FPE 2010のForefront管理シェルで使用できるコマンドレット (Set-FseTransportScan) について

スポンサーリンク

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Set-FseTransportScan」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Set-FseTransportScan

■概要

トランスポート スキャンを構成できるようにします。

■構文

Set-FseTransportScan [-AVStamping <Boolean>] [-Bypass <Boolean>]
     [-DocFilesAsContainers <Boolean>] [-Enabled <Boolean>]
     [-EnableFileFiltering <Boolean>] [-EnableHeaderFiltering <Boolean>]
     [-EnableKeywordFiltering <Boolean>]
     [-EnableKeywordFilteringCaseSensitive <Boolean>]
     [-EnableKeywordFilteringInbound <Boolean>]
     [-EnableKeywordFilteringOutbound <Boolean>]
     [-EnableScanningInbound <Boolean>]
     [-EnableScanningInternal <System.Nullable`1[System.Boolean]>]
     [-EnableScanningOutbound <Boolean>] [-EnableSpywareScan <Boolean>]
     [-EnableVirusScan <Boolean>] [-EnableVirusScanInbound <Boolean>]
     [-EnableVirusScanOutbound <Boolean>] [-EnableWormPurge <Boolean>]
     [-EngineUsagePolicy <EngineUsageEnum>] [-FileFilteringDeletionText <string>]
     [-FileFilteringSkipScanOfCompressedFiles <Boolean>]
     [-IllegalMIMEHeaderAction <IllegalHeaderActionEnum>]
     [-IllegalMIMEHeaderQuarantine <Boolean>] [-IPMReplicationMessages <Boolean>]
     [-MalwareDeletionText <string>] [-MaxContainerScanTime <int>]
     [-ProcessCount <int>] [-PurgeMessageIfBodyDeleted <Boolean>]
     [-RescanFromHostedService <Boolean>]
     [-SenderInformation <SenderInformationEnum>]
     [-SpywareAction <SpywareActionEnum>] [-SpywareQuarantine <Boolean>]
     [-SuppressMalwareNotifications <Boolean>] [-TagTextHeader <string>]
     [-TagTextSubject <string>] [-Timeout <int>]
     [-TimeOutAction <TransportScanErrorActionEnum>]
     [-VirusAction <VirusActionEnum>] [-VirusQuarantine <Boolean>]
     [-VirusRescan <Boolean>] [<CommonParameters>]

■説明

トランスポート スキャンをカスタマイズできるようにします。設定できるパラメーターには次のようなものがあります。ウイルス スキャンの有効化、方向によるスキャン、プロセスの数、AVスタンプ、コンテナーのスキャン、タイムアウトの時間およびアクション、エンジンの使用ポリシー、ウイルス検出アクション、検疫、フィルタリングなどです。また、トランスポート スキャンを有効または無効にできます。

■パラメーター

-AVStamping <Boolean>
ウイルス対策スキャン中にメッセージにAVスタンプを適用するかどうかを示します。省略可能です。メッセージまたはファイルがウイルスに感染していない場合、ウイルスが削除された場合、あるいはメッセージまたはファイルが正常にクリーニングされた場合、スタンプが適用されます。指定可能な値は$falseおよび$trueです。既定値の$trueは、メッセージが感染していない場合にAVスタンプが適用されることを意味します。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-Bypass <Boolean>
すべての電子メール メッセージのトランスポート スキャンをバイパスするかどうかを指定します。省略可能です。トランスポート スキャンをバイパスするようにMicrosoft Forefront Protection 2010 for Exchange Server (FPE) を構成すると、トランスポート スキャン ジョブによるウイルスのスキャンもフィルタリングも行われなくなります。バイパス モードでは、-AVStampingパラメーターが無効になっている場合を除き、メッセージに”virus-free”というスタンプが適用されます。指定可能な値は$falseおよび$trueです。既定値の$falseは、-Bypassが効力を持たないことを意味します。

注意: この設定は、トラブルシューティングにのみ使用してください。サービスをリサイクルする必要がないため、トラブルシューティングに適しています。ただし、-Bypassを$trueに設定すると、ウイルスから保護されなくなります。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-DocFilesAsContainers <Boolean>
トランスポート スキャンで、構造化ストレージと OLE 埋め込みデータ形式 (.doc、.xls、.ppt、.shs など) をコンテナー ファイルとして使用するファイルをスキャンするかどうかを指定します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$falseは、構造化ストレージを使用するファイルがコンテナー ファイルとしてスキャンされないことを意味します。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-Enabled <Boolean>
トランスポート スキャンを有効または無効にします。省略可能です。指定可能な値は $false および $true です。既定値の$trueは、トランスポート スキャンが有効であることを意味します。このパラメーターを$falseに設定した場合、トランスポート スキャンでは、-EnableVirusScan、-EnableScanningInbound、-EnableScanningOutbound、-EnableScanningInternal、-EnableFileFiltering、-EnableHeaderFiltering、および -EnableKeywordFilteringの設定に関係なく、ウイルス スキャンやフィルター スキャンは実行されません。トランスポート スキャンを無効化せずにトラブルシューティングする場合については、-Bypassパラメーターを参照してください。

注意: このパラメーターの値を変更した場合、変更を有効にするには、サービスをリサイクルする必要があります。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableFileFiltering <Boolean>
トランスポート スキャンによるファイル フィルタリングを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スキャンによるファイル フィルタリングが有効であることを示します。ただし、-Enabledパラメーターが$falseに設定されている場合、ファイル フィルタリングは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableHeaderFiltering <Boolean>
ヘッダーのフィルタリングを有効または無効にします。省略可能です。ヘッダーのフィルタリングには、件名フィルターと送信者ドメイン フィルターが含まれます。指定可能な値は$falseおよび$trueです。既定値の$trueは、ヘッダーのフィルタリングが実行されることを示します。

必須false
位置named
既定値true
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-EnableKeywordFiltering <Boolean>
トランスポート スキャンによるキーワード (メッセージ本文) フィルタリングを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スキャンに対してキーワード フィルタリングが有効であることを意味します。このパラメーターを$falseに設定した場合、トランスポート スキャンでは、-EnableKeywordFilteringInboundおよび -EnableKeywordFilteringOutboundの設定に関係なく、キーワード スキャンは実行されません。値$trueを機能させるには、-Enabledを$trueに設定する必要があります。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableKeywordFilteringCaseSensitive <Boolean>
トランスポート スキャンによる大文字と小文字を区別するキーワード (メッセージ本文) フィルタリングを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$falseは、キーワード フィルタリングで通常大文字と小文字は区別されないことを意味します。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableKeywordFilteringInbound <Boolean>
トランスポート スキャンによる受信キーワード (メッセージ本文) フィルタリングを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから受信したメッセージがキーワード フィルターの一致についてスキャンされることを意味します。ただし、-Enabledパラメーターが$falseに設定されている場合、キーワード フィルタリングは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableKeywordFilteringOutbound <Boolean>
トランスポート スキャンによる送信キーワード (メッセージ本文) フィルタリングを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから送信されたメッセージがキーワード フィルターの一致についてスキャンされることを意味します。ただし、-Enabledパラメーターが$falseに設定されている場合、キーワード フィルタリングは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableScanningInbound <Boolean>
トランスポート スキャンによる受信スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから受信したメッセージがスキャンされることを意味します。このパラメーターを$falseに設定した場合、トランスポート スキャンでは、-EnableVirusScanInboundおよび -EnableKeywordFilteringInboundの設定に関係なく、受信スキャンは実行されません。ただし、-Enabledパラメーターが$falseに設定されている場合、受信スキャンは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableScanningInternal <System.Nullable`1[System.Boolean]>
トランスポート スキャンによる内部スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックからの内部メッセージがスキャンされることを意味します。ただし、-Enabledパラメーターが$falseに設定されている場合、内部スキャンは実行されません。

