脅威対策ブレード コントロールの設定

[脅威対策]>[脅威対策ブレード コントロール]ページでは、以下を有効にできます。

  • 侵入防止システム (IPS)このシステムは、ファイルやネットワーク プロトコルの既知の脆弱性を悪用する不正な試みをブロックします。

  • アンチウイルスこれは、ウイルスに感染した危険な疑いのあるファイルをブロックします。

  • アンチボットこれは、ボットの検出、ボットとC&Cセンター間の通信のブロック、脅威の可視化を行います。ボットとは、悪意のあるソフトウェアで、ユーザのコンピュータをマルウェアに感染させる危険性があるものです。デバイスがボットに感染すると、C&Cサーバによって悪用され、別の攻撃 (スパム メッセージを送信したりDoS攻撃をWebサイトに仕掛けるなど) を実行される可能性があります。感染には様々な経路があります。脆弱性を悪用する添付ファイルを開いたり、Webサイトにアクセスすることで悪質なファイルをダウンロードしたり、というのが代表的な例です。

  • Threat Emulationこれにより、インターネットからダウンロードされた、またはEメールに添付されたファイルの未知の脅威に対してネットワークが保護されます。オペレーティング システム環境が異なる複数のバーチャル コンピュータ上でファイルを開きます。これらの仮想コンピュータは、異常な挙動や不正な動作がないか、厳重に監視されます。不正な動作は速やかに記録され、ブロック モードを使用して、内部ネットワークからファイルをブロックできます。不正なファイルに関する情報はCheck Point ThreatCloudで共有されます。

これらのブレードの設定をすべて同じ場所に設定し、すべてに対応する単一プロファイルを設定します。

Threat Preventionを有効/無効にするには

スライダを動かします。

- ブレードがクラウド サービスで管理されていると、ロック アイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、次回ゲートウェイとクラウド サービスで同期する際に上書きされます。

アップデートのステータスが各ブレードの横に表示されます。

  • 最新

  • アップデートできます

  • アップデート サービスにアクセスできません

攻撃や感染を防ぐようブレードの機能を有効にすることも、検出のみの設定にすることもできます。ブレードが検出のみのモードの場合、警告メッセージが表示されます。

ページのトップには、感染したデバイスの数が表示されます。詳細については、[詳細]をクリックしてください。

すべてのブレードに対して1つのポリシーが設定されます。

  • 厳格 - セキュリティを重視した保護プロファイル。

  • 推奨 - セキュリティとパフォーマンスのバランスが最適化された、小中規模環境に最適な保護プロファイル。

    - アンチボットにおける「不審メール アクティビティ」保護のパフォーマンスへの影響は「高」に変更され、デフォルトではオフになっています。この保護を有効にするには、カスタム ポリシーで設定する必要があります。

  • カスタム - ユーザが手動で定義します。

脅威対策のカスタム ポリシーを作成するには

  1. [脅威対策]>[ブレード コントロール]ページのポリシーで、カスタムを選択します。

  2. 追跡オプションで、いずれかのオプションを選択します。

    • なし - ログ記録しない。

    • ログ - ログを作成する。

    • アラート - アラートとログ記録。

  3. 各コンフィデンス レベル(高、中、低)に対し、リストから該当する保護アクション(ブロック、検出、確認、非アクティブ)を選択します。

    • 確認 - ユーザが確認して許可するまでラフィックはブロックされます。

    • ブロック - ウイルス、ボット トラフィック、あるいは不正ファイルだと認識されたトラフィックがゲートウェイを通過するのを防ぎます。

    • 検出 - ウイルス、ボット トラフィック、あるいは不正ファイルだと認識されたトラフィックはゲートウェイを通過しますが、検出とログ記録が行われます。このトラフィックは検出およびログ記録されます。

    • 非アクティブ - 保護機能が無効であることを示しています。

  4. 重大度のレベルを選択するには

    • 低以上

    • 中以上

    • 高以上

    • 深刻

  5. パフォーマンスへの影響で、許可する影響レベルを選択します。

    • 中以下

    • 高以下

  6. ポリシーのデフォルト値を読み込むには、デフォルト設定の読み込みをクリックします。

    • 推奨

    • 厳格

  7. 脅威対策のブレード コントロールページで設定をすべて保存するには、適用をクリックします。

アップデートをスケジュールするには

  1. [スケジュール]をクリックします。

    自動アップデートの有効化ウィンドウが開きます。

  2. 自動アップデートを適用するSoftware Bladeを選択します。

    • IPS

    • アンチウイルス

    • アンチボット

    • アプリケーション コントロール

  3. 定期的な実行を選択して、時刻を指定します。

  4. 適用をクリックします