Exchange Server のアンチウイルス保護の設定にアクセスするには、[設定]/[プロファイル]/[プロファイルの追加]/[Exchange Server]/[アンチウイルス] をクリックします。
ここでは、メールボックス保護に関するアンチウイルスの基本的な動作を設定できます。
[メールボックス保護を有効にする] チェックボックスをオンにします。
メールボックス保護を有効にすると、ご使用の Exchange Server メールボックスに保管されている電子メールをマルウェアから保護することができます。これにより、セキュリティが向上し、データの盗用やデータの損失を防ぐことができます。
[検出対象の悪意のあるプログラム] で、検出するアイテムを選択します。
Microsoft Exchange 2013 より前のバージョンには、メッセージのチェックとメールボックスの保護を行うウイルス スキャン API があります。
Exchange 2013 では、メールボックス間で送信される SMTP トラフィックを傍受する新しいインターセプタが開発されています。
メールボックス保護は、メッセージ全体ではなく、具体的な悪意のあるアイテムや疑わしいアイテムに作用します。つまり、添付ファイルでマルウェアが検出された場合、保護はそのファイルに対して作用します。
保護のしくみは、次のとおりです。
悪意のあるファイルに対して、研究所の専門家によって定義されたアクション (駆除、削除、検疫への移動など) が実行されます。
security_alert.txt 通知がユーザーに送信されます。
検疫から戻される場合、電子メールは受信者のメールボックスに戻されます。元に戻すプロセスで問題が発生すると、メッセージは保存先不明フォルダに直接移動し、ファイルは検疫されたアイテムの名前で表示されます。
Exchange 2013 のメールボックス保護は、トランスポート保護と同じように機能します。しくみは次のとおりです。
マルウェアや疑いのあるファイルが検出されると、電子メール全体が検疫に移動されます。
これらのメッセージは検疫に一定期間保管されます。
|
分類 |
日時 |
この期間経過後に実行するアクション |
|
マルウェア |
7 日 |
削除 |
|
疑いのあるアイテム |
14 日 |
リストア |
メッセージが検疫に移動すると、メッセージの受信者に元の件名とメッセージがブロックされたことを示す警告から成る通知が送信されます。メッセージを取得したい場合は、管理者に連絡する必要があります。
検疫から戻される場合、電子メールは受信者のメールボックスに戻されます。元に戻すプロセスで問題が発生すると、メッセージは保存先不明フォルダに直接移動し、ファイルはメッセージの件名で表示されます。このファイルにはメッセージ全体が含まれます。