サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

ファイアウォール管理

ファイアウォールのルールについて
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

ファイアウォールのルールについて

2023年2月20日

ID 146690

PDF として入手

ファイアウォール管理タスクは、タスク実行時に Windows ファイアウォールに強制的に適用される許可ルールを使用して送受信ネットワークトラフィックのフィルタリングを管理します。

タスクが初めて開始された時に、Kaspersky Embedded Systems Security は Windows ファイアウォール設定で指定されたすべての着信ネットワークトラフィックルールを読み取ってファイアウォール管理タスク設定にコピーします。続いて、アプリケーションは次のルールに従って動作します:

  • Windows ファイアウォール設定に新しいルールが作成された場合(手動で、または新しいアプリケーションのインストール時に自動的に)、Kaspersky Embedded Systems Security はそのルールを削除します。
  • Windows ファイアウォール設定から既存のルールが削除された場合、タスクが再起動された時に Kaspersky Embedded Systems Security はそのルールを復元します。
  • Windows ファイアウォール設定で既存のルールのパラメータが変更された場合、Kaspersky Embedded Systems Security はその変更をロールバックします。
  • ファイアウォール管理設定に新しいルールが作成された場合、Kaspersky Embedded Systems Security は Windows ファイアウォールにルールを強制的に適用します。
  • ファイアウォール管理設定から既存のルールが削除された場合、Kaspersky Embedded Systems Security は Windows ファイアウォール設定からルールを強制的に削除します。

アプリケーションやポートを対象とする様々な種別のファイアウォールのルールを管理できます。

アプリケーションをインストールおよび削除する時の既定ルールの動作

インストール中に、Kaspersky Embedded Systems Security とともにインストールされたアプリケーションがブロックされないようにし、継続的に動作できるように一連の許可ルールが作成されます。詳細と制限事項は次の通りです。

既定では、Kaspersky Embedded Systems Security は、サポートされているバージョンの Windows OS を実行するデバイスにアプリケーションをインストールすると、着信ネットワークトラフィックの一連のルールを作成します:

  • アプリケーションのインストールフォルダーにある、 Kaspersky Embedded Systems Security Console の許可ルール。ステータス:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
  • Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 15000 に対する 2 つの許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。

既定では、Kaspersky Embedded Systems Security は、Windows 7 以降を実行するデバイスにアプリケーションをインストールすると、送信ネットワークトラフィックの一連のルールを作成します:

  • アプリケーションのインストールフォルダーにある、Kaspersky Security 管理の許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
  • アプリケーションのインストールフォルダーにある Kaspersky Embedded Systems Security の許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
  • Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 13000 に対する 2 つの許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。

Kaspersky Embedded Systems Security をアンインストールすると、Kaspersky Security Center WDS や Kaspersky Administration Kit などの Kaspersky Security Center ネットワークエージェントによって作成されたルールを除いて、作成されたすべてのファイアウォールルールが削除されます。また、Windows 7 以降の ICMPv4 および ICMPv6 のルールも削除されます。

Kaspersky Embedded Systems Security をアンインストールすると、Windows 7 より前のオペレーティングシステムのすべての ICMP 接続が有効になります。

アプリケーションルール

この種のルールは、指定したアプリケーションを標的とするネットワーク接続を許可します。これらのルールの有効化の条件は、実行ファイルへのパスに基づきます。

アプリケーションルールは管理できます:

  • ルールの追加
  • 既存のルールの削除
  • 指定したルールの有効化と無効化
  • 指定したルールのパラメータの編集:ルール名、実行ファイルへのパス、およびルール使用範囲の指定

ポートルール

この種のルールは、指定したポートおよびプロトコル(TCP/UDP)によるネットワーク接続を許可します。これらのルールの有効化の条件は、ポート番号およびプロトコルの種別に基づきます。

ポートルールは管理できます:

  • ルールの追加
  • 既存のルールの削除
  • 指定したルールの有効化と無効化
  • 指定したルールのパラメータの編集:ルール名、ポート番号、プロトコルの種別、およびルールの適用範囲の設定

ポートルールには、アプリケーションルールよりも広い範囲が含まれます。ポートルールに基づく接続を許可すると、保護対象デバイスのセキュリティレベルは低下します。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。