ファイアウォール プロファイルを作成して、ネイティブの Windows デスクトップ ファイアウォール設定を構成します。このプロファイルは、ファイアウォール(レガシー)プロファイルよりも高度な機能を使用します。

Workspace ONE UEM は、OMA-DM エージェントを自動的にホワイトリストに登録し、 Workspace ONE UEM Console が常にデバイスと通信できるようにします。

手順

  1. [デバイス] > [プロファイル] > [リスト表示] > [追加] の順に進み、[プロファイルを追加] を選択します。
  2. [Windows] を選択し、次に [Windows デスクトップ] を選択します。
  3. [デバイス プロファイル] を選択します。
  4. プロファイルの [全般] を設定します。
  5. [ファイアウォール] ペイロードを選択します。
  6. [グローバル] 設定を構成します。
    設定 説明
    ステートフル FTP ファイアウォールで FTP トラフィックを処理する方法を設定します。

    [有効] を選択すると、ファイアウォールはすべての FTP トラフィックを追跡します。[無効] を選択すると、ファイアウォールは FTP トラフィックを検査しません。

    Security Association アイドル時間 [構成済み] を選択し、アイドル状態の Security Association を削除するまでにデバイスが待機する最長時間(秒単位)を設定します。

    Security Association は、2 つのピアまたはエンドポイント間の同意事項です。これらの同意事項には、データの安全な交換に必要なすべての情報が含まれています。

    事前共有キー エンコーディング 事前共有キーに使用するエンコードのタイプを選択します。
    IPSec の除外 使用する IPSec の除外を選択します。
    証明書失効リスト検証 証明書失効リスト検証を強制する方法を選択します。
    KM ごとのオポチュニティ照合認証セット キー モジュールが認証スイートをどのように無視するかを選択します。このオプションを有効にすると、キー モジュールは、サポートしていない認証スイートのみを無視するようになります。このオプションを無効にすると、キー モジュールは、セット内のいずれかの認証スイートをサポートしていない場合、認証セット全体を無視します。
    パケット キューを有効化 デバイスでのパケット キューの動作方法を選択します。この設定によって、適切なスケーリングが可能になります。
  7. [ドメイン][プライベート]、および [パブリック] のネットワークに接続されるときのファイアウォールの動作方法を構成します。
    設定 説明
    ファイアウォール [有効] に設定すると、ネットワーク トラフィックにポリシー設定が適用されます。無効にすると、他のポリシー設定に関係なく、デバイスはすべてのネットワーク トラフィックを許可します。
    送信アクション ファイアウォールが送信接続で実行するデフォルトのアクションを選択します。

    この設定を [ブロック] に設定すると、ファイアウォールは明示的に指定されていない限り、すべての送信トラフィックをブロックします。

    受信アクション。 ファイアウォールが受信接続で実行するデフォルトのアクションを選択します。

    この設定を [ブロック] に設定すると、ファイアウォールは明示的に指定されていない限り、すべての受信トラフィックをブロックします。

    マルチキャストまたはブロードキャスト ネットワーク トラフィックへのユニキャスト応答 マルチキャストまたはブロードキャスト ネットワーク トラフィックに対する応答の動作を設定します。

    このオプションを無効にすると、ファイアウォールはマルチキャストまたはブロードキャスト ネットワーク トラフィックに対するすべての応答をブロックします。

    Windows のファイアウォールが新しいアプリをブロックした場合にユーザーに通知する ファイアウォールの通知動作を設定します。

    [有効] を選択すると、ファイアウォールは新しいアプリケーションをブロックするときにユーザーに通知を送信することがあります。[無効] を選択すると、ファイアウォールは通知を送信しません。

    ステルス モード デバイスをステルス モードで設定するには、[有効] を選択します。

    ステルス モードは、攻撃者がネットワーク デバイスやサービスに関する情報を取得することを防止します。有効にすると、ステルス モードは、ポート上でリッスンしているアプリケーションがないときに、ポートからの送信 ICMP の到達不能メッセージと TCP リセット メッセージをブロックします。

    ステルス モードで IPSec ネットワーク トラフィックを許可する ファイアウォールが IPSec によって保護されている未承諾トラフィックを処理する方法を設定します。

    [有効] を選択すると、ファイアウォールは IPSec によって保護されている未承諾ネットワーク トラフィックを許可します。

    この設定は、[ステルスモード] を有効にする場合にのみ適用されます。

    ローカル ファイアウォール ルール ファイアウォールがローカル ファイアウォール ルールと通信する方法を設定します。

    [有効] を選択すると、ファイアウォールはローカル ルールに従います。[無効] を選択すると、ファイアウォールはローカル ルールを無視し、それらを適用しません。

    ローカル接続ルール ファイアウォールがローカル セキュリティ接続ルールに対処する方法を設定します。

    [有効] を選択すると、ファイアウォールはローカル ルールに従います。[無効] を選択すると、ファイアウォールはローカル ルールを無視し、スキーマと接続のセキュリティ バージョンに関係なく、ローカル ルールを無視します。

    グローバル ポート ファイアウォール ルール ファイアウォールがグローバル ポートのファイアウォール ルールに対処する方法を設定します。

    [有効] を選択すると、ファイアウォールはグローバル ポートのファイアウォール ルールに従います。[無効] を選択すると、ファイアウォールはルールを無視し、それらを適用しません。

    認証済みアプリケーション ルール ファイアウォールがローカルの承認済みアプリケーション ルールに対処する方法を設定します。

    [有効] を選択すると、ファイアウォールはローカル ルールに従います。[無効] を選択すると、ファイアウォールはローカル ルールを無視し、それらを適用しません。

  8. 独自のファイアウォール ルールを構成するには、[ファイアウォールのルールを追加] を選択します。ルールを追加した後に、必要に応じて設定を構成します。ルールは必要に応じていくつでも追加できます。
  9. 完了したら、[保存して公開] を選択し、プロファイルをデバイスにプッシュします。