FPE 2010のForefront管理シェルで使用できるコマンドレット (Export-FseQuarantine) について

スポンサーリンク

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Export-FseQuarantine」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Export-FseQuarantine

■概要

Export-FseQuarantine -Id <string[]> -OutputPath <string> [-Force] [<CommonParameters>]

■構文

Export-FseQuarantine -Id <string[]> -OutputPath <string> [-Force]
     [<CommonParameters>]

■説明

検疫済みのアイテムをエクスポートし、通常のファイルとしてディスクに保存します。検疫からアイテムを配信するには、Send-FseQuarantineコマンドレットを使用します。検疫済みのアイテムに関するデータを表示するには、Get-FseQuarantineコマンドレットを使用します。

エクスポートされた検疫済みのアイテムは、-OutputPathパラメーターで指定した場所に保存されます。ファイルには元の名前が付けられます。ファイル名が重複する場合は、アンダースコアとインシデントID番号がファイル名に追加されます。これにより、原因となったインシデントとファイルを相互に関連付けることができます。

警告: 感染のおそれのあるファイルを検疫に配置すると、悪意のある部分がエンコードされ、ファイルを誤って実行することも、開くこともできなくなります。ファイルをエクスポートすると、そのエンコーディングが削除されます。つまり、エクスポートを行うと、感染のおそれのある元のファイルが提供されます。

■パラメーター

-Force [<SwitchParameter>]
警告メッセージを制御します。省略可能です。-Forceを指定して、コマンドレットが、ユーザーに警告せずに実行を継続するように強制します。-Forceを指定した場合、Windows PowerShellはこのコマンドの確認を求めません。このパラメーターは、スクリプトの作成を許可するために提供されています。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Id <string[]>
検疫からエクスポートするアイテムを指定します。必須です。これらのIDは、検疫データベース内で指定します。複数のアイテムを配列として入力します。各値を引用符と中かっこで囲みます。例:

 Export-FseQuarantine -Id &quot;{E83480CA-47DB-4D26-9110-7170C2688EA3}&quot; 

少数のファイルを分離するためには、Get-FseQuarantineコマンドレットと適切なフィルターを使用することをお勧めします。次に、パイプを使用して、その結果セットをExport-FseQuarantineコマンドレットに送ることができます。パイプ処理により、ID自体と共に -Idパラメーターが提供されるため、パイプ処理を使用するときに指定しないでください。例:

 Get-FseQuarantine -Filter &quot;Subject = Evil&quot; | Export-FseQuarantine 

無効なIDを指定すると、コマンドレットによって後続の ID の処理が続行されます。

必須true
位置named
既定値
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-OutputPath <string>
選択したすべての検疫済みアイテムを保存する場所へのパスを指定します。必須です。無効なパスを入力した場合はエラーが発生し、検疫済みアイテムは保存されません。

必須true
位置named
既定値
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Get-FseQuarantine -filter &quot;Sender = fred@contoso.com&quot; | Export-FseQuarantine -OutputPath &quot;c:EvilFilesFromQuarantine&quot; 

例1:出力結果

There is no output if the command completes successfully.

例1:説明

Get-FseQuarantineを使用して、送信者が”fred@contoso.com”である検疫済みのアイテムを取得します。これらは、パイプを使用してExport-FseQuarantineに送られ、指定したパスに保存されます。

注意: パイプ処理が使用されたため、-Idパラメーターが自動的に指定されました。

■関連するリンク

  • Get-FseQuarantine
  • Send-FseQuarantine
  • Remove-FseQuarantine
  • Get-FseQuarantineOptions
  • Set-FseQuarantineOptions

[参考]