集中管理Trend Vision One 端點安全代理設定,以便使用Endpoint Sensor和保護管理器功能。
 |
重要
|
Endpoint Security Policies 是一種工具,您可以用來集中管理已連接 Trend Vision One 端點安全代理 的端點設定,包括安裝了 Standard Endpoint Protection 和 Server & Workload Protection 的代理。
Endpoint Security Policies 將功能和政策的組成部分模組化,使設定和政策能夠在您安全環境中重複使用。
要在您的端點上建立並指派設定,請使用以下步驟:
-
配置策略資源。
-
設定政策。
-
建立政策指派。指派使用優先級和標準將政策指派到選定端點群組中的目標端點。指派可以包括來自 Standard Endpoint Protection 和 Server & Workload Protection 的端點群組。
Endpoint Security Policies 具有多種安全模組,您可以進行配置。
端點安全政策模組
|
類別
|
模組名稱
|
說明
|
|
安全威脅防護
|
主動保護端點,實時檢測並消除威脅
使用此模組來設定您的惡意程式防護監控級別、預約掃瞄和掃瞄例外。
|
|
|
透過阻止訪問惡意 URL 來防禦網頁威脅
使用此模組來設定您的網頁信譽評等掃瞄設定、存取規則和埠監控。
|
||
|
保護您的端點免受已知和零日弱點攻擊
使用此模組來配置規則狀態和建議設定。
|
||
|
強化規則
|
透過調節在常被攻擊的系統區域中觸發某些事件的程式來提供保護
配置強化規則的技術支援中心即將推出。
|
|
|
存取控制
|
監控端點的軟體變更,並根據配置的設定和規則允許或封鎖軟體操作
使用此模組來啟用或關閉 Application Control 規則。您也可以使用 Application Control 強制執行鎖定模式。
|
|
|
管理外部儲存裝置連接到您的端點時的存取權限
使用此模組來設定裝置權限並指定允許的裝置
|
||
|
提供對進出網路流量的雙向有狀態檢查
使用此模組來配置防火牆安全層級、已啟動的規則,並指定允許的程式。
|
||
|
進階功能
|
記錄檔檢測
|
協助識別作業系統和應用程式日誌中的重要事件
配置日誌檢查的技術支援中心即將推出。
|
|
完整性監控
|
掃瞄端點上註冊表值、鍵、服務、進程、已安裝軟體、端口和檔案的意外變更
配置完整性監控的技術支援中心即將推出。
|
|
|
網路風險與安全運營
|
分析端點以檢查潛在的安全狀況弱點並執行安全弱點評估
使用此模組來啟用或關閉進階風險遙測
|
|
|
傳送活動資料,以取得最先進的安全威脅偵測與警示
以前稱為 Endpoint Sensor 檢測和響應,使用此模組來配置 Endpoint Sensor 監控級別和 Deepfake 檢測器。
|
||
|
將活動數據發送至資料安全模組以追蹤敏感數據的移動
|
||
|
身份安全感測器
|
監控您的身份管理解決方案,以確保強大且有效的身份安全
配置身份安全感測器的技術支援中心即將推出。
|
|
|
允許代理自動提交可疑物件以在安全的虛擬雲端沙箱環境中進行分析
啟用後,您可以在 Sandbox Analysis 中查看分析結果。
|
||
|
管理設定
|
在端點保護功能中管理例外
使用此模組來管理規則例外並配置信任的程式清單。
|
|
|
部署 趨勢科技™ 工具列以用於企業瀏覽器延伸,提供額外的可見性和增強的監控功能以保護端點功能
瀏覽器延伸有助於加強對網頁信譽評等、可疑物件和資料安全的監控和偵測。
|
||
|
在端點上提供使用者介面,讓使用者與Trend Vision One 端點安全代理互動
使用此模組來配置端點使用者權限,以便與代理程式互動、執行手動掃瞄、接收通知以及終止代理程式。
|