分離(CBI)
分離とのサンドボックス統合の使用
サンドボックスと分離の両方を使用しているZscalerの顧客に向けて、これらのモジュール間を統合でき、セキュリティとエンド ユーザーの生産性を最大化する追加のメリットが提供されます。
ユーザーがPDFやMicrosoft Officeドキュメントなどの不明なファイルを開くと、そのファイルはまず、分離されたブラウザーで開きます。この分離された環境では、悪意のあるコンテンツがユーザーのエンドポイントに到達するのを防ぎますが、このファイルがサンドボックスによって分析されている間も元のファイルにアクセスできるため、ユーザーの生産性を最大化できます。ファイルのステータスは、分離のURLとサンドボックス バナーで特定できます。
前提条件
- ZIAでサンドボックス ポリシーを設定します。詳細は、Sandboxポリシーの設定を参照してください。
- 分離プロファイルでファイル転送の[サンドボックス]オプションを有効にします。詳細は、ZIA用の分離プロファイルの作成を参照してください。
分離でサンドボックスを使用するには、次の操作を行います。
- サンドボックス ポリシーをトリガーするファイルをダウンロードします。分離済みブラウザー ウィンドウが開き、ファイルがレンダリングされます。
画像を参照してください。 - レンダリングが完了すると、レンダリングされたファイルがサンドボックスによってスキャンされ、サンドボックスはファイルに悪意のあるコンテンツが含まれているかどうかを判断します。悪意のあるコンテンツが含まれる場合は、赤いサンドボックス バナーが表示されます。含まれない場合は、青いサンドボックス バナーが表示されます。
- 悪意のあるコンテンツが含まれる場合は、赤いサンドボックス バナーをクリックし、ダウンロード オプション([元のファイル]または[フラット化PDF])を選択します。フラット化PDFをダウンロードすると、悪意のあるコンテンツが削除されたファイルを表示できます。
画像を参照してください。 - コンテンツが良性の場合は、青いサンドボックス バナーをクリックして元のファイルをダウンロードします。
画像を参照してください。 - 選択内容に応じて、ダウンロードしたファイルはローカル デバイスに保存されます。
- 悪意のあるコンテンツが含まれる場合は、赤いサンドボックス バナーをクリックし、ダウンロード オプション([元のファイル]または[フラット化PDF])を選択します。フラット化PDFをダウンロードすると、悪意のあるコンテンツが削除されたファイルを表示できます。