ファイアウォール方針のデフォルト設定では、特定のネットワークにはじめて接続するとき、エンドユーザが適当なファイアウォールプロフィールを選択できるようになっています。制限を強めたい場合は、ユーザに対してプロフィールを非表示にし、既知および未知のネットワークに特定のルールを強制することもできます。ファイアウォール方針が適用されている端末では、ユーザは、アプリケーションのネットワーク利用状況を確認できるFlextivityのアプリケーションモニタを利用できます。
ロケーションに合わせたルール
社外で働く社員が増えると、社内でラップトップを使う機会も増えるでしょう。ラップトップが、会社が支給したものかBYOD(Bring Your Own Device)なのかに関わらず、ロケーションに合わせたルールによって保護と利便性のバランスをとることができます。例えば、職場では不適切なウェブサーフィンを禁止するためにウェブフィルタ方針を設定し、就業時間後には家で自由なウェブ閲覧を許可すると言った具合です。該当するコンピュータが利用するワイヤレスネットワークの情報が分かっていれば、その場所に合わせた特別なルールを作成することが可能なのです。
ロケーションルールにある’ロケーションを管理’ボタンで、必要なロケーション設定を作成して編集することができます。ユーザは、ワイヤレスネットワーク名あるいはワイヤレスネットワークベースIDでロケーションを追加することができます。設定したロケーションを一覧に追加するには、’追加’をクリックします。
設定
無効 - ファイアウォールによる保護がない状態です。どの端末がどの端末に接続できるか、一切の制限はありません。この設定はお薦めしません。
非表示 - エンドユーザは、ファイアウォールが存在していることに気付きません。接続しているネットワークが変更しても通知されませんし、常にいずれかのファイアウォールプロフィールが有効になります。エンドユーザ が使っているのが持ち出せないデスクトップコンピュータの場合か、利用中のネットワークの変更を通知されると間違って操作したり、慌ててしまうような場合に最適な選択肢です。デフォルトのファイアウォールプロフィールは、ローカルネットワークおよびインターネットからのすべての受信接続をブロックするセキュリティの高い設定です。必要に応じて、特定のアプリケーションあるいはローカルネットワーク内の特定の端末に対してさらに例外設定を行う必要があるかも知れません。
選択可能 - エンドユーザは、公衆ネットワーク、職場、自宅というデフォルトのファイアウォールプロフィールが選択でき、ネットワークが変更した際にはいずれかを任意に指定することが可能です。このようなプロフィールの指定は、特定のネットワークに初めて接続した時にだけ促されます。例えば、コンピュータが初めて自宅のネットワークに接続しときは、「自宅」を選択すれば良いでしょう。その後は、家に帰る度にプロフィールが自動で「自宅」へ変更され、その旨が通知されますので手動で自宅プロフィールを選択する必要がありません。
プロフィール
次の3種類のデフォルトプロフィールが用意されています:
- Home(自宅): 危険のない信頼できるネットワークに最適です。コンピュータは、クライアントおよびローカルサーバとして機能できます。コンピュータは、クライアントコンピュータとしてインターネットを利用でき、同時にローカルネットワーク内ではクライアントおよびサーバとして動作できます。
- Work(職場): 多くの人や端末が接続する、信頼できるネットワークに最適です。コンピュータは、クライアントおよびローカルサーバとして機能できます。アプリケーションは自動では'許可"されず、許可されていないアプリケーションの動作について確認を求められます。
- Public(公衆ネットワーク): 不特定多数の人々と共有するネットワークに最適です。コンピュータは、ローカルネットワークあるいはインターネットで、共にクライアントとしてのみ昨日できます。該当コンピュータのサーバおよびファイル共有機能はブロックされます。アプリケーションは自動では'許可"されず、許可されていないアプリケーションの動作について確認を求められます。
デフォルトプロフィールに加え、'ファイアウォールプロフィールを追加'オプションをクリックして独自のファイアウォールプロフィールを作成できます。インターネットへの接続およびインターネットからの接続動作を設定できるだけでなく、特定のアドレス、プロトコル、あるいはポートを例外指定することもできます。
0 コメント