McAfee Host Intrusion Prevention 8.0

Host Intrusion Prevention の 概 要Host IPS ポリシー• 基 本 的 なネットワーク 接 続 が 許 可 されます。注 意 : Host Intrusion Prevention 8.0 を 初 めてインストールしたときには、 保 護 が 無 効 になっています。IPS オプションまたはファイアウォール オプション ポリシーで 保 護 を 有 効にし、クライアントにポリシーを 適 用 する 必 要 があります。詳 細 な 保 護詳 細 な 保 護 を 行 うためには、デフォルトの 設 定 からより 強 固 に 事 前 設 定 された 設 定 に 移 行 するか、またはカスタム 設 定 を 作 成 します。新 しい 設 定 を 監 視 して 調 整 するためには、サンプル 配 布 から 始 めます。 調 整 には、 侵 入 防 止保 護 、 必 要 な 情 報 へのアクセス、およびグループの 種 類 ごとのアプリケーション、これらのバランスを 取 ることが 必 要 です。Host IPS ポリシーポリシーは、ePolicy Orchestrator コンソールを 通 して 構 成 および 適 用 する 設 定 の 集 まりです。ポリシーを 適 用 することにより、 管 理 対 象 システムへのセキュリティ 要 求 が 確 実 に 満 たされます。Host Intrusion Prevention には、IPS、ファイアウォール、 全 般 の 3 つのポリシー 機 能 があります。それぞれの 機 能 にセキュリティ オプションが 設 定 されています。IPSとファイアウォール 機 能 には、 動 作 を 定 義 するルールを 含 むルール ポリシーと、ルールの 適用 を 有 効 または 無 効 にするオプション ポリシーがあります。ポリシーの 所 有 権 は [ポリシー カタログ] 内 で 割 り 当 てられます。ポリシーがいったん 作 成された 後 は、 編 集 や 削 除 は、ポリシーの 作 成 者 、ポリシーの 所 有 者 として 関 連 付 けられたユーザ、またはグローバル 管 理 者 以 外 は 行 うことができません。ポリシーの 削 除 は [ポリシー カタログ] 内 でのみ 可 能 です。IPS ポリシーIPS 機 能 には、Windows と Windows 以 外 のコンピュータの 両 方 を 保 護 する 3 つのポリシーがあります。 例 外 、シグネチャ、アプリケーション 保 護 ルール、イベントおよびクライアントが 生 成 した 例 外 を 詳 しく 記 述 します。• IPS オプション (すべてのプラットフォーム)。IPS 保 護 のオン/オフと、 適 応 モードのオン/オフを 切 り 替 えます。• IPS 保 護 (すべてのプラットフォーム)。シグネチャが 生 成 するイベントに 対 する 処 理 を定 義 します。• IPS ルール (すべてのプラットフォーム)。 例 外 、シグネチャおよびアプリケーション 保護 ルールを 定 義 します。このポリリーはマルチインスタンス ポリシーです。 単 一 のポリシーではなく、 複 数 の IPS ルールのポリシーをシステムに 割 り 当 てることができます。ポリリーのコンテンツが 統 合 され、 効 果 的 なポリシーが 生 成 されます。 設 定 が 矛 盾 した 場合 、 最 も 保 護 レベルの 高 い 設 定 が 適 用 されます。ファイアウォール ポリシーファイアウォール 機 能 には、Windows コンピュータのみを 保 護 する 3 つのポリシーがあります。ネットワーク トラフィックをフィルタリングし、 正 規 のトラフィックは 通 過 を 許 可 し、残 りはブロックします。• ファイアウォール オプション (Windows のみ)。ファイアウォール 保 護 のオン/オフと、適 応 モードまたは 学 習 モードの 適 用 のオン/オフを 切 り 替 えます。• ファイアウォール ルール (Windows のみ)ファイアウォールのルールを 定 義 します。8McAfee Host Intrusion Prevention 8.0 製 品 ガイド (ePolicy Orchestrator 4.0 用 )