Trend Micro の InterScan がメッセージを 2 回処理するように構成されている
[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]
トピックの最終更新日: 2005-11-18
Microsoft® Exchange Server アナライザ ツールは、Win32_Service Microsoft WMI (Windows® Management Instrumentation) クラスに対してクエリを実行し、ScanMail_RealTimeScan サービスの Started キーの値を判断します。値が True の場合は InterScan_RealTimeScan サービスが開始されており、値が False の場合は InterScan_RealTimeScan サービスは開始されていません。ScanMail_RealTimeScan サービスは、Trend Micro の ScanMail for Microsoft Exchange アプリケーションのコンポーネントです。Trend Micro InterScan for Microsoft Exchange は、Exchange 用のウイルス対策機能を提供します。
さらに、Exchange Server アナライザは次のレジストリ エントリを読み込み、Enabled 値の設定を判断します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\TransportAVAPI
Enabled の値が 1 の場合、トランスポートレベルのウイルス対策スキャン (SMTP (Simple Mail Transfer Protocol) スキャンと呼ばれることもあります) が有効になっており、値が 0 の場合は、SMTP スキャンが有効になっていません。
Exchange Server アナライザによって、Enabled が 1 に設定されており、InterScan_RealTimeScan サービスの Started キーの値が True に設定されていることが検出されると、警告が表示されます。
この警告は、この Exchange Server コンピュータを経由して配信されるメッセージは、同一のアプリケーションおよびウイルス スキャン エンジンによって 2 回スキャンされることを示しています。メッセージが Exchange Server のトランスポートおよび記憶域のコンポーネントを移動する際に同じメッセージが 2 回スキャンされることで、不必要にリソースが消費され、追加の保護や利点は提供されていません。VSAPI (Virus Scanning API) ウイルス スキャンは有効にしたまま、ScanMail 管理コンソールを使用して SMTP メール スキャンを無効にすることをお勧めします。
一般的に、メッセージング システム用に設計されたウイルス対策ソフトウェアは、SMTP ゲートウェイ、またはメールボックスをホストしている Exchange サーバーに展開することをお勧めします。最大限の保護を実現するには、受信 MIME メッセージをスキャンするゲートウェイでウイルス対策ソフトウェアを実行し、VSAPI 2.5 を使用する Exchange Server でウイルス検出プログラムを実行します。さらに、ユーザーのデスクトップでクライアント用のウイルス対策ソフトウェアを実行する必要があります。ゲートウェイまたは Exchange サーバーで、メッセージング システム用に設計されたウイルス対策ソフトウェア (MIME の解析とスキャンが可能なもの) を実行している場合、デスクトップではファイルレベルのウイルス スキャン ソフトウェアを実行すれば十分です。
この警告を修正するには
InterScan 管理コンソール を起動し、ログオン資格情報を入力します。
[Virus Scan] | [Options] ページの [Enable VS API virus scanning] チェック ボックスがオンになっていることを確認します。
同じページで、[Enable SMTP mail scanning] チェック ボックスをオフにします。
[Apply] をクリックして変更を保存します。
InterScan 管理コンソールを閉じます。
Trend Micro ScanMail for Microsoft Exchange の詳細については、Trend Micro の Web サイト (http://kb.trendmicro.com/solutions/search) を参照してください (このサイトは英語の場合があります)。
.gif "note") 注 : |
|---|
| Web アドレスは変更される場合があるため、ここで紹介した Web サイトに接続できないことがあります。 |
Exchange Server とウイルス対策ソフトウェアの併用に関する詳細については、以下の Microsoft サポート技術情報の文書を参照してください。
- 文書番号 32841「Exchange とウイルス対策ソフトウェア」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=328841)
- 文書番号 823166「Exchange Server 2003 とウイルス対策ソフトウェアの概要」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=823166)
- 文書番号 306105「[XGEN] Exchange 2000 のアンチウイルス ソリューションに関するマイクロソフトの見解」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=306105)
- 文書番号 245822「[XGEN] ウイルス対策ソフトウェアがインストールされている Exchange コンピュータのトラブルシューティングに関する推奨事項」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=245822)