ファイアウォールプロファイルリストの設定

  1. [クライアント] > [ファイアウォール] > [プロファイル] に移動します。
  2. ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザについては、必要に応じて、[クライアントのセキュリティレベル/除外リストを上書き] オプションを有効にして、ウイルスバスター Corp.クライアントのプロファイル設定をサーバ設定で置き換えます。
  3. 新しいプロファイルを追加するには、[追加] をクリックします。既存のプロファイルを編集するには、プロファイル名を選択します。

    プロファイルの設定画面が表示されます。詳細については、ファイアウォールプロファイルの追加および編集を参照してください。

  4. 既存のプロファイルを削除するには、ポリシーの横のチェックボックスを選択し、[削除] をクリックします。
  5. リスト内でプロファイルの順序を変更するには、移動するプロファイルの横にあるチェックボックスを選択して、[▲] または [▼] をクリックします。

    ウイルスバスター Corp.は、プロファイルリストに表示される順序で、ファイアウォールプロファイルをウイルスバスター Corp.クライアントに適用します。たとえば、クライアントが最初のプロファイルに一致する場合、ウイルスバスター Corp.はそのプロファイルに設定された処理をクライアントに適用します。ウイルスバスター Corp.はクライアントに設定されたその他のプロファイルについては無視します。

    ヒント:

    ポリシーが排他的であればあるだけ、リストの上位に表示する必要があります。たとえば、単一クライアントに対して作成したポリシーは最上位に表示され、その後にその範囲のクライアント、ネットワークドメイン、およびすべてのクライアントが続きます。

  6. 参照サーバを管理するには、[参照サーバリストの編集] をクリックします。参照サーバは、ファイアウォールのプロファイルを適用するときに、ウイルスバスター Corp.サーバの代わりとして動作するエンドポイントです。ネットワーク上のエンドポイントであれば、参照サーバとして使用することができます (詳細については、参照サーバを参照してください)。参照サーバを有効にした場合、ウイルスバスター Corp.では次の状態を想定します。
    • 参照サーバに接続されたウイルスバスター Corp.クライアントは、ウイルスバスター Corp.サーバと通信できない場合も含め、オンラインである。

    • オンラインのウイルスバスター Corp.クライアントに適用されるファイアウォールプロファイルが、参照サーバに接続されているウイルスバスター Corp.クライアントにも適用される。

    注:

    ビルトインの管理者アカウントを使用しているユーザ、または完全な管理者権限を持つユーザのみが、参照サーバリストを表示して設定できます。

  7. 現在の設定を保存し、ウイルスバスター Corp.クライアントにプロファイルを割り当てるには、次の手順を実行します。
    1. [クライアントのセキュリティレベル/除外リストを上書き] をオンまたはオフにします。このオプションは、すべてのユーザ設定のファイアウォール設定を上書きします。
    2. [クライアントにプロファイルを適用] をクリックします。すべてのウイルスバスター Corp.クライアントに対してプロファイルリストのすべてのプロファイルが割り当てられます。
  8. プロファイルをウイルスバスター Corp.クライアントに正常に割り当てたことを確認するには、次の手順を実行します。
    1. [クライアント] > [クライアント管理] に移動します。クライアントツリー表示ドロップダウンボックスで、[ファイアウォール表示] を選択します。
    2. 緑のチェックマークが、クライアントツリーの [ファイアウォール] 列の下に付いていることを確認します。プロファイルに関連付けられているポリシーで侵入検知システムを有効にしている場合は、[IDS] 列の下にも緑色のチェックマークが付いています。
    3. クライアントが正しいファイアウォールポリシーを適用していることを確認します。ポリシーは、クライアントツリーの [ファイアウォールポリシー] 列の下に表示されます。