はじめに ネクストモードの赤井です。 ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています...
前回の記事で、特定FQDNへのアクセスを端末ごとブロックする手順をまとめました。中にはテストや業務目的でブラウザのみアクセスをブロックさせつつ、Ping等L3/4レイヤではアクセスを引き続き許可したいケースなども存在します。
この設定方法は非常に簡単です。
さっそくやってみる
まずは前回設定したFirewall Policyの編集画面に行きます。
Assigned rule groupのタブから適応済ルールグループを選択します。
ルールの一番右に縦に3つ黒丸が並んだ箇所があるので、そちらから編集画面に行きます。
Executable file path に明示的に制御を行いたいアプリケーションのパスを指定します。以下の例ではChromeのみとなっていますが、
[;]で区切ることで複数設定が可能です。また[*]も使えます。書式はこちらにルールがまとまっています。(crowd*, **\chrome.exe, ?at など)
https://falcon.[テナントリージョン].crowdstrike.com/documentation/page/e2e4b1b4/glob-syntax
Saveしてだいたい15分ほど待つと設定が端末に反映されます。
動作確認
Chromeからのアクセスは以下の通りエラーとなりますが、cmd.exeからは引き続きping疎通が行えています。
