次の方法で共有


Exchange 2010 でのファイル レベルのウイルス対策スキャン

適用先 : Exchange Server 2010

ここでは、Microsoft Exchange Server 2010 を実行しているコンピューターに対するファイル レベルのウイルス対策プログラムの影響について説明します。このトピックで説明されている推奨事項を実行すると、Exchange 組織のセキュリティと状態の強化に役立てることができます。

ファイル レベルのスキャン プログラムはよく使用されます。ただし、正しく構成されていないと、これらのプログラムは Exchange 2010 で問題を起こすことがあります。ファイル レベルのスキャン プログラムには 2 種類あります。

  • メモリ常駐型のファイル レベル スキャンとは、メモリに常に読み込まれている、ファイル レベルのウイルス対策ソフトウェアの一部を表します。ハード ディスクとコンピューターのメモリで使用されるすべてのファイルをチェックします。
  • オンデマンドのファイル レベル スキャンとは、手動で、またはスケジュールに従って、ハード ディスクのファイルをスキャンするように構成できる、ファイル レベルのウイルス対策ソフトウェアの一部を表します。一部のバージョンのウイルス対策ソフトウェアは、すべてのファイルが最新のシグネチャでスキャンされていることを保証するために、ウイルス シグネチャが更新された後で自動的にオンデマンドのスキャンを開始します。

Exchange 2010 でファイル レベルのスキャン プログラムを使用するとき、次のような問題が発生することがあります。

  • ファイル レベルのスキャン プログラムは、ファイルの使用中に、またはスケジュールされた間隔でファイルをスキャンできます。これにより、Microsoft Exchange が Exchange ログやデータベース ファイルの使用を試みているときに、スキャン プログラムがそのファイルをロックまたは検疫する可能性があります。この動作は、Microsoft Exchange に深刻な障害を引き起こす場合があり、-1018 エラーが発生することもあります。
  • ファイル レベルのスキャン プログラムは、ストーム ワームなどの電子メール ウイルスに対する保護は提供しません。ストーム ワームは、バックドア トロイの木馬ウイルスで、電子メール メッセージを介して自身を伝播します。このワームは、感染したコンピューターをボットネットに参加させます。このボットネットでは、感染したコンピューターを使用して、スパム電子メール メッセージを定期的爆発的に送信します。このようなウイルスは、コンピューターやそのコンピューターが接続されているネットワークのパフォーマンスに影響を与える可能性があります。

Exchange 2010 でファイル レベルのスキャンスを使用する場合の推奨事項

Exchange 2010 サーバーにファイル レベルのスキャン プログラムを展開している場合は、メモリ常駐型とファイル レベルの両方のスキャンに対して、ディレクトリの除外、プロセスの除外、ファイル名拡張子の除外など、適切な除外が設定されていることを確認してください。ここでは、サーバーまたはサーバーの役割ごとに、ディレクトリの除外、プロセスの除外、およびファイル名拡張子の除外について説明します。

ディレクトリの除外

ファイル レベルのウイルス対策スキャン プログラムを実行する Exchange サーバーまたはサーバーの役割ごとに、特定のディレクトリを除外する必要があります。ここでは、サーバーまたはサーバーの役割ごとに、ファイル レベルのスキャンから除外する必要があるディレクトリについて説明します。

  • メールボックス サーバーの役割

    • Exchange データベース、チェックポイント ファイル、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\Mailbox フォルダーの下のサブフォルダーにあります。ディレクトリの場所は、Exchange 管理シェルで次のコマンドを実行して取得できます。
      • メールボックス データベース、トランザクション ログ、およびチェックポイント ファイルの場所を特定するには、次のコマンドを実行します。 Get-MailboxDatabase -server <servername>| format-list *path*
    • データベース コンテンツ インデックス。既定では、これらはデータベース ファイルと同じフォルダーにあります。
    • グループ メトリック ファイル。既定では、これらのファイルは %ExchangeInstallPath%\GroupMetrics フォルダーにあります。
    • メッセージ追跡ログ ファイルや予定表修復ログ ファイルなどの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーと %ExchangeInstallPath%\Logging フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。 Get-MailboxServer <servername> | format-list *path*
    • オフライン アドレス帳ファイル。既定では、これらは %ExchangeInstallPath%\ExchangeOAB フォルダーの下のサブフォルダーにあります。
    • %SystemRoot%\System32\Inetsrv フォルダーの IIS システム ファイル。
    • Eseutil.exe などのオフライン保守ユーティリティで使用される一時フォルダー。既定では、このフォルダーは .exe ファイルが実行される場所にあります。ただし、ユーティリティを実行するとき、この操作を実行する場所を構成できます。
    • メールボックス データベースの一時フォルダー : %ExchangeInstallPath%\Mailbox\MDBTEMP
    • Exchange 対応のウイルス対策プログラム フォルダーすべて。
  • データベース可用性グループのメンバーであるメールボックス サーバー
    メールボックス サーバーの役割の一覧に記載されているすべてのアイテムと次のアイテム :

