ビュー:
  1. [エージェント] > [グローバルエージェント設定] に移動します。
  2. [セキュリティ設定] タブの [ファイアウォール設定] に移動し、次の項目を設定します。

    設定

    説明

    Apex Oneファイアウォールを有効にする

    ポリシーやプロファイルを適用するには、Apex Oneファイアウォールをすべての セキュリティエージェント で有効にする必要があります。

    ファイアウォールログをサーバに送信する間隔

    ファイアウォールログを Apex One サーバに送信する権限を、特定の セキュリティエージェント に付与することができます。このセクションでログ送信スケジュールを設定します。ファイアウォールログを送信する権限を持つエージェントだけがこのスケジュールを使用します。

    選択したエージェントで使用可能なファイアウォール権限については、 ファイアウォール権限 を参照してください。

    システムの再起動後にApex Oneファイアウォールドライバをアップデートする

    セキュリティエージェント で、 セキュリティエージェント エンドポイントの再起動後にのみファイアウォールドライバをアップデートできるようにします。エージェントバージョンアップ時のファイアウォールドライバのアップデートにおいて、ネットワークからの一時的な切断といった エージェント エンドポイント の潜在的な問題を回避するには、このオプションを有効にします。

    ファイアウォールログの件数情報をApex Oneサーバに1時間ごとに送信して、大規模感染が発生する可能性があるかどうかを確認する

    このオプションを有効にすると、 セキュリティエージェント は、1時間ごとに Apex One サーバにファイアウォールログ件数を送信します。

    ファイアウォールログの詳細については、 ファイアウォールログ を参照してください。

    Apex One は、ログ件数とファイアウォール違反大規模感染の条件を使用して大規模感染の可能性を判断します。 Apex One は、大規模感染の発生時には Apex One 管理者にメール通知を送信します。

  3. [システム] タブの [ソフトウェア安全性評価サービスの設定] に移動し、 [挙動監視、ファイアウォール、ウイルス対策検索に対してソフトウェア安全性評価サービスを有効にする] を選択します。

    ソフトウェア安全性評価サービスでは、不正プログラム挙動ブロック、イベント監視、ファイアウォール、またはウイルス対策検索で検出されたプログラムに関するクエリが トレンドマイクロ のデータセンターに送信され、プログラムの安全性が確認されます。ソフトウェア安全性評価サービスを有効にすることによって、誤検出の確率を低くすることができます。

    注:

    ソフトウェア安全性評価サービスを有効にする前に、 セキュリティエージェント のプロキシ設定 (詳細については、 セキュリティエージェントプロキシ設定 を参照) が正しく行われていることを確認してください。プロキシ設定の誤りやインターネット接続の中断は、 トレンドマイクロ のデータセンターから送信される応答の延期や不達の原因となり、監視対象のプログラムが応答していないように見えます。

    また、IPv6 セキュリティエージェント では、 トレンドマイクロ のデータセンターに直接クエリを送信することはできません。このような セキュリティエージェント トレンドマイクロ のデータセンターに接続できるようにするには、IPアドレスを変換可能なDeleGateなどのデュアルスタックプロキシサーバが必要です。

  4. [保存] をクリックします。
親トピック: グローバルファイアウォール設定
Keywords: グローバルファイアウォール設定