Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
SaaS Email & Web Protection
トライアル利用手順書 v1.3
February 20, 2014
マカフィー株式会社
セールスエンジニアリング本部
February 20, 2014 2
SaaS Email & Web Protection
トライアル利用手順書 履歴
日付 バージョン 内容
2013年8月9日 1.0 本トライアル利用手順書公開
2013年9月2日 1.1
トライアル時に使用するメールアドレス,ドメインについて修正
2013年11月25日 1.2 トライアル登録サイトを変更及びトライアル利用の際の注意点を追加
2014年2月14日 1.3 第2章「利用事前チェック」を追加
トライアル登録サイトを変更
February 20, 2014 3
• 第1章 はじめに
- 本手順書の概要
• 第2章.利用事前チェック
- 概要
- 利用事前チェック
• 第3章.SecurityCenterへ登録・設定
- 概要
- 設定手順(3-1~3-8)
• 第4章.SaaS Email 初期設定
- 概要と導入イメージ
- 設定の流れ
- 設定手順(4-1~4-9)
SaaS Email & Web Protection
トライアル利用手順書 目次
• 第5章.SaaS Web 初期設定
- 概要
- 設定の流れ
- 設定手順(5-1~5-7)
• 第6章.最後に
- 利用の際の注意点
第1章 はじめに - 本手順書の概要
February 20, 2014 4
February 20, 2014 5
■本手順書では、弊社製品「McAfee SaaS Email Protection」及び「McAfee SaaS
Web Protection」において、トライアルの利用をご検討されているお客様に対し、
導入までの必要な手順とそれぞれの初期設定までを本手順書にて記載しています。
「SaaS Email Protection」 及び「SaaS Web Protection」では、不定期に機能の
強化・追加が行われておりますので、画面ショットや設定項目に多少の違いが
見られる場合がございますのでご了承下さい。
■本手順書では、大きく4つの構成に分けて手順書を作成しています。
・第2章 利用事前チェック
・第3章 Security Centerへ登録・設定
・第4章 SaaS Email 初期設定
・第5章 SaaS Web 初期設定
また、本手順書最後には、利用の際の注意事項を記載しております。
本手順書について
本手順書の構成
第1章 はじめに
本手順書の概要
第2章 利用事前チェック - 概要
- 利用事前チェック
February 20, 2014 6
February 20, 2014 7
■実際にSaaS Email Protection 及び SaaS Web Protectionトライアルを利用頂く
前に、事前にチェック頂く事を案内しています。ここでは、お客様の環境や
希望に応じてベストなトライアルを実施頂くための適切な案内を記載しています。
また、本章による利用前チェックの結果を踏まえて、本評価手順のどの部分
から開始するかが変更します。まずは、事前にチェックを実施ください。
■はじめてMcAfee SaaS 製品をご利用されるお客様 ⇒ 8スライドにお進みください
■SaaS Endpoint Protectionを既にご購入いただいているお客様の内、
SaaS Email/Web Protectionの正式ライセンスを、SaaS Endpoint Protectionの
アカウント上で統合管理しない事を検討されている⇒ 8スライドにお進みください
■SaaS Endpoint Protectionを既にご購入いただいているお客様の内、
SaaS Email/Web Protectionの正式ライセンスを、SaaS Endpoint Protetionの
アカウント上で統合管理する事を検討されている⇒9スライドにお進みください
概要
対象
第2章 利用事前チェック
概要
第2章 利用事前チェック
利用事前チェック(8スライド目)
February 20, 2014 8
• 8スライドに進まれたお客様は、下記の内容に留意ください。
• SaaS トライアルを新規に登録する必要がございます。手順書では、第3章「Security
Centerへ登録・設定」の内、3-1から開始下さい。
• 第3章「Security Centerへ登録・設定」 の3-7において、トライアルを、評価用の環境(ドメイン)で実施するか、本番の環境で実施するかで入力する内容が変わります。それぞれで下記の内容で登録ください。
- 評価用の環境で評価する場合:評価用のメールアドレスと評価用のドメインをセットで登録
- 本番用の環境で評価する場合:本番用のメールアドレスと本番用のドメインをセットで登録
• 正式ライセンスを購入される場合、評価用の環境と本番用の環境で購入方法が異なります。それぞれ下記の内容でご購入下さい。
- 評価用の環境で評価された場合
トライアルで使用したものとは別のメールアドレスを利用してご購入及び新規登録ください。
- 本番用の環境で評価された場合
トライアルで利用したトライアルアカウントの電子メールアドレスを利用してご購入下さい。
第2章 利用事前チェック
利用事前チェック(9スライド目)
February 20, 2014 9
• 9スライドに進まれたお客様は、下記の内容に留意ください。
• 今お持ちのSaaS Endpoint Protection アカウント上では、本番用のドメインを用いてSaaS Email/Web Protection のトライアルを実施する必要がございます。
- 本番ドメインで評価不可の場合
トライアル時は、既にお持ちのアカウントからではなく、新規にアカウントを作成します。
第3章「Security Centerへ登録・設定」 の3-1から開始ください。また、第3章「Security Center
へ登録・設定」 の3-7においては、評価用のドメイン及び評価用の電子メールアドレスをセット
で登録ください。
- 本番ドメインで評価可の場合
第3章「Security Centerへ登録・設定」 の3-5から、既存のアカウントでログイン頂き、第3章
「Security Centerへ登録・設定」 の3-7において、本番用のドメイン及び本番用の電子メール
アドレスをセットで登録ください。
• 正式ライセンスを購入する場合は、既存のSaaS Endpoint Protection アカウントでご購入下さい。
第3章 SecurityCenterへ登録・設定 - 概要
- 設定手順(1-1~1-8)
February 20, 2014 10
February 20, 2014 11
■SaaS Email Protection及びSaaS Web Protectionをご利用いただくには、SaaS
Email Protection及びSaaS Web Protectionの環境を作成する必要がございます。
作成するにあたっては、弊社SaaS サービス全体を管理しているSecurity Center
にてアカウントを登録・設定する必要がございます。
■本章では、Security Centerの登録から、SaaS Email Protection及び
SaaS Web Protectionが利用できる環境を作成する手順について紹介しています。
■Security Centerへ登録の際のメールアドレス([ 例] [email protected] ) ※1
■SaaS Email 及びSaaS Web の評価に用いるドメイン( [例] eval.domain.com)※1
※1:評価時の環境を購入ライセンスで継続的に利用したい場合(本番環境で評価を実施したい場合)、上記メール
アドレスとドメインは、本番環境で利用したいメールアドレス及びドメインをセットで用意してください。
評価時の環境は評価用の環境を用いて実施する場合は、上記メールアドレス及びドメインは、評価用の
メールアドレス及び評価用のドメインをセットでご用意してください。
概要
事前に必要な情報
第3章 SecurityCenterへ登録・設定
概要
第3章 SecurityCenterへ登録・設定
設定手順(3-1)
February 20, 2014 12
• 3-1.トライアルボタンをクリックすると、個人情報保護のページに移動します。
内容をお読みいただき、[同意する]をクリックします。
第3章 SecurityCenterへ登録・設定
設定手順(3-2)
February 20, 2014 13
• 3-2.お客様情報を入力します。(スライド11で用意したメールアドレスが必要です)
第3章 SecurityCenterへ登録・設定
設定手順(3-3)
February 20, 2014 14
• 3-3.入力後、登録したメールアドレス宛てにメールが2通受信されます。
- [Mail1] McAfee Security SaaS Solutions トライアル サービスへようこそ
- [Mail2] McAfee Security SaaS Solutions へのご登録ありがとうございます
第3章 SecurityCenterへ登録・設定
設定手順(3-4)
February 20, 2014 15
• 3-4.[Mail2]より、Security Centerのコンソールにログインします。URLをクリックします。
第3章 SecurityCenterへ登録・設定
設定手順(3-5)
February 20, 2014 16
• 3-5.Security Centerのコンソールにおいて、3-2で設定した電子メールアドレスとパス
ワードを入力します。[入力した電子メールアドレスでは…]が表示された場合、[ユ
ーザの種類]を[管理者およびエンド ユーザー]を選択して再度ログインします。
第3章 SecurityCenterへ登録・設定
設定手順(3-6)
February 20, 2014 17
• 3-6.Security Centerへログイン後、ページ上タブの
「ポリシー」→「SaaS型電子メール程ポリシーの設定」を選択します。
( SaaS型 Web保護のポリシーを設定 でもOKです)
第3章 SecurityCenterへ登録・設定
設定手順(3-7)
February 20, 2014 18
• 3-7.評価用で使用するドメイン及び技術担当者の電子メールアドレスを登録します。
※注意!
ドメイン及び技術担当者の電子メールアドレスは一度登録すると、変更することができません。従いまして、慎重に入力してください。また、登録時は必ず下記の組み合わせで登録してください。
・評価用の環境で評価する場合:評価用の電子メールアドレスと評価用のドメインをセットで登録
・本番用の環境で評価する場合:本番用の電子メールアドレスと本番用のドメインをセットで登録
第3章 SecurityCenterへ登録・設定
設定手順(3-8)
February 20, 2014 19
• 3-8.ドメイン登録後は、[3-6]のタブより、自動的にControl Consoleにサインインします。
以降、SaaS Email及びWebの設定はControl Consoleの画面より設定します。
第4章 SaaS Email 初期設定 - 概要と導入イメージ
- 初期設定の流れ
- 設定手順
February 20, 2014 20
February 20, 2014 21
■本章では、Security CenterにてSaaS 環境構築後、SaaS Email Protectionを利用
するにあたり、必要な初期設定の手順について記載しています。
■本章の設定手順の一部は、お客様がお持ちの環境内で設定する部分がございま
す。その部分に関しましてはお客様の環境により様々であるため、画面ショット
による設定手順を案内しておりませんのでご注意下さい。
■お客様がお持ちのメールサーバー ※1
■お客様がお持ちのDNSサーバ ※1
■お客様がお持ちのFireWall ※1
※1:SaaS Email Protectionの導入において、お客様側の環境で設定を変更するにあたって必要となります。
概要
必要な環境や情報
第4章 SaaS Email 初期設定
概要と導入イメージ(1/2)
自社ネットワーク
第4章 SaaS Email 初期設定
概要と導入イメージ (2/2)
22
DNS Server Mail Server
IP: yy.yy.yy.yy
Mail Client
他社Mail Server
他社DNS Server
SaaS
IP: xxx.xxx.xxx.xxx
①@yyyy.jpの
Mail Serverは?
②@yyyy.jpの
Mail Serverは?
③McAfee SaaS Emailの
IP: xxx.xxx.xxx.xxxです。
④McAfee SaaS Emailの
IP: xxx.xxx.xxx.xxxです。
DNSの問い合わせ
SMTP/POP3の接続
⑤McAfee SaaS Email
へメール配送
⑥綺麗なメールだけを
お客様Mail Serverへメール配送
Anti-Virus、Anti-Spam
などで脅威の排除
SPAM
February 20, 2014
• ドメイン登録後のSaaS Emailの初期設定の流れは下記の通りです。
4-1.Control Consoleで、ドメインの登録を確認します。
4-2.Control Consoleで、受信(Inbound)メール用の受信サーバの設定を実施します。
4-3.Control Consoleで、送信 (Outbound)メール用の送信サーバの設定を実施。
4-4. お客様のメールサーバで、送信(Outband)メール用の送信サーバの設定を実施。
4-5.お客様のDNSサーバに対し、Mail eXchange (MX) レコードを変更します。
4-6.周辺環境の設定を実施します。
4-7.Control Consoleで、管理者ユーザーの追加を実施します。
4-8.Control Consoleで、ユーザの追加を実施します。
4-9.Control Consoleで、ポリシーの表示と設定を実施します。
23
第4章 SaaS Email 初期設定
初期設定の流れ
February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-1)
• 4-1 Control Consoleで、ドメインの登録を確認します。
- Security Centerから[ポリシー] → [SaaS型電子メール保護ポリシーの設定]をクリックし、
SaaS Emailの管理コンソール(Control Console)に移動します。次に、[アカウント管理] →
[ドメイン]の順にクリックを行い、ドメイン名が正しく登録されているかを確認します。
Yourdomain.com
24 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-2)
• 4-2 Control Consoleで受信(Inbound)メール用の受信サーバの設定を実施します
- [Email Protection] → [セットアップ] → [受信サーバ] の順にクリックします。SMTP ホスト
アドレス、ポート、受信メール サーバの基本設定を入力し、[保存]をクリックして保存します。
→ SMTP ホスト アドレス:SaaS Email のフィルタリングサーバから配信する受信サーバの IP アドレス
→ ポート:上記で設定した、受信サーバの SMTP 用のポート番号 (デフォルト 25)
→ 基本設定:指定した IP アドレスのプリファレンス値 (デフォルト 10)
25 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-3)
• 4-3 Control Consoleで送信 (Outbound)メール用の送信サーバの設定を実施
- [Email Protection] → [セットアップ] - [送信サーバ] の順にクリックします。[サーバーの IP
アドレス範囲] に、送信サーバのパブリック IP アドレスを入力します。送信 IP アドレスをレ
ンジで指定する場合には、CIDR表記で記述します。
26 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-4)
• 4-4 メールサーバで送信 (Outbound)メール用の送信サーバの設定を実施。
- 送信メールを McAfee のサーバ経由で配信するために、お客様のメールサーバの設定が
必要になります。以下のアドレスに送信トラフィックを送信するリレーまたはスマート ホスト
を設定します。
→ お客様ドメイン.outbound10.apac.mxlogic.net
→ お客様ドメイン.outbound10.apac.mxlogicmx.net
例: yourdomain.com がドメインの場合、以下の送信先に設定します。
yourdomain.com.outbound10.apac.mxlogic.net
yourdomain.com.outbound10.apac.mxlogicmx.net
- 設定が完了すると、メールは SaaS Email のスキャンサーバに送信されます。送信された
すべてのメールに対して脅威 (ウイルス、ワーム、不適切なコンテンツ、添付ファイル) の
スキャンが行われます。また、必要に応じて送信メッセージに送信メール用の免責事項を
追加することが可能になります。
27 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-5)
• 4-5 お客様のDNSサーバに対し、Mail eXchange (MX) レコードを変更します。
- お客様のドメインに配送されるメールが SaaS Email サーバを経由するよう、 MX レコード
の変更が必要になります。受信メールのフィルタリングを行うには、受信されるメールをす
べて SaaS Email サーバ経由で配信する必要があります。
- DNS サーバに以下の MX レコードを設定します。MXレコードにおけるプリファレンス値は
最優先のもの(最小の値)に設定します。
→ お客様ドメイン.inbound10.apac.mxlogic.net
→ お客様ドメイン.inbound10.apac.mxlogicmx.net
→ 例: yourdomain.com がドメインの場合、以下のようになります。
yourdomain.com.inbound10.apac.mxlogic.net
yourdomain.com.inbound10.apac.mxlogicmx.net
※ DNS に関する設定は、ご利用の DNS サーバの製品ガイドまたはDNSサーバを管理されている業
者様にご確認ください。
28 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-6) (1/2)
• 4-6 周辺環境の設定を実施します。
- SaaS Email サーバ経由でのメール配送になるため、SaaS Email への通信許可など周
辺環境の設定が必要になります。以下の設定を行います。
- 送信 (Outbound) メールのフィルタリングを行う場合 SPF レコードが設定されていない場合、受信側のサーバ設定によってはメールがブロックされる場合が
あります。SPF レコードに次のセグメントを追加し、組織に代わってマカフィーから電子メールが送信さ
れていることが受信者に分かるようにしてください。
- include:mxlogic.net
29 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-6) (2/2)
• 4-6 周辺環境の設定を実施します。
- ファイアウォールで次のレンジからメールサーバ宛への SMTP 接続を許可
送信メールのフィルタリングを行う場合は受信時の設定だけでなく、送信時に必要となるメールサーバか
ら上記 IP 宛へ SMTP 接続も許可して下さい
※ メールサーバへの SMTP ポートの開放は上記サーバのみに設定することを推奨します。スパム、悪
意のあるメールは IP アドレスを直接指定し送信する場合があり、SaaS Email を経由しないメール
はフィルタされません。
※ Cisco PIX または ASA ファイアウォールを使用している場合、McAfee SaaS Email protection を設
定する前に、ファイアウォールで [SMTP Fix Up] または [Inspect ESMTP] の設定を無効にしてくだ
さい。
※上記レンジは最新(2014年2月20日現在)のレンジです。レンジは予告なく変更される場合がござい
ます。最新のレンジの情報は下記サポートQ&Aを参照してください。
<http://www.mcafee.com/japan/pqa/aMcAfeeSWR.asp?ancQno=MX12041901>
CIDR 開始 IP 終了 IP
208.65.144.0/21 208.65.144.0 208.65.151.255
208.81.64.0/21 208.81.64.0 208.81.71.255
30 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-7) (1/2)
• 4-7 Control Consoleで、管理者ユーザーの追加を実施します。
– SaaS Email の管理コンソールに直接アクセスするまたは複数の管理者で管理する必要がある場合、管理者権限のユーザーを追加します。追加されたユーザーは、
<https://portal.mcafeesaas.com>からグインすることができます。
– Control Console画面にて、[アカウント管理] → [ユーザ] → [新規]の順にクリックします。
31 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-7) (2/2)
• 4-7 Control Consoleで、管理者ユーザーの追加を実施します。
- 必要な情報を適宜入力します。
[役割:]を[カスタマー管理者]に変更し、設定終了後、[保存]をクリックします。
32 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-8) (1/3)
• 4-8 Control Consoleで、ユーザーの追加を実施します。
- ユーザの作成方法は2つあります。どちらかを選択します。
→ SMTP検出:24時間以内に、一定数のメールを受信した場合そのメールアドレスのアカウントを作成
→ 明示的作成:手動ですべてのユーザの作成を実施します。
- Control Console画面にて、[Email Protection] → [セットアップ] → [ユーザー作成の設
定]を選択します。ユーザ作成モードを選んで[保存]をクリックして設定を保存します。
33 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-8) (2/3)
• 4-8 Control Consoleで、ユーザーの追加を実施します。
- 手動でユーザーを作成する場合、[アカウント管理] → [ユーザー] → [新規] より、ユーザを
作成します。個別で追加する場合と、バッチファイルを使用してインポートする方法があり
ます。個別で作成する場合、新しいユーザー画面にて、[役割]を[ユーザー]に設定し、その
他項目を適宜入力して保存します。
34 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-8) (3/3)
• 4-8 Control Consoleで、ユーザーの追加を実施します。
- バッチファイルの場合、[作成モード]を、[バッチ]にし、ユーザーのリストファイルを読み込み
ます。書き方は、[プライマリメールアドレス],[ユーザ名],[エイリアス]で記入します。
例:""smith,j""@acme.com,joesmith,[email protected]
※詳しい詳細については、画面の[ヘルプ]をご参照の上、設定してください。
35 February 20, 2014
第4章 SaaS Email 初期設定
設定手順(4-9)
• 4-9 ポリシーの設定を実施します。
- [Email Protection] → [ポリシー] → [新規] の順にクリックし、ポリシーを作成します。ユー
ザーに割り当てられるポリシーは、優先順位の高いポリシーが設定されます。
- ユーザーにどのポリシーが適用されているかは、ユーザーの編集で確認できます。
[アカウント管理] → [ユーザー] → ユーザにチェックして[編集] → [Email Protection]
36 February 20, 2014
第5章 SaaS Web 初期設定 - 概要
- 初期設定の流れ
- 設定手順(3-1~3-7)
February 20, 2014 37
February 20, 2014 38
■本章では、Security CenterにてSaaS 環境構築後、SaaS Web Protectionを利用
するにあたり、必要な初期設定の手順について記載しています。
■本章の設定手順の一部は、お客様がお持ちの環境内で設定する部分がございま
す。その部分に関しましてはお客様の環境により様々であるため、画面ショット
が異なる場合がございますのでご注意下さい。
■特にございません。但し、すべてのユーザにSaaS Web Protectionを通し、また、
回避できないようにするためには、FireWallの設定を変更する必要があります。
概要
必要環境
第5章 SaaS Web 初期設定
概要
• ドメイン登録後のSaaS Webの初期設定の流れは下記の通りです。
5-1.Control Consoleで、管理者ユーザの追加を実施します。(Emailで設定済の場合、不要)
5-2.Control Consoleで、ユーザの追加を実施します。(Emailで設定済の場合、不要)
5-3.Control Consoleで、SaaS Webのデフォルトのポリシーの設定を実施します。
5-4. ユーザのトラフィックを、SaaS Web を経由するよう設定し、検証します。
5-5.Control Consoleて、Webトラフィックのレポートの表示を確認します。
5-6. SaaS Web Protectionを組織内端末に展開します。
5-7.周辺環境の設定を実施します。
39
第5章 SaaS Web 初期設定
初期設定の流れ
February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-1) (1/2)
• 5-1 Control Consoleで、管理者ユーザーの追加を実施します。
- SaaS Web の管理コンソールに直接アクセスするまたは複数の管理者で管理する必要
がある場合、管理者権限のユーザーを追加します。追加されたユーザーは、
http://portal.mcafeesaas.com からログインすることができます。
- Control Console画面にて、[アカウント管理] → [ユーザ] → [新規]の順にクリックします。
40 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-1) (2/2)
• 5-1 Control Consoleで、管理者ユーザーの追加を実施します。
- 必要な情報を適宜入力します。
[役割:]を[カスタマー管理者]に変更し、設定終了後、[保存]をクリックします。
41 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-2) (1/2)
• 5-2 Control Consoleで、ユーザーの追加を実施します。
- 手動でユーザーを作成する場合、[アカウント管理] → [ユーザー] → [新規] より、ユーザを
作成します。個別で追加する場合と、バッチファイルを使用してインポートする方法があり
ます。個別で作成する場合、新しいユーザー画面にて、[役割]を[ユーザー]に設定し、その
他項目を適宜入力して保存します。
42 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-2) (2/2)
• 5-2 Control Consoleで、ユーザーの追加を実施します。
- バッチファイルの場合、[作成モード]を、[バッチ]にし、ユーザーのリストファイルを読み込み
ます。書き方は、[プライマリメールアドレス],[ユーザ名],[エイリアス]で記入します。
例:""smith,j""@acme.com,joesmith,[email protected]
※詳しい詳細については、画面の[ヘルプ]をご参照の上、設定してください。
43 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-3) (1/3)
• 5-3 Control Consoleで、SaaS Webのデフォルトのポリシーの設定を実施します。
- Control Consoleログイン画面後、[Web Protection] → [ポリシー] を選択します。
ポリシーに必ず「Default Web Policies」が設定されています。ユーザが特別なグループ
(営業部門など) に割り当てられ、そのグループがカスタム フィルタリング ポリシーを
使用していない限り、すべてのトラフィックにこのポリシー設定が適用されます。
44 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-3) (2/3)
• 5-3 Control Consoleで、SaaS Webのデフォルトのポリシーの設定を実施します。
- Default Web Policiesの設定の確認と変更を実施します。
[Default Web Policies]のチェックを選択し、[編集]を選択します。
45 February 20, 2014
• 5-3 Control Consoleで、SaaS Webのポリシーの設定を実施します。
- ポリシーの確認及び変更を適宜実施します。画面の例では、コンテンツフィルターを有効
に設定し、カテゴリーで「Game/Gambling」及び「Pornography/Nudity」を拒否に設定
した例です。設定が終わったら[保存]を選択して設定を終了します。
第5章 SaaS Web 初期設定
設定手順(5-3) (3/3)
46 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-4) (1/2)
• 5-4 ユーザのトラフィックを、SaaS Web を経由するよう設定します。
- McAfee では、いくつかの方法でトラフィックを SaaS Web Protection サービスに送信
できます。MX Logic プロキシ サーバに直接接続するようにブラウザを設定することも
できます。アカウントのプライマリ サーバは次のとおりです。
[お客様ドメイン名.web01.apac.mxlogic.net ポート番号:8080 ]
- 認証に関しては下記の方法により認証します。
→ 明示的認証(デフォルト設定)
→ IPアドレスによる認証
→ WDS Connectorを用いた認証(WDS ConnectorサーバとActive Directoryが必要)
→ McAfee Client Proxy(McAfee ePOサーバが必要)
→ Directory Service Connector(McAfee ePOサーバとActive Directoryが必要)
- 本手順書では、まずSaaS Webを経由しているか、また、Default Web Policiesが適用
されているかを簡易な設定で確認するため、明示的認証を行います。
47 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-4) (2/2)
• 5-4 ユーザのトラフィックを、SaaS Web を経由するよう設定します。
- ユーザ端末にて、ブラウザのプロキシ設定を、前スライドのプライマリサーバの
アドレス及びポート番号を設定してください。
(お客様ドメイン.web01.apac.mxlogic.net ポート番号:8080)
- 指定後、Webブラウザを開き、適宜Webサイトを確認します。
認証画面が表示されたら、[5-2]で登録したユーザ情報を用いて認証します。
ポリシーで拒否に設定したカテゴリのサイトを確認し、ブロックされるか確認します。
48 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-5)
• 5-5 Control Consoleで、Webトラフィックのレポートの表示を確認します。
- [Web Protection] → [レポート] の順に辿り、レポート内容を確認します。
※最近のアクティビティレポートの反映には十数分かかります。
49 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-6)
• 5-6 SaaS Web Protectionを組織内端末に展開します。
- 組織内に配布する準備が整ったら、Web トラフィックを McAfee に送信する方法を
検討します。
- 各ブラウザのプロキシ設定を手動で設定
- 各ブラウザのプロキシ設定をバッチファイルにて設定
- 既存のプロキシとの多段構成
- PACファイルの設定
- WPADの使用
50 February 20, 2014
第5章 SaaS Web 初期設定
設定手順(5-7)
• 5-7 周辺環境の設定を実施します。
- すべてのユーザに SaaS Web Protection を配布した後で、すべてのポート 80 のトラ
フィックを完全に遮断するようにファイアウォールを設定します。これにより、
SaaS Web Protection が提供するセキュリティ対策サービスが回避できなくなります。トラ
フィックを McAfee の IP 範囲 (スライド30に記載)だけに制限します。
※ 注意: すべての Web ユーザのプロキシ トラフィックが SaaS Web Protection でフィルタ
リングされるように設定された後にポート 80 のトラフィックをブロックしてください。
51 February 20, 2014
第6章 最後に -利用の際の注意点
February 20, 2014 52
第6章 最後に
利用の際の注意点
• Security Centerで登録の際に用いるメールアドレスとドメインの情報について
- ドメイン及び技術担当者の電子メールアドレスは一度登録すると、変更することができませ
ん。従いまして、慎重に入力してください。
また、登録時は必ず下記の組み合わせで登録してください。
・評価環境で評価する場合:評価用の電子メールアドレスと評価用のドメインをセットで登録
・本番環境で評価する場合:本番用の電子メールアドレスと本番用のドメインをセットで登録
• SaaS Email Protection 及び Web Protection トライアルの延長の可否について
- SaaS Email 及びSaaS Webでは、トライアルの延長ができません。従いまして、 トライアルの際は事前に十分にご計画下さい。
• SaaS Email & Web Protection トライアルの有効期限について
- SaaS Email & Web Protectionのトライアルは30日間有効です。30日を過ぎてしまうと、
SaaSEmail Protection 及び SaaS Web Protectionは利用できなくなります。本番環境でト
ライアルを実施している場合は、トライアル期間終了までにはEmail Protection利用時には
MXレコードの切り替えなどを、Web Protectionにおいてはプロキシ先の変更などを実施く
ださい。
または、トライアル期間中に製品をご購入頂くことで、トライアル期間終了後、購入ライセン
スとしてサービスを継続的に利用する事も可能です。
53 February 20, 2014