関連トピック
Application Control のトラブルシューティング
ネットワークからのアウトバウンド トラフィックを扱うポリシーで Application Control を有効にしておくことをお勧めします。信頼済みサイトへの Branch Office VPN や、内部ネットワーク上の信頼済みホスト間のトラフィックに関するポリシーでは、Application Control を有効にする必要はありません。
Application Control アクションを構成するときは、ブロックするアプリケーションの選択を明確にしてください。カテゴリ別にブロックした場合、ネットワークに必要なアプリケーションを不意にブロックしてしまう可能性があります。
Application Control と WebBlocker
WebBlocker と Application Control の両方が有効な状態で HTTP または HTTPS プロキシ ポリシーを構成すると、両方のサービスが各接続に適用されます。WebBlocker がサイトを許可し、Application Control が拒否する場合、そのサイトは拒否されます。
HTTPS プロキシ アクションでコンテンツの検出を有効にしていなければ、Application Control が HTTPS アプリケーションを正しく特定できない可能性があります。
よくある Application Control の問題
ここでは、Application Control で発生する能性がある一般的な問題と、それらの問題の解決に最もよく使用される解決策を示します。
Firebox デバイスで Application Control を構成するときは、デバイスが現在使用中の署名セットにあるすべてのアプリケーションが表示されます。ブロックしたいアプリケーションが表示されていない場合は、Application Control ポータル で WatchGuard に署名があるかどうかを確認できます。
Application Control ポータルに表示されているアプリケーションがデバイスのリストに含まれていない場合は、デバイスで署名更新の自動ダウンロードが構成されていることを確認してください。このトピックの詳細については、次を参照してください:Application Control アップデート サーバーを構成する。
ユーザーがアプリケーションにアクセス可能な理由として、いくつかの可能性が考えられます。
- トラフィックが使用するポリシーで、Application Control が構成されていない。アウトバウンド トラフィックのすべてのポリシーで、Application Control が有効になっていることを確認してください。
- ユーザーが HTTPS 経由でアプリケーションにアクセスした。HTTPS トラフィックの処理に HTTPS または TCP-UDP プロキシが使用されていること、HTTPS プロキシ アクションのコンテンツ検出が有効になっていることを確認してください。
- Firebox デバイスに、古いバージョンの Application Control の署名セットがある。デバイスで、署名更新の自動ダウンロードが構成されていることを確認してください。詳細については、次を参照してください:Application Control アップデート サーバーを構成する。
関連情報
Application Control アクションを構成する