smplist
Clients senden beim Durchsuchen nach Sicherheitsrisiken und Bewerten der Zuverlässigkeit einer Website Anfragen an Smart Protection Quellen.
Ein reiner IPv6-Client kann Anfragen nicht direkt an reine IPv4-Quellen senden wie zum Beispiel:
Smart Protection Server 2.0 (integriert oder standalone)
IPv6-Unterstützung für Smart Protection Server ist ab Version 2.5 verfügbar.
Trend Micro Smart Protection Network
Entsprechend kann ein reiner IPv4-Client ebenfalls keine Anfragen an reine IPv6 Smart Protection Server senden.
Ein Dual-Stack-Proxy-Server, der IP-Adressen konvertieren kann wie DeleGate, muss ermöglichen, dass Clients eine Verbindung zu den Quellen herstellen können.
Mit welcher Smart Protection Quelle der Client eine Verbindung aufbaut, hängt vom Standort des Client-Computers ab.
Weitere Informationen zum Konfigurieren der Einstellungen für den Standort finden Sie unter Computerstandort.
|
Smart Protection Quellen nach Standort |
|
Speicherort |
Smart Protection Quellen |
|
Extern |
Externe Clients senden Such- und Web-Reputation-Anfragen an das Trend Micro Smart Protection Network. |
|
Intern |
Interne Clients senden Such- und Web-Reputation-Anfragen an Smart Protection Server oder an Trend Micro Smart Protection Network. Wenn Sie Smart Protection Server installiert haben, konfigurieren Sie die Liste der Smart Protection Quellen auf der OfficeScan Webkonsole. Ein interner Client wählt einen Server aus der Liste, wenn eine Anfrage gemacht werden muss. Wenn ein Client keine Verbindung zum ersten Server aufbauen kann, wird ein anderer Server aus der Liste gewählt.
Sie können entweder die Standardliste oder die benutzerdefinierte Liste der Smart Protection Quellen konfigurieren. Die Standardliste wird von allen internen Clients verwendet. Eine benutzerdefinierte Liste definiert den Bereich einer IP-Adresse. Befindet sich die IP-Adresse eines internen Clients innerhalb dieses Bereichs, benutzt der Client die benutzerdefinierte Liste. |
Die Standardliste der Smart Protection Quellen konfigurieren:
Smart Protection > Smart Protection Quellen
Klicken Sie auf die Registerkarte Interne Clients.
Wählen Sie verwenden Sie die Standardliste (die Liste wird von allen internen Clients verwendet) aus.
Klicken Sie auf den Link Standardliste. Es öffnet sich ein neues Fenster.
Klicken Sie auf Hinzufügen. Es öffnet sich ein neues Fenster.
Geben Sie den Host-Namen des Smart Protection Servers oder die IPv4-/IPv6-Adresse ein. Wenn Sie eine IPv6-Adresse eingeben, setzen Sie die Adresse in Klammern.
Geben Sie den Host-Namen ein, wenn es IPv4- oder IPv6-Clients gibt, die sich mit dem Smart Protection Server verbinden.
Wählen Sie File-Reputation-Dienste aus.
Clients können Anfragen per HTTP- oder HTTPS-Protokoll durchführen. HTTPS ermöglicht eine sicherere Verbindung, während HTTP weniger Bandbreite benötigt.
Wenn Clients HTTP verwenden sollen, geben Sie den Server-Listening-Port für HTTP-Anfragen ein. Wenn Clients HTTPS verwenden sollen, wählen Sie SSL aus geben Sie den Server-Listening-Port für HTTPS-Anfragen ein.
Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.
Die Listening Ports sind Teil der Server Adresse. Eine Server-Adresse erhalten:
Bei integrierten Servern öffnen Sie die OfficeScan Webkonsole und gehen Sie zu Smart Protection > Integrierter Server.
Bei eigenständigen Servern öffnen Sie die Konsole des eigenständigen Servers und gehen Sie zum Übersichtsfester.
Wählen Sie Web-Reputation-Dienste aus.
Clients senden Web-Reputation-Anfragen per HTTP-Protokoll. HTTPS wird nicht unterstützt.
Geben Sie den Server-Listening-Port für HTTP-Anfragen ein.
Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.
Klicken Sie auf Speichern. Das Fenster wird geschlossen.
Fügen Sie mehrere Server hinzu, indem Sie die vorhergehenden Schritte wiederholen.
Wählen Sie aus dem Fenster oben Reihenfolge oder Zufällig aus.
Reihenfolge: Die Clients wählen die Server in der Reihenfolge aus, in der sie auf der Liste erscheinen. Wenn Sie Reihenfolge auswählen, können Sie mit Hilfe der Pfeile unterhalb der Spalte Reihenfolge die Server in der Liste nach oben oder unten bewegen.
Zufällig: Die Clients wählen die Server nach dem Zufallsprinzip aus.
Weil der integrierte Smart Protection Server und der OfficeScan Server auf demselben Computer ausgeführt werden können, kann die Computerleistung bei sehr hohem Datenaufkommen für die beiden Server signifikant beeinträchtigt werden. Um den Datenverkehr zum OfficeScan Server-Computer zu reduzieren, ordnen Sie einen eigenständigen Smart Protection Server als primäre Smart Protection Quelle und den integrierten Server als eine Backup-Quelle zu.
Verschiedene Aufgaben im angezeigten Fenster durchführen.
Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .DAT-Datei. Die Liste wird in das Fenster geladen.
Um die Liste in eine .DAT-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.
Um den Servicestatus der Server zu aktualisieren, klicken Sie auf Aktualisieren.
Klicken Sie auf den Servernamen, um eine der folgenden Aufgaben auszuführen:
Serverinformationen anzeigen oder bearbeiten.
Die vollständige Serveradresse für Web-Reputation-Dienste oder File-Reputation-Dienste anzeigen.
Um die Konsole eines Smart Protection Servers zu öffnen, klicken Sie auf Konsole starten.
Das Serverkonfigurationsfenster für den integrierten Smart Protection Server wird angezeigt.
Für eigenständige Smart Protection Server und den integrierten Smart Protection Server eines anderen OfficeScan Servers wird das Anmeldefenster für die Konsole angezeigt.
Um einen Eintrag zu löschen, aktivieren Sie das Kontrollkästchen für den Server, und klicken Sie auf Löschen.
Klicken Sie auf Speichern. Das Fenster wird geschlossen.
Klicken Sie auf Alle Clients benachrichtigen.
Die benutzerdefinierte Liste der Smart Protection Quellen konfigurieren:
Smart Protection > Smart Protection Quellen
Klicken Sie auf die Registerkarte Interne Clients.
Wählen Sie Benutzerdefinierte Listen basierend auf den IP-Adressen der Clients verwenden aus.
(Optional) Wählen Sie Standardliste verwenden, wenn kein Server in den benutzerdefinierten Listen verfügbar ist, aus.
Klicken Sie auf Hinzufügen. Es öffnet sich ein neues Fenster.
Geben Sie im Abschnitt IP-Bereich einen IPv4- oder IPv6-Adressbereich ein oder beide.
Clients mit einer IPv4-Adresse können sich nicht mit reinen IPv4- oder Dual-Stack Smart Protection Servern verbinden.
Clients mit einer IPv6-Adresse können sich nicht mit reinen IPv6- oder Dual-Stack Smart Protection Servern verbinden.
Clients, die sowohl eine IPv4- als auch eine IPv6-Adresse besitzen, können sich mit keinem Smart Protection Server verbinden.
Geben Sie im Abschnitt Proxy-Einstellung die Proxy-Einstellungen ein, die Clients benutzen, um sich mit den Smart Protection Servern zu verbinden.
Wählen Sie Für die Kommunikation zwischen Client und Smart Protection Server einen Proxy-Server verwenden aus.
Geben Sie den Namen des Proxy-Servers oder eine IPv4-/IPv6-Adresse und eine Portnummer an.
Wenn der Proxy-Server eine Authentifizierung voraussetzt, geben Sie den Benutzernamen und das Kennwort ein. Anschließend bestätigen Sie das Kennwort.
Fügen Sie der Liste der benutzerdefinierten Smart Protection Server Smart Protection Server hinzu.
Geben Sie den Host-Namen des Smart Protection Servers oder die IPv4-/IPv6-Adresse ein. Wenn Sie eine IPv6-Adresse eingeben, setzen Sie die Adresse in Klammern.
Geben Sie den Host-Namen ein, wenn es IPv4- oder IPv6-Clients gibt, die sich mit dem Smart Protection Server verbinden.
Wählen Sie File-Reputation-Dienste aus.
Clients können Anfragen per HTTP- oder HTTPS-Protokoll durchführen. HTTPS ermöglicht eine sicherere Verbindung, während HTTP weniger Bandbreite benötigt.
Wenn Clients HTTP verwenden sollen, geben Sie den Server-Listening-Port für HTTP-Anfragen ein. Wenn Clients HTTPS verwenden sollen, wählen Sie SSL aus geben Sie den Server-Listening-Port für HTTPS-Anfragen ein.
Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.
Die Listening Ports sind Teil der Server Adresse. Eine Server-Adresse erhalten:
Bei integrierten Servern öffnen Sie die OfficeScan Webkonsole und gehen Sie zu Smart Protection > Integrierter Server.
Bei eigenständigen Servern öffnen Sie die Konsole des eigenständigen Servers und gehen Sie zum Übersichtsfester.
Wählen Sie Web-Reputation-Dienste aus.
Clients senden Web-Reputation-Anfragen per HTTP-Protokoll. HTTPS wird nicht unterstützt.
Geben Sie den Server-Listening-Port für HTTP-Anfragen ein.
Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.
Klicken Sie Zur Liste hinzufügen.
Fügen Sie mehrere Server hinzu, indem Sie die vorhergehenden Schritte wiederholen.
Wählen Sie Reihenfolge oder Zufällig aus.
Reihenfolge: Die Clients wählen die Server in der Reihenfolge aus, in der sie auf der Liste erscheinen. Wenn Sie Reihenfolge auswählen, können Sie mit Hilfe der Pfeile unterhalb der Spalte Reihenfolge die Server in der Liste nach oben oder unten bewegen.
Zufällig: Die Clients wählen die Server nach dem Zufallsprinzip aus.
Weil der integrierte Smart Protection Server und der OfficeScan Server auf demselben Computer ausgeführt werden können, kann die Computerleistung bei sehr hohem Datenaufkommen für die beiden Server signifikant beeinträchtigt werden. Um den Datenverkehr zum OfficeScan Server-Computer zu reduzieren, ordnen Sie einen eigenständigen Smart Protection Server als primäre Smart Protection Quelle und den integrierten Server als eine Backup-Quelle zu.
Verschiedene Aufgaben im angezeigten Fenster durchführen.
Um den Servicestatus der Server zu aktualisieren, klicken Sie auf Aktualisieren.
Um die Konsole eines Smart Protection Servers zu öffnen, klicken Sie auf Konsole starten.
Das Serverkonfigurationsfenster für den integrierten Smart Protection Server wird angezeigt.
Für eigenständige Smart Protection Server und den integrierten Smart Protection Server eines anderen OfficeScan Servers wird das Anmeldefenster für die Konsole angezeigt.
Um einen Eintrag zu löschen, klicken Sie auf das Symbol Papierkorb
.
Die Liste, die Sie gerade hinzugefügt haben, erscheint als Link eines IP-Bereichs unter der Tabelle IP-Bereich.
Wiederholen Sie Schritt 4 bis Schritt 8, um weitere benutzerdefinierte Listen hinzuzufügen.
Verschiedene Aufgaben im angezeigten Fenster durchführen.
Um eine Liste zu ändern, klicken Sie auf den Link des IP-Bereichs und ändern Sie dann die Einstellungen in dem Fenster, das sich öffnet.
Um die Liste in eine .DAT-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.
Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .DAT-Datei. Die Liste wird in das Fenster geladen.
Klicken Sie auf Alle Clients benachrichtigen.
Siehe auch: