Ansichten:

Zentralisieren Sie die Verwaltung der Trend Vision One Endpoint Security Agent-Einstellungen mit Endpoint Security Policies.

Wichtig
Wichtig
  • Endpoint Security Policies unterstützen nur Endpunkte mit der Trend Vision One Endpoint Security Agent-Version Oktober 2024 oder später installiert.
  • Bestimmte Einstellungen erfordern Credits, um aktiviert zu werden.
  • Wenn Sie die Erkennung und Reaktion des Endpoint Sensors zum ersten Mal aktivieren, installieren Ihre derzeit eingesetzten Trend Vision One Endpoint Security Agents die neue Prüf-Engine für Netzwerkinhalte. Weitere Informationen finden Sie unter Prüf-Engine für Netzwerkinhalte für Endpoint Sensor.
Endpoint Security Policies sind ein Werkzeug, mit dem Sie die Endpunkteinstellungen für Ihren verbundenen Trend Vision One Endpoint Security Agent zentral verwalten können, einschließlich Agenten mit installierter Standard Endpoint Protection und Server & Workload Protection. Die folgende Tabelle zeigt, welche Einstellungen und Funktionen Sie mit einer Endpoint Security Policy konfigurieren können:

Einstellung
Beschreibung
Endpoint sensor detection and response
Sendet Aktivitätsdaten für hochmoderne Bedrohungserkennung und Warnungen (erforderlich für erweiterte XDR-Erkennungen und Workbench-Warnungen)
Die Erkennungs- und Reaktionsfunktion sammelt Endpunkt-Aktivitätsdaten, die helfen, Warnungen und erweiterte Untersuchungsdaten bereitzustellen, wann immer ein Verdacht auf einen Angriff besteht. Die gesammelten Daten werden auch von Verwaltung der Cyber-Risikoexposition-Anwendungen verwendet, um gefährliches Endpunkt- und Benutzerverhalten zu identifizieren und Endpunkt-Schwachstellen zu erkennen.
Monitoring level
Steuert die Empfindlichkeit der Endpoint Sensor-Erkennungen
Erfordert die Aktivierung von Endpoint sensor detection and response.
Das Erhöhen des Überwachungsniveaus steigert die Empfindlichkeit des Endpoint Sensors, was die Anzahl der Erkennungen und Warnungen erhöht. Höhere Niveaus ermöglichen eine strengere Überwachung, um bei Situationen wie laufenden Bedrohungsuntersuchungen zu helfen, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Einige Komponenten, die von höheren Überwachungsniveaus verwendet werden, sind nicht auf allen Plattformen verfügbar.
Die Standardeinstellung ist 2 - Moderate. Trend Micro empfiehlt, die Standardeinstellung zu verwenden, um relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte auszugleichen.
Wichtig
Wichtig
Überwachungsstufe unterstützt nur Windows-Endpunkte.
Deepfake detector
Analysiert laufende Videoanrufe, um festzustellen, ob sie synthetisierte Bilder enthalten, und Microsoft Teams für synthetisierte Stimmen
Erfordert die Aktivierung von Endpoint sensor detection and response.
Wichtig
Wichtig
Deepfake-Detektor unterstützt nur Agenten, die auf Windows 64-Bit-Endpunkten installiert sind.
Browser extension
Lädt die Trend Micro Toolbar für die Browser-Erweiterung für Unternehmen auf Endpunkten mit Google Chrome und Microsoft Edge herunter und installiert sie
Das Aktivieren der Browser-Erweiterung hilft, Sicherheitsfunktionen wie das Blockieren von URLs und Domains, die Ihrer Liste der Verdächtigen Objekte hinzugefügt wurden, zu verbessern. Erfordert das Aktivieren von Endpoint sensor detection and response.
Wichtig
Wichtig
Die Trend Micro Toolbar für Unternehmen unterstützt nur Google Chrome und Microsoft Edge auf Windows 64-Bit-Endpunkten. Die Browser-Erweiterung unterstützt Windows Server 2008 R2 (64-Bit) nicht.
Die Browser-Erweiterung verwendet die folgenden Dienste, um mit dem Agenten zu kommunizieren:
  • Trend Micro Netzwerkdienst (tm_netsrv.exe)
  • Trend Micro Web Reputation App (dsa-wrs-app.exe)
Das Deaktivieren der Browser-Erweiterung deinstalliert die Trend Micro Toolbar für die Enterprise-Browser-Erweiterung von den Endpunkten, die der Richtlinie zugewiesen sind.
Advanced risk telemetry
Führt Schwachstellenbewertungen für Bedrohungen wie zeitkritische Zero-Day- und N-Day-CVEs durch.
Hinweis
Hinweis
Nicht unterstützt auf macOS oder nicht-persistenten virtuellen Desktops.
Die erweiterte Risiko-Telemetrie-Funktion führt Bewertungen durch, um speziell bei der Erkennung von Zero-Day-Schwachstellen zu helfen und sammelt Daten, um die Sichtbarkeit lokaler Apps zu verbessern
Agent console
Ermöglicht Endpunktbenutzern, mit dem Trend Vision One Endpoint Security Agent zu interagieren, um Benachrichtigungen zu erhalten und Informationen wie den Sensorstatus anzuzeigen
Wichtig
Wichtig
Agent-Konsoleneinstellungen, einschließlich benutzerdefinierter Benachrichtigungen, gelten nur für Windows-Agenten.
Das Deaktivieren der Agentenkonsole sperrt Ihre Endpunktbenutzer daran, die Agentenkonsole zu öffnen. Sie können auch die Benachrichtigungseinstellungen verwalten und die Benachrichtigungen anpassen, die Ihre Benutzer erhalten, wenn der Agent Bedrohungen erkennt.
Zusätzliche Einstellungen für den Standard-Endpunktschutz und die Server- & Workload Protection können in den Protection Managern konfiguriert werden. Die zentrale Verwaltung von Agenten- und Komponentenversionen kommt bald.
Wenn Sie zum ersten Mal auf den Bildschirm Endpoint Security Policies zugreifen, importiert das System Ihre Sensoreinstellungen aus der Endpoint Inventory, um mehrere allgemeine Richtlinien zusammen mit der Standard-Endpunkt-Richtlinie zu erstellen. Ihre Endpunkte werden automatisch den allgemeinen Richtlinien zugewiesen. Sie können die allgemeinen Richtlinien bearbeiten, löschen oder umbenennen.
  • Allgemeine Richtlinie für den Standard-Endpunktschutz
  • Allgemeine Richtlinie für Server- und Workload Protection
  • Allgemeine Richtlinie nur für Sensor
  • Standard-Endpunkt-Richtlinie