此处是在邮箱服务器上面的操作。

启动exchange powell shell

1. 定位到脚本目录

   cd 'c:\program files\microsoft\exchange server\v15\scripts'

   

2. 安装反恶意软件脚本

   .\enable-antimalwarescanning.ps1          禁用使用Disable-Antimalwarescanning.ps1

   

3. 重启MSEXCHANGETRANSPORT（exchange传输）服务

4. 

若要临时绕过恶意软件筛选，请运行以下命令：

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true

若要还原恶意软件筛选，请运行以下命令：

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $false

使用命令行管理程序手动下载引擎和定义更新

前提条件：

必须分配了  组织管理（organization management）  和  清洁管理（hygiene management）的权限。

要下载引擎和定义更新，请运行下列命令：

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity <FQDN of server>

本示例将引擎和定义更新手动下载到名为 mailbox01.contoso.com 的服务器上：

& $env:ExchangeInstallPath\Scripts\Update-MalwareFilteringServer.ps1 -Identity mailbox01.contoso.com

您如何知道这有效？

要验证是否已成功下载更新，您需要访问事件查看器，然后查看事件日志。建议您按照下列步骤仅筛选 FIPFS 事件：

1. 从“开始”菜单中，单击“所有程序”>“管理工具”>“事件查看器”。

2. 在事件查看器中，展开“Windows 日志”文件夹，然后单击“应用程序”。

3. 在“操作”菜单中，单击“筛选当前日志”。

4. 在“筛选当前日志”对话框中，从“事件源”下列列表中，选中“FIPFS”复选框，然后单击“确定。

如果引擎已成功下载，您将看到事件 ID 6033，其中将显示类似如下的信息：

MS Filtering Engine Update process performed a successful scan engine update.

Scan Engine: Microsoft

Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Last Update time: 2012-08-16T13:22:17.000Z

Engine Version: 1.1.8601.0

Signature Version: 1.131.2169.0                  本文转自 烟台小崔 51CTO博客，原文链接:http://blog.51cto.com/seawind/1892294