计算机

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机部分用于管理和监控网络上的计算机。此页面会定期刷新以显示最新信息。(可以每个用户为基础修改刷新速率。转至管理 > 用户管理 > 用户,然后双击一个用户打开用户属性窗口。可在设置选项卡的刷新速率区域中设置计算机列表的刷新速率。)

计算机图标:

预览窗格

单击列出的计算机旁边的预览图标 () 以展开其下的显示区域。预览中显示的信息取决于计算机的类型。

普通计算机

普通计算机的预览窗格显示客户端的存在情况、计算机状态以及防护模块的状态。(注意,日志审查模块已关闭,并且插件未安装。)

普通计算机的预览窗格显示客户端的存在情况、计算机状态以及防火墙和入侵防御模块的详细信息。

防护模块状态

Vulnerability Protection 中继

Vulnerability Protection 趋势科技服务器深度安全防护系统中继的预览窗格显示其状态、可用于分发的安全更新组件的数量,以及其内置的 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端提供的防护模块的状态。

防毒墙网络版端点

防毒墙网络版端点的预览窗格显示客户端的存在情况、其状态以及防护模块的状态。

ESXi server

ESXi Server 的预览窗格显示其状态以及 ESXi 软件的版本号。它还显示此服务器上 vShield Endpoint 的状态(必须安装 vShield Endpoint 才能提供防恶意软件保护)。客户虚拟机区域中显示存在的趋势科技服务器深度安全防护系统虚拟设备,以及此主机上运行的虚拟机。

虚拟设备

虚拟设备的预览窗格显示其状态、设备的版本号以及此设备上 vShield Endpoint 的状态(必须注册 vShield Endpoint 才能提供防恶意软件保护)。在受保护的客户虚拟机区域中,将显示受保护的虚拟机。

采用无客户端防护的虚拟机

虚拟机的预览窗格显示其受虚拟设备、客户虚拟机客户端或这两者保护。它显示有关虚拟机上运行的组件的详细信息。

向管理中心添加计算机

有关向 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心添加计算机的详细说明,请参阅添加计算机

在计算机上安装客户端之后,必须由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心“激活”该客户端。在此过程中,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会向客户端发送“指纹”。这之后,客户端将只接受来自具有该唯一指纹的管理中心的指令。
如果将客户端安装在之前由 Vulnerability Protection 趋势科技服务器深度安全防护系统虚拟设备提供无客户端保护的虚拟机上,必须从管理中心重新激活该虚拟机,以注册计算机上存在的客户端。

定义新的计算机

在工具栏中单击新建显示计算机创建向导。键入新计算机的主机名或 IP 地址,并从下拉列表中选择要应用到新计算机的策略(可选)。单击下一步会指示管理中心在网络上查找该计算机。

查找计算机

在工具栏中单击发现...显示发现计算机对话框。在发现期间,管理中心会在网络中搜索尚未列出的所有可见计算机。找到新计算机后,管理中心会尝试检测是否存在客户端。当发现完成时,管理中心会显示已检测到的所有计算机并在状态列显示这些计算机的状态。在发现操作之后,计算机可能处于以下某种状态:

查找操作将仅检查新发现的计算机的状态。要更新已列出的计算机的状态,请右键单击已选定的计算机并选择操作 > 检查状态
在发现计算机时,您可以指定要将发现的计算机添加到的计算机组。根据您已选择的组织计算机组的方式,创建名为“新找到的计算机”或“在网络区段 X 上新找到的计算机”(如果要扫描多个网络区段)的计算机组可能会很方便。然后,您便可以将已发现的计算机基于其属性移到其他计算机组并将其激活。
在启用了自动将 IP 解析为主机名选项的情况下运行查找操作时,查找操作可能会找到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心无法找到的主机名。发现可以回退为使用 WINS 查询或 NetBIOS 广播解析主机名(除 DNS 外)。Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心仅支持通过 DNS 查找主机名。
查找操作不会查找 vCenter 中作为虚拟机运行的计算机。 查找操作不会查找 Microsoft Active Directory 中的计算机。

添加目录

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心可以连接到 Microsoft Active Directory 并与之同步。有关从 Active Directory 导入计算机列表的详细说明,请参阅 Active Directory

添加 VMware vCenter

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心支持与 VMware vCenter 和 ESXi Server 的紧密集成。您可以从 vCenter 和 ESXi 节点导入组织和操作信息,并允许对企业的 VMware 基础架构应用详细的安全。有关从 VMware 系统导入虚拟计算机的详细说明,请参阅 VMware vCenter

添加云帐户

Vulnerability Protection 趋势科技服务器深度安全防护系统可以连接到 Amazon EC2、VMware vCloud 和 Microsoft Azure 服务提供的计算机(虚拟机或物理计算机)并对其进行管理。有关从云提供程序添加计算机的详细说明,请参阅云帐户

添加防毒墙网络版服务器

Vulnerability Protection 可以连接防毒墙网络版服务器,并同步在该服务器上发现的端点(计算机)。有关详细说明,请参阅防毒墙网络版服务器

搜索计算机

使用搜索文本框在已发现的(即已列出的)计算机中搜索特定的计算机。对于更复杂的搜索选项,请使用下面的“高级搜索”选项。

高级搜索功能(搜索不区分大小写):

导出选定的计算机

将计算机列表导出到 XML 或 CSV 文件。当需要备份计算机信息、将其与其他报告系统相集成或者将计算机迁移到其他 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心时,您可能希望执行此操作。(这会为您省去从新的管理中心重新发现和扫描计算机的麻烦。)

导出的计算机文件包括任何已分配的策略、防火墙规则、防火墙状态配置或入侵防御规则。为了导出此配置信息,请使用策略页面中的“策略导出”选项。

激活/重新激活计算机上的客户端/设备

当计算机未受管理时,只有激活客户端/设备才能使计算机进入受管状态。客户端/设备在激活之前处于下列状态之一:在计算机页面中,右键单击要激活/重新激活其客户端/设备的计算机,然后从操作菜单中选择“激活/重新激活”。(或者,可以在计算机的详细信息窗口中单击激活重新激活按钮。)

客户端/设备在成功激活后,状态将变成“联机”。如果激活不成功,计算机状态将显示“激活不成功”,同时在括号中注明不成功原因。单击此链接会显示系统事件,以提供激活不成功的详细原因。

虽然 Vulnerability Protection 趋势科技服务器深度安全防护系统 8.0 及较早版本的客户端和设备支持 IPv6,但缺省情况下已阻止此功能。要允许在 Vulnerability Protection趋势科技服务器深度安全防护系统 8.0 客户端和设备上进行 IPv6 通信,请转至策略编辑器或计算机编辑器中的设置 > 网络引擎选项卡的高级网络引擎设置区域,然后将对 8.0 及更高版本的客户端和设备阻止 IPv6 选项设置为

检查计算机的状态

此命令检查计算机的状态,而不尝试执行扫描或激活。

停用计算机上的客户端/设备

您可能需要在两个 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心安装之间转移计算机的控制权。如果这样,必须停用客户端/设备,随后再由新的管理中心重新激活客户端/设备。可以从当前管理该客户端的管理中心停用客户端/设备也可以直接在计算机上从命令行停用客户端。在 vSphere 客户端上也可以直接停用设备,方法是连接到趋势科技服务器深度安全防护系统虚拟设备控制台,然后选择重置设备

向计算机发送更新策略

当您使用趋势科技服务器深度安全防护系统管理中心更改计算机上的客户端/设备的配置(应用新的入侵防御规则、更改日志记录设置等)时,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心必须将新的信息发送给该客户端/设备。这是一个“发送策略”指令。策略更新通常会立刻执行,但也可以通过单击发送策略来强制执行更新。

下载安全更新

此命令从已配置的中继下载最新安全更新到客户端/设备

还原安全更新

此命令会为客户端/设备还原最新的安全更新。

获取事件

覆盖正常事件检索时间表(通常在发出每个波动信号时),并立即从计算机检索事件日志。

清除警告/错误

使用此命令可清除计算机的所有警告和错误。此命令在以下情况下非常有用:

升级计算机上的客户端/设备软件

要升级客户端或设备,首先需要将较新版本的客户端或设备软件包导入 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心。可以从“趋势科技下载专区”(如下文所述)导入客户端或设备软件包,或者将软件从本地目录手动导入管理中心(请参阅本地软件)。

要将软件包从“下载专区”导入 Vulnerability Protection 趋势科技服务器深度安全防护系统

  1. 转至管理 > 更新 > 软件 > 下载专区。此页列出了趋势科技下载专区上的所有可用软件包。已经导入 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的软件包在导入列中有一个绿色复选标记 ()。它们还会列在管理 > 更新 > 软件 > 本地选项卡上。已过期的软件包在导入列中有
  2. 要更新已过期的软件包,请右键单击软件包名称并单击导入

导入软件包后,即可使用它来升级一个或多个客户端或设备

升级客户端/设备

  1. 计算机页面上,右键单击要升级其客户端或设备的计算机,然后选择操作 > 升级客户端/设备软件
  2. 如果没有合适平台及版本(版本必须高于客户端/设备版本)的安装程序,将显示以下消息:“没有可用于选定的计算机平台或版本的认证客户端/设备软件安装程序。在升级 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端/设备之前,请使用管理 > 更新 > 软件页面上的下载专区本地面板,添加适当的客户端/设备软件安装程序。否则,将显示“升级客户端/设备软件包”对话框。在该对话框中,选择要安装的客户端/设备版本并指定何时进行升级。您可以选择立即升级客户端/设备,或者选择使用升级时间表并指定 Vulnerability Protection 趋势科技服务器深度安全防护系统检查并安装升级客户端/设备软件的频率。
在极少数情况下,计算机可能需要重新启动才能完成升级。如果是这样,将会触发警报。要立刻查明是否需要重新启动计算机,请检查“已升级客户端软件”或“已升级虚拟设备”事件的文本,查看平台安装程序是否指示需要重新启动。
必须手动解除“需要重新启动”警报,该警报不会自动解除。
趋势科技服务器深度安全防护系统虚拟设备使用 Red Hat Enterprise Linux 6(64 位)客户端软件包。将虚拟设备导入趋势科技服务器深度安全防护系统管理中心时,Red Hat 客户端也将被导入。激活计算机上的虚拟设备时,趋势科技服务器深度安全防护系统会升级 Red Hat 客户端至趋势科技服务器深度安全防护系统管理中心中的最新版本。不可以删除最新版的 Red Hat 客户端,除非首先移除所有虚拟设备软件包。只能删除未在使用的 Red Hat 客户端旧版本。

升级计算机上的客户端软件

要升级客户端,首先需要将较新版本的客户端软件包导入 Vulnerability Protection 管理中心。可以从本地目录将客户端导入管理中心(请参阅本地软件)。

升级客户端:

  1. 计算机页面上,右键单击要升级其客户端的计算机,然后选择操作 > 升级客户端软件
  2. 如果没有合适平台及版本(版本必须高于客户端/设备版本)的安装程序,将显示以下消息:“没有可用于选定的计算机平台或版本的认证客户端/设备软件安装程序。在升级 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端/设备之前,请使用管理 > 更新 > 软件中的本地面板,添加适当的客户端/设备软件安装程序”。否则,将显示“升级客户端/设备软件包”对话框。在该对话框中,选择要安装的客户端/设备版本并指定何时进行升级。您可以选择立即升级客户端/设备,或者选择使用升级时间表并指定 Vulnerability Protection 趋势科技服务器深度安全防护系统检查并安装升级客户端/设备软件的频率。
在极少数情况下,计算机可能需要重新启动才能完成升级。如果是这样,将会触发警报。要立刻查明是否需要重新启动计算机,请检查“已升级客户端软件”或“已升级虚拟设备”事件的文本,查看平台安装程序是否指示需要重新启动。
必须手动解除“需要重新启动”警报,该警报不会自动解除。
趋势科技服务器深度安全防护系统虚拟设备使用 Red Hat Enterprise Linux 6(64 位)软件包。将虚拟设备导入趋势科技服务器深度安全防护系统管理中心时,Red Hat 客户端也将被导入。激活计算机上的虚拟设备时,趋势科技服务器深度安全防护系统会升级 Red Hat 客户端至趋势科技服务器深度安全防护系统管理中心中的最新版本。不可以删除最新版的 Red Hat 客户端,除非首先移除所有虚拟设备软件包。只能删除未在使用的 Red Hat 客户端旧版本。

漏洞扫描(推荐设置)

趋势科技服务器深度安全防护系统管理中心可以扫描计算机并随后针对安全规则提出建议。可以在各种规则页面的计算机详细信息窗口中看到“漏洞扫描(推荐设置)”结果。请参阅计算机详细信息窗口的文档,以获取更多信息。

清除建议

清除在该计算机上执行“漏洞扫描(推荐设置)”后生成的规则建议。这也会移除在执行“漏洞扫描(推荐设置)”后生成的警报中列出的相应计算机。

此操作不会取消分配根据以往建议分配的任何规则。

完整扫描恶意软件

在选定的计算机上执行完整的恶意软件扫描。完整扫描采取的处理措施取决于此计算机上生效的恶意软件手动扫描配置。有关更多信息,请参阅恶意软件扫描配置

快速扫描恶意软件

扫描关键系统区域中当前活动的威胁。快速扫描将查找当前活动的恶意软件,但是不会执行深度文件扫描以查找休眠文件或存储的受感染文件。在较大的驱动器中,它的速度明显快于完整扫描。

快速扫描仅按需提供。无法作为预设任务的一部分预设快速扫描。

扫描计算机上有无打开的端口

扫描打开的端口在所有选定的计算机上执行端口扫描,检查计算机上安装的客户端,以确定客户端的状态是“需要停用”、“需要激活”、“要求重新激活客户端”还是“联机”。(缺省情况下,扫描操作将扫描端口 1-1024。您可以在策略/计算机编辑器 > 设置 > 扫描中更改此范围。)

无论端口范围设置如何,会始终扫描端口 4118。管理中心启动的通信发送到计算机上的这个端口。如果计算机的通信方向设置为“客户端/设备启动的”(策略/计算机编辑器 > 设置 > 计算机 > 通信方向),将关闭端口 4118。
将不会检测网络上的新计算机。要查找新计算机,必须使用发现工具。

取消当前正在执行的所有端口扫描操作

如果启动对许多台计算机和/或很大范围内的端口的一系列端口扫描,并且扫描已花费很长的时间,使用此选项可取消扫描。

扫描完整性

完整性监控跟踪对计算机系统和文件所做的更改。方法是创建基线并随后执行定期扫描以将计算机的当前状态与基线做比较。有关详细信息,请参阅完整性监控页面的文档。

重新生成完整性基线

在此计算机上为完整性监控重新生成基线。

将计算机移到计算机组

要将计算机移到新的计算机组,请右键单击该计算机并选择操作 > 移动到组...

将策略分配给计算机

随后会打开一个包含下拉列表的窗口,可在其中将策略分配给计算机。计算机页面上的策略列会显示分配给计算机的策略的名称。

如果将其他设置应用到计算机(例如,添加其他防火墙规则或修改防火墙状态配置设置),策略的名称将会使用粗体,表示缺省设置已更改。

分配资产值

通过资产值,您可以按重要性对计算机和事件进行排序。各个安全规则都有一个严重性值。触发计算机上的规则时,将规则的严重性值与计算机的资产值相乘。该值可用于按重要性对事件进行排序。有关更多信息,请参阅管理 > 系统设置 > 排序

分配中继组

要为此计算机选择中继组以从其下载更新,请右键单击此计算机,然后选择处理措施 > 分配中继组...

删除计算机

如果要删除计算机,将一并删除与该计算机有关的所有信息。如果重新查找计算机,则必须重新分配策略以及之前分配的任何规则。

检查与计算机关联的事件

检查与计算机关联的系统事件和安全方面的事件。

添加新的计算机组

从组织角度来看,创建计算机组非常有用,这会加快应用和管理策略的过程。右键单击要在其下创建新计算机组的计算机组,然后选择添加组

添加从 Microsoft Active Directory 结构导入的计算机和计算机组

通过从基于 LDAP 的目录(例如,Microsoft Active Directory)导入来发现计算机。已根据目录中的结构导入并同步计算机。有关更多信息,请参阅添加计算机

移除组

仅当计算机组不包含任何计算机且没有子组时,才可以将其移除。

将计算机从当前组移到其他组

您可以将计算机从一个计算机组移到另一个计算机组,但请记住,策略是在计算机级别上而不是计算机组级别上应用的。将计算机从一个计算机组移到另一个计算机组不会影响分配给该计算机的策略。

查看或编辑计算机组的属性

组的属性包括组的名称和描述。

此页面上介绍的一些功能仅在相应模块启用之后才会出现。例如,当单击计算机页面上的操作时,仅在防恶意软件和完整性监控模块启用后才会显示完整扫描恶意软件扫描完整性更改