Exchange 2007 でのファイル レベルのウイルス対策スキャン

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2009-07-22

ここでは、Microsoft Exchange Server 2007 を実行しているコンピュータに対するファイル レベルのウイルス対策プログラムの影響について説明します。このトピックで説明されている推奨事項を実行すると、Exchange 組織のセキュリティと状態を強化できます。

ファイル レベルのスキャン プログラムはよく使用されます。ただし、正しく構成されていないと、これらのプログラムは Exchange 2007 で問題を起こすことがあります。

ファイル レベルのスキャン プログラムには 2 種類あります。

  • メモリ常駐型のファイル レベル スキャンとは、メモリに常に読み込まれている、ファイル レベルのウイルス対策ソフトウェアの一部を表します。ハード ディスクとコンピュータのメモリで使用されるすべてのファイルをチェックします。
  • オンデマンドのファイル レベル スキャンとは、手動で、またはスケジュールに従って、ハード ディスクのファイルをスキャンするように構成できる、ファイル レベルのウイルス対策ソフトウェアの一部を表します。一部のバージョンのウイルス対策ソフトウェアは、すべてのファイルが最新のシグネチャでスキャンされていることを保証するために、ウイルス シグネチャが更新された後で自動的にオンデマンドのスキャンを開始します。

Exchange 2007 でファイル レベルのスキャン プログラムを使用するとき、次のような問題が発生することがあります。

  • ファイル レベルのスキャン プログラムは、ファイルの使用中に、またはスケジュールされた間隔でファイルをスキャンできます。これにより、Microsoft Exchange が Exchange ログやデータベース ファイルの使用を試みているときに、スキャン プログラムがそのファイルをロックまたは検疫する可能性があります。この動作は、Microsoft Exchange に深刻な障害を引き起こす場合があり、-1018 エラーが発生することもあります。
  • ファイル レベルのスキャン プログラムは、Melissa ウイルスなどの電子メール ウイルスに対する保護は提供しません。
    note注 :
    Melissa ウイルスは、1999 年に登場したトロイの木馬のマクロ ウイルスで、電子メール メッセージを介して自身を伝播します。このウイルスは、悪意のある添付ファイル付きの電子メール メッセージを、Microsoft Outlook メール クライアントの個人用アドレス帳で見つけたアドレスに送信します。このようなウイルスは、データの破壊を引き起こす可能性があります。

Exchange 2007 での推奨事項

Exchange 2007 サーバーにファイル レベルのスキャン プログラムを展開している場合は、スケジュールされたスキャンとリアルタイム両方のスキャンに対して、ディレクトリの除外、プロセスの除外、ファイル名拡張子の除外など、適切な除外が設定されていることを確認してください。ここでは、サーバーまたはサーバーの役割ごとに、ディレクトリの除外、プロセスの除外、およびファイル名拡張子の除外について説明します。

ディレクトリの除外

ファイル レベルのウイルス対策スキャン プログラムを実行する Exchange サーバーまたはサーバーの役割ごとに、特定のディレクトリを除外する必要があります。ここでは、サーバーまたはサーバーの役割ごとに、ファイル レベルのスキャンから除外する必要があるディレクトリについて説明します。

