Product Documentation

ファイアウォールデバイスポリシー

2018年4月26日

このポリシーにより、Samsung、macOS、およびWindowsデバイスのファイアウォール設定を構成できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー]の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Samsung SAFEの設定

  • ホストの許可/拒否: アクセスを許可または拒否するホストごとに、[追加] をクリックして以下を構成します。
    • ホスト名/IPアドレスの範囲: ポリシーを適用するサイトのホスト名またはIPアドレスの範囲を入力します。
    • ポート/ポートの範囲: ポートまたはポートの範囲。
    • 規則フィルターを許可/禁止: サイトへのアクセスを許可する場合は [ホワイトリスト] を選択し、サイトへのアクセスを拒否する場合は [ブラックリスト] を選択します。
  • 再ルーティング構成: 構成するプロキシごとに、[追加] をクリックして以下を構成します。
    • ホスト名/IPアドレスの範囲: プロキシ再ルーティングのホスト名またはIPアドレスの範囲。
    • ポート/ポートの範囲: プロキシ再ルーティングのポートまたはポートの範囲。
    • プロキシIP: プロキシ再ルーティングのプロキシIPアドレス。
    • プロキシポート: プロキシ再ルーティングのプロキシポート。
  • プロキシ構成
    • プロキシIP: プロキシサーバーのIPアドレス。
    • ポート: プロキシサーバーのポート。

macOS設定

macOS 10.12以降が必要です。

デバイスポリシー構成画面の画像

  • ファイアウォールを有効にする。ファイアウォールを有効にするには、このオプションを[オン]に設定します。
  • すべての受信接続をブロックする。このオプションを [オン] に設定すると、基本サービスに必要な接続以外のすべての着信接続がブロックされます。
  • ステルスモードを有効にする。ステルスモードでは、Ping などの ICMP を使用したテストアプリケーションによるネットワークからのアクセスの試みに対して、応答または承認しません。ステルスモードを有効にするには、このオプションを[オン]に設定します。
  • アプリ固有の受信接続設定。特定のアプリが接続を受け取れるようにするには、対象のアプリを追加し、[許可] を [True] に設定します。

Windowsデスクトップとタブレットの設定

Windows 10 RS3以降を実行するWindows 10デスクトップおよびタブレットデバイスが必要です。

デバイスポリシー構成画面の画像

  • 機能を有効にする: このポリシーが展開されているコンピューターで送受信トラフィックを制御します。デフォルトは [オン] です。
  • パブリックプロファイル: コンピューターが空港や喫茶店などの公共の場所で信頼できないネットワークに接続する時にWindowsファイアウォールを制御します。デフォルトは [オン] です。
  • プライベートプロファイル: コンピューターが自宅ネットワークなどの信頼できるネットワークに接続する時にWindowsファイアウォールを制御します。デフォルトは [オン] です。
  • ドメインプロファイル: コンピューターがオフィスなどでドメインネットワークに接続する時にWindowsファイアウォールを制御します。デフォルトは [オン] です。
  • 許可されたプログラム一覧のあるものからを含むすべての受信接続をブロックする: デフォルトは [オフ] です。
  • ファイアウォールが新しいプログラムをブロックした時の通知を無効にする: デフォルトは [オフ] です。

ファイアウォールデバイスポリシー