Issue:
エンドユーザーが Windows ファイアウォールをオフにしている場合に、Elements Endpoint Protection (EPP for Computers または EPP for Servers) プロファイルを強制的にオンにするように構成できますか?
Resolution:
Windows ファイアウォールのオン/オフ状態は、Elements Endpoint Protection ポータルの Elements Endpoint Protection プロファイル設定から完全に制御できます。
ファイアウォールの状態を変更するには、次の手順を実行できます。
- Elements セキュリティ センターにログインします。
- 「エンドポイント保護」の下にある「詳細を表示」をクリックします。
- プロフィールページに移動します
- 編集するプロファイルをクリックします (読み取り専用フラグが付いているプロファイルは編集できないことに注意してください)
- 左側のオプションから「ファイアウォール」ページを選択します
- [全般設定]で、 [Windows ファイアウォールを使用する] 設定を目的のモードに設定します (誰もローカルで設定を変更できないようにするには、設定の右端にある鍵のアイコンをクリックしてロックを閉じます)。
Windows ファイアウォールは常に Elements Endpoint Protection の設定に従います。十分な権限を持つユーザーは、Windows のファイアウォール設定から直接ファイアウォールをオンまたはオフにすることができますが、数秒後には再び強制的に戻されます。
設定プロファイルで設定のロックを解除したままにすると、プロファイルに記載されている値をローカル設定で上書きできるようになります。次の例を参照してください。
プロファイル設定:ファイアウォールON、設定ロック解除
コンピュータ保護UIの設定:オフ
結果: Windows ファイアウォールが強制的にオフになります。
プロファイル設定:ファイアウォールON、設定ロック解除
コンピュータ保護UIの設定:ON
結果: Windows ファイアウォールが強制的にオンになります。
プロファイル設定:ファイアウォールON、設定ロック
コンピュータ保護 UI の設定: 強制的にオンになります
結果: Windows ファイアウォールが強制的にオンになります。
注:グループ ポリシー オブジェクト (GPO) 経由で作成された Windows ファイアウォールの設定とルールは、Elements Endpoint Protection プロファイルによって上書きできません。
Article no: 000016070
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.