安全更新和软件更新
要确保获得最大程度的保护,必须保持软件、安全规则和特征码是最新的。通过管理 > 系统设置页面上的更新选项卡可设置趋势科技服务器深度安全防护系统管理中心检查更新的位置。要查看当前更新的状态,请转至管理 > 更新页面。
安全更新
主安全更新源
- 趋势科技更新服务器:连接到缺省的趋势科技更新服务器。
- 其他更新源:如果提供有备用的更新源,请在此处输入 URL(包括 "http://" 或 "https://")。(支持 SSL 连接。)
特征码
- 如果中继不可用,则允许客户端/设备从主更新源下载特征码更新:如果客户端或设备趋势科技服务器深度安全防护系统客户端和趋势科技服务器深度安全防护系统虚拟设备是强制执行用户定义的趋势科技服务器深度安全防护系统策略的组件。 客户端直接部署在计算机上。 设备用于在 VMware vSphere 环境中提供无客户端防护。设备不适用于趋势科技服务器深度安全防护系统即服务。无法与中继通信,将直接从趋势科技更新服务器(或其他更新源)下载特征码文件。
- 如果趋势科技服务器深度安全防护系统管理中心无法访问,则允许客户端/设备下载特征码更新:通常,趋势科技服务器深度安全防护系统管理中心会指示客户端或设备下载特征码更新。选择此选项时,即使客户端无法与趋势科技服务器深度安全防护系统管理中心通信,也将继续从其已配置的源下载更新。
规则
- 自动将规则更新应用到策略:选择此选项后,新下载的安全规则更新将自动应用于趋势科技服务器深度安全防护系统策略。如果未选择此选项,则必须将下载的规则更新手动应用到策略,方法是从管理 > 更新 > 安全页面上单击将规则应用到策略按钮。
缺省情况下,策略更改将自动应用到计算机上。您可以更改此行为,方法是打开计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 常规窗口并更改立即发送策略更改区域中的自动将策略更改发送到计算机设置。
中继
- 允许更新受支持的 8.0 和 9.0 客户端:如果需要实现对 Windows 2000、AIX、HP-UX 或 Solaris 上的客户端的支持,请选择此选项。缺省情况下,趋势科技服务器深度安全防护系统管理中心不会下载用于趋势科技服务器深度安全防护系统客户端 9.0 和更早版本的更新,因为对于大多数平台,趋势科技服务器深度安全防护系统管理中心 10.0 不支持这些客户端版本(请参阅系统要求)。这样可降低磁盘空间使用量,因为旧版本客户端和设备采用不同的更新软件包格式。但是,这些平台没有较新的客户端版本,因此需要较旧的软件包格式。
- 为所有区域下载特征码: 如果要在多租户模式下运行,并且您有任何租户位于其他区域,请选择此选项。如果取消选择此选项,则中继只会下载并分发用于在安装趋势科技服务器深度安全防护系统管理中心时选择的区域(区域设置)的特征码。
- 使用主租户中继组作为我的缺省中继组 (对于未分配的中继):缺省情况下,主租户会向其他租户授予其中继的访问权限。因此,租户不需要设置自己的中继。如果您不希望其他租户共享主租户的中继,请取消选择此选项并为其他租户创建单独的中继。
如果取消选择此选项,则当您单击管理 > 更新 > 中继组时,中继组名称将是“缺省中继组”而非“主租户中继组”。此设置仅在您已启用多租户模式时显示。
软件更新
趋势科技下载专区
不适用于趋势科技服务器深度安全防护系统即服务
- 自动将更新下载到导入的软件:选择此选项可将更新自动下载到已导入趋势科技服务器深度安全防护系统的任何软件。如果选择此设置,则会将软件下载到趋势科技服务器深度安全防护系统,但不会自动更新客户端或设备软件。
您必须手动更新计算机上的趋势科技服务器深度安全防护系统软件,方法有两种:一种是选择计算机页面上的计算机,然后从操作菜单中选择升级客户端;另一种是打开计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。,然后转至概述 > 操作 > 软件并单击升级客户端。
- 允许中继在趋势科技服务器深度安全防护系统管理中心无法访问时从趋势科技下载专区下载软件更新:选择此选项后,中继在无法连接到趋势科技服务器深度安全防护系统管理中心时,能够直接从趋势科技下载专区下载软件更新。当趋势科技服务器深度安全防护系统管理中心位于企业环境中并且您在云环境下管理计算机时,此选项很有用。如果您启用此选项并在云中配置一个中继,该中继将能够直接从下载专区获取软件更新,而无需手动升级软件或从云中打开访问企业环境的端口号。
要替换趋势科技服务器深度安全防护系统中继的其他软件更新分发服务器:
趋势科技服务器深度安全防护系统中继通常用于托管客户端软件更新。但是,您可以选择使用自己的 Web 服务器来分发客户端软件包。要使用自己的 Web 服务器分发软件,请输入托管软件的目录的 URL。
尽管您使用自己的 Web 服务器来分发软件,也必须使用管理 > 更新 > 软件窗口中的选项将客户端软件从趋势科技下载专区导入到趋势科技服务器深度安全防护系统管理中心。然后,必须确保软件 Web 服务器包含已导入到趋势科技服务器深度安全防护系统管理中心的同一软件,否则警报和通知可用更新的其他指示器将无法正常工作。有关配置自己的软件分发 Web 服务器的更多信息,请参阅“配置软件 Web 服务器”。
虚拟设备版本控制
不适用于趋势科技服务器深度安全防护系统即服务
趋势科技服务器深度安全防护系统虚拟设备使用与 64 位 Red Hat Enterprise Linux 客户端相同的防护模块插件软件包。虚拟设备激活后,趋势科技服务器深度安全防护系统将检查已导入软件的清单中是否有最新版本的 Red Hat Enterprise Linux 客户端,以查看是否有可用的更新。您可以使用此项控制来管理将用于更新任何新激活虚拟设备的 Red Hat Enterprise Linux 客户端软件的版本。