ビュー:

ユーザに独自のファイアウォール設定を行う権限を付与します。ユーザが行う設定はすべて、Apex Oneサーバから配信される設定で上書きすることはできません。たとえば、ユーザが侵入検知システム (IDS) を無効にした場合、管理者がApex OneサーバでIDSを有効にしても、セキュリティエージェントエンドポイントではIDSは無効のままです。

ユーザにファイアウォールの設定を許可するには、次の設定を有効にします。

表 1. ファイアウォール権限

権限

説明

セキュリティエージェントコンソールにファイアウォール設定を表示

[ファイアウォール] オプションにはセキュリティエージェント上のすべてのファイアウォール設定が表示されます。

ユーザにファイアウォール/IDS/警告メッセージの有効化/無効化の変更を許可

Apex Oneのファイアウォールは、ステートフルインスペクション、高性能なネットワークウイルス検索、および駆除機能を使用して、ネットワーク上のエージェントとサーバを保護します。ファイアウォールとその機能を有効化または無効化する権限をユーザに付与する場合、エンドポイントが侵入やハッカーの攻撃にさらされることを防ぐため、長期間ファイアウォールを無効にしないよう、ユーザに注意してください。

この権限をユーザに付与しない場合、Apex OneサーバのWebコンソールで行われたファイアウォール設定が、セキュリティエージェントコンソールの [ネットワークカード] の下に表示されます。

エージェントにApex Oneサーバへのファイアウォールログの送信を許可

Apex Oneファイアウォールでブロックおよび許可したトラフィックを分析するには、このオプションを選択します。

ファイアウォールログの詳細については、ファイアウォールログを参照してください。

このオプションを選択する場合、[セキュリティ設定] タブの [エージェント] > [グローバルエージェント設定] でログの送信スケジュールを設定します。[ファイアウォール設定] セクションに移動します。このスケジュールは、ファイアウォールログ送信権限を持つエージェントにのみ適用されます。手順については、グローバルファイアウォール設定を参照してください。