ESET Mail Security for Exchange Server 10.0 取扱説明書

  • ESET Mail Security ユーザーガイドの内容を熟読しました。この製品のインストール、設定、機能、トラブルシューティングなど、あらゆる質問にお答えできます。例えば、多層セキュリティによる高度なメール保護機能や、ESET PROTECTを使った集中管理機能などについて詳しく説明できますので、お気軽にご質問ください。
  • ESET Mail Securityのシステム要件は何ですか?
    ESET Mail Securityをインストールするにはどうすればよいですか?
    迷惑メール対策機能の設定方法は?
    ESET Mail Securityのログファイルはどこにありますか?
    ESET PROTECTを使用してESET Mail Securityを管理できますか?
ESET Mail Security
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET Mail SecurityESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/8月/4日
1 概要 1 ..................................................................................................................................................
1.1 主要な機能 1 ..................................................................................................................................
1.2 新機能 3 ........................................................................................................................................
1.3 メールフロー 4 ...............................................................................................................................
1.4 ESET Mail Security機能とExchange Serverロール 4 .............................................................................
1.5 Exchange Serverロール 5 ................................................................................................................
1.6 保護モジュール 5 .............................................................................................................................
1.7 マルチレイヤーセキュリティ 6 ............................................................................................................
1.7 メールボックスデータベース保護 7 .....................................................................................................
1.7 メール転送保護 7 .........................................................................................................................
1.7 オンデマンドメールボックスデータベース検査 8 ......................................................................................
1.7 Microsoft 365メールボックスデータベース検査 9 .......................................................................................
2 システム要件 10 ..................................................................................................................................
3 インストールの準備 11 ........................................................................................................................
3.1 ESET Mail Securityのインストール手順 12 ...........................................................................................
3.1 設定のエクスポートまたはインストールの削除 15 ....................................................................................
3.1 初期モジュールアップデート 16 ........................................................................................................
3.2 サイレント / 無人インストール 17 ......................................................................................................
3.2 コマンドラインインストール 18 ........................................................................................................
3.3 製品のアクティベーション 21 .............................................................................................................
3.3 アクティベーションは正常に実行されました 23 .......................................................................................
3.3 アクティベーションに失敗しました 23 .................................................................................................
3.3 ライセンス 23 ............................................................................................................................
3.4 最新バージョンへのアップグレード 23 .................................................................................................
3.4 ESET PROTECT経由でのアップグレード 25 .............................................................................................
3.4 ESET Cluster経由でのアップグレード 26 ................................................................................................
3.5 クラスター環境でのインストール 28 ....................................................................................................
3.6 ターミナルサーバ 28 ........................................................................................................................
3.7 マルチサーバー/DAG環境 28 ...............................................................................................................
4 はじめに 29 .........................................................................................................................................
4.1 インストール後のタスク 29 ...............................................................................................................
4.2 ESET PROTECTを使用した管理 30 ......................................................................................................
4.3 監視 31 .........................................................................................................................................
4.3 Windows Updateが利用可能です 33 .....................................................................................................
4.3 ネットワーク隔離 33 ....................................................................................................................
5 コマンドと ESET Mail Security 35 .......................................................................................................
5.1 検査 35 .........................................................................................................................................
5.1 検査ウィンドウと検査ログ 37 ..........................................................................................................
5.2 ログファイル 40 .............................................................................................................................
5.2 ログのフィルタ 43 .......................................................................................................................
5.3 アップデート 45 .............................................................................................................................
5.4 メール隔離 47 ................................................................................................................................
5.5 設定 49 .........................................................................................................................................
5.5 サーバー 50 ..............................................................................................................................
5.5 コンピューター 52 .......................................................................................................................
5.5 ネットワーク 53 .........................................................................................................................
5.5 ネットワークトラブルシューティングウィザード 54 ..................................................................................
5.5 Webとメール 55 ..........................................................................................................................
5.5 ツール - 診断ロギング 55 ..............................................................................................................
5.5 設定のインポート/エクスポート 56 ....................................................................................................
5.6 ツール 57 ......................................................................................................................................
5.6 実行中のプロセス 58 ....................................................................................................................
5.6 保護統計 60 ..............................................................................................................................
5.6 クラスタ 62 ..............................................................................................................................
5.6 クラスターウィザード - ノードの選択 64 .............................................................................................
5.6 クラスターウィザード - クラスター設定 65 ...........................................................................................
5.6 クラスターウィザード - クラスターセットアップ設定 66 ............................................................................
5.6 クラスターウィザード - ノードチェック 66 ...........................................................................................
5.6 クラスターウィザード - ノードインストール 68 ......................................................................................
5.6 ESET Shell 70 .............................................................................................................................
5.6 使用状況 72 ..............................................................................................................................
5.6 コマンド 77 ..............................................................................................................................
5.6 キーボードショートカット 80 ..........................................................................................................
5.6 バッチファイル/スクリプト 81 .........................................................................................................
5.6 ESET LiveGuard Advanced 82 ...........................................................................................................
5.6 ESET SysInspector 83 ....................................................................................................................
5.6 ESET SysRescue Live 84 .................................................................................................................
5.6 スケジューラ 85 .........................................................................................................................
5.6 スケジューラー - タスクの追加 86 ....................................................................................................
5.6 タスクの種類 88 .........................................................................................................................
5.6 タスクの実行時刻 89 ....................................................................................................................
5.6 トリガーされたイベント 89 .............................................................................................................
5.6 アプリケーションの実行 90 .............................................................................................................
5.6 タスクが実行されなかった場合 90 ......................................................................................................
5.6 スケジュールタスクの概要 90 ..........................................................................................................
5.6 分析のためにファイルを提出 90 ........................................................................................................
5.6 不審なファイル 91 .......................................................................................................................
5.6 不審なサイト 92 .........................................................................................................................
5.6 誤検出ファイル 92 .......................................................................................................................
5.6 誤検出サイト 93 .........................................................................................................................
5.6 その他 93 ................................................................................................................................
5.6 隔離 93 ...................................................................................................................................
5.7 Microsoft 365メールボックス検査ウィザード 95 ....................................................................................
5.7 ESET Mail Securityスキャナーの登録 96 ................................................................................................
5.7 ESET Mail Securityスキャナーの登録解除 99 ............................................................................................
6 サーバー保護設定 101 .........................................................................................................................
6.1 エージェント優先度設定 102 .............................................................................................................
6.2 ウイルス・スパイウェア対策 103 ........................................................................................................
6.3 迷惑メール対策機能 104 ...................................................................................................................
6.3 フィルタリングと検証 105 .............................................................................................................
6.3 迷惑メール対策詳細設定 107 ...........................................................................................................
6.3 グレイリスト設定 111 ..................................................................................................................
6.3 SPFDKIM 112 ..........................................................................................................................
6.3 バックスキャッター保護 114 ...........................................................................................................
6.3 送信者スプーフィング保護 115 ........................................................................................................
6.4 フィッシング対策保護 116 ................................................................................................................
6.5 ルール 118 ....................................................................................................................................
6.5 ルール条件 120 ..........................................................................................................................
6.5 ルールアクション 126 ..................................................................................................................
6.5 ルールの例 128 ..........................................................................................................................
6.6 メール転送保護 130 .........................................................................................................................
6.6 メール転送詳細設定 134 ................................................................................................................
6.7 メールボックスデータベース保護 134 ..................................................................................................
6.7 バックグラウンド検査 136 .............................................................................................................
6.8 オンデマンドメールボックスデータベース検査 137 .................................................................................
6.8 メールボックスデータベース検査 139 .................................................................................................
6.8 Microsoft 365メールボックス検査 141 .................................................................................................
6.8 追加のメールボックスアイテム 142 ....................................................................................................
6.8 プロキシサーバ 143 .....................................................................................................................
6.8 データベース検査アカウント詳細 143 .................................................................................................
6.9 メール隔離タイプ 144 ......................................................................................................................
6.9 ローカル隔離 145 .......................................................................................................................
6.9 ファイル保存 146 .......................................................................................................................
6.9 Webインタフェース 147 ................................................................................................................
6.9 メール隔離レポートを送信 - スケジュールされたタスク 152 .......................................................................
6.9 ユーザーメール隔離Webインターフェイス 154 .......................................................................................
6.9 隔離メールボックスとMS Exchange隔離 156 ..........................................................................................
6.9 隔離管理設定 157 .......................................................................................................................
6.9 プロキシサーバ 157 .....................................................................................................................
6.9 隔離マネージャアカウント詳細 158 ....................................................................................................
6.10 DKIM署名 158 ..............................................................................................................................
6.11 ウイルス対策テスト 160 ..................................................................................................................
6.12 迷惑メール対策テスト 160 ...............................................................................................................
6.13 フィッシング対策テスト 161 ............................................................................................................
7 一般設定 161 .......................................................................................................................................
7.1 コンピュータ 162 ...........................................................................................................................
7.1 機械学習による検出 163 ................................................................................................................
7.1 除外 167 .................................................................................................................................
7.1 パフォーマンスの除外 168 .............................................................................................................
7.1 検出除外 169 ............................................................................................................................
7.1 除外の作成ウィザード 171 .............................................................................................................
7.1 詳細設定オプション 171 ................................................................................................................
7.1 自動除外 171 ............................................................................................................................
7.1 侵入が検出された 172 ..................................................................................................................
7.1 リアルタイムファイルシステム保護 173 ...............................................................................................
7.1 ThreatSense パラメータ 175 ............................................................................................................
7.1 追加の ThreatSense パラメータ 178 ..................................................................................................
7.1 検査対象外とするファイル拡張子 178 .................................................................................................
7.1 除外を処理する 179 .....................................................................................................................
7.1 クラウドベース保護 180 ................................................................................................................
7.1 除外フィルタ 181 .......................................................................................................................
7.1 マルウェア検査 182 .....................................................................................................................
7.1 プロファイルマネージャ 183 ...........................................................................................................
7.1 プロファイルターゲット 183 ...........................................................................................................
7.1 検査の対象 185 ..........................................................................................................................
7.1 アイドル状態検査 187 ..................................................................................................................
7.1 スタートアップ検査 187 ................................................................................................................
7.1 自動スタートアップファイルのチェック 187 ..........................................................................................
7.1 リムーバブルメディア 189 .............................................................................................................
7.1 ドキュメント保護 189 ..................................................................................................................
7.1 Hyper-V検査 190 .........................................................................................................................
7.1 HIPS 192 .................................................................................................................................
7.1 HIPSルール設定 194 .....................................................................................................................
7.1 HIPS詳細設定 197 ........................................................................................................................
7.2 アップデートの設定 197 ...................................................................................................................
7.2 アップデートのロールバック 201 ......................................................................................................
7.2 スケジュールタスク - アップデート 202 .............................................................................................
