![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(316.8, 56.00000000000001%, 40%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EX%3C/text%3E%3C/svg%3E)
Exchange | Exchange 服务器 | 其他
由Microsoft开发的可靠电子邮件、日历和协作平台,专为企业级通信和数据管理而设计。不属于特定类别的其他主题。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(105.60000000000001, 69%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHV%3C/text%3E%3C/svg%3E)
此回复已自动翻译,因此可能存在语法错误或表达不自然的情况。
您好 @XenoBo
感谢您在 Microsoft Q&A 上发布问题。
我们了解到您正在考虑配置 Exchange 反恶意软件更新的代理服务器。
根据我的研究,Exchange Server 在下载反恶意软件更新时不提供对代理身份验证的原生支持。Set-ProxySettings cmdlet 仅允许您指定代理服务器地址和端口;它不包含用于凭据(如用户名或密码)的参数。
更新过程(基于旧版 Forefront 引擎)设计为仅适用于无需身份验证的代理或直接的互联网连接。它会直接连接到 Microsoft 更新服务器,并且不支持诸如 Basic 或 NTLM 的代理身份验证方法。
您可以考虑以下解决方案:
1. 允许 Exchange 服务器通过代理进行无身份验证访问
配置您的代理服务器,在连接到 Microsoft 的反恶意软件更新 URL 时,绕过身份验证或专门允许 Exchange 服务器 IP 的匿名访问。需要允许的关键 URL(这些是主要使用的,请测试连接性):
http://forefrontdl.microsoft.com/server/scanengineupdate
https://*.update.microsoft.com
https://definitionupdates.microsoft.com
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64(引擎 CAB 链接)
这是企业环境中常用且适合的解决方案。
2. 使用本地身份验证代理(如 CNTLM)
在 Exchange 服务器上安装 CNTLM(一个免费的开源 NTLM 身份验证代理)。
CNTLM 使用您的凭据对上游企业代理进行身份验证。
然后它提供一个无需身份验证的本地代理端口(例如 127.0.0.1:3128)。
在 Exchange 中配置:
PowerShell 命令:
Add-PsSnapin Microsoft.Forefront.Filtering.Management.PowerShell
Set-ProxySettings -Enabled $true -Server 127.0.0.1 -Port 3128
CNTLM 在此场景中非常可靠,并且在 Exchange/Defender 更新讨论中被广泛推荐。
请理解,我们的初始回复可能无法立即解决问题。但是,在您的帮助和更详细的信息下,我们可以共同找到解决方案。
注意: 如果您希望收到此討論串的相關電子郵件通知,請依照我們的文件步驟啟用電子郵件通知。