ウイルス対策のフォルダの除外が構成されていない

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(http://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2005-11-18

Microsoft® Exchange Server アナライザ ツールは、次のレジストリ エントリを読み取り、Exchange Server に Symantec AntiVirus Corporate Edition (Symantec AV) がインストールされており、リアルタイム保護 (RTP) が有効になっているかどうかを判断します。

HKEY_LOCAL_MACHINE\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Storages\Filesystem\RealTimeScan

HaveExceptionDirs レジストリ値が 0 に設定されていることが検出されると、エラーが表示されます。HaveExceptionDirs レジストリ値が 0 の場合、フォルダの除外は無効になっています。

フォルダの除外を有効にすると、リアルタイムのウイルス対策スキャン中に特定のフォルダがスキャンされなくなります。Exchange Server でフォルダの除外を有効にしていないと、以下の問題が発生する可能性があります。

  • Symantec AV RTP によって、通常のプログラムの動作中にアクセスされる特定の正常なファイルがウィルスに感染しているという、誤った報告が行われる場合があります。
  • Symantec AV RTP によって、企業のセキュリティ ポリシーで既に Exchange Server での実行が許可されているソフトウェア ファイルがウイルスに感染しているという、誤った報告が行われる場合があります。
  • Symantec AV RTP によって Exchange Server ディレクトリ構造がスキャンされ、不正確なウイルス検出が行われたり、Exchange サーバーが予測しない動作を行ったり、さらには Exchange Server データベースが損傷したりする場合があります。
important重要 :
ファイル ベースのスキャン ソフトウェアを、Exchange Server のデータベース、ログ、一時ファイル、インターネット インフォメーション サービス (IIS) システムのファイル、または IFS (Installable File System) ドライブ (ドライブ M) に対しては絶対に実行しないでください。ウイルス対策ソフトウェアは、これらのファイルを含むフォルダをスキャンしないように構成してください。

Exchange Server コンピュータのオペレーティング システムと Exchange Server のプログラム ファイル (Exchsrvr\Bin フォルダ) に対しては、ファイル ベースのウイルス対策ソフトウェアを実行できます。ただし、以下のファイルとフォルダに対しては、ファイル ベースのウイルス対策ソフトウェアを実行しないでください。

  • Exchange Server データベース (.mdb および .stm) ファイルおよびトランザクション ログ (.log) ファイル (既定の場所は \Exchsrvr\MDBData)
  • Exchange Server .mta ファイル (既定の場所は \Exchsrvr\Mtadata)
  • Exchange Server メッセージ追跡ログ ファイル (既定の場所は \Exchsrvr\<サーバー名>.log)
  • 仮想サーバー フォルダ (既定の場所は \Exchsrvr\Mailroot)
  • サイト レプリケーション サービス (SRS) ファイル (既定の場所は \Exchsrvr\Srsdata)
  • インターネット インフォメーション サービス (IIS) のシステム ファイル (既定の場所は \%SystemRoot%\System32\Inetsrv)
  • Internet Mail コネクタのファイル (既定の場所は \Exchsrvr\IMCData)
  • メッセージ変換に使用されるストリーミング一時ファイルを格納するために使用される作業フォルダ。既定では、この作業フォルダの場所は \Exchsrvr\MDBData です。
  • Eseutil.exe などのオフライン保守ユーティリティと共に使用される一時フォルダ。既定では, .exe ファイルを実行する場所はこのフォルダになりますが、この場所はユーティリティの実行時に構成できます。

ファイル ベースのスキャンは、以下のフォルダに対して実行することができます。

  • Exchsrvr\Address
  • Exchsrvr\Bin
  • Exchsrvr\Exchweb
  • Exchsrvr\Res
  • Exchsrvr\Schema

Symantec AntiVirus Corporate Edition のリアルタイム スキャンで除外を構成する方法の詳細については、Symantec のウイルス対策 Web サイト (http://www.symantec.com/) を参照してください (このサイトは英語の場合があります)。

note注 :
Web アドレスは変更される場合があるため、ここで紹介した Web サイトに接続できないことがあります。

電子メールによって送信されるウイルスとワームの影響を受けないように Exchange Server 環境を強化する方法の詳細については、「Slowing and Stopping E-Mail Transmitted Viruses in an Exchange Environment」(http://go.microsoft.com/fwlink/?LinkId=47587) を参照してください (このサイトは英語の場合があります)。

Exchange Server でのウイルス対策ソフトウェアの使用に関する詳細については、以下の Microsoft サポート技術情報の文書を参照してください。

Exchange Server で利用できるサードパーティ製のウイルス対策ソフトウェアの一覧については、Exchange Server Partners: Antivirus Web サイト (http://go.microsoft.com/fwlink/?linkid=16226) を参照してください (このサイトは英語の場合があります)。