ファイアウォール管理タスクの全般設定の指定
ファイアウォール管理タスクの全般設定の指定
管理プラグインを使用してファイアウォール管理タスクの全般設定を指定するには:
- Kaspersky Security Center の管理コンソールツリーで[管理対象デバイス]フォルダーを展開します。
- アプリケーション設定を編集する管理グループを選択します。
- 選択した管理グループの詳細ペインで、次のいずれかを実行します:
- 保護対象デバイスグループに対してアプリケーションを設定するには、[ポリシー]タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
- 個々の保護対象デバイスのタスクまたは本製品の設定を指定するには、[デバイス]タブを選択し、ローカルタスク設定またはアプリケーション設定に移動します。
- [ネットワーク活動の管理]セクションの[ファイアウォール管理]セクションで、[設定]をクリックします。
[ファイアウォール管理]ウィンドウが開きます。
- [全般]タブの[Windows ファイアウォール連携]ブロックで、 Kaspersky Embedded Systems Security for Windows と Windows ファイアウォールの間の対話モードを選択します。
- Windows ファイアウォールの状態を確認する:このオプションをオンにすると、本製品は Windows ファイアウォールのステータスのみを監視し、Windows ファイアウォールが起動していない場合は警告イベントを Kaspersky Security Center に送信します。
このオプションを[Windows ファイアウォールの操作をコントロールする]オプションの代わりにオンにすると、保護対象デバイスのオペレーティングシステムが次回起動する時に Windows ファイアウォールの内部設定をが復元されます。
- Windows ファイアウォールの操作をコントロールする:このオプションをオンにすると、本製品は次の設定によって決定される範囲で Windows ファイアウォールを監視します:
- Windows ファイアウォールの状態を確認する:このオプションをオンにすると、本製品は Windows ファイアウォールのステータスのみを監視し、Windows ファイアウォールが起動していない場合は警告イベントを Kaspersky Security Center に送信します。
- [インバウンド接続]ブロックで、受信ネットワーク接続の設定を指定します。
- [インバウンド接続に対する処理]ドロップダウンリストを使用して、受信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての受信ネットワーク接続に対して実行する処理を指定します。
- 必要に応じて、受信接続用のファイアウォールルールを追加します。
受信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、受信ネットワーク接続の許可ルールを設定し、[ブロック]ドロップダウンリストで[インバウンド接続に対する処理]を選択すると、Windows ファイアウォールはルールの条件を満たす受信ネットワーク接続を許可します。
- [アウトバウンド接続]ブロックで、送信ネットワーク接続の設定を指定します。
- [アウトバウンド接続に対する処理]ドロップダウンリストを使用して、送信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての送信ネットワーク接続に対して実行する処理を指定します。
- 必要に応じて、送信接続用のファイアウォールルールを追加します。
送信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、送信ネットワーク接続の許可ルールを設定し、[許可]ドロップダウンリストで[アウトバウンド接続に対する処理]を選択すると、Windows ファイアウォールはルールの条件を満たす送信ネットワーク接続を許可します。
- [OK]をクリックして、変更内容を保存します。
新しい設定は、実行中のタスクにすぐに適用されます。設定を変更した日時は、システム監査ログに保存されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。