アプリケーションのチェックサムを追加する

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

各アプリケーションがバージョンごとに持つ固有のチェックサム。ファイアウォールはこのチェックサムを使用して、アプリケーションが許可されているかどうかを判断できます。

デフォルトでファイアウォールは、実行される各アプリケーションのチェックサムを確認します。チェックサムが不明、または変更された場合、ファイアウォールは当該アプリケーションをブロックします。

許可されているアプリケーションのチェックサムのリストにチェックサムを追加する方法は次のとおりです。

  1. 変更するファイアウォールポリシーをダブルクリックします。
  2. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  3. チェックサム」タブをクリックします。
  4. 追加」をクリックします。
    ファイアウォール ポリシー - アプリケーションチェックサムの追加」ダイアログボックスが表示されます。
  5. 検索期間」フィールドで、ドロップダウン矢印をクリックし、アプリケーションのイベントを表示する対象期間を選択します。
    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
  6. イベントタイプ」欄のドロップダウン矢印をクリックし、変更されたアプリケーションのチェックサムチェックサムを追加するか、または新しいアプリケーションを追加するかを選択します。
  7. 特定のファイルに関するアプリケーションのイベントを表示するには、「ファイル名」フィールドにファイル名を入力します。
    フィールドを空欄のままにすると、すべてのファイルに関するアプリケーションのイベントが表示されます。
    このフィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
  8. 検索」をクリックし、アプリケーションのイベントの一覧を表示します。
  9. チェックサムを追加するアプリケーションのイベントを選択し、「OK」をクリックします。
ファイアウォール ポリシー」ダイアログボックスにある、許可されているアプリケーションのチェックサムのリストに、アプリケーションのチェックサムが追加されます。
ファイアウォールの対話型モードを有効にしている場合、新規または変更されたアプリケーションが検出された際に、エンドポイントコンピュータ上に対話型ダイアログを表示することができます。詳細は、対話型モードを有効にするを参照してください。