保护趋势科技服务器深度安全防护系统管理中心
不适用于趋势科技服务器深度安全防护系统即服务
要保护趋势科技服务器深度安全防护系统管理中心,请在其主机计算机上安装客户端并应用趋势科技服务器深度安全防护系统管理中心策略。
- 在管理中心所在的同一计算机上安装客户端。
- 在计算机页面上,添加管理中心的计算机。此时不要选择应用策略。
- 双击计算机页面中的新计算机,以显示其详细信息窗口,然后转至入侵防御 > 高级 > SSL 配置。
- 将显示该计算机的 SSL 配置列表。单击新建,启动向导创建新的 SSL 配置。
- 指定管理中心所使用的接口。单击下一步。
- 在端口页面上,选择是否保护趋势科技服务器深度安全防护系统管理中心 GUI 的端口号。单击下一步。
- 指定 SSL 入侵防御分析应在此计算机的所有 IP 地址执行,还是只在一个地址执行。(可使用此功能设置单个计算机上的多台虚拟计算机。)
- 接下来,选择“使用已内置到趋势科技服务器深度安全防护系统管理中心内的 SSL 凭证”。(仅在为管理中心计算机创建 SSL 配置时,才显示此选项。)单击下一步。
- 完成向导并关闭 SSL 配置页面。
- 返回到计算机的详细信息窗口。应用趋势科技服务器深度安全防护系统管理中心策略,该策略包含保护趋势科技服务器深度安全防护系统管理中心 GUI 端口号所需的防火墙规则和入侵防御规则。
目前已经保护了管理中心的计算机,现在正过滤到达管理中心的流量(包含 SSL)。
将客户端配置为过滤 SSL 流量后,您可能会注意到趋势科技服务器深度安全防护系统客户端将返回多个续订错误事件。这些是由管理中心计算机发布的新 SSL 证书导致的证书续订错误。要解决此错误,请刷新网页并重新连接到趋势科技服务器深度安全防护系统管理中心的 GUI。
趋势科技服务器深度安全防护系统管理中心策略已分配基本防火墙规则,以实现远程使用管理中心。如果管理中心计算机正用于其他用途,则可能还需要分配其他防火墙规则。策略还包括 Web Server Common 应用程序类型中的入侵防御规则。可以根据需要分配其他入侵防御规则。
由于 Web Server Common 应用程序类型通常在 HTTP 端口列表中过滤且不包含趋势科技服务器深度安全防护系统管理中心 GUI 的端口号,因此添加该端口号是为了覆盖策略的详细信息窗口的入侵防御规则页面中的端口设置。
有关 SSL 数据检查的更多信息,请参阅检查 SSL 流量。