7.2 ミラーでの更新 202 .....................................................................................................................
7.3 ネットワーク保護 204 ......................................................................................................................
7.3 既知のネットワーク 204 ................................................................................................................
7.3 ネットワークの追加 205 ................................................................................................................
7.3 ゾーン 207 ..............................................................................................................................
7.4 ネットワーク攻撃保護 208 ................................................................................................................
7.4 IDSの例外 209 ...........................................................................................................................
7.4 不審な脅威がブロックされました 209 .................................................................................................
7.4 一時IPアドレスブラックリスト 210 ....................................................................................................
7.4 総当たり攻撃保護 210 ..................................................................................................................
7.4 総当たり攻撃保護ルール 211 ...........................................................................................................
7.4 総当たり攻撃保護の除外 211 ...........................................................................................................
7.5 Webとメール 211 ...........................................................................................................................
7.5 プロトコルフィルタリング 212 ........................................................................................................
7.5 Webと電子メールのクライアント 213 ..................................................................................................
7.5 SSL/TLS 213 ..............................................................................................................................
7.5 既知の証明書のリスト 214 .............................................................................................................
7.5 暗号化されたSSL通信 215 ..............................................................................................................
7.5 電子メールクライアント保護 216 ......................................................................................................
7.5 電子メールプロトコル 217 .............................................................................................................
7.5 電子メールタグ 218 .....................................................................................................................
7.5 Microsoft Outlookツールバー 218 .......................................................................................................
7.5 Outlook ExpressおよびWindowsメールツールバー 219 ................................................................................
7.5 確認ダイアログ 219 .....................................................................................................................
7.5 メッセージの再検査 219 ................................................................................................................
7.5 Webアクセス保護 220 ...................................................................................................................
7.5 URLアドレス管理 220 ...................................................................................................................
7.5 新規リストの作成 222 ..................................................................................................................
7.5 フィッシング対策Web保護 223 ........................................................................................................
7.6 デバイスコントロール検査 224 ...........................................................................................................
7.6 デバイスルール 225 .....................................................................................................................
7.6 デバイスグループ 227 ..................................................................................................................
7.7 ツール設定 229 ..............................................................................................................................
7.7 タイムスロット 229 .....................................................................................................................
7.7 Microsoft Windows Update 229 .........................................................................................................
7.7 コマンドラインスキャナー 230 ........................................................................................................
7.7 ESET CMD 232 ...........................................................................................................................
7.7 ESET RMM 233 ...........................................................................................................................
7.7 ライセンス 234 ..........................................................................................................................
7.7 WMIプロバイダ 235 ......................................................................................................................
7.7 提供されたデータ 235 ..................................................................................................................
7.7 提供されたデータへのアクセス 245 ....................................................................................................
7.7 ESET管理コンソール検査対象 246 ......................................................................................................
7.7 上書きモード 246 .......................................................................................................................
7.7 ログファイル 249 .......................................................................................................................
7.7 Syslogイベントマッピング 252 .........................................................................................................
7.7 プロキシサーバ 254 .....................................................................................................................
7.7 プレゼンテーションモード 255 ........................................................................................................
7.7 診断 255 .................................................................................................................................
7.7 テクニカルサポート 256 ................................................................................................................
7.7 クラスタ 256 ............................................................................................................................
7.8 ユーザーインタフェース 258 .............................................................................................................
7.8 アクセス設定 259 .......................................................................................................................
7.8 ESET Shell 259 ...........................................................................................................................
7.8 ターミナルサーバでのGUIの無効化 260 ................................................................................................
7.8 Windows通知領域のアイコン 260 .......................................................................................................
7.9 通知 261 .......................................................................................................................................
7.9 アプリケーションステータス 261 ......................................................................................................
7.9 無効にされたメッセージとステータス 262 ............................................................................................
7.9 デスクトップ通知 262 ..................................................................................................................
7.9 カスタマイズ 263 .......................................................................................................................
7.9 デスクトップ通知 264 ..................................................................................................................
7.9 対話アラート 264 .......................................................................................................................
7.9 転送 265 .................................................................................................................................
7.10 デフォルト設定に戻す 267 ...............................................................................................................
7.11 ヘルプとサポート 268 ....................................................................................................................
7.11 サポート要求の送信 268 ...............................................................................................................
7.11 ESET Mail Securityについて 269 .......................................................................................................
7.12 用語集 269 ..................................................................................................................................
8 エンドユーザーライセンス契約 269 ....................................................................................................
9 プライバシーポリシー 276 ..................................................................................................................
1
概要
ESET Mail Security for Microsoft Exchange Serverは統合型ソリューションで、メールサーバーとユーザーの
メールボックスをさまざまなタイプの悪意のあるコンテンツから保護します。これには、ワームまたは
トロイの木馬に感染した電子メール添付ファイル、有害なスクリプトを含む文書、フィッシングの企み、
迷惑メール、送信者の偽装、電子メールスプーフィングが含まれます。
ESET Mail Securityには、次の4種類の保護があります。ウイルス対策、迷惑メール対策、フィッシング対
策、およりルールです。ESET Mail Securityは、メールボックスデータベースとメール転送レイヤーの悪意
のあるコンテンツが受信者のメールボックスに到達する前にフィルタリングします。
ESET Mail Securityでは、Microsoft Exchange Server versions 2010以降と、クラスタ環境のMicrosoft Exchange
Serverをサポートしています。特定Exchange Serverのロール(メールボックス、ハブ、エッジ)もサポート
されます。
Microsoft Exchange Server保護を提供しますが、ESET Mail Securityにはサーバー自体の保護を保証する機能
もあります(リアルタイムファイルシステム保護、ネットワーク保護、Webアクセス保護、電子メールク
ライアント保護)。
ESET Mail Securityを利用して、大規模ネットワークでESET PROTECTをリモート管理できます。また、ESET
Mail Securityでは、サードパーティーのリモート監視および管理(RMM)ツールも使用することができます。
主要な機能
次の表は、ESET Mail Securityで使用可能な機能の一覧です。
真の64ビッ
ト製品コア
製品のコアコンポーネントにより高いパフォーマンスと安定性を追加。
マルウェア
対策
受賞経験のある革新的なマルウェア防御。さらに改善された検出率でクラウドベースの検
査を使用して、この最先端技術は攻撃を防止し、ウイルス、ランサムウェア、ルートキッ
ト、ワーム、スパイウェアを含むすべての種類の脅威を排除します。軽量でシステムリソー
スの負荷が少ないため、パフォーマンスを犠牲にしません。階層型のセキュリティモデル
が使用されます。各レイヤーまたはフェーズには、さまざまなコア技術があります。実行
前フェーズには、UEFIスキャナー、ネットワーク攻撃保護、レピュテーションとキャッ
シュ、製品内サンドボックス、DNA検出などの技術があります。実行フェーズ技術は、エ
クスプロイトブロッカー、ランサムウェアシールド、詳細メモリスキャナー、およびスク
リプトスキャナー(AMSI)です。実行後フェーズは、ボットネット保護、クラウドマルウェ
ア保護システム、およびサンドボックスを使用します。この機能が豊富なコア技術により、
比類ないレベルの保護が実現されます。
迷惑メール
対策
迷惑メール対策は、メールサーバーに欠かせないコンポーネントです。ESET Mail Securityは、
最先端の迷惑メール対策エンジンを使用し、項検出率で、迷惑メールおよびフィッシング
の試みを防止します。ESET Mail Securityは、有名なセキュリティテスト機関であるVirus
Bulletinによる迷惑メールフィルタリングテストで連続して合格し、何年も連続し
VBSpam+認定を受けています。迷惑メール対策エンジンは、99.99%の迷惑メール検出率
と誤検出ゼロの結果を達成し、迷惑メール保護における業界をリードする技術となってい
ます。ESET Mail Security迷惑メール対策は、複数の技術(RBLおよびDNSBLフィンガープリン
ト、評判確認、コンテンツ分析、ルール、手動ホワイトリスト/ブラックリストバックス
キャッター保護、およびSPFおよびDKIMを使用したメッセージ検証)を統合し、検出を最
大化します。ESET Mail Security Antispam はクラウドベースであり、ほとんどのクラウドデー
タベースはESETデータセンターにあります。迷惑メール対策クラウドサービスは、新しい
迷惑メールの緊急時に、より迅速な応答を実現する速やかなデータアップデートを可能に
します。
2
フィッシン
グ対策機能
フィッシングとして確認されているWebページへのアクセスを防止する機能。電子メール
メッセージには、フィッシングWebページにつながるリンクを含む可能性がありま
。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と件名を
検索し、このようなリンク(URL)を特定します。リンクはフィッシングデータベーに対し
て比較されます。
ルール ルールにより、管理者は、企業ポリシーに基づいて、不要な電子メールと添付ファイルを
フィルタリングできます。実行ファイル、マルチメディアファイル、パスワード保護され
たアーカイブなどの添付ファイル。フィルタリングされた電子メールメッセージとその添
付ファイルを使用して、隔離、削除、通知の送信、イベントへのログインなど、さまざま
なアクションを実行できます。
Syslogサー
バーにエク
スポート
(Arcsight)
Micro Focus ArcSightなどのログ管理ソリューションで使用するために、Common Event
Format (CEF)で、メールサーバー保護ログsyslogサーバーに複製できます。イベント
は、SmartConnector経由でArcSightに入力したり、ファイルにエクスポートしたりすること
ができます。これにより、セキュリティイベントの監視と管理を一元化する便利な方法が
提供されます。特に多数のMicrosoft Exchange ServerESET Mail Securityソリューションが
導入された複雑なインフラストラクチャがある場合には、この機能の利点が得られます。
Office 365メー
ルボックス
検査
ハイブリッドExchange環境を使用している企業の場合は、クラウドのメールボックスを検
査する機能が追加されます。
ESET
LiveGuard
Advanced
ESETのクラウドベースのサービス。PNが電子メールメッセージを不審なものとして評価す
ると、一時的にEDTD隔離に追加します。不審な電子メールメッセージは自動的にESET
Mail Securityサーバーに送信され、最先端のマルウェア検出エンジンで分析されます。ESET
LiveGuard Advancedは、その後に分析の結果を受信します。不審な電子メールメッセージ
は結果に応じて処理されます。
メール隔離
マネージャ
Webイン
ターフェイ
管理者は隔離されたオブジェクトを検査し、削除するかリリースするかを決定できます。
この機能は使いやすい管理ツールを提供します。
隔離Webインターフェイスでは、コンテンツをリモートで管理できます。管理者を選択す
るか、アクセスを委任することができます。また、ユーザーはメール隔離Webインターフェ
イスにログインした後、自分の迷惑メールを表示および管理し、自分のメッセージにのみ
アクセスできます。
メール隔離
レポート
隔離レポートは、選択したユーザーまたは管理者に送信される電子メールです。すべての
隔離された電子メールに関する情報を提供します。隔離されたコンテンツをリモートで管
理できます。
オンデマン
ドメールボッ
クスデータ
ベース検査
オンデマンドメールボックスデータベース検査を使用すると、管理者は、選択したメール
ボックスを手動で検査するか、業務時間外に検査をスケジュールすることができます。メー
ルボックスデータベーススキャナーは EWS (Exchange Web Services) APIを使用し
、HTTP/HTTPS経由でMicrosoft Exchange Serverに接続します。また、スキャナーは検査処
理中に並列検査を実行するため、パフォーマンスが改善されます。
ESET Cluster ESET Clusterでは、単一の場所から、複数のサーバーを管理できます。ESET File Security for
Microsoft Windows Serverのように、サーバーノードをクラスターに結合すると、すべての
クラスタメンバーノードで1つの構成を配布できるため、管理がさらに容易になります。
また、ESET Clusterを使用して、グレイリストデータベースローカルメール隔離の内容を
同期することができます。
除外を処理
する
マルウェア対策リアルタイム検査から特定のプロセスを除外します。マルウェア対策オン
アクセス検査は、仮想マシンのバックアッププロセスまたはライブ移行中などの特定の状
況で競合が発生する可能性があります。プロセス除外によって、競合の可能性のリスクを
最小化し、除外されたアプリケーションのパフォーマンスを改善します。このようにして、
システムの全体的なパフォーマンスと安定性に好ましい効果を及ぼします。プロセス/ア
プリケーションの除外は、実行ファイル(.exe)の除外です。
eShell ESET
Shell
eShell 2.0ESET Mail Securityで使用できます。eShellは、経験豊富なユーザーと管理者向け
、ESETサーバー製品を管理するための総合的なオプションを提供する、新しいコマンド
ライン管理インタフェースです。
3
ESET
PROTECT
さまざまなタスクのスケジュール機能を含むESET PROTECTとの統合の強化。詳細について
、ESET PROTECTオンラインヘルプを参照してください。
コンポーネ
ントベース
のインストー
インストールをカスタマイズし、製品の選択したコンポーネントのみを含めることができ
ます。
送信者スプー
フィング保
送信者スプーフィングと呼ばれる電子メールの送信者情報を偽装する一般的な方法から保
護する新しい機能。電子メールの受信者が、偽装された電子メールを識別できる可能性は
高くありません。通常、このような電子メールは合法的な送信者から送信されたようみ見
えるからです。詳細設定で送信者スプーフィング保護を有効にして設定するか、カスタム
ルールを作成できます。
DKIM署名 ESET Mail SecurityにはDKIM署名機能があり、送信メールメッセージのセキュリティを強化
します。クライアント証明書を選択し、DKIM署名で署名される電子メールヘッダーを指
定します。複数のドメインには、各ドメインに対して個別にDKIM署名を設定できます。
新機能
ESET Mail Securityの新機能と機能強化:
真の64ビット製品コア
Office 365メールボックス検査
フィッシングメール対策保護
バックスキャッター保護
メール隔離管理者レポート
ESET Clusterでのローカルメール隔離の同期
SMTP保護ログ
ESET LiveGuard Advanced
ESET Inspectサポート
ESET RMM
Syslogサーバーにエクスポート (Arcsight)
ネットワーク隔離
機械学習による検出
監査ログ
マイクロプログラムコンポーネントのアップデート
送信者スプーフィング保護
DKIM署名
4
Microsoft 365メールボックス検査
ESET Mail Securityの詳細な変更ログを参照してください。
メールフロー
次の図は、Microsoft Exchange ServerESET Mail Security内のメールフローです。ESET LiveGuard Advanced
ESET Mail Securityの使用の詳細については、ESET LiveGuard Advancedオンラインヘルプを参照してくだ
さい。
ESET Mail Security機能とExchange Serverロール
次の表では、Microsoft Exchange Serverの各サポートされているバージョンとそのロールで使用できる機能
を特定できます。ESET Mail Securityインストールウィザードはインストール中に環境を確認します。イン
ストールが完了すると、ESET Mail Securityには、検出されたバージョンのExchange Serverとそのロールに
基づいて機能が表示されます。
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策機
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
5
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策機
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2010 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010 (メールボックス) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013 (メールボックス) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016 (メールボックス) ✓ ✓
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019 (メールボックス) ✓ ✓
Exchange Serverロール
エッジロールとハブロール
エッジ転送とハブ転送サーバーでは、既定で、迷惑メール対策機能が無効です。これは、エッジ転送サー
バーがあるExchange組織で必要な構成です。ESET Mail Security迷惑メール対策を実行するエッジ転送サー
バーを、メッセージがExchange組織にルーティングされる前にフィルタリングされるように構成するこ
とをお勧めします。
エッジロールは迷惑メール対策検査の優先ロケーションです。これは、ESET Mail Securityが、ネットワー
