檢視次數:
主動式雲端截毒技術整合可透過惡意程式防護和網頁信譽評等模組用於您電腦和工作負載。Smart Feedback 設定在系統層級,允許您持續向主動式雲端截毒技術提供回饋。
如需了解更多關於TrendAI™的主動式雲端截毒技術,請參閱主動式雲端截毒技術
在本主題中:
另請參閱 在 AWS 中部署主動雲端截毒技術伺服器 以獲取 AWS 部署說明,並參閱 主動雲端截毒技術伺服器文件 以獲取手動部署伺服器的說明。

雲端截毒掃瞄的好處 上層主題

雲端截毒掃瞄提供以下功能和優點:
  • 在雲端提供快速、即時的安全狀態查詢功能。
  • 縮短針對新興威脅提供保護的整體時間。
  • 減少模式更新期間消耗的網路頻寬。大部分的模式定義更新只需要傳送到雲端,而不是多個端點。
  • 降低與全公司範圍內模式部署相關的成本和開銷。

啟用雲端截毒掃瞄 上層主題

雲端截毒掃瞄可在惡意程式防護模組中使用。它利用TrendAI™主動式雲端截毒技術,使本地模式檔案保持小型化,並減少代理和設備所需的更新大小和次數。當雲端截毒掃瞄已啟動時,代理會從TrendAI™更新伺服器下載較大完整惡意程式模式的小型版本。這個較小的模式可以快速識別檔案為「確認安全」或「可能危險」。「可能危險」的檔案會與儲存在TrendAI™主動式雲端截毒技術伺服器上的較大完整模式檔案進行比對,以確定它們是否構成危險。
如果未啟動雲端截毒掃瞄,您的中繼代理必須從 TrendAI™ 更新伺服器下載完整的惡意程式樣本,以便在代理上本地使用。樣本僅在排程的元件更新處理時更新。樣本通常每天更新一次,供您的代理下載,大小約為 120 MB。
注意
注意
驗證電腦是否能可靠地連接到全球 TrendAI™ 主動式雲端截毒技術的 URL(請參閱 TrendAI Vision One™ 的防火牆例外要求 以獲取 URL 列表)。如果連接被防火牆、Proxy 或 AWS 安全群組封鎖,或者連接不可靠,惡意程式防護的效能將會降低。

步驟

  1. 前往Policies
  2. 雙擊一個政策。
  3. 前往Anti-Malware Smart Protection
  4. 雲端截毒掃瞄部分,請選擇:
    • 選擇 Inherited(如果父策略已啟動雲端截毒掃瞄)
    • 取消選取Inherited,然後選取開啟On for Deep Security Agent, Off for Virtual Appliance
  5. 點選 儲存

後續步驟

注意
注意
配置為使用雲端截毒掃瞄的電腦將不會在本地下載完整的惡意程式防護模式。因此,如果您的惡意程式防護授權在電腦配置為使用雲端截毒掃瞄時過期,關閉雲端截毒掃瞄將不會導致使用本地模式來掃瞄惡意程式,因為本地不會存在任何惡意程式防護模式。

檔案信譽評等服務的主動雲端截毒技術伺服器 上層主題

主動雲端截毒技術伺服器的檔案信譽評等服務可在惡意程式防護模組中使用。它提供雲端截毒掃瞄所需的檔案信譽評等資訊。
要編輯檔案信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPolicies Anti-Malware Smart Protection
  2. 您可以選擇直接連接到 TrendAI™ 的主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您想使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為主動式雲端截毒技術建立一個 Proxy 伺服器。您可以在 Administration System Settings 頁面的 Proxies 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

網頁信譽評等和主動式雲端截毒技術 上層主題

用於網頁信譽評等的主動雲端截毒技術伺服器提供網頁信譽評等模組所需的網頁信譽資訊。
編輯用於網頁信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPoliciesWeb Reputation Smart Protection
  2. 您可以選擇直接連接到 TrendAI™ 的主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您想使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為主動式雲端截毒技術建立一個 Proxy 伺服器。您可以在 Administration System Settings 頁面的 Proxies 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

Smart Feedback 上層主題

TrendAI™ Smart Feedback 提供 TrendAI™ 產品與公司全天候安全威脅研究中心及技術之間的持續溝通。透過 Smart Feedback,產品成為 TrendAI™ 主動式雲端截毒技術的一部分,並在其中分享及即時分析大量的威脅資料。這種互聯性使得分析、識別及預防新安全威脅的速度達到前所未有的水平,能夠應對每天釋出的數千種新安全威脅及其變種。
TrendAI™ Smart Feedback 是 伺服器與工作負載保護 中的系統設定。啟動後,Smart Feedback 會與主動式雲端截毒技術分享受保護的安全威脅資訊,讓 TrendAI™ 能迅速識別並處理新威脅。預設情況下,Smart Feedback 是已啟動的。您可以前往 「管理」「System Settings」「Smart Feedback」 關閉或調整其設定。
注意
注意
macOS 代理僅支援啟用和停用 Smart Feedback。與 Smart Feedback 相關的參數,例如選擇行業、設定回饋頻率和最大頻寬,macOS 代理不支援。其他代理 do 支援這些參數。
注意
注意
Smart Feedback 將使用在 Administration System Settings Proxies 標籤的 Proxy 伺服器使用部分中選擇的代理、設備和中繼(元件更新)。