Exchange サーバーでの Windows ウイルス対策ソフトウェアの実行

Microsoft Exchange サーバーで Windows ウイルス対策プログラムを実行すると、Exchange 組織のセキュリティと正常性の強化に役立ちます。 ただし、正しく構成されていない場合は、Windows ウイルス対策プログラムがExchange Serverで問題を引き起こす可能性があります。

どの Windows ウイルス対策プログラムも、次の 2 つの基本的なコンポーネントで構成されます。

  • メモリ常駐スキャンまたはリアルタイム保護では、コンピューターのアクティブなメモリに読み込まれて動作しているすべてのファイルとプロセスを監視します。

  • ファイル レベルのスキャン とは、ハード ディスク上のファイルのウイルスの手動または定期的なスケジュールのチェックを指します。 一部のウイルス対策プログラムでは、ウイルス署名が更新された後にオンデマンド スキャンが自動的に開始され、すべてのファイルが最新の署名でスキャンされるようにします。

最大の潜在的な問題は、Exchange が変更する必要のある、開かれているログ ファイルやデータベース ファイルが、Windows のウイルス対策プログラムによってロックされたり隔離されたりする可能性があることです。 これにより、Exchange Serverで重大なエラーが発生する可能性があり、1018 イベント ログ エラーも生成される可能性があります。 したがって、これらのファイルを Windows のウイルス対策プログラムのスキャン対象から除外することが非常に重要です。

考慮するべき別の問題は、Windows のウイルス対策プログラムは、電子メール ベースのスパム対策とマルウェア対策ソリューションの代わりにはならないことです。Windows サーバー上で実行される Windows ウイルス対策プログラムでは、電子メールを介してのみ配布されるウイルス、マルウェア、スパムを検出できません。

Exchange サーバーに Windows ウイルス対策プログラムを展開する場合は、これらのセクションで説明されているフォルダーの除外、プロセスの除外、およびファイル名拡張子の除外が、メモリ常駐スキャンとファイル レベルスキャンの両方に対して構成されていることを確認します。

: %ExchangeInstallPath% の値は通常 C:\Program Files\Microsoft\Exchange Server\V15\ (末尾の "\"を含みます)、 %SystemRoot% の値は通常 C:\Windows です (末尾の "\"は含まれません)、 %SystemDrive% の値は通常 C: です (末尾の "\" は含まれません)。

これらの Exchange フォルダーの多くの場所は、Exchange 管理シェルで構成できます。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

フォルダーの除外

Exchange サーバーでのファイル レベルのスキャンとメモリ常駐スキャンから、次のフォルダーを除外します。

注:

ユニファイド メッセージングは Exchange 2019 では使用できません。

フォルダー カテゴリ 説明 サーバー
%SystemRoot%\Cluster DAG データベース可用性グループ (DAG) のクラスター クォーラム データベースとその他のファイル。 メールボックス サーバー
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> DAG DAG 用に構成されたミラーリング監視サーバー上の監視ディレクトリ。 ミラーリング監視サーバーは、DAG のメンバーではないローカル Active Directory フォレスト内のほぼすべての Microsoft Windows サーバーにすることができます。

実際の場所を確認するには、次のコマンドを実行します。 Get-DatabaseAvailabilityGroup <DAGName> | Format-List *Witness*

任意
%ExchangeInstallPath%ClientAccess\OAB オフライン アドレス帳 オフライン アドレス帳ファイル。 メールボックス サーバー
%ExchangeInstallPath%FIP-FS マルウェア対策および DLP マルウェア対策エージェントとデータ損失防止 (DLP) で使用されるコンテンツ スキャン。 メールボックス サーバー
%ExchangeInstallPath%GroupMetrics メール ヒント 大規模な対象ユーザーと外部受信者に対するメール ヒントの値の計算に使用されるグループ メトリックス ファイル。 メールボックス サーバー
%ExchangeInstallPath%Logging Exchange プロセス ログ このフォルダーには、さまざまな種類の多数の Exchange ログが入ったサブフォルダーが含まれています。 次に例を示します。
  • 予定表修復アシスタントのログ
  • 管理フォルダー アシスタントのログ
  • IMAP4 プロトコルのログ
  • POP3 プロトコルのログ

実際の場所を表示するには、次のコマンドを実行します。

Get-MailboxServer -Identity <ServerName> | Format-List *LogPath*

Get-PopSettings <ServerName> | Format-List LogFileLocation

Get-ImapSettings <ServerName> | Format-List LogFileLocation

メールボックス サーバー
%ExchangeInstallPath%Mailbox メールボックス データベース Exchange データベース、チェックポイント ファイル、ログ ファイル。 既定では、これらのファイルは、データベースの名前に基づくサブフォルダーに配置されます。 実際の場所を確認するには、次のコマンドを実行します。 Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath

既定では、データベース コンテキストのインデックス ファイルは、データベース ファイルと同じフォルダー (データベースの GUID を名前にしたサブフォルダー) 内にあります。

メールボックス サーバー
%ExchangeInstallPath%TransportRoles\Data\Adam Edgesync Active Directory Lightweight Directory サービス (AD LDS) ファイルとログ ファイル。 エッジ トランスポート サーバー
%ExchangeInstallPath%TransportRoles\Data\IpFilter 接続フィルター IP フィルター データベース、チェックポイント ファイル、ログ ファイル。 エッジ トランスポート サーバー
%ExchangeInstallPath%TransportRoles\Data\Queue キュー キュー データベース、チェックポイント ファイル、ログ ファイル。 メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Data\SenderReputation 送信者評価 送信者評価データベース、チェックポイント ファイル、ログ ファイル。 エッジ トランスポート サーバー

メールボックス サーバー

%ExchangeInstallPath%TransportRoles\Data\Temp コンテンツ変換 トランスポート パイプラインで行われるコンテンツ変換。 メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Logs トランスポート ログ メール フロー ログやトランスポート パイプライン ログが、たとえば次のようなサブフォルダーに格納されています。
  • エージェント ログ
  • 接続ログ
  • メッセージ追跡
  • パイプライン トレース
  • 送信および受信コネクタ プロトコルのログ

実際の場所を表示するには、次のコマンドを実行します。

Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

Get-FrontEndTransportService <ServerName> | Format-List *LogPath

Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

メールボックス サーバー

エッジ トランスポート サーバー (トランスポート サービスのみ)

%ExchangeInstallPath%TransportRoles\Pickup ピックアップ ディレクトリ ピックアップ ディレクトリは、管理者がメール フローのテストに使用したり、独自のメッセージ ファイルを作成して送信する必要のあるアプリケーションによって使用されたりします。

実際の場所を確認するには、次のコマンドを実行します。 Get-TransportService <ServerName> | Format-List PickupDirectoryPath

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Replay 再生ディレクトリ 再生ディレクトリは、外部ゲートウェイ サーバーからのメッセージを受信します。また、管理者が Exchange サーバーのキューからエクスポートしたメッセージを再送信するために使用されることもあります。

実際の場所を確認するには、次のコマンドを実行します。 Get-TransportService <ServerName> | Format-List ReplayDirectoryPath

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%UnifiedMessaging\Grammars ユニファイド メッセージング 異なるロケール (en-EN や es-ES など) の文章校正ファイル。 Exchange 2016 メールボックス サーバー
%ExchangeInstallPath%UnifiedMessaging\Prompts ユニファイド メッセージング 音声プロンプト、案内応答、情報メッセージ ファイル。 Exchange 2016 メールボックス サーバー
%ExchangeInstallPath%UnifiedMessaging\Temp ユニファイド メッセージング ユニファイド メッセージングによって生成された一時ファイル。 Exchange 2016 メールボックス サーバー
%ExchangeInstallPath%UnifiedMessaging\Voicemail ユニファイド メッセージング 一時的に格納されているボイス メール ファイル。 Exchange 2016 メールボックス サーバー
%ExchangeInstallPath%Working\OleConverter コンテンツ変換 Transport Neutral Encoding Format (TNEF) (リッチ テキスト形式 (RTF) とも呼ばれる) を、MIME/HTML に変換します。 メールボックス サーバー

エッジ トランスポート サーバー

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files Web コンポーネント Web 上の Outlook で使われる インターネット インフォメーション サービス (IIS) 圧縮フォルダー。 メールボックス サーバー
%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files Web コンポーネント Exchange サービスで使われる一時ファイル。 これらのファイルは、次のサブフォルダーに含まれています。
  • autodiscover
  • ecp
  • ews
  • mapi
  • mapi_emsmdb
  • microsoft-server-activesync
  • oab
  • owa
  • owa_calendar
  • powershell
  • root
  • rpc
メールボックス サーバー
%SystemRoot%\System32\Inetsrv Web コンポーネント IIS システム ファイル。 メールボックス サーバー
%SystemRoot%\Temp\OICE_<GUID> Exchange Search サンドボックス環境でファイル変換を実行するために Exchange Search サービスと Microsoft Filter Pack によって使用される一時ファイル。 メールボックス サーバー

プロセスの除外

多くのウイルス対策プログラムがサポートしているプロセスのスキャンは、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。 このため、次の Exchange プロセスまたは関連したプロセスを、プロセスのスキャンから除外する必要があります。

プロセス Path Comments サーバー
ComplianceAuditService.exe %ExchangeInstallPath%Bin Microsoft Exchange コンプライアンス監査サービス (MSComplianceAudit) メールボックス サーバー
Dsamain.exe %SystemRoot%\System32 Microsoft Exchange ADAM サービス (ADAM_MSExchange) (サブスクライブしたエッジ トランスポート サーバー上の Active Directory Lightweight Directory サービス (AD LDS)) エッジ トランスポート サーバー
EdgeTransport.exe %ExchangeInstallPath%Bin Microsoft Exchange Transport サービスのワーカー プロセス メールボックス サーバー

エッジ トランスポート サーバー

fms.exe %ExchangeInstallPath%FIP-FS\Bin マルウェア エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント。 メールボックス サーバー
hostcontrollerservice.exe %ExchangeInstallPath%Bin\Search\Ceres\HostController Microsoft Exchange Search Host Controller サービス (HostControllerService) メールボックス サーバー
inetinfo.exe %SystemRoot%\System32\inetsrv インターネット インフォメーション サービス (IIS) メールボックス サーバー
Microsoft.Exchange.AntispamUpdateSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange Antispam Update サービス (MSExchangeAntispamUpdate) メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.ContentFilter.Wrapper.exe %ExchangeInstallPath%TransportRoles\agents\Hygiene コンテンツ フィルター エージェント メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Diagnostics.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange Diagnostics サービス (MSExchangeDiagnostics) メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Directory.TopologyService.exe %ExchangeInstallPath%Bin Microsoft Exchange Active Directory トポロジ サービス (MSExchangeADTopology) メールボックス サーバー
Microsoft.Exchange.EdgeCredentialSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange Credential サービス (MSExchangeEdgeCredential) エッジ トランスポート サーバー
Microsoft.Exchange.EdgeSyncSvc.exe %ExchangeInstallPath%Bin Microsoft Exchange EdgeSync サービス (MSExchangeEdgeSync) メールボックス サーバー
Microsoft.Exchange.Imap4.exe %ExchangeInstallPath%FrontEnd\PopImap Microsoft Exchange IMAP4 サービス (MSExchangeImap4) メールボックス サーバー
Microsoft.Exchange.Imap4service.exe %ExchangeInstallPath%ClientAccess\PopImap Microsoft Exchange IMAP4 Backend サービス (MSExchangeIMAP4BE) メールボックス サーバー
Microsoft.Exchange.Notifications.Broker.exe %ExchangeInstallPath%Bin Microsoft Exchange 通知ブローカー サービス (MSExchangeNotificationsBroker) メールボックス サーバー
Microsoft.Exchange.Pop3.exe %ExchangeInstallPath%FrontEnd\PopImap Microsoft Exchange POP3 サービス (MSExchangePop3) メールボックス サーバー
Microsoft.Exchange.Pop3service.exe %ExchangeInstallPath%ClientAccess\PopImap Microsoft Exchange POP3 バックエンド サービス (MSExchangePOP3BE) メールボックス サーバー
Microsoft.Exchange.ProtectedServiceHost.exe %ExchangeInstallPath%Bin Microsoft Exchange Service Host サービス (MSExchangeServiceHost) メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.RPCClientAccess.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange RPC クライアント アクセス サービス (MSExchangeRPC) メールボックス サーバー
Microsoft.Exchange.Search.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange Search サービス (MSExchangeFastSearch) メールボックス サーバー
Microsoft.Exchange.Servicehost.exe %ExchangeInstallPath%Bin Microsoft Exchange Service Host サービス (MSExchangeServiceHost) メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Store.Service.exe %ExchangeInstallPath%Bin Microsoft Exchange Information Store サービス (MSExchangeIS) メールボックス サーバー
Microsoft.Exchange.Store.Worker.exe %ExchangeInstallPath%Bin Microsoft Exchange Information Store サービスのワーカー プロセス メールボックス サーバー
Microsoft.Exchange.UM.CallRouter.exe %ExchangeInstallPath%FrontEnd\CallRouter Microsoft Exchange ユニファイド メッセージング呼び出しルーター サービス (MSExchangeUMCR) Exchange 2016 メールボックス サーバー
MSExchangeCompliance.exe %ExchangeInstallPath%Bin Microsoft Exchange コンプライアンス サービス (MSExchangeCompliance) メールボックス サーバー
MSExchangeDagMgmt.exe %ExchangeInstallPath%Bin Microsoft Exchange DAG 管理サービス (MSExchangeDagMgmt) メールボックス サーバー
MSExchangeDelivery.exe %ExchangeInstallPath%Bin Microsoft Exchange Mailbox Transport Delivery サービス (MSExchangeDelivery) メールボックス サーバー
MSExchangeFrontendTransport.exe %ExchangeInstallPath%Bin Microsoft Exchange フロントエンド トランスポート サービス (MSExchangeFrontEndTransport) メールボックス サーバー
MSExchangeHMHost.exe %ExchangeInstallPath%Bin Microsoft Exchange Health Manager サービス (MSExchangeHM) メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeHMWorker.exe %ExchangeInstallPath%Bin Microsoft Exchange Health Manager サービスのワーカー プロセス メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeMailboxAssistants.exe %ExchangeInstallPath%Bin Microsoft Exchange メールボックス アシスタント サービス (MSExchangeMailboxAssistants) メールボックス サーバー
MSExchangeMailboxReplication.exe %ExchangeInstallPath%Bin Microsoft Exchange メールボックス レプリケーション サービス (MSExchangeMailboxReplication) メールボックス サーバー
MSExchangeRepl.exe %ExchangeInstallPath%Bin Microsoft Exchange レプリケーション サービス (MSExchangeRepl) メールボックス サーバー
MSExchangeSubmission.exe %ExchangeInstallPath%Bin Microsoft Exchange メールボックス トランスポート発信サービス (MSExchangeSubmission) メールボックス サーバー
MSExchangeTransport.exe %ExchangeInstallPath%Bin Microsoft Exchange トランスポート サービス (MSExchangeTransport) メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeTransportLogSearch.exe %ExchangeInstallPath%Bin Microsoft Exchange Transport Log Search サービス (MSExchangeTransportLogSearch) メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeThrottling.exe %ExchangeInstallPath%Bin Microsoft Exchange Throttling サービス (MSExchangeThrottling) メールボックス サーバー
Noderunner.exe %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 Microsoft Exchange Search サービス (MSExchangeFastSearch) メールボックス サーバー
OleConverter.exe %ExchangeInstallPath%Bin 外部受信者用にリッチ テキスト形式 (RTF) のメッセージを MIME/HTML に変換します。 メールボックス サーバー
ParserServer.exe %ExchangeInstallPath%Bin\Search\Ceres\ParserServer Microsoft Exchange Search サービス (MSExchangeFastSearch) メールボックス サーバー
Powershell.exe C:\Windows\System32\WindowsPowerShell\v1.0 Exchange 管理シェル メールボックス サーバー

