确保您的计算机具有最新的威胁信息

要确保客户端和设备趋势科技服务器深度安全防护系统客户端和趋势科技服务器深度安全防护系统虚拟设备是强制执行用户定义的趋势科技服务器深度安全防护系统策略的组件。 客户端直接部署在计算机上。 设备用于在 VMware vSphere 环境中提供无客户端防护。设备不适用于趋势科技服务器深度安全防护系统即服务。正在使用最新的威胁信息保护您的计算机,您必须使用最新的软件更新和安全更新来定期更新趋势科技服务器深度安全防护系统。中继会从趋势科技检索安全更新的功能,然后将它们分发到其他客户端和设备。

配置安全更新之前,您必须已安装并激活客户端、设备和中继。请参阅手动安装趋势科技服务器深度安全防护系统客户端

要配置安全更新,您将需要:

  1. 配置安全更新源
  2. 将已启用中继的客户端组织成中继组
  3. 将中继组分配给客户端和设备
  4. 特例:在气隙环境中已启用中继的客户端上配置更新

配置安全更新源

不适用于趋势科技服务器深度安全防护系统即服务

要查看您的当前更新源设置,请转至管理 > 系统设置 > 更新

如果已从趋势科技下载了可用的特征码更新,但在超过 1 小时之后仍未更新计算机,将引发警报。

安全更新区域中,设置您的更新源。缺省情况下,更新源是通过 Internet 访问的趋势科技更新服务器。除非您的支持提供商已告知您进行更改,否则,请保留原设置。

您可能已在不始终与趋势科技服务器深度安全防护系统管理中心或中继联系的漫游计算机上安装了客户端。要允许客户端在中继组不可用的情况下使用上述更新源,请选中如果中继不可访问,则允许客户端/设备直接从主安全更新源下载特征码更新选项。要允许客户端在未与趋势科技服务器深度安全防护系统管理中心联系的情况下进行更新(通过中继或更新服务器),请选择如果趋势科技服务器深度安全防护系统管理中心无法访问,则允许客户端/设备下载特征码更新。(如果您不希望在计算机没有与管理中心联系并因此可能远离任何支持服务的情况下进行存在潜在问题的安全更新,您可能希望在该计算机上取消选中此选项。)

自动将规则更新应用到策略:趋势科技会不定期发布对现有趋势科技服务器深度安全防护系统规则的更新。此设置决定是否在安全更新期间将已更新的规则发送到计算机。

更新现有规则可以改进此规则的效率,或者修复缺陷。因此,尽管最好在将新规则部署到生产环境之前先对其进行测试(仅检测模式下或在测试环境中),但自动将更新应用到现有规则通常是一个安全选择。
在规则更新已经从趋势科技下载并可使用三十分钟以上但电脑仍未更新时,会引发警报。

如果中继必须连接到代理服务器才能访问 Internet(以及趋势科技更新服务器),请转至管理 > 系统设置 > 代理服务器,然后在代理服务器部分中定义代理服务器。

手动启动安全更新

对于系统范围更新,请转至管理 > 更新 > 安全,然后单击检查更新并下载按钮。

要对特定客户端和设备执行安全更新,请从计算机页面的计算机列表中选择客户端或设备,然后右键单击并选择操作 > 下载安全更新

要预设常规检查安全更新任务,请转至管理 > 预设任务,然后创建检查安全更新类型的新的预设任务

将中继组织成中继组

趋势科技服务器深度安全防护系统安装至少需要一个已启用中继的客户端。将已启用中继的客户端组织成中继组(即使组内只有一个已启用中继的客户端)。使用管理中心激活已启用中继的客户端后,该客户端将添加到名为缺省中继组的组中。此中继组将始终作为新的已启用中继客户端的首选中继组。激活后,您可以将新的已启用中继客户端从一个中继组移至另一个中继组。

要查看当前中继组或创建新的中继组,请转至管理 > 更新 > 中继组

以组级别为已启用中继的客户端分配更新源。缺省情况下,将中继组配置为从管理 > 系统设置 > 更新选项卡上指定的更新源获取其更新。但是,可以将中继组配置为从其他中继组获取其更新,从而创建了中继组的层次结构。

已启用中继的客户端可从另一个中继组获取安全更新,而不是从另一个已启用中继的客户端(即使这两个客户端属于同一中继组)。已启用中继的客户端必须从另一个层级较高的中继组或另一个已配置的安全更新源处获取更新。

有关中继组的更多信息,请参阅中继的工作原理

将中继组分配给客户端和设备

建立中继组并将其配置为与更新源连接时,您可以将中继组分配给客户端和设备。

要将中继组分配给客户端或设备,请转至计算机页面,右键单击计算机并选择操作 > 分配中继组。此时将显示可用中继组的列表,您可以从中进行选择。

特例:在气隙环境中已启用中继的客户端上配置更新

在典型环境中,至少配置一个已启用中继的客户端,且该客户端可以从趋势科技更新服务器下载更新,其余客户端和设备连接到该已启用中继的客户端以分发更新。

但是,如果环境要求禁止该已启用中继的客户端通过 Internet 连接到中继组中处于较高级别的已启用中继的客户端或连接到更新服务器,则会提供一种替代方法用于将更新包导入到已启用中继的客户端以分发到其他趋势科技服务器深度安全防护系统软件组件。

使用已启用中继的客户端生成更新包

如果已启用中继的客户端能够从趋势科技更新服务器下载最新更新,则可以指示该客户端生成可导出的安全更新包,以便能够导入其他已启用气隙中继的客户端。

要创建安全更新包,请在已启用中继客户端上的命令行中输入:

dsa_control -b

命令行输出将显示生成的 .zip 文件的名称和位置。

将更新导入已启用气隙中继的客户端

在脱机环境下,将命令行生成的 .zip 文件复制到已启用中继的客户端的安装目录中。(在 Windows 上,缺省目录为 "C:\Program Files\Trend Micro\Deep Security Agent"。在 Linux 上,缺省目录为 "/opt/ds_agent"。)

趋势科技服务器深度安全防护系统管理中心启动“安全更新下载”(预设或手动)时,如果任何已启用中继的客户端无法从已配置的更新源位置获取更新,该客户端将自动检查其安装目录中是否存在中继更新 .zip 文件。如果找到压缩的更新包,已启用中继的客户端将提取并导入更新。

不要重命名 .zip 更新文件。
在成功将更新导入已启用中继的客户端后删除更新 .zip 文件。

为已启用气隙中继的客户端配置更新源

中继会定期尝试连接到其他中继或Trend Micro ActiveUpdate 服务器以请求新的更新。如果中继由于经常断开与 Internet 的连接(“留有间隙”)而无法连接到Trend Micro ActiveUpdate 服务器,将导致更新尝试不成功。要避免触发有关更新不成功的警报,可将中继配置为连接到其自身。

  1. 趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 更新 > 主安全更新源
  2. 安全更新区域中,选择其他更新源并输入 "https://localhost:[port]",其中 [port] 是为安全更新配置的端口号
  3. 单击确定