檢視次數:
來自 TrendAI™ 的更新類型包括:
  • Software upgrades: 新軟體,例如 代理程式中繼器
  • Component updates: 代理程式所使用的規則和惡意程式模式,以識別潛在的威脅。組件更新的類型包括:
    • Pattern updates: 由惡意程式防護使用
    • Rule updates: 使用者:
      • 防火牆
      • 入侵防護
      • 完整性監控
      • 日誌檢查
注意
注意
Application Control 規則更新是根據您電腦上的軟體在本地創建的。它們不是來自 TrendAI™
TrendAI™ 每週二發布新的規則更新,並在發現新威脅時提供額外更新。更新資訊可在 TrendAI™ 安全威脅百科全書 中查閱。
相關資訊

伺服器與工作負載保護 如何檢查軟體升級

更新的代理程式軟體包會自動匯入到伺服器與工作負載保護,並顯示在Administration Updates Software Local中。
重要
重要
伺服器與工作負載保護 只會通知您小版本的軟體更新,而不會通知重大更新。
例如,如果您擁有代理版本 9.6.100,而 TrendAI™ 發布了 9.6.200,系統會創建一個警報以通知您有可用的軟體更新。然而,如果 TrendAI™ 發布了 10.0.xxx 版本,而您沒有任何 10.0 版本的代理,系統則不會創建警報。

最佳升級實務

部署代理的新版本時:
  • 中繼伺服器必須與您環境中的所有代理程式相同版本或更新版本。作為 伺服器與工作負載保護 一部分提供的中繼伺服器會保持最新,並與最新可用的代理程式相容。然而,如果您已部署自己的中繼伺服器,請務必在升級代理程式之前先升級它們。
  • 伺服器與工作負載保護 客戶可以對代理的「Minimum DSM Version」選擇暫不處理。TrendAI™ 主機會作為服務的一部分來更新管理器,並保持與最新可用代理的相容性。

伺服器與工作負載保護 如何驗證更新的完整性

軟體更新和元件更新均已數位簽署。除了自動檢查外,如果您想手動驗證簽名或檢查和校驗碼,您可以使用外部工具,例如:

數位簽章

當檢視或使用元件更新時,伺服器與工作負載保護 會驗證簽章。正確的數位簽章表示該軟體確實來自 TrendAI™,且未被損壞或篡改。如果數位簽章無效,伺服器與工作負載保護 不會使用該檔案。警告也會記錄在如 server0.log 的日誌檔中。例如:
  • 警告:ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|簽章驗證失敗。
  • com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." has not been digitally signed by TrendAI™ and cannot be imported.
代理還會驗證數位簽章,比較檢查碼(有時稱為雜湊或指紋),並使用其他未公開的完整性方法。

檢查和

軟體的檢查碼(也稱為雜湊或指紋)已在下載中心上發布。要查看SHA-256雜湊,請點擊軟體名稱旁邊的展開圖示(plus_expand_downloadcenter=f4a45e63-72b6-4619-b7fe-37ad71adbbe4.png)。
verify-download-hash=a4668ef3-b62d-48cd-b93b-86b782066afb.png