アンチウイルススキャンの詳細

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • アンチウイルススキャン を使用すると、インシデント、問題、ストーリーなど、システムレコードに添付ファイルによって持ち込まれるウイルス感染からインスタンスを保護できます。

    アンチウイルススキャン は添付ファイル [sys_attachment] テーブルに保存されている添付ファイルをスキャンして、ユーザーが感染したファイルをアップロードおよびダウンロードするのを防ぎます。プラットフォームでサポートされているすべてのドキュメントタイプが、アンチウイルススキャンでスキャンされます。

    アンチウイルススキャンを有効にすると、添付ファイルテーブル [sys_attachment.do] のすべての添付ファイルがデフォルトでスキャンされます。

    ウイルス対策保護 プラグイン (com.glide.snap) は、インスタンスでデフォルトでアクティブ化されています。アドミニストレーターは、スイッチを切り替えることで、インスタンス全体で アンチウイルススキャン 機能を非アクティブ化および再アクティブ化し、構成オプションを設定して、インスタンスのウイルス対策アクティビティを確認することができます。

    注:
    • アンチウイルススキャン は、政府機関向けコミュニティクラウド (GCC) および商用環境の顧客も利用できます。

      GCC ユーザーは、機能の使用を開始するために (com.glide.snap.fed_enable_scan) プロパティを true に設定する必要があります。

      商用ユーザーは com.glide.snap.enable_scanを true に設定する必要があります。

    • HTTP および HTTPS 通信プロトコルがサポートされています。
    • Edge で暗号化されたファイルはこのスキャンから除外されます。
    • アンチウイルス定義は毎日更新されます。
    • ファイルサイズが 100 MB を超えるファイルはスキャンされません。

    メールスキャン

    受信メールは、アンチウイルススキャン ではなく、 システムのメールフィルターによってウイルススキャンが行われます。

    テーブルの [ファイルの添付] フィールド

    テーブルに [添付ファイル ] フィールドを追加すると、zz_yyテーブルが生成されます。これらのテーブルは動的で仮想的なものです。これらは、列タイプ file_attachment が親テーブルに追加されると自動的に生成されます。

    ユーザーの写真を [ユーザー] テーブルに追加し、フォームビューに組み込むことを検討してください。写真がレコードにアップロードされると、添付ファイルがsys_attachmentテーブルに自動的にアップロードされます。sys_attachmentテーブルは、写真をzz_yyUsersテーブルにマップします。

    デフォルトでは、zz_yylive_profile テーブルに添付された添付ファイルのみがスキャンされます。列タイプ file_attachment を含む他のテーブルをスキャンするには、システムプロパティ com.glide.snap.scan.zz_yytables を作成し、テーブル名を挿入します。

    「zz_yyincident」テーブルと「zz_yycase」テーブルは、列が親テーブル (インシデントとケース) に追加されたときに作成される動的テーブルです。プロパティ値は zz_yyincident,zz_yycase である必要があります。

    このプロパティを設定すると、zz_yyincident テーブルと zz_yycase テーブルの添付ファイルがスキャンされます。

    スキャンシナリオ

    これらのアップロードおよびダウンロードのシナリオを確認し、システムがレコードに添付されたファイルから潜在的なセキュリティ上の脅威を識別する方法を理解してください。

    シナリオ 1 - ファイルのアップロード
    1. ユーザーは感染したファイルを知らないうちにレコードにアップロードします。
    2. システムはファイルをスキャンして隔離します。
    3. ファイルは [添付ファイル] ウィンドウに表示され、利用不可とマークされます。
    4. ユーザーがファイルを選択すると、「Infected_testing.txt ファイルはセキュリティスキャンに合格しませんでした」というエラーメッセージが表示されます。レコード INC0000059 からファイルを削除して、再試行してください。
    5. ユーザーとウイルス対策アドミニストレーターにメール通知が送信されます。
    6. ユーザーが [添付ファイル] ウィンドウを閉じてレコードに戻ります。感染ファイルは利用不可としてヘッダーに表示されます。例:infected_testing123.txtZ [unavailable]
    シナリオ 2 -ファイルのダウンロード
    1. ユーザーがレコードを開いて、添付されているファイルをダウンロードします。
    2. ファイルが感染していることに気付かず、ユーザーはそのファイルを選択してダウンロードします。
    3. システムはファイルをスキャンして、隔離状態に移し、次のようなメッセージを表示します。ファイル infected_testing123.txt はセキュリティスキャンをパスしていないため、ダウンロードすることはできません
    4. ユーザーがメッセージを閉じると、画面が更新され、ファイルを使用できないことが表示されます。
    5. ユーザーとウイルス対策アドミニストレーターにメール通知が送信されます。
    シナリオ 3 - ZIP ファイルのダウンロード
    1. ユーザーがレコードを開き、添付されている ZIP ファイルをダウンロードします。
    2. システムは ZIP ファイルを個別にスキャンします。
    3. 1 つのファイルがセキュリティスキャンに合格せず、利用不可としてマークされます。残りのファイルは圧縮され、正常にダウンロードされます。
    4. ユーザーが ZIP ファイルを開くと、正常にダウンロードされたファイルに加えて「error.txt」ファイルが表示されます。このファイルには、スキャンに合格しなかったために ZIP に含まれなかったファイルを示すエラーメッセージが含まれています。
    5. ユーザーがレコードを再度開くと、使用できないファイルが [添付ファイル] ウィンドウの [潜在的なセキュリティリスク] セクションに移動され、ダウンロードできないことがわかります。