ビュー:

ファイアウォールモジュールの設定を構成および管理します。

重要
重要
  • ポリシー、アクセス制御、およびファイアウォールモジュールは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • これらの機能は地域によって利用できない場合があります。
  • ファイアウォールはWindowsおよびLinuxのデプロイメントをサポートしています。
  • Endpoint Security Policiesは、エージェントバージョン202507以降をサポートしています。古いエージェントバージョンにポリシーを割り当てると、望ましくない動作が発生したり、失敗したりする可能性があります。古いエージェントバージョンでファイアウォールを有効にすると、エージェントが[許可されたプログラム]リストを無視する可能性があります。
  • ファイアウォールは検索と除外を設定するためにいくつかのポリシーリソースを使用します。ファイアウォールを設定する前にリソースを設定してください。
    • ファイアウォールルールは、特定の接続を許可またはブロックするために、設定された[セキュリティレベル]を上書きするために使用されます。
    • プログラムのリストは、ファイアウォールをバイパスすることが許可された信頼できるプログラムを指定するために使用されます。
  • ポリシーをエンドポイントに適用する前に、ファイアウォール設定を慎重に確認してください。ファイアウォールルールや信頼できるプログラムを設定せずに、セキュリティレベルを[中]または[高]に設定すると、ネットワークやTrend Microサービスとの通信を試みる際に支障をきたす可能性があります。Trend Vision Oneのファイアウォール要件については、 Trend Vision Oneのファイアウォール除外要件 を参照してください。
  • エージェントインターフェイスは、脅威の検出通知を含む追加の設定を提供します。詳細については、エージェントインターフェイスを参照してください。
  • セキュリティモジュール間を移動するか[ポリシー設定]画面を離れると、保存されていない変更が破棄されます。作業内容を失わないようにするため、現在の画面を離れる前に必ず[保存]をクリックしてください。
ファイアウォールは、受信および送信ネットワークトラフィックの双方向ステートフルインスペクションを提供します。ファイアウォールルールは、個々のパケットに対してどのようなアクションを取るかを定義し、すべてのIPベースのプロトコルにわたってIPアドレスとポートでパケットをフィルタリングできます。

手順

  1. ファイアウォールでインターネット接続を制御するには、[有効]を選択します。
    注意
    注意
    ファイアウォールを有効にすると、ルールリストが[有効]ステータスでフィルタリングされ、空に見えることがあります。フィルターを解除してファイアウォールルールを表示してください。
  2. ファイアウォールの攻撃性を設定するには、[セキュリティレベル]を設定してください。
    • : すべての受信トラフィックと送信トラフィックをブロックします。
    • : すべての受信トラフィックをブロックし、すべての送信トラフィックを許可します。
    • : すべての受信トラフィックと送信トラフィックを許可します。
  3. ファイアウォールルールを適用してセキュリティレベル設定を上書きするには、[ルール管理]のリストでルールを見つけ、[有効]をクリックしてルールを適用します。
    ファイアウォールルールは、指定された接続を許可またはブロックするための[セキュリティレベル]への除外として機能します。ルールは[4 - 最高]から[0 - 最低]まで優先順位に従って適用され、アクションは常にセキュリティレベル設定を上書きします。トレンドマイクロは、一般的なセキュリティ構成のためのプリセットファイアウォールルールを提供しています。ポリシーリソースで独自のファイアウォールルールを作成することもできます。
  4. ファイアウォールをバイパスすることが許可されている信頼されたプログラムのリストを指定するには、[許可されたプログラム]のプログラムのリストを選択してください。
    注意
    注意
    ファイアウォール[許可されたプログラム]リストはWindowsエージェントのみをサポートしています。
    ポリシーリソースでプログラムのリストを作成および管理できます。