这是帮助的本地脱机副本，而且有可能已过时。要查看最新文档，请在线访问趋势科技服务器深度安全防护系统帮助中心 (https://help.deepsecurity.trendmicro.com/)。

管理用户

“用户”是指所有趋势科技服务器深度安全防护系统管理中心帐户持有者。您可以在此部分中创建、修改和删除用户帐户。在用户页面上，可执行下列操作：

新建用户帐户。
检查或修改现有用户帐户的属性。
设置（或更改）用户帐户的密码。
删除用户帐户。
搜索特定用户。
与用户的目录列表同步。
查看与此用户关联的系统事件。
设置或更改此用户的角色。

单击新建或属性会显示用户属性窗口。

查看和编辑常规信息

用户名：与此用户的密码关联的用户名。
名称：帐户持有者的名称。
描述：帐户持有者的描述。
角色：可以使用此列表将预定义的角色分配给该用户。还可以在“列表视图”模式下使用右键单击菜单来分配角色。

趋势科技服务器深度安全防护系统管理中心随附了两个预先配置的角色：完全访问权限和审计员。“完全访问权限”角色可向用户授予有关管理趋势科技服务器深度安全防护系统的所有可能的权限，例如创建、编辑和删除计算机、计算机组、策略和规则等。“审计员”角色可向用户提供在趋势科技服务器深度安全防护系统中查看所有信息的能力，但不提供修改除其个人设置（例如密码、联系信息和视图首选项等）之外的所有设置的能力。您可以在“角色”页面中或通过选择“角色”列表中的新建来创建和修改具有各种系统访问权限级别的角色。

语言：此用户登录时要在界面中使用的语言。
时区：用户所处的时区。在趋势科技服务器深度安全防护系统管理中心中显示日期和时间时将使用此时区。
时间格式：在趋势科技服务器深度安全防护系统管理中心中显示时间时所用的时间格式。您可以使用 12 小时格式或 24 小时格式。

管理登录凭证

设置密码：单击此按钮可更改密码。系统将提示您输入旧密码和新密码。
密码永不过期：选择此选项后，用户的密码将永不过期。
已锁定 (拒绝登录权限)：选中此选项可阻止此用户登录到管理中心。（如果用户在尝试登录时多次输入了不正确的密码，系统将自动锁定此用户。如果已解决此问题，请清除此选项。）还可以在“列表视图”模式下通过右键单击菜单锁定或解除锁定用户。

启用多重认证 (MFA)

单击启用 MFA 可启用多重认证 (MFA)。如果已为此用户启用 MFA，可以选择禁用 MFA 来禁用它。有关详细信息，请参阅设置多重认证。

编辑联系信息

可以输入您已掌握的有关该用户的任何联系信息，还可以指示该用户是否为主联系人。还可以选中接收警报电子邮件复选框，以将该用户包含在触发警报时会收到电子邮件通知的用户的列表中。

管理常规设置

模块

隐藏未授权的模块：此设置决定是否对此用户隐藏未授权的模块，而不是仅将其灰显。（可在管理 > 系统设置 > 高级选项卡中全局设置此选项）。

刷新速率

状态栏：此设置决定趋势科技服务器深度安全防护系统管理中心的状态栏在执行各种操作（例如，查找或扫描计算机）期间的刷新频率。
警报列表/摘要:在列表视图或摘要视图中刷新“警报”页面上的数据的频率。
菜单/计算机列表：刷新“计算机”页面上的数据的频率。
除非手动重新加载此页面，否则不会重新计算上次成功更新列的值。
“计算机详细信息”窗口：单台计算机的属性页面将自身刷新为包含最新信息的频率（如果需要）。

列表视图

记住每个页面的上一个标记过滤器：通过“事件”页面可以按标记过滤显示的事件。此列表视图设置确定在离开并返回“事件”页面时是否保留“标记”过滤器设置。
记住每个页面的上一个时间过滤器：通过“事件”页面可以按时间段和计算机过滤显示的事件。这些列表视图设置确定在离开并返回某个“事件”页面时是否保留“时间段”和“计算机”过滤器设置。
记住每个页面的上一个计算机过滤器：通过“事件”页面可以按时间段和计算机过滤显示的事件。这些列表视图设置确定在离开并返回某个“事件”页面时是否保留“时间段”和“计算机”过滤器设置。
记住每个页面的上一次高级搜索：如果已在“事件”页面上执行了“高级搜索”，此设置将确定在离开并返回该页面时是否保留搜索结果。
单页上显示的最佳项目数：显示项目列表的窗口将在每个“页面”上显示特定数量的项目。要查看下一页，必须使用分页控件。使用此设置可更改每页显示的列表项数。
单页上显示的最大项目数：趋势科技服务器深度安全防护系统管理中心中的多个列表分为多个类别组。例如，可以根据应用程序类型对入侵防御规则进行分组。趋势科技服务器深度安全防护系统管理中心在分页时将尽量避免将这些组拆分开，并优先于上述“最佳”设置来使项目保留在同一组中。使用此设置可设置每页显示的固定最大项目数。如果组中的项目数超过此数值，该组将被拆分开且该组的标题将显示该组已拆分的信息。
从数据库中检索的最大项目数：此设置限制可从数据库中检索以显示的项目的数量。这可以防止趋势科技服务器深度安全防护系统管理中心在尝试显示数据库查询中大量结果时陷入困境。如果某个查询生成的结果数大于此数值，则在该窗口的顶部将显示一则消息，以通知您将仅显示部分结果。

增加这些值将影响趋势科技服务器深度安全防护系统管理中心的性能。

报告

启用 PDF 加密：决定以 PDF 格式导出的报告是否受密码保护。

重置为缺省设置：将此页面上的所有设置重置为其缺省值。

与目录同步

不适用于趋势科技服务器深度安全防护系统即服务

用户列表可与 Active Directory 同步，这允许用户使用此目录中存储的密码进行登录。单击工具栏中的与目录同步将显示与目录同步向导。键入目录服务器的地址以及您的访问凭证。随后将提示您选择要导入的 Active Directory 用户组以及是将其视为用户还是联系人。导入用户后，您可以选择创建预设任务以定期与目录进行同步，以使您的列表保持最新。缺省情况下，已导入列表中的用户无法登录到趋势科技服务器深度安全防护系统管理中心。您必须先修改这些用户的属性，然后他们才能登录到趋势科技服务器深度安全防护系统管理中心。

要成功将 Active Directory 用户帐户作为趋势科技服务器深度安全防护系统用户或联系人导入到趋势科技服务器深度安全防护系统，Active Directory 用户帐户必须具有 userPrincipalName 属性值。userPrincipalName 属性对应于 Active Directory 帐户持有者的“用户登录名”。

如果从趋势科技服务器深度安全防护系统管理中心中删除因与 Active Directory 同步而添加的用户，然后又重新与该目录同步，则该用户会重新出现在用户列表中（如果该用户仍位于 Active Directory 中）。

过滤 Active Directory

不适用于趋势科技服务器深度安全防护系统即服务

与目录同步向导的第一个页面包含一个名为“搜索选项”的区域，可以在该区域中编写过滤器以指定要导入到趋势科技服务器深度安全防护系统管理中心的用户子集。过滤器语言遵循 Internet 工程任务组的“轻量型目录访问协议 (LDAP)：搜索过滤器的字符串表示 RFC 4515”。

缺省过滤器 (objectClass=group) 会导入所有用户。

可以使用 RFC 4515 过滤器语法来过滤目录中的特定用户或组。例如，以下过滤器将仅导入属于 Active Directory 组 "DeepSecurityUsers" 的成员的用户："(&(objectClass=group)(cn=DeepSecurityUsers))"。

可在 http://datatracker.ietf.org/doc/rfc4515/ 找到 RFC 4515 的定义。

尽管新用户处于“已锁定”状态，但已向其授予“完全访问权限”用户角色。