アプリケーションネットワークルールの作成

既定では、アプリケーションの動作は、ネットワークルールによってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた信頼グループに定義されます。必要に応じて、信頼グループ全体、個別のアプリケーション、あるいは信頼グループ内に定義されているアプリケーショングループのネットワークルールを作成できます。

手動で定義されたネットワークルールは、信頼グループに定義されたネットワークルールより優先されます。言い換えると、手動で定義されたアプリケーションルールが信頼グループに定義されたアプリケーションルールと異なる場合、ファイアウォールはそのアプリケーションに対して手動で定義されたルールに従って操作を制御します。

既定では、ファイアウォールは各アプリケーションに対して次のネットワークルールを作成します：

許可するネットワーク内のネットワークの動作。
ローカルネットワーク内のネットワークの動作。
パブリックネットワーク内のネットワークの動作。

Kaspersky Endpoint Security は以下のように事前定義されたネットワークに従ってアプリケーションのネットワークの動作を制御します：

信頼および弱い制限付き：すべてのネットワーク動作が許可されます。
強い制限付きおよびブロック：すべてのネットワーク動作がブロックされます。

事前定義されたアプリケーションルールは編集または削除することはできません。

次の方法でアプリケーションネットワークルールを作成できます：

ネットワークモニターツールを使用する。
ネットワークモニターは、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表示するように設計されたツールです。ルールを設定する必要がないため便利です。一部のファイアウォールの設定はネットワークモニターのデータから自動的に挿入されます。ネットワークモニターは製品のインターフェイスのみで使用できます。
ファイアウォールを設定する。
ファイアウォールの設定を詳細に調整できます。その時点でネットワークの操作がない場合にも、ネットワークの動作に関してルールを作成できます。

アプリケーションネットワークルールを作成する際、ネットワークパケットルールはアプリケーションネットワークルールより優先されることに注意してください。

製品のインターフェイスでネットワークモニターツールを使用してアプリケーションネットワークルールを作成する方法

製品のメインウィンドウの［監視］で、［ネットワークモニター］をクリックします。
［ネットワークの動作］または［開いているポート］タブを選択します。
［ネットワークの動作］タブには、コンピューターで現在有効なネットワーク接続がすべて表示されます。送信および受信の両方のネットワーク接続が表示されます。

［開いているポート］タブには、コンピューターで開いているネットワークポートがすべて表示されます。
ネットワーク接続のコンテキストメニューで、［アプリケーションネットワークルールを作成する］を選択します。
アプリケーションルールおよびプロパティのウィンドウが開きます。
［ネットワークルール］タブを選択します。
ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
［追加する］をクリックします。
ネットワークルールのプロパティが開きます。
［名前］フィールドに、ネットワークサービスの名前を手動で入力します。
ネットワークルールを設定します（下記の表を参照）。
［ネットワークルールテンプレート］をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。

ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポートに反映する場合は、［イベントを記録］をオンにします。
［保存する］をクリックします。
新しいネットワークルールがリストに追加されます。
［上へ］と［下へ］を使用してネットワークルールの優先度を設定します。
変更内容を保存します。

製品のインターフェイスでファイアウォールの設定を使用してアプリケーションネットワークルールを作成する方法

管理コンソール（MMC）でアプリケーションネットワークルールを作成する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［脅威対策］→［ファイアウォール］の順に選択します。
［ファイアウォールの設定］ブロックの［設定］をクリックします。
ネットワークパケットルールおよびアプリケーションネットワークルールのリストが表示されます。
［アプリケーションネットワークルール］タブを選択します。
［追加］をクリックします。
表示されたウィンドウで、ネットワークルールを作成するアプリケーションを検索する条件を入力します。
アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。
［更新］をクリックします。
Kaspersky Endpoint Security は管理対象コンピューター上にインストールされたアプリケーションのリストから該当するアプリケーションを検索します。検索条件を満たすアプリケーションのリストが表示されます。
必要なアプリケーションを選択します。
［選択したアプリケーションを次の信頼グループに追加］で、［既定のグループ］を選択し、［OK］をクリックします。
アプリケーションが既定のグループに追加されます。
対象のアプリケーションを選択して、アプリケーションのコンテキストメニューから［アプリケーション権限］を選択します。
アプリケーションルールおよびプロパティのウィンドウが開きます。
［ネットワークルール］タブを選択します。
ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
［追加］をクリックします。
ネットワークルールのプロパティが開きます。
［名前］フィールドに、ネットワークサービスの名前を手動で入力します。
ネットワークルールを設定します（下記の表を参照）。
ボタン（）をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。

ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポートに反映する場合は、［イベントを記録］をオンにします。
新しいネットワークルールを保存します。
［上へ］と［下へ］を使用してネットワークルールの優先度を設定します。
変更内容を保存します。

Web コンソールと Cloud コンソールでアプリケーションネットワークルールを作成する方法

Web コンソールのメインウィンドウで［デバイス］→［ポリシーとプロファイル］の順に選択します。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［脅威対策］→［ファイアウォール］の順に選択します。
［ファイアウォールの設定］セクションで、［アプリケーションネットワークルール］をクリックします。
アプリケーション権限の設定ウィンドウおよび保護対象のリソースのリストが開きます。
［アプリケーション権限］タブを選択します。
ウィンドウの左側に信頼グループのリスト、右側にそのプロパティが表示されます。
［追加］をクリックします。
ウィザードがアプリケーションを信頼グループに追加します。
アプリケーションに対して適切な信頼グループを選択します。
アプリケーションの種別を選択します。次の手順に進みます。
複数のアプリケーションのネットワークルールを作成する場合は、［グループ］を選択してアプリケーショングループの名前を定義します。
アプリケーションのリストで、ネットワークルールを作成するアプリケーションを選択します。
フィルターを使用します。アプリケーションの名前または製造元の名前を入力できます。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」をサポートします。
ウィザードを終了します。
アプリケーションが信頼グループに追加されます。
ウィンドウの左側で、アプリケーションを選択します。
ウィンドウの右側で、ドロップダウンリストから［ネットワークルール］を選択します。
ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
［追加］をクリックします。
アプリケーションルールのプロパティが開きます。
［名前］フィールドに、ネットワークサービスの名前を手動で入力します。
ネットワークルールを設定します（下記の表を参照）。
［テンプレートを選択］をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。

ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポートに反映する場合は、［イベントを記録］をオンにします。
ネットワークルールを保存します。
新しいネットワークルールがリストに追加されます。
［上へ］と［下へ］を使用してネットワークルールの優先度を設定します。
変更内容を保存します。

アプリケーションネットワークルールの設定

パラメータ	説明
処理	許可ブロック
プロトコル	選択したプロトコル（TCP、UDP、ICMP、ICMPv6、IGMP および GRE）に対してネットワークの動作を制御します。 ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。 TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
通信方向	受信受信 / 送信送信
リモートアドレス	ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスの範囲を指定することも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットを選択することもできます。また、IP アドレスの代わりにコンピューターの DNS 名を指定することも可能です。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。 Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。ネットワークパケットルールで IP アドレスが特定できない DNS 名を追加した場合、Kaspersky Endpoint Security は警告を表示します。Web コンソールのネットワークパケットルールのリストに、［警告］列がエラーの説明とともに追加されます。管理コンソール（MMC）では、エラーの説明は使用できません。このようなパケットルールは色で強調されます。
ローカルアドレス	ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めたり、IP アドレスごとに別のリストを作成したり、IP アドレスの範囲を指定したりすることもできます。 Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。

ページのトップに戻る