ビュー:
コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。
コンテキストは、ファイアウォールおよび侵入防御ルールに関連付けられるように設計されています。ルールに関連付けられたコンテキストで定義された条件が満たされると、そのルールが適用されます。

コンピュータがインターネットに接続されているかどうかを判別するオプションを設定する 親トピック

手順

  1. Server & Workload Protection コンソールで、次の場所に移動します。[管理] [システム設定] [コンテキスト]
  2. [インターネットの接続テスト用URL] ボックスに、インターネット接続をテストするためにHTTP要求を送信するURLを入力します。 (「http://」を含める必要があります)。
  3. [インターネット接続ステータスの確認に使用される、返されるコンテンツの正規表現] ボックスに、HTTP通信が成功したことを確認するために返されるコンテンツに適用する正規表現を入力します。 (返されるコンテンツが確実な場合は、単純な文字列を使用できます)。
  4. [テスト間隔] リストで、接続テストの間隔を選択します。

次に進む前に

たとえば、インターネット接続をテストするには、URL「[http://www.example.com]」と、そのURLのサーバから返される文字列「[このドメインは、ドキュメント内の説明用の例として使用するために設定されています。]」を使用します。

コンテキストを定義する 親トピック

手順

  1. Server & Workload Protection コンソールで、[Policies] [共通オブジェクト] [その他] [コンテキスト]をクリックします。[新規] [新規コンテキスト]
  2. [一般情報] 領域に、コンテキストルールの名前と説明を入力します。この領域には、ルールと互換性のある最も古いバージョンのエージェントも表示されます。
  3. [オプション] 領域で、コンテキストを適用するタイミングを指定します。
    • [接続が次の場合にコンテキストを適用:] ここでオプションを指定すると、コンピュータがドメインコントローラに接続できるかどうか、またはインターネット接続に応じて、ファイアウォールルールを有効にするかどうかが決まります。 (インターネット接続のテスト条件は、[管理] [システム設定] [コンテキスト] .)
      ドメインコントローラにICMP経由で直接接続できる場合、接続は「ローカル」です。 VPN経由でのみ接続できる場合、接続は「リモート」です。
      ドメインコントローラの接続テストの間隔は、インターネット接続テストの間隔と同じです。[管理] [システム設定] [コンテキスト] 。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。
    • [コンテキストをインタフェース制限に適用:] このコンテキストは、インタフェース分離を使用してトラフィックが制限されているネットワークインタフェースに適用されます。これは主に、「許可」または「強制的に許可」のファイアウォールルールに使用されます。参照コンピュータで使用可能なインタフェースの検出と設定

次に進む前に

コンテキストをルールに割り当てると、コンテキストの [割り当て先] タブに表示されます。 (セキュリティルールをコンテキストにリンクするには、セキュリティルールの [プロパティ] ウィンドウの [オプション] タブに移動し、[コンテキスト] リストからコンテキストを選択します)。