ユーザによるDesktop Firewallの無効化

Endpoint Security VPNユーザが、ローカルマシンのファイアウォールポリシーを無効にすることを選択できるかどうかを設定できます。

このオプションを有効にすると、ユーザがクライアントアイコンを右クリックしたときに、Disable Security Policy を選択することができます。

ファイアウォールの無効化を許可する」設定を変更する場合。

1. Security Gateway上で、テキストエディタで$FWDIR/conf/trac_client_1.ttm ファイルを編集します。

2. ライン:allow_disable_firewall を検索し、値を設定します。

   • true - ユーザは、ファイアウォールポリシーを無効にすることができます。

   • false - ユーザは、ファイアウォールポリシーを無効にするオプションはありません。

   • client_decide - クライアントマシン上のファイルから値を取得する

3. ファイルを保存して、ポリシーをインストールします。

ポリシーサーバの二重認証の回避

Policy Server ハイベイラビリティを使用する場合、ユーザが1つの Security Gateway を介して組織に接続し、別のモジュールにインストールされている Policy Server に接続することが可能です。この場合、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。モジュールとポリシーサーバの2回、認証のためのプロンプトが表示されます。ユーザが通常、特定のセキュリティゲートウェイを介して組織に接続し、このセキュリティゲートウェイにポリシーサーバモジュールがインストールされている場合、この二重認証は、ユーザのプロファイルがHigh Availability among all Policy Servers, trying selected first オプションを使用するように構成し、ユーザが通常組織に接続するセキュリティゲートウェイとしてプライマリポリシーサーバを選択することによって回避することが可能です。こうすることで、ユーザがセキュリティゲートウェイに認証された後、そのセキュリティゲートウェイにインストールされているポリシーサーバからセキュリティポリシーをダウンロードすることが自動的に許可されるようになります。