アプリケーションの変更の検出
ファイアウォールルールが設定されているアプリケーションが変更され、接続を確立しようとすると、アプリケーションの変更検出機能によって通知が表示されます。これは、別のアプリケーションによってアプリケーションに対して構成されたルールの悪用を防止するうえで有効です。元のアプリケーションの実行ファイルが一時的または永久に別のアプリケーション実行ファイルで置換されたり、元のアプリケーションの実行ファイルが悪意のある方法で変更されて悪用されることがあります。
この機能は、一般的にアプリケーションの変更を検出するためのものではありません。既存のファイアウォールルールの悪用を防止するものであり、特定のファイアウォールルールが存在するアプリケーションだけが監視されます。
アプリケーションの変更の検出を有効にする - 選択すると、アプリケーションに対する変更(更新、感染、その他の変更)が監視されます。変更されたアプリケーションが接続を確立しようとすると、ファイアウォールによって通知されます。
署名された(信頼された)アプリケーションの変更を許可する - 変更の前後でアプリケーションに同じ有効なデジタル署名がある場合は通知しません。
確認から除外されたアプリケーションのリスト - 通知なく修正が許可されている個別のアプリケーションを追加または削除できます。