mansser
Zintegrowanym serwerem Smart Protection Server można zarządzać, wykonując następujące zadania:
Włączanie usług File Reputation Services i Web Reputation Services serwera zintegrowanego
Rejestrowanie adresów serwera zintegrowanego
Aktualizowanie składników serwera zintegrowanego
Konfiguracja listy dozwolonych/zablokowanych adresów URL serwera zintegrowanego
W przypadku klientów, które wysyłają żądania skanowania i kwerendy do serwera zintegrowanego, należy włączyć usługi File Reputation Services i Web Reputation Services. Włączenie tych usług umożliwi także serwerowi zintegrowanemu aktualizowanie składników z serwera ActiveUpdate.
Te usługi są włączane automatycznie, jeśli użytkownik zdecyduje się zainstalować zintegrowany serwer podczas instalacji serwera OfficeScan.
Po wyłączeniu tych usług należy się upewnić, że zainstalowano samodzielne serwery Smart Protection Server, do których klienci mogą wysyłać zapytania.
Adresy serwera zintegrowanego są wymagane podczas konfigurowania listy źródeł Smart Protection dla klientów wewnętrznych. Szczegółowe informacje o liście zawiera temat Lista źródeł Smart Protection.
Kiedy klienty wysyłają żądania skanowania do serwera zintegrowanego, identyfikują serwer przy użyciu jednego z dwóch adresów usług File Reputation Services — adresu HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji.
Kiedy klienty wysyłają kwerendy usługi Web Reputation, identyfikują serwer zintegrowany przy użyciu jego adresu usług Web Reputation Services.
Z serwerem zintegrowanym mogą się również łączyć klienty zarządzane przez inny serwer OfficeScan. Adres serwera zintegrowanego można dodać do listy serwera Smart Protection Server z poziomu konsoli Web innego serwera OfficeScan.
Serwer zintegrowany aktualizuje następujące składniki:
Sygnatura Smart Scan Pattern: Klienty weryfikują potencjalne zagrożenia względem sygnatury Smart Scan Pattern, wysyłając żądania skanowania do serwera zintegrowanego.
Lista blokowania Web: Klienci objęci regułami usługi Web Reputation weryfikują reputację witryny internetowej względem listy blokowania Web, wysyłając kwerendy usługi Web Reputation do serwera zintegrowanego.
Składniki można aktualizować ręcznie lub skonfigurować harmonogram aktualizacji. Serwer zintegrowany pobiera składniki z serwera ActiveUpdate.
Zintegrowany serwer wykorzystujący wyłącznie protokół IPv6 nie może wykonywać aktualizacji bezpośrednio z serwera Trend Micro ActiveUpdate Server. Aby umożliwić serwerowi zintegrowanemu nawiązanie połączenia z serwerem ActiveUpdate, wymagany jest serwer proxy z dwoma stosami, który umożliwia konwersję adresów IP, taki jak DeleGate.
Klienty mają własną listę dozwolonych/zablokowanych adresów URL. Skonfiguruj listę klientów podczas tworzenia reguł usługi Web Reputation (szczegółowe informacje zawarto w temacie Reguły usługi Web Reputation). Dowolny adres URL na liście klienta będzie automatycznie dozwolony lub zablokowany.
Serwer zintegrowany ma własną listę dozwolonych/zablokowanych adresów URL. W przypadku, gdy adres URL nie znajduje się na liście klienta, klient wysyła kwerendę usługi Web Reputation do serwera zintegrowanego (jeśli serwer zintegrowany zostały przypisany jako źródło Smart Protection). Jeśli adres URL znajduje się na liście dozwolonych/zablokowanych adresów URL serwera zintegrowanego, serwer powiadamia klienta o dozwoleniu lub zablokowaniu adresu URL.
Lista zablokowanych adresów URL ma wyższy priorytet niż lista blokowania Web.
Aby dodać adresy URL do listy dozwolonych/zablokowanych adresów URL serwera zintegrowanego, należy zaimportować listę z samodzielnego serwera Smart Protection Server. Nie jest możliwe ręczne dodawanie adresów URL.
Aby zarządzać ustawieniami zintegrowanego serwera Smart Protection Server:
Smart Protection > Zintegrowany serwer
Wybierz opcję Włącz usługi File Reputation Services.
Wybierz protokół (HTTP lub HTTPS), który będzie używany przez klienty podczas wysyłania żądań skanowania do serwera zintegrowanego.
Wybierz opcję Włącz usługi Web Reputation Services.
Zapisz adresy serwera zintegrowanego, które znajdują się w kolumnie Adres serwera.
Aby zaktualizować składniki serwera zintegrowanego:
Wyświetl bieżącą wersję sygnatury Smart Scan Pattern i listy blokowania Web. Jeśli dostępna jest aktualizacja, kliknij opcję Aktualizuj teraz. Wyniki aktualizacji zostaną wyświetlone w górnej części ekranu.
Aby automatycznie zaktualizować sygnaturę:
Wybierz opcję Włącz zaplanowane aktualizacje.
Wybierz, czy aktualizacja ma być wykonywana co godzinę lub co 15 minut.
Wybierz źródło aktualizacji w sekcji Usługi File Reputation Services. Sygnatura Smart Scan Pattern będzie aktualizowana z tego źródła.
Wybierz źródło aktualizacji w sekcji Usługi Web Reputation Services. Lista blokowania Web będzie aktualizowana z tego źródła.
W przypadku wybrania serwera ActiveUpdate jako źródła aktualizacji należy się upewnić, że serwer ma dostęp do Internetu oraz, jeśli jest używany serwer proxy, sprawdzić, czy połączenie z Internetem można nawiązać za pomocą obecnych ustawień proxy. Szczegółowe informacje zawiera temat Korzystanie z serwera proxy podczas aktualizacji serwera OfficeScan.
W przypadku wybrania niestandardowego źródła aktualizacji należy skonfigurować odpowiednie środowisko i zaktualizować zasoby dotyczące wybranego źródła aktualizacji. Należy się również upewnić, że połączenie między serwerem a źródłem aktualizacji działa prawidłowo. W przypadku konieczności uzyskania pomocy dotyczącej konfigurowania źródła aktualizacji należy się skontaktować z dostawcą obsługi technicznej.
Aby skonfigurować listę dozwolonych/zablokowanych adresów URL serwera zintegrowanego:
Kliknij przycisk Importuj, aby zapełnić listę adresami URL z wstępnie sformatowanego pliku .csv. Plik .csv można uzyskać z samodzielnego serwera Smart Protection Server.
Jeśli lista istnieje, kliknij przycisk Eksportuj, aby zapisać listę do pliku .csv.
Kliknij przycisk Zapisz.
Zobacz również: