添加本地网络计算机
客户端启动的激活
如果趋势科技服务器深度安全防护系统管理中心位于本地网络外部,并且无法启动与网络中的计算机的通信,您将需要指示计算机执行客户端启动的激活。要执行客户端启动的激活,您必须在计算机上安装趋势科技服务器深度安全防护系统客户端,然后运行一系列命令行指令以指示客户端与趋势科技服务器深度安全防护系统管理中心进行通信。在通信期间,趋势科技服务器深度安全防护系统管理中心将激活客户端,并且可根据指示进一步执行许多其他操作,例如分配安全策略以及将计算机添加到计算机组等。
如果要一次向趋势科技服务器深度安全防护系统管理中心添加大量计算机,可以使用命令行指令创建脚本以自动执行此过程。有关客户端启动的激活、脚本编写和命令行选项的更多信息,请参阅命令行工具。
直接输入 IP 地址或主机名
您可以手动添加单个计算机。
手动添加计算机:
- 转至计算机页面,然后单击工具栏中的添加 > 添加计算机以显示新计算机向导。
- 输入新计算机的 IP 地址或主机名。
- 从列表中选择要为其分配的策略。
- 选择新计算机将从中下载安全更新的中继组。
- 单击下一步开始搜索计算机。
如果检测到计算机,其上已安装客户端且客户端处于运行状态,则会将该计算机添加到您的计算机列表并激活该客户端。
如果已为计算机分配了策略,则会将该策略部署到客户端,并使用该策略包含的所有规则和配置来保护计算机。
缺省情况下,中继组提供的安全更新包括新的恶意软件特征码。如果已启用支持 9.0 (及较早版本) 的客户端选项(在管理 > 系统设置 > 更新页面上),则还将包括对引擎进行的更新。
如果检测到计算机但不存在趋势科技服务器深度安全防护系统客户端,则会告知您以下情况:仍可将计算机添加到您的计算机列表,但还必须在该计算机上安装客户端。在计算机上安装客户端后,您需要在计算机列表中找到该计算机并右键单击它,然后从上下文菜单中选择激活/重新激活。
如果未检测到计算机(对管理中心不可见),则会告知您以下情况:仍可添加计算机,但当计算机对管理中心可见时,您需要按如上所述激活它。
查找计算机
发现操作扫描网络中的可见计算机。要启动查找操作,请在计算机页面的工具栏中单击查找。将显示发现计算机对话框。
系统提供多个用于限制扫描范围的选项。您可以选择对每个已发现计算机执行端口扫描。
在发现计算机时,您可以指定要将发现的计算机添加到的计算机组。根据您已选择的组织计算机组的方式,创建名为“新找到的计算机”或“在网络区段 X 上新找到的计算机”(如果要扫描多个网络区段)的计算机组可能会很方便。然后,您便可以将已发现的计算机基于其属性移到其他计算机组并将其激活。
在发现期间,管理中心会在网络中搜索所有可见计算机。找到计算机后,管理中心会尝试检测是否存在客户端。当发现完成时,管理中心会显示已检测到的所有计算机并在状态列显示这些计算机的状态。在发现操作之后,计算机可能处于以下某种状态:
- 已发现(无客户端):已检测到计算机,但不存在客户端。如果已安装客户端,但之前已将其激活且已针对客户端启动的通信进行配置,则计算机也可能处于此状态。在这种情况下,您必须先停用再重新激活客户端。(如果客户端已安装但未运行,也会报告“无客户端”。)
- 已发现(需要激活):客户端已安装且正在侦听,已被激活但尚未受管理中心管理。此状态表示此管理中心曾经管理该客户端,但客户端的公共证书已不再位于管理中心的数据库中。如果计算机已从管理中心移除,之后又被发现时,可能会出现这种情况。要在此计算机上开始管理客户端,请右键单击计算机并选择激活/重新激活。一旦重新激活,状态将更改为“联机”。
- 已发现(需要停用):客户端已安装且正在侦听,但已由其他管理中心激活。在这种情况下,必须先停用(重置)客户端,然后再由此管理中心进行激活。必须使用原来激活客户端的管理中心来停用客户端,或者也可以直接在计算机上重置客户端。要通过管理中心停用客户端,请右键单击计算机并选择操作 > 停用。
查找操作不会查找作为虚拟机在 vCenter 中运行的计算机,也不会查找 LDAP 目录或 Active Directory 中的计算机。
