FPSP 2010のForefront管理シェルで使用できるコマンドレット (Set-FsspNotification) について

スポンサーリンク

Forefront Protection 2010 for SharePoint (FPSP 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPSP 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Set-FsspNotification」コマンドレットについて記載します (他のコマンドレットについては、「FPSP 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Set-FsspNotification

■概要

電子メール通知の設定を構成します。

■構文

Set-FsspNotification [[-Administrator]] [[-Event] <FSSPNotificationEventEnum[]>]
     [[-To] <string>] [[-Cc] <string>] [[-Bcc] <string>] [[-Subject] <string>]
     [[-Body] <string>] [[-Enabled] <Boolean>] [-Force] [-Confirm] [-WhatIf]
     [<CommonParameters>]

Set-FsspNotification [[-Event] <FSSPNotificationEventEnum[]>] [[-Cc] <string>]
     [[-Bcc] <string>] [[-Subject] <string>] [[-Body] <string>] [[-Enabled] <Boolean>]
     [-Author] [-Force] [-Confirm] [-WhatIf] [<CommonParameters>]

Set-FsspNotification [[-Event] <FSSPNotificationEventEnum[]>] [[-Cc] <string>]
     [[-Bcc] <string>] [[-Subject] <string>] [[-Body] <string>] [[-Enabled] <Boolean>]
     [-Force] [-LastModified] [-Confirm] [-WhatIf] [<CommonParameters>]

■説明

マルウェアの検出、フィルタの一致、およびその他のイベントに関して、管理者やその他のユーザー (“役割”と呼ばれます) に電子メールで通知するための設定を構成します。通知は、特定のイベントによってトリガされます (-Eventパラメータを参照)。”通知”は、特定の”役割” (ファイルの作成者、ファイルの最終更新者、管理者など) に送信される電子メールで構成されます。通知を使用すると、管理者は、ログを事前に確認することなく環境を監視できます。

各役割に送信される通知は、インシデントの種類 (マルウェアやフィルタの一致など) によって異なります。たとえば、通知によって、インシデントがトリガされたことをファイルの作成者に警告できます。他のイベントでは、管理者に電子メールが送信されるだけです。各通知は、受信者、件名、本文を構成できる電子メールです。

既定では、通知に対して構成変更を行うかどうかを確認するプロンプトが表示されます。確認のプロンプトを非アクティブにするには、次のコマンドを実行します。

 Set-FsspNotification -Confirm:$false 

指定可能な役割は次のいずれか1つです。

  • -Administrator
  • -Author
  • -LastModified

指定できるイベントの種類については、-Eventパラメータの説明を参照してください。

注意: 役割とイベントだけを指定し、他のパラメータを指定しなかった場合、設定は変更されません。たとえば、次のコマンドを実行しても何も変わりません。

 Set-FsspNotification -Administrator -Event Virus 

■パラメーター

-Administrator [<SwitchParameter>]
管理者の役割に属するユーザーに対する通知を構成します。省略可能です。このパラメータには、-Eventパラメータのすべての値を指定できます。

既定では、すべての管理者通知が有効になっています。

必須false
位置2
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Author [<SwitchParameter>]
作成者の役割 (インシデントを発生させたファイルの作成者) に対する通知を構成します。省略可能です。このパラメータには、管理者の役割に対してのみ有効としてリストされている、-Eventパラメータの値を指定できません)。 該当するすべてのイベントの通知は、既定では無効になっています。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Bcc <string>
“ブラインド カーテシ コピー”の受取人を示す有効な電子メール アドレスのセミコロン区切りリストです。省略可能です。省略した場合、フィールドの現在の値は変更されません。キーワード置換マクロを使用できます。マクロはアポストロフィで囲む必要があります。

必須false
位置6
既定値no value
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Body <string>
電子メール通知の本文として使用されるテキストです。省略可能です。省略した場合、フィールドの現在の値は変更されません。キーワード置換マクロを使用できます。マクロはアポストロフィで囲む必要があります。

必須false
位置8
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Cc <string>
“カーテシ コピー” の受取人を示す有効な電子メール アドレスのセミコロン区切りリストです。省略可能です。省略した場合、フィールドの現在の値は変更されません。 キーワード置換マクロを使用できます。マクロはアポストロフィで囲む必要があります。

必須false
位置5
既定値no value
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Enabled <Boolean>
通知を有効または無効にします。省略可能です。指定可能な値は$falseおよび$trueです。 -Enabledパラメータを$trueに設定すると通知が有効になり、指定したインシデントが発生するたびに使用されます。管理者にのみ送信可能なすべての通知の既定値は$trueです。その他のすべての通知の既定値は$falseです。

必須false
位置9
既定値true
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Event <FSSPNotificationEventEnum[]>
示されている役割への通知をトリガするイベントを指定します。省略可能です。このパラメータを使用しない場合、その役割内のすべてのイベント通知に構成が適用されます。その場合、ユーザーの確認が必要になります。通知の役割も指定されていない限り、-Eventパラメータは使用できません。

次の -Eventパラメータの値は管理者の役割でのみ有効です。既定では、これらのすべてのイベントの通知が管理者の役割に対して有効になっています。

“重大なイベント” とマーク付けされた通知は無効にしないことを強くお勧めします。これらを無効にしようとすると、確認を求められます (Set-FsspNotification -Confirm:$falseを指定して、確認しないようにすることもできます)。

  • DatabaseSizeWarning – データベースのサイズが最大サイズに近づくと送信されます。
  • EngineSelectionNeeded – スキャン ジョブに選択されたエンジンがないときに送信されます (重大なイベント)。
  • EngineUpdateFailure – エンジンの更新中にエラーが発生したときに送信されます。
  • EngineUpdateNotAvailable – エンジンを更新しようとして新しい定義がなかったときに送信されます。
  • EngineUpdateSuccess – エンジンが正常に更新されたときに送信されます。
  • HealthChangeToGreen – 正常性監視ポイントが緑に変わったときに送信されます。
  • HealthChangeToRed – 正常性監視ポイントが赤に変わったときに送信されます。
  • HealthChangeToYellow – 正常性監視ポイントが黄色に変わったときに送信されます。
  • LicenseExpired – 製品のライセンスの期限が切れたときに送信されます。
  • LicenseWarning – 製品のライセンスの期限が近づくと送信されます。
  • MaxFileSizeExceeded – 非常に大きいファイルが検出されたときに送信されます。
  • ScanInitError – スキャン ジョブが正常に開始されなかったときに送信されます (重大なイベント)。
  • ScanRecovery – スタートアップの失敗からスキャン ジョブが回復されたときに送信されます。以前の警告は無視してください (重大なイベント)。
  • ScanRevertToDefault – スキャン ジョブが既定の設定で開始されたときに送信されます。組織のニーズに基づいてこれらの設定を確認することをお勧めします (重大なイベント)。
  • ScanStartup – スキャンが開始されるたびに送信されます。
  • ScanTimeout – アイテムのスキャン中にタイムアウトが発生したときに送信されます (重大なイベント)。
  • ScanTimeoutRecovery – アイテムのスキャン中にタイムアウトが発生したが、スキャン ジョブが正常に回復されたときに送信されます (重大なイベント)。

次の -Eventパラメータの値はすべての役割で有効です。個別の通知が、すべての有効な宛先に送信されます。既定では、これらのイベントの通知は、すべての役割に対して無効になっています。

  • FileError – ファイルに問題があるか、ファイルの制限に達したときに送信されます。
  • FileFilter – ファイル フィルタと一致したときに送信されます。
  • KeywordFilter – キーワード フィルタと一致したときに送信されます。
  • ScanError – スキャン中にエラーが発生したときに送信されます。
  • Spyware – スパイウェアが検出されたときに送信されます。
  • Virus – ウイルスが検出されたときに送信されます。
必須false
位置3
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Force [<SwitchParameter>]
警告メッセージを制御します。省略可能です。 -Forceを指定して、コマンドレットが、警告せずに実行を継続するように強制します。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-LastModified [<SwitchParameter>]
インシデントを発生させたファイルを最後に変更した最終更新者に対する通知を構成します。省略可能です。 このパラメータには、管理者の役割に対してのみ有効としてリストされている、-Eventパラメータの値を指定できません)。該当するすべてのイベントの通知は、既定では無効になっています。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Subject <string>
電子メール通知の件名として使用されるテキストです。省略可能です。省略した場合、フィールドの現在の値は変更されません。キーワード置換マクロを使用できます。マクロはアポストロフィで囲む必要があります。

必須false
位置7
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-To <string>
通知の送信先を示す有効な電子メール アドレスのセミコロン区切りリストです。省略可能です。省略した場合、フィールドの現在の値は変更されません。

注意: このパラメータは、管理者への通知にのみ有効です。このフィールドにはキーワード置換マクロを指定できません。

必須false
位置4
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Confirm [<SwitchParameter>]
コマンドを実行する前に確認メッセージを表示します。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-WhatIf [<SwitchParameter>]
実際にコマンドを実行せずに、コマンドを実行すると何が起きるかを出力します。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 C:PS &gt;Set-FsspNotification -Administrator -To admin@contoso.com -Enabled $true 

例1:説明

管理者への通知をすべて有効にして、”admin@contoso.com”に管理者への通知を送信するように構成します。

このコマンドを使用すると、すべての通知が変更されるため、確認を求めるメッセージが表示されます。この確認の要求を省略するには、-Comfirm:$falseをコマンドレットに追加します。

コマンドが正常に完了した場合は、何も出力されません。

例2

 Set-FsspNotification -Administrator -Event Virus -To admin@contoso.com -Cc manager@contoso.com -Bcc archive@contoso.com -Enabled $true 

例2:説明

管理者への通知を有効にし、ウイルスが検出されたときに管理者への通知を送信するように構成します。この通知は、管理者、マネージャ、およびアーカイブ メールボックスに送信されます。

コマンドが正常に完了した場合は、何も出力されません。

例3

 Set-FsspNotification -Administrator -Enabled $false 

例3:説明

管理者への通知をすべて無効にします。このコマンドを使用すると、すべての通知が変更されるため、確認を求めるメッセージが表示されます。

コマンドが正常に完了した場合は、何も出力されません。

例4

 Set-FsspNotification -Author -Event Virus -Cc administrator@contoso.com -Enabled $true 

例4:説明

作成者への通知を有効にし、ウイルスが検出されたときに作成者への通知を送信するように構成します。この例では、通知が追加のアドレス (管理者) にも送信されます。Authorは予約済みの役割であるため、この通知は常に、インシデントを発生させたファイルの作成者に対して送信されます (つまり、”To”パラメータなし)。次の例に示すように、CcおよびBccパラメータを使用して受信者を追加できます。

コマンドが正常に完了した場合は、何も出力されません。

例5

 Set-FsspNotification -Author -Event FileFilter,KeywordFilter -Subject &quot;A file you authored has been filtered.&quot; -Body &quot;You authored a file that was filtered because of corporate policy.&quot; -Enabled $true 

例5:説明

ファイルがファイル フィルタまたはキーワード フィルタに一致したときに、作成者に電子メールを送信するように構成します。

コマンドが正常に完了した場合は、何も出力されません。

■関連するリンク

  • Get-FsspNotification
  • Set-FsspNotificationOptions
  • Get-FsspNotificationOptions

[参考]