質問

Solution ID : SO22885

ノートンセキュアドシールサービス(マルウェアスキャン)と脆弱性アセスメントの設定方法

Problem


ノートンセキュアドシールサービスと脆弱性アセスメントの設定方法を教えてください。

Solution


取得したサーバIDのノートンセキュアドシールサービスと脆弱性アセスメントの設定はUser Portalページで行います。

  • ノートンセキュアドシールサービスの設定
  • 脆弱性アセスメントの設定
     
    • ※ セキュア・サーバIDでは脆弱性アセスメントは利用できません。


User Portalへログイン直後のページに表示されている [ Cancel Order ] ボタンはクリックしないでください。誤ってクリックした場合、証明書が失効されてしまいます。


User Portalページへアクセスし、One Time URLのメールを受信する
 

  1. 以下のURLからUser Portalにアクセスします。

    https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
     
  2. 以下の画面が表示されるので必要な情報を入力します。


     
  3. 以下の画面が表示されるので、設定変更を行いたいFQDNを確認し、右の 「Request Access」 ボタンをクリックします。


     
  4. 以下のようなワンタイムURLが手順2で指定した技術担当者のメールアドレスに送付されます。



    メール内のワンタイムURLにアクセスすると、User Portalの設定画面が表示されます。
     

以下それぞれの設定へ進んでください。
 

ノートンセキュアドシールサービスの設定

  1. 表示されたUser Portalの画面から 「Seal Preference」 をクリックします。


     
  2. マルウェアスキャンのl設定画面が表示されるので、任意の設定を選択します。


     
  3. 「Save」 ボタンをクリックして設定を保存します。
     
  4. マルウェアスキャンを利用することを選択した場合、24時間以内にマルウェアスキャンが実施され、スキャンに失敗した場合のみ結果を技術担当者にメールで通知します。
    マルウェアを検知した場合は、User Portalで 「Malware Scan Results」 をクリックすると詳細を確認できます。


     

脆弱性アセスメントの設定
 

  1. 表示されたUser Portalの画面から 「Vulnerability Scanning」 をクリックします。


     
  2. 以下の設定画面が表示されるので、脆弱性アセスメント機能をオンにする場合は、 「I agree to this Service Agreement」 をチェックし、 「Activate Scanning Service」 をクリックします。


     
  3. 脆弱性アセスメント機能をオンにした後は同じ画面で様々な設定を行えます。
     
    1. 脆弱性アセスメント機能をオフにするには 「Deactivate Scanning Service」 ボタンをクリックします。
       
    2. Eメールに関する設定は、 「Email Preferences」 にある以下の3つのラジオボタンから1つを選択して 「Save Email Preference」 をクリックします。
       
      • Only when results include critical vulnerabilities: 重大な脆弱性がある時のみ、メール通知
      • Every New Report: (重大な脆弱性の有無に関係なく)新しいレポートが作成されたときメール通知
      • Do not notify me: メールを送付しない
         
    3. 最後に実行された脆弱性アセスメントの結果レポートを表示するには 「Download vulnerability report」 をクリックします。
       
    4. 再度、脆弱性アセスメントを実行したい場合は 「Request On-Demand Scan」 をクリックします


       
  4. 脆弱性アセスメント機能をオンにすると、ノートンセキュアドシールのスプラッシュページに脆弱性アセスメント機能を実行していることが表示されます。



     

脆弱性アセスメントの注意点
 

同一コモンネームで複数サーバIDを取得している場合は、全てのオーダーに対して操作を行ってください。一部のオーダーのみ設定を変更しても他の同一コモンネームのオーダーには反映されません。


 

以下赤枠内のメニューは合同会社シマンテックウェブセキュリティではサポートしていないメニューですので、利用しないでください。