コンテンツをスキャンするセキュリティ サービスを有効化すると、Firebox でトラフィックが検査され、ウイルスやマルウェアなどの脅威が含まれている疑わしいファイルが検出されます。
場合によっては、Firebox で特定のファイルがスキャンされないように設定するほうが良い場合もあります。たとえば、セキュリティ サービス設定に基づいて Firebox が誤って PDF 文書として特定された場合は、今後そのファイルがスキャンされないようにして、ユーザーがファイルをダウンロードして開くことができるようにする必要があります。
ファイル例外リストを使用して、このセキュリティ サービスでスキャンされないファイルを指定できます。
- APT Blocker
- Data Loss Prevention
- Gateway AntiVirus
- IntelligentAV
Firebox でファイルが検査される際、そのファイルの MD5 ハッシュが例外リストに照らしてチェックされます。ファイルがリストのエントリと一致した場合は、Firebox において関連するスキャンが省略され、選択されたアクションに基づいてファイルが許可またはドロップされます。
ファイル例外のアクション
各ファイル例外で、次のアクションの 1 つを選択できます:
許可
ファイルをダウンロードすること、または電子メールの添付ファイルを受信者に送信することが許可されます。
常に許可するファイルにこのアクションを使用します。たとえば、IntelligentAV におけるスキャンで誤検出が引き起こされるファイルを許可することができます。
切断
トランザクションが拒否される (HTTP)、接続が切断される (FTP)、または 受信者に送信される前に電子メールから添付ファイルが削除されます (SMTP/POP3/IMAP) 。
常に拒否するファイルにこのアクションを使用します。たとえば、マルウェアが含まれていること分かっているファイルを直ちに削除することができます。
ファイルがファイル例外と一致すると、Firebox では選択されたアクションが直ちに実行され、関連するセキュリティ サービスでファイルがスキャンされなくなります。
MD5 ハッシュ値を見つける
ファイル例外リストのファイルは、MD5 ハッシュにより特定されます。MD5 ハッシュは 32 文字の文字列で、これにより特定のファイルの特定のバージョンが一意に識別されます。ファイルが変更されるたびに、そのハッシュ値も変更されます。
一部の Gateway AntiVirus および APT Blocker ログ メッセージには、ログ イベントをトリガするファイルのハッシュ値が含まれています。
ファイル例外リストにどの MD5 ハッシュを追加するかが分からない場合は、オペレーティングシステムのユーティリティを使用して、それを検索することができます。
Windows PowerShell を開いて、以下の形式でコマンドを実行します。
Get-FileHash C:\path\file.exe -Algorithm MD5
ターミナル ウィンドウを開いて、以下の形式でコマンドを実行します。
md5 /path/file.pdf
ターミナルにアクセスして、以下の形式でコマンドを実行します。
md5sum /path/file.iso
ファイル例外を追加する
APT Blocker、Data Loss Prevention (DLP)、Gateway AntiVirus、および IntelligentAV セキュリティ サービスでスキャンされないようにするファイルのファイル例外を追加します。ファイル例外リストには最大 1024 個のファイルを追加できます。
Fireware 12.2.x でファイル例外ページに移動するには、登録サービス > ファイル例外 の順に選択します。
- 以下のいずれかの手順を使用します。
- 登録サービス > APT Blocker
- 登録サービス > Data Loss Prevention
- 登録サービス > Gateway AV
- 登録サービス > IntelligentAV
- ファイル例外 をクリックします。
ファイル例外ダイアログ ボックスが表示されます。
- 追加 をクリックします。
ファイル例外を追加する ダイアログ ボックスが表示されます。
- ファイル MD5 ハッシュ テキスト ボックスに、追加するファイルの MD5 ハッシュを入力します。
- 説明 テキスト ボックスに、ファイルの説明を入力します。説明は 64 文字以内にする必要があります。
- アクション ドロップダウン リストから、このファイルに対して実行するアクションを選択します。利用可能なアクションは次のとおりです。
- 許可 — ファイルがダウンロードされるか、受信者に配信されます。
- ドロップ — 受信者に送信される前に、ファイルがドロップされるか、電子メール メッセージから削除されます。
- このファイル例外のログ メッセージを送信するには、ログ チェックボックスを選択します。
- OK をクリックします。
例外がファイル例外リストに追加されます。 - 保存 をクリックします。
- 以下のいずれかの手順を使用します。
- 登録サービス > APT Blocker
- 登録サービス > Data Loss Prevention
- 登録サービス > Gateway AntiVirus > 構成
- 登録サービス > IntelligentAV
- ファイル例外 をクリックします。
ファイル例外ダイアログ ボックスが表示されます。
- 追加 をクリックします。
ファイル例外を追加する ダイアログ ボックスが表示されます。
- ファイル MD5 ハッシュ テキスト ボックスに、追加するファイルの MD5 ハッシュを入力します。
- 説明 テキスト ボックスに、ファイルの説明を入力します。
- アクション ドロップダウン リストから、このファイルに対して実行するアクションを選択します。利用可能なアクションは次のとおりです。
- 許可 — ファイルがダウンロードされるか、受信者に配信されます。
- ドロップ — 受信者に送信される前に、ファイルがドロップされるか、電子メール メッセージから削除されます。
- このファイル例外のログ メッセージを送信するには、ログ チェックボックスを選択します。
- OK をクリックします。
例外がファイル例外リストに追加されます。 - 保存 をクリックします。
ファイル例外を更新または削除する
ファイル例外リストのファイルを更新すること、またはリストからファイルを削除することができます。リストからファイルを削除すると、次回に Firebox でファイルの検査が行われる際に、関連するセキュリティ サービスによりファイルがスキャンされます。
- ファイルの例外ダイアログ ボックスで、1 つまたは複数のファイル MD5 ハッシュ値の横にあるチェックボックスを選択します。
- 選択されたファイルに対して Firebox で実行されるアクションを変更するには、クイック アクション ドロップダウン リストから、許可 または ドロップ を選択します。
- 選択されたファイルのログ メッセージをオンまたはオフにするには、アクションを選択する ドロップダウン リストから、ログ記録を有効化する または ログ記録をクリアする を選択します。
- 選択されたファイル例外を削除するには、削除 をクリックします。はい をクリックします。
- 保存 をクリックします。
- ファイル例外ダイアログ ボックスで、1 つまたは複数のファイルを選択します。
複数の行を選択するには、Ctrl キーを長押しします。
- 選択されたファイルに対して Firebox で実行されるアクションを変更するには、クイック アクション ドロップダウン リストから、許可 または ドロップ を選択します。
- 選択されたファイルのログ メッセージを有効化または無効化するには、クイック アクション ドロップダウン リストから、ログ記録を有効化する または ログ記録を無効化する を選択します。
- 選択されたファイル例外を削除するには、削除 をクリックします。はい をクリックします。
- OK をクリックします。