Citrix Endpoint Management

ファイアウォールデバイスポリシー

このポリシーにより、Samsung、macOS、およびWindowsデバイスのファイアウォール設定を構成できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

macOS設定

macOS 10.12以降が必要です。

デバイスポリシー構成画面

  • ファイアウォールを有効にする。ファイアウォールを有効にするには、このオプションを [オン] に設定します。
  • すべての受信接続をブロックする。このオプションを [オン] に設定すると、基本サービスに必要な接続以外のすべての受信接続がブロックされます。
  • ステルスモードを有効にする。ステルスモードでは、Ping などの ICMP を使用したテストアプリケーションによるネットワークからのアクセスの試みに対して、応答または承認しません。ステルスモードを有効にするには、このオプションを [オン] に設定します。
  • アプリ固有の受信接続設定。特定のアプリで接続を受信できるようにするには、アプリを追加し、[許可][はい] に設定します。

Windowsデスクトップとタブレットの設定

Windows 10(バージョン1709以降)またはWindows 11を実行しているWindowsデスクトップおよびタブレットデバイスが必要です。

デバイスポリシー構成画面

  • 機能を有効にする: このポリシーを展開したコンピューターで送受信トラフィックを制御するかどうかを指定します。デフォルトは [オン] です。
  • パブリックプロファイル: コンピューターが公共の場所(空港や喫茶店など)で信頼できないネットワークに接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • プライベートプロファイル: コンピューターが信頼できるネットワーク(ホームネットワークなど)に接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • ドメインプロファイル: コンピューターがオフィスなどでドメインネットワークに接続するときに、Windowsファイアウォールを制御するかどうかを指定します。デフォルトは [オン] です。
  • 許可されたプログラム一覧にあるものを含むすべての受信接続をブロックする: デフォルトは [オフ] です。
  • ファイアウォールが新しいプログラムをブロックしたときの通知を無効にする: デフォルトは [オフ] です。
ファイアウォールデバイスポリシー