Endpoint Security for Endpoint Manager 工具與功能
適用於 Endpoint Manager 的 Ivanti® 端點安全 的基礎工具稱為「修補程式和遵從性」。如需瞭解有關安全性內容和受支援裝置平台的詳細資料,以及如何使用「修補程式和遵從性」工具執行安全性與遵從性掃描和修補、檢視掃描結果、產生安全性報告,以及設定系統安全性,請參閱修補程式和遵從性。
此說明主題包括下列 適用於 Endpoint Manager 的 Ivanti® 端點安全 所提供的安全性管理工具的概要,以及工具概要主題的連結:
- 修補程式和遵從性
- CVE 命名標準遵從性
- 聯邦桌上型電腦核心設定 (FDCC) 標準遵從性
- 安全性活動
- 代理程式設定
- 端點安全
- Ivanti Antivirus
- 隨 Endpoint Security for Endpoint Manager 提供的常用 Ivanti 工具
- 隨 Endpoint Security for Endpoint Manager 一起提供的其他 Ivanti® Endpoint Manager 功能
- 從何處取得詳細資訊
修補程式和遵從性
使用修補程式和遵從性下載最新的已知弱點定義 (和其他安全性內容類型定義),以及它們的相關修補程式。掃描受管理裝置,以及核心伺服器和控制台,進行 Ivanti 軟體更新。設定及執行自訂安全性評估掃描,找尋特定平台已知弱點、間諜軟體、系統設定安全性威脅、防毒掃描程式以及受阻或未經授權的應用程式。
您可以使用「修補程式和遵從性」工具執行下列作業:
- 自行建立自訂安全性定義來掃描裝置,搜尋特定的潛在威脅狀況。
- 研究、訂定優先順序、下載並部署和安裝修補程式。
- 建立並執行排程工作和原則,修正已偵測到的安全性威脅。
- 設定安全性掃描程式是否在掃描及修復處理過程中,於一般使用者裝置上顯示裝置啟動選項和使用者互動程度。
- 檢視已掃描裝置詳盡的安全性和修補程式資訊。
- 啟用安全性警示。
- 產生安全性報告。
如需詳細資訊,請參閱修補程式和遵從性。
NOTE: Ivanti® Endpoint Manager 建置中的修補程式和遵從性掃描
預設情況下,修補程式和遵從性工具包含在 Ivanti® Endpoint Manager 安裝中 (核心伺服器啟動)。但一開始,您只能掃描 Ivanti 軟體更新和您自訂的定義。若要掃描並修正其他安全性類型,必須有相應的Endpoint Security for Endpoint Manager內容訂閱。
CVE 命名標準遵從性
適用於 Endpoint Manager 的 Ivanti® 端點安全 產品支援 CVE (通用弱點披露) 命名標準。您可使用「修補程式和遵從性」,依據它們的 CVE 名稱搜尋弱點,並檢視已下載弱點定義的 CVE 資訊。
如需 CVE 命名規則、Ivanti 與 CVE 標準的相容性,以及如何使用 CVE 識別碼來尋找「修補程式和遵從性」中的個別弱點的詳細資訊,請參閱根據 CVE 名稱搜尋弱點。
聯邦桌上型電腦核心設定 (FDCC) 標準遵從性
適用於 Endpoint Manager 的 Ivanti® 端點安全 現在為「聯邦桌上型電腦核心設定 (FDCC) 方案」提供廣泛支援。
若要執行 FDCC 安全性掃描與修補工作,您必須擁有可讓您下載 FDCC 特定內容的 適用於 Endpoint Manager 的 Ivanti® 端點安全 內容訂閱,包括:FDCC 掃描程式偵測與安裝;FDCC 遵從性掃描與狀態報告;FDCC 認證依元件弱點掃描及修補。
使用 FDCC 認證的掃描程式與安全性內容,您可以掃描受管理的裝置,以確保其符合「聯邦桌上型電腦核心設定」標準與需求。
安全性活動
「安全性活動」工具讓您檢視數個安全元件與服務的重要活動與狀態資訊。「安全性活動」提供了單一的工具視窗,您可以在此視窗中輕易地查看 Ivanti Antivirus 掃描結果、HIPS 防護、Ivanti 防火牆防護、裝置控制阻止裝置等。
如需詳細資訊,請參閱安全性活動概觀。
代理程式設定
「代理程式組態」工具讓您為數個安全元件和服務建立與管理設定。設定 (即設定檔案) 可控制安全性服務在受管理裝置上的運作方式。
藉由「代理程式組態」工具,您可以將安全性代理程式/服務及其相關設定部署至您的受管理裝置,作為初始代理程式組態的一部分、單獨安裝或更新工作,以及變更設定工作。
