在政策和電腦防護編輯器中配置其他設定以管理代理行為。
您可以透過開啟政策或電腦防護編輯器,並在功能列表中導航至「設定」來存取「設定」。設定分為五個類別:
-
一般
-
Container Protection
-
進階
-
掃瞄程式
-
事件轉發
 |
注意某些設定可能因您的環境、代理配置、支援的功能或您的帳戶權限而不顯示。
|
以下設定可用:
|
類別
|
區段
|
設定
|
說明
|
||
|
一般
|
通訊方向
|
工作負載安全管理器到代理/設備的通信方向
|
指定如何在代理與保護管理器之間啟動通信
|
||
|
活動訊號
|
在心跳之間,電腦本地系統時間的最大變化(以分鐘計)超過此值時將發出警報
|
配置代理產生警報前心跳之間的最大時間間隔
心跳是代理程式與TrendAI Vision One™檢查的頻率。典型的心跳週期為五(5)分鐘。
|
|||
|
立即發送政策變更
|
自動將政策變更發送至電腦
|
配置是否立即發送政策變更,或等待代理程式下次與TrendAI Vision One™連接時再發送
|
|||
|
引擎更新
|
自動更新惡意程式防護引擎
|
配置是否自動套用更新
|
|||
|
核心套件更新
|
當代理重新啟動時自動更新核心套件
|
配置是否自動套用更新
僅適用於 Linux 代理。
|
|||
|
選擇是否使用驅動程式進行系統保護
|
選擇防護模組和事件生成的防毒驅動模式
|
配置是否使用核心模式或使用者模式來執行惡意程式防護和活動監控的保護
|
|||
|
選擇網路驅動模式以用於保護模組和事件生成
|
配置是否使用核心模式或用戶模式來運行防火牆、入侵防護和網頁信譽評等的保護
|
||||
|
疑難排解
|
日誌級別
|
配置日誌級別以生成日誌進行疑難排解
|
|||
|
Agent 自我保護
|
防止本地終端使用者解除安裝、停止或以其他方式修改代理程式
|
設定是否允許終端使用者移除代理程式
如果您計劃移除或重新安裝代理,請關閉此設定。
|
|||
|
本地覆蓋需要密碼
|
設定是否需要密碼來覆蓋代理自我保護
|
||||
|
密碼
|
指定覆蓋的密碼
|
||||
|
確認密碼
|
請確認覆蓋密碼
|
||||
|
建議
|
|
||||
|
執行持續的推薦掃描
|
啟動或關閉推薦掃描
|
||||
|
持續掃瞄間隔
|
設定建議掃描的執行頻率
|
||||
|
網路設定:普查、良好檔案信譽評等及Machine Learning服務
|
啟用統計查詢
|
配置是否允許 Census 查詢
|
|||
|
啟動良好檔案信譽評等查詢
|
設定是否允許查詢良好檔案信譽評等
|
||||
|
繼承
|
選擇使用繼承的設定來連接至TrendAI™全球伺服器
|
||||
|
|||||
|
直接連接至全球伺服器
|
選擇允許代理直接連接到TrendAI™全球伺服器
|
||||
|
當存取全球伺服器時,使用 Proxy
|
選擇使用 Proxy 並指定要使用的 Proxy
|
||||
|
通知
|
在主機上禁止所有彈出式偵測通知
|
設定是否停止代理程式在端點上顯示通知
|
|||
|
環境變數覆蓋
|
點擊「View Environmental Variables...」以新增或移除變數覆蓋
|
||||
|
停用代理清理覆蓋
|
此設定現在由 Endpoint Inventory 管理。欲了解詳細資訊,請參閱 端點設定。
|
||||
|
CPU 使用率控制
|
控制代理程式的 CPU 使用率(適用於即時惡意程式防護和活動監控)
|
限制代理程式使用 CPU 資源的量
|
|||
|
Container Protection
|
|
||||
|
即時掃瞄
|
即時掃瞄並監控容器檔案活動
|
啟用容器檔案的即時掃描
|
|||
|
防火牆
|
掃瞄容器網路流量
|
啟用防火牆以掃瞄容器網路流量
|
|||
|
入侵防護
|
掃瞄容器網路流量
|
啟用入侵防護以掃瞄容器網路流量
|
|||
|
進階
|
事件
|
事件日誌檔案的最大大小(在代理/設備上)
|
限制日誌檔案的大小
|
||
|
要保留的事件日誌檔案數量(在代理/設備上)
|
限制在端點上保留的日誌檔案數量
|
||||
|
不要記錄來源 IP 為
|
選擇要從日誌事件中排除的 IP 清單
|
||||
|
快取大小
|
設定快取大小
|
||||
|
快取存活時間
|
設定在清除之前維持快取的時間長度
|
||||
|
快取過期時間
|
設定快取被視為過期的時間長度
|
||||
|
Agent 設定大小警告
|
當代理程式配置包超過最大大小時生成警報
|
設定是否在代理配置包過大時生成警報
|
|||
|
網路引擎設定
|
配置網路引擎的進階設定。欲了解詳細資訊,請參閱網路引擎設定
|
||||
|
掃瞄程式
|
SAP
|
|
|||
|
SAP 掃描器配置
|
啟動或關閉 SAP 掃描器功能
|
||||
|
事件轉發
|
事件轉發頻率(來自代理/設備)
|
事件發送間隔時間
|
設定代理程式向TrendAI Vision One™發送事件的頻率
|
||
|
事件轉發配置(來自代理/設備)
|
惡意程式防護 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
|||
|
網頁信譽評等 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||
|
周邊設備存取控管 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||
|
Application Control Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||
|
防火牆和入侵防護 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||
|
完整性監控 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||
|
日誌檢查 Syslog 設定
|
新增或編輯設定以轉發由安全模組偵測到的事件
|
||||