WSS Tips

Symantec CloudProxy Web Security Service(WSS)のTips

推奨されるバイパスサイト

Service Version: 6.10.3.1 にアップデートされ バイパスサイトが2つ自動で設定された。 次のURLに詳細が記載されているが、パフォーマンス向上のため 推奨されるサイトをバイパス設定したようである。 https://support.symantec.com/content/unifiedweb/en…

認証のCookie Surrogate

WSSの仕様はPersistent Authentication Cookieを使用しておりブラウザを閉じてもCookieは削除されない。 ・Persistent Authentication CookieCookie: BCSI-ACPCookieにexpireが設定されブラウザを閉じてもCookieは削除されない。ブラウザを起動する毎に認証…

Endpoint Protectionを使用したWSS宛トラフィック制御

SymantecEndpointProtection(以下SEP)を使用している場合は、SEPの設定でWebトラフィックをWSS経由にする事ができる。 UnifiedAgentと異なり、ポート80/443宛の通信全てではなくPACファイルを使用できるWebブラウザのようなアプリケーションに限定はされる…

マルウェア名

レポートでマルウェア名が確認できるが、マルウェア名でない名称も表示されるので 一部について説明する。 ・Blacklisted fileシグネチャエンジンではなく、ファイルハッシュで判定した ・Heuristics.Broken.Executable壊れた実行形式/不正な形式のファイル…

SSLプロキシ用Root証明書

SSLプロキシで使用するRoot証明書の情報を記録する。 期限は2021年9月6日まで。

バージョン/version

WSSのバージョンについて説明する。 WSSにはバージョンがありService Version として管理されている。 最新はService Version: 6.10.2.6 である。 バージョン変化により機能アップデート、BugFixがされるが クラウドサービスとして提供されるので、利用者は…

HTTP/HTTPSの標準ポート以外へのアクセス

WEBサーバがHTTP:80、HTTPS:443以外のポートへのアクセス https://www.hoge.com:8443 等のサイトへのアクセスを確認してみた。 HTTP:80、HTTPS:443の標準ポート以外で待ち受けしているサーバへの アクセスはできず、WSSはサポート外である。 セキュリティ確…

Unified Agentの強制削除

Unified Agentがアンインストールできなくなった場合の対処を説明します。 Unified Agentのアンインストールにtokenを設定すれば、 tokenを把握している場合のみアンインストールが可能となる。 アンインストール時にtokentキーをネットワーク経由でWSSに確…

Unified Agentのインストール

Unified Agenを管理対象PCにインストールする方法を検討してみる。 インストールファイルが msiファイルなので、GPO(グループ・ポリシー・オブジェクト)によるサイレントインストールでインストールすれば、利用者にインストールさせたり、管理者が一台ず…

ログ、レポートの保存期間

以前の記事でログの保存期間について記録したが、補足しておきたい。 追加ライセンス(HOSTED_REPORTING)の購入でログの保存期間が1年まで延長されるが、ログ以外にレポート機能も1年延長される。 ライセンスは1年、3年から選ぶことができ3年分を購入すると…

Unified Agent 使用時の認証

Unified Agentを使用してユーザー認証をする事が可能。 設定は次の「Enable Captive Portal for remote users (using Unified Agent)」が該当する。 本設定を有効にすると、PCで次のような認証が表示される。 Enable Captive Portal for remote usersを無効…

Unified Agentのアンインストール

Unified Agentは利用者がアンインストール(uninstall)できないようにAuthTokenをセットすることができる。 Require token to uninstall agent の設定を有効にして Change token でtoken password を設定する。 アンインストールの手順とナレッジは以下に記載…

Unified Agent の更新方法

前回の記事でUnified Agentのパッチバージョンがリリースされた事を記載したが、 運用方法について考えてみる。 新しいバージョンがリリースされ、管理者が検証する前に利用者が更新する可能性もある。 「クライアントユーザーに更新を通知する」を無効にし…

Unified Agent パッチバージョンリリース

今日はUnified Agentの4.9.4.212024 がリリースされた。 先日までは4.9.3なので、3桁目のパッチバージョンがリリースされたことになる。 ダウンロード画面を見ると、OS X は4.9.1のままなので、WindowsとMACでは リリースタイミングが違う事になる。 Release…

Agent(エージェント)について

WebSecurityServiceはPCにAgentをインストールして、WSSのプロキシまでの経路を制御する方法がある。 Symantecが提供するAgentの名前はUnified Agent という名称である。 Windows7,8,10(32bit、64bitいずれも可)とOSX10.9以降に対応している。 ファイルはW…

