Cloud Edgeの不正プログラム対策にて、Eicarの検出をテストする方法を教えてください。
はじめに
テストウイルスであるEicarを弊社Webサイトよりダウンロードすることで、不正プログラム対策の検出テストを行うことが可能です。テスト方法は以下のとおりです。注意
ご利用いただいている他ネットワーク機器または端末やブラウザ上などのセキュリティチェックが動作しますと正しくテスト結果が反映されない場合がありますので、テストの際はご注意ください。
テスト方法
1. Cloud Edge Cloud Console(CECC)を開きます。
2. Eicarをダウンロードする弊社Webサイトはhttpsであるため、HTTPS復号を有効にします。
3. HTTPS復号設定の [URLカテゴリの除外設定] より [一般] > [コンピュータ/インターネット] のチェックを外します。
4. [許可/ブロックリスト] の「許可リスト」から、初期設定で登録されている「*.trendmicro.com/*」を一時的に削除します。
5. Cloud Edgeの証明書をエクスポートし、端末にインポートします。
6. Cloud Edge配下の端末でブラウザに下記URLを入力して「各製品共通テストウイルス」ページにアクセスし、「eicar.com」をクリックします。
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424 |
結果確認
1. ブラウザ上に以下のように表示され、「不正プログラム対策のセキュリティ」でブロックされることを確認します。(Microsoft Defender SmartScreenが有効の場合、ブロック画面が表示されないことがあります)
2. CECCの [分析とレポート] - [インターネットセキュリティ] にて以下の出力を確認します。
※出力には少し時間がかかります。
テスト後は、お客様のポリシー設定にしたがい、変更した下記設定を適宜もとに戻してください。
・HTTPS復号のオン/オフ
・URLカテゴリリストの [コンピュータ/インターネット] 除外設定
・「許可リスト」の「*.trendmicro.com/*」登録