SEP のネットワーク脅威防止をインストールしても Windows ファイアウォールが有効と表示される
search cancel

SEP のネットワーク脅威防止をインストールしても Windows ファイアウォールが有効と表示される

book

Article ID: 367839

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) のネットワーク脅威防止機能を Windows 7 以降のコンピュータにインストールすると、Windows ファイアウォールのコントロールパネルに次のメッセージが表示されます。

これらの設定は、ベンダーアプリケーション Symantec Endpoint Protection によって管理されています

Windows ファイアウォールの詳細設定で、個々のプロファイル [ドメイン] または [プライベート]、[パブリック] で有効と表示されるかもしれませんが、Windows Defender ファイアウォール内のルールは実際には適用されません。

この動作は、Windows ファイアウォールが明確に無効として表示される Windows XP や Windows Server 2003 とは異なります。

Environment

  • Windows 7 またはそれ以降
  • Windows Server 2008 またはそれ以降

Cause

Windows 7 以降では、SEP のようなサードパーティ製のファイアウォールに関する動作が、以前のバージョンの Windows と若干異なります。Windows 7 において、マイクロソフト社はセキュリティセンターをアクションセンターに変更しました。アクションセンターでは、ファイアウォールやウイルス対策などの保護技術について、より汎用的なインターフェイスが作成されました。

Resolution

この動作は予期された動作であり、SEP と Windows ファイアウォールは意図したとおりに動作します。Windows 7 以降の場合、ネットワーク脅威防止機能を含む SEP をインストールし、ポリシーによって SEP ファイアウォールを有効にすると、Windows ファイアウォール内の 4 つのカテゴリのうち 3 つが制御されます。SEP が管理するカテゴリーは以下のとおりです:

  • BootTimeRuleCategory (起動時の記録のカテゴリ)
  • FirewallRuleCategory (ファイアウォールルールの規則のカテゴリ)
  • StealthRuleCategory (ステルスの規則のカテゴリ)

次のコマンドを実行すると、SEP が登録されている Windows ファイアウォールのカテゴリを確認できます:

netsh advfirewall show global

残りの 4 番目のカテゴリである ConSecRuleRuleCategory (接続セキュリティ規則の規則のカテゴリ) は、マイクロソフト社が TechNet の DirectAccess and Third-party Host Firewalls で推奨しているように、Windows ファイアウォールによって管理されます。

マイクロソフト社は、サードパーティ製ホストファイアウォールを使用する場合は、Windows ファイアウォールサービスを無効にしないことを推奨しています。Windows ファイアウォールを有効にすると、DirectAccess クライアントは、組み込みの IPsec 機能と Windows ファイアウォールの接続セキュリティルールを使用して、DirectAccess の接続とトラフィックを保護できます。

SEP は、Windows ファイアウォールのガイドラインと推奨事項を使用しており、Windows ファイアウォールの接続セキュリティ (IPsec) を置き換えるものではありません。この仕様により、Windows 7 のサードパーティ製ホストファイアウォールは、Windows ファイアウォール機能の特定の要素を選択的に置き換える一方で、他の要素を保持することができます。「カテゴリ」の導入により、サードパーティ製ホストファイアウォールが Windows ファイアウォールと並行して動作することが可能になります。

SEP クライアントがファイアウォール保護を提供していることをさらに確認するには、インストールされたファイアウォールのリストでステータスを確認し、ファイアウォールルールが SEP によって管理されていることを確認します。

ファイアウォールのステータスを確認するには:

  1. OS コントロールパネルの [アクションセンター] - [セキュリティ] をクリックします。[ネットワークファイアウォール] のステータスが "有効" と表示されます。
  2. [インストールされているファイアウォールプログラムを表示します] をクリックします。SEP のステータスは "有効" と表示されます。Windows ファイアウォールのステータスは "無効" と表示されます。

両方のファイアウォールのステータスが "有効" の場合、アクションセンターには次の警告が表示されます。

Windows ファイアウォールと Symanetc Endpoint Protection の両方が有効になっています。注意: 複数のファイアウォールが同時に動作していると、競合により相互の機能が阻害される可能性があります。

Additional Information

Powered by Wolken Software