檢視次數:

編輯和建立適用於您端點代理的Proxy策略。

重要
重要
Runtime Proxy Settings 僅支援使用從 Endpoint Inventory 下載的代理程式安裝程式部署的 Endpoint Sensor、Standard Endpoint Protection 和 Server & Workload Protection 代理程式。
僅安裝了Sensor的端點,以及安裝了Sensor且由安全管理產品所管理的端點,均只適用於Runtime Proxy設定中的Sensor策略。
您必須更新代理程式才能使用此功能。執行時 Proxy 設定支援以下版本:
  • Standard Endpoint Protection(Windows)版本 14.0.13139 或更高版本
  • 伺服器和工作負載保護(Windows/Linux)版本 20.0.1.9400 或更高版本
  • Trend Vision One 端點代理程式包 2024 年六月或之後的版本
執行時 Proxy 設定不適用於已連接的端點安全代理。這些設定僅適用於部署到那些端點的 Endpoint Sensor。您必須通過各自的產品控制台為已連接的代理配置 Proxy 設定。
建立或編輯執行時 Proxy 原則,以指派 Proxy 設定給您的代理。執行時 Proxy 原則會在成功註冊到 Trend Vision One 後套用到代理。
趨勢科技 建議在配置新的 Proxy 政策之前檢查以下內容:
  • 未分配至任何策略的端點群組默认使用基礎策略。僅安裝了Sensor的端點,以及安裝了Sensor且由安全管理產品所管理的端點,均只使用Runtime Proxy設定中的Sensor策略。僅有Sensor的端點以及部署於由連接的端點安全產品管理的端點上的Endpoint Sensors,只適用Sensor策略。趨勢科技 建議在新增任何新的代理策略前,先審查並設定Sensor策略和基礎策略。
  • 如果您想使用服務閘道作為Proxy,請確保部署並配置已啟動Forward Proxy服務的服務閘道。詳細資訊請參見 部署服務閘道並配置防火牆例外規則
  • 基礎政策預設使用所有可用的服務閘道。如果您不想使用服務閘道,您可以修改基礎政策或創建一個未選擇服務閘道的新政策。請閱讀以下步驟以獲取詳細資訊。
  • 端點名稱準則使用部分匹配來將準則應用於目標端點。您可以使用端點清單中的搜索功能來測試值,以確保包含您想要目標的端點。

步驟

  1. Trend Vision One 主控台中,前往 Endpoint SecurityEndpoint Inventory
  2. 點選Default and Global Settings圖示(Global_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.png),然後點選Global settings
  3. 前往Runtime Proxy Settings標籤。
  4. 點選Add Policy以建立新策略,或點選策略名稱以進行編輯。
    Runtime Proxy Policy Settings 視窗出現。
  5. 配置一般設定
    1. 指定Policy name
    2. 若要選擇目標端點群組,請點選編輯圖示 (proxyConfigIcon=20230614160101.jpg)。
    3. 在出現的視窗中,選擇一個或多個要針對的端點群組。
      選擇父群組會自動選擇所有子群組,並包括後來新增的任何子群組。您可以清除不想包含在政策中的特定子群組的選擇。即使父群組已被另一個政策針對,您仍然可以選擇子群組。
      重要
      重要
      未分配至政策的端點群組將套用基本政策。
    4. 點選Select
  6. 要新增優先順序,點選新增圖示 (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png)。
    Runtime Proxy Policy Settings 視窗將每個優先順序顯示為從左到右按優先順序排列的標籤,且預設標籤始終位於最右側。新的優先順序總是被添加為最高優先順序。您可以通過點擊並拖動來重新排列優先順序。您可以通過點擊移除圖標 (xmark_icon=773fb77a-7552-4201-85f7-8d8bfb8f3251.png) 來刪除優先順序。您無法刪除預設標籤。
  7. 設定優先順序標準。
    • All:目標所有端點
      預設優先順序設為全部且無法更改。
    • 作業系統:按作業系統類型鎖定端點
      選擇此類型後,會出現一個下拉選單。選擇一個或多個作業系統類型以應用此條件。
    • Endpoint name:按名稱鎖定端點
      選擇此類型後,會出現一個文字框。請指定一個值並輸入逗號 (,) 或按 ENTER 以分隔值。
      您不必指定特定的端點名稱。該政策適用於名稱中包含至少一個指定值的任何端點。
      例如,名稱為 sarah-mac5-US-sales 的端點可以通過標籤 mac5US-salessarah 來定位。
  8. 指定服務閘道政策。
    重要
    重要
    您必須至少有一個已啟動 Forward Proxy 服務的服務閘道才能使用此方法進行連接。
    • 點選Use selected Service Gateways以指定要連接的服務閘道設備
      選擇此選項後,會出現一個下拉選單。選擇一個或多個服務閘道設備。將滑鼠懸停在資訊圖示 (infoIcon=5ca285cd-10f2-43bc-bcd6-147fcbd4db5a.png) 上以查看相關的 IPv4 位址和已啟動的服務。
    • 點選Use all available Service Gateways以允許端點代理根據可用性連接到任何服務閘道
    • 如果您不希望目標端點連接到服務閘道設備,請不要選擇任何項目並保持設置為空白
  9. 指定Primary Custom Proxy Settings
    如果您不希望目標端點使用 Proxy 伺服器連接到 Trend Vision One,請將設定留空。
    • Proxy address:Proxy 伺服器的 IPv4 位址或 FQDN
    • 通訊埠:Proxy 伺服器的連接埠
    • 如果 Proxy 伺服器需要憑證,請選擇Require authentication credentials,並提供帳號密碼
  10. 指定Default System Proxy Settings
    重要
    重要
    Linux 代理不支援使用預設系統 Proxy。
    伺服器和工作負載保護代理不支援連接需要驗證憑證的預設系統 Proxy。
    • 如果您的端點系統 Proxy 需要驗證憑證,請選擇Require authentication credentials,並提供帳號密碼
    • 否則,請留空。
  11. 在您設定優先順序後,點選儲存
    該政策顯示在運行時 Proxy 設定列表中。目標端點在下次連接 Trend Vision One 時將應用這些 Proxy 設定。