檢視次數:
代理相關設定位於Administration System Settings Agents。它們包括以下內容。
秘訣
秘訣
您可以使用 Server & Workload Security保護 API 自動化代理相關的系統設定變更。範例請參見 配置政策、電腦防護和系統設定

代理啟動的啟用 (AIA)

除了在Server & Workload Security保護中啟用新代理(例如通過雲端連接器或在Computers上手動添加新電腦防護),您還可以(或改為)允許代理自動啟用。另請參閱使用代理啟動的啟用和通信來啟用和保護代理
Allow agent-initiated activations: 允許代理連接到 Server & Workload Security保護 以啟動自身。然後選擇允許執行代理啟動激活的電腦。
  • For any computers: 任何電腦防護,不論是否已列在Computers上。
  • For existing computers: 僅限已列在 Computers 上的電腦。
  • For computers on the following IP list: 僅限 IP 位址與指定 IP 清單匹配的電腦。
要配置啟動行為:
  • Policy to assign (if policy not assigned by activation script):在啟用期間指派給電腦防護的安全性政策。此設定僅在代理程式的啟用腳本或 AIA 事件型任務中未指定政策時適用。
  • Allow agent to specify hostname:允許代理在啟動期間通過提供給Server & Workload Security保護來指定其主機名。
  • Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines:啟用 VDI 技術支援中心會鎖定以下系統設定。
    如果此設定已啟動且您不希望代理自動升級,請執行以下操作:
    1. 導航至 Administration System Settings AgentsAgent Upgrade
    2. 關閉Automatically upgrade agents on activation以對應的作業系統。請參閱啟用時自動升級代理程式
  • If a computer already exists:指定當新電腦嘗試使用相同的代理 GUID 或憑證,或具有與現有電腦相同的 BIOS UUID 時,如何處理啟動嘗試。
    • Do not allow activation:不要啟動電腦防護。
    • Activate a new computer with the same name:建立一個新的電腦防護物件並啟用該電腦防護。如果您正在啟用具有相同 BIOS UUID 的克隆,請使用此選項,以便每個克隆機器都有自己的電腦防護物件。請注意,停用並重新啟用相同的電腦防護會創建一個新的電腦防護物件,導致之前的電腦防護物件永久停用。
    • Re-activate the existing computer:保持相同名稱,重複使用現有的電腦防護物件並啟用電腦防護。如果您正在啟用具有相同 BIOS UUID 的多台電腦防護,它們將共用相同的電腦防護物件,這可能會在需要唯一標識符的情況下引起問題。
    此設定僅適用於實體電腦、Azure 虛擬機 (VMs)、Google 雲端平台 (GCP) 虛擬機 (VMs) 或 VMware 虛擬機 (VMs)。(AWS 提供一個唯一的實例 ID,Server & Workload Security保護 用於區分所有 AWS 實例,因此此設定對這些電腦無效。)
    啟用 VDI 技術支援中心會選擇並鎖定此設定為 Re-activate the existing computer
  • Reactivate cloned agents:重新啟用複製的電腦防護;指派在 Policy to assign (if Policy not assigned by activation script) 中選擇的政策。這在重新映像電腦硬碟、部署新的虛擬機實例或 AMI 時非常有用,使用已經啟用代理的“金色映像”。這確保每台電腦防護都有唯一的代理 GUID,儘管是通過複製相同的軟體映像來部署。
    在初次啟動後,克隆會在第一次心跳期間被檢測到。如果相同的代理 GUID 被用於不同的電腦,Server & Workload Security保護 會檢測到這些克隆並重新啟動這些電腦。
    注意
    注意
    如果您關閉此選項,克隆將不會自動重新啟用。您需要通過Server & Workload Security保護控制台或通過啟用腳本手動啟用它們。
    此設定僅適用於您透過Computers Add Account新增的 AWS 實例、Azure 虛擬機 (VMs)、Google 雲端平台 (GCP) 虛擬機 (VMs) 或 VMware 虛擬機 (VMs)。
    啟用 VDI 技術支援中心會選擇並鎖定此設定。
  • Reactivate unknown agents:重新啟用已刪除(但先前已啟用)的電腦防護,若它們再次連接。原電腦防護指派的政策或規則預設不會再次指派給該電腦防護。您應該手動再次指派,或使用基於事件的任務等工具自動指派。此設定與非活動代理清理一起使用時非常有用,因為任何意外移除的電腦防護都可以自動重新啟用。另請參閱 自動化離線電腦防護移除與非活動代理清理
    先前已知的代理程式會在初次啟動後的下一次心跳期間被偵測到。如果心跳中有代理程式的 GUID(表示先前已啟動),但其電腦目前未列在 Computers 上,Server & Workload Security保護 會重新啟動該電腦。先前的事件訊息仍會連結到舊的電腦物件,而不是這個新的。
    啟用 VDI 技術支援中心會選擇並鎖定此設定。

代理程式升級

Automatically upgrade agents on activation 在啟用期間,將代理程式升級到與 Server & Workload Security保護 相容的最新軟體版本。僅限 Linux 電腦。另請參閱 在啟用時自動升級代理程式

非活動代理清理

如果您有許多離線電腦(即它們未與Server & Workload Security保護通信),且不再需要管理它們,您可以通過非活動代理清理自動將它們從Computers中移除。此設置與重新激活當前未知代理一起使用非常有用。另請參閱使用非活動代理清理自動移除離線電腦
Delete agents that have been inactive for: 電腦防護必須閒置多久才能被移除。

隱私資料

Allow packet data capture in network events: 此設定決定代理程式是否會擷取並傳送封包資料到 Server & Workload Security保護,作為入侵防護和防火牆事件的一部分。此設定的選項有:
  • Yes (excluding encrypted traffic): 這是預設選項。所有未加密的封包資料都會傳送到 Server & Workload Security保護
  • Yes (all traffic): 所有封包資料都會傳送到 Server & Workload Security保護,包括已加密的封包資料。捕獲已加密連接上的封包資料所需的資源要求高於未加密連接。如果您選擇此選項並在工作負載上遇到效能問題,請考慮切換到排除已加密流量的選項。
  • 封包資料不會從代理程式捕獲或傳輸到 Server & Workload Security保護。受監管環境中的客戶或擔心網路內容傳輸到 Server & Workload Security保護 的客戶可以關閉此設定。關於傳輸到 Server & Workload Security保護 的資料的詳細資訊,請參閱 Server & Workload Security保護 資料蒐集注意事項
注意
注意
此功能在版本 12.5.0.1001 及更高版本的代理程式中受支援,但不支援 macOS 代理程式。