ユーザに独自のファイアウォール設定を行う権限を付与します。ユーザが行う設定はすべて、Apex Oneサーバから配信される設定で上書きすることはできません。たとえば、ユーザが侵入検知システム (IDS) を無効にした場合、管理者がApex OneサーバでIDSを有効にしても、セキュリティエージェントエンドポイントではIDSは無効のままです。
ユーザにファイアウォールの設定を許可するには、次の設定を有効にします。
権限 |
説明 |
---|---|
セキュリティエージェントコンソールにファイアウォール設定を表示 |
[ファイアウォール] オプションにはセキュリティエージェント上のすべてのファイアウォール設定が表示されます。 |
ユーザにファイアウォール/IDS/警告メッセージの有効化/無効化の変更を許可 |
Apex Oneのファイアウォールは、ステートフルインスペクション、高性能なネットワークウイルス検索、および駆除機能を使用して、ネットワーク上のエージェントとサーバを保護します。ファイアウォールとその機能を有効化または無効化する権限をユーザに付与する場合、エンドポイントが侵入やハッカーの攻撃にさらされることを防ぐため、長期間ファイアウォールを無効にしないよう、ユーザに注意してください。 この権限をユーザに付与しない場合、Apex OneサーバのWebコンソールで行われたファイアウォール設定が、セキュリティエージェントコンソールの [ネットワークカード] の下に表示されます。 |
エージェントにApex Oneサーバへのファイアウォールログの送信を許可 |
Apex Oneファイアウォールでブロックおよび許可したトラフィックを分析するには、このオプションを選択します。 ファイアウォールログの詳細については、ファイアウォールログを参照してください。 このオプションを選択する場合、[セキュリティ設定] タブの でログの送信スケジュールを設定します。[ファイアウォール設定] セクションに移動します。このスケジュールは、ファイアウォールログ送信権限を持つエージェントにのみ適用されます。手順については、グローバルファイアウォール設定を参照してください。 |