Migration der Funktionen und Einstellungen für InterScan Web Security

Ansichten:

Gewinnen Sie ein besseres Verständnis dafür, welche Funktionen und Einstellungen migriert werden, wenn Sie von InterScan Web Security-Produkten, einschließlich InterScan Web Security Virtual Appliance und InterScan Web Security Suite, auf Zero Trust Secure Access Internet Access upgraden.

Die folgenden Tabellen zeigen, wie InterScan Web Security-Funktionen und -Einstellungen migriert werden, wenn Sie auf Internet Access upgraden.

Funktionen

Funktion

Migrierbar

Hinweise

Dashboard

Alle relevanten Informationen und Einstellungen finden Sie in der Zero Trust Secure Access-App in Trend Vision One.

Gehen Sie zu Zero Trust Secure Access → Secure Access Overview und klicken Sie auf die Registerkarte Internetzugang für einen Überblick über den Internet Access Service.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access Configuration, um Ihre Interneteinstellungen zu konfigurieren.

Protokolle

Aktivitätsprotokolle sind über XDR Data Explorer in Trend Vision One verfügbar.

Gehen Sie zu Agentic SIEM & XDR → XDR Data Explorer und wählen Sie Secure Access Activity Data im Dropdown-Menü Search Method aus.

Wichtig

Ihre vorhandenen Protokolle in InterScan Web Security werden nicht nach Trend Vision One migriert.

Berichte

Berichte sind über die Berichte-App in Trend Vision One verfügbar.

Gehen Sie zu Dashboards and Reports → Berichte.

Wichtig

Ihre vorhandenen Berichte in InterScan Web Security werden nicht nach Trend Vision One migriert.

Updates

Zero Trust Secure Access Internetzugriffsmuster und Engine-Updates erfolgen alle 8 Stunden ab Mitternacht Ortszeit. Der Zeitplan ist nicht konfigurierbar.

Benachrichtigungen

Benachrichtigungen werden nicht nach Trend Vision One migriert.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Customization Settings und wählen Sie die zugehörige Sperr-/Warnseite aus, um Ihre Benachrichtigungen anzupassen.

Prüfprotokoll

Protokollprüfung ist über die Prüfprotokolle-App verfügbar.

Gehen Sie zu Administration → Prüfprotokolle und wählen Sie Zero Trust Secure Access aus dem Dropdown-Menü Kategorie aus.

Bereitstellungsassistent

Die Zero Trust Secure Access-App verfügt über einen Bereitstellungsassistenten, der Ihnen bei der Einrichtung verschiedener Dienste hilft.

Gehen Sie zu Zero Trust Secure Access → Secure Access Overview und klicken Sie auf Deployment Wizard. Im Abschnitt Internetzugang klicken Sie auf Konfigurieren, um den Assistenten zu starten.

Einstellungen

Einstellungen für InterScan Web Security

Migrierbar

Hinweise

Application Control → Richtlinien

Ja (Teilweise)

Nur Richtlinien mit detaillierten Aktionen werden zu Internet Access migriert.

Gehen Sie zu Zero Trust Secure Access → Secure Access Rules und klicken Sie auf die Registerkarte Internet Access Control, um Regeln zu verwalten.

Bandwidth Control → Richtlinien

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und klicken Sie im Abschnitt On-Premises Gateways auf Configure Bandwidth Control, um globale Bandbreitenkontrollregeln für Internetzugang On-Premises Gateways zu verwalten.

HTTP → HTTPS Decryption → Richtlinien

Ja (Teilweise)

Nur die globale Richtlinie wird auf Internetzugang migriert.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und klicken Sie auf HTTPS Inspection, um die HTTPS-Inspektionsregeln zu verwalten.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und klicken Sie im Dropdown-Menü HTTPS Inspection auf Inspection Exceptions, um Ausnahmen für die HTTPS-Inspektion zu verwalten.

HTTP → Advanced Threat Protection → Richtlinien

Ja (Teilweise)

Die Einstellungen für die Verarbeitung komprimierter Dateien und die Verarbeitung großer Dateien in Richtlinien werden nicht auf den Internetzugang migriert.

Die URL-Ausnahmelisten der Richtlinien werden nicht zu Internetzugang migriert.

Die Einstellungen für das Blockieren und Scannen nach Dateityp werden als Dateiprofile zu Internetzugang migriert. Gehen Sie zu Zero Trust Secure Access → Secure Access Resources und klicken Sie auf die Registerkarte File Profiles, um Dateiprofile zu verwalten.

HTTP → HTTP Inspection → Richtlinien

Gehen Sie zu Zero Trust Secure Access → Secure Access Resources und klicken Sie auf die HTTP/HTTPS Request Filters-Registerkarte, um Filter für HTTP- und HTTPS-Anfragen zu verwalten.

HTTP → Prävention vor Datenverlust → Richtlinien

Gehen Sie zu Zero Trust Secure Access → Secure Access Resources und klicken Sie auf die Registerkarte Data Loss Prevent, um die Regeln zur Prävention vor Datenverlust zu verwalten.

HTTP → URL-Filter → Richtlinien

Ja (Teilweise)

Nur Richtlinien mit der Aktion Sperren migrieren zu Internetzugang.

HTTP → Access Quota Policies

HTTP → URL Access Control → Global URL Blocking

Ja (Teilweise)

Elemente in Exceptions to the Block List werden nicht zu Internetzugang migriert.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und wählen Sie URL Deny List im Dropdown-Menü Allow List/Deny List aus.

HTTP → URL Access Control → Global Trust URLs

Ja (Teilweise)

Elemente in Exceptions to the Trusted URL List werden nicht zu Internetzugang migriert.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und wählen Sie URL Allow List im Dropdown-Menü Allow List/Deny List aus.

HTTP → Konfiguration → X-Forwarded-For Header

HTTP → Konfiguration → Zulässige Listen

Ja, der ZTSA-Internetzugang kann die Ausnahmelisten in den Zugriffsregeln/KI-Regeln unterstützen. Migrieren Sie die Zulässigen Listen zu den benutzerdefinierten URL-Kategorien von ZTSA und wenden Sie sie dann auf die Zugriffsregeln/KI-Regeln an.

Gehen Sie zu Zero Trust Secure AccessSecure Access Resources und klicken Sie auf die Registerkarte Custom URL Categories, um benutzerdefinierte Kategorien zu verwalten.

HTTP → Konfiguration → Access Control Settings

HTTP → Konfiguration → Custom Categories

Gehen Sie zu Zero Trust Secure Access → Secure Access Resources und klicken Sie auf die Registerkarte Custom URL Categories, um benutzerdefinierte Kategorien zu verwalten.

HTTP → Konfiguration → Digital Certificates

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und wählen Sie TLS/SSL Certificates aus dem Dropdown-Menü HTTPS Inspection aus.

HTTP → Konfiguration → WRS/URL Cache

HTTP → Konfiguration → Content Cache

FTP → Scan Rules

ZTSA-Internetzugang kann die FTP-Durchsuchungsregeln unterstützen, jedoch nur für die lokalen Gateways. Die Einstellung wird basierend auf den lokalen Gateways konfiguriert. Die Migration der FTP-Durchsuchungsregeln wird nicht unterstützt.

Administration → Konfiguration → User Identification

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Identity and Access Management, um Benutzerdaten zu synchronisieren und den Benutzerzugriff durchzusetzen.

Administration → Konfiguration → Richtlinienbereitstellung

Administration → Konfiguration → Database Connection

Administration → Konfiguration → Quarantine Management

Administration → Konfiguration → System Time

Administration → Konfiguration → Scheduled Times

Administration → Konfiguration → Register to Control Manager

Zero Trust Secure Access Internetzugang verweist auf verdächtige Objekte aus der Threat Intelligence App.

Administration → Konfiguration → Replication Configuration

Administration → Konfiguration → Central Log/Reporting

Administration → Konfiguration → Suchmethode

Administration → Konfiguration → PAC File Management

PAC-Dateien werden nicht nach Trend Vision One migriert. Verwenden Sie die standardmäßige PAC-Datei, die von Zero Trust Secure Access Internet Access bereitgestellt wird, oder kopieren Sie die PAC-Datei von InterScan Web Security und ersetzen Sie die Proxy-Adresse durch den FQDN oder die IP-Adresse Ihres Internet Access Cloud Gateway oder Internet Access On-Premises Gateway.

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und klicken Sie auf die Registerkarte PAC Files, um Ihre PAC-Dateien zu verwalten.

Administration → Network Configuration → Network Interface

Administration → Network Configuration → Webkonsole

Administration → Network Configuration → Remote CLI

Administration → Network Configuration → SNMP Settings

Administration → Network Configuration → Static Routes

Administration → Management Console → Account Administration

Gehen Sie zu Administration → Benutzerkonten, um Konten zu verwalten.

Hinweis

Trend Vision One unterstützt nicht das Festlegen von LDAP-Benutzerkonten als Administratoren.

Administration → Management Console → Rollenverwaltung

Gehen Sie zu Administration → Benutzerrollen, um Benutzerrollen zu verwalten.

Administration → Management Console → Access Control Settings

Administration → Config Backup/Restore

Gehen Sie zu Zero Trust Secure Access → Secure Access Configuration → Internet Access and AI Service Access Configuration und klicken Sie auf Allgemeine Einstellungen, dann wählen Sie Configuration Backup and Restoration, um einige Sicherungsregeln hinzuzufügen.

Administration → System Updates

Administration → System Maintenance

Administration → Produktlizenz

Ihre InterScan Web Security-Lizenz berechtigt Sie zur kostenlosen Nutzung von Zero Trust Secure Access Internet Access für die Dauer der Lizenz. Nach Ablauf der Lizenz müssen Sie Credits zuweisen, um Internet Access weiterhin nutzen zu können.

Weitere Informationen finden Sie unter Einführung in die kreditbasierte Lizenzierung.

Administration → Support