目的: 不審エンドポイントを設定することにより、新たな脅威に対するゲートウェイのセキュリティを強化します。
場所: ゲートウェイ > (ゲートウェイ名) > ネットワークアクセスコントロール > 不審エンドポイント > 一般

手順

  1. 必要に応じて不審エンドポイントを有効にします。
  2. ポリシーに違反したエンドポイントに対して実行する処理を選択します。
    • ブロック: すべてのインターネットアクセスがブロックされます。
      不審エンドポイント機能でエンドポイントがブロックされると、クライアントのブラウザは不審エンドポイント違反の通知ページに送られ、トラブルシューティング画面のログにイベントが記録されます。
    • 監視 (初期設定): インターネットへのアクセスは許可されますが、不審エンドポイントが違反リストに追加されます。
  3. C&Cコールバックのしきい値を設定します。
    1. しきい値イベントの件数を入力します (初期設定: 50)。
      入力できる値の範囲は1~1000です。
    2. しきい値イベントの件数がカウントされる期間を入力します (初期設定: 1時間)。
      サポートされる値は、[30分][1時間][6時間][12時間]、および [1日] です。
  4. [適用] をクリックします。