客户端

主机名

如果将某个 IP 作为一个主机名使用，并且在客户端/设备启动的通信或查找之后，在计算机上检测到 IP 发生更改，请更新“主机名”条目：如果检测到 IP 发生更改，则更新计算机的“主机名”属性字段中显示的 IP 地址。（Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心始终根据唯一的指纹而不是其 IP 地址或主机名来识别计算机。）

如果将某个 IP 不作为一个主机名使用，并且在客户端/设备启动的通信或查找之后，在计算机上检测到主机名发生更改，请更新“主机名”条目：如果检测到主机名发生更改，则更新计算机的“主机名”属性字段中显示的主机名。（Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心始终根据唯一的指纹而不是其 IP 地址或主机名来识别计算机。）

客户端启动的激活

在计算机上安装和激活客户端的标准方法是在计算机上安装客户端，然后使用 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心“激活客户端”。此激活操作会将唯一的加密指纹从管理中心发送到客户端，此时客户端会拒绝任何未经该指纹确认为来自该管理中心的指令。

但在某些情况下，此激活最好由客户端启动，而不是由管理中心启动。（例如，大型、分布式安装。）在这种情况下，必须将管理中心配置为允许客户端与其通信并启动激活。使用客户端启动的激活面板设置限制，根据该限制，计算机可以启动其自己的客户端激活。

客户端启动的激活是从命令行执行的。以下是与客户端激活相关的命令行选项：

用法：`dsa_control [-a <str>] [-g <str>] [-c <str>] [-r]`		注意
`-a <str>`	在指定的 URL 使用管理中心激活客户端。URL 格式必须为“dsm://hostOrIp:port/”	"port" 是管理中心的波动信号端口。（缺省端口为 4120。）
`-g <str>`	客户端 URL。缺省情况下为 "https://127.0.0.1:4118/"
`-c <str>`	证书文件。缺省为 "ds_agent.crt"。	dsa_control 会自动使用正确的证书。除非您在不同目录中安装了多个客户端，或者尝试控制另一计算机上的某个客户端，否则不需要使用此选项。
`-r`	重置客户端配置

可以指示 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将缺省的策略发送给自我激活的客户端，这些客户端尚未分配策略。使用要分配的策略 (如果策略未由激活脚本分配) 选项选择策略。

如果允许客户端启动的激活，则可以进一步配置多种选项：

指定要允许客户端启动的激活的计算机：

对于任何计算机：所有计算机，无论是否已列在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机页面中。
对于现有计算机：仅限计算机页面中已列出的计算机。
对于以下 IP 列表中的计算机：仅限在指定的 IP 列表中具有匹配的 IP 地址的计算机。

要分配的策略 (如果激活脚本未分配任何策略)：要分配给计算机的安全策略（如果未在激活脚本中指定任何策略）。

如果存在基于事件的任务（此任务会将策略分配给激活是通过客户端启动的计算机），则在基于事件的任务中指定的策略将覆盖在此处或者在激活脚本中分配的策略。

如果同名计算机已存在：如果计算机页面中已列出具有相同主机名的计算机，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心可以执行以下操作：

不允许激活：Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将不允许激活客户端。
激活同名的新计算机：如果列出的计算机未激活，则将允许客户端启动的激活以继续进行操作，并且新计算机将取代“计算机”页面中已列出的计算机。
重新激活现有计算机：新计算机将激活/重新激活并取代列出的计算机，而无论列出的计算机是否已激活。

允许重新激活克隆 VM：当运行已激活的 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端的新 VM 克隆向 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心发送波动信号时，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会将其识别为克隆，并将其作为新计算机重新激活。系统不会将可能存在于原始 VM 上的任何策略或规则分配给新 VM。新 VM 仅如同一个新激活的计算机。

允许重新激活未知 VM：对于以前激活、已从云环境中移除且已从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中删除的 VM，如果它们已添加回 VM 目录，则可将其重新激活。Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将识别 VM 上的有效证书，并允许将其重新激活。系统不会将可能存在于原始 VM 上的任何策略或规则分配给新 VM。新 VM 仅如同一个新激活的计算机。

客户端激活密钥：在此处指定值后，当客户端在趋势科技服务器深度安全防护系统管理中心激活自身时，必须提供相同的值。您可以在客户端激活脚本的 tenantPassword 参数中提供此客户端激活密钥。例如，Linux 计算机上客户端启动的激活的脚本示例如下所示：

/opt/ds_agent/dsa_control -a dsm://172.31.2.247:4120/ "tenantPassword:secret"

在多租户环境中，客户端激活密钥设置仅应用于主租户。

有关客户端启动的激活的更多信息，请参阅命令行工具和部署脚本。

数据隐私

允许对加密流量 (SSL) 进行数据包数据捕获：入侵防御模块允许您记录触发入侵防御规则的数据包数据。通过此设置，您可以在对加密流量应用入侵防御规则时开启数据捕获。

无客户端 vCloud 保护

允许 vCloud VM 的设备保护：允许 Vulnerability Protection 趋势科技服务器深度安全防护系统虚拟设备保护 vCloud 环境中的虚拟机，并允许多租户 Vulnerability Protection 趋势科技服务器深度安全防护系统环境中的租户管理这些虚拟机的安全。