Benutzerdefinierte Listen der Smart Protection Quellen konfigurieren

Prozedur

1. Navigieren Sie zu Administration → Smart Protection → Smart Protection Quellen.
2. Klicken Sie auf die Registerkarte Interne Agents.
3. Wählen Sie Benutzerdefinierte Listen basierend auf der IP-Adresse des Agents verwenden aus.
4. (Optional) Wählen Sie Standardliste verwenden, wenn kein Server in den benutzerdefinierten Listen verfügbar ist, aus.

   Tipp Trend Micro empfiehlt die Aktivierung dieser Funktion, um sicherzustellen, dass Agents eine Verbindung zu einer Smart Protection Quelle herstellen können, wenn die benutzerdefinierten Quellen nicht mehr zur Verfügung stehen.

5. Klicken Sie auf Hinzufügen.
   Es öffnet sich ein neues Fenster.
6. Geben Sie im Abschnitt IP-Bereich einen IPv4- oder IPv6-Adressbereich ein oder beide.

   Hinweis Agents mit einer IPv4-Adresse können sich mit reinen IPv4- oder mit Dual-Stack-Smart Protection Servern verbinden. Agents mit einer IPv6-Adresse können sich mit reinen IPv6- oder mit Dual-Stack-Smart Protection Servern verbinden. Agents, die sowohl eine IPv4- als auch eine IPv6-Adresse besitzen, können sich mit jedem Smart Protection Server verbinden.

7. Geben Sie im Abschnitt Proxy-Einstellung die Proxy-Einstellungen ein, die Agents benutzen, um sich mit den Smart Protection Servern zu verbinden.
   1. Wählen Sie Für die Kommunikation zwischen Agent und Smart Protection Server einen Proxy-Server verwenden aus.
   2. Geben Sie den Namen des Proxy-Servers oder eine IPv4-/IPv6-Adresse und eine Portnummer an.
   3. Falls der Proxy-Server eine Authentifizierung verlangt, geben Sie den Benutzernamen und das Kennwort ein.
8. Fügen Sie der Liste der benutzerdefinierten Smart Protection Server Smart Protection Server hinzu.
   1. Geben Sie den Host-Namen des Smart Protection Servers oder die IPv4-/IPv6-Adresse ein. Wenn Sie eine IPv6-Adresse eingeben, setzen Sie die Adresse in Klammern.

      Hinweis Geben Sie den Host-Namen ein, wenn es IPv4- oder IPv6-Agents gibt, die sich mit dem Smart Protection Server verbinden.

   2. Wählen Sie File-Reputation-Dienste aus. Agents können Abfragen per HTTP- oder HTTPS-Protokoll durchführen. HTTPS ermöglicht eine sicherere Verbindung, während HTTP weniger Bandbreite benötigt.
      1. Wenn Agents HTTP verwenden sollen, geben Sie den Server-Listening-Port für HTTP-Anfragen ein. Wenn Agents HTTPS verwenden sollen, wählen Sie SSL aus und geben Sie den Server-Listening-Port für HTTPS-Anfragen ein.
      2. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.

      Tipp Die Listening Ports sind Teil der Server Adresse. Die Serveradresse ändern: Im Falle des integrierten Servers öffnen Sie die Trend Micro Apex One Webkonsole und navigieren Sie zu Administration → Smart Protection → Integrierter Server. Im Falle des eigenständigen Servers öffnen Sie die Konsole des eigenständigen Servers, und navigieren Sie zum Fenster Übersicht.

   3. Wählen Sie Web-Reputation-Dienste aus. Agents senden Web-Reputation-Abfragen per HTTP-Protokoll. HTTPS wird nicht unterstützt.
      1. Geben Sie den Server-Listening-Port für HTTP-Anfragen ein.
      2. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung zum Server aufgebaut werden kann.
   4. Klicken Sie Zur Liste hinzufügen.
   5. Fügen Sie mehrere Server hinzu, indem Sie die vorhergehenden Schritte wiederholen.
   6. Wählen Sie Reihenfolge oder Zufällig aus.
      • Reihenfolge: Die Agents wählen die Server in der Reihenfolge aus, in der sie auf der Liste erscheinen. Wenn Sie Reihenfolge auswählen, können Sie mit Hilfe der Pfeile unterhalb der Spalte Reihenfolge die Server in der Liste nach oben oder unten bewegen.
      • Zufällig: Die Agents wählen die Server nach dem Zufallsprinzip aus.

      Tipp Weil der integrierte Smart Protection Server und der Trend Micro Apex One Server auf demselben Computer ausgeführt werden, kann die Computerleistung der beiden Server bei sehr hohem Datenaufkommen signifikant beeinträchtigt werden. Um den Datenverkehr zum Trend Micro Apex One Server-Computer zu reduzieren, ordnen Sie einen eigenständigen Smart Protection Server als primäre Smart Protection Quelle und den integrierten Server als eine Backup-Quelle zu.

   7. Verschiedene Aufgaben im angezeigten Fenster durchführen.
      • Um den Servicestatus der Server zu aktualisieren, klicken Sie auf Aktualisieren.
      • Um die Konsole eines Smart Protection Servers zu öffnen, klicken Sie auf Konsole starten.
        • Das Serverkonfigurationsfenster für den integrierten Smart Protection Server wird angezeigt.
        • Für eigenständige Smart Protection Server und den integrierten Smart Protection Server eines anderen Trend Micro Apex One Servers wird das Anmeldefenster für die Konsole angezeigt.
      • Um einen Eintrag zu löschen, klicken Sie auf Delete ().
9. Klicken Sie auf Speichern.
   Das Fenster wird geschlossen. Die Liste, die Sie gerade hinzugefügt haben, erscheint als Link eines IP-Bereichs unter der Tabelle IP-Bereich.
10. Wiederholen Sie Schritt 4 bis Schritt 8, um weitere benutzerdefinierte Listen hinzuzufügen.
11. Verschiedene Aufgaben im angezeigten Fenster durchführen.
    • Um eine Liste zu ändern, klicken Sie auf den Link des IP-Bereichs und ändern Sie dann die Einstellungen in dem Fenster, das sich öffnet.
    • Um die Liste in eine .DAT-Datei zu exportieren, klicken Sie auf Exportieren, und klicken Sie anschließend auf Speichern.
    • Wenn Sie eine Liste von einem anderen Server exportiert haben und sie in dieses Fenster importieren möchten, klicken Sie auf Importieren, und navigieren Sie zur .dat-Datei. Die Liste wird in das Fenster geladen.
12. Klicken Sie auf Alle Agents benachrichtigen.