プロテクションポリシーの追加

  1. 「Web サーバー」 > 「保護ポリシー」に移動して、「追加」をクリックします。
  2. 名前を入力します。
  3. 保護設定を指定します。
    オプション説明
    Outlook Anywhere の非監視 外部の Microsoft Outlook クライアントが Web サーバープロテクションを迂回して Microsoft Exchange Server にアクセスすることを許可します。
    モード HTTP 要求に対する動作。(ファイアウォールが、監視対象の要求をログします。)
    Cookie 署名 クッキーの改ざんを防止します。
    スタティック URL ハードニング 指定された URL の書き換えを防ぎます。
    注: この設定は、JavaScript などを使ってクライアント上で作成されるダイナミック URL には無効です。
    フォームハードニング フォームの書き換えを防止します。
    マルウェア対策 ウイルスを防止します。この設定をオンにすると、動作の詳細を指定できます。
    低レピュテーションのクライアントをブロック リアルタイムブラックホールリスト (RBL) と GeoIP 情報に基づいて、レピュテーションの低いクライアントをブロックします。
    ヒント: レピュテーションの低いクライアントのリモートルックアップをスキップすると、パフォーマンスが向上することがあります。
    共通の脅威フィルタ 共通的な脅威対策を指定します (プロトコルの違反、XSS (Cross-Site Scripting) など)。結果により、ライブログに通知または警告が表示されます。または、要求が直接ブロックされます。

    厳格なフィルタを使って、選択した脅威の種類に関連付けられたルールを厳しく適用することができます。

    注: 厳格なフィルタをオンにすると、誤検出が発生することがあります。

    特定のルールが原因となって発生する誤検知を防止するには、スキップするルール番号を追加してください。

    注: スタティック URL ハードニングとフォームハードニングは、コンテンツの種類が HTML または XML のすべてのファイルに影響します。バイナリファイルなどが HTML または XML として指定されている場合は、この保護により破損する可能性があります。ファイルを除外するには、Web サーバーの設定を変更して、影響を受けるファイルを異なるコンテンツタイプで配信するようにします (例: application/octet-stream)。
  4. オプション: ウイルス対策をオンにした場合は、動作の詳細を指定します。
    オプション説明
    モード ウイルス対策エンジンまたはデュアルスキャン。
    方向 アップロード、ダウンロード、または両方。
    スキャン不可なコンテンツのブロック 暗号化または破損されたファイルなど、スキャンできないファイルをブロックします。
    スキャンサイズの制限 指定されたサイズを超えるファイルをスキャンしません。0 と指定するか、空白のままにすると、すべてのファイルがスキャンされます。
    注: スキャンサイズの制限は 1 件のファイルだけではなく、アップロード量全体に適用されます。たとえば、スキャンサイズを 50 MB に制限し、ファイルサイズが 45 MB、5 MB、10 MB の 3 つのファイル をアップロードすると、最後のファイルはスキャンされません。この場合、最後のファイルにウイルスがあっても検出されません。
  5. 保存」をクリックします。