在 AWS 中部署云安全智能防护服务器

使用Trend Micro云安全智能防护服务器时，您需要允许在所需的文件信誉和 Web 信誉查询端口号上发生的通信。

1. 转至：
   https://console.aws.amazon.com/cloudformation/home?/region=#/stacks/new?stackName=Trend-Micro-SPS&templateURL=https://cf-deepsecurity.s3.amazonaws.com/sps.template
2. 如果要更改实例的区域，请在右上角选择该区域。否则请单击下一步。
   该窗口如下所示：
   
   

3. 填妥模板中的设置。选择要用来对服务器进行认证的 AWS 密钥对，并选择云安全智能防护服务器将驻留在的 VPC 和子网以及管理员密码。密码不得包含以下特殊字符：!@#$%^&*()

   请勿输入含有字典中单词的密码。密码长度至少要为 8 个字符，否则会导致密码较弱，容易被猜出并受到暴力破解，并可能危及网络安全。

   

4. 单击下一步。
5. 您也可以创建要与此服务器关联的标记，然后单击下一步。
   
   

6. 检查设置，然后单击创建。

   

   服务器安装期间，窗口上会显示进度条。要确认安装是否完成，您可能需要单击窗口顶部的刷新。

   
   

7. 创建完成之后，单击窗口底部的“输出”选项卡。您会看到两个 URL。在趋势科技服务器深度安全防护系统管理中心的 GUI 中，您必须将计算机配置为使用云安全智能防护服务器。
8. 登录到趋势科技服务器深度安全防护系统管理中心控制台。
9. 在策略级别（建议的方法）或计算机级别，转至防恶意软件部分。
10. 单击顶部的“云安全智能防护”选项卡。在窗口的底部，取消选中用于文件信誉服务的云安全智能防护服务器下的已继承。
11. 选择使用本地安装的云安全智能防护服务器。
12. 在 AWS 控制台中输入“输出”窗口中标签为 "FRSurl" 的 URL，然后单击添加。
13. 单击保存。
14. 打开策略或计算机的 Web 信誉部分，然后单击顶部的“云安全智能防护”选项卡。
15. 取消选中用于 Web 信誉服务的云安全智能防护服务器下的已继承按钮。
16. 选择使用本地安装的云安全智能防护服务器。
17. 在 AWS 控制台中添加“输出”窗口中标签为 "WRSurl" 的 URL，然后单击添加。
    
18. 单击保存。
19. 如果未将系统设置为自动发送策略，则您需要从趋势科技服务器深度安全防护系统管理中心启动策略发送。