通过

下载反恶意软件引擎和定义更新

  • 项目

管理员可以手动下载反恶意软件引擎和定义 (签名) 更新。 强烈建议在将 Exchange 服务器投入生产之前下载引擎和定义更新。

开始前,有必要了解什么?

  • 估计完成时间:5 分钟

  • 只能使用 PowerShell 执行此过程。

    若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 若要下载更新,计算机需要能够访问 Internet 并在 TCP 端口 80 上建立连接, (HTTP) 。 如果组织使用代理服务器进行 Internet 访问,请参阅本主题中的以下部分。

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅反垃圾邮件和反恶意软件权限主题中的“ 反恶意软件 ”条目。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

使用 Exchange 命令行管理程序手动下载引擎和定义更新

要下载引擎和定义更新,请运行下列命令:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

此示例在名为 mailbox01.contoso.com 的 Exchange 服务器上手动下载引擎和定义更新:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

(可选)可以使用 EngineUpdatePath 参数从默认位置以外的位置下载更新。 可以使用此参数指定备用 HTTP 地址或 UNC 路径。 如果指定 UNC 路径,则网络服务必须有权访问该路径。

本示例从 UNC 路径 \\FileServer01\Data\MalwareUpdates手动下载名为 mailbox01.contoso.com 的 Exchange 服务器上的引擎和定义更新:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

如何知道操作成功?

要验证是否已成功下载更新,您需要访问事件查看器,然后查看事件日志。 建议您按照下列步骤仅筛选 FIPFS 事件:

  1. “开始”菜单中,选择“所有程序>管理工具>事件查看器”。

  2. 在“事件查看器”中,展开“Windows 日志”文件夹,然后选择“应用程序”。

  3. “操作” 菜单中,选择“ 筛选当前日志”。

  4. 在“ 筛选当前日志 ”对话框中的“ 事件源 ”下拉列表中,选中“ FIPFS ”复选框,然后选择“ 确定”。

如果已成功下载引擎更新,你将看到事件 ID 6033,其显示如下所示:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

使用 Exchange 命令行管理程序配置反恶意软件更新的代理服务器设置

如果组织使用代理服务器来控制对 Internet 的访问,则需要标识代理服务器,以便成功下载反恶意软件引擎和定义更新。 使用 Set-ExchangeServer cmdlet 上的 Netsh.exe 工具、Internet Explorer 连接设置和 InternetWebProxy 参数提供的代理服务器设置不会影响反恶意软件更新的下载方式。

若要配置反恶意软件更新的代理服务器设置,请执行以下步骤。

  1. 运行以下命令:

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. 使用 Get-ProxySettingsSet-ProxySettings cmdlet 查看和配置用于下载反恶意软件更新的代理服务器设置。 Set-ProxySettings cmdlet 使用以下语法:

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    例如,若要将反恶意软件更新配置为在 TCP 端口 80 上使用地址为 172.17.17.10 的代理服务器,请运行以下命令。

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

若要验证代理服务器设置,请运行 Get-ProxySettings cmdlet。

详细信息