Exchange サーバー上のオペレーティング システムのウイルス対策ソフトウェア

製品: Exchange Server 2013

このトピックでは、2013 年Microsoft Exchange Server実行されているコンピューターに対するファイル レベルのウイルス対策プログラムの影響について説明します。 このトピックで説明されている推奨事項を実装する場合は、Exchange 組織のセキュリティと正常性を強化するのに役立ちます。

ファイル レベルのスキャナーは頻繁に使用されます。 ただし、正しく構成されていない場合は、Exchange 2013 で問題が発生する可能性があります。 ファイル レベル スキャナーには、次の 2 種類があります。

• メモリ常駐ファイル レベルのスキャン は、常にメモリに読み込まれるファイル レベルのウイルス対策ソフトウェアの一部を指します。 ハード ディスクとコンピューター メモリで使用されているすべてのファイルがチェックされます。

• オンデマンド ファイル レベルのスキャン とは、ハード ディスク上のファイルを手動またはスケジュールでスキャンするように構成できるファイル レベルのウイルス対策ソフトウェアの一部を指します。 ウイルス対策ソフトウェアの一部のバージョンでは、ウイルス署名が更新された後にオンデマンド スキャンが自動的に開始され、すべてのファイルが最新の署名でスキャンされるようにします。

Exchange 2013 でファイル レベルのスキャナーを使用すると、次の問題が発生する可能性があります。

• ファイル レベルのスキャナーは、ファイルが使用されている場合、またはスケジュールされた間隔でファイルをスキャンすることがあります。 これにより、Exchange 2013 がファイルの使用を試みる間に、スキャナーによって Exchange ログまたはデータベース ファイルがロックまたは検疫される可能性があります。 この動作により、Exchange 2013 で重大なエラーが発生する可能性があり、-1018 イベント ログ エラーが発生する可能性もあります。

• ファイル レベルのスキャナーでは、Storm Worm などの電子メール ウイルスに対する保護は提供されません。 Storm Worm は、電子メール メッセージを介して自分自身を伝播するバックドアトロイの木馬プログラムでした。 ワームは感染したコンピュータをボットネットに参加させ、そこでコンピュータは定期的なバーストでスパムを送信するために使用された。

Exchange 2013 でファイル レベルのスキャンを使用するための推奨事項

Exchange 2013 サーバーにファイル レベルのスキャナーを展開する場合は、メモリ常駐スキャンとファイル レベルスキャンの両方で、ディレクトリの除外、プロセスの除外、ファイル名拡張子の除外などの適切な除外が設定されていることを確認します。 このセクションでは、推奨されるディレクトリの除外、プロセスの除外、およびファイル名拡張子の除外について説明します。

ディレクトリの除外

ファイル レベルのウイルス対策スキャナーを実行する Exchange サーバーごとに、特定のディレクトリを除外する必要があります。 このセクションでは、ファイル レベルのスキャンから除外する必要があるディレクトリについて説明します。

• メールボックス サーバー

  • メールボックス データベース

    • Exchange データベース、チェックポイント ファイル、ログ ファイル。 既定では、これらは %ExchangeInstallPath%Mailbox フォルダーの下のサブフォルダーにあります。 メールボックス データベース、トランザクション ログ、チェックポイント ファイルの場所を確認するには、次のコマンドを実行します。 Get-MailboxDatabase -Server <servername>| Format-List *path*

    • データベース コンテンツ インデックス。 既定では、これらはデータベース ファイルと同じフォルダーにあります。

    • グループ メトリック ファイル。 既定では、これらのファイルは %ExchangeInstallPath%GroupMetrics フォルダーにあります。

    • メッセージ追跡や予定表の修復ログ ファイルなどの一般的なログ ファイル。 既定では、これらのファイルは %ExchangeInstallPath%TransportRoles\Logs フォルダーと %ExchangeInstallPath%Logging フォルダーの下のサブフォルダーにあります。 使用されているログ パスを確認するには、Exchange 管理シェルで次のコマンドを実行します。 Get-MailboxServer <servername> | Format-List *path*

    • オフライン アドレス帳ファイル。 既定では、これらは %ExchangeInstallPath%ClientAccess\OAB フォルダーの下のサブフォルダーにあります。

    • %SystemRoot%\System32\Inetsrv フォルダー内の IIS システム ファイル。

    • メールボックス データベースの一時フォルダー: %ExchangeInstallPath%Mailbox\MDBTEMP

  • データベース可用性グループのメンバー

    • [メールボックス データベース] ボックスの一覧に一覧表示されているすべての項目と、%Windir%\Cluster に存在するクラスター クォーラム データベース。

    • ミラーリング監視ディレクトリ ファイル。 これらのファイルは、環境内の別のサーバー (通常はメールボックス サーバーと同じコンピューターにインストールされていないクライアント アクセス サーバー) にあります。 既定では、ミラーリング監視ディレクトリ ファイルは %SystemDrive%:\DAGFileShareWitnesses\<DAGFQDN にあります>。

  • トランスポート サービス

    • ログ ファイル (メッセージ追跡ログや接続ログなど)。 既定では、これらのファイルは %ExchangeInstallPath%TransportRoles\Logs フォルダーのサブフォルダーにあります。 使用されているログ パスを確認するには、Exchange 管理シェルで次のコマンドを実行します。 Get-TransportService <servername> | Format-List *logpath*,*tracingpath*

    • メッセージ ディレクトリ フォルダーのピックアップと再生。 既定では、これらのフォルダーは %ExchangeInstallPath%TransportRoles フォルダーの下にあります。 使用されているパスを確認するには、Exchange 管理シェルで次のコマンドを実行します。 Get-TransportService <servername>| Format-List *dir*path*

    • キュー データベース、チェックポイント、ログ ファイル。 既定では、これらは %ExchangeInstallPath%TransportRoles\Data\Queue フォルダーにあります。

    • Sender Reputation データベース、チェックポイント、ログ ファイル。 既定では、これらは %ExchangeInstallPath%TransportRoles\Data\SenderReputation フォルダーにあります。

    • 変換の実行に使用される一時フォルダー:

      • 既定では、コンテンツ変換は Exchange サーバーの %TMP% フォルダーで実行されます。

      • 既定では、リッチ テキスト形式 (RTF) から MIME/HTML への変換は 、%ExchangeInstallPath%Working\OleConverter フォルダーで実行されます。

    • コンテンツ スキャン コンポーネントは、マルウェア エージェントとデータ損失防止 (DLP) によって使用されます。 既定では、これらのファイルは %ExchangeInstallPath%FIP-FS フォルダーにあります。

  • メールボックス トランスポート サービス

    • ログ ファイル (接続ログなど)。 既定では、これらのファイルは %ExchangeInstallPath%TransportRoles\Logs\Mailbox フォルダーのサブフォルダーにあります。 使用されているログ パスを確認するには、Exchange 管理シェルで次のコマンドを実行します。 Get-MailboxTransportService <servername> | Format-List *logpath*

  • ユニファイド メッセージング

    • en-EN や es-ES など、さまざまなロケールの文法ファイル。 既定では、これらは %ExchangeInstallPath%UnifiedMessaging\grammars フォルダー内のサブフォルダーに格納されます。

    • 音声プロンプト、あいさつ、情報メッセージ ファイル。 既定では、これらは %ExchangeInstallPath%UnifiedMessaging\Prompts フォルダー内のサブフォルダーに格納されます

    • %ExchangeInstallPath%UnifiedMessaging\ボイスメール フォルダーに一時的に格納されるボイスメール ファイル。

    • ユニファイド メッセージングによって生成された一時ファイル。 既定では、これらは %ExchangeInstallPath%UnifiedMessaging\temp フォルダーに格納されます。

  • セットアップ

    • 一時ファイルExchange Serverセットアップします。 通常、これらのファイルは %SystemRoot%\Temp\ExchangeSetup にあります。

  • Exchange Search Service

    • サンドボックス環境でファイル変換を実行するために Exchange Search サービスと Microsoft Filter Pack によって使用される一時ファイル。 これらのファイルは %SystemRoot%\Temp\OICE_\<GUID>\ にあります。

• クライアント アクセス サーバー:

  • Web コンポーネント

    • インターネット インフォメーション サービス (IIS) 7.0 を使用するサーバーの場合、Microsoft Outlook Web Appで使用される圧縮フォルダー。 既定では、IIS 7.0 の圧縮フォルダーは %SystemDrive%\inetpub\temp\IIS 一時圧縮ファイルにあります。

    • %SystemRoot%\System32\Inetsrv フォルダー内の IIS システム ファイル

    • Inetpub\logs\logfiles\w3svc

    • %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\一時 ASP.NET ファイル内のサブフォルダー

  • POP3 および IMAP4 プロトコル のログ記録

    • POP3 フォルダー: %ExchangeInstallPath%Logging\POP3

    • IMAP4 フォルダー: %ExchangeInstallPath%Logging\IMAP4

  • フロント エンド トランスポート サービス

    • ログ ファイル (接続ログやプロトコル ログなど)。 既定では、これらのファイルは %ExchangeInstallPath%TransportRoles\Logs\FrontEnd フォルダーの下のサブフォルダーにあります。 使用されているログ パスを確認するには、Exchange 管理シェルで次のコマンドを実行します。 Get-FrontEndTransportService <servername> | Format-List *logpath*

  • セットアップ

    • 一時ファイルExchange Serverセットアップします。 通常、これらのファイルは %SystemRoot%\Temp\ExchangeSetup にあります。

プロセスの除外

多くのファイル レベルのスキャナーでプロセスのスキャンがサポートされるようになりました。これにより、正しくないプロセスがスキャンされた場合に Microsoft Exchange に悪影響を与える可能性があります。 そのため、ファイル レベルのスキャナーから次のプロセスを除外する必要があります。

ファイル名拡張子の除外

特定のディレクトリとプロセスを除外するだけでなく、ディレクトリの除外が失敗したり、ファイルが既定の場所から移動されたりした場合に備えて、次の Exchange 固有のファイル名拡張子を除外する必要があります。

• アプリケーション関連の拡張機能:

  • .config
  • 。径
  • 。Wsb

• データベース関連の拡張機能:

  • 。Chk
  • 。Edb
  • .jrs
  • 。Jsl
  • 。ログ
  • 。Que

• オフライン アドレス帳関連の拡張機能:

  • .lzx

• コンテンツ インデックス関連の拡張機能:

  • 。Ci
  • 。Dir
  • 。Wid
  • .000
  • .001
  • .002

• ユニファイド メッセージング関連の拡張機能:

  • 。Cfg
  • .grxml

• グループ メトリック関連の拡張機能:

  • 。Dsc
  • .txt