Seit dem Mitte August steht das SP1 von Microsoft Forefront Security für SharePoint zur Verfügung. Das Service Pack wird in 11 Sprachen ausgeliefert. Allerdings kann man es nicht als dezidiertes Service Pack beziehen, sondern nur als Installer in dem Forefront Security für Sharepoint inklusive Service Pack 1 angeboten wird. Allerdings werden nach meinen Erfahrungen die Einstellungen von der ursprünglichen Version übernommen. Das SP1 behebt eine ganze Reihe von Fehlern. Der wichtigste Fix ist sicher der „Impersonation Fix“.
1. Impersonation Fix
Dieser Fehler erlaubte es in unserer Umgebung nicht, das wir Dokumente beim Upload scannen konnten. Wenn wir in der Central Administration „Scan document on upload“ aktiviert hatten, erschien beim Upload eines Dokuments eine Fehlermeldung das ein Virus namens „“ gefunden wurde.
Der Fehler ist eigentlich ein Sharepoint Fehler. Sharepoint verwechselt für gewisse interne Prozesse den regulären Benutzer welcher einen Prozess angestossen hat, mit dem Benutzer des „application pools“ welcher wiederum für gewisse Prozesse aber benötigt wird. In diesem Fall hat der Benutzer welcher einen Upload tätigt keinen Zugriff auf die Forefront Registry Einträge. SP1 von Forefront Security für SharePoint stellt nun sicher, das die „Sharepoint application pools“ Credentials für diesen Prozess benutzt werden. Gleichzeitig stellt er sicher, dass wenn SharePoint durch einen Hotfix oder über ein Service Pack dieses Verhalten nicht mehr aufweist, dieser Wechsel der Credentials nicht mehr vornimmt.
2. File Size Fix
Die maximale Grösse einer Datei sollte eigentlich 2GB sein. In der aktuellen Version ist sie aber nur 128MB. Dieser Fehler wurde behoben.
3. STSADM Fix
Eine Inkompatibilität zwischen Forefront und STSADM.EXE führte bei Import- oder Export Vorgängen zu Abstürzen. Dies weil der Forefront Prozess als „Network Service“ läuft. So hatte Forefront die Berechtigung nicht, Dateien die über den STSADM.EXE „Weg“ in das Sharepoint System kommen, richtig zu scannen. Allerdings konnte Forefront gegenüber STSADM.EXE auch keine Fehlermeldung präsentieren. Stattdessen stürzte einfach STSADM.EXE ab.
4. Manual Scan Fix
Nun, ist es möglich, dass ein manueller Scan das Microsoft Virus Scan API (VSAPI) für die Zeit des Scans deaktivieren kann, so dass der Scan effektiver arbeiten kann. In der ursprünglichen Version war das nicht möglich. So wurde einfach ein weiterer „real-time scan“ angestossen.
5. Crashes
Manchmal führten Änderungen an den Anti Virus Einstellung in der Zentraladministration zu Abstürzen von Sharepoint 2007. Um das Sharepoint System wieder in einen brauchbaren Zustand zu kriegen musste man sich dann mit den Diensten herumschlagen oder den Server neustarten.
6. Non-ASCII Keyword Filtering
Nun werden auch Non-ASCII Keywords aus Office 2007 Dokumenten korrekt ausgelesen.
8. Softblock Forefront Sharepoint und Exchange auf dem gleichen Server
Forefront moniert nun während der Installation, das diese Kombination nicht vorgesehen ist. Trotzdem erlaubt es der Installer weiter zu installieren.
9. CA InoculateIT Engine Fix
Commputer Associates (CA) kombinierte ihre beiden Virenscan Engines InoculateIT und CA Vet in eine Virus Engine. Diese Änderung reflektiert sich nun in Forefront für Sharepoint SP1 dadurch, dass man die InoculateIT Engine nicht mehr auswählen kann.
Installation
Als Pre-Requisite für Forefront Security für Sharepoint SP1 nennen Microsoft interne Quellen den SharPoint Hotfix KB936867. Welcher aber nicht heruntergeladen werden kann. Dieser muss telefonisch bei Microsoft nachgefragt werden.
Danach stoppt man folgende Dienste auf dem Server:
- MOM
- Perfmon
- Eventvwr
- SPTimer
Dieser Schritt spart uns den Neustart am Ende der Installation. Nun wird Forefront Security für Sharepoint SP1 installiert über das Setup Package gestartet. Nach Abschluss der Installation kann man die oben genannten Dienste wieder starten.
Kommentar abgeben