smplist
Во время сканирования на наличие угроз безопасности и определения репутации веб-сайта клиенты отправляют запросы на источники Smart Protection.
Клиент, использующий исключительно протокол IPv6, не может отправлять запросы непосредственно на источники, использующие исключительно протокол IPv4, такие как:
Smart Protection Server 2.0 (встроенный или автономный)
Поддержка IPv6 для Smart Protection Server впервые реализована в версии 2.5.
Trend Micro Smart Protection Network
Аналогичным образом, клиент, использующий исключительно протокол IPv4, не может отправлять запросы на серверы Smart Protection Server, использующие исключительно протокол IPv6.
Чтобы обеспечить возможность подключения таких клиентов к источникам, необходим прокси-сервер с двумя стеками, который может преобразовывать IP-адреса, например DeleGate.
Источник Smart Protection, к которому подключается клиент, зависит от расположения клиентского компьютера.
Подробные сведения о настройке параметров расположения см. в разделе Расположение компьютера.
|
Источники Smart Protection по расположению |
|
Расположение |
Источники Smart Protection |
|
External |
Внешние клиенты отправляют запросы сканирования и запросы Web Reputation в сеть Trend Micro Smart Protection Network. |
|
Internal |
Внутренние клиенты отправляют запросы сканирования и запросы Web Reputation на серверы Smart Protection Server или в сеть Trend Micro Smart Protection Network. После установки серверов Smart Protection Server настройте список источников Smart Protection с помощью веб-консоли OfficeScan. Когда внутреннему клиенту нужно отправить запрос, он выбирает сервер из списка. Если клиенту не удается подключиться к первому серверу, он переходит к следующему серверу в списке.
Можно настроить стандартный или пользовательский список источников Smart Protection. Стандартный список используется всеми внутренними клиентами. Пользовательский список определяет диапазон IP-адресов. Если IP-адрес внутреннего клиента находится в этом диапазоне, этот клиент использует пользовательский список. |
Настройка стандартного списка источников Smart Protection
Smart Protection > Источники Smart Protection
Перейдите на вкладку Внутренние клиенты.
Выберите Использовать стандартный список (список будет использоваться всеми внутренними клиентами).
Щелкните ссылку на стандартный список. Откроется новое окно.
Нажмите на кнопку Добавить. Откроется новое окно.
Укажите имя хоста сервера Smart Protection Server или адрес IPv4/IPv6. В случае указания адреса IPv6 заключите его в круглые скобки.
Укажите имя хоста в случае наличия использующих протоколы IPv4 и IPv6 клиентов, которые подключаются к серверу Smart Protection Server.
Выберите Службы File Reputation.
Клиенты отправляют запросы сканирования, используя протокол HTTP или HTTPS. Протокол HTTPS обеспечивает большую защищенность соединения, а для протокола HTTP используются меньшая полоса пропускания.
Для использования клиентами протокола HTTP укажите слушающий порт сервера для HTTP-запросов. Для использования клиентами протокола HTTPS, выберите пункт SSL и укажите слушающий порт сервера для HTTPS-запросов.
Щелкните Проверить подключение, чтобы проверить, возможно ли подключение к серверу.
Слушающие порты являются частью адреса сервера. Для получения адреса сервера выполните следующие действия.
Для встроенного сервера откройте веб-консоль OfficeScan и выберите Smart Protection > Встроенный сервер.
Для автономного сервера откройте консоль автономного сервера и перейдите в окно «Сводная информация».
Выберите Службы Web Reputation.
Клиенты отправляют запросы Web Reputation по протоколу HTTP. Протокол HTTPS не поддерживается.
Укажите слушающий порт сервера для HTTP-запросов.
Щелкните Проверить подключение, чтобы проверить, возможно ли подключение к серверу.
Нажмите кнопку Сохранить. Окно закроется.
Добавьте другие серверы, повторив предыдущие шаги.
В верхней части экрана выберите Порядок или Случайно.
Порядок. Клиенты выбирают серверы в том порядке, в котором они отображаются в списке. Если выбран вариант Порядок, для перемещения серверов в списке вверх и вниз воспользуйтесь стрелками в столбце Порядок.
Случайно. Клиенты выбирают серверы случайным образом.
Поскольку встроенный сервер Smart Protection Server и сервер OfficeScan выполняются на одном компьютере, в периоды пиковой интенсивности трафика на обоих серверах производительность компьютера может существенно снижаться. Чтобы сократить трафик, поступающий на сервер OfficeScan, назначьте в качестве основного источника Smart Protection автономный сервер Smart Protection Server, а в качестве резервного источника — встроенный сервер.
Выполните прочие задачи в окне.
Если список экспортирован с другого сервера и нужно импортировать в этом окне, нажмите кнопку Импорт и выберите DAT-файл. Список загрузится в текущее окно.
Для экспорта списка в DAT-файл нажмите кнопку Экспорт, а затем кнопку Сохранить.
Для обновления данных о рабочем состоянии серверов щелкните Обновить.
Щелкните имя сервера, чтобы выполнить одно из следующих действий:
просмотреть или изменить информацию о сервере;
просмотреть полный адрес сервера для служб Web Reputation или File Reputation.
Чтобы открыть консоль сервера Smart Protection Server, щелкните Запустить консоль.
Для встроенного сервера Smart Protection Server отобразится окно настройки сервера.
Для автономного сервера Smart Protection Server и встроенного сервера Smart Protection Server другого сервера OfficeScan отобразится окно входа в консоль.
Чтобы удалить запись, установите флажок напротив сервера и нажмите кнопку Удалить.
Нажмите кнопку Сохранить. Окно закроется.
Нажмите кнопку Уведомить всех клиентов.
Настройка пользовательских списков источников Smart Protection
Smart Protection > Источники Smart Protection
Перейдите на вкладку Внутренние клиенты.
Выберите Использовать пользовательский список на основе IP-адресов клиентов.
(Дополнительно) Выберите Использовать стандартный список, если все серверы из пользовательского списка недоступны.
В разделе Диапазон IP-адресов укажите диапазон адресов IPv4 или IPv6 либо обоих адресов.
Клиенты с адресом IPv4 могут подключаться к серверам Smart Protection Server, использующим исключительно протокол IPv4, или к серверам Smart Protection Server с двумя стеками.
Клиенты с адресом IPv6 могут подключаться к серверам Smart Protection Server, использующим исключительно протокол IPv6, или к серверам Smart Protection Server с двумя стеками.
Клиенты с обоими адресами (IPv4 и IPv6) могут подключаться к любому серверу Smart Protection Server.
В разделе Настройка прокси-сервера укажите настройки прокси-сервера, которые будут использоваться клиентами для подключения к серверам Smart Protection Server.
Выберите Осуществлять соединение между клиентом и сервером Smart Protection Server через прокси-сервер.
Укажите имя прокси-сервера или адрес IPv4/IPv6 и номер порта.
Если для прокси-сервера требуется проверка подлинности, введите имя пользователя и пароль, а затем подтвердите пароль.
В разделе Пользовательский список серверов Smart Protection Server добавьте серверы Smart Protection Server.
Укажите имя хоста сервера Smart Protection Server или адрес IPv4/IPv6. В случае указания адреса IPv6 заключите его в круглые скобки.
Укажите имя хоста в случае наличия использующих протоколы IPv4 и IPv6 клиентов, которые подключаются к серверу Smart Protection Server.
Выберите Службы File Reputation.
Клиенты отправляют запросы сканирования, используя протокол HTTP или HTTPS. Протокол HTTPS обеспечивает большую защищенность соединения, а для протокола HTTP используются меньшая полоса пропускания.
Для использования клиентами протокола HTTP укажите слушающий порт сервера для HTTP-запросов. Для использования клиентами протокола HTTPS, выберите пункт SSL и укажите слушающий порт сервера для HTTPS-запросов.
Щелкните Проверить подключение, чтобы проверить, возможно ли подключение к серверу.
Слушающие порты являются частью адреса сервера. Для получения адреса сервера выполните следующие действия.
Для встроенного сервера откройте веб-консоль OfficeScan и выберите Smart Protection > Встроенный сервер.
Для автономного сервера откройте консоль автономного сервера и перейдите в окно «Сводная информация».
Выберите Службы Web Reputation.
Клиенты отправляют запросы Web Reputation по протоколу HTTP. Протокол HTTPS не поддерживается.
Укажите слушающий порт сервера для HTTP-запросов.
Щелкните Проверить подключение, чтобы проверить, возможно ли подключение к серверу.
Щелкните Добавить в список.
Добавьте другие серверы, повторив предыдущие шаги.
Выберите Порядок или Случайно.
Порядок. Клиенты выбирают серверы в том порядке, в котором они отображаются в списке. Если выбран вариант Порядок, для перемещения серверов в списке вверх и вниз воспользуйтесь стрелками в столбце Порядок.
Случайно. Клиенты выбирают серверы случайным образом.
Поскольку встроенный сервер Smart Protection Server и сервер OfficeScan выполняются на одном компьютере, в периоды пиковой интенсивности трафика на обоих серверах производительность компьютера может существенно снижаться. Чтобы сократить трафик, поступающий на сервер OfficeScan, назначьте в качестве основного источника Smart Protection автономный сервер Smart Protection Server, а в качестве резервного источника — встроенный сервер.
Выполните прочие задачи в окне.
Для обновления данных о рабочем состоянии серверов щелкните Обновить.
Чтобы открыть консоль сервера Smart Protection Server, щелкните Запустить консоль.
Для встроенного сервера Smart Protection Server отобразится окно настройки сервера.
Для автономного сервера Smart Protection Server и встроенного сервера Smart Protection Server другого сервера OfficeScan отобразится окно входа в консоль.
Чтобы удалить запись, щелкните значок корзины 
.
Добавленный список отображается как ссылка на диапазон IP-адресов под таблицей Диапазон IP-адресов.
Чтобы добавить дополнительные пользовательские списки, повторите действия с шага 4 до шага 8.
Выполните прочие задачи в окне.
Для изменения списка щелкните ссылку на диапазон IP-адресов, после чего измените настройки в открывшемся окне.
Для экспорта списка в DAT-файл нажмите кнопку Экспорт, а затем кнопку Сохранить.
Если список экспортирован с другого сервера и нужно импортировать в этом окне, нажмите кнопку Импорт и выберите DAT-файл. Список загрузится в текущее окно.
Нажмите кнопку Уведомить всех клиентов.
См. также: