Ansichten:
Isolieren Sie gefährdete Endpunkte, um eine Untersuchung durchzuführen und Sicherheitsprobleme zu beheben. Stellen Sie die Verbindung sofort wieder her, wenn alle Probleme behoben wurden.

Prozedur

  1. Navigieren Sie zu VerzeichnisseBenutzer/Endpunkte.
  2. Wählen Sie die Option zum Anzeigen von Endpunkten aus.
  3. Klicken Sie auf den Namen eines Endpunkts in der Liste.
  4. Klicken Sie auf dem Informationsbildschirm Endpunkt, der erscheint, auf AufgabeIsolieren.
    Trend Micro Apex Central deaktiviert die Option Isolieren auf Endpunkten aus den folgenden Gründen:
    • Auf dem Agent auf dem Endpunkt wird eine nicht unterstützte Version ausgeführt.
    • Das zur Anmeldung bei Trend Micro Apex Central verwendete Benutzerkonto verfügt nicht über die erforderlichen Berechtigungen.
  5. Oben im Endpunkt-Informationsfenster wird eine Meldung angezeigt, über die Sie den Isolationsstatus überwachen können. Nach Abschluss der Isolation wird die Meldung geschlossen und auf dem Zielendpunkt wird eine Benachrichtigung angezeigt, um den Benutzer zu informieren.
    Wenn beim Isolierungsvorgang ein Problem auftritt, informiert Sie die Meldung oben im Endpunkt - {name} Fenster über das Problem.
  6. Um alle isolierten Endpunkte in Ihrem Trend Micro Apex Central-Netzwerk anzuzeigen, klicken Sie im Benutzer-/Endpunktverzeichnisbaum auf den EndpunkteFilterNetzwerkverbindungIsoliert-Knoten.
  7. (Optional) Um den erlaubten eingehenden und ausgehenden Datenverkehr zu allen isolierten Endpunkten zu konfigurieren:
    1. Klicken Sie auf den Hyperlink Steuerelement in der auf dem Bildschirm angezeigten Notiz.
      endpoint_isolation=GUID-52DB90D3-D894-458C-8168-7269E8BFE7EB=1=de-de=Low.jpg
    2. Wählen Sie Kontrolle des Datenverkehrs auf isolierten Endpunkten aus.
    3. Erweitern Sie die Abschnitte Eingehender Datenverkehr oder Ausgehender Datenverkehr.
    4. Geben Sie den zulässigen Datenverkehr durch Angabe von Protokoll, IP-Adresse und Zielport an.
      Trennen Sie mehrere Zielports durch Kommas voneinander.
    5. Fügen Sie mehrere Einträge für eingehenden und ausgehenden Datenverkehr hinzu, indem Sie rechts neben den Zielport auf das Steuerelement - klicken.
    Hinweis
    Hinweis
    Nach dem Ändern der Einstellungen für den zulässigen Datenverkehr werden auf alle zuvor isolierten Endpunkte und etwaige zu einem späteren Zeitpunkt isolierten Endpunkte die Einstellungen für ein- und ausgehenden Datenverkehr angewendet.
  8. Nachdem die Sicherheitsbedrohungen auf einem isolierten Endpunkt behoben wurden, stellen Sie die Netzwerkverbindung über die folgenden Pfade wieder her:
    • Informationsfenster Endpunkt: Klicken Sie auf AufgabeWiederherstellen.
    • EndpunkteFilterNetzwerkverbindungIsoliert: Wählen Sie die Endpunktzeile in der Tabelle aus und klicken Sie auf AufgabeNetzwerkverbindung wiederherstellen.
  9. Oben im Fenster wird eine Meldung angezeigt, über die Sie den Wiederherstellungsstatus überwachen können. Nach Abschluss der Wiederherstellung wird die Meldung geschlossen und auf dem Zielendpunkt wird eine Benachrichtigung angezeigt, um den Benutzer zu informieren.
    Wenn beim Wiederherstellungsvorgang ein Problem auftritt, informiert Sie die Meldung oben im Fenster über das Problem.