対応バージョン: i-FILTER Ver.10.40R01~
対応OS: すべてのOS
クレデンシャルプロテクション機能を使用します。
管理画面の[システム / システムフィルター / クレデンシャルプロテクション設定]で
機能を有効にしてください。
この機能を利用することで、
正規のサイトと判別が困難な改ざんサイトへ、ユーザーがID・パスワードを送信しようとした際に、
これをブロックすることが可能となります。
▽機能概要
(注意)
・初回有効時は正常動作のためにフィルターデータベースの「フルダウンロード更新」を実施してください。
・クレデンシャルプロテクションによりブロックされた場合、ブロック画面に公開申請のリンクは表示されません。
・SSLデコード対象外のHTTPS通信に対しては動作しません。また、プライベートIPアドレス範囲内への通信に対しては動作しません。
(補足)
・管理画面の[システム / システムフィルター / クレデンシャルプロテクション設定 - 除外設定]で、
クレデンシャルプロテクションから除外するURLやクライアント端末、認証ユーザーを設定することが
可能です。
・上位階層が許可カテゴリで登録され、その下位階層が改ざんされフィッシング詐欺コンテンツなどが
置かれていた場合にブロックできるようにする機能です。
・本機能は、ユーザー認証などのクレデンシャルな情報を入力するログインページを対象としているため、
どのカテゴリに登録されているかに関わらず、クレデンシャルプロテクション機能が「有効」の場合は
ブロック・警告が出る仕様です。
※FQDNレベルでクレデンシャルプロテクション機能から除外できるようにする対応は行ってません。
・クレデンシャルプロテクション機能により判定されたデータは、弊社において把握できるようにして
おります。
※URLの精査を行い1~3営業日を目安に、問題のないURLと確認ができたものは、クレデンシャル
プロテクション機能で判定されないように対応を実施しています。
