檢視次數:

檢視 Worry-Free Security Agents 與 TrendAI Vision One™ Endpoint Security Policies 之間的政策設定如何對齊。

下表詳細說明在將您的Worry-Free政策設定遷移至TrendAI Vision One™時,Worry-Free政策設定與Endpoint Security Policies之間的對應關係。

無憂政策模組
功能
無憂政策設定
TrendAI Vision One™ 端點安全模組和設定
遷移/已套用設定
掃瞄設定
掃瞄方法
  • 雲端截毒掃瞄
  • 標準掃瞄
無需遷移
監控等級
「惡意程式防護」「監控等級」
  • 偵測
    • 謹慎
    • 中等(預設)
    • 加強
    • 超級積極
  • 預防
    • 謹慎
    • 中等(預設)
    • 加強
    • 超級積極
遷移的政策使用預設設定
即時掃瞄
啟動即時掃瞄
「惡意程式防護」「掃瞄設定」
  • 啟動即時掃瞄
支援遷移
自訂「目標」「處理行動」
無需遷移
預約掃瞄
啟動/關閉
「惡意程式防護」「掃瞄設定」「預約掃瞄」
如果已啟動 Worry-Free Services 預約掃瞄,則配置的排程將遷移至策略資源並應用於惡意程式防護預約掃瞄設定。如果未啟動,則不會遷移任何資料。
TrendAI Vision One™ 將排程匯入至策略資源,名稱為 Worry-Free Scheduled Scan Task YYYYMMDD
排程設定
「惡意程式防護」「掃瞄設定」「預約掃瞄」
自訂「目標」「處理行動」
無需遷移
手動掃瞄
自訂「目標」「處理行動」
無需遷移
行為監控
行為監控
開/關
當惡意程式防護已啟動時啟用。
支援遷移
惡意程式行為封鎖
不可配置
無需遷移 - 套用TrendAI Vision One™的預設行為:
  • 封鎖已知和潛在的安全威脅
勒索軟體防護
不可配置
無需遷移 - 套用TrendAI Vision One™的預設行為:
  • 保護文件,以防止未經授權的加密或修改
  • 自動備份與還原可疑程式所變更的檔案
  • 啟動程式檢測以偵測和封鎖已遭到破壞的可執行檔
弱點攻擊防護
不可配置
無需遷移
Intuit™QuickBook™ 保護
無需遷移
事件監控
不可配置
無需遷移
Machine Learning
Machine Learning
開/關
當惡意程式防護已啟動時啟用。
支援遷移
偵測設定
不可配置
無需遷移 - 套用TrendAI Vision One™的預設行為:
  • 檔案:隔離
  • 程序:終止
Vulnerability Protection
Vulnerability Protection
開/關
「入侵防護」 啟用/關閉
支援遷移
僅偵測模式
僅偵測模式
遷移的政策預設關閉該設定
規則
無自訂
  • 推薦設定
  • 規則狀態和配置
遷移的政策套用預設設定:
  • 推薦設定:「Apply Intrusion Prevention Core ruleset」
  • 規則狀態和配置:所有規則狀態設置為「動態」
例外
可設定核准的IP位址清單,最多支援100個IP位址
「策略」「全域例外清單」「Vulnerability Protection」「核可的 IP 位址清單」
IP address exclusions:可以從策略資源中套用最多包含 15 個 IP 位址的清單
核准的 IP 位址清單已移至政策資源,名稱為 Worry-Free IP list from Vulnerability Protection YYYMMDD
如果核准的 IP 位址清單中有超過 15 個項目,TrendAI Vision One™ 會為剩餘的 IP 位址建立額外的清單
網頁信譽評等
網頁信譽評等
開/關
「網頁信譽評等」 啟用/關閉
支援遷移
安全層級
安全層級:
掃瞄設定,安全層級:
  • 中(預設)
遷移的政策使用預設設定
未測試的 URL
未測試的 URL:
  • 封鎖尚未經由趨勢科技測試的網站
掃瞄設定,預防:
  • 封鎖尚未經由TrendAI™測試的網頁
支援遷移
瀏覽器入侵防護嵌入程式
瀏覽器入侵防護嵌入程式
無需遷移
網路保護的埠監控
網路保護的埠監控
遷移的政策使用預設設定
  • Use default ports: 80,433,8080
存取規則
核可/封鎖的 URL 清單
  • 全域核可和封鎖的 URL 清單
  • 指定例外
核准的 URL 最多可達 300 個。封鎖的 URL 最多可達 300 個
網路存取規則
可以從下列清單類型中各選取一個:
  • 允許但不記錄 - 網域清單
  • 允許但不記錄 - URL 清單