必須false
位置named
既定値 
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableScanningOutbound <Boolean>
トランスポート スキャンによる送信スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから送信されたメッセージがスキャンされることを意味します。このパラメーターを$falseに設定した場合、トランスポート スキャンでは、-EnableVirusScanOutboundおよび -EnableKeywordFilteringOutboundの設定に関係なく、送信スキャンは実行されません。ただし、-Enabledパラメーターが$falseに設定されている場合、送信スキャンは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableSpywareScan <Boolean>
スパイウェア スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スキャンでMicrosoft Antimalware Engineを使用してスパイウェアをスキャンすることを示します。値を$falseに設定すると、スパイウェア スキャンが無効になります。

スパイウェア スキャンを有効にした場合は、Microsoft Antimalware Engineが定義の更新に対して有効になっていることを確認してください。これはSet-FseSignatureUpdateを使用して実行します。

注意: スパイウェア スキャンを無効にしても、フィルタリングは有効のままにできます。

必須false
位置named
既定値 
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-EnableVirusScan <Boolean>
メールボックス ストアとの間でデータが転送されているときにウイルス スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スキャンで特定のウイルス対策エンジンを使用してウイルスをスキャンすることを意味します。このパラメーターを$falseに設定した場合、トランスポート スキャンでは、-EnableVirusScanInboundおよび -EnableVirusScanOutboundの設定に関係なく、ウイルス スキャンは実行されません。ただし、-Enabledパラメーターが$falseに設定されている場合、ウイルス スキャンは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableVirusScanInbound <Boolean>
トランスポート スキャンによる受信ウイルス スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから受信したメッセージがウイルス スキャンされることを意味します。ただし、-Enabledまたは -EnableVirusScanのどちらかが$falseに設定されている場合、受信ウイルス スキャンは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableVirusScanOutbound <Boolean>
トランスポート スキャンによる送信ウイルス スキャンを有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、トランスポート スタックから送信されたメッセージがウイルス スキャンされることを意味します。ただし、-Enabledまたは -EnableVirusScanのどちらかが$falseに設定されている場合、送信ウイルス スキャンは実行されません。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EnableWormPurge <Boolean>
トランスポート スキャンでのワーム駆除を有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、ウイルスが検出された場合、FPEによってワーム リストでウイルス名が検索されることを意味します。ワーム リストでウイルス名が見つかった場合、そのアイテムは駆除されます。名前が見つからなかった場合は、通常のウイルス アクションが実行されます。この値が$falseの場合、ワーム リストにウイルスが示されているかどうかにかかわらず、通常のウイルス アクションが実行されます。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-EngineUsagePolicy <EngineUsageEnum>
FPEがファイルの内容のスキャンに使用するエンジン数を決める際に参照するインテリジェント エンジン選択ポリシーを指定します。省略可能です。使用するエンジンが多いほど、すべてのウイルスが検出される可能性が高くなります。ただし、使用するエンジンが多いほど、システム パフォーマンスへの影響も大きくなります。エンジンは、Set-FseEngineManagementを使用して指定されます。

指定可能な値は次のとおりです。

  • All – 選択したすべてのエンジンでスキャンします。
  • Available – 選択したすべての利用可能なエンジンでスキャンします。既定値です。
  • Dynamic – 選択したエンジンの、動的に選択されるサブセットでスキャンします。
  • One – 動的に選択される1つのエンジンでスキャンします。

“All”と”Available”の相違点は次のとおりです。更新のためにエンジンをオフラインにすると、”All”の場合、そのエンジンが再開されるまでメール フローがキューに入れられ、”Available”の場合、残りのエンジンを使用してスキャンが続行されます。

注意: -EngineUsagePolicyは、以前は”Bias”と呼ばれていました。

必須false
位置named
既定値Available
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-FileFilteringDeletionText <string>
ファイル フィルターと一致したために削除されたファイルの内容の置き換えに使用されるテキストを指定します。省略可能です。既定の削除テキストでは、ファイルが削除されたことが受信者に通知され、ファイル名および一致したフィルター名が示されます。

FileFilteringDeletionTextパラメーターを使用して、キーワード置換マクロを含む、独自のカスタム テキストを入力できます。マクロは、アポストロフィで囲む必要があります (例: -FileFilteringDeletionText “‘%Filter%’ フィルターと一致したため、’%File%’が削除されました”)。

削除テキストは最大8,192文字です (引用符で囲む)。

既定値: “Microsoft Forefront Protection for Exchange Serverによって、フィルター条件に一致するファイルが削除されました。ファイル名: ‘%File%’ フィルター名: ‘%Filter%'”

必須false
位置named
既定値see description
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-FileFilteringSkipScanOfCompressedFiles <Boolean>
“SkipDetect”アクションが圧縮ファイルの種類のファイル フィルターに適用された場合の、このアクションの動作を指定します。省略可能です。Set-FseTransportFilterを使用して、リアルタイム スキャン用のフィルターを構成します。指定可能な値は$false (既定値) および$trueです。

FPEの標準機能では、ファイル フィルターを適用して圧縮ファイルの内容がスキャンされます。圧縮ファイルの内容にファイル フィルターが適用されないようにするには、ファイル フィルターを作成し、アクションを”SkipDetect”に設定します。ただし、これが既定で機能するのは、.zipファイル、JARファイル、およびOPENXMLファイルのみです。

この機能を自己解凍実行可能ファイル (IMCMIMEファイル、.gzipアーカイブ ファイル、.rarアーカイブ ファイル、TARアーカイブ ファイル、およびMACBINバイナリ ファイル) でも有効にするには、このパラメーターの値を$trueに設定します。その場合、アクションが”SkipDetect”に設定されているファイル フィルターにコンテナーが一致するときは、これらの追加のファイルの種類内ではファイル フィルタリングが実行されません。

コマンドが連携する仕組みの詳細な説明については、例を参照してください。

必須false
位置named
既定値false
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-IllegalMIMEHeaderAction <IllegalHeaderActionEnum>
無効なMIMEヘッダーが検出された場合に実行されるアクションを指定します。省略可能です。無効なMIMEヘッダーには、複数のContent-Type、Content-Transfer Encoding、または Content-Disposition ヘッダーが含まれています。これは、Content-Dispositionヘッダーの長さが1,024文字を超えるメッセージやContent-Typeヘッダーの長さが260文字を超えるメッセージにも適用されます。

指定可能な値はPurge (既定値) およびIgnoreです。”Purge”ではメッセージを完全に削除し、”Ignore”ではメッセージを配信できます。

必須false
位置named
既定値Purge
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-IllegalMIMEHeaderQuarantine <Boolean>
トランスポート スキャンで無効なMIMEヘッダーを含むメッセージを検疫するかどうかを指定します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、無効なMIMEヘッダーを含むメッセージが検疫されることを意味します。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-IPMReplicationMessages <Boolean>
トランスポート スキャンで個人間メッセージ (IPM) レプリケーション メッセージをスキャンするかどうかを指定します。省略可能です。Exchangeでは、”Winmail.dat”ファイルはいくつかの目的で使用されます。たとえば、サーバー間のレプリケーションを容易にすることがその一例です (IPMレプリケーション メッセージ)。FPE では、これらのファイルに対してウイルス スキャンを実行するように指定できます。ただし、トランスポート スキャンで感染が検出され、Winmail.datファイルが変更されると、パブリック フォルダー レプリケーション プロセスが失敗します。

