Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

[Topic 65676]

ネットワークパケットルールの作成と編集

ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。

Kaspersky Security Center でネットワークパケットルールを作成または編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、次のいずれかを実行します:
    • 新しいネットワークパケットルールを作成するには、[追加]をクリックします。
    • 既存のネットワークパケットルールを編集するには、ネットワークパケットルールのリストからルールを選択し、[編集]をクリックします。
  8. 表示される[ネットワークルール]ウィンドウで、 この種別のネットワーク活動が検出された時のファイアウォールの動作を[処理]リストで選択します。
    • 許可
    • ブロック
    • アプリケーションルールに準拠
  9. 名前]フィールドで、次のいずれかの方法でネットワークサービス名を指定します:
    • 名前]の右側の network_service_pict アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。

      本製品には、使用される頻度が最も多いネットワーク接続と一致するネットワークサービスが含まれます。

    • 名前]に、ネットワークサービスの名前を手動で入力します。
  10. データ転送プロトコルを指定します。
    1. プロトコル]をオンにします。
    2. ドロップダウンリストで、ファイアウォールに活動を監視させるプロトコルの種別を選択します:TCP、UDP、ICMP、ICMPv6、IGMP、GRE。

      名前]ドロップダウンリストからネットワークサービスを選択すると、[プロトコル]がオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコルの種別が示されます。

  11. 通信方向]ドロップダウンリストでは、監視されたネットワーク活動の方向を選択します。

    次の方向のネットワーク接続がファイアウォールによって監視されます:

    • 受信(パケット)
    • 受信
    • 受信 / 送信
    • 送信(パケット)
    • 送信
  12. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
    1. ICMP タイプ]をオンにし、ドロップダウンリストで ICMP パケットタイプを選択します。
    2. ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
  13. TCP または UDP プロトコルを選択すると、接続が監視される SVM とリモートデバイスのポートを指定できます。
    1. リモートポート]にはリモートデバイスのポートを入力します。
    2. ローカルポート]には保護対象仮想マシンのポートを入力します。
  14. ネットワークアダプター]テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。これを行うには、[追加]、[編集]、[削除]の各ボタンを使用します。
  15. パケットの最大生存時間]で、送受信されるネットワークパケットの存続時間の範囲を指定します。ネットワークルールが送信を管理するネットワークパケットの生存時間は、1 から指定された値までの範囲です。既定値は 0 です(値が設定されていない状態です)。
  16. ネットワークパケットを送信または受信するリモートデバイスのネットワークアドレスを指定します。そのためには、[リモートアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
  17. ネットワークパケットを送信または受信する SVM のネットワークアドレスを指定します。そのためには、[ローカルアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
  18. ネットワークパケットルールの処理をレポートに反映する場合は、[イベントを記録する]をオンにします。
  19. ネットワークルール]ウィンドウで[OK]をクリックします。

    新しいネットワークパケットルールを作成すると、[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブに表示されます。既定では、新しいネットワークルールは、ネットワークパケットルールのリストの末尾に追加されます。

  20. ファイアウォール]ウィンドウで[OK]をクリックします。
  21. 適用]をクリックします。

ローカルインターフェイスでネットワークパケットルールを作成または編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。このタブには、ファイアウォールによって設定される既定のネットワークパケットルールのリストが表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  4. 前述の手順のうち、ステップ 7 ~ 20 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65677]

ネットワークパケットルールに対するファイアウォール処理の変更

Kaspersky Security Center で、ネットワークパケットルールに対するファイアウォールの動作を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、動作を変更する対象のネットワークパケットルールをリストから選択します。
  8. 権限]列でコンテキストメニューを開き、割り当てる処理を次から選択します:
    • 許可
    • ブロック
    • アプリケーションルールに準拠
    • イベントの記録
  9. ファイアウォール]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスで、ネットワークパケットルールに対するファイアウォールの動作を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 9 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65679]

ネットワークパケットルールの優先度を変更する

Kaspersky Security Center で、ネットワークパケットルールの優先度を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、優先度を変更するネットワークパケットルールをリストから選択し、[上へ]と[下へ]を使用して、ネットワークパケットルールをリストの適切な位置に移動します。
  8. ファイアウォール]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスで、ネットワークパケットルールの優先度を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。

  4. ネットワークパケットルールのリストで優先度を変更するネットワークパケットルールを選択し、[上へ]と[下へ]を使用して、ネットワークパケットルールをリストの適切な位置に移動します。
  5. ファイアウォール]ウィンドウで[OK]をクリックします。
  6. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65680]

ネットワークパケットルールの有効化または無効化

ファイアウォールが既定で作成したすべてのネットワークルールのステータスは「有効」です(ルールが適用されています)。新しいネットワークパケットルールも、既定のステータスが「有効」です。

ネットワークパケットルールのリストで選択した任意のネットワークパケットルールを無効にできます。無効化されたネットワークパケットルールは一時的に適用されなくなります。

Kaspersky Security Center を使用してネットワークパケットルールを有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、対象のネットワークパケットルールを選択して次のいずれかを実行します:
    • ルールを有効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオンにします。
    • ルールを無効にするには、ネットワークパケットルール名の隣にあるチェックボックスをオフにします。
  8. ファイアウォール]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスでネットワークパケットルールを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。

  4. 前述の手順のうち、ステップ 7 ~ 8 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65678]

ネットワークパケットルールの削除

Kaspersky Security Center を使用して、ネットワークパケットルールを削除するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、削除するネットワークパケットルールをリストから選択し、[削除]をクリックします。

    選択したルールがネットワークパケットルールのリストから削除されます。

  8. 適用]をクリックします。

ローカルインターフェイスでネットワークパケットルールを削除するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。

  4. ネットワークパケットルールのリストから削除するネットワークパケットルールを選択し、[削除]をクリックします。

    選択したルールがネットワークパケットルールのリストから削除されます。

  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 149494]