高リスクのアプリケーションのブロック

ネットワークをマルウェアから守るため、多くの組織では、高リスクとみなされているアプリケーションへのアクセスを制御する必要があります。高リスクと分類されているすべてのアプリケーションへのトラフィックを制限するためのポリシーを作成することができます。 アプリケーションのシグネチャデータベースがアップデートされると、新しいアプリケーションがアプリケーションフィルタとファイアウォールルールに自動的に追加されます。たとえば、新しいシグネチャが高リスクのアプリケーションとして追加され、既にすべての高リスクのアプリケーションをブロックするアプリケーションフィルタがある場合は、その新しいアプリケーションがブロックされるようになります。

目的

このセクションでは、以下について学びます。
  • 高リスクのアプリケーションのトラフィックをブロックするアプリケーションフィルタポリシーを作成する。
  • ファイアウォールルールを作成し、ポリシーを追加する。

アプリケーションフィルタポリシーの作成

高リスクのアプリケーションのトラフィックをすべてブロックするアプリケーションフィルタポリシーを作成します。

  1. アプリケーション > アプリケーションフィルタに移動して、追加をクリックします。
    空白のポリシーが新しく作成されます。このポリシーは、デフォルトですべてのトラフィックを許可するようになっています。ポリシーを保存した後に、ルールを指定します。
  2. 名前を入力します。
    オプション説明
    名前 Block_High_Risk_Apps
  3. 保存」をクリックします。
  4. アプリケーションフィルタのリストで、先ほど追加したフィルタを見つけ、「編集」ボタン をクリックします。
    高リスクのアプリケーションのブロックルール
  5. 追加」をクリックします。
    アプリケーションフィルタルールの追加
  6. すべてを選択をクリックし、フィルタ条件に一致したアプリケーションをすべて含めます。
  7. リスクフィルタから、High最高を選択し、OKをクリックします。
    リスクフィルタの設定
  8. 設定を指定します。
    オプション説明
    処理 拒否
    スケジュール 常時
  9. 保存をクリックして、ルールを追加します。
  10. 保存をクリックして、ポリシーを更新します。

ファイアウォールルールの作成とポリシーの適用

アプリケーションフィルタポリシーは、ファイアウォールルールに追加すると有効になります。このルールによって、高リスクのアプリケーションへのアクセスがすべてのユーザーに対してブロックされるようになります。

  1. ルールとポリシー > ファイアウォールルールに進んでください。IPv4またはIPv6を選択し、ファイアウォールルールの追加を選択します。
  2. 設定を指定します。
    オプション説明
    ルール名 Block_High_Risk_Apps_Rule
    送信元ゾーン 任意
    宛先ゾーン 任意
  3. 詳細設定セクションにスクロールして、Block_High_Risk_Appsポリシーを選択します。
    アプリケーションコントロールポリシーの選択
  4. 保存」をクリックします。