IMAP プロキシ:AntiVirus
Gateway AntiVirus を購入し機能を有効化してある場合、電子メール メッセージにウイルスが発見されたときの IMAP プロキシのアクションを構成することができます。また、電子メール メッセージに Firebox がスキャンできない添付ファイルがある場合の Firebox のアクションを指定することができます。
- サブスクリプション サービス メニューを使用して Gateway AntiVirus を有効化する方法については、次を参照してください: ウィザードで Gateway AntiVirus を有効化する。
- APT Blocker を使用するには、Gateway AntiVirus が有効である必要があります。IMAP プロキシに APT Blocker 脅威アクションを構成する方法については、次を参照してください: APT Blocker を構成する。
APT Blocker は Gateway AntiVirus と同じスキャン プロセスの一部です。プロキシ アクションで APT Blocker が有効になっている場合は、APT Blocker では、コンテンツが AV Scan アクションで構成されたプロキシ アクション ルールに一致する場合にのみコンテンツがスキャンされます。
プロキシ アクションの Gateway AV 設定で Gateway AntiVirus を有効にする チェックボックスを選択して、プロキシ アクションにおけるルールのアクションを 許可 から AV スキャン に自動的に変更するようにします。
プロキシ アクションの Gateway AV 設定で、ウイルスが検出された場合やファイルがスキャンできなかった場合に実行するアクションを設定できます。
Policy Manager における IMAP プロキシ アクションの Gateway AntiVirus 設定のスクリーンショット
IMAP プロキシ アクションのウイルス対策アクションのオプションは以下のとおりです:
許可
パケットの内容にウイルスが含まれている場合でも、パケットが受信者に届くことを許可する。
Lock
添付ファイルをロックします。このオプションは、Firebox がスキャンできないファイルに適したオプションです。ロックされたファイルは、ユーザーが簡単に開くことはできません。管理者だけがファイルをロック解除できます。管理者は他のウイルス対策ツールを使ってファイルをスキャンし、添付ファイルの内容を調べることができます。Gateway AntiVirus によってロックされたファイルをロック解除する方法の詳細については、次を参照してください:Gateway AntiVirus によってロックされたファイルをアンロックする。
削除
添付ファイルを削除し、メッセージが受信者に送信されることを許可します。
添付ファイルを許可するような構成になっている場合、構成の安全性は比較的低くなります。
また、スキャン サイズ限度 も構成できます。Gateway AntiVirus は、構成されたスキャン サイズ限度を超えるサイズのファイルをスキャンしません。
Fireware v12.0.1 では、既定または最大スキャン制限が変更されました。Fireware OS をアップグレードしても、Gateway AntiVirus のスキャン サイズ制限が自動的に新しい既定に変更されるわけではありません。スキャン サイズ制限 を、Firebox モデルの既定値に更新することをお勧めします。詳細については、Gateway AntiVirus のスキャンの制限について を参照してください。
Gateway AntiVirus の構成方法とスキャン サイズ制限の詳細については、次を参照してください: Gateway AntiVirus のアクションを構成する。