Скачивание модуля защиты от вредоносных программ и обновлений определений

  • Статья

Администраторы могут вручную скачивать обновления модуля защиты от вредоносных программ и определений (сигнатур). Мы настоятельно рекомендуем скачать обновления подсистемы и определений, прежде чем переводить сервер Exchange Server в рабочую среду.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Для выполнения этой процедуры можно использовать только PowerShell.

    Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Для скачивания обновлений компьютер должен быть способен подключаться к Интернету и устанавливать соединения через TCP-порт 80 (HTTP). Если ваша организация использует прокси-сервер для доступа к Интернету, см. следующий раздел этой статьи.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Защита от вредоносных программ" в разделе Разрешения для защиты от вредоносных программ и защиты от вредоносных программ .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Использование Командная консоль Exchange для ручного скачивания обновления ядра и определений

Чтобы скачать обновления ядра и определений, запустите эту команду:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

В этом примере вручную скачиваются обновления ядра и определений на сервере Exchange с именем mailbox01.contoso.com:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

При необходимости можно использовать параметр EngineUpdatePath для скачивания обновлений из расположения, отличного от расположения по умолчанию. Этот параметр позволяет указать альтернативный адрес HTTP или путь в формате UNC. Если указать путь в формате UNC, он должен быть доступен для сетевой службы.

В этом примере вручную скачиваются обновления обработчика и определений на сервер Exchange с именем mailbox01.contoso.com из пути UNC \\FileServer01\Data\MalwareUpdates:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

Как проверить, все ли получилось?

Чтобы убедиться, что обновления успешно загружены, необходимые открыть окно просмотра событий и просмотреть журнал событий. Рекомендуется использовать фильтрацию событий FIPFS, как описано в следующей процедуре.

  1. В меню Пуск выберите Все программы>Администрирование>Просмотр событий.

  2. В Просмотр событий разверните папку Журналы Windows и выберите Приложение.

  3. В меню Действия выберите Фильтр текущего журнала.

  4. В диалоговом окне Фильтр текущего журнала в раскрывающемся списке Источники событий установите флажок FIPFS и нажмите кнопку ОК.

Если обновления ядра были загружены успешно, вы увидите событие с идентификатором 6033, которое будет выглядеть следующим образом:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

Использование Командная консоль Exchange для настройки параметров прокси-сервера для обновления ядра защиты от вредоносных программ

Если ваша организация использует прокси-сервер для управления доступом к Интернету, необходимо определить прокси-сервер, чтобы скачать обновления ядра защиты от вредоносных программ и определений. Параметры прокси-сервера, доступные с помощью средстваNetsh.exe , параметров подключения к Internet Explorer и параметра InternetWebProxy в командлете Set-ExchangeServer , не влияют на скачивание обновлений защиты от вредоносных программ.

Вот как настроить прокси-сервер для обновления ядра защиты от вредоносных программ:

  1. Выполните следующую команду:

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. Использование командлетов Get-ProxySettings и Set-ProxySettings для просмотра и выбора параметров прокси-сервера, используемых для скачивания обновлений ядра защиты от вредоносных программ. Командлет Set-ProxySettings использует такой синтаксис:

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    Например, для обновления ядра защиты от вредоносных программ через прокси-сервер с адресом 172.17.17.10 на TCP-порте 80 выполните следующую команду.

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

Чтобы проверить параметры прокси-сервера, запустите командлет Get-ProxySettings.

Дополнительные сведения