Share via

Exchange Serverでのマルウェア対策保護の手順

  • [アーティクル]

Exchange Serverには、メールボックス サーバーにインストールされているマルウェア エージェントが含まれています。 Exchange でのマルウェア フィルタリングの詳細については、「Exchange Serverのマルウェア対策保護」を参照してください。

このトピックでは、Exchange でマルウェア フィルター処理を管理するための次の手順について説明します。

  • メールボックス サーバーのマルウェア フィルター処理を有効化または無効化する
  • メールボックス サーバーのマルウェア フィルター処理をバイパスする
  • マルウェア対策ポリシーを作成する
  • マルウェア対策ポリシーを表示する
  • マルウェア対策ポリシーを変更する
  • マルウェア対策ポリシーを有効化および無効化する
  • マルウェア対策ポリシーの優先度を設定する
  • マルウェア対策ポリシーを削除する
  • Exchange Online Protection (EOP) によって既にスキャンされたメッセージをスキャンするようにマルウェア フィルター処理を構成します。
  • 受信者または受信者のグループに対してマルウェア フィルタリング バイパスを構成します。

はじめに把握しておくべき情報

  • Exchange サーバーの実稼働前に、マルウェア対策エンジンと定義の更新プログラムを Exchange サーバーに手動でダウンロードすることをお勧めします。 詳細については、「 マルウェア対策エンジンと定義の更新プログラムをダウンロードする」を参照してください。

  • マルウェア対策ポリシーは、マルウェア フィルター ポリシーとマルウェア フィルター規則で構成されます。 各要素は、重複しない異なる設定を制御します。 これらの要素の違いは EAC では表示されませんが、Exchange 管理シェルでは、さまざまなコマンドレットを使用して設定 (*-MalwareFilterPolicy と *-MalwareFilterRule) を管理するため、明らかです。 このトピックでは、EAC の手順に対するマルウェア対策ポリシーと、Exchange 管理シェルの手順に対するマルウェア フィルター ポリシーとマルウェア フィルター規則について説明します。 詳細については、「Exchange Server におけるマルウェア対策保護」を参照してください。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、スパム対策 とマルウェア対策のアクセス許可 に関するトピックの「マルウェア対策」エントリを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

Exchange 管理シェルを使用して、メールボックス サーバーでマルウェア フィルター処理を有効または無効にする

メールボックス サーバーのマルウェア フィルター処理を無効化する場合は、マルウェア エージェントと、定義およびエンジンの更新を無効にします。

  1. ローカル メールボックス サーバーでマルウェア フィルター処理を無効にするには、Exchange 管理シェルで次のコマンドを実行します。

    & $env:ExchangeInstallPath\Scripts\Disable-AntimalwareScanning.ps1

    ローカル メールボックス サーバーでマルウェア フィルター処理を有効にするには、Exchange 管理シェルで次のコマンドを実行します。

    & $env:ExchangeInstallPath\Scripts\Enable-AntimalwareScanning.ps1

    コマンドの実行が成功すると、次のメッセージが表示されます。

    Anti-malware scanning is successfully <enabled or disabled>. Please restart MSExchangeTransport for the changes to take effect.

    メモ: 有効化スクリプトでは、マルウェア対策エンジンと定義の更新プログラムも必要に応じて適用します。

  2. 次のコマンドを実行して Exchange トランスポート サービスを再起動します。これにより、サーバー上のメール フローが一時的に中断されます。

    Restart-Service MSExchangeTransport

    この変更が反映されるまでに、最長 10 分かかることがあります。

正常な動作を確認する方法

メールボックス サーバーでマルウェア フィルター処理が正常に有効または無効になっていることを確認するには、Exchange 管理シェルで次のコマンドを実行し、 Enabled プロパティの値を確認します。

Get-TransportAgent "Malware Agent"

Exchange 管理シェルを使用してメールボックス サーバーのマルウェア フィルター処理をバイパスする

マルウェア フィルタリングをバイパスすると、メール フローを中断することなく、サーバー上のマルウェア フィルタリングを一時的に無効にすることができます (Exchange トランスポート サービスを再起動する必要はありません)。

メモ: メールボックス サーバーのマルウェア フィルター処理のバイパスは、問題のトラブルシューティング時にのみ実施してください。 作業が完了したら、マルウェア フィルター処理を必ず有効に戻してください。

