Melden Sie Ihre Standard-Endpunkt-Schutz- und Server- & Workload-Schutz-Instanzen in Version Control Policies an, um die Verwaltung von Agenten- und Komponenten-Updates zu zentralisieren.
 |
Wichtig
|
Version Control Policies verwalten automatisch Agenten- und Komponenten-Updates für
den Trend Vision One Endpunkt-Sicherheitsagent. Updates für Endpunkt-Schutzkomponenten werden basierend auf dem Registrierungsstatus
Ihrer Schutzmanager verwaltet. Die folgende Tabelle zeigt, was die Version Control
Policies verwalten:
|
Lösung
|
Trend Vision One Endpoint Security Agent-Komponenten
|
Endpunktschutzkomponenten (Muster, Engines)
|
|
Trend Micro Agents, die an Trend Vision One Endpoint Inventory berichten
|
Ja
|
No
|
|
Standard Endpunkt-Schutzmanager - in Version Control Policies eingeschrieben
|
Ja
|
Ja
|
|
Standard-Endpunkt-Schutzmanager - nicht in Version Control Policies eingeschrieben
|
Ja
|
No
|
|
Server- und Workload Protection-Manager - in Version Control Policies eingeschrieben
|
Ja
|
Ja
|
|
Server- und Workload Protection-Manager - nicht in Version Control Policies eingeschrieben
|
Ja
|
No
|
Für verbundene Endpunktschutzlösungen (zum Beispiel Apex One as a Service oder Trend
Cloud One Endpoint & Workload Protection) gelten die Version Control Policies nur
für Endpunkte, die an Trend Vision One Endpoint Inventory berichten (Endpunkte mit dem installierten Trend Vision One Endpunkt-Sicherheitsagent). Die verbundenen Endpunktschutzserver wenden ihre eigenen Komponentenrichtlinien
an, um alle anderen Komponenten zu verwalten.
Um Endpunktschutz-Updates für Standard Endpoint Protection und Server & Workload Protection
zu verwalten, müssen Sie Ihre Protection Manager-Instanzen registrieren. Um Ihre Protection
Manager-Instanzen zu registrieren, klicken Sie auf das Einstellungssymbol (
) und wählen Sie Protection Manager enrollment.
) und wählen Sie Protection Manager enrollment. |
WichtigNeu erstellte Protection Manager-Instanzen werden automatisch in Version Control Policies
aufgenommen und erscheinen nicht in Protection Manager enrollment. Wenn Sie eine Instanz abmelden müssen, die nicht in Protection Manager enrollment aufgeführt ist, wenden Sie sich bitte an Ihren Support-Anbieter.
Wenn Sie von Trend Cloud One Endpoint & Workload Security auf Server & Workload Protection
aktualisiert haben, überprüfen Sie, ob die API-Schlüssel in Ihrer Trend Cloud One-Konsole
generiert wurden. Wenn die API-Schlüssel nicht korrekt generiert werden, können Sie
Ihren Server & Workload Protection Manager nicht in der Anmeldeliste anzeigen oder
auswählen. Weitere Informationen finden Sie unter Warum steht mein Protection Manager nicht auf der Anmeldeliste?
Sie können Endpunktgruppen weiterhin Version Control Policies zuweisen, auch wenn
die Protection Manager-Instanz nicht registriert ist.
|
Wenn Sie sich anmelden, beachten Sie bitte Folgendes:
-
Version Control Policies unterstützen nur Trend Vision One Endpunkt-Sicherheitsagent Version 202412 und später. Für detaillierte Informationen siehe Version Control Policies Agent-Anforderungen.
-
Version Control Policies können Endpunkte nicht verwalten, auf denen Trend Vision One Endpunkt-Sicherheitsagent nicht installiert ist. Für weitere Informationen siehe Was ist ein nicht verwalteter Endpunkt?.Um das Trend Vision One Endpunkt-Sicherheitsagent-Paket herunterzuladen und zu installieren, siehe Agents verteilen.
-
Wenn Sie Update-Agents oder Relays zur Verwaltung der Verteilung von Agent-Updates verwenden, implementieren Sie ein Service-Gateway mit dem ActiveUpdate-Dienst und dem generischen Caching-Dienst aktiviert. Andernfalls verbinden sich die Agents direkt mit den Trend Vision One-Servern, um Updates abzurufen.Das Service Gateway bietet lokale Proxy- und ActiveUpdate-Dienste für Endpunkt-Agenten. Zusätzlich hilft der generische Caching-Dienst, Ihre Umgebung zu vereinfachen, indem er die Funktion der Update-Agenten für den Standard-Endpunktschutz und die Relais-Funktion für Server- und Workload Protection ersetzt. Für weitere Informationen über Service Gateways siehe Service Gateway Management.
Wichtig
Der generische Caching-Dienst ist eine Vorabversion, die nicht in allen Regionen unterstützt wird und möglicherweise nicht in Ihrer Liste der Service-Gateway-Dienste erscheint. Um auf den Dienst zuzugreifen, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter. -
Richtlinieneinstellungen überschreiben alle Einstellungen im Schutzmanager. Dies umfasst die Versionskontrolle sowie das Anhalten, Fortsetzen oder Deaktivieren von Updates.
-
Einige Komponenten-Update-Einstellungen werden von den Schutzmanagern verwaltet.
-
Für den Standard-Endpunktschutz können Sie den Zeitplan für Agent-Updates sowie die in den Agent-Updates enthaltenen Komponenten konfigurieren. Die Aktualisierung des Agentenprogramms wird durch die zugewiesene Versionskontrollrichtlinie gesteuert.Um den Aktualisierungszeitplan und die Komponenteneinstellungen für den Standard-Endpunktschutz zu konfigurieren, siehe Komponenten-Updates.
-
Für Server- und Workload Protection können Sie den Aktualisierungszeitplan des Agents konfigurieren. Alle anderen Einstellungen werden von Endpunkt-Agents, die durch eine Versionskontrollrichtlinie verwaltet werden, ignoriert.Um den Aktualisierungszeitplan für Server & Workload Protection zu konfigurieren, siehe Komponenten-Updates anwenden.
-