下载反恶意软件引擎和定义更新
管理员可以手动下载反恶意软件引擎和定义 (签名) 更新。 强烈建议在将 Exchange 服务器投入生产之前下载引擎和定义更新。
开始前,有必要了解什么?
估计完成时间:5 分钟
只能使用 PowerShell 执行此过程。
若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。
若要下载更新,计算机需要能够访问 Internet 并在 TCP 端口 80 上建立连接, (HTTP) 。 如果组织使用代理服务器进行 Internet 访问,请参阅本主题中的以下部分。
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅反垃圾邮件和反恶意软件权限主题中的“ 反恶意软件 ”条目。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 命令行管理程序手动下载引擎和定义更新
要下载引擎和定义更新,请运行下列命令:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
此示例在名为 mailbox01.contoso.com 的 Exchange 服务器上手动下载引擎和定义更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
(可选)可以使用 EngineUpdatePath 参数从默认位置以外的位置下载更新。 可以使用此参数指定备用 HTTP 地址或 UNC 路径。 如果指定 UNC 路径,则网络服务必须有权访问该路径。
本示例从 UNC 路径 \\FileServer01\Data\MalwareUpdates
手动下载名为 mailbox01.contoso.com 的 Exchange 服务器上的引擎和定义更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
如何知道操作成功?
要验证是否已成功下载更新,您需要访问事件查看器,然后查看事件日志。 建议您按照下列步骤仅筛选 FIPFS 事件:
在“开始”菜单中,选择“所有程序>管理工具>事件查看器”。
在“事件查看器”中,展开“Windows 日志”文件夹,然后选择“应用程序”。
在 “操作” 菜单中,选择“ 筛选当前日志”。
在“ 筛选当前日志 ”对话框中的“ 事件源 ”下拉列表中,选中“ FIPFS ”复选框,然后选择“ 确定”。
如果已成功下载引擎更新,你将看到事件 ID 6033,其显示如下所示:
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
使用 Exchange 命令行管理程序配置反恶意软件更新的代理服务器设置
如果组织使用代理服务器来控制对 Internet 的访问,则需要标识代理服务器,以便成功下载反恶意软件引擎和定义更新。 使用 Set-ExchangeServer cmdlet 上的 Netsh.exe 工具、Internet Explorer 连接设置和 InternetWebProxy 参数提供的代理服务器设置不会影响反恶意软件更新的下载方式。
若要配置反恶意软件更新的代理服务器设置,请执行以下步骤。
运行以下命令:
Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
使用 Get-ProxySettings 和 Set-ProxySettings cmdlet 查看和配置用于下载反恶意软件更新的代理服务器设置。 Set-ProxySettings cmdlet 使用以下语法:
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
例如,若要将反恶意软件更新配置为在 TCP 端口 80 上使用地址为 172.17.17.10 的代理服务器,请运行以下命令。
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
若要验证代理服务器设置,请运行 Get-ProxySettings cmdlet。