0 返信 最新の回答 日時: Aug 24, 2016 4:17 AM ユーザー:fohira

    [ePO Cloud] McAfee Endpoint Security Firewall の許可設定 ※ プロセスを指定した許可ルール

    fohira

      日頃、弊社製品をご利用いただきありがとうございます。

      インテルセキュリティテクニカルサポートセンターです。

       

      ePO Cloud をご利用のお客様を対象とした McAfee Endpoint Security Firewall (以下 ENSFW) の許可設定に関する手順をご紹介いたします。

       

      本記事は、2016/08/24 時点での情報です。

      操作いただく際、一部表記や表現が変更となっている場合は、読み替えていただけますと幸いです。

       

      ■ 前提

       

      ENSFW のインストール後、外部接続を必要とするアプリケーションが動作しない場合、ファイアウォール機能の無効化によって問題判別が行えます。

      端末側でファイアウォール機能を一時的に無効化する手順は次のとおりです。

       

      1. システムトレイの M アイコンを右クリックし、Endpoint Security をクリックします。

       

      2. 右上の [v] をクリックし、[設定] をクリックします。

       

         ※ [設定] がグレーアウトされている場合は、[管理者のログオン] をクリックしてパスワードをご入力ください

         ※ パスワードはデフォルトで mcafee と設定されています

       

      3. [ファイアウォール] をクリックします。

       

      4. "ファイアウォールを有効にする" のチェックを外します。

       

      5. [適用] をクリックして設定を保存します。

       

      上記設定にて一時的にファイアウォールが無効となります。

      動作不良が発生してたアプリケーションの動作検証をお願いいたします。

      事象が解消される場合は、外部接続通信が ENSFW によってブロックされている可能性がございます。

      次の手順にて許可設定のご実施をご検討ください。

       

       

      ■ ENSFW の許可設定

       

      本手順は新規のポリシー作成手順を含みますので、既存のポリシーを変更する場合は手順 5. 以降を実施してください。

       

      1. ePO Cloud にログインします。

         URL: https://manage.mcafee.com/

       

      2. [メニュー] - [ポリシー] - [ポリシーカタログ] をクリックし、製品にて Endpoint Security Firewall を選択します。

       

      3. 名前: McAfee Default、カテゴリ:ルール 行の アクション: 複製 をクリックします。

      3.png

      4. 任意でポリシー名と説明を入力し [OK] をクリックします。

       

      5. 手順 3. にて作成したポリシー名、若しくは変更対象のポリシー名をクリックします。

       

      6. 画面下の [ルールの追加] をクリックします。

      6.png

      7. 下記の方法でルールを追加します。

       

      [プロセスを指定した許可ルール]

      a. 名前に任意のルール名を入力します。

       

      b. 次の設定を変更します。

       

         アクション: 許可

         方向: いずれか

         ※ 送受信の双方向で許可する設定です

            送信/受信のみ許可したい場合は任意で設定してください

         ネットワークプロトコル: すべてのプロトコル

       

      c. アプリケーション項の [追加] をクリックします。

       

      d. 任意の名前を入力し、[新規] をクリックします。

       

      e. 任意の名前を入力し、次の設定を入力します。

       

         ファイル名またはパス: 通信を許可するプロセス名、又はパスを入力します

         ※  ワイルドカードが使用可能です。

         そのほか任意で設定します

       

      f. [保存] をクリックし、実行ファイルとして登録されたことを確認して [保存] をクリックします。

       

      g. [保存] をクリックし、作成したルールが追加されていることを確認します。

       

      8. ルールの追加後、[保存] をクリックします。

       

      9. [メニュー] - [システムツリー] - <対象サブグループ> - [割り当て済みのポリシー] をクリックし、製品にて Endpoint Security Firewall を選択後、ルールのポリシーを手順 3. にて作成したポリシーに変更します。

       

      10. 次回、ePO Cloud 管理下のシステムが ePO Cloud に接続したタイミングで変更が反映されます。

         ※ デフォルトでは 1 時間ごとに接続を試みます

         ※ 接続を急ぐ場合は、対象システム上で M アイコンを右クリックし、[McAfee Agent ステータスモニター] - [プロパティの収集と送信] をクリックすることで接続することも可能です。

         ※ DXL がインストールされているシステムに対しては、ePO Cloud 上で対象システムに対してエージェントウェークアップを実施することで接続を促すことも可能です。

       

       

      ■ 補足

       

      デフォルトでは、NetBIOS のルールとして、135, 137-139 番ポートの通信ブロック設定が含まれております。

      これらのポート番号の通信を行わせる場合には、以下のルールを選択して、[編集] または [削除] を行いブロックを解除してください。

      - Block untrusted NetBIOS sessions over TCP

      - Block untrusted NetBIOS sessions over UDP