問題
- 異なるネットワークで使用するために複数のネットワークプロファイルを作成する
- ゾーンの入退室時にプロファイルを自動的に切り替える
- ESET Cyber Security でネットワークプロファイルを設定する
- ESET Cyber Security Pro でネットワークプロファイルを設定する
- ESET Cyber Security Proでゾーンを定義する
ソリューション
ESET Cyber Security でネットワークプロファイルを設定する
ファイアウォールは2種類のネットワークを区別します:
- プライベート・ネットワーク:こ れ は、 ユーザがすべての接続デバ イ ス を信頼 し てい る 、 家や職場の よ う な身近なネ ッ ト ワー ク を指 し ます。こ のため、 プ ラ イ ベー ト ネ ッ ト ワ ー ク 上の通信には、 よ り 厳密でないルー ルを適用で き ます。このネットワークには、信頼された受信ルールを適用できます。
- パブリックネットワーク:例えば公衆Wi-Fiのような、ユーザーが通信の安全性を評価できない不慣れなネットワークに適用される。パブリック・ネットワークでは、セキュリティを確保するために厳格なルールを適用する必要がある。
-
ESET Cyber Security製品を開く=''ESET Cyber Security製品を開く.
-
macOS メニューバーから、ESET Cyber Security→Settings をクリックし、Detection Engine の下にあるNetwork Profiles をクリックする。
図 1-1 -
既存のネットワークファイルを表示または変更するには、プライベート またはパブリックまたはゲストをクリックします。
図 1-2 -
ネットワークプロファイルを削除するには、ネットワークをクリックし、 -アイコン(削除)をクリックし、「OK」をクリックします。
図1-3
ネットワークは、macOS が提供するすべての利用可能なパラメータを使用して識別されます。利用可能なパラメータにアクセスします:
- ファイアウォールのポップアップでinfo をクリックすると、基本的なパラメータが表示されます。共有 をクリックして、ユーザーがすべてのパラメータをクリップボードにコピーできるようにします。
- 選択したプロファイルの上にカーソルを置くか、コンテキストメニューを使用して情報をCSVファイルにエクスポートすることで、プロファイル設定テーブルのツールチップを表示します。
I. ESET Cyber Security Pro でネットワークプロファイルを設定する
- #ESET Cyber Security Pro を開く" focus=''#@#.
- Setup → Firewall をクリックし、Network traffic filtering の隣にあるSetupをクリックします。
図 2-1
- Profilesタブをクリックします(図 1-2 を参照)。
- デフォルトのプロファイルは、ホーム、パブリック、およびワークです。これらのプロ ファイルをカスタマイズするか、既存のプロファイルの設定に基づいて新しいプロ ファイルを作成することができます。新しいプロファイルを作成するには、新しいプロファイルの設定の基にしたい既存のプロファイルを選択し、新しいプロファイルの名前を「新しいプロファイル名」フィールドに入力し、「クローン」をクリックします。
図2-2
- Filtering ModeドロップダウンメニューからInteractiveを選択し、Firewall ウィンドウを終了します。
図2-3
- ファイアウォールからプロンプトが表示されたら、ドロップダウンメニューからRemember action (create rule)を選択し、Profileドロップダウンメニューから新しいプロファイルが選択されていることを確認し、Allowまたは Denyをクリックしてそのプロファイルの新しいルールを作成します。
図 2-4
新しいプロファイルで使用する新しいゾーンの作成
新しいネットワークプロファイルを作成するときに使用しているネットワーク接続が既存のゾーンに含まれていない場合、新しいネットワーク接続が検出されたことが通知されます。プロファイル]ドロップダウンメニューから新しいプロファイルを選択し、[ネットワークを記憶]の横にあるチェックボックスを選択し、[設定を表示]を展開し、[新しいゾーンにネットワークを追加]の横にあるラジオボタンを選択します。OK]をクリックして新しいゾーンを作成し、新しいプロファイルに関連付けます。既存のゾーンにネットワークを追加]の隣にあるラジオボタンを選択すると、すでに作成したゾーンにこのネットワークを含めることもできます。
図2-5
- このプロファイルで使用するルールを作成したら、Setup → Firewall→ Setupをクリックし、Filtering ModeドロップダウンメニューからAuto with exceptions を選択します。ファイアウォールが新しいネットワークトラフィックを検出しても、プロンプトは表示されなくなります。
ゾーン専用のプロファイルを作成せずに新しいゾーンを作成する手順については、以下の「ゾーンの定義 」セクションに進みます。
II.ESET Cyber Security Pro でゾーンを作成する
自動的に検出されるゾーンに加えて、IP アドレス、サブネット、WiFi ネットワーク、またはインターフェイスに基づいてゾーンを追加できます。一度作成したゾーンは、いずれかのプロファイルのルールを使用するように設定したり、このゾーン専用のルールセットで新しいプロファイルを作成したりすることができます。新しいゾーンを追加するには、以下の手順に従ってください:
- 新しいゾーンを追加するには、以下の手順に従います: ESETサイバーセキュリティProを開く.
- セットアップ → ファイアウォール をクリックします。
- ルールとゾーンの設定]をクリックします。
図 3-1
- Zones]タブをクリックし、[Add]をクリックします。
図3-2
- 名前]フィールドに新しいゾーンの名前を入力し、[プロファイルの設定]ドロップダウンメニューからこのゾーンに適用するプロファイルを選択します(図3-3参照)。
- アクティベータ」ドロップダウンメニューを使用して、ESET Cyber Security Pro が IP アドレス、サブネット、WiFi ネットワーク、またはインターフェイスに基づいてこの新しいゾーンを認識するかどうかを定義します。使用するアクティベータのタイプを選択したら、そのアクティベータに必要なフィールドを入力し(例えば、IPv4/IPv6アドレスを選択した場合、このゾーンのIPアドレスをアドレスフィールドに入力する)、[追加]をクリックする。これで ESET Cyber Security Pro は、このゾーンに入るたびに対応するプロファイルに切り替わります。
図 3-3
