インターネットとSaaSへのセキュアなアクセス(ZIA)
マルウェアプロテクションポリシーの設定
Zscalerサービスは、シグネチャーベースの検出と保護に業界をリードするAVベンダーを使用しているため、包括的なWebセキュリティを提供できます。このサービスは、ウイルスとスパイウェアの対策に加えて、MicrosoftやAdobeなどの信頼できるパートナーからのマルウェア フィードと、マルウェアを検出してブロックするための独自のテクノロジーを使用します。このポリシーによってブロックされたトラフィックをキャプチャーし、PCAPファイルとして保存できます。詳細は、「トラフィック キャプチャーについて」をご参照ください。マルウェア ポリシーは、組織のすべての場所にグローバルに適用されます。
マルウェア対策ポリシーの例外を設定することもできます。詳細は、「マルウェア対策ポリシーのセキュリティ例外の設定」を参照してください。Zscalerには、マルウェア対策の推奨ポリシーもあります。
このポリシーがポリシーの実施の全体的な順番の中でどのように位置づけられるかについては、[ポリシーの実施についてを参照してください。
マルウェアプロテクションポリシーの設定
Zscalerでは、ユーザー トラフィックのセキュリティを確保するために、マルウェア対策ポリシーのデフォルトの設定を変更しないことをお勧めします。
Malware Protectionポリシーを設定する方法:
- [ポリシー ]>[マルウェアプロテクション]にアクセスします。
- [マルウェアポリシー]タブで:
- [インバウンド トラフィックの検査]: Zscalerサービスが、ネットワークに着信するインターネット トラフィックをスキャンして悪意のあるコンテンツを探せるようにします。以下で有効にしたすべてのプロトコルのトラフィックをスキャンし、最大5層の再帰圧縮を含むすべてのファイルをスキャンします。
- [アウトバウンド トラフィックの検査]: Zscalerサービスが、アウトバウンド インターネット トラフィックをスキャンして悪意のあるコンテンツを探せるようにします。以下で有効にしたすべてのプロトコルのトラフィックをスキャンし、最大5層の再帰圧縮を含むすべてのファイルをスキャンします。
- [HTTPの検査]: ZscalerサービスがHTTPトラフィック(また、SSLインスペクションが有効になっている場合はHTTPSトラフィック)をリアルタイムでスキャンできるようにします。上記の[インバウンド トラフィックの検査]オプション/[アウトバウンド トラフィックの検査]オプションによって、インバウンド、アウトバウンドまたはその両方のタイプのトラフィックをスキャンするかどうかが決まります。このサービスは、最大5層の再帰的圧縮を含むすべてのファイルをスキャンします。
- [HTTP経由のFTPを検査する]: ZscalerサービスがHTTP経由のFTPトラフィックをリアルタイムでスキャンできるようにします。上記の[インバウンド トラフィックの検査]オプション/[アウトバウンド トラフィックの検査]オプションによって、インバウンド、アウトバウンドまたはその両方のタイプのトラフィックをスキャンするかどうかが決まります。このサービスは、最大5層の再帰的圧縮を含むすべてのファイルをスキャンします。
- [FTPの検査]: ZscalerサービスがFTPトラフィックをリアルタイムでスキャンできるようにします。上記の[インバウンド トラフィックの検査]オプション/[アウトバウンド トラフィックの検査]オプションによって、インバウンド、アウトバウンドまたはその両方のタイプのトラフィックをスキャンするかどうかが決まります。このサービスは、最大5層の再帰的圧縮を含むすべてのファイルをスキャンします。
Zscalerは、FTP制御ポリシーの一部としてFTPトラフィック インスペクションを提供します。詳細は、「FTP制御ポリシーの設定」を参照してください。
- 不要なアプリケーション:ユーザーが必要なプログラムをダウンロードしたときにもダウンロードされる不要なファイルを許可またはブロックします。
- トロイの木馬:有益または有用であると提示されている悪意のあるプログラムを[許可]または[ブロック]します。
- ワーム:悪意のあるコードを他のデバイスに拡散するために、自分自身を複製する悪意のあるプログラムを[許可]または[ブロック]します。
- [サンドボックスのランサムウェア]:ファイルを暗号化し、ランサムの支払いが行われるまでユーザーがデバイス、ファイルまたはデータにアクセスできないようにする可能性のある悪意のあるプログラムを[許可]または[ブロック]します。
- [その他のウイルス]:システムやデータに損害を与える悪意のあるプログラムを[許可]または[ブロック]します。このカテゴリーは、より具体的なマルウェア カテゴリーに当てはまらないウイルスを指します。Zscalerサービスは、ファイル レピュテーションまたはシグネチャー マッチング(アンチウイルスなど)を通じて他のウイルスを検出します。
- [リモート アクセス ツール]:リモート アクセス サイトからの一般的なツールからのダウンロードを[許可]または[ブロック]します。
- アドウェア:広告を自動的にレンダリングし、アドウェアをインストールする悪意のあるファイルを[許可]または[ブロック]します。
- スパイウェア:ユーザーまたは組織に関する情報を密かに収集する悪意のあるファイルを[許可]または[ブロック]します。
トラフィック キャプチャーが有効になっている場合、[ブロック]を選択すると[キャプチャー]のオプションが表示されます。キャプチャーされたトラフィックは、後で分析できるようにPCAPファイルに保存されます。このポリシーのトラフィック キャプチャーを有効にするには、トラフィック キャプチャーの構成を参照してください。
- [保存]をクリックし、変更を有効にします。