製品ガイド McAfee Email and Web Security Appliance 5.6.0 著作権 Copyright © 2010 McAfee, Inc. All Rights Reserved. このマニュアルのいかなる部分も、McAfee, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保 存、および多言語に翻訳することを禁じます。 商標 AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、 TOTAL PROTECTION、VIRUSSCAN、 WEBSHIELD は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における登録商標、または商標です。McAfee ブランドの製品は赤を基調としています。そ の他全ての登録商標及び商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する 注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約 の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購 入額全額をお返しいたします。 2 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 目次 7 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 オプションのコンポーネントと関連製品 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 McAfee Email and Web Security Appliance について . . . . . . . . . . . . . . . . . . . . 9 インターフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 インターフェース内の一般的なタスク . . . . . . . . . . . . . . . . . . . . . . . . 12 Email and Web Security Appliance で使用されるポート . . . . . . . . . . . . . . . . 16 リソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 21 ダッシュボード機能の概要 ダッシュボード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 プレファレンスの編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 グラフ編集の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 29 レポート機能の概要 レポートの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 スケジュール設定されたレポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 電子メール レポートの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 インタラクティブ レポート-すべて表示 . . . . . . . . . . . . . . . . . . . . . . . 37 インタラクティブ レポート-時間ごとに表示 . . . . . . . . . . . . . . . . . . . . . 38 インタラクティブ レポート-項目別表示 . . . . . . . . . . . . . . . . . . . . . . . 39 インタラクティブ レポート-詳細表示 . . . . . . . . . . . . . . . . . . . . . . . 39 選択 - お気に入り . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 選択 - フィルタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Web レポートの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 インタラクティブ レポート-すべて表示 . . . . . . . . . . . . . . . . . . . . . . . 47 インタラクティブ レポート-時間ごとに表示 . . . . . . . . . . . . . . . . . . . . . 47 インタラクティブ レポート-項目別表示 . . . . . . . . . . . . . . . . . . . . . . . 48 インタラクティブ レポート-詳細表示 . . . . . . . . . . . . . . . . . . . . . . . 48 選択 - お気に入り . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 選択 - フィルタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 システム レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 インタラクティブ レポート-詳細表示 . . . . . . . . . . . . . . . . . . . . . . . 54 選択 - お気に入り . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 選択 - フィルタ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 59 電子メール機能の概要 電子メール メッセージのライフタイム . . . . . . . . . . . . . . . . . . . . . . . . . . 59 メッセージ検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 電子メールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 3 目次 電子メールの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 プロトコル構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 電子メールの受信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 電子メールの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 電子メール ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 ポリシーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 [電子メール スキャン ポリシー]メニュー . . . . . . . . . . . . . . . . . . . . . . 103 プロトコル プリセットについて . . . . . . . . . . . . . . . . . . . . . . . . . 110 電子メール スキャン ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . 110 ディクショナリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 登録済みドキュメント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 隔離構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 隔離オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 隔離ダイジェスト オプション . . . . . . . . . . . . . . . . . . . . . . . . . . 161 ダイジェスト メッセージのコンテンツ . . . . . . . . . . . . . . . . . . . . . . . 162 Web 機能の概要 165 Web 構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 HTTP 接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 HTTP プロトコル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 ICAP 接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 ICAP 認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 ICAP プロトコル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 FTP 接続設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 FTP プロトコル設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Web ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 ポリシーの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Web スキャン ポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 ディクショナリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 システム機能の概要 209 アプライアンス管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 全般 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 DNS とルーティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 時刻と日付 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 アプライアンス管理 - リモート アクセス . . . . . . . . . . . . . . . . . . . . . . 216 UPS 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 データベース メンテナンス . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 アプライアンス管理 - システムの管理 . . . . . . . . . . . . . . . . . . . . . . . 227 デフォルトのサーバ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 クラスタ管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 バックアップおよび復元の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . 235 構成のプッシュ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 負荷分散 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Resilient Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 ユーザ、グループ、およびサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 ディレクトリ サービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 Web ユーザ認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 ポリシー グループ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243 ロールベースのユーザ アカウント . . . . . . . . . . . . . . . . . . . . . . . . 243 仮想ホスティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 仮想ホスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 仮想ネットワーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 証明書管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 4 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 目次 証明書失効リスト(CRL) . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 ログ、アラート、および SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 電子メール アラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 SNMP アラート設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 SNMP モニタ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 システム ログの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 WebReporter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 ログ構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 コンポーネントの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 更新ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 パッケージ インストーラ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 セットアップ ウィザード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 ようこそ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 313 トラブルシューティング機能の概要 トラブルシューティング ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313 Ping と Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 システム負荷 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 ルート情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 ディスク容量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 トラブルシューティング レポート . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 ミニマム エスカレーション レポート . . . . . . . . . . . . . . . . . . . . . . . 316 ネットワーク トラフィックのキャプチャ . . . . . . . . . . . . . . . . . . . . . . 317 隔離項目の保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 ログ ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 エラー レポート ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 システム テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 アプライアンスと ePolicy Orchestrator の動作方法 323 ePolicy Orchestrator で管理するためのアプライアンスの構成 325 ePolicy Orchestrator からのアプライアンスの管理 327 索引 329 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 5 まえがき このガイドでは、McAfee 製品の設定、使用、保守に必要な情報を提供します。 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 — 会社のセキュリティ プログラムを実装し、管理する担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用します。 『マニュアルのタイトル』 ドキュメント、章またはトピックのタイトル、新しい用語の紹介。 または強調 太字 特に強調するテキスト ユーザ入力またはパス ユーザが入力するコマンドやその他のテキスト。フォルダまたはプログラムのパス。 コード コードのサンプル [ユーザ インターフェー ス] オプション、メニュー、ボタン、ダイアログ ボックスなどのユーザ インターフェース。 青色のハイパーテキスト トピックや Web サイトのライブリンク 注意: 補足情報 (オプションを実行する別の方法など) ヒント: 提案や推奨事項 重要/注意: コンピュータ システム、インストールされているソフトウェア、ネットワ ーク、ビジネスまたはデータの保護に役立つ情報。 警告: ハードウェア製品の使用時に危害を防ぐための重要なアドバイス McAfee Email and Web Security Appliance 5.6.0 製品ガイド 7 まえがき オプションのコンポーネントと関連製品 製品マニュアルの検索 McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情 報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。 タスク 1 McAfee テクニカル サポートの ServicePortal http://mysupport.mcafee.com にアクセスします。 2 [Self Service] で、必要な種類の情報にアクセスします。 情報 手順 ユーザ マニュアル 1 [Product Documentation] をクリックします。 2 製品を選択してからバージョンを選択します。 3 製品マニュアルを選択します。 KnowledgeBase • 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリックし ます。 • 製品とバージョン別に表示される記事を参照するには、[Browse the KnowledgeBase] をクリックします。 連絡先 McAfee へのお問い合わせの際には、この情報を参照してください。 McAfee へのお問い合わせは、弊社営業担当までご連絡ください。または、http://www.mcafee.com をご覧くだ さい。 オプションのコンポーネントと関連製品 アプライアンスには複数のコンポーネントおよび関連製品があります。一部のコンポーネントはアプライアンスに完 ® 全に統合できます。その他の製品は、アプライアンスを含む複数の McAfee 製品を一元的に監視および管理するこ とができます。以下の表に、オプションのコンポーネントと関連製品を示します。詳細については、McAfee の Web サイトを参照してください。 関連製品 以下の McAfee 製品は、McAfee® Email and Web Security Appliance 製品と併用できます。 8 コンポーネント/製品 説明 McAfee Quarantine Manager アプライアンスを含む多数の McAfee 製品における隔離 電子メール の管理を統合します。 電子メール + Web McAfee ePolicy Orchestrator 複数のアプライアンスのアクティビティについてのレポー すべて トを一元制御します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 互換性のあるアプライアンス のタイプ まえがき McAfee Email and Web Security Appliance について 補助ハードウェア 一部のアプライアンスには、以下の補助ハードウェアが含まれています。 補助ハードウェア 機能 アプライアン ス アクセラレータ カード HTTP プロトコルのスループットを高めます。 3400 ファイバー カード 銅線の代わりに光ファイバーで接続します。 3300, 3400 リモート アクセス カー アプライアンスのリモート アクセスと一部の管理。たとえば、カードに 3300, 3400 ド より、別のコンピュータ内の CD を使用して、アプライアンスをリモート で再イメージ化することができます。 アプライアンスには、購入したハードウェアとソフトウェアの組み合わせについて、 すべての補助ハードウェアが事前インストールされています。 ソフトウェアとハードウェアの組み合わせ ソフトウェアとハードウェアを以下のように組み合わせることができます。 アプライアンス 電子メールと Web の結合 電子メールのみ Web のみ 3000 可 不可 不可 3100 可 不可 不可 3200 可 不可 不可 3300 可 不可 不可 3400 不可 可 可 M3 Content Security Blade Server あり あり あり M7 Content Security Blade Server あり あり あり 仮想アプライアンス McAfee® Email and Web Security Appliance ソフトウェアは、VMware 環境内で実行する仮想アプライアンス としても使用可能です。これは、ソフトウェアの複合型の Email and Web バージョンとして使用可能です。 McAfee Email and Web Security Appliance について ここでは、McAfee® Email and Web Security Appliance の構成に役立つ重要な概念について説明します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 9 まえがき McAfee Email and Web Security Appliance について インターフェース このページを使用して、ユーザ インターフェースについて理解できます。 表示されるインターフェースは、アプライアンスのハードウェア プラットフォー ム、ソフトウェアのバージョン、および言語により異なるため、ここで示すものと は多少異なる場合があります。 リファレンス オプション A ナビゲーション バー B ユーザ情報バー C セクション アイコン D タブ バー E サポート コントロール ボタン F 表示制御 G コンテンツ領域 A — ナビゲーション バー ナビゲーション バーには、ユーザ情報、セクション アイコン、タブ バー、およびサポート コントロールの 4 つの 領域があります。 B — ユーザ情報バー C — セクション アイコン セクション アイコンの数は、使用しているソフトウェアのバージョンによって異なります。アイコンをクリックする と、コンテンツ領域およびタブ バーの情報を変更できます。次のアイコンがあります。 10 McAfee Email and Web Security Appliance 5.6.0 製品ガイド まえがき McAfee Email and Web Security Appliance について アイコン メニュー 機能 [ダッシュボー ド] このページには、アプライアンスの概要が表示されます。このページから、アプライ アンスを制御するほとんどのページにアクセスすることができます。 [レポート] [レポート]ページには、電子メール メッセージ内や Web アクセス中に検出されたウ イルスなど、アプライアンスに記録されたイベント、および最近の更新やログインの 詳細などのシステム アクティビティが表示されます。 [電子メール] [電子メール]ページでは、電子メール メッセージに対する脅威、感染した電子メー ルの隔離、および電子メールのその他の構成を管理します。 [Web] [Web]ページでは、Web ダウンロードに対する脅威、およびその他の Web 構成を 管理します。 [システム] [システム]ページでは、アプライアンスのさまざまな機能を構成します。 [トラブルシュー [トラブルシューティング]ページでは、アプライアンスに関する問題を診断します。 ティング] D — タブ バー タブ バーのコンテンツは選択したセクション アイコンによって制御されます。選択したタブで、コンテンツ領域に 表示されるものが決定されます。 E — サポート コントロール ボタン サポート コントロール ボタンは、コンテンツ領域に適用されるアクションです。 アイコン 説明 コンテンツを更新またはアップデートします。 前に参照したページに戻ります。ブラウザの[戻る]ボタンではなく、このボタンをクリックすることを お勧めします。 何か構成を行う際に表示され、変更内容を適用できます。 何か構成を行う際に表示され、変更内容をキャンセルできます。 ヘルプ情報のウィンドウが開きます。このウィンドウ内の多くの情報は『製品ガイド』にも記載されてい ます。 F — 表示制御 表示制御ボタンは、ステータス ウィンドウの表示/非表示を切り替えます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 11 まえがき McAfee Email and Web Security Appliance について インターフェースの右下に表示されるステータス ウィンドウには、最近のアクティビティが表示されます。新しいメ ッセージは、ウィンドウの一番上に追加されます。メッセージが青い下線の付いたリンクで表示される場合、そのリ ンクをクリックして他のページに移動できます。また、ウィンドウにある[クリア]リンクおよび[閉じる]リンクを使 用すると、そのウィンドウを管理することもできます。 G — コンテンツ領域 コンテンツ領域は、現在有効なコンテンツを含む、最も対話が行われる部分です。 緑のチェックマークをクリックすると、変更内容が適用されます。 インターフェース内の一般的なタスク このセクションでは、アプライアンスのセットアップ、構成、および管理についての一般的な手順について説明しま す。 タスク • 12 ページの「機能の有効化」 優れた検出とパフォーマンスの向上を確保するため、アプライアンスの機能にはデフォルトでオン(有 効)になっているものもあれば、オフ(無効)になっているものもあります。多数のダイアログ ボック スとウィンドウには、[有効]チェックボックスがあります。機能を使用する場合は、このチェックボッ クスの選択がオンになっていることを確認してください。 • 12 ページの「アプライアンスの構成の変更」 このタスクを使用して、アプライアンスの操作に対する変更を行います。 機能の有効化 優れた検出とパフォーマンスの向上を確保するため、アプライアンスの機能にはデフォルトでオン (有効)になってい るものもあれば、オフ(無効)になっているものもあります。多数のダイアログ ボックスとウィンドウには、[有効] チェックボックスがあります。機能を使用する場合は、このチェックボックスの選択がオンになっていることを確認 してください。 アプライアンスの構成の変更 このタスクを使用して、アプライアンスの操作に対する変更を行います。 タスク 1 ナビゲーション バーで、アイコンをクリックします。アイコンの下の青いタブが変わり、使用可能な機能が表示 されます。 2 目的のページに到達するまでタブをクリックします。 任意のページを探すには、タブを確認するか、ヘルプ インデックスで件名を探します。多くの場合、ページの場 所はヘルプ ページの下部に示されます。例: [System] 、 [ Appliance Management] 、 [ Database Maintenance] 12 3 そのページで、オプションを選択します。各オプションに関する情報を参照するには、ヘルプ ボタン (?)をクリ ックします。 4 必要に応じて他のページに移動します。 5 構成の変更を保存するには、ウィンドウの右上の緑のチェックマーク アイコンをクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド まえがき McAfee Email and Web Security Appliance について 6 [構成変更のコメント]ウィンドウで、変更を説明するコメントを入力して、[OK]をクリックします。構成が更新 されるまで数分待機します。 7 すべてのコメントを表示するには、ナビゲーション バーで [System] 、 [ Cluster Management] 、 [ Backup and Restore Configuration [+] Review Configuration Changes] の順に選択します。 リストの使用 次の情報は、Email and Web Security Appliance でのリストの使用について説明したものです。 目次 リストの作成および表示 リストへの情報の追加 リストからの単一の項目の削除 リストからの多くの項目の削除 リストにある情報の変更 長いリストにある情報の表示 リストにある情報の順序変更 リストにある情報をアルファベット順に順序変更 リストの作成および表示 インターフェースのページの多くでは、リストでドメイン、アドレス、およびポート番号などの情報を指定します。 新しい項目をリストに追加して、既存の項目を削除できます。 行と列の数は異なる場合がありますが、すべてのリストは同様に動作します。リストによっては、事前準備したファ イルから項目をインポートし、項目の順序を変更することもできます。すべてのリストにこのようなアクションが用 意されているわけではありません。このセクションでは、インターフェースで有効なすべてのアクションについて説 明します。 リストへの情報の追加 ユーザ インターフェース内のリストに情報を追加するには、次のタスクを実行します。 タスク 1 リストの下にある[追加]をクリックします。 新しい行がテーブルに表示されます。これが最初の項目である場合、チェックボックスの列は、テーブルの左側 に表示されます。テーブルの右側に[移動]列も表示される場合があります。 2 新しい行に詳細を入力します。[Tab]キーを押して、フィールド間を移動します。 3 正しい情報を入力するためのヘルプを表示するには、テーブルのセル上にカーソルを移動して、ポップアップが 表示されるのを待ちます。詳細については、 4 をクリックしてください。 新しい項目をすぐに保存するには、緑のチェックマークをクリックします。 . リストからの単一の項目の削除 リストによっては作成に時間がかかるものがあります。そのため、一度に 1 つの項目だけを削除して、多くの情報が 誤って削除されるのを防ぐことができます。 ゴミ箱アイコン をクリックします。 項目を削除できない場合は、アイコン が無効になっています。 または、次の作業を行ってください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 13 まえがき McAfee Email and Web Security Appliance について タスク 1 項目をクリックして選択します。行が淡いブルーに変わります。 2 リストの下部にある[削除]をクリックします。 リストからの多くの項目の削除 一部の長いリストでは、多くの項目をすばやく削除できます。 タスク 1 テーブルの左側のチェックボックスの列で、各項目を選択します。多くの項目を選択するには、テーブルのヘッ ダ行のチェック ボックスを選択してすべての項目を選択してから、保持する項目を選択解除します。 2 リストの下部にある[削除]をクリックします。 3 新しい変更内容をすぐに保存するには、緑のチェックマーク をクリックします。 リストにある情報の変更 ユーザ インターフェース内のリストに含まれている情報を変更するには、次のタスクを実行します。 項目を変更できない場合は、アイコンが無効になっています。 タスク 1 [編集]アイコン 2 3 4 をクリックします。 テキストをクリックしてから、削除または再入力します。 新しい変更内容をすぐに保存するには、緑のチェックマークをクリックします。 最近変更した内容をキャンセルするには、ウィンドウ右上の閉じるボタンをクリックします。 長いリストにある情報の表示 リストに多くの項目がある場合、同時にこれらをすべて表示できない場合があります。 タスク 1 リスト内の項目の位置、またはリストのサイズを決定するには、[40 項目のうち 20 から 29 まで]のように、リ ストの最下位にテキストを表示します。 2 リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の矢印をクリッ )。 クします( リストにある情報の順序変更 一部のリストでは、項目が優先度順に表示されます。最も優先度の高い項目が最初に表示され、最も優先度の低い項 目が最後に表示されます。項目の優先度を変更するには、次の手順に従います。 タスク 14 1 項目を含む行を見つけます。 2 [移動]列(表の右側)で、上向き矢印または下向き矢印をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド まえがき McAfee Email and Web Security Appliance について リストにある情報をアルファベット順に順序変更 情報がリストに示されている場合、リストをアルファベット順に並べ替えることができます。 タスク • 順序を変更するには、次の手順を実行します。 • 列見出しをクリックして、列の項目を強制的にアルファベット順に並べ替えます。他の列の項目も、自動的に 並べ替えられます。この列が並べ替えられたことを示すアイコンが列見出しに表示されます。 • 情報を別の順序でソートするには、他の列見出しをクリックします。 • 単一の列内で情報をアルファベット順に逆に並べ替えたり元に戻すには、列見出しのアイコンをクリックしま す。 情報のインポートとエクスポート 情報をインポートおよびエクスポートする方法を説明するトピックです。 目次 事前に準備された情報のインポート 事前に準備された情報のエクスポート 事前に準備された情報のインポート いくつかのページでは、他のデバイス、アプライアンス、またはソフトウェアから事前に準備されたカンマ区切り (.csv)ファイルなどの情報をインポートすることができます。 通常、インポートされた情報は元の情報を上書きします。 表 1 カンマ区切り(.CSV)ファイルのいくつかの形式 情報のタイプ 形式 例 ドメイン D、ドメイン、IP アドレス D、www.example.com、192.168.254.200 ネットワーク アドレス N、IP アドレス、IP サブネット マスク N、192.168.254.200, 255.255.255.0 電子メール アドレス E、電子メール アドレス E、network_user@example.com ファイルの各項目は、単一の行にあります。 タスク 1 [インポート]をクリックします。 2 [インポート]ウィンドウで、ファイルを参照して選択します。 ダイアログ ボックスに他のオプションが表示されている場合は、インポートするファイルや情報のタイプに基づ いて、関連する選択を行ってください。 3 [開く]をクリックして、ファイルから情報をインポートします。 事前に準備された情報のエクスポート いくつかのページから、他のデバイス、アプライアンス、またはソフトウェアで使用するためアプライアンスから情 報をエクスポートすることができます。 情報は、.zip ファイル、.pdf ファイル、.csv ファイルなど、さまざまな形式で生成されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 15 まえがき McAfee Email and Web Security Appliance について 表 2 カンマ区切り(.CSV)ファイルのいくつかの形式 情報のタイプ 形式 例 ドメイン D、ドメイン、IP アドレス D、www.example.com、192.168.254.200 ネットワーク アドレス N、IP アドレス、IP サブネット マスク N、192.168.254.200, 255.255.255.0 電子メール アドレス E、電子メール アドレス E、network_user@example.com ファイルの各項目は、単一の行にあります。 タスク 1 [エクスポート]をクリックします。 2 [エクスポート]ウィンドウで、指示に従いファイルを作成します。 Email and Web Security Appliance で使用されるポート このトピックでは、McAfee Email and Web Security Appliance で使用されるポートを確認します。 アプライアンスはさまざまなポートを使用して、ネットワークおよび他のデバイスと通信します。 表3 Email and Web Security Appliance で使用されるポート 使用 プロトコル ポート番号 ソフトウェアのアップデート FTP 21 ウイルス対策 HTTP 80 FTP 21 McAfee Global Threat Intelligence ファイル レピュテーション DNS 53 スパム対策ルールおよびストリーミング アップデート HTTP 80 スパム対策エンジンのアップデート FTP 21 McAfee Global Threat Intelligence メッセージ レピュテーション SSL 443 McAfee Global Threat Intelligence の Web レピュテーション参照 SSL 443 McAfee Global Threat Intelligence の Web レピュテーションのデータベース アップデ HTTP ート 80 ドメイン名システム(DNS) DNS 53 McAfee Quarantine Manager HTTP 80 Active Directory 389 McAfee Global Threat Intelligence フィードバック SSL 443 インターセプト ポート いずれかの透過型モード (透過型ブリッジ モードまたは透過型ルータ モード)で動作している場合、アプライアンス は以下のインターセプト ポートを使用して、スキャンするトラフィックを傍受します。 表 4 インターセプト ポート 16 プロトコル ポート番号 FTP 21 HTTP 80 または 8080 ICAP 1344 McAfee Email and Web Security Appliance 5.6.0 製品ガイド まえがき McAfee Email and Web Security Appliance について 表 4 インターセプト ポート (続き) プロトコル ポート番号 POP3 110 SMTP 25 待機ポート アプライアンスは、通常、以下のポートを使用して各プロトコルでトラフィックを待機します。アプライアンスは指 定されたポートで受信されるトラフィックを待機します。アプライアンスによってスキャンされるトラフィックの各 タイプに対して、1 つまたは複数の待機ポートを設定できます。 表 5 一般的な待機ポート プロトコル ポート番号 FTP 21 HTTP 80 ICAP 1344 POP3 110 SMTP 25 ePolicy Orchestrator 通信に使用されるポート Email and Web Security Appliance を ePolicy Orchestrator® によって管理されるように設定、または ePolicy Orchestrator をアプライアンスで監視およびレポートするように設定すると、ePolicy Orchestrator とアプライア ンス間の通信に以下のポートがデフォルトで使用されます。 表 6 ePolicy Orchestrator の通信ポート 使用するポート ポート番号 [ エージェント/サーバ間通信ポート] 80 [エージェント/サーバ間通信の安全なポート] 443 (有効な場合) [エージェント ウェークアップの通信ポート] 8081 (デフォルト) [エージェント ブロードキャストの通信ポート] 8082 (デフォルト) [コンソールとアプリケーション サーバ間の通信ポート] 8443 [クライアント/サーバ認証通信ポート] 8444 リソース このトピックでは、[リソース]ダイアログ ボックスから取得できる情報、リンク、およびサポート ファイルについ て説明します。 Email and Web Security Appliance ユーザ インターフェースの黒色の情報バーの[リソース]をクリックします。 [リソース]ダイアログ ボックスには、さまざまな領域へのリンクや、アプライアンスの設定時に必要となる可能性が あるファイルへのリンクが表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 17 まえがき McAfee Email and Web Security Appliance について リンク名 説明 [ テクニカル サポ このリンクをクリックすると、McAfee テクニカル サポート ServicePortal のログイン ペー ート ] ジ(https://mysupport.mcafee.com/Eservices/Default.aspx)に移動します。 このページから、ナレッジベースの検索、製品マニュアルの表示、動画によるチュートリアル の閲覧を行うことができます。他のテクニカル サポート サービスにアクセスすることもできま す。 [ ウイルス検体を 送信する] 悪質だと思われるファイルがあっても、McAfee システムで検出されない場合は、詳細な分析 を行うために McAfee にファイルを安全に送信できます。 [ウイルス検体を送信する]リンクに従い、ログオンするかまたは新規ユーザとして登録して McAfee ラボ ツールにアクセスし、疑わしいファイルを送信します。 [ ウイルス情報ラ イブラリ] ウイルスは常に進化していて、日々、悪意のあるファイルが新しく作成されています。特定の ウイルスやその他の脅威についての詳細情報を得るには、McAfee スレット センターへのリン クに従ってください。 [ McAfee Spam この無料ツールは Microsoft Outlook に組み込まれ、ユーザは、識別されなかったスパムのサ Submission Tool ] ンプルや、誤ってスパムとして分類された電子メールを McAfee ラボに送信できます。 McAfee Spam Submission Tool (MSST)バージョン 2.2 を McAfee Secure Content Management Appliance および McAfee Quarantine Manager で使用して、ベイジアン デ ータベースのスパム認識率を向上させることもできます。 このツールは、自動ブラックリスト登録およびホワイトリスト登録をサポートしています。ま た、スクリプトベースの自動インストールをサポートするインストーラが付属しています。サ ポートされるプラットフォーム:Microsoft Outlook 2000 以降がインストールされている Windows 2000 および Windows XP。 最新の MSST およびマニュアルは、次の場所からダウンロードできます。 http://www.mcafee.com/us/enterprise/downloads/free_tools/index.html [ ePO 拡張ファイ Email and Web Security Appliance の ePolicy Orchestrator 拡張ファイルをダウンロード します。 ル] このファイルには EWG 拡張ファイルと EWS 拡張ファイルの両方が含まれています。 EWG 拡張ファイルを使用すると、ePolicy Orchestrator 内部から以下の製品についてのレポ ートを作成することができます。 • Email and Web Security Appliances バージョン 5.5 • Email and Web Security Appliances バージョン 5.6 • McAfee Web Gateway • McAfee Email Gateway EWS 拡張ファイルでは、Email and Web Security Appliances バージョン 5.6 のフルの ePolicy Orchestrator 管理が提供されます。 レポートまたは管理用に ePolicy Orchestrator を使用する場合、ePolicy Orchestrator サー バに ePO 拡張ファイルをインストールする必要があります。 [ ePO 4.5 ヘルプ] 以下にリストされている 2 つの ePO 拡張ファイルについて ePolicy Orchestrator ヘルプ拡張 ファイルをダウンロードします。 このファイルは、Email and Web Security Appliance 用の ePolicy Orchestrator 拡張ファ イルに関するヘルプ拡張ファイルを ePolicy Orchestrator サーバにインストールします。 [ SMI ファイル] Simple Network Management Protocol (SNMP、簡易ネットワーク管理プロトコル) で使用 するための Structure of Managed Information (SMI) ファイルをダウンロードします。 このファイルにより、SNMP Management Information Base (MIB、管理情報ベース)ファ イルで使用される構文の情報が提供されます。 18 McAfee Email and Web Security Appliance 5.6.0 製品ガイド まえがき McAfee Email and Web Security Appliance について リンク名 説明 [ MIB ファイル ] SNMP で使用する MIB ファイルをダウンロードします。 このファイルは、Email and Web Security Appliance が SNMP を使用して送信できる情報 を定義するために使用されます。 [HP OpenView NNM Smart Plug-in インスト ーラ HP OpenView インストーラ ファイルをダウンロードして、Email and Web Security Appliance が HP OpenView と通信するように設定できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 19 ダッシュボード機能の概要 ブラウザを初めて開くと、アプライアンスのアクティビティのサマリを示すダッシュボードが表示されます。 [Dashboard] このページから、アプライアンスを制御するほとんどのページにアクセスすることができます。 ダッシュボード ダッシュボード ページには、アプライアンスのアクティビティのサマリが表示されます。 [Dashboard] このページを使用して、アプライアンスを制御するほとんどのページにアクセスすることができます。クラスタ マス タ アプライアンスでは、このページを使用してアプライアンスのアクティビティのサマリも表示できます。 任意のセクションでビューを変更するには、[編集]クリックして、別のウィンドウ を開きます。 ダッシュボード使用の利点 ダッシュボードは、アプライアンスのアクティビティのサマリを表示するための単一の場所を提供します。 アプライアンスの構成方法に応じて、以下に関する情報を表示することができます。 • アプライアンスを介して入ってきた電子メール • スキャン中の Web トラフィック • アプライアンスのシステム全体の状態 • 現在の検出率 • ネットワークのパフォーマンス • アプライアンスによってキューイングされている電子メール メッセージ • プロトコル別の実施中のスキャン ポリシーの数 また、頻繁に使用するタスクへのリンクのリストを構成し、ユーザ インターフェースの目的の領域に早くそして簡単 に移動する方法を提供することもできます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 21 ダッシュボード機能の概要 ダッシュボード このページの下側のペインには、アプライアンスのパフォーマンスに関する重要なグラフィック情報が表示されます。 これらのダッシュボード ペインはそれぞれ、もっとも頻繁に必要とする情報を表示するようカスタマイズすることが できます。 アプライアンスにログオンし、構成ページ内で作業を行うと、画面の右下にダイアログ ボックスが表示され、推奨さ れる任意の構成変更を通知したり、アプライアンスの動作や設定に関する警告メッセージを表示したりします。たと えば、初めてアプライアンスを設定するとき、アプライアンスはオープン リレーとして動作していることを警告する メッセージが出されます。 ダッシュボード ページ ダッシュボード ペイン オプション 定義 [電子メール 各プロトコルで検出した数を表示します。[[編集]]をクリックして、このウィンドウの表示を変更し ます。プロトコルの情報を表示しないように選択できますが、アプライアンスは引き続きそのトラフ の検出]と [Web の検 ィックをスキャンします。 出] [システムの 重要なコンポーネントのステータスが表示され、推奨されるシステム構成変更の設定を変更すること ができます。 状態] • [アップデート]では、緑色のチェックマークで、コンポーネントが自動的に自身を更新することが 示されています。手動で更新するには、青色のリンクをクリックします。 • その他のコンポーネントでは、緑色のチェックマークで、コンポーネントが許容できる限度内で動 作していることが示されています。詳細については、青色のリンクをクリックしてください。 • 警告アイコンおよびアラート アイコンが表示されるレベルを調整し、推奨される構成変更ダイアロ グ ボックスが表示する内容を変更するには、[編集]をクリックします。 [現在の検出 アイコンを使用してアプライアンスの重要な検出の状態を表示します。 率] [ネットワー 各プロトコルの下に接続の数を表示します。[編集]をクリックした後でプロトコルを選択解除するこ とができますが、アプライアンスは引き続きそのトラフィックを処理します。 ク] 22 McAfee Email and Web Security Appliance 5.6.0 製品ガイド ダッシュボード機能の概要 ダッシュボード オプション 定義 [電子メール アイコンを使用して、アプライアンスによって保持されているキューイングされている、隔離されて いる、および解放リクエストキューの各処理待ち項目に対する項目数および受信者の数が表示されま キュー] す。キューを管理するページに移動するには、青色のリンクをクリックします。キューの電子メール をすばやく検索するには、[クイック検索]をクリックします。 [スキャン ポ アプライアンスが適用しているポリシーのリストを表示します。[編集]をクリックした後でプロトコ ルを選択解除することができますが、アプライアンスは引き続きそのトラフィックにポリシーを適用 リシー] します。スキャン ポリシーを表示する、またはより多くのポリシーを追加するには、青色のリンクを クリックします。 [タスク] 共通のタスクのリストを表示します。タスクを削除または再構成するには、[編集]をクリックします。 [負荷分散] マスタ クラスタ アプライアンスでは、アプライアンスのクラスタの状態を表示します。メーターの 設定を変更するには、[編集]をクリックします。 [グラフ...] 時間の経過に伴うアプライアンスのアクティビティを示すグラフを表示します。[編集]をクリックし た後でプロトコルを選択解除することができますが、アプライアンスは引き続きそのトラフィックを 監視します。 負荷分散 このセクションは、クラスタ マスタ アプライアンスまたは管理ブレード (Content Security Blade Server)上でのみ利用可能です。 オプション 定義 [電子メール | Web] クリックすると、メーターに 1 時間あたりのメッセージ (電子メール)または 1 時間あたりの カンバセーション(Web)が表示されます。 [1 時間あたりのメ 2、3 分おきにとった測定値に基づくクラスタの平均スループットを表示します。クラスタに ッセージ](電子メ 2 倍のスキャン アプライアンスがある場合、そのスループットの大半も 2 倍になります。追 ール)[1 時間あた 加の管理アクティビティは、処理パワーの一部を消費します。 りのカンバセーシ ョン](Web) [ステータス] 以下のデバイスの状態を表示します。 - 正常に動作中 - 注意が必要 - 早急に対処が必要 [スキャン デバイ ス タイプ] 以下のスキャン デバイスのタイプを表示します。 - クラスタ マスタ - クラスタ フェールオーバー - Email and Web Security アプライアンス - Email Security アプライアンス - Web Security アプライアンス — Web Gateway アプライアンス McAfee Email and Web Security Appliance 5.6.0 製品ガイド 23 ダッシュボード機能の概要 ダッシュボード オプション 定義 [名前] アプライアンスの名前が設定どおりに表示されます。 [状態] 以下のように各アプライアンスの現在の状態を表示します。 [ネットワーク] - ネットワークに接続済み。 [冗長] - クラスタ フェールオーバー デバイスは現在実行されていませんが、マスタ クラス タ アプライアンスに障害が発生した場合は処理を引き継ぎます。 [インストール] - ソフトウェアをインストール中。 [同期] - クラスタ マスタと同期中。 [ブート] - ブート中。 [シャットダウン] - シャットダウン中。 [不正設定] - 設定ファイルが間違っています。 [未設定] - 負荷分散用に設定されていません。 [無効] - ユーザによって無効になっています。 [失敗] — ネットワーク上にありません。ハートビートが検出されませんでした。 [エラー] - このアプライアンスでエラーが検出されました。 [レガシー] - 負荷分散に対応していません。 [負荷] 5 分間のシステム平均負荷を表示します。 [アクティブ] 各アプライアンスのアクティブなカンバーセーションの数を表示します。クラスタ マスタの行 はすべてのアプライアンスの合計を示します。 [接続] カウンタが最後にリセットされてから各アプライアンスによって処理された接続数を表示しま す。 [コンポーネント バ スパム対策およびウイルス対策 DAT ファイルのバージョンを表示します。アプライアンスが 最新のものである場合、バージョン番号は同一です。更新中は、値は異なる場合があります。 ージョン情報] 詳細を表示するには、カーソルをテキストの上に移動し、黄色いボックスが表示されるのを待 ちます。 24 McAfee Email and Web Security Appliance 5.6.0 製品ガイド ダッシュボード機能の概要 ダッシュボード カウンタの動作 すべてのカウンタは、検出のたびに 1 度トリガされます。たとえば、1 つのメッセージに両方ともウイルス コンテ ンツが含まれている 2 つの添付ファイルがある場合、[ウイルス]カウンタは 2 増分します。次の表の情報は、特に 指定がない限り、SMTP 統計および POP3 統計に適用されます。 表 7 カウンタの動作 カウンタ 動作 [メッセージ] [SMTP]カウンタは、以下の場合に 1 回増分します。 • アプライアンス上の SMTP ポートに対して TCP 接続が確立される場合 • 同じ SMTP カンバーセーションで 1 つより多くの電子メールが受信された場合、2 番目 以降の <MAIL FROM> コマンド検出時 [POP3] カウンタは、アプライアンスでダウンロードするメッセージごとに 1 回増分しま す。 [安全なメッセージ] 以下の場合に 1 回増分します。 • 標準の SMTP ポートを介して STARTTLS コマンドが発行される場合 • アプライアンスで TLS カンバーセーションをインターセプトした場合、同じ SMTP カン バーセーション内で 1 つより多くの電子メールが受信されたときは、2 番目以降の <MAIL FROM> コマンド検出時 • メッセージが SMTPS 経由で送信される場合 [ブロックされた接続] [拒否、クローズおよび拒否(ブロック)]アクションをトリガした IP アドレスから入って くる SYN パケットごとに 1 回増分します。リアルタイム ブラックホール リスト(RBL) 参照機能は、次の 10 分間にデフォルトでこのアクションを実行するように構成されていま す。次を参照してください。 送信者認証設定-RBL 構成 124 ページの「」 [ウイルス]、[PUP]、 検出のたびに 1 回増分します。たとえば、1 つのメッセージに両方ともウイルス コンテン [コンプライアンス]、 ツが含まれている 2 つの添付ファイルがある場合、[ウイルス]カウンタは 2 増分します。 および[Data Loss Prevention] [迷惑メールやフィッシ スキャナをトリガするメッセージごとに 1 回増分します。 ング詐欺]および[送信 者認証] [その他] その他のカウンタは、検出のたびに 1 回トリガされます。サイズによってフィルタリング されたメッセージ、不正中継対策チェックおよびディレクトリ ハーベスト チェックに失敗 したメッセージ、および破損したコンテンツ、保護されたコンテンツ、暗号化されたコンテ ンツ、あるいは署名付きのコンテンツを含むメッセージに適用されます。 ダッシュボードのカウンタの集計方法が原因で、ダッシュボードに表示される情報 とスケジュール設定されたレポートで返される情報は多少異なります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 25 ダッシュボード機能の概要 ダッシュボード 電子メール キュー リストに表示される統計に関する情報 この情報は、[格納された]、[隔離された]、および[解放リクエスト]キューに対して適用されます。 • 1 つのメッセージが 2 人の受信者に送信され、配信用に格納される場合 (たとえば、オンワード MTA がダウンし ているため)。 • アプライアンスで受信したメッセージは 1 つであるため、キュー内の項目の数は 1 となります。 • このメッセージには 2 人の受信者が存在するため、受信者の数は 2 となります。 [キューイング]のハイパーリンクをクリックすると、各受信者ごとに 1 つのメッセ ージがあるため 2 つの項目が表示されます。 • 2 つのメッセージが 1 人の受信者に送信され、配信用に格納される場合 (たとえば、オンワード MTA がダウンし ているため)。 • アプライアンスで受信したメッセージは 2 つであるため、キュー内の項目の数は 2 となります。 • 各メッセージには 1 人の受信者が存在するため、受信者の数は 2 となります。 [キューイング]のハイパーリンクをクリックすると、 2 つの項目が表示されます。 タスク - McAfee Global Threat Intelligence フィードバックが無効の警告をオフにする デフォルトでは、McAfee Global Threat Intelligence (GTI)フィードバックが有効になっていない場合、アプライ アンスでは警告メッセージが表示されます。McAfee では情報通知のこの形態を有効にすることがベスト プラクティ スであると考えているためです。 1 アプライアンスの[ダッシュボード]の[システムの状態]領域で、[編集]を選択します。 2 [McAfee GTI のフィードバックが有効でない場合は警告を表示する]を選択解除します。 3 [OK]をクリックします。 プレファレンスの編集 このページを使用して、ステータス情報のタイプ、およびダッシュボードから使用可能なタスクを入力します。 一致する各ダッシュボード領域の[編集]を使用して指定可能な情報は、アプライアンスの選択した領域に関連 してい ます。 [Dashboard] 、 [Edit Preferences] このページを使用して、統計が必要なプロトコル、表示したいカウンタ、およびレポート期間を設定します。メッセ ージ、安全なメッセージ、ブロックされた接続、ウイルス、PUP、迷惑メールやフィッシング詐欺、送信者認証、コ ンプライアンス、Data Loss Prevention 検出、およびその他の検出などのカウンタから選択します。 [Dashboard] 、 [Web Detections] 、 [Edit ] このページを使用して、レポートが必要なプロトコル、ダッシュボードに表示したいカウンタ、およびレポート期間 を設定します。リクエスト、ウイルス、PUP、フィルタリングされた URL、SiteAdvisor®、コンプライアンス、そ の他の検出などのカウンタから選択します。 26 McAfee Email and Web Security Appliance 5.6.0 製品ガイド ダッシュボード機能の概要 ダッシュボード [Dashboard] 、 [Current Detection Rates] 、 [Edit ] このページを使用して、脅威検出の数に基づいて警告を受け取るレベルを選択します。黄色と赤の 2 つのレベルの重 大度が使用可能です。ウイルス検出率、ブロックされた接続率、スパム検出率、ブロックされた URL 率、その他の 検出率から選択します。 [Dashboard] 、 [Network] 、 [Edit ] このページを使用して、表示したい接続情報およびスループット情報用のプロトコルを設定します。 [Dashboard] 、 [Email Queues] 、 [Edit ] このページを使用して、キューに登録済みまたは隔離済みのメッセージによって占有されているディスク領域、隔離 場所の最大容量、キューに登録済みまたは隔離済みのメッセージの数、および隔離リクエストからの解放の数に基づ いて、警告を受け取るレベルを選択します。黄色と赤の 2 つのレベルの重大度が使用可能です。 [Dashboard] 、 [Scanning Policies] 、 [Edit ] このページを使用して、表示したいポリシー用のプロトコル、およびダッシュボードに詳細なポリシー情報を表示す るかどうかを設定します。 各ページで、デフォルト設定の値をリセットできます。 [Dashboard] 、 [System Health] 、 [Edit ] このページを使用して、負荷の平均、メモリのスワップ率、ディスク使用率、非効率的なディクショナリ regex 使 用の試み、最後のウイルス対策、スパム対策、および URL フィルタリング アップデートに基づいて警告を受け取る レベルを選択します。黄色と赤の 2 つのレベルの重大度が使用可能です。 Web ベースのユーザ認証でより多くの設定が必要な場合、または McAfee Global Threat Intelligence フィードバックを構成していない場合に、アプライアンスが オープン リレーであるという通知を受け取らないようにするには、[システムの状 態]領域の[編集]をクリックし、関連する警告を選択解除します。 [Dashboard] 、 [Tasks] 、 [Edit ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 27 ダッシュボード機能の概要 ダッシュボード このページを使用して、ダッシュボードから直接使用可能にしたいタスクを指定したり、リスト内の位置を変更した りします。 レポート期間を変更する場合、その変更はすべてのステータス セクションに反映さ れます。 グラフ編集の設定 このページでは、ダッシュボードで表示するグラフを構成します。 [Dashboard] 、 [Graphs] 、 [Edit] オプション 定義 プロトコル デフォルトの設定では、すべてのプロトコルが選択されています。 カウンタ デフォルトの設定では、すべてのカウンタが選択されています。このオプションは、 [ネットワーク グラフ]には適用されません。 しきい値 (電子メールの時系列 電子メールの時系列グラフのしきい値を表示します。 グラフのみ) レポート期間 28 デフォルトの期間は直前の 1 週間です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 このトピックでは、アプライアンスのアクティビティのレポートに関連する、Email and Web Security Appliance の機能の概要を紹介します。 [Reports] 目次 レポートの種類 スケジュール設定されたレポート 電子メール レポートの概要 Web レポートの概要 システム レポート レポートの種類 レポートは、アプライアンス、ePolicy Orchestrator サーバ、または外部で生成できます。 [System] 、 [ Logging, Alerting and SNMP] [Reports] 外部の手法を使用すると、アプライアンス自身のレポート オプションで提供されるよりも長期間に渡ってレポート済 みイベントを保持することができます。[System] 、 [ Logging, Alerting and SNMP]から、または McAfee ePolicy Orchestrator から利用可能な機能を使用して、レポートを外部で生成するためのデータを送信します。 表 8 外部レポート オプション 外部レポート生成オプシ 定義 ョン システム ログ [System] 、 [ Logging, Alerting and SNMP]。Splunk および ArcSight 用の共通の イベント形式をサポートします。 SNMP [システム] 、 [ログ、アラート、および SNMP]。[SNMP アラート設定]および[SNMP モニタ設定]オプションをサポートします。MIB ファイルは、アプライアンス ツールバー にある[リソース]タブからダウンロードできます。 電子メール アラート [システム] 、 [ログ、アラート、および SNMP] 、 [電子メール アラート][電子メール アラート]を設定して、アプライアンスで発生するさまざまなイベントについて特定の人 々にアラートを送信します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 29 レポート機能の概要 スケジュール設定されたレポート 表 8 外部レポート オプション (続き) 外部レポート生成オプシ 定義 ョン McAfee ePolicy Orchestrator ePolicy Orchestrator を使用して、組織内の複数のアプライアンスおよびセキュリティ ソフトウェアに関するレポートを生成します。たとえば、組織内で検出されたウイルスの 合計数に関する情報などです。 McAfee Web Reporter [System] 、 [ Logging, Alerting and SNMP]。URL (Uniform Resource Locator)フ ィルタリング アクティビティに関するレポートを生成します。詳細については、 『McAfee Web Reporter 製品ガイド』(McAfee ダウンロード サイトから入手可能)を 参照してください。 アプライアンスのダッシュボードを使用して、高レベルのイベント統計を表示します。[Reports]のオプションを使 用して、アプライアンスで以下のタイプのイベントに関する定期レポートおよびリアルタイム レポートを生成しま す。 表 9 アプライアンスのレポート オプション レポート タイプ 定義 スケジュール設定された [Reports]-アクティビティの概要 (プロトコル、脅威の種類、および検出別)、電子メー レポート ル検出、Web 検出、およびシステム イベントに関する定期レポートを設定して、それら のレポートを他の管理者に送信します。 電子メール レポート [Reports]-アプライアンスを通過する電子メールで検出された脅威と、アプライアンス が実行する後続のアクションに関する情報を作成および表示します。 Web レポート [Reports]-Web アクティビティにおいてアプライアンスで検出された脅威と、アプライ アンスが実行する後続のアクションに関する情報を作成および表示します。 システム レポート [Reports]-脅威検出アップデート、およびシステム イベントに関する情報を作成および 表示します。 スケジュール設定されたレポート このページを使用して、アプライアンスが検出した脅威について利用可能なレポートのリストを確認します。 [Reports] 、 [Scheduled Reports] このレポートは、表示したり、他の人々に即刻送信したり、または一定間隔で送信するようスケジュール設定できま す。 スケジュール設定されたレポートを作成する利点 脅威検出の統計とシステム アクティビティを最新の状態に保つこと、およびその情報を共有することは非常に重要で す。 [スケジュール設定されたレポート]オプションでは、すでに設定済みのデフォルトのレポート タイプがいくつか 利用できます。また、それらの内容や頻度をカスタマイズすることや、必要に応じて新しいレポート タイプを作成す ることもできます。作成されたレポートは、PDF、HTML、またはテキストなどのさまざまな形式で組織内の他の人 々にすぐに、または定期的に電子メールで送信できます。 デフォルトのレポートの自動実行を有効にする必要があります。自動実行を有効に するには、利用可能なレポートのリストからレポートのタイプを選択して、[編集] をクリックします。[レポートの編集]ダイアログ ボックスで、[スケジュール設定 された配信を有効にする]をクリックします。 30 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 スケジュール設定されたレポート 表 10 レポートのタイプ オプション 定義 [概要] プロトコルによる検出数、脅威の種類のリストを表示し、プロトコルごとに行われた検出の種類に関す る詳細を示します。 [電子メー ル] • [電子メール セキュリティのサマリ(受信)]では、配信された、または脅威が検出されたためにブ ロックされた内部ユーザ宛てメッセージの割り合いと数が表示されます。 • [電子メール セキュリティのサマリ(送信)]では、配信された、または脅威が検出されたためにブ ロックされた外部ユーザ宛てメッセージの割り合いと数が表示されます。 • [電子メールのトラフィック フロー]では、組織内外へのメッセージのフローに関する情報が提供さ れます。 • [電子メール セキュリティの傾向] • [電子メール ボリュームの傾向(受信および送信)]では、組織内外に向かうメッセージの量に関す る情報が提供されます。 • [電子メール サイズの傾向(受信および送信)]では、組織内外に向かうメッセージのサイズに関す る情報が提供されます。 • [電子メールの平均の数]には、1 日またはそれ以上の間に組織内外に向かうメッセージの平均数が表 示されます。 • [ユーザ アクティビティ]では、ブロックまたは監視されたメッセージを最も多く送信または受信す る内部または外部ユーザのリストが表示されます。 • [上位検出]では、上位のウイルス、怪しいプログラム、およびスパム、またはフィッシング検出、お よび送信者認証エラーのリストが表示されます。 [Web] • [Web セキュリティのサマリ]では、完了した、または脅威が検出されたためにブロックされた Web クエリの割り合いと数が表示されます。 • [Web のトラフィック サマリ]では、保護された、監視された、または正当な Web クエリ検出の数 に関する情報が提供されます。 • [上位検出]では、上位のウイルス、または不審なプログラムの検出のリストが表示されます。 • [ユーザ アクティビティ]では、ブロックまたは監視された Web ページを最も多く閲覧したユーザ のリストが表示されます。 • [Web のトラフィック フロー] • [Web セキュリティの傾向] [システム] • [Disk utilization](ディスク使用率)では、ログや隔離パーティションなどの項目に使用されるディ スクの使用容量および利用可能容量に関する情報が提供されます。 • [Disk utilization trends](ディスク使用率の傾向)には、各パーティションの使用率がグラフ形式 で示されます。 [お気に入 り] [編集]をクリックして、電子メール、Web およびシステム レポート用の事前定義済みレポート タイ プのリストから選択し、オプションで、組織内の他の人々に毎日、毎週、または毎月そのレポートを送 信します。[電子メール インタラクティブ レポート]セクション、または [Web インタラクティブ レ ポート]セクションで作成した新しいお気に入りレポートもすべてここから利用できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 31 レポート機能の概要 スケジュール設定されたレポート ユーザ インターフェース オプションの定義 オプション 定義 [名前] レポートの名前が表示されます。リストには一部、デフォルトで標準レポートが含まれており、これ は削除することはできません。 アイコンは、そのレポートのコンテンツのタイプを示します。 — 検出全体の数などの概要 - 電子メール アクティビティ - Web アクティビティ - ディスク使用率などのシステム アクティビティ - 人気のあるレポートの選択 [説明] レポートの最初のページに表示されるタイトル、スケジューリングの情報、および受信者リストを表 示します。 [ダウンロー クリックすると、レポートが生成され、ブラウザに表示またはファイルとして保存するためにダウン ロードすることができます。 ド] [今すぐ電子 クリックすると、レポートが生成され、受信者に即刻送信されます。定期的なスケジュールは一切影 メールを送 響を受けることはありません。 る] — アイコンが無効の場合、スケジュールは設定されていません。アイコンをダブルクリックし て、[配信スケジュール]の下に詳細を指定します。 [新しいレポ クリックすると、既存のレポートを正確にコピーした、新たなレポートを作成できます。ダイアログ ボックスで、次の情報が促されます。 ート] • レポート名は、このページの[名前]列の下に表示されます。 • レポート タイトルは、レポートの一番上に表示されます。 [OK]をクリックすると、メイン ページに戻ります。そこで新しいレポートを選択し、[編集]でアイコ ンをクリックして、自分のレポートを設計します。 [編集] [削除] アイコンをクリックすると、選択したレポートのスケジュール、コンテンツ、形式、および配信情報 を変更できます。 アイコンをクリックすると、選択したレポートが削除されます。 タスク - 先週 1 週間のプロトコルおよび脅威のタイプ別検出数を表示する 32 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[概要]を選択して、[編集]をクリックします。 3 [レポートの編集]ダイアログ ボックスで、レポートの期間を [1 週間]に設定します。 4 [OK]をクリックして、アプライアンスに変更を適用します。 5 [ダウンロード]をクリックして、レポートを生成します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 電子メール レポートの概要 タスク - 毎週月曜日午前 10 時に PDF 形式で上司に電子メール アクティビティ レポートを送信する 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[電子メール]を選択して、[編集]をクリックします。 3 [レポートの編集]ダイアログ ボックスで、[スケジュール設定された配信を有効にする]をクリックします。 4 [[次のスケジュールでレポートを送る]]オプションを[毎週]に設定して、ドロップダウン メニューから[月曜日] を選択します。 5 [新しい受信者]をクリックして、myboss@examplecompany.com と入力します。 6 [OK]をクリックして、アプライアンスに変更を適用します。 タスク - 毎日午後 5 時に HTML 形式で Web 管理者に Web アクティビティ レポートを送信する 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[Web]を選択して、[編集]をクリックします。 3 [レポートの編集]ダイアログ ボックスで、[スケジュール設定された配信を有効にする]をクリックします。 4 [次のスケジュールでレポートを送る]オプションを[毎日]に設定して、[時間]オプションを 17:00 に設定しま す。 5 [送信者と受信者の詳細]で、webadministrator@examplecompany.com と入力します。 6 [詳細オプション]を選択して、[[文書形式]]オプションを[HTML]に設定します。 7 [OK]をクリックして、変更を適用します。 タスク - 先週の電子メール メッセージ内でのウイルス検出を示すレポートを電子メール管理者に送信す る 1 [レポート] 、 [スケジュール設定されたレポート]の順に選択します。 2 レポート タイプのリストから、[お気に入り]を選択して、[編集]をクリックします。 3 [送信者と受信者の詳細]で、emailadministrator@examplecompany.com と入力します。 4 [レポートのコンテンツ]を選択して、[上位のウイルス]レポートを選択します。 5 [OK]をクリックして、変更を適用します。 6 [今すぐ電子メールを送る]をクリックします。 電子メール レポートの概要 このページを使用して、アプライアンスを通過する電子メール内で検出された脅威に関するリアルタイム レポート、 およびアプライアンスで実行する後続のアクションを作成および表示できます。 [Reports] 、 [Email Reports] 事前定義された一連のフィルタに基づいてレポートを生成したり、フィルタを編集し、結果をテストして、レポート を新しいレポートとして保存したりすることができます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 33 レポート機能の概要 電子メール レポートの概要 電子メール レポート作成の利点 電子メール インフラストラクチャが最適なレベルで実行されるのを保つには、アプライアンスを介して入ってきた電 子メール内で検出された脅威に関する最新の情報にアクセスする必要があります。入手する一般的な電子メール レポ ートには次のものがあります。 • ウイルス、スパム、フィッシング詐欺メッセージなど、検出された脅威の種類 • 対処が必要なメッセージ • ネットワークでの受信または送信が阻止されたメッセージ • 個別の送信者アクティビティ さらにスケジュールされたレポート機能と一緒に電子メール レポート機能を使用して定期レポートを作成し、ただち に他のユーザに送信したり、定期的な間隔で送信したりできます。 たとえば、メッセージ検索機能を使用して、ブロックされた電子メール メッセージ のリストをコンパイルできます([電子メール] 、 [メッセージ検索])。リアルタ イム ブラックホール リスト (RBL)によってブロックされたメッセージなど、アプ ライアンスでメッセージ本文を受信していない場合、メッセージ検索でメッセージ を検索することはできません。このような場合、電子メール レポート機能を使用し て個別のメッセージを検索します。 電子メール レポート ページの概要 [電子メール レポート]には、いくつかのサブページが含まれており、[電子メール インタラクティブ レポート]およ び[選択]の下にあるタブからアクセスできます。 [電子メール インタラクティブ レポート]の下には 4 つのタブがあり、それぞれレポートの結果に対して異なるビュ ーを提供します。「表示の種類」を参照してください。 • [すべて表示] • [時間表示] • [項目別表示] • [詳細表示] [選択]の下には 2 つのページがあります。 • [お気に入り]を使用して、事前定義されたフィルタを選択したり、ただちにフィルタを生成したりできます。「レ ポートのタイプ」を参照してください。 • [フィルタ]を使用すると、標準および詳細なフィルタを使用して各お気に入りレポートのデータをさらに詳細に 定義したり、データ取得の期間を設定したりできます。「フィルタのタイプ」を参照してください。 表示の種類 生成した各レポートは、次のいずれかの表示方法で提示することができます。 表示の種類 定義 [すべて表示 ] 各アクションごとに、棒グラフと表形式で結果を表示します。 [時間表示 ] 指定された時間にわたって、棒グラフと表形式で結果を表示します。結果は、毎時レポート用は 10 分おき、24 時間レポート用は 1 時間おき、週単位レポート用は 6 時間おき、隔週単位レポー ト用は 12 時間おき、あるいは月単位レポート用は毎日表示されます。 [項目別表示 ] 各フィルタ基準ごとあるいはすべてのすべてのフィルタについて、円グラフと表形式で結果を表示 します。 [詳細表示 ] 34 表形式ですべての結果を表示します。レポート結果の各検出ごとに結果を表示します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 電子メール レポートの概要 レポートのタイプ アプライアンスには、[お気に入り]タブから使用できる事前定義されたフィルタを使用した一連のレポートが付属し ています。これらのレポートをただちに実行、あるいは標準および詳細な設定を使用して編集し、今後再び実行する ために新しいお気に入りレポートとして保存し、[スケジュール設定されたレポート]機能で使用できるようにしてお くこともできます。 各レポートのデフォルト設定を表示するには、マウスのカーソルをレポート名の左 側に置きます。 表 11 オプション定義 オプション 定義 [電子メール デフォルトでは、[すべて表示]で結果が表示されます。結果には、前日の間に正当な、監視、修正、 リルート、またはブロックされたメッセージの数が表示されます。 の概要] [プロファイ デフォルトでは、[項目別表示]で結果が表示されます。結果には、前の週に検出された項目の数が各 フィルタ選択ごとに表示されます。 ル] [上位のスパ デフォルトでは、項目別表示で結果が表示されます。結果は、デフォルトによりスパム/フィッシング ム送信者] 分類を使用してフィルタリングされ、前の 24 時間内に検出されたスパムまたはフィッシング (あるい は両方の)メッセージが送信者別に表示されます。 [上位のウイ デフォルトでは、[項目別表示]で結果が表示されます。結果は、デフォルトによりウイルス分類を使 用してフィルタリングされ、前の週に検出されたウイルス、または指定した特定の脅威についての結 ルス ] 果が表示されます。 [正当] デフォルトでは、[時間ごとに表示]で結果が表示されます。結果には、前の 24 時間内に正当として 分類された(つまり、検出および修正なしで配信された)メッセージの数がすべての脅威分類につい て表示されます。 [監視対象] デフォルトでは、[時間ごとに表示]で結果が表示されます。結果には、前の 24 時間内にイベント ロ グをトリガした、しかし変更なしとして配信されたメッセージの数がすべての脅威分類について表示 されます。 [変更済み] デフォルトでは、[時間ごとに表示]で結果が表示されます。結果には、前の 24 時間内に変更が行わ れた(たとえば、アラート メッセージによって駆除または置換された)メッセージの数がすべての脅 威分類について表示されます。 [リルート] デフォルトでは、[時間ごとに表示]で結果が表示されます。結果には、前の 24 時間内に他のサーバ (たとえば、暗号化サーバ)にルートされたメッセージの数がすべての脅威分類について表示されま す。 [ブロック済 デフォルトでは、[時間ごとに表示]で結果が表示されます。結果には、前の 24 時間内にアプライア ンスによって停止された受信メッセージまたは送信メッセージの数がすべての脅威分類について表示 み] されます。 フィルタのタイプ それぞれのレポートでは、標準または詳細な基準によって結果をフィルタリングすることができます。 表 12 オプション定義 - 電子メール レポートのフィルタ オプション オプション 定義 [期間]および 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [終了] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 [プロトコル] SMTP などの希望のプロトコルを表示します。 [トラフィッ ク] 受信および送信のトラフィックを表示します。 単純なネットワークでは、送信トラフィック中のコンプライアンスのレポートおよび受信トラフィッ ク内のスパムのレポートが表示されることがあります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 35 レポート機能の概要 電子メール レポートの概要 表 12 オプション定義 - 電子メール レポートのフィルタ オプション (続き) オプション 定義 [送信者] user@example.com など、一人の送信者についての情報を表示します。 選択した場合、詳細オプション[ソース ドメイン]および[ソース ID]で、 server1.example.com および 192.168.254.200 など、送信者のドメインまたは IP アドレスも 指定します。 [受信者] user@example.com など、一人の受信者についての情報を表示します。 選択した場合、詳細オプション [宛先ドメイン]および [宛先 ID]で、server1.example.com およ び 192.168.254.200 など、受信者のドメインまたは IP アドレスも指定します。 [アクション] [正当]または[ブロック]など、特定のアクションによってレポートをフィルタリングできます。 [例:] 送信者または受信者情報を確認するには、次のように入力します。 <user@example.com> 名前は山形括弧で囲みます。 b または B で始まる送信者名すべての情報を確認するには、次のように入力します。 <b* b、B、e、または E で始まる送信者名すべての情報を確認するには、次のように入力します。 <b*, <e* [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が [すべて]] に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メー ル サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 [検出] [上位のスパム送信者]レポートのみ。レポートに、スパム送信者、フィッシング送信者、またはその 両方の結果を含めるかどうか選択します。 [ウイルス/ PUP] [上位のウイルス]レポートのみ。ウイルスまたは不審なプログラムの名前を入力して、その特定の脅 威についての検出結果を取得します。 [詳細を表示 する] クリックすると、下にオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメ メッセージの送信元ドメインに基づいてトラフィックをフィルタします。 イン] [送信元 IP] メッセージの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイ ン] メッセージの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] メッセージの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることがで きます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [ポリシー] ポリシーを選択できます。 タスク-特定の送信者について電子メール アクティビティの概要を生成する このタスクを使用して、以下の内容を実行します。 36 • 前の 24 時間内のグローバル電子メール アクティビティを示すレポートを作成します。 • 特定の送信者のアクティビティを示すためこれらの結果をフィルタリングします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 電子メール レポートの概要 • レポートを新しいお気に入りレポートとして保存して、今後に再実行します。 • 電子メール管理者に定期的にレポートを送信するためスケジュールを設定します。 サブタスク-標準の電子メール アクティビティ レポートを実行します 1 [レポート] 、 [電子メール レポート]をクリックします。 2 [お気に入り]リストから、[電子メールの概要 (過去 24 時間)]レポートを選択します。 3 すべてのユーザのレポートを生成するには、[レポートの実行]をクリックします。 サブタスク-特定の送信者についてのデータをフィルタリングし、レポートを新しいお気に入りレポートとして保存 する 1 [フィルタ]をクリックします。 2 [送信者]に、sender@examplecompany.com と入力し、[適用]をクリックしてその送信者についてのデータを フィルタリングします。 3 [保存]をクリックし、レポートの名前を入力して、[OK]をクリックします。 レポートがお気に入りのリストに表示されます。 サブタスク-電子メール管理者に定期的にレポートを送信するためスケジュールをセットアップする 1 [レポート] 、 [スケジュール設定されたレポート]をクリックします。 2 お気に入りレポート ドキュメントのリストで、[お気に入り]を選択し、[編集]をクリックします。 3 [スケジュール設定された配信を有効にする]を選択し、レポートを 17:00 時に[毎日]実行するよう設定します。 4 電子メール管理者のアドレスを入力します。 5 [レポートのコンテンツ]をクリックします。 6 お気に入りレポートのリストで、作成したレポートを選択し、[OK]して、変更をアプライアンスに適用します。 タスク-前の週に検出された上位ウイルスを表示する このタスクを使用して、前の週に検出されたウイルスの総数を表示し、さまざまなレポート ビューを使用してデータ を分析します。 1 [レポート] 、 [電子メール レポート]をクリックします。 2 [お気に入り]リストから、[上位のウイルス]レポートを選択し、[フィルタ]をクリックします。 3 [適用]をクリックしてレポートを実行します。 4 [時間表示]を選択し、8 時間ごとに分割された間に各メッセージごとに実行されたアクションを表示します。 5 [詳細表示]を選択し、各メッセージごとのポリシー詳細、およびソース IP アドレスなどの詳細情報を表示しま す。 インタラクティブ レポート-すべて表示 このページを使用して、[フィルタ]で指定した期間の脅威に対して、アプライアンスが対抗措置をとったアクション を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Total View] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 37 レポート機能の概要 電子メール レポートの概要 [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Total View] 情報は横の棒グラフに表示されます。情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または 期間を変更して[適用]をクリックします。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 13 オプション定義 オプション 定義 [アクション] 各電子メール メッセージまたは Web アクセスに対してアプライアンスのポリシーが 行ったアクションのリストが表示されます。 [電子メール メッセージ数] このアクションが適用される場合は電子メール メッセージまたは Web アクセスの数 が表示されます。 インタラクティブ レポート-時間ごとに表示 このページを使用して、[フィルタ]で指定した期間の脅威に対して、アプライアンスが対抗措置をとったアクション を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Time View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Time View] その情報は縦の棒グラフに表示され、小さな間隔に分類されます。たとえば、週次レポートには、毎日、丸 6 時間分 のアクティビティが表示されます。情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期 間を変更して[適用]をクリックします。 アプライアンスのログは定期的にパージされるため、古いデータを表示できない場 合があります。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 14 オプション定義 オプション 定義 [開始] 期間の開始を時間単位等で表示します。 [正規の]から[ブロック] その期間中の各アクションに対応する電子メール メッセージまたは Web アクセス数が表 示されます。[アクション]が[すべて]に設定されていない場合は、多くのコラムの値は 0 になります。 38 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 電子メール レポートの概要 インタラクティブ レポート-項目別表示 このページを使用して、検出されたすべての脅威の詳細を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Itemized View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Itemized View] 情報は円グラフに表示されます。 情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 15 オプション定義 オプション 定義 円グラフ [フィルタ]タブで選択した基準に一致するすべての電子メールまたは Web アクセスの割合を表示 します。 円のオレンジ色の部分は、基準に一致するデータの部分を示しています。緑色の部分はその残余分 です。フィルタリングが設定されていない場合、円全体がオレンジ色になります。 [フィルタ基準] 電子メール メッセージまたは Web アクセスに対するカテゴリのリストが表示されます。棒グラ フで表されている情報については、青のリンクのいずれかをクリックします。 円グラフに戻るには、[すべての基準のリストを作成する]をクリックします。詳細を調べるには、 青のリンクのいずれかをクリックします。 リンクをそれぞれクリックすると、[フィルタ]タブの値が更新されます。[適用]をクリックして、 円グラフを再び表示します。 [フィルタ基準 各基準が適用される場合は電子メール メッセージまたは Web アクセス数が表示されます。 に該当する項目 数] インタラクティブ レポート-詳細表示 このページを使用して、アプライアンスで処理した検出ごとの正確な時刻および IP アドレスなどの詳細を確認しま す。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Detail View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Detail View] [レポート] 、 [システム レポート] 、 [システム インタラクティブ レポート] 、 [詳細表示] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 39 レポート機能の概要 電子メール レポートの概要 情報には、電子メール メッセージまたは IP アドレス内のあらゆる脅威が含まれます。情報はテーブル内に表示され ます。 情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 16 オプション定義 オプション 定義 [日付]およびそ 各電子メール メッセージまたは Web アクセスごとの詳細を表示します。 の他の見出し カラムをすべて確認するには、水平スクロール バーを移動します。 任意のカラムのデータをソートするには、そのカラムの見出しをクリックします。最も最近ソート したカラムは、カラムの見出しに赤矢印で示されています。 [データ] 青色のリンクをクリックし、電子メール メッセージの追加情報を参照します(XML リンク形式の、 テーブル、または未加工データ)。 リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の 矢印をクリックします。 選択 - お気に入り このページを使用して、既存のお気に入りレポートをすぐに実行したり、すでに保存したレポートへのリンクのリス トを作成したりできます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [System Reports] 、 [ Selection] 、 [Favorites] 表 17 オプション定義 オプション 定義 [名前] 保存した各レポートの名前が表示されます。 [レポートの実行] クリックすると、選択したレポートが開かれて、画面左側に表示されます。 40 [編集] [フィルタ]ページが開いて、設定の変更、レポート結果のテスト、および新しいお気に入りレポ ートへのレポート条件の保存を行えます。 [削除] リストから、およびスケジュール設定されたレポートで使用可能なレポートから、指定のお気に 入りレポートを削除します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 電子メール レポートの概要 選択 - フィルタ ページのこのセクションを使用して、レポート内の情報を改良または「フィルタ」します。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Filter] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Filter] [Reports] 、 [System Reports] 、 [ Selection] 、 [Filter] たとえば、先週の火曜日のユーザの不審な Web サイトへのアクセスについて、または先月のすべてのソースからの ウイルスについての情報を確認できます。選択してから、[適用]をクリックします。新しいレポートは表示するのに 時間がかかることがあります。この選択を[保存]しておいて、いつでも類似したレポートを生成できます。または、 行った選択を[クリア]できます。 表 18 オプション定義 - 電子メール レポートのフィルタ オプション オプション 定義 [期間]および 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [終了] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 [プロトコル] SMTP などの希望のプロトコルを表示します。 [トラフィッ ク] 受信および送信のトラフィックを表示します。 [送信者] user@example.com など、一人の送信者についての情報を表示します。 単純なネットワークでは、送信トラフィック中のコンプライアンスのレポートおよび受信トラフィッ ク内のスパムのレポートが表示されることがあります。 選択した場合、詳細オプション[ソース ドメイン]および[ソース ID]で、 server1.example.com および 192.168.254.200 など、送信者のドメインまたは IP アドレスも 指定します。 [受信者] user@example.com など、一人の受信者についての情報を表示します。 選択した場合、詳細オプション [宛先ドメイン]および [宛先 ID]で、server1.example.com およ び 192.168.254.200 など、受信者のドメインまたは IP アドレスも指定します。 [アクション] [正当]または[ブロック]など、特定のアクションによってレポートをフィルタリングできます。 [例:] 送信者または受信者情報を確認するには、次のように入力します。 <user@example.com> 名前は山形括弧で囲みます。 b または B で始まる送信者名すべての情報を確認するには、次のように入力します。 <b* b、B、e、または E で始まる送信者名すべての情報を確認するには、次のように入力します。 <b*, <e* McAfee Email and Web Security Appliance 5.6.0 製品ガイド 41 レポート機能の概要 電子メール レポートの概要 表 18 オプション定義 - 電子メール レポートのフィルタ オプション (続き) オプション 定義 [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が [すべて]] に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メー ル サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 [検出] [上位のスパム送信者]レポートのみ。レポートに、スパム送信者、フィッシング送信者、またはその 両方の結果を含めるかどうか選択します。 [ウイルス/ PUP] [上位のウイルス]レポートのみ。ウイルスまたは不審なプログラムの名前を入力して、その特定の脅 威についての検出結果を取得します。 [詳細を表示 する] クリックすると、下にオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメ メッセージの送信元ドメインに基づいてトラフィックをフィルタします。 イン] [送信元 IP] メッセージの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイ ン] メッセージの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] メッセージの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることがで きます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [ポリシー] ポリシーを選択できます。 表 19 オプション定義 - Web レポートのフィルタ オプション オプション [期間]および [終了] [プロトコル] 定義 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 HTTP など表示したいプロトコルを表示します。 [ユーザ ログイ 一人のユーザについての情報が表示されます。 ン] 選択した場合、詳細オプション[ソース ドメイン]および[送信元 IP]で、server1.example.com および 192.168.254.200 など、ドメインまたは IP アドレスも指定します。 [URL] example.com など URL (Web アドレス)についての情報を表示します。 When selected, the advanced options, [Destination domain] and [Destination ID], further specify the recipient's domain or IP address, such as server1.example.com and 192.168.254.200. [アクション] ブロックされた脅威または監視のみが行われた脅威など、脅威に対するアクションについての情報 が表示されます。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあり ません。 [カテゴリ] たとえば、ウイルス、または URL フィルタリングなど、特定のカテゴリのトラフィックに関する 情報を表示します。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあ りません。 [詳細を表示す る] クリックすると、以下のオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメイ トラフィックの送信元ドメインに基づいてトラフィックをフィルタします。 ン] [送信元 IP] 42 トラフィックの送信元 IP アドレスに基づいてトラフィックをフィルタします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 Web レポートの概要 表 19 オプション定義 - Web レポートのフィルタ オプション (続き) オプション 定義 [宛先ドメイン] トラフィックの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] トラフィックの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることが できます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [アクション] [正規の]または[ブロック]など、特定のアクションについてレポートをフィルタできます。 [ポリシー] ポリシーを選択できます。 [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が[すべて]に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メ ール サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 表 20 オプション定義 - システム レポートのフィルタ オプション オプション 定義 [期間]および[終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。た とえば、来週または前日にボタンを移動することができます。 [イベント タイプ] 特定のイベント タイプに関するレポートを表示します。たとえば、[ネットワーク]に関連する 問題などです。 [イベント] 選択した[イベント タイプ]に基づいて個々のイベントを選択します。 [理由] 選択した[イベント]に基づいて個々の理由を選択します。 Web レポートの概要 このページを使用して、Web アクティビティにおいてアプライアンスで検出された脅威に関するリアルタイムのレ ポートと、アプライアンスが実行する後続のアクションを作成および表示します。 [レポート] 、 [電子メール レポート] 事前定義されたフィルタ セットに基づいてレポートを生成できます。または、フィルタの編集、結果のテスト、およ び新規レポートとしてのレポートの保存も行えます。 Web レポートを作成する利点 Web インフラストラクチャが最適なレベルで実行を継続できるようにするには、アプライアンスを経由して流れる Web トラフィックで検出された脅威に関する最新情報にアクセスする必要があります。Web レポートを生成する と、以下のような情報を取得できます。 • 検出された脅威のタイプ(ウイルス、パッカーなど) • アクションが実行される必要のあった Web リクエスト • ブロックまたは監視された URL • 個々の従業員のアクティビティ また、[Web レポート]機能を[スケジュール設定されたレポート]機能とともに使用して定期レポートを作成し、 他の人々にすぐに、または定期的に送信することができます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 43 レポート機能の概要 Web レポートの概要 [Web レポート]ページの概要 [Web レポート]には、いくつかのサブページがあります。これらのサブページには、[Web インタラクティブ レポ ート]および[選択]の下にあるタブからアクセスします。 [Web インタラクティブ レポート]の下には 4 つのタブがあります。それぞれ、レポートの結果が異なるビューで表 示されます。「表示のタイプ」を参照してください。 • [すべて表示] • [時間表示] • [項目別表示] • [詳細ビュー] [選択]の下には、次の 2 つのページがあります。 • [お気に入り]では、フィルタが事前定義されたレポートを選択して、すぐにレポートを生成できます。「レポート のタイプ」を参照してください。 • [フィルタ]では、標準および詳細フィルタ設定を使用して各お気に入りレポートのデータをさらに定義したり、 データを取得する期間を設定したりできます。「フィルタのタイプ」を参照してください。 表示のタイプ 生成する各レポートは、以下のいずれかのビューで表示できます。 表示のタイプ 定義 [すべて表示 ] 各アクションについて棒グラフおよび表形式で結果が表示されます。 [時間表示 ] 指定した期間について棒グラフおよび表形式で結果が表示されます。結果は、1 時間単位のレポー トでは 10 分ごと、24 時間単位のレポートでは 1 時間ごと、週単位のレポートでは 6 時間ごと、 隔週単位のレポートでは 12 時間ごと、または月単位のレポートでは毎日、の期間で表示されます。 [項目別表示 ] 各フィルタ条件について、またはすべてのフィルタについて、円グラフおよび表形式で結果が表示 されます。 [詳細ビュー ] すべての結果が表形式で表示されます。レポート結果の各検出について結果が示されます。 レポートのタイプ アプライアンスには、フィルタが事前定義されたレポート セットが付属しています。これらのレポートは、[お気に 入り]タブから利用できます。これらのレポートは、すぐに実行するか、または標準および詳細設定を使用して編集し て、今後の再実行のために新しいお気に入りレポートとして保存し、[スケジュール設定されたレポート]機能で利用 できるようにすることができます。 各レポートのデフォルト設定を表示するには、マウスのカーソルをレポート名の左 側に置きます。 表 21 オプション定義 44 オプション 定義 [上位 URL リスト] デフォルトでは、[項目別表示]で結果が表示されます。結果には、過去 24 時間に処理さ れた、上位 15 のブロックされた Web サイトが表示されます。 [詳細表示 ] デフォルトで結果を[詳細ビュー]で表示します。結果には、過去 24 時間に確認された、 ブロックされた Web サイトに関する情報が表示されます。 [監視対象] デフォルトで結果を[時間表示]で表示します。結果には、過去 24 時間でイベント ログを トリガしたが、継続を許可された Web リクエストが示されます。 [変更済み] デフォルトで結果を[時間表示]で表示します。結果には、過去 24 時間でアプライアンス が、配信される前に脅威を除去した Web リクエストが示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 Web レポートの概要 表 21 オプション定義 (続き) オプション 定義 [ブロック済み ] デフォルトで結果を[時間表示]で表示します。結果には、過去 24 時間で、アプライアン スがウイルスやパッカーなどの脅威を検出したためにアラートにより停止および置換され た Web リクエストが示されます。 [ブロック (SiteAdvisor)] デフォルトで結果を[すべて表示]で表示します。結果には、過去 24 時間で検出された脅 威のため McAfee SiteAdvisor プログラムによりブロックされた Web リクエストが示さ れます。 フィルタのタイプ 各レポートで、標準および詳細条件により結果をフィルタリングできます。 表 22 オプション定義 - Web レポートのフィルタ オプション オプション [期間]および [終了] [プロトコル] 定義 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 HTTP など表示したいプロトコルを表示します。 [ユーザ ログイ 一人のユーザについての情報が表示されます。 ン] 選択した場合、詳細オプション[ソース ドメイン]および[送信元 IP]で、server1.example.com および 192.168.254.200 など、ドメインまたは IP アドレスも指定します。 [URL] example.com など URL (Web アドレス)についての情報を表示します。 When selected, the advanced options, [Destination domain] and [Destination ID], further specify the recipient's domain or IP address, such as server1.example.com and 192.168.254.200. [アクション] ブロックされた脅威または監視のみが行われた脅威など、脅威に対するアクションについての情報 が表示されます。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあり ません。 [カテゴリ] たとえば、ウイルス、または URL フィルタリングなど、特定のカテゴリのトラフィックに関する 情報を表示します。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあ りません。 [詳細を表示す る] クリックすると、以下のオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメイ トラフィックの送信元ドメインに基づいてトラフィックをフィルタします。 ン] [送信元 IP] トラフィックの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイン] トラフィックの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] トラフィックの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることが できます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [アクション] [正規の]または[ブロック]など、特定のアクションについてレポートをフィルタできます。 [ポリシー] ポリシーを選択できます。 [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が[すべて]に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メ ール サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 45 レポート機能の概要 Web レポートの概要 タスク - 特定のユーザの Web アクティビティ レポートを生成する このタスクを使用して、以下の内容を実行します。 • 過去 24 時間のグローバルな Web アクティビティを示すレポートを作成します。 • これらの結果をフィルタ処理して、特定ユーザのアクティビティを表示します。 • レポートを新しいお気に入りレポートとして保存して、今後に再実行します。 • Web 管理者にこのレポートを定期的に送信するスケジュールを設定します。 サブタスク - 標準 Web アクティビティ レポートを実行する 1 [レポート] 、 [Web レポート]の順にクリックします。 2 [お気に入り]リストから、[詳細ビュー(過去 24 時間)]レポートを選択します。 3 [レポートの実行]をクリックして、すべてのユーザに関するレポートを生成します。 サブタスク - 特定ユーザについてデータをフィルタ処理し、レポートを新しいお気に入りレポートとして保存する 1 [フィルタ]をクリックします。 2 [ユーザ ログイン]で、そのユーザのシステム <username> を入力し、[適用]をクリックしてユーザ名に従ってデ ータをフィルタ処理します。 3 [保存]をクリックし、レポートの名前を入力して、[OK]をクリックします。 レポートはお気に入りのリストに表示されます。 サブタスク - Web 管理者にレポートを定期的に送信するスケジュールを設定する 1 [レポート] 、 [スケジュール設定されたレポート]の順にクリックします。 2 利用可能なレポート文書のリストで、[お気に入り]を選択して、[編集]をクリックします。 3 [スケジュール設定された配信を有効にする]を選択して、レポートが[毎日] 17:00 時に実行されるように設定し ます。 4 Web 管理者のアドレスを入力します。 5 [レポートのコンテンツ]をクリックします。 6 お気に入りレポートのリストで、作成したレポートを選択し、[OK]をクリックして、アプライアンスに変更を適 用します。 タスク - 過去 24 時間で閲覧された上位 URL を表示する このタスクを使用して、過去 24 時間に閲覧された各 URL に関する情報を取得し、さまざまなレポート表示を使用 してデータを分析します。 46 1 [レポート] 、 [Web レポート]の順にクリックします。 2 [お気に入り]リストから、[上位 URL リスト]レポートを選択して、[フィルタ]をクリックします。 3 [適用]をクリックしてレポートを実行します。 4 [時間表示]を選択して、各 Web リクエストで実行されたアクションを 1 時間単位に分けて表示します。 5 [詳細ビュー]を選択して、各 Web リクエストに関する詳細情報を表示します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 Web レポートの概要 インタラクティブ レポート-すべて表示 このページを使用して、[フィルタ]で指定した期間の脅威に対して、アプライアンスが対抗措置をとったアクション を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Total View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Total View] 情報は横の棒グラフに表示されます。情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または 期間を変更して[適用]をクリックします。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 23 オプション定義 オプション 定義 [アクション] 各電子メール メッセージまたは Web アクセスに対してアプライアンスのポリシーが 行ったアクションのリストが表示されます。 [電子メール メッセージ数] このアクションが適用される場合は電子メール メッセージまたは Web アクセスの数 が表示されます。 インタラクティブ レポート-時間ごとに表示 このページを使用して、[フィルタ]で指定した期間の脅威に対して、アプライアンスが対抗措置をとったアクション を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Time View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Time View] その情報は縦の棒グラフに表示され、小さな間隔に分類されます。たとえば、週次レポートには、毎日、丸 6 時間分 のアクティビティが表示されます。情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期 間を変更して[適用]をクリックします。 アプライアンスのログは定期的にパージされるため、古いデータを表示できない場 合があります。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 47 レポート機能の概要 Web レポートの概要 表 24 オプション定義 オプション 定義 [開始] 期間の開始を時間単位等で表示します。 [正規の]から[ブロック] その期間中の各アクションに対応する電子メール メッセージまたは Web アクセス数が表 示されます。[アクション]が[すべて]に設定されていない場合は、多くのコラムの値は 0 になります。 インタラクティブ レポート-項目別表示 このページを使用して、検出されたすべての脅威の詳細を確認します。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Itemized View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Itemized View] 情報は円グラフに表示されます。 情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 25 オプション定義 オプション 定義 円グラフ [フィルタ]タブで選択した基準に一致するすべての電子メールまたは Web アクセスの割合を表示 します。 円のオレンジ色の部分は、基準に一致するデータの部分を示しています。緑色の部分はその残余分 です。フィルタリングが設定されていない場合、円全体がオレンジ色になります。 [フィルタ基準] 電子メール メッセージまたは Web アクセスに対するカテゴリのリストが表示されます。棒グラ フで表されている情報については、青のリンクのいずれかをクリックします。 円グラフに戻るには、[すべての基準のリストを作成する]をクリックします。詳細を調べるには、 青のリンクのいずれかをクリックします。 リンクをそれぞれクリックすると、[フィルタ]タブの値が更新されます。[適用]をクリックして、 円グラフを再び表示します。 [フィルタ基準 各基準が適用される場合は電子メール メッセージまたは Web アクセス数が表示されます。 に該当する項目 数] インタラクティブ レポート-詳細表示 このページを使用して、アプライアンスで処理した検出ごとの正確な時刻および IP アドレスなどの詳細を確認しま す。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Detail View] 48 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 Web レポートの概要 [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Detail View] [レポート] 、 [システム レポート] 、 [システム インタラクティブ レポート] 、 [詳細表示] 情報には、電子メール メッセージまたは IP アドレス内のあらゆる脅威が含まれます。情報はテーブル内に表示され ます。 情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 表 26 オプション定義 オプション 定義 [日付]およびそ 各電子メール メッセージまたは Web アクセスごとの詳細を表示します。 の他の見出し カラムをすべて確認するには、水平スクロール バーを移動します。 任意のカラムのデータをソートするには、そのカラムの見出しをクリックします。最も最近ソート したカラムは、カラムの見出しに赤矢印で示されています。 [データ] 青色のリンクをクリックし、電子メール メッセージの追加情報を参照します(XML リンク形式の、 テーブル、または未加工データ)。 リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の 矢印をクリックします。 選択 - お気に入り このページを使用して、既存のお気に入りレポートをすぐに実行したり、すでに保存したレポートへのリンクのリス トを作成したりできます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [System Reports] 、 [ Selection] 、 [Favorites] 表 27 オプション定義 オプション 定義 [名前] 保存した各レポートの名前が表示されます。 [レポートの実行] クリックすると、選択したレポートが開かれて、画面左側に表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 49 レポート機能の概要 Web レポートの概要 表 27 オプション定義 (続き) オプション 定義 [編集] [フィルタ]ページが開いて、設定の変更、レポート結果のテスト、および新しいお気に入りレポ ートへのレポート条件の保存を行えます。 [削除] リストから、およびスケジュール設定されたレポートで使用可能なレポートから、指定のお気に 入りレポートを削除します。 選択 - フィルタ ページのこのセクションを使用して、レポート内の情報を改良または「フィルタ」します。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Filter] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Filter] [Reports] 、 [System Reports] 、 [ Selection] 、 [Filter] たとえば、先週の火曜日のユーザの不審な Web サイトへのアクセスについて、または先月のすべてのソースからの ウイルスについての情報を確認できます。選択してから、[適用]をクリックします。新しいレポートは表示するのに 時間がかかることがあります。この選択を[保存]しておいて、いつでも類似したレポートを生成できます。または、 行った選択を[クリア]できます。 表 28 オプション定義 - 電子メール レポートのフィルタ オプション オプション 定義 [期間]および 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [終了] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 [プロトコル] SMTP などの希望のプロトコルを表示します。 [トラフィッ ク] 受信および送信のトラフィックを表示します。 [送信者] user@example.com など、一人の送信者についての情報を表示します。 単純なネットワークでは、送信トラフィック中のコンプライアンスのレポートおよび受信トラフィッ ク内のスパムのレポートが表示されることがあります。 選択した場合、詳細オプション[ソース ドメイン]および[ソース ID]で、 server1.example.com および 192.168.254.200 など、送信者のドメインまたは IP アドレスも 指定します。 [受信者] user@example.com など、一人の受信者についての情報を表示します。 選択した場合、詳細オプション [宛先ドメイン]および [宛先 ID]で、server1.example.com およ び 192.168.254.200 など、受信者のドメインまたは IP アドレスも指定します。 50 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 Web レポートの概要 表 28 オプション定義 - 電子メール レポートのフィルタ オプション (続き) オプション 定義 [アクション] [正当]または[ブロック]など、特定のアクションによってレポートをフィルタリングできます。 [例:] 送信者または受信者情報を確認するには、次のように入力します。 <user@example.com> 名前は山形括弧で囲みます。 b または B で始まる送信者名すべての情報を確認するには、次のように入力します。 <b* b、B、e、または E で始まる送信者名すべての情報を確認するには、次のように入力します。 <b*, <e* [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が [すべて]] に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メー ル サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 [検出] [上位のスパム送信者]レポートのみ。レポートに、スパム送信者、フィッシング送信者、またはその 両方の結果を含めるかどうか選択します。 [ウイルス/ PUP] [上位のウイルス]レポートのみ。ウイルスまたは不審なプログラムの名前を入力して、その特定の脅 威についての検出結果を取得します。 [詳細を表示 する] クリックすると、下にオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメ メッセージの送信元ドメインに基づいてトラフィックをフィルタします。 イン] [送信元 IP] メッセージの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイ ン] メッセージの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] メッセージの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることがで きます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [ポリシー] ポリシーを選択できます。 表 29 オプション定義 - Web レポートのフィルタ オプション オプション 定義 [期間]および [終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [プロトコル] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 HTTP など表示したいプロトコルを表示します。 [ユーザ ログイ 一人のユーザについての情報が表示されます。 ン] 選択した場合、詳細オプション[ソース ドメイン]および[送信元 IP]で、server1.example.com および 192.168.254.200 など、ドメインまたは IP アドレスも指定します。 [URL] example.com など URL (Web アドレス)についての情報を表示します。 When selected, the advanced options, [Destination domain] and [Destination ID], further specify the recipient's domain or IP address, such as server1.example.com and 192.168.254.200. McAfee Email and Web Security Appliance 5.6.0 製品ガイド 51 レポート機能の概要 システム レポート 表 29 オプション定義 - Web レポートのフィルタ オプション (続き) オプション 定義 [アクション] ブロックされた脅威または監視のみが行われた脅威など、脅威に対するアクションについての情報 が表示されます。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあり ません。 [カテゴリ] たとえば、ウイルス、または URL フィルタリングなど、特定のカテゴリのトラフィックに関する 情報を表示します。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあ りません。 [詳細を表示す る] クリックすると、以下のオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメイ トラフィックの送信元ドメインに基づいてトラフィックをフィルタします。 ン] [送信元 IP] トラフィックの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイン] トラフィックの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] トラフィックの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることが できます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [アクション] [正規の]または[ブロック]など、特定のアクションについてレポートをフィルタできます。 [ポリシー] ポリシーを選択できます。 [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が[すべて]に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メ ール サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 表 30 オプション定義 - システム レポートのフィルタ オプション オプション 定義 [期間]および[終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。た とえば、来週または前日にボタンを移動することができます。 [イベント タイプ] 特定のイベント タイプに関するレポートを表示します。たとえば、[ネットワーク]に関連する 問題などです。 [イベント] 選択した[イベント タイプ]に基づいて個々のイベントを選択します。 [理由] 選択した[イベント]に基づいて個々の理由を選択します。 システム レポート このページを使用して、脅威検出アップデート、およびシステム イベントに関するリアルタイムのレポートを作成お よび表示します。 [レポート] 、 [システム レポート] 事前定義されたフィルタ セットに基づいてレポートを生成できます。または、フィルタの編集、結果のテスト、およ び新規レポートとしてのレポートの保存も行えます。 52 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 システム レポート システム レポートを作成する利点 McAfee 脅威検出アップデートを最新の状態に保つことは、組織を継続的に正常に運営する上で非常に重要です。シ ステム レポートを生成して、脅威検出ファイルの更新ステータス、ユーザ ログオン統計、およびネットワークとハ ードウェアのステータスに関する情報を取得します。 また、[システム レポート]機能を[スケジュール設定されたレポート]機能とともに使用して定期レポートを作成 し、他の人々にすぐに、または定期的に送信することができます。 [システム レポート]ページの概要 [システム レポート]には、いくつかのサブページがあります。これらのサブページには、[システム インタラクティ ブ レポート]および[選択]の下にあるタブからアクセスします。 [システム インタラクティブ レポート]の下には、行われたアップデートのタイプ、アップデートの実行時間、およ びアップデートが正常に行われたかどうかを示すレポート結果が詳細に表示されます。データには更新番号が示され るため、利用可能な最新の脅威検出ファイルを実行していることを McAfee Web サイトで確認できます。 [選択]の下には、次の 2 つのページがあります。 • [お気に入り]では、フィルタが事前定義されたレポートを選択して、すぐにレポートを生成できます。「レポート のタイプ」を参照してください。 • [フィルタ]では、各お気に入りレポートのデータをさらに定義したり、データを取得する期間を設定したりでき ます。「フィルタのタイプ」を参照してください。 レポートのタイプ アプライアンスには、フィルタが事前定義されたレポート セットが付属しています。これらのレポートは、[お気に 入り]タブから利用できます。これらのレポートは、すぐに実行するか、または編集して、今後の再実行のために新し いお気に入りレポートとして保存し、[スケジュール設定されたレポート]機能で利用できるようにすることができま す。 各レポートのデフォルト設定を表示するには、レポート名の左側にマウス カーソル を置きます。 表 31 オプション定義 オプション 定義 [ウイルス対策アップデ デフォルトで結果を[詳細ビュー]で表示します。結果には、アップデートのタイプ (ウイル ート(過去 24 時間)] ス対策、スパム ルール、または URL フィルタリング定義)、アップデート時間、結果、 およびアップデート ファイルに関連付けられた参照番号が表示されます。 [ウイルス対策アップデ デフォルトで結果を[詳細ビュー]で表示します。結果には、アップデートのタイプ (ウイル ート(先週)] ス対策、スパム ルール、または URL フィルタリング定義)、アップデート時間、結果、 およびアップデート ファイルに関連付けられた参照番号が表示されます。 フィルタのタイプ 各レポートで、結果をフィルタリングできます。 表 32 オプション定義 - システム レポートのフィルタ オプション オプション 定義 [期間]および[終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。た とえば、来週または前日にボタンを移動することができます。 [イベント タイプ] 特定のイベント タイプに関するレポートを表示します。たとえば、[ネットワーク]に関連する 問題などです。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 53 レポート機能の概要 システム レポート 表 32 オプション定義 - システム レポートのフィルタ オプション (続き) オプション 定義 [イベント] 選択した[イベント タイプ]に基づいて個々のイベントを選択します。 [理由] 選択した[イベント]に基づいて個々の理由を選択します。 タスク - すべての脅威検出アップデートを示すレポートの生成 このタスクを使用して、以下の内容を実行します。 • 先週行われたすべてのアップデートを示すレポートを実行します。 • 結果をフィルタリングして、失敗した URL フィルタ アップデートのみを示します。 • レポートを新しいお気に入りレポートとして保存して、今後に再実行します。 1 [レポート] 、 [システム レポート]の順にクリックします。 2 [お気に入り]リストから、[ウイルス対策アップデート(先週)]レポートを選択します。 3 [レポートの実行]をクリックして、すべてのアップデートに関するレポートを生成します。 4 [フィルタ]をクリックします。 5 [イベント]で、[URL filter update failed] (失敗した URL フィルタ アップデート)を選択し、[適用]をクリック してデータをフィルタリングします。 6 [保存]をクリックし、レポートの名前を入力して、[OK]をクリックします。 レポートはお気に入りのリストに表示されます。 インタラクティブ レポート-詳細表示 このページを使用して、アプライアンスで処理した検出ごとの正確な時刻および IP アドレスなどの詳細を確認しま す。 [Reports] 、 [Email Reports] 、 [Email Interactive Reporting] 、 [Detail View] [Reports] 、 [Web Reports] 、 [Web Interactive Reporting] 、 [Detail View] [レポート] 、 [システム レポート] 、 [システム インタラクティブ レポート] 、 [詳細表示] 情報には、電子メール メッセージまたは IP アドレス内のあらゆる脅威が含まれます。情報はテーブル内に表示され ます。 情報を確認できない場合、[フィルタ]タブで[適用]をクリックするか、または期間を変更して[適用]をクリックしま す。 右にある[フィルタ]または[お気に入り]セクションの詳細を確認するには、タブをクリックしてから、ヘルプ ボタン ([?])をクリックします。 54 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 システム レポート 表 33 オプション定義 オプション 定義 [日付]およびそ 各電子メール メッセージまたは Web アクセスごとの詳細を表示します。 の他の見出し カラムをすべて確認するには、水平スクロール バーを移動します。 任意のカラムのデータをソートするには、そのカラムの見出しをクリックします。最も最近ソート したカラムは、カラムの見出しに赤矢印で示されています。 [データ] 青色のリンクをクリックし、電子メール メッセージの追加情報を参照します(XML リンク形式の、 テーブル、または未加工データ)。 リスト全体を移動する、またはリストのいずれかの端まですばやく移動するには、リストの右下の 矢印をクリックします。 選択 - お気に入り このページを使用して、既存のお気に入りレポートをすぐに実行したり、すでに保存したレポートへのリンクのリス トを作成したりできます。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Favorites] [Reports] 、 [System Reports] 、 [ Selection] 、 [Favorites] 表 34 オプション定義 オプション 定義 [名前] 保存した各レポートの名前が表示されます。 [レポートの実行] クリックすると、選択したレポートが開かれて、画面左側に表示されます。 [編集] [フィルタ]ページが開いて、設定の変更、レポート結果のテスト、および新しいお気に入りレポ ートへのレポート条件の保存を行えます。 [削除] リストから、およびスケジュール設定されたレポートで使用可能なレポートから、指定のお気に 入りレポートを削除します。 選択 - フィルタ ページのこのセクションを使用して、レポート内の情報を改良または「フィルタ」します。 [Reports] 、 [Email Reports] 、 [ Selection] 、 [Filter] [Reports] 、 [Web Reports] 、 [ Selection] 、 [Filter] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 55 レポート機能の概要 システム レポート [Reports] 、 [System Reports] 、 [ Selection] 、 [Filter] たとえば、先週の火曜日のユーザの不審な Web サイトへのアクセスについて、または先月のすべてのソースからの ウイルスについての情報を確認できます。選択してから、[適用]をクリックします。新しいレポートは表示するのに 時間がかかることがあります。この選択を[保存]しておいて、いつでも類似したレポートを生成できます。または、 行った選択を[クリア]できます。 表 35 オプション定義 - 電子メール レポートのフィルタ オプション オプション 定義 [期間]および 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 [終了] クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 [プロトコル] SMTP などの希望のプロトコルを表示します。 [トラフィッ ク] 受信および送信のトラフィックを表示します。 [送信者] user@example.com など、一人の送信者についての情報を表示します。 単純なネットワークでは、送信トラフィック中のコンプライアンスのレポートおよび受信トラフィッ ク内のスパムのレポートが表示されることがあります。 選択した場合、詳細オプション[ソース ドメイン]および[ソース ID]で、 server1.example.com および 192.168.254.200 など、送信者のドメインまたは IP アドレスも 指定します。 [受信者] user@example.com など、一人の受信者についての情報を表示します。 選択した場合、詳細オプション [宛先ドメイン]および [宛先 ID]で、server1.example.com およ び 192.168.254.200 など、受信者のドメインまたは IP アドレスも指定します。 [アクション] [正当]または[ブロック]など、特定のアクションによってレポートをフィルタリングできます。 [例:] 送信者または受信者情報を確認するには、次のように入力します。 <user@example.com> 名前は山形括弧で囲みます。 b または B で始まる送信者名すべての情報を確認するには、次のように入力します。 <b* b、B、e、または E で始まる送信者名すべての情報を確認するには、次のように入力します。 <b*, <e* [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が [すべて]] に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メー ル サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 [検出] [上位のスパム送信者]レポートのみ。レポートに、スパム送信者、フィッシング送信者、またはその 両方の結果を含めるかどうか選択します。 [ウイルス/ PUP] [上位のウイルス]レポートのみ。ウイルスまたは不審なプログラムの名前を入力して、その特定の脅 威についての検出結果を取得します。 [詳細を表示 する] クリックすると、下にオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメ メッセージの送信元ドメインに基づいてトラフィックをフィルタします。 イン] 56 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート機能の概要 システム レポート 表 35 オプション定義 - 電子メール レポートのフィルタ オプション (続き) オプション 定義 [送信元 IP] メッセージの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイ ン] メッセージの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] メッセージの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることがで きます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [ポリシー] ポリシーを選択できます。 表 36 オプション定義 - Web レポートのフィルタ オプション オプション [期間]および [終了] [プロトコル] 定義 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。たとえ ば、来週または前日にボタンを移動することができます。 HTTP など表示したいプロトコルを表示します。 [ユーザ ログイ 一人のユーザについての情報が表示されます。 ン] 選択した場合、詳細オプション[ソース ドメイン]および[送信元 IP]で、server1.example.com および 192.168.254.200 など、ドメインまたは IP アドレスも指定します。 [URL] example.com など URL (Web アドレス)についての情報を表示します。 When selected, the advanced options, [Destination domain] and [Destination ID], further specify the recipient's domain or IP address, such as server1.example.com and 192.168.254.200. [アクション] ブロックされた脅威または監視のみが行われた脅威など、脅威に対するアクションについての情報 が表示されます。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあり ません。 [カテゴリ] たとえば、ウイルス、または URL フィルタリングなど、特定のカテゴリのトラフィックに関する 情報を表示します。正規の Web アクセスの選択肢は多すぎるため、メニューで提供することはあ りません。 [詳細を表示す る] クリックすると、以下のオプションが表示されます。 オプションを再び非表示にするには、[詳細を非表示にする]をクリックします。 [ソース ドメイ トラフィックの送信元ドメインに基づいてトラフィックをフィルタします。 ン] [送信元 IP] トラフィックの送信元 IP アドレスに基づいてトラフィックをフィルタします。 [宛先ドメイン] トラフィックの宛先ドメインに基づいてトラフィックをフィルタします。 [宛先 IP] トラフィックの宛先 IP アドレスに基づいてトラフィックをフィルタします。 [監査 ID] トラフィックがアプライアンスを通過するときに、トラフィックに 監査 ID を割り当てることが できます。このフィールドを使用して、特定の監査 ID を持つトラフィックをフィルタします。 [アクション] [正規の]または[ブロック]など、特定のアクションについてレポートをフィルタできます。 [ポリシー] ポリシーを選択できます。 [カテゴリ] スパムまたはウイルスなど、単一の検出タイプについての情報が表示されます。選択が[すべて]に なっていない場合、追加の選択肢が確認できます。たとえば、[コンテンツ]を選択した場合、[メ ール サイズ]を追加で選択できます。 オプションのソフトウェアをインストールした場合、追加のカテゴリが表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 57 レポート機能の概要 システム レポート 表 37 オプション定義 - システム レポートのフィルタ オプション オプション 定義 [期間]および[終了] 選択した開始日に基づいて、1 時間から 1 か月までの期間の情報を表示します。 クリックすると、[前へ]ボタンおよび[次へ]ボタンによって、[開始]日付が調整されます。た とえば、来週または前日にボタンを移動することができます。 58 [イベント タイプ] 特定のイベント タイプに関するレポートを表示します。たとえば、[ネットワーク]に関連する 問題などです。 [イベント] 選択した[イベント タイプ]に基づいて個々のイベントを選択します。 [理由] 選択した[イベント]に基づいて個々の理由を選択します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 このトピックでは、電子メール トラフィックに関連する、Email and Web Security Appliance の機能の概要を紹 介します。 [Email] 目次 電子メール メッセージのライフタイム メッセージ検索 電子メールの概要 電子メールの構成 電子メール ポリシー 隔離構成 電子メール メッセージのライフタイム このトピックを使用して、アプライアンスが受け取る電子メール メッセージを処理する方法を理解します。 アプライアンスでは、以下に従って電子メール メッセージを処理します。 • 電子メール メッセージの送信者 • 電子メール メッセージの受信者 • 電子メール メッセージの内容 電子メール メッセージを受け取ると、アプライアンスは次の順序で処理します。 [電子メール メッセージ処 理の順序] Kernel モードでのブロック 許可と拒否のリスト 86 ページの「」 CONNECT 送信者の許可[接続] 許可と拒否のリスト 86 ページの「」 送信者の拒否[接続] 許可と拒否のリスト 86 ページの「」 リアルタイム ブラックホール リ 送信者認証設定-RBL 構成 124 ページの「」 スト(RBL) EHLO/MAIL FROM 送信者の許可 許可と拒否のリスト 86 ページの「」 送信者の拒否 許可と拒否のリスト 86 ページの「」 バウンス アドレス タグ検証 バウンス アドレス タグ検証 97 ページの「」 アドレス マスカレーディング アドレス マスカレーディング(SMTP) 79 ページの「」 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 59 電子メール機能の概要 電子メール メッセージのライフタイム SPF (Sender Policy Framework) RCPT TO 送信者認証設定 - SPF、送信者 ID および DKIM 125 ページの 「」 不正中継対策 不正中継対策設定 89 ページの「」 グレーリスト 受信者の認証 94 ページの「」 アドレスのエイリアシング (マス アドレス マスカレーディング(SMTP) 79 ページの「」 カレーディング) 許可受信者リスト 受信者の認証 94 ページの「」 LDAP 受信者チェック 受信者の認証 94 ページの「」 ディレクトリ ハーベストの防止 受信者の認証 94 ページの「」 DATA RBL 送信者認証設定-RBL 構成 124 ページの「」 MTA の外側の場合。 SPF 送信者認証設定 - SPF、送信者 ID および DKIM 125 ページの 「」 MTA の外側の場合。 McAfee Global Threat 送信者認証設定 - メッセージ レピュテーション 124 ページの Intelligence メッセージ レピュ 「」 テーション 送信者 ID ドメイン キー認証メール (DKIM) 送信者認証設定 - SPF、送信者 ID および DKIM 125 ページの 「」 送信者認証設定 - SPF、送信者 ID および DKIM 125 ページの 「」 [スキャン] スパム対策 スパム対策設定-基本オプション 119 ページの「」 スパム対策設定-詳細オプション 120 ページの「」 スパム対策設定-ブラックリストとホワイトリスト 121 ページ の「」 フィッシング対策 フィッシング対策の設定 122 ページの「」 メール サイズによるフィルタリ メール サイズによるフィルタリングの設定-メッセージ サイズ ング 130 ページの「」 メール サイズによるフィルタリングの設定-添付ファイルのサイ ズ131 ページの「」 メール サイズによるフィルタリングの設定-添付ファイルのカウ ント 131 ページの「」 60 破損したコンテンツ コンテンツ処理の設定-破損または読み取りできないコンテンツ -破損したコンテンツ142 ページの「」 署名チェック コンテンツ処理の設定-破損または読み取りできないコンテンツ -署名付きのメッセージ 144 ページの「」 ファイル フィルタ ファイル フィルタリング設定 126 ページの「」 暗号化されたコンテンツ コンテンツ処理の設定-破損または読み取りできないコンテンツ -暗号化されたコンテンツ 142 ページの「」 HTML チェック コンテンツ処理の設定-HTML オプション141 ページの「」 コンプライアンス コンプライアンス設定 132 ページの「」 DLP Data Loss Prevention 設定 128 ページの「」 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 メッセージ検索 ウイルス対策[McAfee Global Threat Intelligence ファイル レピュテーション、PUP、パッ カ-を含む] ウイルス対策設定 - 基本オプション116 ページの「」 他のスキャンが実行されなくても、ウイルス対策スキャンは常に 実行されます。 ウイルス対策設定 - McAfee Anti-Spyware 117 ページの「」 ウイルス対策設定 - パッカー 118 ページの「」 ウイルス対策設定 - カスタム マルウェア オプション 119 ペー ジの「」 [配信] プロキシ モー ドメイン リレー ド DNS 代替リレー 透過型モード スキャン ステージを通過したら、電子メール メッセージが実行する次のステップ は、トリガされたスキャナおよび各スキャナごとに定義されているプライマリ アク ションによって異なります。 プライマリ アクションは次のように優先順位付けされます。 • 接続拒否 • 拒否 • 受け入れてドロップ • 置換 • 通過を許可 たとえば、以下の状況を想定してみてください。 • アプライアンスは電子メール メッセージをスキャンし、ウイルスとスパムの両方に対してトリガするとします。 ウイルス対策スキャナは検出時にブロックするよう構成されており、一方スパム対策スキャナはブロックするよ う構成されています。 このような状況において、アプライアンスは電子メール メッセージにはウイルス感染したコンテンツが含まれて いると報告します。これはプライマリ アクションの優先度が最も高くなっています。 • アプライアンスは電子メール メッセージをスキャンし、再びウイルスとスパムの両方に対してトリガします。し かし今度は、ウイルス対策とスパム対策スキャナの両方のプライマリ アクションがブロックに設定されています。 この場合、アプライアンスはウイルス対策スキャンの前にスパム対策スキャンが発生したため、スパム対策トリ ガを報告しますが、両方のスキャナに同じ優先度のプライマリ アクションが構成されているため、これもまたウ イルス感染したマテリアルが含まれていると報告されます。 メッセージ検索 このページでは、アプライアンスで DATA フェーズに渡された電子メール メッセージを検索します。この機能は、 ePolicy Orchestrator では使用できません。 [電子メール] 、 [メッセージ検索] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 61 電子メール機能の概要 メッセージ検索 メッセージ検索では、アプライアンスで電子メール メッセージを簡単に検索できます。 アプライアンスがメッセージ本文を受信していない場合、[メッセージ検索]でメッ セージを検索することはできません。たとえば、電子メール メッセージがリアルタ イム ブラックホール リスト (RBL)でブロックされている場合、アプライアンスは メッセージ本文を受信しません。この場合、[レポート] 、 [電子メール レポート] を使用して、この電子メール メッセージに関する詳細を検索します。 メッセージ検索使用の利点 ユーザからの一般的なリクエストに「昨日送信した電子メール メッセージはどうなったか」や「月曜日にサプライヤ が自分宛てに電子メールを送信したが、なぜそのメッセージをまだ受信していないのか」があります。 ユーザ インターフェースの 1 つの場所からメッセージ検索を使用して、アプライアンスを通過した電子メール メッ セージの状況を確認することができます。電子メールに関する以下の情報が提供されます。 • メッセージが送信されたか • メッセージがブロックされたか • メッセージが返送されたか • メッセージが隔離されたか • 別のアクションの保留中にメッセージがキューに入れられたか 検索には以下を含むさまざまな条件を使用できます。 • メッセージ ステータス • 送信元 IP • 送信者、受信者、件名などの情報 • 電子メールのディスポジション • カテゴリ • 電子メールが変更されているかどうか • 日付の範囲 • 使用された仮想ホスト • 監査 ID [送信者アドレス マスカレーディング]または[受信者アドレス エイリアシング]を 構成している場合、[メッセージ検索]では、マスカレードまたはエイリアスされた 電子メール アドレスが表示されます。 62 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 メッセージ検索 表 39 メッセージ検索パラメータ オプシ ョン 定義 [メッセ 電子メール メッセージを[すべて]検索することを選択できます。メッセージが特定の状態にあると考えら ージ ス れる場合は、以下の状態にあるメッセージだけを検索することもできます。 テータ • [ブロック済み] ス] • [返送] • [配信済み] • [隔離済み] これには、保留中の解放リクエストを持つ隔離されたアイテムが含まれます。 • [キュー済み] 2 つ以上の状態にあるメッセージを複数選択で検索できます。 [送信 者]、 [受信 者]、 [件名] 特定の送信者、受信者、または件名のテキストを含む電子メールを検索できます。 アプライアンスによって、電子メールの件名が変更されることがあります。通常は、件名行に [spam] ま たは [phish] プリフィックスが追加されます。ただし、[メッセージ検索]ページに表示される件名は、ア プライアンスによって変更が加えられる前の電子メール メッセージの元の件名行です。 検索では、* や ? のワイルドカード文字を使用できます。 これらのフィールド内でリテラル *、?、または \ 記号を検索するには、検索語の前にバックスラッシュ(\) 記号を使用します。たとえば、以下のように使用します。アスタリスク記号を検索するには、\* と入力しま す。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 63 電子メール機能の概要 メッセージ検索 表 39 メッセージ検索パラメータ (続き) オプシ ョン 定義 [カテゴ [ブロック済み]または[隔離済み]アイテムで検索する場合、アプライアンスがメッセージのブロックまた リ] は隔離に使用した[カテゴリ]を選択することにより、検索条件をさらに絞り込むことができます。 [ブロック済み]となっているメッセージを表示すると、以下の[カテゴリ]オプションが使用可能です。 • 送信者の認証 - 信頼できるソース • 署名付きのコンテンツ • 送信者の認証 - 送信者 ID • ファイル フィルタ • 送信者の認証 - ドメイン キー • 暗号化されたコンテンツ • 送信者の認証 - しきい値 • コンプライアンス • スパム対策 • DLP • フィッシング対策 • ウイルス対策 - McAfee GTI ファイル レピュテーション、PuP、 パッカー • メール サイズ • メール フィルタリング(外部、部分メッセージ) • 破損したコンテンツ アプライアンスによって[隔離済み]となったメッセージの場合、以下の[カテゴリ]オプションが使用可能 です。 • スパム対策 • 暗号化されたコンテンツ • フィッシング対策 • コンプライアンス • メール サイズ • DLP • 破損したコンテンツ • ウイルス対策 - Artemis、PuP、パッカー • 署名付きのコンテンツ • メール フィルタリング(外部、部分メッセージ) • ファイル フィルタ 2 つ以上のカテゴリにあるメッセージを複数選択で検索できます。McAfee Quarantine Manager で報告 されたメッセージにカテゴリがどのように関連付けられているかを確認する方法については、 隔離オプシ ョン 160 ページの「」 を参照してください。 [すべて [すべての日付]で検索、または[開始]と[終了]の日付と時刻を使用して[日付範囲]を指定することで検索す の日 ることができます。 付]/[日 付範囲] [監査 ID ] 電子メール メッセージがアプライアンスを通過すると、監査 ID 情報を含む受信済みヘッダがメッセー ジ ヘッダに追加されます。 受信済みヘッダは、以下のように表示されます。 Received:from (mta1.example.com [192.168.254.200]) by ews_appliance1.example.com with smtp id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271 Tue, 20 Jul 2010 09:29:31 +0000 この監査 ID 情報は、メッセージがアプライアンスを通過するときメッセージを追跡するために使用され ます。 64 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 メッセージ検索 表 39 メッセージ検索パラメータ (続き) オプシ ョン 定義 [送信 これは、送信元電子メール サーバの送信元 IP アドレスです。アプライアンスが 1 つ以上のメール転送エ 元 IP ] ージェント(MTA)の背後に構成されている場合、電子メール ヘッダが正しい送信元 IP の取得に使用さ れます。 自分宛てに電子メール メッセージを送信している IP アドレスを把握している場合、このアドレスを使用 して検索することができます。 1 つのアドレス(たとえば、192.168.0.1)またはネットワーク アドレス/ネットマスク(たとえば、 192.168.0.0/255.255.255.0)のいずれかを使用できます。 [ディス 検索で[すべて]または[1 つ以上]の[受信]メッセージ、[送信]メッセージ、および[内部]メッセージを選択 ポジシ することができます。 ョン] [タイ プ] 隔離された電子メール メッセージを処理する場合、すべてのメッセージ、複数のメッセージ、元の電子メ ール、またはアプライアンスによって変更されたメッセージを検索できます。 また、ユーザによって[解放リクエスト済み]となっているメッセージを検索することもできます。 [仮想ホ アプライアンスで仮想ホストの使用を有効にしている場合、アプライアンス上の個々の仮想ホストによっ スト ] て処理される電子メール メッセージを追跡または表示することができます。 この操作を行うには、[仮想ホスト]ドロップダウン リストから、関連ホスト名を選択します。 [受信者 [受信者を表示]領域で強調表示されたリンクのいずれかをクリックすると、[すべて]のメッセージ、また を表示 ] は受信者のリストおよび選択した文字で始まる各受信者のアイテム数を表示できます。たとえば、1 人の 受信者に現在 4 通のキューに入れられたメッセージ、1 通の隔離されたメッセージ、および 3 通の送信済 みメッセージがあることが表示されます。 特定の受信者をクリックすることで、その受信者に関連するすべてのアイテムを表示できます。 メッセージの全体表示に戻すには、[閉じる]をクリックします。 [検索/ 更新 ] 検索パラメータと一致する電子メール メッセージのアプライアンスを検索、またはいずれかのパラメータ を変更した場合リストを更新するには、これをクリックします。 [パラメ すべての検索パラメータをデフォルトの状態にリセットします。 ータの クリア ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 65 電子メール機能の概要 メッセージ検索 表 40 メッセージ検索結果 オプション 定義 [オプション] 必要な電子メール タイプを検索したら、メッセージのタイプに基づいてアクションを実行できます。 以下のアクションを実行することができます。 [メッセージ ステータス]が[すべて]の場合。 • [選択した項目を削除する ] • [すべて削除 ] • [選択された項目を転送] - すべての選択されたメッセージがキューに入れられているかまたは隔 離されている場合のみ使用可能。 [メッセージ ステータス]が[隔離済み]の場合。 • [選択した項目を削除する ] • [すべて削除 ] • [選択された項目を転送] - すべての選択されたメッセージがキューに入れられているかまたは隔 離されている場合のみ使用可能。 • [選択された項目を解放] - すべての選択されたメッセージが「オンボックス」隔離されており、 ウイルス性コンテンツを含んでいない場合のみ使用可能。 • [すべて解放 ] [メッセージ ステータス]が[キュー済み]の場合。 • [選択した項目を削除する ] • [すべて削除 ] • [選択された項目を転送 ] • [選択した項目を再試行] - すべての選択されたメッセージがキューに入れられている場合のみ使 用可能。 • [すべて再試行 ] McAfee Quarantine Manager を使用して他のコンピュータの隔離を実行するようにアプライアンス を設定している場合、[メッセージ検索]から要求をリクエストさせることはできません。 [リアルタイ ムで再試行] キューに登録済みの項目の配信を再試行して、対象の MTA との SMTP 通信の結果を表示するには、 [リアルタイムで再試行]をクリックします。 キューに入れられた 1 通のメッセージを選択した場合のみ、[リアルタイムで再試行]を使用できます。 66 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 メッセージ検索 表 40 メッセージ検索結果 (続き) オプション 定義 [メッセージ を表示する] メッセージがアプライアンスに対してまだ使用可能な場合 (たとえば、電子メール メッセージがキュ ーに入れられている、またはアプライアンスで隔離されている場合)、選択したメッセージを表示で きます。 メッセージ表示から以下の操作を実行できます。 • アプライアンスからのメッセージの[削除]。 • アプライアンスからのメッセージの[解放](隔離されたメッセージのみ)。 • アプライアンスからのメッセージ配信の[再試行](キューに入れられたメッセージのみ)。 • 別の電子メール アドレスへのメッセージの[転送]。 • .eml 形式でのメッセージのローカル ファイル システムへの[ダウンロード]。 [ヘッダを表示]を使用して、電子メール ヘッダに含まれる情報を表示することもできます。 [メッセージ 選択したキューに入れられたメッセージまたは隔離されたメッセージを .eml 形式でローカル ファ のダウンロー イル システムにダウンロードします。 ド] 表 41 [プロパティ]フィールドで使用されるアイコン オプション 定義 電子メール メッセージは受信です。 電子メール メッセージは送信です。 電子メール メッセージは内部です。 内部電子メール メッセージは、アラート メッセージおよび隔離ダイジェスト メッセージです。 これは、隔離されたメッセージの元のバージョンです。 これは、アプライアンスによって修正された、隔離されたメッセージのバージョンです。 この電子メール メッセージは現在キューに入れられていますが、アプライアンスはメッセージの配信 をアクティブに試行していません。 アプライアンスはこのメッセージの配信を試行しています。 アプライアンスに、このメッセージの保留中の解放リクエストがあります。 McAfee Quarantine Manager サーバへの配信を待機。 タスク - 隔離されている電子メール メッセージを検索する 隔離されているすべてのメッセージのリストを表示するには、以下の操作を行います。 1 [電子メール | メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[隔離済み]を選択します。 3 [検索/更新]をクリックします。 隔離されているすべてのメッセージが、ページ下部に表示されます。 サブタスク - 検索を絞り込んでコンプライアンスの問題によって隔離されている電子メール メッセージを表示する 隔離された電子メール メッセージの検索をさらに絞り込んで、特定のトリガによって隔離されたメッセージだけを表 示することができます。以下の例では、コンプライアンスの問題によって隔離された電子メール メッセージを検索し ます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 67 電子メール機能の概要 メッセージ検索 1 「タスク - 隔離されている電子メール メッセージを検索する」の手順を完了します。 2 [カテゴリ]ドロップダウン リストから[コンプライアンス]を選択します。 3 [検索/更新]をクリックします。 画面下部が更新され、コンプライアンスの問題によって隔離されているメッセージだけが表示されます。 サブタスク - コンプライアンスの問題によって隔離された電子メール メッセージを表示する 1 「タスク - 検索を絞り込んでコンプライアンスの問題によって隔離されている電子メール メッセージを表示する」 の手順を完了します。 2 ページの左側にあるチェックボックスを使用して、関連する隔離されたメッセージを選択します。 3 [メッセージを表示する]をクリックします。 選択されたメッセージが新しいウィンドウに表示されます。このウィンドウから、電子メール メッセージの内容を表 示できます。また、電子メール ヘッダの詳細を表示するように選択することもできます。メッセージが表示された ら、関連ボタンをクリックすることで、電子メール メッセージで実行するアクションをさらに選択できます。 サブタスク - 隔離された電子メール メッセージを解放する 1 「タスク - コンプライアンスの問題によって隔離された電子メール メッセージを表示する」の手順を完了します。 2 [選択された項目を解放]をクリックします。 選択された電子メール メッセージが隔離から解放されます。 隔離からの解放はシステムに被害を及ぼすリスクがあるため、ウイルス性コンテン ツを含む電子メール メッセージは隔離から解放できません。 タスク - キューに入れられている電子メール メッセージを検索する アプライアンスでキューに入れられているすべてのメッセージのリストを表示するには、以下の操作を行います。 1 [電子メール | メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[キュー済み]を選択します。 3 [検索/更新]をクリックします。 キューに入れられているすべてのメッセージが、ページ下部に表示されます。 サブタスク - 受信の配信用にキューに入れられた電子メール メッセージを検索する キューに入れられた電子メール メッセージの検索をさらに絞り込んで、受信または送信の配信用にキューに入れられ ているメッセージだけを表示することができます。受信の配信を待機しているキューに入れられたメッセージを表示 するには、以下の操作を行います。 1 「タスク - キューに入れられている電子メール メッセージを検索する」の手順を完了します。 2 [ディスポジション]ドロップダウン リストから[受信]を選択します。 3 [検索/更新]をクリックします。 受信の配信用にキューに入れられているすべてのメッセージが、ページ下部に表示されます。 サブタスク - キューに入れられた電子メール メッセージを配信する キューに入れられた電子メール メッセージを検索し、そのメッセージがキューに入れられた原因を調査したら、次は アプライアンスでそのメッセージの配信を再試行する必要があります。 68 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 メッセージ検索 1 「タスク - 受信の配信用にキューに入れられた電子メール メッセージを検索する」の手順を完了します。 2 ページの左側にあるチェックボックスを使用して、関連するキューに入れられたメッセージを選択します。 3 次のいずれかを選択します。 • [オプション]ドロップダウン リストから[選択した項目を再試行]を選択します。 • メッセージが 1 通のみの場合は、[メッセージを表示する]をクリックしてから、[再試行]ボタンを選択しま す。 • メッセージの送信を再試行してからページに結果を表示するには、[リアルタイムで再試行]をクリックしま す。 タスク - ブロックされている電子メール メッセージを検索する アプライアンスでブロックされているすべてのメッセージのリストを表示するには、以下の操作を行います。 1 [電子メール | メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[ブロック済み]を選択します。 3 [検索/更新]をクリックします。 ブロックされているすべてのメッセージが、ページ下部に表示されます。さまざまな理由により電子メール メッセー ジがブロックされる可能性があります。すべてのブロックされたメッセージを示す表には、各メッセージがブロック された理由が[ステータス/カテゴリ]列に表示されます。 タスク - 正しく配信された電子メールを検索する 電子メール メッセージが目的の受信者に正しく配信されたことを確認するようにユーザからリクエストされる場合が あります。配信を確認するには、以下の操作を行います。 1 [電子メール | メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[配信済み]を選択します。 3 [検索/更新]をクリックします。 アプライアンスによって正しく配信されているすべてのメッセージがページ下部にリストされます。 タスク - 昨日送信された「abc」という件名の「user@domain」からの電子メール メッセージの状況 を確認する [メッセージ検索]ページの検索オプションを組み合わせて使用することで、電子メール メッセージの検索を絞り込 むことができます。以下の例は、複数の条件を使用してメッセージを検索する方法を示したものです。 1 [電子メール | メッセージ検索]をクリックします。 2 [送信者]フィールドに「user@domain」と入力します。 3 [件名]フィールドに「abc」と入力します。 4 [日付範囲]を選択します。 5 [開始]領域にあるカレンダー アイコンをクリックします。 6 必要な日付を選択します。 7 [OK]をクリックします。 8 [開始]時間フィールドに、「00:00」と入力します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 69 電子メール機能の概要 電子メールの概要 9 [終了]領域にあるカレンダー アイコンをクリックします。 10 必要な日付を選択します。 11 [OK]をクリックします。 12 [終了]時間フィールドに、「23:59」と入力します。 13 [検索/更新]をクリックします。 「abc」という件名で、選択した日付に「user@domain」から送信されたすべてのメッセージに関する情報が、ペー ジ下部に表示されます。 タスク - 隔離された電子メール メッセージの 1 つを解放することをユーザからリクエストされている 電子メール メッセージが隔離されると、隔離にあるメッセージに関するオプションをユーザに与えるダイジェスト メッセージをユーザが受信する場合があります。ユーザが解放リクエストした電子メール メッセージを表示して解放 するには、以下の操作を行います。 1 [電子メール | メッセージ検索]をクリックします。 2 [メッセージ ステータス]ドロップダウン リストから[隔離済み]を選択します。 3 [タイプ]ドロップダウン リストから[解放リクエスト済み]を選択します。 4 [検索/更新]をクリックします。 5 解放する 1 通または複数の電子メール メッセージを選択します。 6 [メッセージを表示する]をクリックします。 7 選択したメッセージを解放しても安全であることを確認したら、[オプション]ドロップダウン リストから[選択さ れた項目を解放]を選択します。 8 [移動]をクリックします。 [ダッシュボード] 、 [電子メール キュー]領域で、ユーザによって行われた隔離か らの解放リクエストの数を確認できます。このページのリンクをクリックすると[メ ッセージ検索]ページが開き、これらのメッセージを解放するために必要なフィール ドが自動的に作成されます。 電子メールの概要 このページを使用してアプライアンスが電子メールの配信および受信メールの脅威を適切に処理しているかを表示し ます。この機能は、ePolicy Orchestrator では使用できません。 [電子メール] 、 [電子メールの概要] 表 42 オプション定義-受信メール サマリ 70 オプション 定義 [今すぐ更新] クリックすると、このテーブルのすべての情報が更新されます。情報は自動的に更新さ れません。 [メール ホスト] 電子メールを送信したコンピュータの名前を表示します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 42 オプション定義-受信メール サマリ (続き) オプション 定義 [合計] 処理された電子メール メッセージの合計数を表示します。これは[許可済み]と[ブロッ ク]の合計です。 [許可済み] 配信された電子メール メッセージ数を表示します。 [ブロック済み] ブロックされた電子メール メッセージの合計数を表示します。電子メール スキャン ポ リシーは、電子メールがブロックされたかどうかを判別します。 その他の列 スパムや PUP (不審なプログラム)など、検出された脅威の数を表示します。 [過去 [期間] の上位 [数] のレコードを表示] 選択すると、情報のビューが変更されます。たとえば、過去の週の上位 20 のレコード を表示します。 表 43 オプション定義-キューに格納された電子メール サマリ オプション 定義 [今すぐ更新] クリックすると、このテーブルのすべての情報が更新されます。情報は自動的に更新され ません。 [ドメイン] 電子メールの宛先を表示します。これは、www.example.com などの名前です。 [電子メール] 配信を待機する電子メール メッセージ数を表示します。 [アクティブな受信者] このドメインの一部であり、配信を待機するメールを保有する受信者の数を表示します。 [ソフト バウンス] 送信者に再度送信するように求める応答の数を表示します。これらの応答の SMTP 返信 コードの形式は、4nn です。 [上位数のレコードを表 示] 選択すると、情報のビューが変更されます。たとえば、オプションは上位 40 のレコード を表示します。 電子メール キュー リストに表示される統計に関する情報 この情報は、[格納された]、[隔離された]、および[解放リクエスト]キューに対して適用されます。 • 1 つのメッセージが 2 人の受信者に送信され、配信用に格納される場合 (たとえば、オンワード MTA がダウンし ているため)。 • アプライアンスで受信したメッセージは 1 つであるため、キュー内の項目の数は 1 となります。 • メッセージには 2 人の受信が含まれているため、受信者の数は 2 となります。 [格納]のハイパーリンクをクリックすると、各受信者ごとに 1 つのメッセージがあ るため 2 つの項目が表示されます。 • 2 つのメッセージが 1 人の受信者に送信され、配信用に格納される場合 (たとえば、オンワード MTA がダウンし ているため)。 • アプライアンスで受信したメッセージは 2 つであるため、キュー内の項目の数は 2 となります。 • 各メッセージには 1 人の受信が含まれているため、受信者の数は 2 となります。 [格納]のハイパーリンクをクリックすると、 2 つの項目が表示されます。 電子メールの構成 このページを使用して、電子メール プロトコル構成、および電子メールの送受信の設定を行います。 [電子メールの構成]ページから、SMTP および POP3 電子メール メッセージ用のプロトコル設定、不正中継対策設 定、受信者認証、許可と拒否のリスト、および DKIM 署名、電子メール送信ドメインおよび代替リレーなどその他の 領域の機能も構成できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 71 電子メール機能の概要 電子メールの構成 目次 プロトコル構成 電子メールの受信 電子メールの送信 プロトコル構成 [電子メールの構成]の[プロトコル構成]タブでは、プロトコル依存である設定を構成することができます。 その他のタブでは、SMTP および POP3 の両方のプロトコルに接続設定およびプロトコル設定を行うだけでなく、 SMTP プロトコルにアドレス マスカレーディングおよび TLS を設定することもできます。 目次 接続設定(SMTP) プロトコル設定(SMTP) アドレス マスカレーディング(SMTP) TLS (SMTP) 接続設定とプロトコル設定(POP3) 接続設定(SMTP) 接続設定(SMTP)ページは、アプライアンスでの SMTP 接続用の設定、ポート、警告のしきい値、およびタイムア ウトなどを設定する構成領域にリンクされています。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] ページ領域 サマリ 基本 SMTP 設定 72 ページの「」 この領域を使用して、ポート番号など SMTP プロトコルの基本接続設定 を指定します。 しきい値の警告が表示されるメッセージ この領域を使用して、メッセージ率が増加したことを警告するしきい値を 指定します。 率 73 ページの「」 タイムアウト 74 ページの「」 この領域を使用して、SMTP 通信に適用されるタイムアウトを指定しま す。 基本 SMTP 設定 この領域を使用して、ポート番号など SMTP プロトコルの基本接続設定を指定します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] 、 [基本 SMTP 設定] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 72 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 44 オプション定義 オプション 定義 [SMTP プロトコルを有効 選択解除された場合には、すべての SMTP トラフィックを無視します。他のトラフィッ クは影響されません。 にする] [待機ポート] ポート番号を指定します。 デフォルトの値は 25 です。 [透過型インターセプショ ポート番号を指定します。 ン ポート] デフォルトの値は 25 です。 [安全なポート] ポートのタイプを指定します。デフォルトの値は 465 です。 SMTPS は安全なポートを使用します。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート 見出しをクリックします。 ポート番号を示します。 インターセプトされるトラフィックを示します。 トラフィックがスキャンされない期間を示します。 [DNS の逆引き参照を有 効にする] 選択すると、アプライアンスは参照を実行できます。デフォルト値は[はい]です。 この設定を選択解除する場合は、注意してください。DNS の逆引き参照を拒否すると、 機能によっては失敗する場合があります。 しきい値の警告が表示されるメッセージ率 この領域を使用して、メッセージ率が増加したことを警告するしきい値を指定します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] 、 [しきい値の警告が 表示されるメッセージ率] メッセージ率が増加した場合にアラートまたは警告を発行するようにアプライアンスを設定することができます。 表 45 オプション定義 オプション 定義 [メッセージ率が超過した場合は警告が表示されます] デフォルト値は[制限なし]です。 [メッセージ率が超過した場合はアラートが表示されます] デフォルト値は[制限なし]です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 73 電子メール機能の概要 電子メールの構成 タイムアウト この領域を使用して、SMTP 通信に適用されるタイムアウトを指定します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] 、 [タイムアウト] これらの設定はデフォルトで、ほとんどのアプライアンスおよびネットワーク構成 で最高の SMTP パフォーマンスが得られるように設定されています。これらの設定 を変更すると、パフォーマンスに影響を及ぼす可能性があります。変更を行うこと による影響について確信できない場合は、ネットワーク技術者に問い合わせてくだ さい。 プロトコルのプリセット ページ右側のドロップダウン リストとボタンを使用して、必要なプロトコル プリセットを選択するか、または新し いプリセットを作成します。 電子メールを受信する場合の最大待機時間 アプライアンスが電子メール メッセージを送信するメール サーバからの応答を待機する時間を指定します。 表 46 オプション定義 オプション 定義 [ コマンドの間隔] デフォルト値は 60 秒です。 [ データ セットを受信する間隔] デフォルト値は 180 秒です。 [すべてのデータの確認] デフォルト値は 360 秒です。 電子メールを送信する場合の最大待機時間 アプライアンスが電子メール メッセージを受信するメール サーバからの応答を待機する時間を指定します。 表 47 オプション定義 オプション 定義 [接続を確立しています] デフォルト値は 60 秒です。 [ MAIL コマンドに応答] デフォルト値は 60 秒です。 [RCPT コマンドに応答] デフォルト値は 60 秒です。 [DATA コマンドに応答] デフォルト値は 60 秒です。 [データ セットを送信する間隔] デフォルト値は 180 秒です。 [最終ドットの確認] デフォルト値は 300 秒です。 プロトコル設定(SMTP) [プロトコル設定(SMTP)]ページは、アプライアンスで SMTP プロトコルの設定を行うことができる領域へリンク します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [プロトコル設定(SMTP)] 74 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 ページ領域 サマリ データ コマンド オプション 75 ペ ージの「」 この領域を使用して、SMTP 電子メールを処理する場合の DATA フェーズ中 のアプライアンスの応答方法を指定します。 サービス拒否 (DoS) 攻撃の保護 75 ページの「」 この領域を使用して、メール サーバで発生する可能性のあるサービス拒否攻 撃をアプライアンスが防止する方法を指定します。 メッセージ処理 76 ページの「」 この領域を使用して、SMTP プロトコルでのメッセージ処理オプションを設 定します。 透過オプション(ルータ モードとブ この領域を使用して、透過型動作モード(透過型ルータ モードまたは透過型 リッジ モードのみ) 78 ページの ブリッジ モード)でのみ適用可能なオプションを設定します。 「」 アドレス解析オプション 79 ペー ジの「」 この領域を使用して、電子メール アドレスの解析に関連するオプションを構 成します。 データ コマンド オプション この領域を使用して、SMTP 電子メールを処理する場合の DATA フェーズ中のアプライアンスの応答方法を指定しま す。 表 48 オプション定義 オプション 定義 [最大メッセージ データ サイズ ] メッセージが大きくなりすぎないようにします。 デフォルト値は制限なしです。 [1 行の最大長] 行が長くなりすぎないようにします。 デフォルト値は制限なしです。 [最大ホップ数 ] 最大ホップ数、つまり電子メール ヘッダの受信行の最大数を指定します。 デフォルト値は 100 です。 [これらの制限を超えた場合 ] アプライアンスの応答方法を指定します。デフォルト値は[接続を終了する]で す。 [メッセージが再エンコードされる行 デフォルト値は制限なしです。 の最大長 ] サービス拒否 (DoS) 攻撃の保護 この領域を使用して、メール サーバで発生する可能性のあるサービス拒否攻撃をアプライアンスが防止する方法を指 定します。 表 49 オプション定義 オプション 定義 [最小データ スループッ ト] 平均データ スループットが低くなりすぎないようにします。攻撃者は SMTP 通信の一 部を故意に遅く処理することがあります。 デフォルト値は下限なしです。 [単純コマンドの最大数] アプライアンスが、正常な DATA コマンドの前に多くの単純コマンドを受信しすぎない ようにします。攻撃者は HELO、EHLO、NOOP、VRFY、および EXPN などのコマン ドを繰り返し送信することがあります。 デフォルト値は 100 です。 [AUTH の最大試行数] AUTH 会話試行が多くなりすぎないようにします(透過型ブリッジ モードのみ)。 SMTP AUTH コマンドは、電子メール サーバへの認証メカニズムのリクエストです。 デフォルト値は制限なしです。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 75 電子メール機能の概要 電子メールの構成 表 49 オプション定義 (続き) オプション 定義 [最大コマンド長] コマンド長が長くなりすぎないようにします。これはバッファオーバーフロー攻撃にな ることがあります。RFC 2821 によると、コマンド ワードおよび CR-LF を含むコマン ド ラインの最大合計長は 512 文字です。 デフォルト値は 999 です。 [SMTP 通信の最大期間] 接続を開いてから最終ドット(.)コマンドを受信するまでの時間を制限します。 デフォルト値は制限なしです。 [ヌル送信者を許可] 空の[差出人]アドレスを許可します。 デフォルト値は [はい]です。 [ドメインがルーティング デフォルト値は[いいえ]です。 できない場合は受信者を拒 否] [エラー応答が返されない 受信者数が多くなりすぎないようにします。スパムまたはディレクトリ ハーベスト攻撃 の間に、受信者数は、一般的に企業規模メッセージを受信する受信者数を超えることが 受信者の最大数] よくあります。ここで数を設定する場合は、一般的な最大数を考慮して、それに増加対 応可能な数を追加します。ネットワークが再構成された場合または一般的な最大数が変 更された場合は、この数の変更を考慮します。 デフォルト値は制限なしです。 [遅れを発生させない受信 受信者数が多くなりすぎないようにします。 者の最大数] デフォルト値は制限なしです。 [待機期間] 接続が再開されるまでの期間を指定します。 デフォルト値は設定されていません。 [ロックアウト期間を指定 遅延を指定して、即時の再接続を防止します。 する] デフォルト値は 600 秒です。 [配信不能電子メールに未 デフォルト値は[はい]です。 配信レポートを生成する] メッセージ処理 この領域を使用して、SMTP プロトコルでのメッセージ処理オプションを設定します。 表 50 オプション定義 オプション 定義 [ウェルカム メッセージ ] 明示的プロキシ モードでアプライアンスに接続した場合にホストによって表示される テキストを指定します。デフォルト メッセージは次のとおりです。 [アプライアンス名 およびドメイン][製品番号]/SMTP Ready [以下の場合に電子メールを ある制限を超えるメッセージへの応答を指定します。 保存して転送する] デフォルト値は次のとおりです。 • [メッセージ サイズが次の値よりも大きい] - 制限なし • [受信者数が次の値より多い] - 制限なし [使用されている MX レコ MX (メール交換)レコードを余分に使用するメッセージへの応答を指定します。 ードの最大数] デフォルト値は 100 です。 [使用されている A レコー A (アドレス)レコードを余分に使用するメッセージへの応答を指定します。 ドの最大数] デフォルト値は 100 です。 76 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 詳細オプション このセクションを使用して、メッセージ処理の詳細設定を指定します。通常はこの設定を変更する必要はありません。 表 51 オプション定義 オプション 定義 [SMTP 通信のポート] 通常のポート番号を指定します。 デフォルトのポート番号は 25 です。 [電子メールに許可するポリシ 各電子メール メッセージに適用可能なポリシーの数を制限します。数が大きくなる と、スキャンのパフォーマンスに影響することがあります。 ーの最大数:] デフォルト値は 5 です。 [接続しているサーバの IP アド サーバの IP アドレスが使用可能にしたくない場合は、この機能を選択解除します。 レスを受信済みヘッダに追加す デフォルト値は[はい]です。 る] [接続しているサーバのドメイ サーバの IP アドレスを使用可能にしない場合は、この機能を選択解除します。 ン名を受信済みヘッダに追加す デフォルト値は[いいえ]です。 る] [HELO コマンドはリセットを HELO コマンドによって自動的にリセットが実行されます(RSET コマンド)。 意味しています] RSET コマンドによって、送信者、受信者、および電子メール メッセージなどのデ ータを保存するバッファがクリアされます。 デフォルト値は[はい]です。 [HELO または EHLO コマンド SMTP 通信によっては、HELO または EHLO コマンドを使用する必要があります。 が必要です] 多くの SMTP 通信はこれらのコマンドで開始されます。送信者がコマンドを使用 しない場合にのみ、この機能が必要です。 デフォルト値は[いいえ]です。 [電子メールの入力をディスク トラブルシューティングに関する情報を提供します。指示された場合にのみ選択し ます。そうでない場合は、パフォーマンスが影響を受けます。 にダンプする] デフォルト値は[いいえ]です。 [電子メールの出力をディスク トラブルシューティングに関する情報を提供します。指示された場合にのみ選択し ます。そうでない場合は、パフォーマンスが影響を受けます。 にダンプする] デフォルト値は[いいえ]です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 77 電子メール機能の概要 電子メールの構成 透過オプション(ルータ モードとブリッジ モードのみ) この領域を使用して、透過型動作モード (透過型ルータ モードまたは透過型ブリッジ モード)でのみ適用可能なオプ ションを設定します。 表 52 オプション定義 オプション 定義 [メールサーバからのウェルカ ホストが、透過型モードで動作中のアプライアンスに SMTP 接続を使用する場合は、 ムメッセージを使用する] ウェルカム メッセージを指定します。 選択されている場合は、接続のもう片方の端でメール サーバのウェルカム メッセー ジが表示されます。次のオプションで指定されている場合は、余分なテキストを前に 付けます。 選択されていない場合は、アプライアンス自身のウェルカム メッセージが表示され ます([メッセージ処理]セクション内)。 デフォルト値は[はい]です。 [次のテキストを先頭に付け る] メッセージに関するテキストを指定します。 [DATA フェーズ]および [Keepalive 間隔]の間にキー プアライブ(NOOP コマン ド)を送信する キープアライブ コマンドを宛先サーバに送信してアプライアンスが大きな電子メー ル メッセージをスキャンしている間に、アプライアンスおよびオンワード電子メー ル サーバの間の接続がタイムアウトするのを防止します。これによって、電子メー ル サーバからアプライアンスへの DATA フェーズが完了するまで、接続はアライブ にキープされます。データがアプライアンスに転送された場合は、アプライアンスは コマンド送信を停止し、アプライアンスおよび宛先電子メール サーバの間の DATA フェーズを開始します。デフォルト値は[いいえ]です。 デフォルト値は空のプレフィックス テキストです。 DATA フェーズ中のキープアライブ(NOOP)コマンドの送信頻度を指定します。 間隔のデフォルト値は 55 秒です。 詳細オプション このセクションを使用して、透過オプションの詳細設定を指定します。通常はこの設定を変更する必要はありません。 表 53 オプション定義 オプション 定義 [アプライアンスで追 追加のスキャン アラートを生成し、特定のイベントの発生時にネットワーク管理者または 加のスキャン アラート その他のユーザに警告します。 を生成する ] デフォルト値は[はい]です。 これらのイベントのいずれかが発生した場合にアプライアンスが取るアクションは、どの検 出がトリガされたか、ポリシーがどのように各プロトコルに対して設定されているかによっ て異なります。デフォルトでは、アプライアンスが透過型モードで動作している場合には、 多くのセカンダリ アクションは利用できません。デフォルトで利用できるのは隔離アクシ ョンのみです。 [電子メールごとに複 2 人以上の受信者を持つ電子メール メッセージについて複数のポリシーの使用を許可しま 数のポリシーの使用を す。 許可する] デフォルト値は[いいえ]です。 電子メール メッセージが 2 人以上の受信者を持つ場合は、アプライアンスを構成して受信 者ごとに別のポリシーを適用できます。複数のポリシーを許可しない場合は、ポリシーの順 序で定義されているとおり、アプライアンスは優先順位が最も高いポリシーを適用します。 [受信済みヘッダを電 子メールに追加する] 78 受信(RCPT)コマンドを電子メール ヘッダに追加します。 デフォルト値は[はい]です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 53 オプション定義 (続き) オプション 定義 [ESMTP 拡張子] Extended Simple Mail Transfer Protocol の機能をスキャンします。 デフォルト値は次のとおりです。 • [ESMTP 拡張子を有効にする] - はい • [DSN](Delivery Sender Notification)、[8BITMIME] (8 ビット データ転送)、 [AUTH](認証)- はい • [SIZE] - いいえ 拡張子のスキャンを防止します。 [Microsoft Exchange ESMTP 拡 デフォルト値は次のとおりです。 張子] • [X-EPS]、[X-LINK2STATE]、[XEXCH50]、[CHUNKING] - いいえ 2 つの Microsoft Exchange サーバの間でアプライアンスが動作する場合は、アプライア ンスはこれらの電子メール ヘッダがスキャンなしで交換できる必要があります。 アドレス解析オプション この領域を使用して、電子メール アドレスの解析に関連するオプションを構成します。 通常はこの設定を変更する必要はありません。影響について理解しているか、また は専門家に相談した場合にのみ設定を変更してください。 user@example.com などの電子メール アドレスは以下の 2 つの部分があります。 • ローカル パートは @ 文字の前の部分です - user。 • ドメイン部分は @ 文字の後の部分です - example.com。 表 54 オプション定義 オプション 定義 [ローカルパートの最大長] ローカル パートで使用できる文字数を指定します。 RFC 制限は 64 文字です。 [ドメイン部分の最大長 ] ドメイン部分で使用できる文字数を指定します。 RFC 制限は 255 文字です。 [ドメイン パートで RFC 以外の文字を デフォルトでは、ASCII 以外の文字は電子メール アドレスでは許可されて いません。 許可する] アドレス マスカレーディング(SMTP) このページのセクションを使用して、受信または送信メールのヘッダのアドレスを変換します。 [Email] 、 [Email Configuration] 、 [ Protocol Configuration] 、 [Address Masquerading (SMTP)] たとえば、次のような場合があります。 • 一般的な問い合わせについては、個人の特定のアドレスではなく、info@example.com などの匿名のアドレス を使用して電子メールを送受信します。 • 複数の宛先への電子メールを 1 つの宛先にリダイレクトします。 • 電子メールのヘッダを修正して内部ドメインに関する情報を非表示にします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 79 電子メール機能の概要 電子メールの構成 [送信者アドレス マスカレーディング]で送信する電子メールの差出人アドレス、および送信者のヘッダに変更を行い ます。 [受信者アドレスのエイリアシング]で受信する電子メールの宛先アドレスに変更を行います。 アドレス マスカレーディングはすべての電子メールに影響を与えます。検索パター ンは、その電子メール アドレスで動作するポリシーを一切阻害しないことに留意し てください。 便利な Web サイト 正規表現:http://www.regular-expressions.info/reference.html ページ領域 サマリ 送信者のアドレス マスカレーディング この領域を使用して送信者アドレス マスカレーディングを設定します。 受信者アドレスのエイリアシング この領域を使用して受信者アドレスのエイリアシングを設定します。 送信者のアドレス マスカレーディング この領域を使用して送信者アドレス マスカレーディングを設定します。 表 55 オプション定義 オプション 定義 [検索パター オリジナルの電子メールアドレスをマスカレードされた電子メールアドレスに変換するには、正規表 現を使用する検索パターンを指定します。 ン] 正規表現では、^ および $ の使用に注意してください。電子メール ヘッダに山形括弧 (< >)などの 追加の文字が含まれている場合、正規表現では電子メールが期待どおりに置換されません。 [置換] オリジナルの電子メール アドレスの代わりに使用するアドレスを表示します。 [テスト] クリックすると、次のウィンドウが開いて正規表現で正確な置換アドレスが作成されるかをテストす ることができます。電子メールを入力して[チェック]をクリックし、出力アドレスを表示します。 検索ヘッダ(詳細設定) この領域を使用してアプライアンスが電子メール ヘッダを検索する方法を指定します。 表 56 オプション定義 80 オプション 定義 [検索するメール ヘッ ダ] 送信する電子メールに新しいメール ヘッダを指定します。 メール サーバが独自の一意のヘッダを添付する、または追加のヘッダが新しい電子メール の仕様で定義される場合のみ、新しいヘッダを追加する必要があります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 受信者アドレスのエイリアシング この領域を使用して受信者アドレスのエイリアシングを設定します。 表 57 オプション定義 オプション 定義 [検索パター ン] 受信者の電子メールアドレスをエイリアスの電子メールアドレスに変換するには、正規表現を使用す る検索パターンを指定します。 正規表現では、^ および $ の使用に注意してください。電子メール ヘッダに山形括弧(< >)など の追加の文字が含まれている場合、正規表現では電子メールが期待どおりに置換されません。 [置換] 受信者の電子メール アドレスの代わりに使用するアドレスを表示します。 [テスト] クリックすると、次のウィンドウが開いて正規表現で正確な置換アドレスが作成されるかをテストす ることができます。電子メールを入力して[チェック]をクリックし、出力アドレスを表示します。 TLS (SMTP) 暗号化された通信をデバイスが使用する方法を指定して、デジタル証明書を管理するには、このページを使用します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [TLS(SMTP)] この設定を開始する前に参加する組織から、信頼できる認証局および証明書をイン ポートします。RSA キーは、暗号化および署名の両方に使用できます。DSA キー は、署名のみに使用できます。 表 58 オプション定義 ページ領域 サマリ TLS 接続 81 ページの「」 この領域を使用して、TLS 暗号化を使用するホストを定義します。 証明書管理 82 ページの「」 電子メールの安全な転送に必要な TLS デジタル証明書を管理するには、こ の領域を使用します。 TLS オプション(詳細) 84 ページ の「」 この領域を使用して、TLS 暗号化の暗号のタイプを指定します。 TLS 接続 この領域を使用して、TLS 暗号化を使用するホストを定義します。 表 59 オプション定義 オプション 定義 [ソース](アプラ 以下に詳細の例を表示します。 イアンスはサー • 192.168.200.254/24 バとして動作) • 192.168.200.254/255.255.255.0 • server1.example.net • *.example.net [TLS を使用] [常に使用する] — 通信が暗号化を開始しようとしない場合は、参加する組織からの電子メール を拒否します。 [使用しない] - TLS 暗号化を使用しないようにソース サーバへの接続を設定します。 [可能な場合使用する] - 使用可能な場合、接続で TSL 暗号化を使用します。 [クライアントの その他のデバイスも認証するかどうかを指定します。 認証] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 81 電子メール機能の概要 電子メールの構成 表 59 オプション定義 (続き) オプション 定義 [サーバ証明書] この TLS 接続に使用する証明書を選択します。 この名前は、[証明書管理]セクションにある証明書 ID のいずれかです。 [ソース](アプラ 以下に詳細の例を表示します。 イアンスはクラ • 192.168.200.254/24 イアントとして 動作) • 192.168.200.254/255.255.255.0 • server1.example.net • *.example.net [TLS を使用] [常に使用する] — 通信が暗号化を開始しようとしない場合は、参加する組織からの電子メール を拒否します。 [使用しない] - TLS 暗号化を使用しないようにソース サーバへの接続を設定します。 [可能な場合使用する] - 使用可能な場合、接続で TSL 暗号化を使用します。 [自己認証] 電子メールの送信前にクライアントが受信者に対して自身を検証する必要があるかどうかを指定 します。クライアントは自身の証明書が必要です。 [クライアント証 この TLS 接続に使用する証明書を選択します。 明書] この名前は、[証明書管理]セクションにある証明書 ID のいずれかです。 証明書管理 電子メールの安全な転送に必要な TLS デジタル証明書を管理するには、この領域を使用します。 証明書は一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理する必要がありません。 この情報はまた、ナビゲーション バーで[System] 、 [ Certificate Management ] 、 [ Certificate] 、 [ TLS certificates and keys]を選択することによって使用可能です。 表 60 オプション定義 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [件名] 証明書についての詳細を表示します。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [有効期限] 82 「5 月 5 日 2010 12:15:00」など、証明書の有効期限を表示します。 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書のバージョン、発行者、および公開鍵などの詳細が表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 60 オプション定義 (続き) オプション 定義 [エクスポー ト] クリックすると別のウィンドウが開き、証明書または証明書チェーン一式をエクスポートするよう に選択でき、さらに証明書の形式を指定できます。ファイル名の拡張子は一般的には CRT です。 [証明書とキー クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次のい のインポート] ずれかの形式になります。 • バイナリ(または DER エンコードされた)証明書ファイル • PEM(Base64)エンコードされた証明書 • バイナリ PKCS#12 ファイル • PEM エンコードされた PKCS#12 ファイル パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパスフレ ーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存します。 クリックして変更を適用した後、アプライアンスは証明書を検査して、これを使えるようにします。 変更を適用するため緑色のチェックマークをクリックした後、証明書の隣に黄色の 感嘆符が表示された場合、証明書は現在信頼できないことを示します。新しい証明 書を使用する前に、関連付けられた CA 証明書をインポートします。 証明書とキーのインポート このトピックでは、TLS の[証明書とキーのインポート]ダイアログ ボックス内にあるフィールドについて説明しま す。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [TLS(SMTP)] 、 [証明書管理] TLS 証明書を作成するように要求する際、McAfee では、TLS 暗号化電子メールを 復号化するアプライアンスのホスト名と IP アドレスを含めることをお勧めします。 アプライアンスがクラスタの一部であり、透過型ルータ モードまたは明示的プロキ シ モードで構成されている場合は、物理 IP アドレスではなく、クラスタの仮想ホ スト名と仮想 IP アドレスを必ず含めてください。 表 61 オプション定義 オプション 定義 [ 参照 ] [参照]を使用して、TLS 証明書およびキーが格納されているファイルを探します。 [ 秘密鍵のロックを解除 証明書の作成を要求した際に含めたパスフレーズを入力します。 するパスフレーズ ] [形式] [ベース 64 エンコードされた証明書と秘密鍵]または[PKCS#12 セキュア キー ファイル] を適宜選択します。 インポートするファイル内に格納されている CA 証明書をインポートするように選択する こともできます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 83 電子メール機能の概要 電子メールの構成 TLS オプション(詳細) この領域を使用して、TLS 暗号化の暗号のタイプを指定します。 表 62 オプション定義 オプション 定義 [暗号の強度] 暗号の強度を選択できます。 デフォルトでは、あらゆる強度を指定した暗号がサポートされています。必要に応じて、サポー トされるあらゆる暗号の強度を 128 ビット以上に制限することができます。 [暗号化なしを許 選択した場合、暗号化なしの暗号がサポートされます。McAfee では、暗号化されていない TLS 接続の使用を推奨していないため、この設定はデフォルトでは無効になっています。 可する] [匿名の鍵交換を 選択した場合、認証なしの暗号がサポートされます。McAfee では、認証されていない TLS 接続 の使用を推奨していないため、この設定はデフォルトでは無効になっています。 許可する] 認証されていない暗号がサポートされる場合、一部の宛先サーバでは認証済みの暗号を優先するた めに、これらの暗号を選択する場合があります。 接続設定とプロトコル設定(POP3) この領域を使用してポート番号やタイムアウトなど、POP3 プロトコルの設定を指定します。 [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定とプロトコル設定(POP3)] ネットワークの一部をスキャンしないようにする場合にはオプションで期間を指定します。 トラフィックのスキャンをオフにする前に、セキュリティ上のリスクについて検討 してください。もっとも安全なオプションは、すべてのトラフィックをスキャンす ることです。アプライアンスが透過型モードで動作している場合は、この機能を使 用して特定の期間中プロトコルでトラフィックをスキャンしないようにネットワー クの一部を除外します。アプライアンスを介して多数の大きなファイルを定期的に 移動する場合は、これを行う必要がある場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 表 63 オプション定義 ページ領域 サマリ 基本 POP3 の設定 この領域を使用して POP3 プロトコルを使用するための基本設定を構成します。 タイムアウト この領域を使用して POP3 プロトコルのタイムアウトの値を指定します。 POP3 プロトコル設定 この領域を使用して、POP3 プロトコルのみに適用する設定を指定します。 基本 POP3 の設定 この領域を使用して POP3 プロトコルを使用するための基本設定を構成します。 表 64 オプション定義 オプション 定義 [POP3 プロトコル 選択解除された場合には、すべての POP3 トラフィックを無視します。他のトラフィックは影 響されません。 を有効にする] [待機ポート] 84 ポート番号を指定します。デフォルトの値は 110 です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 64 オプション定義 (続き) オプション 定義 [透過型インターセ ポート番号を指定します。デフォルトの値は 110 です。 プション ポート] [専用 POP3 プロキ 専用の POP サーバへの接続を指定します。 シ ポート] サーバごとに固有のポート番号を指定する必要があります。1024 までの番号は通常、他のプ ロトコルに割り当てられているので、1024 から 65535 の範囲でポート番号を選択するよう にしてください。サーバには、[pop3server.example.com] のように完全修飾ドメイン名 (FQDN) が割り振られます。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート見出し をクリックします。 ポート番号を示します。 インターセプトされるトラフィックを示します。 トラフィックがスキャンされない期間を示します。 専用ポートを示します。 [DNS の逆引き参 選択すると、アプライアンスは参照を実行できます。デフォルト値は[はい]です。 照を有効にする。] この設定を選択解除する場合は、注意してください。DNS の逆引き参照を拒否すると、機能に よっては失敗する場合があります。 タイムアウト この領域を使用して POP3 プロトコルのタイムアウトの値を指定します。 これらの値は、頻繁に変更する必要はありません。 表 65 オプション定義 オプション 定義 [POP3 クライアントに接続す アプライアンスが電子メール メッセージを送信するコンピュータからの応答を待機 する時間を指定します。デフォルト値は次のとおりです。 るときの最大待機時間] • [コマンドの間隔] - 600 秒 • [データ転送を完了しています] - 60 秒 [POP3 サーバに接続するとき アプライアンスが電子メール メッセージを受信するメール サーバからの応答を待機 する時間を指定します。デフォルト値は次のとおりです。 の最大待機時間] • [接続の確立] - 60 秒 • [データ転送を完了しています] - 60 秒 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 85 電子メール機能の概要 電子メールの構成 POP3 プロトコル設定 このセクションを使用して、POP3 プロトコルのみに適用する設定を指定します。 表 66 オプション定義 オプション 定義 [サーバのキープア サーバ接続を開いた状態のままにしておくために値を指定します。アプライアンスは POP3 コ ライブを有効にす マンドを繰り返し送信して、アプライアンスとメール サーバ間の接続がタイムアウトになるこ る] とを防止することができます。 デフォルト値は次のとおりです。 • [サーバのキープアライブを有効にする] - いいえ • [Keepalive 間隔] - 60 秒 • [Keepalive コマンド] - 設定されていません [クライアント キー クライアント接続を開いたままにしておくため値を指定します。アプライアンスは POP3 コマ プアライブを有効 ンドを繰り返し送信して、アプライアンスと POP3 メール クライアント間の接続がタイムア にする] ウトになるのを防止できます。デフォルト値は次のとおりです。 • [クライアントのキープアライブを有効にする] - いいえ • [Keepalive 間隔] - 60 秒 [アドレスの区切り 電子メール アドレスの各部分を識別する文字を指定します。たとえば、次のような要件があり 文字] ます。[user name]#[host name]:[port number].デフォルト値は次のとおりです。 • # - ユーザ区切り記号 • : — ホスト区切り記号 POP3 プロバイダが別の文字を使用している場合は、区切り文字のみを変更する必要がありま す。 [CAPA リクエスト POP3 CAPA コマンドに応答し、POP3 サーバでサポートされている機能のリストが返されま す。デフォルト値は[いいえ]です。 への応答] 詳細については、RFC 2449 を参照してください。 電子メールの受信 [電子メールの構成]内の[電子メールの受信]タブでは、プロトコルに依存する設定を行えます。 その他のタブでは、許可と拒否のリスト、不正中継対策の設定、受信者の認証、およびバウンス アドレス タグ検証 を設定できます。 目次 許可と拒否のリスト 不正中継対策設定 受信者の認証 バウンス アドレス タグ検証 許可と拒否のリスト このページを使用して、アプライアンスへの接続を許可、ブロック、または一時的にブロックする IP アドレス、ネ ットワーク、およびユーザのリストを作成します。 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト] このページには次のセクションがあります。 86 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 • 許可およびブロックされた接続 • 許可およびブロックされた送信者 許可と拒否のリスト使用の利点 接続および送信者についての許可と拒否のリストは、ユーザ インターフェース内の 1 つのページに配置され、これ らの設定を簡単に行うことができます。 設定すると、許可と拒否のリストにより、信頼できる送信者からの電子メール メッセージが誤ってブロックされない ようにすると同時に、ユーザが不審な電子メール メッセージに侵害されるのを防ぐことができます。 許可およびブロックされた接続 このセクションを使用して、アプライアンスへの接続時に常に許可またはブロックされる IP アドレスを指定します。 表 67 オプション定義 オプション 定義 [IP アドレス(許可 検出された脅威が「接続拒否」アクションの原因になった場合でも、アプライアンスはこのア ドレスからの電子メールを受け入れます。この設定によって、アプライアンスは信頼できる送 接続)] 信者からの電子メールを遅延しません。 [IP アドレス(ブロ アプライアンスが現在ブロックしている接続の IP アドレスを表示します。アドレスは、電子 ックされた接続)] メールを受け入れない特定の期間このリストに保存されます。 接続を許可しても、接続をブロックするポリシーにより設定された時間制限に優先することは ありません。たとえば、ポリシーで接続を 600 秒間ブロックするように設定されている場合 は、600 秒以内に接続を「許可」しても、接続は 600 秒経過するまで引き続きブロックされ ます。このため、接続は一時的に [ブロックされた接続]リストおよび [許可接続]リストの両 方に表示されることになります。 [ポート] [VLAN ID] メッセージを受信したポートの番号を表示します。これは、通常ポート 25 です。 メッセージを受信した仮想 LAN の ID を表示します。これは、通常 1 から 4094 です。 透過型ブリッジ モードにのみ適用できます。 [残り秒数] アプライアンスがこの IP アドレスからの接続を再度許可するまでに経過する必要のある時間 を表示します。 [更新] クリックすると、接続のリストを更新します。リストは自動的に更新されません。 [ブロック解除] クリックすると、選択した IP アドレスを再接続できるようにします。 [ブロックされる接続 上限に達した場合は、アプライアンスは既存のアドレスが期限切れになる、または手動で[ブ のリストに最大のア ロック解除]をクリックすることによって削除された場合にのみ、リストに IP アドレスを追 イテムを保存] 加することができます。 デフォルト値は 5000 です。 [リストをインポート 許可接続を各アプライアンスに個別に入力しなくても済むように、許可接続のリストをインポ ートできます。 する] [リストをエクスポー アプライアンスの 1 つに許可接続のリストを設定すると、許可接続のリストをエクスポート して、他のアプライアンスにインポートすることができます。 トする] ファイルはコンマ区切り変数(CSV)形式で作成されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 87 電子メール機能の概要 電子メールの構成 許可およびブロックされた送信者 このセクションを使用して、アプライアンスへの接続を常に許可またはブロックされる、送信者、ネットワーク、お よびドメインを指定します。 表 68 オプション定義 オプション 定義 [値のタイプ(許可さ 許可された送信者から電子メールが送られた場合、送信者認証チェックが回避され、送信者 が受け入れられます。 れた送信者)] [値(許可された送信 送信者の詳細を表示します。 者)] • 電子メール アドレス - 例: network_user@ example.com • IP アドレス - 例: 192.168.255.240 • ドメイン名 - 例:www.example.com [値のタイプ(ブロッ ブロックされた送信者から電子メールが送られた場合、許可された送信者リストに対応する エントリがない限り、その送信者は拒否されます。 クされた送信者)] [値(ブロックされた 送信者の詳細(電子メール アドレス、IP アドレス、およびドメイン名)を表示します。 送信者)] [送信者がブロック リ 以下に示すさまざまなアクションを提供します。 ストにある場合の応 • 通過を許可 答] • 受け入れてドロップ • 拒否 • 拒否してクローズ • 拒否、クローズおよび拒否 [許可ホスト名/ブロッ 選択すると、アプライアンスは DNS を使用してホスト名をドメイン名から IP アドレスに ク対象ホスト名を IP 変換します。これらの参照は、SMTP プロキシが初期設定された場合に行われます。デフォ ルトの値は[はい]です。 アドレスに変換] [送信元 IP アドレス の逆引き参照] 選択すると、アプライアンスは DNS を使用して送信 IP アドレスの逆引き参照を実行して リストのドメインに一致させます。これには各接続で追加の参照が必要になるため、パフォ ーマンスに影響を与える場合があります。デフォルトの値は[いいえ]です。 [リストをインポート 許可送信者または拒否送信者を各アプライアンスで個別に入力しなくても済むように、許可 送信者または拒否送信者のリストをインポートできます。 する] [リストをエクスポー アプライアンスの 1 つに許可送信者または拒否送信者のリストを設定すると、その情報をエ クスポートして、他のアプライアンスでインポートすることができます。 トする] ファイルはコンマ区切り変数(CSV)形式で作成されます。 タスク - 許可接続を追加する 許可接続を追加するには、以下の操作を行います。 88 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト] 、 [許可およびブロックさ れた接続] 、 [許可する接続]を選択します。 2 [[追加]]をクリックします。 3 許可としてリストする接続の[IP アドレス]およびネットマスクを入力します。 4 変更を保存します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 タスク - 許可設定または拒否設定のリストをエクスポートする アプライアンスに許可または拒否の設定を行ったら、バックアップまたは他のアプライアンスへのインポート用とし て、これらの設定のリストをエクスポートできます。 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト]を選択します。 2 関連する領域([許可接続]、[許可された送信者]、または[ブロックされた送信者])の[リストをエクスポートす る]をクリックします。 3 表示されるリンクをクリックして、リストをローカル ファイル システムにダウンロードします。 4 [[閉じる]] をクリックします。 タスク - 他のアプライアンスからエクスポートしたリストをインポートする 同じデータを各アプライアンスに繰り返し入力しなくても済むように、Email and Web Security Appliance では許 可送信者、拒否送信者、または許可する接続のリストをアプライアンスにインポートすることができます。 1 必要なリストがエクスポートされ、ユーザ インターフェースからアクセスできる場所にあることを確認します。 2 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [許可と拒否のリスト]を選択します。 3 関連する領域 ([許可接続]、[許可された送信者]、または[ブロックされた送信者])から、[リストをエクスポート する]をクリックします。 4 必要なファイルを参照し、指定します。 5 [[OK]]をクリックします。 不正中継対策設定 このページを使用してアプライアンスがオープン リレーとして使用されないようにします。 [Email] 、 [ Email Configuration] 、 [ Receiving Email] 、 [ Anti-Relay Settings] アプライアンスがオープン リレーとして使用されないようにする利点 デフォルトでは、アプライアンスは誰でもこれを経由してメッセージを送信することができるようオープン リレーと して設定されています。メッセージを送受信できるドメインを指定する必要があります。不正中継対策設定は、アプ ライアンスで正規のユーザに対する電子メールのみを処理し、スパム メール送信者などの承認されていない送信者が アプライアンスを使用して電子メール メッセージを配信するのを防止するために必要です。アプライアンスに初めて ログオンすると、ダッシュボードの [システムの状態]領域に警告アイコンが表示され、ダッシュボードの右下にはア プライアンスがオープン リレーとして使用される可能性があるアラートを発する警告メッセージが表示されます。 アプライアンスがオープン リレーとして使用されないようにするため、最低でも 1 つローカル ドメインを作成する必要があります。許可ドメインとしてまたは拒否 ドメインとして分類されているドメインのリストがある場合でも、ローカル ドメイ ンが不足しているとアプライアンスはオープン リレーとして使用される可能性があ ります。 このページには次のセクションがあります。 • 電子メール中継 • 不正中継対策オプション McAfee Email and Web Security Appliance 5.6.0 製品ガイド 89 電子メール機能の概要 電子メールの構成 一般的なシナリオは、*.local.dom のようなローカル・ドメインがアプライアンスによる配信のメッセージを受け 入れるというものです。また、メッセージを受け取るための 192.168.0.0/24 などのネットワークを持つこともで きます。不正中継対策機能では、受信者が許容可能であるかどうかを判別するために 3 つのリストの内容をチェック します。 不正中継対策を実行する順序 アプライアンスでは、SMTP 通信の RCPT TO フェーズで不正中継対策チェックを実行します。不正中継対策チェッ クを実行する順序を理解するのは重要なことです。 • • 90 ローカル ドメイン リストは空ですか。 • はい。アプライアンスはオープン リレーとして動作し、受信者はメッセージを受信することができます。 • いいえ。アプライアンスは次のチェックを実行します。 受信者または接続は許可ドメイン リストの中にありますか。 • はい。アプライアンスは、受信者がメッセージを受信することを許可します。 • いいえ。アプライアンスは次のチェックを実行します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 • • 受信者または接続は拒否ドメイン リストの中にありますか。 • はい。アプライアンスは受信者を拒否します。 • いいえ。アプライアンスは次のチェックを実行します。 受信者または接続はローカル ドメイン リストの中にありますか。 • • はい。アプライアンスは、受信者が許可されているルーティング文字に一致するかどうかチェックします。 • はい。アプライアンスは受信者を受け入れます。 • いいえ。アプライアンスは、受信者が拒否されたルーティング文字に一致するかどうかチェックします。 • はい。アプライアンスは受信者を拒否します。 • いいえ。アプライアンスは受信者を受け入れます。 いいえ。アプライアンスは受信者を拒否します。 電子メール中継 このセクションを使用して電子メールの処理にアプライアンスを使用できるドメインおよびネットワークを指定しま す。 表 69 オプション定義 オプション 定義 [ドメインの追 加] これをクリックして、アプライアンスを経由して受信者にメッセージをリレーできるドメインを指 定します。次のいずれかを選択してください。 • [ローカル ドメイン]-これらは配信用に電子メールを受け入れるドメインまたはネットワーク です。便宜上、[インポート リスト]および[エクスポート リスト]オプションを使用してローカ ル ドメイン名のリストをインポートできます。McAfee では、ローカル ドメインとしてメッセ ージのリレーが許可されているすべてのドメインまたはネットワークを追加することをお勧めし ます。 • [許可ドメイン]-電子メールは受信されました。許可ドメインを使用して、例外を管理します。 • [拒否ドメイン]-電子メールは拒否されました。拒否ドメインを使用して、例外を管理します。 フィールドの上にマウスのカーソルを置くと、推奨される形式が表示されます。 少なくとも 1 つのローカル ドメインを設定する必要があります。 [MX 検索の追 加] これをクリックして、メッセージの配信元となるすべてのメール サーバ IP アドレスを識別するた めに、アプライアンスで使用するドメインを指定します。 [選択した項目 を削除します] 表から選択した項目を削除します。項目がアプライアンスの設定から完全に削除される前に、変更 を適用する必要があります。 [ドメイン名/ネ アプライアンスが電子メールを許可または拒否するドメイン名、ワイルドカード ドメイン名、ネ ットワーク ア ットワーク アドレス、および MX 検索を表示します。 ドレス/MX レ コード] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 91 電子メール機能の概要 電子メールの構成 表 69 オプション定義 (続き) オプション 定義 [タイプ] • [ドメイン名]-たとえば、 example.dom。アプライアンスはこれを使用して受信者の電子メー ル アドレスを比較し、A レコードの検索に対する接続を比較します。 • [ネットワーク アドレス]-たとえば、192.168.0.2/32 あるいは 192.168.0.0/24。アプラ イアンスは、これを使用して user@[192.168.0.2] などの受信者の IP リテラル電子メール アドレス、または接続を比較します。 • [MX レコード検索]-たとえば、 example.dom。アプライアンスはこれを使用して MX レコー ド検索に対する接続を比較します。 • [ワイルドカード ドメイン名]-たとえば、 *.example.dom。アプライアンスは、受信者の電 子メール アドレスを比較するためだけにこの情報を使用します。 [カテゴリ] • [ローカル ドメイン] • [許可ドメイン] • [拒否ドメイン] [上記のドメイ 選択すると、アプライアンスは DNS を使用してドメインの IP アドレスに変換することができま ン名を IP アド す。これらの参照は、SMTP プロキシが初期設定された場合にのみ行われます。 レスに変換] [送信者または • [拒否]- SMTP 550 (permanent failure)応答を送信して接続をクローズします。 受信者が拒否さ • [電子メールを拒否して接続をクローズ]-拒否コード SMTP 550 (permanent failure)または れた場合] 応答コード SMTP 421 (Temporarily unavailable service due to potential threat message)を送信して接続をクローズします。 • [受信者を受け入れて無視する]-許可コード SMTP 250 (OK) を送信します。McAfee では、 これはメッセージが目的どおり受信されたことを送信者に示すものであるため、このオプション はお勧めしません。 [インポート リ 不正中継対策指定用のドメインのリストを保存したいアプライアンスで、[エクスポート リスト] スト/エクスポ をクリックして、ドメインがローカル、許可、あるいは拒否かどうか、このページで指定したすべ てのドメインの詳細が含まれるカンマ区切りの CSV ファイルを作成します。ドメインのリストを ート リスト] 入れるアプライアンスで、[インポート リスト]をクリックします。 独自のリストを作成するには、このページ後半のエクスポート リストの形式を参照してください。 不正中継対策オプション ルーティング文字 (%、!、| など)の使用は、コンピュータ間でメッセージを渡す方法の 1 つです。これらの文字を 使用すると、許可されていないユーザは、ネットワーク内でコンピュータを使用することによって電子メール メッセ ージ(ほとんどの場合がスパム)をリレーすることができます。この形式の中継を許可またはブロックするには、電 子メール アドレスの一部として最後の @ の前にルーティング文字を指定します。デフォルトでは、アプライアンス は電子メール アドレス内のルーティング文字はサポートしていません。 表 70 オプション定義 オプション 定義 [許可されているルーティ ング文字] 許可されているルーティング文字を指定します。通常、ここでは文字を入力する必要は ありません。 [デフォルトを使用する(許 選択すると、以下のルーティング文字の使用を阻止します。参照のため以下に文字を添 可されているルーティング 付します。 *!* *%* *|* 文字)] 92 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 70 オプション定義 (続き) オプション 定義 [拒否されたルーティング 文字] 以下の文字を受け入れます。 *%* -右結合のルーティング文字 (%-エクスプロイト)。 *!* - ローカルまたはメール ゲートウェイ ルーティング。 *|* - パイプはコマンドを実行するメール サーバによって使用されます。 *[*]* - 括弧は 192.168.254.200 などのドット付き 10 進数ドメイン アドレスを囲 みます。 *:* - 複数のホップに使用するコロン。 たとえば、「user@host@relay.com」のようなタイプのアドレスのリレーをブロック する場合には、*@* をブロック対象文字のリストに追加します。 [デフォルトを使用する(拒 選択すると、以下のルーティング文字の使用を阻止します。参照のため以下に文字を添 否されたルーティング文 付します。 *!* *%* *|* 字)] [送信者のルーティング文 字の確認を有効にする] 選択すると、送信メールでルーティング文字を検査します。 [プロトコルのプリセット] ルーティング文字設定に適用される接続ベースのポリシーをリストします。 これをクリックして、追加ポリシーを割り当てる[プロトコルのプリセット]画面を開く か、ルーティング文字設定に適用される新規のポリシーまたはネットワーク グループ を作成します。 単純な推奨構成 受信メッセージを自分のドメインにリレーできるようにするには、ワイルドカード ドメインを追加します。自分のド メインからの送信メッセージをリレーできるようにするには、メッセージ転送エージェント (MTA)の IP アドレスま たはネットワーク アドレスを追加します。 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [不正中継対策設定]に移動します。 2 [ドメインの追加]をクリックします。 3 ワイルドカードを使用して、*example.dom などのドメイン名を入力します。 4 カテゴリで、[ローカル ドメイン]を選択し、[OK]をクリックします。 5 [ドメインの追加]をクリックし、メッセージの受信元となるネットワーク アドレスまたは IP アドレスを入力し ます((たとえば、192.168.0.2/32 または 192.168.0.0/24)。 6 カテゴリで、[ローカル ドメイン]を選択し、[OK]をクリックします。 大きな拒否ドメインに基づいて小さな許可サブドメインを作成 大きな拒否ドメイン内に小さな許可サブドメインを作成するには、メイン ドメインを拒否ドメインとして作成し、サ ブドメインを許可ドメインとして作成します。 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [不正中継対策設定]に移動します。 2 [ドメインの追加]をクリックします。 3 ワイルドカードを使用して、*example.dom などの拒否するドメイン名を入力し、そのドメインに送信されるす べてのメッセージを拒否します。 4 カテゴリで、[拒否ドメイン]を選択し、[OK]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 93 電子メール機能の概要 電子メールの構成 5 再び[ドメインの追加]をクリックし、たとえば sub.example.dom など受け入れるサブドメインの名前を入力し ます。 6 カテゴリで、[許可ドメイン]を選択し、[OK]をクリックします。 タスク-ドメインのリストの作成および他のアプライアンスへのエクスポート 1 マスタ アプライアンスで、[電子メール] 、 [電子メールの構成] 、 [電子メールの受信]に移動してローカル ドメ イン、および任意の許可ドメインまたは拒否ドメインを設定します。 2 [エクスポート リスト]をクリックして、電子メール中継リストに表示されるすべてのドメインのリストが含まれ るカンマ区切りの CSV ファイルを作成します。 3 リンクをクリックしてファイルをダウンロードし、これをネットワークに保存します。 4 セカンダリ アプライアンスで、[電子メール] 、 [電子メールの構成] 、 [電子メールの受信]に移動し、[インポ ート リスト]をクリックします。 エクスポート リストの形式 エクスポート リスト用のドメインのリストを作成するには、以下の形式を使用してカンマ区切り値ファイルにドメイ ンを入力します。 • ローカル ドメインを追加するには、LD *<domain name> と入力します。 • ローカル ネットワーク アドレスを追加するには、LN <IP address>/<CIDR> と入力します。 • 許可ドメインを追加するには、PD *<domain name> と入力します。 • 拒否ドメインを追加するには、DD *<domain name> と入力します。 たとえば、次のような場合があります。 LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom 受信者の認証 このページを使用してゾンビ ネットワーク、偽装の受信者名、およびディレクトリ ハーベストからの攻撃を防止し ます。 [電子メール] 、 [電子メールの構成] 、 [電子メールの受信] 、 [受信者の認証] このページには次のセクションがあります。 94 • グレーリスト • 受信者チェック • ディレクトリ ハーベストの防止 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 受信者の認証を使用する利点 不明の送信者からの電子メール メッセージをグレーリストに載せると、これらの送信者からのメッセージは一定の期 間拒否されます。送信元の電子メール システムが正当なものであれば、正しいプロトコルに従って、以前拒否された メッセージは再配信されます。ただし、スパム メッセージの送信に使用されるほとんどの「ゾンビ」ネットワークは これらのプロトコルに準拠していないため、これらのネットワークからのメッセージはブロックされます。 受信者チェックは、ディレクトリ ハーベスト攻撃およびフラッディング攻撃 (大量の電子メール メッセージを電子メ ール サーバに送信し、一部が有効な電子メール アドレスに到達するのを期待する攻撃)を防止する上で役立ちます。 受信者チェックは、ユーザが組織内の電子メール メッセージの正規の受信者に関する情報を提供することで動作しま す。この情報は、LDAP サーバからすでに利用可能な場合もあります。また、受信者の電子メール アドレスをファイ ルからインポートすることもできます。 ディレクトリ ハーベストの防止では、組織内の既知および不明の電子メール アドレスに送信された電子メール メッ セージの数が比較されます。この比較により、アプライアンスは、ディレクトリ ハーベストが行われていることを識 別して、攻撃の影響を最小に抑える手順を実行します。 グレーリスト このセクションを使用してグレーリストを作成します。これは、ゾンビ ネットワークなどの不明な送信者からの攻撃 に対して有効です。グレーリストは一時的に新しい送信者からの電子メールを拒否してスパム攻撃を阻止します。 表 71 オプション定義 オプション 定義 [プロトコルのプリセッ これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 ト] [SMTP コールバック リクエストを許可] 選択すると、SMTP コールバックを使用してスパムを防止するデバイスによる遅延を許可 します。 [初回再試行待ち] 電子メールを再送信する場合に早期の試行を拒否する期間を指定します。デフォルトの値 は 3600 秒(1 時間)です。多数のメール サーバは一般的に 1 時間後に再送信します。範 囲は最大 86400 秒(1 日)です。 [再試行されなかったレ 送信者が別のメッセージを送信しようとしなかったレコードを保存する期間を指定します。 コードのライフタイム ] この期間後に、アプライアンスは再試行されなかったトリプレットのレコードを削除しま す。値は 8 時間以下にすることをお勧めします。範囲は最大 96 時間 (4 日)です。デフォ ルトの値は 4 時間です。 [グレーリストにあるレ グレーリストにあるレコードを保持する期間を指定します。アプライアンスは、しばらく コードのライフタイム] の間参照されなかったトリプレットのレコードを削除します。範囲は最大 2160 時間(90 日)です。デフォルトの値は 864 時間 (36 日)で、月刊ニュースレターのような時折ある メールに適切です。 [レコードの最大数 ] グレーリストのレコードの最大数を指定します。レコードの数がこの値に近づくと、アプ ライアンスは古いレコードを削除し始めます。範囲は 50,000 から 2,000,000 です。デ フォルトの値は 2000000 です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 95 電子メール機能の概要 電子メールの構成 受信者チェック このセクションを使用してディレクトリ ハーベスト攻撃および大量の電子メール メッセージを発行する攻撃 (フラッ ディング攻撃)を防止します。アプライアンスに許可された受信者のリストを提供することができます。この情報は すでにネットワークの LDAP サーバにある場合があります。あるいは、テキスト ファイルから電子メール アドレス のリストをインポートすることができます。 表 72 オプション定義 オプション 定義 [プロトコルのプリ これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 セット] [受信者が以下のリ 選択すると、受信者のアドレスをリストにある電子メール アドレスで確認します。 ストにない場合] [電子メール アドレ 受け入れる電子メール アドレスをリストします。ワイルドカードを使用することができます。 ス] 例:user*@example.com。ワイルドカードを使い過ぎると、意図が無効になってしまうため、 使い過ぎないようにしてください。 [または受信者が LDAP にリストさ れていない場合] 選択すると、受信者のアドレスを LDAP にある電子メール アドレスで確認します。LDAP サー バに接続するには、ナビゲーション バーで[System] 、 [ Users, Groups and Services] 、 [ Directory Services]の順に選択します。 [次のアクションを • [受信者を許可して無視] - 電子メール メッセージを受け入れて無視します。アプライアン 実行] スは許可コード(SMTP 250 OK)を送信します。これは、メッセージが目的どおり受信さ れたことを送信者に示すものであるため、このオプションはお勧めしません。 • [拒否] - 拒否コード(SMTP 550 Fail)を送信します。通常、送信者にメッセージが受け入 れられなかったことを通知するため、このオプションをお勧めします。 ディレクトリ ハーベストの防止 このセクションを使用してディレクトリ ハーベスト攻撃を防止します。アプライアンスは既知および不明な電子メー ル アドレスを検査して攻撃が行われているかどうかを判別します。 一部の電子メール サーバとの使用では、ディレクトリ ハーベストの防止が期待通 りに機能しない場合があります。 表 73 オプション定義 オプション 定義 [プロトコルのプリセ これらの設定を適用するポリシー(およびネットワーク グループ)を指定します。 ット] [アプライアンスが透 • [なし] - アクションを実行しません。 過型モードの場合] • [タールピット] - 複数の受信者アドレスが含まれている電子メールへの応答を遅延しま す。 • [タールピットを使用して接続を拒否] - 電子メールへの応答を遅延し、送信者を[拒否さ れた接続]リストに追加します。 • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 デフォルト値は[接続拒否]です。 [アプライアンスがプ • [なし] - アクションを実行しません。 ロキシ モードの場合 ] • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 デフォルト値は[接続拒否]です。 96 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 73 オプション定義 (続き) オプション 定義 [電子メールが遅延し • [なし] - アクションを実行しません。 て再試行している場 • [接続拒否] - 送信者を[拒否された接続]リストに追加します。 合] • [接続を拒否して電子メールを隔離] - 送信者を[拒否された接続]リストに追加し、電子 メールを隔離領域に転送します。 デフォルト値は[接続を拒否して電子メールを隔離]です。 [応答待ち] タールピット アクションが選択された場合は、この電子メールへの応答の遅延を指定しま す。 デフォルト値は 5 秒です。これは、一般的に攻撃を阻止するには十分な値です。 [受信者の最大数 ] タールピット アクションが選択された場合は、各電子メールに含まれている受信者のアドレ スの数を指定します。デフォルト値は 10 です。 電子メール メッセージに受信者のアドレスが過渡に含まれている場合は、遅延を適用しま す。 [ディレクトリ ハーベ この攻撃のタイプを定義します。デフォルトの値は 5 の失敗した受信者と 10% の許可受信 者です。 スト攻撃 ... ] この指定外の電子メールは、攻撃と見なされないため、アクションは実行されません。 バウンス アドレス タグ検証 後方散乱(組織から送信されていないバウンスされた電子メール)に対処するには、このページを使用します。 [Email] 、 [ Email Configuration] 、 [ Receiving Email] 、 [ Bounce Address Tag Validation] メール転送エージェント (MTA)によって電子メール メッセージを配信できない場合、MTA はメッセージ内の戻りア ドレスを使用して送信者にメッセージを返します(つまり「バウンス」します)。しかし、スパム電子メール メッセ ージはしばしば戻りアドレスを偽装(つまりなりすまし)している場合があります。バウンスされた電子メールは、 無関係の組織に送信されてしまう場合があります。このタイプの電子メールは後方散乱として知られています。スパ ム攻撃を受けると、組織ではこのようなメッセージを大量に受け取ります。 バウンス アドレス タグ検証使用の利点 バウンス アドレス タグ検証(BATV)では、ユーザの組織が元の送信者であるかどうかを確認することによって、後 方散乱電子メール メッセージを無視できるようにします。アプライアンスは、暗号化された電子署名(タグ)をすべ ての送信電子メール メッセージの SMTP MailFrom アドレスに添付できます。バウンスされた電子メールが届くと、 アプライアンスは電子署名を検索し、電子署名のないメッセージ、または無効な電子署名が付いているメッセージを すべて拒否します。このようなメッセージは正規のメッセージではなく、バウンスされた電子メール メッセージで す。 BATV の詳細については、http://mipassoc.org/batv/draft-levine-batv-03.txtを参照してください。 電子メールが複数のアプライアンスによって処理される場合、たとえばあるアプライアンスは送信電子メールを処理 し、別のアプライアンスは受信電子メールを処理するなどの場合には、すべてのアプライアンスが署名シードおよび 署名のライフタイムに関する情報を必要とします。アプライアンス間に情報を配布するには、インターフェースのイ ンポートおよびエクスポート機能を使用します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 97 電子メール機能の概要 電子メールの構成 表 74 オプション定義 オプション 定義 [検証の失敗時] アプライアンスがバウンスされた無効なそれぞれのメッセージを処理する方法を指定します。 [署名のライフ タイム] 送信電子メールを署名するために署名シードが使用される期間を指定します。メール サーバは通 常、最大 4 日間メールの配信を試みます。McAfee では 4 ~ 7 日間の値をお勧めします。 [署名のシード] 送信者のアドレスに署名するためのシードを指定します。 文字、数字、およびスペース文字だけを使用します。受け入れ可能なキーの長さは 4 ~ 64 文字 です。推測が困難なシードを入力します。 [生成] クリックすると、ランダムな文字と数字を組み合わせた 20 文字の署名シードが生成されます。独 自の署名シードを入力する代わりに、この方法を使用できます。 [インポート設 定] クリックすると、BATV 設定が含まれているテキスト ファイルを別のアプライアンスからインポ ートするためのファイル ブラウザが開きます。 [エクスポート 設定] クリックすると、別のアプライアンスで使用できる BATV 設定を含むテキスト ファイルを作成す るためのファイル ブラウザが開きます。 電子メールの送信 このページを使用して、アプライアンスが電子メール メッセージを配信する方法を指定します。 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信] このページには次のセクションがあります。 • 電子メールの配信 • ポストマスタのアドレス • DKIM 署名 • キューに格納された電子メール配信 電子メールの配信 このセクションを使用してアプライアンスが受信者のアドレスのドメイン部分に基づいて電子メールを配信する方法 を指定します。[宛先]フィールドで、aaa@example.com などのアドレスのドメイン部分は example.com で す。 受信者のドメインを使用して、アプライアンスは以下のロジックでメッセージの配信方法を決定します。 98 • 受信者のドメインが[既知のドメインとリレー ホスト]にリストされているドメインと一致する場合、アプライア ンスはこれらのリレーを使用してメッセージを配信します。 • 受信者のドメインが[既知のドメインとリレー ホスト]にリストされているドメインと一致しない場合、アプライ アンスは DNS を使用し、MX レコード検索を使用して配信するように設定されます。MX レコードが使用できな い場合は、A レコード検索を使用して配信を試行します。DNS サーバから返された優先順位でホストへ MX 配信 が試行されます。 • 上記のいずれかの方法を使用して配信できない場合、代替リレーを使用して配信を行います (受信者のドメインが [代替リレー]フィールドにリストされているドメインに一致する場合)。 • ドメインが存在しない場合、アプライアンスは配達不能レポートを生成して送信者に送信します。 • 受信サーバが配信を受け入れられない場合、または配信を完了させる IP アドレスがない場合、メッセージはキュ ーに格納されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 75 オプション定義 オプション 定義 [リストをインポー リンクをクリックして[リストをインポートする]ダイアログ ボックスを開きます。 トする] [リストをエクスポ リンクをクリックして[リストをエクスポートする]ダイアログ ボックスを開きます。 ートする] [既知のドメインと ドメインのリストを表示します。 リレー ホスト] このリストにより、特定のドメイン宛てのメッセージの配信に使用する特定の中継または中継 セットを指定します。ドメインは、完全一致、または *.example.com のようなパターン一 致を使用して識別できます。 [リレー リストの追加]をクリックして、[既知のドメインと中継ホスト]テーブルに、配信に使 用するホスト名または IP アドレスのリストを入力します。指定したホスト間で負荷を分散す る[上記のホストのラウンドロビン設定]オプションを選択しない限り、指定した順序で配信が 試行されます。 ホスト名および IP アドレスには、ポート番号を含めることができます。 [MX 検索の追加]をクリックして、[既知のドメインとリレー ホスト]テーブルに、配信に使用 する IP アドレスを決定するための MX レコード検索を入力します。 DNS サーバから与えられた優先順位で、MX 検索により返されたホスト名へ配信が試行されま す。 IP アドレスとオプションでポート番号を使用するか、完全修飾ドメイン名を使用します。例え ば、10.6.1.6 または 10.6.1.5:25 または mailrelay.mydomain1.dom のように指定し ます。完全修飾ドメイン名を指定する場合、アプライアンスは A レコード検索を行って IP ア ドレスを決定します。 単一のドメインに複数の中継を指定するには、各中継をスペースで区切ります。 最初のメールのリレーが電子メールを受け取る場合、すべての電子メールは最初のリレーに配 信されます。最初のリレーが電子メールの受け取りを停止した場合、残りの電子メールはリス トの次のリレーに配信されます。 [上記にリストされ 選択すると、アプライアンスは DNS を使用し、他の未指定のドメインを探して電子メールを ていないドメイン ルーティングします。DNS 配信では、MX レコード検索を試行します。MX レコードがない場 の DNS 参照を有効 合、A レコードの検索が実行されます。 にする] このチェックボックスをオフにすると、アプライアンスは[既知のドメインとリレー ホスト]で 指定されたドメインにのみ電子メールを配信します。 [到達不能なドメイ 代替リレーを指定します。他の方法で配信できない場合、ドメインがこのリストのエントリと 一致すれば、アプライアンスはこのリストの情報を使用して、配信に使用するホストを決定し ンの代替リレー] ます。 [リレー リストの追加]をクリックして、[既知のドメインと中継ホスト]テーブルに、配信に使 用するホスト名または IP アドレスのリストを入力します。指定したホスト間で負荷を分散す る[上記のホストのラウンドロビン設定]オプションを選択しない限り、指定した順序でホスト を使用して配信が試行されます。 ホスト名および IP アドレスには、ポート番号を含めることができます。 [MX 検索の追加]をクリックして、[既知のドメインとリレー ホスト]テーブルに、配信に使 用する IP アドレスを決定するための MX レコード検索を入力します。 DNS サーバから与えられた優先順位で、MX 検索により返されたホスト名へ配信が試行されま す。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 99 電子メール機能の概要 電子メールの構成 ポストマスタのアドレス ユーザからのクエリがすばやく処理されるように、ポストマスタを割り当てることをお勧めします。ポストマスタは、 定期的に電子メールを読むユーザである必要があります。1 人のユーザの名前または配信リストのどちらでも使用で きます。 表 76 オプション定義 オプション 定義 [ポストマスタのア ドレス] 受信者がポストマスタとなっている電子メールの配信にアプライアンスが使用する電子メー ル アドレスを指定します。 配信の問題がすばやく処理されるように、ここに電子メール アドレスを指定することをお勧 めします。配信リスト、または定期的に電子メールを読む 1 人のユーザを指定できます。 DKIM 署名 ドメイン キー認証メール (DKIM)の方法では、RSA 秘密鍵と公開鍵および DNS TXT レコードを使用して、受信者 が電子メール送信者の ID を確認できるようにします。 送信者は、別のヘッダ(DKIM 署名ヘッダ)を追加し、秘密鍵を使って電子メール メッセージに署名します。ヘッダ には、暗号化署名付きの電子メール メッセージが提供されます。この署名は通常、メッセージ本文と送信者や件名な どの電子メール ヘッダから生成され、送信者の秘密鍵によって暗号化されます。 受信者は、署名者のドメインで DNS TXT レコードから署名者の公開鍵を取り出すクエリを作成し、メッセージが実 在することを確認できます。受信者は、次に電子メールと署名が一致することを確認します。そのため受信者は、電 子メールが規定された送信者から送信されたものであり、転送中に変更されていないことを確信することができます。 アプライアンスは、受信メールから署名を検証し、送信メールに署名を添付することができます。 ドメイン キー認証メール(DKIM)については、インターネット エンジニアリング タスク フォースの Web サイト http://www.ietf.org および http://www.dkim.org を参照してください。 このセクションを使用してドメイン キー認証メール(DKIM)キーを作成します。 表 77 オプション定義 オプション 定義 [DKIM 署名を 有効にする] 選択すると、送信する各電子メール メッセージに DKIM ヘッダ (電子署名と同様)を追加します。 DKIM 署名を有効にする前に、キーを追加する必要があります。 [ドメイン名]お 確認の際、アプライアンスの秘密署名キーに関連付けられた公開鍵を取得するため、受信者は署 よび[セレクタ] 名からドメイン名とセレクタを抽出します。たとえば、セレクタが mail で、ドメイン名が example.com の場合、受信者は mail._domainkey.example.com の TXT レコードに対して DNS クエリを発行する必要があります。 [署名キー] メッセージに署名するために使用するキーを選択します。 [DKIM 署名キ ー] さまざまなパラメータから署名キーを作成することができます。 [エクスポート] クリックすると、元の秘密鍵を紛失または消失した場合に備えて、秘密鍵をファイルに保存でき ます。 [公開鍵を表示] DNS サーバに公開鍵を配置するか、またはインターネット サービス プロバイダに提示して受信 者が組織からの電子メールを確認できるようにします。 100 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メールの構成 表 77 オプション定義 (続き) オプション 定義 [キーのインポー 既存の DKIM キーをシステムにインポートするには、これを選択します。 ト] [詳細オプショ ン] このセクションでは、アプライアンスが DKIM チェックを実行する方法に関連する特定の詳細オ プションを選択することができます。 この領域では以下を選択できます。 • [署名する内容]-[すべてのヘッダ]に署名するか、[選択したヘッダ]に署名するかを選択しま す。署名する個々のヘッダを選択するには、リンク付きのテキストをクリックします。 • [ヘッダの正規化]-ヘッダの正規化として[simple]または[relaxed]を選択できます。 • [本文の正規化]-本文の正規化として[simple]または[relaxed]を選択できます。 • [鍵の有効期限]-有効期限がないキーを使用するように選択するか、キーの有効期限を設定しま す。 • [署名 ID]-DKIM キーにオプションの署名 ID を追加します。 キューに格納された電子メール配信 このセクションを使用して最初の送信試行に失敗した場合にアプライアンスが電子メールを処理する方法を指定しま す。通常はこの設定を変更する必要はありません。キューに格納された電子メールを確認するには、ナビゲーション バーで[メッセージ検索]を選択します。 [ドメインごとの設定]セクションを使用して、アプライアンスが既知のドメインを対象として電子メールを配信する 方法を指定します。このセクション外のオプションは、その他すべての宛先を対象にした電子メールに適用されます。 表 78 オプション定義 オプション 定義 [一度に開く接続の最大 数] デフォルト値は 500 です。 [非配信レポートが実行さ 非配信レポート (NDR)を送信者に送る前のどのくらいの間、アプライアンスが電子メー れる前の時間] ル メッセージの配信を試みるか指定します。デフォルトの値は 108 時間(4.5 日)で す。 [ドメイン] アプライアンスが単一接続の間、多くの電子メール メッセージを配信する先のドメイン を指定します。配信の優先順位を編成するには、[移動]列のアイコンをクリックします。 アスタリスク(*)はすべてのドメインを示します。 [再試行の間隔(成功)] と[再試行の間隔(失 敗)] 指定したドメインへの配信を再施行する間隔を指定します。 デフォルトの設定では、前回の電子メールが正しく送信されると、その後の電子メール は 1 分おきに送信されます。前回の試行が失敗すると、アプライアンスは再試行する前 に 10 分間待機します。 [開く最大接続]と[接続ご このドメインに電子メールを配信する割合を制御する別のオプションを指定します。 との電子メール] タスク-MX レコード配信を使用してすべての電子メールを配信する 1 デフォルトの設定を使用します。 タスク-ラウンド ロビン配信を使用してすべての電子メールを特定のドメインに配信する 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]で、[リレー リストの追加]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 101 電子メール機能の概要 電子メール ポリシー 3 [ドメイン名]に、example.com と入力します。 4 [ホストの追加]をクリックして、internal1.mailserver.com および internal2.mailserver.com と入力 します。 5 [上記のホストのラウンドロビン設定]をクリックします。 タスク-MX を使用して特定のドメインへの配信を管理する 独自の MX 環境を使用してインフラストラクチャを外部で管理できます。たとえば、優先配信またはラウンドロビン 配信を行うように mx.mailserver.com を設定することができます。 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [電子メールの配信]で、[MX 検索の追加]をクリックします。 3 [ドメイン名]に、example.com と入力します。 4 [MX レコード]で、mx.mailserver.com と入力します。 タスク-失敗したすべての配信を特定のサーバに配信する 1 [電子メール] 、 [電子メールの構成] 、 [電子メールの送信]の順に移動します。 2 [到達不能なドメインの代替リレー]で、[リレー リストの追加]をクリックします。 3 [ドメイン名]で、* と入力します。 4 [ホストの追加]をクリックして、internal3.mailserver.com と入力します。 電子メール ポリシー このページを使用して、電子メール トラフィックに関連するポリシーを表示および構成できます。 ポリシーの概要 アプライアンスでは、ウイルス、スパム、不審なファイル、および重要なデータの損失などの脅威に対して、アプラ イアンスで対処すべきアクションを記したポリシーを使用します。 [Email] 、 [ Email Policies] [Web] 、 [ Web Policies] ポリシーは、特定のタイプのトラフィックやユーザのグループに適用できるルールまたは設定の集まりです。 SMTP ポリシー SMTP プロトコルのスキャン時には、アプライアンスによって以下の機能が提供されます。 [Email] 、 [ Email Policies] 、 [ Scanning Policies] 102 McAfee Email and Web Security Appliance 5.6.0 製品ガイド [SMTP] 電子メール機能の概要 電子メール ポリシー • • • • 次を含むウイルス対策: • McAfee Anti-Spyware • パッカー検出 次を含むスパム: • フィッシング • 送信者認証 次を含む対応状況: • ファイル フィルタリング • Data Loss Prevention • メール サイズによるフィルタリング 次を含むスキャナ オプション: • スキャンの制限 • コンテンツの処理 • アラート設定 • 通知とルーティング • 脅威フィードバック POP3 ポリシー アプライアンスでは、POP3 プロトコルをスキャンする際に、次の機能が提供されています。 [Email] 、 [ Email Policies] 、 [ Scanning Policies] • • 次を含むウイルス対策: • McAfee Anti-Spyware • パッカー検出 次を含むスパム: • • フィッシング 次を含む対応状況: • • [POP3] メール サイズによるフィルタリング 次を含むスキャナ オプション: • スキャンの制限 • コンテンツの処理 • アラート設定 [電子メール スキャン ポリシー]メニュー このページを使用してポリシーによって電子メール内の脅威を処理できるようにします。 以下の見出しの下にあるリンクによって次のページに進み、アプライアンスの機能を構成できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 103 電子メール機能の概要 電子メール ポリシー • ウイルス対策 • スパム • コンプライアンス • スキャナ オプション ウイルス対策 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus]] ページのこの列には次のリンクが含まれており、さらにこのリンクからアプライアンスの機能を制御することのでき る別のページに移動できます。 リンク このインターフェースから実行できる作業 [ウイルス] このページを使用してウイルス対策スキャンの基本オプションを指定します。 [スパイウェ このページを使用して怪しいプログラムに対して実行するアクションを指定します。 ア] [パッカー] このページを使用してパッカーに対して実行するアクションを指定します。 パッカーはファイルを圧縮して実行可能ファイルのバイナリ シグネチャを変更します。パッカーは、 トロイの木馬のプログラムを圧縮して検出されにくくします。 スパム [Email] 、 [ Email Policies] 、 [ Scanning Policies [Spam]] ページのこの列には次のリンクが含まれており、さらにこのリンクからアプライアンスの機能を制御することのでき る別のページに移動できます。 リンク このインターフェースから実行できる作業 [スパム] これらのページを使用して、しきい値およびブラックリストを指定し、スパムを管理します。 [フィッシ このページを使用してフィッシング詐欺電子メールの処理方法を指定します。 ング] フィッシング詐欺は、偽装された電子メール メッセージを使用して疑いを持たないユーザを信じ込ませ て個人情報や金融情報を開示させる違法行為です。犯人は、盗んだ個人情報を使用して商品やサービス を不正に得たり、銀行口座から直接盗んだりします。 [送信者認 これらのページを使用して、DKIM および SPF などの認証システムの使用を管理します。 証] 対応状況 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Compliance]] ページのこの列には次のリンクが含まれており、さらにこのリンクからアプライアンスの機能を制御することのでき る別のページに移動できます。 104 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー リンク このインターフェースから実行できる作業 [ファイル フィル このページを使用してカテゴリ、名前、またはサイズに従ってファイルの移動を制御するルール を作成します。大容量ファイルおよびいくつかの他のファイルのタイプを制限することによっ タリング] て、帯域幅の使用を制御することができます。 (POP3 では使用不可。) [メール サイズに このページを使用して容量の大きい電子メール メッセージの処理方法を指定します。 よるフィルタリン グ] [コンテンツ スキ このページを使用して、禁止されたコンテンツが含まれた項目をアプライアンスで処理する方法 を指定します。禁止された用語は 1 つまたは複数のディクショナリにあります。 ャン] (POP3 では使用不可。) スキャナ オプション [Email] 、 [ Email Policies] 、 [ Scanning Policies [Scanner Options]] ページのこの列には次のリンクが含まれており、さらにこのリンクからアプライアンスの機能を制御することのでき る別のページに移動できます。 リンク このインターフェースから実行できる作業 [スキャンの限 度] このページを使用してスキャンの制限を設定し、攻撃およびその他パフォーマンス上の問題を防止 します。 [コンテンツの 処理] これらのページを使用して、アプライアンスが一部のタイプの電子メール コンテンツを処理する 方法を指定します。 [アラート設定] このページを使用してアプライアンスが脅威を検出した場合にユーザが受信するアラート メッセ ージの形式と外観を制御します。 [通知とルーテ ィング] これらのページを使用して、アプライアンスで自動的に生成する電子メールの送信、および特別な 処理のための電子メールのリダイレクトを管理します。 (POP3 では使用不可。) ウイルスおよび同様の脅威のスキャンの設定 ポリシーのウイルス対策設定によって、ネットワークおよびそのユーザを保護します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus]] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus]] ネットワークおよびユーザに対する脅威には次のものがあります。 • ウイルス • スパイウェア • アドウェア • さまざまな種類の悪意のあるプログラム(悪質なソフトウェア)およびその他の不審なソフトウェア。 スパイウェアは、情報およびパスワードを盗むことができます。このカテゴリには怪しいプログラム (PUP)が含まれ ていて、用心深いネットワーク管理者は通知を受け取るようにし、場合によってはパスワード クラッカーなどを削除 します。アドウェアも社員を通常の業務に集中できなくさせるため、これらの迷惑な行為の 1 つです。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 105 電子メール機能の概要 電子メール ポリシー ウイルス対策機能 アプライアンスのウイルス対策ソフトウェアには、ネットワークやユーザを保護するための多くの方法が用意されて います。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus]] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus]] ウイルス対策ソフトウェアでは、次の操作を実行できます。 • • • • ウイルスを検出し、駆除します。 怪しいプログラム(PUP)からネットワークを保護します。アプライアンスは以下のように構成できます。 • 怪しいプログラムの検出を有効または無効にします。 • 大量のメール送信型やトロイの木馬など、特定のタイプの怪しいプログラムを検出します。 • 指定した悪意のあるプログラムを検出します。 • 悪意のあるプログラムが検出された場合、特定のアクションを行います。 指定したパッカーからネットワークを保護します。検出されるパッカーのリストでパッカー名の追加および削除 を行うことができます。 パッカーは、ファイルを圧縮して実行可能プログラムに見せかけることができます。パッカーは、トロイの木馬 を圧縮することもできるため、検出が困難です。アプライアンスは以下のように構成できます。 • 指定したパッカーを検出します。 • 指定したパッカーの検出を除外します。 • パッカーが検出された場合、特定のアクションを行います。 PUP からネットワークを保護します。注意深いユーザは PUP の通知を受けて、削除する場合があります。 McAfee® スパイウェア対策ソフトウェアでは、怪しいプログラムを検出し、ユー ザの許可を得てから削除します。購入したまたは意図的にダウンロードしたプログ ラムの中には、その他の怪しいプログラムのホストとして動作するものがあります。 このような怪しいプログラムを削除すると、これらがホストとして機能することを 阻止できます。詳細については、これらのホスト プログラムのライセンス約款を確 認してください。McAfee はいかなるライセンス約款の破棄も勧めるまたは黙認す ることはありません。ソフトウェアをダウンロードおよびインストールする前に、 ライセンス約款やプライバシー ポリシーの内容を熟読してください。 • 圧縮ファイル内を自動的にスキャンします。 • PKZip、LHA、および ARJ を含むパッケージに圧縮されたファイルを自動的に解凍してスキャンします。 • マクロウイルスを検出します。 • 多形型ウイルスを検出します。 • ヒューリスティック分析と呼ばれるテクニックを使用して、実行可能ファイル、および OLE 複合ドキュメントの 新しいウイルスを検出します。 • 新しいウイルス対策技術に簡単にアップグレードできます。 不審なプログラム(PUP)について 怪しいプログラム(PUP)はウイルスやトロイの木馬のような悪意のあるプログラムとはみなされていません。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] McAfee Anti-spyware] 106 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 正規の企業によって作成されているソフトウェア プログラムの一部は、インストールされているコンピュータのセキ ュリティやプライバシーを変更する場合があります。このソフトウェアには、スパイウェア、アドウェア、およびダ イアラといったものがありますが、ユーザが必要なプログラムと一緒に知らずにダウンロードされる場合があります。 注意深いユーザはこのようなプログラムの情報を知り、場合によってはこれらを削除したいと思っています。 ウイルス対策スキャンのタイプ このトピックでは、さまざまなタイプのウイルス対策スキャンについて説明します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] • デフォルトのファイル タイプのスキャン 通常は、スキャナがデフォルトのファイル タイプのみを検査します。すなわち、ウイルスの影響を受けやすいフ ァイルのスキャンに検査を集中させます。たとえば、よく知られたテキストおよびグラフィック形式の多くはウ イルスの影響を受けません。現在スキャナは、デフォルトで .exe および .com を含む 100 を超えるタイプを検 査します。 • すべてのファイルのスキャン Microsoft Windows などのオペレーティング システムの一部は、ファイルの拡張子名を使用してそのタイプを 識別します。たとえば、拡張子が .exe であるファイルはプログラムです。ただし、感染したファイルが .txt の ような無害の拡張子に改名された場合、検出を逃れる可能性があります。このファイル名が後で変更されない限 り、オペレーティング システムではこのファイルをプログラムとして実行できません。このオプションを指定す ると、すべてのファイルがスキャンされます。 • ファイル タイプに応じたファイルのスキャン Microsoft Windows などのオペレーティング システムの一部は、ファイルの拡張子名を使用してファイルのタ イプを識別します。たとえば、拡張子が .exe のファイルはプログラムであり、拡張子が .txt のファイルは単純 なテキスト ファイルです。ファイル名の拡張子に応じて、スキャンするファイルのタイプを指定することができ ます。 • アーカイブ ファイル内のスキャン スキャナは、デフォルトでは .zip や .lzh などのアーカイブ ファイル内をスキャンしません。これは、これらの ファイル内でウイルスに感染したファイルは、抽出されない限り有効にならないためです。 • 不明なウイルスの検出 ウイルス対策スキャナは一般的に、ウイルス感染したファイルで見つかるバイナリ パターンであるウイルス シグ ネチャを検索することで、ウイルスを検出します。ただし、新種のウイルスのシグネチャは既知のものではない ため、この方法では新種のウイルスを検出することはできません。したがってスキャナは、ヒューリスティック 解析という別のテクニックを使用します。プログラムファイルのヒューリスティックはプログラム ファイルをス キャンし、不審な新しいファイル ウイルスを識別します。マクロ ヒューリスティックは添付ファイル (Microsoft Word、Microsoft Excel、および Microsoft Office で使用するファイルなど)のマクロをスキャン し、不審な新しいマクロ ウイルスを識別します。 • すべてのマクロの感染済みとしての処理 文書内のマクロはウイルス作成者にはよく知られているターゲットです。したがってセキュリティを強化するた め、マクロ ウイルス検出のためにすべてのファイルのスキャンと、感染していようとなかろうと検出されたすべ てのマクロのオプションによる削除を検討できます。 • 圧縮されたプログラム ファイルのスキャン 圧縮ファイル(PKLITE を使用した圧縮ファイルなど)。選択したファイル拡張子のみをスキャンする場合は、ス キャンするファイル拡張子のリストに必要な圧縮したファイル拡張子を含めます。 ウイルス対策設定のカスタマイズ スキャンのレベル(最も感染しやすいファイルのみをスキャンするデフォルトのファイル タイプなど)を指定する以 外に、アプライアンスでは、ウイルス スキャン時にさまざまなオプションを指定することもできます。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 107 電子メール機能の概要 電子メール ポリシー [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] オプション数が多いと、より強化されたセキュリティを提供できますが、スキャンする時間が長くなります。スキャ ン機能は以下のとおりです。 • プログラムおよび文書内の新しいウイルスの検出。 ウイルスを持っている文書は、自身を複製する共通のテクニックなど、際立った特徴を持っていることが多くあ ります。ヒューリスティックを使用して、スキャナはこの文書を分析し、これらの種類のコンピュータ命令を検 出します。プログラムファイルのヒューリスティックはプログラム ファイルをスキャンし、不審な新しいファイ ル ウイルスを識別します。マクロ ヒューリスティックは添付ファイル(Microsoft Word、Microsoft Excel、お よび Microsoft Office で使用するファイルなど)のマクロをスキャンし、不審な新しいマクロ ウイルスを識別し ます。 • アーカイブ ファイル内のスキャン。 スキャナは、デフォルトでは .zip や .lzh などのアーカイブ ファイル内をスキャンしません。これは、これらの ファイル内で感染したファイルは、抽出されない限り有効にならないためです。 • デフォルトのファイル タイプのスキャン。 通常は、スキャナがデフォルトのファイル タイプのみを検査します。すなわち、感染しやすいファイルのみをス キャンします。たとえば、よく知られたテキストおよびグラフィック形式の多くはウイルスの影響を受けません。 現在、スキャナはデフォルトで .exe および .com を含む 100 を超えるタイプを検査します。 • すべてのファイルのスキャン。 このオプションを指定すると、すべてのファイルがスキャンされます。Microsoft Windows など一部のオペレー ティング システムは、ファイルの拡張子名を使用してこのタイプを識別します。たとえば、拡張子が .exe であ るファイルはプログラムです。ただし、感染したファイルが .txt のような無害の拡張子に変更された場合、検出 を逃れることが可能であり、オペレーティング システムは、ファイル名が後で変更されたときにプログラムとし てファイルを実行する可能性があります。 • ファイル名の拡張子に応じたファイルのスキャン。 ファイル名の拡張子に応じて、スキャンするファイル タイプを指定することができます。 • すべてのマクロのウイルスとしての処理。 文書内のマクロはウイルス作成者にはよく知られているターゲットです。したがって、セキュリティを強化する ため、すべてのファイルでマクロ ウイルスをスキャンし、感染の有無に関係なく、検出されたすべてのマクロを 選択して削除することを検討してください。 • 圧縮されたプログラム ファイルのスキャン。 これは、PKLITE を使用して圧縮したファイルなどの圧縮ファイルをスキャンするために使用します。選択したフ ァイル拡張子のみをスキャンする場合は、そのリストに適切な圧縮ファイル拡張子を追加します。 新しい不明なウイルスの検出 ウイルス対策スキャナは署名およびヒューリスティック解析を使用して、ウイルスを検出します。ウイルス シグネチ ャは、ウイルスに感染したファイルで検出さたバイナリ パターンです。ウイルス対策定義(DAT)ファイルの情報を 使用して、スキャナはこれらのパターンを検索します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] このアプローチでは、新しいウイルスはシグネチャがわからないために検出できません。したがって、ヒューリステ ィック解析として知られる別のテクニックが採用されます。 ウイルスに感染したプログラムには、しばしば特徴的な機能があります。自発的なファイル修正の試み、メール クラ イアントの起動、または自己増殖を行う場合があります。スキャナはプログラム コードを分析し、これらの種類のコ ンピュータ命令を検出します。また、アクションを実行する前にプロンプトを表示するなどの正当な動作も検索し、 誤ったアラームを表示することを防ぎます。 108 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 一部のウイルスは検出されないように暗号化されています。各コンピュータ命令は 2 進数ですが、あらゆる番号がコ ンピュータで使用されるわけではありません。プログラム ファイル内から予期しない番号を検索することで、スキャ ナは暗号化されたウイルスを検出できます。 これらのテクニックを使用して、スキャナは既知のウイルス、および多くの新しいウイルスやバリアントを検出する ことができます。 パッカーおよび PUP に対抗する特別なアクション アプライアンスは、[基本オプション]タブで指定するアクションに応じてほとんどの検出を処理します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus]] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus]] アプライアンス上のスキャナで一部のパッカーおよび PUP が別に処理されるよう指定するには、[カスタム マルウェ ア オプション]タブを使用します。 大量メール送信型のアラートに関する問題 通常、アプライアンスは、すべての不審なプログラムを同様に処理します。ただし、特定のタイプには違う処理を適 用するように指定することができます。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] Custom Malware options] たとえば、電子メール メッセージ内でウイルスが検出された場合に、送信者、受信者、および管理者に対してアラー ト メッセージで通知するようにアプライアンスを構成することができます。この機能は、ウイルス検出が正常に機能 していることがわかるので便利ですが、大量メール送信型ウイルスを検出した場合は迷惑になる可能性があります。 Melissa や Bubbleboy などの大量送信型ウイルスは、電子メールを使用して急速に自己増殖します。多数のアラー トが生成され、ブロックされた電子メール メッセージの検出が急増して迷惑になります。 アプライアンスでは、大量送信型ウイルスを他のタイプのウイルスとは別に処理することができます。たとえば、検 出された文書を即座に破棄して、さらにアラート メッセージが生成されないように選択することができます。 McAfee Global Threat Intelligence この技術によって、McAfee が新しい悪意のあるプログラムの脅威を検出してから、ユーザが検出定義ファイル (DAT ファイル)を受け取りインストールするまでの遅れを短縮することができます。遅れは 24 ~ 72 時間の範囲 にできます。 1 アプライアンスは各ファイルをスキャンし、その中のコードを、現在の検出定義ファイル (DAT ファイル)の中に ある情報(署名)と比較します。 2 ファイルが圧縮されていたり暗号化されていたりするなど、コードが認識されず、疑わしい場合、アプライアン スはそのコードの小さな定義(フィンガープリント)を McAfee の自動分析システム McAfee Global Threat Intelligence に送信します。McAfee ソフトウェアを利用する数百万台の他のコンピュータも、フィンガープリ ントに含まれます。 3 McAfee では、そのフィンガープリントを世界中から収集されたフィンガープリントのデータベースと比較し、 数秒以内に可能性のあるリスクについてアプライアンスに通知します。スキャン ポリシーの設定に基づいて、ア プライアンスは脅威をブロック、隔離、または駆除できます。 後で McAfee によりそのコードが不正であると判断された場合には、通常どおり DAT ファイルが発行されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 109 電子メール機能の概要 電子メール ポリシー プロトコル プリセットについて プロトコル プリセットにより、ネットワークの一部にある相違や、ネットワーク上の特定のデバイスに対応するよう にアプライアンスを設定できます。 通常は、ユーザが自分の接続設定を設計し、すべてのデバイスに適用します。ただし、デバイスによっては動作が異 なるため、ネットワークの特定の場所では違いが必要な場合があります。 たとえば、次のような場合です。 • ネットワークの一部では、一般よりも大きなまたは小さなファイルを処理する可能性があります。 • 速度の遅い接続には、異なるタイムアウト値が必要となります。 • ネットワークの一部では、代替の認証サービスを使用する必要がある場合があります。 プロトコル プリセットを作成することで、この接続設定への例外の要求を満たすことができます。 この機能が有効化されている場合は、このアイコンをクリックできます。 電子メール スキャン ポリシー このページでは、ポリシーの設定および構成に必要なページやダイアログ ボックスに一箇所からアクセスできます。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] ポリシー設定では、アプライアンスでユーザ グループやデバイス グループに対する脅威を処理する方法を指定しま す。たとえば、同じサブネット上のすべてのコンピュータや、部門内のすべてのユーザにポリシーを適用できます。 [スキャン ポリシー]ページを使用する利点 [スキャン ポリシー]ページでは、SMTP プロトコルおよび POP3 プロトコルのポリシーを構成および管理するため に必要なあらゆるフォームにアクセスすることができます。 ユーザ インターフェースにはポリシー設定の概要が表示され、ウイルスが検出されたときに実行されたアクションな ど、各ポリシーに関する情報を把握できます。関連情報をクリックすると、これらの設定を構成するためのページが 表示されます。 可能な場合は、これらの設定を編集できるサブページに共通のレイアウトが使用されます。たとえば、[ウイルス対策 設定]ページは、[Email] 、 [ Email Policies] 、 [ Scanning Policies]内で使用されますが、[Web] 、 [ Web Policies] 、 [ Scanning Policies]でも使用されます。そのため、なじみのあるインターフェースで作業することが できます。 このヘルプで説明されている一部のオプションは、POP3 スキャン ポリシーに適用 されません。オプションが 1 つのプロトコルにのみ適用される場合、その部分が強 調表示されています。 110 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ユーザ インターフェース オプションの定義 この機能の構成には、次の情報およびコントロールを使用できます。 表 79 オプション定義 オプショ ン 定義 [プロトコ ドロップダウン リストを使用して、SMTP プロトコル、または POP3 プロトコルのポリシーを表示、 ルの選 作成、または編集します。 択:] [順序] ポリシーは「上から下へ」順番に使用されます。複数のポリシーを作成した場合、ポリシーを適用する 順序を選択することができます。 [ポリシー 各ポリシーの名前が表示されます。 名] アプライアンスには必ず、ネットワーク内のすべてに適用されるデフォルト ポリシーがあります。デフ ォルト ポリシーを変更することはできますが、削除することはできません。 ポリシーの影響を受けるユーザまたはデバイスを確認するには、カーソルをポリシー名の上に移動し、 黄色いボックスを表示します。 ポリシーの詳細を変更するには、青いリンクをクリックして別のウィンドウを開きます。 • 受信電子メール トラフィックに適用(SMTP プロトコルのみ) • 送信電子メール トラフィックに適用(SMTP プロトコルのみ) [ウイルス [ウイルス対策]オプションの設定に関する概要が表示されます。 対策] 関連するポリシーの[ウイルス対策]エリアでいずれかのリンクをクリックして、[ウイルス対策設定]ペ ージを開きます。 [ウイルス対策設定]ページから、次のページにアクセスすることができます。 • [ウイルス対策設定 - 基本オプション] • [ウイルス対策設定 - McAfee Anti-Spyware] • [ウイルス対策設定 - パッカー] • [ウイルス対策設定 - カスタム マルウェア オプション] [スパム] [スパム]の設定に関する概要が表示されます。 各ポリシーの[スパム]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能やオプション がある別のページが開きます。 • [スパム対策設定] には、次のページがあります。 • [スパム対策設定-基本オプション] • [スパム対策設定-詳細オプション] • [スパム対策設定 -- ブラックリストとホワイトリスト] • [ルール] • [フィッシング対策の設定] • [送信者認証設定](SMTP プロトコルのみ)には、次のページがあります。 • [送信者認証設定 -- TrustedSource] • [送信者認証設定 -- RBL 構成] • [送信者認証設定 -- SPF、送信者 ID および DKIM] • [送信者認証設定 -- 累積スコアおよびその他のオプション] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 111 電子メール機能の概要 電子メール ポリシー 表 79 オプション定義 (続き) オプショ ン 定義 [コンプラ [対応状況]の設定に関する概要が表示されます。 イアンス] 各ポリシーの[対応状況]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能やオプショ ンがある別のページが開きます。次を構成できます。 • [ファイル フィルタリング設定](SMTP プロトコルのみ) • [Data Loss Prevention 設定](SMTP プロトコルのみ) • [メール サイズによるフィルタリングの設定]。次の情報を設定できます。 • [メール サイズによるフィルタリングの設定 -- メッセージ長] • [メール サイズによるフィルタリングの設定 -- 添付ファイル サイズ] • [メール サイズによるフィルタリングの設定 -- 添付ファイル数] • [対応状況設定] [ スキャ ナ オプシ ョン] [スキャナ オプション]の設定に関する概要が表示されます。 各ポリシーの[スキャナ オプション]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能 やオプションがある別のページが開きます。次を構成できます。 • [スキャナの制限]では、最大ファイル サイズ、ネストの最大深さ、最大スキャン時間に関する情報を 設定できます。[スキャナの制限]。 • [コンテンツ処理の設定]。次のような情報を設定することができます。 • [コンテンツ処理の設定-電子メール オプション] • [コンテンツ処理の設定-HTML オプション] • [コンテンツ処理の設定 - 破損または読み取りできないコンテンツ] • [アラート設定] • [通知とルーティング設定](SMTP プロトコルのみ)。次の情報を設定できます。 • [通知とルーティング設定 - 通知電子メール] • [通知とルーティング設定 - 監査用のコピー] • [通知とルーティング設定 - ルーティング] • [通知とルーティング設定 - SMTP リレー] • [通知とルーティング設定 - 電子メールの受信者] [移動] 矢印アイコンを使用して、ポリシーの優先順位を上下に移動します。 • ポリシーを上に移動します。 • ポリシーを下に移動します。 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変更することはできませ ん。 [削除] ポリシーを作成した後、 をクリックすると、不要になったポリシーを削除することができます。 デフォルト ポリシーを削除することはできません。 [ポリシー クリックすると、新しいポリシーを作成できます。 の追加] 112 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー タスク - SMTP または POP3 プロトコルのポリシーを表示 このページでは、SMTP または POP3 の電子メール スキャン ポリシーを作成および管理します。 POP3 プロトコルでは、電子メール メッセージに適用可能なスキャン アクション の一部が制限されます。POP3 電子メール メッセージのスキャンに使用できないオ プションは、[POP3]プロトコル ビューで非表示になっています。 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 [プロトコルの選択:]ドロップダウン リストから[SMTP]または[POP3]を選択します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies]ページが更新されて、選択したプロトコルに定義されている ポリシーが表示されます。 タスク - スキャン ポリシーを新規作成 アプライアンスでは、作成したポリシーを使用して、アプライアンスを介して送信された電子メール メッセージをス キャンします。複数のポリシーを作成して、個々のユーザが電子メールを使用する方法を制御したり、特定の状況に 基づいてさまざまなアクションを指定したりすることができます。 このタスクを使用して、新しいスキャン ポリシーを作成します。 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 「タスク - SMTP または POP3 プロトコルのポリシーを表示」の手順に従って、必要なプロトコルを選択しま す。 3 [ポリシーの追加...]をクリックします。 4 [スキャン ポリシー - 新規ポリシー]ページで、次の情報を入力します。 • ポリシーの名前。 • 新しいポリシーの説明(オプション)。 • 新しいポリシーに設定を継承するかどうか。 同様のポリシーをすでに設定している場合、これを選択すると、新しいポリシーに その設定を継承することができます。 5 • ポリシーを受信または送信電子メール トラフィックに適用するかどうかを選択します(SMTPのみ)。 • ポリシーに必要な[一致ロジック]を選択します。 • ルールのタイプ、照合方法、およびルールでテストする値を選択します。 • 必要に応じて、 ボタンおよび ボタンを使用して、ルールを正しい順序に並べます。 [[OK]]をクリックします。 新しいルールがポリシー リストの一番上に追加されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 113 電子メール機能の概要 電子メール ポリシー タスク - ポリシーのスキャン順序を変更 アプライアンスでは、ポリシーの順序を使用して、スキャンする電子メール メッセージを評価します。メッセージは まず、 [順序]の値が 1 のルールに対して評価されます。そのルールがトリガされなかった場合は、ポリシー 2 に対 して評価されます。その後、デフォルトのスキャン ポリシーに到達するまで順番に評価されます。 3 つ以上のスキャン ポリシーを作成した場合は、アプライアンスが電子メール トラフィックを評価するためにポリ シーを使用する順序を変更することができます。そのためには、関連するポリシーをポリシー リスト内で上下に移動 します。 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変 更することはできません。 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 評価順序を移動するポリシーを選択します。 3 [移動]列で、 または をクリックして、ポリシーを 1 つずつ移動します。 選択したポリシーが評価順序の一番上まで移動するか、デフォルト ポリシーの横に 移動すると、一方のアイコンは選択できなくなります。 タスク - スキャン ポリシーを削除 デフォルトのスキャン ポリシーを削除することはできません。 前に作成したポリシーを削除するには、以下の手順に従います。 1 [Email] 、 [ Email Policies] 、 [ Scanning Policies]の順にクリックします。 2 削除するポリシーを選択します。 3 をクリックします。 4 ポリシーの削除を確認します。 選択したポリシーが削除されます。 [関連参照] スキャン ポリシー - ポリシーの追加... このページでは、新しいポリシーを指定して、ポリシーを適用できるユーザ グループやデバイス グループなどを定 義します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [ポリシーの追加...] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [ポリシーの追加...] [ポリシーの追加]ページでは、ポリシーを定義するパラメータの指定、ポリシーを適用するユーザまたはユーザ グル ープの追加、ネットワーク グループおよび URL グループの指定を行うことができます。 114 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ポリシーを定義するパラメータ 表 80 オプション定義 オプション 定義 [ユーザ グループの追 クリックすると、ユーザ、デバイス、または URL の複雑なグループを作成することができ 加]、[ネットワーク グ ます。 ループの追加]、およ び[URL グループの追 加] [ポリシー名]と[説明] [スキャン ポリシー]ページに表示されるポリシー名を指定します。 (オプション) 説明は、すべての箇所に表示されるわけではありません。ポリシーの用途を覚えておくため に長い説明を入力することもできます。 [以下から設定を継承 する] 既存のポリシーの設定に基づいて新しいポリシーを作成できるように、既存のポリシーのリ ストが表示されます。 [ロジックを一致させ る] ルールで使用する選択肢がテーブルに表示されます。 [ルール タイプ] ユーザまたはデバイスのタイプが表示されます。このオプションを使用する場合の例を次に 示します。 • [ディレクトリ グループ] - すでに LDAP サーバからグループをインポートしている場 合。ディレクトリ グループを選択するように指示されます。 • [ユーザ グループ] - 電子メール アドレスとグループの複雑な組み合わせの場合。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] IP アドレスなどの値が表示されます。値の形式に関するヘルプを表示するには、オプショ ンの上にマウス ポインタを移動します。 ユーザ グループの追加 表 81 オプション定義 オプション 定義 [グループ名] ユーザ グループの名前を指定します。 [ルール タイ プ] ユーザのタイプが表示されます。このオプションを使用する場合の例を次に示します。 • [認証済みユーザ] - システム内の認証済みユーザの場合。 • [ユーザのディレクトリ グループ] - 指定したディレクトリ グループ内のすべてのユーザの場 合。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] 認証済みユーザやディレクトリ グループの名前などの値を入力します。値の形式に関するヘルプを 表示するには、オプションの上にマウス ポインタを移動します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 115 電子メール機能の概要 電子メール ポリシー ネットワーク グループの追加 表 82 オプション定義 オプション 定義 [グループ名] ネットワーク グループの名前を指定します。 [ルール タイプ] ネットワーク情報のタイプが表示されます。このオプションを使用する場合の例を次に示します。 • [IP アドレス] - ルール グループが適用される IP アドレスを定義します。 • [ホスト名] - ルール グループのホスト名を指定します。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] IP アドレスなどの値を定義します。値の形式に関するヘルプを表示するには、オプションの上に マウス ポインタを移動します。 URL グループの追加 表 83 オプション定義 オプション 定義 [グループ名] URL グループの名前を指定します。 [ルール タイプ] URL グループの場合、ルール タイプは[リクエストされた URL]です。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] IP アドレスなどの値が表示されます。値の形式に関するヘルプを表示するには、オプションの上 にマウス ポインタを移動します。 ウイルス対策設定 - 基本オプション このページを使用してウイルス対策スキャンの基本オプションを指定します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] 表 84 オプション定義 オプション 定義 [ウイルス対策スキャンを有効 にする] 選択すると、ウイルスのほか、ワームやスパイウェアなどの脅威がスキャンされま す。通常、このオプションは[はい]に設定します。ネットワーク内の他の場所にウ イルス対策保護がある場合にのみ、[いいえ]を選択します。 [スキャンするファイルを指定 する] • [すべてのファイルをスキャンする]-最も高度なセキュリティが提供されます。 ただし、スキャンに時間がかかるほか、パフォーマンスに影響が生じる場合があ ります。 • [デフォルトのファイル タイプ]-最も感染しやすいファイル タイプのみがスキ ャンされます。 • [定義されたファイル タイプ]-リストにあるタイプのみがスキャンされます。 116 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 84 オプション定義 (続き) オプション 定義 [アーカイブ ファイル(ZIP、 ARJ、RAR ...)をスキャンす る] 選択すると、そのファイル タイプがスキャンされます。ただし、スキャンに時間 がかかるほか、パフォーマンスに影響が生じる場合があります。これらのファイル の内容は、内部のファイルが抽出された場合にのみ有害であり、ネットワーク上の 個々のコンピュータでオンアクセス スキャナによってスキャンされます。 [不明のファイル ウイルスを検 選択すると、ウイルスに類似した動作を検出するためにさらに分析が行われます。 索する] [不明のマクロ ウイルスを検索 選択すると、文書内のマクロに対してアクションが実行されます。文書内のマクロ する]から[文書ファイルからす はウイルス作成者にはよく知られているターゲットです。 べてのマクロを削除する]まで [McAfee Global Threat Intelligence ファイル レピュ テーションを有効にする]およ び[機密レベル] アプライアンスで McAfee Global Threat Intelligence ファイル レピュテーショ ンを有効にします。 McAfee Global Threat Intelligence ファイル レピュテーションは、クラウドベ ースの多数のシグネチャへのアプライアンス アクセスを提供することによって、 DAT ベースのシグネチャを補完します。これにより、McAfee が新しい悪意のあ るプログラムの脅威を検出してから、それが DAT ファイルに含まれるまでの遅れ が短縮され、保護の範囲が広がります。 機密レベルを使用すると、有害な可能性のあるコンテンツを検知できないリスク ( 「低」の設定)と誤検知のリスク ( 「高」の設定)とのバランスを調整することがで きます。 ゲートウェイ アプライアンスの場合、推奨される機密レベルは「中」です。 [駆除を試行する] 選択した場合、可能であれば、項目内部の感染が駆除されます。選択解除した場合 は、項目全体が削除されます。 [駆除に成功した場合] 正常に駆除が行われた後のアクションを指定します。 [駆除に失敗した場合] 駆除に失敗した場合のアクションを指定します。 [デフォルトのアラートを使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合 は、リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 [駆除後にファイルが 0 バイト 空になったファイルに対するアクションを指定します。0 バイトのファイルに脅威 が含まれている可能性はありませんが、ユーザが混乱する場合は、削除しても構い の場合] ません。 [難読化していないコンテンツ 選択すると、好ましくないコンテンツに対して追加の保護が提供されます。隠れて を他のスキャナで対応可能にす いるウイルスや悪意のあるプログラムを検出する技術をコンテンツ スキャンに使 用できるようになります。 る] ウイルス対策設定 - McAfee Anti-Spyware このページでは、McAfee Anti-Spyware のウイルス対策スキャン設定を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [ウイルス:] 、 [ウイルス対策設 定] 、 [McAfee Anti-Spyware ] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [ウイルス:] 、 [ウイルス対策設定] 、 [McAfee Anti-Spyware ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 117 電子メール機能の概要 電子メール ポリシー 表 85 オプション定義 オプション 定義 [ウイルス対策スキャンを 有効にする] 選択すると、ウイルスのほか、ワームやスパイウェアなどの脅威がスキャンされます。 通常、このオプションは[はい]に設定します。ネットワーク内の他の場所にウイルス対 策保護がある場合にのみ、[いいえ]を選択します。 [検出を有効にする] リンクをクリックして免責事項を読んでください。 [スパイウェア]から[その 他の不審なプログラム]ま で 選択すると、そのタイプのプログラムが検出されます。 [除外]および[含める] スキャンまたは無視するプログラムの名前のリストを作成することができます。 [検出された場合] 実行する主なアクションを指定します。 [デフォルトのアラートを 使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 スパイウェアの詳細については、McAfee ラボ脅威ライブラリ(http://vil.nai.com/vil/default.aspx)を参照して ください。 ウイルス対策設定 - パッカー このページを使用してパッカーに対して実行するアクションを指定します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] Packers] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus]] [パッカー] パッカーはファイルを圧縮して実行可能ファイルのバイナリ シグネチャを変更します。パッカーは、トロイの木馬の プログラムを圧縮して検出されにくくします。 表 86 オプション定義 オプション 定義 [除外]および[含める] スキャンまたは無視するパッカーの名前のリストを作成することができます。 [検出された場合] 実行する主なアクションを指定します。 [デフォルトのアラート を使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、リ ンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 118 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ウイルス対策設定 - カスタム マルウェア オプション このページでは、特定のタイプの悪質なソフトウェア(「マルウェア」)が検出された場合に実行するアクションを指 定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー[ウイルス対策]] 、 [カスタム マルウェ ア オプション] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー[ウイルス対策]-ウイルス対策] 、 [カスタム マル ウェア オプション] 表 87 オプション定義 オプション 定義 [大量メール送信型]から[トロイ 選択すると、指定したアクションがそのタイプの悪意のあるプログラムに適用さ れます。 の木馬]まで オプションを選択しなかった場合は、基本オプションの定義に従って悪意のある プログラムが処理されます。 [特定の検出名] 選択すると、特定の検出名を追加することができます。「*」および「?」を使用し て、マルウェア名の複数の文字および 1 文字を表すことができます。 [検出された場合] 実行するさまざまなアクションを指定します。 [デフォルトのアラートを使用] 選択した場合は、検出時にデフォルトのアラートを発行します。 選択解除した場合は、リンクをクリックしてアラートのテキストを変更すること ができます。 [以下も実行] 他に実行するアクションを指定します。 [オブジェクトがすでに駆除され 選択すると、それ以降の処理は実行されません。 ている場合はカスタム マルウェ ア チェックを実行しない] スパム対策設定-基本オプション このページを使用してスパム電子メール メッセージの処理方法を指定します。 表 88 オプション定義 オプション 定義 [ スパム レポートのし スパムのしきい値を指定します。スパム スコアがしきい値以下であるメッセージは、スパム として処理されません。 きい値] 一般的に、5 以上のスパム スコアはスパムを示します。デフォルト値が有効でない場合、必 要なことはこのしきい値を変更するだけです。小数の数 (6.25 など)を入力することができ ます。 デフォルト値は 5 です。 [スパム メッセージの 選択すると、テキストを追加してユーザが電子メールの受信トレイにある不審なメッセージ 件名行にプレフィック を検出できるようにします。 ス]および[プレフィッ デフォルトの値は[スパム]です。 クス テキスト]を追加 する McAfee Email and Web Security Appliance 5.6.0 製品ガイド 119 電子メール機能の概要 電子メール ポリシー 表 88 オプション定義 (続き) オプション 定義 [スパム スコア指標] 選択すると、各メッセージのインターネットのヘッダに標識を追加します。たとえば、6 か と[標識テキスト]を追 ら 7 までのスパム スコアのメッセージには 6 つのアスタリスクの標識を与えることができ 加する ます。この情報は、後で解析を行う場合に便利です。 デフォルトの値は * です。 [スパム レポートを添 選択すると、メッセージにトリガしたスパム対策ルールの名前を示すレポートを追加しま す。 付] これは、サーバのパフォーマンスに影響を及ぼす可能性があるため、最初のテストにのみス パム レポートを選択することをお勧めします。情報を収集したら、オプションを選択解除し ます。 [冗長レポート] 選択すると、スパム対策ルールの説明を追加します。 [スパム スコアが次の 選択すると、メイン アクションおよびスパム スコアの範囲にある電子メールに対するその 値以上の場合]とメニ 他のアクションを指定します。 ュー たとえば、6 から 10 までのスパム スコアの電子メールを隔離して、その他のスパム 電子 メールを拒否することができます。これにより、ユーザは自分で高いスパム スコアのメッセ ージを削除する必要がありません。 スパム スコアが次の値以上の場合を 6 に設定します。通過を許可および元の電子メールを 隔離を選択します。 次のチェックボックスで、 [スパム スコアが次の値以上の場合]を 10 に設定します。 [オリ ジナルのデータを拒否します ...]を選択します。 電子メールに対するアクションが[代替リレーにルーティングする]の場合は、代わりに電子 メールを処理する他のデバイスのリストへの[リレー リストを管理する]リンクをクリックで きます。 [ 通知および注釈付き クリックすると別のウィンドウが開き、脅威が検出された場合に、アプライアンスがこのこ 電子メール オプショ とを通知するユーザを指定できます。 ン] [アラート設定] スパム対策アクションがトリガされたときにデフォルトのアラート テキストを使用するか、 テキストを変更するかを選択します。 スパム対策設定-詳細オプション このページを使用してスパム 電子メールに対する詳細設定を指定します。これらの設定は、頻繁に変更する必要はあ りません。 表 89 オプション定義 オプション 定義 [ 最大メッセージ サ イズ ] 電子メール メッセージの最大サイズを指定します。スパム メッセージは一般的にサイズは 小さいです。 デフォルトのサイズは 250 KB です。 [ スパム ヘッダの最 大幅 ] アプライアンスが電子メール メッセージに追加するヘッダの最大幅を指定します。 この値を減少することはお勧めしません。たとえば、冗長レポートは、それぞれに名前とル ールの説明が記載されているヘッダ列を作成します。幅を減らすと、ルールの説明が切り取 られてしまう可能性があるため、判読がさらに困難になります。 デフォルト値は 76 バイトです。 [ レポートされたルー スパム レポートに含めることができるスパム対策ルール名の最大数を指定します。 ルの最大数 ] デフォルト値は 180 です。 [ヘッダ名]と[ヘッダ 後の処理で使用できるように、追加の電子メール ヘッダ名と値を指定します。 値] 120 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 89 オプション定義 (続き) オプション 定義 [ ヘッダを追加する ] 電子メール ヘッダを追加する電子メール メッセージのタイプを指定します。たとえば、ス パム メッセージにのみカスタマイズした電子メール ヘッダを追加することができます。 デフォルトの値は[行わない]です。 [ メールがスパムでな 選択すると、電子メール メッセージにスパムが含まれていなかった場合は、通常のスパム い場合に代替ヘッダ名 ヘッダ名に - 確認済みというテキストを加えます。このオプションは、同じ電子メール メッ を使用する ] セージを後で処理する他のデバイスで役立ちます。 スパム対策設定-ブラックリストとホワイトリスト これらのページを使用して、ホワイトリスト化またはブラックリスト化する電子メール アドレスを指定します。 ブラックリスト化する送信者 表 90 オプション定義 オプション 定義 [ 電子メール アドレス ] これを使用してスパムを頻繁に送信する電子メール アドレスのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。 例:user_?@example.* ブラックリスト化する受信者 表 91 オプション定義 オプション 定義 [ 電子メール アドレス ] これを使用して頻繁にスパムを受信するユーザのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。 例:user_?@example.* ホワイトリスト化する送信者 表 92 オプション定義 オプション 定義 [ 電子メール アドレ ス] これを使用してアプライアンスが通常スパムとして処理する電子メール メッセージの送信 を希望するユーザのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。例:user_? @example.* ホワイトリスト化する受信者 表 93 オプション定義 オプション 定義 [ 電子メール アドレ ス] このページを使用して通常スパムとして識別される電子メール メッセージの受信を希望す るユーザのリストを作成します。 各電子メール アドレスを指定します。ワイルドカードを使用することができます。例:user_? @example.* McAfee Email and Web Security Appliance 5.6.0 製品ガイド 121 電子メール機能の概要 電子メール ポリシー ユーザによる提出(ブラックリストとホワイトリスト)-オプション定義 これを使用してユーザによって提出されたブラックリストとホワイトリストのリストを隔離ダイジェストを通して管 理します。 アプライアンスが McAfee Quarantine Manager を使用するように構成されている場合は、リストの表示のみを行 うことができます。 スパム対策設定-ルール このページを使用していくつかの電子メールを間違ってスパムとして検出する原因となっているスパム ルールを削除 します。 このリストを変更する必要は滅多にありません。因果関係や影響を把握している場合にのみ変更してください。 表 94 オプション定義 オプション 定義 [ ルール名 ] スパム レポートに表示されるルール名を表示します。 [ ルール スコア ] ルール スコアを表示します。これは通常 1 から 5 です。 [ 有効 ] ルールが有効かどうかを指定します。ルールを無効にするには、チェックボックスを選択解除 します。 [適用]および[フィ [適用]をクリックすると、表には[フィルタ]で指定されている数のみが表示されます。通常の式 はここで入力できます。たとえば次のようになります。 ルタ] • ^AA -AA で始まるすべての用語が検索されます。 • BB$-BB で終わるすべての用語が検索されます。 • CC-CCを含むすべての用語が検索されます。 再び完全なリストを表示するには、[フィルタ]をクリアして、[適用]をクリックします。 フィッシング対策の設定 このページを使用してフィッシング詐欺電子メールの処理方法を指定します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Spam] -- Phish] フィッシング詐欺は、偽装された電子メール メッセージを使用して疑いを持たないユーザを信じ込ませて個人情報や 金融情報を開示させる違法行為です。犯人は、盗んだ個人情報を使用して商品やサービスを不正に得たり、銀行口座 から直接盗んだりします。 フィッシング対策設定使用の利点 アプライアンス内でフィッシング対策設定を使用すると、不正なフィッシング詐欺行為からユーザおよび組織を保護 できます。 表 95 フィッシング対策スキャンを有効にする―オプション定義 オプション 定義 [フィッシング対策スキャンを有効にする] これを選択すると、電子メール メッセージのフィッシング対策スキャ ンが有効になります。 122 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 96 レポート オプション―オプション定義 オプション 定義 [フィッシング詐欺 メッセ これを選択すると、プレフィックスを追加してユーザが電子メールの受信トレイにある ージの件名行にプレフィッ フィッシング詐欺 メッセージを瞬時に識別できるようにします。 クスを追加する] プレフィックスのテキストを指定します。 ここでは、再エンコードが UTF-8 でない限り、マルチバイト (拡張) 文字セットの文字 を使用しないことをお勧めします。 デフォルトの値は、「****フィッシングの可能性****」です。 [メッセージのヘッダにフ これを選択すると、電子メール X ヘッダにインジケータを追加し、他のソフトウェアで ィッシングの標識を追加す メッセージを処理または解析することを可能にします。 る] [フィッシング レポートを これを選択すると、電子メール メッセージがフィッシングのマークを付けられた理由が 添付する] 説明されているレポートを電子メール メッセージに添付します。 [冗長レポート] これを選択すると、トリガされたルールの名前が記述されている詳細なレポートを提供 します。 表 97 アクション―オプション定義 オプション 定義 [フィッシング詐欺の試 フィッシング メッセージに対して実行する主なアクションが表示されます。使用可能なオ 行が検出された場合] プションは次のとおりです。 • [接続拒否(ブロック)] • [データを拒否してエラー コードを返します(ブロック)] • [データを受け入れてからドロップ (ブロック)] • [コンテンツをアラートで置換(修正)] • [代替リレーにルーティングする (リルート)] • [通過を許可(監視)] [リレー リストを管理 電子メールに対するアクションが[代替リレーにルーティングする]の場合は、変わりに電子 メールを処理する他のデバイスのリストへのリンクをクリックできます。 する] [以下も実行] 追加のアクションを提供します。 • [元の電子メール オプション] • [隔離] • [オリジナルを x リストに転送] • [オリジナルを注釈付きで x リストに配信] • [通知メールのオプション] • [元の電子メール受信者に配信] • [通知を x リストに配信] 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 [通知および注釈付き電 クリックするとウィンドウが開き、目的の受信者を指定できます。 子メール オプション] [フィッシング対策アク デフォルトのフィッシング対策アラート メッセージを使用、またはテキストを変更して独 ションの結果がアラー 自のメッセージを作成できます。 トである場合] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 123 電子メール機能の概要 電子メール ポリシー 送信者認証設定 - メッセージ レピュテーション このページを使用して既知のスパム送信者に対して実行するアクションを指定します。 アプライアンスでは、McAfee Global Threat Intelligence メッセージ レピュテーションを使用して、スパム電子 メール メッセージの送信者を識別します。 表 98 オプション定義 オプション 定義 [ メッセージ レピュテーシ この機能は、デフォルトで有効になっています。 ョンを有効にする ] [ 送信者がチェックに失敗 した場合] 対処方法を提供します。たとえば、次のような場合です。 • [通過を許可(監視)] - メッセージを目的の受信者に配信しますが、ログおよびレ ポートに情報が保持されます。 • [ターピット] - 電子メール メッセージへの応答が遅延します。 • [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わます。 • 追加対象のスコアを選択します。 • [受け入れてドロップ(ブロック)] - メッセージを配信しないようにブロックし、 送信側 MTA に適切なコードを戻します。 • [拒否(ブロック)] - メッセージを配信しないようにブロックし、送信側 MTA に 適切なコードを戻します。 • [拒否してクローズ(ブロック)] - メッセージを配信しないようにブロックし、送 信側 MTA に適切なコードを戻します。 • [拒否、クローズおよび拒否(ブロック)] - メッセージを配信しないようにブロッ クし、送信側 MTA に適切なコードを戻します。 送信者認証設定-RBL 構成 このページを使用して、スパムを送信するとして知られている IP アドレスのリストの場所を指定します。 デフォルトでは、アプライアンスは McAfee ブラックホール リスト cidr.bl.mcafee.com を使用するように構成さ れています。 RBL サーバは、必要に応じていくつでも追加できます。アプライアンスは、指定されたアクションを実行する際に、 一致するものが見つかるまで、ユーザ インターフェースに表示される順序で各サーバを照会します。McAfee では、 受信接続ごとにアプライアンスが実行する参照の数を減らせる可能性が最も高い順序で RBL サーバを配置すること をお勧めします。 124 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 99 オプション定義 オプション 定義 [ ドメイン名 ] リアルタイム ブラックホール リストを保持するサーバの場所を指定します。 [ 送信者がチェックに 対処方法を提供します。たとえば、次のような場合があります。 失敗した場合] [通過を許可(監視)] - 送信側の電子メール ドメインからのメッセージを通過させて、目的 の受信者に配信します。 [タールピット] - 電子メール メッセージへの応答が遅延します。 [スコアに追加する] - これらのドメインからのメッセージのスパム スコアを増やします。 [受け入れてドロップ(ブロック)] - メッセージを受け入れますが、接続をドロップしま す。 [拒否(ブロック)] - メッセージを拒否します。 [拒否してクローズ(ブロック)] - メッセージを拒否して接続をクローズします。 [タールピット] - 電子メール メッセージへの応答が遅延します。 [拒否、クローズおよび拒否(ブロック)] - カーネル モードのブロック。これは、メッセー ジ自体(拒否)と接続 (クローズ)を処理し、送信側サーバを拒否リストに追加するため、ス パム対策として有効な手段です。 デフォルトのアクションは[拒否、クローズおよび拒否(ブロック)]です。 送信者認証設定 - SPF、送信者 ID および DKIM このページを使用して、電子メール メッセージの送信者が本物であるかどうかを決定する技術の設定を指定します。 これらの技術によって、疑わしい電子メールはスキャンせずに拒否されるため、アプライアンスの負荷が軽減されま す。 電子メールが各チェックを通過するか失敗するかによって、アプライアンスによってさまざまなアクションが行われ ます。認証のタイプごとに別々に使用したり、スコアを使用して (つまり「重みを付けて」)技術を結合したりするこ とができます。 表 100 オプション定義 オプション 定義 [SPF を有効にする]または [送信者 ID を有効にする] 選択すると、アプライアンスで Sender Policy Framework (SPF)または送信者 ID が有効になります。 [SPF ヘッダを電子メールに 追加する]または[送信者 ID のヘッダを電子メールに追加 する] 選択すると、余分なヘッダ行が電子メール メッセージに追加されます。 電子メール メッセージの検証後、アプライアンスはヘッダを電子メール メッセージ に付加し、これは、電子メール メッセージが検証されている組織内の他のメール サ ーバを示します。 ヘッダには以下の項目があります。 • Received-SPF ヘッダ • Received-PRA ヘッダ • X-NAI_DKIM_Results ヘッダ [ 送信者がチェックに失敗し 対処方法を提供します。たとえば、次のような場合があります。 た場合] [タールピット] - 電子メール メッセージへの応答が遅延します。 [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わせます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 125 電子メール機能の概要 電子メール ポリシー 表 100 オプション定義 (続き) オプション 定義 [送信者がチェックを通過し 対処方法を提供します。たとえば、次のような場合があります。 た場合] [通過を許可(監視)] - メッセージは次の段階に進みます。 [スコアに追加する] - 送信者認証の複数の方法の結果を組み合わせます。 [DKIM 検証を有効にする] 選択すると、DomainKeys Identified Mail (DKIM)検証が有効になります。 送信者認証設定 - 累積スコアおよびその他のオプション このページを使用して、送信者の認証の技術のスコアなど複数のオプションを指定します。 信頼できない送信者に対して効果的な方法がない場合、またはネットワーク内の方法に優劣がある場合は、各方法に スコアを組み合わせて検出全体を改良します。スコアを正常に動作させるためには、使用中のすべての方法について のアクションとして[スコアに追加する]を選択します。 表 101 オプション定義 オプション 定義 送信者認証の複数の方法のスコアを使用して、送信者が認証できない場合の [追加されたスコアの合計を確認す る]、[スコアのしきい値]、[このしき 電子メール メッセージに対するアクションを決定します。 い値に達した場合] [ ターピットの際の待機期間 ] 電子メールの送信に応答する場合の遅延を指定します。デフォルト値の 5 秒 は、サービス拒否攻撃の防止に効果的な値です。 [MTA の外側の場合、送信者アドレス アプライアンスが Mail Transfer Agents (MTA) より前にある場合は、アプ の電子メール ヘッダを解析する]およ ライアンスから MTA へのホップ数を指定します。アプライアンスは電子メ び[MTA へのホップ数] ール ヘッダを解析して、元の送信者を検索してその IP アドレスをチェック することができます。 ファイル フィルタリング設定 このページを使用して異なるファイルのタイプに対するアクションを指定します。これが、ファイル フィルタリング です。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] 、 [ファイル フ ィルタリング] 通常はデフォルト ポリシーの値で適切ですが、大容量で階層の深いファイルを送信することがある場合や、予測され る攻撃を調査する場合など、別のポリシーが必要になることもあります。 表 102 オプション定義 126 オプション 定義 [ 順序 ] フィルタが適用される順序を表示します。順序を変更するには、[移動]列のア イコンをクリックします。 [ ルール名 ] ルール名を表示します。 [ トリガされた場合] 実行するアクションを表示します。 [ 新しいフィルタリング ルールを 作成する] クリックすると、追加のウィンドウが開いて、検出するファイルのタイプを指 定することができます。 [ デフォルトのアラート テキスト を変更する] クリックすると、検出後に発行されるアラートのメッセージを変更することが できる次のウィンドウが開きます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ファイル フィルタリングについて このトピックを使用して、ファイル フィルタリングについて詳しく理解することができます。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] 、 [ファイル フ ィルタリング] ファイル フィルタリング ルールを作成する場合は、以下のような多くの方法でファイルを検出することができます。 特定のファイル タイプの使用を制限するようにアプライアンスを構成することができます。 • ファイル名ごと — たとえば、ビットマップ(.BMP)などのグラフィック ファイル形式は、大量のコンピュータ メモリを使用するため、転送時にネットワーク速度に影響を与える可能性があります。よりコンパクトな他の形 式(GIF、PNG や JPEG など)を使用することができます。 コンピュータ ソフトウェアを製造している組織の場合は、ネットワーク上で実行可能(.exe)ファイルを移動さ せることがあります。組織によっては、それらのファイルがゲームやソフトウェアの違法コピーである場合があ ります。同様に、通常的にムービー ファイル (MPEG または MPG)の処理を行う組織でない限り、それらのファ イルはおそらく娯楽専用です。 ファイル名の拡張子を判別するファイル フィルタリング ルールでは、このようなファイルの移動を制限すること ができます。 財務情報には Year2008.xls や 2008Results のような名前が付けられています。テキスト 2008 との一致を調 べるファイル フィルタでは、このようなファイルの移動を検出することができます。 • ファイル形式ごと — たとえば、大部分の組織で最も重要な情報(設計、顧客リストなど)は、データベースに格 納されているか、他の特殊なファイルに保存されているため、このようなファイルの移動を制御することが重要 です。アプライアンスは、ファイルを実際の内容に基づいて判別します。 どのようなファイルも別のファイルに偽装することができます。悪意のあるユーザが、CUSTOMERS.MDB とい う名前の重要なデータベース ファイルを NOTES.TXT という名前に変更し、検出されないと確信してそのファイ ルの転送を試みる可能性があります。このような場合、ファイル名の拡張子だけではなく、ファイルの内容やフ ァイル形式に基づいて各ファイルを判別するようにアプライアンスを構成することができます。 • ファイル サイズごと — たとえば、ネットワーク上でのグラフィック ファイルの移動を許可することができます が、グラフィック ファイルのサイズを制限して、他のユーザに対するサービスの実行速度が遅くなるのを防ぐこ とができます。 任意のファイルの使用を制御するための設定を作成する場合は、組織内の一部の部門ではより少ない制約にする必要 がある場合があることに注意してください。たとえば、マーケティング部門では広告用にサイズの大きなグラフィッ ク ファイルが必要な場合があります。 この機能は POP3 プロトコルでは利用できません。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 127 電子メール機能の概要 電子メール ポリシー 一部のマルチメディア サブカテゴリ内のファイル マルチメディア サブカテゴリ サブカテゴリ内のファイル タイプ MP3 MPEG Layer3 ID3 Ver 1.x MPEG Layer3 ID3 Ver 2.x MPEG-1 オーディオ - Layer 3 MPEG MPEG-1 オーディオ - Layer 1 MPEG-1 オーディオ - Layer 2 MPEG-2 オーディオ - Layer 1 MPEG-2 オーディオ - Layer 2 MPEG-2 オーディオ - Layer 3 MPEG-1 ビデオ MPEG-2 ビデオ MPEG-4 ファイル MPEG-7 ファイル Windows Sound Windows Sound (WAV ファイル) Windows Media Audio (WMA ファイル) Windows Video Windows Video (AVI ファイル) Windows Media Video (WMV ファイル) Microsoft Digital Video Recording (DVR ファイル) Data Loss Prevention 設定 このページを使用して、登録済みドキュメント分類に対してData Loss Prevention アクションを割り当てるポリシ ーを作成します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] Data Loss Prevention (DLP)の利点 Data Loss Prevention 機能を使用して、アプライアンスを介して SMTP によって電子メール メッセージで重要な 情報が送信されるのを制限するよう選択できます。たとえば、組織の外部に送信される財務レポートなどの重要なド キュメントの転送をブロックできます。元のドキュメントが電子メールの添付ファイルとして送信されているかどう か、あるいは元のドキュメントから取り出したテキストの一部だけでも、検出が発生します。 DLP の設定は、次の 2 段階で行います。 • 保護するドキュメントの登録 • アクションに対する DLP ポリシーの設定、および検出の制御(このトピック) アップロードされた登録済みドキュメントに埋め込みドキュメントが含まれている 場合、それらの内容にもフィンガープリントが付加されるので、スキャン時間に一 致割合を計算するときに、結合された内容が使用されます。埋め込みドキュメント を個々に処理するには、別個に登録する必要があります。 128 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 103 オプション定義 オプション 定義 [ Data Loss Prevention を有効にす る] Data Loss Prevention ポリシー設定を有効にするには、これを選択します。 [ドキュメントの一致割 合] DLP をトリガするために元の登録されているドキュメントと一致する必要のある割合。 たとえば、2 つのドキュメントを登録し、1 つは 100 ページのコンテンツ、もう 1 つ は 10 ページのコンテンツが含まれているとします。設定が 30% の場合、100 ページ のドキュメントでは 30 ページ一致する必要があり、一方 10 ページのドキュメントで は 3 ページしか一致する必要がありません。 DLP に含まれるアルゴリズムは複雑で、テキストの正規化、一般的用語の除外、および シグネチャの生成が含まれます。これらの図はガイドラインを示しているだけです。 [連続するシグネチャ数 (詳細): ] トリガを発生させる連続するシグネチャの数を設定します。たとえば、 つは 100 ペー ジのコンテンツ、もう 1 つは 10 ページのコンテンツが含まれている 2 つのドキュメン トを登録する場合、この機能を使用して、元のサイズに関係なく、元のコンテンツの小 さいセクションを検出します。 DLP に含まれるアルゴリズムは複雑で、テキストの正規化、一般的用語の除外、および シグネチャの生成が含まれます。およそのガイドラインとして、一般的な用語を除外し た後、1 つのシグネチャは 8 つのテキストの用語を表します。 [新しいルールの作成] このリストは、登録済みドキュメントの分類を設定するまでは空です。クリックして、 登録済みドキュメントで設定した分類に基づいて、新しい Data Loss Prevention のル ールを作成します。 [ドキュメントの除外を作 このリストは、ドキュメントを登録するまでは空です。クリックして、このポリシーか ら除外する登録済みドキュメントを指定します。 成します] [Data Loss Prevention 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 アクションの結果がアラ リンクをクリックしてアラートのテキストを変更することができます。 ートである場合] タスク-重要な財務ドキュメントが組織外部に送信されるのをブロックする この例は、財務分類がすでに作成済みであることを想定しています。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[Data Loss Prevention ポリシー]を 選択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 3 [新規ルールの作成]をクリックし、財務分類を選択し、[OK]をクリックしてルール リストに分類が表示されるよ うにします。 4 分類に関連付けられたアクションを選択し、プライマリ アクションを[接続拒否(ブロック)]に変更し、[OK]を クリックします。 5 再び[OK]をクリックし、変更を適用します。 タスク-財務ドキュメントの小さいセクションが組織外部に送信されるのをブロックする 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、Data Loss Prevention ポリシーを選 択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 129 電子メール機能の概要 電子メール ポリシー 3 連続したシグネチャ設定を有効にし、DLP ポリシーによって検出がトリガされる連続したシグネチャの数を入力 します。デフォルトでは、このレベルは [10] に設定されています。 4 [新規ルールの作成]をクリックし、財務分類を選択し、[OK]をクリックしてルール リストに分類が表示されるよ うにします。 5 分類に関連付けられたアクションを選択し、プライマリ アクションを[接続拒否(ブロック)]に変更し、[OK]を クリックします。 6 再び[OK]をクリックし、変更を適用します。 タスク-あるポリシーに対して特定の財務ドキュメントを除外する このオプションを使用して、特定の財務ドキュメントが DLP ポリシー設定によってトリガされるのを阻止します。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、Data Loss Prevention ポリシーを選 択します。 2 [デフォルトの Data Loss Prevention の設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効に します。 3 [ドキュメントの除外を作成します]をクリックし、このポリシーで無視するドキュメントを選択し、[OK]をクリ ックします。. 4 再び[OK]をクリックし、変更を適用します。 メール サイズによるフィルタリングの設定-メッセージ サイズ このページを使用して容量の大きい電子メール メッセージの処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] 、 [メール サイ ズによるフィルタリング] デフォルト ポリシーの値は、通常は適切ですが、容量の大きい電子メール メッセージを転送したり、想定される攻 撃を調査できるようにするには、別のポリシーが必要な場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 表 104 オプション定義 オプション 定義 [ メッセージのサイズが次 制限を指定します。デフォルトの値は次のとおりです。 の値よりも大きい] メッセージ サイズ — 100000KB (100MB)。 (メニュー) 実行する主なアクションを指定します。 [ デフォルトのアラートを 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 使用 ] [ 以下も実行 ] 130 実行する次のアクションを提供します。複数の項目を選択するには、Ctrl キーを押しな がらクリックするか、クリックしてから Shift キーを押しながらクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー メール サイズによるフィルタリングの設定-添付ファイルのサイズ このページを使用して、容量の大きい添付ファイルを持つ電子メール メッセージの処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] 、 [メール サイ ズによるフィルタリング] デフォルト ポリシーの値は、通常は適切ですが、容量の大きい添付ファイルを持つ電子メール メッセージを転送し たり、想定される攻撃を調査できるようにするには、別のポリシーが必要な場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 表 105 オプション定義 オプション 定義 [添付ファイルのサイ 制限を指定します。デフォルトの値は次のとおりです。 ズが次の値よりも大き 添付ファイル サイズ — 32000KB (32MB)。 い] 添付ファイル サイズは、大まかな参考までにお使いください。添付ファイルとしてエンコ ードされている場合、ファイルは最大 33% 大きくなる場合があります。 (メニュー) 実行する主なアクションを指定します。 [ デフォルトのアラー 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、リン クをクリックしてアラートのテキストを変更することができます。 トを使用 ] [ 以下も実行 ] 実行する次のアクションを提供します。複数の項目を選択するには、Ctrl キーを押しながら クリックするか、クリックしてから Shift キーを押しながらクリックします。 メール サイズによるフィルタリングの設定-添付ファイルのカウント このページを使用して、多数の添付ファイルを持つ電子メール メッセージの処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] 、 [メール サイ ズによるフィルタリング] デフォルト ポリシーの値は、通常は適切ですが、多数の添付ファイルを持つ電子メール メッセージを転送したり、 想定される攻撃を調査できるようにするには、別のポリシーが必要な場合があります。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 表 106 オプション定義 オプション 定義 [添付ファイル数が次の値よ 制限を指定します。デフォルトの値は次のとおりです。 りも大きい ] 添付ファイル数 - 500。 (メニュー) 実行する主なアクションを指定します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 131 電子メール機能の概要 電子メール ポリシー 表 106 オプション定義 (続き) オプション 定義 [ デフォルトのアラートを 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 使用 ] [ 以下も実行 ] 実行する次のアクションを提供します。複数の項目を選択するには、Ctrl キーを押し ながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 コンプライアンス設定 このページでは、準拠ルールの作成と管理を行います。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] コンプライアンス使用の利点 コンプライアンス スキャンを使用することにより、規則への準拠および企業の運営規制に対して適合しやすくなりま す。事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディ クショナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、any of、all of、あるいは except の論 理演算を使用してディクショナリを組み合わせることができます。 表 107 オプション定義 オプション 定義 [ 対応状況を有効にします ] 選択すると、コンプライ ポリシー設定が有効になります。 [ ルール ] 構成済みのコンプライアンス ルールをリストします。 [新しいルールの作成] クリックすると、新規コンプライアンス ルールを作成するウィザードが開きます。 [ルール作成ウィザード]を参照してください。 [テンプレートから新しいルール クリックすると、事前定義済みのコンプライアンスルールをリストするウィザー ドが開きます。[ルール作成ウィザード]を参照してください。 の作成する] [コンプライアンスアクションの 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場 合は、リンクをクリックしてアラートのテキストを変更することができます。 結果がアラートである場合] タスク-「脅迫的言語」ポリシーに違反する電子メール メッセージをブロックする 132 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [テンプレートから新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 [有効な使用 - 脅迫的言語]ポリシーを選択し、[次へ]をクリックします。. 5 オプションでルールの名前を変更し、[次へ]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 6 プライマリ アクションを[接続拒否(ブロック)]に変更し、[完了]をクリックします。. 7 [OK]をクリックし、変更を適用します。 タスク-単純なカスタム ルールを作成して社会保障番号を含む電子メール メッセージをブロックする 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 [検索]フィールドで、social と入力します。 6 社会保障番号ディクショナリを選択して、[次へ]をクリックします。 7 [接続拒否(ブロック)]アクションを選択し、[完了]をクリックします。 タスク-複雑なカスタム ルールを作成する このタスクを使用して、ディクショナリ A とディクショナリ B の両方が検出された場合にトリガし、ただしディク ショナリ C も検出された場合にはトリガしない複雑なルールを作成します。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 ルールに含める 2 つのディクショナリを選択して、[次へ]をクリックします。 6 ルールから除外するディクショナリを除外リストに選択します。 7 ルールがトリガされた場合に行うべきアクションを選択します。 8 [また条件付きで]ドロップダウン ボックスから、[すべて]を選択し、[完了]をクリックします。 タスク-既存のルールに新規ディクショナリを追加する 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開します。 3 [ディクショナリの追加]を選択します。 4 含める新しいディクショナリを選択し、[OK]をクリックします。 タスク-低いしきい値でモニタする「不満」ルールを構成し、高いしきい値でブロックする スコアベースのディクショナリの場合、低いしきい値に達したトリガをモニタし、高いしきい値に達した電子メール だけをブロックしたい場合があります。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [新しいルールの作成]をクリックし、Discontent - Low などの名前を入力し、[次へ]をクリックします。 3 「不満」ディクショナリを選択し、[しきい値]に 20 と入力します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 133 電子メール機能の概要 電子メール ポリシー 4 [次へ]をクリックし、[次へ]を再度クリックします。 5 [コンプライアンスルールがトリガされた場合]で、デフォルト アクションを受け入れます。 6 [[完了]]クリックします。 7 新しい別のルールを作成するには手順 2 ~ 4 を繰り返し、ただし Discontent - High と名前を付け、これに しきい値 40 を割り当てます。 8 [コンプライアンスルールがトリガされた場合]で、[接続を拒否(ブロック)]を選択します。 9 [[完了]]クリックします。 10 [OK]をクリックし、変更を適用します。 タスク-既存のルールに関連付けられたしきい値を編集する このタスクは、ルールにしきい値に基づいたアクションをトリガするディクショナリ、たとえば[補償と福祉手当] デ ィクショナリなどが含まれていることを前提としています。特定の用語に関連付けられたスコアに関する情報につい ては、[ディクショナリ]を参照してください。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開し、スコアを変更したいディクショナリの隣の[編集]アイコンを選択します。 3 ディクショナリのしきい値に、ルールでトリガしたいスコアを入力し、[OK]をクリックします。 タスク-ディクショナリ用語のスコア寄与を制限する このタスクは、ルールにしきい値のスコアに基づいたアクションをトリガするディクショナリ、たとえば[補償と福祉 手当] ディクショナリなどが含まれていることを前提としています。このようなディクショナリに対して、ある用語 がスコア全体に対して寄与する回数を制限することができます。特定の用語に関連付けられたスコアに関する情報に ついては、[ディクショナリ]を参照してください。たとえば、ディクショナリ内の「testterm」という用語のスコア が 10 で、1 つの電子メール内にこの用語が 5 回出てくる場合、スコア全体に対して 50 が加算されます。また、た とえば「最大用語カウント」を 2 に設定して、2 回だけ寄与するように制限することもできます。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開し、スコアを変更するディクショナリの隣の[編集]アイコンをクリックします。 3 [最大用語カウント]で、1 つの用語がスコアに寄与する最大回数を入力します。 ルール作成ウィザード このウィザードを使用して、新規の準拠ルールを作成します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 134 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ルール作成ウィザードの概要 ルールが使用するディクショナリと、ルールがトリガされたときにアプライアンスが実行するアクションを設定しま す。 表 108 オプション定義 オプション 定義 [このルールの名前 ウィザードの最初のページ。 をカスタマイズしま す] [ ルール名 ] 作成するルールの名前を入力します。 [ 含めるディクショ ウィザードの 2 番目のページ。 ナリ ] [検索] ディクショナリのリストから、ルールに含めるディクショナリを検索します。 [名前] [電子メール対応状況ディクショナリ]リスト ([電子メール] 、 [電子メール ポリシー] 、 [ディ クショナリ])に表示されるディクショナリ名を表示します。 [しきい値] スコア ベースのディクショナリをトリガするしきい値を表示します。ディクショナリのスコ ア ベース検出を有効にするには、[電子メール] 、 [電子メール ポリシー] 、 [ディクショナ リ]の順に移動します。 [最大用語カウント] ディクショナリ内の用語がしきい値のスコアに影響を与える最大回数を表示します。 [除外するディクシ ウィザードの 3 番目のページ。 ョナリ] [検索] ディクショナリのリストから、ルールから除外するディクショナリを検索します。 [名前] [電子メール対応状況ディクショナリ]リスト ([電子メール] 、 [電子メール ポリシー] 、 [ディ クショナリ])に表示されるディクショナリ名を表示します。 [しきい値] スコア ベースのディクショナリをトリガするしきい値を表示します。ディクショナリのスコ ア ベース検出を有効にするには、[電子メール] 、 [電子メール ポリシー] 、 [ディクショナ リ]の順に移動します。 [最大用語カウント] ディクショナリ内の用語がしきい値のスコアに影響を与える最大回数を表示します。 [コンプライアンス ウィザードの最後のページ。このページでは、アプライアンスが対応状況による検出をトリガ ルールがトリガされ した場合に実行されるプライマリ アクションのタイプをドロップダウン リストから選択しま す。 た場合] [以下も実行] オプションで、検出に適用されるセカンダリ アクションを選択します。たとえば、元のまたは 変更されたメッセージの隔離、送信者への通知、および他の人々へのメッセージの送信などで す。表示されるオプションは、選択するプライマリ アクションによって異なります。 [通知および注釈付 [デフォルトの通知とルーティング設定]ページが開きます。[電子メール] 、 [電子メール ポリ き電子メール オプ シー] 、 [スキャナ オプション] 、 [通知とルーティング]の順に参照してください。 ション] [また条件付きで] ルール内の[任意]のディクショナリが一致をトリガした場合、または[すべて]のディクショナ リが一致をトリガした場合、のどちらの場合にアクションが実行されるかを指定します。 ルール作成ウィザード このウィザードを使用して、既存のルールの設定を基に新しい準拠ルールを作成します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 135 電子メール機能の概要 電子メール ポリシー ルール作成ウィザードの概要 新しいルールの基となるルールと、ルールがトリガされたときにアプライアンスが実行するアクションを選択します。 表 109 オプション定義 オプション 定義 [ 構成する事前定義ルー ルを選択します ] 新しいルールの基となる設定を含むルールを展開します。 [ 検索 ] ディクショナリのリストから新しいルールの基となるルールを検索します。 [このルールの名前をカス ウィザードの 2 番目のページ。 タマイズします] [ルール名] ルールの名前を編集します。 [コンプライアンスルール ウィザードの最後のページ。このページでは、アプライアンスが対応状況による検出を トリガした場合に実行されるプライマリ アクションのタイプをドロップダウン リストか がトリガされた場合] ら選択します。 [以下も実行] オプションで、検出に適用されるセカンダリ アクションを選択します。たとえば、元の または変更されたメッセージの隔離、送信者への通知、および他の人々へのメッセージ の送信などです。表示されるオプションは、選択するプライマリ アクションによって異 なります。 [通知および注釈付き電子 [デフォルトの通知とルーティング設定]ページが開きます。[電子メール] 、 [電子メー メール オプション] ル ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング]の順に参照してくださ い。 [また条件付きで] ルール内の[任意]のディクショナリが一致をトリガした場合、または[すべて]のディクシ ョナリが一致をトリガした場合、のどちらの場合にアクションが実行されるかを指定し ます。 スキャナの制限 このページを使用してスキャンの制限を設定し、攻撃およびその他パフォーマンス上の問題を防止します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [スキャン の制限] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Scanner Options] -- Scanning limits] 通常はデフォルト ポリシーの値で適切ですが、大容量で階層の深いファイルを送信することがある場合や、予測され る攻撃を調査する場合など、別のポリシーが必要になることもあります。 最大ファイル サイズ 表 110 オプション定義 オプション 定義 [展開後のファイル サイズ 制限を指定します。デフォルト値は次のとおりです。ファイル サイズ - 500MB が次の値を超えた場合] (メニュー) 136 メッセージに対して実行する主なアクションが表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 110 オプション定義 (続き) オプション 定義 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 デフォルトのアラートを使 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 用 リンクをクリックしてアラートのテキストを変更することができます。 ネストの最大深さ 表 111 オプション定義 オプション 定義 [ネストの深さが次の値を 制限を指定します。デフォルト値は次のとおりです。 超えた場合] ネストの深さ - 100 (メニュー) メッセージに対して実行する主なアクションが表示されます。 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 デフォルトのアラートを 使用 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 最大スキャン時間 表 112 オプション定義 オプション 定義 [スキャン時間が次の値を 制限を指定します。デフォルト値は次のとおりです。 超えた場合] スキャン時間 - 8 分 (メニュー) メッセージに対して実行する主なアクションが表示されます。 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 デフォルトのアラートを 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 使用 リンクをクリックしてアラートのテキストを変更することができます。 コンテンツ処理の設定-電子メール オプション-基本オプション このページを使用して電子メールを処理する場合の基本設定を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [電子メール オプション] さまざまな部門の要求を満たす固有の免責事項を使用する場合は、いくつかのポリシーが必要になる場合があります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 137 電子メール機能の概要 電子メール ポリシー 表 113 オプション定義 オプション 定義 [変更された電子メ ールの件名にプリフ ィックスを追加す る] メッセージに重要な修正を行ったあと、たとえば、アラート メッセージによって感染した項 目が置き換えられる場合など、アプライアンスが件名に追加するプリフィックスを指定しま す。 [免責事項の使用を 有効にします ] 選択すると、追加のテキストを各電子メール メッセージに追加します。 [免責事項 ] 法的免責事項、広告、またはアドレスや電話番号などの一般的な情報のテキストを指定しま す。 このプレフィックスが件名に追加される場合は、スパムまたはフィッシングの検出を示すその 他のプレフィックスより優先されます。免責事項をメッセージに追加する場合、その件名には 影響がありません。 アプライアンスは、サポートされていないヘブライ文字セット、ISO-8859-8-I などの文字セ ットが含まれた電子メール メッセージに免責事項を追加することはできません。 電子メール内に HTML の免責事項を表示する場合は、HTML 形式で電子メールを受信する必 要があります。 画像を参照する場合(<img> を使用)、受信者には画像が公開されている場合にのみ表示さ れます。つまり、画像は http://www.example.com/abc.gif などの完全パスを使用して、 インターネット経由でアクセス可能である必要があります。 [配置 ] 添付テキストに場所の選択肢を提供します。 [添付ファイルを再 エンコードする場 合] メッセージが駆除された場合に、再エンコードの選択肢を提供します。 [変更された件名を 再エンコードの選択肢を提供します。 再エンコードする場 合] [変更された件名の 再エンコードの選択肢を提供します。 再エンコードにエラ ーがある場合 ] コンテンツ処理の設定-電子メール オプション-詳細オプション このページでは、電子メールの処理に関する詳細設定を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [電子メール オプション] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 138 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 114 オプション定義 オプション 定義 [テキストの優先転送エンコー エンコードの選択肢を提供します。 ド] • 8 ビット - 転送 SMTP 拡張子、8BITMIME をサポートする SMTP サーバ。 • Base64 - テキスト以外のデータおよび多数の ASCII 文字が含まれていないメッ セージ。 • Quoted-printable - 主に ASCII 文字が含まれていてその範囲外にいくつかのバ イトの値も含まれているメッセージ。 [しかしデコードしないでくだ 選択すると、7 ビットのデータはエンコードされません。 さい ... ] [デフォルトのデコード文字セ MIME ヘッダに文字セットが指定されていない場合は使用する文字セットを提供し ット ] ます。追加のセットを指定するには、[文字セット]タブを参照してください。 [MIME 部分の最大数] 最大数を指定すると、サービス拒否攻撃を防止することができます。 デフォルト値は 10000 です。 [破損したメッセージのヘッダ 選択すると、電子メール メッセージは破損したコンテンツに適用するポリシーのア を破損したコンテンツと同じ クションに従って処理されます。 ように処理する ] [メッセージ ヘッダの NULL 選択すると、NULL 文字を処理します。 文字を破損したコンテンツと 同じように処理します ] [ 受信元のヘッダを削除して これを選択すると、受信ヘッダにネットワーク情報が表示されなくなります。アプ ネットワーク情報を覆い隠す] ライアンスによって追加される最終受信ヘッダは削除されません。 電子メール メッセージが利用したホップの数を特定する際には受信ヘッダが使用さ れるため、[ヘッダ削除]を有効にすると、[最大ホップ数]によって電子メールをブ ロックできなくなります。 コンテンツ処理の設定-電子メール オプション-ヘッダが見つからないか、または空 このページを使用して、ヘッダがない電子メール メッセージ、またはヘッダが空の電子メール メッセージをアプラ イアンスで処理する方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [電子メール オプション] スパムおよび偽装電子メールでは、送信者の個人情報を隠すためにヘッダが変更されている場合があります。 表 115 オプション定義 オプション 定義 [次の場合にアクション • [行わない] - この機能を必要としない場合は、このオプションを選択します。 を実行します] • [1 つまたは複数の電子メール ヘッダに値がない場合] - 不審なヘッダを検出する場合 は、このオプションを選択します。 • [次のヘッダの 1 つまたは複数が見つからないまたは空の場合] — From、Sender、お よび Reply-to などのヘッダを指定する場合は、このオプションを選択します。ヘッダ の完全なリストについては、RFC 2822 を参照してください。 [アクション] 電子メール メッセージに対するアクションの選択肢が表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 139 電子メール機能の概要 電子メール ポリシー 表 115 オプション定義 (続き) オプション 定義 [以下も実行] 元の電子メール メッセージと通知電子メール メッセージの両方に対するセカンダリ アク ションの選択肢が表示されます。 [上記のいずれかのアク アクションによってアラート メッセージがトリガされたときに送信されるアラート メッセ ションの結果がアラー ージの選択肢が表示されます。 トの場合] コンテンツ処理の設定-電子メール オプション-テキストおよびバイナリ MIME タイプ このページを使用して特定の MIME タイプをテキストまたはバイナリとして指定し、スキャンの効率を向上させま す。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [電子メール オプション] アプライアンスは共通の MIME タイプを処理します。ここでは、新規または珍しい MIME タイプを指定する必要が あるだけです。 表 116 オプション定義 オプション 定義 [以下の MIME タイプをテキスト形式の添付ファイルとし て処理する ] テキストの MIME タイプのリストを構築することがで きます。 [以下の MIME タイプをバイナリ添付ファイルとして処理 する ] バイナリの MIME タイプのリストを構築することがで きます。 MIME 形式について Multipurpose Internet Mail Extensions (MIME)とは、非 ASCII 形式を、7 ビット ASCII 文字のみをサポートし ている SMTP などのプロトコル経由で転送できるようにするための通信規格です。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Scanner Options] -- Content handling] 、 [ Email Options] 、 [ Text and binary MIME types] 非 ASCII 形式には、次のものがあります。 • 8 ビットの音声 • ビデオ ファイル • 多くの英語以外の言語の文字セット MIME では、非 ASCII 形式を 7 ビットの ASCII 文字セットの文字を使用して表現するための、さまざまなエンコ ード方式が定義されています。 また、MIME では、以下の詳細情報が含まれる追加の電子メール ヘッダも規定されています。 140 • 使用されている MIME のバージョン。 • MIME メッセージの内容のタイプ。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー • 使用されているエンコード方法のタイプ。 • 複数の部分から成る MIME メッセージのコンテンツ部分識別子。 MIME メッセージを、転送後に「デコード」または「再エンコード」することができます。「再エンコード」と呼ぶ 理由は、MIME メッセージは元のメッセージとは異なる文字セットに変換できるからです。 コンテンツ処理の設定-電子メール オプション-文字セット 既定の文字セットで電子メール メッセージのデコードに問題がある場合は、このページを使用して 1 つまたは複数 の別の文字セットを指定して試行します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [電子メール オプション] デコードに失敗した場合にのみ固定マッピング (常に代替文字セットを使用)または代替方法のリストを使用するよう に選択できます。 表 117 オプション定義 オプション 定義 [文字セット] 電子メール メッセージの元の文字セットを指定します。 [修正済み] 選択すると、1 つの代替文字セットを選択することができます。 選択しない場合は、任意の数の選択肢が提供されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを 押しながらクリックします。 [代替] 代替の文字エンコードを指定します。 コンテンツ処理の設定-HTML オプション このページを使用して HTML データに埋め込まれている特定の要素およびコンポーネントをアプライアンスで処理す る方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [HTML オプション] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [HTML オプション] 表 118 オプション定義 オプション 定義 [スクリプト要素]から[ActiveX コン ポーネント]まで 選択した場合、項目が削除されます。 [コメント]と[未加工の HTML] Flash オブジェクトは ActiveX オブジェクトであるため、それらを保持す るように選択することができます。 選択すると、項目に不適切なコンテンツが含まれているかどうかスキャンさ れます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 141 電子メール機能の概要 電子メール ポリシー コンテンツ処理の設定-破損または読み取りできないコンテンツ-破損したコンテンツ このページを使用して破損したコンテンツ処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [破損または読み取りできないコンテンツ] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [破損または読み取りできないコンテンツ] 、 [破損したコンテンツ] スキャナおよびその他のアプリケーションでは、破損したコンテンツの読み取りが困難な場合があります。アプライ アンスで破損したコンテンツを検出した場合に実行するアクションを指定できます。 • 電子メール メッセージ • アーカイブ • ドキュメント 表 119 オプション定義 オプション 定義 [... が検出された場合] 破損したコンテンツに対して実行する主要なアクションを提供します。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 コンテンツ処理の設定-破損または読み取りできないコンテンツ-暗号化されたコンテンツ このページを使用して暗号化されたコンテンツ処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [破損または読み取りできないコンテンツ] アプライアンスで S/MIME または PGP で暗号化された電子メール メッセージをスキャンする場合に実行するアク ションを指定できます。暗号化されたコンテンツの通過を許可する場合は、解読された後でスキャンする必要があり、 これは一般的にユーザのコンピュータで行われます。または、暗号化されたコンテンツを復号化するために他のデバ イスにリルートできます。 表 120 オプション定義 オプション 定義 [暗号化されたコンテンツが検出 された場合] 実行する主なアクションを指定します。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックし てから Shift キーを押しながらクリックします。 142 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー コンテンツ処理の設定-破損または読み取りできないコンテンツ-保護されたファイル このページを使用して何らかの方法で保護されているファイルに対して実行するアクションを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [保護されたファイル] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [破損または読み取りできないコンテンツ] 、 [保護されたファイル] アプライアンスで、電子メールの添付ファイル (アーカイブまたは文書)、または Web サイトの要求されているファ イルをパスワードで保護されているためにスキャンできない場合に実行するアクションを指定できます。コンテンツ がパスワードで保護されている場合、コンテンツは暗号化されているためアプライアンスでは検査できません。 ネットワーク内でこのようなファイルを許可するよう選択した場合、後でコンテンツをオンアクセス スキャナによっ て、スキャンできるようにしておく必要があります。 表 121 オプション定義 オプション 定義 [読み込み保護ドキュメントが 実行する主なアクションを指定します。 検出された場合] 読み取り保護された文書に関連付けられたアクションは、コンプライアンス スキャ ンが有効化されている場合のみトリガされ、さらに文書のコンテンツを抽出すること はできません。 [パスワード保護されたアーカ 実行する主なアクションを指定します。 イブ ファイルが検出された場 合] [デフォルトのアラートを使 用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合 は、リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 コンテンツ処理の設定-破損または読み取りできないコンテンツ-partial/external-body メッセージ このページを使用してスキャンが困難である 2 つのメッセージのタイプに対して実行するアクションを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [破損または読み取りできないコンテンツ] • partial メッセージ。メッセージがいくつかの別々の電子メール メッセージとして送信するために小さい部分に 分けられると、各部分は partial メッセージと呼ばれます。 • external-body メッセージ。メッセージには外部リソースへの参照およびそのリソースを取得するスキーマ (一 般的には FTP)が含まれています。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 143 電子メール機能の概要 電子メール ポリシー 表 122 オプション定義 オプション 定義 [message/partial タイプが検出された場 実行する主なアクションを指定します。 合]または[message/external-body タ イプが検出された場合] [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、ク リックしてから Shift キーを押しながらクリックします。 [デフォルトのアラートを使用 ] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解 除した場合は、リンクをクリックしてアラートのテキストを変更するこ とができます。 コンテンツ処理の設定-破損または読み取りできないコンテンツ-署名付きのメッセージ このページを使用してデジタル署名されたコンテンツ処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [破損または読み取りできないコンテンツ] アプライアンスで署名付きの電子メールの変更を許可するかどうかなど、アプライアンスで S/MIME または PGP 署 名付きの電子メール メッセージをスキャンする場合に実行するアクションを指定できます。 表 123 オプション定義 オプション 定義 [署名されたメッセ 実行する主なアクションを指定します。 ージが検出された場 合] [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 署名付きの電子メール メッセージは、ウイルスまたは禁止されたコンテンツがメッセージ内 で検出された場合にのみ隔離されます。署名付きのメッセージは、アプライアンスがそのメッ セージに電子署名があることを検出しただけでは隔離されません。 アラート設定 このページを使用してアプライアンスが脅威を検出した場合にユーザが受信するアラート メッセージの形式と外観を 制御します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Scanner Options] -- Alert settings] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Scanner Options] -- Alert settings] 144 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー アラート設定の利点 [アラート設定]ページでは、アラート テキストの前後に表示される追加のテキスト(ヘッダとフッタ)を書き込むこ ともできます。たとえば、会社の名前やロゴ、法的記述や連絡先情報を含めることができます。ネットワーク内の種 々のグループ用に複数のアラート設定が必要な場合があります。 表 124 オプション定義 オプション 定義 [アラート形式] 形式を選択できます。 [ヘッダ テキス ト] 各アラート メッセージの一番上のテキストを指定します。 [表示] ヘッダのテキストを HTML ソース(<p> などのタグを表示)として、またはユーザに表示され るテキスト(WYSIWYG)として表示します。このオプションは、テキストのアラートには適用 されません。 [フッタ テキス ト] 各アラート メッセージの一番下のテキストを指定します。 [表示] フッタ テキストを HTML ソース (<p> などのタグを表示)として、またはユーザに表示される テキスト(WYSIWYG)としてヘッダのテキストを表示します。このオプションは、テキストの アラートには適用されません。 [デフォルトに戻 クリックすると、アラートの元のテキストを表示します。 す] [文字のエンコー アラート テキストにエンコードの選択肢を提供します。 ド] • 数値文字参照 - HTML 形式のアラートで特殊文字を使用できるようにします。 • [Big 5] から [UTF-8]- 平文用の文字エンコードを提供します。 デフォルト値は UTF-8 です。 [アラートのファ アラートが含まれているファイルの名前を指定します。デフォルトの値は warning.htm また イル名] は warning.txt です。 通知とルーティング設定 - 通知電子メール このページを使用してアプライアンスからユーザおよび管理者へのメッセージの電子メール アドレスを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] 、 [通知電子 メール] [Web] 、 [Web ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] たとえば、アプライアンスは電子メール メッセージで脅威を検出した場合、またはメッセージを配信できない場合に 通知メールを送信することができます。 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 145 電子メール機能の概要 電子メール ポリシー 表 125 オプション定義 オプション 定義 [通知および注釈付 脅威が含まれていた電子メール送信者に返信する場合にアプライアンスが使用する差出人のア ドレスを指定します。 き電子メール] [配信失敗] 配信できない電子メール送信者に返信する場合にアプライアンスが使用する差出人のアドレス を指定します。 [転送された電子メ アプライアンスが元の電子メール、変更した電子メール、または監査用のコピーを送信する場 合、このオプションは、元の送信者または[通知および注釈付き電子メール]で指定されたアド ール] レスのいずれかの差出人のアドレスを指定します。 [件名] 通知を送信する際に件名のテキストを指定します。 デフォルトのテキストは NOTICE です。 [添付ファイル名] 通知を送信する際に添付ファイルの名前を指定します。 デフォルトの値は MWS_Alert.htm です。 [アラート テキスト クリックすると、次のウィンドウが開いて、通知アラートのテキストを変更することができま す。 を編集する] [注釈付き電子メー 管理者に送信される注釈付き電子メールに挿入するアラート テキストのタイプを指定します。 ルのメッセージ本 置き換えアラートは、検出についての簡単な説明を表示します。通知アラートは、脅威の検出 時刻およびソースなどの追加の電子メール情報を提供します。 文] 通知とルーティング設定 - 監査用のコピー このページを使用して、電子メールが送信されるたびにコピーを保存する必要があることを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] 、 [監査用の コピー] 組織で監査目的のためにすべての電子メールを記録する必要がある場合、この機能を選択します。 表 126 オプション定義 オプション 定義 [送信者アドレス]と[元の電子メ ールの送信者アドレスを使用す る] 元の送信者の名前を保存するには、チェックボックスを選択します。送信者の名 前が関係ない場合は、代替アドレスを入力できます。 [受信者アドレス] アプライアンスが監査コピーを送信する宛先アドレスを指定します。アプライア ンスは、元の電子メール メッセージのコンテンツは変更しません。 通知とルーティング設定 - ルーティング このページを使用して、アプライアンスが電子メールをリダイレクトできるデバイスを選択します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] 、 [ルーティ ング] 146 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 127 オプション定義 オプション 定義 [電子メールを代替の SMTP リレーにルーティン [SMTP リレー]ページのリストからリレーを選択します。 グする] [リレー リストを管理する] クリックするとウィンドウが開き、SMTP リレーのリストを作成 できます。 通知とルーティング設定 - SMTP リレー このページを使用してリダイレクトされた電子メールの代替リレーのリストを作成します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] 、 [SMTP リ レー] 表 128 オプション定義 オプション 定義 [リレーリスト] リレーを指定します。リストを編集するには、青いリンクをクリックして[リストを編集]ウィンド ウを開きます。 通知とルーティング設定 - 電子メールの受信者 このページを使用して、アプライアンスが自動的に生成する電子メールの受信者のリストを構築します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャナ オプション] 、 [通知とルーティング] 、 [電子メー ルの受信者] たとえば、管理および監査用の電子メール アドレスのリストを作成できます。リストはインターフェースのいくつか のページで使用されます。次に例を示します。[電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー[スキ ャナ オプション]] 、 [通知とルーティング] 、 [監査用コピー] 表 129 オプション定義 オプション 定義 [電子メール リスト] リストの名前を指定します。リストを編集するには、青いリンクをクリックして[リストを編 集]ウィンドウを開きます。 McAfee Global Threat Intelligence (GTI)のフィードバック設定 このページでは、脅威検出のフィードバックおよび使用状況をご使用の製品から McAfee へ送信します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [McAfee GTI のフィードバック] [システム] 、 [セットアップ ウィザード] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 147 電子メール機能の概要 電子メール ポリシー McAfee Global Threat Intelligence フィードバック使用の利点 McAfee は、電子攻撃に対処し、脆弱なシステムをエクスプロイトから保護し、サイバー犯罪を阻止するため、製品 の検出とアラート、脅威の詳細、および様々なカスタマーの使用状況に関するデータを分析します。ご使用の製品で このフィードバック サービスを有効にすると、McAfee Global Threat Intelligence の向上に役立てることができ ます。これにより、ご使用の McAfee 製品をより効果的にするだけでなく、弊社が電子的脅威を解決するための法的 施行にも役立ちます。 McAfee Global Threat Intelligence は、最新の脆弱性を防ぎ、規制や国内コンプライアンスを確実にし、修復コス トを削減するための予測セキュリティを有効にすることで、脅威のライフサイクル全体を追跡します。 Global Threat Intelligence は次世代のセキュリティを強化するため McAfee ラボによって作成および改善されま した。インターネット全体にわたり、Global Threat Intelligence は何百万ものセンサーを効率的に使用して、ホス ト IP アドレス、インターネット ドメイン、特定の URL、ファイル、画像、および電子メールからリアルタイムのイ ンテリジェンスを収集します。これは、マルウェア アウトブレーク、ゼロデイ エクスプロイト、およびスパムや Web 攻撃を生成する悪意のあるゾンビ送信者を含む、新たに発生した脅威を検索します。30 ヵ国で 350 名を超え る研究者で構成される McAfee ラボのチームは、最新の脅威を追跡および分析することにより、関連性の最も高いセ キュリティ情報を提供することに力を注いでいます。 リアルタイムの Global Threat Intelligence は、McAfee のエンドポイントのスイートおよびネットワーク セキュ リティ製品を通じて、絶えず調整された脅威防止を配布するファイルおよびメッセージ レピュテーションを含む McAfee の革新的な脅威技術を強化します。 収集される個人情報はすべて、McAfee プライバシーポリシーの対象となります。 表 130 オプション定義 オプション 定義 [ 脅威フィードバックを有効に アプライアンスで脅威の検出、アラート、脅威の詳細、および使用状況に関する情 報を McAfee に送信させて、ご使用の McAfee 製品内の検出率を向上させるには、 します ] このオプションを選択します。 タスク - 送信電子メール ポリシーでのみ GTI フィードバックを有効にする 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション]に進みます。 2 関連する送信ポリシーの[スキャナ オプション]列で、[McAfee GTI のフィードバック]を選択します。 3 [脅威フィードバックを有効にします]を選択します。 4 [OK]をクリックして、変更を適用します。 タスク - 新規インストール中に GTI フィードバックを有効にする GTI フィードバックをセットアップ ウィザードから以下のように有効にすることができます。 148 1 [システム] 、 [セットアップ ウィザード] 、 [2. トラフィック]に進みます。 2 [脅威フィードバックを有効にします]を選択し、ウィザードを続行します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー タスク -「GTI フィードバックが無効」警告をオフにする GTI フィードバックを有効にしていない場合、McAfee はフィードバックを有効にすることが最適と判断するため、 デフォルトでアプライアンスに警告メッセージが表示されます。 1 アプライアンスの[ダッシュボード]の[システムの状態]領域で、[編集]を選択します。 2 McAfee GTI のフィードバックが有効でない場合は[警告を表示]の選択を解除します。 3 [[OK]]をクリックします。 ディクショナリ このページを使用して、コンプライアンス ディクショナリを表示および編集します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] [Web] 、 [Web ポリシー] 、 [ディクショナリ] ディクショナリには、一部の読者には有害な語句も含まれています。 コンプライアンス ディクショナリ使用の利点 コンプライアンス スキャンを使用することにより、規則への準拠および企業の運営規制に対して適合しやすくなりま す。事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディ クショナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、「any of」、「all of」、あるいは「except」 の論理演算を使用してディクショナリを組み合わせることができます。 ディクショナリの使用については、コンプライアンス設定を参照してください。 ディクショナリ リスト 表 131 オプション定義 オプション 定義 [言語] ロケールごとにディクショナリをフィルタリングします。 言語を選択すると、その言語で使用可能なすべてのディクショナリ、および任意のニュートラル 言語のディクショナリが選択されます。 [ディクショナリ] ディクショナリの名前および種類を示す記号が表示されます。 • 赤本:非スコア ベース • 青本:スコア ベース • 緑本:ユーザ定義 • オープン ブック:現在選択されている項目 [カテゴリ] ディクショナリは関連するカテゴリにグループ化されます。たとえば、冒涜および SEX は[有 効な使用]カテゴリに入ります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 149 電子メール機能の概要 電子メール ポリシー 表 131 オプション定義 (続き) オプション 定義 [次による用途:] ディクショナリを使用するポリシーの数を表示します。 アイコンをクリックするとウィンドウが開き、ディクショナリ名および説明を変更できます。 [編集 [削除 ] アイコンをクリックすると、その行のディクショナリは削除されます。 ] [ディクショナリの クリックすると、新しいディクショナリが追加されます。ディクショナリの名前および説明を 入力し、ディクショナリが正規表現、あるいは単純な文字列に一致するかどうか選択します。 追加] ディクショナリの新規行が、ディクショナリのリストの一番下に表示されます。新規ディクシ ョナリには後で語句を追加することができます。 [ディクショナリを クリックすると、ファイルがインポートされ、既存のディクショナリが置き換えられます。 インポートする] [ディクショナリを クリックすると、ディクショナリは XMLファイルとしてエクスポートされます。別のアプライ エクスポートする] アンスにファイルを送信して、コンテンツ スキャンが整合性が取れていることを確認できます。 選択したディクショナリの用語のリスト ディクショナリ リスト内の行をクリックすると、そのディクショナリのコンテンツが表示されます。 表 132 オプション定義 オプション 定義 [用語の検索]ウィンドウが開き、現在選択されているディクショナリの用語の中から検索するテキス トを入力できます。 Boost Perl の正規表現構文を使用して、ここで正規表現を入力することができます。正規表現では 大文字小文字が区別されます。パターンで大文字小文字が区別されないようにするには、(?I)で始 めます。 選択されたディクショナリ内のリストされた用語をコピーします。 選択されたディクショナリ内にコピーされた用語を貼り付けます。 クリックするとウィンドウが開き、現在選択されているディクショナリの説明を変更入力できます。 McAfee から提供されているディクショナリの名前は変更できません。 選択した用語を削除します。 [条件 (OR)] スコアベースではないディクショナリの場合、論理 OR 演算子を使用して組み合わされた用語のリス トを表示できます。ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガしま す。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語リスト] スコアベースのディクショナリの場合、選択されたディクショナリにある用語の個々のリストを表示 できます。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [適用先] リンクをクリックして、用語が検索される対象となるカテゴリおよびサブカテゴリを指定できます。 たとえば、電子メール メッセージの件名行内の用語を検索します。 [用語] トリガする語句が表示されます。用語の前のアイコンは、用語が正規表現、単純な文字列、あるいは 複雑な用語かどうかを示しています。 アイコンの上にマウスのカーソルを置くと、用語の種類が表示されます。 150 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 132 オプション定義 (続き) オプション 定義 [スコア] 用語のスコアが表示されます。ディクショナリをスコアベースにする場合は、[追加]をクリックしま す。しきい値およびスコアの使用の詳細については、コンプライアンス設定のタスクを参照してくだ さい。 [大文字と小 選択すると、アプライアンスは大文字と小文字が正確に一致する用語のテキストのみに応答します。 文字を区別] 例:用語が [Abc] の場合、アプライアンスは [Abc] という語句に応答します。ただし、アプライアン スは [abc] や [ABC] を無視します。 [ワイルドカ 選択すると、不明な 1 文字または複数の文字を表すのに、用語内で「?」および「*」を使用できま す。 ード] 例: 用語が[ab?]の場合、アプライアンスは [abc] または [abd] という用語に応答します。用語が [ab*f] の場合、アプライアンスは [abcdef] または [abcf] という用語に応答します。 [開始] これを選択すると、用語は単語の先頭文字列と比較されます。 例: 用語が [bc] の場合、 アプライアンスは [bc]、[bcd] または [bcdef] に応答します。ただし、 アプライアンスは [abc] または [abcd] は無視します。 [終了] これを選択すると、用語は単語の終わりの文字列と比較されます。 例: 用語が [bc] の場合、アプライアンスは用語 [bc] または [abc] に応答します。ただし、アプラ イアンスは [bcd] または [abcd] は無視します。 [開始]と[終了]を併用すると、単語全体として該当する文字列があれば一致します。 例: 用語が [bc] の場合、アプライアンスは [bc] に応答します。ただし、アプライアンスは [bcd] または [abc] は無視します。 これをクリックすると、用語の基本的なプロパティを変更、あるいは複雑な用語を作成できます。 [編集] • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを編集します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリスト内にある用語の表示名を設定します。 • [近似一致を有効にする]-近接性に基づくトリガを有効または無効にします。 • [条件]-用語をトリガする条件を指定します。 • [ブロック内]-用語が検出されるべき範囲の近傍を設定します。 • [単語または語句]-用語のリスト。 [削除] ディクショナリから用語を削除します。 [OR 条件を 追加] スコアベースではないディクショナリの場合、クリックして論理 OR 演算子を使用して組み合わされ た新しい用語のリストを以下の設定を使用して追加します。 • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガします。 個々の用語リストをさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 151 電子メール機能の概要 電子メール ポリシー 表 132 オプション定義 (続き) オプション 定義 [AND 条件 を追加] スコアベースではないディクショナリの場合、クリックして論理 AND 演算子を使用して組み合わさ れた新しい用語のリストを以下の設定を使用して追加します。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、条件の「すべての」が含まれている場合にトリガします。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語リスト スコアベースのディクショナリの場合、クリックして、以下の設定を使用して選択されたディクショ ナリ内の用語のリストを追加します。 を追加] • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語の挿入] クリックするとウィンドウが開き、以下の設定を使用して新しい用語を追加できます。 • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを指定します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリスト内にある用語の表示名を設定します。 • [近似一致を有効にする]-近接性に基づくトリガを有効または無効にします。 • [条件]-用語をトリガする条件を指定します。 • [ブロック内]-用語が検出されるべき範囲の近傍を設定します。 • [単語または語句]-用語のリスト。 この機能は、ディクショナリと用語がいずれか一つ選択されていることを前提としています。[用語 の詳細]ウィンドウで[OK]をクリックすると、アプライアンスはディクショナリに用語を追加し、選 択した用語の次に挿入されます。どちらの用語も条件は同じになります。 正規表現の概要 個々の文字はそれ自体と一致します。ただし、次のメタ文字は除きます。 152 • .[{()\*+?|^$ • . は、任意の文字と一致します。 • \. は、リテラル文字「.」と一致します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー • \\ は、リテラル文字「\」と一致します。 • (string1|string2) は、string1 または string2 と一致します。 アンカーについては、表現が文字列内の特定の場所にあることが必要ですが、いずれの文字とも一致しません (ゼロ幅 アサーション)。 • \b は、単語の境界(単語の先頭または末尾)と一致します。 • ^ は、行の先頭と一致します。 • $ は、行の末尾と一致します。 文字クラスは、特定の種類の文字と一致します。 • \s は、任意の空白文字と一致します。 • \w は、任意の文字(a ~ z、A ~ Z、0 ~ 9、および「_」)と一致します。 • \d は、任意の数字と一致します。 • [abc] は、a、b、または c のいずれかの 1 文字と一致します。 量指定子は、直前の用語に適用されます。 • * は、直前の用語の 0 回以上の繰り返しと一致します。 • + は、直前の用語の 1 回以上の繰り返しと一致します。 たとえば、次のような場合があります。 • ^aa は、aa で始まる行と一致します。 • bb$ は、bb で終わる行と一致します。 • cc は、ccd、acc、および accd と一致します。 • ab*c は、ac、abc、および abbc と一致します。 • a\d+b は、a2b および a23456b と一致しますが、ab とは一致しません。 • a.c は、abc と一致しますが、ac および abbc とは一致しません。 • a.*c は、ac、abc、および adefghb と一致します。 • a[bcd]e は、abe、ace、および ade と一致しますが、abcde とは一致しません。 • It is (lunch|dinner) time は、「It is lunch time」または「It is dinner time」と一致します。 タスク-新規ディクショナリの追加 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [ディクショナリの追加]をクリックし、その詳細を指定します。 • ディクショナリの名前を入力します。 • オプションで説明を入力します。 • 単純な文字列あるいは正規表現と一致させるかどうか選択します。 3 [[OK]]をクリックします。 ディクショナリ リストに選択されたディクショナリが表示され、ページの下部にはその用語リストが表示されま す。 4 デフォルトの用語「new term」の隣にある編集アイコンをクリックして、これをトリガするテキストに置き換 え、[OK]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 153 電子メール機能の概要 電子メール ポリシー 5 [用語の挿入]をクリックして、新しい用語をディクショナリに追加します。 6 変更を適用します。 タスク-「不満」ディクショナリに関連付けられたスコアを調整する 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [不満]ディクショナリを選択します。 3 用語リストで、調整する用語を選択し、スコアを変更します。 4 変更を適用します。 タスク-社会保障番号の正規表現をテストする 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [社会保障番号]ディクショナリ を選択します。 3 最初の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 4 This is a social security number と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 5 2 番目の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 6 Here is the number 111-22-3333 と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 タスク-社会保障番号の正規表現をテストする 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [社会保障番号]ディクショナリ を選択します。 3 最初の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 4 This is a social security number と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 5 2 番目の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 6 Here is the number 111-22-3333 と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 タスク-複雑な用語を追加して、単語 Game に近接している場合にのみ単語 Poker を検出する 154 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 新規のディクショナリを作成または既存の非スコアベースのディクショナリ(赤本で表示)を選択します。 3 用語リストで、[用語の挿入]をクリックして、poker と入力します。 4 [文脈の一致(詳細)]を選択し、[単語または語句の追加]をクリックします。 5 [Game] と入力します。[表示文字列]で、Poker near Game と入力します。 6 [ブロック内]で、値を10 に変更します。 7 [OK]をクリックして、変更を適用します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー ディクショナリの詳細の追加 このダイアログ ボックスを使用して、ディクショナリ リストに関する詳細を入力または変更します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] 、 [電子メール ディクショナリ リスト] 、 [ディクショナリの追加] [Web] 、 [Web ポリシー] 、 [ディクショナリ] 、 [Web ディクショナリ リスト] 、 [ディクショナリの 追加] 表 133 オプション定義 オプション 定義 [ 名前 ] ディクショナリ リストを識別する名前を入力してください。 [ 説明 ] 必要に応じて、ディクショナリ リストの説明を追加します。 [ 言語] リストのコンテンツの言語を選択します。 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 新規条件 このダイアログ ボックスを使用して、ディクショナリに新しい用語を入力します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] 、 [ディクショナリ] 、 [条件の追加] [Web] 、 [Web ポリシー] 、 [ディクショナリ] 、 [ディクショナリ] 、 [条件の追加] 表 134 オプション定義 オプション 定義 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 [ 適用先 ] 用語の適用先を選択します。 リンクをクリックして、使用可能なオプションから選択します。 [用語] アプライアンスで検索する用語を入力します。 登録済みドキュメント このページを使用して、Data Loss Prevention ポリシーに含めるドキュメントを登録します。 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 155 電子メール機能の概要 電子メール ポリシー Data Loss Prevention (DLP)の利点 電子メールによりアプライアンスを通過して送信される重要な情報のフローを制限できます。たとえば、組織外に送 信されようとしている財務レポートのような重要文書の送信をブロックします。元のドキュメントが電子メールの添 付ファイルとして送信されているかどうか、あるいは元のドキュメントから取り出したテキストの一部だけでも、検 出が発生します。 DLP の設定は、次の 2 段階で行います。 • 保護するドキュメントを登録します(このトピック)。 • アクションに対する DLP ポリシーを設定し、検出を制御します。 重要文書はアップロードされて、文書のコンテンツが、元のコンテンツ を表すシグネチャ セットに変換されます。アプライアンスに永続的に保存されるのは、シグネチャのみであり、オリ ジナル コンテンツではありません。ポリシーを設定すると、電子メールによりアプライアンスを通過して送信される すべてのコンテンツに対してこれらのシグネチャが比較されて、データ漏えいの発生を防止します。 Data Loss Prevention ポリシーによってドキュメントが使用されている場合、そ のドキュメントも、そのドキュメントが属するカテゴリも削除できません。カテゴ リ、またはドキュメントを削除するには、まず関連するすべてのポリシーからその ドキュメントを削除する必要があります。[次による用途:]列の上にカーソルを置 いて、カテゴリ、またはドキュメントを使用するポリシーを表示します。 表 135 オプション定義-DLP 登録済みドキュメント オプション 定義 [ カテゴリ ] 登録済みドキュメントのグループ。デフォルトで[対象外のコンテンツ]カテゴリを含みます。[対 象外のコンテンツ]は、アップロードされた標準的な業務用テキスト(ボイラープレート テキス ト)、およびアプライアンスでData Loss Prevention チェックの対象外にする業務用テンプレ ート用のシステム カテゴリです。 [ ステータス ] • に、次の 2 つのステータスが、適切なツールヒントとともに表示されます。 • カテゴリが変更されている(名前変更) • ドキュメントはカテゴリに追加済み、またはカテゴリから削除済み • • は、カテゴリが新しく、Data Loss Prevention データベースに存在していないことを示し ます。このステータスは、設定が適用されるとすぐに消えます。 は、すべて正常であることを示します。 [次による用途:] このカテゴリを使用するデータ漏えいポリシーの数が表示されます。 [ドキュメント] このコンテンツ カテゴリが適用されるドキュメントの数が表示されます。 [追加] コンテンツ カテゴリを作成します。 [選択のクリア] クリックすると、カテゴリの選択が解除されます。 表 136 オプション定義-ドキュメント オプション 定義 選択したドキュメントを別のカテゴリにコピーします。このオプションを選択すると、検索機能が起 動して、そのドキュメントがないカテゴリが検索されます。 すべてのカテゴリ、または選択したカテゴリ内において名前でドキュメントを検索します。 まず、[選択のクリア]をクリックして、すべてのカテゴリでドキュメントを選択するか、カテゴリを選 択して、そのカテゴリのみでドキュメントを検索します。 156 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 表 136 オプション定義-ドキュメント (続き) オプション 定義 複数のドキュメントを削除します。このオプションを選択すると、検索機能が起動して、すべてのカ テゴリまたは選択したカテゴリ内においてドキュメントが名前で検索されます。 すべてのカテゴリからドキュメントを削除するには、最初に[選択のクリア]をクリックします。カテゴ リを選択しないと、選択したドキュメントがすべてのカテゴリから削除されます。つまり、そのドキュ メントは、登録済みドキュメントのデータベースから完全に削除されます。 [ファイル名] 選択したドキュメント カテゴリに関連するすべてのドキュメントのリストが表示されます。 [ステータス] • は、ドキュメントにエラーがあることを示します。理由については、以下のいずれかのツール ヒントを参照してください。 • データベース内にエラーがあります • ドキュメントのアップロード中にエラーが発生しました • ドキュメントの学習中にエラーが発生しました • • • は、まだ適用されていない変更があることを示します。 は、ドキュメントが新しいことを示します。ドキュメントは、アップロードの際に学習されま す。 は、ドキュメントが以下のように正常であることを示します。 • ドキュメントは変更されていない。 • アップロードされたドキュメントは正しく学習された。 [ダイジェス ト] ファイルの一意の ID。 [サイズ] ファイルのサイズ。 [除外方法] 除外リストにこのファイルがあるポリシーの数。 [参照元] このドキュメントを含むカテゴリの数。 [シグネチャ] このドキュメントを表すシグネチャの数。 [トレーニン グ日] ドキュメントが登録された日付。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 157 電子メール機能の概要 電子メール ポリシー 表 136 オプション定義-ドキュメント (続き) オプション 定義 [アップロー ド] クリックして、このカテゴリに対して個別またはアーカイブ内のドキュメントを登録します。サポー トされているアーカイブ形式は次のとおりです。 • Zip(*.zip) • Gzip(*.gz) • Bzip2(*.bz2、*.bz) • Tar(*.tar) • gzip で圧縮された tar (*.tar.gz、*.tgz) • bzip で圧縮された tar (*.tar.bz2、*.tar.bz、*.tbz2、*.tbz) [文字のエンコード]ドロップダウン リストを使用すると、ファイル名に使用する文字セットを指定で きます。 .TXT 形式のファイルをアップロードする場合、McAfee では Unicode または UTF-8 形式を使用して 保存することをお勧めします。 [既存のもの をコピーす る] クリックして、他のカテゴリから、選択したカテゴリに既存のドキュメントをコピーします。このオ プションを選択すると、[検索]機能が起動して、選択したカテゴリに現在リンクされていないドキ ュメントのうち、他のカテゴリには存在するドキュメントが検索されます。 ドキュメントとカテゴリの動作 しばしば、コンテンツ カテゴリを編集または削除できなかったり、カテゴリ内のドキュメントを削除できなかったり して、アイコンが使用不可になる場合があります。これは、カテゴリまたはドキュメントがポリシーによって使用中 であるためか、またはポリシーによって除外されているドキュメントがカテゴリに含まれているためです。アイコン の上にカーソルを置くと、使用不可の理由が表示されます。以下のテーブルを参照して、カテゴリまたはドキュメン トの編集または削除方法を確認してください。 ツールチップ テキストと理由 解決策 [ドキュメントはポリシーで除外されて [除外方法]列の値の上にカーソルを置いてポリシーを特定し、ツールヒン トに表示されたポリシーからドキュメントを削除します。 いるため、削除できません ] [カテゴリは編集できないデフォルトで これはデフォルトの除外リストです。 あるため、編集/削除できません] [カテゴリはポリシーで使用されている [次による用途:]列の値の上にカーソルを置いてポリシーを特定し、ツール ヒントに表示されたポリシーからカテゴリを削除します。 ため、編集/削除できません] [カテゴリにはポリシーで除外されてい 1 カテゴリを選択してドキュメントをロードします。 るドキュメントが含まれているため、 2 列名をクリックして、降順でドキュメントをソートします。 編集/削除できません] 3 ポリシーで除外されている各ドキュメントについて、[除外方法]列の値 の上にカーソルを置いて、ツールヒントに表示されたポリシーからドキ ュメントを削除します。 タスク-財務グループ向けのドキュメントの登録 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 [追加]をクリックして、Finance と入力します。 3 [Finance](財務)カテゴリを選択して、[アップロード]をクリックします。 158 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 電子メール ポリシー 4 [Finance](財務)カテゴリに登録するファイルを参照して、[OK]をクリックします。 5 変更を適用します。 タスク-複数のドキュメントの同時登録 1 登録する複数のファイルを含む zip ファイルを作成します。 2 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 3 事前定義されたカテゴリをリストから選択するか、または新しいカテゴリを作成します。 4 カテゴリを選択し、[アップロード]をクリックします。 5 作成した zip ファイルを参照して、[OK]をクリックします。 6 変更を適用します。 タスク-登録済みドキュメント内の業務用テンプレート テキストの無視 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 [対象外のコンテンツ]カテゴリを選択して、[アップロード]をクリックします。 3 無視するテンプレート ファイルを参照して、[OK]をクリックします。 4 変更を適用します。 タスク-複数のカテゴリへの単一ドキュメントの登録 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 [ドキュメント]セクションで、ドキュメントを選択して、[コピー]アイコンをクリックします。 3 ドキュメントを関連付けるカテゴリを選択して、[OK] をクリックします。 4 変更を適用します。 タスク-ポリシーで除外されているドキュメントの削除 1 [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]の順に移動します。 2 ドキュメント リストで、登録済みドキュメントとして削除するファイルを探して、[削除]アイコンのクリックを 試みます。 3 そのドキュメントの[除外方法]エントリの上にマウス カーソルを置いて、そのドキュメントを除外しているポリ シーを特定します。 4 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]の順に移動します。 5 [対応状況]領域で、[Data Loss Prevention]ポリシーを選択します。 6 除外されているドキュメントを含むポリシーを展開します。 7 [除外]リスト内の適切なドキュメントの横の[削除]アイコンをクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 159 電子メール機能の概要 隔離構成 隔離構成 このページを使用して、電子メールの隔離構成を設定します。 ユーザ インターフェースのこのページから、隔離オプション、隔離ダイジェスト オプション、およびダイジェスト メッセージ コンテンツの設定にアクセスできます。 目次 隔離オプション 隔離ダイジェスト オプション ダイジェスト メッセージのコンテンツ 隔離オプション このページでは、隔離オプションを設定します。 [電子メール] 、 [隔離構成] 、 [隔離オプション] 表 137 オプション定義 オプション 定義 [ オンボックス隔離を使用す る] このオプションを選択すると、アプライアンスは自身のデータベースを使用して、 隔離された電子メール メッセージを保持します。 [ 他のコンピュータの このオプションを選択して、他のサーバがホストする McAfee Quarantine Manager McAfee Quarantine (MQM)サービスを使用します。 Manager (MQM) サービスを このオプションを選択すると、以下のフィールドがアクティブになります。 使用 ] • [アプライアンス ID] - 通常は、デフォルト ID を使用します。 • [MQM サーバ アドレス] — McAfee Quarantine Manager サービスをホストし ているサーバの IP アドレス。 • [リスニング ポート] - McAfee Quarantine Manager サービスが使用するポー ト。 • [HTTP を使用して MQM サーバ(MQM v6 以降)と通信する] • [ユーザが提出したブラックリストとホワイトリストを有効にする] • [更新間隔] - アプライアンスと McAfee Quarantine Manager サービスとの 間の更新の間隔を指定します。デフォルト値は 4 時間です。 [他のコンピュータの McAfee Quarantine Manager (MQM) サービスを使用]を 選択すると、[隔離ダイジェスト オプション]および[ダイジェスト メッセージのコ ンテンツ]タブがユーザ インターフェースから表示されなくなります。 次の表に、各 Email and Web Security カテゴリ検出について McAfee Quarantine Manager のキューに表示さ れる内容を示します。 表 138 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 160 メッセージ検索 McAfee Quarantine Manager ウイルス対策 ウイルス対策 ウイルス対策(PUP) 不審なプログラム ウイルス対策(パッカー) パッカー コンプライアンス 禁止されたコンテンツ McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 隔離構成 表 138 メッセージ検索および MQM に表示される隔離カテゴリ間の関係 (続き) メッセージ検索 McAfee Quarantine Manager ファイル フィルタリング 禁止されたファイル タイプ 破損したコンテンツ 暗号化されたコンテンツまたは破損したコンテンツ 暗号化されたコンテンツ 暗号化されたコンテンツまたは破損したコンテンツ 署名付きのコンテンツ 暗号化されたコンテンツまたは破損したコンテンツ スパム対策 スパム フィッシング対策 フィッシング Data Loss Prevention データ漏洩防止 メール フィルタリングおよびメール サイズ メール形式 隔離ダイジェスト オプション このページを使用して、ユーザが隔離ダイジェストを受信する方法を指定します。 [電子メール] 、 [隔離構成] 、 [隔離ダイジェスト オプション] 隔離ダイジェストは、アプライアンスが電子メール ユーザに送信する電子メール メッセージです。ダイジェストに は、メッセージにアクセス不能なコンテンツまたはスパムが含まれていることが理由でユーザのために隔離された電 子メール メッセージについての説明があります。ダイジェストには、ウイルスまたはその他の不審なプログラムの検 出に関する情報は含まれていません。 このページは、オンボックス隔離が選択されている場合のみ使用可能です。 ダイジェストを有効にします 表 139 オプション定義 オプション 定義 [ダイジェスト メッセージを有 選択したプロトコル プリセットのためにダイジェスト メッセージを有効化するか どうかを指定します。 効にします ] ダイジェスト メッセージがこのプロトコル プリセットについて有効化されている ことを通知します。 およびメッセージ [プロトコルのプリセット] デフォルト設定に対する例外の設定を行うことができます。たとえば、ネットワー クの一部でダイジェスト メッセージを使用しないように指定できます。 ダイジェスト メッセージのオプション 表 140 オプション定義 オプション 定義 または および メッセージ ダイジェスト メッセージがこのプロトコル プリセットについて有効化されているかどうかを 通知します。 [ダイジェスト メッ 送信者からのダイジェストに関するクエリを処理するための、管理者の電子メール アドレス セージの送信者アド を指定します。 レス ] 電子メールを定期的に読む人物を割り当てることをお勧めします。1 人のユーザの名前または 配信リストのどちらでも使用できます。 [メッセージの形式] ダイジェスト メッセージの形式を指定します。インタラクティブ ダイジェストには、[HTML] を選択します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 161 電子メール機能の概要 隔離構成 表 140 オプション定義 (続き) オプション 定義 [インタラクティブ 選択すると、インタラクティブなダイジェストが生成されます。 メッセージを生成す たとえば、スパムとして間違って隔離されたメッセージを解放できます。 る] [ダイジェストを電子 選択した場合は、ダイジェストを電子メール メッセージに HTML ファイルとして添付しま メール添付ファイル す。それ以外の場合は、ダイジェストは電子メール メッセージ内に埋め込まれます。 として追加する] [メッセージのエンコ ダイジェストを含む電子メール メッセージの文字セットのエンコード方式を指定します。 ード] デフォルト値は UTF-8 です。 [ユーザにブラックリ ユーザが送信したブラックリストとホワイトリストの設定を表示するには、ナビゲーション ストとホワイトリス バーで[電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー[スパム]] 、 [ブラッ トの作成および管理 クリストとホワイトリスト] 、 [ユーザによる提出]を選択します。 を許可します] [クライアント サー インタラクティブ ダイジェストの通信方法を以下のように指定します。 バの通信方法] • [HTTP POST] — パラメータが非表示になり、内部情報が見えなくなります。ただし、リ クエストが受信された場合に、ユーザはアプライアンスからの応答を受信しません。 • [HTTP GET] — メール クライアントと共に動作します。ユーザはアプライアンスからの応 答を受信できます。ただし、情報はアクション URL に表示されるので、内部情報が見えま す。 [ダイジェスト メッ セージで使用するア プライアンス IP ア ドレスまたはドメイ ン名] ダイジェスト メッセージの送信情報として表示する IP アドレスまたはドメイン名を指定し ます。 以下に例を示します。 • 192.168.254.200 • example.com [アプライアンスの完 選択すると、IP アドレスのかわりに(FQDN)形式(アプライアンスの基本設定で指定されて 全修飾ドメイン名を いるとおり)を使用します。 使用する ] たとえば、appliance.example.com です。 [メッセージ プレビ クリックすると、ユーザに表示されるダイジェストの例が表示されます。 ュー] [送信] クリックすると、最後にスケジュール設定された時刻以降、または最後に[送信]ボタンを押し てから送信された、すべてのダイジェストが送信されます。 [頻度を指定] ダイジェストの送信頻度を指定します。たとえば、「毎週月曜 12 時」などです。ネットワー クがあまりビジーでない時間を選択することをお勧めします。デフォルト値は、毎日午前 3 時です。 [行わない]を選択している場合は、[送信]をクリックしてダイジェストを送信できます。 隔離ダイジェストは、指定した時刻ちょうどには配信されないことがあります。配信時刻をず らすことでメール サーバの負荷を減らします。 ダイジェスト メッセージのコンテンツ このページを使用して、隔離ダイジェストの外観とユーザのリクエストへの応答を作成します。 [電子メール] 、 [隔離構成] 、 [ダイジェスト メッセージ コンテンツ オプション] 162 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 電子メール機能の概要 隔離構成 表 141 オプション定義 オプション 定義 [メッセージの件名] ダイジェストを配信する電子メール メッセージの件名の行のテキストを指定します。 デフォルト値は隔離サマリ ダイジェストです。 [デフォルト値を使 用する] (複数発生) [スタイルシートを 編集する] 選択すると、デフォルト値が使用されます。ダイジェストを配信する電子メール メッセージ の件名の行などの項目を変更するには、対応する[デフォルト値を使用する]チェックボックス を選択解除します。 クリックすると、HTML 形式の場合はダイジェストの見かけを制御するスタイルシートを表示 するウィンドウが開きます。スタイルシートを編集するには、CSS (Cascading Style Sheets)の知識が必要です。 [ダイジェスト レポ クリックするとウィンドウが開き、ダイジェストのメイン テキストを編集することができま す。 ートの編集] [ 本文の編集] クリックすると、ダイジェストの最初の文を編集することのできるウィンドウが開きます。 HTML コンテンツを直接またはソースで編集できます。 [メッセージ本文で [デフォルト値を使用する]を選択解除すると、ダイジェストに表示されるコラム先頭行を変更 使用されるコラム先 できます。 頭行] [応答のタイプを選 択します] ユーザのリクエストへの応答としてアプライアンスが送信するメッセージのタイプを選択しま す。たとえば、ユーザはスパムとして隔離された電子メールの解放をリクエストでき、リクエ ストに対する応答メッセージを受信します。 [応答ボディを編集 する] クリックすると、HTML 形式の場合は応答メッセージのテキストを編集できるウィンドウが開 きます。 HTML コンテンツを直接またはソースで編集できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 163 Web 機能の概要 このトピックでは、Web トラフィックに関連する、Email and Web Security Appliance の機能の概要を紹介しま す。 [Web] 目次 Web 構成 Web ポリシー Web 構成 以下のページを使用して、Web トラフィックをスキャンするようにアプライアンスを設定します。 Web 構成ページはプロトコル別に配置されているので、HTTP 関連のページはすべてまとまっています。ICAP およ び FTP プロトコルに固有の構成設定もすべて同様です。 目次 HTTP 接続設定 HTTP プロトコル設定 ICAP 接続設定 ICAP 認証 ICAP プロトコル設定 FTP 接続設定 FTP プロトコル設定 HTTP 接続設定 このページを使用して、ポート番号やタイムアウトなど HTTP プロトコルの接続設定を指定します。 [Web] 、 [Web Configuration] 、 [HTTP ] 、 [Connection Settings] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 このページには次のセクションがあります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 165 Web 機能の概要 Web 構成 • 基本 HTTP 設定 • ユーザ認証 • タイムアウト 基本 HTTP 設定 表 142 オプション定義 オプション 定義 [HTTP プロト 通常は、このオプションを選択します。 コルを有効にす る] [HTTP ポート] 明示的プロキシ モードのときにアプライアンスが脅威をスキャンするポートを指定します。通常、 待機するポートは 80 で、HTTPS を使用した安全な Web アクセスのポートは 443 です。 443 などの安全なポートを待機ポートとして追加しないでください。 アプライアンスが透過型モードで動作している場合、プロトコルでネットワークの一部をトラフィ ックのスキャンから常に、または日中の特定の期間、除外することができます。もっとも安全なオ プションは、すべてのトラフィックをスキャンすることです。トラフィックのスキャンをオフにす る前に、セキュリティ上のリスクについて検討してください。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート見出しをク リックします。 [DNS の逆引 このオプションを設定しなかった場合、Web アクセスの速度は速くなりますが、次のような影響 き参照を有効に があります。 する] • HTTPS URL フィルタリングは動作しません。URL が IP アドレスとしてではなく、 www.example.com などの名前で記録されるためです。 • ログがあまり参考になりません。192.168.200.254 のような IP アドレスのみが含まれ、 www.example.com のような名前が含まれないためです。 ユーザ認証 このページでは、ポリシーのユーザ認証を有効にします。デフォルトでは、認証は無効です。 認証サービスを設定するには、ナビゲーション バーで[システム] 、 [ユーザ、グループ、およびサービス] 、 [Web ユーザ認証]を選択します。 表 143 オプション定義 オプション 定義 [認証グループ] グローバルに構成されている使用可能なすべての認証グループの一覧から認証グループを選択 します。認証がオフの場合、一覧は無効になります。選択した認証グループによって、使用さ れる認証サービスが定義されます。定義した順番で複数の認証サービスを試行するように認証 を構成することができます。 [プロトコルのプリ デフォルト設定に対する例外の設定を行うことができます。たとえば、ネットワークの一部で その認証に異なるデバイスを使用するようにリクエストすることができます。 セット] [詳細設定] 通常は以下の設定を変更する必要はありません。 [Verb リクエスト] Verb リクエストに従って、認証リダイレクト プロセスが開始されます。これは通常 GET に 設定します。 166 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 表 143 オプション定義 (続き) オプション 定義 [ユーザ エージェン HTTP ヘッダの User-Agent フィールドの情報を使用して、認証を行わないエージェント(自 動更新プログラムなど)の一覧を構成することができます。これらのエントリには、ワイルド トの例外] カード文字を含めることができます。これは詳細オプションです。 [P3P Cookie コン シングル サインオンに使用される認証情報を保持する cookie を Internet Explorer が拒否し パクト ポリシー] ないように、プライバシー ポリシーの情報を指定します。これは詳細オプションです。 P3P については、http://www.w3.org/P3P を参照してください。 Internet Explorer の場合、Active Directory によってポリシー設定を一元管理す ることができます(つまり、Active Directory で一度ポリシー設定を入力すると、 グループ ポリシー オブジェクト(GPO)として組織内のすべての Internet Explorer ブラウザに適用することができます)。詳細については、Microsoft のマ ニュアルを参照してください。 タイムアウト 表 144 オプション定義 オプション 定義 [接続のタイムアウト] デフォルト値は 60 秒です。 [データのタイムアウト] デフォルト値は 60 秒です。 [プロトコルのプリセット] デフォルト設定に対する例外の設定を行うことができます。たとえば、ネットワークの 一部で異なるタイムアウトの値を使用するようにリクエストすることができます。 HTTP プロトコル設定 このページを使用して、サービス拒否攻撃の保護やデータ トリックルなど、HTTP プロトコルのいくつか機能をアプ ライアンスで処理する方法を指定します。 [Web] 、 [ Web Configuration] 、 [ HTTP] 、 [ Protocol Settings] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 このページには次のセクションがあります。 • サービス拒否攻撃の保護 • ハンドオフ ホスト • クライアント アラート メッセージ • ヘッダのブロックと変更 • ダウンロード ステータス ページとデータ トリックル • プロトコルの詳細 • ダウンロード ステータス メッセージ • リクエストの許可 • FTP over HTTP McAfee Email and Web Security Appliance 5.6.0 製品ガイド 167 Web 機能の概要 Web 構成 サービス拒否攻撃の保護 表 145 オプション定義 オプション 定義 [以下の HTTP ヘッダを拒否する] サービス拒否の防止の制限を指定します。デフォルト値は次のとおりです。 ヘッダ サイズ - 200KB ヘッダ行の数 - 200 クライアント アラート メッセージ このセクションでは、クライアントが受け取るアラート メッセージを変更します。 表 146 オプション定義 オプション 定義 メニュー [禁止されたリクエスト タイプ]や[データをスキャンできません]などのイベントの完全なリストが提 供されます。 [編集] クリックすると、アラートのテキストを変更できるウィンドウが開きます。 ダウンロード ステータス ページとデータ トリックル 表 147 オプション定義 オプション 定義 • [ダウンロードのステータス ページを有効にする] - 大きいファイルのダウンロード中にス テータス ページがユーザに表示されます。 • [ダウンロード中のデータ トリックルを有効にする] - ファイル全体がサーバからダウンロ ードされて、アプライアンスでスキャンされる前に、一連のデータ セットとしてファイルが クライアントに送信されます。 [以下のトリガにダ ステータス ページをリクエストした場合、ダウンロード中にページが表示される条件の一覧が ウンロード ステー 表示されます。 タス ページを表示/ • Internet Explorer などのブラウザを前提としています。Mozilla やその他のブラウザを指定 非表示にする] することもできます。 • 次のようなファイル タイプの一部は、多くの場合サイズが大きいで す。.gz、.exe、.zip、.pdf、.iso、.bmp。 テキスト/プレーン テキストなど、一部の種類のコンテンツにはダウンロード ステータス ペー ジが必要でない場合があります。 [以下の場合にダウ ンロード ステータ ス ページを表示す る] [透過型モードの場合] - ユーザがアプライアンスの IP アドレスに接続可能で、アプライアン スが透過型ブリッジ モードまたは透過型ルータ モードで動作している場合にのみステータス ページが表示されます。 [リファラがない場合] - ユーザが Internet Explorer ブラウザのウィンドウで右クリック メニ ューから[名前を付けて保存]を選択したときにステータス ページが表示されます。 [ステータス ページ デフォルト値は次のとおりです。 の表示条件] • 先頭ページを表示するまでの待機時間 - 15 秒 • 次の間隔でページを表示する - 5 秒 • 経過時間を表示する - いいえ • JavaScript を含む HTML ページを使用する - いいえ 一部のブラウザでコンフォート ページが正しく表示されない場合は、Javascrip オプション の選択を解除してください。 168 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 表 147 オプション定義 (続き) オプション 定義 [データ トリックル データ トリックルを選択した場合、詳細を指定します。デフォルト値は次のとおりです。 設定] [データ トリックル開始までの待機時間] - 15 秒 [次の間隔でデータをトリックルする] - 10 秒 [毎回トリックルするデータの量] - 1024 バイト [トリックルするデータの最大量] - 10% [Keepalive 設定] デフォルト値: [Keepalive 送信間隔] - 55 秒 ダウンロード ステータス メッセージ このセクションでは、クライアントが受け取るアラート メッセージを変更します。 表 148 オプション定義 オプション 定義 メニュー [ファイル ダウンロード エラー]など、イベントの完全なリストが提供されます。 [編集] クリックすると、アラートのテキストを変更できるウィンドウが開きます。 FTP over HTTP このセクションでは以下を選択できます。 • パッシブ FTP を使用するかどうか。パッシブ FTP は、アクティブ FTP より安全なデータ転送方式です。 • FTP ディレクトリのファイルに関する情報を表示する方法。簡略形式ではファイル名のみが表示されます。その 他の形式では、ファイル サイズや日付などの詳細情報が表示されます。 ハンドオフ ホスト HTTP トラフィックにハンドオフ ホストを使用するようにアプライアンスを構成することができます。 ハンドオフ ホストは、すべてのクライアント リクエストを特定のサーバに転送します。その後、このサーバでクラ イアント リクエストが処理されます。たとえば、Web キャッシュなどの別のプロキシにリクエストを転送するため にハンドオフ ホストが使用されます。通常のポート番号は 80 です。 ヘッダのブロックと変更 このセクションでは次の操作を実行できます。 • リクエスト ヘッダと応答ヘッダをブロックする。 • HTTP リクエストおよび HTTP 応答に VIA ヘッダを追加する。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 169 Web 機能の概要 Web 構成 表 149 オプション定義 オプション 定義 [拒否するリク 拒否するさまざまなヘッダを指定します。 エスト ヘッダ] たとえば、[Accept-Ranges]の応答は、サーバが複数の部分でクライアントにデータを送信して および[拒否す いることを意味します。 る応答ヘッダ] デフォルトでは、アプライアンスは[Accept-Ranges]の応答ヘッダをブロックします。これは、 サーバが複数の部分でクライアントにデータを送信する可能性があることを通知しているためで す。アプライアンスはファイルの部分的なスキャンを適切に行うことができないので、このヘッダ を削除して、セキュリティを良好に維持します。 [VIA ヘッダを 次のような用途に使用されるヘッダを指定します。 以下に追加す • メッセージの転送を追跡する。 る] • リクエストのループを回避する。 • リクエスト/応答チェーンと共にすべての送信者のプロトコルの機能を特定する。 VIA 一般ヘッダ フィールドは、リクエスト時のクライアントとサーバ間、応答時の元のサーバと クライアント間の中間プロトコルと受信者を示すためにゲートウェイやプロキシによって使用され ます。 プロトコルの詳細 表 150 オプション定義 オプション 定義 [NTLM エラー メッセー クライアントおよびサーバでは、パスワードを含め認証情報を安全に送信するために、 Microsoft Windows NT LAN Manager (NTLM)認証プロトコルを使用する場合がありま ジを表示する] す。 場合によっては、NTLM 認証プロセスが失敗することがあります。たとえば、プロキシ モードで動作するように設定されている Web ブラウザを使用しているクライアントが、 NTLM 認証が必要なサーバへの接続をアプライアンスを介して試みた場合、認証は失敗し ます。 [準拠していない POST POST リクエストは、HTTP クライアントがサーバにデータを送信する際に作成されるリ リクエストを転送する] クエストです。 クライアント (Web ブラウザ)が準拠していない文字 (改行など)を POST リクエストに 付加すると、準拠していない POST リクエストが発生します。このように形式が正しくな いリクエストも、Web サーバへの攻撃の一部である場合があります。デフォルト値はオ フです。 [持続接続ごとの最大リ アプライアンスが接続を切断するまでに、同じ接続で許可されるリクエストの最大数を指 定します。デフォルト値は 256 です。 クエスト数] [HTTP v1.0 にダウング クライアントおよびサーバで HTTP バージョン 1.0 しかサポートされていない場合があ レードする] ります。アプライアンスでは HTTP バージョン 1.1 プロトコルがサポートされています。 古いクライアントおよびサーバと通信するために、HTTP バージョン 1.0 を使用して HTTP リクエストまたはリダイレクトを処理するようにアプライアンスを構成することが できます。 [TRACE リクエストおよ 詳細については、HTTP RFC(2616)を参照してください。 び OPTIONS リクエス ト] 詳細設定 170 これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があります。 変更を行うことによる影響について確信できない場合は、ネットワーク技術者に問い合わ せてください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 表 150 オプション定義 (続き) オプション 定義 [内部情報ページ用サー 複数のアプライアンスを使用している場合、認証に使用するアプライアンスを指定しま す。通常、このフィールドは空白であるため、このアプライアンスが使用されます。 バ] [永続性の必要のない認 NTLM の場合、これらの設定は必須です。 証タイプ] Kerberos の場合、これらの設定は必須ではありません。 リクエストの許可 表 151 オプション定義 オプション 定義 [拒否する verb] HTTP クライアントとアプライアンス間のリクエストの通信で使用できない HTTP verb が表示され ます。 このリストに PUT や POST などの HTTP verb を追加すると、リストにない他の verb の使用もす べて暗黙的に許可することになります。 [許可する verb] HTTP クライアントとアプライアンス間の通信で使用できる HTTP verb が表示されます。 このリストに HTTP verb を追加すると、リストにない他の verb の使用もすべて暗黙的に禁止する ことになります。 [拒否するスキ 使用できないリクエスト スキームが表示されます。URL には、リクエストされたリソースを定義す るテキストが含まれています。 ーム] このリストにスキームを追加すると、リストにない他のスキームの使用もすべて暗黙的に許可する ことになります。 [許可するスキ 使用できるリクエスト スキームが表示されます。URL には、リクエストされたリソースを定義する テキストが含まれています。 ーム] このリストにスキームを追加すると、リストにない他のスキームの使用もすべて暗黙的に禁止する ことになります。 [許可されたポ トラフィックを転送するときにアプライアンスで使用する HTTP ポート番号が表示されます。セキ ュリティ上の理由により、アプライアンスは特定のポート番号のみにリクエストを転送します。こ ート] れにより、ハッカーが HTTP 接続を介して別のプロトコルをトンネリングするのを防ぐことができ ます。SSL 経由で送信されない HTTP トラフィックには、このオプションを使用してください。 1025- というエントリは、1025 以上のポート番号を示します。 通常の値は 21、70、および 80 です。 [許可する SSL ポート] SSL (Secure Socket Layer)経由でトラフィックを転送するときにアプライアンスで使用する HTTP ポート番号が表示されます。セキュリティ上の理由により、アプライアンスは特定のポート 番号のみにリクエストを転送します。これにより、ハッカーが HTTP 接続を介して別のプロトコル をトンネリングするのを防ぐことができます。 使用可能なポート番号は、HTTP verb によって異なります。CONNECT verb を使用したアクセス は最も厳しく制限されます。CONNECT verb が許可されると、転送可能なデータに対する制限が ほとんどなくなるためです。プロキシ モードで動作するように構成されている Web ブラウザは、 CONNECT verb を使用して、SSL 経由で実行されている HTTPS 接続を開始しようとします。 1025- というエントリは、1025 以上のポート番号を示します。 通常の値は 443 (HTTPS)および 563 (SNEWS)です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 171 Web 機能の概要 Web 構成 ICAP 接続設定 このページを使用して、ポート番号やタイムアウトなど ICAP プロトコルの接続設定を指定します。 [Web] 、 [Web 構成] 、 [ICAP] 、 [接続設定] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 このページには次のセクションがあります。 • 基本 ICAP 設定 • 追加の ICAP 設定 • リクエストの変更サービス • 応答の変更サービス • タイムアウト 基本 ICAP 設定 表 152 オプション定義 オプション 定義 [待機ポート] 明示的プロキシ モードのときにアプライアンスが脅威をスキャンするポートを指定し ます。通常のポート番号は 1344 です。 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポー ト見出しをクリックします。 [DNS の逆引き参照を有効 デフォルトでは、DNS 逆引き参照が有効になっています(選択されています)。 にする] 追加の ICAP 設定 表 153 オプション定義 オプション 定義 [X-Include 文字列] ICAP クライアントがリクエストに追加する ICAP ヘッダ拡張名のカンマ区切りリスト を指定します。 デフォルト値は、X-Client-IP, X-Server-IP, X-Authenticated-User です。 [ICAP サービス名] デフォルト値は [appliance] です。 [OPTIONS の TTL ] ICAP サーバの構成が変更される頻度を ICAP クライアントに示します。アプライアン スに別の OPTIONS リクエストを送信するまでに ICAP クライアントが待機する時間を 指定できます。 デフォルト値は 300 秒です。 172 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 表 153 オプション定義 (続き) オプション 定義 [アイドル状態のタイムア ICAP サーバが ICAP クライアントからのリクエストを待機する時間を指定します。 ウト] デフォルト値は 300 秒です。 [データ セットのチャン ク サイズ] ICAP サーバからブロックとして転送可能な HTTP データの最大量を指定します。 デフォルト値は 1024 バイトです。 リクエストの変更サービス 表 154 オプション定義 オプション 定義 [サービス パス] OPTIONS の応答に追加できるメーカー名および製品名を指定します。デフォルトで使用される サービス文字列は、アプライアンスの種類によって異なります。 デフォルト値は /REQMOD です。 応答の変更サービス 表 155 オプション定義 オプション 定義 [サービス パス] デフォルト値は /RESPMOD です。 タイムアウト 表 156 オプション定義 オプション 定義 [データのタイムアウト] アプライアンスが ICAP クライアントからのデータの受信を待機する時間を指定し ます。 デフォルト値は 60 秒です。 [次の間隔で接続を確認する ] アプライアンスが ICAP クライアントの接続を確認する頻度を指定します。 デフォルト値は 20 秒です。 ICAP 認証 このページを使用して認証サーバの詳細、および X-Authenticated-User や X-Authenticated-Groups などの REQMOD リクエストおよび RESPMOD リクエストで使用される ICAP ヘッダ拡張に関する詳細を指定し、カプセ ル化された HTTP メッセージのソースに関する情報を提供します。 [Web] 、 [Web 構成] 、 [ICAP] 、 [認証] この情報を使用すると、アプライアンスはユーザに基づいたポリシーや URL フィルタリング レポートでユーザの名 前を識別できるため、アプライアンスで認証サービスや認証グループを構成する必要がありません。アプライアンス は、 ICAP ヘッダ拡張からユーザ名とグループ名を抽出できます。アプライアンスではユーザの認証を行いません。認 証は別のサーバ(Web キャッシング アプライアンスなど)によって行われます。ただし、アプライアンスがユーザ の ID を抽出できる場合は、その ID に基づいて URL フィルタリングおよびその他のポリシー設定を適用することが できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 173 Web 機能の概要 Web 構成 表 157 オプション定義 オプション 定義 [認証済みユーザ ICAP サーバでユーザを認証した後に追加される、要求者を示すヘッダを指定します。 ヘッダ] デフォルト値は X-Authenticated-User です。 [認証済みユーザ ユーザ名を指定します。通常、これは平文です。デフォルトでは Base 64 です。 のエンコーディン グ] [認証済みユーザ アプライアンスで認証済みユーザ ヘッダのテキストからユーザ名を抽出できるようにするための 正規表現を指定します。 パターン] デフォルト値は、^(?:.*/)?(?:([^=]*)|.*cn=([^\s,=]+).*)$ です。 [認証済みグルー ICAP サーバでグループを認証した後に追加される、要求者を示すヘッダを指定します。 プ ヘッダ] デフォルト値は X-Authenticated-User-Group です。 [認証済みグルー グループ名を指定します。通常、これは平文です。デフォルトでは Base 64 です。 プのエンコーディ ング] [認証済みグルー アプライアンスで認証済みグループ ヘッダのテキストからグループ名を抽出できるようにするた めの正規表現を指定します。 プ パターン] デフォルト値は、^(?:.*/)?(?:([^=]*)|.*ou=([^\s,=]+).*)$ です。 [ユーザ ID をロ グする] 選択すると、ログ ファイルにユーザ名が表示されます。選択しなかった場合、ユーザ名は空白で す。国によっては、個々のユーザ名をログすることが許可されない場合があります。 [デフォルト ユー X-Authentication ヘッダで情報が提示されていない場合に使用する ID を指定します。認証に 失敗すると、アプライアンスはこのユーザ名に基づいてポリシーを施行します。このユーザに ザ] は、インターネットへの制限されたアクセスのみを許可するポリシーを適用することをお勧めし ます。 デフォルト値は SCM_DEFAULT_USER です。 ICAP プロトコル設定 このページを使用して、データ トリックルなど、ICAP プロトコルの機能をアプライアンスで処理する方法を指定し ます。 [Web] 、 [ Web Configuration] 、 [ ICAP ] 、 [ Protocol Settings] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 このページには次のセクションがあります。 174 • 基本 ICAP 設定 • クライアント アラート メッセージ • データ トリックル(応答の変更のみ) • 許可(リクエストの変更のみ) • サービス設定 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 基本 ICAP 設定 表 158 オプション定義 オプション 定義 [拒否する REQMOD ヘッ 削除するリクエスト ヘッダを指定します。たとえば、アプライアンスでは、 ダ] Accept-Encoding レコードおよび Accept-Ranges レコードを含む HTTP ヘッダを削 除するように設定できます。 [VIA ヘッダを HTTP に追 メッセージがアプライアンスを通過したことを示す Via ヘッダが HTTP リクエストおよ 加する] び HTTP 応答に追加されます。詳細については、RFC 3507 を参照してください。 [拒否する RESPMOD ヘ ッダ] 削除する応答ヘッダを指定します。たとえば、アプライアンスでは、 Accept-Encoding レコードおよび Accept-Ranges レコードを含む HTTP ヘッダを削 除するように設定できます。 クライアント アラート メッセージ このセクションでは、クライアントが受け取るアラート メッセージを変更します。 表 159 オプション定義 オプション 定義 メニュー [禁止されたリクエスト タイプ]や[データをスキャンできません]などのイベントの完全なリストが提 供されます。 [編集] クリックすると、アラートのテキストを変更できるウィンドウが開きます。 データ トリックル(応答の変更のみ) 表 160 オプション定義 オプション 定義 [データ トリックル サーバからファイル全体を受け取らないうちに、大きいファイルをクライアントにダウンロー ドできるようになります。警告:データ トリックルを実行すると、ウイルスなどの不審なソフ を有効にする] トウェアに対してネットワークが脆弱になる可能性があります。これは、ファイルが完全には スキャンされないためです。そのため、データ トリックルはお勧めしません。 [ データ トリック ル] デフォルト値は次のとおりです。 データ トリックル開始までの待機時間 - 15 秒 次の間隔でデータをトリックルする - 10 秒 毎回トリックルするデータの量 - 1024 バイト トリックルするデータの最大量 - 10% [データの受信中にデ 選択すると、データの受信中にデータ トリックルが有効になります。 ータ トリックルを有 この機能は、NetCache クライアントのみの高度な機能です。 効にする] 許可(リクエストの変更のみ) 表 161 オプション定義 オプション 定義 [拒否する verb] ICAP クライアントが REQMOD オプションを使用している場合に、ICAP クライアントとアプライ アンス間の通信で使用できない HTTP verb が表示されます。このリストに HTTP verb を追加する と、リストにない他の verb の使用もすべて暗黙的に許可することになります。 [許可する verb] ICAP クライアントが REQMOD オプションを使用している場合に、ICAP クライアントとアプライ アンス間の通信で使用できる HTTP verb が表示されます。このリストに HTTP verb を追加する と、リストにない他の verb の使用もすべて暗黙的に禁止することになります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 175 Web 機能の概要 Web 構成 表 161 オプション定義 (続き) オプション 定義 [拒否するス キーム] 使用できないリクエスト スキームが表示されます。URL には、リクエストされたリソースを定義す るテキストが含まれています。 このリストにスキームを追加すると、リストにない他のスキームの使用もすべて暗黙的に許可するこ とになります。 [許可するス キーム] 使用できるリクエスト スキームが表示されます。URL には、リクエストされたリソースを定義する テキストが含まれています。 このリストにスキームを追加すると、リストにない他のスキームの使用もすべて暗黙的に禁止するこ とになります。 [許可された ポート] トラフィックを転送するときにアプライアンスで使用する HTTP ポート番号が表示されます。セキ ュリティ上の理由により、アプライアンスは特定のポート番号のみにリクエストを転送します。これ により、ハッカーが HTTP 接続を介して別のプロトコルをトンネリングするのを防ぐことができま す。SSL 経由で送信されない HTTP トラフィックには、このオプションを使用してください。 1025- というエントリは、1025 以上のポート番号を示します。 [許可する SSL ポート] SSL (Secure Socket Layer)経由でトラフィックを転送するときにアプライアンスで使用する HTTP ポート番号が表示されます。セキュリティ上の理由により、アプライアンスは特定のポート番 号のみにリクエストを転送します。これにより、ハッカーが HTTP 接続を介して別のプロトコルを トンネリングするのを防ぐことができます。 使用可能なポート番号は、HTTP verb によって異なります。CONNECT verb を使用したアクセス は最も厳しく制限されます。CONNECT verb が許可されると、転送可能なデータに対する制限がほ とんどなくなるためです。プロキシ モードで動作するように構成されている Web ブラウザは、 CONNECT verb を使用して、SSL 経由で実行されている HTTPS 接続を開始しようとします。 1025- というエントリは、1025 以上のポート番号を示します。 通常の値は 443 (HTTPS)および 563 (SNEWS)です。 サービス設定 このセクションには、アプライアンスが ICAP クライアント ソフトウェアに提供する ICAP サービスに関する情報 が表示されます。詳細については、ICAP クライアントのマニュアルを参照してください。 表 162 オプション定義 オプション 定義 [プレビュー サ ICAP プレビュー オプションを使用して ICAP クライアントから送信されるデータのバイト数を イズ] 指定します。4096 バイトより大きい値を受け付けない ICAP クライアントもあります。 デフォルト値は 4 キロバイトです。 [サービス ID] ICAP クライアントが ICAP OPTIONS リクエストを行ったときに返される ICAP サービス ID を 指定します。 デフォルト値は appliance です。 [この種類のフ プレビュー オプションを使用せずにアプライアンスに送信されるファイルの種類が表示されます ァイルの完全な (ICAP ヘッダ:Transfer-Complete)。 コピーを送信す デフォルトでは * に設定され、プレビューは無効です。 る] 176 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 表 162 オプション定義 (続き) オプション 定義 [この種類のフ プレビュー オプションを使用してアプライアンスに送信されるファイルの種類が表示されます。 ァイルのプレビ (ICAP ヘッダ:Transfer-Preview)。一部の ICAP クライアントでは、このヘッダが設定されて ュー コピーを送 いる場合にのみプレビューが有効になります。スキャン用に送信されるほとんどのファイルがプレ 信する] ビュー サイズより小さい場合は、この値を * に設定します。 デフォルトでは、このフィールドは空白で、プレビューは上記のフィールドで * に設定されてお り無効です。 [この種類のフ ICAP クライアントからアプライアンスへの送信を許可しないファイルの種類が表示されます。 ァイルを無視す (ICAP ヘッダ:Transfer-Ignore)。favicon.ico ファイルは小さなアイコンで、一部の Web サイ る] トで URL の先頭に表示されます。このコンテンツがスキャン用に送信されるのを防ぐため、この リストに ico を追加すると安全です。 最も安全なオプションは、すべての種類のファイルのスキャンです。いずれかのファイル タイプ のスキャンを無効にする場合は、セキュリティ上の危険性について十分に検討してください。 FTP 接続設定 このページを使用して、ポート番号やタイムアウトなど FTP プロトコルの接続設定を指定します。 [Web] 、 [ Web Configuration] 、 [ FTP] 、 [ Connection Settings] これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 基本 FTP 設定 表 163 オプション定義 オプション 定義 [FTP 設定を有 選択すると、すべての FTP トラフィックがスキャンされます。 効にする] プロトコルを無効にした場合、特定のスキャン オプションが有効な場合でも、そのプロトコルに対 するトラフィックはスキャンされません。プロトコルを有効にしても、各種のスキャン オプション は自動的に有効にはなりません。個別に有効にする必要があります。 [FTP ポート] スキャンされるポートの番号が表示されます。 デフォルト値は 21 です。 明示的プロキシ モードのときにアプライアンスが脅威をスキャンするポートを指定します。通常の ポート番号は 21 です。 アプライアンスが透過型モードで動作している場合、プロトコルでネットワークの一部をトラフィ ックのスキャンから常に、または日中の特定の期間、除外することができます。もっとも安全なオ プションは、すべてのトラフィックをスキャンすることです。トラフィックのスキャンをオフにす る前に、セキュリティ上のリスクについて検討してください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 177 Web 機能の概要 Web 構成 表 163 オプション定義 (続き) オプション 定義 ポート情報を管理するためのアイコンを表示するには、これらのアイコンおよびポート見出しをク リックします。 [DNS の逆引 き参照を有効 にする] 選択すると、アプライアンスで IP アドレスに関連付けられたホスト名を検出できるようになりま す。 逆引き参照の設定は、その影響を把握している場合にのみ変更してください。DNS の逆引き参照を 拒否すると、一部の機能が動作しなくなる可能性があります。 タイムアウト 表 164 オプション定義 オプション 定義 [コマンドのタイムアウト] FTP コマンドを受け取らない場合に、FTP 接続を終了するまでのアプライアンスの 待ち時間を指定します。 デフォルト値は 300 秒です。 [次の間隔で接続を確認する] アプライアンスが FTP 接続を確認する頻度を指定します。 デフォルト値は 20 秒です。 FTP プロトコル設定 このページを使用して、ネットワーク内でアプライアンスとホスト間の通信を制御する方法を指定します。データ ト リックルや Keepalive 間隔などの機能に使用します。 [Web] 、 [ Web Configuration] 、 [ FTP] 、 [ Protocol Settings] このページには次のセクションがあります。 178 • データの処理 • ダウンロード ステータスとデータ トリックル • アップロード ステータスとデータ トリックル • ハンドオフ ホスト McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web 構成 データの処理 表 165 オプション定義 オプション 定義 [クライアント メッセ アプライアンスによって生成され、FTP を使用してアプライアンスに接続しているユーザ ージを有効にする] によって表示されるクライアント メッセージを構成します。このメッセージによって、 FTP ダウンロードのタイムアウトを防ぐことができます。また、このメッセージは、アプ ライアンスのプロキシを経由して接続している場合に、明示的プロキシ モードまたは透過 型モードで使用できます。 [ヘルプ メッセージ] クライアントがアプライアンスに対してヘルプを求める FTP リクエストを送信したときに 表示されるヘルプ メッセージを指定します。 このメッセージは平文で、US-ASCII に準拠している必要があります。 [ウェルカム メッセー ユーザが FTP を使用してアプライアンスに接続したときに表示されるウェルカム メッセー ジを指定します。 ジ] このメッセージは平文で、US-ASCII に準拠している必要があります。 [Keepalive 間隔] Keepalive コマンドを送信する頻度を指定します。 デフォルト値は 60 秒です。 [Keepalive コマンド] アプライアンスが大きいファイルをスキャンするときに、アプライアンスと接続先のネット ワーク デバイス間の接続がタイムアウトにならないように、「Keepalive」コマンドを指定 します。 アプライアンスは、このコマンドをデバイスに繰り返し送信します。 デフォルト コマンドは SYST です。 [拒否コマンド ] アプライアンスで受け付けない FTP コマンドを指定します(詳細設定)。 ダウンロード ステータスとデータ トリックル 表 166 オプション定義 オプション 定義 [ダウンロードを許可] ファイル全体をサーバから受け取って、アプライアンスでスキャンする前に、クライアント へのファイルのダウンロードを開始 (データ トリックル) するようにアプライアンスを構成 することができます。 [データ ダウンロー ド] アプライアンスで FTP ダウンロードを処理する方法を指定します。 デフォルト値は次のとおりです。 [ダウンロードを許可] - はい [データをスキャン] - はい [ASCII モードで 8 ビット データをブロック] - いいえ [ASCII モードで 8 ビ 選択すると、一部の種類の転送がブロックされます。 ット データをブロッ FTP では、バイナリと 8 ビット ASCII (American Standard Code for Information ク] Interchange)の 2 つのモードでコンピュータ間でデータを転送することができます。バ イナリ モードは異なるプラットフォーム間でも一定であるため、データを有効にスキャンす ることができます。一方、8 ビット ASCII モードは、使用中のコンピュータ システムによ って異なる文字コードや形式が含まれている場合があるため、ウイルスがデータの中に潜伏 しやすくなります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 179 Web 機能の概要 Web 構成 表 166 オプション定義 (続き) オプション 定義 [次の間隔でメッセー デフォルト値は 10 秒です。 ジを送信する] [データ トリックルを データ トリックルの詳細を指定します。デフォルト値は次のとおりです。 ダウンロードする] [データ トリックル開始までの待機時間] - 15 秒 [次の間隔でデータをトリックルする] - 10 秒 [毎回トリックルするデータの量] - 1024 バイト [トリックルするデータの最大量] - 10% アップロード ステータスとデータ トリックル 表 167 オプション定義 オプション 定義 [アップロードを許 FTP 接続を介したファイルのアップロードを許可または拒否して、アップロードが進行中であ 可] ることをクライアントに通知するステータス メッセージを表示するようにアプライアンスを構 成することができます。また、ファイル全体をサーバから受け取って、アプライアンスでスキ ャンする前に、クライアントへのファイルのアップロード(データ トリックル)を開始するこ ともできます。 [データ アップロー アプライアンスで FTP ダウンロードを処理する方法を指定します。 ド] デフォルト値は次のとおりです。 [アップロードを許可] - はい [データをスキャン] - はい [ASCII モードで 8 ビット データをブロック] - いいえ [次の間隔でメッセ デフォルト値は 10 秒です。 ージを送信する ] [データ トリックル データ トリックルの詳細を指定します。デフォルト値は次のとおりです。 をアップロードす [データ トリックル開始までの待機時間] - 15 秒 る] [次の間隔でデータをトリックルする] - 10 秒 [毎回トリックルするデータの量] - 1024 バイト [トリックルするデータの最大量] - 10% ハンドオフ ホスト これらの設定を変更すると、スキャンのパフォーマンスに影響を及ぼす可能性があ ります。変更を行うことによる影響について確信できない場合は、ネットワーク技 術者に問い合わせてください。 表 168 オプション定義 180 オプション 定義 [ハンドオフ ホスト の IP アドレス] クライアント リクエストを処理するサーバを指定します。FTP ハンドオフ ホストは、すべ てのクライアント リクエストを特定の FTP プロキシサーバに転送します。たとえば、ファ イアウォールに FTP プロキシサーバがある場合、このオプションを使用して、FTP リクエス トをファイアウォールにリダイレクトすることができます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー Web ポリシー このページを使用して、Web トラフィックに関連するポリシーを表示および設定します。 目次 ポリシーの概要 Web スキャン ポリシー ディクショナリ ポリシーの概要 アプライアンスでは、ウイルス、スパム、不審なファイル、および重要なデータの損失などの脅威に対して、アプラ イアンスで対処すべきアクションを記したポリシーを使用します。 [Email] 、 [ Email Policies] [Web] 、 [ Web Policies] ポリシーは、特定のタイプのトラフィックやユーザのグループに適用できるルールまたは設定の集まりです。 FTP ポリシー FTP プロトコルのスキャン時には、アプライアンスによって以下の機能が提供されます。 [Web] 、 [ Web Policies] 、 [ Scanning Policies] • ウイルス対策 • スキャナの制御 [FTP] アプライアンスでは、以下のタイプのコンテンツも処理できます。 • アラート設定 ICAP ポリシー ICAP プロトコルのスキャン時には、アプライアンスによって以下の機能が提供されます。 [Web] 、 [ Web Policies] 、 [ Scanning Policies] • ウイルス対策 • URL フィルタリング • スキャナの制御 [ICAP] アプライアンスでは、以下のタイプのコンテンツも処理できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 181 Web 機能の概要 Web ポリシー • アラート設定 • HTML 設定 アプライアンスは ICAP サービス、リクエストの変更(RESPMOD)または応答の変更(REQMOD)に応じてさまざ まなポリシーを適用できます。 HTTP ポリシー [Web] 、 [ Web Policies] 、 [ Scanning Policies] [HTTP] アプライアンスによる HTTP トラフィック内の脅威のスキャン方法を制御するポリシーを設定できます。 • ウイルス対策 • URL フィルタリング • スキャナの制御 アプライアンスでは、次のタイプのコンテンツを処理することもできます。 • アラート設定 • HTML 設定 Web スキャン ポリシー このページでは、ポリシーの設定および構成に必要なページやダイアログ ボックスに一箇所からアクセスできます。 [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] ポリシー設定では、アプライアンスでユーザ グループやデバイス グループに対する脅威を処理する方法を指定しま す。たとえば、同じサブネット上のすべてのコンピュータや、部門内のすべてのユーザにポリシーを適用できます。 [スキャン ポリシー]ページを使用する利点 [スキャン ポリシー]ページでは、HTTP、ICAP、FTP、および HTTPS プロトコルのポリシーを構成および管理する ために必要なあらゆるフォームにアクセスすることができます。 ユーザ インターフェースにはポリシー設定の概要が表示され、ウイルスが検出されたときに実行されたアクションな ど、各ポリシーに関する情報を把握できます。関連する情報をクリックすると、その設定を構成するページが表示さ れます。 可能な場合は、これらの設定を編集できるサブページに共通のレイアウトが使用されます。たとえば、[ウイルス対策 設定]ページは、[Email] 、 [ Email Policies] 、 [ Scanning Policies]内で使用されますが、[Web] 、 [ Web Policies] 、 [ Scanning Policies]でも使用されます。そのため、なじみのあるインターフェースで作業することが できます。 182 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー ユーザ インターフェース オプションの定義 この機能の構成には、次の情報およびコントロールを使用できます。 表 169 オプション定義 オプション 定義 [プロトコル の選択:] ドロップダウン リストを使用して、HTTP プロトコル、ICAP プロトコル、または FTP プロトコル のポリシーを表示、作成、または編集します。 [順序] ポリシーは、上から下へ順番に使用されます。複数のポリシーを作成した場合、ポリシーを適用する 順序を選択することができます。 [ポリシー名] 各ポリシーの名前が表示されます。 アプライアンスには必ず、ネットワーク内のすべてに適用されるデフォルト ポリシーがあります。 デフォルト ポリシーを変更することはできますが、削除することはできません。 ポリシーの影響を受けるユーザまたはデバイスを確認するには、カーソルをポリシー名の上に移動 し、黄色いボックスを表示します。 ポリシーの詳細を変更するには、青いリンクをクリックして別のウィンドウを開きます。 [ウイルス対 策] [ウイルス対策]オプションの設定に関する概要が表示されます。 関連するポリシーの[ウイルス対策]エリアでいずれかのリンクをクリックして、[ウイルス対策設定] ページを開きます。 [ウイルス対策設定]ページから、次のページにアクセスすることができます。 • [ウイルス対策設定 - 基本オプション] • [ウイルス対策設定 - McAfee Anti-Spyware] • [ウイルス対策設定 - パッカー] • [カスタム マルウェア オプション] [Web レピュ [URL フィルタリング]の設定に関する概要が表示されます。 テーション 各ポリシーの[URL フィルタリング]エリアで各リンクをクリックすると、ポリシーの構成に必要な機 と Web 分 能やオプションがある別のページが開きます。 類] • [URL ブラックリスト登録およびホワイトリスト登録] • [HTTPS Web 分類 - McAfee GTI Web 分類] • [Web レピュテーションと Web 分類の設定(HTTP)]。次のような情報を設定することができま す。 • [ SiteAdvisor Web レピュテーション] • [Web 分類] • [分類済み URL] • [アラートと設定] • [時間指定の設定] [コンプライ アンス] [対応状況]の設定に関する概要が表示されます。 各ポリシーの[対応状況]エリアで各リンクをクリックすると、ポリシーの構成に必要な機能やオプシ ョンがある別のページが開きます。次を構成できます。 • [コンプライアンス] • [ストリーミング メディア] • [インスタント メッセージング] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 183 Web 機能の概要 Web ポリシー 表 169 オプション定義 (続き) オプション 定義 [ スキャナ オ [スキャナ オプション]の設定に関する概要が表示されます。 プション] 各ポリシーの[スキャナ オプション]エリアで各リンクをクリックすると、ポリシーの構成に必要な機 能やオプションがある別のページが開きます。次を構成できます。 • [スキャンの制限]。次のような情報を設定することができます。 • [ 最大ファイル サイズ] • [ネストの最大深さ] • [最大スキャン時間] • [コンテンツの処理]。次のような情報を設定することができます。 • [HTML オプション] • [破損または読み取りできないコンテンツ] • [アラート設定] • [HTTP スキャン] [移動] 矢印アイコンを使用して、ポリシーの優先順位を上下に移動します。 • ポリシーを上に移動します。 • ポリシーを下に移動します。 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変更することはできま せん。 [削除] ポリシーを作成した後、 をクリックすると、不要になったポリシーを削除することができます。 デフォルト ポリシーを削除することはできません。 [ポリシーの 追加] クリックすると、新しいポリシーを作成できます。 タスク - HTTP、ICAP、または FTP プロトコルのポリシーを表示 このページでは、HTTP、ICAP、または FTP の電子メール スキャン ポリシーを作成および管理します。 1 [Web] 、 [ Web Policies] 、 [ Scanning Policies]をクリックします。 2 [プロトコルの選択:]ドロップダウン リストから[HTTP]、[ICAP]、または[FTP]を選択します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies]ページが更新されて、選択したプロトコルに定義されているポ リシーが表示されます。 タスク - スキャン ポリシーを新規作成 アプライアンスでは、作成したポリシーを使用して、アプライアンスを介して送信された電子メール メッセージをス キャンします。複数のポリシーを作成して、個々のユーザが電子メールを使用する方法を制御したり、特定の状況に 基づいてさまざまなアクションを指定したりすることができます。 このタスクを使用して、新しいスキャン ポリシーを作成します。 184 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 1 [Web] 、 [ Web Policies] 、 [ Scanning Policies]をクリックします。 2 「タスク - HTTP、ICAP、または FTP プロトコルのポリシーを表示」の手順に従って、必要なプロトコルを選 択します。 3 [ポリシーの追加...]をクリックします。 4 [スキャン ポリシー - 新規ポリシー]ページで、次の情報を入力します。 • ポリシーの名前。 • 新しいポリシーの説明(オプション)。 • 新しいポリシーに設定を継承するかどうか。 同様のポリシーをすでに設定している場合、これを選択すると、新しいポリシーに その設定を継承することができます。 5 • ポリシーに必要な[一致ロジック]を選択します。 • ルールのタイプ、照合方法、およびルールでテストする値を選択します。 • 必要に応じて、 ボタンおよび ボタンを使用して、ルールを正しい順序に並べます。 [[OK]]をクリックします。 新しいルールがポリシー リストの一番上に追加されます。 タスク - ポリシーのスキャン順序を変更 アプライアンスでは、ポリシーの順序を使用して、スキャンする電子メール メッセージを評価します。メッセージは まず、 [順序]の値が 1 のルールに対して評価されます。そのルールがトリガされなかった場合は、ポリシー 2 に対 して評価されます。その後、デフォルトのスキャン ポリシーに到達するまで順番に評価されます。 3 つ以上のスキャン ポリシーを作成した場合は、アプライアンスが電子メール トラフィックを評価するためにポリ シーを使用する順序を変更することができます。そのためには、関連するポリシーをポリシー リスト内で上下に移動 します。 デフォルト ポリシーは、常にポリシー リストの一番下に表示されます。位置を変 更することはできません。 1 [Web] 、 [ Web Policies] 、 [ Scanning Policies]をクリックします。 2 評価順序を移動するポリシーを選択します。 3 [移動]列で、 または をクリックして、ポリシーを 1 つずつ移動します。 選択したポリシーが評価順序の一番上まで移動するか、デフォルト ポリシーの横に 移動すると、一方のアイコンは選択できなくなります。 タスク - スキャン ポリシーを削除 デフォルトのスキャン ポリシーを削除することはできません。 前に作成したポリシーを削除するには、以下の手順に従います。 1 [Web] 、 [ Web Policies] 、 [ Scanning Policies]をクリックします。 2 削除するポリシーを選択します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 185 Web 機能の概要 Web ポリシー 3 をクリックします。 4 ポリシーの削除を確認します。 選択したポリシーが削除されます。 スキャン ポリシー - ポリシーの追加... このページでは、新しいポリシーを指定して、ポリシーを適用できるユーザ グループやデバイス グループなどを定 義します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [ポリシーの追加...] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [ポリシーの追加...] [ポリシーの追加]ページでは、ポリシーを定義するパラメータの指定、ポリシーを適用するユーザまたはユーザ グル ープの追加、ネットワーク グループおよび URL グループの指定を行うことができます。 ポリシーを定義するパラメータ 表 170 オプション定義 オプション 定義 [ユーザ グループの追 クリックすると、ユーザ、デバイス、または URL の複雑なグループを作成することができ 加]、[ネットワーク グ ます。 ループの追加]、およ び[URL グループの追 加] [ポリシー名]と[説明] [スキャン ポリシー]ページに表示されるポリシー名を指定します。 (オプション) 説明は、すべての箇所に表示されるわけではありません。ポリシーの用途を覚えておくため に長い説明を入力することもできます。 [以下から設定を継承 する] 既存のポリシーの設定に基づいて新しいポリシーを作成できるように、既存のポリシーのリ ストが表示されます。 [ロジックを一致させ る] ルールで使用する選択肢がテーブルに表示されます。 [ルール タイプ] ユーザまたはデバイスのタイプが表示されます。このオプションを使用する場合の例を次に 示します。 • [ディレクトリ グループ] - すでに LDAP サーバからグループをインポートしている場 合。ディレクトリ グループを選択するように指示されます。 • [ユーザ グループ] - 電子メール アドレスとグループの複雑な組み合わせの場合。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] 186 IP アドレスなどの値が表示されます。値の形式に関するヘルプを表示するには、オプショ ンの上にマウス ポインタを移動します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー ユーザ グループの追加 表 171 オプション定義 オプション 定義 [グループ名] ユーザ グループの名前を指定します。 [ルール タイ プ] ユーザのタイプが表示されます。このオプションを使用する場合の例を次に示します。 • [認証済みユーザ] - システム内の認証済みユーザの場合。 • [ユーザのディレクトリ グループ] - 指定したディレクトリ グループ内のすべてのユーザの場 合。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] 認証済みユーザやディレクトリ グループの名前などの値を入力します。値の形式に関するヘルプを 表示するには、オプションの上にマウス ポインタを移動します。 ネットワーク グループの追加 表 172 オプション定義 オプション 定義 [グループ名] ネットワーク グループの名前を指定します。 [ルール タイプ] ネットワーク情報のタイプが表示されます。このオプションを使用する場合の例を次に示します。 • [IP アドレス] - ルール グループが適用される IP アドレスを定義します。 • [ホスト名] - ルール グループのホスト名を指定します。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] IP アドレスなどの値を定義します。値の形式に関するヘルプを表示するには、オプションの上に マウス ポインタを移動します。 URL グループの追加 表 173 オプション定義 オプション 定義 [グループ名] URL グループの名前を指定します。 [ルール タイプ] URL グループの場合、ルール タイプは[リクエストされた URL]です。 [一致] [一致する]や[一致しない]など、リンクする語句が表示されます。 このメニューを使用して、ユーザやグループを含めたり、除外したりします。 [値] IP アドレスなどの値が表示されます。値の形式に関するヘルプを表示するには、オプションの上 にマウス ポインタを移動します。 ウイルス対策設定 - 基本オプション このページを使用してウイルス対策スキャンの基本オプションを指定します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus] -- Anti-Virus] 、 [ Basic options] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 187 Web 機能の概要 Web ポリシー 表 174 オプション定義 オプション 定義 [ウイルス対策スキャンを有効 にする] 選択すると、ウイルスのほか、ワームやスパイウェアなどの脅威がスキャンされま す。通常、このオプションは[はい]に設定します。ネットワーク内の他の場所にウ イルス対策保護がある場合にのみ、[いいえ]を選択します。 [スキャンするファイルを指定 する] • [すべてのファイルをスキャンする]-最も高度なセキュリティが提供されます。 ただし、スキャンに時間がかかるほか、パフォーマンスに影響が生じる場合があ ります。 • [デフォルトのファイル タイプ]-最も感染しやすいファイル タイプのみがスキ ャンされます。 • [定義されたファイル タイプ]-リストにあるタイプのみがスキャンされます。 [アーカイブ ファイル(ZIP、 ARJ、RAR ...)をスキャンす る] 選択すると、そのファイル タイプがスキャンされます。ただし、スキャンに時間 がかかるほか、パフォーマンスに影響が生じる場合があります。これらのファイル の内容は、内部のファイルが抽出された場合にのみ有害であり、ネットワーク上の 個々のコンピュータでオンアクセス スキャナによってスキャンされます。 [不明のファイル ウイルスを検 選択すると、ウイルスに類似した動作を検出するためにさらに分析が行われます。 索する] [不明のマクロ ウイルスを検索 選択すると、文書内のマクロに対してアクションが実行されます。文書内のマクロ する]から[文書ファイルからす はウイルス作成者にはよく知られているターゲットです。 べてのマクロを削除する]まで [McAfee Global Threat Intelligence ファイル レピュ テーションを有効にする]およ び[機密レベル] アプライアンスで McAfee Global Threat Intelligence ファイル レピュテーショ ンを有効にします。 McAfee Global Threat Intelligence ファイル レピュテーションは、クラウドベ ースの多数のシグネチャへのアプライアンス アクセスを提供することによって、 DAT ベースのシグネチャを補完します。これにより、McAfee が新しい悪意のあ るプログラムの脅威を検出してから、それが DAT ファイルに含まれるまでの遅れ が短縮され、保護の範囲が広がります。 機密レベルを使用すると、有害な可能性のあるコンテンツを検知できないリスク ( 「低」の設定)と誤検知のリスク ( 「高」の設定)とのバランスを調整することがで きます。 ゲートウェイ アプライアンスの場合、推奨される機密レベルは「中」です。 [駆除を試行する] 選択した場合、可能であれば、項目内部の感染が駆除されます。選択解除した場合 は、項目全体が削除されます。 [駆除に成功した場合] 正常に駆除が行われた後のアクションを指定します。 [駆除に失敗した場合] 駆除に失敗した場合のアクションを指定します。 [デフォルトのアラートを使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合 は、リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 [駆除後にファイルが 0 バイト 空になったファイルに対するアクションを指定します。0 バイトのファイルに脅威 が含まれている可能性はありませんが、ユーザが混乱する場合は、削除しても構い の場合] ません。 [難読化していないコンテンツ 選択すると、好ましくないコンテンツに対して追加の保護が提供されます。隠れて を他のスキャナで対応可能にす いるウイルスや悪意のあるプログラムを検出する技術をコンテンツ スキャンに使 用できるようになります。 る] 188 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー ウイルス対策設定 - McAfee Anti-Spyware このページでは、McAfee Anti-Spyware のウイルス対策スキャン設定を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [ウイルス:] 、 [ウイルス対策設 定] 、 [McAfee Anti-Spyware ] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [ウイルス:] 、 [ウイルス対策設定] 、 [McAfee Anti-Spyware ] 表 175 オプション定義 オプション 定義 [ウイルス対策スキャンを 有効にする] 選択すると、ウイルスのほか、ワームやスパイウェアなどの脅威がスキャンされます。 通常、このオプションは[はい]に設定します。ネットワーク内の他の場所にウイルス対 策保護がある場合にのみ、[いいえ]を選択します。 [検出を有効にする] リンクをクリックして免責事項を読んでください。 [スパイウェア]から[その 他の不審なプログラム]ま で 選択すると、そのタイプのプログラムが検出されます。 [除外]および[含める] スキャンまたは無視するプログラムの名前のリストを作成することができます。 [検出された場合] 実行する主なアクションを指定します。 [デフォルトのアラートを 使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 スパイウェアの詳細については、McAfee ラボ脅威ライブラリ(http://vil.nai.com/vil/default.aspx)を参照して ください。 ウイルス対策設定 - パッカー このページを使用してパッカーに対して実行するアクションを指定します。 [Email] 、 [ Email Policies] 、 [ Scanning Policies [Anti-Virus] Packers] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Anti-Virus]] [パッカー] パッカーはファイルを圧縮して実行可能ファイルのバイナリ シグネチャを変更します。パッカーは、トロイの木馬の プログラムを圧縮して検出されにくくします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 189 Web 機能の概要 Web ポリシー 表 176 オプション定義 オプション 定義 [除外]および[含める] スキャンまたは無視するパッカーの名前のリストを作成することができます。 [検出された場合] 実行する主なアクションを指定します。 [デフォルトのアラート を使用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、リ ンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 ウイルス対策設定 - カスタム マルウェア オプション このページでは、特定のタイプの悪質なソフトウェア(「マルウェア」)が検出された場合に実行するアクションを指 定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー[ウイルス対策]] 、 [カスタム マルウェ ア オプション] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー[ウイルス対策]-ウイルス対策] 、 [カスタム マル ウェア オプション] 表 177 オプション定義 オプション 定義 [大量メール送信型]から[トロイ 選択すると、指定したアクションがそのタイプの悪意のあるプログラムに適用さ れます。 の木馬]まで オプションを選択しなかった場合は、基本オプションの定義に従って悪意のある プログラムが処理されます。 [特定の検出名] 選択すると、特定の検出名を追加することができます。「*」および「?」を使用し て、マルウェア名の複数の文字および 1 文字を表すことができます。 [検出された場合] 実行するさまざまなアクションを指定します。 [デフォルトのアラートを使用] 選択した場合は、検出時にデフォルトのアラートを発行します。 選択解除した場合は、リンクをクリックしてアラートのテキストを変更すること ができます。 [以下も実行] 他に実行するアクションを指定します。 [オブジェクトがすでに駆除され 選択すると、それ以降の処理は実行されません。 ている場合はカスタム マルウェ ア チェックを実行しない] HTTPS Web 分類設定 このページを使用して、指定された Web サイトへの SSL/HTTPS アクセスをブロックします。安全な Web サイト のアドレスの形式は次のとおりです。https://www.example.com [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [HTTPS Web 分類] 190 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー ブロックするサイトを判別するため、アプライアンスは拒否された URL のリストを参照します。 HTTPS フィルタリングは、予期したとおりに動作しない場合があります。URL (Web サイト アドレス)は暗号化されているため、アプライアンスは IP アドレス を名前に解決し、次に拒否された URL のリストに対して名前を照合させる必要が あります。1 つの IP アドレスが多数の Web サイトで使用されている場合があり ます。たとえば、www.example.com と www.mcafee.com は 123.123.123.123 に解決されるとします。ただし、IP アドレス 123.123.123.123 は www.mcafee.com に対してのみ解決されます。拒否され た URL のリストに www.example.com が含まれているものの www.mcafee.com は含まれていない場合、アプライアンスは 123.123.123.123 への安全な HTTP 接続をブロックできません。 表 178 オプション定義 オプション 定義 [ HTTPS URL 向けにブラックリストおよびホワイトリストのチ 選択して、許可または拒否 URL のリストと ェックを有効にする ] HTTPS URL を比較します。 HTTPS Web 分類 - McAfee GTI Web 分類 このページを使用して、安全な Web サイトへのアクセスをブロックします。安全な Web サイトのアドレスの形式 は次のとおりです。https://www.example.com 表 179 オプション定義 オプション 定義 [ HTTPS URL 向けに McAfee GTI Web 分類を 有効にする ] デフォルトでは、このオプションは有効です。アプライアンスは HTTPS 通信の暗号化 されたコンテンツを読み取ることはできません。ただし、IP アドレスを使用してその サイトへのアクセスが許可されるかどうか確認することは可能です。 [ アクションが警告の場合 デフォルトでは、このオプションは有効です。アプライアンスは HTTPS 通信の暗号化 は URL をブロックする ] されたコンテンツを読み取ることはできないため、HTTPS 経由でのすべての警告を受 けたサイトはブロックされます。したがって、HTTP 経由で提供された警告機能を提供 することはできません。 よくある質問-サイトへの HTTPS アクセスはブロックされないのに、なぜ HTTP アクセスはブロック されるのですか。 アプライアンスで HTTP リクエスト チェックを実行する順序を理解するのは重要なことです。アプライアンスはブ ラウザによって提供された URL を参照します。 • サイト名が禁止された分類と一致する場合、そのサイトへのアクセスはブロックされます。 • アプライアンスでは、ブラウザによって提供された URL が暗号化されているため読み取ることができず、しかし ブラウザで接続しようとしている IP アドレスは読み取ることができる場合、アプライアンスはこの IP アドレ スを使用して DNS 逆参照を実行し、その IP に関連する URL を探し出すことができます。DNS 参照からの応 答を使用して、アプライアンスは HTTP アクセス リクエストに対しても同じサイト名検索を実行します。 時々、ブラウザでアクセスしようとしているサイトに必要な DNS エントリがない場合があります。たとえば、次の ような場合があります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 191 Web 機能の概要 Web ポリシー • www.example.com は不正な Web サイトとして知られています。 • www.example.com は IP アドレス 123.123.123.124 に解決されます。 • 123.123.123.124 に対して DNS の逆引き参照を実行すると、アプライアンスは次のいずれかを受け取ります。 • www.example.com - HTTPS アクセスはブロックされます。 • www.anotherwebsite.com - HTTPS アクセスは、返された別の Web サイト名をベースとしています。 • NXDOMAIN - チェックするサイト名がないため、アプライアンスは IP アドレスに基づいてアクセス チェ ックを実行します。 URL ブラックリスト登録およびホワイトリスト登録 このページを使用して、ユーザがアクセスを拒否または許可される URL のリスト(Web サイト アドレスのリスト) を作成します。 このページには、以下のタブがあります。各タブで、異なるリストを定義できます。 • ブラックリスト登録された URL • ブラックリスト登録された URL(Regex) • ホワイトリスト登録された URL • ホワイトリスト登録された URL(Regex) 各タブには類似のコントロールがあり、関連リストを管理できます。 表 180 オプション定義 オプション 定義 [ URL ] URL の最新リストが表示されます。 [ URL の追加 ] クリックして、URL をリストに追加します。 [リストをインポートす る] 事前に準備した URL リストをインポートします。 次のオプションがあります。 • リストの[現在のコンテンツを上書きする] • [新しい値を現在のコンテンツに結合する] [リストをエクスポートす 現在の URL リストをテキスト ファイルにエクスポートして、ローカル ファイル システ ムに保存できるようにします。 る] このファイルは、他の McAfee Email and Web Security Appliance にインポートでき ます。 SiteAdvisor Web レピュテーション このページを使用して、McAfee SiteAdvisor® の分類に基づいて Web サイトへのアクセスを制御します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Web reputation and Categorization] -SiteAdvisor Web Reputation] SiteAdvisor は、動作やレピュテーションに従ってサイトを分類し、アプライアンスでアクセスをブロックするポリ シーを有効にしたり、あるいは不適切な Web サイトに対しては警告を発行したりできます。SiteAdvisor は、スパ ムやアドウェアなど、ユーザが Web サイトから受信する可能性のある迷惑行為を軽減します。 [時間指定の設定]を選択した場合、Web サイトへのアクセスが異なる場合の期間も指定できます。たとえば、次のよ うな場合があります。 192 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー • 平日 — 月曜日から金曜日 午前 8 時から午後 5 時の日中の時間に [SiteAdvisor - テスト済み OK]として分類さ れているサイトのみアクセスが許可されます。 • 平日の夜間 — 月曜日から金曜日の夜間に [SiteAdvisor - 注意が必要]として分類されているサイトのみアクセス が許可されます。 • 週末 — 土曜日と日曜日、の夜間に [SiteAdvisor - 警告]として分類されているサイトに警告を出します。 表 181 オプション定義 オプション 定義 [時刻指定](時間指定 SiteAdvisor でこれらの設定を適用する期間を指定します。平日、夜間、または週末など、適 の設定の場合のみ) 切な名前を選択します。 [分類コード] ユーザが Web サイトにアクセスしようとしたときに表示される記号を示します。 [アクション ] [アクセスを拒否]など、アプライアンスが行うアクションを表示します。 [未テスト]の分類には、内部 Web サイトおよびネットワーク インフラストラクチャが含まれ ます。アクションが[アクセスを拒否]に設定されている場合、このアクセスはブロックされ、 予想外の問題が生じる可能性があります。たとえば、アプライアンスへの管理アクセスがアプ ライアンスを通して行われる場合、アプライアンスは自分の Web ページへのアクセスをブロ ックしてしまいます。 Web 分類 このページを使用してカテゴリに応じて Web サイトを処理します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Web reputation and Categorization] -- Web Categorization] [時間指定の設定]を選択した場合、Web サイトへのアクセスが異なる場合の期間も指定できます。たとえば、次のよ うな場合があります。 • 平日 — 月曜日から金曜日の午前 8 時から午後 5 時の日中の時間帯は、[アクセスをモニタ]として分類されてい るサイトへのアクセスのみを許可します。 • 平日の夜間 — 月曜日から金曜日の夜間は、[通過を許可]として分類されているサイトへのアクセスを許可しま す。 • 週末 — 土曜日と日曜日は、[アクセスを警告]として分類されているサイトへのアクセスを警告します。 表 182 オプション定義 オプション 定義 [分類コード] 薬物や武器などの禁止された語句のタイプを表示します。独自に使用する一部のカテゴリ で始まるリストは、[未分類]および[ユーザ定義]と呼ばれます。 [アクション コード] [アクセスを拒否]、または[通過を許可]など、アプライアンスが行うアクションを指定しま す。 [キーワードを編集す る] クリックするとウィンドウが開き、選択したカテゴリにキーワードを追加または削除でき ます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 193 Web 機能の概要 Web ポリシー 表 182 オプション定義 (続き) オプション 定義 [リモートからの検索を 選択すると、リモート検索の実行を許可できます。 許可する] 選択した場合、以下のパラメータが適用されます。 • デフォルトのクエリのタイムアウト値 - 200 ミリ秒 • デフォルトの最大試行回数 - 3 • デフォルトのキャッシュ有効時間 - 15 分 • デフォルトのキャッシュ再試行の期限 - 5 分 リモート参照がこの後(デフォルトのキャッシュ有効時間からキャッシュの再試行の期限を ひいた値)でリクエストされると、リモート検索は実行されません。つまり、アプライアン スはリモート参照後 10 分間は、キャッシュから結果を取得します。 上記で示した時間に加えて、SSL ハンドシェイクが行われる間、最初の検索後に 1~2 秒 の時間も必要です。 これらの設定は、ユーザ インターフェース内では変更できません。 [検索エンジン キーワー このオプションを選択して、検索エンジン キーワードがフィルタリングされないようにし ドのフィルタリングを ます。 無効にする] 分類済み URL このページを使用して、アプライアンスがカテゴリにリストされている Web サイトを処理する方法を指定します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Web reputation and Categorization] -- User Categorized URLs] [時間指定の設定]を選択した場合、Web サイトへのアクセスが異なる場合の期間も指定できます。 表 183 オプション定義 オプション 定義 [URL] アプライアンスがアクセスをブロックまたは警告する Web サイトを表示します。 [カテゴリ] Web サイトのカテゴリが表示されます。 カテゴリに影響を与えるルールを表示するには、ナビゲーション バーで[Web] 、 [ Web Policies] 、 [ Scanning Policies [Web reputation and Categorization] -- Web Categorization] の順に選択します。 アラートと設定 このページを使用して、ユーザが誤った Web サイトにアクセスした場合のアラートを作成します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Web reputation and Categorization] -- Alerts and Settings] 194 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 表 184 オプション定義 オプション 定義 [URL が拒否された場合にアラートを表示す る] 選択すると、デフォルトのアラートが使用されます。 [URL が警告を受けた場合に警告を表示する] 選択すると、デフォルトのアラートが使用されます。 [(デフォルトのアラート テキストを変更す る)] クリックすると、表示されるアラートまたは警告テキストを編集で きます。 [警告期間] デフォルトは 15 分です。 [管理者の電子メール アドレス] ユーザに表示される管理者の電子メール アドレスを入力します。 [管理者の表示名] ユーザに表示される管理者の名前を入力します。 コンプライアンス設定 このページでは、準拠ルールの作成と管理を行います。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [コンプライアンス] コンプライアンス使用の利点 コンプライアンス スキャンを使用することにより、規則への準拠および企業の運営規制に対して適合しやすくなりま す。事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディ クショナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、any of、all of、あるいは except の論 理演算を使用してディクショナリを組み合わせることができます。 表 185 オプション定義 オプション 定義 [ 対応状況を有効にします ] 選択すると、コンプライ ポリシー設定が有効になります。 [ ルール ] 構成済みのコンプライアンス ルールをリストします。 [新しいルールの作成] クリックすると、新規コンプライアンス ルールを作成するウィザードが開きます。 [ルール作成ウィザード]を参照してください。 [テンプレートから新しいルール クリックすると、事前定義済みのコンプライアンスルールをリストするウィザー ドが開きます。[ルール作成ウィザード]を参照してください。 の作成する] [コンプライアンスアクションの 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場 合は、リンクをクリックしてアラートのテキストを変更することができます。 結果がアラートである場合] タスク-「脅迫的言語」ポリシーに違反する電子メール メッセージをブロックする 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 195 Web 機能の概要 Web ポリシー 3 [テンプレートから新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 [有効な使用 - 脅迫的言語]ポリシーを選択し、[次へ]をクリックします。. 5 オプションでルールの名前を変更し、[次へ]をクリックします。 6 プライマリ アクションを[接続拒否(ブロック)]に変更し、[完了]をクリックします。. 7 [OK]をクリックし、変更を適用します。 タスク-単純なカスタム ルールを作成して社会保障番号を含む電子メール メッセージをブロックする 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 [検索]フィールドで、social と入力します。 6 社会保障番号ディクショナリを選択して、[次へ]をクリックします。 7 [接続拒否(ブロック)]アクションを選択し、[完了]をクリックします。 タスク-複雑なカスタム ルールを作成する このタスクを使用して、ディクショナリ A とディクショナリ B の両方が検出された場合にトリガし、ただしディク ショナリ C も検出された場合にはトリガしない複雑なルールを作成します。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [デフォルトのコンプライアンス設定]ダイアログ ボックスで、[はい]をクリックしてポリシーを有効にします。 3 [新しいルールを作成する]をクリックして、ルール作成ウィザードを開きます。 4 ルールの名前を入力し、[次へ]をクリックします。 5 ルールに含める 2 つのディクショナリを選択して、[次へ]をクリックします。 6 ルールから除外するディクショナリを除外リストに選択します。 7 ルールがトリガされた場合に行うべきアクションを選択します。 8 [また条件付きで]ドロップダウン ボックスから、[すべて]を選択し、[完了]をクリックします。 タスク-既存のルールに新規ディクショナリを追加する 196 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開します。 3 [ディクショナリの追加]を選択します。 4 含める新しいディクショナリを選択し、[OK]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー タスク-低いしきい値でモニタする「不満」ルールを構成し、高いしきい値でブロックする スコアベースのディクショナリの場合、低いしきい値に達したトリガをモニタし、高いしきい値に達した電子メール だけをブロックしたい場合があります。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 [新しいルールの作成]をクリックし、Discontent - Low などの名前を入力し、[次へ]をクリックします。 3 「不満」ディクショナリを選択し、[しきい値]に 20 と入力します。 4 [次へ]をクリックし、[次へ]を再度クリックします。 5 [コンプライアンスルールがトリガされた場合]で、デフォルト アクションを受け入れます。 6 [[完了]]クリックします。 7 新しい別のルールを作成するには手順 2 ~ 4 を繰り返し、ただし Discontent - High と名前を付け、これに しきい値 40 を割り当てます。 8 [コンプライアンスルールがトリガされた場合]で、[接続を拒否(ブロック)]を選択します。 9 [[完了]]クリックします。 10 [OK]をクリックし、変更を適用します。 タスク-既存のルールに関連付けられたしきい値を編集する このタスクは、ルールにしきい値に基づいたアクションをトリガするディクショナリ、たとえば[補償と福祉手当] デ ィクショナリなどが含まれていることを前提としています。特定の用語に関連付けられたスコアに関する情報につい ては、[ディクショナリ]を参照してください。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開し、スコアを変更したいディクショナリの隣の[編集]アイコンを選択します。 3 ディクショナリのしきい値に、ルールでトリガしたいスコアを入力し、[OK]をクリックします。 タスク-ディクショナリ用語のスコア寄与を制限する このタスクは、ルールにしきい値のスコアに基づいたアクションをトリガするディクショナリ、たとえば[補償と福祉 手当] ディクショナリなどが含まれていることを前提としています。このようなディクショナリに対して、ある用語 がスコア全体に対して寄与する回数を制限することができます。特定の用語に関連付けられたスコアに関する情報に ついては、[ディクショナリ]を参照してください。たとえば、ディクショナリ内の「testterm」という用語のスコア が 10 で、1 つの電子メール内にこの用語が 5 回出てくる場合、スコア全体に対して 50 が加算されます。また、た とえば「最大用語カウント」を 2 に設定して、2 回だけ寄与するように制限することもできます。 1 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]に移動し、[コンプライアンス]を選択します。 2 編集するルールを展開し、スコアを変更するディクショナリの隣の[編集]アイコンをクリックします。 3 [最大用語カウント]で、1 つの用語がスコアに寄与する最大回数を入力します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 197 Web 機能の概要 Web ポリシー ストリーミング メディア このページを使用して、いくつかのストリーミング メディアのタイプがアプライアンスを通過するようにできます。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Compliance] -- Streaming media] アプライアンスは、ストリーミング メディアをスキャンできません。application/ octet-stream または application/* タイプのストリーミング メディアがアプライ アンスを通過できるようにすることはお勧めしません。これらの MIME タイプは実 行可能ファイルであり、セキュリティ上のリスクが伴うためです。 表 186 オプション定義 オプション 定義 [コンテンツ タイプ] ストリーミング データのコンテンツ タイプが表示されます。 [サーバ タイプ] ストリーミング データのサーバ タイプが表示されます。 インスタント メッセージング このページを使用してインスタント メッセージングの処理方法を指定します。 [Web] 、 [ Web Policies] 、 [ Scanning Policies [Compliance] -- Instant messaging] インスタント メッセージングによっては、悪意のあるプログラムがインストールされる場合があります。インスタン ト メッセージングの不適切な使用は、社員の気をそらせて生産性を低下させる場合もあります。インスタント メッ セージングのクライアントの中には、インスタント メッセージングのトラフィックを HTTP を介してすり抜けよう とするものがありますが、アプライアンスはそれらのメッセージをブロックすることができます。 表 187 オプション定義 オプション 定義 ICQ、MSN、および Yahoo インスタント メッセ デフォルトでは、インスタント メッセージング サービスはブ ージング ロックされません。 スキャナの制限 このページを使用してスキャンの制限を設定し、攻撃およびその他パフォーマンス上の問題を防止します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [スキャン の制限] [Web] 、 [ Web Policies] 、 [ Scanning Policies [Scanner Options] -- Scanning limits] 通常はデフォルト ポリシーの値で適切ですが、大容量で階層の深いファイルを送信することがある場合や、予測され る攻撃を調査する場合など、別のポリシーが必要になることもあります。 198 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 最大ファイル サイズ 表 188 オプション定義 オプション 定義 [展開後のファイル サイズ 制限を指定します。デフォルト値は次のとおりです。ファイル サイズ - 500MB が次の値を超えた場合] (メニュー) メッセージに対して実行する主なアクションが表示されます。 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 デフォルトのアラートを使 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 用 リンクをクリックしてアラートのテキストを変更することができます。 ネストの最大深さ 表 189 オプション定義 オプション 定義 [ネストの深さが次の値を 制限を指定します。デフォルト値は次のとおりです。 超えた場合] ネストの深さ - 100 (メニュー) メッセージに対して実行する主なアクションが表示されます。 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 デフォルトのアラートを 使用 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 リンクをクリックしてアラートのテキストを変更することができます。 最大スキャン時間 表 190 オプション定義 オプション 定義 [スキャン時間が次の値を 制限を指定します。デフォルト値は次のとおりです。 超えた場合] スキャン時間 - 8 分 (メニュー) メッセージに対して実行する主なアクションが表示されます。 [以下も実行] その他のアクションが表示されます。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 デフォルトのアラートを 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合は、 使用 リンクをクリックしてアラートのテキストを変更することができます。 コンテンツ処理の設定-HTML オプション このページを使用して HTML データに埋め込まれている特定の要素およびコンポーネントをアプライアンスで処理す る方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [HTML オプション] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 199 Web 機能の概要 Web ポリシー [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [HTML オプション] 表 191 オプション定義 オプション 定義 [スクリプト要素]から[ActiveX コン ポーネント]まで 選択した場合、項目が削除されます。 [コメント]と[未加工の HTML] Flash オブジェクトは ActiveX オブジェクトであるため、それらを保持す るように選択することができます。 選択すると、項目に不適切なコンテンツが含まれているかどうかスキャンさ れます。 コンテンツ処理の設定-破損または読み取りできないコンテンツ-破損したコンテンツ このページを使用して破損したコンテンツ処理方法を指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [破損または読み取りできないコンテンツ] [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [破損または読み取りできないコンテンツ] 、 [破損したコンテンツ] スキャナおよびその他のアプリケーションでは、破損したコンテンツの読み取りが困難な場合があります。アプライ アンスで破損したコンテンツを検出した場合に実行するアクションを指定できます。 • 電子メール メッセージ • アーカイブ • ドキュメント 表 192 オプション定義 オプション 定義 [... が検出された場合] 破損したコンテンツに対して実行する主要なアクションを提供します。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてから Shift キーを押しながらクリックします。 コンテンツ処理の設定-破損または読み取りできないコンテンツ-保護されたファイル このページを使用して何らかの方法で保護されているファイルに対して実行するアクションを指定します。 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテン ツの処理] 、 [保護されたファイル] 200 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [コンテンツの処理] 、 [破損または読み取りできないコンテンツ] 、 [保護されたファイル] アプライアンスで、電子メールの添付ファイル (アーカイブまたは文書)、または Web サイトの要求されているファ イルをパスワードで保護されているためにスキャンできない場合に実行するアクションを指定できます。コンテンツ がパスワードで保護されている場合、コンテンツは暗号化されているためアプライアンスでは検査できません。 ネットワーク内でこのようなファイルを許可するよう選択した場合、後でコンテンツをオンアクセス スキャナによっ て、スキャンできるようにしておく必要があります。 表 193 オプション定義 オプション 定義 [読み込み保護ドキュメントが 実行する主なアクションを指定します。 検出された場合] 読み取り保護された文書に関連付けられたアクションは、コンプライアンス スキャ ンが有効化されている場合のみトリガされ、さらに文書のコンテンツを抽出すること はできません。 [パスワード保護されたアーカ 実行する主なアクションを指定します。 イブ ファイルが検出された場 合] [デフォルトのアラートを使 用] 選択した場合は、検出時にデフォルトのアラートを発行します。選択解除した場合 は、リンクをクリックしてアラートのテキストを変更することができます。 [以下も実行] 他に実行するアクションを指定します。 複数の項目を選択するには、Ctrl キーを押しながらクリックするか、クリックしてか ら Shift キーを押しながらクリックします。 HTTP スキャン このページでは、リクエスト ボディ、応答ボディ、Cookie、およびヘッダをスキャンして、バッファオーバーフロ ー攻撃や悪意のあるスクリプトなどの悪用を防ぎます。 [Web] 、 [Web ポリシー] 、 [スキャン ポリシー] 、 [スキャナ オプション] 、 [HTTP スキャン] 表 194 HTTP リクエスト - オプション定義 オプション 定義 [リクエストヘッダをスキャンする] 選択すると、HTTP リクエストヘッダ情報がスキャンされます。 [リクエストボディをスキャンする] 選択すると、HTTP リクエスト ボディ情報がスキャンされます。 表 195 HTTP 応答 - オプション定義 オプション 定義 [応答ヘッダをスキャンする] 選択すると、HTTP 応答ヘッダ情報がスキャンされます。 [応答ボディをスキャンする] 選択すると、HTTP 応答ボディ情報がスキャンされます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 201 Web 機能の概要 Web ポリシー ディクショナリ このページを使用して、コンプライアンス ディクショナリを表示および編集します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] [Web] 、 [Web ポリシー] 、 [ディクショナリ] ディクショナリには、一部の読者には有害な語句も含まれています。 コンプライアンス ディクショナリ使用の利点 コンプライアンス スキャンを使用することにより、規則への準拠および企業の運営規制に対して適合しやすくなりま す。事前定義されたコンプライアンス ルールのライブラリから選択、あるいは組織に固有の独自のルールおよびディ クショナリを作成することもできます。 コンプライアンス ルールは、ディクショナリ内の個別の用語が検出された場合にトリガされる直接的なものから、特 定のしきい値に達した場合にのみトリガされるスコアベースのディクショナリを組み合わせて作成される複雑なもの までさまざまです。コンプライアンス ルールの詳細な機能を使用すると、「any of」、「all of」、あるいは「except」 の論理演算を使用してディクショナリを組み合わせることができます。 ディクショナリの使用については、コンプライアンス設定を参照してください。 ディクショナリ リスト 表 196 オプション定義 オプション 定義 [言語] ロケールごとにディクショナリをフィルタリングします。 言語を選択すると、その言語で使用可能なすべてのディクショナリ、および任意のニュートラル 言語のディクショナリが選択されます。 [ディクショナリ] ディクショナリの名前および種類を示す記号が表示されます。 • 赤本:非スコア ベース • 青本:スコア ベース • 緑本:ユーザ定義 • オープン ブック:現在選択されている項目 [カテゴリ] ディクショナリは関連するカテゴリにグループ化されます。たとえば、冒涜および SEX は[有 効な使用]カテゴリに入ります。 [次による用途:] ディクショナリを使用するポリシーの数を表示します。 アイコンをクリックするとウィンドウが開き、ディクショナリ名および説明を変更できます。 [編集 [削除 ] ] アイコンをクリックすると、その行のディクショナリは削除されます。 [ディクショナリの クリックすると、新しいディクショナリが追加されます。ディクショナリの名前および説明を 入力し、ディクショナリが正規表現、あるいは単純な文字列に一致するかどうか選択します。 追加] ディクショナリの新規行が、ディクショナリのリストの一番下に表示されます。新規ディクシ ョナリには後で語句を追加することができます。 202 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 表 196 オプション定義 (続き) オプション 定義 [ディクショナリを クリックすると、ファイルがインポートされ、既存のディクショナリが置き換えられます。 インポートする] [ディクショナリを クリックすると、ディクショナリは XMLファイルとしてエクスポートされます。別のアプライ エクスポートする] アンスにファイルを送信して、コンテンツ スキャンが整合性が取れていることを確認できます。 選択したディクショナリの用語のリスト ディクショナリ リスト内の行をクリックすると、そのディクショナリのコンテンツが表示されます。 表 197 オプション定義 オプション 定義 [用語の検索]ウィンドウが開き、現在選択されているディクショナリの用語の中から検索するテキス トを入力できます。 Boost Perl の正規表現構文を使用して、ここで正規表現を入力することができます。正規表現では 大文字小文字が区別されます。パターンで大文字小文字が区別されないようにするには、(?I)で始 めます。 選択されたディクショナリ内のリストされた用語をコピーします。 選択されたディクショナリ内にコピーされた用語を貼り付けます。 クリックするとウィンドウが開き、現在選択されているディクショナリの説明を変更入力できます。 McAfee から提供されているディクショナリの名前は変更できません。 選択した用語を削除します。 [条件 (OR)] スコアベースではないディクショナリの場合、論理 OR 演算子を使用して組み合わされた用語のリス トを表示できます。ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガしま す。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語リスト] スコアベースのディクショナリの場合、選択されたディクショナリにある用語の個々のリストを表示 できます。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [適用先] リンクをクリックして、用語が検索される対象となるカテゴリおよびサブカテゴリを指定できます。 たとえば、電子メール メッセージの件名行内の用語を検索します。 [用語] トリガする語句が表示されます。用語の前のアイコンは、用語が正規表現、単純な文字列、あるいは 複雑な用語かどうかを示しています。 アイコンの上にマウスのカーソルを置くと、用語の種類が表示されます。 [スコア] 用語のスコアが表示されます。ディクショナリをスコアベースにする場合は、[追加]をクリックしま す。しきい値およびスコアの使用の詳細については、コンプライアンス設定のタスクを参照してくだ さい。 [大文字と小 選択すると、アプライアンスは大文字と小文字が正確に一致する用語のテキストのみに応答します。 文字を区別] 例:用語が [Abc] の場合、アプライアンスは [Abc] という語句に応答します。ただし、アプライアン スは [abc] や [ABC] を無視します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 203 Web 機能の概要 Web ポリシー 表 197 オプション定義 (続き) オプション 定義 [ワイルドカ 選択すると、不明な 1 文字または複数の文字を表すのに、用語内で「?」および「*」を使用できま す。 ード] 例: 用語が[ab?]の場合、アプライアンスは [abc] または [abd] という用語に応答します。用語が [ab*f] の場合、アプライアンスは [abcdef] または [abcf] という用語に応答します。 [開始] これを選択すると、用語は単語の先頭文字列と比較されます。 例: 用語が [bc] の場合、 アプライアンスは [bc]、[bcd] または [bcdef] に応答します。ただし、 アプライアンスは [abc] または [abcd] は無視します。 [終了] これを選択すると、用語は単語の終わりの文字列と比較されます。 例: 用語が [bc] の場合、アプライアンスは用語 [bc] または [abc] に応答します。ただし、アプラ イアンスは [bcd] または [abcd] は無視します。 [開始]と[終了]を併用すると、単語全体として該当する文字列があれば一致します。 例: 用語が [bc] の場合、アプライアンスは [bc] に応答します。ただし、アプライアンスは [bcd] または [abc] は無視します。 これをクリックすると、用語の基本的なプロパティを変更、あるいは複雑な用語を作成できます。 [編集] • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを編集します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリスト内にある用語の表示名を設定します。 • [近似一致を有効にする]-近接性に基づくトリガを有効または無効にします。 • [条件]-用語をトリガする条件を指定します。 • [ブロック内]-用語が検出されるべき範囲の近傍を設定します。 • [単語または語句]-用語のリスト。 [削除] ディクショナリから用語を削除します。 [OR 条件を 追加] スコアベースではないディクショナリの場合、クリックして論理 OR 演算子を使用して組み合わされ た新しい用語のリストを以下の設定を使用して追加します。 • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、用語リストの「いずれか」がトリガされた場合にトリガします。 個々の用語リストをさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 204 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 表 197 オプション定義 (続き) オプション 定義 [AND 条件 を追加] スコアベースではないディクショナリの場合、クリックして論理 AND 演算子を使用して組み合わさ れた新しい用語のリストを以下の設定を使用して追加します。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 ディクショナリは、条件の「すべての」が含まれている場合にトリガします。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語リスト スコアベースのディクショナリの場合、クリックして、以下の設定を使用して選択されたディクショ ナリ内の用語のリストを追加します。 を追加] • [名前]-用語のリストに適用する名前。 • [説明]-リストについての一意の説明。 • [一致タイプ]-リストに正規表現、または単純な文字列が含まれるかどうかを指定します。 • [適用先]-リンクをクリックして、用語が適用される対象となるカテゴリおよびサブカテゴリを指 定できます。たとえば、電子メール メッセージの件名行内の用語を検索します。 • [用語]-リストの最初の用語を提供します。 個々の用語リストはさまざまなコンテキストに適用できます。たとえば、ある用語リストはメッセージ 本文内の用語を検索し、一方他の用語リストは件名行内の用語を検索したりできます。 [用語の挿入] クリックするとウィンドウが開き、以下の設定を使用して新しい用語を追加できます。 • [用語の詳細]-大文字と小文字の区別、ワイルドカード、および上で定義したように開始と終了の 指定だけでなく、検索する実際のテキストを含む用語の基本的なプロパティを指定します。 • [文脈の一致(詳細)]-他の用語との近接性に基づいて用語をトリガするよう設定します。これら の詳細を設定するには、[単語または語句の追加]をクリックします。 • [表示文字列]-ディクショナリ用語のリスト内にある用語の表示名を設定します。 • [近似一致を有効にする]-近接性に基づくトリガを有効または無効にします。 • [条件]-用語をトリガする条件を指定します。 • [ブロック内]-用語が検出されるべき範囲の近傍を設定します。 • [単語または語句]-用語のリスト。 この機能は、ディクショナリと用語がいずれか一つ選択されていることを前提としています。[用語 の詳細]ウィンドウで[OK]をクリックすると、アプライアンスはディクショナリに用語を追加し、選 択した用語の次に挿入されます。どちらの用語も条件は同じになります。 正規表現の概要 個々の文字はそれ自体と一致します。ただし、次のメタ文字は除きます。 • .[{()\*+?|^$ • . は、任意の文字と一致します。 • \. は、リテラル文字「.」と一致します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 205 Web 機能の概要 Web ポリシー • \\ は、リテラル文字「\」と一致します。 • (string1|string2) は、string1 または string2 と一致します。 アンカーについては、表現が文字列内の特定の場所にあることが必要ですが、いずれの文字とも一致しません (ゼロ幅 アサーション)。 • \b は、単語の境界(単語の先頭または末尾)と一致します。 • ^ は、行の先頭と一致します。 • $ は、行の末尾と一致します。 文字クラスは、特定の種類の文字と一致します。 • \s は、任意の空白文字と一致します。 • \w は、任意の文字(a ~ z、A ~ Z、0 ~ 9、および「_」)と一致します。 • \d は、任意の数字と一致します。 • [abc] は、a、b、または c のいずれかの 1 文字と一致します。 量指定子は、直前の用語に適用されます。 • * は、直前の用語の 0 回以上の繰り返しと一致します。 • + は、直前の用語の 1 回以上の繰り返しと一致します。 たとえば、次のような場合があります。 • ^aa は、aa で始まる行と一致します。 • bb$ は、bb で終わる行と一致します。 • cc は、ccd、acc、および accd と一致します。 • ab*c は、ac、abc、および abbc と一致します。 • a\d+b は、a2b および a23456b と一致しますが、ab とは一致しません。 • a.c は、abc と一致しますが、ac および abbc とは一致しません。 • a.*c は、ac、abc、および adefghb と一致します。 • a[bcd]e は、abe、ace、および ade と一致しますが、abcde とは一致しません。 • It is (lunch|dinner) time は、「It is lunch time」または「It is dinner time」と一致します。 タスク-新規ディクショナリの追加 206 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [ディクショナリの追加]をクリックし、その詳細を指定します。 • ディクショナリの名前を入力します。 • オプションで説明を入力します。 • 単純な文字列あるいは正規表現と一致させるかどうか選択します。 3 [[OK]]をクリックします。 ディクショナリ リストに選択されたディクショナリが表示され、ページの下部にはその用語リストが表示されま す。 4 デフォルトの用語「new term」の隣にある編集アイコンをクリックして、これをトリガするテキストに置き換 え、[OK]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド Web 機能の概要 Web ポリシー 5 [用語の挿入]をクリックして、新しい用語をディクショナリに追加します。 6 変更を適用します。 タスク-「不満」ディクショナリに関連付けられたスコアを調整する 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [不満]ディクショナリを選択します。 3 用語リストで、調整する用語を選択し、スコアを変更します。 4 変更を適用します。 タスク-社会保障番号の正規表現をテストする 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [社会保障番号]ディクショナリ を選択します。 3 最初の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 4 This is a social security number と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 5 2 番目の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 6 Here is the number 111-22-3333 と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 タスク-社会保障番号の正規表現をテストする 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 [社会保障番号]ディクショナリ を選択します。 3 最初の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 4 This is a social security number と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 5 2 番目の正規表現を選択し、編集アイコンをクリックし、[テスト]をクリックします。 6 Here is the number 111-22-3333 と入力し、[OK]をクリックします。 一致領域には、正規表現に一致するテキストが表示されます。[OK]または[キャンセル]を 2 回クリックします。 タスク-複雑な用語を追加して、単語 Game に近接している場合にのみ単語 Poker を検出する 1 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ]に移動します。 2 新規のディクショナリを作成または既存の非スコアベースのディクショナリ(赤本で表示)を選択します。 3 用語リストで、[用語の挿入]をクリックして、poker と入力します。 4 [文脈の一致(詳細)]を選択し、[単語または語句の追加]をクリックします。 5 [Game] と入力します。[表示文字列]で、Poker near Game と入力します。 6 [ブロック内]で、値を10 に変更します。 7 [OK]をクリックして、変更を適用します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 207 Web 機能の概要 Web ポリシー ディクショナリの詳細の追加 このダイアログ ボックスを使用して、ディクショナリ リストに関する詳細を入力または変更します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] 、 [電子メール ディクショナリ リスト] 、 [ディクショナリの追加] [Web] 、 [Web ポリシー] 、 [ディクショナリ] 、 [Web ディクショナリ リスト] 、 [ディクショナリの 追加] 表 198 オプション定義 オプション 定義 [ 名前 ] ディクショナリ リストを識別する名前を入力してください。 [ 説明 ] 必要に応じて、ディクショナリ リストの説明を追加します。 [ 言語] リストのコンテンツの言語を選択します。 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 新規条件 このダイアログ ボックスを使用して、ディクショナリに新しい用語を入力します。 [電子メール] 、 [電子メール ポリシー] 、 [ディクショナリ] 、 [ディクショナリ] 、 [条件の追加] [Web] 、 [Web ポリシー] 、 [ディクショナリ] 、 [ディクショナリ] 、 [条件の追加] 表 199 オプション定義 オプション 定義 [ 一致タイプ ] このディクショナリ内でアプライアンスが用語を一致させる方法を選択します。 [ 適用先 ] 用語の適用先を選択します。 リンクをクリックして、使用可能なオプションから選択します。 [用語] 208 アプライアンスで検索する用語を入力します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 このトピックでは、アプライアンスとその構成に関連する、Email and Web Security Appliance の機能の概要を紹 介します。 [System] 目次 アプライアンス管理 クラスタ管理 ユーザ、グループ、およびサービス 仮想ホスティング 証明書管理 ログ、アラート、および SNMP コンポーネントの管理 セットアップ ウィザード アプライアンス管理 [アプライアンス管理]ページでは、アプリケーションの基本設定およびネットワーク設定、さらにリモート アクセ ス、および DNS とルーティングなどの設定を指定する詳細なアプライアンス管理設定ページへのリンクをリセット できます。 [システム] 、 [アプライアンス管理] これらのページを使用して、ドメイン名やデフォルト ゲートウェイなどのアプライアンスの設定を定義します。 全般 このページを使用して、セットアップ ウィザードで定義したようなアプライアンスについての基本的な設定を指定し ます。アプライアンスは、IPv4 および IPv6 形式で IP アドレスを処理できます。 [システム] 、 [アプライアンス管理] 、 [全般] このページには次のセクションがあります。 • [基本設定] • [ネットワーク インターフェース設定] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 209 システム機能の概要 アプライアンス管理 セクションによっては、アプライアンスが適切なモードである場合にのみ関係があります。 アプライアンスの基本設定の定義 [基本設定]セクションには、デフォルトのゲートウェイおよびドメイン名などが表示されます。 表 200 オプション定義 - 基本設定 オプション 定義 [ アプライアンス名 ] appliance1 などの名前を指定します。 [ ドメイン名 ] domain.example.com などの名前を指定します。 [デフォルト ゲートウェイ (IPv4)] 198.168.254.1 などのアドレスを指定します。 [ネクスト ホップ ルータ(IPv6)] FD4A:A1B2:C3D4::1 などのアドレスを指定します。 [使用言語] 内部レポートおよびエラー メッセージに使用する言語を選択します。 ネットワーク インターフェース設定の定義 [ネットワーク インターフェース設定]セクションには、NIC 1 および NIC 2 の現在のネットワーク インターフェー ス設定が表示されます。[ネットワーク設定を変更する]をクリックしてウィザードを開始し、設定を変更を変更でき ます。[次へ]をクリックすると、一連のウィザードが開始されます。 透過型ブリッジ モードで実行されている標準のアプライアンスを使用している場 合、アプライアンスに障害が発生した場合のバイパス デバイスの追加オプションが 用意されています。 ネットワーク インターフェース ウィザード 210 ページの「」 ネットワーク インターフェース ウィザード NIC 1 および NIC 2 に IP アドレスおよびアダプタの設定を指定したり、選択した運用モードを変更したりするに は、ネットワーク インターフェース ウィザードを使用します。 [システム] 、 [アプライアンス管理] 、 [全般] 、 [ネットワーク インターフェース設定] 、 [ネットワーク 設定を変更する] ネットワーク インターフェース ウィザードの紹介 ネットワーク インターフェース ウィザードに表示されるオプションは、運用モードによって異なります。ウィザー ドの最初のページで、アプライアンスの運用モードを選択して変更できます。 透過型ルータ モードまたは透過型ブリッジ モードの状態では、メール サーバなどのその他のネットワーク デバイス では、アプライアンスが転送前に電子メールを受信してスキャンしたことは、認識されません。アプライアンスの動 作は、デバイスに対して透過型となります。 明示的プロキシ モードでは、一部のネットワーク デバイスからアプライアンスにトラフィックが送信されます。ア プライアンスはプロキシとして動作し、デバイスに代わってトラフィックを処理します。 アプライアンスが透過型ブリッジ モードで動作していて、ネットワークで STP (Spanning Tree Protocol)を実行 している場合は、アプライアンスが STP ルールに従って構成されていることを確認してください。さらに、バイパ ス デバイスを透過型ブリッジ モードで設定することもできます。 210 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 表 201 オプション定義 - ネットワーク インターフェース ウィザードの明示的プロキシ モード [オプション] 定義 [ネットワーク インター [ネットワーク インターフェース 1]の詳細を指定してから、[次へ]ボタンを使用して、 フェース 1 または ネッ 必要に応じて[ネットワーク インターフェース 2]の詳細を設定します。 トワーク インターフェ ース 2]ページ [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定しま す。アプライアンスのネットワーク ポートについて複数の IP アドレスを指定できます。 リストの一番上にある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアスです。 [ネットワーク インターフェース 1]および[ネットワーク インターフェース 2]の両方 で、少なくとも 1 つの IP アドレスが必要です。ただし、待機しない IP アドレスの横に ある[有効]オプションの選択を解除することができます。 [ネットワーク マスク] ネットワーク マスクを指定します。IPv4 では、255.255.255.0 などの形式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する必 要があります(たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。 このオプションは、クラスタ構成、または McAfee Content Security Blade Server で のみ表示されます。 [新しいアドレス/選択し 新しいアドレスを追加、または選択した IP アドレスを削除します。 たアドレスを削除する] [NIC 1 アダプタ オプシ 展開して以下のオプションを設定します。 ョンまたは NIC 2 アダ • [MTU サイズ] - 最大転送単位 (MTU)のサイズを指定します。MTU は、接続を介して プタ オプション] 送信することができる単一ユニットのデータ(イーサネット フレームなど)の最大サ イズ(バイトで表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度および デュプレックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォル トのネクスト ホップ ルータをアプライアンスで自動的に設定できるようにするには、 このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部で ある場合、またはブレード サーバ インストールの一部として実行されている場合は、 デフォルトでこのオプションは使用できません。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 211 システム機能の概要 アプライアンス管理 表 202 オプション定義 - ネットワーク インターフェース ウィザードの透過型ルータ モード オプション 定義 [ネットワーク インターフ ェース 1 または ネットワ ーク インターフェース 2] ページ [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定し ます。アプライアンスのポートについて複数の IP アドレスを指定できます。リストの 一番上にある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アド レスはエイリアスです。 [ネットワーク マスク] ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、 255.255.255.0 などの形式、または 24 などの CIDR 表記を使用できます。IPv6 で は、プリフィックスの長さを使用する必要があります(たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。 このオプションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示されます。 [新しいアドレス/選択した 新しいアドレスを追加、または選択した IP アドレスを削除します。 アドレスを削除する] [NIC 1 アダプタ オプショ 展開して以下のオプションを設定します。 ンまたは NIC 2 アダプタ • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介し オプション] て送信することができる単一ユニットのデータ(イーサネット フレームなど)の最 大サイズ(バイトで表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およ びデュプレックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォ ルトのネクスト ホップ ルータをアプライアンスで自動的に設定できるようにするに は、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部 である場合、またはブレード サーバ インストールの一部として実行されている場合 は、デフォルトでこのオプションは使用できません。 表 203 オプション定義 - ネットワーク インターフェース ウィザードの透過型ブリッジ モード オプション 定義 [Ethernet ブリッジ] [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定しま す。アプライアンスのポートについて複数の IP アドレスを指定できます。IP アドレスは 両方のポートについて 1 つのリストに統合されます。リストの一番上にある IP アドレス はプライマリ アドレスです。その下にあるすべての IP アドレスはエイリアスです。 [ネットワーク マスク] ネットワーク マスクを指定します。例:255.255.255.0. IPv4 では、255.255.255.0 などの形式、または 24 などの CIDR 表記を使用できます。IPv6 では、プリフィックス の長さを使用する必要があります(たとえば、64)。 [有効] 212 これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 表 203 オプション定義 - ネットワーク インターフェース ウィザードの透過型ブリッジ モード (続き) オプション 定義 [新しいアドレス/選択し 新しいアドレスを追加、または選択した IP アドレスを削除します。 たアドレスを削除する] [NIC アダプタ オプシ ョン] 展開して以下のオプションを設定します。 • [MTU サイズ] - 最大転送単位(MTU)のサイズを指定します。MTU は、接続を介して 送信することができる単一ユニットのデータ(イーサネット フレームなど)の最大サイ ズ(バイトで表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度および デュプレックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォル トのネクスト ホップ ルータをアプライアンスで自動的に設定できるようにするには、 このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部であ る場合、またはブレード サーバ インストールの一部として実行されている場合は、デ フォルトでこのオプションは使用できません。 [Spanning Tree Protocol の設定] • [STP を有効にする] — STP がデフォルトで有効です。 • [ブリッジの優先度] — STP ブリッジの優先度を設定します。数値が低いほど優先度が 高くなります。設定可能な最大値は 65535 です。 • [詳細パラメータ] — 展開して以下のオプションを設定します。影響について理解して いるか、または専門家に相談した場合にのみ設定を変更してください。 • [転送遅延] • [ハロー インターフェース(秒)] • [最大経過時間(秒)] • [ガーベッジ コレクション間隔(秒)] • [経過時間(秒)] [バイパス デバイスの設 バイパス デバイスは、[NIC アダプタ オプション]で入力したものから設定を継承します。 定] • [バイパス デバイスを選択] — サポートされている 2 つのデバイスから選択します。 • [ウォッチドッグ タイムアウト(秒)] • [ハートビート間隔(秒)] — デフォルトでハートビートを監視するように設定します。 • [詳細パラメータ] — バイパス デバイスを選択するとアクティブになります。 • [リンク アクティビティ タイムアウト(秒)] — [モード]で[ハートビートおよびリ ンク アクティビティを監視する]を選択するとアクティブになります。 • [ブザーを有効にする] — デフォルトで有効になっています。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 213 システム機能の概要 アプライアンス管理 DNS とルーティング このページを使用して、アプライアンスによる DNS とルーティングの使用を構成します。 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング] DNS サーバを指定してルートを追加する利点 最初にアプライアンスにログオンすると、[DNS とルーティング]ページにはセットアップ ウィザードで指定したサ ーバとルートが表示されます。このページを使用してエントリを確認し、ルートおよびサーバを追加あるいは削除し たり、優先度を変更したりできます。 ドメイン名システム (DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します。 矢印を使用してサーバをリストの上下に移動します。リストの最初のサーバは、最も近接のサーバまたは最も信頼で きるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、アプライアンスは 2 つ目のサ ーバに接続します。リスト内のサーバがリクエストを解決できない場合は、アプライアンスはリクエストをインター ネット内の DNS ルート名サーバに転送します。 次の場合、動的ルーティングを使用するようアプライアンスを構成できます。 • アプライアンスが透過型ルータ モードの場合 • ネットワークでこれをサポートしている場合。 デフォルトでは、アプライアンスはRouting Information Protocol (RIP)と呼ば れる共通の動的ルーティング プロトコルを使用します。 表 204 オプション定義-DNS サーバ オプション 定義 [サーバ アドレス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最 も信頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合 は、アプライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決 できない場合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに 転送します。 ファイアウォールが DNS 参照 (一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/選択 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある したサーバを削除す 場合などサーバを削除します。 る] [これらのサーバに デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみ 対してのみクエリを に送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままに 送信する] しておくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはイ ンターネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプラ イアンスはこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得 ることができるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとする か、ネットワーク外部の DNS サーバを照会する場合があります。 表 205 オプション定義-ルーティング 214 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 表 205 オプション定義-ルーティング (続き) オプション 定義 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。アド レス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないことを 意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートの優先順位が高い ことを示します。 [新規ルート] 新しいルートを表に追加します。矢印を使用してルートをリストの上下に移動します。ルートは メトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはルー ティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に重 複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情報 をブロードキャストします。 タスク-DNS サーバのリストを設定する 1 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング]をクリックします。 2 [新しいサーバ]をクリックし、IP アドレスを入力します。アプライアンスは、リストされている順で DNS サー バにリクエストを送信します。 3 必要に応じて、[これらのサーバに対してのみクエリを送信する]をクリックし、サーバを選択します。 タスク-静的ルーティングの設定 1 [システム] 、 [アプライアンス管理] 、 [DNS とルーティング]に移動します。 2 [新規ルート]をクリックして、次の情報を追加します。 3 • [ネットワーク アドレス] • [ゲートウェイ] • [メトリック] 変更を適用します。 時刻と日付 このページでは、アプライアンスの時刻と日付の設定を構成します。 [システム] 、 [アプライアンス管理] 、 [時刻と日付] 時刻と日付オプションを設定する利点 正確な時刻設定はアプライアンスがログ、レポートおよびスケジュールを正確に保持するためにも重要です。 手動で、またはご使用のコンピュータから、あるいは Network Time Protocol (NTP)経由で詳細を提供することが できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 215 システム機能の概要 アプライアンス管理 表 206 オプション定義 オプション 定義 [アプライアン アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ スのタイム ゾー れを設定することをお勧めします。 ン] [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンをク スの時刻(協定 リックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決定 世界時)] できます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]から即座に値を取り スとクライアン ます。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を手動 トの同期化] で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾー ンに基づいて UTC 時刻を計算します。 クライアント コンピュータはすべての夏時間の調整を確認します。Microsoft Windows の設定を 確認するには、画面右下の時刻表示を右クリックします。 [NTP を有効に 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージを受け する] 取ります。NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービ ス プロバイダ(ISP)の中には、タイムキーピング サービスを提供しているものもあります。 NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォーマンスに大き な影響はありません。 [NTP クライア ント ブロードキ ャストを有効に する] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。この方 法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信頼する必要が ある場合に有効です。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのドメイ ン名を表示します。例:time.nist.gov 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取りま す。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確な時刻 を判別します。 [新規サーバ] 新規 NTP サーバの IP アドレスを入力します。 タスク-NTP サーバを使用してアプライアンスの日付と時刻を設定する 1 [システム] 、 [アプライアンス管理] 、 [時刻と日付]の順にクリックします。 2 [NTP を有効にする]を選択して、[新しいサーバ]をクリックします。 3 追加するサーバの IP アドレスを入力します。 便利な Web サイト • http://www.ntp.org • http://www.worldtimeserver.com/current_time_in_UTC.aspx (現在の UTC 時刻) アプライアンス管理 - リモート アクセス このページを使用して、アプライアンスに外部からアクセスするための方法を提供します。 [System] 、 [ Appliance Management] 、 [ Remote Access] 216 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 リモート アクセス機能を使用する利点 この機能は、ユーザ インターフェースおよび Secure Shell へのアクセスを制御し、ユーザ名およびパスワード認証 により実現される保護に加えて、別の保護層を提供します。 スキャン対象のデータ トラフィックと同じネットワーク上でユーザ インターフェースまたは Secure Shell にアク セスさせたくない場合は、帯域外インターフェースを使用します。 このページには次のセクションがあります。 • Secure Shell 構成 • ユーザ インターフェース アクセス構成 • 帯域外管理 Secure Shell 構成 表 207 オプション定義 - Secure Shell 構成 オプション 定義 [Secure Shell を有 効にする] クリックすると、Secure Shell (SSH)を使用してリモートからアプライアンスに接続でき るようになります。デフォルトで、SSH の使用を有効にすると、アプライアンスにアクセス できるすべてのホストまたはネットワークが許可されます。 指定デバイスのアクセスのみを追加するには、[以下にリストされている許可ホスト/ネット ワークを許可]をクリックしてから、[New Address] (新しいアドレス)を選択してデバイス を追加します。 SSH クライアントを使用してアプライアンスのサポート アカウントにアクセスすることが できます。リモート コンピュータからインターフェースにアクセスするのに使用するパスワ ードと同じパスワードを使用します。 帯域外管理を使用していて、ポート 22 をブロックしている場合は、SSH 構成を変更して Secure Shell アクセスを許可するように変更します。 [許可されているホス アプライアンスにアクセスできるデバイスの詳細を表示します。デフォルトでは、Secure ト/ネットワーク] Shell(SSH)を使用できる[すべての]ホストまたはネットワークがアクセスできます。 ここのエントリは /etc/hosts.allow ファイルに追加されるため、その規則に従う必要があ ります。最初は既知のドメインまたはユーザからのアクセスのみを許可することをお勧めし ます。 ネットワークを追加するには、以下の表記形式に従います。 • IPv4:192.168.5.0/24 または 192.168.5.0/255.255.255.0(ネットワーク アドレ スが 192.168.5 で始まるすべてのホストに Secure Shell へのアクセスを許可) • IPv6:[3ffe:505:2:1::]/64(範囲「3ffe:505:2:1::」から「3ffe: 505:2:1:ffff:ffff:ffff:ffff」にあるすべてのアドレスを許可) • ドメイン ワイルドカード:.example.com(example.com ドメインのすべてのホストから の Secure Shell へのアクセスを許可) ホストを個別に追加するには、以下の表記形式に従います。 • IPv4:192.168.0.5(特定の IP アドレスのみに Secure Shell へのアクセスを許可) • IPv6:[2001:470:921b:7896::3c]。[ ] を入力する必要があります。 • ホスト名:host1.example.com(example.com ドメインの host 1 のみからの Secure Shell へのアクセスを許可) ホストを個別に追加する場合、ネットマスクは使用できません。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 217 システム機能の概要 アプライアンス管理 ユーザ インターフェース アクセス構成 表 208 オプション定義 - ユーザ インターフェース アクセス構成 オプション 定義 [すべてのホスト/ネットワ ークを許可] 誰でもユーザ インターフェースに接続可能になります。 [以下にリストされている許 Web ベース インターフェースからアプライアンスにアクセスできるデバイスの詳細 可ホスト/ネットワークを許 を表示します(IPv4 アドレスのみ)。ここで指定するホストまたはネットワークにユ 可] ーザ インターフェースへのアクセスを制限します。デフォルトでは、[すべて]のデバ イスがアクセス可能です。 [New Address] (新しいアドレス)をクリックします。 IP アドレスまたはドメインは注意して入力してください。そうしないと、アプライア ンスにアクセスできなくなる可能性があります。 ネットワークを追加するには、以下の表記形式に従います。 • IPv4:192.168.5.0/24 または 192.168.5.0/255.255.255.0(ネットワーク ア ドレスが 192.168.5 で始まるすべてのホストに Secure Shell へのアクセスを許 可) • ドメイン ワイルドカード:.example.com(example.com ドメインのすべてのホス トからの Secure Shell へのアクセスを許可) ホストを個別に追加するには、以下の表記形式に従います。 • IPv4:192.168.0.5(特定の IP アドレスのみに Secure Shell へのアクセスを許 可) • ホスト名:host1.example.com(example.com ドメインの host 1 のみからの Secure Shell へのアクセスを許可) [管理者の電子メール アドレ 主なアプライアンス管理者の電子メール アドレス。このアドレスは、誰かがアプライ ス] アンスのユーザ インターフェースの無効なページにアクセスしようとすると、Web マスターの電子メールとして表示されます。 帯域外管理 通常、アプライアンスに発行するコマンドはネットワーク トラフィックの一部です。帯域外管理を使用すると、コマ ンドはアプライアンスの 3 番目のポートに向けられて、他のネットワーク トラフィックからは分離(または帯域外) にされます。 帯域外管理を有効にする前に、最初に外部 USB イーサネット アダプタがアプライ アンスおよび適切なネットワークに接続されていることを確認してください。一部 の新しいアプライアンスでは、帯域外管理がすでに組み込まれており、帯域外管理 を個別に有効にする必要はありません。使用しているアプライアンスに帯域外管理 が組み込まれているかどうかを判断するには、『『Email and Web Security Appliance ポート識別ガイド』』を参照してください。 表 209 オプション定義 - 帯域外管理 オプション 定義 [帯域外インターフェ 選択すると、直接接続を介してアプライアンスを制御することができます。 ースを有効にする] [イーサネット アダ USB ネットワーク アダプタ Belkin F5D5050 や、内蔵ネットワーク アダプタ Gb4(mb3) プタ] などのイーサネット アダプタを選択できます。 [IP アドレス] / [ネ ポートに IP アドレスおよびネットワーク マスクを指定します。 ットマスク] 一般的な操作ポートと同じサブネット上の IP アドレスを入力できません。 218 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 表 209 オプション定義 - 帯域外管理 (続き) オプション 定義 [NIC アダプタ オプ 帯域外接続のさまざまな詳細を指定します。これは、事実上アプライアンスの 3 つめの ション] NIC 接続です。 • [MTU サイズ] - 接続を介して送信することができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ(バイトで表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - デフォルトではオンです。 • [接続速度] - デフォルトでは 100Mbps です。 • [デュプレックス] - デフォルトでは全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホッ プ ルータをアプライアンスで自動的に設定できるようにするには、このオプションを選択 します。 このオプションは、アプライアンスが透過型ルータ モードで実行している場合、またはク ラスタ構成の一部である場合、デフォルトでグレーアウトされています。 [帯域内管理を有効に ポートを指定してメイン(管理対象外)インターフェースからのポートを経由したアプライア ンスへのアクセス試行を防止します。 する] • [新規ポート] • [選択したポートを削除する] [リモート アクセス 3300 および 3400 バージョンのアプライアンスには、リモート アクセス カードが内蔵され カード] ています。インターフェースのこのセクションは、他のアプライアンス モデルでは表示され ません。 • [DHCP を使用して動的に IP アドレスを取得するように選択] • [IP アドレス/ネットマスク] • [DRAC ネットワーキング オプション] - このオプションを展開すると、以下を設定できま す。 • リスニング ポートの設定 • デフォルト ゲートウェイの指定 • プライマリおよびセカンダリ DNS サーバの追加 • アプライアンスが DHCP を利用して DNS 情報を動的に取得するかどうかの選択 • [DRAC アダプタ オプション] - このオプションを展開すると、以下を設定できます。 • ファームウェア バージョンの表示 • MAC アドレスの設定 • MTU サイズの設定(デフォルトでは 1500) • オートネゴシエーションの使用(デフォルトではオン) • 接続速度の確認(デフォルトでは 100Mbps) • デュプレックスの設定(デフォルトでは全二重) McAfee Email and Web Security Appliance 5.6.0 製品ガイド 219 システム機能の概要 アプライアンス管理 UPS 設定 このページを使用して、アプライアンスに接続されている無停電電源装置(UPS)システムの詳細を指定します。 [システム] 、 [アプライアンス管理] 、 [UPS 設定] [UPS 設定]ページは、次の 2 つのセクションに分かれています。 • [UPS デバイス設定] • [以下のアドレスから UPS ステータスのリクエストを許可する ] このセクションは、新しい UPS デバイスを追加する場合に表示されます。 UPS 指定の利点 アプライアンスは任意の数の UPS システムの状態を監視することができ、主電源に障害が起きた場合には正常にシ ャットダウンすることができます。また、アプライアンスは他のデバイスに対してイベントに関することを通知する こともできます。 名前とパスワードを使用して、他のデバイス(「クライアント」と呼ばれる)はアプライアンスから UPS システムに 関する情報にアクセスすることができ、クライアントは緊急の停電に対応することができます。 表 210 オプション定義 - UPS デバイス設定 オプション 定義 [UPS 電源に切り替える 場合の、アプライアンス のシャットダウン前の遅 延] アプライアンスをシャットダウンするまでの時間を分単位で入力します。デフォルトの [できるだけ長く]オプションは、UPS がバッテリ残量が少ないことを示すまで電源をオ ンにしておくことを意味します。分数の値をゼロに設定すると、アプライアンスはすぐに シャットダウンします。 [ステータス] デバイスの状態を表示します。 - 正常に動作中。 - 注意が必要。 - 早急に対処が必要。 [デバイス]および[ドライ UPS デバイスおよびドライバのタイプ(モデル)が表示されます。 バ] 220 [タイプ] アプライアンスと UPS の間の接続のタイプ、USB ケーブル、シリアル ケーブル、また はネットワークを表示します。 [新しいデバイス] クリックすると、 UPS デバイスの追加 222 ページの「」ウィザードが開き、UPS に接 続する(マスタ) アプライアンスの UPS 設定、またはネットワーク経由でマスタ アプ ライアンスに接続する 1 つまたは複数のアプライアンス (スレーブ)の設定を指定できま す。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 表 211 オプション定義 - 以下のアドレスから UPS ステータスのリクエストを許可する オプション 定義 [アプライアンス名または 監視するデバイスの IP アドレスを表示します。 アドレス] [タイプ] 監視するデバイスの状態を表示します。追加されるデバイスはすべてスレーブとして定 義されます。このリストには常にマスタ エントリが 1 つ含まれています。 [新しいクライアント] クリックすると、ウィンドウが開き、UPS 情報にアクセスするためにクライアントで指 定する必要のある、クライアントのアドレス、およびクライアントのユーザ名とパスワ ードを指定できます。ユーザ名とパスワードは、マスタ デバイスの設定時に指定したユ ーザ名とパスワードです。「 UPS デバイスの追加 222 ページの「」」を参照してくだ さい。 タスク - USB UPS デバイスの追加 1 USB UPS をアプライアンスに接続して、リストにその UPS が表示されることを確認します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [USB デバイス]を選択して、[次へ]をクリックします。 5 [製造元名]、[UPS デバイス モデル]、および[取り付けられている USB デバイス]に適切な値を選択します。最 初は、デフォルトの[オフ遅延]および[オン遅延]設定はそのままにしておくことができます。 6 [終了]をクリックして、変更を適用します。 [編集]をクリックしてから、[次へ]をクリックして、設定オプションをさらに変更します。これらのオプション は、UPS が動作している場合([ステータス]列に緑色のチェックマークで示される)に表示されます。 7 以下のオプションの設定を適宜編集します。詳細については、「 UPS デバイスの追加 222 ページの「」」を参 照してください。 8 • [UPS が低いバッテリに切り替わる際の残りのバッテリ レベル] • [UPS が低いバッテリに切り替わる際の残りのバッテリ ランタイム] • [遅延コマンドでシャットダウンした後の待機間隔] • [ロードを(再)開始する前の待機間隔] [終了]をクリックして、変更を適用します。 タスク - シリアル UPS デバイスの追加 1 シリアル UPS に付属のシリアル ケーブルを使用して、シリアル UPS をアプライアンスに接続します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [シリアル デバイス]を選択して、[次へ]をクリックします。 5 [製造元名]、[UPS デバイス モデル]、および[シリアル ポート]に適切な値を選択します。 6 [終了]をクリックして、変更を適用します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 221 システム機能の概要 アプライアンス管理 7 8 [編集]をクリックして、次のオプションの設定を適宜変更します(詳細については、 UPS デバイスの追加 222 ページの「」 を参照してください)。これらのオプションは、UPS が動作している場合 ( [ステータス]列に緑色 のチェックマークで示される)に表示されます。 • [UPS が低いバッテリに切り替わる際の残りのバッテリ レベル] • [UPS が低いバッテリに切り替わる際の残りのバッテリ ランタイム] • [遅延コマンドでシャットダウンした後の待機間隔] • [ロードを(再)開始する前の待機間隔] [終了]をクリックして、変更を適用します。 タスク - 他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライアンスを設 定する 1 UPS が動作している([ステータス]列に緑色のチェックマークが示されている)ことを確認します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [新規クライアント]を選択します。 4 [クライアントのアドレス]で、クエリを許可するクライアントの IP アドレスを入力します。 5 [ユーザ名]および[パスワード]フィールドの情報をメモします。後でクライアント マシンにこれらの情報を入 力する必要があります。 6 [OK]を選択します。 タスク - 他のアプライアンスの UPS を監視するようにクライアント アプライアンスを設定する 1 「他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライアンスを設定する」の手順 を完了します。 2 [システム] 、 [アプライアンス管理] 、 [UPS 設定]の順に移動します。 3 [UPS サポートを有効にする]をクリックして、[新しいデバイス]をクリックします。 4 [別の EWS アプライアンスから電源の状態を取得]を選択して、[次へ]をクリックします。 5 UPS が接続されているアプライアンスの名前または IP アドレスを入力します。 6 「他のアプライアンスからの UPS ステータスのリクエストを許可するようにアプライアンスを設定する」でメモ した、表示されたユーザ名およびパスワードを追加します。 7 [テスト認証]をクリックして、通信が動作していることを確認してから、[終了]をクリックします。 UPS デバイスの追加 このウィザードを使用して、追加する UPS デバイスのタイプを選択し、デバイスの詳細を指定します。 [システム] 、 [アプライアンス管理] 、 [UPS 設定] 、 [新しいデバイス] UPS デバイスの追加ウィザードの概要 ウィザードで表示されるオプションは、選択するデバイスのタイプによって異なります。[UPS デバイス接続]画面で は、次から選択します。 222 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 • [USB デバイス](このオプションは、USB デバイスを追加するまで選択できません) • [シリアル デバイス] • [別の EWS アプライアンスから電源の状態を取得] 表 212 オプション定義 -[USB Device Details](USB デバイスの詳細)画面 オプション 定義 [ 製造元名 ] サポートされている製造元のリストが表示されます。 [ UPS デバイス モデル ] 選択した製造元がサポートしているサポート対象 USB モデルのリストから選 択します。 [取り付けられている USB デバイ ス] USB デバイスの詳細。 [オフ遅延] UPS が「電源を切る」コマンドを受け取った後に、UPS の電源を切るまでに 待機する時間(秒)。 [オン遅延] 主電源の復帰後に、UPS が電源を復旧させるまでに待機する時間(秒)。 表 213 オプション定義 -[Serial Device Details](シリアル デバイスの詳細)画面 オプション 定義 [製造元名] サポートされている製造元のリストが表示されます。 [UPS デバイス モデル] 選択した製造元がサポートしているサポート対象 USB モデルのリストから選択します。 [シリアル ポート] 使用するシリアル ポートを選択します。COM1 は、アプライアンスに内蔵のシリアル ポ ートです。 表 214 オプション定義 - 別の EWS アプライアンスから電源の状態を取得 オプション 定義 [アプライアンス名またはアドレス] マスタ アプライアンスのホスト名または IP アドレス。 [ユーザ名] マスタ アプライアンスに指定されたユーザ名。 [パスワード] マスタ アプライアンスに割り当てられたパスワード。 [テスト認証 ] クリックして、アプライアンスと、上記で定義したマスタ デバイス間の接続 をテストします。 データベース メンテナンス このページを使用して、レポート データベースに含まれるイベントの数、およびメッセージ検索機能を使用して識別 される項目の数を管理し、外部デバイスが SQL を介して電子メール イベントに関する情報にアクセスできるように します。 [System] 、 [ Appliance Management] 、 [ Database Maintenance] 下にある関連リンクをクリックし、興味のあるユーザ インターフェースの領域に固有のヘルプ ページを表示します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 223 システム機能の概要 アプライアンス管理 表 215 オプション定義 オプション 定義 [保持制限] この領域を使用して、データベース内で保持される項目の最大期間あるいは最大数の制限を設定しま す。制限はハードウェアのモデルおよびアプライアンスのハードディスクのサイズによって異なりま す。 [イベント オ イベントは、レポート データベースに含まれる項目、およびメッセージ検索(隔離されたメッセー ジ、ブロックされたメッセージ、配信されたメッセージ、およびバウンスされたメッセージ)を使用 プション] して識別される項目として定義されます。データベースに保存するイベントを定義するには、この領 域を使用します。 [外部アクセ ス] この領域を使用して、リモート SQL データベースでアプライアンス レポート データベースにアク セスし、電子メールおよび Web 検出、および構成変更イベントに関する情報を表示できるようアプ ライアンスを構成します。 [メンテナン ス] この領域を使用して、データベース メンテナンス タスクの頻度を構成し、手動でこれらのタスクを トリガするようにします。 保持制限 この領域を使用して、データベース内に保持するレポート項目またはメッセージ項目の最大時間または最大数に制限 を設定します。 [System] 、 [ Appliance Management] 、 [ Database Maintenance] 、 [Retention Limits] アプライアンスは、このデータベースの情報を使用して、ナビゲーション バーの[レポート]から参照可能なレポート を表示します。以前のイベントに関する情報は、定期的に削除されます。 保持制限は、ハードウェアのタイプおよびアプライアンスのハードディスクの空き 容量に依存します。 表 216 オプション定義 オプション 定義 [イベント] レポート データベースに表示される項目数。 デフォルト値は次のとおりです。 • 3000/3100 ハードウェア - 31 日または 100,000 項目。 • 3200 ハードウェアまたは仮想アプライアンス - 500,000 項目。 • 3300/3400 ハードウェア - 1,000,000 項目。 [隔離された電子 隔離データベースに保持されるメッセージの最大数または最大経過時間。 メール] デフォルト値は 14 日間または 20,000 項目です。 [ブロックされた メッセージ検索機能で使用するため、データベースに保持されるブロックされたメッセージの最 大数または最大経過時間。 電子メール] デフォルト値は 3 日間または 50000 項目です。 [配信された電子 メッセージ検索機能で使用するため、データベースに保持される配信されたメッセージの最大数 または最大経過時間。 メール] デフォルト値は 3 日間または 100000 項目です。 [バウンスされた メッセージ検索機能で使用するため、データベースに保持されるバウンスされたメッセージの最 大数または最大経過時間。 電子メール] デフォルト値は 3 日間または 20,000 項目です。 224 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 イベント オプション データベースに保存するイベントを定義するには、この領域を使用します。 [System] 、 [ Appliance Management] 、 [ Database Maintenance] 、 [Event Options] 表 217 オプション定義 オプション 定義 [ イベントをデータ レポート イベントに関する情報を追加する場合にこれを選択します。レポート イベントが保 存されるとすぐにデータベースに入れられることに気をつけてください。 ベースに挿入 ] McAfee では、Content Security Blade Server のユーザはレポート イベント用にはオフボ ックス Syslog 機能を使用し、このオプションは選択しないことをお勧めします。 [ プライマリ イベン ウイルス検出など、プライマリ レポート イベントに関する情報のみをデータベースに追加す トのみをデータベー る場合にこれを選択します。 スに挿入 ] ウイルスおよびスパム「ヒット」の両方をトリガするメッセージは、データベースに 2 度記 録されます。このオプションを選択しない場合、メッセージに対してプライマリ アクション を引き起こした検出のみがデータベースに記録されます。 [ ログ チャネルへの Syslog、SNMP、McAfee® Web Reporter、および電子メール検出など、ログと警告ソース イベントのパス ] からログ チャネルへイベントをパスできるようにするには、これを選択します。 外部アクセス この領域を使用して、電子メール検出、Web 検出、および 3 つの別々のビューで使用可能な保存されている構成変 更イベントに関する情報を表示するためのオフボックス SQL クライアントからの制限されたアクセスを許可するよ うアプライアンスを構成できます。 [System] 、 [ Appliance Management] 、 [ Database Maintenance] 、 [External Access] 外部アクセスの概要 アプライアンス上でレポート データベースの制限されたビューのセットにだけアクセスするよう外部アクセスを構成 することができます。デフォルトでは、次の 3 つの表示があります。 • 電子メールの詳細には、一意のイベント識別子、イベントが追加された日付と時刻、メッセージの一意の識別子、 目的の宛先、送信元の IP アドレス、ドメイン、および電子メール アドレス、目的の受信者の IP アドレス、ドメ イン、および電子メール、アプライアンスによって実行されたアクションと使用されたスキャン ポリシーおよび 任意のコンテンツ フィルタリング、検出分類と入手可能な場合は検出の名前が表示されます。 • Web の詳細には、一意のイベント識別子、イベントが追加された日付と時刻、Web アクセスが試行された一意 の識別子、送信元の IP アドレス、ドメイン名、およびユーザ名、リクエストされた URL、アプライアンスによ って実行されたアクションとスキャン ポリシーおよび検出分類、入手可能な場合は検出の名前が表示されます。 • 構成の変更には、一意のイベント識別子、イベントが追加された日付と時刻、変更を行ったユーザのログイン名、 および変更を行うために使用したコンピュータの IP アドレスが表示されます。 表 218 オプション定義 オプション 定義 [ 他のコンピュータの SQL アクセス を有効にする ] オフボックス SQL クライアントがアプライアンスにアクセスできるように するには、これを選択します。 [ 外部のデータベースにこのアドレス アクセスを許可する外部ホストのアドレスおよびサブネット マスクを定義 します。 範囲へのアクセスを許可する ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 225 システム機能の概要 アプライアンス管理 表 218 オプション定義 (続き) オプション 定義 [ ユーザに対して外部データベース ア 外部クライアントがアプライアンスにログインするために使用するユーザを 定義します。デフォルトでは、これは reporter に設定されています。 クセスを許可する ] [ レポート作成のパスワードを設定] 外部データベースがアプライアンスにログインするために使用するパスワー ドを定義します。デフォルトでは、これは reports に設定されています。 タスク-Postgres の PSQL インタラクティブ アプリケーションを使用してオフボックス クライアン トから電子メール検出に関する情報を表示 1 データベースを参照するコンピュータでコマンド行を開きます。 2 psql -U <username> -d reports - h <host address> と入力し、Enter キーを押します。 3 アクセス権を付与したユーザのパスワードを入力します。 4 Enter キーを押して、使用可能なレポート ビューのリストを表示します。次のいずれかを選択してください。 • Email_details • Web_details • Configuration_change_view. メンテナンス この領域を使用して、データベース メンテナンス タスクの頻度を構成し、アプライアンスでこれらのタスクを手動 でトリガするようにします。 [System] 、 [ Appliance Management] 、 [ Database Maintenance] 、 [Maintenance] 実行すると、メンテナンス タスクは[保持制限]領域の設定にしたがいメッセージ検索機能を使用して、識別されるレ ポート データベースのコンテンツおよび項目を調整します。 McAfee では、レポート データベースおよびメッセージ検索項目を定期的にクリー ンアップしてデータベースが大きくなりすぎないようにすることをお薦めします。 表 219 オプション定義 オプション 定義 [ メンテナンス スケジ アプライアンスでデータベース メンテナンス タスクを実行する頻度を選択します。 ュール ] デフォルトは 30 分ごとです。 [ データベースのリセ パスワードを入力し[データベースのリセット]をクリックして、データベースをデフォルト の状態に戻します。 ット ] データベース内のすべての情報は失われます。 [ データベースの保持 ] クリックしてデータベース メンテナンス タスクを X 分ごとに手動で開始します。データベ ースは、レポート データベース内の項目をチェックし、メッセージ検索機能を使用して設 定して保持制限に達したかどうか識別します。 226 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 アプライアンス管理 - システムの管理 [システムの管理]ページには、アプライアンスの電源を安全に切断または再起動するツールや、システム レスキュ ー イメージを管理するツールがあります。 [システム] 、 [アプライアンス管理] 、 [システムの管理] 表 220 オプション定義 オプション 定義 システム コマンド 227 ペ このページを使用して、安全にアプライアンスの電源を切断、アプライアンスを再始 動、またはデフォルト設定に戻します。 ージの「」 不正アクセスや誤操作による停止を防ぐため、これらの機能を操作するにはパスワード の入力が要求されます。 内部システム レスキュー このページを使用して、ハード ディスクまたは USB ドライブにあるシステム修復イメ イメージの管理 228 ペー ージからアプライアンスを強制的にブートしたり、システム レスキュー イメージをイ ジの「」 ンポートまたはエクスポートしたりします。 システム コマンド このページを使用して、安全にアプライアンスの電源を切断、アプライアンスを再始動、またはデフォルト設定に戻 します。 [システム] 、 [アプライアンス管理] 、 [システムの管理] 、 [システム コマンド] 不正アクセスや誤操作による停止を防ぐため、これらの機能を操作するにはパスワ ードの入力が要求されます。 システム コマンドを使用する利点 電力配分システムでの作業が行われている場合や、ネットワーク トポグラフィーの変更などによって、ときどきアプ ライアンスをシャットダウンする必要がある場合があります。また、ソフトウェアのアップグレードの一部として、 またはすべてのサービスを再起動させるために、アプライアンスを再起動する必要がある場合もあります。 場合によっては、アプライアンスから設定済みオプションをすべてクリアして、出荷時のデフォルト設定に戻したい こともあるかもしれません。 ユーザ インターフェース オプションの定義 オプション 定義 [アプライアンスのシャットダウ ン] クリックすると、アプライアンスの電源が切断されるか、アプライアンスを電源 を安全に切断できる状態にします。 [アプライアンスの再起動] クリックすると、アプライアンスが再起動します。 [デフォルト構成に戻す] クリックすると、アプライアンスの設定がすべて元の出荷時の設定に戻ります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 227 システム機能の概要 アプライアンス管理 タスク - アプライアンスのシャットダウン アプライアンスをシャットダウンする前に、適切な権限を持っていること、およびネットワーク停止計画が正しく準 備されていることを確認します。 1 [システム] 、 [アプライアンス管理] 、 [システムの管理] 、 [システム コマンド]の順に移動します。 2 [アプライアンスをシャットダウンする]ボタンの隣にシステム パスワードを入力します。 3 [アプライアンスをシャットダウンする]をクリックします。 アプライアンスのシャットダウン プロセスが開始され、数分で電源が切れます。 タスク - アプライアンスの再起動 アプライアンスを再起動する前に、適切な権限を持っていること、およびネットワーク停止計画が正しく準備されて いることを確認します。 1 [システム] 、 [アプライアンス管理] 、 [システムの管理] 、 [システム コマンド]の順に移動します。 2 [アプライアンスの再起動]ボタンの隣にシステム パスワードを入力します。 3 [アプライアンスの再起動]をクリックします。 アプライアンスのシャットダウン プロセスが開始され、約 5 分後に再起動されます。 タスク - デフォルト設定の復元 アプライアンスの出荷時のデフォルト設定を復元する前に、適切な権限を持っていること、およびネットワーク停止 計画が正しく準備されていることを確認します。 出荷時の設定に戻す前に、既存の設定のバックアップを作成することをお勧めしま す。 1 [システム] 、 [アプライアンス管理] 、 [システムの管理] 、 [システム コマンド]の順に移動します。 2 [デフォルト構成に戻す]ボタンの隣にシステム パスワードを入力します。 3 [デフォルト構成に戻す]をクリックします。 アプライアンスにより、設定が上書きされること、およびログオフされることが警告されます。 4 [OK]をクリックして設定を復元します。 内部システム レスキュー イメージの管理 このページを使用して、ハードディスクの保護されたパーティション上に保存されているレスキュー イメージからア プライアンスを強制的にブートします。またレスキュー イメージを管理し、ここからレスキュー イメージを含むブ ート可能な USB ドライブを作成することもできます。 [システム] 、 [アプライアンス管理] 、 [システム管理] 、 [内部システム レスキュー イメージの管理] アプライアンスのこのバージョンには、レスキュー イメージを次の場所に保存する機能が含まれています。 228 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 • アプライアンスのハードディスク上の保護されたパーティション。 • USB ドライブ: • アプライアンスの外部 USB コネクタのいずれかに接続 • アプライアンスに内部的にマウント - アプライアンスにオプションの内部 USB ドライブが装備されている場 合。 (Dell R610 ハードウェアをベースとしたアプライアンスにのみ適用) USB ドライブにブート可能なレスキュー イメージを作成すると、USB デバイスに 格納されているすべてのファイルが消失します。 不正アクセスや誤操作による停止を防ぐため、これらの機能を操作するにはアプラ イアンスのパスワードの入力が要求されます。 システム内のレスキュー イメージ使用の利点 システム内のレスキュー イメージ使用の利点として次のことがあげられます。 • Email and Web Security Appliance を管理する場合、アプライアンスごとにハード ディスクまたは USB ドラ イブの保護されたパーティション上に各アプライアンスのイメージを保存することによって、ソフトウェアの正 しいバージョンが含まれている CD を指定しなくても、リモートでアプライアンスを再イメージ化することがで きます。 • レスキュー イメージは、リモートの場所からアプライアンスを再イメージ化できるようにするためアプライアン スに適合されるリモート アクセス カードの要件を無視します(適切なアプライアンス モデルがある場合)。 • ローカル ネットワークまたはローカル FTP あるいは HTTP サーバ上に保存されたレスキュー イメージのライブ ラリを作成することによって、レスキュー イメージを使用して、アプライアンスをソフトウェアの以前の .iso リ リースまでロールバックしたり、新しいバージョンにアップグレードしたりすることができます。これを実行す るには必要なイメージをアプライアンスのレスキュー パーティションにインポートし、次に[既存のデータを上書 きするフル インストールを実行する]オプションを使用して、新しく入力されたレスキュー イメージから強制的 にアプライアンスをブートします。ロールバックするには、オプション 2 または 3 の設定を使用し、アップグレ ードするにはオプション 2、3 または 4 の設定を使用する必要があります。 システム内レスキュー イメージの管理のオプション定義 この機能の構成には、次の情報およびコントロールを使用できます。 表 221 オプション定義 オプション 定義 [システム レスキュー アプライアンスのレスキュー パーティションに現在保存されているレスキュー イメージの 詳細を表示します。 イメージの詳細] [システム レスキュー レスキュー イメージからアプライアンスをリブートするためのオプションを表示します。 イメージからの強制ブ • [ブート時にメニューを表示] ート] [ブート時にメニューを表示]を選択する場合、ローカルで、または DRAC カードを使用 してアプライアンスにアクセスしているのかを確認してください。 • [既存のデータを上書きするフル インストールを実行する] • [構成および電子メール メッセージを保持するソフトウェアをインストールします] • [ネットワーク構成を保持するソフトウェアのみをインストールします] • [構成のみを保持するソフトウェアをインストールします] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 229 システム機能の概要 アプライアンス管理 表 221 オプション定義 (続き) オプション 定義 [新しいシステム レス ローカル ドライブまたはローカル FTP または HTTP サーバ上に保存されているレスキュ キュー イメージのイン ー イメージを参照し、このイメージをアプライアンスのレスキュー パーティションにコピ ーします。 ポート] [システム レスキュー レスキュー イメージをファイルに保存する、または USB ドライブを選択して USB ドライ イメージのエクスポー ブ上にレスキュー イメージのブート可能なコピーを作成します。 ト] タスク-現在のレスキュー イメージのバージョンをチェックする アプライアンスに新しいバージョンのソフトウェアをインストールする場合(.iso イメージから)、システムは自動 的にこのイメージをアプライアンスのハードディスクのレスキュー パーティションにロードします。 現在のレスキュー イメージのバージョンをチェックするには以下を実行します。 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 [システム レスキュー イメージの詳細]、または[アプライアンスのバージョン情報]ウィンドウからバージョン情 報を確認します。 タスク-アプライアンスのハードディスク上のレスキュー イメージを使用する このセクションでは、アプライアンスのハードディスク上に保存されているレスキュー イメージに関連するタスクに ついて説明します。 サブタスク-ローカル ネットワークまたはローカル ドライブからアプライアンスのハードディスク上に保持されて いるレスキュー イメージを更新する ソフトウェアを使用すると、ソフトウェアを再びインストールすることなく、新しいイメージを使用してレスキュー パーティションを上書きすることができます。ローカル ネットワーク上またはローカル ドライブからイメージをイ ンポートできます。 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 [イメージのインポート]をクリックします。 3 関連ファイルを参照します。 4 [OK]をクリックします。 サブタスク-ローカル FTP または HTTP サーバからアプライアンスのハードディスク上に保持されているレスキュ ー イメージを更新する ソフトウェアを使用すると、ソフトウェアを再びインストールすることなく、新しいイメージを使用してレスキュー パーティションを上書きすることができます。ローカル FTP または HTTP サーバからイメージをインポートできま す。 230 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 [サーバからイメージをダウンロード]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 3 サーバ設定、および必要に応じて、プロキシ設定とパスワードを指定します。 4 [OK]をクリックします。 アプライアンスはこれらのサーバ設定およびプロキシ設定を保存します。 サブタスク-アプライアンスのハードディスク上のレスキュー イメージからインストールする アプライアンスのハードディスクの保護されたパーティションに正しいバージョンのレスキュー イメージが保存され ていることを確認したら、このイメージを使用してアプライアンスを再イメージ化することができます。 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 [システム レスキュー イメージからの強制ブート]をクリックします。 3 選択肢: • [ブート時にメニューを表示] [ブート時にメニューを表示]を選択する場合、アプライアンスに対してローカルで あるか、または DRAC カードを使用してアプライアンスにアクセスしているのか を確認してください。 • [既存のデータを上書きするフル インストールを実行する] • [既存のデータを上書きするフル インストールを実行する、ただしネットワーク設定は保存する] フルのインストール オプションのいずれかを選択する場合、保存されている構成を インポートするもう一つアクションを実行するか、またはアプライアンスを再構成 する必要があります。 • [構成および電子メール メッセージを保持するソフトウェアをインストールします ] 4 アプライアンスのパスワードを入力します。 5 [OK]をクリックします。 アプライアンスはリブートされ、選択したインストール オプションを使用し、レスキュー イメージを使用してアプ ライアンスを再イメージ化します。 タスク-USB ドライブ上のレスキュー イメージを使用する レスキュー イメージを保持するため USB ドライブを使用するには、次のタスクを使用します。 サブタスク-レスキュー イメージを USB ドライブにエクスポートする USB ドライブ上にイメージを作成するには、イメージをアプライアンスに接続されている適切な USB ドライブにエ クスポートできます。外部の USB ドライブを使用するには、アプライアンスのいずれかの USB コネクタに接続す る必要があります。 レスキュー イメージをソフトウェアの VMTrial バージョンから USB ドライブにエ クスポートすることはできません。 アプライアンスにオプションの内部 USB ドライブが装備されている場合は、この USB ドライブを選択できます。 (Dell R610 ハードウェアをベースとしたアプライアンスにのみ適用) 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 [USB デバイス リストの更新]をクリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 231 システム機能の概要 アプライアンス管理 3 USB デバイス ドロップダウン リストから必要な USB デバイスを選択します。 4 [USB へのイメージの書き込み]をクリックします。 レスキュー イメージは USB ドライブにコピーされ、既存のファイルを上書きし、ブート可能なイメージを作成しま す。 サブタスク-アプライアンスの USB ドライブ上のレスキュー イメージからインストールする 外部 USB ドライブ、または内部 USB ドライブ (ハードウェアに依存)に保存されているブート可能なレスキュー イ メージを使用して、アプライアンスを再イメージ化できます。これを使用するには、次の手順に従います。 1 [システム | アプライアンスの管理 | システム管理 | 内部システム レスキュー イメージの管理]の順にクリック します。 2 正しいバージョンのレスキュー イメージが備わった USB ドライブがアプライアンスに接続されていることを確 認します。 3 モニタとキーボードがアプライアンスに接続されていることを確認します。 4 アプライアンスのパスワードを[システム コマンド]セクションの[アプライアンスの再起動]の隣のテキスト ボッ クスに入力します。 5 [システム コマンド]領域から[アプライアンスの再起動]をクリックします。 6 アプライアンスが再起動したら、アプライアンスのキーボードとモニターを使用して[ブート メニュー]を選択し ます。 7 メニューから、起動元となる USB ドライブを選択します。 アプライアンスは再起動され、USB ドライブにあるレスキュー イメージを使用し、標準ライセンスで選択したイン ストール オプションおよびアプライアンスに接続されているモニターに表示されるコンソールを使用してアプライア ンスを再イメージ化します。 タスク-アプライアンスを使用しないでブート可能な USB ドライブ レスキュー イメージを作成する タスク-アプライアンスを使用しないでUSB ドライブ上にブート可能なレスキュー イメージを作成できます。イン ターネット アクセス可能なコンピュータ、Email and Web Security Appliance の McAfee 承認番号、および USB ドライブ上にブート可能なレスキュー イメージを作成できるようにするサードパーティ ソフトウェアが必要と なります。 1 McAfee ダウンロード サイトを参照し、承認番号を入力します。 2 Email and Web Security Appliance ソフトウェアのバージョン用の .iso ファイルをダウンロードします。 3 適切なシステム コマンドまたはディスク イメージのソフトウェアを使用して、USB ドライブ上にダウンロード したファイルからブート可能なイメージを作成します。 システム内のレスキュー イメージ使用の利点 システム内のレスキュー イメージ使用の利点として次のことがあげられます。 232 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 アプライアンス管理 • Email and Web Security Appliance を管理する場合、アプライアンスごとにハード ディスクまたは USB ドラ イブの保護されたパーティション上に各アプライアンスのイメージを保存することによって、ソフトウェアの正 しいバージョンが含まれている CD を指定しなくても、リモートでアプライアンスを再イメージ化することがで きます。 • レスキュー イメージは、リモートの場所からアプライアンスを再イメージ化できるようにするためアプライアン スに適合されるリモート アクセス カードの要件を無視します(適切なアプライアンス モデルがある場合)。 • ローカル ネットワークまたはローカル FTP あるいは HTTP サーバ上に保存されたレスキュー イメージのライブ ラリを作成することによって、レスキュー イメージを使用して、アプライアンスをソフトウェアの以前の .iso リ リースまでロールバックしたり、新しいバージョンにアップグレードしたりすることができます。これを実行す るには必要なイメージをアプライアンスのレスキュー パーティションにインポートし、次に[既存のデータを上書 きするフル インストールを実行する]オプションを使用して、新しく入力されたレスキュー イメージから強制的 にアプライアンスをブートします。ロールバックするには、オプション 2 または 3 の設定を使用し、アップグレ ードするにはオプション 2、3 または 4 の設定を使用する必要があります。 システム内レスキュー イメージの管理のオプション定義 この機能の構成には、次の情報およびコントロールを使用できます。 表 222 オプション定義 オプション 定義 [システム レスキュー アプライアンスのレスキュー パーティションに現在保存されているレスキュー イメージの 詳細を表示します。 イメージの詳細] [システム レスキュー レスキュー イメージからアプライアンスをリブートするためのオプションを表示します。 イメージからの強制ブ • [ブート時にメニューを表示] ート] [ブート時にメニューを表示]を選択する場合、ローカルで、または DRAC カードを使用 してアプライアンスにアクセスしているのかを確認してください。 • [既存のデータを上書きするフル インストールを実行する] • [構成および電子メール メッセージを保持するソフトウェアをインストールします] • [ネットワーク構成を保持するソフトウェアのみをインストールします] • [構成のみを保持するソフトウェアをインストールします] [新しいシステム レス ローカル ドライブまたはローカル FTP または HTTP サーバ上に保存されているレスキュ キュー イメージのイン ー イメージを参照し、このイメージをアプライアンスのレスキュー パーティションにコピ ーします。 ポート] [システム レスキュー レスキュー イメージをファイルに保存する、または USB ドライブを選択して USB ドライ イメージのエクスポー ブ上にレスキュー イメージのブート可能なコピーを作成します。 ト] デフォルトのサーバ設定 このページを使用して、アプライアンスが更新を受け取る HTTP および FTP プロキシ サーバの詳細の指定、および リモート バックアップ サーバの設定を行います。 [システム] 、 [デフォルトのサーバ設定] デフォルトのサーバ設定を構成する利点 ここで指定する FTP および HTTP プロキシサーバは、次のことを行うためのデフォルトのプロキシ サーバとしてア プライアンスによって使用されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 233 システム機能の概要 アプライアンス管理 • 脅威検出ファイルのアップデート(ウイルス対策、スパム対策、および Web 分類データベース)の取得 • パッケージのアップデート(パッチおよび Hotfix)のインストール ここで指定するデフォルト リモート バックアップ サーバは、次のことを行うためのデフォルトのサーバとしてアプ ライアンスによって使用されます。 • 構成を自動的にバックアップ • システム ログ アーカイブを作成 関連する構成ウィザードで、これらのアクションごとに異なるサーバを使用するよ うアプライアンスを設定できます。 このページには、以下のセクションがあります。 • デフォルト HTTP プロキシ設定 • デフォルト FTP プロキシ設定 • デフォルトのリモート バックアップ設定 次の情報を指定して、HTTP プロキシおよび FTP プロキシを設定します。 • [プロキシサーバ] • [プロキシ ポート] • [プロキシ ユーザ名] • [プロキシ パスワード] リモート バックアップ サーバ設定 バックアップおよびリモート サーバの設定には、次の 3 つのオプションがあります。 • FTP • パスワード認証による SSH • 公開鍵認証による SSH パスワード認証によって FTP または SSH のいずれかを使用する場合、パスワードはアプライアンスの構成ファイル に、平文の形式で保存されます。もっとも安全なオプションは、公開鍵認証による SSH を使用することです。この 機能を使用するためには、鍵ファイルを生成するリンクをクリックする必要があります。次にこれを許可された鍵フ ァイルにコピー アンド ペーストし、アプライアンスでバックアップを実行できるようにします。 次の情報を指定して、リモート バックアップ サーバを設定します。 234 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 クラスタ管理 表 223 オプション定義-デフォルトのリモート バックアップ設定 オプション 定義 [FTP サーバに転送しま す] デフォルトで選択されます。 • [サーバ] • [プロキシサーバ] • [ポート] • [プロキシ ポート] • [ディレクトリ] • [プロキシ ユーザ名] • [ユーザ名](デフォルト値は匿名) • [プロキシ パスワード] • [パスワード](デフォルト値は匿名) [SSH での転送] クリックすると、SSH を使用してバックアップを転送するための設定を指定できます。 • [サーバ] • [ポート] • [ディレクトリ] • [ユーザ名](デフォルト値は匿名) • [パスワード認証/ ][パスワード](デフォルト値は匿名) • [公開鍵認証 /][公開鍵](公開鍵へのリンク) クラスタ管理 クラスタ管理では、スキャン負荷を共有するため一緒に動作するアプライアンスのグループを設定し、ハードウェア 障害が発生した場合に備えて冗長性をもたせることができます。 これらのページから、構成のバックアップおよび復元、あるアプライアンスから別のアプライアンスへ構成をプッシ ュ、およびアプライアンス間での負荷分散をセットアップすることができます。 トピック 説明 [バックアップおよ び復元の構成] このページを使用して、アプライアンスの構成に関する情報をバックアップし、復元します。 [構成のプッシュ] このページを使用して、あるアプライアンスの設定を他のアプライアンスにコピーできます。 たとえば、すべてのアプライアンスに同じウイルス対策スキャンを設定できます。 [負荷分散] このページでは、クラスタの一部として機能している場合のアプライアンスの負荷分散要件を 指定します。 目次 バックアップおよび復元の構成 構成のプッシュ 負荷分散 Resilient Mode バックアップおよび復元の構成 このページを使用して、アプライアンスの構成に関する情報をバックアップし、復元します。 [システム] 、 [クラスタ管理] 、 [バックアップおよび復元の構成] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 235 システム機能の概要 クラスタ管理 あるアプライアンスから別のアプライアンスに構成をコピーしたり、バックアップ コピーを使用してアプライアンス を前の設定に戻したりできます。 表 224 オプション定義 オプション 定義 [構成のバックアップ] クリックすると、アプライアンスのすべての構成設定がファイルに収集され、このファイ ルはダウンロードすることができます。 アプライアンスに関する構成の詳細をオフラインで安全に保存することができます。ま た、元のアプライアンスで障害が発生した場合に、後でこの情報を復元することができま す。システム構成ファイルは .zip ファイルとして保存され、主に XML ファイルおよび関 連する DTD ファイルが含まれています。通常、.zip ファイルのサイズは 1MB より小さ くなります。 [構成を保存] クリックすると、構成ファイルをダウンロードすることができます。 リンクは、構成ファイルが生成された後でのみアクティブになります。 [Data Loss これを選択すると、バックアップ ファイルには任意の DLP カテゴリおよびファイル フィ Prevention データベー ンガープリントに関する情報が含まれます。DLP データベースの内容を検索するには、 スを含める] [電子メール] 、 [電子メール ポリシー] 、 [登録済みドキュメント]に移動します。 [TLS 証明書を含め る...] これを選択すると、アプライアンスに保存されているデジタル証明書および秘密鍵につい ての情報がバックアップ ファイルに含められます。秘密鍵のセキュリティについて検討す る必要があります。 証明書を探すには、[電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [トラン スポート レイヤ セキュリティ(SMTP)]に移動します。 [秘密鍵のパスフレーズ/ デジタル証明書と秘密鍵を保護するパスフレーズを指定します。 パスフレーズの繰り返 し] [自動バックアップを有 これを選択すると、構成のバックアップが定期的に作成され、詳細が指定可能なサーバに 送信されます。構成済みのサーバがない場合は、自動構成バックアップの設定ウィザード 効にします] が開始されます。それ以外の場合は、[Backup Scheduled] の隣のリンクをクリックして サーバを指定します。 [TLS 証明書を含め る...] これを選択すると、アプライアンスに保存されているデジタル証明書および秘密鍵につい ての情報がリモート サーバのバックアップに含められます。これらの情報は読み取り可能 な形式で含められ(つまり、暗号化されない)、したがってこのオプションを有効にする 場合は鍵のセキュリティについて考慮する必要があります。 [構成を適用すると、自 クリックすると、アプライアンスに保存される構成の変更はすべてバックアップが作成さ 動的にバックアップされ れ、リモート サーバに転送されます。 ます。] [バックアップがスケジ クリックして、[自動構成バックアップの設定]を開きます。 ュールされました] [ファイルから読み込む] クリックすると、バックアップ ファイルから構成設定がインポートされます。 ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアである 場合、一部の詳細を使用できない場合があります。 236 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 クラスタ管理 表 224 オプション定義 (続き) オプション 定義 [レポートを生成/レポー アプライアンス構成ページおよびステータス ページの各領域の変更および設定の詳細につ トを表示] いてのオンライン レポートを作成します。 [構成変更のレビュー] アプライアンス対する変更の詳細を表示します。 • [コメント] - コメントはアプライアンスによって自動的に生成されるか、緑色のチェッ クマークをクリックした後に表示される[構成変更のコメント]ウィンドウに入力されて いるテキストがコメントとなります。 • [クライアント IP アドレス]-デフォルト値は 127.0.0 (または「home」)です。 • [ユーザ]-これは通常 scmadmin またはその他のユーザです。ユーザのリストを表示 するには、ナビゲーション バーで[システム] 、 [ユーザ、グループおよびサービ ス] 、 [ロールベースのユーザ アカウント]を選択します。 • [セッション]-PID はプロセスを識別する番号です。 構成のプッシュ このページを使用して、あるアプライアンスの設定を他のアプライアンスにコピーできます。たとえば、すべてのア プライアンスに同じウイルス対策スキャンを設定できます。 [システム] 、 [クラスタ管理] 、 [構成のプッシュ] 表 225 オプション定義 オプション 定義 [ホスト名/アドレス] このアプライアンスの IP アドレスが表示されます。 [プラットフォーム] アプライアンスについての情報が表示されます。 [アップデートの進行状況] 構成のアップデートの状況が表示され、2 秒毎に更新されます。 [構成を適用 ] クリックすると、リスト内の他のアプライアンスに設定が送信されます。 他のアプライアンスにプッシュされないパラメータ 次の構成パラメータはが他のアプライアンスにプッシュされません。 ネットワーク設定: • ホスト名とドメイン名 • DNS サーバのアドレス • デフォルト ルート • DHCP サーバの設定(クラスタ構 成に適用) • IP アドレス • 負荷分散の設定 • MTU および全二重などのイーサネット設定 • 静的ルート • アプライアンス動作モード(明示的プロキシ モード、透過型ブリッ ジ モード、透過型ルータ モード) • プロキシ設定 • 透過型ブリッジ モード専用の Spanning Tree Protocol の設定 • UPS 設定 McAfee Quarantine Manager の設定: • Quarantine Manager のシステム識別子 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 237 システム機能の概要 クラスタ管理 リモート アクセス カードの設定: • DRAC に割り当てられる IP アドレス(複数可) 管理ポートの設定: • 帯域外管理が有効かどうか(IP アドレス、ドライバ) 負荷分散 このページでは、クラスタの一部として機能している場合のアプライアンスの負荷分散要件を指定します。 [システム] 、 [クラスタ管理] 、 [負荷分散] このページのコンテンツは、クラスタ モードによって異なり、一部のオプションは使用できないものもあります。 アプライアンスまたは McAfee Content Security Blade Server のグループを設定する際、現在のマスタは「最小 使用」アルゴリズムを使用して、トラフィックをスキャンするように設定されているアプライアンスまたはブレード に接続を割り当てます。その時点で接続数が最も少ないスキャン アプライアンスまたはブレードに次の接続が割り当 てられます。 アプライアンスのクラスタの場合: • マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように 設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信し ます。 • スキャン アプライアンスがあり、マスタとフェールオーバーでスキャンが有効になっている場合は、スキャン ア プライアンスが、スキャンするトラフィックを最も多く受信します。フェールオーバーが受信するトラフィック がその次に多く、マスタが受信するトラフィックは最も少なくなります。クラスタ内にアプライアンスが 4 つ以 上ある場合、McAfee では、マスタ アプライアンスでスキャンを有効にしないことをお勧めします。 McAfee Content Security Blade Server のマスタ ブレードまたはフェールオーバー ブレードを、トラフィックを スキャンするように設定することはできません。 McAfee ではクラスタ環境においてアプライアンスを使用する場合には、McAfee Quarantine Manager を使用して電子メール メッセージを隔離することをお薦め します。 スキャン デバイスの管理(マスタ クラスタおよびフェールオーバー クラスタ アプライアンス) 表 226 オプション定義 オプション 定義 [ステータス] 以下のデバイスの状態を表示します。 -正常に動作中です。 -注意が必要です。 -ただちに注意が必要です。 [名前] アプライアンスの名前を表示します。 [MAC アドレス] 12 進数の形式でデバイスのメディア アクセス制御(MAC)アドレスを指定します。 A1:B2:C3:D4:E5:F6. [IP アドレス] 238 アプライアンスの IP アドレスを表示します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 クラスタ管理 表 226 オプション定義 (続き) オプション 定義 [スキャン デバイ ス タイプ] -クラスタ マスタ -クラスタ フェールオーバー -Email and Web Security Appliance -Email Security Appliance -Web Security Appliance -Web Gateway Appliance [状態] デバイスの状態を表示します。 • [冗長] - クラスタ フェールオーバー デバイスは現在実行されていませんが、マスタ クラス タ アプライアンスに障害が発生した場合はテークオーバーします。 • [OK]-アプライアンスは正常に動作中です。 [アクション] クリックすると、各アプライアンスをシャットダウンあるいはリブートできます。 クラスタ モード(すべてのアプライアンス) 表 227 オプション定義 オプション 定義 [クラスタ モー アプライアンスのタイプを指定します。 ド] • [オフ]-これは標準のアプライアンスです。 • [クラスタ スキャナ]-アプライアンスはスキャンの負荷をマスタ アプライアンスから受け取り ます。 • [クラスタ マスタ]-アプライアンスはスキャンの負荷を複数の他のアプライアンスで制御しま す。 • [クラスタ フェールオーバー]-マスタに障害が起きると、このアプライアンスが代わってスキャ ンの負荷を制御します。 [クラスタ識別 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が複数ある場合、 子] クラスタが競合しないように、それぞれに異なる[クラスタ識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 スキャン構成(マスタ クラスタおよびフェールオーバー クラスタ アプライアンス) 表 228 オプション定義 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスの選択を指定します。 [このアプライアンスでスキャンを有 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキ ャン アプライアンスに分散します。 効にする](Content Security Blade Server には適用されません) アプライアンスのクラスタについては、マスタ アプライアンスとフェール オーバー アプライアンスしかなく、両方がトラフィックをスキャンするよ うに設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 239 システム機能の概要 クラスタ管理 ネットワーク インターフェース ウィザード - クラスタ管理 ネットワーク インターフェース ウィザードでは、アプライアンスのクラスタを設定するための IP アドレスおよびア ダプタの設定を指定します。 [システム] 、 [クラスタ管理] 、 [負荷分散] 、 [ネットワーク インターフェース ウィザード] このウィザードでは、表示される手順に従って、アプライアンスをクラスタの一部として構成する際のネットワーク インターフェースの構成プロセスを実行することができます。 ウィザードの進行に伴って表示されるオプションは、選択した動作モードやその他 の設定によって異なります。そのため、このトピックで説明するすべてのコントロ ールやフィールドが表示されるとは限りません。 表 229 動作モード - オプション定義 オプション 定義 [ 動作モードの選択] アプライアンスのクラスタ、または McAfee Content Security Blade Server の動作のモー ドを選択します。 明示的プロキシ モードまたは透過型ルータ モードでクラスタを構成する場合、マ スタ アプライアンスとフェールオーバー アプライアンス両方の実際の IP アドレス と同じサブネット上にある仮想 IP アドレスを構成する必要があります。これによ り、マスタ アプライアンスとして現在機能しているアプライアンスにトラフィック が送信されます。 [ネットワーク インターフェース 1]または[ネットワーク インターフェース 2] 動作モードとして明示的プロキシを選択した場合、[ネットワーク インターフェー ス 2]は表示されません。 表 230 オプション定義 オプション 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。ア プライアンスのネットワーク ポートについて複数の IP アドレスを指定できます。リストの一 番上にある IP アドレスはプライマリ アドレスです。その下にあるすべての IP アドレスはエイ リアスです。 [ネットワーク インターフェース 1]および[ネットワーク インターフェース 2]の両方で、少 なくとも 1 つの IP アドレスが必要です。ただし、待機しない IP アドレスの横にある[有効]オ プションの選択を解除することができます。 [ネットワーク マ スク] 240 ネットワーク マスクを指定します。IPv4 では、255.255.255.0 などの形式、または 24 な どの CIDR 表記を使用できます。IPv6 では、プリフィックスの長さを使用する必要があります (たとえば、64)。 [有効] これを選択すると、アプライアンスが IP アドレスでの接続を許可します。 [仮想] これを選択すると、アプライアンスがこの IP アドレスを仮想アドレスとして扱います。このオ プションは、クラスタ構成、または McAfee Content Security Blade Server でのみ表示され ます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 クラスタ管理 表 230 オプション定義 (続き) オプション 定義 [新しいアドレス/ 新しいアドレスを追加、または選択した IP アドレスを削除します。 選択したアドレス を削除する] [NIC 1 アダプタ 展開して以下のオプションを設定します。 オプションまたは • [MTU サイズ] - 最大転送単位 (MTU)のサイズを指定します。MTU は、接続を介して送信す NIC 2 アダプタ オ ることができる単一ユニットのデータ(イーサネット フレームなど)の最大サイズ (バイトで プション] 表示)です。デフォルト値は 1500 バイトです。 • [オートネゴシエーション] - 次のいずれかから選択します。 • [オン] — アプライアンスは他のネットワーク デバイスと通信するための速度およびデュプ レックスを交渉することができます。 • [オフ ] — 速度およびデュプレックスを選択することができます。 • [接続速度] — 接続速度の設定を行います。デフォルト値は 100MB です。 • [デュプレックス] — デュプレックスを提供します。デフォルト値は全二重です。 • [IPv6 の自動設定を有効にする] — IPv6 ルータから送信された Router Advertisement メ ッセージを受信することで、IPv6 アドレスおよび IPv6 のデフォルトのネクスト ホップ ル ータをアプライアンスで自動的に設定できるようにするには、このオプションを選択します。 アプライアンスが透過型ルータ モードで実行されている場合、クラスタ構成の一部である場 合、またはブレード サーバ インストールの一部として実行されている場合は、デフォルトで このオプションは使用できません。 Resilient Mode Use this page of the user interface to enable resiliency mode on your blade server. ® This page only applies to the McAfee Content Security Blade Server. 表 231 Option definitions Option Definition [ Enable Resilient Mode ] Within this area, you can check the current status regarding resiliency of your blade server. You can also enable or disable resiliency mode. Ensure that you have downloaded the chassis configuration files before enabling resiliency mode. After clicking [Enable Resilient Mode] or [Disable Resilient Mode], and clicking [OK] on the warning dialog box, your blade server will automatically be shut down, allowing you to make the required cabling changes. [ Configuration Files ] From the user interface, you can view or download the interconnect configuration files for both resilient and non-resilient mode operation for all the interconnects. To download all the configuration files, click interconnect_config.zip, as this file contains all the other configuration files. McAfee Email and Web Security Appliance 5.6.0 製品ガイド 241 システム機能の概要 ユーザ、グループ、およびサービス ユーザ、グループ、およびサービス これらのページでは、アプライアンスで中継するユーザおよびグループを設定できます。 これらのページから、ディレクトリ サービスと相互に動作するようにアプライアンスを構成することや、ユーザの Web 認証の設定、ポリシー グループの作成、ロールベースのユーザ アカウントの設定および管理が可能です。 目次 ディレクトリ サービス Web ユーザ認証 ポリシー グループ ロールベースのユーザ アカウント ディレクトリ サービス このページを使用してディレクトリ サービスのリストを作成します。 ディレクトリ サービス 表 232 オプション定義 オプション 定義 [名前]、[アドレス]、[タイ Domino または Active Directory のタイプなど各ディレクトリ サーバに関する情報を 表示します。 プ] [サーバの追加] クリックすると、ディレクトリ サービスの詳細を追加できるウィザードが開始されま す。リストの先頭にあるサーバが最初にクエリされます。 ディレクトリ同期 アクセスを選択できます。アプライアンスでは、外部のディレクトリ サーバまたは独自の(オンボックス)ディレク トリをクエリできます。 表 233 オプション定義 オプション 定義 [更新情報] オンボックス ディレクトリの情報のステータスを表示します。 • • - クエリするための情報が利用できます。日時は、最新のアップデートが発生した時間を示 しています。 — オンボックス ディレクトリにデータがないか、最新ではありません。 [今すぐ更新] クリックすると、アプライアンスでは[ディレクトリ サービス]のサーバからのディレクトリ情報 が独自のディレクトリにすぐにコピーされます。 [同期スケジュ ール] アプライアンスで[ディレクトリ サービス]のサーバからのディレクトリ情報が独自のディレクト リにコピーされる頻度を指定します。 Web ユーザ認証 このページを使用して Web ユーザを認証するサービスを指定します。 [システム] 、 [ユーザ、グループ、およびサービス] 、 [Web ユーザ認証] アプライアンスは認証グループを使用して接続を認証します。認証グループは、認証サービスのグループを参照する ための手段です。最初に必要な認証サービスを定義し、次に認証グループを定義します。 242 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ユーザ、グループ、およびサービス ユーザが HTTP 接続を試行すると、アプライアンスは最初のグループの認証サービスを使用してユーザを認証しよう とします。ユーザがこのサービスによって認証されない場合は、アプライアンスは次のサービスを試行します。 表 234 オプション定義 オプション 定義 [サービスの追加] クリックすると、ウィザードが開いてサービスを設定することができます。 [グループを追加] クリックすると、別のウィンドウが開いてサービスのグループの名前を指定することがで きます。 各ネットワークの HTTP 接続に認証ポリシーを指定する場合に、簡単にグループを参照で きるように、グループに適切な名前を付けます。 [認証 Cookie 接尾辞] アプライアンスによって生成される認証 cookie 名に追加される文字列を指定します。 cookie のプリフィックスのデフォルトは SCMAuth です。 [ユーザ ID をログす る] これを選択すると、ログ ファイルにユーザ名が表示されます。選択しなかった場合、ユー ザ名は空白です。国によっては、個々のユーザ名をログすることが許可されない場合があ ります。 [Kerberos 認証を含む これを選択すると、Kerberos 認証サービス設定で指定されているアプライアンスの完全修 逆引き DNS 参照を使 飾ホスト名(FQDN)の DNS の逆引き参照を実行します。 用する] 選択した場合は、前方参照および逆引き参照の両方について、ホスト名に対して DNS が 正しく設定されていることを確認してください。そうでないと、ユーザの認証中に重大な 遅延が生じる場合があります。 [HTTP ユーザ認証の設 クリックすると、別のページが開きます。別の機会にページを開くには、ナビゲーション バーから[Web] 、 [Web 構成] 、 [HTTP] 、 [接続設定]の順に選択します。 定] ポリシー グループ このページを使用してポリシーを適用するユーザおよびネットワークのリストを作成します。 [システム] 、 [ユーザ、グループ、およびサービス] 、 [ポリシー グループ] これは、ネットワークの一部またはディレクトリ サービスにリストされていないユーザのグループを定義できない場 合に便利です。たとえば、複数のマネージャの電子メール アドレスがリストされている「マネージャ」という名前の ポリシー グループを作成できます。 ロールベースのユーザ アカウント このページを使用して、異なるロールのユーザ アカウントを作成します。たとえば、一部のユーザは重要な設定に変 更を行うことができますが、他のユーザはレポートの作成のみを行うことができます。 [システム] 、 [ユーザ、グループ、およびサービス] 、 [ロールベースのユーザ アカウント] また、このページを使用して Kerberos 領域または Active Directory ドメインのリストを作成し、各ブラウザのセ ッションのタイムアウトを設定することもできます。 このページには次のセクションがあります。 • ユーザ アカウント、ロールおよびログイン サービス • セッション管理設定 • ユーザ ログイン通知 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 243 システム機能の概要 ユーザ、グループ、およびサービス ユーザ アカウント、ロールおよびログイン サービス アプライアンスにはすべてのアプライアンスの機能にアクセスできる管理者アカウント(スーパー管理者、 scmadmin)が初期設定されています。この管理者の機能は、変更または削除することはできません。アプライアン スには、電子メール、Web、およびレポート用の別の管理者ロールがあり、これは変更または削除することができま す。 表 235 ユーザの作成に関するオプション定義 オプション 定義 [ユーザ名] ユーザがログオン時に入力する名前を表示します。 [完全な名前] メイン ウィンドウの左上の[ユーザ]に表示される名前を表示します。 [ ロール] [ロール]のリストで選択した、ユーザのロールが表示されます。 Content Security Blade Server から、選択した管理者権限に応じて、[スキャン アプライア ンス管理者]という追加ロールが提供される場合があります。 [アカウント タイ プ] アプライアンスによって認証されるユーザを追加するには、[ローカル ユーザ]を選択します。 RADIUS または Kerberos によって認証されるユーザを追加するには、[外部ユーザ]を選択し ます。 [編集] ユーザの詳細を変更できるウィンドウを開きます。システム管理者の詳細は、変更できません。 [削除] ユーザを削除します。システム管理者を削除することはできません。 別のユーザ用にパスワードをリセットするには、スーパー管理者は表のユーザ行の [編集]アイコンをクリックできます。デフォルトでは、スーパー管理者以外の管理 者はこのページの設定を変更できません。 該当する場合、それぞれ独自のパスワードを持つ任意の数のユーザを作成することができます。ユーザの機能は、ロ ールによって異なります。Kerberos または RADIUS 認証を使用する場合は、まず、認証サービスを構成してくださ い。 同じユーザ名のローカル ユーザと外部ユーザを指定することはできません。 表 236 ロールの作成に関するオプション定義 オプション 定義 [ロール] ロールの名前が表示されます。 [説明] このロールによって許可される権限の説明が表示されます。 [編集] ユーザの詳細を変更できるウィンドウを開きます。システム管理者の詳細は、変更できません。 [削除] ユーザを削除します。システム管理者を削除することはできません。 表 237 ログイン サービスの作成に関するオプション定義 オプション 定義 [サービス名] サービスの設定時に入力したユーザ構成名が表示されます。 [サービス タイプ] [サービス タイプ]には、構成したサービスに応じて[RADIUS]または[Kerberos]が表示さ れます。 [領域] 領域名を表示します。 通常、Kerberos 領域は大文字のドメイン名です。たとえば、EXAMPLE.COM などです。 [ロールの決定] このサービスのユーザ ロールのタイプが表示されます。[ローカル ユーザ]または[外部ユー ザ]です。 [デフォルトのロール] ユーザごとに上書きされない場合、デフォルトで使用されるロールが表示されます。 244 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ユーザ、グループ、およびサービス セッション管理設定 管理者がブラウザから離れているときに不正に変更されないように、一定時間後にアプライアンスのインターフェー スを自動的に閉じるように構成できます。 表 238 オプション定義 オプション 定義 [セッション管理の有効 化] 選択すると、一定時間後にアプライアンスのブラウザのインターフェースを自動的に閉じ ます。アプライアンスを引き続き使用する場合、管理者はユーザ名とパスワードを再度入 力する必要があります。 デフォルトではこのオプションが選択されます。 [タイムアウト] デフォルト値は 10 分です。 ユーザ ログイン通知 表 239 オプション定義 オプション 定義 [カスタム ユーザ通知 を表示する] これを選択すると、ユーザがログインした時間を通知するメッセージが表示されます。 メッセージを変更するには、[編集]をクリックして[カスタム テキスト]ウィンドウを開き ます。 元のメッセージを復元するには、[カスタム テキスト]ウィンドウで[リセット]をクリック します。 ログイン サービスを追加します このトピックでは、Kerberos や RADIUS などの認証サービスをアプライアンスで設定する際に使用するページにつ いて説明します。 [ログイン サービスを追加します]ダイアログ ボックスを使用して、アプライアンスで Kerberos または RADIUS 認 証を設定することができます。これらのサービスの設定中に行った選択に従って、関連するオプションが表示されま す。 表 240 オプション定義 オプション 定義 [ サービス名] サービスのユーザ定義名。表示に使用されます。 [ 説明(オプション)] サービスの説明を入力するためのオプションのフィールド。 [ サービス タイプ] 追加するサービスのタイプに応じて、[RADIUS]または[Kerberos]を選択しま す。 [ サーバ アドレス] 接続先の RADIUS または Kerberos サーバのホスト名またはアドレス。 IPv4 RADIUS サーバのみに接続できます。 [ バックアップ サーバ(オプシ ョン)] プライマリ サーバが使用できない場合にクエリする RADIUS サーバのアドレス。 (RADIUS のみ) [ ポート ] RADIUS または Kerberos サーバのポート番号。 デフォルトのポートは次のとおりです。 • Kerberos - ポート 88 • RADIUS - ポート 1812 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 245 システム機能の概要 ユーザ、グループ、およびサービス タイプ固有の設定(RADIUS) 表 241 オプション定義 オプション 定義 [共有秘密キ ー] RADIUS サーバに接続するために必要な RADIUS 共有秘密キーを入力します。 [領域(オプ ション)] 必要に応じて、RADIUS 領域を入力します。 [領域表記] 領域名が指定されている場合、次のいずれかを選択します。 このキーは、RADIUS サーバの管理者から入手できます。 このボックスを空白のままにすると、領域なしの認証が実行されます。 • 領域が区切り文字の後に表示されるように指定するには、[接尾辞]を選択します。 • 領域が区切り文字の前に表示されるように指定するには、[プレフィックス]を選択します。 接尾辞領域の例は myusername@realm、プレフィックス領域の例は realm\myusername です。 [領域区切り 記号] 領域名が指定されている場合、ユーザ名と領域名を区切るために使用する文字を選択します。 デフォルトでは @ です。この場合、ユーザ名の形式は user@realm のようになります(接尾辞表 記)。 通常は、@(接尾辞表記)または ( \ プレフィックス表記)が使用されます。 タイプ固有の設定(Kerberos) 表 242 オプション定義 オプション 定義 [領域] 認証する Kerberos 領域の名前を入力します。 たとえば、EXAMPLE.COM などです。 規則では、Kerberos 領域名は大文字で指定します。 246 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ユーザ、グループ、およびサービス ロール マッピング(RADIUS) 表 243 オプション定義 オプション 定義 [認証済みユーザのロール ユーザのロールは、ローカルで定義されたユーザ ([外部ユーザ]タイプ)によって決定さ を決定するために、ローカ れます。 ルで定義済みのユーザ詳細 を使用します] [認証済みユーザのロール ユーザのロールは、RADIUS サーバから返された属性によって決定されます。 を決定するために、サーバ ロール マッピングを追加するには、[マッピングの追加]を選択します。これによって、 から戻されたデータを使用 次のオプションが提供されます。 します] [属性名] - RADIUS サーバから返された属性のうち、チェックする属性の名前を指定し ます。たとえば、Service-Type などです。 [属性値] - RADIUS サーバから返された属性のうち、チェックする属性の値を指定しま す。たとえば、Administrative-User などです (使用される特定の属性名および属性 値は、接続先の RADIUS サーバによって定義されます。使用する値が不明な場合は、 RADIUS サーバの管理者に連絡してください)。 [ロール] - これらの属性を持つユーザに割り当てるロールを選択します。 [デフォルトのロール] 上記のいずれの基準とも一致しないユーザに割り当てるロールを選択します。 [なし]を選択した場合、ロールは割り当てられず、[外部ユーザ] タイプのローカル ユー ザまたは RADIUS 属性によってロールが定義されない限り、ログインが拒否されます。 ロール マッピング(Kerberos) 表 244 オプション定義 オプション 定義 [デフォルトのロール] 上記のいずれの基準とも一致しないユーザに割り当てるロールを選択します。 [なし]を選択した場合、ロールは割り当てられず、[外部ユーザ] タイプのローカル ユーザ によってロールが定義されない限り、ログインが拒否されます。 テスト(RADIUS) このダイアログ ボックスでは、RADIUS サーバへの接続が機能しているかどうかをテストすることができます。 表 245 オプション定義 オプション 定義 [ユーザ名] 認証する RADIUS ユーザ名を入力します(必要に応じて、領域と区切り文字も含めてください)。 [パスワード] [ユーザ名]ボックスに入力した RADIUS ユーザのパスワードを入力します。 [テスト] [テスト]をクリックして、RADIUS サーバに対して認証します。 リクエストが成功すると、緑色のチェック マークと[認証テストに成功しました]というメッセージ が表示されます。また、RADIUS サーバから送信された Access-Accept 応答が[出力]ボックスに表 示されます。返された属性がある場合は、それも表示されます。 リクエストが失敗した場合は、警告アイコンと[認証テストに失敗しました]というメッセージが表示 されます。また、RADIUS サーバから返された Access-Reject またはその他のメッセージが[出力] フィールドに表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 247 システム機能の概要 ユーザ、グループ、およびサービス テスト(Kerberos) このダイアログ ボックスでは、Kerberos サーバへの接続が機能しているかどうかをテストすることができます。 表 246 オプション定義 オプション 定義 [ユーザ名] 認証する Kerberos ユーザ名を入力します(必要に応じて、領域と区切り文字も含めてください)。 [パスワード] [ユーザ名]ボックスに入力した Kerberos ユーザのパスワードを入力します。 [テスト] [テスト]をクリックして、Kerberos サーバに対して認証します。 リクエストが成功すると、緑色のチェック マークと[認証テストに成功しました]というメッセージ が表示されます。また、Kerberos サーバから送信された Access-Accept 応答が[出力]ボックスに 表示されます。返された属性がある場合は、それも表示されます。 リクエストが失敗した場合は、警告アイコンと[認証テストに失敗しました]というメッセージが表示 されます。また、Kerberos サーバから返されたエラー メッセージが[出力]フィールドに表示されま す。 Active Directory 2003 を使用した Kerberos 認証の構成 このトピックでは、Microsoft Active Directory 2003 環境で Kerberos 認証を使用するようにアプライアンスを構 成する方法について説明します。ここでは、ユーザがインターネットにアクセスする際に、アプライアンスでユーザ 認証を行うように構成する手段について説明します。 開始する前に このトピックには、インターフェースの複数のページが関連しています。タスクを 開始する前に、トピックを印刷しておくことをお勧めします。または、『製品ガイ ド』の同じトピックを参照してください。 • 認証済みのすべてのユーザは、インターネットへのアクセスが許可されます。 • アプライアンスは、プロキシ モードで構成されます。 • すべての認証済みユーザのワークステーション、Windows 2003 Active Directory Server、およ びアプライアンスは、ネットワーク タイム プロトコル サーバなどの同じクロック ソースを使用し ます。 また、アプライアンスは透過型モードで Kerberos 認証を実行することもできま す。ブラウザは、Windows 2003 Active Directory 環境のアプライアンスに対し て、Kerberos を使用した透過的認証を使用するよう構成されます。 248 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ユーザ、グループ、およびサービス タスク 1 Kerberos 認証で使用するアプライアンス用の Active Directory ユーザ アカウントを作成します。Kerberos 認 証を使用するネットワークでの、アプライアンス用の Active Directory ユーザ アカウントを作成します。アカ ウントは、ドメイン ユーザ グループのメンバである必要があります。アカウントには、管理者権限は必要ありま せん。 ネットワークに複数のアプライアンスがある場合は、アプライアンスごとに別々のユーザ アカウントを作成しま す。たとえば、ネットワークに a1 および a2 という名前の 2 つのアプライアンスがある場合は、k1 および k2 という名前の 2 つのユーザ アカウントを作成します。 2 アプライアンスの時刻をドメイン コントローラまたは KDC の時刻と同期させます。これは Kerberos が動作す るために必要なことです。 3 a ドメイン コントローラまたはバックアップのドメイン コントローラで、Web ブラウザからアプライアンスを 開きます。 b ナビゲーション バーで、[システム] 、 [アプライアンス管理] 、 [時刻と日付]の順に選択します。 c [クライアントの時刻を同期化]を選択し、[今すぐ設定]をクリックします。 keytab ファイルを生成します。 a ドメイン コントローラで、support.cab ファイルから一時フォルダに ktpass.exe (91.136 バイト)ファイ ルをダウンロードして展開します。詳細については、以下の記事を参照してください。http:// www.microsoft.com/downloads/details.aspx?familyid=96A35011-FD83-419D939B-9A772EA2DF90&displaylang=en。 b Windows のデスクトップで、コマンド プロンプトを開きます。そのためには、[スタート]、[ファイル名を 指定して実行]の順にクリックし、「command」[]と入力して、[OK]をクリックします。 c アプライアンスにインポートされるキータブ ファイル (scm.keytab)を作成します。次のように入力します。 ktpass -princ HTTP/scmgateway.mcafee.local@MCAFEE.LOCAL -mapuser Kerberos-user1 -pass <password> -ptype KRB5_NT_PRINCIPAL -out scm.keytab -princ パラメーターの値が大文字であることに注意してください。このコマンドを実行した後、keytab ファ イルは指定したユーザ アカウントに関連付けられます。 d ドメイン コントローラで、コマンドが正しく実行されたことを確認します。[Active Directory ユーザとコン ピュータ]を開き、使用されているアカウントをダブルクリックします。[アカウント]タブを選択します。ア プライアンスの完全修飾ドメイン名(FQDN)が正しく一覧表示されていることを確認します。たとえば、次 のような場合があります。HTTP/scmgateway.mcafee.local のようになります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 249 システム機能の概要 ユーザ、グループ、およびサービス 4 DNS サーバが、アプライアンス、ドメイン コントローラ、または KDC 上で、前方ゾーンおよび後方ゾーンで動 作していることを確認します。 a アプライアンスのナビゲーション バーで、[システム] 、 [アプライアンス管理] 、 [全般]の順に選択します。 b [基本設定]の[ドメイン名]で、前のユーザ アカウントを作成するために使用したものと同じ Active Directory ドメイン名を入力します。 c ナビゲーション バーで、[システム] 、 [アプライアンス管理] 、 [DNS とルーティング]の順に選択します。 d [DNS サーバ]で、内部 DNS サーバの IP アドレスが正しいことを確認します。この DNS サーバは、 Active Directory ドメインで認証されている必要があります。その役割は、名前を IP アドレス (前方ゾーン) に解決し、IP アドレスを名前 (後方ゾーン)に解決することです。[オンボックス DNS サーバをキャッシュに のみ使用する]を選択します。 e アプライアンスの DNS サーバが前方ゾーンおよび後方ゾーンを解決できることを確認します。PuTTY など の SSH アプリケーションを使用して、アプライアンスおよびドメイン コントローラ/KDC に接続し、ドメイ ン名参照が前方ゾーンおよび後方ソーンに対して正しく機能することを確認します。次のコマンドを使用しま す。 アクション 構文 例 アプライアンスの前方ゾーン(名前から IP アドレ ス)をテストします。 nslookup <host_name> nslookup scmgateway.mcafee.local アプライアンスの後方ゾーン (IP アドレスから名前) nslookup をテストします。 <IP_address> ドメイン コントローラ/KDC の前方ゾーン(名前か ら IP アドレス)をテストします。 nslookup <host_name> ドメイン コントローラ/KDC の後方ゾーン(IP アド nslookup レスから名前)をテストします。 <IP_address> 5 nslookup 192.168.0.15 nslookup kdc.mcafee.local nslookup 192.168.0.10 グループ メンバシップ クエリ用の LDAP サーバを構成します。 この手順は、前述されているシナリオでは必要ありません。ただし、今後 Kerberos 認証を使用して Active Directory ユーザ グループでポリシーを作成する必要がある場合に、グループ メンバシップをクエリするために 便利です。 a ナビゲーション バーで、[システム] 、 [ユーザ、グループ、およびサービス] 、 [ディレクトリ サービス]の 順に選択し、[サーバを追加]をクリックします。 b 以下の詳細を入力します。 オプション コンテンツ [サービス名] ldap-service などの LDAP サービスの名前 [サービス アドレス] Active Directory サーバの完全修飾ドメイン名 [サーバ タイプ] Active Directory [ベース識別名] CN=Users,DC=mcafee,DC=local [ユーザ名] <NETBIOS domain name>\<Username> (ディレクトリ全体をクエリできるユーザを指定します。) [パスワード] 250 このユーザ名のパスワード c [次へ]をクリックします。次のウィンドウで、[グループを表示]をクリックし、グループ エントリが入力され た[クエリ結果]を生成します。クエリが失敗した場合は、[戻る]を繰り返しクリックして、ユーザ名、パスワ ード、およびその他の詳細を確認します。 d [[完了]]クリックします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ユーザ、グループ、およびサービス 6 アプライアンスが Kerberos 認証を使用するよう構成します(サービスの追加)。 a ナビゲーション バーで、[Web] 、 [Web 構成] 、 [HTTP] 、 [接続設定]の順に選択します。[基本 HTTP 設 定]で、[HTTP プロトコルを有効にする]を選択します。 b ナビゲーション バーで、[システム] 、 [ユーザ、グループ、およびサービス] 、 [Web ユーザ認証]の順に選 択します。[ユーザ認証サービス]で、[ユーザ認証サービスの有効化]を選択します。 c [サービスの追加]をクリックし、次の情報を入力して、[次へ]をクリックします。 d e 認証サービス名 kerberos-service このアプライアンスの完全修飾ホスト名 scmgateway.mcafee.local ディレクトリ サービス メンバシップ クエリ サーバ ldap-service 認証サービスのタイプとして Kerberos 認証を選択します。[認証に失敗したため、Web のアクセスを回避し ます]を選択します。[次へ]をクリックし、次の情報を入力します。 KDC ホスト名 kdc.mcafee.local ユーザ名の正規化 なし [次へ]をクリックし、[すべての変更を今すぐ適用]をクリックします。[次へ]をクリックして、keytab ファ イルをインポートします。Kerberos keytab ファイルが正常にインポートされると、メッセージが表示され ます。[[完了]]クリックします。 この処理が失敗した場合は、アプライアンスに対して作成したすべての Active Directory ユーザ アカウント を削除して、アカウントを再作成し、手順 リスト項目249 ページの「」 から続行します。複数のユーザ ア カウントが、Active Directory のアカウントタブに一覧表示されている完全修飾ドメイン名(FQDN)を持っ ている場合、keytab ファイルをインポートする際にエラー メッセージが表示されます。ドメイン コントロ ーラに対して ldifde f output.txt を実行し、得られた output.txt ファイルの中を調べて、重複したアカウン トを特定します。Active Directory でアプライアンスに対して重複が特定されたアカウントをすべて削除し ます。また、http://support.microsoft.com/kb/244474 に記載されている手順に従って、Kerberos が TCP を介して実行されていることも確認します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 251 システム機能の概要 仮想ホスティング 7 8 アプライアンスが Kerberos 認証を使用するよう設定します(グループの追加)。 a ナビゲーション バーで、[システム] 、 [ユーザ、グループ、およびサービス] 、 [Web ユーザ認証]の順に選 択します。 b [ユーザ認証サービス]で、[グループの追加]をクリックします。[グループ名]を入力します。たとえば、 「kerberos-group」と入力します。このグループに対して kerberos-service を選択し、[OK]をクリックし ます。 c 緑色のチェックマークをクリックして、変更を適用します。 d [Web] 、 [Web 構成] 、 [HTTP] 、 [接続設定]の順に選択します。 e [ユーザ認証]で、[ユーザ認証を有効にする]を選択します。 f Kerberos グループを選択し、緑色のチェックマークをクリックして変更を適用します。 クライアントがプロキシサーバとしてアプライアンスを使用するよう設定します。クライアントごとに Internet Explorer で次の設定変更を行い、ブラウザ/ワークステーションをアプライアンスにリダイレクトしま す。 a Internet Explorer を開き、[ツール、インターネット オプション]の順に選択します。 b [接続]タブをクリックして、次に[LAN の設定]をクリックします。アプライアンスの IP アドレスおよびポー トを入力します。 c [詳細設定]をクリックし、アプライアンスの FQDN を例外リストに追加して、[OK]をクリックします。 d [セキュリティ]タブをクリックし、[イントラネット]を選択し、[サイト]をクリックします。 e [詳細設定]をクリックして、アプライアンスの FQDN をこのゾーンに追加します。[OK]をクリックし、次に [レベルのカスタマイズ]をクリックし、[イントラネット ゾーンでのみ自動的にログオンする]を選択して、 [OK]をクリックします(このオプションはスクロール リストの最後にあります)。 f [詳細設定]タブをクリックし、[統合 Windows 認証を使用する(再起動が必要)]を選択して、[OK]をクリ ックします(このオプションはスクロール リストの最後の方にあります)。 g ブラウザを一度閉じて、再び開きます。Web サイトへのアクセスを試みます。ドメインにログオンしている 場合は、ページが正常に開きます。Active Directory ドメインにログオンしていない場合 (たとえば、ローカ ルでログオンしている場合、または Macintosh や Linux システムを使用している場合)、ページには次のエ ラーが表示されます。 401 error SCM Appliance <domain> Request for authentication Requesting authentication for kerberos-group kerberos-service, type Kerberos kerberos-group kerberos-service 仮想ホスティング このトピックを使用して、仮想ホスティング ページ内のオプションについて理解します。 アプライアンスがスキャンする必要のある仮想ホストおよび仮想ネットワークを構成できます。 目次 仮想ホスト 仮想ネットワーク 252 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 仮想ホスティング 仮想ホスト このページでは、仮想ホストを追加、編集、または削除したり、使用可能な仮想ホストを表示したりします。 [System] 、 [ Virtual Hosting] 、 [ Virtual Hosts] アプライアンスが受信アドレス プールでトラフィックを受信またはインターセプトするアドレスを指定できます。最 低でも 1 つの IP アドレスが存在している必要があります。 これらのアドレスは固有である必要があります。これらのアドレスは、他の仮想ホ スト用の受信アドレスで参照されることがあってはなりません。ただし、他の仮想 ホストの送信アドレスに存在することはできます。 仮想ホストを設定する利点 仮想ホストを使用すると、単一のアプライアンスが複数のアプライアンスとして動作しているように見えます。それ ぞれの仮想アプライアンスは、指定された IP アドレス プール内でトラフィックを管理することができます。そのた め、アプライアンスは多くのカスタマからのトラフィックにスキャン サービスを提供できます。 これにより、以下を実現できます。 • それぞれのカスタマのトラフィックを分離する。 • カスタマまたはホストごとにポリシーを作成することで、構成が簡素化され、複雑なポリシーで発生する可能性 があるクラッシュを妨ぐことが可能。 • アプライアンスのお気に入りレポート機能([レポート] 、 [スケジュール設定されたレポート] 、 [お気に入り]) でカスタマまたはホストごとにレポートを提供する。複雑なフィルタリングを行う必要がなくなります。 • 何らかの動作によってアプライアンスがレピュテーション ブラック リストに配置された場合は、仮想ホストのみ が影響され、アプライアンス全体は影響を受けない。 仮想ホストが受信アドレスを待機するプロキシ モードで実行されているか、指定された IP アドレスに送信されるト ラフィックをインターセプトする透過型モードで実行されているかによって、仮想ホストの動作は異なります。 LAN1 NIC と LAN2 NIC の両方に送信 IP アドレス プールを作成した場合、仮想 ホストでは、送信接続が行われるインターフェースの IP アドレスが使用されます。 表 247 オプション定義 オプション 定義 [このアプライ クリックすると、アプライアンスで仮想ホスティングを構成することができます。 アンスで仮想ホ スティングを有 効にする] [名前] 仮想ホストの名前が表示されます。名前は一意でなければなりません。この名前は、次のようなア プライアンスのユーザ インターフェースの他の場所で使用されます。 • [電子メールの構成] • [電子メール ポリシー ] • [メッセージ検索 ] • [レポート] アイコンは、ホストのタイプを示します。 - 物理ホスト - 仮想ホスト McAfee Email and Web Security Appliance 5.6.0 製品ガイド 253 システム機能の概要 仮想ホスティング 表 247 オプション定義 (続き) オプション 定義 [ホスト名] ホスト名およびドメイン名は、SMTP グリーティング バナーで使用されます。ホスト名が FQDN である(「.」で終わる)場合、ドメイン名はグリーティング バナーで使用されません。 [ドメイン名] 仮想ホストのドメイン名が表示されます。 ドメイン名はdomain.domという形式で、すべての仮想ホストで一意でなければなりません。ホス ト名が FQDN である(「.」で終わる)場合、ドメイン名はグリーティング バナーで使用されませ ん。 [受信/インター 使用可能なアドレスの数を表示します。アドレスの範囲を表示するには、カーソルをテキストの上 セプト アドレ に移動し、黄色いボックスが表示されるのを待ちます。 ス プール] [送信アドレス 使用可能なアドレスの数を表示します。アドレスの範囲を表示するには、カーソルをテキストの上 に移動し、黄色いボックスが表示されるのを待ちます。 プール] このオプションは、プロキシ モードで動作している仮想ホストに使用できます。アドレスは、ラウ ンドロビン方式で使用されます。 [追加] クリックすると、ウィザードが開き仮想ホストの詳細を入力できます。 タスク - 新規仮想ホストの作成 新規仮想ホストを作成する前に、仮想ホストが利用できるように正しく設定する上で必要な関連情報 (ホスト名、ドメ イン名、IP アドレス範囲)が手元にあることを確認します。 1 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 2 [このアプライアンスで仮想ホスティングを有効にする]が選択されていることを確認します。 3 [追加]をクリックします。[仮想ホストの追加]ダイアログ ボックスが表示されます。 4 [仮想ホスト名]を入力します。 5 この仮想ホストの[説明]を入力します。この手順はオプションですが、この仮想ホストに関する詳細情報をすば やく識別することができます。 6 [ホスト名]を入力します。 7 [ドメイン名]を入力します。ドメイン名の形式は、example.com です。 8 [次へ]をクリックします。 9 [追加]をクリックして、[受信/インターセプト アドレス プール]のアドレスを指定します。 a [受信/インターセプト アドレス プール]の[アドレス範囲]、[ネットワーク アドレス]、および[ネットワーク インターフェース]を指定します。 b [[OK]]をクリックします。 c [次へ]をクリックします。 10 [追加]をクリックして、[送信アドレス プール]のアドレスを指定します。この手順は省略可能です。 a [送信アドレス プール]の[アドレス範囲]、[ネットワーク アドレス]、および[ネットワーク インターフェー ス]を指定します。 b [[OK]]をクリックします。 11 [[完了]]クリックします。 254 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 仮想ホスティング タスク - 仮想ポリシーの新規作成 仮想ポリシーは、類似する仮想ホストのテンプレート ポリシーとして使用することができます。 1 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 2 [このアプライアンスで仮想ホスティングを有効にする]が選択されていることを確認します。 3 アプライアンスに変更を適用します。 4 [電子メール] 、 [電子メール ポリシー] 、 [スキャン ポリシー]の順に移動します。 5 [ポリシーの追加]をクリックし、ポリシー名を入力します。 6 [仮想]ポリシー タイプを選択します。 7 [システム] 、 [仮想ホスティング] 、 [仮想ホスト]の順に移動します。 8 [ベース スキャン ポリシー]で、新しい仮想ホストまたは既存の仮想ホストの仮想ポリシーを選択します。 仮想ホストの追加 このウィザードを使用して、仮想ホストを指定します。 [System] 、 [ Virtual Hosting] 、 [ Virtual Hosts] 、 [Add Virtual Host] アプライアンスがトラフィックを受信またはインターセプトするアドレスを受信アドレス プールに指定できます。 [このアプライアンスで仮想ホスティングを有効にする]を選択すると、仮想ポリシーを作成することができます。 [基本のホスト設定]ページ 表 248 オプション定義 オプション 定義 [仮想ホスト 名]と[説明] 次のようなアプライアンスのユーザ インターフェースの他の場所で使用する、仮想ホストの一意の 名前と説明を指定します。 • 電子メールの構成 • 電子メール ポリシー • メッセージ検索 • レポート ( - 仮想アプライアンスのアイコン) [ホスト名] この値は、SMTP グリーティング バナーで使用されます。ホスト名が完全修飾ドメイン名 (FQDN) の場合、ドメイン名は SMTP グリーティング バナーに表示されません。 [ドメイン名] 仮想ホストのドメイン名が表示されます。 ドメイン名はdomain.domという形式で、すべての仮想ホストで一意でなければなりません。ホス ト名が完全修飾ドメイン名(FQDN)の場合、ドメイン名は SMTP グリーティング バナーに表示 されません。 [ベース スキャ 物理ホストのポリシーの選択肢が表示されます。新しいポリシーを指定することもできます。仮想 ン ポリシー] ホストについて、ここで物理ホストのサブポリシーを作成するように選択することができます。 必要なときにすべてのポリシーを表示するには、ナビゲーション バーで[Email] 、 [ Email Policies] 、 [ Scanning Policies]を選択します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 255 システム機能の概要 仮想ホスティング 表 248 オプション定義 (続き) オプション 定義 [ベース プロト 物理ホストのプリセットの選択肢が表示されます。新しいプリセットを指定することもできます。 コル プリセッ プリセットは、接続ベースのポリシーです。 ト] [電子メール リ 仮想ホスト ドメインをローカル リレー ドメインとして設定します。 レー] [受信/インターセプト アドレス プール]ページ [追加]をクリックして、[IP アドレス範囲の編集]ダイアログ ボックスを表示します。このダイアログ ボックスでは、 仮想ホストの受信 IP アドレス プールを定義できます。これらは、アプライアンスがトラフィックをインターセプト する IP アドレスです。 少なくとも 1 つの受信 IP アドレスを指定する必要があります。 表 249 オプション定義 オプション 定義 [アドレス範囲] この仮想ホストのアドレス範囲を入力します。最低でも 1 つの IP アドレスを指定する必要があり ます。 指定するアドレスは一意である必要があります。また、他の物理ホストや仮想ホストの受信アドレ スとして使用することはできません。ただし、これらのアドレスは、他の仮想ホストの送信アドレ スとして使用することはできます。 アドレスの範囲は、次のような形式で指定できます。 • 192.168.254.1-254 • 192.168.254.1+253 • 192.168.254.1/24 IP アドレスはネットワーク ドライバに作成されるので、ip addr show コマンドを実行して IP ア ドレスを ping したり、表示したりすることはできません。 [ネットワーク アドレス] このフィールドは、ユーザが[アドレス範囲]に入力した情報に基づいて、アプライアンスにより自 動的に設定されます。 [ネットワーク IP アドレスを作成する必要があるインターフェースを選択します。LAN1 または LAN2 を選択し インターフェー てください。 ス] IP アドレスはネットワーク ドライバに作成されるので、ip addr show コマンドを実行して IP ア ドレスを ping したり、表示したりすることはできません。 [送信アドレス プール]ページ [追加]をクリックして、[IP アドレス範囲の編集]ダイアログ ボックスを表示します。このダイアログ ボックスでは、 仮想ホストの送信 IP アドレス プールを定義できます。これらは、アプライアンスがスキャン済みトラフィックを送 信する IP アドレスです。 出力 IP アドレスを指定しなかった場合、アプライアンスでは物理ホストの IP アド レスが使用されます。 256 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 仮想ホスティング 表 250 オプション定義 オプション 定義 [アドレス範囲] この仮想ホストのアドレス範囲を入力します。最低でも 1 つの IP アドレスを指定する必要が あります。アドレスは、ラウンドロビン方式で使用されます。 これらのアドレスは、他の仮想ホストの送信アドレスとして使用できます。 アドレスの範囲は、以下の形式で指定できます。 • 192.168.254.1-254 • 192.168.254.1+253 • 192.168.254.1/24 [ホスト名 (SMTP HELO 用)] 次のいずれかのオプションを使用して、SMTP HELO グリーティングに表示される名前を指定 します。 • [ランタイムで解決](このオプションを選択した場合、パフォーマンスに影響が生じることが あります) • [IP アドレス リテラルの使用] • [次の値を使用] - [検索]をクリックして、IP アドレスを名前に解決します。 [ネットワーク ア ドレス] このフィールドは、ユーザが[アドレス範囲]に入力した情報に基づいて、アプライアンスにより 自動的に設定されます。 [ネットワーク イ ンターフェース] LAN1 または LAN2 を選択してください。LAN1 と LAN2 の両方に送信 IP アドレス プールを 作成した場合、送信接続が行われるインターフェースの IP アドレスが使用されます。 仮想ネットワーク このページを使用して、仮想ネットワークを指定します。 [System] 、 [ Virtual Hosting] 、 [ Virtual Networks] 表 251 オプション定義 オプション 定義 [ネットワーク アドレ ス] 192.168.254.0 /24 などの仮想ネットワーク アドレスを指定します。 [ネットワーク インター ネットワーク インターフェース、Bridge、LAN1、または LAN2 を指定します。 フェース] [編集] [削除] クリックすると、 [Edit Virutal Network](仮想ネットワークの編集)ダイアログ ボック スが開きます。 クリックすると、未使用のすべてのネットワークが削除されます。使用中のネットワーク は削除できません。 単一のネットワークを削除するには、その行のアイコンをクリックします。 仮想ネットワークの編集 このページでは、仮想ネットワークの設定を編集します。 [System] 、 [ Virtual Hosting] 、 [ Virtual Networks] 、 [Edit Virtual Network] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 257 システム機能の概要 証明書管理 表 252 オプション定義 オプション 定義 [ ネットワーク アドレス ] 必要な IP アドレスおよび仮想ネットワークの範囲を入力します。 次の形式で入力します。1.1.0.0/23, または 1.1.0.0/255.255.255.0 [ネットワーク インターフェース ] 仮想ネットワークに関連付けるネットワーク インターフェースを選択します。 証明書管理 この領域を使用してアプライアンスで使用する証明書を構成および表示します。 証明書を使用することによって、アプライアンスからのトラフィックを他のシステムに信頼させることができます。 これらのページを使用してアプライアンスで必要な証明書をセットアップおよび管理できます。 目次 証明書 証明書失効リスト(CRL) 証明書 リンク ページを使用してアプライアンスに関連する証明書についての重要な情報を表示および変更します。 目次 CA 証明書 TLS 証明書と鍵 アプライアンス HTTPS 証明書 CA 証明書 認証局からのデジタル証明書を管理するには、このページを使用します。 [システム] 、 [証明書管理] 、 [証明書] 、 [CA 証明書] デジタル証明書は、電子メールの安全な転送にとって必要です。Thawte および Verisign など、認証局では 100 以 上のよく利用されている証明書を入手できます。証明書は一般的に数ヶ月または数年のライフタイムを持つので、頻 繁に管理する必要がありません。 RSA キーは、暗号化および署名の両方に使用できます。DSA キーは、署名のみに 使用できます。 表 253 オプション定義 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [信頼できる] 証明書が有効かどうかを指定します。たとえば、証明書の有効期限が切れた場合に、このオプシ ョンで選択解除します。 [件名] 証明書についての詳細を表示します。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [期限切れ] 258 「5 月 15 日 2010 12:15:00」など、証明書の有効期限を表示します。この日付を過ぎると、証 明書は無効となります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 証明書管理 表 253 オプション定義 (続き) オプション 定義 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書の詳細が表示されます。 [選択したものを クリックすると、ファイルを保存するブラウザが開かれます。1 つの証明書をエクスポートする エクスポート]ま 場合は、ファイル名に証明書 ID が含まれてます。ファイルの拡張子は crt(Base64、PEM の場 たは[すべてエク 合)または p7b(PKCS#7 の場合)です。 スポート] [証明書のインポ クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次の いずれかの形式になります。 ート] • バイナリ(または DER エンコードされた)証明書ファイル • PEM(Base64)エンコードされた証明書 • バイナリ PKCS#7 ファイル • PEM エンコードされた PKCS#7 ファイル アプライアンスは、証明書チェーンおよびパスワードで保護された秘密鍵のある証明書を受け入 れることができます。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使えるよ うにするだけです。 変更を適用するため緑色のチェックマークをクリックした後、証明書の隣に黄色の 感嘆符が表示された場合、証明書は現在信頼できないことを示します。新しい証明 書を使用する前に、関連付けられた CA 証明書をインポートします。 アイコンの説明 アイコン 説明 証明書は有効です 証明書が無効です。たとえば、証明書の期限が切れています。 TLS 証明書と鍵 Transport Layer Security (TLS)を使用して、電子メールの安全な転送のためのデジタル証明書を管理するには、 このページを使用します。 [システム] 、 [証明書管理] 、 [証明書] 、 [TLS 証明書と鍵] 証明書は一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理する必要がありません。 TLS 証明書を作成するように要求する際、McAfee では、TLS 暗号化電子メールを 復号化するアプライアンスのホスト名と IP アドレスを含めることをお勧めします。 アプライアンスがクラスタの一部であり、透過型ルータ モードまたは明示的プロキ シ モードで構成されている場合は、物理 IP アドレスではなく、クラスタの仮想ホ スト名と仮想 IP アドレスを必ず含めてください。 TLS 構成を開始する前に、参加する組織から信頼できる Certificates Authorities および証明書をインポートします。RSA キーは、暗号化および署名の両方に使用で きます。DSA キーは、署名のみに使用できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 259 システム機能の概要 証明書管理 表 254 オプション定義 オプション 定義 [証明書 ID] 証明書の名前が表示されます。 [件名] 証明書についての詳細を表示します。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [期限切れ] 「5 月 5 日 2010 12:15:00」など、証明書の有効期限を表示します。 [削除] クリックすると、選択した証明書が削除されます。 [表示] クリックすると、選択した証明書のバージョン、発行者、および公開鍵などの詳細が表示されます。 [エクスポー ト] クリックすると別のウィンドウが開き、証明書または全証明書チェーンをエクスポートするよう選 択し、証明書の形式を指定できます。ファイル名の拡張子は一般的には CRT です。 [証明書とキー クリックすると別のウィンドウが開き、ファイルを選択できます。インポートした証明書は次のい のインポート] ずれかの形式になります。 • バイナリ(または DER エンコードされた)証明書ファイル • PEM(Base64)エンコードされた証明書 • バイナリ PKCS#12 ファイル • PEM エンコードされた PKCS#12 ファイル パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパスフレ ーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保存します。 次のアイコンをクリックして変更を適用した後、アプライアンスは証明書を検査するのみで、これを 使えるようにします。 アイコンの説明 アイコン 説明 証明書は有効です 証明書が無効です。たとえば、証明書の期限が切れています。 アプライアンス HTTPS 証明書 このページを使用して、アプライアンスのデジタル自己署名証明書のコンテンツを指定します。 [システム] 、 [証明書管理] 、 [証明書] 、 [アプライアンス HTTPS 証明書] 認証局によって署名された証明書を作成するには 証明書は一般的に数ヶ月または数年のライフタイムを持つので、頻繁に管理する必要がありません。 表 255 オプション定義 オプション [国[C]] 定義 CN、DE、ES、FR、JP、KR などの 2 文字のコードを指定します(ISO 3166 を参照)。 デフォルト値は[US]です。 [都道府県[ST]] 組織の所在地を指定します。短縮名ではなく完全な名前を入力します。 [町または都市[L]] [組織[O]] 260 Example, Inc などの組織の名前を指定します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 証明書管理 表 255 オプション定義 (続き) オプション 定義 [組織単位[OU]] デフォルト値は、[Email and Web Security Appliances]です。 [共通名[CN]] server1.example.com などのアプライアンスのドメイン名を表示します。 [電子メール アドレス aaa@mcafee.com などの電子メール アドレスを指定します。 [ea]] [インポート] クリックするとウィンドウが開き、ファイルを指定できます。 パスワードで保護された証明書をインポートするには、秘密鍵のロックを解除するためのパ スフレーズを入力します。アプライアンスは、復号化された証明書を内部の安全な場所に保 存します。 アイコンをクリックして変更を適用した後、アプライアンスは証明書を検査し、これを使える ようにするだけです。 [エクスポート] クリックするとウィンドウが開き、パスフレーズを指定して、ファイルをダウンロードでき ます。ファイル名の拡張子は、CRT(ベース 64 エンコードされた)または P12 (PKCS#12) です。証明書は PEM 形式です。 [証明書の署名リクエ クリックするとウィンドウが開き、アプライアンス上の認証局または外部の認証局による証 明書署名リクエストの署名を要求できます。ファイル名の拡張子は CSR です。 ストの生成 ] 役に立つ Web サイト ISO 3166: http://www.iso.org/iso/country_codes.htm 証明書失効リスト(CRL) リンク ページを使用してアプライアンスの証明書失効リストをインポート、エクスポート、および表示します。 目次 インストールされた CRL CRL アップデート インストールされた CRL このページを使用して証明書失効リストを管理します。 [システム] 、 [証明書管理] 、 [証明書失効リスト(CRL)] 証明書は一般的に数ヶ月のライフタイムを持つので、頻繁に管理する必要がありません。 表 256 オプション定義 オプション 定義 [ID] 認証局の名前が表示されます。 [発行者] Thwarte や Verisign など、証明書を発行する機関を表示します。 [最終更新]または[次 CRL の適用可能な日付を表示します。 の更新] [削除] クリックすると、選択した CRL が削除されます。 まだ有効な CRL は削除できません。証明書を削除すると、その CRL は自動的に削除されま す。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 261 システム機能の概要 ログ、アラート、および SNMP 表 256 オプション定義 (続き) オプション 定義 [表示] クリックすると、選択した CRL のコンテンツが表示されます。 一部の CRL は大きなものがあります。 [エクスポートの選 択] クリックすると、ファイルを保存するブラウザが開かれます。ファイル名の拡張子は一般的に は CRL です。 [CRL のインポート] クリックすると、ファイルを選択するブラウザが開かれます。 アプライアンスは Web サイトからローカル ファイルまたはファイルを取得することができ ます。 クリックして変更を適用した後、アプライアンスは CRL を検査し、これを使えるようにする だけです。 CRL アップデート このページを使用して、アプライアンスが証明書失効リストのアップデートを取得する頻度を指定します。 [システム] 、 [証明書管理] 、 [証明書失効リスト(CRL)] 、 [CRL のアップデート] アプライアンスが外部 Web プロキシ経由でアクセスを取得する必要がある場合は、ここに詳細を入力するか、すで に定義済みのプロキシの詳細を使用します。 表 257 オプション定義 オプション 定義 [頻度を指定] アプライアンスが CRL のアップデートを収集する頻度を指定します。ネットワークが あまりビジーでない時間を選択します。 この機能を使用しない場合は、[しない]を選択します。 [デフォルトのプロキシ設 [外部プロキシ]ページで指定されていない HTTP プロキシを使用する場合は、このチェ ックボックスを選択解除します。 定を使用する] [デフォルトの設定] クリックすると、[外部プロキシ]ページが開き、HTTP プロキシのデフォルト設定を表 示または変更できます。 別の機会にプロキシ情報を表示するには、ナビゲーション バーから[システム] 、 [アプ ライアンス管理] 、 [外部プロキシ]を選択します。 [プロキシサーバ]と[プロ プロキシの詳細を指定します。 キシ パスワード] [URL のインポート] クリックするとウィンドウが開き、CRL をアクセスする場所を指定できます。 ログ、アラート、および SNMP これらのトピックを使用すると、情報を記録し、アラートを提供するアプライアンス内で使用可能なオプションを構 成するのに役立ちます。 ウイルスおよびその他の検出された脅威に関する情報が含まれた電子メールの送信、および SNMP を使用してアプ ライアンスからの情報の転送を行うようにアプライアンスを構成することができます。また、WebReporter を使用 してユーザの Web 参照に関する詳細なレポートを提供するようアプライアンスを構成することもできます。 262 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 目次 電子メール アラート SNMP アラート設定 SNMP モニタ設定 システム ログの設定 WebReporter ログ構成 電子メール アラート このページを使用してウイルス検出が発生した場合などに電子メール メッセージを受信するユーザを特定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [電子メール アラート] 表 258 オプション定義 オプション 定義 [ウイルス対策イベ 選択すると、このイベントのタイプが発生した場合に電子メール メッセージを送信します。メ ント]から[集計デー ッセージを変更するには、[編集]をクリックして電子メール アラート ウィンドウを開きます。 タ イベント] [アラート設定] 電子メール メッセージの[差出人]フィールドに表示される送信者名および送信者の電子メー ル アドレスを指定します。これは、実際の電子メール アドレスである必要はありません。デ フォルト値は EWS です。 [件名]-電子メール メッセージの件名を指定します。デフォルト値は EWS アラートです。 [受信者]-アラートを受信する受信者の電子メール アドレスを指定します。電子メールを頻繁 に読み、これらのアラートにすばやく応答することができる受信者を選択することをお勧めし ます。 各置換変数の使用については、 電子メール アラート メッセージ用のアラート トークン263 ページの「」を参照し てください。 電子メール アラート メッセージ用のアラート トークン アラート トークンを使用してアラート メッセージをカスタマイズできます。たとえば、メッセージ[ウイルスは %LOCALTIME% に検出されました]は、[ウイルスは 10:31 に検出されました]となります。 [System] 、 [ Logging, Alerting and SNMP] 、 [ Email Alerting] アラート トークン(置換トークンまたは置換変数ともいいます)により、 ユーザに対して意味のある電子メール ア ラート メッセージを作成することができます。 次の表に、さまざまな状況で使用可能なアラート トークンをリストします。 これらの表には以下のものが含まれます。 • アラート トークン - 名前は [%] の文字で開始/終了します。 • 説明 - 代替変数を置き換える情報のタイプ。 次の表は以下についての説明です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 263 システム機能の概要 ログ、アラート、および SNMP • スキャナ アラート用のアラート トークン • 電子メール通知用のアラート トークン • 隔離ダイジェスト メッセージ用のアラート トークン • HTTP/ICAP クライアント アラート メッセージ用のアラート トークン • HTTP/ICAP ダウンロード ステータス メッセージ用のアラート トークン • 電子メール アラート(ログと警告)用のアラート トークン 表 259 264 スキャナ アラート用のアラート トークン トークン名 説明 %ACTIONNAME%: 実行されるアクション(AV) %ACTIVECONTENT%: 項目(HTML)で検出されたアクティブなコンテンツのリスト %ATTACHMENTCONTEXT%: トリガーされたサブコンテキストの詳細 (複数の条件ルールが存在する場 合には、%ATTACHMENTNAME% との相違のみ)(コンプライアンス) %ATTACHMENTNAME%: スキャンされている項目の名前 %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン(AV) %AVENGINENAME%: ウイルス対策エンジンの名前(AV) %AVENGINEVERSION%: ウイルス対策エンジンのバージョン(AV) %BLOCKED_URL%: URL フィルタリング エンジンによってリクエストおよびブロックされ た URL。(URL) %CONTENTREPORT%: 用語、一致するテキスト、および文脈テキストを含むトリガされたルー ルの詳細レポート(コンプライアンス) %CORRUPTIONTYPE%: 発生した破損の種類(破損したコンテンツ) %DESTINATIONHOST%: 宛先ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DETECTIONS%: 項目内の検出リスト %DICTIONARYGROUP%: トリガされたコンテンツ スキャン ルールの名前(コンプライアンス) %DLP_FINGERPRINTSOURCE%: 保護された文書名(DLP) %DLP_REPORT%: 名前、カテゴリ、サイズ、および保護ドキュメントのダイジェストを含 むトリガされたルールの詳細レポート(DLP) %DLP_RULE%: トリガされた DLP ルール名(DLP) %DOSLIMIT%: 制限を超えた DoS 制限値(DOS) %FILTERCONTEXT%: トリガされたルールの名前(コンプライアンス) %FILTERNAME%: トリガーされたファイル フィルタリング ルールの名前 (ファイル フィル タリング) %FILTERNAME%: トリガーされた最上位ルール/グループの名前 (ポリシー ステートメント ごと)(コンプライアンス) %FORMAT%: ブロックされたメッセージ形式の種類の説明(メール フィルタリング) %ID%: Messaging and Web Security の一意のメッセージ ID (SMTP) %LOCALTIME%: ローカル時間 %POLICY%: イベントをトリガしたポリシー %POLICY_ID%: イベントをトリガしたポリシー ID %PROTOCOL%: プロトコル McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 表 259 スキャナ アラート用のアラート トークン (続き) トークン名 説明 %REASON%: 制限を超えた DoS 制限の説明。たとえば、ネストの最大深さ、ファイ ル サイズ、AV スキャナのタイムアウト(DOS) %RECIPIENTS%: エンベロープ電子メール受信者リスト。SMTP で可能(SMTP) %SENDER%: エンベロープ電子メール送信者。SMTP で可能(SMTP) %SITEADVISOR%: リクエストされた URL の SiteAdvisor Web レピュテーション(URL) (URL) %SIZE%: データのサイズ %SOURCEHOST%: 送信元ホスト名 %SOURCEIP%: 送信元 IP アドレス %SUBJECT%: 電子メールの件名。SMTP で可能(SMTP) %TOTALSCORE%: ストリームについて累積された合計スコア(コンプライアンス) %URL_CATEGORY%: —v‹‚ł‚ę‚˝ URL ‚Ćę’v‚·‚étB‹^‚ĚJeSŠB(URL) %URL_REQUEST_DISPLAY_NAME%: URL アラートについてのクエリの名前を連絡する(URL) %URL_REQUEST_EMAIL_ADDR%: URL アラートについてのクエリの電子メール アドレスを連絡する (URL) %UTCTIME%: UTC 時刻 %WEB_REPUTATION_INFO%: リクエストされた URL の SiteAdvisor Web レピュテーション(URL) (URL) %WEBSHIELDIP%: Messaging and Web Security IP アドレス %WEBSHIELDNAME%: Messaging and Web Security アプライアンス名 %WEBSHIELDVIRTUALIP%: 仮想 IP アドレス 表 260 電子メール通知用のアラート トークン トークン名 説明 %ATTACHMENTNAME%: スキャンされている項目の名前 %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン %AVENGINENAME%: ウイルス対策エンジンの名前 %AVENGINEVERSION%: ウイルス対策エンジンのバージョン %DESTINATIONHOST%: 宛先ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DETECTIONS%: 項目内の検出リスト %ID%: Messaging and Web Security の一意のメッセージ ID %LOCALTIME%: ローカル時間 %POLICY%: イベントをトリガしたポリシー %POLICY_ID%: イベントをトリガしたポリシー ID %PROTOCOL%: プロトコル %RECIPIENTS%: エンベロープ電子メール受信者リスト。SMTP で可能 %SCANNER%: スキャナ名 %SENDER%: エンベロープ電子メール送信者。SMTP で可能 %SIZE%: データのサイズ McAfee Email and Web Security Appliance 5.6.0 製品ガイド 265 システム機能の概要 ログ、アラート、および SNMP 表 260 電子メール通知用のアラート トークン (続き) トークン名 説明 %SOURCEHOST%: 送信元ホスト名 %SOURCEIP%: 送信元 IP アドレス %SPAMENGINEVERSION%: スパム エンジンのバージョン。SMTP で可能 %SPAMSCORE%: スパム スコア。SMTP で可能 %SUBJECT%: 電子メールの件名。SMTP で可能 %UTCTIME%: UTC 時刻 %WEBSHIELDIP%: Messaging and Web Security IP アドレス %WEBSHIELDNAME%: Messaging and Web Security アプライアンス名 %WEBSHIELDVIRTUALIP%: 仮想 IP アドレス 表 261 隔離ダイジェスト メッセージ用のアラート トークン トークン名 説明 メッセージの本文: %SPAM_LIST%: 最後のダイジェストの生成以降にスパムとして隔離された電子メール メッセージの リスト %FULL_SPAM_LIST%: スパムとして隔離された電子メール メッセージの完全なリスト %CONTENT_LIST%: ダイジェストの生成以降に不正なコンテンツにより隔離された電子メールのリスト %FULL_CONTENT_LIST%: 不正なコンテンツにより隔離された電子メールの完全なリスト %WHITE_LIST%: ホワイトリストの電子メール アドレスのリスト %BLACK_LIST%: ブラックリストの電子メール アドレスのリスト %SENDER%: ダイジェスト送信者の電子メール アドレス %RECIPIENT%: 受信者の電子メール アドレス %EXP_DELAY%: ユーザ失効までの遅延期間(日) %MAX_EXP_DELAY%: 最大遅延期間(日) %PRODUCT_NAME%: ダイジェストを生成したアプライアンスの製品名 %POST_MASTER%: ポストマスタの電子メール アドレス %DIGEST_DATE%: ダイジェストの生成日 %ADD_WHITE_LIST%: ホワイトリストに電子メール アドレスを追加するための HTML 形式 (インタラクテ ィブ HTML) %ADD_BLACK_LIST%: ブラックリストに電子メール アドレスを追加するための HTML 形式 (インタラクテ ィブ HTML) %SET_EXP_DELAY%: 遅延期間の設定用 HTML 形式(インタラクティブ HTML) 応答: %REQUEST_RESULTS%: 実行されたアクションの結果を表示する HTML 形式の表 エラー応答: %ERR_TEXT%: エラーを記述するテキスト 表 262 HTTP/ICAP クライアント アラート メッセージ用のアラート トークン 266 トークン名 説明 %CONTENT_TYPE%: HTTP ヘッダで Content-Type が指定されています %IMTYPE%: ブロックされているインスタント メッセージングのタイプ McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 表 262 HTTP/ICAP クライアント アラート メッセージ用のアラート トークン (続き) トークン名 説明 %REQUEST_PORT%: リクエストに TCP ポートが指定されています %REQUEST_SCHEME%: リクエストにスキーマが指定されています %REQUEST_URL%: リクエストされた URL %REQUEST_VERB%: リクエストに HTTP verb が指定されています %RULE%: 応答に結びつく一致ルール %USER_AGENT%: ユーザ エージェント 表 263 HTTP/ICAP ダウンロード ステータス メッセージ用のアラート トークン トークン名 説明 %COMFORT_DOWNLOADED%: ダウンロードされたバイト数 %COMFORT_FILE%: ダウンロードされているファイル %COMFORT_PERCENTCOMPLETE%: ダウンロードされたファイルのパーセンテージ %COMFORT_REFRESHINTERVAL%: コンフォート ページの更新時間 %COMFORT_SCANNINGTIME%: ダウンロードされたファイルのスキャンに費やされた時間 %COMFORT_SIZE%: 予想されるダウンロード ファイルのサイズ 表 264 電子メール アラート(ログと警告)用のアラート トークン トークン名 説明 ウイルス対策: %PRODUCT%: 製品名 %EVENT%: イベントの名前 %REASON%: イベントの理由 %SOURCEIP%: 送信元 IP アドレス %ICAP_SOURCEIP%: ICAP サーバの送信元 IP アドレス %SOURCEHOST%: 送信元ホスト名 %ICAP_SOURCEHOST%: ICAP サーバの送信元ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DESTINATIONHOST%: 宛先ホスト名 %SERVERUSERNAME%: ユーザのログイン名(POP3 および FTP) %LOCALTIME%: ローカル時間 %UTCTIME%: UTC 時刻 %WEBSHIELDNAME%: Messaging and Web Security アプライアンス名 %WEBSHIELDIP%: Messaging and Web Security IP アドレス %APPLICATION%: イベントを生成したプロセスの名前 %SENDER%: エンベロープ電子メール送信者(SMTP) %RECIPIENTS%: エンベロープ電子メール受信者リスト(SMTP) %DETECTIONS%: 項目内の検出リスト %ICAP_X_CLIENT_IP%: 元の Web クライアント IP アドレス(ICAP) %ICAP_X_SERVER_IP%: 元の Web サーバ IP アドレス(ICAP) %AUTH_USER%: 認証済み Web ユーザの名前(HTTP および ICAP) McAfee Email and Web Security Appliance 5.6.0 製品ガイド 267 システム機能の概要 ログ、アラート、および SNMP 表 264 電子メール アラート(ログと警告)用のアラート トークン (続き) トークン名 説明 %POLICY%: イベントをトリガしたポリシーの名前 %POLICY_ID%: イベントをトリガしたポリシーの ID %SUBJECT%: 電子メールの件名(SMTP) %SIZE%: データのサイズ %AVDATVERSION%: ウイルス対策エンジンによって使用される DAT バージョン(AV) %AVENGINEVERSION%: ウイルス対策エンジンのバージョン(AV) %ATTACHMENTNAME%: スキャンされている項目の名前(AV、DLP) %ATTACHMENTNAME%: スキャンされている項目の名前(コンプライアンス) %BLOCKED_URL%: Web 分類エンジンによってリクエストされ、ブロックされた URL (URL) %BLOCKED_URL_ICAP%: ICAP REQMOD について、Web 分類エンジンによってリクエストさ れ、ブロックされた URL (URL) %DLP_RULE%: トリガされた登録済みドキュメントの分類 %DLP_FINGERPRINTSOURCE%: 登録済みドキュメントの名前 %DLP_REPORT%: ドキュメント名、分類名、サイズ、およびダイジェストを含む、登録済 みドキュメントごとの詳細レポート %FILESYSTEM%: アプライアンスのファイルシステムの名前(システム イベント) %FILTERCONTEXT%: トリガしたルールの名前(コンプライアンス) %SPAMSCORE%: スパム スコア(AS) %SPAMRULESBROKEN%: 検出をトリガしたスパム ルールの名前(AS) %SPAMTHRESHOLD%: スパム レポートのしきい値(AS) %URL_CATEGORY%: リクエストされた URL に一致したフィルタ済みのカテゴリ(URL) 集計データ: %PRODUCT%: 製品名 %EVENT%: イベントの名前 %SMTPNUMMESSAGES%: SMTP 経由で受信したメッセージの数 %SMTPVIRUSDETECTED%: 検出されたウイルスの数(SMTP) %SMTPPUPSDETECTED%: 検出された PUP の数(SMTP) %SMTPSPAMANDPHISHDETECTED%: スパム メッセージおよびフィッシング詐欺 メッセージの数(SMTP) %SMTPSENDERAUTH%: 送信者認証検出の数 %SMTPCONTENTDETECTED%: 対応状況の検出の数(SMTP) %SMTPOTHERS%: その他の検出の数(SMTP) %POP3NUMMESSAGES%: POP3 経由で受信したメッセージの数 %POP3VIRUSDETECTED%: 検出されたウイルスの数(POP3) %POP3PUPSDETECTED%: 検出された PUP の数(POP3) %POP3SPAMANDPHISHDETECTED%: スパム メッセージおよびフィッシング詐欺 メッセージの数(POP3) 268 %POP3CONTENTDETECTED%: 対応状況の検出の数(POP3) %POP3OTHERS%: その他の検出の数(POP3) %HTTPNUMREQUESTS%: 受信した HTTP リクエストの数 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 表 264 電子メール アラート(ログと警告)用のアラート トークン (続き) トークン名 説明 %HTTPVIRUSDETECTED%: 検出されたウイルスの数(HTTP) %HTTPPUPSDETECTED%: 検出された PUP の数(HTTP) %HTTPURL%: Web 分類の検出数(HTTP) %HTTPSITEADVISOR%: SiteAdvisor の検出の数(HTTP) %HTTPCONTENTDETECTED%: 対応状況の検出の数(HTTP) %HTTPOTHERS%: その他の検出の数(HTTP) %ICAPNUMREQUESTS%: 受信した ICAP リクエストの数 %ICAPVIRUSDETECTED%: 検出されたウイルスの数(ICAP) %ICAPPUPSDETECTED%: 検出された PUP の数(ICAP) %ICAPURL%: URL Web 分類の検出数(ICAP) %ICAPSITEADVISOR%: SiteAdvisor™ の検出の数(ICAP) %FTPNUMREQUESTS%: 受信した FTP リクエストの数 %FTPVIRUSDETECTED%: 検出されたウイルスの数(FTP) %FTPPUPSDETECTED%: 検出された PUP の数(FTP) %SPAMBLOCKEDRBL%: RBL を使用して検出されたスパム メッセージの数 %SPAMDETECTED%: 検出されたスパム メッセージの数 %SPAMBLOCKED%: 破棄されたスパム メッセージの数 %SPAMQUAR%: 隔離されたスパム メッセージの数 %CONTENTQUAR%: 対応状況によって隔離されたメッセージの数 %VIRUSQUAR%: 隔離されたウイルス メッセージの数 %SOURCEIP%: 送信元 IP アドレス %ICAP_SOURCEIP%: ICAP サーバの送信元 IP アドレス %SOURCEHOST%: 送信元ホスト名 %ICAP_SOURCEHOST%: ICAP サーバの送信元ホスト名 %DESTINATIONIP%: 宛先 IP アドレス %DESTINATIONHOST%: 宛先ホスト名 %LOCALTIME%: ローカル時間 %UTCTIME%: UTC 時刻 %WEBSHIELDNAME%: Messaging and Web Security アプライアンス名 %WEBSHIELDIP%: Messaging and Web Security IP アドレス %APPLICATION%: イベントを生成したプロセスの名前 ® SNMP アラート設定 このページを使用してアプライアンスによって送信される SNMP アラートを構成します。 [システム] 、 [ログ、アラート、および SNMP] 、 [SNMP アラート設定] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 269 システム機能の概要 ログ、アラート、および SNMP 表 265 オプション定義 オプション 定義 [ウイルス対策イベント]から[システム イベント] 選択すると、送信するイベントのタイプを指定します。 [トラップ マネージャ]、[コミュニティ名]、[プロトコ ル バージョン] SNMP トラップ マネージャにさまざまな詳細を指定しま す。 SNMP モニタ設定 このページを使用してアプライアンスが SNMP 経由で他のデバイスと通信できるように設定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [SNMP モニタ設定] 基本設定 表 266 オプション定義 オプション 定義 [名前]から[コミュ SNMP プロトコルのバージョン 1 および 2 は、パスワードなどのコミュニティ名を使用しま ニティ名] す。コミュニティ名は、各 SNMP Get リクエストでアプライアンスへのアクセスを許可する ために必要です。デフォルトのコミュニティ名は、public です。 複数のアプライアンスがある場合は、アプライアンスのデフォルトの名前を変更します。 セキュリティ オプション(v3 のみ) 表 267 オプション定義 オプション 定義 [認証用ユーザ名]から[構 バージョン 3 では、認証およびプライバシーの両方が組み込まれています。ユーザ名、 成プッシュ用に保存(平 ならびに認証およびプライバシーにプロトコルとパスワードを設定する必要があります。 文)] [構成プッシュ用に保存(平文)]を選択しない限り、これらの設定は、アプライアンス間 の構成プッシュに含まれません。ただし、このオプションを選択した場合、SNMP v3 プ ロトコルの構成設定は平文でアプライアンスに保存されます。 アクセス制御リスト 表 268 オプション定義 オプション 定義 [アクセス制御リス ト] アプライアンスはすべてのデバイスから SNMP クエリを許可するように設定されています。 設定を変更して既知のデバイスからのアクセスのみを許可することをお勧めします。アプライ アンスの MIB パラメータを読み取ることができるデバイスの IP アドレス番号を指定します。 システム ログの設定 このページを使用して、標準または拡張システム ロギングと、システム ログに記録するイベントを指定します。オ フボックス サーバにログを送信することもできます。 [システム] 、 [ログ、アラート、および SNMP] 、 [システム ログの設定] Syslog は、ネットワーク全体にログ情報を配信する方法で、通常は UDP ポート 514 を経由します。syslog プロ トコルおよびメッセージ形式は、RFC 3164 で定義されています。 270 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 拡張ロギングでは、syslog プロトコルを使用して構造化出力ログ ファイルが作成されます。拡張ロギング オプショ ンでは、ログに記録された各イベントについて名前と値のペアが提供されます。 表 269 オプション定義 オプション 定義 [システム ログ イベ システム ロギング(syslog)情報の収集と、アプライアンス上のロギング システムへの配 ントを有効にする] 信、またはオフボックス ソリューションへの送信を有効にします。 使用するログ形式のタイプを選択します。このオプションでは、サードパーティ製アプリケ ーションで簡単に読み込んだり、カスタム レポートの生成に使用したりできるように構造化 された出力ログ ファイルが作成されます。生成されるデータ量が多いため、このオプション は TCP syslog を使用する場合にのみ有効にすることをお勧めします。次のいずれかを選択 してください。 • オリジナル • Splunk • ArcSight カンバセーション イベントおよび集計データイベントは、拡張ロギング形式ではレポートさ れません。 [システム ログの表示]をクリックして、アプライアンス内のログ ファイルを表示します。 [以下のイベント タイ プの syslog にイベ ントのログを記録す る:] syslog 内でキャプチャするイベントを指定します。ログ ファイルが大きくなりすぎないよ うに、詳しく監視したいイベントのみを記録し、終了したらイベントを選択解除することを お勧めします。 [リモート システム ログ] [リモート システム ログを有効にする] - システム ログを他のコンピュータに保存するため に送信するには、この設定を有効にして、受信サーバのパラメータを定義します。 アプライアンスは大量のトラフィックによって作成されたトランスポート イベントを長期間 保存できません。他のコンピュータの syslog オプションを使用してトランスポート イベン トを中央 syslog サーバに転送することをお勧めします。 [受信サーバ] - syslog 情報を受信するサーバの IP アドレスまたはホスト名を指定します。 [IPv6 プロトコルを使用します] - システム ロギング情報を IPv6 ネットワークで送信する 場合は、このオプションを選択します。 [ポート] - システム ログ情報の転送に使用する受信サーバのポートを指定します。 他のコンピュータのシステム ロギングを使用する場合は、設定済みの他のコンピュータの各 syslog サーバについて別々のポートを指定できます。 [プロトコル] - TCP または UDP。パケットのタイプを指定します。UDP には、1 パケット あたり 1024 バイトの制限があります。 [サーバの追加] - 複数のオフボックス サーバを設定できます。 [システム ログ アー メール ログのアーカイブ コピーを別のサーバに送信します。また、送信スケジュールを設定 します。 カイブ] ArcSight 用の拡張 Syslog 属性 アプライアンス内で拡張 Syslog 機能を使用すると、ArcSight など、外部のサードパーティ ソフトウェアを使用し て Syslog レポートを生成することができます。 表 270 ArcSight のイベント イベント ID イベントの説明 50005 処理中の電子メール ステータスのロギング 50006 処理中の電子メール ステータスのロギング 50022 McAfee Quarantine Manager の処理中の電子メール ステータスのロギング McAfee Email and Web Security Appliance 5.6.0 製品ガイド 271 システム機能の概要 ログ、アラート、および SNMP 表 270 ArcSight のイベント (続き) イベント ID イベントの説明 180000 ウイルス対策エンジンによる検出 180001 コンテンツルールによる検出 180002 スパム対策の分類 180003 ファイル形式による検出 180004 メール フィルタリングによる検出 180008 URL リクエストが拒否されました 180010 コンプライアンスによる検出 180011 Data Loss Prevention による検出 180012 メール サイズによる検出 180013 正規表現スキャンの失敗 180031 分類により、URL はブロックされています 180032 分類により、URL は警告を受けています 180033 分類された URL は許可されています 180035 分類された URL は、監視対象のユーザに許可されています ArcSight データ フィールドへのデバイス イベントのマッピング ベンダー固有のイベント定義に含まれている情報は、ArcSight SmartConnector に送信された後、ArcSight デー タ フィールドにマップされます。 次の表は、ArcSight データ フィールドからサポートされているベンダー固有のイベント定義へのマッピングのリス トです。 表 271 272 Email and Web Security Appliance v5.6 のコネクタ フィールドのマッピング McAfee 固有のイベント定義 ArcSight のイベント デ ータ フィールド イベントに対して実行されたアクション:ESERVICES:REPLACE - アラートで置換 WEBSHIELD:REFUSEORIGINAL - 電子メールを拒否 WEBSHIELD:ACCEPTANDDROP - 電子メールを許可して破棄 ESERVICES:ALLOWTHRU - 電子メールの通過を許可 WEBSHIELD:DENYCONNECTION - 電子メールを拒否し、一定の期間、接続を拒否 act プロトコル app イベントを説明するメッセージ msg スキャンを担当するホスト dvc 接続の宛先 IP アドレス(使用可能な場合) dst 接続の宛先ホスト名(使用可能な場合) dhost ホストが接続を確立する際の送信元 IP アドレス src ホストが接続を確立する際の送信元ホスト名 shost 電子メールの送信者 suser 受信者の電子メール アドレスのリスト duser 受信(0)または送信(1)。ポリシーの管理者によって定義されています。 deviceDirection アクティブなポリシーの名前 sourceServiceName 検出が行われたファイル名 filePath McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 ログ、アラート、および SNMP 表 271 Email and Web Security Appliance v5.6 のコネクタ フィールドのマッピング (続き) McAfee 固有のイベント定義 ArcSight のイベント デ ータ フィールド 各メール メッセージに割り当てられた固有の ID fileId メッセージのサイズ(バイト) fsize イベントの時間(開始後のミリ秒数) rt イベントが生成される原因となった URL request イベントの理由 ID。詳細な説明については、「msg」フィールドを参照 flexNumber1 flexNumber1Label 「reason-id」 このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AV」 cs1 または「PA」または「PU」の場合:検出されたウイルス/パッカー/PuP の名前。cs5 が 「AS」の場合:イベントをトリガしたスパム ルール。cs5 が「DL」の場合:DLP ルール をトリガしたファイル。cs5 が「FF」の場合:イベントをトリガしたファイル ルール。 cs5 が「PX」の場合:イベントをトリガしたコンテンツルール このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AV」 cs1Label または「PA」または「PU」の場合:「virus-names」。cs5 が「AS」の場合: 「spam-rules-broken」。cs5 が「DL」の場合:「dlpfile」。cs5 が「FF」の場合: 「content-rules」。cs5 が「PX」の場合:「content-rules」 このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AV」 cs2 または「PA」または「PU」の場合:ウイルス対策エンジンのバージョン。cs5 が「AS」 の場合:スパム スコア。cs5 が「DL」の場合:トリガされた DLP カテゴリ。cs5 が 「PX」の場合:コンテンツ フィルタ イベントの原因となった用語 このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AV」 cs2Label または「PA」または「PU」の場合:「av-engine-version」。cs5 が「AS」の場合: 「spam-score」。cs5 が「DL」の場合:「dlp-rules」。cs5 が「PX」の場合: 「compliance-terms」 このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AS」 cs3 の場合:メッセージが超過したしきい値 このフィールドの定義は、フィールド「cs5」の値によって異なります。cs5 が「AS」 cs3Label の場合:「spam-threshold-score」 電子メールの添付ファイル(使用可能な場合) cs4 「email-attachments」 cs4Label 検出イベントについて、イベントをトリガしたスキャナ:「AP」 - フィッシング対策 「AS」 - スパム対策「AV」 - ウイルス対策「DL」 - Data Loss Prevention「FF」 ファイル フィルタリング「MF」 - メール フィルタリング「MS」 - メール サイズ 「PA」 - パッカー「PU」 - 不審なプログラム「PX」 - コンプライアンス「SA」 SiteAdvisor「UF」 - URL フィルタリング cs5 「master-scan-type」 cs5Label cs6 電子メールの件名 cs6Label 「email-subject」 実行されたアクションが、イベントに定義されているプライマリ アクションであるかど cn1 うかを示します。1 は、プライマリ アクションを示します。 cn1Label 「is-primary-action」 電子メールの添付ファイルの数(使用可能な場合) 「num-email-attachments」 電子メールの受信者の数 「num-email-recipients」 cn2 cn2Label cn3 cn3Label McAfee Email and Web Security Appliance 5.6.0 製品ガイド 273 システム機能の概要 ログ、アラート、および SNMP Splunk 用の拡張 Syslog 属性 アプライアンス内で拡張 Syslog 機能を使用すると、Splunk など、外部のサードパーティ ソフトウェアを使用し て Syslog レポートを生成することができます。 表 272 Splunk 用の拡張 Syslog 属性 Syslog エントリ メモ Dec 30 10:58:10 Appliance1 時刻およびアプライアンス名 app プロトコル Smtp name イベントの説明 ウイルス対策エンジンによる検出 policy_name 実施されているポリシーの名 My policy 注:__smtp_master はデフォルト ポリシ 前 ーを参照します。 dvc_host ブレード環境でスキャンを担 Appliance1 当するホスト event_id イベント ID 180000 reason_id 理由 ID 145 - 駆除 146 - 置換 624 - PuP の検出 625 - パッ カーの検出 direction 受信 (0)または送信 (1)。ポ 0, 1 リシーの管理者によって定義 されています。 src_ip ホストが電子メールを送信す る際のクライアントの送信 元 IP アドレス src_host クライアントの送信元ホスト 名(使用可能な場合) dest_ip ホストが電子メールを送信す る際のクライアントの宛先 IP アドレス dest_host 274 例 クライアントの宛先ホスト名 (使用可能な場合) is_primary_action 実行されたアクションが、イ 0,1 ベントに定義されているプラ イマリ アクションであるかど うかを示します。1 は、プラ イマリ アクションを示しま す。 scanner イベントを検出したスキャナ AV - ウイルス対策 action イベントに対して実行された ESERVICES:REPLACE - アラートで置換 アクション WEBSHIELD:REFUSEORIGINAL - 電子メールを拒 否 WEBSHIELD:ACCEPTANDDROP - 電子メールを 許可して破棄 ESERVICES:ALLOWTHRU - 電子メー ルの通過を許可 WEBSHIELD:DENYCONNECTION - 電子メールを拒否し、一定の期間、接続を拒否 status イベントを説明するメッセー このコンテンツは駆除できないコンテンツとして分類 ジ されました sender 電子メールの送信者 recipient 受信者の電子メール アドレス <testuser@dyson.physic.nai.com>、 のリスト <anotheruser@dyson.physic.nai.com>、 <user@physic.nai.com> msgid 各メール メッセージに割り当 てられた固有の ID nrcpts メールの受信者の数 McAfee Email and Web Security Appliance 5.6.0 製品ガイド <a@somewhere.com> 3 システム機能の概要 ログ、アラート、および SNMP 表 272 Splunk 用の拡張 Syslog 属性 (続き) Syslog エントリ メモ 例 relay メールが送信される次の MTA のアドレス(既知の場 合) 172.16.140.118 subject 電子メールの件名 ここに件名を入力してください size メッセージのサイズ (バイト) 231 attachments 電子メールの添付ファイル (オプション) file1.doc、file2.doc number_attachments 電子メールの添付ファイルの 2 数(オプション) virus_name 検出されたウイルスの名前 EICAR テスト ファイル file_name 検出が行われたファイル名 eicar_com.zip spamscore このメッセージが獲得したス コア spamthreshold 超過したしきい値 spamrules そのステータスをスパムとし て特定するためのルールのリ スト URL イベントが生成される原因と http://www.eicar.org/download/eicar.com なった URL contentrule イベントの原因となったルー ル content_terms コンテンツ フィルタ イベン トの原因となった用語 tz イベントが生成されたタイム UTC ゾーン tz_offset イベントが生成されたタイム +0000 ゾーンに使用されるオフセッ ト 表 273 用語集 event_id 名前 スキャナ 50006 電子メール ステータス - 180000 ウイルス対策エンジンによる検出 AV (ウイルス対策) 180002 スパム対策の分類 AS (スパム対策) 180002 スパム対策の分類 AP (フィッシング対策) 180003 ファイル形式による検出 FF (形式によるブロック) 180004 MIME 形式による検出 MF (MIME 形式) 180008 URL リクエストが拒否されました UF (URL フィルタリング) 180010 コンプライアンスによる検出 PX(コンプライアンス) 180010 Data Loss Prevention による検出 DL (Data loss prevention) 180012 メール サイズによる検出 MS (メール サイズ) 180031 分類により、URL はブロックされています SA (SiteAdvisor) McAfee Email and Web Security Appliance 5.6.0 製品ガイド 275 システム機能の概要 ログ、アラート、および SNMP reason_id テキスト 77 電子メールが配信されました 83 電子メールが遅延しました 142 要求された URL へのアクセスは許可されていません 145 駆除 146 置換 161 スパムとして分類されたコンテンツ 206 コンテンツはスパム以外として分類されました 305 電子メールは SMTP コード 550 でブロックされました 306 電子メールは受け付けられた後、破棄されました 420 電子メールは SMTP コード 550 でブロックされました。接続は終了しました 611 URL フィルタによって分類された URL 623 フィッシングの検出 624 PuP 625 パッカー 689 DLP 728 コンプライアンス 737 配信不能な電子メールはバウンスされました WebReporter このページを使用して、他のソフトウェアでレポートを作成できる別のコンピュータに対し、アプライアンスから Web アクティビティについてのデータをエクスポートします。 [システム] 、 [ログ、アラート、および SNMP] 、 [WebReporter] 表 274 オプション定義 オプション 定義 [WebReporter を有効にする] 選択されていない場合、アプライアンスは独自のログにデータを保存します。 [URL]、[ユーザ名]、[パスワ レポート ソフトウェアへのアクセスに、接続詳細を指定します。 ード] Web Reporter の場合は通常、URL の形式は次のようになります。http:// <server IP address>:9111/logloader/ 安全な通信のために、https およびポート 9112 を使用してください。 276 [転送後にパージ] 選択すると、イベントが Web Reporter に転送された後、アプライアンスのデータ ベースからイベントがパージされます。 [しきい値を削除] アプライアンスから Web Reporter ソフトウェアにデータが転送される前に、アプ ライアンスが収集するイベントの数を指定します。 [転送間隔] Web Reporter に情報を転送する時間間隔(分単位)を指定します。 [HTTP プロキシ設定] Web Reporter ソフトウェアがプロキシサーバでホストされている場合、プロキ シ サーバの詳細を指定します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 コンポーネントの管理 ログ構成 このページを使用してアプライアンスのログに記録するイベントを指定します。 [システム] 、 [ログ、アラート、および SNMP] 、 [ログ構成] アプライアンスはログに多数のイベントのタイプを記録できますが、通常必要なのは最も重要なイベントのみです。 表 275 オプション定義 オプション 定義 [プロトコル イベ プロトコル イベントのタイプのリストを提供します。 ント] 重大度の高いイベントには疑わしいサービス拒否攻撃も含まれます。 [通信イベント ] 通信イベントのタイプのリストを提供します。 重大度高のイベントにはスキャナの失敗も含まれます。 [検出イベント ] ウイルスの検出など、イベントの選択肢を提供します。 [詳細設定] クリックすると、別のウィンドウが開いて各イベントの設定を検査してログまたは無視するイベ ントを選択することができます。情報には以下が含まれます。 [Enabled] - イベントが現在ログに記録されているか表示します。 [ID] - 50012 などのイベント番号。これは、イベントの日付と時間とともにログに記録されま す。 [レベル] -イベントの重大度を示す記号。 • - 重大度は高いです。このイベントはログに記録することをお勧めします。 • - 重大度は中です。 • - 重大度は低いです。 [高ボリューム] - このイベントの発生頻度を示す記号。 • — イベントは大量のログ レコードを生成する可能性があります。 [説明] — 隔離などのイベントの説明。 コンポーネントの管理 ユーザ インターフェースのコンポーネントの管理領域では、アップデートのステータスを表示したり、パッケージ インストーラや ePolicy Orchestrator のオプションを指定したりすることができます。 目次 更新ステータス パッケージ インストーラ ePO McAfee Email and Web Security Appliance 5.6.0 製品ガイド 277 システム機能の概要 コンポーネントの管理 更新ステータス このページで、各スキャン コンポーネントが最新の脅威検出データを使用して、アプライアンスのセキュリティを維 持していることを確認します。 [System] 、 [ Component Management] 、 [ Update Status] 更新ステータスを使用する利点 [更新ステータス]ページから、以下のスキャン コンポーネントの更新を管理できます。 • ウイルス対策エンジンおよびデータベース • スパム ルールおよびスパム対策エンジン • Web 分類データベース • アプライアンス ソフトウェアのアップデート(HotFixes およびパッチ) • Extra DAT 緊急アップデート ファイル すぐにスキャン コンポーネントを更新することも、スケジュールを作成してサーバ トラフィックが少ないときにコ ンポーネントを定期的に更新することもできます。また、アップデート サーバからウイルス対策エンジンおよびデー タベースをアプライアンスにインポートして、インターネットにアクセスできない他のアプライアンスにそれらをエ クスポートすることもできます。 新しいアプライアンスでは、[今すぐ更新]オプションを使用してすべてのスキャン コンポーネントを更新し、次に各コンポーネントでスケジュール オプションを使用 して、夜間などトラフィックが少ないときに定期的に更新を行うように設定するこ とをお勧めします。HotFix およびパッチなどのアプライアンス ソフトウェア アッ プデートを更新するには、[システム] 、 [コンポーネントの管理] 、 [パッケージ インストーラ]の順に移動します。 このバージョンの Email and Web Security Appliance では、v1 検出定義 (DAT) ファイルはサポートされなくなりました。アプライアンスでは現在、McAfee Agent を使用して、v2 DAT ファイルおよびスキャン エンジン ファイルの更新が 処理されます。ネットワーク上に ePolicy Orchestrator サーバが構成されていな い場合も同様です。ePolicy Orchestrator サーバを使用していない場合、FTP ま たは HTTP を使用して v2 DAT ファイルおよびスキャン エンジン ファイルをダウ ンロードするようにアプライアンスを構成できるようになりました。これらの DAT ファイルおよびスキャン エンジンのアップデートを ePolicy Orchestrator によって入手し、McAfee Agent を使用して ePolicy Orchestrator リポジトリか ら取得することができます。また、ファイルを手動でダウンロードし、アプライア ンスにインストールすることもできます。 [更新ステータス]ページを使用して、ハードウェア アクセラレータ カードに適合 している古いハードウェアで使用されるハードウェア アクセラレータ PDB ファイ ルを更新することはできません。 278 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 コンポーネントの管理 表 276 バージョン情報とアップデート - オプション定義 オプション 定義 [警告しきい値 クリックすると、別のウィンドウが開いて、アイコンが表示されている点を変更することができま す。 の編集] たとえば、このページに、ウイルス対策の更新が 3 日間ではなく 2 日間更新されなかった場合に黄 色の警告の三角形を表示させることができます。 [コンポーネン コンポーネントが最新かどうかを示すアイコンで始まる、コンポーネント名を表示します。 ト名] • - 最新の状態。 • • [バージョン] - 最新でない。早急に更新することをお勧めします。 - 最新でない。今すぐ更新することをお勧めします。 コンポーネントのバージョンを表示します。 [更新ステータ 各インストール済みコンポーネントのステータスに関する情報を表示します。 ス] [最終更新日] [スケジュー ル] [アクション] 各インストール済みコンポーネントが最後に更新された日時が表示されます。 スケジュールをたとえば、毎日 03:00 のように表示します。 アプライアンスがコンポーネントとスケジュールを収集する場所を変更するには、青いリンクをク リックします。これにより、ウィザードが開きます。 [今すぐ更新] - クリックすると、これらのリンクはスケジュールされた更新まで待機せずに、コン ポーネントを瞬時に更新します。 [構成] - クリックするとウィンドウが開き、更新をダウンロードするプロキシ サーバを指定できま す。または、すでに入力済みのデフォルトのサーバ設定を使用します。 [インポート] [インポート]をクリックして、このアプライアンスまたは別のアプライアンスから以前エクスポー トしたエンジンおよびデータベース ファイルをインストールします。 [エクスポー ト] [エクスポート]をクリックして、現在アプライアンスにインストールされているエンジンおよびデ ータベース ファイルを含む zip ファイルを作成します。 エクスポートされるファイルには、 • ウイルス対策エンジン • ウイルス対策データベース • スパム エンジン • スパム ルール • URL フィルタ データベース を含めることができます。 アップデートの zip ファイルをインポートする場合は、ファイル内に含まれているすべてのアップデ ートがアプライアンスにインポートされます。特定のアップデートを適用したくない場合は、アップ デート ファイルのエクスポート時にそのアップデートを含めないようにすることをお勧めします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 279 システム機能の概要 コンポーネントの管理 表 277 パッケージの自動更新 - オプション定義 オプション 定義 [更新がスケジュール クリックすると、リンクによってウィザードが開き、Hotfix やサービス パックなど、パッケ ージをインストールするためタイプ、ソース、およびスケジュールを指定できます。 されました] [今すぐ更新] 今すぐパッケージをインストールします。パッケージ アップデートの処理方法に関するオプ ションを選択できます。 アプライアンスを初めて構成する際に、[今すぐ更新]を使用すると、ユーザ設定が正しく構成 され、機能していることが確認されます。また、[トラブルシューティング] 、 [テスト]に移 動し、[システム テスト]を実行してこれらの設定を確認することもできます。 表 278 ウイルス対策 Extra DAT - オプション定義 オプション 定義 [Extra DAT をインストール] ファイル ブラウザを開いて任意の Extra DAT ファイルをインストールします。 [Extra DAT を削除] 既存の Extra DAT ファイルがインストールされている場合は、標準 DAT に追加の 保護が追加されたら、その Extra DAT ファイルを削除できます。 デフォルトのウイルス対策エンジンおよびデータベース更新の設定 デフォルトで、アプライアンスは毎日 3:00 時にウイルス対策エンジンおよびデー タベースを更新するように設定されています。アップデート ファイルのダウンロー ドには、まず HTTP を使用し、HTTP による更新が失敗した場合には FTP を使用 します。 タスク - ウイルス対策エンジンおよびデータベースを毎日 4:00 時にプロキシ サーバを使用して HTTP で更新する 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 ウイルス対策エンジン コンポーネントの[スケジュール設定]列で、リンクをクリックします。 3 [HTTP 経由でアップデートをダウンロードするサーバ設定を指定する]ページで、デフォルト設定のままで[次 へ]をクリックします。アップデートには、[システム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]で 設定したプロキシ サーバが使用されます。 4 [McAfee FTP 更新サイトの使用方法の選択]で、[使用しない]を選択して、[次へ]をクリックします。 5 [更新をスケジュールする時刻]で、[毎日]オプションを選択し、時刻を 0400 に設定して、[終了]をクリックし ます。 タスク - スパム エンジンを毎日 05:00 時に更新する 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 スパム エンジン コンポーネントの[スケジュール設定]列で、リンクをクリックします。 3 [次へ]をクリックして、アップデートでデフォルトの FTP アップデート サーバ設定を使用するようにします。 4 [更新をスケジュールする時刻]で、[毎日]オプションを選択し、時刻を 0500 に設定して、[終了]をクリックし ます。 タスク - 差分アップデート機能を使用して Web 分類データベースを毎日更新する [差分]アップデート機能を使用することにより、アップデート ファイルのサイズを 可能な限り小さくすることができます。 280 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 コンポーネントの管理 1 [システム] 、 [コンポーネントの管理] 、 [更新ステータス]の順に移動します。 2 Web 分類データベース コンポーネントの[スケジュール設定]列で、リンクをクリックします。 3 [次へ]をクリックして、アップデートでデフォルトのアップデート サーバ設定を使用するようにします。 4 [Web 分類データベースの更新方法を選択する]で、[差分]オプションを選択して、[次へ]をクリックします。 5 [更新をスケジュールする時刻]で、[毎日]オプションを選択し、アップデートを実行する時刻を設定して、[終 了]をクリックします。 HTTP 経由でアップデートをダウンロードするサーバ設定を指定する このページを使用して、ウイルス対策エンジンおよび ウイルス対策データベースの HTTP 経由でのアップデート設 定を指定できます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] HTTP アップデート設定の概要 HTTP アップデート サーバをプライマリ更新サイトまたはセカンダリ更新サイトとするか、あるいはアップデート方 法として HTTP をオフにするかどうかを選択できます。HTTP アップデートが失敗した場合、ウィザードの次のペー ジに進み、FTP 更新サイトを設定できます。 表 279 オプション定義 オプション 定義 [HTTP 更新サイトの使用 方法] デフォルト値はプライマリ サイトです。アプライアンスが ePO サーバからアップデー トを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は update.nai.com です。 [ポート] デフォルト値は 80 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です スパム対策のアップデートの場合、デフォルト値は spamdefs/1.x です 製品/CommonUpdater [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設 アプライアンスはここに入力されている情報または他のページからのデフォルト設定を 定を使用する(デフォルト 使用します。 設定)] 別の機会にそのページにアクセスするには、ナビゲーション バーで[システム] 、 [ア プライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロ キシ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細を 入力します。 FTP 経由でアップデートをダウンロードするサーバ設定を指定する このページを使用して、ウイルス対策エンジンおよび データベースの FTP 経由でのアップデート設定を指定できま す。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 281 システム機能の概要 コンポーネントの管理 FTP アップデート設定の概要 HTTP アップデートが失敗した場合 FTP サーバを使用してウイルス対策のアップデートを行うか、あるいはアップデ ート方法として FTP をオフにするかどうかを選択できます。 表 280 オプション定義 オプション 定義 [FTP 更新サイトの使用方法] デフォルト値はセカンダリ サイトです。アプライアンスが ePO サーバからアップデ ートを受け取る場合、値は[使用しない]です。 [サーバ] デフォルト値は ftp.nai.com です。 [ポート] デフォルト値は 21 です。 [ディレクトリ] ウイルス対策のアップデートの場合、デフォルト値は /virusdef/4.x です [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設定 アプライアンスはここに入力されている情報または他のページからのデフォルト設定 を使用する(デフォルト設 を使用します。別の機会にページにアクセスするには、ナビゲーション バーで[シス 定)] テム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロキ シ パスワード] アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳細 を入力します。 更新をスケジュールする時刻 このページを使用して、スケジュール設定されたアップデートをセットアップします (ウイルス対策、スパム対策、 Web 分類、およびパッケージのアップデートが含まれます)。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] スケジュール設定されたアップデート設定の概要 次のスキャン コンポーネントのアップデートについてスケジュール設定することができます。 • ウイルス対策エンジンおよびデータベース • スパム ルールおよびスパム対策エンジン • Web 分類データベース • アプライアンス ソフトウェアのアップデート(HotFixes およびパッチ) McAfee では、今すぐアップデート機能を使用して新しいアプライアンスのすべて のスキャン コンポーネントをアップデートし、次に各コンポーネントごとにスケジ ュール機能を使用して、夜中などトラフィックの量が少ない時間帯に定期的にアッ プデートを行うことをお薦めします。 表 281 オプション定義 オプション 定義 [1 時間ごと]と[毎週] 更新のスケジュールを指定します。この機能が必要ない場合は、[しない]を選択します。 [終了] ウィザードを閉じ、設定を適用します。 スパムのアップデートをダウンロードするサーバ設定を指定する このページを使用して、スパム対策ルール、スパム対策エンジン、および Web 分類データベースのアップデート設 定を指定できます。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] 282 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 コンポーネントの管理 スパム アップデート サーバ設定の概要 すべてのスパム対策ルール、およびスパム対策エンジンのアップデートは FTP を使用して実行されます。 表 282 オプション定義 オプション 定義 [サーバ] デフォルト値は ftp.nai.com です。 [ポート] デフォルト値は 21 です。 [ ディレクトリ] スパム対策のアップデートの場合、デフォルト値は spamdefs/1.x です [ユーザ名] デフォルト値は匿名です。 [パスワード] デフォルト値は匿名です。 [デフォルトのプロキシ設定を アプライアンスはここに入力されている情報または他のページからのデフォルト設 使用する(デフォルト設定)] 定を使用します。別の機会にページにアクセスするには、ナビゲーション バーで[シ ステム] 、 [アプライアンス管理] 、 [デフォルトのサーバ設定]を選択します。 [プロキシサーバ]と[プロキシ アプライアンスがプロキシサーバ経由でアップデートを取得する場合は、ここに詳 細を入力します。 パスワード] Web 分類アップデートの構成 Web 分類データベース アップデートのタイプを、フルまたは差分のいずれかに指定できます。 [システム] 、 [コンポーネントの管理] 、 [Update Status] 、 [Web 分類データベース] 、 [今すぐアップデート] 表 283 オプション定義 オプション 定義 [ 差分 ] クリックすると、ダウンロードのサイズを最小に保つため、完全なアップデート情報を保証するのに必 要なアップデートの部分のみが適用されます。 [ フル] クリックすると、完全な Web 分類データベース アップデートがダウンロードされます。McAfee で は、新しいアプライアンスに対してはフルのアップデートを実行することをお薦めします。 自動パッケージ アップデートの構成 このページを使用して、アプライアンス ソフトウェア パッケージを即時にアップデートします。 [システム] 、 [コンポーネントの管理] 、 [更新ステータス] パッケージを取得する方法、適用するパッケージの種類、およびアップデートをダウンロードしたときのアプライア ンスの処置などを、アプライアンスに対して指示するよう選択できます。 表 284 オプション定義 オプション 定義 [アクションの更新] 次のいずれかを選択してください。 • [データベースのアップデート] • [ダウンロード] • [ダウンロードおよびインストール] [自動リブートを許可]と[自動サービ スの再起動を許可] アプライアンスが新規ソフトウェアを受け取ったときに取るアクションを指 定します。 [Feature packs]と[パッチ] ダウンロードする新規ソフトウェアのタイプを指定します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 283 システム機能の概要 コンポーネントの管理 パッケージ インストーラ このページを使用して新しいソフトウェアのパッケージを検査してインストールします。 [システム] 、 [コンポーネントの管理] 、 [パッケージ インストーラ] ソフトウェア パッケージ更新の利点 [パッケージ インストーラ]ページから、パッチや Hotfix などのインストールされているアプライアンス ソフトウェ ア パッケージに関する情報を表示、およびこれらのパッケージを即座に更新してアプライアンスを可能な限り最新に 保つことができます。 McAfee では、[ファイルから更新]オプションを使用して新しいアプライアンスで ソフトウェア パッケージを手動で更新してから、パッケージの自動更新で[システ ム] 、 [コンポーネントの管理] 、 [更新ステータス]スケジュール オプションに移 動して、夜間などトラフィックが低い時間の定期更新を作成することをお勧めしま す。 表 285 オプション定義 オプション 定義 [ファイルか ら更新] クリックすると別のウィンドウが開き、ローカルのソースからファイルを選択して、アプライアン スにアップロードすることができます。 [ パッケージ の種類] サービス パックまたは Hotfix などのパッケージのタイプを表示します。 [名前] パッケージを一意に識別する名前を表示します。 [重大度] 弊社がパッケージのインストールを推奨しているか、またはユーザが決定できるかなどの情報を表 示します。 [ステータス] パッケージがダウンロードされている、またはインストールされているかどうかなどの情報を表示 します。 [必要なアク ション] パッケージがインストールされた場合にアプライアンスを再起動する必要があるかどうかなどの情 報を表示します。 [メモ] 依存関係または要件、たとえば、パッチが以前のインストールに優先するかどうかなどを説明しま す。 解決済みの問題および KnowledgeBase の情報など、詳細については任意の[詳細]リンクをクリッ クします。 284 [インストー ル] クリックすると、選択したパッチをインストールする準備が行われます。パッチは、[適用]をクリッ クするとインストールされます。 [ダウンロー ド] クリックすると、選択したパッチをダウンロードする準備が行われます。パッチは、[適用]をクリッ クするとダウンロードされます。 [エクスポー ト] クリックすると、ダウンロードしたファイルを別の場所にエクスポートします。そうすると、別の アプライアンスは[手動パッケージのインストール]を介してこのファイル使用できます。 [更新] クリックすると、少しでも変更があった場合、リクエストを FTP サーバに送信します。 [適用] クリックすると、指定したパッチをインストールまたはダウンロードします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 コンポーネントの管理 ePO このページを使用して、ePolicy Orchestrator によって管理されるアプライアンスを手動で設定します。 [システム] 、 [コンポーネントの管理] 、 [ePO] このページの情報および設定では、セットアップ ウィザードの[ePO 管理対象セッ トアップ]ページと同じ機能が提供されています。 表 286 オプション定義 オプション 定義 [エクスポート構成] ここでは、Email and Web Security Appliance の構成が格納された .xml ファイルを作成 します。その後、このファイルを ePolicy Orchestrator のポリシー カタログに直接読み込 むことができます。 [ePO の接続設定を インポートします] クリックして、ePolicy Orchestrator 接続設定ファイルを参照し、ePolicy Orchestrator 接 続情報をアプライアンスにインポートします。 [ePO 管理を有効に します] 選択すると、Email and Web Security Appliance イベントのレポートおよび監視を ePolicy Orchestrator サーバに送信することができます。次にすべての ePolicy Orchestrator 管理対象 Email and Web Security Appliance の統計情報をコンパイルしま す。 Email and Web Security Appliance のレポートおよび監視は、ePolicy Orchestrator v4.0 (またはそれ以上の)ソフトウェアから有効にすることができます。 [ePO から適用され [ePO 管理の有効化]が選択されると、ePolicy Orchestrator サーバを使用してすべてのポリ る構成を許可します] シーを作成、編集、および管理し、これらを使用しているすべての ePO 管理対象 Email and Web Security Appliance にプッシュすることができます。 Email and Web Security Appliance のポリシーを作成、編集、および管理するには、 ePolicy Orchestrator v4.5 (またはそれ以上の)ソフトウェアを使用する必要があります。 アプライアンスを ePolicy Orchestrator によって管理できるように構成すると、 アプライアンスのユーザ インターフェースを使用して構成を変更するたびに、アプ ライアンスは ePolicy Orchestrator の管理下にあり、次回 ePolicy Orchestrator で構成が更新されるときに、行った変更が上書きされることを確認 するメッセージが表示されます。 タスク-アプライアンスが ePolicy Orchestrator と一緒に動作するよう構成する アプライアンスが ePolicy Orchestrator の管理対象となるよう設定するには、このタスクを使用します。 1 Email and Web Security Appliance で、[リソース]を選択し、[ePO 拡張ファイル]および[ePO 4.5 ヘルプ]を クリックして、拡張ファイルをダウンロードします。 2 ePO サーバで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストール]の順に選択 して、拡張ファイルをインストールします。 3 ePO サーバで、[メニュー] 、 [ゲートウェイの保護] 、 [Email and Web Gateway] 、 [アクション] 、 [接続 設定のエクスポート]から接続設定を保存します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 285 システム機能の概要 セットアップ ウィザード 4 Email and Web Security Appliance で、アプライアンスの[セットアップ ウィザード]の[ePO 管理の設定]ペ ージまたは[システム] 、 [コンポーネントの管理] 、 [ePO]ページに戻り、[ePO の接続設定をインポートしま す]をクリックします。ePO 接続設定ファイルを参照します。 5 [次へ]をクリックして、セットアップ ウィザードの[基本設定]ページに進みます。 セットアップ ウィザード ユーザ インターフェースからセットアップ ウィザードを利用して、アプライアンスを初めてインストールしたとき に設定コンソールで行った設定を編集できます。 [システム] 、 [セットアップ ウィザード] セットアップ ウィザード オプションの概要 以下に、セットアップ ウィザードを完了するときに表示される可能性のあるページを説明します。オプションは、選 択した設定オプションによって異なります。 ようこそ このページでは、実行するインストールのタイプを選択します。 • [標準セットアップ]は、少ないステップで行うことができ、透過型ブリッジ モードを設定するようになっていま す。 • [カスタム セットアップ]では、動作モードを選択できます。 • [ファイルから復元]では、他のアプライアンスから保存した構成の詳細を使用してアプライアンスを設定できま す。ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアのものである場合、一部 の詳細を使用できない場合があります。 • [ePO 管理対象セットアップ]では、McAfee ePolicy Orchestrator でアプライアンスを管理する場合に、必要な 設定のみを行えます。 アプライアンスは次のいずれかのモードで動作します - 透過型ブリッジ、透過型ルータ、または明示的プロキシ。こ のモードは、アプライアンスがネットワークに統合される方法およびアプライアンスでトラフィックを処理する方法 に影響します。モードを変更する必要があるのは、ネットワークを再構築する場合だけです。 透過型ブリッジ モード 286 ページの「」 透過型ルータ モード 287 ページの「」 明示的プロキシ モード 288 ページの「」 透過型ブリッジ モード このページを使用して、インストールのタイプを指定します。 286 • [標準セットアップ]は、少ないステップで行うことができ、透過型ブリッジ モードを設定するようになっていま す。 • [カスタム セットアップ]では、動作モードを選択できます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード • [ファイルから復元]では、他のアプライアンスから保存した構成の詳細を使用してアプライアンスを設定できま す。ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアのものである場合、一部 の詳細を使用できない場合があります。 • [ePO 管理対象セットアップ]では、McAfee ePolicy Orchestrator でアプライアンスを管理する場合に、必要な 設定のみを行えます。 アプライアンスは次のいずれかのモードで動作します - 透過型ブリッジ、透過型ルータ、または明示的プロキシ。こ のモードは、アプライアンスがネットワークに統合される方法およびアプライアンスでトラフィックを処理する方法 に影響します。モードを変更する必要があるのは、ネットワークを再構築する場合だけです。 透過型ブリッジ モード [透過型ブリッジ]モードでは、メール サーバなどその他のネットワーク デバイスでは、電子メールを転送する前に、 アプライアンスが電子メールを受信してスキャンしたことは認識されません。アプライアンスの動作は、デバイスに 対して[透過型]となります。 透過型ブリッジ モードは最小の構成が必要となります。トラフィックをアプライアンスに送信するために、クライア ントあるいはデフォルトのゲートウェイを再構成する必要はありません。ルーティング テーブルを更新する必要があ りません。 透過型ルータ モード 287 ページの「」 明示的プロキシ モード 288 ページの「」 透過型ルータ モード このページを使用して、インストールのタイプを指定します。 • [標準セットアップ]は、少ないステップで行うことができ、透過型ブリッジ モードを設定するようになっていま す。 • [カスタム セットアップ]では、動作モードを選択できます。 • [ファイルから復元]では、他のアプライアンスから保存した構成の詳細を使用してアプライアンスを設定できま す。ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアのものである場合、一部 の詳細を使用できない場合があります。 • [ePO 管理対象セットアップ]では、McAfee ePolicy Orchestrator でアプライアンスを管理する場合に、必要な 設定のみを行えます。 アプライアンスは次のいずれかのモードで動作します - 透過型ブリッジ、透過型ルータ、または明示的プロキシ。こ のモードは、アプライアンスがネットワークに統合される方法およびアプライアンスでトラフィックを処理する方法 に影響します。モードを変更する必要があるのは、ネットワークを再構築する場合だけです。 透過型ブリッジ モード 286 ページの「」 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 287 システム機能の概要 セットアップ ウィザード 透過型ルータ モード [透過型ルータ]モードでは、メール サーバなどその他のネットワーク デバイスでは、電子メールが転送される前に、 アプライアンスが電子メールを受信してスキャンしたことが認識されません。アプライアンスの動作は、デバイスに 対して[透過型]となります。 透過型ルータ モードは、ファイアウォール ルールのあるネットワークに適しています。これはファイアウォールが 尚もクライアントの IP アドレスを確認しているため、インターネットへのアクセス ルールをクライアントのトラフ ィックに適用できるためです。 明示的プロキシ モード 288 ページの「」 明示的プロキシ モード このページを使用して、インストールのタイプを指定します。 • [標準セットアップ]は、少ないステップで行うことができ、透過型ブリッジ モードを設定するようになっていま す。 • [カスタム セットアップ]では、動作モードを選択できます。 • [ファイルから復元]では、他のアプライアンスから保存した構成の詳細を使用してアプライアンスを設定できま す。ユーザは、必要な詳細を選択できます。ファイルが古いバージョンのソフトウェアのものである場合、一部 の詳細を使用できない場合があります。 • [ePO 管理対象セットアップ]では、McAfee ePolicy Orchestrator でアプライアンスを管理する場合に、必要な 設定のみを行えます。 アプライアンスは次のいずれかのモードで動作します - 透過型ブリッジ、透過型ルータ、または明示的プロキシ。こ のモードは、アプライアンスがネットワークに統合される方法およびアプライアンスでトラフィックを処理する方法 に影響します。モードを変更する必要があるのは、ネットワークを再構築する場合だけです。 透過型ブリッジ モード 286 ページの「」 透過型ルータ モード 287 ページの「」 明示的プロキシ モード [明示的プロキシ]モードでは、一部のネットワーク デバイスからアプライアンスにトラフィックが送信されます。ア プライアンスはプロキシとして動作し、デバイスに代わってトラフィックを処理します。 288 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード 明示的プロキシ モードは、クライアントのデバイスが単一ののアップストリームおよびダウンストリーム デバイス によってアプライアンスに接続されているネットワークに最適です。たとえば、LAN1 ポートを介して物理的に接続 して、論理的に Web キャッシュをアプライアンスの片方に接続し、ファイアウォールはもう一方に接続するような ネットワークを構成することができます。このシナリオの利点は、ユーザは Web キャッシュとファイアウォールだ けを再構成すればよいことです。クライアントを再設定する必要はありません。 標準セットアップ アプライアンスを透過型ブリッジ モードで設定し、ネットワークを保護するように構成する場合は、標準セットアッ プ ウィザードを選択します。 標準セットアップ ウィザードでは、次のページが表示されます。 • トラフィック - 標準セットアップ 289 ページの「」 • 基本設定-標準セットアップ 290 ページの「」 • サマリ - 標準セットアップ 291 ページの「」 目次 トラフィック - 標準セットアップ 基本設定-標準セットアップ サマリ - 標準セットアップ トラフィック - 標準セットアップ 標準セットアップ ウィザードを選択した場合は、このページを使用してアプライアンスでスキャンするトラフィック のタイプやローカル リレー ドメインを指定します。 Web トラフィックに含まれるのは HTTP トラフィックのみです。インストール後の動作は次のとおりです。 • アプライアンスはウイルスからネットワークを保護し、Web サイトにアクセスするときは McAfee SiteAdvisor を使用します。 • より多くのタイプのトラフィックをスキャンするには、そのページから各プロトコルを有効にできます。ナビゲ ーション バーでの順に選択します。 電子メール トラフィックに含まれるのは SMTP トラフィックのみです。インストール後の動作は次のとおりです。 • アプライアンスによって、ネットワークがウイルス、スパム、フィッシングから保護されます。 • より多くのタイプのトラフィックをスキャンするには、そのページから各プロトコルを有効にできます。ナビゲ ーション バーから、またはの順に選択します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 289 システム機能の概要 セットアップ ウィザード McAfee スパイウェア対策は、スパイウェア、アドウェア、リモート管理ツール、ダイアラ、およびパスワード クラ ッカーなど、さまざまなタイプの不審なプログラムからネットワークを保護します。この機能は、デフォルトでは有 効になっていません。 McAfee Anti-Spyware は怪しいプログラム (PUP)を検出し、ユーザの同意の上で 削除します。購入したプログラムまたは意図的にダウンロードしたプログラムの中 には、PUP のホストとして動作するものがあります。このような PUP を削除する と、これらがホストとして機能することを阻止できます。これらのホスト プログラ ムの詳細については、使用許諾契約を確認してください。McAfee, Inc. は、お客 様がこれまでに締結した使用許諾契約に対する違反行為を奨励および許容するもの ではありません。どのソフトウェアをダウンロードまたはインストールする場合も、 あらかじめすべての使用許諾契約およびプライバシー ポリシーの詳細を念入りにお 読みください。 透過型ルータ モードは、ファイアウォール ルールのあるネットワークに適しています。これはファイアウォールが 尚もクライアントの IP アドレスを確認しているため、インターネットへのアクセス ルールをクライアントのトラフ ィックに適用できるためです。 [リレー オプション]で、DHCP 経由で使用できる場合はアプライアンスによってドメイン情報が提案されます。アス タリスクを削除してドメイン名を受け入れるか、別のドメイン名を入力してください。 基本設定-標準セットアップ 標準セットアップ ウィザードを選択する場合このページを使用して、透過型ブリッジ モードで、アプライアンスの 基本設定を指定します。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 A ファイアウォールまたはゲートウェイ サーバ B McAfee Messaging and Web Security アプライアンス C Active Directory またはドメイン名システム サーバ 表 287 基本設定オプションの定義 オプション 定義 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [IP アドレス] 198.168.200.10 などのアドレスを指定します。 完全修飾ドメイン名 ([デバイス名].[ドメイン名])は、DNS サーバ (ここで指定)が呼び出された ときに、この IP アドレスに解決される必要があります。この IP アドレスは逆引き参照で FQDN に解決されることをお勧めします。 290 [サブネット] 255.255.255.0 などのサブネット アドレスを指定します。 [ゲートウェイ IP] 198.168.10.1 などのアドレスを指定します。これは、ルータまたはファイアウォールとなりま す。アプライアンスがこのデバイスと通信可能かどうかを後でテストできます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード 表 287 基本設定オプションの定義 (続き) オプション 定義 [DNS サーバ IP] アプライアンスで Web サイト アドレスを IP アドレスに変換するときに使用するドメイン名サー バのアドレスを指定します。これは、Active Directory またはドメイン名サービス サーバのどち らでも構いません。アプライアンスがこのサーバと通信可能かどうかを後でテストできます。 [モード] 透過型ブリッジ、透過型ルータ、または明示的プロキシのいずれかのモードを指定します。 [ユーザ ID] scmadmin ユーザは、スーパー管理者です。このアカウントを変更したり無効にしたりすること はできません。アカウントを削除することもできません。ただし、インストール後にログイン ア カウントを追加することができます。 [現在のパスワ ード/新しいパ スワード] 元のデフォルト パスワードは scmchangeme です。新しいパスワードを指定します。アプライア ンスを安全に保つために、できるだけ早くパスワードを変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。 [アプライアン アプライアンスのタイム ゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回こ スのタイム ゾー れを設定することをお勧めします。タイムゾーンは、西から東に構成されており、中太平洋、アメ リカ、ヨーロッパ、アジア、アフリカ、インド、日本、オーストラリアがその対象範囲です。 ン] [アプライアン アプライアンスの日付と UTC 時刻を指定します。日付を選択するには、カレンダー アイコンを スの時刻(協定 クリックします。http://www.worldtimeserver.com などの Web サイトから、UTC 時刻を決 世界時)] 定できます。 [今すぐ設定] クリックすると、この列で指定した日付と UTC 時刻が適用されます。 [クライアント の時刻] ご使用のブラウザが現在アプライアンスに接続されているクライアント コンピュータに応じた時 刻を表示します。 [アプライアン 選択すると、[アプライアンスの時刻(UTC)]の時刻が[クライアントの時刻]の値に即座に切り替 スとクライアン わります。別の方法として、このチェックボックスを使用して[アプライアンスの時刻(UTC)]を トの同期化] 手動で設定することができます。アプライアンスはクライアントのブラウザで確認できるタイム ゾーンに基づいて UTC 時刻を計算します。 クライアント コンピュータがすべての夏時間に対して調整できるかを確認します。Microsoft Windows の設定を確認するには、画面右下の時刻表示を右クリックします。 [NTP サーバ ア ネットワーク タイム プロトコル(NTP)を使用するには、サーバ アドレスを指定します。 ドレス] または、後で NTP を構成できます。 サマリ - 標準セットアップ 標準セットアップ ウィザードを使用している場合は、このページを使用してネットワーク接続およびネットワーク トラフィック スキャンの設定のサマリをレビューできます。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [終了]をクリックするとセットアップ ウィザードを完了し、アプライアンスは透過型ブリッジとして構成されます。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします (例: https://192.168.200.10)。 アドレスは、http でなく https で始まります。 初めてインターフェースにログオンするときには、ユーザ名[scmadmin]と、このセットアップ ウィザードで指定し たパスワードを入力してください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 291 システム機能の概要 セットアップ ウィザード 表 288 オプション定義 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してくだ さい。 カスタム セットアップ カスタム セットアップ ウィザードを使用して、アプライアンスを設定する際の動作モードを選択します。IPv6 ネッ トワーキングの設定など、他の選択を行うこともできます。 カスタム セットアップ ウィザードは、次のページから構成されます。 • トラフィック - 標準セットアップ 289 ページの「」 • 基本設定-標準セットアップ 290 ページの「」 • ネットワーク設定 294 ページの「」 • クラスタ管理 294 ページの「」 • DNS とルーティング 214 ページの「」 • 時間の設定 297 ページの「」 • パスワード 298 ページの「」 • サマリ - 標準セットアップ 291 ページの「」 目次 トラフィック - カスタム セットアップ 基本設定-カスタム セットアップ ネットワーク設定 クラスタ管理 DNS とルーティング 時間の設定 パスワード サマリ - カスタム セットアップ トラフィック - カスタム セットアップ カスタム セットアップ ウィザードを選択した場合は、このページを使用してアプライアンスでスキャンするトラフ ィックのタイプやローカル リレー ドメインを指定します。 • 電子メール トラフィックには、SMTP および POP3 があります。怪しいプログラムに対する保護を有効にした り、McAfee Global Threat intelligence を有効にしたりすることもできます。アプライアンスのローカル リレ ー ドメインを設定することもできます。 • Web トラフィックには、HTTP(Web 参照用)、ICAP (ICAP クライアントで使用)、およびファイル転送用の FTP があります。 各プロトコル(SMTP、POP3、HTTP、ICAP、および FTP)を有効または無効にすることができます。アプライアン スが透過型ルータ モードまたは透過型ブリッジ モードで、プロトコルが無効になっている場合、プロトコルのトラ フィックはアプライアンスを通過しますが、スキャンされません。 292 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード アプライアンスが明示的プロキシ モードで、プロトコルが無効になっている場合、そのプロトコルのアプライアンス に送信されたトラフィックは拒否されます。プロトコルは、アプライアンスでブロックされます。明示的プロキシ モ ードでは、SMTP、POP3、HTTP、ICAP、および FTP トラフィックだけがアプライアンスによって処理されます。 それ以外のトラフィックはすべて拒否されます。 インストール後、どのタイプのトラフィックもスキャンしない場合は、各プロトコルのページから無効にすることが できます。 [リレー オプション]で、DHCP 経由で使用できる場合はアプライアンスによってドメイン情報が提案されます。アス タリスクを削除してドメイン名を受け入れるか、別のドメイン名を入力してください。 [Web] 、 [Web 構成] [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(POP3)] 基本設定-カスタム セットアップ カスタム セットアップ ウィザードを選択する場合このページを使用して、透過型ブリッジ モードで、アプライアン スの基本設定を指定します。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 表 289 基本設定オプションの定義 オプション 定義 [クラスタ モード] • [オフ]-これは標準のアプライアンスです。 • [クラスタ スキャナ]-アプライアンスはスキャンの負荷をマスタ アプライアンスから受け 取ります。 • [クラスタ マスタ] - アプライアンスはスキャンの負荷を複数の他のアプライアンスで制御 します。 • [クラスタ フェールオーバー] - マスタに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [デフォルト ゲートウ 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサーバと通信可 能かどうかを後でテストできます。 ェイ] [ネクスト ホップ ル FD4A:A1B2:C3D4::1 などの IPv6 アドレスを指定します。 ータ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 293 システム機能の概要 セットアップ ウィザード ネットワーク設定 このページを使用して、アプライアンスの IP アドレスおよびネットワーク速度を構成します。IPv4 と IPv6 アドレ スは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 表 290 ネットワーク設定のオプション定義 オプション 定義 [ネットワーク設 クリックすると、以下のオプションがあるウィザードが起動します。 定を変更する] [動作モード] モードを選択します。 [透過型ルータ]モードまたは[透過型ブリッジ]モードの状態では、メール サーバなどのその他の ネットワーク デバイスでは、アプライアンスが転送前に電子メールを受信してスキャンしたこと は、認識されません。アプライアンスの動作は、デバイスに対して[透過型]となります。 [明示的プロキシ]モードでは、一部のネットワーク デバイスからアプライアンスにトラフィック が送信されます。アプライアンスは[プロキシ]として動作し、デバイスに代わってトラフィック を処理します。 [LAN インターフ 接続タイプ(銅線または光ファイバ)を指定します。このオプションは、高速アプライアンスの みで利用できます。 ェース タイプ] [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。たと えば、198.168.10.1 や FD4A:A1B2:C3D4::1 のように指定します。 アプライアンスのポートについて複数の IP アドレスを指定できます。アプライアンスが透過型 ブリッジ モードの場合、IP アドレスは両方のポートについて 1 つのリストに結合されます。そ の他のモードの場合は、[ネットワーク インターフェース 1]または[ネットワーク インターフェ ース 2]をクリックして、2 つのリストのそれぞれで作業します。 リストの一番上にある IP アドレスはプライマリ アドレスです。その下にある IP アドレスは「エ イリアス」です。 [ネットワーク マ IPv4 ネットワーク マスクを指定します。たとえば、255.255.255.0 のように指定します。ま スク] たは、IPv6 プリフィックスの長さ(1 ~ 64 または 128)を指定します。 クラスタ管理 このページでは、クラスタ管理の負荷分散要件を指定します。 [基本設定]ページで選択したクラスタ モードに応じて、[クラスタ管理]ページに表示されるテキストは異なります。 アプライアンスまたは McAfee Content Security Blade Server のグループを設定する際、現在のマスタは「最小 使用」アルゴリズムを使用して、トラフィックをスキャンするように設定されているアプライアンスまたはブレード に接続を割り当てます。その時点で接続数が最も少ないスキャン アプライアンスまたはブレードに次の接続が割り当 てられます。 アプライアンスのクラスタの場合: 294 • マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように 設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信し ます。 • スキャン アプライアンスがあり、マスタとフェールオーバーでスキャンが有効になっている場合は、スキャン ア プライアンスが、スキャンするトラフィックを最も多く受信します。フェールオーバーが受信するトラフィック がその次に多く、マスタが受信するトラフィックは最も少なくなります。クラスタ内にアプライアンスが 4 つ以 上ある場合、McAfee では、マスタ アプライアンスでスキャンを有効にしないことをお勧めします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード McAfee Content Security Blade Server のマスタ ブレードまたはフェールオーバー ブレードを、トラフィックを スキャンするように設定することはできません。 McAfee ではクラスタ環境においてアプライアンスを使用する場合には、McAfee Quarantine Manager を使用して電子メール メッセージを隔離することをお薦め します。 クラスタ管理設定(標準アプライアンス) このページは使用しません。クラスタ管理は無効です。 クラスタ管理(クラスタ スキャナ) このページでは、スキャン アプライアンスに関する情報を指定します。 表 291 オプション定義 オプション 定義 [クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が複数ある場 合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 クラスタ管理(クラスタ マスタ) このページでは、マスタ アプライアンスに関する情報を指定します。 表 292 オプション定義 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。 [ クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が 複数ある場合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子] を割り当てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンスでスキャン 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライアンスに分散します。 を有効にする](Content Security Blade Server には適 アプライアンスのクラスタについては、マスタ アプライアンスとフェールオーバ 用されません) ー アプライアンスしかなく、両方がトラフィックをスキャンするように設定され ている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほ とんどの接続を送信します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 295 システム機能の概要 セットアップ ウィザード クラスタ管理(クラスタ フェールオーバー) このページでは、フェールオーバー アプライアンスに関する情報を指定します。 表 293 オプション定義 オプション 定義 [負荷分散に使用するアドレ ス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべての サブネットのリストが表示されます。 [クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が複 数ある場合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子]を割 り当てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンスでスキャ 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン ア プライアンスに分散します。 ンを有効にする](Content Security Blade Server には 適用されません) アプライアンスのクラスタについては、マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように設定されている 場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの 接続を送信します。 DNS とルーティング カスタム セットアップ ウィザード内でこのページを使用して、アプライアンスによる DNS とルートの使用を構成 します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 表 294 オプション定義-DNS サーバ オプション 定義 [サーバ アドレス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も 信頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、 アプライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決でき ない場合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送 します。 ファイアウォールが DNS 参照 (一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/選択 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある したサーバを削除す 場合などサーバを削除します。 る] [これらのサーバに デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみ 対してのみクエリを に送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままに 送信する] しておくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはイ ンターネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプラ イアンスはこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得 ることができるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとする か、ネットワーク外部の DNS サーバにクエリする場合があります。 表 295 オプション定義 - ルーティング 296 オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード 表 295 オプション定義 - ルーティング (続き) オプション 定義 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。アド レス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないことを 意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレンス が高いことを示します。 [新規ルート] 新しいルートを表に追加します。矢印を使用してルートをリストの上下に移動します。ルートは メトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはルー ティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に重 複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情報 をブロードキャストします。 時間の設定 カスタム セットアップ ウィザードのこのページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP) の使用に関する詳細を設定します。 NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、 タイムキーピング サービスを提供しているものもあります。NTP の詳細については、次のサイトの RFC 1305 を参 照してください。www.apps.ietf.org/rfc/rfc1305.html、www.ntp.org、または www.ntp.isc.org アプライアンスは他のデバイスと時刻設定を同期化することによって、ログ、レポート、およびスケジュールなどを 正確に保持することができます。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォー マンスに大きな影響はありません。 表 296 時間の設定オプションの定義 オプション 定義 [タイム ゾーン] ローカル タイムゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回これ を設定することをお勧めします。 [システム時間(ロー ローカル時間の日付と時刻を設定します。日付を設定するには、カレンダー アイコンをクリ ックします。 カル)] [アプライアンスの時 クリックすると、アプライアンスの時刻が設定されます。このボタンをクリックしてから、 刻を今すぐ設定する] [次へ]をクリックする必要があります。 必要に応じて、インストール後にネットワーク タイム プロトコル(NTP)を構成できます。 [NTP を有効にする] 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージ を受け取ります。 [NTP クライアント ブロードキャストを 有効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。 この方法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信 頼する必要がある場合に有効です。 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取 ります。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのド メイン名を表示します。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確 な時刻を判別します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 297 システム機能の概要 セットアップ ウィザード パスワード カスタム セットアップ ウィザードでこのページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 表 297 オプション定義 オプション 定義 [ユーザ ID] これは変更できません。後でユーザを追加することができます。 パスワード 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは scmchangeme です。 サマリ - カスタム セットアップ カスタム セットアップ ウィザードを使用している場合は、このページを使用してネットワーク接続およびネットワ ーク トラフィック スキャンの設定のサマリをレビューできます。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします (例: https://192.168.200.10)。 アドレスは、http でなく https で始まります。 初めてインターフェースにログオンするときには、ユーザ名[scmadmin]と、このセットアップ ウィザードで指定し たパスワードを入力してください。 表 298 オプション定義 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してくだ さい。 ファイルから復元セットアップ ファイルから復元セットアップ ウィザードを使用して、他のアプライアンスで保存した設定に基づいてアプライアン スを設定します。 ファイルから復元セットアップ ウィザードでは、次のページが表示されます。 298 • 構成のインポート 299 ページの「」 • 復元する値 299 ページの「」 • トラフィック - 標準セットアップ 289 ページの「」 • 基本設定-標準セットアップ 290 ページの「」 • ネットワーク設定 294 ページの「」 • クラスタ管理 294 ページの「」 • DNS とルーティング 214 ページの「」 • 時間の設定 297 ページの「」 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード • パスワード 298 ページの「」 • サマリ - 標準セットアップ 291 ページの「」 目次 構成のインポート 復元する値 トラフィック - カスタム セットアップ 基本設定-カスタム セットアップ クラスタ管理 DNS とルーティング 時間の設定 パスワード サマリ - カスタム セットアップ 構成のインポート このページを使用して、アプライアンスを構成するために使用する詳細を含む構成ファイルをインポートします。 表 299 オプション定義 オプション 定義 [ 参照 ] 新しい設定のベースとして使用する構成ファイルを探します。 構成ファイル名の形式は次のとおりです。 config_<date and time stamp>.zip 復元する値 このダイアログを使用して、復元する設定の領域を選択します。 デフォルトで、セットアップ ウィザードは、構成ファイル内に見つかったすべての設定をアプライアンスに復元しよ うとします。 インストールを続ける前に、特定の領域の選択を解除して、それらの領域の設定を復元しないように選択できます。 セットアップ ウィザードにより、アプライアンスに設定を適用する前に、すべての設定を確認および変更できます。 表 300 オプション定義 オプション 定義 [ プロトコル構成 ] アプライアンスが使用するプロトコルに関する情報。 この情報は常に復元されます。 [ ネットワーク構成 ] アプライアンスおよびネットワークに固有の IP アドレス、ホスト名、およびその他の詳 細に関する情報。 [ レポート設定 ] [お気に入りレポート]と[スケジュール設定されたレポート]の設定内容に関する情報。 [ ユーザ プレファレン ス] [ダッシュボード]構成など、ユーザ インターフェース オプションの設定内容に関する情 報。 [ ロールベースのユー ザ アカウント] これを選択すると、設定したロールベースのユーザ アカウントに関する情報が再インスト ールされます。 これには、デフォルト アカウントのパスワードは含まれません。 [ePO の設定 ] 構成ファイルを生成したアプライアンスが ePolicy Orchestrator で管理されていた場合 は、このオプションによりこれらの ePolicy 構成設定が適用されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 299 システム機能の概要 セットアップ ウィザード トラフィック - カスタム セットアップ カスタム セットアップ ウィザードを選択した場合は、このページを使用してアプライアンスでスキャンするトラフ ィックのタイプやローカル リレー ドメインを指定します。 • 電子メール トラフィックには、SMTP および POP3 があります。怪しいプログラムに対する保護を有効にした り、McAfee Global Threat intelligence を有効にしたりすることもできます。アプライアンスのローカル リレ ー ドメインを設定することもできます。 • Web トラフィックには、HTTP(Web 参照用)、ICAP (ICAP クライアントで使用)、およびファイル転送用の FTP があります。 各プロトコル(SMTP、POP3、HTTP、ICAP、および FTP)を有効または無効にすることができます。アプライアン スが透過型ルータ モードまたは透過型ブリッジ モードで、プロトコルが無効になっている場合、プロトコルのトラ フィックはアプライアンスを通過しますが、スキャンされません。 アプライアンスが明示的プロキシ モードで、プロトコルが無効になっている場合、そのプロトコルのアプライアンス に送信されたトラフィックは拒否されます。プロトコルは、アプライアンスでブロックされます。明示的プロキシ モ ードでは、SMTP、POP3、HTTP、ICAP、および FTP トラフィックだけがアプライアンスによって処理されます。 それ以外のトラフィックはすべて拒否されます。 インストール後、どのタイプのトラフィックもスキャンしない場合は、各プロトコルのページから無効にすることが できます。 [リレー オプション]で、DHCP 経由で使用できる場合はアプライアンスによってドメイン情報が提案されます。アス タリスクを削除してドメイン名を受け入れるか、別のドメイン名を入力してください。 [Web] 、 [Web 構成] [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(SMTP)] [電子メール] 、 [電子メールの構成] 、 [プロトコル構成] 、 [接続設定(POP3)] 基本設定-カスタム セットアップ カスタム セットアップ ウィザードを選択する場合このページを使用して、透過型ブリッジ モードで、アプライアン スの基本設定を指定します。 アプライアンスは情報の提供を試み、情報がある場合は赤色で強調表示します。情報を変更するには、クリックして 入力し直します。 300 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード 表 301 基本設定オプションの定義 オプション 定義 [クラスタ モード] • [オフ]-これは標準のアプライアンスです。 • [クラスタ スキャナ]-アプライアンスはスキャンの負荷をマスタ アプライアンスから受け 取ります。 • [クラスタ マスタ] - アプライアンスはスキャンの負荷を複数の他のアプライアンスで制御 します。 • [クラスタ フェールオーバー] - マスタに障害が起きると、このアプライアンスが代わっ てスキャンの負荷を制御します。 [デバイス名] appliance1 などの名前を指定します。 [ドメイン名] domain1.com などの名前を指定します。 [デフォルト ゲートウ 198.168.10.1 などの IPv4 アドレスを指定します。アプライアンスがこのサーバと通信可 能かどうかを後でテストできます。 ェイ] [ネクスト ホップ ル FD4A:A1B2:C3D4::1 などの IPv6 アドレスを指定します。 ータ] クラスタ管理 このページでは、クラスタ管理の負荷分散要件を指定します。 [基本設定]ページで選択したクラスタ モードに応じて、[クラスタ管理]ページに表示されるテキストは異なります。 アプライアンスまたは McAfee Content Security Blade Server のグループを設定する際、現在のマスタは「最小 使用」アルゴリズムを使用して、トラフィックをスキャンするように設定されているアプライアンスまたはブレード に接続を割り当てます。その時点で接続数が最も少ないスキャン アプライアンスまたはブレードに次の接続が割り当 てられます。 アプライアンスのクラスタの場合: • マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように 設定されている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの接続を送信し ます。 • スキャン アプライアンスがあり、マスタとフェールオーバーでスキャンが有効になっている場合は、スキャン ア プライアンスが、スキャンするトラフィックを最も多く受信します。フェールオーバーが受信するトラフィック がその次に多く、マスタが受信するトラフィックは最も少なくなります。クラスタ内にアプライアンスが 4 つ以 上ある場合、McAfee では、マスタ アプライアンスでスキャンを有効にしないことをお勧めします。 McAfee Content Security Blade Server のマスタ ブレードまたはフェールオーバー ブレードを、トラフィックを スキャンするように設定することはできません。 McAfee ではクラスタ環境においてアプライアンスを使用する場合には、McAfee Quarantine Manager を使用して電子メール メッセージを隔離することをお薦め します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 301 システム機能の概要 セットアップ ウィザード クラスタ管理設定(標準アプライアンス) このページは使用しません。クラスタ管理は無効です。 クラスタ管理(クラスタ スキャナ) このページでは、スキャン アプライアンスに関する情報を指定します。 表 302 オプション定義 オプション 定義 [クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が複数ある場 合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子]を割り当てます。 使用可能な範囲は 0 ~ 255 です。 クラスタ管理(クラスタ マスタ) このページでは、マスタ アプライアンスに関する情報を指定します。 表 303 オプション定義 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。 [ クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が 複数ある場合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子] を割り当てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンスでスキャン 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン アプライアンスに分散します。 を有効にする](Content Security Blade Server には適 アプライアンスのクラスタについては、マスタ アプライアンスとフェールオーバ 用されません) ー アプライアンスしかなく、両方がトラフィックをスキャンするように設定され ている場合、スキャンのために、マスタはフェールオーバー アプライアンスにほ とんどの接続を送信します。 クラスタ管理(クラスタ フェールオーバー) このページでは、フェールオーバー アプライアンスに関する情報を指定します。 表 304 オプション定義 オプション 定義 [負荷分散に使用するアドレ ス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるすべての サブネットのリストが表示されます。 [クラスタ識別子] 同じサブネット上にクラスタまたは McAfee Content Security Blade Server が複 数ある場合、クラスタが競合しないように、それぞれに異なる[クラスタ識別子]を割 り当てます。 使用可能な範囲は 0 ~ 255 です。 [このアプライアンスでスキャ 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャン ア プライアンスに分散します。 ンを有効にする](Content Security Blade Server には 適用されません) アプライアンスのクラスタについては、マスタ アプライアンスとフェールオーバー アプライアンスしかなく、両方がトラフィックをスキャンするように設定されている 場合、スキャンのために、マスタはフェールオーバー アプライアンスにほとんどの 接続を送信します。 302 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード DNS とルーティング カスタム セットアップ ウィザード内でこのページを使用して、アプライアンスによる DNS とルートの使用を構成 します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 表 305 オプション定義-DNS サーバ オプション 定義 [サーバ アドレス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も 信頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、 アプライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決でき ない場合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送 します。 ファイアウォールが DNS 参照 (一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/選択 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある したサーバを削除す 場合などサーバを削除します。 る] [これらのサーバに デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみ 対してのみクエリを に送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままに 送信する] しておくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはイ ンターネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプラ イアンスはこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得 ることができるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとする か、ネットワーク外部の DNS サーバにクエリする場合があります。 表 306 オプション定義 - ルーティング オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。アド レス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないことを 意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレンス が高いことを示します。 [新規ルート] 新しいルートを表に追加します。矢印を使用してルートをリストの上下に移動します。ルートは メトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはルー ティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に重 複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情報 をブロードキャストします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 303 システム機能の概要 セットアップ ウィザード 時間の設定 カスタム セットアップ ウィザードのこのページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP) の使用に関する詳細を設定します。 NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、 タイムキーピング サービスを提供しているものもあります。NTP の詳細については、次のサイトの RFC 1305 を参 照してください。www.apps.ietf.org/rfc/rfc1305.html、www.ntp.org、または www.ntp.isc.org アプライアンスは他のデバイスと時刻設定を同期化することによって、ログ、レポート、およびスケジュールなどを 正確に保持することができます。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォー マンスに大きな影響はありません。 表 307 時間の設定オプションの定義 オプション 定義 [タイム ゾーン] ローカル タイムゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回これ を設定することをお勧めします。 [システム時間(ロー ローカル時間の日付と時刻を設定します。日付を設定するには、カレンダー アイコンをクリ ックします。 カル)] [アプライアンスの時 クリックすると、アプライアンスの時刻が設定されます。このボタンをクリックしてから、 刻を今すぐ設定する] [次へ]をクリックする必要があります。 必要に応じて、インストール後にネットワーク タイム プロトコル(NTP)を構成できます。 [NTP を有効にする] 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージ を受け取ります。 [NTP クライアント ブロードキャストを 有効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。 この方法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信 頼する必要がある場合に有効です。 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取 ります。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのド メイン名を表示します。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確 な時刻を判別します。 パスワード カスタム セットアップ ウィザードでこのページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 表 308 オプション定義 オプション 定義 [ユーザ ID] これは変更できません。後でユーザを追加することができます。 パスワード 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは scmchangeme です。 サマリ - カスタム セットアップ カスタム セットアップ ウィザードを使用している場合は、このページを使用してネットワーク接続およびネットワ ーク トラフィック スキャンの設定のサマリをレビューできます。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 304 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします (例: https://192.168.200.10)。 アドレスは、http でなく https で始まります。 初めてインターフェースにログオンするときには、ユーザ名[scmadmin]と、このセットアップ ウィザードで指定し たパスワードを入力してください。 表 309 オプション定義 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してくだ さい。 ePO 管理対象セットアップ ePO 管理対象セットアップ ウィザードを使用して、アプライアンスを ePolicy Orchestrator サーバから管理でき るようにします。 ePO 管理対象セットアップ ウィザードは、次のページから構成されます。 • ePO 管理の設定306 ページの「」 • トラフィック - 標準セットアップ 289 ページの「」 • 基本設定-標準セットアップ 290 ページの「」 • ネットワーク設定 294 ページの「」 • クラスタ管理 294 ページの「」 • パスワード 298 ページの「」 • サマリ - 標準セットアップ 291 ページの「」 目次 ePO 管理の設定 基本設定-ePO 管理の対象のセットアップ ネットワーク設定 クラスタ管理 DNS とルーティング 時間の設定 パスワード サマリ - ePO 管理対象セットアップ McAfee Email and Web Security Appliance 5.6.0 製品ガイド 305 システム機能の概要 セットアップ ウィザード ePO 管理の設定 セットアップ ウィザード内で ePO 管理対象セットアップを選択したときにこのページを使用して、アプライアンス を McAfee ePolicy Orchestrator で管理するように設定します。 表 310 オプション定義 オプション 定義 [ ePO 拡張ファイ Email and Web Security Appliance 用の ePolicy Orchestrator 拡張ファイルをダウンロー ドします。 ル] このファイルには、EWG 拡張ファイルおよび EWS 拡張ファイルの両方が含まれています。 EWG 拡張ファイルにより、以下の製品について ePolicy Orchestrator 内からのレポート作成 が可能になります。 • Email and Web Security Appliance バージョン 5.5 • Email and Web Security Appliance バージョン 5.6 • McAfee Web Gateway • McAfee Email Gateway EWS 拡張ファイルにより、Email and Web Security Appliance バージョン 5.6 で ePolicy Orchestrator による完全管理が実現されます。 ePolicy Orchestrator をレポート作成または管理のどちらかに使用する場合でも、ePolicy Orchestrator サーバに ePO 拡張ファイルをインストールする必要があります。 [ ePO 4.5 ヘルプ ] 上記の 2 つの ePO 拡張ファイル用の ePolicy Orchestrator ヘルプの拡張ファイルをダウン ロードします。 このファイルは、Email and Web Security Appliance 用 ePolicy Orchestrator 拡張ファイ ルに関連するヘルプ拡張ファイルを ePolicy Orchestrator サーバにインストールします。 [ePO の接続設定 クリックして ePolicy Orchestrator 接続設定ファイルを参照し、ePolicy Orchestrator 接続 をインポートしま 情報をアプライアンスにインポートします。 す] タスク - ePolicy Orchestrator と動作するようにアプライアンスを設定する アプライアンスが ePolicy Orchestrator の管理対象となるよう設定するには、このタスクを使用します。 306 1 Email and Web Security Appliance から、[ePO 管理の設定]で[ePO 拡張ファイル]を選択し、[保存]をクリッ クして拡張ファイルをダウンロードします。 2 Email and Web Security Appliance から、[ePO 管理の設定]で[ePO 4.5 ヘルプ]を選択し、[保存]をクリック してヘルプ拡張ファイルをダウンロードします。 3 ePO サーバで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストール]の順に選択 して、これらの拡張ファイルをインストールします。 4 ePO サーバで、[メニュー] 、 [ゲートウェイの保護] 、 [Email and Web Gateway] 、 [アクション] 、 [接続 設定のエクスポート]から接続設定を保存します。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード 5 Email and Web Security Appliance で、アプライアンス セットアップ ウィザードの ePO 管理の設定ページに 戻り、[ePO の接続設定をインポートします]をクリックします。ePO 接続設定ファイルを参照します。 6 [次へ]をクリックして、セットアップ ウィザードの[基本設定]ページに進みます。 基本設定-ePO 管理の対象のセットアップ このページを使用して、ePolicy Orchestrator によって管理されるアプライアンスの基本設定を行います。 表 311 オプション定義 オプション 定義 [ クラスタ モード ] 以下のオプションから選択します。 • オフ(標準アプライアンス) • クラスタ スキャナ • クラスタ マスタ • クラスタ フェールオーバー [ デバイス名 ] [ ドメイン名 ] [ デフォルト ゲートウェイ (IPv4)] [ ネクスト ホップ ルータ(IPv6)] [ ネットワーク インターフェース] ネットワーク設定 このページを使用して、アプライアンスの IP アドレスおよびネットワーク速度を構成します。IPv4 と IPv6 アドレ スは、別々に、または組み合わせて使用できます。 ネットワーク上の IP アドレスの重複を防止し、ハッカーを阻止するには、アプライアンスに新しい IP アドレスを与 え、デフォルトの IP アドレスを無効にします。IP アドレスは一意で、ネットワークに対して適切でなければなりま せん。必要なだけの IP アドレスを指定します。 表 312 ネットワーク設定のオプション定義 オプション 定義 [ネットワーク設 クリックすると、以下のオプションがあるウィザードが起動します。 定を変更する] [動作モード] モードを選択します。 [透過型ルータ]モードまたは[透過型ブリッジ]モードの状態では、メール サーバなどのその他の ネットワーク デバイスでは、アプライアンスが転送前に電子メールを受信してスキャンしたこと は、認識されません。アプライアンスの動作は、デバイスに対して[透過型]となります。 [明示的プロキシ]モードでは、一部のネットワーク デバイスからアプライアンスにトラフィック が送信されます。アプライアンスは[プロキシ]として動作し、デバイスに代わってトラフィック を処理します。 [LAN インターフ 接続タイプ(銅線または光ファイバ)を指定します。このオプションは、高速アプライアンスの みで利用できます。 ェース タイプ] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 307 システム機能の概要 セットアップ ウィザード 表 312 ネットワーク設定のオプション定義 (続き) オプション 定義 [IP アドレス] アプライアンスがネットワークと通信できるように、ネットワーク アドレスを指定します。たと えば、198.168.10.1 や FD4A:A1B2:C3D4::1 のように指定します。 アプライアンスのポートについて複数の IP アドレスを指定できます。アプライアンスが透過型 ブリッジ モードの場合、IP アドレスは両方のポートについて 1 つのリストに結合されます。そ の他のモードの場合は、[ネットワーク インターフェース 1]または[ネットワーク インターフェ ース 2]をクリックして、2 つのリストのそれぞれで作業します。 リストの一番上にある IP アドレスはプライマリ アドレスです。その下にある IP アドレスは「エ イリアス」です。 [ネットワーク マ IPv4 ネットワーク マスクを指定します。たとえば、255.255.255.0 のように指定します。ま スク] たは、IPv6 プリフィックスの長さ(1 ~ 64 または 128)を指定します。 クラスタ管理 このページでは、負荷分散要件を指定します。 クラスタ管理設定(標準アプライアンス) このページは使用しません。クラスタ管理は無効です。 クラスタ管理(クラスタ スキャナ) このページでは、スキャン アプライアンスに関する情報を指定します。 表 313 オプション定義 オプション 定義 [クラスタ識別子] 識別子を指定します。範囲は 0 ~ 255 です。 クラスタ管理(クラスタ マスタ) このページでは、マスタ アプライアンスに関する情報を指定します。 表 314 オプション定義 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。 [ クラスタ識別子] 識別子を指定します。範囲は 0 ~ 255 です。 [このアプライアンスでスキャンを有効にす 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷を スキャン アプライアンスに分散します。 る] クラスタ管理(クラスタ フェールオーバー) このページでは、フェールオーバー アプライアンスに関する情報を指定します。 表 315 オプション定義 オプション 定義 [負荷分散に使用するアドレス] アプライアンスのアドレスを指定します。アプライアンスに割り当てられるす べてのサブネットのリストが表示されます。 [クラスタ識別子] 識別子を指定します。範囲は 0 ~ 255 です。 [このアプライアンスでスキャンを 選択しなかった場合、このアプライアンスはすべてのスキャンの負荷をスキャ ン アプライアンスに分散します。 有効にする] 308 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード DNS とルーティング カスタム セットアップ ウィザード内でこのページを使用して、アプライアンスによる DNS とルートの使用を構成 します。 ドメイン名システム(DNS)サーバは、ネットワーク デバイスの名前を IP アドレスに変換または「マップ」します (逆の処理も行います)。アプライアンスは、ここにリストされている順で DNS サーバにリクエストを送信します。 表 316 オプション定義-DNS サーバ オプション 定義 [サーバ アドレス] DNS サーバの IP アドレスを表示します。リストの最初のサーバは、最速のサーバまたは最も 信頼できるサーバである必要があります。最初のサーバがリクエストを解決できない場合は、 アプライアンスは 2 つ目のサーバに接続します。リスト内のサーバがリクエストを解決でき ない場合は、アプライアンスはリクエストをインターネット内の DNS ルート名サーバに転送 します。 ファイアウォールが DNS 参照 (一般的にはポート 53)を阻止する場合は、名前解決を提供す るローカル デバイスの IP アドレスを指定します。 [新しいサーバ/選択 新しいサーバをリストに追加、またはネットワーク変更のためにサーバを廃止する必要がある したサーバを削除す 場合などサーバを削除します。 る] [これらのサーバに デフォルトにより選択。McAfee では、アプライアンスでクエリを指定した DNS サーバのみ 対してのみクエリを に送信する場合に DNS クエリを高速化することができるため、これは選択した状態のままに 送信する] しておくことをお勧めします。当該 DNS サーバでアドレスが不明の場合は、そのサーバはイ ンターネットのルート DNS サーバを使用します。その DNS サーバが応答を得ると、アプラ イアンスはこれを受け取り、その DNS サーバにクエリする他のサーバがより迅速に応答を得 ることができるように、応答をキャッシュします。 このオプションを選択しない場合、アプライアンスは最初にリクエストを解決しようとする か、ネットワーク外部の DNS サーバにクエリする場合があります。 表 317 オプション定義 - ルーティング オプション 定義 [ネットワーク アドレス] ルートのネットワーク アドレスを入力します。 [マスク] ネットワーク上のホストの数を指定します。たとえば、255.255.255.0 となります。 [ゲートウェイ] ネットワークの外でネクスト ホップとして使用されるルータの IP アドレスを指定します。アド レス 0.0.0.0 (IPv4)、または ::(IPv6) は、ルータにはデフォルトのゲートウェイがないことを 意味します。 [メトリック] ルートに付与するプレファレンスを指定します。数値が小さいほどそのルートのプレファレンス が高いことを示します。 [新規ルート] 新しいルートを表に追加します。矢印を使用してルートをリストの上下に移動します。ルートは メトリック値に基づいて選択されます。 [動的ルーティン このオプションは透過型ルータ モードでのみ使用してください。有効化されていると、アプライ グを有効にする] アンスは以下のことができます。 • RIP(デフォルト)経由で受信したブロードキャスト ルーティング情報を受け取り、これはルー ティング テーブルに適用されるため、ネットワーク内ですでに存在するアプライアンス上に重 複してルーティング情報を持つ必要がなくなります。 • 静的ルートが RIP 経由のユーザ インターフェースを通して構成される場合、ルーティング情報 をブロードキャストします。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 309 システム機能の概要 セットアップ ウィザード 時間の設定 カスタム セットアップ ウィザードのこのページでは、時刻と日付、およびネットワーク タイム プロトコル(NTP) の使用に関する詳細を設定します。 NTP は、ネットワーク内のデバイス間で時間を同期します。インターネット サービス プロバイダ(ISP)の中には、 タイムキーピング サービスを提供しているものもあります。NTP の詳細については、次のサイトの RFC 1305 を参 照してください。www.apps.ietf.org/rfc/rfc1305.html、www.ntp.org、または www.ntp.isc.org アプライアンスは他のデバイスと時刻設定を同期化することによって、ログ、レポート、およびスケジュールなどを 正確に保持することができます。NTP メッセージは頻繁に送信されるわけではないので、アプライアンスのパフォー マンスに大きな影響はありません。 表 318 時間の設定オプションの定義 オプション 定義 [タイム ゾーン] ローカル タイムゾーンを指定します。夏時間を適用している地域の場合は、年に 2 回これ を設定することをお勧めします。 [システム時間(ロー ローカル時間の日付と時刻を設定します。日付を設定するには、カレンダー アイコンをクリ ックします。 カル)] [アプライアンスの時 クリックすると、アプライアンスの時刻が設定されます。このボタンをクリックしてから、 刻を今すぐ設定する] [次へ]をクリックする必要があります。 必要に応じて、インストール後にネットワーク タイム プロトコル(NTP)を構成できます。 [NTP を有効にする] 選択すると、指定したサーバまたはネットワーク ブロードキャストからの NTP メッセージ を受け取ります。 [NTP クライアント ブロードキャストを 有効にする] 選択すると、ネットワーク ブロードキャストからの NTP メッセージのみを受け取ります。 この方法は、トラフィックが多いネットワークで、ネットワーク内のその他のデバイスを信 頼する必要がある場合に有効です。 選択しなかった場合、リストで指定されているサーバからの NTP メッセージのみを受け取 ります。 [NTP サーバ] アプライアンスで使用するネットワーク アドレスまたは 1 つまたは複数の NTP サーバのド メイン名を表示します。 複数のサーバを指定する場合、アプライアンスは順番に各 NTP メッセージを検査して正確 な時刻を判別します。 パスワード カスタム セットアップ ウィザードでこのページを使用して、アプライアンスのパスワードを指定します。 パスワードを強力にするには、文字と数字の両方を使用します。15 文字まで入力できます。 表 319 オプション定義 オプション 定義 [ユーザ ID] これは変更できません。後でユーザを追加することができます。 パスワード 新しいパスワードを指定します。アプライアンスを安全に保つために、できるだけ早くパスワードを 変更してください。 新しいパスワードは、確認のために 2 回入力する必要があります。元のデフォルト パスワードは scmchangeme です。 サマリ - ePO 管理対象セットアップ ePO 管理対象セットアップ ウィザードを使用している場合は、このページを使用してネットワーク接続およびネッ トワーク トラフィック スキャンの設定、クラスタ化のステータス、およびアプライアンス用に ePolicy Orchestrator が管理するスキャン設定のサマリをレビューできます。 値を変更するには、青色のリンクをクリックして、値を入力した元のページを表示します。 310 McAfee Email and Web Security Appliance 5.6.0 製品ガイド システム機能の概要 セットアップ ウィザード [完了]をクリックして、セットアップ ウィザードを完了します。 ここに表示されている IP アドレスを使用してインターフェースにアクセスします (例: https://192.168.200.10)。 アドレスは、http でなく https で始まります。 初めてインターフェースにログオンするときには、ユーザ名[scmadmin]と、このセットアップ ウィザードで指定し たパスワードを入力してください。 アプライアンスは ePolicy Orchestrator によって管理されています。ePO サーバ にログオンしてアプライアンスを管理します。 表 320 オプション定義 オプション 定義 適切な値が設定されています。 値が適切でない可能性があります。値が有効であったとしても、適切でないものが設定されている可能 性があります。値を確認してから続行してください。 値が設定されていません。値がデフォルト値から変更されていません。値を確認してから続行してくだ さい。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 311 トラブルシューティング機能の概要 このトピックでは、アプライアンスのトラブルシューティングに役立つ、Email and Web Security Appliance の機 能の概要を紹介します。 [Troubleshoot] 問題が発生した場合は、「トラブルシューティング」のセクションを参照してください。このセクションには、よくあ る質問への回答が掲載されています。アプライアンスには、問題を特定するためのさまざまな診断ツールが用意され ています。 ウィンドウの最上位に表示されるリソースリンクには、次の情報へのリンクが含まれています。 • サポート担当者への連絡 • サンプルの送信 • ウイルス情報ライブラリ • 追加のリソース(McAfee の住所のリストや SNMP MIB 定義へのリンクを含む) 目次 トラブルシューティング ツール トラブルシューティング レポート テスト トラブルシューティング ツール ここでは、アプライアンスに含まれているトラブルシューティング ツールについて学習します。 [Troubleshoot] 、 [ Tools] 目次 Ping と Traceroute システム負荷 ルート情報 ディスク容量 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 313 トラブルシューティング機能の概要 トラブルシューティング ツール Ping と Traceroute このページでは、アプライアンスがネットワークを介して他のデバイスに到達可能かどうかをテストします。 [トラブルシューティング] 、 [トラブルシューティング ツール] 、 [Ping と Traceroute] 応答が戻ってきたら、そのデバイスに到達できるということです。リクエストがタイムアウトした場合、そのデバイ スには到達できないということです。このテストは、ネットワーク接続の物理的問題を除外し、他のデバイスが確実 に有効になっていることを確認することを目的としています。 表 321 オプション定義 オプション 定義 [対象 IP アドレスとドメイン名] 対象デバイスまたはドメインを指定します。 [Ping 数 ] リクエストを送信する回数を指定します。 [IPv6 プロトコルを使用します] 選択すると、IPv6 プロトコルが使用されます。選択しなかった場合は、IPv4 プ ロトコルが使用されます。 [Ping 対象] クリックすると、リクエストが送信され、パケットに関する情報が表示されます。 [Traceroute ] クリックすると、リクエストが送信され、取得したルートに関する情報が表示さ れます。 システム負荷 このページには、プロセッサの状態に関する情報が表示されます。 [トラブルシューティング] 、 [トラブルシューティング ツール] 、 [システム負荷] 表示は数秒ごとに更新されます。情報は Linux の TOP コマンドの出力と類似しています。 表 322 オプション定義 オプション 定義 [一時停止] クリックすると、更新中の情報が停止されます。[再開]をクリックすると、通常の更新に戻りま す。 [アップタイム情 システムが実行されている時間が表示されます。 報] [負荷の平均] 負荷の平均が表示されます。これは、直前の 1 分間、5 分間、および 15 分間に実行を待機して いるプロセスの平均数です。 [CPU] ユーザ モード、システム モード、およびアイドル状態での CPU 時間のパーセンテージが表示 されます(nice タスクは、nice 値が正のものだけです)。nice タスクで費やされる時間はシス テム時間とユーザ時間の両方に含まれるため、合計は 100% を超えます。 [プロセス] 最後の更新時に実行中のプロセスの総数が表示されます。また、総数の内訳として、実行中、ス リープ中、停止中、または完全に停止してない(ゾンビ)状態のプロセスが表示されます。 [メモリ] 使用可能なメモリの総容量、メモリの空き容量、使用されているメモリ、共有メモリ、およびバ ッファに使用されているメモリなど、メモリの使用状況に関する統計が表示されます。 [スワップ ] 総スワップ領域、使用可能なスワップ領域、および使用されているスワップ領域など、スワップ 領域に関する統計が表示されます。 [コマンド] - [状 各プロセスに関する情報が表示されます。 態] 314 McAfee Email and Web Security Appliance 5.6.0 製品ガイド トラブルシューティング機能の概要 トラブルシューティング ツール ルート情報 このページには、特定のネットワークおよびホストへのアクセスに使用されるルートに関する情報が表示されます。 [トラブルシューティング] 、 [トラブルシューティング ツール] 、 [ルート情報] このページには、次の情報が表示されます。 • 特定のネットワークへのアクセスに使用されるルート。 • アプライアンスから最近 IP パケットを受け取ったホストへのアクセスに使用されるルート。このホスト情報は、 アプライアンスのローカル キャッシュに保存されます。 情報が表示されるまでに数分かかる場合があります。情報は Linux のルート コマンドの出力と類似しています。 表 323 オプション定義 オプション 定義 [ルーティング キャッ 選択すると、アプライアンスが他のデバイスとの通信から取得したアドレス情報を提供でき ます。情報を表示するには、[更新]をクリックします。 シュを表示] [数値アドレスの使用] 選択すると、[送信元]、[宛先]、および[ゲートウェイ]の各列で、ドメイン名の代わりに IP アドレスを提供できます。情報を表示するには、[更新]をクリックします。 [更新] クリックすると、[ルーティング キャッシュを表示]および[数値アドレスの使用]の設定でリ クエストした情報が表示されます。 [宛先 ] このルートで IP パケットが送信されるネットワークが表示されます。宛先 0.0.0.0 は、セ ットアップ ウィザードで指定したデフォルト ルートが使用されることを意味します。 [ゲートウェイ]また ネットワーク外でネクスト ホップとして使用されるルータの IP アドレスが表示されます。 は[ネクスト ホップ] アドレス 0.0.0.0 は、ルートにデフォルト ゲートウェイがないことを意味します。 [Genmask] IP アドレスがネットワークのアドレスであるか、特定のホストのアドレスであるかを確認す るネットワーク マスクが表示されます。 [フラグ] ルートに関する情報が表示されます。たとえば、次のような情報があります。 • ルートは、別のルートを優先するためなどの理由で拒否されました(!)。 • addrconf によってインストールされたルートです(A または addrconf)。 • アプライアンスのキャッシュ内のエントリです(C)。 • 動的にインストールされたルートです(D)。 • 宛先はゲートウェイまたはネットワークです(アプライアンスの内部ネットワークを除く) (G またはゲートウェイ)。 • 宛先はホストです(H)。 • ルーターはループバック インターフェースを使用します(I またはインターフェース)。 • 宛先はこのアプライアンスのアドレスです(L またはローカル)。 • 動的に変更されたルートです(M)。 • ルートは動的ルーティングにより復元されました(R)。 • ルートは使用可能で、動作可能です(U またはアップ)。 [メトリック] ルートに指定された優先順位が表示されます。数値が小さいほどそのルートの優先順位が高 いことを示します。 [Ref] このルートに対する参照の回数が表示されます。通常は 0 です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 315 トラブルシューティング機能の概要 トラブルシューティング レポート 表 323 オプション定義 (続き) オプション 定義 [使用] アプライアンスが最近このルートを選択した回数が表示されます。 [インターフェース] IP パケットが送信されるポートが表示されます。 • lo - ループバック インターフェース • ibr0 - 透過型ブリッジ モードの場合のネットワーク インターフェース • eth0 - LAN1 に相当 • eth1 - LAN2 に相当 ディスク容量 このページには、ディスク容量の使用状況が表示されます。 [トラブルシューティング] 、 [トラブルシューティング ツール] 、 [ディスク容量] 表 324 オプション定義 オプション 定義 [マウントされた領域] 各ディレクトリの名前が表示されます。名前をクリックして別のウィンドウを開き、次に、 他の名前の横にある矢印をクリックして、サブディレクトリのサイズを表示します。 [サイズ]と[使用率] 各メイン ディレクトリに関する情報が表示されます。パーセンテージは最も近い整数に丸 められます。 トラブルシューティング レポート ここでは、アプライアンスに含まれているトラブルシューティング レポートについて学習します。 [Troubleshoot] 、 [ Reports] 目次 ミニマム エスカレーション レポート ネットワーク トラフィックのキャプチャ 隔離項目の保存 ログ ファイル エラー レポート ツール ミニマム エスカレーション レポート McAfee テクニカル サポートからリクエストがあった場合は、このページを使用してミニマム エスカレーション レ ポートを作成し、アプライアンスで発生した問題の診断に利用します。 [トラブルシューティング] 、 [トラブルシューティング レポート] 、 [ミニマム エスカレーション レポ ート] 316 McAfee Email and Web Security Appliance 5.6.0 製品ガイド トラブルシューティング機能の概要 トラブルシューティング レポート このレポートでは、必要な最小限の情報が提供されます。後でさらに詳細な情報を提供するよう求められる場合があ ります。 このレポートは ZIP ファイルとして圧縮されるため、作成するのに数分かかる場合があります。ファイル サイズは 数メガバイトです。 表 325 オプション定義 オプション 定義 [ネットワーク テスト 選択すると、このタイプの情報がレポートに追加されます。 を実行する ] [... を収集する] 選択すると、その情報がレポートに追加されます。 [レポートを生成] クリックすると、指定した項目が .ZIP ファイルに収集されます。 データが収集されている間、新しいウィンドウが開いて収集の進行状況が表示されます。ウ ィンドウを非表示にするには、[閉じる]をクリックします。ウィンドウを再び開くには、[現 在の進行状況を表示する]をクリックします。 [レポートを保存する] クリックすると、アプライアンスで複数の HTML ファイルとして情報を表示するか、また は ZIP ファイルとして情報を保存することができます。 ファイル名には日付と時刻が含まれます。 [レポートを削除する] クリックすると、アプライアンスからレポートが削除されます。 ネットワーク トラフィックのキャプチャ このページでは、アプライアンスで送受信される TCP トラフィックを後で分析するためにキャプチャします。 [トラブルシューティング] 、 [トラブルシューティング レポート] 、 [ネットワーク トラフィックのキ ャプチャ] 透過型ルータ モードまたは透過型ブリッジ モードでアプライアンスが実行されて いる場合、このツールは正しく動作しません。 出力ファイルは、gzip 形式で圧縮された tcpdump キャプチャ ファイルとして保存されます。Wireshark や WinDump などのツールを使用して、出力を分析することができます。 表 326 オプション定義 オプション 定義 [すべて ] 選択すると、すべてのプロトコルで TCP パケットに関する情報が収集されます。 [選択したプロトコ 選択すると、選択したプロトコルに対応するポート経由で送受信された TCP パケットに関する 情報のみが収集されます。 ル] ファイルが大きくなる可能性があるため、必要なプロトコル以外は収集しないでください。 [キャプチャの期 間] キャプチャを実行する期間を指定します。 デフォルト値は 30 分です。 [出力ファイルの最 レポートのサイズの上限を指定します。 大サイズ] デフォルト値は 50 MB です。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 317 トラブルシューティング機能の概要 トラブルシューティング レポート 表 326 オプション定義 (続き) オプション 定義 [レポートを生成] クリックすると、ネットワーク トラフィックに関する情報のキャプチャが開始されます。デー タが収集されている間、新しいウィンドウが開いて進行状況が表示されます。ウィンドウを非表 示にするには、[閉じる]をクリックします。ウィンドウを再び開くには、[現在の進行状況を表 示する]をクリックします。 次のいずれかのイベントが発生すると、キャプチャは停止します。 • 期間が終了した場合 • ファイルの最大サイズを超えた場合 • [ネットワーク キャプチャの進行状況]ウィンドウで[キャプチャを停止]をクリックした場合 • アプライアンス上のディスクの空き容量が少なくなった場合 [レポートを保存す クリックすると、アプライアンスで複数のファイルとして情報を表示するか、または zip 形式 る] で圧縮された tar ファイルとして情報を保存することができます。 ファイル名には日付と時刻が含まれます。 [レポートを削除す クリックすると、アプライアンスからレポートが削除されます。 る] 隔離項目の保存 このページでは、隔離項目をオフラインで保存するように指定します。 [トラブルシューティング] 、 [トラブルシューティング レポート] 、 [隔離項目の保存] 項目は .ZIP ファイルに保存されるため、作成するのに数分かかる場合があります。隔離項目のリストをアプライア ンスで表示するには、ナビゲーション バーで[電子メール] 、 [メッセージ検索]を選択します。キューに格納された 電子メールを表示するには、[電子メール] 、 [電子メールの概要]を選択します。 表 327 オプション定義 オプション 定義 [隔離されたウイルス]から 選択すると、レポートに含める項目が指定されます。 [MQM 遅延]まで [隔離されたウイルス]、[隔離キュー]、または[MQM 遅延]を選択すると、レポートに感 染ファイルが含まれます。 [レポートを生成] クリックすると、指定した項目が .ZIP ファイルに収集されます。 データが収集されている間、ステータス ウィンドウに進行状況が表示されます。 [レポートを保存する] クリックすると、アプライアンスで複数のファイルとして情報を表示するか、または ZIP ファイルとして情報を保存することができます。 ファイル名には日付と時刻が含まれます。 [レポートを削除する] 318 クリックすると、アプライアンスからレポートが削除されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド トラブルシューティング機能の概要 トラブルシューティング レポート ログ ファイル このページでは、後で分析できるようにログ ファイルを保存したり、ユーザ インターフェース内でログ ファイルを 表示したりします。 [トラブルシューティング] 、 [トラブルシューティング レポート] 、 [ログ ファイル] 一定の時間が経過するか、ログ ファイルがほぼ一杯になると、アプライアンスでは自動的にログ エントリが削除さ れるため、定期的にログ ファイルを保存することをお勧めします。このページでは、アプライアンスに現在保存され ているログを表示することもできます。 ログ ファイルの保存 表 328 オプション定義 オプション 定義 日付範囲 保存対象の日付範囲を選択します。 [すべての日付]を選択することも、提供されるコントロールを使用して[日付範囲]を指定することも できます。 [ログ ファイ ログをバックアップする際のファイルの最大サイズを指定します。 ルの合計サイ デフォルト値は 30MB です。 ズを制限] 出力ファイルは圧縮されたファイルの集まりで、システム アクティビティ、パフォーマンス履歴、 Web サーバ アクティビティ、およびバージョン番号に関する情報が含まれています。パフォーマン ス履歴の詳細については、大きいファイル サイズを指定してください。 [ログをバック クリックすると、アプライアンスのすべてのログ設定がファイルに収集されます。このファイルは ダウンロードできます。 アップ] アプライアンスに関する構成の詳細をオフラインで安全に保存することができます。また、元のア プライアンスで障害が発生した場合に、後でこの情報を復元することができます。システム構成フ ァイルは ZIP ファイルに保存されます。 [ログを保存] クリックすると、ログをダウンロードすることができます。 このリンクがアクティブになるのは、ログ ファイルが生成された後のみです。 システム ログ ビューア 表 329 オプション定義 オプション 定義 [表示するログ ファイ ル] ドロップダウン リストから、表示するログ ファイルを選択します。 [システム ログ] - /var/log/messages に保存されているシステム ログの内容が表示さ れます。 [メール ログ] - オンボックス syslog が有効な場合、/var/log/mail に保存されているメ ール ログの内容が表示されます。オフボックス syslog が有効な場合、このログは空で す。 [UI エラー ログ] - アプライアンスのユーザ インターフェースをホストしている Web サ ーバのログ ファイルが表示されます。 [取得する行の数] 1 度に表示する行数を選択します。 [ログの変更に応じて表 選択すると、アプライアンスによって新しいエントリが記録されたときに、表示されてい るログが更新されます。 示を更新します] [ログの取得] クリックすると、選択したオプションを使用して、選択したロギング情報が表示されます。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 319 トラブルシューティング機能の概要 テスト 表 329 オプション定義 (続き) オプション 定義 [ログの取得を停止しま クリックすると、ログ ファイルの表示が停止します。現在の画面は保持されますが、別の 操作を選択するまで、その後の更新は表示されません。 す] [他のコンピュータのシ このリンクをクリックすると、[システム] 、 [ログ、アラート、および SNMP] 、 [シス ステム ログおよびシス テム ログの設定]ページに移動し、システム ロギング オプションを設定することができま テム ログ アーカイブの す。 設定] エラー レポート ツール このページでは、McAfee テクニカル サポートがアプライアンスで発生した問題を診断する際に参考にするレポート を作成します。 [トラブルシューティング] 、 [トラブルシューティング レポート] 、 [ログ ファイルの保存] McAfee テクニカル サポートでは、ミニマム エスカレーション レポートのほかにこのレポートをリクエストする場 合があります。このレポートは ZIP ファイルとして圧縮されるため、作成するのに数分かかる場合があります。ファ イル サイズは数メガバイトです。 McAfee では、[エラーのモニタを有効にする]を選択することをお勧めします。 表 330 オプション定義 オプション 定義 [ エラーのモニタを有効にする ] 発生したエラーに関する情報をアプライアンスでキャプチャすることができま す。 [ コンテンツ データを追加する ] アプライアンスでエラーが発生した場合、[コンテンツ データを追加する]を選 択すると、エラーの発生時にアプライアンスで処理していたデータに関する情 報を保存することができます。 この情報は、McAfee が問題を診断する際に非常に役立ちます。 [ エラー イベントを自動送信する ] エラー イベントに関する情報を自動的に McAfee に送信することができます。 [ イベントのライフタイム ] エラーが検出された場合に、アプライアンスでイベントが保存される日数です。 [ 選択したイベントを McAfee に これを使用して、詳細な分析のためにエラー レポートを McAfee に送信しま す。 提出する ] [ 選択したイベントを削除する ] これを使用して、不要になったイベントを削除します。 テスト ここでは、アプライアンスから実行できるトラブルシューティング テストについて学習します。 [Troubleshoot] 、 [ Tests] 320 McAfee Email and Web Security Appliance 5.6.0 製品ガイド トラブルシューティング機能の概要 テスト システム テスト このページでは、DNS サービスを提供するサーバや McAfee アップデート サーバなど、他のデバイスにアプライア ンスが正しく接続されているかどうかをテストします。 [トラブルシューティング] 、 [テスト] 、 [システム テスト] 表 331 オプション定義 オプション 定義 [テストの開始] クリックすると、テストが開始されます。完了までに数分かかる場合があります。 - この記号の代わりに結果が表示されます。 - テストが正しく実行されたことを示します。 - テストが失敗したことを示します。[詳細]リンクをクリックすると、詳細 情報が表示されます。 - テストがまだ実行中であることを示します。 [テストの停止] クリックすると、テストが停止します。すでに開始されているテストは完了する まで実行されます。 [ゲートウェイに Ping を実行] すべての静的ルーティングでゲートウェイに ping を実行できるかどうかを確認し ます。 ping 自体は接続性を確認するテストとしては信頼できません。ping からのリク エストに応答しないよう構成されているデバイスもあるためです。ただし、ping テストが失敗しても、ゲートウェイは常に ARP ルーティング テーブルに表示さ れている必要があります。 [ARP テーブルでゲートウェイ を検索] ゲートウェイが ARP ルーティング テーブルに表示されているかどうかを確認し ます。 [DNS サーバに Ping を実行] アプライアンスが DNS サーバと通信できるかどうかを確認します。 [DNS サーバに外部アドレス 'www.mcafee.com' を照会] 各 DNS サーバでアドレス www.mcafee.com が正確な IP アドレスに解決さ れるかどうかを確認します。 [アプライアンスのドメイン名を ドメイン アドレスおよび完全修飾ドメイン名があれば、各 DNS サーバでアプラ 照会]および[アプライアンスの イアンスを検出できるかどうかを確認します。 アドレスを照会] [McAfee GTI ファイル レピュ テスト サンプルを介してサーバにアクセスできることを確認します。 テーションの接続を確認する] [SiteAdvisor アップデート サ ーバを照会します] アプライアンスが SiteAdvisor サーバと通信できるかどうかを確認します。 [McAfee GTI メッセージ レピ アプライアンスがサーバと通信できるかどうかを確認します。 ュテーション参照サーバを照会 する] [RBL サーバを照会する/RBL サ RBL サーバを定義している場合、アプライアンスで次のことが確認されます。 ーバをテストする] • RBL ドメイン名に対するネーム サーバ レコードが存在すること。 •「2.0.0.127@RBL_DOMAIN」に対する A (アドレス)レコードが存在するこ と。 ほとんどの RBL サーバではテストに 127.0.0.2 アドレスを使用します。 アプライアンスはサーバに対して静的クエリを実行して、接続をテストします。 [LDAP サーバへの接続を確認す アプライアンスが LDAP サーバに接続できるかどうかを確認します。 る] McAfee Email and Web Security Appliance 5.6.0 製品ガイド 321 トラブルシューティング機能の概要 テスト 表 331 オプション定義 (続き) オプション 定義 [コンポーネントのアップデー ト] これらのテストでは以下が実行されます。 • 更新機能が開始されているかどうかを確認します。 • ウイルス対策の更新サイトにアクセスできるかどうかを確認します。 (電子メールの • スパム対策の更新サイトにアクセスできるかどうかを確認します スキャン時にのみ使用可能)。 • Web 分類アップデート サーバにアクセスできるかどうかを確認します。 [認証サービスのテスト] アプライアンスが認証サービスに接続できるかどうかを確認します。 [ePO] これらのテストでは、アプライアンスが ePolicy Orchestrator サーバに正しく接 続されているかどうかを確認します。テストは、ePO 管理が有効になっている場 合にのみ使用可能です。[システム] 、 [コンポーネントの管理] 、 [ePO]を参照 してください。 このテストでは以下が実行されます。 • 更新機能が開始されているかどうかを確認します。 • アプライアンスが ePO サーバを待機しているかどうかを確認します。 • アプライアンスが ePO サーバにデータを送信できるかどうかを確認します。 • ePO サーバに送信されるのを待機している ePO イベントの数が、事前定義さ れているしきい値を超えていないかどうかを確認します。 322 McAfee Email and Web Security Appliance 5.6.0 製品ガイド アプライアンスと ePolicy Orchestrator の動作 方法 このトピックでは、McAfee Email and Web Security Appliance と McAfee ePolicy Orchestrator サーバとの統 合方法についてトップレベルの概要を提供します。 このリリースによって、アプライアンスの状況を監視し、また ePolicy Orchestrator からアプライアンスを管理す ることもできるようになりました。 各アプライアンスのインターフェースを起動することなく、アプライアンスを ePolicy Orchestrator 内から直接管 理することができます。 ePolicy Orchestrator 内では、Email and Web Security Appliances を構成および管理するために使用するユー ザ インターフェース ページは、アプライアンス内のページと外観が似ています。 Email and Web Security Aappliance で ePolicy Orchestrator の管理を有効にすると、各アプライアンスの一部 として事前にパッケージ化された McAfee Agent にはサーバの構成情報 (サーバ名、IP アドレス、 アップデート リ ポジトリにアクセスするためのパスワード、およびアクセスを取得するために必要な公開鍵)が付与されます。 エージェントは次にアプライアンスと ePolicy Orchestrator サーバ間の通信を開始します。 Email and Web Security Appliance ユーザ インターフェース内の[リソース]リンクから ePolicy Orchestrator 拡張ファイルをダウンロードできます。この zip ファイルには、2 つの ePolicy Orchestrator 拡張ファイルが含ま れています。 • Email and Web Security Appliances バージョン 5.5 と 5.6、 および McAfee Web Gateway と McAfee Email Gateway 製品 に対して監視機能およびレポート機能を提供する EWG 1.5 拡張ファイル。 • ePolicy Orchestrator サーバからバージョン 5.6 アプライアンスおよび Content Security Blade Server にポ リシー構成をプッシュする方法を提供する EWS 5.6 拡張ファイル。 さらに、これらの ePolicy Orchestrator のそれぞれの拡張ファイルごとにヘルプ拡張ファイルをダウンロードする こともできます。これらの拡張ファイルは、Email and Web Security Appliance ユーザ インターフェース内の[リ ソース]リンクからも入手可能です。 ePolicy Orchestrator 内から作業すると、標準の ePolicy Orchestrator ワークフローおよび機能を使用して ePolicy Orchestrator が有効化されているすべてのアプライアンスに構成をプッシュできます。 ePolicy Orchestrator 管理用のアプライアンスの構成の詳細については、[セットアップ ウィザード]内の ePO 管 理対象セットアップ 305 ページの「」 トピックを参照してください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 323 ePolicy Orchestrator で管理するためのアプライ アンスの構成 ePolicy Orchestrator ソフトウェアでアプライアンスを管理できるようにするには、ePolicy Orchestrator による 管理をアプライアンスで受け入れるように構成する必要があります。また、ePolicy Orchestrator 拡張ファイルを ePolicy Orchestrator ソフトウェアにインポートし、さらに ePolicy Orchestrator 構成を Email and Web Security Appliance にインポートする必要があります。 ePolicy Orchestrator によって Email and Web Appliance を管理できるようにするには、ePolicy Orchestrator ソフトウェアから構成の詳細をインポートする必要があります。 さらに、Email and Web Security 拡張ファイルを ePolicy Orchestrator ソフトウェアにインストールする必要が あります。これらの拡張ファイルは、Email and Web Security Appliances ユーザ インターフェース内の[リソー ス]リンクから入手できます。 ePolicy Orchestrator で管理するための Email and Web Security Appliances のセットアップを手助けするため、 Email and Web Security Appliances ([システム] 、 [セットアップ ウィザード])内の[セットアップ ウィザード] には、ePolicy Orchestrator によってアプライアンスを管理することを目的として特別に構成された一連のページが 含まれています。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 325 ePolicy Orchestrator からのアプライアンスの管 理 このトピックでは、ePolicy Orchestrator から Email and Web Security Appliance を管理するプロセスの概要に ついて説明します。 McAfee Email and Web Security Appliance を McAfee ePolicy Orchestrator で管理するように設定を行った ら、アプライアンスに行うほとんどの設定変更を ePolicy Orchestrator サーバ経由で行う必要があります。 アプライアンス上で ePolicy Orchestrator の管理を有効にした場合、アプライア ンスのユーザ インターフェースから設定変更を行うことは、必要な変更となります が、これらの変更は ePolicy Orchestrator サーバからの次回の構成プッシュで上 書きされる可能性があります。 ePolicy Orchestrator では、[メニュー] 、 [ゲートウェイの保護]を選択して、[Email and Web Gateway]または [DLP and Compliance]を選択することで、アプライアンスの[設定]ページを表示できます。 Email and Web Security Appliance の管理は、標準の ePolicy Orchestrator のワークフローに従います。 詳細については、『『McAfee ePolicy Orchestrator 4.5 製品ガイド』』を参照してください。 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 327 索引 A Extra DAT アップデート 278 Active Directory Kerberos ユーザ認証 248 F ArcSight FTP アップデート サーバ 281, 282 拡張 Syslog 属性 271 ArcSight 用の拡張 Syslog 属性 271 コンテンツ ポリシー 181 Artemis Global Threat Intelligence を参照 109 接続設定 177 プロキシサーバの追加 233 プロトコル設定 178 B FTP ポリシー 181 Bubbleboy 109 G D Global Threat Intelligence 109 data loss prevention(DLP) 128 H DLP コンテンツの除外 155 ドキュメントの登録 155 DLP(data loss prevention) 128 DNS サーバ HotFix アップデートのインストール 284 HTTP アップデート サーバ 281 接続設定 165 設定 214 プロキシサーバの追加 233 プロトコル設定 167 E Email and Web Security Appliance 処理 9 Email and Web Security Appliance について 9 ePO HTTP リクエスト スキャン 201 HTTP 応答 スキャン 201 HTTP スキャン 201 監視者 323 HTTP スキャン ポリシー 182 管理者 323 HTTP ポリシー 181 統合 323 ePolicy Orchestrator アプライアンスの管理 327 セットアップ 286 ePolicy Orchestrator 管理対象アプライアンス I ICAP コンテンツ ポリシー 181 接続設定 172 手動設定 285 認証 173 ePolicy Orchestrator からのアプライアンスの管理 327 ePolicy Orchestrator 管理対象アプライアンスの設定 285 ePO 管理セットアップ 306 ePO 管理対象セットアップ クラスタ管理 308 ePO 管理対象セットアップ ウィザード クラスタのサマリ 310 プロトコル設定 174 ICAP ポリシー 181 K Kerberos 設定 245 ePO との統合 323 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 329 索引 Kerberos ユーザ認証 Microsoft Active Directory 2003 248 Kerberos 認証サービス 243 Web スキャン ポリシーの追加 114, 186 Web 検出 Kerberos の設定 245 外部アクセス 225 Web ステータス 21 M Web 分類データベース アップデート 278 McAfee Global Threat Intelligence 21 McAfee Quarantine Manager(MQM) 160 McAfee ServicePortal、アクセス 8 今すぐ更新 283 Web ポリシー コンプライアンス 132, 195 Melissa 109 MIME 形式 140 MQM 160 Multipurpose Internet Mail Extensions(MIME) 140 MX 検索 あ アップデート FTP の使用 281 不正中継対策 89 HTTP の使用 281 Web 分類データベース 283 N スケジュール 282 プロキシサーバ HTTP および FTP の追加 233 NIC のアダプタ設定 209 アドウェア 106 NTP 215 アドレス プール P 仮想ホスティング 253 POP3 コンテンツ ポリシー 103 POP3 ポリシー 102 アラート トークン 263 い イベント オプション 225 R インスタント メッセージング ブロック 198 RADIUS 設定 245 インストール インストール、ePO 拡張ファイル 306 RADIUS 認証サービス 243 RADIUS の設定 245 インストール オプション S インターセプト ポート 16 セットアップ ウィザード 286 Secure Shell 216 ServicePortal、製品マニュアルの検索 8 SMTP コンテンツ ポリシー 102 インターフェース 一般的なタスク 12 インターフェース、レイアウト 10 インポート リストへの 15 SMTP ポリシー 102 Splunk 拡張 Syslog 属性 274 う Splunk 用の拡張 Syslog 属性 274 ウイルス SSH 233 VBS/Bubbleboy@MM 109 W97M/Melissa@MM 109 新しい検出 108 U ウイルス スキャン UPS 設定 220 タイプ 107 UTC 協定世界時 215 ウイルス対策 機能 106 設定のカスタマイズ 107 W ポリシーを理解する 105 Web スキャン ポリシー 182 ウイルス対策アップデート レポート 43 レポート フィルタ オプション 41, 50, 55 330 McAfee Email and Web Security Appliance 5.6.0 製品ガイド FTP の使用 281 HTTP の使用 281 索引 ウイルス対策エンジンおよびデータベース アップデート 278 ウイルス対策エンジンおよびデータベースのインポート 278 く クラウド ウイルス対策保護 109 クラスタ管理 ウイルス対策エンジンおよびデータベースのエクスポート 278 ePO 管理対象セットアップ 308 ウイルス対策スキャン 構成変更のレビュー 12 タイプ 107 セットアップ ウィザード 294, 301 ウイルス対策の即時更新 109 ネットワーク インターフェース 240 ウイルス対策設定 バックアップと復元 235 カスタム マルウェア オプション 119, 190 負荷分散 238 基本オプション 116, 187 スパイウェア対策 117, 189 パッカー 118, 189 プッシュの構成 237 クラスタ管理の設定 238 クラスタ構成 IPv6 の自動設定 216 え 仮想ネットワーク アドレス 210 エクスポート サマリ 310 統計 21 リストから 15 クラスタ モード セットアップ ウィザード 293, 300 お オートネゴシエーション 209 オプションのコンポーネント 8 オフボックス隔離 160 グラフ 電子メール、Web およびネットワーク統計 21 グラフィック ユーザ インターフェース 10 オンボックス隔離 160 け か 警告メッセージ 外部アクセス 225 概要 トラブルシューティング 313 隔離オプション ダッシュボード 21 検索 不正中継対策 89 検出 情報への外部アクセス 223 オフボックス 160 率および統計 21 オンボックス 160 隔離されたメッセージの検索 61 隔離済みの項目 保持制限 224 こ 公開鍵認証 233 隔離の検索 61 更新ステータス 278 カスタム マルウェア オプション 構成のバックアップ 235 ウイルス対策設定 119, 190 仮想ホスト 追加 255 管理対象機器のセットアップ ePolicy Orchestrator 305 関連製品 8 構成の復元 235 構成のプッシュ 237 構成の変更 外部アクセス 225 構成変更のメッセージ 21 このガイドで使用される表記規則とアイコン 7 このガイドについて 7 き コミュニティ脅威情報 109 機能 コンテンツ ポリシー ウイルス対策 106 有効にする方法 12 キューに入れられたメッセージの検索 61 キューの検索 61 脅威 特定のブロック 109 脅威フィードバック 21 FTP 181 HTTP 182 ICAP 181 POP3 103 SMTP 102 コンプライアンス 132, 195 コンポーネントのアップデート FTP の使用 281 HTTP の使用 281 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 331 索引 コンポーネントのアップデート (続き) スケジュール 282 スパム対策アップデート 282 スパム ルールおよびエンジンのアップデート 278 ソフトウェア パッケージ 284 コンポーネントのアップデート(スパム) FTP の使用 282 せ 静的ルーティング 214 接続設定 さ FTP 177 HTTP 165 ICAP 172 最小使用 238, 294, 301 サマリ セットアップ ウィザード Web 165 システム 209 インストール オプション 286 オプションの説明 286 ダッシュボード 21 クラスタ管理 294, 301 電子メール 59 クラスタ モード 293, 300 レポート 29 セットアップ オプション ePO 286 カスタムおよび標準 286 し 時刻と日付 設定 215 そ システム 送信アドレス プール レポート 52 追加 255 レポート フィルタ オプション 41, 50, 55 システム コマンド アプライアンスの再起動 227 た アプライアンスのシャットダウン 227 帯域外管理 216 デフォルト設定に戻す 227 待機ポート 16 システム メニュー 209 タイム ゾーン 215 シャットダウン、アプライアンス ダッシュボード 21 UPS 220 受信アドレス プール ち 追加 255 置換トークン 263 使用言語 209 置換変数 263 す つ スキャナの制限 最大スキャン時間 136, 198 ツール トラブルシューティング 313 最大ファイル サイズ 136, 198 ネストの最大深さ 136, 198 スキャン HTTP 応答 201 て ディクショナリ スコアと用語の編集 132, 195 HTTP リクエスト 201 ポリシーへの追加 132, 195 メニュー 103 スキャン ポリシー データベースのサイズ HTTP 182 Web 182 スケジュール データベース メンテナンス 保持制限の設定 223 イベント オプション 225 スケジュール 226 アップデート 282 保持制限の使用 226 レポート 30 テクニカル サポート、製品情報の検索 8 スケジュール、 コンポーネントのアップデート 278 テスト トラブルシューティング 320 ストリーミング メディア 198 電子メール スパイウェア 106 メッセージの処理方法 59 スパイウェア対策 ウイルス対策設定 117, 189 332 McAfee Email and Web Security Appliance 5.6.0 製品ガイド レポート 33 索引 電子メール (続き) 内部システム レスキュー イメージの管理 (続き) レポート フィルタ オプション 41, 50, 55 レスキュー パーティション 228 電子メール キュー 21 電子メール検出 外部アクセス 225 電子メール スキャン ポリシーメニュー 103 に 認証 ICAP 173 電子メール ステータス 21 電子メール ポリシー コンプライアンス 132, 195 ね ネストの最大深さ スキャナの制限 136, 198 と 透過型ポート 16 統計 ダッシュボード 21 動作モード オプション 286 設定 209 ネットワーク インターフェース クラスタ管理 240 ネットワーク ステータス 21 ネットワーク設定 基本 209 ネットワーク タイム プロトコル (NTP) サーバの追加 215 動的ルーティング 214 登録済みドキュメント DLP 155 トークン は 配信されたメッセージ 保持制限 224 アラート 263 置換 263 バウンスされたメッセージ 保持制限 224 ドキュメント このガイドの対象読者 7 はじめに 9 製品固有、検索 8 パスワード認証 233 表記規則とアイコン 7 パッカー ウイルス対策設定 118, 189 特別なアクション 109 バックアップ サーバ 233 ドメイン ローカル ドメインを追加 89 パッチ ソフトウェア アップデートのインストール 284 トラブルシューティング ツール ping 314 Traceroute 314 システム負荷 314 ディスク容量 316 ルート情報 315 テスト システム テスト 321 トラブルシューティング レポート ログ ファイル 319 レポート ひ ヒューリスティック解析 108 ヒューリスティック ネットワーク チェック 109 ふ ファイル フィルタリング 127 フィルタ レポート 41, 50, 55 フィルタリング ファイル 127 MER 316 隔離項目の保存 318 負荷分散の設定 238 ネットワーク トラフィックのキャプチャ 317 不審なプログラム ミニマム エスカレーション レポート 316 特別なアクション 109 トラブルシューティング ツール 313 不正中継対策設定 89 トラブルシューティング テスト 320 プッシュの構成 237 トラブルシューティング レポート 316 物理ホスト な プロキシサーバ 仮想ホスティング 253 内部システム レスキュー イメージの管理 保護されたパーティション 228 追加 233 ブロック インスタント メッセージング 198 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 333 索引 ブロックされたメッセージ 保持制限 224 ゆ ユーザ アカウント 243 プロトコル設定 FTP 178 HTTP 167 ICAP 174 プロトコルのプリセット 不正中継対策設定 89 ユーザ インターフェース 10 ユーザ インターフェース アクセス構成 216 り リスト アルファベット順に並び替え 15 プロトコル プリセット 110 多くの項目の削除 14 作成および表示 13 へ 情報の変更 14 変更 単一の項目の削除 13 アプライアンス操作に対する変更 12 長い表示 14 リストをアルファベット順に並べ替え 15 ほ リモート レポート データベースへのアクセス 225 ポート ePO 16 ePolicy Orchestrator 16 インターセプト 16 リモート バックアップ サーバ 233 リレー オープン リレーの阻止 89 待機 16 透過型 16 る 保持制限 224 ルーティング ポリシー FTP 181 HTTP 181 ICAP 181 POP3 102 SMTP 102 Web 181, 182 ウイルス対策設定 105 動的および静的 214 ルーティング文字 許可と拒否 89 れ レポート 概要 102, 181 Web 43 お気に入りレポート 40, 49, 55 仮想ホスト 255 システム 52 ステータス 21 スケジュール設定されたレポート 30 電子メール 102 タイプ 29 メニュー 103 電子メール レポート 33 ポリシーの追加 トラブルシューティング 316 Web スキャン 114, 186 フィルタ オプション 41, 50, 55 レポート項目 イベント ログ設定 225 め 保持制限 224 メッセージ検索 仮想ホスト名 253 レポート データベース イベント項目の設定 223 保持制限 224 外部アクセス 223, 225 メニュー メンテナンス 226 Web 165 システム 209 リセット 226 ダッシュボード 21 電子メール 59 電子メール スキャン ポリシー 103 連絡先 8 ろ トラブルシューティング 313 ロール 243 レポート 29 ログ ファイル 表示 319 も 問題解決 313 334 保存 319 ログ ファイルの表示 319 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 索引 ログ ファイルの保存 319 McAfee Email and Web Security Appliance 5.6.0 製品ガイド 335 700-2647A00-16
© Copyright 2024 Paperzz