search cancel

ライセンス更新後に脅威からの保護によりアクセスがブロックされる

book

Article ID: 238675

calendar_today

Updated On:

Products

Web Security Service - WSS

Issue/Introduction

Web Protection Suite (WPS) ライセンスへの更新後に、特定サイトへアクセスした際に脅威からの保護のルールによりブロックされます。

【ブロック画面】

※Error ID:TP-A3は脅威からの保護のグループAの3番目のルールになります。

Cause

現在、Web Security Service(WSS)のライセンスは更新時にWPSライセンスに切り替えられます。
WPSライセンスにはベースのWEB_SECURITYのライセンスに加え従来オプションであった
Malware Analysis Standard
Selective Isolation(High Risk Isolation)
Geo_And_Risk
のライセンスが含まれています。

そのため、WPSライセンスを追加したタイミングでWSSポータルの脅威からの保護のルールに
URLのリスクレベルを判定基準としたルールが自動的に追加されます。(グループAの1から3のルール)

追加されたルールには*印が付いており、ポータル上で[有効化]を実行するまでは有効化されませんが、
他のポリシーの画面で[有効化]を実行した場合も有効となるため、追加されたルールが有効化されたことに気づかない場合があります。
その場合にアクセスしたURLのリスクレベルによっては、脅威からの保護のルールによりブロックされる場合があります。

Resolution


本ナレッジはWPSライセンスへの更新により追加された脅威からの保護のルールを         
必ず無効化する必要があるということではありません。                                                     
下記手順は従来アクセス出来ていたサイトに対してWPSライセンスへの更新以降に         
アクセスできなくなった場合の回避策の一つとなります。                                                 
WPSライセンスへの更新により向上したセキュリティレベルを一部低下させることに     
なりますので、無効化の際には十分ご検討頂いた上で、実施頂けますようお願いします。

WPSライセンスへの更新により、ベースのWEB_SECURITYのライセンスでは実現できなかった
URLのリスクレベルに対してのルールが作成できるようになっています。
お客様が脅威からの保護のルールに自動的に追加されたリスクレベルによるルールの判定を望まれない場合は、
脅威からの保護の設定にてグループAの1から3のルールを無効化することも可能です。

設定方法:
①WSSポータルでPolicy->Threat Protectionの画面に移動
②グループAの1,2,3のルールのチェックボックスをチェック
③[無効にする]を押す
④[有効化]ボタンを押して設定を有効化

Attachments