下載反惡意程式碼引擎和定義更新
系統管理員可以手動下載反惡意程式碼引擎和定義 (簽章) 更新。 強烈建議您先下載引擎和定義更新,再將 Exchange Server 放入生產環境。
開始之前有哪些須知?
預估完成時間:5 分鐘
您只能使用 PowerShell 來執行此程序。
若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
若要下載更新,您的電腦必須能夠存取網際網路,並在 TCP 埠 80 (HTTP) 上建立連線。 如果您的組織使用 Proxy 伺服器進行網際網路存取,請參閱本主題中的下一節。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱反垃圾 郵件和反惡意程式碼 許可權主題中的「反惡意程式碼」專案。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
使用 Exchange 管理命令介面手動下載引擎和定義更新
若要下載引擎和定義更新,請執行以下命令:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
此範例會在名為 mailbox01.contoso.com 的 Exchange 伺服器上手動下載引擎和定義更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
或者,您可以使用 EngineUpdatePath 參數,從預設位置以外的位置下載更新。 您可以使用此參數來指定替代 HTTP 位址或 UNC 路徑。 如果您指定 UNC 路徑,網路服務必須具有路徑的存取權。
此範例會從 UNC 路徑 \\FileServer01\Data\MalwareUpdates
手動下載名為 mailbox01.contoso.com 的 Exchange 伺服器上的引擎和定義更新:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
如何知道這是否正常運作?
若要驗證是否成功下載更新,您必須存取 [事件檢視器] 並檢視事件記錄。 我們建議您只篩選 FIPFS 事作,程序如下所述。
從 [開始] 功能表中,選取 [所有程式>管理工具>事件檢視器。
在 [事件檢視器] 中,展開[Windows 記錄]資料夾,然後選取 [應用程式]。
在 [ 動作] 功能表中,選取 [篩選目前記錄]。
在 [ 篩選目前的記錄檔 ] 對話方塊中,從 [ 事件來源 ] 下拉式清單中選取 [FIPFS ] 核取方塊,然後選取 [ 確定]。
如果已成功下載引擎更新,您會看到事件識別碼 6033,如下所示:
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
使用 Exchange 管理命令介面來設定反惡意程式碼更新的 Proxy 伺服器設定
如果您的組織使用 Proxy 伺服器來控制網際網路的存取權,您必須識別 Proxy 伺服器,才能成功下載反惡意程式碼引擎和定義更新。 使用Netsh.exe工具、Internet Explorer 連線設定,以及Set-ExchangeServer Cmdlet 上的InternetWebProxy參數可用的 Proxy 伺服器設定,不會影響下載反惡意程式碼更新的方式。
若要設定反惡意程式碼更新的 Proxy 伺服器設定,請執行下列步驟。
執行下列命令:
Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
使用 Get-ProxySettings 和 Set-ProxySettings Cmdlet 來檢視和設定用來下載反惡意程式碼更新的 Proxy 伺服器設定。 Set-ProxySettings Cmdlet 會使用下列語法:
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
例如,若要將反惡意程式碼更新設定為在 TCP 埠 80 上的位址 172.17.17.10 使用 Proxy 伺服器,請執行下列命令。
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
若要確認 Proxy 伺服器設定,請執行 Get-ProxySettings Cmdlet。