- [エージェント] > [グローバルエージェント設定]に移動します。
-
[セキュリティ設定] タブの [ファイアウォール設定] に移動し、次の項目を設定します。
設定
説明
Apex Oneファイアウォールを有効にする
ポリシーやプロファイルを適用するには、Apex Oneファイアウォールをすべてのセキュリティエージェントで有効にする必要があります。
ファイアウォールログをサーバに送信する間隔
ファイアウォールログをApex Oneサーバに送信する権限を、特定のセキュリティエージェントに付与することができます。このセクションでログ送信スケジュールを設定します。ファイアウォールログを送信する権限を持つエージェントだけがこのスケジュールを使用します。
選択したエージェントで使用可能なファイアウォール権限については、ファイアウォール権限を参照してください。
システムの再起動後にApex Oneファイアウォールドライバをアップデートする
セキュリティエージェントで、セキュリティエージェントエンドポイントの再起動後にのみファイアウォールドライバをアップデートできるようにします。エージェントバージョンアップ時のファイアウォールドライバのアップデートにおいて、ネットワークからの一時的な切断といったエージェントエンドポイントの潜在的な問題を回避するには、このオプションを有効にします。
ファイアウォールログの件数情報をApex Oneサーバに1時間ごとに送信して、大規模感染が発生する可能性があるかどうかを確認する
このオプションを有効にすると、セキュリティエージェントは、1時間ごとにApex Oneサーバにファイアウォールログ件数を送信します。
ファイアウォールログの詳細については、ファイアウォールログを参照してください。
Apex Oneは、ログ件数とファイアウォール違反大規模感染の条件を使用して大規模感染の可能性を判断します。Apex Oneは、大規模感染の発生時にはApex One管理者にメール通知を送信します。
-
[システム] タブの [ソフトウェア安全性評価サービスの設定] に移動し、[挙動監視、ファイアウォール、ウイルス対策検索に対してソフトウェア安全性評価サービスを有効にする] を選択します。
ソフトウェア安全性評価サービスでは、不正プログラム挙動ブロック、イベント監視、ファイアウォール、またはウイルス対策検索で検出されたプログラムに関するクエリがトレンドマイクロのデータセンターに送信され、プログラムの安全性が確認されます。ソフトウェア安全性評価サービスを有効にすることによって、誤検出の確率を低くすることができます。
注:ソフトウェア安全性評価サービスを有効にする前に、セキュリティエージェントのプロキシ設定 (詳細については、セキュリティエージェントプロキシ設定を参照) が正しく行われていることを確認してください。プロキシ設定の誤りやインターネット接続の中断は、トレンドマイクロのデータセンターから送信される応答の延期や不達の原因となり、監視対象のプログラムが応答していないように見えます。
また、IPv6セキュリティエージェントでは、トレンドマイクロのデータセンターに直接クエリを送信することはできません。このようなセキュリティエージェントがトレンドマイクロのデータセンターに接続できるようにするには、IPアドレスを変換可能なDeleGateなどのデュアルスタックプロキシサーバが必要です。
- [保存] をクリックします。
ビュー: