Этот выпуск программы Forefront Security для Office Communications Server (FSOCS) поддерживает роль сервера Standard Edition, а также роль сервера переднего плана, роль пограничного сервера или роль направляющего сервера Enterprise Edition. Эти роли сервера поддерживаются и в OCS 2007, и в OCS 2007 R2.
Для установки FSOCS на любую из поддерживаемых ролей сервера используется мастер установки FSOCS. Для установки FSOCS на OCS 2007 и на OCS 2007 R2 используется один инсталлятор msi.
Необходимо иметь права администратора для доступа к компьютеру, на котором устанавливается программа FSOCS.
Note: |
---|
На сервер, содержащий любой другой продукт Forefront Server Security, нельзя установить программу FSOCS. |
Системные требования
Ниже перечислены минимальные требования к серверу и рабочей станции для установки FSOCS.
Note: |
---|
Перед установкой программы FSOCS необходимо обеспечить соответствие всем минимальным требованиям к системной памяти и свободному месту на диске для OCS 2007 или OCS 2007 R2. Недостаточный объем доступной памяти или места на диске может помешать программе FSOCS сканировать файлы большого размера. |
Минимальные требования к серверу
Ниже перечислены минимальные требования к серверу.
- Серверное программное обеспечение:
- Microsoft Windows Server® 2003. Для OCS 2007 R2 поддерживаются
следующие операционные системы (только при использовании
64-разрядного оборудования): Microsoft Windows Server 2008,
Microsoft Windows Server 2003, Microsoft Windows Server 2003
R2.
- Microsoft Office Communications Server Standard Edition или
Enterprise Edition с одной из следующих настроенных ролей: роль
сервера переднего плана, роль пограничного сервера или роль
направляющего сервера.
- Microsoft Windows Server® 2003. Для OCS 2007 R2 поддерживаются
следующие операционные системы (только при использовании
64-разрядного оборудования): Microsoft Windows Server 2008,
Microsoft Windows Server 2003, Microsoft Windows Server 2003
R2.
- 1 гигабайт (ГБ) свободной памяти в дополнение к памяти,
необходимой для запуска сервера OCS (рекомендуется 2 ГБ).
Note: |
---|
Для каждого дополнительного лицензированного антивирусного ядра требуется дополнительная память. |
- 2 ГБ свободного места на диске в дополнение к месту на диске,
необходимому для Microsoft OCS.
- Процессор Intel с тактовой частотой не менее 1 ГГц.
Минимальные требования к рабочей станции
Ниже перечислены минимальные требования к рабочей станции.
- Windows Server 2003, Windows® 2000 Professional, Windows XP или
Windows Vista®.
- .NET 2.0, для установки только компонента Administrator.
- 6 МБ доступной оперативной памяти.
- 10 МБ свободного места на диске.
- Процессор Intel или эквивалентный.
Требования к учетной записи службы
В течение установки будет запрошена учетная запись домена (на странице Требования к учетной записи службы). Требования к данной учетной записи зависят от того, производилась ли установка для роли пограничного сервера или для другого типа роли.
Требования к роли пограничного сервера
- Учетная запись должна иметь права доступа «Вход в качестве
службы». Если данные права доступа не включены в учетной записи, то
они автоматически предоставляются программой установки.
- Учетная запись должна быть участником локальной группы
безопасности «Приложения сервера RTC». При необходимости учетная
запись добавляется в эту группу программой установки.
- Учетная запись должна быть участником локальной группы
безопасности «Группа локальных серверов RTC». При необходимости
учетная запись будет автоматически добавлена в эту группу
программой установки.
- Учетная запись должна быть участником локальной группы
безопасности «Пользователи системного монитора». При необходимости
учетная запись будет автоматически добавлена в эту группу
программой установки.
Требования к серверам Standard Edition, Front End или роли Director
- Учетная запись должна иметь права доступа «Вход в качестве
службы». Если данные права доступа не включены в учетной записи, то
они автоматически предоставляются программой установки.
- Учетная запись должна быть участником локальной группы
«Приложения сервера RTC». При необходимости учетная запись будет
автоматически добавлена в эту группу программой установки.
- Учетная запись должна быть участником групп домена
«RTCUniversalServerAdmins» и «RTCProxyUniversalServices».
Несоблюдение этих требований приводит к преждевременному завершению установки и невозможности запуска клиентской службы Office Communications Server.
