アプリケーションまたはアプリケーショングループのネットワークルールの作成および編集

Kaspersky Security Center で、アプリケーショングループのネットワークルールに対するネットワークルールの設定を作成変更できます。

表示される Light Agent for Windows ローカルインターフェイスで、アプリケーションまたはアプリケーショングループのネットワークルールの設定を作成、編集できます。

ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。

Kaspersky Security Center で、アプリケーショングループのネットワークルールを作成、編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブで、ネットワークルールを作成または変更するアプリケーショングループをリストから選択します。
  8. 編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
  9. 表示されるアプリケーショングループのコントロールルールのウィンドウで、[ネットワークルール]タブを選択し、次のいずれかの操作を実行します:
    • 新しいアプリケーショングループのネットワークルールを作成するには、[追加]をクリックします。
    • アプリケーショングループの既存のネットワークルールを編集するには、ネットワークルールのリストから選択し、[編集]をクリックします。
  10. 表示される[ネットワークルール]ウィンドウで、 この種別のネットワーク活動が検出された時のファイアウォールの動作を[処理]リストで選択します。
    • 許可
    • ブロック
  11. 名前]フィールドで、次のいずれかの方法でネットワークサービス名を指定します:
    • 名前]の右側の network_service_pict アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。

      本製品には、使用される頻度が最も多いネットワーク接続と一致するネットワークサービスが含まれます。

    • 名前]に、ネットワークサービスの名前を手動で入力します。
  12. データ転送プロトコルを指定します。
    1. プロトコル]をオンにします。
    2. ドロップダウンリストで、ファイアウォールが動作をするプロトコルの種別を選択します。

      TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。

      名前]ドロップダウンリストからネットワークサービスを選択すると、[プロトコル]が自動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコルの種類が示されます。

  13. 通信方向]ドロップダウンリストでは、監視されたネットワーク活動の方向を選択します。

    次の方向のネットワーク接続がファイアウォールによって監視されます:

    • 受信
    • 受信 / 送信
    • 送信
  14. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
    1. ICMP タイプ]をオンにし、ドロップダウンリストで ICMP パケットタイプを選択します。
    2. ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
  15. TCP または UDP プロトコルを選択すると、接続が監視される仮想マシンとリモートデバイスのポートを指定できます:
    1. リモートポート]にはリモートデバイスのポートを入力します。
    2. ローカルポート]には仮想マシンのポートを入力します。
  16. ネットワークパケットを送信または受信するリモートデバイスのネットワークアドレスを指定します。そのためには、[リモートアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
  17. ネットワークパケットを送信または受信する SVM のネットワークアドレスを指定します。そのためには、[ローカルアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
  18. ネットワークルールの処理をレポートに反映する場合は、[イベントを記録する]をオンにします。
  19. ネットワークルール]ウィンドウで[OK]をクリックします。

    アプリケーショングループの新しいネットワークルールを作成すると、そのルールが[アプリケーショングループコントロールルール]ウィンドウの[ネットワークルール]タブに表示されます。

  20. アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  21. ファイアウォール]ウィンドウで[OK]をクリックします。
  22. 適用]をクリックします。

ローカルインターフェイスでアプリケーションまたはアプリケーショングループのネットワークルールを作成または編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. アプリケーションネットワークルール]をクリックします。

    ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。

  4. アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーショングループを選択します。
  5. 編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。

    これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。

  6. 表示されたウィンドウで[ネットワークルール]タブを選択し、次のいずれかの操作を実行します:
    • 新しいネットワークルールを作成するには、[追加]をクリックします。
    • ネットワークルールを編集するには、ネットワークルールのリストからルールを選択し、[編集]をクリックします。

    ネットワークルール]ウィンドウが表示されます。

  7. 前述の手順のうち、ステップ 10 ~ 18 を実行します。
  8. ネットワークルール]ウィンドウで[OK]をクリックします。

    アプリケーショングループの新しいネットワークルールを作成すると、そのルールが[アプリケーションコントロールルール]または[アプリケーショングループコントロールルール]ウィンドウの[ネットワークルール]タブに表示されます。

  9. アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  10. ファイアウォール]ウィンドウで[OK]をクリックします。
  11. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る