Windows ファイアウォールポリシー
Windows ファイアウォールポリシーを使用して、Windows ファイアウォールを監視・設定 (および他の登録済みファイアウォールを監視) できます。
Windows ファイアウォールポリシーは、個別のデバイス (コンピュータやサーバーなど) またはデバイスのグループに適用できます。
警告
他のファイアウォールまたは Windows グループポリシーの設定は、各コンピュータおよびサーバーへのポリシーの適用に影響を及ぼすことがあります。
(ローカルまたはグループポリシーで) 作成したファイアウォールルールは、ソフォスとの通信が許可されていることを確認するために、テストすることを推奨します。
ポリシーを設定してオンにすると、Windows セキュリティセンターで Windows ファイアウォールの設定を編集できなくなります。
「マイプロダクト > Endpoint > ポリシー」を参照して、Windows ファイアウォールを管理します。
ポリシーを設定するには、次の手順を実行します。
- 「Windows ファイアウォール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
- ポリシーの「設定」タブを開き、以下の説明に従って設定します。
ポリシーがオンになっていることを確認してください。
監視の種類
「監視の種類」で監視レベルを選択します。
- 監視のみ: デバイスのファイアウォールの状態は、Sophos Central に報告されます。デフォルトではこのオプションが選択されています。
-
ネットワークプロファイルの監視と設定。デバイスのファイアウォールの状態は、Sophos Central に報告されます。また、「ドメインネットワーク」、「プライベートネットワーク」および「パブリックネットワーク」で、受信接続をブロックまたは許可するかどうかを選択できます。
次から選択します。
- すべてブロック
- ブロック (例外あり)。例外は、コンピュータやサーバーでローカル設定する必要があります。例外を設定しないと、すべての受信接続がブロックされます。
- すべて許可