ネットワークからのアウトバウンド トラフィックを扱うポリシーで Application Control を有効にしておくことをお勧めします。信頼済みサイトへの Branch Office VPN や、内部ネットワーク上の信頼済みホスト間のトラフィックに関するポリシーでは、Application Control を有効にする必要はありません。
Application Control アクションを構成するときは、ブロックするアプリケーションの選択を明確にしてください。カテゴリ別にブロックした場合、ネットワークに必要なアプリケーションを不意にブロックしてしまう可能性があります。
Application Control と WebBlocker
WebBlocker と Application Control の両方が有効な状態で HTTP または HTTPS プロキシ ポリシーを構成すると、両方のサービスが各接続に適用されます。WebBlocker がサイトを許可し、Application Control が拒否する場合、そのサイトは拒否されます。
HTTPS プロキシ アクションでコンテンツ インスペクションが有効化されていないと、Application Control で HTTPS アプリケーションが正しく特定されない可能性があります。
よくある Application Control の問題
ここでは、Application Control で発生する能性がある一般的な問題と、それらの問題の解決に最もよく使用される解決策を示します。
Firebox デバイスで Application Control を構成するときは、デバイスが現在使用中の署名セットにあるすべてのアプリケーションが表示されます。ブロックしたいアプリケーションが表示されていない場合は、Application Control ポータル で WatchGuard に署名があるかどうかを確認できます。
Application Control ポータルに表示されているアプリケーションがデバイスのリストに含まれていない場合は、デバイスで署名更新の自動ダウンロードが構成されていることを確認してください。このトピックの詳細については、次を参照してください:Application Control 更新サーバーを構成する。
ユーザーがそれでもアプリケーションにアクセスできる理由として、いくつかの可能性が考えられます。
- トラフィックが使用するポリシーで、Application Control が構成されていない。アウトバウンド トラフィックのすべてのポリシーで、Application Control が有効になっていることを確認してください。
- ユーザーが HTTPS 経由でアプリケーションにアクセスした。HTTPS トラフィックの処理に HTTPS または TCP-UDP プロキシが使用されていること、HTTPS プロキシ アクションのコンテンツ インスペクションが有効になっていることを確認してください。
- Firebox デバイスに、古いバージョンの Application Control の署名セットがある。デバイスで、署名更新の自動ダウンロードが構成されていることを確認してください。詳細については、Application Control 更新サーバーを構成する を参照してください。
関連情報:
Application Control アクションを構成する