本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
端点安全 (EPS)
您在 AMS Advanced 环境中配置的资源自动包括安装端点安全 (EPS) 监控客户端。此过程可确保全天候监控和支持 AMS Advanced 管理的资源。此外,AMS Advanced 会监控所有代理活动,如果检测到任何安全事件,就会创建事件。
注意
安全事件作为事件处理;有关更多信息,请参阅事件响应。
端点安全提供反恶意软件保护,具体而言,支持以下操作:
EC2 向 EPS 注册的实例
EC2 从 EPS 取消注册的实例
EC2 实例实时反恶意软件保护
EPS 代理启动的心跳
EPS 恢复隔离的文件
EPS 事件通知
每股收益报告
AMS Advanced 使用趋势科技实现端点安全 (EPS)。这些是默认 EPS 设置。要了解有关趋势科技的更多信息,请参阅趋势科技趋势科技服务器深度安全防护系统帮助中心
以下章节介绍了 AMS 高级多账户着陆区 (MALZ) 的默认设置;有关非默认 AMS 多账户着陆区 EPS 设置,请参阅 AMS 高级多账户着陆区 EPS 非默认设置。
注意
你可以自备 EPS,请参阅 AMS 自带 EPS。
常规 EPS 设置
端点安全常规网络设置。
| 设置 | Default |
|---|---|
防火墙端口(实例的安全组) |
EPS 趋势科技服务器深度安全防护系统管理中心代理 (DSMs) 必须打开端口 4120 Agent/Relay 才能与管理中心通信,为管理中心控制台打开端口 4119。EPS 中继必须打开端口 4122 Manager/Agent 才能与中继通信。不应为客户实例的入站通信打开特定的端口,因为代理会启动所有请求。 |
沟通方向 |
客户端/设备已启动 |
心跳间隔 |
十分钟 |
警报前错过的心跳次数 |
二 |
服务器时间之间允许的最大偏差(差) |
无限制 |
对处于非活动状态(已注册但未联机)的虚拟机引发脱机错误 |
否 |
默认策略 |
基本政策(下文将介绍) |
使用相同主机名激活多台计算机 |
被允许 |
已发出待定更新的警报 |
七天后 |
更新日程安排 |
AMS 的目标是趋势科技趋势科技服务器深度安全防护系统管理中心 (DSM) /趋势科技服务器深度安全防护系统客户端 (DSA) 软件更新的每月发布周期。但是,AMS 不维护更新的 SLA。在部署期间,AMS 开发团队在整个舰队范围内执行更新。 DSA/DSA 更新记录在趋势科技 DSM 系统事件中,AMS 默认在本地保留这些事件 13 周。有关供应商文档,请参阅趋势科技趋势科技服务器深度安全防护系统帮助中心中的系统事件 |
更新源代码 |
趋势科技更新服务器 (https://ipv6-iaus.trendmicro.com/iau_server.dll/) |
删除事件或日志数据 |
事件和日志将在七天后从 DSM 数据库中删除。 |
代理软件版本已保留 |
最多五个 |
最新规则更新已保存 |
最多十个 |
日志存储 |
默认情况下,日志文件安全地存储在 Amazon S3 中,但您也可以将其存档到 Amazon Glacier,以帮助满足审计和合规要求。 |
基本政策
端点安全基础策略默认设置。
| 设置 | Default |
|---|---|
已启用的模块 |
防恶意软件 |
已禁用的模块 |
网络信誉 |
防火墙 | |
入侵防护 | |
完整性监控 | |
日志审查 | |
应用程序控制 |
反恶意软件
端点安全防恶意软件设置。
| 设置 | Default | 备注 |
|---|---|---|
实时扫描 |
扫描所有内容 |
隔离所有可疑病毒。启用 IntelliTrap 和 spyware/grayware 保护。 间谍软件和灰色软件会触发防恶意软件并导致该项目被隔离。 |
每 Day/All 天(24 小时) | ||
手动扫描 |
扫描所有内容 |
必须请求,然后遵循默认的实时扫描配置。 |
| 预设扫描 | 扫描所有内容 |
定于每个月的最后一个星期日,早上 6 点。 |
智能防护 |
已禁用 |
不适用 |
| 隔离的文件 | 趋势科技趋势科技服务器深度安全防护系统管理中心 (DSM) |
预留大约 1GB 的磁盘用于隔离。 |
扫描限制 |
趋势科技 DSM |
扫描各种大小的文件。 |
| 允许的间谍软件或灰色软件 | 无 |
不适用 |
本地事件通知 |
是 |
不适用 |
