Exchange Server 2007 ステップバイステップガイド
著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更すること があります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電 子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する名称とは一切関係ありません。お客様ご自身の 責任において、適用されるすべての著作権関連法規に従ったご使用を願います。 マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する 場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、また はその他の無体財産権に関する権利をお客様に許諾するものではありません。
2008 Microsoft Corporation.All rights reserved.
Microsoft、Active Directory、ActiveSync、Microsoft Press、MSDN、Outlook、Windows、Windows Mobile、Windows NT、および Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
記載されている会社名、製品名には、各社の商標のものもあります。
このテキストの中で使用しているアイコンの意味は以下のとおりです。
(OnePoint) 補足情報 (実習) 実習タイトル
はじめに
本ガイドは、Forefront Security for Exchange Server (以下、FSE)を使用して、Microsoft Exchange Server 2007 のウイルス対策およびフィルタリング対策を行うための手順書です。FSE は、業界最先端のベンダが 提供する複数のスキャンエンジンを搭載することで、ウイルス、悪意のあるコード、機密情報、および不適切なコン テンツを含むドキュメントから、Exchange Server を迅速に保護します。
第一部 FSE 製品概要
Exchange Server のウイルス、フィルタリング対策に使用する Forefront Security for Exchange Server の製品概要について説明します。
第二部 環境構成
本ガイドが想定する環境の概要およびFSE の構築手順をステップバイステップ形式で説明します。
第三部 ウイルス、フィルタリング対策
FSE を使用した Exchange Server のウイルス対策およびフィルタリング対策の設定手順をステップバイステ ップ形式で説明します。
Microsoft Forefront 製品サイト:
http://go.microsoft.com/?linkid=5567307
Microsoft Forefront 評価版ダウンロードサイト:
目次
第一部 FSE 製品概要 ... 1 1.1 FSE とは ... 2 第二部 環境構築 ... 3 2.1 想定するモデル環境 ... 4 システム構成 ... 4 アカウント構成 ... 4 2.2 ソフトウェア構成とインストールパラメータ ... 6 DC サーバーの構成 ... 6 Forefront-FSE サーバーの構成... 6 2.3 FSE のインストール ... 8 第三部 ウイルス、フィルタリング対策 ... 15 3.1 ウイルス対策 ... 16 3.2 フィルタリング対策 ... 19 3.3 設定の確認 ... 23Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 1
第一部 FSE 製品概要
この章では、Microsoft Exchange Server のウイルス、フィルタリ ング対策に使用する Forefront Security for Exchange Server の 製品概要について説明します。
1.1 FSE とは
Microsoft Forefront Security for Exchange Server (以下、FSE) は、多層防御、 Exchange Server のパフォーマンスと利用可能性の最適化、および簡略化された管 理制御を重視したアプローチによって、ウイルス感染やダウンタイムからの電子メ ール インフラストラクチャの保護に役立ちます。FSE は Microsoft、Computer Associate、Norman Data Defence、Sophos、Ahnlab、Authentium、Kaspersky Labs、 VirusBuster などのエンジンが含まれておりマルチエンジンによるウイルス対策 保護を提供します。
• 包括的な保護 : Microsoft Forefront Security for Exchange Server には、業界最 先端のセキュリティ企業の複数のスキャン エンジンが単一のソリューションに統 合されて含まれており、ウイルス、ワーム、およびスパムから企業が自社の Exchange メッセージング環境を保護するのに役立ちます。
• 最適化されたパフォーマンス : Exchange Server、最新のスキャン テクノロジ、 およびパフォーマンス制御との密接な統合により、Forefront Security for
