2 - Trend Micro

趋势科技(中国)有限公司保留对本文档以及此处所述产品进行更改而不通知
的权利。在安装并使用本软件之前,请阅读自述文件、发布说明和最新版本的
适用用户文档,这些文档可以通过趋势科技的以下 Web 站点获得:
http://docs.trendmicro.com/zh-cn/enterprise/control-manager.aspx
Trend Micro、Trend Micro t 球徽标、OfficeScan、Control Manager、Damage
Cleanup Services、eManager、InterScan、Network VirusWall、ScanMail、
ServerProtect 和 TrendLabs 都是趋势科技(中国)有限公司/Trend Micro
Incorporated 的商标或注册商标。所有其他产品或公司名称可能是其各自所有者
的商标或注册商标。
版权所有 © 2001-2012 趋势科技(中国)有限公司/Trend Micro Incorporated。
保留所有权利。
文档编号:CMEM65331/120203
发布日期:2012 年 5 月
受美国专利号 5,623,600、5,889,943、5,951,698、6,119,165 的保护
趋势科技控制管理中心的用户文档介绍该软件的主要功能组件以及针对贵组织
生产环境的安装说明。在安装和使用该软件之前,请详细阅读。
有关如何使用软件中具体功能的详细信息,可在联机帮助文件和趋势科技 Web
站点上的在线知识库中获得。
趋势科技一直致力于改进其文档。如对该文档或趋势科技的任何其他文档有任
何问题、意见或建议,请通过 service@trendmicro.com.cn 与我们联系。我们始
终欢迎您的反馈。

目录
前言
前言 ...................................................................................................................... 1
本版本中的新增功能 ...................................................................................... 2
控制管理中心 6.0 功能和增强功能 ............................................................ 2
控制管理中心文档 .......................................................................................... 3
文档约定 ............................................................................................................ 5
第 1 章:趋势科技防毒墙控制管理中心简介
控制管理中心标准版和高级版 ................................................................ 1-2
介绍控制管理中心特性 ............................................................................. 1-2
了解趋势科技管理通信协议 .................................................................... 1-4
网络负载减少,软件包变小 ............................................................ 1-4
支持 NAT 和防火墙遍历 ................................................................... 1-5
支持 HTTPS ........................................................................................... 1-6
单向通信 ................................................................................................. 1-6
双向通信 ................................................................................................. 1-6
支持单次登录 (SSO) ............................................................................ 1-7
控制管理中心体系结构 ............................................................................. 1-7
趋势科技云安全智能防护网络 ................................................................ 1-9
电子邮件信誉 ........................................................................................ 1-9
文件信誉服务 ..................................................................................... 1-10
Web 信誉服务 ..................................................................................... 1-10
智能反馈 ............................................................................................... 1-10
第 2 章:控制管理中心入门
使用管理控制台 ........................................................................................... 2-2
主菜单 ..................................................................................................... 2-2
下拉菜单 ................................................................................................. 2-3
工作区 ..................................................................................................... 2-3
i

Control Manager 6.0 管理员指南
ii
帮助菜单 ................................................................................................. 2-3
了解功能锁定机制 ....................................................................................... 2-4
访问管理控制台 ........................................................................................... 2-4
从控制管理中心服务器以本地方式访问 Web 控制台 ............. 2-5
远程访问控制台 ................................................................................... 2-5
更改对管理控制台的访问 ......................................................................... 2-6
指定对控制管理中心 Web 控制台使用 HTTPS 访问 ............... 2-6
配置 Web 控制台设置 ................................................................................. 2-7
配置命令超时设置 ....................................................................................... 2-8
从管理控制台注销 ....................................................................................... 2-8
第 3 章:配置用户访问
了解用户访问 ................................................................................................ 3-2
Root 帐户信息 ....................................................................................... 3-3
了解用户角色 ................................................................................................ 3-3
关于添加用户角色 .............................................................................. 3-4
关于编辑用户角色 .............................................................................. 3-6
了解用户帐户 ................................................................................................ 3-8
设置访问权限 ........................................................................................ 3-8
关于添加用户帐户 ............................................................................ 3-10
关于编辑用户帐户 ............................................................................ 3-15
禁用用户帐户 ..................................................................................... 3-16
删除用户帐户 ..................................................................................... 3-16
了解我的帐户 ..................................................................................... 3-17
了解用户组 .................................................................................................. 3-18
添加用户组 .......................................................................................... 3-18
编辑用户组 .......................................................................................... 3-20
删除用户组 .......................................................................................... 3-20
第 4 章:产品目录基本知识
了解产品目录 ................................................................................................ 4-2
使用“目录管理”对被管理产品进行分组 ......................................... 4-3
产品目录结构建议 .............................................................................. 4-4

目录
产品目录的缺省文件夹 ..................................................................... 4-7
访问产品目录 ........................................................................................ 4-8
了解层叠管理 ................................................................................................ 4-9
第 5 章:下载和部署组件
下载和部署新组件 ....................................................................................... 5-2
手动下载组件 ................................................................................................ 5-4
步骤 1:配置组件的部署计划 ......................................................... 5-5
步骤 2:配置代理服务器设置(如果使用代理服务器) ....... 5-7
步骤 3:选择要更新的组件 ............................................................. 5-8
步骤 4:配置下载设置 ....................................................................... 5-9
步骤 5:配置自动部署设置 ........................................................... 5-10
步骤 6:完成手动下载 .................................................................... 5-10
了解预设下载例外 .................................................................................... 5-11
配置预设的下载例外 ........................................................................ 5-11
配置预设的下载 ......................................................................................... 5-12
步骤 1:配置组件的部署计划 ....................................................... 5-13
步骤 2:配置代理服务器设置(如果使用代理服务器) .... 5-14
步骤 3:选择要更新的组件 ........................................................... 5-15
步骤 4:配置下载时间表 ................................................................ 5-17
步骤 5:配置下载设置 .................................................................... 5-17
步骤 6:配置自动部署设置 ........................................................... 5-18
步骤 7:启用时间表并保存设置 .................................................. 5-19
配置预设下载时间表和频率 .......................................................... 5-19
配置预设下载设置 ............................................................................ 5-20
配置预设下载自动部署设置 .......................................................... 5-21
了解部署计划 .............................................................................................. 5-23
创建部署计划 ..................................................................................... 5-24
修改部署计划 ..................................................................................... 5-25
复制部署计划 ..................................................................................... 5-26
删除部署计划 ..................................................................................... 5-27
配置代理服务器设置 ................................................................................ 5-27
配置更新/部署设置 .................................................................................. 5-28
启用 HTTPS 下载 .............................................................................. 5-29
iii

Control Manager 6.0 管理员指南
iv
启用 UNC 下载 ................................................................................... 5-30
设置“作为批处理作业登录”策略 ............................................ 5-30
第 6 章:使用控制台和小组件
使用控制台 .................................................................................................... 6-2
用户帐户和控制台 .............................................................................. 6-2
了解选项卡 .................................................................................................... 6-2
缺省选项卡 ............................................................................................ 6-3
添加选项卡 ............................................................................................ 6-6
配置选项卡设置 ................................................................................... 6-7
了解小组件 .................................................................................................... 6-8
小组件设置 ............................................................................................ 6-9
使用小组件 .......................................................................................... 6-11
配置小组件 .......................................................................................... 6-16
编辑小组件 .......................................................................................... 6-17
添加小组件 .......................................................................................... 6-19
配置云安全智能防护网络设置 .............................................................. 6-20
配置趋势科技服务器深度安全防护系统管理服务器连接设置 .. 6-21
第 7 章:使用命令跟踪
第 8 章:使用通知
了解命令跟踪 ................................................................................................ 7-2
了解命令详细信息 .............................................................................. 7-2
查询和查看命令 ........................................................................................... 7-4
了解事件中心 ................................................................................................ 8-2
警报事件 ................................................................................................. 8-3
更新警报事件 ........................................................................................ 8-4
异常警报事件 ........................................................................................ 8-4
安全性违例事件 ................................................................................... 8-5
数据丢失防护事件 .............................................................................. 8-5
定制通知消息 ................................................................................................ 8-5
启用或禁用通知 ........................................................................................... 8-8

第 9 章:使用日志
第 10 章:使用报表
目录
了解通知方法 ................................................................................................ 8-9
配置通知方法设置 ............................................................................ 8-10
配置通知收件人和测试通知投递 ......................................................... 8-13
配置警报设置 .............................................................................................. 8-15
配置病毒爆发警报设置 ................................................................... 8-16
配置特定病毒警报设置 ................................................................... 8-16
配置特殊间谍软件/灰色软件警报设置 ..................................... 8-17
配置网络病毒警报设置 ................................................................... 8-18
配置检测到的潜在漏洞攻击设置 ................................................. 8-18
配置数据丢失防护设置 ........................................................................... 8-19
使用日志 ......................................................................................................... 9-2
了解控制管理中心生成的日志 ........................................................ 9-2
了解被管理产品日志 .......................................................................... 9-3
了解日志聚合 ................................................................................................ 9-4
配置日志聚合设置 .............................................................................. 9-4
查询日志数据 ................................................................................................ 9-5
了解数据视图 ........................................................................................ 9-6
数据视图术语 ........................................................................................ 9-8
了解条件查询 ..................................................................................... 9-10
使用保存和共享的条件查询 .......................................................... 9-17
删除日志 ............................................................................................... 9-23
了解报表 ....................................................................................................... 10-2
了解控制管理中心报表模板 .................................................................. 10-2
了解控制管理中心 5 模板 ............................................................... 10-2
了解控制管理中心 3 模板 ............................................................... 10-9
添加控制管理中心 5 报表模板 ............................................................ 10-15
步骤 1:访问“添加报表模板”窗口并命名模板 ................ 10-16
步骤 2:指定要添加到报表模板中的模板组件 ..................... 10-17
步骤 3:指定模板的数据视图 ..................................................... 10-18
步骤 4:指定模板的查询条件 ..................................................... 10-19
v

Control Manager 6.0 管理员指南
vi
步骤 5:指定报表中显示的数据以及数据显示的顺序 ....... 10-20
步骤 6:完成报表模板创建 ......................................................... 10-29
了解一次性报表 ....................................................................................... 10-29
添加一次性报表 ............................................................................... 10-30
了解预设报表 ........................................................................................... 10-35
添加预设报表 ................................................................................... 10-36
查看生成的报表 ....................................................................................... 10-42
查看一次性报表 ............................................................................... 10-42
查看预设报表 ................................................................................... 10-42
配置报表维护 ........................................................................................... 10-43
了解“我的报表” .................................................................................. 10-43
第 11 章:MCP 和控制管理中心代理
了解代理 ....................................................................................................... 11-2
了解通信器 .......................................................................................... 11-3
了解连接状态图标 ............................................................................ 11-4
了解控制管理中心安全级别 .................................................................. 11-6
使用代理通信时间表 ................................................................................ 11-7
了解代理/通信器波动信号 .................................................................... 11-8
MCP 波动信号 .................................................................................... 11-9
使用时间表栏 ................................................................................... 11-10
确定正确的波动信号设置 ............................................................ 11-10
配置代理通信时间表 .............................................................................. 11-11
设置被管理产品的代理通信时间表 .......................................... 11-11
修改缺省代理通信时间表 ............................................................ 11-12
配置代理通信器波动信号 ..................................................................... 11-13
停止并重新启动控制管理中心服务 .................................................. 11-14
修改控制管理中心外部通信端口 ....................................................... 11-15
从控制管理中心服务器上更改外部通信端口 ........................ 11-15
修改基于 TMI 的代理的安全级别 ............................................. 11-16
修改通信器波动信号协议 ............................................................ 11-17

目录
验证 MCP 和控制管理中心之间的通信方法 .................................. 11-18
验证控制管理中心是否使用双向通信 ...................................... 11-18
从 Web 控制台验证控制管理中心是否使用双向通信 ......... 11-18
了解控制管理中心代理远程安装 ....................................................... 11-19
第 12 章:管理被管理产品
使用产品目录手动部署组件 .................................................................. 12-2
查看被管理产品的状态摘要 .................................................................. 12-3
通过控制台访问 ................................................................................. 12-3
通过产品目录访问 ............................................................................ 12-3
配置被管理产品 ......................................................................................... 12-4
向被管理产品发出任务 ................................................................... 12-5
查询和查看被管理产品日志 .......................................................... 12-6
关于恢复从产品目录中移除的被管理产品 ............................... 12-9
更改控制管理中心 2.x 代理连接重验证频率 ......................... 12-10
搜索被管理产品、产品目录文件夹或计算机 ........................ 12-11
刷新产品目录 ................................................................................... 12-12
了解目录管理窗口 .................................................................................. 12-12
使用目录管理窗口选项 ................................................................. 12-13
访问“目录管理”窗口 ................................................................. 12-14
创建文件夹 ........................................................................................ 12-15
重命名文件夹或被管理产品 ........................................................ 12-15
移动文件夹或被管理产品 ............................................................ 12-16
删除用户定义的文件夹 ................................................................. 12-17
第 13 章:激活控制管理中心和被管理产品
激活并注册被管理产品 ........................................................................... 13-2
了解使用授权管理 .................................................................................... 13-2
激活被管理产品 ................................................................................. 13-3
续订被管理产品使用授权 ............................................................... 13-5
关于激活控制管理中心 ........................................................................... 13-6
了解使用授权信息 ............................................................................ 13-7
激活控制管理中心 ............................................................................ 13-7
续订控制管理中心或被管理服务的维护期 ............................... 13-8
vii

Control Manager 6.0 管理员指南
viii
第 14 章:管理子级服务器
第 15 章:策略管理
了解父级-子级通信 ................................................................................... 14-2
注册或取消注册子级服务器 .................................................................. 14-3
注册子级服务器 ................................................................................. 14-3
取消注册子级服务器 ........................................................................ 14-6
访问“层叠文件夹” ................................................................................ 14-6
查看子级服务器状态摘要 ....................................................................... 14-7
配置日志上传设置 .................................................................................... 14-8
启用或禁用子级服务器连接 .......................................................... 14-9
向子级服务器发出任务 ......................................................................... 14-10
查看子级服务器报表 .............................................................................. 14-11
刷新产品目录 ................................................................................... 14-12
重命名子级服务器 .................................................................................. 14-12
移除从层叠管理器中误移除的子级服务器 ..................................... 14-13
了解策略管理 .............................................................................................. 15-2
了解策略类型 ..................................................................................... 15-3
了解策略列表 ..................................................................................... 15-5
创建策略 ............................................................................................... 15-7
编辑策略 ............................................................................................ 15-13
删除策略 ............................................................................................ 15-15
对策略列表重新排序 ...................................................................... 15-15
了解被管理服务器列表 ......................................................................... 15-17
添加服务器 ........................................................................................ 15-18
编辑服务器 ........................................................................................ 15-19
配置代理服务器设置 ...................................................................... 15-19
更新策略模板 ........................................................................................... 15-20
了解数据丢失防护 .................................................................................. 15-22
数据标识符类型 ............................................................................... 15-22
数据丢失防护模板 .......................................................................... 15-34

第 16 章:管理数据库
目录
了解控制管理中心数据库 ....................................................................... 16-2
了解 db_ControlManager 表 ............................................................. 16-2
使用 osql 备份 db_ControlManager ........................................................ 16-6
使用 osql 恢复备份 db_ControlManager ....................................... 16-7
使用 SQL Server Management Studio 备份 db_ControlManager ...... 16-9
使用 SQL Server Management Studio 恢复备份
db_ControlManager ........................................................................... 16-10
使用 SQL Server Management Studio 缩小 db_ControlManager_log.ldf
........................................................................................................................ 16-11
在 Windows Server 2008/2005 SP3 上缩小
db_ControlManager_log.ldf 文件大小 .......................................... 16-11
在 Windows Server 2005 上缩小 db_ControlManager_log.ldf 文件
大小 ...................................................................................................... 16-12
使用 SQL 命令缩小 db_ControlManager.mdf 和
db_ControlManager.ldf ............................................................................. 16-13
第 17 章:使用趋势科技服务
了解趋势科技服务 .................................................................................... 17-2
了解企业防护战略 .................................................................................... 17-3
突出 EPS 的价值 ................................................................................ 17-4
了解爆发阻止服务 .................................................................................... 17-5
爆发阻止服务的优点 ........................................................................ 17-5
阻止病毒爆发和了解爆发阻止模式 .................................................... 17-7
了解爆发阻止策略 ............................................................................ 17-8
使用爆发阻止模式 .................................................................................. 17-16
步骤 1:识别爆发的来源 .............................................................. 17-17
步骤 2:评估现有策略 .................................................................. 17-18
步骤 3:启动爆发阻止模式 ......................................................... 17-19
步骤 4:执行步骤 ........................................................................... 17-21
第 18 章:使用控制管理中心工具
使用代理迁移工具 (AgentMigrateTool.exe) ......................................... 18-2
ix

Control Manager 6.0 管理员指南
x
使用控制管理中心 MIB 文件 ................................................................. 18-2
使用 NVW Enforcer SNMPv2 MIB 文件 .............................................. 18-3
使用 DBConfig 工具 .................................................................................. 18-3
第 19 章:删除趋势科技防毒墙控制管理中心
第 20 章:获取支持
删除控制管理中心服务器 ....................................................................... 19-2
手动删除控制管理中心 ........................................................................... 19-2
移除控制管理中心应用程序 .......................................................... 19-3
删除基于 Windows 的控制管理中心 2.x 代理 ................................. 19-10
联系技术支持之前 .................................................................................... 20-2
联系技术支持 .............................................................................................. 20-2
加快解决问题的速度 ........................................................................ 20-3
TrendLabs ...................................................................................................... 20-3
其他有用资源 .............................................................................................. 20-3
附录 A:控制管理中心系统清单
附录 B:数据视图
服务器地址清单 .......................................................................................... A-2
端口清单 ........................................................................................................ A-3
控制管理中心 2.x 代理安装清单 ............................................................ A-4
控制管理中心约定 ...................................................................................... A-4
核心进程和配置文件 ................................................................................. A-5
通信和侦听端口 .......................................................................................... A-7
控制管理中心产品版本比较 ................................................................... A-8
数据视图:产品信息 ................................................................................. B-3
使用授权信息 ....................................................................................... B-3
被管理产品信息 .................................................................................. B-5

目录
组件信息 ................................................................................................ B-9
控制管理中心信息 ............................................................................ B-15
数据视图:安全威胁信息 ...................................................................... B-17
病毒/恶意软件信息 ......................................................................... B-18
间谍软件/灰色软件信息 ................................................................ B-32
内容违例信息 ..................................................................................... B-47
垃圾邮件违例信息 ............................................................................ B-51
策略/规则违例信息 ......................................................................... B-55
Web 违例/信誉信息 ......................................................................... B-60
可疑威胁信息 ..................................................................................... B-69
全部威胁信息 ..................................................................................... B-79
数据视图:数据保护信息 ...................................................................... B-84
数据丢失防护信息 ............................................................................ B-85
附录 C:控制管理中心的 IPv6 支持
控制管理中心服务器要求 ........................................................................ C-2
IPv6 服务器限制 .......................................................................................... C-2
配置 IPv6 地址 ............................................................................................. C-2
显示 IP 地址的窗口 .................................................................................... C-3
附录 D:查看策略状态
策略状态 ....................................................................................................... D-2
xi

前言
前言
此《管理员指南》介绍趋势科技防毒墙控制管理中心 6.0,并引导您将控制
管理中心配置为根据需求发挥相应功能。
本前言包含以下主题:
• 本版本中的新增功能 第 2 页
• 控制管理中心文档 第 3 页
• 文档约定 第 5 页
1

Control Manager 6.0 管理员指南
本版本中的新增功能
2
趋势科技防毒墙控制管理中心 6.0 引入了用于将产品设置从单个控制台直接部
署到端点的策略管理机制,在管理功能方面取得了巨大进步。
控制管理中心 6.0 功能和增强功能
版本 6.0 具有以下新功能和增强功能。
功能 描述
策略管理 • 使用策略将产品设置部署到被管理产品
• 灵活的策略类型
• 基于角色的管理
• 从 Web 控制台轻松地更新策略模板
策略状态控制台小组件 • 实时更新产品设置的部署状态
• 监控已部署和待定目标的数目
• 查看待定目标的详细状态
策略模板更新 有新模板或更新的模板时,管理员可以从 Web 控制台
轻松执行更新。

功能 描述
数据丢失防护 (DLP) 集成 DLP 是数据保护模块的一项功能,用于监控数字资产
的传输。DLP 功能可以将信息丢失风险降至最低,并
且可以提高数据使用特征码和危险业务流程的可见
性。
控制管理中心集成了以下 DLP 功能:
• 可管理的 DLP 模板和数据标识符
• 使用策略管理、DLP 模板和数据标识符将 DLP
设置部署到被管理产品
• 收集 DLP 日志以用于报表和事件通知
• 22 个预定义的 DLP 报表模板
• 五种 DLP 事件通知
• 四个控制台小组件
• 产品支持:防毒墙网络版、IMSVA 和防毒墙群件
版 for Microsoft Exchange
收藏夹 管理员可以将菜单快捷方式添加到“收藏夹”菜单以
便快速访问。
控制管理中心文档
本文档假定您具备系统安全的基本知识。为了对那些熟悉该产品较早版本的系
统管理员和人员有所帮助,引用了一些控制管理中心的以前版本。如果没有用
过较早版本的控制管理中心,则引用信息可能有助于加强您对控制管理中心概
念的理解。
前言
3

Control Manager 6.0 管理员指南
4
表 1. 控制管理中心文档
文档 描述
联机帮助 可以从控制管理中心 Web 控制台访问的基
于 Web 的文档。
趋势科技联机帮助中心 (http://
docs.trendmicro.com/zh-cn/home.aspx)
联机帮助包含有关控制管理中心组件、功能
以及配置控制管理中心所需步骤的解释说
明。
趋势科技联机帮助中心提供了最新的产品文
档。
自述文件 自述文件包含在联机或打印文档中未披露的
最新的产品信息。主题包括新功能说明、已
知问题和产品发布历史。
安装指南 PDF 文档,可以从 Trend Micro Enterprise
DVD 中获取或者从趋势科技 Web 站点下
载。
《安装指南》包含有关如何安装控制管理中
心以及如何配置基本设置使其启动和运行的
详细指导说明。
管理员指南 PDF 文档,可以从控制管理中心的 Trend
Micro Solutions DVD 中获取或者从趋势科
技的 Web 站点下载。
《管理员指南》包含有关如何配置和管理控
制管理中心和被管理产品的详细指导说明以
及有关控制管理中心概念和功能的解释说
明。
教程 PDF 文档,可以从控制管理中心的 Trend
Micro Solutions DVD 中获取或者从趋势科
技的 Web 站点下载。
《教程》包含有关如何部署、安装、配置和
管理控制管理中心以及注册到控制管理中心
的被管理产品的实用说明。

文档约定
为了帮助您轻松地查找和解释信息,本文档使用以下约定。
约定/术语 描述
大写 首字母缩写词、缩写词、特定命令的名称和
键盘上的按键。
粗体 菜单和菜单命令、命令按钮、选项卡、选项
和任务。
斜体 对其他文档的引用。
等宽体 示例命令行、程序代码、Web URL、文件
名和程序输出。
注意
提示
警告!
配置说明。
推荐或建议。
重要的操作和配置选项。
导航 > 路径 访问特定窗口的导航路径。例如,扫描 > 手
动扫描表示,在界面上先单击扫描,然后单
击手动扫描。
前言
5

第 1 章
趋势科技防毒墙控制管理中心简介
趋势科技防毒墙控制管理中心是一个中心管理控制台,用于管理网关、邮件服
务器、文件服务器和公司台式机级别的趋势科技产品和服务。管理员可以使用
策略管理功能配置产品设置并将其部署到被管理产品和端点。基于 Web 的控制
管理中心管理控制台为整个网络中的防病毒和内容安全产品以及服务提供单一
监控点。
本章包含以下主题:
• 控制管理中心标准版和高级版 第 1-2 页
• 介绍控制管理中心特性 第 1-2 页
• 了解趋势科技管理通信协议 第 1-4 页
• 控制管理中心体系结构 第 1-7 页
• 趋势科技云安全智能防护网络 第 1-9 页
1-1

Control Manager 6.0 管理员指南
控制管理中心标准版和高级版
1-2
控制管理中心有两个版本:标准版和高级版。控制管理中心高级版包括标准版
中没有的功能。例如,控制管理中心高级版支持层叠管理结构。这意味着可通
过父级控制管理中心高级服务器管理控制管理中心网络,父级控制管理中心高
级服务器包含多个向其报告的子级控制管理中心高级服务器。父级服务器充当
整个网络的集线器。
注意
控制管理中心高级版支持将以下版本作为子级控制管理中心服务器:
• 控制管理中心 6.0 高级版
• 控制管理中心 5.5 高级版
• 控制管理中心 5.0 高级版
控制管理中心 5.0/5.5/6.0 标准版服务器不能作为子级服务器。
有关控制管理中心标准版和高级版中所有功能的完整列表,请参阅控制管理中
心产品版本比较 第 A-8 页。
介绍控制管理中心特性
趋势科技将控制管理中心设计用于管理组织局域网和广域网中部署的防病毒和
内容安全产品以及服务。
表 1-1. 控制管理中心特性
功能 描述
策略管理 系统管理员可以使用策略从单个管理控制台配置产品设置并
将其部署到被管理产品和端点。

功能 描述
趋势科技防毒墙控制管理中心简介
集中配置 使用产品目录和层叠管理结构,这些功能使您可从单个管理
控制台协调病毒响应和内容安全方面的工作。
这些功能有助于确保实施公司的病毒/恶意软件和内容安全
策略的一致性。
前瞻性爆发阻止 使用爆发阻止服务 (OPS),可以采取前瞻性步骤来保护您的
网络,以免其受害于迫近的病毒/恶意软件爆发。
安全通信基础架构 控制管理中心使用了构建在安全套接层 (SSL) 协议上的通
信基础架构。
根据所使用的安全设置,控制管理中心可以加密消息或使用
认证加密消息。
安全配置和组件下载 这些功能允许您配置安全的 Web 控制台访问和组件下载。
任务委派 系统管理员可以向控制管理中心 Web 控制台用户提供具有
定制权限的个性化帐户。
用户帐户定义用户可以在控制管理中心网络中查看和操作的
内容。通过用户日志跟踪帐户的使用情况。
命令跟踪 此功能使您可以使用控制管理中心 Web 控制台监控执行的
所有命令。
按需产品控制 实时控制被管理产品。
命令跟踪对于确定控制管理中心是否成功执行了持续时间长
的命令(如病毒码更新和部署)是很有用的。
控制管理中心将在 Web 控制台上所作的配置修改立即发送
给被管理产品。系统管理员可从 Web 控制台运行手动扫
描。这种命令系统在病毒/恶意软件爆发期间是不可缺少
的。
集中更新控制 更新病毒码、反垃圾邮件规则、扫描引擎和其他防病毒或内
容安全组件,有助于确保所有被管理产品都保持最新。
集中报表 使用全面的日志和报表总览防病毒和内容安全产品性能。
控制管理中心从其管理的所有产品收集日志,您不再需要检
查每个单独产品的日志。
1-3

Control Manager 6.0 管理员指南
了解趋势科技管理通信协议
1-4
趋势科技管理通信协议 (MCP) 代理是趋势科技被管理产品的下一代代理。MCP
替换趋势科技管理基础架构 (TMI) 作为控制管理中心与被管理产品通信的方
式。MCP 有若干特性:
• 网络负载减少,软件包变小
• 支持 NAT 和防火墙遍历
• 支持 HTTPS
• 支持单向和双向通信
• 支持单次登录 (SSO)
网络负载减少,软件包变小
TMI 使用基于 XML 的应用程序协议。即使 XML 在协议设计方面提供了一定程
度的可扩展性和灵活性,将 XML 用作通信协议的数据格式标准还是有以下缺
点:
• 与其他数据格式(如 CGI 名称-值对和二进制结构)相比,XML 解析需
要更多系统资源(该程序在服务器或设备上会留下很大的覆盖区域)。
• 使用 XML 传输信息需要的代理覆盖区域比其他数据格式大得多。
• 由于数据覆盖区域更大,数据处理性能更低。
• 数据包传输需要更长时间,传输率低于其他数据格式。
MCP 的数据格式设计用于解决这些问题。MCP 的数据格式为 BLOB(二进
制)流,每项包括名称标识、类型、长度和值。此 BLOB 格式具有以下优点:
• 与 XML 比较数据传输大小更小:每个数据类型只需要有限数目的字节来
存储该信息。这些数据类型为整型、无符号整型、布尔型和浮点型。
• 解析速度更快:使用固定的二进制格式,可以很容易地逐个解析每个数据
项。与 XML 比较,性能快好几倍。

趋势科技防毒墙控制管理中心简介
• 设计灵活性提高:还考虑到了设计灵活性,因为每个项都包括名称标识、
类型、长度和值。没有严格的项顺序,只有需要的时候,才会在通信协议
中显示问候项。
除了将二进制流格式应用于数据传输外,多种类型的数据都能打包在一个连接
中,无论是否压缩。使用这种类型的数据传输战略,可以节省网络带宽,并提
高可伸缩性。
支持 NAT 和防火墙遍历
由于 IPv4 网络上的可寻址 IP 地址有限,已广泛使用 NAT(网络地址转换)设
备,以允许多个终端计算机连接到 Internet。NAT 设备是通过将连接到 NAT 设
备的计算机组成一个专用虚拟网络而实现这点的。连接到 NAT 设备的每台计
算机都将有一个专用的专用虚拟 IP 地址。在向 Internet 发送请求之前,NAT
设备将把此专有 IP 地址转换为一个真实的 IP 地址。这会产生一些问题,因为
每台连接的计算机都使用一个虚拟 IP,并且许多网络应用程序不能识别这种行
为。这通常会产生意外的程序故障和网络连接问题。
对于与控制管理中心 2.5/3.0 代理一起使用的产品,会假设一个先决条件。服务
器所依赖的一个事实是,可以通过从服务器启动到代理的连接而联系到代理。
这是一个所谓的双向通信产品,因为两端都可以启动到对方的连接。当代理处
于 NAT 设备后面(或控制管理中心服务器处于 NAT 设备后面)时,这个假设
就不成立了,因为该连接只能路由到 NAT 设备,而不是 NAT 设备后面的产品
(或处于 NAT 设备后面的控制管理中心服务器)。一个常用的解决方法是,
在 NAT 设备上建立特定的映射关系,以指示它将入站请求自动路由到相应的
代理。但是,这种解决方法需要用户介入,并且当需要大规模产品部署时,这
样做的效果不太好。
MCP 通过引入了一个单向通信模型而解决了这个问题。使用单向通信,只有代
理会启动到服务器的网络连接。服务器不能启动到代理的连接。此单向通信对
日志数据传输效果很好。但是,服务器分派命令是在被动模式下发生的。也就
是说,命令的部署依赖于代理向服务器轮询可用的命令。
1-5

Control Manager 6.0 管理员指南
支持 HTTPS
1-6
MCP 集成协议应用业界标准通信协议 (HTTP/HTTPS)。HTTP/HTTPS 与 TMI
比较有几个优点:
• IT 中的大多数人都熟悉 HTTP/HTTPS,这使得容易确定通信问题和发现
这些问题的解决方法
• 对于多数企业环境,不需要在防火墙中打开额外的端口以允许数据包通过
• 可以使用为 HTTP/HTTPS 构建的现有安全机制,如 SSL/TLS 和 HTTP 摘
要认证
使用 MCP,控制管理中心有三个安全级别:
• 正常安全:控制管理中心使用 HTTP 进行通信
• 中等安全:如果支持 HTTPS,控制管理中心使用 HTTPS 进行通信,如果
不支持 HTTPS,则使用 HTTP 进行通信
• 高度安全:控制管理中心使用 HTTPS 进行通信
单向通信
在当今真实的网络环境中,NAT 遍历已经成为越来越突出的问题。为了解决此
问题,MCP 使用单向通信。单向通信使 MCP 客户端启动到服务器的连接并轮
询来自服务器的命令。每个请求都是一个类似于 CGI 的命令查询或日志传输。
为了减少网络影响,连接保持活动状态并尽可能地开放。随后的请求会使用现
有打开的连接。即使丢失了该连接,通过 SSL 对同一主机的所有连接都得益于
会话标识缓存,它大大减少了重新连接的时间。
双向通信
双向通信是除单向通信之外的另一种选择。它仍基于单向通信,但是有一个额
外的通道来接收服务器的通知。这个额外的通道也是基于 HTTP 协议的。双向
通信可以通过 MCP 代理改进从服务器实时分派和处理命令。MCP 代理端需要

趋势科技防毒墙控制管理中心简介
一个 Web 服务器或者 CGI 兼容程序(可以处理 CGI 式的请求),以便能接收
来自控制管理中心服务器的通知。
支持单次登录 (SSO)
通过 MCP,控制管理中心支持趋势科技产品的单次登录 (SSO) 功能。该功能允
许用户登录到控制管理中心并访问其他趋势科技产品的资源,而无需再登录到
这些产品。
控制管理中心体系结构
趋势科技防毒墙控制管理中心提供了一种方式,可从一个中心位置控制趋势科
技的产品和服务。此应用程序简化了公司中对病毒/恶意软件和内容安全策略
的管理。下表列出了控制管理中心使用的组件。
1-7

Control Manager 6.0 管理员指南
1-8
表 1-2. 控制管理中心组件
组件 描述
控制管理中心服务器 充当从代理收集的所有数据的资源库。它可以是标准版或高
级版服务器。控制管理中心服务器包括以下功能部件:
• 存储被管理产品配置和日志的 SQL 数据库
控制管理中心使用 Microsoft SQL Server 数据库
(db_ControlManager.mdf) 存储包含在日志、通信器时
间表、被管理产品和子级服务器信息、用户帐户、网络
环境和通知设置中的数据。
• 托管控制管理中心 Web 控制台的 Web 服务器
• 通过电子邮件发送事件通知的邮件服务器
控制管理中心可以向个别收件人或成组的收件人发送关
于在控制管理中心网络中发生的事件的通知。配置事件
中心,通过电子邮件、Windows 事件日志、MSN
Messenger、SNMP、Syslog、寻呼机或任何贵公司用
于发送通知的内部/业界标准应用程序发送通知。
• 生成防病毒和内容安全产品报表的报表服务器(仅在高
级版中)
控制管理中心报表是关于在控制管理中心网络上发生的
安全威胁事件和内容安全事件的在线数字集合。
趋势科技管理通信协议 MCP 处理控制管理中心服务器与支持下一代代理的被管理
产品的交互。
MCP 是控制管理中心系统的新主干。
MCP 代理将随被管理产品安装并使用单向/双向通信与控制
管理中心通信。MCP 代理轮询控制管理中心以获取指令和
更新。
趋势科技管理基础架构 处理控制管理中心服务器与较旧被管理产品的交互。
通信器(或消息路由框架)是较旧的控制管理中心系统的通
信主干部分。它是趋势科技管理基础架构 (TMI) 的一个组
件。通信器处理控制管理中心服务器与较旧被管理产品之间
的所有通信。它们与控制管理中心 2.x 代理交互,以与较旧
被管理产品通信。

组件 描述
趋势科技防毒墙控制管理中心简介
控制管理中心 2.x 代理 接收来自控制管理中心服务器的命令,并向控制管理中心服
务器发送状态信息和日志
控制管理中心代理是在被管理产品服务器上安装的一种应用
程序,它允许控制管理中心管理产品。代理与被管理产品和
通信器交互。代理充当被管理产品与通信器之间的桥梁。因
此,必须将代理与被管理产品安装在同一计算机上。
基于 Web 的管理控制台 使管理员可从与 Internet 连接且安装有 Windows Internet
Explorer 的几乎任何计算机上管理控制管理中心
控制管理中心管理控制台是一个基于 Web 的控制台,它通
过 Microsoft Internet Information Server (IIS) 在 Internet 上
发布,并由控制管理中心服务器托管。它允许您使用兼容的
Web 浏览器从任何计算机管理控制管理中心网络。
小组件框架 使管理员可创建定制的控制台以监控控制管理中心网络。
趋势科技云安全智能防护网络
趋势科技云安全智能防护网络是下一代云客户端内容安全基础架构,旨在保
护客户免遭安全风险和 Web 威胁。它提供了内部部署和趋势科技托管解决方案
来保护用户安全,无论用户是位于网络上、在家中还是外出。云安全智能防护
网络使用轻量级客户端访问其提供的独特云中电子邮件、Web 和文件信誉相关
技术以及威胁数据库。随着更多的产品、服务和用户访问此网络,客户防护会
自动更新和加强,从而实时紧密查看网络用户的防护服务。
电子邮件信誉
趋势科技电子邮件信誉技术可以验证 IP 地址,方法是对照已知垃圾邮件来源
的信誉数据库对其进行检查并使用可以实时评估电子邮件发件人信誉的动态服
务。信誉评估是通过对 IP 地址的“行为”、活动的范围以及优先级历史记录
进行连续分析而改进的。电子邮件信誉根据发件人的 IP 地址阻止云中的恶意
电子邮件,避免威胁侵害网络或用户的 PC。
1-9

Control Manager 6.0 管理员指南
文件信誉服务
1-10
文件信誉服务对照庞大的云端数据库检查每个文件的信誉。由于恶意软件信息
存储在云中,因此所有用户都可以即时使用。高性能内容交付网络和本地高速
缓存服务器可确保检查过程中延迟最短。云客户端体系结构除了可以显著缩小
客户端的整体覆盖区域外,还可以提供更即时的防护,并免除了特征码部署的
负担。
Web 信誉服务
趋势科技 Web 信誉技术使用全球最大的域信誉数据库之一来跟踪 Web 域的可
信度,方法是根据 Web 站点的建站时间、历史位置更改和通过恶意软件行为分
析发现的可疑活动的出现次数等因素来指定信誉分值。随后,Web 信誉继续扫
描站点并阻止用户访问受感染的站点。Web 信誉功能可帮助确保用户访问的页
面是安全的且不存在 Web 威胁,如恶意软件、间谍软件和旨在欺骗用户提供个
人信息的网络钓鱼邮件。为了提高准确度并减少误判,趋势科技 Web 信誉技术
为站点内的特定页面或链接指定信誉分数,而不是对整个站点进行分类或阻
止,因为通常情况下,只有合法站点的某些部分被黑客改造且信誉会随时间而
动态改变。
智能反馈
趋势科技智能反馈在趋势科技产品与其全天候威胁研究和技术中心之间提供不
间断的通信。通过每个单一客户的例行信誉检查识别到的每个新威胁,都会自
动更新所有趋势科技威胁数据库,从而阻止任何后续客户遇到已知的威胁。
通过持续不断地利用其庞大的全球性客户和合作伙伴网络收集威胁情报,趋势
科技可提供自动化的实时防护,以抵御最新的威胁,并提供最佳的协同防护安
全性。这很像是一种自动化的居民区监视系统,让社区参与相互保护的工作。
由于威胁信息是根据通信源的信誉而不是具体的通信内容收集的,因此客户的
个人信息或商业信息的隐私性始终会得到保护。

控制管理中心入门
第 2 章
基于 Web 的控制管理中心管理控制台使您可以管理被管理产品和其他控制管理
中心服务器。
本章包含以下主题:
• 使用管理控制台 第 2-2 页
• 了解功能锁定机制 第 2-4 页
• 访问管理控制台 第 2-4 页
• 更改对管理控制台的访问 第 2-6 页
• 配置 Web 控制台设置 第 2-7 页
• 配置命令超时设置 第 2-8 页
• 从管理控制台注销 第 2-8 页
2-1

Control Manager 6.0 管理员指南
使用管理控制台
2-2
控制管理中心管理控制台是一个基于 Web 的控制台,它通过 Microsoft Internet
Information Services (IIS) 在 Internet 或 Intranet 上发布,并由控制管理中心服务
器托管。Web 控制台允许您使用兼容的 Web 浏览器从任何计算机管理控制管
理中心网络。
注意
在 1024 x 768 像素的屏幕分辨率下查看 Web 控制台。
Web 控制台由以下元素组成:主菜单、下拉菜单、工作区以及帮助菜单。
图 2-1. 控制管理中心管理控制台
主菜单
Web 控制台主菜单包含到以下控制管理中心功能的链接。
表 2-1. 控制管理中心主菜单的内容
主菜单项 描述
收藏夹 (*) 可让用户添加菜单快捷方式以便快速访问。
控制台 允许添加提供网络的大致摘要的小组件。小组件还包括详细
信息窗口和条件查询的快捷方式。

主菜单项 描述
控制管理中心入门
产品 包括用于管理被管理产品、通信器和子级服务器的选项。
策略 包括用于执行策略管理和更新策略模板的选项。
日志 包括用于查看注册到控制管理中心服务器的所有产品的日志
的选项。
报表 包括用于管理控制管理中心被管理产品和子级服务器报表的
选项。
更新 提供用于配置手动和预设更新以及组件部署计划的选项。
管理 包括“帐户管理”、“命令跟踪”、“事件中心”、“使用
授权管理”、“设置”、“爆发阻止服务”和“工具”选
项。
下拉菜单
将鼠标悬停在指定项上后,每个主菜单项的下拉菜单将显示出来。只有“控制
台”和“产品”菜单项不包含下拉菜单。
工作区
使用工作区可管理控制管理中心网络。用户可在此处管理被管理产品或子级服
务器设置、调用任务或查看系统状态、日志和报表。
帮助菜单
帮助菜单提供以下支持:
• 高级功能描述和详细的配置信息
• 由趋势科技支持团队提供的产品信息和步骤
• 最新的恶意软件警告以及当前排名前 10 位的安全威胁的列表
2-3

