グローバルファイアウォール設定

ウイルスバスター Corp.クライアントにグローバルファイアウォール設定を適用する方法はいくつかあります。

  • 特定のファイアウォール設定を、サーバが管理するすべてのクライアントに適用することができます。

  • 設定を、特定のファイアウォール権限を持つウイルスバスター Corp.クライアントにのみ適用することができます。たとえば、ファイアウォールログの送信スケジュールは、ログをサーバに送信する権限を持つウイルスバスター Corp.クライアントのみに適用されます。

必要に応じて、次のグローバル設定を有効にします。

  • ファイアウォールログをサーバに送信する間隔

    ファイアウォールログをウイルスバスター Corp.サーバに送信する権限を、特定のウイルスバスター Corp.クライアントに付与することができます。このセクションでログ送信スケジュールを設定します。ファイアウォールログを送信する権限を持つクライアントだけがこのスケジュールを使用します。

    選択したクライアントで使用可能なファイアウォール権限については、ファイアウォール権限を参照してください。

  • システムの再起動後にウイルスバスター Corp.のファイアウォールドライバをアップデートする

    ウイルスバスター Corp.クライアントで、ウイルスバスター Corp.クライアントエンドポイントの再起動後にのみファイアウォールドライバをアップデートできるようにします。クライアントバージョンアップ時のファイアウォールドライバのアップデートにおいて、ネットワークからの一時的な切断といったクライアントエンドポイントの潜在的な問題を回避するには、このオプションを有効にします。

  • ファイアウォールログの件数情報をウイルスバスター Corp.サーバに1時間ごとに送信して、大規模感染が発生する可能性があるかどうか確認します。

    このオプションを有効にすると、ウイルスバスター Corp.クライアントは、1時間ごとにウイルスバスター Corp.サーバにファイアウォールログ件数を送信します。

    ファイアウォールログの詳細については、ファイアウォールログを参照してください。

    ウイルスバスター Corp.は、ログ件数とファイアウォール違反大規模感染の条件を使用して大規模感染の可能性を判断します。ウイルスバスター Corp.は、大規模感染の発生時にはウイルスバスター Corp.管理者にメール通知を送信します。

  • [ソフトウェア安全性評価サービスの設定] セクションに移動し、ソフトウェア安全性評価サービスを必要に応じて有効にします。

    ソフトウェア安全性評価サービスでは、不正プログラム挙動ブロック、イベント監視、ファイアウォール、またはウイルス対策検索で検出されたプログラムに関するクエリがトレンドマイクロのデータセンターに送信され、プログラムの安全性が確認されます。ソフトウェア安全性評価サービスを有効にすることによって、誤検出の確率を低くすることができます。

    注:

    ソフトウェア安全性評価サービスを有効にする前に、ウイルスバスター Corp.クライアントのプロキシ設定 (詳細については、ウイルスバスター Corp.クライアントプロキシ設定を参照) が正しく行われていることを確認してください。プロキシ設定の誤りやインターネット接続の中断は、トレンドマイクロのデータセンターから送信される応答の延期や不達の原因となり、監視対象のプログラムが応答していないように見えます。

    また、IPv6ウイルスバスター Corp.クライアントでは、トレンドマイクロのデータセンターに直接クエリを送信することはできません。このようなウイルスバスター Corp.クライアントトレンドマイクロのデータセンターに接続できるようにするには、IPアドレスを変換可能なDeleGateなどのデュアルスタックプロキシサーバが必要です。