Trend Micro の InterScan が、特定のファイル拡張子を持つ添付ファイルを削除するように構成されている
[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]
トピックの最終更新日: 2005-11-18
Microsoft® Exchange Server アナライザ ツールは、いくつかのレジストリ エントリを読み取り、InterScan for Microsoft Exchange Server が添付ファイルを削除するように構成されているかどうかを判断します。レジストリの次の場所にある値が読み取られます。
HKEY_LOCAL_MACHINE\Software\TrendMicro\ScanMail for Exchange\RealTimeScan\ScanOption\Advance
| 値 | 説明 |
|---|---|
ActionType |
添付ファイルのブロックが有効になっている場合に、どの添付ファイルをブロックするかを示します。値が 0 の場合は、すべての添付ファイルがブロックされることを示します。値が 3 の場合は、管理者がファイルの拡張子、ファイル名、または正しいファイルの種類を一覧で指定済みであることを示します。この設定は、InterScan 管理コンソールの [Attachment Blocking Settings] ダイアログ ボックスで必要なオプションを選択することによって構成できます。 |
EnableAlert |
添付ファイルのブロックが有効になっているかどうかを示します。値が 1 の場合、添付ファイルのブロックが有効になっていることを示します。値が 0 の場合、この機能が無効になっていることを示します。この設定は、InterScan 管理コンソールの [Virus Scan] | [Options] ページの [Enable attachment blocking] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。 |
Extension |
削除する添付ファイルの拡張子の一覧が含まれる、セミコロンで区切られた文字列値です。指定した添付ファイルがブロックされるようにしている場合、この設定は、InterScan 管理コンソールの [Attachment Blocking Settings] ダイアログ ボックスで、必要な拡張子を入力することによって構成できます。 |
HKLM\Software\TrendMicro\ScanMail for Exchange\RealTimeScan\ScanOption
| 値 | 説明 |
|---|---|
EnableEManager |
InterScan eManager が有効になっているかどうかを示します。値が 1 の場合、eManager が有効になっていることを示します。値が 0 の場合、この機能が無効になっていることを示します。この設定は、InterScan 管理コンソールの [Enable eManager] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。この設定を使用できるのは、別の関連製品である InterScan eManager がインストールされている場合だけです。 |
EnableWebStoreDelMail |
受信メッセージに対して InterScan アクティブ メッセージ フィルタが有効になっていることを示します。値が 1 の場合、受信メッセージに対してアクティブ メッセージ フィルタが有効になっていることを示します。値が 0 の場合、受信メッセージに対してこのフィルタが有効になっていないことを示します。この設定は、InterScan 管理コンソールの [Active Message Filter] ダイアログ ボックスの [Inbound Messages] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。 |
Exchange Server アナライザは次のレジストリ エントリを読み取り、Virus Scanning API (VSAPI) メッセージ スキャンが有効になっているかどうかも判断します。
HKLM\System\CurrentControlSet\Services\MSExchangeIS\VirusScan\Enabled
Enabled の値が 1 の場合は、VSAPI スキャンが有効になっていることを示します。値が 0 の場合、VSAPI スキャンは有効になっていません。この設定は、InterScan 管理コンソールの [Virus Scan] | [Options] ページの [Enable VS API virus scanning] チェック ボックスをオン (有効) またはオフ (無効) にすることによって構成できます。
Exchange Server アナライザによって、以下の条件にすべて当てはまることが検出されると、警告が表示されます。
- VSAPI スキャンが InterScan for Exchange で有効になっている
- EnableAlert の値が 1 である
- ActionType の値が 3 である
- EnableEManager の値が 1 である
- EnableWebStoreDelMail の値が 1 である
- Extension が NULL または空ではない
この警告は、次にスケジュールされているスキャンまたは手動によるスキャンの際に、Extension キーに列挙されている拡張子を持つすべての添付ファイルを削除するように InterScan が構成されていることを示します。
この警告を修正するには
Extension キーに列挙されている拡張子を持つ添付ファイルを削除する必要があることを確認します。
必要に応じて、添付ファイルのブロックを無効にするか、動作を [Delete] から [Quarantine] に変更します。これにより管理者は、検疫されたファイルの、保持することが必要な場合がある添付ファイルを調査することができます。
ScanMail for Microsoft Exchange Server と ScanMail eManager の詳細については、Trend Micro Web サイト (http://www.trend.com) を参照してください (このサイトは英語の場合があります)。
.gif "note") 注 : |
|---|
| Web アドレスは変更される場合があるため、ここで紹介した Web サイトに接続できないことがあります。 |