为趋势科技服务器深度安全防护系统创建任务执行时间表
您可能希望定期自动执行趋势科技服务器深度安全防护系统的许多任务。在环境中部署趋势科技服务器深度安全防护系统时,预设任务很有用,而且在之后的使用过程中,预设任务也有助于系统始终处于最新状态并正常运行。更为有用的是,您可以使用预设任务在非高峰时段定期运行扫描。
创建预设任务
要在趋势科技服务器深度安全防护系统管理中心中设置预设任务,请单击管理 > 预设任务 > 新建。这会打开“新建预设任务向导”,引导您一步步创建预设任务。
您可以创建的预设任务类型取决于您正在使用的趋势科技服务器深度安全防护系统版本。趋势科技服务器深度安全防护系统即服务会自动执行一些任务(例如备份和检查软件更新)。
| 预设任务 | 趋势科技服务器深度安全防护系统 即服务 |
适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统 | 趋势科技服务器深度安全防护系统(内部部署) |
| 备份 | ✔ | ✔ | |
| 检查安全更新 | ✔ | ✔ | ✔ |
| 检查软件更新 | ✔ | ✔ | |
| 查找计算机 | ✔ | ✔ | |
| 生成和发送报告 | ✔ | ✔ | ✔ |
| 运行脚本 | ✔ | ✔ | |
| 扫描计算机上有无完整性更改 | ✔ | ✔ | ✔ |
| 扫描计算机上有无恶意软件 | ✔ | ✔ | ✔ |
| 扫描计算机上有无打开的端口 | ✔ | ✔ | |
| 扫描计算机上有无建议项目 | ✔ | ✔ | ✔ |
| 发送未决警报摘要 | ✔ | ✔ | ✔ |
| 发送策略 | ✔ | ✔ | ✔ |
| 同步云帐户 | ✔ | ✔ | ✔ |
| 同步目录 | ✔ | ✔ | |
| 同步用户/联系人 | ✔ | ✔ | |
| 同步 VMware vCenter | ✔ |
备份:定期执行数据库备份。(仅当使用 Microsoft SQL Server 数据库时,该选项才可用。)
检查安全更新:定期检查安全更新,并在有可用更新时将其导入趋势科技服务器深度安全防护系统。对于大多数组织而言,最好每天执行一次该任务。
检查软件更新:定期检查趋势科技服务器深度安全防护系统客户端软件更新,并在有可用更新时下载。
查找计算机:通过预设发现操作定期在网络上检查新计算机。可能会提示您提供 IP 范围并要求您指定要添加新计算机的计算机组。此任务有助于发现不属于云连接器的计算机。
生成和发送报告:自动生成报告并(可选)将这些报告通过电子邮件发送给列表中的用户。
运行脚本:如果 Syslog 选项不符合您的事件通知要求,可由趋势科技使用自行撰写的脚本来提供解决方案。如需详细信息,请联系趋势科技。
扫描计算机上有无完整性更改:使趋势科技服务器深度安全防护系统管理中心执行完整性扫描以将计算机的当前状态与其基线进行比较。
扫描计算机上有无恶意软件:预设恶意软件扫描。扫描配置与策略或计算机编辑器 >“防恶意软件”页面上为每台计算机指定的配置相同。对于大多数组织而言,最好每周执行一次此任务(或者根据您组织的策略而定)。
扫描计算机上有无打开的端口:在一台或多台计算机上预设定期端口扫描。可以指定属于某个特定计算机组的单独计算机或所有计算机。趋势科技服务器深度安全防护系统管理中心将扫描已在“策略或计算机编辑器”>“设置”页面中的“扫描”选项卡上定义的端口号。
扫描计算机上有无建议项目:使趋势科技服务器深度安全防护系统管理中心扫描计算机中的常见应用程序,然后基于检测结果给出建议。定期执行“漏洞扫描 (推荐设置)”可确保计算机受最新相关规则集的保护且会移除不再需要的规则集。如果已分别为支持该任务的三个防护模块设置“自动实施建议”,则趋势科技服务器深度安全防护系统会根据需要分配和取消分配规则。如果规则标识为需要特别注意,则会发出一条警报通知您。对于大多数组织而言,最好每周执行一次该任务。
注意:“漏洞扫描 (推荐设置)”属于 CPU 密集型任务,所以预设“漏洞扫描 (推荐设置)”时,最佳做法是按组设置任务(例如,按策略或对一组计算机(且每组不超过 1,000 个计算机)执行该任务)并将任务分散到多天执行(例如,每个星期一预设数据库服务器扫描;每个星期二预设邮件服务器扫描等等)。对于经常更改的系统,请为“漏洞扫描 (推荐设置)”预设更高的运行频率。
发送未决警报摘要:生成列出所有未决(待解决)警报的电子邮件。
发送策略:定期检查并发送更新策略。预设更新有利于遵循现有更改控制流程。预设任务可以设置为在维护时段、非工作时间等更新计算机。
同步云帐户:将计算机列表与添加的云帐户同步。(仅在将云帐户添加到趋势科技服务器深度安全防护系统管理中心时才可用。)
同步目录:将计算机列表与添加的 LDAP 目录同步。(仅在将 LDAP 目录添加到趋势科技服务器深度安全防护系统管理中心时才可用。)
同步用户/联系人:将用户和联系人列表与已添加的 Active Directory 同步。(仅在已将 Active Directory 添加到趋势科技服务器深度安全防护系统管理中心时才可用。)
同步 VMware vCenter:将“计算机”列表与添加的 VMware vCenter 同步。(仅在将 VMware vCenter 添加到趋势科技服务器深度安全防护系统管理中心时才可用。)
启用或禁用预设任务
可以启用或禁用现有的预设任务。例如,如果您不希望在执行某些管理任务期间发生任何活动,则可能需要暂时禁用预设任务。用于启用或禁用预设任务的控件位于任务“属性”窗口的“常规”选项卡中。
设置定期报告
定期报告是定期为用户和联系人生成和分发报告的预设任务。大多数选项与单个报告的选项相同,但时间过滤器除外。
提示:要在多个计算机组的特定计算机上生成报告,请创建一个仅对所需计算机具有查看权限的用户,然后再创建一个预设任务,以为该用户定期生成“所有计算机”报告,或者以该用户身份登录,并运行“所有计算机”报告。只有该用户具有查看权限的计算机才会包含在报告中。
