Ansichten:

Überprüfen Sie Informationen zur Bereitstellung von Endpunkt-Agenten mithilfe von Systemvorlagen wie einem Golden Image.

Wichtig
Wichtig
  • Lesen Sie diese Anweisungen sorgfältig durch. Eine unsachgemäße Bereitstellung kann zu unbeabsichtigtem Verhalten führen.
  • Der TrendAI Vision One™ Endpunkt-Security Agent-Agent unterstützt die Bereitstellung auf geklonten Desktops für alle unterstützten Betriebssysteme. Weitere Informationen finden Sie unter TrendAI Vision One™ Endpunkt-Security Agent Systemvoraussetzungen.
  • Linux- und macOS-Agenten haben eine integrierte Deduplizierungsunterstützung und erfordern nicht die Verwendung des Image Setup Tools. Das Image Setup Tool ist nur für die Konfiguration von Windows-Agenten vorgesehen und bietet eine vollständige Lösung, die eine ordnungsgemäße UUID-Verwaltung in allen VDI-Bereitstellungsfällen garantiert.
  • Nicht persistente Endpunkte, die so konfiguriert sind, dass ein Benutzerlogin erforderlich ist, melden sich nur bei TrendAI Vision One™, wenn ein Benutzer eingeloggt ist. Wenn nicht eingeloggt, zeigt Endpoint Inventory den Status als getrennt oder nicht verfügbar (-) an.
  • Nicht-persistente Endpunkte, die so konfiguriert sind, dass kein Login erforderlich ist, melden weiterhin an TrendAI Vision One™, solange die VM eingeschaltet ist. Mehrere Sitzungen derselben VM werden mit unterschiedlichen eindeutigen IDs zugewiesen, um Probleme mit doppelten IDs zu vermeiden.
  • Wenn Sie Standard Endpoint Protection und Server & Workload Protection auf geklonten Windows-Desktops bereitstellen möchten, müssen Sie das vollständige TrendAI Vision One™ Endpoint Security Agent-Paket einschließlich des Endpoint Sensors installieren, um das Image Setup Tool zu verwenden.
  • Wenn Sie die Server- & Workload Protection-Funktionen mit Linux Secure Boot verwenden möchten, konfigurieren Sie das Image und registrieren Sie die TrendAI™ öffentlichen Schlüssel, bevor Sie die TrendAI Vision One™ Endpunkt-Security Agent auf dem Golden Image installieren. Weitere Informationen finden Sie unter Linux Secure Boot für Server- und Workload Protection.
TrendAI Vision One™ Endpoint Security unterstützt die Bereitstellung von Agenten und Sensoren mithilfe von VDI-Vorlagen, Golden Images oder benutzerdefinierten Image-Vorlagen (Microsoft Azure). Endpoint Security erkennt automatisch den Endpunkt, wenn sich ein Benutzer anmeldet, und fügt den Desktop der Endpoint Inventory-Liste hinzu. Sie können das Image Setup Tool von Endpoint Inventory herunterladen, um das Golden Image oder die Vorlage für die folgenden unterstützten Szenarien zu konfigurieren:
  • Physische Desktops, die mit einem Master-Image konfiguriert wurden
  • Persistente virtuelle Desktops
  • Nicht persistente virtuelle Desktops
Das Image Setup Tool ist ein präzises und effizientes Werkzeug, das speziell zur Konfiguration der Agenteneinstellungen für Ihr Golden Image entwickelt wurde. TrendAI™ empfiehlt die Verwendung des Image Setup Tools, um Fehler bei der Bereitstellung unabhängig vom Bereitstellungstyp zu vermeiden. Nicht-persistente virtuelle Desktops müssen das Image Setup Tool verwenden, um die Vorlage des virtuellen Desktop-Images zu konfigurieren.
Die Unterstützung von Funktionen für persistente und nicht-persistente virtuelle Desktops unterscheidet sich von physischen Endpunkten. Weitere Informationen finden Sie in der folgenden Tabelle.

Funktionsunterstützung

Funktion
Beharrlich
Nicht persistent
Sensor-Agent-Upgrade (vor Ort)
Unterstützt
Nicht unterstützt
Sensor-Agent-Upgrade (Vorlage)
Unterstützt
Unterstützt
Wichtig
Wichtig
Diese Funktion erfordert die Erstellung eines Snapshots des Quell-Desktops. Sie müssen den Snapshot erstellen, bevor Sie das Image-Setup-Tool ausführen.
Standard-Endpunktschutz
Unterstützt
Unterstützt
Server- und Workload Protection
Unterstützt
Unterstützt
Schwachstellenbewertung
Unterstützt
Nicht unterstützt
Zero Trust Secure Access
Unterstützt
Unterstützt
Endpoint Security bietet separate Einstellungen für physische/persistente Desktops und nicht-persistente Desktops. Virtuelle Desktops, die nicht regelmäßig eingeschaltet werden, werden basierend auf den Agent-Einstellungen automatisch entfernt. Das Zeitintervall wird separat für persistente und nicht-persistente Desktops festgelegt. Für Informationen zur Entfernung inaktiver Agents siehe Endpunkteinstellungen.
TrendAI™ hat virtuelle Desktop-Bereitstellungen in den folgenden Umgebungen getestet und bietet nur Unterstützung für die aufgeführten Plattformen an.

Getestete Umgebungen

Provider
Unterstützte Plattformen
VMware
  • VMware Horizon
Microsoft
  • Azure Virtual Desktop
  • Windows 365
Citrix
  • Citrix Virtuelle Desktops
  • Citrix Virtual Apps
Tipp
Tipp
TrendAI Vision One™ unterstützt Multi-Session-VDI-Lösungen. TrendAI Vision One™ ändert oder beschränkt nicht die Funktionalität Ihrer virtuellen Desktop-Betriebssysteme. Die Endpunkt-Sicherheits-VDI-Lösung funktioniert, indem sie nach der Bereitstellung eindeutige Geräte-IDs für jeden virtuellen Desktop erstellt.
Zugehörige Informationen