設定及排程更新

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-03-30

您可以設定每個掃描引擎特定的更新設定值,以及適用所有引擎的全域設定值。此外,設定排程以自動檢查新引擎和定義更新,可協助您不必檢查版本或手動更新檔案,就能保護您免受新惡意程式碼的攻擊。建議您使用每小時更新掃描引擎的預設排程。但是您也可以選擇自行建立排程以執行更新。

注意事項 注意:
Cloudmark 會直接從雲端下載垃圾郵件防護更新。這與其他掃描引擎不同,這些掃描引擎是直接從 Microsoft 接收更新。在 Forefront Protection 2010 for Exchange Server 管理主控台 中無法設定 Cloudmark 定義更新檢查。
設定及排程特定引擎的更新
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 下的 [進階選項]。

  2. 在 [全域設定 - 進階選項] 窗格的 [智慧型引擎管理] 區段下,使用 [引擎管理] 下拉式清單,選取 [手動]

  3. 在 [更新排程] 區段中,選取您要變更更新設定的引擎。

    引擎是依據保護技術群組歸類為同一個群組,例如在 [惡意程式碼防護] 和 [垃圾郵件防護] 之下。如果您選取多個引擎,務必確認這些引擎具有相同的更新設定。

  4. 按一下 [編輯選取的引擎] 按鈕。

  5. 在 [編輯選取的引擎] 對話方塊中,設定下列設定值:

    1. 已啟用—如果您只選取一個引擎,就會出現 [已啟用] 核取方塊。如果選取 (預設值),就會為選取的引擎啟用更新。如果取消選取,就不會下載更新。如果您選取多個引擎,就會出現 [啟用或停用引擎更新] 下拉式清單。如果從下拉式清單選取 [已啟用] (預設值),就會為選取的引擎啟用更新。如果選取 [已停用],就不會下載更新。

      注意事項注意:
      如果為某個引擎停用更新,建議您不要使用該引擎執行掃描。當引擎的更新被停用時,而引擎仍然繼續用來進行掃描,但隨著時間經過,其定義變得過時,其有效性也會跟著降低。強烈建議您保留預設值,讓所有引擎啟用自動更新。
    2. 主要更新路徑—指定用來下載更新的主要更新路徑。下列是預設的主要更新路徑:http://forefrontdl.microsoft.com/server/scanengineupdate

      如果您偏好透過重新發佈伺服器使用通用命名慣例 (UNC) 更新,請參閱使用 UNC 更新發佈更新

      注意事項注意:
      不支援 Unicode 更新路徑。而且,如果主要更新路徑使用預設的網際網路路徑 (http://forefrontdl.microsoft.com/server/scanengineupdate),以便更新其惡意程式碼防護和垃圾郵件防護引擎,即使郵件伺服器沒有網際網路存取權,也必須在您的防火牆設定中允許該 URL。為了取得完整的保護,您的引擎必須定期進行更新。如果啟用垃圾郵件防護保護,由於垃圾郵件防護引擎定義更新是直接從雲端下載,所以必須是在防火牆允許下列 URL (及 URL 下的任何子網域) 及允許使用 http 和 https 的情況下才能作業:
      • cdn-microupdates.cloudmark.com

      • lvc.cloudmark.com

      • tracks.cloudmark.com

      • pki.cloudmark.com

    3. 次要更新路徑—(選擇性) 指定次要更新路徑。如果主要路徑因為任何原因失敗,FPE 就會使用次要更新路徑下載更新。次要更新路徑沒有預設值。

      如果使用重新發佈伺服器做為主要更新路徑,您可以在次要更新路徑中輸入 Microsoft 下載位置。然後,如果藉由重新發佈伺服器更新失敗,仍然可以使用次要更新路徑從 Microsoft 擷取最新的更新。

      注意事項注意:
      不支援 Unicode 更新路徑。而且,如果次要更新路徑使用預設的網際網路路徑 (http://forefrontdl.microsoft.com/server/scanengineupdate),以便更新其惡意程式碼防護和垃圾郵件防護引擎,即使郵件伺服器沒有網際網路存取權,也必須在您的防火牆設定中允許該 URL。為了取得完整的保護,您的引擎必須定期進行更新。如果啟用垃圾郵件防護保護,由於垃圾郵件防護引擎定義更新是直接從雲端下載,所以必須是在防火牆允許下列 URL (及 URL 下的任何子網域) 及允許使用 http 和 https 的情況下才能作業:
      • cdn-microupdates.cloudmark.com

      • lvc.cloudmark.com

      • tracks.cloudmark.com

      • pki.cloudmark.com

    4. 更新開始日期和時間—指定檢查更新的更新開始日期和時間。如果後續選取了 [一次] 的 [更新頻率],這就是進行更新檢查的唯一日期和時間;否則,這個日期和時間就代表進行更新檢查的第一次時間。

    5. 更新頻率—指定進行更新的頻率。您可以選取 [一次] (僅更新一次,在指定的日期和時間更新)、[每日] (每天更新,在相同的時間更新) 或 [每週] (每週更新,在相同的日期和時間更新)。建議您保留預設值,每天定期每小時更新惡意程式碼防護和垃圾郵件防護引擎。但是如果您選擇變更預設設定值,建議您選取 [每日],然後設定重複間隔以便在一日內多次更新引擎。若要設定重複間隔,請選取 [檢查更新的時間間隔 (時:分)] 核取方塊,然後使用輸入方塊,指定小時和分鐘數。根據預設,惡意程式碼防護和垃圾郵件防護更新排程為每隔一小時進行。

    6. 按一下 [套用並關閉] 以便回到 [全域設定 - 進階選項] 窗格,您可以在其中選取要更新的其他引擎。

  6. 變更執行完成之後,按一下 [儲存]。

注意事項 注意:
如果您是使用 Windows PowerShell 命令來排程更新,建議您不要排程同時進行垃圾郵件防護更新與惡意程式碼防護更新。
設定所有引擎的通用更新設定
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [原則管理],然後按一下 [通用設定] 下的 [引擎選項]。

  2. 在 Exchange 伺服器必須透過 Proxy 伺服器才能存取網際網路的環境中,您必須執行下列步驟,設定 FPE 透過該伺服器擷取引擎和定義更新。

    1. 在 [通用設定 - 引擎選項] 窗格的 [Proxy 伺服器] 區段中,選取 [啟用 Proxy 伺服器] 核取方塊。

    2. 輸入 [Proxy 伺服器] (名稱或 IP 位址) 和 [連接埠]。

    3. (選擇性) 如果必須指定使用者名稱和密碼,請按一下 [編輯 Proxy 伺服器認證],以便開啟對話方塊,您可以在其中指定您的 Proxy 伺服器認證。建議您以最低權限來使用認證。這些不應該是網域認證,而且應該只授與使用者存取 Proxy 伺服器的權限。

  3. 若要設定 FPE 在 Microsoft Forefront Server Protection Controller 服務啟動時為啟用的引擎執行更新,請選取 [伺服器啟動時更新引擎]。此設定預設為停用。

  4. 若要設定在逾時之前引擎嘗試下載及更新的秒數上限,請在 [引擎下載逾時 (秒)] 欄位中,指定以秒數為單位的值。如果發生逾時,就會在下次排程間隔時重新嘗試下載。預設值為 300 秒。下限為 60 秒,而上限為 86400 秒 (24 小時)。

  5. 按一下 [儲存]。

重要事項 重要:
如需 [UNC 驗證] 設定和 [啟用為更新重新發佈伺服器] 核取方塊的詳細資訊,請參閱使用 UNC 更新發佈更新
 
顯示: