Exchange 2016 サーバー上での Windows ウイルス対策ソフトウェアの実行

[このトピックはリリース前のドキュメントであり、将来のリリースで変更されることがあります。空白のトピックがプレースホルダーとして含まれています。フィードバックがある場合、ぜひお送りください。ExchangeHelpFeedback@microsoft.com 宛に電子メールを送信してください。]  

適用先:Exchange Server 2016

Exchange 2016 サーバー上で Windows ウイルス対策プログラムを正常に実行できるようにするため、除外を設定する方法について説明します。

MicrosoftExchange Server 2016 サーバー上で Windows のウイルス対策プログラムを実行すると、Exchange 組織のセキュリティと正常性を確保するために役立ちます。ただし、適切に構成しないと、Windows のウイルス対策プログラムによって Exchange 2016 で問題が発生することがあります。

どの Windows ウイルス対策プログラムも、次の 2 つの基本的なコンポーネントで構成されます。

  • メモリ常駐スキャンまたはリアルタイム保護では、コンピューターのアクティブなメモリに読み込まれて動作しているすべてのファイルとプロセスを監視します。

  • ファイル レベルのスキャン。ハード ディスクのファイルを手動で、またはスケジュールに従ってスキャンして、ウイルスをチェックします。一部のウイルス対策ソフトウェアは、ウイルス シグネチャが更新された後で自動的にオンデマンドのスキャンを開始し、確実にすべてのファイルが最新のシグネチャでスキャンされるようにします。

最大の潜在的な問題は、Exchange が変更する必要のある、開かれているログ ファイルやデータベース ファイルが、Windows のウイルス対策プログラムによってロックされたり隔離されたりする可能性があることです。これは Exchange 2016 で重大なエラーを引き起こす恐れがあり、1018 イベント ログ エラーが発生することもあります。したがって、これらのファイルを Windows のウイルス対策プログラムのスキャン対象から除外することが非常に重要です。

考慮するべき別の問題は、Windows のウイルス対策プログラムは、電子メール ベースのスパム対策とマルウェア対策ソリューションの代わりにはならないことです。Windows サーバー上で実行される Windows ウイルス対策プログラムでは、電子メールを介してのみ配布されるウイルス、マルウェア、スパムを検出できません。

Windows のウイルス対策プログラムを Exchange 2016 サーバーに展開する場合は、メモリ常駐型スキャンとファイル レベル スキャンの両方について、この後のセクションに示したフォルダーの除外、プロセスの除外、ファイル名拡張子の除外を構成してください。

noteメモ:
%ExchangeInstallPath% 値は通常 C:\Program Files\Microsoft\Exchange Server\V15\ (末尾に "\" が含まれる)、%SystemRoot% 値は通常 C:\Windows (末尾に "\" は含まれない)、%SystemDrive% 値は通常 C: (末尾に "\" は含まれない) です。
これらの Exchange フォルダーの多くは、場所を Exchange 管理シェル で設定可能です。オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「Exchange 管理シェルを開く」をご覧ください。

目次

フォルダーの除外

プロセスの除外

ファイル名拡張子の除外

次のフォルダーを、Exchange 2016 サーバーでのファイル レベル スキャンおよび常駐スキャンの対象から除外してください。

 

フォルダー カテゴリ 説明 サーバー

%SystemRoot%\Cluster

DAG

データベース可用性グループ (DAG) のクラスター クォーラム データベースとその他のファイル。

メールボックス サーバー

%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN>

DAG

DAG 用に構成されたミラーリング監視サーバー上の監視ディレクトリ。ミラーリング監視サーバーは、ローカル Active Directory フォレスト内の基本的にすべての MicrosoftWindows サーバーのうち、まだ DAG のメンバーになっていないサーバーです。

実際の場所を表示するには、次のコマンドを実行します: Get-DatabaseAvailabilityGroup <DAGName>| Format-List *Witness*

任意

%ExchangeInstallPath%ClientAccess\OAB

オフライン アドレス帳

オフライン アドレス帳ファイル。

メールボックス サーバー

%ExchangeInstallPath%FIP-FS

マルウェア対策および DLP

マルウェア対策エージェントとデータ損失防止 (DLP) で使用されるコンテンツ スキャン。

メールボックス サーバー

%ExchangeInstallPath%GroupMetrics

MailTips

大規模な対象ユーザーと外部受信者に対するメール ヒントの値の計算に使用されるグループ メトリックス ファイル。

メールボックス サーバー

%ExchangeInstallPath%Logging

Exchange プロセス ログ

このフォルダーには、さまざまな種類の多数の Exchange ログが入ったサブフォルダーが含まれています。次に例を示します。

  • 予定表修復アシスタントのログ

  • 管理フォルダー アシスタントのログ

  • IMAP4 プロトコルのログ

  • POP3 プロトコルのログ

実際の場所を表示するには、次のコマンドを実行します。

  • Get-MailboxServer -Server <ServerName> | Format-List *LogPath*

  • Get-PopSettings <ServerName> | Format-List LogFileLocation

  • Get-ImapSettings <ServerName> | Format-List LogFileLocation

%ExchangeInstallPath%Mailbox

メールボックス データベース

Exchange データベース、チェックポイント ファイル、ログ ファイル。既定では、これらのファイルは、データベースの名前に基づくサブフォルダーに配置されます。実際の場所を表示するには、次のコマンドを実行します: Get-MailboxDatabase -Server <ServerName> | Format-List EdbFilePath,LogFolderPath

既定では、データベース コンテキストのインデックス ファイルは、データベース ファイルと同じフォルダー (データベースの GUID を名前にしたサブフォルダー) 内にあります。

メールボックス サーバー

%ExchangeInstallPath%TransportRoles\Data\Adam

EdgeSync

Active Directory Lightweight Directory サービス (AD LDS) ファイルとログ ファイル。

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Data\IpFilter

接続フィルター

IP フィルター データベース、チェックポイント ファイル、ログ ファイル。

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Data\Queue

キュー

キュー データベース、チェックポイント ファイル、ログ ファイル。

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Data\SenderReputation

送信者評価

送信者評価データベース、チェックポイント ファイル、ログ ファイル。

エッジ トランスポート サーバー

メールボックス サーバー

%ExchangeInstallPath%TransportRoles\Data\Temp

コンテンツ変換

トランスポート パイプラインで行われるコンテンツ変換。

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Logs

トランスポート ログ

メール フロー ログやトランスポート パイプライン ログが、たとえば次のようなサブフォルダーに格納されています。

  • エージェント ログ

  • 接続ログ

  • メッセージ追跡

  • パイプライン トレース

  • 送信および受信コネクタ プロトコルのログ

実際の場所を表示するには、次のコマンドを実行します。

  • Get-TransportService <ServerName> | Format-List *LogPath,*TracingPath

  • Get-FrontEndTransportService <ServerName> | Format-List *LogPath

  • Get-MailboxTransportService <ServerName> | Format-List *LogPath,*TracingPath

メールボックス サーバー

エッジ トランスポート サーバー (トランスポート サービスのみ)

%ExchangeInstallPath%TransportRoles\Pickup

ピックアップ ディレクトリ

ピックアップ ディレクトリは、管理者がメール フローのテストに使用したり、独自のメッセージ ファイルを作成して送信する必要のあるアプリケーションによって使用されたりします。

実際の場所を表示するには、次のコマンドを実行します: Get-TransportService <ServerName>| Format-List PickupDirectoryPath

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%TransportRoles\Replay

再生ディレクトリ

再生ディレクトリは、外部ゲートウェイ サーバーからのメッセージを受信します。また、管理者が Exchange サーバーのキューからエクスポートしたメッセージを再送信するために使用されることもあります。

実際の場所を表示するには、次のコマンドを実行します: Get-TransportService <ServerName>| Format-List ReplayDirectoryPath

メールボックス サーバー

エッジ トランスポート サーバー

%ExchangeInstallPath%UnifiedMessaging\Grammars

ユニファイド メッセージング

異なるロケール (en-EN や es-ES など) の文章校正ファイル。

メールボックス サーバー

%ExchangeInstallPath%UnifiedMessaging\Prompts

ユニファイド メッセージング

音声プロンプト、案内応答、情報メッセージ ファイル。

メールボックス サーバー

%ExchangeInstallPath%UnifiedMessaging\Temp

ユニファイド メッセージング

ユニファイド メッセージングによって生成された一時ファイル。

メールボックス サーバー

%ExchangeInstallPath%UnifiedMessaging\Voicemail

ユニファイド メッセージング

一時的に格納されているボイス メール ファイル。

メールボックス サーバー

%ExchangeInstallPath%Working\OleConverter

コンテンツ変換

Transport Neutral Encoding Format (TNEF) (リッチ テキスト形式 (RTF) とも呼ばれる) を、MIME/HTML に変換します。

メールボックス サーバー

エッジ トランスポート サーバー

%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files

Web コンポーネント

Web 上の Outlook で使われる インターネット インフォメーション サービス (IIS) 圧縮フォルダー。

メールボックス サーバー

%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files

Web コンポーネント

Exchange サービスで使われる一時ファイル。これらのファイルは、次のサブフォルダーに含まれています。

  • autodiscover

  • ecp

  • ews

  • mapi

  • mapi_emsmdb

  • microsoft-server-activesync

  • oab

  • owa

  • owa_calendar

  • powershell

  • root

  • rpc

メールボックス サーバー

%SystemRoot%\System32\Inetsrv

Web コンポーネント

IIS システム ファイル。

メールボックス サーバー

%SystemRoot%\Temp\OICE_<GUID>\

Exchange Search

サンドボックス環境でファイル変換を実行するために Exchange Search サービスと Microsoft Filter Pack によって使用される一時ファイル。

メールボックス サーバー

Exchange 2016 サーバー上で Windows のウイルス対策プログラムのスキャン対象から除外することをお勧めする項目

多くのウイルス対策プログラムがサポートしているプロセスのスキャンは、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。このため、次の Exchange プロセスまたは関連したプロセスを、プロセスのスキャンから除外する必要があります。

 

プロセス Path コメント サーバー

ComplianceAuditService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange コンプライアンス監査サービス (MSComplianceAudit)

メールボックス サーバー

Dsamain.exe

%SystemRoot%\System32

Microsoft Exchange ADAM サービス (ADAM_MSExchange) (サブスクライブしたエッジ トランスポート サーバー上の Active Directory Lightweight Directory サービス (AD LDS))

エッジ トランスポート サーバー

EdgeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Transport サービスのワーカー プロセス

メールボックス サーバー

エッジ トランスポート サーバー

fms.exe

%ExchangeInstallPath%FIP-FS\Bin

マルウェア エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント。

メールボックス サーバー

hostcontrollerservice.exe

%ExchangeInstallPath%Bin\Search\Ceres\HostController

Microsoft Exchange Search Host Controller サービス (HostControllerService)

メールボックス サーバー

inetinfo.exe

%SystemRoot%\System32\inetsrv

インターネット インフォメーション サービス (IIS)

メールボックス サーバー

Microsoft.Exchange.AntispamUpdateSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Antispam Update サービス (MSExchangeAntispamUpdate)

メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.ContentFilter.Wrapper.exe

%ExchangeInstallPath%TransportRoles\agents\Hygiene

コンテンツ フィルター エージェント

メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Diagnostics.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Diagnostics サービス (MSExchangeDiagnostics)

メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Directory.TopologyService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Active Directory トポロジ サービス (MSExchangeADTopology)

メールボックス サーバー

Microsoft.Exchange.EdgeCredentialSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Credential サービス (MSExchangeEdgeCredential)

エッジ トランスポート サーバー

Microsoft.Exchange.EdgeSyncSvc.exe

%ExchangeInstallPath%Bin

Microsoft Exchange EdgeSync サービス (MSExchangeEdgeSync)

メールボックス サーバー

Microsoft.Exchange.Imap4.exe

ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange IMAP4 サービス (MSExchangeImap4)

メールボックス サーバー

Microsoft.Exchange.Imap4service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange IMAP4 Backend サービス (MSExchangeIMAP4BE)

メールボックス サーバー

Microsoft.Exchange.Notifications.Broker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange 通知ブローカー サービス (MSExchangeNotificationsBroker)

メールボックス サーバー

Microsoft.Exchange.Pop3.exe

%ExchangeInstallPath%FrontEnd\PopImap

Microsoft Exchange POP3 サービス (MSExchangePop3)

メールボックス サーバー

Microsoft.Exchange.Pop3service.exe

%ExchangeInstallPath%ClientAccess\PopImap

Microsoft Exchange POP3 バックエンド サービス (MSExchangePOP3BE)

メールボックス サーバー

Microsoft.Exchange.ProtectedServiceHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Service Host サービス (MSExchangeServiceHost)

メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.RPCClientAccess.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange RPC クライアント アクセス サービス (MSExchangeRPC)

メールボックス サーバー

Microsoft.Exchange.Search.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Search サービス (MSExchangeFastSearch)

メールボックス サーバー

Microsoft.Exchange.Servicehost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Service Host サービス (MSExchangeServiceHost)

メールボックス サーバー

エッジ トランスポート サーバー

Microsoft.Exchange.Store.Service.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Information Store サービス (MSExchangeIS)

メールボックス サーバー

Microsoft.Exchange.Store.Worker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Information Store サービスのワーカー プロセス

メールボックス サーバー

Microsoft.Exchange.UM.CallRouter.exe

%ExchangeInstallPath%FrontEnd\CallRouter

Microsoft Exchange ユニファイド メッセージング呼び出しルーター サービス (MSExchangeUMCR)

メールボックス サーバー

MSExchangeCompliance.exe

%ExchangeInstallPath%Bin

Microsoft Exchange コンプライアンス サービス (MSExchangeCompliance)

