McAfee Security for Microsoft Exchange 8.6.0

オンアクセスの設定

オンアクセス スキャンのトリガーは、オンアクセス ポリシーによってアイテムが検出されるかどうかを決めるため、ゲートウェイか、または電子メール メッセージがアクセスを受けるたびに行われます。オンアクセス スキャンは、リアルタイム スキャンとも呼ばれます。

各スキャンには、MSME のインストール先の Exchange サーバーの役割に基づいた独自の利点があります。 以下の表を参照すると、スキャンの種類、その機能、および各スキャンの適用可能タイミングが分かります。

Exchange Server の役割 適用可能なポリシー スキャンの種類 説明
エッジ トランスポートまたはハブ トランスポート
オンアクセス
ゲートウェイ
オンアクセス トランスポート スキャン メールボックス サーバーによって受信される前に脅威がないかスキャンされます。 これを有効にすると、MSME ではユーザーの組織周辺にある脅威が検出されるため、メールボックス サーバーの負荷が軽減されます。
メールボックス
オンアクセス
オンアクセス VSAPI スキャン Outlook などの電子メール クライアントを使用してユーザーがアクセスする場合に脅威がないかスキャンされます。
プロアクティブ スキャン 電子メールが Microsoft Exchange Information Store に書き込まれる前に脅威がないかスキャンされます。
送信トレイのスキャン 現在送信トレイ フォルダーにある電子メールに脅威がないかスキャンされます。
バックグラウンド スキャン 優先順位が低いスキャンで、すべての Exchange データベースで脅威がないかバックグラウンドでスキャンされます。

[全般] セクションで、スキャンにエラーが発生したときに実行するアクションを定義します。

スキャン エラーが起こる理由はさまざまです。
[一般的なエラー] - スキャナーが特定のファイルをスキャンできません。
[製品エラー] - DAT またはエンジンが無効またはスパム ルールが正しくないいため、スキャンに失敗しています。

理由の一部には、以下の技術的な問題が原因の場合があります。

スキャン タイムアウト DAT 問題
スキャン エンジンがロードに失敗した 不適切な形式の電子メール

例えば、レジストリと実際の場所(\bin\DATs)で DAT の不一致が見られる場合は、スキャン エラーが発生します。

スキャン エラーが発生した場合、[設定と診断][オンアクセス設定][全般] の順に移動して指定した設定に基づいて、アクションがトリガーされます。

オプションの定義
オプション 定義
[一般的なスキャンが失敗した場合]
[通過を許可] - スキャン エラー発生時に、目的の受信者への電子メール メッセージの通過が許可されます。
[削除]-スキャン エラー発生時に、電子メール メッセージが削除されます。
[製品スキャンが失敗した場合]
[通過を許可] - スキャン エラー発生時に、目的の受信者への電子メール メッセージの通過が許可されます。
[削除]-スキャン エラー発生時に、電子メール メッセージが削除されます。
McAfee では、万一スキャン エラーが発生した場合に正規の電子メールが隔離されないように、このオプションは常に [通過を許可] に設定することをお勧めします。 デフォルトでは、このオプションは [通過を許可] に設定されているため、スキャン エラー時にも電子メールは消失しません。

[オンアクセスの設定] ページには、以下に示す他のカテゴリがあります。

[Microsoft ウイルス スキャン API (VSAPI)]
[バックグラウンド スキャンの設定]
[トランスポート スキャン設定]

[トランスポート スキャン設定] で、定義したサイズのメールをスキャンから除外できます。 有効にした場合、除外されるファイルのデフォルト サイズは 4 MB です。

スキャンの種類の詳細については、McAfee KnowledgeBase の記事 KB51129 を参照してください。