Microsoft Exchange サーバーとシマンテック製品の自動除外について
search cancel

Microsoft Exchange サーバーとシマンテック製品の自動除外について

book

Article ID: 263812

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントを、Microsoft Exchange サーバーや特定の Symantec ゲートウェイスキャン製品が動作するサーバーにインストールした場合、どのファイルやフォルダの除外が自動的に追加されるか知りたい。

Resolution

SEP クライアントがインストールされたコンピュータに Microsoft Exchange サーバーがインストールされている場合、クライアントソフトウェアは自動的に Exchange の存在を検出します。クライアントソフトウェアは、Microsoft Exchange サーバーを検出すると、ファイルシステム Auto-Protect および他のすべてのスキャンに対して、適切なファイルとフォルダの除外を作成します。Microsoft Exchange サーバーには、クラスタサーバーを含めることができます。クライアントソフトウェアは、適切な Exchange ファイルとフォルダの場所が変更されていないかどうかを定期的に確認します。クライアントソフトウェアがすでにインストールされているコンピュータに Exchange がインストールされた場合、クライアントが変更をチェックするときに除外項目が作成されます。クライアントはファイルとフォルダの両方を除外します。単一のファイルが除外されたフォルダから移動された場合、そのファイルは除外されたままです。

Symantec Endpoint Protection クライアントソフトウェアの最新リリースでは、以下の Microsoft Exchange サーバーバージョンに対して、ファイルおよびフォルダの自動スキャン除外が作成されます。

  • Exchange 2010 (SEP 11 RU6 MP1 で導入)
  • Exchange 2013 (SEP 12.1 RU3 で導入)
  • Exchange 2016 (SEP 14 で導入) 
  • Exchange 2019 (SEP 14.3 RU1MP1 で導入) 

シマンテックは、Exchange サーバーの OS を常に最新の利用可能なリリースの SEP で保護することを推奨します。 Exchange サーバーのメッセージフローと情報ストアは、専用のメールセキュリティ製品 で保護する必要があります。

Exchange 2007、2010、2013、2016 の場合、ウイルス対策ソフトウェアとの互換性については、ユーザードキュメントを参照してください。一部の Exchange フォルダに対して、手動でスキャン除外を作成する必要がある場合があります。たとえば、クラスタサーバーやデフォルトでない場所のフォルダには、特定の除外が必要です。また、Database Availability Group (DAG) の一部であるフォルダは、自動的に除外されるわけではありません。詳細については、Microsoft TechNet の記事 "Running Windows antivirus software on Exchange servers" と https://techcommunity.microsoft.com/t5/exchange-team-blog/update-on-the-exchange-server-antivirus-exclusions/ba-p/3751464 を参照してください。

また、以下のSymantec製品が検出された場合、クライアントは適切なファイルおよびフォルダのスキャン除外を作成します:

  • Symantec Mail Security for Microsoft Exchange (SMSMSE) 4.0, 4.5, 4.6, 5.0, 6.0, 6.5
  • Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
  • Norton AntiVirus 2.x for Microsoft Exchange 
  • Symantec Endpoint Protection Manager の組み込みデータベースとログ

注: クライアントが作成する除外項目を確認するには、自動除外機能で設定されたフォルダやファイルを確認する方法 を参照してください。

重要な注意事項:

システム一時フォルダをスキャンから除外することは、コンピュータに重大なセキュリティ脆弱性を生じさせる可能性があるため、クライアントはスキャンから除外しません。


クライアントメールアプリケーションが単一の受信トレイを使用する場合:

すべての電子メールを 1 つのファイルに保存するアプリケーションには、Outlook Express、Eudora、Mozilla、Netscape があります。クライアントコンピュータが単一の受信トレイを使用する電子メールアプリケーションを使用している場合、受信トレイファイルを除外する集中型例外を作成します。この例外は、自動保護だけでなく、すべてのウイルス対策およびスパイウェア対策スキャンに適用されます。

以下の場合 SEP クライアントは Inbox 全体を検疫し、ユーザーは電子メールにアクセスできなくなります。

  • 手動スキャンまたは定時スキャン中に、クライアントが受信トレイのファイルからウイルスを検出した。
  • ウイルスに対して設定されている処理が [検疫] 

シマンテックは通常、スキャンからファイルを除外することを推奨しません。受信トレイファイルをスキャンから除外した場合、受信トレイを隔離することはできません。しかし、ユーザーが電子メールメッセージを開いたときにクライアントがウイルスを検出した場合、そのメッセージを安全に隔離または削除することができます。

Additional Information

[英語文書] About the automatic exclusion of files and folders for Microsoft Exchange server and Symantec products