指定可能な値は$falseおよび$trueです。既定値の$falseは、IPMレプリケーション メッセージがスキャンされないことを意味します。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-MalwareDeletionText <string>
“Delete”アクション中に、感染したファイルの内容を置き換えるために使用されるテキストを指定します。省略可能です。既定の削除テキストでは、ファイルが削除されたことが通知され、ファイル名と見つかった悪意のあるソフトウェアの名前が示されます。

MalwareDeletionTextパラメーターを使用して、キーワード置換マクロを含む、独自のカスタム テキストを入力できます。マクロは、アポストロフィで囲む必要があります (例: -MalwareDeletionText “このファイルはウイルスに感染しています: ‘%File%’ マルウェア名: ‘%Malware%'”)。

削除テキストは最大 8,192 文字です (引用符で囲む)。

既定値: “Microsoft Forefront Protection for Exchange Serverは、悪意のあるソフトウェアが含まれていることを検出したため、このファイルを削除しました。ファイル名: ‘%File%’ マルウェア名: ‘%Malware%'”。

必須false
位置named
既定値see description
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-MaxContainerScanTime <int>
圧縮された添付ファイルのスキャン時にトランスポート スキャンがタイムアウトになるまでの時間を秒単位で指定します。省略可能です。有効な値の範囲は、60~86400秒です (境界を含む)。既定値は120秒 (2分) です。

必須false
位置named
既定値120
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-ProcessCount <int>
1つのトランスポート サーバーで実行するプロセスの数を示します。省略可能です。指定可能な値の範囲は、1~10の整数です。既定値は4です。

複数のプロセスを使用すると、起動時やファイル スキャンの要求時にサーバーの負荷が高くなります。大容量の環境でない限り、既定の数のプロセスで十分です。プロセスの数が増加すると、追加のサーバー リソースが消費されるので、一度に1プロセスずつ増やし、そのたびにパフォーマンスを評価することをお勧めします。

注意: この設定の変更を有効にするには、Microsoft Exchange Transportサービスを停止してから、再度開始する必要があります。再起動機能を使用しないでください。

必須false
位置named
既定値4
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-PurgeMessageIfBodyDeleted <Boolean>
マルウェアの検出によりメッセージ本文が削除された場合にトランスポート スキャンでメッセージ全体を削除するかどうかを指定します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$falseは、受信者が削除テキストを含むメッセージを受信することを意味します。値が$trueの場合、メッセージ全体が削除され、受信者は何も受信しません。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-RescanFromHostedService <Boolean>
Forefront Online Protection for Exchange (FOPE) などのホストされているサービスから受信した電子メールを再スキャンするかどうかを指定します。省略可能です。ホストされているサービスでは、ホストしている側のサービスによって電子メールがスキャンされたかどうかを示すためにスタンプが使用されます。指定可能な値は$falseおよび$trueです。既定値の$trueは、スタンプが存在する場合でもFPEでメールが再スキャンされることを意味します。-RescanFromHostedServiceの値を$falseにすると、スタンプが存在しない場合にのみFPEでメールが再スキャンされます。

必須false
位置named
既定値True
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-SenderInformation <SenderInformationEnum>
トランスポート スキャンに使用するヘッダー送信者アドレスを示します。省略可能です。指定可能な値は”MIME”および”SMTP”です。既定値の”MIME”は、FPEでトランスポート スキャンに”MIME FROM: ヘッダー”送信者アドレスが使用されることを意味します。MIMEを選択しても、MIME Senderヘッダーも存在する場合は、そのMIME Senderヘッダー情報が使用されます。

値を”SMTP”に変更して、SMTPプロトコルである “トランスポート プロトコル MAIL FROM”送信者アドレスを使用できます。SMTPを選択した場合、そのフィールドに指定されたアドレスが、送信者アドレスが使用されているあらゆる箇所で使用されます (送信者またはドメイン コンテンツによるフィルタリング、通知、UI のレポートなど)。

