檢視次數:

建立或編輯端點安全性政策以管理代理和感測器設定。

重要
重要
  • 端點安全政策僅支援安裝有 Trend Vision One 端點安全代理 版本的十月 2024 版本或更高版本的端點。
  • 某些設定需要點數才能啟用。
  • 僅感測器部署使用Sensor Only General Policy
  • 未分配至政策的端點群組會自動採用Default Endpoint Policy
  • 端點群組一次只能分配給一個政策。
配置端點安全政策以管理安裝有Trend Vision One 端點安全代理的端點的設置,這些端點會向Trend Vision One端點清單報告。

步驟

  1. Trend Vision One 主控台中,前往 Endpoint SecurityEndpoint Security ConfigurationEndpoint Security Policies
  2. 建立或編輯政策。
    • 若要建立新政策,請點選Add Policy
    • 要編輯政策,請找到您要編輯的政策並點選policy name
    顯示政策配置畫面
  3. 指定唯一的策略名稱
    注意
    注意
    您無法編輯預設端點策略的策略名稱。
  4. 選擇一個或多個端點群組以指派至該政策。
    1. Endpoint group欄位中,點選編輯圖示 (proxyConfigIcon=20230614160101.jpg)。
      Select Endpoint Group 視窗出現。
    2. 找到並選擇您要添加的端點群組。
      重要
      重要
      • 端點群組一次只能分配給一個政策。選擇已經分配給某個政策的群組會將該端點群組移動到新政策。
      • 選擇端點群組會自動選擇所有子群組,包括那些已經分配到某個政策的子群組。您可以取消選擇任何不想包含在新政策中的子群組。
        子群組可以分配給與父群組不同的政策。
    3. 選取一個或多個端點群組後,點選Select
  5. 配置您的優先規則。
    1. 要新增優先規則,請點選Add Priority並指定規則名稱。
      新規則會自動以Priority 1的形式添加到優先級列表的頂部。
    2. 要更改優先規則的順序,請點選並拖曳您想要更改的優先規則。
      優先規則編號會自動變更。
      例如,將優先順序 1 移到優先順序 3 之下會自動將原來的優先順序 1 變更為優先順序 3,而原來的優先順序 2 和優先順序 3 分別變更為優先順序 1 和優先順序 2。
    3. 要更改優先規則的名稱,請點選名稱旁邊的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇Rename
    4. 要刪除優先規則,請點選名稱旁的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇刪除
      重要
      重要
      您無法刪除Default優先規則。
  6. 點選您要配置的優先規則。
  7. 為所選的優先規則配置General Information設定。
    重要
    重要
    如果端點符合多個優先規則標準,則該端點將使用符合的最高優先規則。
    如果端點不符合任何優先規則標準,該端點將使用Default優先規則。
    Default 優先規則條件是 All endpoints,無法更改。
    1. 選擇Criteria類型。
    2. 指定準則值。
      該標準用於確定優先規則適用於分配的端點組中的哪些端點。標準值的輸入方法會根據您選擇的標準類型而變化。

      準則類型
      說明
      輸入法
      Endpoint name
      優先規則適用於任何在端點名稱中包含至少一個指定值的端點
      例如,如果您指定 Test,則優先規則適用於端點 Test01
      指定一個值,然後輸入逗號 (,) 或按 ENTER 以分隔值。
      作業系統
      優先規則適用於任何具有指定作業系統的端點
      點選編輯圖示 (proxyConfigIcon=20230614160101.jpg) 以選擇作業系統家長防護或特定的作業系統版本。
      IP range
      優先規則適用於 IP 位址在指定範圍內的任何端點
      請指定 IPv4 或 IPv6 格式的 IP 範圍。點選新增圖示 (add_icon=cf892c2f-1a1f-4d22-848f-023067e4a507.png) 以新增最多 3 個 IP 範圍。
    3. 要為選定的優先規則添加更多條件,請點選Add Criteria並選擇條件類型。
      優先規則在匹配多個條件時使用 AND 邏輯。端點必須符合所有定義的條件才能應用優先規則。
      例如,如果條件 1 是 Windows,且條件 2 是已定義的 IP 範圍,那麼在已定義 IP 範圍內的 Linux 端點不適用優先規則。
      重要
      重要
      確保您不要創建端點無法匹配的優先規則。趨勢科技建議在優先規則中不要多次使用相同的條件類型。
  8. 為所選的優先規則配置Sensor Settings
    啟用以下設定以開啟您端點代理的功能。
    重要
    重要
    某些設定需要點數才能啟用。
    第一次啟用端點感測器檢測和回應時,您目前部署的 Trend Vision One 端點安全代理將安裝新的網路內容檢測引擎。詳細資訊請參見 網路內容檢測引擎
    啟用 Endpoint Sensor 偵測與回應會自動禁用由伺服器與工作負載保護管理的代理上的活動監控。詳細資訊請參見 自動停用活動監控,更新至伺服器與工作負載保護後

    設定
    說明
    Endpoint sensor detection and response
    傳送活動資料以進行先進的安全威脅偵測和警報(需要用於進階 XDR 偵測和工作台警報)
    偵測和回應功能會收集端點活動資料,當懷疑發生攻擊時,這些資料有助於提供警報和增強調查資料。收集的資料也會被網路風險暴露管理應用程式使用,以幫助識別有風險的端點和使用者行為,並識別端點弱點。
    Monitoring level
    控制 Endpoint Sensor 偵測的靈敏度
    需要啟用Endpoint sensor detection and response
    提高監控級別會增加 Endpoint Sensor 的靈敏度,從而增加檢測和警報的數量。更高的級別允許更嚴格的監控,但可能會生成大量非必要的日誌並影響端點性能。
    預設設定為2 - Moderate。趨勢科技建議使用預設設定,以平衡更相關的資料防護與對您端點的最小影響。詳細資訊請參閱關於監控級別
    如果在技術支援中心設定中已啟動超敏感模式,您可以選擇 Enable hypersensitive mode 以在優先目標的端點上啟動。超敏感模式會在七天後自動禁用。禁用超敏感模式後,優先級將返回到您之前配置的監控級別。詳細資訊請參見 技術支援中心設定
    重要
    重要
    監控級別僅支援 Windows 端點。
    Deepfake detector
    分析進行中的視頻通話以確定它們是否包含合成圖像
    需要啟用Endpoint sensor detection and response
    重要
    重要
    Deepfake 檢測器僅支援 Windows 端點。
    Advanced risk telemetry
    分析端點以檢查潛在的安全狀況弱點,並對零日威脅進行弱點評估
    注意
    注意
    不支援 macOS 或非持久性虛擬桌面。
    進階風險遙測功能收集的資料特別有助於偵測零日威脅並識別您端點、使用者和安全配置設定中的弱點。
  9. 在您配置完所有優先規則後,點選儲存
    秘訣
    秘訣
    如果您正在建立新政策,請確保配置Default優先規則。