ユーザに独自のファイアウォール設定を行う権限を付与します。ユーザが行う設定はすべて、 Apex One サーバから配信される設定で上書きすることはできません。たとえば、ユーザが侵入検知システム (IDS) を無効にした場合、管理者が Apex One サーバでIDSを有効にしても、 セキュリティエージェント エンドポイントではIDSは無効のままです。
ユーザにファイアウォールの設定を許可するには、次の設定を有効にします。
|
権限 |
説明 |
|---|---|
|
セキュリティエージェントコンソールにファイアウォール設定を表示 |
[ファイアウォール] オプションには セキュリティエージェント 上のすべてのファイアウォール設定が表示されます。 |
|
ユーザにファイアウォール/IDS/警告メッセージの有効化/無効化の変更を許可 |
Apex Oneのファイアウォールは、ステートフルインスペクション、高性能なネットワークウイルス検索、および駆除機能を使用して、ネットワーク上のエージェントとサーバを保護します。ファイアウォールとその機能を有効化または無効化する権限をユーザに付与する場合、エンドポイントが侵入やハッカーの攻撃にさらされることを防ぐため、長期間ファイアウォールを無効にしないよう、ユーザに注意してください。 この権限をユーザに付与しない場合、 Apex One サーバのWebコンソールで行われたファイアウォール設定が、 セキュリティエージェント コンソールの [ネットワークカード] の下に表示されます。 |
|
エージェントにApex Oneサーバへのファイアウォールログの送信を許可 |
Apex One ファイアウォールでブロックおよび許可したトラフィックを分析するには、このオプションを選択します。 ファイアウォールログの詳細については、 ファイアウォールログ を参照してください。 このオプションを選択する場合、 [セキュリティ設定] タブの でログの送信スケジュールを設定します。 [ファイアウォール設定] セクションに移動します。このスケジュールは、ファイアウォールログ送信権限を持つ エージェント にのみ適用されます。手順については、 グローバルファイアウォール設定 を参照してください。 |