下载引擎和定义更新
适用于:Exchange Server 2013
Microsoft Exchange Server 2013 管理员可以手动下载反恶意软件引擎和定义(签名)更新。 强烈建议您在将 Exchange 服务器置于生产环境之前将引擎和定义更新下载到 Exchange 服务器上。
在开始之前,您需要知道什么?
估计完成时间:5 分钟
只能使用命令行管理程序执行此过程。 若要了解如何在本地 Exchange 组织中打开命令行管理程序,请参阅Open the Shell。
要下载更新,您的计算机必须能够访问 Internet,并且必须能够在 TCP 端口 80 (HTTP) 上建立连接。 如果组织使用代理服务器进行 Internet 访问,请参阅本主题中的使用 Shell 配置反恶意软件更新的代理服务器设置部分。
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 反垃圾邮件和反恶意软件权限 主题中的"反恶意软件"条目。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用命令行管理程序手动下载引擎和定义更新
要下载引擎和定义更新,请运行下列命令:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
此示例在名为 mailbox01.contoso.com 的 Exchange 服务器上手动下载引擎和定义更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
(可选)可以使用 EngineUpdatePath 参数从 默认位置 http://forefrontdl.microsoft.com/server/scanengineupdate以外的位置下载更新。 可以使用此参数指定备用 HTTP 地址或 UNC 路径。 如果指定 UNC 路径,则网络服务必须有权访问该路径。
本示例从 UNC 路径 \\FileServer01\Data\MalwareUpdates手动下载名为 mailbox01.contoso.com 的 Exchange 服务器上的引擎和定义更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
如何知道操作成功?
要验证是否已成功下载更新,您需要访问事件查看器,然后查看事件日志。 建议您按照下列步骤仅筛选 FIPFS 事件:
在“开始”菜单中,单击“所有程序>管理工具事件查看器>”。
In Event Viewer, expand the Windows Logs folder, and then click Application.
In the Actions menu, click Filter Current Log.
In the Filter Current Log dialog box, from the Event sources drop-down list, select the FIPFS check box, and then click OK.
如果引擎已成功下载,您将看到事件 ID 6033,其中将显示类似如下的信息:
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
使用 Shell 配置反恶意软件更新的代理服务器设置
如果组织使用代理服务器来控制对 Internet 的访问,则需要标识代理服务器,以便成功下载反恶意软件引擎和定义更新。 使用 Set-ExchangeServer cmdlet 上的 Netsh.exe 工具、Internet Explorer 连接设置和 InternetWebProxy 参数提供的代理服务器设置不会影响反恶意软件更新的下载方式。
若要配置反恶意软件更新的代理服务器设置,请执行以下步骤。
运行以下命令:
Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell使用 Get-ProxySettings 和 Set-ProxySettings cmdlet 查看和配置用于下载反恶意软件更新的代理服务器设置。 Set-ProxySettings cmdlet 使用以下语法:
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>例如,若要将反恶意软件更新配置为在 TCP 端口 80 上使用地址为 172.17.17.10 的代理服务器,请运行以下命令。
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80若要验证代理服务器设置,请运行 Get-ProxySettings cmdlet。