管理您的代理如何連接到TrendAI Vision One™並下載更新。
 |
重要
|
執行時連線政策控制您的代理程式如何連線到TrendAI Vision One™以及使用哪個更新來源。執行時連線政策完全相容於Version Control Policies。執行時連線政策有以下代理程式要求:
執行時政策代理程式要求
|
部署類型
|
最低代理版本
|
使用中繼群組作為更新來源所需的版本
|
網路需求
|
|
Standard Endpoint Protection
|
2024 年 5 月或之後的版本
|
TrendAI Vision One™ 端點安全代理 202603 版或更新版本
|
中繼站在埠號 4126 接收來自代理的連線。請配置您的防火牆設定,以允許中繼站在埠號 4126 接收輸入流量。
|
|
Server & Workload Protection
|
2024 年 5 月版本
|
||
|
僅限 Endpoint Sensor
|
202406 或更高版本
|
||
|
已連接 TrendAI™ Apex One SaaS 代理
|
2024 年 5 月或之後的版本
|
-
|
-
|
步驟
- 在 TrendAI Vision One™ 主控台中,移至,然後點選「Runtime connection policies」標籤。
- 建立或編輯策略。
-
如果要建立新的政策,請按一下「Create policy」。
-
若要編輯政策,請找到您想要編輯的政策並點擊其名稱。
隨即出現政策設定畫面。 -
- 指定唯一的「策略名稱」。
注意
您無法編輯預設策略的策略名稱。 - 選取要套用至策略的目標「Endpoint groups」。
- 點擊編輯圖示 (
) 以選擇目標端點群組。 - 尋找並選擇您要新增的端點群組。
重要
-
端點群組一次只能分配給一個政策。選擇已分配給某個政策的群組會將該端點群組移至新政策。
-
選擇一個端點群組時,會自動選擇所有子群組,包括那些已分配至某個政策的群組。您可以取消選擇任何不想納入新政策的子群組。您可以指派子群組至不同於父群組的政策。
-
未分配給使用者建立的政策的端點群組會自動採用「預設」政策。
-
- 請點選「選取」。
- 點擊編輯圖示 (
- 配置您的優先規則。
- 要新增優先規則,請點擊「Add Priority」並提供規則名稱。新規則會自動以「Priority 1」的形式添加到優先級列表的頂部。
- 要更改優先規則的順序,請點擊並拖動您想更改的優先規則。優先規則編號會自動變更。例如,將優先順序 1 移到優先順序 3 之下,會自動將原本的優先順序 1 變更為優先順序 3,而舊的優先順序 2 和優先順序 3 分別變為優先順序 1 和優先順序 2。
- 若要更改優先規則的名稱,請點擊名稱旁的選項圖示 (
),然後選擇「重新命名」。 - 若要刪除優先規則,請點擊名稱旁的選項圖示 (),然後選擇「刪除」。
重要
您無法刪除「Base」優先規則。
- 要新增優先規則,請點擊「Add Priority」並提供規則名稱。
- 點擊您要設定的優先規則。
- 為所選的優先規則配置「條件」。
重要
如果一個端點符合多個優先規則的條件,該端點將使用符合的最高優先規則。如果端點不符合任何優先規則條件,則該端點將使用「Base」優先規則。「Base」 優先規則準則是 「所有端點」,無法更改。- 選取「條件」類型。
- 指定條件值。該準則用於確定優先規則適用於分配的端點群組中的哪些端點。準則值的輸入方法會根據您選擇的準則類型而改變。準則類型描述輸入方法全部優先規則適用於所有端點-端點名稱優先規則適用於任何端點,只要端點名稱中包含至少一個指定值例如,如果您指定 Test,則優先規則將應用於端點
Test01。指定一個值,然後輸入逗號(,)或按下 ENTER 以分隔值。作業系統優先規則適用於具有指定作業系統的任何端點點擊編輯圖示 (
) 以選擇作業系統家長防護或特定的作業系統版本。IP 範圍優先規則適用於 IP 位址在指定範圍內的任何端點請指定一個 IP 範圍,可以是 IPv4 或 IPv6 格式。點擊新增圖示 (
) 以新增最多 200 個 IP 範圍。
- 設定「Update source」。
- 選取「來源」。
- 請根據需要指定來源。更新來源決定了您的端點在下載代理程式更新時連接的對象。
注意
-
要使用服務閘道,您必須至少有一個啟用了通用快取服務的服務閘道。為了獲得最佳效果,請在您選擇的服務閘道上啟用通用快取服務和主動式更新服務。詳細資訊,請參閱在服務閘道中管理服務。
-
若要使用中繼群組,您必須至少配置一個中繼群組。欲了解詳細資訊,請參閱配置中繼群組。
-
代理必須能夠連接到已配置的更新來源。如果代理無法連接,代理將遵循更新備援設定。
準則類型描述輸入方法Use selected Service Gateways代理程式連線到指定的服務閘道選擇此選項後,會出現一個下拉選單。選擇一個或多個服務閘道設備。將滑鼠懸停在資訊圖示上(
)以查看相關的 IPv4 位址和已啟動的服務。Use all available Service Gateways代理程式會連接到任何可達到的可用服務閘道-Use relay group代理程式連接到指定中繼群組內的端點選擇此選項後,會出現一個下拉選單。請選擇要使用的中繼群組。No configuration代理程式遵循次低優先級的更新來源設定如果未配置或無可用的連線,代理程式將直接連接到TrendAI Vision One™以下載更新。- -
- 設定「Agent connection proxy settings」。
- 指定服務閘道政策。
重要
您必須至少有一個已啟動Forward Proxy服務的服務閘道才能使用此方法進行連接。-
選擇「Use selected Service Gateways」以指定代理程式使用的服務閘道設備。選擇此選項後,會出現一個下拉選單。選擇一個或多個服務閘道設備。將滑鼠懸停在資訊圖示上()以查看相關的 IPv4 位址和已啟動的服務。
-
點擊「Use all available Service Gateways」以允許端點代理根據可用性連接到任何服務閘道。
-
如果您不希望您的端點使用服務閘道進行連接,請點擊「Do not use Service Gateways」。
-
- 指定「Primary custom proxy settings」。如果您不希望目標端點使用 Proxy 伺服器連接到TrendAI Vision One™,請將設定留空。
-
Proxy address:Proxy 伺服器的 IPv4 位址或 FQDN
-
通訊埠:Proxy 伺服器的連接埠
-
如果 Proxy 伺服器需要憑證,請選擇「Require authentication credentials」,並提供「帳號」和「密碼」。
-
- 指定「Default System Proxy Settings」。
重要
Linux 代理不支援使用預設系統 Proxy。Server & Workload Protection 代理不支援連接需要驗證憑證的預設系統 Proxy。-
如果您的端點系統 Proxy 需要驗證憑證,請選擇「Require authentication credentials」,並提供「帳號」和「密碼」。
-
否則,請留空。
-
- 指定服務閘道政策。
- 按一下「儲存」。
- 如果想要移除政策,請刪除該政策。
注意
-
您無法刪除「預設」政策。
-
任何分配給已刪除政策的端點群組將採用「預設」政策。
- 選取一或多個您要刪除的策略。
- 請點選「刪除」。
- 確認選取的策略,然後按一下「刪除」。
-