通信
启动通信的程序
在缺省设置(双向)下,客户端/设备将会启动波动信号,但是仍会在客户端端口上侦听管理中心连接,而管理中心可自由连接客户端/设备,以便根据需要执行操作。
趋势科技服务器深度安全防护系统虚拟设备仅能在双向模式下运行。将虚拟设备的此设置更改为其他任何模式都将破坏功能。
管理中心已启动表示管理中心会启动所有通信。当管理中心执行预设更新、执行波动信号操作时(见下文),以及当您从管理中心界面选择激活/重新激活或发送策略选项时,就会启动通信。如果要隔离计算机与远程资源所启动的通信,可以选择由客户端自身定期检查更新及控制波动信号操作。如果是这样,请选择客户端/设备已启动。
Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心和客户端/设备之间的通信使用 FIPS 认可的对称加密算法 AES-256 和哈希函数 SHA-256 通过 SSL/TLS 进行。
管理中心在波动信号过程中收集下列信息:
- 驱动程序的状态(联机或脱机)
- 客户端/设备的状态(包括时钟时间)
- 自上次波动信号以来的客户端/设备日志
- 用来更新计数器的数据
- 客户端/设备安全配置的指纹(用来判断是否为最新)
您可以更改波动信号发生的频率(客户端/设备启动或者管理中心启动),以及在触发警报之前可错过的波动信号数量。
此设置(和其他许多设置一样)可按多个级别配置:在已分配策略的所有计算机上,方法是在基本策略(所有策略的父策略)上对其进行配置、在沿着指向您计算机的分支的策略树下的策略上对其进行设置;或者在个别计算机上。
配置策略的通信方向:
- 打开要配置其通信设置的策略的策略编辑器(详细信息窗口)。
- 转至设置 > 计算机 > 通信方向。
- 在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心到客户端/设备的通信方向下拉菜单中,选择“管理中心已启动”、“客户端/设备已启动”或“双向”这三个选项中的一个,或者选择“已继承”。如果选择“已继承”,策略将从其在策略层次结构中的父策略继承设置。选择其他任一选项将会覆盖继承的设置。
- 单击保存应用更改。
配置特定计算机的通信方向:
- 打开要配置其通信设置的计算机的计算机编辑器(详细信息窗口)。
- 转至设置 > 计算机 > 通信方向。
- 在“Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心到客户端/设备的通信方向:”下拉菜单中,选择“管理中心已启动”、“客户端/设备已启动”或“双向”这三个选项中的一个,或者选择“已继承”。如果选择“已继承”,计算机将从已应用到其的策略继承设置。选择其他任一选项将会覆盖继承的设置。
- 单击保存应用更改。
客户端/设备会根据 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的主机名在网络中查找管理中心。因此,管理中心的主机名必须存在于您的本地 DNS 中,才能实现客户端/设备启动的通信或双向通信。
另请参阅: