Gateway AntiVirus 機能を購入した場合は、ウイルス対策カテゴリのフィールドで、電子メール メッセージ内でウイルスが検出された場合に必要なアクションを設定します。また、電子メールに SMTP プロキシがスキャンできない添付ファイルが含まれる場合のアクションも設定します。
- プロキシ アクションの設定を使用して Gateway AntiVirus を有効化する方法については、次を参照してください: プロキシ ポリシーの Gateway AntiVirus を有効化する。
- サブスクリプション サービス メニューを使用して Gateway AntiVirus を有効化する方法については、次を参照してください: ウィザードで Gateway AntiVirus を有効化する。
プロキシ アクションの Gateway AV 設定で Gateway AntiVirus を有効にする チェックボックスを選択して、プロキシ アクションにおけるルールのアクションを 許可 から AV スキャン に自動的に変更するようにします。
プロキシ アクションの Gateway AV 設定で、ウイルスが検出された場合やファイルがスキャンできなかった場合に実行するこれらのアクションを設定できます。
許可
パケットの内容にウイルスが含まれている場合でも、パケットが受信者に届くことを許可する。
Lock
添付ファイルをロックします。これは、SMTP プロキシでスキャンできないファイルのためには良いオプションです。ロックされたファイルは、ユーザーが簡単に開くことはできません。管理者だけがファイルをロック解除できます。管理者は他のウイルス対策ツールを使ってファイルをスキャンし、添付ファイルの内容を調べることができます。Gateway AntiVirus によってロックされたファイルをロック解除する方法の詳細については、次を参照してください:Gateway AntiVirus によってロックされたファイルをアンロックする。
検疫
SMTP プロキシを spamBlocker セキュリティ登録とともに使用すると、ウイルスに感染した電子メール メッセージやその恐れのあるメッセージを Quarantine Server に送信することができます。Quarantine Server の詳細については、次を参照してください:Quarantine Server について。。Quarantine Server で Gateway AntiVirus が機能するようにセットアップする方法の詳細については、次を参照してください:電子メールを検疫するために Gateway AntiVirus を構成する。
削除
添付ファイルを削除し、メッセージが受信者に送信されることを許可します。
拒否
電子メールの送信を拒否します。Firebox は電子メールの拒否理由とともにメッセージの送信元に SMTP 554 トランザクション 失敗 応答を送信します。拒否理由は、ウイルスの検出、APT 脅威の検出、DLP 違反の検出、DLP エラー、スキャン不可なオブジェクト、または DLP エラー発生になります。
拒否アクションは、Fireware OS v12.2.1 以降の SMTP プロキシでサポートされています。
切断
パケットを除外して接続を除外します。メッセージの発信元には情報は送信されません。
ブロック
パケットをブロックし、送信者の IP アドレスをブロックされたサイトのリストに追加します。
添付ファイルを許可するような構成になっている場合、構成の安全性は比較的低くなります。
また、スキャン サイズ限度 も構成できます。Gateway AntiVirus は、構成されたスキャン サイズ限度を超えるサイズのファイルをスキャンしません。
Fireware v12.0.1 では、既定または最大スキャン制限が変更されました。Fireware OS をアップグレードしても、Gateway AntiVirus のスキャン サイズ制限が自動的に新しい既定に変更されるわけではありません。スキャン サイズ制限 を、Firebox モデルの既定値に更新することをお勧めします。詳細については、Gateway AntiVirus のスキャンの制限について を参照してください。
Gateway AntiVirus の構成方法とスキャン サイズ制限の詳細については、次を参照してください: Gateway AntiVirus のアクションを構成する。