Trend Micro の InterScan がすべての添付ファイルを削除するように構成されている
[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]
トピックの最終更新日: 2005-11-18
Microsoft® Exchange Server アナライザ ツールは、いくつかのレジストリ エントリを読み取り、InterScan for Microsoft Exchange Server が添付ファイルを削除するように構成されているかどうかを判断します。読み取られる値は、レジストリの次の場所にあります。
HKEY_LOCAL_MACHINE\Software\TrendMicro\ScanMail for Exchange\RealTimeScan\ScanOption\Advance
| 値 | 説明 |
|---|---|
ActionType |
添付ファイルのブロックが有効になっている場合、どの添付ファイルをブロックするかを表しています。値が 0 の場合、すべての添付ファイルがブロックされます。値が 3 の場合は、管理者がファイルの拡張子、ファイル名、または正しいファイルの種類の一覧を指定しています。この設定は、InterScan 管理コンソールの [Attachment Blocking Settings] ダイアログ ボックスで適切なオプションを選択して構成できます。 |
EnableAlert |
添付ファイルのブロックが有効かどうかを表しています。値が 1 の場合、添付ファイルのブロックが有効になっています。値が 0 の場合は無効になっています。この設定は、InterScan 管理コンソールの [Virus Scan] | [Options] ページの [Enable attachment blocking] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。 |
HKLM\Software\TrendMicro\ScanMail for Exchange\RealTimeScan\ScanOption
| 値 | 説明 |
|---|---|
EnableEManager |
InterScan eManager が有効になっているかどうかを示します。値が 1 の場合、eManager が有効になっています。値が 0 の場合は無効になっています。この設定は、InterScan 管理コンソールの [Enable eManager] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。この設定を使用できるのは、別の関連製品である InterScan eManager がインストールされている場合だけです。 |
EnableWebStoreDalMail |
受信メッセージに対して InterScan アクティブ メッセージ フィルタが有効になっていることを示します。値が 1 の場合、アクティブ メッセージ フィルタが受信メッセージについて有効になっています。値が 0 の場合、受信メッセージについて有効になっていません。この設定は、InterScan 管理コンソールの [Active Message Filter] ダイアログ ボックスの [Inbound Messages] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。 |
また、Exchange Server アナライザは次のレジストリ エントリも読み取り、VSAPI (Virus Scanning API) のメッセージ スキャンが有効になっているかどうかを判断します。
HKLM\System\CurrentControlSet\Services\MSExchangeIS\VirusScan\Enabled
Enabled の値が 1 のときは、VSAPI のスキャンが有効になっています。この値が 0 のときは、VSAPI のスキャンが無効になっています。この設定は、InterScan 管理コンソールの [Virus Scan] | [Options] ページの [Enable VS API virus scanning] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。
Exchange Server アナライザによって以下の条件がすべて当てはまることが検出されると、警告が表示されます。
- VSAPI スキャンが InterScan for Exchange で有効になっている
- EnableAlert の値が 1 である
- ActionType の値が 0 である
- EnableEManager の値が 1 である
- EnableWebStoreDelMail の値が 1 である
この警告は、InterScan がスケジュールされたまたは手動でのスキャンを次回実行する時に、すべての添付ファイルを削除するように構成されていることを表しています。
この警告を修正するには
添付ファイルの削除を目的としていることを確認します。
必要に応じて、添付ファイルのブロックを無効にするか、動作を [Delete] から [Quarantine] に変更します。これによって、管理者は隔離されたファイルを調べ、保存が必要な添付ファイルがあるかどうかを確認できます。
InterScan for Microsoft Exchange と InterScan eManager の詳細については、Trend Micro の Web サイト (http://www.trend.com) にアクセスしてください (このサイトは英語の場合があります)。
.gif "note") 注 : |
|---|
| Web アドレスは変更される場合があるため、ここで紹介した Web サイトに接続できないことがあります。 |