※本文中の画面、およびコンソールの表記は Apex One のものを使用しています。

エージェントに対してファイアウォールの以下の権限を与えることができます。

• ファイアウォール設定を表示する権限

• ファイアウォール/IDS/警告メッセージの有効化または無効化を変更する権限

• ユーザにセキュリティレベルの変更を許可する権限

• ユーザにポリシー除外の編集を許可する権限

■ファイアウォール設定を表示する権限および、ファイアウォール/IDS/警告メッセージの有効化または無効化を変更する権限を与える

1. Web コンソールの [エージェント] → [エージェント管理] の順にクリックします。クライアントツリーを含む [エージェント管理] 画面が表示されます。

2. 権限を設定するドメインまたはエージェントを、エージェントツリー内の対応するアイコンをクリックして選択します。ドメインとエージェントをすべて選択するには、ルートアイコンをクリックします。

3. [設定] → [権限とその他の設定] の順にクリックします。[権限とその他の設定] 画面が表示されます。

4. [権限] タブの [ファイアウォール] セクションで、次のチェックボックスをオンにします。

• セキュリティエージェントコンソールにファイアウォール設定を表示

• ユーザにファイアウォール/IDS/警告メッセージの有効化/無効化の変更を許可

5. [すべてのエージェントに適用] をクリックします。

■エージェントにセキュリティレベルの変更および、ユーザにポリシー除外の編集を許可する権限を与える

1. Web コンソールの [エージェント] → [ファイアウォール] → [プロファイル] の順にクリックします。[ファイアウォールプロファイル] 画面が表示されます。

2. プロファイルを新規作成するには、[追加] をクリックします。

既存のプロファイルを編集するには、編集するプロファイルの名前のリンクをクリックします。

3. [ユーザ権限] で、選択したい項目のチェックボックスをオンにします。

• ユーザにセキュリティレベルの変更を許可する ― エージェントは、ファイアウォールポリシーのセキュリティレベルを変更できます。

• ユーザにポリシー除外の編集を許可する ― エージェントは、特定のトラフィックを許可または、ブロックする除外設定を編集できます。

[保存] をクリックします。