スパム対策自動更新を構成する方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-01-20

Microsoft Exchange Server 2007 を実行しているコンピュータの場合、スパム対策自動更新機能は Microsoft 更新サービス フレームワークに依存しています。自動更新アプリケーションは Microsoft 更新サービスの Microsoft Windows クライアントであり、Microsoft Exchange を実行しているコンピュータにホストされます。この自動更新アプリケーションは、Microsoft Update を使用して接続と通信を管理します。通常、自動更新クライアントはホスト コンピュータ上のすべてのアプリケーションに適用される更新について、Microsoft Update に対し定期的な要求を行います。

スパム署名により提供されるデータでは特に時間が重要になるため、スパムに対する高いレベルの保護機能を維持するためには 1 時間に複数回の要求が必要です。このため、Microsoft Forefront Security for Exchange Server のスパム対策更新サービスは、プロキシとして自動更新クライアントを使用して、Microsoft Update に要求を行います。Forefront スパム対策自動更新は頻繁なチェック用に最適化されており、スパム署名データおよび Microsoft IP 評価サービス データの更新のみを要求します。

Forefront スパム対策自動更新では、オプトイン処理を 1 回だけ行う必要があります。Forefront スパム対策自動更新を使用する前に、Forefront スパム対策自動更新を実行する各コンピュータで Microsoft Update のオプトイン設定を行う必要があります。Microsoft Update のオプトイン設定を行うには、次のいずれかの手順を実行します。

• Microsoft Update に移動します。

  注 :
  Microsoft Update のオプトイン設定をまだ行っていない場合は、Microsoft Update のリンクから Windows Update Web サイトに移動します。Windows Update は、Windows オペレーティング システムのバイナリとデータのみを更新します。Microsoft Exchange およびコンテンツ フィルタのデータを最新の状態に維持するには、Microsoft Update のオプトイン設定を行う必要があります。以前に Windows Update にアクセスしたことがなかった場合は、Microsoft ActiveX コントロールのインストールが必要になる可能性があります。

  Microsoft Update の Web サイトを使用して Microsoft Update のオプトイン設定を行う場合も、このトピックのいずれかの手順を使用して Exchange サーバー上でスパム対策更新を有効にする必要があります。

• 後の説明に従って、スパム対策更新の有効化ウィザードを実行します。

• 後の説明に従って、Enable-AntispamUpdates コマンドレットを実行します。

開始する前に

エッジ トランスポート サーバーの役割がインストールされているコンピュータで以下の手順を実行するには、そのコンピュータのローカルの Administrators グループのメンバであるアカウントを使用してログオンする必要があります。

Forefront スパム対策自動更新機能は、各ユーザー メールボックスの Exchange Enterprise クライアント アクセス ライセンス (CAL) または Microsoft Forefront Security for Exchange Server ライセンスのいずれかを必要とするプレミアム機能です。

この手順を実行する前に、以下に示す自動更新の概念について理解しておく必要があります。

• 自動更新クライアント   前に簡単に説明したように、自動更新クライアントは Windows オペレーティング システム用のアプリケーションで、Windows Update と Microsoft Update の Web サイトと通信を行います。自動更新は、Windows Update または Microsoft Update の Web サイトをポーリングして、ホスト コンピュータ上で実行されている Microsoft ソフトウェアに適用可能な新しい更新がないかどうかを確認します。
  Windows Update または Microsoft Update の Web サイトのいずれかにアクセスすると、自動更新クライアントを有効にして構成することができます。自動更新クライアントを構成して、更新を自動的にダウンロードする、更新をダウンロードおよびインストールする、あるいは更新をダウンロードしないなどの設定を行うことができます。更新をダウンロードしないように自動更新クライアントを構成した場合、コンピュータのエンド ユーザーはすべての更新を手動で実行する必要があります。
• Forefront スパム対策自動更新   Forefront スパム対策自動更新は、プロキシとして自動更新クライアントを使用して、Microsoft Update の Web サイトに対して更新を要求し、ダウンロードを行います。Forefront スパム対策自動更新は、コンテンツ フィルタ、Microsoft IP 評価サービス、およびスパム署名データの更新のみを要求します。
• プロキシ構成   Forefront スパム対策自動更新は、HTTP を使用して Microsoft Update Web サイトにアクセスします。Exchange 2007 トランスポート サーバーは、基盤となる Windows HTTP Services (WinHTTP) を使用して、すべての HTTP および HTTPS トラフィックを管理します。ハブ トランスポート サーバーとエッジ トランスポート サーバーの両方が、HTTP を使用して、Microsoft Exchange 2007 標準のスパム対策フィルタ更新および Forefront のスパム対策自動更新の更新にアクセスする場合があります。更新がダウンロードされるコンピュータで HTTP トラフィックを許可するように WinHTTP が構成されていることを確認してください。詳細については、「WinHTTP のプロキシ設定を構成する方法」を参照してください。

Windows オペレーティング システムが使用する自動更新クライアントに対して設定するスケジュールでは、Forefront スパム対策自動更新の頻度を定義しません。Exchange 管理コンソールまたは Exchange 管理シェルを使用することにより、自動的にダウンロードとインストールを行うように Forefront スパム対策自動更新を設定できます。自動的にダウンロードとインストールを行うように Forefront スパム対策自動更新を設定すると、Windows 自動更新クライアントで実行するよりも頻繁に更新を実行することができます。

Forefront スパム対策自動更新にはデータのみが含まれます。更新されたバイナリやライブラリは含まれていません。スパム対策更新では、メール フローを中断したりサービスを再起動したりする必要はありません。

スパム署名データをダウンロードするようにスパム対策自動更新を構成し、Microsoft IP 評価サービスにより提供される IP 禁止一覧サービスを構成することをお勧めします。禁止一覧プロバイダを追加する方法の詳細については、「IP 許可一覧プロバイダおよび IP 禁止一覧プロバイダを構成する方法」を参照してください。

手順

Exchange 管理コンソールを使用してスパム対策更新を有効にするには、次の操作を行います。

1. Exchange 管理コンソールで、[エッジ トランスポート] をクリックします。

2. Exchange スパム対策更新サービスを構成するサーバーを選択します。

3. 操作ウィンドウで、[スパム対策更新の有効化] をクリックします。

Exchange 管理シェルを使用してスパム対策更新を有効にするには、次の操作を行います。

• 対象となるコンピュータで既に Microsoft Update のオプトイン設定が済んでいる場合にスパム対策自動更新を有効にするには、次のコマンドを実行します。

  Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
  

  この場合、SERVER01 がスパム対策更新を有効にするサーバーです。

• スパム対策自動更新を有効にし、Microsoft Update のオプトイン設定を行うには、次のコマンドを実行します。

  Enable-AntispamUpdates -Identity SERVER01 -IPReputationUpdatesEnabled $True -MicrosoftUpdate RequestNotifyDownload -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True
  

  この場合、SERVER01 がスパム対策自動更新を有効にするサーバーです。この例では、MicrosoftUpdate パラメータを RequestNotifyDownload に設定しています。この構成では、コンピュータの状態を Microsoft Update の "オプトイン設定完了" に設定します。また、RequestNotifyDownload の構成では、バイナリや他のスパム対策以外のデータをダウンロードし、更新のインストールの準備が整ったときに通知するように自動更新クライアントを設定します。

  重要 :
  MicrosoftUpdate パラメータの設定は、スパム対策更新の頻度には影響しません。スパム対策自動更新は、UpdateMode パラメータによってのみ構成されます。

  重要 :
  Windows 自動更新クライアントを既に構成済みの場合は、自動更新クライアントを使用して Windows 自動更新スケジュールを設定する必要があります。Windows 自動更新スケジュールを既に構成済みの場合は、MicrosoftUpdate パラメータを設定するときに自動更新クライアントのスケジュールを構成する必要はありません。

構文およびパラメータの詳細については、「Enable-AntispamUpdates」を参照してください。

詳細情報

Exchange 2007 のスパム対策更新プログラム機能の詳細については、「スパム対策更新」を参照してください。

IT 技術者向けの更新サービスの詳細については、IT 技術者向けの Windows Update、Microsoft Update、および自動更新に関するページを参照してください (このサイトは英語の場合があります)。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。