Cómo configurar actualizaciones automáticas contra correo no deseado
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-01-20
En el caso de los equipos que ejecutan Microsoft Exchange Server 2007, la funcionalidad de las actualizaciones automáticas contra correo no deseado depende del entorno del servicio de actualización de Microsoft. La aplicación Actualizaciones automáticas es el cliente de Microsoft Windows para el servicio de actualización de Microsoft y se hospeda en el equipo que ejecuta Microsoft Exchange. La aplicación Actualizaciones automáticas administra la conectividad y la comunicación con Microsoft Update. Normalmente, el cliente de Actualizaciones automáticas solicita periódicamente a Actualización de Microsoft actualizaciones que se apliquen a todas las aplicaciones del PC principal.
Como los datos facilitados por las firmas de correo no deseado son especialmente sensibles al tiempo, se requiere que, de haber muchas solicitudes por hora, se mantenga un nivel elevado de protección contra correo no deseado. Por lo tanto, Microsoft Forefront Security para el servicio de actualización contra correo no deseado de Exchange Server utiliza el cliente de Actualizaciones automáticas como proxy para formular solicitudes a Actualización de Microsoft. Las actualizaciones automáticas contra correo no deseado de Forefront están optimizadas para efectuar comprobaciones frecuentes y sólo solicitan actualizaciones de los datos de las firmas de correo no deseado y datos del servicio de reputación de IP de Microsoft.
Las actualizaciones automáticas contra correo no deseado de Forefront requieren un proceso de entrada de utilización única. Antes de utilizar las actualizaciones automáticas contra correo no deseado de Forefront, debe obtener acceso a Actualización de Microsoft en cada equipo donde ejecute las actualizaciones automáticas contra correo no deseado de Forefront. Puede obtener acceso a Actualización de Microsoft siguiendo uno de estos pasos:
Visite Microsoft Update.
Nota
Si todavía no ha obtenido acceso a Actualización de Microsoft, el vínculo Actualización de Microsoft le llevará al sitio web de Windows Update. Windows Update sólo actualiza códigos binarios y datos para el sistema operativo de Windows. Para mantener actualizados los datos de Microsoft Exchange y del filtro de contenido, debe obtener acceso a Actualización de Microsoft. Si no ha visitado antes Windows Update, tal vez tenga que instalar un control de Microsoft ActiveX.
Si obtiene acceso a Actualización de Microsoft mediante el sitio web Actualización de Microsoft, igualmente debe habilitar actualizaciones contra correo no deseado en el servidor de Exchange mediante uno de los procedimientos que constan en este tema.
Ejecute el asistente de actualizaciones contra correo no deseado como se describe más adelante en este tema.
Ejecute el cmdlet Enable-AntispamUpdates como se describe más adelante en este tema.
Antes de empezar
Para ejecutar los siguientes procedimientos en un equipo que tiene instalada la función del servidor Transporte perimetral, debe iniciar sesión mediante una cuenta que sea miembro del grupo Administradores local en dicho equipo.
La funcionalidad de las actualizaciones automáticas contra correo no deseado de Forefront es una característica de alta calidad que requiere una licencia de acceso de cliente empresarial (CAL) de Exchange para cada buzón de usuario o una Forefront Security de Microsoft para licencia de Exchange Server.
Antes de llevar a cabo estos procedimientos, debe entender los siguientes conceptos relacionados con las actualizaciones automáticas:
Cliente de actualizaciones automáticas Como se ha comentado brevemente antes, el cliente de actualizaciones automáticas es la aplicación para el sistema operativo de Windows que comunica con los sitios web de actualización de Windows Update y Microsoft. Actualizaciones automáticas busca en los sitios web de actualización de Windows Update o Microsoft que son aplicables para el software de Microsoft que se ejecuta en el equipo principal.
Puede habilitar y configurar el cliente de actualizaciones automáticas si visita los sitios web de actualización de Windows Update o Microsoft. Puede configurar el cliente de actualizaciones automáticas para descargar actualizaciones automáticamente, descargar e instalar las actualizaciones o no descargar actualizaciones. Si configura el cliente de actualizaciones automáticas para que no descargue actualizaciones, el usuario final del equipo debe llevar a cabo manualmente todas las actualizaciones.
Actualizaciones automáticas contra correo no deseado de Forefront Las actualizaciones automáticas contra correo no deseado de Forefront utilizan el cliente de Actualizaciones automáticas como proxy para solicitar y descargar actualizaciones desde el sitio web de actualización de Microsoft. Las actualizaciones automáticas contra correo no deseado de Forefront sólo solicitan actualizaciones para filtrado de contenidos, para el Servicio de reputación de IP de Microsoft y para los datos de firma de correo no deseado.
Configuración del proxy Las actualizaciones automáticas contra correo no deseado de Forefront utilizan HTTP para obtener acceso al sitio web de Microsoft Update. Los servidores de transporte de Exchange 2007 dependen de los servicios HTTP (WinHTTP) de Windows subyacentes para administrar todos los HTTP y el tráfico HTTPS. Tanto los servidores de transporte de concentradores como los servidores de transporte perimetral utilizan HTTP para obtener acceso a las actualizaciones para Standard Anti-spam Filter Updates de Microsoft Exchange 2007 y para las actualizaciones automáticas contra correo no deseado de Forefront. Asegúrese de que se ha configurado WinHTTP con el fin de permitir el tráfico HTTP en los equipos donde se van a descargar las actualizaciones. Para obtener más información, consulte Cómo configurar el proxy para WinHTTP.
El programa que configure para el cliente de Actualizaciones automáticas que utiliza el sistema operativo de Windows no define la frecuencia de las actualizaciones automáticas contra correo no deseado de Forefront. Mediante la Consola de administración de Exchange o el Shell de administración de Exchange, puede configurar las actualizaciones automáticas contra correo no deseado de Forefront de modo que se descarguen e instalen automáticamente. Si configura las actualizaciones automáticas contra correo no deseado de Forefront para que se instalen automáticamente, se actualizarán con mucha más frecuencia de lo que permite el cliente de Actualizaciones automáticas de Windows.
Las actualizaciones contra correo no deseado de Forefront contienen sólo datos. No contienen códigos binarios o bibliotecas actualizadas. Las actualizaciones contra correo no deseado no requieren interrumpir el flujo de mensajería ni reiniciar el servicio.
Es una práctica recomendada configurar las actualizaciones automáticas contra correo no deseado para que descarguen datos con firma de correo no deseado y el servicio de la lista de bloqueo IP facilitada por el servicio de reputación de IP de Microsoft. Para obtener más información acerca de cómo agregar proveedores de lista de bloqueo, consulte Cómo configurar los proveedores de listas de IP admitidas e IP no admitidas (en inglés).
Procedimiento
Para utilizar la Consola de administración de Exchange con el objeto de habilitar las actualizaciones contra correo no deseado.
En la Consola de administración de Exchange, haga clic en Transporte perimetral.
Seleccione el servidor en el que se configurará el servicio de actualizaciones contra correo no deseado de Exchange.
En el panel de acciones, haga clic en Habilitar actualizaciones contra correo no deseado.
Para utilizar el Shell de administración de Exchange con el objeto de habilitar las actualizaciones contra correo no deseado.
Para habilitar Actualizaciones automáticas contra correo no deseado si el equipo de destino ya ha obtenido acceso a Actualización de Microsoft, ejecute el siguiente comando:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
En este caso,
SERVER01
es el servidor en el que desea habilitar actualizaciones contra correo no deseado.Para habilitar Actualizaciones automáticas contra correo no deseado y obtener acceso a Actualización de Microsoft, ejecute el siguiente comando:
Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
En este caso,
SERVER01
es el servidor en el que desea habilitar Actualizaciones automáticas contra correo no deseado. En este ejemplo, el parámetro MicrosoftUpdate está configurado enRequestNotifyDownload
. Esta configuración establece que el estado del equipo para Actualización de Microsoft es "accedido". La configuración deRequestNotifyDownload
también configura el cliente de Actualizaciones automáticas de modo que descargue códigos binarios y otros datos que no son contra correo no deseado y, a continuación, le informe cuando las actualizaciones estén listas para instalarse.Importante
Al configurar el parámetro MicrosoftUpdate la frecuencia de actualizaciones contra correo no deseado no se ve afectada. Las Actualizaciones automáticas contra correo no deseado sólo se configuran mediante el parámetro UpdateMode.
Importante
Si ya ha configurado el cliente de Actualizaciones automáticas de Windows, debe configurar el programa de Actualizaciones automáticas de Windows mediante el cliente de Actualizaciones automáticas. Al configurar el parámetro MicrosoftUpdate, no se configura el programa del cliente de Actualizaciones automáticas si ya se ha configurado el programa de Actualizaciones automáticas de Windows.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Enable-AntispamUpdates (en inglés).
Para obtener más información
Para obtener más información acerca de la funcionalidad de la actualización contra correo no deseado en Exchange 2007, consulte Actualizaciones contra correo electrónico no deseado (en inglés).
Para obtener más información acerca de servicios de actualización para profesionales de TI, consulte Windows Update, Microsoft Update, and Automatic Updates for IT Professionals (en inglés).