mansser
Управление встроенным сервером Smart Protection Server осуществляется путем выполнения следующих задач.
Включение служб File Reputation и Web Reputation встроенного сервера
Запись адресов встроенного сервера
Обновление компонентов встроенного сервера
Настройка списка разрешенных и заблокированных URL-адресов встроенного сервера
Чтобы клиенты могли отправлять на встроенный сервер запросы сканирования и запросы Web Reputation, необходимо включить службы File Reputation и Web Reputation. Если эти службы включены, встроенный сервер может также обновлять компоненты с помощью сервера ActiveUpdate.
Эти службы включаются автоматически, если в ходе установки сервера OfficeScan выбран параметр установки встроенного сервера.
В случае отключения этих служб убедитесь, что установлены автономные серверы Smart Protection Server, на которые клиенты смогут отправлять запросы.
При настройке для внутренних клиентов списка источников Smart Protection необходимы адреса встроенного сервера. Для получения дополнительной информации об этом списке см. раздел Список источников Smart Protection.
При отправке клиентами запросов сканирования на встроенный сервер клиенты идентифицируют сервер при помощи одного или двух адресов служб File Reputation (адрес HTTP или HTTPS). Соединение с использованием адреса HTTPS обеспечивает большую защищенность, в то время как HTTP-соединение использует меньшую полосу пропускания.
При отправке клиентами запросов Web Reputation клиенты идентифицируют встроенный сервер при помощи его адреса служб Web Reputation.
Клиенты, управляемые дополнительным сервером OfficeScan, также могут подключаться к этому встроенному серверу. В веб-консоли другого сервера OfficeScan добавьте адрес встроенного сервера в список источников Smart Protection.
Встроенный сервер обновляет следующие компоненты.
База данных Smart Scan. Клиенты проверяют потенциальные угрозы по базе данных Smart Scan путем отправки запросов сканирования на встроенный сервер.
Черный список веб-ресурсов. Клиенты, на которых распространяются политики Web Reputation, проверяют репутацию веб-сайта по черному списку веб-ресурсов путем отправки запросов Web Reputation на встроенный сервер.
Можно вручную обновить данные компоненты или настроить расписание обновления. Встроенный сервер загружает компоненты с сервера ActiveUpdate.
Встроенный сервер, использующий исключительно адреса IPv6, не может выполнять обновление непосредственно с сервера Trend Micro ActiveUpdate. Чтобы обеспечить возможность подключения встроенного сервера к серверу ActiveUpdate, необходим прокси-сервер с двумя стеками, который может преобразовывать IP-адреса, например DeleGate.
Клиенты ведут собственный список разрешенных и заблокированных URL-адресов. Настройка списка для клиентов происходит при настройке политик Web Reputation (дополнительные сведения см. в разделе Политики Web Reputation). Любой URL-адрес в списке клиента будет автоматически разрешен или заблокирован.
Встроенный сервер имеет собственный список разрешенных и заблокированных URL-адресов. Если в списке клиента нет какого-либо URL-адреса, клиент отправляет запрос Web Reputation на встроенный сервер (если встроенный сервер был назначен как источник Smart Protection). Если URL-адрес найден в списке разрешенных или заблокированных URL-адресов, встроенный сервер уведомляет клиента о необходимости разрешения или блокирования URL-адреса.
Список заблокированных URL-адресов имеет более высокий приоритет, чем черный список веб-ресурсов.
Чтобы добавить адрес в список разрешенных и заблокированных URL-адресов встроенного сервера, импортируйте список с автономного сервера Smart Protection Server. Возможность добавлять URL-адреса вручную отсутствует.
Управление настройками встроенного сервера Smart Protection Server
Smart Protection > Встроенный сервер
Выберите Включить службы File Reputation.
Выберите протокол (HTTP или HTTPS), который будут использовать клиенты при отправке запросов сканирования на встроенный сервер.
Выберите Включить службы Web Reputation.
Запишите адреса встроенного сервера из столбца Адрес сервера.
Для обновления компонентов встроенного сервера выполните следующие действия.
Проверьте текущие версии базы данных Smart Scan и черного списка веб-ресурсов. Если доступно обновление, нажмите кнопку Обновить сейчас. Результат обновления будет отображен в верхней части экрана.
Для автоматического обновления базы данных выполните следующие действия.
Выберите Включить обновления по расписанию.
Выберите частоту обновления — каждый час или каждые 15 минут.
Выберите источник обновлений в разделе Службы File Reputation. Обновление базы данных Smart Scan будет осуществляться из этого источника.
Выберите источник обновления в разделе Службы Web Reputation. Обновление черного списка веб-ресурсов будет осуществляться из этого источника.
В случае выбора сервера ActiveUpdate в качестве источника обновления убедитесь, что сервер обладает подключением к Интернету, и, если используется прокси-сервер, проверьте, может ли быть установлено подключение к Интернету с использованием параметров прокси-сервера. Для получения более подробной информации см. раздел Прокси-сервер для обновлений сервера OfficeScan.
В случае выбора пользовательского источника обновлений настройте для него соответствующую среду и ресурсы обновления. Также убедитесь в наличии рабочего соединения между сервером и данным источником обновлений. Если понадобится помощь при настройке источника обновлений, обратитесь в службу технической поддержки.
Для настройки списка разрешенных и заблокированных URL-адресов встроенного сервера выполните следующие действия.
Нажмите кнопку Импорт для внесения в список URL-адресов из предварительно отформатированного CSV-файла. CSV-файл можно получить с автономного сервера Smart Protection Server.
Если список уже существует, нажмите кнопку Экспорт для сохранения этого списка в CSV-файле.
Нажмите кнопку Сохранить.
См. также: