Virtual Study

12 kwietnia 2014

Aktualizacja offline antimalware z Exchange 2013

Jakiś czas temu pisałem o aktualizowaniu agenta antimalware w Exchange 2013, które nie zawsze działa poprawnie. Najgorzej jest w sytuacji gdy Exchange nie ma połączenia z Internetem. Ciekawy artykuł, jak obejść ten problem opublikował właśnie Brian Reid na swoim blogu. W artykule http://support.microsoft.com/kb/2292741 opisany jest skrypt do ręcznego pobierania poprawek, więc odpaliwszy go z maszyny, która ma dostęp do internetu, uzyskamy lokalne repozytorium dla serwera Exchange, który chcemy aktualizować.

Czyli na maszynie WINFS,z dostępem do internetu, tworzymy folder AntimalewareEngines i udostępniamy go, a nstępnie wykonujemy skrypt:

Update-Engines.ps1 -EngineDirPath C:\AntimalewareEngines -UpdatePathUrl http://forefrontdl.microsoft.com/server/scanengineUpdate/  -Engines “Microsoft” -Platforms amd64

Następnie na serwerze Exchange wskazujemy serwer, z którego będziemy pobierać poprawki:

Set-MalwareFilteringServer ServerName –PrimaryUpdatePath \\WINFS\AntimalewareEngines

Teraz wystarczy tylko wymusić aktualizację silnika Antimalware (oczywiście najlepiej eskalując uprawnienia do poziomu administratora):

Add-PSSnapin microsoft.forefront.filtering.management.powershell

Start-EngineUpdate.

Po sprawdzeniu wersji aktualizacji, (Get-EngineUpdateInformation) powinniśmy zauważyć różnicę.

Brak komentarzy: