コンテンツにスキップ

Windows ファイアウォールポリシー

Windows ファイアウォールポリシーを使用して、Windows ファイアウォールを監視・設定 (および他の登録済みファイアウォールを監視) できます。

Windows ファイアウォールポリシーは、個別のデバイス (コンピュータやサーバーなど) またはデバイスのグループに適用できます。

警告

他のファイアウォールまたは Windows グループポリシーの設定は、各コンピュータおよびサーバーへのポリシーの適用に影響を及ぼすことがあります。

(ローカルまたはグループポリシーで) 作成したファイアウォールルールは、ソフォスとの通信が許可されていることを確認するために、テストすることを推奨します。

ポリシーを設定してオンにすると、Windows セキュリティセンターで Windows ファイアウォールの設定を編集できなくなります。

マイプロダクト > Endpoint > ポリシー」を参照して、Windows ファイアウォールを管理します。

ポリシーを設定するには、次の手順を実行します。

  • Windows ファイアウォール」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
  • ポリシーの「設定」タブを開き、以下の説明に従って設定します。

ポリシーがオンになっていることを確認してください。

監視の種類

監視の種類」で監視レベルを選択します。

  • 監視のみ: デバイスのファイアウォールの状態は、Sophos Central に報告されます。デフォルトではこのオプションが選択されています。
  • ネットワークプロファイルの監視と設定。デバイスのファイアウォールの状態は、Sophos Central に報告されます。また、「ドメインネットワーク」、「プライベートネットワーク」および「パブリックネットワーク」で、受信接続をブロックまたは許可するかどうかを選択できます。

    次から選択します。

    • すべてブロック
    • ブロック (例外あり)。例外は、コンピュータやサーバーでローカル設定する必要があります。例外を設定しないと、すべての受信接続がブロックされます。
    • すべて許可