• 検索結果がありません。

Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポ リシーの移行

ドキュメント内 Endpoint Security 移行ガイド (ページ 39-42)

以下の概要では、McAfee Host IPS から移行されたファイアウォール ポリシー オプションと全般ポリシー オプシ ョンの設定が Endpoint Security ポリシーで表示される場所について説明します。

ファイアウォールポリシーと全般ポリシーの設定だけが Endpoint Security ファイアウォールに移行されます。残 りのポリシー設定を有効にして McAfee Host Intrusion Prevention を別の拡張ファイルとして管理することも、ポ リシー設定を脅威対策ポリシーに移行することもできます。

図 4-6 Host IPS ファイアウォール設定の移行先

移行による製品設定の更新

Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行

4

McAfee Host IPS ファイアウォールの設定を移行する場合の注意

Endpoint Security 10.2 への移行中に、エンドポイント移行アシスタントは、移行する古い製品のポリシー設定を 新しい製品に合わせて調整します。 このため、新しいポリシー設定が古い製品の設定と異なる場合があります。

移行されるポリシー設定

移行されるポリシーの種類は、Endpoint Security ファイアウォールに適用されるファイアウォール ポリシーと全 般ポリシーだけです。

• クライアント UI • DNS ルール

• 信頼できるアプリケーション • ファイアウォール ルール

• 信頼されたネットワーク • ファイアウォール オプション

マルチインスタンス ポリシー

信頼できるアプリケーション ポリシーはマルチインスタンス ポリシーです。 これらのポリシーを移行すると、ポリ シー タイプの 1 つのポリシーに統合されます。 信頼できるアプリケーション ポリシーを移行すると、次の変更が行 われます。

• McAfee Host IPS ファイアウォールが有効になっている移行元インスタンスの場合、移行後のファイアウォール オプション ポリシーの信頼された実行ファイル リストに信頼された実行ファイルが追加されます。

• 移行元のポリシーでデフォルト ポリシー (McAfee Default、My Default (未編集) または標準的な企業環境) が 使用されている場合、移行アシスタントは、Endpoint Security の McAfee Default 値を移行先の Endpoint Security ポリシーに追加します。

Host IPS カタログの移行

手動で移行する場合、Host Intrusion Prevention Firewall ポリシーの直前にHost IPS カタログを移行するのがベ ストプラクティスです。 これにより、同期された状態が維持されます。 カタログの移行後にファイアウォール ポリ シーの設定が変更された場合には、カタログを再度移行してポリシーを移行してください。

移行アシスタントに、カタログの移行オプションの横に、カタログが最後に移行された日時が表示されます。

ファイアウォール ルールと信頼されたネットワーク

McAfee Host IPS の設定 ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) は、Endpoint Security フ ァイアウォール ポリシーの設定に直接対応していません。

4

移行による製品設定の更新

Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行

表 4-8 信頼されたネットワークの移行方法

製品 必要な情報

McAfee Host IPS フ ァイアウォール

レガシー機能の動作:

ファイアウォールの許可ルールに適用された場合にのみ、IP アドレスが信用されます。

ポリシー設定の移行方法:

IP アドレス ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) を移行後に確認

するには、ファイアウォール オプション ポリシーで [定義済みのネットワーク] 、 [信頼 しない] の順に移動します。 信頼済みとして設定できます。

Endpoint Security ファイアウォール

新しい定義済みネットワーク機能の動作:

ファイアウォール オプション ポリシーで [信頼] というラベルの付いた [定義済みネット ワーク] へのトラフィックはすべて許可されます。 信頼されたネットワークとして扱う IP アドレスを追加します。

移行済みポリシーの設定:

[ファイアウォールルール] ポリシーにファイアウォールルールを関連付けて、信頼しな い として移行された IP アドレスへのトラフィックを設定します。 詳細については、

Endpoint Security ファイアウォールのヘルプを参照してください。

関連トピック:

81 ページの「ファイアウォール設定の変更」

移行による製品設定の更新

Endpoint Security ファイアウォールへの Host IPS ファイアウォール ポリシーの移行

4

ドキュメント内 Endpoint Security 移行ガイド (ページ 39-42)
今ダウンロードする "Endpoint Security 移行..."

Outline

関連したドキュメント