Konfigurieren Sie zusätzliche Einstellungen im Richtlinien- und Computer-Editor, um das Verhalten des Agenten zu verwalten.
Sie können auf Einstellungen zugreifen, indem Sie den Richtlinien- oder Computer-Editor öffnen und zu Einstellungen in der Funktionsliste navigieren. Die Einstellungen sind in fünf Kategorien unterteilt:
-
Allgemein
-
Container Protection
-
Erweitert
-
Scanner
-
Ereignisweiterleitung
 |
HinweisEinige Einstellungen werden möglicherweise nicht angezeigt, abhängig von Ihrer Umgebung,
der Agentenkonfiguration, den unterstützten Funktionen oder den Berechtigungen Ihres
Kontos.
|
Die folgenden Einstellungen sind verfügbar:
|
Kategorie
|
Abschnitt
|
Einstellung
|
Beschreibung
|
||
|
Allgemein
|
Kommunikationsrichtung
|
Richtung der Kommunikation vom Workload Security Manager zum Agenten/Gerät
|
Geben Sie an, wie die Kommunikation zwischen Agenten und dem Schutzmanager initiiert
werden soll
|
||
|
Rückmeldung
|
Maximale Änderung (in Minuten) der lokalen Systemzeit auf dem Computer zwischen Herzschlägen,
bevor ein Alarm ausgelöst wird
|
Konfigurieren Sie die maximale Zeit zwischen den Heartbeats, bevor eine Warnung für
den Agenten generiert wird
Ein Heartbeat ist die Häufigkeit, mit der ein Agent bei TrendAI Vision One™ eincheckt. Die typische Heartbeat-Periode beträgt fünf (5) Minuten.
|
|||
|
Änderungen der Richtlinien sofort senden
|
Änderungen der Richtlinien automatisch an Computer senden
|
Konfigurieren Sie, ob Richtlinienänderungen sofort gesendet werden sollen oder ob
auf die nächste Verbindung des Agenten mit TrendAI Vision One™ gewartet werden soll
|
|||
|
Engine-Update
|
Anti-Malware-Engine automatisch aktualisieren
|
Konfigurieren Sie, ob Updates automatisch angewendet werden sollen
|
|||
|
Kernel-Paket-Update
|
Kernel-Paket automatisch aktualisieren, wenn der Agent neu startet
|
Konfigurieren Sie, ob Updates automatisch angewendet werden sollen
Gilt nur für Linux-Agenten.
|
|||
|
Wählen Sie, ob Treiber für den Systemschutz verwendet werden sollen
|
Wählen Sie den AV-Treibermodus für Schutzmodule und Ereigniserzeugung aus
|
Konfigurieren Sie, ob der Kernel-Modus oder der Benutzer-Modus verwendet werden soll,
um den Schutz für Anti-Malware und Aktivitätsüberwachung auszuführen
|
|||
|
Netzwerktreibermodus für Schutzmodule und Ereigniserzeugung auswählen
|
Konfigurieren Sie, ob der Kernel-Modus oder der Benutzer-Modus verwendet werden soll,
um den Schutz für Firewall, Intrusion Prevention und Web Reputation auszuführen
|
||||
|
Fehlerbehebung
|
Protokollierungsebene
|
Konfigurieren Sie die Protokollierungsebene zur Erstellung von Protokollen für die
Fehlerbehebung
|
|||
|
Agentenselbstschutz
|
Verhindern Sie, dass lokale Endbenutzer den Agenten deinstallieren, stoppen oder anderweitig
ändern
|
Konfigurieren Sie, ob Endbenutzer den Agenten entfernen können
Deaktivieren Sie diese Einstellung, wenn Sie planen, den Agenten zu entfernen oder
neu zu installieren.
|
|||
|
Lokale Überschreibung erfordert ein Passwort
|
Konfigurieren Sie, ob ein Passwort erforderlich ist, um den Selbstschutz des Agents
zu überschreiben
|
||||
|
Kennwort
|
Geben Sie ein Kennwort für die Überschreibung an
|
||||
|
Kennwort bestätigen
|
Bestätigen Sie das Überschreibungskennwort
|
||||
|
Empfehlungen
|
|
||||
|
Führen Sie fortlaufende Empfehlungsscans durch
|
Empfehlungsscans aktivieren oder deaktivieren
|
||||
|
Laufendes Durchsuchungsintervall
|
Legen Sie fest, wie oft Empfehlungsscans durchgeführt werden sollen
|
||||
|
Netzwerkeinstellungen für Census, gute File Reputation und Vorausschauendes Maschinenlernen-Dienst
|
Census-Abfrage aktivieren
|
Konfigurieren, ob die Census-Abfrage zugelassen werden soll
|
|||
|
Abfrage für gute File-Reputation aktivieren
|
Konfigurieren Sie, ob die Abfrage der Good File Reputation erlaubt ist
|
||||
|
Übernommen
|
Wählen Sie, um geerbte Einstellungen für die Verbindung zum Global Server zu verwenden
|
||||
|
|||||
|
Direkt mit dem Globalen Server verbinden
|
Wählen Sie aus, um dem Agenten zu erlauben, direkt mit dem Global Server zu verbinden
|
||||
|
Beim Zugriff auf den Global Server verwenden Sie einen Proxy
|
Wählen Sie die Verwendung eines Proxys aus und geben Sie den zu verwendenden Proxy
an
|
||||
|
Benachrichtigungen
|
Alle Pop-up-Benachrichtigungen zur Erkennung auf dem Host unterdrücken
|
Konfigurieren Sie, ob der Agent daran gehindert werden soll, Benachrichtigungen auf
dem Endpunkt anzuzeigen
|
|||
|
Umgebungsvariablen-Überschreibungen
|
Klicken Sie auf View Environmental Variables..., um Variablenüberschreibungen hinzuzufügen oder zu entfernen
|
||||
|
Inaktive Agentenbereinigung überschreiben
|
Diese Einstellung wird jetzt von Endpoint Inventory verwaltet. Weitere Informationen
finden Sie unter Endpunkteinstellungen.
|
||||
|
CPU-Auslastungssteuerung
|
Steuern Sie die CPU-Auslastung des Agenten (anwendbar für Echtzeit-Anti-Malware und
Aktivitätsüberwachung)
|
Begrenzen Sie, wie viel CPU-Ressourcen der Agent verwenden kann
|
|||
|
Container Protection
|
|
||||
|
Echtzeitsuche
|
Container-Dateiaktivitäten in Echtzeit durchsuchen und überwachen
|
Echtzeit-Scannen von Containerdateien aktivieren
|
|||
|
Firewall
|
Container-Netzwerkverkehr durchsuchen
|
Firewall aktivieren, um Container-Netzwerkverkehr zu durchsuchen
|
|||
|
Eindringschutz
|
Container-Netzwerkverkehr durchsuchen
|
Aktivieren Sie die Eindringungserkennung, um den Netzwerkverkehr von Containern zu
durchsuchen
|
|||
|
Erweitert
|
Ereignisse
|
Maximale Größe der Ereignisprotokolldateien (auf Agent/Appliance)
|
Begrenzen Sie die Größe der Protokolldateien
|
||
|
Anzahl der zu behaltenden Ereignisprotokolldateien (auf Agent/Appliance)
|
Begrenzen Sie die Anzahl der auf dem Endpunkt gespeicherten Protokolldateien
|
||||
|
Ereignisse mit Quell-IP von nicht aufzeichnen
|
Wählen Sie eine IP-Liste aus, die von der Protokollierung von Ereignissen ausgeschlossen
werden soll
|
||||
|
Cache-Größe
|
Cachegröße festlegen
|
||||
|
Cache-Lebensdauer
|
Legen Sie fest, wie lange der Cache vor dem Löschen beibehalten werden soll
|
||||
|
Cache-Ablaufzeit
|
Legen Sie fest, nach welcher Zeit ein Cache als veraltet gilt
|
||||
|
Agent-Konfigurationsgrößenwarnung
|
Generieren Sie eine Warnung, wenn das Agentenkonfigurationspaket die maximale Größe
überschreitet
|
Konfigurieren Sie, ob eine Warnung generiert werden soll, wenn das Agentenkonfigurationspaket
zu groß ist
|
|||
|
Einstellungen der Netzwerk-Engine
|
Konfigurieren Sie erweiterte Einstellungen für die Netzwerk-Engine. Weitere Informationen
finden Sie unter Einstellungen der Netzwerk-Engine
|
||||
|
Scanner
|
SAP
|
|
|||
|
SAP-Scanner-Konfiguration
|
Die SAP-Scanner-Funktion aktivieren oder deaktivieren
|
||||
|
Ereignisweiterleitung
|
Ereignisweiterleitungsfrequenz (vom Agenten/Gerät)
|
Zeitraum zwischen dem Senden von Ereignissen
|
Konfigurieren Sie, wie oft Agenten Ereignisse an TrendAI Vision One™ senden
|
||
|
Ereignisweiterleitungskonfiguration (vom Agent/Gerät)
|
Anti-Malware Syslog-Konfiguration
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
|||
|
Konfiguration der Web Reputation Syslog
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||
|
Gerätesteuerung Syslog-Konfiguration
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||
|
Application Control Syslog-Konfiguration
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||
|
Firewall- und Intrusionspräventions-Syslog-Konfiguration
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||
|
Syslog-Konfiguration für Integritätsüberwachung
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||
|
Konfiguration der Log-Inspektion für Syslog
|
Eine Konfiguration zum Weiterleiten von Ereignissen, die vom Sicherheitsmodul erkannt
wurden, hinzufügen oder bearbeiten
|
||||