Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
マルウェア
マルウェア

マルウェア

概要

Cisco Cloud Web Security は、スパイウェアや Web ウイルスを防ぐことができます。

Cisco ScanCenter の Spyware 領域では、電子メール アラートとユーザ メッセージを設定できます。 また、スパイウェアのフィルタリングや Web レピュテーション フィルタリングをバイパスさせるアプリケーションや Web サイトの許可リストを作成することもできます。 デフォルトの設定では、受信したすべてのアドウェア、スパイウェア、および Potentially Unwanted Application(PUA; 望ましくない可能性があるアプリケーション)がブロックされます。 何らかの理由により、管理者が特定の PUA を許可する必要がある場合は、その PUA を許可リストで選択できます。 PUA のダウンロード要求が受信されると、その PUA は許可リストに登録されます。

ただし、ウイルス、ワーム、トロイの木馬、バックドア、キー ロガーなどの本当に悪質なコードは、すべて自動的にブロックされます。 同様に、すべての既知のフィッシング事例は Cloud Web Security によって自動的にブロックされます。 Web の閲覧操作を乗っ取る、スポンサー サイトにユーザを誘導する、機密ではないブラウジング習慣をモニタする、迷惑なポップアップ広告を作成するなどの「グレイウェア」とされるアプリケーションには許可リストが適用されます。

Cisco ScanCenter の [Web ウイルス] 領域では、Web ウイルスに関する電子メール アラートおよびユーザ メッセージを設定できます。

望ましくない可能性があるとして分類されたアプリケーションの有効化

スパイウェア許可リストでは、望ましくない可能性があるとシスコが分類したアプリケーションを許可できます。

手順
    ステップ 1   [スパイウェア] タブをクリックします。
    ステップ 2   [ホワイトリスト] メニューで、[スパイウェア] をクリックして [スパイウェア] ページを表示します。
    ステップ 3   許可するスパイウェアのチェック ボックスをオンにします。 [検索] ボックスにスパイウェアのアプリケーション名の一部または全体を入力して [実行] をクリックすると、スパイウェアを探すことができます。
    ステップ 4   [保存] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。 [リストをリセット] をクリックして [保存] をクリックすると、今までどおりすべてのスパイウェアがブロックされます。

    パスワードで保護されているアーカイブ

    Cloud Web Security では、zip ファイルなどのアーカイブ内のファイルに対してマルウェアのスキャンを実行します。 ただし、パスワードによって保護されている(暗号化された)アーカイブをスキャンすることはできません。 これらのアーカイブにはマルウェアが含まれている可能性があるため、望ましくない可能性があるアプリケーション(PUA)に分類されます。 ユーザがこれらのファイルにアクセスできるようにするには、[Approved List(許可リスト)] で [Protected Archive(保護されているアーカイブ)] のチェックボックスをオンにします。

    注意    


    保護されているアーカイブへのアクセスを有効にすると、すべてのユーザが、PUA が含まれている可能性のあるこれらのアーカイブにアクセスできるようになります。

    Web レピュテーション フィルタからの Web サイトの除外

    Cloud Web Security では、デフォルトで、Web レピュテーション スコアの低い Web サイトがブロックされます。 特定の Web サイトをブロックされないようにするには、その Web サイトを許可リストに追加する必要があります。 最大 1000 件の Web サイトをリストに追加できます。

    手順
      ステップ 1   [スパイウェア] タブをクリックします。
      ステップ 2   [ホワイトリスト] メニューで [Web レピュテーション] をクリックして、[Web レピュテーション] ページを表示します。
      ステップ 3   [URL] フィールドに必要な URL を入力します。 URL には最大 256 文字を使用できます。
      ステップ 4   [URL の追加] をクリックします。

      次の作業

      [レピュテーションの確認] アイコンをクリックして、Web サイトの SenderBase ページを開けます。

      許可リストから Web サイトを削除するには、[検索] ボックスに URL の一部または全体を入力し、[実行] をクリックします。 削除する URL のチェックボックスをオンにし、[選択項目の削除] をクリックします。

      ISR でのフィルタからの Web サイトの除外

      デフォルトでは、ISR を使用してトラフィックを Cloud Web Security プロキシ サーバに送信する場合、ScanCenter で指定するポリシーはすべての Web サイトに適用されます。 特定の Web サイトをブロックされないようにするには、その Web サイトを許可リストに追加する必要があります。

      手順
        ステップ 1   [Web フィルタリング] タブをクリックします。
        ステップ 2   [ホワイトリスト] メニューで、[ISR] をクリックして ISR 許可リスト ページを表示します。
        ステップ 3   [URL] フィールドに必要な URL を入力します。 URL には最大 256 文字を使用できます。
        ステップ 4   [URL の追加] をクリックします。
        ステップ 5   [送信] をクリックし、更新したリストを ISR に送信します。

        次の作業

        許可リストから Web サイトを削除するには、[検索] ボックスに URL の一部または全体を入力し、[実行] をクリックします。 削除する URL のチェックボックスをオンにし、[選択項目の削除] をクリックします。