如果您的代理程式或中繼站無法連接到網路(也稱為「隔離代理程式」),那麼它們將無法使用趨勢科技主動雲端截毒技術提供的多項安全服務。這些安全服務對於Server & Workload Security保護惡意程式防護和網頁信譽評等功能的完整和成功運作是必要的。
趨勢科技主動雲端截毒技術安全服務包括:
|
服務名稱
|
這些功能所需
|
|
雲端截毒掃瞄服務
|
|
|
網頁信譽評等服務
|
|
|
全球普查服務
|
|
|
良好檔案信譽評等服務
|
|
|
Machine Learning 服務
|
除了上述服務外,代理程式和啟用中繼功能的代理程式還需要存取趨勢科技更新伺服器(也稱為 Active Update),此伺服器並非主動式雲端截毒技術的一部分,而是由趨勢科技託管並透過網路存取的元件。
如果您有任何代理或已啟動中繼功能的代理無法連接到上述服務,您可以參考以下幾種解決方案。
解決方案
使用 Proxy
如果您的代理或已啟動中繼功能的代理無法連接到網路,您可以安裝一個可以連接的 Proxy。您的代理和中繼會連接到該 Proxy,然後該 Proxy 會輸出連接到主動式雲端截毒技術中的趨勢科技安全服務。
 |
注意使用 Proxy 時,每個雲端截毒掃瞄或網頁信譽評等請求都會透過網路發送到主動式雲端截毒技術。請考慮 在您的 LAN 內使用主動雲端截毒技術伺服器,以將這些請求保留在您的網路內部並減少外部網路頻寬的使用。
|
要使用 Proxy,請參閱 在 Proxy 後面連接代理。
在本地安裝主動雲端截毒技術伺服器
如果您的代理程式和已啟用中繼的代理程式無法連接到網路,您可以在本地區域網路 (LAN) 中安裝主動雲端截毒技術伺服器,讓它們可以連接。本地的主動雲端截毒技術伺服器會定期透過網路輸出連接到主動式雲端截毒技術,以檢索最新的雲端截毒掃瞄惡意程式防護模式和網頁信譽評等資訊。這些資訊會快取在主動雲端截毒技術伺服器上,並由您的代理程式和已啟用中繼的代理程式查詢。主動雲端截毒技術伺服器不會將更新推送到隔離網路的代理程式或已啟用中繼的代理程式。
如果您決定使用此解決方案,請記住:
- 功能受限。僅支援具有本機主動雲端截毒技術伺服器的雲端截毒掃瞄和網頁信譽評等功能。
- 如果您需要行為監控、Machine Learning和進程記憶體掃瞄功能,請使用Proxy解決方案。詳情請參閱上面的使用Proxy。如果您決定不使用這些功能,必須關閉它們以防止查詢失敗並提高性能。有關關閉這些功能的說明,請參閱關閉使用趨勢科技安全服務的功能。
部署主動雲端截毒技術伺服器:
-
手動安裝它。詳情請參閱主動雲端截毒技術伺服器文件。或
-
如果您的代理程式或已啟動中繼功能的代理程式位於 AWS,請使用趨勢科技建立的 AWS CloudFormation 範本進行安裝。詳情請參閱 在 AWS 部署主動雲端截毒技術伺服器。
關閉使用趨勢科技安全服務的功能
您可以關閉使用趨勢科技安全服務的功能。這樣做可以提高性能,因為隔離的代理不再嘗試(並失敗)查詢這些服務。
|
注意沒有趨勢科技的安全服務,您的惡意程式偵測能力會大幅下降,勒索軟體完全無法偵測,且處理記憶體掃描也會受到影響。因此,強烈建議您使用其他解決方案來允許存取趨勢科技的安全服務。如果這不可能,只有在這種情況下,您才應該關閉功能以實現效能提升。
|
關閉智慧掃描
- 打開電腦防護或政策編輯器。
- 在左側點選惡意程式防護。
- 在主窗格中,點選主動式雲端截毒技術。
- 在雲端截毒掃瞄中,取消選取Inherited(如果已選取),然後選取關閉。
- 點選 儲存。
關閉網頁信譽評等
- 打開電腦防護或政策編輯器。
- 在左側點選網頁信譽評等服務。
- 在主窗格中,確保選擇了General標籤。
- 從 Configuration 下拉選單中,選擇 關閉。
- 點選 儲存。
關閉 Smart Feedback
- 在 Server & Workload Security保護 主控台中,點選上方的 Administration。
- 點選左側的System Settings。
- 在主窗格中,點選Smart Feedback標籤。
- 取消選取Enable Trend Micro Smart Feedback (recommended)。
- 點選 儲存。
關閉進程記憶體掃描
- 在 Server & Workload Security保護 主控台中,點選上方的 Policies。
- 在左側,展開,然後點選Malware Scan Configurations。
- 雙擊具有SCAN TYPE為Real-Time的惡意程式掃瞄配置。
- 在General標籤下,於Process Memory Scan中取消選取Scan process memory for malware。
- 點選 確定。
關閉 Machine Learning
- 請確保您仍然有一個即時惡意程式掃瞄配置開啟。
- 在General標籤下,於Machine Learning中取消選取Enable Predictive Machine Learning。
- 點選 確定。
關閉行為監控
- 請確保您仍然有一個即時惡意程式掃瞄配置開啟。
- 在General標籤下,於行為監控中,取消選取Detect suspicious activity and unauthorized changes (incl. ransomware)和Back up and restore ransomware-encrypted files兩個選項。
- 點選 確定。