ビュー:

DS 10.0 以降、または Cloud One - Workload Security (C1WS) の場合

ヘルプセンター「エラー:このコンピュータに1つ以上のアプリケーションの種類の競合がある」をご確認ください。
  • DS10.0~12.0はこちら
    ※ページ上部のプルダウンよりバージョンを選択してください。
  • DS20.0はこちら
  • C1WSはこちら

DS 9.6 以前の場合

以下をご覧ください。

現象

特定の侵入防御ルールを割り当てた際に、次の例のような「アプリケーションの種類のポートリストの誤った設定 / Application Type Port List Misconfiguration」の警告が発生する場合があります。

このコンピュータには1つ以上のアプリケーションの種類の競合があります。1つのアプリケーションの種類に関連付けられている1つ以上の侵入防御ルールは、他のアプリケーションの種類に関連付けられている1つ以上の侵入防御ルールに依存しています。2つのアプリケーションの種類が異なるポートを使用しているため、この競合が発生しています。これにより保護が失われる可能性があります。

アプリケーションの種類を以下に示します。競合を解決するには、アプリケーションの種類Bによって使用されているポートを編集し、アプリケーションの種類Aによって使用されているポートを含めます。

[A] "Unix CUPS"
ポート: [631]
[B] "Web Server Common"
ポート: [80,8080,7001,7777,7778,7779,7200,7501,8007,8004,4000,32000,5357,5358]

 

There are one or more Application Type conflicts on this Computer. One or more Intrusion Prevention Rules associated with one Application Type are dependent on one or more Intrusion Prevention Rules associated with another Application Type. The conflict exists because the two Application Types use different Ports. This could lead to a loss of protection.

The conflicting Application Types are listed below. To resolve the conflict(s), edit the ports used by Application Type(s) B so that they include the ports used by Application Type(s) A.

[A] "Unix CUPS"
Ports: [631]
[B] "Web Server Common"
Ports: [80,8080,7001,7777,7778,7779,7200,7501,8007,8004,4000,32000,5357,5358]

原因

侵入防御ルールには、他の侵入防御ルールに依存しているものがあります。依存している侵入防御ルールのアプリケーションの種類([Application Type])に含まれるポートが、依存されている侵入防御ルールのアプリケーションの種類に含まれていない場合に、この警告が発生します。
(上記の例では、[A]のポート631が[B]のポートに含まれていません。)

侵入防御ルールを割り当てる際に、依存する侵入防御ルールは自動的に判定して割り当てを行いますが、ポートについては自動的に追加/変更されません。
また、各アプリケーションの種類のポートの初期設定値は、すべての依存する侵入防御ルールのポートをカバーしていません。

したがって、このような侵入防御ルールを割り当てた場合は、手動でアプリケーションの種類にポートを追加する必要があります。

ヒント

この警告は、警告メッセージに表示されている[A]で定義されているポートが[B]に含まれていない場合に発生します。[B]に不要なポートを追加する事を望まない場合、[A]から不要なポートを削除する形でも解決できます。

対処方法

次の手順に従って、アプリケーションの種類にポートを追加してください。

    1. 「ポリシー / Policies」タブから、対象コンピュータに割り当てられているポリシーをダブルクリックするか、「コンピュータ / Computers」タブから対象コンピュータをダブルクリックします。
    2. 「侵入防御 / Intrusion Prevention」を選択し、「一般 / General」タブの「現在割り当てられている侵入防御ルール / Assigned Intrusion Prevention Rules」欄から「割り当て/割り当て解除 / Assign/Unassign..」をクリックします。
       
    3. アプリケーションの種類別にIPSルールをソートし、警告メッセージ中の依存されている側のアプリケーションの種類(上記の例では、[B]の「Web Server Common」)が適用されている適当なIPSルールを右クリックし、[アプリケーションの種類のプロパティ / Application Type Properties..]を選択します。
       
    4. [アプリケーションの種類のプロパティ / Application Type Properties]タブの[接続 / Connection]欄にある[継承 / Inherit]または[初期設定 / Default]のチェックを外し、ポートを設定します。
      (上記の例では、[ポートリスト]:[Web Server Common] の初期設定のポートリストに"631"を追加して
      [80,8080,7001,7777,7778,7779,7200,7501,8007,8004,4000,32000,5357,5358,631]と設定します。)
  1. [ポート / Port(s)]の設定では、最大254文字まで登録できます。254文字を超える多数のポートを登録する場合、[ポートリスト / Port List]から既存のポートリストを選択して編集するか、新規のポートリストを作成します。
5. [OK]ボタンをクリックして変更を保存します。
ポリシーの侵入防御の画面から対象のIPSルールを右クリックし、[アプリケーションの種類のプロパティ]を選択し [アプリケーションの種類のプロパティ]タブの[接続]欄で[ポート]を選択し値を編集した場合、そのポリシーでは[ポート]で設定された値が該当のアプリケーションの種類で使用されます。
また、その変更は[アプリケーションの種類]で用意されているポートリストには反映されません。


[アプリケーションの種類のプロパティ]タブの[接続]欄で[ポートリスト]を選択し、[編集]をクリックしポートリストを編集した場合、そのポリシーでは[ポートリスト]で設定された値が該当のアプリケーションの種類で使用されます。
また、その変更は[アプリケーションの種類]で用意されているポートリストに反映されます。
キーワード: Deep Security,DS_Index‐侵入防御(DPI)全般,DS_Index‐ステータス,DS_Index‐システムイベント