• SonicOS 7
• 機器の設定について
• SonicWall ライセンスの管理
  • ライセンス
  • セキュリティ サービスの管理
    • サービス サマリ
    • セキュリティ サービスのオンライン管理
      • SonicOS 管理インターフェースからのサービスの管理
      • 変更の同期
    • 閉じた環境での手動アップグレード
  • SonicWall 装置の登録
  • ゲートウェイ アンチウイルス、アンチスパイウェア、および IPS サービスのライセンスの有効化
  • 無料トライアルの有効化
• システム管理
  • ファイアウォール名の設定
  • 無線 LAN と IPv6 の有効化
  • 管理者名とパスワードの変更
  • ログイン セキュリティの設定
    • パスワードの準拠の設定
    • ログイン制約の設定
  • 複数管理者サポート
    • 複数管理者サポートの動作
      • 構成モード
      • ユーザ グループ
      • 管理者の先制時に適用される優先順位
      • GMS と複数管理者サポート
    • 複数管理者アクセスの設定
  • 拡張監査ログのサポートの有効化
  • 無線 LAN コントローラの設定
  • SonicOS API の有効化と認証方式の設定
  • GMS 管理を有効にする
  • 管理インターフェースの設定
    • HTTP/HTTPS を介した管理
    • セキュリティ証明書の選択
    • 管理インターフェースのテーブルの制御
    • TLS のバージョンの強制
    • 構成モードの切り替え
    • ブラウザ Cookie の削除
    • SSH 管理の設定
  • クライアント証明書の確認
    • コモン アクセス カードについて
    • クライアント証明書の確認の設定
    • 「クライアント証明書の確認」の使用
    • 証明書の期限切れの確認
    • ユーザ ロックアウトの解決
  • 言語の選択
• 時間の設定
  • システム時間の設定
  • NTP の設定
    • ユーザ定義 NTP サーバを使用したファイアウォールの時計の更新
    • NTP サーバの追加
    • NTP サーバ エントリの編集
    • NTP サーバ エントリの削除
• 証明書の管理
  • デジタル証明書について
  • 「証明書」テーブルについて
  • 証明書の詳細について
  • 証明書のインポート
    • ローカル証明書のインポート
    • 認証局の証明書のインポート
    • PKCS-12 形式の証明書ファイルの作成 (Linux システムのみ)
  • 証明書の削除
  • 証明書署名リクエストの生成
  • 単純証明書登録プロトコルの設定
• SNMP の管理
  • SNMP について
  • SNMP アクセスの設定
    • SNMP アクセスの有効化と設定
      • 基本的な機能の設定
      • SNMPv3 エンジン ID の設定
      • SNMPv3 ビューに対するオブジェクト ID の設定
    • SNMPv3 グループとアクセスの設定
      • グループの作成とユーザおよびアクセスの追加
        • グループの作成
        • アクセスの追加
        • ユーザの追加
  • SNMP のサービスとしての設定およびルールの追加
• ファームウェア設定
  • ファームウェアの管理とバックアップ
    • 「ファームウェアの管理とバックアップ」テーブル
      • 「ローカル」テーブル
      • 「クラウド」テーブル
      • 「設定ファイルの表示」テーブル
    • テーブルの検索
  • バックアップ ファームウェア イメージの作成
    • ローカル バックアップ ファームウェア イメージの作成
    • セカンダリ ストレージ バックアップ ファームウェア イメージの作成
    • クラウド バックアップ ファームウェア イメージの作成
    • ファームウェア イメージ バックアップのスケジュール
      • 1 回のみのバックアップのスケジュール
      • 繰り返しバックアップのスケジュール
      • スケジュール済みバックアップの削除
  • ファームウェアの更新
    • ファームウェアを手動で更新
    • ファームウェア自動アップデート
    • セーフモードを使用したファームウェアのアップグレード
  • 設定のインポートとエクスポート
    • 設定のインポート
    • 設定のエクスポート
  • ファームウェアとバックアップの設定
    • 設定またはレポートの FTP による送信
    • テクニカル サポートへの診断レポートの送信
    • 起動設定
    • ワンタッチ構成切替
    • FIPS モードの有効化
    • NDPP モードの有効化
• システムの再起動
• SonicWall サポート
  • このドキュメントについて

NDPP モードの有効化

SonicWall ネットワーク セキュリティ装置は、Network Device Protection Profile (NDPP) に準拠するように有効にできますが、その場合は一部のセキュリティ装置設定が使用できなくなるか、特定のファイアウォール設定が必要となります。

NDPP はコモン クライテリア (CC) 認証の一部です。ただし、SonicOS の NDPP は、現在、認証を取得していません。

Protection Profile への準拠を要求するデバイスのセキュリティ上の目的は、以下のように定義されます。

準拠 TOE (評価対象) は、TOE への脅威に対処するセキュリティ機能を提供し、法律や規制によって課せられるポリシーを実装します。提供されるセキュリティ機能には、TOE との通信および TOE 要素間の通信の保護、TOE およびその設定機能への管理アクセス、セキュリティ関連イベントの検出を目的としたシステム監視、リソース利用の制御、および TOE に対する更新のソース確認機能などがあります。

NDPP を有効にすると、ポップアップ メッセージで NDPP モード設定準拠チェックリストが示されます。このチェックリストに現在の SonicOS 設定のうち NDPP に準拠しないものがすべて表示されるので、該当する設定を変更できます。これらの変更を行うには、SonicOS 管理インターフェースに移動する必要があります。工場出荷時の設定の装置用のチェックリストを以下の手順に示します。

NDPP を有効にし、現在の設定のうち使用できない設定または存在しない設定の一覧を表示するには、以下の手順に従います。

「NDPP モードを有効にする」オプションは、同じく「ファームウェアとバックアップ > 設定」ダイアログにある「FIPS モードを有効にする」オプションと同時に有効にすることはできません。

1. 「デバイス | 設定 > ファームウェアと設定」に移動します。
2. 「設定」を選択します。「設定」ダイアログが表示されます。
3. 「NDPP」セクションまでスクロールします。

4. 「NDPP モードを有効にする」を選択します。

   

   「NDPP モード設定準拠チェックリスト」で、必要な設定と使用できない設定の一覧が示されます。

5. SonicWall 装置が
   • チェックリストの要件を満たしている場合は、ステップ 6 に進みます。

   • チェックリストの要件を満たしていない場合は、NDPP モードの要件を満たすように設定を手動で変更するか、無効にします。

     設定を変更している間、チェックリスト ダイアログは開いたままにしておいてください。必要なすべての変更が終わる前に「OK」を選択した場合、チェックリスト ダイアログを閉じると同時に「NDPP モードを有効にする」オプションは自動的にオフになります。このオプションを再びオンにして、NDPP に準拠するために変更しなければならない設定が他にもないか確認してください。

6. 「OK」を選択します。