ファイアウォール
このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けまたはサーバー向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。
ローカルネットワークおよびインターネットでの作業中に、仮想マシンは、ウイルス、その他の悪意のあるアプリケーション、オペレーティングシステムとソフトウェアの脆弱性を悪用する様々な攻撃を受ける可能性があります。
ファイアウォールは、保護対象仮想マシンとインターネットまたはローカルエリアネットワークとの接続中に、ネットワークの脅威をブロックし、保護対象仮想マシンに保存されている個人データを保護します。
本製品のインストール後に保護対象仮想マシンへのリモート接続が確立されると、ファイアウォールが既定で有効になり、RDP セッションをブロックします。セッションがブロックされないようにするには、ファイアウォールの処理で[リモートデスクトップのネットワーク活動]ネットワークパケットルールを[許可]に変更する必要があります。
ファイアウォールの動作中は、競合を回避するために Windows ファイアウォールが無効になります。Windows ファイアウォールがドメインポリシーによって使用されている場合、ファイアウォールの動作中は、ドメインポリシーで Windows ファイアウォールを無効にする必要があります。
ネットワーク接続ステータス
ファイアウォールは保護対象仮想マシンのネットワーク接続をすべて管理し、検出した各ネットワーク接続にステータスを自動的に割り当てます。
ネットワーク接続種別は、次のいずれかの種別になります:
- パブリックネットワークアンチウイルス製品、ファイアウォール、またはフィルターによって保護されないネットワークのステータス(インターネットカフェのネットワークなど)です。ユーザーがこのようなネットワークに接続されている保護対象仮想マシンを操作する時に、ファイアウォールはこの仮想マシンのファイルやプリンターへのアクセスをブロックします。外部ユーザーも、この仮想マシンの共有フォルダーからデータにアクセスしたり、この仮想マシンのデスクトップにリモートアクセスしたりすることはできません。ファイアウォールは、各アプリケーションのネットワーク活動を、各アプリケーションに設定されたネットワークルールに従ってフィルタリングします。
既定では、ファイアウォールは、[パブリックネットワーク]ステータスをインターネットに割り当てます。インターネットのステータスは変更できません。
- プライベートネットワークこのステータスは、ユーザーが保護対象仮想マシンのファイルやプリンターにアクセスすることを許可されているネットワーク(LAN またはホームネットワークなど)に割り当てられます。
- 許可するネットワークこのステータスは、仮想マシンが攻撃されない、または不正にアクセスされない安全なネットワークに割り当てられます。このステータスのネットワーク内では、ファイアウォールは、すべてのネットワーク活動を許可します。
ファイアウォールが検知したネットワーク接続に割り当てるステータスを変更できます。
また、Kaspersky Security Center を使用すると、ファイアウォールが活動を監視するネットワークの設定を再定義できます。ネットワークの追加、ネットワーク設定の変更、表からのネットワークの削除が可能です。
ネットワークルール
ネットワークルールを使用すると、ネットワーク接続試行の検知時にファイアウォールによって実行される処理を許可またはブロックできます。ネットワークルールを設定すると、すべてのアプリケーションのインターネットアクセスをブロックすることから、アクセスを無制限に許可することまで、目的の仮想マシン保護レベルを指定できます。
ファイアウォールは、ネットワーク層とアプリケーション層の 2 つの層で仮想マシンを保護します。
- ネットワーク層では、ネットワークパケット用のルール(ネットワークパケットルール)を適用して仮想マシンを保護します。ネットワークパケットルールはアプリケーションに関係なく、ネットワークパケットを制限する目的で使用します。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。既定では、ファイアウォールによって、特定のネットワークパケットルールが指定されます。
- アプリケーション層では、保護対象仮想マシンにインストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適用して仮想マシンを保護します。アプリケーションネットワークルールは、特定のアプリケーションのネットワーク活動を制限する目的で使用されます。このルールでは、ネットワークパケットの特徴だけでなく、このネットワークパケットの宛先となっているアプリケーションまたはネットワークパケットを発行するアプリケーションも考慮されます。このルールを使用して、ネットワーク活動のフィルタリングを詳細に調整できます。たとえば、特定の種類のネットワーク接続を一部のアプリケーションではブロックし、他のアプリケーションでは許可することができます。
OS のリソース、プロセス、個人データへのアプリケーションからのアクセスは、アプリケーションコントロールルールを使用してアプリケーション権限コントロールにより制御されます。
アプリケーションのネットワークルールは、ネットワーク層で指定された次のフィルタリング設定を考慮しません:
- ネットワークアダプター ID
- ローカルアダプターの MAC アドレスのリスト
- ローカル MAC アドレスのリスト
- リモート MAC アドレスのリスト
- イーサネットフレームの種別(IP、IPv6、ARP)
- IP パケットの生存時間(TTL)
ネットワーク層とアプリケーション層のルールを組み合わせて使用するため、ネットワーク層で許可されたネットワークトラフィックがアプリケーション層でブロックされる場合があります。
アプリケーションおよびアプリケーショングループ向けのネットワークルール
既定では、Kaspersky Security セキュリティグループはファイルまたはネットワーク活動が監視対象となっているソフトウェアの開発元名別に、保護対象仮想マシンのオペレーティングシステムにインストールされているすべてのアプリケーションをグループ化します。アプリケーショングループは信頼グループに分類されます。すべてのアプリケーションとアプリケーショングループは、アプリケーションコントロールルールプロパティ、アプリケーションネットワークルールプロパティ、実行優先順プロパティを親グループから継承します。
ファイアウォールは、保護対象仮想マシンで検出された各アプリケーショングループのネットワークルールのセットを作成し、アプリケーショングループに対してネットワークルールを適用して、そのグループに属するすべてのアプリケーションのネットワーク活動をフィルタリングします。アプリケーションネットワークルールでは、グループ内のアプリケーションによる異なるネットワーク接続へのアクセス権限が定義されます。
アプリケーショングループの既定のネットワークルールは、継承されたアプリケーションネットワークルールと同様に、変更、削除、無効化、優先度の変更ができません。
アプリケーショングループ向けに既定で作成されたネットワークルール、および継承されたアプリケーションのネットワークルールに適用されたファイアウォールの動作を変更できます。
アプリケーショングループ、または個別のアプリケーション向けにネットワークルールを作成できます。アプリケーションのネットワークルールは、アプリケーションが属するグループのネットワークルールより高い優先度を持ちます。
ネットワークルールの優先度
各ルールには優先度があります。リスト内でルールが上位に位置するほど、優先度は高くなります。ネットワーク活動が複数のルールに追加されると、ファイアウォールは優先度が最も高いルールに基づいてネットワーク活動を制御します。
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。同じ種別のネットワーク活動に、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワーク活動はネットワークパケットルールに従って処理されます。
ネットワークパケットルール、および手動で作成したアプリケーションまたはアプリケーショングループのネットワークルールの実行の優先度を設定できます。
ファイアウォールの使用時の注意事項
ファイアウォールを使用する場合、次の特殊事項を考慮してください:
- 送信側の IP アドレスと受信側の IP アドレスが同一であり、パケットが RAW ソケットを使用して送信される場合、TCP および UDP プロトコルでのアプリケーション層のネットワーク活動はブロックされません。
- リモートデバイスの IP アドレスが次である場合、ファイアウォールはアプリケーションルールをチェックせず、ネットワーク活動を許可します:
- IPv4 の場合:127.0.0.1
- IPv6 の場合: ::1
(パケットが RAW ソケットを使用して送信される場合)
- データを送受信するローカルアドレスは、次の場合に不定になる場合があります:
- TCP または UDP プロトコルのネットワーク活動を開始したアプリケーションでローカル IP アドレスが指定されていない。
- アプリケーションが ICMP プロトコルのネットワーク活動を開始した。
- アプリケーションが UDP プロトコルで受信パケットを受信する。
- ファイアウォールはネットワーク層でループバックトラフィックをフィルタリングしません。ループバックパケットの判定はアプリケーション層で行われます。
- ICMP プロトコルでアプリケーション層のネットワーク活動をフィルタリングする場合、送信 ICMP エコー要求のみがサポートされます。
- アプリケーション層で受信 ICMP パケットはフィルタリングされません。
- RAW ソケットから送信されるネットワーク活動では、アプリケーション層でパケットルールに基づくフィルタリングが適用されません。
- ネットワーク攻撃防御によって拒否されるパケットはファイアウォールでスキャンされません。
- SVM がトンネリングネットワークインターフェイスを使用している場合、トンネルされるトラフィックでは、パケットがインターフェイス間で移動するにつれて、パケットルールを使用したフィルタリングが同じパケットに対して繰り返し適用されます。
このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、ファイアウォールを設定する方法について説明します。ファイアウォールは、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[アンチウイルスによる保護]→[ファイアウォール])の作成、編集時にも設定できます。アプリケーションまたはアプリケーショングループのネットワークルールの設定は、Web コンソールではサポートされていません。
ファイアウォールの有効化または無効化
既定では、ファイアウォールは有効化され、最適なモードで機能します。必要に応じて、ファイアウォールを無効にできます。
Kaspersky Security Center で、ファイアウォールを有効または無効にするには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側で、次のいずれかの手順を実行します:
- ファイアウォールを有効にするには、[ファイアウォール]をオンにします。
- ファイアウォールを無効にするには、[ファイアウォール]をオフにします。
- [適用]をクリックします。
Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:
- メインウィンドウの[プロテクションとコントロール]タブ。
- アプリケーション設定ウィンドウから。
メインウィンドウの[プロテクションとコントロール]タブを使用して、ファイアウォールを有効または無効にするには:
- 保護対象仮想マシンでメインウィンドウを開きます。
- [プロテクションとコントロール]タブを選択し、[保護の管理]セクションを展開します。
- [ファイアウォール]のコンテキストメニューを開き、次のいずれかを実行します:
- ファイアウォールを有効にするには、メニューで[有効]を選択します。
[ファイアウォール]行の左側に表示されているコンポーネントステータスアイコン
が 
に変更されます。 - ファイアウォールを無効にするには、メニューで[無効]を選択します。
[ファイアウォール]行の左側に表示されているコンポーネントステータスアイコン
が に変更されます。
このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。
- ファイアウォールを有効にするには、メニューで[有効]を選択します。
アプリケーション設定ウィンドウで、ファイアウォールを有効または無効にするには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。
- 次のいずれかの手順を実行します:
- ファイアウォールを有効にするには、[ファイアウォールを有効にする]をオンにします。
- ファイアウォールを無効にするには、[ファイアウォールを有効にする]をオフにします。
- 変更内容を保存するには[保存]をクリックします。
ネットワーク接続種別の変更
Kaspersky Security Center で、ネットワーク接続ステータスを変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側にある[使用可能なネットワーク]セクションで、[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウで、 [ネットワーク]タブでステータスを変更するネットワーク接続を選択し、[編集]をクリックします。
- [ネットワーク接続]ウィンドウの[ステータス]リストから、ネットワーク接続ステータスを選択します:
- パブリックネットワーク
- プライベートネットワーク
- 許可するネットワーク
- [ネットワーク接続]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでネットワーク接続ステータスを変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [使用可能なネットワーク]をクリックします。
[ファイアウォール]ウィンドウの[ネットワーク]タブが表示されます。
- [ネットワーク]タブを選択します。
- ステータスを変更するネットワーク接続を選択します。
- ネットワーク接続のコンテキストメニューを開き、ステータスを選択します:
- パブリックネットワーク
- プライベートネットワーク
- 許可するネットワーク
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
ネットワークパケットルールの管理
ネットワークパケットルールに対して次の操作を実行できます:
- 新しいネットワークパケットルールを作成する。
- ネットワークパケットルールの設定を変更する。
- ネットワークパケットルールに適用するファイアウォールの処理を変更する。
- ネットワークパケットルールの優先度を変更する。
- ネットワークパケットルールを有効化または無効化する。
- ネットワークパケットルールを削除する。
ネットワークパケットルールの作成と編集
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。
Kaspersky Security Center でネットワークパケットルールを作成または編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、次のいずれかを実行します:
- 新しいネットワークパケットルールを作成するには、[追加]をクリックします。
- 既存のネットワークパケットルールを編集するには、ネットワークパケットルールのリストからルールを選択し、[編集]をクリックします。
- 表示される[ネットワークルール]ウィンドウで、 この種別のネットワーク活動が検出された時のファイアウォールの動作を[処理]リストで選択します。
- 許可。
- ブロック。
- アプリケーションルールに準拠。
- [名前]フィールドで、次のいずれかの方法でネットワークサービス名を指定します:
- [名前]の右側の
アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。
本製品には、使用される頻度が最も多いネットワーク接続と一致するネットワークサービスが含まれます。
- [名前]に、ネットワークサービスの名前を手動で入力します。
- [名前]の右側の
- データ転送プロトコルを指定します。
- [プロトコル]をオンにします。
- ドロップダウンリストで、ファイアウォールに活動を監視させるプロトコルの種別を選択します:TCP、UDP、ICMP、ICMPv6、IGMP、GRE。
[名前]ドロップダウンリストからネットワークサービスを選択すると、[プロトコル]がオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコルの種別が示されます。
- [通信方向]ドロップダウンリストでは、監視されたネットワーク活動の方向を選択します。
次の方向のネットワーク接続がファイアウォールによって監視されます:
- 受信(パケット):
- 受信:
- 受信 / 送信:
- 送信(パケット):
- 送信:
- ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
- [ICMP タイプ]をオンにし、ドロップダウンリストで ICMP パケットタイプを選択します。
- [ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
- TCP または UDP プロトコルを選択すると、接続が監視される SVM とリモートデバイスのポートを指定できます。
- [リモートポート]にはリモートデバイスのポートを入力します。
- [ローカルポート]には保護対象仮想マシンのポートを入力します。
- [ネットワークアダプター]テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。これを行うには、[追加]、[編集]、[削除]の各ボタンを使用します。
- [パケットの最大生存時間]で、送受信されるネットワークパケットの存続時間の範囲を指定します。ネットワークルールが送信を管理するネットワークパケットの生存時間は、1 から指定された値までの範囲です。既定値は 0 です(値が設定されていない状態です)。
- ネットワークパケットを送信または受信するリモートデバイスのネットワークアドレスを指定します。そのためには、[リモートアドレス]ドロップダウンリストで次のいずれかの値を選択します:
- すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- ネットワークパケットを送信または受信する SVM のネットワークアドレスを指定します。そのためには、[ローカルアドレス]ドロップダウンリストで次のいずれかの値を選択します:
- すべてのアドレス:ネットワークルールは、すべての IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
- リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
- ネットワークパケットルールの処理をレポートに反映する場合は、[イベントを記録する]をオンにします。
- [ネットワークルール]ウィンドウで[OK]をクリックします。
新しいネットワークパケットルールを作成すると、[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブに表示されます。既定では、新しいネットワークルールは、ネットワークパケットルールのリストの末尾に追加されます。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでネットワークパケットルールを作成または編集するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [ネットワークパケットルール]をクリックします。
[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。このタブには、ファイアウォールによって設定される既定のネットワークパケットルールのリストが表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 7 ~ 20 を実行します。
- 変更内容を保存するには[保存]をクリックします。
ネットワークパケットルールに対するファイアウォール処理の変更
Kaspersky Security Center で、ネットワークパケットルールに対するファイアウォールの動作を変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、動作を変更する対象のネットワークパケットルールをリストから選択します。
- [権限]列でコンテキストメニューを開き、割り当てる処理を次から選択します:
- 許可。
- ブロック。
- アプリケーションルールに準拠。
- イベントの記録。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、ネットワークパケットルールに対するファイアウォールの動作を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [ネットワークパケットルール]をクリックします。
[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。
- 前述の手順のうち、ステップ 7 ~ 9 を実行します。
- 変更内容を保存するには[保存]をクリックします。
ネットワークパケットルールの優先度を変更する
Kaspersky Security Center で、ネットワークパケットルールの優先度を変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、優先度を変更するネットワークパケットルールをリストから選択し、[上へ]と[下へ]を使用して、ネットワークパケットルールをリストの適切な位置に移動します。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、ネットワークパケットルールの優先度を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [ネットワークパケットルール]をクリックします。
[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。
- ネットワークパケットルールのリストで優先度を変更するネットワークパケットルールを選択し、[上へ]と[下へ]を使用して、ネットワークパケットルールをリストの適切な位置に移動します。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
ネットワークパケットルールの有効化または無効化
ファイアウォールが既定で作成したすべてのネットワークルールのステータスは「有効」です(ルールが適用されています)。新しいネットワークパケットルールも、既定のステータスが「有効」です。
ネットワークパケットルールのリストで選択した任意のネットワークパケットルールを無効にできます。無効化されたネットワークパケットルールは一時的に適用されなくなります。
Kaspersky Security Center を使用してネットワークパケットルールを有効または無効にするには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、対象のネットワークパケットルールを選択して次のいずれかを実行します:
- ルールを有効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオンにします。
- ルールを無効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオフにします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでネットワークパケットルールを有効または無効にするには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [ネットワークパケットルール]をクリックします。
[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。
- 前述の手順のうち、ステップ 7 ~ 8 を実行します。
- 変更内容を保存するには[保存]をクリックします。
ネットワークパケットルールの削除
Kaspersky Security Center を使用して、ネットワークパケットルールを削除するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、削除するネットワークパケットルールをリストから選択し、[削除]をクリックします。
選択したルールがネットワークパケットルールのリストから削除されます。
- [適用]をクリックします。
ローカルインターフェイスでネットワークパケットルールを削除するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [ネットワークパケットルール]をクリックします。
[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。
- ネットワークパケットルールのリストから削除するネットワークパケットルールを選択し、[削除]をクリックします。
選択したルールがネットワークパケットルールのリストから削除されます。
- 変更内容を保存するには[保存]をクリックします。
アプリケーションとアプリケーショングループのネットワークルールの管理
アプリケーションのネットワークルールの管理中に、次の操作を実行できます:
- 新しいネットワークルールを作成する。
- ネットワークルールの設定を編集する。
- ネットワークルールに対するネットワークルールを変更します:
- Kaspersky Security Center で、アプリケーショングループのネットワークルールに対するファイアウォールの動作を変更できます。
- Light Agent for Windows のローカルインターフェイスで、アプリケーショングループのネットワークルールに対するファイアウォールの動作を変更できます。
- ネットワークルールの優先度を変更する。
- ネットワークルールを有効化または無効化する。
- ネットワークルールを削除する。
アプリケーショングループの既定のネットワークルールは、継承されたアプリケーションネットワークルールと同様に、変更、削除、無効化、優先度の変更ができません。
アプリケーションまたはアプリケーショングループのネットワークルールの作成および編集
Kaspersky Security Center で、アプリケーショングループのネットワークルールに対するネットワークルールの設定を作成変更できます。
表示される Light Agent for Windows ローカルインターフェイスで、アプリケーションまたはアプリケーショングループのネットワークルールの設定を作成、編集できます。
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。
Kaspersky Security Center で、アプリケーショングループのネットワークルールを作成、編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブで、ネットワークルールを作成または変更するアプリケーショングループをリストから選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
- 表示されるアプリケーショングループのコントロールルールのウィンドウで、[ネットワークルール]タブを選択し、次のいずれかの操作を実行します:
- 新しいアプリケーショングループのネットワークルールを作成するには、[追加]をクリックします。
- アプリケーショングループの既存のネットワークルールを編集するには、ネットワークルールのリストから選択し、[編集]をクリックします。
- 表示される[ネットワークルール]ウィンドウで、 この種別のネットワーク活動が検出された時のファイアウォールの動作を[処理]リストで選択します。
- 許可。
- ブロック。
- [名前]フィールドで、次のいずれかの方法でネットワークサービス名を指定します:
- [名前]の右側の アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。
本製品には、使用される頻度が最も多いネットワーク接続と一致するネットワークサービスが含まれます。
- [名前]に、ネットワークサービスの名前を手動で入力します。
- [名前]の右側の
- データ転送プロトコルを指定します。
- [プロトコル]をオンにします。
- ドロップダウンリストで、ファイアウォールが動作をするプロトコルの種別を選択します。
TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。
[名前]ドロップダウンリストからネットワークサービスを選択すると、[プロトコル]が自動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコルの種類が示されます。
- [通信方向]ドロップダウンリストでは、監視されたネットワーク活動の方向を選択します。
次の方向のネットワーク接続がファイアウォールによって監視されます:
- 受信:
- 受信 / 送信:
- 送信:
- ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
- [ICMP タイプ]をオンにし、ドロップダウンリストで ICMP パケットタイプを選択します。
- [ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
- TCP または UDP プロトコルを選択すると、接続が監視される仮想マシンとリモートデバイスのポートを指定できます:
- [リモートポート]にはリモートデバイスのポートを入力します。
- [ローカルポート]には仮想マシンのポートを入力します。
- ネットワークパケットを送信または受信するリモートデバイスのネットワークアドレスを指定します。そのためには、[リモートアドレス]ドロップダウンリストで次のいずれかの値を選択します:
- すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
- ネットワークパケットを送信または受信する SVM のネットワークアドレスを指定します。そのためには、[ローカルアドレス]ドロップダウンリストで次のいずれかの値を選択します:
- すべてのアドレス:ネットワークルールは、すべての IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
- リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
- ネットワークルールの処理をレポートに反映する場合は、[イベントを記録する]をオンにします。
- [ネットワークルール]ウィンドウで[OK]をクリックします。
アプリケーショングループの新しいネットワークルールを作成すると、そのルールが[アプリケーショングループコントロールルール]ウィンドウの[ネットワークルール]タブに表示されます。
- [アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでアプリケーションまたはアプリケーショングループのネットワークルールを作成または編集するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーショングループを選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。
これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで[ネットワークルール]タブを選択し、次のいずれかの操作を実行します:
- 新しいネットワークルールを作成するには、[追加]をクリックします。
- ネットワークルールを編集するには、ネットワークルールのリストからルールを選択し、[編集]をクリックします。
[ネットワークルール]ウィンドウが表示されます。
- 前述の手順のうち、ステップ 10 ~ 18 を実行します。
- [ネットワークルール]ウィンドウで[OK]をクリックします。
アプリケーショングループの新しいネットワークルールを作成すると、そのルールが[アプリケーションコントロールルール]または[アプリケーショングループコントロールルール]ウィンドウの[ネットワークルール]タブに表示されます。
- [アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
Kaspersky Security Center からのアプリケーショングループのネットワークルールに対するファイアウォール処理の変更
Kaspersky Security Center で、アプリケーショングループのネットワークルール向けのファイアウォールの動作を変更できます。
- アプリケーショングループ向けに既定で作成されたすべてのネットワークルール。
- アプリケーショングループ向けの個別に作成されたネットワークルール。
Kaspersky Security Center を使用し、アプリケーショングループに既定で作成されたすべてのネットワークルールに対するファイアウォールの動作を変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブで、ファイアウォールの動作を変更するネットワークルールが適用されたアプリケーショングループをアプリケーションのリストから選択します。手順を実行すると、既定で作成されたネットワークに対してのみ、ファイアウォールの動作が変更されます。このアプリケーショングループのカスタムネットワークルールは変更されません。
- [ネットワーク]列のコンテキストメニューを開き、割り当てる処理を次から選択します:
- 継承。
- 許可。
- ブロック。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
アプリケーショングループ向けに手動で作成された個別のネットワークルールに対するファイアウォールの動作を Kaspersky Security Center で変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 前述の手順のうち、ステップ 2 ~ 6 を実行します。
- アプリケーションのリストで、ファイアウォールの処理を変更するアプリケーショングループを選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストからファイアウォールの処理を変更するネットワークルールを選択します。
- [権限]列でコンテキストメニューを開き、割り当てる処理を次から選択します:
- 許可。
- ブロック。
- イベントの記録。
- [アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでのネットワークルールに対するファイアウォール処理の変更
Light Agent for Windows のローカルインターフェイスで、アプリケーションまたはアプリケーショングループのネットワークルールに対するファイアウォールの動作を変更できます:
- アプリケーションまたはアプリケーショングループ向けに既定で作成されたすべてのネットワークルール。
- アプリケーションまたはアプリケーショングループ向けに手動で作成された個別のネットワークルール。
ローカルインターフェイスで、アプリケーションまたはアプリケーショングループ向けに既定で作成されたすべてのネットワークルールに対するファイアウォールの動作を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、既定のネットワークルールに対するファイアウォールの処理を変更するアプリケーションまたはアプリケーショングループを選択します。このアプリケーションまたはアプリケーショングループに対して手動で作成されたネットワークルールは変更されません。
- [ネットワーク]列のコンテキストメニューを開き、割り当てる処理を次から選択します:
- 継承。
- 許可。
- ブロック。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
ローカルインターフェイスで、アプリケーションまたはアプリケーショングループ向けに手動で作成された個別のネットワークルールに対するファイアウォールの動作を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、ネットワークルールに対するファイアウォールの処理を変更するアプリケーションまたはアプリケーショングループを選択します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。
これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストからファイアウォールの処理を変更するネットワークルールを選択します。
- [権限]列でコンテキストメニューを開き、割り当てる処理を次から選択します:
- 許可。
- ブロック。
- イベントの記録。
- [アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
アプリケーションまたはアプリケーショングループのネットワークルールの優先度の変更
Kaspersky Security Center で、アプリケーションまたはアプリケーショングループのネットワークルールの優先度を変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブで、アプリケーションのリストから、優先度を変更するネットワークルールが適用されたアプリケーショングループを選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
- 表示される[アプリケーショングループコントロールルール]ウィンドウで、[ネットワークルール]タブを選択します。
- アプリケーションのネットワークルールのリストで優先度を変更するネットワークルールを選択し、[上へ]と[下へ]を使用して、ネットワークルールをリストの適切な位置に移動します。
- [アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでアプリケーションまたはアプリケーショングループのネットワークルールの優先度を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、ネットワークルールの優先度を変更するアプリケーションまたはアプリケーショングループを選択します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。
これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで、[ネットワークルール]タブを選択します。
- アプリケーションのネットワークルールのリストで優先度を変更するネットワークルールを選択し、[上へ]と[下へ]を使用して、ネットワークルールをリストの適切な位置に移動します。
- [アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
アプリケーションまたはアプリケーショングループのネットワークルールの有効化または無効化
アプリケーションまたはアプリケーショングループの新しいネットワークルールはすべて「有効」ステータス(ルールが適用される)でネットワークルールのリストに追加されます。
Kaspersky Security Center では、アプリケーショングループ向けに手動で作成されたネットワークルールを無効にできます。
Light Agent for Windows のローカルでは、アプリケーションまたはアプリケーショングループ向けに手動で作成されたルールを無効にできます。
無効にされたルールは、一時的に適用されなくなります。
Kaspersky Security Center で、アプリケーショングループのネットワークルールを有効または無効にするには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]のタブで、アプリケーションのリストから、有効または無効にするネットワークルールを持つプリケーショングループを選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
- 表示される[アプリケーショングループコントロールルール]ウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストから対象とするネットワークルールを選択し、次のいずれかの操作を実行します:
- ネットワークルールを有効にするには、ネットワークルール名の横にあるチェックボックスをオンにします。
- ネットワークルールを無効にするには、ネットワークルール名の横にあるチェックボックスをオフにします。
ファイアウォールによって作成された既定のアプリケーショングループのネットワークルールを無効にすることはできません。
- [アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでアプリケーションまたはアプリケーショングループのネットワークルールを有効または無効にするには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、ネットワークルールを有効または無効にするアプリケーションまたはアプリケーショングループを選択します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。
これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストから対象とするネットワークルールを選択し、次のいずれかの操作を実行します:
- ネットワークルールを有効にするには、アプリケーションまたはアプリケーショングループのネットワークルール名の横にあるチェックボックスをオンにします。
- ネットワークルールを無効にするには、アプリケーションまたはアプリケーショングループのネットワークルール名の横にあるチェックボックスをオフにします。
ファイアウォールによって作成された既定のアプリケーションまたはアプリケーショングループのネットワークルールを無効にすることはできません。
- [アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
アプリケーションまたはアプリケーショングループのネットワークルールの削除
Kaspersky Security Center で、アプリケーション向けに手動で作成されたネットワークルールを無効にできます。
Light Agent for Windows のローカルで、アプリケーションまたはアプリケーショングループ向けに手動で作成されたルールを無効にできます。
Kaspersky Security Center で、アプリケーショングループのネットワークルールを削除するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
- ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。
- 表示される[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブで、アプリケーションのリストから、削除するネットワークルールが適用されたアプリケーショングループを選択します。
- [編集]をクリックするか、コンテキストメニューを開き、[グループのルール]を選択します。
- 表示される[アプリケーショングループコントロールルール]ウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストから削除するネットワークルールを選択し、[削除]をクリックします。
選択したルールがアプリケーショングループのネットワークルールのリストから削除されます。
- [アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで、アプリケーションまたはアプリケーショングループのネットワークルールを削除するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
ウィンドウの右側に、ファイアウォールの設定が表示されます。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが表示されます。
- アプリケーションのリストで、ネットワークルールを削除するアプリケーションまたはアプリケーショングループを選択します。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- [編集]をクリックするか、コンテキストメニューを開き、[アプリケーションルール]または[グループのルール]を選択します。
これにより、[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが表示されます。
- 表示されたウィンドウで、[ネットワークルール]タブを選択します。
- ネットワークルールのリストから削除するネットワークルールを選択し、[削除]をクリックします。
選択したルールがネットワークパケットルールのリストから削除されます。
- [アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。