云帐户

Vulnerability Protection 趋势科技服务器深度安全防护系统支持对来自以下云提供程序服务的计算资源提供基于客户端的防护:

将资源从云提供程序帐户导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心后,就可以像管理本地网络上的任何计算机那样来管理该帐户中的计算机。

要将云资源导入其 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,Vulnerability Protection 趋势科技服务器深度安全防护系统用户必须首先拥有一个能够访问该云提供程序服务资源的帐户。对于要将云帐户导入 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的每个 Vulnerability Protection 趋势科技服务器深度安全防护系统用户,趋势科技建议针对该 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心创建专用帐户,供其访问云资源。也就是说,用户应拥有两个帐户,一个帐户用于访问和控制虚拟机本身,另一个单独的帐户用于将其 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心连接到这些资源。

具有针对 Vulnerability Protection 趋势科技服务器深度安全防护系统的专用帐户可确保您随时修正权限和撤销此帐户。建议始终针对 Vulnerability Protection 趋势科技服务器深度安全防护系统提供一个具有只读权限的访问密钥/密钥。
Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心只需要只读访问权限即可导入云资源以及管理云资源的安全。

云帐户的代理服务器设置

您可以将趋势科技服务器深度安全防护系统管理中心配置为使用专门用于连接到云帐户中受保护的实例的代理服务器。代理服务器设置位于管理 > 系统设置 > 代理 > 代理服务器使用 > 趋势科技服务器深度安全防护系统管理中心 (云帐户 - 仅限 HTTP 协议) 部分。

为管理中心创建 Amazon Web 服务帐户

创建一个由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心访问的 Amazon Web 服务帐户:

  1. 登录 Amazon Web 服务控制台。
  2. 转至 IAM(身份和访问管理)
  3. 在左侧导航窗格中,单击用户
  4. 单击创建新用户以打开创建用户对话框窗口。
  5. 输入用户名并选择为每位用户生成一个访问密钥选项。
  6. 记录生成的用户安全凭据(访问密钥和密钥)并关闭对话框窗口。
  7. 返回“用户”页面,选择“用户”,然后单击页面底部的权限选项卡。
  8. 单击窗口底部的附加用户策略以显示管理用户权限对话框窗口。
  9. 选择策略生成器选项。
  10. 单击选择按钮以编辑要授予新用户的权限。
  11. 选择生效:允许
  12. 选择 AWS 服务:Amazon EC2
  13. 选择以下处理措施:
    • DescribeImages
    • DescribeInstances
    • DescribeTags
  14. Amazon 资源名称设为 *
  15. 单击添加语句
  16. 单击继续以生成权限策略。
  17. 单击应用策略以将策略应用于用户帐户。

现在,Amazon Web 服务帐户即可由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心进行访问。

要将 Amazon AWS 资源导入 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,系统会提示用户输入托管资源的区域(如果在多个区域中托管资源,则用户必须分别为每个区域添加资源)、访问密钥 ID 以及访问密钥

从 Amazon Web 服务帐户导入计算机

导入 Amazon Web 服务云资源:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至计算机部分,在导航面板中右键单击计算机,然后选择添加云帐户...以显示添加云帐户向导。
  2. 选择 Amazon 作为云供应商类型。
  3. 选择托管云资源的区域(如果在多个区域中托管资源,则必须分别为每个区域添加资源)。
  4. 输入要添加的资源的名称描述。(这些内容在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
  5. 输入由 AWS 管理员向您提供的访问密钥 ID访问密钥。单击下一步
  6. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将验证与云资源的连接,并显示导入操作的摘要。单击完成
  7. 成功导入云提供程序资源后,向导将显示操作结果。

现在,Amazon AWS 资源显示在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心导航面板中计算机下的各自分支下。

如果列表中未显示托管您的云资源的 Amazon 区域,您需要将该区域添加到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心。有关更多详细信息,请参阅管理 Amazon Web 服务区域

为管理中心创建 VMware vCloud 组织帐户

创建一个由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心访问的 VMware vCloud 组织帐户:

  1. 登录 VMware vCloud Director。
  2. 系统选项卡上,转至管理和监控
  3. 在左侧导航窗格中,单击组织
  4. 双击希望 Vulnerability Protection 趋势科技服务器深度安全防护系统用户具有访问权限的组织。
  5. 组织选项卡上,单击管理
  6. 在左侧导航窗格中,转至成员 > 用户
  7. 单击加号 ("+") 创建一个新用户。
  8. 输入新用户的凭据及其他信息,然后选择组织管理员作为用户的角色
    组织管理员是一个简单的预定义角色,可以分配给新用户帐户,但该帐户所需的唯一权限为所有权限 > 常规 > 管理员查看,而您应考虑创建一个仅具有此权限的新 vCloud 角色有关为集成 Vulnerability Protection 趋势科技服务器深度安全防护系统而准备 vCloud 资源的更多详细信息,请参阅《安装指南》。
  9. 单击确定以关闭新用户的属性窗口。

现在,vCloud 帐户即可由 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心进行访问。

要将 VMware vCloud 资源导入到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,系统将提示用户输入 vCloud 的地址、他们的用户名以及密码

用户名中必须包含 "@orgName"。例如,如果 vCloud 帐户的用户名为 kevin,您授予其帐户访问权限的 vCloud 组织名为 CloudOrgOne,则 Vulnerability Protection 趋势科技服务器深度安全防护系统用户在导入 vCloud 资源时必须输入 kevin@CloudOrgOne 作为其用户名。

(对于 vCloud 管理员视图,请使用 @system。)

从 VMware vCloud 组织帐户导入计算机

导入 VMware vCloud 组织资源:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至计算机部分,在导航面板中右键单击计算机,然后选择添加云帐户...以显示添加云帐户向导。
  2. 选择 vCloud 作为云供应商类型。
  3. 输入要添加的资源的名称描述。(这些内容在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
  4. 输入 vCloud 的地址。(vCloud Director 主机的主机名。)
  5. 输入用户名密码
    用户名必须采用 username@vcloudorganization 形式。
  6. 单击下一步
  7. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将验证与云资源的连接,并显示导入操作的摘要。单击完成

现在,VMware vCloud 资源显示在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中计算机页面的各自分支下。

从 VMware vCloud Air 虚拟数据中心导入计算机

导入 VMware vCloud Air 数据中心:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至计算机部分,在导航面板中右键单击计算机,然后选择添加云帐户...以显示添加云帐户向导。
  2. 选择 vCloud 作为云供应商类型。
  3. 输入要添加的 vCloud Air 虚拟数据中心的名称描述。(这些内容在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
  4. 输入 vCloud Air 虚拟数据中心的地址
    确定 vCloud Air 虚拟数据中心的地址:
    1. 登录 vCloud Air 门户。
    2. 控制台选项卡上,单击要导入到趋势科技服务器深度安全防护系统的数据中心。此时将显示虚拟数据中心详细信息信息页面。
    3. 虚拟数据中心详细信息页面的“相关链接”部分,单击 vCloud Director API URL。此时将显示 vCloud Director API 的完整 URL。
    4. 仅使用主机名(而非完整 URL)作为正导入趋势科技服务器深度安全防护系统的 vCloud Air 虚拟数据中心的地址。
  5. 输入用户名密码
    用户名必须采用 username@virtualdatacenterid 形式。
  6. 单击下一步
  7. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将验证与虚拟数据中心的连接,并显示导入操作的摘要。单击完成

现在,VMware vCloud Air 数据中心显示在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中计算机页面的对应分支下。

为 Microsoft Azure 启用客户端启动的通信

趋势科技服务器深度安全防护系统管理中心和客户端之间有三个通信选项:双向通信、管理中心启动的通信和客户端启动的通信。如果要将 Microsoft Azure 资源添加到趋势科技服务器深度安全防护系统管理中心,必须使用客户端启动的通信。

启用客户端启动的通信:

  1. 在趋势科技服务器深度安全防护系统管理中心控制台中,转至管理 > 系统设置 > 客户端 > 客户端启动的激活
  2. 确保已选中允许客户端启动的激活
  3. 单击保存

生成用于 Microsoft Azure 的证书和密钥对

在将 Microsoft Azure 资源添加到趋势科技服务器深度安全防护系统管理中心之前,您需要生成证书和密钥对。生成所需文件后,将证书(.cer 文件)导入 Azure Web 服务控制台。添加 Microsoft Azure 资源后,将密钥对(.pem 文件)上传至趋势科技服务器深度安全防护系统管理中心。

创建证书和密钥对:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至管理 > 系统设置 > 安全
  2. 密钥对生成下,单击生成密钥对
  3. 密钥对密码确认密码框中输入密码。
  4. 单击创建密钥对
  5. 本地保存 .pem 文件。
  6. 单击导出证书
  7. 本地保存 .cer 文件。
  8. 单击关闭

为管理中心创建 Microsoft Azure 帐户

创建一个由趋势科技服务器深度安全防护系统管理中心访问的 Microsoft Azure 帐户:

  1. 登录 Azure Web 服务控制台。
  2. 在左侧导航窗格中,单击设置
  3. 单击订购 ID
  4. 单击管理证书
  5. 在页面底部,单击上传并选择先前生成的 .cer 文件。

从 Microsoft Azure 帐户导入计算机

导入 Microsoft Azure 云资源:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至计算机部分,在导航面板中右键单击计算机,然后选择添加云帐户...以显示添加云帐户向导。
  2. 选择 Azure 作为云供应商类型。
  3. 输入要添加的资源的名称描述。(这些内容在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心仅用于显示目的。)
  4. 输入订购 ID,然后单击浏览以选择先前生成的 .pem 文件。
    如果尚未创建 .pem 文件,您可以单击生成新的密钥对,再单击创建密钥对以创建可上传到趋势科技服务器深度安全防护系统管理中心的新密钥对。然后,单击导出证书以创建可导入到 Azure Web 服务控制台中的自签名证书(.cer 文件)。
  5. 单击下一步
  6. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心将验证与云资源的连接,并显示导入操作的摘要。单击完成

现在,Azure 资源显示在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中计算机页面的各自分支下。

管理云帐户

要在云计算机上实施 Vulnerability Protection 趋势科技服务器深度安全防护系统防护,必须像在网络中的其他任何计算机上一样,在计算机上安装客户端并向其分配策略。有关在您的计算机上安装 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端的说明,请参阅《安装指南》。在云提供程序基础架构中运行的计算机由趋势科技服务器深度安全防护系统管理,与使用基于客户端的防护的任何其他计算机的管理方法没有差别。

如果已启用同步,将每隔十分钟更新一次云提供程序帐户实例列表。要启用或禁用定期同步,请打开云提供程序帐户属性窗口,方法是在导航面板中右键单击云提供程序帐户,然后转至常规选项卡。(您可以将此过程作为管理部分中的预设任务自动执行来确定您自己的同步预设。)

为云帐户配置软件更新

中继是 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端内部负责下载和分发安全更新和软件更新的模块。通常,当有新的更新可用时,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会通知中继,中继会从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心获取更新,然后客户端再从中继获取它们的更新。

但是,如果 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心位于企业环境中,并且您在云环境下管理计算机,云中的中继可能无法与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心通信。当中继无法连接到 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心时,可以让中继直接从趋势科技下载专区获取软件更新,以这种方式解决此问题。要启用此选项,请转至管理 > 系统设置 > 更新,然后在软件更新下选择允许中继在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心无法访问时从趋势科技下载专区下载软件更新

移除云帐户

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心移除云提供程序帐户会将该帐户从 Vulnerability Protection 趋势科技服务器深度安全防护系统数据库中永久移除。您的云提供程序帐户不会受到影响,实例上安装的任何 Vulnerability Protection 趋势科技服务器深度安全防护系统客户端将仍处于安装状态,并且依旧会运行及提供防护(虽然其不再接收安全更新)。如果决定重新从云提供程序帐户导入计算机,Vulnerability Protection 趋势科技服务器深度安全防护系统客户端将在下次预设期间下载最新安全更新。

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心移除云提供程序帐户:

  1. 转至计算机页面,在导航面板中右键单击云提供程序帐户,然后选择移除云帐户... .
  2. 确定要移除此帐户。
  3. 该帐户将从 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心移除。