驗證總覽 | Trend Micro Service Central

驗證總覽

Endpoint Encryption 的主要安全防護方法，是防止未經授權的使用者存取加密的端點和裝置。正確設定 Endpoint Encryption 裝置、使用者和策略群組，可防範由於意外資訊洩露或蓄意破壞行為造成的資料遺失風險。

裝置	Endpoint Encryption 會計算指定裝置上連續登入嘗試的次數，以及自上次與 PolicyServer 通訊達到一段指定時間長度後經過的時間長度。如果裝置違反策略條件，Endpoint Encryption 會重設、鎖定或清除磁碟。
使用者	除了檢查裝置上的驗證嘗試次數外，Endpoint Encryption 也會計算特定使用者帳號的連續登入嘗試次數。如果使用者違反策略條件，Endpoint Encryption 會重設、鎖定或清除磁碟。
群組	群組可供使用者用做管理策略的容器。群組中的管理員和驗證者只在該群組中擁有上述特殊權限，但未指派的管理員和驗證者在整個企業中都具有該角色。

裝置

Endpoint Encryption 裝置是已向 PolicyServer 註冊的 Endpoint Encryption 用戶端。安裝任何的 Endpoint Encryption 用戶端時，都會自動向 PolicyServer 註冊端點做為新的端點加密裝置。由於多個 Endpoint Encryption 用戶端可能會保護一個指定的端點，因此單一端點可能會在 PolicyServer 上顯示為一個以上的 Endpoint Encryption 裝置。

根據策略設定，當使用者嘗試連續登入該裝置未成功時，Endpoint Encryption 會採取下列其中一個處理行動：

延遲下一個驗證嘗試
鎖定裝置
刪除裝置上的所有資料

註:

如果要設定 Endpoint Encryption 裝置，請使用「Endpoint Encryption 裝置」Widget。請參閱Endpoint Encryption 裝置。

使用者

Endpoint Encryption 使用者指的是，手動新增到 PolicyServer 或與 Active Directory 同步處理的任何使用者帳號。

Endpoint Encryption 具有數種類型的帳號角色和驗證方法，可以實現全方位基於身分的驗證和管理。使用 Endpoint Encryption 或 PolicyServer MMC 時，您可以視需要新增或匯入使用者帳號、控制驗證、與 Active Directory 同步處理，以及管理策略群組成員資格。

下表說明 Endpoint Encryption 使用者角色：

角色	說明
管理員	管理員可存取管理主控台，並執行其網域內的任何組態設定。此角色根據新增管理員角色的層級而有不同的權限：企業管理員：這類管理員可以控制企業中的所有策略、群組、使用者和裝置。群組管理員：這類管理員可以控制特定群組內驗證的使用者與裝置。Endpoint Encryption 會針對每個策略建立一個群組，所以這類管理員也可能稱為「策略管理員」。
驗證者	當使用者忘記其 Endpoint Encryption 的密碼或遇到技術問題時，驗證者將提供遠端協助。此角色根據新增驗證者角色的層級而有不同的權限：企業驗證者：這類驗證者可以協助企業中的任何使用者。群組驗證者：這類驗證者可以協助特定群組內的任何使用者。Endpoint Encryption 會針對每個策略建立一個群組，所以這類驗證員也可能稱為「策略驗證者」。
使用者	基本使用者沒有任何特殊權限。此使用者角色可能無法登入 Endpoint Encryption 管理主控台。除非 PolicyServer 允許，否則此使用者角色也不能使用復原工具。

角色

說明

管理員

管理員可存取管理主控台，並執行其網域內的任何組態設定。此角色根據新增管理員角色的層級而有不同的權限：

企業管理員：這類管理員可以控制企業中的所有策略、群組、使用者和裝置。
群組管理員：這類管理員可以控制特定群組內驗證的使用者與裝置。Endpoint Encryption 會針對每個策略建立一個群組，所以這類管理員也可能稱為「策略管理員」。

驗證者

當使用者忘記其 Endpoint Encryption 的密碼或遇到技術問題時，驗證者將提供遠端協助。此角色根據新增驗證者角色的層級而有不同的權限：

企業驗證者：這類驗證者可以協助企業中的任何使用者。
群組驗證者：這類驗證者可以協助特定群組內的任何使用者。Endpoint Encryption 會針對每個策略建立一個群組，所以這類驗證員也可能稱為「策略驗證者」。

使用者

基本使用者沒有任何特殊權限。此使用者角色可能無法登入 Endpoint Encryption 管理主控台。除非 PolicyServer 允許，否則此使用者角色也不能使用復原工具。

註:

如果要設定 Endpoint Encryption 使用者，請使用「Endpoint Encryption 使用者」Widget。請參閱Endpoint Encryption 使用者。

群組

Apex Central 依使用者群組來管理策略。在 PolicyServer MMC 和 Apex Central 之間的群組管理是不同的。在修改策略和群組後，PolicyServer 會同步處理這兩個主控台中的群組。

重要:

對策略和群組指派來說，Apex Central 一律優先於 PolicyServer MMC。在 PolicyServer MMC 中對群組指派所做的任何修改，都會在下次 Apex Central 與 PolicyServer 同步處理時自動被覆寫。

主控台	群組管理
Apex Central	Apex Central 會在每次部署含有特定目標的策略時自動建立一個群組。部署之後，請從「Endpoint Encryption 使用者」Widget 中修改使用者所屬的群組，然後從「策略管理」畫面中修改策略中的使用者。
PolicyServer MMC	直接從 PolicyServer MMC 左窗格新增並修改群組。可按照下列方式指派 PolicyServer MMC 中的群組：頂層群組：頂層群組是「企業」下層級最高的群組。每個頂層群組在「企業」下方都有一個唯一節點。子群組：子群組會在頂層群組內建立。子群組在建立時會繼承頂層群組的策略，但不會繼承對頂層群組所做的變更。與頂層群組相比，子群組的要求可能並不更寬鬆。註: 您必須手動將裝置和使用者指派到每個子群組。若將 Apex Central 使用者新增到子群組，並不會自動將使用者新增到頂層群組。不過，您可以將使用者同時新增到頂層群組和子群組。

主控台

群組管理

Apex Central

Apex Central 會在每次部署含有特定目標的策略時自動建立一個群組。部署之後，請從「Endpoint Encryption 使用者」Widget 中修改使用者所屬的群組，然後從「策略管理」畫面中修改策略中的使用者。

PolicyServer MMC

直接從 PolicyServer MMC 左窗格新增並修改群組。可按照下列方式指派 PolicyServer MMC 中的群組：

頂層群組：頂層群組是「企業」下層級最高的群組。每個頂層群組在「企業」下方都有一個唯一節點。
子群組：子群組會在頂層群組內建立。子群組在建立時會繼承頂層群組的策略，但不會繼承對頂層群組所做的變更。與頂層群組相比，子群組的要求可能並不更寬鬆。

註:
您必須手動將裝置和使用者指派到每個子群組。若將 Apex Central 使用者新增到子群組，並不會自動將使用者新增到頂層群組。不過，您可以將使用者同時新增到頂層群組和子群組。

註:

如果要設定 Apex Central 上策略群組內的使用者，請使用「Endpoint Encryption 使用者」Widget。

如果要設定 PolicyServer MMC 上策略群組內的使用者，請參閱《Endpoint Encryption PolicyServer MMC 手冊》。

上層主題

Endpoint Encryption 策略