ビュー:

目次

  1. 概要
  2. 移行対象製品
  3. 移行対象設定
  4. よくあるご質問
 

概要

InterScan Messaging Securityシリーズを含むオンプレミスゲートウェイ製品は、2025年3月末でサポート終了となります。V1ECSでは、「InterScan Messaging Securityシリーズの設定をV1ECSへ移行する」機能である「InterScan MSS/IMSVA移行ツール」をご用意しております。
V1ECSの管理画面からV1ECSの初期設定を実施いただいた後、本機能を用いてInterScan Messaging Securityシリーズの設定バックアップをV1ECSへアップロードいただくことで、 InterScan Messaging Securityシリーズの設定をV1ECSへ移行いだだけます。本ページでは、移行対象となる設定について説明いたします。
移行手順等につきましてはこちらをご確認ください。

移行対象製品

InterScan MSS/IMSVA移行ツールを使用し、V1ECSへ移行可能な製品は以下となります。

  • InterScan Messaging Security Suite 9.1 Linux版(以降、InterScan MSS 9.1)
  • InterScan Messaging Security Virtual Appliance 9.1(以降、IMSVA 9.1)
  1. InterScan Messaging Security Suite Windows版は移行対象外となります。
  2. InterScan MSS/IMSVA移行ツールを使用するには、上記移行対象の製品を特定のビルドへアップグレードいただく必要があります。詳細はこちらに記載の手順をご参照ください。

InterScan MSS/IMSVA移行ツールで移行可能なInterScan MSS 9.1/IMSVA 9.1の設定には制限がございます。
移行される設定と移行されない設定の概要については、以下のV1ECSのオンラインヘルプに記載がございます。
本KBでは、これらの補足となるより詳細な情報を紹介しております。

 

移行対象設定

移行対象となる設定は、InterScan MSS/IMSVAの管理画面から確認できる設定となります。
各種設定ファイルに記載した設定につきましては移行対象となりません。
以下、InterScan MSS/IMSVAの管理画面の左側に表示されるメニュー別に情報を記載いたします。また、以降で"V1ECSの設定画面"/"V1ECS管理画面"は、Trend Vision One コンソールのメニュー[Email and Collaboration Security]配下のコンテンツを意味するものとします。

  1. [ダッシュボード]
  2. [システムステータス]
  3. [クラウドプレフィルタ]
  4. [レポート]
  5. [ログ]
  6. [メール隔離とキュー]
  7. [管理]
  8. [送信者フィルタ]
  9. [ポリシー] > [検索の除外]
  10. [ポリシー] > [承認済みリスト]
  11. [ポリシー] > [検索エンジン]
  12. [ポリシー] > [内部アドレス]
  13. [ポリシー] > [Smart Protection]
  14. [ポリシー] > [仮想アナライザ]
  15. [ポリシー] > [暗号化設定]
  16. [ポリシー] > [Time-of-Clickプロテクション]
  17. [ポリシー] > [ポリシーオブジェクト]
  18. [ポリシー] > [ポリシーリスト]
 

1. [ダッシュボード]

V1ECSへの移行対象外です。

 

2. [システムステータス]

V1ECSへの移行対象外です。

 

3. [クラウドプレフィルタ]

V1ECSへの移行対象外です。V1ECSではクラウドプレフィルタサービスを提供しておりません。

 

4. [レポート]

V1ECSへの移行対象外です。InterScan MSS/IMSVAのレポート情報はV1ECSへ移行されません。

 

5. [ログ]

V1ECSへの移行対象外です。InterScan MSS/IMSVAのログ情報はV1ECSへ移行されません。

 

6. [メール隔離とキュー]

V1ECSへの移行対象外です。InterScan MSS/IMSVAに隔離されたメール、アーカイブされたメール、キューイングされたメールは、いずれもV1ECSへ移行されません。

7. [管理]

IMSVAのみに用意されている設定[管理] > [IMSVA設定] > [DKIM署名]のみが移行対象となります。その他の設定は移行されません。
V1ECSでのメールルーティング設定は、V1ECSの管理画面から個別に行っていただく必要があります。

 

7.1 [管理] > [IMSVA設定] > [DKIM署名](IMSVAのみ)

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Outbound Protection(送信保護設定)] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 署名]

IMSVAの設定項目移行先のV1ECSの設定項目補足事項
署名するヘッダ署名するヘッダIMSVAの"カスタマイズ"設定(署名するヘッダの追加設定)も含めて移行されます。
このドメインのメッセージに署名するDKIM署名を有効にする 
ドメインドメイン名ドメインがV1ECSで登録済みである必要があります。
登録済みでない場合、移行されません。
SDIDSDID以下のいずれにも合致しないドメインのエントリは、移行されません。
1)ドメインの値とSDIDの値が同じである。
2)SDIDがドメインのサブドメインである。
セレクタセレクタ 
秘密鍵鍵のペア 
ヘッダの正規化ヘッダの正規化 
本文の正規化本文の正規化 
署名の有効期限を有効にする署名の有効期限 
本文の長さを有効にするボディ長の上限

IMSVAで未設定の場合、V1ECSでは256000バイトとして設定されます。
V1ECSでの上限は1024000バイトです。
そのため、IMSVAの値が当該上限を超える場合、自動的に1024000バイトに変更されます。

AUIDAUID 
除外ドメイン(移行対象外です) 
 

8. [送信者フィルタ]

8.1 [送信者フィルタ] > [概要]

V1ECSへの移行対象外です。

 

8.2 [送信者フィルタ] > [ルール]

V1ECSへの移行対象外です。

 

8.3 [送信者フィルタ] > [メールレピュテーション]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [設定]

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定項目補足事項
"標準:"を選択ダイナミックIPレピュテーションの設定:オフ
IPレピュテーションの標準設定:すべてチェック

"標準"選択時の他の設定は移行対象外です。

"詳細:"を選択ダイナミックIPレピュテーションの設定:”2”に設定
IPレピュテーションの標準設定:すべてチェック
"詳細"選択時の他の設定は移行対象外です。
 

8.4 [送信者フィルタ] > [承認済みリスト]

V1ECSへの移行対象です。最大150000エントリまで移行できます。
万一、150000を超える場合には、事前に上限を下回るようエントリの削除をお願いします。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [承認済みIPアドレス]

承認済みリストのタイプ移行可否補足事項
ドメイン移行不可InterScan MSS/IMSVAの機能により「ドメインを名前解決したIPアドレス」が
使用されますが、この「名前解決されたIPアドレス情報」も含め移行されません。
IPアドレス移行可能以下いずれかに該当するエントリは移行されません。
1)ステータス" 有効にする"が未チェック。
2)プライベートアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。
グループ別の指定
(ネットワークアドレス)
移行可能サブネットマスクはCIDR形式に変換されます。
以下いずれかに該当するエントリは移行されません。
1)ステータス" 有効にする"が未チェック。
2)プライベートNWアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。
送信者
(IMSVAのみ設定可能)
移行不可 
 

8.5 [送信者フィルタ] > [ブロックリスト]

V1ECSへの移行対象です。最大150000エントリまで移行できます。
万一、150000を超える場合には、事前に上限を下回るようエントリの削除をお願いします。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [送受信フィルタ] > [IPレピュテーション] > [ブロック済みIPアドレス]

承認済みリストのタイプ移行可否補足事項
ドメイン移行不可InterScan MSS/IMSVAの機能により「ドメインを名前解決したIPアドレス」が
使用されますが、この「名前解決されたIPアドレス情報」も含め移行されません。
IPアドレス移行可能

種類が"ユーザ指定"以外のエントリ(送信者フィルタに抵触して自動追加されたエントリ)も
移行対象です。
以下いずれかに該当するエントリは移行されません。
1)ステータス"有効にする"が未チェック。
2)プライベートアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。
3)"処理"が"一時的にブロック"に設定されている。

グループ別の指定
(ネットワークアドレス)
移行可能

サブネットマスクはCIDR形式に変換されます。
種類が"ユーザ指定"以外のエントリ(送信者フィルタに抵触して自動追加されたエントリ)も
移行対象です。
以下いずれかに該当するエントリは移行されません。
1)ステータス"有効にする"が未チェック。
2)プライベートNWアドレス帯(10.0.0.0/8,172.16.0.0/12, 192.168.0.0/16)に属する。
3)"処理"が"一時的にブロック"に設定されている。

 

8.6 [送信者フィルタ] > [不審なIP]

V1ECSへの移行対象外です。

8.7 [送信者フィルタ] > [DMARC](IMSVAのみの設定)

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ドメインベース認証] > [Domain-based Message Authentication, Reporting & Conformance (DMARC)] の"初期設定"ルール

IMSVAの設定項目移行先のV1ECSの設定項目補足事項
DMARCを有効にするDMARCを有効にする 
メールメッセージにX-Headerを挿入Xヘッダをメールメッセージに挿入する


 

送信者に認証失敗の日次レポートを配信する日次レポートを送信者に配信 
DMARC検証リスト強制ピア 
DMARC除外リスト除外するピア 
処理移行可能

"拒否"は、V1ECSでは"メッセージ全体を削除"に変更されます。

 

9. [ポリシー] > [検索の除外]

V1ECSへの移行対象外です。

10. [ポリシー] > [承認済みリスト]

V1ECSへの移行対象です。

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定画面補足事項
DKIM承認済みリスト

[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ドメインベース認証] >
[DomainKeys Identified Mail (DKIM) 検証]の"初期設定"ルールの設定[除外するピア]

 
Webレピュテーション承認済みリスト[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [Webレピュテーション承認済みリスト]

最大50エントリまでしか移行できません。
以下にいずれかに該当するエントリは移行されません。
1)ホスト名/ドメインラベルのみ。
例:trendmicro,hostname
2)トップレベルドメインの"*"サブドメイン指定。
例:*.org

URLキーワードリスト

[Cloud Email Gateway Protection] > [Administration(管理)]  > [ポリシーオブジェクト] > [URLキーワード除外リスト]

最大100エントリまでしか移行できません。

 

11. [ポリシー] > [検索エンジン]

V1ECSへの移行対象外です。

12. [ポリシー] > [内部アドレス]

V1ECSへの移行対象外です。

13. [ポリシー] > [Smart Protection]

V1ECSへの移行対象外です。

14. [ポリシー] > [仮想アナライザ]

V1ECSへの移行対象です。”仮想アナライザの設定"タブのみが移行対象となります。当該タブの各設定項目の情報は以下の通りです。
InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定画面補足事項
メールメッセージを仮想アナライザに送信

[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [ウイルス検索] > [ウイルスポリシー]に移行された、各ポリシールールの条件"仮想アナライザにファイルを送信する "。(※1)

送信保護設定のウイルスポリシーには、当該条件はありません。
URLを仮想アナライザに送信

[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)]  > [スパムメールフィルタ] > [スパムメールポリシー]に移行された、各ポリシールールの条件"Webレピュテーション - 仮想アナライザ"。(※2)

送信保護設定のスパムメールポリシーには、当該条件はありません。

セキュリティレベルの設定上記(※1)と(※2)に対する送信セキュリティレベル 
タイミングの設定(移行対象外) 
データベース切断設定(移行対象外) 
仮想アナライザのプロキシ設定

(移行対象外)

 

 

15. [ポリシー] > [暗号化設定]

V1ECSへの移行対象外です。

16. [ポリシー] > [Time-Of-Clickプロテクション]

V1ECSへの移行対象です。

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定画面補足事項
Time-of-Clickプロテクションの設定

[Cloud Email Gateway Protection] > [Inbound Protection(受信保護設定)] > [スパムメールフィルタ] > [Time-of-Clickプロテクション]

 
 

17. [ポリシー] > [ポリシーオブジェクト]

17.1 [ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [アドレスグループ]

■基本的な制限事項

  1. 移行にあたって、グループ数、各グループ内のエントリ数に特に上限は設けていません。
    ただし、V1ECS側には以下の上限があります。移行後、V1ECS管理画面から上限を下回るまで超過エントリの削除を行わない限りは、変更を行うことができません。
    グループ数上限:200, 各グループ内のエントリ数上限:2000
  2. 以下の形式のアドレスは不正と見なされ、移行時に削除されます。また、すべてのエントリが不正であるアドレスグループは移行されません。

    ホスト名のみのドメインを含むアドレス

    ご注意:アドレスグループにおける「"*"(ワイルドカード)を使用したドメインを含むアドレス」は不正と見なされず移行されます。ただし、当該アドレスは"登録済みドメインのアドレス"と判定されることはありません。後述の移行対応表をご参照の際はご注意ください。  
     
  3. 移行オプションとして"統合"を選択した場合、既にV1ECSに同名のアドレスグループが存在する場合は、アドレスグループ名末尾に"(YYYY)-(MM)-(DD)T(hh):(mm):(ss)Z"というタイムスタンプが付与されて移行されます。
 
InterScan MSS/IMSVAの設定移行先のV1ECSのアドレスグループの種類補足事項
グループ内のアドレスがすべてV1ECSの登録済みドメインである"内部"

(特に無し)

グループ内のアドレスにV1ECSの登録済みドメインでないものが存在"ハイブリッド"

ポリシーでアドレスグループを使用している場合、移行先のV1ECSのポリシーにおいて以下のいずれかのポリシー条件で"ハイブリッド"のアドレスグループを使用するケースでは、これらの条件のために、元のアドレスグループではなく、「(アドレスグループ名) - 内部」という名前の"内部"のアドレスグループが自動的に新規作成されて自動的に設定されます。
以下のポリシー条件では、"内部"のアドレスグループしか設定できないためです。


・受信保護設定のポリシーの"受信者"条件、または"除外"条件の"受信者"
・送信保護設定のポリシーの"送信者"条件、または"除外"条件の"送信者"

こちらの、「(アドレスグループ名) - 内部」という名前のアドレスグループは、元のアドレスグループからV1ECSの登録済みドメインに属するアドレスのみを抽出したグループになります。
なお、この時、元となる"ハイブリッド"のアドレスグループが削除されることはありません。
元となる"ハイブリッド"のアドレスグループも移行されます。

 

17.2 [ポリシー] > [ポリシーオブジェクト] > [キーワードおよび式]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [キーワードおよびパターン]

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定項目補足事項
リスト名リスト名

 

一致条件

 

キーワード/正規表現キーワード/正規表現

不正な正規表現(V1ECSで使用不可能な正規表現も含む)と判定された場合は移行されません。
また、こちらの判定の影響ですべてのキーワード/正規表現が無効と判定された場合は、リストそのものが移行されません。

大文字と小文字の区別大文字と小文字の区別 
説明(移行対象外です) 
 

17.3 [ポリシー] > [ポリシーオブジェクト] > [DLPデータ識別子]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [情報漏えい対策データ識別子]

"定義済み"の識別子はV1ECSへ移行されません。"定義済み"以外の識別子はそのままV1ECSへ移行されます。

17.4 [ポリシー] > [ポリシーオブジェクト] > [DLPコンプライアンステンプレート]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [情報漏えい対策コンプライアンステンプレート]

"定義済み"のテンプレートはV1ECSへ移行されません。"定義済み"以外のテンプレートはそのままV1ECSへ移行されます。InterScan MSS/IMSVAの"定義済み"のDLPデータ識別子は、対応するV1ECSの"定義済み"の情報漏えい対策データ識別子に置き換わりますが、一部V1ECSに存在しないものがあります。そのため、条件に”定義済み"のDLPデータ識別子を使用しているInterScan MSS/IMSVAのテンプレートについては、当該DLPデータ識別子に対応するV1ECSの"定義済み"の情報漏えい対策データ識別子が存在しない場合には、V1ECSへ移行されません。

17.5 [ポリシー] > [ポリシーオブジェクト] > [ポリシー通知]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[管理] > [ポリシーオブジェクト] > [通知]

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定項目補足事項
ポリシー通知名名前

 

差出人差出人

アドレスのドメイン部がV1ECSで登録済みのドメインではない場合、強制的にV1ECSのデフォルト値である以下に変換されます。

"no-reply@tmes.trendmicro.com"

宛先宛先

 

元のメール送信者送信者 
元のメール受信者受信者 
メール - 件名件名 
メール - メッセージ本文

V1ECSでは以下の変数はサポートされません。
ただし、これらの変数を使用していても、そのまま移行されます。

%HEADERS%
%RULETYPE%
%ENTITY%
%QUARANTINE_PATH%
%QUARANTINE_AREA%
%PROTOCOL%
%HOSTNAME%
%MAILCHARSET%
%SUSPICIOUS_URL%

メール - メッセージの添付元のメッセージを添付する(3MB以下) - "常時" 
SNMPトラップ(移行対象外です) 
SNMPトラップ - メッセージ(移行対象外です) 
 

17.6 [ポリシー] > [ポリシーオブジェクト] > [スタンプ]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[Cloud Email Gateway Protection] > [Administration(管理)] > [ポリシーオブジェクト] > [スタンプ]

V1ECS側にそのまま移行されます。ただし、V1ECSでは以下の変数はサポートされません。
これらの変数を使用していても、そのまま移行されます。

%HEADERS%
%RULETYPE%
%ENTITY%
%QUARANTINE_PATH%
%QUARANTINE_AREA%
%PROTOCOL%
%HOSTNAME%
%MAILCHARSET%
%SUSPICIOUS_URL%

 

18. [ポリシー] > [ポリシーリスト]

18.1 [グローバルDKIM適用ルール]

V1ECSへの移行対象です。

移行先のV1ECSの設定画面:[受信保護設定] > [ドメインベース認証] > [DomainKeys Identified Mail (DKIM) 検証] の"初期設定"ルール

InterScan MSS/IMSVAの設定項目移行先のV1ECSの設定項目補足事項
"ルール"タブ - 有効DKIM検証を有効にする

 

"ルール"タブ - このルールの適用対象(移行対象外です)

 

"ルール"タブ - 受信者と送信者 - 宛先(移行対象外です)

 

"ルール"タブ - 受信者と送信者 - 差出人(移行対象外です) 
"ルール"タブ - 受信者と送信者 - 除外設定(移行対象外です)

除外設定がある場合、ルールは移行されますが、自動的に[DKIM検証を有効にする]は無効になります。

"ルール"タブ - 検索条件 - DKIM検証を行うドメイン強制ピア 
"ルール"タブ - 処理 - インターセプトインターセプト

以下いずれかのみ移行可能です。
それ以外を選択した場合、V1ECSでは設定不可のため「未サポート」扱いとなり、本ポリシー自体が移行されません。

-メッセージをインターセプトしない
-メッセージ全体を削除
-隔離

"ルール"タブ - 処理 - 変更Xヘッダをメールメッセージに挿入する
件名にタグを挿入

以下の2つのみ移行可能です。
それ以外はV1ECSでは設定不可のため、無視されます。

-X-headerを挿入(※)
-件名にタグを挿入

※V1ECSでは、V1ECS専用の固定ヘッダが挿入されます。

"ルール"タブ - 処理 - 監視通知送信

”ポリシー通知の送信”のみ移行可能です。
それ以外はV1ECSでは設定不可のため、無視されます。

”備考”タブ - "備考"(移行対象外です) 
 

18.2 "ウイルス"ポリシー

V1ECSへの移行対象です。詳細はこちらのKBをご参照ください。

18.3 "その他"ポリシー

V1ECSへの移行対象です。詳細はこちらのKBをご参照ください。

よくあるご質問

Q1. 本KBの移行対象設定の中で、「ドメインがV1ECSに登録済みであることが必要」と記載されているものがあります。この「登録済み」とはどういう意味でしょうか。

V1ECS管理画面の[Cloud Email Gateway Protection] > [Domains(ドメイン)]において登録済みドメインとしていただく場合、以下の画面に表示されるTXTレコードをドメインのDNSサーバに公開する必要がございます。



TXTレコードの登録完了後、V1ECSがドメインの正当性を確認し、以下のように"ドメインが確認されました"と表示されれば、登録済みとなります。

Q2. 移行対象設定の中で、ドメインがV1ECSに登録済みであることが必要となる項目を教えてください。

以下が該当いたします。詳細は、本KBの内容をご参照ください。"ウイルス"ポリシーと"その他"ポリシーの詳細につきましては、こちらをご参照ください。

[管理] > [IMSVA設定] > [DKIM署名]
[ポリシー] > [ポリシーオブジェクト] > [ポリシー通知]
[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ](一部)
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシー

Q3. 移行対象設定において、移行可能設定数の上限が設けられているものはありますでしょうか。

以下がございます。その他の設定につきましては、特に設けられておりません。
"ウイルス"ポリシーと"その他"ポリシーの詳細につきましては、こちらをご参照ください。

InterScan MSS/IMSVAの設定項目上限値
[送信者フィルタ] > [承認済みリスト] 

最大150000エントリまで移行されます。
万一上限を超える場合には、事前に上限を下回るようエントリの削除をお願いします。

[送信者フィルタ] > [ブロックリスト] 

最大150000エントリまで移行されます。
万一上限を超える場合には、事前に上限を下回るようエントリの削除をお願いします。

[ポリシー] > [承認済みリスト] > [Webレピュテーション承認済みリスト]最大50エントリまで移行されます。
[ポリシー] > [承認済みリスト] > [URLキーワードリスト]最大100エントリまで移行されます。
[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]のアドレスグループ数

移行可能数に制限はありませんが、V1ECSの上限は200です。
上限を超過した場合、超過分のアドレスグループをV1ECSの管理画面から削除しないとアドレスグループを編集/追加できません。

[ポリシー] > [ポリシーオブジェクト] > [アドレスグループ]の、各アドレスグループ内のエントリ数

移行可能数に制限はありませんが、V1ECSの上限は2000です。
上限を超過した場合、超過分のエントリをV1ECSの管理画面から削除しないとエントリを編集/追加できません。

[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"送信者"条件

最大500エントリまで移行されます。
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"受信者"条件最大500エントリまで移行されます。
[ポリシー] > [ポリシーリスト]の"ウイルス"ポリシーと"その他"ポリシーにおける、"除外"条件最大500エントリまで移行されます。

 

Q4. InterScan MSS/IMSVAでLDAPサーバ連携を行っています。移行ツールでV1ECSへ移行できるLDAP情報は何になりますでしょうか。

InterScan MSS/IMSVA移行ツールの移行対象となるInterScan MSS/IMSVAのLDAP情報は、ポリシーの"受信者と送信者"条件で使用しているLDAPグループのみ(※)です。それ以外の情報は移行されません。
※"受信者と送信者"条件で使用しているLDAPユーザは、当該ユーザのメールアドレス属性値に変換されて移行されます。LDAPユーザそのものは移行されません。

ただし、ポリシーの"受信者と送信者"条件で使用しているLDAPグループがV1ECSへ移行されるには、当該LDAPグループがディレクトリ同期ツールによってV1ECSへ同期済みである必要があります。ディレクトリ同期ツールのインストールおよび使用方法につきましては、こちらのオンラインヘルプをご参照ください。

移行対象はLDAPグループのみですが、V1ECSでも引き続きLDAPサーバ連携を行う場合は、こちらの移行手順の通り、移行ツールの実行前でのディレクトリ同期ツールの使用をご検討ください。