目次

ポリシーで使用するコンテキストの定義

コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する有効な方法です。

コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます。

コンピュータのインターネット接続を設定する

  1. Workload Security コンソールで、 [管理]→[システム設定]→[コンテキスト]の順に選択します。

  2. [インターネット接続ステータスをテストするためのURL] に、インターネット接続をテストするためのHTTP要求の送信先となるURLを入力します。 「http://」を含める必要があります

  3. [インターネット接続ステータスの確認に使用する [返されたコンテンツの正規表現] ダイアログで、HTTP通信が成功したことを確認するために返されたコンテンツに適用する正規表現を入力します。返されるコンテンツが確実な場合は、単純な文字列を使用できます。

  4. [ テスト間隔] リストで、接続テストの間隔を選択します。

たとえば、インターネット接続をテストするには、URL「http://www.example.com」と、そのURLのサーバから返される文字列「このドメインは文書内の説明用に使用するために確立されました」を使用できます。

コンテキストを定義する

  1. Workload Security コンソールで、[ Policies]→[Common Objects]→[Other]→[Contexts ]の順に選択し、[ 新規]→[新規コンテキスト]の順にクリックします。

  2. [ 一般情報] に、コンテキストルールの名前と説明を入力します。この領域には、ルールと互換性がある最も古いバージョンのエージェントも表示されます。

  3. [ Options ] 領域で、コンテキストを適用するタイミングを指定します。

    • コンテキストの適用条件: オプションを指定すると、コンピュータがドメインコントローラに接続できるかどうか、またはインターネット接続に応じて、ファイアウォールルールを有効にするかどうかが決まります。インターネット接続のテスト条件は、 ** [管理]→[システム設定]→[コンテキスト]** で設定できます。

      ICMPを介してドメインコントローラに直接接続できる場合、接続はローカルです。 VPN経由でのみ接続できる場合、接続はリモートです。

      ドメインコントローラ接続のテスト間隔はインターネット接続のテスト間隔と同じで、[管理]→[システム設定]→[コンテキスト] で設定できます。インターネット接続テストは、コンピュータがドメインコントローラに接続できない場合にのみ実行されます。

    • コンテキスト 適用対象インタフェース分離 制限付きインタフェース: このコンテキストは、インタフェース分離を使用してトラフィックが制限されているネットワークインタフェースに適用されます。これは主に、[許可] または [強制的に許可] ファイアウォールルールに使用されます。コンピュータで使用可能なインタフェースを検出および設定する を参照してください。

ルールにコンテキストを割り当てると、そのコンテキストの [割り当て先] タブにコンテキストが表示されます。セキュリティルールをコンテキストにリンクするには、セキュリティルールの [ プロパティ ] 画面の [ オプション ] タブに移動し、[ コンテキスト] リストからコンテキストを選択します。