  • メールボックス サーバーの役割

    • すべてのストレージ グループにわたる Exchange データベース、チェックポイント ファイル、およびログ ファイル。既定では、これらは %Program Files%\Microsoft\Exchange Server\Mailbox フォルダの下のサブフォルダにあります。ディレクトリの場所は、Exchange 管理シェルで次のコマンドを実行して取得できます。
      • トランザクション ログとチェックポイント ファイルの場所を特定するには、次のコマンドを実行します。 Get-StorageGroup -server <servername>| fl *path*
      • メールボックス データベースの場所を特定するには、次のコマンドを実行します。 Get-MailboxDatabase -server <servername>| fl *path*
      • パブリック フォルダ データベースの場所を特定するには、次のコマンドを実行します。 Get-PublicFolderDatabase -server <servername>| fl *path*
    • データベース コンテンツ インデックス。既定では、これらのファイルは %Program Files%\Microsoft\Exchange Server\Mailbox フォルダの下のストレージ グループ サブフォルダにあります。
    • メッセージ追跡ログ ファイルなどの一般的なログ ファイル。これらのファイルは、%Program Files%\Microsoft\Exchange Server\TransportRoles\Logs フォルダと %Program Files%\Microsoft\Exchange Server\Logging フォルダの下のサブフォルダにあります。使用されているログのパスを特定するには、Exchange 管理シェルで Get-MailboxServer <servername>| fl *path* コマンドを実行します。
    • %Program Files%\Microsoft\Exchange Server\ExchangeOAB フォルダの下のサブフォルダにあるオフライン アドレス帳ファイル。
    • %SystemRoot%\System32\Inetsrv フォルダの IIS システム ファイル。
    • Eseutil.exe などのオフライン保守ユーティリティで使用される一時フォルダ。既定では、このフォルダから .exe ファイルが実行されます。ただし、ユーティリティを実行するとき、この操作を実行する場所を構成できます。
    • 次の変換を実行するために使用される一時フォルダ。
      • コンテンツ変換は、サーバーの TMP フォルダで実行されます。
      • OLE 変換は、%Program Files%\Microsoft\Exchange Server\Working\OleConvertor フォルダで実行されます。
      • メールボックス データベースの一時フォルダ : %Program Files%\Microsoft\Exchange Server\Mailbox\MDBTEMP。
    • Exchange 対応のウイルス対策プログラム フォルダすべて。

  • クラスタ化メールボックス サーバー
    メールボックス サーバーの役割の一覧に記載されているすべてのアイテムと次のアイテム :

    • クォーラム ディスクと %Winnt%\Cluster フォルダ。
    • ファイル共有監視。これは、環境内の別のサーバー、一般にはハブ トランスポート サーバーにあります。
    • 共有ドライブの ExchangeOAB ディレクトリ。場所は、レジストリ キー SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters\<CMS 名>\OabDropFolderLocation で指定します。
      note注 :
      既定では、ExchangeOAB ディレクトリは次の場所にあります : %Program Files%\Microsoft\Exchange Server\ExchangeOAB

  • ハブ トランスポート サーバーの役割

    • メッセージ追跡などの一般的なログ ファイル。これらのファイルは、%Program Files%\Microsoft\Exchange Server\TransportRoles\Logs フォルダの下のサブフォルダにあります。使用されているログのパスを特定するには、Exchange 管理シェルで Get-TransportServer <servername>| fl *logpath*,*tracingpath* コマンドを実行します。 Get-TransportServer <servername>| fl *logpath*,*tracingpath*
    • %Program Files%\Microsoft\Exchange Server\TransportRoles フォルダの下にあるメッセージ フォルダ。使用されているパスを特定するには、Exchange 管理シェルで Get-TransportServer <servername>| fl *dir*path* コマンドを実行します。 Get-TransportServer <servername>| fl *dir*path* 
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Queue フォルダにあるトランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。キュー データベース ファイルが既定の場所から移動されている場合にディレクトリの場所を取得する方法の詳細については「トランスポート サーバー上のキュー データベースの操作」を参照してください。
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\SenderReputation フォルダにある、トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\IpFilter フォルダにある、トランスポート サーバーの役割の IP フィルタ データベース、チェックポイント、およびログ ファイル。
    • 次の変換を実行するために使用される一時フォルダ。
      • コンテンツ変換は、サーバーの TMP フォルダで実行されます。
      • OLE 変換は、%Program Files%\Microsoft\Exchange Server\Working\OleConvertor フォルダで実行されます。
    • Exchange 対応のウイルス対策プログラム フォルダすべて。

  • エッジ トランスポート サーバーの役割

    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Adam フォルダにある、Active Directory Application Mode (ADAM) データベースとログ ファイル。ADAM データベース ファイルが既定の場所から移動されている場合にディレクトリの場所を取得する方法の詳細については「ADAM の構成を変更する方法」を参照してください。
    • メッセージ追跡などの一般的なログ ファイル。これらのファイルは、%Program Files%\Microsoft\Exchange Server\TransportRoles\Logs フォルダの下のサブフォルダにあります。使用されているログのパスを特定するには、Exchange 管理シェルで Get-TransportServer <servername>| fl *logpath*,*tracingpath* コマンドを実行します。
    • %Program Files%\Microsoft\Exchange Server\TransportRoles フォルダの下にあるメッセージ フォルダ。使用されているログのパスを特定するには、Exchange 管理シェルで Get-TransportServer <servername>| fl *dir*path* コマンドを実行します。 Get-TransportServer <servername>| fl *dir*path* 
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\Queue フォルダにあるトランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。キュー データベース ファイルが既定の場所から移動されている場合にディレクトリの場所を取得する方法の詳細については「トランスポート サーバー上のキュー データベースの操作」を参照してください。
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\SenderReputation フォルダにある、トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。
    • %Program Files%\Microsoft\Exchange Server\TransportRoles\Data\IpFilter フォルダにある、トランスポート サーバーの役割の IP フィルタ データベース、チェックポイント、およびログ ファイル。
    • 次の変換を実行するために使用される一時フォルダ。
      • コンテンツ変換は、サーバーの TMP フォルダで実行されます。
      • OLE 変換は、%Program Files%\Microsoft\Exchange Server\Working\OleConvertor フォルダで実行されます。
    • Exchange 対応のウイルス対策プログラム フォルダすべて。

  • クライアント アクセス サーバーの役割

    • Microsoft Outlook Web Access で使用される、インターネット インフォメーション サービス (IIS) 6.0 圧縮フォルダ。既定では、IIS 6.0 の圧縮フォルダは %systemroot%\IIS Temporary Compressed Files にあります。
      詳細については、Microsoft マイクロソフト サポート技術情報の記事 817442「0 バイトのファイルを圧縮が有効になっていると返されますが IIS を実行しているサーバーに」を参照してください。
    • %SystemRoot%\System32\Inetsrv フォルダの IIS システム ファイル。
    • %Program Files%\Microsoft\Exchange Server\ClientAccess フォルダのサブフォルダに格納されているインターネット関連のファイル。
    • コンテンツの変換に使用される一時フォルダ。既定では、これはサーバーの TMP フォルダです。

  • ユニファイド メッセージング サーバーの役割

    • %Program Files%\Microsoft\Exchange Server\UnifiedMessaging\grammars フォルダのサブフォルダに格納されている文章校正ファイル。
    • %Program Files%\Microsoft\Exchange Server\UnifiedMessaging\Prompts フォルダのサブフォルダに格納されている音声プロンプト。
    • %Program Files%\Microsoft\Exchange Server\UnifiedMessaging\voicemail フォルダに格納されているボイス メール ファイル。
    • %Program Files%\Microsoft\Exchange Server\UnifiedMessaging\badvoicemail フォルダに格納されている適切でないボイス メール ファイル。

  • Microsoft ForeFront Security for Exchange Server

    • %Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Archive フォルダに格納されているアーカイブされたメッセージ。
    • %Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Quarantine フォルダに格納されている検疫されたファイル。
    • %Program Files%\Microsoft ForeFront Security\Exchange Server\Data\Engines\x86 フォルダのサブフォルダに格納されているウイルス対策エンジン ファイル。
    • %Program Files%\Microsoft ForeFront Security\Exchange Server\Data フォルダに格納されている構成ファイル。

  • シングル コピー クラスタ (SCC) 上の Microsoft ForeFront Security For Exchange Server
    ウイルス対策および構成ファイルを含むディレクトリに加えて、ForeFront データに使用される共有格納域上のディレクトリを除外します。

    ForeFront が SCC 上で使用するパスを判断するには、次のレジストリ エントリの値を調べます。

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\Exchange Server\DatabasePath

    レジストリに対して誤った編集を行うと、重大な問題が発生する可能性があり、オペレーティング システムの再インストールが必要になる場合があります。 誤ったレジストリ編集に起因する問題は、解決できない場合もあります。 レジストリを編集する前に、重要なデータをバックアップしてください。 

プロセスの除外

多くのファイル レベルのスキャン プログラムは、現在ではプロセスのスキャンをサポートしています。この機能も、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。このため、以下のプロセスをファイル レベルのスキャン プログラムから除外する必要があります。

Cdb.exe

Microsoft.Exchange.Search.Exsearch.exe

Cidaemon.exe

Microsoft.Exchange.Servicehost.exe

Cluster.exe

Msexchangeadtopologyservice.exe

Dsamain.exe

Msexchangefds.exe

Edgecredentialsvc.exe

Msexchangemailboxassistants.exe

Edgetransport.exe

Msexchangemailsubmission.exe

Galgrammargenerator.exe

Msexchangetransport.exe

Inetinfo.exe

Msexchangetransportlogsearch.exe

Mad.exe

Msftefd.exe

Microsoft.Exchange.Antispamupdatesvc.exe

Msftesql.exe

Microsoft.Exchange.Contentfilter.Wrapper.exe

Oleconverter.exe

Microsoft.Exchange.Cluster.Replayservice.exe

Powershell.exe

Microsoft.Exchange.Edgesyncsvc.exe

Sesworker.exe

Microsoft.Exchange.Imap4.exe

Speechservice.exe

Microsoft.Exchange.Imap4service.exe

Store.exe

Microsoft.Exchange.Infoworker.Assistants.exe

Transcodingservice.exe

Microsoft.Exchange.Monitoring.exe

Umservice.exe

Microsoft.Exchange.Pop3.exe

Umworkerprocess.exe

Microsoft.Exchange.Pop3service.exe

W3wp.exe

ForeFront Security for Exchange Server も展開する場合は、以下のプロセスを除外します。

Adonavsvc.exe

Fscstatsserv.exe

Fsccontroller.exe

Fsctransportscanner.exe

Fscdiag.exe

Fscutility.exe

Fscexec.exe

Fsemailpickup.exe

Fscimc.exe

Fssaclient.exe

Fscmanualscanner.exe

Getenginefiles.exe

Fscmonitor.exe

Perfmonitorsetup.exe

Fscrealtimescanner.exe

Scanenginetest.exe

Fscstarter.exe

Semsetup.exe

ファイル名拡張子の除外

特定のディレクトリとプロセスの除外に加えて、ディレクトリの除外が失敗する、またはファイルが移動される場合の二次的な対策として、以下に示すような Exchange 固有のファイル名拡張子を除外する必要があります。

  • アプリケーション関連の拡張子

    • .config
    • .dia
    • .wsb

  • データベース関連の拡張子

    • .chk
    • .log
    • .edb
    • .jrs
    • .que

  • オフライン アドレス帳関連の拡張子

    • .lzx

  • コンテンツ インデックス関連の拡張子

    .ci

    .wid

    .001

    .dir

    .000

    .002

  • ユニファイド メッセージング関連の拡張子

    • .cfg
    • .grxml

  • ForeFront Security for Exchange Server 関連の拡張子

    .avc

    .dt

    .lst

    .cab

    .fdb

    .mdb

    .cfg

    .fdm

    .ppl

    .config

    .ide

    .set

    .da1

    .key

    .v3d

    .dat

    .klb

    .vdb

    .def

    .kli

    .vdm

ForeFront Security for Exchange Server の一覧に示されているファイル名拡張子は、さまざまなウイルス対策ディレクトリ エンジンからのシグネチャ ファイルです。ほとんどの場合、これらのファイル名拡張子は変化しませんが、今後サード パーティのウイルス対策ベンダがウイルス対策シグネチャ ファイルを更新するときにファイル名拡張子が追加される可能性があります。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。