ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

ライセンス更新後に脅威からの保護によりアクセスがブロックされる

book

Article ID: 238675

calendar_today

Updated On:

Products

Web Security Service - WSS

Issue/Introduction

Web Protection Suite (WPS) ライセンスへの更新後に、特定サイトへアクセスした際に脅威からの保護のルールによりブロックされます。

【ブロック画面】

※Error ID:TP-A3は脅威からの保護のグループAの3番目のルールになります。

Cause

現在、Web Security Service(WSS)のライセンスは更新時にWPSライセンスに切り替えられます。
WPSライセンスにはベースのWEB_SECURITYのライセンスに加え従来オプションであった
Malware Analysis Standard
Selective Isolation(High Risk Isolation)
Geo_And_Risk
のライセンスが含まれています。

そのため、WPSライセンスを追加したタイミングでWSSポータルの脅威からの保護のルールに
URLのリスクレベルを判定基準としたルールが自動的に追加されます。(グループAの1から3のルール)

追加されたルールには*印が付いており、ポータル上で[有効化]を実行するまでは有効化されませんが、
他のポリシーの画面で[有効化]を実行した場合も有効となるため、追加されたルールが有効化されたことに気づかない場合があります。
その場合にアクセスしたURLのリスクレベルによっては、脅威からの保護のルールによりブロックされる場合があります。

Resolution

WPSライセンスへの更新により、ベースのWEB_SECURITYのライセンスでは実現できなかった
URLのリスクレベルに対してのルールが作成できるようになっています。
お客様が脅威からの保護のルールに自動的に追加されたリスクレベルによるルールの判定を望まれない場合は、
脅威からの保護の設定にてグループAの1から3のルールを無効化することも可能です。

設定方法:
①WSSポータルでPolicy->Threat Protectionの画面に移動
②グループAの1,2,3のルールのチェックボックスをチェック
③[無効にする]を押す
④[有効化]ボタンを押して設定を有効化

Attachments