ビジネスサポートポータルアカウントでログイン
「新しい証明書の保存」というタイトルの通知メールについて  

「新しい証明書の保存」というタイトルの通知メールについて

    • 更新日:
    • 22 Jun 2022
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • InterScan Web Security Suite 5.6
    • InterScan Web Security Virtual Appliance 5.6
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • N/A N/A
概要
タイトルに「新しい証明書の保存」が含まれる通知メールが送信されてきましたが、これはどういう場合に送信されるのでしょうか。
また、この通知メールの送信を無効にする方法を教えてください。
詳細
Public
■本通知メールが送信される条件について

InterScan Web Security Suite (以下、IWSS)、InterScan Web Security Virtual Appliance(以下、IWSVA)においてアプレット/ActiveX対策を有効にした場合、IWSS、IWSVAは設定されているポリシーに従ってこれらの実行可能ファイルをチェックします。
なお、IWSVA 6.5 Service Pack 3とIWSS 6.5 Patch 3ではアプレット/ActiveX対策機能が廃止されたため、本事象は発生いたしません。

(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー])

以下、cabファイルをダウンロードする場合を例として、ご説明します。

IWSS、IWSVAを経由してcabファイルをダウンロードする際、ポリシーの以下の設定に従って処理を行います。
(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー]→[ActiveX対策ルール]タブ)

 --------------------------------------------------------------------------------------
 「すべてのキャビネットファイルをブロック」 : cabファイルのダウンロードをブロックします。
 「すべてのキャビネットファイルを許可」 : cabファイルのダウンロードを許可します。
 「署名を確認」 : cabファイルの署名の妥当性を検査し、ブロックするかどうかを判断します。
 --------------------------------------------------------------------------------------

このうち「署名を確認」を選択していて、かつcabファイルで使用されている証明書が未知のものであった場合、IWSS、IWSVAはこの証明書を非アクティブな証明書として自身が持つリストに追加登録します。
(IWSSの場合は、管理コンソール[HTTP]→[アプレット/ActiveX対策]→[デジタル証明書]→[非アクティブな証明書]タブ、IWSVAの場合は、管理コンソール[HTTP]→[設定]→[デジタル証明書]→[非アクティブな証明書]タブ)


この追加登録が行われた際、本通知メールが管理者宛に送信されます。


■本通知メールの送信を無効にする方法

以下のパラメータの値を変更することで本通知メールを送信しないようにすることが可能です。

 ファイル:/etc/iscan/IWSSPIJavascan.dsc
 -----------------------------------------------------
 jscan.process.email_on_new_cert = false (デフォルト値はtrue)
 -----------------------------------------------------

値を変更した後は、HTTP検索サービスの再起動を行ってください。

 # /etc/iscan/S99ISproxy stop
 # /etc/iscan/S99ISproxy start
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1309271
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド