icon-isolation.svg
分離(CBI)

分離とのサンドボックス統合の使用

サンドボックスと分離の両方を使用しているZscalerの顧客に向けて、これらのモジュール間を統合でき、セキュリティとエンド ユーザーの生産性を最大化する追加のメリットが提供されます。

ユーザーがPDFやMicrosoft Officeドキュメントなどの不明なファイルを開くと、そのファイルはまず、分離されたブラウザーで開きます。この分離された環境では、悪意のあるコンテンツがユーザーのエンドポイントに到達するのを防ぎますが、このファイルがサンドボックスによって分析されている間も元のファイルにアクセスできるため、ユーザーの生産性を最大化できます。ファイルのステータスは、分離のURLとサンドボックス バナーで特定できます。

前提条件

分離でサンドボックスを使用するには、次の操作を行います。

  1. サンドボックス ポリシーをトリガーするファイルをダウンロードします。分離済みブラウザー ウィンドウが開き、ファイルがレンダリングされます。
  2. レンダリングが完了すると、レンダリングされたファイルがサンドボックスによってスキャンされ、サンドボックスはファイルに悪意のあるコンテンツが含まれているかどうかを判断します。悪意のあるコンテンツが含まれる場合は、赤いサンドボックス バナーが表示されます。含まれない場合は、青いサンドボックス バナーが表示されます。
    1. 悪意のあるコンテンツが含まれる場合は、赤いサンドボックス バナーをクリックし、ダウンロード オプション([元のファイル]または[フラット化PDF])を選択します。フラット化PDFをダウンロードすると、悪意のあるコンテンツが削除されたファイルを表示できます。
    2. コンテンツが良性の場合は、青いサンドボックス バナーをクリックして元のファイルをダウンロードします。
    3. 選択内容に応じて、ダウンロードしたファイルはローカル デバイスに保存されます。

関連記事s
分離のためのZIAの構成サンドボックスと隔離の統合について分離とのサンドボックス統合を使用する分離のためのVotiro統合についてUnderstanding 分離 of Miscellaneous and Unknown Category in ZIA