Télécharger les mises à jour des définitions et du moteur anti-programme malveillant

Les administrateurs peuvent télécharger manuellement les mises à jour du moteur anti-programme malveillant et des définitions (signature). Nous vous recommandons vivement de télécharger les mises à jour du moteur et des définitions avant de mettre le serveur Exchange en production.

Ce qu'il faut savoir avant de commencer

• Durée d’exécution estimée : 5 minutes

• Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.

  Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

• Pour télécharger des mises à jour, votre ordinateur doit pouvoir accéder à Internet et être en mesure d'établir une connexion sur le port TCP 80 (HTTP). Si votre organisation utilise un serveur proxy pour l'accès à Internet, consultez la section suivante dans cette rubrique.

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « anti-programme malveillant » dans la rubrique Autorisations anti-courrier indésirable et anti-programme malveillant .

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour télécharger manuellement les mises à jour du moteur et des définitions

Pour télécharger les mises à jour du moteur et des définitions, exécutez la commande suivante :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

Dans cet exemple, nous téléchargeons manuellement les mises à jour du moteur et des définitions sur le serveur Exchange nommé mailbox01.contoso.com :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

Si vous le souhaitez, vous pouvez utiliser le paramètre EngineUpdatePath pour télécharger les mises à jour à partir d’un emplacement autre que l’emplacement par défaut. Vous pouvez utiliser ce paramètre pour spécifier une autre adresse HTTP ou un chemin UNC. Si vous spécifiez un chemin UNC, le service de réseau doit avoir accès au chemin d'accès.

Cet exemple télécharge manuellement les mises à jour du moteur et des définitions sur le serveur Exchange nommé mailbox01.contoso.com à partir du chemin d’accès \\FileServer01\Data\MalwareUpdatesUNC :

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates

Comment savoir si cela a fonctionné ?

Pour vérifier que le téléchargement des mises à jour s'est correctement effectué, accédez à l'Observateur d'événements et affichez le journal des événements. Nous recommandons de ne filtrer que les événements FIPFS, comme décrit dans la procédure suivante.

1. Dans le menu Démarrer, sélectionnez Tous les programmes>Outils>d’administration observateur d'événements.

2. Dans observateur d'événements, développez le dossier Journaux Windows, puis sélectionnez Application.

3. Dans le menu Actions , sélectionnez Filtrer le journal actuel.

4. Dans la boîte de dialogue Filtrer le journal actif , dans la liste déroulante Sources d’événements , cochez la case FIPFS , puis sélectionnez OK.

Si les mises à jour du moteur ont été téléchargées avec succès, vous verrez l’ID d’événement 6033, qui ressemble à ce qui suit :

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour configurer les paramètres de serveur proxy pour les mises à jour du moteur anti-programmes malveillants

Si votre organisation utilise un serveur proxy pour contrôler l'accès à Internet, vous devez identifier le serveur proxy afin de télécharger correctement les mises à jour du moteur anti-programmes malveillants et des définitions. Les paramètres de serveur proxy disponibles à l’aide de l’outil Netsh.exe , des paramètres de connexion Internet Explorer et du paramètre InternetWebProxy sur l’applet de commande Set-ExchangeServer n’affectent pas la façon dont les mises à jour anti-programme malveillant sont téléchargées.

Procédez comme suit pour configurer les paramètres de serveur proxy pour les mises à jour du moteur anti-programmes malveillants.

1. Exécutez la commande suivante :

   Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
   

2. Utilisez les cmdlets Get-ProxySettings et Set-ProxySettings pour afficher et configurer les paramètres de serveur proxy qui sont utilisés pour télécharger les mises à jour du moteur anti-programmes malveillants. La cmdlet Set-ProxySettings utilise la syntaxe suivante :

   Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
   

   Par exemple, pour configurer les mises à jour du moteur anti-programmes malveillants pour utiliser le serveur proxy à l'adresse 172.17.17.10 sur le port TCP 80, exécutez la commande suivante.

   Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
   

Pour vérifier les paramètres de serveur proxy, exécutez la cmdlet Get-ProxySettings.

Pour plus d'informations

• Procédures de protection contre les programmes malveillants dans Exchange Server
• Mettre à jour manuellement les moteurs d’analyse dans Microsoft Exchange Server