Forefront Security for Exchange Server 最佳實務 - 更新引擎

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2008-06-06

建議您使用 UNC 方法更新掃描引擎, 也就是,以一或兩部伺服器 (「中樞伺服器」) 接收來自 Microsoft HTTP 伺服器的更新,然後將這些更新分享給環境中其他網路更新路徑指向中樞伺服器的伺服器 (「支點伺服器」), 如此可大幅降低網際網路頻寬的使用,讓您的更新進行得又快又有效率。 若是使用兩部中樞伺服器 (而不是只有一部),將可避免萬一其中一部中樞伺服器發生問題時,而導致單點失敗的情況。

注意事項注意:
CCR 叢集伺服器的兩個節點都是設定成重新發佈伺服器,因此必須持續選用該設定選項。

若要使用 UNC 更新方法,請參閱《Forefront Security for Exchange Server 使用者操作手冊》(英文) 的<檔案掃描程式更新>一章。

您應該在整個環境中交錯執行更新,先讓 Edge 層更新本身的引擎,一小時後再讓後端伺服器更新它們的引擎, 然後,如果更新作業導致未預期的行為,就利用先前指定的時間間隔 (例如: 30 分鐘) 來確定這項有問題的更新不會蔓延到後端伺服器。 建議您至少每隔 15 分鐘執行更新一次。

請注意所使用引擎的詳細資料。 雖然所有實驗室回應主要疫情時的次數要比平常頻繁,但是其中某些防毒實驗室定期發佈簽章的次數要比其他實驗室更頻繁, 因此您應該針對一些較常更新的引擎設定更新排程。

即使您不是使用特定引擎,也必須每天更新一次,才能在需要啟動該引擎時擁有最新的簽章。

 
顯示: