osmgmt
「安全性符合」可查詢 OfficeScan 伺服器所屬網路中的未受管理端點。使用 Active Directory 和 IP 位址來查詢端點。
未受管理端點的安全狀態可以是下列任一種:
|
狀態 |
說明 |
|
受其他 OfficeScan 伺服器管理 |
電腦上安裝的 OfficeScan 用戶端由另一部 OfficeScan 伺服器管理。用戶端已連線,並執行此版本 OfficeScan 或更舊的版本。 |
|
未安裝 OfficeScan 用戶端 |
電腦上未安裝 OfficeScan 用戶端。 |
|
無法連接 |
OfficeScan 伺服器無法連接該電腦並判斷其安全狀態。 |
|
無法解析的 Active Directory 評估 |
該電腦屬於 Active Directory 網域,但 OfficeScan 伺服器無法判斷其安全狀態。
|
如果要執行安全性評估,請執行下列工作:
定義查詢範圍。如需詳細資訊,請參閱 Active Directory/IP 位址範圍和查詢。
檢查查詢結果中未受保護的電腦。如需詳細資訊,請參閱查詢結果。
安裝 OfficeScan 用戶端。如需詳細資訊,請參閱以安全性符合進行安裝。
設定預約查詢。如需詳細資訊,請參閱預約查詢。
首次查詢時,請定義 Active Directory/IP 位址範圍,此範圍包含 OfficeScan 伺服器將依要求或定期查詢的 Active Directory 物件和 IP 位址。定義範圍之後,請啟動查詢程序。
為定義 Active Directory 範圍,OfficeScan 必須先與 Active Directory 整合。如需有關整合方式的詳細資訊,請參閱 Active Directory 整合。
如果要設定範圍並啟動查詢程序:
「安全性符合|外部伺服器管理」
在「Active Directory/IP 位址範圍」區段中,按一下「定義」。接著會開啟一個新畫面。
如果要定義 Active Directory 範圍:
移至「Active Directory 範圍」區段。
選取「使用依要求執行的評估」,執行即時查詢以獲得更準確的結果。關閉此選項會使得 OfficeScan 查詢資料庫,而非查詢每個用戶端。只查詢資料庫的速度比較快,但查詢結果比較不準確。
選取要查詢的物件。如果是首次查詢,請選取包含少於 1,000 個帳號的物件,然後記錄完成查詢所花的時間。使用此資料做為效能基準。
如果要定義 IP 位址範圍:
移至「IP 位址範圍」區段。
選取「啟動 IP 位址範圍」。
指定 IP 位址範圍。按一下加號 (
) 或減號 (
) 按鈕以新增或刪除 IP 位址範圍。
對於純 IPv4 OfficeScan 伺服器,請輸入 IPv4 位址範圍。
對於純 IPv6 OfficeScan 伺服器,請輸入 IPv6 字首和長度。
對於雙堆疊 OfficeScan 伺服器,請輸入 IPv4 位址範圍和(或)IPv6 字首和長度。
IPv6 位址範圍的限制是 16 個位元,這與 IPv4 位址範圍的限制相同。因此,字首長度應該介於 112 到 128 之間。
|
長度 |
IPv6 位址的數量 |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
在「進階設定」下,指定 OfficeScan 伺服器用來與用戶端通訊的通訊埠。安裝 OfficeScan 伺服器期間,安裝程式會隨機產生通訊埠號碼。
如果要檢視 OfficeScan 伺服器所使用的通訊埠,請移至「用戶端電腦|用戶端管理」,然後選取網域。通訊埠會顯示在「IP 位址」欄旁邊。趨勢科技建議您記下通訊埠號碼以備參考。
按一下「指定通訊埠」。
輸入通訊埠號碼,然後按一下「新增」。重複此步驟,直到新增所需的所有通訊埠號碼。
按一下「儲存」。
如果要使用特定通訊埠檢查電腦的連線,請選取「宣告無法與電腦連線,方法是檢查通訊埠 <x>」。如果無法建立連線,OfficeScan 會立即將該電腦視為無法連接。預設通訊埠號碼是 135。
啟動此設定可加快查詢。無法建立與某部電腦的連線時,OfficeScan 伺服器不需要再執行所有其他連線驗證工作,就會將該電腦視為無法連接。
如果要儲存範圍並啟動查詢,請按一下「儲存並重新評估」。如果只要儲存設定,請按一下「僅儲存」。
「外部伺服器管理」畫面會顯示查詢的結果。
查詢可能需要較長的時間才能完成,在查詢範圍較大時更是如此。請等到「外部伺服器管理」畫面顯示結果後,再執行另一次查詢。否則,目前的查詢作業階段會終止,而且查詢程序會重新啟動。
查詢結果會出現在「安全狀態」區段下。未受管理的端點將具有下列其中一種狀態:
受其他 OfficeScan 伺服器管理
未安裝 OfficeScan 用戶端
無法連接
無法解析的 Active Directory 評估
建議的工作:
在「安全狀態」區段上,按一下數字連結以顯示所有受影響的電腦。
使用搜尋和進階搜尋功能,搜尋並僅顯示符合搜尋條件的電腦。
如果您使用進階搜尋功能,請指定下列項目:
IPv4 位址範圍
IPv6 字首和長度(字首應該介於 112 到 128 之間)
電腦名稱
OfficeScan 伺服器名稱
Active Directory 樹狀結構
安全狀態
如果名稱不完整,OfficeScan 將不會傳回結果。如果不確定完整名稱,請使用萬用字元 (*)。
如果要將電腦清單儲存到檔案,請按一下「匯出」。
對於由另一部 OfficeScan 伺服器管理的用戶端,請使用 Client Mover 工具將這些用戶端變更為由目前的 OfficeScan 伺服器管理。如需有關此工具的詳細資訊,請參閱 Client Mover。
設定 OfficeScan 伺服器定期查詢 Active Directory 和 IP 位址,以確保安全指導方針獲得實行。
如果要為外部伺服器管理設定預約評估:
「安全性符合|外部伺服器管理」
按一下用戶端樹狀結構頂端的「設定」。
啟動預約查詢。
指定預約時程。
按一下「儲存」。
請參閱: