Privatefirewall

設定(Settings)/基本タブ 画面の説明

画面

設定 [Setting] の基本 [Basic] タブです。2種類のセキュリティ警告「標準制御」「手動制御」と脅威管理オプション、そして表示に関するオプションを提供します。

Privatefirewall :設定 [Setting] の基本 [Basic] タブ

説明

セキュリティの警告および脅威管理オプション
[ Security Alert and Threat Management Options ]

  1. 標準制御:警告と自動応答

    [ Standard Control: Alert and Auto-Respond ]
    自動でできる範囲で警告を出さずに処理します。デフォルトです。警告の画面がまったく表示されないわけでは無いです。
    Privatefirewall:標準制御:警告と自動応答  
      

    1. 警告の画面が 出ない 場合
      • デジタル署名を持つアプリケーション又はプロセスを検出した時。
        この場合は”信頼された”として各一覧の画面に自動登録されます。
        1. 信頼する発行元・画面
        2. 詳細なアプリケーション・画面
        3. アプリケーション規則・画面
        4. プロセス監視の規則・画面
      • デジタル署名を持たないプログラムやプロセスも、着信トラフィックで無い時は”信頼された”扱いになる。(みたい ※未確認
          
    2. 警告の画面が 出る 場合
      • デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
        表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認
      • 訓練期間中に記録されなかった着信トラフィックの時。
        表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認
      • プログラムが変更された時。
        サイズ、名前、バージョン番号、その他でファイルの改変を検出した。
        Privatefirewall:標準制御:警告と自動応答
        問題が無い時は「設定を保持」、ブロックしたい時は「プログラム拒否」、それ以外は「設定を削除」。
      • 警告に対しての結果は全て以下の画面に登録される 。
        1. 詳細なアプリケーション・画面
        2. アプリケーション規則・画面
        3. プロセス監視の規則・画面
            
    3. 当機能のメリット
      • 警告表示の頻度を減らす事が可能。
      • Privatefirewall に不慣れなユーザー向き。
    4. 当機能のデメリット
      • ニセのデジタル署名で検証を通過すれば、”信頼された”として登録されてしまう。
        ※2015/11時点での「ニセのデジタル署名」情報は無いですが、今後も無い保証も無い。
      • 誤操作、誤認識で”信頼された”として手動登録する事も考えられる。
        後で拒否又はブロック扱いにすればイイだけの話だが。
    5. その他
      • それでも定期的に各一覧に不審なモノが登録又は設定ミスをしてないかのチェックは必要かと思える。
      • せっかく、Privatefirewall を使うのだから「標準制御」 では無く、次の「手動制御」を使って欲しい。
           
          

      

  2. 手動制御:すべての警告にユーザー入力が必要

    [ Manual Control: Require User Input for All Alerts ]
    エキスパート向けの設定です。自動応答機能のいくつかが無効です。更に「プロックされた着信/発信パケットの警告を表示」と「自動応答を無効」オプションをチェックオンすると、大量の警告と関連するアプリケーションとプロセスに関する規則を決定するユーザー入力が必要になりますが、セキュリティ制御が最大にアップします。
    Privatefirewall:手動制御:すべての警告にユーザー入力が必要 
    以下は「プロックされた着信/発信パケットの警告を表示」と「自動応答を無効」オプションがチェックオフの場合。
      

    1. 警告の画面が 出ない 場合
      • デジタル署名を持つアプリケーション又はプロセスで、既に「信頼する発行元」画面に登録されている時。
    2. 警告の画面が 出る 場合
      • デジタル署名は有るが検証に失敗したプログラムやプロセスの時。
        表示時間(30秒)内に応答しない時はプロックの扱いになる。 ※動作未確認   
    3. 当機能のメリット
      • ネットワークやシステム等に詳しいマニア向けのモード。
      • ほとんどのアプリケーションとプロセスの規則をユーザーが確認しながら設定できる。
      • アプリケーションやプロセスの動きがかなり把握できる。
      • 不安なネットワークに接続する時は、これで厳しく監視する事も可能。
    4. 当機能のデメリット
      • 初心者向けでは無い。
      • 大量の警告が出て、手間が掛かる。
      • Windows OS やネットワークに関するかなりの基礎知識が必要。  
            
