Ansichten:
Wenn Sie möchten, dass Ihre Agenten das Trend Micro Smart Protection Network nutzen können, müssen Sie ihnen erlauben, sich über die erforderlichen Portnummern mit dem Internet zu verbinden. Wenn eine direkte Verbindung nicht möglich ist oder wenn Sie viele Agenten haben und die Bandbreitennutzung Ihrer Internetverbindung reduzieren möchten, können Sie Ihren eigenen Smart Protection Server (SPS) innerhalb Ihres Virtual Private Network (VPC) in AWS oder einem anderen lokalen VPC bereitstellen. Der Smart Protection Server wird sich mit dem Trend Micro Smart Protection Network verbinden, um die neuesten Informationen zu Anti-Malware, File Reputation und Web Reputation abzurufen und sie dann an Ihre Agenten weiterzugeben.
Um einen Smart Protection Server bereitzustellen, können Sie entweder:
  • Verwenden Sie eine von Trend Micro erstellte AWS CloudFormation-Vorlage für eine einfache, automatisierte Bereitstellung.
  • Installieren Sie es manuell. Siehe die Smart Protection Server-Dokumentation.
Die folgenden Anweisungen beschreiben, wie der Smart Protection Server mithilfe der CloudFormation-Vorlage bereitgestellt wird.

Prozedur

  1. In AWS klicken Sie oben auf Dienste und suchen Sie nach dem Dienst CloudFormation.
  2. Auf der CloudFormation-Dienstseite klicken Sie auf Create Stack. Die Select Template-Seite wird angezeigt.
    SPSinAWS-1=c2fca72e-00ac-49f5-a963-9bef50d64e2f.png
  3. Wählen Sie Specify an Amazon S3 template URL und geben Sie diese URL in das darunterliegende Feld ein: https://s3.amazonaws.com/trend-micro-quick-start/latest/templates/common/sps.template
  4. Klicken Sie auf Weiter.
    Beenden Sie die Eingabe der Einstellungen in der Vorlage. Wählen Sie die AWS-Schlüsselpaare aus, die Sie zur Authentifizierung am Server verwenden möchten, das VPC und das Subnetz, in dem der Smart Protection Server sich befinden wird, sowie ein Administrator-Passwort. Das Passwort darf keine Sonderzeichen wie: !@#$%^&*(). enthalten
    Warnung
    Warnung
    Geben Sie kein Passwort ein, das Wörter aus dem Wörterbuch enthält. Es sollte mindestens 8 Zeichen lang sein. Andernfalls entsteht ein unsicheres Passwort, das anfällig für Erraten und Brute-Force-Angriffe ist und die Sicherheit Ihres Netzwerks gefährden könnte.
    SPSinAWS-2=7897a611-7221-4683-9f65-15ccf5d64415.png
  5. Klicken Sie auf Weiter.
  6. Optional können Sie beliebige Tags erstellen, die Sie mit diesem Server verknüpfen möchten, und dann auf Weiter klicken.
    SPSinAWS-3=6ac3765e-8d30-458d-a163-cb3b2d6947bf.png
  7. Überprüfen Sie Ihre Einstellungen und klicken Sie dann auf Erstellen.
    SPSinAWS-4=11d8ebbf-2e37-47df-8a3a-bec9f7f88a31.png
    Während Ihr Server installiert wird, zeigt der Bildschirm den Fortschritt an. Um zu überprüfen, ob der Vorgang abgeschlossen ist, müssen Sie möglicherweise oben auf dem Bildschirm auf Aktualisieren klicken.
    SPSinAWS-5=59318bb1-24dc-400c-8c44-5d99cb058d39.png
    SPSinAWS-6=4c7350c5-825f-423f-95f4-46f24a236a74.png
  8. Klicken Sie auf die Registerkarte Outputs am unteren Bildschirmrand. Es gibt drei URLs. In der Konsole Server- und Workload Protection müssen Sie Ihre Computer so konfigurieren, dass sie den Smart Protection Server verwenden.
  9. Melden Sie sich bei der Server- und Workload Protection-Konsole an.
  10. Gehen Sie entweder auf der Richtlinienebene (empfohlene Methode) oder auf der Computerebene zum Anti-Malware-Bereich.
  11. Klicken Sie oben auf die Registerkarte Smart Protection. Deaktivieren Sie unten auf dem Bildschirm Übernommen unter Smart Protection Server for File Reputation Service.
  12. Wählen Sie Use locally installed Smart Protection Server.
  13. Geben Sie die URL vom Bildschirm Outputs in Ihrer AWS-Konsole ein, die mit "FRSurl" gekennzeichnet ist, und klicken Sie auf Hinzufügen.
  14. Klicken Sie auf Save.
  15. Öffnen Sie den Web Reputation-Bereich der Richtlinie oder des Computers und klicken Sie oben auf die Smart Protection-Registerkarte.
  16. Deaktivieren Sie Übernommen unter Smart Protection Server for Web Reputation Service.
  17. Wählen Sie Use locally installed Smart Protection Server.
  18. Fügen Sie die URL aus dem Outputs screen in Ihrer AWS-Konsole, die als "WRSurl" oder "WRSHTTPSurl" bezeichnet ist, hinzu und klicken Sie auf Hinzufügen. Sie können die HTTP- oder HTTPS-URL verwenden, aber HTTPS wird nur mit der Agent-Version 11.0+ unterstützt.
  19. Klicken Sie auf Save.
  20. Wenn Sie Server- und Workload Protection nicht so konfiguriert haben, dass Richtlinien automatisch gesendet werden, senden Sie die Richtlinie manuell.