Carbon Black Cloud ホストベースのファイアウォールの使用を開始するには、デフォルト ルールを選択する必要があります。デフォルト ルールは、ホストベースのファイアウォール ポリシーのベースライン動作を設定します。これによりデフォルトですべての動作を許可し、ユーザー定義のブロック ルールを設定するか、デフォルトですべての動作をブロックし、ユーザー定義の許可ルールを設定します。

手順

  1. 左側のナビゲーション ペインで、[適用] > [ポリシー] の順にクリックします。
  2. ポリシーを選択します。
  3. [ホストベースのファイアウォール] タブをクリックします。
  4. [デフォルト ルールを選択] リンクをクリックします。
    [ホストベースのファイアウォール] タブの [デフォルト ルールを選択] リンクのイメージ
    • [すべてのトラフィックを許可]:ポリシーで作成された特定のルールによってブロックされた動作を除くすべてのネットワーク トラフィックを許可します。
    • [すべてのトラフィックをブロック]:ポリシーで作成された特定のルールで許可される動作を除く、すべてのネットワーク トラフィックをブロックします。
    重要: Carbon Black Cloud 全体のポリシーは、既知の悪い動作を除くすべてを許可するように構築されています。ホストベースのファイアウォールも同様に、この操作モード用に最適化されています。デフォルト ルールとして [すべてのトラフィックをブロック] を選択すると、 Carbon Black Cloud によって管理されるアセットに大きな混乱を生じさせる可能性があります。このデフォルト ルールを選択する場合は、ユーザーの動作に重大な悪影響を及ぼさないよう、特に注意してください。
  5. [確認] をクリックします。

結果

コンソールにデフォルト ルールが表示されます。ホストベースのファイアウォール ポリシー設定が有効になっていない場合は、ルールの右側にある鉛筆アイコンをクリックして、デフォルト ルールを編集できます。

次のタスク

ホストベースのファイアウォール ルール グループの追加」を参照してください。