如需詳細資訊,請參閱代理程式設定概觀。
端點安全
「端點安全」工具可保護您的受管裝置避免遭受零時差攻擊、防火牆侵入,禁止的應用程式與處理序動作和行為,以及未經授權的網路與裝置連線。
端點安全由用於下列安全元件的自訂設定檔案 (可以部署至目標裝置的已儲存功能與選項設定) 所組成:
- 位置察覺 (透過信任位置的網路連線控制)
- 主機侵入防護系統 (HIPS)
- Ivanti 防火牆
- 裝置控制項
- 信任檔案清單
應用程式控制
Ivanti 應用程式控制提供其他階層的保護,主動保護系統及應用程式免受零時差攻擊侵襲 (即惡意未經授權的行為)。藉由使用自訂規則與檔案認證,HIPS 可持續不斷地監視特定處理序、檔案、應用程式和登錄機碼,並阻止禁止的動作及行為。您可利用應用程式控制對裝置上運行的應用程式以及允許它們執行的方式進行控制。應用程式控制可用於保護檔案系統、登錄、系統啟動,甚至偵測秘密 rootkit 工具。
由於應用程式控制是基於規則的系統,不是基於定義 (即基於簽名) 的系統 (例如已知弱點、間諜軟體及防毒掃描),因此它不需要不間斷的檔案更新。您可設定及部署您自己的系統安全性自訂層級。
如需詳細資訊,請參閱應用程式控制概觀。
Ivanti 防火牆
Ivanti Firewall 可讓您建立與設定專屬的防火牆設定,避免在您的受管理裝置上發生的未經授權的應用程式行為。
IMPORTANT: Ivanti Firewall 和 Windows 防火牆相容性
Ivanti Firewall 補充了 Windows 防火牆之不足,同時兩者皆可以同時在受管理裝置上啟用與執行。
如需詳細資訊,請參閱代理程式設定: Ivanti Firewall。
裝置控制項
「裝置控制」透過允許您透過 I/O 裝置監視和限制對管理裝置的存取,為您的 Ivanti 網路新增另一安全性層級。藉由「裝置控制」,您可以限制允許資料存取裝置之裝置的使用,例如連接埠、數據機、磁碟機、USB 裝置和無線連接。
如需詳細資訊,請參閱裝置控制概觀。
Ivanti Antivirus
Ivanti Antivirus 幫助保護受管理裝置免遭最新已知病毒和可疑感染的侵害。防毒程式掃描也會檢查危險軟體 (透過延伸的資料庫)。Ivanti Antivirus 是一項與適用於 Endpoint Manager 的 Ivanti® 端點安全和 Ivanti® Endpoint Manager 完全整合的、可設定的病毒保護工具。
Ivanti Antivirus 提供各種防毒功能,包括排程防毒掃描、隨選掃描、紅色按鈕掃描、即時檔案和電子郵件保護、自動下載病毒定義檔案更新檔 (Ivanti 病毒簽名資料庫包含最新已知病毒定義,且每天會數次更新)、防毒掃描行為設定和一般使用者選項、掃描排除以及防毒警示和報告。
另外,您可在主控制台和 Web 控制台的執行設定畫面中檢視已掃描裝置的即時防毒資訊,以迅速識別病毒爆發和顯示特定時間段內的病毒控制情況。
如需詳細資訊,請參閱 Ivanti Antivirus 概觀
隨 Endpoint Security for Endpoint Manager 提供的常用 Ivanti 工具
常用 Ivanti 工具提供Endpoint Manager和Endpoint Security for Endpoint Manager中的基礎裝置設定和管理功能。適用於 Endpoint Manager 的 Ivanti® 端點安全 實作為您提供下列工具,顯示在主控制台中的工具功能表中。
IMPORTANT: 請注意,其中一些常用工具在適用於 Endpoint Manager 的 Ivanti® 端點安全授權啟動中受到特定限制。
代理程式組態
使用「代理程式組態」建立自訂代理程式組態,以部署及安裝管理和保護網路裝置所需的必要 Ivanti 代理程式。這些代理程式是標準 Ivanti 代理程式 (其中包括清單掃描器、本機排程器、頻寬偵測,與安全性掃描器)、軟體分發代理程式,以及軟體授權監視代理程式 (用於應用程式阻擋)。
NOTE: 不適用於 適用於 Endpoint Manager 的 Ivanti® 端點安全 的代理程式
以下 Ivanti 代理程式(元件)不適用於 Endpoint Security for Endpoint Manager 安裝:
自訂資料表單
遠端遙控
作業系統部署
報告
使用「報告」工具產生並發佈各種各樣專門報告,提供有關受管理裝置的有用資訊,包括數個預先定義的修補程式和遵從性、防毒和 遵從性報告。
NOTE: 不適用於 適用於 Endpoint Manager 的 Ivanti® 端點安全 的報告
以下報告類別不適用於 Endpoint Security for Endpoint Manager:所有資產報告、所有 SLM 報告,以及所有遠端遙控報告。
排程工作
使用「排程工作」建立和安全性與修補程式管理、修補、遵從性安全性強制執行、防毒掃描等相關的重複工作。您可以設定工作的目標裝置與排程選項。
NOTE: 排程工作不適用於 適用於 Endpoint Manager 的 Ivanti® 端點安全
以下排程工作(指令檔)類別不適用於 Endpoint Security for Endpoint Manager︰自訂資料表單、自訂指令檔、掌上型裝置工作,以及 OSD 指令檔。此外,分發套件與遞送方式工作選項不能使用 Endpoint Security for Endpoint Manager 設定。
未管理裝置搜尋
使用「未管理裝置搜尋」(UDD) 在網路上尋找尚未提交清單掃描到核心資料庫的裝置。
延伸裝置搜尋 (XDD) 以 UDD 所用之掃描為基礎的常規搜尋方式之外的方式進行搜尋。受管理裝置使用本身帶有的延伸裝置搜尋代理程式監聽 ARP (位址解析方法通訊協定) 廣播,並維護裝置的快取 (記憶體中和本機磁碟機檔案中)。延伸裝置搜尋也可以偵測 WAP (無線存取點) 裝置。
以角色為基礎的管理
「使用者管理」工具允許您為使用者新增 Endpoint Security for Endpoint Manager 管理角色,並依據他們的管理角色設定特定工具和受管理裝置的存取權限。
利用以角色為基礎的管理功能,可以 (藉由其相關權限) 指定角色來決定使用者能執行的工作;以及根據裝置群組、查詢、LDAP 目錄,或自訂目錄指定範圍,決定使用者能檢視與管理的裝置。適用於 Endpoint Security for Endpoint Manager 的角色包括:修補程式和遵從性、網路存取控制、代理程式組態、軟體分發、公用查詢管理和未管理裝置搜尋。
NOTE: 不適用於 適用於 Endpoint Manager 的 Ivanti® 端點安全 的角色和權限
以下以角色為基礎的管理權限不適用於 Endpoint Security for Endpoint Manager:作業系統部署、遠端遙控、資產設定、資產資料項目,以及軟體授權監視。
本機帳戶
本機帳戶是用於管理您網路上本機電腦的使用者與群組的一種管理工具。從控制台上,您可新增並刪除使用者與群組、在群組中新增並移除使用者、設定並變更密碼、編輯使用者與群組設定,並建立工作以重設多個裝置的密碼。
隨 Endpoint Security for Endpoint Manager 一起提供的其他 Ivanti® Endpoint Manager 功能
除了以上所列出現在控制台「工具」功能表中的工具以外,Endpoint Security for Endpoint Manager 也提供下列常用的 Ivanti 功能:
- Windows 控制台、其他控制台、Web 控制台
- 自訂控制台配置
- 受管理裝置和查詢的網路檢視
- 受管理裝置和查詢的快顯功能表
- 服務組態
- 清單
- 資料庫查詢
- 軟體分發
- 軟體授權監視
- 警示
- 內容複寫與偏好伺服器
IMPORTANT: 適用於 Endpoint Manager 的 Ivanti® 端點安全 中不支援的自訂資料表單
自訂資料表單工具不可用於僅有 適用於 Endpoint Manager 的 Ivanti® 端點安全 的授權。要使用自訂資料表單,您必須擁有完整的 Ivanti® Endpoint Manager 授權。
從何處取得詳細資訊
遵照安全性工具說明主題,連結的說明主題的其餘部分可以在 Ivanti® Endpoint Manager 說明章節中找到,內容涵蓋上面提到的常用 Ivanti 工具 (包括有關瞭解與使用控制台與網路檢視的資訊)。
NOTE: Ivanti 使用者社群
Ivanti 使用者社群中有使用者論壇,以及所有 Ivanti 產品與技術的最佳方法。要存取此重要資源,請至:Ivanti 使用者社群首頁
相關主題
歡迎使用 適用於 Endpoint Manager 的 Ivanti® 端點安全