EXCHANGE13/16反恶意软件保护
此处是在邮箱服务器上面的操作。启动exchange powell shell
[*] 定位到脚本目录
cd 'c:\program files\microsoft\exchange server\v15\scripts'
[*] 安装反恶意软件脚本
.\enable-antimalwarescanning.ps1 禁用使用Disable-Antimalwarescanning.ps1
[*] 重启MSEXCHANGETRANSPORT(exchange传输)服务
[*]
若要临时绕过恶意软件筛选,请运行以下命令:
Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true 若要还原恶意软件筛选,请运行以下命令:
Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $false
使用命令行管理程序手动下载引擎和定义更新
前提条件:
必须分配了组织管理(organization management)和清洁管理(hygiene management)的权限。
要下载引擎和定义更新,请运行下列命令:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server> 本示例将引擎和定义更新手动下载到名为 mailbox01.contoso.com 的服务器上:
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com
您如何知道这有效?
要验证是否已成功下载更新,您需要访问事件查看器,然后查看事件日志。建议您按照下列步骤仅筛选 FIPFS 事件:
[*] 从“开始”菜单中,单击“所有程序”>“管理工具”>“事件查看器”。
[*] 在事件查看器中,展开“Windows 日志”文件夹,然后单击“应用程序”。
[*] 在“操作”菜单中,单击“筛选当前日志”。
[*] 在“筛选当前日志”对话框中,从“事件源”下列列表中,选中“FIPFS”复选框,然后单击“确定。
如果引擎已成功下载,您将看到事件> MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0
页:
[1]