ビュー:

既存のTrend Vision Oneの顧客としてEndpoint Security Policiesの使用を開始する際に何が起こるか、そして何をすべきかを確認してください。

Endpoint Security Policiesは、Endpoint Inventoryの一般センサ設定を、ポリシーベースの方法でTrend Vision Oneエンドポイントセキュリティエージェントを構成するために置き換えるように設計されています。Endpoint Security Policiesをプロビジョニングすると、プレリリースプレビューにオプトインする場合でも、機能が正式にリリースされる場合でも、一般センサ設定メニューはEndpoint Inventoryから削除されます。この置き換えは、Trend Vision Oneユーザーロールの権限を含む設定と構成に影響を与えます。
Endpoint Security Policies を使用開始する前に、一般センサー設定の使用からスムーズに移行するために、以下の機能と構成を確認してください。
  • [Review user role permissions]。デフォルトセンサー設定およびセンサーポリシーの設定権限が移動および統合されました。エンドポイント管理を担当するTrend Vision Oneユーザが引き続きEndpoint Security Policiesの表示、作成、および編集のアクセス権を持っていることを確認するために、User Rolesを確認してください。以下の表に変更点の詳細を示します。

    旧権限
    新しい権限
    [Endpoint Security][Endpoint Inventory][Configure Default Sensor Settings]
    • Endpoint Sensorの検出と対応のデフォルト設定を表示
    • Advanced risk telemetry のデフォルト設定を表示
    • Endpoint Sensorの検出と対応のデフォルト設定を構成する
    • Advanced risk telemetry のデフォルト設定を構成する
    [Endpoint Security][Endpoint Security Configuration][Endpoint Security Policies]
    • 表示
    • Configure Endpoint Security Policies
    • Override Endpoint Security Policies
    [Endpoint Security][Endpoint Inventory][センサポリシーの設定]
    • Endpoint Sensorの検出と対応を構成する
    • Advanced risk telemetry を構成する
  • [Review your current policies][Endpoint Security Policies]をプロビジョニングすると、設定されたEndpoint Inventory一般センサー設定に基づいて、いくつかの一般ポリシーが作成され、デフォルトエンドポイントポリシーも作成されます。エンドポイントは自動的に一般ポリシーに割り当てられます。一般ポリシーを編集、削除、または名前を変更することができます。
    重要
    重要
    エンドポイントに一般センサー設定構成とは異なる設定を使用するように構成した場合、それらのエンドポイントは自動的にポリシーオーバーライドを有効にし、適用された設定を保持します。
    • Trend Vision One Foundation Services リリースを使用しているお客様向けに、システムは次のポリシーを作成します
      • Standard Endpoint Protection 一般ポリシー
      • サーバー & Workload Protection 一般ポリシー
      • センサーのみ一般ポリシー
      • デフォルトエンドポイントポリシー
    • Trend Vision One Legacy を使用しているお客様には、システムが次のポリシーを作成します
      • Endpoint Sensor 一般ポリシー
      • デフォルトエンドポイントポリシー
  • [Review the Network Content Inspection Engine feature]。Endpoint Sensorの検出と対応を初めて有効にすると、現在展開されているTrend Endpoint Agentsに新しいネットワークコンテンツ検査エンジンがインストールされます。詳細については、ネットワークコンテンツ検査エンジンを参照してください。