本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
端點安全 (EPS)
您在 AMS Advanced 環境中佈建的資源會自動包含端點安全 (EPS) 監控用戶端的安裝。此程序可確保 24 小時全年無休監控和支援 AMS 進階受管資源。此外,AMS Advanced 會監控所有代理程式活動,並在偵測到任何安全事件時建立事件。
注意
安全事件會視為事件處理;如需詳細資訊,請參閱事件回應。
端點安全提供反惡意軟體保護,特別是支援下列動作:
EC2 執行個體向 EPS 註冊
EC2 執行個體從 EPS 取消註冊
EC2 執行個體即時反惡意軟體保護
EPS 代理程式起始的心跳
EPS 還原隔離的檔案
EPS 事件通知
EPS 報告
AMS Advanced 使用 Trend Micro 進行端點安全 (EPS)。這些是預設的 EPS 設定。若要進一步了解 Trend Micro,請參閱 Trend Micro Deep Security Help Center
AMS 進階多帳戶登陸區域 (MALZ) 預設設定如下列各節所述;對於非預設 AMS 多帳戶登陸區域 EPS 設定,請參閱 AMS 進階多帳戶登陸區域 EPS 非預設設定。
注意
您可以自備 EPS,請參閱 AMS 自備 EPS。
一般 EPS 設定
端點安全一般網路設定。
| 設定 | 預設 |
|---|---|
防火牆連接埠 (執行個體的安全群組) |
EPS Deep Security Manager 代理程式 (DSMs) 必須針對 Agent/Relay to Manager 通訊開啟連接埠 4120,以及針對 Manager Console 開啟連接埠 4119。EPS 轉送必須開啟連接埠 4122,管理員/客服人員才能轉送通訊。客戶執行個體傳入通訊不應開啟任何特定連接埠,因為客服人員會啟動所有請求。 |
通訊方向 |
代理程式/應用程式啟動 |
活動訊號間隔 |
十分鐘 |
警示之前的遺失活動訊號數目 |
Two |
伺服器時間之間允許的偏離上限 (差異) |
無限制 |
為非作用中 (已註冊但未上線) 虛擬機器引發離線錯誤 |
否 |
預設政策 |
基本政策 (接下來說明) |
啟用具有相同主機名稱的多部電腦 |
允許 |
已提出待定更新的提醒 |
七天後 |
更新排程 |
AMS 以 Trend Micro Deep Security Manager (DSM) / Deep Security Agent (DSA) 軟體更新的每月發行週期為目標。不過,AMS 不會維護更新用的 SLA。AMS 開發人員團隊會在部署期間在整個機群中執行更新。 DSA/DSA 更新會記錄在 Trend Micro DSM 系統事件中,AMS 預設會在本機保留 13 週。如需廠商文件,請參閱 Trend Micro Deep Security Help Center 中的系統事件 |
更新來源 |
Trend Micro Update Server (https://ipv6-iaus.trendmicro.com/iau_server.dll/://) |
事件或日誌資料刪除 |
事件和日誌會在七天後從 DSM 資料庫刪除。 |
保留代理程式軟體版本 |
最多五個 |
保留最新的規則更新 |
最多十個 |
日誌儲存 |
根據預設,日誌檔案會安全地存放在 Amazon S3 中,但您也可以將其封存至 Amazon Glacier,以協助滿足稽核和合規要求。 |
基本政策
端點安全基礎政策預設設定。
| 設定 | 預設 |
|---|---|
已啟用的模組 |
反惡意軟體 |
已停用的模組 |
Web 評價 |
防火牆 | |
入侵保護 | |
完整性監控 | |
日誌檢查 | |
應用程式控制 |
反惡意軟體
端點安全反惡意軟體設定。
| 設定 | 預設 | 備註 |
|---|---|---|
即時掃描 |
掃描所有項目 |
隔離所有可疑病毒。啟用 IntelliTrap 和間諜軟體/灰色軟體保護。 間諜軟體和灰色軟體會觸發反惡意軟體,並導致項目隔離。 |
每天/全天 (24 小時) | ||
手動掃描 |
掃描所有項目 |
必須請求,然後遵循預設的即時掃描組態。 |
| 排程掃描 | 掃描所有項目 |
為每月最後一個星期日上午 6 點進行設定。 |
智慧保護 |
已停用 |
N/A |
| 隔離的檔案 | Trend Micro Deep Security Manager (DSM) |
大約保留 1GB 的磁碟進行隔離。 |
掃描限制 |
Trend Micro DSM |
掃描所有大小的檔案。 |
| 允許的間諜軟體或灰色軟體 | 無 |
N/A |
本機事件通知 |
是 |
N/A |