Exchange Server は、稼働時間を維持してサーバー パフォーマンスを最適化しつ つ、メッセージング環境を保護するのに役立ちます。
• 簡略化された管理 : Forefront Security for Exchange Server では、サーバーお よびエンタープライズ レベルで、構成と運用、およびスキャン エンジンのシグネ チャの自動更新とレポートを、管理者が容易に管理できます。
Forefront Security for Exchange Server は、Exchange 2007 のエッジ、ハブ、お よびメールボックスのロールの防御を提供するサーバー上のソリューションです。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 3
第二部 環境構築
この章では、本ガイドが想定する環境の概要およびFSE の構築手 順をステップバイステップ形式で説明します。
2.1 想定するモデル環境
ここでは、本ドキュメントが想定するモデル環境の概要について記載します。システム構成
本ドキュメントにて使用するシステムの構成は以下のとおりです。 すべてのサーバーは、同一ドメインかつ同一ネットワークセグメントに所属し ます。所属するドメインは、contoso.local で、アドレスの範囲は、10.0.0.1 ~ 10.0.0.254 / 24 です。 コンピュータ名 説明DC DNS を兼任する Windows 2003 Active Directory のドメイ ンコントローラです。すべてのマシンは、このドメイン (contoso.local)に所属します。
Forefront-FSE DC サーバーが展開するドメインのメンバであり、1 台で Exchange Server 2007 のメールボックス、ハブトランスポー ト、クライアントアクセスの役割を担う スタンドアロン形式 で構成します。このサーバーに、Forefront Security for Exchange Server を導入します。
アカウント構成
本ドキュメントにて使用するアカウントは以下のとおりです。
モデル環境の構築およびこのガイドの各種オペレーションには、以下のシステム管 理者アカウントを使用します。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 5
アカウント名 パスワード 説明
2.2 ソフトウェア構成とインストールパラメータ
ここでは、各マシンの構築に必要となるソフトウェア構成とパラメータについて記 載します。DC サーバーの構成
DC サーバーのセットアップ情報は以下のとおりです。 このマシンは、組織で唯一のドメインコントローラであるため、必ず最初に構築し てください。 基本パラメータ コンピュータ名 DC ドメイン contoso.local 管理者アカウント Administrator パスワード password IP アドレス 10.0.0.1 /24 DNS 参照先 127.0.0.1 ソフトウェア構成 項目 設定値 オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア・ コンポーネント Active Directory 新しいフォレストの新しいドメイ ン コントローラ FSMO GC Windows Server 2003 モード DNS 備考 ドメインの機能レベル : Windows Server 2003 フォレストの機能レベル : Windows Server 2003Forefront-FSE サーバーの構成
Forefront-FSE サーバーのセットアップ情報は以下のとおりです。 基本パラメータ コンピュータ名 Forefront-FSE ドメイン contoso.local IP アドレス 10.0.0. 121/24Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 7 DNS 参照先 10.0.0.1 ソフトウェア構成 項目 設定値 オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア・ コンポーネント Exchange Server 2007 ハブ トランスポート サーバー クライアント アクセス サーバー メールボックス サーバー Exchange 管理ツール Microsoft .NET Framework 2.0
Windows PowerShell 1.0
備考 FSE のインストール手順については、本ドキュメントの
2.3 FSE のインストール
ここでは、FSE のインストール手順について記載します。本ガイドで使用する Forefront-FSE サーバーは、この手順で構築しています。
Forefront Security for Exchange Server は Exchange Server のすべての役割に インストールできます。 事前準備 FSE をインストールする端末を準備します。 1. 以下の要件を満たす端末を準備します。 項目 最小システム要件 推奨システム要件 プロセッサ ・ X86 ベースの CPU
・ Intel Xeon または Intel Pentium ファミリ (x64 ベースの CPU) ・ AMD Athlon 64 (x64 ベースの CPU) 最尐システム要件と同じ メモリ 512 MB の空きメモリ 1 GB の空きメモリ ハードディスクの 空き容量 300 MB の空きディスク容量 最尐システム要件と同じ オペレーティング システム Windows Server 2003 最尐システム要件と同じ ネットワーク アダプタ 必要 最尐システム要件と同じ
ソフトウェア Microsoft Exchange Server 2007 最尐システム要件と同じ FSE インストーラの実行
FSE のインストール手順について記載します。
1. Forefront-FSE サーバーにて、FSE の Setup.exe を実行します。
2. [Microsoft Forefront Security for Exchange Server セットアップ] ウィザー ドの [ようこそ] 画面が表示します。 [次へ] をクリックします。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 9 3. [使用許諾契約] 画面が表示されます。 [はい] をクリックします。
4. [ユーザ情報] 画面が表示されます。[ユーザー名] に”MSFT”、 [会社名] に” MSFT”と入力して、 [次へ] をクリックします。(本番環境にインストール する際は、任意の値を入力してください)
5. [インストール先] 画面が表示されます。 [ローカル インストール] を選択して、 [次へ] をクリックします。 6. [インストールの種類] 画面が表示されます。 [完全インストール] を選択して、 [次へ] をクリックします。 7. [検疫セキュリティの設定] 画面が表示されます。[保護モード] を選択して、 [次へ] をクリックします。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 11 8. [エンジン] 画面が表示されます。任意のスキャンエンジンを最大で 5 つまで選 択し、 [次へ] をクリックします。 (スキャンエンジンはFSE インストール後、いつでも変更可能です) 9. [エンジンの更新が必要です] 画面が表示されます。内容を確認して、 [次へ] を クリックします。 (各スキャンエンジンの更新プログラムは、マイクロソフトサイト "http://forefrontdl.microsoft.com"からまとめてダウンロードされます) 10. [プロキシ サーバー(オプション)] 画面が表示されます。[次へ] をクリック します。
11. [インストール先の選択] 画面が表示されます。 [インストール先のフォルダ] にFSE のインストール先を設定して、 [次へ] をクリックします。(本番環境 にインストールする際は、任意のパスを指定してください)
12. [プログラム フォルダの選択] 画面が表示されます。 [プログラム フォルダ] に”Microsoft Forefront Server Security¥Exchange Server”を設定して、 [次 へ] をクリックします。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 13 13. [ファイル コピーの開始] 画面が表示されます。設定内容を確認して、 [次へ]
をクリックします。インストールが開始されます。
14. [Exchange Transport Service を再起動してください] 画面が表示します。 [次へ] をクリックし、サービスを再起動します。サービスが再起動したことを 確認し、[次へ] をクリックします。
15. [InstallShield ウィザードが完了しました] 画面が表示されます。 [完了] をク リックします。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 15
第三部 ウイルス、フィルタリング対策
この章では、FSE を使用した Exchange Server のウイルス対策お よびフィルタリング対策の設定手順をステップバイステップ形式で 説明します。
3.1 ウイルス対策
ここでは、FSE を使用したウイルス対策について記載します。 スキャンエンジンの設定
Forefront-FSE サーバーにて、Exchange Server のウイルス対策に使用するスキャ ンエンジンを設定します。
1. Forefront-FSE サーバーのデスクトップの [スタート] から、[すべてのプログ ラム] – [Microsoft Forefront Server Security] - [Exchange Server] -
[Forefront Server Security Administrator]をクリックします。
2. [サーバーに接続] ダイアログボックスに “FOREFRONT-FSE”と入力し [OK] をクリックします。 (1 つの管理コンソールから複数の Forefront Server を管理できます) 3. 左ペインの[設定] - [ウイルス対策]をクリックし、右上ペインの [トランスポー ト スキャン ジョブ] 列をクリックして、右下ペインのファイルスキャナの設 定を確認します。 ここでは、トランスポートスキャン実行時のスキャンエンジンの設定、パフォ ーマンスの設定が可能です。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 17 追記:スキャンエンジンは最大5 つまで選択でき、選択したエンジンは同時に実 行されます 4. 続けて、右上ペインの [リアルタイム スキャン ジョブ] 列をクリックして、 右下ペインのファイルスキャナの設定を確認します。 ここでは、リアルタイムスキャン実行時のスキャンエンジンの設定、パフォー マンスの設定が可能です。 追記:スキャンエンジンは最大5 つまで選択でき、選択したエンジンは同時に実 行されます 5. 左ペインの[設定] - [スキャナの更新]をクリックします。 ここでは、定義ファイルのバージョン、エンジンの更新先、更新スケジュール
の確認や編集などを行えます。
追記:すべてのスキャンエンジン、定義ファイルは”
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 19
3.2 フィルタリング対策
ここでは、FSE を使用したフィルタリング対策について記載します。 フィルタリングの設定 Forefront-FSE サーバーにて、メール本文のキーワードフィルタリング、および添 付ファイル名のフィルタリング設定を行います。 1. Forefront-FSE サーバーのデスクトップの [スタート] から、[すべてのプログ ラム] – [Microsoft Forefront Server Security] - [Exchange Server] -[Forefront Server Security Administrator]をクリックします。
2. [サーバーに接続] ダイアログボックスに “FOREFRONT-FSE”と入力し [OK] をクリックします。 (1 つの管理コンソールから複数の Forefront Server を管理できます) 3. 左ペインの [フィルタリング] - [フィルタリスト] をクリックし、右上ペインの [キーワード] をクリックして、画面下側の [追加] をクリックします。 ここでは、キーワードフィルタリングの設定が可能です。
4. 続けて、リスト名に”スパム対策”と入力し、画面下側の [編集] をクリック します。 5. [フィルタ リストの編集] 画面が起動します。フィルタに追加の [追加] をクリ ックし、禁止キーワードを入力して、 [OK] をクリックします。今回は、禁止 キーワードに”_HAS[4]OF_金儲け”と入力します。ファイル内にこれらのキ ーワードが含まれていると FSE で警告されます。この例ではメール本文に “金儲け”という文字列が4 回以上検出されたらけ警告を出す設定になります。 フィルタリングに使用できる演算子については FSE のヘルプ「12) コンテン ツ フィルタリング」をご参照下さい。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 21 6. 監視コンソール上で設定内容を確認し、 [保存] をクリックします。 7. 左ペインの [フィルタリング] - [ファイル] をクリックし、右上ペインの [トラ ンスポート スキャン ジョブ] をクリックして、画面下側の [追加] をクリック します。 ここでは、添付ファイルの名前のフィルタリング設定が可能です。 8. 続けて、リスト名に”顧客名簿.*”と入力し、ファイルの種類の [すべての種 類]にチェックします。添付ファイル名にこれらのキーワードがふくまれている と FSE で設定したアクションが実行されます。
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 23
3.3 設定の確認
ここでは、事前に設定した FSE の保護条件が反映されていることを確認するため に、保護条件に違反するメールを送信し、結果をFSE のインシデントから確認し ます。
テストメールの送信
Forefront-FSE サーバーの Exchange Server に対して、ウイルス感染したメール、 禁止キーワードを含むメール、送信禁止ファイルを添付したメールをそれぞれ送信 します。 1. ウイルスに感染したファイルを添付してメールを送信します。 2. 禁止キーワードを含むメールを送信します。 3. 送信禁止ファイル名のファイルを添付してメールを送信します。 メールの確認 Forefront-FSE サーバーに送信したメールの結果を確認します。
1. ウイルス感染したメールは、ウイルスが駆除されています。 2. 禁止キーワードを含むメールは、メールの件名に[問題:]が付加されています。 3. 送信禁止ファイルを添付したメールは、設定したアクションに従いファイルが 削除されています。 FSE インシデントの確認 FSE のインシデントを確認します。 1. Forefront-FSE サーバーのデスクトップの [スタート] から、[すべてのプログ ラム] – [Microsoft Forefront Server Security] - [Exchange Server] -
Exchange Server 2007 ホワイトペーパー Forefront Security for Exchange Server によるウイルス、フィルタリング対策 25 2. [サーバーに接続] ダイアログボックスに “FOREFRONT-FSE”と入力し [OK] をクリックします。 (1 つの管理コンソールから複数の Forefront Server を管理できます) 3. 左ペインの [レポート] - [インシデント] をクリックします。ここでは、インシ デントの詳細や統計情報の確認、エクスポートなどを行えます。 4. 画面中央上部に、インシデントの一覧が表示されます。 5. インシデントの一覧の [インシデント] 列では、ウイルスを検出したスキャン エンジンなどを確認できます。 以上
