Ansichten:

Prozedur

  1. Navigieren Sie zu AgentsGlobale Agent-Einstellungen.
  2. Wechseln Sie auf der Registerkarte Sicherheitseinstellungen zum Abschnitt Firewall-Einstellungen und konfigurieren Sie Folgendes:
    Einstellung
    Beschreibung
    Apex One Firewall aktivieren
    Sie müssen die Apex One Firewall auf allen Security Agents aktivieren, bevor Sie Richtlinien und Profile anwenden.
    Firewall-Protokolle an den Server senden
    Sie können bestimmten Security Agents die Berechtigung erteilen, Firewall-Protokolle an den Trend Micro Apex One Server zu senden. In diesem Bereich können Sie den Zeitplan für das Senden des Protokolls festlegen. Diesen Zeitplan verwenden nur Agents, die zum Senden von Firewall-Protokollen berechtigt sind.
    Informationen zu den Firewall-Berechtigungen, die für ausgewählte Agents verfügbar sind, finden Sie unter Firewall-Berechtigungen.
    Update the Apex One firewall driver only after a system restart
    Ermöglichen Sie dem Security Agent, erst ein Update des allgemeinen Firewall-Treibers durchzuführen, nachdem der Security Agent-Endpunkt neu gestartet wurde. Aktivieren Sie diese Option, um potenzielle Störungen des Agent-endpunkts zu vermeiden (wie eine temporäre Trennung vom Netzwerk), wenn der allgemeine Firewall-Treiber während eines Agent-Upgrades aktualisiert wird.
    Send firewall log information to the Apex One server hourly to determine the possibility of a firewall outbreak
    Wenn Sie diese Option aktivieren, senden die Security Agents die Firewall-Protokollzähler nur ein Mal pro Stunde an den Trend Micro Apex One Server.
    Weitere Informationen über Firewall-Protokolle finden Sie unter Firewall-Protokolle.
    Trend Micro Apex One verwendet Protokollzähler und Kriterien für den Ausbruch von Verstößen gegen die Firewall, um die Wahrscheinlichkeit eines Ausbruchs von Firewall-Verstößen zu ermitteln. Trend Micro Apex One versendet im Fall eines Ausbruchs E-Mail-Benachrichtigungen an die Trend Micro Apex One Administratoren.
  3. Gehen Sie auf der System-Registerkarte zum Certified Safe Software Settings-Abschnitt und wählen Sie Certified Safe Software Service für Verhaltensüberwachung, Firewall und Virensuchen aktivieren aus.
    Der Certified Safe Software Service fragt Trend Micro Rechenzentren ab, um die Sicherheit eines von der Sperrung bei Malware-Verhalten, der Ereignisüberwachung, der Firewall oder der Virensuche erkannten Programms zu überprüfen. Aktivieren Sie den Certified Safe Software Service, um die Häufigkeit von Fehlalarmen zu verringern.
    Hinweis
    Hinweis
    Achten Sie auf korrekte Proxy-Einstellungen für Security Agents (weitere Informationen finden Sie unter Security Agent Proxy-Einstellungen), bevor Certified Safe Software Service aktiviert wird. Bei fehlerhaften Proxy-Einstellungen sowie einer Internet-Verbindung, die nicht ständig besteht, kann es zu Verzögerungen kommen, oder Antworten von Trend Micro Rechenzentren können nicht abgerufen werden, was zur Folge hat, dass überwachte Programme nicht zu antworten scheinen.
    Des Weiteren können IPv6-Security Agents keine direkten Abfragen an Trend Micro Rechenzentren richten. Ein Dual-Stack-Proxy-Server wie beispielsweise DeleGate, der IP-Adressen konvertieren kann, muss ermöglichen, dass die Security Agents eine Verbindung zu Trend Micro Rechenzentren herstellen können.
  4. Klicken Sie auf Speichern.
Keywords: Certified Safe Software Service,Firewall-Protokollzähler