高リスクのアプリケーションのブロック

ネットワークをマルウェアから守るため、多くの組織では、高リスクとみなされているアプリケーションへのアクセスを制御する必要があります。高リスクと分類されているすべてのアプリケーションへのトラフィックを制限するためのポリシーを作成することができます。アプリケーションのシグネチャデータベースがアップデートされると、新しいアプリケーションがアプリケーションフィルタとファイアウォールルールに自動的に追加されます。たとえば、新しいシグネチャが高リスクのアプリケーションとして追加され、既にすべての高リスクのアプリケーションをブロックするアプリケーションフィルタがある場合は、その新しいアプリケーションがブロックされるようになります。

目的

このセクションでは、以下について学びます。
  • 高リスクのアプリケーションのトラフィックをブロックするアプリケーションフィルタポリシーを作成する。
  • ファイアウォールルールを作成し、ポリシーを追加する。

アプリケーションフィルタポリシーの作成

高リスクのアプリケーションのトラフィックをすべてブロックするアプリケーションフィルタポリシーを作成します。

  1. 「アプリケーション」 > 「アプリケーションフィルタ」に移動して、「追加」をクリックします。
    空白のポリシーが新しく作成されます。このポリシーは、デフォルトですべてのトラフィックを許可するようになっています。ポリシーを保存した後に、ルールを指定します。
  2. 名前を入力します。
    オプション説明
    名前 Block_HighRisk_Apps
  3. 保存」をクリックします。
  4. アプリケーションフィルタのリストで、先ほど追加したフィルタを見つけ、 をクリックします。
  5. 追加」をクリックします。
  6. 「すべてを選択」をクリックし、フィルタ条件に一致したアプリケーションをすべて含めます。
  7. 「リスク」フィルタから、「高」「最高」を選択し、「OK」をクリックします。
  8. 設定を指定します。
    オプション説明
    処理 拒否
    スケジュール 常時
  9. 「保存」をクリックして、ルールを追加します。
  10. 「保存」をクリックして、ポリシーを更新します。

ファイアウォールルールの作成とポリシーの適用

アプリケーションフィルタポリシーは、ファイアウォールルールに追加すると有効になります。このルールによって、高リスクのアプリケーションへのアクセスがすべてのユーザーに対してブロックされるようになります。

  1. 「ファイアウォール」に移動して、「ファイアウォールルールの追加」 > 「ユーザー/ネットワークのルール」の順にクリックします。
  2. 設定を指定します。
    オプション説明
    ルール名 Block_HighRiskApps_Rule
    送信元ゾーン 任意
    宛先ゾーン 任意
  3. 「詳細設定」セクションにスクロールして、「Block_HighRisk_Apps」ポリシーを選択します。
  4. 保存」をクリックします。