    • クォーラム ディスクと %Winnt%\Cluster フォルダー。
  • 監視サーバー

    • 監視ディレクトリ ファイル。これらは、環境内の別のサーバー、一般にはハブ トランスポート サーバーにあります。既定では、これらのファイルは、そのサーバーの既定のディレクトリ (\\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>) と既定の共有 (<DAGFQDN>) にあります。データベース可用性グループ (DAG) と監視サーバーの詳細については、「データベース可用性グループの管理」を参照してください。
  • ハブ トランスポート サーバーの役割

    • メッセージ追跡ログや接続ログなどの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。 Get-TransportServer <servername>| format-list *logpath*,*tracingpath*
    • メッセージのピックアップ ディレクトリ フォルダーと再生ディレクトリ フォルダー既定では、これらのフォルダーは %ExchangeInstallPath%\TransportRoles フォルダーの下にあります。使用されているパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。 Get-TransportServer <servername>| fl *dir*path*
    • トランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Queue フォルダーにあります。詳細については、「トランスポート キューの管理」を参照してください。
    • トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\SenderReputation フォルダーにあります。
    • トランスポート サーバーの役割の IP フィルター データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\IpFilter フォルダーにあります。
    • 次の変換を実行するために使用される一時フォルダー。
      • 既定では、コンテンツ変換は、Exchange サーバーの TMP フォルダーで実行されます。
      • 既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
    • Exchange 対応のウイルス対策プログラム フォルダーすべて。
  • エッジ トランスポート サーバーの役割

    • Active Directory ライトウェイト ディレクトリ サービス データベース (AD LDS) とログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Adam フォルダーにあります。AD LDS データベース ファイルの詳細については、「AD LDS の構成を変更する」を参照してください。
    • メッセージ追跡などの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで Get-TransportServer <servername> | format-list *logpath*,*tracingpath* コマンドを実行します。
    • メッセージのピックアップ フォルダーと再生フォルダー。既定では、これらは %ExchangeInstallPath%\TransportRoles フォルダーの下にあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。 Get-TransportServer <servername>| format-list *dir*path*
    • トランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Queue フォルダーにあります。トランスポート サーバーのキューの詳細については、「トランスポート キューの管理」を参照してください。
    • トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\SenderReputation フォルダーにあります。
    • トランスポート サーバーの役割の IP フィルター データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\IpFilter フォルダーにあります。
    • 次の変換を実行するために使用される一時フォルダー。
      • 既定では、コンテンツ変換は、サーバーの TMP フォルダーで実行されます。
      • 既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
    • Exchange 対応のウイルス対策プログラム フォルダーすべて。
  • クライアント アクセス サーバーの役割

    • インターネット インフォメーション サービス (IIS) 7.0 を使用しているサーバーの場合、Microsoft Outlook Web App で使用される圧縮フォルダー。既定では、IIS 7.0 の圧縮フォルダーは %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files にあります。
    • IIS 6.0 を使用しているサーバーの場合、Microsoft Outlook Web App で使用される圧縮フォルダー。既定では、IIS 6.0 の圧縮フォルダーは %systemroot%\IIS Temporary Compressed Files にあります。
    •    IIS 圧縮フォルダーのスキャンで発生する可能性があるエラーの詳細については、Microsoft サポート技術情報の記事 817442「0 バイトのファイルを圧縮が有効になっていると返されますが IIS を実行しているサーバーに」を参照してください。
    • %SystemRoot%\System32\Inetsrv フォルダーの IIS システム ファイル。
    • Inetpub\logs\logfiles\w3svc。
    • %ExchangeInstallPath%\ClientAccess フォルダーのサブフォルダーに格納されているインターネット関連のファイル。
    • POP3 または IMAP4 用にプロトコルのログ出力が有効になっているサーバーの場合、次のフォルダー。
      • POP3 のフォルダー:%ExchangeInstallPath%\Logging\POP3。
      • IMAP4 のフォルダー:%ExchangeInstallPath%\Logging\IMAP4。
    • 次の変換を実行するために使用される一時フォルダー。
      • 既定では、コンテンツ変換は、サーバーの TMP フォルダーで実行されます。
      • 既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
  • ユニファイド メッセージング サーバーの役割

    • 異なるロケール (en-EN や es-ES など) の文章校正ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\grammars フォルダーの下のサブフォルダーに格納されます。
    • 音声プロンプト、案内応答、および情報メッセージ ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\Prompts フォルダーの下のサブフォルダーに格納されます。
    • %ExchangeInstallPath%\UnifiedMessaging\voicemail フォルダーに一時的に格納されているボイスメール ファイル。
    • ユニファイド メッセージングによって生成された一時ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\temp フォルダーに格納されます。
  • Microsoft Forefront Protection for Exchange

