Symantec Endpoint Protection (SEP) のネットワーク脅威防止機能を Windows 7 以降のコンピュータにインストールすると、Windows ファイアウォールのコントロールパネルに次のメッセージが表示されます。
これらの設定は、ベンダーアプリケーション Symantec Endpoint Protection によって管理されています
Windows ファイアウォールの詳細設定で、個々のプロファイル [ドメイン] または [プライベート]、[パブリック] で有効と表示されるかもしれませんが、Windows Defender ファイアウォール内のルールは実際には適用されません。
この動作は、Windows ファイアウォールが明確に無効として表示される Windows XP や Windows Server 2003 とは異なります。
Windows 7 以降では、SEP のようなサードパーティ製のファイアウォールに関する動作が、以前のバージョンの Windows と若干異なります。Windows 7 において、マイクロソフト社はセキュリティセンターをアクションセンターに変更しました。アクションセンターでは、ファイアウォールやウイルス対策などの保護技術について、より汎用的なインターフェイスが作成されました。
この動作は予期された動作であり、SEP と Windows ファイアウォールは意図したとおりに動作します。Windows 7 以降の場合、ネットワーク脅威防止機能を含む SEP をインストールし、ポリシーによって SEP ファイアウォールを有効にすると、Windows ファイアウォール内の 4 つのカテゴリのうち 3 つが制御されます。SEP が管理するカテゴリーは以下のとおりです:
次のコマンドを実行すると、SEP が登録されている Windows ファイアウォールのカテゴリを確認できます:
netsh advfirewall show global
残りの 4 番目のカテゴリである ConSecRuleRuleCategory (接続セキュリティ規則の規則のカテゴリ) は、マイクロソフト社が TechNet の DirectAccess and Third-party Host Firewalls で推奨しているように、Windows ファイアウォールによって管理されます。
マイクロソフト社は、サードパーティ製ホストファイアウォールを使用する場合は、Windows ファイアウォールサービスを無効にしないことを推奨しています。Windows ファイアウォールを有効にすると、DirectAccess クライアントは、組み込みの IPsec 機能と Windows ファイアウォールの接続セキュリティルールを使用して、DirectAccess の接続とトラフィックを保護できます。
SEP は、Windows ファイアウォールのガイドラインと推奨事項を使用しており、Windows ファイアウォールの接続セキュリティ (IPsec) を置き換えるものではありません。この仕様により、Windows 7 のサードパーティ製ホストファイアウォールは、Windows ファイアウォール機能の特定の要素を選択的に置き換える一方で、他の要素を保持することができます。「カテゴリ」の導入により、サードパーティ製ホストファイアウォールが Windows ファイアウォールと並行して動作することが可能になります。
SEP クライアントがファイアウォール保護を提供していることをさらに確認するには、インストールされたファイアウォールのリストでステータスを確認し、ファイアウォールルールが SEP によって管理されていることを確認します。
ファイアウォールのステータスを確認するには:
両方のファイアウォールのステータスが "有効" の場合、アクションセンターには次の警告が表示されます。
Windows ファイアウォールと Symanetc Endpoint Protection の両方が有効になっています。注意: 複数のファイアウォールが同時に動作していると、競合により相互の機能が阻害される可能性があります。