Forefront Online Security for Exchange - 2009 年 5 月 (9.1) の新機能
発行日: 2009 年 5 月
米国時間 2009 年 5 月 28 日に Forefront Online Security for Exchange がリリース 9.1 にバージョン アップしました。
このガイドは、Microsoft® Forefront Online Security for Exchange (FOSE) の最新の機能と変更点に関する最新情報を提供します。これらの更新によってパフォーマンスと使いやすさが向上し、既存のホスティング サービスに優れた管理機能が提供されるようになりました。
ディレクトリ同期ツールの拡張
このトピックでは、9.1 リリース用に更新されたディレクトリ同期ツール (DST) の変更点について説明します。
ディレクトリ同期ツールの新機能
DST には、更新によって以下の新機能が備わりました。
- ユーザー アカウントは管理センターで設定されます。
- ユーザー属性の差異が同期されます。つまり、最後の同期以降の変更内容だけが、現在の環境からアップロードされます。
- Windows PowerShell のスクリプト作成機能を使用して、以下の処理を行うことができます。
- Hosted Services ネットワークに接続しているときに使用する資格情報を設定する。
- 同期の発生間隔を選択する。
- Hosted Services ネットワークに接続するときに使用するプロキシ サーバーを定める。
- 同期が実行されている場合に、その同期を停止する。
- 同期がまだ実行されていない場合に、(スケジュール外の) 新しい同期を開始する。
- シミュレーション モードを利用できる場合に、新しい同期をシミュレーション モードで開始する。
新しい DST では、簡素化されたセットアップおよび構成ウィザードも使用されています (シミュレーション モードを含む)。次の画像は新しい DST を示しています。
DST は、管理センターの [会社] [サービスの設定] [フィルター設定] から [ユーザー リストのアップロード通知アドレス] を読み取ります。この設定は、9.1 DST からは変更できません。
[Sync Now] 機能に加えて、以下の新しい同期頻度オプションが存在します。
- Every hour (1 時間ごと)
- Every 4 hours (4 時間ごと)
- Every 12 hours (12 時間ごと)
- Every day (毎日)
- Every week (毎週)
- Every month (毎月)
新しいディレクトリ同期ツールの設定
新しい DST のセットアップ方法と構成方法については、[ようこそ] ペインの [リソース] タブからアクセスできるディレクトリ同期ツール管理ガイド (英語、Word ファイル: 394 KB) を参照してください。このドキュメントには、Windows PowerShell についての詳細情報も記載されています。ガイドへのリンクは、次の画像に示す [ようこそ] ペインの [リソース] タブで利用できます。
[ようこそ] ペインの [リソース] タブ
監査証跡の新しいオプション
[管理] タブの多くに新しい [監査による変更の確認] 機能が追加され、[サポート] タブは [ツール] タブに変更されました。
監査証跡の新しいオプション
[監査による変更の確認] を選択すると、[監査証跡] のフィルター処理済みのビューが表示され、参照していたプロパティに特に適用される変更を確認することができます。[監査による変更の確認] は、[タスク] ペインの [会社]、[ドメイン]、[ユーザー] の各プロパティと、[ポリシー ルール] のプロパティの [アクション] ペインから利用できます。
次に示すのは、[タスク] ペインの新しい [監査による変更の確認] オプションです。
注意
オブジェクトに対する変更内容を調査しているときに、そのオブジェクトの各プロパティから [監査による変更の確認] 機能を使用すると、[監査証跡] 情報をフィルター処理しやすくなります。
[サポート] タブの名称変更
[サポート] タブは [ツール] タブに変更されました。お客様のご要望に応えて、この変更が加えられました。[メッセージ追跡] ツールと [監査証跡] ツールは、以前と同じ場所に配置されています。
会社のフィルタリング サービスの設定
管理センターは、[管理] タブ内の [会社] タブに [フィルター設定] が表示されるように更新されました。
次に示すのは、[フィルター設定] のメッセージ通知アドレス フィールドです。
会社の既定のユーザー リスト アップロード ステータス通知アドレスは、[フィルター設定] セクションの [ユーザー リストのアップロード通知アドレス] で構成します。アップロード プロセスを開始すると、このセクションで指定した電子メール アドレスに、ステータスの通知が送信されます。このアドレスはディレクトリ同期ツール (DST) 9.1 によって読み取られ、既定で管理センターの [ファイルからのユーザーのインポート] ダイアログ ボックスに入力されます。このアドレスは、[ユーザー] タブの [ファイルからのユーザーのインポート] ダイアログ ボックスで上書きするか、管理センターを通じて特定のドメインの [ユーザー リスト設定] セクションで変更することができます。ただし、これは 9.1 DST からは変更できません。
ドメインの拡張
ドメインの拡張には、不審な送信電子メール メッセージに対する新しいブラインド カーテシ コピー (BCC) オプションと、自動ドメイン検証のための優れたインストラクションが含まれます。
不審な送信電子メールに対応するための新しいブラインド コピー オプション
[ドメイン設定] の [送信の設定] セクションに、新しいブラインド コピー (BCC) オプションが追加されました。ドメインの設定は、言語とタイム ゾーンの設定、ドメイン サービス、仮想ドメイン、および送信メッセージの設定を表します。サービスのスパムしきい値を超えており、IP アドレスの Higher Risk Delivery Pool を通じてルーティングされるすべての送信メッセージのコピーを、社内のメールボックスで受け取るように構成できます。
次に示すのは、更新されて、すべての不審な送信電子メールで BCC リストに含める必要がある電子メール アドレスのフィールドが備わった [ユーザー設定] セクションです。
BCC オプションのセットアップ方法
- [ドメイン設定] ペインの [ユーザー設定] セクションで [編集] をクリックします。
- [送信フィルターが有効] チェック ボックスをオンにして、この機能を有効にします。
- [ユーザー設定] ダイアログ ボックスのセクションに表示される [送信電子メールの既定の設定として、このドメイン設定を使用する] フィールドに、BCC アドレスを入力します。
自動ドメイン検証プロセスのための改善されたインストラクション
混乱をなくすため、新しいドメインの正式名称 (CNAME) レコードを追加するプロセスの明確化が試みられました。
次の画像は、ドメイン検証のための更新されたプロセスの詳細を示しています。
新しいドメインの追加方法
- [ドメイン] タブの [ドメインの追加] をクリックします。
- ドメインを追加した後は、サービスの設定を適用する前に、そのドメインを検証する必要があります。
- 検証プロセスによって、DNS レコードに追加する必要がある正式名称 (CNAME) のエントリが提供されます。
- CNAME レコードは、ドメインの所有権を検証するために使用されます。
新しいドメインの検証方法
[管理] タブで、[ドメイン] タブをクリックします。
[ドメイン] リストで、ドメインの一覧から検証するドメインの名前をクリックして選択するか、検索ボックスを使用して、検証する特定のドメインを検索します。
ドメインのプロパティから、[タスク] ペインの [ドメインの検証] をクリックします。
[ドメインの検証] ダイアログ ボックスに、運用しているドメイン ネーム システム (DNS) 内で作成する必要がある正式名称 (CNAME) のエントリとして、ドメイン エイリアス (またはサブドメイン) およびホスト名 admin.messaging.microsoft.com が表示されます。次の表に、これらのフィールドのサンプル エントリを示します。関連ドメイン: contoso.com (運用しているドメイン) エイリアス (サブドメイン): 1955b1ad-cec0-4115-8041-ad91fd2d5a34 (GUID) リソース レコードの種類: CNAME (正式名称) 値: admin.messaging.microsoft.com (ホスト名) [ドメインの検証] ダイアログ ボックスを開いたまま、運用しているドメインの DNS レコード (または ISP ドメインの DNS 設定) の CNAME エントリに、この GUID とホスト名を追加します。CNAME を追加するために必要な手順は、DNS プロバイダーによって異なる場合があります。CNAME の追加方法に関する疑問がある場合は、DNS プロバイダーにお問い合わせください。
注意
運用しているドメインの DNS レコードでは、[ドメインの検証] ダイアログに示されたホスト名のトップレベル ドメイン (TLD) の後に、必ずピリオドを追加してください。[キャンセル] を選択し、後で [ドメインの検証] ダイアログ ボックスに戻った場合、表示される GUID およびホスト名は変わりません。
運用している DNS 設定に新しい CNAME エントリを追加して十分な時間 (最大 72 時間、下記参照) が経過したら、変更内容が正しく適用されたことを確認するために、[スタート] をクリックして検証プロセスを開始します。CNAME クエリが実行され、エントリが検証されます。マッチングの成功は、そのドメインが検証されたことを示します。
注意
インターネット上のすべての DNS サーバーにわたるドメイン DNS 変更の伝播には、数分から 72 時間かかります。DNS CNAME の検証に失敗した場合は、後でもう一度検証を試みてください。72 時間が経過してもドメインの検証に失敗する場合は、運用しているドメインの CNAME エントリをチェックして、GUID とホスト名が正しいことを確認してください。エントリの確認後も検証に失敗する場合は、FOSE サポート チーム (管理センターの [ようこそ] ページの [リソース] セクションを参照) に連絡して支援を求めてください。
検証プロセスが完了したら、運用しているドメインに関するサービスの管理を開始できます。
検疫フォルダ通知における1 日間隔の設定
スパム検疫の通知設定で、1 日間隔を選択できるようになりました。
ドメインでディレクトリ ベースのエッジ ブロック (DBEB) が拒否モードまたはパス スルー モードで構成されている場合は、既存の 3 ~ 14 日間隔のオプションに加えて、1 日間隔の通知も構成できます。画面には 3 ~ 14 日のオプションしか表示されませんが、拒否モードまたはパス スルー モードで DBEB を有効にした場合は、1 日または 2 日間隔で保存することができます。後で DBEB が変更されて拒否またはパス スルーが適用されなくなると、通知は自動的に 1 日間隔から 3 日間隔に戻ります。
ユーザー設定を更新するオプション
管理センターの [ユーザー] タブにある [ファイルからのユーザーのインポート] ダイアログ ボックスには、新しい機能が追加されています。ユーザー サービスの設定は、その設定を企業、ドメイン、または仮想ドメインにアップロードする際に使用されるものと同じ .csv ファイルを使用して更新できるようになりました。
次の画像に示すダイアログ ボックスには、ユーザー設定をアップロードする際に使用されるものと同じ .csv ファイルを使用してユーザー設定を更新するための、新しいオプションが表示されています。
強化されたポリシー フィルターの検索
ポリシー フィルターの検索が拡張され、ポリシー ルールのすべての詳細を使用できるようになりました。ポリシー ルールが特定の IP アドレス、ドメイン、またはフレーズに基づいている場合は、それらのすべての詳細を、ルールを検索するための検索演算子として使用できます。検索可能な詳細には、ルールごとに次のものが含まれます。
- マッチング ロジック
- 説明
検索が完了したら、[<< 前へ] および [次へ >>] リンクを使用して、返された結果をナビゲートできます。[キャンセル] リンクをクリックすると、[ポリシー ルール] リスト ページの最後のビューに戻ります。
強化されたレポート機能
レポートをスケジュールして電子メールで送信
レポートをスケジュールして電子メールで配信できるようになりました。
スケジュールされたレポートの配信を有効にする方法
- [レポートの設定] ページに移動します。
- [レポートの設定] ページの [スケジュールされたレポート配信を有効にする] チェックボックスをオンにします。
- カスタムの電子メールの件名と差出人アドレスを入力します。カスタムの送信アドレスを使用する場合、そのアドレスは、ログオンしているユーザーが所属する会社に属しているドメインのアドレスである必要があります。
- 希望するレポート形式を選択します。選択肢は、Microsoft Office Excel または PDF (Portable Document Format) のいずれかです。
- 希望する定期的なパターンを選択します。このパターンとは、配信が行われるタイミングです (1 回のみ、毎週、または毎月)。
次の画像は、新しい電子メール配信セットアップ ウィンドウを示しています。
新しい不審な送信トラフィックの種類
[E-mail Traffic Reports] に不審な送信トラフィックの種類を追加して、Higher Risk Delivery Pool を通じたサービスを使用して送信ルーティングされたメッセージの数を表示できるようになりました。
トップ ユーザー レポート
トップ ユーザー レポートが拡張され、他のレポートでも使用できる 2 か月の日付範囲のパラメーターに対応するようになりました。トップ ユーザー レポートは、ディレクトリ ベースのエッジ ブロックを使用するように構成されているドメインについてのみ使用できます。
強化された監査証跡の検索
日付の幅
監査証跡の検索を使用して返された結果を絞り込むために、日付の幅の構成を [ツール] の [監査証跡] タブで行うことができるようになりました。
一括アップロードされたユーザー イベント
監査証跡には、ユーザー設定に対するアップロード済みの変更を確認できる新しいビューがあります。[ファイルからのユーザーのインポート] オプションまたは新しいディレクトリ同期ツール (DST) でユーザー設定がアップロードされた場合、追加、更新、無効化、または削除が行われたユーザー アクションは、[一括アップロードされたユーザー イベント] ビューに保存されます。