Descarga de actualizaciones de definiciones y motores antimalware

Los administradores pueden descargar manualmente las actualizaciones del motor y la definición (firma) antimalware. Se recomienda encarecidamente descargar las actualizaciones de motor y definición antes de poner el servidor de Exchange en producción.

¿Qué necesita saber antes de empezar?

• Tiempo estimado para finalizar: 5 minutos

• Este procedimiento solo puede realizarse con PowerShell.

  Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

• Para descargar las actualizaciones, el equipo debe poder acceder a Internet y establecer una conexión en el puerto TCP 80 (HTTP). Si su organización usa un servidor proxy para el acceso a Internet, consulte la sección siguiente de este tema.

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "antimalware" en el tema Permisos antispam y antimalware .

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Uso del Shell de administración de Exchange para descargar manualmente las actualizaciones del motor y la definición

Para descargar las actualizaciones del motor y de definiciones, ejecute el siguiente comando:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

En este ejemplo se descargan manualmente las actualizaciones del motor y la definición en el servidor exchange denominado mailbox01.contoso.com:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

Opcionalmente, puede usar el parámetro EngineUpdatePath para descargar actualizaciones desde otro lugar que no sea la ubicación predeterminada. Puede usar este parámetro para especificar una dirección HTTP alternativa o una ruta de acceso UNC. Si especifica una ruta de acceso UNC, el servicio de red debe tener acceso a la ruta de acceso.

En este ejemplo se descargan manualmente las actualizaciones de motor y definición en el servidor exchange denominado mailbox01.contoso.com desde la ruta de acceso \\FileServer01\Data\MalwareUpdatesUNC :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

¿Cómo saber si el proceso se ha completado correctamente?

Para poder verificar que se han descargado las actualizaciones correctamente, debe acceder al Visor de eventos y visualizar el registro de eventos. Le recomendamos que filtre únicamente los eventos FIPFS, tal como se describe en el siguiente procedimiento.

1. En el menú Inicio, seleccione Todas lasherramientas> administrativas de programas >Visor de eventos.

2. En Visor de eventos, expanda la carpeta Registros de Windows y, a continuación, seleccione Aplicación.

3. En el menú Acciones , seleccione Filtrar registro actual.

4. En el cuadro de diálogo Filtrar registro actual , en la lista desplegable Orígenes de eventos, active la casilla FIPFS y, a continuación, seleccione Aceptar.

Si las actualizaciones del motor se descargaron correctamente, verá el identificador de evento 6033, que aparecerá similar al siguiente:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

Use el Shell de administración de Exchange para configurar la configuración del servidor proxy para las actualizaciones antimalware.

Si su organización usa un servidor proxy para controlar el acceso a Internet, debe identificar el servidor proxy para que pueda descargar correctamente las actualizaciones de definiciones y el motor antimalware. La configuración del servidor proxy que está disponible mediante la herramienta Netsh.exe , la configuración de conexión de Internet Explorer y el parámetro InternetWebProxy en el cmdlet Set-ExchangeServer no afectan a cómo se descargan las actualizaciones antimalware.

Para configurar la configuración del servidor proxy para las actualizaciones antimalware, realice los pasos siguientes.

1. Ejecute el siguiente comando:

   Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
   

2. Use los cmdlets Get-ProxySettings y Set-ProxySettings para ver y configurar los valores del servidor proxy que se usan para descargar actualizaciones antimalware. El cmdlet Set-ProxySettings usa la sintaxis siguiente:

   Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
   

   Por ejemplo, para configurar las actualizaciones antimalware para usar el servidor proxy en la dirección 172.17.17.10 en el puerto TCP 80, ejecute el siguiente comando.

   Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
   

Para comprobar la configuración del servidor proxy, ejecute el cmdlet Get-ProxySettings .

Más información

• Procedimientos para la protección contra malware en Exchange Server
• Actualizar manualmente los motores de examen en Microsoft Exchange Server