【環境】
McAfee Email and Web Security(以下EWS)v5.6
McAfee Email Gateway(以下MEG)v7.x
【詳細】
Global Threat Intelligence(GTI)は、マルウェアの脅威をリアルタイムで検出することができる、マカフィーのクラウドベースのセキュリティ技術基盤です。
このクラウド・テクノロジーはマカフィーの個人向け製品および法人向け製品双方において活用されており、悪意のあるコードに攻撃された場合、アクティブかつリアルタイムな保護を提供します。
またゼロデイ攻撃などといった、対応するシグネチャがない未知の脅威によるリスクも、大幅に低減します。
<GTIファイルレピュテーション>
GTIファイル レピュテーションは、クラウドベースの多数のシグネチャへのアプライアンス アクセスを提供することによって、DAT ベースのシグネチャを補完します。
これにより、マカフィー
が新しい悪意のあるプログラムの脅威を検出してから、それが DAT ファイルに含まれるまでの遅れが短縮され、保護の範囲が広がります。
<GTIメッセージレピュテーション>
GTI メッセージ レピュテーションは、スパム電子メール メッセージの送信者を識別する機能です。
下記にEWSおよびMEGでの設定手順について記載します。
【設定手順】
[SMTP/POP3-ウイルス対策]
- GUI管理コンソールにログインします。
- 「電子メール」→「電子メールポリシー」→「ウイルス対策」→「McAfee GTI ファイルレピュテーション」をクリックします。
- 「基本オプション」の「McAfee Global
Threat Intelligence ファイルレピュテーションを有効にする」にチェックを入れます。
- 「機密レベル」を選択してください。機密レベルについての詳細は以下となります。Gateway Applianceで推奨される機密レベルは「中」です。
| 無効 |
GTI は無効になっています。 |
| 非常に低 |
翌日のDATファイルに相当します。明日のDATで検出予定のものを本日検出出来ます。 |
| 低レベル |
DATファイルに加えて検出します。 |
| 中 |
誤認のリスクよりマルウェアに対して身をさらすリスクが高い時に使用します。 |
| 高 |
エンドポイントが定期的に感染しているネットワークに展開するために推奨されます。 |
| 非常に高 |
エンドポイントが繰り返し感染しており、さらに用心深い保護が必要な場合に推奨されます。誤認のリスクは高まります。 |
- 画面右上の緑色のアイコンをクリックして設定を反映します。
[SMTP-スパム]
- GUI管理コンソールにログインします。
- 「電子メール」→「電子メールポリシー」→「スパム」→「送信者認証」→「メッセージレピュテーション」をクリックします。
- 「メッセージレピュテーションを有効にする」にチェックを入れます。
- 「送信者がチェックに失敗した場合のアクションを選択します。
- 画面右上の緑色のアイコンをクリックして設定を反映します。
※McAfee Global Threat Intelligence メッセージ レピュテーション スコアはスパム対策エンジンにも渡され、そこでスキャンされる電子メールメッセージのスパム スコアを補足するために使用されます。
[HTTP/ICAP/FTP-ウイルス対策]
- GUI管理コンソールにログインします。
- 「Web」→「Webポリシー」→「ウイルス対策」→「McAfee GTI ファイルレピュテーション」をクリックします。
- 「McAfee Global Threat
Intelligence ファイルレピュテーションを有効にする」にチェックを入れます。
- 「機密レベル」を選択してください。機密レベルについての詳細は以下となります。Gateway Applianceで推奨される機密レベルは「中」です。
| 無効 |
GTI は無効になっています。 |
| 非常に低 |
翌日のDATファイルに相当します。明日のDATで検出予定のものを本日検出出来ます。これは推奨される初期設定です。 |
| 低レベル |
DATファイルに加えて検出します。これは推奨される初期設定です。 |
| 中 |
誤認のリスクよりマルウェアに対して身をさらすリスクが高い時に使用します。 |
| 高 |
エンドポイントが定期的に感染しているネットワークに展開するために推奨されます。 |
| 非常に高 |
エンドポイントが繰り返し感染したり、さらに用心深い保護が必要な場合に推奨されます。誤認のリスクは高まります。 |
- 画面右上の緑色のアイコンをクリックして設定を反映します。
[McAfee GTIのフィードバック]
- GUI管理コンソールにログインします。
- 「電子メール」→「電子メールポリシー」→「スキャナオプション」→「McAfee GTIのフィードバック」をクリックします。
- 「脅威フィードバックを有効にします」にチェックを入れます。※「概要」をクリックするとフィードバックについての詳細を確認頂けます。
- 画面右上の緑色のアイコンをクリックして設定を反映します。
【使用するポート】
McAfee Global Threat Intelligenceで使用するポートは以下となります。
GTIを使用する場合には必要に応じてFirewall等の設定変更をお願いします。
| 使用 |
プロトコル |
ポート番号 |
| McAfee Global Threat Intelligence ファイル レピュテーション |
DNS |
53 |
| McAfee Global Threat Intelligence メッセージ レピュテーション |
SSL |
443 |
| McAfee Global Threat Intelligence の Web レピュテーション参照 |
SSL |
443 |
| McAfee Global Threat Intelligence の Web レピュテーションのデータベース アップデート |
HTTP |
80 |
| McAfee Global Threat Intelligence フィードバック |
SSL |
443 |
掲載日 2012/08/22
