來自趨勢科技的更新類型包括:
-
Security updates:代理軟體用來識別潛在威脅的規則和惡意程式模式。安全更新類型包括:
-
Pattern updates:由惡意程式防護使用
-
Rule updates:使用者:
-
防火牆
-
入侵防護
-
完整性監控
-
日誌檢查
-
-
(Application Control 規則更新是根據您電腦上的軟體在本地創建的。它們不是來自趨勢科技。)
趨勢科技每週二發布新規則更新,並在發現新安全威脅時進行額外更新。有關更新的資訊可在趨勢科技安全威脅百科全書中查詢。
Server & Workload Security保護 如何檢查軟體升級
更新的代理軟體包會自動匯入到 Server & Workload Security保護,並顯示在 。
 |
注意Server & Workload Security保護 只會通知您 minor 軟體的版本更新(非重大更新)。例如,如果您擁有代理版本 9.6.100,而趨勢科技發布了 9.6.200,則會有警示通知您有軟體更新可用。但是,如果發布了 10.0.xxx(重大版本差異),而您沒有任何
10.0 代理,則不會出現警示(即使 10.0 比 9.6.100 更新)。
|
最佳升級實踐
當部署代理程式的新版本時:
- 中繼站必須與您環境中的所有代理程式版本相同或更新。作為Server & Workload Security保護一部分提供的中繼站會保持最新並與最新的代理程式相容。然而,如果您已部署了自己的中繼站,請務必在升級代理程式之前先升級中繼站。
- Server & Workload Security保護 客戶可以暫不處理代理的 Minimum DSM Version。我們作為服務的一部分來託管和更新管理器,並且它始終與最新的可用代理相容。
Server & Workload Security保護 如何驗證更新完整性
軟體更新和安全更新均已進行數位簽名。除了自動檢查外,如果您想手動驗證簽名或校驗和,您可以使用外部工具,例如:
- sha256sum (Linux)
- 校驗和計算器 (Windows)
- jarsigner (Java 開發工具包 (JDK); 請參閱 檢查軟體包上的數位簽章)
數位簽章
當檢視或使用安全性更新時,Server & Workload Security保護 會驗證簽章。正確的數位簽章表示該軟體確實來自趨勢科技,且未被損壞或篡改。如果數位簽章無效,Server & Workload Security保護 不會使用該檔案。警告也會記錄在如
server0.log 的日誌檔中:警告:ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|驗證簽章失敗。com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException:
"corrupted_rules.zip." 未經趨勢科技數位簽署,無法匯入。代理程式還會驗證數位簽章,比較校驗和(有時稱為雜湊或指紋),並使用其他未公開的完整性方法。
校驗和
軟體校驗和(也稱為雜湊或指紋)已在下載中心上發布。要查看 SHA-256 雜湊,請點選軟體名稱旁的+按鈕。
