McAfee Firewall for Linux 8.0.0 製品ガイド

製品ガイド
McAfee Firewall for Linux 8.0.0
McAfee
著作権
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま
す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する
注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約
の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購
入額全額をお返しいたします。
2
McAfee Firewall for Linux 8.0.0
製品ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
概要
7
Firewall for Linux が必要な理由 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
システムを保護する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
製品の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
ステートフル フィルターの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
正常モードでの Firewall の機能 . . . . . . . . . . . . . . . . . . . . . . . . . .
9
適応モードでの Firewall の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
11
インストールと設定
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
ソフトウェアのパッケージと拡張ファイルをダウンロードする . . . . . . . . . . . . . . . . . .
12
McAfee ePO によるインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
McAfee Host IPS 拡張ファイルをインストールする . . . . . . . . . . . . . . . . . . . 12
ソフトウェア マネージャーで拡張ファイルをインストールする . . . . . . . . . . . . . . . 12
Firewall for Linux パッケージをチェックインする . . . . . . . . . . . . . . . . . . .
13
ソフトウェア マネージャーでパッケージをチェックインする . . . . . . . . . . . . . . . . 13
McAfee Agent をインストールする . . . . . . . . . . . . . . . . . . . . . . . . . 13
管理対象システムに Firewall for Linux を配備する . . . . . . . . . . . . . . . . . . . 14
CLI によるインストール (非管理モード) . . . . . . . . . . . . . . . . . . . . . . . . . . 15
ソフトウェア パッケージをダウンロードする . . . . . . . . . . . . . . . . . . . . .
15
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールする . . . . . . .
15
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールする . . . . . . . . .
16
Firewall for Linux をサイレント モードでインストールする . . . . . . . . . . . . . . . . 16
Firewall for Linux をプロンプト モードでインストールする . . . . . . . . . . . . . . . . 16
ソフトウェアの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
管理対象システムからソフトウェアを削除する . . . . . . . . . . . . . . . . . . . . . 17
スタンドアロン システムからソフトウェアを削除する . . . . . . . . . . . . . . . . . .
18
Host Intrusion Prevention 拡張ファイルを削除する . . . . . . . . . . . . . . . . . .
18
McAfee ePO による Firewall for Linux の管理 . . . . . . . . . . . . . . . . . . . . . . .
18
ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
ポリシーの場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Firewall のポリシーとルールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 19
全般ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
22
Host IPS のサーバー タスク . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
CLI による Firewall for Linux の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Firewall を管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
Firewall を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
McAfee Firewall for Linux 8.0.0
製品ガイド
3
目次
3
Firewall のステータスを表示する . . . . . . . . . . . . . . . . . . . . . . . . .
25
ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
27
レポートとダッシュボード
Firewall クエリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Firewall ダッシュボード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
索引
4
McAfee Firewall for Linux 8.0.0
29
製品ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語 または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
McAfee Firewall for Linux 8.0.0
製品ガイド
5
まえがき
製品マニュアルの検索
重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
製品マニュアルの検索
製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。
タスク
6
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザー マニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
1
概要
®
McAfee Firewall for Linux は、不正なネットワーク攻撃のリスクから Linux システムを保護するスケーラブルな
セキュリティ ソリューションです。
®
®
™
Firewall for Linux は、スタンドアロン製品としてだけでなく、McAfee ePolicy Orchestrator (McAfee ePO )
の管理対象製品としてインストールすることもできます。
目次
Firewall for Linux が必要な理由
システムを保護する方法
製品の機能
Firewall for Linux が必要な理由
保護対策を行っていないシステムは、データ漏えい、個人情報やビジネス情報の悪用、システムの誤動作など、様々
なセキュリティ侵害を受ける可能性があります。
新しい製品や技術は、新たなネットワーク セキュリティの脅威にさらされる危険性が高くなります。 これらの攻撃
は、システムの処理を妨害したり、データやシステムの機能を完全に破壊するために行われます。
Firewall for Linux で環境を保護すると、ネットワーク攻撃によるシステムのリスクを最小限に抑えることができま
す。
システムを保護する方法
Firewall for Linux は、包括的なセキュリティ機能により、送受信されるネットワーク トラフィックをフィルタリン
グします。
高度なフィルタリング オプションときめ細かいファイアウォール ポリシーにより、強固なアクセス制御を行うこと
ができます。 このオプションにより、クラウドとオンプレミスの両方の環境で Linux システムに最適なアクセス基
準を設定できます。
McAfee Firewall for Linux 8.0.0
製品ガイド
7
1
概要
製品の機能
製品の機能
Firewall for Linux の主な機能と重要なオプションは次のとおりです。
•
ステートフルなファイアウォール - ネットワーク接続を追跡します。 ステートフルなファイアウォールには、
許可ルールで作成されたアクティブな接続の情報を動的に保存する状態テーブルがあります。
•
正常モード - 正常モードでは、定義済みのポリシーに従ってトラフィックを許可またはブロックします。
•
適応モード - ネットワーク パケットがルールの条件に一致すると、ルールに定義されたアクションが実行され
ます。 一致するルールが見つかると、ネットワーク パケットが許可され、類似するパケットを許可するルールが
作成されます。
•
信頼されたネットワーク - ファイアウォール ルールの作成時に使用できるサブネット、IP アドレス、アドレス
の範囲を含むネットワークを定義します。
•
FTP 検査 - 制御チャネルの FTP コマンドをアクティブに監視し、FTP データ接続に動的ルールを自動的に作成
します。
•
Linux、Windows、Mac で共通する管理機能 - McAfee ePO から Windows、Linux、Mac システムにポリ
シーを施行します。
•
FDQN のサポート - FDQN ベースのルールを作成できます。
•
CLI のサポート - コマンドライン インターフェースで Firewall を管理できます。
•
Dev Ops ツールのサポート - スクリプトや Dev Ops ツールの自動化機能を使用して、サイレント モードで
インストールしたり、コマンドラインで設定を行うことができます。
•
Firewall グループ - 類似した条件のファイアウォール ルールをグループ化できます。これにより、ルールを効
率的に管理できます。
•
期限付きの Firewall - 週の特定の時間帯にのみ施行されるファイアウォール ルールを設定できます。
•
対応プロトコル - TCP、UDP、ICMP。
•
製品の管理 - 配備やポリシー施行など、McAfee ePO で製品を一元管理できます。
•
スタンドアロン モード - McAfee ePO がなくてもソフトウェアを管理できます。
•
ルールの保存 - ホストが McAfee ePO で管理されている場合でも、CLI で設定したファイアウォール ルールが
保存されます。
•
ルール レベルのロギング - Syslog サポートなど、ルール レベルでロギングを行います。
ステートフル フィルターの機能
ステートフル フィルターでは、設定可能なファイアウォール ルール セットと動的なファイアウォール ルール セッ
ト (状態テーブル) の 2 つのルール セットを使用してパケットを処理します。
設定可能なルールには次の 2 つのアクションが関連付けられます。
•
許可 - パケットが許可され、状態テーブルにエントリが作成されます。
•
ブロック - パケットがブロックされ、状態テーブルにエントリが作成されません。
状態テーブルのエントリはネットワーク アクティビティに応じて作成され、ネットワーク スタックの状態が反映さ
れます。 状態テーブル内の各ルールには 1 つのアクション (許可) しかないので、状態テーブル内のルールと一致す
るパケットはすべて自動的に許可されます。
Firewall for Linux のフィルタリング プロセスは次のとおりです。
8
McAfee Firewall for Linux 8.0.0
製品ガイド
概要
製品の機能
1
1
Firewall が、状態テーブル内のエントリと受信パケットを比較します。 パケットがテーブル内のエントリのいず
れかと一致した場合、パケットはただちに許可されます。 一致しない場合、設定可能なファイアウォール ルー
ル リストが確認されます。
プロトコル、ローカル アドレス、ローカル ポート、リモート アドレス、リモート ポートが一致する場合、パケッ
トが状態テーブル エントリと一致すると見なされます。 プロトコル固有の条件も使用され、パケットが既存の接
続の一部かどうか確認されます。
2
パケットが許可ルールと一致すると、Firewall がパケットを許可し、エントリを作成します。
3
パケットがブロック ルールに一致すると、Firewall がパケットをブロックします。
4
パケットが設定済みのどのルールにも一致しないと、Firewall がパケットをブロックします。
正常モードでの Firewall の機能
各ルールには、ネットワーク トラフィックと比較する条件が定義されています。 ルールに関連するパラメーターに
より、ネットワーク トラフィックが許可またはブロックされます。
正常モードの場合、Firewall for Linux は優先順位に従ってルールを適用します。 ルール リストの先頭にあるルー
ルが最初に適用されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
9
1
概要
製品の機能
•
ネットワーク パケットが条件に一致すると、Firewall for Linux は定義に従ってパケットを許可またはブロック
します。
•
パケットが最初のルールの条件に一致しないと、次のルールが比較されます。この処理は、ルール リストで一致
するルールが見つかるまで繰り返されます。
•
ルール リストで一致するルールがない場合、Firewall for Linux はトラフィックをブロックします。
トラフィックがルール条件に一致すると、Firewall for Linux はそれ以上ルールの比較を行いません。
適応モードでの Firewall の機能
適応モードの場合、Firewall は優先順位に従ってルールを適用します。 ルール リストの先頭にあるルールが最初に
適用されます。
10
•
ネットワーク パケットがリストに定義済みのルールに一致しない場合、許可ルールを作成すると、一致しないパ
ケットを許可できます。
•
適応モードを有効にすると、ICMP 受信トラフィックに明示的な許可ルールを作成しない限り、受信 Ping がブロ
ックされます。
•
既存の接続、マルチキャスト、ブロードキャスト トラフィックの一部ではない ICMP トラフィックの場合、ルー
ルは自動的に作成されません。
McAfee Firewall for Linux 8.0.0
製品ガイド
2
インストールと設定
Firewall for Linux をスタンドアロンの Linux システムに インストールして設定します。あるいは、ePolicy
Orchestrator から管理対象の Linux システムに配備します。
目次
システム要件
ソフトウェアのパッケージと拡張ファイルをダウンロードする
McAfee ePO によるインストール
CLI によるインストール (非管理モード)
ソフトウェアの削除
McAfee ePO による Firewall for Linux の管理
CLI による Firewall for Linux の管理
システム要件
次の要件を満たしているかどうか確認してください。また、管理者権限も必要です。
コンポーネント
要件
オペレーティング システム
• Red Hat 6、7
• Amazon Linux 2014.x
• SUSE 11、12
• CentOS 6, 7
• Ubuntu 12.04、14.04、
14.10
• Oracle Linux - Red
Hat、UEK 6、7
ハードウェア
• プロセッサー - 64 ビット
• RAM - 2GB (最小)、4GB (推奨)
• ハードディスク容量 -100MB (最小)
McAfee Firewall for Linux
®
8.0.0
McAfee Host Intrusion Prevention 拡張フ 8.0 パッチ 5
ァイル
®
McAfee Agent
4.8 パッチ 2 以降
McAfee ePO
4.6.8、5.1.1
®
McAfee Firewall for Linux 8.0.0
製品ガイド
11
2
インストールと設定
ソフトウェアのパッケージと拡張ファイルをダウンロードする
ソフトウェアのパッケージと拡張ファイルをダウンロードする
インストールを行う前に、McAfee Host Intrusion Prevention の拡張ファイルと Firewall for Linux ソフトウェ
ア パッケージをダウンロードする必要があります。
このソフトウェアには次のファイルが含まれています。
•
HOSTFW_8000_Common.zip
•
MFW-8.0.0-XXX-Release-ePO.zip
•
MFW-8.0.0-XXX-Release-standalone.tar.gz
McAfee ePO によるインストール
Host Intrusion Prevention 拡張ファイルをインストールして、Firewall for Linux 製品パッケージをチェックイン
すると、McAfee ePO から管理対象の Linux システムにソフトウェアを配備できます。
McAfee Host IPS 拡張ファイルをインストールする
ファイアウォール ルールにアクセスして設定するには、Host Intrusion Prevention 拡張ファイルを McAfee ePO
サーバーにインストールする必要があります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア]、[拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックします。
3
[ファイルの選択] をクリックして、Host Intrusion Prevention 拡張ファイル
([HOSTFW_8000_Common.zip]) を選択し、[OK] をクリックします。
Host Intrusion Prevention 拡張ファイルが他のソフトウェア製品によってインストールされている場合があり
ます。その場合、[拡張ファイル] の下に表示されます。
ソフトウェア マネージャーで拡張ファイルをインストールする
McAfee ePO のソフトウェア マネージャーを使用すると、Host Intrusion Prevention 拡張ファイルをインストー
ルできます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア] の順に選択して、[ソフトウェア マネージャー]を選択します。
3
[ソフトウェア マネージャー] ページで、[製品カテゴリ] リストから [ソフトウェア (ラベル別)]を選択して
[Endpoint Security] を選択します。右側のペインから [McAfee Host Intrusion Prevention 8.0] を選択し
て [チェックイン] をクリックして、[管理拡張ファイル] をチェックインします。
ソフトウェア マネージャーにより、Host Intrusion Prevention 拡張ファイルがインストールされます。
12
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO によるインストール
2
Firewall for Linux パッケージをチェックインする
McAfee ePO サーバーのマスター リポジトリに Firewall for Linux 配備パッケージをチェックインします。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーの任意の場所に [MFW-8.0.0-129-Release-ePO.zip] ファイルをダウンロードします。
2
McAfee ePO サーバーに管理者としてログオンします。
3
[メニュー] [ソフトウェア] [マスター リポジトリ] の順にクリックします。次に、[アクション]、[パッケージを
チェックイン] の順にクリックします。
4
a
パッケージの種類に [製品または更新 (.ZIP)] を選択します。
b
[ファイルの選択] をクリックして [MFW-8.0.0-129-Release-ePO.zip] を選択し、[選択] をクリックして
[次へ] をクリックします。
[最新バージョン] を選択して、[保存] をクリックします。
製品がチェックインされます。
ソフトウェア マネージャーでパッケージをチェックインする
McAfee ePO のソフトウェア マネージャーを使用すると、Firewall for Linux の製品パッケージをチェックインで
きます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ソフトウェア] の順に選択して、[ソフトウェア マネージャー]を選択します。
3
[ソフトウェア マネージャー] ページの [製品カテゴリ] リストで、[ソフトウェア (ラベル別)] を選択して、
[McAfee Firewall for Linux] を選択し、[すべてチェックイン] をクリックします。
ソフトウェア マネージャーがソフトウェア パッケージをチェックインします。
McAfee Agent をインストールする
クライアント システムに McAfee Agent for Linux をインストールします。 McAfee ePO から install.sh を使用
します。
McAfee Firewall for Linux 8.0.0
製品ガイド
13
2
インストールと設定
McAfee ePO によるインストール
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
エージェント インストール パッケージを作成してダウンロードします。
a
[システム ツリー] で、[システム ツリー アクション]、[新しいシステム] の順にクリックします。
b
[システムの追加方法] で [エージェント インストール パッケージを作成してダウンロードする] を選択し、
[Windows 以外のエージェント バージョン] をクリックします。[McAfee Agent for Linux 4.8.0 (最新)]
を選択して [OK] をクリックします。
c
[ファイルのダウンロード] で [インストール] を右クリックし、[対象をファイルに保存] を選択してローカ
ル システムにファイルをダウンロードします。
製品を Ubuntu クライアント システムに配備する場合には、ローカル システムに installdeb.sh ファイルをダウ
ンロードします。
3
Linux ターミナルで次のコマンドを実行し、McAfee ePO と Linux クライアント コンピューターとの接続を確
立します。
sh install.sh –i
McAfee Agent がインストールされます。
管理対象システムに Firewall for Linux を配備する
McAfee ePO を使用して、ネットワーク内の管理対象システムにソフトウェアを配備します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー][システム]、[システム ツリー] の順にクリックし、システムのグループまたは個々のシステムを選択
します。
3
[割り当て済みのクライアント タスク] タブで [アクション] をクリックし、[新しいクライアント タスクの割り
当て] をクリックします。
4
次のオプションを設定して、[タスクの新規作成] をクリックします。
5
14
a
製品に [McAfee Agent] を選択します。
b
タスクの種類に [製品配備] を選択します。
[クライアント タスク カタログ] ページで次の操作を行います。
a
タスクの名前を入力します。
b
対象プラットフォームに [Linux] を選択します。
c
[製品とコンポーネント] で [McAfee Firewall for Linux 8.0.0 <ビルド番号>] を選択し、アクションに [イ
ンストール] を選択して [保存] をクリックします。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
CLI によるインストール (非管理モード)
6
7
2
[クライアント タスク割り当てビルダー] ページで次の操作を行います。
a
タスクを設定して、[次へ] をクリックします。
b
タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認
し、[保存] をクリックします。
[システム ツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェント ウェークアップ]
をクリックして [OK] をクリックします。
CLI によるインストール (非管理モード)
この手順では、McAfee Runtime と McAfee Agent (RPM ベースの Linux システムと Ubuntu システム用) をイ
ンストールします。
[McAfeeFirewall.zip] パッケージを展開すると、McAfee Agent と McAfee Runtime パッケージが
[McAfeeAgent] フォルダーにあります。
コマンドラインを使用して、プロンプト モードまたはサイレント モードで Firewall for Linux をインストールしま
す。
ソフトウェア パッケージをダウンロードする
Firewall for Linux ソフトウェア パッケージを Linux のスタンドアロン システムをダウンロードします。
タスク
1
[McAfeeFirewall.zip] を任意のディレクトリにダウンロードします。
2
.zip を展開します。
\unzip McAfee Firewall.zip
3
MFW-8.0.0-XXX-Release-standalone.tar.gz を展開します。
tar -zxvf MFW-8.0.0-XXX-Release-standalone.tar.gz
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインス
トールする
RPM ベースのシステムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
rpm -ivh MFErt.i686.rpm
3
McAfee Agent をインストールします。
rpm -ivh MFEcma.i686.rpm
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
McAfee Firewall for Linux 8.0.0
製品ガイド
15
2
インストールと設定
CLI によるインストール (非管理モード)
Ubuntu システムに McAfee Runtime と McAfee Agent をインストール
する
Ubuntu システムに McAfee Runtime と McAfee Agent をインストールします。
タスク
1
ディレクトリを変更します。
cd McAfeeAgent
2
McAfee Runtime をインストールします。
sudo dpkg -i MFErt.i686.deb
3
McAfee Agent をインストールします。
sudo dpkg -i MFEcma.i686.deb
4
McAfee Agent のステータスを確認します。
/etc/init.d/cma status
Firewall for Linux をサイレント モードでインストールする
サイレント モードでインストールする場合、ユーザーの操作は必要ありません。使用許諾条件も表示されず、
Firewall が自動的に有効になります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh silent
ソフトウェアがサイレント モードでインストールされます。
Firewall for Linux をプロンプト モードでインストールする
プロンプト モードでは、インストールが対話モードで実行されます。このモードでは、使用許諾条件に同意し、
Firewall を有効にする必要があります。
タスク
1
ディレクトリを変更します。
cd ..
2
ソフトウェアをインストールします。
./install-mfw.sh prompt
3
使用許諾条件が表示されたら、承諾 をクリックして Enter を押します。
4
Firewall を有効にするように指示されたら、y または Y を押します。この手順をスキップする場合には、その他
のキーを押します。
インストール コマンド (./install-mfw.sh) を実行すると、デフォルトではプロンプト モードでインストール
が開始します。
16
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
ソフトウェアの削除
2
インストールが完了するとすぐに、ソフトウェアが Linux システム保護を開始します。 システムで実行中のネット
ワーク接続はすべて切断されます。 これらの接続を再度確立する必要があります。
ソフトウェアの削除
McAfee ePO サーバーとスタンドアロンの Linux システムからソフトウェアを削除します。
管理対象システムからソフトウェアを削除する
McAfee ePO サーバーでクライアント タスクを作成して、管理対象の Linux システムから Firewall for Linux を削
除します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[システム]、[システム ツリー] の順に選択して、管理対象のシステム グループを選択します。
3
[割り当て済みのクライアント タスク] タブを選択して、[新しいクライアント タスクの割り当て] をクリックし
ます。
4
次のオプションを設定して、[タスクの新規作成] をクリックします。
5
6
a
製品に [McAfee Agent] を選択します。
b
タスクの種類に [製品配備] を選択します。
[クライアント タスク カタログ] ページで次の操作を行います。
a
タスクの名前を入力します。
b
対象プラットフォームに [Linux] を選択します。
c
[製品とコンポーネント] で [McAfee Firewall for Linux 8.0.0] を選択し、アクションに [削除] を選択し
て [保存] をクリックします。
[クライアント タスク割り当てビルダー] ページで次の操作を行います。
a
タスクを設定して、[次へ] をクリックします。
b
タスクを今すぐ実行するようにスケジュールを設定します。 [次へ] をクリックしてタスクのサマリーを確認
し、[保存] をクリックします。
7
[システム ツリー] で、タスクを割り当てたシステムまたはグループを選択し、[エージェント ウェークアップ]
をクリックします。
8
[ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。
ソフトウェアが削除されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
17
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
スタンドアロン システムからソフトウェアを削除する
コマンド ベースのスクリプトを使用して、スタンドアロンの Linux システムから Firewall for Linux を削除しま
す。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/uninstallmfw.sh
3
削除操作を確認します。
スタンドアロン システムからソフトウェアが削除されます。
Host Intrusion Prevention 拡張ファイルを削除する
McAfee ePO サーバーから Host Intrusion Prevention 拡張ファイルを削除します。
このタスクを実行できるのは、Firewall for Linux のユーザーだけです。Host Intrusion Prevention 拡張ファイルを
使用する他の製品には使用できません。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー] [ソフトウェア] [拡張ファイル] の順に選択します。
3
左側のペインで Host Intrusion Prevention 拡張ファイルを選択し、[削除] をクリックして [OK] をクリック
します。
McAfee ePO から Host Intrusion Prevention 拡張ファイルが削除されます。
McAfee ePO による Firewall for Linux の管理
Firewall for Linux は、McAfee ePO 管理ソフトウェアに統合し、管理できます。
McAfee ePO は、McAfee セキュリティ製品とそれらが配備されたシステムに対するポリシーを一元的に管理し、施
行するスケーラブルな製品です。 包括的なレポートの作成や製品の配備も一元的に管理できます。
ポリシーの設定
McAfee では、Firewall for Linux をインストールした後、日々の作業を妨げることなく最高のセキュリティ対策を
実施できるようにポリシーを設定することをお勧めします。
Firewall for Linux のデフォルト ポリシーは、一般的な顧客環境で使用できるように設計されています。 特定の環
境に合わせてポリシーを調整する場合には、次のことをお勧めします。
18
•
Firewall for Linux のセキュリティ設定は慎重に定義する。
•
システムの特定の部分を設定する担当者を決めて、適切な権限を付与する。
•
特定のシグニチャの重大度レベルを変更する。 たとえば、ユーザーの毎日の作業でシグニチャがトリガーされる
場合、重大度レベルを低く調整します。
•
コンプライアンスと問題の概要を簡単に確認できるようにダッシュボードを設定する。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
2
ポリシーの場所
Firewall for Linux ポリシーは、McAfee ePO の [割り当て済みのポリシー] タブ ([システム]、[システム ツリー]
の順に移動し、システム ツリーで選択したグループの [割り当て済みのポリシー] タブを開く) と [ポリシー カタロ
グ] タブ ([システム]、[ポリシー カタログ] の順に移動) で管理できます。
[割り当て済みのポリシー] タブでは、次の操作を実行できます。
•
製品の特定の機能で使用可能なプロパティを表示
する。
•
ポリシー割り当てを編集する。
•
ポリシーの詳細を表示する。
•
カスタム ポリシーを編集する。
•
継承情報を表示する。
[ポリシー カタログ] では、次の操作を実行できます。
•
ポリシーを作成する。
•
ポリシーの設定と所有者を表示する。
•
ポリシー情報を表示して編集する。
•
ポリシー施行が無効になっている割り当てを表示
する。
•
ポリシーの割り当て先を表示する。
Firewall のポリシーとルールの設定
Firewall for Linux ポリシーを使用すると、管理対象の Linux システムの機能とログの詳細を設定できます。
Firewall のポリシーとルールを定義し、管理対象の Linux システムに施行すると、送受信されるネットワーク トラ
フィックを効率的に制御できます。
ファイアウォール ポリシーを作成する
ファイアウォール ポリシーを作成して、管理対象システムに割り当てます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシー カタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォール オプション (Win、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックします。
4
次のオプションを定義して、[保存] をクリックします。
オプション...
設定...
[Firewall ステータ
ス]
[有効] - 管理対象の Linux システムで Firewall for Linux を有効にします。
• [通常の保護] - ネットワーク パケットがルール条件を満たしている場合、ネットワ
ーク トラフィックを許可します。
• [適応モード] - ネットワーク パケットが既存のルール セットに一致する場合に許可
ルールを作成します。
[ファイアウォール
クライアント ルー
ル]
5
[このポリシーを施行するときに既存のクライアント ルールを保持する] - CLI で作成
されたルールと適応モードで自動的に作成されたルールを保存します。
エージェント ウェークアップ コールを送信します。
McAfee Firewall for Linux 8.0.0
製品ガイド
19
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
ファイアウォール ルールを作成する
特定のネットワークでトラフィックを許可またはブロックするルールとパラメーターを定義します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシー カタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォール ルール (Windows、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックしてポリシー ページを開きます。
4
[新しいルール] を選択してルールの名前を入力し、[OK] をクリックして [ファイアウォール ルール ビルダー]
ページを開きます。
5
[説明] タブでオプションを定義し [次へ] をクリックします。
オプショ
ン...
設定...
[名前]
ルールの名前を入力します。
[アクショ
ン]
• [許可] - トラフィックを許可します。
• [ブロック] - トラフィックをブロックします。
[ブロック] を選択すると、[一致する場合は侵入として扱う] オプションが有効になります。 こ
のオプションは、Windows の場合にのみ使用できます。
必要であれば、[一致するトラフィックをログに記録する] を選択します。
[方向]
• [受信] - 受信トラフィックにルールを適用します。
• [送信] - 送信トラフィックにルールを適用します。
• [両方] - 受信トラフィックと送信トラフィックにルールを適用します。
[ステータ
ス]
6
20
• [有効] - 管理対象の Linux システムでルールが有効になっています。
• [無効] - 管理対象の Linux システムでルールが無効になっています。
[ネットワーク オプション] ページでオプションを定義し、[次へ] をクリックします。
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
オプション...
2
設定...
[ネットワーク プロト 1 プロトコルを選択します。
コル]
• [すべてのプロトコル] - すべての IP プロトコルを許可します。
• [IP プロトコル] - IPv4 プロトコルを選択します。
Firewall for Linux は IPv4 プロトコルのみに対応しています。 IPv6 プロトコル
と IP 以外のプロトコルは Windows 専用です。
2 適切な値を選択します。
• [新規 (ローカル)]
• [新規 (リモート)]
• [カタログから追加 (ローカル)]
• [カタログから追加 (リモート)]
[メディアの種類]
(Windows のみ)
次のオプションを選択します。
• [有線]
• [無線]
• [仮想]
7
[トランスポート オプション] ページでオプションを定義し、[次へ] をクリックします。
オプション...
設定...
[トランスポート プロトコル]
• [すべてのプロトコル] - TCP、UDP、ICMP プロトコルを許可します。
• [TCP] - TCP プロトコルのみを許可します。
• [UDP] - UDP プロトコルのみを許可します。
• [ICMP] - ICMP プロトコルのみを許可します。
[ICMPv6 ] オプションは、Windows の場合にのみ使用できます。
8
[スケジュール] ページでオプションを定義し、[次へ] をクリックします。
オプション...
設定...
[スケジュール ステータス]
[有効]
[スケジュールの種類]
[時間外は無効にする]
[時間外はアクションを逆にする]
[スケジュール]
9
日時の詳細を入力します。
サマリーを確認し、[保存] をクリックします。
[アプリケーション] タブの設定を定義する必要はありません。これらの設定は Windows に適用されます。
10 エージェント ウェークアップ コールを送信します。
ルール グループを作成してルールをグループに移動する
ルールを管理するには、ルール グループを作成してルールをグループに追加します。
McAfee Firewall for Linux 8.0.0
製品ガイド
21
2
インストールと設定
McAfee ePO による Firewall for Linux の管理
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[ポリシー カタログ] で、製品に [Host Intrusion Prevention 8.0: Firewall] を選択し、カテゴリに [ファイア
ウォール ルール (Windows、Mac、Linux)] を選択します。
3
[新しいポリシー] を選択してポリシーの名前を入力し、[OK] をクリックします。
4
[ファイアウォール ルール] ページで [新規グループ] をクリックして、グループの名前を入力します。[方向] と
[ステータス] を選択して [次へ] をクリックします。
5
[場所] タブで、環境の要件に合わせてオプションを定義し、[次へ] をクリックします。
6
[ネットワーク オプション] タブで必要なオプションを定義して、[次へ] をクリックします。
7
[トランスポート オプション] タブで [トランスポート プロトコル] を定義し、[保存] をクリックして [サマリ
ー] タブをクリックします。
[アプリケーション] ページは、Windows の場合にのみ使用します。
8
9
設定の詳細を確認し、[保存] をクリックします。 [ファイアウォール ルール] ページにルール グループが表示さ
れます。
ルール グループを選択して
をクリックし、ルール グループを展開します。
10 ルール グループに移動するルールを選択し、ルールが所定のグループに移動するまで [上へ移動] または [下へ移
動] をクリックします。
ルールをグループに移動する前に、ルール グループを展開してください。 ルールがルール グループ内に入りませ
ん。
全般ポリシーの設定
Firewall for Linux の [全般] 機能では、Firewall ロギングと信頼されたネットワーク ポリシーの管理を行うことが
できます。
全般ポリシーでは、Firewall の機能、クライアント アクセス、信頼されたネットワークを制御します。
次の 2 つの全般ポリシーがあります。
•
[クライアント UI] - Linux クライアント システムで使用できるオプションを制御します。ホスト IPS クライ
アント アイコンをシステム トレイに表示するかどうか、侵入アラートの種類、クライアント インターフェース
にアクセスするパスワード、トラブルシューティング オプションなどを設定します。
•
[信頼されたネットワーク] - 通信しても安全な IP アドレスとネットワークのリストです (TrustedSource の
例外を含む)。 信頼されたネットワークには、個々の IP アドレスまたは IP アドレスの範囲を指定できます。 信
頼されたネットワークを設定すると、ネットワーク IPS 例外や追加のファイアウォール ルールを作成する必要が
なくなるか、作成する数が少なくなります。
信頼されたネットワーク ポリシーを設定すると、誤検知を減らすことができるため、配備の調整に役立ちます。
クライアント UI ポリシーを設定する
Firewall ロギングと IPS エンジンを有効にするポリシーを設定します。
22
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
McAfee ePO による Firewall for Linux の管理
2
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ポリシー]、[ポリシー カタログ] の順に選択します。[製品] リストで [Host Intrusion
Prevention: 全般] を選択し、[カテゴリ] リストで [クライアント UI] を選択します。 ポリシーのリストが表示
されます。
3
[クライアント UI] ポリシー リストで、[アクション] の下の [編集] をクリックして、カスタム ポリシーの設定
を変更します。
[全般設定] と [詳細オプション] は Windows 専用です。
4
[クライアント UI] ページで [トラブルシューティング] タブを選択します。
オプション...
設定...
[Firewall ロギング]
[無効]
[エラー]
[警告]
[デバッグ]
[情報]
5
[保存] をクリックします。
信頼されたネットワーク
信頼されたネットワーク ポリシーでは、Linux システムのクライアントが信頼してアクセスできるネットワーク ア
ドレスとサブネットを制御します。このポリシーは、リモート アクセスを信頼するファイアウォール ルールとネッ
トワーク IPS の例外に適用されます。
このポリシー カテゴリには、事前設定のポリシーと編集可能な [My Default] ポリシーがあります。事前設定のポリ
シーには、ローカル サブネットが自動的に追加されますが、ネットワーク アドレスは設定されていません。 事前に
設定されたポリシーは表示と複製ができます。 編集可能なカスタム ポリシーは、作成、編集、名前の変更、複製、
削除、エクスポートを行うことができます。
信頼されたネットワーク ポリシーを設定する
信頼されたネットワークのオプションを設定し、ネットワーク アドレスのリストを管理するポリシーを設定します。
次の操作が可能です。
•
信頼されたネットワークのオプション (TrustedSource 例外など) を設定する。
•
信頼されたネットワーク リストで、アドレスまたはサブネットを追加または削除する。
ファイアウォール ルールの場合、この機能を利用するにはリモート アドレスを「信頼」に設定する必要があります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
[メニュー]、[ポリシー]、[ポリシー カタログ] の順に選択します。[製品] リストで [Host Intrusion
Prevention: 全般] を選択し、[カテゴリ] リストで[信頼されたネットワーク (Windows、Mac、Linux)] を選択
します。 ポリシーのリストが表示されます。
McAfee Firewall for Linux 8.0.0
製品ガイド
23
2
インストールと設定
CLI による Firewall for Linux の管理
3
[信頼されたネットワーク] ポリシー リストで、新規に作成したポリシーをクリックし、カスタム ポリシーの設
定を変更します。
4
次のオプションを設定します。
操作
処理
[ローカル サブネットを自動的に含める] で [有効] 同じサブネット上にあるユーザーであれば、リストに入っ
ていなくても、自動的に「信頼」として扱います。
を選択します。
[信頼されたネットワーク] テキスト ボックスに、 信頼されたネットワーク アドレスをリストに追加します。
信頼された IP アドレス、アドレスの範囲またはサ
ブネットを入力します。
[IPS で信頼する] を選択します。
ネットワーク IPS シグネチャまたは HTTP タイプに信頼
されたネットワークを選択します。
削除ボタン ( [–] ) または追加ボタン ( [+] ) をク 信頼されたネットワーク アドレスのエントリを削除また
リックします。
は追加します。
5
[保存] をクリックします。
Host IPS のサーバー タスク
Firewall for Linux には、いくつかのサーバー タスクが事前に設定されています。これらのタスクは、特定のスケジ
ュールで実行したり、Firewall for Linux ですぐに実行することもできます。
サーバー タスク ビルダーの [アクション] タブで [新規タスク] をクリックして、Host Intrusion Prevention プロ
パティを選択すると、カスタム サーバー タスクを作成できます。 サーバー タスクの使用方法と作成方法について
は、ご使用の McAfee ePO バージョンの製品マニュアルを参照してください。
既存のサーバー タスクを使用するには、[メニュー]、[自動処理]、[サーバー タスク] の順に選択し、[アクション]
で該当するコマンドをクリックします。 カスタム サーバー タスクを作成するには、[新規タスク] をクリックして、
[サーバー タスク ビルダー ウィザード]の指示に従います。
表 2-1 事前設定のサーバー タスクとカスタム サーバー タスク
サーバー タスク
説明
Host IPS プロパティ変換 このサーバー タスクは、 McAfee ePO データベースに保存されている Firewall for
(事前設定)
Linux クライアント ルールを変換し、データのソート、グループ化、フィルタリング
を行います。 このタスクは、15 分ごとに自動的に実行される設定になっています。
ユーザーが操作を行う必要はありません。 クライアント アクションのアクションを
すぐに確認する必要がある場合には、手動で実行することもできます。
クエリーの実行 (カスタ
ム)
このサーバー タスクでは、指定した時間とスケジュールで Firewall for Linux の事前
設定クエリーを実行するカスタム タスクを作成できます。
ポリシーのエクスポート
(カスタム)
このサーバー タスクでは、関連する Firewall for Linux ポリシーを含む XML ファイ
ルをダウンロードできます。
クエリーのエクスポート
(カスタム)
このサーバー タスクでは、Firewall for Linux クエリーの出力ファイルを作成し、保
存または電子メールで送信できます。
CLI による Firewall for Linux の管理
Firewall for Linux は、コマンドライン インターフェース (CLI) で管理し、設定できます。
Firewall for Linux のコマンドライン ツール (mfw) を使用すると、CLI で必要な設定を行うことができます。
24
McAfee Firewall for Linux 8.0.0
製品ガイド
インストールと設定
CLI による Firewall for Linux の管理
2
Firewall を管理する
root ユーザーは、コマンドラインを使用して man ページを開き、Firewall の設定に必要なコマンドと構文を確認で
きます。 例: man mfw コマンドを使用して Firewall を有効または無効にしたり、Firewall のステータスを表示でき
ます。
次のコマンドを sudo モードまたは root ユーザーで実行します。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
man mfw
Shell ウィンドウに man ページが表示されます。
Firewall を有効にする
Firewall for Linux を有効にするには、このコマンドを使用します。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/mfw --fw on
Firewall が有効になります。
Firewall のステータスを表示する
