ファイアウォールプロファイルを使用することにより、ポリシーを適用する前に単一エージェントまたはエージェントグループに設定しなければならない属性を選択できます。特定ドメインのプロファイルを作成、設定、または削除できるユーザの役割を作成できます。
ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザは、[エージェントのセキュリティレベル/除外リストを上書き] オプションを有効にして、セキュリティエージェントのプロファイル設定をサーバ設定で置き換えることもできます。
プロファイルには、次のものが含まれます。
関連ポリシー: それぞれのプロファイルは1つのポリシーを使用します。
エージェント属性: 以下の属性を持つセキュリティエージェントは関連ポリシーを適用します。
IPアドレス: 特定のIPアドレス、一定の範囲のIPアドレスに該当するIPアドレス、または指定されたサブネットに属するIPアドレスを持つセキュリティエージェント
ドメイン: 特定のApex Oneドメインに属するセキュリティエージェント
エンドポイント: 特定のエンドポイント名を持つセキュリティエージェント
プラットフォーム: 特定のプラットフォームを実行しているセキュリティエージェント
ログオン名: 指定されたユーザがログオンしたセキュリティエージェントエンドポイント
NICの説明: NICの説明に一致するセキュリティエージェントエンドポイント
エージェントの位置: セキュリティエージェントがオンラインかオフラインかを示します。
注:Apex Oneサーバまたは参照サーバのいずれかに接続できる場合、セキュリティエージェントはオンラインで、どのサーバにも接続できない場合はオフラインです。
Apex Oneには、「オールアクセスポリシー」を使用する「オールエージェントプロファイル」という初期設定のプロファイルが用意されています。この初期設定のプロファイルを変更または削除できます。また、新しいプロファイルを作成することもできます。各プロファイルおよび現在のプロファイルステータスに関連付けられたポリシーを含めて、初期設定およびユーザが作成したファイアウォールプロファイルは、Webコンソールのファイアウォールプロファイルリストにすべて表示されます。プロファイルリストを管理し、すべてのプロファイルをセキュリティエージェントに配信します。セキュリティエージェントは、エージェントエンドポイントのすべてのファイアウォールプロファイルを保存します。