• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

アプリケーション制御詳細のシグネチャごとの設定

シグネチャに基づく設定は、「ポリシー | セキュリティサービス > アプリケーション制御 | シグネチャ」ページで最も具体的なレベルのポリシー設定です。

特定のシグネチャに基づくポリシーを設定すると、同じアプリケーションの他のシグネチャに影響を及ぼすことなく個々のシグネチャに対してポリシーを設定できます。

アプリケーション制御ポリシーを特定のシグネチャに対して設定するには、以下の手順に従います。

1. 「ポリシー | セキュリティサービス > アプリケーション制御 | シグネチャ」ページに移動します。

2. 「シグネチャ」ドロップダウン メニューで シグネチャ を選択します。

   必要に応じて、「種別」ドロップダウン メニューまたは「アプリケーション」ドロップダウン メニューからカテゴリを選択して、表示されるシグネチャの数を減らします。

   

   シグネチャのシグネチャ ID がわかっている場合は、ツールバーの「シグネチャ ID の検索」アイコンをクリックし、シグネチャ ID を入力します。

3. 設定するシグネチャの行にある「設定」をクリックします。「アプリケーション制御シグネチャの設定」ダイアログが表示されます。

   

   シグネチャの「遮断」設定が「アプリケーション設定を使用する」に設定されている場合:
   アプリケーション設定がシグネチャの設定を上書きしないようにするには、必要に応じて「遮断」の設定を「有効」または「無効」に変更し、このダイアログで必要な値を選択します。

   このダイアログの上部にあるフィールドは編集できません。これらのフィールドには、「シグネチャ種別」、「シグネチャ名」、「シグネチャ ID」、「アプリケーション ID」、「優先順位」、このシグネチャが属する種別およびアプリケーションのトラフィックの「方向」の値が表示されます。

   アプリケーション情報を編集するには、「アプリケーション ID」フィールドの横にある編集アイコンを選択します。「アプリケーション制御アプリケーションの設定」ダイアログが表示されます。このダイアログの設定については、「アプリケーション制御のアプリケーションごとの設定」を参照してください。

   シグネチャに対する他の設定には、シグネチャが属するアプリケーションの現在の設定が使用されます。アプリケーションの設定に対するこの関係を 1 つ以上のフィールドで維持するには、それらのフィールドでのこうした選択をそのままにしておきます。

4. このシグネチャを遮断するには、「遮断」ドロップダウン メニューで「有効」を選択します。

5. このシグネチャが検出されたときにログ エントリを作成するには、「ログ」ドロップダウン メニューで「有効」を選択します。

6. 選択した遮断やログ記録の動作の対象を特定のユーザまたはユーザのグループに設定するには、「包含するユーザ/グループ」ドロップダウン メニューからユーザ グループまたは個々のユーザを選択します。「すべて」を選択すると、このポリシーがすべてのユーザに適用されます。

7. 選択した遮断やログ記録の動作の対象から特定のユーザまたはユーザのグループを除外するには、「除外するユーザ/グループ」ドロップダウン メニューからユーザ グループまたは個々のユーザを選択します。「なし」を選択すると、このポリシーがすべてのユーザに適用されます。

8. 選択した遮断やログ記録の動作の対象を特定の IP アドレスまたはアドレス範囲に設定するには、「包含する IP アドレス範囲」ドロップダウン メニューから「アドレス グループ」または「アドレス オブジェクト」を選択します。「すべて」を選択すると、このポリシーがすべての IP アドレスに適用されます。

9. 選択した遮断やログ記録の動作の対象から特定の IP アドレスまたはアドレス範囲を除外するには、「除外する IP アドレス範囲」ドロップダウン メニューから「アドレス グループ」または「アドレス オブジェクト」を選択します。「なし」を選択すると、このポリシーがすべての IP アドレスに適用されます。

10. このポリシーを特定の曜日や特定の時間だけ有効にするには、「スケジュール」ドロップダウン メニューからスケジュールのいずれかを選択します。スケジュールのリストについては、「スケジュール オプション」を参照してください。アプリケーション制御詳細の種別ごとの設定.

11. 既定では、「ログ冗長フィルタ」の「種別設定を使用する」オプションが選択されています。このフィールドは淡色表示になっていて変更できません。繰り返し発生するイベントのログ エントリ間隔を変更するには:

    1. 「グローバル設定を使用する」チェックボックスをオフにします。フィールドが使用可能になります。

    2. 「ログ冗長フィルタ」フィールドに間隔を秒数で入力します。最小秒数は 0 (間隔なし)、最大秒数は 999999、既定値は 0 です。

12. シグネチャに関する詳細な情報を確認するには、シグネチャページにあるシグネチャ名をクリックします。

13. 「OK」をクリックします。