Die Trend Micro Apex One Firewall testen

Prozedur

1. Testrichtlinie erstellen und speichern. Konfigurieren Sie die Einstellungen, um den zu testenden Datenverkehr zu sperren. Um beispielsweise zu verhindern, dass der Security Agent eine Internet-Verbindung herstellt, verwenden Sie folgende Einstellungen:
   1. Legen Sie als Sicherheitsebene Niedrig fest (der gesamte eingehende/ausgehende Datenverkehr wird zugelassen).
   2. Wählen Sie Firewall aktivieren und Benutzer bei Verstoß gegen die Firewall benachrichtigen.
   3. Erstellen Sie eine Ausnahme zum Sperren von HTTP- (bzw. HTTPS-) Datenverkehr.
2. Erstellen und speichern Sie ein Testprofil durch Auswahl der Agents, auf denen Sie die Firewall-Funktionen testen möchten. Ordnen Sie dem Testprofil eine Testrichtlinie zu.
3. Klicken Sie auf Den Agents ein Profil zuweisen.
4. Überprüfen Sie die Verteilung.
   1. Klicken Sie auf Agents → Agent-Verwaltung.
   2. Wählen Sie die Domäne des Agents aus.
   3. Wählen Sie aus der Agent-Hierarchie die Option Firewall-Ansicht.
   4. Überprüfen Sie, ob sich ein grünes Häkchen unter der Spalte Firewall des Agent-Baums befindet.
   5. Überprüfen Sie, ob der Agent die richtige Firewall-Richtlinie anwendet. Die Richtlinie wird in der Spalte Firewall-Richtlinie in der Agent-Hierarchie angezeigt.
5. Testen Sie die Firewall auf dem Agent endpunkt, indem Sie versuchen, den in der Richtlinie festgelegten Datenverkehr zu versenden oder zu empfangen.
6. Um eine Richtlinie zu testen, die den Agent am Zugriff auf das Internet hindern soll, öffnen Sie ein Browser-Fenster auf dem Agent endpunkt. Wenn Sie Trend Micro Apex One so konfiguriert haben, dass eine Benachrichtigung bei Firewall-Verstößen angezeigt wird, wird die Meldung auf dem Agent-endpunkt angezeigt, wenn der ausgehende Datenverkehr gegen die Firewall-Richtlinien verstößt.