FPSP 2010のForefront管理シェルで使用できるコマンドレット (Export-FsspQuarantine) について

スポンサーリンク

Forefront Protection 2010 for SharePoint (FPSP 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPSP 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Export-FsspQuarantine」コマンドレットについて記載します (他のコマンドレットについては、「FPSP 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Export-FsspQuarantine

■概要

検疫済みのアイテムをエクスポートしてディスクに保存します。

■構文

Export-FsspQuarantine -Id <string[]> -OutputPath <string> [-Force]
     [<CommonParameters>]

■説明

検疫済みのアイテムをエクスポートし、通常のファイルとしてディスクに保存します。検疫済みのアイテムに関するデータを表示するには、Get-FsspQuarantineコマンドレットを使用します。

エクスポートされた検疫済みのアイテムは、-OutputPathパラメータで指定した場所に保存されます。ファイルには元の名前が付けられます。ファイル名が重複する場合は、アンダースコアとインシデントID番号がファイル名に追加されます。これにより、原因となったインシデントとファイルを相互に関連付けることができます。

注意事項: このコマンドレットが失敗した場合に詳細なエラー メッセージを取得するには、エラー コレクション内のエラーを確認します ($error[0].Exception.InnerException など)。

警告: 感染のおそれのあるファイルを検疫に配置すると、悪意のある部分がエンコードされ、ファイルを誤って実行することも、開くこともできなくなります。ファイルをエクスポートすると、そのエンコーディングが削除されます。 つまり、エクスポートを行うと、感染のおそれのある元のファイルが提供されます。

■パラメーター

-Force [<SwitchParameter>]
警告メッセージを制御します。省略可能です。-Forceを指定して、コマンドレットが、ユーザーに警告せずに実行を継続するように強制します。-Forceを指定した場合、PowerShellはこのコマンドの確認を求めません。このパラメータは、スクリプトの作成を許可するために提供されています。

必須false
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

-Id <string[]>
検疫からエクスポートするアイテムを指定します。必須です。これらのIDは、検疫データベース内で指定します。複数のアイテムを配列として入力します。各値を引用符と中かっこで囲みます。以下に例を示します。

 Export-FsspQuarantine -Id &quot;{E83480CA-47DB-4D26-9110-7170C2688EA3}&quot; 

少数のファイルを分離するためには、Get-FsspQuarantineコマンドレットと適切なフィルタを使用することをお勧めします。次に、パイプを使用して、その結果セットをExport-FsspQuarantineコマンドレットに送ることができます。パイプ処理により、ID自体と共に -Idパラメータが提供されるため、パイプ処理を使用するときに指定しないでください。以下に例を示します。

 Get-FsspQuarantine -Filter &quot;Subject = Evil&quot; | Export-FsspQuarantine 

無効なIDを指定すると、コマンドレットによって後続のIDの処理が続行されます。

必須true
位置named
既定値
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

-OutputPath <string>
選択したすべての検疫済みアイテムを保存する場所へのパスを指定します。必須です。無効なパスを入力した場合はエラーが発生し、検疫済みアイテムは保存されません。

必須true
位置named
既定値
パイプライン入力を許可するfalse
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

■出力

■メモ

■例

例1

 Get-FsspQuarantine -filter &quot;Author = fred@contoso.com&quot; | Export-FsspQuarantine -OutputPath &quot;c:EvilFilesFromQuarantine&quot; 

例1:説明

Get-FsspQuarantineを使用して、作成者が”fred@contoso.com”である検疫済みのアイテムを取得します。これらは、パイプを使用してExport-FsspQuarantineに送られ、指定したパスに保存されます。

注意: パイプ処理が使用されたため、-Idパラメータが自動的に指定されました。

コマンドが正常に完了した場合は、何も出力されません。

■関連するリンク

  • Get-FsspQuarantine
  • Send-FsspQuarantine
  • Remove-FsspQuarantine
  • Get-FsspQuarantineOptions
  • Set-FsspQuarantineOptions

[参考]