関連トピック
Application Control アクションを構成する
アプリケーションのトラフィックをブロックするには、Application Control アクションを作成します。これらのアクションは1つ以上のポリシーに適用し、アプリケーションの使用に対して一貫したルールを強化します。Application Control アクションにはアプリケーションのリストと関連するアクションが含まれています。各アプリケーションに対して、接続を停止するか許可するかを特定できます。また、検出されたトラフィックがアプリケーションに一致しない場合に、どのアクションを実行するかを設定します。
ブロックしたいアプリケーションまたは特定のアプリケーションの動作が Application Control にない場合は、WatchGuard Technical Support に連絡して支援を要請してください。
各アプリケーションに対して、以下のアクションのいずれかを選択できます。
- ドロップ — 選択されたアプリケーションをブロックする
- 許可 — 選択されたアプリケーションを許可する
アプリケーションによっては、アプリケーションの特定の動作を制御できます。各動作に対して、ドロップ または 許可 アクションを設定できます。制御できる動作はアプリケーションによります。アプリケーションによっては該当しない動作があります。以下が制御できるアプリケーションの動作です。
- 権限 — ログイン
- アクセス — サーバーまたはピアにアクセスするためのコマンド
- 通信 — サーバーまたはピアと通信 (チャット)
- 接続 — 不明なコマンド (ピアへの P2P 接続)
- ゲーム — ゲーム
- メディア — オーディオおよびビデオ
- 転送 — ファイル転送
各 Application Control アクションに対して、トラフィックが構成済みアプリケーションのいずれかに一致しない場合に取るアクションを設定します。このアクションを設定して以下のことを行えます。
- 許可 — 構成済みのアプリケーションに一致しないトラフィックを許可する
- ドロップ — 構成済みのアプリケーションに一致しないトラフィックを中断する
- グローバルアクションを使用 — トラフィックが一致しない場合にグローバル Application Control アクションを使用する
構成済みアプリケーションのいずれにもトラフィックが一致せず、実行するアクションが グローバル アクションを使用する に設定されている場合、Application Control は一致しないトラフィックに グローバル Application Control アクションを適用します。グローバル Application Control アクションをポリシーに割り当てることもできます。グローバル Application Control アクションは、既定で作成され、削除することはできません。
トラフィック管理アクションが構成されている場合は、Application Control アクションのトラフィック管理アクションを使用して、許可されたアプリケーション トラフィック用の帯域幅を制御することも可能です。詳細については、次を参照してください:Application Control でトラフィック管理を使用する。
最新の署名を取得する
制御できるアプリケーションのリストは Application Control がアプリケーションを識別するために使用する一連のアプリケーションの署名に基づきます。アプリケーションのリストは一連の署名が更新されるたびに変更します。Application Control のセキュリティ登録の一部として、Firebox は更新されたアプリケーション署名を WatchGuard サーバーから自動的にダウンロードします。デバイスに接続すると、管理コンピュータは更新された一連のアプリケーションの署名を取得します。
Application Control アクションを追加または編集する
すべての Application Control アクションを表示および編集するには、次のことを行います。
- 登録サービス > Application Control の順に選択します。
- 新しい Application Control アクションを作成するには、追加 をクリックします。
または、アクションを編集するには、アクション名をクリックしてから 編集 をクリックします。
- これが新しいアクションである場合には、名前 テキスト ボックスにアクションの名前を入力します。任意で、説明を入力します。
- アプリケーション リストをフィルタ処理するには、次のオプションを選択します。
- すべてのアプリケーションを表示 — 構成可能なすべてのアプリケーションを表示する
- 構成済みアプリケーションのみ表示 — 構成済みアクションがあるアプリケーションを表示する
- カテゴリ — アプリケーションのカテゴリ別にフィルタするカテゴリを選択する
- 検索 — 特定の言葉またはフレーズを含むアプリケーションを検索する
- この Application Control アクションに対してアプリケーションを設定するには、リストでアプリケーションを選択し、編集 をクリックします。
- オプションを選択してください。
- すべての動作にアクションを設定
ドロップダウン リストから、このアプリケーションに対して実行するアクションを選択します。
- ドロップ — 選択されたアプリケーションをブロックする
- 許可 — 選択されたアプリケーションを許可する
- 特定の動作にアクションを設定する。制御する各動作のチェック ボックスを選択します。選択された各動作に対して、ドロップ または 許可 を選択します。
- すべての動作にアクションを設定
複数のアプリケーションを選択すると、選択されたアプリケーションすべてにアクションを適用するように設定できますが、特定の動作に対してアクションを設定することはできません。
- すべての動作または特定の動作に対するアクションを 許可 に設定し、トラフィック管理アクションが構成されている場合は、トラフィック管理を有効にしてトラフィック管理アクションを選択することで、アプリケーションが使用する帯域幅を制御することができます。詳細については、次を参照してください:Application Control でトラフィック管理を使用する。
- OK をクリックします。
構成済みのアクションがアクション欄に表示されます。
- カテゴリのすべてのアプリケーションにアクションを選択するには、カテゴリごとに選択 をクリックします。
詳細については、次を参照してください:アプリケーション カテゴリを使用する。 - 構成を保存します。
Application Control アクションがリストに追加されますが、その時点ではまだポリシーに適用されていません。
構成済みのアプリケーションを Application Control アクションから削除する
構成済みのアプリケーションを Application Control アクションから削除するには次のことを行います。
- 登録サービス > Application Control の順に選択します。
- Application Control アクションを選択します。編集 をクリックします。
選択された Application Control アクション用の設定が表示されます。 - 構成済みアプリケーションのみを表示するには、構成済みアプリケーションのみ表示 を選択します。
リストが更新され、この Application Control アクションに構成されたアプリケーションのみ表示されます。
- この Application Control アクションから削除する 1 つ以上の構成済みアプリケーションを選択します。
- 選択されたアプリケーションに対するアクションをクリアするには、アクションをクリア をクリックします。
選択されたアプリケーションに対するアクションはクリアされます。アプリケーションは構成済みのアプリケーションのリストから削除されます。 - 構成を保存します。
アプリケーション カテゴリ全体をブロックするには、カテゴリごとに選択 をクリックします。詳細については、次を参照してください:アプリケーション カテゴリを使用する。
ポリシーに Application Control アクションを適用する
Application Control アクションを作成しても、それはポリシーに自動的には適用されません。ポリシーに Application Control を適用する方法は2 つあります。
- Application Control アクション構成の ポリシー セクションで Application Control アクション を選択し、各ポリシーのアクションを有効にします。
詳細については、次を参照してください:ポリシーに対する Application Control を構成する。 - ポリシーを編集するときに Application Control アクションを変更します。
詳細については、次を参照してください:ポリシーで Application Control を有効にする。
Application Control アクションをコピーする
すでに作成済みのアクションに似た Application Control アクションを作成するには、既存の Application Control アクションをクローン (コピー) できます。
Application Control アクションをクローンするには、Fireware Web UI から以下の手順を実行します:
- 登録サービス > Application Control の順に選択します。
[Application Control] ページが表示されます。
- [Application Control アクション] リストから、Application Control アクションを選択します。
- コピー をクリックします。
[Application Control アクションの設定] ページが表示されます。 - 名前 テキスト ボックスに、このアクションの新しい名前を入力します。
- (任意) 説明 テキスト ボックスに、このアクションの新しい説明を入力します。
- このセクションですでに構成済みのアプリケーションを表示するには、構成済みのアプリケーションだけを表示を選択します。
- 前のセクションの説明に従って、Application Control アクションを編集します。
- 保存 をクリックして、新しい Application Control アクションを保存します。
Application Control アクションのリストに新しいアクションが表示されます。
Application Control アクションをクローンするには、Policy Manager から以下の手順を実行します:
- Application Control アクション ダイアログ ボックスで以下のことを行います。
- アクション タブを選択します。
- Application Control アクションを選択します。
- コピー をクリックします。
[Application Control アクションをコピーする] ダイアログ ボックスが表示されます。
- 名前 テキスト ボックスに、このアクションの新しい名前を入力します。
- (任意) 説明 テキスト ボックスに、このアクションの新しい説明を入力します。
- このセクションですでに構成済みのアプリケーションを表示するには、構成済みのアプリケーションだけを表示を選択します。
- 前のセクションの説明に従って、Application Control アクションを編集します。
- OK をクリックして、新しい Application Control アクションを保存します。
Application Control アクションのリストに新しいアクションが表示されます。
Application Control アクションを削除する
Application Control 構成から、ポリシーで使用されていない Application Control アクションを削除することができます。
- Application Control アクションを選択します。
- 削除 をクリックします。
リストからアクションが削除されます。