Ansichten:
Die Anti-Malware- und Web Reputation-Module nutzen cloudbasierte Bedrohungsinformationen, um Echtzeitschutz für Ihre Computer und Workloads zu bieten. Smart Feedback, das auf Systemebene eingestellt ist, ermöglicht es Ihnen, kontinuierliches Feedback an TrendAI™ zu geben.
In diesem Thema:

Vorteile der intelligenten Suche Übergeordnetes Thema

Die intelligente Suche bietet die folgenden Funktionen und Vorteile:
  • Bietet schnelle, Echtzeit-Sicherheitsstatus-Abfragefunktionen in der Cloud.
  • Reduziert die Gesamtzeit, die benötigt wird, um Schutz vor neuen Bedrohungen bereitzustellen.
  • Reduziert die Netzwerkbandbreite, die während Pattern-Updates verbraucht wird. Der Großteil der Pattern-Definitions-Updates muss nur an die Cloud geliefert werden, nicht an viele Endpunkte.
  • Reduziert die Kosten und den Aufwand, die mit unternehmensweiten Musterbereitstellungen verbunden sind.

Intelligente Suche aktivieren Übergeordnetes Thema

Die intelligente Suche ist im Anti-Malware-Modul verfügbar. Sie nutzt cloudbasierte Bedrohungsinformationen, um lokale Musterdateien klein zu halten und die Größe und Anzahl der von Agenten und Geräten benötigten Updates zu reduzieren. Wenn die intelligente Suche aktiviert ist, lädt der Agent eine kleine Version des viel größeren vollständigen Malware-Musters von einem Update-Server herunter. Dieses kleinere Muster kann Dateien schnell als entweder "bestätigt sicher" oder "möglicherweise gefährlich" identifizieren. "Möglicherweise gefährliche" Dateien werden mit cloudbasierten Musterdateien überprüft, um mit Sicherheit festzustellen, ob sie eine Gefahr darstellen oder nicht.
Ohne die intelligente Suche aktiviert, müssen Ihre Relay-Agenten das vollständige Malware-Muster von einem Update-Server herunterladen, um es lokal auf dem Agenten zu verwenden. Das Muster wird nur aktualisiert, wenn geplante Komponentenaktualisierungen verarbeitet werden. Das Muster wird typischerweise einmal pro Tag für Ihre Agenten aktualisiert und beträgt etwa 120 MB.
Hinweis
Hinweis
Überprüfen Sie, ob der Computer zuverlässig eine Verbindung zu den erforderlichen URLs herstellen kann (siehe Firewall-Ausnahmevoraussetzungen für TrendAI Vision One™ für eine Liste der URLs). Wenn die Konnektivität durch eine Firewall, einen Proxy oder eine AWS-Sicherheitsgruppe gesperrt ist oder die Verbindung unzuverlässig ist, wird die Leistung der Anti-Malware reduziert.

Prozedur

  1. Gehe zu Richtlinien.
  2. Doppelklicken Sie auf eine Richtlinie.
  3. Navigieren Sie zu Anti-MalwareSmart Protection.
  4. Im Abschnitt intelligente Suche entweder:
    • wählen Sie Übernommen (wenn die übergeordnete Richtlinie die intelligente Suche aktiviert hat)
    • wählen Sie Übernommen ab und wählen Sie dann entweder Aktiviert oder On for Deep Security Agent, Off for Virtual Appliance aus.
  5. Klicken Sie auf Save.

Nächste Schritte

Hinweis
Hinweis
Ein Computer, der für die Verwendung der intelligenten Suche konfiguriert ist, wird keine vollständigen Anti-Malware-Muster lokal herunterladen. Daher wird beim Ausschalten der intelligenten Suche keine lokale Muster verwendet, um nach Malware zu suchen, wenn Ihre Anti-Malware-Lizenz abläuft, während der Computer für die Verwendung der intelligenten Suche konfiguriert ist, da keine Anti-Malware-Muster lokal vorhanden sein werden.

Smart Protection Server für den File Reputation-Dienst Übergeordnetes Thema

Smart Protection Server für den File Reputation-Dienst ist im Anti-Malware-Modul verfügbar. Er liefert die für die intelligente Suche erforderlichen File Reputation-Informationen.
Um den Smart Protection Server für den File Reputation-Dienst zu bearbeiten:

Prozedur

  1. Gehen Sie zu Computers oder RichtlinienAnti-MalwareSmart Protection.
  2. Sie können wählen, ob Sie sich direkt mit dem globalen Smart Protection Server verbinden oder mit einem oder mehreren lokal installierten Smart Protection Servern verbinden möchten.
  3. Wenn Sie einen Proxy für die Kommunikation zwischen Agenten und dem Smart Protection Network verwenden möchten, empfehlen wir, einen Proxy-Server speziell für die Cloud-basierten Dienste von TrendAI zu erstellen. Sie können die Liste der verfügbaren Proxys auf der Registerkarte Proxys auf der Seite AdministrationSystem Settings anzeigen und bearbeiten. Informationen zu Proxy-Protokollen finden Sie unter Unterstützte Proxy-Protokolle.
    Hinweis
    Hinweis
    Nachdem Sie einen Proxy ausgewählt haben, müssen Sie alle Agenten neu starten, die ihn verwenden werden.
  4. Wählen Sie die Option When off domain, connect to global Smart Protection Service (Windows and macOS only), um den globalen Smart Protection Service zu nutzen, wenn der Computer nicht in der Domäne ist. Der Computer wird als nicht in der Domäne betrachtet, wenn er keine Verbindung zu seinem Domänencontroller herstellen kann. (Diese Option gilt nur für Windows- und macOS-Agenten.)
    Hinweis
    Hinweis
    Wenn Sie einen lokal installierten Smart Protection Server haben, sollte diese Option auf mindestens einem Computer auf Ja eingestellt sein, damit Sie benachrichtigt werden, falls es ein Problem mit dem Smart Protection Server selbst gibt.
  5. Legen Sie Smart Protection Server Connection Warning fest, um Fehlerereignisse und Warnungen zu generieren, wenn ein Computer die Verbindung zum Smart Protection Server verliert.

Web Reputation und Smart Protection Übergeordnetes Thema

Smart Protection Server für Web Reputation liefert die für das Web Reputation-Modul erforderlichen Web-Reputationsinformationen.
Um den Smart Protection Server für den Web Reputation-Dienst zu bearbeiten:

Prozedur

  1. Gehe zu Computers oder RichtlinienWeb ReputationSmart Protection.
  2. Sie können wählen, ob Sie sich direkt mit dem globalen Smart Protection Server verbinden oder mit einem oder mehreren lokal installierten Smart Protection Servern verbinden möchten.
  3. Wenn Sie einen Proxy für die Kommunikation zwischen Agenten und dem Smart Protection Network verwenden möchten, empfehlen wir, einen Proxy-Server speziell für die Cloud-basierten Dienste von TrendAI zu erstellen. Sie können die Liste der verfügbaren Proxys auf der Registerkarte Proxys auf der Seite AdministrationSystem Settings anzeigen und bearbeiten. Informationen zu Proxy-Protokollen finden Sie unter Unterstützte Proxy-Protokolle.
    Hinweis
    Hinweis
    Nachdem Sie einen Proxy ausgewählt haben, müssen Sie alle Agenten neu starten, die ihn verwenden werden.
  4. Wählen Sie die Option When off domain, connect to global Smart Protection Service (Windows and macOS only), um den globalen Smart Protection Service zu nutzen, wenn der Computer nicht in der Domäne ist. Der Computer wird als nicht in der Domäne betrachtet, wenn er keine Verbindung zu seinem Domänencontroller herstellen kann. (Diese Option gilt nur für Windows- und macOS-Agenten.)
    Hinweis
    Hinweis
    Wenn Sie einen lokal installierten Smart Protection Server haben, sollte diese Option auf mindestens einem Computer auf Ja eingestellt sein, damit Sie benachrichtigt werden, falls es ein Problem mit dem Smart Protection Server selbst gibt.
  5. Legen Sie Smart Protection Server Connection Warning fest, um Fehlerereignisse und Warnungen zu generieren, wenn ein Computer die Verbindung zum Smart Protection Server verliert.

Smart Feedback Übergeordnetes Thema

Smart Feedback bietet eine kontinuierliche Kommunikation zwischen TrendAI™-Produkten und den 24/7-Bedrohungsforschungszentren und -technologien des Unternehmens. Große Mengen an Bedrohungsdaten werden in Echtzeit geteilt und analysiert, was eine schnelle Analyse, Identifizierung und Prävention neuer Bedrohungen ermöglicht — ein Maß an Reaktionsfähigkeit, das die Tausenden von täglich veröffentlichten neuen Bedrohungen und Bedrohungsvarianten adressiert.
Smart Feedback ist eine Systemeinstellung in Server- und Workload Protection. Wenn aktiviert, teilt Smart Feedback geschützte Informationen zur Bedrohung mit TrendAI™, wodurch TrendAI™ neue Bedrohungen schnell identifizieren und beheben kann. Standardmäßig ist Smart Feedback aktiviert. Sie können es deaktivieren oder seine Einstellungen anpassen, indem Sie zu AdministrationSystem SettingsSmart Feedback gehen.
Hinweis
Hinweis
macOS-Agenten unterstützen nur das Aktivieren und Deaktivieren von Smart Feedback. Die mit Smart Feedback verbundenen Parameter, wie die Auswahl einer Branche und das Festlegen der Häufigkeit des Feedback-Versands sowie der maximalen Bandbreite, werden von macOS-Agenten nicht unterstützt. Andere Agenten do unterstützen diese Parameter.
Hinweis
Hinweis
Smart Feedback verwendet die im Abschnitt Proxy-Server-Nutzung ausgewählten Agenten, Geräte und Relays (Komponenten-Updates) Proxy auf der AdministrationSystem SettingsProxys-Registerkarte.