osmgmt
Funkcja Zgodność z zabezpieczeniami może wyszukiwać niezarządzane punkty końcowe w sieci, do której należy serwer OfficeScan. W celu wyszukania punktów końcowych należy użyć usługi Active Directory i adresów IP.
Możliwe stany zabezpieczeń niezarządzanych punktów końcowych są następujące:
|
Stan |
Opis |
|
Zarządzanie przez inny serwer OfficeScan |
Klienty OfficeScan zainstalowane na komputerach są zarządzane przez inny serwer OfficeScan. Klienty są typu online, a ich wersja programu OfficeScan ma numer bieżący lub wcześniejszy. |
|
Nie zainstalowano klienta OfficeScan |
Klient OfficeScan nie jest zainstalowany na komputerze. |
|
Nieosiągalny |
Serwer OfficeScan nie może połączyć się z komputerem i określić jego stanu zabezpieczeń. |
|
Nieukończona ocena usługi Active Directory |
Komputer należy do domeny Active Directory, ale serwer OfficeScan nie może określić jego stanu zabezpieczeń.
|
Aby uruchomić ocenę zabezpieczeń, należy wykonać następujące czynności:
Zdefiniuj zakres przeszukiwania. Szczegółowe informacje zawiera temat Przeszukiwanie i zakres obiektów usługi Active Directory / adresów IP.
Sprawdź niezabezpieczone komputery z wyników przeszukiwania. Szczegółowe informacje zawiera sekcja Wyniki przeszukiwania.
Zainstaluj klienta OfficeScan. Szczegółowe informacje zawiera temat Instalowanie zgodne z zabezpieczeniami.
Skonfiguruj przeszukiwanie zaplanowane. Szczegółowe informacje zawiera sekcja Przeszukiwanie zaplanowane.
Podczas pierwszego wyszukiwania należy zdefiniować zakres obiektów usługi Active Directory/adresów IP. Dotyczy do obiektów usługi Active Directory oraz adresów IP, które będą okresowo lub na żądanie przeszukiwane przez serwer OfficeScan. Po zdefiniowaniu zakresu należy rozpocząć proces przeszukiwania.
Aby zdefiniować zakres obiektów usługi Active Directory, program OfficeScan najpierw zostać zintegrowany z usługą Active Directory. Szczegółowe informacje o integracji zawiera temat Integracja usługi Active Directory.
Aby skonfigurować zakres i rozpocząć proces przeszukiwania:
Zgodność z zabezpieczeniami > Zarządzanie serwerem zewnętrznym
W sekcji Zakres obiektów usługi Active Directory / adresów IP kliknij opcję Definiuj. Zostanie wyświetlony nowy ekran.
Aby zdefiniować zakres obiektów usługi Active Directory:
Przejdź do sekcji Zakres obiektów usługi Active Directory.
Wybierz opcję Zastosuj ocenę na żądanie, aby wysyłać żądania przeszukiwania w czasie rzeczywistym i uzyskiwać dokładniejsze wyniki. Wyłączenie tej opcji powoduje, że program OfficeScan przeszukuje bazę danych, a nie poszczególne klienty. Przeszukiwanie tylko bazy danych może być szybsze, ale jest mniej dokładne.
Wybierz obiekty do przeszukania. W przypadku pierwszego przeszukiwania należy wybrać obiekt, który ma mniej niż 1,000 kont, a następnie zapisać łączny czas realizacji polecenia przeszukiwania. Te dane należy następnie wykorzystywać jako wynik porównawczy.
Aby zdefiniować zakres adresów IP:
Przejdź do sekcji Zakres adresów IP.
Wybierz opcję Włącz zakres adresów IP.
Podaj zakres adresów IP. Aby dodać lub usunąć zakresy adresów IP, naciśnij przycisk plusa (
) lub minusa (
).
W przypadku serwera OfficeScan korzystającego wyłącznie z protokołu IPv4 wpisz zakres adresów IPv4.
W przypadku serwera OfficeScan korzystającego wyłącznie z protokołu IPv6 wpisz prefiks IPv6 i długość.
W przypadku serwera OfficeScan z dwoma stosami wpisz zakres adresów IPv4 i/lub prefiks IPv6 i długość.
Limit zakresu adresów IPv6 wynosi 16 bitów i jest podobny do limitu zakresu adresów IPv4. Z tego powodu prefiks powinien mieć długość od 112 do 128.
|
Długość |
Liczba adresów IPv6 |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
W obszarze Ustawienia zaawansowane, określ porty używane przez serwery OfficeScan do komunikacji z klientami. Numer portu jest losowo generowany przez program instalacyjny podczas instalacji serwera OfficeScan.
Aby sprawdzić, jaki port komunikacyjny jest używany przez serwer OfficeScan, przejdź do sekcji Komputery w sieci > Zarządzanie klientem i wybierz domenę. Numer portu wyświetlany jest obok kolumny zawierającej adresy IP. Firma Trend Micro zaleca zapisywanie numerów portów, ponieważ mogą się okazać pomocne w przyszłości.
Kliknij polecenie Określ porty.
Wpisz numer portu i kliknij polecenie Dodaj. Powtórz tę czynność w przypadku wszystkich numerów portów, które chcesz dodać.
Kliknij przycisk Zapisz.
Aby sprawdzić łączność komputera przy użyciu określonego numeru portu, wybierz opcję Zgłoś niedostępny komputer, sprawdzając port <x>. Jeśli połączenie nie jest nawiązywane, program OfficeScan natychmiast traktuje komputer jako nieosiągalny. Domyślny numer portu to 135.
Włączenie tej opcji powoduje przyspieszenie przeszukiwania. Jeśli nie można nawiązać połączenia z komputerem, serwer OfficeScan może uznać komputer za nieosiągalny bez konieczności wykonywania dodatkowych zadań związanych z weryfikacją połączenia.
Aby zapisać zakres i rozpocząć przeszukiwanie, kliknij polecenie Zapisz i oceń ponownie. Aby tylko zapisać ustawienia, kliknij polecenie Tylko zapisz.
Zostanie wyświetlony ekran funkcji zarządzania serwerem zewnętrznym zawierający wyniki przeszukiwania.
Przeszukiwanie może trwać długo, zwłaszcza jeśli określono szeroki zakres. Nie wolno rozpoczynać kolejnej operacji przeszukiwania, jeśli nie został wyświetlony ekran funkcji zarządzania serwerem zewnętrznym z wynikami przeszukiwania. W przeciwnym razie bieżąca sesja przeszukiwania zostanie przerwana i zostanie uruchomiona nowa sesja.
Wyniki wyszukiwania są wyświetlane w sekcji Stan zabezpieczeń. Niezarządzany punkt końcowy może mieć jeden z następujących stanów:
Zarządzanie przez inny serwer OfficeScan
Nie zainstalowano klienta OfficeScan
Nieosiągalny
Nieukończona ocena usługi Active Directory
Zalecane czynności:
W sekcji Stan zabezpieczeń kliknij łącze z numerem, aby wyświetlić wszystkie odnośne komputery.
Za pomocą funkcji wyszukiwania i wyszukiwania zaawansowanego wyszukaj i wyświetl tylko te komputery, które spełniają określone kryteria wyszukiwania.
W przypadku korzystania z funkcji wyszukiwania zaawansowanego należy podać następujące elementy:
Zakres adresów IPv4
Prefiks IPv6 i długość (prefiks powinien mieć długość od 112 do 128)
Nazwa komputera
Nazwa serwera OfficeScan
Drzewo usługi Active Directory
Stan zabezpieczeń
Program OfficeScan nie zwróci wyników, jeśli nazwa jest niekompletna. Jeśli pełna nazwa nie jest znana, można użyć znaku wieloznacznego (*).
Aby zapisać listę komputerów w pliku tekstowym, kliknij polecenie Eksportuj.
W przypadku klientów zarządzanych przez inny serwer OfficeScan należy za pomocą narzędzia Client Mover zmienić serwer zarządzający na bieżący serwer OfficeScan. Więcej informacji na temat tego narzędzia zawiera temat Narzędzie Client Mover.
Serwer OfficeScan należy skonfigurować do okresowego przeszukiwania obiektów usługi Active Directory i adresów IP w celu upewnienia się, że są na nich zaimplementowane odpowiednie wytyczne zabezpieczeń.
Aby skonfigurować zaplanowane oceny dotyczące zarządzania serwerem zewnętrznym:
Zgodność z zabezpieczeniami > Zarządzanie serwerem zewnętrznym
Kliknij pozycję Ustawienia w górnej części drzewa klientów.
Włącz zaplanowane przeszukiwanie.
Określ harmonogram.
Kliknij przycisk Zapisz.
Zobacz również: