7.7. ファイルサニタイズ

7.7.1. ファイルサニタイズ

Ericom Shieldには、ファイルのダウンロードを保護するための機能豊富なCDRソリューションが含まれています。

7.7.2. Sasa Gate Scanner

  • オンプレミスで利用可能

Ericom Shieldは、Sasa Gate ScannerCDRソリューションをサポートしています。 これは、クラウドサービスで使用されるCDRソリューションです。

ShieldをこのCDRソリューションと統合するには、関連するすべての設定を入力して、管理コンソールでShieldを定義する必要があります。

Shieldにマップされたデフォルトの名前付きポリシーでこのソリューションを使用したり、追加の名前付きポリシーを定義したりすることができます。

デフォルトのSasa名前付きポリシーには、連続して使用される5つの異なるアンチウイルスの使用が含まれています。ファイルのダウンロードにはこれらのスキャンメカニズムが含まれており、完了するまでに時間がかかる場合があります。

これは、SasaMaMコンソールを使用して変更できます。

注意

マッピングされた名前付きポリシーがSasa MaMコンソールの既存のポリシーと一致しない場合、Sasaのデフォルトの名前付きポリシーが使用されます。実際に使用されたポリシーは、ユーザーには通知されません。この情報は、サニタイズレポートでのみ確認することができます。

7.7.3. OPSWAT MetaDefender

  • オンプレミスで利用可能

Ericom Shieldは、Opswat MetaDefenderCDRソリューションと統合できます。

ShieldをこのCDRソリューションと統合するには、関連するすべての設定を入力して、管理コンソールでShieldを定義する必要があります。

なお、デフォルトのポリシーはありません。特定のルール(Opswat UIで作成)をマッピングする必要があります。デフォルト・エントリーを編集し、[Provider Named Policy]列に外部ルール名を設定します。

注意

マップされた名前付きポリシーがOpswatコンソールの既存のポリシーと一致しない場合、内部エラーが発行され、正確な理由がShield AdminUIの一致レポートに表示されます。

7.7.4. Votiro

  • オンプレミスでのみ利用可能

高可用性の目的で、Shieldを2つのCDRサーバー(プライマリおよびセカンダリ)にマップすることができます。プライマリに障害が発生した場合、セカンダリが使用されます。

統合CDRソリューションを使用するには、次のアクションが必要です。

  • 以下の手順で、専用のWindows Serverにファイルサニタイズサーバーを設置します。
  • 管理コンソールで、プライマリファイルサニタイズURLに次のURLを入力します。http://CDRServerIPAddress/SDSService/v3
  • セカンダリセカンダリファイルのサニタイズURLを入力します。

CDRServerIpAddressが上記のWindowsServerである場合。

Shield管理コンソールでは、CDRエンジンがどのようにファイルを処理するかを設定することが可能です。詳細については、「ファイルとサニタイズ」セクションを参照してください。

参考

組み込みのCDRソリューションには、30日間のトレイル期間があります。このトレイル期間が完了すると、ライセンスを取得することが不可欠です。この問題の詳細については、Ericom Shield ProfessionalServicesにお問い合わせください。

インストール手順

  • 前提条件

以下の仕様の専用Windowsサーバーです。このサーバーのIPアドレスをCDRServerIpAddressと呼びます。

Windows Server 2012R2にインストールする場合は、.NETバージョン4.5.2および4.6が必要です。これを行うには、サーバーで完全なWindows Update手順を実行するか、これらのバージョンを手動でインストールします。

Windows Server 2016以降にインストールする場合、いくつかの.NET3.5機能が必要です。これを行うには、サーバーで完全なWindows Update手順を実行するか、次のコンポーネントを手動でインストールします。

  • インターネットインフォメーションサービス
  • .NET拡張性3.5
  • メッセージキュー
  • SNMPWMIプロバイダー
  • Windows Powershell2.0エンジン
  • Visual Studio2008用のVisualC再配布可能パッケージ(32ビットおよび64ビット)
  • 展開
  • For Shield Rel-20.07 - use the V8.4
  • 選択したバージョンのダウンロードフォルダに移動し、すべてのファイルをローカルにダウンロードします。
  • インストールに含まれるすべてのパッケージを実行してインストールします。インストールが完了するまで[次へ]をクリックします。
  • Votiro SDS WebServiceという名前のWindowsサービスがインストールされており、サービスが実行されている(実行中の状態)ことを確認します。
  • パスワードで保護されたファイルのサポートを有効にするには、以前にダウンロードした PasswordPolicy.xml をローカルに保存します(C:\Program Files\Votiro\SDS Web Service\Policy の下)。
  • 以前にダウンロードした Blocked.rtf ファイルをローカルに保存します(C:\Program Files\Votiro\SDS Web Service\Templates\Blocked の下)。
  • リアルタイムのウイルス対策(AV)スキャンの問題を回避するために、(CDRサーバー自体の)AVソフトウェアからCDRフォルダーを除外することをお勧めします。たとえば、Windows Defenderの場合、CDRフォルダーの除外を追加します。
../_images/filesanitization_es2111_01.jpg

別のAVソフトウェアを使用する場合は、特定のAVに従ってこの除外を構成します。

  • Ericom Shield管理コンソールでCDRサーバーのIPアドレス(CDRServerIpAddress)を使用します。

追加情報

  • CDRプロバイダーは、さまざまなファイルタイプをサポートしています。最も一般的で頻繁に使用されるファイルタイプのリストを次に示します(このリストは完全ではなく、CDRプロバイダーによって変更される可能性があることに注意してください)。
    doc、docx、docm、xls、xlsx、xltx、xlsm、ppt、pptx、pptm、dot、dotx、dotm、xlsb、pps、ppsx、pot、potx、pdf、jpeg、jpg、gif、tif、tiff、png、 bmp、bin、txt、bat、css、html、xml、dwg、cad、rft、tar、jar、gzip、7z、zipなど。
  • To configure certain additional advanced features, go here.

チェック・ポイント・サンドブラスト・クラウド

Shieldは、Check Point SandBlast(クラウドベース)CDRソリューションとの統合をサポートしています。評価および本番の目的で利用できます。

For more details about configuring this solution in the Admin, please go here.

URLとアクティベーションキーが必要です。詳細については、EricomShieldプロフェッショナルサービスにお問い合わせください。

注意

チェックポイントSandBlastは、次のファイル形式のサニタイズをサポートしています:pdf、fdf、doc、docx、xls、xlsx、ppt、pptx、dot、docm、dotx、dotm、xltx、xlsm、xltm、xlsb、xlam、pps、pptm、pot 、potx、potm、ppam、ppsx、ppsm、jpeg、jpg、gif、tif、tiff、png、bmp、jfif、jpe&dib。