smplist
Klienty wysyłają kwerendy do źródeł Smart Protection podczas skanowania w poszukiwaniu zagrożeń bezpieczeństwa i określania reputacji witryny internetowej.
Klient wykorzystujący wyłącznie protokół IPv6 nie może wysyłać żądań bezpośrednio do źródeł wykorzystujących wyłącznie protokół IPv4, takich jak:
Serwer Smart Protection Server 2.0 (zintegrowany lub oddzielny)
Obsługa protokołu IPv6 została wprowadzona w wersji 2.5 serwera Smart Protection Server.
Trend Micro Smart Protection Network
Analogicznie, klient wykorzystujący wyłącznie protokół IPv4 nie może wysyłać żądań bezpośrednio do serwerów Smart Protection Server wykorzystujących wyłącznie protokół IPv6.
Aby umożliwić klientom nawiązanie połączenia ze źródłami, wymagany jest serwer proxy z dwoma stosami, który umożliwia konwersję adresów IP, taki jak DeleGate.
Źródło Smart Protection, z którym się łączy klient, zależy od lokalizacji komputera klienckiego.
Szczegółowe informacje na temat konfigurowania ustawień lokalizacji zawiera temat Lokalizacja komputera.
|
Źródła Smart Protection według lokalizacji |
|
Lokalizacja |
Źródła programu Smart Protection |
|
External |
Klienty zewnętrzne wysyłają żądania skanowania i kwerendy usługi Web Reputation do sieci Trend Micro Smart Protection Network. |
|
Internal |
Klienty wewnętrzne wysyłają żądania skanowania i kwerendy usługi Web Reputation do serwerów Smart Protection Server lub do sieci Trend Micro Smart Protection Network. W przypadku zainstalowania serwerów Smart Protection Server należy skonfigurować listę tych serwerów w konsoli Web programu OfficeScan. Klient wewnętrzny przed wysłaniem kwerendy wybiera serwer z listy. Jeśli nawiązanie połączenia z pierwszym serwerem nie jest możliwe, klient wybiera kolejny serwer z listy.
Można skonfigurować standardową lub niestandardową listę źródeł Smart Protection. Lista standardowa jest używana przez wszystkie klienty wewnętrzne. Lista niestandardowa definiuje zakres adresów IP. Jeśli adres IP klienta wewnętrznego mieści się w wybranym zakresie, ten klient będzie korzystać z listy niestandardowej. |
Aby skonfigurować standardową listę źródeł Smart Protection:
Smart Protection > Źródła Smart Protection
Kliknij kartę Klienty wewnętrzne.
Wybierz opcję Użyj listy standardowej (lista będzie używana przez wszystkie klienty wewnętrzne).
Kliknij łącze Lista standardowa. Zostanie wyświetlony nowy ekran.
Kliknij przycisk Dodaj. Zostanie wyświetlony nowy ekran.
Określ nazwę hosta serwera Smart Protection Server lub adres IPv4/IPv6. Adres IPv6 należy umieścić w nawiasach.
Określ nazwę hosta, jeśli z serwerem Smart Protection Server łączą się klienty IPv4 i IPv6.
Wybierz opcję Usługi File Reputation Services.
Klienty wysyłają żądania skanowania przy użyciu protokołu HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji.
Aby klienty używały protokołu HTTP, wpisz port nasłuchiwania serwera dla żądań HTTP. Aby klienty używały protokołu HTTPS, wybierz opcję SSL i wpisz port nasłuchiwania serwera dla żądań HTTPS.
Kliknij opcję Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem.
Port nasłuchiwania stanowi część adresu serwera. Aby uzyskać adres serwera:
W przypadku serwera zintegrowanego otwórz konsolę Web programu OfficeScan i przejdź do sekcji Smart Protection > Serwer zintegrowany.
W przypadku serwera samodzielnego otwórz konsolę serwera samodzielnego i przejdź na ekran Podsumowanie.
Wybierz opcję Usługi Web Reputation Services.
Klienty wysyłają kwerendy Web Reputation przy użyciu protokołu HTTP. Protokół HTTPS nie jest obsługiwany.
Wpisz port nasłuchiwania serwera dla żądań HTTP.
Kliknij opcję Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem.
Kliknij przycisk Zapisz. Ekran zostanie zamknięty.
Dodaj więcej serwerów, powtarzając wcześniejsze kroki.
Na górze ekranu wybierz opcję Kolejność lub Losowo.
Kolejność: klienty wybierają serwery w kolejności, w jakiej znajdują się na liście. W przypadku wybrania opcji Kolejność skorzystaj ze strzałek w kolumnie Kolejność, aby przesuwać serwery w górę i w dół listy.
Losowo: klienty wybierają serwery losowo.
Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe.
Na tym ekranie można wykonywać różne zadania.
Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na tym ekranie, kliknij polecenie Importuj i wskaż plik .dat. Lista zostanie wczytana.
Aby wyeksportować listę do pliku .dat, kliknij polecenie Eksportuj, a następnie kliknij polecenie Zapisz.
Aby odświeżyć stan usługi serwerów, kliknij przycisk Odśwież.
Kliknij nazwę serwera, aby wykonać następujące czynności:
wyświetlić lub edytować dane serwera,
wyświetlić pełny adres serwera dla usług Web Reputation Services lub File Reputation Services.
Aby otworzyć konsolę serwera Smart Protection Server, kliknij polecenie Uruchom konsolę.
W przypadku zintegrowanego serwera Smart Protection Server zostanie wyświetlony ekran z informacjami o jego konfiguracji.
W przypadku samodzielnego serwera Smart Protection Server oraz zintegrowanego serwera Smart Protection Server innego serwera OfficeScan zostanie wyświetlony ekran logowania konsoli.
Aby usunąć wpis, zaznacz pole wyboru obok serwera i kliknij polecenie Usuń.
Kliknij przycisk Zapisz. Ekran zostanie zamknięty.
Kliknij polecenie Powiadom wszystkich klientów.
Aby skonfigurować niestandardowe listy źródeł Smart Protection:
Smart Protection > Źródła Smart Protection
Kliknij kartę Klienty wewnętrzne.
Wybierz opcję Użyj listy niestandardowej w oparciu o adresy IP klientów.
(Opcjonalnie) Wybierz opcję Użyj listy standardowej, gdy wszystkie serwery na liście niestandardowej będą niedostępne.
W sekcji Zakres adresów IP określ zakres adresów IPv4 lub IPv6 bądź oba te zakresy.
Klienty z adresem IPv4 mogą nawiązać połączenie z serwerami Smart Protection Server korzystającymi wyłącznie z protokołu IPv4 lub z serwerami z dwoma stosami.
Klienty z adresem IPv6 mogą nawiązać połączenie z serwerami Smart Protection Server korzystającymi wyłącznie z protokołu IPv6 lub z serwerami z dwoma stosami.
Klienty z adresami IPv4 i IPv6 mogą nawiązać połączenie z dowolnym serwerem Smart Protection Server.
W sekcji Ustawienia serwery proxy określ ustawienia serwera proxy, które będą używane przez klienty w celu nawiązania połączenia z serwerami Smart Protection Server.
Wybierz opcję Używaj serwera proxy do komunikacji z klientem i serwerem Smart Protection Server.
Wpisz nazwę serwera proxy lub jego adres IPv4/IPv6 i numer portu.
Jeżeli serwer proxy wymaga uwierzytelniania, wpisz nazwę użytkownika i hasło, a następnie potwierdź hasło.
W sekcji Niestandardowa lista serwerów Smart Protection Server dodaj serwery Smart Protection Server.
Określ nazwę hosta serwera Smart Protection Server lub adres IPv4/IPv6. Adres IPv6 należy umieścić w nawiasach.
Określ nazwę hosta, jeśli z serwerem Smart Protection Server łączą się klienty IPv4 i IPv6.
Wybierz opcję Usługi File Reputation Services.
Klienty wysyłają żądania skanowania przy użyciu protokołu HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji.
Aby klienty używały protokołu HTTP, wpisz port nasłuchiwania serwera dla żądań HTTP. Aby klienty używały protokołu HTTPS, wybierz opcję SSL i wpisz port nasłuchiwania serwera dla żądań HTTPS.
Kliknij opcję Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem.
Port nasłuchiwania stanowi część adresu serwera. Aby uzyskać adres serwera:
W przypadku serwera zintegrowanego otwórz konsolę Web programu OfficeScan i przejdź do sekcji Smart Protection > Serwer zintegrowany.
W przypadku serwera samodzielnego otwórz konsolę serwera samodzielnego i przejdź na ekran Podsumowanie.
Wybierz opcję Usługi Web Reputation Services.
Klienty wysyłają kwerendy Web Reputation przy użyciu protokołu HTTP. Protokół HTTPS nie jest obsługiwany.
Wpisz port nasłuchiwania serwera dla żądań HTTP.
Kliknij opcję Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem.
Kliknij opcję Dodaj do listy.
Dodaj więcej serwerów, powtarzając wcześniejsze kroki.
Wybierz opcję Kolejność lub Losowo.
Kolejność: klienty wybierają serwery w kolejności, w jakiej znajdują się na liście. W przypadku wybrania opcji Kolejność skorzystaj ze strzałek w kolumnie Kolejność, aby przesuwać serwery w górę i w dół listy.
Losowo: klienty wybierają serwery losowo.
Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe.
Na tym ekranie można wykonywać różne zadania.
Aby odświeżyć stan usługi serwerów, kliknij przycisk Odśwież.
Aby otworzyć konsolę serwera Smart Protection Server, kliknij polecenie Uruchom konsolę.
W przypadku zintegrowanego serwera Smart Protection Server zostanie wyświetlony ekran z informacjami o jego konfiguracji.
W przypadku samodzielnego serwera Smart Protection Server oraz zintegrowanego serwera Smart Protection Server innego serwera OfficeScan zostanie wyświetlony ekran logowania konsoli.
Aby usunąć wpis, kliknij ikonę kosza 
.
Dodana lista zostanie wyświetlona jako łącze z zakresem adresów IP w tabeli Zakres adresów IP.
Powtórz procedurę od kroku 4 do kroku 8, aby dodać więcej list niestandardowych.
Na tym ekranie można wykonywać różne zadania.
Aby zmodyfikować listę, kliknij łącze z zakresem adresów IP, a następnie zmodyfikuj ustawienia na wyświetlonym ekranie.
Aby wyeksportować listę do pliku .dat, kliknij polecenie Eksportuj, a następnie kliknij polecenie Zapisz.
Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na tym ekranie, kliknij polecenie Importuj i wskaż plik .dat. Lista zostanie wczytana.
Kliknij polecenie Powiadom wszystkich klientów.
Zobacz również: