ファイアウォールポリシーおよびプロファイル

ウイルスバスター Corp.ファイアウォールでは、ポリシーおよびプロファイルを使用して、ネットワーク上のエンドポイントを保護する方法を構成し、カスタマイズできます。

Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーやプロファイルを作成、設定、または削除できます。

ヒント:

複数のベンダのファイアウォールを1つのエンドポイントにインストールすると、予期せぬ結果を招く恐れがあります。ウイルスバスター Corp.ファイアウォールを配信し有効にする前に、ウイルスバスター Corp.クライアント上の異なるソフトウェアベースのファイアウォールアプリケーションを削除することを検討してください。

ウイルスバスター Corp.ファイアウォールを正常に使用するために必要な手順は次のとおりです。

  1. ポリシーの作成。ポリシーによってセキュリティレベルを選択できます。セキュリティレベルに応じて、ネットワーク上のエンドポイントのトラフィックがブロックまたは許可され、ファイアウォール機能が有効になります。

  2. 新規ポリシーを追加する場合、除外設定によって、ポリシーの除外をウイルスバスター Corp.クライアントに設定できます。ポリシーで全体的なブロックまたは許可のセキュリティレベルが設定されていても、クライアントに除外設定を指定すると、特定の種類のトラフィックを許可またはブロックできます。たとえば、ポリシーで一連のクライアントに対するすべてのトラフィックをブロックしても、HTTPトラフィックを許可する除外設定を作成すると、クライアントはWebサーバにアクセスできます。

  3. プロファイルをウイルスバスター Corp.クライアントに作成し割り当てる場合ファイアウォールプロファイルは一連のクライアント属性を含みます。それぞれのプロファイルには参照しているポリシーが存在します。クライアントがプロファイル内に指定されている属性と一致した場合、関連ポリシーを起動します。