[專題] 認識 Worry-Free Business Security 各核心元件
在 Worry-Free Business Security 中,Web 主控台是集中式、Web 型的管理主控台。使用此主控台,可讓您從透過網路連線至受保護電腦的 Web 瀏覽器設定所有代理程式。Worry-Free Business Security Advanced Web 主控台會在你安裝 Trend Micro Security Server 時一併安裝,並使用 Java、CGI、HTML 和 HTTP 等標準 Internet 技術。
在 Web 主控台上可使用下列功能表選項:
進入 Worry-Free Console 控制台
• 即時狀態:在 Worry-Free Business Security 策略中提供了一項核心功能。使用「即時狀態」可檢視有關疫情爆發與重大安全威脅的警訊與通知。
• 檢視趨勢科技發出的高度或中度病毒警訊
• 檢視網路上的桌上型電腦和伺服器所面臨的最新安全威脅
• 檢視 Microsoft Exchange Server 所面臨的最新安全威脅
• 為暴露於風險下的用戶端部署更新
在「即時狀態」畫面中,資訊的重新整理速率會依區段而有所不同。一般而言,重新整理速率介於 1 到 10 分鐘之間。如果要手動重新整理畫面資訊,請按一下「重新整理」。
即時狀態有那些資料提供?
Security Server 所產生的資訊會顯示在「即時狀態」畫面上,這些資訊取自於從用戶端收集的資料。Security Server 也是Worry-Free Business Security 的核心是 Security Server。Security Server 控管 Web 主控台,也就是 Worry-Free Business Security 的集中式 Web 型管理主控台。
Security Server 會將代理程式安裝至網路上的用戶端,使用戶端和代理程式形成用戶端和伺服器的關係。Security Server 能夠從一個集中的位置,來檢視安全狀態資訊、檢視代理程式、設定系統安全,以及下載元件。Security Server 也包含資料庫,儲存已偵測到的 Internet 威脅記錄檔,這些偵測結果是由Security Agent 報告的。
Security Server 可以執行下列重要功能:
〔點擊可放大圖片〕網絡上的 Agent 即員工電腦上的 Worry-Free 軟件,通過 Console 我們可以了解它們的狀態甚至實施群組政策
• 在網路上安裝、監控及管理代理程式
• 從趨勢科技更新伺服器下載病毒碼檔案、間諜程式/可能的資安威脅程式,然後分送至各代理程式
Security Agent 會向安裝它的 Security Server 報告。為了向伺服器提供最新的用戶端資訊,代理程式會即時傳送事件狀態資訊。代理程式會報告下列事件:安全威脅偵測、代理程式啟動、代理程式關機、掃瞄開始,以及更新的完成等。Security Agent 提供三種掃瞄方式:即時掃瞄、預約掃瞄和手動掃瞄。從 Web 主控台設定代理程式上的掃瞄設定。如果要在網路上實施統一的桌上型電腦防護,您可以選擇不授予使用者修改掃瞄設定或移除代理程式的權限。
若 Security Agent 並未成功執行其設定要執行的處理行動。按一下編號連結,檢視 Security Agent 無法執行處理行動的電腦的詳細資訊,然後採取處理行動。若 Security Agent 上的即時掃瞄已關閉。請按一下「立即啟動」,再次啟動即時掃瞄。若 Messaging Security Agent 已關閉即時掃瞄。
間諜程式防護:顯示最新的間諜程式掃瞄結果和間諜程式記錄檔項目。間諜程式威脅事件表格的事件數目欄會顯示最新的間諜程式掃瞄結果。
URL 過濾:系統管理員判定為限制的網站。從第 300 個事件開始,狀態圖示就會變更為顯示警告。
行為監控:行為監控策略違規。
網路病毒:防火牆設定所判定的偵測。
疫情爆發防範:網路上可能的病毒爆發。
垃圾郵件防護:按一下「高」、「中」或「低」連結,以便重新導向至所選 Microsoft Exchange Server 的組態畫面,您可以從其中的「垃圾郵件防護」畫面設定門檻層級。按一下「已關閉」可重新導向至適當的畫面。此資訊會每小時更新。
網頁信譽評等服務:趨勢科技判定可能有危險的網站。從第 200 個事件開始,狀態圖示就會變更為顯示警告。
周邊設備存取控管:限制存取 USB 裝置和網路磁碟機系
誋識 Worry-Free 的病毒掃瞄引擎
在所有趨勢科技產品的核心中,都包含掃瞄引擎。掃瞄引擎原先為了因應早期檔案型電腦病毒而開發,現今已經發展得十分嚴密,並且能夠偵測 Internet 蠕蟲、大量寄件程式、特洛伊木馬程式、網路釣魚網站、網路安全弱點和病毒。
掃瞄引擎可以偵測兩種安全威脅類型:
• 到處肆虐散播:在 Internet 上到處肆虐散播的安全威脅
• 已知且已控制:已受控制而並未在外散播的病毒,是為了研究的目的所開發的與其掃瞄每個檔案的每個位元組,不如引擎與病毒碼檔案一起運用,不但能夠識別病毒程式碼的明顯特性,也能找出檔案中隱藏病毒程式碼的確切位置。
Worry-Free Business Security 偵測到病毒時,會移除病毒並恢復檔案的完整性。掃瞄引擎會逐漸從趨勢科技接收更新病毒碼檔案 (為了減少頻寬)。掃瞄引擎能夠解密所有主要的加密格式 (包括 MIME 和 BinHex 在內)。它會識別並掃瞄一般壓縮格式,包括 ZIP、ARJ 和 CAB。Worry-Free Business Security 也會掃瞄檔案中的多個壓縮層 (最多六個)。能夠讓掃瞄引擎的能力隨著最新的安全威脅維持進步,是相當重要的。
趨勢科技透過使用兩種方式做到這一點:
• 經常性更新病毒碼檔案
• 由於病毒安全威脅的本質有所變更 (例如:出現 SQL Slammer 這類混合式安全威脅),而促成的引擎軟體更新。
趨勢科技的掃瞄引擎獲得國際電腦安全機構的年度認證,其中包括 ICSA (國際電腦安全協會)。
點擊圖片可放大圖片
用戶端會依據其在「安全群組」樹狀結構中的群組來顯示。安全群組樹狀結構是用戶端邏輯群組的可擴充清單。
1 Response
[…] 第四篇:Worry-Free Business Security 核心元件 […]