趋势科技服务器深度安全防护系统 9.6 SP1 安装指南（基本组件）

Transcription

1

2 趋势科技 ( 中国 ) 有限公司保留对本文档以及此处所述产品进行更改而不通知的权利 在安装及使用本软件之前, 请阅读自述文件 发布说明和最新版本的适用用户文档, 这些文档可以通过趋势科技的以下 Web 站点获得 : Trend Micro Trend Micro t- 球徽标 Deep Security Control Server Plug-in Damage Cleanup Services eserver Plug-in InterScan Network VirusWall ScanMail ServerProtect 和 TrendLabs 是趋势科技 ( 中国 ) 有限公司 /Trend Micro Incorporated 的商标或注册商标 所有其他产品或公司名称可能是其各自所有者的商标或注册商标 文档版本 :1.0 文档编号 :APCM97444/ 发布日期 :2015 年 11 月

3 目录 简介... 4 关于本文档... 5 关于趋势科技服务器深度安全防护系统... 6 新功能... 9 系统要求 准备 所需条件 ( 基础组件 ) 数据库注意事项 安装 安装趋势科技服务器深度安全防护系统管理中心 手动安装趋势科技服务器深度安全防护系统客户端 安装和配置已启用中继的客户端 升级 将基于客户端的安装从 9.0 SP1 升级至 9.6 SP 将基于客户端的安装从 9.5 SP1 或 9.6 升级至 9.6 SP 附录 趋势科技服务器深度安全防护系统管理中心内存使用 趋势科技服务器深度安全防护系统管理中心静默安装 趋势科技服务器深度安全防护系统管理中心设置属性文件 趋势科技服务器深度安全防护系统管理中心性能特点 创建 SSL 认证证书 保护便携式计算机 启用多租户 多租户 ( 高级 ) 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 卸载趋势科技服务器深度安全防护系统... 84

4 简介

5 关于本文档 关于本文档 趋势科技服务器深度安全防护系统安装指南 ( 基础 ) 本文档介绍如何安装和配置所需的趋势科技服务器深度安全防护系统基础软件组件以便为您的计算机提供基于客户端的基本保护 : 1. 趋势科技服务器深度安全防护系统管理中心 2. 趋势科技服务器深度安全防护系统客户端 ( 带可选的中继功能 ) 本文档内容包括 : 1. 系统要求 2. 准备 3. 数据库配置指南 4. 安装趋势科技服务器深度安全防护系统管理中心管理控制台 5. 安装趋势科技服务器深度安全防护系统客户端 6. 使用 安全策略 和 漏洞扫描 ( 推荐设置 ) 进行趋势科技服务器深度安全防护系统防护 7. 监控和维护趋势科技服务器深度安全防护系统安装的指南 目标受众 本文档面向想实施基于客户端的趋势科技服务器深度安全防护系统防护的任何人 其中信息是针对经验丰富的系统管理员编写的, 这些管理员具有丰富的软件部署和脚本语言经验 其他趋势科技服务器深度安全防护系统文档 您可以从 获取其他趋势科技服务器深度安全防护系统文档, 包括适用于其他平台的安装指南和管理员文档 此外, 趋势科技服务器深度安全防护系统管理中心还包含帮助系统, 您可以从趋势科技服务器深度安全防护系统管理中心控制台中访问该帮助系统 5

6 关于趋势科技服务器深度安全防护系统 关于趋势科技服务器深度安全防护系统 趋势科技服务器深度安全防护系统针对物理 虚拟或云服务器提供了高级服务器安全 无需紧急修补即可保护企业应用程序和数据免遭破坏和业务中断 这种全面的集中管理平台可帮助您简化安全操作, 同时确保管理合规并加快推进虚拟化和云项目的 ROI 以下紧密集成的模块可轻松扩展此平台, 确保物理 虚拟或云服务器以及虚拟桌面的服务器 应用程序及数据安全性 防护模块 防恶意软件 与 VMware 环境集成以进行无客户端防护, 或提供可保护物理服务器和虚拟桌面的客户端 集成新的 VMware vshield Endpoint API 可为 VMware 虚拟机提供无客户端防恶意软件防护, 无需占用客户虚拟机 帮助避免完全系统扫描和特征码更新过程中常见的安全漏洞 另外, 还提供基于客户端的防恶意软件, 可保护物理服务器 基于 Hyper-V 和 Xen 的虚拟服务器 公共云服务器以及虚拟桌面 协调无客户端和基于客户端的服务器规格的保护, 提供自适应安全防护, 以便在服务器在数据中心和公共云之间移动时保护虚拟服务器 Web 信誉 趋势科技 Web 信誉服务可阻止对恶意 Web 站点的访问 趋势科技可根据 Web 站点的存在时间 历史位置变化和通过恶意软件行为分析发现的可疑活动迹象等因素来分配信誉评分 Web 信誉服务 : 阻止用户访问受危害站点或受感染站点 阻止用户与犯罪分子所利用的通信和控制服务器 (C&C) 通信 阻止用户访问犯罪分子注册用于实施网络犯罪的恶意域 防火墙 减少物理和虚拟服务器的攻击面 使用双向状态防火墙对服务器防火墙策略进行集中式管理 支持虚拟机分区, 阻止拒绝服务攻击 针对所有基于 IP 的协议和帧类型, 以及端口和 IP 及 MAC 地址的细粒度过滤提供广泛的覆盖范围 入侵防御 在已知漏洞修复之前, 屏蔽漏洞以免遭受无限制的入侵 帮助实现对已知和零时差攻击的及时防护 使用漏洞规则屏蔽已知漏洞 ( 例如 Microsoft 每月公布的漏洞 ), 以免遭受无限制的入侵 针对 100 多个应用程序 ( 包括数据库 Web 电子邮件和 FTP 服务器 ) 提供现成的漏洞防护 自动提供屏蔽数小时内新发现漏洞的规则, 并在几分钟内将此规则推送至数千台服务器, 无需重新启动系统 抵御 Web 应用程序漏洞 确保符合 PCI 要求 6.6, 以保护 Web 应用程序及其处理的数据 抵御 SQL 注入攻击 跨站点脚本攻击以及其他 Web 应用程序漏洞 屏蔽漏洞直到代码修复完成 识别访问网络的恶意软件 6

7 关于趋势科技服务器深度安全防护系统 加强对访问网络的应用程序的监视或控制 识别访问网络的恶意软件, 减少服务器的漏洞入侵 完整性监控 实时检测并报告对文件和系统注册表的恶意及意外更改 使管理员能够跟踪对实例进行的授权和未授权更改 检测未授权更改的功能是云安全策略中的关键部分, 因为该功能可监视可能指示实例被损坏的更改 日志审查 显示日志文件中隐藏的重要安全事件 优化对整个数据中心多个日志条目中隐藏的重要安全事件的识别功能 将可疑事件转发到 SIEM 系统或集中式日志记录服务器, 以进行关联 报告及归档 利用并增强开放源代码软件的功能 ( 该软件位于 OSSEC) 趋势科技服务器深度安全防护系统组件 趋势科技服务器深度安全防护系统包含以下一组组件, 这些组件协同起来提供防护 : 趋势科技服务器深度安全防护系统管理中心, 是管理员用来配置安全策略以及向强制组件部署防护的基于 Web 的集中式管理控制台 : 趋势科技服务器深度安全防护系统虚拟设备和趋势科技服务器深度安全防护系统客户端 趋势科技服务器深度安全防护系统虚拟设备是针对 VMware vsphere 环境构建的安全虚拟机, 可以无客户端的方式为虚拟机提供防恶意软件和完整性监控 无客户端防恶意软件 完整性监控 防火墙 入侵防御和 Web 信誉随 NSX 一起提供 趋势科技服务器深度安全防护系统客户端是一种直接部署在计算机上的安全客户端, 可为安装了它的计算机提供防恶意软件 Web 信誉服务 防火墙 入侵防御 完整性监控和日志审查防护 趋势科技服务器深度安全防护系统客户端包含中继模块 中继模块 已启用中继的客户端在趋势科技服务器深度安全防护系统组件组成的整个网络中分发软件和安全更新 趋势科技服务器深度安全防护系统通知程序是一种 Windows 系统托盘应用程序, 可在本地计算机上传达有关安全状态和事件的信息, 对于已启用中继的客户端, 还可以提供有关正从本地计算机分发的安全更新的信息 趋势科技服务器深度安全防护系统管理中心 趋势科技服务器深度安全防护系统管理中心 ( 以下简称 管理中心 ) 是一个强大的基于 Web 的集中式管理系统, 安全管理员可以通过它 来创建和管理全面的安全策略, 跟踪威胁并记录针对这些威胁所采取的预防处理措施 趋势科技服务器深度安全防护系统管理中心可与数 据中心的不同部分 ( 包括 VMware vcenter 和 Microsoft Active Directory) 进行集成 为了帮助部署和集成到客户和合作伙伴的 环境中, 趋势科技服务器深度安全防护系统提供了公开的 Web 服务 API, 允许使用不依赖任何语言的简单方法从外部访问数据和编程配 置 策略 策略是可指定要为一台或多台计算机自动配置和执行的设置和安全规则的模板 这些易于管理的精简规则集可以轻松提供全面安全, 而无需费心去管理上千条规则 缺省策略可提供大量常用计算机配置的必要规则 控制台 使用可定制的 基于 Web 的 UI 可轻松地快速导航至特定信息并对其进行详细分析 它将提供 : 大范围的系统 事件和计算机报告 主要度量的图表, 包含趋势 7

8 关于趋势科技服务器深度安全防护系统 详细事件日志 保存多个个性化控制台版面配置的功能 内置安全 通过基于角色的访问, 多个管理员 ( 或用户, 每个管理员或用户均拥有不同的访问权限集和编辑权限 ) 可编辑和监控系统的不同部分, 并收到相应的信息 数字签名用于认证系统组件并验证规则的完整性 会话加密可保护在组件之间交换的信息的机密性 趋势科技服务器深度安全防护系统虚拟设备 趋势科技服务器深度安全防护系统虚拟设备作为 VMware 虚拟机运行并保护同一 ESXi Server 上的其他虚拟机, 且每台虚拟设备均拥有各自的安全策略 趋势科技服务器深度安全防护系统客户端 趋势科技服务器深度安全防护系统客户端 ( 以下简称 客户端 ) 是精巧型的高性能软件组件, 安装在计算机上可提供防护 趋势科技服务器深度安全防护系统客户端包含中继模块 ( 缺省情况下关闭 ) 任何趋势科技服务器深度安全防护系统安装中都必须有至少一个已启用中继的客户端, 以便在整个趋势科技服务器深度安全防护系统网络中分发安全更新和软件更新 可以启用多个已启用中继的客户端并将它们组织到层次组中, 从而更有效地在整个网络中分发更新 趋势科技服务器深度安全防护系统通知程序 趋势科技服务器深度安全防护系统通知程序是一个 Windows 系统托盘应用程序, 可将趋势科技服务器深度安全防护系统客户端和已启用中继的客户端的状态传达给客户端计算机 趋势科技服务器深度安全防护系统客户端开始扫描时, 或者阻止恶意软件或阻止访问恶意 Web 页面时, 通知程序会显示弹出式用户通知 该通知程序还提供了一个控制台工具, 方便用户查看事件和配置是否显示弹出通知 8

9 新功能 新功能 趋势科技服务器深度安全防护系统 9.6 SP1 增加了 NSX 策略集成 为了允许使用 NSX 证书, 趋势科技服务器深度安全防护系统管理中心现在可以配置为将其策略与 NSX 同步 这将为每个趋势科技服务器深度安全防护系统策略创建匹配的 NSX 服务配置文件 ( 我们将它称为 已映射的服务配置文件 ) 在创建 NSX 安全策略时, 已映射的服务配置文件可用作一个选项 可以使用 NSX 安全组或者使用已映射的服务配置文件的 NSX 安全策略配置 vrealize 蓝图 这会导致 VM 激活并为其分配特定的趋势科技服务器深度安全防护系统策略 使用 Google Authenticator 的多因素身份认证 现在可以在登录到趋势科技服务器深度安全防护系统管理中心时启用多因素身份认证 Windows 10 支持 趋势科技服务器深度安全防护系统客户端可以保护运行 Microsoft Windows 10 的计算机 必须拥有来自 VMware 的更新才能获得无客户端支持, 当前无法提供无客户端支持 适用于 Amazon Linux 的实时防恶意软件支持 实时防恶意软件支持现在可用于 Amazon Linux 条款和条件 趋势科技服务器深度安全防护系统管理中心可以配置为要求用户在登录之前接受条款和条件 报告分类 报告 功能有一个新选项, 允许您使用如下选项对报告进行分类和标记 : 绝密 秘密 机密 仅限官方使用 执法敏感 (LES) 分发受限 未分类 仅限内部使用 9

10 新功能 安全模块使用情况累积报告 新的 安全模块使用情况累积 报告对当前的 安全模块使用情况 报告进行了扩展 新报告提供在指定时间范围内处于活动状态的防护模块的累积总计和用块数表示的总计 (1 块相当于 100 个模块 ) 趋势科技服务器深度安全防护系统 9.6 VMware vsphere 6 支持 趋势科技服务器深度安全防护系统 9.6 现在支持 vsphere 6 NSX 支持和集成 : 无客户端防恶意软件 完整性监控 防火墙 入侵防御和 Web 信誉随 NSX 一起提供 vcns 支持 : 无客户端防恶意软件和完整性监控可用于 vcns 组合模式的无客户端防恶意软件和完整性监控以及基于客户端的防火墙支持 入侵防御支持 Web 信誉支持和日志审查支持 适用于 Linux 的 SAP 防护 趋势科技服务器深度安全防护系统已将 SAP 适配器集成到趋势科技服务器深度安全防护系统客户端中 SAP 适配器可以无缝地与 SAP VSI 接口 ( 也称为 NW-VSI-2.0) 配合工作 VSI 接口在诸如 NetWeaver HANA 和 Fiori 等应用程序和平台中可用 SAP 适配器已作为 Red Hat Enterprise Linux 和 SUSE Enterprise Linux Build 的一部分完全融合到了趋势科技服务器深度安全防护系统 9.6 中, 现在可以直接通过趋势科技服务器深度安全防护系统管理中心授权 IBM QRadar 支持 趋势科技服务器深度安全防护系统现在能够以日志事件扩展格式 (LEEF 2.0) 输出 syslog 消息以与 IBM QRadar 集成 适用于 CloudLinux 的实时防恶意软件 实时防恶意软件可用于 CloudLinux 7 其他平台支持 趋势科技服务器深度安全防护系统 9.6 增加了对以下平台的支持 : Debian 6 和 7 Windows 2012 Server Core CloudLinux 7 Oracle Linux 7 SUSE Enterprise Linux 12 适用于 Oracle 12c 的趋势科技服务器深度安全防护系统数据库支持 趋势科技服务器深度安全防护系统管理中心现在支持将 Oracle 12c 用于其后端数据库 10

11 新功能 登录时的 Active Directory 同步 在 Active Directory 中创建的新用户现在可以在运行 Active Directory 同步任务之前登录到趋势科技服务器深度安全防护系统管理中心 趋势科技服务器深度安全防护系统中继从趋势科技下载专区进行下载 在趋势科技服务器深度安全防护系统中继无法直接访问趋势科技服务器深度安全防护系统管理中心的情况下, 中继现在可从趋势科技下载专区下载更新 次要的报告增强功能 安全模块使用情况报告现在增加了 计算机组 和 实例类型 两个列 ( 对于 AWS 工作负载 ) 联机帮助的自动更新 趋势科技服务器深度安全防护系统联机帮助现在可以通过新的联机帮助软件包在趋势科技服务器深度安全防护系统管理中心中进行无缝更新 11

12 系统要求 系统要求 趋势科技服务器深度安全防护系统管理中心 内存 :8GB, 其中包括 : 4GB 堆内存 1.5GB JVM 开销 2GB 操作系统开销 磁盘空间 :1.5GB( 建议使用 5GB) 操作系统 : 带有最新 Service Pack 或 Patch 的 Windows Server 2012(64 位 ) Windows Server 2012 R2(64 位 ) 带有最新 Service Pack 或 Patch 的 Windows Server 2008(64 位 ) Windows Server 2008 R2(64 位 ) 带有最新 Service Pack 或 Patch 的 Windows 2003 Server R2 SP2(64 位 ) Red Hat Linux 5/6/7(64 位 ) 您只能在 AWS Linux 实例上安装 AWS Marketplace 版本的趋势科技服务器深度安全防护系统管理中心 数据库 : Oracle Database 12c Oracle Database 11g Oracle Database 11g Express Microsoft SQL Server 2014 Microsoft SQL Server 2014 Express Microsoft SQL Server 2012 Microsoft SQL Server 2012 Express Microsoft SQL Server 2008 Microsoft SQL Server 2008 Express Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 R2 Express Web 浏览器 :Firefox 38+ Internet Explorer 9.x Internet Explorer 10.x Internet Explorer 11.x Chrome 43+ Safari 6+ ( 启用 Cookie ) 显示器 : 采用 256 色或更高时, 分辨率为 1024 x 768 趋势科技服务器深度安全防护系统客户端 内存 : 具有防恶意软件防护 :512MB 没有防恶意软件防护 :128MB 磁盘空间 : 具有防恶意软件防护 : 1GB 没有防恶意软件防护 :500MB 启用中继功能 : 8GB Windows: Windows Server 2012(64 位 ) Windows Server 2012 R2(64 位 ) 带有最新 Service Pack 或 Patch 的 Full Server 或 Server Core Windows 10(32 位和 64 位 ) 12

13 系统要求 Linux: 带有最新 Service Pack 或 Patch 的 Windows 8.1(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 的 Windows 8(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 的 Windows 7(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 的 Windows Server 2008(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 的 Windows Server 2008 R2(64 位 ) 带有最新 Service Pack 或 Patch 的 Windows Vista(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 的 Windows Server 2003 R2 SP2(32 位和 64 位 ) Windows XP(32 位和 64 位 ) 带有最新 Service Pack 或 Patch 启用中继功能 : 所有上述 64 位 Windows 版本 Red Hat 5(32 位和 64 位 ) Red Hat 6(32 位和 64 位 ) Red Hat 7(64 位 ) Oracle Linux 5(32 位和 64 位 ) Oracle Linux 6(32 位和 64 位 ) Oracle Linux 7(64 位 ) CentOS 5(32 位和 64 位 ) CentOS 6(32 位和 64 位 ) CentOS 7(64 位 ) Debian 6(64 位 ) Debian 7(64 位 ) SUSE 10 SP3 和 SP4(32 位和 64 位 ) SUSE 11 SP1 SP2 和 SP3(32 位和 64 位 ) SUSE 12(64 位 ) CloudLinux 5(32 位和 64 位 ) CloudLinux 6(32 位和 64 位 ) CloudLinux 7(64 位 ) Amazon AMI Linux EC2(32 位和 64 位 ) Ubuntu LTS(64 位 ) Ubuntu LTS(64 位 ) Ubuntu LTS(64 位 ) 启用中继功能 : 所有上述 64 位 Linux 版本 CentOS 客户端软件包括在 Red Hat 客户端软件包中 要在 CentOS 上安装趋势科技服务器深度安全防护系统客户端, 需使用 Red Hat 客户端安装程序 有关软件平台支持的趋势科技服务器深度安全防护系统功能的列表, 请参阅 趋 趋势科技服务器深度安全防护系统 9.6 SP1 支持的功能和平台 台 文档 有关各个平台所支持的特定 Linux 内核列表, 请参阅标题为趋势科技服务器深度安全防护系统 9.6 SP1 支持的 Linux 内核的文档 将趋势科技服务器深度安全防护系统客户端系统升级到 Windows 10 如果当前在 Microsoft Windows 7 8 或 8.1 系统上安装了趋势科技服务器深度安全防护系统客户端 9.6, 且要将该主机系统升级到 Microsoft Windows 10, 请牢记以下要点 : 13

14 系统要求 在升级操作系统之前, 将趋势科技服务器深度安全防护系统客户端升级到版本 9.6 SP1 趋势科技服务器深度安全防护系统客户端的更低版本与 Windows 10 不兼容 如果在升级到趋势科技服务器深度安全防护系统客户端 9.6 SP1 之前, 趋势科技服务器深度安全防护系统客户端系统已升级到 Windows 10, 则需要卸载趋势科技服务器深度安全防护系统客户端, 重新启动系统, 然后在系统上安装趋势科技服务器深度安全防护系统客户端 9.6 SP1 在 Windows 8 和 8.1 系统上, 升级到趋势科技服务器深度安全防护系统 9.6 SP1 可能需要重新启动系统 如果提示您重新启动系统, 请在升级操作系统之前执行重新启动 无客户端系统和组合模式不支持 Windows 10 如果决定从 Windows 10 主机卸载趋势科技服务器深度安全防护系统 9.6 SP1 客户端, 将需要重新启动系统 14

15 准备

16 所需条件 ( 基础组件 ) 所需条件 ( 基础组件 ) 趋势科技服务器深度安全防护系统软件包 趋势科技服务器深度安全防护系统管理中心 : 从趋势科技下载专区下载一份趋势科技服务器深度安全防护系统管理中心安装包 : 要手动确认您拥有的每个安装包是否是合法版本, 请使用哈希计算器计算已下载软件的哈希值并将其与趋势科技下载专区 Web 站点上发布的值相比较 趋势科技服务器深度安全防护系统客户端 : 安装趋势科技服务器深度安全防护系统管理中心后, 请立即使用它为要保护的平台导入趋势科技服务器深度安全防护系统客户端软件包 任何趋势科技服务器深度安全防护系统安装, 无论其是否提供无客户端或基于客户端的防护, 都要求安装至少一个已启用中继的客户端, 以下载和分发安全和软件更新 任何 64 位 Windows 或 Linux 客户端都可提供中继功能 要导入趋势科技服务器深度安全防护系统客户端软件, 请参阅安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 和安装和配置已启用中继的客户端 ( 第 41 页 ) 还提供有其他 支持 包 ( 如 Linux 内核支持更新 ) 供下载, 但是如果您已经下载客户端软件, 则这些包将根据需要自动导入趋势科技服务器深度安全防护系统 有关导入客户端软件的说明, 请参阅安装安装趋势科技服务器深度安全防护系统客户端趋势科技服务器深度安全防护系统客户端 使用授权 ( 激活码 ) 如果要完成安装, 则防护模块需要趋势科技服务器深度安全防护系统激活码, 多租户需要单独的激活码 (VMware 组件还需要 VMware 使用授权 ) 管理员 /Root 必须在将安装趋势科技服务器深度安全防护系统软件组件的计算机上拥有管理员 /Root 权限 SMTP 服务器 您将需要 SMTP 服务器发送警报电子邮件 缺省情况下,DSM 使用端口 25 来连接到 SMTP 服务器 可用端口 在趋势科技服务器深度安全防护系统管理中心上 您必须确保托管趋势科技服务器深度安全防护系统管理中心的计算机上的以下端口处于打开状态且未保留用于其他目的 : 端口 4120: 波动信号 端口, 趋势科技服务器深度安全防护系统客户端和设备使用该端口与趋势科技服务器深度安全防护系统管理中心进行通信 ( 可配置 ) 端口 4119: 浏览器使用其连接到趋势科技服务器深度安全防护系统管理中心 还用于来自 ESXi 的通信 端口 1521: 双向 Oracle Database 服务器端口 端口 1433 和 1434: 双向 Microsoft SQL Server 数据库端口 端口 和 3268: 连接到 LDAP 服务器以集成 Active Directory( 可配置 ) 16

17 所需条件 ( 基础组件 ) 端口 25: 与 SMTP 服务器通信来发送电子邮件警报 ( 可配置 ) 端口 53: 用于 DNS 查询 端口 514: 与 Syslog 服务器双向通信 ( 可配置 ) 端口 443: 与 VMware vcloud vcenter vshield/nsx Manager Amazon AWS Microsoft Azure 及其他云帐户通信 有关趋势科技服务器深度安全防护系统如何使用每个端口的更多详细信息, 请参阅联机帮助或 管理员指南 的 参考 一节中的趋势科技服务器深度安全防护系统所使用的端口趋势科技服务器深度安全防护系统所使用的端口 在趋势科技服务器深度安全防护系统客户端 已启用中继的客户端和设备上 您必须确保运行已启用中继的客户端的计算机上的以下端口处于打开状态且未保留用于其他目的 : 端口 4122: 中继与客户端 / 设备之间的通信 端口 4118: 管理中心与客户端之间的通信 端口 4123: 用于内部通信 不应对外开放 端口 80 和 443: 连接到趋势科技更新服务器和云安全智能防护服务器 端口 514: 与 Syslog 服务器双向通信 ( 可配置 ) 趋势科技服务器深度安全防护系统管理中心自动实施特定防火墙规则, 来打开托管已启用中继的客户端 客户端和设备的计算机上的所需通信端口 网络通信 缺省情况下, 趋势科技服务器深度安全防护系统管理中心与已启用中继的客户端 客户端 / 设备和虚拟机监控程序通信时, 使用 DNS 主机名 为了成功部署趋势科技服务器深度安全防护系统客户端 / 设备, 必须确保每台计算机均可以解析趋势科技服务器深度安全防护系统管理中心和已启用中继的客户端的主机名 这可能要求趋势科技服务器深度安全防护系统管理中心和已启用中继的客户端计算机拥有 DNS 项或在客户端 / 设备计算机的 hosts 文件中存在对应项 系统将要求您在趋势科技服务器深度安全防护系统管理中心安装过程中提供此主机名 如果没有 DNS, 请在安装期间输入 IP 地址 可靠时间戳 运行趋势科技服务器深度安全防护系统软件的所有计算机均应与可靠的时间源保持同步 例如, 定期与网络时间协议 (NTP) 服务器通信 性能建议 请参阅趋势科技服务器深度安全防护系统管理中心性能特点 ( 第 58 页 ) 趋势科技服务器深度安全防护系统管理中心和数据库硬件 很多趋势科技服务器深度安全防护系统管理中心操作 ( 例如更新和 漏洞扫描 ( 推荐设置 ) ) 需要使用较高的 CPU 和较多的内存资源 趋势科技建议高规格环境中的每个管理中心节点均拥有 4 个核心和足够的内存 数据库应该安装在与性能最好的趋势科技服务器深度安全防护系统管理中心节点的规格相同或更高的硬件之上 为了实现最高的性能, 数据库应拥有 8-16GB 内存并且可以快速访问本地或网络连接存储器 在可能的情况下, 应咨询数据库管理员有关数据库服务器的最佳配置, 并且应实施维护计划 有关更多信息, 请参阅数据库注意事项 ( 第 19 页 ) 17

18 所需条件 ( 基础组件 ) 专用服务器 如果最终部署预期不超过 1000 台计算机 ( 实体或虚拟 ), 则可以在同一计算机上安装趋势科技服务器深度安全防护系统管理中心和数据库 如果您认为可能会超过 1000 台计算机, 则应在专用服务器上安装趋势科技服务器深度安全防护系统管理中心和数据库 数据库和趋势科技服务器深度安全防护系统管理中心位于拥有 1GB LAN 连接的同一网络中也很重要, 这样可确保在两者之间进行顺畅的通信 同样的情况适用于其他趋势科技服务器深度安全防护系统管理中心节点 建议管理中心和数据库之间的连接延迟为 2 毫秒或更低 高可用性环境 如果使用 VMware 高可用性 (HA) 功能, 请确保在开始安装趋势科技服务器深度安全防护系统之前建立了 HA 环境 必须在所有 ESXi 虚拟机监控程序 ( 包括用于恢复操作的 ESXi 虚拟机监控程序 ) 上部署趋势科技服务器深度安全防护系统 在所有虚拟机监控程序上部署趋势科技服务器深度安全防护系统将确保在 HA 恢复操作之后防护仍然有效 如果在使用 VMware 分布式资源计划程序 (DRS) 的 VMware 环境中部署虚拟设备, 重要的是在 DRS 进程中该设备不与虚拟机一起 vmotion 必须将虚拟设备 固定 到其特定的 ESXi Server 您必须主动将所有虚拟设备的 DRS 设置更改为 手动 或 禁用 ( 推荐 ), 以便 DRS 不会对其 vmotion 如果虚拟设备( 或任何虚拟机 ) 已设置为 禁用, 则 vcenter Server 不会迁移该虚拟机或为其提供迁移建议 这称为将虚拟机 绑定 到其注册的主机 这是对 DRS 环境中的虚拟设备的推荐操作过程 另一种方法是将虚拟设备部署到本地存储, 而不是共享存储 将虚拟设备部署到本地存储后,DRS 将无法对其进行 vmotion 有关 DRS 以及将虚拟机绑定到特定 ESXi Server 的更多信息, 请查看 VMware 文档 如果虚拟机由 DRS 从受 DSVA 保护的 ESXi vmotion 到不受 DSVA 保护的 ESXi, 则该虚拟机将不受保护 如果随后将虚拟机 vmotion 回原始 ESXi, 则其不会再次自动受到保护, 除非您创建了基于事件的任务来激活和保护已通过可用 DSVA vmotion 到 ESXi 的计算机 有关更多信息, 请参阅联机帮助或 管理员指南 的基于事件的任务基于事件的任务部分 18

19 数据库注意事项 数据库注意事项 有关数据库安装和部署的说明, 请参阅数据库提供商的文档, 但是在与趋势科技服务器深度安全防护系统集成时, 请记住以下注意事项 在趋势科技服务器深度安全防护系统之前安装 在安装趋势科技服务器深度安全防护系统管理中心之前, 必须安装数据库软件 为趋势科技服务器深度安全防护系统创建数据库实例 ( 如果您不想使用缺省实例 ), 以及为趋势科技服务器深度安全防护系统创建用户帐户 位置 数据库必须位于与趋势科技服务器深度安全防护系统管理中心相同的网络上, 在 LAN 上的连接速度为 1Gb/s ( 不建议使用 WAN 连 接 ) 专用服务器 应将数据库安装在单独的专用计算机上 Microsoft SQL Server 启用 远程 TCP 连接 ( 请参阅 趋势科技服务器深度安全防护系统管理中心使用的数据库帐户必须具有 db_owner 权限 如果使用多租户, 则趋势科技服务器深度安全防护系统管理中心使用的数据库帐户必须具有 dbcreator 权限 为数据库选择 简单 恢复模型属性 ( 请参阅 Oracle Database 启动 Oracle 监听器 服务并确保其接受 TCP 连接 必须为趋势科技服务器深度安全防护系统管理中心使用的数据库帐户授予 CONNECT 和 RESOURCE 角色, 以及 UNLIMITED TABLESPACE CREATE SEQUENCE CREATE TABLE 和 CREATE TRIGGER 系统权限 如果使用多租户, 则必须为趋势科技服务器深度安全防护系统管理中心使用的数据库帐户授予 CREATE ALTER USER GRANT ANY PRIVILEGE 和 GRANT ANY ROLE 系统权限 USER DROP USER 传输协议 建议的传输协议为 TCP 如果使用命名管道连接到 SQL Server, 则趋势科技服务器深度安全防护系统管理中心的主机与 SQL Server 主机之间必须存在经适当认证的 Microsoft Windows 通信通道 此通道在以下情况下已存在 : SQL Server 与趋势科技服务器深度安全防护系统管理中心位于同一主机上 两台主机为同一域的成员 两台主机之间存在信任关系 如果不存在此通信通道, 则趋势科技服务器深度安全防护系统管理中心将无法通过命名管道与 SQL Server 进行通信 19

20 数据库注意事项 趋势科技服务器深度安全防护系统管理中心安装期间使用的连接设置 在趋势科技服务器深度安全防护系统管理中心安装期间, 系统将要求您提供数据库连接详细信息 在 主机名 下输入数据库主机名, 并在 数据库名称 下输入为趋势科技服务器深度安全防护系统预创建的数据库 安装支持 SQL 和 Windows 认证 使用 Windows 认证时, 单击 高级 按钮以显示其他选项 避免在数据库用户名中出现特殊字符 (Oracle) 虽然 Oracle 允许在用引号括起来的数据库对象名称中使用特殊字符, 但趋势科技服务器深度安全防护系统不支持在数据库对象名称中使用特殊字符 Oracle Web 站点上的以下页面介绍了不带引号的名称中允许使用的字符 : 保持数据库名称简短 (SQL Server) 使用多租户时, 保持主数据库名称简短可使租户的数据库名称更易于读取 ( 即, 如果主数据库是称将是 "MAINDB_1", 第二个租户的数据库名称将是 "MAINDB_2", 依此类推 ) "MAINDB", 则第一个租户的数据库名 如果您针对 AWS Marketplace 版本的趋势科技服务器深度安全防护系统管理中心, 使用按使用情况付费的使用授权, 则不支持多租户 Oracle RAC (Real Application Clusters) 支持 趋势科技服务器深度安全防护系统支持 : SUSE Linux Enterprise Server 11 SP3 和 Oracle RAC 12c Release 1 (v ) Red Hat Linux Enterprise Server 6.6 和 Oracle RAC 12c Release 1 (v ) 缺省 Linux 服务器趋势科技服务器深度安全防护系统策略与 Oracle RAC 环境兼容, 但防火墙设置除外 可以按照趋势科技服务器深度安全防护系统管理中心帮助或管理员指南的 Oracle RAC 的防火墙设置 一节中的说明禁用防火墙或定制防火墙设置 高可用性 只要未对数据库架构进行任何修改, 趋势科技服务器深度安全防护系统数据库便会与数据库故障转移保护兼容 例如, 某些数据库复制技术会在复制期间向数据库表中添加列, 从而导致严重故障 因此, 建议使用数据库镜像, 而不要进行数据库复制 20

21 安装

22 安装趋势科技服务器深度安全防护系统管理中心 安装趋势科技服务器深度安全防护系统管理中心 准备工作 数据库 在安装趋势科技服务器深度安全防护系统管理中心之前, 必须先安装数据库软件, 为要使用的趋势科技服务器深度安全防护系统管理中心创建数据库和用户帐户 有关安装数据库的信息, 请参阅数据库注意事项 ( 第 19 页 ) 已启用共置的中继的客户端 趋势科技服务器深度安全防护系统部署需要至少一个中继 ( 已启用中继功能的趋势科技服务器深度安全防护系统客户端 ) 中继会将软件和安全更新分发至客户端 / 设备, 从而保持您的防护功能为最新 趋势科技建议将已启用中继的客户端安装在趋势科技服务器深度安全防护系统管理中心所在的计算机上, 以保护主机计算机并充当本地中继 在安装趋势科技服务器深度安全防护系统管理中心期间, 安装程序将在其本地目录中查找客户端安装包 ( 完整的 zip 软件包而非核心客户端安装程序 ) 如果在本地没有找到安装包, 安装程序将尝试通过 Internet 连接至趋势科技下载专区, 从中找到客户端安装包 如果在上述任一位置找到安装包, 则在安装趋势科技服务器深度安全防护系统管理中心期间您可以选择安装共置的已启用中继的客户端 ( 如果在两个位置均找到客户端安装包, 则将选择两个版本中的最新版本 ) 客户端可用于保护趋势科技服务器深度安全防护系统管理中心主机, 但是, 最初仅在已启用中继模块的情况下安装客户端 要启用防护, 必须应用适当的安全策略 如果无可用的客户端安装包, 则趋势科技服务器深度安全防护系统管理中心安装过程将不使用它继续进行 ( 但是之后必须安装已启用中继的客户端 ) 可在之后安装其他已启用中继的客户端, 由您的环境决定 ( 有关安装已启用中继的客户端的说明, 请参阅安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 和配置中继 ( 第 41 页 ) ) 代理服务器信息 如果趋势科技服务器深度安全防护系统将需要使用代理服务器通过 Internet 连接至趋势科技更新服务器, 请准备好代理服务器地址 端口和登录凭证 多节点管理中心 可将趋势科技服务器深度安全防护系统管理中心作为使用单个数据库并行工作的多个节点运行 将管理中心作为多节点运行可提供更高的可靠性 冗余可用性 几乎无限的可扩展性以及更好的性能 每个节点均能执行所有任务, 且所有节点的重要性相同 用户可登录任意节点以执行任务 任意一个节点出现故障不会导致任何任务无法执行 任意一个节点出现故障不会导致任何数据丢失 每个节点必须运行相同版本号的管理中心软件 执行管理中心软件升级时, 要升级的第一个管理中心将接管所有趋势科技服务器深度安全防护系统管理中心职责, 并关闭所有其他趋势科技服务器深度安全防护系统管理中心节点 它们将在系统信息系统信息页面的系统活动系统活动部分中的带有活动表的网络拓扑图中显示为 脱机, 并表明需要升级 在其他节点上执行升级后, 这些节点会自动返回联机状态, 并开始分担 DSM 任务 要将趋势科技服务器深度安全防护系统管理中心节点添加到您的安装, 请在新计算机上运行管理中心安装包 出现提示时, 键入使用的数据库的位置和登录凭证 当安装程序连接到数据库后, 就可以继续将节点添加到系统 必须使用 MS SQL Server 或 Oracle Database 才能运行多个节点 在任何时候都不应同时运行多个安装程序实例 这样做会导致不可预测的结果, 包括数据库损坏 22

23 安装趋势科技服务器深度安全防护系统管理中心 下载安装包 从趋势科技下载专区下载最新版本的趋势科技服务器深度安全防护系统管理中心 ( 也可选择下载趋势科技服务器深度安全防护系统客户端 ) 软件, 网址为 : 安装适用于 Windows 的趋势科技服务器深度安全防护系统管理中心 1. 将趋势科技服务器深度安全防护系统管理中心安装包复制到目标计算机 通过双击安装包来启动趋势科技服务器深度安全防护系统管理中心安装程序 2. 许可协议 : 如果您同意许可协议的条款, 请选择我接受趋势科技许可协议的条款我接受趋势科技许可协议的条款 3. 安装路径 : 选择用于安装趋势科技服务器深度安全防护系统管理中心的文件夹并单击下一步下一步 23

24 安装趋势科技服务器深度安全防护系统管理中心 4. 数据库 : 选择之前安装的数据库 如果数据库为 SQL Server, 请单击高级以指定命名实例 域或缺省排序规则的使用 排序规则决定了如何对字符串进行排序和比较 缺省情况下为 取消选定, 表示趋势科技服务器深度安全防护系统将使用 Latin1_General_CS_AS 对文本型列进行排序 如果选择使用缺省排序规则, 趋势科技服务器深度安全防护系统将使用 SQL Server 数据库指定的排序方法 有关排序规则的其他信息, 请参考 SQL Server 文档 5. 产品激活 : 输入激活码 请输入所有防护模块的激活码或分别输入已购买使用授权的各个模块的激活码 如果未输入任何激活码, 您仍可以继续, 但将无法使用任何防护模块 ( 您可以在安装趋势科技服务器深度安全防护系统管理中心后转至管理 > 使用授权, 输入首个激活码或添加激活码 ) 24

25 安装趋势科技服务器深度安全防护系统管理中心 6. 地址和端口 : 输入此计算机的主机名 URL 或 IP 地址 管理中心地址必须为可解析的主机名 ( 完全限定的域名 ) 或 IP 地址 如果环境中 DNS 不可用, 或如果某些计算机无法使用 DNS, 则应使用固定 IP 地址而不使用主机名 可以选择更改缺省通信端口 : 管理中心端口 指可通过 HTTPS 访问管理中心的基于浏览器的 UI 的端口 波动信号端口 指管理中心侦听来自客户端 / 设备的通信的端口 7. 管理员帐户 : 输入主管理员帐户的用户名和密码 选中 强制使用强密码 ( 建议 ) 会要求此管理员及以后创建的管理员的密码包括大写和小写字母 非字母数字字符以及数字, 并且要求使用最小字符数 用户名和密码非常重要 您将需要使用用户名和密码登录到趋势科技服务器深度安全防护系统管理中心 如果拥有管理中心主机的 admin 权限, 则可以使用 dsm_c -action unlockout -username USERNAME -newpassword NEWPASSWORD [-disablemfa] 命令重置帐户密码 25

26 安装趋势科技服务器深度安全防护系统管理中心 8. 配置安全更新 : 选择创建预设任务以定期检查安全更新创建预设任务以定期检查安全更新选项将创建预设任务, 自动从趋势科技检索最新的安全更新并将其分发至客户端和设备 ( 以后可以使用趋势科技服务器深度安全防护系统管理中心配置更新 ) 如果趋势科技服务器深度安全防护系统管理中心将需要使用代理通过 Internet 连接至趋势科技更新服务器, 请选择连接到趋势科技以检查安全更新时使用代理服务器并输入代理信息 9. 配置软件更新 : 软件更新的选项与上一步骤中安全更新的选项相同 26

27 安装趋势科技服务器深度安全防护系统管理中心 10. 共置的已启用中继的客户端 : 如果在本地文件夹或从趋势科技下载专区可以找到客户端安装包, 则可以选择安装共置的已启用中继的客户端 任何趋势科技服务器深度安全防护系统安装均至少需要一个中继来下载和分发安全和软件更新 如果现在不安装已启用中继的客户端, 则需要稍后进行安装 强烈建议安装共置的已启用中继的客户端 11. 云安全智能防护网络 : 选择是否要启用 趋势科技智能反馈 ( 推荐 ) ( 可在以后通过趋势科技服务器深度安全防护系统管理中心启用或配置智能反馈 ) ( 可选 ) 通过从下拉列表中进行选择来输入行业 12. 安装信息 : 验证输入的信息, 然后单击安装安装继续 27

28 安装趋势科技服务器深度安全防护系统管理中心 13. 选择启动趋势科技服务器深度安全防护系统管理中心控制台, 以在设置完成后打开 Web 浏览器访问趋势科技服务器深度安全防护系统管理中心 URL 单击完成完成关闭安装向导 Deep Security Manager 服务会在安装完成时启动 安装程序会在程序菜单中添加趋势科技服务器深度安全防护系统管理中心的快捷方式 如果要远程访问管理中心, 应记下此 URL 安装适用于 Linux 的趋势科技服务器深度安全防护系统管理中心 在带 X Window 系统的 Linux 操作系统上安装趋势科技服务器深度安全防护系统管理中心的步骤顺序与 Windows( 以上所述 ) 的步骤相同 有关执行 Linux 静默安装的信息, 请参阅静默安装趋势科技服务器深度安全防护系统管理中心 ( 第 50 页 ) 如果在已启用 iptables 的 Linux 上安装趋势科技服务器深度安全防护系统管理中心, 则需要将 iptables 配置为允许通过 TCP 端口 4119 和 4120 通信 启动趋势科技服务器深度安全防护系统管理中心 Deep Security Manager 服务在安装后自动启动 可以从 Microsoft 服务管理控制台启动 重新启动和停止该服务 服务名称是 "Trend Micro Deep Security Manager" 要运行基于 Web 的管理控制台, 请转至 开始 菜单 (MS Windows) 或 K 菜单 (X Windows) 中的趋势科技程序组, 并单击趋势科技服务器深度安全防护系统管理中心 要从远程计算机运行基于 Web 的管理控制台, 您必须记下以下 URL: 28

29 安装趋势科技服务器深度安全防护系统管理中心 其中,[hostname] 是安装了趋势科技服务器深度安全防护系统管理中心的服务器的主机名,[port] 是在安装步骤 8 中指定的 管理中心端口 ( 缺省为 4119) 用户需要使用他们的用户帐户凭据进行登录才能访问基于 Web 的管理控制台 ( 在安装期间创建的凭据可用于登录和创建其他用户帐 户 ) 趋势科技服务器深度安全防护系统管理中心会为与客户端 / 设备 中继和用户 Web 浏览器的连接创建为期 10 年的自签名证书 但是, 对于已添加的安全, 可以使用可信证书颁发机构 (CA) 的证书替换此证书 ( 在趋势科技服务器深度安全防护系统管理中心升级之后会保留此类证书 ) 有关使用来自 CA 的证书的信息, 请参阅创建 SSL 认证证书 ( 第 59 页 ) 手动导入其他趋势科技服务器深度安全防护系统软件 可从趋势科技服务器深度安全防护系统管理中心的管理 > 更新 > 软件 > 下载专区页面, 导入趋势科技服务器深度安全防护系统客户端及其支持的软件包 其他软件包必须从趋势科技下载专区网站 ( 手动导入 将其他趋势科技服务器深度安全防护系统软件导入趋势科技服务器深度安全防护系统管理中心 : 1. 从趋势科技下载专区网站将软件下载至本地目录 2. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 更新 > 软件 > 本地页面, 然后在工具栏中单击导入..., 以显示导入软件导入软件向导 3. 使用浏览... 选项导航至已下载的软件并选择它 4. 单击下一步下一步然后单击完成, 退出向导 软件现已导入趋势科技服务器深度安全防护系统管理中心 29

30 手动安装趋势科技服务器深度安全防护系统客户端 手动安装趋势科技服务器深度安全防护系统客户端 本节介绍如何安装和激活趋势科技服务器深度安全防护系统客户端以及如何启用中继功能 ( 如果需要 ) 导入客户端软件 初始安装趋势科技服务器深度安全防护系统客户端时仅包含核心功能 只有在客户端上启用防护模块后, 才会下载和安装该模块需要的插件 因此, 必须将客户端软件包导入趋势科技服务器深度安全防护系统管理中心后, 才可以在计算机上安装客户端 ( 需要将客户端导入趋势科技服务器深度安全防护系统管理中心的第二个原因是, 可以使用趋势科技服务器深度安全防护系统管理中心的用户界面轻松地从该软件包中提取客户端安装程序 ) 将客户端软件包导入趋势科技服务器深度安全防护系统 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 更新 > 软件 > 下载专区 下载专区页面将显示趋势科技提供的所有客户端软件的最新版本 2. 从列表中选择所需的客户端软件包, 然后在菜单栏中单击导入导入 趋势科技服务器深度安全防护系统将开始从趋势科技下载专区将该软件下载至趋势科技服务器深度安全防护系统管理中心 3. 软件下载完成后, 该客户端的已导入已导入列中将显示绿色勾选标记 导出客户端安装程序 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 更新 > 软件 > 本地 2. 从列表中选择客户端, 然后在菜单栏中选择导出 > 导出安装程序... 如果您拥有适用于同一平台的客户端的较旧版本, 则该软件的最新版本将在为最新为最新列中有绿色勾选标记 30

31 手动安装趋势科技服务器深度安全防护系统客户端 3. 将客户端安装程序保存到本地文件夹中 仅单独使用已导出的客户端安装程序 (.msi 或.rpm 文件 ) 来安装趋势科技服务器深度安全防护系统客户端 如果提取出完整的客户端 zip 软件包, 然后从包含其他压缩的客户端组件的文件夹运行客户端安装程序, 则将会安装所有安全模块 ( 但不会打开 ) 如果您使用客户端安装程序, 则将从趋势科技服务器深度安全防护系统管理中心下载各个模块并根据需要进行安装, 以尽可能降低对本地计算机的影响 趋势科技服务器深度安全防护系统客户端 "zip" 文件在趋势科技下载专区中提供, 供需要手动将客户端导入其趋势科技服务器深度安全防护系统环境的用户下载, 因为这些客户的趋势科技服务器深度安全防护系统管理中心留有 间隙, 无法直接连接至下载专区网站 对于其趋势科技服务器深度安全防护系统管理中心可连接至下载专区的用户, 强烈建议使用趋势科技服务器深度安全防护系统管理中心控制台导入其客户端软件包 如果在相应软件包尚未导入趋势科技服务器深度安全防护系统管理中心的情况下尝试安装客户端, 则会导致出现严重问题 安装 Windows 客户端 1. 将客户端安装程序文件复制到目标计算机, 然后双击安装文件以运行安装包 在 欢迎使用 窗口中, 单击下一步下一步开始安装 在 Windows Server 2012 R2 Server Core 上, 必须使用以下命令启动安装程序 :msiexec /i Agent- Core-Windows-9.6.x-xxxx.x86_64.msi 在 Windows 2012 Server Core 上安装客户端时, 不包括通知程序 2. 最终用户许可协议 : 如果您同意许可协议的条款, 请选择我接受许可协议的条款我接受许可协议的条款并单击下一步下一步 3. 目标文件夹 : 选择要安装趋势科技服务器深度安全防护系统客户端的位置, 然后单击下一步下一步 31

32 手动安装趋势科技服务器深度安全防护系统客户端 4. 趋势科技服务器深度安全防护系统客户端安装准备就绪 : 单击安装安装继续安装 5. 已完成 : 在成功完成安装后, 单击完成完成 此时, 趋势科技服务器深度安全防护系统客户端已在此计算机上安装且正在运行, 并且会在每次计算机启动时启动 在安装期间, 网络接口会中断几秒钟, 然后恢复正常 如果使用接生成新的 IP 地址 DHCP, 则会生成一个新的请求, 这可能导致为恢复的连 安装 Red Hat SUSE Oracle Linux 或 Cloud Linux 客户端 必须以 "root" 身份登录才能安装客户端 或者, 可以使用 "sudo" 1. 将安装文件复制到目标计算机 2. 使用 "rpm -i" 安装 ds_agent 软件包 : # rpm -i <package name> Preparing...########################################## [100%] 1:ds_agent ########################################## [100%] Loading ds_filter_im module version ELx.x [ OK ] Starting ds_agent:[ OK ] ( 使用 "rpm -U" 从先前安装版本升级 此方法将保留您的配置文件设置 ) 32

33 手动安装趋势科技服务器深度安全防护系统客户端 3. 趋势科技服务器深度安全防护系统客户端会在安装后自动启动 安装 Ubuntu 或 Debian 客户端 按照 导入客户端软件 ( 见上文 ) 下的说明, 将下载专区中的相应 Ubuntu 或 Debian 客户端软件包导入趋势科技服务器深度安全防护系统管理中心, 然后导出安装程序 (.deb 文件 ) 要在 Ubuntu 或 Debian 上安装, 请将安装程序文件 (.deb) 复制到目标计算机并使用以下命令 : sudo dpkg -i < 安装程序文件 > 在 Linux 上启动 停止和重置客户端 : 命令行选项 : 启动客户端 : /etc/init.d/ds_agent start 停止客户端 : /etc/init.d/ds_agent stop 重置客户端 : /etc/init.d/ds_agent reset 重新启动客户端 : /etc/init.d/ds_agent restart 安装 Solaris 客户端 要求 : 对于 Solaris Sparc/9: libiconv 1.11 或更高版本 pfil_solaris_x.pkg Agent-Solaris_ xxxx.sparc.pkg.gz 对于 Solaris X86/10: Agent-Solaris_5.10_U xxxx.x86_64.pkg.gz Agent-Solaris_5.10_U xxxx.x86_64.pkg.gz 对于 Solaris X86/11: Agent-Solaris_ xxxx.i386.p5p.gz 对于 Solaris SPARC/11: Agent-Solaris_ xxxx.sparc.p5p.gz 33

34 手动安装趋势科技服务器深度安全防护系统客户端 安装 Solaris 11 客户端 : 1. 将安装文件复制到目标计算机 2. 安装客户端 : gunzip Agent-Solaris_5.x_sparc-9.x.x-xxxx.sparc.p5p.gz pkg install -g Agent*p5p ds-agent svcadm enable ds_agent 安装 Solaris 10 客户端 : 1. 将安装文件复制到目标计算机 2. 安装客户端 : gunzip Agent-Solaris_5.10_U7-9.x.x-xxxx.x86_64.pkg.gz pkgadd -d Agent-Solaris_5.10_U7-9.x.x-xxxx.x86_64.pkg all 安装 Solaris Sparc 9 客户端 : 1. 获取所需的所有软件包 ( 见上文 ) 2. 将安装文件复制到目标计算机 3. 安装 libiconv-1.8-solx-sparc.gz: gunzip libiconv-1.8-solx-sparc.gz pkgadd -d libiconv-1.8-solx-sparc all 4. 安装 libgcc solx-sparc.gz: gunzip libgcc solx-sparc.gz pkgadd -d libgcc solx-sparc all 5. 安装 pfil: pkgadd -d pfil_solaris_x.pkg all 6. 将 pfil 流模块推送到网络接口 : ifconfig < 接口 > modinsert pfil@2 在网络接口流中,pfil 应紧随 ip 之后 要确定 ip 的位置, 请执行以下命令 :ifconfig < 接口 > modlist, 并确保 modinsert 中使用的数字比 modlist 中使用的 ip 数字大一 必须将 pfil 添加到客户端将保护的每个接口的网络堆栈中 :touch /etc/ipf.conf /etc/init.d/pfil start( 有关更多信息, 请参阅下面的 在 Solaris(8 和 9 Sparc) 主机上安装 PFIL 的注意事项 ) 7. 安装客户端 : gunzip Agent-Solaris_5.x_sparc-9.x.x-xxxx.sparc.pkg.gz pkgadd -d Agent-Solaris_5.x_sparc-9.x.x-xxxx.sparc.pkg all 34

35 手动安装趋势科技服务器深度安全防护系统客户端 在 Solaris 10 和 11 上启动 停止和重置客户端 : svcadm enable ds_agent - 启动客户端 svcadm disable ds_agent - 停止客户端 /opt/ds_agent/dsa_control -r - 重置客户端 svcadm restart ds_agent - 重新启动客户端 svcs -a grep ds_agent - 显示客户端状态 在 Solaris 9 上启动 停止和重置客户端 : /etc/init.d/ds_agent start - 启动客户端 /etc/init.d/ds_agent stop - 停止客户端 /opt/ds_agent/dsa_control -r - 重置客户端 /etc/init.d/ds_agent restart - 重新启动客户端 请注意, 过滤活动日志文件位于 /var/log/ds_agent 中 在 Solaris(8 和 9 Sparc) 主机上安装 PFIL 的注意事项 Solaris 客户端使用由 Darren Reed 开发的 PFIL IP 过滤器组件 趋势科技服务器深度安全防护系统当前支持 版本 我们已编写了此源代码并在趋势科技下载专区上提供了软件包 : 可以在以下站点上找到更多信息 : ( 要获取 PFIL 源代码的副本, 请联系您的支持提供商 ) pfil 的注意事项 ( 以下说明假设您的接口是 hme) 如果执行 ifconfig modlist, 您将看到如下推送到接口的流模块列表 ( 对于 hme0): 0 arp 1 ip 2 hme 需要在 ip 和 hme 之间插入 pfil: ifconfig hme0 modinsert pfil@2 检查该列表, 您会看到 : 0 arp 1 ip 2 pfil 3 hme 将 pfil 流模块配置为在打开设备时自动推送 : autopush -f /etc/opt/pfil/iu.ap 此时, strconf < /dev/hme 35

36 手动安装趋势科技服务器深度安全防护系统客户端 应返回 : pfil hme 而且,modinfo 应显示 : # modinfo grep pfil d392c pfil (pfil Streams module ) d392c pfil (pfil Streams driver ) 安装 HP-UX 客户端 1. 以 Root 身份登录 2. 将安装文件复制到目标计算机 3. 将软件包复制到临时文件夹 ("/tmp") 4. 使用 gunzip 解压软件包 : /tmp> gunzip Agent-HPUX_xx.xx-x.x.x-xxxx.ia64.depot.gz 5. 安装客户端 :( 请注意, 应使用完整路径引用软件包, 不能使用相对路径 ) /tmp> swinstall -s /tmp/agent-hpux_xx.xx-x.x.x-xxxx.ia64.depot ds_agent 要在 HP-UX 上启动和停止客户端, 请输入以下命令之一 : /sbin/init.d/ds_agent start /sbin/init.d/ds_agent stop 安装 AIX 客户端 1. 以 Root 身份登录 2. 将安装文件复制到目标计算机 3. 将软件包复制到临时文件夹 (/tmp) 4. 使用 gunzip 解压软件包 : /tmp> gunzip Agent-AIX_x.x-x.x.x-xxxx.powerpc.bff.gz 5. 安装客户端 : /tmp> installp a d /tmp/agent-aix_x.x-x.x.x-xxxx.powerpc.bff ds_agent 在 AIX 上启动客户端 : # startsrc -s ds_agent 在 AIX 上停止客户端 : # stopsrc -s ds_agent 在 AIX 上加载驱动程序 : # /opt/ds_agent/ds_fctrl load 36

37 手动安装趋势科技服务器深度安全防护系统客户端 在 AIX 上退出驱动程序 : # /opt/ds_agent/ds_fctrl unload 使用部署脚本安装客户端 向趋势科技服务器深度安全防护系统中受保护的资源列表中添加计算机并实施保护需要多个步骤才能完成 大多数这些步骤都可以在计算机上从命令行本地执行, 因此也可以编写脚本 趋势科技服务器深度安全防护系统管理中心的部署脚本生成器可通过管理中心的 支持 菜单访问 在 Windows 2012 Server Core 上安装客户端时, 不包括通知程序 生成部署脚本 : 1. 启动部署脚本生成器, 方法是从趋势科技服务器深度安全防护系统管理中心的 支持 菜单 ( 位于趋势科技服务器深度安全防护系统管理中心窗口右上方 ) 中单击部署脚本 选择要将软件部署到的平台 下拉菜单中列出的平台将对应您导入到趋势科技服务器深度安全防护系统管理中心的软件 3. 选择安装后自动激活客户端安装后自动激活客户端 ( 可选, 但是趋势科技服务器深度安全防护系统管理中心必须在实施保护策略前激活客户端 ) 4. 选择要在计算机上实施的策略 ( 可选 ) 5. 选择计算机组 ( 可选 ) 6. 选择中继组 做出以下选择后, 部署脚本生成器将生成脚本, 您可以将该脚本导入到您选择的部署工具中 部署脚本生成器还可以通过位于管理 > 更新 > 软件 > 本地页面中的菜单栏启动 趋势科技服务器深度安全防护系统管理中心为 Windows 客户端生成的部署脚本必须在 Windows PowerShell 第 2.0 版或更高版本中运行 您必须以管理员身份运行 PowerShell, 并且可能需要运行以下命令才能运行脚本 : Set-ExcecutionPolicy RemoteSigned 在 Windows 计算机上, 部署脚本将使用与本地操作系统相同的代理服务器设置 如果已将本地操作系统配置为使用代理服务器且趋势科技服务器深度安全防护系统管理中心仅可通过直接连接进行访问, 则部署脚本将失败 37

38 手动安装趋势科技服务器深度安全防护系统客户端 Linux 上的 Iptables 趋势科技服务器深度安全防护系统 9.5 或更高版本在安装期间不会禁用 Linux iptables 如果已启用防火墙或入侵防御模块, 则会禁用 iptables 如果已禁用客户端, 则会启用 iptables 并恢复设置 关于如何防止趋势科技服务器深度安全防护系统客户端更改 iptables 的说明, 请参阅 趋势科技服务器深度安全防护系统最佳做法指南 激活客户端 必须在趋势科技服务器深度安全防护系统管理中心激活客户端后, 才能将其配置为充当中继或保护主机计算机 激活新安装的客户端 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至 计算机 页面, 然后单击新建 > 新建计算机..., 以显示新建计算机向导 2. 输入计算机的主机名或 IP 地址 如果要使用客户端为主机计算机提供保护以及提供中继功能, 请从策略菜单选择 趋势科技服务器深度安全防护系统策略 否则请将策略策略设置保留为 无 3. 向导将确认它将在计算机上激活客户端并应用 安全策略 ( 如果已选择一个 ) 4. 在最后的窗口中, 取消选择 在 关闭 时打开 计算机详细信息, 然后单击关闭关闭 38

39 手动安装趋势科技服务器深度安全防护系统客户端 5. 客户端现已激活 在趋势科技服务器深度安全防护系统管理中心, 转至计算机计算机窗口并检查计算机状态 该状态应显示为 被管理 ( 联机 ) 启用中继功能 所有激活的 64 位 Windows 或 Linux 客户端均可配置为中继, 下载并分发安全和软件更新 在客户端上启用中继功能后将无法禁用 启用中继功能 : 1. 在趋势科技服务器深度安全防护系统管理中心, 转至计算机计算机页面, 双击具有新激活的客户端的计算机, 显示其详细信息详细信息编辑器窗口 2. 在计算机编辑器中, 转至概述 > 操作 > 软件区域, 然后单击启用中继启用中继 单击关闭关闭关闭编辑器窗口 3. 在趋势科技服务器深度安全防护系统管理中心的 计算机 页面上, 该计算机的图标将从普通计算机 ( ) 变为具有已启用 中继的客户端的计算机 ( ) 单击预览预览图标, 显示 预览窗格, 可在其中查看中继模块将分发的更新组件的数量 39

40 手动安装趋势科技服务器深度安全防护系统客户端 Windows 2012 Server Core 注意事项 在 Windows 2012 Server Core 上运行趋势科技服务器深度安全防护系统客户端时, 应记住以下事项 : 在安装趋势科技服务器深度安全防护系统客户端后, 趋势科技服务器深度安全防护系统不支持在 Server Core 和 Full (GUI) 模式之间切换 Windows 2012 Server 模式 如果在 Hyper-V 环境中使用 Server Core 模式, 需要使用 Hyper-V Manager 从其他计算机远程管理 Server Core 计算机 如果 Server Core 计算机已安装趋势科技服务器深度安全防护系统客户端且已启用防火墙, 防火墙将阻止远程管理连接 要远程管理 Server Core 计算机, 请关闭防火墙模块 Hyper-V 提供迁移功能, 用于将客户 VM 从一台 Hyper-V 服务器移动到另一台服务器 趋势科技服务器深度安全防护系统防火墙模块将阻止 Hyper-V 服务器之间的连接, 因此必须关闭防火墙模块才能使用迁移功能 40

41 安装和配置已启用中继的客户端 安装和配置已启用中继的客户端 中继是已启用中继功能的趋势科技服务器深度安全防护系统客户端 中继会将安全和软件更新下载并分发至您的趋势科技服务器深度安全防护系统客户端和设备 为使您的防护保持最新, 必须至少拥有一个已启用中继的客户端 安装并激活趋势科技服务器深度安全防护系统客户端 如果尚未在计算机上安装客户端, 请按照安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 中的说明进行安装 请向前跳至 手动安装 一节 安装完客户端后, 需要将其激活 激活客户端 : 1. 在趋势科技服务器深度安全防护系统管理中心, 转至 计算机 页面 2. 在菜单栏中, 单击新建 > 新建计算机..., 显示新建计算机新建计算机向导 3. 对于主机名, 请输入刚刚在其上安装了客户端的计算机的主机名或 IP 地址 4. 对于策略, 请选择适当的策略 5. 对于从以下位置下载安全更新, 请保留缺省设置 ( 缺省中继组 ) 6. 单击完成完成 趋势科技服务器深度安全防护系统管理中心会将该计算机导入其 计算机 页面并激活客户端 在趋势科技服务器深度安全防护系统客户端上启用中继功能 在已安装的趋势科技服务器深度安全防护系统客户端上启用中继功能 : 1. 应已通过打开计算机的编辑器编辑器窗口完成添加新计算机和激活过程 如果该窗口未打开, 请按照下面的步骤 2 将其打开 2. 在趋势科技服务器深度安全防护系统管理中心, 转至计算机计算机窗口, 找到要启用中继功能的客户端, 然后进行双击以打开其计算机编辑器窗口 3. 在计算机编辑器计算机编辑器窗口中, 转至概述 > 操作 > 软件, 然后单击启用中继启用中继 如果未显示启用中继按钮, 请转至管理 > 更新 > 软件 > 本地, 检查是否已导入相应软件包 还请确保计算机运行的客户端为 64 位版本 趋势科技服务器深度安全防护系统管理中心将安装中继模块所需的插件, 之后客户端将开始作为中继运行 如果您正在运行 Windows 防火墙或 iptables, 则还需要添加允许在已启用中继的客户端的端口 4122 上进行 TCP/IP 通信的防火墙规则 已启用中继的客户端会被组织成中继组中继组 新的已启用中继的客户端会自动分配至缺省中继组缺省中继组 缺省中继组 配置为从趋势科技服务器深度安全防护系统管理中心的管理 > 系统设置 > 更新选项卡上定义的主安全更新源中检索安全和软件更新 ( 缺省情况下, 主更新源是趋势科技的更新服务器, 但这是可配置的 ) 41

42 升级

43 将基于客户端的安装从 9.0 SP1 升级至 9.6 SP1 将基于客户端的安装从 9.0 SP1 升级至 9.6 SP1 要将基本的基于客户端的趋势科技服务器深度安全防护系统 9.0 SP1 安装升级至趋势科技服务器深度安全防护系统 9.6 SP1, 请按照以下步骤进行操作 : 1. 将您的趋势科技服务器深度安全防护系统管理中心升级至版本 9.6 SP1 2. 安装至少一个已启用中继功能的趋势科技服务器深度安全防护系统 9.6 SP1 客户端 3. 将您的趋势科技服务器深度安全防护系统客户端升级至 9.6 SP1( 根据需要 ) 趋势科技服务器深度安全防护系统 9.6 SP1 包含对可扩展性和效率的改进 由于发生了这些更改, 升级可能需要很长时间 ( 最长可达数小时, 具体取决于数据库的大小 ) 像往常一样, 请在升级前备份数据库, 并考虑在非工作时间执行升级 要备份现有的趋势科技服务器深度安全防护系统数据, 请参阅 趋势科技服务器深度安全防护系统管理员指南 或联机帮助中的 数据库备份和恢复 在升级过程中, 趋势科技服务器深度安全防护系统客户端和设备将继续提供防护 将趋势科技服务器深度安全防护系统管理中心 9.0 SP1 升级至版本 9.6 SP1 将趋势科技服务器深度安全防护系统管理中心 9.0 SP1 升级至趋势科技服务器深度安全防护系统管理中心 9.6 SP1: 1. 从趋势科技下载专区 Web 站点 ( 将趋势科技服务器深度安全防护系统管理中心 9.6 SP1 安装包下载至本地目录 2. 按照安装趋势科技服务器深度安全防护系统管理中心 ( 第 22 页 ) 中所述的全新安装步骤来运行安装包, 但是在给定的选项中选择升级, 而不是更改更改的情况除外 升级并覆盖现有安装 如果趋势科技服务器深度安全防护系统管理中心安装程序检测到您的系统上已安装趋势科技服务器深度安全防护系统管理中心 9.0 SP1 版, 则您可以选择 升级现有安装 或 更改现有安装 升级安装会将趋势科技服务器深度安全防护系统管理中心升级到最新版本, 但不会覆盖策略 IPS 规则 防火墙规则 应用程序类型等, 也不会更改应用于网络中计算机的任何安全设置 更改现有安装会清除与先前安装版本相关的所有数据, 然后安装新规则 策略等 部署趋势科技服务器深度安全防护系统 9.6 SP1 已启用中继的客户端 在趋势科技服务器深度安全防护系统 9.0 SP1 中, 趋势科技服务器深度安全防护系统中继是趋势科技服务器深度安全防护系统软件的独特组件, 用于在该版本中分发安全更新和软件更新 在趋势科技服务器深度安全防护系统 9.6 SP1 中, 中继功能已作为模块随附在所有 64 位 Windows 和 Linux 客户端中 趋势科技服务器深度安全防护系统管理中心 9.6 SP1 仍支持 9.0 中继, 但是 : 9.6 SP1 客户端无法通过 9.0 中继更新 ( 因此, 需要已启用中继的 9.6 SP1 客户端 ) 9.0 中继和已启用中继的 9.6 SP1 客户端不能位于同一中继组中 建议将您的趋势科技服务器深度安全防护系统 9.0 中继替换成已启用中继的 9.6 SP1 客户端 可通过趋势科技服务器深度安全防护系统管理中心升级 Windows 中继 必须手动卸载 Linux 中继并将其更换为全新安装的 9.6 SP1 Linux 客户端 要执行趋势科技服务器深度安全防护系统客户端 9.6 SP1 的全新安装并将其作为中继启用, 请参阅安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 如果您想要在更换所有 9.0 中继之前测试已启用中继的 9.6 SP1 客户端的功能, 则您可以安装单个已启用中继的 9.6 SP1 客户端, 将其放置在其自己的中继组中 ( 因为 9.0 中继无法与已启用中继的 9.6 SP1 客户端位于同一中继组中 ), 然后向新的中继组分配几个 VM 43

44 将基于客户端的安装从 9.0 SP1 升级至 9.6 SP1 升级现有的趋势科技服务器深度安全防护系统客户端和中继 趋势科技服务器深度安全防护系统客户端和中继的版本必须与用于管理它们的趋势科技服务器深度安全防护系统管理中心的版本相同或较之更低 趋势科技服务器深度安全防护系统管理中心必须始终在趋势科技服务器深度安全防护系统客户端和中继之前升级 当计划将客户端和中继从 9.0 升级至 9.6 SP1 时, 请确保 9.6 SP1 客户端被分配至仅包含 9.6 SP1 中继的中继组 您应将组内的所有中继升级至 9.6 SP1 ( 或创建新的 9.6 SP1 组 ), 然后再将任何 9.6 SP1 客户端配置为从该组接收更新 趋势科技服务器深度安全防护系统 9.0 客户端可以通过趋势科技服务器深度安全防护系统管理中心控制台 ( 或通过手动本地升级 ) 进行升级, 但必须首先将客户端软件导入到趋势科技服务器深度安全防护系统管理中心 趋势科技服务器深度安全防护系统 9.0 Windows 中继可通过趋势科技服务器深度安全防护系统管理中心控制台 ( 或通过手动本地升级 ) 升级为已启用中继的 9.6 SP1 客户端 趋势科技服务器深度安全防护系统 9.0 Linux 中继无法进行升级 必须手动将其卸载并更换为全新安装的 9.6 SP1 Linux 客户端 ( 有关说明, 请参阅 升级 Linux 上的中继 ) 将客户端软件包导入趋势科技服务器深度安全防护系统 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 更新 > 软件 > 下载专区 下载专区页面将显示趋势科技提供的所有客户端软件的最新版本 2. 从列表中选择所需的客户端软件包, 然后在菜单栏中单击导入导入 趋势科技服务器深度安全防护系统将开始从趋势科技下载专区将该软件下载至趋势科技服务器深度安全防护系统管理中心 3. 软件下载完成后, 该客户端的已导入已导入列中将显示绿色勾选标记 通过趋势科技服务器深度安全防护系统管理中心升级趋势科技服务器深度安全防护系统客户端和 Windows 趋势科技服务器深度安全防护系统中继 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至计算机计算机窗口 2. 找到要升级其客户端或中继的计算机 3. 右键单击计算机, 然后选择操作 > 升级客户端软件 4. 新的客户端软件将被发送至计算机, 随后系统将升级客户端或中继 您可以在计算机上本地手动升级所有客户端或中继 请遵循安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 中的说明执行此操作 44

45 将基于客户端的安装从 9.0 SP1 升级至 9.6 SP1 升级 Linux 上的中继 您无法使用操作操作菜单上的命令在 Linux 上将中继从 9.0 升级至 9.6 SP1 在 Linux 上将 9.0 中继升级至 9.6 SP1: 1. 将趋势科技服务器深度安全防护系统管理中心升级到版本 9.6 SP1 2. 将 Agent-platform-9.6.build.zip 导入趋势科技服务器深度安全防护系统管理中心 3. 停用要升级的中继, 然后将其卸载 4. 在客户端计算机上安装 Agent-Core-platform-9.6.build.rpm 5. 启用中继 在 Linux 上将 9.0 中继转换为 9.6 SP1 客户端 : 1. 将趋势科技服务器深度安全防护系统管理中心升级到版本 9.6 SP1 2. 将 Agent-platform-9.6.build.zip 导入趋势科技服务器深度安全防护系统管理中心 3. 停用想要升级的中继 4. 从趋势科技服务器深度安全防护系统管理中心删除中继 5. 卸载中继 6. 在客户端计算机上安装 Agent-Core-platform-9.6.build.rpm 7. 在趋势科技服务器深度安全防护系统管理中心中, 添加计算机 ( 计算机 > 新建 > 新建计算机 ) 45

46 将基于客户端的安装从 9.5 SP1 或 9.6 升级至 9.6 SP1 将基于客户端的安装从 9.5 SP1 或 9.6 升级至 9.6 SP1 要将基本的基于客户端的趋势科技服务器深度安全防护系统 9.5 SP1 或 9.6 安装升级至趋势科技服务器深度安全防护系统 9.6 SP1, 请按照以下步骤进行操作 : 1. 将您的趋势科技服务器深度安全防护系统管理中心升级至版本 9.6 SP1 2. 将趋势科技服务器深度安全防护系统客户端 ( 包括已启用中继的客户端 ) 升级至 9.6 SP1( 根据需要 ) 将趋势科技服务器深度安全防护系统管理中心升级至版本 9.6 SP1 趋势科技服务器深度安全防护系统 9.6 包含对可扩展性和效率的改进 由于发生了这些更改, 从 9.6 之前的版本升级至 9.6 SP1 可能需要很长时间 ( 最长可达数小时, 具体取决于数据库的大小 ) 像往常一样, 请在升级前备份数据库, 并考虑在非工作时间执行升级 要备份趋势科技服务器深度安全防护系统 9.5 SP1 数据, 请参阅 趋势科技服务器深度安全防护系统 9.5 SP1 管理员指南 或联机帮助中的 数据库备份和恢复 在升级过程中, 趋势科技服务器深度安全防护系统客户端和设备将继续提供防护 升级至趋势科技服务器深度安全防护系统管理中心 9.6 SP1: 1. 从趋势科技下载专区 Web 站点 ( 将趋势科技服务器深度安全防护系统管理中心 9.6 SP1 安装包下载至本地目录 2. 按照安装趋势科技服务器深度安全防护系统管理中心 ( 第 22 页 ) 中所述的全新安装步骤来运行安装包, 但是在给定的选项中选择升级, 而不是更改更改的情况除外 升级并覆盖现有安装 如果趋势科技服务器深度安全防护系统管理中心安装程序检测到您的系统上已安装趋势科技服务器深度安全防护系统管理中心 9.5 SP1 或 9.6 版, 则您可以选择 升级现有安装 或 更改现有安装 升级安装会将趋势科技服务器深度安全防护系统管理中心升级到最新版本, 但不会覆盖策略 IPS 规则 防火墙规则 应用程序类型等, 也不会更改应用于网络中计算机的任何安全设置 更改现有安装会清除与先前安装版本相关的所有数据, 然后安装新规则 策略等 升级您的趋势科技服务器深度安全防护系统客户端 ( 包括已启用中继的客户端 ) 趋势科技服务器深度安全防护系统客户端的版本必须与用于管理此类客户端的趋势科技服务器深度安全防护系统管理中心的版本相同或较之更低 趋势科技服务器深度安全防护系统管理中心必须始终在趋势科技服务器深度安全防护系统客户端和中继之前升级 趋势科技服务器深度安全防护系统 9.5 SP1 或 9.6 客户端可以通过趋势科技服务器深度安全防护系统管理中心控制台进行升级 ( 或通过手动方式进行本地升级 ), 但必须先将客户端软件导入到趋势科技服务器深度安全防护系统管理中心 在 Windows 8 Windows 8.1 Windows Server 2012 或 Windows Server 2012 R2 上, 如果趋势科技服务器深度安全防护系统客户端已启用防恶意软件模块, 且您要从趋势科技服务器深度安全防护系统客户端 SP1 9.5 SP1 Patch 1 或 9.6 升级, 则在升级过程结束时需要重新启动系统 将客户端软件包导入趋势科技服务器深度安全防护系统 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 更新 > 软件 > 下载专区 下载专区页面将显示趋势科技提供的所有客户端软件的最新版本 2. 从列表中选择所需的客户端软件包, 然后在菜单栏中单击导入导入 趋势科技服务器深度安全防护系统将开始从趋势科技下载专区将该软件下载至趋势科技服务器深度安全防护系统管理中心 46

47 将基于客户端的安装从 9.5 SP1 或 9.6 升级至 9.6 SP1 3. 软件下载完成后, 该客户端的已导入已导入列中将显示绿色勾选标记 通过趋势科技服务器深度安全防护系统管理中心升级趋势科技服务器深度安全防护系统客户端和 Windows 趋势科技服务器深度安全防护系统中继 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至计算机计算机窗口 2. 找到要升级其客户端或中继的计算机 3. 右键单击计算机, 然后选择操作 > 升级客户端软件 4. 新的客户端软件将被发送至计算机, 随后系统将升级客户端或中继 您可以在计算机上本地手动升级所有客户端或中继 请遵循安装趋势科技服务器深度安全防护系统客户端 ( 第 30 页 ) 中的说明执行此操作 47

48 附录

49 趋势科技服务器深度安全防护系统管理中心内存使用 趋势科技服务器深度安全防护系统管理中心内存使用 配置安装程序的最大内存使用量 缺省情况下, 将安装程序配置为使用 1GB 连续内存 如果安装程序无法运行, 您可以尝试将安装程序配置为使用较少的内存 为安装程序配置可用的内存量 : 1. 转至安装程序所在的目录 2. 创建一个名为 "Manager-Windows-9.6.xxxx.x64.vmoptions" 或 "Manager-Linux-9.6.xxxx.x64.vmoptions" 的新文本文件, 具体取决于您的安装平台 ( 其中,"xxxx" 是安装程序的 Build 号 ) 3. 通过添加以下行来编辑该文件 :"-Xmx800m"( 在本示例中, 安装程序将使用 800MB 内存 ) 4. 保存文件并启动安装程序 配置趋势科技服务器深度安全防护系统管理中心的最大内存使用量 趋势科技服务器深度安全防护系统管理中心堆内存使用量的缺省设置是 4GB 可以更改此设置 为趋势科技服务器深度安全防护系统管理中心配置可用的内存量 : 1. 转至趋势科技服务器深度安全防护系统管理中心安装目录 ( 与趋势科技服务器深度安全防护系统管理中心可执行文件相同的目录 ) 2. 创建一个新文件 为其指定以下名称, 具体取决于平台 : Windows: "Deep Security Manager.vmoptions". Linux:"dsm_s.vmoptions". 3. 通过添加以下行来编辑该文件 :" -Xmx10g "( 在本示例中,"10g" 将为趋势科技服务器深度安全防护系统管理中心分配 10GB 可用内存 ) 4. 保存文件并重新启动趋势科技服务器深度安全防护系统管理中心 5. 可通过转至管理 > 系统信息来验证新设置, 然后在 系统详细信息 区域中展开管理中心节点 > 内存 最大内存 值现在应显示新的配置设置 49

50 趋势科技服务器深度安全防护系统管理中心静默安装 趋势科技服务器深度安全防护系统管理中心静默安装 Windows 要在 Windows 上启动静默安装, 请在安装包所在的目录中打开命令提示符并运行以下命令 : Manager-Windows-<Version>.x64.exe -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile> Linux 执行此命令之前, 向安装包授予执行权限 要在 Linux 上启动静默安装, 请使用命令行转至安装包所在的目录并运行以下命令 : Manager-Linux-<Version>.x64.sh -q -console -Dinstall4j.language=<ISO code> -varfile <PropertiesFile> 参数 "-q" 设置强制 install4j 在无人 ( 静默 ) 模式下执行 "-console" 设置强制消息显示在控制台中 (stdout) 如果有其他语言可用, 利用 -Dinstall4j.language=<ISO code> 选项可以覆盖缺省安装语言 ( 英文 ) 请使用标准 ISO 语言标识 符指定语言 : 日语 :ja 简体中文 :zh_cn <PropertiesFile> 自变量是指向标准 Java 属性文件的完整 / 绝对路径 每个属性通过其在 Windows 趋势科技服务器深度安全防护系统管理中心安装 ( 上述 ) 中的等效 GUI 窗口和设置来识别 例如, 地址和端口 窗口上的趋势科技服务器深度安全防护系统管理中心地址指定如下 : AddressAndPortsScreen.ManagerAddress= 此文件中的大多数属性都具有可接受的缺省值, 可以省略 使用内置数据库的简单安装唯一需要的值包括 : LicenseScreen.License CredentialsScreen.Administrator.Username CredentialsScreen.Administrator.Password 有关可用设置的完整描述, 请参阅趋势科技服务器深度安全防护系统管理中心设置属性文件 ( 第 52 页 ) 属性文件示例 以下是典型属性文件内容的示例 : AddressAndPortsScreen.ManagerAddress= AddressAndPortsScreen.NewNode=True UpgradeVerificationScreen.Overwrite=False LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE DatabaseScreen.DatabaseType=Oracle 50

51 趋势科技服务器深度安全防护系统管理中心静默安装 DatabaseScreen.Hostname= xxx.xxx DatabaseScreen.Transport=TCP DatabaseScreen.DatabaseName=XE DatabaseScreen.Username=DSM DatabaseScreen.Password=xxxxxxx AddressAndPortsScreen.ManagerPort=4119 AddressAndPortsScreen.HeartbeatPort=4120 CredentialsScreen.Administrator.Username=masteradmin CredentialsScreen.Administrator.Password=xxxxxxxx CredentialsScreen.UseStrongPasswords=False SecurityUpdateScreen.UpdateComponents=True SoftwareUpdateScreen.Proxy=False SoftwareUpdateScreen.ProxyType="" SoftwareUpdateScreen.ProxyAddress="" SoftwareUpdateScreen.ProxyPort="" SoftwareUpdateScreen.ProxyAuthentication="False" SoftwareUpdateScreen.ProxyUsername="" SoftwareUpdateScreen.ProxyPassword="" SoftwareUpdateScreen.UpdateSoftware=True RelayScreen.Install=True SmartProtectionNetworkScreen.EnableFeedback=False 51

52 趋势科技服务器深度安全防护系统管理中心设置属性文件 趋势科技服务器深度安全防护系统管理中心设置属性文件 本节包含有关属性文件内容的信息, 该文件可以在趋势科技服务器深度安全防护系统管理中心的命令行安装 ( 静默安装 ) 中使用 ( 请参阅趋势科技服务器深度安全防护系统管理中心静默安装 ( 第 50 页 ) ) 设置属性文件 设置属性文件中每个条目的格式如下 : <Screen Name>.<Property Name>=<Property Value> 设置属性文件具有所需值和可选值 对于可选条目, 提供无效值将导致使用缺省值 所需设置 LicenseScreen 属性 可能值 LicenseScreen.License.-1=< 值 > < 用于所有模块的 AC> 空白 或 属性 可能值 LicenseScreen.License.0=< 值 > < 用于防恶意软件的 AC> 空白 LicenseScreen.License.1=< 值 > < 用于防火墙 /DPI 的 AC> 空白 LicenseScreen.License.2=< 值 > < 用于完整性监控的 AC> 空白 LicenseScreen.License.3=< 值 > < 用于日志审查的 AC> 空白 缺省值 缺省值 CredentialsScreen 属性 可能值 CredentialsScreen.Administrator.Username=< 值 > < 主管理员的用户名 > 空白 CredentialsScreen.Administrator.Password=< 值 > < 主管理员的密码 > 空白 缺省值 可选设置 LanguageScreen 属性 可能值 缺省值 注意 en_us sys.languageid=< 值 > ja zh_cn en_us "en_us" = 英语,"ja" = 日语,"zh_CN" = 简体中文 52

53 趋势科技服务器深度安全防护系统管理中心设置属性文件 UpgradeVerificationScreen 除非检测到现有的安装, 否则不会引用此窗口 / 设置 属性 UpgradeVerificationScreen.Overwrite=< 值 > 可能值 True False 缺省值 False 将此值设置为 True 将覆盖数据库中的任何现有数据 执行此操作时将不会进行任何进一步的提示 DatabaseScreen 此窗口可用于定义数据库类型, 也可以定义访问某些数据库类型所需的参数 交互式安装提供了一个 高级 对话框, 以定义 Microsoft SQL Server 的实例名称和域, 但是由于无人参与的安装不支持对话框, 因此这些参数包括在下面的 DatabaseScreen 设置中 属性 DatabaseScreen.DatabaseType=< 值 > DatabaseScreen.Hostname=< 值 > DatabaseScreen.DatabaseName=< 值 > DatabaseScreen.Transport=< 值 > DatabaseScreen.Username=< 值 > DatabaseScreen.Password=< 值 > DatabaseScreen.SQLServer.Instance=< 值 > DatabaseScreen.SQLServer.Domain=< 值 > 可能值 嵌入式 缺省值 Microsoft Microsoft SQL Server Oracle 数据库服 务器的名 称或 IP 地址 当前的主 机名 任何字符 串 命名管道 TCP 任何字符 串 任何字符 串 任何字符 串 任何字符 DatabaseScreen.SQLServer.UseDefaultCollation=< True 值 > 串 False SQL Server 当前的主 机名 dsm 命名管道 空白 空白 空白 空白 False 注意 无 无 嵌入式不需要 仅对 SQL Server 是必需的 管理中心用来向数据库服务器进行认证的用户名 必须匹配现有的数据库帐户 请注 意, 趋势科技服务器深度安全防护系统管理中心数据库权限将对应于此用户的权限 例如, 如果您选择权限为只读的数据库帐户, 趋势科技服务器深度安全防护系统管理 中心将无法写入数据库 嵌入式不需要 对于 Microsoft SQL Server 和 Oracle 为 强制设置 管理中心用来向数据库服务器进行认证的密码 嵌入式不需要 对于 Microsoft SQL Server 和 Oracle 为强制设置 仅在支持单个服务器或处理器上的多个实例的 Microsoft SQL Server 上使用 只有 一个实例可以为缺省实例, 其他任何实例均为命名实例 如果趋势科技服务器深度安 全防护系统管理中心数据库实例不是缺省实例, 请在此输入实例的名称 该值必须匹 配现有的实例或者保留为空表示其为缺省实例 仅在 Microsoft SQL Server 上使用 这是向 SQL Server 进行认证时使用的 Windows 域名 上述 DatabaseScreen.Username 和 DatabaseScreen.Password 仅在 相应的域中有效 仅在 Microsoft SQL Server 上使用 排序规则决定了如何对字符串进行排序和比 较 如果值为 "False", 趋势科技服务器深度安全防护系统将使用 Latin1_General_CS_AS 对文本型列进行排序 如果值为 "True", 趋势科技服务器深 度安全防护系统将使用 SQL Server 数据库指定的排序方法 有关排序规则的其他信 息, 请参考 SQL Server 文档 53

54 趋势科技服务器深度安全防护系统管理中心设置属性文件 AddressAndPortsScreen 此窗口定义此计算机的主机名 URL 或 IP 地址并定义管理中心的端口 在交互式安装程序中, 此窗口还支持将新的管理中心添加到现有的数据库, 但是在无人参与的安装中不支持此选项 属性 可能值 缺省 < 管理中心主机的 < 当前 AddressAndPortsScreen.ManagerAddress=< 主机名 URL 或的主无值 > IP 地址 > 机名 > AddressAndPortsScreen.ManagerPort=< 值 > < 有效的端口号 > 4119 无 AddressAndPortsScreen.HeartbeatPort=< 值 > AddressAndPortsScreen.NewNode=< 值 > 值 < 有效的端口号 > 4120 无 True False 注意 True 表示当前安装为新节点 如果安装程序在数据库中找到现有数据, 则它会将此安装作 False 为新节点添加 ( 多节点安装始终是静默安装 ) 有关现有数据库的 新节点 安装 信息通过 DatabaseScreen 属性提供 CredentialsScreen 属性 可能值 缺省值 注意 CredentialsScreen.UseStrongPasswords=< 值 > True False False True 表示 DSM 应该设置为强制使用强密码 SecurityUpdateScreen 属性 SecurityUpdateScreen.UpdateComponents=< 值 > SecurityUpdateScreen.Proxy=< 值 > SecurityUpdateScreen.ProxyType=< 值 > SecurityUpdateScreen.ProxyAddress=< 值 > 可能值 True False True False HTTP SOCKS4 SOCKS5 有效的 IPv4 或 IPv6 地址或主机名 缺省 值 True 注意 True 将指示趋势科技服务器深度安全防护系统管理中心创建预设任务以自动检 查安全更新 安装完成后将运行预设任务 False True 表示趋势科技服务器深度安全防护系统管理中心使用代理服务器连接到 Internet 以从趋势科技下载安全更新 空白 空白 代理服务器使用的协议 代理服务器的 IP 或主机名 SecurityUpdateScreen.ProxyPort=< 值 > 整数空白代理服务器的端口号 SecurityUpdateScreen.ProxyAunthentication=< True 值 > False SecurityUpdateScreen.ProxyUsername=< 值 > 任何字符串空白认证用户名 SecurityUpdateScreen.ProxyPassword=< 值 > 任何字符串空白认证密码 False True 表示代理服务器需要使用认证凭证 SoftwareUpdateScreen 属性 SoftwareUpdateScreen.UpdateSoftware=< 值 > SoftwareUpdateScreen.Proxy=< 值 > SoftwareUpdateScreen.ProxyType=< 值 > 可能值 True False True False HTTP SOCKS4 SOCKS5 缺省 值 True 注释 True 将指示趋势科技服务器深度安全防护系统管理中心创建预设任务以自动检 查软件更新 安装完成后将运行预设任务 False True 表示趋势科技服务器深度安全防护系统管理中心使用代理服务器连接到 Internet 以从趋势科技下载软件更新 空白 代理服务器使用的协议 54

55 趋势科技服务器深度安全防护系统管理中心设置属性文件 属性 SoftwareUpdateScreen.ProxyAddress=< 值 > 可能值 有效的 IPv4 或 IPv6 地址或主机名 缺省 值 空白 注释 代理服务器的 IP 或主机名 SoftwareUpdateScreen.ProxyPort=< 值 > 整数空白代理服务器的端口号 SoftwareUpdateScreen.ProxyAunthentication=< True 值 > False SoftwareUpdateScreen.ProxyUsername=< 值 > 任何字符串空白认证用户名 SoftwareUpdateScreen.ProxyPassword=< 值 > 任何字符串空白认证密码 False True 表示代理服务器需要使用认证凭证 SmartProtectionNetworkScreen 此窗口可定义是否要启用趋势科技智能反馈, 也可以选择定义您的行业 属性 SmartProtectionNetworkScreen.EnableFeedback=< 值 > SmartProtectionNetworkScreen.IndustryType=< 值 > 可能值 True False 未指定 银行 通信传媒 教育 能源 快速消费品 (FMCG) 财务 食品饮料 政府 卫生保健 保险 制造 材料 媒体 石油和天然气 房地产 零售 科技 电信 运输 公用事业 其他 缺省值 False 注意 True 表示启用趋势科技智能反馈 空白空白对应于 未指定 属性文件示例 以下是典型属性文件内容的示例 : AddressAndPortsScreen.ManagerAddress= AddressAndPortsScreen.NewNode=True UpgradeVerificationScreen.Overwrite=False LicenseScreen.License.-1=XY-ABCD-ABCDE-ABCDE-ABCDE-ABCDE-ABCDE DatabaseScreen.DatabaseType=Oracle DatabaseScreen.Hostname= xxx.xxx DatabaseScreen.Transport=TCP DatabaseScreen.DatabaseName=XE DatabaseScreen.Username=DSM DatabaseScreen.Password=xxxxxxx AddressAndPortsScreen.ManagerPort=4119 AddressAndPortsScreen.HeartbeatPort=4120 CredentialsScreen.Administrator.Username=masteradmin 55

56 趋势科技服务器深度安全防护系统管理中心设置属性文件 CredentialsScreen.Administrator.Password=xxxxxxxx CredentialsScreen.UseStrongPasswords=False SecurityUpdateScreen.UpdateComponents=True SoftwareUpdateScreen.UpdateSoftware=True RelayScreen.Install=True SmartProtectionNetworkScreen.EnableFeedback=False 安装输出 以下是一个成功安装的示例输出, 后跟一个失败安装 ( 使用授权无效 ) 的示例输出 跟踪中的 [Error] 标记表示故障 成功的安装 Stopping Trend Micro Deep Security Manager Service... Checking for previous versions of Trend Micro Deep Security Manager... Upgrade Verification Screen settings accepted... The installation directory has been set to C:\Program Files\Trend Micro\Deep Security Manager. Database Screen settings accepted... License Screen settings accepted... Address And Ports Screen settings accepted... Credentials Screen settings accepted... Security Update Screen settings accepted... Software Update Screen settings accepted... Smart Protection Network Screen settings accepted... All settings accepted, ready to execute... Extracting files... Setting Up... Connecting to the Database... Creating the Database Schema... Creating MasterAdmin Account... Recording Settings... Creating Temporary Directory... Installing Reports... Installing Modules and Plug-ins... Creating Help System... Validating and Applying Activation Codes... Configure Localizable Settings... Setting Default Password Policy... Creating Scheduled Tasks... Creating Asset Importance Entries... Creating Auditor Role... Optimizing... Importing Software Packages... Configuring Relay For Install... Importing Performance Profiles... Recording Installation... Clearing Sessions... Creating Properties File... Creating Shortcut... Configuring SSL... Configuring Service... Configuring Java Security... Configuring Java Logging... Cleaning Up... Starting Deep Security Manager... Finishing installation... 56

57 趋势科技服务器深度安全防护系统管理中心设置属性文件 失败的安装 此示例显示当属性文件包含无效的使用授权字符串时生成的输出 : Stopping Trend Micro Deep Security Manager Service... Detecting previous versions of Trend Micro Deep Security Manager... Upgrade Verification Screen settings accepted... Database Screen settings accepted... Database Options Screen settings accepted... [ERROR] The license code you have entered is invalid. [ERROR] License Screen settings rejected... Rolling back changes... 57

58 趋势科技服务器深度安全防护系统管理中心性能特点 趋势科技服务器深度安全防护系统管理中心性能特点 性能配置文件 趋势科技服务器深度安全防护系统管理中心使用一种经过优化的并发作业计划程序, 该程序考虑了每个作业对 CPU 数据库和客户端/ 设备的影响 缺省情况下, 新安装版本使用针对专用管理中心优化的 主动型 性能配置文件 如果趋势科技服务器深度安全防护系统管理中心安装在装有其他耗费资源的软件的系统上, 则优选使用 标准 性能配置文件 可通过导航至管理 > 管理中心节点来更改性能配置文件 从此窗口中, 选择一个管理中心节点并打开属性属性窗口 可以在此处通过下拉菜单更改性能配置文件 性能配置文件还控制管理中心将接受的客户端 / 设备启动的连接的数量 每个性能配置文件的缺省值可以有效地平衡接受的 延迟的和拒绝的波动信号的数量 磁盘空间不足警报 数据库主机磁盘空间不足 如果趋势科技服务器深度安全防护系统管理中心收到来自数据库的 磁盘已满 错误消息, 它将开始将事件写入自身的硬盘驱动器中, 并向所有用户发送电子邮件以通知他们该状况 此行为不可配置 如果运行多个管理中心节点, 则会在处理事件的节点中写入事件 ( 有关运行多个节点的更多信息, 请参阅联机帮助或 管理员指南 的 参考 一节中的 多节点管理中心 ) 解决数据库的磁盘空间问题后, 管理中心会将本地存储的数据写入数据库中 管理中心主机磁盘空间不足 管理中心的可用磁盘空间低于 10% 时, 管理中心会生成磁盘空间不足警报 此警报是正常警报系统的一部分, 像其他警报一样可以配置 ( 有关警报的更多信息, 请参阅联机帮助或 管理员指南 的配置和管理配置和管理一节中的警报配置警报配置 ) 如果运行多个管理中心节点, 会在警报中标识该节点 当管理中心的可用磁盘空间低于 5MB 时, 管理中心会向所有用户发送电子邮件, 并且管理中心将关闭 只有在可用磁盘空间大于 5MB 后管理中心才可重新启动 必须手动重新启动管理中心 如果运行多个节点, 则只有磁盘空间不足的节点会关闭 其他管理中心节点会继续运行 58

59 创建 SSL 认证证书 创建 SSL 认证证书 趋势科技服务器深度安全防护系统管理中心会为与客户端 / 设备 中继和用户 Web 浏览器的连接创建为期 10 年的自签名证书 但是, 对于已添加的安全, 可以使用可信证书颁发机构 (CA) 的证书替换此证书 ( 在趋势科技服务器深度安全防护系统管理中心升级之后会保留此类证书 ) 生成后,CA 证书必须导入到趋势科技服务器深度安全防护系统管理中心安装根目录中的.keystore 中, 且使用别名 "tomcat" 之后, 趋势科技服务器深度安全防护系统管理中心将使用该证书 Windows 在 Windows 环境中创建 SSL 认证证书 : 1. 转到趋势科技服务器深度安全防护系统管理中心安装目录 ( 就这些说明而言, 我们假设该目录为 "C:\Program Micro\Deep Security Manager"), 然后创建名为 Backupkeystore 的新文件夹 Files\Trend 2. 将.keystore 和 configuration.properties 复制到新创建的文件夹 Backupkeystore 3. 从命令提示符转到以下位置 :C:\Program Files\Trend Micro\Deep Security Manager\jre\bin 4. 运行以下命令, 该命令将创建一个自签名证书 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -genkey -alias tomcat - keyalg RSA -dname cn=dsmserver -dname 是 CA 将签发的证书的常用名 某些 CA 要求使用特定名称来对证书签名请求 (CSR) 进行签名 请咨询您的 CA 管理员以查看是否具有该特殊要求 5. 出现提示时输入密码 6. 在用户主目录下创建了新的密钥库文件 如果以 "Administrator" 身份登录, 则会在 C:\Documents Administrator 下看到该.keystore 文件 7. 使用以下命令查看新生成的证书 : and Settings\ C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -list -v 8. 运行以下命令创建 CSR 以让 CA 进行签名 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -certreq -keyalg RSA - alias tomcat -file certrequest.csr 9. 将 certrequest.csr 发送给 CA 以进行签名 将返回两个文件 一个是 证书回复 ( 例如,certresponse.txt), 另一个是 CA 证书本身 ( 例如,cacert.crt 或 certnew.cer) 10. 将这些文件复制到 C:\Program Files\Trend Micro\Deep Security Manager\jre\bin\ 11. 导航到 C:\Program Files\Trend Micro\Deep Security Manager\jre\ jre\lib\ lib\security\ 文件夹, 然后将 cacerts 文件重命名为 _cacerts 12. 运行以下命令将 CA 证书导入 JAVA 可信密钥库 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -import -alias root - trustcacerts -file cacert.crt -keystore "C:\Program Files\Trend Micro\Deep Security Manager\ jre\lib\security\cacerts" 59

60 创建 SSL 认证证书 13. 运行以下命令将 CA 证书导入您的密钥库 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -import -alias root - trustcacerts -file cacert.crt ( 出现警告消息时单击 是 ) 14. 运行以下命令将证书回复导入您的密钥库 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -import -alias tomcat - file certreply.txt 15. 运行以下命令查看密钥库中的证书链 : C:\Program Files\Trend Micro\Deep Security Manager\jre\bin>keytool -list -v 16. 将.keystore 文件从用户主目录 C:\Documents and Settings\Administrator 复制到 C:\Program Files\Trend Micro\Deep Security Manager\ 17. 打开文件夹 C:\Program Files\Trend Micro\Deep Security Manager 中的 configuration.properties 文件 它将类似于以下内容 : keystorefile=c\:\\\\program Files\\\\Trend Micro\\\\Deep Security Manager\\\\.keystore port=4119 keystorepass=$1$85ef650a5c40bb0f914993ac1ad855f48216fd0664ed2544bbec6de80160b2f installed=true servicename= Trend Micro Deep Security Manager 18. 替换以下字符串中的密码 : keystorepass=xxxx 其中 "xxxx" 是在步骤 5 中提供的密码 19. 保存并关闭该文件 20. 重新启动 Deep Security Manager 服务 21. 使用浏览器连接到趋势科技服务器深度安全防护系统管理中心, 您将注意到新的 SSL 证书已经过 CA 签名 Linux 在 Linux 环境中创建 SSL 认证证书 : 1. 转到趋势科技服务器深度安全防护系统管理中心安装目录 ( 就这些说明而言, 我们假设该目录为 "opt\ opt\dsm"), 然后创建名为 Backupkeystore 的新文件夹 2. 将.keystore 和 configuration.properties 复制到新创建的文件夹 Backupkeystore 3. 从命令提示符转到以下位置 :opt\dsm\jre\bin 4. 运行以下命令, 该命令将创建一个自签名证书 : opt/dsm/jre/bin# keytool -genkey -alias tomcat -keyalg RSA -dname cn=dsmserver -dname 是 CA 将签发的证书的常用名 某些 CA 要求使用特定名称来对证书签名请求 (CSR) 进行签名 请咨询您的 CA 管理员以查看是否具有该特殊要求 60

61 创建 SSL 认证证书 5. 出现提示时输入密码 6. 在用户主目录下创建了新的.keystore 文件 如果以 "Administrator" 身份登录, 则会在./root/ 下看到该.keystore 文件如果该文件已隐藏, 请使用以下命令 :find -type f -iname ".keystore" -ls 7. 使用以下命令查看新生成的证书 : opt/dsm/jre/bin# keytool -list -v 8. 运行以下命令创建 CSR 以让 CA 进行签名 : opt/dsm/jre/bin# keytool -certreq -keyalg RSA -alias tomcat -file certrequest.csr 如果显示 "Keytool unrecognized option '-keyalg'", 请改为使用 '-sigalg' 9. 将 certrequest.csr 发送给 CA 以进行签名 将返回两个文件 一个是 证书回复, 另一个是 CA 证书本身 10. 运行以下命令将 CA 证书导入 Java 可信密钥库 : /opt/dsm/ dsm/jre/ jre/bin/ bin/keytool security/cacerts -import -alias root -trustcacerts -file cacert.crt -keystore "/opt/dsm/ dsm/jre/ jre/lib/ 11. 运行以下命令将 CA 证书导入您的密钥库 : /opt/dsm/jre/bin/keytool -import -alias root -trustcacerts -file cacert.crt ( 出现警告消息时单击 是 ) 12. 运行以下命令将证书回复导入您的密钥库 : /opt/dsm/jre/bin/keytool -import -alias tomcat -file certreply.txt 13. 运行以下命令查看密钥库中的证书链 : opt/dsm/jre/bin# keytool -list -v 14. 将.keystore 文件从主目录复制到 /opt/dsm/ cp $HOME/.keystore /opt/dsm/.keystore 15. 打开 opt/dsm/configuration.properties 文件 它将类似于以下内容 : keystorefile= opt/dsm/.keystore port=443 keystorepass=xxxx installed=true servicename= Trend Micro Deep Security Manager 16. 替换以下字符串中的密码 : keystorepass=xxxx 其中 "xxxx" 是在步骤 5 中提供的密码 17. 保存并关闭该文件 18. 重新启动 Deep Security Manager 服务 19. 使用浏览器连接到趋势科技服务器深度安全防护系统管理中心, 您将注意到新的 TLS 证书已经过 CA 签名 61

62 保护便携式计算机 保护便携式计算机 以下内容介绍了使用趋势科技服务器深度安全防护系统来保护便携式计算机的步骤 这将涉及以下步骤 : 1. 向管理中心添加计算机 1. 添加各个计算机 2. 在网络中执行发现操作 3. 从 Microsoft Active Directory 导入计算机 2. 为便携式计算机创建新策略 1. 创建和命名新策略 2. 设置要监控的接口 3. 将网络引擎设置为桥接模式 4. 分配防火墙规则 ( 其中某些提供位置感知 ) 并启用防火墙状态配置 5. 分配入侵防御规则 6. 分配日志审查规则 7. 分配完整性监控规则 3. 将策略应用于计算机 4. 使用管理中心监控活动 我们将假定您已在计算机上安装了管理中心, 并且打算通过该计算机对整个网络的趋势科技服务器深度安全防护系统客户端进行管理 我们还将假定您已经在希望保护的便携式计算机上安装了 ( 但未激活 ) 趋势科技服务器深度安全防护系统客户端客户端 如果您尚未做到这些, 请参考安装说明, 了解执行到此阶段的步骤 向管理中心添加计算机 您可以通过以下方式将计算机添加到趋势科技服务器深度安全防护系统计算机计算机页面中 : 1. 通过指定计算机的 IP 地址或主机名来逐个添加计算机 2. 通过扫描网络来发现计算机 3. 连接到 Microsoft Active Directory 并导入计算机列表 4. 连接到 VMware vcenter 并导入计算机列表 ( 本部分不包含该内容, 因为此处涉及的是便携式计算机 ) 通过指定计算机的 IP 地址或主机名来逐个添加计算机 要通过指定计算机的 IP 地址或主机名来添加单个计算机, 请转至计算机计算机页面, 然后单击工具栏中的新建新建 在主机名文本框中键入新计算机的主机名或 IP 地址 新建计算机向导找到新计算机并确定存在未激活的客户端后, 它还允许您指定要应用于该计算机的策略 ( 目前, 请不要选择策略 ) 单击下一步下一步时, 向导将找到计算机并激活客户端 完成客户端激活后, 此向导会提供打开计算机编辑器计算机编辑器窗口 ( 详细信息 窗口 ) 的选项, 通过此窗口可以配置很多客户端的设置 目前请跳过详细信息详细信息窗口 通过扫描网络来添加计算机 ( 发现 ) 通过扫描网络来发现计算机 : 1. 转至计算机计算机页面 62

63 保护便携式计算机 2. 单击工具栏中的查找... 以显示查找计算机查找计算机对话框 3. 键入要扫描的计算机的 IP 地址范围 如有需要, 可以输入屏蔽的 IP 地址执行相同操作 4. 选择自动将 IP 解析为主机名, 以指示管理中心在执行发现操作时自动解析主机名 5. 您可以选择将发现的计算机添加到已创建的计算机组中 目前, 请将将找到的计算机添加到以下组将找到的计算机添加到以下组下拉列表选项的设置保留为 计算机 6. 最后, 清除自动对找到的计算机执行端口扫描自动对找到的计算机执行端口扫描复选框 ( 端口扫描会检测在发现的计算机上哪些端口处于打开状态 ) 7. 单击确定 此时对话框会消失, 并且在浏览器底部的管理中心状态栏中显示 查找正在进行中... ( 可以通过单击 "X" 取消查找进程 ) 几分钟后, 系统将检测到网络中所有可见的计算机, 并且管理中心会对安装有趋势科技服务器深度安全防护系统客户端的那些计算机进行标识 现在需要激活这些客户端 8. 右键单击某个客户端 ( 或多个选择的客户端 ), 然后从快捷方式菜单中选择 激活 / 重新激活 来激活客户端 激活客户端后, 这些客户端的状态灯将变绿并且状态列中将显示 被管理 ( 联机 ) 从 Microsoft Active Directory 导入计算机 从 Active Directory 导入的计算机被视为与计算机计算机页面中的任何其他计算机相同 从 Microsoft Active Directory 导入计算机 : 1. 单击计算机计算机页面工具栏中 新建 旁边的向下键头并选择添加目录..., 以启动添加目录添加目录向导 可以从其他基于 LDAP 的目录同步计算机, 但需要对其执行一些自定义 要获取相关帮助, 请联系您的支持提供商 2. 依次键入 Active Directory 服务器名称 导入的目录 ( 将显示在管理中心 ) 的名称和描述 ( 无需与 Active Directory 的名称和描述匹配 ) Active Directory 服务器的 IP 和端口以及您的访问方法和凭证 单击下一步下一步 必须将域名和用户名包括在用户名用户名文本框中 3. 如果选择 SSL 或 TLS 作为访问方法, 则向导将要求您接受安全证书 转至管理 > 系统设置 > 安全并单击 信任证书 区域中的 查看证书列表..., 即可查看趋势科技服务器深度安全防护系统管理中心接受的证书 单击下一步下一步 4. 新建目录向导的第二个页面要求输入架构详细信息 ( 保留缺省值 ) 单击完成完成 5. 下一个页面将告知您是否存在错误 单击下一步下一步 6. 最后一个页面允许您创建预设任务, 以便定期将管理中心的计算机页面与 Active Directory 进行同步 现在, 请将此选项保留为清除状态 单击关闭关闭 现在, 目录结构显示在导航面板的计算机计算机下 其他 Active Directory 选项 通过右键单击 Active Directory 结构, 会显示不适用于计算机计算机下列出的普通计算机组的以下选项 1. 移除目录 2. 立即同步 63

64 保护便携式计算机 移除目录 从趋势科技服务器深度安全防护系统管理中心移除目录时, 可以使用以下选项 : 从 DSM 中移除目录和所有从属计算机 / 组 : 移除对目录的所有跟踪 移除目录但保留计算机数据和组层次结构 : 将导入的目录结构转换为以相同方式组织的常规计算机组, 不再与 Directory 服务器相关联 Active 移除目录, 保留计算机数据, 但展平层次结构 : 移除指向 Active Directory 服务器的链接, 丢弃目录结构, 并将所有计算机放到同一计算机组中 立即同步 将趋势科技服务器深度安全防护系统管理中心的目录结构与 Active Directory 服务器同步 ( 请记住, 您可以将此过程作为预设任务自动执行 ) 既然客户端处于活动状态, 则可向其分配防火墙规则和入侵防御规则 虽然可以将所有单个安全对象单独分配给客户端, 但将常见安全对象组合到一个策略中, 然后将该策略分配给一个或多个客户端会比较方便 单击菜单栏中的帮助帮助按钮可获取更多有关趋势科技服务器深度安全防护系统管理中心各页面的信息 激活计算机上的客户端 必须通过管理中心 激活 客户端, 才能将策略和规则分配给这些客户端 激活过程包括在客户端和管理中心之间交换唯一的指纹 这样可以确保仅有该趋势科技服务器深度安全防护系统管理中心 ( 或其中一个节点 ) 能够向客户端发送指令 可以将客户端配置为在安装后自动启动自身的激活 有关详细信息, 请参阅联机帮助 参考 一节中的命令行工具命令行工具 要手动激活计算机上的客户端, 请右键单击一个或多个选中的计算机, 然后选择操作 > 激活 / 重新激活 为便携式计算机创建策略 既然客户端已激活, 便可以分配一些规则来保护计算机 尽管能够直接将规则分配给计算机, 但更为有用的做法是创建包含这些规则的策略, 然后将其分配给多个计算机 创建策略将涉及以下步骤 : 1. 创建和命名新策略 2. 设置要监控的接口 3. 将网络引擎设置为桥接模式 4. 分配防火墙规则 ( 其中某些提供位置感知 ) 并启用状态检查 5. 分配入侵防御规则 6. 分配完整性监控规则 7. 分配日志审查规则 8. 将策略分配给计算机 创建和命名新策略 创建和命名新策略 : 64

65 保护便携式计算机 1. 转至策略策略部分, 单击左侧导航面板中的 策略 以转到策略策略页面 2. 单击工具栏中的新建新建以显示新建策略新建策略向导 3. 将新策略命名为 我的新便携式计算机策略 并从继承自 : 菜单选择基本策略基本策略 单击下一步下一步 4. 下一个页面会询问是否要根据现有计算机的当前配置创建策略 如果选择是, 系统将会要求您选择一台现有的被管理计算机, 向导会采用该计算机的所有配置信息, 并据此创建一个新策略 这在下列情况中会十分有用 : 例如, 如果您对现有计算机的安全配置微调了一段时间, 而现在希望据此创建一个策略以便将其应用到功能相同的其他计算机上 现在, 请选择否, 然后单击下一步 5. 最后一个页面将确认已创建新策略 选择在 关闭 时打开 策略详细信息 选项, 然后单击关闭关闭 设置要监控的接口 设置要监控的接口 : 1. 由于设置了在 关闭 时打开 策略详细信息 选项, 所以会显示新策略编辑器窗口 2. 要将该策略分配到的便携式计算机配备有两个网络接口 ( 一个本地连接, 一个无线连接 ), 而我们要调整安全配置以便将正在 使用的接口考虑在内 单击导航面板中的接口类型接口类型并选择规则可以应用于特定接口规则可以应用于特定接口选项 输入接口的名称和客户端将用来与计 算机上接口名称相匹配的字符串 ( 含可选通配符 ): 前两个 接口类型 区域中为 LAN 连接 * 和 局域连接 以及 无 线 和 无线网络连接 * 单击页面右下方的保存保存 将网络引擎设置为桥接模式 客户端的网络引擎可以采用桥接模式或分接模式运行 以桥接模式运行时, 活动数据包流会经过网络引擎 系统会维护状态表 应用防火墙规则并执行网络通信规范化, 以便可以将入侵防御规则应用到有效载荷内容 以分接模式运行时, 系统会克隆活动数据包流并从主数据流中转移 在分接模式下, 不会修改活动数据包流, 所有操作都将在克隆的数据流上执行 现在, 我们将策略配置为指定引擎以桥接模式运行 将网络引擎设置为桥接模式 : 1. 仍然是在 我的新便携式计算机策略 编辑器中, 转至设置, 然后单击网络引擎网络引擎选项卡 2. 将 网络引擎模式 设置为 桥接 缺省情况下, 该设置应该已经设置为 已继承 ( 桥接 ), 因为基本基本策略缺省模式为桥接, 因此新策略会从那里继承其设置 分配防火墙规则 ( 其中某些提供位置感知 ) 并打开状态检查 分配防火墙规则 : 1. 在导航面板中单击防火墙, 在常规常规选项卡的防火墙防火墙区域中, 从防火墙状态防火墙状态下拉菜单中选择打开打开 选择 继承, 此策略的此设置将从父策略继承 父策略上的此设置可能已经 打开, 但是现在不管任何父策略设置, 您都将在此策略级别上强制实施设置 有关 继承 的信息, 请参阅联机帮助 参考 一节中的策略 继承和覆盖 2. 现在我们将向该策略分配一些防火墙规则和防火墙状态配置规则 单击分配 / 取消分配以显示可用的预定义防火墙规则的列表 ( 您可以创建自己的防火墙规则, 但对于该练习, 我们将从现有防火墙规则列表中选择 ) 选择下列防火墙规则集, 以允许基本通信 : 允许请求的 ICMP 回复 允许请求的 TCP/UDP 回复 域客户端 (UDP) ARP 65

66 保护便携式计算机 无线认证 Windows 文件共享 ( 这是一个强制允许规则, 允许传入的 Windows 文件共享流量 ) 请注意 防火墙规则 复选框旁边的灰色向下箭头 如果在上一步定义了多个接口, 则会显示这些箭头 通过这些箭头, 您可以指定是将防火墙规则应用于计算机上的所有接口, 还是仅应用到指定的接口 现在, 请保持缺省设置 单击保存保存按钮 我们分配了允许 Windows 文件共享的防火墙规则 Windows 文件共享是 Windows 中一项非常有用的功能, 但它有一些安全问题 当便携式计算机在安全的办公室环境中使用时最好限制该功能, 而当便携式计算机在办公室以外使用时禁止该功能 当配合使用该策略来实施该策略时, 我们将位置感知应用到防火墙规则 实施位置感知 : 1. 在我的新便携式计算机策略策略编辑器中, 转至防火墙 > 常规 > 已分配防火墙规则, 右键单击 Windows 文件共享 防火墙规则, 然后选择属性... 这将显示防火墙规则的属性属性窗口 ( 但是我们对其所做的更改将仅在其作为该新策略的一部分应用时才应用于防火墙规则 ) 2. 在属性属性窗口中, 单击选项选项选项卡 3. 在规则上下文规则上下文区域, 从下拉列表中选择新建... 此时会显示新建上下文新建上下文属性窗口 我们将创建一个规则上下文, 仅在便携式计算机具有域控制器的本地访问时, 该上下文才会允许防火墙规则为活动状态 ( 也就是说, 当便携式计算机位于办公室中时 ) 4. 将新规则上下文命名为 In the Office 在选项区域中, 设置上下文在连接为以下状态时应用 : 选项, 然后选择其下方的本地连接到域 然后单击确定确定 5. 在 Windows 文件共享防火墙规则属性属性窗口中单击确定确定 现在, 仅在便携式计算机能本地访问其 Windows 域控制器时,Windows 文件共享防火墙规则方可生效 Windows 文件共享防火墙规则现在在策略详细信息详细信息窗口中以粗体字显示 这表示该防火墙规则的属性仅对于该策略进行了编辑 位置感知也可用于入侵防御规则 防火墙部分的最后一步是启用状态检查 启用状态检查 : 1. 仍然是在我的新便携式计算机策略我的新便携式计算机策略策略编辑器窗口中, 转至防火墙 > 常规 > 防火墙状态配置 2. 对于全局 ( 所有接口 ) 设置, 请选择启用状态检查启用状态检查 3. 单击保存保存以完成 分配入侵防御规则 将入侵防御规则分配到策略 : 1. 仍然是在我的新便携式计算机策略我的新便携式计算机策略编辑器窗口中, 在导航面板中单击入侵防御入侵防御 2. 在 常规 选项卡的入侵防御入侵防御区域中, 将入侵防御状态入侵防御状态设置为打开打开 当网络引擎以 桥接模式 ( 与 分接模式 相对 ) 运行时, 入侵防御可以设置为 阻止 或 检测 模式 如果正尝试使用一组新的入侵防御规则, 但在确信新规则正常工作之前不想冒丢失网络通信的风险, 则检测模式非常有用 在检测模式下, 通常丢弃的流量会生成事件, 但将能够通过 将入侵防御设置为 打开 请注意建议建议区域 可以指示趋势科技服务器深度安全防护系统客户端运行 漏洞扫描 ( 推荐设置 ) ( 在管理中心的计算机页面中, 右键单击一台计算机, 然后选择操作 > 漏洞扫描 ( 推荐设置 ) ) 建议引擎将扫描计算机上的应用程序, 并根据查找结果给出入侵防御规则建议 漏洞扫描 ( 推荐设置 ) 的结果可以通过转至入侵防御 > 入侵防御规则 > 分配 / 取消分配... 并从第二个下拉过滤器菜单中选择建议分配, 在计算机编辑器中查看 3. 现在, 将建议 > 自动实施入侵防御建议 ( 如果可能 ): 选项的设置保留为已继承 ( 否 ) 66

67 保护便携式计算机 4. 在 已分配的入侵防御规则 区域中, 单击分配 / 取消分配... 以打开规则分配窗口 5. 按应用程序类型组织入侵防御规则 应用程序类型是对入侵防御规则进行分组的有效方法 ; 它们仅有三种属性 : 通信方向 协议和端口 对于我们的新便携式计算机策略, 请分配下列应用程序类型 : 邮件客户端 Outlook 邮件客户端 Windows 恶意软件 恶意软件 Web Microsoft Office Web 常用客户端 Web 客户端 Internet Explorer Web 客户端 Mozilla Firefox Windows 服务 RPC 客户端 Windows 服务 RPC 服务器 确保前两个下拉过滤器菜单显示所有所有且第三个排序过滤器菜单按应用程序类型按应用程序类型排序 如果右键单击 规则 列表并选择全部折叠, 则可轻松翻阅应用程序类型 应用程序类型 ( 和入侵防御规则 ) 数量很多, 因此必须使用页面右下方的分页控件来查看全部, 或使用页面右上方的搜索功能 在应用程序类型名称旁边进行勾选来选择应用程序类型 有些入侵防御规则取决于其他规则 如果分配了一个需要分配另一个规则 ( 但尚未分配 ) 的规则, 则系统会显示一个弹出式窗口, 提示您分配必需的规则 将任意种类的规则分配到计算机时, 不要让自己受到 特别安全 的诱惑而将所有可用的规则都分配到计算机 这些规则是为各种操作系统 应用程序和漏洞设计的, 可能不适用于您的计算机 流量过滤引擎将因查找永不会出现的病毒码而徒然浪费 CPU 时间 保护计算机时, 要有所选择! 6. 单击确定确定和保存保存将应用程序类型分配到策略 分配完整性监控规则 为策略分配完整性监控规则 : 1. 仍然是在我的新便携式计算机策略我的新便携式计算机策略编辑器窗口中, 在导航面板中单击完整性监控完整性监控 2. 在常规常规选项卡上, 将完整性监控状态完整性监控状态设置为打开打开 3. 将自动实施完整性监控建议 ( 如果可能 ): 设置为否 4. 现在在已分配的完整性监控规则已分配的完整性监控规则区域中单击分配 / 取消分配 在页面右上方的 搜索 框中键入文字 "Windows" 并按 Enter 键 应用到 Microsoft Windows 的所有规则都将显示在规则列表中 右键单击其中一个规则并选择 全选, 然后再次单击右键并选择 分配规则 这样, 便会将搜索结果中列出的所有规则分配给策略 分配日志审查规则 为策略分配日志审查规则 : 1. 仍然是在我的新便携式计算机策略我的新便携式计算机策略编辑器窗口中, 在导航面板中单击日志审查日志审查 2. 取消选择继承继承并将 日志审查 设置为打开打开 3. 将自动实施日志审查规则建议 ( 如果可能 ): 设置为否 4. 现在在已分配的日志审查规则已分配的日志审查规则区域中单击分配 / 取消分配... 67

68 保护便携式计算机 5. 选择 缺省规则配置 规则 ( 所有其他日志审查规则正常运行所需的规则 ) 以及 Microsoft Windows 事件 规则 ( 此操作会对 Windows 审计功能任何时候在便携式计算机注册的事件进行记录 ) 6. 单击确定确定和保存保存将规则应用到策略 我们现在完成了新策略的编辑 现在可以关闭 我的新策略 详细信息窗口 编辑域控制器 IP 列表 最后, 由于新策略包括三个使用 域控制器 IP 列表的防火墙规则, 我们将必须编辑该 IP 列表, 以将本地 Windows 域控制器的 IP 地址包含在内 编辑域控制器 IP 列表 : 1. 在趋势科技服务器深度安全防护系统管理中心控制台的主窗口中, 转至策略 > 通用对象 > 列表 > IP 列表 2. 双击域控制器 IP 列表以显示其属性属性窗口 3. 键入域控制器的 IP 4. 单击确定确定 将策略应用于计算机 现在我们可以将策略应用于计算机 将策略应用于计算机 : 1. 转至计算机计算机页面 2. 右键单击将要为其分配策略的计算机, 然后选择操作 > 分配策略 从分配策略分配策略对话框中的下拉列表中选择 我的新便携式计算机策略 4. 单击确定 单击确定确定后, 管理中心将向客户端发送策略 计算机状态状态列和管理中心的状态栏将显示客户端正在进行更新的消息 计算机上的客户端完成更新后, 状态列将显示 被管理 ( 联机 ) 配置 SMTP 设置 通过配置趋势科技服务器深度安全防护系统管理中心的 SMTP 设置, 可以向用户发送电子邮件警报 要配置 SMTP 设置 : 1. 转至管理 > 系统设置并单击 SMTP 选项卡 2. 键入配置信息, 然后单击测试 SMTP 设置, 以确认趋势科技服务器深度安全防护系统管理中心能够与邮件服务器进行通信 3. 转至警报警报选项卡 4. 在警报事件转发 ( 来自管理中心 ) 部分中, 键入您想要将通知发送到的缺省电子邮件地址 5. 单击保存保存 可以在用户的属性窗口 ( 管理 > 用户管理 > 用户 ) 中配置用户是否可以获取以电子邮件形式发送的警报 可以在特定警报的属性属性窗口中配置该警报是否生成以电子邮件形式发送的通知 68

69 保护便携式计算机 使用趋势科技服务器深度安全防护系统管理中心监控活动 控制台 在为计算机分配了策略并且运行一段时间后, 您将会查看该计算机上的活动 检查活动的第一站是控制台 控制台有许多信息面板 ("widgets"), 可显示与趋势科技服务器深度安全防护系统管理中心及其管理的计算机的状态有关的不同信息类型 在 控制台 页面的右上方, 单击添加 / 移除 Widget, 查看显示的可用 widget 列表 目前, 我们将从防火墙防火墙部分添加以下 widget: 防火墙计算机活动 ( 已阻止 ) 防火墙事件历史记录 [2x1] 防火墙 IP 活动 ( 已阻止 ) 选择三个 widget 旁边的每个复选框, 然后单击确定确定 这些 widget 将显示在控制台上 ( 生成数据可能需要一段时间 ) 防火墙计算机活动 ( 已阻止 ) widget 可显示数据包被拒绝 ( 即某计算机上的客户端阻止数据包到达该计算机 ) 的最常见原因的列表, 以及被拒绝的数据包的数目 列表中的项将为 数据包拒绝 或 防火墙规则 类型 每个 原因 都是到受拒绝数据包相应日志的链接 防火墙事件历史记录 [2x1] widget 可显示一个条形图, 表示过去 24 小时内或七天内 ( 取决于所选择的视图 ) 所阻止的数据包数 单击某个条块将显示该条块表示时间段的相应日志 防火墙 IP 活动 ( 已阻止 ) widget 可显示受拒绝数据包最常见源 IP 的列表 与防火墙活动 ( 已阻止 ) widget 相似, 每个源 IP 都是指向相应日志的链接 请注意防火墙计算机活动 ( 已阻止 ) 和防火墙 IP 活动 ( 已阻止 ) widget 中数值旁边的趋势指示器 正三角或倒三角表示指定时间段内是增加还是减少, 水平线表示没有明显变化 防火墙和入侵防御事件日志 现在下钻到拒绝数据包最常见原因对应的日志 : 在防火墙活动 ( 已阻止 ) widget 中, 单击拒绝数据包的首个原因 这会将您带到防火墙事件页面 防火墙事件页面将显示所有的防火墙事件, 其中原因列条目对应于防火墙活动 ( 已阻止 ) widget 中的首个原因 ( 不允许的策略 ) 日志经过过滤, 可只显示控制台查看时间段 ( 过去 24 小时或过去七天 ) 的那些事件 关于防火墙事件和入侵防御事件页面的更多信息, 可在这些页面的帮助页面中找到 报告 用户通常期望更高级别的日志数据视图, 其中信息得到了汇总, 并且以更为浅显易懂的格式呈现 报告报告填补了这一角色, 它允许您显示计算机 防火墙和入侵防御事件日志 事件 警报等的详细摘要信息 在报告报告页面中, 可以为要生成的报告选择各种选项 我们将生成一个防火墙报告, 它将显示在可配置日期范围内防火墙规则和防火墙状态配置活动的记录 从 报告 下拉菜单中选择防火墙报告 单击生成生成以在新窗口中启动报告 通过查看趋势科技服务器深度安全防护系统管理中心以电子邮件形式发送给用户的预设报告 登录到系统并咨询控制台 对特定日志进行仔细分析来执行详细的调查, 以及通过配置通知用户关键事件的警报, 您可以随时了解网络的运行状况 69

70 启用多租户 启用多租户 启用多租户 : 1. 在趋势科技服务器深度安全防护系统管理中心中, 转至管理 > 系统设置 > 高级, 然后在多租户选项区域中单击启用多租户模式, 以显示多租户配置多租户配置向导 2. 输入激活码, 然后单击下一步下一步 3. 选择要实施的使用授权模式 : 从主租户继承使用授权 : 为所有租户授予主租户具有的相同使用授权 每租户使用授权 : 在此模式下, 租户自己在首次登录时输入使用授权 4. 单击下一步下一步完成在趋势科技服务器深度安全防护系统管理中心中启用多租户 管理租户 启用多租户模式后, 可在管理管理部分出现的租户租户页面对租户进行管理 创建租户 创建新租户 : 1. 转至管理 > 租户页面, 然后单击新建新建以显示新建租户新建租户向导 2. 输入租户帐户名称 帐户名称可以是 Primary 之外的任意名称, Primary 用于主租户 3. 输入电子邮件地址 需要电子邮件地址, 以便每个租户具有一个联系点 还用于下一步中三个不同的用户帐户生成方法中的两种 4. 选择语言环境 语言环境确定适用于该租户的趋势科技服务器深度安全防护系统管理中心用户界面语言 5. 选择 时区 将向租户帐户时区中的租户用户显示所有与租户相关的事件 6. 如果趋势科技服务器深度安全防护系统安装使用多个数据库, 您可以选择让趋势科技服务器深度安全防护系统自动选择存储新租户帐户 ( 自动 -- 无首选项 ) 的数据库服务器, 您也可以指定特定服务器 不再接受新租户的数据库服务器将不会包括在下拉列表中 如果只有一个数据库, 将不显示这些选项 完成选择后, 单击下一步下一步继续 70

71 启用多租户 7. 输入新租户帐户首个用户的用户名 8. 选择以下三个密码选项之一 : 无电子邮件 : 在此处定义租户首个用户的用户名和密码, 不发送电子邮件 电子邮件确认链接 : 您设置租户首个用户的密码 但是, 直到用户单击将通过电子邮件收到的确认链接后, 帐户才会被激活 电子邮件生成的密码 : 这允许租户创建者在未指定密码的情况下生成租户 手动创建创建者不需要访问权限的用户帐户时, 此选项最适用 所有这三个选项均可通过 REST API 获得 确认选项为开放公共注册提供了一个合适的方法 建议使用 CAPTCHA, 以确保租户创建者是人, 而非自动化的 机器人 电子邮件确认可确保提供的电子邮件属于此用户, 然后才能访问帐户 9. 单击下一步下一步完成向导并创建租户 ( 创建新租户数据库并填充数据和示例策略可能需要 30 秒到 4 分钟 ) 发送给租户的邮件示例 电子邮件确认链接 : 帐户确认请求 欢迎使用趋势科技服务器深度安全防护系统! 要开始使用您的帐户, 请单击以下确认 URL 然后可以使用所选密码访问控制台 帐户名称 :AnyCo 用户名 :admin 单击以下 URL 激活您的帐户 : D451-05F B6F646&tenantAccount=AnyCo&username=admin 电子邮件生成的密码 : 帐户和用户名通知 欢迎使用趋势科技服务器深度安全防护系统! 已为您创建一个新帐户 您的密码将生成, 并在一封单独的电子邮件中提供 帐户名称 :AnyCo 用户名 :admin 可以使用以下 URL 访问趋势科技服务器深度安全防护系统管理控制台 : 电子邮件生成的密码 : 密码通知 这是为您的趋势科技服务器深度安全防护系统帐户自动生成的密码 您的帐户名 用户名和用于访问趋势科技服务器深度安全防护系统管 理控制台的链接将在一封单独的电子邮件中提供 密码 :z3igruq0jafi 管理租户 租户页面 ( 管理 > 租户 ) 显示所有租户的列表 租户可处于以下任一状态 : 71

72 启用多租户 已创建 : 正在创建, 但尚未激活 需要确认 : 已创建, 但尚未单击发送给租户用户的确认电子邮件中的激活链接 ( 您可以手动覆盖此状态 ) 活动 : 完全在线且受管 已挂起 : 不再接受登录 待删除 : 可将租户删除, 但未立即执行 移除数据库之前, 租户将处于待删除状态至多七天 数据库升级失败 : 用于路径升级失败的租户 数据库升级 按钮可用于解决此问题 租户属性 双击租户可以查看租户的属性属性窗口 常规 可更改租户的语言环境 时区和状态 请注意, 更改时区和语言环境不影响现有的租户用户 它将仅影响此租户中的新用户以及非用户特定的 UI 中的事件和其他部分 数据库名称表示该租户所用的数据库的名称 可通过超链接访问数据库运行的服务器 72

73 启用多租户 模块 模块选项卡提供了用于保护模块可见性的选项 缺省情况下, 将隐藏所有未经授权的模块 可通过取消选中始终隐藏未经授权的模块始终隐藏未经授权的模块来更改此设置 此外, 可以每个租户为基础显示所选模块 如果选中从主租户继承使用授权, 则授权给您 ( 作为主租户 ) 的所有功能将对所有租户可见 所选的可见性可用于调整哪些模块对于哪些租户可见 如果缺省使用 每租户 使用授权, 将仅显示对每个租户授权的模块 如果您在测试环境中评估趋势科技服务器深度安全防护系统, 并希望查看完整的多租户安装, 您可以启用多租户演示模式 处于演示模式时, 管理中心使用模拟租户 计算机 事件 警报和其他数据填充其数据库 最初生成七天的数据, 但会不断生成新数据以使用这些数据填充管理中心的 控制台 报告 和 事件 页面 演示模式不能不能用于生产环境! 统计 统计信息 选项卡显示当前租户的信息, 包括数据库大小 处理的作业 登录 安全事件和系统事件 小图显示过去 24 小时的活动 73

74 启用多租户 客户端激活 客户端激活 选项卡显示了一个可从此租户计算机的客户端安装目录运行的命令行指令, 此指令将在计算机上激活客户端以便租户可以分配策略并从趋势科技服务器深度安全防护系统管理中心执行其他配置过程 主要联系人 已启用中继的客户端 每个趋势科技服务器深度安全防护系统管理中心必须拥有至少一个已启用中继的客户端的访问权限, 并且这包括多租户趋势科技服务器深度安全防护系统安装中的租户 缺省情况下, 其他租户也可使用主租户 缺省中继组 中已启用中继的客户端 可在主租户的趋势科技服务器深度安全防护系统管理中心的管理 > 系统设置 > 租户 > 多租户选项区域中找到该设置 如果此选项已禁用, 则租户必须安装和管理其自己的已启用中继的客户端 租户帐户用户的趋势科技服务器深度安全防护系统看法 租户 用户体验 启用多租户后, 登录页面将显示另一个帐户名称帐户名称文本框 : 74

75 启用多租户 需要租户输入其帐户名称以及用户名和密码 帐户名称允许租户使用重叠的用户名 ( 例如, 如果多个租户与同一台 Active Directory 服务器同步 ) 当您 ( 作为主租户 ) 登录时, 请将帐户名称留空或使用 "Primary" 当租户登录时, 安装环境与首次安装趋势科技服务器深度安全防护系统管理中心时非常相似 UI 租户隐藏以下区域 : 中的某些功能对租户用户不可用 已对 管理中心节点 widget 多租户 widget 管理 > 系统信息 管理 > 使用授权 ( 如果选中 继承 选项 ) 管理 > 管理中心节点 管理 > 租户 管理 > 系统设置 : 租户选项卡 安全选项卡 > 登录消息 更新选项卡 > 允许租户使用主租户已启用中继的客户端的设置 高级选项卡 > 负载平衡器 高级选项卡 > 插件 帮助中的一些内容不适用于租户 一些报告不适用于租户 基于您在管理 > 系统设置 > 租户选项卡中选择的多租户设置的其他功能 还将对租户隐藏某些警报类型 : 波动信号服务器不成功 磁盘空间不足 管理中心脱机 管理中心时间不同步 现已推出较新版本的趋势科技服务器深度安全防护系统管理中心 计算机数量超过数据库限制 当在所有使用授权相关警报中启用继承的使用授权时 还要注意的重要一点是 : 租户无法查看主租户的任何多租户功能或任何其他租户的任何数据 此外, 某些 API 受到限制, 因为他们只能用于主租户权限 ( 如创建其他租户 ) 有关租户用户可用和不可用部分的更多信息, 请参阅趋势科技服务器深度安全防护系统管理中心的管理 > 系统设置 > 租户页面的联机帮助 所有租户均可在多个用户帐户中使用基于角色的访问控制, 以进一步细分访问权限 此外, 他们可以将 Active Directory 集成用于用 户, 以将认证委派到域 每次进行租户认证时仍需要输入租户帐户名称 客户端启动的激活 缺省情况下, 为所有租户启用客户端启动的激活 不同于主租户的客户端启动的激活, 需要密码和租户 ID 才能调用租户用户的激活 租户可查看客户端启动的激活所必需的参数, 方法是转至管理 > 更新 > 软件 > 本地软件, 选择客户端安装包, 然后从工具栏选择生成部署脚本 : 75

76 启用多租户 此时将显示部署脚本生成器 如果租户从平台平台菜单选择其平台, 然后选择 自动激活客户端, 则生成的部署脚本将包含带有必需参数的 dsa_control Windows 计算机上客户端启动的激活的脚本示例如下所示 : dsa_control -a dsm://manageraddress:4120/ "tenantid:7155a-d130-29f4-5fe1-8afd102" "tenantpassword: b e7d0d5" 租户诊断 由于软件包中包含敏感数据, 租户无法访问管理中心诊断包 租户仍然可以通过打开计算机编辑器, 然后选择概述概述页处理措施处理措施选项卡上的客户端诊断来生成客户端诊断 使用情况监控 趋势科技服务器深度安全防护系统管理中心记录关于租户使用情况的数据 将在控制台的租户防护活动 widget 租户属性窗口的统计信息选项卡和退款报告中显示此信息 还可以通过状态监控 REST API 访问此信息, 可转至管理 > 系统设置 > 高级 > 状态监控 API 启用或禁用此 API 可定制此退款 ( 或审查 ) 信息, 以确定记录中包含哪些属性 此配置旨在调整服务提供程序环境中可能需要的各种收费模式 这在企业确定每个业务部门的使用情况方面十分有用 多租户控制台 / 报告 启用多租户后, 主租户用户可访问其他控制台 widget 以监控租户活动 : 76

77 启用多租户 与租户相关的 widget 的一些示例 : 在管理 > 租户页面 ( 有些在可选列中 ) 以及租户属性属性窗口的统计信息统计信息选项卡上会提供相同的信息 此信息提供监控整个系统使用情况和查找异常活动指示的功能 例如, 如果租户遇到安全事件活动安全事件活动急剧增多的情况, 则可能受到攻击 租户报告 ( 位于事件和报告事件和报告部分 ) 提供了更多信息 此报告详细介绍了每个租户的防护时长 当前数据库大小和计算机数量 ( 激活的和未激活的 ) 77

78 多租户 ( 高级 ) 多租户 ( 高级 ) API 趋势科技服务器深度安全防护系统管理中心包括一些 REST API, 可用于 : 1. 启用多租户 2. 管理租户 3. 访问监控数据 4. 访问费用分摊 ( 防护活动 ) 数据 5. 管理辅助数据库服务器 此外, 旧版 SOAP API 包含一个新的认证认证方法, 可接受租户帐户名称作为第三个参数 有关 REST API 的其他信息, 请参阅 REST API 文档 升级 与先前版本相比, 升级没有变化 将执行安装程序, 并检测现有安装 它会提供升级选项 如果选择了升级, 安装程序先通知其他节点关闭, 再开始升级过程 首先升级主租户, 然后并行升级其他租户 ( 一次 5 个 ) 一旦安装程序完成, 将对其余管理中心节点执行同一个安装包 如果在租户升级期间出现问题, 租户的状态 ( 在管理 > 租户页面上 ) 将显示为需要数据库升级 ( 脱机 ) 可以使用租户界面强制执行升级过程 如果强制执行升级不起作用, 请与技术支持人员联系 支持租户 在某些情况下, 可能需要主租户获得对租户用户界面的访问权限 租户列表 和 租户属性 页面提供了一个作为给定租户进行认证的选项, 授予其即时只读访问权限 用户将使用前缀 "support_" 以租户特殊帐户的身份登录 例如, 如果主租户用户 jdoe 以租户身份登录, 则会创建一个名为 "support_jdoe" 具有 完全访问权限 角色的帐户 一旦支持用户超时或从帐户注销, 即会删除该用户 租户可以在系统事件中看到此用户帐户的创建 登录 注销 删除以及任何其他操作 主租户中的用户还有其他诊断工具可供使用 : 1. 管理 > 系统信息页面包含有关租户内存使用和线程状态的其他信息 此工具可以直接使用, 也可以为趋势科技技术支持提供帮助 2. 管理中心节点磁盘上的 server0.log 包含导致生成日志的租户 ( 和用户, 如果适用 ) 的名称的其他信息 这有助于确定问 题的根源 在某些情况下, 租户需要使用 GUI 中尚不提供的定制调整 这通常应趋势科技技术支持的要求 用于更改这些设置的命令行工具可接受参数 : -Tenantname "account name" 以便指示特定租户处的设置更改或其他命令行操作 如果忽略, 则操作在主租户上执行 78

79 多租户 ( 高级 ) 负载平衡器 缺省情况下, 多节点管理中心向所有客户端和虚拟设备提供所有管理中心节点的地址 客户端和虚拟设备使用地址列表随机选择一个要联系的节点, 并继续尝试列表中的其余地址, 直到无法访问任何节点 ( 即全部忙 ) 如果它无法访问任何节点, 它将等待直到下一个波动信号, 并重试 这种方法在管理中心节点数固定的环境中非常有效, 不必在管理中心节点前端配置负载平衡器, 即可获得可用性和可伸缩性 在多租户环境中, 可能需要按需添加和删除管理中心节点 ( 可能使用云环境的自动缩放功能 ) 在这种情况下, 添加和删除管理中心将导致更新环境中的每个客户端和虚拟设备 要避免这种更新, 可以使用负载平衡器设置 负载平衡器可配置为针对不同类型的网络通信使用不同的端口, 或者, 如果负载平衡器支持端口重定向, 则可用于在端口 443 上使用三个负载平衡器来公开所有必需的协议 : 在所有情况下, 负载平衡器应配置为使用粘滞会话的 TCP 负载平衡器 ( 而非 SSL 终止 ) 这可确保一个给定的通信交换自始至终在客户端 / 虚拟设备和管理中心之间进行 下一个连接可能平衡到另一个节点 每个租户数据库的开销大约为 100MB 磁盘空间 ( 归因于填充系统的初始规则 策略和事件 ) 由于创建架构和填充初始数据, 租户的创建需要 30 秒至 4 分钟的时间 这可确保每一个新租户有最新的配置, 并消除管理数据库模板的负担 ( 特别是在多个数据库服务器之间 ) 79

80 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 配置数据库用户帐户 SQL Server 和 Oracle Database 在如下所述的数据库概念中使用不同的术语 SQL Server 多个租户执行的进程数据库服务器数据库 Oracle Database 一个租户的数据集数据库表空间 / 用户 以下部分在 SQL Server 和 Oracle Database 二者中都使用了 SQL Server 术语 SQL Server 使用多租户时, 保持主数据库名称简短可使租户的数据库名称更易读 ( 即, 如果主数据库是的数据库名称将是 "MAINDB_1", 第二个租户的数据库名称将是 "MAINDB_2", 依此类推 ) "MAINDB", 则第一个租户 由于多租户要求软件能够创建数据库, 因此在 SQL Server 上需要使用 dbcreator 角色 例如 : 对于主租户的用户角色, 必须向主数据库分配 DB 所有者 : 80

81 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 如果需要, 可以进一步细化权限, 以便仅包括修改架构和访问数据的能力 使用 dbcreator 角色时, 同一个用户将自动拥有该帐户所创建的数据库 例如, 下面是创建第一个租户后该用户的属性 : 81

82 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 要在辅助数据库服务器上创建第一个帐户, 仅需要使用 dbcreator 服务器角色 不必定义用户映射 Oracle Database Oracle Database 中的多租户与 SQL Server 类似, 但有几个重要区别 其中,SQL Server 是每数据库服务器一个用户帐户,Oracle Database 是每租户一个用户帐户 安装趋势科技服务器深度安全防护系统的用户映射到主租户 可以授予该用户分配其他用户和表空间的权限 虽然 Oracle 允许在用引号括起来的数据库对象名称中使用特殊字符, 但趋势科技服务器深度安全防护系统不支持在数据库对象名称中使用特殊字符 Oracle Web 站点上的以下页面介绍了不带引号的名称中允许使用的字符 : 趋势科技服务器深度安全防护系统从主 ( 主租户 )Oracle Database 衍生租户数据库名称 例如, 如果主数据库是 "MAINDB", 则第一个租户的数据库名称将是 "MAINDB_1", 第二个租户的数据库名称将是 "MAINDB_2", 依此类推 ( 保持主数据库名称简短, 可使租户数据库名称更易读 ) 如果启用了多租户, 则必须分配下列 Oracle Database 权限 : 租户被创建为使用长随机密码的用户, 并授予下列权限 : 82

83 安装趋势科技服务器深度安全防护系统数据库 ( 多租户要求 ) 对于辅助 Oracle Database 服务器, 必须创建第一个用户帐户 ( 启动用户帐户 ) 此用户将有一个本质上为空的表空间 配置与主用户帐户相同 83

84 卸载趋势科技服务器深度安全防护系统 卸载趋势科技服务器深度安全防护系统 从被管理计算机卸载激活的客户端或已启用中继的客户端时, 趋势科技服务器深度安全防护系统管理中心并不知道已卸载该软件 该计算机仍将列在 计算机 列表中, 其状态将列为 被管理 ( 脱机 ) 或者其他等效内容 ( 取决于上下文 ) 要避免此情况, 请在卸载前从管理中心停用客户端或已启用中继的客户端, 或者只需从列表中删除该计算机 卸载已启用中继的客户端 请记住, 在 Windows 上卸载已启用中继的客户端之前, 将需要移除客户端自我防护 可以从趋势科技服务器深度安全防护系统管理中心的 计算机编辑器 执行此操作 转至设置 > 计算机 在客户端自我保护中, 取消选中防止本地最终用户卸载 停止或以其他方式修改客户端设置或输入能够在本地覆盖此设置的密码 卸载已启用中继的客户端 (Windows) 从 Windows 控制面板 中, 选择 添加 / 删除程序 双击列表中的 趋势科技服务器深度安全防护系统客户端, 然后单击 更改 / 删除 从命令行进行卸载 : msiexec /x < 软件包名称 ( 包括扩展名 )> ( 对于静默卸载, 请添加 "/quiet") 卸载已启用中继的客户端 (Linux) 要完全移除已启用中继的客户端及其创建的任何配置文件, 请使用 "rpm -e": # rpm -ev ds_agent Stopping ds_agent:[ OK ] Unloading dsa_filter module [ OK ] 如果在安装已启用中继的客户端之前启用了 iptables, 则会在卸载已启用中继的客户端后重新启用 iptables 请记住, 从趋势科技服务器深度安全防护系统管理中心的被管理计算机列表中移除已启用中继的客户端, 并将其从中继组中移除 ( 请参阅 趋势科技服务器深度安全防护系统基本配置 ) 卸载趋势科技服务器深度安全防护系统客户端 请记住, 在 Windows 上卸载趋势科技服务器深度安全防护系统客户端之前, 您需要移除客户端自我防护 可以从趋势科技服务器深度安全防护系统管理中心的 计算机编辑器 执行此操作 转至设置 > 计算机 在客户端自我防护区域中, 取消选中防止本地最终用户卸载 停止或以其他方式修改客户端防止本地最终用户卸载 停止或以其他方式修改客户端设置或为本地覆盖选择密码 卸载趋势科技服务器深度安全防护系统客户端 (Windows) 从 Windows 控制面板 中, 选择 添加 / 删除程序 双击列表中的 趋势科技服务器深度安全防护系统客户端, 然后单击 更改 / 删除 从命令行进行卸载 : 84

85 卸载趋势科技服务器深度安全防护系统 msiexec /x < 软件包名称 ( 包括扩展名 )> ( 对于静默卸载, 请添加 "/quiet") 卸载趋势科技服务器深度安全防护系统客户端 (Linux) 要完全移除客户端及其创建的任何配置文件, 请使用 "rpm -e": # rpm -ev ds_agent Stopping ds_agent:[ OK ] Unloading dsa_filter module [ OK ] 如果在安装趋势科技服务器深度安全防护系统客户端之前启用了 iptables, 则会在卸载客户端后重新启用 iptables 对于 Ubuntu: $ sudo dpkg -r ds-agent Removing ds-agent... Stopping ds_agent:.[ok] 卸载趋势科技服务器深度安全防护系统客户端 (Solaris 9 或 10) 输入以下命令 : pkgrm ds-agent ( 请注意, 卸载可能需要重新启动 ) 卸载趋势科技服务器深度安全防护系统客户端 (Solaris 11) 输入以下命令 : pkg uninstall ds-agent ( 请注意, 卸载可能需要重新启动 ) 卸载趋势科技服务器深度安全防护系统客户端 (AIX) 输入以下命令 : installp -u ds_agent 卸载趋势科技服务器深度安全防护系统客户端 (HP-UX) 输入以下命令 : swremove ds_agent 85

86 卸载趋势科技服务器深度安全防护系统 卸载趋势科技服务器深度安全防护系统通知程序 卸载趋势科技服务器深度安全防护系统通知程序 (Windows) 从 Windows 控制面板 中, 选择 添加 / 删除程序 双击列表中的趋势科技服务器深度安全防护系统通知程序, 然后单击 删除 从命令行进行卸载 : msiexec /x < 软件包名称 ( 包括扩展名 )> ( 对于静默卸载, 请添加 "/quiet") 卸载趋势科技服务器深度安全防护系统管理中心 卸载趋势科技服务器深度安全防护系统管理中心 (Windows) 从 Windows 开始 菜单中, 选择趋势科技 > 趋势科技服务器深度安全防护系统管理中心卸载程序, 然后按照向导步骤完成卸载 要从命令行启动相同的 Windows GUI 卸载过程, 请转至安装文件夹, 然后输入 : < 安装文件夹 >\Uninstall.exe 对于从命令行进行的静默卸载 ( 不存在 Windows GUI 提示 ), 请添加 "-q": < 安装文件夹 >\Uninstall.exe -q 在命令行静默卸载过程中, 卸载程序始终保存配置文件, 以便将来的安装可以提供修复 / 升级选项 卸载趋势科技服务器深度安全防护系统管理中心 (Linux) 要从命令行进行卸载, 请转至安装文件夹, 然后输入 : Uninstall ( 对于静默卸载, 请添加 "-q") 在命令行卸载过程中, 卸载程序始终保存配置文件, 以便将来的安装可以提供修复 / 升级选项 如果选择了 否 以在卸载期间保留配置文件并希望重新安装 DSM, 则应该先执行手动清理再重新安装 要移除 DSM 安装目录, 请输入以下命令 : rm -rf < 安装位置 > ( 缺省的安装位置是 "/opt/dsm") 86

87

88