Forefront Protection for Exchange 2010

Πρόσφατα αναβάθμισα την υποδομή της εταιρίας μου σε Windows Server 2008 R2 και σε Microsoft Exchange 2010, αφού τόσο καιρό μιλούσαμε για όλα αυτά τα νέα προϊόντα. Θα ήταν αδιανόητο να τα διδάσκουμε μέσα από τα επίσημα τεχνικά σεμινάρια Microsoft και να μην τα έχουμε εγκατεστημένα σε πραγματικό περιβάλλον εργασίας. Έτσι λοιπόν προστέθηκε ένας επιπλέον domain controller με Windows Server 2008 R2, έγινε update το schema του Active Directory, ενώ η αντίστοιχη διαδικασία έγινε και για τον Exchange Server 2007 που ήδη χρησιμοποιούσαμε.

Το migration έγινε με απόλυτη επιτυχία, ενώ στην συνέχεια καταργήθηκαν οι παλιοί servers ώστε να είμαστε πλέον σε native 2008 R2 περιβάλλον. Τα mailboxes μεταφέρθηκαν από τον παλιό Exchange 2007 στον καινούριο χωρίς κανένα απολύτως πρόβλημα.

Μόλις τελείωσε και η εγκατάσταση του Exchange Server 2010 και αρχίσαμε να παίρνουμε e-mails, άρχισαν οι περίεργες σκέψεις για την προστασία μας από spam και viruses. Ο Exchange 2010 έχει βέβαια ενσωματωμένο Antispam, αλλά μια λύση antivirus δεν θα έβλαπτε. Η κίνηση που έγινε ήταν να εγκατασταθεί ο νέος Forefront Protection for Exchange 2010, που πρόσφατα έκανε την εμφάνισή του. Διαπιστώσαμε βέβαια ότι το παλιότερο Forefront για τον Exchange 2007 δεν παίζει στον Exchange 2010, οπότε η νέα έκδοση 2010 του Forefront ήταν μονόδρομος.

Το περιβάλλον διαχείρισης του νέου Forefront 2010 είναι αρκετά όμορφο και πρακτικό, καθώς μας δίνει μια εικόνα για το τι γίνεται στον Exchange Server. Το Dashboard είναι αρκετά ενημερωτικό:

forescreen1

Μπαίνοντας στα ενδότερα, παρατηρούμε ότι έχουμε την δυνατότητα να αφήσουμε το Forefront να επιλέγει μόνο του τις μηχανές που θα χρησιμοποιεί για τον έλεγχο των μηνυμάτων δυναμικά, ή να επιλέξουμε εντελώς manually ποια μηχανή θα χρησιμοποιείται και για ποια εργασία. Ο έλεγχος μπορεί να γίνεται κατά την διάρκεια της αποστολής και παραλαβής ενός μηνύματος, αλλά και realtime, τόσο σε ότι αφορά ιούς και malware, αλλά και σε ότι αφορά το φοβερό spam που μας κατακλύει καθημερινά:

forescreen2

Η ανίχνευση γίνεται ταυτόχρονα με βάση keywords, subject του μηνύματος, domain του αποστολέα, αλλά και σχετικά με τα attachments που περιέχονται σε ένα μήνυμα. Φυσικά υπάρχει η δυνατότητα των notifications για τον Administrator, ώστε να έχουμε εικόνα σχετικά με την δουλειά του Forefront στον server μας:

forescreen3

Η επιλογή των μηχανών που θα χρησιμοποιηθούν είναι απλή, εγώ προτίμησα την χρήση μόνο μιας μηχανής για να δω πως συμπεριφέρεται ο server σε σχέση με την απόδοσή του. Επιλέγουμε λοιπόν τις μηχανές που θέλουμε για το σκανάρισμα και σε κάποιο άλλο σημείο επιλέγουμε και ποιες θέλουμε να είναι:

forescreen4

forescreen5

Μετά από κάποιες μέρες λειτουργίας του Forefront 2010 μπορώ να πω ότι το spam έχει μειωθεί στο ελάχιστο, συγκρίνοντάς το αποτέλεσμα με τις πρώτες ημέρες λειτουργίας του Exchange χωρίς το Forefront, όπου τότε το spam ήταν κάπως αυξημένο. Έχω μείνει ικανοποιημένος από την απόδοση του server, όπου φαίνεται ότι δεν επιβαρύνεται ιδιαίτερα. Το μόνο που δεν ξέρω να σας πω είναι η τιμή του, η οποία αν είναι σε οικονομικά επίπεδα, θα μετατρέψει το Forefront for Exchange 2010 σε ένα άριστο συνοδευτικό εργαλείο για τον Exchange Server 2010 της εταιρίας σας.