コンテキスト

コンテキストは、コンピュータのネットワーク環境に応じてさまざまなセキュリティポリシーを実装する強力な方法です。

コンテキストは、ファイアウォールルールおよび侵入防御ルールと関連付けられるよう設計されています。ルールに関連付けられたコンテキストの定義条件に一致した場合、ルールは適用されます(コンテキストにセキュリティルールを関連付けるには、セキュリティルールの [プロパティ] 画面の [オプション] タブへ進み、[コンテキスト] ドロップダウンメニューからコンテキストを選択します)。

コンテキストは、Agentに「ロケーションを識別」させることができます。コンピュータのロケーション (場所) を特定するために、コンテキストは、コンピュータとドメインコントローラとの接続方法、およびインターネットとの接続状況を確認します。[接続が次の場合にコンテキストを適用:] オプションを選択し、次のいずれかを選択します。

• ドメインとのローカル接続: コンピュータが直接ドメインコントローラへ接続できる場合にのみ該当
• ドメインとのリモート接続: コンピュータがVPN経由でのみドメインコントローラへ接続できる場合に該当
• ドメインに接続されていない: コンピュータがドメインコントローラへ接続できない場合に該当
• ドメインに接続されていない、インターネット接続されていない: いかなる方法でもコンピュータがドメインコントローラへ接続できず、ホストにインターネット接続がない場合に該当 (インターネット接続のテストは [管理]→[システム設定]→[コンテキスト] で設定可能)

コンピュータがドメインコントローラまたはインターネットに接続できるかどうかを評価することで、Agentはルーティング不可の (「プライベート」) IPアドレスにのみHTTPトラフィックを限定するといったルールを実装できるようになります。

ツールバーまたは右クリックのショートカットメニューで、次のことを実行できます。

• 新規コンテキストを作成する ()
• XMLファイル ([新規] メニューの下) からコンテキストをインポートする ()
• 既存のコンテキストのプロパティを確認または変更する ()
• 既存のコンテキストを複製および変更する ()
• コンテキストを削除する ()
• 1つ以上のコンテキストをXMLファイルまたはCSVファイルにエクスポートする () ([エクスポート] ボタンをクリックして対象をすべてエクスポートするか、リストで選択して、選択または表示された対象のみをエクスポートする)
• [列] をクリックして列を追加または削除 () する。列の表示順序は、列を表示する位置にドラッグして変更できます。一覧表示されたアイテムは、列の内容でソートおよび検索できます。

[新規] () または [プロパティ] () をクリックして、[コンテキストのプロパティ] 画面を表示します。

コンテキストのプロパティ

一般情報

コンテキストルールの名前と説明、およびこのコンテキストルールをサポートするのに必要なVulnerability ProtectionDeep Security Agentのバージョンを示します。

オプション

接続が次の場合にコンテキストを適用

このオプションは、コンピュータがドメインコントローラに接続する場合、またはインターネット接続に接続する場合、ファイアウォールルールを有効化するかどうかを決定します。インターネット接続テストの条件は [管理]→[システム設定]→[コンテキスト] で設定できます。

ドメインコントローラへICMP経由で直接接続できる場合は、「ローカル」接続になります。VPN経由でのみ接続できる場合は、「リモート (VPN)」接続になります。

ドメインコントローラ接続のテスト間隔は、インターネット接続同様、[管理]→[システム設定]→[コンテキスト] で設定できます。

コンテキストをインタフェース制限に適用

このコンテキストは、インタフェース制限のためにトラフィックが制限されているネットワークインタフェースに適用されます (主に許可または強制的に許可のファイアウォールルールで使用)。

割り当て対象

[割り当て対象] タブには、このコンテキストを使用するルールが一覧表示されています。