命令行工具

趋势科技服务器深度安全防护系统客户端

Vulnerability Protection 客户端

dsa_control

用法

dsa_control [-a <str>] [-b] [-c <str>] [-d] [-g <str>] [-s <num>] [-m] [-p <str>] [-r] [-R <str>] [-t <num>] [--buildBaseline] [--scanForChanges] [其他关键字：激活/有波动信号期间发送到管理中心的值数据...]

-a <str>, --activate=<str> 以指定的 URL 使用管理中心激活客户端。URL 格式必须为 "dsm://hostOrIp:port/"，其中 port 是管理中心的波动信号端口（缺省端口为 4120）。
-b, --bundle 创建更新包。
-c <str>, --cert=<str> 标识证书文件。
-d, --diag 生成客户端诊断数据包。
-g <str>, --agent=<str> 客户端 URL。缺省情况下为 "https://localhost:4118/"
-m, --heartbeat 要求客户端立即联系管理中心。
-p <str>, --passwd=<str> 认证密码。使用 "*" 提示输入密码。
单独使用 "-p" 参数，紧随其后以明文形式输入密码。使用 "-p" 参数后跟 "*"，提示按 Enter 键后输入密码。键入密码时，密码使用 "*" 遮盖。
-r, --reset 重置客户端配置。
-R <str>, --restore=<str> 恢复隔离文件。
-s <num>, --selfprotect=<num> 通过防止本地最终用户卸载、停止或以其他方式控制客户端，在客户端上启用自我防护。启用自我防护时，命令行指令必须包含认证密码。（1：启用，0：禁用）。此功能仅限于 Windows。
在趋势科技服务器深度安全防护系统 9.0 和较早版本中，此选项是 -H <num>, --harden=<num>
-t <num>, --retries=<num> 如果 dsa_control 无法与 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端服务联系以执行附带的指令，此参数将指示 dsa_control 重试 <num> 次。各重试之间暂停一秒。
--buildBaseline 生成完整性监控基线
--scanForChanges 扫描以发现完整性监控的更改

客户端启动的激活 ("dsa_control -a")

必须激活在计算机上安装的客户端，管理中心才能分配规则和策略，以保护计算机。激活过程包括在客户端和管理中心之间交换唯一的指纹。这样可以确保仅有一个 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心（或其中一个管理中心节点）能够向客户端发送指令并与其进行通信。

通过右键单击“计算机”窗口中的计算机并选择操作 > 激活/重新激活，可以从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心手动激活客户端。

Vulnerability Protection 趋势科技服务器深度安全防护系统客户端可使用本地运行的命令行工具启动激活过程。向 Vulnerability Protection 趋势科技服务器深度安全防护系统安装添加许多台计算机，并希望编写脚本以自动完成激活过程时，这非常有用。

为了让客户端启动的激活正常进行，必须在管理 > 系统设置 > 客户端选项卡上启用允许客户端启动的激活选项。

最低激活指令包含激活命令和管理中心的 URL（包括端口号）：

dsa_control -a dsm://[managerurl]:[port]/

其中：

-a 是激活客户端的命令，
dsm://managerurl:4120/ 是将客户端指向 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的参数。（"managerurl" 是 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的 URL，"4120" 是客户端与管理中心之间的缺省通信端口。)

管理中心 URL 是激活命令唯一必需的参数。其他参数也可用（请参阅下面的可用参数表）。必须以键值对形式输入（使用冒号作为分隔符）。您可以输入任意数量的键值对，但必须用空格隔开各个键值对。例如：

dsa_control -a dsm://sec-op-john-doe-3:4120/ hostname:ABCwebserver12 "description:Long Description With Spaces"

（仅当您的值包含空格或特殊字符时才需要使用引号。）

通过代理服务器在专用网络上进行客户端启动的激活

专用网络上的客户端可以通过代理服务器与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心进行客户端启动的通信。

允许通过代理服务器在专用网络上进行客户端启动的激活：

在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心，转至管理 > 系统设置 > 客户端页面。
在客户端启动的激活区域：
- 选择允许客户端启动的激活。
- 选择允许客户端指定主机名。
- 在如果同名计算机已存在列表中，选择“激活同名的新计算机”。
单击保存。

使用以下命令行选项来指示客户端通过代理服务器与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心进行通信：

语法	注意
`dsa_control -x "dsm_proxy://<proxyURL>/"`	设置代理服务器的地址，客户端使用该代理服务器来与管理中心进行通信。
`dsa_control -x ""`	清除代理服务器地址。
`dsa_control -u "<username:password>"`	设置代理服务器用户名和密码。
`dsa_control -u ""`	清除代理服务器用户名和密码。
示例
`dsa_control -x "dsm_proxy://172.21.3.184:808/"`	代理服务器使用 IPv4。
`dsa_control -x "dsm_proxy://winsrv2k3-0:808/"`	代理服务器使用主机名。
`dsa_control -x "dsm_proxy://[fe80::340a:7671:64e7:14cc]:808/"`	代理服务器使用 IPv6。
`dsa_control -u "root:Passw0rd!"`	代理服务器认证为 "root"，密码为 "Passw0rd!"（仅支持基本认证，不支持摘要和 NTLM）。

在客户端启动的激活的上下文中使用时，必须首先发出代理服务器命令，然后再发出客户端启动的激活命令。以下示例显示了设置代理服务器地址、设置代理服务器凭证和激活客户端的完整顺序：

dsa_control -x "dsm_proxy://172.21.3.184:808/"
dsa_control -u "root:Passw0rd!"
dsa_control -a "dsm://seg-dsm-1:4120/"
Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中所需的设置

客户端启动的波动信号命令 ("dsa_control -m")

客户端启动的波动信号命令将指示客户端立即对 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心执行波动信号操作。虽然就其本身而言该操作可能十分有用，但与上述激活命令一样，波动信号命令可用于将更多组参数传递给 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心。

下表列出了可供激活和波动信号命令使用的参数。请注意，一些参数只能与激活或波动信号一起使用。

密钥	描述	示例	可在激活期间执行	可在波动信号期间激活后执行	值格式	注意
description	设置 description 值。	"description:Extra information about the host"	是	是	字符串	最大长度 2000 个字符。
displayname	设置 displayname 值。（显示在主机名旁边的圆括号中。）	"displayname:the_name"	是	是	字符串	最大长度 2000 个字符。
externalid	设置 externalid 值	"externalid:123"	是	是	整数	此值可用于唯一标识客户端。可使用 SOAP Web 服务 API 来访问该值。
group	设置“计算机”页面上计算机所属的组。	"group:Zone A/Webservers"	是	是	字符串	每个层次结构级别的每个组名的最大长度为 254 个字符。正斜杠 ("/") 表示组层次结构。group 参数可以读取或创建组层次结构。此参数只能用于将计算机添加到主“计算机”根分支下的标准组中。无法用于将计算机添加到属于目录 (MS Active Directory)、VMware vCenters、或云提供程序帐户的组中。
groupid		"groupid:33"	是	是	整数
hostname		"hostname:ABWebServer1"	是	否	字符串	最大长度 254 个字符。主机名可以指定最适合用于联系 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机列表中计算机的 IP 地址、主机名或 FQDN。
policy		"policy:Policy Name"	是	是	字符串	最大长度 254 个字符。策略名称在不区分大小写时与策略列表匹配。如果找不到策略，将不会分配策略。由基于事件的任务分配的策略将覆盖在客户端启动的激活期间分配的策略。
policyid		"policyid:12"	是	是	整数
relaygroup	将计算机链接到特定中继组。	"relaygroup:Custom Relay Group"	是	是	字符串	最大长度 254 个字符。中继组名称在不区分大小写时与现有中继组名称匹配。如果找不到中继组，将使用缺省中继组。这不会影响在基于事件的任务期间分配的中继组。使用此选项或基于事件的任务，不可同时使用两者。
relaygroupid		"relaygroupid:123"	是	是	整数
relayid		"relayid:123"	是	是	整数
tenantID 和 tenantPassword		"tenantID:12651ADC-D4D5" 和 "tenantPassword:8601626D-56EE"	是	是	字符串	如果将客户端启动的激活作为租户，则需要同时使用 tenantID 和 tenantPassword。可通过部署脚本生成工具获得 tenantID 和 tenantPassword。
RecommendationScan	在计算机上启动“漏洞扫描（推荐设置）”。	"RecommendationScan:true"	否	是	布尔值
UpdateComponent	指示 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心执行安全更新操作。	"UpdateComponent:true"	否	是	布尔值
RebuildBaseline	在计算机上重新生成完整性监控基线。	"RebuildBaseline:true"	否	是	布尔值
UpdateConfiguration	指示 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心执行“发送策略”操作。	"UpdateConfiguration:true"	否	是	布尔值
AntiMalwareManualScan	在计算机上启动防恶意软件手动扫描。	"AntiMalwareManualScan:true"	否	是	布尔值
AntiMalwareCancelManualScan	取消计算机上当前正在进行的防恶意软件手动扫描。	"AntiMalwareCancelManualScan:true"	否	是	布尔值
IntegrityScan	在计算机上启动完整性扫描。	"IntegrityScan:true"	否	是	布尔值
RebuildBaseline	在计算机上重新生成完整性监控基线。	"RebuildBaseline:true"	否	是	布尔值

dsa_query

dsa_query 工具提供以下信息：

每个组件的使用授权状态
扫描进度
安全更新组件的版本信息

用法

dsa_query [-c <str>] [-p <str>] [-r <str>]

-p,--passwd <string>:认证密码。启用客户端自我防护时需要使用。
对于一些查询命令，会直接绕过认证，在这种情况下不需要使用密码。
-c,--cmd <string>:根据 ds_agent 执行查询命令。支持以下命令：
- "GetHostInfo"：查询哪个身份在波动信号期间返回到 Vulnerability Protection 趋势科技服务器深度安全防护系统
- "GetAgentStatus"：查询哪些防护模块被启用以及其他杂项信息
- "GetComponentInfo"：查询防恶意软件特征码和引擎的版本信息
-r,--raw <string>:返回与 "-c" 相同的查询命令信息，但使用原始数据格式进行第三方软件解释。

特征码：用于过滤结果的通配符特征码（可选）。

示例：
dsa_query -c "GetComponentInfo" -r "au" "AM*"

趋势科技服务器深度安全防护系统管理中心

Vulnerability Protection 管理中心

dsm_cvp_c

用法

dsm_cvp_c -action actionname

操作名称	描述	用法
changesetting	更改设置	dsm_cvp_c -action changesetting -name NAME -value VALUE [-computerid COMPUTERID] [-computername COMPUTERNAME] [-policyid POLICYID] [-policyname POLICYNAME] [-tenantname TENANTNAME]
viewsetting	查看设置值	dsm_cvp_c -action viewsetting -name NAME [-computerid COMPUTERID] [-computername COMPUTERNAME] [-policyid POLICYID] [-policyname POLICYNAME] [-tenantname TENANTNAME]
createinsertstatements	创建插入语句（用于导出到其他数据库）	dsm_cvp_c -action createinsertstatements [-file FILEPATH] [-generateDDL] [-databaseType sqlserver\|oracle] [-maxresultfromdb count] [-tenantname TENANTNAME]
diagnostic	创建系统的诊断数据包	dsm_cvp_c -action diagnostic
fullaccess	为管理员提供完全访问权限角色	dsm_cvp_c -action fullaccess -username USERNAME [-tenantname TENANTNAME]
reindexhelp	重新编制帮助系统的索引	dsm_cvp_c -action reindexhelp
resetcounters	重置计数器表（重置回空状态）	dsm_cvp_c -action resetcounters [-tenantname TENANTNAME]
resetevents	重置事件表（重置回空状态）	dsm_cvp_c -action resetevents -type all\|am\|wrs\|fw\|dpi\|im\|li [-tenantname TENANTNAME]
setports	设置 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心端口	dsm_cvp_c -action setports [-managerPort port] [-heartbeatPort port]
trustdirectorycert	信任目录的证书	dsm_cvp_c -action trustdirectorycert -directoryaddress DIRECTORYADDRESS -directoryport DIRECTORYPORT [-username USERNAME] [-password PASSWORD] [-tenantname TENANTNAME]
unlockout	解锁用户帐户	dsm_cvp_c -action unlockout -username USERNAME [-newpassword NEWPASSWORD] [-disablemfa] [-tenantname TENANTNAME]
addregion	添加私有云提供程序区域	dsm_cvp_c -action addregion -region REGION -display DISPLAY -endpoint ENDPOINT
listregions	列出私有云提供程序区域	dsm_cvp_c -action listregions
removeregion	移除私有云提供程序区域	dsm_cvp_c -action removeregion -region REGION
addcert	添加信任证书	dsm_cvp_c -action addcert -purpose PURPOSE -cert CERT
listcerts	列出信任证书	dsm_cvp_c -action listcerts [-purpose PURPOSE]
removecert	移除信任证书	dsm_cvp_c -action removecert -id ID