適用対象:WatchGuard EPDR、WatchGuard EDR
WatchGuard Endpoint Security では、リモート フォレンジック分析の実行および WatchGuard Endpoint Security の修正ツールの使用に必要な通信を除き、隔離されたコンピュータとの間のすべての通信が拒否されます。
許可されるプロセスとサービス
システム プロセス
- IP アドレスを取得する DHCP サービス、ARP、WINS、DNS ホスト名解決サービスなど、コンピュータが企業ネットワークの一部として機能するために必要なすべてのサービス
WatchGuard Endpoint Security プロセス
- 既定のゲートウェイとの通信に必要となるサービス
- 保護エンジンを正常に機能させる、署名ファイルをダウンロードする、さらに管理者が Web UI でリモート管理タスクを実行できるようにするために WatchGuard サーバーとの通信に必要となるサービス
- 検出タスクを実行する検出コンピュータのロールが割り当てられている隔離されたマシンで必要となるサービス
- ファイル サーバーとして機能するキャッシュ ロールが割り当てられている隔離されたマシンで必要となるサービス
- 接続プロキシとして機能する WatchGuard プロキシ ロールが割り当てられているマシンで必要となるサービス
ブロックされた通信
上記のセクションに記載されていない通信はすべて拒否されます。これには以下が含まれます。
- オペレーティング システムの Windows Update サービスへの接続
- Web ブラウジング、FTP、メール、その他のインターネット プロトコル
- ネットワーク上での PC 間の SMB ファイル転送
- エンドポイント セキュリティ製品のリモート インストール