ビュー:
スマートスキャン機能では、未知の脅威の検索のため、必要に応じて、トレンドマイクロ提供の Smart Protection Server またはお客様が別途導入したローカルの Smart Protection Server へ HTTP で通信を行います。
IWSS / IWSVA は、5分毎に Smart Protecton Server への通信可否を確認しています。
こちらの確認に3回連続で失敗すると、IWSS / IWSVA は自動的にスマートスキャン機能自体を無効化し、従来型検索に切り替わります。元のスマートスキャン機能を使用する場合、管理画面の [管理] > [一般設定] > [検索方法] にて手動で設定を戻していただく必要があります。
 
デフォルトでは、トレンドマイクロ提供の Smart Protection Server を使用します。
そのため、ネットワーク環境の状況によっては、従来型検索への切り替わりが発生することがあります。
従来型検索への切り替えを避ける方法としては、以下2つの方法があります。
 
なお、Smart Protection Serverへの通信失敗による影響につきましては、
こちらの「3. スマートスキャン」をご参照ください。

ローカルの Smart Protection Server を導入する

別製品である Smart Protection Serverを導入し、スマートスキャン機能の通信先として設定します。ローカルネットワーク環境内で通信させることで、通信の失敗を低減します。
管理画面の [管理] > [一般設定] > [検索方法] にて"ローカルSPSを使用したスマートスキャン"を選択することで設定できます。
 
また、Smart Protection Server を複数台導入される場合、同画面の"ローカルSPS HAを有効にする"をチェックすることで、セカンダリの Smart Protection Server を登録できます。こちらにより、通信の失敗を更に低減することが可能です。

従来型検索への自動切り替わりを無効化する (IWSVAまたはIWSS 6.5 Patch 3のみ)

IWSVA 6.5 Service Pack 2 Patch 2 から、Smart Protection Server 通信失敗時の従来型検索への自動切り替わりを無効化する設定が実装されています。無効化する場合は、Service Pack 2 Patch 2 にアップグレード後、以下の手順を実施してください。
なお、IWSVA 6.5 Service Pack 3では、デフォルトで本設定が無効となっております。
ただし、アップグレードパッケージからService Pack 3へアップグレードした場合は、Service Pack 2の設定を引き継ぎます。無効にする必要がある場合は、以下の手順で無効化してください。

IWSS 6.5ではPatch 3から本設定が使用可能となっており、デフォルトで自動切り替わりは無効となっております。新規インストール(RedHat Enterprise Linux 8向け)またはアップグレードパッケージによるアップグレードを問わず、デフォルトで無効と設定されます。IWSS 6.5 Patch 4は、IWSS 6.5 Patch 3の環境から適用いただくことになりますが、当該設定は現行のものをそのまま引き継ぎます。
 
1. IWSVA サーバの Linux コンソールに root ユーザでログインします。

2. 設定ファイル /etc/iscan/intscan.ini をバックアップしたのちに vi で開きます。
 
# cp /etc/iscan/intscan.ini /etc/iscan/intscan.ini.org
# vi /etc/iscan/intscan.ini
3. [Scan-configuration] セクションに「enable_auto_switch」キーを追加して、その値を「0」または「no」に設定します。
[Scan-configuration]
enable_auto_switch=0
4. 次のコマンドを実行し、HTTP 検索サービスのリロードを行います。
# /etc/iscan/S99ISproxy reload
注意:本操作により、HTTP 検索サービスの停止は発生いたしません。
キーワード: IWSS,IWSVA,InterScan Web Security Suite Linux版,InterScan Web Security Virtual Appliance