ここでは、セキュリティリスク検疫ポリシー定義ファイルについて説明します。
ウイルス対策製品から本製品のマネージャーに通知されるセキュリティリスクについて、L-Serverのアクションを設定します。
本定義ファイルを編集した後の、本製品のマネージャーのサービス再起動は不要です。
特定のセキュリティリスクを定義することで、定義したセキュリティリスクに対してだけ設定したアクションの実行が可能です。
以下のサーバから本製品のマネージャーに通知されるセキュリティリスクを設定します。
ウイルスバスターCorp. 11.0サーバ
ウイルスバスターCorp. XGサーバ
設定したアクションを実施する設定が、初期値であり推奨値です。
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
参考
上記の格納場所には、定義ファイルのサンプル(avmgr.rcxprop.sample)が格納されています。
サンプルを流用する場合、ファイルの内容を変更したあと、ファイル名に含まれる".sample"を削除して配置してください。
avmgr.rcxprop
【Windowsマネージャー】
UTF-8
【Windowsマネージャー】
CR/LF
以下の形式で記述します。
avmgr.action = {quarantine|reboot|none|quarantine_reboot}
avmgr.action.<lserver_path> = {quarantine|reboot|none|quarantine_reboot }
コメントは、先頭文字をシャープ("#")で記述します。
avmgr.corp.action_filter_base={ALL_ENABLE|ALL_DISABLE}
セキュリティリスクを検出した際にL-Serverに対して行う動作を指定します。以下のアクションを設定します。デフォルトの動作はquarantineです。
例
avmgr.action = reboot
avmgr.action.<lserver_path>
セキュリティリスクを検出した際にL-Serverに対して行う動作を指定します。この指定がないL-Serverに対しては、 avmgr.actionで指定されたアクションが実行されます。
例
avmgr.action./folder01/lsv01 = reboot
avmgr.action./folder01/lsv02 = reboot
注意
アクションをnoneに設定する場合は、マルウェア感染後のアクションを選択するためのメールを受信するためにテナントに所属させて、メール通知機能を使用するようにしてください。
メール通知機能を使用しない場合はマルウェア感染後の対処が遅れる可能性があります。
lserver_pathはフルパスで指定します。このため、rootフォルダーのL-Serverを指定する場合も”/”を先頭に指定してください。
以下のサーバから本製品のマネージャーへの全通知について、セキュリティリスク検疫ポリシーを指定します。
以下のどちらかを指定します。
「A.2 隔離対象外キーワード定義ファイル」と併用することにより、例外的にアクションを実行しないセキュリティリスクを指定できます。
「A.3 隔離対象キーワード定義ファイル」と併用することにより、例外的にアクションを実行するセキュリティリスクを指定できます。
以下の場合、"ALL_ENABLE"が指定されます。
"avmgr.corp.action_filter_base"を複数設定した場合、最後の指定が有効になります。
例
avmgr.corp.action_filter_base=ALL_DISABLE