Ansichten:

Verwalten Sie, wie Ihre Agenten eine Verbindung zu TrendAI Vision One™ herstellen und Updates herunterladen.

Wichtig
Wichtig
  • Verbindungsrichtlinien unterstützen derzeit nur TrendAI Vision One™ Endpunkt-Sicherheitsagenten mit Server- und Workload Protection-Funktionen.
  • Verbindungsrichtlinien ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie den Haftungsausschluss für Vorabversionen vor der Verwendung der Funktion.
  • Diese Funktion befindet sich in der privaten Vorschau. Wenn Sie auf diese Funktion zugreifen möchten, bevor sie in die öffentliche Vorschau geht oder offiziell veröffentlicht wird, wenden Sie sich an Ihren Vertriebsmitarbeiter.
Laufzeitverbindungspolicies steuern, wie Ihre Agenten eine Verbindung zu TrendAI Vision One™ herstellen und welche Aktualisierungsquelle verwendet wird. Laufzeitverbindungspolicies sind vollständig kompatibel mit Version Control Policies. Laufzeitverbindungspolicies haben die folgenden Agentenanforderungen:

Anforderungen an den Runtime-Policies-Agent

Bereitstellungstyp
Mindestversion des Agenten
Erforderliche Version, um Relay-Gruppen als Update-Quelle zu verwenden
Netzwerkanforderungen
Standard-Endpunktschutz
Veröffentlichung im Mai 2024 oder später
  • Windows-Version 14.0.13139 oder später
  • macOS Version 3.5.7843 oder später
TrendAI Vision One™ Endpunkt-Security Agent Version 202603 oder höher
Relays empfangen Verbindungen von Agenten über Port 4126. Konfigurieren Sie Ihre Firewall-Einstellungen, damit Ihre Relays eingehenden Datenverkehr über Port 4126 empfangen können.
Server- und Workload Protection
Mai 2024 Veröffentlichung
  • Windows-Version 20.0.1-9400 oder höher
  • Linux-Version 20.0.1-9400 oder später
Nur Endpoint Sensor
Version 202406 oder später
Verbundene TrendAI™ Apex One SaaS-Agenten
Veröffentlichung im Mai 2024 oder später
  • Windows-Version 14.0.13139 oder später
  • macOS Version 3.5.7843 oder später
-
-

Prozedur

  1. Navigieren Sie in der TrendAI Vision One™-Konsole zu EndpunktsicherheitEndpoint Security ConfigurationConnection Policies und klicken Sie auf die Registerkarte Runtime connection policies.
  2. Erstellen oder bearbeiten Sie eine Richtlinie.
    • Klicken Sie auf Create policy, um eine neue Richtlinie zu erstellen.
    • Um eine Richtlinie zu bearbeiten, suchen Sie die Richtlinie, die Sie bearbeiten möchten, und klicken Sie auf den Namen.
    Ein Fenster zur Konfiguration der Richtlinie wird angezeigt.
  3. Geben Sie einen eindeutigen Richtlinienname ein.
    Hinweis
    Hinweis
    Sie können den Richtliniennamen für die Standardrichtlinie nicht bearbeiten.
  4. Wählen Sie das Ziel Endpoint groups aus, auf das die Richtlinie angewendet werden soll.
    1. Klicken Sie auf das Bearbeitungssymbol (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png), um Ziel-Endpunktgruppen auszuwählen.
    2. Suchen und wählen Sie die Endpunkt-Gruppe aus, die Sie hinzufügen möchten.
      Wichtig
      Wichtig
      • Endpunktgruppen können jeweils nur einer Richtlinie zugewiesen werden. Wenn Sie eine Gruppe auswählen, die bereits einer Richtlinie zugewiesen ist, wird diese Endpunktgruppe der neuen Richtlinie zugeordnet.
      • Das Auswählen einer Endpunktgruppe wählt automatisch alle untergeordneten Gruppen aus, einschließlich derjenigen, die bereits einer Richtlinie zugewiesen sind. Sie können die Auswahl für jede untergeordnete Gruppe aufheben, die Sie nicht in die neue Richtlinie einbeziehen möchten.
        Sie können Kindgruppen einer anderen Richtlinie als der übergeordneten Gruppe zuweisen.
      • Endpunktgruppen, die keiner von Benutzern erstellten Richtlinie zugewiesen sind, übernehmen automatisch die Standard-Richtlinie.
    3. Klicken Sie auf Auswählen.
  5. Konfigurieren Sie Ihre Prioritätsregeln.
    1. Um eine neue Prioritätsregel hinzuzufügen, klicken Sie auf Add Priority und geben Sie einen Namen für die Regel an.
      Neue Regeln werden automatisch oben in der Prioritätenliste als Priority 1 hinzugefügt.
    2. Um die Reihenfolge Ihrer Prioritätsregeln zu ändern, klicken und ziehen Sie die Prioritätsregel, die Sie ändern möchten.
      Die Prioritätsregelnummer ändert sich automatisch.
      Beispielsweise wird durch das Verschieben von Priorität 1 unter Priorität 3 die ursprüngliche Priorität 1 automatisch zu Priorität 3, und die alte Priorität 2 und Priorität 3 werden entsprechend zu Priorität 1 und Priorität 2.
    3. Um den Namen einer Prioritätsregel zu ändern, klicken Sie auf das Optionssymbol neben dem Namen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und wählen Sie Umbenennen.
    4. Um eine Prioritätsregel zu löschen, klicken Sie auf das Optionssymbol neben dem Namen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) und wählen Sie Löschen.
      Wichtig
      Wichtig
      Sie können die Prioritätsregel Base nicht löschen.
  6. Klicken Sie auf die Prioritätsregel, die Sie konfigurieren möchten.
  7. Konfigurieren Sie das Kriterien für die ausgewählte Prioritätsregel.
    Wichtig
    Wichtig
    Wenn ein Endpunkt mehreren Prioritätsregel-Kriterien entspricht, verwendet der Endpunkt die Regel mit der höchsten Priorität, die übereinstimmt.
    Wenn ein Endpunkt keine der Kriterien der Prioritätsregel erfüllt, verwendet der Endpunkt die Base-Prioritätsregel.
    Die Base-Prioritätsregelkriterien sind Alle Endpunkte und können nicht geändert werden.
    1. Wählen Sie den Kriterien aus.
    2. Geben Sie die Kriterienwerte an.
      Die Kriterien werden verwendet, um zu bestimmen, auf welche Endpunkte innerhalb der zugewiesenen Endpunktgruppen die Prioritätsregel angewendet wird. Die Eingabemethode für den Kriterienwert ändert sich je nach ausgewähltem Kriterientyp.

      Kriterienart
      Beschreibung
      Eingabemethode
      Alle
      Die Prioritätsregel wird auf alle Endpunkte angewendet
      -
      Endpunktname
      Die Prioritätsregel wird auf jeden Endpunkt angewendet, der mindestens einen angegebenen Wert im Endpunktnamen enthält
      Wenn Sie zum Beispiel Test angeben, wird die Prioritätsregel auf den Endpunkt Test01 angewendet.
      Geben Sie einen Wert an und tippen Sie entweder ein Komma (,) oder drücken Sie die EINGABETASTE, um Werte zu trennen.
      Betriebssystem
      Die Prioritätsregel wird auf jeden Endpunkt mit dem angegebenen Betriebssystem angewendet
      Klicken Sie auf das Bearbeitungssymbol (proxyConfigIcon=20230614160101.jpg), um die OS-Familie oder eine bestimmte OS-Version auszuwählen.
      IP-Bereich
      Die Prioritätsregel wird auf jeden Endpunkt mit einer IP-Adresse angewendet, die innerhalb eines der angegebenen Bereiche liegt
      Geben Sie einen IP-Bereich entweder im IPv4- oder IPv6-Format an. Klicken Sie auf das Hinzufügen-Symbol (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png), um bis zu 200 IP-Bereiche hinzuzufügen.
  8. Konfigurieren Sie die Update-Adresse.
    1. Wählen Sie den Quelle aus.
    2. Geben Sie die Quelle bei Bedarf an.
      Die Aktualisierungsquelle bestimmt, mit was Ihre Endpunkte verbunden werden, wenn sie Agent-Updates herunterladen.
      Hinweis
      Hinweis
      • Um Service Gateways zu verwenden, müssen Sie mindestens ein Service Gateway mit dem generischen Caching-Dienst aktiviert haben. Für beste Ergebnisse aktivieren Sie sowohl den generischen Caching-Dienst als auch den ActiveUpdate-Dienst auf Ihren ausgewählten Service Gateways. Weitere Informationen finden Sie unter Dienste im Service-Gateway verwalten.
      • Um eine Relay-Gruppe zu verwenden, müssen Sie mindestens eine Relay-Gruppe konfiguriert haben. Weitere Informationen finden Sie unter Relay-Gruppen konfigurieren.
      • Agenten müssen in der Lage sein, eine Verbindung zur konfigurierten Aktualisierungsquelle herzustellen. Wenn Agenten keine Verbindung herstellen können, folgen die Agenten den Aktualisierungs-Notfalleinstellungen.

      Kriterienart
      Beschreibung
      Eingabemethode
      Use selected Service Gateways
      Agenten verbinden sich mit den angegebenen Service-Gateways
      Nachdem Sie diese Option ausgewählt haben, erscheint ein Dropdown-Menü. Wählen Sie ein oder mehrere Service-Gateway-Geräte aus. Fahren Sie mit der Maus über das Informationssymbol (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png), um die zugehörige IPv4-Adresse und aktivierte Dienste anzuzeigen.
      Use all available Service Gateways
      Agenten verbinden sich mit jedem verfügbaren Service-Gateway, das sie erreichen können
      -
      Use relay group
      Agenten verbinden sich mit Endpunkten innerhalb der angegebenen Relay-Gruppe
      Nachdem Sie diese Option ausgewählt haben, erscheint ein Dropdown-Menü. Wählen Sie die zu verwendende Relay-Gruppe aus.
      No configuration
      Agenten folgen den Aktualisierungsquelleneinstellungen der nächst niedrigeren Priorität
      Wenn keine Verbindungen konfiguriert oder verfügbar sind, stellt der Agent eine direkte Verbindung zu TrendAI Vision One™ her, um Updates herunterzuladen.
      -
  9. Konfigurieren Sie die Agent connection proxy settings.
    1. Geben Sie die Service-Gateway-Richtlinie an.
      Wichtig
      Wichtig
      Sie müssen mindestens ein Service-Gateway mit aktiviertem Forward-Proxy-Dienst haben, um sich mit dieser Methode zu verbinden.
      • Wählen Sie Use selected Service Gateways, um anzugeben, welche Service-Gateway-Appliances von den Agenten verwendet werden.
        Nachdem Sie diese Option ausgewählt haben, erscheint ein Dropdown-Menü. Wählen Sie ein oder mehrere Service-Gateway-Geräte aus. Fahren Sie mit der Maus über das Informationssymbol (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png), um die zugehörige IPv4-Adresse und aktivierte Dienste anzuzeigen.
      • Klicken Sie auf Use all available Service Gateways, um dem Endpunkt-Agenten zu erlauben, sich basierend auf der Verfügbarkeit mit einem beliebigen Service-Gateway zu verbinden.
      • Klicken Sie auf Do not use Service Gateways, wenn Sie nicht möchten, dass Ihre Endpunkte über ein Service-Gateway verbunden werden.
    2. Nehmen Sie unter Primary custom proxy settings eine Eingabe vor.
      Lassen Sie die Einstellungen leer, wenn Sie nicht möchten, dass die Zielendpunkte einen Proxy-Server verwenden, um eine Verbindung zu TrendAI Vision One™ herzustellen.
      • Proxy address: die IPv4-Adresse oder der FQDN des Proxy-Servers
      • Port: Der Verbindungsport für den Proxy-Server
      • Falls der Proxy-Server Anmeldedaten verlangt, wählen Sie Require authentication credentials aus und geben Sie die Konto und das Kennwort ein.
    3. Nehmen Sie unter Default System Proxy Settings eine Eingabe vor.
      Wichtig
      Wichtig
      Linux-Agenten unterstützen die Verwendung des standardmäßigen System-Proxys nicht.
      Server- und Workload Protection-Agenten unterstützen keine Verbindung mit einem Standard-Systemproxy, der Authentifizierungsdaten erfordert.
      • Wenn Ihr Endpunktsystem-Proxy Authentifizierungsdaten erfordert, wählen Sie Require authentication credentials und geben Sie Konto und Kennwort ein.
      • Andernfalls leer lassen.
  10. Klicken Sie auf Speichern.
  11. Wenn Sie eine Richtlinie entfernen möchten, löschen Sie die Richtlinie.
    Hinweis
    Hinweis
    • Sie können die Richtlinie Standard nicht löschen.
    • Alle Endpunktgruppen, die einer gelöschten Richtlinie zugewiesen sind, übernehmen die Standard-Richtlinie.
    1. Wählen Sie eine oder mehrere Richtlinien aus, die Sie löschen möchten.
    2. Klicken Sie auf Löschen.
    3. Bestätigen Sie die ausgewählten Richtlinien und klicken Sie auf Löschen.