ウイルスを管理するためのエッジ トランスポート ルールを使用する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

MicrosoftExchange Server 2010 のエッジ ルール エージェントとトランスポート ルールを使用すると、組織をウィルスから保護できます。

新しいウイルスが日々組織を脅かしています。ウイルスによる被害を最小限に抑えるには、ウイルス対策ベンダーと管理者がウイルスの脅威に可能な限り速やかに対応する必要があります。迅速に対応したとしても、ウイルスの脅威が出現してから、解決策が利用できるようになるまでには時間的な空白が存在します。ウイルスの脅威がまだ知られても解決されてもいないこの空白の時間を、ゼロデイ ウイルスの脅威と呼びます。

同時に、長年にわたりインターネット上に出回っているウイルスもまた、組織に重大な脅威を与え続けています。これらのウイルスのほとんどは、ウイルス検索プログラムで特定できますが、ウイルス検索プログラムは誤ってオフラインにされていたり、古い定義で更新されていたり、他の問題が原因で使用できなくなっている場合があります。

エッジ トランスポート サーバーの役割がインストールされているコンピューターで動作するトランスポート ルールは、ゼロデイ ウイルスの脅威と既存または現行のウイルスの脅威を管理および制御することを目的としています。

トランスポート ルールの詳細については、以下のトピックを参照してください。

• トランスポート ルールの概要

• トランスポート ルールが適用されるしくみについて

スパム対策およびウイルス対策機能に関連する管理タスクについては、「スパム対策およびウイルス対策の機能の管理」を参照してください。

ウイルスの脅威の管理

ほとんどのウイルスには、"差出人" メッセージ ヘッダー フィールド内の特定の電子メール アドレス、特定の件名、添付ファイルなど、ウイルスであることを示す固有の特性があります。トランスポート ルールを構成して、このような固有の特性から有害である可能性のあるメッセージを特定し、それらのメッセージに特定の処置を実行することができます。実行できる処置には、検疫メールボックスへのメッセージの送信、メッセージの完全な削除、または件名への警告の追加があります。

ウイルスの脅威の特定

境界ネットワークのエッジ トランスポート サーバーで特定する感染メッセージの数を最大化して、Exchange 組織に侵入してからメッセージを処理するコストを抑えることが重要です。エッジ トランスポート サーバーで感染メッセージを特定し、拒否または削除することができれば、内部サーバーにメッセージを格納するコストや、メッセージのウイルスを検索するコストがかかりません。

ウイルスの脅威を特定するためのトランスポート ルールを作成する際は、そのウイルスについて発行されているレポートを検証し、そのウイルスであることを示す、トランスポート ルールで使用できる固有の特性を探す必要があります。次の一覧は、ウイルスに含まれている可能性のある固有の特性の一部を示しています。

• 件名またはメッセージ本文の文字列数が少ない。

• "差出人" ヘッダー フィールドまたは "宛先" ヘッダー フィールドに特定の電子メール アドレスがある。

• 特定の値を持つ特定のメッセージ ヘッダー フィールドがある。

  重要

  特定のウイルスに関する固有の特性は確認できますが、これらの特性が正当なメッセージに含まれている可能性のある内容と一致しないことを確認する必要があります。

エッジ トランスポート サーバーのトランスポート ルールで検証できるメッセージ内容の種類の詳細については、「トランスポート ルールの述語」を参照してください。

トランスポート ルールを使用したウイルスの脅威の制御

ウイルスの固有の特性を特定したら、そのウイルスに処置を実行するためのトランスポート ルールを作成できます。個々のメッセージに実行する処置は、組織のポリシーによって異なります。

注意

SMTP 接続を切断するか、メッセージを削除するか、またはメッセージを拒否することにした場合、メッセージは取得できません。メッセージを配信しないようにするが、削除しない場合は、メッセージを検疫メールボックスに配信するようにルールを構成します。

エッジ トランスポート サーバーのトランスポート ルールで実行できる処置の詳細については、「トランスポート ルールのアクション」を参照してください。

ウイルスに感染している可能性のあるメッセージを特定し、そのメッセージに処置を実行するために使用するトランスポート ルールを管理および制御する方法の詳細については、以下のトピックを参照してください。

• トランスポート ルールの作成

• トランスポート ルールの表示

• トランスポート ルールの変更

• トランスポート ルールを削除する

• 免責事項を構成する

以下のトピックには、トランスポート ルールを管理および拡張するために役立つ追加情報が記載されています。

• トランスポート ルールの述語

• トランスポート ルールのアクション

• トランスポート ルールの正規表現

Exchange Hosted Services の使用

トランスポート メッセージング ポリシーは、Microsoft Exchange ホスト サービスから利用できるサービスによって強化されます。

Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

• Hosted Filtering は、メールから感染するマルウェアから組織を保護します

• Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます

• Hosted Encryption は、データを暗号化して機密を保持します

• Hosted Continuity は、緊急事態が発生したときやその直後にメールへのアクセス状態を維持するために役立ちます

これらのサービスは、社内で管理されているオンプレミスの Exchange サーバーや、サービス プロバイダーを通じて提供される Hosted Exchange メール サービスと統合することができます。Exchange Hosted Services の詳細については、「Microsoft Exchange Hosted Services」を参照してください (このサイトは英語の場合があります)。

 © 2010 Microsoft Corporation.All rights reserved.