ここでは、セキュリティリスク検疫ポリシー定義ファイルについて説明します。
目的
以下のどれかのサーバから本製品のマネージャーに通知される、すべてのセキュリティリスクについて、該当するL-Serverを検疫ネットワークに隔離しないように変更する場合に本定義ファイルを作成します。
本定義ファイルを編集した後の、本製品のマネージャーのサービス再起動は不要です。
ウイルスバスターCorp. 11.0サーバ
ウイルスバスターCorp. XGサーバ
定義ファイルの書式
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
参考
上記の格納場所には、定義ファイルのサンプル(avmgr.rcxprop.sample)が格納されています。
サンプルを流用する場合、ファイルの内容を変更したあと、ファイル名に含まれる".sample"を削除して配置してください。
avmgr.rcxprop
【Windowsマネージャー】
UTF-8
【Windowsマネージャー】
CR/LF
以下の形式で記述します。
avmgr.corp.action_filter_base={ALL_ENABLE|ALL_DISABLE}コメントは、先頭文字をシャープ("#")で記述します。
以下のどれかのサーバから本製品のマネージャーへの全通知について、セキュリティリスク検疫ポリシーを指定します。
ウイルスバスターCorp. 11.0サーバ
ウイルスバスターCorp. XGサーバ
以下のどちらかを指定します。
全通知について、該当するL-Serverを検疫ネットワークに隔離する場合
"ALL_ENABLE"を指定します。
隔離対象外キーワード定義ファイルと併用することにより、例外的に隔離しないセキュリティリスクを指定できます。
全通知について、該当するL-Serverを検疫ネットワークに隔離しない場合
"ALL_DISABLE"を指定します。
隔離対象キーワード定義ファイルと併用することにより、例外的に隔離するセキュリティリスクを指定できます。
以下の場合、"ALL_ENABLE"が指定されます。
"avmgr.corp.action_filter_base"の指定を省略した場合
無効な値を指定した場合
"avmgr.corp.action_filter_base"を複数設定した場合、最後の指定が有効になります。
例
avmgr.corp.action_filter_base=ALL_DISABLE