ポリシー、ウイルス、およびアウトブレイク隔離のディスク領域の詳細については、ディスク領域の管理を参照してください。

隔離を集約しても、ポリシー、ウイルス、およびアウトブレイク隔離は、 電子メールゲートウェイのディスク領域を消費します。

複数の隔離のメッセージは、1 つの隔離のメッセージと同じ容量のディスク領域を消費します。

アウトブレイク フィルタと集約隔離の両方が有効な場合、以下のようになります。

• ローカルのポリシー隔離、ウイルス隔離、およびアウトブレイク隔離に割り当てられるべき 電子メールゲートウェイ上のすべてのディスク領域が、アウトブレイク隔離内のメッセージのコピーを保持するために使用されます。これらのメッセージは、アウトブレイクルールが更新されるたびにスキャンされます。

• 特定の管理対象

メッセージは次のタイミングで隔離から自動的に削除されます。

• 通常の期限切れ：隔離エリア内のメッセージが設定された保存期間を満了した場合です。各隔離エリアのメッセージの保存期間を指定します。各メッセージには一定の保持期間があり、その期間のみ隔離のリストに表示されます。このトピックで説明する別の状況が発生しない限り、メッセージは指定された期間が経過するまで保持されます。

  （注）	アウトブレイク フィルタ隔離でのメッセージの通常の保持期間は、アウトブレイク隔離ではなく各メールのアウトブレイク フィルタ セクションで設定します。

• 早期の期限切れ：設定した保持期間が経過する前にメッセージが隔離から強制的に削除された場合です。これは次の場合に発生します。

  • ポリシー、ウイルス、およびアウトブレイク隔離へのディスク領域の割り当てで定義した、すべての隔離に対するサイズ制限に達した場合。

    サイズ制限に達すると、隔離に関係なく、古いメッセージからデフォルト アクションが適用されます。すべての隔離のサイズが制限値未満に戻るまで、各メッセージに対してデフォルト アクションが実行されます。このポリシーは、First In First Out（FIFO; 先入れ先出し）です。複数の隔離内に保持されたメッセージの場合は、最新の保持期間に基づいて期限切れになります。

    （任意）ディスク容量が不足したときのリリースまたは削除の対象から、特定の隔離を除外することができます。除外するようにすべての隔離を設定して、ディスク領域が満杯になった場合、新しいメッセージの領域を確保するために隔離内にあるメッセージが配信されます。

    ディスク領域の容量が一定の値に達すると、アラートが送信されます。隔離用のディスク容量の使用率に関するアラートを参照してください。

• メッセージを保持している隔離を削除した場合。

メッセージが隔離から自動的に削除されるときに、そのメッセージに対してデフォルト アクションが実行されます。隔離メッセージに自動的に適用されるデフォルト アクション を参照してください。

（注）	これらのシナリオに加えて、スキャン操作の結果に基づいて、メッセージを隔離から自動的に削除できます（アウトブレイク フィルタまたはファイル分析）。

隔離内のメッセージの保持期間に記述されるいずれかの状況が発生した場合、ポリシー、ウイルス、またはアウトブレイク隔離内のメッセージに対してデフォルト アクションが実行されます。

デフォルト アクションには、以下の 2 つがあります。

• 削除：メッセージを削除します。
• リリース：メッセージが解放されて配信されます。

メッセージのリリース時に、脅威に対する再スキャンが実行される場合があります。詳細については、隔離されたメッセージの再スキャンについてを参照してください。

また、指定した保持期間よりも前にリリースされるメッセージには、X-Header の追加などの操作が行われる場合があります。詳細については、ポリシー、ウイルス、およびアウトブレイク隔離の設定を参照してください。

隔離を使用する前に、デフォルトの隔離設定（未分類隔離など）をカスタマイズします。

（注）	隔離の名前は変更できません。 隔離内のメッセージの保持期間も参照してください。

隔離の設定を変更するには、 [モニタ（Monitor）] > [ポリシー、ウイルスおよびアウトブレイク隔離（Policy, Virus, and Outbreak Quarantines）] を選択し、隔離の名前をクリックします。

新しい Web インターフェイスで隔離の設定を変更するには、[隔離（Quarantine）] > [その他の隔離（Other Quarantine）] > [表示（View）] に移動し、必要な隔離で をクリックします。

• ポリシー隔離を削除する前に、アクティブなフィルタやメッセージ アクションに関連付けられているかどうかを確認します。ポリシー隔離を割り当てるフィルタおよびメッセージ アクションの決定を参照してください。
• フィルタやメッセージ アクションが割り当てられている場合でも、ポリシー隔離を削除できます。
• 空でない隔離を削除する場合、ディスクがいっぱいになった際にメッセージを削除しないオプションを選択した場合でも、隔離で定義されたデフォルト アクションはすべてのメッセージに適用されます。隔離メッセージに自動的に適用されるデフォルト アクションを参照してください。
• フィルタまたはメッセージ アクションに関連付けられた隔離を削除した後でそのフィルタまたはメッセージ アクションにより隔離されたメッセージは、未分類隔離に格納されます。隔離を削除する前に、未分類隔離のデフォルト設定をカスタマイズしておく必要があります。
• 未分類隔離は削除できません。

ポリシー隔離エリアに保存されたメッセージは、ハード ドライブ容量に加えて、システム メモリを使用します。1 つの 電子メールゲートウェイのポリシー隔離エリア内で数十万件のメッセージを保存すると、過剰なメモリ使用により 電子メールゲートウェイのパフォーマンスが低下することがあります。電子メールゲートウェイでのメッセージの隔離、削除、および解放により多くの時間が必要になるため、メッセージ処理の速度が低下し、電子メールパイプラインが渋滞します。

電子メールゲートウェイが通常の速度で電子メールを処理できるように、ポリシー隔離には平均で 2 万件よりも少ないメッセージを保存することを推奨します。

隔離のメッセージ数を調べるには、隔離のステータス、容量、およびアクティビティのモニタリングを参照してください。

ポリシー、ウイルス、およびアウトブレイク隔離の合計容量が 75%、85%、および 95% になると、アラートが送信されます。使用率は、メッセージが隔離内に格納されたときにチェックされます。たとえば、メッセージが隔離に追加されたときに隔離エリアの合計サイズが指定容量の 75% 以上に増加すると、アラートが送信されます。

AsyncOS により、隔離されるすべてのメッセージが個別にロギングされます。

Info: MID 482 quarantined to "Policy" (message filter:policy_violation)

そのメッセージを隔離したメッセージ フィルタまたはアウトブレイク フィルタ機能のルールがかっこ内に出力されます。メッセージを格納する隔離ごとに個別のログ エントリが生成されます。

また、隔離から削除されるメッセージも個別にロギングされます。

Info: MID 483 released from quarantine "Policy" (queue full)

Info: MID 484 deleted from quarantine "Anti-Virus" (expired)

すべての隔離から削除されたメッセージが完全に削除されたり配信がスケジュールされたりすると、次のように個別にロギングされます。

Info: MID 483 released from all quarantines

Info: MID 484 deleted from all quarantines

メッセージが再注入されると、新しいメッセージ ID（MID）を持つ新しいメッセージ オブジェクトが作成されます。これは、次のように新しい MID「by 行」がある既存のログ メッセージを使用してロギングされます。

Info: MID 483 rewritten to 513 by Policy Quarantine

メッセージの処理および確認タスクを、他の管理者ユーザに割り当てることができます。次に例を示します。

• 人事部門ではポリシー隔離の確認と管理を行います。
• 法務部門では Confidential Material 隔離を管理します。

隔離の設定を指定するときに、これらの部門のユーザにアクセス権限を割り当てます。隔離のアクセス権限は、既存のユーザのみに割り当てることができます。

すべてまたは一部の隔離へのアクセスを付与したり、すべての隔離にアクセスできないようにしたりできます。隔離を閲覧するための権限が付与されていないユーザには、GUI または CLI の隔離リストにその隔離が表示されません。

ポリシー、ウイルス、およびアウトブレイク隔離は、中央集中型管理を使用した展開でマシン レベルでのみ設定できます。

Cisco Secure Email and Web Manager 上でポリシー、ウイルス、およびアウトブレイク隔離を集約できます。詳細については、集約されたポリシー、ウイルス、およびアウトブレイク隔離を参照してください。

手動でメッセージを処理する場合は、[メッセージ アクション（Message Actions）] ページからメッセージ アクションを選択します。

メッセージに対し、次の処理を実行できます。

• 削除

• リリース

• 隔離からの予定していた終了の遅延

• 指定した電子メール アドレスへのメッセージのコピーの送信

• 別の隔離へのメッセージの移動

通常、以下の状況でリストのメッセージを処理できます。ただし、すべての状況ですべてのアクションが使用できるわけではありません。

• [モニタ（Monitor）] > [ポリシー、ウイルスおよびアウトブレイク隔離（Policy, Virus, and Outbreak Quarantines）]または（新しい Web インターフェイスのみ）[隔離（Quarantine）] > [その他の隔離（Other Quarantine）] > [表示（View）] ページの隔離のリストから、隔離内のメッセージ数をクリックします。

• [隔離全体を検索（Search Across Quarantines）] をクリックするとき。

• 隔離の名前をクリックし、隔離内を検索するとき。

複数のメッセージに同時にアクションを実行するには、次の操作を行います。

• メッセージ リストの上部の選択リストからオプションを選択する。

• ページの各メッセージの横のチェックボックスを選択する。

• メッセージ リストの上部のテーブル見出しでチェックボックスを選択する。これにより、画面に表示されているすべてのメッセージにアクションが適用されます。他のページのメッセージは影響を受けません。

アウトブレイク隔離のメッセージのみに実行できるオプションもあります。を参照してください。

同じメッセージが複数の隔離内に格納されている場合、これらの隔離へのアクセス権限があるかどうかにかかわらず、隔離メッセージ リストの [その他の隔離（In other quarantines）] 列に [はい（Yes）] が表示されます。

複数の隔離内にメッセージが格納されている場合、以下の点に注意してください。

• すべての隔離からリリースされるまで、そのメッセージは配信されません。いずれかの隔離から削除されたメッセージは配信されなくなります。
• すべての隔離から削除またはリリースされるまで、そのメッセージはいずれの隔離からも削除されません。

複数の隔離内に格納されているメッセージをリリースする場合、それらのすべての隔離に対するアクセス権限が付与されていない場合があるため、次のルールが適用されます。

• すべての隔離からリリースされるまで、そのメッセージはリリースされません。
• いずれかの隔離内で削除済みとしてマークされると、他の隔離からも配信できなくなります（ただしリリースは可能です）。

メッセージが複数の隔離内にキューイングされ、ユーザがそのうちの 1 つまたは複数の隔離にアクセスできない場合は、次の処理が行われます。

• ユーザは、ユーザがアクセスできる各隔離についてそのメッセージが存在するかどうか通知されます。
• ユーザがアクセスできる隔離での保持期間の情報のみが GUI に表示されます（同じメッセージに対して、隔離ごとに別々の終了日時が存在します）。
• ユーザは、そのメッセージを保管している他の隔離の名前を知らされません。
• メッセージの隔離先にユーザがアクセスできない場合、その隔離理由は表示されません。
• ユーザがアクセスできるキューのメッセージのみリリースできます。
• ユーザがアクセスできない他の隔離にもメッセージがキューイングされている場合、それらの隔離にアクセスできるユーザによって処理されるまで（あるいは早期または通常の期限切れによって「正常に」メッセージがリリースされるまで）、そのメッセージは変更されずに隔離内に残ります。

メッセージの内容を表示したり、[隔離されたメッセージ（Quarantined Message）] ページにアクセスしたりするには、メッセージの件名行をクリックします。

[隔離されたメッセージ（Quarantined Message）] ページには、[隔離の詳細（Quarantine Details）] と [メッセージの詳細（Message Details）] の 2 つのセクションがあります。

[隔離されたメッセージ（Quarantined Message）] ページから、メッセージを読んだり、メッセージ アクションを選択したり、メッセージのコピーを送信したりウイルス検査を実行したりできます。また、メッセージが隔離エリアから解放されるときに Encrypt on Delivery フィルタ アクションによって暗号化されるかどうかを確認することもできます。

