Podręcznik administratora

TREND MICRO Smart Protection Server Podręcznik administratora Bezpiecze stwo jeszcze bardziej inteligentne Endpoint Security Messaging Security Protected Cloud Web Security

Firma Trend Micro Incorporated zastrzega prawo do wprowadzenia zmian w niniejszym dokumencie oraz opisywanym produkcie/usłudze bez wcześniejszego powiadomienia. Przed instalacją i uruchomieniem produktu/usługi należy zapoznać się z plikami readme, uwagami do wydania i/lub najnowszą wersją dokumentacji. Wszystkie te materiały są dostępne w witrynie firmy Trend Micro: http://docs.trendmicro.com/pl-pl/home.aspx Nazwy Trend Micro, TrendLabs, OfficeScan, Smart Protection Network i logo t-ball są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright 2014. Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer katalogowy dokumentu: APEM36294/140116 Data wydania: marzec 2014 Chronione w USA patentem nr: Oczekujące patenty.

Ta dokumentacja przedstawia główne funkcje produktu/usługi i/lub instrukcje instalacji dla środowiska produkcyjnego. Przed instalacją i uruchomieniem produktu/usługi należy zapoznać się z dokumentacją. Szczegółowe informacje o sposobie korzystania z poszczególnych funkcji produktu/ usługi mogą być dostępne w Centrum pomocy online i/lub Bazie wiedzy firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro prosimy o kontakt pod adresem docs@trendmicro.com. Oferowaną dokumentację można ocenić na następującej stronie: http://www.trendmicro.com/download/documentation/rating.asp

Spis treści Wstęp Wstęp... v Trend Micro informacje... vi Dokumentacja produktu... vi Odbiorcy... vi Konwencje przyjęte w dokumentacji... vii Rozdział 1: Wprowadzenie Jak działa serwer Trend Micro Smart Protection Server?... 1-2 Potrzeba nowego rozwiązania... 1-2 Rozwiązania Smart Protection Network... 1-3 Nowości w tej wersji... 1-7 Kluczowe funkcje i korzyści... 1-10 Trend Micro Smart Protection Network... 1-11 Usługi File Reputation Services... 1-12 Usługi Web Reputation Services... 1-12 Funkcja Smart Feedback... 1-13 Rozdział 2: Korzystanie z serwera Smart Protection Server Korzystanie z Konsoli produktu... 2-2 Dostęp do Konsoli produktu... 2-3 Korzystanie z technologii Smart Protection... 2-3 Korzystanie z usług Reputation... 2-3 Konfigurowanie Listy dozwolonych/zablokowanych adresów URL... 2-5 Konfigurowanie usług alertu kontaktu C&C... 2-7 Włączenie funkcji Smart Feedback... 2-9 Aktualizacje... 2-10 Konfiguracja Aktualizacji ręcznych... 2-10 i

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Konfiguracja Zaplanowanych aktualizacji... 2-10 Aktualizacje pliku sygnatur... 2-11 Aktualizacje pliku programu... 2-11 Konfigurowanie źródła aktualizacji... 2-14 Zadania administracyjne... 2-15 Usługa SNMP... 2-15 Ustawienia serwera proxy... 2-21 Pomoc techniczna... 2-23 Zmiana hasła Konsoli produktu... 2-23 Rozdział 3: Monitorowanie serwera Smart Protection Server Korzystanie z ekranu Podsumowanie... 3-2 Karty... 3-3 Widgety... 3-5 Dzienniki... 3-14 Dziennik zablokowanego dostępu do sieci Web... 3-14 Dziennik aktualizacji... 3-15 Dziennik usługi reputacji... 3-16 Obsługa dziennika... 3-16 Powiadomienia... 3-17 Powiadomienia przez e-mail... 3-17 Powiadamianie przez pułapkę SNMP... 3-21 Rozdział 4: Uzyskiwanie pomocy Korzystanie z portalu pomocy technicznej... 4-2 Znane problemy... 4-2 Pakiety hot fix, poprawki i dodatki Service Pack... 4-3 Encyklopedia zagrożeń... 4-3 Kontakt z firmą Trend Micro... 4-4 Przyspieszanie obsługi technicznej... 4-5 TrendLabs... 4-5 Dodatek A: Polecenia Interfejsu wiersza poleceń (CLI) ii

Spis treści Dodatek B: Słownik Indeks Indeks... IN-1 iii

Wstęp Wstęp Serwer Smart Protection Server witamy! Podręcznik administratora. W niniejszym dokumencie opisano informacje o ustawieniach produktu. Rozdział składa się z następujących tematów: Trend Micro informacje na stronie vi Dokumentacja produktu na stronie vi Odbiorcy na stronie vi Konwencje przyjęte w dokumentacji na stronie vii v

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Trend Micro informacje Firma Trend Micro Incorporated oferuje programy i usługi do ochrony przed wirusami, usuwania spamu i filtrowania zawartości. Dzięki oferowanym rozwiązaniom klienci Trend Micro na całym świecie mogą skutecznie zabezpieczyć się przed szkodliwym działaniem złośliwych programów. Dokumentacja produktu Dokumentacja serwera Smart Protection Server składa się z następujących elementów: DOKUMENTACJA Podręcznik instalacji i aktualizacji Podręcznik administratora Pomoc elektroniczna Plik Readme OPIS Ułatwia przeprowadzenie instalacji, aktualizacji oraz wdrożenia oprogramowania. Zawiera informacje na temat konfiguracji wszystkich ustawień programu. Zapewnia szczegółowe instrukcje dotyczące wszystkich aspektów programu oraz pomoc w konfiguracji wszystkich funkcji za pomocą interfejsu użytkownika. Zawiera najnowsze informacje o produkcie, które mogły nie zostać uwzględnione w dokumentacji. Omawiane tematy to opis funkcji, porady dotyczące instalacji, znane problemy dotyczące produktu oraz historia publikacji produktu. Dokumentacja jest dostępna na stronie: http://downloadcenter.trendmicro.com/?regs=emea Odbiorcy Dokumentacja serwera Smart Protection Server jest przeznaczona dla kierowników działów IT i administratorów. Przyjęto założenie, że czytelnik posiada dogłębną wiedzę o sieciach komputerowych. vi

Wstęp Czytelnik nie musi posiadać żadnej wiedzy o ochronie przed wirusami/złośliwym oprogramowaniem ani o technologii ochrony przed niepożądaną pocztą (spamem). Konwencje przyjęte w dokumentacji W Instrukcji obsługi serwera Smart Protection Server zastosowano następujące konwencje. TABELA 1. Konwencje przyjęte w dokumentacji KONWENCJA WIELKIE LITERY Pogrubienie Ścieżka > nawigacji Uwaga OPIS Akronimy, skróty, nazwy poszczególnych poleceń oraz klawisze klawiatury Menu, polecenia menu, przyciski, karty i opcje Ścieżka nawigacji umożliwiająca dotarcie do określonego ekranu. Na przykład Plik > Zapisz oznacza, że należy najpierw kliknąć w interfejsie menu Plik, a następnie polecenie Zapisz. Uwagi dotyczące konfiguracji Porada Zalecenia lub sugestie OSTRZEŻENIE! Krytyczne operacje i opcje konfiguracji vii

Rozdział 1 Wprowadzenie W niniejszym rozdziale zawarto wprowadzenie i opis programu Trend Micro Smart Protection Server. Rozdział składa się z następujących tematów: Jak działa serwer Trend Micro Smart Protection Server? na stronie 1-2 Nowości w tej wersji na stronie 1-7 Kluczowe funkcje i korzyści na stronie 1-10 Trend Micro Smart Protection Network na stronie 1-11 1-1

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Jak działa serwer Trend Micro Smart Protection Server? Serwer Trend Micro Smart Protection Server to nowoczesne, pracujące w chmurze rozwiązanie zaawansowanej ochrony. U serca tego rozwiązania leży zaawansowana architektura skanowania, która wykorzystuje przechowywane w chmurze sygnatury złośliwego oprogramowania. Rozwiązanie wykorzystuje technologie File Reputation i Web Reputation do wykrywania zagrożeń bezpieczeństwa. Działanie technologii polega na przesłaniu ogromnej liczby sygnatur złośliwego oprogramowania i list blokowanych stron, które były poprzednio przechowywane na komputerach punktu końcowego, do serwera Trend Micro Smart Protection Server. Korzystając z tego podejścia, można znacząco obniżyć wpływ, jaki wywiera stale zwiększający się wolumen aktualizacji sygnatur i definicji na zużycie zasobów punktu końcowego. Potrzeba nowego rozwiązania W stosowanym obecnie podejściu do obsługi zagrożeń związanych z plikami, sygnatury (bądź definicje) wymagane do punktu końcowego są, w większości przypadków, dostarczane zgodnie z harmonogramem. Sygnatury są dostarczane do punktów końcowych w postaci pakietów wydawanych przez firmę Trend Micro. Po otrzymaniu nowej aktualizacji, oprogramowanie ochrony przed wirusami/złośliwym oprogramowaniem zainstalowane na punkcie końcowym wczytuje ten pakiet sygnatur i definicji nowych wirusów/złośliwego oprogramowania do pamięci. W przypadku pojawienia się nowego zagrożenia związanego z wirusami/złośliwym oprogramowaniem, plik sygnatur musi być ponownie częściowo lub w całości zaktualizowany i wczytany do pamięci punktu końcowego w celu zapewnienia ciągłości ochrony. Z czasem wolumen pojawiających się unikatowych zagrożeń uległ znaczącemu zwiększeniu. Przewiduje się, że w najbliższych latach wolumen zagrożeń będzie wzrastał w postępie prawie wykładniczym. Równa się to stopie wzrostu, która w znaczącym stopniu przewyższa wolumen obecnie znanych zagrożeń bezpieczeństwa. W przyszłości wolumen zagrożeń bezpieczeństwa stanie się nowym typem zagrożenia bezpieczeństwa. 1-2

Wprowadzenie Wolumen zagrożeń bezpieczeństwa może wywierać wpływ na wydajność serwera i stacji roboczej, zużycie przepustowości sieci oraz całkowity czas potrzebny na zapewnienie wysokiej jakości ochrony - lub czas na zapewnienie ochrony. Firma Trend Micro jest pionierem nowego podejścia do obsługi wolumenu zagrożeń. Celem firmy jest uodpornienie swoich klientów na zagrożenia ze strony wirusów/ złośliwego oprogramowania. Technologia i architektura zastosowana w tym pionierskim rozwiązaniu wykorzystuje technologię, która pozwala przechowywać sygnatury i definicje wirusów/złośliwego oprogramowania w chmurze. Przesłanie magazynu sygnatur i definicji wirusów/złośliwego oprogramowania do chmury pozwala firmie Trend Micro lepiej chronić klientów przed wzrostem wolumenu pojawiających się zagrożeń bezpieczeństwa. Rozwiązania Smart Protection Network Proces wyszukiwania w chmurze wykorzystuje dwie technologie sieciowe: Trend Micro Smart Protection Network : Globalnie skalowana infrastruktura oparta na sieci internetowej, która udostępnia usługi użytkownikom bez bezpośredniego dostępu do swojej sieci firmowej. Smart Protection Server: Serwer Smart Protection Server jest częścią sieci lokalnej. Produkt jest dostępny dla użytkowników z bezpośrednim dostępem do lokalnej sieci firmowej. Aby zapewnić optymalną wydajność, serwery zostały zaprojektowane do obsługiwania operacji tylko z sieci firmowej. Uwaga Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. Powyższe dwa rozwiązania oparte na sieci obsługują większość sygnatur i definicji wirusów/złośliwego oprogramowania oraz ocen usługi Web Reputation. Sieć Trend Micro Smart Protection Network i serwer Smart Protection Server udostępniają je innym punktom końcowym w sieci do sprawdzania potencjalnych zagrożeń. Kwerendy są wysyłane do serwerów Smart Protection Server tylko, jeśli nie można określić zagrożenia związanego z plikiem przez skanowanie wykonywane po stronie klienta. Punkty końcowe wykorzystują technologię File Reputation i Web Reputation do wykonywania kwerend na serwerach Smart Protection Server w ramach regularnych 1-3

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 czynności ochrony systemu. W tym rozwiązaniu agenci wysyłają informacje identyfikacyjne, określane przez technologię firmy Trend Micro, do serwerów Smart Protection Server w postaci kwerendy. Agenci nie wysyłają nigdy całego pliku podczas korzystania z technologii File Reputation. Zagrożenie związane z plikiem jest określane na podstawie informacji identyfikacyjnych. Pliki sygnatur Proces przeszukiwania oparty na chmurze korzysta z małego, lokalnego pliku sygnatur w połączeniu z systemem kwerend w chmurze wykonywanych w czasie rzeczywistym. System kwerend w chmurze sprawdza pliki, adresy URL i inne komponenty względem serwera Smart Protection Server podczas procesu sprawdzania. Zastosowanie przez serwery Smart Protection Server kilku algorytmów pozwala zapewnić większą efektywność procesu skanowania i gwarantuje minimalne wykorzystanie łącza. Dostępne są trzy pliki sygnatur: Sygnatura Smart Scan Pattern: Plik sygnatur jest pobierany i dostępny na serwerach Smart Protection Server i w sieci Trend Micro Smart Protection Network. Aktualizacja jest wykonywana co godzinę. Sygnatura Smart Scan Agent Pattern: Plik sygnatur jest przechowywany lokalnie na dysku twardym punktu końcowego. Tego typu sygnatury są używane do skanowania nie wymagającego serwerów Smart Protection Server. Aktualizacja jest wykonywana codziennie. Lista blokowania Web: Serwery Smart Protection Server pobierają ten plik sygnatur z serwerów Trend Micro ActiveUpdate Server. Tego typu sygnatury są używane w kwerendach Web Reputation. Proces aktualizacji sygnatur Aktualizacje sygnatur są odpowiedzią na zagrożenia bezpieczeństwa. Sygnatury Smart Scan Pattern są pobierane do sieci Smart Protection Network i serwerów Smart Protection Server z serwerów ActiveUpdate. Produkty firmy Trend Micro obsługujące serwery Smart Protection Server pobierają sygnatury Smart Scan Agent Pattern z serwerów ActiveUpdate. Punkty końcowe w sieci intranet pobierają sygnatury Smart Scan Agent Pattern z produktów firmy Trend Micro, które obsługują serwery Smart Protection Server. 1-4

Wprowadzenie Zewnętrzne punkty końcowe to punkty końcowe spoza sieci intranet, które nie mogą łączyć się z serwerami Smart Protection Server lub produktami firmy Trend Micro obsługującymi serwery Smart Protection Server. ILUSTRACJA 1-1. Proces aktualizacji sygnatur Proces przeszukiwania Punkty końcowe podłączone do sieci intranet korzystają z serwerów Smart Protection Server do wykonywania kwerend. Natomiast punkty końcowe, które nie są w sieci intranet, mogą łączyć się z siecią Trend Micro Smart Protection Network do wykonywania kwerend. 1-5

