檢視 Worry-Free Security Agents 與 TrendAI Vision One™ Endpoint Security Policies 之間的政策設定如何對齊。
下表詳細說明在將您的Worry-Free政策設定遷移至TrendAI Vision One™時,Worry-Free政策設定與Endpoint Security Policies之間的對應關係。
|
無憂政策模組
|
功能
|
無憂政策設定
|
TrendAI Vision One™ 端點安全模組和設定
|
遷移/已套用設定
|
|
|
掃瞄設定
|
掃瞄方法
|
|
無
|
無需遷移
|
|
|
監控等級
|
無
|
|
遷移的政策使用預設設定
|
||
|
即時掃瞄
|
啟動即時掃瞄
|
|
支援遷移
|
||
|
自訂「目標」和「處理行動」
|
無
|
無需遷移
|
|||
|
預約掃瞄
|
啟動/關閉
|
|
如果已啟動 Worry-Free Services 預約掃瞄,則配置的排程將遷移至策略資源並應用於惡意程式防護預約掃瞄設定。如果未啟動,則不會遷移任何資料。
TrendAI Vision One™ 將排程匯入至策略資源,名稱為
Worry-Free Scheduled Scan Task YYYYMMDD |
||
|
排程設定
|
|
||||
|
自訂「目標」和「處理行動」
|
無
|
無需遷移
|
|||
|
手動掃瞄
|
自訂「目標」和「處理行動」
|
無
|
無需遷移
|
||
|
行為監控
|
行為監控
|
開/關
|
當惡意程式防護已啟動時啟用。
|
支援遷移
|
|
|
惡意程式行為封鎖
|
不可配置
|
無需遷移 - 套用TrendAI Vision One™的預設行為:
|
|||
|
勒索軟體防護
|
不可配置
|
無需遷移 - 套用TrendAI Vision One™的預設行為:
|
|||
|
弱點攻擊防護
|
不可配置
|
無需遷移
|
|||
|
Intuit™QuickBook™ 保護
|
無
|
無需遷移
|
|||
|
事件監控
|
不可配置
|
無需遷移
|
|||
|
Machine Learning
|
Machine Learning
|
開/關
|
當惡意程式防護已啟動時啟用。
|
支援遷移
|
|
|
偵測設定
|
不可配置
|
無需遷移 - 套用TrendAI Vision One™的預設行為:
|
|||
|
Vulnerability Protection
|
Vulnerability Protection
|
開/關
|
「入侵防護」 啟用/關閉
|
支援遷移
|
|
|
僅偵測模式
|
無
|
僅偵測模式
|
遷移的政策預設關閉該設定
|
||
|
規則
|
無自訂
|
|
遷移的政策套用預設設定:
|
||
|
例外
|
可設定核准的IP位址清單,最多支援100個IP位址
|
IP address exclusions:可以從策略資源中套用最多包含 15 個 IP 位址的清單
|
核准的 IP 位址清單已移至政策資源,名稱為
Worry-Free IP list from Vulnerability Protection YYYMMDD如果核准的 IP 位址清單中有超過 15 個項目,TrendAI Vision One™ 會為剩餘的 IP 位址建立額外的清單
|
||
|
網頁信譽評等
|
網頁信譽評等
|
開/關
|
「網頁信譽評等」 啟用/關閉
|
支援遷移
|
|
|
安全層級
|
安全層級:
|
掃瞄設定,安全層級:
|
遷移的政策使用預設設定
|
||
|
未測試的 URL
|
未測試的 URL:
|
掃瞄設定,預防:
|
支援遷移
|
||
|
瀏覽器入侵防護嵌入程式
|
瀏覽器入侵防護嵌入程式
|
無
|
無需遷移
|
||
|
網路保護的埠監控
|
無
|
網路保護的埠監控
|
遷移的政策使用預設設定
|
||
|
存取規則
|
核可/封鎖的 URL 清單
核准的 URL 最多可達 300 個。封鎖的 URL 最多可達 300 個
|
網路存取規則
可以從下列清單類型中各選取一個:
列表可在中進行配置,每個列表最多支援125個URL或網域
|
TrendAI Vision One™ 根據從 Worry-Free Services 匯入的資料防護建立清單。
遷移過程會驗證全域和指定例外清單中的 URL。有效的 URL 會被加入到 URL 清單中。未通過驗證但符合格式
https://*.{domain}/* 的 URL 會被分類到網域清單中。所有其他無效的 URL 會被拒絕。重複的 URL 和網域也會被拒絕。遷移清單的命名格式為:
|
||
|
防火牆
|
防火牆
|
開/關
|
防火牆: 啟用/關閉
|
支援遷移
|
|
|
模式
|
簡易模式:以趨勢科技的預設設定啟動防火牆
|
安全層級:
|
遷移的政策使用預設設定
|
||
|
進階模式:設定防火牆安全層級和例外
|
|
支援遷移
|
|||
|
例外
|
僅在進階模式中,防火牆例外清單最多可有 256 條例外規則
|
「Rule management」 管理規則啟用/關閉狀態
防火牆規則是在策略資源中配置的。您最多可以建立300個規則。
|
支援遷移
|
||
|
允許的程式
|
無
|
允許的程式
|
需要在 TrendAI Vision One™ 中進行配置
|
||
|
Endpoint Sensor
|
Endpoint Sensor
|
開/關
|
XDR for Endpoints (EDR): 啟用/關閉
|
只有在 Worry-Free Endpoint Sensor 「日期:」 且擁有有效的 Worry-Free Endpoint Sensor 授權時,XDR for Endpoints (EDR) 才會已啟動
|
|
|
監控級別
|
無
|
監控級別:
|
遷移的政策使用預設設定
|
||
|
Deepfake 檢測器
|
無
|
Deepfake 檢測器:
|
遷移的政策使用預設設定
|
||
|
樣本提交
|
樣本提交
|
開/關
|
Sandbox Analysis: 啟用/關閉
|
Sandbox Analysis 只有在 Worry-Free 樣本提交為「日期:」且擁有有效的 Worry-Free 樣本提交授權時才會啟動
|
|
|
周邊設備存取控管
|
周邊設備存取控管
|
開/關
|
周邊設備存取控管: 啟用/關閉
|
支援遷移
|
|
|
端點設定
|
CD/DVD
|
無
|
無需遷移
|
||
|
網路磁碟機
|
無
|
無需遷移
|
|||
|
USB 儲存裝置
|
USB 儲存裝置
|
支援以下映射的遷移:
|
|||
|
封鎖 USB 儲存裝置的自動執行功能
|
USB 自動執行功能
|
支援遷移
|
|||
|
行動裝置
|
行動裝置
|
支援遷移
|
|||
|
非儲存裝置
|
無
|
無需遷移
|
|||
|
例外
|
允許指定用戶訪問受限設備。
|
無
|
無需遷移
|
||
|
允許的 USB 裝置清單在
|
允許的裝置
|
無需遷移
Worry-Free 和 TrendAI Vision One™ 之間的權限及裝置資訊提取方法有所不同
|
|||
|
允許來自指定路徑或數位簽章供應商的程式執行,並從受限制的儲存裝置讀取/寫入檔案
|
無
|
無需遷移
|
|||
|
資料外洩防護
|
資料外洩防護
|
資料外洩防護
|
無
|
無需遷移
|
|
|
URL 過濾
|
URL 過濾
|
URL 過濾
|
無
|
無需遷移
|
|
|
Application Control
|
Application Control
|
開/關
|
Application Control: 啟用/關閉
|
支援遷移
|
|
|
鎖定模式
|
鎖定
|
鎖定模式
|
支援遷移
|
||
|
新增允許/封鎖規則
|
Worry-Free Application Control 規則具有以下最大匹配方法數量:
|
Application Control 規則在策略資源中管理。您可以使用以下匹配方法創建最多 350 條規則:
每個規則支持的檔案路徑長度最多為 2000 個字元。每個規則只能包含一個雜湊值。
|
僅支援有限的遷移
|
||
|
掃瞄例外
|
|
|
在策略資源中最多支援管理 10 個列表:
每個清單最多支援 125 個項目。策略資源最多支援每種類型的清單 125 個。
|
僅匯入即時掃描的例外項目。
匯入的清單使用以下名稱格式:
如果總項目數超過125,TrendAI Vision One™會自動建立多個清單。
包含萬用字元或某些特殊字元的副檔名無法遷移:
\ \\ / : " < > | , . * ? |
|
|
間諜程式/可能的資安威脅程式
|
最多可達 1024 個例外
|
無
|
無需遷移
|
||
|
行為監控
|
|
程式清單由策略資源管理。每個清單最多支援125個項目。
|
有限遷移
|
||
|
核可/封鎖的 URL
|
指定核可和封鎖的 URL 清單
|
指定核可和封鎖的 URL 清單
|
網頁信譽評等
|
請參閱網頁信譽評等條目以獲取詳細資訊
|
|
|
全域例外清單
|
網頁信譽評等/URL 過濾
|
網頁信譽評等/URL 過濾
|
|
有限遷移
|
|
|
惡意程式掃瞄例外
|
信任的 Windows 程式清單
最多可從行為監控、周邊設備存取控管和即時掃瞄中排除100個指定的程式
|
最多可以分配兩個程式清單。程式清單由策略資源管理。每個清單最多支援 125 個條目。
|
支援遷移
|
||
|
Machine Learning 例外清單
排除最多 500 個指定的 SHA-1 雜湊值項目從 Machine Learning 掃瞄中
|
一個雜湊清單可以在掃瞄排除中分配。在策略資源中最多可以配置250個雜湊清單。每個清單最多可包含50個雜湊條目。
|
支援遷移
|
|||
|
周邊設備存取控管
|
允許的 USB 裝置清單
支援最多達 20000 台設備
|
可以直接新增資訊或從檔案匯入
|
無需遷移
Worry-Free 和 TrendAI Vision One™ 之間的權限及裝置資訊提取方法有所不同
|
||
|
Vulnerability Protection
|
核准的 IP 位址清單最多可包含 100 個 IP 位址
|
從策略資源中選擇一個 IP 清單。每個清單最多支持 15 個條目。一次只能將一個 IP 清單應用於該策略。
|
請參閱先前的Vulnerability Protection條目以獲得詳細資訊。
|
||
|
權限和其他設定
|
權限
|
允許使用者在 Security Agent 上設定指定的設定。
|
預設已啟動
|
有限遷移
|
|
|
警訊
|
發生指定的事件時顯示通知。
|
|
有限遷移
以下通知設定已遷移:
TrendAI Vision One™ 中的所有其他警報均使用預設設定。
|
||
|
自我保護
|
Agent 自我保護
|
非可配置選項。自我保護始終已啟動
|
無需遷移 - 所有代理均啟用自我保護
|
||
|
使用者權限
|
無
|
允許使用者使用授權令牌關閉代理程式
授權令牌在策略資源中管理
|
無需遷移
|
||
|
Advanced Risk Telemetry
|
無
|
無
|
Advanced Risk Telemetry
|
預設已啟動
|
|
|
資料安全性感應器
|
無
|
無
|
資料安全性感應器
|
預設為停用
|
|
|
身份安全感測器
|
無
|
無
|
身份安全感測器
TrendAI™ 建議僅在作為網域控制器的端點上啟用 Active Directory 監控。此功能需要啟用 Active Directory 整合。
|
預設為停用
|
|
|
瀏覽器延伸
|
無
|
無
|
瀏覽器延伸
|
預設已啟動
|
