Можно настроить как отдельные параметры обновлений, применяемые к каждому антивирусному ядру, так и глобальные параметры, применяемые ко всем ядрам. Кроме того, создание расписания проверки обновлений модулей и определений автоматически обеспечивает защиту от новых вредоносных программ и избавляет от необходимости обновлять файлы вручную. Рекомендуется использовать установленное по умолчанию расписание обновлений (каждый час). Однако при необходимости можно задать собственное расписание обновлений.

Примечание.
Cloudmark загружает обновления ядер защиты от нежелательной почты непосредственно из облака. В этом заключается его отличие от других антивирусных ядер, которые получают обновления из Майкрософт. Проверку обновлений определений Cloudmark нельзя настроить в Консоль администрирования Forefront Protection 2010 for Exchange Server.
Настройка расписания обновлений для отдельных антивирусных ядер

  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

  2. В области Глобальные параметры — Дополнительные параметры в разделе Интеллектуальное управление модулем выберите в раскрывающемся списке Управление модулем пункт Вручную.

  3. В разделе Расписание обновлений выберите антивирусное ядро, для которого необходимо изменить параметры обновления.

    Модули сгруппированы по технологии защиты, например по разделам Защита от вредоносных программ и Защита от нежелательной почты. При выборе нескольких модулей убедитесь в том, что для них используется одна и та же конфигурация обновлений.

  4. Нажмите кнопку Изменить выбранные модули.

  5. В диалоговом окне Настройка выделенных модулей настройте указанные ниже параметры.

    1. Включен — если выбран только один модуль, появляется флажок Включен. Если этот флажок установлен (по умолчанию), это значит, что для выбранного модуля включена поддержка обновлений. Если этот флажок снят, обновления не загружаются. Если выделено несколько модулей, появляется раскрывающийся список Включить или отключить обновления модуля. Если в списке выбран параметр Включить (по умолчанию), это значит, что для выбранных модулей включена поддержка обновлений. Если выбран параметр Отключить, обновления не загружаются.

      Примечание.
      Если обновления для модуля отключены, этот модуль не рекомендуется использовать при проверке. Если обновления для модуля отключены, этот модуль по-прежнему можно использовать для проверки почты, однако со временем определения устаревают, а эффективность проверки падает. Настоятельно рекомендуется включить автоматическое обновление для всех включенных модулей (по умолчанию).
    2. Основной путь обновления — здесь указывается основной путь, используемый для загрузки обновлений. Ниже приведен первичный путь обновления по умолчанию: http://forefrontdl.microsoft.com/server/scanengineupdate

      При использовании UNC-обновления через сервер перераспределения см. раздел Распространение обновлений с помощью UNC-обновления.

      Примечание.
      Пути обновления в кодировке Юникод не поддерживаются. Кроме того, если в качестве основного пути обновления модулей защиты от вредоносных программ и нежелательной почты используется интернет-путь по умолчанию (http://forefrontdl.microsoft.com/server/scanengineupdate), этот URL-адрес необходимо разрешить в параметрах брандмауэра, даже если почтовый сервер не подключен к Интернету. Для обеспечения полноценной защиты необходимо регулярно обновлять модули. Если включена защита от нежелательной почты, то, поскольку определения для ядра защиты от нежелательной почты загружаются непосредственно из облака, в брандмауэре необходимо разрешить следующие URL-адреса (и все дочерние домены в этих адресах), а также разрешить использование протоколов HTTP и HTTPS:
      • cdn-microupdates.cloudmark.com

      • lvc.cloudmark.com

      • tracks.cloudmark.com

      • pki.cloudmark.com
    3. Вторичный путь обновления — здесь указывается дополнительный путь обновления (необязательно). Если по основному пути загрузку выполнить не удается, программа FPE использует для загрузки обновлений вторичный путь. Для вторичного пути обновления значения по умолчанию не существует.

      Если основной путь обновления указывает на сервер перераспределения, то в качестве вторичного пути можно указать сервер обновлений корпорации Майкрософт. В этом случае, если при обновлении с сервера перераспределения произойдет сбой, новейшие обновления будут загружены с сервера корпорации Майкрософт по вторичному пути обновления.

      Примечание.
      Пути обновления в кодировке Юникод не поддерживаются. Кроме того, если в качестве вторичного пути обновления модулей защиты от вредоносных программ и нежелательной почты используется интернет-путь по умолчанию (http://forefrontdl.microsoft.com/server/scanengineupdate), этот URL-адрес необходимо разрешить в параметрах брандмауэра, даже если почтовый сервер не подключен к Интернету. Для обеспечения полноценной защиты необходимо регулярно обновлять модули. Если включена защита от нежелательной почты, то, поскольку определения для ядра защиты от нежелательной почты загружаются непосредственно из облака, в брандмауэре необходимо разрешить следующие URL-адреса (и все дочерние домены в этих адресах), а также разрешить использование протоколов HTTP и HTTPS:
      • cdn-microupdates.cloudmark.com

      • lvc.cloudmark.com

      • tracks.cloudmark.com

      • pki.cloudmark.com
    4. Дата и время начала обновления — здесь указывается дата и время запуска проверки на наличие обновлений. Если затем выбрать для параметра Частота обновления значение Однократно, это будет единственная дата и время проверки обновлений; в противном случае это будет время первой проверки.

    5. Частота обновления — здесь указывается периодичность обновлений. Можно выбрать значение Однократно (обновление выполняется только один раз в указанный день и время), Ежедневно (обновление выполняется каждый день в одно и то же время) или Еженедельно (обновление выполняется каждую неделю в один и тот же день недели и время). Рекомендуется использовать установленные по умолчанию параметры обновления модулей защиты от вредоносных программ и нежелательной почты (ежедневно каждый час). Однако при изменении значения по умолчанию рекомендуется выбрать значение Ежедневно и задать интервал повторения таким образом, чтобы модули обновлялись несколько раз в день. Чтобы задать интервал повторения, установите флажок Проверять наличие обновлений каждые (часы: минуты) и введите в соответствующее поле необходимое количество часов и минут. По умолчанию обновление модулей защиты от вредоносных программ и нежелательной почты выполняется каждый час.

    6. Чтобы вернуться в область Глобальные параметры — Дополнительные параметры и выбрать другой модуль, нажмите кнопку Применить и закрыть.

  6. После внесения изменений нажмите кнопку Сохранить.

Примечание.
Если для создания расписаний обновлений используются команды Windows PowerShell, рекомендуется планировать обновления для защиты от нежелательной почты отдельно от обновлений для защиты от вредоносных программ.
Настройка глобальных параметров обновления для всех модулей

  1. В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Параметры модуля.

  2. В тех средах, где сервер Exchange Server подключается к Интернету через прокси-сервер, программу FPE необходимо настроить на загрузку обновлений модулей и определений через этот прокси-сервер. Для этого выполните указанные ниже действия.

    1. В области Глобальные параметры — Параметры модуля в разделе Прокси-сервер установите флажок Включить прокси-сервер.

    2. Введите значения в поля Прокси-сервер (имя или IP-адрес) и Порт.

    3. Кроме того, если необходимо указать имя пользователя и пароль, нажмите кнопку Изменить учетные данные прокси-сервера. Откроется диалоговое окно для ввода учетных данных для прокси-сервера. Рекомендуется использовать учетные данные с минимальными привилегиями. Не следует использовать доменные учетные данные, а пользователю следует предоставить доступ только к прокси-серверу.

  3. Чтобы настроить программу FPE на загрузку обновлений для включенных ядер при запуске службы контроллера безопасности Microsoft Forefront Server Protection, установите флажок Обновлять модули при запуске сервера. Этот параметр по умолчанию отключен.

  4. Чтобы настроить максимальное количество секунд, в течение которого модуль будет пытаться загрузить обновление, введите соответствующее значение в поле Время ожидания загрузки (сек.). При истечении времени ожидания загрузка будет выполнена в следующий запланированный интервал. Значение по умолчанию — 300 секунд. Минимальное значение — 60 секунд, максимальное — 86400 секунд (24 часа).

  5. Нажмите кнопку Сохранить.

Важно.
Дополнительные сведения о параметрах Проверка подлинности UNC и флажке Включить в качестве сервера распространения обновлений см. в разделе Распространение обновлений с помощью UNC-обновления.

Связанные разделы