防毒墙网络版服务器

Vulnerability Protection 可以连接防毒墙网络版服务器（版本 10.6 SP2 或版本 11 及更高版本），并同步在该服务器上发现的端点（计算机）。

与防毒墙网络版服务器同步：

1. 在防毒墙网络版中安装 Vulnerability Protection 部署工具。有关操作说明，请参阅《Vulnerability Protection 安装指南》中的附录 J。
2. 在 Vulnerability Protection 管理中心中，创建一个基于事件的任务，该任务将在新端点添加到 Vulnerability Protection 时向其应用规则。有关更多信息，请参阅基于事件的任务。
3. 在 Vulnerability Protection 管理中心中，转至管理 > 系统设置 > 客户端 > 客户端启动的激活并选择允许客户端启动的激活。
4. 使用添加防毒墙网络版端点向导设置 Vulnerability Protection 与防毒墙网络版服务器之间的同步。有关操作说明，请参阅下面的“与防毒墙网络版服务器同步”。
5. 在 Vulnerability Protection 部署工具中，使用服务器设置页面配置 Vulnerability Protection 管理中心与客户端之间的通信。有关操作说明，请参阅《Vulnerability Protection 安装指南》中的附录 J。
6. 使用 Vulnerability Protection 部署工具在端点上安装并激活 Vulnerability Protection 客户端。有关操作说明，请参阅《Vulnerability Protection 安装指南》中的附录 J。
   在 Vulnerability Protection 管理中心中，一个物理计算机只可以在一处保持活动状态。如果防毒墙网络版同步操作添加了一个已受 Vulnerability Protection 保护的计算机，新的那处计算机将不会被激活。要激活防毒墙网络版同步所添加的那处计算机，请右键单击旧的那处计算机并单击操作 > 停用。然后，右键单击新的那处计算机并单击操作 > 激活/重新激活。

与防毒墙网络版服务器同步

与防毒墙网络版服务器同步：

1. 转至计算机页面并单击新建 > 添加防毒墙网络版。
2. 在添加防毒墙网络版端点向导的第一个页面输入以下信息，然后单击下一步：
   • 主机名或 IP：防毒墙网络版服务器的主机名或 IP 地址
   • 名称：防毒墙网络版服务器的名称。系统会自动填充此字段。
   • 描述：防毒墙网络版服务器的可选描述。该描述将显示在 Vulnerability Protection 管理中心中的“计算机”页面上。
   • 防毒墙网络版的版本：选择 10.6 或 11。
   • 协议：如果您使用防毒墙网络版 11，协议将设置为 https。如果您使用防毒墙网络版 10.6，可以选择 http 或 https。
   • 端口：用于连接防毒墙网络版服务器的端口。缺省值为 8080 (http) 或 4343 (https)。
   • 帐户：Vulnerability Protection 用于访问防毒墙网络版服务器的用户名。必须为防毒墙网络版管理员。
   • 密码：Vulnerability Protection 用于访问防毒墙网络版服务器的密码。
3. 向导将尝试连接防毒墙网络版服务器。如果提示您接受防毒墙网络版服务器的 SSL 证书，请单击接受。
4. 向导将显示在防毒墙网络版服务器上能够找到的计算机数量的信息。单击完成。
5. 向导将显示一条消息，提示防毒墙网络版服务器已成功添加。单击关闭。

防毒墙网络版服务器及其包含的端点和组将一起显示在 Vulnerability Protection 管理中心的计算机页面上。

将现有组与防毒墙网络版同步

如果您已向 Vulnerability Protection 管理中心添加了防毒墙网络版端点（计算机），并且想让它们与所属的防毒墙网络版服务器同步，可以启用同步功能。

将组与防毒墙网络版服务器同步：

1. 在“计算机”页面上，创建一个包含所有端点的组。
   请谨慎创建该组。如果其中包含不在防毒墙网络版服务器上的组或端点，同步时可能会删除这些组或端点。
2. 右键单击该组并选择将组与防毒墙网络版同步。
3. 在向导的第一页输入以下信息，然后单击下一步：
   • 主机名或 IP：防毒墙网络版服务器的主机名或 IP 地址
   • 名称：防毒墙网络版服务器的名称。系统会自动填充此字段。
   • 描述：防毒墙网络版服务器的可选描述。该描述将显示在 Vulnerability Protection 管理中心中的“计算机”页面上。
   • 防毒墙网络版的版本：选择 10.6 或 11。
   • 协议：如果您使用防毒墙网络版 11，协议将设置为 https。如果您使用防毒墙网络版 10.6，可以选择 http 或 https。
   • 端口：用于连接防毒墙网络版服务器的端口。缺省值为 8080 (http) 或 4343 (https)。
   • 帐户：Vulnerability Protection 用于访问防毒墙网络版服务器的用户名。
   • 密码：Vulnerability Protection 用于访问防毒墙网络版服务器的密码。
4. 向导将尝试连接防毒墙网络版服务器。如果提示您接受防毒墙网络版服务器的 SSL 证书，请单击接受。
5. 向导会警告您，将组与防毒墙网络版同步时可能会删除现有的端点和组。单击完成。
6. 向导将显示一条消息，提示防毒墙网络版服务器已成功添加。单击关闭。

更改同步设置

缺省情况下，Vulnerability Protection 每 10 分钟与防毒墙网络版服务器同步一次。如果您想按不同的计划同步，请关闭缺省的同步。在计算机页面上，右键单击防毒墙网络版服务器并单击属性 > 设置，然后清除定期与防毒墙网络版服务器同步复选框。然后，您可以创建“将计算机与防毒墙网络版服务器同步”类型的预设任务。有关更多信息，请参阅预设任务。

要立即与防毒墙网络版同步，请转至计算机页面，右键单击防毒墙网络版服务器，单击属性，然后单击立即同步。

当 Vulnerability Protection 与防毒墙网络版服务器进行同步时，如果发现某个组或端点已从防毒墙网络版服务器中移除，Vulnerability Protection 管理中心并不会停用该计算机（Vulnerability Protection 防护模块仍留在该计算机上）。在端点正在漫游并且稍后会返回的情况下，管理中心会这样做。但是，如果您希望 Vulnerability Protection 在同步期间移除未找到的组和端点，请转至计算机页面，右键单击防毒墙网络版服务器，然后单击属性。在设置选项卡上，选中从防毒墙网络版服务器移除端点和组后将这些端点和组删除复选框。

停止与防毒墙网络版服务器同步

1. 转至计算机页面，右键单击防毒墙网络版服务器（不是端点）并选择移除防毒墙网络版。
2. 在出现的对话框中，选择以下其中一个选项，然后单击确定：
   • 从 Vulnerability Protection 管理中心移除防毒墙网络版服务器及其所有从属端点和组：此选项将移除树形结构中的防毒墙网络版服务器以及它下面的所有内容。
   • 移除防毒墙网络版服务器，但保留端点数据和组层次结构：此选项将终止与防毒墙网络版服务器的同步。树形结构中当前列在防毒墙网络版服务器下方的所有端点和组都将转换为定期管理的 Vulnerability Protection 计算机和组，并继续由 Vulnerability Protection 监控。