以下の概要では、McAfee Host IPS から移行されたファイアウォール ポリシー オプションと全般ポリシー オプシ ョンの設定が Endpoint Security ポリシーで表示される場所について説明します。
ファイアウォールポリシーと全般ポリシーの設定だけが Endpoint Security ファイアウォールに移行されます。残 りのポリシー設定を有効にして McAfee Host Intrusion Prevention を別の拡張ファイルとして管理することも、ポ リシー設定を脅威対策ポリシーに移行することもできます。
図 4-6 Host IPS ファイアウォール設定の移行先
4
移行による製品設定の更新Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行
McAfee Host IPS ファイアウォールの設定を移行する場合の注意
Endpoint Security 10.5 への移行中に、エンドポイント移行アシスタントは、移行する古い製品のポリシー設定を 新しい製品に合わせて調整します。 このため、新しいポリシー設定が古い製品の設定と異なる場合があります。
移行されるポリシー設定
移行されるポリシーの種類は、Endpoint Security ファイアウォールに適用されるファイアウォール ポリシーと全 般ポリシーだけです。
• クライアント UI • DNS ルール
• 信頼できるアプリケーション • ファイアウォール ルール
• 信頼されたネットワーク • ファイアウォール オプション
マルチインスタンス ポリシー
信頼できるアプリケーション ポリシーはマルチインスタンス ポリシーです。 これらのポリシーを移行すると、ポリ シー タイプの 1 つのポリシーに統合されます。 信頼できるアプリケーション ポリシーを移行すると、次の変更が行 われます。
• McAfee Host IPS ファイアウォールが有効になっている移行元インスタンスの場合、移行後のファイアウォール オプション ポリシーの信頼された実行ファイル リストに信頼された実行ファイルが追加されます。
• 移行元のポリシーでデフォルト ポリシー (McAfee Default、My Default (未編集) または標準的な企業環境) が 使用されている場合、移行アシスタントは、Endpoint Security の McAfee Default 値を移行先の Endpoint Security ポリシーに追加します。
Host IPS カタログの移行
手動で移行する場合、Host Intrusion Prevention Firewall ポリシーの直前にHost IPS カタログを移行するのがベ ストプラクティスです。 これにより、同期された状態が維持されます。 カタログの移行後にファイアウォール ポリ シーの設定が変更された場合には、カタログを再度移行してポリシーを移行してください。
移行アシスタントに、カタログの移行オプションの横に、カタログが最後に移行された日時が表示されます。
ファイアウォール ルールと信頼されたネットワーク
McAfee Host IPS の設定 ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) は、Endpoint Security フ ァイアウォール ポリシーの設定に直接対応していません。
移行による製品設定の更新
Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行
4
表 4-10 信頼されたネットワークの移行方法
製品 必要な情報
McAfee Host IPS フ ァイアウォール
古い機能の動作:
ファイアウォールの許可ルールに適用された場合にのみ、IP アドレスが信用されます。
ポリシー設定の移行方法:
IP アドレス ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) を移行後に確認
するには、ファイアウォール オプション ポリシーで [定義済みのネットワーク] 、 [信頼 しない] の順に移動します。 信頼済みとして設定できます。
Endpoint Security ファイアウォール
新しい定義済みネットワーク機能の動作:
ファイアウォール オプション ポリシーで [信頼] というラベルの付いた [定義済みネット ワーク] へのトラフィックはすべて許可されます。 信頼されたネットワークとして扱う IP アドレスを追加します。
移行済みポリシーの設定:
[ファイアウォール ルール] ポリシーにファイアウォール ルールを関連付けて、信頼しない として移行された IP アドレスへのトラフィックを設定します。詳細については、
Endpoint Security ファイアウォールのヘルプを参照してください。
関連トピック:
85 ページの「ファイアウォール設定の変更」
4
移行による製品設定の更新Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行