Установка на локальный сервер
Чтобы установить программу на локальном сервере OCS 2007 или OCS 2007 R2, необходимо войти на локальный компьютер, используя учетную запись с правами администратора.
Note: |
---|
Так же как и при большинстве установок, программа установки обновляет общие файлы Майкрософт на компьютере. В случае появления запроса на перезагрузку компьютера не обязательно делать это немедленно, однако это может потребоваться для правильной работы некоторых функций FSOCS. |
-
Запустите программу Setup.exe с образа компакт-диска или самораскрывающегося пакета, который можно получить в центре загрузки корпорации Майкрософт по программам корпоративного лицензирования.
-
Прочтите лицензию на странице Лицензионное соглашение. Для принятия его условий и продолжения установки установите флажок Я принимаю условия лицензионного соглашения.
-
На странице Выбор типа установки выберите пункт Полная установка.
-
Прочтите требования к учетной записи службы на странице Требования к учетной записи службы и нажмите кнопку Далее. Требования к данной учетной записи различаются и зависят от того, производилась ли установка для роли пограничного сервера или для другого типа роли. Дополнительные сведения об этих требованиях см. в разделе Требования к учетной записи службы.
-
На странице Настройка учетной записи службы введите следующие сведения об учетной записи пользователя, которые будут использованы службой ForefrontRTCProxy. Если для учетной записи службы и учетной записи для получения уведомлений будет использоваться одна учетная запись пользователя, то данный пользователь должен быть активирован для сервера Communications Server.
- Имя пользователя — имя пользователя в форме
домен\имя_пользователя (для серверов Standard
Edition, Front End и роли Director) или
имя_компьютера\имя_пользователя (для роли сервера
пограничного доступа).
- Пароль — пароль учетной записи пользователя.
- Проверка пароля — подтверждение пароля.
- Имя пользователя — имя пользователя в форме
домен\имя_пользователя (для серверов Standard
Edition, Front End и роли Director) или
имя_компьютера\имя_пользователя (для роли сервера
пограничного доступа).
-
На странице Настройка учетной записи для получения уведомлений введите сведения об учетной записи пользователя, которые будут использованы службой ForefrontNotificationAgent. В зависимости от роли, назначенной установкой, можно использовать ту же учетную запись пользователя, которую использует учетная запись службы ForefrontRTCProxy, или использовать другие учетные данные учетной записи для получения уведомлений.
Для серверов Standard Edition, Front End и роли Director по умолчанию используется учетная запись службы ForefrontRTCProxy. Чтобы использовать другие учетные данные для учетной записи для получения уведомлений, необходимо их ввести явным образом. Если для учетной записи для получения уведомлений используются другие учетные данные, они должны принадлежать учетной записи, активированной для сервера Communications Server.
Для роли сервера пограничного доступа необходимо вводить учетные данные явным образом.
Учетные данные, которые необходимо вводить явным образом:
- Имя пользователя — имя пользователя в форме
домен\имя_пользователя
- Пароль — пароль учетной записи пользователя
- Проверка пароля — подтверждение пароля
- Имя пользователя — имя пользователя в форме
домен\имя_пользователя
-
На следующей странице (также называемой Настройка учетной записи для получения уведомлений) введите сведения о транспорте, универсальный код ресурса (URI) протокола SIP и домашний сервер или сервер пула.
- Транспорт — выберите метод передачи из следующих
вариантов:
TLS (протокол TLS) — сообщения, отправленные с помощью протокола TLS, зашифровываются. Это значение используется по умолчанию.
TCP — сообщения, отправленные с помощью протокола TCP, не зашифровываются.
- Универсальный код ресурса (URI) протокола SIP — введите
идентификатор протокола SIP в форме
имя_пользователя@domain.com.
- Домашний сервер или сервер пула — введите домашний
сервер или сервер пула в форме имя_компьютера.domain.com или
имя_пула.domain.com.
На серверах Standard Edition, Front End и роли Director поля «Универсальный код ресурса (URI) протокола SIP» и «Сервер пула» заполняются заранее (при необходимости их можно изменить). Для роли сервера пограничного доступа эти поля предварительно не заполняются. Необходимо ввести данные.
- Транспорт — выберите метод передачи из следующих
вариантов:
-
Если требуется настраивать роль Director, то на странице Настройка роли Director установите флажок Настроить программу Forefront для роли Director на этом сервере. Данная страница не появляется для роли сервера пограничного доступа.