Firewall のステータスを表示するには、このコマンドを使用します。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
/opt/McAfee/mfw/bin/mfw --fw status
ターミナル ウィンドウに Firewall のステータスが表示されます。
ルールを作成する
ファイアウォール ルールをカスタマイズするには、このコマンドを使用します。
タスク
1
ターミナル ウィンドウを開きます。
2
次のコマンドを入力して、Enter を押します。
McAfee Firewall for Linux 8.0.0
製品ガイド
25
2
インストールと設定
CLI による Firewall for Linux の管理
/opt/McAfee/mfw/bin/mfw --fw-rule-add --index 3 --name http_in --action
allow --log --direction in --notes "allow inbound http" --remote-cidr
10.22.13.0/24 --proto tcp --local-service 80,443,8443-8445
このコマンドは、この設定のクライアントサイド グループの 3 番目にルールを作成します。
•
ルール名は http_in です。
•
ローカル アドレスは any address です。
•
アクションは allow です。
•
プロトコルは TCP です。
•
ロギングは enabled です。
•
ローカル サービスは 80,443 です。
•
説明は "allow inbound http" です。
•
ポート範囲は 8443-8445 です。
•
方向は inbound です。
•
リモート サービスは any です。
•
リモート アドレスは、サブネット
10.22.13.0/24 内の任意のアドレスです。
コマンドの使用方法については、次の mfw コマンドを実行してください。
/opt/McAfee/mfw/bin/mfw --help
26
McAfee Firewall for Linux 8.0.0
製品ガイド
3
レポートとダッシュボード
Firewall for Linux を使用すると、ファイアウォール ルールで保護されている Linux システム (管理対象とスタン
ドアロンの両方) のサマリー ビューをすぐに生成することができます。
ソフトウェアをインストールすると、事前定義のレポートとダッシュボードが McAfee ePO サーバーに追加され、
すぐに利用することができます。
結果をグラフまたは表形式で表示するようにレポートを設定できます。これらのレポートは、ダッシュボード モニタ
ーとして使用できます。 クエリーの結果は様々な形式でエクスポートできます。クエリーの結果はダウンロードす
ることも、電子メールに添付して送信することもできます。 また、Firewall for Linux が収集したプロパティを使用
してカスタム クエリーを作成することもできます。 カスタム クエリーの使用方法については、ご使用の McAfee
ePO バージョンの製品マニュアルを参照してください。
目次
Firewall クエリー
Firewall ダッシュボード
Firewall クエリー
Firewall for Linux では、McAfee ePO を介してクエリーを実行できます。 定義済みのクエリーを使用するだけで
なく、McAfee ePO データベースに格納されているイベントとプロパティからクエリーを作成できます。
クライアント システムのグループにクエリーを作成したり、製品やシステム条件でレポートの結果を制限することも
できます。 レポートは HTML や Microsoft Excel などの様々なファイル形式でエクスポートできます。
クエリー オプション:
•
フィルターを設定して、選択した情報のみを収集する。 レポートに含めるグループまたはタグを選択します。
•
論理演算子を使用してデータ フィルターを設定し、レポートに反映されるデータのフィルターを定義する。
•
データベースの情報からビジュアルなレポートを生成する。必要に応じてレポートをフィルタリングし、印刷で
きます。また、他のソフトウェアにエクスポートすることもできます。
•
コンピューター、イベント、インストールのクエリーを実行する。
McAfee Firewall for Linux 8.0.0
製品ガイド
27
3
レポートとダッシュボード
Firewall ダッシュボード
Firewall ダッシュボード
ソフトウェアをインストールすると、McAfee ePO サーバーに Firewall for Linux ダッシュボードが追加されま
す。 このダッシュボードには、Firewall for Linux のデフォルト クエリーの結果が表示されます。
次の画面は、Firewall for Linux のデフォルト モニターです。このモニターは、Host Intrusion Prevention ダッ
シュボードに表示されます。
ここには、管理対象システムの数と Firewall のステータス (有効または無効) が表示されます。
28
McAfee Firewall for Linux 8.0.0
製品ガイド
索引
F
し
Firewall の管理 19, 25
信頼されたネットワーク 23
Firewall のステータス、表示 25
Firewall のモード 9, 10
Firewall、有効化と無効化 19, 25
す
ステータス 25
ステートフル フィルター 8
H
Host IPS 18
サーバー タスク 24
せ
設定 23
全般ポリシー 22
M
ポリシーとルール 18, 19, 22
McAfee ServicePortal、アクセス 6
た
S
ダウンロード 12
ServicePortal、製品マニュアルの入手方法 6
ダッシュボード 28
い
て
インストール 12
テクニカル サポート、製品情報の入手方法 6
コマンドラインによるインストール 15
配備 14
と
パッケージのチェックイン 13
ドキュメント
このガイドの対象読者 5
か
製品固有、検索 6
拡張ファイル 12
表記規則とアイコン 5
削除 18
は
管理
CLI による 24
パッケージ 12
ePO による 18
ふ
き
ファイアウォール ルール 18, 20, 25
機能 8
ほ
く
ポリシー
クライアント UI ポリシー 22
作成 19
信頼されたネットワーク 23
こ
設定 18
このガイドで使用している表記規則とアイコン 5
場所 19
このガイドについて 5
コマンドラインでの管理 25
よ
要件 11
McAfee Firewall for Linux 8.0.0
製品ガイド
29
索引
る
れ
ルール
例 25
作成 20
レポート 27
ルールのグループ化 21
30
McAfee Firewall for Linux 8.0.0
製品ガイド
0-16