none
1台のPC(win10)上でWindows Defender ファイアウォール規則の [ローカル プリンシパル]でドメインユーザ毎に適用させたい。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ローカルプリンシパルでドメインユーザを設定し(設定自体はできているように見える)、ドメインユーザ毎にネットワークアクセスの許容先を制御したいのですが、ドメインユーザごとの制御が有効化できておりません。

    ひょっとしてローカルユーザのみが有効なのかと考えておりますが、ドメインユーザでの設定についてご経験があれば、ご教示いただければ助かります。

    2020年5月1日 2:56
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    [例外]のみを設定をしていると規則が動作しなくなるのですが、その点は大丈夫でしょうか?

    ( [承認されているユーザー Everyone等のグループを入れて対処する必要があります。)

    https://social.technet.microsoft.com/Forums/ja-JP/85880640-1d1f-45c6-bf3c-9e107c800954/windows-defender?forum=Wcsupportja

    • 編集済み kaz8629 2020年5月1日 3:07
    2020年5月1日 3:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

    はい、ご指摘の箇所は事前に見ておりまして、[承認されているユーザ]にEveryone、[例外]にドメインユーザを設定いたしましたが、思う通りの動作にならない状況です。

    2020年5月1日 3:12
    |
  • Question
    サインインして投票
    1
    サインインして投票

    気になったので動作を確認してみました。

    テスト的にクライアント端末に[送信の規則]を作成して [ローカル プリンシパル]でローカルユーザーとドメインユーザーそれぞれ[例外]に入れてWEBサーバにアクセスする動きを見ましたが動作することを確認できました。(例外に入れていない場合はアクセスできない状態だったので制御できていました。)

    [受信の規則]の確認方法としてはクライアント端末からWEBサーバにアクセスしようとしているローカルユーザーとドメインユーザーを[例外]に入れてみましたがコントロールできませんでした。(こちらはWEBサーバ側にFirewallの規則を設定しました。)

    恐らくですが[ローカル プリンシパル]に入れるユーザーは外部から接続しようとしているユーザーではなく、端末からネットワークを利用する際に制御したいユーザーの気がします。そのため、[受信の規則]で使うときは使い方が難しい(私は[受信の規則]の[ローカル プリンシパル]の使い道が思いつかないです。)と思います。。。

    • 編集済み kaz8629 2020年5月1日 5:41
    2020年5月1日 5:18
    |
  • Question
    サインインして投票
    0
    サインインして投票

    わざわざご確認いただきありがとうございます。

    仰る通り、端末からネットワークを制御する際に利用できるのかと想定しておりました。

    ある社内WEBサーバをアクセス不可とする送信の規則を作成し、承認されているユーザにEveryoneを設定、例外としてドメインユーザの1つを設定し、そのドメインユーザではアクセスできることを期待値として確認したのですが、ドメインユーザもアクセスができない状態になってしまいます。

    例外にドメインユーザは設定できるのですが、アクセスが可能となると思われる「例外」扱いにならない状況です。

    できると便利で非常ありがたいのですが。。。

    2020年5月1日 7:36
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ドメインユーザーでWEBにアクセス⇒Firewall設定でアクセス不可に⇒ドメインユーザーでWEBにアクセス

    としたときに一度アクセスできているのでブラウザにキャッシュが残っていてFirewall設定後もアクセスできていかのように見えてしまうことがあったのですが、ブラウザのキャッシュをクリアしてもダメでしょうか?

    私の環境では「承認されいているユーザー」にEveryoneを入れ、「例外」にドメインユーザーを入れるとアクセスできるよになったので動きとしては可能と思います。ちなみにですが、ローカルユーザーは例外にできたということなのでしょうか?

    • 編集済み kaz8629 2020年5月1日 8:51
    2020年5月1日 7:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご指摘ありがとうございます。

    キャッシュクリアでも状況は変わりませんでした。

    なるほど、kaz8629様の環境ではドメインユーザでの制御(アクセス可能)なのですね。

    恐れ入りますが、kaz8629様のクライアント端末のOSはWin10でしょうか?そうであればバージョンをお教えいただければ助かります。

    当方、Windows10 Enterprise Ver 1709となっております。

    2020年5月1日 9:39
    |
  • Question
    サインインして投票
    0
    サインインして投票
    私が試していたのはWindows10 Pro v1909(ビルド 18363.592)です。

    手元にWindows10 Education v1709 2020年4月の更新プログラム適用(ビルド 16299.1806)もあったので試してみました。EducationなのでEnterpriseと比べて動きが違うかもですが、こちらの方も「例外」にドメインユーザーを入れると接続できるようになりました。

    ローカル プリンシパル以外で設定している箇所はポリシーを作成するときに指定するリモートポート(80番指定)だけで、確認しているブラウザはIEになります。

    他に設定している箇所があれば教えていただければ同じように設定して確認してみますよ。
    • 編集済み kaz8629 2020年5月1日 16:53
    2020年5月1日 16:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    kaz8629様

    いろいろとお試しいただき、本当にありがとうございます。

    1709でもお試しの結果が当方と違いますね。。。

    こちらでも他に設定している箇所を調べてみます。

    2020年5月3日 6:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    同じ問題を持っている人々に役に立つために参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年5月5日 6:31
    |
    モデレータ