アプリケーションまたはアプリケーショングループのネットワークルールの優先度の変更

アプリケーションまたはアプリケーショングループのネットワークルールの優先度は、ネットワークルールのリスト内の位置によって決まります。ファイアウォールでは、アプリケーションネットワークルールはネットワークルールリストの上から順に実行されます。ファイアウォールでは、特定のネットワーク接続に適用される処理済みネットワークルールに従って、そのネットワーク接続の設定で示されているアドレスおよびポートへのネットワークアクセスが許可またはブロックされます。

カスタマイズされたアプリケーショングループのネットワークルールの優先度は、既定のアプリケーショングループのネットワークルールの優先度よりも高くなります。

アプリケーションまたはアプリケーショングループの独自のカスタムネットワークルールの優先度を高くしたり低くしたりできます。

アプリケーションネットワークルール(継承とカスタムの両方)は、親アプリケーショングループから継承されたネットワークルールよりも優先度が高くなります。言い換えれば、グループ内のすべてのアプリケーションは、グループのネットワークルールを自動的に継承します。ただし、特定のアプリケーションのルールを変更または作成した場合、このルールは継承したすべてのルールよりも前に処理されます。

アプリケーショングループの既定のネットワークルール、またはアプリケーションの継承したネットワークルールの優先度を変更することはできません。

Kaspersky Security Center からアプリケーションまたはアプリケーショングループのネットワークルールの優先度を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護された仮想マシンが所属する管理グループと同じ名前のフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

  6. ファイアウォールルール]セクションで、セクションの上部にある[設定]をクリックします。

    ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが開きます。

  7. アプリケーションのリストで、ネットワークルールの優先度を変更するアプリケーショングループを選択します。
  8. 編集]をクリックするか、右クリックしてコンテキストメニューを表示し、[グループのルール]を選択します。

    アプリケーショングループコントロールルール]ウィンドウが開きます。

  9. ネットワークルール]タブを選択します。
  10. アプリケーションのネットワークルールのリストで優先度を変更するネットワークルールを選択し、[上へ]と[下へ]を使用して、ネットワークルールをリストの適切な位置に移動します。
  11. アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  12. ファイアウォール]ウィンドウで[OK]をクリックします。
  13. 適用]をクリックします。

ローカルインターフェイスでアプリケーションまたはアプリケーショングループのネットワークルールの優先度を変更するには:

  1. 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

  3. アプリケーションネットワークルール]をクリックします。

    ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが開きます。

  4. アプリケーションのリストで、ネットワークルールの優先度を変更するアプリケーションまたはアプリケーショングループを選択します。

    ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。

  5. 編集]をクリックするか、右クリックしてコンテキストメニューを表示し、[アプリケーションルール]または[グループルール]を選択します。

    アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが開きます。

  6. 表示されたウィンドウで、[ネットワークルール]タブを選択します。
  7. アプリケーションのネットワークルールのリストで優先度を変更するネットワークルールを選択し、[上へ]と[下へ]を使用して、ネットワークルールをリストの適切な位置に移動します。
  8. アプリケーションコントロールルール]ウィンドウ、または[アプリケーショングループコントロールルール]ウィンドウで[OK]をクリックします。
  9. ファイアウォール]ウィンドウで[OK]をクリックします。
  10. 変更を保存するには[保存]をクリックします。
ページのトップに戻る