趋势科技服务器深度安全防护系统 10.0 中的新增功能

通过使用应用程序控制来提高安全性

监视在系统中运行的应用程序，以及检测或阻止未经授权的软件。用户能够确定是否可以添加新应用程序，以及新应用程序是否可在给定工作负载上安全地运行。趋势科技服务器深度安全防护系统引入了简化的应用程序控制管理，通过一对多策略最大程度减少了日常活动，简化了偏移时间轴和应用程序执行视图，并通过 API 实现了自动化。

Docker 部署防护（容器）

除保护服务器工作负载之外，趋势科技服务器深度安全防护系统 10 还能保护 Docker 容器，并利用经验证的技术（例如，防恶意软件、IPS 和应用程序控制）来保护动态容器部署。了解有关我们如何保护您的 Docker 主机和容器的更多信息。

使用已连接的威胁防御提供文档利用防护

在现代数据中心中，越来越多的安全漏洞都是由利用网络钓鱼和鱼叉式网络钓鱼等技术的针对性攻击造成的，并通过受恶意软件感染的文档传播。趋势科技服务器深度安全防护系统 10 添加了检测进入数据中心的可疑文件并自动将其提交到深度发现分析器沙盒进行分析的功能。分析结果会发送到趋势科技防毒墙控制管理中心，您可以在其中为文件指定处理措施并更新可疑对象列表。趋势科技服务器深度安全防护系统使用该列表来修复并清除环境中的感染。了解有关使用已连接的威胁防御来保护文档的更多信息。

具有行为监控的增强防恶意软件和勒索软件扫描

威胁源变得越来越复杂，并经常利用某些技术来绕过传统病毒码匹配。这些高级威胁难以被检测到，需要利用新技术才能检测到它们。趋势科技服务器深度安全防护系统 10 提供了安全设置，您可以将安全设置应用到受趋势科技服务器深度安全防护系统客户端保护的 Windows® 计算机利用这些设置，您可以识别匹配的恶意软件特征码之外的可疑文件，这些可疑文件可能包含新出现的、尚未添加到防恶意软件特征码中的恶意软件（称为零时差攻击）。

使用传输层安全性 (Transport Layer Security, TLS) 安全地将事件转发到 Syslog 或 SIEM 服务器

趋势科技服务器深度安全防护系统 10 提供了通过 TLS 安全地将系统事件和安全事件从趋势科技服务器深度安全防护系统管理中心转发到外部 Syslog 或 SIEM 服务器的选项，以满足受合规性标准（例如 HIPAA）约束并且想要解决保密问题和可靠性问题的客户的需求。要了解相应方法，请参阅将趋势科技服务器深度安全防护系统事件转发到外部 syslog 或 SIEM 服务器。

可用性增强

全新用户界面

在更新后更加直观的用户界面 (UI) 中为整个混合云环境提供更好的可见性。借助更加清爽、更加直观的用户界面，您可以迅速发现问题所在并采取应对措施。全新界面引入了新的先进管理功能，有助于解决分布式体系结构带来的挑战。

智能文件夹

为帮助您为受保护的资产组织个性化视图，您可以创建已保存的搜索，以方便动态组织工作负载。可以基于诸如主机名、AWS 标记、Azure 资源组、vCenter 或 Active Directory 等属性创建逻辑过滤器。智能文件夹始终可以根据云环境中发生的动态变化而灵活调整。了解有关使用智能文件夹的更多信息。

更容易获取帮助

现在，您可以直接从趋势科技服务器深度安全防护系统管理中心中搜索我们新的帮助中心（现已可供使用！）中的所有信息。以前包含于管理员指南和安装指南中的所有内容现在也在帮助中心上提供，并且全部可通过 Google™ 搜索引擎搜索到。

趋势科技服务器深度安全防护系统扫描程序 (SAP for Windows)

虽然现在大多数企业都要求使用防恶意软件，但还有另一项要求，即保护诸如 SAP 等任务关键型环境。在 SAP 部署中，客户经常会上传外部文件，这可能会使 SAP NetWeaver® 环境暴露在恶意软件的攻击之下，进而导致整个数据库损坏。趋势科技服务器深度安全防护系统 10 提供专为 SAP NetWeaver 环境设计的安全解决方案，有助于保护任务关键型数据并确保这些环境的业务不受影响。了解有关保护 SAP NetWeaver 环境的更多信息。

相关性设置：高级组合模式

组合模式意味着由趋势科技服务器深度安全防护系统虚拟设备 (DSVA) 和趋势科技服务器深度安全防护系统客户端 (DSA) 共同提供防护。从趋势科技服务器深度安全防护系统 10 开始，用户能够指定每个防护模块的“相关性”，还能指定防护应由 DSA 还是 DSVA（当两者都可用时）提供。此模式取代了在先前版本中提供的协调模式。有关更多信息，请参阅选择无客户端防护或组合模式防护中的“为防护模块配置防护源设置”部分。

改进了升级体验

我们进行了大量工程工作来使 趋势科技服务器深度安全防护系统 10.0 的升级过程比以前更顺畅，从而帮助用户迁移到 趋势科技服务器深度安全防护系统 10.0。我们添加了用于检查当前已安装的趋势科技服务器深度安全防护系统组件并对升级路径提出个性化建议的功能，从而彻底改进了用户升级体验。整个升级过程也变得更稳健可靠。

使用 Amazon Simple Notification Service (Amazon SNS) 访问事件

如果具有 AWS 帐户，您可以利用 Amazon SNS 发布有关趋势科技服务器深度安全防护系统事件的通知并将通知推送给订阅者。了解如何进行此设置。

更新了云连接器

• 对于 Azure 资源管理器
• 对于 AWS 帐户

更新了对 Oracle® Solaris 10 和 11 服务器的支持

趋势科技服务器深度安全防护系统 Solaris 客户端已针对趋势科技服务器深度安全防护系统 10.0 进行了更新，防恶意软件扫描功能现在可用于 Solaris 10 和 11 服务器。

使用授权

趋势科技服务器深度安全防护系统 for SAP® 已更名为趋势科技服务器深度安全防护系统扫描程序，但此功能的定价未发生任何更改，以前的 SAP 使用授权仍可用于启用趋势科技服务器深度安全防护系统扫描程序功能。

系统要求

系统要求中记录了趋势科技服务器深度安全防护系统 10.0 的所有系统要求。