問題
詳細
クリックして拡大
ESET ファイアウォールは、ローカルネットワークまたはインターネット内の通信を監視および制御します。事前に定義されたルールを使用して、ファイアウォールは通信活動を分析し、許可またはブロックするトラフィックを決定します。ファイアウォールのモードは5種類あり、それぞれ特定のアプリケーションやセキュリティレベルに合わせて設計されています。ファイアウォールの動作を変更するには、ニーズに最も適したフィルタリングモードを選択します。
解決方法
個々のクライアントワークステーションでファイアウォールのフィルタリングモードを変更する
ESET PROTECT On-Prem ユーザー:ESET PROTECT On-Premのユーザー: ESETのPROTECT On-Premで以下の手順を実行する
Setup → Network をクリックします。
- Firewallの隣にある歯車アイコンをクリックし、ドロップダウンメニューからConfigure を 選択します。
- Firewall] をクリックし、[Filtering mode]ドロップダウン・メニューから希望する フィルタリング・モードを選択し、[OK] をクリックします。
フィルタリングモードの説明
自動モード - 自動モードでは、ネットワーク通信はユーザーによって定義された設定によって 自動的に制御されます。以前のバージョンでは、例外を除いて自動モードを選択することが可能でした。それ以降のバージョンの ESET Endpoint Security では、「自動」モードで動作する場合、自動的に作成されたユーザー定義の例外が常に組み込まれます。
ネットワークに接続すると、ESET Endpoint Security は、そのネットワークが信頼済みゾーンに含まれるかどうかを定義するよう要求します。信頼済みゾーンの通信は双方向で許可されます。制限ゾーンの通信は、発信接続を確立するアプリケーションに対してのみ許可されます。アプリケーションが発信接続を開始すると、自動モードでの着信接続の作成が許可されます。自動モードでは、ユーザーによる操作は必要なく(新しいネットワークに接続する場合を除く)、定義済みのルールをそのまま使用することもありません。
例外付き自動モード(ユーザー定義ルール)-自動モードと同じ動作ですが、管理者またはユーザーはカスタムルールを作成できます。
インタラクティブ・モード-インタラクティブ・モードでは、ネットワーク通信は事前に定義されたルールに従って処理されます。接続に利用可能なルールがない場合、ユーザーは接続を許可または拒否するよう促されます。しばらくすると、ユーザーは自分のニーズに合ったルールのグループを作成します。各プロンプトに注意を払わないユーザーが誤ってルールを作成し、リスクにさらされたり、ネットワーク上での通信を妨げられたりする可能性があるため、企業環境でこのモードを選択する場合は注意してください。
ポリシーベースモード-ポリシーベースモードでは、管理者が定義したルールに 従ってネットワーク通信が処理されます。利用可能なルールがない場合、接続は自動的にブロックされ、ユーザーに警告メッセージは表示されません。ポリシーベースモードを選択するのは、ネットワーク通信を制御しようとする管理者で、どのアプリケーションを許可または拒否すべきかを確実に把握している場合のみにすることをお勧めします。
学習モード-学習モードは、永続的なルールを作成するためにユーザーの承認を必要とせず、コンピュータをより大きなリスクにさらす可能性があるため、管理された環境で経験豊富なユーザーである場合にのみ使用する必要があります。
学習モードはすべてのアクティビティを許可し、ユーザーの行動に基づいて自動的にルールを作成し保存します。ユーザーによる操作は必要ありません。学習モードは安全ではないので、必要な通信のルールがすべて作成されるまで使用する必要があります。その後、ファイアウォールを例外を含む自動モードまたはポリシーベースモードに設定する必要があります。
