檢視次數:

您可以在各個 TrendAI 伺服器和服務之間配置代理。

重要
重要
如果您使用端點清單中的代理程式安裝包部署了您的伺服器和工作負載保護代理程式,您必須在全域設定中使用代理程式安裝 Proxy執行時 Proxy 設定來配置您的 Proxy 連接。
從更新您的 Trend Cloud One 工作負載安全到 Server & Workload Protection 的代理程式會自動採用全域設定中的 代理程式安裝程式 Proxy執行時 Proxy 設定
TrendAI™ 建議使用集中式 Proxy 配置。本頁資訊僅供參考及疑難排解之用。

伺服器與工作負載保護中註冊一個Proxy

  1. 伺服器與工作負載保護 控制台中,前往 「管理」「System Settings」「Proxies」
  2. 「Proxy Servers」區域中,按一下「新增」「New Proxy Server」
  3. 「名稱」「說明」欄位中,輸入一個友好的名稱和描述以供您的Proxy使用。
  4. 對於「Proxy Protocol」,請選擇「HTTP」「SOCKS4」「SOCKS5」「Proxy Auto-Configuration (PAC)」。並非所有元件都支援所有協議。詳情請參閱支援的Proxy協議
    PAC 檔案中的 Proxy 僅支援 HTTP 和直接連線的 PAC。
  5. 「位址」「通訊埠」欄位中,輸入Proxy的IP位址或URL及其埠號(預設為HTTP的8080或80;Squid HTTP Proxy的3128;HTTPS的443;以及SOCKS 4和5的1080)。
  6. 如果您之前設定了 HTTP 或 SOCKS 5 Proxy 需要連接元件進行驗證,請啟用「Proxy requires authentication credentials」。在「使用者名稱」「密碼」欄位中輸入那些憑證。

支援的 Proxy 協定

下表列出了TrendAI™服務和客戶端所支援的Proxy協議。當您註冊Proxy以及透過dsa_control配置Proxy時,您需要這些資訊。
Service
Origin(客戶端)
HTTP 技術支援中心
SOCKS4 技術支援中心
SOCKS5 技術支援中心
Proxy 自動配置 (PAC) 技術支援中心
伺服器與工作負載保護
代理/中繼
No
No
中繼站
代理/中繼
Census、良好檔案信譽評等和Machine Learning
代理程式
No
No
全球主動雲端截毒技術服務
代理程式
No
No

透過 Proxy 連接到主要元件更新來源

注意
注意
改良中繼站的主要元件更新來源是伺服器與工作負載保護中繼站。Deep Security Agent 20.0.0-3964及更高版本可以通過此Proxy設定連接到伺服器與工作負載保護中繼站。
您可以透過 Proxy 將您的代理程式連接到主要元件更新來源。預設情況下,主要元件更新來源是更新伺服器(也稱為主動式更新)。
只有在代理程式和設備無法使用其指定的轉送站,且它們已獲得明確授權以存取主要更新來源時,才會使用 Proxy。
  1. 確保您使用的是代理版本 10.0 或更高版本。只有 10.0 及更高版本支持通過 Proxy 進行連接。
  2. 在伺服器與工作負載保護中註冊Proxy
  3. 伺服器與工作負載保護 主控台中,選擇 「管理」「System Settings」「Proxies」 標籤。
  4. 「Proxy Server Use」區域中,將「Primary Component Update Proxy used by Agents, Appliances, and Relays」設定更改為指向新的Proxy。
  5. 按一下「儲存」。
  6. 重新啟動代理程式。

通過Proxy連接到伺服器與工作負載保護

代理在啟動和心跳期間連接到伺服器與工作負載保護。有兩種方法可以通過Proxy將代理連接到伺服器與工作負載保護

使用部署程式檔透過 Proxy 將代理程式連接到 伺服器與工作負載保護

  1. 確保您使用的是代理版本 10.0 或更高版本,因為它們支援通過 Proxy 進行連接。
  2. 在伺服器與工作負載保護中註冊Proxy
  3. 伺服器與工作負載保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. 「Proxy to contact Server & Workload Protection」中選擇一個Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上執行腳本。
此腳本安裝代理並配置其通過指定的 Proxy 連接到 伺服器與工作負載保護

通過 Proxy 使用 dsa_control 將代理連接到 伺服器與工作負載保護

On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe),然後輸入以下指令:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -u myUserName:MTPassw0rd
dsa_control -x dsm_proxy://squid.example.com:443
On a Linux agent:
輸入下列命令:
/opt/ds_agent/dsa_control -u myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -x dsm_proxy://squid.example.com:443
確保 Proxy 使用支援的通訊協定。請參閱支援的 Proxy 通訊協定
如需有關 dsa_control 及其 -u-x 選項的詳細資訊,請參閱 dsa_control
在每個需要通過 Proxy 連接到 伺服器與工作負載保護 的代理上重複這些命令。
執行以下命令以更新代理程式的本地配置。

透過 Proxy 連接到中繼

代理伺服器可透過兩種方法將代理連接到中繼伺服器,以獲取軟體和元件更新。

使用部署程式檔透過Proxy將代理連接到中繼

  1. 確保您使用的是代理版本 10.0 或更高版本,因為它們支援通過 Proxy 進行連接。
  2. 在伺服器與工作負載保護中註冊Proxy
  3. 伺服器與工作負載保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. 「Proxy to contact Relay(s)」中選擇一個Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上執行腳本。
此腳本安裝代理並配置其通過指定的Proxy連接到中繼。

使用 dsa_control 通過 Proxy 將代理連接到中繼

On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe),然後輸入以下指令:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control -w myUserName:MTPassw0rd
dsa_control -y relay_proxy://squid.example.com:443
On a Linux agent:
輸入下列命令:
/opt/ds_agent/dsa_control -w myUserName:MTPassw0rd
/opt/ds_agent/dsa_control -y relay_proxy://squid.example.com:443
確保 Proxy 使用支援的通訊協定。請參閱支援的 Proxy 通訊協定
如需有關 dsa_control 及其 -u-x 選項的詳細資訊,請參閱 dsa_control
在每個需要通過 Proxy 連接到 伺服器與工作負載保護 的代理上重複這些命令。
執行以下命令以更新代理程式的本地配置。

連接到伺服器與工作負載保護或通過Proxy自動配置(PAC)代理進行中繼

使用部署程式檔透過 Proxy 將代理連接到 伺服器與工作負載保護
  1. 請確保您使用的是代理版本 20.0.0-6680 或更新版本,因為只有這些版本支援透過 PAC 解析的 Proxy 連接。
  2. 伺服器與工作負載保護中註冊Proxy。
  3. 伺服器與工作負載保護 主控台的右上角,點選 AdministrationUpdatesSoftwareLocalGenerate Deployment Scripts
  4. 「Proxy to contact Server & Workload Protection/Relay」中選擇一個Proxy。
  5. 複製腳本或將其保存。
  6. 在電腦防護上執行腳本。
此腳本安裝代理並配置其通過 PAC 解析的 Proxy 連接到 伺服器與工作負載保護/Relay。
使用 dsa_control 通過 Proxy 連接代理到 伺服器與工作負載保護
On a Windows agent:
以管理員身份開啟命令提示字元 (cmd.exe),然後輸入以下指令:
cd C:\Program Files\Trend Micro\Deep Security Agent\
dsa_control --pacproxyunpw myUserName:MTPassw0rd
dsa_control --pacproxy http://pac.example.com:80/proxy.pac
On a Linux agent:
輸入下列命令:
/opt/ds_agent/dsa_control --pacproxyunpw myUserName:MTPassw0rd
/opt/ds_agent/dsa_control --pacproxy http://pac.example.com:80/proxy.pac
確保 Proxy 使用 HTTP 通訊協定。目前,PAC 解析的 Proxy 僅支援 HTTP 方法。
如需有關 dsa_control 及其 --pacproxy 和 --pacproxyunpw 選項的詳細資訊,請參閱 dsa_control
在每個需要通過 Proxy 連接到 伺服器與工作負載保護/Relay 的代理上重複這些命令。
執行命令以更新代理程式的本地配置。
PAC Proxy 功能僅在 Windows 上透過部署程式檔支援。

透過 Proxy 連接到 TrendAI 的雲端安全服務

請使用以下程序在代理與以下雲端安全服務之間配置 Proxy:全球普查、良好檔案信譽評等和 Machine Learning:
  1. 在伺服器與工作負載保護中註冊Proxy
  2. 伺服器與工作負載保護 主控台中,點擊上方的 「策略」
  3. 在主窗格中,雙擊您用來保護位於 Proxy 後方的電腦的政策。
  4. 設定 Proxy 以連接至全球普查、良好檔案信譽評等和 Machine Learning 服務,如下所示:
    1. 按一下左側的「設定」
    2. 在主窗格中,選取「一般」標籤。
    3. 在主窗格中,尋找「Network Setting for Census and Good File Reputation Service, and Predictive Machine Learning」區段。
    4. 如果選擇「Inherited」,則會從父策略繼承Proxy設定。若要更改此策略或電腦防護的設定,請取消選擇「Inherited」
    5. 選擇「When accessing Global Server, use proxy」,然後在列表中選擇您的Proxy,或選擇「新增」以指定其他Proxy。
    6. 保存您的設定。
  5. 為惡意程式防護設定 Proxy:
    1. 按一下左側的「惡意程式防護」
    2. 在主窗格中,選取「主動式雲端截毒技術」索引標籤。
    3. 「Smart Protection Server for File Reputation Service」下,如果選擇「Inherited」,則代理設定將繼承自父策略。若要更改此策略或電腦防護的設定,請取消選擇「Inherited」
    4. 選擇「Connect directly to Global Smart Protection Service」
    5. 選擇「When accessing Global Smart Protection Service, use proxy」,然後在列表中選擇您的Proxy或選擇「新增」以指定其他Proxy。
    6. 指定您的 Proxy 設定,然後點擊「確定」
    7. 保存您的設定。
  6. 設定 Proxy 以搭配網頁信譽評等使用:
    1. 按一下左側的「網頁信譽評等」
    2. 在主窗格中,點擊「主動式雲端截毒技術」標籤。
    3. 「Smart Protection Server for Web Reputation Service」下,設定您的Proxy,方式與之前在「惡意程式防護」下的步驟相同。
    4. 在仍選擇「網頁信譽評等」的情況下,選擇「進階」標籤。
    5. 「通訊埠」部分,選擇包含您Proxy的監聽通訊埠號碼的一組通訊埠號碼,然後點擊「儲存」
      例如,如果您使用的是 Squid Proxy 伺服器,您應選擇「Port List Squid Web Server」。如果您沒有看到合適的端口號組,請前往「策略」「Common Objects」「清單」「Port Lists」,然後點擊「新增」來設置您的端口。
    6. 保存您的設定。
  7. 將新政策發送給您的代理。請參閱手動發送政策變更
您的代理現在通過Proxy連接到雲端安全服務。

移除 Proxy

要移除代理與伺服器與工作負載保護之間的Proxy,或代理與中繼之間的Proxy

使用不再包含 Proxy 設定的新部署腳本重新部署代理。詳情請參閱 使用部署腳本來新增和保護電腦
在代理上運行以下 dsa_control 命令:
dsa_control -x ""
dsa_control -y ""
dsa_control --pacproxy "" manager relay
那些命令會從代理的本地配置中移除Proxy設定。
如需有關dsa_control及其-x-y--pacproxy選項的詳細資訊,請參閱dsa_control

移除其他元件之間的 Proxy

按照通過Proxy連接的說明進行操作,但請反向完成它們,以便移除Proxy。