部署脚本
向 Vulnerability Protection 趋势科技服务器深度安全防护系统中受保护资源的列表中添加计算机并实施保护需要多个步骤才能完成。几乎所有这些步骤都可以从计算机上的命令行执行,因此也可以编写脚本。Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心包含一个部署脚本编写助手,用户可从管理中心的“支持”菜单访问该助手。
必须启用客户端启动的激活,然后才能生成部署脚本。转至管理 > 系统设置 > 客户端并选择允许客户端启动的激活。
生成部署脚本:
- 从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的“支持”菜单(位于 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心窗口右上方)中选择部署脚本,启动部署脚本生成器。
- 选择要将软件部署到的平台。(下拉菜单中列出的平台将对应您从趋势科技下载专区导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的软件。有关导入趋势科技服务器深度安全防护系统软件的信息,请参阅管理 > 更新。)
- 选择安装后自动激活客户端。(Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心必须在实施保护策略前激活客户端。)
- 选择要在计算机上实施的策略(可选)
- 选择计算机组(可选)
- 选择中继组(可选)
做出以下选择后,部署脚本生成器将生成脚本,您可以将该脚本导入到您选择的部署工具中。
Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心为 Windows 客户端部署生成的部署脚本需要安装 Windows Powershell 版本 2.0 或更高版本。
如果使用 Amazon Web 服务并部署新的 EC2 或 VPC 实例,请复制生成的脚本并将其粘贴到用户数据文本框。通过此操作,您可以启动现有的 Amazon 计算机镜像 (AMI),并在启动时自动安装和激活客户端。新实例必须能够访问在生成的部署脚本中指定的 URL。这意味着趋势科技服务器深度安全防护系统管理中心必须面向 Internet,并通过 VPN/直接链接连接到 AWS,或者必须在 Amazon Web 服务上部署趋势科技服务器深度安全防护系统管理中心。
将部署脚本复制到用户数据文本框以进行 Linux 部署时,请将部署脚本按原样复制到“用户数据”文本框,CloudInit 将作为 sudo 执行此脚本。(如果失败,会记录在 /var/log/cloud-init.log 中。)
用户数据文本框还用于其他服务,如 CloudFormation。有关详细信息,请参阅:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-waitcondition-article.html
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-waitcondition-article.html
如果您不打算在计算机上启用防恶意软件防护,您可能希望完全阻止防恶意软件引擎的安装。要执行此操作,请从部署脚本中删除字符串“ADDLOCAL=ALL”。