マルウェア対策エンジンと定義の更新プログラムをダウンロードする
管理者は、マルウェア対策エンジンと定義 (署名) 更新プログラムを手動でダウンロードできます。 Exchange サーバーを運用環境に移行する前に、エンジンと定義の更新プログラムをダウンロードすることを強くお勧めします。
はじめに把握しておくべき情報
予想所要時間 : 5 分
この手順を実行するには、PowerShell を使用する必要があります。
オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
更新をダウンロードするには、コンピューターでインターネットに接続できることと、TCP ポート 80 (HTTP) で接続を確立できることが必要です。 インターネット アクセスにプロキシ サーバーを使用している組織の場合は、このトピックで後述するセクションを参照してください。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、 スパム対策とマルウェア対策のアクセス許可 に関するトピックの「マルウェア対策」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
Exchange 管理シェルを使用して手動でエンジンと定義の更新をダウンロードする
エンジンと定義の更新をダウンロードするには、次のコマンドを実行します。
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
この例では、mailbox01.contoso.com という名前の Exchange サーバーにエンジンと定義の更新を手動でダウンロードします。
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
必要に応じて、 EngineUpdatePath パラメーターを使用して、既定の場所以外の場所から更新プログラムをダウンロードできます。 このパラメーターは、代替の HTTP アドレスまたは UNC パスを指定するために使用できます。 UNC パスを指定する場合は、そのパスにネットワーク サービスがアクセスできる必要があります。
この例では、UNC パス \\FileServer01\Data\MalwareUpdates
から mailbox01.contoso.com という名前の Exchange サーバー上のエンジンと定義の更新プログラムを手動でダウンロードします。
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
正常な動作を確認する方法
更新が正常にダウンロードされたことを確認するには、イベント ビューアーにアクセスしてイベント ログを表示する必要があります。 次の手順で説明されているように、FIPFS イベントのみをフィルター処理することをお勧めします。
[スタート] メニューの [すべてのプログラム>管理ツール>イベント ビューアー] を選択します。
イベント ビューアーで、[Windows ログ] フォルダーを展開し、[アプリケーション] を選択します。
[ アクション ] メニューの [ 現在のログのフィルター] を選択します。
[ 現在のログのフィルター ] ダイアログ ボックスの [ イベント ソース ] ドロップダウン リストで、[ FIPFS ] チェック ボックスをオンにし、[OK] を選択 します。
エンジンの更新プログラムが正常にダウンロードされた場合は、次のようなイベント ID 6033 が表示されます。
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
Exchange 管理シェルを使用してマルウェア対策の更新に対応するようにプロキシ サーバーの設定を構成する
インターネットへのアクセスを制御するために組織でプロキシ サーバーを使用している場合は、マルウェア対策のエンジンと定義の更新を正常にダウンロードできるように、プロキシ サーバーを特定する必要があります。 Netsh.exe ツール、Internet Explorer 接続設定、および Set-ExchangeServer コマンドレットの InternetWebProxy パラメーターを使用して使用できるプロキシ サーバー設定は、マルウェア対策の更新プログラムのダウンロード方法には影響しません。
マルウェア対策のアップデートに対応するようにプロキシ サーバーの設定を構成するには、次の手順を実行します。
次のコマンドを実行します。
Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
Get-ProxySettings コマンドレットと Set-ProxySettings コマンドレットを使用して、マルウェア対策の更新をダウンロードするために使用するプロキシ サーバーの設定を確認および構成します。 Set-ProxySettings コマンドレットの構文は次のとおりです。
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
たとえば、TCP ポート 80 でアドレス 172.17.17.10 のプロキシ サーバーを使用するようにマルウェア対策の更新を構成するには、次のコマンドを実行します。
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
プロキシ サーバーの設定を確認するには、 Get-ProxySettings コマンドレットを実行します。