概述(计算机编辑器)
计算机编辑器概述页面具有以下选项卡:
“常规”选项卡
-
主机名:显示在计算机页面的名称列中。此名称必须是计算机的 IP 地址或计算机的主机名。如果使用主机名而非 IP 地址,则可以使用完全限定主机名或相对主机名。必须指定可解析的主机名,或指定趋势科技服务器深度安全防护系统管理中心可访问的有效 IP 地址。这是因为趋势科技服务器深度安全防护系统管理中心和客户端计算机之间的通信基于主机名。对于已启用中继的客户端,中继组中的所有计算机必须能够访问指定的 IP 地址或主机名。如果趋势科技服务器深度安全防护系统管理中心无法访问目标计算机,应将通信方向设置为“客户端/设备已启动”(“设置”>“计算机”)。
- 显示名称:显示在“显示名称”列中“主机名”值旁边的括号中。
- 描述:计算机的描述。
- 平台:此处将显示计算机操作系统的详细信息。
- 组:计算机所属的计算机组将显示在此列表中。可以将计算机重新分配给任何其他现有的计算机组。
- 策略:已分配给此计算机的策略(如果有)。
请记住,从计算机上取消分配策略时,如果规则是独立于策略进行分配的,则这些规则在该计算机上可能仍然生效。
- 资产严重性:趋势科技服务器深度安全防护系统管理中心使用排序系统来量化安全事件的重要性。系统为规则分配严重性级别(高、中和低等),而为资产(计算机)分配“资产重要性”级别。这些级别均有数值显示。触发计算机上的规则时,就会将资产重要性值与严重性级别值相乘。这样将产生一个分数,可用于按重要性对事件进行排序。(在事件页面中可以看到事件排序。)可以使用此资产重要性列表为该计算机分配资产重要性级别。(要编辑与严重性级别和重要性级别相关的数值,请转至管理 > 系统设置 > 排序。)
- 从以下位置下载安全更新:使用下拉列表选择此计算机上的客户端/设备将从中下载安全更新的中继组。(当客户端充当中继时,不会显示此下拉列表。)
计算机状态
“状态”区域显示有关计算机及计算机上生效的防护模块的最新可用信息。顶行显示计算机是由客户端还是设备(或者在组合模式下由二者)进行保护。
- 状态:
- 如果计算机未被管理,该状态代表客户端或设备的激活状态。该状态会显示“已找到”或“新的”,后接括在括号中的客户端或设备状态(“无客户端/设备”、“未知”、“需要重新激活”、“需要激活”或“需要停用”)。
- 如果计算机被管理且未出现任何计算机错误,该状态会显示“被管理”,后接括在括号中的客户端或设备状态(“联机”或“脱机”)。
- 如果计算机被管理且客户端或设备正在执行操作(例如,“完整性扫描正在进行中”、“正在升级客户端 (已发送安装程序)”等),将显示相应的任务状态。
- 如果计算机发生错误(例如,“脱机”、“更新不成功”等),该状态将显示错误。当发生一个以上的错误时,此状态会显示“多个错误”,且其后会列出各个错误。
防护模块状态
实施趋势科技服务器深度安全防护系统 9.5 或更高版本防护模块的软件将根据需要安装并部署到客户端。首次安装客户端时,仅包含核心功能。实施趋势科技服务器深度安全防护系统 9.5 或更高版本防护模块的软件将根据需要部署到客户端。首次安装客户端时,仅包含核心功能。
状态区域提供了有关趋势科技服务器深度安全防护系统模块的状态的信息。该状态反映了模块在客户端上的状态及其在趋势科技服务器深度安全防护系统管理中心中的配置。状态“打开”表示在趋势科技服务器深度安全防护系统管理中心配置了该模块,而且该模块在趋势科技服务器深度安全防护系统客户端上已安装并正在运行。
当处于“打开”状态并且正在工作时,模块将显示绿色的状态指示灯。此外,对于允许单独分配规则的模块,必须先为其分配至少一个规则,才会显示绿色指示灯。
- 防恶意软件:指示防恶意软件保护是处于打开状态还是关闭状态,以及是配置为执行实时扫描还是按需扫描。
- Web 信誉:指示 Web 信誉是处于打开状态还是关闭状态。
- 防火墙:指示防火墙是处于打开状态还是关闭状态以及有多少个规则生效。
- 入侵防御:指示入侵防御是处于打开状态还是关闭状态以及有多少个规则生效。
- 完整性监控:指示完整性监控是处于打开状态还是关闭状态以及有多少个规则生效。
- 日志审查:指示日志审查是处于打开状态还是关闭状态以及有多少个规则生效。
- 扫描程序 (SAP):趋势科技服务器深度安全防护系统扫描程序 SAP 功能的状态。
- 联机:指示管理中心当前是否可与客户端或设备进行通信。
- 上次通信:在此计算机上管理中心上次与客户端或设备成功进行通信的时间。
- 检查状态:通过此按钮可强制管理中心立即执行波动信号操作,以检查客户端或设备的状态。“检查状态”不会执行客户端或设备的安全更新。如果将管理中心与客户端或设备之间的通信设置为“客户端/设备已启动”,检查状态按钮将被禁用。检查状态不会更新此计算机的日志。要更新此计算机的日志,请转至操作选项卡。
- 清除警告/错误:解除此计算机上的任何警报或错误。
- ESXi server:如果计算机是受虚拟设备保护的虚拟机,将显示托管 ESXi Server。
- 设备:如果计算机是受虚拟设备保护的虚拟机,将显示提供防护的设备。
- ESXi 版本:如果计算机是 ESXi Server,则将显示 ESXi 版本号。
- 过滤器驱动程序版本:如果计算机是 ESXi Server,将显示过滤器驱动程序版本号。如果将 DSVA 9.6 或更高版本与 ESXi 6.0 或更高版本结合使用,将显示 "N/A",因为此时没有使用任何过滤器驱动程序。
- 客户虚拟机:如果计算机是 ESXi Server,将显示虚拟设备和客户虚拟机。
- 设备版本:如果计算机是虚拟设备,将显示设备版本号。
- 受保护的客户虚拟机:如果计算机是虚拟设备,将显示 ESXi Server 和受保护的客户虚拟机的 IP。
VMware 虚拟机摘要
本节显示有关在其上运行客户端或设备的虚拟机(仅限 VMware 虚拟机)的硬件和软件配置信息摘要。
“操作”选项卡
激活
趋势科技服务器深度安全防护系统管理中心需要先“激活”新安装的趋势科技服务器深度安全防护系统客户端或设备,然后才能向其发送策略、规则以及对事件日志的请求等。激活过程包括交换唯一标识管理中心(或其中一个节点)与客户端/设备的 SSL 密钥。被趋势科技服务器深度安全防护系统管理中心激活后,客户端/设备将仅接受激活它的趋势科技服务器深度安全防护系统管理中心(或其中一个节点)的指令,或仅与该管理中心(或其中一个节点)进行通信。
未激活的客户端或设备可由任意趋势科技服务器深度安全防护系统管理中心予以激活。
客户端和设备只能在计算机本地停用,或通过激活它的趋势科技服务器深度安全防护系统管理中心停用。如果客户端或设备已激活,则本区域中的按钮将显示为重新激活,而不是激活。重新激活与激活的效果是一样的。重新激活会将客户端或设备重置为第一次安装之后的状态,并启动新一组 SSL 密钥的交换。
策略
当您使用趋势科技服务器深度安全防护系统管理中心更改计算机上客户端或设备的配置(应用新的入侵防御规则、更改日志记录设置等)时,趋势科技服务器深度安全防护系统管理中心必须将新的信息发送给该客户端或设备。这是一个“发送策略”指令。策略更新通常会立刻执行,但也可以通过单击发送策略按钮来强制执行更新。
软件
该软件将显示当前计算机上所运行的客户端或设备的版本。如果有较新版本的客户端或设备可供计算机平台使用,则可以单击升级客户端或升级设备按钮,从趋势科技服务器深度安全防护系统管理中心远程升级该客户端或设备。可通过转至管理 > 系统设置 > 更新选项卡,将趋势科技服务器深度安全防护系统管理中心配置为在任何计算机上运行的客户端或设备软件有新版本可用时触发警报。
版本 9.5 及更高版本的 Windows 和 Linux 客户端可以通过配置来充当趋势科技服务器深度安全防护系统中继。中继用于在网络中分发安全更新和软件更新。单击启用中继可在客户端上启用此功能。客户端启用中继功能后,将检索最新的安全更新和软件更新,并按照现有的更新设置分发这些更新。有关中继的更多信息,请参阅中继的工作原理。
支持
创建诊断数据包按钮可创建计算机上的客户端或设备状态的快照。支持提供商可能会要求创建此快照以进行故障排除。
如果与计算机的通信已中断,您可以在本地创建诊断数据包。有关更多信息,请参阅创建诊断数据包。
“TPM”选项卡
可信平台模块 (TPM) 是一种用于进行硬件认证的芯片。VMware 将 TPM 用于其 ESXi 虚拟机监控程序。在引导顺序期间,ESXi 会在加载时将每个虚拟机监控程序组件的 SHA-1 哈希写入一组寄存器。如果从一个引导顺序到下一个引导顺序期间这些值意外更改,则表明可能出现值得调查的安全问题。趋势科技服务器深度安全防护系统可以在每次引导后监控 ESXi 上的 TPM,如果检测到任何更改,则发出警报。如果在不支持 TPM 监控的 ESXi 上选择启用该监控的选项,则该选项将自动禁用。
启用 TPM 监控:选择启用可信平台模块监控。
TPM 监控无法获取有效的注册值时发出警报。在执行 ESXi 启动序列期间,如果可信平台模块无法获取虚拟机监控程序组件的有效注册值时,选择让趋势科技服务器深度安全防护系统发出警报。
已导入 TPM 寄存器数据:指示可信防护模块数据是否已导入。
上次检查的 TPM:指示可信防护模块上次检查的时间。可单击立即检查启动可信平台模块的检查。
- 趋势科技服务器深度安全防护系统管理中心 9+
- vCenter 5.1+
- ESXi 5.1+
- ESXi 上安装并启用了 TPM/TXT(有关详细信息,请查看 VMware 文档)
- 趋势科技服务器深度安全防护系统完整性监控和应用程序控制模块必须得到正确授权。
“系统事件”选项卡
有关事件的信息,请参阅系统事件。