Onboarding en Apex One as a Service (SaaS) + Políticas base para Endpoint/Server
Objetivo
Dar de alta tu tenant de Apex One SaaS, instalar el agente en Windows y aplicar una política base segura para usuarios y servidores.
Prerrequisitos
- Acceso a consola Apex One SaaS (Trend Micro Vision One/Apex Central según licenciamiento).
- Permisos de administrador.
Pasos
- Crear/validar tenant y acceder a la consola.
- Crear grupos: Workstations, Servers.
- Descargar instalador del agente:
- Consola → Agents → Deployment → elegir Windows 64-bit, empaquetar con servidor de gestión correcto.
- Instalar agente en endpoints (SCCM/Intune/script).
- Políticas base:
- Malware Scan: real-time ON, smart scan, cuarentena automática.
- Behavior Monitoring: ON, bloquear ransomware y escritura en shadow copies.
- Web Reputation: ON, nivel Medium/High para usuarios, Medium para servidores con exclusiones.
- Application Control (opcional): modo learn → luego enforce por hash/editores.
- Device Control: bloquear USB en Workstations salvo lista permitida.
- Firewall (si aplica): perfiles por red (corporativa/pública) con reglas mínimas.
- Asignar políticas por grupo y programar scheduled scans (semanal, baja prioridad).
Validación
- Estado del agente en consola (online, policy synced).
- Ejecutar prueba EICAR en un endpoint de lab y verificar detección.
Recomendaciones
- Crear excepciones por hash para herramientas IT seguras.
- Habilitar notificaciones por correo/Teams para detecciones severas.