檢視次數:

集中管理 Trend Vision One 端點安全代理程式設定與端點安全性政策。

重要
重要
  • 端點安全政策僅支援安裝了Trend Vision One 端點安全代理版本於2024年10月或之後的端點。
  • 某些設定需要點數才能啟用。
  • 首次啟用端點感測器檢測和回應時,您目前部署的 Trend Vision One 端點安全代理程式會安裝新的網路內容檢測引擎。詳細資訊請參閱 用於 Endpoint Sensor 的網路內容檢測引擎
端點安全政策是您可以用來集中管理已連接的 Trend Vision One Endpoint Security Agent 的端點設定的工具,包括安裝了 Standard Endpoint Protection 和伺服器與工作負載保護的代理。下表詳細說明了您可以使用端點安全政策配置的設定和功能:

設定
說明
Endpoint sensor detection and response
傳送活動資料以進行先進的安全威脅偵測和警報(進階 XDR 偵測和Workbench警報所需)
偵測和回應功能會收集端點活動資料,當懷疑發生攻擊時,這些資料有助於提供警報和增強調查資料。收集的資料也會被網路風險暴露管理應用程式使用,以幫助識別有風險的端點和使用者行為,並識別端點弱點。
Monitoring level
控制 Endpoint Sensor 偵測的靈敏度
需要啟用Endpoint sensor detection and response
提高監控級別會增加 Endpoint Sensor 的靈敏度,從而增加檢測和警報的數量。較高的級別允許更嚴格的監控,以幫助處理如正在進行的安全威脅調查等情況,但可能會生成大量非必要的日誌並影響端點性能。某些較高監控級別使用的組件並非在所有平台上都可用。
預設設定為2 - Moderate。趨勢科技建議使用預設設定,以平衡更相關的資料防護與對您端點的最小影響。
重要
重要
監控級別僅支援 Windows 端點。
Deepfake detector
分析進行中的視頻通話以確定它們是否包含合成圖像
需要啟用Endpoint sensor detection and response
重要
重要
Deepfake 檢測器僅支援 Windows 端點。
Browser extension
下載並安裝趨勢科技工具列以在使用 Google Chrome 和 Microsoft Edge 的端點上進行企業瀏覽器延伸
啟用瀏覽器延伸有助於增強安全功能,例如阻擋新增至您可疑物件清單的URL和網域。需要啟用Endpoint sensor detection and response
重要
重要
趨勢科技工具列僅支援 Windows 64 位元端點上的 Google Chrome 和 Microsoft Edge。瀏覽器延伸不支援 Windows Server 2008 R2 (64 位元)。
瀏覽器延伸使用以下服務與代理進行通信:
  • 趨勢科技網路服務 (tm_netsrv.exe)
  • 趨勢科技網頁信譽評等應用程式 (dsa-wrs-app.exe)
停用瀏覽器延伸會從指派至該政策的端點中解除安裝趨勢科技工具列的企業版瀏覽器延伸。
Advanced risk telemetry
分析端點以檢查潛在的安全狀況弱點,並對零日威脅進行弱點評估
注意
注意
不支援 macOS 或非持久性虛擬桌面。
進階風險遙測功能收集的資料特別有助於偵測零日威脅並識別您端點、使用者和安全配置設定中的弱點。
Agent console
允許端點使用者與 Trend Vision One 端點 Security Agent 互動,以接收通知並查看感測器狀態等資訊
重要
重要
代理控制台設定,包括自訂通知,僅適用於 Windows 代理。
停用代理控制台會阻止您的端點使用者打開代理控制台。您還可以管理通知設置,並自定義當代理檢測到威脅時您的使用者收到的通知。
Standard Endpoint Protection 和 Server & Workload Protection 的其他設定可以在 Protection Managers 中配置。代理和元件版本的中央管理即將推出。
當您第一次訪問 Endpoint Security Policies 畫面時,系統會從端點清單中匯入您的感測器設定,以建立幾個一般政策以及預設端點政策。您的端點會自動分配到一般政策中。您可以編輯、刪除或重新命名一般政策。
  • Standard Endpoint Protection General Policy
  • 伺服器與工作負載保護一般政策
  • 僅感測器一般政策
  • 預設端點政策