我们都知道在Exchange 2013服务器中有一个提供反垃圾邮件和反恶意软件保护功能。

1、反垃圾邮件功能需要手动在Mailbox Server上使用脚本Install-AntiSpamAgents.ps1开启。

2、反恶意软件保护在安装的时候可以选择是否启用(可以使用Disable-Antimalwarescanning.ps1禁用该功能)。该功能主要是用来阻止邮件中的恶意软件和恶意程序。

可以在ECP中设置反恶意软件保护策略。(有兴趣的可以参考:https://technet.microsoft.com/zh-cn/library/jj150576(v=exchg.150).aspx。)

image

 

        本文我们主要介绍如果手动去更新反恶意软件筛选的引擎文件,因为大多数情况下Exchange 2013 Mailbox服务器是无法自动下载恶意软件筛选引擎的,此时我们需要手动去下载文件然后copy到对应的目录下面。在微软官网介绍了使用微软提供的脚本去下载(https://technet.microsoft.com/zh-cn/library/jj657471(v=exchg.150).aspx。)可以参考:,但是根据我自己的测试经历在Exchange 2013 CU6之前的好像是可以成功,在CU7以后使用脚本完成更新的失败几率较大。并且CU11以后的Exchange 2013已经没有Get-EngineUpdateInformation这个命令,只能通过日志查看引擎是否成功更新。

   下面介绍如何更新引擎,我采用的是手动下载引擎文件然后手动替换相关文件方法:

1、问题现象

         在Exchange Mailbox服务器的应用程序日志中,存在大量的FIPFS EventID 6032、6027日志,成功更新的日志应该为Event ID 6033。

image

image

2、手动下载引擎方法

首先访问地址:http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/manifest.cab。下载一个manifest.cab文件解压后得到manifest.xml,该文件中记录了当前需要下载的引擎版本、大小。

image

然后访问地址:http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1408070001/Microsoft_fullpkg.cab。下载具体的引擎数据包。

需要注意的是需要将地址http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1408070001/Microsoft_fullpkg.cab中标黄部分更换成最新的版本然后下载,否则无法下载。例如:http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1604290004/Microsoft_fullpkg.cab

image

3、引擎文件下完成后,解压。将解压后的所有文件copy到Exchange 2013的目录C:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft\bin 下,需要注意的是如果该文件下存在文件,请先将文件copy一个副本到其他目录下,防止数据丢失。

image

复制解压后的文件到目录C:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft\bin(Exchange安装目录不一样根据实际情况确定) 。

image

 

文件复制完成后重启Microsoft Filtering Management Service服务。(重启此服务器会重启Mailbox上的传输服务)

image

4、查看日志引擎是否成功更新。

image