WSS Tips

Symantec CloudProxy Web Security Service(WSS)のTips

推奨されるバイパスサイト

Service Version: 6.10.3.1 にアップデートされ

バイパスサイトが2つ自動で設定された。

次のURLに詳細が記載されているが、パフォーマンス向上のため

推奨されるサイトをバイパス設定したようである。

 

https://support.symantec.com/content/unifiedweb/en_US/article.INFO5010.html

 

対象は次の2つであるが、削除も可能。

googlevideo.com
windowsupdate.com

 

管理画面は次のようになっている。

f:id:symcwss:20180523083453j:plain

認証のCookie Surrogate

WSSの仕様はPersistent Authentication Cookieを使用しており
ブラウザを閉じてもCookieは削除されない。

・Persistent Authentication Cookie
Cookie: BCSI-ACP
Cookieにexpireが設定されブラウザを閉じてもCookieは削除されない。
ブラウザを起動する毎に認証画面は出ない。

・Session Cookie
Cookie: BCSI-AC
ブラウザを閉じると Cookieは消される。
ブラウザを起動する毎に認証画面が出る。

 

Endpoint Protectionを使用したWSS宛トラフィック制御

SymantecEndpointProtection(以下SEP)を使用している場合は、
SEPの設定でWebトラフィックWSS経由にする事ができる。

UnifiedAgentと異なり、ポート80/443宛の通信全てではなく
PACファイルを使用できるWebブラウザのようなアプリケーションに限定はされる。

サポートされるブラウザは次の通りである。
Microsoft Internet Explorer 9 から 11
Mozilla Firefox
Google Chrome
Apple Safari
Microsoft Edge


詳細は以下のナレッジを参照
https://support.symantec.com/ja_JP/article.HOWTO127870.html

f:id:symcwss:20180517111236j:plain

f:id:symcwss:20180517111147j:plain

マルウェア名

レポートでマルウェア名が確認できるが、マルウェア名でない名称も表示されるので

一部について説明する。

・Blacklisted file
シグネチャエンジンではなく、ファイルハッシュで判定した

・Heuristics.Broken.Executable
壊れた実行形式/不正な形式のファイルを検出した

 

f:id:symcwss:20180515131952j:plain

SSLプロキシ用Root証明書

SSLプロキシで使用するRoot証明書の情報を記録する。

期限は2021年9月6日まで。

f:id:symcwss:20180411093900j:plain

f:id:symcwss:20180411093905j:plainf:id:symcwss:20180411093908j:plain

f:id:symcwss:20180411093913j:plain

バージョン/version

WSSのバージョンについて説明する。

 

WSSにはバージョンがありService Version として管理されている。

最新はService Version: 6.10.2.6 である。

バージョン変化により機能アップデート、BugFixがされるが

クラウドサービスとして提供されるので、利用者はバージョンを選ぶことはできず

最新バージョンを使用する事になる。

 

バージョンの確認方法

画面右上メニューからリリースノートを選択する。

 

f:id:symcwss:20180329102957j:plain

 

リリースノートのページが表示されるので画面最下部にスクロールする。

次のようにService Versionが確認できる。

ここでWebGuideのVersionと更新日も確認できる。

f:id:symcwss:20180329103119j:plain

 

リリースノートのページにあるPDFを確認すると、

目次でNew Feature、Resolved Issuesからバージョン、日付も確認できる。

 

f:id:symcwss:20180329103238j:plain

f:id:symcwss:20180329103241j:plain

 

HTTP/HTTPSの標準ポート以外へのアクセス

WEBサーバがHTTP:80、HTTPS:443以外のポートへのアクセス

 

https://www.hoge.com:8443 等のサイトへのアクセスを確認してみた。

 HTTP:80、HTTPS:443の標準ポート以外で待ち受けしているサーバへの

アクセスはできず、WSSはサポート外である。

セキュリティ確保のためにも標準ポートのみへアクセスが許可され、

サポートされている。

 

一部アクセスできる場合もあるらしいが、サポート外である。

https://support.symantec.com/ja_JP/article.TECH245647.html