ナビ付きでトピックを開く

Configure Gateway to Exchange Server communication

セキュリティ ポリシーを Exchange Server からのメールに適用するには、Exchange Gateway から Exchange Server への通信の許可と設定を行う必要があります。ポリシーを適用する、すべての Exchange Server について、これを行う必要があります。

このトピックでは、Exchange Servers を追加し、Exchange Server にクライアント ID を適用して、Exchange Gateway を設定する方法について説明します。また SXG Interceptor コマンドレットについての情報、および Exchange Server で Powershell とコマンドレットを使う方法についても説明します。

情報を表示...

• SXG Interceptor コマンドレット

  Powershell コマンドレットのセットは、SXG Interceptor インストールの一部として含まれています。コマンドレットを使って、Exchange Server のSXG Interceptor の設定と管理を行うことができます。

• 基本的な設定を行った後で検討すべき追加のタスク

  Interception のルールの設定

  SXG Interceptor の初期インストールでは、デフォルトの Email Interception ルールを提供しています。組織の特定の要件に対応するための、独自のルールの適用を検討します。たとえば、次の処理を実行できます。

  • 電子メール アドレスによるメールのフィルタ
  • 信頼済みホストによるフィルタ
  • メッセージ クラスによるフィルタ

  別のサイトや複数サイトへのGateway の割り当て

  SXG Interceptor は同じ Active Directory サイトの一部である Gateway を使用します。デフォルトでは、Gateway を使用できるサイトは、Gateway の IP アドレスとサイトに割り当てられているサブネットの一致によって決定されます。これは自動サイト選択と呼ばれます。

  Gateway を複数サイト間で共有する場合や、Gateway が使用するサイトを手動で設定する場合もあります。これを行うには、手動サイト選択を使用します。

  Gateway への配信を許可している場合には、メールの確認はインターセプトされます。

  通常のSXG Interceptor/Exchange Gateway の設定では、非適合メッセージはインターセプトされた後にトランスポートから削除されます。非適合メッセージのコピーがトランスポートに残っている間に、それを Gateway に配信した方がよいシナリオがあります。例：

  • 運用システムでの評価。ポリシーが正しく実行されることを確認するまでは、メッセージのインターセプトを行いたくない場合があります。
  • 配信を妨げることなく、非適合メッセージを検出して分析することができます。

  モニタ モードで Interception ルールを設定すると、このシナリオをサポートして、すべてのメールを Gateway に配信しながら、フローとメールのインターセプトを確認できます。

  パフォーマンスのモニタ

  ClearswiftSXG Interceptor パフォーマンス カウンタと Microsoft Performance Monitor を使って、パフォーマンスをモニタできます。カウンタはSXG Interceptor インストールの一部として自動的にインストールされます。

操作方法...

• Exchange Gateway に Exchange Server を追加する

  1. Exchange Gateway のホーム ページで [システム] > [Exchange Server] を選択します。

     [Exchange Server] ページが表示されます。

  2. [新規] をクリックします。

     [サーバーの追加] ダイアログが表示されます。

  3. [サーバー] ボックスで、Exchange サーバーをホストするコンピューターの IP アドレスを入力します。

     ここでExchange Server に関連するオプションのコメントを追加できます。

  4. [追加] をクリックします。
  5. 新しい設定を適用します。 表示

     1. [変更済み] パネルで、[設定の適用] をクリックします。
     2. [設定を今すぐ適用] ページで、設定の変更についての情報を入力します。
     3. [今すぐ適用] をクリックします。
• クライアント ID の操作

  クライアント ID は、Exchange Server を追加するときに Gateway によって自動的に生成されます。次にそのクライアント ID を Exchange Server に設定して、特定のSXG Interceptor と Gateway の間の通信を許可します。

  クライアント ID を設定する方法:

  1. Exchange Gateway で[システム] タブをポイントします。

  2. [Exchange の設定] で[Exchange Server] をクリックします。

     [Exchange Server] ページが表示されます。

  3. ID を取得するサーバーを選択して、[表示] をクリックします。

     [サーバーの表示] ダイアログが表示されます。

  4. [クライアント ID] を選択してコピーします。
  5. Exchange Server のコンピュータで [スタート] > [すべてのプログラム] > [Clearswift SXG Interceptor] の順にクリックします。
  6. [ Clearswift SXG Interceptor Management Shell ] をクリックします。

  7. コマンド ラインで次を入力して、クライアント ID を設定します。

     Set-SXGInterceptor –Identity <InterceptorIdentity> –ClientID <ClientID>
     				

     各要素の内容は以下のとおりです。

     • <InterceptorIdentity> はSXG Interceptor がインストールされたサーバーの FQDN です。

     • <ClientID> は Gateway からコピーされたクライアント ID です。

• ポリシーを適用する Exchange Gateway を使用するようにSXG Interceptor を設定します。

  Exchange Gateway を Interceptor に追加して有効化する必要があります。これは Exchange Server 上のClearswift SXG Interceptor Management Shell で、Add-SXGGateway および Set-SXGGateway のコマンドレットを使用して行います。

  1. Interceptor がインストールされている Exchange Server で [スタート] > [すべてのプログラム] > Clearswift SXG Interceptor > [Clearswift SXG Interceptor Management Shell] の順にクリックします。

  2. コマンド ラインで次を入力して、Gateway を追加します。

     Add-SXGGateway [[-Identity] <GatewayIdentity>] [<CommonParameters>]]

     ここで、各スイッチの内容は以下のとおりです。

     • <GatewayIdentity> は追加する SXG の FQDN です。

       FQDN を知るには、SXG UI から [システム] > [イーサネットの設定] をクリックします。

     • <CommonParameters> は verbose、debug などの一般的なパラメータです。

  3. コマンド ラインで次を入力して、Gateway を有効化します。

     Set-SXGGateway [[-Identity] <GatewayIdentity>] -Enabled $true 

     • <GatewayIdentity> は有効化する SXG の FQDN です。

     次を使用して、Exchange Server のすべての Gateway を有効化します。 Get-SXGGateway | Set-SXGGateway -Enabled $true

• Exchange Gateway のSXG Interceptor を有効化する

  1. Interceptor がインストールされている Exchange Server で [スタート] > [すべてのプログラム] > Clearswift SXG Interceptor > [Clearswift SXG Interceptor Management Shell] の順にクリックします。

  2. コマンド ラインで次を入力します。

     Set-SXGInterceptor [[-Identity] <InterceptorIdentity>] -Enabled $true 

     • <InterceptorIdentity> はSXG Interceptor がインストールされたサーバーの FQDN です。

     Exchange Server のすべてのSXG Interceptorを有効化するには、次を使います。 Get-SXGInterceptor | Set-SXGInterceptor -Enabled $true

• Interception のルールの作成と設定

  Clearswift SXG Interceptor Management Shell からコマンドレットを使って Interception のルールの作成と設定ができます。

  Add-SXGInterceptionRules コマンドレットを使って、名前付きのルールのセットを作成します。

  Set-SXGInterceptionRules コマンドレットを使って、Interception のルールを名前付きのセットに設定します。

  完全な構文については、「SXG Interceptor コマンドレット」を参照してください。

  よく使われるシナリオと例については、「SXG Interceptor の設定と管理」 のトピックの「Interception のルール」 を参照してください。

• 自動サイト割り当てと手動サイト割り当て

  サイト選択モードは Gateway に割り当てられたサイトがあるかどうかによって決まります。Gateway に割り当てられたモードを確認するには、Clearswift SXG Interceptor Management Shellから次を入力します:

  Get-SXGGateway

  設定に適用される値とともに、次の出力が表示されます:

  Identity Enabled SiteSelectionMode Sites -------- ------- ----------------- ----- Identityxxx.ex2010.xxx.local True Manual {Site-1} Identityyyy.ex2010.yyy.local True Automatic {Default-First-Site-N...
  Identisyyyy.ex2010.yyy.local     True             Automatic                {Default-First-Site-N...
  						

  この例では、各 Gateway に自動サイト選択が適用されています。サイトの値は、各 Gateway について、SXG Interceptor が決定したものです。

  手動サイト選択を有効化するには、サイトを Gateway に割り当てる必要があります。Clearswift SXG Interceptor Management Shellから次を入力します:

  Set-SXGGateway <GatewayIdentity> -AssignedSites <string[...]>

  たとえば、Site-1 を Identityxxx.ex2010.xxx.local に割り当てるには、次を入力します:

  Set-SXGGateway Identityxxx.ex2010.xxx.local -AssignedSites Site-1

  Set-SXGGateway コマンドを実行すると、サイト Site-1 の現在の Gateway モードは手動であることが表示されます。

  Identity Enabled SiteSelectionMode Sites -------- ------- ----------------- ----- Identityxxx.ex2010.xxx.local True Manual {Site-1} Identityyyy.ex2010.yyy.local True Automatic {Default-First-Site-N...
  						

  Gateway を複数のサイトに割り当てることができます。これを行うには、前の例の Gateway とサイトの値を使って、Clearswift SXG Interceptor Management Shellから次を入力します:

  Set-SXGGateway Identityxxx.ex2010.xxx.local -AssignedSites Site-1, Site-2

  Gateway のサイト モードを手動から自動に変更するには、AssignedSites パラメータを NULL に設定する必要があります。Clearswift SXG Interceptor Management Shellから次を入力します:

  Set-SXGGateway exmgr-gw-1.ex2010.mkjs.local -AssignedSites $null

• モニタ モードの設定と操作

  モニタ モード スイッチを指定して、Set-SXGInterceptor コマンドレットをClearswift SXG Interceptor Management Shell から使います。

  たとえば、サーバー HUB1 のモニタ モードを有効化するには、コマンド ラインで次を入力します。

  Set-SXGInterceptor -Identity HUB1 -MonitorModeEnabled $true

  組織のすべての SXG Interceptor のモニタ モードを有効化するには、コマンド ラインで次を入力します。

  Get-SXGInterceptor | Set-SXGInterceptor -MonitorModeEnabled $true

  SXG Interceptor が正常に機能していることを確認します。それには、[状態] ページの [最近のメッセージ] リストを調べて、リストされたメッセージが配信されていることを確認します。

• SXG Interceptor PowerShell コマンドレットを使って情報を取得する

  Exchange Interceptor PowerShell コマンドレットは Clearswift SXG 管理コンソールでホスティングされています。

  Exchange Interceptor PowerShell コマンドレットを使用するユーザーは、Clearswift SXG 管理者ユニバーサル セキュリティ グループのメンバーである必要があります。

  Clearswift SXG 管理コンソールを開始する方法:

  1. Exchange Server で、[スタート] > [すべてのプログラム] > [Clearswift SXG Interceptor] の順にクリックします。
  2. [ Clearswift SXG Interceptor Management Shell ] をクリックします。

  コマンドレットの構文や例などの、使用法の概要については、コマンドラインから次を入力します:

  get-help

  または

  help

  使用可能なコマンドレットのリストは、Powershell から次を入力します:

  get-command -module SXGInterceptor

  特定のコマンドに関するヘルプは、Powershell から次を入力します:

  get-help <command name>

  または

  help <command name>

  コマンドレットの例などの完全な詳細については、「SXG Interceptor コマンドレット」リファレンスのトピックを参照してください。

• よく使われるシナリオや一般的な設定オプションなど、Interceptor コマンドについての詳細な情報の取得方法:

  次に関する情報:

  • Interceptor の管理
  • メッセージの管理
  • Interceptor のルールの設定と操作
  • Interceptor のパフォーマンス

  「Exchange Gateway Interceptor の設定と管理」を参照してください。

参照項目...

• 「SXG Interceptor コマンドレット リファレンス」