ファイアウォール管理タスクの全般設定の指定

管理プラグインを使用してファイアウォール管理タスクの全般設定を指定するには：

1. Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
2. アプリケーション設定を編集する管理グループを選択します。
3. 選択した管理グループの詳細ペインで、次のいずれかを実行します：
   • 保護対象デバイスグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
   • 個々の保護対象デバイスのタスクまたは本製品の設定を指定するには、［デバイス］タブを選択し、ローカルタスク設定またはアプリケーション設定に移動します。
4. ［ネットワーク活動の管理］セクションの［ファイアウォール管理］セクションで、［設定］をクリックします。

   ［ファイアウォール管理］ウィンドウが開きます。

5. ［全般］タブの［Windows ファイアウォール連携］ブロックで、 Kaspersky Embedded Systems Security for Windows と Windows ファイアウォールの間の対話モードを選択します。
   • Windows ファイアウォールの状態を確認する：このオプションをオンにすると、本製品は Windows ファイアウォールのステータスのみを監視し、Windows ファイアウォールが起動していない場合は警告イベントを Kaspersky Security Center に送信します。

     このオプションを［Windows ファイアウォールの操作をコントロールする］オプションの代わりにオンにすると、保護対象デバイスのオペレーティングシステムが次回起動する時に Windows ファイアウォールの内部設定をが復元されます。

   • Windows ファイアウォールの操作をコントロールする：このオプションをオンにすると、本製品は次の設定によって決定される範囲で Windows ファイアウォールを監視します：
     • Windows ファイアウォールの状態をメンテナンスする
       

       この機能は、ドロップダウンリストを使用して、Windows ファイアウォールを有効または無効の状態に維持することを有効または無効にします。

       この機能が有効な場合、本製品が実行する動作は次の通りです：

       • Windows ファイアウォールを 1 分間隔でポーリングします。
       • Windows ファイアウォールのステータスを読み取ります。
       • ステータスが 有効 の場合、Windows ファイアウォールが無効になっている場合は有効になります。
       • ステータスが 無効 の場合、Windows ファイアウォールが有効になっている場合は無効になります。

       Windows ファイアウォールの設定とルールを管理する機能が無効になっている場合、この機能を無効にすることはできません。

       既定では、この機能は有効になっており、 有効 が選択されています。

     • Windows ファイアウォールの設定とルールを管理する：
       

       この機能は、Windows ファイアウォールの設定とルールの管理を有効または無効にします。

       この機能が有効な場合、本製品が実行する動作は次の通りです：

       • Windows ファイアウォールを 1 分間隔でポーリングします。
       • ファイアウォールルールを含む Windows ファイアウォール設定を読み取り、コピーします。
       • Windows ファイアウォール設定の値をファイアウォール管理タスクの設定と一致するように設定します。
       • Windows ファイアウォールスナップインに、Kaspersky Security グループのファイアウォールルールのリストを作成します。このセットには、ファイアウォール管理タスクのすべてのファイアウォールルールが含まれています。

         その後、Windows ファイアウォールをポーリングする時に、本製品は Kaspersky Seurity グループのファイアウォールルールのリストをファイアウォール管理タスクのルールのリストと同期しません。ファイアウォールルールのリストを同期するには、ファイアウォール管理タスクを再起動する必要があります。

       • サードパーティのツールを使用して、またはスナップイン（wf.msc）で直接 Windows ファイアウォールの設定とルールを編集する機能を制限します。Windows ファイアウォールの設定またはルールが変更された場合、ファイアウォール管理タスクを使用して定義された設定値への変更を 1 分以内にロールバックします。

       この機能が無効になっている場合、 Windows ファイアウォールの設定とルールを、Windows ファイアウォールの最初のポーリング後にアプリケーションが保存した値に復元し、Windows ファイアウォールの設定とルールを管理しなくなります。

       Windows ファイアウォールの状態をメンテナンスする機能が無効になっている場合、この機能を無効にすることはできません。

       既定では、この機能は有効です。

     • ICMP 接続を許可する
       

       この機能は、ICMPv4 および ICMPv6 プロトコルを使用する受信および送信ネットワーク接続を許可またはブロックします。

       この機能が有効な場合、Windows ファイアウォールは、受信接続および送信接続のタスク設定に関係なく、ICMPv4 および ICMPv6 プロトコルを使用する受信および送信ネットワーク接続を許可します。

       Windows 7 より前のオペレーティングシステムでは、Windows ファイアウォールは ICMPv4 および ICMPv6 プロトコルを使用する受信ネットワーク接続のみを許可します。

       この機能は既定では無効になっています。

6. ［インバウンド接続］ブロックで、受信ネットワーク接続の設定を指定します。
   • ［インバウンド接続に対する処理］ドロップダウンリストを使用して、受信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての受信ネットワーク接続に対して実行する処理を指定します。
   • 必要に応じて、受信接続用のファイアウォールルールを追加します。

     受信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、受信ネットワーク接続の許可ルールを設定し、［ブロック］ドロップダウンリストで［インバウンド接続に対する処理］を選択すると、Windows ファイアウォールはルールの条件を満たす受信ネットワーク接続を許可します。

7. ［アウトバウンド接続］ブロックで、送信ネットワーク接続の設定を指定します。
   • ［アウトバウンド接続に対する処理］ドロップダウンリストを使用して、送信接続のファイアウォールルールで別途定義されていない限り、Windows ファイアウォールがすべての送信ネットワーク接続に対して実行する処理を指定します。
   • 必要に応じて、送信接続用のファイアウォールルールを追加します。

     送信接続のファイアウォールルールは、除外リストの役割を果たします。たとえば、送信ネットワーク接続の許可ルールを設定し、［許可］ドロップダウンリストで［アウトバウンド接続に対する処理］を選択すると、Windows ファイアウォールはルールの条件を満たす送信ネットワーク接続を許可します。

8. ［OK］をクリックして、変更内容を保存します。

新しい設定は、実行中のタスクにすぐに適用されます。設定を変更した日時は、システム監査ログに保存されます。