Office365 専用設定

WebSecurityService(WSS)には、O365専用設定がある。 WSSはO365の通信もプロキシ処理できる。 専用設定は二つある。 1)全ての認証を除外Enable authentication exemptions for all Office 365 applications. 本設定を有効すると、認証のバイパスをする。…

Webアクセスバイパス

WSSをプロキシとしてWebアクセスすると、閲覧できないページがある。 原因はWebサーバ側でプロキシ制限していたり、ネットワーク経路上の制限などである。 このような場合は、WSSを経由しないでアクセスするが、WSSで出来る事はバイパスの設定である。 バイ…

SSLプロキシ特定サイトアクセス除外

SSLプロキシを使用した際に表示できないWEBページがでる。 ・WEBサーバのサーバ証明書のCommonNameがサイトと一致しない。 ・セルフサインの証明書を使用している。 ・クライアント証明書を使用するサイト(ブラウザによる) ・WEBサーバ側側でSSLプロキシ経…

SSLプロキシ

SSLプロキシも標準機能に含まれている。SSLプロキシを使用する事で、ドメイン以下のURLを確認したり、データの中身を確認する事ができる。SSLプロキシを使用する場合は、ブラウザにWSSのRoot証明書をインストールする必要がある。証明書は任意にCSRから作成…

エラーページのカスタマイズ

エラーページのカスタマイズ WEBブラウジングの際にTCP/HTTPのエラー発生時はブザウザーにエラーが表示される。WSS利用時はWSSのエラー画面が表示されるが、カスタマイズする事も可能である。 カスタマイズの際に自社のロゴを入れたり、任意のメッセージを追…

脅威からの保護/マルウェア対策

マルウェア対策として次の5つの機能を実装している。基本ライセンスに含まれている。 1、Block risky file-types from unrated sites 未評価サイトへのアクセスブロック Symantecが提供する、URLフィルタに登録されてないURLへのアクセスブロック Symantec…

ログのダウンロード/リアルタイムチェック

ログファイルは1年間クラウドに保存される事を記載したが、 ダウンロードして確認する方法を説明する。 ポータル画面では次のように1日毎にファイルがあり、ダウンロードする事ができる。 ポータル画面でダウンロードできるようになるのは、翌日となりリアル…

認証サーバ用 ActiveDirectory連携

認証サーバ用 ActiveDirectoryとの連携でAuthConnectorをインストールした後の設定です。 認証ユーザーのADは複数台登録する事ができ、プライマリを設定する事ができる。 2台登録しておけば、プライマリが停止しても、もう一台のADで動作する事ができる。 AD…

アクセス制限される国

Symantec U.Sのコンプライアンスで、米国の禁輸出規制国にソフトウェア、サービス、サポートおよび技術を提供しない規定がある。このため、WSSは米国の禁輸出規制のサイトにはアクセスが出来ない。WSSを日本で購入してもWSSはSymantec U.Sの製品なので、日本…

認証サーバ用 ActiveDirectoryセットアップ/Auth Connector

プロキシ認証用のADサーバにはWSSが提供するAuth Connectorのインストールが必要となる。 AuthConnectorはWSSのクラウドポータルからダウンロードして入手する。 Authentication Guideが用意されているので、インストールや設定は、このドキュメントを参照す…

プロキシ認証

プロキシ利用者の認証方法について 認証サーバはActiveDirectory、SAMLの2パターンから選択ができる。 ActiveDirectoryを利用する場合は、WSSから提供されるAuthConnectorをインストールする必要がある。 SAMLを利用する場合のIDPはMicrosoft Azure、Symante…

ログ

ログはAccessLog、audit logの二種類がある。AccessLogはアクセスしたURLのログで、audit logはWebPortalを操作したログである。 AccessLogは100日間の保存期間であるが、追加ライセンスで1年間まで延長される。 AccessLogFieldsは次の項目である。 x-blueco…

WebFilter

WSSは標準でWebFilter機能を使用する事ができる。 WebFilterはカテゴリとアプリケーションで分かれている。 ・カテゴリ Eメール、オークション、スパムなど、約85カテゴリが登録 ・アプリケーション YouTube、Facebookなど、約180アプリケーションが登録 専…

出口のIP/Egress IP

Egress IPWSSをプロキシとして使用する出口のIPはEgress IPとして公開されている。 https://support.symantec.com/en_US/article.TECH244698.html 日本では /24の24ビットが3つで、254×3=762のIPが用意されている。 出口のIPはどれになるかは毎回異なるので…

データセンターローケーション

WSSのCloudがあるデータセンターは、世界各国にある。 America、EMEA、APACに分かれ、APCではTokyo,Japanがある。 冗長化としてJapanのバックアップは、Japanの最寄にあるTaiwanとして設計する。。 Shanghaiは中国のグレート・ファイアウォールの影響を受け…