compsman
安全合规生成合规报告,以帮助评估受防毒墙网络版服务器管理的客户端的安全状态。安全合规按需或根据时间表生成报告。
可以在“合规报告”窗口上查看按需报告和预设报告。该窗口包含下列选项卡:
服务:使用此选项卡检查客户端服务是否正常运行。有关详细信息,请参阅服务。
组件:使用此选项卡检查客户端组件是否已为最新。有关详细信息,请参阅组件。
手动/预设扫描:使用此选项卡检查客户端是否定期运行扫描。有关详细信息,请参阅手动/预设扫描。
设置:使用此选项卡检查客户端设置是否与服务器设置一致。有关详细信息,请参阅设置。
组件选项卡可显示运行当前版本和旧版产品的防毒墙网络版客户端。而其他选项卡只显示运行 10.5 或更高版本的防毒墙网络版客户端。
安全合规在生成合规报告之前先查询客户端的连接状态。它在报告中包含联机和脱机客户端,但不包含漫游客户端。
对于基于角色的用户帐户:
每个 Web 控制台用户帐户都有一组完全独立的合规报告设置。对某个用户帐户的合规报告设置的任何更改都不会影响其他用户帐户的设置。
报告的范围取决于用户帐户的客户端域权限。例如,如果授予某个用户帐户管理域 A 和 B 的权限,则该用户帐户的报告将仅显示来自属于域 A 和 B 的客户端的数据。
有关用户帐户的详细信息,请参阅基于角色的管理。
安全性合规会检查下列防毒墙网络版客户端服务是否正常运行:
防病毒
防间谍软件
防火墙
Web 信誉
行为监控/设备控制(亦称为“趋势科技阻止未经授权的更改的服务”)
数据保护
状态异常的客户端在合规报告中至少会被计数两次。
“合规报告”—“服务”选项卡
在服务状态异常的客户端类别中
在客户端异常状态对应的类别中。例如,如果客户端的“防病毒”服务未正常运行,则会将该客户端计入防病毒类别中。如果多个服务未正常运行,则会将该客户端分别计入每种异常状态对应的类别中。
从 Web 控制台或客户端计算机重新启动未正常运行的服务。如果这些服务在重新启动后运行正常,则在下次评估期间,客户端将不再显示为状态异常。
安全合规确定防毒墙网络版服务器与客户端之间的组件版本是否一致。客户端无法连接到服务器以更新组件时,通常会发生不一致。如果客户端是从其他来源(如趋势科技 ActiveUpdate 服务器)获取更新,该客户端的组件版本可能比服务器上的版本更新。
安全合规会检查下列组件:
|
|
状态异常的客户端在合规报告中至少会被计数两次。
“合规报告”—“组件”选项卡
在组件需要更新的客户端类别中
在客户端异常状态对应的类别中。例如,如果客户端的云安全客户端病毒码版本与服务器上的版本不一致,则会将该客户端计入云安全客户端病毒码类别中。如果多个组件版本不一致,则会将该客户端分别计入每种异常状态对应的类别中。
要解决组件版本不一致问题,请更新客户端或服务器上的已过期组件。
安全合规检查立即扫描或预设扫描是否定期运行,以及这些扫描是否在合理的时间长度内完成。
如果客户端上已启用预设扫描,安全合规只能报告预设扫描状态。
安全合规使用下列手动/预设扫描条件:
距离上次执行立即扫描或预设扫描已有 (x) 天:如果客户端在指定天数内未运行过立即扫描或预设扫描,则会被判定为状态异常。
立即扫描或预设扫描已超过 (x) 个小时:如果客户端上次执行立即扫描或预设扫描的持续时间超过指定的小时数,则会被判定为状态异常。
状态异常的客户端在合规报告中至少会被计数两次。
“合规报告”—“手动/预设扫描”选项卡
在扫描状态过期的客户端类别中
在客户端异常状态对应的类别中。例如,如果上次执行预设扫描的时间超出指定的时数,则会将该客户端计入立即扫描或预设扫描已超过 <x> 个小时类别中。如果该客户端符合多个手动/预设扫描条件,则会将它分别计入每种异常状态对应的类别中。
在尚未执行扫描任务或无法完成扫描的客户端上运行“立即扫描”或“预设扫描”。
安全合规会确定客户端树中的客户端与其父域是否具有相同的设置。如果将客户端移到应用一组不同设置的其他域,或者如果具有特定权限的客户端用户在客户端控制台上手动配置了这些设置,则设置可能不一致。
防毒墙网络版将验证下列设置:
|
|
状态异常的客户端在合规报告中至少会被计数两次。
“合规报告”—“设置”选项卡
在配置策略违规的客户端类别中
在客户端异常状态对应的类别中。例如,如果客户端中的扫描方法设置与其父域不一致,则会将该客户端计入扫描方法类别中。如果多组设置不一致,则会将该客户端分别计入每种异常状态对应的类别中。
要解决设置不一致问题,请将域设置应用到客户端。
另请参阅: