Scaricare gli aggiornamenti delle definizioni e del motore antimalware
Gli amministratori possono scaricare manualmente gli aggiornamenti del motore antimalware e della definizione (firma). È consigliabile scaricare gli aggiornamenti del motore e delle definizioni prima di inserire exchange server nell'ambiente di produzione.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 5 minuti
È possibile utilizzare solo PowerShell per eseguire questa procedura.
Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Per scaricare gli aggiornamenti, il computer deve essere in grado di accedere a Internet e di stabilire una connessione alla porta TCP 80 (HTTP). Se l'organizzazione usa un server proxy per l'accesso a Internet, vedere la sezione seguente di questo argomento.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "antimalware" nell'argomento Autorizzazioni antispam e antimalware .
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Utilizzare Exchange Management Shell per scaricare manualmente gli aggiornamenti al motore e alle definizioni
Per scaricare gli aggiornamenti al motore e alle definizioni, eseguire il seguente comando:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>
In questo esempio vengono scaricati manualmente gli aggiornamenti al motore e alle definizioni sul server Exchange denominato mailbox01.contoso.com:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
Facoltativamente, è possibile usare il parametro EngineUpdatePath per scaricare gli aggiornamenti da un punto diverso dal percorso predefinito. È possibile utilizzare questo parametro per specificare un indirizzo HTTP alternativo o un percorso UNC. Se si specifica un percorso UNC, il servizio di rete deve avere accesso al percorso.
Questo esempio scarica manualmente gli aggiornamenti del motore e delle definizioni nel server Exchange denominato mailbox01.contoso.com dal percorso \\FileServer01\Data\MalwareUpdates
UNC :
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com -EngineUpdatePath \\FileServer01\Data\MalwareUpdates
Come verificare se l'operazione ha avuto esito positivo
Per verificare il corretto download degli aggiornamenti, è necessario accedere a Visualizzatore eventi e visualizzare il registro eventi. È consigliabile applicare un filtro per vedere solo gli eventi FIPFS, come spiegato nella procedura seguente.
Dal menu Start selezionare Tutti i programmi>Strumenti> di amministrazione Visualizzatore eventi.
In Visualizzatore eventi espandere la cartella Log di Windows e quindi selezionare Applicazione.
Nel menu Azioni selezionare Filtra log corrente.
Nella finestra di dialogo Filtro log corrente selezionare la casella di controllo FIPFS nell'elenco a discesa Origini eventi e quindi selezionare OK.
Se gli aggiornamenti del motore sono stati scaricati correttamente, verrà visualizzato l'ID evento 6033, che sarà simile al seguente:
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
Utilizzare Exchange Management Shell per configurare le impostazioni del server proxy per gli aggiornamenti anti-malware
Se l'organizzazione usa un server proxy per controllare l'accesso a Internet, è necessario identificare il server proxy in modo da poter scaricare correttamente gli aggiornamenti al motore e alle definizioni anti-malware. Le impostazioni del server proxy disponibili tramite lo strumento Netsh.exe , le impostazioni di connessione di Internet Explorer e il parametro InternetWebProxy nel cmdlet Set-ExchangeServer non influiscono sul modo in cui vengono scaricati gli aggiornamenti antimalware.
Per configurare le impostazioni del server proxy per gli aggiornamenti anti-malware, effettuare i seguenti passaggi:
Eseguire il comando indicato di seguito:
Add-PsSnapin Microsoft.Forefront.Filtering.Management.Powershell
Utilizzare i cmdlet Get-ProxySettings e Set-ProxySettings per visualizzare e configurare le impostazioni del server proxy utilizzati per scaricare gli aggiornamenti anti-malware. Il cmdlet Set-ProxySettings utilizza la sintassi seguente:
Set-ProxySettings -Enabled <$true | $false> -Server <Name or IP address of proxy server> -Port <TCP port of proxy server>
Ad esempio, per configurare gli aggiornamenti anti-malware per utilizzare il server proxy all'indirizzo 172.17.17.10 sulla porta TCP 80, eseguire il seguente comando.
Set-ProxySettings -Enabled $true -Server 172.17.17.10 -Port 80
Per verificare le impostazioni del server proxy, eseguire il cmdlet Get-ProxySettings.