步驟

  1. 移至「用戶端防火牆資料檔」。
  2. 選取以新增或修改資料檔。
    • 請點選「新增」可建立新資料檔。
    • 請點選現有資料檔的「名稱」可修改設定。
  3. 選取「啟動這個資料檔」可允許 Trend Micro Apex One 將資料檔部署到 Security Agent
  4. 在「資料檔設定」區段中,設定下列項目:
    • 名稱:輸入資料檔的唯一名稱。
    • 說明:(選用)輸入資料檔的說明。
    • 策略:選取要套用至資料檔的已存在的 Apex One 防火牆策略。
      如需詳細資訊,請參閱防火牆策略
    • 選取 Apex One 防火牆用於定義要套用資料檔之 Security Agent 的條件。
      條件
      說明
      IP 位址
      選取一個選項以指定端點 IP 位址、IP 位址範圍或子網路。
      網域
      請點選按鈕開啟用戶端樹狀結構,然後從中選取網域。
      注意
      注意
      只有擁有完整網域權限的使用者能夠選取網域。
      端點
      選取此選項,可將資料檔套用至從用戶端樹狀結構中選取的 Security Agent
      請點選「從用戶端樹狀結構選取端點」以開啟「防火牆資料檔設定」畫面。選取所需的 Security Agent,然後點選「選取」。
      平台
      選取此選項,可將資料檔套用至特定的作業系統類型。
      • 支援的 Windows Server 平台
      • 支援的 Windows 桌上型電腦平台
      如需支援的作業系統清單,請參閱《系統需求》文件。
      登入名稱
      選取此選項,可將資料檔套用至已登入端點的特定使用者。
      指定特定使用者的登入名稱。Apex One 防火牆會套用指定使用者所登入的 Security Agent 上的資料檔。
      NIC 說明
      選取此選項,可將資料檔套用至使用特定網路介面卡 (NIC) 的端點。
      請輸入完整或部分 NIC 說明。
      秘訣
      秘訣
      趨勢科技建議您輸入 NIC 卡製造商,因為 NIC 說明的開頭通常是製造商名稱。例如:如果輸入 "Intel",則 Intel 製造的所有 NIC 都將符合條件。如果輸入特定 NIC 型號,例如:"Intel(R) Pro/100",則 NIC 說明中開頭為 "Intel(R) Pro/100" 的 NIC 才符合條件。
      用戶端位置
      選取此選項,可根據 Security Agent 連線狀態來套用資料檔。
      • 內部 - Security Agent 可以連線到所設定的參考伺服器
        注意
        注意
        點選「編輯參考伺服器清單」以設定位置設定。
        如需詳細資訊,請參閱參考伺服器
      • 外部 - Security Agent 無法連線到所設定的參考伺服器
  5. 在「使用者權限」區段中,設定下列項目:
    • 允許使用者變更安全層級:選取此選項可允許使用者使用 Security Agent 主控台定義 Apex One 防火牆安全層級
    • 允許使用者編輯策略例外:選取此選項可允許使用者使用 Security Agent 主控台定義自訂的 Apex One 防火牆策略例外
    重要
    重要
    僅具有「在 Security Agent 主控台上顯示防火牆設定」權限的 Security Agent 可在 Security Agent 主控台上顯示防火牆設定。
  6. 請點選「儲存」。
    資料檔會顯示在「防火牆資料檔」清單中。
  7. 請點選「套用資料檔到用戶端」,以將更新後的資料檔傳送給 Security Agent