Ansichten:
Die Seite des Computer-Editors Überblick enthält die folgenden Registerkartenabschnitte:

Allgemein-Tab

  • Hostname: erscheint in der Name-Spalte auf der Computers-Seite. Der Name muss entweder die IP-Adresse des Computers oder der Hostname des Computers sein. Entweder ein vollständig qualifizierter Hostname oder ein relativer Hostname kann verwendet werden, wenn ein Hostname anstelle einer IP-Adresse verwendet wird. Sie müssen einen auflösbaren Hostnamen oder eine gültige IP-Adresse angeben, auf die Server- und Workload Protection zugreifen kann. Dies liegt daran, dass die Kommunikation zwischen Server- und Workload Protection und den Agent-Computern auf dem Hostnamen basiert. Für Relay-aktivierte Agenten sollten alle Computer innerhalb der Relay-Gruppe die angegebene IP-Adresse oder den Hostnamen erreichen können. Wenn Server- und Workload Protection nicht auf den Zielcomputer zugreifen kann, sollte die Kommunikationsrichtung auf Agent/Appliance-Initiierung eingestellt werden (Einstellungen > Computer).
  • Display Name: erscheint in der Spaltenanzeige „Anzeigename“ und in Klammern neben dem Wert „Hostname“.
  • Beschreibung: eine Beschreibung des Computers.
  • Plattform: Details des Betriebssystems des Computers werden hier angezeigt.
  • Gruppe: Die Computergruppe, zu der der Computer gehört, erscheint in der Liste. Sie können den Computer einer anderen bestehenden Computergruppe zuweisen.
  • Richtlinie: Die Richtlinie (falls vorhanden), die diesem Computer zugewiesen wurde.
    Hinweis
    Hinweis
    Beachten Sie, dass, wenn Sie eine Richtlinie von einem Computer entfernen, Regeln möglicherweise weiterhin auf dem Computer wirksam sind, wenn sie unabhängig von der Richtlinie zugewiesen wurden.
  • Asset Importance: Server- und Workload Protection verwendet ein Bewertungssystem, um die Bedeutung von Sicherheitsereignissen zu quantifizieren. Regeln werden einem Schweregrad (hoch, mittel, niedrig, usw.) zugewiesen, und Assets (Computer) erhalten ein "Asset-Wichtigkeitsniveau". Diese Niveaus haben numerische Werte. Wenn eine Regel auf einem Computer ausgelöst wird, werden der Asset-Wichtigkeitswert und der Schweregradwert miteinander multipliziert. Dies ergibt eine Punktzahl, die zur Sortierung von Ereignissen nach Wichtigkeit verwendet wird. (Die Ereignisbewertung kann auf den Ereignisse-Seiten eingesehen werden.) Verwenden Sie diese Asset Importance-Liste, um diesem Computer ein Asset-Wichtigkeitsniveau zuzuweisen. (Um die numerischen Werte, die mit Schwere- und Wichtigkeitsniveaus verbunden sind, zu bearbeiten, gehen Sie zu AdministrationSystem SettingsEinstufung.)
  • Download Component Updates From: Verwenden Sie die Dropdown-Liste, um auszuwählen, von welcher Relay-Gruppe der Agent auf diesem Computer Komponenten-Updates herunterladen wird. (wird nicht angezeigt, wenn der Agent als Relay fungiert.)

Computer-Status

Der Statusbereich zeigt die neuesten verfügbaren Informationen über den Computer und die darauf aktiven Schutzmodule an. Ob der Computer durch einen Agenten geschützt ist, wird in der obersten Zeile angezeigt.
  • Status:
    • Wenn der Computer nicht verwaltet wird, zeigt der Status den Zustand des Agents in Bezug auf die Aktivierung an. Der Status zeigt entweder "Entdeckt" oder "Neu" gefolgt vom Agentenstatus in Klammern an ("Kein Agent/Appliance", "Unbekannt", "Reaktivierung erforderlich", "Aktivierung erforderlich" oder "Deaktivierung erforderlich").
    • Wenn der Computer verwaltet wird und keine Computerfehler vorliegen, wird der Status "Verwaltet" angezeigt, gefolgt vom Zustand des Agenten in Klammern ("Online" oder "Offline").
    • Wenn der Computer verwaltet wird und der Agent dabei ist, eine Aktion auszuführen (z. B. "Integritätsprüfung läuft", "Agent wird aktualisiert (Installationsprogramm gesendet)", usw.), wird der Aufgabenstatus angezeigt.
    • Wenn auf dem Computer Fehler auftreten (z. B. "Offline", "Update fehlgeschlagen" usw.), wird der Status den Fehler anzeigen. Wenn mehr als ein Fehler vorliegt, wird der Status "Mehrere Fehler" anzeigen und jeder Fehler wird darunter aufgelistet.

Status des Schutzmoduls

Schutzmodule werden bei Bedarf auf Agenten bereitgestellt. Nur die Kernfunktionen sind enthalten, wenn ein Agent erstmals installiert wird.
Der Status-Bereich bietet Informationen über den Status der Server- und Workload Protection-Module. Der Status spiegelt den Zustand eines Moduls auf dem Agenten sowie dessen Konfiguration in Server- und Workload Protection wider. Ein Status von "Ein" zeigt an, dass das Modul in Server- und Workload Protection konfiguriert ist und auf dem Agenten installiert und in Betrieb ist.
Ein grünes Statuslicht wird für ein Modul angezeigt, wenn es "Ein" ist und funktioniert. Darüber hinaus müssen Module, die eine individuelle Regelzuweisung erlauben, mindestens eine zugewiesene Regel haben, bevor sie ein grünes Licht anzeigen.
  • Anti-Malware: Ob der Anti-Malware-Schutz ein- oder ausgeschaltet ist und ob er für Echtzeit- oder Bedarfsdurchsuchungen konfiguriert ist.
  • Web Reputation: Ob Web Reputation ein- oder ausgeschaltet ist.
  • Gerätesteuerung: Ob die Gerätesteuerung ein- oder ausgeschaltet ist.
  • Firewall: Ob die Firewall ein- oder ausgeschaltet ist und wie viele Regeln in Kraft sind.
  • Intrusion Prevention: Ob der Eindringungsschutz aktiviert oder deaktiviert ist und wie viele Regeln in Kraft sind.
  • Integrity Monitoring: Ob die Integritätsüberwachung ein- oder ausgeschaltet ist und wie viele Regeln in Kraft sind.
  • Log Inspection: Ob die Protokollinspektion ein- oder ausgeschaltet ist und wie viele Regeln in Kraft sind.
  • Application Control: Ob Application Control ein- oder ausgeschaltet ist.
  • Scanner (SAP): Status der Scanner-SAP-Funktion.
  • Online: Gibt an, ob Server- und Workload Protection derzeit mit dem Agenten kommunizieren kann.
  • Last Communication: Das letzte Mal, als Server- und Workload Protection erfolgreich mit dem Agenten auf diesem Computer kommuniziert hat.
  • Check Status: Mit dieser Schaltfläche können Sie Server- und Workload Protection zwingen, eine sofortige Heartbeat-Operation durchzuführen, um den Status des Agenten zu überprüfen. Status überprüfen wird kein Komponenten-Update des Agenten durchführen. Wenn die Kommunikation zwischen Manager und Agent auf "Agent/Appliance Initiated" eingestellt ist, ist die Check Status-Schaltfläche deaktiviert. Das Überprüfen des Status wird die Protokolle für diesen Computer nicht aktualisieren. Um die Protokolle für diesen Computer zu aktualisieren, gehen Sie zum Aktionen-Tab.
  • Clear Warnings/Errors: Schließt alle Warnungen oder Fehler auf diesem Computer.

Aktionen-Registerkarte

Aktivierung

Ein neu installierter Agent muss von Server- und Workload Protection "aktiviert" werden, bevor Richtlinien, Regeln, Anfragen für Ereignisprotokolle usw. an ihn gesendet werden können. Das Aktivierungsverfahren umfasst den Austausch von SSL-Schlüsseln, die Server- und Workload Protection und einen Agenten eindeutig identifizieren.
Agenten können nur lokal auf dem Computer oder von Server- und Workload Protection deaktiviert werden. Wenn ein Agent bereits aktiviert ist, wird die Schaltfläche in diesem Bereich Reactivate anstelle von Aktivieren anzeigen. Eine Reaktivierung hat den gleichen Effekt wie eine Aktivierung. Eine Reaktivierung setzt den Agenten in den Zustand zurück, in dem er sich nach der ersten Installation befand, und initiiert den Austausch eines neuen Satzes von SSL-Schlüsseln.

Richtlinie

Wenn Sie die Konfiguration eines Agents auf einem Computer über die Server- und Workload Protection-Konsole ändern (eine neue Intrusion-Prevention-Regel anwenden, Protokollierungseinstellungen ändern usw.), muss Server- und Workload Protection die neuen Informationen an den Agent senden. Dies ist eine "Richtlinie senden"-Anweisung. Richtlinienaktualisierungen erfolgen normalerweise sofort, aber Sie können eine Aktualisierung erzwingen, indem Sie auf die Send Policy-Schaltfläche klicken.

Agentensoftware

Dies zeigt die Version des derzeit auf dem Computer laufenden Agenten an. Wenn eine neuere Version des Agenten für die Plattform des Computers verfügbar ist, können Sie auf die Schaltfläche Upgrade Agent klicken, um den Agenten aus der Server- und Workload Protection-Konsole remote zu aktualisieren. Sie können Server- und Workload Protection so konfigurieren, dass eine Warnung ausgelöst wird, wenn neue Versionen der Agentensoftware auf einem Ihrer Computer laufen, indem Sie zum Tab AdministrationSystem SettingsUpdates gehen.
Hinweis
Hinweis
Bevor Sie einen Agenten oder ein Relay unter Windows aktualisieren oder deinstallieren, müssen Sie den Selbstschutz des Agenten deaktivieren. Gehen Sie dazu in der Server- und Workload Protection-Konsole zu Computer editorEinstellungenAllgemein. In Agent Self Protection deaktivieren Sie entweder Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent oder geben ein Passwort für die lokale Überschreibung ein.

Support

Die Schaltfläche Create Diagnostic Package erstellt eine Momentaufnahme des Zustands des Agenten auf dem Computer. Ihr Support-Anbieter kann dies zu Fehlerbehebungszwecken anfordern.
Wenn die Kommunikation mit dem Computer verloren gegangen ist, kann ein Diagnosepaket lokal erstellt werden. Weitere Informationen finden Sie unter Diagnosepaket erstellen.

Systemereignisse-Tab

Weitere Informationen zu Ereignissen finden Sie unter Systemereignisse.

Ausnahmen-Tab

Begrenzung der Ausnahmeregelanzahl für USB-Geräte

Die aktuelle Anzahl der unterstützten Ausnahmeregeln für USB-Geräte pro Computer beträgt 1000.