Ansichten:

Richten Sie Ihre Endpunkt-Sicherheitsumgebung ein, um die Sicherheitsfunktionen von TrendAI Vision One™ zu nutzen.

Wichtig
Wichtig
Dieser Leitfaden richtet sich an Kunden, die noch nie ein Endpunkt-Sicherheitsprodukt von TrendAI™ verwendet haben.
Gehen Sie zu Aktualisieren Sie TrendAI™ Endpunktlösungen, wenn Sie ein aktueller Kunde sind, der eine der folgenden Lösungen verwendet und auf TrendAI Vision One™ Endpunkt-Sicherheit upgraden möchte:
  • TrendAI™ Apex One as a Service
  • TrendAI™ Apex One vor Ort
  • Cloud One - Server- und Workload-Sicherheit
Bevor Sie beginnen, stellen Sie sicher, dass Sie auf Ihre TrendAI Vision One™-Konsole zugegriffen haben. Weitere Informationen finden Sie unter Erste Schritte in TrendAI Vision One™.

Prozedur

  1. In Ihrer TrendAI Vision One™ Konsole navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    Wenn Sie Endpoint Inventory zum ersten Mal besuchen, richtet TrendAI Vision One™ die App ein. Sobald der Vorgang abgeschlossen ist, öffnet sich Endpoint Inventory und der Get Started with Endpoint Inventory-Bildschirm erscheint. Sie können die Schritte überprüfen oder den Bildschirm schließen.
  2. Wählen Sie Ihre Schutzlösung.
    Die Bereitstellung der Endpunktsicherheit ermöglicht Ihnen den Zugriff auf die Bereitstellung des reinen Sensor-Agenten. Um erweiterte Funktionen und Verwaltungsoptionen zu nutzen, stellen Sie einen oder mehrere Schutzmanager bereit.
    • Standard Endpoint Protection hilft bei der Überwachung Ihrer Endbenutzer-Endpunktgeräte und bietet nützliche Management-Tools durch die Verwendung von Endpunktgruppen-Managern und Endpunktgruppen.
    • Server & Workload Protection hilft bei der Überwachung Ihrer Server sowie von VMware-gehosteten virtuellen Maschinen und virtuellen Maschinen, die von Ihrem Cloud-Dienstanbieter gehostet werden.
    Endpunktsicherheit bietet Flexibilität, um die Anforderungen Ihrer Sicherheitsumgebung zu unterstützen. Die Bereitstellung eines Schutzmanagers schränkt Ihre Fähigkeit nicht ein, nur Sensor-Agenten oder Agenten von einem anderen Schutzmanager bereitzustellen.
    Der Schritt, sich zu diesem Zeitpunkt für eine Art der Bereitstellung zu entscheiden, schränkt Sie nicht darin ein, in Zukunft Protection Manager bereitzustellen oder Ihre Agentenbereitstellungen zu ändern. Wenn Sie derzeit keinen Protection Manager bereitstellen möchten, fahren Sie fort mit Einrichten eines Proxys.
  3. Provisionieren Sie den Protection Manager.
    1. Gehen Sie zur Service-ManagementProduktinstanz.
    2. Klicken Sie auf Create Product Instance.
    3. Wählen Sie ein Instance Type aus.
      Wählen Sie Standard Endpoint Protection oder Server & Workload Protection. Jeder Typ hat bestimmte Einschränkungen, je nachdem, ob Sie bereits Instanzen erstellt oder bestehende Lösungen verbunden haben.
      Schutz-Manager
      Zugehörige App
      Hinweise und Einschränkungen
      Standard-Endpunktschutz
      Endpunktsicherheit
      • Sie können bis zu fünf Instanzen von Product Instance erstellen.
      Server- und Workload Protection
      Endpunktsicherheit
      • Sie können bis zu fünf Instanzen von Product Instance erstellen.
    4. Geben Sie ein eindeutiges Anzeigename an, um die Instanz in der Endpunktsicherheit zu identifizieren.
    5. Wählen Sie das Region für den geografischen Standort des Rechenzentrums aus, das Daten hostet, die von Endpunkten an TrendAI™ gesendet werden.
    6. Geben Sie eine Beschreibung der Instanz an.
    7. Klicken Sie auf Save.
      Die Product Instance-App beginnt mit der Bereitstellung des neuen Protection Managers. Dieser Vorgang kann einige Minuten dauern. Sobald der Vorgang abgeschlossen ist, können Sie die Protection Manager über die Endpoint Security-App aufrufen und konfigurieren.
  4. Konfigurieren Sie eine Proxy-Verbindung und überprüfen Sie die Firewall-Anforderungen.
    TrendAI™ empfiehlt die Bereitstellung eines Service-Gateways mit dem Forward-Proxy-Dienst, um die Bandbreitennutzung der Agenten innerhalb Ihres Sicherheitsnetzwerks zu reduzieren und zu verwalten.
    Andernfalls konfigurieren Sie Ihre Proxy-Einstellungen für die Installation und Laufzeit im Allgemeine Einstellungen-Menü, um sicherzustellen, dass Ihre Agenten eine Verbindung zu TrendAI Vision One™ herstellen können, falls ein Service-Gateway nicht verfügbar ist.
    • Konfigurieren Sie Ihre Agenten-Installer-Proxy-Einstellungen, um dem Agenten-Installer-Paket das Herunterladen von Komponenten und die Registrierung bei TrendAI Vision One™ zu ermöglichen. Wenn ein Service-Gateway mit dem Forward-Proxy-Dienst verfügbar ist, verwenden die Agenten stattdessen das Service-Gateway.
    • Konfigurieren Sie Ihre Runtime-Proxy-Richtlinien, um zu verwalten, wie Endpunkte nach erfolgreicher Installation und Registrierung eine Verbindung zu TrendAI Vision One™ herstellen.
    Die Endpoint Inventory-App fügt automatisch die Service-Gateway-Informationen und Proxy-Einstellungen zum Agenten-Installationspaket hinzu.
    Um sicherzustellen, dass Ihre Agenten mit TrendAI Vision One™ kommunizieren können, überprüfen Sie das Firewall-Ausnahmevoraussetzungen für TrendAI Vision One™.
  5. Agents auf Ihre Endpunkte zu verteilen.
    Für detaillierte Anweisungen siehe Agents verteilen.