Ansichten:
Agent-bezogene Einstellungen befinden sich unter AdministrationSystem SettingsAgents. Sie umfassen Folgendes.
Tipp
Tipp
Sie können Änderungen an agentenbezogenen Systemeinstellungen mithilfe der Server- und Workload Protection-API automatisieren. Beispiele finden Sie unter Richtlinien, Computer- und Systemeinstellungen konfigurieren.

Agenteninitiierte Aktivierung (AIA)

Zusätzlich zur Aktivierung neuer Agenten in Server- und Workload Protection (z. B. über einen Cloud-Connector oder durch manuelles Hinzufügen eines neuen Computers auf Computers), können Sie auch (oder stattdessen) Agenten erlauben, sich automatisch selbst zu aktivieren. Siehe auch Agenten mit agenteninitiierter Aktivierung und Kommunikation aktivieren und schützen.
Allow agent-initiated activations: Erlauben Sie Agenten, eine Verbindung zu Server- und Workload Protection herzustellen, um sich selbst zu aktivieren. Wählen Sie dann aus, welche Computer die agenteninitiierte Aktivierung durchführen dürfen.
  • For any computers: Jeder Computer, unabhängig davon, ob er bereits auf Computers aufgeführt ist oder nicht.
  • For existing computers: Nur Computer, die bereits auf Computers aufgeführt sind.
  • For computers on the following IP list: Nur Computer, deren IP-Adresse mit der angegebenen IP-Liste übereinstimmt.
Um das Startverhalten zu konfigurieren:
  • Policy to assign (if policy not assigned by activation script): Sicherheitsrichtlinie, die dem Computer während der Aktivierung zugewiesen wird. Diese Einstellung gilt nur, wenn keine Richtlinie im Aktivierungsskript des Agents oder in einer AIA-Ereignisaufgabe angegeben ist.
  • Allow agent to specify hostname: Ermöglichen Sie dem Agenten, seinen Hostnamen anzugeben, indem er ihn während der Aktivierung an Server- und Workload Protection übermittelt.
  • Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines: Das Aktivieren der VDI-Unterstützung sperrt die folgenden Systemeinstellungen.
    Wenn diese Einstellung aktiviert ist und Sie nicht möchten, dass Agenten automatisch aktualisiert werden, gehen Sie wie folgt vor:
    1. Navigieren Sie zu AdministrationSystem SettingsAgentsAgent-Upgrade.
    2. Automatically upgrade agents on activation für das entsprechende Betriebssystem deaktivieren. Siehe Automatische Aktualisierung von Agenten bei Aktivierung.
  • If a computer already exists: Gibt an, wie der Aktivierungsversuch behandelt werden soll, wenn der neue Computer versucht, die gleiche Agent-GUID oder das gleiche Zertifikat zu verwenden oder die gleiche BIOS-UUID wie ein bestehender Computer hat.
    • Do not allow activation: Den Computer nicht aktivieren.
    • Activate a new computer with the same name: Erstellen Sie ein neues Computerobjekt und aktivieren Sie den Computer. Verwenden Sie diese Option, wenn Sie Klone mit derselben BIOS-UUID aktivieren, damit jede geklonte Maschine ihr eigenes Computerobjekt hat. Beachten Sie, dass das Deaktivieren und erneute Aktivieren desselben Computers ein neues Computerobjekt erstellt, wodurch das vorherige Computerobjekt dauerhaft inaktiv wird.
    • Re-activate the existing computer: Behalten Sie denselben Namen bei, verwenden Sie das vorhandene Computerobjekt erneut und aktivieren Sie den Computer. Wenn Sie mehrere Computer mit derselben BIOS-UUID aktivieren, teilen sie sich alle dasselbe Computerobjekt, was zu Problemen führen kann, wenn ein eindeutiger Bezeichner benötigt wird.
    Diese Einstellung gilt nur für physische Computer, Azure-VMs, Google Cloud Platform (GCP) VMs oder VMware-VMs. (AWS stellt eine eindeutige Instanz-ID bereit, die Server- und Workload Protection verwendet, um alle AWS-Instanzen zu unterscheiden, daher wird diese Einstellung für diese Computer ignoriert.)
    Durch Aktivieren der VDI-Unterstützung wird diese Einstellung auf Re-activate the existing computer festgelegt und gesperrt.
  • Reactivate cloned agents: Klone als neue Computer reaktivieren; die im Policy to assign (if Policy not assigned by activation script) ausgewählte Richtlinie zuweisen. Dies kann nützlich sein, wenn Computerfestplatten neu abgebildet oder neue VM-Instanzen oder AMIs mit einem "goldenen Image" bereitgestellt werden, das bereits einen aktivierten Agenten enthält. Es stellt sicher, dass jeder Computer eine eindeutige Agent-GUID hat, obwohl er durch Kopieren desselben Software-Images bereitgestellt wird.
    Klone werden nach der ersten Aktivierung bei ihrem ersten Heartbeat erkannt. Wenn dieselbe Agent-GUID auf verschiedenen Computern verwendet wird, erkennt Server- und Workload Protection die Klone und reaktiviert diese Computer.
    Hinweis
    Hinweis
    Wenn Sie diese Option deaktivieren, werden Klone nicht automatisch reaktiviert. Sie müssen sie entweder manuell über die Server- und Workload Protection-Konsole oder über ein Aktivierungsskript aktivieren.
    Diese Einstellung gilt nur für AWS-Instanzen, Azure-virtuelle Maschinen (VMs), Google Cloud Platform (GCP) VMs oder VMware VMs, die Sie über ComputersKonto hinzufügen hinzugefügt haben.
    Durch Aktivieren der VDI-Unterstützung wird diese Einstellung ausgewählt und gesperrt.
  • Reactivate unknown agents: Reaktivieren Sie gelöschte (aber zuvor aktivierte) Computer als neue Computer, wenn sie sich erneut verbinden. Die ursprünglich dem Computer zugewiesenen Richtlinien oder Regeln werden standardmäßig nicht erneut zugewiesen. Sie sollten sie manuell erneut zuweisen oder ein Tool wie eine ereignisbasierte Aufgabe verwenden, um sie automatisch zuzuweisen. Diese Einstellung ist nützlich in Verbindung mit der Bereinigung inaktiver Agenten, da versehentlich entfernte Computer automatisch reaktiviert werden können. Siehe auch Automatisieren Sie die Entfernung von Offline-Computern mit inaktiver Agentenbereinigung.
    Zuvor bekannte Agents werden nach der ersten Aktivierung bei ihrem nächsten Heartbeat erkannt. Wenn ein Heartbeat eine Agent-GUID hat (was auf eine frühere Aktivierung hinweist), aber sein Computer derzeit nicht auf Computers aufgeführt ist, reaktiviert Server- und Workload Protection den Computer. Frühere Ereignismeldungen werden weiterhin mit dem alten Computerobjekt verknüpft, nicht mit diesem neuen.
    Durch Aktivieren der VDI-Unterstützung wird diese Einstellung ausgewählt und gesperrt.

Agent-Upgrade

Automatically upgrade agents on activation Während der Aktivierung, aktualisieren Sie den Agenten auf die neueste Softwareversion, die mit Server- und Workload Protection kompatibel ist. Nur für Linux-Computer. Siehe auch Agenten bei der Aktivierung automatisch aktualisieren.

Bereinigung inaktiver Agenten

Wenn Sie viele Offline-Computer haben (das heißt, sie kommunizieren nicht mit Server- und Workload Protection), und diese nicht mehr verwalten müssen, können Sie sie automatisch über die Bereinigung inaktiver Agenten aus Computers entfernen. Diese Einstellung ist nützlich in Verbindung mit Reaktivierung derzeit unbekannter Agenten. Siehe auch Automatisieren der Entfernung von Offline-Computern durch Bereinigung inaktiver Agenten.
Delete agents that have been inactive for: Wie lange ein Computer inaktiv sein muss, um entfernt zu werden.

Datenschutz

Allow packet data capture in network events: Diese Einstellung bestimmt, ob der Agent Paketdaten an Server- und Workload Protection im Rahmen von Eindringungsschutz- und Firewall-Ereignissen erfasst und sendet. Die Optionen für diese Einstellung sind:
  • Yes (excluding encrypted traffic): Dies ist die Standardoption. Alle unverschlüsselten Paketdaten werden an Server- und Workload Protection gesendet.
  • Yes (all traffic): Alle Paketdaten werden an Server- und Workload Protection gesendet, einschließlich verschlüsselter Paketdaten. Die Ressourcenanforderungen für die Erfassung von Paketdaten bei verschlüsselten Verbindungen sind höher als bei unverschlüsselten Verbindungen. Wenn Sie diese Option auswählen und Leistungsprobleme bei Ihren Workloads feststellen, sollten Sie in Erwägung ziehen, zur Option zu wechseln, die verschlüsselten Daten ausschließt.
  • Nein Paketdaten werden nicht vom Agenten an Server- und Workload Protection erfasst oder übertragen. Kunden in regulierten Umgebungen oder die sich über die Übertragung von Netzwerk-Inhalten an Server- und Workload Protection Sorgen machen, können diese Einstellung deaktivieren. Weitere Informationen zu den an Server- und Workload Protection übertragenen Daten finden Sie im Hinweis zur Datenerfassung von Server- und Workload Protection.
Hinweis
Hinweis
Diese Funktion wird in Agenten ab Version 12.5.0.1001 unterstützt, jedoch nicht für macOS-Agenten.