共用方式為

下載引擎和定義更新

  • 發行項

適用於:Exchange Server 2013

Microsoft Exchange Server 2013 系統管理員可以手動下載惡意程式碼引擎和定義 (簽章) 更新。 強烈建議您在實際執行時,將引擎和定義更新下載到您的 Exchange 伺服器上。

開始之前有哪些須知?

  • 預估完成時間:5 分鐘

  • 您只能使用命令介面來執行此程序。 若要了解如何在內部部署 Exchange 組織中開啟命令介面,請參閱Open the Shell

  • 若要下載更新,您的電腦必須可以存取網際網路且可以建立 TCP 連接埠 80 (HTTP) 的連線。 如果您的組織使用 Proxy 伺服器進行網際網路存取,請參閱本主題中的使用 Shell 設定反惡意程式碼更新的 Proxy 伺服器設定一節。

  • 您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的許可權,請參閱反 垃圾郵件和反惡意程式碼 許可權主題中的「反惡意程式碼」專案。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。

使用命令介面手動下載引擎和定義更新

若要下載引擎和定義更新,請執行以下命令:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

此範例會在名為 mailbox01.contoso.com 的 Exchange 伺服器上手動下載引擎和定義更新:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

或者,您可以使用 EngineUpdatePath 參數,從 的預設位置以外的位置 http://forefrontdl.microsoft.com/server/scanengineupdate 下載更新。 您可以使用此參數來指定替代 HTTP 位址或 UNC 路徑。 如果您指定 UNC 路徑,網路服務必須具有路徑的存取權。

此範例會從 UNC 路徑 \\FileServer01\Data\MalwareUpdates 手動下載名為 mailbox01.contoso.com 的 Exchange 伺服器上的引擎和定義更新:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

如何知道這是否正常運作?

若要驗證是否成功下載更新,您必須存取 [事件檢視器] 並檢視事件記錄。 我們建議您只篩選 FIPFS 事作,程序如下所述。

  1. 從 [開始] 功能表中,按一下 [所有程式>管理工具>事件檢視器] 。

  2. In Event Viewer, expand the Windows Logs folder, and then click Application.

  3. In the Actions menu, click Filter Current Log.

  4. In the Filter Current Log dialog box, from the Event sources drop-down list, select the FIPFS check box, and then click OK.

如果成功下載引擎更新,就會看到類似下列的事件識別碼 6033 出現:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

使用 Shell 來設定反惡意程式碼更新的 Proxy 伺服器設定

如果您的組織使用 Proxy 伺服器來控制網際網路的存取,您必須識別 Proxy 伺服器,才能成功下載反惡意程式碼引擎和定義更新。 使用Netsh.exe工具、Internet Explorer 連線設定,以及Set-ExchangeServer Cmdlet 上的InternetWebProxy參數可用的 Proxy 伺服器設定,不會影響下載反惡意程式碼更新的方式。

若要設定反惡意程式碼更新的 Proxy 伺服器設定,請執行下列步驟。

  1. 執行下列命令:

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. 使用 Get-ProxySettingsSet-ProxySettings Cmdlet 來檢視和設定用來下載反惡意程式碼更新的 Proxy 伺服器設定。 Set-ProxySettings Cmdlet 會使用下列語法:

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    例如,若要將反惡意程式碼更新設定為在 TCP 埠 80 上的位址 172.17.17.10 使用 Proxy 伺服器,請執行下列命令。

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

    若要確認 Proxy 伺服器設定,請執行 Get-ProxySettings Cmdlet。

相關資訊

設定反惡意程式碼原則