ビュー:
コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。
コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます。

コンピュータのインターネット接続を設定する 親トピック

手順

  1. Workload Securityコンソールで、[管理][システム設定][コンテキスト] の順に選択します。
  2. [インターネットの接続テスト用URL]にインターネット接続をテストするためにHTTP要求を送信するURLを入力してください。"http://"を含める必要があります。
  3. [Regular Expression for returned content used to confirm Internet Connectivity Status]ダイアログで、HTTP通信が成功したことを確認するために返されたコンテンツに適用する正規表現を入力します。返されたコンテンツが確実である場合は、単純な文字列を使用できます。
  4. [Test Interval]リストで、接続テスト間の時間間隔を選択してください。
    たとえば、インターネット接続をテストするには、「http://www.example.com」というURLと、そのURLのサーバから返される「This domain is established to be used for illustrative examples in documents」という文字列を使用できます。

コンテキストを定義する 親トピック

手順

  1. Workload Securityコンソールで、[ポリシー ][共通オブジェクト ][その他 ][コンテキスト]に移動し、[新規 ][新しいコンテキスト]をクリックします。
  2. [一般情報]で、コンテキストルールの名前と説明を入力します。この領域には、ルールが互換性を持つ最も古いバージョンのエージェントも表示されます。
  3. [オプション]領域で、コンテキストを適用するタイミングを指定してください。
    • [Context applies when connection is:] オプションを指定すると、コンピュータがドメインコントローラに接続できるか、インターネット接続が可能かに応じてファイアウォールルールが有効になるかどうかが決まります。インターネット接続をテストする条件は、[管理][システム設定][Contexts]で設定できます。
      ICMPを介してドメインコントローラに直接接続できる場合、接続はローカルです。 VPN経由でのみ接続できる場合、接続はリモートです。
      ドメインコントローラ接続のテスト間隔はインターネット接続のテスト間隔と同じで、[管理][システム設定][コンテキスト] で設定できます。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。
    • [Context Applies to Interface Isolation Restricted Interfaces:] このコンテキストは、インターフェース隔離を使用してトラフィックが制限されたネットワークインターフェースに適用されます。これは主に許可または強制許可のファイアウォールルールに使用されます。コンピュータで利用可能なインターフェースを検出して構成するを参照してください。
    ルールにコンテキストを割り当てると、そのコンテキストの[割り当て対象]タブに表示されます。セキュリティルールをコンテキストにリンクするには、セキュリティルールの[プロパティ]ウィンドウの[オプション]タブに移動し、[Context]リストからコンテキストを選択します。