関連トピック
ポリシーで Application Control を有効にする
Application Control を有効にして、ポリシーを編集する際に Application Control のアクションを選択できます。ポリシーを編集する際に Application Control アクションを変更することも可能です。
ポリシー内で Application Control アクションを編集すると、更新された設定は、選択したアクションを使用する他のポリシーにも適用されます。
ポリシー構成で Application Control を有効にするには、Fireware Web UI から以下の手順を実行します:
- ファイアウォール > ファイアウォール ポリシー の順に選択します。
- ポリシーを追加または編集 します。
- Application Control タブを選択します。
- Application Control アクション ドロップダウン リストから、このポリシーに使用する構成済みの Application Control アクションを選択します。
Application Control タブに、選択したアクションの Application Control アクション設定が表示されます。
- (オプション) 選択したアクションの Application Control 設定を編集します。
- 保存 をクリックします。
ポリシー構成で Application Control を有効にするには、Policy Manager から以下の手順を実行します:
- Policy Manager で、ポリシーを追加または編集します。
ポリシー タブが選択された [ポリシー プロパティ] ダイアログ ボックスが表示されます。 - Application Control を有効にする チェック ボックスを選択します。
- 隣にあるドロップダウン リストから、このポリシーに使用する Application Control アクションを選択します。
- OK をクリックします。
HTTPS のプロキシ ポリシーの Application Control を有効化する場合、HTTPS プロキシ アクションでコンテンツ インスペクションも有効化する必要があります。これは、Application Control が HTTPS 接続でアプリケーションを検出するために必要です。詳細については HTTPS-Proxy: コンテンツ インスペクション を参照してください。XTM 21、21-W、22、22-W、23、23-W デバイスは HTTPS コンテンツの Application Control スキャンに対応していません。
Application Control 構成内のポリシー用に Application Control を有効にし、構成することもできます。詳細については、次を参照してください:ポリシーに対する Application Control を構成する。
ポリシーの Application Control を有効にした場合、Firebox は Application Control アクションの結果ドロップされたアプリケーションを常に特定し、そのログ メッセージを作成します。ドロップされなかったアプリケーションも含めて、特定されたすべてのアプリケーションのログ メッセージを Firebox に作成させる場合は、Application Control を有効にしたすべてのポリシーで、ログ記録を有効にする必要があります。
Fireware Web UI でポリシーのログ記録を有効にする方法の詳細については、次を参照してください:
Policy Manager でポリシーのログ記録を有効にする方法の詳細については、次を参照してください:
Application Control アクションを編集またはコピーする
ポリシーの Application Control を有効にする際に、既存の Application Control アクションを使用するか、既存のアクションのいずれかに基づいて新しいアクションを作成することができます。
Application Control アクションは 2 つ以上のポリシーによって使用できます。既存の Application Control アクションを編集すると、その変更はそのアクションを使用するすべてのポリシーに適用されます。
ポリシーに対する既存の Application Control アクションを変更したいけれども、他のポリシーに影響を与えたくない場合に、アクションをコピーします。それにより、同ポリシーに対して編集できる新しいアクションのコピーが作成されます。
ポリシーに選択されている Application Control アクションを表示または編集するには、Policy Manager から以下の手順を実行します:
- Application Control アクションを有効にする ドロップダウン リストの隣にある、 をクリックします。
- 次のセクションの説明に従って、Application Control アクションを編集します:Application Control アクションを構成する。
- OK をクリックして編集されたポリシーのルールを保存します。
ポリシー内で選択された Application Control アクションをコピーするには、以下のことを行います。
- Application Control アクションを有効にする ドロップダウン リストの隣にある、 をクリックします。
コピー版の Application Control アクション ダイアログ ボックスが表示されます。 - 次のセクションの説明に従って、新しい Application Control アクションを編集します:Application Control アクションを構成する。
- OK をクリックします。
このポリシーに対する新しい Application Control アクションが有効になります。