檢視次數:

首次查詢時,請定義 Active Directory/IP 位址範圍,此範圍包含 Apex One 伺服器將依要求或定期查詢的 Active Directory 物件和 IP 位址。定義範圍之後,請啟動查詢程序。

註:

為定義 Active Directory 範圍,Apex One 必須先與 Active Directory 整合。如需有關整合的詳細資訊,請參閱Active Directory 整合

  1. 移至「評估 > 未受管理的端點」。
  2. 在「Active Directory/IP 位址範圍」區段中,請點選「定義範圍」。

    接著會開啟一個新畫面。

  3. 如果要定義 Active Directory 範圍:
    1. 移至「Active Directory 範圍」區段。
    2. 選取「使用依要求執行的評估」,執行即時查詢以獲得更準確的結果。關閉此選項會使得 Apex One 查詢資料庫,而非查詢每個 Security Agent。只查詢資料庫的速度比較快,但查詢結果比較不準確。
    3. 選取要查詢的物件。如果是首次查詢,請選取包含少於 1,000 個帳號的物件,然後記錄完成查詢所花的時間。使用此資料做為效能基準。
  4. 如果要定義 IP 位址範圍:
    1. 移至「IP 位址範圍」區段。
    2. 選取「啟動 IP 位址範圍」。
    3. 指定 IP 位址範圍。請點選加號或減號按鈕以新增或刪除 IP 位址範圍。

    • 對於純 IPv4 Apex One 伺服器,請輸入 IPv4 位址範圍。

    • 對於純 IPv6 Apex One 伺服器,請輸入 IPv6 字首和長度。

    • 對於雙堆疊 Apex One 伺服器,請輸入 IPv4 位址範圍和(或)IPv6 字首和長度。

      IPv6 位址範圍的限制是 16 個位元,這與 IPv4 位址範圍的限制相同。因此,字首長度應該介於 112 到 128 之間。

      表 1. IPv6 位址的字首長度和號碼

      長度

      IPv6 位址的號碼

      128

      2

      124

      16

      120

      256

      116

      4,096

      112

      65,536
  5. 在「進階設定」下,指定 Apex One 伺服器用來與用戶端通訊的通訊埠。安裝 Apex One 伺服器期間,安裝程式會隨機產生通訊埠號碼。

    如果要檢視 Apex One 伺服器所使用的通訊埠,請移至「用戶端 > 用戶端管理」,然後選取網域。通訊埠會顯示在「IP 位址」欄旁邊。趨勢科技建議您記下通訊埠號碼以備參考。

    1. 請點選「指定通訊埠」。
    2. 輸入通訊埠號碼,然後請點選「新增」。重複此步驟,直到新增所需的所有通訊埠號碼。
    3. 請點選「儲存」。
  6. 如果要使用特定通訊埠號碼檢查端點的連線能力,請選取「宣告無法與端點連線,方法是檢查通訊埠 <x>」。如果無法建立連線,Apex One 會立即將該端點視為無法連接。預設通訊埠號碼是 135。

    啟動此設定可加快查詢。無法建立與端點的連線時,Apex One 伺服器不需要再執行所有其他連線驗證工作,就會將這些端點視為無法連接。

  7. 如果要儲存範圍並啟動查詢,請點選「儲存並重新評估」。如果只要儲存設定,請點選「僅儲存」。

    外部伺服器管理」畫面會顯示查詢的結果。

    註:

    查詢可能需要較長的時間才能完成,在查詢範圍較大時更是如此。請等到「外部伺服器管理」畫面顯示結果後,再執行另一次查詢。否則,目前的查詢作業階段會終止,而且查詢程序會重新啟動。

上層主題: 適用於未受管端點的安全性符合