将 Microsoft Azure 云帐户添加到趋势科技服务器深度安全防护系统

如果要使用趋势科技服务器深度安全防护系统保护 Microsoft Azure 虚拟机,您可以将 Microsoft Azure 帐户连接到趋势科技服务器深度安全防护系统。建立连接之后,虚拟机会显示在趋势科技服务器深度安全防护系统管理中心中的“计算机”页面上,您可以在其中像对任何其他计算机一样管理这些虚拟机。

(可选)配置云帐户的代理服务器设置

不适用于趋势科技服务器深度安全防护系统即服务

可以将趋势科技服务器深度安全防护系统管理中心配置为使用专用于连接到云帐户中受保护的实例的代理服务器。转至管理 > 系统设置 > 代理服务器。在“代理服务器使用”部分中,选择趋势科技服务器深度安全防护系统管理中心 (云帐户 - 仅限 HTTP 协议)

将 Microsoft Azure 云帐户中的虚拟机添加到趋势科技服务器深度安全防护系统

将虚拟机添加到趋势科技服务器深度安全防护系统的步骤取决于正在运行的趋势科技服务器深度安全防护系统的版本。要确定应使用的步骤,请转至趋势科技服务器深度安全防护系统管理中心的“计算机”页面。如果看到添加按钮,请按照下面适用于最新版本的说明执行操作。如果看到新建按钮,请按照适用于较旧版本的说明执行操作。

如果正在运行最新版本的趋势科技服务器深度安全防护系统(包括趋势科技服务器深度安全防护系统即服务)

如果已添加了属于此 Azure 帐户一部分的 Azure VM,这些虚拟机会移动到树结构中,出现在此帐户下。

  1. 在“计算机”页面上单击添加 > 添加 Azure 帐户
  2. 输入用来登录至 Azure 门户的帐户凭证,然后单击登录

    该帐户必须是 Azure 订阅的所有者,而且必须在 Azure Active Directory 中具有全局管理员角色。只有具备这些特权,趋势科技服务器深度安全防护系统才能在 Azure Active Directory 中自动配置服务主体对象。趋势科技服务器深度安全防护系统会使用该服务主体对象向 Azure 订阅进行自我认证,以便能调用必要的 Azure API 来同步趋势科技服务器深度安全防护系统管理中心控制台中的 Azure VM。有关创建具有全局管理员权限的用户的说明,请参阅 Microsoft 文章将新用户或具有 Microsoft 帐户的用户添加到 Azure Active Directory

  3. 趋势科技服务器深度安全防护系统连接器权限页面上,单击接受
  4. 选择 Azure Active Directory订购名称,然后单击下一步
  5. 查看摘要信息并单击完成

现在,Azure 虚拟机显示在趋势科技服务器深度安全防护系统管理中心中的“计算机”页面的各自分支下。

如果正在运行较旧版本的趋势科技服务器深度安全防护系统

要将云资源导入到趋势科技服务器深度安全防护系统管理中心,趋势科技服务器深度安全防护系统用户首先必须拥有一个能够用于访问云提供程序服务资源的帐户。对于要将云帐户导入到趋势科技服务器深度安全防护系统管理中心的每个趋势科技服务器深度安全防护系统用户,趋势科技建议为该趋势科技服务器深度安全防护系统管理中心创建专用帐户,用于访问云资源。也就是说,用户应拥有两个帐户,一个帐户用于访问和控制虚拟机本身,另一个单独的帐户用于将其趋势科技服务器深度安全防护系统管理中心连接到这些资源。

具有针对趋势科技服务器深度安全防护系统的专用帐户可确保您随时修正权限和撤销此帐户。建议始终为趋势科技服务器深度安全防护系统提供具有只读权限的访问密钥或密钥。
趋势科技服务器深度安全防护系统管理中心只需要只读访问权限即可导入云资源以及管理云资源的安全。

如果已添加了属于此 Azure 帐户一部分的 Azure VM,这些虚拟机会移动到树结构中,出现在此帐户下。

  1. 在“计算机”页面上单击新建 > 添加云帐户

    云帐户向导将启动。

  2. 从“供应商类型”列表中选择 Azure
  3. 输入您的订购 ID、密钥对和密钥对密码,然后单击下一步

现在,Azure 虚拟机显示在趋势科技服务器深度安全防护系统管理中心中的“计算机”页面的各自分支下。

从 Azure 经典连接器升级到 Azure 资源管理器连接器

如果趋势科技服务器深度安全防护系统管理中心当前正在管理原来是经典 VM 但后来迁移到 Azure 资源管理器的虚拟机,您还可以在趋势科技服务器深度安全防护系统管理中心中将这些虚拟机升级到 Azure 资源管理器接口。

有关更多信息,请参阅为什么应该升级到新的 Azure 资源管理器连接功能?

  1. 在“计算机”页面上的“计算机”树中,右键单击 Azure 经典门户,然后单击属性
  2. 单击启用资源管理器连接
  3. 登录到 Azure 帐户。

    该帐户必须是缺省 Azure Active Directory 的全局管理员。有关创建具有全局管理员权限的用户的说明,请参阅 Microsoft 文章将新用户或具有 Microsoft 帐户的用户添加到 Azure Active Directory

  4. 在趋势科技服务器深度安全防护系统 Azure 连接器权限页面上,单击接受
  5. 您将看到一条消息,指明已成功启用与资源管理器的连接。单击关闭

移除 Microsoft Azure 帐户

趋势科技服务器深度安全防护系统管理中心中移除 Microsoft Azure 帐户会从趋势科技服务器深度安全防护系统数据库中永久移除该帐户。具有云提供程序的帐户不会受到影响,已安装的任何趋势科技服务器深度安全防护系统客户端仍会安装在实例上,并且仍会运行及提供防护(但这些客户端不再接收安全更新)。如果决定从 Microsoft Azure 帐户重新导入计算机,趋势科技服务器深度安全防护系统客户端将在下一个预设期间下载最新的安全更新。

  1. 转至计算机页面,在导航面板中右键单击 Microsoft Azure 帐户,然后选择移除云帐户
  2. 确定要移除此帐户。
  3. 已从趋势科技服务器深度安全防护系统管理中心移除此帐户。
联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书