Клиент OfficeScan использует базу данных агента Smart Scan для сканирования на наличие
угроз безопасности и отправляет запрос в базу данных Smart Scan, только если с помощью
базы данных агента Smart Scan не удается определить угрозу, которую представляет собой
файл. Клиент отправляет запрос в черный список веб-ресурсов, если пользователь пытается
получить доступ к веб-сайту. С помощью технологии расширенного фильтрования клиент
может кэшировать результаты запроса. Это устраняет необходимость отправлять один и
тот же запрос более одного раза.
Клиенты, находящиеся во внутренней сети, могут подключаться к серверу Smart Protection
Server для отправки запросов в базу данных Smart Scan или в черный список веб-ресурсов.
Для соединения с сервером Smart Protection Server необходимо сетевое подключение.
Если установлено несколько серверов Smart Protection Server, администраторы могут
определить приоритет подключения.
![Совет](resources/tip.png) |
Совет
Необходимо установить несколько серверов Smart Protection Server, чтобы обеспечить
непрерывность защиты в случае невозможности подключения к какому-либо серверу Smart
Protection Server.
|
Клиенты, находящиеся в данный момент вне внутренней сети, могут подключаться к сети
Trend Micro Smart Protection Network для выполнения запросов. Для подключения к сети
Smart Protection Network требуется подключение к сети Интернет.
Процесс выполнения запроса
Клиенты, не имеющие доступа к сети или Интернету, тем не менее могут использовать
защиту, которая обеспечивается базой данных агента Smart Scan и кэшем, содержащим
результаты предыдущих запросов. Данная защита ухудшается, только если необходимо отправить
новый запрос, а клиент после нескольких попыток по-прежнему не может установить соединение
ни с одним источником Smart Protection. В этом случае клиент отмечает файл для последующей
проверки и разрешает к нему временный доступ. После восстановления подключения к источнику
Smart Protection все отмеченные файлы повторно сканируются. Затем выполняется соответствующее
действие сканирования в отношении файлов, которые были подтверждены как угроза.
В следующей таблице содержатся сведения об уровне защиты в зависимости от расположения
клиента.
Действия по защите в зависимости от расположения
Доступ во внутреннюю сеть
|
-
Файл базы данных: клиенты загружают файл базы данных агента Smart Scan с сервера OfficeScan или пользовательского
источника обновления.
-
Запросы File Reputation и Web Reputation: клиенты подключаются к серверу Smart Protection Server для отправки запросов.
|
Без доступа к внутренней сети, но с возможностью подключения к сети Smart Protection
Network
|
-
Файл базы данных: клиенты не загружают последний файл базы данных агента Smart Scan, если нет доступного
подключения к серверу OfficeScan или пользовательскому источнику обновления.
-
Запросы File Reputation и Web Reputation: клиенты подключаются к сети Smart Protection Network для выполнения запросов.
|
Без доступа ко внутренней сети и без подключения к сети Smart Protection Network
|
-
Файл базы данных: клиенты не загружают последний файл базы данных агента Smart Scan, если нет доступного
подключения к серверу OfficeScan или пользовательскому источнику обновления.
-
Запросы File Reputation и Web Reputation: клиенты не получают результаты запросов и должны полагаться на базу данных агента
Smart Scan и кэш, содержащий результаты предыдущих запросов.
|