自动扩展和趋势科技服务器深度安全防护系统

您可以在趋势科技服务器深度安全防护系统中设置为 AWS 自动伸缩功能创建的新实例提供自动防护。

您需要在由自动伸缩功能创建的每个实例上安装趋势科技服务器深度安全防护系统客户端。这可以通过以下两种方式实现:您可以将预安装的客户端包含在用于创建 AMI 的 EC2 实例中,或者也可以通过将部署脚本包含在 AMI 的启动配置中来安装客户端。每种方案各有优缺点:

  • 如果包含预安装的客户端,则实例的运行速度会提高许多,因为它们不需要下载和安装客户端软件。
  • 如果使用部署脚本来安装客户端,则客户端始终会从趋势科技服务器深度安全防护系统管理中心获取最新版本的客户端软件。如果使用预安装的客户端,则客户端会使用 AMI 中包含的版本。

预安装客户端

如果 EC2 实例已经配置了趋势科技服务器深度安全防护系统客户端,您可以使用该实例创建自动伸缩 AMI。创建 AMI 之前,您必须停用 EC2 实例上的客户端并停止该实例:

dsa_control -r

永远不要创建包含已激活的客户端的 AMI,因为每个客户端必须单独激活。此限制的唯一例外是使用趋势科技服务器深度安全防护系统即服务还是适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 AMI(请参阅将趋势科技服务器深度安全防护系统客户端集成到 AMI)。

对于通过自动扩展创建的每个新的 EC2 实例,您需要激活该实例的客户端并为其分配策略(如果该实例尚未分配策略)。这可以通过以下两种方式实现:

  • 您可以创建用于激活客户端并应用策略(可选)的部署脚本。然后,将部署脚本添加到 AWS 启动配置,确保脚本会在创建新实例时运行。有关说明,请参阅下文的“使用部署脚本安装客户端”一节,但请忽略有关部署脚本获取和安装客户端的部分。您只需使用此脚本中的 dsa_control –a 部分。

    要使部署脚本正常工作,您必须在趋势科技服务器深度安全防护系统管理中心上启用客户端启动的通信。有关此设置的详细信息,请参阅使用客户端启动的通信与云帐户联系

  • 您可以在趋势科技服务器深度安全防护系统管理中心中创建将执行以下操作的基于事件的任务:在启动实例和发生“已创建计算机 (由系统)”事件时激活客户端并应用策略(可选)。

使用部署脚本安装客户端

趋势科技服务器深度安全防护系统可以生成定制部署脚本,供您在创建 EC2 实例时运行。如果 EC2 实例不包含预安装的客户端,则部署脚本应安装并激活客户端,以及应用策略并将计算机分配到计算组和中继组(可选)。

在实例上运行部署脚本有几种方式。下面介绍的方法可将部署脚本添加到 AMI 启动配置,但您也可以使用 Chef、Puppet 或 Ansible 这样的协调工具运行脚本。在 Windows 计算机上,您还可使用 Microsoft GPO 或系统中心运行脚本。

要使得部署脚本能够正常运行,请执行以下操作:

  • 您必须从已停止的计算机创建 AMI。
  • 必须在趋势科技服务器深度安全防护系统管理中心上启用客户端启动的通信。有关此设置的详细信息,请参阅使用客户端启动的通信与云帐户联系

使用部署脚本为实例设置自动防护:

  1. 登录到趋势科技服务器深度安全防护系统管理中心。
  2. 从右上角的支持菜单,选择部署脚本
  3. 选择平台。
  4. 选择安装后自动激活客户端
  5. 选择合适的安全策略计算机组中继组
  6. 将该脚本复制到剪贴板。
  7. 转至 AWS 启动配置,展开高级详细信息,然后将部署脚本复制到用户数据

如果在基于 Microsoft Windows 的 AMI 上运行 PowerShell 部署脚本时遇到问题,该问题可能是从正在运行的实例创建 AMI 导致的。AWS 支持从正在运行的实例创建 AMI,但此选项会禁用所有 Ec2Config 任务,但从 AMI 创建的所有实例在启动时又要运行这些任务。此行为可能会阻止实例尝试运行 PowerShell 脚本。

在 Windows 上构建 AMI 时,您需要手动重新启用用户数据处理,或在镜像构建过程中重新启用这一处理。用户数据处理仅在基于 Windows 的 AMI 第一次启动时运行,除非显式指定了其他设置(它在初始启动期间禁用),因此除非重新启用了该功能,否则从定制 AMI 构建的实例不会运行用户数据。使用 EC2Config 服务配置 Windows 实例详细说明和介绍了如何重置该功能或确保它在首次启动时未禁用。最简单的机制是在用户数据中包含 <persist>true</persist>,但前提是您使用的是 EC2Config 版本 2.1.10 或更高版本。

在自动扩展之后从趋势科技服务器深度安全防护系统中删除实例

在趋势科技服务器深度安全防护系统管理中心中添加 AWS 帐户后,自动伸缩后不再存在的 AWS 实例会自动从趋势科技服务器深度安全防护系统管理中心删除。

有关添加 AWS 帐户的详细信息,请参阅使用趋势科技服务器深度安全防护系统即服务保护 EC2 实例

联系技术支持
支持
联系 eSupport
趋势科技成功案例
了解漏洞
威胁百科全书