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Chociaż połączenie z siecią jest wymagane do korzystania z serwerów Smart Protection Server, punkty końcowe bez dostępu do sieci mogą korzystać z technologii firmy Trend Micro. Pliki sygnatur Smart Scan Agent Pattern i technologia skanowania instalowana na punktach końcowych pozwalają chronić punkty końcowe bez połączenia z siecią. Agenci zainstalowane na punktach końcowych najpierw wykonują skanowanie na punkcie końcowym. Jeśli agent nie może określić zagrożenia związanego z plikiem lub adresem URL, agenta sprawdza zagrożenie przez wysłanie kwerendy do serwera Smart Protection Server. TABELA 1-1. Zachowania ochrony oparte na dostępie do sieci intranet LOKALIZACJA PLIK SYGNATURY I KWERENDA ZACHOWANIA Dostęp do intranetu Pliki sygnatur: Punkty pobierają sygnaturę Smart Scan Agent Pattern z produktów firmy Trend Micro, które obsługują serwery Smart Protection Server. Kwerendy: Punkty końcowe łączą się z serwerem Smart Protection Server do wykonywania kwerend. Bez dostępu do sieci intranet Pliki sygnatur: Punkty końcowe nie pobierają najnowszych sygnatur Smart Scan Agent Pattern, o ile dostępne jest połączenie z produktem firmy Trend Micro, który obsługuje serwery Smart Protection Server. Kwerendy: Punkty końcowe skanują pliki, korzystając z lokalnych zasobów, takich jak sygnatury Smart Scan Agent Pattern. Technologia filtrowania zaawansowanego pozwala agentowi buforować wyniki kwerendy. Poprawia to wydajność skanowania i eliminuje potrzebę wysyłania tej samej kwerendy do serwerów Smart Protection Server więcej niż jeden raz. Agent, który nie może lokalnie określić zagrożenia związanego z plikiem i nie może nawiązać połączenia z żadnym serwerem Smart Protection Server, po kilku próbach oznaczy plik do sprawdzenia i tymczasowo zezwoli na dostęp do pliku. Po przywróceniu połączenia z serwerem Smart Protection Server wszystkie pliki oznaczone flagami są 1-6

Wprowadzenie ponownie skanowane. Po czym wykonywane są odpowiednie czynności na plikach, które zostaną określone jako zagrożenie sieci. Porada Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. ILUSTRACJA 1-2. Proces przeszukiwania Nowości w tej wersji Serwer Trend Micro Smart Protection Server zawiera następujące nowe funkcje i ulepszenia: 1-7

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 TABELA 1-2. Nowości w wersji 3.0 FUNKCJA Zwiększona wydajność obsługi sygnatur OPIS Zwiększono wydajność usług File Reputation Services i Web Reputation Services w celu zmniejszenia użycia pamięci przy ładowaniu sygnatur. Usługi Web Reputation Services Ulepszenie usługi Web Reputation Services poprzez umożliwienie przyrostowych aktualizacji listy blokowania Web. Powoduje to zredukowanie zużycia pamięci i przepustowości sieci podczas ładowania listy blokowania Web. Usługi File Reputation Services Ulepszenie mechanizmu importowania dziennika usługi File Reputation Services w celu aktualizowania bazy danych bezpośrednio z serwera Web. Zapewnia to następujące korzyści: Importowanie dzienników dostępu do bazy danych odbywa się teraz w czasie rzeczywistym. Ta sama ilość danych wymaga krótszego czasu przetwarzania, poprawiono też wydajność obsługi operacji WE/WY na dyskach. Zmniejszono obciążenie serwera i użycie zasobów. Zwiększona wydajność Niezależny serwer Smart Protection Server może teraz obsługiwać do 25 000 agentów Trend Micro OfficeScan 11. Ulepszenia pulpitu Udostępnia nowe układy i tabele do widgetów. Widgety mogą teraz codziennie pobierać dane z serwera Web. Naprawiono problemy z przekraczaniem limitu czasu i inne niewielkie błędy. 1-8

Wprowadzenie FUNKCJA Nowa baza informacji zarządzania (MIB) do obsługi informacji systemowych OPIS Zapewniono możliwość odpytywania Smart Protection Server o informacje systemowe bezpośrednio z poziomu przeglądarki MIB innych producentów. Są to: System SNMP MIB-2 (1.3.6.1.2.1.1) Interfejsy SNMP MIB-2 (1.3.6.1.2.1.2) Szczegółowe informacje znajdują się w Obsługiwana baza informacji zarządzania (MIB) na stronie 2-20. Nowe polecenia interfejsu wiersza poleceń (CLI) Udostępniono nowe polecenia umożliwiające: Konfigurowanie serwera NTP (configure ntp) Zmianę portu usługi (configure port) Ważne Tego polecenia można użyć tylko wtedy, gdy występuje konflikt z bieżącym portem usługi. Szczegółowe informacje znajdują się w Polecenia Interfejsu wiersza poleceń (CLI) na stronie A-1. Zwiększone możliwości maszyny wirtualnej Serwer Smart Protection Server obsługuje teraz adapter sieciowy VMware VMXNET 3 w środowisku IPv6. Usunięto problem związany z adapterem sieciowym IPv6 Microsoft Hyper-V w systemie Linux z jądrem w wersji 5.8. 1-9

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 TABELA 1-3. Nowości w wersji 2.6 z poprawką 1 FUNKCJA Integracja z usługą Deep Discovery Advisor i lista Virtual Analyzer OPIS Serwery Smart Protection Server umożliwiają integrację z usługą Deep Discovery Advisor w celu uzyskania listy serwerów Virtual Analyzer C&C. Usługa Virtual Analyzer serwera Deep Discovery Advisor ocenia potencjalne zagrożenia w bezpiecznym środowisku, a następnie przypisuje poziom zagrożenia do przeanalizowanych zagrożeń przy użyciu zaawansowanej heurystyki i metod testowania zachowania. Usługa Virtual Analyzer zapełnia listę Virtual Analyzer wszystkimi zagrożeniami, które podejmują próbę nawiązania połączenia z potencjalnym serwerem C&C. Lista Virtual Analyzer jest w dużym stopniu specyficzna dla firmy i zapewnia bardziej dostosowaną ochronę przed ukierunkowanymi atakami. Serwery Smart Protection Server pobierają listę z usługi Deep Discovery Advisor i mogą oceniać wszystkie możliwe zagrożenia C&C przy użyciu listy Global Intelligence i lokalnej listy Virtual Analyzer. TABELA 1-4. Nowości w wersji 2.6 FUNKCJA Ulepszenia pulpitu Naprawiono kilka drobnych problemów OPIS Pulpit można teraz wyświetlać na urządzeniach, które nie obsługują programu Adobe Flash Player. Firma Trend Micro naprawiła kilka drobnych problemów. Kluczowe funkcje i korzyści Serwer Trend Micro Smart Protection Server zawiera następujące funkcje i zapewnia następujące korzyści: Technologia File Reputation Sieć firmowa będzie w lepszym położeniu do obsługi danego wolumenu zagrożenia. 1-10

Wprowadzenie Całkowity czas na zapewnienie ochrony przed pojawiającymi się zagrożeniami jest znacznie skrócony. Zużycie pamięci przez jądro na stacjach roboczych jest znacząco obniżone i zwiększa się minimalnie wraz z upływem czasu. Automatyzuje administrację i upraszcza zarządzanie. Partia aktualizacji sygnatur i definicji musi być dostarczona tylko do jednego serwera zamiast do wielu stacji roboczych. Powoduje to ograniczenie wpływu aktualizacji sygnatur na wielu stacjach roboczych. Chroni przed oszustwami internetowymi i atakami mieszanymi. Zatrzymuje wirusy/złośliwe oprogramowanie, trojany, robaki oraz nowe warianty tych zagrożeń bezpieczeństwa. Wykrywa i usuwa programy szpiegujące/grayware (w tym ukryte programy typu rootkit). Technologia Web Reputation Chroni przed oszustwami internetowymi i atakami mieszanymi. Klienci wrażliwi na kwestie prywatności nie muszą się martwić o ujawnienie informacji poufnych przez kwerendy Web Reputation wysyłane do sieci Smart Protection Network. Czas odpowiedzi serwera Smart Protection Server jest niższy w porównaniu do kwerend wysyłanych do sieci Smart Protection Network. Instalacja serwera Smart Protection Server w sieci lokalnej zmniejsza natężenie ruchu sieciowego na bramie. Trend Micro Smart Protection Network Trend Micro Smart Protection Network to nowoczesna infrastruktura zabezpieczeń zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów przed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Sieć zwiększa wydajność lokalnych i zdalnych rozwiązań w celu ochrony użytkowników niezależnie od tego, czy są podłączeni do sieci, pracują w domu, są na spacerze. Dostęp 1-11

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 do unikatowej korelacji poczty elektronicznej, technologii File Reputation i sieci oraz baz danych z sygnaturami i definicjami zagrożeń jest uzyskiwany za pomocą lekkich agentów. Ochrona klientów jest automatycznie aktualizowana i ulepszana, ponieważ dostęp do sieci ma coraz więcej produktów, usług i użytkowników, dzięki czemu w czasie rzeczywistym tworzą oni globalne sąsiedztwo zapewniające optymalny poziom ochrony. Usługi File Reputation Services Usługi File Reputation Services sprawdzają reputację każdego pliku, porównując ją ze zlokalizowaną w chmurze bazą danych. Ponieważ informacje o złośliwym oprogramowaniu są przechowywane w chmurze, dostęp do nich mogą natychmiast uzyskać wszyscy użytkownicy. Minimalne opóźnienia podczas procesu sprawdzania są zapewniane przez sieci dostarczające dane z dużą szybkością oraz przez lokalne serwery buforujące. Architektura chmura-klient zapewnia natychmiastową ochronę i eliminuje obciążenie związane z obsługą sygnatur, oszczędzając jednocześnie miejsce na dysku agenta. Usługi Web Reputation Services Technologia Web Reputation firmy Trend Micro, wyposażona w jedną z największych baz danych reputacji domen na świecie, śledzi informacje na temat wiarygodności domen sieci Web, przypisując im ocenę reputacji na podstawie takich czynników, jak czas działania witryny w sieci Web, historyczne zmiany jej lokalizacji oraz symptomy podejrzanych działań wykryte za pomocą mechanizmów analizy zachowania złośliwego oprogramowania. Na podstawie zgromadzonych informacji skanuje witryny i blokuje użytkownikom dostęp do zarażonych lokalizacji. Funkcje usługi Web Reputation pozwalają upewnić się, że strony otwierane przez użytkowników są bezpieczne i wolne od zagrożeń internetowych, takich jak złośliwe oprogramowanie, spyware i oszustwa związane z wyłudzaniem informacji, mające na celu uzyskanie danych osobowych użytkowników. Aby zwiększyć dokładność i zmniejszyć liczbę fałszywych alarmów, technologia Web Reputation firmy Trend Micro nie klasyfikuje ani nie blokuje całych witryn, lecz przypisuje oceny reputacji poszczególnym stronom i osadzonym w nich łączom. Jest to lepsze rozwiązanie, ponieważ zdarza się, że atakom ulegają jedynie części wiarygodnych witryn, a reputacja może się dynamicznie zmieniać w czasie. 1-12

Wprowadzenie Funkcje usługi Web Reputation pozwalają upewnić się, że strony sieci Web otwierane przez użytkowników są bezpieczne i wolne od zagrożeń, takich jak złośliwe oprogramowanie, programy szpiegujące i wyłudzanie informacji (tzw. phishing), tj. oszustwa mające na celu uzyskanie danych osobowych użytkownika. Usługa Web Reputation blokuje dostęp do stron w oparciu o ich oceny reputacji. Gdy usługa Web Reputation jest włączona, pomaga powstrzymać użytkowników przed odwiedzaniem adresów URL prowadzących do znanych witryn służących do wyłudzania informacji. Funkcja Smart Feedback Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktami firmy Trend Micro a działającymi przez całą dobę, siedem dni w tygodniu, firmowymi centrami i technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym klientom. Dzięki ciągłemu opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo razem lepiej, podobnie do zautomatyzowanego systemu straży sąsiedzkiej, który w celu ochrony angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie oceny reputacji oraz źródła komunikacji, a nie zawartości określonej komunikacji. 1-13

Rozdział 2 Korzystanie z serwera Smart Protection Server W niniejszym rozdziale opisano konfigurację serwera Trend Micro Smart Protection Server. Rozdział składa się z następujących tematów: Korzystanie z Konsoli produktu na stronie 2-2 Korzystanie z technologii Smart Protection na stronie 2-3 Aktualizacje na stronie 2-10 Zadania administracyjne na stronie 2-15 Ustawienia serwera proxy na stronie 2-21 Zmiana hasła Konsoli produktu na stronie 2-23 2-1

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Korzystanie z Konsoli produktu Konsola produktu zawiera następujące elementy: Menu główne: Wyświetla łącza do ekranów Podsumowanie, Smart Protection, Aktualizacje, Dzienniki oraz Administracja. Obszar roboczy: Sprawdź podsumowanie i status komponentów, konfiguruj ustawienia, aktualizuj komponenty oraz przeprowadzaj zadania administracyjne. MENU Podsumowanie Smart Protection Aktualizacje Dzienniki OPIS Wyświetla dostosowane informacje o serwerach Smart Protection Server, ruchu i wykrytych zagrożeniach, gdy dodane zostaną widgety. Umożliwia konfigurację usług Reputation, Listy dozwolonych/ zablokowanych adresów URL oraz funkcji Smart Feedback. Umożliwia konfigurację zaplanowanych aktualizacji, aktualizacji ręcznych, pakietów do przesłania oraz źródła aktualizacji. Zawiera opcje zapytań do dziennika oraz obsługi dziennika. 2-2

Korzystanie z serwera Smart Protection Server MENU Administracja OPIS Umożliwia konfigurację usługi SNMP, powiadomień, ustawień proxy oraz opcji zbierania informacji diagnostycznych do rozwiązywania problemów. Dostęp do Konsoli produktu Po zalogowaniu do internetowej konsoli, ekran początkowy wyświetli podsumowanie statusu serwera Smart Protection Server. Procedura 1. Otwórz przeglądarkę, a następnie wprowadź adres URL widoczny na banerze początkowym Interfejsu wiersza poleceń po instalacji. 2. W polu Nazwa użytkownika wpisz admin, a następnie hasło. 3. Kliknij przycisk Zaloguj. Korzystanie z technologii Smart Protection Niniejsza wersja serwera Smart Protection Server udostępnia usługi File Reputation Services oraz Web Reputation Services. Korzystanie z usług Reputation Aby umożliwić pozostałym produktom firmy Trend Micro korzystanie z funkcji smart protection, należy włączyć usługi Reputation z poziomu konsoli produktu. Włączenie usługi File Reputation Services Włącz usługę File Reputation Services, aby móc obsługiwać zapytania od punktów końcowych. 2-3

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Procedura 1. Przejdź do menu Smart Protection > Usługi Reputation Services, a następnie do karty Usługi File Reputation. 2. Zaznacz pole wyboru Włącz usługę File Reputation. 3. Kliknij przycisk Zapisz. Od tej chwili inne produkty firmy Trend Micro obsługujące serwery Smart Protection Server mogą używać adresu serwera do analizowania zapytań do usługi File Reputation. Włączenie usługi Web Reputation Services Włącz usługę Web Reputation Services, aby móc obsługiwać zapytania dotyczące adresów URL od punktów końcowych. Poniżej przedstawiono opcje dostępne na tym ekranie. Włącz usługę Web Reputation: Wybierz tę opcję, by móc obsługiwać zapytania do usługi Web Reputation od punktów końcowych. Adres serwera: Używany przez inne produkty firmy Trend Micro do obsługi zapytań do usługi Web Reputation. Priorytet filtrów: Wybierz tę opcję, by określić priorytet podczas filtrowania adresów URL. 2-4

Korzystanie z serwera Smart Protection Server Procedura 1. Przejdź do menu Smart Protection > Usługi Reputation Services, a następnie do karty Usługi Web Reputation. 2. Zaznacz pole wyboru Włącz usługę Web Reputation. 3. (Opcjonalne) Określ priorytet filtrowania adresów URL dla Listy dozwolonych/ zablokowanych adresów URL. 4. Kliknij przycisk Zapisz. Od tej chwili inne produkty firmy Trend Micro obsługujące serwer Smart Protection Server mogą używać adresu serwera do analizowania zapytań do usługi File Reputation. Konfigurowanie Listy dozwolonych/zablokowanych adresów URL Lista dozwolonych/zablokowanych adresów URL pozwala stworzyć własną listę zatwierdzonych i/lub zablokowanych adresów stron internetowych. Lista ta wykorzystywana jest przez usługę Web Reputation. Poniżej przedstawiono opcje dostępne na tym ekranie. Wyszukaj regułę: Opcja pozwala wyszukać ścieżkę na liście reguł. 2-5

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Sprawdź adres URL: Opcja pozwala wyszukać reguły, które zostaną uruchomione przez dany adres URL. Adres URL musi zaczynać się od http:// lub https://. Procedura 1. Przejdź do menu Smart Protection > Lista dozwolonych/zablokowanych adresów URL. 2. Kliknij przycisk Dodaj. Wyświetlone zostanie okno Dodaj regułę. 3. Zaznacz pole wyboru Włącz tę regułę. 4. Wybierz jedną z następujących opcji: URL: aby określić adres URL, a następnie zastosować do wszystkich podstron lub tylko do jednej strony. Adres URL ze słowem kluczowym: aby określić ciąg tekstowy i korzystanie z wyrażeń regularnych. 2-6

Korzystanie z serwera Smart Protection Server Kliknij przycisk Test, by sprawdzić, jaki skutek miało zastosowanie tej reguły do 20 najczęściej otwieranych adresów URL oraz do 100 najważniejszych adresów URL dnia poprzedniego w Dzienniku dostępu do sieci Web. 5. Wybierz jedną z następujących opcji: Wszystkie punkty końcowe: aby zastosować do wszystkich punktów końcowych. Określ zakres: aby zastosować zmiany do zakresu adresów IP, domen i nazw komputerów. Uwaga Obsługiwane są zarówno adresy IPv4, jak i adresy IPv6. 6. Wybierz opcję Zezwól lub Zablokuj. 7. Kliknij przycisk Zapisz. Konfigurowanie usług alertu kontaktu C&C Usługi alertu kontaktu Trend Micro Command & Control (C&C) zapewniają ulepszone możliwości wykrywania i ostrzegania w celu ograniczenia szkód powodowanych przez zaawansowane, trwałe zagrożenia i ukierunkowane ataki. Usługi alertowania kontaktu C&C są zintegrowane z usługami Web Reputation Services, które określają operację wykonywaną dla wykrytych adresów wywołań zwrotnych na podstawie poziomu zabezpieczeń usług Web Reputation. Poniżej przedstawiono opcje dostępne na tym ekranie. Serwer: nazwa lub adres IP serwera Deep Discovery Advisor, który zapewnia listę Virtual Analyzer C&C. Klucz API: klucz API serwera Deep Discovery Advisor. Klucz API można znaleźć na stronie Informacje w konsoli Web serwera Deep Discovery Advisor. Sprawdź połączenie: użyj tego przycisku, aby sprawdzić poprawność nazwy lub adresu IP serwera oraz klucza API serwera Deep Discovery Advisor. 2-7

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Zarejestruj: użyj tego przycisku, aby zarejestrować serwer Smart Protection Server na serwerze Deep Discovery Advisor. Wyrejestruj: użyj tego przycisku, aby wyrejestrować serwer Smart Protection Server z serwera Deep Discovery Advisor. Włącz listę Virtual Analyzer C&C: włącz tę opcję, aby umożliwić serwerowi Smart Protection Server użycie niestandardowej listy C&C przeanalizowanej przez serwer Deep Discovery Advisor. Synchronizuj teraz: użyj tego przycisku, aby pobrać zaktualizowaną listę Virtual Analyzer C&C z serwera Deep Discovery Advisor. Procedura 1. Wpisz nazwę lub adres IP serwera Deep Discovery Advisor. Uwaga 2. Wpisz klucz API. Nazwa serwera obsługuje format FQDN, a adres IP obsługuje format IPv4. 3. Kliknij przycisk Zarejestruj, aby nawiązać połączenie z serwerem Deep Discovery Advisor. Uwaga Administratorzy mogą przetestować połączenie z serwerem przed wykonaniem rejestracji na serwerze. 4. Wybierz opcję Włącz listę Virtual Analyzer C&C, aby umożliwić obsługiwanym serwerom użycie niestandardowej listy C&C analizowanej przez lokalny serwer Deep Discovery Advisor. Uwaga Opcja Włącz listę Virtual Analyzer C&C staje się dostępna dopiero po pomyślnym nawiązaniu połączenia z serwerem Deep Discovery Advisor. 2-8

Korzystanie z serwera Smart Protection Server 5. Kliknij przycisk Zapisz. Włączenie funkcji Smart Feedback Funkcja Trend Micro Smart Feedback udostępnia sieci Trend Micro Smart Protection Network anonimowe dane o zagrożeniach, umożliwiając firmie Trend Micro natychmiastowe identyfikowanie i eliminowanie nowych zagrożeń. Funkcję Smart Feedback można wyłączyć w dowolnej chwili, korzystając z tej konsoli. Procedura 1. Przejdź do menu Smart Protection > Smart Feedback. Uwaga Przed włączeniem funkcji Smart Feedback upewnij się, że serwer Smart Protection Server ma połączenie z Internetem. 2. Wybierz pozycję Włącz funkcję Trend Micro Smart Feedback. 3. Wybierz branżę. 2-9

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 4. Kliknij przycisk Zapisz. Aktualizacje Skuteczność serwera Smart Protection Server zależy od korzystania z aktualnych plików sygnatur i składników. Firma Trend Micro wydaje nowe wersje plików sygnatur Smart Scan Pattern co godzinę. Porada Firma Trend Micro zaleca zaktualizowanie składników bezpośrednio po instalacji. Konfiguracja Aktualizacji ręcznych Można wykonać ręczne aktualizacje sygnatur Smart Scan Pattern oraz Listy blokowania Web. Procedura 1. Przejdź do menu Aktualizacja. 2. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 3. Kliknij przycisk Aktualizuj teraz lub Zapisz i aktualizuj teraz, by pobrać i zainstalować aktualizacje od razu. Konfiguracja Zaplanowanych aktualizacji Serwer Smart Protection Server ma możliwość wykonywania zaplanowanych aktualizacji sygnatur Smart Scan Pattern oraz Listy blokowania Web. Procedura 1. Przejdź do menu Aktualizacja. 2-10

Korzystanie z serwera Smart Protection Server 2. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 3. Określ harmonogram aktualizacji. 4. Kliknij przycisk Zapisz. Aktualizacje pliku sygnatur Pobierz najnowsze aktualizacje plików sygnatur, by mieć pewność, że zapytania zawierają najbardziej aktualne informacje. Poniżej przedstawiono opcje dostępne na tym ekranie: Włącz zaplanowane aktualizacje: Wybierz tę opcję, by funkcja automatycznych aktualizacji uruchamiana była co godzinę lub co 15 minut. Aktualizuj teraz: Kliknij, aby zaktualizować wszystkie pliki sygnatur teraz. Aktualizacje pliku programu Zaktualizuj do najnowszej wersji programu produktu, aby skorzystać z ulepszeń produktu. Poniżej przedstawiono opcje dostępne na tym ekranie. System operacyjny: Wybierz tę opcję, by zaktualizować komponenty systemu operacyjnego. Smart Protection Server: Wybierz tę opcję, by zaktualizować plik programu serwera. Składniki widgetu: Wybierz tę opcję, by zaktualizować widgety. Włącz zaplanowane aktualizacje: Wybierz tę opcję, by pobierać najnowsze aktualizacje plików programu codziennie o określonej godzinie lub co tydzień. Pobierz wyłącznie: Wybierz tę opcję, by pobrać aktualizacje i otrzymać przypomnienie o dostępnych aktualizacjach plików programu. Automatyczna aktualizacja po zakończeniu pobierania: Wybierz tę opcję, by zainstalować wszystkie aktualizacje produktu po zakończeniu pobierania, bez względu na to, czy konieczne będzie ponowne uruchomienie aplikacji lub systemu. 2-11

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Wybór tej opcji powoduje pobranie wszystkich aktualizacji i zainstalowanie wyłącznie tych programów, które nie wymagają ponownego uruchomienia aplikacji lub systemu. Prześlij: Kliknij, by przesłać i zaktualizować plik programu Smart Protection Server. Przeglądaj: Kliknij, by zlokalizować pakiet programu. Zapisz i aktualizuj teraz: Kliknij, by zastosować ustawienia i przeprowadzić aktualizację teraz. Istnieją trzy metody aktualizacji plików programu: zaplanowane aktualizacje, aktualizacje ręczne oraz przesyłanie pakietów. Włączanie zaplanowanych aktualizacji Procedura 1. Przejdź do menu Aktualizacja > Program. 2. Wybierz opcję Włącz zaplanowane aktualizacje i określ terminy aktualizacji. 3. Wybierz jedną z następujących metod aktualizacji: 2-12

Korzystanie z serwera Smart Protection Server Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 4. Kliknij przycisk Zapisz. Wykonywanie aktualizacji ręcznych Procedura 1. Przejdź do menu Aktualizacja > Program. 2. Wybierz jedną z następujących metod aktualizacji: Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 2-13

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 3. Kliknij opcję Zapisz i aktualizuj teraz. Przesyłanie plików w celu wykonywania aktualizacji ręcznych Procedura 1. Przejdź do menu Aktualizacja > Program. Ważne Przed kontynuowaniem upewnij się, że na serwerze Smart Protection Server nie jest wykonywana aktualizacja. Jeśli trzeba zaktualizować program lub składnik, przed kontynuowaniem wyłącz najpierw zaplanowane aktualizacje składnika. 2. W oknie Przekaż składnik kliknij przycisk Przeglądaj..., aby odnaleźć plik programu do ręcznej aktualizacji programu. Uwaga Zlokalizuj plik programu, który pobrano ze strony firmy Trend Micro lub otrzymano od firmy Trend Micro. 3. Znajdź plik, a następnie kliknij Otwórz. 4. Kliknij przycisk Prześlij. Uwaga Jeśli wyłączono skanowanie zaplanowane w celu zaktualizowania programu lub składnika, włącz go ponownie po przesłaniu i zaktualizowaniu. Konfigurowanie źródła aktualizacji W ekranie tym można określić źródła aktualizacji dla usług File Reputation i Web Reputation. Domyślnym źródłem aktualizacji jest serwer Trend Micro ActiveUpdate Server. Poniżej przedstawiono opcje dostępne na tym ekranie. 2-14

Korzystanie z serwera Smart Protection Server Serwer Trend Micro ActiveUpdate Server: Wybierz, aby pobrać aktualizacje z serwera Trend Micro ActiveUpdate Server. Inne źródło aktualizacji: Wybierz tę opcję, by określić źródło aktualizacji, np. Trend Micro Control Manager. Procedura 1. Przejdź do menu Aktualizacja > Źródło i wybierz kartę File Reputation lub kartę Web Reputation. 2. Wybierz Serwer Trend Micro ActiveUpdate Server lub Inne źródło aktualizacji, a następnie wprowadź adres URL. 3. Kliknij przycisk Zapisz. Zadania administracyjne Zadania administracyjne pozwalają skonfigurować ustawienia usługi SNMP, powiadomienia, ustawienia serwera proxy lub pobrać informacje diagnostyczne. Usługa SNMP Rozwiązania Smart Protection Server są zgodne z usługą SNMP, która pozwala zwiększyć elastyczność monitorowania produktu. Skonfiguruj ustawienia i pobierz plik bazy informacji zarządzania (MIB) z ekranu Usługa SNMP. Poniżej przedstawiono opcje dostępne na tym ekranie. Włącz usługę SNMP: Wybierz tę opcję, by zacząć korzystać z usługi SNMP. Nazwa społeczności: Określ nazwę społeczności SNMP. Włącz ograniczenie IP: Wybierz tę opcję, by włączyć funkcję ograniczania adresów IP. 2-15

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Uwaga Adresy Classless Inter-Domain Routing (CIDR) nie są objęte ograniczeniem IP. Włącz funkcję ograniczania adresów IP, aby nie dopuścić do nieautoryzowanego dostępu. Adres IP: Określ adres IP do korzystania z usługi SNMP, by monitorować Stan komputera. Maska podsieci: Określ maskę sieci, by zdefiniować zakres adresów IP do korzystania z usługi SNMP, by monitorować stan komputera. Smart Protection Server MIB: Kliknij, by pobrać plik Smart Protection Server MIB. Zapisz: Kliknij, by zapisać ustawienia. Anuluj: Kliknij, by odrzucić zmiany. Konfiguracja Usługi SNMP Skonfiguruj ustawienia usługi SNMP, by umożliwić systemowi zarządzania usługą SNMP monitorowanie stanu serwera Smart Protection Server. Procedura 1. Przejdź do menu Administracja > Usługa SNMP. 2. Zaznacz pole wyboru Włącz usługę SNMP. 2-16

Korzystanie z serwera Smart Protection Server 3. Określ nazwę społeczności. 4. Zaznacz pole wyboru Włącz ograniczenie IP, by zapobiec nieautoryzowanemu dostępowi do usługi SNMP. Uwaga Adresy Classless Inter-Domain Routing (CIDR) nie są objęte ograniczeniem IP. 5. Określ adres IP. 6. Określ maskę podsieci. 7. Kliknij przycisk Zapisz. Pobieranie pliku MIB Aby skorzystać z usługi SNMP, pobierz plik MIB z konsoli internetowej. Procedura 1. Przejdź do menu Administracja > Usługa SNMP. 2. Kliknij pozycję Smart Protection Server MIB, by pobrać plik MIB. Zostanie wyświetlone zapytanie o potwierdzenie. 3. Kliknij przycisk Zapisz. Zostanie wyświetlone okno Zapisz jako. 4. Wybierz folder docelowy. 5. Kliknij przycisk Zapisz. Smart Protection Server MIB Poniższa tabelka zawiera opis pliku Smart Protection Server MIB. 2-17

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: TBLVersion Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError Trend-MIB:: LastUpdateErrorMessage Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate 1.3.6.1.4.1.6101.1.2.1.1 Wyświetla bieżącą wersję sygnatury Smart Scan Pattern. 1.3.6.1.4.1.6101.1.2.1.2 Wyświetla datę i czas ostatniej pomyślnej aktualizacji sygnatury Smart Scan Pattern. 1.3.6.1.4.1.6101.1.2.1.3 Wyświetla status ostatniej aktualizacji sygnatury Smart Scan Pattern. 0: Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu>: Ostatnia aktualizacja sygnatury przebiegła niepomyślnie. 1.3.6.1.4.1.6101.1.2.1.4 Wyświetla komunikat o błędzie, jeśli ostatnia aktualizacja sygnatur Smart Scan Pattern przebiegła niepomyślnie. 1.3.6.1.4.1.6101.1.2.1.5 Wyświetla bieżącą wersję Listy blokowania Web. 1.3.6.1.4.1.6101.1.2.1.6 Wyświetla datę i czas ostatniej pomyślnej aktualizacji Listy blokowania Web. 2-18

Korzystanie z serwera Smart Protection Server NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: WCSLastUpdateError Trend-MIB:: WCSLastUpdateErrorMess age Trend-MIB:: LastVerifyError 1.3.6.1.4.1.6101.1.2.1.7 Wyświetla status ostatniej aktualizacji Listy blokowania Web. 0: Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu>: Ostatnia aktualizacja sygnatury przebiegła niepomyślnie. 1.3.6.1.4.1.6101.1.2.1.8 Wyświetla komunikat o błędzie, jeśli ostatnia aktualizacja Listy blokowania Web przebiegła niepomyślnie. 1.3.6.1.4.1.6101.1.2.2.2 Wyświetla status ostatniego kwerenda do usługi File Reputation. 0: Kwerenda do usługi File Reputation działa prawidłowo. <kod błędu>: Kwerenda do usługi File Reputation nie działa prawidłowo. 2-19

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS Trend-MIB:: WCSLastVerifyError Trend-MIB:: LastVerifyErrorMessage Trend-MIB:: WCSLastVerifyErrorMessa ge 1.3.6.1.4.1.6101.1.2.2.3 Wyświetla status ostatniego zapytania do usługi Web Reputation. 0: Kwerenda do usługi Web Reputation działa prawidłowo. <kod błędu>: Kwerenda do usługi Web Reputation nie działa prawidłowo. 1.3.6.1.4.1.6101.1.2.2.4 Wyświetla komunikat o błędzie, jeśli ostatnia kwerenda do usługi File Reputation nie powiodła się. 1.3.6.1.4.1.6101.1.2.2.5 Wyświetla komunikat o błędzie, jeśli ostatnia kwerenda usługi Web Reputation nie powiodła się. Obsługiwana baza informacji zarządzania (MIB) Poniższa tabelka zawiera opis innych, obsługiwanych baz informacji zarządzania (MIB). 2-20

Korzystanie z serwera Smart Protection Server NAZWA OBIEKTU NUMER IDENTYFIKACYJNY OBIEKTU (OID) OPIS System SNMP MIB-2 1.3.6.1.2.1.1 Grupa systemowa zawiera informacje dotyczące systemu, w którym występuje jednostka. Obiekty w tej grupie ułatwiają zarządzanie usterkami i zarządzanie konfiguracją. Patrz IETF RFC 1213. Interfejsy SNMP MIB-2 1.3.6.1.2.1.2 Grupa obiektów interfejsów zawiera informacje dotyczące każdego interfejsu na urządzeniu sieciowym. Ta grupa udostępnia pomocne informacje na temat zarządzania usterkami, konfiguracją, wydajnością i kontami. Patrz IETF RFC 2863. Ustawienia serwera proxy Jeśli sieć korzysta z serwera proxy, należy skonfigurować ustawienia proxy. Poniżej przedstawiono opcje dostępne na tym ekranie. Użyj serwera proxy: Wybierz tę opcję, jeśli Twoja sieć korzysta z serwera proxy. HTTP: Wybierz tę opcję, jeśli serwer proxy korzysta z HTTP jako protokołu proxy. SOCKS5: Wybierz tę opcję, jeśli serwer proxy korzysta z SOCKS5 jako protokołu proxy. Nazwa serwera lub adres IP: Wprowadź nazwę serwera lub adres IP. Port: Wprowadź numer portu. 2-21

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Identyfikator użytkownika: Wprowadź identyfikator użytkownika dla serwera proxy, jeśli serwer proxy wymaga uwierzytelniania. Hasło: Wprowadź hasło dla serwera proxy, jeśli serwer proxy wymaga uwierzytelniania. Konfigurowanie ustawień proxy Procedura 1. Przejdź do menu Administracja > Ustawienia proxy. 2. Zaznacz pole wyboru Użyj serwera proxy do aktualizacji. 3. Wybierz HTTP lub SOCKS5 jako protokół proxy. Uwaga Serwer Smart Protection Server nie obsługuje już konfiguracji proxy SOCKS4. 4. Wprowadź nazwę serwera lub adres IP. 5. Wprowadź numer portu. 6. Jeśli serwer proxy wymaga danych uwierzytelniających, wprowadź Identyfikator użytkownika i Hasło. 2-22

Korzystanie z serwera Smart Protection Server 7. Kliknij przycisk Zapisz. Pomoc techniczna Użyj internetowej konsoli, by pobrać informacje diagnostyczne dotyczące rozwiązywania problemów i pomocy. Kliknij przycisk Start, by rozpocząć gromadzenie informacji diagnostycznych. Pobieranie informacji o systemie dla pomocy technicznej Procedura 1. Przejdź do menu Administracja > Wsparcie. 2. Kliknij przycisk Start. Zostanie wyświetlony ekran stanu pobierania. 3. Gdy pojawi się okno pobierania, kliknij przycisk Zapisz. 4. Określ lokalizację i nazwę pliku. 5. Kliknij przycisk Zapisz. Zmiana hasła Konsoli produktu Hasło dostępu do konsoli produktu jest podstawowym sposobem ochrony serwera Smart Protection Server przed wprowadzaniem zmian ze strony osób do tego nieupoważnionych. Aby zapewnić większe bezpieczeństwo, zalecane jest częste zmienianie hasła dostępu do konsoli oraz używanie hasła trudnego do odgadnięcia. Hasło do konta administratora można zmienić przez Interfejs wiersza poleceń (CLI). Użyj polecenia configure password w interfejsie CLI, by dokonać zmian. 2-23

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Porada Oto kilka wskazówek dotyczących wyboru bezpiecznego hasła: Hasło powinno składać się z liter i cyfr. Unikaj wyrazów znajdujących się w słowniku (dowolnego języka). Celowo zapisuj wyrazy z błędami. Używaj wyrażeń lub połączeń wyrazów. Używaj wielkich i małych liter. Używaj symboli. Procedura 1. Zaloguj się do konsoli CLI przy użyciu konta administratora. 2. Wprowadź następujące polecenie, aby włączyć polecenia administracyjne: enable 3. Wpisz następujące polecenie: configure password admin 4. Wprowadź nowe hasło. 2-24

Korzystanie z serwera Smart Protection Server 5. Ponownie wprowadź nowe hasło, by je potwierdzić. 2-25

Rozdział 3 Monitorowanie serwera Smart Protection Server Stan serwera Trend Micro Smart Protection Server można monitorować za pomocą plików dziennika oraz ekranu Podsumowanie z widgetami. Rozdział składa się z następujących tematów: Korzystanie z ekranu Podsumowanie na stronie 3-2 Dzienniki na stronie 3-14 Powiadomienia na stronie 3-17 3-1

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Korzystanie z ekranu Podsumowanie Ekran Podsumowanie wyświetla dostosowane informacje o serwerach Smart Protection Server, ruchu sieciowym oraz wykrytych zagrożeniach. Serwer Smart Protection Server obsługuje protokoły HTTP oraz HTTPS do łączenia się z usługą File Reputation Service oraz protokołu HTTP do łączenia się z usługą Web Reputation Service. Zaletą protokołu HTTPS jest zwiększony poziom bezpieczeństwa, podczas gdy protokoły HTTP wymagają mniejszej przepustowości łącza. Adresy serwerów Smart Protection Server wyświetlane są w banerze konsoli Interfejsu wiersza poleceń (CLI). Ekran Podsumowanie zawiera następujące elementy interfejsu użytkownika: Widoczność serwera: Kliknij, by dodać serwery do listy Widoczności serwerów lub zmień ustawienia serwera proxy dla połączeń z serwerami z listy Widoczności serwerów. Edycja informacji o serwerze jest identyczna w przypadku wszystkich elementów widget. Uwaga Adresy serwerów Smart Protection Server są stosowane z produktami firmy Trend Micro, które zarządzają punktami końcowymi. Adresy serwerów służą do konfiguracji połączeń punktów końcowych z serwerami Smart Protection Server. 3-2

Monitorowanie serwera Smart Protection Server Karty stanowią kontenery dla widgetów. Szczegółowe informacje zawiera sekcja Karty na stronie 3-3. Widgety stanowią główne składniki pulpitu. Szczegółowe informacje zawiera sekcja Widgety na stronie 3-5. Karty Karty stanowią kontenery dla widgetów. Każda karta na ekranie Podsumowanie może zawierać do 20 widgetów. Ekran Podsumowanie obsługuje do 30 kart. Zadania dotyczące kart Poniższa tabela przedstawia wszystkie zadania związane z kartami: ZADANIE Dodanie karty Edytowanie ustawień kart Odtwórz pokaz slajdów z kartami Przeniesienie karty Kliknij ikonę znaku plus ( CZYNNOŚCI ) na górze ekranu Podsumowanie. Zostanie wyświetlone okno Nowa karta. Szczegółowe informacje na temat tego okna zawiera sekcja Okno Nowa karta na stronie 3-4. Kliknij przycisk Ustawienia kart. Zostanie wyświetlone okno podobne do okna Nowa karta, w którym można edytować ustawienia. Kliknij przycisk Odtwórz pokaz slajdów z kartami. Informacje na wybranych kartach będą zmieniać się podobnie do pokazu slajdów. Użyj metody przeciągnij i upuść, aby zmienić pozycję karty. 3-3

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 ZADANIE CZYNNOŚCI Usunięcie karty Kliknij ikonę usuwania ( ) obok tytułu karty. Usunięcie karty powoduje usunięcie wszystkich widgetów na karcie. Okno Nowa karta Okno Nowa karta otwiera się podczas dodawania nowej karty na ekranie Podsumowanie. To okno zawiera następujące opcje: 3-4

Monitorowanie serwera Smart Protection Server OPCJA CZYNNOŚCI Tytuł Układ Pokaz slajdów Automatyczne dopasowanie Wpisz nazwę karty. Wybierz jeden z dostępnych układów. Informacje na wybranych kartach będą zmieniać się podobnie do pokazu slajdów. Po włączeniu tej opcji można wskazać, które karty będą pokazywane w pokazie slajdów. Można też sterować prędkością odtwarzania pokazu slajdów. Automatyczne dopasowanie powoduje dopasowanie widgetu do rozmiaru ramki. Widgety Widgety umożliwiają dostosowanie informacji wyświetlanych na ekranie Podsumowanie. Nowe widgety można dodawać z konsoli internetowej. Widgety można przeciągać i upuszczać w kolejności wyświetlania. Dostępne pakiety widgetów można pobierać i aktualizować, używając ekranu Aktualizacja programu. Po aktualizacji pakietu widgetu nowy widget można dodać z ekranu Podsumowanie. 3-5

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 Zadania dotyczące widgetów Poniższa tabela zawiera listę zadań związanych z widgetami: ZADANIE Dodanie widgetu CZYNNOŚCI Otwórz kartę i kliknij polecenie Dodaj widgety w prawym górnym rogu karty. Zostanie wyświetlone okno Dodaj widgety. 3-6

Monitorowanie serwera Smart Protection Server ZADANIE Odświeżenie danych widgetu Konfigurowanie ustawień serwera Kliknij ikonę odświeżania ( ). Kliknij ikonę trójkąta ( CZYNNOŚCI ), a następnie kliknij opcję Ustawienia serwera ( ), aby uwzględnić/wykluczyć widget z uzyskiwania informacji z serwera. Można też kliknąć opcję Sprawdź widoczność serwera, aby dodać serwery z listy Widoczności serwerów lub skonfiguruj ustawienia serwera proxy w celu ustanowienia połączenia z serwerami z listy Widoczności serwerów. Wyświetlenie pomocy Kliknij ikonę trójkąta ( ), a następnie kliknij opcję Pomoc ( ). Usunięcie widgetu Kliknij ikonę trójkąta ( ), a następnie kliknij opcję Zamknij widget ( ). To działanie powoduje usunięcie widgetu z karty, na której się znajduje, ale nie z pozostałych kart lub z listy widgetów na ekranie Dodaj widgety. Przeniesienie widgetu Użyj metody przeciągania i upuszczania, aby przenieść widget w inne miejsce karty. 3-7

Podręcznik administratora programu Trend Micro Smart Protection Server 3.0 ZADANIE Zmiana rozmiaru widgetu CZYNNOŚCI Aby zmienić rozmiar widgetu, umieść kursor przy jego prawej krawędzi. Gdy zostanie wyświetlona gruba, pionowa linia i strzałka (patrz rysunek poniżej), przytrzymaj, a następnie przesuwaj kursor w lewo lub w prawo. Rozmiar widgetu można zmienić tylko na kartach z wieloma kolumnami. Te karty mogą mieć jeden z poniższych układów, a podświetlone sekcje zawierają widgety, których rozmiar można zmienić. Dostępne widgety W tej wersji dostępne są następujące widgety. Stan w czasie rzeczywistym Użyj widgetu czasu rzeczywistego, aby monitorować stan serwera Smart Protection Server. 3-8