檢視次數:

您可以在各種趨勢科技伺服器和服務之間配置代理。

重要
重要
如果您使用端點清單中的代理程式安裝包部署了您的伺服器和工作負載保護代理程式,您必須在全域設定中使用代理程式安裝 Proxy執行時 Proxy 設定來配置您的 Proxy 連接。
從更新您的 Trend Cloud One 工作負載安全到 Server & Workload Protection 的代理程式會自動採用全域設定中的 代理程式安裝程式 Proxy執行時 Proxy 設定
趨勢科技 建議使用集中式 Proxy 配置。以下資訊僅供參考和疑難排解之用。

Server & Workload Security保護中註冊一個Proxy

  1. Server & Workload Security保護 主控台中,依次進入 Administration > System Settings > Proxies
  2. Proxy Servers區域,點選New New Proxy Server
  3. NameDescription 欄位中,輸入一個友好的名稱和描述以供您的 Proxy 使用。
  4. 對於Proxy Protocol,請選擇HTTPSOCKS4SOCKS5Proxy Auto-Configuration (PAC)。並非所有元件都支援所有協議。詳情請參閱支援的Proxy協議
注意
注意
PAC 檔案中的 Proxy 僅支援 HTTP 和直接連線的 PAC。
  1. Address通訊埠 欄位中,輸入 Proxy 的 IP 位址或 URL 以及其埠號(預設為 HTTP 的 8080 或 80;Squid HTTP Proxy 的 3128;HTTPS 的 443;以及 SOCKS 4 和 5 的 1080)。
  2. 如果您之前設置了 HTTP 或 SOCKS 5 Proxy 需要連接組件進行驗證,請啟用 Proxy requires authentication credentials。在 使用者名稱密碼 欄位中輸入這些憑據。

支援的 Proxy 協定

該表列出了趨勢科技服務和客戶端支持的 Proxy 協議。註冊 Proxy 和通過 dsa_control 配置 Proxy 時,您將需要此信息。
Service
Origin(客戶端)
HTTP 技術支援中心
SOCKS4 技術支援中心
SOCKS5 技術支援中心
Proxy 自動配置 (PAC) 技術支援中心
Server & Workload Security保護
代理/中繼
No
No
中繼站
代理/中繼
主動式雲端截毒技術 - 普查、良好檔案信譽評等和 Machine Learning
代理程式
No
No
主動式雲端截毒技術 - 全球主動式雲端截毒技術服務
代理程式
No
No

通過 Proxy 連接到主要安全更新來源

注意
注意
新的 改進中繼 的主要安全更新來源是 Server & Workload Security保護 中繼。Deep Security Agent 20.0.0-3964+ 可以通過此 Proxy 設定連接到 Server & Workload Security保護 中繼。
您可以透過 Proxy 將您的代理程式連接到您的主要安全性更新來源。預設情況下,主要安全性更新來源 是趨勢科技更新伺服器(也稱為 Active Update)。
注意
注意
代理和設備只有在其分配的中繼站不可用且已被授予訪問主要更新來源的明確許可時,才會使用Proxy。
  1. 請確保您使用的是代理版本 10.0 或更高版本。只有 10.0 及更高版本支持通過 Proxy 連接
  2. 在Server & Workload Security保護中註冊Proxy
  3. Server & Workload Security保護 主控台中,點選 Administration System Settings Proxies 標籤。
  4. Proxy Server Use區域,將Primary Security Update Proxy used by Agents, Appliances, and Relays設定更改為指向新的Proxy。
  5. 點選 儲存
  6. 重新啟動代理程式。

通過Proxy連接到Server & Workload Security保護

代理在啟動和心跳期間連接到Server & Workload Security保護。有兩種方法可以通過Proxy將代理連接到Server & Workload Security保護

使用部署程式檔透過 Proxy 將代理程式連接到 Server & Workload Security保護

  1. 請確保您使用的是代理版本 10.0 或更高版本。只有 10.0 及更高版本支持通過 Proxy 連接。
  2. 在Server & Workload Security保護中註冊Proxy
  3. Server & Workload Security保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. 從 Proxy 聯絡 Server & Workload Security保護,請選擇一個 Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上運行腳本。該腳本安裝代理並配置它通過指定的Proxy連接到Server & Workload Security保護

通過 Proxy 使用 dsa_control 將代理連接到 Server & Workload Security保護

On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe) 並輸入:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443
On a Linux agent:
輸入:
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
Notes:
  • 請確保 Proxy 使用支援的通訊協定。請參閱 支援的 Proxy 通訊協定
  • 如需有關 dsa_control 及其 -u-x 選項的詳細資訊,請參閱 dsa_control
  • 在每個需要通過 Proxy 連接到 Server & Workload Security保護 的代理上重複這些命令。
  • 執行以下命令以更新代理程式的本地配置。

透過 Proxy 連接到中繼

代理程式連接到其中繼站以獲取軟體和安全更新。有兩種方法可以通過Proxy將代理程式連接到中繼站。

使用部署程式檔透過Proxy將代理連接到中繼

  1. 請確保您使用的是代理版本 10.0 或更高版本。只有 10.0 及更高版本支持通過 Proxy 連接。
  2. 在Server & Workload Security保護中註冊Proxy
  3. Server & Workload Security保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. Proxy to contact Relay(s) 中選擇一個 Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上運行腳本。該腳本安裝代理並配置它通過指定的Proxy連接到中繼。

使用 dsa_control 通過 Proxy 將代理連接到中繼

On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe) 並輸入:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443
On a Linux agent:
輸入:
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
Notes:
  • 請確保 Proxy 使用支援的通訊協定。請參閱 支援的 Proxy 通訊協定
  • 如需有關 dsa_control 及其 -u-x 選項的詳細資訊,請參閱 dsa_control
  • 在每個需要通過 Proxy 連接到 Server & Workload Security保護 的代理上重複這些命令。
  • 執行以下命令以更新代理程式的本地配置。

通過 Proxy 自動配置 (PAC) proxy 連接到 Server & Workload Security保護/Relays

使用部署程式檔透過 Proxy 將代理程式連接到 Server & Workload Security保護
  1. 請確保您使用的是代理版本 20.0.0-6680 或更新版本。只有 20.0.0-6680 及更新版本支持通過 PAC 解析的 Proxy 連接。
  2. Server & Workload Security保護中註冊Proxy。
  3. Server & Workload Security保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. 從 Proxy 聯絡 Server & Workload Security保護/中繼,選擇一個 Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上運行腳本。該腳本安裝代理並將其配置為通過 PAC 解析的 Proxy 連接到 Server & Workload Security保護/Relay。
通過 Proxy 使用 dsa_control 將代理連接到 Server & Workload Security保護
On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe) 並輸入:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac
On a Linux agent:
輸入:
/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac
注意
注意
  • 請確保 Proxy 使用 HTTP 通訊協定。目前,PAC 解析的 Proxy 僅支援 HTTP 方法。
  • 如需有關 dsa_control 及其 --pacproxy 和 --pacproxyunpw 選項的詳細資訊,請參閱 dsa_control
  • 在每個需要通過 Proxy 連接到 Server & Workload Security保護/Relay 的代理上重複這些命令。
  • 執行命令以更新代理程式的本地配置。
  • PAC Proxy 功能僅在 Windows 上透過部署程式檔支援。

透過 Proxy 連接到主動式雲端截毒技術

請使用以下程序在代理與主動式雲端截毒技術中的以下服務之間配置 Proxy:全球普查、良好檔案信譽評等、Machine Learning 以及主動式雲端截毒技術本身。
  1. 在Server & Workload Security保護中註冊Proxy
  2. Server & Workload Security保護 主控台中,點選上方的 Policies
  3. 在主窗格中,雙擊您用來保護位於 Proxy 後方的電腦的政策。
  4. 設定 Proxy 以連接至全球普查、良好檔案信譽評等和 Machine Learning 服務,如下所示:
    1. 點選左側的設定
    2. 在主窗格中,點選General標籤。
    3. 在主窗格中,尋找Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning部分。
    4. 如果選中Inherited複選框,Proxy 設定將繼承自父策略。若要更改此策略或電腦防護的設定,請取消選中該複選框。
    5. 選擇 When accessing Global Server, use proxy,然後在列表中選擇您的 Proxy,或選擇 New 以指定其他 Proxy。
    6. 保存您的設定。
  5. 設定 Proxy 以連接主動式雲端截毒技術,供惡意程式防護使用:
    1. 點選左側的惡意程式防護
    2. 在主窗格中,點選主動式雲端截毒技術標籤。
    3. Smart Protection Server for File Reputation Service 下,如果選中 Inherited 核取方塊,Proxy 設定將繼承自父策略。若要更改此策略或電腦防護的設定,請取消選中該核取方塊。
    4. 選擇Connect directly to Global Smart Protection Service
    5. 選擇 When accessing Global Smart Protection Service, use proxy,然後在列表中選擇您的 Proxy,或選擇 New 來指定其他 Proxy。
    6. 指定您的Proxy設定並點選確定
    7. 保存您的設定。
  6. 設定 Proxy 以連接主動式雲端截毒技術,供網頁信譽評等使用:
    1. 點選左側的網頁信譽評等服務
    2. 在主窗格中,點選主動式雲端截毒技術標籤。
    3. Smart Protection Server for Web Reputation Service下,設置您的Proxy,與您在前一步驟中於惡意程式防護下設置的方式相同。
    4. 在左側仍選擇網頁信譽評等服務的情況下,點選Advanced標籤。
    5. Ports部分,選擇包含您Proxy的監聽通訊埠號碼的一組通訊埠號碼,然後點選儲存
      例如,如果您使用的是 Squid Proxy 伺服器,您應選擇 Port List Squid Web Server。如果您沒有看到合適的埠號組,請前往 Policies Common Objects Lists Port Lists,然後點選 New 來設置您的埠。
    6. 保存您的設定。
  7. 將新政策發送給您的代理。請參閱手動發送政策變更
您的代理程式現在將透過 Proxy 連接到主動式雲端截毒技術。

移除 Proxy

要移除代理與Server & Workload Security保護之間的Proxy,或代理與中繼之間的Proxy

使用不再包含 Proxy 設定的新部署腳本重新部署代理。詳情請參閱 使用部署腳本來新增和保護電腦
在代理上運行以下 dsa_control 命令:
dsa_control -x ""
dsa_control -y ""
dsa_control --pacproxy "" manager relay
那些命令會從代理的本地配置中移除Proxy設定。
如需有關dsa_control及其-x-y--pacproxy選項的詳細資訊,請參閱dsa_control

移除其他元件之間的 Proxy

按照通過Proxy連接的說明進行操作,但請反向完成它們,以便移除Proxy。