InterScan for Microsoft Exchange (InterScan) は、Exchangeのメールボックスサーバを保護します。ウイルス/不正プログラム、トロイの木馬、ワーム、スパイウェア/グレーウェア、および不正URLからサーバを保護するとともに、スパムメールメッセージや望ましくないコンテンツを含むメッセージをフィルタすることで、ビジネスとネットワークの整合性を維持します。
InterScanをCloud App Securityに登録すると、Cloud App Security管理コンソールでは次の機能を利用できます。
-
組織内に配置されている、1つ以上のInterScanサーバで生成されたポリシー違反ログの表示およびクエリ (InterScan 14.0 Patch 2以降)
-
組織内に配置されている、1つ以上のInterScanサーバで隔離されたメールメッセージの管理 (InterScan 14.0 Patch 3以降)
登録する前に
登録を開始する前に、次のことを確認してください。
-
InterScan for Microsoft Exchange 14.0 Patch 2以降がインストール済みであること。
-
Cloud App Security管理コンソールにアクセスするためのCustomer Licensing Portal (CLP) またはLicensing Management Platform (LMP) アカウントが作成済みであること。
CLPまたはLMPアカウントを作成していない場合は、次の手順を実行して、30日間無料の体験版アカウントを取得してください。
手順
- サービスを使用する国に基づいたCloud App Security管理コンソールのログオンページを開きます。Cloud App Security管理コンソールのログオンURLサイトadmin-eu.tmcas.trendmicro.comヨーロッパadmin.tmcas.trendmicro.co.uk英国admin.tmcas.trendmicro.co.jp日本admin-au.tmcas.trendmicro.comオーストラリアおよびニュージーランドadmin-ca.tmcas.trendmicro.comカナダadmin.tmcas.trendmicro.com.sgシンガポールadmin.tmcas.trendmicro.com米国admin-in.tmcas.trendmicro.comインドadmin-in.tmcas.trendmicro.comインドadmin-mea.tmcas.trendmicro.com中東 (アラブ首長国連邦)
- 次のいずれかを実行します。
-
[無料体験版の開始] をクリックして、必要な情報を入力します。体験版アカウント情報とサイトを記載した確認メールが送信されます。
-
[販売代理店へのお問い合わせ] をクリックし、目的の販売代理店に問い合わせて無料体験版を入手します。
-
scanmailサーバをCloud App Securityに登録する
手順
- Cloud App Security管理コンソールで登録トークンを生成します。
- CLPまたはLMPアカウントを使用して、Cloud App Security管理コンソールにログオンします。
- の順に選択します。
- [追加] をクリックし、ドロップダウンリストから [Exchange Server] を選択します。登録トークンが生成され、画面の表内に表示されます。
- InterScan管理コンソールでCloud App Securityの統合設定を行い、Cloud App Securityに登録します。
- Cloud App Securityに登録するInterScanサーバの管理コンソールにログオンします。
- の順に選択します。
- [Cloud App Security Settings] セクションで、次の設定を行います。
-
Service URL: Cloud App SecurityサービスのIPアドレス。サービスURLはご使用のサイトに基づいて指定してください。サイトサービスURLヨーロッパapi-eu.tmcas.trendmicro.com英国api.tmcas.trendmicro.co.uk日本api.tmcas.trendmicro.co.jpオーストラリアおよびニュージーランドapi-au.tmcas.trendmicro.comカナダapi-ca.tmcas.trendmicro.comシンガポールapi.tmcas.trendmicro.com.sg米国api.tmcas.trendmicro.comインドapi-in.tmcas.trendmicro.com中東 (アラブ首長国連邦)api-mea.tmcas.trendmicro.com
-
Registration token: 手順1のCloud App Security管理コンソールで生成された登録トークン。
-
- プロキシサーバを使用する必要がある場合は、[Use a proxy server to connect to Cloud App Security] を選択して、次の情報を設定します。
-
ホスト名またはIPアドレス: プロキシサーバのホスト名またはIPアドレス
-
ポート: プロキシサーバのポート番号
-
プロキシサーバ認証に使用する [ユーザ名] と [パスワード]
-
- [登録] をクリックします。
- 登録が完了したら、[Enable Cloud App Security Integration] を選択します。
- [保存] をクリックします。
- (オプション) Cloud App Securityの統合設定を、Cloud App Securityに登録する別のInterScanサーバに複製します。Cloud App Securityの統合設定を別のInterScanサーバに複製する方法の詳細については、https://<InterScanサーバのIPアドレス>:16373/smex/online_help/webhelp/Using-Server-Managem.htmlを参照してください。
注意
「<InterScanサーバのIPアドレス>」は、この機能を適用するInterScanサーバのIPアドレスです。実際のサーバのIPアドレスに置き換えてください。 - Cloud App Security管理コンソールに移動し、 の順に選択します。Cloud App Securityに登録されたInterScanサーバの数が [ステータス] に表示されます。
Cloud App Securityでポリシー違反ログを表示する
手順
- Cloud App Securityで、[ログ] に移動します。
- 左側の領域にある [検索元] で [Exchange Server] を選択します。
- 検索条件を次のいずれかの方法で指定します。
-
左側の領域でファセットを選択する。
-
ファセットを [検索] バーに指定し、日付範囲を選択して、[検索] をクリックする。この方法では、ファセットを1つ以上選択してキーワードを指定し、より詳しいデータのクエリを実行できます。ログのクエリ方法の詳細については、ログの検索を参照してください。
-
- (オプション) 検索の実行後、ログデータを保存して表示します。
Cloud App Security で隔離されたメールメッセージを管理する
手順
- Cloud App Securityで [隔離] に移動します。
- 左側の領域にある [サービス] で [Exchange Server] を選択します。
- InterScanサーバで隔離されたメールメッセージを表示するか、必要に応じて隔離メールメッセージを検索します。隔離項目の検索方法の詳細については、検疫を検索中を参照してください。ファセット説明セキュリティフィルタメールメッセージ内の脅威を検出したセキュリティフィルタステータス対応するInterScanサーバで設定されたポリシーに違反している隔離メールメッセージの現在のステータス
- メールメッセージを1つ以上選択し、[復元] または [削除] をクリックしてメールメッセージを復元または削除します。隔離メールメッセージの管理方法の詳細については、検疫の管理を参照してください。
注意
ここでは [ダウンロード] は使用できません。メールメッセージは、Cloud App Security管理コンソールまたは対応するInterScan管理コンソールのいずれかで復元または削除できます。-
InterScan管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。
-
Cloud App Security管理コンソールでメールメッセージを復元または削除すると、そのメールメッセージはCloud App Security管理コンソールの隔離リストから削除されます。 に移動し、メッセージのステータスを表示します。
-
Cloud App SecurityからScanMailサーバを登録解除する
手順
- Cloud App Securityから登録解除するInterScanサーバの管理コンソールにログオンします。
- の順に選択します。
- [登録解除] をクリックし、確認ダイアログボックスで [OK] をクリックします。
トークンの有効期限を延長する
登録トークンの有効期限が近づいている場合、トークンの有効期限を延長することで、InterScanを再登録しなくてもCloud App SecurityでInterScanの管理を継続できます。
手順
- Cloud App Securityで、 の順に選択します。
- Exchange Serverの登録トークンを選択し、[有効期限の延長] をクリックします。
登録トークンを削除する
手順
- Cloud App Securityで、 の順に選択します。
- 登録トークンを選択して、[削除] をクリックします。
注意
登録トークンを削除できるのは、Cloud App Securityに登録されているInterScanサーバがない場合のみです。