問題
- ESET Mail Security for Microsoft Exchange Server で追加のアンチスパム設定を構成する
- ESET PROTECT または ESET PROTECT On-Prem でポリシーを作成し、ESET Mail Security for Microsoft Exchange Server のアンチスパム設定を追加して、ランサムウェアマルウェア (ファイルコーダ) から保護します。
- 手動で ESET PROTECT ポリシーを作成する/ESET Mail Security for Microsoft Exchange Server の設定を構成する
- ESET PROTECT ポリシーのダウンロードとインポート
- ランサムウェアドロッパーのフィルタリング例
Click an image to open the ESET Knowledgebase article for anti-ransomware best practices and additional product configurations:
詳細
クリックで拡大
デフォルトのアンチスパムルールを使用して、受信メールはすでにメールサーバー自体でフィルタリングされています。これにより、悪質なドロッパーを含む添付ファイルがエンドユーザーのメールボックスに配信されず、ランサムウェアが実行できないようになっています。
Microsoft Exchange サーバー上でランサムウェアのマルウェアをさらに防ぐには、最新の ESET Mail Security for Microsoft Exchange Server で以下のルールを作成するか、ESET PROTECT ポリシーを作成して適用します。
対策
手動で ESET PROTECT ポリシーを作成する/ESET Mail Security for Microsoft Exchange Server で設定を構成する
-
#ESET PROTECT または ESET PROTECT On-Prem を開く' target='_self'#@#.クイックリンク]ドロップダウンメニューで、[新しいポリシーの作成]をクリックします。
ESET Mail Security for Microsoft Exchange Server をクリックします:
ESETのWindows製品のメインプログラムウィンドウを開くをクリックし、F5キーを押して詳細設定にアクセスし、ステップ3に進みます。
- 設定]を クリックし、[製品の選択]ドロップダウンメニューで[ESET Mail Security for Microsoft Exchange Server (V6+)]を選択します。
クリックすると新しいウィンドウで拡大表示されます。
クリックすると新しいウィンドウで拡大表示されます。
- 追加」を クリックして、一般的なランサムウェアのドロッパーを隔離するルールを作成します。
- 名前」フィールドに「Ransomware droppers」と入力します。条件タイプ] セクションで [追加] をクリックします。
- タイプ 」ドロップダウン・メニューから「添付ファイル名」を選択し、「追加」をクリッ クします。
- 複数の値を入力」をクリックします。
-
以下のファイル名を入力し、それぞれの後にReturn またはEnterを押して、OK→OKをクリックします。
- *.js
- *.hta
- *.doc
- *.docm
- *.xls
- *.xlsm
- *.ppt
- *.pptm
- *.vbs
- *.bat
- *.wsf
- *.7z
- *.zip
- *.rar
- アクションの種類] の下の [追加 ] をクリックし、[種類] ドロップダウン メニューで希望するアク ションを選択します。この例では、[隔離メッセージ] を選択します。OK]→ [OK] をクリックします。
- 危険な実行可能ファイルの添付ファイルの横にあるチェックボックスを選択し、[編集]をクリックします。
- 条件タイプ]のエントリを選択し、[編集]をクリックします。
- プラスアイコン(
)をクリックして実行可能ファイルを展開し、システム環境で許可する各ファイルタイプの横にあるチェックボックスを選択し(チェックボックスを選択すると、上記のステップ10で選択 した アクションタイプによって 削除されるアイテムの選択が解除されます)、OK →OKをクリックします。
以下の実行ファイル添付が処理されます。ネットワーク環境でこれらのファイル形式のいずれかを使用する必要がある場合は、どのファイル形式をブロックするかを変更できます。ほとんどの企業では、.exeと.msiファイル形式の選択を解除することをお勧めします。
-
- Windows 実行可能ファイル (*.exe, *.dll, * .sys*, *.drv; *.ocx, *.scr)
- MS-DOS 実行可能ファイル (*.exe)
- ELF実行可能およびリンク可能形式(Linuxなど)(*.elf)
- Adobe Flash(*.swf)
- Javaクラスバイトコード (*.class)
- Windowsインストーラパッケージ (*.msi)
- Apple OS X Universalバイナリ実行ファイル
- Apple OS X Mach-Oバイナリ実行ファイル
- Android実行ファイル(*.dex)
-
ルール] ウィンドウで[保存]をクリックします。ポリシーをクライアントまたはグループに割り当てる場合は [割り当て] を展開し、割り当てない場合は [新しいポリシー - 設定] 画面の [完了] をクリックします。割り当てられた場合、ESET PROTECT または ESET PROTECT On-Prem にチェックインすると、ポリシー設定が対象のグループまたはクライアントコンピュータに適用されます。
Microsoft Exchange Server ユーザ向けの ESET Mail Security:
ESET Mail Security for Microsoft Exchange Server をリモート管理なしで使用している場合は、 →OK をクリックします。
ESET PROTECT ポリシーのダウンロードとインポート
ESET Mail Security for Microsoft Exchange Server 用の ESET PROTECT ポリシー(ランサムウェア マルウェア(ファイル コーダー)から保護するためのアンチスパム設定を追加)は、以下のリンクからダウンロードしてインポートできます。
ESET PROTECTポリシーは、ESET製品の最新バージョンでのみ使用できます。それ以前のバージョンとの互換性は保証できません。
-
追加のランサムウェア対策 ESET PROTECT ポリシーをダウンロードする。
-
ESETプロテクトまたはESETプロテクトオンプレムを開く.メインメニューで
- Policies → Actions→ Import をクリックします。
クリックすると新しいウィンドウで拡大表示されます
- Choose file to upload をクリックし、ダウンロードしたポリシーを選択し、Import をクリックします。
-
ポリシーをクライアントに割り当てるか、ポリシーをグループに割り当てます。ポリシー設定は、ESET PROTECT または ESET PROTECT On-Prem にチェックインすると、対象のグループまたはクライアント コンピュータに適用されます。
ランサムウェアドロッパーフィルタリングの例
以下は、ランサムウェアドロッパーポリシーがランサムウェアドロッパーをフィルタリングする例と、対応するメール隔離レポートです:
