Exchange サーバーでの Windows ウイルス対策ソフトウェアの実行
Microsoft Exchange サーバーで Windows ウイルス対策プログラムを実行すると、Exchange 組織のセキュリティと正常性の強化に役立ちます。 ただし、正しく構成されていない場合は、Windows ウイルス対策プログラムが Exchange Server で問題を引き起こす可能性があります。
どの Windows ウイルス対策プログラムも、次の 2 つの基本的なコンポーネントで構成されます。
メモリ常駐スキャンまたはリアルタイム保護では、コンピューターのアクティブなメモリに読み込まれて動作しているすべてのファイルとプロセスを監視します。
ファイル レベルのスキャン とは、ハード ディスク上のファイルのウイルスの手動または定期的なスケジュールのチェックを指します。 一部のウイルス対策プログラムでは、ウイルス署名が更新された後にオンデマンド スキャンが自動的に開始され、すべてのファイルが最新の署名でスキャンされるようにします。
もう 1 つの問題は、Windows サーバー上で実行される Windows ウイルス対策プログラムでは、電子メール経由でのみ配布されるウイルス、マルウェア、スパムを検出できないため、Windows ウイルス対策プログラムが電子メールベースのスパム対策およびマルウェア対策ソリューションを置き換えることができないということです。
Exchange サーバー上の Windows ウイルス対策プログラムの推奨除外
最大の潜在的な問題は、プログラム (ウイルス対策など) が、Exchange が変更する必要がある開いているログまたはデータベース ファイルをロックまたは検疫する可能性があるということです。 これにより、データ損失の可能性など、Exchange Server の重大な問題が発生する可能性があります。 したがって、このようなスキャン プログラムによってこれらのファイルがスキャンされないようにすることは重要です。 この推奨事項は、Exchange サーバーの固有の性質により、ソフトウェアがファイル システムでどのように動作するかに関するベンダーからのガイダンスよりも優先されます。
注: %ExchangeInstallPath% の値は通常、 C:\Program Files\Microsoft\Exchange Server\V15\ (末尾の "\"を含みます)、 %SystemRoot% 値は通常 C:\Windows (末尾の "\"は含まれません)、 %SystemDrive% の値は通常 C: されます (末尾の "\"は含まれません)。
これらの Exchange フォルダーの多くの場所は、Exchange 管理シェルで構成できます。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
注:
Exchange サーバーでサード パーティのセキュリティ ソフトウェアを使用すると、このページのガイダンスに従っても予期しない動作が発生する可能性があります。 リモート スキャンは、Exchange の機能を妨げる可能性のあるファイル ロックにも影響を与える可能性があることに注意してください。 このような問題のトラブルシューティングを行うとき、Microsoft は、このようなソフトウェアを一時的に無効にするかアンインストールして、Exchange のベースライン動作を確認することをお勧めします。
フォルダーの除外
Exchange サーバーでのファイル レベルのスキャンとメモリ常駐スキャンから、次のフォルダーを除外します。
注:
ユニファイド メッセージングは Exchange 2019 では使用できません。
| フォルダー | カテゴリ | 説明 | サーバー |
|---|---|---|---|
%SystemRoot%\Cluster |
DAG | データベース可用性グループ (DAG) のクラスター クォーラム データベースとその他のファイル。 | メールボックス サーバー |
%SystemDrive%\DAGFileShareWitnesses\<DAGFQDN> |
DAG | DAG 用に構成されたミラーリング監視サーバー上の監視ディレクトリ。 ミラーリング監視サーバーは、まだ DAG のメンバーではないローカル Active Directory フォレスト内のほぼすべての Microsoft Windows サーバーにすることができます。 実際の場所を確認するには、次のコマンドを実行します。 |
任意 |
%ExchangeInstallPath%ClientAccess\OAB |
オフライン アドレス帳 | オフライン アドレス帳ファイル。 | メールボックス サーバー |
%ExchangeInstallPath%FIP-FS |
マルウェア対策および DLP | マルウェア対策エージェントとデータ損失防止 (DLP) で使用されるコンテンツ スキャン。 | メールボックス サーバー |
%ExchangeInstallPath%GroupMetrics |
メール ヒント | 大規模な対象ユーザーと外部受信者に対するメール ヒントの値の計算に使用されるグループ メトリックス ファイル。 | メールボックス サーバー |
%ExchangeInstallPath%Logging |
Exchange プロセス ログ | このフォルダーには、さまざまな種類の多数の Exchange ログが入ったサブフォルダーが含まれています。 次に例を示します。
実際の場所を表示するには、次のコマンドを実行します。 |
メールボックス サーバー |
%ExchangeInstallPath%Mailbox |
メールボックス データベース | Exchange データベース、チェックポイント ファイル、ログ ファイル。 既定では、これらのファイルは、データベースの名前に基づくサブフォルダーに配置されます。 実際の場所を確認するには、次のコマンドを実行します。 Get-MailboxDatabase -Server \ServerName> | Format-List EdbFilePath,LogFolderPath 既定では、データベース コンテキストのインデックス ファイルは、データベース ファイルと同じフォルダー (データベースの GUID を名前にしたサブフォルダー) 内にあります。 |
メールボックス サーバー |
%ExchangeInstallPath%TransportRoles\Data\Adam |
EdgeSync | Active Directory Lightweight Directory サービス (AD LDS) ファイルとログ ファイル。 | エッジ トランスポート サーバー |
%ExchangeInstallPath%TransportRoles\Data\IpFilter |
接続フィルター | IP フィルター データベース、チェックポイント ファイル、ログ ファイル。 | エッジ トランスポート サーバー |
%ExchangeInstallPath%TransportRoles\Data\Queue |
キュー | キュー データベース、チェックポイント ファイル、ログ ファイル。 | メールボックス サーバー エッジ トランスポート サーバー |
%ExchangeInstallPath%TransportRoles\Data\SenderReputation |
送信者評価 | 送信者評価データベース、チェックポイント ファイル、ログ ファイル。 | エッジ トランスポート サーバー メールボックス サーバー |
%ExchangeInstallPath%TransportRoles\Data\Temp |
コンテンツ変換 | トランスポート パイプラインで行われるコンテンツ変換。 | メールボックス サーバー エッジ トランスポート サーバー |
%ExchangeInstallPath%TransportRoles\Logs |
トランスポート ログ | メール フロー ログやトランスポート パイプライン ログが、たとえば次のようなサブフォルダーに格納されています。
実際の場所を表示するには、次のコマンドを実行します。 |
メールボックス サーバー エッジ トランスポート サーバー (トランスポート サービスのみ) |
%ExchangeInstallPath%TransportRoles\Pickup |
ピックアップ ディレクトリ | ピックアップ ディレクトリは、管理者がメール フローのテストに使用したり、独自のメッセージ ファイルを作成して送信する必要のあるアプリケーションによって使用されたりします。 実際の場所を確認するには、次のコマンドを実行します。 |
メールボックス サーバー エッジ トランスポート サーバー |
%ExchangeInstallPath%TransportRoles\Replay |
再生ディレクトリ | 再生ディレクトリは、外部ゲートウェイ サーバーからのメッセージを受信します。また、管理者が Exchange サーバーのキューからエクスポートしたメッセージを再送信するために使用されることもあります。 実際の場所を確認するには、次のコマンドを実行します。 |
メールボックス サーバー エッジ トランスポート サーバー |
%ExchangeInstallPath%UnifiedMessaging\Grammars |
ユニファイド メッセージング | 異なるロケール (en-EN や es-ES など) の文章校正ファイル。 | Exchange 2016 メールボックス サーバー |
%ExchangeInstallPath%UnifiedMessaging\Prompts |
ユニファイド メッセージング | 音声プロンプト、案内応答、情報メッセージ ファイル。 | Exchange 2016 メールボックス サーバー |
%ExchangeInstallPath%UnifiedMessaging\Temp |
ユニファイド メッセージング | ユニファイド メッセージングによって生成された一時ファイル。 | Exchange 2016 メールボックス サーバー |
%ExchangeInstallPath%UnifiedMessaging\Voicemail |
ユニファイド メッセージング | 一時的に格納されているボイス メール ファイル。 | Exchange 2016 メールボックス サーバー |
%ExchangeInstallPath%Working\OleConverter |
コンテンツ変換 | Transport Neutral Encoding Format (TNEF) (リッチ テキスト形式 (RTF) とも呼ばれる) を、MIME/HTML に変換します。 | メールボックス サーバー エッジ トランスポート サーバー |
%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files |
Web コンポーネント | Web 上の Outlook で使われる インターネット インフォメーション サービス (IIS) 圧縮フォルダー。 | メールボックス サーバー |
%SystemRoot%\Temp\OICE_<GUID> |
Exchange Search | サンドボックス環境でファイル変換を実行するために Exchange Search サービスと Microsoft Filter Pack によって使用される一時ファイル。 | メールボックス サーバー |
プロセスの除外
多くのウイルス対策プログラムがサポートしているプロセスのスキャンは、適切でないプロセスがスキャンされた場合に、Microsoft Exchange に悪影響を与えることがあります。 このため、次の Exchange プロセスまたは関連したプロセスを、プロセスのスキャンから除外する必要があります。
| プロセス | Path | 注釈 | サーバー |
|---|---|---|---|
| ComplianceAuditService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange コンプライアンス監査サービス (MSComplianceAudit) | メールボックス サーバー |
| Dsamain.exe | %SystemRoot%\System32 |
Microsoft Exchange ADAM サービス (ADAM_MSExchange) (サブスクライブしたエッジ トランスポート サーバー上の Active Directory Lightweight Directory サービス (AD LDS)) | エッジ トランスポート サーバー |
| EdgeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Transport サービスのワーカー プロセス | メールボックス サーバー エッジ トランスポート サーバー |
| fms.exe | %ExchangeInstallPath%FIP-FS\Bin |
マルウェア エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント。 | メールボックス サーバー |
| hostcontrollerservice.exe | %ExchangeInstallPath%Bin\Search\Ceres\HostController |
Microsoft Exchange Search Host Controller サービス (HostControllerService) | メールボックス サーバー |
| inetinfo.exe | %SystemRoot%\System32\inetsrv |
インターネット インフォメーション サービス (IIS) | メールボックス サーバー |
| Microsoft.Exchange.AntispamUpdateSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Antispam Update サービス (MSExchangeAntispamUpdate) | メールボックス サーバー エッジ トランスポート サーバー |
| Microsoft.Exchange.ContentFilter.Wrapper.exe | %ExchangeInstallPath%TransportRoles\agents\Hygiene |
コンテンツ フィルター エージェント | メールボックス サーバー エッジ トランスポート サーバー |
| Microsoft.Exchange.Diagnostics.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Diagnostics サービス (MSExchangeDiagnostics) | メールボックス サーバー エッジ トランスポート サーバー |
| Microsoft.Exchange.Directory.TopologyService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Active Directory トポロジ サービス (MSExchangeADTopology) | メールボックス サーバー |
| Microsoft.Exchange.EdgeCredentialSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Credential サービス (MSExchangeEdgeCredential) | エッジ トランスポート サーバー |
| Microsoft.Exchange.EdgeSyncSvc.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange EdgeSync サービス (MSExchangeEdgeSync) | メールボックス サーバー |
| Microsoft.Exchange.Imap4.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange IMAP4 サービス (MSExchangeImap4) | メールボックス サーバー |
| Microsoft.Exchange.Imap4service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange IMAP4 Backend サービス (MSExchangeIMAP4BE) | メールボックス サーバー |
| Microsoft.Exchange.Notifications.Broker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange 通知ブローカー サービス (MSExchangeNotificationsBroker) | メールボックス サーバー |
| Microsoft.Exchange.Pop3.exe | %ExchangeInstallPath%FrontEnd\PopImap |
Microsoft Exchange POP3 サービス (MSExchangePop3) | メールボックス サーバー |
| Microsoft.Exchange.Pop3service.exe | %ExchangeInstallPath%ClientAccess\PopImap |
Microsoft Exchange POP3 バックエンド サービス (MSExchangePOP3BE) | メールボックス サーバー |
| Microsoft.Exchange.ProtectedServiceHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Service Host サービス (MSExchangeServiceHost) | メールボックス サーバー エッジ トランスポート サーバー |
| Microsoft.Exchange.RPCClientAccess.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange RPC クライアント アクセス サービス (MSExchangeRPC) | メールボックス サーバー |
| Microsoft.Exchange.Search.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Search サービス (MSExchangeFastSearch) | メールボックス サーバー |
| Microsoft.Exchange.Servicehost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Service Host サービス (MSExchangeServiceHost) | メールボックス サーバー エッジ トランスポート サーバー |
| Microsoft.Exchange.Store.Service.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Information Store サービス (MSExchangeIS) | メールボックス サーバー |
| Microsoft.Exchange.Store.Worker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Information Store サービスのワーカー プロセス | メールボックス サーバー |
| Microsoft.Exchange.UM.CallRouter.exe | %ExchangeInstallPath%FrontEnd\CallRouter |
Microsoft Exchange ユニファイド メッセージング呼び出しルーター サービス (MSExchangeUMCR) | Exchange 2016 メールボックス サーバー |
| MSExchangeCompliance.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange コンプライアンス サービス (MSExchangeCompliance) | メールボックス サーバー |
| MSExchangeDagMgmt.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange DAG 管理サービス (MSExchangeDagMgmt) | メールボックス サーバー |
| MSExchangeDelivery.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Mailbox Transport Delivery サービス (MSExchangeDelivery) | メールボックス サーバー |
| MSExchangeFrontendTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange フロントエンド トランスポート サービス (MSExchangeFrontEndTransport) | メールボックス サーバー |
| MSExchangeHMHost.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Health Manager サービス (MSExchangeHM) | メールボックス サーバー エッジ トランスポート サーバー |
| MSExchangeHMWorker.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Health Manager サービスのワーカー プロセス | メールボックス サーバー エッジ トランスポート サーバー |
| MSExchangeMailboxAssistants.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange メールボックス アシスタント サービス (MSExchangeMailboxAssistants) | メールボックス サーバー |
| MSExchangeMailboxReplication.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange メールボックス レプリケーション サービス (MSExchangeMailboxReplication) | メールボックス サーバー |
| MSExchangeRepl.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange レプリケーション サービス (MSExchangeRepl) | メールボックス サーバー |
| MSExchangeSubmission.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange メールボックス トランスポート発信サービス (MSExchangeSubmission) | メールボックス サーバー |
| MSExchangeTransport.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange トランスポート サービス (MSExchangeTransport) | メールボックス サーバー エッジ トランスポート サーバー |
| MSExchangeTransportLogSearch.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Transport Log Search サービス (MSExchangeTransportLogSearch) | メールボックス サーバー エッジ トランスポート サーバー |
| MSExchangeThrottling.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange Throttling サービス (MSExchangeThrottling) | メールボックス サーバー |
| Noderunner.exe | %ExchangeInstallPath%Bin\Search\Ceres\Runtime\1.0 |
Microsoft Exchange Search サービス (MSExchangeFastSearch) | メールボックス サーバー |
| OleConverter.exe | %ExchangeInstallPath%Bin |
外部受信者用にリッチ テキスト形式 (RTF) のメッセージを MIME/HTML に変換します。 | メールボックス サーバー |
| ParserServer.exe | %ExchangeInstallPath%Bin\Search\Ceres\ParserServer |
Microsoft Exchange Search サービス (MSExchangeFastSearch) | メールボックス サーバー |
| ScanEngineTest.exe | %ExchangeInstallPath%FIP-FS\Bin |
マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント | メールボックス サーバー |
| ScanningProcess.exe | %ExchangeInstallPath%FIP-FS\Bin |
マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント | メールボックス サーバー |
| UmService.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange ユニファイド メッセージング サービス (MSExchangeUM) | Exchange 2016 メールボックス サーバー |
| UmWorkerProcess.exe | %ExchangeInstallPath%Bin |
Microsoft Exchange ユニファイド メッセージング サービスのワーカー プロセス | Exchange 2016 メールボックス サーバー |
| UpdateService.exe | %ExchangeInstallPath%FIP-FS\Bin |
マルウェア対策エージェントおよび DLP によって使用されるコンテンツ スキャン コンポーネント | メールボックス サーバー |
| wsbexchange.exe | %ExchangeInstallPath%Bin |
Windows Server バックアップ用の Microsoft Exchange サーバー拡張機能 (wsbexchange) | メールボックス サーバー |
ファイル名拡張子の除外
特定のフォルダーとプロセスの除外に加えて、フォルダーの除外が失敗した場合や、ファイルが既定の場所から移動された場合に備えて、次に示す Exchange 固有のファイル名拡張子を除外する必要があります。
| 拡張機能 | 説明 | サーバー |
|---|---|---|
| .config | アプリケーション関連の拡張子 | メールボックス サーバー エッジ トランスポート サーバー |
| .chk .edb .jfm .jrs 。丸太 .que |
データベース関連の拡張子 | メールボックス サーバー エッジ トランスポート サーバー |
| .dsc .txt |
グループ メトリック関連の拡張子: | メールボックス サーバー |
| .cfg .grxml |
ユニファイド メッセージング関連の拡張子 | Exchange 2016 メールボックス サーバー |
| .lzx | オフライン アドレス帳関連の拡張子 | メールボックス サーバー |