エンジンおよび定義の更新プログラムをダウンロードするDownload engine and definition updates

製品: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 管理者は、マルウェア対策エンジンおよび定義 (署名) の更新プログラムを手動でダウンロードできます。Microsoft Exchange Server 2013 administrators can manually download anti-malware engine and definition (signature) updates. 運用環境に配置する前に、Exchange サーバーでエンジンと定義の更新をダウンロードすることを強くお勧めします。We strongly recommend that you download engine and definition updates on your Exchange server prior to placing it in production.

はじめに把握しておくべき情報What do you need to know before you begin?

  • 予想所要時間 : 5 分Estimated time to complete: 5 minutes

  • この手順を実行するには、シェルを使用する必要があります。You can only use the Shell to perform this procedure.社内 Exchange 組織でシェルを開く方法について学習するには、「Open the Shell」を参照してください。 To learn how to open the Shell in your on-premises Exchange organization, see Open the Shell.

  • 更新プログラムをダウンロードするには、コンピューターがインターネットにアクセスでき、TCP ポート 80 (HTTP) で接続を確立できる必要があります。To download updates, your computer must be able to access the Internet and be able to establish a connection on TCP port 80 (HTTP). 組織でインターネットアクセスにプロキシサーバーを使用している場合は、このトピックの「シェルを使用してマルウェア対策の更新のプロキシサーバー設定を構成する」を参照してください。If your organization uses a proxy server for Internet access, see the Use the Shell to configure proxy server settings for anti-malware updates section in this topic.

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「スパム対策とマルウェア対策のアクセス許可」の「マルウェア対策」。You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Anti-malware" entry in the Anti-spam and anti-malware permissions topic.

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

ヒント

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. Exchange Serverでフォーラムを参照してください。Visit the forums at Exchange Server.

シェルを使用してエンジンと定義の更新を手動でダウンロードするUse the Shell to manually download engine and definition updates

エンジンと定義の更新をダウンロードするには、次のコマンドを実行します。To download engine and definition updates, run the following command:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

この例では、mailbox01.contoso.com という名前の Exchange サーバーにエンジンと定義の更新を手動でダウンロードします。This example manually downloads the engine and definition updates on the Exchange server named mailbox01.contoso.com:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

必要に応じて、 EngineUpdatePathパラメーターを使用して、のhttp://forefrontdl.microsoft.com/server/scanengineupdate既定の場所以外の場所から更新プログラムをダウンロードできます。Optionally, you can use the EngineUpdatePath parameter to download updates from somewhere other than the default location of http://forefrontdl.microsoft.com/server/scanengineupdate. このパラメーターは、代替の HTTP アドレスまたは UNC パスを指定するために使用できます。You can use this parameter to specify an alternate HTTP address or a UNC path. UNC パスを指定する場合は、そのパスにネットワーク サービスがアクセスできる必要があります。If you specify a UNC path, the network service must have access to the path.

この例では、mailbox01.contoso.com という名前の Exchange サーバーに、UNC パス\\FileServer01\Data\MalwareUpdatesからエンジンと定義の更新を手動でダウンロードします。This example manually downloads engine and definition updates on the Exchange server named mailbox01.contoso.com from the UNC path \\FileServer01\Data\MalwareUpdates:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

正常な動作を確認する方法How do you know this worked?

更新が正常にダウンロードされたことを確認するには、イベント ビューアーにアクセスしてイベント ログを表示する必要があります。次の手順で説明されているように、FIPFS イベントのみをフィルター処理することをお勧めします。In order to verify that updates were downloaded successfully, you need to access Event Viewer and view the event log. We recommend that you filter only FIPFS events, as described in the following procedure.

  1. [スタート] メニューから、 [すべてのプログラム] > [管理ツール] > [イベント ビューアー] をクリックします。From the Start menu, click All Programs > Administrative Tools > Event Viewer.

  2. イベント ビューアーで、 Windows ログ フォルダーを展開し、 [アプリケーション] をクリックします。In Event Viewer, expand the Windows Logs folder, and then click Application.

  3. [操作] メニューの [現在のログをフィルター] をクリックします。In the Actions menu, click Filter Current Log.

  4. [現在のログをフィルター] ダイアログ ボックスの [イベント ソース] ドロップダウン リストから [FIPFS] チェック ボックスをオンにし、 [OK] をクリックします。In the Filter Current Log dialog box, from the Event sources drop-down list, select the FIPFS check box, and then click OK.

エンジンの更新が正常にダウンロードされると、次のメッセージと同様の内容を示すイベント ID 6033 が表示されます。If engine updates were downloaded successfully, you will see Event ID 6033, which will appear similar to the following:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: ‎2012‎-‎08‎-‎16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

シェルを使用してマルウェア対策更新プログラムのプロキシサーバー設定を構成するUse the Shell to configure proxy server settings for anti-malware updates

組織がプロキシサーバーを使用してインターネットへのアクセスを制御している場合は、マルウェア対策エンジンおよび定義の更新プログラムを正常にダウンロードできるように、プロキシサーバーを識別する必要があります。If your organization uses a proxy server to control access to the Internet, you need to identify the proxy server so anti-malware engine and definition updates can be downloaded successfully. Netsh.exeツール、Internet Explorer の接続設定、およびset-exchangeserverコマンドレットのinternetwebproxyパラメーターを使用して利用できるプロキシサーバーの設定は、マルウェア対策の更新プログラムのダウンロード方法に影響を与えません。Proxy server settings that are available using the Netsh.exe tool, Internet Explorer connection settings, and the InternetWebProxy parameter on the Set-ExchangeServer cmdlet don't affect how anti-malware updates are downloaded.

マルウェア対策のアップデートに対応するようにプロキシ サーバーの設定を構成するには、次の手順を実行します。To configure the proxy server settings for anti-malware updates, perform the following steps.

  1. 次のコマンドを実行します。Run the following command:

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
    
  2. Get-ProxySettings コマンドレットと Set-ProxySettings コマンドレットを使用して、マルウェア対策の更新をダウンロードするために使用するプロキシ サーバーの設定を確認および構成します。 Set-ProxySettings コマンドレットの構文は次のとおりです。Use the Get-ProxySettings and Set-ProxySettings cmdlets to view and configure the proxy server settings that are used to download anti-malware updates. The Set-ProxySettings cmdlet uses the following syntax:

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
    

    たとえば、TCP ポート 80 でアドレス 172.17.17.10 のプロキシ サーバーを使用するようにマルウェア対策の更新を構成するには、次のコマンドを実行します。For example, to configure anti-malware updates to use the proxy server at address 172.17.17.10 on TCP port 80, run the following command.

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
    

    プロキシ サーバーの設定を確認するには、 Get-ProxySettings コマンドレットを実行します。To verify the proxy server settings, run the Get-ProxySettings cmdlet.

関連情報For more information

マルウェア対策ポリシーを構成するConfigure anti-malware policies