基本的なファイアウォールポリシーを設定する
デフォルトで、ファイアウォールは有効に設定されるため、必須のトラフィック以外はすべてブロックされます。したがって、必要なアプリケーションが許可されるよう設定し、テストを行ってから、ネットワーク上のすべてのコンピュータにインストールしてください。詳細は「Sophos Enterprise Console ポリシー設定ガイド」を参照してください。
デフォルトのファイアウォール設定について、詳細はソフォスのサポートデータベースの文章 57757 を参照してください。
ネットワークのブリッジ接続の防止について、詳細はデバイスコントロール ポリシーを参照してください。
重要: 新しいポリシーや、更新したポリシーをコンピュータに適用すると、新しいポリシーが完全に適用されるまでの短い間、適用前に起動が許可されていたアプリケーションがブロックされることがあります。新しいポリシーを適用する際は、前もってその旨をユーザーに通知してください。
注: ロールベースの管理を利用している場合は次の点に注意してください。
- ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
- 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。
ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。
基本的なファイアウォールポリシーを設定する方法は次のとおりです。
ファイアウォールの設定を完了すると、「ファイアウォール - イベントビューア」で、ファイアウォールでブロックされたアプリケーションなど、ファイアウォールのイベントを表示できます。詳細は、ファイアウォールのイベントを表示するを参照してください。
また、過去 1週間で、しきい値を超える数のイベントが発生したコンピュータの台数がダッシュボードに表示されます。