高级系统设置

可以在管理 > 系统设置 > 高级上访问供高级用户使用的几个功能。

主租户访问

不适用于趋势科技服务器深度安全防护系统即服务

缺省情况下,主租户可以访问您的趋势科技服务器深度安全防护系统环境。

但是,如果主租户已在您的环境中启用“主租户访问”设置,则您可以阻止主租户访问您的趋势科技服务器深度安全防护系统环境,或向其授予时间有限的访问权限。

负载平衡器

不适用于趋势科技服务器深度安全防护系统即服务

系统为客户端配置了趋势科技服务器深度安全防护系统管理中心和趋势科技服务器深度安全防护系统中继的列表。如果在不使用负载平衡器的情况下部署多个管理中心和中继,客户端将按随机循环顺序自动联系管理中心和中继。

要更有效地扩展网络,您可以在管理中心或中继的前面放置负载平衡器。配置负载平衡器主机名和端口号后,将覆盖客户端当前使用的 IP 地址或主机名和端口号。

脚本生成器会使用您连接到的趋势科技服务器深度安全防护系统管理中心的地址。这样可确保即使其中一个趋势科技服务器深度安全防护系统管理中心节点发生故障或者已关闭以进行维护或升级,脚本也将继续正常运行。

对于与客户端的波动信号端口号建立的 SSL 或 TLS 会话,负载平衡器必须是非端接的,因为它使用相互认证。端接的 SSL 检查(例如,如果您尝试使用 SSL 卸载)会使会话中断。

多租户模式

不适用于趋势科技服务器深度安全防护系统即服务

  1. 选择启用多租户模式
  2. 在出现的向导中,输入您的多租户激活码,然后单击下一步
  3. 选择以下两种使用授权模式之一:
    • 从主租户继承使用授权:所有租户将使用与主租户相同的使用授权。
    • 每租户使用授权:租户自己在首次登录时输入使用授权。
  4. 单击下一步

趋势科技服务器深度安全防护系统管理中心插件

不适用于趋势科技服务器深度安全防护系统即服务

插件是趋势科技服务器深度安全防护系统管理中心的模块、报告和其他附加软件。趋势科技有时会生成作为自行安装软件包分发的可插入项的新版本或其他版本。

SOAP Web 服务 API

不适用于趋势科技服务器深度安全防护系统即服务

趋势科技服务器深度安全防护系统管理中心的大多数功能可通过调用 SOAP 的 Web 服务来控制。在页面的面板所显示的 URL 中可以找到 WSDL(Web 服务描述语言)。如需有关趋势科技服务器深度安全防护系统管理中心 Web 服务 API 的帮助,请与支持提供商联系。

用户在趋势科技服务器深度安全防护系统管理中心中访问 Web 服务的能力取决于是否向该用户授予了相应权限。这些权限与已分配给该用户的角色相关联。此设置位于角色属性窗口(位于管理 > 用户管理 > 角色中)的常规选项卡中。

状态监控 API

不适用于趋势科技服务器深度安全防护系统即服务

通过 REST 状态监控 API,您可以查询趋势科技服务器深度安全防护系统管理中心(包括单个管理中心节点)的状态信息,如 CPU 和内存使用率、排队的作业数、总数据库大小和特定租户的数据库大小。如需有关趋势科技服务器深度安全防护系统管理中心 REST 状态监控 API 的帮助,请与支持提供商联系。

导出

导出文件字符编码:趋势科技服务器深度安全防护系统管理中心导出数据文件时所用的编码。此编码必须支持您所选语言的字符。

已导出诊断数据包语言:支持提供商可能会要求您生成趋势科技服务器深度安全防护系统诊断数据包并发送给他们。此设置用于指定该数据包将使用的语言。诊断数据包在管理 > 系统信息页面上生成。

Whois

查看已记录的入侵防御事件和防火墙事件时,可以使用 Whois 查找哪个域名与某个 IP 地址关联。在输入搜索 URL 时,将 "[IP]" 作为要查找的 IP 地址的占位符。
(例如,"http://reports.internic.net/cgi/whois?whois_nic=[IP]&type=nameserver"。)

使用授权

不适用于趋势科技服务器深度安全防护系统即服务

对新用户隐藏未授权的防护模块:决定是否对后来创建的用户隐藏未授权的模块,而不是仅将其灰显。(可以在管理 > 用户管理 > 用户 > 属性上针对每个用户覆盖此设置。)

扫描缓存配置

不适用于趋势科技服务器深度安全防护系统即服务

单击查看扫描缓存配置可显示已保存的扫描缓存配置的列表。扫描缓存配置是虚拟设备用于最大限度地提高在虚拟环境中执行防恶意软件和完整性扫描的效率的设置。有关更多信息,请参阅虚拟设备扫描缓存

漏洞扫描(推荐设置)过程中的 CPU 使用率

不适用于趋势科技服务器深度安全防护系统即服务

此设置控制专用于执行“漏洞扫描 (推荐设置)”的 CPU 资源的数量。如果您发现 CPU 使用率达到不合理的高水平,请尝试更改为较低设置或改正这种情况。有关其他性能控制的信息,请参阅管理 > 管理中心节点 > 属性 > 性能配置文件

NSX

不适用于趋势科技服务器深度安全防护系统即服务

如果趋势科技服务器深度安全防护系统用于保护 VMware NSX 环境中的虚拟机,且它与多个趋势科技服务器深度安全防护系统管理中心节点一起安装,则此设置将确定与 NSX Manager 进行通信的趋势科技服务器深度安全防护系统管理中心节点。(有关将趋势科技服务器深度安全防护系统与 NSX 环境集成的更多信息,请参阅部署趋势科技服务器深度安全防护系统。有关多个趋势科技服务器深度安全防护系统管理中心节点的更多信息,请参阅作为多个节点运行趋势科技服务器深度安全防护系统管理中心。)

徽标

可以替换显示在登录页面、趋势科技服务器深度安全防护系统管理中心 GUI 右上角和报告顶部的趋势科技服务器深度安全防护系统徽标。替换图像必须为 PNG 格式,其宽度必须为 320 像且高度必须为 35 像素,其文件大小必须小于 1 MB。趋势科技服务器深度安全防护系统管理中心的 installfiles 目录中提供了一个模板。

单击导入徽标以导入您自己的徽标,或者单击重置徽标以将徽标重置为缺省图像。

管理中心 AWS 身份

可以配置跨帐户访问。选择以下两个选项之一:

  • 使用管理中心实例角色:此选项是用于配置跨帐户访问的更安全选项。将具有 sts:AssumeRole 权限的策略附加到趋势科技服务器深度安全防护系统管理中心的实例角色,然后选择此选项。如果趋势科技服务器深度安全防护系统管理中心不具有实例角色,或者如果您使用的是趋势科技服务器深度安全防护系统管理中心的 Azure Marketplace 安装或本地安装,则不会显示此选项。
  • 使用 AWS 访问密钥:选择此选项之前,请创建密钥并附加具有 sts:AssumeRole 权限的策略,然后键入访问密钥密钥。如果您使用的是趋势科技服务器深度安全防护系统管理中心的 Azure Marketplace 安装或本地安装,则不会显示此选项。

应用程序控制

这是趋势科技服务器深度安全防护系统 10 中的新功能。

每次创建应用程序控制规则集或更改该规则集时,都必须将其分发到使用该规则集的所有计算机。共享规则集比本地规则集大。此外,共享规则集通常还应用到许多服务器。如果所有服务器同时从管理中心直接下载规则集,由此产生的高负载可能会导致性能变慢。

使用趋势科技服务器深度安全防护系统中继可解决此问题。

  • 如果不具有多租户,请转至管理 > 系统设置 > 高级,然后选择通过中继为应用程序控制规则集提供服务

    本地规则集与共享规则集

  • 使用多租户时,主租户 (t0) 无法访问其他租户 (tN) 的配置,因此 t0 中继不具有 tN 应用程序控制规则集。(IPS 等其他功能无需考虑这一点,因为它们的规则来自趋势科技,而不是租户。)

    其他租户 (Tn) 必须创建自己的中继组,然后选择通过中继为应用程序控制规则集提供服务

    tN 规则集中继

使用中继前,请验证中继与您的部署的兼容性。如果客户端并无之前已下载且当前仍生效的规则集,并且如果客户端并未收到新的应用程序控制规则,则计算机将不受应用程序控制防护。 如果应用程序控制规则集下载失败,规则集下载失败事件将记录在管理中心和客户端上。

中继有时是必需的,也可不使用,但不使用中继可能会影响性能并导致计算机不遵守应用程序控制规则集进行下载,因此使用与否取决于代理服务器位置、多租户以及使用的是共享规则集还是本地规则集。

在以下情况下必需...在以下情况下可提高性能...在以下情况下会降低性能...在以下情况下不启用...

客户端 > 代理服务器 > 管理中心

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。如果受代理服务器影响导致规则集下载失败,并且如果客户端要求通过代理服务器访问中继或管理中心(包括趋势科技服务器深度安全防护系统即服务),则必须:
共享规则集本地规则集

非主租户 (tN) 使用缺省值时的多租户配置,主 (t0) 中继组:

  • 客户端 (tN) > DSR (t0) > DSM (tN)
  • 客户端 (tN) > 代理服务器 > DSR (t0) > DSM (tN)