ビュー:

大規模感染時に、ウイルス/不正プログラムがセキュリティエージェントエンドポイントにアクセスするために使用する脆弱なポートをブロックします。

警告:

大規模感染予防設定の構成を注意深く行ってください。使用中のポートをブロックすると、それらのポートを使用しているネットワークサービスが使用できなくなります。たとえば、信頼されたポートをブロックすると、Apex Oneは大規模感染の間はエージェントと通信できなくなります。

  1. [エージェント] > [大規模感染予防サービス] に移動します。
  2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [大規模感染予防の開始] をクリックします。
  4. [ポートのブロック] をクリックします。
  5. 信頼されたポートをブロックするかどうかを選択します。
  6. ブロックするポートを [ポートのブロック] 列で選択します。
    1. テーブルにポートが表示されない場合には、[追加] をクリックします。表示された画面で、ブロックするポートを選択して、[保存] をクリックします。

      • すべてのポート (ICMPを含む): 信頼されたポートを除くすべてのポートをブロックします。信頼されたポートもブロックする場合は、前の画面で [信頼されたポートをブロック] チェックボックスをオンにします。

      • 指定のポート

        • 代表的なポート: Apex Oneのポート番号を少なくとも1つ選択して、ポートのブロック設定を保存します。

        • トロイの木馬プログラムでよく使用されるポート: トロイの木馬プログラムに使用される代表的なポートをブロックします。

        • 1~65535の任意のポート、またはポート範囲: 必要に応じて、ブロックするトラフィックの方向と、指定したポートをブロックする理由などのコメントを指定します。

        • Pingプロトコル (ICMPを拒否): ping要求などのICMPパケットのみをブロックする場合にクリックします。

    2. ブロック済みのポートの設定を編集するには、ポート番号をクリックします。
    3. 表示された画面で、設定を変更して、[保存] をクリックします。
    4. リストからポートを削除するには、ポート番号の横のチェックボックスをオンにして、[削除] をクリックします。
  7. [保存] をクリックします。

    [大規模感染予防の設定] 画面が再度表示されます。

  8. [大規模感染予防の開始] をクリックします。

    選択した大規模感染予防策は、新しいウィンドウに表示されます。

親トピック: 大規模感染予防ポリシー