Kategori arşivi: ForeFront

Not all the antimalware engines selected in the Forefront Administration Console for scanning have been enabled for updates

Microsoft Forefront Protection 2010 for Exchange ürününde EventID 7001 ile bu hatayı çok sık olarak görebilirsiniz

Not all the antimalware engines selected in the Forefront Administration Console for scanning have been enabled for updates

Can sıkıcı olan ve acaba güvenli bir mail alt yapım yok mu sorusunu akla getiren bu uyarı bir türlü yok olmuyor. Firewall’ u kontrol ediyorsunuz, tarama motorlarını kontrol ediyorsunuz ancak bu hata sürekli olarak karşınıza çıkıyor.

Öncelikle bu hata nedir? Bu hata sizin FPE ürününün konsolunda güvenlik için seçtiğiniz tarama motorlarından birinin güncellenemediğini ve bu nedenle güvenlik zafiyetinin olabileceğini ifade ediyor.

Sizde sorunun updated sorunu olduğunu düşünüyorsunuz, aslında evet sorun bu, bunu konsoldan aşağıdaki gibi kontrol edebiliyorsunuz.

fpe2010

Sorunlu olan Engine VirusBuster olup bu engine 2012 yılından beri updated olmamış görünüyor.

Gelelim bu postu atmamdaki temel amaca, evet bu engine artık desteklenmediği ancak hala konsolda göründüğü için bu sorunu yaşıyoruz.

aşağıdaki adresten hali hazırda güncel engine bilgisini alabilirsiniz

https://technet.microsoft.com/en-us/forefront//dd940095.aspx

Özetle artık bu engine desteklenmediği için bunu konsol üzerinde taramalarda kullanılmayacak şekilde ayarlanırsa bu hatayı artık almazsınız.

 

 

Microsoft Forefront Protection 2010 for Exchange Server Detaylı Kurulum

 

image001

Forefront güvenlik ürün ailesinin önemli bir üyesi olan Protection 2010 for Exchange Server, şirket organizasyonlarında Exchange Server kullanan sistem yöneticileri için vazgeçilmez bir üründür. Neden bu ürünü seçmemiz gerektiği ve temel bilgileri içeren makalemizi daha öncesinde yayınlamıştık, bu nedenle bu konulara değinemeyeceğim. Merak edenler için bu konuların anlatıldığı linki sizlerle paylaşıyorum

Okumaya devam et

Content Filter is enabled and the definitions were last updated in the past 1-12 hours

Forefront Protection 2010 for Exchange Server ürününü kullanıyorsanız, event loglarda ve FPE ürününün ana konsolunda bir uyarı görebilirsiniz

Content Filter is enabled and the definitions were last updated in the past 1-12 hours

Bunun temel nedeni siz anti spam content filter kullanıyorsunuz ancak antispam engine son güncellenme denemesinde başarısız olursa bu hatayı alırsınız.

Bunun bir kaç nedeni olabilir ancak temelde internet erişim sorunudur. Yani FPE eğer proxy veya firewall arkasında ise 80 nolu port üzerinden çıkış yapabildiğini kontrol edin. Çok düşük bir ihtimal anti spam üreticisi güncelleme çıkarmamıştır, ancak bunu hatanın tekrarlanmasından anlayabilirsiniz. Eğer bir kere veya bir kaç kere olmuş sonra düzelmiş ise nedeni budur, ancak sürekli oluyor ise kesin firewall sorunudur.

Özetle FPE kurulu makineyi internete sınırlama olmadan çıkarmanız sorunu çözmek için yeterlidir.

 

fep behavior monitoring

Forefront Client Security ürününün yeni versiyonu olan Forefront Endpoint Protection FEP ile beraber yelen yeni özelliklerden biri behavior monitoring özelliğidir. Bu özellik sayesinde bilinen tehtidler veri tabanındaki imzaları ile karşılaştırılarak tespit edilirken henüz veri tabanında olmayan yani tespit edilmemiş kötü içerikli kodlarında bilgisayarınızdaki davranışların takip edilmesi yöntemi ile tespit edilmesini sağlar.

