Loading...

ナレッジセンター


Default Policy設定の概要
技術的な記事 ID:  KB80719
最終更新:  2014/02/13

概要

問題の詳細

McAfee Web Gateway(以下MWG) v7.x で、セットアップ直後のDefaultPolicy設定の概要をご案内します。

MWG v7.xセットアップ直後のDefaultPolicy設定は下図のようになっています。

<各ルールの説明>

  1. SSL Scanner
    SSLで保護された通信をスキャンするためのルールです。
    デフォルトは無効になっており、SSL通信はスキャンされません。
  2. Global Whitelist
    特定のクライアントの通信を、各種Rule Setsの実行から除外するルールです。
    デフォルトではクライアントのリストに何も登録されていないため、このルールは実行されません。
  3. Common Rules
    以下のルールが含まれます。
  4. Handle Special Sites : 特定のURLに対して各種Rule Setsの実行から除外するルールです。
  5. Web Cache : MWGのキャッシュ機能に関する、下記6と7のルールが含まれます。
  6. Read From Cache : キャッシュ読み込みルールです(HTTPリクエスト時に実行される)。
  7. Write to Cache : キャッシュ書き込みルールです(HTTPレスポンス時に実行される)。
  8. Progress Indication : text/html以外のデータをダウンロードする際に、MWGとクライアント間でコネクションを維持するためのルールです。
  9. Enable Opener : zip等で圧縮され階層構造となったデータを、マルウェアスキャンのため展開するルールです。
  10. URL Filtering
    MWGを経由してアクセスしようとしているWebサイトをTrustedsourceデータベースでカテゴリー区分し、閲覧させたくないカテゴリへのWebアクセスをブロックするための設定です。
  11. Media Type Filtering
    以下のルールが含まれます。
  12. Upload Media Type : 特定のメディアタイプのアップロードをブロックするルールです。
    デフォルトではメディアタイプのリストに何も登録されていないため、このルールは実行されません。
  13. Download Media Types : 特定のメディアタイプのダウンロードをブロックするルールです。
    デフォルトではメディアタイプのリストに何も登録されていないため、このルールは実行されません。
  14. Gateway Anti-Malware
    マルウェアスキャンを実行するためのルールです。

補足.1)

Rule Setsは上から順番に実行されます。
(上図では1,2,3,…14 という順番で実行される)

補足.2)

主なAction設定

・Block

 MWGはクライアントに対してWebアクセスをブロックします。

・Stop Cycle

 以降のRule Setsすべてをスキップします。

・Stop Rule Set

 以降の同じ階層のルールをスキップします(詳細はこちら)。

補足.3)

警告マークについて

警告マークが表示されているリストには何も登録されていないという意味です。
すなわち、お客様が手動で各種リストを追加するまでこのルールが実行されることはありません。

本記事作成時の最新リリースバージョン:Main Release 7.2.0.1(13253)

以前のドキュメント ID

WG12062801

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.