檢視次數:

建立或編輯端點安全性政策以管理代理和感測器設定。

重要
重要
  • 「預發布」功能不被視為正式發布。請在使用此功能前查看預發布免責聲明。在正式發布前,預發布功能不會收取額外費用。我們會在正式發布或任何即將收費前至少30天通知您。如果您想停止使用一個或多個預發布功能,您可以在正式發布前隨時從平台目錄中選擇退出。
  • 此功能在所有地區均不可用。
  • 端點安全性政策僅支援安裝了 Trend Vision One Endpoint Security agent 2024 年十月或之後版本的端點。
  • 某些設定需要點數才能啟用。
  • 僅感測器部署使用Sensor Only General Policy
  • 未分配至政策的端點群組會自動採用Default Endpoint Policy
  • 端點群組一次只能分配給一個政策。
配置端點安全性政策,以管理安裝了 Trend Vision One Endpoint Security Agent 並向 Trend Vision One 端點清單報告的端點設定。

步驟

  1. Trend Vision One 主控台中,前往 Endpoint SecurityEndpoint Security ConfigurationEndpoint Security Policies
  2. 建立或編輯政策。
    • 若要建立新政策,請點選Add Policy
    • 要編輯政策,請找到您要編輯的政策並點選policy name
    顯示政策配置畫面
  3. 指定唯一的策略名稱
    注意
    注意
    您無法編輯預設端點策略的策略名稱。
  4. 選擇一個或多個端點群組以指派至該政策。
    1. Endpoint group欄位中,點選編輯圖示 (proxyConfigIcon=20230614160101.jpg)。
      Select Endpoint Group 視窗出現。
    2. 找到並選擇您要添加的端點群組。
      重要
      重要
      • 端點群組一次只能分配給一個政策。選擇已經分配給某個政策的群組會將該端點群組移動到新政策。
      • 選擇端點群組會自動選擇所有子群組,包括那些已經分配到某個政策的子群組。您可以取消選擇任何不想包含在新政策中的子群組。
        子群組可以分配給與父群組不同的政策。
    3. 選取一個或多個端點群組後,點選Select
  5. 配置您的優先規則。
    1. 要新增優先規則,請點選Add Priority並指定規則名稱。
      新規則會自動以Priority 1的形式添加到優先級列表的頂部。
    2. 要更改優先規則的順序,請點選並拖曳您想要更改的優先規則。
      優先規則編號會自動變更。
      例如,將優先順序 1 移到優先順序 3 之下會自動將原來的優先順序 1 變更為優先順序 3,而原來的優先順序 2 和優先順序 3 分別變更為優先順序 1 和優先順序 2。
    3. 要更改優先規則的名稱,請點選名稱旁邊的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇Rename
    4. 要刪除優先規則,請點選名稱旁的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇刪除
      重要
      重要
      您無法刪除Default優先規則。
  6. 點選您要配置的優先規則。
  7. 為所選的優先規則配置General Information設定。
    重要
    重要
    如果端點符合多個優先規則標準,則該端點將使用符合的最高優先規則。
    如果端點不符合任何優先規則標準,該端點將使用Default優先規則。
    Default 優先規則條件是 All endpoints,無法更改。
    1. 選擇Criteria類型。
    2. 指定準則值。
      該標準用於確定優先規則適用於分配的端點組中的哪些端點。標準值的輸入方法會根據您選擇的標準類型而變化。

      準則類型
      說明
      輸入法
      Endpoint name
      優先規則適用於任何在端點名稱中包含至少一個指定值的端點
      例如,如果您指定 Test,則優先規則適用於端點 Test01
      指定一個值,然後輸入逗號 (,) 或按 ENTER 以分隔值。
      作業系統
      優先規則適用於任何具有指定作業系統的端點
      點選編輯圖示 (proxyConfigIcon=20230614160101.jpg) 以選擇作業系統家長防護或特定的作業系統版本。
      IP range
      優先規則適用於 IP 位址在指定範圍內的任何端點
      請指定 IPv4 或 IPv6 格式的 IP 範圍。點選新增圖示 (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png) 以新增最多 3 個 IP 範圍。
    3. 要為選定的優先規則添加更多條件,請點選Add Criteria並選擇條件類型。
      優先規則在匹配多個條件時使用 AND 邏輯。端點必須符合所有定義的條件才能應用優先規則。
      例如,如果條件 1 是 Windows,且條件 2 是已定義的 IP 範圍,那麼在已定義 IP 範圍內的 Linux 端點不適用優先規則。
      重要
      重要
      確保您不要創建端點無法匹配的優先規則。趨勢科技建議在優先規則中不要多次使用相同的條件類型。
  8. 為所選的優先規則配置Sensor Settings
    啟用以下設定以開啟您端點代理的功能。
    重要
    重要
    某些設定需要點數才能啟用。
    當您第一次啟用 Endpoint Sensor 偵測和回應時,您目前部署的 Trend Endpoint Agents 會安裝新的網路內容檢測引擎。詳細資訊,請參閱 網路內容檢測引擎

    設定
    說明
    Endpoint sensor detection and response
    傳送活動資料以進行先進的安全威脅偵測和警報(需要用於進階 XDR 偵測和工作台警報)
    偵測和回應功能會收集端點活動資料,當懷疑發生攻擊時,這些資料有助於提供警報和增強調查資料。收集的資料也會被攻擊面風險管理應用程式使用,以幫助識別有風險的端點和使用者行為,並識別端點弱點。
    Monitoring level
    控制 Endpoint Sensor 偵測的靈敏度
    需要啟用Endpoint sensor detection and response
    提高監控級別會增加 Endpoint Sensor 的靈敏度,從而增加檢測和警報的數量。更高的級別允許更嚴格的監控,但可能會生成大量非必要的日誌並影響端點性能。
    預設設定為2 - Moderate。趨勢科技建議使用預設設定,以平衡更相關的資料防護與對您端點的最小影響。詳細資訊請參閱關於監控級別
    重要
    重要
    監控級別僅支援 Windows 端點。
    Deepfake detector
    分析進行中的視頻通話以確定它們是否包含合成圖像
    需要啟用Endpoint sensor detection and response
    重要
    重要
    Deepfake 檢測器僅支援 Windows 端點。
    Advanced risk telemetry
    分析端點以檢查潛在的安全狀況弱點,並對零日威脅進行弱點評估
    注意
    注意
    不支援 macOS 或非持久性虛擬桌面。
    進階風險遙測功能收集的資料特別有助於偵測零日威脅並識別您端點、使用者和安全配置設定中的弱點。
  9. 在您配置完所有優先規則後,點選儲存
    秘訣
    秘訣
    如果您正在建立新政策,請確保配置Default優先規則。