例外 | TrendAI™

檢視次數:

配置和管理您端點安全功能的排除設定。

重要

「排除」模組為「預發布」功能，尚未被視為正式版本。在使用此功能前，請查看預發布免責聲明。
排除中的某些功能是「Endpoint Security Pro」的一部分。端點安全專業版每個端點需要 25 點數：
- 建議掃瞄：使用建議掃瞄需要 Endpoint Security Pro。
  
  此功能目前僅需具備 Server & Workload Protection 功能的代理程式使用 Endpoint Security Pro 套件。具備 Standard Endpoint Protection 的代理程式目前可免費使用推薦掃瞄，未來將成為付費功能。
  
  建議掃瞄不支援 macOS 部署。
排除使用程式清單來配置信任的程式清單。在配置排除之前，請在策略資源中配置程式清單。
TrendAI Vision One™ Endpoint Security 代理版本 202601 支援選擇最多兩個程式清單。
舊版代理程式僅支援一次選擇一個清單。對於舊版代理程式，選擇多個清單可能會導致不必要的行為。
配置排除項會影響其他安全模組。在儲存之前請仔細檢查您的設定。
在安全模組之間導航或離開「策略設定」畫面時，任何未儲存的變更將被捨棄。為避免遺失您的工作，請在離開當前畫面前，務必點擊「儲存」。

排除模組管理用於端點保護功能的例外。排除可防止任何指定的規則 ID 或信任的程式被安全掃瞄和監控偵測。

「Recommended exclusions」 和 「Application status and configuration」：管理應用程式清單及代理程式是否採用排除項目。若要允許代理程式動態應用建議的排除項目，請啟用建議掃瞄。
Rule exceptions：指定您要根據規則 ID 排除哪些規則，以免被惡意程式防護掃描。

可以透過查看事件日誌並複製以下欄位來找到規則 ID：
- 對於灰色檢測文件觸發的日誌，請使用malName值。
- 對於灰色檢測行為觸發的日誌，請使用ruleName值。
- 對於行為監控，請使用ruleId或ruleName值。
Trusted programs list：使用來自策略資源的程式清單來指定您信任的程式，以排除掃描、警報和其他功能。以下安全模組和功能適用於信任的程式清單：
- 惡意程式防護掃描
- Application Control 鎖定模式
- XDR 端點偵測與回應 (EDR)

步驟

配置「Recommendation settings」。

推薦設定控制代理在監控和掃描您的端點時排除哪些推薦的應用程式。
- Exclude recommended application you have configured to "Always" status：只有在您將應用程式的「狀態」更改為「永遠」於「Application status and configuration」表格中時，才會排除該應用程式。
- Use Recommendation Scan to dynamically apply rules to each endpoint：允許代理執行建議掃瞄並動態地將排除項目應用於每個端點。建議掃瞄會分析您的安全環境和每個端點的上下文，允許代理決定哪些具有「動態」狀態的應用程式應從掃瞄中排除。
管理「Application status and configuration」。
1. 找到您想要配置的應用程式排除項目。
  
  使用搜尋和篩選功能來找到您想要管理的應用程式。
2. 設定排除狀態。
  - 動態：代理可能會根據您的建議設定將排除應用於安全掃描。動態是預設設定。如果您想將規則設為「永遠」或「永不」，必須手動更改規則狀態。
  - 永遠：代理程式會排除該應用程式，無論您的建議設定為何。您最多可以配置 350 條規則，並始終保持啟用狀態。
  - 永不：無論您的建議設定如何，代理程式都不會排除該應用程式。
若要從安全掃瞄中排除某些規則，請配置「Rule exceptions」。
1. 點擊「Add rule」。
2. 指定您要排除的規則的「規則 ID」。
  可以透過查看事件日誌並複製以下欄位來找到規則 ID：
  - 對於灰色檢測文件觸發的日誌，請使用malName值。
  - 對於灰色檢測行為觸發的日誌，請使用ruleName值。
  - 對於行為監控，使用ruleId或ruleName值。
要將您信任的程式排除在掃描和鎖定模式之外，請在「Trusted programs list」下選擇最多兩個「Program lists」。

您可以在策略資源中配置和管理程式清單。