此处是在邮箱服务器上面的操作。


启动exchange powell shell

  1. 定位到脚本目录


    cd 'c:\program files\microsoft\exchange server\v15\scripts'

    wKiom1h8dHewbpkAAAAEYsd6qMQ508.png





  2. 安装反恶意软件脚本



    .\enable-antimalwarescanning.ps1          禁用使用Disable-Antimalwarescanning.ps1

    wKiom1h8dODBc43xAAAcR7jgHvc673.png

  3. 重启MSEXCHANGETRANSPORT(exchange传输)服务


  4. EXCHANGE13/16反恶意软件保护_第1张图片



若要临时绕过恶意软件筛选,请运行以下命令:


Set-MalwareFilteringServer  -BypassFiltering $true

若要还原恶意软件筛选,请运行以下命令:


Set-MalwareFilteringServer  -BypassFiltering $false


使用命令行管理程序手动下载引擎和定义更新

前提条件:

必须分配了  组织管理(organization management)  和  清洁管理(hygiene management)的权限。

要下载引擎和定义更新,请运行下列命令:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity 

本示例将引擎和定义更新手动下载到名为 mailbox01.contoso.com 的服务器上:

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

您如何知道这有效?

要验证是否已成功下载更新,您需要访问事件查看器,然后查看事件日志。建议您按照下列步骤仅筛选 FIPFS 事件:

  1. 从“开始”菜单中,单击“所有程序”>“管理工具”>“事件查看器”。

  2. 在事件查看器中,展开“Windows 日志”文件夹,然后单击“应用程序”。

  3. 在“操作”菜单中,单击“筛选当前日志”。

  4. 在“筛选当前日志”对话框中,从“事件源”下列列表中,选中“FIPFS”复选框,然后单击“确定。

如果引擎已成功下载,您将看到事件 ID 6033,其中将显示类似如下的信息:

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0