  • 封鎖 - 網域清單
  • 封鎖 - URL 清單
列表可在「策略資源」「Web Lists」中進行配置,每個列表最多支援125個URL或網域
TrendAI Vision One™ 根據從 Worry-Free Services 匯入的資料防護建立清單。
遷移過程會驗證全域和指定例外清單中的 URL。有效的 URL 會被加入到 URL 清單中。未通過驗證但符合格式 https://*.{domain}/* 的 URL 會被分類到網域清單中。所有其他無效的 URL 會被拒絕。重複的 URL 和網域也會被拒絕。
遷移清單的命名格式為:
  • 允許清單:
    • 來自全域例外清單的無憂核准網域 YYYMMDD
    • 全域例外清單中的無憂核准網址 YYYMMDD
    • 從指定例外清單中獲得的無憂核准網域 YYYMMDD
    • 從指定例外清單中獲得的無憂核准網址 YYYMMDD
  • 封鎖清單:
    • 全域例外清單中的已封鎖網域 YYYMMDD
    • 全域例外清單中的封鎖的 URL YYYMMDD
    • 無憂已封鎖的網域來自指定例外清單 YYYMMDD
    • 無憂已封鎖的網域來自指定的網址列表 YYYMMDD
防火牆
防火牆
開/關
防火牆: 啟用/關閉
支援遷移
模式
簡易模式:以趨勢科技的預設設定啟動防火牆
安全層級:
  • 低(預設)
遷移的政策使用預設設定
進階模式:設定防火牆安全層級和例外
  • 安全層級
  • 規則管理
支援遷移
  • 安全層級已遷移
  • 例外清單設定已遷移至相應的防火牆規則
例外
僅在進階模式中,防火牆例外清單最多可有 256 條例外規則
「Rule management」 管理規則啟用/關閉狀態
防火牆規則是在策略資源中配置的。您最多可以建立300個規則。
注意
注意
防火牆規則對 IP 位址格式有嚴格的技術支援中心。使用包含 IPv4 和 IPv6 位址的 IP 清單可能會導致不預期的行為。
  • 如果您選擇 ICMP 通訊協定,您只能使用 IPv4 格式的 IP 清單。
  • 如果您選擇 ICMPv6 通訊協定,您只能使用 IPv6 格式的 IP 清單。
支援遷移
  • 如果無憂防火牆處於「簡易模式」「關閉」,則例外規則不會包含在遷移中。
  • 如果無憂防火牆處於「進階模式」,所有例外清單將會遷移到相應的TrendAI Vision One™防火牆規則中。
  • 如果 Worry-Free 例外規則是雙向的,TrendAI Vision One™ 會為輸入和輸出流量分別建立規則。
  • TrendAI Vision One™ 支援最多 300 條防火牆規則、250 個 IP 清單和 250 個埠清單。
  • TrendAI Vision One™ 不會在通訊協定設定為 「任一項」 且未設定埠為 「所有通訊埠」 時遷移 Worry-Free 規則。
允許的程式
允許的程式
需要在 TrendAI Vision One™ 中進行配置
Endpoint Sensor
Endpoint Sensor
開/關
XDR for Endpoints (EDR): 啟用/關閉
只有在 Worry-Free Endpoint Sensor 「日期:」 且擁有有效的 Worry-Free Endpoint Sensor 授權時,XDR for Endpoints (EDR) 才會已啟動
監控級別
監控級別:
  • 謹慎
  • 中等(預設)
  • 加強
  • 超級積極
遷移的政策使用預設設定
Deepfake 檢測器
Deepfake 檢測器:
  • 啟動
  • 關閉(預設值)
遷移的政策使用預設設定
樣本提交
樣本提交
開/關
Sandbox Analysis: 啟用/關閉
Sandbox Analysis 只有在 Worry-Free 樣本提交為「日期:」且擁有有效的 Worry-Free 樣本提交授權時才會啟動
周邊設備存取控管
周邊設備存取控管
開/關
周邊設備存取控管: 啟用/關閉
支援遷移
端點設定
CD/DVD
無需遷移
網路磁碟機
無需遷移
USB 儲存裝置
  • 完整存取權
  • 修改
  • 讀取和執行
  • 讀取
  • 僅列出裝置內容
  • 封鎖
USB 儲存裝置
  • 允許完全存取
  • 唯讀存取
  • 封鎖存取
支援以下映射的遷移:
  • 完全存取 → 允許完全存取
  • 修改 → 唯讀存取
  • 讀取並執行 → 僅讀取存取
  • 讀取 → 僅限讀取存取
  • 封鎖存取
  • 封鎖 → 封鎖存取
封鎖 USB 儲存裝置的自動執行功能
USB 自動執行功能
  • 允許自動執行
  • 封鎖自動執行
支援遷移
行動裝置
  • 完整存取權
  • 讀取
  • 封鎖
行動裝置
  • 允許完全存取
  • 唯讀存取
  • 封鎖存取
支援遷移
非儲存裝置
無需遷移
例外
允許指定用戶訪問受限設備。
無需遷移
允許的 USB 裝置清單在「策略」「全域例外清單」
允許的裝置
無需遷移
Worry-Free 和 TrendAI Vision One™ 之間的權限及裝置資訊提取方法有所不同
允許來自指定路徑或數位簽章供應商的程式執行,並從受限制的儲存裝置讀取/寫入檔案
無需遷移
資料外洩防護
資料外洩防護
資料外洩防護
  • 開/關
  • 規則
  • 例外
無需遷移
URL 過濾
URL 過濾
URL 過濾
  • 開/關
  • 過濾強度
  • 規則
  • 上班時間設定
無需遷移
Application Control
Application Control
開/關
Application Control: 啟用/關閉
支援遷移
鎖定模式
鎖定
鎖定模式
支援遷移
新增允許/封鎖規則
Worry-Free Application Control 規則具有以下最大匹配方法數量:
  • 400 個應用程式在應用程式信譽評等清單中
  • 400 檔案或資料夾路徑
  • 400 雜湊值 (SHA-256)
  • 灰色軟體清單中有 400 個項目
Application Control 規則在策略資源中管理。您可以使用以下匹配方法創建最多 350 條規則:
  • 憑證
  • 檔案路徑
  • SHA-256
每個規則支持的檔案路徑長度最多為 2000 個字元。每個規則只能包含一個雜湊值。
僅支援有限的遷移
  • 使用檔案或檔案路徑的規則已遷移。
  • 基於雜湊的規則不會被遷移。
  • 如果檔案路徑的總長度超過2000個字元,TrendAI Vision One™會自動建立多個規則。
掃瞄例外
  • 即時掃瞄
  • 預約掃瞄
  • 手動掃瞄
  • 最多 256 個指定資料夾
  • 最多 256 個指定檔案
  • 最多 256 個副檔名
「惡意程式防護」「Scan exclusions」
在策略資源中最多支援管理 10 個列表:
  • 目錄列表
  • 檔案列表
  • 檔案副檔名列表
每個清單最多支援 125 個項目。策略資源最多支援每種類型的清單 125 個。
僅匯入即時掃描的例外項目。
匯入的清單使用以下名稱格式:
  • 無憂防毒排除目錄 YYYMMDD
  • 無憂防毒排除檔案 YYYMMDD
  • 無憂防毒排除副檔名 YYYMMDD
如果總項目數超過125,TrendAI Vision One™會自動建立多個清單。
包含萬用字元或某些特殊字元的副檔名無法遷移:\ \\ / : " < > | , . * ?
間諜程式/可能的資安威脅程式
最多可達 1024 個例外
無需遷移
行為監控
  • 最多 500 個核可的程式
  • 最多 256 個封鎖的程式
「例外」「Trusted Programs List」
程式清單由策略資源管理。每個清單最多支援125個項目。
有限遷移
  • 核可的程式已移至「策略資源」「程式清單」,並自動套用至排除中的信任的程式清單。
  • 清單名稱為來自行為監控的無憂核可的程式清單 YYYYMMDD
  • 程式在遷移前會進行驗證。無效的項目不會被遷移。
  • 已封鎖的程式不會被遷移。
核可/封鎖的 URL
指定核可和封鎖的 URL 清單
指定核可和封鎖的 URL 清單
網頁信譽評等
請參閱網頁信譽評等條目以獲取詳細資訊
全域例外清單
網頁信譽評等/URL 過濾
網頁信譽評等/URL 過濾
  • 已核准的網址:300個項目
  • 封鎖的 URL:300 筆
  • 核准的 IP:100 筆
  • 允許的處理程序:100 個項目
  • 處理格式:可執行檔名稱以分號(;)分隔。例如:MSVS.exe; process.exe
「網頁信譽評等」「Web access rules」
  • 使用策略資源中配置的網路清單
  • 每個清單最多包含 125 個 URL 或網域。最多可有 250 個網路清單。
有限遷移
  • 核可/封鎖的 URL 已遷移。請參閱網頁信譽評等條目以獲取更多資訊。
  • 已核准的 IP 位址清單和處理清單未遷移。
惡意程式掃瞄例外
信任的 Windows 程式清單
最多可從行為監控、周邊設備存取控管和即時掃瞄中排除100個指定的程式
「例外」「Trusted Programs List」
最多可以分配兩個程式清單。程式清單由策略資源管理。每個清單最多支援 125 個條目。
支援遷移
  • 信任的程式列表已移至「策略資源」「程式清單」,並自動應用於排除中的信任的程式列表。
