はじめに
VBBSSでは、Windows 64 bit OS、かつ 6.7.4156/14.3.1398 のビルド以上でWebレピュテーションに関する新機能が実装されています。
Windows 64 bit OS、かつ 6.7.4156/14.3.1398 のビルド以上の場合は、まずは以下 Q&A をご参照ください。
新規Webレピュテーション機能について
Windows 32 bit OS、または 6.7.4156/14.3.1398 より前のビルドをご利用の場合は、従来の Webレピュテーション機能となりますので、
このまま、本 Q&A をご参照ください。
1.HTTPSの検出設定を有効にする
Web レピュテーション/URLフィルタ機能でHTTPS URL の検知を有効にするためはブラウザによって対応方法が異なります。
下記ブラウザは、ブラウザのアドオンを有効にすることで対応できます。
- Internet Explorer
- Firefox (VBBSS6.3以前、または HTTPS Web評価オフ時)
ブラウザにインストールされるプラグインについては下記をご確認ください。
下記ブラウザは、Web管理コンソール > ポリシー > グローバルビジネスセキュリティエージェント設定 内
[セキュリティ設定]タブの HTTPS Web評価機能を有効にすることで対応できます。
- Microsoft Edge
- Google Chrome
-
Firefox (VBBSS6.5以降)
2.各種設定を有効にする
HTTPSの検出を正常に動作させるには、HTTPSの検出に関連する以下設定も有効にする必要があります。
管理コンソール > ポリシー設定 > 挙動監視 にて、以下2つの挙動監視設定を有効にする。
- 不正プログラム挙動ブロック
- プログラム検査を有効にして不正な実行可能ファイルを検出およびブロック
管理コンソール > ポリシー設定 > 対象とサービスの設定 にて、以下設定を有効にする。
- 次のプラットフォームで不正変更防止サービスを有効にする
3.プロセスの稼働確認
エージェントでコマンドプロンプトを使用し、"sc query"コマンドで以下3つのカーネルドライバの状態が稼働中(STATE = RUNNING)であることを確認してください。
・tmusa
・tmeevw
・tmumh
※以下出力例です。
| >sc query tmusa SERVICE_NAME: tmusa TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 |
| >sc query tmeevw SERVICE_NAME: tmeevw TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 |
| >sc query tmumh SERVICE_NAME: tmumh TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 |
4.プログラム検査監視パターンファイルのアップデート
エージェントでプログラム検査監視パターンを最新にアップデートしてください。
パターンが古いとHTTPSを正常に検知できない可能性があります。
5.ブラウザの確認
ブラウザを最新にアップデートしてください。
プログラム検査監視パターンファイルは最新のブラウザかそれに近いバージョンのみをサポート対象とするため、
ブラウザのバージョンが古いと正常にHTTPSを検知できない可能性があります。
6.ブラウザでの検知テストの実施
以下テスト用のHTTPSサイトが検知できるかを確認します。
| https://wrs21.winshipway.com/ |
上記設定と確認を行ってもHTTPSのURLが正常に検知できない場合は、弊社サポートセンターまでお問合せください。