Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité des terminaux (EPS)
Les ressources que vous fournissez dans votre environnement AMS Advanced incluent automatiquement l'installation d'un client de surveillance de la sécurité des terminaux (EPS). Ce processus garantit que les ressources gérées par AMS Advanced sont surveillées et prises en charge 24 heures sur 24, 7 jours sur 7. En outre, AMS Advanced surveille toutes les activités des agents et un incident est créé si un événement de sécurité est détecté.
Note
Les incidents de sécurité sont traités comme des incidents ; pour plus d'informations, consultez la section Réponse aux incidents.
Endpoint Security fournit une protection contre les programmes malveillants. En particulier, les actions suivantes sont prises en charge :
EC2 les instances s'enregistrent avec EPS
EC2 les instances se désinscrivent d'EPS
EC2 protection anti-malware en temps réel des instances
Rythme cardiaque initié par l'agent EPS
EPS restaure le fichier mis en quarantaine
Notification d'événement EPS
Rapports EPS
AMS Advanced utilise Trend Micro pour la sécurité des terminaux (EPS). Il s'agit des paramètres EPS par défaut. Pour en savoir plus sur Trend Micro, consultez le centre d'aide de Trend Micro Deep Security
Les paramètres par défaut de la zone d'atterrissage multi-comptes AMS (MALZ) sont décrits dans les sections suivantes ; pour les paramètres EPS de zone d'atterrissage multi-comptes autres que ceux par défaut d'AMS, voir Paramètres EPS non par défaut de la zone d'atterrissage multi-comptes AMS Advanced.
Note
Vous pouvez apporter votre propre EPS, voir AMS apporter votre propre EPS.
Paramètres EPS généraux
Paramètres réseau généraux de sécurité des terminaux.
| Paramètre | Par défaut |
|---|---|
Ports de pare-feu (groupe de sécurité des instances) |
Les agents EPS Deep Security Manager (DSMs) doivent avoir le port 4120 ouvert Agent/Relay pour les communications avec le gestionnaire et le port 4119 pour la console du gestionnaire. Le port 4122 des relais EPS doit être ouvert pour permettre la communication avec Manager/Agent le relais. Aucun port spécifique ne doit être ouvert pour les communications entrantes entre les instances du client, car les agents sont à l'origine de toutes les demandes. |
Direction de la communication |
Initié par l'agent/l'appliance |
Intervalle entre les battements cardiaques |
Dix minutes |
Nombre de battements cardiaques manqués avant une alerte |
Deux |
Dérive maximale autorisée (différence) entre les heures des serveurs |
Illimité |
Génère des erreurs hors ligne pour les machines virtuelles inactives (enregistrées, mais pas en ligne) |
Non |
Politique par défaut |
Politique de base (décrite ci-dessous) |
Activation de plusieurs ordinateurs avec le même nom d'hôte |
Est autorisé |
Des alertes pour les mises à jour en attente sont émises |
Après sept jours |
Calendrier de mise à jour |
AMS cible un cycle de publication mensuel pour les mises à jour logicielles de Trend Micro Deep Security Manager (DSM) /Deep Security Agent (DSA). Cependant, AMS ne maintient pas de contrat de niveau de service pour les mises à jour. Les mises à jour sont effectuées à l'échelle de la flotte par les équipes de développement d'AMS lors d'un déploiement. Les mises à jour DSA/DSA sont enregistrées dans les événements du système Trend Micro DSM qu'AMS conserve localement par défaut pendant 13 semaines. Pour la documentation des fournisseurs, consultez la section Événements système |
Source de mise à jour |
Serveur de mise à jour Trend Micro (https://ipv6-iaus.trendmicro.com/iau_server.dll/) |
Suppression des données d'événements ou de journaux |
Les événements et les journaux sont supprimés de la base de données DSM au bout de sept jours. |
Les versions du logiciel de l'agent sont conservées |
Jusqu'à cinq |
Les dernières mises à jour des règles ont lieu |
Jusqu'à dix |
Stockage des journaux |
Par défaut, les fichiers journaux sont stockés de manière sécurisée dans Amazon S3, mais vous pouvez également les archiver sur Amazon Glacier pour répondre aux exigences d'audit et de conformité. |
Politique de base
Paramètres par défaut de la politique de base de sécurité des terminaux.
| Paramètre | Par défaut |
|---|---|
Modules activés |
Antimalware |
Modules désactivés |
Réputation sur le Web |
Pare-feu | |
Protection contre les intrusions | |
Surveillance de l'intégrité | |
Inspection du journal | |
Contrôle des applications |
Protection contre les programmes malveillants
Paramètres anti-malware de sécurité des terminaux.
| Paramètre | Par défaut | Remarques |
|---|---|---|
Scan en temps réel |
Scannez tout |
Mettez en quarantaine tous les virus suspects. IntelliTrap Activation et spyware/grayware protection. Les spywares et les graywares déclenchent l'anti-malware et entraînent la mise en quarantaine de l'élément. |
Tous les Day/All jours (24 heures) | ||
Scan manuel |
Scannez tout |
Doit être demandé, puis suit la configuration de scan en temps réel par défaut. |
| Scan programmé | Scannez tout |
Prévu le dernier dimanche de chaque mois, à 6 heures du matin. |
Protection intelligente |
Désactivées |
N/A |
| Fichiers mis en quarantaine | Gestionnaire de sécurité Trend Micro Deep (DSM) |
Environ 1 Go de disque réservé à la quarantaine. |
Limitation de numérisation |
Trend Micro DSM |
Scannez des fichiers de toutes tailles. |
| Spyware ou grayware autorisés | Aucune |
N/A |
Notification d'événement local |
Oui |
N/A |