  3. ブロックされた着信/発信パケットの警告を表示

    [ Display alerts for blocked incoming/outgoing packets ]
    既にブロックとして登録された着信と発信のパケットも、再度で警告を表示します。 「手動制御」の時のみ指定できるオプション。
    Privatefirewall:ブロックされた着信/発信パケットの警告を表示 
    以下の表示例を参照。
    Privatefirewall:ブロックされた着信/発信パケットの警告を表示  
    上記のトレイ警告は画面をマウスでクリックすると閉じる。「詳しくは…」をクリックするとメインメニュー画面が「ファイアーウォールログ」で表示される。
      

  4. 自動応答を無効

    [ Disable Auto-Response ]
    全ての自動応答を無効にして、警告を表示します。「手動制御」の時のみ指定できるオプション。
    Privatefirewall:自動応答を無効
      

  5. 常に新しい発信接続のための警告を表示

    [ Always display alerts for new outgoing connections ]
    デフォルトでは標準制御および手動制御の両方で、デジタル署名を持ち、信頼された発行元のアプリケーションの発信接続を自動的に許可します。このオプションはそれを無効にして警告を表示します。
    Privatefirewall:常に新しい発信接続のための警告を表示 
    標準制御と手動制御の機能的な違い     ※動作未確認 

    • 標準制御の場合
      1つの発信接続を許可した場合、そのアプリの他の発信も許可と扱われます。
    • 手動制御の場合
      発信に対して警告が表示されます。
      但し、警告の「この設定を覚える [Remember this setting] 」が
          
      Privatefirewall:常に新しい発信接続のための警告を表示
      • チェックの場合
        その操作(ボタン操作)の規則は記録され、その後の自動応答でその規則は利用される。
      • 未チェックの場合
        接続の特定のタイプに関連付けられた規則は Privatefirewall が終了するまでの間のみで記録される。
        注意:OS の再起動後やPrivatefirewall の再起動後に、この規則は存在しない。
          
  6. 信頼する発行元の機能を無効

    [ Disable Trusted Publisher feature ]
    信頼する発行元の機能を無効にします。
    Privatefirewall:信頼する発行元の機能を無効
    ※当然ですが「標準制御と手動制御の違い」を詳細に書きたいのですが、添付のHelpファイル、公開ガイドPDF、サイト上の説明、すべてに書かれていません。よって、後日に動作確認が取れたところから付け足していきます。(予定
       
      

  7. 表示オプション

    [ Display Options ]
      
    Privatefirewall:表示オプション
     

  8. Privatefirewall が起動されるたびにメインメニュー画面を表示

    [ Show main menu every time Privatefirewall is launched ]
    Windows OSが起動された時、又はPrivatefirewall が再起動された時にメインメニュー画面を表示するオプションです。デフォルトではオフで表示しない。
    Privatefirewall の起動確認、プロファイルの設定確認をしたい時などの便利です。

  9. ダイヤルアップ接続が確立された時にメインメニュー画面を表示

    [ Show main menu when a dial-up connection is established ]
    モデムなどを使ってダイヤルアップ接続をした時にメインメニュー画面を表示します。新しい接続に合ったプロファイル設定を確認するのに便利です。デフォルトではオフで表示しない。今どきダイヤルアップ接続をする人はいないかもしれませんが。

  10. 起動時のスプラッシュスクリーンを無効

    [ Disable startup splash screen ]
    デフォルトではオフで表示しない。

  11. トレイ警告の表示時間 秒

    [ Display Tray Alerts for : seconds ]
    Windows のトレイ上に表示するトレイ警告を表示する秒数を選びます。デフォルトは30秒。最大の60秒にすることをオススメします。
    秒数は 15 , 30 , 45 , 60 秒の4つからしか選択できません。

  12. 自動アップデート機能を無効

    [ Disable auto-update feature ]
    Privatefirewall の最新版が公開されてないかをチェックする機能を無効にします。デフォルトはオフです。セキュリティ上、起動時の時間短縮など、アップデートチェックは出来るだけしない方がいいです。

  

  

Peivatefirewall TOPへ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください