Для компьютеров с сервером Microsoft Exchange Server 2007 возможность автоматического обновления защиты от нежелательной почты основана на инфраструктуре службы обновления Microsoft. Приложение «Автоматическое обновление» — это клиент Microsoft Windows для работы со службой Центра обновления Майкрософт, размещенный на компьютере с сервером Microsoft Exchange. Приложение «Автоматическое обновление» управляет подключением и взаимодействием с Центром обновления Майкрософт. Обычно клиент автоматического обновления периодически отправляет в Центр обновления Майкрософт запросы о наличии обновлений, применимых для всех приложений на компьютере.
Поскольку фактор времени в получении данных о сигнатурах нежелательной почты является чрезвычайно важным, для поддержания высокого уровня защиты от нежелательной почты необходимо отправлять несколько запросов в час. Поэтому служба обновления средств защиты от нежелательной почты Microsoft Forefront Security для Exchange использует клиент автоматического обновления в качестве посредника для отправки запросов в Центр обновления Microsoft. Функция автоматического обновления средств защиты от нежелательной почты Forefront оптимизирована для частых проверок и запрашивает только обновления сигнатур нежелательной почты, а также данных службы репутации IP-адресов Microsoft.
Для использования функции автоматического обновления средств защиты от нежелательной почты Forefront необходимо зарегистрироваться в Центре обновления Microsoft с каждого компьютера, на котором эта функция будет выполняться. Чтобы зарегистрироваться в Центре обновления Майкрософт, выполните одно из следующих действий.
- Посетите Центр обновления Майкрософт.
Примечание. При отсутствии регистрации в Центре обновления Майкрософт ссылка на Центр обновления Майкрософт приведет на веб-узел Центр обновления Windows. На веб-узле Центр обновления Windows содержатся обновления только для двоичных файлов и данных для операционной системы Windows. Чтобы поддерживать Microsoft Exchange и данные фильтра содержимого в актуальном состоянии, необходимо зарегистрироваться в Центре обновления Майкрософт. При первом посещении веб-узла Центр обновления Windows может потребоваться установить элемент управления Microsoft ActiveX.
- Запустите мастера включения обновлений защиты от нежелательной
почты, как описано далее в этом разделе.
- Выполните командлет Enable-AntispamUpdates,
как описано далее в этом разделе.
Предварительная подготовка
Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо войти в систему с учетной записью, входящей в локальную группу администраторов.
Автоматическое обновление средств защиты от нежелательной почты Forefront является расширенной функцией, для работы которой необходимо наличие корпоративной лицензии клиентского доступа Exchange (CAL) для каждого почтового ящика пользователя или лицензии на решение Microsoft Forefront Security для Exchange Server.
Перед выполнением этих процедур следует ознакомиться со следующими понятиями, связанными с автоматическим обновлением.
- Клиент автоматического обновления. Как уже упоминалось
ранее, клиент автоматического обновления — это приложение
операционной системы Windows, которое осуществляет взаимодействие с
веб-узлом Центр обновления Windows и веб-узлом Центра
обновления Майкрософт. Это приложение опрашивает веб-узел Центр
обновления Windows или веб-узел Центра обновления Майкрософт
на наличие новых обновлений, применимых для любого программного
обеспечения корпорации Майкрософт, запущенного на компьютере
При посещении веб-узла Центр обновления Windows или веб-узла Центра обновления Майкрософт можно включить и настроить клиент автоматического обновления. Можно настроить клиент автоматического обновления на автоматическую загрузку обновлений, на загрузку и установку обновлений, либо полностью отключить загрузку обновлений. Если загрузка обновлений клиентом автоматического обновления отключена, конечный пользователь компьютера должен будет вручную выполнять все обновления.
- Автоматическое обновление средств защиты от нежелательной
почты Forefront Функция автоматического обновления средств
защиты от нежелательной почты Forefront использует клиент
автоматического обновления в качестве посредника для отправки
запросов и загрузки обновлений с веб-узла Центра обновления
Microsoft. Она запрашивает только обновления для фильтрации
содержимого, обновления данных службы репутации IP-адресов
Microsoft и обновления сигнатур нежелательной почты.
- Конфигурация прокси Для доступа к
веб-узлу Центр обновления Майкрософт функция автоматического
обновления средств защиты от нежелательной почты Forefront
использует протокол HTTP. Транспортные серверы Exchange 2007
управляют всем трафиком HTTP и HTTPS, используя службы Windows HTTP
Services (WinHTTP). И транспортные серверы-концентраторы, и
пограничные транспортные серверы могут использовать протокол HTTP
для доступа к стандартным обновлениям фильтра нежелательной почты
Microsoft Exchange 2007 и автоматизированным обновлениям
средств защиты от нежелательной почты Forefront. Убедитесь в том,
что в конфигурации службы WinHTTP включена поддержка трафика HTTP
на тех компьютерах, на которые будут загружаться обновления.
Дополнительные сведения см. в разделе Настройка параметров
прокси-сервера для служб WinHTTP.
Расписание, установленное для клиента автоматического обновления, используемого операционной системой Windows, не определяет частоту выполнения автоматического обновления средств защиты от нежелательной почты Forefront. С помощью консоли управления Exchange или командной консоли Exchange можно настроить автоматическое обновление средств защиты от нежелательной почты Forefront для автоматической загрузки и установки обновлений. Если автоматическое обновление средств защиты от нежелательной почты Forefront настроено таким образом, обновление будет выполняться гораздо чаще, чем предусматривают настройки клиента автоматического обновления Windows.
Автоматизированные обновления средств защиты от нежелательной почты Forefront содержат только данные. Они не содержат обновленных двоичных файлов или библиотек. Обновления защиты от нежелательной почты не требуют прерывания потока почты или перезапуска служб.
Рекомендуется настраивать автоматическое обновление средств защиты от нежелательной почты на загрузку сигнатур нежелательной почты и черного списка IP-адресов, предоставляемого службой репутации IP-адресов Microsoft. Дополнительные сведения о добавлении поставщиков черных списков см. в разделе Инструкции по настройке поставщиков списка разрешенных IP-адресов и поставщиков списка заблокированных IP-адресов..
Процедура
Использование консоли управления Exchange для включения обновления защиты от нежелательной почты
-
В консоли управления Exchange выберите пункт «Пограничный транспортный сервер».
-
Выберите сервер, на котором необходимо настроить службу обновления защиты от нежелательной почты Exchange.
-
На панели действий щелкните пункт Включить обновление защиты от нежелательной почты.
Использование командной консоли Exchange для включения обновления защиты от нежелательной почты
-
Чтобы включить автоматическое обновление защиты от нежелательной почты на компьютере, зарегистрированном в Центре обновления Майкрософт, выполните следующую команду:
Копировать код Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
В данном случае
SERVER01
— это сервер, на котором необходимо включить обновление защиты от нежелательной почты. -
Чтобы включить автоматическое обновление защиты от нежелательной почты и зарегистрировать компьютер в Центре обновления Майкрософт, выполните следующую команду:
Копировать код Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
В данном случае
SERVER01
— это сервер, на котором необходимо включить автоматическое обновление защиты от нежелательной почты. В этом примере параметр MicrosoftUpdate имеет значениеRequestNotifyDownload
. Эта конфигурация устанавливает для компьютера состояние «зарегистрирован» в Центре обновления Майкрософт. ПараметрRequestNotifyDownload
также настраивает клиент автоматического обновления на загрузку двоичных файлов и данных, не относящихся к обновлениям защиты от нежелательной почты, с последующим уведомлением о готовых к установке обновлениях.Важно! Настройки параметра MicrosoftUpdate не влияют на частоту обновления защиты от нежелательной почты. Для настройки автоматического обновления защиты от нежелательной почты используется параметр UpdateMode. Важно! Если клиент автоматического обновления Windows уже настроен, с его помощью нужно задать расписание автоматического обновления Windows. Если расписание автоматического обновления Windows настроено, установка значения параметра MicrosoftUpdate не влияет на настройку расписания клиента автоматического обновления.
Подробные сведения о синтаксисе и параметрах см. в разделе Enable-AntispamUpdates.
Дополнительные сведения
Дополнительные сведения о возможности обновления защиты от нежелательной почты для сервера Exchange 2007 см. в разделе Обновления защиты от нежелательной почты.
Дополнительные сведения о службах обновления для ИТ-специалистов см. в статье Центр обновления Windows, центр обновления Майкрософт и автоматическое обновление для ИТ-специалистов (на английском языке).