    • Forefront インストール フォルダー。既定では、これは %Program Files%\Microsoft Forefront Security\Exchange Server です。
    • アーカイブされたメッセージすべて。既定では、これらは %Program Files%\Microsoft Forefront Security\Exchange Server\Data\Archive フォルダーに格納されています。
    • 隔離されたファイルすべて。既定では、これらは %Program Files%\Microsoft Forefront Security\Exchange Server\Data\Quarantine フォルダーに格納されています。
    • ウイルス対策エンジン ファイル。既定では、これらは%Program Files%\Microsoft Forefront Security\Exchange Server\Data\Engines\x86 フォルダーのサブフォルダーに格納されています。
    • 構成ファイル。既定では、これらは %Program Files%\Microsoft Forefront Security\Exchange Server\Data フォルダーに格納されています。

プロセスの除外

多くのファイル レベルのスキャン プログラムは、現在ではプロセスのスキャンをサポートしています。この機能は、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。このため、以下のプロセスをファイル レベルのスキャン プログラムから除外する必要があります。

Cdb.exe

Microsoft.Exchange.Search.Exsearch.exe

Cidaemon.exe

Microsoft.Exchange.Servicehost.exe

Cluster.exe

MSExchangeASTopologyService.exe

Dsamain.exe

MSExchangeFDS.exe

EdgeCredentialSvc.exe

MSExchangeMailboxAssistants.exe

EdgeTransport.exe

MSExchangeMailboxReplication.exe

ExFBA.exe

MSExchangeMailSubmission.exe

GalGrammarGenerator.exe

MSExchangeRepl.exe

Inetinfo.exe

MSExchangeTransport.exe

Mad.exe

MSExchangeTransportLogSearch.exe

Microsoft.Exchange.AddressBook.Service.exe

MSExchangeThrottling.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

Msftefd.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

Msftesql.exe

Microsoft.Exchange.EdgeSyncSvc.exe

OleConverter.exe

Microsoft.Exchange.Imap4.exe

Powershell.exe

Microsoft.Exchange.Imap4service.exe

SESWorker.exe

Microsoft.Exchange.Infoworker.Assistants.exe

SpeechService.exe

Microsoft.Exchange.Monitoring.exe

Store.exe

Microsoft.Exchange.Pop3.exe

TranscodingService.exe

Microsoft.Exchange.Pop3service.exe

UmService.exe

Microsoft.Exchange.ProtectedServiceHost.exe

UmWorkerProcess.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

W3wp.exe

Forefront Protection for Exchange Server も展開する場合は、以下のプロセスを除外します。

Adonavsvc.exe

FscStatsServ.exe

FscController.exe

FscTransportScanner.exe

FscDiag.exe

FscUtility.exe

FscExec.exe

FsEmailPickup.exe

FscImc.exe

FssaClient.exe

FscManualScanner.exe

GetEngineFiles.exe

FscMonitor.exe

PerfmonitorSetup.exe

FscRealtimeScanner.exe

ScanEngineTest.exe

FscStarter.exe

SemSetup.exe

ファイル名拡張子の除外

特定のディレクトリとプロセスの除外に加えて、ディレクトリの除外が失敗する、またはファイルが既定の場所から移動される場合、次に示すような Exchange 固有のファイル名拡張子を除外する必要があります。

  • アプリケーション関連の拡張子

    • .config
    • .dia
    • .wsb
  • データベース関連の拡張子

    • .chk
    • .log
    • .edb
    • .jrs
    • .que
  • オフライン アドレス帳関連の拡張子

    • .lzx
  • コンテンツ インデックス関連の拡張子

    .ci

    .wid

    .001

    .dir

    .000

    .002

  • ユニファイド メッセージング関連の拡張子

    • .cfg
    • .grxml
  • GroupMetrics

    • .dsc
    • .bin
    • .xml
  • Forefront Protection for Exchange Server 関連の拡張子

    .avc

    .dt

    .lst

    .cab

    .fdb

    .mdb

    .cfg

    .fdm

    .ppl

    .config

    .ide

    .set

    .da1

    .key

    .v3d

    .dat

    .klb

    .vdb

    .def

    .kli

    .vdm

Forefront Protection for Exchange Server の一覧に示されているファイル名拡張子は、さまざまなウイルス対策ディレクトリ エンジンからのシグネチャ ファイルです。ほとんどの場合、これらのファイル名拡張子は変化しませんが、今後サード パーティのウイルス対策ベンダーがウイルス対策シグネチャ ファイルを更新するときにファイル名拡張子が追加される可能性があります。