安装指南
适用于终端的高级漏洞屏蔽功能
趋势科技(中国)有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。
在安装及使用本软件之前,请阅读自述文件、发布说明和最新版本的适用用户文档,这些文档可以通过趋势科技的以下Web站点获得: /enterprise/vulnerability-protection.aspx TrendMicro、TrendMicrot球徽标和TrendMicroVulnerabilityProtection是趋势科技(中国)有限公司/TrendMicroIncorporated的商标或注册商标。
所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
版权所有©2014。
趋势科技(中国)有限公司/TrendMicroIncorporated。
保留所有权利。
文档编号:APCM26454/140616 发布日期:2014年4月 文档版本号:1.0 产品名称和版本号:TrendMicroVulnerabilityProtection2.0 受以下美国专利号的保护:7,630,982;8,220,041;8,505,092;8,549,282;7,930,747;8,510,791;7,996,896;8,171,547;8,230,508 TrendMicroVulnerabilityProtection2.0的用户文档旨在介绍软件的主要功能以及针对生产环境的安装说明。
您应该在安装或使用该软件之前通读本文档。
趋势科技Web站点中的联机帮助文件和知识库提供了有关如何使用软件内特定功能的详细信息。
趋势科技始终寻求文档质量的改进。
如对该文档或趋势科技的任何文档有任何问题、意见或建议,请通过service@与我们联系。
我们始终欢迎您的反馈。
目录 前言 前言
2 第2章:准备安装 安装要求
5 第3章:安装 安装任务
2 安装数据库
3 安装VulnerabilityProtection管理中心...................................................3-
4 安装VulnerabilityProtection客户端.....................................................3-14 卸载
2 附录B:配置Settings.Properties文件 格式
2 附录C:安装输出 成功安装
3 附录D:TrendMicroVulnerabilityProtection内存使用量 配置安装程序的最大内存使用量..........................................................D-2配置管理中心的最大内存使用量..........................................................D-
2 附录E:性能配置文件 更改性能配置文件......................................................................................E-
2 附录F:SSL认证证书 创建SSL认证证书......................................................................................F-
2 附录G:常见问题(FAQ) 常见问题
2 附录H:故障排除 故障排除
1 iii 前言 前言 欢迎使用TrendMicro™VulnerabilityProtection安装指南。
本文档讨论安装VulnerabilityProtection管理中心和客户端的要求和过程。
本章中的主题:•TrendMicroVulnerabilityProtection文档第vi页•读者第vi页•文档惯例第vii页 v TrendMicroVulnerabilityProtection安装指南 TrendMicroVulnerabilityProtection文档 TrendMicroVulnerabilityProtection文档包括以下内容: 表
1.VulnerabilityProtection文档 文档 描述 安装指南 PDF文档,讨论了安装TrendMicroVulnerabilityProtection管理中心和客户端的要求和过程。
管理员指南 PDF文档,提供有关主要产品任务的信息、用法建议、参考数据以及文本框特定信息,例如有效参数范围和最佳值。
帮助 HTML文件,以WebHelp或CHM格式编译,提供“方法教学”、用法建议以及文本框特定信息。
“帮助”可从TrendMicroVulnerabilityProtection管理中心和客户端访问。
自述文件 包含已知问题列表和基本安装步骤。
还可能包含帮助或印刷文档中没有的最新产品信息 知识库 包括问题解决和疑难解答信息的联机数据库。
提供已知产品问题的最新信息。
要访问知识库,请转至以下Web站点: 从以下网址下载最新版本的PDF文档和自述文件:/enterprise/vulnerability-protection.aspx 读者 TrendMicroVulnerabilityProtection文档适用于以下用户:•TrendMicroVulnerabilityProtection管理员:负责安装和管理管理中心和客 户端。
这些用户应具有高级网络和服务器管理知识。
•最终用户:在其端点上安装了TrendMicroVulnerabilityProtection客户端的 用户。
这些人员的技术水平从初学者到高级用户不等。
vi 前言 文档惯例 为帮助您轻松查找和解释信息,TrendMicroVulnerabilityProtection文档使用以下惯例: 表
2.文档惯例 惯例 描述 全大写 首字母缩略词、缩写以及键盘上某些命令和键的名称 粗体 菜单和菜单命令、命令按钮、选项卡、选项和任务 斜体 对其他文档的引用或新技术组件 <文本> 表示尖括号内的文本应替换为实际数据。
例如,C:\Program
Files\可能是C:\ProgramFiles\sample.jpg。
注意 提供配置注释或建议 提示 提供最佳做法信息和趋势科技建议 警告!
提供关于可能会损害网络上端点的活动的警告 vii 第1章 简介 本章介绍TrendMicro™VulnerabilityProtection并概述其特性和功能。
本章中的主题:•关于VulnerabilityProtection第1-2页•VulnerabilityProtection组件第1-2页•功能第1-2页 1-
1 TrendMicroVulnerabilityProtection安装指南 关于VulnerabilityProtection TrendMicroVulnerabilityProtection甚至可在部署Patch之前提供针对零时差威胁和块入侵的高级漏洞屏蔽。
VulnerabilityProtection是入侵防御防火墙(防毒墙网络版模块)的独立产品替代,可与其他完整的用户防护解决方案(包括用于中央管理的控制管理中心)结合使用。
VulnerabilityProtection组件 TrendMicroVulnerabilityProtection包含以下组件:表1-
1.TrendMicroVulnerabilityProtection组件 组件 描述 VulnerabilityProtection管理中心 管理员用于配置安全策略和部署 VulnerabilityProtection客户端防护的基于Web的集中式管理控制台 VulnerabilityProtection客户端 直接部署在端点上以提供入侵防御和防火墙防护的安全客户端 功能 下表列出了TrendMicroVulnerabilityProtection的功能。
1-
2 简介 表1-
2.TrendMicroVulnerabilityProtection功能 功能 描述 防火墙 •对服务器防火墙策略进行集中式管理•支持虚拟机分区,阻止拒绝服务(DoS)攻击 入侵防御 注意无论VulnerabilityProtection防火墙是否处于活动状态,同时运行防毒墙网络版防火墙和TrendMicroVulnerabilityProtection防火墙可能会导致某些WindowsXP/2003系统上出现不可预测的行为。
趋势科技建议卸载防毒墙网络版防火墙驱动程序以解决该问题。
有关更多信息,请参阅/solution/zh-CN/0122179.aspx。
•使用漏洞规则屏蔽已知漏洞,以免遭受无限制的入侵 •通过将规则快速部署至数千台服务器而无需重新启动系统,来自动屏幕数小时内新发现的漏洞 •确保符合PCI要求6.6,以保护Web应用程序及其处理的数据 •抵御SQL注入攻击、跨站点脚本攻击以及其他Web应用程序漏洞 •屏蔽漏洞直到代码修复可用 •加强对访问网络的应用程序的监视或控制 •识别访问网络的恶意应用程序,减少服务器的漏洞入侵 1-
3 第2章 准备安装 本章提供安装TrendMicroVulnerabilityProtection之前所需的信息。
本章中的主题:•安装要求第2-2页•性能建议第2-3页•系统要求第2-3页•针对大型安装进行调整第2-5页 2-
1 TrendMicroVulnerabilityProtection安装指南 安装要求 下表列出了安装要求。
表2-
1.安装要求 安装信息安装包 管理员权限 使用授权(激活码) 描述 将VulnerabilityProtection管理中心和VulnerabilityProtection客户端的安装包放在目标端点上。
必须对要安装TrendMicroVulnerabilityProtection软件组件的端点拥有管理员权限。
安装期间,安装向导会提示您键入激活码。
可以使用产品随附的注册码从趋势科技Web站点联机获取激活码。
网络通信 注意 如果未在注册期间激活产品,可在以后通过产品控制台执行此操作。
但是,在激活过程完成之前,VulnerabilityProtection提供的功能集将受限制。
缺省情况下,管理中心与其客户端之间的通信使用DNS主机名。
要使客户端部署成功,必须确保每个端点均可解析管理中心的主机名。
这可能要求VulnerabilityProtection管理中心端点拥有DNS项或在客户端端点的主机文件中存在对应项。
注意 安装向导需要在VulnerabilityProtection管理中心的安装过程中提供主机名。
如果没有DNS,请键入IP地址。
端口 TrendMicroVulnerabilityProtection需要多个必须处于打 开状态的专用端口。
有关更多信息,请参阅TrendMicroVulnerabilityProtection使用的端口第A-1页。
2-
2 准备安装 安装信息可靠时间戳 描述 运行TrendMicroVulnerabilityProtection软件的所有端点均应与可靠的时间源保持同步,如网络时间协议(NTP)服务器。
性能建议 很多VulnerabilityProtection管理中心操作都需要使用较高的CPU和较多的内存资源。
趋势科技建议高规格环境中的VulnerabilityProtection管理中心端点应拥有4个核心和足够的内存。
数据库应安装在与VulnerabilityProtection管理中心端点的规格相同或更高的硬件之上。
为了实现最佳的性能,数据库应拥有8-16GB内存并且可以快速访问本地或网络存储器。
趋势科技建议咨询数据库管理员以了解最佳数据库配置和理想维护计划。
系统要求 以下各表列出了安装TrendMicroVulnerabilityProtection管理中心和客户端的系统要求。
表2-
2.VulnerabilityProtection管理中心系统要求 硬件/软件 规格 内存 4GB(建议使用8GB) 磁盘空间 1.5GB(建议使用5GB) 注意 趋势科技建议在安装具有嵌入式MicrosoftSQLServerExpress数据库的VulnerabilityProtection管理中心时分配13GB的磁盘空间。
2-
3 TrendMicroVulnerabilityProtection安装指南 硬件/软件操作系统数据库 Web浏览器 规格 •MicrosoftWindows2012R2(64位)•MicrosoftWindows2012(64位)•WindowsServer2008R2(64位)•WindowsServer2008(32位和64位)•Windows2003ServerSP2(32位和64位)•Windows2003ServerR2SP2(32位和64位)•Oracle11g•Oracle10g•MicrosoftSQLServer2012(所有ServicePack)•MicrosoftSQLServer2008(所有ServicePack)•嵌入了MicrosoftSQLExpress2008R2SP2 提示安装SQLExpress2008R2SP2需要具有.NETFramework2.0SP2和Windowsinstaller4.5。
在Windows2008及更高版本上,趋势科技建议使用.NETFramework3.5SP1。
•Firefox12+•Explorer11.x•Explorer10.x•Explorer9.x•Chrome20+ 注意必须启用所有浏览器上的Cookie。
2-
4 准备安装 表2-
3.VulnerabilityProtection客户端系统要求 硬件/软件 规格 内存 128MB 磁盘空间 500MB 操作系统 •Windows8.1(32位和64位)•WindowsServer2012R2(64位)•Windows8(32位和64位)•WindowsServer2012(64位)•Windows7(32位和64位)•WindowsServer2008R2(64位)•WindowsServer2008(32位和64位)•WindowsVista(32位和64位)•WindowsServer2003SP1(32位和64位)并使用 “WindowsServer2003ScalableNetworkingPack”进行了修补 •WindowsServer2003SP2(32位和64位)•WindowsServer2003R2SP2(32位和64位)•WindowsXP(32位和64位) 针对大型安装进行调整 要改善具有超过1,000个被管理端点的TrendMicroVulnerabilityProtection安装的性能,趋势科技建议采取以下措施:•将管理中心安装在最少具有四核处理器和8GB可用内存的端点上 2-
5 TrendMicroVulnerabilityProtection安装指南 注意将MicrosoftSQLServerExpress安装在具有32位双核处理器和4GB可用内存的端点上会导致CPU使用率较高问题。
因此,完成耗费资源的任务(如漏洞扫描(推荐设置))可能需要长达四天的时间。
•升级服务器硬件注意例如,升级到64位双节点八核处理器可提高处理速度。
•使用外部数据库注意有关安装独立数据库的更多信息,请参阅安装数据库第3-2页。
2-
6 第3章 安装 本章介绍TrendMicroVulnerabilityProtection的安装步骤。
本章中的主题:•安装任务第3-2页•安装数据库第3-2页•安装VulnerabilityProtection管理中心第3-4页•安装VulnerabilityProtection客户端第3-14页 3-
1 TrendMicroVulnerabilityProtection安装指南 安装任务 以下是主要安装任务:
1.如果打算使用独立服务器,请安装数据库。
有关更多信息,请参阅安装数据库第3-2页。
2.安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页。
3.安装VulnerabilityProtection客户端。
有关更多信息,请参阅安装VulnerabilityProtection客户端第3-14页。
安装数据库 如果打算使用独立服务器,则必须先安装数据库软件、创建数据库并创建用户帐户,然后再安装VulnerabilityProtection管理中心。
下表列出了建议用于企业部署的数据库。
表3-
1.用于企业部署的数据库 数据库 版本 Microsoft™SQLServer •2012•2008R2•2008 Microsoft™SQLServerExpress™ •2008R2SP2 Oracle数据库 •11g•10g 3-
2 安装 提示 如果仅计划在小型环境中测试或评估TrendMicroVulnerabilityProtection,则还可使用嵌入式ApacheDerby数据库。
帐户详细信息 下表列出了建议的独立数据库配置设置。
表3-
2.数据库配置设置 数据库 角色 MicrosoftSQLServer •DB_Creator服务器角色 •DB_Owner(属于VulnerabilityProtection管理中心) Oracle数据库 •CONNECT•RESOURCE 权限N/A •CREATETABLE•CREATESEQUENCE•CREATETRIGGER 注意 请注意数据库帐户详细信息。
安装向导需要在VulnerabilityProtection管理中心的安装过程中提供数据库帐户详细信息。
与SQLServer的通信 使用命名管道连接到SQLServer时,VulnerabilityProtection管理中心的主机与SQLServer主机之间必须存在经适当认证的MicrosoftWindows通信通道。
如果不存在此通信通道,则VulnerabilityProtection管理中心将无法通过命名管道与SQLServer进行通信。
3-
3 TrendMicroVulnerabilityProtection安装指南 有关使用命名管道的更多信息,请参阅/library/ms189307(v=sql.105).aspx。
安装VulnerabilityProtection管理中心 过程
1.运行以下任意安装包: 安装程序 描述 VP-Windows-2.0..i386VP-Windows-2.0..x64VP-Windows-2.0..i386-sqlexp
VP-Windows-2.0..x64-sqlexp
适用于32位操作系统的标准安装程序
适用于64位操作系统的标准安装程序
嵌入了适用于32位操作系统的MicrosoftSQLServerExpress的安装程序
嵌入了适用于64位操作系统的MicrosoftSQLServerExpress的安装程序
注意是安装程序的Build号。
3-
4 安装 此时将出现TrendMicroVulnerabilityProtection管理中心安装向导窗口。
2.单击下一步。
此时将出现许可协议窗口。
3.单击我接受趋势科技许可协议条款以继续安装。
3-
5 TrendMicroVulnerabilityProtection安装指南 注意如果不接受条款,请选择我不接受趋势科技许可协议条款,然后单击取消。
这将终止安装而不会修改您的操作系统。
4.单击下一步。
此时将出现安装路径窗口。
5.指定VulnerabilityProtection管理中心文件的位置。
注意选择文件夹时,安装程序会在选定的路径后附加上建议的文件夹名称。
要避免重复,请在使用浏览按钮时查看文件夹路径。
6.单击下一步。
3-
6 安装 此时将出现数据库窗口。
7.从以下数据库选项中进行选择: 类型 嵌入式MicrosoftSQLServerExpress 描述 VulnerabilityProtection管理中心将安装安装包中包含的MicrosoftSQLExpress2008R2。
注意此选项仅在使用嵌入了MicrosoftSQLServerExpress的任一安装包时可用。
MicrosoftSQLServer VulnerabilityProtection管理中心将访问之前安装的MicrosoftSQLServer。
Oracle 重要信息 如果选择MicrosoftSQLServer,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装数据库第3-2页。
VulnerabilityProtection管理中心将访问之前安装的Oracle数据库。
3-
7 TrendMicroVulnerabilityProtection安装指南 类型 描述 重要信息如果选择Oracle,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装数据库第3-2页。
嵌入式(试用和演示) VulnerabilityProtection管理中心将安装安装包中包含的ApacheDerby。
8.根据选定的数据库,在连接设置部分中提供以下信息: 项目 描述 主机名 分配给连接到网络的单个端点的标签 数据库名称 分配给特定数据库的名称 传输 选择以下选项之一:•传输控制协议(TCP)•命名管道 用户名密码
9.单击下一步。
注意这些选项仅适用于MicrosoftSQLServer 系统管理员(sa)帐户的用户名系统管理员(sa)帐户的密码 3-
8 安装 此时将出现产品激活窗口。
10.键入您的激活码。
注意如果选择继续,但不激活,则可在以后使用Web控制台转至管理>使用授权以激活产品。
11.单击下一步。
3-
9 TrendMicroVulnerabilityProtection安装指南 此时将出现地址和端口窗口。
12.提供以下内容:•管理中心地址:可解析的主机名、完全限定域名(FQDN)或IP地址注意如果环境中DNS不可用,或如果某些端点无法使用DNS,请使用固定IP地址而不使用主机名。
•管理中心端口:负责VulnerabilityProtection管理中心Web控制台的HTTPS端口•波动信号端口:管理中心侦听来自客户端的通信的端口 13.单击下一步。
3-10 安装 此时将出现管理员帐户窗口。
14.键入管理员帐户的用户名和密码。
重新键入要确认的密码。
提示趋势科技建议选择强制使用强密码。
强密码长度至少为8个字符,且必须包含以下内容:•字母和数字•大写和小写字符•非字母数字字符 15.单击下一步。
3-11 TrendMicroVulnerabilityProtection安装指南 此时将出现自动更新窗口。
16.接受创建预设任务以自动检查安全更新选项(缺省情况下处于启用状态)。
提示趋势科技建议启用此功能以自动检索最新的组件或检查新软件。
可以随时使用Web控制台转至管理>更新以配置更新。
17.单击下一步。
3-12 安装 此时将出现安装信息窗口。
18.验证信息,然后单击安装开始安装VulnerabilityProtection管理中心。
此时将开始安装过程。
19.在安装完成窗口上,单击完成退出安装向导。
3-13 TrendMicroVulnerabilityProtection安装指南 安装VulnerabilityProtection客户端 过程
1.运行以下任意安装包: 安装程序 VPAgent-Windows-2.0.0-.i386
VPAgent-Windows-2.0.0.x86_64
描述适用于32位操作系统的标准安装程序适用于64位操作系统的标准安装程序
注意是安装程序的Build号。
3-14 安装 此时将出现欢迎使用窗口。
2.单击下一步。
此时将出现最终用户许可协议窗口。
3-15 TrendMicroVulnerabilityProtection安装指南
3.单击我接受趋势科技许可协议条款以继续安装。
注意如果不接受条款,请单击取消。
这将终止安装而不会修改您的操作系统。
4.单击下一步。
此时将出现安装路径窗口。
5.指定VulnerabilityProtection客户端文件的位置,然后单击下一步。
3-16 安装 此时将出现确认窗口。
6.单击安装开始安装VulnerabilityProtection客户端。
此时将开始安装过程。
7.在已完成TrendMicroVulnerabilityProtection客户端安装向导窗口上,单击完成退出安装向导。
3-17 TrendMicroVulnerabilityProtection安装指南 安装完成后,VulnerabilityProtection客户端将安装并立即运行。
要验证安装,请从“开始”菜单中右键单击计算机。
转至管理>服务和应用程序>服务并找到“VulnerabilityProtection客户端”。
卸载 以下部分说明了如何卸载TrendMicroVulnerabilityProtection管理中心和客户端。
使用卸载程序卸载管理中心 过程
1.通过以下方式之一卸载VulnerabilityProtection管理中心: •从“开始”菜单中: 3-18 安装 a.在VulnerabilityProtection管理中心端点上,单击开始>程序>趋势科技>VulnerabilityProtection管理中心卸载程序。
此时将出现确认窗口。
b.单击是确认卸载。
c.单击下一步开始卸载VulnerabilityProtection管理中心。
此时将出现确认窗口。
d.单击完成关闭管理中心卸载程序。
•从Windows“控制面板”中:a.从Windows“控制面板”中,单击添加/删除程序。
b.单击控制面板>添加或删除程序。
c.找到并双击“VulnerabilityProtection管理中心”并遵循窗口上的 说明执行操作。
使用卸载程序卸载VulnerabilityProtection客户端 过程
1.从Windows“控制面板”中,单击添加/删除程序。
2.从列表中选择TrendMicroVulnerabilityProtection客户端,然后单击更 改/删除。
3-19 TrendMicroVulnerabilityProtection安装指南 重要信息从被管理端点卸载激活的客户端时,VulnerabilityProtection管理中心不会自动检测到卸载。
端点仍将列在计算机列表中,其状态显示为被管理(脱机)。
要避免此情况,请在卸载前从Web控制台停用客户端,或者从计算机列表中删除该端点。
从命令行进行卸载 使用命令行编辑器(例如,cmd.exe)可卸载VulnerabilityProtection管理中心和VulnerabilityProtection客户端。
要卸载VulnerabilityProtection管理中心,请使用以下命令:•Uninstall.exe 执行正常卸载•Uninstall.exe-q 执行静默卸载要卸载VulnerabilityProtection客户端,请使用以下命令:•msiexec/x
执行正常卸载•msiexec/x/quiet
执行静默卸载
3-20
附录
A TrendMicroVulnerabilityProtection使用的端口 本附录列出了TrendMicroVulnerabilityProtection管理中心和客户端所需的端口。
A-
1 TrendMicroVulnerabilityProtection安装指南 VulnerabilityProtection管理中心端口 2553389636143314341521326841194120 端口 用途与SMTP服务器通信来发送电子邮件警报(可配置)用于DNS查询连接到LDAP服务器以集成ActiveDirectory(可配置)连接到LDAP服务器以集成ActiveDirectory(可配置)双向MicrosoftSQLServer数据库端口双向MicrosoftSQLServer数据库端口双向Oracle数据库服务器端口连接到LDAP服务器以集成ActiveDirectory(可配置)浏览器使用其连接到管理中心“波动信号”端口,客户端使用其与管理中心进行通信(可配置) VulnerabilityProtection客户端端口 41184123 端口 用途管理中心与客户端之间的通信用于内部通信,应该不可从外部访问 A-
2 附录
B 配置Settings.Properties文件 本节包含有关在进行VulnerabilityProtection管理中心命令行安装时可以使用的Settings.Properties文件内容的信息。
B-
1 TrendMicroVulnerabilityProtection安装指南 格式 对Settings.Properties文件中的每个条目使用以下格式:.=
必需值
以下各表列出了Settings.Properties文件的必需值。
表B-
1.“LicenseScreen”设置 属性 可能值 示例 LicenseScreen.License.1=
<用于VulnerabilityProtection的AC>
LicenseScreen.License.1=XX-XXXX-XXXXXXXXXX-XXXX-XXXX-XXXX
表B-
2.“CredentialsScreen”设置 属性 可能值 CredentialsScreen.Administ<主管理员的用户名>rator.Username=
CredentialsScreen.Administ<主管理员的密码>rator.Password=
示例
CredentialsScreen.Administrator.Username=MasterAdmin
CredentialsScreen.Administrator.Password=12345678
可选值
以下各表列出了Settings.Properties文件的可选值。
B-
2 配置Settings.Properties文件 表B-
3.“UpgradeVerificationScreen”设置 属性 可能值 UpgradeVerificationScreen.Overwrite=
TrueFalse
示例
UpgradeVerificationScreen.Overwrite=False
注意
缺省值为False。
将此值设置为True将覆盖数据库中的任何现有数据,而不会进一步提示。
注意除非检测到现有的安装,否则不会引用此窗口/设置。
表B-
4.“DatabaseScreen”设置 属性 可能值 DatabaseScreen.DatabaseType=
已嵌入
MicrosoftSQLServerExpress
MicrosoftSQLServer
Oracle
示例
DatabaseScreen.DatabaseType=MicrosoftSQLServerExpress
B-
3 TrendMicroVulnerabilityProtection安装指南 属性 DatabaseScreen.Hostname=
可能值
数据库主机的名称或IP地址
当前的主机名
示例
DatabaseScreen.Hostname=us-administrator
注意此设置对以下项必需:
•Oracle
•MicrosoftSQLServer
•ApacheDerby
DatabaseScreen.DatabaseName=
任何字符串
注意此设置对以下项必需:•Oracle•MicrosoftSQL
Server
DatabaseScreen.Transport=
命名管道TCP
DatabaseScreen.DatabaseName=vpm
DatabaseScreen.Transport=TCP
注意
此设置对以下项必需:
•MicrosoftSQLServer
B-
4 配置Settings.Properties文件 属性 DatabaseScreen.Password=
可能值
<数据库的密码>
注意此设置对以下项必需:•Oracle•MicrosoftSQL
Server•MicrosoftSQL
ServerExpress
DatabaseScreen.SQLServer.Instance=
<数据库实例>
注意将此值留空将使用缺省实例。
此设置对以下项必需:•MicrosoftSQL Server DatabaseScreen.SQLServer.Domain=
<数据库域>
注意此设置对以下项必需:•MicrosoftSQL
Server
示例DatabaseScreen.Password=12345678
DatabaseScreen.SQLServer.Instance=MSSQLSERVER
DatabaseScreen.SQLServer.Domain=
B-
5 TrendMicroVulnerabilityProtection安装指南 属性 可能值 DatabaseScreen.Username<数据库的用户名>=
注意
此设置对以下项必需:
•Oracle
•MicrosoftSQLServer
DatabaseScreen.SQLServer.UseDefaultCollation=
TrueFalse
注意
缺省值为False。
此设置对以下项必需: •MicrosoftSQLServer 表B-
5.“AddressAndPortsScreen”设置 属性 可能值 AddressAndPortsScreen.ManagerAddress=
<管理中心主机的主机名、URL或IP地址>
AddressAndPortsScreen.ManagerPort=
<有效的端口号>
注意缺省值为4119。
示例DatabaseScreen.Username=sa DatabaseScreen.SQLServer.UseDefaultCollation=False 示例AddressAndPortsScreen.ManagerAddress=usadministratorAddressAndPortsScreen.ManagerPort=4119 B-
6 配置Settings.Properties文件 属性 AddressAndPortsScreen.HeartbeatPort=
可能值<有效的端口号>
注意缺省值为4120。
表B-
6.“CredentialsScreen”设置 属性 CredentialsScreen.UseStrongPasswords=
TrueFalse
可能值
示例AddressAndPortsScreen.HeartbeatPort=4120
示例CredentialsScreen.UseStrongPasswords=True
注意
True表示您希望VulnerabilityProtection管理中心强制使用强密码。
表B-
7.“SecurityUpdateScreen”设置 属性 可能值 SecurityUpdateScreen.UpdateComponents=
TrueFalse
示例
SecurityUpdateScreen.UpdateComponents=False
注意
True表示您希望VulnerabilityProtection管理中心自动检索最新的组件。
B-
7 附录
C 安装输出 以下是成功和不成功命令行安装的示例输出。
C-
1 TrendMicroVulnerabilityProtection安装指南 成功安装 pingTrendMicroVulnerabilityProtectionManagerService... DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager... UpgradeVerificationScreensettingsepted...DatabaseScreensettingsepted...LicenseScreensettingsepted...AddressAndPortsScreensettingsepted...CredentialsScreensettingsepted...Allsettingsepted,readytoexecute...UninstallingpreviousversionpingServicesExtractingfiles...SettingUp...ConnectingtotheDatabase...CreatingtheDatabaseSchema...UpdatingtheDatabaseData...CreatingMasterAdminount...RecordingSettings...CreatingTemporaryDirectory...InstallingReports...CreatingHelpSystem...SettingDefaultPasswordPolicy...ImportingExampleSecurityProfiles...ApplyingSecurityUpdate...AssigningIPSFilterstoExampleSecurityProfiles...CorrectingthePortfortheManagerSecurityProfile...CorrectingthePortListfortheManager...CreatingIPListtoIgnore...CreatingScheduledTasks...CreatingAssetImportanceEntries...CreatingAuditorRole...Auditing...Optimizing...RecordingInstallation...CreatingPropertiesFile...CreatingShortcut...ConfiguringSSL...ConfiguringService... C-
2 安装输出 ConfiguringJavaSecurity...ConfiguringJavaLogging...CleaningUp...StartingVulnerability Finishinginstallation... ProtectionManager... 不成功的安装 此示例显示当属性文件包含无效的使用授权字符串时生成的输出。
注意跟踪中的[Error]标记表示尝试不成功。
pingTrendMicroVulnerabilityProtectionManagerService... DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager... UpgradeVerificationScreensettingsepted...DatabaseScreensettingsepted...DatabaseOptionsScreensettingsepted...[ERROR]Thelicensecodeyouhaveenteredisinvalid.[ERROR]LicenseScreensettingsrejected...Rollingbackchanges... C-
3 附录
D TrendMicroVulnerabilityProtection内存使用量 本节提供了有关如何为TrendMicroVulnerabilityProtection组件配置最大内存使用量的信息。
D-
1 TrendMicroVulnerabilityProtection安装指南 配置安装程序的最大内存使用量 缺省情况下,安装程序使用1GB连续内存。
如果安装程序无法运行,您可以将安装程序配置为使用较少的内存。
过程
1.转至安装程序所在的目录。
2.创建名为VP-Windows-2.0..vmoptions的新文本文件,其
中是安装程序和平台的Build号。
注意有关安装包文件名的更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页。
3.通过添加行-Xmx编辑该文件,其中是为安装程序分配的内存量。
注意是度量单位。
使用m代表MB,g代表GB。
例如,添加行-Xmx800m会将安装程序配置为使用800MB内存。
4.保存文件并启动安装程序。
配置管理中心的最大内存使用量 VulnerabilityProtection管理中心堆内存使用量的缺省设置是4GB。
对于具有更多受管端点的企业环境,趋势科技建议将堆内存设置更改为至少8GB。
过程
1.转至VulnerabilityProtection管理中心目录。
D-
2 TrendMicroVulnerabilityProtection内存使用量 注意缺省目录位置为C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager。
2.创建名为VulnerabilityProtection.vmoptions的新文件。
3.通过添加行-Xmx编辑该文件,其中是为管理中心分配的内存量。
注意是度量单位。
使用m代表MB,g代表GB。
例如,添加行-Xmx10g会将管理中心配置为使用10GB内存。
4.保存文件并重新启动VulnerabilityProtection管理中心。
5.可通过转至管理>系统信息来验证新设置,然后在系统详细信息区域中展开管理中心节点>内存。
“最大内存”值应显示新的配置设置。
D-
3 附录
E 性能配置文件 缺省情况下,新安装版本使用针对专用管理中心优化的主动型性能配置文件。
如果VulnerabilityProtection管理中心安装在装有其他耗费资源的软件的系统上,则优选使用标准性能配置文件。
性能配置文件还控制管理中心接受的客户端启动的连接数量。
每个性能配置文件的缺省设置旨在平衡接受的、延迟的和拒绝的波动信号数量。
E-
1 TrendMicroVulnerabilityProtection安装指南 更改性能配置文件 过程
1.在VulnerabilityProtection管理中心控制台上,转至管理>系统信息。
2.在系统活动下,单击管理中心节点按钮。
此时将出现属性窗口。
3.从下拉列表中选择首选性能配置文件。
4.单击确定。
E-
2 附录
F SSL认证证书 VulnerabilityProtection管理中心为Web浏览器到管理中心之间的连接创建为期10年的自签名证书。
如果需要,可以将此证书替换为实际的证书。
生成后,将证书导入到VulnerabilityProtection管理中心安装根目录中的.keystore中,且使用别名tomcat。
管理中心将在后续浏览器连接中使用该证书。
F-
1 TrendMicroVulnerabilityProtection安装指南 创建SSL认证证书 过程
1.转至VulnerabilityProtection管理中心安装目录,位于C:\ProgramFiles \TrendMicro\VulnerabilityProtectionManager。
