新安装的 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端/设备需要由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心“激活”,然后才能向其发送策略、规则和事件日志请求等。激活过程包括交换唯一标识管理中心(或其中一个节点)与客户端/设备的 SSL 密钥。由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心激活后,客户端/设备将仅接受激活它的 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心(或其中一个节点)的指令,或仅与该管理中心(或其中一个节点)进行通信。
未激活的客户端/设备可以由任意 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心激活。
客户端/设备只能在计算机本地停用,或通过激活它的 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心来停用。如果客户端/设备已激活,则本区域中的按钮将显示为重新激活,而不是激活。重新激活与激活的效果是一样的。重新激活会将客户端/设备重置为第一次安装之后的状态,并启动新一组 SSL 密钥的交换。
当您使用 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心更改计算机上的客户端/设备的配置(应用新的入侵防御规则、更改日志记录设置等)时,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心必须将新的信息发送给该客户端/设备。这是一个“发送策略”指令。策略更新通常会立刻执行,但也可以通过单击发送策略按钮来强制执行更新。
该软件将显示当前计算机上所运行的客户端/设备的版本。如果有较新版本的客户端/设备可供计算机平台使用,可以单击升级客户端...或升级设备...按钮,从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心远程升级该客户端或设备。您可以转至管理 > 系统设置 > 更新选项卡,将 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心配置为在有适用于任何计算机的新版本客户端/设备软件时触发警报。
版本 9.5 及更高版本的 Windows 和 Linux 客户端可以通过配置来充当趋势科技服务器深度安全防护系统中继。中继用于在网络中分发安全更新和软件更新。单击启用中继可在客户端上启用此功能。客户端启用中继功能后,将检索最新的安全更新和软件更新,并按照现有的更新设置分发这些更新。有关中继的更多信息,请参阅中继组。
版本 2.0 SP1 及更高版本的客户端可以通过配置来充当 Vulnerability Protection 中继。中继用于在网络中分发安全更新和软件更新。单击启用中继可在客户端上启用此功能。客户端启用中继功能后,将检索最新的安全更新和软件更新,并按照现有的更新设置分发这些更新。有关中继的更多信息,请参阅中继组。
创建诊断数据包... 按钮可创建计算机上客户端/设备状态的快照。支持提供商可能会要求创建此快照以进行故障排除。
如果丢失与计算机的通信,则可在本地创建诊断数据包。
在 Windows 计算机上本地创建诊断数据包:
C:\Program Files\Trend Micro\Vulnerability ProtectionDeep Security Agent> dsa_control -d 在 Linux 计算机上本地创建诊断数据包:
$ /opt/ds_agent/dsa_control -d 在趋势科技服务器深度安全防护系统虚拟设备计算机上本地创建诊断数据包:
$ sudo /opt/ds_agent/dsa_control -d 可信平台模块 (TPM) 是一种用于进行硬件认证的芯片。VMware 将 TPM 用于其 ESXi 虚拟机监控程序。在引导顺序期间,ESXi 会在加载时将每个虚拟机监控程序组件的 SHA-1 哈希写入一组寄存器。如果从一个引导顺序到下一个引导顺序期间这些值意外更改,则表明可能出现值得调查的安全问题。趋势科技服务器深度安全防护系统可以在每次引导后监控 ESXi 上的 TPM,如果检测到任何更改,则发出警报。如果在不支持 TPM 监控的 ESXi 上选择启用该监控的选项,则该选项将自动禁用。
TPM 监控的最低要求是: