セキュリティポリシーの種類

ネットワークセキュリティを管理するため、いくつかの種類のセキュリティポリシーを使います。ほとんどの種類のポリシーはインストール時に自動的に作成されます。デフォルトポリシーを使うことも、特定の環境に合わせてポリシーをカスタマイズすることもできます。
セキュリティポリシーの種類
ポリシーの種類
説明
ウイルスとスパイウェアの対策ポリシー
[ウイルスとスパイウェアの対策ポリシー]は次の保護を提供します。
  • シグネチャを使って、ウイルスとセキュリティのリスクの副作用を検出し、削除し、修復します。
  • ダウンロードインサイトからの評価データを使って、ユーザーがダウンロードを試みるファイルに含まれる脅威を検出します。
  • SONAR のヒューリスティックと評価データを使って、疑わしい動作を示すアプリケーションを検出します。
    [ウイルスとスパイウェアの対策ポリシー]
    は SONAR 技術によって動作の異常を見つけます。
ダウンロードインサイトと SONAR 技術は Windows クライアントでのみ利用可能です。
ファイアウォールポリシー
[ファイアウォールポリシー]
は以下の保護を提供します。
  • 権限がないユーザーがインターネットに接続するコンピュータとネットワークにアクセスすることを遮断します。
  • ハッカーによる攻撃を検出します。
  • 迷惑な送信元からのネットワークトラフィックを除去します。
ファイアウォールポリシーは Windows クライアントにのみ適用できます。
侵入防止ポリシー
[侵入防止ポリシー]は、脆弱性からアプリケーションを保護しながら、ネットワーク攻撃とブラウザに対する攻撃を自動的に検出して遮断します。
アプリケーションとデバイス制御
[アプリケーションとデバイス制御ポリシー]は、アプリケーションからシステムのリソースを保護し、コンピュータに接続可能な周辺機器を管理します。
アプリケーション制御ポリシーは Windows クライアントにのみ適用できます。デバイス制御ポリシーは Windows と Mac コンピュータに適用します。
ホストインテグリティ
[ホストインテグリティポリシー]は、企業のネットワークとデータを安全に維持するためにクライアントコンピュータのセキュリティの定義、実施、復元を行う機能を提供します。このポリシーを使って、ネットワークにアクセスするクライアントが、管理者が定義したウイルス対策ソフトウェア、パッチ、その他のアプリケーション基準を実行していることを確認します。
LiveUpdate のポリシー
[LiveUpdate Content policy]と[LiveUpdate 設定ポリシー]には、クライアントコンピュータが LiveUpdate からコンテンツ更新をダウンロードする方法と時間を指定する設定が含まれます。クライアントが更新の有無をチェックするために交信するコンピュータと、クライアントコンピュータが更新をチェックする頻度を指定できます。
メモリエクスプロイト緩和機能
[メモリエクスプロイト緩和機能ポリシー]は、DLL ハイジャック、ヒープスプレイの緩和、Java エクスプロイトの防止などの緩和機能を使用して、ソフトウェアに対する脆弱性攻撃を防止します。
このポリシーの種類は 14.0.1 用に追加されました。バージョン 14 では、この機能は[汎用エクスプロイト緩和機能]という名前で侵入防止ポリシーに追加されています。
Web とクラウドのアクセス保護
Web とクラウドのアクセス保護
は、Symantec Web Security Service (WSS)にネットワーク トラフィックを送信します。WSS ソリューションでは、アプリケーションおよび Web サイトを分類し、ポリシーに基づいてそれらへのアクセスを許可または拒否することによって、ユーザーと組織を保護します。
14.3 RU2 で、
Web とクラウドのアクセス保護
は Network Traffic Redirection から名前が変更されました。
Web とクラウドのアクセス保護
例外
[例外ポリシー]は、ウイルスとスパイウェアのスキャンや SONAR によってアプリケーションとプロセスを検出から除外する機能を提供します。
アプリケーションをアプリケーション制御から除外することもできます。