Come configurare gli aggiornamenti automatici della protezione da posta indesiderata

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2009-01-20

Per i computer che eseguono Microsoft Exchange Server 2007, la funzionalità di aggiornamento automatico della protezione da posta indesiderata si basa sulla struttura del servizio Microsoft Update. L'applicazione Aggiornamenti automatici è il client Microsoft Windows per il servizio Microsoft Update ed è ospitata sul computer che esegue Microsoft Exchange. L'applicazione Aggiornamenti automatici gestisce la connettività e la comunicazione con Microsoft Update. In genere, il client Aggiornamenti automatici invia richieste periodiche a Microsoft Update per ottenere aggiornamenti che vengono applicati a tutte le applicazioni presenti sul computer host.

Poiché i dati forniti dalle firme di posta indesiderata sono particolarmente sensibili al fattore tempo, per mantenere alto il livello di protezione da posta indesiderata sono necessarie più richieste l'ora. Pertanto, Microsoft Forefront Security per il servizio di aggiornamento della protezione da posta indesiderata di Exchange utilizza il client Aggiornamenti automatici come proxy per inviare richieste a Microsoft Update. Gli aggiornamenti automatici della protezione da posta indesiderata di Forefront sono ottimizzati per controlli frequenti e richiedono solo aggiornamenti dei dati relativi alle firme di posta indesiderata e al servizio reputazione IP di Microsoft.

Gli aggiornamenti automatici della protezione da posta indesiderata di Forefront richiedono un solo processo di consenso esplicito. Prima di utilizzare gli aggiornamenti automatici della protezione da posta indesiderata di Forefront, è necessario acconsentire esplicitamente a Microsoft Update in ogni computer su cui vengono eseguiti gli aggiornamenti automatici. Per acconsentire esplicitamente a Microsoft è possibile seguire uno dei passaggi riportati di seguito:

  • Visitare il sito Web Microsoft Update.

    Nota

    Se non è stato ancora concesso il consenso esplicito all'utilizzo di Microsoft Update, facendo clic sul collegamento di Microsoft Update si verrà indirizzati al sito Web Windows Update. Windows Update consente di aggiornare solo file binari e dati per il sistema operativo Windows. Per mantenere Microsoft Exchange e i dati del filtro contenuto aggiornati, è necessario acconsentire esplicitamente a Microsoft Update. Se non è ancora stato visitato Windows Update, è necessario installare un controllo di Microsoft ActiveX.

    Dopo aver acconsentito a Microsoft Update utilizzando il sito Web Microsoft Update, è necessario abilitare gli aggiornamenti della protezione da posta indesiderata sul server Exchange utilizzando una delle procedure riportate in questo argomento.

  • Eseguire l'Abilitazione guidata degli aggiornamenti della protezione da posta indesiderata, come descritto più avanti in questo argomento.

  • Eseguire il cmdlet Enable-AntispamUpdates, come descritto più avanti in questo argomento.

Informazioni preliminari

Per eseguire le procedure riportate di seguito su un computer in cui è installato il ruolo del server Trasporto Edge, è necessario accedere al sistema utilizzando un account che sia membro del gruppo Administrators locale del computer.

La funzionalità Aggiornamenti automatici per la protezione da posta indesiderata di Forefront è una funzionalità avanzata che richiede una licenza Enterprise Client Access License (CAL) di Exchange per ogni cassetta postale utente o una licenza Microsoft Forefront Security per Exchange Server.

Prima di eseguire queste procedure, è necessario comprendere i seguenti concetti relativi ad Aggiornamenti automatici:

  • Client Aggiornamenti automatici   Come descritto brevemente in precedenza, il client Aggiornamenti automatici è l'applicazione per il sistema operativo Windows che comunica con i siti Web Windows Update e Microsoft Update. Aggiornamenti automatici esegue il polling del sito Web Windows Update o Microsoft Update per rilevare nuovi aggiornamenti applicabili alle applicazioni Microsoft in esecuzione sul computer host.

    È possibile abilitare e configurare il client Aggiornamenti automatici visitando il sito Web Windows Update o Microsoft Update. È possibile configurare il client Aggiornamenti automatici per eseguire il download automatico degli aggiornamenti, per eseguire il download e l'installazione degli aggiornamenti o per non eseguire il download degli aggiornamenti. Se si configura il client Aggiornamenti automatici in modo che gli aggiornamenti non vengano scaricati, tutti gli aggiornamenti dovranno essere eseguiti manualmente dall'utente del computer.

  • Aggiornamenti automatici per la protezione da posta indesiderata di Forefront   Il servizio di aggiornamento della protezione da posta indesiderata di Forefront utilizza il client Aggiornamenti automatici come proxy per richiedere e scaricare aggiornamenti dal sito Web Microsoft Update. Gli aggiornamenti richiesti riguardano solo il filtro contenuto, il servizio reputazione IP di Microsoft e i dati relativi alle firme di posta indesiderata.

  • Configurazione proxy   Gli aggiornamenti automatici della protezione da posta indesiderata di Forefront utilizzano HTTP per accedere al sito Web Microsoft Update. I server di trasporto Exchange 2007 si basano su Windows HTTP Services (WinHTTP) sottostanti per gestire l'intero traffico HTTP e HTTPS. I server Trasporto Hub e Trasporto Edge possono entrambi utilizzare HTTP per accedere agli Aggiornamenti standard del filtro della posta indesiderata di Microsoft Exchange 2007 e agli Aggiornamenti automatici della protezione da posta indesiderata di Forefront. Assicurarsi che WinHTTP sia configurato per consentire il traffico HTTP nei computer in cui verranno scaricati gli aggiornamenti. Per ulteriori informazioni, vedere Come configurare le impostazioni proxy per WinHTTP.

La pianificazione impostata per il client Aggiornamenti automatici utilizzata dal sistema operativo Windows non definisce la frequenza degli aggiornamenti automatici per la protezione da posta indesiderata di Forefront. Utilizzando Exchange Management Console o Exchange Management Shell è possibile impostare gli aggiornamenti automatici per la protezione da posta indesiderata di Forefront per il download e l'installazione automatici. Se si imposta il servizio Aggiornamenti automatici per la protezione da posta indesiderata di Forefront per il download e l'installazione automatici, la frequenza di aggiornamento sarà molto più alta di quella consentita dal client Aggiornamenti automatici Windows.

Gli aggiornamenti della protezione da posta indesiderata di Forefront contengono solo dati, Non includono file binari né librerie. Gli aggiornamenti della protezione da posta indesiderata non richiedono l'interruzione del flusso di posta né il riavvio del servizio.

È inoltre consigliabile configurare gli aggiornamenti automatici della protezione da posta indesiderata per il download dei dati relativi alle firme di posta indesiderata e l'utilizzo del servizio Elenco di indirizzi IP bloccati fornito dal servizio di reputazione IP di Microsoft. Per ulteriori informazioni su come aggiungere provider del servizio blocco indirizzi, vedere Come configurare i provider dell'elenco indirizzi IP consentiti e i provider dell'elenco indirizzi IP bloccati.

Procedura

Per utilizzare Exchange Management Console per abilitare gli aggiornamenti della protezione da posta indesiderata

  1. In Exchange Management Console fare clic su Trasporto Edge.

  2. Selezionare il server su cui deve essere configurato il servizio di aggiornamento della protezione da posta indesiderata di Exchange.

  3. Nel riquadro azioni fare clic su Abilita aggiornamenti della protezione da posta indesiderata.

Per utilizzare Exchange Management Shell per abilitare gli aggiornamenti della protezione da posta indesiderata

  • Per abilitare gli aggiornamenti automatici della protezione da posta indesiderata, se il computer di destinazione ha già acconsentito a Microsoft Update, eseguire il comando riportato di seguito:

    Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

    In questo caso, SERVER01 è il server su cui si desidera abilitare gli aggiornamenti della protezione da posta indesiderata.

  • Per abilitare gli aggiornamenti automatici della protezione da posta indesiderata e acconsentire esplicitamente a Microsoft, eseguire il comando riportati di seguito:

    Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

    In questo caso, SERVER01 è il server su cui si desidera abilitare gli aggiornamenti automatici della protezione da posta indesiderata. In questo esempio, il parametro MicrosoftUpdate è impostato su RequestNotifyDownload. Con questa configurazione, il computer acconsente esplicitamente a Microsoft Update. La configurazione RequestNotifyDownload imposta inoltre il client Aggiornamenti automatici per il download di file binari e di altri dati non di protezione da posta indesiderata e per l'invio di notifiche per informare gli utenti che gli aggiornamenti sono pronti per l'installazione.

    Importante

    L'impostazione del parametro MicrosoftUpdate non incide sulla frequenza degli aggiornamenti della protezione da posta indesiderata. Gli aggiornamenti automatici per la protezione da posta indesiderata vengono configurati solo dal parametro UpdateMode.

    Importante

       Se è già stato configurato il client Aggiornamenti automatici Windows, è necessario impostare la pianificazione di Aggiornamenti automatici Windows utilizzando il client in questione. Quando si imposta il parametro MicrosoftUpdate, la pianificazione del client Aggiornamenti automatici non viene configurata se è stata già configurata la pianificazione di Aggiornamenti automatici Windows.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Enable-AntispamUpdates.

Ulteriori informazioni

Per ulteriori informazioni sulle funzionalità degli aggiornamenti della protezione da posta indesiderata per Exchange 2007, vedere Aggiornamenti protezione da posta indesiderata.

Per ulteriori informazioni su servizi di aggiornamento per i professionisti IT, visitare il sito Web Windows Update, Microsoft Update, and Automatic Updates for IT Professionals (informazioni in lingua inglese).