4.4. 導入後のセットアップ¶

4.4.1. Votiroサーバのセットアップ¶

ファイル無害化に必要なサーバは別途Windowsサーバに構築する必要があります。設定手順は展開ガイド - ファイル無害化(サニタイズ) を参照してください。

注意

Votiroサーバはインストールから30日間の評価期間が設定されています。本番環境で利用する場合や、30日を超えて評価を行う場合は追加のアクティベーション手順が必要となります。詳しくは [APPENDIX] - [Votiroサーバのアクティベーション] をご確認ください。

注意

Votiroサーバは一定数以上のライセンスをご購入いたあいた場合、アンチウイルスの機能が提供されます。評価期間においては、ライセンス数にかかわらず、アンチウイルス機能も合わせてご評価いただけますが、現在ご提供中のインストーラーには有効なアンチウイルス用ライセンスが含まれておりません。展開ガイド - ファイル無害化(サニタイズ) の手順に従って、導入をお願いいたします。

Tips

評価環境においては、サーバを用意せずにクラウドのVotiroをご利用いただくことが可能です。(初期インストール時にはクラウドサーバを利用するよう設定されています。)

Ericom Shieldの各種詳しい設定は展開ガイドを参照してください。

4.4.2. スペルチェックの無効化¶

Shieldのブラウザではデフォルトで英語のスペルチェックが有効になっていますが、この機能が特定の利用状況下において、ブラウザノードのメモリ消費に影響を与えることが判明しております。

そこで、日本国内でのリリースにおいては、下記手順によって当該機能を無効にしていただくようにご案内しております。

$ cd /usr/local/ericomshield/
$ sudo ./spellcheck.sh --disable
Success! Data written to: settings/browser

Tips

再度有効にしたい場合には --enable オプションで実行してください。

4.4.3. 低FPSの設定(利用帯域の削減)¶

これまでのShieldでは、高いユーザエクスペリエンスを実現するため、比較的高いFPSで変更データを送信していましたが、18.10よりマウススクロール時や全体的なFPSを見直し、ユーザエクスペリエンスを損なわない範囲での変更を実施しました。

これにより、利用するネットワーク帯域が削減されます。

当設定変更は、今後のShieldにおいて、標準採用される予定ではありますが、18.10においては、 旧バージョンからのアップデート時 には手動で設定を変更していただく必要があります。下記コマンドに従って設定を変更してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/fps-change.sh
$ chmod +x  fps-change.sh
$ sudo ./fps-change.sh --low

Tips

元に戻したい場合には --high オプションで実行してください。

4.4.4. iptablesの設定¶

上位プロキシが存在する場合、一部のHTTPSサイトが表示できなくなる問題が発生します。この問題の回避のためにiptablesによるルーティング設定を行います。下記手順に従って、全てのノード でスクリプトを実行してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/install-proxy-rules.sh
$ chmod +x ./install-proxy-rules.sh
$ sudo ./install-proxy-rules.sh <PROXYサーバのアドレス> <ポート>

Do you want Bypass the Proxy for CDR? [y/N]:                      ←← ShieldからCDRサーバへの通信でProxyを除外する場合は y を選択
Please input CDR Server's IP address.: ＜CDRサーバのアドレス＞      ←← 上でNを選択した場合は表示されません
Please input secondary CDR Server's IP address.(if you need):

実行後に実際に実行されるiptablesコマンドのスクリプトが表示され、サービスとして自動実行されます。

登録したiptablesを削除する場合は、下記を実行してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/uninstall-proxy-rules.sh
$ chmod +x ./uninstall-proxy-rules.sh
$ sudo ./uninstall-proxy-rules.sh

4.4.5. URLカテゴリの最適化¶

警告

19.01より評価ライセンスでは、URLカテゴリ機能の利用がデフォルトで「Yes」となっています。さらに、URLカテゴリに関するポリシーが「インテリジェント分離モード」相当の設定となっております。この状態では、URLカテゴリのリストに掲載があるサイトは全てホワイトリストに分類され、直接通信となります。「未分類」および「疑わしい」と判定されたサイトのみがShield経由で表示されます。これにより、サーバリソースやライセンスの消費を抑えることが可能ですが、多くのサイトが直接通信となるため、リスクが生じます。

インテリジェント分離モード相当¶

Ericom Shield組み込みのURLカテゴリ機能を利用した「インテリジェント分離モード」を評価されたい場合はデフォルトの状態でご利用ください。

フル分離モード(URLカテゴリ無し)¶

Shieldの分離機能をフルに利用するには、管理コンソールより「設定」「カテゴリ」「カテゴリを有効にする」を「No」に設定してください。

フル分離モード(URLカテゴリあり)¶

「フル分離」を行った上で、URLカテゴリによる分類で異なるアクションを設定する場合は、「設定」「カテゴリ」「カテゴリを有効にする」を「Yes」のままにしていただき、カテゴリのポリシー設定を適切に変更してください。デフォルトでは全てのカテゴリが「ホワイト」で登録されていますので、それぞれのカテゴリにマッチした場合の動作を「ブラック/ホワイト/Shield」から選んで変更してください。