アプリケーションが隠しプロセスを起動することを許可する

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

アプリケーションは、ネットワークにアクセスするため、別の隠しプロセスを起動することがあります。

悪意のあるアプリケーションは、この手法を利用してファイアウォールを迂回することがあります。つまり、自身ではなく信頼できるアプリケーションを起動してネットワークに接続します。

アプリケーションに対して隠しプロセスの起動を許可するには、次の手順を実行してください。

注: Windows 8 以降の環境では、Sophos Anti-Virus の HIPS テクノロジーによって自動処理されるため、このオプションを使用することはできません。
  1. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  2. 環境設定」パネルで、設定するファイアウォールのロケーションに対応する「環境設定」をクリックします。
  3. プロセス」タブをクリックします。
  4. ダイアログボックスの上部で、「追加」をクリックします。
    ファイアウォール ポリシー - アプリケーションの追加」ダイアログボックスが表示されます。
  5. 検索期間」フィールドで、ドロップダウン矢印をクリックし、アプリケーションのイベントを表示する対象期間を選択します。
    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
  6. 特定のファイルに関するアプリケーションのイベントを表示するには、「ファイル名」フィールドにファイル名を入力します。
    フィールドを空欄のままにすると、すべてのファイルに関するアプリケーションのイベントが表示されます。
    このフィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
  7. 検索」をクリックし、アプリケーションのイベントの一覧を表示します。
  8. アプリケーションのイベントを選択し、「OK」をクリックします。
ファイアウォールの対話型モードを有効にしている場合、新たなランチャが検出された際に、エンドポイントコンピュータ上に対話型ダイアログを表示することができます。詳細は、対話型モードを有効にするを参照してください。Windows 8 以降の環境で対話型モードを使用することはできません。