■1.デフォルトのプロファイルを使う場合
例として、LANからWANに通信するFWポリシーにAVを設定します。
①ポリシーの画面を開く

FortiGate-AntiVirus-FirewallPolicy3
②セキュリティプロファイルの上にマウスを重ねると、プロファイルを選ぶことができます。
FortiGate-AntiVirus-FirewallPolicy6
③該当プロファイルを選択すると、次のような画面になります。
FortiGate-AntiVirus-FirewallPolicy8

■2.AV機能のテスト
アンチウイルス機能が有効かどうかを確認しましょう。
FortiGateを勉強する女性SE (10) 

ウイルスに感染させなければいけませんね
実際は、そうはいきません。
そこで、eicarというテストウイルスを使いましょう。もちろん、本当のウイルスではありません。テスト用に作成されていますので、検査はできます。
ページがころころ変わるのですが、以下を見てください。
https://www.eicar.org/?page_id=3950
「Download area using the standard protocol http」のあたりから、(どれでもいいのですが、)「eicar.com.txt」をクリックしてダウンロードしましょう。
eicar
Fortigateがブロックしてくれれば成功です。

■2.独自のプロファイルを使う場合
①プロファイルを作成します。
 Security Profiles>AntiVirus からプロファイルを作成します。
詳しくは以下。
http://www.viva-fortigate.com/archives/15906964.html

②ポリシーの有効化(方法1)
 先ほど「1」と同じように、ポリシーの画面で、作成したAVのプロファイルを有効にします。

②ポリシーを編集(方法2)
 または、ポリシーの編集画面で、適用します。
FortiGate-AntiVirus-FirewallPolicy4

・上記のアンチウイルスのボタンを右に(つまりONに)すると、以下になり、AVのプロファイルを選択できます。
FortiGate-AntiVirus-FirewallPolicy2

スポンサードリンク