ファイアウォール管理タスクの全般設定の指定
Web プラグインを使用してファイアウォール管理タスクの全般設定を指定するには:
- Kaspersky Security Center Web コンソールのメインウィンドウで、[デバイス]→[ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [ネットワーク活動の管理]セクションを選択します。
- [設定]セクションの[ファイアウォール管理]をクリックします。
[ファイアウォール管理]ウィンドウが開きます。
- [全般]タブの[Windows ファイアウォール連携]ブロックで、 Kaspersky Embedded Systems Security for Windows と Windows ファイアウォールの間の対話オプションを選択します。
- Windows ファイアウォールの状態を確認する プログラムは Windows ファイアウォールの状態を確認するのみです:このオプションをオンにすると、本製品は Windows ファイアウォールのステータスのみを監視し、Windows ファイアウォールが起動していない場合は警告イベントを Kaspersky Security Center に送信します。
このオプションを[Windows ファイアウォールの操作をコントロールする プログラムは以下の設定に従って Windows ファイアウォールの操作をコントロールします]オプションの代わりにオンにすると、保護対象デバイスのオペレーティングシステムが次回起動する時に Windows ファイアウォールの内部設定をが復元されます。
- Windows ファイアウォールの操作をコントロールする プログラムは以下の設定に従って Windows ファイアウォールの操作をコントロールします:このオプションをオンにすると、本製品は次の設定によって決定される範囲で Windows ファイアウォールを監視します:
- Windows ファイアウォールの状態を確認する プログラムは Windows ファイアウォールの状態を確認するのみです:このオプションをオンにすると、本製品は Windows ファイアウォールのステータスのみを監視し、Windows ファイアウォールが起動していない場合は警告イベントを Kaspersky Security Center に送信します。
- [インバウンド接続]ブロックで、受信ネットワーク接続の設定を指定します。
- [インバウンド接続に対する処理]ドロップダウンリストを使用して、受信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての受信ネットワーク接続に対して実行する処理を指定します。
- 必要に応じて、受信接続用のファイアウォールルールを追加します。
受信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、受信ネットワーク接続の許可ルールを設定し、[ブロック]ドロップダウンリストで[インバウンド接続に対する処理]を選択すると、Windows ファイアウォールはルールの条件を満たす受信ネットワーク接続を許可します。
- [アウトバウンド接続]ブロックで、送信ネットワーク接続の設定を指定します。
- [アウトバウンド接続に対する処理]ドロップダウンリストを使用して、送信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての送信ネットワーク接続に対して実行する処理を指定します。
- 必要に応じて、送信接続用のファイアウォールルールを追加します。
送信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、送信ネットワーク接続の許可ルールを設定し、[許可]ドロップダウンリストで[アウトバウンド接続に対する処理]を選択すると、Windows ファイアウォールはルールの条件を満たす送信ネットワーク接続を許可します。
- [OK]をクリックして、変更内容を保存します。
新しい設定は、実行中のタスクにすぐに適用されます。設定を変更した日時は、システム監査ログに保存されます。
設定 | 説明 |
---|---|
アプリケーション向けのファイアウォールのルール | アプリケーションルールは管理できます。 この種のルールは、指定したアプリケーションを標的とするネットワーク接続を許可します。これらのルールの有効化の条件は、実行ファイルへのパスに基づきます。 |
ポートのファイアウォールルール | ポートルールは管理できます。 この種のルールは、指定したポートおよびプロトコル(TCP/UDP)によるネットワーク接続を許可します。これらのルールの有効化の条件は、ポート番号およびプロトコルの種別に基づきます。 |
タスク管理 | スケジュールでタスクを開始する設定を指定できます。 |