保护趋势科技服务器深度安全防护系统管理中心

使用客户端保护趋势科技服务器深度安全防护系统管理中心

保护趋势科技服务器深度安全防护系统管理中心的方法是,在其主机计算机上安装客户端并应用趋势科技服务器深度安全防护系统管理中心策略。

在趋势科技服务器深度安全防护系统管理中心的计算机上配置客户端

  1. 在管理中心所在的同一计算机上安装客户端。
  2. 计算机页面上,添加管理中心的计算机。此时不要选择应用策略。
  3. 双击计算机页面中的新计算机显示其详细信息窗口,然后转至入侵防御 > 高级 > SSL 配置
  4. 将显示该计算机的 SSL 配置列表。单击新建,启动向导创建新的 SSL 配置。
  5. 指定管理中心所使用的接口。单击下一步
  6. 端口页面上,选择通过 HTTPS 保护趋势科技服务器深度安全防护系统管理中心 Web 应用程序 GUI 所使用的端口。(除非在安装过程中选择了其他端口,否则缺省情况下为 4119。要确认管理中心目前所使用的端口,请检查您用来访问该端口的 URL。)单击下一步
  7. 指定 SSL 入侵防御分析应在此计算机的所有 IP 地址执行,还是只在一个地址执行。(可使用此功能设置单个计算机上的多台虚拟计算机。)
  8. 接下来,选择“使用已内置到趋势科技服务器深度安全防护系统管理中心内的 SSL 凭证”。(仅在为管理中心计算机创建 SSL 配置时,才显示此选项。)单击下一步
  9. 完成向导并关闭 SSL 配置页面。
  10. 返回计算机的详细信息窗口,应用趋势科技服务器深度安全防护系统管理中心策略,该策略包含趋势科技服务器深度安全防护系统管理中心所需的对端口 4119 起作用的防火墙规则和入侵防御规则。

目前已经保护了管理中心的计算机,现在正过滤到达管理中心的流量(包含 SSL)。

将客户端配置为过滤 SSL 流量后,您可能会注意到趋势科技服务器深度安全防护系统客户端将返回多个续订错误事件。这些是由管理中心计算机发布的新 SSL 证书导致的证书续订错误。因此,您应该重新启动管理中心的浏览器会话以从管理中心计算机获得新证书。

趋势科技服务器深度安全防护系统管理中心策略已分配基本防火墙规则,以实现远程使用管理中心。如果管理中心计算机正用于其他用途,则可能还需要分配其他防火墙规则。策略还包括 Web Server Common 应用程序类型中的入侵防御规则。可以根据需要分配其他入侵防御规则。

由于 Web Server Common 应用程序类型通常在 HTTP 端口列表中过滤且不包含端口 4119,因此添加端口 4119 是为覆盖策略详细信息窗口的入侵防御规则页面中的端口设置。

有关 SSL 数据审查的更多信息,请参阅 SSL 数据流