多租户设置

仅适用于本地趋势科技服务器深度安全防护系统软件安装和具有 BYOL 使用授权选项的 AWS Marketplace 安装

租户选项卡仅在您已启用多租户模式时才会显示。

  • 多租户使用授权模式:可以在设置多租户后更改多租户使用授权模式,但是请务必注意,从“已继承”切换到“每租户”将使现有租户不再具有任何已授权模块。
  • 允许租户使用“备份”预设任务:决定备份预设任务是否可供租户使用。在大多数情况下,备份应由数据库管理员管理,且应选中该选项。
  • 允许租户使用“运行脚本”预设任务:脚本存在潜在危险的系统访问权限级别,但可以缓解风险,因为必须在管理中心上使用文件系统访问权限安装脚本。
  • 允许租户运行“计算机查找”(直接以及作为预设任务):确定查找是否公开。在禁止网络查找的服务提供商环境中,可能不需要执行此操作。
  • 允许租户运行“端口扫描”(直接以及作为预设任务):确定是否可以执行端口扫描。在禁止网络扫描的服务提供商环境中,可能不需要执行此操作。
  • 允许租户添加 VMware vCenter:决定是否应向每个租户公开 vCenter 连接。如果打算通过公共服务 (Internet) 进行部署,很可能应禁用此选项,因为从托管服务到 vCenter 的路由不安全。
  • 允许租户添加云帐户:决定租户是否可以设置云同步。这通常对所有部署均适用。
  • 允许租户与 LDAP 目录同步:决定租户是否可以设置用户和计算机与目录(对于计算机为 LDAP 或 Active Directory,对于用户仅为 Active Directory)同步。如果打算通过公共服务 (Internet) 进行部署,很可能应禁用此选项,因为从托管服务到目录的路由不安全。
  • 允许租户配置 SNMP 设置:允许租户将系统事件转发到远程计算机(通过 SNMP)
  • 显示租户新增内容(仅当启用所有“添加”和“同步”选项时才推荐):在租户首次登录时自动向其显示介绍幻灯片(可通过以下方法访问该幻灯片:单击趋势科技服务器深度安全防护系统管理中心窗口右上角的支持链接并选择简介。)
  • 显示“忘记密码?”选项:在登录窗口中显示一个链接,用户可通过该链接重置密码。(请注意,必须在管理 > 系统设置 > SMTP 选项卡上正确配置 SMTP 设置,此选项才能有效。)
  • 显示“记住帐户名和用户名”选项:趋势科技服务器深度安全防护系统将记住用户的帐户名称和用户名,并在登录窗口加载时填充这些字段。
  • 允许租户控制从主租户访问:缺省情况下,主租户可以使用管理 > 租户页面上的以租户身份登录选项登录到租户帐户。选中允许租户控制从主租户访问选项后,租户可以选择允许或阻止主租户访问其趋势科技服务器深度安全防护系统环境(在管理 > 系统设置 > 高级下)。(此选项启用后,租户环境中的缺省设置是阻止主租户访问。)
    无论何时主租户访问租户帐户,访问都将记录在租户的系统事件中。
  • 允许租户使用主租户的趋势科技防毒墙控制管理中心和深度发现分析器的设置:使主租户能够与其他租户共享其已连接的威胁防御设置。有关详细信息,请参阅使用已连接的威胁防御检测新出现的威胁

  • 允许租户使用我的“缺省中继组”中的中继:允许租户自动访问主租户中的中继设置。这使租户不必为安全更新设置专用中继。
    通过转至管理 > 系统设置页面上的更新选项卡并取消选择使用主租户中继组作为我的缺省中继组 (对于未分配的中继)选项,租户可以拒绝使用“共享”中继。如果租户取消选择此设置,则他们必须为自己设置专用中继。
    如果共享中继,主租户有责任使中继保持最新。这通常涉及定期为所有中继创建下载安全更新预设任务。
  • 新租户自动下载最新的安全更新:创建新的租户帐户后,该帐户会立即检查并下载最新的可用安全更新。
  • 锁定并隐藏以下项 (所有租户都将使用为主租户配置的选项):
    • “客户端”选项卡上的“数据隐私”选项:允许主租户配置数据隐私设置。(此设置仅适用于管理 > 系统设置 > 客户端选项卡上的“允许对加密流量 (SSL) 进行数据包数据捕获”。)
    • “SIEM”选项卡上的所有选项 (所有租户对所有事件类型使用 SIEM 选项卡上的设置,syslog 将通过管理中心中继):允许主租户一次性为所有租户配置 syslog。所有租户都会继承主租户的 syslog 设置。在 CEF 格式中,租户名称作为 TrendMicroDsTenant 包含其中。
    • “SMTP”选项卡上的所有选项:锁定 SMTP 选项卡上的所有设置。
    • “存储”选项卡上的所有选项:锁定存储选项卡上的所有设置。

数据库服务器

缺省情况下,将在随趋势科技服务器深度安全防护系统管理中心一起安装的同一数据库服务器上创建所有租户。为提供其他可伸缩性,趋势科技服务器深度安全防护系统管理中心支持添加其他数据库服务器。有关详细信息,请参阅设置多租户环境

新建租户模板

租户模板功能提供了一种方便的方法用于为新租户创建定制的“全新”体验。

过程如下所示:

  1. 创建新租户。
  2. 以该租户身份登录。
  3. 定制示例策略(添加、移除或修改)和安全更新版本(应用较新版本)。
  4. 返回到主租户并运行租户模板向导。
  5. 选择要创建快照的租户。

所有将来的租户将具有示例策略和包含在快照中的规则更新版本。

此功能在某些示例不适用或需要创建特殊示例的服务提供商环境中可能有用。

与往常一样,示例必须是起点。建议租户根据其特定需求创建策略。

创建新模板不会影响现有租户。

防护使用情况监控

趋势科技服务器深度安全防护系统会收集有关受保护计算机的信息。此信息在控制台上的“租户”Widget 和“租户防护活动”Widget 中可见。租户报告中也提供了此信息,并且可通过 REST API 获得该信息。

在大多数基本情况下,监控可以帮助确定趋势科技服务器深度安全防护系统管理中心的防护小时数百分比(通过报告或 API)。通常称为 viewback 或 chargeback,此信息可用于各种方式。在更高级的情况下,此信息可用于根据诸如租户计算机操作系统等特征来定制收费。

使用这些选项可确定要记录租户计算机的其他哪些详细信息。