メールボックス サーバー

MSExchangeDagMgmt.exe

%ExchangeInstallPath%Bin

Microsoft Exchange DAG 管理サービス (MSExchangeDagMgmt)

メールボックス サーバー

MSExchangeDelivery.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Mailbox Transport Delivery サービス (MSExchangeDelivery)

メールボックス サーバー

MSExchangeFrontendTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange フロントエンド トランスポート サービス (MSExchangeFrontEndTransport)

メールボックス サーバー

MSExchangeHMHost.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Health Manager サービス (MSExchangeHM)

メールボックス サーバー

メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeHMWorker.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Health Manager サービスのワーカー プロセス

メールボックス サーバー

メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeMailboxAssistants.exe

%ExchangeInstallPath%Bin

Microsoft Exchange メールボックス アシスタント サービス (MSExchangeMailboxAssistants)

メールボックス サーバー

MSExchangeMailboxReplication.exe

%ExchangeInstallPath%Bin

Microsoft Exchange メールボックス レプリケーション サービス (MSExchangeMailboxReplication)

メールボックス サーバー

MSExchangeRepl.exe

%ExchangeInstallPath%Bin

Microsoft Exchange レプリケーション サービス (MSExchangeRepl)

メールボックス サーバー

MSExchangeSubmission.exe

%ExchangeInstallPath%Bin

Microsoft Exchange メールボックス トランスポート発信サービス (MSExchangeSubmission)

メールボックス サーバー

MSExchangeTransport.exe

%ExchangeInstallPath%Bin

Microsoft Exchange トランスポート サービス (MSExchangeTransport)

メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeTransportLogSearch.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Transport Log Search サービス (MSExchangeTransportLogSearch)

メールボックス サーバー

エッジ トランスポート サーバー

MSExchangeThrottling.exe

%ExchangeInstallPath%Bin

Microsoft Exchange Throttling サービス (MSExchangeThrottling)

メールボックス サーバー

Noderunner.exe

%ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0

Microsoft Exchange Search サービス (MSExchangeFastSearch)

メールボックス サーバー

OleConverter.exe

%ExchangeInstallPath%Bin

外部受信者用にリッチ テキスト形式 (RTF) のメッセージを MIME/HTML に変換します。

メールボックス サーバー

ParserServer.exe

%ExchangeInstallPath%Bin\Search\Ceres\ParserServer

Microsoft Exchange Search サービス (MSExchangeFastSearch)

メールボックス サーバー

Powershell.exe

C:\Windows\System32\WindowsPowerShell\v1.0

Exchange 管理シェル

メールボックス サーバー

エッジ トランスポート サーバー

ScanEngineTest.exe

%ExchangeInstallPath%FIP-FS\Bin

マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント

メールボックス サーバー

ScanningProcess.exe

%ExchangeInstallPath%FIP-FS\Bin

マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント

メールボックス サーバー

UmService.exe

%ExchangeInstallPath%Bin

Microsoft Exchange ユニファイド メッセージング サービス (MSExchangeUM)

メールボックス サーバー

UmWorkerProcess.exe

%ExchangeInstallPath%Bin

Microsoft Exchange ユニファイド メッセージング サービスのワーカー プロセス

メールボックス サーバー

UpdateService.exe

%ExchangeInstallPath%FIP-FS\Bin

マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント

メールボックス サーバー

W3wp.exe

%SystemRoot%\System32\inetsrv

インターネット インフォメーション サービス (IIS)

メールボックス サーバー

wsbexchange.exe

%ExchangeInstallPath%Bin

Windows Server バックアップ用の Microsoft Exchange サーバー拡張機能 (wsbexchange)

メールボックス サーバー

Exchange 2016 サーバー上で Windows のウイルス対策プログラムのスキャン対象から除外することをお勧めする項目

特定のフォルダーとプロセスの除外に加えて、フォルダーの除外が失敗した場合や、ファイルが既定の場所から移動された場合に備えて、次に示す Exchange 固有のファイル名拡張子を除外する必要があります。

 

拡張子 説明 サーバー
  • .config

アプリケーション関連の拡張子

メールボックス サーバー

エッジ トランスポート サーバー

  • .chk

  • .edb

  • .jfm

  • .jrs

  • .log

  • .que

データベース関連の拡張子

メールボックス サーバー

エッジ トランスポート サーバー

  • .dsc

  • .txt

グループ メトリック関連の拡張子:

メールボックス サーバー

  • .cfg

  • .grxml

ユニファイド メッセージング関連の拡張子

メールボックス サーバー

  • .lzx

オフライン アドレス帳関連の拡張子

メールボックス サーバー

Exchange 2016 サーバー上で Windows のウイルス対策プログラムのスキャン対象から除外することをお勧めする項目

 
表示: