Set-MalwareFilteringServer

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

Utilisez la cmdlet Set-MalwareFilteringServer pour configurer les paramètres des agents de programmes malveillants dans le service de transport sur un serveur de boîtes aux lettres.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-MalwareFilteringServer -Identity <MalwareFilteringServerIdParameter> [-BypassFiltering <$true | $false>] [-Confirm [<SwitchParameter>]] [-DeferAttempts <Int32>] [-DeferWaitTime <Int32>] [-DomainController <Fqdn>] [-ForceRescan <$true | $false>] [-MinimumSuccessfulEngineScans <Int32>] [-PrimaryUpdatePath <String>] [-ScanErrorAction <Block | Allow>] [-ScanTimeout <Int32>] [-SecondaryUpdatePath <String>] [-UpdateFrequency <Int32>] [-UpdateTimeout <Int32>] [-WhatIf [<SwitchParameter>]]

Cet exemple définit les paramètres des agents de programmes malveillants suivants sur un serveur de boîtes aux lettres nommé Mailbox01 :

  • Définit l'intervalle de fréquence de la mise à jour sur 2 heures

  • Définit le temps d'attente entre les tentatives de resoumission à 10 minutes

Set-MalwareFilteringServer Mailbox01 -UpdateFrequency 120 -DeferWaitTime 10

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Anti-programme malveillant » dans la rubrique Autorisations anti-courrier indésirable et anti-logiciels malveillants.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.MalwareFilteringServerIdParameter

Le paramètre Identity spécifie le serveur où configurer les paramètres anti-programme malveillant. Vous pouvez utiliser n'importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom

  • FQDN

  • Nom unique

  • DN Exchange hérité

BypassFiltering

Facultatif

System.Boolean

Le paramètre BypassFiltering ignore temporairement le filtrage des programmes malveillants sans désactiver l'agent des programmes malveillants sur le serveur. L'agent des programmes malveillants est toujours actif et l'agent est toujours appelé pour tous les messages, mais aucun filtrage de programmes malveillants n'est en cours d'exécution. Cela vous permet de désactiver temporairement et de réactiver le filtrage des programmes malveillants sur un serveur sans interrompre le flux de messagerie en redémarrant le service de transport Microsoft Exchange. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DeferAttempts

Facultatif

System.Int32

Le paramètre DeferAttempts spécifie le nombre de fois maximal pour différer un message qui ne peut pas être analysé par l'agent des programmes malveillants. Une entrée valide pour ce paramètre est un entier compris entre 1 et 5. La valeur par défaut est 3.

Une fois le nombre maximal de reports atteint, l'action entreprise par l'agent des programmes malveillants dépend de l'erreur. Pour les erreurs liées aux délais d'attente d'analyse dépassés et au moteur, l'action est de faire échouer le message et de renvoyer une notification d'échec de remise à l'expéditeur après la dernière tentative de report. Pour toutes les autres erreurs, le message fait l'objet d'une nouvelle tentative pendant 48 heures, et chaque nouvelle tentative a lieu une heure de plus après la précédente. Par exemple, si nous commençons à partir de la dernière tentative de report, la première tentative se produira dans une heure, la deuxième 2 heures après celle-ci, la troisième se produira 3 heures après la deuxième tentative et ainsi de suite pendant 48 heures. Passé le délai de 48 heures, l'action est de faire échouer le message et de renvoyer une notification d'échec de remise à l'expéditeur.

DeferWaitTime

Facultatif

System.Int32

Le paramètre DeferWaitTime spécifie la période de temps en minutes d'augmentation de l'intervalle de resoumission des messages pour le filtrage des programmes malveillants dans un effort de réduction de la charge de travail sur le serveur.

Par exemple, la première relance après l'échec de l'analyse d'origine se produit après l'intervalle spécifié par le paramètre DeferWaitTime. La seconde relance après la première se produit après deux fois la valeur du paramètre DeferWaitTime. La troisième relance après la seconde se produit après trois fois la valeur du paramètre DeferWaitTime, et ainsi de suite. Le nombre maximal de relances est contrôlé par le paramètre DeferAttempts.

