Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sécurité des terminaux (EPS)
Les ressources que vous fournissez dans votre environnement AMS Advanced incluent automatiquement l'installation d'un client de surveillance de la sécurité des terminaux (EPS). Ce processus garantit que les ressources gérées par AMS Advanced sont surveillées et prises en charge 24 heures sur 24, 7 jours sur 7. En outre, AMS Advanced surveille toutes les activités des agents et un incident est créé si un événement de sécurité est détecté.
**Note**
Les incidents de sécurité sont traités comme des incidents ; pour plus d'informations, consultez la section [Réponse aux incidents](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html).
Endpoint Security fournit une protection contre les programmes malveillants. En particulier, les actions suivantes sont prises en charge :
+ EC2 les instances s'enregistrent avec EPS
+ EC2 les instances se désinscrivent d'EPS
+ EC2 protection anti-malware en temps réel des instances
+ Rythme cardiaque initié par l'agent EPS
+ EPS restaure le fichier mis en quarantaine
+ Notification d'événement EPS
+ Rapports EPS
AMS Advanced utilise Trend Micro pour la sécurité des terminaux (EPS). Il s'agit des paramètres EPS par défaut. Pour en savoir plus sur Trend Micro, consultez le [centre d'aide de Trend Micro Deep Security](https://help.deepsecurity.trendmicro.com/aws/welcome.html?redirected=true) ; notez que les liens n'appartenant pas à Amazon peuvent être modifiés sans préavis.
Les paramètres par défaut de la zone d'atterrissage multi-comptes AMS (MALZ) sont décrits dans les sections suivantes ; pour les paramètres EPS de zone d'atterrissage multi-comptes autres que ceux par défaut d'AMS, [voir Paramètres EPS non par défaut de la zone d'atterrissage multi-comptes AMS Advanced](https://docs.aws.amazon.com/managedservices/latest/userguide/security-mgmt.html#malz-eps-settings).
**Note**
Vous pouvez apporter votre propre EPS, voir [AMS apporter votre propre EPS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-byoeps.html).
## Paramètres EPS généraux
Paramètres réseau généraux de sécurité des terminaux.
**Valeurs par défaut d'EPS**
| Paramètre | Par défaut |
| --- | --- |
| Ports de pare-feu (groupe de sécurité des instances) | Les agents EPS Deep Security Manager (DSMs) doivent avoir le port 4120 ouvert Agent/Relay pour les communications avec le gestionnaire et le port 4119 pour la console du gestionnaire. Le port 4122 des relais EPS doit être ouvert pour permettre la communication avec Manager/Agent le relais. Aucun port spécifique ne doit être ouvert pour les communications entrantes entre les instances du client, car les agents sont à l'origine de toutes les demandes. |
| Direction de la communication | Initié par l'agent/l'appliance |
| Intervalle entre les battements cardiaques | Dix minutes |
| Nombre de battements cardiaques manqués avant une alerte | Deux |
| Dérive maximale autorisée (différence) entre les heures des serveurs | Illimité |
| Génère des erreurs hors ligne pour les machines virtuelles inactives (enregistrées, mais pas en ligne) | Non |
| Politique par défaut | Politique de base (décrite ci-dessous) |
| Activation de plusieurs ordinateurs avec le même nom d'hôte | Est autorisé |
| Des alertes pour les mises à jour en attente sont émises | Après sept jours |
| Calendrier de mise à jour | AMS cible un cycle de publication mensuel pour les mises à jour logicielles de Trend Micro Deep Security Manager (DSM) /Deep Security Agent (DSA). Cependant, AMS ne maintient pas de contrat de niveau de service pour les mises à jour. Les mises à jour sont effectuées à l'échelle de la flotte par les équipes de développement d'AMS lors d'un déploiement. Les mises à jour DSA/DSA sont enregistrées dans les événements du système Trend Micro DSM qu'AMS conserve localement par défaut pendant 13 semaines. Pour la documentation des fournisseurs, consultez la section [Événements système](https://help.deepsecurity.trendmicro.com/12_0/aws/Events-Alerts/ref-events-system.html) dans le centre d'aide de Trend Micro Deep Security. Les journaux sont également exportés vers le groupe de journaux/aws/ams/eps/var/log/DSM.log sur Amazon CloudWatch. |
| Source de mise à jour | Serveur de mise à jour Trend Micro (https://ipv6-iaus.trendmicro.com/iau\$1server.dll/) |
| Suppression des données d'événements ou de journaux | Les événements et les journaux sont supprimés de la base de données DSM au bout de sept jours. |
| Les versions du logiciel de l'agent sont conservées | Jusqu'à cinq |
| Les dernières mises à jour des règles ont lieu | Jusqu'à dix |
| Stockage des journaux | Par défaut, les fichiers journaux sont stockés de manière sécurisée dans Amazon S3, mais vous pouvez également les archiver sur Amazon Glacier pour répondre aux exigences d'audit et de conformité. |
## Politique de base
Paramètres par défaut de la politique de base de sécurité des terminaux.
**Politique de base EPS**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/eps-defaults.html)
## Protection contre les programmes malveillants
Paramètres anti-malware de sécurité des terminaux.
**Paramètres par défaut de l'anti-malware EPS**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/eps-defaults.html)