Загрузка обновлений подсистемы и определений

  • Статья

Область применения: Exchange Server 2013 г.

Microsoft Exchange Server 2013 администраторы могут вручную скачивать обновления для защиты от вредоносных программ и определений (сигнатур). Мы настоятельно рекомендуем скачать обновления подсистемы и определений на сервер Exchange Server перед его размещением в рабочей среде.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Для выполнения этой процедуры можно использовать только командную консоль. Сведения о том, как открыть командную консоль в локальной организации Exchange, см. в разделе Open the Shell.

  • Чтобы скачать обновления, компьютер должен иметь доступ к Интернету и установить подключение через TCP-порт 80 (HTTP). Если ваша организация использует прокси-сервер для доступа к Интернету, см. раздел Настройка параметров прокси-сервера для защиты от вредоносных программ с помощью оболочки.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от вредоносных программ" в разделе Разрешения для защиты от нежелательной почты и защиты от вредоносных программ .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование оболочки для загрузки обновлений обработчика и определений вручную

Чтобы скачать обновления ядра и определений, запустите эту команду:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

В этом примере вручную скачиваются обновления ядра и определений на сервере Exchange с именем mailbox01.contoso.com:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

При необходимости можно использовать параметр EngineUpdatePath для загрузки обновлений из другого http://forefrontdl.microsoft.com/server/scanengineupdateместа, кроме расположения по умолчанию . Этот параметр позволяет указать альтернативный адрес HTTP или путь в формате UNC. Если указать путь в формате UNC, он должен быть доступен для сетевой службы.

В этом примере вручную скачиваются обновления обработчика и определений на сервер Exchange с именем mailbox01.contoso.com из пути UNC \\FileServer01\Data\MalwareUpdates:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

Как проверить, все ли получилось?

Чтобы убедиться, что обновления успешно загружены, необходимые открыть окно просмотра событий и просмотреть журнал событий. Рекомендуется использовать фильтрацию событий FIPFS, как описано в следующей процедуре.

  1. В меню Пуск выберите ПунктАдминистрирование>всех программ>Просмотр событий.

  2. В средстве просмотра событий разверните папку Журналы Windows, а затем щелкните узел Приложение.

  3. В меню Действия щелкните Фильтровать текущий журнал.

  4. В диалоговом окне Фильтровать текущий журнал в раскрывающемся списке Источники событий установите флажок FIPFS, а затем щелкните ОК.

Если обновления были загружены успешно, вы увидите код события 6033, который будет выглядеть следующим образом:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

Настройка параметров прокси-сервера для обновлений защиты от вредоносных программ с помощью оболочки

Если ваша организация использует прокси-сервер для управления доступом к Интернету, необходимо определить прокси-сервер, чтобы можно было успешно скачать обновления для защиты от вредоносных программ и определений. Параметры прокси-сервера, доступные с помощью средстваNetsh.exe , параметров подключения к Internet Explorer и параметра InternetWebProxy в командлете Set-ExchangeServer , не влияют на скачивание обновлений защиты от вредоносных программ.

Вот как настроить прокси-сервер для обновления ядра защиты от вредоносных программ:

  1. Выполните следующую команду:

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. Использование командлетов Get-ProxySettings и Set-ProxySettings для просмотра и выбора параметров прокси-сервера, используемых для скачивания обновлений ядра защиты от вредоносных программ. Командлет Set-ProxySettings использует такой синтаксис:

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    Например, для обновления ядра защиты от вредоносных программ через прокси-сервер с адресом 172.17.17.10 на TCP-порте 80 выполните следующую команду.

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

    Чтобы проверить параметры прокси-сервера, запустите командлет Get-ProxySettings.

Дополнительные сведения

Настройка политик защиты от вредоносных программ