メールボックス サーバーのマルウェア フィルター処理をバイパスまたは再有効化するには、次の構文を使用します。

Set-MalwareFilteringServer -Identity <ServerIdentity> -BypassFiltering <$true | $false>

この例では、Mailbox01 というサーバーのマルウェア フィルター処理をバイパスします。

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $true

この例では、同じサーバーのマルウェア フィルター処理を再有効化します。

Set-MalwareFilteringServer -Identity Mailbox01 -BypassFiltering $false

この変更が反映されるまでに、最長 10 分かかることがあります。

構文とパラメーターの詳細については、「Set-MalwareFilteringServer」を参照してください。

正常な動作を確認する方法

メールボックス サーバーでマルウェア フィルター処理を一時的にバイパスまたは再有効化したことを確認するには、Exchange 管理シェルで次のコマンドを実行し、 BypassFiltering プロパティの値を確認します。

Get-MalwareFilteringServer | Format-List Name,BypassFiltering

マルウェア対策ポリシーを作成する

EAC を使用してマルウェア対策ポリシーを作成する

EAC でマルウェア対策ポリシーを作成する場合は、マルウェア フィルター ルールと、それに関連付けるマルウェア フィルター ポリシーを同時に作成して、その両方に同じ名前を付けます。

  1. EAC で、[ 保護>マルウェア] フィルターに移動し、[ 新規 ] をクリックします。

  2. いた [新しいマルウェア対策ポリシー ] ページで、次の設定を構成します。

    • [名前]: わかりやすい一意のポリシー名を入力します。

    • [説明]: ポリシーについての説明を入力します (オプション)。

    • マルウェア検出応答: 次のいずれかのオプションを選択します。

      • メッセージ全体を削除する: メッセージ全体が目的の受信者に配信されないようにします。 これは既定の値です。

      • すべての添付ファイルを削除し、既定のアラート テキストを使用する: (検出された添付ファイルだけでなく) すべてのメッセージ添付ファイルを、この既定のテキストを含むテキスト ファイルに置き換えます。

        このメールに含まれる 1 つ以上の添付ファイルでマルウェアが検出されました。 すべての添付ファイルが削除されました。

      • すべての添付ファイルを削除し、カスタム アラート テキストを使用する: すべてのメッセージ添付ファイル (検出された添付ファイルだけでなく) を、[ カスタム アラート テキスト] フィールドで指定したカスタム テキストを含むテキスト ファイルに置き換えます。

      注:

      受信メッセージまたは送信メッセージの メッセージ本文 でマルウェアが検出された場合、 マルウェア検出応答に対して構成した設定に関係なく、メッセージ全体が削除されます。

    • 通知: このセクションの設定は、マルウェア フィルターによってメッセージが削除されたときに通知を制御します。 設定は、すべての添付ファイルが既定またはカスタムのアラート テキストに置き換えられるメッセージには適用されません。

      • 送信者通知: 次のオプションの 1 つまたは両方を選択します。

        • 内部送信者に通知する: 内部送信者が Exchange 組織内にあります。

        • 外部送信者に通知する: 外部送信者が Exchange 組織の外部にいます。

      • 管理者通知: 次のオプションの 1 つまたは両方を選択します。

        • 内部送信者からの未配信メッセージについて管理者に通知する: このオプションを選択した場合は、[ 管理者のメール アドレス ] フィールドに通知メール アドレスを入力します。

        • 外部送信者からの未配信メッセージについて管理者に通知する: このオプションを選択した場合は、[ 管理者のメール アドレス ] フィールドに通知メール アドレスを入力します。

      • 通知のカスタマイズ: これらの設定は、送信者または管理者に使用される既定の通知テキストに置き換わります。 既定値の詳細については、「 マルウェア対策ポリシー」を参照してください。

        • カスタマイズされた通知テキストを使用する: このオプションを選択した場合は、[差出人 ] フィールドと [差出人 住所 ] フィールドを使用して、カスタマイズされた通知メッセージで使用される送信者の名前と電子メールを指定する必要があります。

        • 内部送信者からのメッセージ: 内部送信者からの配信不能メッセージについて送信者または管理者に通知することを選択した場合は、[ 件名 ] フィールドと [ メッセージ ] フィールドを使用して、カスタム通知メッセージの件名とメッセージ本文を指定する必要があります。

        • 外部送信者からのメッセージ: 外部送信者からの配信不能メッセージについて送信者または管理者に通知することを選択した場合は、[ 件名 ] フィールドと [ メッセージ ] フィールドを使用して、カスタム通知メッセージの件名とメッセージ本文を指定する必要があります。

    • 適用対象: このセクションの設定は、ポリシーが適用される内部受信者を識別します。

      • 場合: [ 1 つ 選択] ドロップダウンをクリックし、ルールの条件を選択します。

        • 受信者は、Exchange 組織内の 1 つ以上のメールボックス、メール ユーザー、またはメール連絡先を指定します。 表示される [ メンバーの選択 ] ダイアログ ボックスで、一覧から 1 人以上の受信者を選択し、[ 追加>] をクリックします。 [ 名前の確認 ] フィールドでは、複数のメール アドレスにワイルドカードを使用できます (例: *@fabrikam.com)。 完了したら、[OK] をクリックします。

        • 受信者ドメインは次のとおりです。Exchange 組織内で構成されている承認済みドメインの 1 つ以上の受信者を指定します。 表示されたダイアログ ボックスで、1 つ以上のドメインを選択し、[ 追加>] をクリックします。 完了したら、[OK] をクリックします。

        • 受信者が のメンバーである: Exchange 組織内の 1 つ以上のグループを指定します。 表示された [ メンバーの選択 ] ダイアログ ボックスで、一覧から 1 つ以上のグループを選択し、[ 追加] を>クリックします。 完了したら、[OK] をクリックします。

      一度に使用できる条件は 1 つのみですが、条件には複数の値を指定できます。 さらに条件を追加するには、[条件の追加] をクリックして、リストから残りのオプションを選択します。

      • 場合を除く: ルールの例外を追加するには、[ 例外の追加] をクリックし、[ 1 つ選択 ] ドロップダウンをクリックし、ルールの例外を構成します。 設定と動作は条件とまったく同じです。

  3. 完了したら、[保存] をクリックします。

Exchange 管理シェルを使用してマルウェア対策ポリシーを作成する

Exchange 管理シェルでマルウェア対策ポリシーを作成するには、次の 2 つの手順を実行します。

  1. マルウェア フィルター ポリシーを作成する。

  2. マルウェア フィルター ルールを作成する (ルールの適用先のマルウェア フィルター ポリシーを指定します)。

注意:

  • 新しいマルウェア フィルター ルールを作成して、それに既存の関連付けされていないマルウェア フィルター ポリシーを割り当てることができます。 1 つのマルウェア フィルター ルールを複数のマルウェア フィルター ポリシーに関連付けることはできません。

  • Exchange 管理シェルの新しいマルウェア対策ポリシーで構成できる設定は 2 つあります。この設定は、ポリシーを作成するまで EAC では使用できません。

    • 新しいポリシーを無効にして作成します (New-MalwareFilterPolicy コマンドレットで有効$false)。

    • New-MalwareFilterRule コマンドレットで、作成時のポリシーの優先度 (優先度<番号>) を設定します。

  • マルウェア フィルター ポリシーをマルウェア フィルター 規則に割り当てるまで、Exchange 管理シェルで作成したマルウェア フィルター ポリシーは EAC に表示されません。

  • EAC で使用できない Exchange 管理シェルで使用できる設定は、New-MalwareFilterPolicy コマンドレットの BypassInboundMessages パラメーターまたは BypassOutboundMessages パラメーターを使用して、受信メッセージまたは送信メッセージのマルウェア フィルター処理をオンまたはオフにする機能です。

手順 1: Exchange 管理シェルを使用してマルウェア フィルター ポリシーを作成する

マルウェア フィルター ポリシーを作成するには、次の構文を使用します。

New-MalwareFilterPolicy -Name "<PolicyName>" [-Action <DeleteMessage | DeleteAttachmentAndUseDefaultAlert | DeleteAttachmentAndUseCustomAlert>] [-AdminDisplayName "<OptionalComments>"] [-BypassInboundMessages <$true | $false>] [-BypassOutboundMessages <$true | $false>] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]

この例では、次に示す設定で Contoso Malware Filter Policy という新しいマルウェア フィルター ポリシーを作成します。

  • マルウェアを含むメッセージをブロックします ( Action パラメーターは使用せず、既定値は DeleteMessageです)。

  • メッセージにマルウェアが検出されたときに、メッセージ送信者に通知しない (EnableExternalSenderNotifications または EnableInternalSenderNotifications パラメーターは使用していません。既定値は、どちらも $false です)。

  • 内部送信者からのメッセージでマルウェアが検出されたときに管理者 admin@contoso.com に通知します。

New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

構文とパラメーターの詳細については、「New-MalwareFilterPolicy」を参照してください。

手順 2: Exchange 管理シェルを使用してマルウェア フィルター規則を作成する

マルウェア フィルター ルールを作成するには、次の構文を使用します。

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

この例では、次に示す設定で Contoso Recipients という新しいマルウェア フィルター ルールを作成します。

  • Contoso Malware Filter Policy というマルウェア フィルター ポリシーにルールを割り当てる。

  • contoso.com ドメイン内の受信者にルールを適用する。

New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

構文とパラメーターの詳細については、「New-MalwareFilterRule」を参照してください。

正常な動作を確認する方法

マルウェア ポリシーの作成が成功したことを確認するには、次のいずれかの手順を実行します。

  • EAC で、[ マルウェアの保護>] フィルターに移動します。 作成したルールがリストにあることを確認します。 [ 編集]アイコン をクリックして、ルールの設定を確認します。

  • Exchange 管理シェルで、PolicyName を>マルウェア フィルター ポリシーの名前に置き換え<、次のコマンドを実行してプロパティ値を確認します。

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List

  • Exchange 管理シェルで、RuleName を>マルウェア フィルター規則の名前に置き換え<、次のコマンドを実行してプロパティ値を確認します。

    Get-MalwareFilterRule -Identity "<RuleName>" | Format-List

  • EICAR (European Institute for Computer Antivirus Research) テスト ファイルを使用して、マルウェア フィルターが正しく動作していることを確認します。

  1. メモ帳を開いて、次に示すテキスト (このテキストのみ) を空のファイルに挿入します。

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    このファイルは、EICAR.txt という名前で、コンピューターのウイルス対策プログラムによるスキャンから除外されている、わかりやすい場所に保存します。 このファイルのサイズは、68 バイトになります。

  2. 電子メール メッセージを作成し、EICAR.txt ファイルをメッセージに添付し、マルウェア ポリシーの影響を受ける必要がある Exchange 組織内の受信者にメッセージを送信します。

  3. その受信者のメールボックスを調べて、マルウェア フィルター処理がメッセージに作用していることを確認します。つまり、メッセージが削除されているか、添付ファイルが警告テキスト ファイルに差し替えられて配信されていて、通知メッセージが送信者や管理者に配信されていることを確認します。

  4. 作業が完了したら、EICAR.TXT ファイルを削除して、他のユーザーに無用な警告が発生しないようにします。

マルウェア対策ポリシーを表示する

EAC を使用してマルウェア対策ポリシーを表示する

  1. EAC で、[ マルウェアの保護>] フィルターに移動します。

  2. ポリシーを選択すると、そのポリシーに関する情報が詳細ウィンドウに表示されます。 ポリシーの詳細を表示するには、[編集] アイコンをクリックします。

    • [有効] プロパティの値、[優先度] プロパティの値、および [適用先] タブの設定が、マルウェア フィルター ルールに含まれます。

    • [全般] タブと [設定] タブの設定が、マルウェア フィルター ポリシーに含まれます。

Exchange 管理シェルを使用してマルウェア フィルター ポリシーを表示する

すべてのマルウェア フィルター ポリシーの要約リストを返すには、次のコマンドを実行します。

Get-MalwareFilterPolicy

特定のマルウェア フィルター ポリシーに関する詳細情報を返すには、次の構文を使用します。

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

この例では、Executives というマルウェア フィルター ポリシーにルールのすべてのプロパティの値を戻します。

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

この例では、同じポリシーの指定したプロパティのみを戻します。

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

構文とパラメーターの詳細については、「Get-MalwareFilterPolicy」を参照してください。

Exchange 管理シェルを使用してマルウェア フィルター規則を表示する

すべてのマルウェア フィルター ルールの要約リストを返すには、次のコマンドを実行します。

Get-MalwareFilterRule

特定のマルウェア フィルター ルールの詳細情報を返すには、次の構文を使用します。

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

この例では、Executives というマルウェア フィルター ルールのすべてのプロパティの値を返します。

Get-MalwareFilterRule -Identity "Executives" | Format-List

この例では、同じルールの指定されたプロパティのみを返します。

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

構文とパラメーターの詳細については、「Get-MalwareFilterRule」を参照してください。

マルウェア対策ポリシーを変更する

EAC または Exchange 管理シェルでマルウェア ポリシーを変更する場合、追加の設定は使用できません。 ポリシーの作成時と同じ設定が使用可能です。

EAC を使用してマルウェア対策ポリシーを変更する

  1. EAC で、[ マルウェアの保護>] フィルターに移動します。

  2. ポリシーを選択し、[編集] アイコンをクリックします。 設定の詳細については、このトピック の「EAC を使用してマルウェア対策ポリシーを作成する 」セクションを参照してください。

    :

    • 設定は、すべてが 1 つのページに配置されているのではなく、[全般] タブ、[設定] タブ、および [適用先] タブに分けられています。 [適用先] タブは、Default という名前の既定のポリシーでは使用できません。

    • 既定のポリシーの名前は変更できません。

Exchange 管理シェルを使用してマルウェア フィルター ポリシーを変更する

マルウェア フィルター ポリシー

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

構文とパラメーターの詳細については、「Set-MalwareFilterPolicy」を参照してください。

Exchange 管理シェルを使用してマルウェア フィルター規則を変更する

Exchange 管理シェルでマルウェア フィルター規則を変更する場合、ルールを無効または有効にすることはできません (Set-MalwareFilterRule コマンドレットに Enabled パラメーターはありません)。 その代わりに、このトピックで後述するように、Disable-MalwareFilterRule コマンドレットと Enable-MalwareFilterRule コマンドレットを使用します。

マルウェア フィルター ルールを変更するには、次の構文を使用します。

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

構文とパラメーターの詳細については、「Set-MalwareFilterRule」を参照してください。

マルウェア対策ポリシーを有効化または無効化する

既定では、マルウェア対策ポリシーは、EAC または Exchange 管理シェルで作成すると有効になりますが、Exchange 管理シェルを使用して無効なマルウェア フィルター規則を作成できます ( New-MalwareFilterRule コマンドレットと Enabled パラメーターを値 $falseと共に使用します)。

EAC を使用してマルウェア対策ポリシーを有効化または無効化する

  1. EAC で、[ マルウェアの保護>] フィルターに移動します。

  2. リストからポリシーを選択して、次に示すいずれかの設定を構成します。

    • ポリシーを無効にする: [有効] 列のチェック ボックスをオフにします。

    • ポリシーを有効にする: [ 有効] 列のチェック ボックスをオンにします。

Exchange Management Shell を使用してマルウェア フィルター規則を有効または無効にする

Exchange 管理シェルでマルウェア フィルター規則を有効または無効にするには、次の構文を使用します。

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

この例では、Marketing Department というマルウェア フィルター ルールを無効化します。

Disable-MalwareFilterRule -Identity "Marketing Department"

この例では、同じルールを有効化します。

Enable-MalwareFilterRule -Identity "Marketing"

詳細な構文およびパラメーターの情報については、Enable-MalwareFilterRuleDisable-MalwareFilterRule.を参照してください。

正常な動作を確認する方法

マルウェア対策ポリシーの有効化または無効化が成功したことを確認するには、次のいずれかの手順を使用します。

  • EAC で [ マルウェアの保護>] フィルターに移動し、マルウェア対策ポリシーの一覧で、[ 有効] 列のチェック ボックスの状態を確認します。

  • Exchange 管理シェルで、次のコマンドを実行して、ルールとその State プロパティ値の一覧を表示します。

    Get-MalwareFilterRule

カスタムマルウェア対策ポリシーの優先順位を設定する

既定では、マルウェア対策ポリシーには、ポリシーの作成順序に基づいた優先度が設定されます (新しいポリシーの優先度が古いポリシーよりも低くなります)。 優先度番号が小さいほど、ポリシーの優先度が高くなることを意味します (優先度の高いポリシーは、優先度の低いポリシーよりも前に処理されます)。 2 つのポリシーに同じ優先度を設定することはできません。

:

  • EAC では、マルウェア対策ポリシーの優先度は、そのポリシーの作成後にのみ変更できます。 Exchange 管理シェルでは、マルウェア フィルター規則を作成するときに既定の優先順位をオーバーライドできます (これは、既存のルールの優先順位に影響する可能性があります)。

  • 既定の Default という名前のマルウェア対策ポリシーの優先度は、最低に設定されていて変更できません。

EAC を使用してカスタムマルウェア対策ポリシーの優先順位を設定する

EAC では、マルウェア対策ポリシーは表示順に処理されます (最初のポリシーの [優先度] の値が 0 に設定されます)。 ポリシーの優先度を変更するには、リスト内でポリシーを上下に移動します (EAC では、[優先度] の番号を直接変更することはできません)。

  1. EAC で、[ マルウェアの保護>] フィルターに移動します。

  2. ポリシーを選択し、[ 上へ移動 ](上方向アイコン)または 下へ移動 (下方向アイコン)をクリックして、一覧でルールを上下に移動します。

Exchange 管理シェルを使用して、カスタム マルウェア フィルター規則の優先順位を設定する

ルールに設定できる優先度の最高値値は 0 です。 設定できる最低値はルールの数に依存します。 たとえば、ルールが五つある場合、使用できる優先度の値は 0 から 4 です。 既存の一つのルールの優先度を変更すると、他のルールにも連鎖的な影響が起こりえます。 たとえば、ルールが五つある場合 (優先度 0 から 4) に、一つのルールの優先度を 2 に変更した場合、既存の優先度 2 のルールは優先度 3 に変更され、優先度 3 は優先度 4 に変更されます。

Exchange 管理シェルでマルウェア フィルター規則の優先順位を設定するには、次の構文を使用します。

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

この例では、Marketing Department というルールの優先度を 2 に設定しています。 2 と同等またはそれ以下の優先度を持つすべての既存のルールは、優先度が 1 低くなります (優先度番号は 1 ずつ上がります)。

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

:新しく作成したルールの優先度を設定するには、New-MalwareFilterRule コマンドレット上の Priority パラメーターを使用します。

正常な動作を確認する方法

マルウェア対策ポリシーの優先度の変更が成功したことを確認するには、次のいずれかの手順を使用します。

  • EAC で、[ マルウェアの保護>] フィルターに移動し、一覧のマルウェア対策ポリシーの [Priority]\(優先度\) の値を確認します。

  • Exchange 管理シェルで、次のコマンドを実行して、規則とその Priority プロパティ値の一覧を表示します。

    Get-MalwareFilterRule

マルウェア対策ポリシーを削除する

メモ: 既定のマルウェア対策ポリシーは削除できません。

EAC を使用してマルウェア対策ポリシーを削除する

EAC を使用してマルウェア対策ポリシーを削除すると、マルウェア フィルター ルールと、それに対応するマルウェア フィルター ポリシーが両方とも削除されます。

  1. EAC から、[ マルウェアの保護>] フィルターに移動します。

  2. 一覧から削除するマルウェア対策ポリシーを選択し、[ 削除 ] (削除アイコン.) をクリックします。

Exchange 管理シェルを使用してマルウェア フィルター ポリシーを削除する

Exchange Management Shell を使用してマルウェア フィルター ポリシーを削除する場合、対応するマルウェア フィルター規則は削除されません。

Exchange 管理シェルでマルウェア フィルター ポリシーを削除するには、次の構文を使用します。

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

この例では、Marketing Department というマルウェア フィルター ポリシーを削除します。

Remove-MalwareFilterPolicy -Identity "Marketing Department"

構文とパラメーターの詳細については、「Remove-MalwareFilterPolicy」を参照してください。

Exchange 管理シェルを使用してマルウェア フィルター規則を削除する

Exchange Management Shell を使用してマルウェア フィルター規則を削除しても、関連付けられているマルウェア フィルター ポリシーは削除されません。

Exchange 管理シェルでマルウェア フィルター規則を削除するには、次の構文を使用します。

Remove-MalwareFilterRule -Identity "<RuleName>"

この例では、Marketing Department というマルウェア フィルター ルールを削除します。

Remove-MalwareFilterRule -Identity "Marketing Department"

構文とパラメーターの詳細については、「Remove-MalwareFilterRule」を参照してください。

正常な動作を確認する方法

マルウェア対策ポリシーの削除が成功したことを確認するには、次のいずれかの手順を使用します。

  • EAC で、[ マルウェア対策>] フィルターに移動し、削除したポリシーが一覧に表示されなくなったことを確認します。

  • Exchange 管理シェルで、次のコマンドを実行して、削除したマルウェア フィルター ポリシーが一覧に表示されなくなったことを確認します。

    Get-MalwareFilterPolicy

  • Exchange 管理シェルで、次のコマンドを実行して、削除したマルウェア フィルター規則が一覧に表示されなくなったことを確認します。

    Get-MalwareFilterRule

Exchange Management Shell を使用して、EOP によって既にスキャンされたメッセージを再スキャンするようにマルウェア フィルター処理を構成する

既定では、Exchange Online Protection (EOP) によってスキャンされた転送中のメッセージは、Exchange のマルウェア エージェントによって再スキャンされません。 ただし、そうしたメッセージを再スキャンすることで、マルウェアに対する防御層を増やすことができます。

EOP によって既にスキャンされているメッセージでマルウェアのスキャンを有効または無効にするには、Exchange 管理シェルで次の構文を使用します。

Set-MalwareFilteringServer -Identity <ServerIdentity> -ForceRescan <$true | $false>

この例では、Mailbox01 というメールボックス サーバーの EOP で既にスキャンされたメッセージに含まれるマルウェアのスキャンを有効化します。

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $true

この例では、同じサーバーの EOP で既にスキャンされたメッセージに含まれるマルウェアのスキャンを無効化します。

Set-MalwareFilteringServer -Identity Mailbox01 -ForceRescan $false

正常な動作を確認する方法

EOP によって既にスキャンされたメッセージを再スキャンするようにマルウェア フィルター処理を構成したことを確認するには、Exchange 管理シェルで次のコマンドを実行し、 ForceRescan プロパティの値を確認します。

Get-MalwareFilteringServer | Format-List Name, ForceRescan

受信者または受信者のグループのマルウェア フィルタリング バイパスを構成する

特定の受信者または受信者のグループが、既定のマルウェア対策ポリシーで検出されて削除される添付ファイルを含むメールを受信できるようにするには、EAC または PowerShell を使用して新しいマルウェア対策ポリシーを作成する必要があります。 このポリシーは、すべての受信者のメールをスキャンするように設定する必要があり、そのようなコンテンツを受信することを目的とした受信者またはグループに対して、そのポリシー内で除外条件を設定する必要があります。

EAC を使用して新しいマルウェア対策ポリシーを作成する:

新しいマルウェア対策ポリシー ダイアログ ボックスのスクリーンショット。

[受信者] で強調表示されている [Except if]\(例外\) ドロップダウン ボックスが選択されています。

これにより、除外ユーザーまたはグループに送信されたメッセージを除くすべての電子メール トラフィックをスキャンするマルウェア ポリシーが作成されます。

Exchange Management Shell を使用してマルウェア対策ポリシーを作成する:

Exchange 管理シェルを使用して、マルウェア フィルター規則を変更します

マルウェア対策ポリシーを作成し、適切な除外を設定した後は、新しいマルウェア対策ポリシーを作成する必要があります。 この変更を実現するには、Exchange Management Shell を使用して、このマルウェア対策フィルター規則のパラメーター -BypassInboundMessages の値を True に設定します。 構文とパラメーターの詳細については、「Set-MalwareFilterPolicy」を参照してください。

Set-MalwareFilterPolicy -Identity "<PolicyName>" -BypassInboundMessages $true

この方法では、サービスの再起動を必要とせず、Exchange 管理者とセキュリティ チームが特定の受信者またはグループに対するマルウェア対策検出を一時的または完全にバイパスできるため、Exchange 組織全体のセキュリティを損なうことなく、その特定のサブグループに配信される配信不能メッセージを保持し、最終的にはシステム内およびクライアントのセキュリティを維持できます。

正常な動作を確認する方法

Get-MalwareFilterPolicy "<PolicyName>" | fl BypassInboundMessages