2.8.16 ネットワークへの接続を許可しない機器の特例接続の管理
ネットワークへの接続を許可しない機器の特例接続では、ネットワーク接続が遮断されている機器に対して、特定の機器への通信だけ許可するようにネットワーク接続を制御できます。例えば、セキュリティの対策用サーバを[ネットワークへの接続を許可しない機器の特例接続]に登録します。これによって、セキュリティの状況が危険と見なされてネットワーク接続が遮断された機器でも、検疫時にセキュリティの対策用サーバと通信することでセキュリティ対策を実行できます。 デフォルトでは、管理用サーバが[ネットワークへの接続を許可しない機器の特例接続]に登録されています。
なお、ネットワークモニタエージェントがインストールされたコンピュータでは、次のとおり自動で環境が設定されます。これらの環境は特例接続の通信時に必要であるため、設定を変更しないでください。
-
Windowsファイアウォールが無効になる
-
サービス(Routing and Remote Access)が有効になる
-
OSがWindows Server 2012およびWindows Server 2008の場合、Windowsの役割サービス(ルーティングとリモートアクセス)が有効になる
ネットワーク接続が遮断された機器に対して、特定の通信だけネットワーク接続を許可したい場合は、特例接続の設定を作成します。
ネットワーク接続が遮断された場合に通信できる機器を変更する場合は、特例接続の設定を編集します。
運用状況の変更に伴って特例接続の設定が不要になった場合、特例接続の設定を削除します。