Deep Security 7 演示脚本V1.0

趋势科技服务器深度防护系统Deep Security功能文档一、趋势科技服务器深度防护系统Deep Security产品展示二、趋势科技服务器深度防护系统Deep Security产品简介企业为了与合作伙伴、员工、供货商或客户有更实时的连结，有越来越多的在线数据中心，而这些应用正面临着日益增加的网络攻击。

与传统的威胁相比，这些针对目标性攻击的威胁数量更多也更复杂，所以对于数据安全的遵循就变得更加严格。

而您的公司则更坚固的安全防护，让您的虚拟和实体数据中心，以及云端运端不会因资安威胁而造成效能的降低。

趋势科技提供有效率、简化、整合的产品和服务以及完整的解决方案。

卓越的防护技术，能有效保护敏感的机密数据，并且将风险降至最低。

趋势科技Deep Security是一套能广泛保护服务器和应用程序的软件，能使企业实体、虚拟及云端运算的环境，拥有自我防范（self-defending）的能力。

无论是以软件、虚拟机器或是混合式的方法导入，Deep Security 可以大幅减少虚拟环境的系统开销、简化管理及加强虚拟机器的透明安全性。

除此之外，还可协助企业遵循广泛的规范需求，包括六个主要的PCI 遵从如网络应用层防火墙、IDS/IPS、档案完整监控及网络分割。

架构•虚拟化应用与代理程序相互协调合作，有效且透明化地的在虚拟机器上执行IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护等安全政策，并提供完整性的监控及审查日志。

•代理工具是一个非常轻小的代理软件组件，部署于服务器及被保护的虚拟机器上，能有效协助执行数据中心的安全政策(IDS/IPS、网络应用程序保护、应用程序控管、防火墙、完整性监控及审查日志)。

•管理平台功能强大的、集中式管理，是为了使管理员能够创建安全设定档与将它们应用于服务器、显示器警报和威胁采取的预防措施、分布服务器，安全更新和生成报告。

新事件标注功能简化了管理的高容量的事件。

•安全中心我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。

服务器安全加固软件Deep Security1. 动态数据中心的安全IT 安全旨在促进业务，而非阻碍业务，但是 IT 安全所面临的挑战性和复杂性正与日俱增。

合规性要求使得服务器上的数据和应用程序必须遵循一些安全标准。

用虚拟机替代物理服务器，不但经济环保，还能提高可扩展性。

云计算促进了传统 IT 基础架构的发展，不但节约了成本，还提升了灵活性、容量和选择空间。

服务器不再阻隔在外围防御之后，如同笔记本电脑一样，服务器也在安全外围之外移动，因此需要最后一道防线。

深度防御安全策略的当务之急是部署一个服务器和应用程序防护系统，通过该系统提供全面的安全控制，同时也支持当前及未来的 IT 环境。

面对这些挑战，趋势科技提出了相应的解答，其中包括Deep Security 解决方案。

1.1. 服务器正处于压力之下根据 Verizon Business 风险小组 2008 年度的数据泄露调查报告，在最近的数据泄露事件中，59% 由黑客攻击和入侵导致。

TJX 和 Hannaford 的数据泄露事件凸显了系统危害对于任何企业的信誉和运营都会产生严重负面影响的潜在可能性。

各组织正不断努力取得一种平衡，希望在保护资源的同时，又能保证更多业务合作伙伴和客户能够访问这些资源。

当前的支付卡行业数据安全标准 (PCI DSS) 认识到，传统的外围防御已经不足以保护数据使其免受最新威胁，如今需要的是远远超过基于硬件的防火墙以及入侵检测和防御系统 (IDS/IPS) 的多层保护。

无线网络、加密攻击、移动资源和易受攻击的 Web 应用程序，所有这些因素加在一起，便促成了企业服务器的脆弱性，使其面临渗透和危害的威胁。

在过去的五年中，一直以来都高度依赖物理服务器的数据中心计算平台经历了一场重大的技术变革。

传统数据中心的空间不断缩减，希望通过整合服务器实现成本节约和“绿色”IT 的目的。

几乎每个组织都已经将他们的部分或全部数据中心工作负载虚拟化，实现了物理服务器的多租户使用模式，取代了此前的单租户或单用途模式。

Deep Security 7.5安装及测试文档TAM2011年2月目录1. 简介 (4)2. 环境准备 (5)2.1无代理方式（VMware）应用环境准备 (5)2.2代理方式（物理服务器）应用环境准备 (6)3. Vmware环境安装步骤 (8)3.1安装Vmware环境 (8)3.2安装vShield Manager (8)3.3配置vShield Manager (12)3.4安装VM的vShield Endpoint驱动 (15)3.5安装DSM7.5 (15)3.5在DSM上添加vCenter (16)3.6部署Filter Driver&DSVA (19)3.7检查各功能组件状态 (25)4. 物理环境安装步骤 (26)4.1安装Deep Security Manager (26)4.2安装DSA程序 (26)4.3添加Computer (26)5. 基本配置 (27)6. 功能测试 (27)6.1 Anti-Malware (27)6.2 FireWall (28)6.3 Deep Packet Inspection (30)6.4 Integrity Monitoring (30)6.5 Log Inspection (32)7. 使用Smart Scan Server (33)7.1下载TMSSS程序 (33)7.2安装TMSSS程序 (33)7.3配置TMSSS程序 (34)7.4配置Deep Security使用Smart Scan (34)8. 常见问题 (35)1.简介Trend Micro Deep Security是一种在虚拟、云计算和传统的数据中心环境之间统一安全性的服务器和应用程序防护软件。

它帮助组织预防针对操作系统和应用程序漏洞的非法入侵，监控系统的完整性，并集中管理风险日志，符合包括 PCI 在内的关键法规和标准，并有助于降低运营成本。

虚拟化能够帮助用户显著地节省数据中心运营成本，用户减少硬件成本和能源需求并且可以在部署关键应用方面获得更大的灵活性和可用性。

超融合数据中心趋势 Deep Security运维管理手册目录Contents1.登录Deep Security管理界面 (3)1.1.查看客户端部署情况 (4)2.虚拟机防病毒客户端部署 (4)2.1.虚拟化环境准备 (4)2.2.Deep Security Agent（DSA）安装 (9)2.2.1.DSA For Windows (9)1.登录Deep Security管理界面可使用浏览器登录Deep Security管理中心；a)浏览器输入https://192.168.17.24:4119，进入登录界面；b)输入用户名密码完成登录1.1.查看客户端部署情况进入计算机标签页下，BusinessUnit目录下虚拟机是否被管理；2.虚拟机防病毒客户端部署目前模板虚拟机Win2008R2已安装带有vShield Endpoint驱动程序的VMware Tools和防病毒代理程序Deep Security Agent（DSA），从模板部署的虚拟机可省略该部分操作。

2.1.虚拟化环境准备虚拟机创建完成后，需要安装VMware Tools，对于趋势Deep Security无代理防病毒解决方案，需要借助VMware Tools里面的Guest Introspection（前身为vShield Drivers）组件，因此安装安装VMware Tools时需要使用自定义安装并勾选该组件。

参考《VMware vSphere 管理操作手册》a)进入菜单栏虚拟机——客户机——安装/升级VMware Tools，系统会将VMware Tools安装镜像挂载到虚拟机，进入虚拟机操作系统，系统会弹出安装界面，使用默认配置进行安装。

b)确认安装，操作系统内弹出安装界面；c)进入VMware Tools安装向导；d)点击下一步，选择自定义安装；e)勾选Guest Introspection；Guest Introspection前身为vShield Drivers，在已部署趋势Deep Security防病毒系统的环境下需安装该组件。

Deep Security 9.5 安装指南（基本组件）趋势科技（中国）有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。

在安装及使用本软件之前，请阅读自述文件、发布说明和最新版本的适用用户文档，这些文档可以通过趋势科技的以下 Web 站点获得：/download/zh-cn/Trend Micro、Trend Micro t-球徽标、Deep Security、Control Server Plug-in、Damage Cleanup Services、eServer Plug-in、InterScan、Network VirusWall、ScanMail、ServerProtect和TrendLabs是趋势科技（中国）有限公司/Trend Micro Incorporated 的商标或注册商标。

所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

文档版本：1.2文档编号：APCM96702/141014发布日期：2014 年 11 月文档生成时间：Dec 4, 2014 (10:20:55)简介 (4)关于本文档 (5)关于趋势科技服务器深度安全防护系统 (7)趋势科技服务器深度安全防护系统 9.5 中的新增功能 (10)准备 (11)系统要求 (12)所需条件（基础组件） (14)数据库部署注意事项 (17)安装 (19)安装趋势科技服务器深度安全防护系统管理中心 (20)安装趋势科技服务器深度安全防护系统客户端 (27)安装和配置已启用中继的客户端 (34)数据库部署注意事项 (17)快速入门 (37)快速入门：系统配置 (38)快速入门：保护计算机 (46)附录 (53)趋势科技服务器深度安全防护系统管理中心内存使用 (54)趋势科技服务器深度安全防护系统管理中心静默安装 (55)趋势科技服务器深度安全防护系统管理中心设置属性文件 (57)趋势科技服务器深度安全防护系统管理中心性能特点 (62)创建 SSL 认证证书 (64)关于本文档趋势科技服务器深度安全防护系统 9.5 安装指南（基础）本文档讲述了如何安装和配置为您的计算机提供基于客户端的基础保护所需的趋势科技服务器深度安全防护系统 9.5 基础软件组件：1.趋势科技服务器深度安全防护系统管理中心2.趋势科技服务器深度安全防护系统客户端（带可选的中继功能）本文档内容包括：1.系统要求2.准备3.数据库配置指南4.安装趋势科技服务器深度安全防护系统管理中心管理控制台5.安装趋势科技服务器深度安全防护系统客户端6.使用“安全策略”和“漏洞扫描（推荐设置）”进行趋势科技服务器深度安全防护系统防护7.监控和维护趋势科技服务器深度安全防护系统安装的指南目标受众本文档面向想实施基于客户端的趋势科技服务器深度安全防护系统9.5保护的任何人。

虚拟化安全解决方案趋势科技（中国）有限公司2014年5月目录第1章.概述 (2)第2章.虚拟化安全面临威胁分析 (2)第3章.虚拟化基础防护必要性 (3)第4章.趋势科技虚拟化安全解决方案 (4)第5章.虚拟化安全部署方案 (7)5.1.VMware平台部署方案 (7)5.2.趋势虚拟安全方案集中管理 (7)5.3.虚拟化防护解决方案拓扑 (7)第6章.趋势科技DeepSecurity介绍 (8)6.1.DeepSecuirty架构 (8)6.2.DeepSecuirty部署及整合 (9)6.3.DeepSecuirty主要优势 (10)6.4.DeepSecuirty模块 (10)第1章.概述客户企业网内的大量服务器承担着为各个业务部门提供基础设施服务的角色。

随着业务的快速发展，数据中心空间、能耗、运维管理压力日趋凸显。

应用系统的部署除了购买服务器费用外，还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理的费用，相当昂贵。

如果这些服务器的利用率不高，对企业来说，无疑是一种巨大的浪费。

由于虚拟化技术越来越多的被客户接受和使用，这些关键应用系统已经使用Vmware 服务器虚拟化解决方案。

这解决企业信息化建设目前现有的压力，同时又能满足企业响应国家节能减排要求。

而虚拟化能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施时间方面的附加利益。

但同时，数据中心的虚拟系统面临许多与物理服务器相同的安全挑战，从而增加了风险暴露，再加上在保护这些IT资源方面存在大量特殊挑战，最终将抵消虚拟化的优势。

尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下，用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。

趋势科技提供真正的解决方案以应对这些挑战。

趋势科技目前已经开发出了一套灵活的方法用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。

九鼎银行虚拟化系统安全防护软件DeepSecurity 部署实施方案一、背景描述九鼎银行目前计划采用虚拟桌面办公系统作为员工日常办公应用，以避免用户使用普通PC终端所面临的诸如准入，防泄密，补丁安装等终端安全问题。

该系统采用Citrix相关软件作为虚拟化后台服务器虚拟化系统以及前端桌面虚拟化应用。

为了保障整个虚拟化平台的安全性，计划部署趋势科技的Deep Security 产品对整套系统进行安全防护。

DeepSecurity是一款针对虚拟化平台开发的专用安全防护软件，主要解决传统安全软件在虚拟化平台下存在的扫描风暴，重复安装，资源占用高等问题。

其通过在每一台物理机上安装一个安全虚拟机，并通过虚拟化驱动接口，实现对每台虚拟机的安全防护，避免在每台虚拟机上安装安全防护软件，提高了扫描效率，减少了重复安装带来的资源消耗，并简化了管理成本。

本文针对虚拟化安全防护产品Deep Security的部署和实施进行相关描述和说明。

二、系统规划此次九鼎银行部署的虚拟化系统网络规划示意图如下所示：本项目共涉及17台物理主机，物理机配置为2C12核，64G内存。

其中2台物理机作为DMZ区的物理机平台，另外15台物理机作为内网区物理机平台。

所有物理机安装Xen Server 以便实现虚拟化。

虚拟化安全防护产品DeepSecurity（简称DS）通过在每台物理机上部署安全虚拟机DSVA 来实现每台物理机上虚拟机的安全防护功能；DS系统的管理端服务器简称为DSM，计划部署在内网区，采用两台双机的形式提高可用性；计划在DMZ区部署一台更新代理服务器（简称DSR）,该服务器从公网更新病毒特征码以及其他安全组件，然后再为内网区的DSM等进行更新。

三、策略规划DS这款产品包括多个安全模块，其中病毒防护模块和深度安全防护模块计划在本次实施中实行。

具体实施原则如下：1、针对内网区虚拟桌面系统的虚拟机启用病毒防护和深度安全防护模块；2、针对DMZ区以及内网区服务器虚拟机暂时先启用病毒防护功能。

1SQL 2008 R2安装1.1SQL安装过程（1）执行SQL 2008 R2的Setup.exe程序，安装过程需要完成.NET Framawork组件，点击确定进行安装。

（2）进入安装中心（3）点击“安装”选项中，并点选右侧的“全新安装或想现有安装添加功能”（4）进入安装规则检查（5）输入产品密钥并下一步（6）进入许可条款，勾选“我接受许可条款”并点击下一步（7）点击“安装”继续（8）规则支持检查，确认没有问题后点击“下一步”（9）默认选择“SQL Server功能安装”点击下一步（10）在功能选择页面选择“数据库引擎服务”、“客户端工具连接”、“管理工具-基本”、“管理工具-完整”，并将存储目录修改到存储盘符，如D盘。

之后点击下一步继续（11）操作完成后点击下一步继续（12）实例配置中默认状态，修改“实例根目录”到存储盘符，如D盘，并点击下一步继续（13）提示磁盘空间要求，满足情况下点击下一步继续（14）在此配置页面注意，账户名一览需要手动选择NT AUHORITY\SYSTEM账户，默认仅设置Database Engine为自动即可，点击下一步继续（15）在账户设置页面选择“混合模式”，并键入之前准备的密码表中SQL SA账户密码。

并点击“添加”将sa账户添加到管理员组，然后点击下一步继续。

1)错误报告提示，直接点击下一步继续（16）安装配置规则页面无提示失败情况下直接点击下一步继续（17）确认信息无误后点击安装，开始安装过程。

（18）安装过程（19）安装完成提示，点击关闭完成1.2数据库创建（1）安装完毕后使用SQL Server Management Studio打开SQL控制台，输入sa用户密码（2）右键单击【数据库】，选择【新建数据库】（3）在【数据库名称】输入DSM，并选贼DSM_log的自动增长选项修改为增量为10MB。

然后点击确定创建成功后如下图会看到DSM1.3启用TCP链接默认情况下SQL2008安装完毕后仅可以通过机器名访问，因网络使用DSM连接，所以要启用TCP链接。

卡巴斯基實驗室Kaspersky Mobile Security 7.0Kaspersky Mobile Security 7.0 使用者操作手冊©卡巴斯基台灣總代理－奕瑞科技有限公司2008年4月目 錄第1章.Kaspersky Mobile Security 7.0 (5)1.1.硬體與軟體需求 (5)第2章.Kaspersky Mobile Security for Symbian OS (6)2.1.安裝Kaspersky Mobile Security (6)2.2.開始使用 (7)2.2.1.啟動應用程式 (7)2.2.2.開啟KMS (8)2.2.3.使用者圖形介面 (8)2.2.4.一般設定 (9)2.2.5.病毒掃瞄與防護 (10)2.2.5.1.即時防護和手動掃瞄 (10)2.2.5.2.排程掃瞄 (13)2.2.6.隔離 (14)2.2.7.垃圾簡訊防護和資料保護模組 (16)2.2.7.1.垃圾簡訊防護 (16)2.2.7.2.編輯黑/白名單 (17)2.2.7.3.垃圾簡訊防護設定 (18)2.2.7.4.對訊息所執行的動作 (19)2.2.7.5.資料保護模組 (20)2.2.7.6.簡訊清除設定 (20)2.2.7.7.SIM監控設定 (21)2.2.8.更新應用程式資料庫 (22)2.2.8.1.調整更新設定 (23)2.2.8.2.手動更新 (24)2.2.8.3.排程更新 (24)2.2.9.防火牆模組 (24)2.2.10.檢視應用程式操作報告 (25)2.3.移除應用程式 (26)第3章.Kaspersky Mobile Security For Windows Mobile (27)3.1.安裝Kaspersky Mobile Security (27)3.2.開始使用 (28)3.2.1.啟動應用程式 (28)3.2.2.開啟KMS (28)3.2.3.使用者圖形介面 (29)3.3.病毒掃瞄與防護 (29)3.3.1.即時防護和手動掃瞄 (29)3.3.2.排程掃瞄 (32)3.4.隔離 (33)3.5.垃圾簡訊防護和資料保護模組 (33)3.5.1.垃圾簡訊防護 (33)3.5.2.編輯黑/白名單 (34)3.5.3.接收簡訊後要執行的動作 (35)3.5.4.資料保護模組 (36)3.5.4.1.簡訊清除設定 (38)3.5.4.2.SIM監控設定 (39)3.6.更新應用程式資料庫 (40)3.7.防火牆模組 (41)3.8.檢視應用程式操作報告 (42)3.9.移除應用程式 (42)第1章.Kaspersky Mobile Security 7.0Kaspersky Mobile Security 7.0是設計用來保護Symbian和微軟Windows Mobile作業系統的行動裝置，以對抗惡意軟體、垃圾簡訊，產品並提供下列功能：即時防護行動裝置的檔案系統－攔截和掃瞄：所有透過無線傳輸（紅外線、藍芽）的物件、SMS/EMS/MMS訊息、透過電腦同步或瀏覽器下載的檔案行動裝置開啟的檔案從行動裝置安裝的應用程式手動或排程掃瞄行動裝置上的檔案或記憶卡安全地隔離受感染的物件更新Kaspersky Mobile Security資料庫，以掃瞄惡意軟體並刪除危險物件封鎖不需要的簡訊和多媒體簡訊當行動裝置遺失或遭竊時，能夠封鎖裝置，並清除使用者資料，防範未經授權的存取 提供網路層級的安全防護使用者能夠彈性化調整KMS的設定、檢視目前病毒防護狀態及操作記錄。

Deep Security 性能测试指南测试目的测试Deep Security 与传统终端防护软件在虚拟化环境中对实际应用性能影响的差异。

测试Deep Seuciry 在物理机上运行部署数量虚拟机条件下，对物理资源的占用情况。

测试环境准备一、测试Deep Security 保护物理主机和虚拟机时对应用的实际性能影响实用文档注意：以下测试的应用程序并不能完整反应deep security 性能情况，但可作为相关性能测试参考。

1.测试概要：获取虚拟机在基准条件下的应用程序的性能数据获取虚拟机在DSVA无代理保护模式下应用程序的性能数据获取虚拟机在终端防护软件（例如OSCE）保护下应用程序的性能数据。

2.测试内容测试双击应用程序安装程序到显示安装界面所消耗的时间测试安装某应用程序所花费的时间测试通过CIFS 共享传输一个2GB 大文件所消耗的时间测试对一个1.2 G 压缩文件解压缩所消耗的时间注意：以上测试内容可根据实际情况进行变动，但测试结果必须是在相同环境下重复执行三次以后的平均值。

如每次测试结果相差较大则要确认导致测试结果波动的原因。

3.Deep Security Anti-malware性能调整设置在执行Deep Security 性能测试前需要对产品执行以下配置进行优化：1.根据DSVA 保护虚拟机的数量，适当调整DSVA 的物理内存，调整参数请参考Deep Security Installation Guide 中的内容。

实用文档2.Deep Security 推荐扫描设置：如在局域网内没有搭建本地云安全服务器的话建议先关闭smart scan功能使用“只读扫描”模式在系统---系统设置---防恶意软件界面中设置“要扫描的最大文件大小”为2MB文件扫描类型为：IntelliScan实用文档关闭压缩文件扫描关闭嵌入式文件扫描关闭网络目录扫描实用文档3.测试结果报告模版：实用文档DS 环境信息登记表实用文档测试虚拟机情况OSCPUDiskMemoryNetwork二、测试Deep Seuciry 保护不同虚拟机密度下ESXi时对物理资源的占用情况测试概要测试虚拟机由传统终端反病毒软件实时扫描保护时的ESXI物理主机资源占用数据测试虚拟机由DS 无代理反病毒实时扫描保护时ESXI物理主机资源占用数据测试虚拟机由传统终端反病毒软件执行手动扫描时ESXI物理主机资源占用数据测试虚拟机由DS 无代理反病毒执行手动扫描时ESXI物理主机资源占用数据测试内容：低密度ESXi 虚拟化环境（每台ESXi运行有10台VM）的CPU ,MEN ,DISK I/O, Network实用文档中等密度ESXi 虚拟化环境（每台ESXi运行有30台VM）的CPU ,MEN ,DISK I/O, Network高密度ESXi 虚拟化环境（每台ESXi运行有50台VM）的CPU ,MEN ,DISK I/O, Network测试步骤准备工作1.制作测试虚拟机模版2.通过虚拟机模版创建50台测试虚拟机DS 无代理反病毒防护性能测试3.部署DS 环境4.只开启10台虚拟机，并由DSVA 进行无代理反病毒实时防护5.收集ESXi 30分钟的性能数据（CPU ,内存，磁盘I/O 和网络）并取平均值。

ForeScout CounterACT® 7單一 CounterACT 設備快速安裝指南目錄歡迎使用 ForeScout CounterACT® 7 版 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 CounterACT 包裝內容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 . 建立部署計畫 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5決定設備部署位置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5設備介面連接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 . 設定交換機 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8A . 交換機連接選擇 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8B . 交換機設定說明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93 . 連接網路線並開機 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10A . 拆除包裝並連接纜線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10B . 記錄介面分配 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11C . 開啟設備電源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 . 組態設備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12網路連接要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 . 遠端管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15iDRAC 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 . 驗證管理介面連接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19驗證管理介面連接 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19驗證交換機/設備連接情況 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19執行 Ping 測試 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 7 . 設定 CounterACT 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21安裝 CounterACT 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21登入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22執行初始設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22聯絡資訊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24歡迎使用 ForeScout CounterACT® 7 版ForeScount CounterACT 是一套實體或虛擬安全設備，當有網路裝置與應用程式連接到您的網路時，它能以動態方式立即進行識別並評估。