概要
タイトルに「新しい証明書の保存」が含まれる通知メールが送信されてきましたが、これはどういう場合に送信されるのでしょうか。
また、この通知メールの送信を無効にする方法を教えてください。
また、この通知メールの送信を無効にする方法を教えてください。
詳細
■本通知メールが送信される条件について
InterScan Web Security Suite (以下、IWSS)、InterScan Web Security Virtual Appliance(以下、IWSVA)においてアプレット/ActiveX対策を有効にした場合、IWSS、IWSVAは設定されているポリシーに従ってこれらの実行可能ファイルをチェックします。
なお、IWSVA 6.5 Service Pack 3とIWSS 6.5 Patch 3ではアプレット/ActiveX対策機能が廃止されたため、本事象は発生いたしません。
(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー])
以下、cabファイルをダウンロードする場合を例として、ご説明します。
IWSS、IWSVAを経由してcabファイルをダウンロードする際、ポリシーの以下の設定に従って処理を行います。
(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー]→[ActiveX対策ルール]タブ)
--------------------------------------------------------------------------------------
「すべてのキャビネットファイルをブロック」 : cabファイルのダウンロードをブロックします。
「すべてのキャビネットファイルを許可」 : cabファイルのダウンロードを許可します。
「署名を確認」 : cabファイルの署名の妥当性を検査し、ブロックするかどうかを判断します。
--------------------------------------------------------------------------------------
このうち「署名を確認」を選択していて、かつcabファイルで使用されている証明書が未知のものであった場合、IWSS、IWSVAはこの証明書を非アクティブな証明書として自身が持つリストに追加登録します。
(IWSSの場合は、管理コンソール[HTTP]→[アプレット/ActiveX対策]→[デジタル証明書]→[非アクティブな証明書]タブ、IWSVAの場合は、管理コンソール[HTTP]→[設定]→[デジタル証明書]→[非アクティブな証明書]タブ)
この追加登録が行われた際、本通知メールが管理者宛に送信されます。
■本通知メールの送信を無効にする方法
以下のパラメータの値を変更することで本通知メールを送信しないようにすることが可能です。
ファイル:/etc/iscan/IWSSPIJavascan.dsc
-----------------------------------------------------
jscan.process.email_on_new_cert = false (デフォルト値はtrue)
-----------------------------------------------------
値を変更した後は、HTTP検索サービスの再起動を行ってください。
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start
InterScan Web Security Suite (以下、IWSS)、InterScan Web Security Virtual Appliance(以下、IWSVA)においてアプレット/ActiveX対策を有効にした場合、IWSS、IWSVAは設定されているポリシーに従ってこれらの実行可能ファイルをチェックします。
なお、IWSVA 6.5 Service Pack 3とIWSS 6.5 Patch 3ではアプレット/ActiveX対策機能が廃止されたため、本事象は発生いたしません。
(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー])
以下、cabファイルをダウンロードする場合を例として、ご説明します。
IWSS、IWSVAを経由してcabファイルをダウンロードする際、ポリシーの以下の設定に従って処理を行います。
(管理コンソール[HTTP]→[アプレット/ActiveX対策]→[ポリシー]→[ActiveX対策ルール]タブ)
--------------------------------------------------------------------------------------
「すべてのキャビネットファイルをブロック」 : cabファイルのダウンロードをブロックします。
「すべてのキャビネットファイルを許可」 : cabファイルのダウンロードを許可します。
「署名を確認」 : cabファイルの署名の妥当性を検査し、ブロックするかどうかを判断します。
--------------------------------------------------------------------------------------
このうち「署名を確認」を選択していて、かつcabファイルで使用されている証明書が未知のものであった場合、IWSS、IWSVAはこの証明書を非アクティブな証明書として自身が持つリストに追加登録します。
(IWSSの場合は、管理コンソール[HTTP]→[アプレット/ActiveX対策]→[デジタル証明書]→[非アクティブな証明書]タブ、IWSVAの場合は、管理コンソール[HTTP]→[設定]→[デジタル証明書]→[非アクティブな証明書]タブ)
この追加登録が行われた際、本通知メールが管理者宛に送信されます。
■本通知メールの送信を無効にする方法
以下のパラメータの値を変更することで本通知メールを送信しないようにすることが可能です。
ファイル:/etc/iscan/IWSSPIJavascan.dsc
-----------------------------------------------------
jscan.process.email_on_new_cert = false (デフォルト値はtrue)
-----------------------------------------------------
値を変更した後は、HTTP検索サービスの再起動を行ってください。
# /etc/iscan/S99ISproxy stop
# /etc/iscan/S99ISproxy start