6 返信 最新の回答 日時: Nov 8, 2011 2:12 AM ユーザー:r-kohaku

    Host Intrusion PreventionとWindowsファイアウォール

      こんにちは。マカフィーのHost Intrusion Preventionについて、

      基本的な質問かもしれませんが質問があります。

       

      Host Intrusion Preventionにはファイアウォール機能がついていますが、

      Windowsにはもともとファイアウォール機能が標準でありますよね。

      どちらを使うほうがいいのでしょうか? 私の社内ではWindowsの

      ファイアウォールが使われていますが、替わりにマカフィーを使うメリットが

      あるのなら、検討しようと考えています。

        • 1. Re: Host Intrusion PreventionとWindowsファイアウォール

          私は機能的な差は判りませんが、

          HIPのFWはデフォルトでMcAfee製品が通信できるように設定されていますよ。

          1 of 1 people found this helpful
          • 2. Re: Host Intrusion PreventionとWindowsファイアウォール
            r-kohaku

            こんにちは。

             

            社外へ持ち出し回線へつなぐ可能性があるのであれば,HIPのほうが,ePOサーバに各実行ファイルが報告されるので,

            管理把握上,よいかもしれません。

            ただし,ePOサーバにて,管理者がポリシー調整する,手間は発生します。

             

            社内のみならば,Windowsファイアウォールで済むのではないかと。

            ただしプリンタと共有を許可する,McAfeeFrameworkserviceなどを許可する,といった作業が発生します。

             

            このメッセージは次により編集されています: r-kohaku on 11/06/16 20:57:48 CDT
            1 of 1 people found this helpful
            • 3. Re: Host Intrusion PreventionとWindowsファイアウォール

              johopperさん、ありがとうございます。

              マカフィー製品の設定に対応しているのは今後を考えても助かりそうです。

              試してみようと思います。

              • 4. Re: Host Intrusion PreventionとWindowsファイアウォール

                r-kohakuさん、ありがとうございます。

                社外へ持ち出して使うPCはここ最近増えていますので、

                ePolicyでの管理面からよさそうですね。

                製品自体これから検証してみて、モバイルノートパソコンへの

                導入を検討してみます。ありがとうございました。

                • 5. Re: Host Intrusion PreventionとWindowsファイアウォール
                  threshold

                  Host Intrusion Preventionのファイアウォール機能を使用する場合、学習モードを有効にすることで、端末を使用しているユーザで通信の許可/拒否ができるようになります。

                  メリットとしてはユーザに判断を委ねられるというところですが、逆に不正な通信もユーザが許可することにより通信可能となりますので、ユーザレベルに応じて学習モード有効 にするか否か

                  判断する必要がありますね。

                  • 6. Re: Host Intrusion PreventionとWindowsファイアウォール
                    r-kohaku

                    こんにちは。

                     

                    おそらく選定しちゃったかな、とは思いますが・・・

                     

                    10月から提供だったと思いますが、HIP8より、シンプルなファイアウォール機能限定版があります。

                    割り切ってそれにするのも手かもしれません。

                     

                    クライアント側の設定画面がシンプルですので、ユーザがとっつきにくいということがなさそうです。

                    (ただしその場合はVSE8.7アクセス保護やスキャン高/低設定を細かく見直したほうがいいかもしれないですが)