McAfee Firewall for Linux 8.0.0 製品ガイド

製品ガイド
McAfee Firewall for Linux 8.0.0
McAfee
著作権
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま
す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する
注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約
の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購
入額全額をお返しいたします。
2
McAfee Firewall for Linux 8.0.0
製品ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
概要
7
Firewall for Linux が必要な理由 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
システムを保護する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
製品の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
ステートフルフィルターの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
正常モードでの Firewall の機能 . . . . . . . . . . . . . . . . . . . . . . . . . .
9
適応モードでの Firewall の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
11
インストールと設定
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
ソフトウェアのパッケージと拡張ファイルをダウンロードする . . . . . . . . . . . . . . . . . .
12
McAfee ePO によるインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
McAfee Host IPS 拡張ファイルをインストールする . . . . . . . . . . . . . . . . . . . 12
ソフトウェアマネージャーで拡張ファイルをインストールする . . . . . . . . . . . . . . . 12
Firewall for Linux パッケージをチェックインする . . . . . . . . . . . . . . . . . . .
13
ソフトウェアマネージャーでパッケージをチェックインする . . . . . . . . . . . . . . . . 13
McAfee Agent をインストールする . . . . . . . . . . . . . . . . . . . . . . . . . 13
管理対象システムに Firewall for Linux を配備する . . . . . . . . . . . . . . . . . . . 14
CLI によるインストール (非管理モード) . . . . . . . . . . . . . . . . . . . . . . . . . . 15
ソフトウェアパッケージをダウンロードする . . . . . . . . . . . . . . . . . . . . .
15
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールする . . . . . . .
15
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールする . . . . . . . . .
16
Firewall for Linux をサイレントモードでインストールする . . . . . . . . . . . . . . . . 16
Firewall for Linux をプロンプトモードでインストールする . . . . . . . . . . . . . . . . 16
ソフトウェアの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
管理対象システムからソフトウェアを削除する . . . . . . . . . . . . . . . . . . . . . 17
スタンドアロンシステムからソフトウェアを削除する . . . . . . . . . . . . . . . . . .
18
Host Intrusion Prevention 拡張ファイルを削除する . . . . . . . . . . . . . . . . . .
18
McAfee ePO による Firewall for Linux の管理 . . . . . . . . . . . . . . . . . . . . . . .
18
ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
ポリシーの場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Firewall のポリシーとルールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 19
全般ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
Host IPS のサーバータスク . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
CLI による Firewall for Linux の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Firewall を管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
Firewall を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
McAfee Firewall for Linux 8.0.0
製品ガイド
3
目次
3
Firewall のステータスを表示する . . . . . . . . . . . . . . . . . . . . . . . . .
25
ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
27
レポートとダッシュボード
Firewall クエリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Firewall ダッシュボード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
索引
4
McAfee Firewall for Linux 8.0.0
29
製品ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者－企業のセキュリティプログラムを実装し、施行する担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
McAfee Firewall for Linux 8.0.0
製品ガイド
5
まえがき
製品マニュアルの検索
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
製品マニュアルの検索
製品のリリース後は、McAfee のオンラインナレッジセンターに製品情報が掲載されます。
タスク
6
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザーマニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
1
概要
®
McAfee Firewall for Linux は、不正なネットワーク攻撃のリスクから Linux システムを保護するスケーラブルな
セキュリティソリューションです。
®
®
™
Firewall for Linux は、スタンドアロン製品としてだけでなく、McAfee ePolicy Orchestrator (McAfee ePO )
の管理対象製品としてインストールすることもできます。
目次
Firewall for Linux が必要な理由
システムを保護する方法
製品の機能
Firewall for Linux が必要な理由
保護対策を行っていないシステムは、データ漏えい、個人情報やビジネス情報の悪用、システムの誤動作など、様々
なセキュリティ侵害を受ける可能性があります。
新しい製品や技術は、新たなネットワークセキュリティの脅威にさらされる危険性が高くなります。これらの攻撃
は、システムの処理を妨害したり、データやシステムの機能を完全に破壊するために行われます。
Firewall for Linux で環境を保護すると、ネットワーク攻撃によるシステムのリスクを最小限に抑えることができま
す。
システムを保護する方法
Firewall for Linux は、包括的なセキュリティ機能により、送受信されるネットワークトラフィックをフィルタリン
グします。
高度なフィルタリングオプションときめ細かいファイアウォールポリシーにより、強固なアクセス制御を行うこと
ができます。このオプションにより、クラウドとオンプレミスの両方の環境で Linux システムに最適なアクセス基
準を設定できます。
McAfee Firewall for Linux 8.0.0
製品ガイド
7
1
概要
製品の機能
製品の機能
Firewall for Linux の主な機能と重要なオプションは次のとおりです。
•
ステートフルなファイアウォール－ネットワーク接続を追跡します。ステートフルなファイアウォールには、
許可ルールで作成されたアクティブな接続の情報を動的に保存する状態テーブルがあります。
•
正常モード－正常モードでは、定義済みのポリシーに従ってトラフィックを許可またはブロックします。
•
適応モード－ネットワークパケットがルールの条件に一致すると、ルールに定義されたアクションが実行され
ます。一致するルールが見つかると、ネットワークパケットが許可され、類似するパケットを許可するルールが
作成されます。
•
信頼されたネットワーク－ファイアウォールルールの作成時に使用できるサブネット、IP アドレス、アドレス
の範囲を含むネットワークを定義します。
•
FTP 検査－制御チャネルの FTP コマンドをアクティブに監視し、FTP データ接続に動的ルールを自動的に作成
します。
•
Linux、Windows、Mac で共通する管理機能－ McAfee ePO から Windows、Linux、Mac システムにポリ
シーを施行します。
•
FDQN のサポート－ FDQN ベースのルールを作成できます。
•
CLI のサポート－コマンドラインインターフェースで Firewall を管理できます。
•
Dev Ops ツールのサポート－スクリプトや Dev Ops ツールの自動化機能を使用して、サイレントモードで
インストールしたり、コマンドラインで設定を行うことができます。
•
Firewall グループ－類似した条件のファイアウォールルールをグループ化できます。これにより、ルールを効
率的に管理できます。
•
期限付きの Firewall －週の特定の時間帯にのみ施行されるファイアウォールルールを設定できます。
•
対応プロトコル－ TCP、UDP、ICMP。
•
製品の管理－配備やポリシー施行など、McAfee ePO で製品を一元管理できます。
•
スタンドアロンモード－ McAfee ePO がなくてもソフトウェアを管理できます。
•
ルールの保存－ホストが McAfee ePO で管理されている場合でも、CLI で設定したファイアウォールルールが
保存されます。
•
ルールレベルのロギング－ Syslog サポートなど、ルールレベルでロギングを行います。
ステートフルフィルターの機能
ステートフルフィルターでは、設定可能なファイアウォールルールセットと動的なファイアウォールルールセッ
ト (状態テーブル) の 2 つのルールセットを使用してパケットを処理します。
設定可能なルールには次の 2 つのアクションが関連付けられます。
•
許可－パケットが許可され、状態テーブルにエントリが作成されます。
•
ブロック－パケットがブロックされ、状態テーブルにエントリが作成されません。
状態テーブルのエントリはネットワークアクティビティに応じて作成され、ネットワークスタックの状態が反映さ
れます。状態テーブル内の各ルールには 1 つのアクション (許可) しかないので、状態テーブル内のルールと一致す
るパケットはすべて自動的に許可されます。
Firewall for Linux のフィルタリングプロセスは次のとおりです。
8
McAfee Firewall for Linux 8.0.0
製品ガイド
概要
製品の機能
1
1
Firewall が、状態テーブル内のエントリと受信パケットを比較します。パケットがテーブル内のエントリのいず
れかと一致した場合、パケットはただちに許可されます。一致しない場合、設定可能なファイアウォールルー
ルリストが確認されます。
プロトコル、ローカルアドレス、ローカルポート、リモートアドレス、リモートポートが一致する場合、パケッ
トが状態テーブルエントリと一致すると見なされます。プロトコル固有の条件も使用され、パケットが既存の接
続の一部かどうか確認されます。
2
パケットが許可ルールと一致すると、Firewall がパケットを許可し、エントリを作成します。
3
パケットがブロックルールに一致すると、Firewall がパケットをブロックします。
4
パケットが設定済みのどのルールにも一致しないと、Firewall がパケットをブロックします。
正常モードでの Firewall の機能
各ルールには、ネットワークトラフィックと比較する条件が定義されています。ルールに関連するパラメーターに
より、ネットワークトラフィックが許可またはブロックされます。
正常モードの場合、Firewall for Linux は優先順位に従ってルールを適用します。ルールリストの先頭にあるルー
ルが最初に適用されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
9
1
概要
製品の機能
•
ネットワークパケットが条件に一致すると、Firewall for Linux は定義に従ってパケットを許可またはブロック
します。
•
パケットが最初のルールの条件に一致しないと、次のルールが比較されます。この処理は、ルールリストで一致
するルールが見つかるまで繰り返されます。
•
ルールリストで一致するルールがない場合、Firewall for Linux はトラフィックをブロックします。
トラフィックがルール条件に一致すると、Firewall for Linux はそれ以上ルールの比較を行いません。
適応モードでの Firewall の機能
適応モードの場合、Firewall は優先順位に従ってルールを適用します。ルールリストの先頭にあるルールが最初に
適用されます。
10
•
ネットワークパケットがリストに定義済みのルールに一致しない場合、許可ルールを作成すると、一致しないパ
ケットを許可できます。
•
適応モードを有効にすると、ICMP 受信トラフィックに明示的な許可ルールを作成しない限り、受信 Ping がブロ
ックされます。
•
既存の接続、マルチキャスト、ブロードキャストトラフィックの一部ではない ICMP トラフィックの場合、ルー
ルは自動的に作成されません。
McAfee Firewall for Linux 8.0.0
製品ガイド
2
インストールと設定
Firewall for Linux をスタンドアロンの Linux システムにインストールして設定します。あるいは、ePolicy
Orchestrator から管理対象の Linux システムに配備します。
目次
システム要件
ソフトウェアのパッケージと拡張ファイルをダウンロードする
McAfee ePO によるインストール
CLI によるインストール (非管理モード)
ソフトウェアの削除
McAfee ePO による Firewall for Linux の管理
CLI による Firewall for Linux の管理
システム要件
次の要件を満たしているかどうか確認してください。また、管理者権限も必要です。
コンポーネント
要件
オペレーティングシステム
• Red Hat 6、7
• Amazon Linux 2014.x
• SUSE 11、12
• CentOS 6, 7
• Ubuntu 12.04、14.04、
14.10
• Oracle Linux － Red
Hat、UEK 6、7
ハードウェア
• プロセッサー－ 64 ビット
• RAM － 2GB (最小)、4GB (推奨)
• ハードディスク容量－100MB (最小)
McAfee Firewall for Linux
®
8.0.0
McAfee Host Intrusion Prevention 拡張フ 8.0 パッチ 5
ァイル
®
McAfee Agent
4.8 パッチ 2 以降
McAfee ePO
4.6.8、5.1.1
®
McAfee Firewall for Linux 8.0.0
製品ガイド
11
2
インストールと設定
ソフトウェアのパッケージと拡張ファイルをダウンロードする
ソフトウェアのパッケージと拡張ファイルをダウンロードする
インストールを行う前に、McAfee Host Intrusion Prevention の拡張ファイルと Firewall for Linux ソフトウェ
アパッケージをダウンロードする必要があります。
このソフトウェアには次のファイルが含まれています。
•
HOSTFW_8000_Common.zip
•
MFW-8.0.0-XXX-Release-ePO.zip
•
MFW-8.0.0-XXX-Release-standalone.tar.gz
McAfee ePO によるインストール
Host Intrusion Prevention 拡張ファイルをインストールして、Firewall for Linux 製品パッケージをチェックイン
すると、McAfee ePO から管理対象の Linux システムにソフトウェアを配備できます。
McAfee Host IPS 拡張ファイルをインストールする
ファイアウォールルールにアクセスして設定するには、Host Intrusion Prevention 拡張ファイルを McAfee ePO
サーバーにインストールする必要があります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア]、[拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックします。
3
[ファイルの選択] をクリックして、Host Intrusion Prevention 拡張ファイル
([HOSTFW_8000_Common.zip]) を選択し、[OK] をクリックします。
Host Intrusion Prevention 拡張ファイルが他のソフトウェア製品によってインストールされている場合があり
ます。その場合、[拡張ファイル] の下に表示されます。
ソフトウェアマネージャーで拡張ファイルをインストールする
McAfee ePO のソフトウェアマネージャーを使用すると、Host Intrusion Prevention 拡張ファイルをインストー
ルできます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア] の順に選択して、[ソフトウェアマネージャー]を選択します。
3
[ソフトウェアマネージャー] ページで、[製品カテゴリ] リストから [ソフトウェア (ラベル別)]を選択して
[Endpoint Security] を選択します。右側のペインから [McAfee Host Intrusion Prevention 8.0] を選択し
て [チェックイン] をクリックして、[管理拡張ファイル] をチェックインします。
ソフトウェアマネージャーにより、Host Intrusion Prevention 拡張ファイルがインストールされます。
12
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO によるインストール
2
Firewall for Linux パッケージをチェックインする
McAfee ePO サーバーのマスターリポジトリに Firewall for Linux 配備パッケージをチェックインします。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーの任意の場所に [MFW-8.0.0-129-Release-ePO.zip] ファイルをダウンロードします。
2
McAfee ePO サーバーに管理者としてログオンします。
3
[メニュー] [ソフトウェア] [マスターリポジトリ] の順にクリックします。次に、[アクション]、[パッケージを
チェックイン] の順にクリックします。
4
a
パッケージの種類に [製品または更新 (.ZIP)] を選択します。
b
[ファイルの選択] をクリックして [MFW-8.0.0-129-Release-ePO.zip] を選択し、[選択] をクリックして
[次へ] をクリックします。
[最新バージョン] を選択して、[保存] をクリックします。
製品がチェックインされます。
ソフトウェアマネージャーでパッケージをチェックインする
McAfee ePO のソフトウェアマネージャーを使用すると、Firewall for Linux の製品パッケージをチェックインで
きます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア] の順に選択して、[ソフトウェアマネージャー]を選択します。
3
[ソフトウェアマネージャー] ページの [製品カテゴリ] リストで、[ソフトウェア (ラベル別)] を選択して、
[McAfee Firewall for Linux] を選択し、[すべてチェックイン] をクリックします。
ソフトウェアマネージャーがソフトウェアパッケージをチェックインします。
McAfee Agent をインストールする
クライアントシステムに McAfee Agent for Linux をインストールします。 McAfee ePO から install.sh を使用
します。
McAfee Firewall for Linux 8.0.0
製品ガイド
13
2
インストールと設定
McAfee ePO によるインストール
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
エージェントインストールパッケージを作成してダウンロードします。
a
[システムツリー] で、[システムツリーアクション]、[新しいシステム] の順にクリックします。
b
[システムの追加方法] で [エージェントインストールパッケージを作成してダウンロードする] を選択し、
[Windows 以外のエージェントバージョン] をクリックします。[McAfee Agent for Linux 4.8.0 (最新)]
を選択して [OK] をクリックします。
c
[ファイルのダウンロード] で [インストール] を右クリックし、[対象をファイルに保存] を選択してローカ
ルシステムにファイルをダウンロードします。
製品を Ubuntu クライアントシステムに配備する場合には、ローカルシステムに installdeb.sh ファイルをダウ
ンロードします。
3
Linux ターミナルで次のコマンドを実行し、McAfee ePO と Linux クライアントコンピューターとの接続を確
立します。
sh install.sh –i
McAfee Agent がインストールされます。
管理対象システムに Firewall for Linux を配備する
McAfee ePO を使用して、ネットワーク内の管理対象システムにソフトウェアを配備します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー][システム]、[システムツリー] の順にクリックし、システムのグループまたは個々のシステムを選択
します。
3
[割り当て済みのクライアントタスク] タブで [アクション] をクリックし、[新しいクライアントタスクの割り
当て] をクリックします。
4
次のオプションを設定して、[タスクの新規作成] をクリックします。
5
14
a
製品に [McAfee Agent] を選択します。
b
タスクの種類に [製品配備] を選択します。
[クライアントタスクカタログ] ページで次の操作を行います。
a
タスクの名前を入力します。
b
対象プラットフォームに [Linux] を選択します。
c
[製品とコンポーネント] で [McAfee Firewall for Linux 8.0.0 <ビルド番号>] を選択し、アクションに [イ
ンストール] を選択して [保存] をクリックします。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
CLI によるインストール (非管理モード)
6
7
2
[クライアントタスク割り当てビルダー] ページで次の操作を行います。
a
タスクを設定して、[次へ] をクリックします。
b
タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認
し、[保存] をクリックします。
[システムツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェントウェークアップ]
をクリックして [OK] をクリックします。
CLI によるインストール (非管理モード)
この手順では、McAfee Runtime と McAfee Agent (RPM ベースの Linux システムと Ubuntu システム用) をイ
ンストールします。
[McAfeeFirewall.zip] パッケージを展開すると、McAfee Agent と McAfee Runtime パッケージが
[McAfeeAgent] フォルダーにあります。
コマンドラインを使用して、プロンプトモードまたはサイレントモードで Firewall for Linux をインストールしま
す。
ソフトウェアパッケージをダウンロードする
Firewall for Linux ソフトウェアパッケージを Linux のスタンドアロンシステムをダウンロードします。
タスク
1
[McAfeeFirewall.zip] を任意のディレクトリにダウンロードします。
2
.zip を展開します。
\unzip McAfee Firewall.zip
3
MFW-8.0.0-XXX-Release-standalone.tar.gz を展開します。
tar -zxvf MFW-8.0.0-XXX-Release-standalone.tar.gz
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインス
トールする
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
rpm -ivh MFErt.i686.rpm
3
McAfee Agent をインストールします。
rpm -ivh MFEcma.i686.rpm
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
McAfee Firewall for Linux 8.0.0
製品ガイド
15
2
インストールと設定
CLI によるインストール (非管理モード)
Ubuntu システムに McAfee Runtime と McAfee Agent をインストール
する
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
sudo dpkg -i MFErt.i686.deb
3
McAfee Agent をインストールします。
sudo dpkg -i MFEcma.i686.deb
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
Firewall for Linux をサイレントモードでインストールする
サイレントモードでインストールする場合、ユーザーの操作は必要ありません。使用許諾条件も表示されず、
Firewall が自動的に有効になります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh silent
ソフトウェアがサイレントモードでインストールされます。
Firewall for Linux をプロンプトモードでインストールする
プロンプトモードでは、インストールが対話モードで実行されます。このモードでは、使用許諾条件に同意し、
Firewall を有効にする必要があります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh prompt
3
使用許諾条件が表示されたら、承諾をクリックして Enter を押します。
4
Firewall を有効にするように指示されたら、y または Y を押します。この手順をスキップする場合には、その他
のキーを押します。
インストールコマンド (./install-mfw.sh) を実行すると、デフォルトではプロンプトモードでインストール
が開始します。
16
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
ソフトウェアの削除
2
インストールが完了するとすぐに、ソフトウェアが Linux システム保護を開始します。システムで実行中のネット
ワーク接続はすべて切断されます。これらの接続を再度確立する必要があります。
ソフトウェアの削除
McAfee ePO サーバーとスタンドアロンの Linux システムからソフトウェアを削除します。
管理対象システムからソフトウェアを削除する
McAfee ePO サーバーでクライアントタスクを作成して、管理対象の Linux システムから Firewall for Linux を削
除します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[システム]、[システムツリー] の順に選択して、管理対象のシステムグループを選択します。
3
[割り当て済みのクライアントタスク] タブを選択して、[新しいクライアントタスクの割り当て] をクリックし
ます。
4
次のオプションを設定して、[タスクの新規作成] をクリックします。
5
6
a
製品に [McAfee Agent] を選択します。
b
タスクの種類に [製品配備] を選択します。
[クライアントタスクカタログ] ページで次の操作を行います。
a
タスクの名前を入力します。
b
対象プラットフォームに [Linux] を選択します。
c
[製品とコンポーネント] で [McAfee Firewall for Linux 8.0.0] を選択し、アクションに [削除] を選択し
て [保存] をクリックします。
[クライアントタスク割り当てビルダー] ページで次の操作を行います。
a
タスクを設定して、[次へ] をクリックします。
b
タスクを今すぐ実行するようにスケジュールを設定します。 [次へ] をクリックしてタスクのサマリーを確認
し、[保存] をクリックします。
7
[システムツリー] で、タスクを割り当てたシステムまたはグループを選択し、[エージェントウェークアップ]
をクリックします。
8
[ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。
ソフトウェアが削除されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
17
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
スタンドアロンシステムからソフトウェアを削除する
コマンドベースのスクリプトを使用して、スタンドアロンの Linux システムから Firewall for Linux を削除しま
す。
タスク
1
ターミナルウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/uninstallmfw.sh
3
削除操作を確認します。
スタンドアロンシステムからソフトウェアが削除されます。
Host Intrusion Prevention 拡張ファイルを削除する
McAfee ePO サーバーから Host Intrusion Prevention 拡張ファイルを削除します。
このタスクを実行できるのは、Firewall for Linux のユーザーだけです。Host Intrusion Prevention 拡張ファイルを
使用する他の製品には使用できません。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー] [ソフトウェア] [拡張ファイル] の順に選択します。
3
左側のペインで Host Intrusion Prevention 拡張ファイルを選択し、[削除] をクリックして [OK] をクリック
します。
McAfee ePO から Host Intrusion Prevention 拡張ファイルが削除されます。
McAfee ePO による Firewall for Linux の管理
Firewall for Linux は、McAfee ePO 管理ソフトウェアに統合し、管理できます。
McAfee ePO は、McAfee セキュリティ製品とそれらが配備されたシステムに対するポリシーを一元的に管理し、施
行するスケーラブルな製品です。包括的なレポートの作成や製品の配備も一元的に管理できます。
ポリシーの設定
McAfee では、Firewall for Linux をインストールした後、日々の作業を妨げることなく最高のセキュリティ対策を
実施できるようにポリシーを設定することをお勧めします。
Firewall for Linux のデフォルトポリシーは、一般的な顧客環境で使用できるように設計されています。特定の環
境に合わせてポリシーを調整する場合には、次のことをお勧めします。
18
•
Firewall for Linux のセキュリティ設定は慎重に定義する。
•
システムの特定の部分を設定する担当者を決めて、適切な権限を付与する。
•
特定のシグニチャの重大度レベルを変更する。たとえば、ユーザーの毎日の作業でシグニチャがトリガーされる
場合、重大度レベルを低く調整します。
•
コンプライアンスと問題の概要を簡単に確認できるようにダッシュボードを設定する。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
2
ポリシーの場所
Firewall for Linux ポリシーは、McAfee ePO の [割り当て済みのポリシー] タブ ([システム]、[システムツリー]
の順に移動し、システムツリーで選択したグループの [割り当て済みのポリシー] タブを開く) と [ポリシーカタロ
グ] タブ ([システム]、[ポリシーカタログ] の順に移動) で管理できます。
[割り当て済みのポリシー] タブでは、次の操作を実行できます。
•
製品の特定の機能で使用可能なプロパティを表示
する。
•
ポリシー割り当てを編集する。
•
ポリシーの詳細を表示する。
•
カスタムポリシーを編集する。
•
継承情報を表示する。
[ポリシーカタログ] では、次の操作を実行できます。
•
ポリシーを作成する。
•
ポリシーの設定と所有者を表示する。
•
ポリシー情報を表示して編集する。
•
ポリシー施行が無効になっている割り当てを表示
する。
•
ポリシーの割り当て先を表示する。
Firewall のポリシーとルールの設定
Firewall for Linux ポリシーを使用すると、管理対象の Linux システムの機能とログの詳細を設定できます。
Firewall のポリシーとルールを定義し、管理対象の Linux システムに施行すると、送受信されるネットワークトラ
フィックを効率的に制御できます。
ファイアウォールポリシーを作成する
ファイアウォールポリシーを作成して、管理対象システムに割り当てます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシーカタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォールオプション (Win、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックします。
4
次のオプションを定義して、[保存] をクリックします。
オプション...
設定...
[Firewall ステータ
ス]
[有効] －管理対象の Linux システムで Firewall for Linux を有効にします。
• [通常の保護] －ネットワークパケットがルール条件を満たしている場合、ネットワ
ークトラフィックを許可します。
• [適応モード] －ネットワークパケットが既存のルールセットに一致する場合に許可
ルールを作成します。
[ファイアウォール
クライアントルー
ル]
5
[このポリシーを施行するときに既存のクライアントルールを保持する] － CLI で作成
されたルールと適応モードで自動的に作成されたルールを保存します。
エージェントウェークアップコールを送信します。
McAfee Firewall for Linux 8.0.0
製品ガイド
19
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
ファイアウォールルールを作成する
特定のネットワークでトラフィックを許可またはブロックするルールとパラメーターを定義します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシーカタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォールルール (Windows、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックしてポリシーページを開きます。
4
[新しいルール] を選択してルールの名前を入力し、[OK] をクリックして [ファイアウォールルールビルダー]
ページを開きます。
5
[説明] タブでオプションを定義し [次へ] をクリックします。
オプショ
ン...
設定...
[名前]
ルールの名前を入力します。
[アクショ
ン]
• [許可] －トラフィックを許可します。
• [ブロック] －トラフィックをブロックします。
[ブロック] を選択すると、[一致する場合は侵入として扱う] オプションが有効になります。こ
のオプションは、Windows の場合にのみ使用できます。
必要であれば、[一致するトラフィックをログに記録する] を選択します。
[方向]
• [受信] －受信トラフィックにルールを適用します。
• [送信] －送信トラフィックにルールを適用します。
• [両方] －受信トラフィックと送信トラフィックにルールを適用します。
[ステータ
ス]
6
20
• [有効] －管理対象の Linux システムでルールが有効になっています。
• [無効] －管理対象の Linux システムでルールが無効になっています。
[ネットワークオプション] ページでオプションを定義し、[次へ] をクリックします。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
オプション...
2
設定...
[ネットワークプロト 1 プロトコルを選択します。
コル]
• [すべてのプロトコル] －すべての IP プロトコルを許可します。
• [IP プロトコル] － IPv4 プロトコルを選択します。
Firewall for Linux は IPv4 プロトコルのみに対応しています。 IPv6 プロトコル
と IP 以外のプロトコルは Windows 専用です。
2 適切な値を選択します。
• [新規 (ローカル)]
• [新規 (リモート)]
• [カタログから追加 (ローカル)]
• [カタログから追加 (リモート)]
[メディアの種類]
(Windows のみ)
次のオプションを選択します。
• [有線]
• [無線]
• [仮想]
7
[トランスポートオプション] ページでオプションを定義し、[次へ] をクリックします。
オプション...
設定...
[トランスポートプロトコル]
• [すべてのプロトコル] － TCP、UDP、ICMP プロトコルを許可します。
• [TCP] － TCP プロトコルのみを許可します。
• [UDP] － UDP プロトコルのみを許可します。
• [ICMP] － ICMP プロトコルのみを許可します。
[ICMPv6 ] オプションは、Windows の場合にのみ使用できます。
8
[スケジュール] ページでオプションを定義し、[次へ] をクリックします。
オプション...
設定...
[スケジュールステータス]
[有効]
[スケジュールの種類]
[時間外は無効にする]
[時間外はアクションを逆にする]
[スケジュール]
9
日時の詳細を入力します。
サマリーを確認し、[保存] をクリックします。
[アプリケーション] タブの設定を定義する必要はありません。これらの設定は Windows に適用されます。
10 エージェントウェークアップコールを送信します。
ルールグループを作成してルールをグループに移動する
ルールを管理するには、ルールグループを作成してルールをグループに追加します。
McAfee Firewall for Linux 8.0.0
製品ガイド
21
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシーカタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォールルール (Windows、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックします。
4
[ファイアウォールルール] ページで [新規グループ] をクリックして、グループの名前を入力します。[方向] と
[ステータス] を選択して [次へ] をクリックします。
5
[場所] タブで、環境の要件に合わせてオプションを定義し、[次へ] をクリックします。
6
[ネットワークオプション] タブで必要なオプションを定義して、[次へ] をクリックします。
7
[トランスポートオプション] タブで [トランスポートプロトコル] を定義し、[保存] をクリックして [サマリ
ー] タブをクリックします。
[アプリケーション] ページは、Windows の場合にのみ使用します。
8
9
設定の詳細を確認し、[保存] をクリックします。 [ファイアウォールルール] ページにルールグループが表示さ
れます。
ルールグループを選択して
をクリックし、ルールグループを展開します。
10 ルールグループに移動するルールを選択し、ルールが所定のグループに移動するまで [上へ移動] または [下へ移
動] をクリックします。
ルールをグループに移動する前に、ルールグループを展開してください。ルールがルールグループ内に入りませ
ん。
全般ポリシーの設定
Firewall for Linux の [全般] 機能では、Firewall ロギングと信頼されたネットワークポリシーの管理を行うことが
できます。
全般ポリシーでは、Firewall の機能、クライアントアクセス、信頼されたネットワークを制御します。
次の 2 つの全般ポリシーがあります。
•
[クライアント UI] － Linux クライアントシステムで使用できるオプションを制御します。ホスト IPS クライ
アントアイコンをシステムトレイに表示するかどうか、侵入アラートの種類、クライアントインターフェース
にアクセスするパスワード、トラブルシューティングオプションなどを設定します。
•
[信頼されたネットワーク] －通信しても安全な IP アドレスとネットワークのリストです (TrustedSource の
例外を含む)。信頼されたネットワークには、個々の IP アドレスまたは IP アドレスの範囲を指定できます。信
頼されたネットワークを設定すると、ネットワーク IPS 例外や追加のファイアウォールルールを作成する必要が
なくなるか、作成する数が少なくなります。
信頼されたネットワークポリシーを設定すると、誤検知を減らすことができるため、配備の調整に役立ちます。
クライアント UI ポリシーを設定する
Firewall ロギングと IPS エンジンを有効にするポリシーを設定します。
22
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
2
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ポリシー]、[ポリシーカタログ] の順に選択します。[製品] リストで [Host Intrusion
Prevention: 全般] を選択し、[カテゴリ] リストで [クライアント UI] を選択します。ポリシーのリストが表示
されます。
3
[クライアント UI] ポリシーリストで、[アクション] の下の [編集] をクリックして、カスタムポリシーの設定
を変更します。
[全般設定] と [詳細オプション] は Windows 専用です。
4
[クライアント UI] ページで [トラブルシューティング] タブを選択します。
オプション...
設定...
[Firewall ロギング]
[無効]
[エラー]
[警告]
[デバッグ]
[情報]
5
[保存] をクリックします。
信頼されたネットワーク
信頼されたネットワークポリシーでは、Linux システムのクライアントが信頼してアクセスできるネットワークア
ドレスとサブネットを制御します。このポリシーは、リモートアクセスを信頼するファイアウォールルールとネッ
トワーク IPS の例外に適用されます。
このポリシーカテゴリには、事前設定のポリシーと編集可能な [My Default] ポリシーがあります。事前設定のポリ
シーには、ローカルサブネットが自動的に追加されますが、ネットワークアドレスは設定されていません。事前に
設定されたポリシーは表示と複製ができます。編集可能なカスタムポリシーは、作成、編集、名前の変更、複製、
削除、エクスポートを行うことができます。
信頼されたネットワークポリシーを設定する
信頼されたネットワークのオプションを設定し、ネットワークアドレスのリストを管理するポリシーを設定します。
次の操作が可能です。
•
信頼されたネットワークのオプション (TrustedSource 例外など) を設定する。
•
信頼されたネットワークリストで、アドレスまたはサブネットを追加または削除する。
ファイアウォールルールの場合、この機能を利用するにはリモートアドレスを「信頼」に設定する必要があります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ポリシー]、[ポリシーカタログ] の順に選択します。[製品] リストで [Host Intrusion
Prevention: 全般] を選択し、[カテゴリ] リストで[信頼されたネットワーク (Windows、Mac、Linux)] を選択
します。ポリシーのリストが表示されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
23
2
インストールと設定
CLI による Firewall for Linux の管理
3
[信頼されたネットワーク] ポリシーリストで、新規に作成したポリシーをクリックし、カスタムポリシーの設
定を変更します。
4
次のオプションを設定します。
操作
処理
[ローカルサブネットを自動的に含める] で [有効] 同じサブネット上にあるユーザーであれば、リストに入っ
ていなくても、自動的に「信頼」として扱います。
を選択します。
[信頼されたネットワーク] テキストボックスに、信頼されたネットワークアドレスをリストに追加します。
信頼された IP アドレス、アドレスの範囲またはサ
ブネットを入力します。
[IPS で信頼する] を選択します。
ネットワーク IPS シグネチャまたは HTTP タイプに信頼
されたネットワークを選択します。
削除ボタン ( [–] ) または追加ボタン ( [+] ) をク信頼されたネットワークアドレスのエントリを削除また
リックします。
は追加します。
5
[保存] をクリックします。
Host IPS のサーバータスク
Firewall for Linux には、いくつかのサーバータスクが事前に設定されています。これらのタスクは、特定のスケジ
ュールで実行したり、Firewall for Linux ですぐに実行することもできます。
サーバータスクビルダーの [アクション] タブで [新規タスク] をクリックして、Host Intrusion Prevention プロ
パティを選択すると、カスタムサーバータスクを作成できます。サーバータスクの使用方法と作成方法について
は、ご使用の McAfee ePO バージョンの製品マニュアルを参照してください。
既存のサーバータスクを使用するには、[メニュー]、[自動処理]、[サーバータスク] の順に選択し、[アクション]
で該当するコマンドをクリックします。カスタムサーバータスクを作成するには、[新規タスク] をクリックして、
[サーバータスクビルダーウィザード]の指示に従います。
表 2-1 事前設定のサーバータスクとカスタムサーバータスク
サーバータスク
説明
Host IPS プロパティ変換このサーバータスクは、 McAfee ePO データベースに保存されている Firewall for
(事前設定)
Linux クライアントルールを変換し、データのソート、グループ化、フィルタリング
を行います。このタスクは、15 分ごとに自動的に実行される設定になっています。
ユーザーが操作を行う必要はありません。クライアントアクションのアクションを
すぐに確認する必要がある場合には、手動で実行することもできます。
クエリーの実行 (カスタ
ム)
このサーバータスクでは、指定した時間とスケジュールで Firewall for Linux の事前
設定クエリーを実行するカスタムタスクを作成できます。
ポリシーのエクスポート
(カスタム)
このサーバータスクでは、関連する Firewall for Linux ポリシーを含む XML ファイ
ルをダウンロードできます。
クエリーのエクスポート
(カスタム)
このサーバータスクでは、Firewall for Linux クエリーの出力ファイルを作成し、保
存または電子メールで送信できます。
CLI による Firewall for Linux の管理
Firewall for Linux は、コマンドラインインターフェース (CLI) で管理し、設定できます。
Firewall for Linux のコマンドラインツール (mfw) を使用すると、CLI で必要な設定を行うことができます。
24
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
CLI による Firewall for Linux の管理
2
Firewall を管理する
root ユーザーは、コマンドラインを使用して man ページを開き、Firewall の設定に必要なコマンドと構文を確認で
きます。例: man mfw コマンドを使用して Firewall を有効または無効にしたり、Firewall のステータスを表示でき
ます。
次のコマンドを sudo モードまたは root ユーザーで実行します。
タスク
1
ターミナルウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
man mfw
Shell ウィンドウに man ページが表示されます。
Firewall を有効にする
Firewall for Linux を有効にするには、このコマンドを使用します。
タスク
1
ターミナルウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/mfw --fw on
Firewall が有効になります。
Firewall のステータスを表示する
Firewall のステータスを表示するには、このコマンドを使用します。
タスク
1
ターミナルウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/mfw --fw status
ターミナルウィンドウに Firewall のステータスが表示されます。
ルールを作成する
ファイアウォールルールをカスタマイズするには、このコマンドを使用します。
タスク
1
ターミナルウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
McAfee Firewall for Linux 8.0.0
製品ガイド
25
2
インストールと設定
CLI による Firewall for Linux の管理
/opt/McAfee/mfw/bin/mfw --fw-rule-add --index 3 --name http_in --action
allow --log --direction in --notes "allow inbound http" --remote-cidr
10.22.13.0/24 --proto tcp --local-service 80,443,8443-8445
このコマンドは、この設定のクライアントサイドグループの 3 番目にルールを作成します。
•
ルール名は http_in です。
•
ローカルアドレスは any address です。
•
アクションは allow です。
•
プロトコルは TCP です。
•
ロギングは enabled です。
•
ローカルサービスは 80,443 です。
•
説明は "allow inbound http" です。
•
ポート範囲は 8443-8445 です。
•
方向は inbound です。
•
リモートサービスは any です。
•
リモートアドレスは、サブネット
10.22.13.0/24 内の任意のアドレスです。
コマンドの使用方法については、次の mfw コマンドを実行してください。
/opt/McAfee/mfw/bin/mfw --help
26
McAfee Firewall for Linux 8.0.0
製品ガイド
3
レポートとダッシュボード
Firewall for Linux を使用すると、ファイアウォールルールで保護されている Linux システム (管理対象とスタン
ドアロンの両方) のサマリービューをすぐに生成することができます。
ソフトウェアをインストールすると、事前定義のレポートとダッシュボードが McAfee ePO サーバーに追加され、
すぐに利用することができます。
結果をグラフまたは表形式で表示するようにレポートを設定できます。これらのレポートは、ダッシュボードモニタ
ーとして使用できます。クエリーの結果は様々な形式でエクスポートできます。クエリーの結果はダウンロードす
ることも、電子メールに添付して送信することもできます。また、Firewall for Linux が収集したプロパティを使用
してカスタムクエリーを作成することもできます。カスタムクエリーの使用方法については、ご使用の McAfee
ePO バージョンの製品マニュアルを参照してください。
目次
Firewall クエリー
Firewall ダッシュボード
Firewall クエリー
Firewall for Linux では、McAfee ePO を介してクエリーを実行できます。定義済みのクエリーを使用するだけで
なく、McAfee ePO データベースに格納されているイベントとプロパティからクエリーを作成できます。
クライアントシステムのグループにクエリーを作成したり、製品やシステム条件でレポートの結果を制限することも
できます。レポートは HTML や Microsoft Excel などの様々なファイル形式でエクスポートできます。
クエリーオプション:
•
フィルターを設定して、選択した情報のみを収集する。レポートに含めるグループまたはタグを選択します。
•
論理演算子を使用してデータフィルターを設定し、レポートに反映されるデータのフィルターを定義する。
•
データベースの情報からビジュアルなレポートを生成する。必要に応じてレポートをフィルタリングし、印刷で
きます。また、他のソフトウェアにエクスポートすることもできます。
•
コンピューター、イベント、インストールのクエリーを実行する。
McAfee Firewall for Linux 8.0.0
製品ガイド
27
3
レポートとダッシュボード
Firewall ダッシュボード
Firewall ダッシュボード
ソフトウェアをインストールすると、McAfee ePO サーバーに Firewall for Linux ダッシュボードが追加されま
す。このダッシュボードには、Firewall for Linux のデフォルトクエリーの結果が表示されます。
次の画面は、Firewall for Linux のデフォルトモニターです。このモニターは、Host Intrusion Prevention ダッ
シュボードに表示されます。
ここには、管理対象システムの数と Firewall のステータス (有効または無効) が表示されます。
28
McAfee Firewall for Linux 8.0.0
製品ガイド
索引
F
し
Firewall の管理 19, 25
信頼されたネットワーク 23
Firewall のステータス、表示 25
Firewall のモード 9, 10
Firewall、有効化と無効化 19, 25
す
ステータス 25
ステートフルフィルター 8
H
Host IPS 18
サーバータスク 24
せ
設定 23
全般ポリシー 22
M
ポリシーとルール 18, 19, 22
McAfee ServicePortal、アクセス 6
た
S
ダウンロード 12
ServicePortal、製品マニュアルの入手方法 6
ダッシュボード 28
い
て
インストール 12
テクニカルサポート、製品情報の入手方法 6
コマンドラインによるインストール 15
配備 14
と
パッケージのチェックイン 13
ドキュメント
このガイドの対象読者 5
か
製品固有、検索 6
拡張ファイル 12
表記規則とアイコン 5
削除 18
は
管理
CLI による 24
パッケージ 12
ePO による 18
ふ
き
ファイアウォールルール 18, 20, 25
機能 8
ほ
く
ポリシー
クライアント UI ポリシー 22
作成 19
信頼されたネットワーク 23
こ
設定 18
このガイドで使用している表記規則とアイコン 5
場所 19
このガイドについて 5
コマンドラインでの管理 25
よ
要件 11
McAfee Firewall for Linux 8.0.0
製品ガイド
29
索引
る
れ
ルール
例 25
作成 20
レポート 27
ルールのグループ化 21
30
McAfee Firewall for Linux 8.0.0
製品ガイド
0-16

Download Report