[メッセージの詳細（Message Details）] セクションには、メッセージ本文、メッセージ ヘッダー、および添付ファイルが表示されます。メッセージ本文は最初の 100 K だけが表示されます。メッセージがそれよりも長い場合は、最初の 100 K が表示され、その後に省略記号（...）が続きます。実際のメッセージが切り捨てられることはありません。この処置は表示目的のためだけに行われます。[メッセージの詳細（Message Details）] の下部にある [メッセージ部分（Message Parts）] セクション内の [message body] をクリックすることにより、メッセージ本文をダウンロードできます。また、添付ファイルのファイル名をクリックすることにより、メッセージの添付ファイルをダウンロードすることもできます。

ウイルスの含まれるメッセージを表示する場合、ご使用のコンピュータにデスクトップ アンチウイルス ソフトウェアがインストールされていると、そのアンチウイルス ソフトウェアから、ウイルスが検出されたと警告される場合があります。これは、ご使用のコンピュータに対して脅威ではないため、無視しても問題ありません。

メッセージについてさらに詳細な情報を表示するには、[メッセージトラッキング（Message Tracking）] リンクをクリックします。

（注）	特別な Outbreak 検疫の場合、追加の機能を利用できます。アウトブレイク隔離 を参照してください。

隔離されたすべてのキューからメッセージが解放されるとき、電子メールゲートウェイおよび最初にメッセージを隔離したメールポリシーで有効化されている機能によって、次の再スキャンが発生します。

• ポリシーおよびウイルス隔離から解放されるメッセージはアンチウイルス、高度なマルウェア防御、グレイメール エンジンによって再スキャンされます。
• アウトブレイク隔離から解放されたメッセージは、アンチスパム、AMP、およびアンチウイルス エンジンによって再スキャンされます。（アウトブレイク隔離中のメッセージの再スキャンの詳細については、を参照してください。）
• ファイル分析隔離から解放されるメッセージは、脅威に対する再スキャンが実行されます。
• 添付ファイルを含むメッセージは、ポリシー、ウイルス、およびアウトブレイク隔離から解放されるときにファイル レピュテーション サービスによって再スキャンされます。

再スキャン時に、判定結果が前回そのメッセージを処理したときの判定結果と一致する場合、そのメッセージは再隔離されません。逆に、判定が異なると、そのメッセージは別の隔離に送信される可能性があります。

原理的に、メッセージの検疫が無限に繰り返されることはないようになっています。たとえば、メッセージが暗号化されていて、その結果、Virus 検疫に送信されるとします。管理者がそのメッセージを解放しても、アンチウイルス エンジンはまだそのメッセージを復号できません。しかし、そのメッセージは再隔離されない必要があります。再隔離されるとループ状態となり、そのメッセージは隔離からまったく解放されなくなります。2 回とも判定は同じ結果になるので、システムは 2 回めには Virus 検疫を無視します。

Outbreak 検疫は、Outbreak フィルタ機能の有効なライセンス キーが入力されている場合に存在します。Outbreak フィルタ機能では、しきい値セットに従ってメッセージが Outbreak 検疫に送信されます。詳細については、を参照してください。

アウトブレイク隔離は、他の隔離と同様の機能を持ち、メッセージを検索したり、メッセージを解放または削除したりなどできます。

• 標準（Standard）

• ルールのサマリー

アウトブレイク隔離には、他の隔離では使用できない追加の機能があります（[ルール サマリーによる管理（Manage by Rule Summary）] リンク、メッセージの詳細を表示しているときのシスコへの送信機能、およびスケジュールされた保存期間の終了日時で検索結果内のメッセージを並べ替えるオプション）。

アウトブレイク フィルタ機能のライセンスの有効期限が切れると、メッセージをアウトブレイク隔離にそれ以上追加できなくなります。隔離エリア内に現在存在するメッセージの保存期間が終了してアウトブレイク隔離が空になると、GUI の隔離リストに アウトブレイク隔離は表示されなくなります。