「システムプログラム」ではなく「すべてのアプリケーション」にしてください。
「すべてのアプリケーション」が気になるなら、
「C:¥WINDOWS¥system32¥svchost.exe」
でもいいと思いますが、svchost.exeは汎用ホストプロセスなので、「すべて」にしているのとあんまり変わらないということで、トレンドマイクロのポリシー上「システムプログラム」には含めていないのでは、と思います。
もしインターネット越しにポートを空けられるのなら、せめてRDPの「ポート番号」を変えるとか、SSLで暗号化するとかされた方がいいと思います。
たしかにパーソナルファイアウォールは全然資料がありませんね。
ヘルプには、
「除外設定には、プロトコルやポート番号など、コンピュータに関する詳細な知識が必要になります。除外設定は、ご自身の判断で慎重に行ってください。なお、コンピュータの使用環境はお客さまによってさまざまですので、特定のアプリケーションやネットワーク環境に応じた除外設定を、トレンドマイクロのサポートセンターで個別にご案内することはできません。」
とあります。。。
まあブラックボックスになってるからセキュリティが保たれているというのもひとつの考え方かもしれませんね。
ちなみにPingはセキュリティポリシー上、デフォルトでブロックされています。
ヘルプに、
「注意: ICMP Echo ReplyおよびICMP Echo Requestの2種類のパケットについては、セキュリティレベル「低」の場合にも例外的にブロックされます。」
とありますので、必要ならICMP除外設定を新しく追加してください。
今回は必要ないはずです。