クレイヤーに不要な負荷をかけずに、プロセスの早い段階で迷惑メールを拒否できるためです。この構
成を使用すると、受信メッセージがエッジ転送サーバーのESET Mail Securityによってフィルタリングさ
れるため、さらにフィルタリングせずにハブ転送サーバーに安全に移動できます。
組織でエッジ転送サーバーを使用せず、ハブ転送サーバーのみがあるとします。その場合は、SMTP経由
でインターネットから受信メッセージを受信するハブ転送サーバーで、迷惑メール対策機能を有効にす
ることをお勧めします。
Microsoft Exchange Server 2010以降の技術的な制限により、ESET Mail Securityは、Client Access Server
(CAS)ロールのみ(スタンドアロンクライアントアクセスサーバー)のMicrosoft Exchange Server展開
をサポートしません。
保護モジュール
ESET Mail Securityのコア機能には、次の保護モジュールが含まれます。
ウイルス対策
ウイルス対策保護はESET Mail Securityの基本機能の1つです。ウイルスからの保護機能は、ファイル、メー
ル、およびインターネット通信を検査することにより、悪意のあるシステム攻撃から保護します。悪意
のあるコードを含むウイルスが検出されると、ウイルス対策機能がまずブロックし、次に駆除、削除、
または移動して隔離することにより、ウイルスを排除できます。
6
迷惑メール対策
迷惑メール保護は、複数の技術(RBL、DNSBL、フィンガープリント、評判確認、コンテンツ分析、ルール、
手動ホワイトリスト/ブラックリストなど)を統合して、電子メール脅威の最大限の保護を実現します。
ESET Mail Securityの迷惑メール対策はクラウドベースであり、ほとんどのクラウドデータベースはESETデー
タセンターにあります。迷惑メール対策クラウドサービスでは速やかなデータアップデートが可能なの
で、新しい迷惑メールが出現した場合でも、より迅速な応答を実現します。また、正しくないデータま
たは虚偽のデータをESETブラックリストから削除できます。迷惑メールクラウドサービスとの通信は、
可能な場合、ポート53535で専用プロトコルで実行されます。ESETプロトコル経由で通信できない場
、DNSサービスが使用されます(ポート53)。ただし、DNSの使用は効果的ではありません。単一の電子
メールメッセージの迷惑メール分類処理中に複数の要求を送信する必要があるためです。
このナレッジベース記事 の一覧にあるIPアドレスのTCP/UDPポート53535を開くことをお勧めしま
す。このポートはESET Mail Securityによって使用され、要求を送信します。
通常、電子メールメッセージまたはその一部は迷惑メール分類処理中に送信されません。ただし、ESET
LiveGrid®が有効で、分析のためにサンプルを送信することを明示的に許可しているとします。その場合、
迷惑メール(または迷惑メールの可能性が最も高い)としてマークされたメッセージのみが送信され、徹
底的な分析とクラウドデータベース拡張を支援します。
迷惑メールの誤検出または誤った分類を報告する場合は、詳細についてナレッジベース記事を参照して
ください
また、ESET Mail Securityは、迷惑メールフィルタリングのグレイリスト(既定では無効)も使用します。
フィッシング対策
ESET Mail Securityには、フィッシングとして確認されているWebページへのアクセスを防止するフィッシ
ング対策保護が含まれます。電子メールメッセージには、フィッシングWebページにつながるリンクを
含む可能性があります。ESET Mail Securityは高度なパーサーを使用して、電子メールメッセージの本文と
件名を検索し、このようなリンク(URL)を特定します。リンクはフィッシングデータベースに対して比較
され、条件メッセージ本文ルールが評価されます。
ルール
システムの***メールボックスデータベース保護、オンデマンドメールボックスデータベース検査メー
ル転送保護で使用できるルールは、ESET Mail SecurityがあるサーバーにインストールされているMicrosoft
Exchange Serverバージョンによって異なります。
ルールを使用すると、電子メールフィルタリング条件と、フィルタリングされた電子メールで実行する
処理を手動で定義できます。さまざまなセットの条件アクションがあります。組み合わせることがで
きる個別のルールを作成できます。1つのルールが複数の条件を使用する場合、論理演算子ANDを使用し
て条件が結合されます。結果として、ルールは、条件が満たされた場合にのみ実行されます。複数のルー
ルが作成される場合、論理演算子ORが適用され、条件が満たされた最初のルールだけが実行されます。
検査シーケンスで使用される最初の手法は、グレーリスト(有効な場合)です。後続の手順は常に、ユー
ザー定義ルールに基づく保護、ウイルス検査、迷惑メール対策検査の順に手法を実行します。
マルチレイヤーセキュリティ
ESET Mail Securityは、さまざまなレベルで複雑な保護を提供します。
メールボックスデータベース保護
メール転送保護
オンデマンドメールボックスデータベース検査
Microsoft 365メールボックスデータベース検査
7
包括的な表示については、ESET Mail Security機能とMicrosoft Exchange Serverバージョンおよびロー
ルのマトリクスを参照してください。
メールボックスデータベース保護
メールボックス検査処理は、Microsoft Exchange Serverによってトリガーおよび制御されます。Microsoft
Exchange Serverストアデータベースの電子メールは、継続的に検査されます。Microsoft Exchange Server
バージョン、VSAPIインターフェイスのバージョン、ユーザー定義設定によっては、検査処理が次のいず
れかの状況でトリガーされることがあります。
たとえば電子メールクライアントでユーザーが電子メールにアクセスするとき(電子メールは常
に最新の検出エンジンで検査されます)
バックグラウンドでMicrosoft Exchange Serverの使用が低いとき
積極的に(Microsoft Exchange Serverの内部アルゴリズムに基づく)。
メールデータベース保護はMicrosoft Exchange Server 2013、2016、および2019で使用できません。
メールボックスデータベース保護は次のシステムで使用できます。
Exchange Serverバージョンとサーバー
ロール
迷惑メー
ル対策機
フィッシ
ング対策
機能
ルール
メール
転送保
オンデマンド
メールボック
スデータベー
ス検査
メールボッ
クスデータ
ベース保護
Microsoft Exchange Server 2010 (メー
ルボックス) ✓ ✓
Microsoft Exchange Server 2010 (複数
のロール) ✓ ✓
このタイプの検査は、1台のコンピュータに複数のExchange Serverロールがある1台のサーバーインストー
ルで実行できます(メールボックスまたはバックエンドロールが含まれている場合にかぎる)。
メール転送保護
SMTPサーバーレベルのフィルタリングは専用のプラグインで保護されています。Microsoft Exchange
Server 2010では、プラグインはMicrosoft Exchange Serverのエッジまたはハブロールの転送エージェント
として登録されます。
転送エージェントによるSMTPサーバーレベルのフィルタリングは、ウイルス対策、迷惑メール対策、ユー
ザー定義ルールの形式で保護を提供します。VSAPIフィルタリングとは反対に、SMTPサーバーレベルのフィ
ルタリングは、検査された電子メールがMicrosoft Exchange Serverメールボックスに到着する前に実行さ
れます。
以前はSMTPサーバーレベルのメッセージフィルタリングと呼ばれていました。この保護は転送エージェ
ントによって実行され、エッジ転送サーバーまたはハブ転送サーバーロールを実行するMicrosoft
Exchange Server 2010以降でのみ使用できます。このタイプの検査は、1台のコンピュータに複数
Exchange Serverロールがある1台のサーバーインストールで実行できます(上記のサーバーロールが含
まれている場合にかぎる)。
メール転送保護は次のシステムで使用できます。
8
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策機
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2013 (メールボック
ス) ✓ ✓
Microsoft Exchange Server 2016 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2016 (メールボック
ス) ✓ ✓
Microsoft Exchange Server 2019 (Edge) ✓ ✓ ✗ ✗
Microsoft Exchange Server 2019 (メールボック
ス) ✓ ✓
オンデマンドメールボックスデータベース検査
Exchangeメールボックスデータベース検査を実行またはスケジュールできます。この機能は、メールサー
バーまたはハブ転送ロールを実行するMicrosoft Exchange Server 2010以降でのみ使用できます。これ
は、1台のコンピュータに複数のExchange Serverロールがある1台のサーバーインストールにも適用され
ます(上記のサーバーロールが含まれている場合にかぎる)。
オンデマンドメールボックスデータベース検査は次のシステムで使用できます。
Exchange Serverバージョンとサーバーロール
迷惑メー
ル対策
機能
フィッ
シング
対策機
ルール
メール
転送保
オンデマ
ンドメー
ルボック
スデータ
ベース検
メールボッ
クスデー
タベース
保護
Microsoft Exchange Server 2010 (複数のロール) ✓ ✓
Microsoft Exchange Server 2010 (Hub) ✓ ✓
Microsoft Exchange Server 2010 (メールボック
ス) ✓ ✓
Microsoft Exchange Server 2013 (複数のロール) ✓ ✓
Microsoft Exchange Server 2013 (メールボック
ス) ✓ ✓
Microsoft Exchange Server 2016 (メールボック
ス) ✓ ✓
Microsoft Exchange Server 2019 (メールボック
ス) ✓ ✓
9
Microsoft 365メールボックスデータベース検査
ESET Mail Securityは、Microsoft 365ハイブリッド環境での検査機能を提供します。ハイブリッドExchange
環境(オンプレミスおよびクラウド)が導入されている場合にのみ、ESET Mail Securityを使用して表示する
ことができます。Exchange Onlineまたはオンプレミス組織経由の両方のルーティングシナリオがサポー
トされます。詳細については、「Exchangeハイブリッド展開での転送ルーティング」を参照してくださ
い。
この機能を有効にするには、ESET Mail Securityスキャナーを登録します。
従来のオンデマンドメールボックスデータベース検査と同じ方法で、Microsoft 365リモートメールボッ
クスと公開フォルダーを検査できます。
大規模環境で完全電子メールデータベース検査を実行すると、望ましくないシステム負荷になる可能性
があります。この問題を回避するには、特定のデータベースまたはメールボックスで検査を実行します。
システムへの影響を最小化するには、ウィンドウの上にある時間フィルターを使用します。たとえば、
すべてのメッセージを検査の代わりに、先週に修正されたメッセージを検査を選択できます。
Microsoft 365を設定することをお勧めします。F5キーを押して、サーバー > オンデマンドメールボック
スデータベース検査をクリックします。また、「データベース検査アカウント詳細」を参照してくださ
い。
Office 365メールボックス検査のアクティビティを確認するには、ログファイル > メールボックスデータ
ベース検査を確認します。
10
システム要件
サポートされるオペレーティングシステム:
Microsoft Windows Server 2022 (Server Core and Desktop Experience)
Microsoft Windows Server 2019 (Server Core and Desktop Experience)
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
サポートされているMicrosoft Exchange Serverバージョン:
Microsoft Exchange Server 2019からCU13
Microsoft Exchange Server 2016からCU23
Microsoft Exchange Server 2013からCU23 (CU1およびCU4はサポートされていません)
Microsoft Exchange Server 2010 SP1、SP2、SP3からRU32
スタンドアロンクライアントアクセスサーバー(CAS)ロールはサポートされていません。詳細につい
ては、Exchange Serverロールを参照してください。
ESET Mail Security機能とExchange Serverロールを参照し、サポートされている各バージョン
Microsoft Exchange Serverとそのロールで使用できる機能を特定することをお勧めします。
