租户
租户选项卡仅在您已启用多租户模式时才会显示。
多租户选项
- 多租户使用授权模式:可以在设置多租户后更改多租户使用授权模式,但是请务必注意,从“已继承”切换到“每租户”将使现有租户不再具有任何授权的模块。
- 允许租户使用“备份”预设任务:确定备份预设任务是否可供租户使用。在大多数情况下,备份应由数据库管理员管理,且应选中该选项。
- 允许租户使用“运行脚本”预设任务:脚本存在潜在危险的系统访问权限级别,但可以缓解风险,因为必须在管理中心上使用文件系统访问权限安装脚本。
- 允许租户运行“计算机查找”(直接以及作为预设任务):确定查找是否公开。在禁止网络查找的服务提供商环境中,可能不需要执行此操作。
- 允许租户运行“端口扫描”(直接以及作为预设任务):确定是否可以执行端口扫描。在禁止网络扫描的服务提供商环境中,可能不需要执行此操作。
- 允许租户添加 VMware vCenter:确定 vCenter 连接是否应公开。如果要对公共服务进行部署,很可能应禁用此选项,因为没有从托管服务到 vCenter 的路由。
- 允许租户添加云帐户:确定租户是否可以设置云同步。这通常对所有部署均适用。
- 允许租户与 LDAP 目录同步:确定租户是否可以设置用户和计算机与目录(对于计算机为 LDAP 或 Active Directory,对于用户仅为 Active Directory)同步。如果要对公共服务进行部署,很可能应禁用此选项,因为没有从托管服务到目录的路由。
- 允许租户配置 SNMP 设置:允许租户将系统事件转发到远程计算机(通过 SNMP)
- 向租户显示简介 (仅当启用了所有“添加”和“同步”选项时建议使用):在租户首次登录时自动向其显示介绍幻灯片。(可通过单击 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心窗口右上方的支持链接并选择简介来访问幻灯片。)
- 显示“忘记密码?”选项:登录窗口中将显示一个链接,用户可通过该链接重置密码。(请注意,必须在管理 > 系统设置 > SMTP 选项卡上正确配置 SMTP 设置,此选项才能有效。)
- 显示“记住帐户名和用户名”选项:Vulnerability Protection 趋势科技服务器深度安全防护系统将记住用户的帐户名和用户名,并会在登录窗口加载时填充这些字段。
- 允许租户控制从主租户访问:缺省情况下,主租户可以使用管理 > 租户页面上的以租户身份登录选项,登录到租户帐户。选中允许租户控制从主租户访问选项后,租户可以(在管理 > 系统设置 > 高级下)允许或阻止主租户访问其趋势科技服务器深度安全防护系统环境。(此选项启用后,租户环境中的缺省设置是阻止主租户访问。)
无论何时主租户访问租户帐户,访问都将记录在租户的系统事件中。
- 允许租户使用我的“缺省中继组”中的中继 (对于未分配的中继):允许租户自动访问主租户中的中继设置。这使租户可以免于为安全更新设置专用中继。
租户转至管理 > 系统设置页面上的更新选项卡,并取消选择使用主租户中继组作为我的缺省中继组 (对于未分配的中继) 选项即可拒绝使用“共享”中继。如果租户取消选择此设置,则他们必须为自己设置专用中继。
如果共享中继,主租户有责任使中继保持最新。这通常涉及定期为所有中继创建下载安全更新预设任务。
- 新租户自动下载最新的安全更新:新建租户帐户后,该帐户会立即检查并下载最新的可用安全更新。
- 锁定并隐藏以下项 (所有租户都将使用为主租户配置的选项):
- “客户端”选项卡上的“数据隐私”选项:允许主租户配置数据隐私设置。(此设置仅适用于管理 > 系统设置 > 客户端选项卡上的“允许对加密流量 (SSL) 进行数据包数据捕获”。)
- “SIEM”选项卡上的所有选项 (所有租户对所有事件类型使用 SIEM 选项卡上的设置,syslog 将通过管理中心中继):允许主租户一次为所有租户配置 syslog。在 CEF 格式中,租户名称作为
TrendMicroDsTenant 包含其中。
- “SMTP”选项卡上的所有选项:锁定 SMTP 选项卡上的所有设置。
- “存储”选项卡上的所有选项:锁定存储选项卡上的所有设置。
数据库服务器
缺省情况下,将在随 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心一起安装的同一数据库服务器上创建所有租户。为提供其他可伸缩性,Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心支持添加其他数据库服务器。
对于 SQL Server,辅助数据库服务器需要主机名、用户名和密码(域和命名实例是可选的)。TCP/命名管道设置必须与主数据库相同(始终建议 TCP)。用户(Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心)必须具有以下权限:
此帐户不仅用于创建数据库,而且还用于认证创建的数据库。
Oracle 多租户使用不同的型号。新数据库定义定义了绑定到表空间的用户。该用户用于在 Oracle 上“启动”其他用户的创建。
有关为多租户设置数据库用户帐户的信息,请参阅多租户。
如果服务器上没有租户,则可以删除数据库服务器(主服务器除外)。
如果主机名、用户名、密码或任何详细信息发生更改,则可以使用 GUI 更改数据库服务器(主服务器除外)。要更改主服务器的值,必须关闭 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心(所有节点),并使用新的详细信息编辑 dsm.properties 文件。
新建租户模板
租户模板功能提供了一种为新租户创建定制的“全新”体验的方便方法。
过程包括:
- 创建新租户
- 以该租户身份登录
- 定制示例策略(添加/删除/修改)和安全更新版本(应用较新版本)
- 返回主租户并运行租户模板向导
- 选择要创建快照的租户
所有将来的租户将具有示例策略和包含在快照中的规则更新版本。
此功能在某些示例不适用或需要创建特殊示例的服务提供商环境中可能有用。
与往常一样,示例必须是起点。建议租户根据其特定需求创建策略。
创建新模板不会影响现有租户。
防护使用情况监控
Vulnerability Protection 趋势科技服务器深度安全防护系统会收集有关受保护计算机的信息。此信息在控制台上的租户 Widget 和租户防护活动 Widget 中可见。租户报告中也提供了此信息,并且可通过 REST API 获得该信息。
在大多数基本情况下,监控可以帮助确定 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的防护小时数百分比(通过报告或 API)。通常称为 "viewback" 或 "chargeback",此信息可用于各种方式。在更高级的情况下,此信息可用于根据诸如租户计算机操作系统等特征来定制收费。
使用这些选项可确定要记录租户计算机的其他哪些详细信息。