EXCHANGE13/16反恶意软件保护

4532132

此处是在邮箱服务器上面的操作。

启动exchange powell shell

• 定位到脚本目录
  
  
  cd 'c:\program files\microsoft\exchange server\v15\scripts'
  
  
  
  
  
  
• 安装反恶意软件脚本
  
  
  .\enable-antimalwarescanning.ps1          禁用使用Disable-Antimalwarescanning.ps1
  
  
• 重启MSEXCHANGETRANSPORT（exchange传输）服务
  
  
• 
  
  

若要临时绕过恶意软件筛选，请运行以下命令：

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true若要还原恶意软件筛选，请运行以下命令：

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $false
[url=]使用命令行管理程序手动下载引擎和定义更新[/url]
[url=]前提条件：[/url]
[url=]必须分配了  组织管理（organization management）  和  清洁管理（hygiene management）的权限。[/url]
要下载引擎和定义更新，请运行下列命令：
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>本示例将引擎和定义更新手动下载到名为 mailbox01.contoso.com 的服务器上：
& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com[url=]您如何知道这有效？[/url]
要验证是否已成功下载更新，您需要访问事件查看器，然后查看事件日志。建议您按照下列步骤仅筛选 FIPFS 事件：

• 从“开始”菜单中，单击“所有程序”>“管理工具”>“事件查看器”。
  
• 在事件查看器中，展开“Windows 日志”文件夹，然后单击“应用程序”。
  
• 在“操作”菜单中，单击“筛选当前日志”。
  
• 在“筛选当前日志”对话框中，从“事件源”下列列表中，选中“FIPFS”复选框，然后单击“确定。
  
  

如果引擎已成功下载，您将看到事件 ID 6033，其中将显示类似如下的信息：
MS Filtering Engine Update process performed a successful scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Last Update time: 2012-08-16T13:22:17.000Z
Engine Version: 1.1.8601.0
Signature Version: 1.131.2169.0