ファイアウォール管理タスクについて
Kaspersky Security for Windows Server は、ファイアウォール管理タスクを使用してネットワーク接続を保護するための信頼性と利便性にすぐれたソリューションを提供します。
ファイアウォール管理タスクは独立したネットワークトラフィックフィルタリングを実行しませんが、Kaspersky Security for Windows Server グラフィックインターフェイスを介して Windows ファイアウォールを管理できます。ファイアウォール管理タスク時に Kaspersky Security for Windows Server はオペレーティングシステムのファイアウォールの設定およびポリシーの管理を引き継ぎ、外部からファイアウォールを設定しようとする試行をすべてブロックします。
アプリケーションのインストール時にファイアウォール管理は、Windows ファイアウォールステータスと指定されたすべてのルールを読み取ってコピーします。その後、Kaspersky Security for Windows Server ではルールとルールパラメータのセットのみが変更可能で、ファイアウォールはオンまたはオフにできるだけです。
Windows ファイアウォールが Kaspersky Security for Windows Server のインストール時にオフにされた場合、インストールの完了後にファイアウォール管理タスクは実行されません。アプリケーションのインストール時に Windows ファイアウォールをオンにした場合、インストールが完了すると、ファイアウォール管理タスクが実行され、指定したルールによって許可されないすべてのネットワーク接続をブロックします。
ファイアウォール管理は既定でインストールされません。推奨インストールのコンポーネントセットに含まれていないためです。
ファイアウォール管理タスクは、タスクの指定したルールによって許可されないすべての送受信接続を強制的にブロックします。
タスクは定期的に Windows ファイアウォールをポーリングしてステータスを監視します。既定のポーリング間隔は 1 分に設定されており、変更できません。Kaspersky Security for Windows Server が Windows ファイアウォール設定とファイアウォール管理タスク設定の不一致を検知すると、オペレーティングシステムファイアウォールにタスク設定が強制的に適用されます。
Windows Firewall を 1 分ごとにポーリングすることで、Kaspersky Security for Windows Server は次を監視します:
- Windows ファイアウォールの動作状況。
- Kaspersky Security for Windows Server のインストール後に他のアプリケーションまたはツールによって追加されたルールのステータス(たとえば、wf.msc を使用したポートやアプリケーションのための新しいアプリケーションルールの追加)。
Windows ファイアウォールに新しいルールを適用すると、Kaspersky Security for Windows Server は[Windows ファイアウォール]スナップインに設定される Kaspersky Security グループルールを作成します。このルールセットには、ファイアウォール管理タスクを使用して Kaspersky Security for Windows Server によって作成されるルールがすべて含まれます。Kaspersky Security グループルールは、ポーリング時にはアプリケーションにより監視されず、ファイアウォール管理タスク設定で指定されたルールのリストに自動的には同期しません。
手動で Kaspersky Security グループルールをアップデートするには:
Kaspersky Security for Windows Server ファイアウォール管理タスクを再起動します。
Windows ファイアウォールスナップインを手動で使用して Kaspersky Security グループルールを編集することもできます。
Windows ファイアウォールが Kaspersky Security Center グループポリシーによって管理されている場合、ファイアウォール管理タスクは開始できません。