檢視次數:
來自趨勢科技的更新類型包括:
  • Software upgrades: 新軟體,例如 代理程式中繼器
  • Component updates: 代理程式所使用的規則和惡意程式模式,以識別潛在的威脅。組件更新的類型包括:
    • Pattern updates: 由惡意程式防護使用
    • Rule updates: 使用者:
      • 防火牆
      • 入侵防護
      • 完整性監控
      • 日誌檢查
注意
注意
應用程式控制規則更新是根據您電腦的軟體在本地創建的。這些更新並非來自趨勢科技。
趨勢科技每週二發布新規則更新,並在發現新安全威脅時進行額外更新。有關更新的資訊可在趨勢科技安全威脅百科全書中查詢。

伺服器與工作負載保護 如何檢查軟體升級

更新的代理程式軟體包會自動匯入到伺服器與工作負載保護,並顯示在Administration Updates Software Local中。
重要
重要
伺服器與工作負載保護 只會通知您小版本的軟體更新,而不會通知重大更新。
例如,如果您擁有代理版本 9.6.100,而趨勢科技發布 9.6.200,系統會創建一個警報以通知您有可用的軟體更新。然而,如果趨勢科技發布版本 10.0.xxx 而您沒有任何 10.0 版本的代理,系統則不會創建警報。

最佳升級實務

部署代理的新版本時:
  • 中繼伺服器必須與您環境中的所有代理程式相同版本或更新版本。作為 伺服器與工作負載保護 一部分提供的中繼伺服器會保持最新,並與最新可用的代理程式相容。然而,如果您已部署自己的中繼伺服器,請務必在升級代理程式之前先升級它們。
  • 伺服器與工作負載保護 的客戶可以暫不處理 Minimum DSM Version 代理程式。趨勢科技作為服務的一部分,主機和更新管理工具,並保持與最新可用代理程式的相容性。

伺服器與工作負載保護 如何驗證更新的完整性

軟體更新和元件更新均已數位簽署。除了自動檢查外,如果您想手動驗證簽名或檢查和校驗碼,您可以使用外部工具,例如:

數位簽章

當查看或使用元件更新時,伺服器與工作負載保護 會驗證簽章。正確的數位簽章表示該軟體確實來自趨勢科技,並且未被損壞或篡改。如果數位簽章無效,伺服器與工作負載保護 將不使用該檔案。警告也會記錄在日誌檔案中,例如 server0.log。例如:
  • 警告:ThID:85|TID:0|TNAME:Primary|UID:1|UNAME:MasterAdmin|簽章驗證失敗。
  • com.thirdbrigade.manager.core.general.exceptions.FileNotSignedValidationException: "corrupted_rules.zip." 尚未由趨勢科技數位簽署,無法匯入。
代理還會驗證數位簽章,比較檢查碼(有時稱為雜湊或指紋),並使用其他未公開的完整性方法。

檢查和

軟體的檢查碼(也稱為雜湊或指紋)已在下載中心上發布。要查看SHA-256雜湊,請點擊軟體名稱旁邊的展開圖示(plus_expand_downloadcenter=f4a45e63-72b6-4619-b7fe-37ad71adbbe4.png)。
verify-download-hash=a4668ef3-b62d-48cd-b93b-86b782066afb.png