步驟

1. 移至「用戶端 → 防火牆 → 策略」。
2. 選取此選項，可新增、複製或修改策略。
   • 請點選「新增」以建立新策略。
   • 選取現有的策略，然後點選「複製」以開啟「複製策略」畫面。視需要修改策略設定。
   • 請點選現有策略的「策略說明」以修改設定。
3. 在「防火牆策略」區段中，設定下列項目：
   • 名稱：指定 Apex One 防火牆策略的唯一名稱。
   • 安全層級：選取「高」、「中」或「低」，以決定 Apex One 防火牆要允許或封鎖的流量類型。

     注意 Apex One 防火牆會自動允許或封鎖透過「例外範本」清單中指定的通訊埠所進行的連線。 如需詳細資訊，請參閱編輯 Apex One 防火牆例外範本清單。

4. 在「防火牆功能」區段中，設定下列項目：
   • 啟動防火牆：選取此選項可啟動此策略的 Apex One 防火牆。
   • 偵測到防火牆違規時顯示通知：選取此選項可在 Apex One 防火牆封鎖輸出封包時於 Security Agent 上顯示通知。

     重要 如果您授與使用者使用 Security Agent 主控台設定 Apex One 防火牆的權限，則您無法使用 Trend Micro Apex One Web 主控台覆寫使用者所設定的設定。 Security Agent 主控台「防火牆」標籤上「設定」下的資訊一律會反映從 Security Agent 主控台（而不是伺服器 Web 主控台）所設定的設定。

5. 在「認證安全防護軟體清單」區段中，設定下列項目：
   • 啟動本機「認證安全防護軟體清單」：選取此選項可讓趨勢科技允許使用本機病毒碼確認為安全的網路流量流向應用程式。
     • 啟動全域「認證安全防護軟體清單」(需要存取 Internet)：選取此選項可讓趨勢科技允許使用動態更新的雲端病毒碼確認為安全的網路流量流向應用程式。

       重要 必須同時啟動「未經授權的變更阻止服務」和「認證安全防護軟體服務」，才能查詢全域「認證安全防護軟體清單」。

6. 在「例外」區段中，可管理僅適用於此策略的例外範本清單。
   Apex One 防火牆會自動將例外範本清單項目填入例外清單。如果您新增、修改或刪除策略「例外清單」中的任何例外，所做的變更僅會套用至目前的策略，而不會套用至「例外範本清單」。

   如需有關新增例外的詳細資訊，請參閱新增防火牆策略例外（請遵循步驟 3 的指示操作）。
7. 請點選「儲存」。