Ansichten:

Überschreiben Sie die konfigurierten Richtlinieneinstellungen für ausgewählte Endpunkte.

Wichtig
Wichtig
Das Überschreiben einiger Funktionen kann sich auf Ihre Kreditnutzung auswirken. Überprüfen Sie Ihre Auswahl, bevor Sie Überschreibungen anwenden. Weitere Informationen finden Sie unter Wie werden die Credits für TrendAI Vision One™ Endpunktsicherheit berechnet?.
Richtlinienüberschreibungen bieten die Möglichkeit, Konfigurationsunterschiede auf speziell ausgewählten Endpunkten in Ihrer Sicherheitsumgebung zu verwalten. Überschreibungen können verwendet werden, um vorübergehend eine strengere Überwachung von Endpunkten, die von einem Angriff betroffen sind, durchzuführen oder um Sicherheitseinstellungen besser auf einzelne Endpunkte zuzuschneiden.
Um Richtlinienüberschreibungen zu verwalten, wählen Sie einen oder mehrere Endpunkte aus. Klicken Sie dann auf Endpoint security policy und wählen Sie eine der folgenden Optionen aus:

Aktionen überschreiben

Optionen
Beschreibung
Einstellungen überschreiben
Override endpoint security policy
Bestimmte Einstellungen überschreiben, die durch die angewendeten Endpoint Security Policies konfiguriert wurden
Die Überschreibungen bleiben bestehen, bis Sie die Überschreibungen entfernen.
Verwenden Sie das Fenster Override Endpoint Security Policy, um Ihre Überschreibungseinstellungen zu konfigurieren
Beziehen Sie sich auf die folgenden Schritte, um Ihre Überschreibungen zu konfigurieren.
Remove override settings
Entfernt die durch die Aktion Override endpoint security policy konfigurierten Überschreibungseinstellungen
Dies betrifft nur die Überschreibungen, die mit der Funktion in Endpoint Inventory implementiert wurden. Dies entfernt keine Endpunkt-Überschreibungen, die in Server & Workload ProtectionComputer konfiguriert sind.
Bestätigen Sie Ihre Auswahl und klicken Sie auf Remove overrides
Remove Intrusion Prevention rule overrides
Entfernt Überschreibungen, die auf die Regeln zum Eindringschutz angewendet wurden, konfiguriert in Server & Workload ProtectionComputer
Diese Aktion entfernt alle Überschreibungen in der Eindringungserkennung und setzt den Agenten zurück, sodass die Konfiguration der zugewiesenen Richtlinie verwendet wird. Abhängig von der konfigurierten Richtlinie und den Überschreibungen kann diese Aktion Ihre Kreditnutzung und Anforderungen beeinflussen. Die folgenden Funktionen, die von dieser Aktion betroffen sind, sind Funktionen von Endpoint Security Pro:
  • Regeln zum Eindringschutz mit dem Rule Availability-Typ von Workload
  • Empfehlungen und Empfehlungs-{SCAN}
Bestätigen Sie Ihre Auswahl und klicken Sie auf Remove Intrusion Prevention overrides
Um Richtlinienüberschreibungen zu konfigurieren, verwenden Sie die folgenden Schritte.

Prozedur

  1. Gehen Sie in TrendAI Vision One™ zu EndpunktsicherheitEndpoint Inventory.
  2. Wählen Sie aus, welche Endpunkte Sie konfigurieren möchten.
  3. Um Überschreibungen anzuwenden oder zu verwalten, klicken Sie auf Endpoint policy override und wählen Sie Override endpoint security policy.
    Das Fenster Override Endpoint Security Policy wird angezeigt.
  4. Wählen Sie das Sicherheitsmodul aus, das Sie konfigurieren möchten.
    Wichtig
    Wichtig
    Die Verwaltung von Endpunktsicherheitsfunktionen mithilfe von Endpoint Security Policies ist eine Vorabversion. Um Einstellungen für Anti-Malware, Intrusion Prevention und Ausschlüsse mithilfe der zentralisierten Endpoint Security Policies zu verwalten und Überschreibungen mithilfe von Endpoint Inventory zu verwalten, gehen Sie zu Platform Directory, um sich anzumelden. Wenn Sie sich nicht anmelden können, wenden Sie sich an Ihren Systemadministrator, um Unterstützung zu erhalten.
    Wenn Sie mehr als ein Sicherheitsmodul ändern, klicken Sie auf Save override, bevor Sie von einem Modul zum anderen wechseln. Wenn Sie den aktuellen Bildschirm verlassen, werden alle nicht gespeicherten Änderungen verworfen.
  5. Überprüfen Sie für jede Einstellung die Policy configuration und wählen Sie Follow policy oder konfigurieren Sie die Override configuration.
    • Das Konfigurieren des Moduls auf Deaktiviert deaktiviert das Modul und verhindert das Anwenden von Überschreibungen auf die anderen Einstellungen.
    • Um jede Einstellung zu konfigurieren, verwenden Sie entweder das Dropdown-Menü, um ein oder mehrere Elemente auszuwählen, oder klicken Sie auf das Bearbeitungssymbol (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png), um die Einstellung im Detail zu bearbeiten. Die spezifische Methode zum Bearbeiten von Einstellungen ist für jede Einstellung unterschiedlich.
  6. Klicken Sie auf Save override, um Ihre Einstellungen zu speichern.