Forefront security for Exchange (FSE)是微软整个企业安全解决方案:Forefront品牌中针对服务器安全的一个产品,该产品集成八大厂商的九种扫描引擎,实现企业邮件系统Exchange Server从边缘服务器、中心传输服务器、邮箱服务器的全面而统一的保护。FSE可以在Exchange的Edge\Hub Transport\Mailbox 三种服务器角色进行安装部署,我的环境是在一台安装有Exchange Server 2007 Hub Transport\Mailbox\client access\Um服务器角色机器上部署FCE。
安装FSE
执行安装程序,进入“欢迎”画面:接着
 
 
 
 
 
 
 
 
进入“安装位置”画面,此处可进行远程FSE的安装,在此我们选择“本地安装”
 
 
 
进入“安装类型”画面,FSE可以完全安装,也可以仅安装管理控制台
 
 
 
进入“选择引擎”画面,此处最多可选四种引擎,一种微软默认引擎
 
 
 
接下来就是狂点下一步,  到下面一步时,完成安装,
 
 
 
FSE的安装非常简单,但配置还是有点小知识,我们此处主要来认识下她的扫描作业及扫描性能的设置。
扫描作业配置
运行Forefront Security for Exchange 管理员控制台,在“设置”—“扫描作业”画面对扫描作业进行设置,在设置之前,我们先来了解下扫描作业的种类:
Forefront Security for Exchange 使用四种不同的方式扫描邮件中的病毒。“扫描作业”
工作面板列出了其中的三种。 “传输扫描作业”在 “Exchange 2007 集线器传输”或“边缘传输”角色上运行。所有其他扫描作业都可以在“Exchange 2007 邮箱”角色上运行。
扫描作业包括:  传输扫描作业 - Forefront Security 扫描会对所有的入站电子邮件消息或从组织内部发出的所有出站电子邮件消息进行扫描,并传递到 Exchange 2007 传输堆栈。  实时扫描作业 – 此扫描作业会对服务器上邮箱和公共文件夹发送或接收的邮件进行立即扫描。  手动扫描作业 – 此作业允许在特定时间启动作业,扫描特定邮箱中已存在的邮件。  计划后台扫描 - Forefront Security 可以定期扫描特定时间段内接收到的邮件。例如,最近两天信息存储内的所有邮件。此扫描作业在“常规选项”中进行配置。
此处设置可根据需求设定,可为实时及手动扫描作业启用邮箱及公用文件夹扫描,邮箱扫描可针对所有邮箱,也可针对某个用户的邮箱进行扫描,公用文件夹同理。如下图:
 
 
计划后台扫描设定,如下图
 
 
 
扫描性能配置
在“设置”—“防病毒”画面,可对扫描性能做设定。
在“偏向”选项中包括以下设置:
 最大确定性 – 用所有的选定引擎(即 5 个扫描引擎)扫描每个邮件。  偏向确定性- 用除当前不可用引擎(由于更新原因,等等)之外的所有选定引擎扫描每个邮件。  中间点 -至少用选定引擎总数的一半扫描每个邮件(即 3 个引擎)。  偏向性能 – 最多用选定引擎总数的一半扫描邮件(即 1、2 或 3 个引擎)。  最高性能 – 用一个引擎扫描每个邮件。
大家可以根据自已生产环境及服务器性能来设置。如下图: