ネットワークステータスの設定

ユーザーデバイスが接続するネットワーク(ローカルネットワーク、パブリックネットワーク、許可するネットワーク)のステータスを指定できます。ファイアウォールは、ネットワークステータスに応じて、ネットワーク脅威からユーザーデバイスを保護する設定を定義します。

ネットワークは、IP アドレス範囲で指定されます。ユーザーデバイスの IP アドレスがネットワークの IP アドレス範囲に含まれる場合、ファイアウォールはこのネットワークのステータスに応じてデバイスを保護します。ユーザーデバイスの IP アドレスがネットワークの IP アドレス範囲に含まれない場合、ファイアウォールはデバイスのオペレーティングシステムのネットワークステータスに応じて、デバイスのネットワークステータスを決定します。このページ、およびデバイスのオペレーティングシステムで指定された IP アドレス以外のすべての IP アドレスは、パブリックネットワークの IP アドレスと認識されます。

既定では、ローカルネットワークとして指定される IP アドレス範囲は次の 3 つです:172.16.0.0/12、192.168.0.0/16、10.0.0.0/8。

例:

既定のネットワークをすべて削除し、ネットワーク 172.16.0.0/16 をローカルネットワークとして指定します。ユーザーデバイスには、IP アドレス範囲 172.16.55.0/24、192.168.5.0/24 からそれぞれ IP アドレスを取得する 2 つのネットワークアダプターがあります。両方のネットワークは、デバイスのオペレーティングシステムでパブリックネットワークとして定義されています。IP アドレス 172.16.55.0/24 は範囲 172.16.0.0/16 に含まれているため、ネットワーク 172.16.55.0/24 のステータスは定義済みの設定から取得され、ローカルネットワークとなります。定義済みの設定にはネットワーク 192.168.5.0/24 に相応な範囲が含まれていないため、デバイスのオペレーティングシステムからそのステータスを取得されるパブリックネットワークとなります。

ネットワークステータスを設定するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理]→[セキュリティプロファイル]の順に選択します。

    セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

  3. リストから、ネットワークステータスを設定するデバイスのセキュリティプロファイルを選択します。
  4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

    セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

  5. Windows]グループで、[セキュリティ設定]セクションを選択します。
  6. [ファイアウォールが有効です]トグルスイッチの下にある[設定]をクリックします。

    ファイアウォールの設定ページが表示されます。

  7. 使用可能なネットワーク]セクションで[設定]をクリックします。

    使用可能なネットワーク]ページが表示されます。

  8. 次のいずれかの手順を実行します:
    • ネットワークステータスを指定するには:
      1. 追加]をクリックします。

        ネットワーク接続]ウィンドウが開きます。

      2. 名前]フィールドに新しいネットワークの名前を指定します。
      3. ステータス]ドロップダウンリストから、次のいずれかの値を選択します:
        • プライベートネットワーク
          このステータスは、そのネットワークのユーザーからのこのコンピューターのファイルやプリンターへのアクセスを信頼するネットワーク(LAN またはホームネットワークなど)に割り当てられます。
        • パブリックネットワーク
          このステータスは、マルウェア対策製品、ファイアウォール、またはフィルターによって保護されないネットワーク(インターネットカフェのネットワークなど)に割り当てられます。このようなネットワークに接続されているコンピューターのユーザーは、ファイアウォールによって、このコンピューター上のファイルやプリンターへのアクセスをブロックされます。さらに許可されていないユーザーも、このコンピューターの共有フォルダーの情報にアクセスしたり、このコンピューターのデスクトップにリモートアクセスしたりすることはできません。ファイアウォールは、各アプリケーションのネットワークの動作を、各アプリケーションに設定されたネットワークルールに従ってフィルタリングします。
        • 許可するネットワーク
          このステータスは、コンピューターが攻撃されたり不正にアクセスされたりしない、安全なネットワークに割り当てられます。このステータスのネットワークの場合、ファイアウォールはネットワーク内のすべてのネットワーク動作を許可します。
      4. IP アドレス]フィールドで、ネットワークの IP アドレス範囲を指定します。
      5. OK]をクリックして、[ネットワーク接続]ウィンドウを閉じます。

      追加されたレコードは、[使用可能なネットワーク]ウィンドウのネットワークリストに表示されます。

    • ネットワークリストのレコードを変更するには:
      1. 対象のレコードに隣接するチェックボックスをオンにします。
      2. 編集]をクリックします。

        ネットワーク接続]ウィンドウが開きます。選択したネットワークに関する詳細が記載されています。

      3. 必要な変更を加えます。
      4. OK]をクリックして[新しいレコード]ウィンドウを閉じます。

      変更されたレコードは、[使用可能なネットワーク]ウィンドウのネットワークリストに表示されます。

    • ネットワークリストからレコードを削除するには:
      1. 対象のレコードに隣接するチェックボックスをオンにします。
      2. 削除]をクリックします。

      削除されたレコードは、[使用可能なネットワーク]ウィンドウのネットワークリストから消去されます。

  9. 保存]をクリックして変更内容を保存します。

ネットワークリストが更新されます。

セキュリティプロファイルの適用後、指定したネットワークステータスと合致するルールに従って、ネットワーク脅威からユーザーデバイスが保護されます。

ページのトップに戻る