Trend Micro InterScan の構成 : QuerySender レジストリ値が有効になっている

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2006-04-20

Microsoft® Exchange Server アナライザ ツールは Win32_Service Microsoft WMI (Windows® Management Instrumentation) クラスに対してクエリを実行し、Trend Micro InterScan for Microsoft Exchange の InterScan_Action サービスに関する Started キーの値を判断します。値が True の場合は、InterScan_Action サービスが実行されています。値が False の場合は、サービスは実行されていません。

Exchange Server アナライザは次のレジストリ エントリを読み取り、InterScan for Microsoft Exchange が、Active Directory® ディレクトリ サービスに対するワイルドカード文字による検索のために構成されているかどうかも判断します。

HKEY_LOCAL_MACHINE\Software\TrendMicro\ScanMail for Exchange\RealTimeScan\QuerySender

QuerySender レジストリ エントリの値が 0 の場合、ワイルドカードによる検索が無効になっています。QuerySender レジストリ エントリの値が 1 の場合、ワイルドカードによる検索が有効になっています。

さらに、Exchange Server アナライザは Active Directory に対してもクエリを実行し、各メールボックス ストアの homeMDBBL 属性に列挙されているエントリの数を判断します。この属性に列挙されている値の数は、メールボックス ストア上のメールボックスの数を表します。

InterScan_Action サービスが実行されていること、Exchange Server に 100 を超えるメールボックスが含まれていること、および QuerySender レジストリ エントリが 0 に設定されていないことが検出されると、警告が表示されます。

Trend Micro InterScan for Exchange は、Exchange Server 用のウイルス対策機能を提供します。InterScan for Exchange は、配布リストに送信されたメッセージをスキャンしているときの既定の動作として、すべてのメッセージ受信者について、Active Directory グローバル カタログに照会します。配布リストに多数の受信者が含まれている場合、この動作のためにパフォーマンスの問題が発生することがあります。また、この文書に記載する推奨事項が実行されていない場合は、以下のパフォーマンス カウンタの値が高くなります。

• MSExchangeIS/Virus Scan Queue Length
• MSExchangeIS/RPC Requests
• MSExchangeIS/RPC Averaged Latency

QuerySender の値を 0 に設定することで、InterScan for Microsoft Exchange が配布リストに送信されたメッセージをスキャンするときに、受信者全員についてグローバル カタログに照会しないようにします。

電子メールによって送信されるウイルスとワームの影響を受けないように Exchange 環境を強化する方法の詳細については、『Slowing and Stopping E-Mail Viruses in an Exchange Server 2003 Environment』(https://go.microsoft.com/fwlink/?LinkId=47587) を参照してください (このサイトは英語の場合があります)。

Exchange Server でのウイルス対策ソフトウェアの使用に関する詳細については、以下の Microsoft サポート技術情報の文書を参照してください。

• 文書番号 328841「Exchange とウイルス対策ソフトウェア」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=328841)
• 文書番号 823166「Exchange Server 2003 とウイルス対策ソフトウェアの概要」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=823166)
• 文書番号 306105「[XGEN] Exchange 2000 のアンチウイルス ソリューションに関するマイクロソフトの見解」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=306105)
• 文書番号 245822「[XGEN] ウイルス対策ソフトウェアがインストールされている Exchange コンピュータのトラブルシューティングに関する推奨事項」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=245822)

Exchange Server で利用できるサードパーティ製のウイルス対策ソフトウェアの一覧については、Exchange Server Partners: Antivirus Web サイト (https://go.microsoft.com/fwlink/?linkid=16226) を参照してください (このサイトは英語の場合があります)。