アンチウィルスの設定

Threat Preventionは、内部メールや内部ファイル転送などのファイルを検査対象から除外するように設定することができます。

これらの設定は、インタフェースの種類（SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で定義された内部または外部）とトラフィック方向（着信または発信）に基づいて行われます。

Threat Preventionの範囲を定義する前に、DMZインタフェースが正しく設定されていることを確認する必要があります。

DMZ インタフェースの設定を確認するには

DMZに接続する各インタフェースについて、この手順を実行します。

ステップ	手順
1	SmartConsoleで、Gateways & Servers をクリックし、Security Gatewayをダブルクリックします。 Security Gatewayのプロパティウィンドウが開き、General Properties のページが表示されます。
2	ナビゲーションツリーから、Network Management をクリックし、DMZインタフェースをダブルクリックします。
3	Interface ウィンドウのGeneral ページで、Modify をクリックします。
4	Topology Settings ウィンドウで、Override とInterface leads to DMZ をクリックします。
5	OKをクリックします。。

Threat Preventionプロファイルでは、「アンチウイルス」ページで以下の設定を行うことができます。

UserCheck Settings:
- Prevent -Prevent アクションのために開く UserCheck Security Gatewayやクラスタ、エンドポイントクライアントの機能で、データ損失やセキュリティ侵害の危険性がある場合に、ユーザに警告を与える機能。これにより、ユーザはセキュリティ事故の防止や、組織のセキュリティポリシーを知ることができます。メッセージを選択します。
- Ask -Ask アクションのために開く UserCheck メッセージを選択します。
Protected Scope:
- Inspect incoming files from:
  
  指定されたインタフェースタイプからの受信ファイルのみを検査のために送信します。送信ファイルは検査されません。インタフェースの種類をリストから選択します。
  - External - 外部インタフェースから受信するファイルを検査する。DMZおよび内部インタフェースからのファイルは検査されません。
  - External and DMZ - 外部およびDMZインタフェースからの受信ファイルを検査します。内部インタフェースからのファイルは検査されません。
  - All - すべてのインタフェースタイプから受信するすべてのファイルを検査します。
- Inspect incoming and outgoing files - すべての入出荷ファイルを検査用に送付する。
Protocol:
- Web (HTTP/HTTPS))
- FTP
- SMB
- Mail (SMTP) -Mail をクリックして、SMTPトラフィックインスペクションを設定します。プロファイル設定（「メール設定」を参照）のMail ページが表示されます。

File Types:

Process file types known to contain malware
Process all file types - Enable deep inspection scanning (impacts performance)を選択します。

Process specific file types families

特定のファイルタイプファミリーを設定する場合。

ステップ	手順
1	Configureをクリックします。
2	File Types Configuration ウィンドウで、各ファイルタイプについて、そのファイルタイプに対応するアンチウィルスアクションを選択します。
3	OKをクリックします。をクリックして、File Types Configuration のウィンドウを閉じます。

Archives:

Enable Archive scanning (impacts performance)を選択できます。アーカイブスキャニングの有効化する」を参照してください。

アーカイブスキャニングの有効化

アンチウィルスの設定で、アーカイブスキャンを有効にすることができます。アンチウィルスエンジンは、アーカイブを解凍し、プロアクティブヒュリスティックを適用します。この機能の使用は、ネットワークの性能に影響を与えます。

Enable Archive scanning (impacts performance) を選択し Configure:

設定	説明
Stop processing archive after (seconds)	アーカイブの処理を停止する時間を秒単位で設定します。デフォルトは30秒です。
When maximum time is exceeded (action on file)	アーカイブの処理時間を超えた場合に、ファイルをブロックトラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。するか許可するかを設定します。初期設定は、Allow です。

ウイルスをブロックする

組織内のウイルスやマルウェアをブロックするために

ステップ	手順
1	SmartConsoleで、Gateways & Servers をクリックし、Security Gatewayをダブルクリックします。
2	General Properties ページで、Anti-Virus Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。を選択します。 First Time Activationウィンドウが開きます。
3	According to the Anti-Bot and Anti-Virus policyを選択します。 OKをクリックします。。
4	ゲートウェイプロパティ]ウィンドウを閉じます。 SmartConsoleセッションを公開する。
5	Security Policies > Threat Prevention > Custom Policyをクリックします。
6	Add Ruleをクリックします。 Threat Preventionポリシーに新しいルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。が追加されます。Software Blade は、トラフィックに一致する最初のルールを適用します。
7	これらの構成要素を含むルールを作る Name - ルールには、Block Virus Activity のような名前を付けます。 Protected Scope -保護したいネットワークオブジェクトコンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。のリスト。この例では、Any ネットワーク・オブジェクトを使用しています。 Action - 必要な保護設定を含むプロファイル（「プロファイルペイン」を参照）。デフォルトのプロファイルは、Optimized です。 Track - このスコープでマルウェアを検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。したときに取得したいログの種類です。この例では、Log を維持し、さらにPacket Capture を選択して、悪意のある活動のパケットを捕捉します。すると、実際のパケットをSmartConsole > Logs & Monitor > Logs で見ることができるようになります。 Install On -All のまま、または指定したゲートウェイを選択して、その上にルールをインストールします。
8	Threat Preventionポリシーのインストール IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。、アンチボットセキュリティゲートウェイ上のCheck Point Software Bladeは、ボットネットの動作とコマンドアンドコントロール（C＆C）センターへの通信をブロックします。頭字語：AB、ABOT。、アンチウィルス、Threat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE、Threat ExtractionSoftware Bladeには、専用のThreat Preventionポリシーがあります。このポリシーは、アクセス制御Software Bladeのポリシーのインストールとは別にインストールすることができます。セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。のパフォーマンスへの影響を最小限に抑えるため、Threat Preventionポリシーのみをインストールします。 Threat Preventionポリシーをインストールするにはグローバルツールバーから、「ポリシーのインストール」をクリックします。インストールポリシー]ウィンドウが開き、インストール先（Security Gateways）が表示されます。 Threat Preventionを選択します。インストールモード」を選択します。選択した各ゲートウェイに独立してインストールする - 他のターゲットを参照せずに、選択したセキュリティゲートウェイにポリシーをインストールします。ある Security Gateway でインストールに失敗しても、他の Gateway へのポリシーインストールには影響しません。ゲートウェイがクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。のメンバである場合、すべてのメンバにポリシーをインストールします。Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。は、ポリシーをすべてのメンバにインストールできることを確認してから、いずれかのメンバにポリシーをインストールします。1つのメンバにポリシーをインストールできない場合、すべてのメンバに対してポリシーのインストールに失敗します。選択したすべてのゲートウェイにインストールし、失敗した場合は同じバージョンのゲートウェイにインストールしない - すべてのインストールターゲットにポリシーをインストールする。いずれかのSecurity Gatewayでポリシーのインストールに失敗した場合、同じバージョンの他のターゲットにポリシーがインストールされません。 OKをクリックします。。

アンチウィルスの追加サポートプロトコル

SmartConsole GUI で選択できる HTTP、FTP、SMB、SMTP プロトコルに加えて、アンチウイルスセキュリティゲートウェイ上のCheck Point Software Bladeは、リアルタイムのウイルスシグネチャとThreatCloudからの異常ベースの保護を使用して、ユーザが影響を受ける前にセキュリティゲートウェイでマルウェアを検出してブロックします。頭字語：AV。ブレードは IMAP と POP3 プロトコルもサポートしています。

IMAPプロトコルのサポートを有効にするには

ステップ	手順
1	Security Gatewayのコマンドラインに接続します。
2	エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。
3	このファイルをバックアップしてください。 `$FWDIR/conf/malware_config` 次を実行します: `cp -v $FWDIR/conf/malware_config{,_BKP}`
4	このファイルを編集します。 `$FWDIR/conf/malware_config` 次を実行します: `vi $FWDIR/conf/malware_config`
5	`[imap]` セクションで、このパラメータの値を変更します：`imap_av_policy_on` "`0`" を "`1`" に変更します。
6	変更をファイルに保存し、Vi エディタを終了します。
7	インストールポリシーです。

POP3プロトコルのサポートを有効にするには

ステップ	手順
1	Security Groupでコマンドラインに接続します。
2	エキスパートモードにログインします。
3	バックアップをとる。 `$FWDIR/conf/malware_config` 次を実行します: `cp -v $FWDIR/conf/malware_config{,_BKP}`
4	ファイル`$FWDIR/conf/malware_config`を編集します。次を実行します: `vi $FWDIR/conf/malware_config`
5	`[temp_for_av_profile]` セクションで、パラメータの値を変更します。 `pop3_enabled` から"`0`"へ"`1`"。
6	変更をファイルに保存し、Vi エディタを終了します。
7	インストールポリシーです。