本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 端點安全 (EPS)
<a name="eps-defaults"></a>

您在 AMS Advanced 環境中佈建的資源會自動包含端點安全 (EPS) 監控用戶端的安裝。此程序可確保 24 小時全年無休監控和支援 AMS 進階受管資源。此外，AMS Advanced 會監控所有代理程式活動，並在偵測到任何安全事件時建立事件。

**注意**  
安全事件會視為事件處理；如需詳細資訊，請參閱[事件回應](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html)。

端點安全提供反惡意軟體保護，特別是支援下列動作：
+ EC2 執行個體向 EPS 註冊
+ EC2 執行個體從 EPS 取消註冊
+ EC2 執行個體即時反惡意軟體保護
+ EPS 代理程式起始的心跳
+ EPS 還原隔離的檔案
+ EPS 事件通知
+ EPS 報告

AMS Advanced 使用 Trend Micro 進行端點安全 (EPS)。這些是預設的 EPS 設定。若要進一步了解 Trend Micro，請參閱 [Trend Micro Deep Security Help Center](https://help.deepsecurity.trendmicro.com/aws/welcome.html?redirected=true)；請注意，非 Amazon 連結可能會變更，恕不另行通知。

AMS 進階多帳戶登陸區域 (MALZ) 預設設定如下列各節所述；對於非預設 AMS 多帳戶登陸區域 EPS 設定，請參閱 [ AMS 進階多帳戶登陸區域 EPS 非預設設定](https://docs.aws.amazon.com/managedservices/latest/userguide/security-mgmt.html#malz-eps-settings)。

**注意**  
您可以自備 EPS，請參閱 [AMS 自備 EPS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-byoeps.html)。

## 一般 EPS 設定
<a name="general-eps-defaults"></a>

端點安全一般網路設定。


**EPS 預設值**  

| 設定 | 預設 | 
| --- | --- | 
| 防火牆連接埠 （執行個體的安全群組） | EPS Deep Security Manager 代理程式 (DSMs) 必須針對 Agent/Relay to Manager 通訊開啟連接埠 4120，以及針對 Manager Console 開啟連接埠 4119。EPS 轉送必須開啟連接埠 4122，管理員/客服人員才能轉送通訊。客戶執行個體傳入通訊不應開啟任何特定連接埠，因為客服人員會啟動所有請求。 | 
| 通訊方向 | 代理程式/應用程式啟動 | 
| 活動訊號間隔 | 十分鐘 | 
| 警示之前的遺失活動訊號數目 | Two | 
| 伺服器時間之間允許的偏離上限 （差異） | 無限制 | 
| 為非作用中 （已註冊但未上線） 虛擬機器引發離線錯誤 | 否 | 
| 預設政策 | 基本政策 （接下來說明） | 
| 啟用具有相同主機名稱的多部電腦 | 允許 | 
| 已提出待定更新的提醒 | 七天後 | 
| 更新排程 | AMS 以 Trend Micro Deep Security Manager (DSM) / Deep Security Agent (DSA) 軟體更新的每月發行週期為目標。不過，AMS 不會維護更新用的 SLA。AMS 開發人員團隊會在部署期間在整個機群中執行更新。 DSA/DSA 更新會記錄在 Trend Micro DSM 系統事件中，AMS 預設會在本機保留 13 週。如需廠商文件，請參閱 Trend Micro Deep Security Help Center 中的[系統事件](https://help.deepsecurity.trendmicro.com/12_0/aws/Events-Alerts/ref-events-system.html)。日誌也會匯出至 Amazon CloudWatch 中的日誌群組 /aws/ams/eps/var/log/DSM.log。 | 
| 更新來源 | Trend Micro Update Server (https://ipv6-iaus.trendmicro.com/iau\$1server.dll/：//) | 
| 事件或日誌資料刪除 | 事件和日誌會在七天後從 DSM 資料庫刪除。 | 
| 保留代理程式軟體版本 | 最多五個 | 
| 保留最新的規則更新 | 最多十個 | 
| 日誌儲存 | 根據預設，日誌檔案會安全地存放在 Amazon S3 中，但您也可以將其封存至 Amazon Glacier，以協助滿足稽核和合規要求。 | 

## 基本政策
<a name="base-eps-policy"></a>

端點安全基礎政策預設設定。


**EPS 基本政策**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/eps-defaults.html)

## 反惡意軟體
<a name="eps-anti-malware-defaults"></a>

端點安全反惡意軟體設定。


**EPS 反惡意軟體預設值**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/eps-defaults.html)