ビュー:

エンドポイントグループを登録する前に、エンドポイントセキュリティポリシーでサポートされている機能を確認してください。

重要
重要
  • Endpoint Security Policies (統合割り当て) は「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • この機能は地域によって利用できない場合があります。
保護の管理のエンドポイントグループをEndpoint Security Policiesに登録することで、管理対象のエンドポイント全体で保護機能を集中管理できます。ポリシーリソースで再利用可能な設定を構成し、複数の割り当てにわたって優先順位にポリシーを適用できます。
Endpoint Security Policiesは、Standard Endpoint Protectionおよびサーバ&Workload Protectionからエンドポイントセキュリティオプションを統合し簡素化することで、エージェント展開全体にわたって一貫した保護を提供します。Standard Endpoint Protectionおよびサーバ&Workload Protectionの機能がどのようにEndpoint Security Policiesに統合されたかについて詳しくは、エンドポイント保護モジュール機能マッピングをご覧ください。
いくつかの機能は、保護の管理全体でサポートが拡張され、一貫したセキュリティ体験を提供します。一部の機能のサポートは開発中であり、すべての構成や展開タイプに適用されない場合があります。機能サポートの詳細については、エンドポイントセキュリティポリシー機能のサポート要件を参照してください。
保護の管理エンドポイントグループをエンドポイントセキュリティポリシーに登録する前に、考慮すべき追加の動作と制限があります。
  • 登録は、登録を有効にするために選択した割り当てに追加されたエンドポイントグループに適用されます。登録はエンドポイントグループレベルで適用され、同じ保護の管理上の他のエンドポイントやエンドポイントグループには影響を与えません。エンドポイントグループをEndpoint Security Policiesに登録することは、そのグループに割り当てられたエンドポイントにのみ影響します。
    Endpoint Security Policiesに登録したくないエンドポイントが、登録された割り当ての対象となるエンドポイントグループに含まれないようにしてください。
  • エンドポイントグループを登録すると、対象のエンドポイントエージェントの保護の管理ポリシー設定が上書きされます。エンドポイントエージェントは保護の管理ポリシー設定を保持せず、「条件でフィルタ」または「ターゲットを指定して」エンドポイントをターゲットにする保護の管理ポリシーから削除されます。
    保護の管理でポリシー設定を確認し、Endpoint Security Policiesで割り当てられたポリシーと比較して、使用したい機能がサポートされ、環境での中断を避けるために適切に構成されていることを確認してください。
    エンドポイントグループ内のエンドポイントに、保護の管理ポリシーを基準として割り当てられたVersion Control Policyがある場合、登録されたエンドポイントは基準に一致しなくなります。エンドポイントはポリシー内の他の基準に一致するか、基本優先度を利用する可能性があります。エンドポイントが同じ更新管理を維持するために、Endpoint Security Policiesに登録した後、Version Control Policiesを再構成する必要があるかもしれません。
  • Endpoint Security Policiesは、Trend Micro Apex CentralやTrend Cloud One - Endpoint & Workload SecurityなどのConnected Endpoint Protection製品に対して限定的なサポートを提供します。Endpoint Security Policiesは、インストールされている場合、Endpoint Sensorの設定を管理できますが、接続された製品は割り当てられたポリシーからセキュリティモジュールの設定を適用することはできません。
    Trend Vision One Endpoint Securityに更新されていない接続された製品を登録すると、エージェントインターフェイスが情報を読み込めない、または更新できないなどの予期しない動作が発生する可能性があります。
  • エンドポイントグループの登録を解除することを選択した場合、影響を受けたエンドポイントは自動的に以前に割り当てられた保護の管理ポリシーに戻らない可能性があります。
    • "specify targets"基準を使用してポリシーが割り当てられたStandard Endpoint Protectionエンドポイントは、ターゲットリストに含まれなくなりました。エンドポイントは他のポリシー基準に一致し、異なるポリシーを適用したり、誤ったポリシーを表示したり、「ポリシーのないエンドポイント」に分類されたりする可能性があります
      ヒント
      ヒント
      エンドポイントが適切なポリシーに割り当てられるようにするために、Endpoint Security Policiesからの登録解除を決定した場合、Trend Microは「条件でフィルタリング」を使用して、登録を計画しているエンドポイントグループを対象とするポリシーを作成することを推奨します。
    • Server & Workload Protectionエンドポイントは、ポリシーが手動で割り当てられるか、ポリシー割り当てアクションを使用して割り当てられるまで、エンドポイントセキュリティポリシー設定を保持します。