檢視次數:
電腦防護編輯器 防護總覽 頁面包含以下標籤部分:

常規標籤

  • Hostname: 出現在 Name 欄位的 Computers 頁面上。名稱必須是電腦的 IP 位址或電腦的主機名稱。如果使用主機名稱而不是 IP 位址,可以使用完全合格的主機名稱或相對主機名稱。您必須指定一個可以解析的主機名稱或 伺服器與工作負載保護 可以存取的有效 IP 位址。這是因為 伺服器與工作負載保護 和代理電腦之間的通訊是基於主機名稱。對於已啟動中繼的代理,所有中繼群組內的電腦都應該能夠到達指定的 IP 位址或主機名稱。如果 伺服器與工作負載保護 無法存取目標電腦,則應將通訊方向設置為代理/設備啟動(設定 > 電腦防護)。
  • Display Name: 出現在顯示名稱欄位中,並在主機名稱值旁邊的括號內。
  • Description: 電腦防護的描述。
  • Platform: 電腦防護的作業系統詳細資訊將顯示在此處。
  • Group: 電腦所屬的電腦群組會顯示在列表中。您可以將該電腦重新分配到任何其他現有的電腦群組。
  • Policy: 分配給此電腦防護的政策(如果有的話)。
    注意
    注意
    請注意,如果您從電腦防護中未指派一個政策,則如果這些規則是獨立於該政策指派的,它們可能仍然在電腦防護中生效。
  • Asset Importance: 伺服器與工作負載保護 使用排名系統來量化安全事件的重要性。規則被指派一個嚴重性等級(高、中、低等),資產(電腦防護)被指派一個「資產重要性」等級。這些等級具有數值。當某個規則在電腦防護上被觸發時,資產重要性值和嚴重性等級值會相乘。這會產生一個分數,用於按重要性排序事件。(事件排名可以在 Events 頁面中查看。)使用此 Asset Importance 列表來指派此電腦防護的資產重要性等級。(要編輯與嚴重性和重要性等級相關的數值,請前往 Administration System Settings Ranking。)
  • Download Component Updates From: 使用下拉列表選擇此電腦上的代理將從哪個中繼組下載組件更新。(如果代理作為中繼,則不顯示。)

電腦狀態

狀態區域顯示有關電腦防護和正在生效的保護模組的最新可用資訊。電腦是否受代理保護顯示在頂部行。
  • Status:
    • 當電腦防護未受管理時,狀態表示代理程式的啟動狀態。狀態將顯示「已發現」或「新」後跟代理程式狀態在括號中(「無代理程式/設備」、「未知」、「需要重新啟動」、「需要啟動」或「需要停用」)。
    • 當電腦防護已被管理且沒有電腦錯誤時,狀態將顯示「已管理」,後面括號內顯示代理的狀態(「在線」或「離線」)。
    • 當電腦防護被管理且代理程式正在執行某個動作(例如「完整性掃瞄進行中」、「升級代理程式(安裝程式已發送)」等)時,任務狀態將會顯示。
    • 當電腦防護出現錯誤(例如,“離線”,“更新失敗”等)時,狀態將顯示錯誤。當存在多個錯誤時,狀態將顯示“多個錯誤”,並且每個錯誤將列在下面。

保護模組狀態

保護模組會根據需要部署到代理程式。首次安裝代理程式時僅包含核心功能。
狀態 區域提供有關 伺服器與工作負載保護 模組狀態的信息。狀態反映代理上的模組狀態以及其在 伺服器與工作負載保護 中的配置。"開啟" 狀態表示該模組已在 伺服器與工作負載保護 中配置,並已安裝且在代理上運行。
當模組處於「開啟」且運作中時,會顯示綠色狀態燈。此外,允許個別規則分配的模組必須至少分配一個規則,才會顯示綠色燈。
  • Anti-Malware: 惡意程式防護是否開啟以及是否配置為即時或隨需掃描。
  • Web Reputation: 網頁信譽評等是否開啟或關閉。
  • 周邊設備存取控管:周邊設備存取控管是否開啟或關閉。
  • Firewall: 防火牆是否開啟以及有多少規則生效。
  • Intrusion Prevention: 入侵防護是否開啟以及有多少規則生效。
  • Integrity Monitoring: 完整性監控是否開啟以及有多少規則生效。
  • Log Inspection: 日誌檢查是否開啟以及有多少規則生效。
  • 應用程式控管:Application Control 是否開啟或關閉。
  • Scanner (SAP):掃描器 SAP 功能的狀態。
  • Online: 表示 伺服器與工作負載保護 當前是否可以與代理通訊。
  • Last Communication: 上次 伺服器與工作負載保護 成功與此電腦防護上的代理通訊的時間。
  • Check Status: 此按鈕允許您強制 伺服器與工作負載保護 立即執行心跳操作以檢查代理的狀態。檢查狀態不會執行代理的元件更新。當管理者與代理的通訊設置為「代理/設備啟動」時,Check Status 按鈕將被禁用。檢查狀態不會更新此電腦的日誌。要更新此電腦的日誌,請前往 Actions 標籤。
  • Clear Warnings/Errors: 解除此電腦防護上的所有警報或錯誤。

操作標籤

啟動

新安裝的代理需要由伺服器與工作負載保護進行「啟動」,才能向其發送政策、規則、事件日誌請求等。啟動程序包括交換 SSL 密鑰,這些密鑰可唯一識別伺服器與工作負載保護和代理。
代理程式只能在本地電腦防護上或從伺服器與工作負載保護停用。如果代理程式已啟用,此區域的按鈕將顯示Reactivate而非啟動。重新啟用的效果與啟用相同。重新啟用將使代理程式重置為首次安裝後的狀態,並啟動交換一組新的 SSL 金鑰。

政策

當您使用 伺服器與工作負載保護 控制台更改電腦防護代理的配置(應用新的入侵防護規則、更改日誌設置等)時,伺服器與工作負載保護 必須將新信息發送給代理。這是一個“發送策略”指令。策略更新通常會立即發生,但您可以通過點擊 Send Policy 按鈕強制更新。

代理軟體

這會顯示目前在電腦防護上運行的代理版本。如果有適用於電腦防護平台的較新版本代理,您可以點選 Upgrade Agent 按鈕,從 伺服器與工作負載保護 控制台遠端升級代理。您可以配置 伺服器與工作負載保護,通過前往 Administration System Settings Updates 標籤來觸發警報,如果有新版本的代理軟體在您任何的電腦防護上運行。
注意
注意
在 Windows 上更新或卸載代理或中繼之前,您必須關閉代理自我保護。為此,請在 伺服器與工作負載保護 控制台中,依次轉到 Computer editor Settings General。在 Agent Self Protection 中,取消選擇 Prevent local end-users from uninstalling, stopping, or otherwise modifying the Agent 或輸入密碼以進行本地覆蓋。

技術支援中心

Create Diagnostic Package 按鈕會建立電腦防護代理程式狀態的快照。您的技術支援中心可能會要求這個快照以進行疑難排解。
如果您已失去與電腦防護的通信,可以在本地建立診斷套件。欲了解詳細資訊,請參閱 建立診斷套件

系統事件標籤

如需有關事件的資訊,請參閱 系統事件

例外選項標籤

USB 裝置例外規則數量限制

每台電腦防護目前支援的 USB 裝置例外規則數量為 1000。