はじめに
テストウイルスであるEicarを弊社Webサイトよりダウンロードすることで、不正プログラム対策の検出テストとIPSの検出テストを行うことが可能です。テスト方法は以下のとおりです。
注意
ご利用いただいている他ネットワーク機器または端末やブラウザ上などのセキュリティチェックが動作しますと正しくテスト結果が反映されない場合がありますので、テストの際はご注意ください。
テスト方法
準備
1. Cloud Edge Cloud Console(CECC)を開きます。
2. Eicarをダウンロードする弊社Webサイトはhttpsであるため、HTTPS復号設定を有効にします。
[ポリシー]>[セキュリティ プロファイル]>[HTTPS復号]
3. HTTPS復号設定の [URLカテゴリの除外設定] より [一般] > [コンピュータ/インターネット] のチェックを外します。
4. [許可/ブロックリスト] の「許可リスト」から、初期設定で登録されている「*.trendmicro.com/*」を一時的に削除します。
5. Cloud Edgeの証明書をエクスポートし、端末にインポートします。
IPSを有効にする
6. Cloud Edge Cloud Console(CECC)にて[ポリシー]>[セキュリティプロファイル]>[IPS]を有効にします。
不正プログラム対策を有効にする
7. Cloud Edge Cloud Console(CECC)にて[ポリシー]>[セキュリティプロファイル]>[不正プログラム対策]を有効にします。
Eicarをダウンロードする
8. Cloud Edge配下の端末でブラウザに下記URLを入力して「各製品共通テストウイルス」ページにアクセスし、「eicar.com」をクリックします。
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424 |
IPv6はHTTPS復号機能にて対応していないため、端末上のIPv6設定を無効にし、IPv4にてURLにアクセスしてください。
結果確認
1. ブラウザ上に以下のように表示され、「不正プログラム対策のセキュリティ」でブロックされることを確認します。(Microsoft Defender SmartScreenが有効の場合、ブロック画面が表示されないことがあります)
2. CECCの [分析とレポート] - [インターネットセキュリティ] にて以下の出力を確認します。
表示内の「未加工のログクエリ」をクリックします。
※出力には少し時間がかかります。
テスト後は、お客様のポリシー設定にしたがい、変更した下記設定を適宜もとに戻してください。
・HTTPS復号のオン/オフ
・URLカテゴリリストの [コンピュータ/インターネット] 除外設定
・「許可リスト」の「*.trendmicro.com/*」登録