Exchange 2010 でのファイル レベルのウイルス対策スキャン
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
ここでは、Microsoft Exchange Server 2010 を実行しているコンピューターに対するファイル レベルのウイルス対策プログラムの影響について説明します。このトピックで説明されている推奨事項を実行すると、Exchange 組織のセキュリティと状態の強化に役立てることができます。
ファイル レベルのスキャン プログラムはよく使用されます。ただし、正しく構成されていないと、これらのプログラムは Exchange 2010 で問題を起こすことがあります。ファイル レベルのスキャン プログラムには 2 種類あります。
メモリ常駐型のファイル レベル スキャンとは、メモリに常に読み込まれている、ファイル レベルのウイルス対策ソフトウェアの一部を表します。ハード ディスクとコンピューターのメモリで使用されるすべてのファイルをチェックします。
オンデマンドのファイル レベル スキャンとは、手動で、またはスケジュールに従って、ハード ディスクのファイルをスキャンするように構成できる、ファイル レベルのウイルス対策ソフトウェアの一部を表します。一部のバージョンのウイルス対策ソフトウェアは、すべてのファイルが最新のシグネチャでスキャンされていることを保証するために、ウイルス シグネチャが更新された後で自動的にオンデマンドのスキャンを開始します。
Exchange 2010 でファイル レベルのスキャン プログラムを使用するとき、次のような問題が発生することがあります。
ファイル レベルのスキャン プログラムは、ファイルの使用中に、またはスケジュールされた間隔でファイルをスキャンできます。これにより、Microsoft Exchange が Exchange ログやデータベース ファイルの使用を試みているときに、スキャン プログラムがそのファイルをロックまたは検疫する可能性があります。この動作は、Microsoft Exchange に深刻な障害を引き起こす場合があり、-1018 エラーが発生することもあります。
ファイル レベルのスキャン プログラムは、ストーム ワームなどの電子メール ウイルスに対する保護は提供しません。ストーム ワームは、バックドア トロイの木馬ウイルスで、電子メール メッセージを介して自身を伝播します。このワームは、感染したコンピューターをボットネットに参加させます。このボットネットでは、感染したコンピューターを使用して、スパム電子メール メッセージを定期的爆発的に送信します。このようなウイルスは、コンピューターやそのコンピューターが接続されているネットワークのパフォーマンスに影響を与える可能性があります。
Exchange 2010 でファイル レベルのスキャンを使用する場合の推奨事項
Exchange 2010 サーバーにファイル レベルのスキャン プログラムを展開している場合は、メモリ常駐型とファイル レベルの両方のスキャンに対して、ディレクトリの除外、プロセスの除外、ファイル名拡張子の除外など、適切な除外が設定されていることを確認してください。ここでは、サーバーやサーバーの役割ごとに、ディレクトリの除外、プロセスの除外、およびファイル名拡張子の除外について説明します。
ディレクトリの除外
ファイル レベルのウイルス対策スキャン プログラムを実行する Exchange サーバーやサーバーの役割ごとに、特定のディレクトリを除外する必要があります。ここでは、サーバーやサーバーの役割ごとに、ファイル レベルのスキャンから除外する必要があるディレクトリについて説明します。
メールボックス サーバーの役割
Exchange データベース、チェックポイント ファイル、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\Mailbox フォルダーの下のサブフォルダーにあります。ディレクトリの場所は、Exchange 管理シェルで次のコマンドを実行して取得できます。
- メールボックス データベース、トランザクション ログ、およびチェックポイント ファイルの場所を特定するには、次のコマンドを実行します。
Get-MailboxDatabase -server <servername>| format-list *path*
- メールボックス データベース、トランザクション ログ、およびチェックポイント ファイルの場所を特定するには、次のコマンドを実行します。
データベース コンテンツ インデックス。既定では、これらはデータベース ファイルと同じフォルダーにあります。
グループ メトリック ファイル。既定では、これらのファイルは %ExchangeInstallPath%\GroupMetrics フォルダーにあります。
メッセージ追跡ログ ファイルや予定表修復ログ ファイルなどの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーと %ExchangeInstallPath%\Logging フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。
Get-MailboxServer <servername> | format-list *path*オフライン アドレス帳ファイル。既定では、これらは %ExchangeInstallPath%\ExchangeOAB フォルダーの下のサブフォルダーにあります。
%SystemRoot%\System32\Inetsrv フォルダーの IIS システム ファイル。
Eseutil.exe などのオフライン保守ユーティリティで使用される一時フォルダー。既定では、このフォルダーは .exe ファイルが実行される場所にあります。ただし、ユーティリティを実行するとき、この操作を実行する場所を構成できます。
メールボックス データベースの一時フォルダー: %ExchangeInstallPath%\Mailbox\MDBTEMP
Exchange 対応のウイルス対策プログラム フォルダーすべて。
- データベース可用性グループのメンバーであるメールボックス サーバー
メールボックス サーバーの役割の一覧に記載されているすべてのアイテムと %Winnt%\Cluster フォルダー内のすべてのアイテム。
監視サーバー
- 監視ディレクトリ ファイル。これらは、環境内の別のサーバー、一般にはハブ トランスポート サーバーにあります。既定では、これらのファイルは、そのサーバーの既定のディレクトリ (\\%SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN>) と既定の共有 (<DAGFQDN>) にあります。データベース可用性グループ (DAG) と監視サーバーの詳細については、「データベース可用性グループの管理」を参照してください。
ハブ トランスポート サーバーの役割
メッセージ追跡ログや接続ログなどの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。
Get-TransportServer <servername>| format-list *logpath*,*tracingpath*メッセージのピックアップ ディレクトリ フォルダーと再生ディレクトリ フォルダー既定では、これらのフォルダーは %ExchangeInstallPath%\TransportRoles フォルダーの下にあります。使用されているパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。
Get-TransportServer <servername>| fl *dir*path*トランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Queue フォルダーにあります。詳細については、「トランスポート キューの管理」を参照してください。
トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\SenderReputation フォルダーにあります。
トランスポート サーバーの役割の IP フィルター データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\IpFilter フォルダーにあります。
次の変換を実行するために使用される一時フォルダー。
既定では、コンテンツ変換は、Exchange サーバーの TMP フォルダーで実行されます。
既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
Exchange 対応のウイルス対策プログラム フォルダーすべて。
エッジ トランスポート サーバーの役割
Active Directory ライトウェイト ディレクトリ サービス データベース (AD LDS) とログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Adam フォルダーにあります。AD LDS データベース ファイルの詳細については、「AD LDS の構成を変更する」を参照してください。
メッセージ追跡などの一般的なログ ファイル。既定では、これらのファイルは %ExchangeInstallPath%\TransportRoles\Logs フォルダーの下のサブフォルダーにあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。
Get-TransportServer <servername> | format-list *logpath*,*tracingpath*メッセージのピックアップ フォルダーと再生フォルダー。既定では、これらは %ExchangeInstallPath%\TransportRoles フォルダーの下にあります。使用されているログのパスを特定するには、Exchange 管理シェルで次のコマンドを実行します。
Get-TransportServer <servername>| format-list *dir*path*トランスポート サーバーの役割のキュー データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\Queue フォルダーにあります。トランスポート サーバーのキューの詳細については、「トランスポート キューの管理」を参照してください。
トランスポート サーバーの役割の送信者評価データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\SenderReputation フォルダーにあります。
トランスポート サーバーの役割の IP フィルター データベース、チェックポイント、およびログ ファイル。既定では、これらは %ExchangeInstallPath%\TransportRoles\Data\IpFilter フォルダーにあります。
次の変換を実行するために使用される一時フォルダー。
既定では、コンテンツ変換は、サーバーの TMP フォルダーで実行されます。
既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
Exchange 対応のウイルス対策プログラム フォルダーすべて。
クライアント アクセス サーバーの役割
インターネット インフォメーション サービス (IIS) 7.0 を使用しているサーバーの場合、Microsoft Outlook Web App で使用される圧縮フォルダー。既定では、IIS 7.0 の圧縮フォルダーは %SystemDrive%\inetpub\temp\IIS Temporary Compressed Files にあります。
IIS 6.0 を使用しているサーバーの場合、Microsoft Outlook Web App で使用される圧縮フォルダー。既定では、IIS 6.0 の圧縮フォルダーは %systemroot%\IIS Temporary Compressed Files にあります。IIS 圧縮フォルダーのスキャンで発生する可能性があるエラーの詳細については、Microsoft サポート技術情報の記事 817442「IIS が実行されているサーバーで圧縮を有効にすると 0 バイトのファイルが返される場合がある」を参照してください。
%SystemRoot%\System32\Inetsrv フォルダーの IIS システム ファイル。
Inetpub\logs\logfiles\w3svc。
%ExchangeInstallPath%\ClientAccess フォルダーのサブフォルダーに格納されているインターネット関連のファイル。
POP3 または IMAP4 用にプロトコルのログ出力が有効になっているサーバーの場合、次のフォルダー。
POP3 のフォルダー:%ExchangeInstallPath%\Logging\POP3
IMAP4 のフォルダー:%ExchangeInstallPath%\Logging\IMAP4
次の変換を実行するために使用される一時フォルダー。
既定では、コンテンツ変換は、サーバーの TMP フォルダーで実行されます。
既定では、OLE 変換は %ExchangeInstallPath%\Working\OleConvertor フォルダーで実行されます。
%windir%\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files フォルダーのサブフォルダー内の一時ファイル。
ユニファイド メッセージング サーバーの役割
異なるロケール (en-EN や es-ES など) の文章校正ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\grammars フォルダーの下のサブフォルダーに格納されます。
音声プロンプト、案内応答、および情報メッセージ ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\Prompts フォルダーの下のサブフォルダーに格納されます。
%ExchangeInstallPath%\UnifiedMessaging\voicemail フォルダーに一時的に格納されているボイスメール ファイル。
