Ansichten:
Die Integration der Smart Protection Network ist für Ihre Computer und Workloads über die Anti-Malware- und Web Reputation-Module verfügbar. Smart Feedback, das auf Systemebene eingestellt ist, ermöglicht es Ihnen, kontinuierliches Feedback an die Smart Protection Network zu geben.
Weitere Informationen über das TrendAI™ Smart Protection Network finden Sie unter Smart Protection Network.
In diesem Thema:
Siehe auch Bereitstellen eines Smart Protection Servers in AWS für Anweisungen zur AWS-Bereitstellung und die Smart Protection Server-Dokumentation für Anweisungen zur manuellen Bereitstellung des Servers.

Vorteile der intelligenten Suche Übergeordnetes Thema

Die intelligente Suche bietet die folgenden Funktionen und Vorteile:
  • Bietet schnelle, Echtzeit-Sicherheitsstatus-Abfragefunktionen in der Cloud.
  • Reduziert die Gesamtzeit, die benötigt wird, um Schutz vor neuen Bedrohungen bereitzustellen.
  • Reduziert die Netzwerkbandbreite, die während Pattern-Updates verbraucht wird. Der Großteil der Pattern-Definitions-Updates muss nur an die Cloud geliefert werden, nicht an viele Endpunkte.
  • Reduziert die Kosten und den Aufwand, die mit unternehmensweiten Musterbereitstellungen verbunden sind.

Intelligente Suche aktivieren Übergeordnetes Thema

Die intelligente Suche ist im Anti-Malware-Modul verfügbar. Sie nutzt das TrendAI™ Smart Protection Network, um lokale Musterdateien klein zu halten und die Größe und Anzahl der von Agenten und Geräten benötigten Updates zu reduzieren. Wenn die intelligente Suche aktiviert ist, lädt der Agent eine kleine Version des viel größeren vollständigen Malware-Musters von einem TrendAI™ Update-Server herunter. Dieses kleinere Muster kann Dateien schnell als entweder "bestätigt sicher" oder "möglicherweise gefährlich" identifizieren. "Möglicherweise gefährliche" Dateien werden mit den größeren vollständigen Musterdateien verglichen, die auf TrendAI™ Smart Protection Servern gespeichert sind, um mit Sicherheit festzustellen, ob sie eine Gefahr darstellen oder nicht.
Ohne aktivierte intelligente Suche müssen Ihre Relay-Agenten das vollständige Malware-Muster von einem TrendAI™-Update-Server herunterladen, um es lokal auf dem Agenten zu verwenden. Das Muster wird nur aktualisiert, wenn geplante Komponentenaktualisierungen verarbeitet werden. Das Muster wird typischerweise einmal pro Tag aktualisiert, damit Ihre Agenten es herunterladen können, und ist etwa 120 MB groß.
Hinweis
Hinweis
Überprüfen Sie, ob der Computer zuverlässig eine Verbindung zu den globalen TrendAI™ Smart Protection Network-URLs herstellen kann (siehe Firewall-Ausnahmevoraussetzungen für TrendAI Vision One™ für eine Liste der URLs). Wenn die Verbindung durch eine Firewall, einen Proxy oder eine AWS-Sicherheitsgruppe blockiert wird oder wenn die Verbindung unzuverlässig ist, wird die Anti-Malware-Leistung reduziert.

Prozedur

  1. Gehe zu Richtlinien.
  2. Doppelklicken Sie auf eine Richtlinie.
  3. Navigieren Sie zu Anti-MalwareSmart Protection.
  4. Im Abschnitt intelligente Suche entweder:
    • wählen Sie Übernommen (wenn die übergeordnete Richtlinie die intelligente Suche aktiviert hat)
    • wählen Sie Übernommen ab und wählen Sie dann entweder Aktiviert oder On for Deep Security Agent, Off for Virtual Appliance aus.
  5. Klicken Sie auf Save.

Nächste Schritte

Hinweis
Hinweis
Ein Computer, der für die Verwendung der intelligenten Suche konfiguriert ist, wird keine vollständigen Anti-Malware-Muster lokal herunterladen. Daher wird beim Ausschalten der intelligenten Suche keine lokale Muster verwendet, um nach Malware zu suchen, wenn Ihre Anti-Malware-Lizenz abläuft, während der Computer für die Verwendung der intelligenten Suche konfiguriert ist, da keine Anti-Malware-Muster lokal vorhanden sein werden.

Smart Protection Server für den File Reputation-Dienst Übergeordnetes Thema

Smart Protection Server für den File Reputation-Dienst ist im Anti-Malware-Modul verfügbar. Er liefert die für die intelligente Suche erforderlichen File Reputation-Informationen.
Um den Smart Protection Server für den File Reputation-Dienst zu bearbeiten:

Prozedur

  1. Gehen Sie zu Computers oder RichtlinienAnti-MalwareSmart Protection.
  2. Sie können wählen, ob Sie direkt mit dem TrendAI™ Smart Protection Server verbinden oder mit einem oder mehreren lokal installierten Smart Protection Servern verbinden möchten.
  3. Wenn Sie einen Proxy für die Kommunikation zwischen Agenten und der Smart Protection Network verwenden möchten, empfehlen wir, einen Proxy-Server speziell für die Smart Protection Network zu erstellen. Sie können die Liste der verfügbaren Proxys auf der Registerkarte Proxys auf der Seite AdministrationSystem Settings anzeigen und bearbeiten. Informationen zu Proxy-Protokollen finden Sie unter Unterstützte Proxy-Protokolle.
    Hinweis
    Hinweis
    Nachdem Sie einen Proxy ausgewählt haben, müssen Sie alle Agenten neu starten, die ihn verwenden werden.
  4. Wählen Sie die Option When off domain, connect to global Smart Protection Service (Windows and macOS only), um den globalen Smart Protection Service zu nutzen, wenn der Computer nicht in der Domäne ist. Der Computer wird als nicht in der Domäne betrachtet, wenn er keine Verbindung zu seinem Domänencontroller herstellen kann. (Diese Option gilt nur für Windows- und macOS-Agenten.)
    Hinweis
    Hinweis
    Wenn Sie einen lokal installierten Smart Protection Server haben, sollte diese Option auf mindestens einem Computer auf Ja eingestellt sein, damit Sie benachrichtigt werden, falls es ein Problem mit dem Smart Protection Server selbst gibt.
  5. Legen Sie Smart Protection Server Connection Warning fest, um Fehlerereignisse und Warnungen zu generieren, wenn ein Computer die Verbindung zum Smart Protection Server verliert.

Web Reputation und Smart Protection Übergeordnetes Thema

Smart Protection Server für Web Reputation liefert die für das Web Reputation-Modul erforderlichen Web-Reputationsinformationen.
Um den Smart Protection Server für den Web Reputation-Dienst zu bearbeiten:

Prozedur

  1. Gehe zu Computers oder RichtlinienWeb ReputationSmart Protection.
  2. Sie können wählen, ob Sie direkt mit dem TrendAI™ Smart Protection Server verbinden oder mit einem oder mehreren lokal installierten Smart Protection Servern verbinden möchten.
  3. Wenn Sie einen Proxy für die Kommunikation zwischen Agenten und der Smart Protection Network verwenden möchten, empfehlen wir, einen Proxy-Server speziell für die Smart Protection Network zu erstellen. Sie können die Liste der verfügbaren Proxys auf der Registerkarte Proxys auf der Seite AdministrationSystem Settings anzeigen und bearbeiten. Informationen zu Proxy-Protokollen finden Sie unter Unterstützte Proxy-Protokolle.
    Hinweis
    Hinweis
    Nachdem Sie einen Proxy ausgewählt haben, müssen Sie alle Agenten neu starten, die ihn verwenden werden.
  4. Wählen Sie die Option When off domain, connect to global Smart Protection Service (Windows and macOS only), um den globalen Smart Protection Service zu nutzen, wenn der Computer nicht in der Domäne ist. Der Computer wird als nicht in der Domäne betrachtet, wenn er keine Verbindung zu seinem Domänencontroller herstellen kann. (Diese Option gilt nur für Windows- und macOS-Agenten.)
    Hinweis
    Hinweis
    Wenn Sie einen lokal installierten Smart Protection Server haben, sollte diese Option auf mindestens einem Computer auf Ja eingestellt sein, damit Sie benachrichtigt werden, falls es ein Problem mit dem Smart Protection Server selbst gibt.
  5. Legen Sie Smart Protection Server Connection Warning fest, um Fehlerereignisse und Warnungen zu generieren, wenn ein Computer die Verbindung zum Smart Protection Server verliert.

Smart Feedback Übergeordnetes Thema

TrendAI™ Smart Feedback bietet eine kontinuierliche Kommunikation zwischen TrendAI™-Produkten und den 24/7-Bedrohungsforschungszentren und -technologien des Unternehmens. Mit Smart Feedback werden Produkte zu einem aktiven Teil des TrendAI™ Smart Protection Network, in dem große Mengen an Bedrohungsdaten in Echtzeit geteilt und analysiert werden. Diese Vernetzung ermöglicht nie zuvor erreichte Raten der Analyse, Identifizierung und Prävention neuer Bedrohungen - ein Maß an Reaktionsfähigkeit, das den tausenden täglich veröffentlichten neuen Bedrohungen und Bedrohungsvarianten gerecht wird.
TrendAI™ Smart Feedback ist eine Systemeinstellung in Server- und Workload Protection. Wenn aktiviert, teilt Smart Feedback geschützte Informationen zur Bedrohung mit der Smart Protection Network, wodurch TrendAI™ neue Bedrohungen schnell identifizieren und beheben kann. Standardmäßig ist Smart Feedback aktiviert. Sie können es deaktivieren oder seine Einstellungen anpassen, indem Sie zu AdministrationSystem SettingsSmart Feedback gehen.
Hinweis
Hinweis
macOS-Agenten unterstützen nur das Aktivieren und Deaktivieren von Smart Feedback. Die mit Smart Feedback verbundenen Parameter, wie die Auswahl einer Branche und das Festlegen der Häufigkeit des Feedback-Versands sowie der maximalen Bandbreite, werden von macOS-Agenten nicht unterstützt. Andere Agenten do unterstützen diese Parameter.
Hinweis
Hinweis
Smart Feedback verwendet die im Abschnitt Proxy-Server-Nutzung ausgewählten Agenten, Geräte und Relays (Komponenten-Updates) Proxy auf der AdministrationSystem SettingsProxys-Registerkarte.