Next Topic

Previous Topic

Book Contents

ネットワークアクセス

監査 > ネットワークアクセス

ネットワークアクセスページによって、TCP/IP-プロトコル-ベースのネットワークアクセスをアプリケーションごとに承認または拒否します。ユーザーは、リストされていないアプリケーションがネットワークにアクセスしたことを通知され、そのアプリケーションのネットワークアクセスを許可または拒否します。通常は、この機能を使用して内部および外部のインターネットサイトへのアクセスを制御しますが、同様にTCP/IPプロトコルを使用する内部LANのトラフィックを含めることも可能です。

ドライバー

この機能は、ネットワークアクセスをブロックして、ネットワーク帯域の統計をモニターするために、ドライバーを有効にします。ドライバは、デフォルトでは無効です。このドライバは、アプリケーション別のTCP/IPプロトコルベースのネットワークトラフィックを測定するため、それ自身をTCP/IPスタックに挿入します。

注: どのアプリケーションについて、ネットワークアクセスを承認または拒否するかを決めるには、ネットワーク統計レポートを使用して、ネットワーク帯域の使用対時間を確認します。グラフのデータポイントをクリックして、ピーク帯域の使用者をドリルダウンおよび識別できます。任意の時点で、帯域を使用しているアプリケーションおよびマシンを参照します。

警告: 標準的な方法でWindowsのTCP/IPスタックを使用しないアプリケーションは、情報を収集し、 アクセスをブロックするドライバー、特に古いレガシーアプリケーションのドライバーと競合します。

複数エージェント

マシンに複数エージェントがインストールされている場合、ファイルアクセスネットワークアクセスアプリケーションブロッカを使用するのに必要なドライバーをコントロールするエージェントは一度に1つだけです。これらの機能は、エージェントがコントロールするこれらのドライバーでのみ実行可能です。

1つまたは複数のアプリケーションへのネットワークを承認または拒否するには

  1. Machine.Group IDカラム内の1つまたは複数のマシンIDの隣のチェックボックスをチェックします。
  2. Machine.Group IDカラムのどれかのマシンIDのリンクをクリックします。チェックしたマシンIDである必要はありません。これでアプリケーションリストポップアップウィンドウが表示され、マシンIDにインストールされているすべてのアプリケーションをリストアップします。リストは、そのマシンIDに対して実行された最新の監査に基づいています。
  3. アプリケーションリストウィンドウのリストは大きいかもしれないので、フィルタをクリックしてリストをフィルタし、表示されるアプリケーションを制御します。
  4. ネットワークアクセスを承認または拒否するアプリケーション名の隣にあるチェックボックスをチェックします。
  5. ここで監査によって検出されないアプリケーションを追加の編集フィールドにアプリケーション名を入力して、リストアップされていないアプリケーションを特定することもできます。
  6. 選択ボタンをクリックして、選択を確認して、アプリケーションリストウィンドウを閉じます。これで、選択したアプリケーションは、ページの一番上に表示されます。
  7. アプリケーションを承認またはアプリケーションを拒否をクリックします。アプリケーションリストウィンドウで選択したアプリケーションは、 承認されたアプリケーション/拒否されたアプリケーションカラムから追加されます。

1つまたは複数のマシンIDで、承認および拒否の設定を削除するには

  1. Machine.Group IDカラム内の1つまたは複数のマシンIDの隣のチェックボックスをチェックします。
  2. アプリケーションを削除ボタンをクリックします。

アプリケーションが通知されたら、ユーザーに通知します。

有効をクリックして、ブロックされているアプリケーションがネットワークへのアクセスを試みたら、ユーザーに通知します。この機能を使用して、通常の使用に基づくアクセスリストを構築します。これによって、システムのどのアプリケーションが、いつネットワークにアクセスしているかがわかります。

ユーザーには、与えられたアプリケーションに対して入力できる応答が次の4種類あります:

  • 必ず - アプリケーションは無期限にネットワークにアクセスできます。ユーザーが再度確認されることはありません。
  • はい - アプリケーションはセッションの間はネットワークにアクセスできます。ユーザーは再度確認されます。
  • いいえ - セッションの間、アプリケーションによるネットワークへのアクセスを拒否します。ユーザーは再度確認されます。
  • 決して - アプリケーションは無期限にネットワークへのアクセスを拒否されます。ユーザーが再度確認されることはありません。

次のリブートで、ドライバーを有効化/無効化する

エージェントに対して、ネットワークアクセス保護ドライバーを有効化/無効化します。標準的な方法でWindows TCP/IPスタックを使用しないアプリケーションは、このドライバー、特に古いレガシーのアプリケーションと競合します。このドライバーが無効な場合、エージェントはネットワーク統計をモニターしたり、ネットワークアクセスをブロックできます。

リストされていないアクションの適用

リストされていないアプリケーションは、ネットワークへのアクセスを明確に承認または拒否されていないアプリケーションです。リストされていないアプリケーションがネットワークへのアクセスを試みた場合に行うべきアクションを選択します。

  • リストされていないアプリケーションの承認をユーザーに依頼 - リストされていないアプリケーションがネットワークへのアクセスを試みると、確認ダイアログボックスが表示されます。
  • すべてのリストされていないアプリケーションを承認 - リストされていないアプリケーションにネットワークへのアクセスが付与されます。
  • すべてのリストされていないアプリケーションを拒否 - リストされていないアプリケーションはネットワークへのアクセスを拒否され、管理されるマシンでアプリケーションは閉じます。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します:

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

ユーザーの変更

ユーザーに通知カラムの緑色のチェックマークは、アプリケーションが、ネットワークアクセスを拒否されているネットワークにアクセスを試みたときに、管理されるマシンのユーザーに通知することを示しています。

アプリケーションが拒否されたときにユーザーに通知するには:

  1. マシンIDを選択します。
  2. アプリケーションがブロックされたらユーザーに通知有効ボタンをクリックします。

この通知を削除するには:

  1. 通知カラムの緑色のチェックマークが表示されているマシンIDを選択します。
  2. アプリケーションがブロックされたらユーザーに通知無効ボタンをクリックします。

ドライバーを有効にする

マシンのネットワーク保護ドライバーが有効または無効になっているマシンIDに基づいて特定します。

リストされていないアクション

リストされていないアプリケーションがネットワークへのアクセスを試みた場合に行うべきリストされていないアクションを表示します。上記のリストされていないアクションの適用を参照してください。

承認されたアプリケーション/拒否されたアプリケーション

  • 承認されたアプリケーションは最初の行にリストアップされます。
  • 拒否されたアプリケーションは二番目の行にリストアップされます。
  • すべてのリストされていないアプリケーションを承認ラジオオプションが選択されて、マシンIDに適用される場合、承認されたアプリケーションのリストはすべてのリストされていないアプリケーションを承認というフレーズで置換されます。
  • すべてのリストされていないアプリケーションを拒否ラジオオプションが選択されて、マシンIDに適用される場合、拒否されたアプリケーションのリストはすべてのリストされていないアプリケーションを拒否というフレーズで置換されます。