將安全存取模組部署到傳統端點清單代理程式

步驟

1. 在 Trend Vision One 主控台中，前往 Zero Trust Secure Access → Secure Access Configuration → 安全存取模組。
2. 決定您想要用來部署安全存取模組的方式。
   • 若要部署到個別端點，請前往步驟 3。
   • 要部署到整個端點群組，請轉到步驟4。
3. 透過執行以下步驟將安全存取模組部署到各個端點。
   1. 點選 Endpoints → Endpoint List。

      注意 Endpoint List 畫面僅顯示已安裝代理程式的端點。 您可以點擊Download the Agent Installer來下載並安裝代理程式到其他端點。欲了解詳細資訊，請參閱部署代理程式和安全存取模組系統需求。

   2. 透過選擇Endpoints with no module deployed或使用搜尋文字框來篩選出所需的端點。
   3. 選擇一個或多個您想要部署安全存取模組的端點，然後點選Deploy Module。
   4. 在出現的Deploy Secure Access Module對話框中，確認所選的端點並點選Deploy。
4. 透過執行以下步驟將安全存取模組部署到端點群組。
   1. 點選 Endpoints → Endpoint Groups。

      注意 Endpoint Groups 畫面顯示在 Endpoint Inventory 應用程式中建立的所有端點群組。 您可以通過點擊Create Endpoint Group來管理端點群組並重新分配端點，以打開Endpoint Inventory。

   2. 透過選擇Endpoint groups with no module deployed或使用搜尋文字框來篩選出所需的端點群組。
   3. 透過選擇Deploy/Remove Module → Deploy to All Groups，將安全存取模組部署到所有顯示的端點群組，或選擇所需的群組並點擊Deploy Module，將其部署到一個或多個端點群組。
   4. 如果您先前已在 Endpoint List 畫面上，從所選端點群組中的某些端點個別移除安全存取模組，將會出現確認對話框。決定是否要從部署中排除某些端點，點選 Skip 或 Skip All，然後點選 Deploy。
   5. 在出現的Deploy Secure Access Module對話框中，確認所選的端點群組並點選Deploy。
5. 在Endpoint List或Endpoint Groups畫面上監控部署狀態。如果在部署過程中發生錯誤，請點選Action required標籤以獲取詳細資訊。
6. 指示您的終端使用者登入安全存取模組應用程式，以將連線嘗試轉移到已配置的私人存取連接器或網路存取閘道，這些連接器或閘道會強制執行私人存取和網路存取規則。

   注意 對於 Windows 端點： 安全存取模組在使用者連接到網路之前強制執行使用者驗證。 安全存取模組的解除安裝只能由管理員執行。 適用於 macOS 端點： 最終使用者必須在部署的安全存取模組安裝之前設定所需的權限。欲了解詳細資訊，請參閱 在 macOS 端點上設定安全存取模組的權限。 安全存取模組在強制用戶驗證之前不會封鎖對網路的存取。

7. 通過執行以下步驟來配置模組更新設置。
   1. 點選Module Update Settings。
   2. 選擇您要更新模組的 Windows 或 macOS 版本。若要在有新版本時自動更新模組，請選擇Latest Version。
   3. 要更改自動更新的活動時間，請選擇Change active hours:並指定活動時間。Trend Vision One 將不會在活動時間內自動更新模組。
   4. 若要僅將特定端點更新至最新版本以進行測試，請選擇Update specific endpoints to the latest version。點選Add endpoints，從Available endpoints清單中選擇端點，然後點選新增。
   5. 按一下「儲存」。