Bu özellik varsayılan olarak açık gelmekte olup, file server vb yoğun disk okuma ve yazma yapan sunucularda kapatılması tavsiye edilmektedir. Ancak istemciler için yüksek güvenlik seviyesi sağladığı için açık  kalmasını ben şahsen tavsiye ederim.

Bu özelliğin kapatılması için aşağıdaki yolu izleyebilirsiniz

1.In the Configuration Manager console, expand System Center Configuration Manager, expand Site Database, expand Forefront Endpoint Protection, and then click Policies.

2.Double-click the Default Server Policy or another policy that is assigned to servers.

3.In the policy properties dialog box, click the Antimalware tab.

4.In the list, click Real-time protection, in the details clear the check box for Use behavior monitoring, and then click OK to save the policy.

Forefront AntiSpam ve Exchange Basic AntiSpam Özellikleri Cloudmark Authority Engine

Forefront Protection 2010 for Exchange ürününü Exchange Server üzerine yükleyince ( Hub veya Edge ) Exchange Server ile beraber gelen ve genel ismi basic antispam olan Connection filter ile Sender – Recipient Filter özelliğini Enable eder. Burada sık sorulan bir soruda şudur; Peki burada biz forefront’ un mu yoksa Exchange Server’ ın mı antispam özelliğini kullanıyoruz? Aslen Exchange Server Connection Filter kullanılmasına rağmen, Forefront ile gelen ve Exhange Server için hediye niteliğinde olan content filter disable konumuna getirilir. Yani siz eğer Forefront kurulumundan önce content filter özelliğini açarsanız, forefront bunu yükleme sırasında kapatacaktır. Çünkü kendisi ile beraber gelen ve bu alanda lider bir ürün olan “Premium Content Filter” ( Cloudmark Authority Engine ) sunmaktadır. Bu ürün Cloudmark ve Microsoft iş birliği ile geliştirilmiş bir tarama motoruna sahip olduğu için son derece güçlüdür.

FCS client upgrade to FEP Client

Merhaba, son dönem bu konuda çok soru sorulduğu için küçük bir bilgi paylaşmak istiyorum, FEP kurulumunu bitirdikten sonra artık istemci dağıtmına geçmeniz gerekiyor ancak buradaki en önemli sorun eski FCS client yazılımları ne olacak ? FEP yüklemesini ister elle isterseniz Configuratin Manager üzerinden yapın, yükleme sırasında otomatik olarak FCS kaldırılacaktır, ayrıca bunu yanında yine aşağıdaki linkte paylaşılan bir takım 3 party AV yazılımlarıda benzer şekilde otomatik olarak kaldırılmaktadır.

https://technet.microsoft.com/en-us/library/ff823842.aspx

Migrating from Forefront Client Security to Forefront Endpoint Protection

FCS sunucusunun direk olarak FEP’ e geçiş imkanı yoktur. Yani Co-existance ( birlikte çalışma – aynı makine için ) çalışma seçeneği yoktur. Migration için aşağıdaki adımları takip edebilirsiniz.

https://technet.microsoft.com/en-us/library/gg477033.aspx

Microsoft Forefront Endpoint Protection 2010 Hyper-V Exclude FEP2010 Client

Eğer Hyper-V host işlerim sistemi üzerine FEP 2010 kurmuşsanız olası performans ve kararlılık sorunlarından kurtulmak için aşağıdaki adımlara dikkat etmeniz gerekmektedir.

Öncelikle exclude edilecek dizinleri belirlememiz gerekmektedir

Standart kurulumlar ile aşağıdaki dizinleri FEP üzerinden set ediyoruz

C:\ProgramData\Microsoft\Windows\Hyper-V
VM’lerin yaratıldığı dizinler
Varsayılan VHD dizini C:\Users\Public\Documents\Hyper-V\Virtual

Ardından dosya uzantılarını tanımlıyoruz ( not ; eğer yukarudaki dizinleri sağlıklı olarak girdiyseniz ve ek olarak farklı dizinlere sanal makine açmayacaksanız bunları eklemenize gerek yoktur )

.VHD, .AVHD, .XML, .VSV, .VFD, .BIN

Son olarak ise process leri set etmemiz gerekmektedir;  Vmms.exe, Vmwp.exe,Vmswp.exe

Artık sorunsuz bir şekilde Hyper-V makinemizde FEP 2010 kullanabiliriz.