L'entrée valide pour ce paramètre est un entier entre 0 et 15. La valeur par défaut est 5. Cela signifie que la première resoumission se produit 5 minutes après l'échec de l'analyse d'origine, la seconde relance se produit 10 minutes après la première relance, la troisième relance, 15 minutes après la seconde, et ainsi de suite. La valeur 0 signifie que les messages sont resoumis pour le filtrage des programmes malveillants tout de suite après toute tentative d'analyse échouée.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Le paramètre DomainController n’est pas pris en charge sur les serveurs de transport Edge. Un serveur de transport Edge utilise l’instance locale de Active Directory Lightweight Directory Services (AD LDS) pour lire et écrire des données.

ForceRescan

Facultatif

System.Boolean

Le paramètre ForceRescan spécifie que les messages doivent être analysés par l'agent des programmes malveillants, même si le message a déjà été analysé par Exchange Online Protection. L'entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false.

MinimumSuccessfulEngineScans

Facultatif

System.Int32

Ce paramètre est réservé à l’usage interne chez Microsoft.

PrimaryUpdatePath

Facultatif

System.String

Le paramètre PrimaryUpdatePath spécifie où télécharger les mises à jour du moteur d'analyse des programmes malveillants. La valeur par défaut est http://forefrontdl.microsoft.com/server/scanengineupdate. L'emplacement spécifié par le paramètre PrimaryUpdatePath est toujours essayé en premier.

ScanErrorAction

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.MalwareScanErrorAction

Le paramètre ScanErrorAction spécifie la mesure à prendre lorsqu'un message ne peut pas être analysé par le filtre des programmes malveillants. Les valeurs valides pour ce paramètre sont Block ou Allow. La valeur par défaut est Block.

ScanTimeout

Facultatif

System.Int32

Le paramètre ScanTimeout spécifie l'intervalle du délai d'attente en secondes pour les messages qui ne peuvent pas être analysés par le filtre des programmes malveillants. Une entrée valide pour ce paramètre est un entier compris entre 10 et 900. La valeur par défaut est 300 (5 minutes).

SecondaryUpdatePath

Facultatif

System.String

Le paramètre SecondaryUpdatePath spécifie un emplacement de téléchargement alternatif pour les mises à jour du moteur d'analyse des programmes malveillants. La valeur par défaut est vide ($null). Cela signifie qu'aucun emplacement de téléchargement alternatif n'est spécifié.

L'emplacement de téléchargement alternatif est utilisé lorsque l'emplacement spécifié par le paramètre PrimaryUpdatePath est indisponible pour la période spécifiée par le paramètre UpdateTimeout. Lors de la mise à jour suivante du moteur d'analyse des programmes malveillants, l'emplacement spécifié par le paramètre de chemin PrimaryUpdate est tenté en premier.

UpdateFrequency

Facultatif

System.Int32

Le paramètre UpdateFrequency spécifie l'intervalle de fréquence en minutes pour vérifier les mises à jour du moteur d'analyse des programmes malveillants. L'entrée valide pour ce paramètre est un entier entre 1 et 38880 (27 jours). La valeur par défaut est 60 (une heure). Les emplacements pour lesquels vérifier les mises à jour sont spécifiés par les paramètres PrimaryUpdatePath et SecondaryUpdatePath.

UpdateTimeout

Facultatif

System.Int32

Le paramètre UpdateTimeout spécifie l'intervalle du délai d'attente en secondes à utiliser pour vérifier les mises à jour du moteur d'analyse des programmes malveillants. L'entrée valide pour ce paramètre est un entier compris entre 60 et 300. La valeur par défaut est de 150 secondes (2,5 minutes).

Si l'emplacement spécifié par le paramètre PrimaryUpdatePath est indisponible pour la période de temps spécifiée par la valeur du paramètre UpdateTimeout, l'emplacement spécifié par le paramètre SecondaryUpdatePath est utilisé.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: