使用趋势科技服务器深度安全防护系统即服务保护 EC2 实例

仅适用于趋势科技服务器深度安全防护系统即服务

使用趋势科技服务器深度安全防护系统即服务保护 Amazon Web 服务 (AWS) EC2 实例：

1. 修改 AWS 安全组，以允许端口 443 出站流量。
2. 将 AWS 云帐户添加到趋势科技服务器深度安全防护系统。

3. 将趋势科技服务器深度安全防护系统客户端部署到 EC2 实例。

   趋势科技服务器深度安全防护系统客户端设计用于保护服务器而非便携式计算机。
   要保护 AWS WorkSpaces 虚拟桌面基础架构 (VDI) 工作站，请改为添加 "Plus" 应用程序包。该应用程序包包含趋势科技企业安全无忧版。

修改 AWS 安全组，以允许端口 443 出站流量

如果设置了 AWS 安全组或防火墙策略来限制 EC2 实例的出站流量，您必须允许通过端口 443 的出站通信。

1. 登录 Amazon Web 服务控制台。
2. 转至EC2 > 网络 & 安全 > 安全组。
3. 选择与 EC2 实例关联的安全组，然后选择操作 > 编辑出站规则。
4. 允许通过端口 443 发往趋势科技服务器深度安全防护系统即服务 IP 地址的出站流量。

将 AWS 云帐户添加到趋势科技服务器深度安全防护系统

这会将 EC2 实例添加到趋势科技服务器深度安全防护系统并为趋势科技服务器深度安全防护系统创建一个跨帐户角色。

1. 登录到趋势科技服务器深度安全防护系统即服务。
2. 转至计算机。
3. 选择添加 > 添加 AWS 帐户。
4. 在向导的“设置类型”窗口上，选择快速。
5. 下一窗口介绍设置过程中将出现的情况并提供了一个 URL，如果不具有 AWS 的访问权限，您可以将该 URL 发送给 AWS 管理员。单击下一步。
6. 如果尚未登录到 AWS 帐户，向导会提示您登录。
7. 在“选择模板”窗口上的来源下，保留趋势科技服务器深度安全防护系统使用的缺省 Amazon S3 模板 URL (https://ds-cloud-formation-templates.s3.amazonaws.com/)。单击下一步。
8. 在“指定详细信息”窗口中，键入将用来对趋势科技服务器深度安全防护系统使用的 EC2 资源进行分组的 AWS CloudFormation 堆栈的名称。单击下一步。
9. 如果您的组织使用标记，请在“选项”窗口中添加这些标记。单击下一步。

10. 在查看窗口中，选择我确认此模板可能会导致 AWS CloudFormation 创建 IAM 资源，然后单击创建。

    创建跨帐户角色并设置好帐户后，窗口中将显示成功消息。但您不必等待该消息出现，而是可以在该消息出现前关闭向导。您的帐户的所有 EC2 实例都将出现在趋势科技服务器深度安全防护系统管理中心的计算机页面上，并按区域、VPC 和子网进行组织。

    如果您的帐户在 10 分钟内未在趋势科技服务器深度安全防护系统管理中心中出现，或者如果出现了错误消息，请参阅将 AWS 帐户添加到趋势科技服务器深度安全防护系统时出现问题。

将趋势科技服务器深度安全防护系统客户端部署到 EC2 实例

1. 在趋势科技服务器深度安全防护系统管理中心的右上角选择支持 > 部署脚本。

   选择设置后，部署脚本生成器会生成一个对应的脚本（用于 Windows 的 PowerShell 脚本，用于 Linux 的 bash 脚本），供您在趋势科技服务器深度安全防护系统实例上运行。

2. 选择要将软件部署到的平台。
3. 选择安装后自动激活客户端。
4. 根据要将客户端部署到的操作系统，选择一个策略。
5. 为其他设置保留缺省值。
6. 复制该部署脚本。

7. 在 EC2 实例中，粘贴并运行该脚本。

   该脚本将在 EC2 实例上下载、安装和激活趋势科技服务器深度安全防护系统客户端，然后应用所选趋势科技服务器深度安全防护系统防护策略。

   Windows

   1. 通过 RDP 连接至 Windows 实例。
   2. 右键单击 PowerShell 图标，然后选择以管理员身份运行。
   3. 将脚本粘贴到 PowerShell，然后运行。

   Linux

   1. 通过 SSH 连接至 Linux 实例。

   2. 使用 sudo 或以超级用户帐户（例如 root）身份启动 bash。

      sudo bash

   3. 将脚本粘贴到 CLI，然后运行。
8. 在趋势科技服务器深度安全防护系统管理中心中，转至计算机。在 EC2 实例所在的行中，确认“状态”列为“被管理 (联机)”或者相关实例被管理且实例上正发生活动，并确认系统为实例分配了策略。