Ansichten:
Wenn Ihre Agents oder Relays keinen Zugang zum Internet haben (auch als "air-gapped Agents" bezeichnet), können sie nicht auf mehrere der Cloud-basierten Sicherheitsdienste von TrendAI™ zugreifen. Diese Sicherheitsdienste sind notwendig für den vollständigen und erfolgreichen Betrieb der Server- und Workload Protection Anti-Malware- und Web Reputation-Funktionen.
Die erforderlichen Cloud-basierten Sicherheitsdienste sind:
Servicename
Erforderlich für diese Funktionen
Smart Scan-Dienst
intelligente Suche
Web Reputation-Dienst
Web Reputation
Globaler Zensusdienst
Verhaltensüberwachung, Vorausschauendes Maschinenlernen
Guter File Reputation-Dienst
Verhaltensüberwachung, Vorausschauendes Maschinenlernen, Prozessspeicher-Durchsuchungen
Vorausschauender Maschinenlernservice
Vorausschauendes Maschinenlernen
Zusätzlich zu den oben genannten Diensten benötigen der Agent und der Relay-aktivierte Agent auch Zugriff auf den Update-Server (auch Active Update genannt), der von TrendAI™ gehostet wird und über das Internet zugänglich ist.
Wenn einer Ihrer Agenten oder Relay-aktivierten Agenten die oben genannten Dienste nicht erreichen kann, stehen Ihnen mehrere Lösungen zur Verfügung, die unten beschrieben sind.

Lösungen

Proxy verwenden

Wenn Ihre Agenten oder Relay-aktivierten Agenten keine Verbindung zum Internet herstellen können, können Sie einen Proxy installieren, der dies kann. Ihre Agenten und Relays verbinden sich mit dem Proxy, und der Proxy stellt dann eine ausgehende Verbindung zu den TrendAI™ Cloud-basierten Sicherheitsdiensten her.
Hinweis
Hinweis
Mit einem Proxy geht jede intelligente Suche oder Web Reputation-Anfrage über das Internet zu den Cloud-basierten Diensten von TrendAI. Erwägen Sie stattdessen die Verwendung eines Smart Protection Servers innerhalb Ihres LANs, um diese Anfragen innerhalb Ihres Netzwerks zu halten und die Nutzung der Extranet-Bandbreite zu reduzieren.
Um einen Proxy zu verwenden, siehe Agenten hinter einem Proxy verbinden.

Einen Smart Protection Server lokal installieren

Wenn Ihre Agenten und Relay-aktivierten Agenten keine Verbindung zum Internet herstellen können, können Sie einen Smart Protection Server in Ihrem lokalen Netzwerk (LAN) installieren, mit dem sie verbinden können. Der lokale Smart Protection Server verbindet sich regelmäßig ausgehend über das Internet mit TrendAI™, um die neuesten intelligente Suche Anti-Malware-Muster und Web Reputation-Informationen abzurufen. Diese Informationen werden auf dem Smart Protection Server zwischengespeichert und von Ihren Agenten und Relay-aktivierten Agenten abgefragt. Der Smart Protection Server sendet keine Updates an die isolierten Agenten oder Relay-aktivierten Agenten.
Wenn Sie sich entscheiden, diese Lösung zu verwenden, denken Sie daran, dass:
Um einen Smart Protection Server bereitzustellen:
  • Installieren Sie es manuell. ODER
  • Wenn sich Ihre Agents oder Relay-fähigen Agents innerhalb von AWS befinden, installieren Sie es mithilfe einer AWS CloudFormation-Vorlage, die von TrendAI™ erstellt wurde. Weitere Informationen finden Sie unter Bereitstellen eines Smart Protection Servers in AWS.

Deaktivieren Sie die Funktionen, die TrendAI™-Sicherheitsdienste verwenden

Sie können die Funktionen deaktivieren, die TrendAI™-Sicherheitsdienste verwenden. Dadurch wird die Leistung verbessert, da der luftdichte Agent nicht mehr versucht (und scheitert), die Dienste abzufragen.
Hinweis
Hinweis
Ohne TrendAI™-Sicherheitsdienste wird Ihre Malware-Erkennung erheblich herabgestuft, Ransomware wird überhaupt nicht erkannt und auch Prozessspeicher-Scans sind betroffen. Es wird daher dringend empfohlen, eine der anderen Lösungen zu verwenden, um Zugriff auf die TrendAI™-Sicherheitsdienste zu ermöglichen. Wenn dies nicht möglich ist, sollten Sie nur dann Funktionen deaktivieren, um Leistungssteigerungen zu erzielen.

Intelligente Suchen deaktivieren

  1. Öffnen Sie den Computer- oder Richtlinien-Editor.
  2. Klicken Sie links auf Anti-Malware.
  3. Klicken Sie im Hauptbereich auf Smart Protection.
  4. Unter intelligente Suche, deaktivieren Sie Übernommen (falls es ausgewählt ist) und wählen Sie dann Aus aus.
  5. Klicken Sie auf Save.

Web Reputation deaktivieren

  1. Öffnen Sie den Computer- oder Richtlinien-Editor.
  2. Klicken Sie links auf Web Reputation.
  3. Stellen Sie im Hauptbereich sicher, dass die Registerkarte Allgemein ausgewählt ist.
  4. Wählen Sie aus der Dropdown-Liste Konfiguration die Option Aus aus.
  5. Klicken Sie auf Save.

Smart Feedback deaktivieren

  1. Klicken Sie in der Server- und Workload Protection-Konsole oben auf Administration.
  2. Klicken Sie links auf System Settings.
  3. Klicken Sie im Hauptbereich auf die Registerkarte Smart Feedback.
  4. Enable Smart Feedback (recommended) abwählen.
  5. Klicken Sie auf Save.

Deaktiviert Speicherüberprüfungen von Prozessen

  1. Klicken Sie in der Server- und Workload Protection-Konsole oben auf Richtlinien.
  2. Erweitern Sie links Common ObjectsSonstige und klicken Sie dann auf Malware Scan Configurations.
  3. Doppelklicken Sie auf eine Malware-Suche-Konfiguration mit einem SCAN TYPE von Real-Time.
  4. Auf der Registerkarte Allgemein, unter Process Memory Scan, deaktivieren Sie Scan process memory for malware.
  5. Klicken Sie auf OK.

Deaktiviert vorausschauendes Maschinenlernen

  1. Stellen Sie sicher, dass Sie weiterhin eine Malware-Suche in Echtzeit-Konfiguration geöffnet haben.
  2. Auf der Registerkarte Allgemein, unter Vorausschauendes Maschinenlernen, deaktivieren Sie Vorausschauendes Maschinenlernen aktivieren.
  3. Klicken Sie auf OK.

Verhaltensüberwachung deaktivieren

  1. Stellen Sie sicher, dass Sie weiterhin eine Malware-Suche in Echtzeit-Konfiguration geöffnet haben.
  2. Auf der Registerkarte Allgemein unter Verhaltensüberwachung deaktivieren Sie beide Optionen, nämlich Detect suspicious activity and unauthorized changes (incl. ransomware) und Back up and restore ransomware-encrypted files.
  3. Klicken Sie auf OK.