5.4. 導入後のセットアップ¶
5.4.1. Votiroサーバのセットアップ¶
現在のオンプレミス版Ericom Shieldで利用を推奨しているCDRソリューションは、Sasa GateScanner(クラウドサービス)となります。Vorito(オンプレミス)を利用される場合には、別途Windowsサーバに構築する必要があります。構築/設定手順は 展開ガイド - ファイルサニタイズ を参照してください。
注意
Votiroサーバはインストールから30日間の評価期間が設定されています。本番環境で利用する場合や、30日を超えて評価を行う場合は追加のアクティベーション手順が必要となります。 詳しくは [APPENDIX] - [Votiroサーバのアクティベーション] をご確認ください。
注意
Votiroサーバは一定数以上のライセンスをご購入いただいた場合、アンチウイルスの機能が提供されます。評価期間においては、ライセンス数にかかわらず、アンチウイルス機能も合わせてご評価いただけますが、現在ご提供中のインストーラーには有効なアンチウイルス用ライセンスが含まれておりません。 展開ガイド - ファイルサニタイズ の手順に従って、導入をお願いいたします。
注意
Microsoft Visual C++系のパッケージを個別に入れた後に、インストーラを実行することでインストールが完了します。 以下のvotiroが用意したサイトより、上記必要なパッケージをダウンロードできます。
https://updates.votiro.com/downloads/Votiro_Sys_Req.zip
- ユーザ名:ericom
- パスワード:LgbmT5YC
Ericom Shieldの各種詳しい設定は 展開ガイド を参照してください。
5.4.2. URLカテゴリの最適化¶
警告
19.01より評価ライセンスでは、URLカテゴリ機能の利用がデフォルトで「Yes」となっています。 さらに、URLカテゴリに関するポリシーが「インテリジェント分離モード」相当の設定となっております。 この状態では、URLカテゴリのリストに掲載があるサイトは全てホワイトリストに分類され、直接通信となります。「未分類」および「疑わしい」と判定されたサイトのみがShield経由で表示されます。 これにより、サーバリソースやライセンスの消費を抑えることが可能ですが、多くのサイトが直接通信となるため、リスクが生じます。
インテリジェント分離モード相当¶
Ericom Shield組み込みのURLカテゴリ機能を利用した「インテリジェント分離モード」を評価されたい場合はデフォルトの状態でご利用ください。
フル分離モード(URLカテゴリ無し)¶
Shieldの分離機能をフルに利用するには、管理コンソールより「設定」「カテゴリ」「カテゴリを有効にする」を「No」に設定してください。
フル分離モード(URLカテゴリあり)¶
「フル分離」を行った上で、URLカテゴリによる分類で異なるアクションを設定する場合は、「設定」「カテゴリ」「カテゴリを有効にする」を「Yes」のままにしていただき、カテゴリのポリシー設定を適切に変更してください。 デフォルトでは全てのカテゴリが「ホワイト」で登録されていますので、それぞれのカテゴリにマッチした場合の動作を「ブラック/ホワイト/Shield」から選んで変更してください。
5.4.3. ntp.msn.comドメインのホワイト設定¶
ntp.msn.comドメインは、EdgeのデフォルトホームのURLです。Shield経由でこのドメインへアクセスされると、1アクセスしただけで複数のブラウザコンテナが使用されることがあります。また、定期的な更新が行われており意図せずブラウザコンテナが消費されるため、このドメインをホワイト登録することを強くお奨めいたします。
詳細は詳細はAPPENDIXの「8.7 ntp.msn.comドメインのホワイト設定 」をご参照ください。
5.4.4. Shield監視ログ収集スクリプトを設置¶
こちらは、Ericom Shieldの動作状態に関するログを定期的に出力することで、正常性確認や障害発生時に後追いでログから調査を可能とするためスクリプトとなります。全てのShieldサーバを対象に、設置いただくことを推奨いたします。
設置方法の詳細はAPPENDIXの「 8.4. Shield監視ログ収集スクリプトついて 」をご参照ください。