2.创建名为Backupkeystore的新文件夹。
3.将.keystore和configuration.properties复制到新创建的文件夹 Backupkeystore。
4.打开命令提示符并转到以下位置:C:\ProgramFiles\TrendMicro \VulnerabilityProtectionManager\jre\bin5.运行以下命令以创建自签名证书:C:\ProgramFiles\TrendMicro \VulnerabilityProtectionManager\jre\bin>keytool-genkeyaliastomcat-keyalgRSA=vpmserver 注意有关生成证书的更多信息,请参阅ThawteTomcatSupport。
6.键入密码。
注意证书的缺省名称为-dname。
某些证书颁发机构(CA)要求使用特定证书名称来对证书签名请求(CSR)进行签名。
请咨询您的CA管理员以确认具体要求。
将在用户主目录下自动创建新的密钥库文件。
要查看.keystore文件,请以管理员身份登录并转到C:\DocumentsandSettings\Administrator。
7.在命令行编辑器中运行以下命令: F-
2 SSL认证证书 a.查看新生成的证书:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytool-list-v b.创建供CA签名的CSR文件:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolcertreq-keyalgRSA-aliastomcat-filecertrequest.csr 注意在提交CSR文件时,遵循CA指定的CSR提交准则。
c.将CA证书导入JAVA可信密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliasroot-trustcacerts-filecacert.crtkeystore"C:/ProgramFiles/TrendMicro/VulnerabilityProtectionManager/jre/lib/security/cacerts" d.将CA证书导入JAVA可信密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliasroot-trustcacerts-filecacert.crtkeystore"C:/ProgramFiles/TrendMicro/VulnerabilityProtectionManager/jre/lib/security/cacerts" e.将证书响应导入您的密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliastomcat-filecertresponse.txt 注意系统提示将询问您是否信任该证书。
键入Yes。
f.查看密钥库中的证书链:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytool-list-v
8.将.keystore文件从用户主目录C:\DocumentsandSettings\Administrator复制到C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\ F-
3 TrendMicroVulnerabilityProtection安装指南
9.打开文件夹C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager中的configuration.properties文件。
注意它将类似于以下内容:keystoreFile=C\:\\\\ProgramFiles\\\\Trend Micro\\\\VulnerabilityProtectionManagertrend_manager_program_cap\\\\.keystoreport=4119keystorePass=$1$85ef650a5c40bb0f914993ac1ad855f48216fd0664ed2544bbec6de80160b2fe9800f79f913f28e80381c8e71f2fed96a2aa522ada039a7abfa01542d42dbe3installed=trueserviceName=TrendMicroVulnerabilityProtectionManager. 10.找到字符串keystorePass=,并将替换为您先前提供的密码。
11.保存并关闭该文件。
12.重新启动VulnerabilityProtection管理中心服务。
13.通过浏览器连接到VulnerabilityProtection管理中心,以查看您的CA签名 的新SSL证书。
F-
4 常见问题(FAQ) 本附录回答了各种常见问题。
附录
G G-
1 TrendMicroVulnerabilityProtection安装指南 常见问题 问题 从哪里可以下载TrendMicroVulnerabilityProtection的安装包? 从哪里可以下载TrendMicroVulnerabilityProtection的技术文档? 为什么我在同一台计算机上安装两个VulnerabilityProtection管理中心时遇到问题? 登录VulnerabilityProtection管理中心控制台的缺省用户名和密码是什么? 答案 趋势科技下载专区:/?
regs=CH. 趋势科技文档专区://home.aspx. 在任何给定计算机上只能安装一个VulnerabilityProtection管理中心实例。
在安装期间,系统会提示您输入用户名和密码。
管理中心控制台的缺省用户名是“MasterAdmin”。
无缺省密码。
用户名和密码均在安装期间进行设置。
注意用户名不区分大小写。
如何重置管理中心控制台密码?如何解锁已锁定的用户? 在登录管理中心控制台时如何使用我的域帐户凭证? 转至管理>用户管理>用户,右键单击用户并选择设置密码...。
在管理中心控制台上,转至管理>用户管理>用户,右键单击用户并选择解锁用户。
要从管理中心解锁用户,请在命令行编辑器中从VulnerabilityProtection管理中心的安装目录键入以下内容: vp_c-actionunlockout-username[-newpasswordNEWPASSWORD]
是用户名。
可以选择使用newpassword为用户设置新密码。
转至管理>用户管理>用户,然后选择与目录同步。
G-
2 常见问题(FAQ) 问题如何将客户端成批部署到端点? 我可以从管理中心控制台卸载VulnerabilityProtection客户端吗? 如何从命令行停用VulnerabilityProtection客户端?如何手动更新未与VulnerabilityProtection管理中心连接的VulnerabilityProtection客户端? 答案 组织通常使用现有的企业软件分发系统(如Microsoft®SystemCenter或Novell®ZENworks®)来安装客户端。
不可以。
您可以从VulnerabilityProtection管理中心控制台停用该客户端,但是必须在本地卸载该客户端。
请参阅《管理员指南》或联机帮助中的“手动停用/停止/启动客户端”。
如果与管理中心断开连接,则无法更新客户端,因为管理中心必须向客户端发送安全配置详细信息。
G-
3 附录
H 故障排除 本章介绍如何对TrendMicroVulnerabilityProtection可能产生的问题进行故障排除。
H-
1 TrendMicroVulnerabilityProtection安装指南 故障排除 表H-
1.VulnerabilityProtection管理中心问题 无法安装VulnerabilityProtection管理中心 手动卸载VulnerabilityProtection管理中心和MicrosoftSQLServer2008R2Express后,无法在同一个端点上重新安装VulnerabilityProtection管理中心 解决方案 在VulnerabilityProtection管理中心安装期间,如果服务窗口处于打开状态,可能无法正确安装该服务。
关闭服务窗口,然后再安装VulnerabilityProtection管理中心。
如果问题仍然存在,请重新启动端点。
出现此问题是因为手动卸载VulnerabilityProtection管理中心和MicrosoftSQLServerExpress不会删除VulnerabilityProtection管理中心数据库。
要重新安装管理中心,用户必须执行以下步骤:
1.单击取消结束数据库安装。
2.转至\MSSQL10_50.TMVUNPROTECT\MSSQL\DATA\文件夹。
注意是用户定义的MicrosoftSQLServerExpress数据库的名称。
3.删除vpm.mdf和vpm_log.ldf。
4.重新启动VulnerabilityProtection管理中心安装向导。
H-
2 故障排除 表H-
2.VulnerabilityProtection客户端问题 VulnerabilityProtection客户端无法启动 已安装VulnerabilityProtection客户端,但用户界面显示空白文本框 在“客户端激活不成功”系统事件中出现以下错误消息:“在VPM到VPA协议中发生客户端错误:收到HTTP客户端错误:证书尚无效” 解决方案 有几种情况可能会使vp_agent服务无法启动。
可能导致该问题的原因如下: •凭证无效(尚无效、已损坏、已过期或数字签名错误), •无法读取私钥(已损坏或硬件已发生根本改变)或者 •侦听端口已在使用中。
如果VulnerabilityProtection客户端无法启动,则它将无法向VulnerabilityProtection管理中心报告,因此将写入Windows事件日志。
您应该检查Windows事件日志以诊断问题。
如果“管理中心URL”、“管理中心证书名称”和“管理中心证书指纹”文本框为空,则客户端尚未激活。
在VulnerabilityProtection管理中心激活客户端之前,这些文本框将始终为空。
在VulnerabilityProtection管理中心计算机列表中找到相应的端点,右键单击该端点名称,然后选择处理措施>激活/重新激活。
VulnerabilityProtection客户端计算机上的时钟必须24小时与VulnerabilityProtection管理中心同步。
如果VulnerabilityProtection客户端时钟晚于VulnerabilityProtection管理中心时钟,则客户端激活操作将不成功,因为VulnerabilityProtection管理中心为管理中心生成的证书尚无效。
H-
3 索引 SSSL认证证书,F-
1 VVulnerabilityProtection 功能,1-2关于,1-2文档,vi组件,1-
2 A安装 安装包,2-
2,G-2管理中心,3-4客户端,3-14命令行,B-
1,C-1–C-3任务,3-2数据库,3-2系统要求,2-3卸载,3-18性能建议,2-3要求,2-
2 D端口,3-10,A-
1 F防火墙,1-
3 G更新,3-12管理中心控制台 管理员帐户,3-11,G-2密码,G-
2 J激活码,2-2,3-
9 N内存使用量,D-
1 安装程序,D-2管理中心,D-2R入侵防御,1-3S数据库安装,3-2命名管道,3-3选项,3-7帐户详细信息,3-3W文档,vi,G-2惯例,viiX卸载,3-18管理中心,3-18客户端,3-19命令行,3-20性能配置文件,E-
1 IN-
1 趋势科技·中国趋势科技(中国)有限公司 上海市淮海中路398号世纪巴士大厦8楼联系电话:800-820-8839/021-26037677传真:021-63841899service@ APCM26454/140616
在安装及使用本软件之前,请阅读自述文件、发布说明和最新版本的适用用户文档,这些文档可以通过趋势科技的以下Web站点获得: /enterprise/vulnerability-protection.aspx TrendMicro、TrendMicrot球徽标和TrendMicroVulnerabilityProtection是趋势科技(中国)有限公司/TrendMicroIncorporated的商标或注册商标。
所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
版权所有©2014。
趋势科技(中国)有限公司/TrendMicroIncorporated。
保留所有权利。
文档编号:APCM26454/140616 发布日期:2014年4月 文档版本号:1.0 产品名称和版本号:TrendMicroVulnerabilityProtection2.0 受以下美国专利号的保护:7,630,982;8,220,041;8,505,092;8,549,282;7,930,747;8,510,791;7,996,896;8,171,547;8,230,508 TrendMicroVulnerabilityProtection2.0的用户文档旨在介绍软件的主要功能以及针对生产环境的安装说明。
您应该在安装或使用该软件之前通读本文档。
趋势科技Web站点中的联机帮助文件和知识库提供了有关如何使用软件内特定功能的详细信息。
趋势科技始终寻求文档质量的改进。
如对该文档或趋势科技的任何文档有任何问题、意见或建议,请通过service@与我们联系。
我们始终欢迎您的反馈。
目录 前言 前言
......................................................................................................................
vTrendMicroVulnerabilityProtection文档.................................................vi读者.....................................................................................................................
vi文档惯例..........................................................................................................
vii 第1章:简介 关于VulnerabilityProtection......................................................................1-2VulnerabilityProtection组件......................................................................1-2功能..................................................................................................................
1-2 第2章:准备安装 安装要求
.........................................................................................................
2-2性能建议.........................................................................................................
2-3系统要求.........................................................................................................
2-3针对大型安装进行调整.............................................................................2-5 第3章:安装 安装任务
.........................................................................................................
3-2 安装数据库
....................................................................................................
3-2帐户详细信息........................................................................................3-3与SQLServer的通信..........................................................................3-3 安装VulnerabilityProtection管理中心...................................................3-
4 安装VulnerabilityProtection客户端.....................................................3-14 卸载
................................................................................................................
3-18使用卸载程序卸载管理中心..........................................................3-18使用卸载程序卸载VulnerabilityProtection客户端..................3-19 i TrendMicroVulnerabilityProtection安装指南 从命令行进行卸载............................................................................3-20 附录A:TrendMicroVulnerabilityProtection使用的端口 VulnerabilityProtection管理中心端口...................................................A-2VulnerabilityProtection客户端端口........................................................A-2 附录B:配置Settings.Properties文件 格式
.................................................................................................................
B-2必需值.............................................................................................................
B-2可选值.............................................................................................................
B-2 附录C:安装输出 成功安装
........................................................................................................
C-2不成功的安装...............................................................................................
C-3 附录D:TrendMicroVulnerabilityProtection内存使用量 配置安装程序的最大内存使用量..........................................................D-2配置管理中心的最大内存使用量..........................................................D-
2 附录E:性能配置文件 更改性能配置文件......................................................................................E-
2 附录F:SSL认证证书 创建SSL认证证书......................................................................................F-
2 附录G:常见问题(FAQ) 常见问题
.......................................................................................................
G-2 附录H:故障排除 故障排除
........................................................................................................
H-2 ii 目录 索引 索引...............................................................................................................
IN-1 iii 前言 前言 欢迎使用TrendMicro™VulnerabilityProtection安装指南。
本文档讨论安装VulnerabilityProtection管理中心和客户端的要求和过程。
本章中的主题:•TrendMicroVulnerabilityProtection文档第vi页•读者第vi页•文档惯例第vii页 v TrendMicroVulnerabilityProtection安装指南 TrendMicroVulnerabilityProtection文档 TrendMicroVulnerabilityProtection文档包括以下内容: 表
1.VulnerabilityProtection文档 文档 描述 安装指南 PDF文档,讨论了安装TrendMicroVulnerabilityProtection管理中心和客户端的要求和过程。
管理员指南 PDF文档,提供有关主要产品任务的信息、用法建议、参考数据以及文本框特定信息,例如有效参数范围和最佳值。
帮助 HTML文件,以WebHelp或CHM格式编译,提供“方法教学”、用法建议以及文本框特定信息。
“帮助”可从TrendMicroVulnerabilityProtection管理中心和客户端访问。
自述文件 包含已知问题列表和基本安装步骤。
还可能包含帮助或印刷文档中没有的最新产品信息 知识库 包括问题解决和疑难解答信息的联机数据库。
提供已知产品问题的最新信息。
要访问知识库,请转至以下Web站点: 从以下网址下载最新版本的PDF文档和自述文件:/enterprise/vulnerability-protection.aspx 读者 TrendMicroVulnerabilityProtection文档适用于以下用户:•TrendMicroVulnerabilityProtection管理员:负责安装和管理管理中心和客 户端。
这些用户应具有高级网络和服务器管理知识。
•最终用户:在其端点上安装了TrendMicroVulnerabilityProtection客户端的 用户。
这些人员的技术水平从初学者到高级用户不等。
vi 前言 文档惯例 为帮助您轻松查找和解释信息,TrendMicroVulnerabilityProtection文档使用以下惯例: 表
2.文档惯例 惯例 描述 全大写 首字母缩略词、缩写以及键盘上某些命令和键的名称 粗体 菜单和菜单命令、命令按钮、选项卡、选项和任务 斜体 对其他文档的引用或新技术组件 <文本> 表示尖括号内的文本应替换为实际数据。
例如,C:\Program
Files\
注意 提供配置注释或建议 提示 提供最佳做法信息和趋势科技建议 警告!
提供关于可能会损害网络上端点的活动的警告 vii 第1章 简介 本章介绍TrendMicro™VulnerabilityProtection并概述其特性和功能。
本章中的主题:•关于VulnerabilityProtection第1-2页•VulnerabilityProtection组件第1-2页•功能第1-2页 1-
1 TrendMicroVulnerabilityProtection安装指南 关于VulnerabilityProtection TrendMicroVulnerabilityProtection甚至可在部署Patch之前提供针对零时差威胁和块入侵的高级漏洞屏蔽。
VulnerabilityProtection是入侵防御防火墙(防毒墙网络版模块)的独立产品替代,可与其他完整的用户防护解决方案(包括用于中央管理的控制管理中心)结合使用。
VulnerabilityProtection组件 TrendMicroVulnerabilityProtection包含以下组件:表1-
1.TrendMicroVulnerabilityProtection组件 组件 描述 VulnerabilityProtection管理中心 管理员用于配置安全策略和部署 VulnerabilityProtection客户端防护的基于Web的集中式管理控制台 VulnerabilityProtection客户端 直接部署在端点上以提供入侵防御和防火墙防护的安全客户端 功能 下表列出了TrendMicroVulnerabilityProtection的功能。
1-
2 简介 表1-
2.TrendMicroVulnerabilityProtection功能 功能 描述 防火墙 •对服务器防火墙策略进行集中式管理•支持虚拟机分区,阻止拒绝服务(DoS)攻击 入侵防御 注意无论VulnerabilityProtection防火墙是否处于活动状态,同时运行防毒墙网络版防火墙和TrendMicroVulnerabilityProtection防火墙可能会导致某些WindowsXP/2003系统上出现不可预测的行为。
趋势科技建议卸载防毒墙网络版防火墙驱动程序以解决该问题。
有关更多信息,请参阅/solution/zh-CN/0122179.aspx。
•使用漏洞规则屏蔽已知漏洞,以免遭受无限制的入侵 •通过将规则快速部署至数千台服务器而无需重新启动系统,来自动屏幕数小时内新发现的漏洞 •确保符合PCI要求6.6,以保护Web应用程序及其处理的数据 •抵御SQL注入攻击、跨站点脚本攻击以及其他Web应用程序漏洞 •屏蔽漏洞直到代码修复可用 •加强对访问网络的应用程序的监视或控制 •识别访问网络的恶意应用程序,减少服务器的漏洞入侵 1-
3 第2章 准备安装 本章提供安装TrendMicroVulnerabilityProtection之前所需的信息。
本章中的主题:•安装要求第2-2页•性能建议第2-3页•系统要求第2-3页•针对大型安装进行调整第2-5页 2-
1 TrendMicroVulnerabilityProtection安装指南 安装要求 下表列出了安装要求。
表2-
1.安装要求 安装信息安装包 管理员权限 使用授权(激活码) 描述 将VulnerabilityProtection管理中心和VulnerabilityProtection客户端的安装包放在目标端点上。
必须对要安装TrendMicroVulnerabilityProtection软件组件的端点拥有管理员权限。
安装期间,安装向导会提示您键入激活码。
可以使用产品随附的注册码从趋势科技Web站点联机获取激活码。
网络通信 注意 如果未在注册期间激活产品,可在以后通过产品控制台执行此操作。
但是,在激活过程完成之前,VulnerabilityProtection提供的功能集将受限制。
缺省情况下,管理中心与其客户端之间的通信使用DNS主机名。
要使客户端部署成功,必须确保每个端点均可解析管理中心的主机名。
这可能要求VulnerabilityProtection管理中心端点拥有DNS项或在客户端端点的主机文件中存在对应项。
注意 安装向导需要在VulnerabilityProtection管理中心的安装过程中提供主机名。
如果没有DNS,请键入IP地址。
端口 TrendMicroVulnerabilityProtection需要多个必须处于打 开状态的专用端口。
有关更多信息,请参阅TrendMicroVulnerabilityProtection使用的端口第A-1页。
2-
2 准备安装 安装信息可靠时间戳 描述 运行TrendMicroVulnerabilityProtection软件的所有端点均应与可靠的时间源保持同步,如网络时间协议(NTP)服务器。
性能建议 很多VulnerabilityProtection管理中心操作都需要使用较高的CPU和较多的内存资源。
趋势科技建议高规格环境中的VulnerabilityProtection管理中心端点应拥有4个核心和足够的内存。
数据库应安装在与VulnerabilityProtection管理中心端点的规格相同或更高的硬件之上。
为了实现最佳的性能,数据库应拥有8-16GB内存并且可以快速访问本地或网络存储器。
趋势科技建议咨询数据库管理员以了解最佳数据库配置和理想维护计划。
系统要求 以下各表列出了安装TrendMicroVulnerabilityProtection管理中心和客户端的系统要求。
表2-
2.VulnerabilityProtection管理中心系统要求 硬件/软件 规格 内存 4GB(建议使用8GB) 磁盘空间 1.5GB(建议使用5GB) 注意 趋势科技建议在安装具有嵌入式MicrosoftSQLServerExpress数据库的VulnerabilityProtection管理中心时分配13GB的磁盘空间。
2-
3 TrendMicroVulnerabilityProtection安装指南 硬件/软件操作系统数据库 Web浏览器 规格 •MicrosoftWindows2012R2(64位)•MicrosoftWindows2012(64位)•WindowsServer2008R2(64位)•WindowsServer2008(32位和64位)•Windows2003ServerSP2(32位和64位)•Windows2003ServerR2SP2(32位和64位)•Oracle11g•Oracle10g•MicrosoftSQLServer2012(所有ServicePack)•MicrosoftSQLServer2008(所有ServicePack)•嵌入了MicrosoftSQLExpress2008R2SP2 提示安装SQLExpress2008R2SP2需要具有.NETFramework2.0SP2和Windowsinstaller4.5。
在Windows2008及更高版本上,趋势科技建议使用.NETFramework3.5SP1。
•Firefox12+•Explorer11.x•Explorer10.x•Explorer9.x•Chrome20+ 注意必须启用所有浏览器上的Cookie。
2-
4 准备安装 表2-
3.VulnerabilityProtection客户端系统要求 硬件/软件 规格 内存 128MB 磁盘空间 500MB 操作系统 •Windows8.1(32位和64位)•WindowsServer2012R2(64位)•Windows8(32位和64位)•WindowsServer2012(64位)•Windows7(32位和64位)•WindowsServer2008R2(64位)•WindowsServer2008(32位和64位)•WindowsVista(32位和64位)•WindowsServer2003SP1(32位和64位)并使用 “WindowsServer2003ScalableNetworkingPack”进行了修补 •WindowsServer2003SP2(32位和64位)•WindowsServer2003R2SP2(32位和64位)•WindowsXP(32位和64位) 针对大型安装进行调整 要改善具有超过1,000个被管理端点的TrendMicroVulnerabilityProtection安装的性能,趋势科技建议采取以下措施:•将管理中心安装在最少具有四核处理器和8GB可用内存的端点上 2-
5 TrendMicroVulnerabilityProtection安装指南 注意将MicrosoftSQLServerExpress安装在具有32位双核处理器和4GB可用内存的端点上会导致CPU使用率较高问题。
因此,完成耗费资源的任务(如漏洞扫描(推荐设置))可能需要长达四天的时间。
•升级服务器硬件注意例如,升级到64位双节点八核处理器可提高处理速度。
•使用外部数据库注意有关安装独立数据库的更多信息,请参阅安装数据库第3-2页。
2-
6 第3章 安装 本章介绍TrendMicroVulnerabilityProtection的安装步骤。
本章中的主题:•安装任务第3-2页•安装数据库第3-2页•安装VulnerabilityProtection管理中心第3-4页•安装VulnerabilityProtection客户端第3-14页 3-
1 TrendMicroVulnerabilityProtection安装指南 安装任务 以下是主要安装任务:
1.如果打算使用独立服务器,请安装数据库。
有关更多信息,请参阅安装数据库第3-2页。
2.安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页。
3.安装VulnerabilityProtection客户端。
有关更多信息,请参阅安装VulnerabilityProtection客户端第3-14页。
安装数据库 如果打算使用独立服务器,则必须先安装数据库软件、创建数据库并创建用户帐户,然后再安装VulnerabilityProtection管理中心。
下表列出了建议用于企业部署的数据库。
表3-
1.用于企业部署的数据库 数据库 版本 Microsoft™SQLServer •2012•2008R2•2008 Microsoft™SQLServerExpress™ •2008R2SP2 Oracle数据库 •11g•10g 3-
2 安装 提示 如果仅计划在小型环境中测试或评估TrendMicroVulnerabilityProtection,则还可使用嵌入式ApacheDerby数据库。
帐户详细信息 下表列出了建议的独立数据库配置设置。
表3-
2.数据库配置设置 数据库 角色 MicrosoftSQLServer •DB_Creator服务器角色 •DB_Owner(属于VulnerabilityProtection管理中心) Oracle数据库 •CONNECT•RESOURCE 权限N/A •CREATETABLE•CREATESEQUENCE•CREATETRIGGER 注意 请注意数据库帐户详细信息。
安装向导需要在VulnerabilityProtection管理中心的安装过程中提供数据库帐户详细信息。
与SQLServer的通信 使用命名管道连接到SQLServer时,VulnerabilityProtection管理中心的主机与SQLServer主机之间必须存在经适当认证的MicrosoftWindows通信通道。
如果不存在此通信通道,则VulnerabilityProtection管理中心将无法通过命名管道与SQLServer进行通信。
3-
3 TrendMicroVulnerabilityProtection安装指南 有关使用命名管道的更多信息,请参阅/library/ms189307(v=sql.105).aspx。
安装VulnerabilityProtection管理中心 过程
1.运行以下任意安装包: 安装程序 描述 VP-Windows-2.0.
3-
4 安装 此时将出现TrendMicroVulnerabilityProtection管理中心安装向导窗口。
2.单击下一步。
此时将出现许可协议窗口。
3.单击我接受趋势科技许可协议条款以继续安装。
3-
5 TrendMicroVulnerabilityProtection安装指南 注意如果不接受条款,请选择我不接受趋势科技许可协议条款,然后单击取消。
这将终止安装而不会修改您的操作系统。
4.单击下一步。
此时将出现安装路径窗口。
5.指定VulnerabilityProtection管理中心文件的位置。
注意选择文件夹时,安装程序会在选定的路径后附加上建议的文件夹名称。
要避免重复,请在使用浏览按钮时查看文件夹路径。
6.单击下一步。
3-
6 安装 此时将出现数据库窗口。
7.从以下数据库选项中进行选择: 类型 嵌入式MicrosoftSQLServerExpress 描述 VulnerabilityProtection管理中心将安装安装包中包含的MicrosoftSQLExpress2008R2。
注意此选项仅在使用嵌入了MicrosoftSQLServerExpress的任一安装包时可用。
MicrosoftSQLServer VulnerabilityProtection管理中心将访问之前安装的MicrosoftSQLServer。
Oracle 重要信息 如果选择MicrosoftSQLServer,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装数据库第3-2页。
VulnerabilityProtection管理中心将访问之前安装的Oracle数据库。
3-
7 TrendMicroVulnerabilityProtection安装指南 类型 描述 重要信息如果选择Oracle,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心。
有关更多信息,请参阅安装数据库第3-2页。
嵌入式(试用和演示) VulnerabilityProtection管理中心将安装安装包中包含的ApacheDerby。
8.根据选定的数据库,在连接设置部分中提供以下信息: 项目 描述 主机名 分配给连接到网络的单个端点的标签 数据库名称 分配给特定数据库的名称 传输 选择以下选项之一:•传输控制协议(TCP)•命名管道 用户名密码
9.单击下一步。
注意这些选项仅适用于MicrosoftSQLServer 系统管理员(sa)帐户的用户名系统管理员(sa)帐户的密码 3-
8 安装 此时将出现产品激活窗口。
10.键入您的激活码。
注意如果选择继续,但不激活,则可在以后使用Web控制台转至管理>使用授权以激活产品。
11.单击下一步。
3-
9 TrendMicroVulnerabilityProtection安装指南 此时将出现地址和端口窗口。
12.提供以下内容:•管理中心地址:可解析的主机名、完全限定域名(FQDN)或IP地址注意如果环境中DNS不可用,或如果某些端点无法使用DNS,请使用固定IP地址而不使用主机名。
•管理中心端口:负责VulnerabilityProtection管理中心Web控制台的HTTPS端口•波动信号端口:管理中心侦听来自客户端的通信的端口 13.单击下一步。
