部署趋势科技服务器深度安全防护系统

HW=0 或（i=0 或 DSR=''）

硬件要求

建议的硬件因启用的功能、部署的规模和未来的增长情况而异。请参阅规模估算指南。

在运行安装程序的趋势科技服务器深度安全防护系统管理中心服务器上，安装程序的就绪检查将在安装前验证硬件。如果硬件不满足最低系统要求，安装程序将向您发出性能会下降的警告或阻止安装。

测试对象仅限本地服务器硬件和数据库中存储的部分其他部署信息。您必须手动验证其他服务器的硬件和/或在任何其他管理中心节点上运行就绪检查。

安装趋势科技服务器深度安全防护系统 10.0 之后，您可以优化性能。请参阅配置趋势科技服务器深度安全防护系统管理中心内存使用、磁盘空间不足警报和性能配置文件。

i=0 或 DSR=''

网络要求

运行安装程序之前，请验证趋势科技服务器深度安全防护系统管理中心服务器是否能够使用其所需的网络服务。这包括用于获取可靠时间戳的 NTP 和用于进行名称解析的 DNS。有关协议、关联的功能、预期的源或目标和必须打开的网络端口号的列表，请参阅端口号。

管理中心操作系统的系统时钟都必须与数据库上的时钟同步。这两台计算机都应使用相同的 NTP 服务。

安装趋势科技服务器深度安全防护系统管理中心后，当您部署新的客户端、设备和中继时，管理中心将自动应用防火墙规则以打开所需的端口。

对于部分功能，趋势科技服务器深度安全防护系统必须能够将主机名解析为 IP 地址。如果 DNS 服务器没有可供管理中心用来将每台计算机或 VM 的主机名解析为其 IP 地址的条目，则改为使用其 IP 地址或执行以下的一个操作：

• 在 DNS 服务器上添加 A 记录或 AAAA 记录或同时添加两者，以便管理中心、客户端、设备和中继能够执行 DNS 查找查询。
• 在客户端或设备计算机的主机文件中添加一个条目。

网络拓扑

如果要部署趋势科技服务器深度安全防护系统管理中心的多个服务器节点以创建大规模部署，负载平衡器可帮助确保与趋势科技服务器深度安全防护系统客户端和虚拟设备的连接分布均匀。具有虚拟 IP 的负载平衡器还可提供单个入站端口号（例如 TCP 443）而非趋势科技服务器深度安全防护系统通常所需的多个端口号。

i=0 或 DSR='' 或 DB=0 或 DB=1 或 DB=3 或 DB=4 或 DB=5

数据库要求

要求因数据库类型而异。请参阅针对趋势科技服务器深度安全防护系统管理中心准备数据库。

i=0 或 DSR=''

如果是首次安装趋势科技服务器深度安全防护系统，则在运行安装程序之前，请创建权限并向趋势科技服务器深度安全防护系统管理中心将其数据存储到的数据库授予这些权限。

DB=1

DB=5

DB=0 或 DB=3

迁移到支持的数据库

如果数据库不兼容，您必须先迁移到支持的数据库，然后才能安装趋势科技服务器深度安全防护系统管理中心 10.0。

如果要升级趋势科技服务器深度安全防护系统以在准备好安装趋势科技服务器深度安全防护系统管理中心 10.0 之前继续存储新数据，请迁移到同时与当前的和未来的软件版本兼容的数据库。有关每个版本支持的数据库，请参阅相应版本的系统要求和较旧版本的安装指南 (http://docs.trendmicro.com/zh-cn/enterprise/deep-security.aspx)。

例如，如果当前将 Oracle 10g 数据库与趋势科技服务器深度安全防护系统管理中心 9.5 结合使用，您应先将数据库迁移到 Oracle 11g 或 12c（因为这两个版本同时受趋势科技服务器深度安全防护系统管理中心 9.5 和 10.0 支持），然后再升级至趋势科技服务器深度安全防护系统管理中心 10.0。

1. 停止趋势科技服务器深度安全防护系统管理中心服务。

   当管理中心已停止时，趋势科技服务器深度安全防护系统客户端会继续应用当前的防护策略。

2. 备份数据库。

3. 备份数据库连接设置文件：

   [趋势科技服务器深度安全防护系统安装目录]/webclient/webapps/ROOT/WEB-INF/dsm.properties

4. 迁移到同时受当前的趋势科技服务器深度安全防护系统管理中心版本和趋势科技服务器深度安全防护系统10.0 支持的数据库类型。

   要支持趋势科技服务器深度安全防护系统管理中心的多个节点，必须使用 Microsoft SQL Server 或 Oracle 数据库。Microsoft SQL Express 数据库仅用于测试，不支持将其用于多节点部署。
5. 如果迁移未保留现有数据库，请将数据库备份加载到新的数据库引擎中。
6. 如果需要，编辑 dsm.properties 以使用已迁移的数据库。
7. 重新启动趋势科技服务器深度安全防护系统管理中心服务。

DB=4 或 DB=5

更改远程 SQL 查询超时

如果使用 Microsoft SQL Server 数据库，请转至 SQL Management Studio > SQL Server 属性 > 连接 > 远程查询超时，然后选择 0 (无超时)。此设置可防止在升级时由于需要很长时间才能完成每个数据库架构迁移操作而出现超时。

i=0 或 DSR='' 或 DSVA=''

选择基于客户端的防护或无客户端防护

如果是首次安装趋势科技服务器深度安全防护系统，并且您要保护 VM，则在未安装趋势科技服务器深度安全防护系统客户端的情况下可以改为使用趋势科技服务器深度安全防护系统设备来提供部分防护，或者也可以同时使用两者（“组合模式”）来提供防护。请参阅选择无客户端防护或组合模式防护和在 vCloud 环境中部署无客户端防护。

DSMOS=0 或 DSMOS=2

安装受支持的 OS

如果趋势科技服务器深度安全防护系统管理中心 10.0 不支持您的服务器操作系统 (OS)，您必须先安装受支持的 OS，然后才能安装趋势科技服务器深度安全防护系统管理中心。

如果您有现有的多节点部署，您也许能够将服务器迁移到其他 OS 而避免停机，具体取决于该部署是否具有负载平衡器。

例如，如果在 Windows 2003 上安装了趋势科技服务器深度安全防护系统管理中心 9.5，则您需要执行以下操作以迁移 OS：

1. 添加正在运行同时受趋势科技服务器深度安全防护系统管理中心 9.5 和 10.0 支持的较新 OS（例如 64 位 Windows Server 2012）的另一个管理中心节点。

   有关支持的操作系统的列表，请参阅当前版本的趋势科技服务器深度安全防护系统管理中心的安装文档：
   http://docs.trendmicro.com/zh-cn/enterprise/deep-security.aspx

   要添加新节点，请在 Windows Server 2012 上运行趋势科技服务器深度安全防护系统管理中心 9.5 安装程序。当安装程序向导进入“数据库”窗口时，输入用于其他趋势科技服务器深度安全防护系统管理中心节点的相同数据库连接设置。您可以在下一个页面中指明您想要添加新的管理中心节点。或者，您也可以通过执行静默安装来添加新节点。有关说明，请参阅趋势科技服务器深度安全防护系统管理中心静默安装。

2. 验证是否一切正常。
3. 在趋势科技服务器深度安全防护系统管理中心中，转至管理 > 管理中心节点，然后右键单击旧的 Windows 2003 节点并选择取消配置以将其移除。
4. 升级已取消配置的节点的 OS，然后将该节点重新添加到池中。
5. 对具有不受支持的 OS 的任何其他节点重复以上步骤。

DSM=0

升级不受支持的趋势科技服务器深度安全防护系统管理中心

如果您的管理中心是较旧版本并且安装程序不支持对其进行升级，则安装程序会阻止您继续升级。您必须先将管理中心升级至受支持的版本。随后便可以安装趋势科技服务器深度安全防护系统管理中心 10.0。

安装程序支持从以下版本执行升级：

• 趋势科技服务器深度安全防护系统管理中心 9.6 Service Pack 1 Patch 1
• 趋势科技服务器深度安全防护系统管理中心 9.6 Patch 1
• 趋势科技服务器深度安全防护系统管理中心 9.5 Service Pack 1 Patch 3
• 趋势科技服务器深度安全防护系统管理中心 9.5 关键 Patch

有关如何从不受支持的版本升级到受支持的版本的说明，请参阅不受支持的版本的安装指南：

http://docs.trendmicro.com/zh-cn/enterprise/deep-security.aspx

DSR=0

升级不受支持的中继

如果中继不满足最低系统要求，则在升级管理中心本身之前，您必须升级中继以使其与新版本的管理中心兼容。由于安装程序会使部署的一部分停止工作，因此它会在您的版本不兼容时向您发出警告，但不会在特定中继不兼容时阻止您继续安装。这允许您在特定中继当前未在使用中或处于脱机状态时继续安装。

有关如何升级受支持版本的说明，请参阅这些版本的安装指南：

http://docs.trendmicro.com/zh-cn/enterprise/deep-security.aspx

升级管理中心之后，您需要将中继重新升级至趋势科技服务器深度安全防护系统中继 10.0 才能使用新功能。

i=0 或 DSR='' 或 DSVA!=''

升级 VMware 和虚拟设备

如果要使用无客户端防火或组合模式防护，请在安装新的趋势科技服务器深度安全防护系统之前按照以下步骤安装兼容的 VMware 组件。

如果要进行升级，并且现有设备与新的趋势科技服务器深度安全防护系统不兼容，也请按照这些步骤安装兼容的版本。

DSVA=0 或 DSA=1 或 DSA=6 或 DSA=7

• vSphere 或 ESXi — 需要 ESXi 5.5 或更高版本。

DSVA=0 或 DSA=1 或 DSA=2 或 DSA=4 或 DSA=8

• vCNS — 不支持 vCloud Networking and Security (vCNS)。如果使用旧版 vCNS 基础架构和趋势科技服务器深度安全防护系统虚拟设备来提供无客户端防恶意软件和完整性监控，由于 VMware 已停止提供支持，因此趋势科技服务器深度安全防护系统管理中心 10.0 无法支持该基础架构。您必须将 vCNS 更新至 VMware 提供的具有相同功能的新解决方案：NSX.

  使用以下使用授权之一：

  • NSX Advanced 或 Enterprise 使用授权 — 完整无客户端防护。需要趋势科技服务器深度安全防护系统虚拟设备 9.6 或更高版本和 ESXi 5.1 或更高版本。
  • NSX vShield Endpoint 使用授权 — 仅限无客户端防恶意软件和完整性监控。（无网络防护：防火墙、IPS 和 Web 信誉。）还需要手动将趋势科技服务器深度安全防护系统管理中心与 NSX Manager 或 vCenter 同步以确定 NSX 安全组成员身份。需要趋势科技服务器深度安全防护系统虚拟设备 9.5 或更高版本和 ESXi 5.1 或更高版本。
    或者，要获得包括网络防护功能在内的完整防护，请在每个客户 VM 上将虚拟设备与趋势科技服务器深度安全防护系统客户端结合使用（也称为“组合模式”）。

  在升级 vCNS 期间，您还必须在每个 ESXi Server 上将网络过滤器驱动程序替换为 NetX API。还必须在每个客户 VM 上升级 EPSec 的 VMware 工具驱动程序，该驱动程序现在称为 Guest Introspection。

DSVA=0 或 DSA=1 或 DSA=3 或 DSA=6 或 DSA=7

DSVA=1 或 DSA=7 或 DSA=8

• 趋势科技服务器深度安全防护系统虚拟设备— 需要趋势科技服务器深度安全防护系统虚拟设备 9.5 或更高版本。请参阅最低系统要求。

i=0 或 DSR= 或 DSA!=''

（i=2 或 i=3）&&（COMBO=1 &&（dsva=0 或 dsva=1 或 dsva=2 或 dsva=6 或 dsva=7 或 dsva=8））

从协调方法转换为组合模式

• 协调方法 — 在趋势科技服务器深度安全防护系统 9.5 中，如果 VM 上的客户端已脱机，则作为备选防护源，防护功能将由趋势科技服务器深度安全防护系统虚拟设备提供。但是，不能为每个功能分别配置此方法。
• 组合模式 — 在趋势科技服务器深度安全防护系统 9.6 中，每个防护功能都可配置为使用客户端或设备。但是，如果首选防护源已脱机，计算机不会使用其他备选防护源。

在新版本的趋势科技服务器深度安全防护系统中，其“防护源”设置具有以下两种行为：

• 每个功能由客户端还是设备提供
• 是否在首选防护源不可用时使用备选客户端或设备

因此，如果您需要像旧的协调方法那样的行为，您可能需要直接从趋势科技服务器深度安全防护系统 9.5 升级至 10.0，而不是先从 9.5 升级至 9.6，然后再升级至 10.0。

i=0 或 DSR='' 或 DSVA!=''

将设备与 VMware HA 绑定

如果要使用无客户端防护并使用 VMware Distributed Resource Scheduler (DRS) 来实现高可用性 (HA)，请在安装趋势科技服务器深度安全防护系统之前进行配置。然后在所有 ESXi 虚拟机监控程序（包括备份虚拟机监控程序）上部署趋势科技服务器深度安全防护系统虚拟设备，并使用相关性设置将其“绑定”到每个 ESXi Server。这样可确保在进行 HA 故障转移之后仍应用无客户端防护。

DSA=0

升级不受支持的客户端

如果客户端不满足最低系统要求，则在升级管理中心本身之前，您必须升级客户端以使其与新版本的管理中心兼容。由于安装程序会使部署的一部分停止工作，因此它会在您的版本不兼容时向您发出警告，但不会在特定客户端不兼容时阻止您继续安装。这允许您在特定客户端当前未在使用中或处于脱机状态时继续安装。

有关如何升级受支持版本的说明，请参阅这些版本的安装指南：

http://docs.trendmicro.com/zh-cn/enterprise/deep-security.aspx

升级管理中心之后，您需要将客户端重新升级至趋势科技服务器深度安全防护系统客户端 10.0 才能使用新功能。

NODES=1

多节点管理中心

为提高大型部署的可用性和可扩展性，请使用负载平衡器，并在多个服务器（“节点”）上安装相同版本的趋势科技服务器深度安全防护系统管理中心。将其连接到同一个数据库存储。

所有使用同一个数据库的节点都必须具有相同的软件版本。这样可确保数据兼容性，并可确保这些节点对受保护计算机的处理方式一致。

如果要升级多节点趋势科技服务器深度安全防护系统管理中心，请执行以下操作：

1. 停止所有节点。

2. 先升级一个服务器。

   第一个节点的升级完成后，其服务将启动。在其他节点的升级也完成之前，只有第一个节点的软件与数据库兼容，因此最初第一个节点将成为唯一可用的管理中心。由于第一个节点必须执行所有作业，因此您可能会在此期间注意到性能降低。在管理 > 系统信息上，带有活动表的网络拓扑图会指示其他节点处于脱机状态并且需要升级。

3. 升级其他节点。

   其他节点的升级也完成之后，它们会恢复联机并重新开始分担负载。

无论服务器数量是一个还是多个，安装或升级过程中的其他步骤都与此相同。

DSMOS=1

DSMOS=3

i=0 或 dsr=''

在趋势科技服务器深度安全防护系统管理中心服务器上安装中继

趋势科技服务器深度安全防护系统需要至少一个趋势科技服务器深度安全防护系统中继。中继会将安全更新分发到受保护计算机。

运行趋势科技服务器深度安全防护系统管理中心安装程序时，它会在其本地目录中搜索客户端安装程序的完整 ZIP 软件包。（中继是已启用中继功能的客户端。）如果找不到客户端安装程序，则管理中心安装程序会尝试通过 Internet 从趋势科技下载专区下载客户端安装程序。

• 如果在以上两个位置都找不到客户端安装程序，则管理中心安装程序会提示您安装最新中继。

  趋势科技建议安装本地中继以实现以下好处：

  • 提供位于管理中心本地的中继
  • 确保在取消配置具有中继的旧计算机时也至少有一个中继始终可用
  当管理中心安装程序向其服务器添加客户端时，它只会启用中继功能，而不会应用任何缺省安全设置。要保护服务器，请在趋势科技服务器深度安全防护系统管理中心中将安全策略应用到其客户端。
• 如果找不到客户端安装程序，您可以在以后下载并安装客户端或中继。

i=2

架构更新

与趋势科技服务器深度安全防护系统管理中心 9.6 和更低版本不同，在进行更新时，数据库管理员 (DBA) 无需先手动更新数据库架构。安装程序将进行所需的任何数据库架构更改。如果此过程由于任何原因而中断，只需恢复数据库备份，然后重试即可。许多可能原因是暂时性的，例如负载非常高或正在进行网络维护。如果问题仍然存在，请联系支持提供商。错误（如果有）记录到以下位置：

<安装目录>/DBUpgrade/SchemaUpdate

其中缺省 <安装目录> 为 /opt/dsm (Linux) 或 C:\Program Files\Trend Micro\Deep Security Manager (Windows)。将创建以下两种类型的文件：

• T-00000-Plan.txt — 安装程序用于更新架构的所有数据定义语言 (DDL) SQL 语句。
• T-00000-Progress.txt — 架构更新进度日志。完成后，安装程序会将文件名更改为 T-00000-Done.txt（更新成功）或 T-00000-Failed.txt（更新不成功）。

如果 t0（根租户）的架构更新不成功，安装程序不会继续运行。必须恢复数据库备份，然后重试。

但是，如果已启用多租户，并且任何其他租户的升级不成功，安装程序会继续运行。对于每个租户，安装程序将为每种日志类型各创建一个文件，其中 "00000" 是租户编号，例如 "00001" 代表租户 t1。可以恢复数据库备份并重试，或者为特定租户重试架构更新（请参阅强制多租户升级）。

TEN=1

强制多租户数据库升级

如果您有多租户环境并且想要升级趋势科技服务器深度安全防护系统管理中心：

1. 安装程序更新数据库架构。

2. 安装程序将主租户 (t0) 的数据迁移到新结构。

   如果 t0 迁移不成功，安装程序将无法恢复。它不会继续运行。您必须从备份恢复数据库，然后重试。

3. 安装程序迁移其他租户（每批五个租户）的数据。

   如果任何非主租户的迁移不成功，安装程序会继续运行，但这些租户的状态在管理 > 租户上会显示为需要升级数据库 (脱机)。您可以从备份恢复并重新运行安装程序，或者也可以重试特定租户的迁移。

要重试某个租户的迁移，请使用该租户的界面。如果强制重试不起作用，请联系支持提供商。

i=2 或 i=3

还原不成功的升级

如果要进行升级，并且在安装趋势科技服务器深度安全防护系统管理中心 10.0 时出现问题，则在下列情况下，可以快速恢复正常工作状态：

• 已在升级之前备份了数据库
• 尚未升级客户端、中继或虚拟设备（或者在升级之前创建了 VM 快照或系统备份）

1. 停止趋势科技服务器深度安全防护系统管理中心服务。
2. 恢复数据库。
3. 恢复所有趋势科技服务器深度安全防护系统管理中心服务器节点。
4. 如果在升级期间更改了趋势科技服务器深度安全防护系统管理中心的主机名、FQDN 或 IP 地址，请恢复相应条目。
5. 恢复客户端、中继和虚拟设备。
6. 启动趋势科技服务器深度安全防护系统管理中心服务。
7. 验证与趋势科技服务器深度安全防护系统管理中心的连接，包括管理中心和客户端之间的连接。

i=0 或 dsr=''

自签名证书

如果是首次安装趋势科技服务器深度安全防护系统，安装程序会创建自签名服务器证书，以供趋势科技服务器深度安全防护系统管理中心在与客户端、设备、中继和 Web 浏览器建立安全连接期间用于标识其自身。该证书的有效期为 10 年。但是，由于该证书并非由可信证书颁发机构 (CA) 签名，从而无法自动认证管理中心的身份，因此 Web 浏览器会显示显示警告。要避免显示错误消息并提高安全性，请使用由可信 CA 签名的证书替换趋势科技服务器深度安全防护系统的服务器证书。有关使用来自 CA 的证书的信息，请参阅替换趋势科技服务器深度安全防护系统管理中心 SSL 证书。

升级会保留管理中心的服务器证书。您不需要每次都重新安装该证书，除非执行全新安装。

i=3 或 i=4 或 dsr!=''

加强加密

如果进行升级，管理中心的服务器证书会保留下来。您不需要每次都重新安装该证书，除非执行全新安装。但是，弱加密通常会违反合规要求。旧的认证、加密方法和协议存在被利用和快速暴力破解的风险。这包括 SHA-1。因此，您可能还是需要替换趋势科技服务器深度安全防护系统证书。请参阅升级趋势科技服务器深度安全防护系统加密算法和替换趋势科技服务器深度安全防护系统管理中心 SSL 证书。

i=3 或 i=4 或 dsr!=''

事件数据迁移

这是趋势科技服务器深度安全防护系统 10 中的新功能。

如果进行升级，安装程序将进行所需的任何数据库架构更改。然后安装程序会将受保护计算机的数据迁移到新架构。

数据库的一部分内容是事件数据。事件数据的大小可能很大，具体取决于您在运行安装程序期间选择要保留的数据量。但是，策略管理和计算机管理功能不需要事件数据，因此安装程序不会等待到所有事件数据均已迁移，

而是在您退出时，重新启动趋势科技服务器深度安全防护系统管理中心服务。然后，趋势科技服务器深度安全防护系统管理中心会继续将较旧的事件数据迁移到新架构。新事件和警报（如果发生错误）中窗口底部的状态栏会指示进度。迁移所需的总时间因数据量、磁盘速度、RAM 和处理能力而异。

在迁移期间，系统仍会记录新的事件数据，并且事件数据像往常一样可用。

DSR=3

在基于 Debian 的 Linux 上升级中继

对于使用 dpkg 程序包管理器的 Linux 发行版（例如 Debian 和 Ubuntu），命令用法是相同的。

1. 转至管理 > 更新 > 软件 > 下载专区。获取趋势科技服务器深度安全防护系统客户端软件。
2. 转至计算机。
3. 找到要升级的计算机。

4. 右键单击该计算机，然后选择操作 > 升级客户端软件。

   新的客户端软件将发送至该计算机，随后系统将升级中继。

   或者，您也可以将客户端安装程序文件复制到计算机并运行该文件。

   1. 将客户端安装程序文件复制到计算机上。

   2. 输入以下命令：

      sudo dpkg -i <安装程序文件>

DSR=2

在基于 Red Hat 的 Linux 上升级中继

对于使用 rpm 程序包管理器的 Linux 发行版（例如，Red Hat、CentOS、Amazon Linux、Cloud Linux 和 SUSE），命令用法是相同的。

1. 转至管理 > 更新 > 软件 > 下载专区。获取趋势科技服务器深度安全防护系统客户端软件。
2. 转至计算机。
3. 找到要升级的计算机。

4. 右键单击该计算机，然后选择操作 > 升级客户端软件。

   新的客户端软件将发送至该计算机，随后系统将升级中继。

   或者，您也可以将客户端安装程序文件复制到计算机并运行该文件。

   1. 将客户端安装程序文件复制到计算机上。

   2. 输入以下命令：

      sudo rpm -U <installer rpm>

      （"-U" 自变量指示安装程序执行升级。）

DSR=1

DSA=4

DSA=3

在 Linux 上升级客户端

1. 转至管理 > 更新 > 软件 > 下载专区。获取趋势科技服务器深度安全防护系统客户端软件。
2. 转至计算机。
3. 找到要升级的计算机。

4. 右键单击该计算机，然后选择操作 > 升级客户端软件。

   新的客户端软件将发送至该计算机，随后系统将升级中继。

   或者，您也可以将客户端安装程序文件复制到计算机并运行该文件。

   1. 将客户端安装程序文件复制到计算机上。

   2. 如果计算机使用基于 Red Hat 的 Linux（Red Hat、CentOS、Amazon Linux、Cloud Linux 和 SUSE），请输入以下命令：

      sudo rpm -U <installer file>

      （"-U" 自变量指示安装程序执行升级。）

      如果计算机使用 Debian 或 Ubuntu，请输入以下命令：

      sudo dpkg -i <安装程序文件>

DSA=1

在 Solaris 上升级客户端

可以通过趋势科技服务器深度安全防护系统管理中心升级客户端。如果网络连接限制导致无法远程安装客户端软件，您可以在本地手动安装客户端。

1. 转至管理 > 更新 > 软件 > 下载专区。获取趋势科技服务器深度安全防护系统客户端软件。
2. 转至计算机。
3. 找到要升级的计算机。

4. 右键单击该计算机，然后选择操作 > 升级客户端软件。

   新的客户端软件将发送至该计算机，随后系统将升级中继。

   或者，您也可以将客户端安装程序文件复制到计算机并运行该文件。

   1. 使用 root 权限将客户端安装包复制到计算机上。
   2. 使用 gunzip 解压缩该软件包。

   3. 如果计算机运行 Solaris 10，请创建名为 ds_adm.file 且包含以下内容的安装配置文件，然后将该文件保存在根目录中。

      mail=
      instance=overwrite
      partial=nocheck
      runlevel=quit
      idepend=nocheck
      rdepend=quit
      space=quit
      setuid=nocheck
      conflict=quit
      action=nocheck
      proxy=
      basedir=default

   4. 运行命令以安装该软件包。

      在 Solaris 10 上：

      pkgadd -G -v -a /root/ds_adm.file -d Agent-Core-Solaris_5.10_U7-10.0.0-1783.x86_64.pkg

      在 Solaris 11 上：

      pkg update -r -g file:///root/Agent-Core-Solaris_5.11-10.0.0-2076.x86_64.p5p pkg:/security/ds-agent

DSA=2 或 DSA=5

为趋势科技服务器深度安全防护系统客户端 8.0 和 9.0 下载安全更新

在少数几个平台上，趋势科技服务器深度安全防护系统管理中心 10.0支持较旧版本.

• Windows 2000 上的趋势科技服务器深度安全防护系统客户端 8.0
• AIX 5.3、6.1 或 7.1 上的趋势科技服务器深度安全防护系统客户端 9.0
• HP-UX 11.31 上的趋势科技服务器深度安全防护系统客户端 9.0
• Solaris 10 或 11 上的趋势科技服务器深度安全防护系统客户端 9.0 和 10.0

安全更新软件包的格式因版本而异。缺省情况下，为节省磁盘空间，趋势科技服务器深度安全防护系统中继将不下载和分发这些较不常用的软件包。要启用该操作，请转至管理 > 系统设置 > 更新。选择允许更新受支持的 8.0 和 9.0 客户端。

（i=0 或 DSR=''）或（（i=2 或 i=3）&&（COMBO=1 &&（dsva=0 或 dsva=1 或 dsva=2 或 dsva=6 或 dsva=7 或 dsva=8））

为每个防护功能选择客户端或设备

这是趋势科技服务器深度安全防护系统 10 中的新功能。

如果计算机可由设备或客户端进行保护，则您可以选择每个防护功能由设备还是客户端提供。

要配置防护源，请将 VMware vCenter 导入到趋势科技服务器深度安全防护系统管理中心，然后在 计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。 要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。中，转至设置 > 常规。

对于每个防护模块或防护模块组，选择以下设置之一：

• 仅设备：即使 VM 上存在客户端并且 DSVA 已停用或已移除，也仅由 DSVA 提供防护。

  如果需要扫描程序 (SAP)，请勿使用设备。它需要趋势科技服务器深度安全防护系统客户端防恶意软件。
  在客户端上启用了防恶意软件模块时，客户端会下载防恶意软件解决方案平台 (AMSP) 并将其作为服务启动。如果不希望出现此行为，则从防恶意软件中选择仅设备。这样，即使 DSVA 已停用，客户端也不会启动 AMSP 服务。
• 首选设备：如果 ESXi Server 上存在一个已激活的设备，则将由该设备提供防护。但是，如果该设备已停用或已移除，则将转而由客户端提供防护。
• 仅客户端：即使有已激活的设备可用，也仅由客户端提供防护。
• 首选客户端：如果 VM 有一个已激活的客户端，则由客户端提供防护。但是，如果没有已激活的客户端，则由设备提供防护。

i=0 && dsr=''

安装新的趋势科技服务器深度安全防护系统客户端或中继

要使用新功能，您必须安装趋势科技服务器深度安全防护系统客户端或中继 10.0。

但是，如果您不需要最新功能，或者需要确保与旧版系统的兼容性，您可以安装任何受支持的版本。有关每个平台上支持的趋势科技服务器深度安全防护系统客户端版本，请参阅系统要求。

无论是安装趋势科技服务器深度安全防护系统客户端还是中继，大部分步骤都相同。

趋势科技服务器深度安全防护系统客户端设计用于保护服务器而非便携式计算机。
要保护 AWS WorkSpaces 虚拟桌面基础架构 (VDI) 工作站，请改为添加 "Plus" 应用程序包。该应用程序包包含趋势科技企业安全无忧版。

1. 转至管理 > 更新 > 软件 > 下载专区。获取趋势科技服务器深度安全防护系统客户端软件。

2. 在计算机上安装客户端软件。有以下多种方法可用：

   • 手动部署：在计算机上运行安装包，然后激活该客户端并分配策略。有关说明，请参阅手动安装趋势科技服务器深度安全防护系统客户端。
   • 部署脚本：使用 Linux/Unix shell 脚本或 Microsoft PowerShell 上传并运行安装程序。有关说明，请参阅使用部署脚本。
   • Ansible:对于 Ansible 脚本，请参阅 GitHub 上的趋势科技服务器深度安全防护系统 Ansible 手册。
   • Chef：对于用于部署和管理的 Chef 脚本，请参阅 GitHub 上的趋势科技服务器深度安全防护系统 Chef 脚本手册。
   • Puppet:对于 Puppet 清单，请参阅 GitHub 上的趋势科技服务器深度安全防护系统 Puppet 清单存储库。
   • SCCM:Microsoft System Center Configuration Manager (SCCM) 可以安装并激活客户端以及应用策略。要使用 SCCM，请转至管理 > 系统设置 > 客户端，然后启用客户端启动的激活。
   • 模板：将客户端包括到 VM 模板中。请参阅将趋势科技服务器深度安全防护系统客户端集成到 AMI。
3. 激活客户端。
4. 将策略分配给计算机。
5. 要使客户端能够充当趋势科技服务器深度安全防护系统中继，请参阅配置中继。
6. 如果需要适用于 AIX、HP-UX 或 Windows 2000 的趋势科技服务器深度安全防护系统客户端 8.0 或 9.0 的安全更新软件包，请转至管理 > 系统设置 > 更新并选择允许更新受支持的 8.0 和 9.0 客户端。

i=0 或 DSR=''

设置警报

趋势科技服务器深度安全防护系统管理中心可以在发生重要系统事件时通知您。转至警报和管理 > 系统设置 > 警报（请参阅警报设置）。

或者，如果您有外部 SIEM，也可以将事件转发到该服务器。转至策略 > 通用对象 > 其他 > Syslog 配置和管理 > 系统设置 > 事件转发（请参阅将事件转发到外部 Syslog 或 SIEM 服务器）。

i=0 或 DSR=''

运行“漏洞扫描 (推荐设置)”

如果不确定如何开始配置安全策略，趋势科技服务器深度安全防护系统管理中心可以扫描受保护的计算机以查找有漏洞的软件和设置，并提供推荐的安全设置。转至计算机并选择操作 > 漏洞扫描 (推荐设置)（请参阅管理和运行“漏洞扫描 (推荐设置)”）。