Control Manager 6.0 管理员指南
2-4
• 控制管理中心的版本、Build 号和版权信息
了解功能锁定机制
Web 控制台有一种功能锁定机制,可防止两个用户同时访问“目录管理”窗
口。
这意味着当用户 A 使用“目录管理”整理被管理产品时,同时也登录到 Web
控制台的用户 B 不能访问“目录管理”窗口。
如果您尝试访问锁定的选项,则会出现锁定选项信息窗口。控制管理中心一次
只允许一个用户使用该功能。
要验证该功能是否仍在使用中,请定期单击重新加载。
要解除锁定,请单击断开解除锁定。
注意
只有有权管理产品文件夹的用户才能使用解除锁定功能。
访问管理控制台
访问 Web 控制台的方式有两种:
• 在控制管理中心服务器上本地访问
• 使用任何兼容浏览器远程访问

控制管理中心入门
从控制管理中心服务器以本地方式访问 Web 控制
台
过程
1. 单击开始 > 程序 > 趋势科技防毒墙控制管理中心 > 趋势科技防毒墙控制
管理中心。
2. 在提供的文本框中提供用户名和密码。
3. 单击登录。
远程访问控制台
过程
1. 在浏览器的地址文本框中输入以下地址,以打开“登录”窗口:
http(s)://{host name}/WebApp/login.aspx
其中 host name 是控制管理中心服务器的全限定域名 (FQDN)、IP 地址或
服务器名。
2. 在提供的文本框中提供用户名和密码。
3. 单击登录。
打开 Web 控制台时,控制台会显示整个控制管理中心网络的状态摘要。此摘要
与产品目录中生成的状态摘要完全相同。用户权限确定用户可以访问的控制管
理中心功能。
注意
控制管理中心不允许在同一台计算机上的多个浏览器中使用同一个控制管理中心
Web 控制台(如果使用相同的用户名和密码)。支持使用相同用户名和密码的不
同计算机上的多个实例。
2-5

Control Manager 6.0 管理员指南
更改对管理控制台的访问
2-6
在安装控制管理中心的过程中,可以选择访问管理控制台时的安全级别。最低
安全级别仅需要 HTTP 连接。最高安全级别需要 HTTPS 连接。如果在安装过
程中选择了最低安全级别连接,则可以在安装后将访问级别更改为最高安全级
别连接。
必须先获取一个证书并设置控制管理中心虚拟目录,然后才能开始向/从控制
管理中心服务器发送加密信息或数字签名信息。
指定对控制管理中心 Web 控制台使用 HTTPS 访问
过程
1. 从任何认证供应商(例如,Thawte.com 或 VeriSign.com)获取一个 Web 站
点证书。
2. 单击开始 > 程序 > 管理工具 > Internet 服务管理器,打开 IIS Microsoft 管
理控制台 (MMC)。
3. 单击 IIS 服务器旁边的 + 号,展开虚拟站点列表。
4. 选择缺省 Web 站点,然后右键单击属性。
5. 在“缺省 Web 站点属性”窗口中,选择目录安全性选项卡,然后单击服务
器证书,使用“新建证书向导”创建服务器证书请求。
a. 单击下一步。
b. 在“服务器证书方法”窗口中,选择从密钥管理器备份文件导入一个
证书,然后单击下一步。
c. 输入密钥的全路径和文件名(例如,cm_cert.key),然后单击下一
步。
d. 指定密钥密码,然后单击下一步。
e. 在“导入的证书摘要”窗口中,单击下一步实施服务器证书或单击上
一步修改设置。

控制管理中心入门
6. 单击确定应用缺省 Web 站点服务器证书并返回到“缺省 Web 站点”列
表。
7. 从“缺省 Web 站点”列表中选择控制管理中心虚拟目录,然后右键单击属
性。
8. 单击目录安全性选项卡,然后单击“安全通信”下的编辑。出现“安全通
信”窗口。
a. 选择要求安全通道 (SSL) 和要求 128 位加密。
b. 单击确定关闭“安全通信”窗口。
9. 单击确定应用更改并返回到“缺省 Web 站点”列表。
下一次使用 HTTP 访问 Web 控制台时,会出现以下消息:
必须通过安全通道来查看此页面
配置 Web 控制台设置
从 Web 控制台设置窗口中配置控制台自动刷新和超时设置。启用自动刷新功
能后,Web 控制台会定期更新窗口。当控制台超时时,控制管理中心需要用户
认证(登录)来访问 Web 控制台。
过程
1. 导航到管理 > 设置 > Web 控制台设置。
出现 Web 控制台设置窗口。
2. 在工作区中的“Web 控制台自动刷新”下,选择启用自动刷新。
3. 指定 10 到 300 秒的自动刷新频率。
4. 在工作区中的“Web 控制台超时设置”下,选择启用自动从 Web 控制台
注销。
5. 指定 10 到 30 分钟的控制台超时设置。
2-7

Control Manager 6.0 管理员指南
2-8
6. 单击保存。
配置命令超时设置
从“通信超时设置”窗口中配置命令超时设置。当命令超时时,控制管理中心
将停止尝试执行命令(例如,停止对防毒墙网络版服务器执行部署组件命
令)。
过程
1. 导航至管理 > 设置 > 通信超时设置。
将显示“通信超时设置”窗口。
2. 在“命令超时设置”下的工作区中,指定命令超时设置:
• 24 小时
• 48 小时
• 72 小时
3. 单击保存。
从管理控制台注销
要从管理控制台注销,请执行以下操作之一:
过程
• 单击 Web 控制台右上角的注销。
• 同时按下 Ctrl 和 W 键。

配置用户访问
第 3 章
管理员可以控制可供用户查看的 Web 控制台窗口,以及用户对注册到控制管理
中心服务器的被管理产品的访问。
本章包含以下主题:
• 了解用户访问 第 3-2 页
• 了解用户角色 第 3-3 页
• 了解用户帐户 第 3-8 页
• 了解用户组 第 3-18 页
3-1

Control Manager 6.0 管理员指南
了解用户访问
3-2
控制管理中心访问控制由以下四部分组成。
表 3-1. 控制管理中心用户访问选项
部分 描述
我的帐户 我的帐户窗口包含控制管理中心特定用户的
所有帐户信息。
在我的帐户窗口上显示的信息会因用户的不
同而异。
用户帐户 用户帐户窗口显示控制管理中心的所有用
户。此窗口还提供允许用户创建和维护控制
管理中心用户帐户的选项。
使用这些功能可向用户定义明确的责任区
域,方法是限制用户访问某些被管理产品,
并限制用户可对被管理产品执行的操作。功
能包括:
• 执行
• 配置
• 编辑目录
用户角色 用户角色窗口显示控制管理中心的所有用户
角色。此窗口还提供允许用户创建和维护控
制管理中心用户角色的选项。
用户角色定义用户可访问的控制管理中心
Web 控制台的区域。
用户组 用户组窗口包含控制管理中心组并提供用于
创建组的选项。
控制管理中心将组用作一种将通知发送给多
个用户的简单方法,这样就无需逐个选择用
户。控制管理中心组不允许管理员创建共享
相同访问权限的组。

注意
配置用户访问
向用户分配各种访问权限和权限,这样就可以在不危及安全性的情况下委派某些
管理任务。
Root 帐户信息
控制管理中心在安装时会创建 Root 帐户。Root 和 Administrator 帐户均可看到
菜单中的所有功能,使用所有可用的服务并可在较旧的被管理产品上安装代
理。
Root 帐户还具有以下附加权限:
• 只有 Root 帐户可以看到服务器上的所有用户帐户;其他帐户仅能看到他
们的子级帐户。
• Root 帐户可以通过强制注销当前正在使用锁定功能的用户来解锁该功能。
注意
控制管理中心帐户仅用于登录到控制管理中心,而不是整个网络。控制管理中心
用户帐户与网络域帐户不同。
了解用户角色
控制管理中心使用以下各项作为缺省用户角色:
• Operator
• Power User
• Administrator/Root
控制管理中心还支持定制用户角色。定制用户角色允许控制管理中心管理员指
定其他用户可访问的控制管理中心 Web 控制台菜单项。管理员无法修改缺省用
户角色的访问权限。
3-3

Control Manager 6.0 管理员指南
3-4
注意
趋势科技建议按照以下顺序配置用户角色和用户帐户设置:
1. 指定用户可以访问的产品/目录。(编辑用户帐户 第 3-15 页中的步骤 8。)
2. 指定用户可访问的菜单项。(如果缺省用户角色没有足够权限,请参阅添加
用户角色 第 3-5 页或编辑用户角色 第 3-7 页。)
3. 指定用户帐户的用户角色。(编辑用户帐户 第 3-15 页中的步骤 7。)
关于添加用户角色
控制管理中心提供三种缺省的管理员用户角色:Operator、Power User 和
Administrator。每种用户角色均对控制管理中心 Web 控制台上的选择菜单项具
有分配的权限。可以添加菜单项的权限,但无法移除缺省用户角色的权限。
如果缺省用户角色的灵活性无法满足管理员需要,则此时管理员可创建自己的
用户角色。用户指定的用户角色允许管理员定制任何控制管理中心 Web 控制台
元素的权限。
注意
可访问菜单项上显示的被管理产品信息取决于控制管理中心管理员在各个用户帐
户中指定的被管理产品/目录权限。
例如:Bob 和 Jane 是防毒墙网络版管理员。他们具有完全相同的用户角色权限
(可访问 Web 控制台中相同的菜单项)。不过,Jane 监督所有防毒墙网络版服务
器的运行,而 Bob 只能监督用于保护市场部台式机的防毒墙网络版服务器的运
行。因此,他们可在 Web 控制台上看到的信息完全不同。Bob 登录后只能查看其
控制管理中心用户帐户允许访问的防毒墙网络版服务器(市场部的防毒墙网络版
服务器)上的相应信息。Jane 在登录时会看到所有防毒墙网络版服务器的信息,
因为她的控制管理中心用户帐户授予她对所有注册到控制管理中心的防毒墙网络
版服务器的访问权限。

添加用户角色
过程
1. 导航到管理 > 帐户管理 > 用户角色。
出现用户角色窗口。
2. 在工作区中,单击添加。
出现添加角色窗口。
配置用户访问
3. 在“角色信息”下工作区的名称文本框中,键入一个唯一的用户角色名
称。
4. 在描述文本框中,提供有意义的用户角色描述。
3-5

Control Manager 6.0 管理员指南
3-6
注意
描述出现在“用户角色”列表中。如果用户角色名称无法完全表达出用户角
色的用途,则提供有意义的描述可帮助管理员迅速识别用户角色。
5. 在“菜单访问控制”下的工作区中,选择用户角色的可访问菜单项。以下
菜单项可供任何用户角色访问:控制台、我的报表和我的帐户。
6. 单击保存。
出现用户角色窗口,并且新用户角色显示在“用户角色”列表中。
关于编辑用户角色
控制管理中心提供三种缺省的管理员用户角色:Operator、Power User 和
Administrator。用户只能修改定制的用户角色。用户不能修改缺省的用户角
色。
用户角色过期或需要少量更改时,需要编辑用户角色。
提示
可访问菜单项上显示的被管理产品信息取决于控制管理中心管理员在各个用户帐
户中指定的被管理产品/目录权限。
例如:Bob 和 Jane 是防毒墙网络版管理员。他们具有完全相同的用户角色权限
(可访问 Web 控制台中相同的菜单项)。不过,Jane 监督所有防毒墙网络版服务
器的运行,而 Bob 只能监督用于保护市场部台式机的防毒墙网络版服务器的运
行。因此,他们可在 Web 控制台上看到的信息完全不同。Bob 登录后只能查看其
控制管理中心用户帐户允许访问的防毒墙网络版服务器(市场部的防毒墙网络版
服务器)上的相应信息。Jane 在登录时会看到所有防毒墙网络版服务器的信息,
因为她的控制管理中心用户帐户授予她对所有注册到控制管理中心的防毒墙网络
版服务器的访问权限。

编辑用户角色
过程
1. 导航到管理 > 帐户管理 > 用户角色。
出现用户角色窗口。
2. 单击“名称”列中的某个用户角色。
出现编辑角色窗口。
3. 编辑所需的用户角色信息。
4. 单击保存。
出现用户角色窗口,并且用户角色显示在“用户角色”列表中。
配置用户访问
3-7

Control Manager 6.0 管理员指南
了解用户帐户
3-8
管理员可在用户帐户窗口上使用这些功能给用户明确地分配规定的责任区域,
方法是将用户的访问权限限制在特定被管理产品,并限制用户可执行的操作。
注意
管理员指定用户可访问的产品时,也指定了用户可从控制管理中心访问的信息。
会影响以下信息:组件信息、日志、产品摘要信息、安全信息以及可供报表和日
志查询使用的信息。
例如:Bob 和 Jane 是防毒墙网络版管理员。他们具有完全相同的用户角色权限
(可访问 Web 控制台中相同的菜单项)。不过,Jane 监督所有防毒墙网络版服务
器的运行,而 Bob 只能监督用于保护市场部台式机的防毒墙网络版服务器的运
行。因此,他们可在 Web 控制台上看到的信息完全不同。Bob 登录后只能查看其
控制管理中心用户帐户允许访问的防毒墙网络版服务器(市场部的防毒墙网络版
服务器)上的相应信息。Jane 在登录时会看到所有防毒墙网络版服务器的信息,
因为她的控制管理中心用户帐户授予她对所有注册到控制管理中心的防毒墙网络
版服务器的访问权限。
设置访问权限
用户访问权限决定了用户可以得到的产品目录中的控制权限。例如,当您仅向
用户分配“执行”权限时,则在产品目录中仅出现与该权限相关联的选项。
您可向每个用户帐户授予对产品的以下访问权限。

表 3-2. 控制管理中心用户帐户选项
权限 描述
配置用户访问
执行 该权限允许用户对指定文件夹中的被管理产
品运行命令。例如:
• 启动立即扫描
• 部署特征码文件/清除模板
• 启用实时扫描
• 部署程序文件
• 部署引擎
• 部署使用授权概要文件
配置 此权限使用户可访问指定文件夹中被管理产
品的配置控制台。具有此权限的用户可在他
们的菜单上查看配置 和特定
于产品的类似控件(例如,防毒墙网络版密
码配置功能)。
编辑目录 此权限允许用户修改可访问的被管理产品/
目录的组织结构。
注意
实际出现的选项还取决于该产品的概要文件。例如,如果某个产品没有扫描功能
(如 eManager),则在“产品树任务”菜单中将不会出现“立即扫描”控件。
“用户帐户”窗口显示以下信息。
表 3-3. 用户帐户窗口内容
帐户信息 描述
用户标识 帐户用户的用户名。
全名 这是帐户用户的全名。
域 用户所属的 Active Directory 域(如果
有)。
3-9

Control Manager 6.0 管理员指南
3-10
帐户信息 描述
用户角色 分配给用户的用户角色(例如:
Administrator)。
启用 帐户的当前状态。
注意
安装时,控制管理中心会自动创建一个 root 帐户。
关于添加用户帐户
通过控制管理中心用户帐户,管理员可以指定其他用户可以访问的产品或目
录。
注意
管理员指定用户可访问的产品时,也指定了用户可从控制管理中心访问的信息。
会影响以下信息:组件信息、日志、产品摘要信息、安全信息以及可供报表和日
志查询使用的信息。
例如:Bob 和 Jane 是防毒墙网络版管理员。他们具有完全相同的用户角色权限
(可访问 Web 控制台中相同的菜单项)。不过,Jane 监督所有防毒墙网络版服务
器的运行,而 Bob 只能监督用于保护市场部台式机的防毒墙网络版服务器的运
行。因此,他们可在 Web 控制台上看到的信息完全不同。Bob 登录后只能查看其
控制管理中心用户帐户允许访问的防毒墙网络版服务器(市场部的防毒墙网络版
服务器)上的相应信息。Jane 在登录时会看到所有防毒墙网络版服务器的信息,
因为她的控制管理中心用户帐户授予她对所有注册到控制管理中心的防毒墙网络
版服务器的访问权限。
添加用户帐户以执行以下操作:
• 允许管理员指定其他用户可访问的产品或目录
• 允许其他用户登录到控制管理中心 Web 控制台
• 允许管理员指定出现在通知的收件人列表中的用户
• 允许管理员向用户组添加用户。

注意
趋势科技建议按照以下顺序配置用户角色和用户帐户设置:
配置用户访问
1. 指定用户可以访问的产品/目录。(编辑用户帐户 第 3-15 页中的步骤 8。)
2. 指定用户可访问的菜单项。(如果缺省用户角色没有足够权限,请参阅添加
用户角色 第 3-5 页或编辑用户角色 第 3-7 页。)
3. 指定用户帐户的用户角色。(编辑用户帐户 第 3-15 页中的步骤 7。)
添加用户帐户时,需要提供标识用户的信息、指定用户角色并设置文件夹访问
权限。
注意
不能通过控制管理中心禁用 Active Directory 用户的帐户。要禁用 Active Directory
用户,您必须从 Active Directory 服务器上禁用该帐户。
添加用户帐户
过程
1. 导航到管理 > 帐户管理 > 用户帐户。
出现用户帐户窗口。
2. 单击添加。
出现步骤 1: 用户信息窗口。
3-11

Control Manager 6.0 管理员指南
3-12
3. 选择启用该帐户启用控制管理中心用户。
4. 选择要添加的用户类型:
• 要添加趋势科技防毒墙控制管理中心用户:
a. 选择趋势科技防毒墙控制管理中心用户。
b. 提供以下必需信息以创建一个帐户:
• 用户名:用于登录到控制管理中心 Web 控制台的用户的名称。例
如,OfficeScan_Admin。
• 全名:用户的全名。例如,John Smith。
• 密码和确认密码:在提供的文本框中键入并确认您的密码。所有
用户均可在我的帐户窗口上更改其登录密码。
c. 以下附加信息是可选的。所有用户也可以在我的帐户窗口中更改这些
设置。
• 电子邮件地址:用户将通知投递到的电子邮件地址。
• 手机号码:用户将通知投递到的手机。

配置用户访问
• 寻呼机号码:用户将通知投递到的寻呼机。(在寻呼机号码前加
拨一个 9 和一个逗号“,”[每个逗号引起 2 秒钟暂停])
• MSN Messenger 地址:用户将通知投递到的即时消息传递程序
地址。
• 要添加 Active Directory 用户:
注意
不能通过控制管理中心禁用 Active Directory 用户的帐户。要禁用 Active
Directory 用户,您必须从 Active Directory 服务器上禁用该帐户。
a. 选择 Active Directory 用户。
b. 提供以下必需信息以创建一个帐户:
• 用户名:用户的 Active Directory 标识
• 域:用户所属的域
注意
5. 单击下一步。
用户名和域名最多可以有 32 个字符。
出现步骤 2: 访问控制窗口。
3-13

Control Manager 6.0 管理员指南
3-14
6. 从选择角色列表中选择用户角色。缺省选项是 Operator、Power User 和
Administrator;但用户也可以创建定制的用户角色。
7. 从选择可访问的产品/文件夹中,选择用户可访问的产品或目录。
注意
为了方便使用,请小心组织产品目录。分配对某一文件夹的访问权限使用户
可以访问其所有子文件夹和被管理产品。可将用户限制于单个被管理产品。
8. 选择要分配给用户的权限。这些权限确定用户可对被管理产品执行的操
作。
注意
9. 单击完成。
授予一个帐户的权限不能超出授权者的权限。这表示不能分配大于自己权限
的用户访问权限。另外,如果您减少一个帐户的权限,则也会减少其所有子
级帐户的权限。

关于编辑用户帐户
配置用户访问
可以更改任何用户帐户信息,包括帐户信息、用户角色或文件夹访问权限。如
果您减少一个帐户的权限,则也会减少其所有子级帐户的权限。
编辑帐户时请记住:
• Root 用户可以编辑系统上存在的所有帐户。但具有 Administrator 帐户的
用户仅能编辑他们自己创建的那些帐户。
• 一个帐户的权限是其授权者的权限的子集;如果其授权者的权限降低,该
帐户的权限会相应地调整。
• 修改帐户的权限会终止使用该帐户的所有会话。如果这种修改涉及权限的
下降,权限同时受影响的子级帐户还会被注销。
• 您不能更改现有帐户的用户名。
编辑用户帐户
过程
1. 导航到管理 > 帐户管理 > 用户帐户。
出现用户帐户窗口。
2. 单击要修改的帐户。
出现编辑用户帐户窗口。
3. 修改帐户信息,然后单击下一步。
4. 修改用户角色、可访问的文件夹和访问权限。
5. 单击完成。
3-15

Control Manager 6.0 管理员指南
禁用用户帐户
3-16
禁用用户帐户可以临时阻止用户访问控制管理中心网络。这会保留用户帐户信
息,并仍允许该用户帐户在将来的任何时间重新启用。
过程
1. 导航到管理 > 帐户管理 > 用户帐户。
出现用户帐户窗口。
2. 完成下列操作之一:
• 在“用户帐户”表的“启用”列下,单击状态图标(绿色标志)。状
态图标更改为红色图标。
• 清除启用该帐户复选框:
a. 访问用户的帐户窗口。
b. 在“添加用户”或“编辑用户”窗口的工作区中,清除启用该帐
户复选框。
c. 单击下一步。
d. 单击完成。
删除用户帐户
可以永久性地删除用户帐户,使其不能访问控制管理中心网络。删除一个用户
帐户之后,控制管理中心会将帐户从以前所属的任何组中删除,并且该用户不
再收到针对将该用户帐户作为收件人列表一部分时的那些事件的通知。
过程
1. 导航到管理 > 帐户管理 > 用户帐户。
出现用户帐户窗口。

2. 选中要删除的帐户的相应复选框。
3. 单击删除。
了解我的帐户
配置用户访问
我的帐户窗口包含控制管理中心特定用户的所有帐户信息。该窗口中的信息会
随用户而变。
我的帐户窗口显示以下信息:
帐户信息 描述 示例
用户名 帐户用户的用户名。这是一
个必需文本框。
全名 这是帐户用户的全名。这是
一个必需文本框。
密码 用于登录控制管理中心的密
码。这是一个必需文本框。
确认密码 确认登录控制管理中心所需
的密码。这是一个必需文本
框。
Administrator
John Smith
MyPassword!
MyPassword!
电子邮件地址 帐户用户的电子邮件地址。 johnsmith@mycompany.co
m
移动电话号码 帐户用户的移动电话号码。 555-5551234
寻呼机号码 帐户用户的寻呼机号码。 555-5552345
MSN Messenger 电子邮件
地址
用户的 MSN 电子邮件地址 johnsmith@hotmail.com
3-17

Control Manager 6.0 管理员指南
了解用户组
3-18
用户组通过提供一种向单个组而不是向各个用户发送通知的便捷方式,简化了
对控制管理中心用户的管理。用户组窗口包含控制管理中心组。控制管理中心
将组用作一种将通知发送给多个用户的简单方法,这样就无需逐个选择用户。
示例:可能有多个防毒墙网络版管理员希望获得爆发通知,即使爆发不是发生
在该特定管理员管理的服务器上。
用户组窗口显示以下信息。
表 3-4. 用户组表
组信息 描述
组 组的名称。
编辑 单击该行中的关联链接可编辑属于该组的用户。
删除 单击该行中的关联链接可从控制管理中心删除组。
添加用户组
可根据相似属性(包括用户类型、位置或应接收的通知类型)将用户添加到
组。如果用户没有控制管理中心用户帐户,您仍可以通过输入其电子邮件地
址,将该用户添加到组中。但是,只有已将组添加到特殊事件的收件人列表
中,他们才能接收通知。
过程
1. 导航到管理 > 帐户管理 > 用户组。
出现用户组窗口。

2. 在工作区中,单击添加新组。
3. 在组名称中为该组输入一个描述性名称。
4. 在组成员下,对组列表添加或删除用户。
• 要添加用户:
a. 从“用户”列表中选择一个用户。使用 Ctrl 键可选择多个用户。
配置用户访问
b. 单击 ( ) 将选定的用户添加到“组用户列表”中。控制管理
中心基于用户帐户设置期间指定的联系信息向用户发送通知。
• 要删除用户:
a. 从“组用户列表”中选择一个用户。使用 Ctrl 键可选择多个用户。
b. 单击 ( ) 移除该用户。
5. 要将没有控制管理中心帐户的个人添加到“组用户列表”中,则在其他成
员下提供以下信息:
• 电子邮件地址
• 寻呼机号码(在寻呼机号码前加拨公司的拨出号和一个逗号“,”[每
个逗号引起 2 秒钟暂停])。使用分号分隔多个项目。
6. 单击保存。
3-19

Control Manager 6.0 管理员指南
3-20
7. 单击确定。
编辑用户组
可随时将用户添加到组或从组中删除,包括不具有控制管理中心用户帐户的用
户。
过程
1. 导航到管理 > 帐户管理 > 用户组。
出现用户组窗口。
2. 在工作区中,单击要修改的组旁边的编辑。
3. 按需要更改这些条目。
4. 单击保存。
5. 单击确定。
删除用户组
不再需要某个用户组后,将其从控制管理中心网络中永久性删除。删除用户组
后,成员们将不再收到用户组添加到其收件人列表的那些事件的通知。
过程
1. 导航到管理 > 帐户管理 > 用户组。
出现用户组窗口。
2. 单击要删除的组旁边的删除。
3. 单击确定删除该用户组。

4. 单击确定。
配置用户访问
3-21

产品目录基本知识
产品目录可显示注册到控制管理中心服务器的所有被管理产品。
本章包含以下主题:
• 了解产品目录 第 4-2 页
• 使用“目录管理”对被管理产品进行分组 第 4-3 页
• 了解层叠管理 第 4-9 页
• 注册或取消注册子级服务器 第 14-3 页
第 4 章
4-1

Control Manager 6.0 管理员指南
了解产品目录
4-2
被管理产品是指产品目录中的防病毒产品、内容安全产品或 Web 防护产品。在
控制管理中心 Web 控制台的“产品目录”部分,被管理产品显示为图标(例
如, 或 )。这些图标代表了趋势科技防病毒产品、内容安全产品以
及 Web 防护产品。控制管理中心支持动态图标,这些图标将因被管理产品的状
态而异。有关被管理产品的图标和相关状态的详细信息,请参阅被管理产品的
文档。
通过产品目录间接地逐个或按组管理被管理产品。下表列出了“产品目录”窗
口上的菜单项和按钮。
表 4-1. 产品目录选项
菜单项 描述
高级搜索 单击此菜单项可指定对一个或多个被管理产
品执行搜索的搜索条件。
配置 在选择被管理产品/目录后,在此菜单项的
上方移动光标并选择一项任务,以使用
SSO 登录到基于 Web 的控制台或者配置被
管理产品。
任务 在选择被管理产品/目录后,在此菜单项的
上方移动光标并选择一项任务,以对特定的
被管理产品或子级服务器或者成组的被管理
产品或子级服务器执行特定的功能(如部署
最新的组件)。
从目录和控制管理中心启动任务可将请求发
送给属于该目录的所有被管理产品。
目录管理 单击该按钮打开目录管理窗口。通过该窗口
可移动(拖拉)实体/目录或创建新目录。
按钮
搜索 输入被管理产品的名称后,单击该按钮可对
指定的被管理产品执行搜索。

菜单项 描述
产品目录基本知识
状态 选择被管理产品/目录后,单击该按钮可获
取关于被管理产品或在目录中发现的被管理
产品的状态摘要。
文件夹 在选择目录后单击此按钮可获取有关被管理
产品和在目录中发现的被管理产品端点的状
态摘要。
注意
属于子级控制管理中心服务器的被管理产品无法由父级控制管理中心服务器向其
发出任务。
使用“目录管理”对被管理产品进行分组
使用目录管理窗口可按照管理模型的需要定制产品目录的组织结构。例如,您
可以按照位置或产品类型(例如,消息传递安全、Web 安全、文件存储防护)
对产品进行分组。
按照地理位置、管理或产品特定的原因对被管理产品进行分组。结合用于访问
目录中被管理产品或文件夹的不同访问权限,下表给出了建议的分组类型以及
它们的优缺点。
表 4-2. 对被管理产品进行分组的优点和缺点
分组类型 优点 缺点
地理位置或管理 结构清晰 没有对相同产品的组配置
产品类型 组配置和状态都可用 访问权限可能不匹配
两者结合 组配置和访问权限管理 结构复杂,可能不易管理
4-3

Control Manager 6.0 管理员指南
产品目录结构建议
4-4
在计划被管理产品和子级服务器的产品目录结构时,趋势科技提出了以下建
议:
表 4-3. 对被管理产品或子级服务器进行分组的注意事项
结构 描述
公司的网络策略和安全策略 如果有不同的访问权限和共享权适用于公司
网络,则根据公司的网络策略和安全策略对
被管理产品和子级服务器进行分组。
组织结构和功能 根据公司的组织结构和功能划分对被管理产
品和子级服务器进行分组。例如,应有两个
负责管理生产组和测试组的控制管理中心服
务器。
地理位置 如果被管理产品和子级服务器的位置影响到
控制管理中心服务器与其管理的产品或子级
服务器之间的通信,则将地理位置用作分组
标准。
管理责任 根据分配给被管理产品和子级服务器的系统
人员或安全人员对被管理产品和子级服务器
进行分组。这样就允许组配置。
产品目录提供了用户指定的被管理产品分组,允许您通过执行以下操作对被管
理产品进行管理:
• 配置被管理产品
• 请求产品执行“立即扫描”(如果支持此命令)
• 查看产品信息,以及关于其操作环境的详细信息(例如,产品版本、病毒
码文件版本和扫描引擎版本、操作系统信息等等)
• 查看产品级日志
• 部署病毒码、扫描引擎、反垃圾邮件规则和程序更新
请小心规划此结构,因为它还会影响以下事项:

表 4-4. 结构注意事项
注意事项 效果
产品目录基本知识
用户访问 创建用户帐户时,控制管理中心会提示输入
产品目录中该用户可以访问的部分。例如,
授予对根段的访问权限则会授予对整个目录
的访问权限。授予对特定被管理产品的访问
权限则仅会授予对该特定产品的访问权限。
部署规划 控制管理中心基于部署计划将更新的组件
(例如,病毒码文件、扫描引擎、反垃圾邮
件规则、程序更新)部署到产品。这些计划
部署到“产品目录”文件夹而不是各个产
品。因此,结构良好的目录可以简化收件人
的指定过程。
爆发阻止策略 (OPP) 和损害控制模板
(DCT) 的部署
下面显示一个样本产品目录:
OPP 和 DCT 的部署依靠部署计划而有效地
分配爆发阻止策略和清除任务。
4-5

Control Manager 6.0 管理员指南
4-6
表 4-5. 被管理产品图标
图标 描述
InterScan eManager
防毒墙网络版
防毒墙服务器版信息服务器
防毒墙服务器版域
防毒墙服务器版 for Windows(标准服务器)
被管理产品确定注册的防病毒产品或内
容安全产品,并提供连接状态。
注意
无论是何种代理类型,所有新注册
的被管理产品通常出现在“新建实
体”文件夹中。

图标 描述
防毒墙服务器版 for NetWare(标准服务器)
趋势科技防毒墙邮件安全版
InterScan Web 安全套件
防毒墙网关版 for Windows
防毒墙网关版 for UNIX
防毒墙群件版 for Microsoft Exchange
防毒墙群件版 for Lotus Notes
网络病毒墙
NetScreen Global PRO Firewall
被管理产品连接状态图标
产品目录基本知识
请使用目录管理器整理产品目录。请根据被管理产品的保护类型或控制管理中
心网络管理模型使用描述性的文件夹名称来对被管理产品进行分组。
产品目录的缺省文件夹
在全新的控制管理中心安装之后,产品目录最初由以下目录组成:
表 4-6. 产品目录缺省文件夹
结构 描述
Root 所有被管理产品和子级控制管理中心服务器
都位于 Root 目录下。
层叠文件夹 在层叠环境中,父级服务器的所有子级服务
器将显示在“层叠文件夹”中。
4-7

Control Manager 6.0 管理员指南
4-8
结构 描述
本地文件夹 > 新建实体 控制管理中心代理处理的新注册的被管理产
品通常显示在“新建实体”文件夹中。
搜索结果 执行基本或高级搜索时,会在“搜索结果”
文件夹中显示满足搜索条件的所有被管理产
品。
访问产品目录
使用产品目录来管理注册到控制管理中心服务器的被管理产品。
过程
注意
查看和访问产品目录中的文件夹取决于帐户类型和用户帐户访问权限。
• 单击主菜单中的产品。
将显示产品目录窗口。

了解层叠管理
产品目录基本知识
控制管理中心高级版提供的层叠管理结构允许从单个父级服务器控制多个控制
管理中心服务器(称为子级服务器)。
图 4-1. 层叠管理结构使用“父-子”两层式体系结构
父级服务器是管理标准版或高级版控制管理中心服务器(称为子级服务器)的
控制管理中心服务器。子级服务器是由父级服务器管理的控制管理中心服务
器。
注意
控制管理中心 6.0 高级版支持将以下版本作为子级控制管理中心服务器:
• 控制管理中心 6.0 高级版
• 控制管理中心 5.5 高级版
• 控制管理中心 5.0 高级版
控制管理中心 5.0/5.5/6.0 标准版服务器不能作为子级服务器。
4-9

Control Manager 6.0 管理员指南
4-10
表 4-7. 父级服务器和子级服务器功能比较
支持两层式层叠结构
管理高级服务器
管理被管理产品
处理多个子级服务器
发布全局任务
创建全局报表
注意
功能 在父级服务器中可用 在子级服务器中可用
父级服务器不能将其自身注册到另一个父级服务器。另外,父级服务器和子级服
务器不能扮演双重角色(同时既是父级服务器又是子级服务器)。
产品目录结构使用控制管理中心 Web 控制台,因而允许系统管理员对属于某一
父级服务器的所有子级服务器进行管理、监控和执行以下操作:
• 使用控制管理中心小组件,监控防病毒、内容安全和 Web 安全摘要
• 查询日志
• 启动任务
• 查看报表
• 访问子级服务器 Web 控制台
产品目录结构可以在全国或全世界范围内有效管理您所在组织的防病毒和内容
安全产品。

下载和部署组件
产品目录可显示注册到控制管理中心服务器的所有被管理产品。
本章包含以下主题:
• 下载和部署新组件 第 5-2 页
• 手动下载组件 第 5-4 页
• 了解预设下载例外 第 5-11 页
• 配置预设的下载 第 5-12 页
• 了解部署计划 第 5-23 页
• 配置代理服务器设置 第 5-27 页
• 配置更新/部署设置 第 5-28 页
第 5 章
5-1

Control Manager 6.0 管理员指南
下载和部署新组件
5-2
趋势科技建议更新防病毒组件和内容安全组件,以保持防范最新病毒和恶意软
件威胁。
缺省情况下,控制管理中心仅在属于注册到控制管理中心服务器的被管理产品
的组件上启用下载。即使没有被管理产品注册到控制管理中心服务器,控制管
理中心也会启用病毒码下载。
下面是要更新的组件(根据建议的更新频率列出)。
表 5-1. 可用组件
组件 描述
病毒码/特征码文件/清除模板 特征码文件/清除模板包含了数以百计的恶
意软件的特征符(例如,病毒或特洛伊木
马),决定了被管理产品检测并清除恶意文
件感染的能力。
反垃圾邮件规则 反垃圾邮件规则是由趋势科技提供的、用于
反垃圾邮件和过滤内容的文件
引擎 引擎是指病毒/恶意软件扫描引擎、损害清
除引擎、VirusWall 引擎以及间谍软件/灰色
软件引擎等。这些组件执行实际的扫描和清
除功能。

组件 描述
防毒墙网络版插件程序 防毒墙网络版插件程序(例如,Trend
Micro Security for Mac)。
注意
下载和部署组件
防毒墙网络版 Web 控制台显示所有
可用的插件程序。可以指定从控制管
理中心下载其中的任一插件程序。但
是,控制管理中心可能未下载该插件
程序。这意味着防毒墙网络版无法从
控制管理中心下载指定的插件程序。
在指定要从控制管理中心下载到防毒
墙网络版的插件程序之前,请验证控
制管理中心是否已下载该插件程序。
产品程序和小组件池 产品特定组件(例如,Service Pack 发行
版)和控制管理中心小组件池
注意
仅注册用户有资格获得组件更新。
为了将控制管理中心网络流量降到最低,请禁用下载没有相应被管理产品的组
件。
5-3

Control Manager 6.0 管理员指南
5-4
组件列表窗口提供了控制管理中心可为被管理产品提供的所有组件的完整列
表。该列表还将组件与使用该组件的被管理产品相匹配。单击更新 > 组件列表
打开组件列表窗口。
图 5-1. “组件列表”窗口
控制管理中心服务器仅保留最新的组件版本。您可以通过查看 root>:
\Program Files\Trend Micro\Control Manager\AU_log\TmuDump.txt 条
目跟踪组件版本历史记录。TmuDump.txt 在启用 ActiveUpdate 调试时生成。
提示
为了将控制管理中心网络流量降到最低,请禁用下载没有相应被管理产品或服务
的组件。当在稍后时间注册被管理产品或激活服务时,请确保配置可应用组件的
手动或预设下载。
手动下载组件
第一次安装控制管理中心、网络受到攻击或希望在将新组件部署到网络前先进
行测试时,请手动下载组件更新。
趋势科技建议使用以下方法配置手动下载。手动下载组件需要多个步骤:

提示
下载和部署组件
如果已经配置了部署计划并且配置了代理服务器的设置,可以略过步骤 1 和 2。
步骤 1:配置组件的部署计划
步骤 2:如果使用代理服务器,请配置代理服务器设置
步骤 3:选择要更新的组件
步骤 4:配置下载设置
步骤 5:配置自动部署设置
步骤 6:完成手动下载
步骤 1:配置组件的部署计划
过程
1. 导航到更新 > 部署计划。
将显示部署计划窗口。
2. 单击添加。
出现添加新计划窗口。
5-5

Control Manager 6.0 管理员指南
5-6
3. 在名称文本框中键入部署计划名称。
4. 单击添加提供部署计划详细信息。
将显示添加新时间表窗口。
5. 在添加新时间表窗口上,通过选择以下选项之一来选择一个部署时间表:
• 起始时间:将在特定的时间执行部署。
使用这些菜单指定该时间的时和分。
• 延迟:控制管理中心下载更新组件之后,它会按照您指定的时间间隔
延迟部署。
使用菜单指出持续时间,以小时和分钟为单位。
6. 选择将应用该时间表的产品目录文件夹。控制管理中心将该时间表分配给
选定文件夹下的所有产品。
7. 单击保存。
出现添加新计划窗口。

8. 单击保存应用新的部署计划。
下载和部署组件
步骤 2:配置代理服务器设置(如果使用代理服务
器)
过程
1. 导航到管理 > 设置 > 代理服务器设置。
将显示连接设置窗口。
2. 选择使用代理服务器更新特征码、引擎和使用授权。
3. 选择协议:
• HTTP
• SOCKS 4
• SOCKS 5
4. 在服务器名称或 IP 地址文本框中输入服务器的主机名或 IP 地址。
5. 在端口文本框中输入端口号。
6. 如果服务器需要认证,则输入一个登录名和密码。
5-7

Control Manager 6.0 管理员指南
5-8
7. 单击保存。
步骤 3:选择要更新的组件
过程
1. 导航到更新 > 手动下载。
显示手动下载窗口。
2. 从“组件类别”区域,选择要下载的组件。
a. 单击 + 图标展开每个组件组的组件列表。
b. 选择要下载的组件。要为一个组选择所有组件,请选择:

• 病毒码/特征码文件/清除模板
• 反垃圾邮件规则
• 引擎
• 防毒墙网络版插件程序
• 产品程序和小组件池
步骤 4:配置下载设置
过程
1. 选择更新源:
下载和部署组件
• Internet: 趋势科技更新服务器:从官方趋势科技 ActiveUpdate 服务器
下载组件。
• 其他更新源:在提供的文本框中键入更新源的 URL。
选择其他更新源之后,可以指定多个更新源。单击 + 图标添加更新
源。最多可以配置五个更新源。
2. 选择重试频率并指定下载组件的重试次数和重试之间的等待时间。
提示
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
3. 如果您在网络上使用 HTTP 代理服务器(即,控制管理中心服务器不能直
接访问 Internet),请在连接设置窗口上单击编辑以配置代理服务器设
置。
5-9

Control Manager 6.0 管理员指南
步骤 5:配置自动部署设置
5-10
过程
1. 从“自动部署设置”区域选择何时部署下载的组件。选项有:
• 不部署:组件下载到控制管理中心,但不部署到被管理产品。在以下
条件下使用此选项:
• 逐个部署到被管理产品
• 部署之前测试已更新的组件
• 立即部署到所有产品:组件下载到控制管理中心,然后部署到被管理
产品
• 根据部署计划:组件下载到控制管理中心,但根据所选时间表部署到
被管理产品
• 当发现新更新时:更新源有新的组件可用时,组件下载到控制管理中
心,但根据所选时间表部署到被管理产品
提示
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
步骤 6:完成手动下载
过程
1. 单击立即下载,然后单击确定确认。
出现下载响应窗口。进度条显示下载状态。
2. 单击命令详细信息从命令详细信息窗口查看详细信息。

3. 单击确定返回到手动下载窗口。
了解预设下载例外
下载和部署组件
下载例外允许管理员在整天或者每天的特定时段中阻止控制管理中心下载趋势
科技的更新组件。
这个功能对不想让控制管理中心在非工作日或者在非工作时间里下载组件的管
理者特别有用。
注意
每日预设例外适用于选定日期,每小时预设例外则适用于一个星期的每一天。
示例:管理员决定不让控制管理中心在周末或整个星期的非工作时间内下载组
件。管理员启用每日预设例外并选择星期六和星期日。随后,管理员启用每小时
预设例外并指定 00:00 至 9:00 和 18:00 至 24:00 两个时段。
配置预设的下载例外
过程
1. 导航到更新 > 预设下载例外。
出现预设下载例外窗口。
5-11

Control Manager 6.0 管理员指南
5-12
2. 执行下列操作中的一项或多项:
• 要预设每日例外,请在“每日预设例外”下选择阻止下载的日期,然
后选择不要在指定的日期下载更新。每个星期的选定日期,控制管理
中心都会阻止所有下载。
• 要预设每小时例外,请在“每小时预设例外”下选择阻止下载的钟
点,然后选择不要在指定的钟点下载更新。每天的选定小时内,控制
管理中心都会阻止所有下载。
3. 单击保存。
配置预设的下载
配置组件预设下载以将您的组件保持最新并保护网络安全。控制管理中心支持
按粒度下载组件。可以指定组件组和单个组件下载的时间表。所有时间表都是
彼此独立的。预设组件组的下载,可以下载该组中的所有组件。
使用预设下载窗口可获得控制管理中心系统中当前组件的以下信息:
• 频率:显示组件更新的频率
• 已启用:指示该组件的时间表已启用还是禁用
• 更新源:显示更新源的 URL 或路径
配置预设的组件下载需要多个步骤:
步骤 1:配置组件的部署计划
步骤 2:如果使用代理服务器,请配置代理服务器设置
步骤 3:选择要更新的组件
步骤 4:配置下载时间表
步骤 5:配置下载设置
步骤 6:配置自动部署设置

步骤 7:启用时间表并保存设置
步骤 1:配置组件的部署计划
过程
1. 导航到更新 > 部署计划。
将显示部署计划窗口。
2. 单击添加。
出现添加新计划窗口。
3. 在名称文本框中键入部署计划名称。
4. 单击添加提供部署计划详细信息。
将显示添加新时间表窗口。
下载和部署组件
5-13

Control Manager 6.0 管理员指南
5-14
5. 通过选择以下一个选项来选择部署时间表:
• 起始时间:将在特定的时间执行部署。
使用这些菜单指定该时间的时和分。
• 延迟:控制管理中心下载更新组件之后,它会按照您指定的时间间隔
延迟部署。
使用菜单指出持续时间,以小时和分钟为单位。
6. 选择将应用该时间表的产品目录文件夹。控制管理中心将该时间表分配给
选定文件夹下的所有产品。
7. 单击保存。
出现添加新计划窗口。
8. 单击保存应用新的部署计划。
步骤 2:配置代理服务器设置(如果使用代理服务
器)
过程
1. 导航到管理 > 设置 > 代理服务器设置。
将显示连接设置窗口。

2. 选择使用代理服务器更新特征码、引擎和使用授权。
3. 选择协议:
• HTTP
• SOCKS 4
• SOCKS 5
4. 在服务器名称或 IP 地址文本框中键入服务器的主机名或 IP 地址。
5. 在端口文本框中键入代理服务器的端口号。
6. 如果服务器需要认证,则键入一个登录名和密码。
7. 单击保存。
步骤 3:选择要更新的组件
过程
1. 导航到更新 > 预设下载。
出现预设下载窗口。
下载和部署组件
5-15

Control Manager 6.0 管理员指南
5-16
2. 从“组件类别”区域,选择要下载的组件。
a. 单击 + 图标展开每个组件组的组件列表。
b. 选择要下载的组件。要为一个组选择所有组件,请选择:
• 全部特征码文件/清除模板
• 所有反垃圾邮件规则
• 所有引擎
• 防毒墙网络版插件程序
• 产品程序和小组件池
出现 窗口。其中 代表所选组件的名称。

步骤 4:配置下载时间表
过程
1. 选择启用预设下载复选框来启用该组件的预设下载。
下载和部署组件
2. 定义下载时间表。选择一个频率,并使用相应的下拉菜单指定所需的时间
表。您可以预设每分钟、每小时、每天或每周下载一次。
3. 使用起始时间下拉菜单可指定预设开始生效的日期和时间。
步骤 5:配置下载设置
过程
1. 选择更新源:
5-17

Control Manager 6.0 管理员指南
5-18
• Internet: 趋势科技更新服务器:从官方趋势科技 ActiveUpdate 服务器
下载组件。
• 其他更新源:在提供的文本框中键入更新源的 URL。
选择其他更新源之后,可以指定多个更新源。单击 + 图标添加更新
源。最多可以配置五个更新源。
2. 选择重试频率并指定下载组件的重试次数和重试之间的等待时间。
注意
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
3. 如果您在网络上使用 HTTP 代理服务器(即,控制管理中心服务器不能直
接访问 Internet),请在连接设置窗口上单击编辑以配置代理服务器设
置。
步骤 6:配置自动部署设置
过程
1. 从“自动部署设置”区域选择何时部署下载的组件。选项有:
• 不部署:组件下载到控制管理中心,但不部署到被管理产品。在以下
条件下使用此选项:
• 逐个部署到被管理产品
• 部署之前测试已更新的组件
• 立即部署:组件下载到控制管理中心,然后部署到被管理产品
• 根据部署计划:组件下载到控制管理中心,但根据所选时间表部署到
被管理产品
• 当发现新更新时:当更新源中有新组件可用时,组件下载到控制管理
中心,然后部署到被管理产品

注意
下载和部署组件
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
2. 组件下载到控制管理中心之后,从部署计划窗口选择一个部署计划。
3. 单击保存。
步骤 7:启用时间表并保存设置
过程
1. 单击启用列中的状态按钮。
2. 单击保存。
配置预设下载时间表和频率
在“时间表和频率”组中指定控制管理中心获取组件更新的频率。
过程
1. 导航到更新 > 预设下载。
出现预设下载窗口。
2. 从“组件类别”区域,选择要下载的组件。
a. 单击 + 图标展开每个组件组的组件列表。
b. 选择要下载的组件。要为一个组选择所有组件,请选择:
• 全部特征码文件/清除模板
• 所有反垃圾邮件规则
5-19

Control Manager 6.0 管理员指南
5-20
• 所有引擎
• 防毒墙网络版插件程序
• 产品程序和小组件池
出现 窗口。其中 是所选组件的名称。
3. 在“时间表和频率”下:
a. 定义下载时间表。选择一个频率,并使用相应的下拉菜单指定所需的
时间表。您可以预设每分钟、每小时、每天或每周下载一次。
b. 使用起始时间下拉菜单可指定时间表开始生效的日期和时间。
4. 单击保存。
配置预设下载设置
“下载设置”组定义控制管理中心自动下载的组件以及下载方法。
过程
1. 导航到更新 > 预设下载。
出现预设下载窗口。
2. 从“组件类别”区域,选择要下载的组件。
a. 单击 + 图标展开每个组件组的组件列表。
b. 选择要下载的组件。要为一个组选择所有组件,请选择:
• 全部特征码文件/清除模板
• 所有反垃圾邮件规则
• 所有引擎
• 防毒墙网络版插件程序

• 产品程序和小组件池
下载和部署组件
出现 窗口。其中 代表所选组件的名
称。
3. 在“下载设置”下,选择以下更新源之一:
• Internet: 趋势科技更新服务器:(缺省设置)控制管理中心从趋势科
技 ActiveUpdate 服务器下载最新的组件
• 其他更新源:指定最新组件源(例如,公司的 Intranet 服务器)的
URL
选择其他更新源之后,可以指定多个更新源。单击 + 图标添加另外一
个更新源。最多可以配置五个更新源。
4. 选择重试频率,指示控制管理中心重试下载最新的组件。在相应的文本框
中指定尝试次数和每组尝试的频率。
注意
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
5. 如果您在网络上使用代理服务器(即,控制管理中心服务器不能直接访问
Internet),请从连接设置窗口上单击编辑以配置代理服务器设置。
6. 单击保存。
配置预设下载自动部署设置
使用“自动部署设置”组可设置控制管理中心部署更新的方式。
过程
1. 导航到更新 > 预设下载。
出现预设下载窗口。
2. 从“组件类别”区域,选择要下载的组件。
5-21

Control Manager 6.0 管理员指南
5-22
a. 单击 + 图标展开每个组件组的组件列表。
b. 选择要下载的组件。要为一个组选择所有组件,请选择:
• 全部特征码文件/清除模板
• 所有反垃圾邮件规则
• 所有引擎
• 防毒墙网络版插件程序
• 产品程序和小组件池
出现 窗口。其中 代表所选组件的名
称。
3. 从“自动部署设置”区域选择何时部署下载的组件。选项有:
• 不部署:组件下载到控制管理中心,但不部署到被管理产品。在以下
条件下使用此选项:
• 逐个部署到被管理产品
• 部署之前测试已更新的组件
• 立即部署:组件下载到控制管理中心,然后部署到被管理产品
• 根据部署计划:组件下载到控制管理中心,但根据所选时间表部署到
被管理产品
• 当发现新更新时:更新源有新的组件可用时,组件下载到控制管理中
心,但根据所选时间表部署到被管理产品
注意
在此窗口上单击编辑或部署计划之前,单击保存。如果不单击保存,您的设
置将丢失。
4. 组件下载到控制管理中心之后,从部署计划窗口选择一个部署计划。
5. 单击保存。

注意
了解部署计划
“自动部署设置”中的设置仅应用于被管理产品所使用的组件。
下载和部署组件
部署计划允许您设置控制管理中心更新被管理产品组的顺序。使用控制管理中
心,您可以按不同的时间表针对不同的被管理产品实施多种部署计划。例如,
在涉及电子邮件携带病毒的病毒爆发期间,您可以优先更新电子邮件扫描软件
组件,例如趋势科技防毒墙群件版 for Microsoft Exchange 的最新病毒码文件。
控制管理中心安装会创建两个部署计划:
• 开始部署到全部的被管理产品(缺省):组件更新期间使用的缺省计划
• 立即全部部署(爆发-阻止):爆发阻止服务阻止阶段的缺省计划
缺省情况下,这些计划会立即将更新部署到产品目录中的所有产品。
从手动和预设下载窗口中选择或创建计划。按您的网络要求,定制这些计划或
创建新的计划。例如,按照爆发的性质创建部署计划:
• 电子邮件携带病毒
• 文件共享病毒
将更新部署到产品目录与下载过程是分开的。
控制管理中心按照手动或预设下载设置下载组件并遵循部署计划。
当创建或实施部署计划时,请考虑以下几点:
• 将部署时间表分配给文件夹而不是具体产品。
因此,规划“产品目录”文件夹的内容是非常重要的。
• 每个部署计划时间表仅可用于一个文件夹。
但是,您可以为每个部署计划指定多个时间表。
5-23

Control Manager 6.0 管理员指南
5-24
• 控制管理中心以下载完成时刻为基准点安排部署计划延迟,这些延迟是相
互独立的。
例如,如果要以 5 分钟为时间间隔对三个文件夹进行更新,您可以指定第
一个文件夹延迟 5 分钟,其余的两个文件夹设置为延迟 10 分钟和 15 分
钟。
创建部署计划
如果现有的部署计划中没有一个符合需要,则创建一个新计划。
过程
1. 导航到更新 > 部署计划。
将显示部署计划窗口。
2. 单击添加。
出现添加新计划窗口。
3. 在名称文本框中键入部署计划名称。

4. 单击添加提供部署计划详细信息。
将显示添加新时间表窗口。
5. 通过选择以下一个选项来选择部署时间表:
• 起始时间:将在特定的时间执行部署。
使用这些菜单指定该时间的时和分。
下载和部署组件
• 延迟:控制管理中心下载更新组件之后,它会按照您指定的时间间隔
延迟部署。
使用菜单指出持续时间,以小时和分钟为单位。
6. 选择将应用该时间表的产品目录文件夹。控制管理中心将该时间表分配给
选定文件夹下的所有产品。
7. 单击保存。
出现添加新计划窗口。
8. 单击保存应用新的部署计划。
修改部署计划
使用编辑计划窗口可为部署计划添加、修改或移除时间表。
5-25

Control Manager 6.0 管理员指南
5-26
过程
1. 导航到更新 > 部署计划。
将显示部署计划窗口。
2. 单击要修改的计划名称。
将显示编辑计划窗口。
3. 单击要修改的时间表名称。
将显示编辑时间表窗口。
4. 修改部署时间或“产品目录”文件夹。
注意
5. 单击保存。
如果没有其他时间表可用,则不能删除时间表。
将显示编辑新计划窗口。
6. 完成所有必需修改后,单击保存。
将显示部署计划窗口。
复制部署计划
基于现有的计划创建新的部署计划。
过程
1. 导航到更新 > 部署计划。
将显示部署计划窗口。
2. 选中要复制的计划的相应复选框。

3. 单击复制。
出现添加新计划窗口。
4. 输入一个唯一的计划名称。新计划是复制的计划的缺省名称。
5. 根据需要修改部署计划。
注意
6. 单击保存。
删除部署计划
如果没有其他时间表可用,则不能删除时间表。
可以删除陈旧或过时的计划。
过程
1. 导航到更新 > 部署计划。出现“部署计划”窗口。
2. 选中要删除的计划的相应复选框。
3. 单击删除。将从“部署计划”列表中删除选定计划。
配置代理服务器设置
配置组件下载和使用授权更新的代理服务器连接。
过程
1. 导航到管理 > 设置 > 代理服务器设置。
将显示连接设置窗口。
下载和部署组件
5-27

Control Manager 6.0 管理员指南
5-28
2. 选择使用代理服务器更新特征码、引擎和使用授权。
3. 选择协议:
• HTTP
• SOCKS 4
• SOCKS 5
4. 在服务器名称或 IP 地址文本框中输入服务器的主机名或 IP 地址。
5. 在端口文本框中输入端口号。
6. 如果服务器需要认证,则输入一个登录名和密码。
7. 单击保存。
配置更新/部署设置
使用 HTTPS 从趋势科技 ActiveUpdate 服务器(缺省下载源)或其他更新源下
载组件可为组件检索提供更加安全的方法。
从网络中的共享文件夹中下载组件要求设置本地 Windows 和远程 UNC 认证。
本地 Windows 认证指的是控制管理中心服务器中的 Active Directory 用户帐户。
该帐户应当:

• 具有管理员权限
• 作为批处理作业登录策略集
下载和部署组件
远程 UNC 认证使用来自组件源服务器的用户帐户,该用户帐户有权共享控制
管理中心将下载更新的文件夹。
启用 HTTPS 下载
过程
1. 导航到更新 > 更新/部署设置。
将显示更新/部署设置窗口。
2. 选择为缺省更新下载来源启用 HTTPS。
3. 单击保存。
4. 导航到手动下载或预设下载窗口。
5. 在下载设置下的工作区中,选择 Internet: 趋势科技更新服务器,或者在其
他更新源文本框中指定您组织的组件来源服务器。
6. 单击保存。
5-29

Control Manager 6.0 管理员指南
启用 UNC 下载
5-30
过程
1. 导航到更新 > 更新/部署设置。
将显示更新/部署设置窗口。
2. 键入本地 Windows 认证和远程 UNC 认证用户名和密码。
3. 单击保存。
4. 导航到手动下载或预设下载窗口。
5. 在工作区中的下载设置下,选择其他更新源,然后指定共享的网络文件
夹。
6. 单击保存。
设置“作为批处理作业登录”策略
本地 Windows 认证指的是控制管理中心服务器中的 Active Directory 用户帐户。
该帐户应当:
• 具有管理员权限
• 设置了“作为批处理作业登录”策略
过程
1. 单击开始 > 设置 > 控制面板。
2. 单击管理工具。
3. 打开本地安全策略。出现“本地安全设置”窗口。
4. 单击本地策略 > 用户权限指定。
5. 双击作为批处理作业登录。

将显示作为批处理作业登录属性对话框。
6. 如果用户未在列表中显示,则添加该用户。
下载和部署组件
5-31

使用控制台和小组件
控制台替换了先前版本的控制管理中心中的“摘要”窗口。
本章包含以下主题:
• 使用控制台 第 6-2 页
• 了解选项卡 第 6-2 页
• 了解小组件 第 6-8 页
第 6 章
6-1

Control Manager 6.0 管理员指南
使用控制台
6-2
使用控制管理中心控制台,用户可以对控制管理中心网络的信息一目了然。控
制台由两个组件组成:
• 选项卡:让管理员能够创建包含一个或多个小组件的窗口
• 小组件:提供有关各种安全相关事件的特定信息
注意
某些小组件需要启用智能反馈才能工作。有关启用智能反馈的更多信息,请参阅
配置云安全智能防护网络设置 第 6-20 页。
用户帐户和控制台
每个用户帐户都显示自己的控制台。当用户首次登录到控制管理中心时,在控
制台上将显示缺省选项卡和这些选项卡中包含的小组件。
每个用户帐户都可以定制控制台、选项卡和小组件以满足该帐户的特定需要。
为一个用户帐户定制控制台、选项卡或小组件对其他用户帐户的控制台、选项
卡或小组件没有影响。每个用户帐户都具有完全独立于每个其他用户帐户的控
制台、选项卡和小组件。
了解选项卡
控制管理中心控制台使用选项卡来为管理员提供灵活性。选项卡提供小组件的
容器,从而允许管理员创建其自己的定制控制台。控制台支持每个用户帐户使
用多达 30 个选项卡。
您可以通过拖动小组件并将其放置在选项卡上的不同位置来移动选项卡上的小
组件。选项卡的布局决定了可以移动小组件的位置。

注意
使用控制台和小组件
为一个用户帐户定制控制台、选项卡或小组件对其他用户帐户的控制台、选项卡
或小组件没有影响。每个用户帐户都具有完全独立于每个其他用户帐户的控制
台、选项卡和小组件。
缺省选项卡
控制台提供下列选项卡:
• 摘要
• 数据丢失防护
• 合规性
• 威胁检测
• 云安全智能防护网络
注意
删除缺省选项卡将从删除这些选项卡的用户帐户的视图中永久删除它们。无法恢
复已删除的选项卡。删除缺省选项卡对其他用户帐户的控制台没有影响。
“摘要”选项卡
“摘要”选项卡替代了控制管理中心的“主页”窗口。控制管理中心的“主
页”窗口中提供的所有信息都可通过“摘要”选项卡上的小组件获得。
表 6-1. “摘要”选项卡小组件
小组件 描述
快速启动 显示主要功能的快捷方式。
策略状态 显示您策略的部署状态。
6-3

Control Manager 6.0 管理员指南
6-4
小组件 描述
端点连接状态 显示防毒墙网络版客户端与其防毒墙网络版
服务器的连接状态(联机、脱机、漫游)。
产品连接状态 显示被管理产品与控制管理中心的连接状态
(联机、脱机、已禁用、异常)。
“数据丢失防护”选项卡
“数据丢失防护”选项卡包含显示有关 DLP 事件、模板匹配和事件源的信息
的小组件。
表 6-2. “数据丢失防护”选项卡小组件
小组件 描述
DLP 事件 (依通道) 根据通道显示 DLP 事件数。
DLP 模板匹配 显示匹配模板中条件的次数。每个 DLP 事
件可能有一个或多个模板匹配。
排名最前的 DLP 事件源 显示排名最前的 DLP 事件源,包括用户、
电子邮件地址、主机名和 IP 地址。
DLP 事件 (依通道) 根据通道显示 DLP 事件数。
“合规性”选项卡
“合规性”选项卡包含的小组件显示与被管理产品或端点的组件或连接合规性
相关的信息。
表 6-3. “合规性”选项卡小组件
小组件 描述
产品应用程序合规 显示被管理产品的产品版本、Build 和更新状态。此小组件向管
理员提供了一种快速的方式来辨别哪些被管理产品的应用程序
是最新的,以及哪些需要更新。

