編輯和建立適用於您端點代理的Proxy策略。
重要Runtime Proxy Settings 僅支援使用從 Endpoint Inventory 下載的代理程式安裝程式部署的 Endpoint Sensor、Standard
Endpoint Protection 和 Server & Workload Protection 代理程式。
僅安裝了Sensor的端點,以及安裝了Sensor且由安全管理產品所管理的端點,均只適用於Runtime Proxy設定中的Sensor策略。
您必須更新代理程式才能使用此功能。執行時 Proxy 設定支援以下版本:
執行時 Proxy 設定不適用於已連接的端點安全代理。這些設定僅適用於部署到那些端點的 Endpoint Sensor。您必須通過各自的產品控制台為已連接的代理配置
Proxy 設定。
|
建立或編輯執行時 Proxy 原則,以指派 Proxy 設定給您的代理。執行時 Proxy 原則會在成功註冊到 Trend Vision One 後套用到代理。
趨勢科技 建議在配置新的 Proxy 政策之前檢查以下內容:
-
未分配至任何策略的端點群組默认使用基礎策略。僅安裝了Sensor的端點,以及安裝了Sensor且由安全管理產品所管理的端點,均只使用Runtime Proxy設定中的Sensor策略。僅有Sensor的端點以及部署於由連接的端點安全產品管理的端點上的Endpoint Sensors,只適用Sensor策略。趨勢科技 建議在新增任何新的代理策略前,先審查並設定Sensor策略和基礎策略。
-
如果您想使用服務閘道作為Proxy,請確保部署並配置已啟動Forward Proxy服務的服務閘道。詳細資訊請參見 部署服務閘道並配置防火牆例外規則。
-
基礎政策預設使用所有可用的服務閘道。如果您不想使用服務閘道,您可以修改基礎政策或創建一個未選擇服務閘道的新政策。請閱讀以下步驟以獲取詳細資訊。
-
端點名稱準則使用部分匹配來將準則應用於目標端點。您可以使用端點清單中的搜索功能來測試值,以確保包含您想要目標的端點。
步驟
- 在 Trend Vision One 主控台中,前往
- 點選Default and Global Settings圖示(),然後點選Global settings。
- 前往Runtime Proxy Settings標籤。
- 點選Add Policy以建立新策略,或點選策略名稱以進行編輯。Runtime Proxy Policy Settings 視窗出現。
- 配置一般設定。
- 指定Policy name。
- 若要選擇目標端點群組,請點選編輯圖示 ()。
- 在出現的視窗中,選擇一個或多個要針對的端點群組。選擇父群組會自動選擇所有子群組,並包括後來新增的任何子群組。您可以清除不想包含在政策中的特定子群組的選擇。即使父群組已被另一個政策針對,您仍然可以選擇子群組。
重要
未分配至政策的端點群組將套用基本政策。 - 點選Select。
- 要新增優先順序,點選新增圖示 ()。Runtime Proxy Policy Settings 視窗將每個優先順序顯示為從左到右按優先順序排列的標籤,且預設標籤始終位於最右側。新的優先順序總是被添加為最高優先順序。您可以通過點擊並拖動來重新排列優先順序。您可以通過點擊移除圖標 () 來刪除優先順序。您無法刪除預設標籤。
- 設定優先順序標準。
-
All:目標所有端點預設優先順序設為全部且無法更改。
-
作業系統:按作業系統類型鎖定端點選擇此類型後,會出現一個下拉選單。選擇一個或多個作業系統類型以應用此條件。
-
Endpoint name:按名稱鎖定端點選擇此類型後,會出現一個文字框。請指定一個值並輸入逗號 (,) 或按 ENTER 以分隔值。您不必指定特定的端點名稱。該政策適用於名稱中包含至少一個指定值的任何端點。例如,名稱為
sarah-mac5-US-sales
的端點可以通過標籤 mac5、US-sales 或 sarah 來定位。
-
- 指定服務閘道政策。
重要
您必須至少有一個已啟動 Forward Proxy 服務的服務閘道才能使用此方法進行連接。-
點選Use selected Service Gateways以指定要連接的服務閘道設備選擇此選項後,會出現一個下拉選單。選擇一個或多個服務閘道設備。將滑鼠懸停在資訊圖示 () 上以查看相關的 IPv4 位址和已啟動的服務。
-
點選Use all available Service Gateways以允許端點代理根據可用性連接到任何服務閘道
-
如果您不希望目標端點連接到服務閘道設備,請不要選擇任何項目並保持設置為空白
-
- 指定Primary Custom Proxy Settings。如果您不希望目標端點使用 Proxy 伺服器連接到 Trend Vision One,請將設定留空。
-
Proxy address:Proxy 伺服器的 IPv4 位址或 FQDN
-
通訊埠:Proxy 伺服器的連接埠
-
如果 Proxy 伺服器需要憑證,請選擇Require authentication credentials,並提供帳號和密碼。
-
- 指定Default System Proxy Settings。
重要
Linux 代理不支援使用預設系統 Proxy。伺服器和工作負載保護代理不支援連接需要驗證憑證的預設系統 Proxy。-
如果您的端點系統 Proxy 需要驗證憑證,請選擇Require authentication credentials,並提供帳號和密碼。
-
否則,請留空。
-
- 在您設定優先順序後,點選儲存。該政策顯示在運行時 Proxy 設定列表中。目標端點在下次連接 Trend Vision One 時將應用這些 Proxy 設定。