Ansichten:

Richten Sie Ihre Endpunkt-Sicherheitsumgebung ein, um die Sicherheitsfunktionen von Trend Vision One zu nutzen.

Wichtig
Wichtig
Dieser Leitfaden richtet sich an Kunden, die noch nie ein Endpunkt-Sicherheitsprodukt von Trend Micro verwendet haben.
Gehen Sie zu Trend Micro Endpoint-Lösungen aktualisieren, wenn Sie ein aktueller Kunde sind, der eine der folgenden Lösungen verwendet und auf Trend Vision One Endpunkt-Sicherheit upgraden möchte:
  • Trend Micro Apex One as a Service
  • Trend Micro Apex One vor Ort
  • Trend Cloud One - Server- und Workload-Sicherheit
Bevor Sie beginnen, stellen Sie sicher, dass Sie auf Ihre Trend Vision One-Konsole zugegriffen haben. Weitere Informationen finden Sie unter Erste Schritte in Trend Vision One.

Prozedur

  1. In Ihrer Trend Vision One Konsole navigieren Sie zu EndpunktsicherheitEndpoint Inventory.
    Wenn Sie Endpoint Inventory zum ersten Mal besuchen, richtet Trend Vision One die App ein. Sobald der Vorgang abgeschlossen ist, öffnet sich Endpoint Inventory und der Get Started with Endpoint Inventory-Bildschirm erscheint. Sie können die Schritte überprüfen oder den Bildschirm schließen.
  2. Wählen Sie Ihre Schutzlösung.
    Die Bereitstellung der Endpunktsicherheit ermöglicht Ihnen den Zugriff auf die Bereitstellung des reinen Sensor-Agenten. Um erweiterte Funktionen und Verwaltungsoptionen zu nutzen, stellen Sie einen oder mehrere Schutzmanager bereit.
    • Standard Endpoint Protection hilft bei der Überwachung Ihrer Endbenutzer-Endpunktgeräte und bietet nützliche Management-Tools durch die Verwendung von Endpunktgruppen-Managern und Endpunktgruppen.
    • Server & Workload Protection hilft bei der Überwachung Ihrer Server sowie von VMware-gehosteten virtuellen Maschinen und virtuellen Maschinen, die von Ihrem Cloud-Dienstanbieter gehostet werden.
    Endpunktsicherheit bietet Flexibilität, um die Anforderungen Ihrer Sicherheitsumgebung zu unterstützen. Die Bereitstellung eines Schutzmanagers schränkt Ihre Fähigkeit nicht ein, nur Sensor-Agenten oder Agenten von einem anderen Schutzmanager bereitzustellen.
    Der Schritt, sich zu diesem Zeitpunkt für eine Art der Bereitstellung zu entscheiden, schränkt Sie nicht darin ein, in Zukunft Protection Manager bereitzustellen oder Ihre Agentenbereitstellungen zu ändern. Wenn Sie derzeit keinen Protection Manager bereitstellen möchten, fahren Sie fort mit Einrichten eines Proxys.
  3. Provisionieren Sie den Protection Manager.
    1. Gehen Sie zur Service-ManagementProduktinstanz.
    2. Klicken Sie auf Create Product Instance.
    3. Wählen Sie ein Instance Type aus.
      Wählen Sie Standard Endpoint Protection oder Server & Workload Protection. Jeder Typ hat bestimmte Einschränkungen, je nachdem, ob Sie bereits Instanzen erstellt oder bestehende Lösungen verbunden haben.
      Schutz-Manager
      Zugehörige App
      Hinweise und Einschränkungen
      Standard-Endpunktschutz
      Endpunktsicherheit
      • Sie können bis zu fünf Instanzen von Product Instance erstellen.
      Server- und Workload Protection
      Endpunktsicherheit
      • Sie können bis zu fünf Instanzen von Product Instance erstellen.
    4. Geben Sie ein eindeutiges Anzeigename an, um die Instanz in der Endpunktsicherheit zu identifizieren.
    5. Wählen Sie das Region für den geografischen Standort des Rechenzentrums aus, das Daten hostet, die von Endpunkten an Trend Micro gesendet werden.
    6. Geben Sie eine Beschreibung der Instanz an.
    7. Klicken Sie auf Save.
      Die Product Instance-App beginnt mit der Bereitstellung des neuen Protection Managers. Dieser Vorgang kann einige Minuten dauern. Sobald der Vorgang abgeschlossen ist, können Sie die Protection Manager über die Endpoint Security-App aufrufen und konfigurieren.
  4. Konfigurieren Sie eine Proxy-Verbindung und überprüfen Sie die Firewall-Anforderungen.
    Trend Micro empfiehlt die Bereitstellung eines Service-Gateways mit dem Forward-Proxy-Dienst, um die Bandbreitennutzung der Agenten innerhalb Ihres Sicherheitsnetzwerks zu reduzieren und zu verwalten.
    Andernfalls konfigurieren Sie Ihre Proxy-Einstellungen für die Installation und Laufzeit im Allgemeine Einstellungen-Menü, um sicherzustellen, dass Ihre Agenten eine Verbindung zu Trend Vision One herstellen können, falls ein Service-Gateway nicht verfügbar ist.
    • Konfigurieren Sie Ihre Agenten-Installer-Proxy-Einstellungen, um dem Agenten-Installer-Paket das Herunterladen von Komponenten und die Registrierung bei Trend Vision One zu ermöglichen. Wenn ein Service-Gateway mit dem Forward-Proxy-Dienst verfügbar ist, verwenden die Agenten stattdessen das Service-Gateway.
    • Konfigurieren Sie Ihre Runtime-Proxy-Richtlinien, um zu verwalten, wie Endpunkte nach erfolgreicher Installation und Registrierung eine Verbindung zu Trend Vision One herstellen.
    Die Endpoint Inventory-App fügt automatisch die Service-Gateway-Informationen und Proxy-Einstellungen zum Agenten-Installationspaket hinzu.
    Um sicherzustellen, dass Ihre Agenten mit Trend Vision One kommunizieren können, überprüfen Sie das Firewall-Ausnahmevoraussetzungen für Trend Vision One.
  5. Agents auf Ihre Endpunkte zu verteilen.
    Für detaillierte Anweisungen siehe Agents verteilen.