通过中继部署应用程序控制规则集

这是趋势科技服务器深度安全防护系统 10 中的新功能。

每次创建应用程序控制规则集或更改该规则集时,都必须将其分发到使用该规则集的所有计算机。共享规则集比本地规则集大。此外,共享规则集通常还应用到许多服务器。如果所有服务器同时从管理中心直接下载规则集,由此产生的高负载可能会导致性能变慢。

使用趋势科技服务器深度安全防护系统中继可解决此问题。

  • 如果不具有多租户,请转至管理 > 系统设置 > 高级,然后选择通过中继为应用程序控制规则集提供服务

    本地规则集与共享规则集

  • 使用多租户时,主租户 (t0) 无法访问其他租户 (tN) 的配置,因此 t0 中继不具有 tN 应用程序控制规则集。(IPS 等其他功能无需考虑这一点,因为它们的规则来自趋势科技,而不是租户。)

    其他租户 (Tn) 必须创建自己的中继组,然后选择通过中继为应用程序控制规则集提供服务

    tN 规则集中继

使用中继前,请验证中继与您的部署的兼容性。如果客户端并无之前已下载且当前仍生效的规则集,并且如果客户端并未收到新的应用程序控制规则,则计算机将不受应用程序控制防护。 如果应用程序控制规则集下载失败,规则集下载失败事件将记录在管理中心和客户端上。

中继有时是必需的,也可不使用,但不使用中继可能会影响性能并导致计算机不遵守应用程序控制规则集进行下载,因此使用与否取决于代理服务器位置、多租户以及使用的是共享规则集还是本地规则集。

在以下情况下必需...在以下情况下可提高性能...在以下情况下会降低性能...在以下情况下不启用...

客户端 > 代理服务器 > 管理中心

在趋势科技服务器深度安全防护系统 10.0 GA 及更早版本中,客户端不支持通过代理服务器连接至中继。如果受代理服务器影响导致规则集下载失败,并且如果客户端要求通过代理服务器访问中继或管理中心(包括趋势科技服务器深度安全防护系统即服务),则必须:
共享规则集本地规则集

非主租户 (tN) 使用缺省值时的多租户配置,主 (t0) 中继组:

  • 客户端 (tN) > DSR (t0) > DSM (tN)
  • 客户端 (tN) > 代理服务器 > DSR (t0) > DSM (tN)