Cisco Unity セキュリティ ガイド Microsoft Exchange版 Release 5.x
セキュリティ ソフトウェアの使用方法
セキュリティ ソフトウェアの使用方法
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

セキュリティ ソフトウェアの使用方法

Cisco Security Agent の使用方法

アンチウィルス ソフトウェアの使用方法

セキュリティ ソフトウェアの使用方法

この章では、Cisco Security Agent for Cisco Unity 、およびアンチウィルス ソフトウェアに関係する潜在的なセキュリティの問題について説明します。また、実施する必要のある作業、さまざまな決定を支援するための推奨事項、決定した事項による影響、および多くのケースについてベスト プラクティスを示します。

システムのセキュリティを担当する管理者は、次のアプリケーションを使用して、Cisco Unity システムを外部の脅威から保護することを検討してください。

Cisco Security Agent for Cisco Unity および Cisco Unity Bridge。これらのセキュリティ エージェントは、バッファ オーバーフロー、トロイの木馬、不正な形式のパケット、悪意のある HTML 要求などの悪意のある攻撃から、アプリケーションおよびオペレーティング システムを保護します。

アンチウィルス ソフトウェア。アンチウィルス ソフトウェアは、定期的な更新が行われることによって、インターネット ワーム攻撃からシステムを保護し、ウイルスを除去し、スパイウェアを検出します。

Cisco Security Agent for Cisco Unity およびアンチウィルス ソフトウェアは、システムの初期インストールの一環としてインストールすることをお勧めします。また、システムの管理計画には、システム セキュリティの保護手段の定期的な再確認を必ず含めてください。

詳細については、次の項を参照してください。

「Cisco Security Agent の使用方法」

「アンチウィルス ソフトウェアの使用方法」

Cisco Security Agent の使用方法

Cisco Security Agent for Cisco Unity および Cisco Unity Bridge は、次の機能を提供します。

侵入検知および侵入防止

未知の攻撃に対する防御(Cisco Security Agent は、アンチウィルス ソフトウェアとは異なりシグニチャを必要としないため)

ダウンタイムの短縮、攻撃の拡散の削減、および除去コストの削減

このエージェントは、Cisco Unity および Cisco Unity Bridge ソフトウェア用としてシスコシステムズが無償で提供します。ポリシーと呼ばれる一連の検証済みのセキュリティ規則に基づいて、Windows プラットフォームにセキュリティ(ホストへの侵入検知および侵入防止)を提供します。システム リソースへのアクセスが発生するときに、システムの特定の処理を許可または拒否するポリシーを使用して、システムの動作を事前に制御します。ポリシーは、次の項目に基づいてシステム リソースへのアクセスを制御します。

アクセスの対象となるリソース

実行されようとしている処理

処理を実行するプロセス

この制御は透過的に実行され、システムの全般的なパフォーマンスは損なわれません。


注意 Cisco Security Agent ソフトウェアによって、完全なセキュリティが提供されるわけではありません。このソフトウェアは、防衛ラインを追加するものと考えてください。アンチウィルス ソフトウェアやファイアウォールなど、他の一般的な防御手段を適切に組み合せることでセキュリティが強化されます。各 Cisco Security Agent は、数多くのさまざまなインストール環境および構成を対象として、拡張された防御機能を提供します。ネットワーク アクセス制御規則を適用して、アウトバウンドまたはインバウンドのネットワーク トラフィックをブロックすることや、ホスト ベースのファイアウォールとして動作することはできません。

Cisco Security Agent for Cisco Unity および Cisco Unity Bridge のシステム要件とインストール手順については、該当するリリース ノートを参照してください。リリース ノートは、
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/prod_release_notes_list.html から入手可能です。

アンチウィルス ソフトウェアの使用方法

ウィルスのリスクを最小限に抑えるには、Cisco Unity サーバにアンチウィルス ソフトウェア パッケージをインストールします。

ベスト プラクティス

アンチウィルス ソフトウェアの選択:サポートされるアンチウィルス ソフトウェアの一覧については、『 Cisco Unity でサポートされるハードウェアとソフトウェアおよびサポート ポリシー 』を参照してください。このドキュメントは、
http://www.cisco.com/en/US/products/sw/voicesw/ps2237/prod_installation_guides_list.html から入手可能です。

Cisco Unity のインストール時のアンチウィルス ソフトウェアの無効化:Cisco Unity をインストールする前にアンチウィルス ソフトウェアをインストールした場合は、アンチウィルス ソフトウェアを無効にしてからインストールを開始します。場合によっては、アンチウィルス ソフトウェアを完全に削除し、Cisco Unity のインストールが完了した後に再インストールする必要があります。

Cisco Unity をインストールしたディレクトリのウィルス スキャンからの除外:Cisco Unity サーバにアンチウィルス ソフトウェアがインストールされている場合は、Cisco Unity のインストール先ディレクトリ(デフォルト ディレクトリは CommServer)およびすべてのサブディレクトリをディレクトリ スキャンの対象から除外して、Cisco Unity システム管理 および Cisco Unity Assistant が正常に動作できるようにします。ディレクトリをスキャン対象から除外する手順については、アンチウィルス ソフトウェアのヘルプを参照してください。

DCOM 通信のブロック:ユーザ ワークステーション上の DCOM 通信はブロックしないでください。ブロックした場合、Media Master コントロール バーが正常に機能しません。

WAV 添付ファイルのブロック:ウィルス スキャン ソフトウェアは、WAV 添付ファイルをブロックするように設定しないでください。ブロックした場合、録音内容がボイス メッセージから削除されます。

アンチウィルス定義の更新:1 週または 2 週ごとに警告を表示するようにアンチウィルス ソフトウェアを設定して、新しいアンチウィルス定義がないかどうかを製造元の Web サイトで確認するようにします。これらの定義の更新に関して、ネットワーク上の他のコンピュータを対象としたポリシーが規定されている場合は、Cisco Unity サーバについても同じポリシーに従います。ポリシーが規定されていない場合は、アンチウィルス ソフトウェアからの要求に従って新しい定義をダウンロードし、Cisco Unity サーバにインストールすることをお勧めします。

ウィルス スキャンのスケジュールの設定:ウィルス スキャンのスケジュールを設定するときは、Cisco Unity サーバで処理する通話の数が少なくなる時間帯(営業日の終業時刻以降など)、および他の処理が実行されない時間帯を選択します。たとえば、ウィルス スキャンがバックアップやレポート生成と同時に発生するようなスケジュールは設定しないでください。

Microsoft からの推奨事項に従った Exchange の保護:Cisco Unity サーバに Exchange がインストールされている場合は、Microsoft の Web サイトを参照して、Exchange サーバをウィルスから保護するための最新情報を確認します。

Microsoft からの推奨事項に従った SQL Server および MSDE の保護:Microsoft の Web サイトを参照して、SQL Server および MSDE をウィルスから保護するための最新情報を確認します。