Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

完全なウィルス対策保護

完全なファイルベースのウィルス対策機能により、特定のマルウェアやウィルスシグネチャ データベースにアプリケーション層チェックするファイルベースのスキャンが可能になります。電子メール ファイルの添付ファイルなど、元のアプリケーション コンテンツが再構築されるまで、受信したデータ パケットを収集し、その内容をスキャンします。詳細については、以下のトピックを参照してください。

ウィルス対策保護の概要

ウィルスとは、それ自体が再現するために他の実行可能コードに感染したり、添付したりする実行可能コードです。悪意のあるウィルスによってファイルが消去またはシステムをロックアップするウィルス、ファイルに感染するウィルスなど、ターゲット ホストやネットワークのデータが不正に感染する可能性があります。完全なファイルベースのウィルス対策機能により、特定のマルウェアやウィルスシグネチャ データベースアプリケーション層チェックするファイルベースのスキャンが可能になります。電子メール ファイルの添付ファイルなど、元のアプリケーション コンテンツが再構築されるまで、受信したデータ パケットを収集し、その内容をスキャンします。

ファイルベースのウィルス対策スキャンのフル機能は、個別にライセンスされたサブスクリプション サービスです。Kaspersky Lab は、フル ファイルベースのウィルス対策用スキャン エンジンを提供します。ウィルス対策ライセンス キーの有効期限が切れると、ローカルに保存されたウィルス対策シグネチャーを更新せずに引き続き使用できます。しかし、この場合、ローカル データベースを削除すると、ウィルス対策スキャンは無効になります。

高速なウィルス対策機能により、パフォーマンスは向上する一方で、セキュリティーは低下します。完全なファイルベースのウィルス対策保護から高速ウィルス対策保護に切り替える場合、高速ウィルス対策を機能するためにデバイスを再起動する必要があります。

Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1されていません。以前のリリースでは、Kaspersky スキャン エンジンがダウンロード可能なソフトウェア モジュールUTMされました。Kaspersky スキャン エンジンをダウンロードするには、ご使用のSRX シリーズデバイスにアクティブなネットワーク ライセンスがUTM必要があります。KAV ライセンスをインストールすると、システムがデバイス サーバーから Kaspersky モジュールをジュニパーネットワークスして実行します。

アンチウイルス タイプを KAV に設定し、SRX シリーズ デバイスに事前インストールされた Kaspersky エンジンが搭載されている場合は、ダウンロードしたモジュールがデバイスの元のモジュールを置き換える。UTM ライセンス ステータスに関係なく、KAV ライセンスがデバイスから削除されると、Kaspersky エンジンと KAV に関連付けられたファイルすべてが直ちにシステムから削除されます。

コマンドを set security utm feature-profile anti-virus type kaspersky-lab-engine 使用して、ウィルス対策タイプを KAV に設定します。デバイスで Kaspersky エンジンを使用できない場合で、定義済み URL から Kaspersky エンジンをダウンロードできない場合は、 コマンドを使用してダウンロード アプリケーションの URL を set security utm feature-profile anti-virus kaspersky-lab-engine pattern-update url url 設定します。

詳細については、

ウィルス対策の全構成の概要

Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。以前のリリースでは、ウィルス対策保護を構成する場合、まず使用しているウィルス対策カスタム オブジェクトを作成する必要があります。これらのカスタム オブジェクトには、MIME パターン リスト、MIME 例外リスト、ファイル名拡張リストを含めることはできません。カスタム オブジェクトを作成したら、インテリジェントな事前表示やコンテンツ サイズの制限など、ウィルス対策の完全な保護を設定できます。

ファイルベースのウィルス対策保護を完全に構成するには、次の手順に示します。

  1. 仮想UTMカスタム オブジェクトを設定UTMします。次の例では、mime-pattern、filename-extension、url-pattern、custom-url-category custom-objects を有効にしています。
  2. 機能プロファイルを使用して主な機能パラメータを設定します。次の例では、ウィルス対策機能プロファイルを使用したオプションを有効にしています。
  3. 各プロトコルUTMポリシーを設定し、このポリシーをプロファイルにアタッチします。次の例では、HTTPプロトコル用にutmp2 UTMポリシーを設定します。
  4. セキュリティ ポリシー UTMポリシーを追加します。次の例では、utmp2のポリシー ポリシー UTM p2セキュリティ ポリシーに添付しています。

詳細については、

例: 完全なアンチウィルス・カスタム・オブジェクトの設定

Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1されていません。前のリリースでは、この例では完全なウィルス対策カスタム オブジェクトを設定する方法を示しています。

要件

開始する前に、以下を実行します。

概要

この例では、完全なウィルス対策機能プロファイルの作成に使用するカスタム オブジェクトを定義します。以下のタスクを実行して、カスタム オブジェクトを定義します。

  1. extlist1 と呼ばれるファイル名の拡張子リストを設定し、.zip、.js、.多くの拡張子をリストに追加します。

  2. avmグループ1 と ex-avm分1 という 2 つの MIME リストを作成し、パターンをリストに追加します。

  3. urllist1 と呼ばれる URL パターン リストを設定します。

  4. urllist1 URL パターン リストを使用して、custurl1 というカスタム URL カテゴリー リストを設定します。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、「 ネットワーク ユーザー ガイド 」の「 設定モードでの CLI エディター の CLI使用 」を 参照してください

完全なアンチウィルス フィルタリング カスタム オブジェクトを設定するには、以下の手順に合います。

  1. ファイル名の拡張子リストを設定し、そのファイル拡張子を追加します。

    注:

    Kaspersky スキャン エンジンには、使用できる読み取り専用のデフォルト拡張リストが記載されています。

  2. MIME リストの作成と MIME パターンのリストへの追加

  3. URL パターン リストを設定します。

    URL パターンに入力する場合、次のワイルドカード文字のサポートに注意してください。

    • \*\。[]\?* ワイルドカード文字がサポートされています。

    • すべてのワイルドカード URL の前に複数の url を http://。

    • アスタリスク * ワイルドカード文字は、URL の先頭に付き、その後にピリオドが続く場合にのみ使用できます。

    • 疑問マークは使えますか?URL の最後にワイルドカード文字を使用します。

    • 次のワイルドカード構文がサポートされています。 http://*.example.net、http://www.example.ne?、http://www.example.n??.

    • 次のワイルドカード構文はサポートされていません。 *.example.net 、 www.example.ne?、 http://*example.net 、http://* 。

    注:

    URL パターン リストを使用してカスタム URL カテゴリー リストを作成するために、カスタム URL カテゴリー リストを設定する前に、URL パターン リストのカスタム オブジェクトを設定する必要があります。

  4. カスタム URL カテゴリー リストを設定します。

結果

設定モードから、 コマンドを入力して設定を確認 show security utm します。出力結果に意図した設定結果が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

完全なアンチウィルス カスタム オブジェクトの検証

目的

ウィルス対策のカスタム オブジェクト全体を検証します。

アクション

動作モードから コマンドを入力 show configuration security utm します。

詳細については、

完全なウィルス対策カスタム オブジェクトの構成(J-Web プロシージャ)

Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1されていません。以前のリリースでは、ウィルス対策保護を構成するには、まずカスタム オブジェクト(MIME パターン リスト、ファイル名拡張リスト、URL パターン リスト、カスタム URL カテゴリー リスト)を作成する必要があります。

MIME パターン リストのカスタム オブジェクトを設定します。

  1. [ 構成>セキュリティ>UTM>Custom オブジェクト] を選択します
  2. [MIME パターン リスト] タブから、[追加] ボタン クリックして MIME パターン リストを作成します。
  3. [MIME パターンの追加] ポップアップ ウィンドウで、[MIMEパターン名] の横に一意の名前を入力します。

    MIME 許可リストと MIME 例外リスト(必要に応じて)を作成する場合に備えてください。両方の MIME リストは、アンチウィルスの設定時に MIME 許可リストと Exception MIME Allowlist フィールドに表示されます。そのため、作成する MIME リストの名前は可能な限り説明する必要があります。

  4. MIME パターン 値の横にMIME パターンを入力します。
  5. [ 追加] をクリックして、MIME パターンを [値] リスト ボックスに追加します。このボックス内でエントリを選択し、 [削除] ボタンを使用してリストから削除することもできます。この方法で MIME パターンを追加し続ける。
  6. 必要に応じて、例外リストとして機能する新しい MIME リストを作成します。例外リストは通常、メイン MIME リストのサブセットです。
  7. [OK]をクリックして設定を確認し、選択した値を MIME リストの一部として保存してから、 [Commit Options> Commit ] をクリックします
  8. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。保存が成功していない場合は、ポップアップ ウィンドウで[詳細] をクリックしてその理由を確認できます。

ファイル名の拡張子リストのカスタム オブジェクトを設定します。

  1. [ 構成>セキュリティ>UTM>Custom オブジェクト] を選択します

  2. [Filename Extension List]タブから、[Add]ボタン クリックしてファイル名拡張リストを作成します。

  3. [ファイル拡張子 名] の横に一意の名前を入力します。ウィルス対策プロファイルを設定すると、この名前が [拡張によってスキャン オプション] リストに表示されます。

  4. [使用可能な値] ボックスで、1 つ以上のデフォルト値を選択します(Shift を押して複数の同時項目を選択するか、Ctrl を押して複数の個別の項目を選択します)、右矢印ボタンをクリックして値または値を [選択した値] ボックスに移動します。

  5. [OK]をクリックして構成を受験者の設定として保存し、 [Commit Options >コミット] をクリックします

  6. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。プロファイルが正常に保存されない場合は、ポップアップ ウィンドウで [詳細] をクリックしてその理由を確認できます。

URL パターン リストのカスタム オブジェクトを設定します。

注:

URL パターン リストを使用してカスタム URL カテゴリー リストを作成するには、カスタム URL カテゴリー リストを設定する前に、URL パターン リストのカスタム オブジェクトを設定する必要があります。

  1. [ 構成>セキュリティ>UTM>Custom オブジェクト] を選択します

  2. [URL パターン リスト] タブから、[追加] ボタン をクリック して URL パターン リストを作成します。

  3. URL パターン名の横に一意の名前を入力します。この名前は 、選択用のカスタム URL カテゴリー リスト カスタム オブジェクト ページに表示されます。

  4. URL パターン 値の横に、スキャンをバイパスするためにリストに追加する URL または IP アドレスを入力します。

    URL パターンに入力する場合、次のワイルドカード文字のサポートに注意してください。

    • \*\.[]\?* ワイルドカード文字がサポートされています。

    • すべてのワイルドカード URL の前に http:// する 必要があります

    • アスタリスク * ワイルドカード文字は、URL の先頭に付き、その後にピリオドが続く場合にのみ使用できます。

    • 疑問マーク ? は URL の 最後にワイルドカード 文字のみ使用できます。

    • 次のワイルドカード構文がサポートされています: http://*example.nethttp://www.example.ne?http://www.example.n??

    • 次のワイルドカード構文はサポートされていません。 *.example.net www.example.ne?http://*example.net 、 http://*.

  5. [ 追加] をクリックして、URL パターンを [値] リスト ボックスに追加します。このリストには最大 8192 項目を含めできます。エントリを選択し、 [削除] ボタンを使用してリストから削除することもできます。この方法で URL または IP アドレスの追加を続ける。

  6. [OK]をクリックして構成を確認し、作成した URL パターン リストの一部として選択した値を保存してから、 [Commit Options>コミット] をクリックします

  7. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。保存が成功していない場合は、ポップアップ ウィンドウで[詳細] をクリックしてその理由を確認できます。

カスタム URL カテゴリー リストのカスタム オブジェクトを設定します。

注:

URL パターン リストを使用してカスタム URL カテゴリー リストを作成するには、カスタム URL カテゴリー リストを設定する前に、URL パターン リストのカスタム オブジェクトを設定する必要があります。

  1. [ 構成>セキュリティ>UTM>Custom オブジェクト] を選択します

  2. [URL カテゴリー リスト] タブで、 [追加] をクリック して URL カテゴリー リストを作成します。

  3. URL カテゴリー 名の横に一意の名前を入力します。ウィルス対策グローバル オプションを設定すると、この名前が [URL Allowlist] リストに表示されます。

  4. [使用可能 な値 ] ボックスで、スキャンをバイパスするためにリストから URL パターン リスト名を選択し、右矢印ボタンをクリックして [選択した値] ボックスに移動します。

  5. [OK]をクリックして設定を確認し、選択した値を作成した URL リストの一部として保存してから、 [Commit Options>コミット] をクリックします

    [OK]をクリックして、作成したカスタム URL リストの一部として選択した値を保存します。

  6. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。保存が成功していない場合は、ポップアップ ウィンドウで[詳細] をクリックしてその理由を確認できます。

詳細については、

例: 完全なウィルス対策機能プロファイルの構成

ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。前のリリースの場合、この例では完全なウィルス対策機能プロファイルを設定する方法を示しています。

要件

開始する前に、以下を実行します。

概要

この例では、次という名前の機能プロファイルを設定し、コンテンツのフィルタリングに使用するカスタム オブジェクトを指定します。

  • エンジン タイプを Kaspersky Lab Engine として選択して設定します。

  • パターン データベースの更新間隔として 120 を選択します。デフォルトの完全なファイルベースのウィルス対策パターン更新間隔は 60 分です。

    パターン データベースの URL を変更するコマンドは次の場所です。

  • パターン ファイルが更新されたカスタム メッセージと、AV パターン ファイルが更新されたカスタム件名を含む電子メール通知を有効にする。

  • フォールバック オプションのリストをブロックとして設定します。

  • ウィルス検出用のフォールバック ブロック用に、通知オプションを設定します。フォールバック ブロック アクションのカスタム メッセージを設定します。

  • プロトコル専用ウィルス検出用に通知を設定します。

  • スキャン オプションを設定します。この例では、スキャン要求が送信される前に TCP ペイロードのコンテンツ サイズチェックを実行するデバイスを設定します。

  • 非圧縮レイヤー制限を設定します。この例では、ウィルス スキャンを実行する前に、ネストされた圧縮ファイルの 3 レイヤーを圧縮解除するデバイスを設定します。

  • コンテンツ サイズ パラメータを 20000 として設定します。

    デバイスSRX100、SRX110、SRX210、SRX220、SRX240のデバイスのコンテンツ サイズは20000です。デバイスSRX650コンテンツ サイズは 40,000 です。プラットフォームのサポートは、インストールJunos OSのリリースによって異なります。

  • スキャン拡張設定を構成します。デフォルトのリストは junos-default-extension です。この例では、カスタム オブジェクトとして作成した拡張リスト1を選択します。

  • カスタム拡張リストを使用するようにデバイスを設定するには、スキャン モード設定を設定します。すべてのファイルをスキャンすることもできますが、この例では拡張子が指定されたファイルのみを選択します。

  • インテリジェントな事前スクリーンを有効にし、タイムアウト設定を1800秒に設定し、(HTTPにしか適用できません)600秒に設定します。つまり、ファイル転送中またはアンチウィルス スキャンの実行中に、デバイスが 600 秒以内にパケットを受信した場合、時間を取る必要はなされないのです。

    インテリジェントな事前スクリーン機能は、エンコードされていないトラフィックでのみ使用することを目的としています。メール プロトコル(SMTP、POP3、IMAP)および HTTP POST には適用できません。

    次の例では、?

  • MIME バイパス リストと例外リストを使用するウィルス対策スキャナーを設定します。独自のカスタム オブジェクト リストを使用することもできます。また、junos-default-bypass-mime と呼ばれるデバイスに関連付けられているデフォルト リストを使用することもできます。この例では、avmグループ1およびex-avmグループ1リストを使用します。

  • URL バイパス リストを使用するウィルス対策モジュールを設定します。URL 許可リストを使用している場合(HTTP トラフィックの場合のみ有効)、これはカスタム オブジェクトとして設定したカスタム URL カテゴリーです。この例では、custurl1 バイパス リストを有効にできます。

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更し、コマンドを階層レベルで CLI にコピー アンド ペーストして、設定モードから を入力します。 [edit] commit

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、「 CLI ガイド 」の「 設定モードでの CLI エディター の使用 」 を参照してください

完全なウィルス対策機能プロファイルを設定するには、次の手順に示します。

  1. エンジン タイプを選択して設定します。

  2. パターンが更新された際に、指定された管理者に通知するデバイスを設定します。

  3. Kaspersky Lab エンジンのプロファイルを作成し、フォールバック オプションをブロックとして設定します。

  4. フォールバック ブロック アクション用のカスタム通知を設定し、通知を送信します。

  5. プロトコル専用ウィルス検出用に通知を設定します。

  6. コンテンツ サイズ パラメーターを設定します。

  7. 非圧縮レイヤー制限を設定します。

  8. インテリジェントな事前スクリーン作成を設定します。

  9. スキャン拡張設定を構成します。

  10. スキャン モード設定を構成します。

  11. タイムアウト設定を設定します。

  12. トリッキーな設定を設定します。

  13. MIME バイパス リストと例外リストを使用するウィルス対策スキャナーを設定します。

  14. URL バイパス リストを使用するウィルス対策モジュールを設定します。

結果

設定モードから、 コマンドを入力して設定を確認 show security utm feature-profile anti-virus します。出力結果に意図した設定が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モード commit から を入力します。

検証

完全なウィルス対策機能プロファイルの構成の検証

目的

ウィルス対策機能の全プロファイルを検証します。

アクション

動作モードから コマンドを入力 show configuration security utm します。

詳細については、

完全なウィルス対策機能プロファイルの構成(J-Web プロシージャ)

ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。以前のリリースでは、カスタム オブジェクトを作成した後に、ウィルス対策機能プロファイルを設定します。

  1. [ 設定>セキュリティ>UTM>Global オプション] を選択します
  2. MIME ホワイトリストの横の [ウィルス対策] タブで、リストから作成したカスタム オブジェクトを選択します。
  3. Exception MIME ホワイトリストの横で、リストから作成したカスタム オブジェクトを選択します。
  4. URL ホワイト リストの横で、リストから作成したカスタム オブジェクトを選択します。
  5. [エンジン タイプ] セクション で、使用しているエンジンのタイプを選択します。ウィルス対策を完全に保護するには、 Kaspersky Lab を選択する必要があります
  6. Kaspersky Lab Engine Option セクションで、[パターン更新 URL] ボックスに、パターン データベースの URL を入力します。

    この URL は http://update.juniper-updates.net/AV/<device バージョン>変更する必要があります。

  7. パターン更新 間隔の横に、ボックス内のパターン データベースを自動的に更新するための間隔(秒)を入力します。デフォルト間隔は60です。
  8. パターン ファイルを自動的に更新するかどうかを選択します(自動更新 ) ) ( 自動更新なし)。
  9. [OK] をクリックして、選択した値を保存します。
  10. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。保存が成功していない場合は、ポップアップ ウィンドウで[詳細] をクリックしてその理由を確認できます。
  11. [セキュリティ] で、左ペインで [ウィルス対策] を選択します
  12. 適切なウィンドウで [ 追加] をクリックしてアンチウィルス Kaspersky Lab Engine のプロファイルを作成します。(既存の項目を編集するには、既存の項目を選択して編集ボタン クリックします)。
  13. [プロファイル名 ] の横に、このウィルス対策プロファイルの一意の名前を入力します。
  14. プロファイル タイプ を選択します。この場合は、 Kaspersky を選択します
  15. トリク リング タイムアウトの横に、タイムアウト パラメータを入力します。
    注:

    トリックは HTTP にのみ適用されます。HTTP をだまして使うのは、ファイル転送中やウィルス対策スキャン中に HTTP クライアントやサーバーがタイミングアウトを防ぐメカニズムです。
  16. インテリジェントなプレスクリーンスの横の [はい] または [いいえ ] を 選択します

    インテリジェントな事前スクリーン機能は、エンコードされていないトラフィックでのみ使用することを目的としています。メール プロトコル(SMTP、POP3、IMAP、HTTP POST)には適用できません。

  17. [スキャン オプション] セクションで、[インテリジェントな事前スクリーン機能] の横で、使用している場合は [ い] を選択します。

    インテリジェントな事前スクリーン機能は、エンコードされていないトラフィックでのみ使用することを目的としています。メール プロトコル(SMTP、POP3、IMAP、HTTP POST)には適用できません。

  18. [コンテンツ サイズ 制限] の横に、コンテンツ サイズ パラメータを入力します。コンテンツ サイズ チェックは、スキャン要求が送信される前に実行されます。コンテンツ サイズは、蓄積された TCP ペイロード サイズを指します。
  19. [スキャン エンジン タイムアウト ] の横に、[スキャン タイムアウト パラメータ] を入力します。

  20. [レイヤー 制限の解除] の横に、非圧縮レイヤー制限パラメータを入力します。
  21. スキャン モード セクションで、すべてのコンテンツをスキャンする場合は [すべてのファイルをスキャン] を選択し、 拡張子が指定されたファイルをスキャンする場合は [ファイルをスキャン] を選択します。

    拡張子が指定されたファイルをスキャン を選択した場合、表示されるスキャン エンジンの範囲リストからファイル名拡張リストのカスタム オブジェクトを選択する必要があります。

  22. [フォールバック 設定] タブを 選択します。
  23. デフォルト(フォールバック オプション)の横のリストで [ ログと許可] または [ ブロック ] を選択します。ほとんどの場合、[ブロック] はデフォルトのフォールバック オプションです。
  24. ファイルの破損(フォールバック オプション)の横のリストから [ログと許可] または [ ブロック] を選択します。
  25. パスワード ファイル(フォールバック オプション)の横のリストから [ログと許可] または [ ブロック] を選択します。
  26. Decompress レイヤー(フォールバック オプション)の横のリストから [ログと許可] または [ブロック ] を選択します。
  27. コンテンツ サイズ(フォールバック オプション)の横のリストから [ログと許可] または [ブロック ] を選択します。
  28. [Engine Not Ready](フォールバック オプション)の横のリストから [ログと許可] または [ ブロック] を選択します。
  29. [タイムアウト](フォールバック オプション)の横で、リストから [ログと許可] または [ ブロック] を選択します。
  30. [リソース外] (フォールバック オプション)の横のリストから [ログと許可] または [ ブロック] を選択します。
  31. [リクエストが多すぎる(フォールバック オプション)] の横のリストで [ログ と許可] または [ブロック ] を選択します。
  32. [通知 オプション] タブを選択 します。
  33. 通知タイプの横の [フォールバック ブロック]セクションで、プロトコルのみまたはメッセージを選択して、ブロックのフォールバック オプションがトリガーされた際に送信される通知のタイプを選択します。
  34. [メールの送信者に通知] の横の [はい]または [いいえ] を選択します
  35. [はい] を選択した場合は、カスタム メッセージの横に、この通知用のカスタム メッセージのメッセージ本体のテキストを入力します(カスタム メッセージを使用している場合)。
  36. カスタム メッセージ の件名の横に、この通知のカスタム メッセージの件名に表示するテキストを入力します(カスタム メッセージを使用している場合)。
  37. [フォールバック非ブロック] セクションで、[ メールの受信者に通知] の横の [はい] または[いいえ] を選択します
  38. [はい] を選択した場合は、カスタム メッセージの横に、この通知用のカスタム メッセージのメッセージ本体のテキストを入力します(カスタム メッセージを使用している場合)。
  39. カスタム メッセージ の件名の横に、この通知のカスタム メッセージの件名に表示するテキストを入力します(カスタム メッセージを使用している場合)。
  40. [ 通知オプション cont] タブを選択 します。
  41. [ウィルス検出] セクションで 、[通知タイプ]の横の [プロトコルのみ] または [メッセージ] を選択して、フォールバック オプションのブロックをトリガーするときに送信される通知のタイプを選択します。
  42. [メールの送信者に通知] の横の [はい]または [いいえ] を選択します
  43. [はい] を選択した場合は、カスタム メッセージの横に、この通知用のカスタム メッセージのメッセージ本体のテキストを入力します(カスタム メッセージを使用している場合)。
  44. カスタム メッセージ の件名の横に、この通知のカスタム メッセージの件名に表示するテキストを入力します(カスタム メッセージを使用している場合)。制限は 255 文字です。
  45. [OK]をクリックして構成を受験者の設定として保存し、 [Commit Options >コミット] をクリックします
  46. 設定項目が正常に保存されている場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。保存が成功していない場合は、ポップアップウィンドウで [詳細] をクリックしてその理由を確認できます。

    ウィルス対策プロトコルごとに個別のウィルス対策プロファイルを作成します。これらのプロファイルには基本的に同じ設定情報が含まれていますが、ウィルス対策プロファイル用に UTM ポリシーを作成する場合は、[ UTMポリシー設定]ページに、サポートされるプロトコルごとに個別のウィルス対策プロファイル選択フィールドが表示されます。

詳細については、

例: フル アンチウイルス UTMの設定

ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。前のリリースの場合、この例では機能プロファイルにUTMポリシーを作成する方法を示しています。

要件

開始する前に、ウィルス対策機能プロファイルを作成します。「 例:完全なウィルス対策機能プロファイルの設定 」を参照してください

概要

この例では、 utmp2 と呼ばれるUTM完全なウィルス対策ポリシーを設定し、そのポリシーを プロファイル「profile1 HTTP 」と呼ばれる HTTP プロファイルに添付します。

構成

手順

手順

完全なウィルス対策アプリケーション ポリシーをUTMするには、次の手順に示します。

  1. HTTP ウィルスUTM スキャン用のポリシーを作成し、そのポリシーをプロファイルに添付します。

  2. デバイスの設定が完了したら、設定をコミットします。

検証

セキュリティ 設定の検証UTMする

目的

セキュリティ設定が正常UTMを検証するには。

アクション

動作モードから コマンドを入力 show security utm します。

詳細については、

完全なアンチウィルス UTM ポリシーの構成(J-Web プロシージャ)

すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。以前のリリースでは、ウィルス対策機能プロファイルを作成した後に、機能UTMを追加できるファイアウォール ポリシーを設定します。

  1. [ 設定>セキュリティ>ポリシー>UTM選択します
  2. [ポリシー設定] UTMウィンドウで [追加] を クリックしてポリシー ポリシーをUTMします。このアクションを実行すると、ポリシー設定のポップアップ ウィンドウが表示されます。
  3. ポップアップ ウィンドウ [メイン] タブを選択します。
  4. [ポリシー名 ] ボックス に、ポリシー ポリシーの一意の名前UTMします。
  5. [クライアント 当たりのセッション制限] ボックス に、このポリシーに対してクライアントごとに 0 ~2,0000 のセッションUTMします。
  6. [クライアント当たりのセッションオーバー制限] リストで、この制限ポリシーに対するクライアント単位のセッション制限を超えた場合にデバイスがとるべきアクションUTMします。オプションには、ログと許可、ブロックがあります。
  7. ポップアップ ウィンドウ で [ウィルス対策プロファイル] タブを選択します。
  8. リストの対応するプロトコルのリストから、設定した適切なプロファイルを選択します。
  9. [OK]をクリックして設定を確認し、構成を受験者の設定として保存してから、 [Commit Options >コミット] をクリックします
  10. ポリシーが正常に保存された場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。プロファイルが正常に保存されない場合は、ポップアップ ウィンドウで [詳細] をクリックしてその理由を確認できます。

例: フル アンチウイルス UTM ポリシーのセキュリティー ポリシーへの接続

すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。前のリリースでは、この例ではセキュリティ ポリシーに UTMポリシーをアタッチする方法を示しています。

要件

開始する前に、ポリシーのUTM作成します。「 例:フル アンチウイルス UTMの設定 」を参照してください

概要

この例では、 utmp2 と呼ばれるUTMポリシーを p2 と呼ばれるセキュリティ ポリシーにアタッチします。

構成

手順

手順

完全なウィルス対策ポリシーをUTM ポリシーをセキュリティ ポリシーに追加するには、次の通りします。

  1. セキュリティ ポリシーを有効にして構成します。

  2. セキュリティー ポリシー UTMポリシーを追加します。

  3. デバイスの設定が完了したら、設定をコミットします。

検証

セキュリティ ポリシー設定の検証

目的

セキュリティ ポリシーの設定が正常に機能されていることを検証するには、次の手順に従います。

アクション

動作モードから コマンドを入力 show security policies します。

完全なアンチウィルス UTM ポリシーのセキュリティ ポリシーへの接続(J-Web プロシージャ)

すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。以前のリリースでは、UTM ポリシーを作成した後にセキュリティー ポリシーを作成し、UTM ポリシーをセキュリティー ポリシーに追加します。

  1. [ 設定>セキュリティ>Policy>FWポリシー] を選択します
  2. [セキュリティ ポリシー] ウィンドウで [ 追加] をクリックし、セキュリティ ポリシーとセキュリティ ポリシーを UTM。このアクションを実行すると、ポリシー設定のポップアップ ウィンドウが表示されます。
  3. [ポリシー] タブで、[ポリシー名] ボックスに 名前を入力 します。
  4. [From Zone]の横で、リストからゾーンを選択します。
  5. [ゾーン ] の横で、リストからゾーンを選択します。
  6. 送信元アドレス を選択します
  7. 宛先アドレス を選択します
  8. [アプリケーション セット] ボックスで [アプリケーション セット] ボックスで [ウィルス対策スキャンをサポートしているすべてのプロトコル] を選択し、[ — >] ボタンをクリックして[Matched]ボックスに移動します junos-protocol
  9. [ポリシー アクション] の横の [許可] を選択します

    [ポリシー アクションで許可] を選択すると、[アプリケーション サービス] タブにある [アプリケーション サービス] タブには、UTMされます。

  10. ポップアップ ウィンドウ で [ アプリケーション サービス] タブを選択します。
  11. [ポリシー] UTMの横で、リストから適切なポリシーを選択します。このアクションにより、ポリシー UTMセキュリティ ポリシーが追加されます。
  12. [OK]をクリックして設定を確認し、構成を受験者の設定として保存してから、 [Commit Options >コミット] をクリックします
  13. ポリシーが正常に保存された場合は、確認を受け取り、もう一度[OK]をクリックする必要があります。プロファイルが正常に保存されない場合は、ポップアップ ウィンドウで [詳細] をクリックしてその理由を確認できます。

    新しいポリシーを適用するには、アクティブにする必要があります。

関連ドキュメント

リリース履歴テーブル
リリース
説明
15.1X49-D10
Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
Kaspersky および Express Antivirus 機能は、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。
15.1X49-D10
ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。
15.1X49-D10
ウィルス対策機能の全プロファイルは、リリースリリースJunos OS以降15.1X49-D10 Junos OSサポート17.3R1です。
15.1X49-D10
すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。
15.1X49-D10
すべてのウィルス対策UTM ポリシーは、Junos OS リリース 15.1X49-D10以降Junos OSサポート17.3R1です。