新しい除外を追加するときは、Trend Micro Apex Oneサーバとセキュリティエージェント間の通信に使用するポートをブロックしないでください。
Trend Micro Apex Oneサーバとセキュリティエージェントで使用されている待機ポートを次の方法で特定できます。
  • サーバ待機ポート: [管理][設定][エージェント接続] に移動します。ポート番号は「エージェント接続設定」の下にあります。
  • セキュリティエージェント待機ポート: [エージェント][エージェント管理] に移動します。ポート番号は「基本的な情報」の下にあります。

手順

  1. [エージェント][ファイアウォール][ポリシー] に移動します。
  2. [除外テンプレートの編集] をクリックします。
  3. [追加] をクリックします。
  4. このポリシーの除外設定の新しい名前を入力します。
  5. アプリケーションの種類を選択します。すべてのアプリケーションを選択することも、アプリケーションパスまたはレジストリキーを指定することもできます。
    注意
    注意
    名前とフルパスが入力されていることを確認します。除外するアプリケーションの指定ではワイルドカードはサポートされません。
  6. ネットワークトラフィック上でTrend Micro Apex Oneが実行する処理 (除外条件に一致するトラフィックをブロックまたは許可) およびトラフィックの方向 (セキュリティエージェントエンドポイント上の送受信ネットワークトラフィック) を選択します。
  7. TCP、UDP、ICMP、またはICMPv6から、ネットワークプロトコルの種類を選択します。
  8. 処理を実行するセキュリティエージェントエンドポイントのポートを指定します。
  9. 除外に含めるセキュリティエージェントエンドポイントのIPアドレスを選択します。
    たとえば、すべてのネットワークトラフィック (送受信) を拒否することを選択していて、ネットワーク上の1つのエンドポイントのIPアドレスを入力している場合、ポリシーにこの除外設定があるすべてのセキュリティエージェントはそのIPアドレスとの間でデータの送受信ができなくなります。
    • すべてのIPアドレス: すべてのIPアドレスを含めます。
    • 単一IPアドレス: IPv4アドレス、IPv6アドレス、またはホスト名を入力します。
    • 範囲 (IPv4またはIPv6): IPv4アドレスまたはIPv6アドレスの範囲を入力します。
    • 範囲 (IPv6): IPv6アドレスのプレフィックスと長さを入力します。
    • サブネットマスク: IPv4アドレスとサブネットマスクを入力します。
  10. [保存] をクリックします。
    新しい除外を追加した [除外テンプレートの編集] 画面が表示されます。
  11. 次のいずれかのボタンをクリックして、新しい除外をリストに適用します。
    • テンプレートの変更を保存: 現在の除外設定テンプレートリストの設定を保存しますが、設定を既存のポリシーに適用しません。
    • 保存してすべての既存ポリシーに適用: 現在の除外テンプレートリストの設定を保存して、設定を既存のすべてのポリシーにただちに適用します。