Procédure de configuration des mises à jour automatiques du blocage du courrier indésirable

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2009-01-20

Pour les ordinateurs qui exécutent Microsoft Exchange Server 2007, la fonction des mises à jour automatiques du blocage du courrier indésirable s'appuie sur la structure du service de mise à jour Microsoft. L'application Mises à jour automatiques est le client Microsoft Windows pour le service de mise à jour Microsoft et est hébergée sur l'ordinateur exécutant Microsoft Exchange. L'application Mises à jour automatiques gère la connectivité et les communications avec Microsoft Update. Généralement, le client Mises à jour automatiques adresse des demandes périodiques à Microsoft Update pour obtenir les mises à jour destinées à toutes les applications sur l'ordinateur hôte.

Comme les données fournies par les signatures de courrier indésirable sont particulièrement sensibles au temps, plusieurs demandes par heure sont requises pour maintenir un niveau élevé de protection contre le courrier indésirable. C'est pourquoi, Microsoft Forefront Security pour le service de mise à jour du blocage du courrier indésirable d'Exchange utilise le client Mises à jour automatiques comme serveur proxy pour adresser des demandes à Microsoft Update. Le service de mise à jour automatique du blocage du courrier indésirable de Forefront est optimisé pour des contrôles fréquents et ne demande que des mises à jour de données de signature de courrier indésirable et des données du service de réputation d'IP de Microsoft.

Le service de mise à jour automatique du blocage du courrier indésirable de Forefront requiert un processus de connexion unique. Avant d'utiliser le service de mise à jour automatique du blocage du courrier indésirable de Forefront, vous devez vous inscrire à Microsoft Update sur chaque ordinateur sur lequel vous exécutez les mises à jour automatiques du blocage du courrier indésirable de Forefront. Vous pouvez vous inscrire à Microsoft Update en procédant de l'une des manières ci-après :

  • Visitez Microsoft Update.

    Notes

    Si vous ne vous êtes pas encore inscrit à Microsoft Update, le lien Microsoft Update vous permet d'accéder au site Web de Windows Update. Windows Update ne met à jour que les fichiers binaires et les données du système d'exploitation Windows. Pour maintenir Microsoft Exchange et les données du filtrage du contenu à jour, vous devez vous connecter à Microsoft Update. Si vous n'avez jamais visité Windows Update auparavant, il se peut que vous deviez installer un contrôle Microsoft ActiveX.

    Si vous vous inscrivez à Microsoft Update à l'aide du site Web de Microsoft Update, vous devez activer les mises à jour du blocage du courrier indésirable sur le serveur Exchange en utilisant l'une des procédures décrites dans cette rubrique.

  • Exécutez l'Assistant Activer les mises à jour du blocage du courrier indésirable en procédant de la manière décrite plus loin dans cette rubrique.

  • Exécutez la cmdlet Enable-AntispamUpdates en procédant de la manière décrite plus loin dans cette rubrique.

Avant de commencer

Pour exécuter les procédures suivantes sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

La fonction de mise à jour automatique du blocage du courrier indésirable de Forefront est une fonctionnalité essentielle qui requiert une licence d'accès client Entreprise Exchange pour chaque boîte aux lettres d'utilisateur ou une licence Microsoft Forefront Security pour Exchange Server.

Avant d'exécuter ces procédures, vous devez comprendre les concepts suivants en relation avec la mise à jour automatique :

  • Client Mises à jour automatiques   Comme décrit brièvement ci-avant, le client Mises à jour automatiques est l'application destinée au système d'exploitation Windows qui communique avec les sites Web Windows Update et Microsoft Update. Le client Mises à jour automatiques interroge les sites Web Windows Update ou Microsoft pour déterminer l'existence de nouvelles mises à jour applicables à l'un des logiciels Microsoft qu'exécute l'ordinateur hôte.

    Vous pouvez activer et configurer le client Mises à jour automatiques en visitant le site Web Windows Update ou Microsoft Update. Vous pouvez configurer le client Mises à jour automatiques pour télécharger les mises à jour automatiquement, pour télécharger et installer les mises à jour ou pour ne pas les télécharger. Si vous configurez le client Mises à jour automatiques de façon à ce qu'il ne télécharge pas les mises à jour, l'utilisateur final de l'ordinateur doit effectuer toutes les mises à jour manuellement.

  • Mises à jour automatiques du blocage du courrier indésirable   Les mises à jour automatiques du blocage du courrier indésirable utilisent le client Mises à jour automatiques comme serveur proxy pour demander et télécharger les mises à jour disponibles sur le site Web Microsoft Update. La fonction Mises à jour automatiques du blocage du courrier indésirable de Forefront ne demande de mises à jour que pour le filtrage de contenu, le service de réputation d'IP de Microsoft et les données de signature de courrier indésirable.

  • Configuration du proxy   Les mises à jour automatiques du blocage du courrier indésirable de Forefront utilisent HTTP pour accéder au site Web Microsoft Update. Les serveurs de transport Exchange 2007 dépendent des services HTTP Windows sous-jacents (WinHTTP) pour gérer tout le trafic HTTP et HTTPS. Les serveurs de transport Hub et de transport Edge peuvent utiliser HTTP pour accéder aux mises à jour du filtrage standard du courrier indésirable Microsoft Exchange 2007 et aux mises à jour automatiques du blocage du courrier indésirable de Forefront. Assurez-vous que WinHTTP est configuré pour autoriser le trafic HTTP sur les ordinateurs où les mises à jour doivent être téléchargées. Pour plus d'informations, consultez la rubrique Procédure de configuration de paramètres de proxy pour WinHTTP.

Le planning que vous définissez pour le client Mises à jour automatiques et qui est utilisé par le système d'exploitation Windows ne définit pas la fréquence des mises à jour automatiques du blocage du courrier indésirable de Forefront. La console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell permettent de définir le téléchargement et l'installation automatiques des mises à jour automatiques du blocage du courrier indésirable de Forefront. Si vous configurez la fonction Mises à jour automatiques du blocage du courrier indésirable de Forefront pour télécharger et installer automatiquement les mises à jour, celles-ci ont lieu beaucoup plus fréquemment que ne le permet le client Mises à jour automatiques de Windows.

Les mises à jour automatiques du courrier indésirable de Forefront contiennent uniquement des données. Elles n'intègrent pas de fichier binaire ou de bibliothèque. Les mises à jour de la fonctionnalité de blocage du courrier indésirable ne requièrent pas l'interruption du flux de messagerie ou le redémarrage du service.

Il est recommandé de configurer les mises à jour automatiques du blocage du courrier indésirable afin de télécharger les données de signature de courrier indésirable et celles du service de liste d'adresses IP bloquées fournies par le service de réputation d'IP de Microsoft. Pour plus d'informations sur la procédure d'ajout de fournisseurs de listes d'adresses IP bloquées, consultez la rubrique Procédure de configuration des fournisseurs de listes vertes et de listes rouges d'IP.

Procédure

Utilisation de la console de gestion Exchange pour activer les mises à jour du blocage du courrier indésirable

  1. Dans la console de gestion Exchange, cliquez sur Transport Edge.

  2. Sélectionnez le serveur sur lequel le service de mise à jour de la fonction de blocage du courrier indésirable Exchange doit être configuré :

  3. Dans le volet Actions, cliquez sur Activer les mises à jour de la fonction de blocage du courrier indésirable.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour activer les mises à jour du blocage du courrier indésirable

  • Pour activer les mises à jour automatiques du blocage du courrier indésirable si l'ordinateur cible est déjà inscrit à Microsoft Update, exécutez la commande suivante :

    Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

    Dans ce cas, SERVER01 est le serveur sur lequel vous voulez activer les mises à jour du blocage du courrier indésirable.

  • Pour activer les mises à jour automatiques du blocage du courrier indésirable et vous inscrire à Microsoft Update, exécutez la commande suivante :

    Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

    Dans ce cas, SERVER01 est le serveur sur lequel vous voulez activer les mises à jour automatiques du blocage du courrier indésirable. Dans cet exemple, le paramètre MicrosoftUpdate est défini sur RequestNotifyDownload. Cette configuration définit l'état de l'ordinateur comme « connecté » à Microsoft Update. La configuration RequestNotifyDownload paramètre également le client Mises à jour automatiques pour télécharger des fichiers binaires et d'autres données de blocage du courrier indésirable, puis vous informer lorsque des mises à jour sont prêtes pour installation.

    Important

    La définition du paramètre MicrosoftUpdate n'affecte pas la fréquence des mises à jour du blocage du courrier indésirable. Les mises à jour automatiques du blocage du courrier indésirable sont uniquement configurées par le paramètre UpdateMode.

    Important

       Si vous avez déjà configuré le client Mises à jour automatiques de Windows, vous devez définir le planning des mises à jour automatiques de Windows à l'aide du client Mises à jour automatiques. Lorsque vous définissez le paramètre MicrosoftUpdate, vous ne configurez pas le planning du client Mises à jour automatiques si vous avez déjà configuré le planning des mises à jour automatiques de Windows.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Enable-AntispamUpdates.

Pour plus d'informations

Pour plus d'informations sur les fonctionnalités de mise à jour de la fonction de blocage du courrier indésirable dans Exchange 2007, consultez la rubrique Mises à jour de la fonctionnalité de blocage du courrier indésirable.

Pour plus d'informations sur les services de mise à jour pour les professionnels de l'informatique, consultez la page relative à Windows Update, Microsoft Update et aux mises à jour automatiques pour les professionnels de l'informatique.