Bevor Sie Ihre Endpunktgruppen registrieren | Trend Micro Service Central

Ansichten:

Überprüfen Sie die unterstützten Funktionen für Endpunktsicherheitsrichtlinien, bevor Sie Ihre Endpunktgruppen registrieren.

Wichtig

Endpoint Security Policies (einheitliche Zuordnung) ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie den Pre-Release-Haftungsausschluss vor der Verwendung der Funktion.
Diese Funktion ist nicht in allen Regionen verfügbar.

Das Einbinden Ihrer Protection Manager-Endpunktgruppen in Endpoint Security Policies ermöglicht die zentrale Verwaltung von Schutzfunktionen über Ihre verwalteten Endpunkte hinweg. Sie können wiederverwendbare Einstellungen in Policy Resources konfigurieren und Richtlinien auf Prioritäten über mehrere Zuweisungen hinweg anwenden.

Endpoint Security Policies kombiniert und vereinfacht die Endpunktsicherheitsoptionen aus Standard Endpoint Protection und Server & Workload Protection, um einen konsistenten Schutz über Ihre Agent-Bereitstellungen hinweg zu gewährleisten. Um mehr darüber zu erfahren, wie Funktionen aus Standard Endpoint Protection und Server & Workload Protection in Endpoint Security Policies integriert wurden, siehe Funktionszuordnung des Endpunktschutzmoduls.

Einige Funktionen haben Unterstützung, die über die Protection Manager hinweg erweitert wurde, um ein konsistentes Sicherheitserlebnis zu bieten. Die Unterstützung für einige Funktionen befindet sich in der Entwicklung und gilt möglicherweise nicht für alle Konfigurationen und Bereitstellungstypen. Weitere Informationen zur Funktionsunterstützung finden Sie unter Anforderungen an die Unterstützung der Endpunkt-Sicherheitsrichtlinienfunktion.

Bevor Sie Ihre Endpunktgruppen des Protection Managers in die Endpunktsicherheitspolitik einbinden, gibt es einige zusätzliche Verhaltensweisen und Einschränkungen zu beachten.

Die Registrierung gilt für jede Endpunktgruppe, die zu einer Zuweisung hinzugefügt wird, bei der Sie die Registrierung aktivieren. Die Registrierung erfolgt auf Endpunktgruppenebene und beeinflusst keine anderen Endpunkte oder Endpunktgruppen im selben Protection Manager wie die Zielgruppen. Die Registrierung einer Endpunktgruppe in Endpoint Security Policies betrifft nur die Endpunkte, die dieser Gruppe zugewiesen sind.

Stellen Sie sicher, dass alle Endpunkte, die Sie nicht in Endpoint Security Policies einbinden möchten, nicht in einer Endpunktgruppe enthalten sind, die von einer eingebundenen Zuweisung betroffen ist.
Das Einschreiben einer Endpunktgruppe überschreibt die Richtlinieneinstellungen des Protection Managers auf den Zielendpunkt-Agenten. Endpunkt-Agenten behalten die Richtlinieneinstellungen des Protection Managers nicht bei und werden aus jeder Protection Manager-Richtlinie entfernt, die "Nach Kriterien filtern" oder "Ziele angeben" zur Zielbestimmung von Endpunkten verwendet.

Überprüfen Sie die Richtlinieneinstellungen im Protection Manager und vergleichen Sie sie mit Ihren zugewiesenen Richtlinien in Endpoint Security Policies, um sicherzustellen, dass die von Ihnen gewünschten Funktionen unterstützt und konfiguriert sind, um Unterbrechungen in Ihrer Umgebung zu vermeiden.

Wenn einem Endpunkt in der Endpunktgruppe eine Version Control Policy zugewiesen wurde, die die Protection Manager-Richtlinie als Kriterium verwendet, entsprechen die registrierten Endpunkte nicht mehr den Kriterien. Die Endpunkte könnten anderen Kriterien in der Richtlinie entsprechen oder die Basispriorität nutzen. Möglicherweise müssen Sie Ihre Version Control Policies nach der Registrierung in Endpoint Security Policies neu konfigurieren, um sicherzustellen, dass Ihre Endpunkte die gleichen Aktualisierungssteuerungen beibehalten.
Endpoint Security Policies bietet eingeschränkten Support für verbundene Endpunktschutzprodukte wie Trend Micro Apex Central oder Trend Cloud One - Endpoint & Workload Security. Endpoint Security Policies kann die Einstellungen des Endpoint Sensors verwalten, falls installiert, aber verbundene Produkte können die Sicherheitseinstellungen aus der zugewiesenen Richtlinie nicht anwenden.

Das Einbinden von verbundenen Produkten, die nicht auf Trend Vision One Endpoint Security aktualisiert wurden, kann zu unerwartetem Verhalten führen, wie z. B. dass die Agentenschnittstelle nicht geladen oder Informationen nicht aktualisiert werden.

Wenn Sie sich entscheiden, eine Endpunktgruppe abzumelden, kehren die betroffenen Endpunkte möglicherweise nicht automatisch zu den zuvor zugewiesenen Protection Manager-Richtlinien zurück.

Standard-Endpunkt-Schutz-Endpunkte, denen eine Richtlinie mit den Kriterien "Ziele angeben" zugewiesen wurde, sind nicht mehr in der Zielliste enthalten. Endpunkte könnten anderen Richtlinienkriterien entsprechen und eine andere Richtlinie anwenden, eine falsche Richtlinie anzeigen oder in die Kategorie "Endpunkte ohne Richtlinien" fallen

Tipp

Um sicherzustellen, dass Endpunkte eine geeignete Richtlinie zugewiesen bekommen, falls Sie sich entscheiden, sich von Endpoint Security Policies abzumelden, empfiehlt Trend Micro, eine Richtlinie mit "Filter nach Kriterien" zu erstellen, um die Endpunktgruppen zu erfassen, die Sie anmelden möchten.

Server- und Workload-Protection-Endpunkte behalten die Einstellungen der Endpunktsicherheitspolitik bei, bis eine Richtlinie manuell oder durch eine Richtlinienzuweisungsaktion zugewiesen wird.