手順
- に移動します。
- プロファイルの追加または変更を選択します。
-
[追加] をクリックして、新しいプロファイルを作成します。
-
既存のプロファイルの名前をクリックして設定を変更します。
-
- Trend Micro Apex Oneがセキュリティエージェントにプロファイルを配信できるように、[このプロファイルを有効にする] を選択します。
- [プロファイル設定] で、次の項目を設定します。
-
名前: プロファイルの一意の名前を入力します。
-
説明: (オプション) プロファイルの説明を入力します。
-
ポリシー: プロファイルに適用する既存のApex Oneファイアウォールポリシーを選択します。詳細については、ファイアウォールポリシーを参照してください。
-
Apex Oneファイアウォールでプロファイルを適用するセキュリティエージェントの定義に使用される基準を選択します。条件説明IPアドレスエンドポイントのIPアドレス、IPアドレス範囲、またはサブネットを指定するオプションを選択します。ドメインボタンをクリックして開き、クライアントツリーからドメインを選択します。
注意
完全なドメイン権限を持つユーザのみが、ドメインを選択できます。エンドポイントエージェントツリーから選択したセキュリティエージェントにプロファイルを適用する場合に選択します。[エージェントツリーからエンドポイントを選択] をクリックして [ファイアウォールプロファイルの設定] 画面を開きます。必要なセキュリティエージェントを選択し、[選択] をクリックします。プラットフォームプロファイルを特定の種類のOSに適用する場合に選択します。-
サポートされているWindows Serverプラットフォーム
-
サポートされているWindowsデスクトッププラットフォーム
サポートされるOSの一覧については、「システム要件」のドキュメントを参照してください。ログオン名エンドポイントにログオンした特定のユーザにプロファイルを適用する場合に選択します。特定のユーザのログオン名を指定します。指定されたユーザがログオンしたセキュリティエージェントに、プロファイルが適用されます。NICの説明特定のネットワークインタフェースカード (NIC) を使用するエンドポイントにプロファイルを適用する場合に選択します。NICの説明の全部または一部を入力します。
ヒント
NICの説明は、一般に製造者名で始まるため、NICカードの製造者を入力することをお勧めします。たとえば、「Intel」と入力すると、Intel製のNICはすべてこの基準を満たします。「Intel(R) Pro/100」など特定のNICモデルを入力した場合、「Intel(R) Pro/100」で始まるNICの説明のみが基準を満たします。エージェントの位置セキュリティエージェントの接続ステータスに基づいてプロファイルを適用する場合に選択します。-
内部 - セキュリティエージェントは、設定済みの参照サーバに接続できます。
注意
位置を設定するには、[参照サーバリストの編集] をクリックします。詳細については、参照サーバを参照してください。 -
外部 - セキュリティエージェントは、設定済みの参照サーバに接続できません。
-
-
- [ユーザ権限] で、次の項目を設定します。
-
ユーザにセキュリティレベルの変更を許可する: ユーザがセキュリティエージェントコンソールを使用してApex Oneファイアウォールのセキュリティレベルを定義できるようにする場合に選択します。
-
ユーザにポリシー除外の編集を許可する: ユーザがセキュリティエージェントコンソールを使用してカスタムのApex Oneファイアウォールポリシー除外設定を定義できるようにする場合に選択します。
重要
[セキュリティエージェントコンソールにファイアウォール設定を表示] の権限を持つセキュリティエージェントでのみ、セキュリティエージェントコンソールにファイアウォール設定が表示されます。 -
- [保存] をクリックします。ファイアウォールプロファイルリストにプロファイルが表示されます。
- [エージェントにプロファイルを適用] をクリックして、更新されたプロファイルをセキュリティエージェントに送信します。