新增功能和加強功能 | Trend Micro Service Central

Table of Contents

您要找的頁面不存在或是正在維護

請稍後再試一次，或返回上一頁

新增功能和加強功能

2023 年 7 月

功能	說明
從 DNS 封包擷取 FQDN 位址	支援直接從通過的 DNS 封包擷取 FQDN 位址，使策略相符更準確。
支援在 FQDN 物件中使用萬用字元	支援使用萬用字元 (*) 模糊比對一系列 FQDN 物件。
輕鬆安裝 SSL 解密憑證	可讓您設定終端使用者憑證通知，指示終端使用者下載並安裝 Cloud Edge 提供的 SSL 解密憑證，以免系統在他們瀏覽 HTTPS 網站時顯示憑證警告。請參閱憑證管理。
從 SSL 流量解密中排除 IoT 裝置	由於 IoT 裝置總是難以安裝 Cloud Edge 的 SSL 解密憑證，此功能可讓 Cloud Edge 根據 IoT 裝置類別，略過其中的 SSL 流量。
支援設備備忘	可讓合作夥伴新增和編輯備忘資訊，以更好地管理 Cloud Edge 設備。

2022 年 9 月

功能	說明
支援 Cloud Edge G3 裝置	已新增對第三代裝置的支援

2021 年 1 月

功能	說明
支援大量設定	支援下列功能以透過 TMRM 變更適用於特定合作夥伴的設定：在安全資料檔中啟動或關閉「IPS 進階設定」或指定的 IPS 規則在安全資料檔中啟動或關閉 HTTPS 在安全資料檔中自訂 HTTPS 的例外清單在安全資料檔中變更已指派的 HTTPS 例外清單
支援在 SD-WAN 中使用 TDTS 應用程式群組	支援定義自訂的應用程式群組並在 SD-WAN 規則中使用它們。
應用程式識別改進	更新了應用程式識別引擎，以支援更多應用程式。
進行疑難排解時暫時關閉安全掃瞄	由於安全掃瞄可能會干擾疑難排解作業，因此在疑難排解期間可將安全掃瞄關閉。關閉安全掃瞄後，流量會周遊裝置而不受檢測。
恢復出廠預設值套件版本更新	啟動/關閉排程自動恢復出廠預設值套件版本更新功能。如果已有新版的恢復出廠預設值套件可用，並且已在 Cloud Edge 支援入口網站中設定了相關的更新規則，CE Box 將會下載該新版本。在「管理 → 排程更新」下方，使用者不僅可以執行韌體更新，還可以進行恢復出廠預設值版本更新。請參閱排程更新。
支援可疑物件	所有 Cloud Edge 設備現在都支援這項功能。 UI 路徑為「策略 → 可疑物件」。請參閱可疑物件。

2020 年 10 月

功能	說明
支援 SD-WAN	在「設備 → （選取的設備） → SD-WAN」下方，可以執行下列作業：啟動 SD-WAN 和頻寬設定透過新增/編輯、複製、移動、啟動/關閉、刪除等操作，來設定及管理 SD-WAN 規則。透過新增/編輯、刪除等操作，來管理 SLA。
支援註冊多個 Cloud Edge 設備	在「設備 → 設備管理」頁面上新增了「匯入設備」按鈕，可讓您匯入多個設備。如需詳細資訊，請參閱匯入多個設備。
支援 RADIUS 驗證	在「管理 → 使用者驗證 → RADIUS 設定」下方，使用者可以使用 RADIUS 透過網頁驗證入口或 VPN 入口網站執行驗證。您也可以在設定中新增使用者和群組，然後使用 Cloud Edge 建立使用者特定或群組特定的策略。如需詳細資訊，請參閱下列內容： RADIUS 設定 RADIUS 驗證設定 RADIUS 設定管理 RADIUS 使用者/群組 RADIUS 使用者和群組
支援 CLP 模式	由於部分企業客戶希望自行管理 Cloud Edge，而非由 MSP 合作夥伴代為管理，因此在 CLP 模式下不再支援某些功能。CLP 模式客戶將無法使用下列功能：可疑物件（策略 → 安全資料檔） WFBSS 端點防護（設備 → 網路存取控制）可疑端點違規和 WFBSS 端點防護違規（策略 → 使用者通知）
使用者介面命名變更	「管理 → 使用者驗證 → 使用者類型設定 → 」現在已變更為「管理 → 使用者驗證 → 驗證設定 → 」。
透過網域名稱存取 Cloud Edge 內部部署主控台	對於 Cloud Edge 6.0 SP3 或更新版本，使用者可以透過使用網站 https://setup.cloudedge 來存取 Cloud Edge 內部部署主控台。對於路由模式，任何 LAN、WLAN、VLAN 和 MGMT 通訊埠皆可使用網域名稱來存取 Cloud Edge 內部部署主控台。於橋接模式，只有 MGMT 通訊埠可存取 Cloud Edge 內部部署主控台。如果使用者輸入 http://setup.cloudedge，系統會重新導向至 https://setup.cloudedge。

2020 年 7 月

功能	說明
支援分散式企業、新搜尋方塊和捲軸。	在「策略 → 核可/封鎖清單 → 新增 → 新增 URL → 選取的設備群組」頁面上。新的搜尋方塊和捲軸已新增至下列 Widget 和畫面的下方：在「設備」頁面上。在「策略 → 全部部署」頁面上。在「策略 → 介面物件 → 介面群組」頁面上。在「策略 → 策略規則 → 新增 → 設備群組 → 選取的設備群組」頁面上。在「策略 → 核可/封鎖清單 → 新增 → 新增 URL → 選取的設備群組」頁面上。在「策略 → 核可/封鎖清單 → 新增 → 新增 FQDN/IP 位址 → 選取的設備群組」頁面上。在「分析與報告 → 報告 → 新增 → 設備群組 → 指定設備群組」頁面上。在「分析與報告 → 報告 → 摘要報告 → 新增 → 設備群組 → 指定設備群組」頁面上。
需要注意的裝置類別 Widget 增強功能	使用新增的搜尋方塊搜尋 Cloud Edge 裝置。按一下「更多」按鈕以載入並檢視更多裝置
指定設備選擇以查詢原始記錄檔	在下列的頁面上，如果設備超過 20 個，您需要選取特定設備名稱才能查詢原始記錄檔。在「分析與報告 → 記錄檔分析 → 策略實施」頁面上。在「分析與報告 → 記錄檔分析 → Internet 安全」頁面上。
使用者 ID 同步處理變更	「設備」底下的「一般設定」和「LDAP 設定」已發生變更：「設備 → （選取的設備） → 終端使用者管理 → 一般設定」頁面已移除。此頁面已重新命名為「使用者類型設定」，目前置於「管理 → 使用者驗證」底下。「設備 → （選取的設備） → 終端使用者管理 → LDAP 設定」頁面已移除。此頁面目前置於「管理 → 使用者驗證」底下。在「管理 → 使用者驗證 → LDAP 設定」頁面上，按一下「測試 LDAP 伺服器連線」後，需要選擇設備才能進行同步處理或傳送簡訊。
增強型備份與還原	「使用者類型設定」和「LDAP 設定」是位於公司層級。現在，這些設定可以備份及還原。

2020 年 6 月

功能	說明
支援端點裝置和網路拓撲偵測	除了掃瞄端點裝置是否存在弱點之外，您還可以使用 Cloud Edge 雲端主控台來探索、檢視及管理端點裝置。新的「資訊中心」Widget，也就是「裝置對應與安全」標籤下方的「需要注意的裝置類別」，會顯示網路拓樸，以及存在弱點的端點裝置數量、Internet 安全和策略實施新畫面「設備 → （設備） → 裝置辨識 → 端點裝置」會顯示可過濾的端點裝置清單、各端點裝置的嚴重性，以及各端點裝置的弱點數量從「需要注意的裝置類別」Widget 或「端點裝置」畫面向下切入，會顯示有關各裝置的裝置資訊和下列弱點資訊： CVE ID 弱式密碼開放的通訊埠新畫面「設備 → （設備） → 裝置辨識 → 一般設定」提供手動起始或預約弱點掃瞄的選項，以及設定辨識模式的選項「策略 → 策略規則」畫面提供根據裝置類別將策略部署到端點裝置的選項
支援 HTTP/2 和 QUIC 通訊協定掃瞄	「策略 → 策略規則」畫面在「內容類型」下方提供 HTTP/2 和 QUIC 的新選項「策略 → 內容類型物件 → 應用程式群組 → 新增/編輯應用程式群組」畫面提供 HTTP/2 和 QUIC 的新選項「設備 → （設備） → 頻寬控制 → 管理頻寬控制規則」畫面在「流量類型」下方提供 HTTP/2 和 QUIC 的新選項設定此選項後，下列 Widget 會顯示 HTTP/2 和 QUIC 流量：封鎖的應用程式排名允許的應用程式排名應用程式排名 (依頻寬) 設定此選項後，下列報告會顯示 HTTP/2 和 QUIC 流量：前 N 名封鎖的應用程式前 N 名頻寬最大的應用程式設定此選項後，「分析與報告 → 記錄檔分析 → 應用程式頻寬」和「分析與報告 → 記錄檔分析 → 策略實施」畫面會顯示 HTTP/2 和 QUIC 流量
Cloud Edge 50G2 設備之前支援的功能，現在於所有 Cloud Edge 設備上都支援。	在 HTTPS 安全策略中支援「智慧略過」和「信任憑證」選項在惡意程式防護安全策略中支援 Machine Learning 支援設備 HA 群組
支援可疑物件	新畫面「策略 → 可疑物件」提供透過 Trend Micro Remote Manager 從 Worry-Free Business Security Services 擷取可疑物件清單的選項在「策略 → 可疑物件」畫面上啟動此選項後：「策略 → 可疑物件」畫面會顯示「可疑物件清單」「安全威脅偵測排名」Widget 會顯示「可疑物件」類別在「可疑物件清單」中，您可以修改從 Worry-Free Business Security Services 擷取的「封鎖處理行動」「策略 → 使用者通知」畫面在「通知事件」下方提供「可疑物件違規」的新選項「分析與報告 → 記錄檔分析 → Internet 安全」畫面在「訊息類型」下方具有「可疑物件」的選項。「分析與報告 → 記錄檔分析 → Internet 安全」畫面上的原始記錄檔查詢會顯示下列詳細資訊：包含已封鎖可疑物件的 URL、伺服器 IP 和網域的欄「詳細資訊」欄包含與可疑物件相符的 URL、IP 位址或網域在「分析與報告 → 報告 → 報告資訊」畫面的「Internet 安全」報告下方，有下列新報告可用：前 N 名可疑物件偵測到的使用者前 N 名可疑物件偵測到的群組
支援在產品更新期間遇到問題時自動還原更新	在更新過程遇到問題時，Cloud Edge 會自動還原產品更新

2020 年 3 月

功能	說明
在 HTTPS 安全策略中支援「智慧略過」和「信任憑證」選項	設定 HTTPS 安全策略時，您可以啟動或關閉「智慧略過」和「信任憑證」選項。智慧略過：啟動此選項後，如果設備在首次瀏覽時無法解密 SSL 流量，就會在後續瀏覽時略過解密。信任憑證：啟動此選項後，Cloud Edge 設備會在連線至安全網站時，自動信任非由信任的憑證授權單位核發的伺服器憑證。
在惡意程式防護安全策略中支援 Machine Learning	自 Cloud Edge 6.0 SP1 起，您可以在設定惡意程式防護安全資料檔時啟動可提供進階掃瞄的 Machine Learning，來掃瞄 Web 流量。提供新的「Web Machine Learning」訊息類型，用於追蹤 Machine Learning 掃瞄偵測到的項目。此訊息類型顯示在「資訊中心」的「安全威脅偵測排名」Widget 中。提供新的「Web Machine Learning」使用者通知，用於在 Machine Learning 掃瞄偵測到惡意程式時傳送通知給使用者。提供兩個新報告：前 N 名 Web Machine Learning 偵測到的使用者前 N 名 Web Machine Learning 偵測到的群組安全記錄檔中的新訊息類型將做為統計資料納入到下列報告中：惡意程式/間諜程式偵測趨勢前 N 名遭惡意程式偵測到的使用者前 N 名遭惡意程式偵測到的群組前 N 名偵測到的中毒惡意程式檔案偵測到的中毒惡意程式檔案（依日期） Machine Learning 偵測訊息類型安全記錄檔將做為摘要報告的「惡意程式偵測：Web」項目中的統計資料。
帳號安全性增強功能	下列是針對帳號安全性所做的增強：帳號鎖定功能增強目前，當使用者在一小時內連續三次使用錯誤密碼嘗試登入時，使用者必須輸入圖形驗證碼，以確保是真人嘗試登入。有了對帳號鎖定功能的增強，若使用者在四小時內連續十次使用錯誤密碼嘗試登入，系統便會將該帳戶鎖住四小時。如果登入嘗試的失敗次數在首次嘗試失敗的四小時後未達到十次，則計數會重設為零。此外，在成功登入後，此計數也會重設為零。增強的密碼變更安全性在「帳號管理」畫面中，您無法編輯已登入使用者的帳號。必須移至「變更使用者資料檔」畫面，才能編輯已登入使用者的資料檔。在此畫面中，必須提供目前的密碼才能對密碼進行變更。增強的密碼策略密碼必須至少 8 個字元，且必須包含至少一個大寫字母、一個小寫字母、一個數字，以及選擇性包含特殊字元。
支援設備 HA 群組	您可以將兩台已註冊設備設定為一個 HA 群組，以提供高可用性存取。當某一台設備故障時，另一台設備就會進行接管，以確保網路流量不會中斷。HA 群組除了能夠提高網路流量效率外，還可在發生嚴重錯誤時提供備援。
高可用性狀態 Widget	新增「高可用性狀態」Widget，用於監控 HA 群組的狀態。