ファイアウォールデバイスポリシー

このポリシーにより、Samsung、macOS、およびWindowsデバイスのファイアウォール設定を構成できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Samsung SAFEの設定

  • ホストの許可/拒否: アクセスを許可または拒否するホストごとに、[追加] をクリックして以下を構成します。
    • ホスト名/IPアドレスの範囲: ポリシーを適用するサイトのホスト名またはIPアドレスの範囲を入力します。
    • ポート/ポートの範囲: ポートまたはポートの範囲。
    • 規則フィルターを許可/禁止: サイトへのアクセスを許可する場合は [ホワイトリスト] を選択し、サイトへのアクセスを拒否する場合は [ブラックリスト] を選択します。
  • 再ルーティング構成: 構成するプロキシごとに、[追加] をクリックして以下を構成します。
    • ホスト名/IPアドレスの範囲: プロキシ再ルーティングのホスト名またはIPアドレスの範囲。
    • ポート/ポートの範囲: プロキシ再ルーティングのポートまたはポートの範囲。
    • プロキシIP: プロキシ再ルーティングのプロキシIPアドレス。
    • プロキシポート: プロキシ再ルーティングのプロキシポート。
  • プロキシ構成
    • プロキシIP: プロキシサーバーのIPアドレス。
    • ポート: プロキシサーバーのポート。

macOS設定

macOS 10.12以降が必要です。

デバイスポリシー構成画面の画像

  • ファイアウォールを有効にする。ファイアウォールを有効にするには、このオプションを[オン]に設定します。
  • すべての受信接続をブロックする。このオプションを [オン] に設定すると、基本サービスに必要な接続以外のすべての受信接続がブロックされます。
  • ステルスモードを有効にする。ステルスモードでは、Ping などの ICMP を使用したテストアプリケーションによるネットワークからのアクセスの試みに対して、応答または承認しません。ステルスモードを有効にするには、このオプションを[オン]に設定します。
  • アプリ固有の受信接続設定。特定のアプリで接続を受信できるようにするには、アプリを追加し、[許可][はい] に設定します。

Windowsデスクトップとタブレットの設定

Windows 10 RS3以降を実行するWindows 10デスクトップおよびタブレットデバイスが必要です。

デバイスポリシー構成画面の画像

  • 機能を有効にする: このポリシーを展開したコンピューターで送受信トラフィックを制御するかどうかを指定します。デフォルトは [オン] です。
  • パブリックプロファイル: コンピューターが公共の場所(空港や喫茶店など)で信頼できないネットワークに接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • プライベートプロファイル: コンピューターが信頼できるネットワーク(ホームネットワークなど)に接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • ドメインプロファイル: コンピューターがオフィスなどでドメインネットワークに接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • 許可されたプログラム一覧にあるものを含むすべての受信接続をブロックする: デフォルトは [オフ] です。
  • ファイアウォールが新しいプログラムをブロックしたときの通知を無効にする: デフォルトは [オフ] です。

ファイアウォールデバイスポリシー