手順

  1. [エージェント][ファイアウォール][ポリシー] に移動します。
  2. ポリシーの追加、コピー、または変更を選択します。
    • [追加] をクリックして、新しいポリシーを作成します。
    • 既存のポリシーを選択し、[コピー] をクリックして [コピーポリシー] 画面を開きます。必要に応じてポリシー設定を変更します。
    • 既存のポリシーの [ポリシーの説明] をクリックして設定を変更します。
  3. [ファイアウォールポリシー] で、次の項目を設定します。
    • 名前: Apex Oneファイアウォールポリシーの一意の名前を指定します。
    • セキュリティレベル: [高][中][低] のいずれかを選択して、Apex Oneファイアウォールが許可またはブロックするトラフィックの種類を指定します。
      注意
      注意
      Apex Oneファイアウォールは、除外テンプレートリストで指定されているポートを介する接続を自動的に許可またはブロックします。
      詳細については、Apex Oneファイアウォール除外設定テンプレートリストの編集を参照してください。
  4. [ファイアウォール機能] で、次の項目を設定します。
    • ファイアウォールを有効にする: このポリシーについてApex Oneファイアウォールをアクティベートする場合に選択します。
    • ファイアウォール違反の検出時に通知を表示する: Apex Oneファイアウォールで送信パケットがブロックされたときに、セキュリティエージェントに通知を表示する場合に選択します。
      重要
      重要
      セキュリティエージェントコンソールを使用してApex Oneファイアウォールを設定する権限をユーザに付与すると、Trend Micro Apex OneのWebコンソールを使用して、ユーザが指定した設定を無効にできなくなります。
      セキュリティエージェントコンソールの [ファイアウォール] タブの [設定] の下にある情報には、サーバのWebコンソールからの設定ではなく、セキュリティエージェントコンソールからの設定が常に反映されます。
  5. [ソフトウェア安全性評価リスト] で、次の項目を設定します。
    • ローカルのソフトウェア安全性評価リストを有効にする: ローカルパターンファイルを使用してトレンドマイクロが安全であることを確認したアプリケーションへのネットワークトラフィックを許可する場合に選択します。
      • グローバルのソフトウェア安全性評価リストを有効にする (インターネット接続が必要): 動的に更新されるクラウドベースのパターンファイルを使用してトレンドマイクロが安全であることを確認したアプリケーションへのネットワークトラフィックを許可する場合に選択します。
        重要
        重要
        グローバルソフトウェア安全性評価リストのクエリを実行するには、不正変更防止サービスとソフトウェア安全性評価サービスを有効にする必要があります。
  6. [除外] で、このポリシーにのみ適用する除外テンプレートリストを管理します。
    Apex Oneファイアウォールによって、除外テンプレートリストのエントリが除外リストに自動的に入力されます。ポリシーの除外リストで除外項目を追加、変更、または削除した場合、その変更は現在のポリシーにのみ適用され、除外テンプレートリストには適用されません。
    除外の追加の詳細については、ファイアウォールポリシー除外設定の追加を参照してください (手順3の指示に従います)。
  7. [保存] をクリックします。