エンジンおよび定義の更新プログラムをダウンロードする

  • [アーティクル]

製品: Exchange Server 2013

Microsoft Exchange Server 2013 管理者は、マルウェア対策エンジンと定義 (署名) 更新プログラムを手動でダウンロードできます。 運用環境に配置する前に、Exchange サーバーにエンジンと定義の更新プログラムをダウンロードすることを強くお勧めします。

はじめに把握しておくべき情報

  • 予想所要時間 : 5 分

  • この手順を実行するには、シェルを使用する必要があります。 社内 Exchange 組織でシェルを開く方法について学習するには、「Open the Shell」を参照してください。

  • 更新プログラムをダウンロードするには、コンピューターがインターネットにアクセスでき、TCP ポート 80 (HTTP) で接続を確立できる必要があります。 組織がインターネット アクセスにプロキシ サーバーを使用している場合は、このトピックの「シェルを使用してマルウェア対策の更新プログラムのプロキシ サーバー設定を構成する」セクションを参照してください。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、 スパム対策とマルウェア対策のアクセス許可 に関するトピックの「マルウェア対策」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

シェルを使用してエンジンと定義の更新プログラムを手動でダウンロードする

エンジンと定義の更新をダウンロードするには、次のコマンドを実行します。

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

この例では、mailbox01.contoso.com という名前の Exchange サーバーにエンジンと定義の更新を手動でダウンロードします。

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

必要に応じて、 EngineUpdatePath パラメーターを使用して、 の既定の場所以外の http://forefrontdl.microsoft.com/server/scanengineupdate場所から更新プログラムをダウンロードできます。 このパラメーターは、代替の HTTP アドレスまたは UNC パスを指定するために使用できます。 UNC パスを指定する場合は、そのパスにネットワーク サービスがアクセスできる必要があります。

この例では、UNC パス \\FileServer01\Data\MalwareUpdatesから mailbox01.contoso.com という名前の Exchange サーバー上のエンジンと定義の更新プログラムを手動でダウンロードします。

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

正常な動作を確認する方法

更新が正常にダウンロードされたことを確認するには、イベント ビューアーにアクセスしてイベント ログを表示する必要があります。 次の手順で説明されているように、FIPFS イベントのみをフィルター処理することをお勧めします。

  1. [スタート] メニューの [すべてのプログラム>管理ツール>] をクリックイベント ビューアー

  2. イベント ビューアーで、 Windows ログ フォルダーを展開し、 [アプリケーション] をクリックします。

  3. [操作] メニューの [現在のログをフィルター] をクリックします。

  4. [現在のログをフィルター] ダイアログ ボックスの [イベント ソース] ドロップダウン リストから [FIPFS] チェック ボックスをオンにし、 [OK] をクリックします。

エンジンの更新が正常にダウンロードされると、次のメッセージと同様の内容を示すイベント ID 6033 が表示されます。

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

シェルを使用してマルウェア対策更新プログラムのプロキシ サーバー設定を構成する

組織がプロキシ サーバーを使用してインターネットへのアクセスを制御する場合は、マルウェア対策エンジンと定義の更新プログラムを正常にダウンロードできるように、プロキシ サーバーを特定する必要があります。 Netsh.exe ツール、Internet Explorer 接続設定、および Set-ExchangeServer コマンドレットの InternetWebProxy パラメーターを使用して使用できるプロキシ サーバー設定は、マルウェア対策の更新プログラムのダウンロード方法には影響しません。

マルウェア対策のアップデートに対応するようにプロキシ サーバーの設定を構成するには、次の手順を実行します。

  1. 次のコマンドを実行します。

    Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell

  2. Get-ProxySettings コマンドレットと Set-ProxySettings コマンドレットを使用して、マルウェア対策の更新をダウンロードするために使用するプロキシ サーバーの設定を確認および構成します。 Set-ProxySettings コマンドレットの構文は次のとおりです。

    Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>

    たとえば、TCP ポート 80 でアドレス 172.17.17.10 のプロキシ サーバーを使用するようにマルウェア対策の更新を構成するには、次のコマンドを実行します。

    Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80

    プロキシ サーバーの設定を確認するには、 Get-ProxySettings コマンドレットを実行します。

詳細情報

マルウェア対策ポリシーを構成する