Podr cznik administratora

Transkrypt

1 Bezpiecze stwo jeszcze bardziej inteligentne Podr cznik administratora Bezpiecze stwo punktu ko cowego Bezpiecze stwo wiadomo ci b yskawicznych Chmura chroniona Bezpiecze stwo Web

2

3 Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami readme, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: Nazwy Trend Micro, TrendLabs, OfficeScan, Smart Protection Network i logo t-ball są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer katalogowy dokumentu: APEM24462 Data wydania: Sierpień 2010 Numer wersji dokumentu: 1.0 Nazwa i numer wersji produktu: Trend Micro Smart Protection Server 2.0 Chronione w USA patentem nr: (zgłoszony do opatentowania) iii

4 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Dokumentacja użytkownika dla programu Trend Micro Smart Protection Server ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące jego instalacji w określonym środowisku produkcyjnym. Należy go przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat korzystania z poszczególnych funkcji oprogramowania znajdują się w pliku pomocy elektronicznej oraz w Bazie wiedzy, dostępnej w witrynie internetowej firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. Państwa opinie są zawsze mile widziane. Prosimy o ocenę tego dokumentu w witrynie: iv

5 Spis treści Spis treści Wstęp Dokumentacja serwera Smart Protection Server...x Grupa odbiorców...x Konwencje przyjęte w dokumentacji...xi Rozdział 1: Trend Micro Smart Protection Server - Wprowadzenie Jak działa serwer Trend Micro Smart Protection Server? Potrzeba nowego rozwiązania Rozwiązania Smart Protection Network Pliki sygnatur - informacje Co nowego Funkcje i korzyści Trend Micro Smart Protection Network Usługa File Reputation - Informacje Usługa Web Reputation - informacje Funkcja Smart Feedback - informacje Rozdział 2: Korzystanie z serwera Smart Protection Server Korzystanie z Konsoli produktu Dostęp do Konsoli produktu Korzystanie z technologii Smart Protection Korzystanie z usług Reputation Usługa File Reputation Usługa Web Reputation Korzystanie z listy dozwolonych/zablokowanych adresów URL Korzystanie z funkcji Smart Feedback v

6 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Aktualizowanie Konfiguracja aktualizacji ręcznych Konfiguracja zaplanowanych aktualizacji Aktualizowanie plików sygnatur Aktualizowanie plików programu Przeprowadzanie aktualizacji Konfigurowanie źródła aktualizacji Określanie źródła aktualizacji Zadania administracyjne Korzystanie zusługi SNMP Konfiguracja Usługi SNMP Pobieranie pliku MIB Konfigurowanie ustawień proxy Ustawienia proxy Pobieranie informacji o systemie dla pomocy technicznej Pobierz Plik informacji o systemie Zmiana hasła Konsoli produktu Rozdział 3: Monitorowanie serwera Smart Protection Server Korzystanie z ekranu Podsumowanie Korzystanie z zakładek Korzystanie z elementów widget Dodawanie widgetów Edycja informacji z serwerów w widgetach Odświeżanie informacji z serwerów w widgetach Usuwanie widgetu z Karty Dzienniki Dziennik dostępu do sieci Web Przeglądanie wisów Dziennika dostępu do sieci Web Dziennik aktualizacji Przeglądanie wpisów Dziennika aktualizacji Obsługa dziennika Przeprowadzanie obsługi dziennika vi

7 Spis treści Konfiguracja powiadomień Powiadomienia przez Konfiguracja Powiadomień przez Powiadamianie przez pułapkę SNMP Konfiguracja Powiadomień przez pułapkę SNMP Rozdział 4: Rozwiązywanie problemów i informacje kontaktowe Zanim skontaktujesz się z działem pomocy technicznej Kontakt z firmą Trend Micro TrendLabs Znane problemy Pakiety hot fix, poprawki i dodatki Service Pack - informacje Dodatek A: Polecenia Interfejsu wiersza poleceń (CLI) Słownik Lista poleceń... A-2 vii

8 Trend Micro Smart Protection Server 2.0 Podręcznik administratora viii

9 Wstęp Wstęp Witamy w podręczniku administratora do programu Trend Micro Smart Protection Server. W niniejszym dokumencie opisano informacje o ustawieniach produktu. Rozdział składa się z następujących tematów: Dokumentacja serwera Smart Protection Server na str. x Grupa odbiorców na str. x Konwencje przyjęte w dokumentacji na str. xi ix

10 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Dokumentacja serwera Smart Protection Server Dokumentacja serwera Smart Protection Server składa się z następujących elementów: Podręcznik instalacji i aktualizacji: Ułatwia przeprowadzenie instalacji, aktualizacji oraz wdrożenia oprogramowania. Podręcznik administratora: Zawiera informacje na temat konfiguracji wszystkich ustawień programu. Pomoc Online: Zapewnia szczegółowe instrukcje dotyczące wszystkich aspektów programu oraz pomoc w konfiguracji wszystkich funkcji za pomocą interfejsu użytkownika. Plik Readme: Zawiera najnowsze informacje o produkcie, które mogły nie zostać uwzględnione w dokumentacji. Omawiane tematy to opis funkcji, porady dotyczące instalacji, znane problemy dotyczące produktu oraz historia publikacji produktu. Dokumentacja jest dostępna na stronie: Grupa odbiorców Dokumentacja programu Smart Protection Server jest przeznaczona dla kierowników działów IT i administratorów. Przyjęto założenie, że czytelnik posiada dogłębną wiedzę o sieciach komputerowych. Czytelnik nie musi posiadać żadnej wiedzy o ochronie przed wirusami/złośliwym oprogramowaniem ani o technologii ochrony przed niepożądaną pocztą (spamem). x

11 Wstęp Konwencje przyjęte w dokumentacji Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji dotyczącej rozwiązania Smart Protection Server przyjęto poniższe konwencje. TABELA P-1. Konwencje przyjęte w dokumentacji KONWENCJA WIELKIE LITERY Pogrubienie Kursywa Stała szerokość liter Uwaga: OPIS Akronimy, skróty, nazwy poszczególnych poleceń oraz klawisze klawiatury Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz nazwy usług i procesów Odwołania do innych dokumentów lub składników dotyczących nowych technologii Przykłady, przykładowe polecenia, kod programu, adresy URL w sieci Web, nazwy plików oraz dane wyjściowe programu Uwagi dotyczące konfiguracji Wskazówka: Zalecenia OSTRZEŻENIE! Przypomnienie o czynnościach lub konfiguracjach, których należy unikać xi

12 Trend Micro Smart Protection Server 2.0 Podręcznik administratora xii

13 Rozdział 1 Trend Micro Smart Protection Server - Wprowadzenie Niniejszy rozdział zawiera wprowadzenie i opis programu Trend Micro Smart Protection Server. Rozdział składa się z następujących tematów: Jak działa serwer Trend Micro Smart Protection Server? na str.1-2 Co nowego na str.1-9 Trend Micro Smart Protection Network na str.1-11 Usługa File Reputation - Informacje na str.1-12 Funkcja Smart Feedback - informacje na str

14 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Jak działa serwer Trend Micro Smart Protection Server? Trend Micro Smart Protection Network jest opartym na modelu chmury rozwiązaniem sieciowym nowej generacji zapewniającym kompleksową ochronę komputerów. U serca tego rozwiązania leży zaawansowana architektura skanowania, która wykorzystuje przechowywane w chmurze sygnatury złośliwego oprogramowania. Rozwiązanie wykorzystuje technologie File Reputation i Web Reputation do wykrywania zagrożeń bezpieczeństwa. Działanie technologii polega na przesyłaniu dużej liczby sygnatur złośliwego oprogramowania oraz list blokowanych stron z komputerów punktu końcowego do serwerów Trend Micro Smart Protection Server lub do sieci Trend Micro Smart Protection Network. Korzystając z tego podejścia, można znacząco obniżyć wpływ, jaki wywiera stale zwiększający się wolumen aktualizacji sygnatur i definicji na zużycie zasobów punktu końcowego. Potrzeba nowego rozwiązania W stosowanym obecnie podejściu do obsługi zagrożeń związanych z plikami, sygnatury (bądź definicje) wymagane do punktu końcowego są, w większości przypadków, dostarczane zgodnie z harmonogramem. Sygnatury są dostarczane do punktów końcowych w postaci pakietów wydawanych przez firmę Trend Micro. Po otrzymaniu nowej aktualizacji, oprogramowanie ochrony przed wirusami/złośliwym oprogramowaniem zainstalowane na punkcie końcowym wczytuje ten pakiet sygnatur i definicji nowych wirusów/złośliwego oprogramowania do pamięci. W przypadku pojawienia się nowego zagrożenia związanego z wirusami/złośliwym oprogramowaniem, plik sygnatur musi być ponownie - częściowo lub w całości - zaktualizowany i wczytany do pamięci punktu końcowego w celu zapewnienia ciągłości ochrony. Z czasem wolumen pojawiających się unikatowych zagrożeń uległ znaczącemu zwiększeniu. Przewiduje się, że w najbliższych latach wolumen zagrożeń będzie wzrastał w postępie prawie wykładniczym. Równa się to stopie wzrostu, która w znaczącym stopniu przewyższa wolumen obecnie znanych zagrożeń bezpieczeństwa. W przyszłości wolumen zagrożeń bezpieczeństwa stanie się nowym typem zagrożenia bezpieczeństwa. Wolumen zagrożeń bezpieczeństwa może wywierać wpływ na wydajność serwera i stacji roboczej, zużycie przepustowości sieci oraz całkowity czas potrzebny na zapewnienie wysokiej jakości ochrony - lub czas na zapewnienie ochrony. 1-2

15 Trend Micro Smart Protection Server - Wprowadzenie Firma Trend Micro jest prekursorem innowacyjnej technologii do obsługi skumulowanych zagrożeń, zapewniając swoim klientom maksymalną ochronę przeciwko wirusom/ złośliwemu oprogramowaniu. Technologia i architektura zastosowana w tym pionierskim rozwiązaniu wykorzystuje technologię, która pozwala przechowywać sygnatury i definicje wirusów/złośliwego oprogramowania w chmurze. Przesłanie magazynu sygnatur i definicji wirusów/złośliwego oprogramowania do chmury pozwala firmie Trend Micro lepiej chronić klientów przed wzrostem wolumenu pojawiających się zagrożeń bezpieczeństwa. Rozwiązania Smart Protection Network Proces wyszukiwania w chmurze wykorzystuje dwie technologie sieciowe: Trend Micro Smart Protection Network : Globalnie skalowana infrastruktura oparta na sieci internetowej, która udostępnia usługi użytkownikom bez bezpośredniego dostępu do swojej sieci firmowej. Smart Protection Server: Serwery Smart Protection Server są częścią sieci lokalnej. Produkt jest dostępny dla użytkowników z bezpośrednim dostępem do lokalnej sieci firmowej. Aby zapewnić optymalną wydajność, serwery zostały zaprojektowane do obsługiwania operacji tylko z sieci firmowej. Wskazówka: Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. Opisane wyżej dwa rozwiązania sieciowe przechowują większość definicji wirusów/ złośliwego oprogramowania oraz ocen usługi Web Reputation. Zarówno sieć Trend Micro Smart Protection Network, jak i serwer Smart Protection Server udostępniają te definicje innym punktom końcowym w sieci, umożliwiając rozpoznawanie potencjalnych zagrożeń. Kwerendy są wysyłane do serwerów Smart Protection Server tylko, jeśli nie można określić zagrożenia związanego z plikiem przez skanowanie wykonywane po stronie klienta. 1-3

16 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Punkty końcowe wykorzystują technologię File Reputation i Web Reputation do wykonywania kwerend na serwerach Smart Protection Server i w sieci Trend Micro Smart Protection Network jako części swoich regularnych czynności ochrony systemu. W tym rozwiązaniu agenci wysyłają informacje identyfikacyjne, określane przez technologię firmy Trend Micro, do serwerów Smart Protection Server w postaci kwerendy. Agenci nie wysyłają nigdy całego pliku podczas korzystania z technologii File Reputation. Zagrożenie związane z plikiem jest określane na podstawie informacji identyfikacyjnych. Pliki sygnatur - informacje Proces przeszukiwania oparty na chmurze korzysta z małego, lokalnego pliku sygnatur w połączeniu z systemem kwerend w chmurze wykonywanych w czasie rzeczywistym. System kwerend w chmurze sprawdza pliki, adresy URL i inne komponenty względem serwera Smart Protection Server lub sieci Trend Micro Smart Protection Network podczas procesu sprawdzania. Zastosowanie przez serwery Smart Protection Server kilku algorytmów pozwala zapewnić większą efektywność procesu skanowania i gwarantuje minimalne wykorzystanie łącza. Dostępne są trzy pliki sygnatur: Sygnatura Smart Scan Pattern: Plik sygnatur jest pobierany i dostępny na serwerach Smart Protection Server i w sieci Trend Micro Smart Protection Network. Aktualizacja jest wykonywana co godzinę. Sygnatura Smart Scan Agent Pattern: Plik sygnatur jest przechowywany lokalnie na dysku twardym punktu końcowego. Tego typu sygnatury są używane do skanowania nie wymagającego serwerów Smart Protection Server. Aktualizacja jest wykonywana codziennie. Lista blokowania Web: Serwery Smart Protection Server pobierają ten plik sygnatur z serwerów Trend Micro ActiveUpdate Server. Tego typu sygnatury są używane w kwerendach Web Reputation. Proces aktualizacji sygnatur Aktualizacje sygnatur są odpowiedzią na zagrożenia bezpieczeństwa. Sygnatury Smart Scan Pattern są pobierane do sieci Smart Protection Network i serwerów Smart Protection Server z serwerów ActiveUpdate. Produkty firmy Trend Micro obsługujące serwery Smart Protection Server pobierają sygnatury Smart Scan Agent Pattern z serwerów ActiveUpdate. 1-4

17 Trend Micro Smart Protection Server - Wprowadzenie Punkty końcowe w sieci intranet pobierają sygnatury Smart Scan Agent Pattern z produktów firmy Trend Micro, które obsługują serwery Smart Protection Server. Zewnętrzne punkty końcowe to punkty końcowe spoza sieci intranet, które nie mogą łączyć się z serwerami Smart Protection Server lub produktami firmy Trend Micro obsługującymi serwery Smart Protection Server. Serwery Trend Micro ActiveUpdate Server Intranet Serwery Smart Protection Sieć Trend Micro Smart Protection Network Internet Punkty końcowe Zewnętrzne punkty końcowe Produkt Trend Micro obsługujący kwerendy smart queries Smart Scan Pattern Smart Scan Agent Pattern Lista blokowania sieci RYSUNEK 1-1. Proces aktualizacji sygnatur 1-5

18 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Proces przeszukiwania Punkty końcowe podłączone do sieci intranet korzystają z serwerów Smart Protection Server do wykonywania kwerend. Natomiast punkty końcowe, które nie są w sieci intranet, mogą łączyć się z siecią Trend Micro Smart Protection Network do wykonywania kwerend. Chociaż połączenie z siecią jest wymagane do korzystania z serwerów Smart Protection Server, punkty końcowe bez dostępu do sieci mogą korzystać z technologii firmy Trend Micro. Pliki sygnatur Smart Scan Agent Pattern i technologia skanowania instalowana na punktach końcowych pozwalają chronić punkty końcowe bez połączenia z siecią. Agenci zainstalowane na punktach końcowych najpierw wykonują skanowanie na punkcie końcowym. Jeśli agent nie może określić zagrożenia związanego z plikiem lub adresem URL, agenta sprawdza zagrożenie przez wysłanie kwerendy do serwera Smart Protection Server. Jeśli serwer Smart Protection Server nie może sprawdzić zagrożenia związanego z plikiem lub adresem URL, serwer Smart Protection Server wysyła kwerendę do sieci Smart Protection Network. 1-6

19 Trend Micro Smart Protection Server - Wprowadzenie TABELA 1-1. Zachowania ochrony oparte na dostępie do sieci intranet LOKALIZACJA Dostęp do intranetu Bez dostępu do sieci intranet z połączeniem do sieci Smart Protection Network Bez dostępu do sieci intranet i bez połączenia z siecią Smart Protection Network PLIK SYGNATURY I KWERENDA ZACHOWANIA Pliki sygnatur: Punkty pobierają sygnaturę Smart Scan Agent Pattern z produktów firmy Trend Micro, które obsługują serwery Smart Protection Server. Kwerendy: Punkty końcowe łączą się z serwerem Smart Protection Server do wykonywania kwerend. Pliki sygnatur: Punkty końcowe nie pobierają najnowszych sygnatur Smart Scan Agent Pattern, o ile dostępne jest połączenie z produktem firmy Trend Micro, który obsługuje serwery Smart Protection Server. Kwerendy: Punkty końcowe łączą się z siecią Smart Protection Network do wykonywania kwerend. Pliki sygnatur: Punkty końcowe nie pobierają najnowszych sygnatur Smart Scan Agent Pattern, o ile dostępne jest połączenie z produktem firmy Trend Micro, który obsługuje serwery Smart Protection Server. Kwerendy: Punkty końcowe skanują pliki, korzystając z lokalnych zasobów, takich jak sygnatury Smart Scan Agent Pattern. Technologia filtrowania zaawansowanego pozwala agentowi buforować wyniki kwerendy. Poprawia to wydajność skanowania i eliminuje potrzebę wysyłania tej samej kwerendy do serwerów Smart Protection Server więcej niż jeden raz. Agent, który nie może lokalnie określić zagrożenia związanego z plikiem i nie może nawiązać połączenia z żadnym serwerem Smart Protection Server, po kilku próbach oznaczy plik do sprawdzenia i tymczasowo zezwoli na dostęp do pliku. Gdy połączenie z serwerem Smart Protection Server zostanie przywrócone, wszystkie oznaczone pliki zostaną ponownie zeskanowane. Po czym wykonywane są odpowiednie czynności na plikach, które zostaną określone jako zagrożenie sieci. 1-7

20 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Wskazówka: Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. Serwery Trend Micro ActiveUpdate Server Intranet ServerSmart Protection Trend Micro Smart Protection Network Internet Punkty końcowe Zewnętrzny punkt końcowy Produkt Trend Micro obsługujący kwerendy smart queries RYSUNEK 1-2. Proces przeszukiwania 1-8

21 Trend Micro Smart Protection Server - Wprowadzenie Co nowego W Tabela 1-2 opisane zostały nowe funkcje tego wydania serwera Smart Protection Server: TABELA 1-2. Co nowego w niniejszej wersji NOWA FUNKCJA Elementy widget usługi Web Reputation Smart Protection Dzienniki Powiadomienia OPIS Dodano dodatkowe elementy widget do usługi Web Reputation. Niniejsza wersja serwera Smart Protection Server udostępnia usługę Web Reputation i funkcję Smart Feedback. Niniejsza wersja serwera Smart Protection Server obsługuje pliki dzienników do monitorowania działań. Niniejsza wersja serwera Smart Protection Server obsługuje powiadomienia do zdarzeń. 1-9

22 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Funkcje i korzyści Tabela 1-3 zawiera opis funkcji i korzyści. TABELA 1-3. Funkcje i korzyści FUNKCJE I KORZYŚCI Technologia File Reputation Sieć firmowa będzie w lepszym położeniu do obsługi danego wolumenu zagrożenia. Całkowity czas na zapewnienie ochrony przed pojawiającymi się zagrożeniami jest znacznie skrócony. Zużycie pamięci przez jądro na stacjach roboczych jest znacząco obniżone i zwiększa się minimalnie wraz z upływem czasu. Automatyzuje administrację i upraszcza zarządzanie. Partia aktualizacji sygnatur i definicji musi być dostarczona tylko do jednego serwera zamiast do wielu stacji roboczych. Powoduje to ograniczenie wpływu aktualizacji sygnatur na wielu stacjach roboczych. Chroni przed oszustwami internetowymi i atakami mieszanymi. Zatrzymuje wirusy/złośliwe oprogramowanie, trojany, robaki oraz nowe warianty tych zagrożeń bezpieczeństwa. Wykrywa i usuwa programy szpiegujące/grayware (w tym ukryte programy typu rootkit). 1-10

23 Trend Micro Smart Protection Server - Wprowadzenie TABELA 1-3. Funkcje i korzyści (ciąg dalszy) FUNKCJE I KORZYŚCI Technologia Web Reputation Chroni przed oszustwami internetowymi i atakami mieszanymi. Klienci wrażliwi na kwestie prywatności nie muszą się martwić o ujawnienie informacji poufnych przez kwerendy Web Reputation wysyłane do sieci Smart Protection Network. Czas odpowiedzi serwera Smart Protection Server jest niższy w porównaniu do kwerend wysyłanych do sieci Smart Protection Network. Instalacja serwera Smart Protection Server w sieci lokalnej zmniejsza natężenie ruchu sieciowego na bramie. Trend Micro Smart Protection Network Trend Micro Smart Protection Network to nowoczesna infrastruktura zabezpieczeń zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów przed zagrożeniami bezpieczeństwa i oszustwami internetowymi. Sieć zwiększa wydajność lokalnych i zdalnych rozwiązań w celu ochrony użytkowników niezależnie od tego, czy są podłączeni do sieci, pracują w domu, są na spacerze. Dostęp do unikatowej korelacji poczty elektronicznej, technologii File Reputation i sieci oraz baz danych z sygnaturami i definicjami zagrożeń jest uzyskiwany za pomocą lekkich agentów. Ochrona klientów jest automatycznie aktualizowana i wzmacniania w miarę zwiększania się liczby produktów, usług i użytkowników w sieci, tworzących usługę ochrony w czasie rzeczywistym dla swoich użytkowników. 1-11

24 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Usługa File Reputation - Informacje Technologia File Reputation firmy Trend Micro, przed udzieleniem dostępu użytkownikom, weryfikuje reputację każdego pliku względem rozległej bazy danych znajdującej się wewnątrz chmury. Ponieważ informacje na temat złośliwego oprogramowania znajdują się wewnątrz chmury, są one bezpośrednio dostępne dla wszystkich użytkowników. Podczas procesu weryfikacji minimalny czas opóźnienia gwarantują wysokowydajne sieci dostarczające treści oraz lokalne serwery rekursywne. Architektura chmura-klient zapewnia natychmiastową ochronę i eliminuje obciążenie związane z obsługą sygnatur, oszczędzając jednocześnie miejsce na dysku agenta. Usługa Web Reputation - informacje Technologia Web Reputation firmy Trend Micro, wyposażona w jedną z największych baz danych reputacji domen na całym świecie, rejestruje informacje na temat wiarygodności domen sieci Web, przypisując im ocenę reputacji na podstawie czynników, takich jak czas działania witryny w sieci Web, historyczne zmiany jej lokalizacji oraz inne symptomy podejrzanych działań wykryte za pomocą mechanizmów analizy zachowania złośliwego oprogramowania. Na podstawie zgromadzonych informacji skanuje witryny i blokuje użytkownikom dostęp do zarażonych lokalizacji. Aby zwiększyć skuteczność i zmniejszyć liczbę fałszywych alarmów, technologia Web Reputation firmy Trend Micro nie klasyfikuje ani nie blokuje całych witryn, lecz przypisuje oceny reputacji poszczególnym stronom i osadzonym w nich łączom. Jest to lepsze rozwiązanie, ponieważ zdarza się, że atakom ulegają jedynie części wiarygodnych witryn, a reputacja może się dynamicznie zmieniać w czasie. Funkcje usługi Web Reputation pozwalają upewnić się, że strony sieci Web otwierane przez użytkowników są bezpieczne i wolne od zagrożeń, takich jak złośliwe oprogramowanie, programy szpiegujące i wyłudzanie informacji (tzw. phishing), tj. oszustwa mające na celu uzyskanie danych osobowych użytkownika. Usługa Web Reputation blokuje dostęp do stron w oparciu o ich oceny reputacji. Gdy usługa Web Reputation jest włączona, pomaga powstrzymać użytkowników przed odwiedzaniem adresów URL prowadzących do znanych witryn służących do wyłudzania informacji. 1-12

25 Trend Micro Smart Protection Server - Wprowadzenie Funkcja Smart Feedback - informacje Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktami firmy Trend Micro a działającymi przez całą dobę, siedem dni w tygodniu, firmowymi centrami i technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym klientom. Dzięki ciągłemu opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo razem lepiej, podobnie do zautomatyzowanego systemu straży sąsiedzkiej, który w celu ochrony angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie oceny reputacji oraz źródła komunikacji, a nie zawartości określonej komunikacji. 1-13

26 Trend Micro Smart Protection Server 2.0 Podręcznik administratora 1-14

27 Rozdział 2 Korzystanie z serwera Smart Protection Server W niniejszym rozdziale opisano konfigurację serwera Smart Protection Server. Rozdział składa się z następujących tematów: Korzystanie z Konsoli produktu na str.2-2 Korzystanie z technologii Smart Protection na str.2-4 Aktualizowanie na str.2-9 Zadania administracyjne na str.2-13 Zmiana hasła Konsoli produktu na str

28 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Korzystanie z Konsoli produktu Konsola produktu zawiera następujące elementy: Menu główne: Wyświetla linki do ekranów Podsumowanie, Smart Protection, Aktualizacje, Dziennik oraz Administracja. Obszar roboczy: Sprawdź podsumowanie i status komponentów, konfiguruj ustawienia, aktualizuj komponenty oraz przeprowadzaj zadania administracyjne. Menu główne Obszar roboczy RYSUNEK 2-1. Ekran Podsumowanie 2-2

29 Korzystanie z serwera Smart Protection Server TABELA 2-1. Składowe menu głównego programu Smart Protection Server MENU GŁÓWNE MENU Podsumowanie Smart Protection Aktualizacje Dzienniki Administracja OPIS Wyświetla dostosowane informacje o serwerach Smart Protection Server, ruchu i wykrytych zagrożeniach, gdy dodane zostaną widgety. Umożliwia konfigurację usług Reputation, Listy dozwolonych/zablokowanych adresów URL oraz funkcji Smart Feedback. Umożliwia konfigurację zaplanowanych aktualizacji, aktualizacji ręcznych, pakietów do przesłania oraz źródła aktualizacji. Zawiera opcje zapytań do dziennika oraz obsługi dziennika. Umożliwia konfigurację usługi SNMP, powiadomień, ustawień proxy oraz opcji zbierania informacji diagnostycznych do rozwiązywania problemów. Dostęp do Konsoli produktu Po zalogowaniu do internetowej konsoli, ekran początkowy wyświetli podsumowanie statusu serwera Smart Protection Server. Aby uzyskać dostęp do konsoli internetowej: 1. Otwórz przeglądarkę, a następnie wprowadź adres URL widoczny na banerze początkowym interfejsu wiersza poleceń (CLI) po instalacji. 2. W polu Nazwa użytkownika wpisz admin, a następnie hasło. 3. Kliknij przycisk Zaloguj. 2-3

30 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Korzystanie z technologii Smart Protection Niniejsza wersja serwera Smart Protection Server udostępnia usługi File Reputation oraz Web Reputation Services. Korzystanie z usług Reputation Aby umożliwić pozostałym produktom firmy Trend Micro korzystanie z funkcji smart protection, należy włączyć usługi Reputation z poziomu konsoli produktu. Usługa File Reputation Włącz usługę File Reputation, by móc obsługiwać zapytania od punktów końcowych. Konfiguracja usługi File Reputation By włączyć usługę File Reputation: Ścieżka nawigacyjna: Smart Protection > Usługi Reputation 1. Przejdź do karty File Reputation. 2. Zaznacz pole wyboru Włącz usługę File Reputation. 3. Kliknij przycisk Zapisz. Od tej chwili inne produkty firmy Trend Micro obsługujące serwery Smart Protection Server mogą używać adresu serwera do analizowania zapytań do usługi File Reputation. 2-4

31 Korzystanie z serwera Smart Protection Server Usługa Web Reputation Włącz usługę Web Reputation, by móc obsługiwać zapytania dotyczące adresów URL od punktów końcowych. Konfiguracja usługi Web Reputation Aby włączyć usługę Web Reputation: Ścieżka nawigacyjna: Smart Protection > Usługi Reputation > Web Reputation 1. Przejdź do karty Web Reputation. 2. Zaznacz pole wyboru Włącz usługę Web Reputation. 3. (Opcjonalne) Kliknij przycisk Ustawienia zaawansowane, by wyświetlić dodatkowe ustawienia usługi Web Reputation. 4. (Opcjonalne) Określ priorytet filtrowania adresów URL dla Listy dozwolonych/zablokowanych adresów URL. 5. (Opcjonalne) Wybierz Korzystaj tylko z zasobów lokalnych, nie wysyłaj zapytań do sieci Smart Protection Network, by zachować wszystkie zapytania wewnątrz lokalnej sieci intranet. 6. Kliknij przycisk Zapisz. 2-5

32 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Korzystanie z listy dozwolonych/zablokowanych adresów URL Lista dozwolonych/zablokowanych adresów URL pozwala stworzyć własną listę zatwierdzonych i/lub zablokowanych adresów stron internetowych. Lista ta wykorzystywana jest przez usługę Web Reputation. Konfiguracja Listy dozwolonych/zablokowanych adresów URL Aby dodać zasadę to Listy dozwolonych/zablokowanych adresów URL: Ścieżka nawigacyjna: Smart Protection > Lista dozwolonych/ zablokowanych adresów URL 1. Kliknij przycisk Dodaj. Wyświetlone zostanie okno Dodaj regułę. 2-6

33 Korzystanie z serwera Smart Protection Server 2. Zaznacz pole wyboru Włącz tę regułę. 3. Wybierz jedną z następujących opcji: URL: aby określić adres URL, a następnie zastosować do wszystkich podstron lub tylko do jednej strony. Adres URL ze słowem kluczowym: aby określić ciąg tekstowy i korzystanie z wyrażeń regularnych. Kliknij przycisk Test, by sprawdzić, jaki skutek miało zastosowanie tej reguły do 20 najczęściej otwieranych adresów URL oraz do 100 najważniejszych adresów URL dnia poprzedniego w Dzienniku dostępu do sieci Web. 4. Wybierz jedną z następujących opcji: Wszystkie punkty końcowe: aby zastosować do wszystkich punktów końcowych. Określ zakres: aby zastosować zmiany do zakresu adresów IP, domen i nazw komputerów. 5. Wybierz opcję Zezwól lub Zablokuj. 6. Kliknij przycisk Zapisz. 2-7

34 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Korzystanie z funkcji Smart Feedback Funkcja Trend Micro Smart Feedback udostępnia sieci Trend Micro Smart Protection Network anonimowe dane o zagrożeniach, umożliwiając firmie Trend Micro natychmiastowe identyfikowanie i eliminowanie nowych zagrożeń. Funkcję Smart Feedback można wyłączyć w dowolnej chwili, korzystając z tej konsoli. By włączyć funkcję Smart Feedback: Ścieżka nawigacyjna: Smart Protection > Smart Feedback 1. Wybierz pozycję Włącz funkcję Trend Micro Smart Feedback. 2. Wybierz branżę. 3. Kliknij przycisk Edytuj ustawienia proxy, by zostać przeniesionym do ekranu Ustawienia proxy, jeśli sieć korzysta z ustawień serwera proxy, które nie zostały jeszcze skonfigurowane. 4. Kliknij przycisk Zapisz. 2-8

35 Korzystanie z serwera Smart Protection Server Aktualizowanie Skuteczność serwera Smart Protection Server zależy od korzystania z aktualnych plików sygnatur i składników. Firma Trend Micro wydaje nowe wersje plików sygnatur Smart Scan Pattern co godzinę. Wskazówka: Firma Trend Micro zaleca zaktualizowanie składników bezpośrednio po instalacji. Konfiguracja aktualizacji ręcznych Można wykonać ręczne aktualizacje sygnatur Smart Scan Pattern oraz Listy blokowania Web. Aby skonfigurować aktualizacje ręczne: Ścieżka nawigacyjna: Aktualizacje 1. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 2. Kliknij przycisk Aktualizuj teraz lub Zapisz i aktualizuj teraz, by pobrać i zainstalować aktualizacje od razu. Konfiguracja zaplanowanych aktualizacji Serwer Smart Protection Server ma możliwość wykonywania zaplanowanych aktualizacji sygnatur Smart Scan Pattern oraz Listy blokowania Web. Aby skonfigurować zaplanowane aktualizacje: Ścieżka nawigacyjna: Aktualizacje 1. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 2. Określ harmonogram aktualizacji. 3. Kliknij przycisk Zapisz. 2-9

36 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Aktualizowanie plików sygnatur Pobierz najnowsze aktualizacje plików sygnatur, by mieć pewność, że zapytania zawierają najbardziej aktualne informacje. Poniżej przedstawiono krótki opis dostępnych opcji. Włącz zaplanowane aktualizacje: Wybierz tę opcję, by funkcja automatycznych aktualizacji uruchamiana była co godzinę lub co 15 minut. Aktualizuj teraz: Kliknij, aby zaktualizować wszystkie pliki sygnatur teraz. Aktualizowanie plików programu Zaktualizuj do najnowszej wersji programu produktu, aby skorzystać z ulepszeń produktu. Przeprowadzanie aktualizacji Istnieją trzy metody aktualizacji plików programu: zaplanowane aktualizacje, aktualizacje ręczne oraz przesyłanie pakietów. 2-10

37 Korzystanie z serwera Smart Protection Server Aby dostosować zaplanowaną aktualizację: Ścieżka nawigacyjna: Aktualizacje > Program 1. Wybierz opcję Włącz zaplanowane aktualizacje i określ terminy aktualizacji. 2. Wybierz jedną z następujących metod aktualizacji: Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 3. Kliknij przycisk Zapisz. 2-11

38 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Aby przeprowadzić aktualizację ręczną: Ścieżka nawigacyjna: Aktualizacje > Program 1. Wybierz jedną z następujących metod aktualizacji: Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 2. Kliknij opcję Zapisz i aktualizuj teraz. Aby przeprowadzić aktualizację za pomocą pliku programu: Ścieżka nawigacyjna: Aktualizacje > Program 1. Kliknij Przeglądaj..., aby odnaleźć plik programu do ręcznej aktualizacji programu. Uwaga: Zlokalizuj plik programu, który pobrano ze strony firmy Trend Micro lub otrzymano od firmy Trend Micro. 2. Znajdź plik, a następnie kliknij Otwórz. 3. Kliknij przycisk Prześlij: 2-12

39 Korzystanie z serwera Smart Protection Server Konfigurowanie źródła aktualizacji W ekranie tym można określić źródła aktualizacji dla usług File Reputation i Web Reputation. Domyślnym źródłem aktualizacji jest serwer Trend Micro ActiveUpdate Server. Określanie źródła aktualizacji Aby skonfigurować źródło aktualizacji: Ścieżka nawigacyjna: Aktualizacje > Źródło > zakładka File Reputation zakładka Web Reputation 1. Wybierz Serwer Trend Micro ActiveUpdate Server lub Inne źródło aktualizacji, a następnie wprowadź adres URL. 2. Kliknij przycisk Zapisz. Zadania administracyjne Zadania administracyjne pozwalają skonfigurować ustawienia usługi SNMP, powiadomienia, ustawienia serwera proxy lub pobrać informacje diagnostyczne. Korzystanie zusługi SNMP Rozwiązania Smart Protection Servers są zgodne z usługą SNMP, która pozwala zwiększyć elastyczność monitorowania produktu. Skonfiguruj ustawienia i pobierz plik MIB z ekranu Administracja > Usługa SNMP. Konfiguracja Usługi SNMP Skonfiguruj ustawienia usługi SNMP, by umożliwić systemowi zarządzania usługą SNMP monitorowanie stanu serwera Smart Protection Server. 2-13

40 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Aby skonfigurować usługę SNMP: Ścieżka nawigacyjna: Administracja > Usługa SNMP 1. Zaznacz pole wyboru Włącz usługę SNMP. 2. Określ nazwę społeczności. 3. Zaznacz pole wyboru Włącz ograniczenie IP, by zapobiec nieautoryzowanemu dostępowi do usługi SNMP. Adresy Classless Inter-Domain Routing (CIDR) nie są objęte ograniczeniem IP. 4. Określ adres IP. 5. Określ maskę podsieci. 6. Kliknij przycisk Zapisz. 2-14

41 Korzystanie z serwera Smart Protection Server Pobieranie pliku MIB Aby skorzystać z usługi SNMP, pobierz plik MIB z konsoli internetowej. Aby pobrać plik MIB: Ścieżka nawigacyjna: Administracja > Usługa SNMP 1. Kliknij pozycję Smart Protection Server MIB, by pobrać plik MIB. Zostanie wyświetlone zapytanie o potwierdzenie. 2. Kliknij przycisk Zapisz. Zostanie wyświetlone okno Zapisz jako. 3. Wybierz folder docelowy. 4. Kliknij przycisk Zapisz. Poniższa tabelka zawiera opis pliku Smart Protection Server MIB. TABELA 2-2. Opis pliku Smart Protection Server MIB NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: TBLVersion Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError Wyświetla bieżącą wersję sygnatury Smart Scan Pattern. Wyświetla datę i czas ostatniej pomyślnej aktualizacji sygnatury Smart Scan Pattern. Wyświetla status ostatniej aktualizacji sygnatury Smart Scan Pattern. 0 - Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu> - ostania aktualizacja sygnatur nie powiodła się. 2-15

42 Trend Micro Smart Protection Server 2.0 Podręcznik administratora TABELA 2-2. Opis pliku Smart Protection Server MIB (ciąg dalszy) NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: LastUpdateErrorMessage Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate Trend-MIB:: WCSLastUpdateError Wyświetla komunikat o błędzie, jeśli ostatnia aktualizacja sygnatur Smart Scan Pattern przebiegła niepomyślnie. Wyświetla bieżącą wersję Listy blokowania Web. Wyświetla datę i czas ostatniej pomyślnej aktualizacji Listy blokowania Web. Wyświetla status ostatniej aktualizacji Listy blokowania Web. 0 - Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu> - ostania aktualizacja sygnatur nie powiodła się. 2-16

43 Korzystanie z serwera Smart Protection Server TABELA 2-2. Opis pliku Smart Protection Server MIB (ciąg dalszy) NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: WCSLastUpdateErrorMes sage Trend-MIB:: LastVerifyError Trend-MIB:: WCSLastVerifyError Wyświetla komunikat o błędzie, jeśli ostatnia aktualizacja Listy blokowania Web przebiegła niepomyślnie. Wyświetla status ostatniego zapytania do usługi File Reputation. 0 - Zapytanie do usługi File Reputation działa prawidłowo. <kod błędu> - Kwerenda usługi File Reputation nie funkcjonuje zgodnie z oczekiwaniami. Wyświetla status ostatniego zapytania do usługi Web Reputation. 0 - Zapytanie do usługi Web Reputation działa prawidłowo. <kod błędu> - Kwerenda usługi Web Reputation nie funkcjonuje zgodnie z oczekiwaniami. 2-17

44 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Konfigurowanie ustawień proxy Jeśli sieć korzysta z serwera proxy, należy skonfigurować ustawienia proxy. Ustawienia proxy Aby skonfigurować ustawienia proxy: Ścieżka nawigacyjna: Administracja > Ustawienia proxy 1. Zaznacz pole wyboru Użyj serwera proxy do aktualizacji 2. Jako protokół proxy wybierz HTTP, SOCKS4, or SOCKS5. 3. Wprowadź nazwę serwera lub adres IP. 4. Wprowadź numer portu. 5. Jeśli serwer proxy wymaga danych uwierzytelniających, wprowadź Identyfikator użytkownika i Hasło. 6. Kliknij przycisk Zapisz. 2-18

45 Korzystanie z serwera Smart Protection Server Pobieranie informacji o systemie dla pomocy technicznej Użyj internetowej konsoli, by pobrać informacje diagnostyczne dotyczące rozwiązywania problemów i pomocy. Pobierz Plik informacji o systemie. Aby pobrać informacje diagnostyczne: Ścieżka nawigacyjna: Administracja > Pomoc techniczna 1. Kliknij przycisk Start. Zostanie wyświetlony ekran stanu pobierania. 2. Gdy pojawi się okno pobierania, kliknij przycisk Zapisz. 3. Określ lokalizację i nazwę pliku. 4. Kliknij przycisk Zapisz. Zmiana hasła Konsoli produktu Hasło dostępu do konsoli produktu jest podstawowym sposobem ochrony serwera Smart Protection Server przed wprowadzaniem zmian ze strony osób do tego nieupoważnionych. Aby zapewnić większe bezpieczeństwo, zalecane jest częste zmienianie hasła dostępu do konsoli oraz używanie hasła trudnego do odgadnięcia. Hasło do konta administratora można zmienić przez Interfejs wiersza poleceń (CLI). Użyj polecenia configure password w interfejsie CLI, by dokonać zmian. Wskazówka: Oto kilka wskazówek dotyczących wyboru bezpiecznego hasła: (1) Hasło powinno zawierać litery oraz liczby. (2) Należy unikać słów występujących w słownikach (jakiegokolwiek języka). (3) Słowa powinny zawierać błędy ortograficzne. (4) Można użyć fraz lub połączonych wyrazów. (5) Hasło powinno zawierać małe i duże litery. (6) Bezpieczne hasło powinno zawierać symbole. 2-19

46 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Aby zmienić hasło dostępu do konsoli produktu przy użyciu Interfejsu wiersza poleceń: 1. Zaloguj się do konsoli CLI przy użyciu konta administratora. 2. Wprowadź następujące polecenie, by uaktywnić polecenia administracyjne: enable 3. Wpisz następujące polecenie: configure password admin 4. Wprowadź nowe hasło. 5. Ponownie wprowadź nowe hasło, by je potwierdzić. 2-20

47 Rozdział 3 Monitorowanie serwera Smart Protection Server Stan serwera Smart Protection Server można monitorować za pomocą plików dziennika oraz ekranu Podsumowanie z elementami widget. Rozdział składa się z następujących tematów: Korzystanie z ekranu Podsumowanie na str.3-2 Korzystanie z elementów widget na str.3-3 Dzienniki na str.3-5 Konfiguracja powiadomień na str

48 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Korzystanie z ekranu Podsumowanie Ekran Podsumowanie wyświetla dostosowane informacje o serwerach Smart Protection Server, ruchu sieciowym oraz wykrytych zagrożeniach. Ekran Podsumowanie umożliwia wykonanie następujących czynności: Dodawanie widgetów wyświetlających takie informacje jak stan w czasie rzeczywistym, liczba aktywnych użytkowników, punkty końcowe z największą liczbą przypadków zarażenia wirusem, punkty końcowe z największą liczbą zablokowanych adresów URL oraz ruch na serwerze. Organizowanie widgetów za pomocą kart. Dostosowywanie układu kart, by wyświetlać różną liczbę kolumn, w których widgety ustawione są szeregowo. Przeglądaj informacje z wielu serwerów Smart Protection Server. Serwer Smart Protection Server obsługuje protokoły HTTP oraz HTTPS do łączenia się z usługą File Reputation oraz protokołu HTTP do łączenia się z usługą Web Reputation. Zaletą protokołu HTTPS jest zwiększony poziom bezpieczeństwa, podczas gdy protokoły HTTP wymagają mniejszej przepustowości łącza. Adresy serwerów Smart Protection Server wyświetlane są w banerze konsoli Interfejsu wiersza poleceń (CLI). RYSUNEK 3-1. Ekran Podsumowanie Aby przeglądać wybrane informacje, do ekranu należy dodać widgety. Aby zmienić kolejność wyświetlania, przeciągnij i upuść widgety w odpowiednie miejsce. 3-2

49 Monitorowanie serwera Smart Protection Server Korzystanie z zakładek Dostosuj widgety i zarządzaj nimi przez dodawanie i konfigurację kart. Można dodać maksymalnie 30 kart. Aby dodać nową kartę: Ścieżka nawigacyjna: Podsumowanie 1. W obszarze roboczym kliknij przycisk Dodaj kartę. 2. Wpisz Nagłówek. 3. Określ Układ kart. Uwaga: Układ kart można w zmienić w dowolnej chwili, klikając opcję Ustawienia kart. 4. Kliknij przycisk Zapisz. Korzystanie z elementów widget Widgety umożliwiają dostosowanie informacji wyświetlanych na ekranie Podsumowanie. Nowe widgety można dodawać z konsoli internetowej. Widgety można przeciągać i upuszczać w kolejności wyświetlania. Dostępne pakiety widgetów można pobierać i aktualizować, używając ekranu Aktualizacja programu. Po aktualizacji pakietu widgetu, nowy widget można dodać z ekranu Podsumowanie. Dodawanie widgetów Wybierz z listy dostępnych widgetów, aby dodać do każdej karty. Aby dodać widgety: Ścieżka nawigacyjna: Podsumowanie 1. W obszarze roboczym kliknij przycisk Dodaj widgety. 2. Wybierz widgety, które chcesz dodać. 3. Kliknij opcję Dodaj i załaduj ponownie. 3-3

50 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Edycja informacji z serwerów w widgetach Edycja informacji o serwerze jest identyczna w przypadku wszystkich elementów widget. Wyświetl informacje z wielu serwerów skanowania na jednym widgecie, wybierając serwery z wyświetlanej listy serwerów. Aby edytować informacje o serwerze wyświetlane w widgetach: 1. Kliknij ikonę edycji w lewym górnym rogu widgetu. 2. Wybierz pole wyboru dla serwera Smart Protection Server, aby dodać informację wyświetlaną w widgecie. 3. Kliknij przycisk Zapisz. Widget automatycznie odświeża i wyświetla informację wybranych serwerów skanowania. Uwaga: Adresy serwerów Smart Protection Server są stosowane z produktami firmy Trend Micro, które zarządzają punktami końcowymi. Adresy serwerów służą do konfiguracji połączeń punktów końcowych z serwerami Smart Protection Server. Odświeżanie informacji z serwerów w widgetach Odświeżanie informacji z serwerów wykonuje się tak samo dla wszystkich widgetów. Po kliknięciu przycisku Odśwież, odświeżone zostaną informacje wyłącznie z wybranych serwerów. Usuwanie widgetu z Karty Kliknij przycisk zamykający na karcie., by usunąć widget z karty. Widget nie jest już wyświetlany 3-4

51 Monitorowanie serwera Smart Protection Server Dzienniki Pliki dzienników pozwalają monitorować stan serwera Smart Protection Server. Aby wyświetlić informacje z dziennika, należy wykonać kwerendę. Dziennik dostępu do sieci Web Na ekranie Dziennik dostępu do sieci Web wyświetlane są informacje na temat zapytań do usługi Web Reputation. Przeglądanie wisów Dziennika dostępu do sieci Web Aby przeglądać wpisy Dziennika dostępu do sieci Web: Ścieżka nawigacyjna: Dzienniki > Dziennik do sieci Web 1. Sprecyzuj kryteria wyszukiwania. 2. Kliknij opcję Wyświetl dziennik. Dziennik aktualizacji Na ekranie Dziennik aktualizacji wyświetlane są informacje na temat aktualizacji sygnatur i plików programu. Poniżej przedstawiono krótki opis dostępnych opcji. Zakres dat: Sprecyzuj zakres dat, w którym nastąpiła aktualizacja. Typ: Wybierz rodzaj aktualizacji, którą chcesz wyświetlić. Przeglądanie wpisów Dziennika aktualizacji Aby przeglądać wpisy Dziennika aktualizacji: Ścieżka nawigacyjna: Dzienniki > Dziennik aktualizacji 1. Określ kryteria wyszukiwania wybierając zakres dat lub typ. 2. Kliknij opcję Wyświetl dziennik. 3-5

52 Trend Micro Smart Protection Server 2.0 Podręcznik administratora Obsługa dziennika Prowadź regularną obsługę dziennika, usuwając niepotrzebne pliki dziennika. Przeprowadzanie obsługi dziennika Aby przeprowadzić obsługę dzienników: Ścieżka nawigacyjna: Dzienniki > Obsługa dziennika 1. Wybierz typy dzienników do oczyszczenia. 2. Wybierz tę opcję, by usunąć wszystkie pliki dzienników lub pliki dzienników starsze niż podana liczba dni. 3. Określ harmonogram oczyszczania lub kliknij przycisk Wyczyść teraz. 4. Kliknij przycisk Zapisz. Konfiguracja powiadomień Serwer Smart Protection Server można skonfigurować do wysyłania wiadomości lub powiadomień pułapki Simple Network Management Protocol (SNMP) do wyznaczonych osób, gdy zmieni się stan usług lub aktualizacji. Powiadomienia przez Aby w przypadku zmiany stanu usług lub aktualizacji do administratorów były wysyłane powiadomienia w postaci wiadomości , należy skonfigurować ustawienia powiadomień przez

53 Monitorowanie serwera Smart Protection Server Konfiguracja Powiadomień przez Aby skonfigurować powiadomienia przez Ścieżka nawigacyjna: Administracja > Powiadomienia 1. Kliknij kartę . Zostanie wyświetlona karta powiadomienia przez

54 Trend Micro Smart Protection Server 2.0 Podręcznik administratora 2. Zaznacz pole wyboru Usługi lub zaznacz wybrane pola wyboru z poniższej listy: Zmiana stanu usługi File Reputation: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu oraz określ odbiorcę, temat i napisz wiadomość. Zmiana stanu usługi Web Reputation: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu oraz określ odbiorcę, temat i napisz wiadomość. Zmiana stanu Aktualizacji sygnatur: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu oraz określ odbiorcę, temat i napisz wiadomość. 3. Zaznacz pole wyboru Aktualizacje lub wybierz jedno z następujących: Pobieranie aktualizacji programu nie powiodło się: Wybierz tę opcję, by wysyłać powiadomienia o tym zdarzeniu oraz określ odbiorcę, temat i napisz wiadomość. Aktualizacja programu jest dostępna: Wybierz tę opcję, by wysyłać powiadomienia o tym zdarzeniu oraz określ odbiorcę, temat i napisz wiadomość. Stan aktualizacji programu: Wybierz tę opcję, by wysyłać powiadomienia o tym zdarzeniu oraz określ odbiorcę, temat i napisz wiadomość. Aktualizacja programu spowodowała ponowne uruchomienie serwera Smart Protection Server lub powiązanych usług: Wybierz tę opcję, by wysyłać powiadomienia o tym zdarzeniu oraz określ odbiorcę, temat i napisz wiadomość. 4. Wprowadź adres IP serwera SMTP w polu Serwer SMTP. 5. Wprowadź numer portu serwera SMTP. 6. Wpisz adres w polu Od. Adres ten będzie widoczny w polu Od we wszystkich powiadomieniach przez Kliknij przycisk Zapisz. 3-8

55 Monitorowanie serwera Smart Protection Server Powiadamianie przez pułapkę SNMP Aby w przypadku zmiany stanu usług do administratorów były wysyłane powiadomienia przez pułapkę SNMP, należy skonfigurować ustawienia powiadomień Small Network Management Protocol (SNMP). Konfiguracja Powiadomień przez pułapkę SNMP Aby skonfigurować powiadomienia o pułapce SNMP: Ścieżka nawigacyjna: Administracja > Powiadomienia 1. Kliknij kartę Pułapka SNMP. Zostanie wyświetlona karta powiadomień o pułapce SNMP. 2. Zaznacz pole wyboru Usługi lub wybierz z poniższej listy: Zmiana stanu usługi File Reputation: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu i określić treść wiadomości. Zmiana stanu usługi Web Reputation: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu i określić treść wiadomości. Zmiana stanu Aktualizacji sygnatur: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu i określić treść wiadomości. 3-9