APT Blocker の詳細設定を構成する

既定では、Firebox は APT Blocker 要求を最寄りのクラウド ベースのサーバーに送信します。APT Blocker の詳細設定では、APT Blocker が要求を特定リージョンのサーバーに送信したり、ローカルのオンプレミス サーバーに送信するよう構成することができます。

Fireware v12.7 以降では、分析用に PDF ファイルを送信するかどうか選択して、APT Blocker サーバーに接続するための HTTP プロキシ サーバーを構成することもできます。

APT Blocker の詳細設定を構成するには、以下のセクションを参照してください。

分析用に PDF を送信する

Fireware v12.7 以降では、APT Blocker が、認識されていない PDF ファイルを分析のためにデータ センターに送信するかどうかを指定できます。これにより、PDF に含まれる個人情報に関連するプライバシー上の懸念をより詳細に制御することができます。既定では、分析用に PDF ファイルをデータ センターに送信する チェックボックスは選択されておらず、APT Blocker によって認識されていない PDF が分析用に送信されることはありません。

Fireware v12.7 以前のバージョンでは、APT Blocker は認識されていない PDF ファイルを分析用に常にデータ センターに送信します。

APT Blocker は、PDF ファイルの MD5 ハッシュを常にデータ センターに提出し、ファイルが既知の脅威にマッチした場合、指定された処置を行います。

APT Blocker サーバー リージョンを設定する

既定では、APT Blocker は、APT Blocker 要求を最寄りのクラウド ベースのサーバーに送信します。また、APT Blocker が要求を常に特定リージョンのサーバーに送信するよう構成することもできます。

ローカルのオンプレミス サーバーを有効化する

大規模の企業ネットワークで、セキュリティやデータ プライバシー上の理由からクラウド サービスではなくオンプレミス サーバーをローカルに設置して使用している組織もあります。ネットワークにインストールされたローカルのオンプレミス サーバーがある場合は、要求を送信するように APT Blocker を構成することができます。

オンプレミス サーバーは、物理的アプライアンス、インストール メディア、VMware 画像として使用できます。詳細、またはオンプレミス サーバーを注文するには、https://www.lastline.com/contact を参照してください。

ライセンス キーおよび API トークン情報については、お使いのオンプレミス サーバー製品と共にお届けした情報を参照してください。

オンプレミス サーバーを使用する際には、自己署名された CA 証明書を Firebox にインポートする必要もあります。

証明書をインポートするには次の手順を実行します:

  1. https://update.lastline.com/updates/distros/lastline-ca.crt から証明書をダウンロードします。
  2. プロセスに従い、以下の説明通りに証明書を Firebox にインポートします:
  3. 証明書機能 オプションを指定する際には、IPSec、Web サーバー、その他 を選択します。

HTTP プロキシ サーバーを有効化する

APT Blocker がインターネット経由で APT Blocker サーバーに接続する際に HTTP プロキシ サーバーを使用したい場合、HTTP プロキシ サーバー設定を構成する必要があります。HTTP プロキシ サーバーは、Fireware v12.7 以降で構成できます。

関連情報:

APT Blocker について

APT Blocker を構成する