ファイアウォールプロファイルを使用することにより、ポリシーを適用する前に単一エージェントまたはエージェントグループに設定しなければならない属性を選択できます。特定ドメインのプロファイルを作成、設定、または削除できるユーザの役割を作成できます。
ビルトインの管理者アカウントを使用しているユーザや完全な管理者権限を持つユーザは、 [エージェントのセキュリティレベル/除外リストを上書き] オプションを有効にして、 セキュリティエージェント のプロファイル設定をサーバ設定で置き換えることもできます。
プロファイルには、次のものが含まれます。
-
関連ポリシー : それぞれのプロファイルは1つのポリシーを使用します。
-
エージェント属性 : 以下の属性を持つ セキュリティエージェント は関連ポリシーを適用します。
-
IPアドレス : 特定のIPアドレス、一定の範囲のIPアドレスに該当するIPアドレス、または指定されたサブネットに属するIPアドレスを持つ セキュリティエージェント
-
ドメイン : 特定の Apex One ドメインに属する セキュリティエージェント
-
エンドポイント : 特定のエンドポイント名を持つ セキュリティエージェント
-
プラットフォーム : 特定のプラットフォームを実行している セキュリティエージェント
-
ログオン名 : 指定されたユーザがログオンした セキュリティエージェント エンドポイント
-
NICの説明 : NICの説明に一致する セキュリティエージェント エンドポイント
-
エージェントの位置 : セキュリティエージェント がオンラインかオフラインかを示します。
注:Apex One サーバまたは参照サーバのいずれかに接続できる場合、 セキュリティエージェント はオンラインで、どのサーバにも接続できない場合はオフラインです。
-
Apex One には、「オールアクセスポリシー」を使用する「オールエージェントプロファイル」という初期設定のプロファイルが用意されています。この初期設定のプロファイルを変更または削除できます。また、新しいプロファイルを作成することもできます。各プロファイルおよび現在のプロファイルステータスに関連付けられたポリシーを含めて、初期設定およびユーザが作成したファイアウォールプロファイルは、Webコンソールのファイアウォールプロファイルリストにすべて表示されます。プロファイルリストを管理し、すべてのプロファイルを セキュリティエージェント に配信します。 セキュリティエージェント は、エージェントエンドポイントのすべてのファイアウォールプロファイルを保存します。