最低ハードウェア要件:
コンポーネント 要件
プロセッサ IntelまたはAMDシングルコアx64
メモリー 256 MBの空きメモリ
ハードドライブ 700 MBの空きディスク領域
スクリーン解像度 800 x 600ピクセル以上
ESET Mail Securityには、Microsoft Exchange Serverに適用されるのと同じ推奨ハードウェア要件があります。
詳細については、次のMicrosoft技術記事を参照してください。
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Serverオペレーティングシステムとアプリケーションの最新のサービスパックをインス
トールしてから、ESETセキュリティ製品をインストールすることを強くお勧めします。最新
Windowsアップデートとホットフィックスが利用可能なときにはインストールすることをお勧
めします。
11
インストールの準備
製品インストールの準備のために、以下の手順が推奨されています。
ESET Mail Securityの購入後、ESETWebサイト から
.msi
インストールパッケージをダウンロード
します。
ESET Mail Securityをインストールするサーバーがシステム要件を満たしていることを確認します。
管理者アカウントを使用してサーバーにログインします。
ESET Mail Securityの既存のインストールからアップグレードする場合は、設定のエクスポート
能を使用して現在の設定をバックアップすることをお勧めします。
該当する場合は、システムからサードパーティーのウイルス対策ソフトウェアを削除またはアン
インストールします。ESET AV Removerを使用することをお勧めします。ESET AV Removerを使用して
削除できる他社製のウイルス対策ソフトウェアの一覧については、このナレッジベース記事を参照
してください。
Windows Server 2016ESET Mail Securityをインストールしている場合は、Microsoftは、Windows
Defender機能をアンインストールし、Windows Defender ATP登録を解除して、複数のウイルス対策
製品がコンピューターにインストールすることが原因で発生する問題を回避することを推奨してい
ます。
Windows Server 2019またはWindows Server 2022ESET Mail Securityをインストールしている場
、Microsoftは、Windows Defender機能をパッシブモードにして、複数のウイルス対策製品がコン
ピューターにインストールすることが原因で発生する問題を回避することを推奨 しています。
ESET Mail Securityのインストール中にWindows Server 2016, 2019または2022にWindows Defender
能がある場合は、ESET Mail Securityによってこれらの機能がオフになり、複数のウイルス対策製品
間でのリアルタイムファイルシステム保護の衝突を防止します。また、Windows Defender機能は、
すべてのシステムの起動/再起動によってESET Mail Securityでオフになります。
これには例外があります。リアルタイムファイルシステム保護コンポーネントを使用せずにコン
ポーネントのインストールを行う場合は、Windows Server 2016Windows Defender機能がオフにな
りません。
包括的な表示については、ESET Mail Security機能とMicrosoft Exchange Serverバージョンおよびロー
ルのマトリクスを参照してください。
メールボックスカウントツールを実行し、メールボックス数を確認できます。詳細については、
ナレッジベース記事を参照してください。ESET Mail Securityをインストールすると、監視ウィンドウ
の下に現在のメールボックスカウントが表示されます。
ESET Mail Securityインストーラーは次の2つのモードで実行できます。
プログラムメインウィンドウ - 推奨されるインストールは、インストールウィザードです。
サイレント/無人インストール - インストールウィザードの他に、コマンドラインからサイレン
トでESET Mail Securityをインストールできます。
最新バージョンへのアップグレード - 前のバージョンのESET Mail Securityを使用している場合は、
適切なアップグレード方法を選択できます。
12
ESET Mail Securityを正常にインストールまたはアップグレードした後に、次の作業を実行します。
製品のアクティベーション
[アクティベーション]ウィンドウの特定のアクティベーションシナリオを使用できるかどうかは、国、
および配布方法によって異なります。
インストール後のタスク
ESET Mail Securityのインストールが正常に完了した後に実行できる推奨タスクの一覧を参照してくださ
い。
一般設定
各機能の詳細設定を修正して、ESET Mail Securityを微調整できます。
ESET Mail Securityのインストール手順
これは、標準のメインプログラムウィンドウインストールウィザードです。.msiパッケージをダブルクリッ
クし、手順に従ってESET Mail Securityをインストールします。
1. 次へをクリックして続行するか、インストールを終了する場合はキャンセルをクリックします。
2. インストールウィザードは、オペレーティングシステムの地域 > ロケーションホームロケーショ
で指定される言語で実行されます(または古いシステムでは地域と言語 > ロケーション現在のロ
ケーション設定)。ドロップダウンメニューを使用して、ESET Mail Securityがインストールされる製品
言語を選択します。ESET Mail Securityに選択された言語は、インストールウィザードで表示される言語
とは異なります。
3. 次へをクリックすると、エンドユーザーライセンス契約が表示されます。エンドユーザーライセン
ス契約とプライバシーポリシーに同意したことを確認した後、次へをクリックします。
13
4. 使用可能なインストールの種類からいずれかを選択します(選択できるインストールタイプは、オ
ペレーティングシステムによって異なります)。
完全
すべてのESET Mail Security機能をインストールします。
インストーラーには基本モジュールのみが含まれます。その他のすべてのモジュールは、製品の
アクティベーション後の最初のモジュールのアップデート中にダウンロードされます。
電子メールメッセージのローカル隔離を使用し、隔離されえたメッセージファイルをC:ドライブ
に保存しない場合は、データフォルダのパスを任意のドライブと場所に変更します。ただし、す
べてのESET Mail Securityデータファイルはこの場所に保存されます。
/