檢視次數:
電腦防護編輯器 防護總覽 頁面包含以下標籤部分:

常規標籤

  • Hostname: 出現在 Name 欄位的 Computers 頁面上。名稱必須是電腦的 IP 位址或電腦的主機名稱。如果使用主機名稱而不是 IP 位址,可以使用完全合格的主機名稱或相對主機名稱。您必須指定一個可以解析的主機名稱或 Server & Workload Security保護 可以存取的有效 IP 位址。這是因為 Server & Workload Security保護 和代理電腦之間的通訊是基於主機名稱。對於已啟動中繼的代理,所有中繼群組內的電腦都應該能夠到達指定的 IP 位址或主機名稱。如果 Server & Workload Security保護 無法存取目標電腦,則應將通訊方向設置為代理/設備啟動(設定 > 電腦防護)。
  • Display Name: 出現在顯示名稱欄位中,並在主機名稱值旁邊的括號內。
  • Description: 電腦防護的描述。
  • Platform: 電腦防護的作業系統詳細資訊將顯示在此處。
  • Group: 電腦所屬的電腦群組會顯示在列表中。您可以將該電腦重新分配到任何其他現有的電腦群組。
  • Policy: 分配給此電腦防護的政策(如果有的話)。
    注意
    注意
    請注意,如果您從電腦防護中未指派一個政策,則如果這些規則是獨立於該政策指派的,它們可能仍然在電腦防護中生效。
  • Asset Importance: Server & Workload Security保護 使用排名系統來量化安全事件的重要性。規則被指派一個嚴重性等級(高、中、低等),資產(電腦防護)被指派一個「資產重要性」等級。這些等級具有數值。當某個規則在電腦防護上被觸發時,資產重要性值和嚴重性等級值會相乘。這會產生一個分數,用於按重要性排序事件。(事件排名可以在 Events 頁面中查看。)使用此 Asset Importance 列表來指派此電腦防護的資產重要性等級。(要編輯與嚴重性和重要性等級相關的數值,請前往 Administration System Settings Ranking。)
  • Download Security Updates From: 使用下拉列表選擇此電腦防護上的代理將從哪個中繼群組下載安全更新。(如果代理作為中繼運行,則不顯示。)

電腦狀態

狀態區域顯示有關電腦防護和正在生效的保護模組的最新可用資訊。電腦是否受代理保護顯示在頂部行。
  • Status:
    • 當電腦防護未受管理時,狀態表示代理程式的啟動狀態。狀態將顯示「已發現」或「新」後跟代理程式狀態在括號中(「無代理程式/設備」、「未知」、「需要重新啟動」、「需要啟動」或「需要停用」)。
    • 當電腦防護已被管理且沒有電腦錯誤時,狀態將顯示「已管理」,後面括號內顯示代理的狀態(「在線」或「離線」)。
    • 當電腦防護被管理且代理程式正在執行某個動作(例如「完整性掃瞄進行中」、「升級代理程式(安裝程式已發送)」等)時,任務狀態將會顯示。
    • 當電腦防護出現錯誤(例如,“離線”,“更新失敗”等)時,狀態將顯示錯誤。當存在多個錯誤時,狀態將顯示“多個錯誤”,並且每個錯誤將列在下面。

保護模組狀態

保護模組會根據需要部署到代理程式。首次安裝代理程式時僅包含核心功能。
狀態 區域提供有關 Server & Workload Security保護 模組狀態的信息。狀態反映代理上的模組狀態以及其在 Server & Workload Security保護 中的配置。"開啟" 狀態表示該模組已在 Server & Workload Security保護 中配置,並已安裝且在代理上運行。
當模組處於「開啟」且運作中時,會顯示綠色狀態燈。此外,允許個別規則分配的模組必須至少分配一個規則,才會顯示綠色燈。
  • Anti-Malware: 惡意程式防護是否開啟以及是否配置為即時或隨需掃描。
  • Web Reputation: 網頁信譽評等是否開啟或關閉。
  • 周邊設備存取控管:周邊設備存取控管是否開啟或關閉。
  • Firewall: 防火牆是否開啟以及有多少規則生效。
  • Intrusion Prevention: 入侵防護是否開啟以及有多少規則生效。
  • Integrity Monitoring: 完整性監控是否開啟以及有多少規則生效。
  • Log Inspection: 日誌檢查是否開啟以及有多少規則生效。
  • 應用程式控管:Application Control 是否開啟或關閉。
  • Scanner (SAP):掃描器 SAP 功能的狀態。
  • Online: 表示 Server & Workload Security保護 當前是否可以與代理通訊。
  • Last Communication: 上次 Server & Workload Security保護 成功與此電腦防護上的代理通訊的時間。
  • Check Status: 此按鈕允許您強制 Server & Workload Security保護 執行立即心跳操作以檢查代理的狀態。檢查狀態不會執行代理的安全更新。當管理器與代理的通信設置為“代理/設備啟動”時,Check Status 按鈕將被禁用。檢查狀態不會更新此電腦防護的日誌。要更新此電腦防護的日誌,請轉到 Actions 標籤。
  • Clear Warnings/Errors: 解除此電腦防護上的所有警報或錯誤。

操作標籤

啟動

新安裝的代理需要由Server & Workload Security保護進行「啟動」,才能向其發送政策、規則、事件日誌請求等。啟動程序包括交換 SSL 密鑰,這些密鑰可唯一識別Server & Workload Security保護和代理。
代理程式只能在本地電腦防護上或從Server & Workload Security保護停用。如果代理程式已啟用,此區域的按鈕將顯示Reactivate而非啟動。重新啟用的效果與啟用相同。重新啟用將使代理程式重置為首次安裝後的狀態,並啟動交換一組新的 SSL 金鑰。

政策

當您使用 Server & Workload Security保護 控制台更改電腦防護代理的配置(應用新的入侵防護規則、更改日誌設置等)時,Server & Workload Security保護 必須將新信息發送給代理。這是一個“發送策略”指令。策略更新通常會立即發生,但您可以通過點擊 Send Policy 按鈕強制更新。

代理軟體

這會顯示目前在電腦防護上運行的代理版本。如果有適用於電腦防護平台的較新版本代理,您可以點選 Upgrade Agent 按鈕,從 Server & Workload Security保護 控制台遠端升級代理。您可以配置 Server & Workload Security保護,通過前往 Administration System Settings Updates 標籤來觸發警報,如果有新版本的代理軟體在您任何的電腦防護上運行。
注意
注意
在 Windows 上更新或卸載代理或中繼之前,您必須關閉代理自我保護。為此,請在 Server & Workload Security保護 控制台中,依次轉到 Computer editor Settings General。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。

技術支援中心

Create Diagnostic Package 按鈕會建立電腦防護代理程式狀態的快照。您的技術支援中心可能會要求這個快照以進行疑難排解。
如果您已失去與電腦防護的通信,可以在本地建立診斷套件。欲了解詳細資訊,請參閱 建立診斷套件

系統事件標籤

如需有關事件的資訊,請參閱 系統事件

例外選項標籤

USB 裝置例外規則數量限制

每台電腦防護目前支援的 USB 裝置例外規則數量為 1000。