“利用不可”セキュリティ機能の状態を緩和

ダウンロード オプション

  • PDF     (555.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (344.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (288.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2026 年 6 月 3 日
Document ID:214485

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

 

はじめに

このドキュメントでは、メールポリシーに「Not Available」と表示されているESAおよびCESのセキュリティ機能をトラブルシューティングして解決する方法について説明します。

著者:Cisco CXエンジニア、Alan MacorraおよびMathew Huynh

要件

前提条件

  • AsyncOSの任意のバージョン上の任意のESA(Eメールセキュリティアプライアンス)/CES(クラウドEメールセキュリティ)。
  • セキュリティサービス用の利用可能な機能キーでライセンスされたデバイス。
  • さまざまなレベルのクラスタ設定および上書きについて理解していること。

背景

ESA(Eメールセキュリティアプライアンス)/CES(クラウドEメールセキュリティ)デバイスで、次のようなサービスからのセキュリティスキャンの実行に失敗します。

  • スパム対策
  • ウイルス対策
  • 高度なマルウェア防御
  • グレイメール
  • アウトブレイク フィルタ
  • DLP(アウトバウンドのみ)

機能キーは使用可能で、GUIまたはCLIで確認できます。

GUI:System Administration > Feature Keys

CLI:機能キー

着信および発信メールポリシーのセキュリティ機能では、サービスが有効になっていても「Not Available」と表示されます。

問題

  • 機能キーはデバイスで使用できますが、スキャンの実行時にサービスに「Not Available」と表示されます。
  • メールポリシーの[利用不可]リンクをクリックすると、その特定のセキュリティサービスのグローバル設定にリダイレクトされます。これにより、サービスが有効になっていること、および変更を加えてもメールポリシーの「Not Available」ステータスは変更されないことが示されます。

Incoming Mail Policies

Outgoing Mail PoliciesSophos

ソリューション

この問題は、更新およびライセンスの再インストールの前に機能キーの有効期限が切れた場合に発生します。これが発生した場合、エンドユーザライセンス契約書(EULA)を再承認する必要があります。有効期限前にデバイスを有効にしたため、最初の機能キーが再インストールまたは更新され、EULAが再度提示されず、デバイスがクラスタレベルに設定されました。

これを解決するには、ESA/CESの設定をマシンレベルに上書きし、EULAが承認のために提示されるようにする必要があります。これにより、デバイスは更新キーを登録し、機能を再びアクティブ化します。

:現在ログインしている設定モードは、左上にMode — Cluster/Group/Machineと表示されています。モードによっては、すでにマシンモードで提供されている初期出力とは異なる内容が表示される場合があります。

警告:このソリューションに対してオーバーライドを作成する際には、Move Configurationを選択しないでください。選択した場合、クラスタレベルの設定が特定のサービスに対して強制的に未構成モードになります。オーバーライドを削除するときにこのオプションを選択すると、機能は未設定(無効)状態に戻ります。

Not Available」と表示される各セキュリティサービスで、次の手順を実行します。

  1. Incoming or Outgoing Mail PoliciesページからNot Availableリンクをクリックします。
  2. これにより、エンジンごとのグローバル設定にリダイレクトされます。
  3. Change Mode...を選択し、ドロップダウンメニューから現在ログインしているマシンを選択します。
  4. Override Settingsをクリックします。
  5. Copy from: Clusterを選択します(これにより、現在の有効な設定がクラスタレベルからマシンにコピーされます)。
  6. [Submit] をクリックします。
  7. 設定に、有効であると表示されます。続いてEdit Global Settings...をクリックします。
  8. EULAが表示され、EULAを読み取って同意することができます。
  9. この設定を保存して変更確定します。
  10. 再度有効にする必要がある他の機能についても、この手順を繰り返します。

出力例:

右側のドロップダウンを使用して、ログインしているマシンに変更します。

Cluster

クラスターからコンピューターの上書きに設定をコピーしています:
Cluster Override

設定の出力をオーバーライド:

Sophos AntiVirus Override

Edit Global Settings...をクリックすると、EULAが表示されます。

EULA

EULAに同意し、変更を確定します。

Sophosの設定はメールポリシーに反映され、「Not Available」と表示されなくなります。

コンピューターオーバーライドを削除してクラスターレベルにフォールバックする

装置オーバーライド設定を削除するには:

  1. ドロップダウンメニューからマシンモードに移行します。
  2. Centralized Management Optionsをクリックして展開します。
  3. Delete Settingsをクリックします。
  4. Deleteボタンをクリックすると、設定は上位レベル(GroupまたはCluster、いずれか設定されている方)にフォールバックします。 
  5. 選択した上位レベルで設定が正しく構成されていることを確認します。
  6. 変更を確定してこの設定を保存します。

出力例:

Delete Settings

関連情報

更新履歴

改定 発行日 コメント
2.0
03-Jun-2026
スペルチェック、文法、序文およびその他の文の書き換えを更新。
1.0
31-May-2019
初版
TAC Authored

シスコ エンジニア提供

  • アラン・マコーラ
    Cisco CXエンジニア
  • マシュー・フィン
    Cisco Eメールエスカレーションエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています