管理中心美国独立服务器

安装指南适用于终端的高级漏洞屏蔽功能趋势科技(中国)有限公司保留对本文档以及此处所述产品进行更改而不通知的权利.
在安装及使用本软件之前,请阅读自述文件、发布说明和最新版本的适用用户文档,这些文档可以通过趋势科技的以下Web站点获得:http://docs.
trendmicro.
com/zh-cn/enterprise/vulnerability-protection.
aspxTrendMicro、TrendMicrot球徽标和TrendMicroVulnerabilityProtection是趋势科技(中国)有限公司/TrendMicroIncorporated的商标或注册商标.
所有其他产品或公司名称可能是其各自所有者的商标或注册商标.
版权所有2014.
趋势科技(中国)有限公司/TrendMicroIncorporated.
保留所有权利.
文档编号:APCM26454/140616发布日期:2014年4月文档版本号:1.
0产品名称和版本号:TrendMicroVulnerabilityProtection2.
0受以下美国专利号的保护:7,630,982;8,220,041;8,505,092;8,549,282;7,930,747;8,510,791;7,996,896;8,171,547;8,230,508TrendMicroVulnerabilityProtection2.
0的用户文档旨在介绍软件的主要功能以及针对生产环境的安装说明.
您应该在安装或使用该软件之前通读本文档.

趋势科技Web站点中的联机帮助文件和知识库提供了有关如何使用软件内特定功能的详细信息.
趋势科技始终寻求文档质量的改进.
如对该文档或趋势科技的任何文档有任何问题、意见或建议,请通过service@trendmicro.
com.
cn与我们联系.
我们始终欢迎您的反馈.
i目录前言前言vTrendMicroVulnerabilityProtection文档vi读者vi文档惯例vii第1章:简介关于VulnerabilityProtection1-2VulnerabilityProtection组件1-2功能1-2第2章:准备安装安装要求2-2性能建议2-3系统要求2-3针对大型安装进行调整2-5第3章:安装安装任务3-2安装数据库3-2帐户详细信息3-3与SQLServer的通信3-3安装VulnerabilityProtection管理中心3-4安装VulnerabilityProtection客户端3-14卸载3-18使用卸载程序卸载管理中心3-18使用卸载程序卸载VulnerabilityProtection客户端3-19TrendMicroVulnerabilityProtection安装指南ii从命令行进行卸载3-20附录A:TrendMicroVulnerabilityProtection使用的端口VulnerabilityProtection管理中心端口A-2VulnerabilityProtection客户端端口A-2附录B:配置Settings.
Properties文件格式B-2必需值B-2可选值B-2附录C:安装输出成功安装C-2不成功的安装C-3附录D:TrendMicroVulnerabilityProtection内存使用量配置安装程序的最大内存使用量D-2配置管理中心的最大内存使用量D-2附录E:性能配置文件更改性能配置文件E-2附录F:SSL认证证书创建SSL认证证书F-2附录G:常见问题(FAQ)常见问题G-2附录H:故障排除故障排除H-2目录iii索引索引IN-1v前言前言欢迎使用TrendMicroVulnerabilityProtection安装指南.
本文档讨论安装VulnerabilityProtection管理中心和客户端的要求和过程.
本章中的主题:TrendMicroVulnerabilityProtection文档第vi页读者第vi页文档惯例第vii页TrendMicroVulnerabilityProtection安装指南viTrendMicroVulnerabilityProtection文档TrendMicroVulnerabilityProtection文档包括以下内容:表1.
VulnerabilityProtection文档文档描述安装指南PDF文档,讨论了安装TrendMicroVulnerabilityProtection管理中心和客户端的要求和过程.
管理员指南PDF文档,提供有关主要产品任务的信息、用法建议、参考数据以及文本框特定信息,例如有效参数范围和最佳值.
帮助HTML文件,以WebHelp或CHM格式编译,提供"方法教学"、用法建议以及文本框特定信息.
"帮助"可从TrendMicroVulnerabilityProtection管理中心和客户端访问.
自述文件包含已知问题列表和基本安装步骤.
还可能包含帮助或印刷文档中没有的最新产品信息知识库包括问题解决和疑难解答信息的联机数据库.
提供已知产品问题的最新信息.
要访问知识库,请转至以下Web站点:http://cn.
trendmicro.
com/cn/support/techsupport/index.
html从以下网址下载最新版本的PDF文档和自述文件:http://docs.
trendmicro.
com/zh-cn/enterprise/vulnerability-protection.
aspx读者TrendMicroVulnerabilityProtection文档适用于以下用户:TrendMicroVulnerabilityProtection管理员:负责安装和管理管理中心和客户端.
这些用户应具有高级网络和服务器管理知识.
最终用户:在其端点上安装了TrendMicroVulnerabilityProtection客户端的用户.
这些人员的技术水平从初学者到高级用户不等.
前言vii文档惯例为帮助您轻松查找和解释信息,TrendMicroVulnerabilityProtection文档使用以下惯例:表2.
文档惯例惯例描述全大写首字母缩略词、缩写以及键盘上某些命令和键的名称粗体菜单和菜单命令、命令按钮、选项卡、选项和任务斜体对其他文档的引用或新技术组件表示尖括号内的文本应替换为实际数据.
例如,C:ProgramFiles可能是C:ProgramFilessample.
jpg.
注意提供配置注释或建议提示提供最佳做法信息和趋势科技建议警告!
提供关于可能会损害网络上端点的活动的警告1-1第1章简介本章介绍TrendMicroVulnerabilityProtection并概述其特性和功能.
本章中的主题:关于VulnerabilityProtection第1-2页VulnerabilityProtection组件第1-2页功能第1-2页TrendMicroVulnerabilityProtection安装指南1-2关于VulnerabilityProtectionTrendMicroVulnerabilityProtection甚至可在部署Patch之前提供针对零时差威胁和块入侵的高级漏洞屏蔽.
VulnerabilityProtection是入侵防御防火墙(防毒墙网络版模块)的独立产品替代,可与其他完整的用户防护解决方案(包括用于中央管理的控制管理中心)结合使用.
VulnerabilityProtection组件TrendMicroVulnerabilityProtection包含以下组件:表1-1.
TrendMicroVulnerabilityProtection组件组件描述VulnerabilityProtection管理中心管理员用于配置安全策略和部署VulnerabilityProtection客户端防护的基于Web的集中式管理控制台VulnerabilityProtection客户端直接部署在端点上以提供入侵防御和防火墙防护的安全客户端功能下表列出了TrendMicroVulnerabilityProtection的功能.
简介1-3表1-2.
TrendMicroVulnerabilityProtection功能功能描述防火墙对服务器防火墙策略进行集中式管理支持虚拟机分区,阻止拒绝服务(DoS)攻击注意无论VulnerabilityProtection防火墙是否处于活动状态,同时运行防毒墙网络版防火墙和TrendMicroVulnerabilityProtection防火墙可能会导致某些WindowsXP/2003系统上出现不可预测的行为.
趋势科技建议卸载防毒墙网络版防火墙驱动程序以解决该问题.
有关更多信息,请参阅http://esupport.
trendmicro.
com/solution/zh-CN/0122179.
aspx.
入侵防御使用漏洞规则屏蔽已知漏洞,以免遭受无限制的入侵通过将规则快速部署至数千台服务器而无需重新启动系统,来自动屏幕数小时内新发现的漏洞确保符合PCI要求6.
6,以保护Web应用程序及其处理的数据抵御SQL注入攻击、跨站点脚本攻击以及其他Web应用程序漏洞屏蔽漏洞直到代码修复可用加强对访问网络的应用程序的监视或控制识别访问网络的恶意应用程序,减少服务器的漏洞入侵2-1第2章准备安装本章提供安装TrendMicroVulnerabilityProtection之前所需的信息.
本章中的主题:安装要求第2-2页性能建议第2-3页系统要求第2-3页针对大型安装进行调整第2-5页TrendMicroVulnerabilityProtection安装指南2-2安装要求下表列出了安装要求.
表2-1.
安装要求安装信息描述安装包将VulnerabilityProtection管理中心和VulnerabilityProtection客户端的安装包放在目标端点上.
管理员权限必须对要安装TrendMicroVulnerabilityProtection软件组件的端点拥有管理员权限.
使用授权(激活码)安装期间,安装向导会提示您键入激活码.
可以使用产品随附的注册码从趋势科技Web站点联机获取激活码.
注意如果未在注册期间激活产品,可在以后通过产品控制台执行此操作.
但是,在激活过程完成之前,VulnerabilityProtection提供的功能集将受限制.
网络通信缺省情况下,管理中心与其客户端之间的通信使用DNS主机名.
要使客户端部署成功,必须确保每个端点均可解析管理中心的主机名.
这可能要求VulnerabilityProtection管理中心端点拥有DNS项或在客户端端点的主机文件中存在对应项.
注意安装向导需要在VulnerabilityProtection管理中心的安装过程中提供主机名.
如果没有DNS,请键入IP地址.
端口TrendMicroVulnerabilityProtection需要多个必须处于打开状态的专用端口.
有关更多信息,请参阅TrendMicroVulnerabilityProtection使用的端口第A-1页.
准备安装2-3安装信息描述可靠时间戳运行TrendMicroVulnerabilityProtection软件的所有端点均应与可靠的时间源保持同步,如网络时间协议(NTP)服务器.
性能建议很多VulnerabilityProtection管理中心操作都需要使用较高的CPU和较多的内存资源.
趋势科技建议高规格环境中的VulnerabilityProtection管理中心端点应拥有4个核心和足够的内存.
数据库应安装在与VulnerabilityProtection管理中心端点的规格相同或更高的硬件之上.
为了实现最佳的性能,数据库应拥有8-16GB内存并且可以快速访问本地或网络存储器.
趋势科技建议咨询数据库管理员以了解最佳数据库配置和理想维护计划.
系统要求以下各表列出了安装TrendMicroVulnerabilityProtection管理中心和客户端的系统要求.
表2-2.
VulnerabilityProtection管理中心系统要求硬件/软件规格内存4GB(建议使用8GB)磁盘空间1.
5GB(建议使用5GB)注意趋势科技建议在安装具有嵌入式MicrosoftSQLServerExpress数据库的VulnerabilityProtection管理中心时分配13GB的磁盘空间.
TrendMicroVulnerabilityProtection安装指南2-4硬件/软件规格操作系统MicrosoftWindows2012R2(64位)MicrosoftWindows2012(64位)WindowsServer2008R2(64位)WindowsServer2008(32位和64位)Windows2003ServerSP2(32位和64位)Windows2003ServerR2SP2(32位和64位)数据库Oracle11gOracle10gMicrosoftSQLServer2012(所有ServicePack)MicrosoftSQLServer2008(所有ServicePack)嵌入了MicrosoftSQLExpress2008R2SP2提示安装SQLExpress2008R2SP2需要具有.
NETFramework2.
0SP2和Windowsinstaller4.
5.
在Windows2008及更高版本上,趋势科技建议使用.
NETFramework3.
5SP1.
Web浏览器Firefox12+InternetExplorer11.
xInternetExplorer10.
xInternetExplorer9.
xChrome20+注意必须启用所有浏览器上的Cookie.
准备安装2-5表2-3.
VulnerabilityProtection客户端系统要求硬件/软件规格内存128MB磁盘空间500MB操作系统Windows8.
1(32位和64位)WindowsServer2012R2(64位)Windows8(32位和64位)WindowsServer2012(64位)Windows7(32位和64位)WindowsServer2008R2(64位)WindowsServer2008(32位和64位)WindowsVista(32位和64位)WindowsServer2003SP1(32位和64位)并使用"WindowsServer2003ScalableNetworkingPack"进行了修补WindowsServer2003SP2(32位和64位)WindowsServer2003R2SP2(32位和64位)WindowsXP(32位和64位)针对大型安装进行调整要改善具有超过1,000个被管理端点的TrendMicroVulnerabilityProtection安装的性能,趋势科技建议采取以下措施:将管理中心安装在最少具有四核处理器和8GB可用内存的端点上TrendMicroVulnerabilityProtection安装指南2-6注意将MicrosoftSQLServerExpress安装在具有32位双核处理器和4GB可用内存的端点上会导致CPU使用率较高问题.
因此,完成耗费资源的任务(如漏洞扫描(推荐设置))可能需要长达四天的时间.
升级服务器硬件注意例如,升级到64位双节点八核处理器可提高处理速度.
使用外部数据库注意有关安装独立数据库的更多信息,请参阅安装数据库第3-2页.
3-1第3章安装本章介绍TrendMicroVulnerabilityProtection的安装步骤.
本章中的主题:安装任务第3-2页安装数据库第3-2页安装VulnerabilityProtection管理中心第3-4页安装VulnerabilityProtection客户端第3-14页TrendMicroVulnerabilityProtection安装指南3-2安装任务以下是主要安装任务:1.
如果打算使用独立服务器,请安装数据库.
有关更多信息,请参阅安装数据库第3-2页.
2.
安装VulnerabilityProtection管理中心.
有关更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页.
3.
安装VulnerabilityProtection客户端.
有关更多信息,请参阅安装VulnerabilityProtection客户端第3-14页.
安装数据库如果打算使用独立服务器,则必须先安装数据库软件、创建数据库并创建用户帐户,然后再安装VulnerabilityProtection管理中心.
下表列出了建议用于企业部署的数据库.
表3-1.
用于企业部署的数据库数据库版本MicrosoftSQLServer20122008R22008MicrosoftSQLServerExpress2008R2SP2Oracle数据库11g10g安装3-3提示如果仅计划在小型环境中测试或评估TrendMicroVulnerabilityProtection,则还可使用嵌入式ApacheDerby数据库.
帐户详细信息下表列出了建议的独立数据库配置设置.
表3-2.
数据库配置设置数据库角色权限MicrosoftSQLServerDB_Creator服务器角色DB_Owner(属于VulnerabilityProtection管理中心)N/AOracle数据库CONNECTRESOURCECREATETABLECREATESEQUENCECREATETRIGGER注意请注意数据库帐户详细信息.
安装向导需要在VulnerabilityProtection管理中心的安装过程中提供数据库帐户详细信息.
与SQLServer的通信使用命名管道连接到SQLServer时,VulnerabilityProtection管理中心的主机与SQLServer主机之间必须存在经适当认证的MicrosoftWindows通信通道.
如果不存在此通信通道,则VulnerabilityProtection管理中心将无法通过命名管道与SQLServer进行通信.
TrendMicroVulnerabilityProtection安装指南3-4有关使用命名管道的更多信息,请参阅http://technet.
microsoft.
com/zh-cn/library/ms189307(v=sql.
105).
aspx.
安装VulnerabilityProtection管理中心过程1.
运行以下任意安装包:安装程序描述VP-Windows-2.
0.
.
i386适用于32位操作系统的标准安装程序VP-Windows-2.
0.
.
x64适用于64位操作系统的标准安装程序VP-Windows-2.
0.
.
i386-sqlexp嵌入了适用于32位操作系统的MicrosoftSQLServerExpress的安装程序VP-Windows-2.
0.
.
x64-sqlexp嵌入了适用于64位操作系统的MicrosoftSQLServerExpress的安装程序注意是安装程序的Build号.
安装3-5此时将出现TrendMicroVulnerabilityProtection管理中心安装向导窗口.
2.
单击下一步.
此时将出现许可协议窗口.
3.
单击我接受趋势科技许可协议条款以继续安装.
TrendMicroVulnerabilityProtection安装指南3-6注意如果不接受条款,请选择我不接受趋势科技许可协议条款,然后单击取消.

这将终止安装而不会修改您的操作系统.
4.
单击下一步.
此时将出现安装路径窗口.
5.
指定VulnerabilityProtection管理中心文件的位置.
注意选择文件夹时,安装程序会在选定的路径后附加上建议的文件夹名称.
要避免重复,请在使用浏览按钮时查看文件夹路径.
6.
单击下一步.
安装3-7此时将出现数据库窗口.
7.
从以下数据库选项中进行选择:类型描述嵌入式MicrosoftSQLServerExpressVulnerabilityProtection管理中心将安装安装包中包含的MicrosoftSQLExpress2008R2.
注意此选项仅在使用嵌入了MicrosoftSQLServerExpress的任一安装包时可用.
MicrosoftSQLServerVulnerabilityProtection管理中心将访问之前安装的MicrosoftSQLServer.
重要信息如果选择MicrosoftSQLServer,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心.
有关更多信息,请参阅安装数据库第3-2页.
OracleVulnerabilityProtection管理中心将访问之前安装的Oracle数据库.
TrendMicroVulnerabilityProtection安装指南3-8类型描述重要信息如果选择Oracle,则必须先创建数据库,然后再安装VulnerabilityProtection管理中心.
有关更多信息,请参阅安装数据库第3-2页.
嵌入式(试用和演示)VulnerabilityProtection管理中心将安装安装包中包含的ApacheDerby.
8.
根据选定的数据库,在连接设置部分中提供以下信息:项目描述主机名分配给连接到网络的单个端点的标签数据库名称分配给特定数据库的名称传输选择以下选项之一:传输控制协议(TCP)命名管道注意这些选项仅适用于MicrosoftSQLServer用户名系统管理员(sa)帐户的用户名密码系统管理员(sa)帐户的密码9.
单击下一步.
安装3-9此时将出现产品激活窗口.
10.
键入您的激活码.
注意如果选择继续,但不激活,则可在以后使用Web控制台转至管理>使用授权以激活产品.
11.
单击下一步.
TrendMicroVulnerabilityProtection安装指南3-10此时将出现地址和端口窗口.
12.
提供以下内容:管理中心地址:可解析的主机名、完全限定域名(FQDN)或IP地址注意如果环境中DNS不可用,或如果某些端点无法使用DNS,请使用固定IP地址而不使用主机名.
管理中心端口:负责VulnerabilityProtection管理中心Web控制台的HTTPS端口波动信号端口:管理中心侦听来自客户端的通信的端口13.
单击下一步.
安装3-11此时将出现管理员帐户窗口.
14.
键入管理员帐户的用户名和密码.
重新键入要确认的密码.
提示趋势科技建议选择强制使用强密码.
强密码长度至少为8个字符,且必须包含以下内容:字母和数字大写和小写字符非字母数字字符15.
单击下一步.
TrendMicroVulnerabilityProtection安装指南3-12此时将出现自动更新窗口.
16.
接受创建预设任务以自动检查安全更新选项(缺省情况下处于启用状态).
提示趋势科技建议启用此功能以自动检索最新的组件或检查新软件.
可以随时使用Web控制台转至管理>更新以配置更新.
17.
单击下一步.
安装3-13此时将出现安装信息窗口.
18.
验证信息,然后单击安装开始安装VulnerabilityProtection管理中心.
此时将开始安装过程.
19.
在安装完成窗口上,单击完成退出安装向导.
TrendMicroVulnerabilityProtection安装指南3-14安装VulnerabilityProtection客户端过程1.
运行以下任意安装包:安装程序描述VPAgent-Windows-2.
0.
0-.
i386适用于32位操作系统的标准安装程序VPAgent-Windows-2.
0.
0-.
x86_64适用于64位操作系统的标准安装程序注意是安装程序的Build号.
安装3-15此时将出现欢迎使用窗口.
2.
单击下一步.
此时将出现最终用户许可协议窗口.
TrendMicroVulnerabilityProtection安装指南3-163.
单击我接受趋势科技许可协议条款以继续安装.
注意如果不接受条款,请单击取消.
这将终止安装而不会修改您的操作系统.
4.
单击下一步.
此时将出现安装路径窗口.
5.
指定VulnerabilityProtection客户端文件的位置,然后单击下一步.
安装3-17此时将出现确认窗口.
6.
单击安装开始安装VulnerabilityProtection客户端.
此时将开始安装过程.
7.
在已完成TrendMicroVulnerabilityProtection客户端安装向导窗口上,单击完成退出安装向导.
TrendMicroVulnerabilityProtection安装指南3-18安装完成后,VulnerabilityProtection客户端将安装并立即运行.
要验证安装,请从"开始"菜单中右键单击计算机.
转至管理>服务和应用程序>服务并找到"VulnerabilityProtection客户端".
卸载以下部分说明了如何卸载TrendMicroVulnerabilityProtection管理中心和客户端.
使用卸载程序卸载管理中心过程1.
通过以下方式之一卸载VulnerabilityProtection管理中心:从"开始"菜单中:安装3-19a.
在VulnerabilityProtection管理中心端点上,单击开始>程序>趋势科技>VulnerabilityProtection管理中心卸载程序.
此时将出现确认窗口.
b.
单击是确认卸载.
c.
单击下一步开始卸载VulnerabilityProtection管理中心.
此时将出现确认窗口.
d.
单击完成关闭管理中心卸载程序.
从Windows"控制面板"中:a.
从Windows"控制面板"中,单击添加/删除程序.
b.
单击控制面板>添加或删除程序.
c.
找到并双击"VulnerabilityProtection管理中心"并遵循窗口上的说明执行操作.
使用卸载程序卸载VulnerabilityProtection客户端过程1.
从Windows"控制面板"中,单击添加/删除程序.
2.
从列表中选择TrendMicroVulnerabilityProtection客户端,然后单击更改/删除.
TrendMicroVulnerabilityProtection安装指南3-20重要信息从被管理端点卸载激活的客户端时,VulnerabilityProtection管理中心不会自动检测到卸载.
端点仍将列在计算机列表中,其状态显示为被管理(脱机).
要避免此情况,请在卸载前从Web控制台停用客户端,或者从计算机列表中删除该端点.
从命令行进行卸载使用命令行编辑器(例如,cmd.
exe)可卸载VulnerabilityProtection管理中心和VulnerabilityProtection客户端.
要卸载VulnerabilityProtection管理中心,请使用以下命令:Uninstall.
exe执行正常卸载Uninstall.
exe-q执行静默卸载要卸载VulnerabilityProtection客户端,请使用以下命令:msiexec/x执行正常卸载msiexec/x/quiet执行静默卸载A-1附录ATrendMicroVulnerabilityProtection使用的端口本附录列出了TrendMicroVulnerabilityProtection管理中心和客户端所需的端口.
TrendMicroVulnerabilityProtection安装指南A-2VulnerabilityProtection管理中心端口端口用途25与SMTP服务器通信来发送电子邮件警报(可配置)53用于DNS查询389连接到LDAP服务器以集成ActiveDirectory(可配置)636连接到LDAP服务器以集成ActiveDirectory(可配置)1433双向MicrosoftSQLServer数据库端口1434双向MicrosoftSQLServer数据库端口1521双向Oracle数据库服务器端口3268连接到LDAP服务器以集成ActiveDirectory(可配置)4119浏览器使用其连接到管理中心4120"波动信号"端口,客户端使用其与管理中心进行通信(可配置)VulnerabilityProtection客户端端口端口用途4118管理中心与客户端之间的通信4123用于内部通信,应该不可从外部访问B-1附录B配置Settings.
Properties文件本节包含有关在进行VulnerabilityProtection管理中心命令行安装时可以使用的Settings.
Properties文件内容的信息.
TrendMicroVulnerabilityProtection安装指南B-2格式对Settings.
Properties文件中的每个条目使用以下格式:.
=必需值以下各表列出了Settings.
Properties文件的必需值.
表B-1.
"LicenseScreen"设置属性可能值示例LicenseScreen.
License.
1=LicenseScreen.
License.
1=XX-XXXX-XXXXX-XXXXX-XXXX-XXXX-XXXX表B-2.
"CredentialsScreen"设置属性可能值示例CredentialsScreen.
Administrator.
Username=CredentialsScreen.
Administrator.
Username=MasterAdminCredentialsScreen.
Administrator.
Password=CredentialsScreen.
Administrator.
Password=12345678可选值以下各表列出了Settings.
Properties文件的可选值.
配置Settings.
Properties文件B-3表B-3.
"UpgradeVerificationScreen"设置属性可能值示例UpgradeVerificationScreen.
Overwrite=TrueFalse注意缺省值为False.
将此值设置为True将覆盖数据库中的任何现有数据,而不会进一步提示.
UpgradeVerificationScreen.
Overwrite=False注意除非检测到现有的安装,否则不会引用此窗口/设置.
表B-4.
"DatabaseScreen"设置属性可能值示例DatabaseScreen.
DatabaseType=已嵌入MicrosoftSQLServerExpressMicrosoftSQLServerOracleDatabaseScreen.
DatabaseType=MicrosoftSQLServerExpressTrendMicroVulnerabilityProtection安装指南B-4属性可能值示例DatabaseScreen.
Hostname=数据库主机的名称或IP地址当前的主机名注意此设置对以下项必需:OracleMicrosoftSQLServerApacheDerbyDatabaseScreen.
Hostname=us-administratorDatabaseScreen.
DatabaseName=任何字符串注意此设置对以下项必需:OracleMicrosoftSQLServerDatabaseScreen.
DatabaseName=vpmDatabaseScreen.
Transport=命名管道TCP注意此设置对以下项必需:MicrosoftSQLServerDatabaseScreen.
Transport=TCP配置Settings.
Properties文件B-5属性可能值示例DatabaseScreen.
Password=注意此设置对以下项必需:OracleMicrosoftSQLServerMicrosoftSQLServerExpressDatabaseScreen.
Password=12345678DatabaseScreen.
SQLServer.
Instance=注意将此值留空将使用缺省实例.
此设置对以下项必需:MicrosoftSQLServerDatabaseScreen.
SQLServer.
Instance=MSSQLSERVERDatabaseScreen.
SQLServer.
Domain=注意此设置对以下项必需:MicrosoftSQLServerDatabaseScreen.
SQLServer.
Domain=hostname.
orgTrendMicroVulnerabilityProtection安装指南B-6属性可能值示例DatabaseScreen.
Username=注意此设置对以下项必需:OracleMicrosoftSQLServerDatabaseScreen.
Username=saDatabaseScreen.
SQLServer.
UseDefaultCollation=TrueFalse注意缺省值为False.
此设置对以下项必需:MicrosoftSQLServerDatabaseScreen.
SQLServer.
UseDefaultCollation=False表B-5.
"AddressAndPortsScreen"设置属性可能值示例AddressAndPortsScreen.
ManagerAddress=AddressAndPortsScreen.
ManagerAddress=us-administratorAddressAndPortsScreen.
ManagerPort=注意缺省值为4119.
AddressAndPortsScreen.
ManagerPort=4119配置Settings.
Properties文件B-7属性可能值示例AddressAndPortsScreen.
HeartbeatPort=注意缺省值为4120.
AddressAndPortsScreen.
HeartbeatPort=4120表B-6.
"CredentialsScreen"设置属性可能值示例CredentialsScreen.
UseStrongPasswords=TrueFalse注意True表示您希望VulnerabilityProtection管理中心强制使用强密码.
CredentialsScreen.
UseStrongPasswords=True表B-7.
"SecurityUpdateScreen"设置属性可能值示例SecurityUpdateScreen.
UpdateComponents=TrueFalse注意True表示您希望VulnerabilityProtection管理中心自动检索最新的组件.
SecurityUpdateScreen.
UpdateComponents=FalseC-1附录C安装输出以下是成功和不成功命令行安装的示例输出.
TrendMicroVulnerabilityProtection安装指南C-2成功安装StoppingTrendMicroVulnerabilityProtectionManagerService.
.
.
DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager.
.
.
UpgradeVerificationScreensettingsaccepted.
.
.
DatabaseScreensettingsaccepted.
.
.
LicenseScreensettingsaccepted.
.
.
AddressAndPortsScreensettingsaccepted.
.
.
CredentialsScreensettingsaccepted.
.
.
Allsettingsaccepted,readytoexecute.
.
.
UninstallingpreviousversionStoppingServicesExtractingfiles.
.
.
SettingUp.
.
.
ConnectingtotheDatabase.
.
.
CreatingtheDatabaseSchema.
.
.
UpdatingtheDatabaseData.
.
.
CreatingMasterAdminAccount.
.
.
RecordingSettings.
.
.
CreatingTemporaryDirectory.
.
.
InstallingReports.
.
.
CreatingHelpSystem.
.
.
SettingDefaultPasswordPolicy.
.
.
ImportingExampleSecurityProfiles.
.
.
ApplyingSecurityUpdate.
.
.
AssigningIPSFilterstoExampleSecurityProfiles.
.
.
CorrectingthePortfortheManagerSecurityProfile.
.
.
CorrectingthePortListfortheManager.
.
.
CreatingIPListtoIgnore.
.
.
CreatingScheduledTasks.
.
.
CreatingAssetImportanceEntries.
.
.
CreatingAuditorRole.
.
.
Auditing.
.
.
Optimizing.
.
.
RecordingInstallation.
.
.
CreatingPropertiesFile.
.
.
CreatingShortcut.
.
.
ConfiguringSSL.
.
.
ConfiguringService.
.
.
安装输出C-3ConfiguringJavaSecurity.
.
.
ConfiguringJavaLogging.
.
.
CleaningUp.
.
.
StartingVulnerabilityProtectionManager.
.
.
Finishinginstallation.
.
.
不成功的安装此示例显示当属性文件包含无效的使用授权字符串时生成的输出.
注意跟踪中的[Error]标记表示尝试不成功.
StoppingTrendMicroVulnerabilityProtectionManagerService.
.
.
DetectingpreviousversionsofTrendMicroVulnerabilityProtectionManager.
.
.
UpgradeVerificationScreensettingsaccepted.
.
.
DatabaseScreensettingsaccepted.
.
.
DatabaseOptionsScreensettingsaccepted.
.
.
[ERROR]Thelicensecodeyouhaveenteredisinvalid.
[ERROR]LicenseScreensettingsrejected.
.
.
Rollingbackchanges.
.
.
D-1附录DTrendMicroVulnerabilityProtection内存使用量本节提供了有关如何为TrendMicroVulnerabilityProtection组件配置最大内存使用量的信息.
TrendMicroVulnerabilityProtection安装指南D-2配置安装程序的最大内存使用量缺省情况下,安装程序使用1GB连续内存.
如果安装程序无法运行,您可以将安装程序配置为使用较少的内存.
过程1.
转至安装程序所在的目录.
2.
创建名为VP-Windows-2.
0.
.
vmoptions的新文本文件,其中是安装程序和平台的Build号.
注意有关安装包文件名的更多信息,请参阅安装VulnerabilityProtection管理中心第3-4页.
3.
通过添加行-Xmx编辑该文件,其中是为安装程序分配的内存量.
注意是度量单位.
使用m代表MB,g代表GB.
例如,添加行-Xmx800m会将安装程序配置为使用800MB内存.
4.
保存文件并启动安装程序.
配置管理中心的最大内存使用量VulnerabilityProtection管理中心堆内存使用量的缺省设置是4GB.
对于具有更多受管端点的企业环境,趋势科技建议将堆内存设置更改为至少8GB.
过程1.
转至VulnerabilityProtection管理中心目录.
TrendMicroVulnerabilityProtection内存使用量D-3注意缺省目录位置为C:ProgramFilesTrendMicroVulnerabilityProtectionManager.
2.
创建名为VulnerabilityProtection.
vmoptions的新文件.
3.
通过添加行-Xmx编辑该文件,其中是为管理中心分配的内存量.
注意是度量单位.
使用m代表MB,g代表GB.
例如,添加行-Xmx10g会将管理中心配置为使用10GB内存.
4.
保存文件并重新启动VulnerabilityProtection管理中心.
5.
可通过转至管理>系统信息来验证新设置,然后在系统详细信息区域中展开管理中心节点>内存.
"最大内存"值应显示新的配置设置.
E-1附录E性能配置文件缺省情况下,新安装版本使用针对专用管理中心优化的主动型性能配置文件.