ここでは、セキュリティリスク検疫ポリシー定義ファイルについて説明します。
ウイルスバスターCorp. 11.0 サーバから本製品のマネージャーに通知される、すべてのセキュリティリスクに該当する仮想L-Serverを検疫ネットワークに隔離するかどうかを設定します。
すべてのセキュリティリスクについて、該当する仮想L-Serverを検疫ネットワークに隔離する設定が、初期値であり推奨値です。
ウイルスバスターCorp. 11.0 サーバから本製品のマネージャーに通知される、すべてのセキュリティリスクについて、該当する仮想L-Serverを検疫ネットワークに隔離しないように変更する場合に本定義ファイルを作成します。
隔離対象外キーワード定義ファイルを併用することで、例外的に隔離しないセキュリティリスクを指定できます。
隔離対象キーワード定義ファイルを併用することで、例外的に隔離するセキュリティリスクを指定できます。
本定義ファイルを編集した後の、本製品のマネージャーのサービス再起動は不要です。
インストールフォルダー\SVROR\Manager\etc\customize_data
参考
上記の格納場所には、定義ファイルのサンプル(avmgr.rcxprop.sample)が格納されています。
サンプルを流用する場合、ファイルの内容を変更したあと、ファイル名に含まれる".sample"を削除して配置してください。
avmgr.rcxprop
avmgr.corp.action_filter_base={ALL_ENABLE|ALL_DISABLE}コメントは、先頭文字をシャープ("#")で記述します。
ウイルスバスターCorp. 11.0 サーバから本製品のマネージャーへの全通知について、セキュリティリスク検疫ポリシーを指定します。
以下のどちらかを指定します。
全通知について、該当する仮想L-Serverを検疫ネットワークに隔離する場合
"ALL_ENABLE"を指定します。
隔離対象外キーワード定義ファイルと併用することにより、例外的に隔離しないセキュリティリスクを指定できます。
全通知について、該当する仮想L-Serverを検疫ネットワークに隔離しない場合
"ALL_DISABLE"を指定します。
隔離対象キーワード定義ファイルと併用することにより、例外的に隔離するセキュリティリスクを指定できます。
以下の場合、"ALL_ENABLE"が指定されます。
"avmgr.corp.action_filter_base"の指定を省略した場合
無効な値を指定した場合
"avmgr.corp.action_filter_base"を複数設定した場合、最後の指定が有効になります。
例
avmgr.corp.action_filter_base=ALL_DISABLE