キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
McAfee Employee

[ePO Cloud] McAfee Endpoint Security Firewall の許可設定 ※ ポートを指定した許可ルール

日頃、弊社製品をご利用いただきありがとうございます。

インテルセキュリティテクニカルサポートセンターです。

ePO Cloud をご利用のお客様を対象とした McAfee Endpoint Security Firewall (以下 ENSFW) の許可設定に関する手順をご紹介いたします。

本記事は、2016/08/24 時点での情報です。

操作いただく際、一部表記や表現が変更となっている場合は、読み替えていただけますと幸いです。

■ 前提

ENSFW のインストール後、外部接続を必要とするアプリケーションが動作しない場合、ファイアウォール機能の無効化によって問題判別が行えます。

端末側でファイアウォール機能を一時的に無効化する手順は次のとおりです。

1. システムトレイの M アイコンを右クリックし、Endpoint Security をクリックします。

2. 右上の をクリックし、[設定] をクリックします。

   ※ [設定] がグレーアウトされている場合は、[管理者のログオン] をクリックしてパスワードをご入力ください

   ※ パスワードはデフォルトで mcafee と設定されています

3. [ファイアウォール] をクリックします。

4. "ファイアウォールを有効にする" のチェックを外します。

5. [適用] をクリックして設定を保存します。

上記設定にて一時的にファイアウォールが無効となります。

動作不良が発生してたアプリケーションの動作検証をお願いいたします。

事象が解消される場合は、外部接続通信が ENSFW によってブロックされている可能性がございます。

次の手順にて許可設定のご実施をご検討ください。

■ ENSFW の許可設定

本手順は新規のポリシー作成手順を含みますので、既存のポリシーを変更する場合は手順 5. 以降を実施してください。

1. ePO Cloud にログインします。

   URL: https://manage.mcafee.com/

2. [メニュー] - [ポリシー] - [ポリシーカタログ] をクリックし、製品にて Endpoint Security Firewall を選択します。

3. 名前: McAfee Default、カテゴリ:ルール 行の アクション: 複製 をクリックします。

3.png

4. 任意でポリシー名と説明を入力し [OK] をクリックします。

5. 手順 3. にて作成したポリシー名、若しくは変更対象のポリシー名をクリックします。

6. 画面下の [ルールの追加] をクリックします。

6.png

7. 下記の方法でルールを追加します。

[ポートを指定した許可ルール]

a. 名前に任意のルール名を入力します。

b. 次の設定を変更します。

   アクション: 許可

   方向: いずれか

   ※ 送受信の双方向で許可する設定です

      送信/受信のみ許可したい場合は任意で設定してください

   ネットワークプロトコル: すべてのプロトコル

   トランスポートプロトコル: 任意のプロトコルを指定してください

   ※ 一般的には TCP 又は UDP が使用されています

   ※ 必要となる通信プロトコルをご確認いただきご指定ください

b-1. トランスポートプロトコルにて TCP や UDP を選択し、送信元ポートを指定する場合は次の設定を実施します。

     ローカルポート: その他

     - ポート: 任意のポート番号

b-2. トランスポートプロトコルにて TCP や UDP を選択し、送信先ポートを指定する場合は次の設定を実施します。

     リモートポート: その他

     - ポート: 任意のポート番号

c. 作成したルールが追加されたことを確認します。

d. [保存] をクリックし、作成したルールが追加されていることを確認します。

8. ルールの追加後、[保存] をクリックします。

9. [メニュー] - [システムツリー] - <対象サブグループ> - [割り当て済みのポリシー] をクリックし、製品にて Endpoint Security Firewall を選択後、ルールのポリシーを手順 3. にて作成したポリシーに変更します。

10. 次回、ePO Cloud 管理下のシステムが ePO Cloud に接続したタイミングで変更が反映されます。

   ※ デフォルトでは 1 時間ごとに接続を試みます

   ※ 接続を急ぐ場合は、対象システム上で M アイコンを右クリックし、[McAfee Agent ステータスモニター] - [プロパティの収集と送信] をクリックすることで接続することも可能です。

   ※ DXL がインストールされているシステムに対しては、ePO Cloud 上で対象システムに対してエージェントウェークアップを実施することで接続を促すことも可能です。

■ 補足

デフォルトでは、NetBIOS のルールとして、135, 137-139 番ポートの通信ブロック設定が含まれております。

これらのポート番号の通信を行わせる場合には、以下のルールを選択して、[編集] または [削除] を行いブロックを解除してください。

- Block untrusted NetBIOS sessions over TCP

- Block untrusted NetBIOS sessions over UDP