选择无客户端防护或组合模式防护

不适用于趋势科技服务器深度安全防护系统即服务

与保护其他类型的计算机一样，如果要保护虚拟机 (VM)，您可以安装趋势科技服务器深度安全防护系统客户端。但在趋势科技服务器深度安全防护系统 9.6 或更高版本中，还有以下两种方法可用于保护 VM：

无客户端防护（通过虚拟设备）
基于客户端的防护和无客户端防护的组合（“组合模式”）

无客户端防护

可以在不安装趋势科技服务器深度安全防护系统客户端的情况下提供防恶意软件防护和完整性监控防护。安装在 VM 上的 VMware 工具驱动程序可将安全处理分流到趋势科技服务器深度安全防护系统虚拟设备。

在 Linux VM 上，防恶意软件防护由趋势科技服务器深度安全防护系统客户端而非 DSVA 提供。

在趋势科技服务器深度安全防护系统 9.5 或更低版本中，要在不安装趋势科技服务器深度安全防护系统客户端的情况下保护 VM，请使用趋势科技服务器深度安全防护系统虚拟设备 (DSVA) 和过滤器驱动程序。ESXi Server 使用 VMware 的 VMsafe-NET API 来截获通过虚拟机监控程序的网络流量，并将其发送到设备。VMware 不再支持 vShield (VMsafe-NET API 驱动程序）。因此，趋势科技服务器深度安全防护系统 10.0 不支持旧版本驱动程序，您必须将其移除。

由于无客户端防护要求设备和要保护的计算机之间具有快速连接，因此当计算机与位于远程 ESXi Server 或其他数据中心的设备相距很远时，请勿使用无客户端防护。

另请参阅在 vCloud 环境中部署无客户端防护。

组合模式

如果您需要趋势科技服务器深度安全防护系统虚拟设备所不支持的其他防护功能，则必须在每个 VM 上安装趋势科技服务器深度安全防护系统客户端，但仍可以使用趋势科技服务器深度安全防护系统虚拟设备来提供部分防护，这样可提高性能。DSVA 与客户端的结合使用称为“组合模式”。

使用组合模式时，DSVA 将提供防恶意软件和完整性监控，而趋势科技服务器深度安全防护系统客户端将提供其他功能。

从协调方法转换为组合模式

协调方法 — 在趋势科技服务器深度安全防护系统 9.5 中，如果 VM 上的客户端已脱机，则作为备选防护源，防护功能将由趋势科技服务器深度安全防护系统虚拟设备提供。但是，不能为每个功能分别配置此方法。
组合模式 — 在趋势科技服务器深度安全防护系统 9.6 中，每个防护功能都可配置为使用客户端或设备。但是，如果首选防护源已脱机，计算机不会使用其他备选防护源。

在新版本的趋势科技服务器深度安全防护系统中，其“防护源”设置具有以下两种行为：

每个功能由客户端还是设备提供
是否在首选防护源不可用时使用备选客户端或设备

因此，如果您需要像旧的协调方法那样的行为，您可能需要直接从趋势科技服务器深度安全防护系统 9.5 升级至 10.0，而不是先从 9.5 升级至 9.6，然后再升级至 10.0。

为每个防护功能选择客户端或设备

这是趋势科技服务器深度安全防护系统 10 中的新功能。

如果计算机可由设备或客户端进行保护，则您可以选择每个防护功能由设备还是客户端提供。

日志审查和应用程序控制不具有此设置。对于当前的 VMware 集成技术，趋势科技服务器深度安全防护系统虚拟设备无法提供这些功能。

要配置防护源，请将 VMware vCenter 导入到趋势科技服务器深度安全防护系统管理中心，然后在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。中，转至设置 > 常规。

对于每个防护模块或防护模块组，选择以下设置之一：

仅设备：即使 VM 上存在客户端并且 DSVA 已停用或已移除，也仅由 DSVA 提供防护。
如果需要扫描程序 (SAP)，请勿使用设备。它需要趋势科技服务器深度安全防护系统客户端防恶意软件。
在客户端上启用了防恶意软件模块时，客户端会下载防恶意软件解决方案平台 (AMSP) 并将其作为服务启动。如果不希望出现此行为，则从防恶意软件中选择仅设备。这样，即使 DSVA 已停用，客户端也不会启动 AMSP 服务。
首选设备：如果 ESXi Server 上存在一个已激活的设备，则将由该设备提供防护。但是，如果该设备已停用或已移除，则将转而由客户端提供防护。
仅客户端：即使有已激活的设备可用，也仅由客户端提供防护。
首选客户端：如果 VM 有一个已激活的客户端，则由客户端提供防护。但是，如果没有已激活的客户端，则由设备提供防护。