ユニファイド メッセージングによって生成された一時ファイル。既定では、これらは %ExchangeInstallPath%\UnifiedMessaging\temp フォルダーに格納されます。
Microsoft Forefront Protection for Exchange
Forefront インストール フォルダー。既定では、これは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\ になります。
アーカイブされたメッセージすべて。既定では、これらは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive フォルダーに格納されています。
隔離されたファイルすべて。既定では、これらは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine フォルダーに格納されています。
ウイルス対策エンジン ファイル。既定では、これらは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 フォルダーまたは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 フォルダーのサブフォルダーに格納されています。
構成ファイル。既定では、これらは %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data フォルダーに格納されています。
プロセスの除外
多くのファイル レベルのスキャン プログラムは、現在ではプロセスのスキャンをサポートしています。この機能は、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。このため、以下のプロセスをファイル レベルのスキャン プログラムから除外する必要があります。
Cdb.exe |
Microsoft.Exchange.Search.Exsearch.exe |
Cidaemon.exe |
Microsoft.Exchange.Servicehost.exe |
Clussvc.exe |
MSExchangeADTopologyService.exe |
Dsamain.exe |
MSExchangeFDS.exe |
Microsoft.Exchange.EdgeCredentialSvc.exe |
MSExchangeMailboxAssistants.exe |
EdgeTransport.exe |
MSExchangeMailboxReplication.exe |
ExFBA.exe |
MSExchangeMailSubmission.exe |
GalGrammarGenerator.exe |
MSExchangeRepl.exe |
Inetinfo.exe |
MSExchangeTransport.exe |
Mad.exe |
MSExchangeTransportLogSearch.exe |
Microsoft.Exchange.AddressBook.Service.exe |
MSExchangeThrottling.exe |
Microsoft.Exchange.AntispamUpdateSvc.exe |
Msftefd.exe |
Microsoft.Exchange.ContentFilter.Wrapper.exe |
Msftesql.exe |
Microsoft.Exchange.EdgeSyncSvc.exe |
OleConverter.exe |
Microsoft.Exchange.Imap4.exe |
Powershell.exe |
Microsoft.Exchange.Imap4service.exe |
SESWorker.exe |
MSExchangeMailboxAssistants.exe |
SpeechService.exe |
Microsoft.Exchange.Monitoring.exe |
Store.exe |
Microsoft.Exchange.Pop3.exe |
TranscodingService.exe |
Microsoft.Exchange.Pop3service.exe |
UmService.exe |
Microsoft.Exchange.ProtectedServiceHost.exe |
UmWorkerProcess.exe |
Microsoft.Exchange.RPCClientAccess.Service.exe |
W3wp.exe |
Forefront Protection for Exchange Server も展開する場合は、以下のプロセスを除外します。
Adonavsvc.exe |
FscStatsServ.exe |
FscController.exe |
FscTransportScanner.exe |
FscDiag.exe |
FscUtility.exe |
FscExec.exe |
FsEmailPickup.exe |
FscImc.exe |
FssaClient.exe |
FscManualScanner.exe |
GetEngineFiles.exe |
FscMonitor.exe |
PerfmonitorSetup.exe |
FscRealtimeScanner.exe |
ScanEngineTest.exe |
FscStarter.exe |
SemSetup.exe |
ファイル名拡張子の除外
特定のディレクトリとプロセスの除外に加えて、ディレクトリの除外が失敗する、またはファイルが既定の場所から移動される場合、次に示すような Exchange 固有のファイル名拡張子を除外する必要があります。
アプリケーション関連の拡張子
.config
.dia
.wsb
データベース関連の拡張子
.chk
.jrs
.log
.edb
.jsl
.que
オフライン アドレス帳関連の拡張子
- .lzx
コンテンツ インデックス関連の拡張子
.ci
.wid
.001
.dir
.000
.002
ユニファイド メッセージング関連の拡張子
.cfg
.grxml
GroupMetrics
.dsc
.bin
.xml
Forefront Protection for Exchange Server 関連の拡張子
.avc
.dt
.lst
.cab
.fdb
.mdb
.cfg
.fdm
.ppl
.config
.ide
.set
.da1
.key
.v3d
.dat
.klb
.vdb
.def
.kli
.vdm
Forefront Protection for Exchange Server の一覧に示されているファイル名拡張子は、さまざまなウイルス対策ディレクトリ エンジンからのシグネチャ ファイルです。通常、これらのファイル名拡張子は変更されません。ただし今後、サード パーティのウイルス対策ベンダーが自社のウイルス対策署名ファイルを更新するときに、ファイル名拡張子が追加される可能性があります。
© 2010 Microsoft Corporation.All rights reserved.