Firewall-Richtlinie hinzufügen

Prozedur

1. Navigieren Sie zu Agents → Firewall → Richtlinien.
2. Sie können eine Richtlinie durch Markieren hinzufügen, kopieren oder ändern.
   • Klicken Sie auf Hinzufügen, um eine neue Richtlinie zu erstellen.
   • Wählen Sie eine vorhandene Richtlinie aus und klicken Sie auf Kopieren, um das Fenster Richtlinie kopieren zu öffnen. Ändern Sie die Richtlinieneinstellungen nach Bedarf.
   • Klicken Sie auf den Beschreibung der Richtlinie einer vorhandenen Richtlinie, um die Einstellungen zu ändern.
3. Im Abschnitt Firewall-Richtlinie können Sie Folgendes konfigurieren:
   • Name: Geben Sie einen eindeutigen Namen für die Apex One Firewall-Richtlinie an.
   • Security level: Wählen Sie Hoch, Mittel oder Niedrig aus, um die Art des Datenverkehrs zu bestimmen, die die Apex One Firewall zulässt oder sperrt.

     Hinweis Die Apex One Firewall gestattet oder sperrt automatisch Verbindungen zwischen den in der Liste Ausnahmenvorlage angegebenen Ports. Weitere Informationen finden Sie unter Die Apex One Firewall-Ausnahmenvorlagenliste bearbeiten.

4. Konfigurieren Sie im Abschnitt Firewall-Funktionen folgende Einstellungen:
   • Firewall aktivieren: Wählen Sie diese Option aus, um die Apex One Firewall für diese Richtlinie zu aktivieren.
   • Bei Firewall-Verstoß Benachrichtigung anzeigen: Wählen Sie diese Option aus, um im Security Agent eine Benachrichtigung anzuzeigen, wenn die Apex One Firewall ein ausgehendes Paket sperrt.

     Wichtig Wenn Sie Benutzern die Berechtigung zum Konfigurieren von Apex One Firewall-Einstellungen über die Security Agent-Konsole erteilen, können Sie die vom Benutzer konfigurierten Einstellungen nicht über die Trend Micro Apex One-Web-Konsole außer Kraft setzen. Die Informationen unter Einstellungen auf der Registerkarte Firewall der Security Agent-Konsole entsprechen immer den Einstellungen, die über die Security Agent-Konsole konfiguriert wurden, und nicht denen, die über die Webkonsole des Servers vorgenommen wurden.

5. Konfigurieren Sie im Bereich Certified Safe Software Liste die folgenden Einstellungen:
   • Lokale Certified Safe Software Liste aktivieren: Wählen Sie diese Option aus, um Netzwerkdatenverkehr für Anwendungen zuzulassen, die Trend Micro mit Hilfe des lokalen Pattern als sicher eingestuft hat.
     • Globale Certified Safe Software Liste aktivieren (Internet-Zugriff erforderlich): Wählen Sie diese Option aus, um Netzwerkdatenverkehr für Anwendungen zuzulassen, die Trend Micro mit Hilfe des dynamisch aktualisierten, cloudbasierten Pattern als sicher eingestuft hat.

       Wichtig Für die Abfrage der globalen Certified Safe Software List ist es erforderlich, dass Sie sowohl den Unauthorized Change Prevention Service als auch den Certified Safe Software Service aktivieren.

6. Im Abschnitt Ausnahme können Sie die Ausnahmenvorlagenliste verwalten, die nur für diese Richtlinie gilt.
   Die Einträge der Ausnahmenvorlagenliste werden automatisch über die Apex One Firewall in die Ausnahmenliste übernommen. Wenn Sie eine Ausnahme in der Liste der Richtlinienausnahmen hinzufügen, ändern oder löschen, wirken sich die Änderungen nur auf die aktuelle Richtlinie und nicht auf die Ausnahmenvorlagenliste aus.

   Weitere Informationen zum Hinzufügen von Ausnahmen finden Sie unter Ausnahme der Firewall-Richtlinie hinzufügen (befolgen Sie die Anweisungen ab Schritt 3).
7. Klicken Sie auf Speichern.