i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3907
  FAQ_ID:3907
Business > i-FILTER Ver.10 > フィルタールール
 
「i-FILTER」Ver.10.10で追加された「マルウェア感染の疑いがある端末の自動隔離機能」とはどのような機能ですか、設定手順を教えてください
対応バージョン: i-FILTER Ver.10
対応OS: すべてのOS

「隔離機能」はユーザーを隔離状態(インターネットOFF)にする機能です。
マルウェア感染の疑いがある端末からのインターネット通信を「自動でブロック」する事が可能です。



※隔離機能は最も高い優先度でフィルタリングを行います。
※隔離ユーザーは管理者の解除操作により通信が可能となります。

__________
■設定手順
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

1. [システム / メール]の各設定を行い、「i-FILTER」からのメール通知を有効化します。


※隔離通知の件名・本文は[システム / メール / メールプリセット]から確認・変更が可能です。



2. [システム / システムフィルター / 隔離設定]で、「有効にする」にチェックを入れ、
メール送信先を選択します。設定後、「保存」ボタンをクリックします。



3. [システム / システムフィルター / 隔離ルール設定]を確認し、必要に応じて設定追加してください。


※初期設定では「脅威情報サイト」カテゴリを対象としたプリセットルール適用がされています。
※隔離中の通信はルールに関わらず全てブロックされます。


__________
■隔離ユーザー対応
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

隔離されたユーザー(マルウェア感染の疑いがある端末)からのインターネット通信は
以下のブロック画面を表示してすべてブロックされます


 ↓
管理者には以下のような隔離通知メールが届きます。


 ↓
[システム / システムフィルター / 隔離ユーザー管理]で、隔離されたユーザーを確認してください。


 ↓
マルウェア駆除等の対応が完了後、隔離解除を行います。
 --------------------------------------------------------
 1.隔離ユーザーを選択
 2.[解除]ボタンをクリック
 3.ダイアログボックスで[OK]ボタンをクリック
 --------------------------------------------------------

 
関連コンテンツ
「i-FILTER」Ver.10の「推奨フィルター設定」とはどのようなものですか
「i-FILTER」Ver.10へのアップグレードパスを教えてください
「i-FILTER」カテゴリパラメーターのエラー詳細
「m-FILTER」ZIPパスワードロックされた添付ファイルからマクロ除去したり...
【脆弱性】JVNVU#93823979「投機的実行機能を持つCPUに対するサイド...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます