compsman

Zgodność z zabezpieczeniami dla klientów zarządzanych

Funkcja Zgodność z zabezpieczeniami generuje raport zgodności, który pomaga ocenić stan zabezpieczeń klientów zarządzanych przez serwer OfficeScan. Funkcja Zgodność z zabezpieczeniami może generować raporty zgodności na żądanie lub zgodnie z harmonogramem.

Raporty na żądanie i zaplanowane są dostępne na ekranie Raport zgodności. Ekran zawiera następujące karty:

Usługi: Użyj tej karty w celu sprawdzenia, czy usługi klienta działają. Szczegółowe informacje zawiera temat Usługi.
Składniki: Użyj tej karty w celu sprawdzenia, czy klienty mają aktualne składniki. Szczegółowe informacje zawiera temat Składniki.
Zgodność skanowania: Użyj tej karty w celu sprawdzenia, czy klienty regularnie uruchamiają skanowanie. Szczegółowe informacje zawiera temat Zgodność skanowania.
Ustawienia: Użyj tej karty w celu sprawdzenia, czy ustawienia klienta są spójne z ustawieniami na serwerze. Szczegółowe informacje zawiera temat Ustawienia.
Na karcie Składniki mogą zostać wyświetlone klienty OfficeScan, na których uruchomiona jest bieżąca i wcześniejsze wersje produktu. W przypadku innych kart wyświetlane są tylko klienty OfficeScan, na których działa produkt w wersji 10.5 lub nowszej.

Uwagi dotyczące raportu zgodności

Funkcja Zgodność z zabezpieczeniami sprawdza stan połączenia klientów przed wygenerowaniem raportu zgodności. Raport zgodności uwzględnia klienty online i offline, ale nie uwzględnia klientów mobilnych.
Konta użytkowników oparte na rolach:
Każde konto użytkownika konsoli Web ma całkowicie niezależny zestaw ustawień raportu zgodności. Wszelkie zmiany dokonane w ustawieniach raportu zgodności dla danego konta użytkownika nie wpłyną na ustawienia innych kont użytkowników.
Zakres raportu jest zależny od uprawnień do domeny klientów konta użytkownika. Jeśli na przykład przyznano uprawnienia konta użytkownika do zarządzania domenami A i B, raporty konta użytkownika będą wyświetlać tylko dane klientów należących do domen A i B.

Szczegółowe informacje o kontach użytkowników zawiera temat Administracja oparta na rolach.

Usługi

Funkcja Zgodność z zabezpieczeniami sprawdza, czy działają następujące usługi klienta OfficeScan:

Antywirus
Oprogramowanie anty-spyware
Zapora
Usługa Web Reputation
Usługa Monitorowanie zachowania/kontrola urządzeń (nazywana także usługą zapobiegania nieautoryzowanym zmianom firmy Trend Micro)
Usługa Data Protection

Niezgodny klient jest zliczany co najmniej dwa razy w raporcie zgodności.

Raport zgodności - karta Usługi

W kategorii Komputery z niezgodnymi usługami
W kategorii, w której klient jest niezgodny. Jeśli na przykład usługa Antywirus klienta nie działa, klient jest zliczany w kategorii Antywirus. Jeśli nie działa więcej niż jedna usługa, klient jest zliczany w każdej kategorii, w której jest niezgodny.

Uruchom ponownie niedziałające usługi z poziomu konsoli Web lub komputera klienckiego. Jeśli usługi będą działać poprawnie po ponownym uruchomieniu, klient nie będzie wyświetlany jako niezgodny podczas następnej oceny.

Składniki

Funkcja Zgodność z zabezpieczeniami umożliwia wykrycie niezgodności wersji składników między serwerami i klientami OfficeScan. Niezgodności pojawiają się zwykle wtedy, gdy klienci nie mogą połączyć się z serwerem w celu aktualizacji składników. Jeżeli klient pobierze aktualizacje z innego źródła (na przykład z serwera Trend Micro ActiveUpdate Server), może dojść do sytuacji, kiedy wersja składnika klienta będzie nowsza niż wersja na serwerze.

Funkcja Zgodność z zabezpieczeniami sprawdza następujące składniki:

Sygnatura Smart Scan Agent Pattern
Sygnatura wirusa
Sygnatura IntelliTrap
Sygnatura wyjątków IntelliTrap.
Silnik skanowania antywirusowego
Sygnatura oprogramowania spyware
Sygnatura aktywnego monitorowania oprogramowania spyware
Silnik skanowania w poszukiwaniu oprogramowania spyware
Szablon czyszczenia wirusów
Silnik czyszczenia wirusów
Ogólna sygnatura zapory

Ogólny sterownik zapory
Sterownik monitorowania zachowania
Główna usługa monitorowania zachowania
Sygnatura konfiguracji monitorowania zachowania
Digital Signature Pattern
Sygnatura stosowania reguł
Sygnatura wykrywania monitorowania zachowania
Wersja programu

Niezgodny klient jest zliczany co najmniej dwa razy w raporcie zgodności.

Raport zgodności - karta Składniki

W kategorii Komputery z niespójnymi wersjami składników
W kategorii, w której klient jest niezgodny. Jeśli na przykład wersja sygnatury Smart Scan Agent Pattern jest niespójna z wersją na serwerze, klient jest zliczany w kategorii Smart Scan Agent Pattern. Jeśli niespójna jest więcej niż jedna wersja składnika, klient jest zliczany w każdej kategorii, w której jest niezgodny.

Aby rozwiązać niespójności wersji składników, należy zaktualizować nieaktualne składniki na klientach lub serwerze.

Zgodność skanowania

Funkcja Zgodność z zabezpieczeniami pozwala ustalić, czy funkcje Skanuj teraz oraz Skanowanie zaplanowane są uruchamiane regularnie, i czy zostały ukończone w rozsądnym czasie.

Funkcja Zgodność z zabezpieczeniami może raportować stan zaplanowanego skanowania tylko w przypadku, gdy na klientach włączono zaplanowane skanowanie.

Funkcja Zgodność z zabezpieczeniami używa następujących kryteriów zgodności skanowania:

Nie wykonano funkcji Skanuj teraz ani Skanowanie zaplanowane przez ostatnie (x) dni: Klient jest niezgodny, jeśli nie wykonał funkcji Skanuj teraz ani Skanowanie zaplanowane przez określoną liczbę dni.
Czas trwania funkcji Skanuj teraz lub Skanowanie zaplanowane przekroczył (x) godzin: Klient jest niezgodny, jeśli czas trwania ostatniego wykonywania funkcji Skanuj teraz lub Skanowanie zaplanowane przekroczył określoną liczbę godzin.

Niezgodny klient jest zliczany co najmniej dwa razy w raporcie zgodności.

Raport zgodności - karta Zgodność skanowania

W kategorii Komputery z nieaktualnym skanowaniem
W kategorii, w której klient jest niezgodny. Jeśli na przykład czas trwania ostatniego zaplanowanego skanowania przekroczył określoną liczbę godzin, klient jest zliczany w kategorii Czas trwania funkcji Skanuj teraz lub Skanowanie zaplanowane przekroczył <x> godzin. Jeśli klient spełnia więcej niż jedno kryterium zgodności skanowania, klient jest zliczany w każdej kategorii, w której jest niezgodny.

Należy uruchomić funkcję Skanuj teraz lub Skanowanie zaplanowane na klientach, którzy nie wykonali zadań skanowania lub nie mogli zakończyć skanowania.

Ustawienia

Funkcja Zgodność z zabezpieczeniami pozwala ustalić, czy klienty i ich domeny nadrzędne w drzewie klientów mają takie same ustawienia. Do niespójności ustawień może dojść, jeżeli klient został przeniesiony do innej domeny, w której stosowany jest inny zbiór ustawień, lub gdy użytkownik klienta posiadający odpowiednie uprawnienia ręcznie skonfigurował ustawienia w konsoli klienta.

Program OfficeScan weryfikuje następujące ustawienia:

Metoda skanowania
Ustawienia skanowania ręcznego
Ustawienia skanowania w czasie rzeczywistym
Ustawienia skanowania zaplanowanego
Ustawienia funkcji Skanuj teraz
Uprawnienia i inne ustawienia

Ustawienia dodatkowej usługi
Usługa Web Reputation
Monitorowanie zachowania
Kontrola urządzeń
Lista dozwolonych spyware/grayware
Ustawienia kontroli zasobów cyfrowych

Niezgodny klient jest zliczany co najmniej dwa razy w raporcie zgodności.

Raport zgodności - karta Ustawienia

W kategorii Komputery z niezgodnymi ustawieniami konfiguracji
W kategorii, w której klient jest niezgodny. Jeśli na przykład ustawienia metody skanowania na kliencie i w jego domenie nadrzędnej są niespójne, klient jest zliczany w kategorii Metoda skanowania. Jeśli niespójny jest więcej niż jeden zestaw ustawień, klient jest zliczany w każdej kategorii, w której jest niezgodny.

Aby rozwiązać niespójności ustawień, należy zastosować ustawienia domeny do klienta.

Zobacz również: