客户端与管理中心之间的通信
趋势科技服务器深度安全防护系统管理中心和客户端/设备使用 FIPS 认可的对称加密算法 AES-256 和哈希函数 SHA-1 通过 SSL 或 TLS 与彼此建立连接。
在波动信号期间,管理中心会收集以下信息:
- 驱动程序的状态(联机或脱机)
- 客户端/设备的状态(包括时钟时间)
- 自上次波动信号以来的客户端/设备日志
- 用来更新计数器的数据
- 客户端/设备安全配置的指纹(用来判断是否为最新)
可以更改启动波动信号的计算机、波动信号的发生频率以及在触发警报之前可错过的波动信号数量。
启动通信的程序
缺省情况下,客户端/设备和趋势科技服务器深度安全防护系统管理中心通过其所需的端口号与彼此建立连接。它们与彼此建立连接是为了发送波动信号(指示服务可用)以及获取配置更新。(也就是说,连接是双向的。)
如果使用趋势科技服务器深度安全防护系统虚拟设备,请勿更改此设置。趋势科技服务器深度安全防护系统虚拟设备需要双向通信。如果更改虚拟设备的此设置,将使功能中断。
如果选择管理中心启动的选项,则连接仅由趋势科技服务器深度安全防护系统管理中心启动。在下列情况下,管理中心会连接到客户端:应启动波动信号,管理中心执行预设更新以及用户单击激活/重新激活或发送策略。
如果需要通过关闭所有侦听端口号来强化客户端的安全性,您可以改为选择客户端/设备已启动,以确保波动信号和配置通信仅由客户端启动。
与两者之间的其他通信类型不同,无论如何配置此设置,端口扫描都仅使用一个方向:仅由趋势科技服务器深度安全防护系统管理中心对客户端执行端口扫描。
配置通信方向
可以在多个级别配置波动信号:在基本策略或父策略、在子策略或在单台计算机上。
要在策略中配置通信方向,请执行以下操作:
- 打开要配置其通信设置的策略的策略编辑器要打开策略编辑器,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。窗口。
- 转至设置 > 常规 > 通信方向。
- 在趋势科技服务器深度安全防护系统管理中心到客户端/设备的通信方向菜单中,从三个选项(“管理中心已启动”、“客户端/设备已启动”或“双向”)中选择一个选项,或选择“已继承”。如果选择“已继承”,策略将从其在策略层次结构中的父策略继承设置。选择其他任一选项将会覆盖继承的设置。
- 单击保存应用更改。
配置特定计算机的通信方向:
- 打开要配置其通信设置的计算机的计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。窗口。
- 转至设置 > 常规 > 通信方向。
- 在“趋势科技服务器深度安全防护系统管理中心到客户端/设备的通信方向”菜单中,从三个选项(“管理中心已启动”、“客户端/设备已启动”或“双向”)中选择一个选项,或选择“已继承”。如果选择“已继承”,计算机将从已应用到其的策略继承设置。选择其他任一选项将会覆盖继承的设置。
- 单击保存应用更改。
客户端/设备会根据趋势科技服务器深度安全防护系统管理中心的主机名在网络中查找管理中心。因此,您的本地 DNS 中必须有管理中心的主机名,才能执行客户端/设备启动的通信或双向通信。