3-10 安装 此时将出现管理员帐户窗口。
14.键入管理员帐户的用户名和密码。
重新键入要确认的密码。
提示趋势科技建议选择强制使用强密码。
强密码长度至少为8个字符,且必须包含以下内容:•字母和数字•大写和小写字符•非字母数字字符 15.单击下一步。
3-11 TrendMicroVulnerabilityProtection安装指南 此时将出现自动更新窗口。
16.接受创建预设任务以自动检查安全更新选项(缺省情况下处于启用状态)。
提示趋势科技建议启用此功能以自动检索最新的组件或检查新软件。
可以随时使用Web控制台转至管理>更新以配置更新。
17.单击下一步。
3-12 安装 此时将出现安装信息窗口。
18.验证信息,然后单击安装开始安装VulnerabilityProtection管理中心。
此时将开始安装过程。
19.在安装完成窗口上,单击完成退出安装向导。
3-13 TrendMicroVulnerabilityProtection安装指南 安装VulnerabilityProtection客户端 过程
1.运行以下任意安装包: 安装程序 VPAgent-Windows-2.0.0-
3-14 安装 此时将出现欢迎使用窗口。
2.单击下一步。
此时将出现最终用户许可协议窗口。
3-15 TrendMicroVulnerabilityProtection安装指南
3.单击我接受趋势科技许可协议条款以继续安装。
注意如果不接受条款,请单击取消。
这将终止安装而不会修改您的操作系统。
4.单击下一步。
此时将出现安装路径窗口。
5.指定VulnerabilityProtection客户端文件的位置,然后单击下一步。
3-16 安装 此时将出现确认窗口。
6.单击安装开始安装VulnerabilityProtection客户端。
此时将开始安装过程。
7.在已完成TrendMicroVulnerabilityProtection客户端安装向导窗口上,单击完成退出安装向导。
3-17 TrendMicroVulnerabilityProtection安装指南 安装完成后,VulnerabilityProtection客户端将安装并立即运行。
要验证安装,请从“开始”菜单中右键单击计算机。
转至管理>服务和应用程序>服务并找到“VulnerabilityProtection客户端”。
卸载 以下部分说明了如何卸载TrendMicroVulnerabilityProtection管理中心和客户端。
使用卸载程序卸载管理中心 过程
1.通过以下方式之一卸载VulnerabilityProtection管理中心: •从“开始”菜单中: 3-18 安装 a.在VulnerabilityProtection管理中心端点上,单击开始>程序>趋势科技>VulnerabilityProtection管理中心卸载程序。
此时将出现确认窗口。
b.单击是确认卸载。
c.单击下一步开始卸载VulnerabilityProtection管理中心。
此时将出现确认窗口。
d.单击完成关闭管理中心卸载程序。
•从Windows“控制面板”中:a.从Windows“控制面板”中,单击添加/删除程序。
b.单击控制面板>添加或删除程序。
c.找到并双击“VulnerabilityProtection管理中心”并遵循窗口上的 说明执行操作。
使用卸载程序卸载VulnerabilityProtection客户端 过程
1.从Windows“控制面板”中,单击添加/删除程序。
2.从列表中选择TrendMicroVulnerabilityProtection客户端,然后单击更 改/删除。
3-19 TrendMicroVulnerabilityProtection安装指南 重要信息从被管理端点卸载激活的客户端时,VulnerabilityProtection管理中心不会自动检测到卸载。
端点仍将列在计算机列表中,其状态显示为被管理(脱机)。
要避免此情况,请在卸载前从Web控制台停用客户端,或者从计算机列表中删除该端点。
从命令行进行卸载 使用命令行编辑器(例如,cmd.exe)可卸载VulnerabilityProtection管理中心和VulnerabilityProtection客户端。
要卸载VulnerabilityProtection管理中心,请使用以下命令:•Uninstall.exe 执行正常卸载•Uninstall.exe-q 执行静默卸载要卸载VulnerabilityProtection客户端,请使用以下命令:•msiexec/x
A TrendMicroVulnerabilityProtection使用的端口 本附录列出了TrendMicroVulnerabilityProtection管理中心和客户端所需的端口。
A-
1 TrendMicroVulnerabilityProtection安装指南 VulnerabilityProtection管理中心端口 2553389636143314341521326841194120 端口 用途与SMTP服务器通信来发送电子邮件警报(可配置)用于DNS查询连接到LDAP服务器以集成ActiveDirectory(可配置)连接到LDAP服务器以集成ActiveDirectory(可配置)双向MicrosoftSQLServer数据库端口双向MicrosoftSQLServer数据库端口双向Oracle数据库服务器端口连接到LDAP服务器以集成ActiveDirectory(可配置)浏览器使用其连接到管理中心“波动信号”端口,客户端使用其与管理中心进行通信(可配置) VulnerabilityProtection客户端端口 41184123 端口 用途管理中心与客户端之间的通信用于内部通信,应该不可从外部访问 A-
2 附录
B 配置Settings.Properties文件 本节包含有关在进行VulnerabilityProtection管理中心命令行安装时可以使用的Settings.Properties文件内容的信息。
B-
1 TrendMicroVulnerabilityProtection安装指南 格式 对Settings.Properties文件中的每个条目使用以下格式:
表B-
1.“LicenseScreen”设置 属性 可能值 示例 LicenseScreen.License.1=
2.“CredentialsScreen”设置 属性 可能值 CredentialsScreen.Administ<主管理员的用户名>rator.Username=
B-
2 配置Settings.Properties文件 表B-
3.“UpgradeVerificationScreen”设置 属性 可能值 UpgradeVerificationScreen.Overwrite=
将此值设置为True将覆盖数据库中的任何现有数据,而不会进一步提示。
注意除非检测到现有的安装,否则不会引用此窗口/设置。
表B-
4.“DatabaseScreen”设置 属性 可能值 DatabaseScreen.DatabaseType=
3 TrendMicroVulnerabilityProtection安装指南 属性 DatabaseScreen.Hostname=
4 配置Settings.Properties文件 属性 DatabaseScreen.Password=
此设置对以下项必需:•MicrosoftSQL Server DatabaseScreen.SQLServer.Domain=
5 TrendMicroVulnerabilityProtection安装指南 属性 可能值 DatabaseScreen.Username<数据库的用户名>=
此设置对以下项必需: •MicrosoftSQLServer 表B-
5.“AddressAndPortsScreen”设置 属性 可能值 AddressAndPortsScreen.ManagerAddress=
示例DatabaseScreen.Username=sa DatabaseScreen.SQLServer.UseDefaultCollation=False 示例AddressAndPortsScreen.ManagerAddress=usadministratorAddressAndPortsScreen.ManagerPort=4119 B-
6 配置Settings.Properties文件 属性 AddressAndPortsScreen.HeartbeatPort=
表B-
6.“CredentialsScreen”设置 属性 CredentialsScreen.UseStrongPasswords=
表B-
7.“SecurityUpdateScreen”设置 属性 可能值 SecurityUpdateScreen.UpdateComponents=
B-
7 附录
C 安装输出 以下是成功和不成功命令行安装的示例输出。
C-
1 TrendMicroVulnerabilityProtection安装指南 成功安装 pingTrendMicroVulnerabilityProtectionManagerService... DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager... UpgradeVerificationScreensettingsepted...DatabaseScreensettingsepted...LicenseScreensettingsepted...AddressAndPortsScreensettingsepted...CredentialsScreensettingsepted...Allsettingsepted,readytoexecute...UninstallingpreviousversionpingServicesExtractingfiles...SettingUp...ConnectingtotheDatabase...CreatingtheDatabaseSchema...UpdatingtheDatabaseData...CreatingMasterAdminount...RecordingSettings...CreatingTemporaryDirectory...InstallingReports...CreatingHelpSystem...SettingDefaultPasswordPolicy...ImportingExampleSecurityProfiles...ApplyingSecurityUpdate...AssigningIPSFilterstoExampleSecurityProfiles...CorrectingthePortfortheManagerSecurityProfile...CorrectingthePortListfortheManager...CreatingIPListtoIgnore...CreatingScheduledTasks...CreatingAssetImportanceEntries...CreatingAuditorRole...Auditing...Optimizing...RecordingInstallation...CreatingPropertiesFile...CreatingShortcut...ConfiguringSSL...ConfiguringService... C-
2 安装输出 ConfiguringJavaSecurity...ConfiguringJavaLogging...CleaningUp...StartingVulnerability Finishinginstallation... ProtectionManager... 不成功的安装 此示例显示当属性文件包含无效的使用授权字符串时生成的输出。
注意跟踪中的[Error]标记表示尝试不成功。
pingTrendMicroVulnerabilityProtectionManagerService... DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager... UpgradeVerificationScreensettingsepted...DatabaseScreensettingsepted...DatabaseOptionsScreensettingsepted...[ERROR]Thelicensecodeyouhaveenteredisinvalid.[ERROR]LicenseScreensettingsrejected...Rollingbackchanges... C-
3 附录
D TrendMicroVulnerabilityProtection内存使用量 本节提供了有关如何为TrendMicroVulnerabilityProtection组件配置最大内存使用量的信息。
D-
1 TrendMicroVulnerabilityProtection安装指南 配置安装程序的最大内存使用量 缺省情况下,安装程序使用1GB连续内存。
如果安装程序无法运行,您可以将安装程序配置为使用较少的内存。
过程
1.转至安装程序所在的目录。
2.创建名为VP-Windows-2.0.
注意有关安装包文件名的更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页。
3.通过添加行-Xmx
注意
使用m代表MB,g代表GB。
例如,添加行-Xmx800m会将安装程序配置为使用800MB内存。
4.保存文件并启动安装程序。
配置管理中心的最大内存使用量 VulnerabilityProtection管理中心堆内存使用量的缺省设置是4GB。
对于具有更多受管端点的企业环境,趋势科技建议将堆内存设置更改为至少8GB。
过程
1.转至VulnerabilityProtection管理中心目录。
D-
2 TrendMicroVulnerabilityProtection内存使用量 注意缺省目录位置为C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager。
2.创建名为VulnerabilityProtection.vmoptions的新文件。
3.通过添加行-Xmx
注意
使用m代表MB,g代表GB。
例如,添加行-Xmx10g会将管理中心配置为使用10GB内存。
4.保存文件并重新启动VulnerabilityProtection管理中心。
5.可通过转至管理>系统信息来验证新设置,然后在系统详细信息区域中展开管理中心节点>内存。
“最大内存”值应显示新的配置设置。
D-
3 附录
E 性能配置文件 缺省情况下,新安装版本使用针对专用管理中心优化的主动型性能配置文件。
如果VulnerabilityProtection管理中心安装在装有其他耗费资源的软件的系统上,则优选使用标准性能配置文件。
性能配置文件还控制管理中心接受的客户端启动的连接数量。
每个性能配置文件的缺省设置旨在平衡接受的、延迟的和拒绝的波动信号数量。
E-
1 TrendMicroVulnerabilityProtection安装指南 更改性能配置文件 过程
1.在VulnerabilityProtection管理中心控制台上,转至管理>系统信息。
2.在系统活动下,单击管理中心节点按钮。
此时将出现属性窗口。
3.从下拉列表中选择首选性能配置文件。
4.单击确定。
E-
2 附录
F SSL认证证书 VulnerabilityProtection管理中心为Web浏览器到管理中心之间的连接创建为期10年的自签名证书。
如果需要,可以将此证书替换为实际的证书。
生成后,将证书导入到VulnerabilityProtection管理中心安装根目录中的.keystore中,且使用别名tomcat。
管理中心将在后续浏览器连接中使用该证书。
F-
1 TrendMicroVulnerabilityProtection安装指南 创建SSL认证证书 过程
1.转至VulnerabilityProtection管理中心安装目录,位于C:\ProgramFiles \TrendMicro\VulnerabilityProtectionManager。
2.创建名为Backupkeystore的新文件夹。
3.将.keystore和configuration.properties复制到新创建的文件夹 Backupkeystore。
4.打开命令提示符并转到以下位置:C:\ProgramFiles\TrendMicro \VulnerabilityProtectionManager\jre\bin5.运行以下命令以创建自签名证书:C:\ProgramFiles\TrendMicro \VulnerabilityProtectionManager\jre\bin>keytool-genkeyaliastomcat-keyalgRSA=vpmserver 注意有关生成证书的更多信息,请参阅ThawteTomcatSupport。
6.键入密码。
注意证书的缺省名称为-dname。
某些证书颁发机构(CA)要求使用特定证书名称来对证书签名请求(CSR)进行签名。
请咨询您的CA管理员以确认具体要求。
将在用户主目录下自动创建新的密钥库文件。
要查看.keystore文件,请以管理员身份登录并转到C:\DocumentsandSettings\Administrator。
7.在命令行编辑器中运行以下命令: F-
2 SSL认证证书 a.查看新生成的证书:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytool-list-v b.创建供CA签名的CSR文件:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolcertreq-keyalgRSA-aliastomcat-filecertrequest.csr 注意在提交CSR文件时,遵循CA指定的CSR提交准则。
c.将CA证书导入JAVA可信密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliasroot-trustcacerts-filecacert.crtkeystore"C:/ProgramFiles/TrendMicro/VulnerabilityProtectionManager/jre/lib/security/cacerts" d.将CA证书导入JAVA可信密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliasroot-trustcacerts-filecacert.crtkeystore"C:/ProgramFiles/TrendMicro/VulnerabilityProtectionManager/jre/lib/security/cacerts" e.将证书响应导入您的密钥库:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytoolimport-aliastomcat-filecertresponse.txt 注意系统提示将询问您是否信任该证书。
键入Yes。
f.查看密钥库中的证书链:C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\jre\bin>keytool-list-v
8.将.keystore文件从用户主目录C:\DocumentsandSettings\Administrator复制到C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager\ F-
3 TrendMicroVulnerabilityProtection安装指南
9.打开文件夹C:\ProgramFiles\TrendMicro\VulnerabilityProtectionManager中的configuration.properties文件。
注意它将类似于以下内容:keystoreFile=C\:\\\\ProgramFiles\\\\Trend Micro\\\\VulnerabilityProtectionManagertrend_manager_program_cap\\\\.keystoreport=4119keystorePass=$1$85ef650a5c40bb0f914993ac1ad855f48216fd0664ed2544bbec6de80160b2fe9800f79f913f28e80381c8e71f2fed96a2aa522ada039a7abfa01542d42dbe3installed=trueserviceName=TrendMicroVulnerabilityProtectionManager. 10.找到字符串keystorePass=
11.保存并关闭该文件。
12.重新启动VulnerabilityProtection管理中心服务。
13.通过浏览器连接到VulnerabilityProtection管理中心,以查看您的CA签名 的新SSL证书。
F-
4 常见问题(FAQ) 本附录回答了各种常见问题。
附录
G G-
1 TrendMicroVulnerabilityProtection安装指南 常见问题 问题 从哪里可以下载TrendMicroVulnerabilityProtection的安装包? 从哪里可以下载TrendMicroVulnerabilityProtection的技术文档? 为什么我在同一台计算机上安装两个VulnerabilityProtection管理中心时遇到问题? 登录VulnerabilityProtection管理中心控制台的缺省用户名和密码是什么? 答案 趋势科技下载专区:/?
regs=CH. 趋势科技文档专区://home.aspx. 在任何给定计算机上只能安装一个VulnerabilityProtection管理中心实例。
在安装期间,系统会提示您输入用户名和密码。
管理中心控制台的缺省用户名是“MasterAdmin”。
无缺省密码。
用户名和密码均在安装期间进行设置。
注意用户名不区分大小写。
如何重置管理中心控制台密码?如何解锁已锁定的用户? 在登录管理中心控制台时如何使用我的域帐户凭证? 转至管理>用户管理>用户,右键单击用户并选择设置密码...。
在管理中心控制台上,转至管理>用户管理>用户,右键单击用户并选择解锁用户。
要从管理中心解锁用户,请在命令行编辑器中从VulnerabilityProtection管理中心的安装目录键入以下内容: vp_c-actionunlockout-username
可以选择使用newpassword为用户设置新密码。
转至管理>用户管理>用户,然后选择与目录同步。
G-
2 常见问题(FAQ) 问题如何将客户端成批部署到端点? 我可以从管理中心控制台卸载VulnerabilityProtection客户端吗? 如何从命令行停用VulnerabilityProtection客户端?如何手动更新未与VulnerabilityProtection管理中心连接的VulnerabilityProtection客户端? 答案 组织通常使用现有的企业软件分发系统(如Microsoft®SystemCenter或Novell®ZENworks®)来安装客户端。
不可以。
您可以从VulnerabilityProtection管理中心控制台停用该客户端,但是必须在本地卸载该客户端。
请参阅《管理员指南》或联机帮助中的“手动停用/停止/启动客户端”。
如果与管理中心断开连接,则无法更新客户端,因为管理中心必须向客户端发送安全配置详细信息。
G-
3 附录
H 故障排除 本章介绍如何对TrendMicroVulnerabilityProtection可能产生的问题进行故障排除。
H-
1 TrendMicroVulnerabilityProtection安装指南 故障排除 表H-
1.VulnerabilityProtection管理中心问题 无法安装VulnerabilityProtection管理中心 手动卸载VulnerabilityProtection管理中心和MicrosoftSQLServer2008R2Express后,无法在同一个端点上重新安装VulnerabilityProtection管理中心 解决方案 在VulnerabilityProtection管理中心安装期间,如果服务窗口处于打开状态,可能无法正确安装该服务。
关闭服务窗口,然后再安装VulnerabilityProtection管理中心。
如果问题仍然存在,请重新启动端点。
出现此问题是因为手动卸载VulnerabilityProtection管理中心和MicrosoftSQLServerExpress不会删除VulnerabilityProtection管理中心数据库。
要重新安装管理中心,用户必须执行以下步骤:
1.单击取消结束数据库安装。
2.转至
注意
3.删除vpm.mdf和vpm_log.ldf。
4.重新启动VulnerabilityProtection管理中心安装向导。
H-
2 故障排除 表H-
2.VulnerabilityProtection客户端问题 VulnerabilityProtection客户端无法启动 已安装VulnerabilityProtection客户端,但用户界面显示空白文本框 在“客户端激活不成功”系统事件中出现以下错误消息:“在VPM到VPA协议中发生客户端错误:收到HTTP客户端错误:证书尚无效” 解决方案 有几种情况可能会使vp_agent服务无法启动。
可能导致该问题的原因如下: •凭证无效(尚无效、已损坏、已过期或数字签名错误), •无法读取私钥(已损坏或硬件已发生根本改变)或者 •侦听端口已在使用中。
如果VulnerabilityProtection客户端无法启动,则它将无法向VulnerabilityProtection管理中心报告,因此将写入Windows事件日志。
您应该检查Windows事件日志以诊断问题。
如果“管理中心URL”、“管理中心证书名称”和“管理中心证书指纹”文本框为空,则客户端尚未激活。
在VulnerabilityProtection管理中心激活客户端之前,这些文本框将始终为空。
在VulnerabilityProtection管理中心计算机列表中找到相应的端点,右键单击该端点名称,然后选择处理措施>激活/重新激活。
VulnerabilityProtection客户端计算机上的时钟必须24小时与VulnerabilityProtection管理中心同步。
如果VulnerabilityProtection客户端时钟晚于VulnerabilityProtection管理中心时钟,则客户端激活操作将不成功,因为VulnerabilityProtection管理中心为管理中心生成的证书尚无效。
H-
3 索引 SSSL认证证书,F-
1 VVulnerabilityProtection 功能,1-2关于,1-2文档,vi组件,1-
2 A安装 安装包,2-
2,G-2管理中心,3-4客户端,3-14命令行,B-
1,C-1–C-3任务,3-2数据库,3-2系统要求,2-3卸载,3-18性能建议,2-3要求,2-
2 D端口,3-10,A-
1 F防火墙,1-
3 G更新,3-12管理中心控制台 管理员帐户,3-11,G-2密码,G-
2 J激活码,2-2,3-
9 N内存使用量,D-
1 安装程序,D-2管理中心,D-2R入侵防御,1-3S数据库安装,3-2命名管道,3-3选项,3-7帐户详细信息,3-3W文档,vi,G-2惯例,viiX卸载,3-18管理中心,3-18客户端,3-19命令行,3-20性能配置文件,E-
1 IN-
1 趋势科技·中国趋势科技(中国)有限公司 上海市淮海中路398号世纪巴士大厦8楼联系电话:800-820-8839/021-26037677传真:021-63841899service@ APCM26454/140616
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
