檢視次數:
主動式雲端截毒技術整合可透過惡意程式防護和網頁信譽評等模組用於您電腦和工作負載。Smart Feedback 設定在系統層級,允許您持續向主動式雲端截毒技術提供回饋。
如需了解更多有關趨勢科技主動式雲端截毒技術的資訊,請參閱 主動式雲端截毒技術
在本主題中:
另請參閱 在 AWS 中部署主動雲端截毒技術伺服器 以獲取 AWS 部署說明,並參閱 主動雲端截毒技術伺服器文件 以獲取手動部署伺服器的說明。

雲端截毒掃瞄的好處 上層主題

雲端截毒掃瞄提供以下功能和優點:
  • 在雲端提供快速、即時的安全狀態查詢功能。
  • 縮短針對新興威脅提供保護的整體時間。
  • 減少模式更新期間消耗的網路頻寬。大部分的模式定義更新只需要傳送到雲端,而不是多個端點。
  • 降低與全公司範圍內模式部署相關的成本和開銷。

啟用雲端截毒掃瞄 上層主題

雲端截毒掃瞄可在惡意程式防護模組中使用。它利用趨勢科技的主動式雲端截毒技術,使本地樣本檔案保持小巧,並減少代理程式和設備所需的更新大小和數量。當雲端截毒掃瞄已啟動時,代理程式會從主動雲端截毒技術伺服器下載一個較小版本的完整惡意程式樣本。這個較小的樣本可以快速識別檔案為「確認安全」或「可能危險」。對於「可能危險」的檔案,會與儲存在趨勢科技主動雲端截毒技術伺服器上的較大完整樣本檔案進行比對,以確定它們是否構成危險。
如果未啟動雲端截毒掃瞄,您的中繼代理必須從主動雲端截毒技術伺服器下載完整的惡意程式樣本,並在代理上本地使用。樣本僅在計劃的安全更新處理時更新。樣本通常每天更新一次,供您的代理下載,大小約為 120 MB。
注意
注意
確認電腦能可靠地連接到全球趨勢科技主動雲端截毒技術的 URL(請參閱 Trend Vision One 的防火牆例外要求 以獲取 URL 列表)。如果連接被防火牆、Proxy 或 AWS 安全群組封鎖,或者連接不穩定,將會降低惡意程式防護的效能。

步驟

  1. 前往Policies
  2. 雙擊一個政策。
  3. 前往Anti-Malware Smart Protection
  4. 雲端截毒掃瞄部分,請選擇:
    • 選擇 Inherited(如果父策略已啟動雲端截毒掃瞄)
    • 取消選取Inherited,然後選取開啟On for Deep Security Agent, Off for Virtual Appliance
  5. 點選 儲存

接下來需執行的動作

注意
注意
配置為使用雲端截毒掃瞄的電腦將不會在本地下載完整的惡意程式防護模式。因此,如果您的惡意程式防護授權在電腦配置為使用雲端截毒掃瞄時過期,關閉雲端截毒掃瞄將不會導致使用本地模式來掃瞄惡意程式,因為本地不會存在任何惡意程式防護模式。

檔案信譽評等服務的主動雲端截毒技術伺服器 上層主題

主動雲端截毒技術伺服器的檔案信譽評等服務可在惡意程式防護模組中使用。它提供雲端截毒掃瞄所需的檔案信譽評等資訊。
要編輯檔案信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPolicies Anti-Malware Smart Protection
  2. 您可以選擇直接連接到趨勢科技的主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您想使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為主動式雲端截毒技術建立一個 Proxy 伺服器。您可以在 Administration System Settings 頁面的 Proxies 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

網頁信譽評等和主動式雲端截毒技術 上層主題

主動雲端截毒技術伺服器為網頁信譽評等提供網頁信譽評等模組所需的網頁信譽資訊。
編輯用於網頁信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPoliciesWeb Reputation Smart Protection
  2. 您可以選擇直接連接到趨勢科技的主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您想使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為主動式雲端截毒技術建立一個 Proxy 伺服器。您可以在 Administration System Settings 頁面的 Proxies 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

Smart Feedback 上層主題

趨勢科技 Smart Feedback 提供趨勢科技產品與公司 24/7 安全威脅研究中心和技術之間的持續通信。透過 Smart Feedback,產品成為趨勢科技主動雲端截毒技術的積極一部分,在此技術中大量的威脅資料會被即時分享和分析。這種互聯性使得分析、識別和預防新威脅的速度達到前所未有的水平,能夠應對每天釋放的數千種新威脅和威脅變種。
Trend Micro Smart Feedback 是 Server & Workload Security保護 中的一項系統設定。啟用後,Smart Feedback 會與主動式雲端截毒技術分享受保護的安全威脅資訊,使趨勢科技能夠快速識別和處理新威脅。預設情況下,Smart Feedback 是已啟動的。您可以前往 Administration System Settings Smart Feedback 關閉或調整其設定。
注意
注意
macOS 代理僅支援啟用和停用 Smart Feedback。與 Smart Feedback 相關的參數,例如選擇行業、設定回饋頻率和最大頻寬,macOS 代理不支援。其他代理 do 支援這些參數。
注意
注意
Smart Feedback 將使用在 Administration System Settings Proxies 標籤的 Proxy 伺服器使用部分中選擇的代理程式、設備和中繼(安全更新)Proxy。