檢視次數:
為了有效識別新威脅,您的代理需要定期的安全更新
預設情況下,作為Server & Workload Security保護服務一部分提供的中繼(“主要租戶中繼組”)會向您的代理程式提供安全更新。您也可以部署自己的中繼,這些中繼從主要租戶中繼組獲取安全更新,然後將更新分發給您的代理程式。詳情請參閱中繼如何運作
您可以:

配置安全更新來源 上層主題

預設的安全更新配置適合大多數環境,但您可以更改設置以符合您的需求:

步驟

  1. 前往Administration System Settings Updates
    update-source=32331e06-3e75-481e-b32d-79c9e10bd014.png
  2. 選擇一個選項給Primary Security Update Source
    預設情況下,主要來源是趨勢科技更新伺服器,透過網路存取。除非您的技術支援中心指示您配置Other update source,否則不要更改設定。替代更新來源的 URL 必須包含 "http://" 或 "https://"。
  3. 配置Secondary Source以進行安全更新。通常,代理會連接到中繼站以獲取安全更新,當Server & Workload Security保護告訴他們時。但是,如果您的電腦無法始終連接到Server & Workload Security保護或中繼站(例如在計劃維護期間)並且有足夠的網路/WAN頻寬,這些選項會很有用:
    • Allow Agents/Appliances to download security updates directly from Primary Security Update Source if Relays are not accessible
    • 允許代理/設備在Server & Workload Security保護無法訪問時下載安全更新
    秘訣
    秘訣
    如果您保護筆記型電腦和攜帶型電腦,它們可能位於遠離技術支援中心的地方。為了避免在偏遠位置進行可能有問題的安全更新風險,請取消選擇這些選項。
  4. 趨勢科技有時會更新現有的安全規則以提升效能或修正錯誤。預設情況下,Automatically apply Rule Updates to Policies 是選定的。

接下來需執行的動作

啟動安全更新 上層主題

秘訣
秘訣
與其手動檢查更新,不如配置 Server & Workload Security保護 透過排程任務自動檢查安全更新。請參閱 排程 Server & Workload Security保護 執行任務
您可以隨時手動啟動安全更新,無論是否有排定的任務。
要獲取單個代理的安全更新,請前往Computers,選擇代理,右鍵點選,然後選擇ActionsDownload Security Update
注意
注意
Deep Security Agent 版本 20.0.0-179 及更高版本的 macOS 支援回滾安全更新。版本 20.0.0-179 之前的 macOS Agent do not support 回滾安全更新。

檢查您的安全更新狀態 上層主題

要查看您安全更新的狀態,請前往Administration Updates Security
  • Trend Micro Update Server: 表示中繼站是否可以連接到趨勢科技主動式更新以檢查最新的安全更新。
  • Server & Workload Security保護:表示上次成功檢查和下載的時間。
  • Computers: 表示是否有電腦相較於目前中繼站上的樣本更新是過期的。要提示所有電腦從其指定的中繼站獲取最新的樣本更新,請點選 Send Patterns to Computers

查看模式更新的詳細資訊 上層主題

要查看惡意程式防護病毒碼更新中的元件列表,請前往Administration Updates Security Patterns。此頁面僅在Server & Workload Security保護有啟用中繼時顯示。
  • Component: 更新元件的類型。
  • For Use By: 此元件適用於 Server & Workload Security保護 產品
  • Platform: 此更新所針對的作業系統。
  • Current Version: 目前由中繼站分發的元件版本。
    秘訣
    秘訣
    要檢查受保護電腦上使用的安全更新元件版本,請前往Computers,雙擊該電腦,然後選擇Updates
  • Last Updated: 當前的安全更新是從趨勢科技下載的。

還原、匯入或查看規則更新的詳細資訊 上層主題

要查看已下載到Server & Workload Security保護資料庫中的最新入侵防護、完整性監控和日誌檢查規則列表,請前往Administration Updates Security Rules
從這裡您可以:
  • View details about a rule update: 選擇一個規則更新並點選 View。詳細資訊包括更新的具體規則列表。
    秘訣
    秘訣
    要檢查中繼站正在分發的規則更新版本,請前往Computers,雙擊中繼站,然後選擇Security Updates。如果該電腦防護已啟動惡意程式防護,它還會顯示電腦防護的樣本版本。
  • Roll back a rule update: 如果最近的規則更新導致問題,您可以還原到先前的規則版本。選擇您想要還原的規則更新,然後點選 還原Server & Workload Security保護 會生成一個預覽變更摘要,以便您在最終確定之前確認結果。
    注意
    注意
    所有受恢復規則影響的政策將立即在使用這些政策的所有電腦上更新。
  • Reapply the current rule set:
    check=cc625691-c961-4102-a09e-6f7d842323d9.png
    表示已套用規則更新。要將該規則更新重新套用到受保護的電腦,請右鍵點選規則更新,然後點選Reapply
  • Import a rule update: 通常,規則更新會透過 手動 或自動(透過 排程任務)匯入。然而,如果您的部署無法連接到網路上的趨勢科技更新伺服器(即“隔離”部署),或者技術支援中心要求您這樣做,您可以點選此按鈕以手動上傳和匯入安全更新套件。
  • Export a rule update: 通常,除非您的技術支援中心要求,否則您不需要匯出規則更新。
  • Delete a rule update:Server & Workload Security保護 資料庫中移除所選的規則更新。
安全更新套件必須具有有效的數位簽章。如果您嘗試查看或使用無效的套件(包括沒有簽章的舊安全更新),則Server & Workload Security保護會顯示錯誤訊息。請參閱Server & Workload Security保護如何驗證更新完整性

啟用規則的自動修補 上層主題

趨勢科技有時會更新現有的Server & Workload Security保護規則以提升效能或修正錯誤。要自動套用這些修補程式,請前往Computer or Policy editor Settings General,在Send Policy Changes Immediately區域中,選擇Automatically send Policy changes to computers並將下拉選單設為。如果未選擇此選項,您必須手動將下載的規則更新套用至政策。請前往AdministrationSystem SettingsUpdates並點選Automatically apply Rule Updates to Policies
注意
注意
預設情況下,對政策的更改會自動應用到電腦上。

啟用自動惡意程式防護引擎更新 上層主題

預設情況下,當您更新 Deep Security Agent 時,Deep Security 惡意程式防護引擎也會一同更新。如果您不經常更新軟體,那麼隨著時間的推移,惡意程式防護引擎可能會比其使用的惡意程式模式(應該經常更新)舊得多。
為了更好的保護,您可以配置代理自動保持軟體的惡意程式防護引擎更新——這種方法更類似於它使用的安全更新。

步驟

  1. 前往Computers or Policies
  2. 雙擊電腦防護或政策。
  3. 前往Settings Engine Update
  4. 對於Automatically update anti-malware engine,選擇
    如果此設定被停用,請導航至Computer Details Updates Advanced Threat Scan Engine並確認Is Latest區段顯示N/A

接下來需執行的動作

注意
注意
無論此設定如何,轉接站始終會接收最新的惡意程式防護引擎更新。這可保持轉接站的本地防護和相同轉接站群組的引擎更新來源為最新。因此,您無法直接在轉接站上啟用或關閉引擎更新。

更改延遲安全更新的警訊門檻值 上層主題

如果已從趨勢科技下載更新並且已經有一段時間可用,但電腦尚未更新,則會發出警報。對於樣本更新,預設限制為1小時。
如果您想更改警報的時間限制,請前往Administration System Settings Alerts並配置Length of time an Update can be pending before raising an Alert