Endpoint Sensorと保護の管理機能のTrend Vision One Endpoint Securityエージェント設定を一元管理します。
 |
重要
|
Endpoint Security Policiesは、Standard Endpoint Protectionおよびサーバ&Workload Protectionがインストールされたエージェントを含む、接続されたTrend Vision One Endpoint Securityエージェントのエンドポイント設定を一元管理するために使用できるツールです。
Endpoint Security Policiesは、機能とポリシーの構成要素をモジュール化し、設定とポリシーをセキュリティ環境全体で再利用できるようにします。
エンドポイント全体に設定を作成して割り当てるには、次の手順を使用します。
-
ポリシーリソースを構成します。
-
ポリシーを設定します。ポリシーを作成し、セキュリティモジュールを設定して、セキュリティ環境を保護およびモニタします。
-
ポリシーの割り当てを作成します。割り当ては、優先順位と基準を使用して、選択されたエンドポイントグループ内の対象エンドポイントにポリシーを割り当てます。割り当てには、Standard Endpoint ProtectionとServer & Workload Protectionの両方からのエンドポイントグループを含めることができます。
Endpoint Security Policiesには、設定可能なさまざまなセキュリティモジュールが備わっています。
エンドポイントセキュリティポリシーモジュール
|
カテゴリ
|
モジュール名
|
説明
|
|
脅威対策
|
リアルタイムで脅威を検出し排除することにより、エンドポイントを積極的に保護します
このモジュールを使用して、不正プログラム対策の監視レベル、スケジュールスキャン、および検索除外を設定します。
|
|
|
悪意のあるURLへのアクセスをブロックすることでWebからの脅威を防ぎます
このモジュールを使用して、Webレピュテーション検索設定、アクセスルール、およびポート監視を設定します。
|
||
|
既知およびゼロデイ脆弱性攻撃からエンドポイントを保護します
このモジュールを使用して、ルールのステータスと推奨設定を構成します。
|
||
|
ハードニングルール
|
一般的に標的とされるシステム領域で特定のイベントを引き起こすプログラムを規制することにより保護を提供します
ハードニングルールの設定サポートは近日中に提供予定です。
|
|
|
アクセス制御
|
エンドポイントをモニタし、設定された設定とルールに基づいてソフトウェアの変更を許可またはブロックします
このモジュールを使用して、アプリケーションコントロールのルールを有効または無効にします。アプリケーションコントロールでロックダウンモードを強制することもできます。
|
|
|
外部ストレージデバイスがエンドポイントに接続されたときのアクセスを制御します
このモジュールを使用してデバイスの権限を設定し、許可されたデバイスを指定します
|
||
|
着信および発信ネットワークトラフィックの双方向ステートフルインスペクションを提供します
このモジュールを使用して、ファイアウォールのセキュリティレベルを設定し、有効なルールを設定し、許可されたプログラムを指定します。
|
||
|
高度な機能
|
セキュリティログ監視
|
OSやアプリケーションのログ内の重要なイベントを特定するのに役立ちます
ログインスペクションの設定サポートは近日公開予定です。
|
|
変更監視
|
エンドポイントのレジストリ値、キー、サービス、プロセス、インストールされているソフトウェア、ポート、およびファイルに対する予期しない変更を検索します
変更監視の設定サポートは近日中に提供予定です。
|
|
|
サイバーリスクとセキュリティオペレーション
|
エンドポイントを分析して潜在的なセキュリティ状態の弱点を特定し、脆弱性診断を実施します
このモジュールを使用して、Advanced Risk Telemetryを有効または無効にします
|
|
|
最先端の脅威の検出とアラートのためにアクティビティデータを送信します
以前はEndpoint Sensorの検出と対応と呼ばれていたこのモジュールを使用して、Endpoint Sensorの監視レベルとディープフェイク検出を設定します。
|
||
|
アクティビティデータを送信して、データセキュリティモジュール内で機密データの移動を追跡します
|
||
|
アイデンティティセキュリティセンサ
|
あなたのアイデンティティ管理ソリューションをモニタし、強力で効果的なアイデンティティセキュリティを確保します
アイデンティティセキュリティセンサの設定サポートは近日中に提供予定です。
|
|
|
エージェントが不審オブジェクトを安全で仮想のクラウドサンドボックス環境で自動的に送信して分析することを可能にします
有効にすると、Sandbox Analysisで分析結果を表示できます。
|
||
|
管理設定
|
エンドポイント保護機能全体で除外を管理します
このモジュールを使用して、ルールの除外を管理し、信頼されたプログラムのリストを構成します。
|
|
|
エンタープライズブラウザ機能拡張用のトレンドマイクロ™ Trend ツールバーを展開して、エンドポイント保護機能の追加の可視性と強化された監視機能を提供します
ブラウザ機能拡張は、Webレピュテーション、不審オブジェクト、およびデータセキュリティの監視と検出を強化するのに役立ちます。
|
||
|
エンドポイント上でユーザインターフェースを提供し、ユーザがTrend Vision One Endpoint Securityエージェントと対話できるようにします
このモジュールを使用して、エンドポイントユーザの権限を設定し、エージェントとの対話、手動検索の実行、通知の受信、およびエージェントプログラムの終了を行います。
|