Ansichten:
Server- und Workload Protection hat viele Aufgaben, die Sie möglicherweise regelmäßig automatisch ausführen möchten. Geplante Aufgaben sind nützlich, wenn Sie Server- und Workload Protection in Ihrer Umgebung einsetzen und auch später, um Ihr System auf dem neuesten Stand und reibungslos funktionierend zu halten. Sie sind besonders nützlich, um regelmäßig während der Nebenzeiten Scans durchzuführen.
Workload Security führt einige Aufgaben (zum Beispiel Sicherung und Überprüfung auf Software-Updates) automatisch aus.
Sie können die Erstellung und Konfiguration geplanter Aufgaben mithilfe der Server- und Workload Protection Anwendungsprogrammierschnittstelle (API) automatisieren. Beispiele finden Sie unter Schutz mit geplanten Aufgaben aufrechterhalten.

Geplante Aufgaben erstellen

Um eine geplante Aufgabe in der Server- und Workload Protection-Konsole einzurichten, greifen Sie auf das New Scheduled Task Wizard zu, das Sie durch die Schritte zur Erstellung einer geplanten Aufgabe führt:
Navigieren Sie zu AdministrationScheduled TasksNeu.
  • Check for Security Updates überprüft regelmäßig auf Sicherheitsupdates und importiert diese in Server- und Workload Protection. Für die meisten Organisationen ist es ideal, diese Aufgabe täglich auszuführen. Beachten Sie, dass diese Aufgabe offline Hosts ignoriert, die seit 30 Tagen oder mehr nicht kommuniziert haben.
  • Generate and Send Report erstellt automatisch Berichte und sendet sie per E-Mail an die angegebenen Benutzer.
  • Scan Computers for Integrity Changes führt einen Integritäts-Scan durch, um den aktuellen Zustand eines Computers mit seinem Ausgangszustand zu vergleichen.
  • Scan computers for Malware plant eine Malware-Suche. Geben Sie die Konfiguration dieser Suche auf der Anti-Malware-Seite für jeden Computer an. Für die meisten Organisationen ist es ideal, diese Aufgabe wöchentlich durchzuführen, aber die Richtlinien Ihrer Organisation können abweichen. Wenn Sie diese Aufgabe konfigurieren, können Sie einen Timeout-Wert für tägliche, wöchentliche, monatliche und einmalige Scans festlegen. Timeout ist für stündliche Scans nicht verfügbar. Wenn eine zeitgesteuerte Suche das Timeout-Limit erreicht, werden alle laufenden oder ausstehenden Aufgaben abgebrochen. Wenn eine Aufgabe abläuft, beginnt die nächste zeitgesteuerte Suche von vorne; sie startet nicht dort, wo die vorherige Suche endete. Das Ziel ist es, eine vollständige Suche durchzuführen, daher sollten Sie in Betracht ziehen, Konfigurationsänderungen vorzunehmen, wenn Ihre Suchen regelmäßig das Timeout-Limit erreichen. Beispielsweise könnten Sie Ausnahmen hinzufügen oder die Timeout-Dauer für die Suche verlängern.
  • Scan Computers for Recommendations durchsucht die Computer nach gängigen Anwendungen und gibt Empfehlungen basierend auf den Ergebnissen des Scans. Regelmäßige Empfehlungsscans stellen sicher, dass die neuesten, relevanten Regelsets Ihre Computer schützen und nicht mehr benötigte Regeln entfernt werden. Wenn Sie Automatically implement Recommendations für jedes der Schutzmodule aktivieren, weist Server- und Workload Protection automatisch die erforderlichen Regeln zu und hebt sie auf. Diese Aufgabe implementiert nur empfohlene Regeln, wenn sie konfiguriert ist. Wenn konfiguriert, implementiert diese Aufgabe automatisch Agentenempfehlungen basierend auf den letzten Scanergebnissen. Wenn der Scan Regeln identifiziert, die besondere Aufmerksamkeit erfordern, werden Sie durch eine Warnung benachrichtigt. Für die meisten Organisationen ist es ideal, diese Aufgabe wöchentlich durchzuführen.
    Klassische Empfehlungsscans können ressourcenintensiv sein, daher verwenden Agenten, die die Anforderungen erfüllen, den erweiterten Empfehlungsscan. Für Agenten, die die Anforderungen nicht erfüllen, scannen Sie nach Gruppen (zum Beispiel nach Richtlinie oder für eine Gruppe von weniger als 1.000 Computern) und verteilen Sie es über verschiedene Tage (zum Beispiel Datenbankserver-Scans montags und Mailserver-Scans dienstags), um die Auswirkungen auf Ihr System zu minimieren. Planen Sie Empfehlungsscans häufiger für Systeme, die sich oft ändern.
  • Scheduled Agent Upgrade Task plant eine Agentenaktualisierung. Sie können diese Aufgabe so konfigurieren, dass der Agent auf die neueste Version oder eine der beiden vorherigen Versionen aktualisiert wird. Der Agent bestimmt die Version bei der Ausführung der geplanten Aufgabe. Diese Aufgabe aktualisiert den Agenten nicht auf einer Plattform, bei der Agent Version Control auf eine bestimmte Version eingestellt ist. Beziehen Sie sich auf Beste Praktiken für Agentenaktualisierungen, um den besten Zeitplan für Agentenaktualisierungen zu bestimmen.
  • Scheduled Trend Vision One Endpoint Security agent Installation Task installiert den Trend Vision One Endpoint Security Agent, der eine einheitliche Konsolenerfahrung bietet. Weitere Informationen finden Sie unter Erste Schritte mit Trend Vision One Endpoint Security.
    Hinweis
    Hinweis
    Dies ist eine "Vorabversion" und wird nicht als offizielle Veröffentlichung betrachtet. Überprüfen Sie den Haftungsausschluss für Vorabversionen, bevor Sie die Funktion verwenden.
  • Send Outstanding Alert Summary generiert eine E-Mail mit einer Liste nicht gelöster Warnungen.
  • Send Policy überprüft regelmäßig und sendet aktualisierte Richtlinien. Zeitgesteuerte Updates ermöglichen es Ihnen, einem bestehenden Änderungssteuerungsprozess zu folgen. Sie können Aufgaben planen, um Maschinen während Wartungsfenstern und außerhalb der Geschäftszeiten zu aktualisieren.
  • Synchronize Cloud Account synchronisiert die Computerliste mit einem hinzugefügten Cloud-Konto. Diese Aufgabe ist nur verfügbar, wenn Sie ein Azure- oder vCloud-Cloud-Konto zu Server- und Workload Protection hinzufügen. Diese Aufgabe ist nicht für andere Cloud-Kontotypen wie AWS und Google Cloud Platform (GCP) verfügbar.

Geplante Aufgabe aktivieren oder deaktivieren

In den Eigenschaften einer Aufgabe können Sie geplante Aufgaben aktivieren oder deaktivieren. Zum Beispiel könnten Sie eine geplante Aufgabe vorübergehend deaktivieren, während Sie administrative Aufgaben durchführen.

Geplante Berichte einrichten

Zeitgesteuerte Berichte (früher "wiederkehrende Berichte" genannt) sind geplante Aufgaben, die regelmäßig Berichte an Benutzer und Kontakte generieren und verteilen. Die Berichtsoptionen sind identisch mit Einzelberichten, abgesehen vom Zeitfilter.
Um einen Bericht für bestimmte Computer aus mehreren Computergruppen zu erstellen:
  1. Erstellen Sie einen Benutzer mit Rechten nur für diese spezifischen Computer.
  2. Bericht erstellen, der nur die Computer enthält, für die dieser Benutzer Ansichtsrechte hat:
    • Erstellen Sie eine geplante Aufgabe, um regelmäßig einen All Computers-Bericht für diesen Benutzer zu generieren.
    • Melden Sie sich als dieser Benutzer an und führen Sie einen All Computers-Bericht aus.