Auf der Computers-Seite in der Server- und Workload Protection-Konsole:
- Die Status-Spalte zeigt den Status der Netzwerkverbindung des Computers und den Status (in Klammern) des Agents, der Schutz bietet, falls vorhanden. Die Statusspalte kann auch System- oder Agentenereignisse anzeigen. Siehe Statusspalte - Computerzustände und Statusspalte - Agentenzustände
- Die Spalte Aufgabe(n) zeigt den Status der Aufgaben an. Siehe Spalte Aufgabe(n).
Eine Liste der Ereignisse finden Sie unter Agent-Ereignisbeschreibungen und Systemereignisse.
Statusspalte - Computerzustände
|
Bundesland
|
Beschreibung
|
|
Aktiviert
|
Der Agent ist aktiviert. |
|
Entdeckt
|
Computer wurde über den Erkennungsprozess zur Computerliste hinzugefügt. (Siehe Computer erkennen.)
|
|
Verwaltet
|
Ein Agent ist vorhanden und aktiviert, ohne ausstehende Vorgänge oder Fehler.
|
|
Mehrere Fehler
|
Auf diesem Computer sind mehrere Fehler aufgetreten. Siehe die Systemereignisse des
Computers für Details.
|
|
Mehrere Warnungen
|
Mehrere Warnungen sind auf diesem Computer aktiv. Siehe die Systemereignisse des Computers
für Details.
|
|
Reaktivierung erforderlich
|
Der Agent ist installiert und hört zu und wartet darauf, von Server- und Workload Protection reaktiviert zu werden.
|
|
Nicht verwaltet
|
Der Agent des Computers wird nicht von Server- und Workload Protection verwaltet, da er nicht aktiviert wurde. Server- und Workload Protection kann nicht mit dem Agenten kommunizieren, bis Sie ihn aktivieren.
|
|
Upgrade empfohlen
|
Eine neuere Version des Agents ist verfügbar. Ein Software-Upgrade wird empfohlen.
|
|
Agent upgraden
|
Die Agentensoftware auf diesem Computer wird gerade auf eine neuere Version aktualisiert.
|
Statusspalte - Agentenzustände
|
Bundesland
|
Beschreibung
|
|
Aktiviert
|
Der Agent wurde erfolgreich aktiviert und kann nun von Server- und Workload Protection verwaltet werden.
|
|
Aktivierung erforderlich
|
Ein nicht aktivierter Agent wurde auf dem Zielrechner entdeckt. Er muss aktiviert
werden, bevor er von Server- und Workload Protection verwaltet werden kann.
|
|
Deaktivierung erforderlich
|
Server- und Workload Protection hat versucht, einen Agenten zu aktivieren, der bereits von einem anderen Server- und Workload Protection-Konto oder Deep Security Manager aktiviert wurde. Der ursprüngliche Manager muss
den Agenten deaktivieren, bevor er von Server- und Workload Protection aktiviert werden kann.
|
|
Kein Agent
|
Auf dem Computer wurde kein Agent erkannt.
|
|
Offline
|
Der Agent hat sich nicht mit Server- und Workload Protection für die auf Computer or Policy editor > Settings > General angegebene Anzahl von Heartbeats verbunden.
Dies kann auftreten, wenn die Verbindung durch eine Netzwerk-Firewall oder einen Proxy,
eine AWS-Sicherheitsgruppe, ein Agenten-Software-Update unterbrochen wird oder wenn
ein Computer zur Reparatur ausgeschaltet wird.
Überprüfen Sie, ob die Firewall-Einstellungen die erforderlichen Portnummern zulassen und ob der Computer eingeschaltet ist. Siehe auch Aktivieren und schützen Sie Agenten mithilfe der agenteninitiierten Aktivierung und
Kommunikation.
|
|
Online
|
Der Agent ist online und funktioniert wie erwartet.
|
|
Unbekannt
|
Es wurde kein Versuch unternommen, festzustellen, ob ein Agent vorhanden ist.
|
Trend Vision One Endpoint Security Agent Bereitschaftsstatus
 |
HinweisDies ist eine "Vorabversion"-Funktion und wird nicht als offizielle Veröffentlichung
betrachtet. Überprüfen Sie den Haftungsausschluss für Vorabversionen, bevor Sie die Funktion verwenden.
|
|
Status
|
Beschreibung
|
|
Installation
|
Der Computer ist bereit, den Trend Vision One Endpoint Security Agent mit dem Deep
Security Agent zu installieren.
|
|
Installation Ausstehend
|
Trend Vision One Endpoint Security Agent hat die Installation in Workload Security
angefordert, ist aber noch nicht auf dem Computer installiert.
|
|
Installation läuft
|
Trend Vision One Endpoint Security Agent wird auf dem Computer installiert.
|
|
Installation fehlgeschlagen
|
Trend Vision One Endpoint Security Agent konnte nicht auf dem Computer installiert
werden.
|
|
Trend Vision One Endpoint Security Agent installiert.
|
Trend Vision One Endpoint Security Agent ist auf dem Computer installiert.
|
|
Plattform nicht unterstützt.
|
Es ist kein Installer für die angeforderte Plattform vorhanden.
|
|
Deep Security Agent-Version nicht unterstützt.
|
Es gibt keinen Installer für die aktuelle Version des Deep Security Agent. Aktualisieren
Sie auf Version 20.0.1.25770 (20 LTS Update 2024-12-10) oder höher, um den Trend Vision
One Endpoint Security Agent zu installieren.
|
Aufgaben-Spalte
|
Bundesland
|
Beschreibung
|
|
Aktivieren
|
Server- und Workload Protection aktiviert den Agenten.
|
|
Aktivierung (Verzögert)
|
Die Aktivierung des Agents wird um die in der entsprechenden ereignisbasierten Aufgabe
angegebene Zeit verzögert.
|
|
Aktivierung Ausstehend
|
Ein Befehl zur Aktivierung des Agenten wurde in die Warteschlange gestellt.
|
|
Agent-Software-Bereitstellung Ausstehend
|
Eine Anweisung zur Bereitstellung der Agentensoftware ist zur Übermittlung an den
Computer in die Warteschlange gestellt.
|
|
Agent-Software-Entfernung Ausstehend
|
Eine Anweisung zur Entfernung der Agentensoftware ist zur Übermittlung an den Computer
in die Warteschlange gestellt.
|
|
Application Control-Inventar-Durchsuchung läuft
|
Ein Application Control-Inventarscan wird durchgeführt.
|
|
Application Control-Inventar-Durchsuchung ausstehend (Heartbeat)
|
Eine Anweisung zur Durchführung eines Application Control-Inventarscans wird während
des nächsten Heartbeats von Server- und Workload Protection gesendet.
|
|
Application Control-Inventar-Durchsuchung ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird einen Application Control-Inventarscan starten, sobald die Kommunikation wiederhergestellt
ist.
|
|
Aktualisierung des Application Control-Regelsatzes läuft
|
Das Application Control-Regelwerk wird aktualisiert.
|
|
Application Control-Regelsatz-Update ausstehend (Heartbeat)
|
Eine Anweisung zur Aktualisierung des Application Control-Regelsatzes wird während
des nächsten Heartbeats von Server- und Workload Protection gesendet.
|
|
Application Control-Regelsatz-Update ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird ein Update des Application Control-Regelwerks initiieren, sobald die Kommunikation
wiederhergestellt ist.
|
|
Basis-Neuaufbau läuft
|
Die Integritätsüberwachungs-Engine erstellt derzeit eine Systembasislinie neu.
|
|
Basis-Neuaufbau pausiert
|
Ein Basis-Neuaufbau wurde pausiert
|
|
Baseline-Neuaufbau Ausstehend
|
Eine Anweisung zum Wiederaufbau einer Systembasislinie für die Integritätsüberwachung
ist zur Übermittlung in die Warteschlange gestellt.
|
|
Baseline-Wiederaufbau ausstehend (Offline)
|
Der Agent ist derzeit offline. Die Integritätsüberwachungs-Engine wird eine Systembasislinie
neu erstellen, wenn die Kommunikation zwischen Server- und Workload Protection und diesem Computer wiederhergestellt ist.
|
|
Basis-Wiederaufbau in Warteschlange
|
Die Anweisung zum Durchführen eines Basisneubaus ist in die Warteschlange eingereiht.
|
|
Status überprüfen
|
Der Agentenzustand wird überprüft.
|
|
Deaktivieren Ausstehend (Heartbeat)
|
Eine Deaktivierungsanweisung wird während des nächsten Herzschlags von Server- und Workload Protection gesendet.
|
|
Deaktivieren
|
Der Agent wird deaktiviert. Das bedeutet, dass der Agent zur Aktivierung und Verwaltung
durch Server- und Workload Protection verfügbar ist.
|
|
Bereitstellung der Agentensoftware
|
Die Agentensoftware wird auf dem Computer bereitgestellt.
|
|
Dateisicherungsabbruch läuft
|
Eine Dateisicherung wird abgebrochen.
|
|
Dateisicherungsabbruch Ausstehend
|
Eine Anweisung zum Abbrechen einer Dateisicherung ist zur Übermittlung in die Warteschlange
gestellt.
|
|
Dateisicherungsabbruch ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird die Stornierung der Dateisicherung einleiten, sobald die Kommunikation wiederhergestellt
ist.
|
|
Dateisicherung im Verlauf
|
Es wird eine Dateisicherung durchgeführt.
|
|
Dateisicherung Ausstehend
|
Eine Anweisung zum Starten einer Dateisicherung ist zur Übermittlung in die Warteschlange
gestellt.
|
|
Dateisicherung ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird eine Dateisicherung starten, sobald die Kommunikation wiederhergestellt ist.
|
|
Dateisicherung in Warteschlange
|
Die Anweisung zur Durchführung einer Dateisicherung ist in die Warteschlange eingereiht.
|
|
Ereignisse abrufen
|
Server- und Workload Protection ruft Ereignisse vom Agenten ab.
|
|
Integritätsscan wird durchgeführt
|
Ein Integritätsdurchlauf wird derzeit durchgeführt.
|
|
Integritätsdurchsuchung pausiert
|
Ein Integritätsdurchlauf wurde pausiert.
|
|
Integritätsprüfung Ausstehend
|
Ein Befehl zum Starten eines Integritätsdurchsuchens ist zur Übermittlung in die Warteschlange
gestellt.
|
|
Integritätsprüfung Ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird einen Integritäts-DURCHSUCHEN starten, sobald die Kommunikation wiederhergestellt
ist.
|
|
Integritätsprüfung in Warteschlange
|
Eine Anweisung zum Starten eines Integritätsdurchlaufs ist zur Übermittlung in die
Warteschlange gestellt.
|
|
Abbruch der manuellen Malware-Suche läuft
|
Die Anweisung zum Abbrechen einer manuell gestarteten Malware-Suche wurde gesendet.
|
|
Malware Manuelle Suche Stornierung Ausstehend
|
Der Befehl zum Abbrechen einer manuell gestarteten Malware-Suche ist zur Übermittlung
in die Warteschlange gestellt.
|
|
Malware Manuelle Suche Stornierung Ausstehend (Offline)
|
Der Agent ist offline. Die Anweisung zum Abbrechen einer manuell gestarteten Malware-Suche
wird gesendet, sobald die Kommunikation wiederhergestellt ist.
|
|
Manuelle Suche nach Malware läuft
|
Ein manuell gestarteter Malware-Suche läuft.
|
|
Manuelle Suche nach Malware pausiert
|
Ein manuell gestarteter Malware-Suche wurde pausiert.
|
|
Malware Manuelle Suche Ausstehend
|
Die Anweisung zur Durchführung einer manuell gestarteten Malware-Suche wurde noch
nicht gesendet.
|
|
Malware Manuelle Suche Ausstehend (Offline)
|
Der Agent ist offline. Die Anweisung, eine manuell initiierte Malware-Suche zu starten,
wird gesendet, sobald die Kommunikation wiederhergestellt ist.
|
|
Manuelle Suche nach Malware in Warteschlange
|
Die Anweisung zur manuell initiierten Malware-Suche ist in der Warteschlange.
|
|
Malware-Zeitgesteuerte Suche wird abgebrochen
|
Die Anweisung zum Abbrechen einer geplanten Malware-Suche wurde gesendet.
|
|
Malware-Zeitgesteuerte-Suche-Stornierung Ausstehend
|
Die Anweisung zur Stornierung einer geplanten Malware-Suche ist zur Übermittlung in
die Warteschlange gestellt.
|
|
Malware-Zeitgesteuerte-Suche-Abbruch Ausstehend (Offline)
|
Der Agent ist offline. Die Anweisung zum Abbrechen einer geplanten Malware-Suche wird
gesendet, sobald die Kommunikation wiederhergestellt ist.
|
|
Zeitgesteuerte Suche nach Malware wird durchgeführt
|
Eine zeitgesteuerte Malware-Suche wird durchgeführt.
|
|
Zeitgesteuerte Suche nach Malware pausiert
|
Eine geplante Malware-Suche wurde pausiert.
|
|
Malware Zeitgesteuerte Suche Ausstehend
|
Der Befehl zum Abbrechen einer geplanten Malware-Suche wurde noch nicht gesendet.
|
|
Malware Zeitgesteuerte Suche Ausstehend (Offline)
|
Der Agent ist offline. Die Anweisung zum Starten einer geplanten Malware-Suche wird
gesendet, sobald die Kommunikation wiederhergestellt ist.
|
|
Malware-Zeitgesteuerte Suche in Warteschlange
|
Die Anweisung zum Abbrechen einer geplanten Malware-Suche ist in der Warteschlange.
|
|
Schnelle Malware-Suche wird abgebrochen
|
Ein schneller Malware-Suche wird abgebrochen.
|
|
Schnelle Malware-Suche Abbruch Ausstehend
|
Eine Anweisung zum Abbrechen einer schnellen Malware-Suche ist zur Übermittlung in
die Warteschlange gestellt.
|
|
Schnelle Malware-Suche Abbruch Ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird die Abbruch der schnellen Malware-Suche einleiten, sobald die Kommunikation
wiederhergestellt ist.
|
|
Malware-Schnellscan läuft
|
Eine schnelle Malware-Suche wird durchgeführt.
|
|
Schnelle Malware-Suche pausiert
|
Ein schneller Malware-Suche wurde pausiert.
|
|
Schneller Virenscan Ausstehend
|
Eine Anweisung zum Starten einer schnellen Malware-Suche ist zur Übermittlung in die
Warteschlange gestellt.
|
|
Schnelle Malware-Suche ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird eine schnelle Malware-Suche starten, sobald die Kommunikation wiederhergestellt
ist.
|
|
Schnelle Malware-Suche in Warteschlange
|
Die Anweisung zur Durchführung einer schnellen Malware-Suche ist in der Warteschlange.
|
|
Entfernen der Agentensoftware
|
Die Agentensoftware wird vom Computer entfernt.
|
|
Rollback des Komponenten-Updates läuft
|
Ein Komponenten-Update wird zurückgesetzt.
|
|
Rollback des Komponenten-Updates ausstehend
|
Eine Anweisung zum Zurücksetzen eines Komponenten-Updates ist zur Übermittlung in
die Warteschlange gestellt.
|
|
Rollback des Komponenten-Updates ausstehend (Heartbeat)
|
Eine Anweisung zum Zurücksetzen eines Komponenten-Updates wird während des nächsten
Heartbeats von Server- und Workload Protection gesendet.
|
|
Rollback des Komponenten-Updates ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird ein Rollback des Komponenten-Updates einleiten, sobald die Kommunikation wiederhergestellt
ist.
|
|
Suche nach Empfehlungen ausstehend (Heartbeat)
|
Server- und Workload Protection wird beim nächsten Heartbeat einen Empfehlungsdurchlauf starten.
|
|
DURCHSUCHEN nach Empfehlungen Ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird einen Empfehlungsdurchlauf starten, sobald die Kommunikation wiederhergestellt ist.
|
|
Suche nach offenen Ports
|
Server- und Workload Protection scannt den Computer auf offene Ports.
|
|
Suche nach Empfehlungen
|
Ein Empfehlungsdurchsuchen läuft.
|
|
Komponenten-Update läuft
|
Ein Komponenten-Update wird durchgeführt.
|
|
Komponenten-Update ausstehend
|
Eine Anweisung zur Durchführung eines Komponenten-Updates ist zur Übermittlung in
die Warteschlange gestellt.
|
|
Komponenten-Update ausstehend (Heartbeat)
|
Eine Anweisung zum Durchführen eines Komponenten-Updates wird während des nächsten
Heartbeats von Server- und Workload Protection gesendet.
|
|
Komponenten-Update ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird ein Komponenten-Update initiieren, sobald die Kommunikation wiederhergestellt
ist.
|
|
Sende-Richtlinie
|
Eine Richtlinie wird an den Computer gesendet.
|
|
Aktualisierung der Konfiguration ausstehend (Heartbeat)
|
Eine Anweisung zur Aktualisierung der Konfiguration, um die Richtlinienänderungen
anzupassen, wird während des nächsten Heartbeats von Server- und Workload Protection gesendet.
|
|
Aktualisierung der Konfiguration ausstehend (Offline)
|
Der Agent ist derzeit offline. Server- und Workload Protection wird das Konfigurationsupdate initiieren, um die Richtlinienänderungen anzupassen,
sobald die Kommunikation wiederhergestellt ist.
|
|
Software-Upgrade (In Bearbeitung)
|
Ein Software-Upgrade wird durchgeführt.
|
|
Software-Upgrade (Installationsprogramm gesendet)
|
Ein Software-Upgrade wird durchgeführt. Das Installationsprogramm wurde an den Computer
gesendet.
|
|
Software-Upgrade (Ausstehend)
|
Eine Anweisung zur Durchführung eines Software-Upgrades ist zur Übermittlung in die
Warteschlange gestellt.
|
|
Software-Upgrade (Neustart zur Vervollständigung des Upgrades)
|
Ein Software-Upgrade wurde angefordert, wird jedoch erst abgeschlossen, wenn der Agent-Computer
neu gestartet wird. Wenn sich der Computer in diesem Zustand befindet, wird er weiterhin
von der älteren Version des Agents geschützt.
|
|
Software-Upgrade (Ergebnisse erhalten)
|
Ein Software-Upgrade wird durchgeführt. Die Ergebnisse wurden empfangen.
|
|
Software-Upgrade (Zeitplan)
|
Ein Software-Upgrade wird durchgeführt, sobald der Zugriffszeitplan des Computers
es zulässt.
|
Computerfehler
|
Bundesland
|
Beschreibung
|
|
Kommunikationsfehler
|
Allgemeiner Netzwerkfehler.
|
|
Kein Weg zum Computer
|
Typischerweise kann der Computer nicht erreicht werden, weil sich eine Firewall zwischen
Server- und Workload Protection und dem Computer befindet oder wenn ein Router dazwischen ausgefallen ist.
|
|
Hostname kann nicht aufgelöst werden
|
Nicht aufgelöste Socket-Adresse.
|
|
Aktivierung erforderlich
|
Eine Anweisung wurde an den Agenten gesendet, als er noch nicht aktiviert war.
|
|
Kommunikation mit Agent nicht möglich
|
Kommunikation mit dem Agenten nicht möglich.
|
|
Protokollfehler
|
Kommunikationsfehler auf der IP-, TCP- oder HTTP-Ebene.
Zum Beispiel, wenn die Server- und Workload Protection-IP-Adresse nicht erreichbar ist, weil die Verbindung durch eine Firewall, einen Router
oder eine AWS-Sicherheitsgruppe gesperrt wird, würde dies zu einem Verbindungsfehler
führen. Um den Fehler zu beheben, überprüfen Sie, ob die Aktivierungs-Portnummer erlaubt ist und ob eine Route existiert.
|
|
Deaktivierung erforderlich
|
Der Agent ist derzeit von einem anderen Server- und Workload Protection-Konto oder Deep Security Manager aktiviert.
|
|
Kein Agent
|
Auf dem Ziel wurde kein Agent erkannt.
|
|
Keine gültige Softwareversion
|
Gibt an, dass kein Installer für die angeforderte Plattform und Version gefunden werden
kann.
|
|
Senden der Software fehlgeschlagen
|
Beim Senden eines Binärpakets an den Computer ist ein Fehler aufgetreten.
|
|
Interner Fehler
|
Interner Fehler. Wenden Sie sich an Ihren Support-Anbieter.
|
|
Doppelter Computer
|
Zwei Computer in der Server- und Workload Protection-Computerliste teilen sich dieselbe IP-Adresse.
|
|
Grenze für nicht behobene Softwareänderungen erreicht
|
Softwareänderungen im Dateisystem haben die maximale Menge überschritten. Application
Control wird weiterhin bestehende Regeln durchsetzen, aber keine weiteren Änderungen
aufzeichnen und keine Softwareänderungen dieses Computers mehr anzeigen.
|
Status des Schutzmoduls
Wenn Sie mit der Maus über einen Computernamen auf der Computers-Seite fahren, wird das Vorschau-Symbol (
wird angezeigt. Klicken Sie auf das Symbol, um den Status der Schutzmodule des Computers
anzuzeigen.
On and Off States:
|
Bundesland
|
Beschreibung
|
|
Aktiviert
|
Modul ist in Server- und Workload Protection konfiguriert und auf dem Agenten installiert und aktiv.
|
|
Aus
|
Das Modul ist entweder nicht in Server- und Workload Protection konfiguriert, nicht auf dem Agenten installiert und in Betrieb, oder beides.
|
|
Unbekannt
|
Zeigt einen Fehler bei den Schutzmodulen an.
|
Install state:
|
Bundesland
|
Beschreibung
|
|
Nicht installiert
|
Das Softwarepaket, das das Modul enthält, wurde in Server- und Workload Protection heruntergeladen, aber das Modul wurde in Server- und Workload Protection nicht aktiviert oder auf dem Agenten installiert.
|
|
Installation ausstehend
|
Modul ist in Server- und Workload Protection konfiguriert, aber nicht auf dem Agenten installiert.
|
|
Installation läuft
|
Modul wird auf dem Agent installiert.
|
|
Installiert
|
Modul ist auf dem Agenten installiert. Dieser Status wird nur angezeigt, wenn der
Status des Moduls "Aus" ist. (Wenn der Status "Ein" ist, wurde das Modul auf dem Agenten
installiert.)
|
|
Lokales Plug-In in Verwendung
|
Das Schutzmodul ist eingeschaltet und läuft ordnungsgemäß mit dem Modul, das mit einem
lokalen Paket installiert wurde.
|
|
Übereinstimmendes Modul-Plug-In nicht gefunden
|
Die Version des Softwarepakets, das das Modul in Server- und Workload Protection enthält, stimmt nicht mit der vom Agenten gemeldeten Version überein.
|
|
Nicht unterstützt/Aktualisierung nicht unterstützt
|
Ein passendes Softwarepaket wurde auf dem Agenten gefunden, enthält jedoch kein von
der Plattform unterstütztes Modul. "Nicht unterstützt" oder "Aktualisierung nicht
unterstützt" wird angezeigt, je nachdem, ob bereits eine Version dieses Moduls auf
dem Agenten installiert ist.
|
Führen Sie andere Aktionen auf Ihren Computern aus
Auf der Computers-Seite bietet die Aktionen-Schaltfläche mehrere Aktionen, die Sie auf den ausgewählten Computern ausführen können.
|
Aktion
|
Beschreibung
|
||||
|
Status prüfen
|
Überprüft den Status eines Computers, ohne einen Scan oder Aktivierungsversuch durchzuführen.
|
||||
|
Aktivieren/Reaktivieren
|
Aktiviert oder reaktiviert den Agenten auf dem Computer. Siehe Agenten aktivieren
|
||||
|
Deactivate
|
Möglicherweise möchten Sie die Kontrolle über einen Computer von einer Deep Security
Manager-Installation (oder Server- und Workload Protection) auf eine andere übertragen. In diesem Fall muss der Agent deaktiviert und dann vom
neuen Manager oder Server- und Workload Protection erneut aktiviert werden.
|
||||
|
Richtlinie zuweisen
|
Öffnet ein Fenster mit einer Liste, die es Ihnen ermöglicht, eine Richtlinie dem Computer
zuzuweisen. Der Name der dem Computer zugewiesenen Richtlinie wird in der Spalte Richtlinie auf der Seite Computers angezeigt.
|
||||
|
Richtlinie senden
|
Wenn Sie Server- und Workload Protection verwenden, um die Konfiguration eines Agents auf einem Computer zu ändern (eine neue
Eindringpräventionsregel anwenden, Protokolleinstellungen ändern usw.), muss Server- und Workload Protection die neuen Informationen an den Agent senden. Dies ist eine Anweisung zum Senden der
Richtlinie. Richtlinienaktualisierungen erfolgen normalerweise sofort, aber Sie können
eine Aktualisierung erzwingen, indem Sie auf Send Policy klicken.
|
||||
|
Komponenten-Update herunterladen
|
Lädt das neueste Komponenten-Update vom konfigurierten Relay zum Agenten herunter.
Siehe Komponenten-Updates anwenden.
|
||||
|
Komponenten-Update zurücksetzen
|
Setzt das letzte Komponenten-Update für den Agenten zurück.
|
||||
|
Ereignisse abrufen
|
Setzen Sie den normalen Zeitplan für die Ereignisabfrage außer Kraft (normalerweise
bei jedem Heartbeat) und rufen Sie die Ereignisprotokolle jetzt vom/von den Computer(n)
ab.
|
||||
|
Warnungen/Fehler löschen
|
Verwenden Sie diesen Befehl, um alle Warnungen und Fehler für den Computer zu löschen.
Dieser Befehl ist in folgenden Situationen nützlich:
|
||||
|
Agent-Software aktualisieren
|
Siehe Software aktualisieren.
|
||||
|
Empfehlungen DURCHSUCHEN
|
Server- und Workload Protection kann Computer durchsuchen und dann Empfehlungen für Sicherheitsregeln geben. Die
Ergebnisse eines Empfehlungsscans erscheinen im Details-Fenster des Computers auf den Regeln-Seiten. Siehe Empfehlungsscans.
|
||||
|
Empfehlungen löschen
|
Löscht Regelvorschläge, die aus einem Empfehlungsdurchlauf auf diesem Computer resultieren. Das Löschen entfernt den Computer auch aus den in
einer Warnung aufgeführten, die als Ergebnis eines Empfehlungsscans erstellt wurde.
|
||||
|
Vollständige Suche nach Malware
|
Führt eine vollständige Malware-Suche auf den ausgewählten Computern durch. Die von
einer vollständigen Suche durchgeführten Aktionen hängen von dem Malware Manual Scan Configuration ab, das auf diesem Computer in Kraft ist. Siehe Malware-Suche-Konfigurationen.
|
||||
|
Schnellsuche nach Malware
|
Durchsucht kritische Systembereiche nach derzeit aktiven Bedrohungen. Die Schnellsuche
sucht nach aktuell aktiver Malware, führt jedoch keine tiefgehenden Dateiscans durch,
um ruhende oder gespeicherte infizierte Dateien zu finden. Bei größeren Laufwerken
ist die Schnellsuche deutlich schneller als eine Vollständige Suche.
|
||||
|
Nach offenen Ports suchen
|
Führt einen Port-Scan auf allen ausgewählten Computern durch und überprüft den auf
dem Computer installierten Agenten, um festzustellen, ob sein Status entweder Deaktivierung
erforderlich, Aktivierung erforderlich, Agentenreaktivierung erforderlich oder Online
ist. Der Suchvorgang durchsucht standardmäßig die Ports 1-1024. Dieser Bereich kann
in Computer or Policy editor > Settings > General geändert werden.
|
||||
|
Derzeit ausgeführte Port-Scans abbrechen
|
Wenn Sie eine Reihe von Port-Scans auf eine große Anzahl von Computern oder über einen
großen Bereich von Ports initiiert haben und der Scan zu lange dauert, verwenden Sie
die Option Cancel Currently Executing Port Scans, um die Scans abzubrechen.
|
||||
|
Auf Integrität DURCHSUCHEN
|
Die Integritätsüberwachung verfolgt Änderungen am System und an Dateien eines Computers.
Dies geschieht durch die Erstellung einer Basislinie und das anschließende regelmäßige
Durchführen von Scans, um den aktuellen Zustand des Computers mit der Basislinie zu
vergleichen. Weitere Informationen finden Sie unter Einrichten der Integritätsüberwachung.
|
||||
|
Integritätsbaseline neu erstellen
|
Erstellt eine Basislinie für die Integritätsüberwachung auf diesem Computer neu.
|
||||
|
Vermögenswert zuweisen
|
Asset-Werte ermöglichen es Ihnen, Computer und Ereignisse nach Wichtigkeit zu sortieren.
Die verschiedenen Sicherheitsregeln haben einen Schweregradwert. Wenn Regeln auf einem
Computer ausgelöst werden, werden die Schweregradwerte der Regeln mit dem Asset-Wert
des Computers multipliziert. Dieser Wert wird verwendet, um Ereignisse nach Wichtigkeit
zu bewerten. Siehe Ereignisse bewerten, um ihre Wichtigkeit zu quantifizieren.
|
||||
|
Einer Relay-Gruppe zuweisen
|
Um eine Relay-Gruppe für diesen Computer auszuwählen, von der Updates heruntergeladen
werden sollen, klicken Sie mit der rechten Maustaste auf den Computer und wählen Sie
Actions > Assign a Relay Group.
|
||||
|
Installieren Sie den Trend Vision One Endpoint Security Agent
|
Weitere Informationen finden Sie unter Trend Vision One Endpoint Security Agent über Deep Security Agent installieren.
|
Computer-Symbole
-
Gewöhnlicher Computer
-
Relais (ein Computer mit einem relais-aktivierten Agenten)
-
Scanner (ein Computer mit einem Scanner-aktivierten Agenten)
-
Docker-Host (physischer Computer)
-
Azure-virtuelle Maschine mit Docker
-
Amazon EC2 mit Docker
-
Azure-VM mit Scanner
-
Azure-virtuelle Maschine mit Scanner (gestartet)
-
Azure-virtuelle Maschine mit Scanner (gestoppt)
-
Azure-VM mit Scanner (Vorgang unterbrechen)
-
Amazon EC2 mit Scanner
-
Amazon EC2 mit Scanner (gestartet)
-
Amazon EC2 mit Scanner (gestoppt)
-
Amazon EC2 mit Scanner (Vorgang unterbrochen)
-
Amazon WorkSpace (gestartet)
Statusinformationen für verschiedene Computertypen
Das kreisförmige Symbol zeigt den Gesamtstatus des Agents oder des Moduls an:
- Grün: Keine Probleme
- Gelb: Ein Problem wurde gefunden
- Rot: Ein kritisches Problem wurde gefunden
- Grau: Es ist nicht möglich, Probleme zu finden oder zu überprüfen. Möglicherweise wurde ein Modul deaktiviert, oder obwohl das Modul aktiviert ist, sind keine Regeln mit dem Modul verknüpft und das Modul kann kein Ergebnis melden.
Gewöhnlicher Computer
Das Vorschaufenster für einen gewöhnlichen Computer zeigt die Anwesenheit eines Agenten,
seinen Status und den Status der Schutzmodule an.
Relay
Das Vorschaufenster für einen Relay-aktivierten Agenten zeigt seinen Status, die Anzahl
der Komponenten-Update-Komponenten, die für die Verteilung verfügbar sind, und den
Status der Schutzmodule, die von seinem eingebetteten Agenten bereitgestellt werden.
Scanner
Das Vorschaufenster für einen Scanner zeigt die Anwesenheit eines Agenten, seinen
Status, den Status der Schutzmodule und den Scannerstatus (SAP) an.
Docker-Hosts
Das Vorschaufenster für einen Docker-Host zeigt die Anwesenheit eines Agents und dessen
Status, den Status der Schutzmodule und den Docker-Status an.
