パスワード保護された添付ファイルの保護

パスワード保護された添付ファイルが検出されると、Email Security は、メール本文内でパスワードを検索するなどのさまざまな手法を使用してパスワードの抽出を試みます。パスワードが見つかった場合、Email Security はそのパスワードを使用してファイルを復号フクゴウし、マルウェアがないか検査します。

パスワードが見つからない場合、管理者は次のワークフローのいずれか 1 つを選択できます。

パスワード保護された添付ファイルのワークフロー

- これらのワークフローは、受信メールおよび内部メールにのみ適用されます。

ワークフロー

説明

ユーザは警告付きでメールを受信します

検出されたメールは、メール本文に通知が挿入された状態でユーザに配信されます。

エンドユーザにパスワードの入力を要求する

添付ファイルは一時的に削除され、パスワードを入力するためのリンクとともに警告バナーがメールに追加されます。

パスワードが入力されると、アンチマルウェア エンジンが添付ファイルをスキャンします。アンチマルウェア エンジンが添付ファイルをクリーンであると判断した場合、元のパスワード保護された添付ファイルを含む元のメールが、メールの元の受信者に配信されます。

:

  • Email Security は、エンドユーザが入力したパスワードを保存しません。これらのパスワードは検査のためにのみ使用され、検査の完了後に削除されます。

  • ユーザがすでにリリース済みのメールをリリースしようとすると、システムは添付ファイルがすでにリリース済みであることを示すメッセージを表示します。

  • ユーザがパスワード保護された添付ファイルのパスワードを入力してメールをリリースすると、システムは変更を加えずに元のメールを配信します。リリースされたメールには、書き換えられたリンク、件名プレフィックス、スマート バナー、その他の Email Security による変更は含まれません。

  • セキュリティ対策により、マシンがファイルのパスワードに対してブルートフォース攻撃を行わないようにしています(たとえば、複数回誤った入力をした後はパスワードを入力できません)。

    • 攻撃者が警告バナー内で提供されたリンクを入手し、さらにパスワードの推測に成功したとしても、元のパスワード保護された添付ファイルは、パスワードを入力した人のメールボックスではなく、メールの元の受信者に配信されます。

隔離。ユーザに通知し、メールの復元を許可する

メールは自動的に隔離され、ユーザには隔離について通知されます。メール内のリンクを使用して、ユーザは添付ファイルをリリースできます。元のメールと添付ファイルは、ただちに受信トレイに再配信されます。

隔離。ユーザには通知しない(管理者は復元可能)

メールは、ユーザへの通知なしで自動的に隔離されます。管理者はメールを復元できます。

疑わしいマルウェアのワークフローをトリガする

このメールは、疑わしいマルウェア用に設定されたワークフローに従います。

何もしない

添付ファイルはクリーンであると見なされます。

- このワークフローでは、添付ファイルのみがクリーン(悪意がない)としてフラグされます。メール自体は、さまざまな理由により依然として悪意があると判断される可能性があります。

たとえば、メール内に他の悪意のある添付ファイルがある場合、アンチフィッシング エンジンが添付ファイルの悪意以外の理由でそのメールをフィッシングとしてフラグした場合、メール内に DLP 違反がある場合などです。

特定のメール アドレスまたはドメインからのパスワード保護された添付ファイルに対する許可リストを追加するには、次を参照してくださいパスワード保護付き添付ファイル許可リスト.

復元されたメールを誰が受信するかについて詳しくは、次を参照してください隔離から復元されたメールを受信するユーザ.

対応ファイル タイプ

Email Security は、これらのファイル タイプをパスワード保護されているものとして検出できます。

ファイル タイプ

ファイル拡張子

アーカイブ

AR、ARJ、BZ2、CAB、CHM、CRAMFS、CPIO、GZ、IMG、ISO、IZH、QCOW2、RAR、RPM、TAR、TAR.BZ2、TAR.GZ、TAR.XZ、TB2、TBZ、TBZ2、TGZ、TXZ、UDF、WIM、XZ、ZIP、7Z。

Adobe PDF(すべてのバージョン)

PDF

Microsoft Excel 2007 以降

XLSX、XLSB、XLSM、XLTX、XLTM、XLAM

Microsoft Excel 2007 バイナリ

XLSB

Microsoft Excel 97 - 2003

XLS

Microsoft PowerPoint 2007 以降

PPTX, PPTM, POTX, POTM, PPAM, PPSX, PPSM

Microsoft PowerPoint 97 - 2003

PPT, PPS, POT, PPA

Microsoft Word 2007 以降

DOCX, DOCM, DOTX, DOTM

Microsoft Word 97 - 2003

DOC, DOT

特定のメールアドレスまたはドメインからのパスワード保護された添付ファイルに対する許可リストを追加するには、次を参照してくださいパスワード保護付き添付ファイル許可リスト.

エンドユーザからのパスワード要求 - エンドユーザ エクスペリエンス

Require end-user to enter a passwordワークフロー

パスワードで保護された添付ファイルについて、Require end-user to enter a passwordポリシーでワークフローが定義されている場合、添付ファイルは一時的に削除され、パスワードを入力するためのリンクを含む警告バナーがメールに追加されます。

パスワードで保護された添付ファイルを復元するにはRequire end-user to enter a password ワークフローを使用):

  1. メールの警告バナー内のリンクをクリックします。

  2. 添付ファイルのパスワードを入力し、Submit をクリックします。

    送信後、アンチマルウェアエンジンが添付ファイルに悪意のあるコンテンツがないかスキャンします。

    アンチマルウェアエンジンが添付ファイルに問題がないと判断した場合、パスワードで保護された添付ファイルを含む元のメールが、メールの元の受信者に送信されます。

    メールがすでにリリースされている場合は、次のメッセージが表示されます。

Quarantine. User is alerted and allowed to restore the emailワークフロー

パスワードで保護された添付ファイルの場合、Quarantine. User is alerted and allowed to restore the emailポリシーに対してワークフローが定義されている場合、メール本文とその添付ファイルは削除されます。ユーザには、メールとその添付ファイルに関する通知が送信され、メールのリリースを要求するためのリンクが表示されます。

メールとその添付ファイルを復元するにはQuarantine. User is alerted and allowed to restore the email ワークフローを使用して:

  1. メールに記載されているリンクをクリックします。

  2. 求められた場合は、添付ファイルを復元する理由を入力し、Submit をクリックします。

    送信すると、管理者がリクエストを受信します。

    管理者が承認すると、ユーザは元のメールを受信します。

パスワード保護された添付ファイル - 管理者エクスペリエンス

パスワード保護された添付ファイルについて、ポリシーに Quarantine. User is alerted and allowed to restore the email ワークフローが定義されており、エンドユーザがメールの解放を要求した場合、管理者にその要求が通知されます。

要求を確認するには:

  1. ユーザが解放を要求したメールのセキュリティイベントを開きます。

    Security Stack の下で、Anti-Malware によってスキャンされていないパスワード保護された添付ファイルは Insecure attachments found としてマークされます。

  2. メールを復元する前にパスワード保護された添付ファイルを検査するには:

    1. 添付ファイルのパスワードを入力するには、Type in passwords をクリックします。

    2. 添付ファイルのパスワードを入力し、Submit をクリックします。

      アンチマルウェアエンジンが添付ファイルをスキャンし、判定を返します。判定に応じて、メールを復元するかどうかを決定します。

    3. メールとその添付ファイルを復元するには、Restore Email をクリックします。

  3. パスワード保護された添付ファイルを検査せずに元のメールを解放するには、Restore Email をクリックします。