Worry Free Business Security Services (WFBSS) 為端點提供安全防護服務。為了提供安全防護服務,WFBSS 客戶必須在端點上安裝 WFBSS Security Agent。這些代理程式可協助管理網路存取控制。如果代理程式的病毒碼已過期,或端點未安裝代理程式,將無法保證符合性。
Cloud Edge WFBSS 端點防護整合了 WFBSS,可提供實施符合性的方式。Cloud Edge 透過判斷端點是否具有過期的 WFBSS Security Agent 病毒碼或是否未安裝 WFBSS Security Agent,來為端點提供符合性檢查。此外,Cloud Edge 可針對不合規端點提供網路存取控制。
「WFBSS 端點防護」不支援 IPv6 端點的端點檢查和符合性。
啟動符合性檢查
您必須啟動此功能。預設為關閉。
啟動此功能後,您可指定要針對下列兩種情況採取何種處理行動(封鎖或偵測):
- 端點已安裝 WFBSS Security Agent,但病毒碼過期。
- 端點未安裝 WFBSS Security Agent。
Cloud Edge 會每小時與 Worry Free Business Security Services 同步處理資訊,以取得有關端點之最新病毒碼狀態的更新資訊。
防護清單
系統不會自動檢查端點的符合性。您必須設定防護清單,以指定哪些端點要接受符合性防護。
-
系統會檢查防護清單中的端點,以判斷它們是否已安裝代理程式,如果已經安裝,再接著判斷所安裝代理程式的病毒碼是否為最新版本。
-
如果端點不合規,就會採取已設定的處理行動。
-
您可以新增 MAC 位址或 IPv4 位址(單一位址或位址範圍)。
-
最多 256 個項目。
處理行動
如果符合性檢查發現防護清單中的端點不合規,Cloud Edge 可以採取兩種處理行動方案中的一種:
- 封鎖
封鎖對 Internet 的所有存取。
例外:如果流量/URL 列在全域核可清單中,則不封鎖端點。不會封鎖 DNS 和 DHCP 的流量。
如果某個端點遭到「WFBSS 端點防護」功能封鎖,則用戶端瀏覽器會重新導向至「WFBSS 端點防護違規」通知頁面。
註:對於沒有代理程式的端點,如果您將處理行動設定為「封鎖」,則沒有代理程式的端點會無法存取 Internet。
如果使用者嘗試在這些端點上安裝代理程式,則應將下列 URL 新增至「核可清單」,否則安裝可能會失敗。
- *.symcb.com/*
- *.digicert.com/*
- *.affirmtrust.com/*
- crl.microsoft.com/*
此外,如果使用者在沒有代理程式的端點上存取趨勢科技 CLP 網站,則應將下列 URL 新增至「核可清單」,否則下列存取要求可能會受到影響:www.google-analytics.com/*www.googletagmanager.com/*
- 偵測
允許存取 Internet,但存取會記錄在「WFBSS 端點防護」疑難排解頁面中,並附上端點不合規的原因。
例外清單
您可以設定例外清單,指定哪些端點不受符合性防護。對於例外清單中的端點,不會實施符合性處理行動。
-
您可以新增 MAC 位址或 IPv4 位址(單一位址或位址範圍)。
-
最多 256 個項目。
用戶端清單
您可以使用「用戶端清單」區段,來檢視 Cloud Edge 裝置在過去 24 小時內偵測到的所有端點。
-
此清單一開始是空的。
-
在您啟動 WFBSS 端點防護並按一下「套用」將更新部署至 Cloud Edge 裝置後,該裝置才會開始將過去 24 小時內有流量通過 Cloud Edge 裝置的端點相關資訊製成表格。Cloud Edge 會在「用戶端清單」區段中顯示結果清單。
為了方便起見,自 WFBSS 端點防護部署後最初偵測到的端點都會自動新增至防護清單。
-
在執行初始端點偵測後,您可以透過按一下為每個所列端點提供的「防護清單」或「例外清單」選項,輕鬆將列出的端點新增至防護清單或例外清單。