Télécharger les mises à jour des définitions et des moteurs

  • Article

S’applique à : Exchange Server 2013

les administrateurs Microsoft Exchange Server 2013 peuvent télécharger manuellement les mises à jour du moteur anti-programme malveillant et des définitions (signature). Nous vous recommandons vivement de télécharger les mises à jour du moteur et des définitions sur votre serveur Exchange avant de le placer en production.

Ce qu'il faut savoir avant de commencer

  • Durée d’exécution estimée : 5 minutes

  • Vous pouvez uniquement utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer cette tâche. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange sur site, consultez la rubrique Open the Shell.

  • Pour télécharger les mises à jour, votre ordinateur doit être en mesure d’accéder à Internet et d’établir une connexion sur le port TCP 80 (HTTP). Si votre organisation utilise un serveur proxy pour l’accès à Internet, consultez la section Utiliser l’interpréteur de commandes pour configurer les paramètres du serveur proxy pour les mises à jour anti-programme malveillant dans cette rubrique.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Anti-programme malveillant » dans la rubrique Autorisations anti-spam et anti-programme malveillant.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l’interpréteur de commandes pour télécharger manuellement les mises à jour du moteur et des définitions

Pour télécharger les mises à jour du moteur et des définitions, exécutez la commande suivante :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

Dans cet exemple, nous téléchargeons manuellement les mises à jour du moteur et des définitions sur le serveur Exchange nommé mailbox01.contoso.com :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

Si vous le souhaitez, vous pouvez utiliser le paramètre EngineUpdatePath pour télécharger les mises à jour à partir d’un emplacement autre que l’emplacement par défaut de http://forefrontdl.microsoft.com/server/scanengineupdate. Vous pouvez utiliser ce paramètre pour spécifier une autre adresse HTTP ou un chemin UNC. Si vous spécifiez un chemin UNC, le service de réseau doit avoir accès au chemin d'accès.

Cet exemple télécharge manuellement les mises à jour du moteur et des définitions sur le serveur Exchange nommé mailbox01.contoso.com à partir du chemin d’accès \\FileServer01\Data\MalwareUpdatesUNC :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

Comment savoir si cela a fonctionné ?

Pour vérifier que le téléchargement des mises à jour s'est correctement effectué, accédez à l'Observateur d'événements et affichez le journal des événements. Nous recommandons de ne filtrer que les événements FIPFS, comme décrit dans la procédure suivante.

  1. Dans le menu Démarrer, cliquez sur Tous les programmes>Outils>d’administration observateur d'événements.

  2. Dans l'Observateur d'événements, développez Journaux Windows, puis cliquez sur Application.

  3. Dans le menu Action, cliquez sur Filtrer le journal actuel.

  4. Dans la boîte de dialogue Filtrer le journal actuel, dans la liste déroulante Sources de l'événement, activez la case à cocher FIPFS, puis cliquez sur OK.

Si le téléchargement des mises à jour du moteur s'est correctement effectué, l'ID d'événement 6033 doit apparaître comme ceci :

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

Utiliser l’interpréteur de commandes pour configurer les paramètres du serveur proxy pour les mises à jour anti-programme malveillant

Si votre organisation utilise un serveur proxy pour contrôler l’accès à Internet, vous devez identifier le serveur proxy afin que les mises à jour du moteur anti-programme malveillant et des définitions puissent être téléchargées avec succès. Les paramètres de serveur proxy disponibles à l’aide de l’outil Netsh.exe , des paramètres de connexion Internet Explorer et du paramètre InternetWebProxy sur l’applet de commande Set-ExchangeServer n’affectent pas la façon dont les mises à jour anti-programme malveillant sont téléchargées.

Procédez comme suit pour configurer les paramètres de serveur proxy pour les mises à jour du moteur anti-programmes malveillants.

  1. Exécutez la commande suivante :

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. Utilisez les cmdlets Get-ProxySettings et Set-ProxySettings pour afficher et configurer les paramètres de serveur proxy qui sont utilisés pour télécharger les mises à jour du moteur anti-programmes malveillants. La cmdlet Set-ProxySettings utilise la syntaxe suivante :

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    Par exemple, pour configurer les mises à jour du moteur anti-programmes malveillants pour utiliser le serveur proxy à l'adresse 172.17.17.10 sur le port TCP 80, exécutez la commande suivante.

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

    Pour vérifier les paramètres de serveur proxy, exécutez la cmdlet Get-ProxySettings.

Pour plus d'informations

Configurer des stratégies anti-programme malveillant