リモート
つの Symantec Endpoint Protection Manager
コンソールのアクセスの認可または遮断

デフォルトでは、すべてのコンソールのアクセスが認可されています。管理者はネットワーク上の任意のコンピュータからローカルまたはリモートでメインコンソールにログオンできます。
特定のコンピュータへのアクセスを拒否することで、管理コンソールをリモート接続から保護できます。
次の種類のユーザーまたはコンピュータによるアクセスを認可または拒否できます。
  • インターネットからのアクセスはすべて拒否してください。拒否しない場合、コンソールはインターネット攻撃にさらされます。
  • 管理対象以外のネットワークでコンソールを使っている限定管理者には、アクセスを拒否してください。
  • システム管理者と IT 管理者にアクセス権を認可してください。
  • テストに使われるコンピュータなど、ラボのコンピュータへのアクセスは認可してください。
グローバルにアクセスを許可または拒否できるのに加えて、IP アドレスによって例外を指定できます。すべてのリモートコンソールに対してアクセスを付与した場合、管理サーバーは例外に対してアクセスを拒否します。反対に、すべてのリモートコンソールに対してアクセスを拒否した場合、例外に対してアクセスは自動的に許可されます。例外を作成する場合は、指定したコンピュータに固定 IP アドレスが割り当てられている必要があります。サブネットマスクを指定することによってコンピュータのグループに対して例外を作成することもできます。たとえば、管理しているすべての領域のアクセスを認可すると便利な場合があります。ただし、パブリック領域にあるコンソールのアクセスは拒否できます。
  1. リモートコンソールのアクセスを認可または拒否するには
  2. コンソールで、
    [管理]
    をクリックし、
    [サーバー]
    をクリックします。
  3. [サーバー]
    で、リモートコンソールのアクセス権を変更するサーバーを選択します。
  4. [タスク]
    の下で、
    [サーバーのプロパティを編集する]
    をクリックします。
  5. [全般]
    タブで、
    [アクセス認可]
    または
    [アクセス拒否]
    をクリックします。
  6. このコンソールのアクセス許可から除外するコンピュータの IP アドレスを指定する場合は、
    [追加]
    をクリックします。
    追加されたコンピュータは除外されます。
    [アクセス認可]
    をクリックすると、指定したコンピュータはアクセスが拒否されます。
    [アクセス拒否]
    をクリックすると、指定したコンピュータはアクセスが認可されます。単一コンピュータまたはコンピュータのグループの例外を作成できます。
  7. [コンソールアクセスの拒否]
    ダイアログボックスで、次のいずれかのオプションをクリックします。
    • 単一コンピュータ
      1 台のコンピュータに対する設定で、その IP アドレスを入力します。
    • コンピュータのグループ
      数台のコンピュータに対する設定で、そのグループの IP アドレスとサブネットマスクを入力します。
  8. [OK]
    をクリックします。
    指定したコンピュータが例外リストに表示されます。IP アドレスやマスクごとに、許可の状態が表示されます。
    [アクセス認可]
    から
    [アクセス拒否]
    に、またはその反対に変更すると、例外もすべて同様に変更されます。アクセス拒否の例外を作成した場合、例外はアクセスできるようになります。
  9. 例外リストに表示されるコンピュータの IP アドレスまたはホスト名を変更する場合は
    [すべての編集]
    をクリックします。
    IP アドレスエディタ
    が表示されます。
    IP アドレスエディタ
    は、IP アドレスとサブネットマスクを編集できるテキストエディタです。
  10. [OK]
    をクリックします。
  11. リストへの例外の追加またはリストの編集を完了したら、
    [OK]
    をクリックします。