必須false
位置named
既定値MIME
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-SpywareAction <SpywareActionEnum>
スパイウェアが検出されたときに実行するアクションを示します。省略可能です。指定可能な値はSkipDetect、Delete (既定値)、およびPurgeです。

注意: “Delete”は、感染ファイルの内容をマルウェア削除テキストで置き換えます。

必須false
位置named
既定値Delete
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-SpywareQuarantine <Boolean>
スパイウェアの検出時にメッセージまたはファイルの検疫を実行するかどうかを示します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、スパイウェアが見つかった場合に、メッセージまたはファイルを検疫することを示します。

注意: メッセージまたはファイルは、-SpywareActionパラメーターの値に関係なく検疫できます。

必須false
位置named
既定値 
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-SuppressMalwareNotifications <Boolean>
このスキャン ジョブによってマルウェアが検出されたときにウイルスまたはスパイウェアの通知を送信するかどうかを示します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$falseは、ウイルスまたはスパイウェアの通知が有効な場合は、それらが送信されることを示します。Set-FseNotificationで無効にされている場合、このパラメーターは効力を持ちません。

必須false
位置named
既定値$false
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-TagTextHeader <string>
フィルター アクションが”Identify”に設定されているフィルターによって検出された場合にメッセージのヘッダーに追加されるテキスト (タグ テキスト) を指定します。省略可能です。ヘッダーのタグ テキストの既定値は”迷惑メール”です。テキストは最大36文字です。スペースは使用できません。

必須false
位置named
既定値“Junk-Mail”
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-TagTextSubject <string>
フィルター アクションが”Identify”に設定されているフィルターによって検出された場合にメッセージの件名に追加されるテキスト (タグ テキスト) を指定します。省略可能です。件名のタグ テキストの既定値は”問題”です。テキストは最大36文字です。文字列にスペースが含まれる場合は、引用符で囲みます。

必須false
位置named
既定値“SUSPECT:”
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-Timeout <int>
トランスポート スキャンがタイムアウトになるまでの時間を秒単位で示します。省略可能です。最小値は60秒、最大値は86,400秒 (24時間)、既定値は300秒 (5分) です。

注意: この設定の変更を有効にするには、Microsoft Exchange Transportサービスを停止してから、再度開始する必要があります。再起動機能を使用しないでください。

必須false
位置named
既定値 
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-TimeOutAction <TransportScanErrorActionEnum>
ファイルのスキャン中にトランスポート スキャンがタイムアウトしたときに実行するアクションを示します。省略可能です。指定可能な値はIgnore、SkipDetect、およびDeleteです。

既定値の “Delete”は、インシデントが報告されること、感染したファイルの内容が削除テキストで置き換えられることを示します。”Ignore”は、ファイルがスキャンされずに渡されることを意味します。

必須false
位置named
既定値Delete
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-VirusAction <VirusActionEnum>
ウイルスが検出されたときに実行するアクションを示します。省略可能です。指定可能な値はSkipDetect、Clean (既定値)、およびDeleteです。

必須false
位置named
既定値Clean
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-VirusQuarantine <Boolean>
ウイルスの検出時にメッセージまたはファイルの検疫を実行するかどうかを示します。省略可能です。指定可能な値は$falseおよび$trueです。既定値の$trueは、メッセージまたはファイルが感染した場合に、検疫することを示します。

注意: メッセージまたはファイルは、指定されている -VirusActionに関係なく検疫できます。

必須false
位置named
既定値true
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-VirusRescan <Boolean>
スキャン済みのメッセージをトランスポート スキャンで再スキャンするかどうかを示します。省略可能です。指定可能な値は$false および$trueです。既定値の$falseは、トランスポート スキャンでメッセージが再スキャンされないことを示します。この設定を使用して、FPEの任意のインスタンスで以前にスキャンされたメッセージをスキャンするか、スキャンをスキップするようにFPEを構成します。スキャン済みでウイルス感染のないことが判明しているメッセージには、AVスタンプが含まれます (-AVStampingパラメーターを参照)。

必須false
位置named
既定値false
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Set-FseTransportScan -ProcessCount 6 

例1:出力結果

There is no output if the command completes successfully.

例1:説明

トランスポート スキャンで使用されるプロセスの数を6に設定します (既定値は4)。

例2

 Set-FseTransportScan -TimeoutAction Ignore -Timeout 600 

例2:出力結果

There is no output if the command completes successfully.

例2:説明

タイムアウト アクションを”Ignore” (既定値は”Delete”) に変更し、トランスポート スキャンが600秒 (10分) 後にタイムアウトするように指定します。

コマンドが正常に完了した場合は、何も出力されません。

例3

 Set-FseTransportScan -TagTextSubject &quot;I DON'T LIKE THIS MESSAGE:&quot; -TagTextHeader &quot;Neither-Do-I&quot; 

例3:出力結果

There is no output if the command completes successfully.

例3:説明

アクションが”Identify”に設定されているフィルターによって検出されたメッセージの件名に”I DON’T LIKE THIS MESSAGE:”というフレーズが追加されます。ヘッダーには”Neither-Do-I”というフレーズ (スペースなし) が追加されます。

例4

 Set-FseTransportScan -MalwareDeletionText &quot;The '%Malware%' was found in the file named '%File%'.&quot; 

例4:出力結果

There is no output if the command completes successfully.

例4:説明

削除テキストが、指定したテキスト文字列に変更されます。キーワード置換マクロ’%Malware%’および’%File’の使用法に注意してください。これらのマクロは、パーセント記号とアポストロフィで囲まれています。

例5

New-FseFilterList -File -List &quot;RahRah&quot; -Item &quot;*.rar&quot;
New-FseFilterList -File -List &quot;Ghi&quot; -Item &quot;ghi.exe&quot;
Set-FseTransportFilter -File -List &quot;RahRah&quot; -Action SkipDetect -Enabled $true
Set-FseTransportFilter -File -List &quot;Ghi&quot; -Action Delete -Enabled $true
Set-FseTransportScan -FileFilteringSkipScanOfCompressedFiles $false -VirusAction &quot;Delete&quot; -Enabled $true

例5:出力結果

There is no output if the command completes successfully.

例5:説明

.rarファイルをフィルタリングする場合の例です。”Innocent.rar”という.rarファイルを想定します。これには、次の3つのファイルが含まれます。

  • eicar.com
  • abc.def
  • ghi.exe

“RahRah”という名前のフィルターを設定し、”.rar”という拡張子を持つすべてのファイルを見つけ出します。一致した場合、”SkipDetect”のアクションで、フィルターはトランスポート スキャンに割り当てられます。

“Ghi”という名前のフィルターを設定し、”ghi.exe”という名前のすべてのファイルを見つけ出します。一致した場合、”Delete” のアクションで、フィルターはトランスポート スキャンに割り当てられます。

-FileFilteringSkipScanOfCompressedFilesパラメーターが$falseに設定されています。これは既定値であるため、明示的に設定する必要はありません。

Innocent.rarのスキャン結果は次のとおりです。

  1. “*.rar”で捕捉されますが、アクションはSkipDetectであるため、単なる通知です。
  2. 内容に対するウイルス スキャンが実施されます。Eicar.comは、設定されているウイルス アクションであるため削除されます。
  3. 内容はファイル フィルターの対象です。そのため、”ghi.exe”は削除されます。

ここでは、-FileFilteringSkipScanOfCompressedFilesパラメーターが$trueに設定されていると仮定します。

結果3.を除き、すべてがまったく同じです。現在は、次のようになっています。内容は、ファイル フィルターの対象ではありません。そのため、”ghi.exe”は削除されません。

■関連するリンク

  • Get-FseTransportScan

[参考]