APT Blocker の詳細設定を構成する
既定では、Firebox は APT Blocker 要求を最寄りのクラウド ベースのサーバーに送信します。APT Blocker の詳細設定では、APT Blocker が要求を特定リージョンのサーバーに送信したり、ローカルのオンプレミス サーバーに送信するよう構成することができます。
Fireware v12.7 以降では、分析用に PDF ファイルを送信するかどうか選択して、APT Blocker サーバーに接続するための HTTP プロキシ サーバーを構成することもできます。
APT Blocker の詳細設定を構成するには、以下のセクションを参照してください。
分析用に PDF を送信する
Fireware v12.7 以降では、APT Blocker が、認識されていない PDF ファイルを分析のためにデータ センターに送信するかどうかを指定できます。これにより、PDF に含まれる個人情報に関連するプライバシー上の懸念をより詳細に制御することができます。既定では、分析用に PDF ファイルをデータ センターに送信する チェックボックスは選択されておらず、APT Blocker によって認識されていない PDF が分析用に送信されることはありません。
Fireware v12.7 以前のバージョンでは、APT Blocker は認識されていない PDF ファイルを分析用に常にデータ センターに送信します。
APT Blocker は、PDF ファイルの MD5 ハッシュを常にデータ センターに提出し、ファイルが既知の脅威にマッチした場合、指定された処置を行います。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- 認識されていない PDF ファイルを分析用に送信するには、分析用に PDF ファイルをデータ センターに送信する チェックボックスを選択します。
- OK をクリックします。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- 認識されていない PDF ファイルを分析用に送信するには、分析用に PDF ファイルをデータ センターに送信する チェックボックスを選択します。
- 保存 をクリックします。
APT Blocker サーバー リージョンを設定する
既定では、APT Blocker は、APT Blocker 要求を最寄りのクラウド ベースのサーバーに送信します。また、APT Blocker が要求を常に特定リージョンのサーバーに送信するよう構成することもできます。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- APT Blocker 要求をロケーション特定サーバーに送信する を選択します。
- サーバーリージョン ドロップダウン リストから、サーバーリージョンを選択します。
- 保存 をクリックします。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- APT Blocker 要求をロケーション特定サーバーに送信する を選択します。
- サーバーリージョン ドロップダウン リストから、サーバーリージョンを選択します。
- 構成を保存します。
ローカルのオンプレミス サーバーを有効化する
大規模の企業ネットワークで、セキュリティやデータ プライバシー上の理由からクラウド サービスではなくオンプレミス サーバーをローカルに設置して使用している組織もあります。ネットワークにインストールされたローカルのオンプレミス サーバーがある場合は、要求を送信するように APT Blocker を構成することができます。
オンプレミス サーバーは、物理的アプライアンス、インストール メディア、VMware 画像として使用できます。詳細、またはオンプレミス サーバーを注文するには、https://www.lastline.com/contact を参照してください。
ライセンス キーおよび API トークン情報については、お使いのオンプレミス サーバー製品と共にお届けした情報を参照してください。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- APT Blocker 要求をローカル オンプレミス サーバーに送信する を選択します。
- サーバー アドレス テキスト ボックスに、オンプレミス サーバーの IP アドレスまたはホスト名を入力します。
- ライセンス キー テキスト ボックスに、オンプレミス サーバーのライセンス キーを入力します。
- API トークン テキスト ボックスに、オンプレミス サーバーの API トークンを入力します。
- ユーザー名 テキスト ボックスに、オンプレミス サーバーの任意のユーザー名を入力します。
- 保存 をクリックします。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- APT Blocker 要求をローカル オンプレミス サーバーに送信する を選択します。
- サーバー アドレス テキスト ボックスに、オンプレミス サーバーの IP アドレスまたはホスト名を入力します。
- ライセンス キー テキスト ボックスに、オンプレミス サーバーのライセンス キーを入力します。
- API トークン テキスト ボックスに、オンプレミス サーバーの API トークンを入力します。
- ユーザー名 テキスト ボックスに、オンプレミス サーバーの任意のユーザー名を入力します。
- OK をクリックします。
オンプレミス サーバーを使用する際には、自己署名された CA 証明書を Firebox にインポートする必要もあります。
証明書をインポートするには次の手順を実行します:
- https://update.lastline.com/updates/distros/lastline-ca.crt から証明書をダウンロードします。
- プロセスに従い、以下の説明通りに証明書を Firebox にインポートします:
- 証明書機能 オプションを指定する際には、IPSec、Web サーバー、その他 を選択します。
HTTP プロキシ サーバーを有効化する
APT Blocker がインターネット経由で APT Blocker サーバーに接続する際に HTTP プロキシ サーバーを使用したい場合、HTTP プロキシ サーバー設定を構成する必要があります。HTTP プロキシ サーバーは、Fireware v12.7 以降で構成できます。
- 登録サービス > APT Blocker の順に選択します。
- 詳細 タブを選択します。
- HTTP プロキシ サーバーを使って APT Blocker サーバーに接続する を選択します。
- サーバー アドレス テキスト ボックスに、HTTP プロキシ サーバーの IP アドレスまたはホスト名を入力します。
- サーバー ポート テキスト ボックスに、HTTP プロキシ サーバーと通信するために Firebox が使用するポート番号を入力します。
- サーバー認証 ドロップダウン リストから、プロキシ サーバー接続で使用される認証方法を選択します。
- 基本 または NTLM を認証方法として選択した場合は、HTTP プロキシ サーバーに接続するための ユーザー名、ユーザー ドメイン、パスワード を各フィールドに入力します。
- 保存 をクリックします。
- 登録サービス > APT Blocker の順に選択します。
- HTTP プロキシ サーバー タブを選択します。
- HTTP プロキシ サーバーを使って APT Blocker サーバーに接続する を選択します。
- サーバー アドレス テキスト ボックスに、HTTP プロキシ サーバーの IP アドレスまたはホスト名を入力します。
- サーバー ポート テキスト ボックスに、HTTP プロキシ サーバーと通信するために Firebox が使用するポート番号を入力します。
- サーバー認証 ドロップダウン リストから、プロキシ サーバー接続で使用される認証方法を選択します。
- 基本 または NTLM を認証方法として選択した場合は、HTTP プロキシ サーバーに接続するための ユーザー名、ユーザー ドメイン、パスワード を各フィールドに入力します。
- OK をクリックします。