概要

この記事では、環境内で実行されているコンピューターで実行するウイルス対策ソフトウェアを決定するための一般的SQL Serverガイドラインを示します。

詳細情報

環境内で SQL Server を実行している各コンピューターのセキュリティ リスクを個別に評価し、SQL Server を実行している各コンピューターのセキュリティ リスク レベルに適したツールを選択することを強くお勧めします。

さらに、ウイルス対策プロジェクトを展開する前に、システム全体をフル ロードでテストして、安定性とパフォーマンスの変化を測定することをお勧めします。

ウイルス対策ソフトウェアを実行するには、一部のシステム リソースが必要です。 ウイルス対策ソフトウェアをインストールする前とインストール後にテストを実行して、ウイルス対策ソフトウェアを実行しているコンピューターにパフォーマンスへの影響SQL Server。

セキュリティのリスク要因

  • コンピューターに格納されている情報のビジネスの価値

  • その情報に必要なセキュリティ レベル

  • その情報へのアクセス権を失うコスト

  • そのコンピューターからウイルスまたは悪い情報が伝達されるリスク

リスクの高いサーバー

どのサーバーも感染のリスクがあります。 最もリスクの高いサーバーは、通常、次の条件の 1 つ以上を満たします。

  • サーバーはパブリック インターネット上にいます。

  • サーバーには、ファイアウォールの背後にないサーバーへのポートが開きます。

  • サーバーは、他のサーバーからのファイルの読み取りまたは実行を行います。

  • サーバーは、インターネット インフォメーション サービス (IIS) や Apache などの HTTP サーバーを実行します (たとえば、SQL 2000 の XML SQL Serverします。

  • サーバーは、ファイル共有もホストします。

  • サーバーは、SQLまたはデータベース メールを使用して、受信または送信メール メッセージを処理します。

リスクの高いサーバーの条件を満たしていないサーバーは、通常はリスクが低くなりますが、必ずしもそうではありません。

ウイルス ツールの種類

  • アクティブなウイルス スキャン: この種のスキャンでは、受信ファイルと送信ファイルでウイルスがチェックされます。

  • ウイルス スイープ ソフトウェア: ウイルス スイープ ソフトウェアは、既存のファイルをスキャンしてファイルの感染を検出します。 ウイルスに感染したファイルを検出します。 この種のスキャンでは、データベースの復旧SQL Server、フルテキスト カタログ SQL Serverの問題が発生する可能性があります。

    • ウイルス スイープによってデータベース ファイルが開かれませんが、SQL Server がデータベースを開く際 (SQL Server が起動または AutoClose が閉じたデータベースを開く場合など) は、ファイルが属しているデータベースが疑わしいとマークされる可能性があります。 SQL Serverデータベース ファイルには、通常、.mdf、.ldf、または .ndf ファイルの拡張子があります。

    • Microsoft Search サービス (MSSearch) がファイルにアクセスしようとするときに、ウイルス スイープ ソフトウェアに SQL Server フルテキスト カタログ ファイルが開いている場合は、フルテキスト カタログに問題がある可能性があります。

  • 脆弱性スキャン ソフトウェア: Microsoft セキュリティ コンプライアンス Toolkit には、エンタープライズ セキュリティ管理者が Windows および他の Microsoft 製品の Microsoft が推奨するセキュリティ構成ベースラインをダウンロード、分析、テスト、編集、保存し、他のセキュリティ構成と比較できる一連のツールが含まれています。 ダウンロードするには、Microsoft Security Compliance Toolkit 1.0 に移動します

    さらに、Microsoft は、コンピューターから特定Windows悪意のあるソフトウェアを削除するために、Microsoft Windows 悪意のあるソフトウェアの削除ツールをリリースしました。 Microsoft Windows 悪意のあるソフトウェアの削除ツールの詳細については、「Microsoft サポート技術情報:

    890830悪意のあるソフトウェアの削除ツールを使用して特定の一般的なマルウェアを削除するWindows」を参照してください。

注: Windows Server 2016自動的に有効Windows Defender。 ファイル ストリーム ファイルWindows Defender構成されていることを確認します。 これを行う必要が生じ、バックアップと復元の操作のパフォーマンスが低下する可能性があります。

詳細については、「カスタム スキャンの除外の構成と検証」をWindows Defender ウイルス対策してください

ウイルス スキャンから除外するディレクトリとファイル名の拡張子

ウイルス対策ソフトウェアの設定を構成する場合は、次のファイルまたはディレクトリ (該当する場合) をウイルス スキャンから除外してください。 これにより、ファイルのパフォーマンスが向上し、サービスがファイルを使用する必要があるときにファイルがロックSQL Serverに役立ちます。 ただし、これらのファイルが感染した場合、ウイルス対策ソフトウェアは感染を検出できません。

注: SQL Server の既定のファイルの場所の詳細については、Microsoft Docs Web サイトの「SQL Server の既定と名前付きインスタンスのファイルの場所」を参照してください。

  • SQL Server データ ファイル

    これらのファイルには、通常、次のいずれかのファイル名の拡張子があります。

    • .mdf

    • .ldf

    • .ndf

  • SQL Server バックアップ ファイル

    これらのファイルには、多くの場合、次のいずれかのファイル名の拡張子があります。

    • .bak

    • .trn

  • Full-Text カタログ ファイル

    • 既定のインスタンス: Program Files\Microsoft SQL Server\MSSQL\FTDATA

    • 名前付きインスタンス: Program Files\Microsoft SQL Server\MSSQL$instancename\FTDATA

  • トレース ファイル

    通常、これらのファイルには .trc ファイルの拡張子があります。 これらのファイルは、プロファイラー トレースを手動で構成するか、サーバーの C2 監査を有効にするときに生成できます。

  • SQL監査ファイル (SQL Server 2008 以降のバージョンの場合)

    これらのファイルには、.sqlaudit ファイルの拡張子があります。 詳細については、「監査 (全般ページ)」SQL Server Microsoft Docs のページ

    を参照してください。

  • SQL クエリ ファイル

    通常、これらのファイルには .sql ファイルの拡張子が付き、Transact-SQLがあります。

  • Analysis Services データを保持するディレクトリ

    注: すべての Analysis Services データを保持するディレクトリは、Analysis Services のインスタンスの DataDir プロパティによって指定されます。 既定では、このディレクトリのパスは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用している場合は、Analysis Manager を使用してデータ ディレクトリを表示および変更できます。 この場合、次の手順を実行します。

    1. Analysis Manager でサーバーを右クリックし、[プロパティ] を選択します

    2. [プロパティ] ダイアログボックスで、[全般] タブを選択します。 ディレクトリが [データ フォルダー]の下に表示されます

  • Analysis Services の処理中に使用される Analysis Services の一時ファイルを保持するディレクトリ

    注: 

    • Analysis Services 2005 以降のバージョンでは、処理中の一時ファイルは Analysis Services のインスタンスの TempDir プロパティによって指定されます。 既定では、このプロパティは空です。 このプロパティが空の場合は、既定のディレクトリが使用されます。 このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Data。 Analysis Services 2000 を使用している場合は、Analysis Manager で一時ファイルを保持するディレクトリを表示および変更できます。 これを行うには、次の手順に従います。

      必要に応じて、TempDirectory2 レジストリ エントリを使用して Analysis Services 2000 の 2 番目の一時ディレクトリを追加できます。 このレジストリ エントリを使用する場合は、このレジストリ エントリがポイントするディレクトリをウイルス スキャンから除外します。 TempDirecotry2 レジストリ エントリの詳細については、次のテンプレート (MSDN) Web サイトの「TempDirectory2」セクションMicrosoft Developer Network参照してください。

    • SQL Server 2000 廃止技術ドキュメント

    1. Analysis Manager でサーバーを右クリックし、[プロパティ] を選択します

    2. [プロパティ] ダイアログ ボックスで、[全般] タブをクリックします。

    3. [全般] タブで、[一時ファイル フォルダー] の下のディレクトリに注意してください

  • Analysis Services のバックアップ ファイル

    注: 既定では、Analysis Services 2005 以降のバージョンでは、バックアップ ファイルの場所は BackupDir プロパティで指定された場所です。 既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Backup。 このディレクトリは、Analysis Services のインスタンスのプロパティで変更できます。 バックアップ コマンドは、別の場所を指す場合があります。 または、バックアップ ファイルを別の場所にコピーすることもできます。

  • Analysis Services ログ ファイルを保持するディレクトリ

    注: 既定では、Analysis Services 2005 以降のバージョンでは、ログ ファイルの場所は LogDir プロパティで指定された場所です。 既定では、このディレクトリは C:\Program Files\Microsoft SQL Server\MSSQL です。X\OLAP\Log。

  • 既定のデータ ディレクトリに格納されていない Analysis Services 2005 以降のバージョンのパーティションのディレクトリ

    注: パーティションを作成すると、これらの場所は、パーティション ウィザードの [Storage 場所] ページの [Storage 場所] セクションで定義されます。

  • Filestream データ ファイル (SQL 2008 以降のバージョン)

    • ファイルの特定のファイル拡張子はありません。

    • ファイルは、ファイルの種類のコンテナーによって識別されるフォルダー構造の下FILE_STREAMにsys.database_files。

  • リモート BLOB Storage ファイル (SQL 2008 以降のバージョン)

  • Reporting Services の一時ファイルとログ (RSTempFiles と LogFiles) を保持するディレクトリ

  • 拡張イベント ファイル ターゲット

    • 通常、.xel または .xem として保存されます。

    • システムによって生成されたファイルは、そのインスタンスの LOG フォルダーに保存されます。

  • 例外ダンプ ファイル

    • 通常、.mdmp ファイルの拡張子を使用します。

    • システムによって生成されたファイルは、そのインスタンスの LOG フォルダーに保存されます。

  • インメモリ OLTP ファイル

    • ネイティブ プロシージャとメモリ内テーブル定義に関連するファイル。

      • インスタンスの DATA ディレクトリの下にある xtp サブフォルダーに存在します。

      • ファイル形式は次のとおりです。

        • xtp_</p>_<dbid>_<objid>.c

        • xtp_</p>_<dbid>_<>.dll

        • xtp_</p>_<dbid>_<objid>.obj

        • xtp_</p>_<dbid>_<objid>.out

        • xtp_</p>_<dbid>_<objid>.pdb

        • xtp_</p>_<dbid>_<>.xml

  • チェックポイント ファイルと差分ファイル

    • ファイルの特定のファイル拡張子はありません。

    • ファイルは、ファイルの種類のコンテナーによって識別されるフォルダー構造の下FILE_STREAMにsys.database_files。

  • DBCC CHECKDB ファイル

    • ファイルの形式は<Database_data_filename.extension>_MSSQL_DBCC<database_id_of_snapshot>。

    • これらは一時ファイルです。

    • 詳細については、次の記事を参照してください:2974455データベースが ReFS ボリューム上にある場合SQL Server

      DBCC CHECKDB の動作を確認する

  • レプリケーション

    • レプリケーション実行可能ファイルとサーバー側 COM オブジェクト。

      • x86 の既定>の場所:<:\Program Files (x86)\Microsoft SQL Server\< VN >\COM\

      • x64 の既定の場所: <ドライブ>:\Program Files\Microsoft SQL Server\<VN >\COM\

      注: VN <の> は、バージョン固有の情報用です。 正しい値を指定するには、インストールを確認するか、Books Online の「SQL Serverの既定および名前付きインスタンスのファイルの場所」トピックの「ファイル パスの指定」テーブルで「レプリケーションとサーバー側の COM オブジェクト」を検索します。

      たとえば、SQL Server 201 <4の完全なパスは、:\Program Files\>\Microsoft SQL Server\120\COM\ のドライブです。

  • レプリケーション スナップショット フォルダー内のファイル

    スナップショット ファイルの既定のパスは \Microsoft SQL Server\MSSQLxx.MSSQLSERVER\MSSQL\ReplDataです。 これらのファイルには通常、.sch、.idx、.bcp、.pre、.cft、.dri、.trg、.prc のファイル拡張子があります。

ウイルス スキャンから除外するプロセス

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。 <インスタンス名>\MSSQL\Binn\SQLServr.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。 <インスタンス名>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

  • %ProgramFiles%\Microsoft SQL Server\<Instance_ID>。 <インスタンス名>\OLAP\Bin\MSMDSrv.exe

  • %ProgramFiles%\Microsoft SQL Server\1xx\Shared\SQLDumper.exe

クラスタリングに関する考慮事項

ウイルス対策ソフトウェアは、SQL Serverできます。 ただし、ウイルス対策ソフトウェアがクラスター対応バージョンである必要があります。 クラスター対応のバージョンと相互運用性については、ウイルス対策ベンダーにお問い合わせください。

クラスターでウイルス対策ソフトウェアを実行している場合は、ウイルス スキャンからこれらの場所も除外してください。

  • Q:\(クォーラム ドライブ)

  • C:\Windows\Cluster

  • MSDTC ドライブの MSDTC ディレクトリ

データベースをディスクにバックアップする場合、またはトランザクション ログをディスクにバックアップする場合は、バックアップ ファイルをウイルス スキャンから除外できます。

参照情報

セキュリティに関する一般的なSQL Serverについては、次のトピックをSQL Serverしてください。

クラスターでのウイルス対策に関するその他の考慮事項の詳細については、次の記事を参照してください。

250355 ウイルス対策ソフトウェアがクラスター サービスに問題を引き起こす可能性がある

Microsoft によるスキャンに関する一般的な推奨事項については、Enterpriseの記事を参照してください。

822158 現在サポートされているバージョンの Windows を搭載しているエンタープライズ コンピューターでウイルス スキャンを行う場合の推奨事項を参照してください。

アプリケーションのインスタンスにインストールされているアプリケーションSQL Server特定のモジュールをプロセス (SQL Server) に読み込sqlservr.exe。 これを行って、特定のビジネス ロジック要件や強化された機能を実現したり、侵入の監視を行います。 不明なモジュールまたはサード パーティ製ソフトウェアのモジュールがプロセスのメモリ領域に読み込まれたかどうかを検出するには、これらのモジュールが sys.dm_os_loaded_modules Dynamic Management View (DMV) の出力に存在するかどうかを確認します。 

サード パーティの迂回や同様の手法については、SQL Server記事を参照してください。

920925 迂回や同様の手法を使用すると、他のユーザーが予期しない動作をSQL Server

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×