使用安全存取模組在帳戶和裝置層級驗證使用者存取嘗試。
 |
注意只有已更新至Foundation Services 版本的客戶才能使用此功能。
此功能在所有地區均不可用。
|
部署到終端使用者裝置後,安全存取模組會將連線嘗試轉移到已配置的私人存取連接器或網路存取閘道,這些連接器或閘道會強制執行私人存取和網路存取規則。要將安全存取模組部署到端點,目標端點必須已安裝
Trend Vision One 端點代理程式並符合系統需求。您可以從 Zero Trust Secure Access 內安裝端點代理程式。
步驟
- 在 Trend Vision One 主控台中,前往 。
- 點選Download the Agent Installer。
- 執行代理程式安裝程式以在您的目標端點上安裝 Trend Vision One 端點代理程式。
-
要在個別端點上安裝代理程式,請將安裝程式複製到端點並執行安裝程式。欲了解詳細資訊,請參閱 部署代理程式安裝程式。
-
如果您使用 Microsoft Intune 等軟體管理系統,您可以使用該系統將代理程式安裝程式部署到受管理的端點,並在整個環境中安裝 Trend Vision One 端點代理程式。詳細資訊請參閱 使用軟體管理系統部署代理程式。
注意
您只能使用軟體管理系統來部署代理程式安裝程式。安全存取模組的部署在Trend Vision One控制台內管理。
注意
在端點上安裝代理程式後,該端點會出現在安全存取模組的端點列表中。如果端點已經安裝了另一個趨勢科技端點安全產品,該端點已經在端點列表中,無需再次安裝代理程式。 -
- 顯示您希望從中選擇以進行模組部署的端點。
-
要根據安全部署類型顯示端點,請在清單左側的Endpoints部分點選一個安全部署類型。
-
要根據端點群組顯示端點,請在清單左側的Endpoint Groups區段中點選一個端點群組。
注意
只有作業系統受安全存取模組支援的端點會被列出。 -
- 選擇一個或多個您希望部署安全存取模組的端點,然後從Manage Modules選單中選擇Deploy Modules。如果您未選擇任何端點,您可以選擇Manage all Modules,並選擇是否在當前列表中的所有端點上部署、更新或移除模組。
- 在出現的Deploy Secure Access Module對話框中,確認選定的端點並點選Deploy。
- 監控部署狀態於Endpoints畫面。如果在部署過程中發生錯誤,點選Action required標籤以獲取詳細資訊。
- 指示最終使用者登入安全存取模組應用程式,以將連線嘗試轉移到已配置的私人存取連接器或網路存取閘道。
重要
macOS 裝置的最終使用者在首次開啟或登入安全存取模組時,必須授予一系列必要的權限。欲了解詳細資訊,請參閱 在 macOS 端點上設定安全存取模組的權限。 - 通過執行以下步驟來配置模組更新設定。
- 點選Module Version Management。
- 選擇您要更新或部署到新端點的 Windows 或 macOS 版本。若要在有新版本時自動更新模組,請選擇Latest Version。
- 選擇Specify test endpoints以將特定端點新增到一個群組中,該群組將始終更新到最新的模組版本。點選Add endpoints,從Available endpoints清單中選擇端點,然後點選新增
- 若要更改自動更新的活動時間,請前往Update settings標籤並選擇Pause automatic updates daily,然後指定時間範圍。在選定的時間內,Trend Vision One 將不會自動更新模組。
- 點選儲存。