-
Если для обновления сканера будет использоваться прокси-сервер, установите флажок Использовать параметры прокси-сервера и на странице Сведения о прокси-сервере введите его имя или IP-адрес и порт. Это обеспечит правильную настройку прокси-сервера с самого начала. При выполнении новой установки необходимо ввести сведения о прокси-сервере для веб-узла. Если выполняется обновление, то данная страница заранее заполняется существующими сведениями о прокси-сервере.
-
На странице Модули подтвердите или измените выбор антивирусных ядер. По умолчанию выбрано ядро Microsoft Antimalware и четыре других, выбранных случайным образом. Выбор антивирусных ядер можно изменить, однако разрешается выбирать не более пяти ядер одновременно, включая ядро Microsoft Antimalware.
-
На странице Уведомление об обновлении антивирусного ядра прочитайте предупреждение об обновлениях антивирусных ядер.
-
На странице Изменение конечной папки либо подтвердите конечную папку по умолчанию для программы FSOCS, либо выберите другую папку. Эта папка используется по умолчанию:
C:\Program Files\Microsoft Forefront Security\Office Communications Server.
Подтвердите путь к папке данных по умолчанию или выберите другой на этой же странице. Этот путь используется по умолчанию:
C:\Program Files\Microsoft Forefront Security\Office Communications Server\data
-
Программа установки проверяет наличие необходимой версии агента обновления Windows. При наличии нужной версии программа установки проверит, включен ли Центр обновления Майкрософт. Если нет, появится диалоговое окно Использовать Центр обновлений Майкрософт для загрузки обновлений, в котором можно включить Центр обновления Майкрософт.
-
На странице Все готово к установке проверьте сделанные выборы. Если требуется внести какие-либо изменения, воспользуйтесь кнопкой Назад для перехода к странице, на которой следует произвести изменения. При отсутствии изменений или завершении внесения изменений нажмите кнопку Установка для начала установки. Появится индикатор хода установки, показывающий копирование файлов.
-
На странице Установка завершена рекомендуется ознакомиться с файлом сведений. Нажмите кнопку Готово, чтобы завершить установку.
Установка только компонента Administrator
При таком типе установки на рабочую станцию или сервер будет установлена консоль управления Microsoft Forefront Server Security Administrator, которая затем будет использоваться для централизованного управления службой FSOCS, выполняющейся на удаленных серверах OCS 2007 и OCS 2007 R2. Для установки только компонента Administrator требуется примерно 2,5 МБ дискового пространства.
Note: |
---|
Для установки только компонента Administrator требуется платформа .NET 2.0. |
-
Запустите программу Setup.exe с образа компакт-диска или самораскрывающегося пакета, который можно получить в центре загрузки корпорации Майкрософт по программам корпоративного лицензирования.
-
Прочтите лицензию на странице Лицензионное соглашение. Для принятия его условий и продолжения установки установите флажок Я принимаю условия лицензионного соглашения.
-
На странице Выбор типа установки выберите пункт Административная консоль.
-
Программа установки проверяет наличие необходимой версии агента обновления Windows. Если необходимая версия отсутствует, в конце процесса установки будет открыт веб-узел Центра обновления Майкрософт для загрузки этой версии вручную. При наличии нужной версии программа установки проверит, включен ли Центр обновления Майкрософт. Если нет, появится диалоговое окно Использовать Центр обновлений Майкрософт для загрузки обновлений, в котором можно включить Центр обновления Майкрософт.
-
На странице Изменение конечной папки либо подтвердите конечную папку по умолчанию для программы FSOCS, либо выберите другую папку. Этот путь используется по умолчанию:
C:\Program Files\Microsoft Forefront Security\Office Communications Server
-
На странице Все готово к установке проверьте сделанные выборы. Если требуется внести какие-либо изменения, воспользуйтесь кнопкой Назад для перехода к странице, на которой следует произвести изменения. При отсутствии изменений или завершении внесения изменений нажмите кнопку Установка для начала установки. Появится индикатор хода установки, показывающий копирование файлов.
-
На странице Установка завершена рекомендуется ознакомиться с файлом сведений. Нажмите кнопку Готово, чтобы завершить установку.
Обеспечение безопасности после установки
После установки программы FSOCS любой пользователь может получить доступ к службе FSCController. Чтобы ограничить доступ к FSCController, следует использовать программу DCOMCNFG для изменения параметров безопасности. Дополнительные сведения об ограничении доступа к службе FSCController см. в разделе Службы FSOCS.
Параметры командной строки для программы Setup.exe
Для запуска программы установки Setup.exe достаточно дважды щелкнуть ее. Кроме того, предусмотрены параметры для использования при запуске этой программы из командной строки.
Файл Setup.exe, используемый для установки
Дважды щелкните файл setup.exe или введите его в командную строку со следующими параметрами.
Setup /k:<лицензионный_ключ> — определяет лицензионный ключ для использования во время установки.
Например, Setup /k:00000-00000-00000-00000-00000
Setup /a — начинает установку административной сети.
Setup /u — удаляет продукт.
Удаление
Для удаления программы FSOCS выполните следующие действия.
Удаление программы FSOCS-
Войдите на компьютер с установленной программой FSOCS.
-
Убедитесь, что программа Forefront Server Security Administrator не выполняется.
-
На панели управления перейдите в диалоговое окно Службы.
-
Остановите службу FSCController. Когда служба будет остановлена, закройте диалоговое окно Службы.
-
На панели управления откройте компонент Установка и удаление программ.
-
Удалите Microsoft Forefront Security для Office Communications Server. Чтобы подтвердить удаление, нажмите кнопку Да.
-
На странице Удаление завершено нажмите кнопку Готово.
Все сделанные настройки сохранятся в файлах ?FDB в папке Microsoft Forefront Security, находящейся в папке Program Files или другой папке, в которую была установлена программа. Кроме того, сохраняются файлы базы данных происшествий и карантина, а также файл Statistics.xml. Не требуется предпринимать никаких действий, если необходимо переустановить программу FSOCS и использовать эти параметры. Если программа FSOCS не будет переустановлена или если необходимо использовать новые значения параметров, следует удалить эту папку.
Если переустановка программы FSOCS не планируется, перезапустите остановленные службы OCS.
Перемещение файлов данных программы FSOCS
Программа FSOCS сохраняет параметры настройки программы и сведения о сканировании, включая область карантина, в файловой системе. При необходимости эти файлы можно перемещать в любой момент после установки. Полные инструкции по установке см. в разделе «Перемещение баз данных» документа Отчеты и статистика FSOCS.
Ознакомительная версия
Корпорация Майкрософт предоставляет полнофункциональную версию FSOCS для ознакомления сроком на 120 дней. Если у вас есть код продукта и вы ввели его в процессе установки, продукт станет полностью лицензированным, включая подписку. В противном случае продукт останется ознакомительной версией.
По истечении 120 дней ознакомительная версия FSOCS продолжает работу и сообщает об обнаруженных файлах. Однако очистка и удаление файлов выполняться не будут (т. е. для всех операций поиска вирусов будет задано действие Пропустить: только обнаружение ). Для всех фильтров (файлов, содержимого и ключевых слов) также будет выбрано действие Пропустить: только обнаружение . Кроме того, будут отключены списки разрешенных отправителей, не будет производиться обновление антивирусных ядер.
Чтобы впоследствии превратить ознакомительную версию в версию, включающую подписку, следует ввести код продукта с помощью программы Forefront Server Security Administrator. Для этого в меню Справка выберите команду Регистрация Forefront Server.
Сведения о лицензировании продукта
После активации продукта можно ввести сведения о лицензии (которые можно получить в отделе сбыта Майкрософт).
Ниже приведены причины, по которым следует лицензировать продукт.
- Вы можете привести в соответствие срок действия продукта со
сроком лицензионного соглашения (в противном случае срок действия
продукта составляет три года после даты установки).
- Вы можете продлять лицензию. Для этого необходимо ввести новый
срок действия.
Чтобы лицензировать программу FSOCS, в меню Справка выберите команду Регистрация Forefront Server. Если продукт еще не был активирован, появится диалоговое окно Активация продукта. После ввода сведений об активации продукта появится диалоговое окно Лицензионное соглашение и срок действия продукта. Если программа FSOCS уже была активирована, появится только диалоговое окно Лицензионное соглашение и срок действия продукта.
Введите 7-значный номер лицензионного соглашения и срок действия. Дата должна соответствовать дате окончания срока действия лицензионного соглашения, чтобы сроки действия лицензионного соглашения и продукта совпадали. Когда срок действия продукта будет подходить к концу, следует продлить лицензионное соглашение и ввести новые сведения о лицензии в диалоговом окне Лицензионное соглашение и срок действия продукта.