ポリシーで使用するコンテキストの定義

コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。

コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます。

コンピュータがインターネットに接続されているかどうかを判別するオプションを設定する

  1. Workload Security コンソールで、 [管理]→[システム設定]→[コンテキスト]の順に選択します。

  2. [インターネットの接続テスト用URL] ボックスに、インターネットの接続をテストするために送信されるHTTP要求の宛先URLを入力します(「http://」を含める)。

  3. [インターネット接続状態を確認するために使用される返される内容の正規表現]ボックスに、HTTP通信が正常に行われたことを確認するために、返された内容に適用される正規表現を入力します。(応答コンテンツがわかっている場合は、単純な文字列を使用できます)。

  4. [ テスト間隔] リストで、接続テストの間隔を選択します。

たとえば、インターネット接続をテストするには、「http://www.example.com」というURLと、そのURLのサーバから返される「This domain is established to be used for illustrative examples in documents」という文字列を使用できます。

コンテキストを定義する

  1. Workload Security コンソールで、[ Policies]→[Common Objects]→[Other]→[Contexts ]の順に選択し、[ 新規]→[新規コンテキスト]の順にクリックします。

  2. [一般情報] エリアで、コンテキストルールの名前と説明を入力します。また、ルールに対応するDeep Security Agentの最も古いバージョンも表示されます。

  3. [オプション] エリアで、コンテキストが適用されるタイミングを指定します。

    • 接続が次の場合にコンテキストを適用: このオプションは、コンピュータがドメインコントローラに接続する場合、またはインターネット接続に接続する場合、ファイアウォールルールを有効にするかどうかを決定します。インターネット接続テストの条件は [管理]→[システム設定]→[コンテキスト] で設定できます。

      ドメインコントローラへICMP経由で直接接続できる場合は、「ローカル」接続になります。VPN経由でのみ接続できる場合は、「リモート」接続になります。

      ドメインコントローラ接続のテスト間隔はインターネット接続のテスト間隔と同じで、[管理]→[システム設定]→[コンテキスト] で設定できます。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。

    • コンテキストをインタフェース制限に適用: このコンテキストは、インタフェース制限のためにトラフィックが制限されているネットワークインタフェースに適用されます。これは主に「許可」または「強制的に許可」ファイアウォールルールで使用されます。「コンピュータで使用可能なインタフェースの検出と設定」を参照してください。

コンテキストにルールを割り当てると、コンテキストの[割り当て済み]タブにそのコンテキストが表示されます。(コンテキストにセキュリティルールを関連付けるには、セキュリティルールの [プロパティ] 画面の [オプション] タブに移動し、[コンテキスト] リストからコンテキストを選択します)。