適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR および WatchGuard EDR Core。
WatchGuard Endpoint Security では、リモート フォレンジック分析の実行および Endpoint Security の修正ツールの使用に必要となる通信を除き、隔離された Windows、Mac、Linux コンピュータとの間のすべての通信が拒否されます。
許可されるプロセスとサービス
システム プロセス
- IP アドレスを取得する DHCP サービス、ARP、WINS、DNS ホスト名解決サービスなど、コンピュータが企業ネットワークの一部として機能するために必要なすべてのサービス。
Endpoint Security プロセス
- 既定のゲートウェイとの通信に必要となるサービス
- 保護エンジンを正常に機能させること、署名ファイルをダウンロードすること、管理者が管理 UI でリモート管理タスクを実行できるようにすることを目的とした WatchGuard サーバーとの通信に必要となるサービス
- 検出タスクを実行する検出コンピュータのロールが割り当てられている隔離されたマシンで必要となるサービス
- ファイル サーバーとして機能するキャッシュ ロールが割り当てられている隔離されたマシンで必要となるサービス
- 接続プロキシとして機能する WatchGuard プロキシ ロールが割り当てられているマシンで必要となるサービス
- 非侵入型リモート ツールの使用を可能にするために Panda Systems Management エージェントに必要となるサービス
ブロックされた通信
上記のセクションに記載されていない通信はすべて拒否されます。これには以下が含まれます。
- オペレーティング システムの Windows Update サービスへの接続
- Web ブラウジング、FTP、メール、その他のインターネット プロトコル
- ネットワーク上での PC 間の SMB ファイルの転送
- Endpoint Security 製品のリモート インストール
Patch Management モジュールは隔離されたコンピュータでも動作し続けます。