ビュー:

新しい除外を追加するときは、Apex Oneサーバとセキュリティエージェント間の通信に使用するポートをブロックしないでください。

Apex Oneサーバとセキュリティエージェントで使用されている待機ポートを次の方法で特定できます。

  • サーバ待機ポート: [管理] > [設定] > [エージェント接続] に移動します。ポート番号は「エージェント接続設定」の下にあります。

  • セキュリティエージェント待機ポート: [エージェント] > [エージェント管理] に移動します。ポート番号は「基本的な情報」の下にあります。

  1. [エージェント] > [ファイアウォール] > [ポリシー] に移動します。
  2. [除外テンプレートの編集] をクリックします。
  3. [追加] をクリックします。
  4. このポリシーの除外設定の新しい名前を入力します。
  5. アプリケーションの種類を選択します。すべてのアプリケーションを選択することも、アプリケーションパスまたはレジストリキーを指定することもできます。
    注:

    名前とフルパスが入力されていることを確認します。除外するアプリケーションの指定ではワイルドカードはサポートされません。

  6. ネットワークトラフィック上でApex Oneが実行する処理 (除外条件に一致するトラフィックをブロックまたは許可) およびトラフィックの方向 (セキュリティエージェントエンドポイント上の送受信ネットワークトラフィック) を選択します。
  7. TCP、UDP、ICMP、またはICMPv6から、ネットワークプロトコルの種類を選択します。
  8. 処理を実行するセキュリティエージェントエンドポイントのポートを指定します。
  9. 除外に含めるセキュリティエージェントエンドポイントのIPアドレスを選択します。

    たとえば、すべてのネットワークトラフィック (送受信) を拒否することを選択していて、ネットワーク上の1つのエンドポイントのIPアドレスを入力している場合、ポリシーにこの除外設定があるすべてのセキュリティエージェントはそのIPアドレスとの間でデータの送受信ができなくなります。

    • すべてのIPアドレス: すべてのIPアドレスを含めます。

    • 単一IPアドレス: IPv4アドレス、IPv6アドレス、またはホスト名を入力します。

    • 範囲 (IPv4またはIPv6): IPv4アドレスまたはIPv6アドレスの範囲を入力します。

    • 範囲 (IPv6): IPv6アドレスのプレフィックスと長さを入力します。

    • サブネットマスク: IPv4アドレスとサブネットマスクを入力します。

  10. [保存] をクリックします。

    新しい除外を追加した [除外テンプレートの編集] 画面が表示されます。

  11. 次のいずれかのボタンをクリックして、新しい除外をリストに適用します。

    • テンプレートの変更を保存: 現在の除外設定テンプレートリストの設定を保存しますが、設定を既存のポリシーに適用しません。

    • 保存してすべての既存ポリシーに適用: 現在の除外テンプレートリストの設定を保存して、設定を既存のすべてのポリシーにただちに適用します。

親トピック: ファイアウォール除外テンプレートの編集