問題の詳細
Microsoft Exchange Server 2007 / 2010と McAfee Security for Microsoft Exchange (MSME) の互換性を保つため、VirusScan Enterprise (VSE) にて、次のディレクトリまたはファイルをオンアクセススキャンの除外対象として設定することを推奨します。
除外対象を追加する方法は VSE のバージョンにより異なります。 詳細については、VSE または Total Protection のドキュメント及びヘルプをご参照下さい。
システムに SAN もしくは NAS のデバイスが接続されている場合、または、Windows のマウントポイントをご使用の場合は、下記の Q&A 文書をご参照ください。
VirusScan Enterprise で SAN と NAS のマウントポイントを除外する場合の設定方法
重要: ePOでVirusScan Enterprise の除外設定を行う場合の注意点
フォルダで除外する場合は、フォルダ名の最後に「\」記号を追加する必要があります。VSEをインストールした端末で設定する場合は、自動的に「\」記号がフォルダ名の後に追加されますが、ePolicy Orchestratorをご利用の場合は、手動で追加する必要があります。
除外対象フォルダ
- Exchange アプリケーション関連の除外
**\Microsoft\Exchange Server\**\*.config
**\Microsoft\Exchange Server\**\*.dia
**\Microsoft\Exchange Server\**\*.wsb
- Exchange データベース関連の除外
**\Microsoft\Exchange Server\**\*.edb
**\Microsoft\Exchange Server\**\*.log
**\Microsoft\Exchange Server\**\*.chk
**\Microsoft\Exchange Server\**\*.jrs
**\Microsoft\Exchange Server\**\*.que
**\Microsoft\Exchange Server\**\*.js
- Exchange オフラインアドレス帳関連の除外
*\Microsoft\Exchange Server\**\*.lzx
- Exchange コンテンツ インデックス関連の除外
**\Microsoft\Exchange Server\**\*.ci
**\Microsoft\Exchange Server\**\*.wid
**\Microsoft\Exchange Server\**\*.dir
**\Microsoft\Exchange Server\**\*.000
**\Microsoft\Exchange Server\**\*.001
**\Microsoft\Exchange Server\**\*.002
- Exchange ユニファイド メッセージング関連の除外
**\Microsoft\Exchange Server\**\*.cfg
**\Microsoft\Exchange Server\**\*.grxml
- IIS のInetsrv フォルダの除外
**\System32\Inetsrv\
**\IIS Temporary Compressed Files\
- Witness 共有フォルダの除外File Share Witness folder exclusions
**\MNS_FSW_DIR*\
注意: ハブトランスポートサーバの異なった複数のディレクトリに存在する可能性があります。
- GroupShield 7.0.x (GSE) に関する除外項目
**\Program Files (x86)\McAfee\GroupShield for Exchange\bin\
**\Program Files (x86)\McAfee\GroupShield for Exchange\DATA\ (隔離データベース)
- 下記のGSE 7.0.x 関連のプロセスをローリスクプロセスに追加し、ファイルのスキャンをオフにします。
postgres.exe (C:\Program Files (x86)\McAfee\GroupShield for ExchangePostgresSQL\bin\postgres.exe)
MaesRulesUpdater.exe (C:\Program Files (x86)\McAfee\GroupShield for Exchange\bin\MaesRulesUpdater.exe)
RPCServ.exe (C:\Program Files (x86)\McAfee\GroupShield for Exchange\bin\RPCServ.exe)
EdgeTransport.exe (**\\Microsoft\Exchange Server\Bin\)
MicrosoftTransportLayer.exe (**\\Microsoft\Exchange Server\Bin\)
- McAfee Security for Microsoft Exchange 7.6に関する除外項目
**\Program Files (x86)\McAfee\MSME\bin\
**\Program Files (x86)\McAfee\MSME\DATA\
**\ProgramData\McAfee\MSME\Data\
**\Documents and Settings\All Users\Application Data\McAfee\MSME\Data\
(MSMEの隔離データベースは、インストール時に上記とは別の場所に変更されている場合があります。設定と診断の検出アイテムで設定を確認してください。)
- 下記のMSME 7.6 関連のプロセスをローリスクプロセスに追加し、ファイルのスキャンをオフにします。
postgres.exe (C:\Program Files (x86)\McAfee\MSME\PostgresSQL\bin\postgres.exe)
MaesRulesUpdater.exe (C:\Program Files (x86)\McAfee\MSME\bin\MaesRulesUpdater.exe)
RPCServ.exe (C:\Program Files (x86)\McAfee\MSME\bin\RPCServ.exe)
EdgeTransport.exe (**\\Microsoft\Exchange Server\Bin\)
MicrosoftTransportLayer.exe (**\\Microsoft\Exchange Server\Bin\)
- VirusScan Enterprise 8.5i 以降では次の変更を行います。
- VirusScan コンソールを起動し、「アクセス保護」をダブルクリックします。
- Anti-Virus 標準プロテクトを選択し、「大量メール配信型ワームにメールを送信させない」を選択し、ブロックとレポートを解除します。
- [OK] ボタンをクリックします。
- VSE コンソールを閉じます。
関連情報
注意:
- 上記のフォルダは Exchange サーバをデフォルトでインストールした場合の位置を元に記載しています。
- GSE もしくは MSME が動作していないExchange 2007 / 2010 サーバーに、VSE をインストールする場合は、GSE / MSME に関連するものを除いて、Microsoft Exchange のファイルとフォルダを除外します。
VirusScan Exclusion Monitor について
GSE 7.0.x および MSME 7.6 には、VSE の設定に存在するGroupShield 関連の除外を3分ごとにモニターする、VirusScan Exclusion Monitor と呼ばれるコンポーネントがあります。
必要な除外設定が無い場合は、モニターは VES の設定にそれらを追加します。
マイクロソフト社のナレッジベース
本文書に記載されているフォルダは、デフォルトでの Exchange 2007 / 2010 サーバのインストール場所です。
もし、Exchange コンポーネントがデフォルトとは異なる場所にインストールされている場合は、下記のマイクロソフト社 TechNote の記事を参照してください。
Microsoft Exchange データベース、ログファイル、キュー、その他の除外設定に関するさらなる情報について、下記のドキュメントを参照してください。
また、下記のマイクロソフト社の記事も役立ちます。
掲載日 2012/04/06
更新日 2012/11/28
