設定(Settings)/基本タブ 画面の説明
画面
設定 [Setting] の基本 [Basic] タブです。2種類のセキュリティ警告「標準制御」「手動制御」と脅威管理オプション、そして表示に関するオプションを提供します。
説明
セキュリティの警告および脅威管理オプション
[ Security Alert and Threat Management Options ]
-
標準制御:警告と自動応答
[ Standard Control: Alert and Auto-Respond ]
自動でできる範囲で警告を出さずに処理します。デフォルトです。警告の画面がまったく表示されないわけでは無いです。
- 警告の画面が 出ない 場合
- デジタル署名を持つアプリケーション又はプロセスを検出した時。
この場合は”信頼された”として各一覧の画面に自動登録されます。
- 信頼する発行元・画面
- 詳細なアプリケーション・画面
- アプリケーション規則・画面
- プロセス監視の規則・画面
- デジタル署名を持たないプログラムやプロセスも、着信トラフィックで無い時は”信頼された”扱いになる。(みたい ※未確認
- デジタル署名を持つアプリケーション又はプロセスを検出した時。
- 警告の画面が 出る 場合
- デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認 - 訓練期間中に記録されなかった着信トラフィックの時。
表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認 - プログラムが変更された時。
サイズ、名前、バージョン番号、その他でファイルの改変を検出した。
問題が無い時は「設定を保持」、ブロックしたい時は「プログラム拒否」、それ以外は「設定を削除」。 - 警告に対しての結果は全て以下の画面に登録される 。
- 詳細なアプリケーション・画面
- アプリケーション規則・画面
- プロセス監視の規則・画面
- デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
- 当機能のメリット
- 警告表示の頻度を減らす事が可能。
- Privatefirewall に不慣れなユーザー向き。
- 当機能のデメリット
- ニセのデジタル署名で検証を通過すれば、”信頼された”として登録されてしまう。
※2015/11時点での「ニセのデジタル署名」情報は無いですが、今後も無い保証も無い。 - 誤操作、誤認識で”信頼された”として手動登録する事も考えられる。
後で拒否又はブロック扱いにすればイイだけの話だが。
- ニセのデジタル署名で検証を通過すれば、”信頼された”として登録されてしまう。
- その他
- それでも定期的に各一覧に不審なモノが登録又は設定ミスをしてないかのチェックは必要かと思える。
- せっかく、Privatefirewall を使うのだから「標準制御」 では無く、次の「手動制御」を使って欲しい。
- 警告の画面が 出ない 場合
-
手動制御:すべての警告にユーザー入力が必要
[ Manual Control: Require User Input for All Alerts ]
エキスパート向けの設定です。自動応答機能のいくつかが無効です。更に「プロックされた着信/発信パケットの警告を表示」と「自動応答を無効」オプションをチェックオンすると、大量の警告と関連するアプリケーションとプロセスに関する規則を決定するユーザー入力が必要になりますが、セキュリティ制御が最大にアップします。
以下は「プロックされた着信/発信パケットの警告を表示」と「自動応答を無効」オプションがチェックオフの場合。
- 警告の画面が 出ない 場合
- デジタル署名を持つアプリケーション又はプロセスで、既に「信頼する発行元」画面に登録されている時。
- 警告の画面が 出る 場合
- デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認
- デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
- 当機能のメリット
- ネットワークやシステム等に詳しいマニア向けのモード。
- ほとんどのアプリケーションとプロセスの規則をユーザーが確認しながら設定できる。
- アプリケーションやプロセスの動きがかなり把握できる。
- 不安なネットワークに接続する時は、これで厳しく監視する事も可能。
- 当機能のデメリット
- 初心者向けでは無い。
- 大量の警告が出て、手間が掛かる。
- Windows OS やネットワークに関するかなりの基礎知識が必要。
- 警告の画面が 出ない 場合
-
ブロックされた着信/発信パケットの警告を表示
[ Display alerts for blocked incoming/outgoing packets ]
既にブロックとして登録された着信と発信のパケットも、再度で警告を表示します。 「手動制御」の時のみ指定できるオプション。
以下の表示例を参照。
上記のトレイ警告は画面をマウスでクリックすると閉じる。「詳しくは…」をクリックするとメインメニュー画面が「ファイアーウォールログ」で表示される。
-
自動応答を無効
[ Disable Auto-Response ]
全ての自動応答を無効にして、警告を表示します。「手動制御」の時のみ指定できるオプション。
-
常に新しい発信接続のための警告を表示
[ Always display alerts for new outgoing connections ]
デフォルトでは標準制御および手動制御の両方で、デジタル署名を持ち、信頼された発行元のアプリケーションの発信接続を自動的に許可します。このオプションはそれを無効にして警告を表示します。
標準制御と手動制御の機能的な違い ※動作未確認 -
信頼する発行元の機能を無効
[ Disable Trusted Publisher feature ]
信頼する発行元の機能を無効にします。
※当然ですが「標準制御と手動制御の違い」を詳細に書きたいのですが、添付のHelpファイル、公開ガイドPDF、サイト上の説明、すべてに書かれていません。よって、後日に動作確認が取れたところから付け足していきます。(予定
-
表示オプション
-
Privatefirewall が起動されるたびにメインメニュー画面を表示
[ Show main menu every time Privatefirewall is launched ]
Windows OSが起動された時、又はPrivatefirewall が再起動された時にメインメニュー画面を表示するオプションです。デフォルトではオフで表示しない。
Privatefirewall の起動確認、プロファイルの設定確認をしたい時などの便利です。 -
ダイヤルアップ接続が確立された時にメインメニュー画面を表示
[ Show main menu when a dial-up connection is established ]
モデムなどを使ってダイヤルアップ接続をした時にメインメニュー画面を表示します。新しい接続に合ったプロファイル設定を確認するのに便利です。デフォルトではオフで表示しない。今どきダイヤルアップ接続をする人はいないかもしれませんが。 -
起動時のスプラッシュスクリーンを無効
[ Disable startup splash screen ]
デフォルトではオフで表示しない。 -
トレイ警告の表示時間 秒
[ Display Tray Alerts for : seconds ]
Windows のトレイ上に表示するトレイ警告を表示する秒数を選びます。デフォルトは30秒。最大の60秒にすることをオススメします。
秒数は 15 , 30 , 45 , 60 秒の4つからしか選択できません。 -
自動アップデート機能を無効
[ Disable auto-update feature ]
Privatefirewall の最新版が公開されてないかをチェックする機能を無効にします。デフォルトはオフです。セキュリティ上、起動時の時間短縮など、アップデートチェックは出来るだけしない方がいいです。