キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
gerolsteiner
Level 9

Host Intrusion PreventionとWindowsファイアウォール

こんにちは。マカフィーのHost Intrusion Preventionについて、

基本的な質問かもしれませんが質問があります。

Host Intrusion Preventionにはファイアウォール機能がついていますが、

Windowsにはもともとファイアウォール機能が標準でありますよね。

どちらを使うほうがいいのでしょうか? 私の社内ではWindowsの

ファイアウォールが使われていますが、替わりにマカフィーを使うメリットが

あるのなら、検討しようと考えています。

0 件の賞賛
6 件の返信
johopper
Level 7

Re: Host Intrusion PreventionとWindowsファイアウォール

私は機能的な差は判りませんが、

HIPのFWはデフォルトでMcAfee製品が通信できるように設定されていますよ。

0 件の賞賛
gerolsteiner
Level 9

Re: Host Intrusion PreventionとWindowsファイアウォール

johopperさん、ありがとうございます。

マカフィー製品の設定に対応しているのは今後を考えても助かりそうです。

試してみようと思います。

0 件の賞賛
r-kohaku
Level 12

Re: Host Intrusion PreventionとWindowsファイアウォール

こんにちは。

社外へ持ち出し回線へつなぐ可能性があるのであれば,HIPのほうが,ePOサーバに各実行ファイルが報告されるので,

管理把握上,よいかもしれません。

ただし,ePOサーバにて,管理者がポリシー調整する,手間は発生します。

社内のみならば,Windowsファイアウォールで済むのではないかと。

ただしプリンタと共有を許可する,McAfeeFrameworkserviceなどを許可する,といった作業が発生します。

このメッセージは次により編集されています: r-kohaku on 11/06/16 20:57:48 CDT
0 件の賞賛
gerolsteiner
Level 9

Re: Host Intrusion PreventionとWindowsファイアウォール

r-kohakuさん、ありがとうございます。

社外へ持ち出して使うPCはここ最近増えていますので、

ePolicyでの管理面からよさそうですね。

製品自体これから検証してみて、モバイルノートパソコンへの

導入を検討してみます。ありがとうございました。

0 件の賞賛
threshold
Level 8

Re: Host Intrusion PreventionとWindowsファイアウォール

Host Intrusion Preventionのファイアウォール機能を使用する場合、学習モードを有効にすることで、端末を使用しているユーザで通信の許可/拒否ができるようになります。

メリットとしてはユーザに判断を委ねられるというところですが、逆に不正な通信もユーザが許可することにより通信可能となりますので、ユーザレベルに応じて学習モード有効にするか否か

判断する必要がありますね。

0 件の賞賛
r-kohaku
Level 12

Re: Host Intrusion PreventionとWindowsファイアウォール

こんにちは。

おそらく選定しちゃったかな、とは思いますが・・・

10月から提供だったと思いますが、HIP8より、シンプルなファイアウォール機能限定版があります。

割り切ってそれにするのも手かもしれません。

クライアント側の設定画面がシンプルですので、ユーザがとっつきにくいということがなさそうです。

(ただしその場合はVSE8.7アクセス保護やスキャン高/低設定を細かく見直したほうがいいかもしれないですが)

0 件の賞賛