ビジネスサポートポータルアカウントでログイン
OS標準のファイアウォール機能の無効化について  

OS標準のファイアウォール機能の無効化について

    • 更新日:
    • 8 Feb 2021
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • Linux すべて
    • Windows すべて
概要
Deep Security Agent (以下、DSA) 、Virtual Patch Agent (以下、VPA) を使用すると、Windows ファイアウォールや Linux の iptables など OS 標準のファイアウォール機能が自動的に無効化されます。この動作の詳細について教えてください。
詳細
Public
一般的に、一台のコンピュータ上で複数のファイアウォール機能を有効にする事は推奨されていません。これはお互いの機能が競合し、予期しない動作を引き起こす可能性があるためです。

このため、DSA、VPAでは、以下のように OS 標準のファイアウォール機能を自動的に無効化します。

DSA 9.5、9.6、10.0 および VPA の動作

  • DSA Windows 版およびVPA
    製品インストール時およびアップグレード時に Windows ファイアウォールを無効化することはありませんが、ファイアウォール機能を有効化し、かつ 1 つ以上のファイアウォールルールが割り当てられた際に無効化します (その後、ファイアウォール機能をオフにすると、Windows ファイアウォールが有効化されます)。
  • DSA Linux 版
    インストール中にLinuxのiptablesが無効になる事はありませんが、ファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合、iptables が無効になります。
    Agentを[無効化]した場合には、iptablesは有効化され設定も元に戻ります。

DSA 11.0以降の動作

  • DSA Linux 版
    インストール中にLinuxのiptablesが無効になる事はありません。

Deep Security Agent 9.5 Service Pack 1 Patch 3 未満では、Deep Security Agentがインストールもしくは再起動される際、iptablesが自動的に起動されてしまう問題がございますので、Deep Security Agent 9.5 Service Pack 1 Patch 3へのアップグレードを推奨しております。

ヒント

「アップグレード時」は、アップグレード後のバージョンを基準としてください。たとえば、バージョン 9.0 から 9.5 へアップグレードする際は、9.0 ではなく 9.5 の動作となります。

DSA/VPAのファイアウォール機能を使用せず、OS標準のファイアウォール機能を使用する場合は、以下の手順を実施してください。

その際、DSA/VPAが正常に通信できるように、OS標準のファイアウォールを設定してください。

Premium
Internal
Partner
評価:
カテゴリ:
Install; SPEC
Solution Id:
1313768
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド