関連トピック
Gateway AntiVirus のアクションを構成する
プロキシ ポリシーで Gateway AntiVirus を有効にする場合は、ウイルスが検出された場合やスキャン エラーが発生した場合に講じるべき措置を以下で設定します:
- 電子メール メッセージ (SMTP、IMAP または POP3 プロキシ)
- Web ページ ダウンロードまたは投稿のアップローッド (HTTP、TCP-UDP、または明示的プロキシ)
- アップロードまたはダウンロードされたファイル (FTP プロキシ)
Gateway AntiVirus は、各ファイルを指定したキロバイト数までスキャンします。そのバイト数を超える部分のファイルはスキャンされません。これにより、プロキシはパフォーマンスに多大な影響を与えることなく非常に大規模なファイルを部分的にスキャンすることができます。
Gateway AV がウイルスを特定したり、スキャン エラーが発生した場合にこれらのアクションを実行するように構成することができます。
パケットの内容にウイルスが含まれている場合でも、パケットが受信者に届くことを許可する。
ファイルを拒否して拒否メッセージを送信します。プロキシ アクションで拒否メッセージをカスタマイズすることができます。
添付ファイルをロックします。このオプションは、Firebox がスキャンできないファイルに適したオプションです。ロックされたファイルは、ユーザーが簡単に開くことはできません。管理者だけがファイルをロック解除できます。管理者は他のウイルス対策ツールを使ってファイルをスキャンし、添付ファイルの内容を調べることができます。
Gateway AntiVirus によってロックされたファイルをロック解除する方法の詳細については、次を参照してください:Gateway AntiVirus によってロックされたファイルをロック解除する。
SMTP プロキシを Gateway AntiVirus セキュリティ登録とともに使用すると、ウイルスに感染した電子メール メッセージやその恐れのあるメッセージを 検疫サーバー に送信することができます。SMTP プロキシは、スキャナをトリガしたメッセージ部分を削除し、修正されたメッセージを受信者に送ります。削除したメッセージ部分を、プロキシで構成した拒否メッセージ (deny message) に置き換えます。Quarantine Server に接続できない場合、このメッセージは一時的に拒否されます。
Quarantine Server の詳細については、次を参照してください:Quarantine Server について。Quarantine Server で Gateway AntiVirus が機能するようにセットアップする方法の詳細については、次を参照してください:電子メールを検疫するために Gateway AntiVirus を構成する。
添付ファイルを削除し、残りのメッセージを受信者に送信します。削除した添付ファイルを、プロキシで構成した拒否メッセージ (deny message) に置き換えます。
パケットを除外して接続を除外します。メッセージの発信元には情報は送信されません。
パケットをブロックし、送信者の IP アドレスをブロックされたサイトのリストに追加します。
Gateway AntiVirus アクションは、プロキシ アクション内のルールが AV スキャン アクションと共に構成されている場合のみに行われます。Gateway AntiVirus をプロキシ アクションのルールで構成する方法の詳細については、次を参照してください:プロキシ ポリシーの Gateway AntiVirus を有効にする。
プロキシに Gateway AntiVirus のアクションを構成する
それぞれのプロキシ アクションでは、Gateway AntiVirus を有効にし、ウイルスが検出されたりスキャン エラーが発生した場合に講じるべき措置を選択することができます。プロキシ アクションで Gateway AntiVirus を有効にするチェックボックスを選択すると、これによりプロキシ アクションにおけるルールのアクションが 許可 から AV スキャン に自動的に変わります。
- 登録サービス > Gateway AV の順に選択します。
[Gateway AV の構成] ページが表示されます。
- ユーザー定義のプロキシ アクションを選択し、構成 をクリックします。
プロキシ アクションのための Gateway AntiVirus 構成設定が表示されます。
- このプロキシ アクションの Gateway AntiVirus を有効にするには、 Gateway AntiVirus を有効にする チェックボックスをオンにします。
- ウイルスが検出された場合 ドロップダウン リストから、電子メール メッセージ、ファイル、Web ページ、または Web のアップロードでウイルスが検出された場合に Firebox が実行するアクションを選択します。アクションの説明については、このセクションのはじめを参照してください。
- スキャン エラーが発生した場合 ドロップダウン リストから、オブジェクトまたは添付ファイルがスキャンできない場合に Firebox が実行するアクションを選択します。スキャンできない添付ファイルには、binhex エンコード メッセージ、ある種の暗号化ファイル、パスワード保護された Zip ファイルのようにGateway AV がサポートしていない圧縮タイプを使用しているファイルなどがあります。アクションの説明については、このセクションのはじめを参照してください。
スキャン エラーによりデータ損失を回避するには 検疫 または ロック アクションを選択します。ファイルのロックを解除したときには、ロック解除したファイルを必ずローカルの AV スキャナでスキャンしてください。
- アクションのログ メッセージを登録するには、ウイルス対策応答で ログ チェック ボックスを選択します。ウイルス対策応答に関するログ メッセージを記録しない場合は、ログチェック ボックスをクリアします。
- アクションでアラームをトリガするには、ウイルス対策応答で アラーム チェック ボックスを選択します。アラームを設定しない場合は、そのアクションの アラーム チェック ボックスをクリアします。
- スキャンの範囲を制限する テキスト ボックスに、ファイル スキャン制限を入力します。
各 Firebox モデルの既定のスキャン制限およびスキャン上限の詳細については、次を参照してください:Gateway AntiVirus のスキャンの制限について。
- 登録サービス > Gateway AntiVirus > 構成 の順に選択します。
Gateway AntiVirus ダイアログ ボックスが表示されます。
- Gateway AntiVirus を有効にするポリシーを選択し、有効 をクリックします。
Gateway AV のステータスは「有効」に変更されます。 - 構成 をクリックします。
このポリシーの Gateway AntiVirus 構成設定が表示されます。
- ウイルスが検出された場合 ドロップダウン リストから、電子メール メッセージ、ファイル、Web ページ、または Web のアップロードでウイルスが検出された場合に Firebox が実行するアクションを選択します。アクションの説明については、このセクションのはじめを参照してください。
- スキャン エラーが発生した場合 ドロップダウン リストから、オブジェクトまたは添付ファイルがスキャンできない場合に Firebox が実行するアクションを選択します。スキャンできない添付ファイルには、binhex エンコード メッセージ、ある種の暗号化ファイル、パスワード保護された Zip ファイルのようにGateway AV がサポートしていない圧縮タイプを使用しているファイルなどがあります。アクションの説明については、このセクションのはじめを参照してください。
スキャン エラーによりデータ損失を回避するには 検疫 または ロック アクションを選択します。ファイルのロックを解除したときには、ロック解除したファイルを必ずローカルの AV スキャナでスキャンしてください。
- アクションのログ メッセージを登録するには、ウイルス対策応答で ログ チェック ボックスを選択します。ウイルス対策応答に関するログ メッセージを記録しない場合は、ログチェック ボックスをクリアします。
- アクションでアラームをトリガするには、ウイルス対策応答で アラーム チェック ボックスを選択します。アラームを設定しない場合は、そのアクションの アラーム チェック ボックスをクリアします。
- スキャンの範囲を制限する テキスト ボックスに、ファイル スキャン制限を入力します。
各 Firebox モデルの既定のスキャン制限およびスキャン上限の詳細については、次を参照してください:Gateway AntiVirus のスキャンの制限について。
ポリシーのプロパティの編集 ダイアログ ボックスで、 Gateway AntiVirus アクションを構成できます。
- ポリシーをダブルクリックします。
- プロパティ タブを選択します。
- をクリックします。
- カテゴリ リストから AntiVirus を選択します。
同一のプロキシ アクションで DLP および Gateway AV を有効にすると、両方のサービスに適用されるスキャン制限の構成がより大きくなります。
HTTP プロキシ (および明示的および TCP-UDP プロキシ) では、ポリシーの URL パス、コンテンツ タイプ、ボディ コンテンツ タイプ ルールセットで、アクション ドロップダウン リストから AV スキャン が選択された場合のみ Gateway AntiVirus の全般設定が適用されます。
既定では、Gateway AntiVirus 構成からプロキシ ポリシーの Gateway AntiVirus を有効にすると、プロキシ ルールに一致しないコンテンツに対する既定のアクションは自動的に AV スキャン に設定されます。構成済みのプロキシ ルールに一致しない HTTP コンテンツのデフォルトのアクションを変更すると、Gateway AV のパフォーマンスを改善することができます。詳細については、次を参照してください:HTTP コンテンツの Gateway AntiVirus アクションを構成する