ENS およびホスト IPS 製品には、 ENS またはホスト IPS クライアントからローカルに作成されたクライアントルールを取得し、 ePO サーバーコンソールにクライアントルールを表示する機能が含まれています。 (これらのルールは、手動または
適応モード機能を使用して作成します。) 次に、クライアント側のルールを管理し、 ENS ポリシーまたは Host IPS ポリシーに追加することができます。 これらのルールを削除するには、次の手順に従います。
ENS Firewall:
- ePO サーバーにログオンします。
- メニュー、ポリシー、ポリシーカタログをクリックします。
- [製品]ドロップダウンリストから[エンドポイントセキュリティファイアウォール]を選択します。
- オプションポリシーを編集します。
- 詳細を表示するをクリックします。
- このポリシーが適用されている場合、既存のユーザ追加ルールと適応モードルールを保持するオプションの選択を解除します。.
注: ENS ファイアウォールクライアントが新しい Adaptive モードクライアントルールをクライアント上でローカルに自動的に作成しないようにするには、ポリシーの調整が完了している場合は[適応モードを有効にする]オプションの選択を解除します。 ポリシーの調整が完了していない場合は、[適応モード]オプションを選択したままにして、ポリシー調整またはトラブルシューティングのためのクライアントルールの自動作成を続行できます。 また、この手順を実行した後にこのポリシーを適用する場合は、[既存のユーザ追加ルールと適応モードルールを保持する]オプションを再度選択する必要があります。 新しいクライアントルールが次のエージェントポリシー実施間隔で自動的に削除されないようにするオプションを再選択する必要があります。
- クライアントへのエージェントのウェイクアップコールを実行します。
- ENS クライアントのユーザーインターフェイスを確認します。 ユーザー定義または適応型ファイアウォールルールグループ内のローカルに作成されたファイアウォールルールは、エージェントポリシー施行間隔後に削除されます。
- これらのローカルに作成されたルールがクライアント上で削除されると、別のエージェントウェイクアップコールを実行して、クライアントから製品プロパティを取得します。
- クライアントルールが ePO サーバ上のエージェントノードから適切に削除されていることを確認します。 エージェントノードのプロパティを確認し、 Endpoint Security Firewall 製品情報をクリックします。 製品情報のクライアントポリシーセクションの下で、クライアントファイアウォールルール###への参照は表示されません。
- クライアントルールがエージェントノードから削除されると、 ePO サーバータスクの Endpoint Security Firewall プロパティトランスレータが実行され、 ePO サーバーから ENS ファイアウォールクライアントルールがクリアされます。 このタスクは、 ePO サーバで 15 分ごとに自動的に実行されるか、または手動で 1 回実行できます。
注: エンドポイントセキュリティファイアウォールプロパティトランスレータタスクを有効な状態に設定しないでください。 ePO サーバのタスクメニューにリストされているタスクはリストされているため、手動でオンデマンドで実行することができます。次回の自動実行間隔が 15 分ごとになるまで待たされることはありません。
- レポート、ファイアウォールクライアントルールで ePO サーバコンソールにファイアウォールクライアントルールがリストされている他の ENS クライアントの他のクライアントルールについても、このプロセスを繰り返します。
Host IPS 8.0 IPS/Firewall:
- ePO サーバーにログオンします。
- [メニュー]、[ポリシー]、[ポリシー カタログ] の順にクリックします。
- Edit the Host Intrusion Prevention 8.0 Firewall: Firewall Options or Host Intrusion Prevention 8.0 IPS: IPS Options policy.
- [このポリシーを適用すると既存のクライアントルールを保持する]オプションの選択を解除します。
注: ホスト IPS クライアントが新しい IPS / Firewall Adaptive mode クライアントルールをクライアント上でローカルに自動作成しないように、ポリシーの調整が完了したら、適応モードのオプションの選択を解除します。 ポリシーの調整が完了していない場合は、[適応モード]オプションを選択したままにして、ポリシー調整またはトラブルシューティングのためのクライアントルールの自動作成を続行できます。 また、この手順を実行した後にこのポリシーが適用されたときに既存のクライアントルールを保持するオプションを再度選択する必要があります。 新しいクライアントルールが次のエージェントポリシー実施間隔で自動的に削除されないようにするオプションを再選択する必要があります。
- クライアントへのエージェントのウェイクアップコールを実行します。
- Host IPS Client のユーザーインターフェイスを確認します。 ローカルで作成されたファイアウォールルールまたは Adaptive Mode 経由で動的に作成された Adaptive mode ルールは、エージェントポリシーの適用間隔のあとに削除されます。
- これらのローカルに作成されたルールがクライアント上で削除されると、別のエージェントウェイクアップコールを実行して、クライアントから製品プロパティを取得します。
- クライアントルールが ePO サーバ上のエージェントノードから適切に削除されていることを確認します。 エージェント・ノードのプロパティーを確認し、 Host Intrusion Prevention 製品情報をクリックします。 製品情報のクライアントポリシーセクションの下で、クライアントファイアウォールルール###への参照は表示されません。
- クライアントルールがエージェントノードから削除されると、 ePO サーバタスク Host IPS 8.0 Property Translator が実行され、 ePO サーバからホスト IPS クライアントルールがクリアされます。 このタスクは、 ePO サーバで 15 分ごとに自動的に実行されるか、または手動で 1 回実行できます。
NOTE: Do not set the Host IPS 8.0 Property Translator task to an Enabled state. ePO サーバのタスクメニューにリストされているタスクはリストされているため、手動でオンデマンドで実行することができます。次回の自動実行間隔が 15 分ごとになるまで待たされることはありません。
- ePO サーバコンソールの Host IPS 8.0 、ファイアウォールクライアントルールまたは IPS クライアントルールに IPS/Firewallクライアントルールがリストされている他のホスト IPS クライアントの他のクライアントルールについても、このプロセスを繰り返します。