用户指南

《用户指南》介绍了如何从系统配置和管理 Vulnerability Protection 趋势科技服务器深度安全防护系统的组件，这对各个防护模块的配置是通用的。

• 快速入门：系统配置：配置基本 Vulnerability Protection 趋势科技服务器深度安全防护系统系统设置的指南，涵盖范围从启用定期自动安全更新到设置电子邮件通知。
• 快速入门：保护服务器：通过趋势科技服务器深度安全防护系统保护标准 Windows 服务器的指南。
• 快速入门：保护计算机：通过 Vulnerability Protection 保护标准 Windows 计算机的指南。
• 系统：介绍了 Vulnerability Protection 趋势科技服务器深度安全防护系统系统设置的功能和配置：
  保护趋势科技服务器深度安全防护系统管理中心介绍了如何通过客户端保护趋势科技服务器深度安全防护系统管理中心。
  • 通信介绍了 Vulnerability Protection 趋势科技服务器深度安全防护系统的不同组件之间如何进行通信。
  • 定制控制台介绍了如何创建并保存定制控制台布局。
  • 电子邮件通知介绍了如何将 Vulnerability Protection 趋势科技服务器深度安全防护系统配置为向不同用户发送 Vulnerability Protection 趋势科技服务器深度安全防护系统重要事件的电子邮件通知。
  • 警报介绍了如何配置会引发警报的事件、这些警报的严重性如何，以及是否发送警报的电子邮件通知。
  • 端口扫描设置介绍了如何设置在 Vulnerability Protection 趋势科技服务器深度安全防护系统其中的一个端口扫描期间要扫描的端口。
  • Syslog 集成 (SIEM) 介绍了如何将 Vulnerability Protection 趋势科技服务器深度安全防护系统配置为通过 Syslog 向 SIEM 发送事件。
  • 中继组介绍了如何配置和使用中继组来自动化通过趋势科技最新安全和软件更新来更新 Vulnerability Protection 趋势科技服务器深度安全防护系统的过程。
  • 安全更新介绍了如何管理 Vulnerability Protection 趋势科技服务器深度安全防护系统的安全更新。
  • 软件更新介绍了如何管理 Vulnerability Protection 趋势科技服务器深度安全防护系统的软件更新。
  • 虚拟设备扫描缓存介绍了如何利用 Vulnerability Protection 趋势科技服务器深度安全防护系统设备的扫描缓存功能，这一功能可显著提高虚拟机上恶意软件扫描和完整性扫描的性能。
  • 用户管理介绍了如何管理 Vulnerability Protection 趋势科技服务器深度安全防护系统的用户，其中包括如何使用基于角色的访问控制来限制用户对 Vulnerability Protection 趋势科技服务器深度安全防护系统特定区域以及您网络的访问。
  • 数据库备份和恢复介绍了如何执行（以及自动化） Vulnerability Protection 趋势科技服务器深度安全防护系统数据的备份。
• 添加计算机：要通过 Vulnerability Protection 趋势科技服务器深度安全防护系统保护计算机，则必须先将这些计算机添加到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机列表中。通过以下操作可以将新的计算机添加到您的计算机列表：
  • 从本地网络导入计算机如果是保护可本地访问的网络上的计算机，您可以通过提供其 IP 地址或主机名，或者执行查找操作来搜索对 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心可见的所有计算机，从而分别添加这些计算机。
  • 导入目录您可以导入 Microsoft Active Directory 或任何其他基于 LDAP 的目录服务。
  • 从 VMware vCenter 导入计算机您可以导入 VMware vCenter，并为托管 VM 提供基于客户端或无客户端的防护。
  • 从云提供程序导入计算机您可以导入在 VMware vCloud、Amazon EC2 或 Microsoft Azure 基础架构中托管的虚拟机。
  • 使用部署脚本如果您要添加/防护大量计算机，您可能希望自动执行安装和激活客户端的过程。您可以使用 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的部署脚本生成器生成可在计算机上运行的脚本，这些脚本将安装客户端并选择性地执行后续任务（例如激活和策略分配）。此外，这些脚本还可以用作启动模板以创建您自己的定制脚本来执行各种其他可用的命令。
• 部署防护：如何使用 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端或使用 Vulnerability Protection 趋势科技服务器深度安全防护系统虚拟设备无客户端方式在计算机上启用防护。
• 防护模块：介绍了 Vulnerability Protection 趋势科技服务器深度安全防护系统防护模块的配置。
  • 防恶意软件模块保护您的计算机免受病毒、特洛伊木马、间谍软件和其他软件的攻击，这些软件蓄意损害您的计算机或擅自执行操作。
  • Web 信誉模块通过阻止访问恶意 URL 来抵御 Web 威胁。Vulnerability Protection 趋势科技服务器深度安全防护系统使用趋势科技云安全智能防护网络源的 Web 安全数据库检查用户试图访问的网站的信誉。网站的信誉与在计算机上强制执行的特定 Web 信誉策略相关。基于强制执行的 Web 信誉安全级别，趋势科技服务器深度安全防护系统将阻止或允许访问此 URL。
  • 防火墙是双向状态防火墙，负责确保来自未经授权的来源的数据包不会访问主机上的应用程序。
  • 入侵防御模块可保护计算机免遭已知和零时差漏洞攻击、SQL 注入攻击、跨站点脚本攻击和其他 Web 应用程序漏洞利用。它可屏蔽漏洞，直至代码修复完成。它可识别访问网络的恶意软件，并增加对访问网络的应用程序的可见性，或者增加对其的控制。
  • 完整性监控模块允许您监控计算机上特定区域的更改。Vulnerability Protection 趋势科技服务器深度安全防护系统能够监控已安装的软件、运行的服务、进程、文件、目录、侦听端口、注册表项和注册表值。它通过对已分配规则中指定的计算机上的区域执行基线扫描，然后定期重新扫描这些区域以查看其更改来发挥作用。Vulnerability Protection趋势科技服务器深度安全防护系统管理中心随附有预定义的完整性监控规则，并在安全更新中提供了新的完整性监控规则。
  • 日志审查模块允许您监控由计算机上运行的操作系统和应用程序生成的日志和事件。可将日志审查规则直接分配给计算机，或使其成为安全配置文件的一部分。与完整性监控事件类似，可以将日志审查事件配置为在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心生成警报。
• 漏洞扫描（推荐设置）：如何配置在计算机上执行的漏洞扫描（推荐设置）来识别已知漏洞。该操作不仅扫描操作系统，还扫描安装的应用程序。基于检测到的内容，Vulnerability Protection 趋势科技服务器深度安全防护系统会建议应该应用的安全规则。
• SSL 数据流：如何配置 SSL 流量过滤。
• 事件、警报和报告：Vulnerability Protection 趋势科技服务器深度安全防护系统事件、警报和报告的功能和配置。
  • 事件标记介绍了如何创建可用于标识事件并对事件进行排序的标记。
  • 事件日志记录和数据收集介绍了 Vulnerability Protection 趋势科技服务器深度安全防护系统如何从客户端收集事件。
• 趋势科技服务器深度安全防护系统通知程序：介绍了趋势科技服务器深度安全防护系统通知程序，它是一个 Windows 系统托盘应用程序，在受保护的计算机上本地传达趋势科技服务器深度安全防护系统状态信息。
• 多租户：如何启用、配置并管理 Vulnerability Protection 趋势科技服务器深度安全防护系统的多租户功能，这些功能使您能够通过单个 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心和数据库服务器安装创建多个不同的管理环境。
• 保护便携式计算机：如何通过使用 Vulnerability Protection 趋势科技服务器深度安全防护系统位置感知的相关信息来保护便携式计算机。
• 负载平衡器：如何通过 Vulnerability Protection 使用负载平衡器。