手動更新 Exchange 2013 惡意程式篩選器
在 Exchange Server 2013 的 Mailbox Server Role 新增加了一項保護功能:惡意程式篩選器 (Anti-Malware). 此功能在您安裝Exchange Server 2013
Mailbox Server 時預設會設為啟用. 這對許多企業而言可以在不用增加額外的成本下就可以獲得與 Exchange Online Protection (EOP) 相同的掃瞄引擎的防惡意程式功能.
若您的 Exchange Server 2013 產品已經輸入序號且註冊成功,則在預設情況下掃瞄引擎會每一個小時檢查更新是否有新的定義檔或掃瞄引擎可以安裝. 但若您的 Exchange Server 2013 尚在試用導入階段尚未完成產品註冊,或者因為其它因素而造成 Exchange Server 2013 無法定時自動更新時,則您就必需要用手動方式來更新惡意程式篩選器的定義檔.
要手動更新前您的 Exchange Server 2013 必需要能使用 HTTP (TCP Port 80) 連通 Internet. Exchange Server 2013 惡意程式篩選不支援以離線的方式更新定義檔或掃瞄引擎. 因此在開始執行手動更新前請先確認您的 Exchange Server 2013 連線設定是否正確
另外要執行惡意程式篩選的手動更新,執行者必需至少是 Hygiene Management RBAC 中的成員, 此外必需只能透過 Exchange Management Shell (EMS) 來執行更新的動作.
手動執行更新 Exchange Server 2013 惡意程式篩選定義檔及掃瞄引擎請先開啟 EMS 並將路徑切換到 Exchange 安裝目錄中的 Scripts 目錄中, 並執行
.\Update-MalwareFilteringServer.ps1 的Powershell Script
並指定你要更新的 Exchange Server 2013 Mailbox Server 的FQDN 即可, 如下圖:
要如何檢查是否有更新成功?
開啟事件檢視器查看如下圖中一連串的Event ID 若有看到 6033的Event
ID即代表更新成功。
要如參考資料來源:
沒有留言:
張貼留言