  • 清單名稱為 來自全域例外清單 YYYYMMDD 的 Worry-Free 核可的程式清單
  • 程式在遷移前會進行驗證。無效的項目不會被遷移。
Machine Learning 例外清單
排除最多 500 個指定的 SHA-1 雜湊值項目從 Machine Learning 掃瞄中
「惡意程式防護」「掃瞄例外」
一個雜湊清單可以在掃瞄排除中分配。在策略資源中最多可以配置250個雜湊清單。每個清單最多可包含50個雜湊條目。
支援遷移
  • 清單名稱為Worry-Free Exclusion ML Hashes YYYYMMDD
周邊設備存取控管
允許的 USB 裝置清單
支援最多達 20000 台設備
「周邊設備存取控管」「Allowed devices」
可以直接新增資訊或從檔案匯入
無需遷移
Worry-Free 和 TrendAI Vision One™ 之間的權限及裝置資訊提取方法有所不同
Vulnerability Protection
核准的 IP 位址清單最多可包含 100 個 IP 位址
「入侵防護」「IP address exclusions」
從策略資源中選擇一個 IP 清單。每個清單最多支持 15 個條目。一次只能將一個 IP 清單應用於該策略。
請參閱先前的Vulnerability Protection條目以獲得詳細資訊。
權限和其他設定
權限
允許使用者在 Security Agent 上設定指定的設定。
  • 掃瞄類型
    • 手動掃瞄
    • 預約掃瞄
    • 即時掃瞄
  • 預約掃瞄
    • 啟動或關閉預約掃瞄
    • 跳過並停止預約掃瞄
    • 延後預約掃瞄
  • 防火牆
    • 檢視防火牆設定
    • 啟動或關閉防火牆
  • 網頁信譽評等
    • 繼續瀏覽惡意 URL,直到端點重新啟動
  • URL 過濾
    • 繼續瀏覽受限制的 URL,直到端點重新啟動
  • 行為監控
    • 檢視及設定行為監控設定
  • 代理程式警訊
    • 進行警訊設定
預設已啟動「Agent Interface」
  • 一般設定
    • 將手動掃瞄新增到端點的捷徑功能表
  • 通知設定
    • 通知用戶即將進行的預約掃瞄
    • 允許使用者延後預約掃瞄
    • 允許使用者跳過預約掃瞄
有限遷移
  • 這些預約掃瞄設定已遷移:
    • 延後預約掃瞄 → 允許使用者延後預約掃瞄
    • 跳過並停止預約掃瞄 → 允許使用者跳過預約掃瞄
  • 其他設定不會被遷移。
  • 遷移的政策啟用「Add manual scan to the shortcut menu on endpoints」
警訊
發生指定的事件時顯示通知。
  • 安全威脅防護
    • 即時掃瞄
    • 預約掃瞄
    • 行為監控
    • Machine Learning
    • 網頁信譽評等
    • 防火牆
    • 可疑物件
  • 資料安全防護
    • 周邊設備存取控管
    • 資料外洩防護
  • 存取控制
    • Application Control
    • URL 過濾
  • 其他設定
    • 封鎖的 HTTP/2 URL
「Agent Interface」「通知設定」
  • 預約掃瞄
  • 安全威脅防護
    • 惡意程式防護
    • 網頁信譽評等
  • 存取控制
    • Application Control
    • 周邊設備存取控管
    • 防火牆
  • 網路風險與安全運營
    • 機密資料(資料防護安全)
    • 端點隔離
    • 深度偽造偵測
    • 應用程式終止
有限遷移
以下通知設定已遷移:
  • 即時掃瞄
  • 預約掃瞄
  • 網頁信譽評等
  • 防火牆
  • 周邊設備存取控管
  • Application Control
TrendAI Vision One™ 中的所有其他警報均使用預設設定。
自我保護
Agent 自我保護
非可配置選項。自我保護始終已啟動
無需遷移 - 所有代理均啟用自我保護
使用者權限
允許使用者使用授權令牌關閉代理程式
授權令牌在策略資源中管理
無需遷移
Advanced Risk Telemetry
Advanced Risk Telemetry
預設已啟動
資料安全性感應器
資料安全性感應器
預設為停用
身份安全感測器
身份安全感測器
TrendAI™ 建議僅在作為網域控制器的端點上啟用 Active Directory 監控。此功能需要啟用 Active Directory 整合。
預設為停用
瀏覽器延伸
瀏覽器延伸
預設已啟動