Endpoint Security ファイアウォールの「McAfee コア ネットワーク ルールを無効にする」機能に関する FAQs
最終更新: 2022-05-02 13:09:02 Etc/GMT
免責事項
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security ファイアウォールの「McAfee コア ネットワーク ルールを無効にする」機能に関する FAQs
技術的な記事 ID:
KB91206
最終更新: 2022-05-02 13:09:02 Etc/GMT 環境
McAfee Endpoint Security (ENS) Firewall 10.x
概要
この記事には ENS ファイアウォールの「McAfee コア ネットワークを無効にする」機能に関する詳細な情報が記載されています。 ENS ファイアウォールの「McAfee コア ネットワーク ルールを無効にする」機能と目的はどのようなものですか? この機能には McAfee が提供するコア ネットワーク ルールが含まれています。 重要なシステムプロセスや、McAfee アプリケーション、DHCP、Domain Name System (DNS)、ループバック、ブロードキャスト等の様々な種類のネットワーク トラフィックを許可するファイアウォール ルールが含まれます。 「McAfee コア ネットワーク」グループに含まれるファイアウォール ルールはどのようなものですか? 以下のファイアウォール ルールは「McAfee コア ネットワーク」グループに含まれています:
ENS ファイアウォールオプションポリシーで、「McAfee コア ネットワーク ルール を無効にする」機能のオン・オフを自身で選択できるのはなぜですか? こちらのファイアウォール ルールのグループを使用しないお客様に対し、ENS は ePolicy Orchestrator (ePO) ポリシーまたはローカルの設定によってその機能を無効にするという選択肢を提供しています。 「McAfee コア ネットワーク ルールを無効にする」機能をオンにすると、Disabling McAfee core networking rules could disrupt network communications on the client (McAfee コア ネットワーク ルールの無効化はクライアントのネットワーク通信を遮断してしまう場合があります) というポップアップが ePO サーバーとローカルの ENS クライアントコンソール画面に表示されます。 このメッセージは、想定されるネットワークの問題に対しての警告です。 このファイアウォール ルールのグループを無効にすると、ネットワークの通信に問題が発生する可能性があります。ただし、必ずしも発生するとは限りません。 ファイアウォール ルールは必須の Windows プロセスと、それに関連するネットワーク トラフィックを許可します。 仮にこのルールを無効にした場合、プリンタや DNS サーバーとの通信、ユーザーのログオンなどに問題が発生する可能性があります。 この機能を有効化する場合、問題が発生していないかをよく確認して下さい。 また他の重要な理由として、ENS ファイアウォールが McAfee Agent および他の McAfee 製品の通信をブロックするのを防ぎます。 ファイアウォールのポリシーの適用が不完全であったり、ポリシーが破損したなどの問題が発生した場合、新しいポリシーのアップデートを入手しポリシーに関連する問題を解決するために、ENS ファイアウォールは必ず McAfee Agent から ePO サーバーへの通信を許可しなければなりません。 コア ネットワーク ルールが無効化されていると、問題がさらに複雑になる可能性があります。 ファイアウォールは ePO サーバー、McAfee Agent の通信、およびポリシーの更新を恒久的にブロックしたり、もしくはシステムのネットワークを全断する可能性もあります。 どちらの場合でも手動でローカルシステムにアクセスし、復旧する必要があることがあります。 「McAfee コア ネットワーク ルールを無効にする」機能をオンにした後、McAfee コア ネットワーク グループ内にある全てのファイアウォール ルールが無効にならないのはなぜですか? これは仕様通りです。 いくつかのファイアウォール ルールは無効化されたとしても、核となる McAfee コア ネットワーク グループそのものは有効化されたままになります。即ち、必須のファイアウォール ルールは無効化されません。 この仕様のおかげで、ENS ファイアウォールが以下のクリティカルな機能の停止につながる通信を遮断することを防ぐことができます。 クリティカルな機能の停止の具体的な例として、ネットワークに接続できない、IP アドレスを取得できなくなるといったことが挙げられます。
「McAfee コア ネットワーク ルールを無効にする」機能がオンになっているときに、無効化されない McAfee コア ネットワーク ファイアウォール ルールはどれですか? 以下のルールは無効化されません:
グループ内で McAfee コア ネットワーク グループや、任意のファイアウォール ルールの修正や削除はできますか? これらのルールの修正は現在できません。 ここまでに記載された制約の下で、ファイアウォール ルールのグループの有効化、もしくは無効化のみが可能です。 「McAfee コア ネットワーク ルールを無効にする」機能をオンにした場合、どのような問題が発生することがありますか? このファイアウォール ルールのグループを無効にすると、重要なプロセスの通信がブロックされる可能性があります。 ファイアウォールの設定の変更が Firewall Options もしくは Firewall Rules ポリシーで必要になることがあります。 必要となる変更は、どの通信がブロックされたか、またどのように通信を許可したいかによって変わります。 通信を許可する方法は、例えば、個別のファイアウォール ルールを作成して許可する、もしくは Trusted Executable や Defined Networks (Trusted) などのルールで許可するなどです。 テストしたり本番環境で使用するために、McAfee コア ネットワーク グループを無効にするべきですか? DNS 関連の通信を特定の DNS サーバーの IP アドレスだけに限定するなど、ファイアウォール ルールによってより厳格にネットワーク通信を管理したい場合は、McAfee コア ネットワーク グループを無効にすることも一つの選択肢となるでしょう。 ただし、これらの McAfee コア ネットワーク グループのファイアウォール ルールを無効にした場合にどのような問題が発生するか確認してください。 運用環境でこの機能を有効にするポリシーを適用する前に、テストを通して確認してください。 発生した問題に対処するには、ポリシーで既存のファイアウォール ルールを修正するか、もしくは新しく作成する必要があります。 関連情報
ENS ファイアウォールの詳細に関しては、Endpoint Security Product Guide を参照してください。 製品ドキュメントについては、 製品ドキュメントポータルにアクセスしてください。
新しい製品のアイデアを提出するには、 企業のお客様の製品アイデアページにアクセスしてください。
サインインをクリックして、 ServicePortalユーザー ID とパスワードを入力します。ServicePortalまたはコミュニティアカウントがない場合には、 登録 をクリックして、いずれかの web サイトで新しいアカウントを登録してください。 製品案の詳細については、 KB60021-製品アイデアを提出する方法を参照してください。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
言語:この記事は、次の言語で表示可能です: |
|