集中管理 Trend Vision One 端點安全代理程式設定與端點安全性政策。
 |
重要
|
端點安全政策是您可以用來集中管理已連接的 Trend Vision One Endpoint Security Agent 的端點設定的工具,包括安裝了 Standard Endpoint Protection 和伺服器與工作負載保護的代理。下表詳細說明了您可以使用端點安全政策配置的設定和功能:
|
設定
|
說明
|
||
|
Endpoint sensor detection and response
|
傳送活動資料以進行先進的安全威脅偵測和警報(進階 XDR 偵測和工作台警報所需)
偵測和回應功能會收集端點活動資料,當懷疑發生攻擊時,這些資料有助於提供警報和增強調查資料。收集的資料也會被網路風險暴露管理應用程式使用,以幫助識別有風險的端點和使用者行為,並識別端點弱點。
|
||
|
Monitoring level
|
控制 Endpoint Sensor 偵測的靈敏度
需要啟用Endpoint sensor detection and response。
提高監控級別會增加 Endpoint Sensor 的靈敏度,從而增加檢測和警報的數量。較高的級別允許更嚴格的監控,以幫助處理如正在進行的安全威脅調查等情況,但可能會生成大量非必要的日誌並影響端點性能。某些較高監控級別使用的組件並非在所有平台上都可用。
預設設定為2 - Moderate。趨勢科技建議使用預設設定,以平衡更相關的資料防護與對您端點的最小影響。
|
||
|
Deepfake detector
|
分析進行中的視頻通話以確定它們是否包含合成圖像
需要啟用Endpoint sensor detection and response。
|
||
|
Advanced risk telemetry
|
分析端點以檢查潛在的安全狀況弱點,並對零日威脅進行弱點評估
進階風險遙測功能收集的資料特別有助於偵測零日威脅並識別您端點、使用者和安全配置設定中的弱點。
|
||
|
Agent console
|
允許端點使用者與 Trend Vision One 端點 Security Agent 互動,以接收通知並查看感測器狀態等資訊
停用代理控制台會阻止您的端點使用者打開代理控制台。您還可以管理通知設置,並自定義當代理檢測到威脅時您的使用者收到的通知。
|
Standard Endpoint Protection 和 Server & Workload Protection 的其他設定可以在 Protection Managers
中配置。代理和元件版本的中央管理即將推出。
當您第一次訪問 Endpoint Security Policies 畫面時,系統會從端點清單中匯入您的感測器設定,以建立幾個一般政策以及預設端點政策。您的端點會自動分配到一般政策中。您可以編輯、刪除或重新命名一般政策。
-
對於使用 Trend Vision One 基礎服務版本的客戶,系統會創建以下政策:
-
Standard Endpoint Protection General Policy
-
伺服器與工作負載保護一般政策
-
僅感測器一般政策
-
預設端點政策
-
-
對於使用 Trend Vision One Legacy 的客戶,系統會創建以下政策:
-
Endpoint Sensor General Policy
-
預設端點政策
-