マルウェア対策ポリシーを構成する
製品: Exchange Server 2013
既定では、マルウェア フィルタリングは Microsoft Exchange Server 2013 で有効になっています。 既定のマルウェア対策ポリシーは、会社全体のマルウェア フィルタリング設定を制御します。 管理者は、既定のマルウェア対策ポリシーを表示および編集できますが、削除することはできません。そのため、組織のニーズに最適に合わせて調整されます。 細分性を高めるために、カスタム マルウェア フィルター ポリシーを作成し、それらを組織内の指定されたユーザー、グループ、またはドメインに適用することもできます。 カスタム ポリシーは既定のポリシーより常に優先されますが、カスタム ポリシーの優先度 (つまり、実行順序) を変更できます。 詳細については、「EAC を使用して既定のマルウェア対策ポリシーを構成する」を参照してください。
はじめに把握しておくべき情報
運用環境に配置する前に、マルウェア対策エンジンと定義の更新プログラムを Exchange サーバーに手動でダウンロードすることをお勧めします。 詳細については、「 エンジンと定義の更新プログラムをダウンロードする」を参照してください。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、 スパム対策と マルウェア対策のアクセス許可に関するトピックの「マルウェア対策」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使用して既定のマルウェア対策ポリシーを構成する
Exchange 管理センター (EAC) で、[ 保護>マルウェア フィルター] に移動します。
次のいずれかの操作を行います。
既定のポリシーをダブルクリックして、会社全体にわたるこのポリシーを編集する。
[追加] アイコンをクリック組織内のユーザー、グループ、ドメインに適用できる新しいポリシーを作成するための新しいアイコン。 既存のカスタム ポリシーをダブルクリックして編集することもできます。
カスタム ポリシーの場合のみ、このポリシーの名前を指定します。 オプションで、より詳細な説明を指定することもできます。 既定のポリシーの名前を変更することはできません。
注:
新しいポリシーを作成する場合はすべての設定が 1 画面に表示されますが、ポリシーを編集する場合は複数の画面を移動する必要があります。 どちらの場合も設定は同じですが、この手順ではこれ以降、ポリシーを編集する場合に、設定にアクセスする方法について説明します。
[設定] メニュー オプションをクリックします。 [マルウェア検出応答] セクションで、オプション ボタンを使用して、メッセージ内でマルウェアが検出されたときに実行する処理として、
メッセージ全体を削除する: メッセージ全体 (添付ファイルを含む) が目的の受信者に配信されないようにします。 これは既定の値です。
すべての添付ファイルを削除し、既定のアラート テキストを使用する: 感染した添付ファイルだけでなく、すべてのメッセージ添付ファイルを削除し、添付ファイルを置き換えるテキスト ファイルに次の既定のアラート テキストを挿入します。"このメールに含まれる 1 つ以上の添付ファイルでマルウェアが検出されました。 すべての添付ファイルが削除されました。
すべての添付ファイルを削除し、カスタム アラート テキストを使用する: 感染した添付ファイルだけでなく、すべてのメッセージ添付ファイルを削除し、添付ファイルを置き換えるテキスト ファイルにカスタム メッセージを挿入します。 このオプションを選択すると、 [カスタム警告テキスト] フィールドが有効になり、カスタム メッセージを入力できるようになります。
重要
メッセージ本文内でマルウェアが検出された場合は、選択したオプションに関係なく、すべての添付ファイルを含むメッセージ全体が削除されます。 この処理は、受信メッセージと送信メッセージの両方に適用されます。
[通知] セクションには、メッセージがマルウェアとして検出されて配信されない場合に、送信者または管理者に通知電子メール メッセージを送信するオプションがあります。 これらの通知は、メッセージ全体が削除される場合にのみ送信されます。
[送信者通知] セクションでは、検出されたメッセージが配信されない場合に、 [内部送信者に通知] (組織内の送信者) するか [外部送信者に通知] (組織外の送信者) するためのチェック ボックスを選択します。
同じように、 [管理者用通知] セクションでは、 [内部送信者からの不達メッセージを管理者に通知] するか [外部送信者からの配信不能メッセージを管理者に通知] するためのチェック ボックスを選択します。 これらのチェックボックスのいずれか、または両方をオンにした後、それぞれの [管理者の電子メール アドレス] フィールドに管理者の電子メール アドレスを指定します。
既定の通知テキストは"このメッセージは、メール配信ソフトウェアによって自動的に作成されました。 マルウェアが検出されたため、メール メッセージが目的の受信者に配信されませんでした。既定の通知テキストが送信される言語は、処理中のメッセージのロケールによって異なります。
[通知のカスタマイズ] セクションでは、送信者と管理者の通知用に既定の通知テキストの代わりに使用する、カスタマイズした通知テキストを作成できます。 [カスタマイズした通知テキストを使用します] チェック ボックスを選択し、次の必須フィールドで値を指定します。
From name: カスタマイズされた通知の送信者として使用する名前。
差出人住所: カスタマイズされた通知の送信者として使用するメール アドレス。
内部送信者からのメッセージ: 検出されたメッセージが内部送信者から送信された場合の通知の件名とメッセージ。
外部送信者からのメッセージ: 検出されたメッセージが外部送信者から送信された場合の通知の件名とメッセージ。
注:
既定の [件名] テキストは "配信不能メッセージ" です。
カスタム ポリシーの場合にのみ、 [適用先] メニュー項目をクリックしてから、このポリシーを適用するユーザー、グループ、およびドメインを指定する条件ベースのルールを作成します。 それぞれが一意であれば、複数の条件を作成できます。
ユーザーを選択するには、 [The recipient is] を選択します。 次のダイアログ ボックスで、ユーザー選択リストから会社の 1 人または複数の送信者を選択し、 [追加] をクリックします。 リスト上にない送信者を追加するには、電子メール アドレスを入力して [名前の確認] をクリックします。 このボックスでは、複数のメール アドレスにワイルドカードを使用することもできます (例: *@domainname)。 選択が完了したら、 [OK] をクリックして、メイン画面に戻ります。
グループを選択するには、 [受信者が次のメンバーの場合] を選択し、次のダイアログ ボックスでグループを選択または指定します。 [OK] をクリックして、メイン画面に戻ります。
ドメインを選択するには、 [The recipient domain is] を選択し、次のダイアログ ボックスでドメインを追加します。 [OK] をクリックして、メイン画面に戻ります。
特定のドメインからのメッセージに対してフィルターを適用しないなど、ルール内に例外を作成することができます。 [例外の追加] をクリックし、他の条件の作成と同じように、例外条件を作成します。
[保存] をクリックします。 既定のポリシー設定の概要が右側のウィンドウに表示されます。
ヒント
- [有効] 列のチェックボックスをオンまたはオフして、カスタム ポリシーを有効または無効に設定できます。 既定ではすべてのポリシーが有効で、既定のポリシーは無効にできません。
- カスタム ポリシーを削除するには、ポリシーを選択し、[ [削除] アイコンをクリックし、ポリシーを削除することを確認します。 既定のポリシーを削除することはできません。
- カスタム ポリシーは、常に、既定のポリシーより優先されます。 カスタム ポリシーは、作成した逆の順序 (最も古いものから最新のもの) で実行されますが、カスタム ポリシーの優先度 (実行順序) は、 の上矢印と の下矢印をクリックして変更できます。 [優先度] が 0 のポリシーが最初に処理され、次に優先度が 1 のポリシー、次に 2 のポリシーというように順番に処理されます。
正常な動作を確認する方法
次の手順では、ウイルス対策テスト ファイル EICAR.TXT を使用して、マルウェア フィルターが正しく動作していることを確認する場合の手順について説明します。
重要
EICAR.TXT ファイルはウイルスでありません。 ただし、インストールが正しく動作していることをユーザーがテストする必要がある場合は多くあるため、ウイルス対策業界では、このようなニーズを満たすために European Institute for Computer Antivirus Research による EICAR 規格を採用しています。
新しいテキスト ファイルを作成し、ファイルに EICAR.TXT という名前を付けます。
次の行をテキスト ファイルにコピーします。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
これがファイル内の唯一の文字列であることを確認します。 完了すると、68 バイトのファイルになります。
注:
デスクトップ ウイルス対策プログラムを使用している場合は、ファイルを保存するフォルダーがスキャンから除外されていることを確認してください。
Exchange 2013 でフィルター処理される電子メール メッセージにこのファイルを添付します。
テスト メッセージの受信者メールボックスを確認します。 構成されているマルウェア検出の対処に応じて、メッセージ全体が削除されるか、または添付ファイルが削除され、警告テキスト ファイルで置き換えられます。 構成されたすべての通知も配布されます。
他のユーザーに対して不要な警告が実行されないように、テストが完了したら、EICAR.TXT ファイルを削除します。