Ansichten:

Konfigurieren Sie Zuweisungen und Prioritäten, um Richtlinien Ihren Endpunktgruppen zuzuweisen.

Wichtig
Wichtig
  • Assignments ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Pre-Release Disclaimer vor der Verwendung der Funktion.
  • Diese Funktion ist nicht in allen Regionen verfügbar.
  • Richtlinien konfigurieren, bevor Zuweisungen erstellt werden.
  • Trend Micro empfiehlt, die Default Assignment zu konfigurieren.
  • Wenn Sie die neuen Endpoint Security Policies zum ersten Mal verwenden, lesen Sie bitte Bevor Sie sich registrieren. Diese Version der Endpoint Security Policies ist eine aktualisierte und verbesserte Version, die die meisten Funktionen des Standard Endpoint Protection und der Server- & Workload Protection integriert. Allerdings befindet sich die Unterstützung für einige Funktionen noch in der Entwicklung. Überprüfen Sie Bevor Sie sich registrieren, um mögliche Unterbrechungen Ihrer Sicherheitsumgebung zu vermeiden.
  • Das Registrieren Ihrer Endpunktgruppen überschreibt alle vom Protection Manager zugewiesenen Richtlinien an die Endpunkte.
Erstellen und bearbeiten Sie Zuweisungen und Prioritäten, um Richtlinien auf Ihre Endpunktgruppen anzuwenden.

Prozedur

  1. Im Trend Vision One console navigieren Sie zu EndpunktsicherheitEndpoint Security ConfigurationEndpoint Security PoliciesAssignments.
  2. Erstellen oder bearbeiten Sie eine Aufgabe.
    • Um eine Aufgabe zu erstellen, klicken Sie auf Add assignment.
    • Um eine Aufgabe zu bearbeiten, klicken Sie auf den Aufgabennamen.
  3. Nehmen Sie unter Name eine Eingabe vor.
  4. Wählen Sie das Endpoint groups aus, um es der Aufgabe hinzuzufügen.
    1. Klicken Sie auf das Bearbeitungssymbol (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png).
      Das Fenster Select endpoint group wird angezeigt.
    2. Suchen und wählen Sie die Endpunktgruppen aus, die Sie hinzufügen möchten.
      Erweitern Sie die Ansicht der Endpunktgruppen, um Ihre Gruppenstruktur anzuzeigen und Untergruppen zu finden. Verwenden Sie die Suche, um Gruppen nach Namen zu finden.
      Hinweis
      Hinweis
      • Sie können Untergruppen einer anderen Zuweisung als der übergeordneten Gruppe hinzufügen.
      • Sie können Endpunktgruppen aus der Zuweisung entfernen, indem Sie die Auswahl aufheben.
      • Endpunktgruppen, die nicht zu einer von Ihnen erstellten Zuordnung hinzugefügt werden, werden dem Default Assignment hinzugefügt.
      • Sie können Endpunktgruppen nicht aus dem Default Assignment mit dem Select endpoint group-Fenster entfernen.
    3. Klicken Sie auf Auswählen.
  5. Konfigurieren Sie die Base priority.
    1. Wählen Sie die Richtlinie aus, die auf das Base priority angewendet werden soll.
      Hinweis
      Hinweis
      Die Kriterien für die Basispriorität sind Alle Endpunkte und können nicht geändert werden. Endpunkte, die keiner anderen Priorität in der Zuweisung entsprechen, verwenden die Basispriorität.
  6. Um eine Priorität hinzuzufügen, klicken Sie auf Add priority und geben Sie einen Namen an.
    Sie können bis zu fünfzehn Prioritäten hinzufügen. Wenn ein Endpunkt mehr als einer Priorität entspricht, wendet der Endpunkt die Richtlinie der höchstrangigen Priorität an (Priorität 1 ist die höchste, Priorität 15 ist die niedrigste). Endpunkte, die keiner Priorität entsprechen, verwenden die Basispriorität.
  7. Um eine Priorität umzubenennen, klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und wählen Sie Umbenennen.
  8. Um eine Priorität zu löschen, klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und wählen Sie Löschen.
    Hinweis
    Hinweis
    Sie können die Basispriorität nicht löschen.
  9. Um die Reihenfolge einer Priorität zu ändern, klicken und ziehen Sie die Priorität in die gewünschte Reihenfolge.
  10. Priorität konfigurieren.
    1. Klicken Sie auf den Prioritätsnamen, um die Konfiguration zu bearbeiten.
    2. Wählen Sie den Kriterien aus.
      • Endpunktname: Wenden Sie die Richtlinie auf jeden Endpunkt an, dessen Name mindestens einen angegebenen Wert enthält. Zum Beispiel stimmt der Wert Sample mit Endpunkten überein, die die Namen Sample1, Sample2 und 25Sample haben. Der Wert stimmt nicht mit Sam überein.
      • Betriebssystem: Wenden Sie die Richtlinie auf jeden Endpunkt mit dem angegebenen Betriebssystem an. Klicken Sie auf das Bearbeitungssymbol (), um das Betriebssystem auszuwählen. Sie können eine bestimmte Betriebssystemversion (wie Windows 11) oder eine Betriebssystemfamilie (wie Linux) angeben.
      • IP-Bereich: Wenden Sie die Richtlinie auf jeden Endpunkt innerhalb des angegebenen IP-Bereichs an. Sie können bis zu drei IP-Bereiche angeben.
    3. Klicken Sie auf Add criteria, um zusätzliche Kriterien hinzuzufügen.
      Sie können bis zu drei Kriterien festlegen. Kriterien verwenden die UND-Logik. Wenn Sie beispielsweise Windows als Betriebssystem und Endpunktname Sample auswählen, gilt die Priorität für einen Endpunkt mit dem Namen Sample11, auf dem Windows 11 installiert ist. Die Priorität gilt nicht für einen Endpunkt mit dem Namen Sample15, auf dem macOS 15 installiert ist.
      Wichtig
      Wichtig
      Um zu verhindern, dass eine Priorität erstellt wird, die auf keinen Ihrer Endpunkte angewendet werden kann, empfiehlt Trend Micro, einen Kriterientyp nur einmal zu verwenden. Wählen Sie zum Beispiel nicht den IP-Bereich für Criteria 1 und Criteria 2 aus. Da Endpunkte nur eine IP-Adresse haben, führen zwei Sätze von Bereichen dazu, dass die Priorität mit keinem Endpunkt übereinstimmt.
    4. Wählen Sie das Richtlinie aus, um es auf Endpunkte anzuwenden, die den Prioritätskriterien entsprechen.
  11. Klicken Sie auf Save.