mansser
Verwalten Sie den integrierten Smart Protection Server, indem Sie folgende Aufgaben durchführen:
Aktivieren der File-Reputation-Dienste und der Web-Reputation-Dienste des integrierten Servers
Erfassen der Adressen des integrierten Servers
Update der Komponenten des integrierten Servers
Konfigurieren der Liste Zulässige/Gesperrte URLs des integrierten Servers
Damit die Clients Suchanfragen und Web-Reputation-Anfragen an den integrierten Server senden können, müssen ihre File-Reputation-Dienste und Web-Reputation-Dienste aktiviert werden. Die Aktivierung dieser Dienste ermöglicht es dem integrierten Server außerdem Komponenten-Updates über den ActiveUpdate Server durchzuführen.
Diese Dienste werden automatisch aktiviert, wenn Sie gewählt haben, den integrierten Server während der Installation von OfficeScan Server zu installieren.
Wenn Sie die Dienste deaktivieren, müssen Sie sicherstellen, dass Sie eigenständige Smart Protection Server installiert haben, an die Clients Abfragen senden können.
Sie benötigen die Adressen des integrierten Servers, wenn Sie die Liste der Smart Protection Quellen für interne Clients konfigurieren. Weitere Informationen zur Liste finden Sie unter Liste der Smart Protection Quellen.
Wenn Clients Anfragen an den integrierten Server senden, identifizieren sie den Server durch eine von zwei File-Reputation-Dienste Adressen - eine HTTP- oder HTTPS-Adresse. Die Verbindung über eine HTTPS-Adresse ist sicherer, während eine HTTP-Verbindung weniger Bandbreite benötigt.
Wenn Clients Web-Reputation-Anfragen senden, identifizieren sie den integrierten Sever anhand seiner Web-Reputation-Dienste-Adresse.
Clients, die von einem anderen OfficeScan Server verwaltet werden, können auch eine Verbindung mit dem integrierten Server aufbauen. Fügen Sie auf der Webkonsole des anderen OfficeScan Servers die Adresse des integrierten Servers zur Liste der Smart Protection Quelle hinzu.
Der integrierte Sever führt ein Update der folgenden Komponenten durch:
Pattern der intelligenten Suche: Clients überprüfen potentielle Bedrohungen mit Hilfe des intelligenten Such-Patterns, indem sie Suchabfragen an den integrierten Server senden.
Websperrliste: Clients, die den Web-Reputation-Richtlinien unterliegen, überprüfen die Zuverlässigkeit einer Website anhand der Websperrliste, indem Web-Reputation-Anfragen an den integrierten Server gesendet werden.
Sie können diese Komponenten manuell aktualisieren oder einen Update-Zeitplan konfigurieren. Der integrierte Server lädt Komponenten vom ActiveUpdate Server herunter.
Ein reiner IPv6-integrierter Server kann Updates nicht direkt vom Trend Micro ActiveUpdate Server herunterladen. Ein Dual-Stack-Proxy-Server, der IP-Adressen konvertieren kann wie DeleGate, muss ermöglichen, dass der integrierte Server eine Verbindung zum ActiveUpdate Server herstellen kann.
Clients unterhalten ihre eigene Liste der zulässigen/gesperrten URLs. Konfigurieren Sie die Liste für Clients, wenn Sie die Web-Reputation-Richtlinien aufstellen (weitere Details finden Sie unter Web-Reputation-Richtlinien). Jede URL in der Client-Liste wird automatisch zugelassen oder gesperrt.
Der integrierte Server hat seine eigene Liste der zulässigen/gesperrten URLs. Ist eine URL nicht in der Client-Liste, sendet der Client eine Web-Reputation-Anfrage an den integrierten Sever (wenn der integrierte Server als Smart Protection Quelle festgelegt wurde). Wird die URL in der Liste der zulässigen/gesperrten URLs gefunden, benachrichtigt der integrierte Server den Client, die URL zuzulassen oder zu sperren.
Die Liste der gesperrten URLs hat eine höhere Priorität als die Webseiten-Sperrliste.
Um URLs der Liste der zulässigen/gesperrten URLs des integrierten Severs hinzuzufügen, importieren Sie eine Liste vom eigenständigen Smart Protection Server. Es ist nicht möglich, URLs manuell hinzuzufügen.
Verwalten der Einstellungen des integrierten Smart Protection Server:
Smart Protection > Integrierter Server
Wählen Sie File-Reputation-Dienste aktivieren aus.
Wählen Sie das Protokoll (HTTP oder HTTPS), das der Client verwendet, aus, wenn er die Suchanfrage and den integrierten Server sendet.
Wählen Sie Web-Reputation-Dienste aktivieren aus.
Erfassen Sie die Adressen des integrierten Servers, die unter der Spalte Server Adresse gefunden wurden.
Update der Komponenten des integrierten Servers:
Zeigen Sie die aktuellen Versionen des intelligenten Such-Patterns und der Webseiten-Sperrliste an. Ist ein Update verfügbar, klicken Sie auf Jetzt aktualisieren. Das Update-Ergebnis wird oben im Fenster angezeigt.
Das Pattern automatisch aktualisieren:
Klicken Sie auf Zeitgesteuertes Update aktivieren.
Wählen Sie aus, ob Sie stündlich oder alle 15 Minuten aktualisieren möchten.
Wählen Sie eine Update-Quelle unter File-Reputation-Dienste aus. Das intelligente Suchpattern wird von dieser Quelle aus aktualisiert.
Wählen Sie eine Update-Quelle unter Web-Reputation-Dienste aus. Die Webseiten-Sperrliste wird von dieser Quelle aus aktualisiert.
Wenn Sie den ActiveUpdate Server als Update-Quelle nutzen, stellen Sie sicher, dass der Server eine Verbindung zum Internet hat. Wenn Sie einen Proxy-Server benutzen, überprüfen Sie, ob eine Internetverbindung mit den Proxy-Einstellungen hergestellt werden kann. Weitere Informationen finden Sie unter Proxy für OfficeScan Server Updates.
Wenn Sie eine benutzerdefinierte Update-Quelle auswählen, konfigurieren Sie die entsprechende Umgebung und die Update-Ressourcen für diese Update-Quelle. Stellen Sie auch sicher, dass der Servercomputer mit dieser Update-Adresse verbunden ist. Sollten Sie beim Einrichten einer Update-Adresse Hilfe benötigen, wenden Sie sich an Ihren Support-Anbieter.
Konfigurieren der Liste der Zulässigen/Gesperrten URLs des integrierten Servers:
Klicken Sie auf Import um die Liste mit den URLs aus einer vorformatierten .CSV-Datei einzuführen. Sie erhalten die .CSV-Datei über den eigenständigen Smart Protection Server.
Wenn Sie eine bestehende Liste haben, klicken Sie Export, um die Liste in einer .CSV-Datei zu speichern.
Klicken Sie auf Speichern.
Siehe auch: