ピアツーピア認証の設定によるリモートコンピュータの遮断

ピアツーピア認証を使って、リモートクライアントコンピュータ(ピア)が、同じ企業ネットワーク内の別のクライアントコンピュータ(認証子)に接続するのを許可することができます。認証子は、リモートコンピュータがホストインテグリティ検査に合格するまで、一時的にリモートコンピュータからの TCP および UDP のインバウンドトラフィックを遮断します。リモートコンピュータが物理的なリモートの場合はこのエンフォースメント技法を使うことができます。この技法は、
Symantec Endpoint Protection
ファイアウォールの拡張機能を利用して共有ファイルに対するアクセスを拡張します。
ホストインテグリティ検査では、リモートコンピュータの以下の特性を確認します。
  • リモートコンピュータに
    Symantec Endpoint Protection
    をインストールしていること。
  • リモートコンピュータがホストインテグリティ検査に合格していること。
リモートコンピュータがホストインテグリティ検査に合格すると、認証子はリモートコンピュータから入ってくるインバウンド接続を許可します。
リモートコンピュータがホストインテグリティ検査に失敗すると、認証子はリモートコンピュータの遮断を継続します。リモートコンピュータが認証子への接続を再度試みることができるようになるまで遮断を継続する時間を指定することができます。ホストインテグリティ検査に合格しなくても常に許可する特定のリモートコンピュータを指定することもできます。リモートコンピュータに対するホストインテグリティポリシーを有効にしない場合、リモートコンピュータはホストインテグリティ検査に合格します。
ピアツーピア認証情報は、ネットワークとホストのエクスプロイト緩和機能トラフィックログに表示されます。
ピアツーピア認証は、サーバー制御でも混合制御でも機能しますが、クライアント制御では機能しません。
  1. ピアツーピア認証の設定によってリモートコンピュータを遮断するには
  2. コンソールで、[ファイアウォールポリシー]を開きます。
  3. [ファイアウォールポリシー]
    ページで、
    [ピアツーピア認証の設定]
    をクリックします。
  4. [ピアツーピア認証の設定]
    ページで、
    [ピアツーピア認証を有効にする]
    にチェックマークを付けます。
  5. このページに表示される各値を設定します。
    これらのオプションについて詳しくは
    [ヘルプ]
    を参照してください。
  6. リモートコンピュータが認証なしでクライアントコンピュータに接続するのを許可するには、
    [ホストを認証から除外する]
    にチェックマークを付け、
    [除外ホスト]
    をクリックします。
    クライアントコンピュータは、
    [ホスト]
    リストに表示されているコンピュータに対してトラフィックを許可します。
  7. [除外ホスト]
    ダイアログボックスで、
    [追加]
    をクリックして認証の必要がないリモートコンピュータを追加します。
  8. [ホスト]
    ダイアログボックスで、IP アドレス、IP 範囲、サブネットのいずれかを使ってホストを定義し、
    [OK]
    をクリックします。
  9. [除外ホスト]
    ダイアログボックスで
    [OK]
    をクリックします。
  10. [OK]
    をクリックします。
  11. メッセージが表示されたら、ポリシーをグループに割り当てます。