檢視次數:

代理程式部署

端點類型指示
Standard Endpoint Protection完整解除安裝Standard Endpoint Protection代理程式的步驟如下:
  • 步驟 2:如果需要移除端點上的 Vision One Endpoint Sensor,您可以聯絡趨勢科技技術支援尋求協助。
Server & WorkLoad Protection完整解除安裝Server & WorkLoad Protection代理程式的步驟如下:
  • 步驟 2:如果需要移除端點上的 Vision One Endpoint Sensor,您可以聯絡趨勢科技技術支援尋求協助。
僅Sensor如果需要移除端點上的 Vision One Endpoint Sensor,您可以聯絡趨勢科技技術支援尋求協助。

代理程式類型指示
Standard Endpoint Protection如果目標的 Apex One 代理程式已在相同的端點群組管理員註冊,則可以使用Standard Endpoint Protection套件來升級 Apex One 代理程式
Server & WorkLoad Protection

如果目標的 Deep Security 代理程式已在相同的保護管理員註冊,則可以使用Server & WorkLoad Protection套件來升級 Deep Security 代理程式

注意:如果目標的 Deep Security 代理程式已啟用自我保護,則代理程式升級將失敗。請參考啟用或停用代理程式的自我保護以在代理程式升級前停用自我保護。

Endpoint Sensor無法使用 Vision One Endpoint Sensor升級。Endpoint Sensor將從後台自動進行升級。

代理程式連線

Trend Vision One 代理程式將按照以下順序嘗試獲取可用的網路連線

  • 從 Vision One 主控台配置的Service Gateway
  • 從 Vision One 主控台配置的Proxy設定
  • 系統Proxy(適用於 Windows 和 Mac 端點)
  • 直接連接到網際網路

如果agent因為網路環境變更而與 Vision One 後端斷開連接,可以使用以下步驟來更新agent的網路配置

  1. 在 Vision One 主控台中配置並儲存proxy / Service Gateway
    • 屬於此group/instance的agent在proxy設定頁面按下儲存按鈕後,也會更改proxy設定。
    • Service Gateway是公司全體的設定,將影響屬於該公司的所有agent。
  2. 再次下載並安裝 Vision One 端點安全代理部署套件
  3. 包含在 Vision One 代理程式部署套件中的網路連線設定將在安裝後自動應用

配置

要從 Server & Workload Protection 中排除 Vision One Endpoint Sensor process

  • 如果在 Server & Workload Protection -> 策略 → 通用對象 → 文件清單 → 中有預定義的文件清單「Trend Vision One Endpoint Sensor Exclusion List」,則將預定義的文件清單內容應用於使用的惡意程式掃描配置的排除設定中
  • 否則,將以下 Vision One Endpoint Sensor 文件清單複製到使用的惡意程式掃描配置的排除設定中 
    C:\Program Files (x86)\Trend Micro\Endpoint Basecamp\EndpointBasecamp.exe

C:\Program Files (x86)\Trend Micro\Endpoint Basecamp\modules\ceta\CETASvc.exe

C:\Program Files (x86)\Trend Micro\Endpoint Basecamp\modules\wsc\WSCommunicator.exe

C:\Program Files\Trend Micro\Cloud Endpoint\CloudEndpointService.exe

C:\Program Files (x86)\Trend Micro\EndpointResponse\ResponseService.exe

C:\Program Files\Trend Micro\ZTSA\ZTSAMonitorService.exe

C:\Program Files\Trend Micro\ZTSA\ZTSAWindows.exe

/opt/TrendMicro/EndpointBasecamp/bin/tmxbc

/opt/TrendMicro/vls_agent/vls_agent

/opt/TrendMicro/vls_agent/vls_am

/opt/TrendMicro/vls_agent/vlsa

將文件清單應用於Malware Scan Configurations的例外清單中,請按照以下步驟進行(以即時掃描例外為例)

  1. 選擇要應用例外的策略,點擊 詳細信息
  2. 點擊 Anti-Malware
  3. 在即時掃描部分,點擊 編輯 以修改Malware Scan配置
  4. 在「Default Real-Time Scan Configuration」設定中,選擇 排除 標籤。
  5. 在「Process Image File List」部分,點擊 編輯
  6. 將您要排除的文件清單(從上述文件清單複製或從「Trend Vision One Endpoint Sensor Exclusion List」複製)添加到列表中。請注意,每行只能添加一個文件。
  7. 點擊 Apply 以保存更改。

對於 Server & Workload Protection Application Control,我們建議客戶參照此處的線上幫助指南設置Application Control:

要將 Vision One Endpoint Sensor process從封鎖動作中排除,請將以下信任規則應用於所使用的信任規則集。

平台用途信任規則
#信任規則類型屬性
Windows

Vision One Endpoint Sensor

1從來源允許

簽名者名稱* = Trend Micro, Inc.

2按目標允許

簽名者名稱* = Trend Micro, Inc.

3按目標允許

簽名者名稱* = OpenVPN Inc.

產品名稱* = OpenVPN

4按目標允許

簽名者名稱* = Microsoft Corporation EdgeBuild

產品名稱* = Microsoft Edge Update

5從來源允許

簽名者名稱* = Microsoft Corporation EdgeBuild

產品名稱* = Microsoft Edge Update

6

按來源忽略

process名稱 = C:\Program Files\Trend Micro\ZTSA\ZTSAMonitorService.exe

LinuxVision One Endpoint Sensor1按目標允許

processName = /**/tmxbc

2按目標允許

Paths = /opt/TrendMicro/EndpointBasecamp

3按目標允許

Paths = /opt/TrendMicro/vls_agent