エッジ トランスポート サーバー

ScanEngineTest.exe %ExchangeInstallPath%FIP-FS\Bin マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント メールボックス サーバー
ScanningProcess.exe %ExchangeInstallPath%FIP-FS\Bin マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント メールボックス サーバー
UmService.exe %ExchangeInstallPath%Bin Microsoft Exchange ユニファイド メッセージング サービス (MSExchangeUM) Exchange 2016 メールボックス サーバー
UmWorkerProcess.exe %ExchangeInstallPath%Bin Microsoft Exchange ユニファイド メッセージング サービスのワーカー プロセス Exchange 2016 メールボックス サーバー
UpdateService.exe %ExchangeInstallPath%FIP-FS\Bin マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント メールボックス サーバー
W3wp.exe %SystemRoot%\System32\inetsrv インターネット インフォメーション サービス (IIS) メールボックス サーバー
wsbexchange.exe %ExchangeInstallPath%Bin Windows Server バックアップ用の Microsoft Exchange サーバー拡張機能 (wsbexchange) メールボックス サーバー

ファイル名拡張子の除外

特定のフォルダーとプロセスの除外に加えて、フォルダーの除外が失敗した場合や、ファイルが既定の場所から移動された場合に備えて、次に示す Exchange 固有のファイル名拡張子を除外する必要があります。

拡張機能 説明 サーバー
.config アプリケーション関連の拡張子 メールボックス サーバー

エッジ トランスポート サーバー

。Chk
。Edb
.jfm
.jrs
。ログ
。Que
データベース関連の拡張子 メールボックス サーバー

エッジ トランスポート サーバー

。Dsc
.txt
グループ メトリック関連の拡張子: メールボックス サーバー
。Cfg
.grxml
ユニファイド メッセージング関連の拡張子 Exchange 2016 メールボックス サーバー
.lzx オフライン アドレス帳関連の拡張子 メールボックス サーバー