檢視次數:
惡意程式防護和網頁信譽評等模組使用雲端安全威脅資訊,為您的電腦和工作負載提供即時防護。您可以使用系統層級設定的 Smart Feedback,持續向 TrendAI™ 提供意見反應。
在本主題中:

雲端截毒掃瞄的好處 上層主題

雲端截毒掃瞄提供以下功能和優點:
  • 在雲端提供快速、即時的安全狀態查詢功能。
  • 縮短針對新興威脅提供保護的整體時間。
  • 減少模式更新期間消耗的網路頻寬。大部分的模式定義更新只需要傳送到雲端,而不是多個端點。
  • 降低與全公司範圍內模式部署相關的成本和開銷。

啟用雲端截毒掃瞄 上層主題

雲端截毒掃瞄可在惡意程式防護模組中使用。它利用雲端安全威脅資訊來保持本地模式檔案的小型化,減少代理程式和設備所需的更新大小和次數。當雲端截毒掃瞄已啟動時,代理程式會從更新伺服器下載一個較小版本的完整惡意程式模式。這個較小的模式可以快速識別檔案為「確認安全」或「可能危險」。「可能危險」的檔案會與雲端模式檔案進行比對,以確定它們是否構成危險。
若未啟動雲端截毒掃瞄,您的中繼代理必須從更新伺服器下載完整的惡意程式樣本以便在代理上本地使用。樣本僅在排程的元件更新處理時更新。樣本通常每天更新一次供您的代理下載,大小約為 120 MB。
注意
注意
確認電腦能可靠地連接到所需的 URL(請參閱 TrendAI Vision One™ 的防火牆例外要求 以獲取 URL 列表)。如果連接被防火牆、Proxy 或 AWS 安全群組封鎖,或者連接不可靠,惡意程式防護的效能將會降低。

步驟

  1. 前往Policies
  2. 雙擊一個政策。
  3. 前往Anti-Malware Smart Protection
  4. 雲端截毒掃瞄部分,請選擇:
    • 選擇 Inherited(如果父策略已啟動雲端截毒掃瞄)
    • 取消選取Inherited,然後選取開啟On for Deep Security Agent, Off for Virtual Appliance
  5. 點選 儲存

後續步驟

注意
注意
配置為使用雲端截毒掃瞄的電腦將不會在本地下載完整的惡意程式防護模式。因此,如果您的惡意程式防護授權在電腦配置為使用雲端截毒掃瞄時過期,關閉雲端截毒掃瞄將不會導致使用本地模式來掃瞄惡意程式,因為本地不會存在任何惡意程式防護模式。

檔案信譽評等服務的主動雲端截毒技術伺服器 上層主題

主動雲端截毒技術伺服器的檔案信譽評等服務可在惡意程式防護模組中使用。它提供雲端截毒掃瞄所需的檔案信譽評等資訊。
要編輯檔案信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPolicies Anti-Malware Smart Protection
  2. 您可以選擇直接連接到全球主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您希望使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為 TrendAI 的雲端服務建立一個 Proxy 伺服器。您可以在 「管理」「System Settings」 頁面的 「Proxies」 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

網頁信譽評等和主動式雲端截毒技術 上層主題

用於網頁信譽評等的主動雲端截毒技術伺服器提供網頁信譽評等模組所需的網頁信譽資訊。
編輯用於網頁信譽評等服務的主動雲端截毒技術伺服器:

步驟

  1. 前往 ComputersPoliciesWeb Reputation Smart Protection
  2. 您可以選擇直接連接到全球主動雲端截毒技術伺服器,或連接到一個或多個本地安裝的主動雲端截毒技術伺服器。
  3. 如果您希望使用 Proxy 來進行代理與主動式雲端截毒技術之間的通訊,我們建議您專門為 TrendAI 的雲端服務建立一個 Proxy 伺服器。您可以在 「管理」「System Settings」 頁面的 「Proxies」 標籤上查看和編輯可用的 Proxy 列表。關於 Proxy 協議的資訊,請參閱 支援的 Proxy 協議
    注意
    注意
    在您選擇 Proxy 後,您需要重新啟動任何將使用它的代理。
  4. 選擇 When off domain, connect to global Smart Protection Service (Windows and macOS only) 選項以使用全域主動式雲端截毒技術服務,如果電腦防護不在網域內。若電腦防護無法連接到其網域控制站,則視為不在網域內。(此選項僅適用於 Windows 和 macOS 代理程式。)
    注意
    注意
    如果您有安裝在地的主動雲端截毒技術伺服器,這個選項應該在至少一台電腦防護上設置為,以便在主動雲端截毒技術伺服器本身出現問題時通知您。
  5. Smart Protection Server Connection Warning設置為在電腦防護失去與主動雲端截毒技術伺服器的連接時生成錯誤事件和警報。

Smart Feedback 上層主題

Smart Feedback 提供 TrendAI™ 產品與公司全天候安全威脅研究中心及技術之間的持續溝通。大量的威脅資料被即時分享和分析,從而能快速分析、識別和預防新威脅——這種響應能力能應對每天釋出的數千個新威脅及其變種。
Smart Feedback 是 伺服器與工作負載保護 中的系統設定。當已啟動時,Smart Feedback 會與 TrendAI™ 分享受保護的安全威脅資訊,使 TrendAI™ 能夠快速識別和處理新威脅。預設情況下,Smart Feedback 是已啟動的。您可以前往 「管理」「System Settings」「Smart Feedback」 關閉或調整其設定。
注意
注意
macOS 代理僅支援啟用和停用 Smart Feedback。與 Smart Feedback 相關的參數,例如選擇行業、設定回饋頻率和最大頻寬,macOS 代理不支援。其他代理 do 支援這些參數。
注意
注意
Smart Feedback 將使用在 Administration System Settings Proxies 標籤的 Proxy 伺服器使用部分中選擇的代理、設備和中繼(元件更新)。