檢視次數:
  1. 移至用戶端 > 防火牆 > 資料檔
  2. 若是使用內建的管理員帳號或擁有完整管理權限的使用者,可以視需要啟動「覆寫用戶端安全層級/例外清單」選項,以伺服器設定取代 Security Agent資料檔設定。
  3. 如果要新增資料檔,請點選「新增」。如果要編輯現有資料檔,請選取資料檔名稱。

    隨即出現資料檔組態設定畫面。如需詳細資訊,請參閱新增並編輯防火牆資料檔

  4. 如果要刪除現有資料檔,請選取策略旁邊的核取方塊,然後請點選「刪除」。
  5. 如果要變更資料檔在清單中的順序,請選取要移動的資料檔旁的核取方塊,然後請點選「上移」或「下移」。

    Apex One 會以防火牆資料檔出現在資料檔清單中的順序將它們依序套用到 Security Agent。例如,如果用戶端符合第一個資料檔,Apex One 會將針對該資料檔設定的處理行動套用到用戶端。Apex One 會忽略針對該用戶端設定的其他資料檔。

    提示:

    策略的專屬性越高,其理想位置就應在清單中越靠頂端。例如,將您針對單一用戶端建立的策略移至頂端,接著依次是針對某範圍用戶端、網路網域和所有用戶端建立的策略。

  6. 如果要管理參考伺服器,請點選「編輯參考伺服器清單」。參考伺服器是套用防火牆資料檔時,用來替代 Apex One 伺服器的端點。參考伺服器可以是網路上的任何端點(如需詳細資訊,請參閱參考伺服器)。Apex One 會在您啟動參考伺服器時做出下列假設:
    • 連線至參考伺服器的 Security Agent會處於線上狀態,即使這些用戶端無法與 Apex One 伺服器通訊也是一樣。

    • 套用至線上 Security Agent的防火牆資料檔也會套用至連線到參考伺服器的 Security Agent

    註:

    只有使用內建的管理員帳號或擁有完整管理權限的使用者能查看和設定參考伺服器清單。

  7. 如果要儲存目前的設定並指定資料檔給 Security Agent
    1. 選取是否要「覆寫用戶端安全層級/例外清單」。此選項會覆寫使用者設定的所有防火牆設定。
    2. 請點選「指定資料檔給用戶端」。Apex One 會將資料檔清單中的所有資料檔指定給所有 Security Agent
  8. 如果要確認是否已成功指定資料檔給 Security Agent
    1. 移至「用戶端 > 用戶端管理」。在用戶端樹狀結構檢視下拉式方塊中,選取「防火牆檢視」
    2. 確認用戶端樹狀結構中的「防火牆」欄位下方有綠色的核取記號。如果與資料檔相關的策略啟動了「入侵偵測系統」,「IDS」欄位下方也會有綠色的核取記號。
    3. 驗證用戶端是否已套用正確的防火牆策略。用戶端樹狀結構的「防火牆策略」欄位下方會顯示策略。