小组件 描述
使用控制台和小组件
产品组件状态 显示被管理产品或端点的组件(特征码、模板、引擎和规则)
的版本和状态(最新或过期)。此小组件向管理员提供了一种
快速辨别哪些产品或端点为最新的方式。
产品连接状态 显示被管理产品与控制管理中心的连接状态(联机、脱机、已
禁用、异常)。
端点连接状态 显示防毒墙网络版客户端与其防毒墙网络版服务器的连接状态
(联机、脱机、漫游)。
“威胁检测”选项卡
“威胁检测”选项卡包含显示聚合的安全威胁检测的小组件。
注意
在父级控制管理中心服务器上,控制管理中心排名居前的威胁和文件信誉检测到
的最大威胁小组件要求从子级控制管理中心服务器进行预设日志更新以显示准确
的数据。
要启用从子级控制管理中心服务器的预设日志上传:产品 > 从产品目录选择子级
服务器 > 配置 > 预设子级控制管理中心服务器日志上传
表 6-4. “威胁统计”选项卡小组件
小组件
控制管理中心排名居前
的威胁
描述
此小组件显示检测到的前 10/25/50 个以下威胁:
• 恶意文件
• 恶意 URL
控制管理中心威胁统计 显示检测到的威胁数量以及该威胁数量占检测到的总威胁数量
的比率。此小组件按以下分类显示此数据:
• 产品类别
• 威胁类型
6-5

Control Manager 6.0 管理员指南
6-6
小组件
云安全智能防护网络威
胁统计
文件信誉检测到的排名
居前的威胁
描述
显示全球、某行业内和本地网络上检测到的威胁数。此小组件
按以下分类显示此数据:
• 产品类别
• 威胁类型
“云安全智能防护网络”选项卡
显示文件信誉检测到的前 10 大威胁。该数据是全球检测到的威
胁与在您的网络上检测到的威胁间的比较。
“云安全智能防护网络”选项卡包含含有以下信息的小组件:仅从趋势科技云
安全智能防护网络获得的信息(其中包括“电子邮件信誉”、“文件信誉”和
“Web 信誉”)以及与控制管理中心网络中的信息相组合的信息。
表 6-5. “云安全智能防护网络”选项卡小组件
小组件 描述
文件信誉检测到的排名
居前的威胁
云安全智能防护网络连
接
云安全智能防护网络威
胁统计
显示文件信誉检测到的前 10 大威胁。该数据是全球检测到的威
胁与在您的网络上检测到的威胁间的比较。
显示您的网络中连接到趋势科技云安全智能防护网络以进行更新
或安全威胁验证的端点数。
显示全球、某行业内和本地网络上检测到的威胁数。此小组件按
以下分类显示此数据:
• 产品类别
• 威胁类型
文件信誉威胁地图 显示文件信誉所检测到的安全威胁的总数。此信息按地理位置显
示在世界地图上。
添加选项卡
将选项卡添加到控制台以提供控制管理中心网络所需要的定制信息矩阵。

过程
1. 导航到控制台窗口。
2. 单击新建选项卡。
将显示新建选项卡窗口。
3. 在标题文本框中为选项卡键入一个有意义的标题。
4. 选择选项卡的布局。
注意
5. 单击保存。
使用控制台和小组件
可添加到选项卡的小组件数取决于该选项卡的布局。一旦选项卡中包含的小
组件达到最大数目,就必须将小组件从选项卡中移除或为小组件创建新选项
卡。
空选项卡将出现在控制台上。
6. 单击添加小组件将小组件填充到选项卡中。
配置选项卡设置
您可以使用选项卡设置窗口更改选项卡的缺省名称。
过程
1. 导航到控制台窗口。
2. 单击选项卡设置。
将显示选项卡设置窗口。
3. 在标题文本框中为选项卡键入一个有意义的标题。
4. 单击保存。
6-7

Control Manager 6.0 管理员指南
了解小组件
6-8
小组件是控制台的核心组件。选项卡可提供控制台的布局,而小组件可提供控
制台的实际数据。
注意
为一个用户帐户定制控制台、选项卡或小组件对其他用户帐户的控制台、选项卡
或小组件没有影响。每个用户帐户都具有完全独立于每个其他用户帐户的控制
台、选项卡和小组件。
请定期下载控制管理中心小组件池(位于手动下载和预设下载窗口中的产品程
序和小组件池下),以检查新小组件或更新的小组件。
小组件显示的数据源自以下位置之一:
• 控制管理中心数据库
• 趋势科技云安全智能防护网络
• 添加到控制台的服务器可见性列表中的被管理产品
注意
必须启用智能反馈,小组件才能显示来自云安全智能防护网络的数据。
可通过两种方式来控制小组件显示的数据:
表 6-6. 小组件数据
项 详细信息
用户帐户 通过用户帐户,可授予或限制对注册到控制管理中心的任何被管理
产品的访问权。

项 详细信息
范围 可以对众多小组件的数据范围进行逐个配置。
小组件设置
这意味着用户可以进一步指定小组件的数据源位置。
使用控制台和小组件
示例:一个管理多台防毒墙网络版服务器的防毒墙网络版管理员,
可以创建一个选项卡并添加多个小组件,这些小组件仅显示其中一
台防毒墙网络版服务器的数据。
需要对某些小组件配置非常具体的设置才能使用这些小组件。例如,端点防护
验证小组件需要连接到 Active Directory 服务器、防毒墙网络版服务器和趋势科
技服务器深度安全防护系统服务器。
配置端点防护验证小组件设置
端点防护验证小组件需要连接到 Active Directory 服务器、防毒墙网络版服务器
和趋势科技服务器深度安全防护系统服务器才能正常工作。
过程
警告!
防毒墙网络版服务器客户端树与 Active Directory 树必须进行同步才能使端点防护
验证小组件正常工作。
1. 导航到管理 > 设置 > Active Directory 和小组件设置。
将显示端点防护验证设置窗口。
2. 选择启用端点防护验证小组件。
3. 配置 Active Directory 服务器连接设置:
• 服务器 FQDN 或 IP 地址:Active Directory 服务器的 FQDN 或 IP 地
址
6-9

Control Manager 6.0 管理员指南
6-10
• 域名\用户名:登录 Active Directory 服务器所需的域名和用户名
• 密码:登录 Active Directory 服务器所需的密码
4. 配置防毒墙网络版服务器连接设置:
• 产品标识符:小组件所使用的防毒墙网络版服务器的简短标识符
• 服务器 FQDN 或 IP 地址:防毒墙网络版服务器的 FQDN 或 IP 地址
• 端口:与防毒墙网络版服务器通信所使用的端口号
• 用户名:登录防毒墙网络版服务器所需的域名和用户名
• 密码:登录防毒墙网络版服务器所需的密码
5. 配置趋势科技服务器深度安全防护系统服务器连接设置:
• 产品标识符:小组件所使用的趋势科技服务器深度安全防护系统服务
器的简短标识符
• 服务器 FQDN 或 IP 地址:趋势科技服务器深度安全防护系统服务器
的 FQDN 或 IP 地址
• 端口:与趋势科技服务器深度安全防护系统服务器通信所使用的端口
号
• 用户名:登录趋势科技服务器深度安全防护系统服务器所需的域名和
用户名
• 密码:登录趋势科技服务器深度安全防护系统服务器所需的密码
6. 要添加多个防毒墙网络版服务器或趋势科技服务器深度安全防护系统服务
器,请单击 + 图标。您最多可以添加五个防毒墙网络版服务器和五个趋势
科技服务器深度安全防护系统服务器。
7. 配置同步设置:
• 指定在此窗口上配置的所有服务器与端点防护验证小组件进行同步的
频率。
• 选择单击“保存”后同步复选框,会在单击“保存”后,强制将此窗
口上配置的所有服务器与端点防护验证小组件同步。

8. 单击保存。
Endpoint Encryption 连接设置
使用控制台和小组件
从 Endpoint Encryption 服务器获取信息的小组件必须先连接到该服务器。
过程
1. 导航到控制台窗口。
2. 单击服务器可见性。
3. 单击添加。
4. 配置连接设置:
• 服务器名称:服务器的 FQDN 或 IP 地址和端口号
• 服务器类型:从列表中选择 Endpoint Encryption
• 帐户:登录服务器所需的用户名
• 密码:登录服务器所需的密码
• 企业:相关端点的企业。
5. 单击保存。
6. 单击 ( ) 并配置设置(如果网络使用的是代理服务器)。
7. 单击应用。
8. 要添加一个以上产品服务器,请单击添加。
使用小组件
每个小组件均可提供安全相关的针对性信息。小组件可通过下列几种方式之一
显示此信息:
6-11

Control Manager 6.0 管理员指南
6-12
• 条形图
• 饼图
• 线形图
• 表格
单击小组件上的帮助图标可查看下列类型的信息:
表 6-7. 小组件帮助
小组件主题 描述
概述 提供有关小组件以及如何使用它的描述
小组件数据 小组件的表格中显示的数据的相关详细信息
配置 可直接在小组件上看到的设置的描述
编辑 需要单击编辑图标才能进行修改的设置的描述
详细的小组件信息
以表格方式显示小组件数据,以为用户提供额外的好处。可以单击某些列中的
数据以查看详细信息。
例如:在威胁统计选项卡上的控制管理中心排名居前的威胁小组件中,单击检
测数列中的任何链接即可打开其中包含下列信息的表:
表 6-8. 小组件明细示例
数据 描述
端点 感染病毒的端点的主机名
产品 已检测到病毒的产品的名称
病毒 病毒的名称
开始时间 首次检测病毒的时间
结束时间 上次检测病毒的时间

数据 描述
检测数 检测到的病毒数
小组件列表
下表列出了控制台中可用的小组件。
注意
使用控制台和小组件
在父级控制管理中心服务器上,控制管理中心排名居前的威胁和文件信誉检测到
的最大威胁小组件要求从子级控制管理中心服务器进行预设日志更新以显示准确
的数据。
要启用从子级控制管理中心服务器的预设日志上传:产品 > 从产品目录选择子级
服务器 > 配置 > 预设子级控制管理中心服务器日志上传
表 6-9. 小组件列表
小组件 用途
策略状态 使用此小组件可以查看您策略的部署状态。
快速启动 使用此小组件可以访问功能快捷方式。
实时状态 使用实时状态小组件可以监控云安全智能防护服务器状
态。
文件信誉的前 10 台感染最严重
的计算机
Web 信誉的前 10 个受阻止计
算机
使用此小组件跟踪您的网络上受感染文件最多的计算
机。
示例:您想知道您的网络上受感染文件最多的计算机。
使用此小组件跟踪您的网络上拥有受阻止 URL 最多的
计算机。
文件信誉的活动用户 使用此小组件跟踪将文件信誉查询发送到云安全智能防
护服务器的用户数。
Web 信誉的活动用户 使用此小组件跟踪将 Web 信誉查询发送到云安全智能
防护服务器的用户数。
6-13

Control Manager 6.0 管理员指南
6-14
小组件 用途
DLP 模板匹配 使用此小组件可以查看您网络中触发的 DLP 事件的类
型。可以依模板过滤数据。
DLP 事件 (依策略) 使用此小组件可以查看 DLP 事件总数。缺省情况下,
数据依事件数排序。要依策略名称排序数据,请单击策
略列标题。
示例:您想要了解基于策略的 DLP 事件总数。
排名最前的 DLP 事件源 使用此小组件可以查看您网络中的 DLP 事件源。可以
依触发事件的源过滤数据。
示例 1:您想要了解您网络中排名最前的 DLP 事件(依
发件人)。
示例 2:您想要了解您网络中排名最前的 DLP 事件(依
IP 地址)。
DLP 事件 (依通道) 使用此小组件可以查看您网络中 DLP 事件的总数。可
以依触发事件的通道过滤数据。
示例 1:您想要了解您网络中 DLP 事件的总数。
示例 2:您想要了解您网络中 DLP 事件的总数(依电子
邮件和 Webmail)。
Endpoint Encryption 状态 使用该小组件监控由 Endpoint Encryption 服务器保护
的端点的状态。
示例:您想了解哪些端点已受保护,哪些端点不受保护
及哪些端点正在保护中。
Endpoint Encryption 管理 使用此小组件可以访问 Trend Micro Endpoint
Encryption 的管理控制台。
文件信誉的 HTTP 流量报表 使用此小组件跟踪已发送到云安全智能防护服务器的
HTTP 通信。
Web 信誉的 HTTP 流量报表 使用此小组件跟踪已发送到云安全智能防护服务器的
HTTP 通信。
趋势科技服务器深度安全防护
系统组件摘要
使用此小组件可以跟踪当前可用的趋势科技服务器深度
安全防护系统组件更新的版本号和已更新到这些最新版
本的计算机的百分比。

小组件 用途
趋势科技服务器深度安全防护
系统功能摘要
趋势科技服务器深度安全防护
系统状态摘要
使用控制台和小组件
使用此小组件可以跟踪每个趋势科技服务器深度安全防
护系统模块的最近活动。
使用此小组件可以跟踪您网络中的严重警报和警告警报
数量以及计算机的状态。
端点防护验证 使用此小组件可以验证您的端点是否受防毒墙网络版或
趋势科技服务器深度安全防护系统的保护。
云安全智能防护网络连接 使用此小组件可跟踪连接到 Internet 云安全服务器的端
点数。
产品应用程序合规 使用此小组件跟踪哪个被管理产品的应用程序不是最新
的。
示例:您想要了解哪些防毒墙网络版 10 服务器不属于
防毒墙网络版 10 最新版本的三个 Build 发行版。
端点连接状态 使用此小组件可跟踪处于脱机或漫游状态的防毒墙网络
版客户端。
产品连接状态 使用此小组件可跟踪哪些被管理产品处于脱机、禁用状
态,或与控制管理中心的连接异常。
产品组件状态 使用此小组件可跟踪具有过期组件的被管理产品或端
点。
示例:您想要了解哪些具有防毒墙网络版客户端的端点
不具备最新版本的病毒码文件。
电子邮件信誉威胁地图 可将此小组件用作全球垃圾邮件趋势的参考。
文件信誉威胁地图 可将此小组件用作全球恶意文件趋势的参考。
文件信誉检测到的排名居前的
威胁
可将此小组件用作介于全球最大威胁和网络上的威胁之
间的参考。
云安全智能防护网络合规状态 可将此小组件用作具有过期组件的端点和被管理产品的
参考。
云安全智能防护网络威胁统计 将此小组件用作在全球内、全球某行业内、网络上安全
威胁检测的参考。
6-15

Control Manager 6.0 管理员指南
6-16
小组件 用途
威胁检测结果 使用此小组件可跟踪需要管理员采取进一步操作的端点
或被管理产品。
例如:您想了解哪些端点或被管理产品中包含无法清
除、删除或隔离的病毒。
控制管理中心威胁统计 使用此小组件可检查网络中检测到的安全威胁总数。可
以按安全威胁类型或检测到威胁的网络位置来过滤数
据。
控制管理中心排名居前的基于
文件的威胁
示例 1:您想要了解在您网络中检测到的病毒的总数。
示例 2:您想了解在您网络上的文件服务器中检测到的
安全威胁总数。
使用此小组件可以跟踪在整个网络的端点上检测到的排
名居前的恶意文件的分布。
控制管理中心排名居前的威胁 使用此小组件可跟踪整个网络中已检测到的排名居前的
恶意文件或端点访问的恶意 URL。
示例:您想要了解由网络的特定网段检测到的排名最前
的恶意 URL。
检测到的策略违例数 使用此小组件可跟踪网络病毒墙服务违例数。
Web 信誉排名居前的威胁来源 可将此小组件用作全球恶意 URL 趋势的参考。
Web 信誉排名居前的受威胁用
户
配置小组件
可将此小组件用作全球恶意 URL 趋势的参考。
配置小组件意味着修改小组件上随时可见的小组件设置。下表列出了一些管理
员可以修改的小组件设置的示例。

表 6-10. 配置小组件
设置 描述
范围 修改显示数据的时间范围:
• 今天
• 1 周
• 2 周
• 1 个月
数据聚合 修改数据聚合:
• 恶意 URL
• 恶意文件
或
• 产品类别
• 威胁类型
显示 修改数据显示方式:
编辑小组件
• 条形图
• 线形图
• 饼图
• 表格
使用控制台和小组件
编辑小组件表示对在小组件上看不到的小组件设置进行修改。单击编辑图标可
访问这些设置。示例包括:
表 6-11. 编辑小组件
设置 描述
标题 修改小组件的显示名称。
6-17

Control Manager 6.0 管理员指南
6-18
设置 描述
范围 指定小组件的数据源位置。缺省情况下,小
组件显示其用户访问权限允许的所有被管理
产品的数据。
警告!
数据源对小组件显示的内容有重大的
影响。修改此设置时请务必小心。
例如,某人指定小组件仅针对您网络
的一部分显示数据。
其他 某些小组件提供修改其显示的数据量(条目
范围)或显示的数据类型(安全威胁类型或
组件类型以及产品类型)的设置。
过程
1. 导航到控制台窗口。
2. 单击包含带有编辑图标的小组件的选项卡。
3. 单击小组件上的编辑图标。出现“编辑”窗口。
4. 在标题文本框中为小组件指定一个有意义的标题。
5. 单击范围旁边的浏览按钮。
出现产品目录的版本。
6. 从产品目录中指定小组件的数据源。
7. 单击确定。
8. 指定小组件上可用的任何其他设置的值。
注意
9. 单击保存。
有关“其他”设置的更多信息,请查看该特定小组件的帮助。

小组件将重新加载应用的新设置。
添加小组件
使用控制台和小组件
可添加到选项卡的小组件数取决于该选项卡的布局。一旦选项卡中包含的小组
件达到最大数目,就必须将小组件从选项卡中移除或为小组件创建新选项卡。
过程
1. 导航到控制台上的任意选项卡。
2. 单击添加小组件。
将显示添加小组件窗口。
3. 单击以下选项之一过滤显示的小组件:
类别 描述
最新小组件 仅显示可用的最新小组件
所有小组件 显示可用的所有小组件
合规性 仅显示包含合规信息(例如:组件合规、产品应用程
序合规)的小组件
数据丢失防护 仅显示数据丢失防护小组件
趋势科技服务器
深度安全防护系
统管理中心
Endpoint
Encryption
仅显示趋势科技服务器深度安全防护系统管理中心小
组件
仅显示 Endpoint Encryption 小组件
策略管理 仅显示策略管理小组件
云安全智能防护
网络
仅显示云安全智能防护网络小组件
威胁统计 仅显示包含威胁统计信息(例如:网络中排名居前的
威胁、网络中的威胁总数)的小组件
6-19

Control Manager 6.0 管理员指南
6-20
类别 描述
控制管理中心 仅显示控制管理中心小组件
云安全智能防护
服务器
仅显示云安全智能防护服务器小组件
4. 选择要添加到选项卡的一个或多个小组件。
5. 单击添加。
配置云安全智能防护网络设置
如果启用趋势科技智能反馈,则可与趋势科技云安全智能防护网络共享威胁信
息。这可以为您的网络提供更好的保护,因为趋势科技能够迅速识别和解决新
的威胁。
某些小组件也需要启用云安全智能防护网络设置才能工作。这是因为某些小组
件是直接从趋势科技云安全智能防护网络接收其数据的。
过程
注意
电子邮件信誉、文件信誉以及 Web 信誉都是云安全智能防护网络的组成部分。
1. 导航到管理 > 设置 > 云安全智能防护网络设置。
出现云安全智能防护网络设置窗口。
2. 选择启用趋势科技智能反馈和云安全智能防护网络小组件。
3. 从时间间隔下拉列表中指定控制管理中心将完全匿名的威胁信息发送给云
安全智能防护网络的频率。
4. 从行业下拉列表中指定贵公司所从事的行业。
5. 单击保存。

使用控制台和小组件
配置趋势科技服务器深度安全防护系统管理服
务器连接设置
从趋势科技服务器深度安全防护系统获取信息的小组件必须首先连接到趋势科
技服务器深度安全防护系统。
过程
1. 导航到管理 > 设置 > 趋势科技服务器深度安全防护系统管理。
将显示趋势科技服务器深度安全防护系统管理窗口。
2. 配置趋势科技服务器深度安全防护系统管理服务器连接设置:
• 服务器名称或 IP 地址:趋势科技服务器深度安全防护系统服务器的
服务器名称或 IP 地址
• 端口:与趋势科技服务器深度安全防护系统服务器通信所使用的端口
号
• 用户名:登录趋势科技服务器深度安全防护系统服务器所需的域名和
用户名
• 密码:登录趋势科技服务器深度安全防护系统服务器所需的密码
3. 要添加一个以上趋势科技服务器深度安全防护系统服务器,请单击 + 图
标。您最多可以添加五个趋势科技服务器深度安全防护系统服务器。
4. 单击保存。
6-21

使用命令跟踪
第 7 章
使用命令跟踪可以查看对被管理产品和子级服务器发出的所有命令的记录。
本章包含以下主题:
• 了解命令跟踪 第 7-2 页
• 了解命令详细信息 第 7-2 页
• 查询和查看命令 第 7-4 页
7-1

Control Manager 6.0 管理员指南
了解命令跟踪
7-2
控制管理中心服务器保留着向被管理产品和子级服务器发出的所有命令的记
录。命令是指提供给被管理产品或子级服务器以执行特定任务的指令(例如,
执行组件更新)。命令跟踪使您可以监控所有命令的进度。
例如,发出“立即开始扫描”任务后(可能需要几分钟来完成),您可以继续
执行其他任务,然后参考“命令跟踪”的结果。
命令跟踪窗口以表格形式提供以下详细信息:
表 7-1. 命令跟踪详细信息
信息 描述
发出日期/时间 控制管理中心服务器将该命令发到被管理产品或子级服务器
的日期和时间
命令 发出命令的类型
成功 完成该命令的被管理产品或子级服务器的数目
未成功 不能执行该命令的被管理产品或子级服务器的数目
进行中 正在执行该命令的被管理产品或子级服务器的数目
全部 被控制管理中心发送命令的被管理产品和子级服务器的总数
注意
单击成功、未成功、进行中或全部列中的可用链接,则打开命令详细信息窗口。
了解命令详细信息
命令详细信息窗口提供有关命令结果的深入信息。控制管理中心根据以下选项
记录命令详细信息并对其进行分组:
• 涉及的被管理产品或服务
• 各产品或服务的详细信息

命令详细信息窗口每 30 秒刷新一次。
涉及的被管理产品或服务
表 7-2. 一般命令详细信息
信息 描述
使用命令跟踪
已启动 指示控制管理中心服务器向被管理产品或子
级服务器发出命令的日期和时间以及其他命
令信息。
例如,调用手动下载后,“发出”文本框将
包含关于控制管理中心能够和不能下载的组
件的参数信息。“手动下载命令详细信息”
可能具有一个称为“引擎”的参数。此参数
确定控制管理中心下载了扫描引擎组件。对
于没有应用其他详细信息的其他命令,该参
数为 "N/A"。
上次报告时间 指示控制管理中心服务器从被管理产品或子
级服务器收到响应时的日期和时间。
用户 指示向被管理产品或子级服务器发出任务的
用户帐户。
成功 指示完成命令的被管理产品或子级服务器的
数目。
未成功 指示无法执行命令的被管理产品或子级服务
器的数目。
进行中 指示正在执行命令的被管理产品或子级服务
器的数目。
7-3

Control Manager 6.0 管理员指南
7-4
各产品或服务的详细信息
表 7-3. 各产品或服务的命令详细信息
信息 描述
上次报告时间 指示被管理产品向控制管理中心服务器发送响应的日期和时间
服务器/实体 表示子级服务器或被管理产品服务器的主机名
状态 表示发出命令的状态
描述 对状态进行解释
查询和查看命令
成功 进行中 未成功
跳过 提交 超时
不支持 跟踪中 已取消
成功 已接受 不可用
使用命令跟踪查询窗口跟踪和查看以前发出的命令。
过程
1. 导航到管理 > 命令跟踪。
将显示命令跟踪窗口。
未成功

2. 在工作区中,单击查询。
将显示查询 (命令跟踪) 窗口。
3. 在查询 (命令跟踪) 窗口中,指定以下参数的值:
• 发出时间:指定查询的时间范围
在预定的范围内选择,或指定您自己的范围。
• 起始日期/结束日期:设置基于年、月或日的定制范围
• 命令:选择要监控的命令
使用命令跟踪
• 用户:提供要查询的用户帐户名。将此文本框留空则会查询所有用户
发出的命令
7-5

Control Manager 6.0 管理员指南
7-6
• 状态:选择命令状态
• 记录排序标准:指定查询结果窗口将显示结果的方式
根据时间、命令或用户排列查询结果。
• 排序顺序:指定查询结果窗口将以升序还是降序显示结果
4. 单击查看命令。
查询结果 (命令跟踪) 窗口显示该命令影响的产品数目和它们的结果。
5. 单击成功、未成功、进行中或全部列中的可用链接,查看指定的“命令详
细信息”。

使用通知
第 8 章
使用事件中心可以将控制管理中心配置为发送有关控制管理中心网络中发生的
事件的通知。
本章包含以下主题:
• 了解事件中心 第 8-2 页
• 定制通知消息 第 8-5 页
• 启用或禁用通知 第 8-8 页
• 了解通知方法 第 8-9 页
• 配置通知收件人和测试通知投递 第 8-13 页
• 配置警报设置 第 8-15 页
• 配置数据丢失防护设置 第 8-19 页
8-1

Control Manager 6.0 管理员指南
了解事件中心
8-2
事件是指由被管理产品检测到的、并转发到控制管理中心服务器的操作事件中
心使您可以设置不同事件的通知。
事件中心按照以下类型对事件进行归类:
表 8-1. 事件中心事件
事件类型 描述
警报 提供关于被管理的防病毒产品检测到的病毒/间谍软件/灰
色软件的警告。有关更多信息,请参阅警报事件 第
8-3 页。
爆发阻止服务 提供关于策略应用的信息和关于爆发阻止服务 (OPS) 的
更新信息。
爆发阻止服务的通知类型对以下服务事件进行分组:
• 活动爆发阻止策略已收到
• 爆发阻止模式已启动
• 爆发阻止模式已停止
• 爆发阻止策略更新未成功
• 爆发阻止策略更新成功
统计 提供网络病毒墙产品的“违例统计”事件通知。
更新 提供防病毒组件和内容安全组件的更新结果(成功或不成
功)。有关更多信息,请参阅更新警报事件 第 8-4
页。
异常 提供关于产品选项或服务激活和停用的信息。有关更多信
息,请参阅异常警报事件 第 8-4 页。
安全性违例 提供有关电子邮件内容违例和客户端 Web 违例的警告。
有关详细信息,请参阅安全性违例事件 第 8-5 页。
数据丢失防护 提供有关数据丢失防护事件和模板匹配的信息。有关详细
信息,请参阅数据丢失防护事件 第 8-5 页。

警报事件
表 8-2. 警报事件
警报 描述
病毒爆发警报 适用于被管理的防病毒产品
特定病毒警报 适用于被管理的防病毒产品
使用通知
特殊间谍软件/灰色软件警报 适用于防间谍软件/灰色软件的被管理产品
发现病毒 提供以下选项:
• 第一个处理措施不成功而第二个处理措
施不可用 — 适用于被管理的防病毒产
品
• 第一个和第二个处理措施都失败 — 适
用于被管理的防病毒产品
• 第一个处理措施成功 — 适用于被管理
的防病毒产品
• 第二个处理措施成功 — 适用于被管理
的防病毒产品
网络病毒警报 适用于数据包扫描产品(例如,网络病毒墙
1500)
检测到潜在漏洞攻击 适用于数据包扫描产品(例如,网络病毒墙
1500)
发现间谍软件/灰色软件 提供以下选项:
• 处理措施成功 — 适用于被管理的防间
谍软件/灰色软件产品
• 需要进一步的处理措施 — 适用于被管
理的防间谍软件/灰色软件产品
8-3

Control Manager 6.0 管理员指南
更新警报事件
8-4
表 8-3. 更新警报事件
警报 描述
扫描引擎更新未成功 适用于被管理的防病毒产品
扫描引擎更新成功 适用于被管理的防病毒产品
特征码文件/清除模板更新未成功 适用于被管理的防病毒产品
特征码文件/清除模板更新成功 适用于被管理的防病毒产品
反垃圾邮件规则更新未成功 适用于被管理的内容安全产品
反垃圾邮件规则更新成功 适用于被管理的内容安全产品
异常警报事件
表 8-4. 异常警报事件
警报 描述
实时扫描已启用 适用于被管理的防病毒产品
实时扫描已禁用 适用于被管理的防病毒产品
产品服务已启动 适用于被管理的防病毒产品和内容安全产品
产品服务已停止 适用于被管理的防病毒产品和内容安全产品

安全性违例事件
表 8-5. 安全性违例事件
警报 描述
使用通知
内容安全性违例 适用于被管理的内容安全产品。例如,趋势科技防毒墙邮件
安全版。
Web 安全性违例 适用于被管理的 Web 安全产品。例如,InterScan Web 安
全套件。
数据丢失防护事件
表 8-6. 数据丢失防护事件
警报 描述
重要事件增加 适用于被管理的防病毒产品
重要模板匹配增加 适用于被管理的防病毒产品
重要事件增加 (依用户) 适用于被管理的防病毒产品
重要事件增加 (依发件人) 适用于被管理的防病毒产品
重要事件增加 (依通道) 适用于被管理的防病毒产品
定制通知消息
使用变量可定制事件通知。当配置通知时插入这些变量,可向通知收件人提供
详细信息。
控制管理中心支持以下变量:
8-5

Control Manager 6.0 管理员指南
8-6
表 8-7. 通用通知消息变量
所有事件通知所使用的通用变量
变量 描述
%cmserver% 控制管理中心服务器主机名称
%computer% 检测到事件的计算机的网络名称
%entity% 发生事件的被管理产品的产品目录路径
%event% 触发通知的事件
%pname% 被管理产品的名称
%pver% 被管理产品的版本
%time% 事件的发生时间 (hh:mm)
%act% 被管理产品采取的处理措施。例如:清除文
件、删除文件、隔离文件
%actresult% 被管理产品采取的处理措施的结果。例如:
成功、需要进一步的处理措施
表 8-8. 病毒通知消息变量
变量 描述
病毒变量:由警报或爆发阻止服务事件通知使用
%device_ip% 受感染端点的 IP 地址。
%engver% • 扫描引擎版本。
• 由警报事件类别、“收到活动的爆发阻
止策略”和“爆发阻止模式已启动”通
知使用。对于警报事件类别的通知类
型,此变量指当前被管理产品服务器上
安装的扫描引擎版本。
• 对于“收到活动的爆发阻止策略”和
“爆发阻止模式已启动”通知,此变量
是指所需的爆发阻止策略。

变量 描述
%ptnver% • 病毒码版本。
使用通知
• 由警报事件类别、“活动爆发阻止策略
已收到”和“爆发阻止服务已启动”通
知使用。对于警报事件类别的通知类
型,此变量指当前被管理产品服务器上
安装的病毒码版本。
• 对于“活动爆发阻止策略已收到”和
“爆发阻止服务已启动”通知,此变量
是指所需的爆发阻止策略。
%threat_info% • 爆发阻止策略提供的病毒/恶意软件威
胁信息。
%vcnt% • 病毒数。
• 由“收到活动的爆发阻止策略”和“爆
发阻止服务已启动”使用。
• 由病毒爆发警报使用。
%vdest% • 病毒/恶意软件目标。
• 例如,如果被管理的防病毒产品在电子
邮件消息中检测到病毒/恶意软件,预
期的收件人会成为 %vdest% 的值。
• 由警报事件类别使用。
%vfile% 被感染文件的名称。由警报事件类别使用。
%vfilepath% 被感染的文件目录。由警报事件类别使用。
%vname% 病毒或恶意软件名称。由警报事件类别使
用。
%vsrc% • 病毒/恶意软件起源或感染源。
• 例如,如果被管理的防病毒产品在电子
邮件消息中检测到病毒/恶意软件,消
息的发件人会成为 %vsrc% 的值。
• 由警报事件类别和网络病毒警报通知类
型使用。
8-7

Control Manager 6.0 管理员指南
8-8
表 8-9. 特殊通知消息变量
变量 描述
特殊变量:由网络病毒墙任务已完成的相关事件使用
%action% 网络病毒墙对网络病毒的处理措施(不予处
理、丢弃或隔离)。
%description% 由“检测到潜在漏洞攻击”事件使用的错误
描述。
启用或禁用通知
从事件中心窗口中启用或禁用通知。
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开包含要启用或禁用的事件通知的事件类别。
3. 请执行下列操作之一:
• 选择或清除特定事件复选框。
• 选择或清除事件复选框以选择整个部分的所有通知。

4. 单击保存。
了解通知方法
使用通知
控制管理中心可以通知单个收件人或收件人组在控制管理中心网络中发生的事
件。配置事件中心通过以下方法发送通知:
表 8-10. 配置传播方式
传播方式 描述
电子邮件 发送到属于组织的电子邮件系统的邮箱或
SMTP 帐户(例如,Yahoo! 或 Hotmail
)的消息。
Windows 事件日志 Windows 事件查看器应用程序日志包含由
控制管理中心记录的事件。
SNMP 陷阱 SNMP(简单网络管理协议)陷阱是向使用
支持此协议的 Web 控制台的网络管理员发
送通知的一种方法。
控制管理中心将通知存储在管理信息库
(MIB) 中。使用 MIB 浏览器可查看 SNMP
陷阱通知。
寻呼机 接受来自特殊无线电信号的消息的电子设
备。
触发器应用程序 由您的组织用于发送通知的内部应用程序或
行业标准应用程序。
例如,您的组织正在使用一个调用 "net
send" 命令的批处理文件。使用参数文本框
可定义由触发器应用程序应用的命令。
8-9

Control Manager 6.0 管理员指南
8-10
传播方式 描述
MSN Messenger 由 Microsoft 提供的联机服务,该服务在两
个用户之间建立实时通信。
控制管理中心向在线 MSN Messenger 帐户
发送通知。离线的 MSN Messenger 帐户无
法接收控制管理中心通知。
系统日志 在 IP 网络中转发日志消息的标准。
配置通知方法设置
过程
• 导航到管理 > 事件中心 > 常规事件设置。
出现事件中心设置窗口。
控制管理中心可以将系统日志定向到其他支
持的产品。例如,Cisco 安全监控、分析和
响应系统(MARS)

有关配置不同通知方法的详细信息,请参阅下节。
设置电子邮件通知
过程
使用通知
1. 在“SMTP 服务器设置”下,在提供的文本框中键入 SMTP 服务器的全限
定域名 (FQDN)(例如 proxy.company.com)或 IP 地址。
2. 在端口文本框中指定端口号。
3. 在提供的文本框中键入控制管理中心发件人的电子邮件地址。控制管理中
心将使用该地址作为发件人的地址(对于某些 SMTP 服务器来说是必需
的)。
4. 要使用 ESMTP,请选择启用 ESMPT。
5. 在为 ESMPT 认证提供的文本框中键入用户名和密码。
6. 从认证列表中选择认证方法。
7. 单击保存。
设置寻呼机通知
过程
1. 在“COM 端口”下,从列表中选择相应的寻呼机 COM 端口。
2. 单击保存。
8-11

Control Manager 6.0 管理员指南
8-12
设置 SNMP 通知
过程
1. 在“SNMP 陷阱设置”下,指定团体名称。
2. 指定 SNMP 陷阱的服务器 IP 地址。
3. 单击保存。
设置 SysLog 通知
过程
1. 在“SysLog 设置”下,键入 SysLog 服务器的服务器 IP 地址和服务器端
口。
2. 从列表中选择系统日志的工具。
3. 单击保存。
触发指定的应用程序
过程
1. 在“触发应用程序设置”下,选择使用指定的用户触发应用程序。
2. 键入触发指定应用程序的用户的用户名和密码。
3. 单击保存。

设置 MSN Messenger 通知
过程
使用通知
1. 在“MSN Messenger 设置”下,指定 MSN Messenger 电子邮件地址。这是
MSN Messenger 中的用户名。
2. 键入电子邮件地址密码。
3. 如果使用代理服务器连接到 Internet,请选择使用代理服务器连接来连接
到 MSN 服务器。
a. 指定代理服务器的主机名和端口。
b. 选择代理服务器协议 — SOCKS 4 或 SOCKS 5。
c. 键入用于代理服务器认证的登录名和密码。
4. 单击保存。
配置通知收件人和测试通知投递
使用编辑收件人窗口可配置每个事件的通知收件人。
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开包含要配置的事件通知的事件类别。
3. 单击要配置的事件的收件人链接。
出现编辑收件人窗口。
8-13

Control Manager 6.0 管理员指南
8-14
4. 在“收件人”下,在通知收件人的“选定用户和组”列表中添加或删除用
户:
• 要将收件人添加到列表:
a. 从“可用的用户和组”列表中单击用户或组。要选择多个收件人,则
使用 Ctrl 键。
b. 单击 ( ) 将该条目添加到选定的用户和组列表中。
• 要从列表中删除收件人:
a. 从“选定的用户和组”列表中单击用户或组。要选择多个收件人,则
使用 Ctrl 键。
b. 单击 ( ) 从“选定的用户和组”列表中移除该条目。
5. 选择通知方法:通过“事件中心设置”窗口配置通知方法设置。请参考配
置通知方法设置 第 8-10 页。
6. 展开通知方法,并在相应的消息文本框中提供通知消息。
7. 单击保存。

注意
配置警报设置
使用通知
也可以单击测试检验您的系统是否能够发送通知。控制管理中心将在测试后
保存设置。
警报设置可指定何时向管理员或其他收件人发送通知。
下表列出了支持修改通知触发器的通知。
表 8-11. 警报设置
警报 描述
病毒爆发 提供整个系统范围内的病毒/恶意软件爆发
的视图。
特定病毒 将控制管理中心配置为只要在网络上检测到
病毒/恶意软件就发送通知。特定病毒警报
通知提供了潜在病毒/恶意软件爆发的早期
警告。
特殊间谍软件/灰色软件 将控制管理中心配置为只要在网络上检测到
间谍软件/灰色软件就发送通知。特殊的间
谍软件/灰色软件警报通知提供了潜在间谍
软件/灰色软件的早期警告。
网络病毒 网络病毒警报提供整个系统范围内的潜在网
络病毒爆发的视图。
检测到潜在漏洞攻击 潜在的漏洞攻击警报提供对整个系统范围内
由系统漏洞导致的潜在攻击的视图。
8-15

Control Manager 6.0 管理员指南
配置病毒爆发警报设置
8-16
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开警报事件类别,并单击病毒爆发警报的设置链接。
将显示病毒爆发警报设置窗口。
3. 在“警报设置”下,提供以下信息:
• 检测数:触发爆发警报的病毒数
• 计算机或用户:受感染的计算机/用户的数目
• 时间段:针对病毒数参数而考虑的时间段
4. 单击保存。
配置特定病毒警报设置
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开警报事件类别,并单击特定病毒警报的设置链接。
将显示特定病毒警报设置窗口。

3. 键入要监控的病毒的名称。最多可列出 10 个病毒。
4. 在“警报设置”下,指定时段(小时)。
5. 单击保存。
配置特殊间谍软件/灰色软件警报设置
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开警报事件类别,并单击特殊间谍软件/灰色软件警报的设置链接。
将显示特殊间谍软件/灰色软件警报设置窗口。
使用通知
3. 键入要监控的间谍软件/灰色软件的名称。可以列出至多 10 个间谍软件/
灰色软件项。
4. 在“警报设置”下,指定时段(小时)。
8-17

Control Manager 6.0 管理员指南
8-18
5. 单击保存。
配置网络病毒警报设置
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开警报事件类别,并单击网络病毒警报的设置链接。
将显示网络病毒警报设置窗口。
3. 在“警报设置”下,提供以下信息:
• 检测数:触发爆发警报的病毒数
• 计算机或用户:受感染的计算机或用户的数目
• 时间段:针对病毒数参数而考虑的时间段
4. 单击保存。
配置检测到的潜在漏洞攻击设置
过程
1. 导航至管理 > 事件中心 > 事件通知。

将显示事件中心窗口。
2. 展开警报事件类别,并单击检测到潜在漏洞攻击的设置链接。
将显示编辑潜在的漏洞攻击设置窗口。
3. 提供下列项目的值:
• 检测率:一段时间内触发的警报的数目
• 传播:报告攻击的网络病毒墙设备的数目
4. 单击保存。
配置数据丢失防护设置
数据丢失防护设置可指定何时向管理员或其他收件人发送通知。
过程
1. 导航至管理 > 事件中心 > 事件通知。
将显示事件中心窗口。
2. 展开数据丢失防护事件类别,然后单击某个 DLP 通知的设置链接。
将显示选定 DLP 通知的设置窗口。
3. 在以下文本框中指定触发通知所需的实例数:
• 每小时
使用通知
8-19

Control Manager 6.0 管理员指南
8-20
• 每天
4. 单击保存。

使用日志
第 9 章
从“条件查询”窗口可查询所有注册到控制管理中心的被管理产品的日志。
本章包含以下主题:
• 使用日志 第 9-2 页
• 了解日志聚合 第 9-4 页
• 查询日志数据 第 9-5 页
• 了解条件查询 第 9-10 页
• 使用保存和共享的条件查询 第 9-17 页
• 删除日志 第 9-23 页
9-1

Control Manager 6.0 管理员指南
使用日志
9-2
尽管控制管理中心接收不同日志类型的数据,但控制管理中心允许用户直接查
询控制管理中心数据库的日志数据。然后,用户可以指定过滤条件,以仅收集
他们需要的数据。
控制管理中心还引入了日志聚合功能。日志聚合可以改善查询性能,并能减少
被管理产品向控制管理中心发送日志所需的网络带宽。不过,日志的聚合将会
带来数据的损失。控制管理中心无法查询控制管理中心数据库中不存在的数
据。
了解控制管理中心生成的日志
控制管理中心日志包括两个类别:使用授权信息和控制管理中心信息。
表 9-1. 控制管理中心日志
日志类别 描述
使用授权信息 这些日志用于记录控制管理中心和注册到控
制管理中心服务器的被管理产品的使用授权
信息。
• 产品使用授权状态
• 产品使用授权信息摘要
• 详细的产品使用授权信息
控制管理中心信息 这些日志用于记录用户执行的操作和产品事
件。
• 用户访问信息
• 控制管理中心事件信息
• 命令跟踪信息
• 详细的命令跟踪信息

了解被管理产品日志
使用日志
被管理产品日志包含有关被管理产品的性能的信息。您可以获得由父级服务器
或子级服务器管理的特定产品或成组产品的信息。通过使用控制管理中心对日
志的数据查询功能和数据过滤功能,管理员可以将注意力集中在所需的信息
上。
注意
更多日志意味着有关控制管理中心网络的大量信息。不过,这些日志占用磁盘空
间。您需要对信息需求和可用系统资源进行平衡。
被管理产品可根据它们的功能生成不同种类的日志。
表 9-2. 被管理产品日志
日志类别 描述
产品信息 产品信息日志可提供从被管理产品的用户访问和事件到组
件部署和更新状态的主题的信息。
• 被管理产品信息
• 组件信息
安全威胁信息 安全威胁日志可提供有关在网络上检测到的已知安全威胁
和潜在安全威胁的信息。
• 病毒/恶意软件信息
• 间谍软件/灰色软件信息
• 内容违例信息
• 垃圾邮件违例信息
• 策略/规则违例信息
• Web 违例/信誉信息
• 可疑威胁信息
• 全部威胁信息
9-3

Control Manager 6.0 管理员指南
9-4
日志类别 描述
数据保护信息 数据保护日志提供有关 DLP 事件、模板匹配和事件源的信
息。
了解日志聚合
• 数据丢失防护信息
控制管理中心日志聚合为管理员提供了可以降低被管理产品对网络带宽影响的
方法。通过配置日志聚合,管理员可以选择被管理产品向控制管理中心发送哪
些日志信息。
注意
日志聚合会造成损失。将会丢失被管理产品没有发送给控制管理中心的信息。控
制管理中心不能为服务器没有的信息创建报表或查询。如果被管理产品所放弃
的、看起来不重要的信息日后成为关键信息,并且没有任何方法恢复这些放弃的
数据,就可能会产生问题。
配置日志聚合设置
过程
1. 导航到日志 > 日志聚合设置。
将显示编辑日志聚合规则窗口。

2. 选择启用日志聚合。
3. 展开所需的日志类别。
4. 清除被管理产品不向控制管理中心发送的数据的复选框。
5. 单击保存。
查询日志数据
使用日志
条件查询为管理员提供直接从控制管理中心数据库找出信息的快速方法。数据
库包含了从所有注册到控制管理中心服务器的产品中收集的全部信息(日志聚
合可以影响数据对查询的可用性)。条件查询是管理员强有力的管理工具。
查询数据时,管理员可以过滤查询条件,以便于获得需要返回的数据。然后,
管理员可以将数据导出到 CSV 或 XML 格式中,以供进一步分析,或者保存查
询以供将来使用。控制管理中心还支持与其他用户共享保存的查询,以便于他
人可以从有用的查询中受益。
完成条件查询的过程包括以下步骤:
步骤 1:为查询选择被管理产品或当前控制管理中心服务器
9-5

Control Manager 6.0 管理员指南
9-6
步骤 2:选择要查询的数据视图
步骤 3:指定过滤条件以及显示的特定信息
步骤 4:保存并完成查询
步骤 5:将数据导出到 CSV 或 XML 文件
注意
控制管理中心支持与其他用户共享保存的条件查询。保存和共享的查询显示在已
保存的条件查询窗口中。
了解数据视图
数据视图是包含相关数据单元群集的表。数据视图为用户对控制管理中心数据
库执行条件查询提供了基础。
控制管理中心允许对控制管理中心数据库进行直接查询。控制管理中心 5 报表
模板和条件查询请求可以使用数据视图。
数据视图是填充了信息的表。数据视图中的每个标题均作为表中的列。例如,
“病毒/恶意软件处理措施/结果摘要”数据视图具有下列标题:
• 处理措施结果
• 采取的处理措施
• 唯一端点数
• 唯一来源数
• 检测数
作为一个表,数据视图采用以下形式(每个标题下可能有子标题):
表 9-3. 数据视图样本
处理措施结果 采取的处理措施 唯一端点数 唯一来源数 检测数
当指定数据在报表模板中的显示方式时,务必要记住该信息。

使用日志
控制管理中心将数据视图分为两个主要类别:产品信息和安全威胁信息。有关
数据视图的详细信息,请参阅附录。主类别进一步分为多个子类别,子类别则
分为摘要信息和详细信息两类。
产品信息
产品信息数据视图提供有关控制管理中心、被管理产品、组件和产品使用授权
的信息。
表 9-4. 产品信息数据视图
类别 描述
控制管理中心信息 显示有关控制管理中心用户访问、命令跟踪
以及控制管理中心服务器事件的信息。
被管理产品信息 显示被管理产品或被管理产品端点的状态信
息、详细信息和摘要信息。
组件信息 显示被管理产品组件的过期、最新和组件部
署的状态信息、详细信息以及摘要信息。
使用授权信息 显示控制管理中心和被管理产品使用授权的
状态信息、详细信息以及摘要信息。
安全威胁信息
显示有关被管理产品检测到的安全威胁的信息:病毒、间谍软件/灰色软件、
网络钓鱼站点等等。
表 9-5. 安全威胁信息数据视图
类别 描述
全部威胁信息 显示网络的全部威胁状况的摘要和统计数据。
病毒/恶意软件信息 显示被管理产品在网络中检测到的恶意软件/病毒的摘要
和详细数据。
9-7

Control Manager 6.0 管理员指南
9-8
类别 描述
间谍软件/灰色软件信息 显示被管理产品在网络中检测到的间谍软件/灰色软件的
摘要和详细数据。
内容违例信息 显示被管理产品在网络中检测到的被禁止内容的摘要和
详细数据。
垃圾邮件违例信息 显示被管理产品在网络中检测到的垃圾邮件的摘要和详
细数据。
Web 违例信息 显示被管理产品在网络中检测到的 Internet 违例的摘要
和详细数据。
策略/规则违例信息 显示被管理产品在网络中检测到的策略/规则违例的摘要
和详细数据。
可疑威胁信息 显示被管理产品在网络中检测到的可疑活动的摘要和详
细数据。
注意
有关控制管理中心支持的可用数据视图的详细信息,请参阅附录。
数据保护信息
“数据丢失防护信息”类别显示有关管理网络上产品收集的 DLP 事件、事件
源和模板匹配的详细信息。
数据视图术语
控制管理中心在数据视图、返回的查询和生成的报表中使用以下术语。
表 9-6. 数据视图术语
数据 描述
端点 显示计算机的 IP 地址或主机名。

数据 描述
IP 显示计算机的 IP 地址。
端口 显示计算机的端口号。
MAC 显示计算机的 MAC 地址。
使用日志
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品主机 显示安装被管理产品的服务器的主机名。
产品 IP 显示安装被管理产品的服务器的 IP 地址。
产品 MAC 显示安装被管理产品的服务器的 MAC 地
址。
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
来源主机 显示安全威胁来源计算机的 IP 地址或主机
名。
来源 IP 显示安全威胁来源计算机的 IP 地址。
来源端口 显示安全威胁来源计算机的端口号。
来源 MAC 显示安全威胁来源计算机的 MAC 地址。
唯一端点数 显示受安全威胁影响的唯一计算机的数目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一病毒的 10 个病毒实例。
唯一端点数 = 3
唯一来源数 显示安全威胁唯一感染来源的数目。
例如:防毒墙网络版检测到来自 2 个感染来
源的同一病毒的 10 个病毒实例。
唯一来源数 = 2
9-9

Control Manager 6.0 管理员指南
9-10
数据 描述
唯一发件人数/用户数 显示发送内容违反被管理产品策略的唯一电
子邮件地址或用户的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个违例实例。
唯一发件人数/用户数 = 3
唯一收件人数 显示接收内容违反了被管理产品策略的唯一
电子邮件收件人数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个违例实例。
唯一收件人数 = 2
唯一检测数 显示被管理产品检测到的唯一病毒/恶意软
件的数目。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
唯一检测数 = 1
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
了解条件查询
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
条件查询直接请求控制管理中心数据库以获得信息。此查询使用数据视图来缩
小请求范围,并改进性能。在指定数据视图之后,用户可以通过为请求指定过
滤条件以进一步缩小搜索范围。
注意
有关数据视图的更多信息,请参阅了解数据视图 第 9-6 页。

使用日志
例如,防毒墙网络版管理员 Chris 想要检查她负责的防毒墙网络版服务器的特
征码文件的状态。Chris 首先选择被管理产品。然后选择产品信息 > 组件信息
下找到的数据视图被管理产品特征码文件状态。继续过程的下一个步骤,她指
定了以下过滤条件:产品类型(防毒墙网络版)和特征码状态(过期)。在查
询完成后,Chris 还通过单击更改列显示选择查询显示的文本框。Chris 选择显
示以下内容:特征码版本、主机名、IP 地址。她没有选择“产品名称”或“特
征码状态”,因为她已经知道控制管理中心返回的结果符合该条件。
注意
保存条件查询只会保存为查询指定的条件,而不会保存条件查询返回的数据。要
保存数据,请导出查询结果或使用网格表创建一个报表。
执行条件查询
过程
1. 导航到日志 > 新建条件查询。
出现条件查询窗口。
2. 按照下面的步骤执行条件查询。
9-11

Control Manager 6.0 管理员指南
9-12
步骤 1:指定信息的来源
过程
1. 从条件查询窗口选择信息查询的来源:
• 选择控制管理中心:指定信息来自于用户当前登录的控制管理中心服
务器。
指定此选项会禁用产品树,因为信息来自于用户所登录的控制管理中
心服务器。
• 选择产品树:指定信息来自于控制管理中心服务器管理的被管理产
品。这可以包括子级控制管理中心服务器中的被管理产品。
指定此选项后,用户必须选择发出信息的被管理产品或目录。
注意
2. 单击下一步。
在此窗口选择被管理产品或目录会影响下面的窗口中可用的数据视图。例
如,通过选择产品目录中的防毒墙网络版,“可用数据视图”列表中仅显示
与防毒墙网络版相关的数据视图。
出现步骤 2: 数据视图窗口。

步骤 2:为该查询指定数据视图
过程
使用日志
1. 从可用数据视图列表中选择数据视图。有关数据视图的更多信息,请参阅
了解数据视图 第 9-6 页。
2. 单击下一步。
出现步骤 3: 查询条件窗口。
步骤 3:指定显示顺序
过程
1. 单击更改列显示。
出现选择显示顺序窗口。
9-13

Control Manager 6.0 管理员指南
9-14
2. 从可用的文本框列表中,选择查询返回信息时显示的数据视图列。
突出显示选定的列。
注意
一次选择一列,或者使用 Shift 或 Ctrl 键选择多列。
一次选择并添加一列的方法允许用户指定信息显示的顺序。
3. 单击 ( ) 以将文本框包括在选择的文本框列表中。
“选择的文本框”列表中显示了选择的列。
4. 继续选择和添加列,直到已有所需的所有列。
5. 在选定的文本框列表中选择列后,使用上移和下移按钮指定信息的显示顺
序。列表顶部的列在返回的查询中显示为最左侧的列。
6. 单击返回。
出现步骤 3: 查询条件窗口。

步骤 4:指定过滤条件
过程
1. 指定所需的条件:
使用日志
• 指定数据的摘要时间,以及对于间谍软件/灰色软件数据视图,您是
否要在结果中显示 COOKIE。
2. 指定自定义条件:
a. 选择自定义条件。
出现自定义条件选项。
b. 从匹配文本框中指定数据类别的条件过滤规则:
• 所有条件:该选择起逻辑 AND 的功能。报表中显示的数据必须
满足所有过滤条件。
• 任何条件:该选择起逻辑 OR 的功能。报表中显示的数据必须满
足任何过滤条件之一。
c. 指定数据的过滤条件。对于过滤数据,控制管理中心最多支持 20 个
条件。
9-15

Control Manager 6.0 管理员指南
9-16
注意
如果您没有指定任何过滤条件,则条件查询将为相应的列返回所有结
果。趋势科技建议指定过滤条件,从而简化查询返回信息后的数据分析
过程。
i. 从最左侧的下拉列表中选择要过滤的列。
ii. 从中间的下拉列表中选择过滤的匹配条件。
iii. 在最右侧文本框中,提供过滤条件。此处显示的列表框和文本框
取决于选择要过滤的列。
iv. 单击 + 图标为数据视图添加其他过滤条件。
步骤 5:保存并完成查询
过程
1. 单击“保存查询设置”下的将该查询保存到保存的条件查询列表,以保存
条件查询。
2. 在查询名称文本框中指定条件查询名称。
注意
3. 单击查询。
控制管理中心支持与其他用户共享保存的条件查询。保存的查询显示在已保
存的条件查询窗口中。
出现条件查询结果窗口,显示查询的结果。
有关给定项目的详细信息,请单击此项目的下划线链接。

步骤 6:将查询结果导出为 CSV 或 XML
过程
1. 在单击以下项目后,将出现文件下载对话框:
• 导出为 CSV 格式:将查询结果导出为 CSV 格式。
• 导出为 XML 格式:将查询结果导出为 XML 格式。
2. 完成下列操作之一:
• 单击打开以 CSV 或 XML 格式立即查看查询结果。
• 单击保存。出现“另存为”对话框。指定保存文件的位置。
3. 要保存查询的设置:
a. 单击保存查询设置。
显示确认对话框。
b. 在查询名称文本框中为保存的查询输入名称。
c. 单击确定。
保存的查询将显示在“已保存的条件查询”窗口中。
使用保存和共享的条件查询
使用日志
控制管理中心支持保存用户创建的条件查询。保存的条件查询显示在已保存的
条件查询窗口中。已保存的条件查询窗口包含两个选项卡:“我的查询”和
“可用的查询”。
已保存的条件查询窗口的“我的查询”部分显示了登录用户创建的所有条件查
询。通过“我的查询”选项卡,用户可以添加、编辑、查看、删除、导出和共
享/取消共享查询。共享保存的查询使得查询可用于其他用户。
9-17

Control Manager 6.0 管理员指南
9-18
注意
由用户帐户和用户角色提供的控制管理中心访问控制可限制用户可访问的信息。
这表示,即使所有用户可以查看共享查询,但访问控制限制查询的有效性。
示例:防毒墙网络版管理员 Chris 创建并共享了目标为防毒墙网络版服务器信息
的条件查询。防毒墙群件版 for Exchange 管理员 Sam 可以访问共享查询,但是如
果她尝试使用 Chris 的查询生成条件查询,则查询返回的结果为空。这是因为
Sam 没有访问防毒墙网络版服务器信息的权限。本示例假设 Chris 只有访问防毒
墙网络版服务器的权限,而 Sam 只有访问防毒墙群件版 for Exchange 服务器的权
限。
编辑已保存的条件查询
控制管理中心支持在已保存的条件查询窗口的“我的查询”选项卡中修改保存
的条件查询。修改保存的条件查询需要完成以下步骤:
步骤 1:为查询选择被管理产品或当前控制管理中心服务器
步骤 2:选择要查询的数据视图
步骤 3:指定过滤条件,以及显示的特定信息
步骤 4:保存并完成查询
步骤 5:将数据导出到 CSV 或 XML
过程
1. 导航到日志 > 已保存的条件查询。
出现已保存的条件查询窗口。
2. 单击要编辑的已保存条件查询的名称。
出现选择产品树窗口。

步骤 1:指定信息的来源
过程
1. 在条件查询窗口中,指定生成报表的网络防护类别(被管理产品或目
录)。
使用日志
• 选择控制管理中心:指定信息来自于用户当前登录的控制管理中心服
务器。
指定此选项会禁用产品树,因为信息来自于用户所登录的控制管理中
心服务器。
• 选择产品树:指定信息来自于控制管理中心服务器管理的被管理产
品。
指定此选项后,用户必须选择发出信息的防护类别。用户通过从产品
目录中选择被管理产品/目录来执行此操作。
注意
2. 单击下一步。
在此窗口选择被管理产品/目录会影响可用的数据视图。例如,通过选择产
品目录中的防毒墙网络版,“数据视图”列表中仅显示与桌面防护相关的数
据视图。
出现选择数据视图窗口。
步骤 2:为该查询指定数据视图
过程
1. 从可用数据视图列表中选择数据视图。有关数据视图的更多信息,请参阅
了解数据视图 第 9-6 页。
2. 单击下一步。
9-19

Control Manager 6.0 管理员指南
9-20
出现查询条件窗口。
步骤 3:指定显示顺序
指定查询返回信息的显示和顺序。
过程
1. 单击更改列显示。
出现选择显示顺序窗口。
2. 从可用的文本框列表中,选择查询返回信息时显示的数据视图列。
突出显示选定的列。
提示
一次选择一列,或者使用 Shift 或 Ctrl 键选择多列。
一次选择并添加一列的方法允许用户指定信息显示的顺序。
3. 单击 ( ) 以将文本框包括在选择的文本框列表中。
“选择的文本框”列表中显示了选择的列。
4. 继续选择和添加列,直到已有所需的所有列。
5. 在选定的文本框列表中选择列后,使用上移和下移按钮指定信息的显示顺
序。列表顶部的列在返回的查询中显示为最左侧的列。
6. 单击返回。
出现步骤 3: 查询条件窗口。
步骤 4:指定过滤条件
查询摘要数据时(标题中带有“摘要”文字的数据视图),您必须在“所需的
条件”下指定项目。

过程
1. 指定所需的条件:
• 指定数据的摘要时间,或者您是否要在报表中显示 COOKIE。
2. 指定自定义条件:
a. 选择自定义条件。
出现自定义条件选项。
b. 从匹配文本框中指定数据类别的条件过滤规则:
使用日志
• 所有条件:该选择起逻辑 AND 的功能。报表中显示的数据必须
满足所有过滤条件。
• 任何条件:该选择起逻辑 OR 的功能。报表中显示的数据必须满
足任何过滤条件之一。
c. 指定数据的过滤条件。对于过滤数据,控制管理中心最多支持 20 个
条件。
注意
如果您没有指定任何过滤条件,则条件查询将为相应的列返回所有结
果。趋势科技建议指定过滤条件,从而简化查询返回信息后的数据分析
过程。
i. 从最左侧的下拉列表中选择要过滤的列。
ii. 从中间的下拉列表中选择过滤的匹配条件。
iii. 在最右侧文本框中,提供过滤条件。此处显示的列表框和文本框
取决于选择要过滤的列。
iv. 单击 + 图标为数据视图添加其他过滤条件。
9-21

Control Manager 6.0 管理员指南
9-22
步骤 5:保存并完成查询
过程
1. 单击“保存查询设置”下的将该查询保存到保存的条件查询列表,以保存
条件查询。
2. 在查询名称文本框中指定条件查询名称。
注意
3. 单击查询。
控制管理中心支持与其他用户共享保存的条件查询。保存的查询显示在已保
存的条件查询窗口中。
出现条件查询结果窗口,显示查询的结果。
步骤 6:将查询结果导出为 CSV 或 XML
过程
1. 在单击以下项目后,将出现文件下载对话框:
• 导出为 CSV 格式:将查询结果导出为 CSV 格式。
• 导出为 XML 格式:将查询结果导出为 XML 格式。
2. 完成下列操作之一:
• 单击打开以 CSV 或 XML 格式立即查看查询结果。
• 单击保存。出现另存为对话框。指定保存文件的位置。
共享已保存的条件查询
控制管理中心支持在已保存的条件查询窗口的“我的查询”选项卡中共享保存
的条件查询。

过程
1. 导航到日志 > 已保存的条件查询。
出现已保存的条件查询窗口。
2. 单击要共享的相关条件查询的复选框。
3. 单击共享。
共享列中出现一个已保存条件查询的图标。
使用共享的条件查询
使用日志
在创建条件查询后,用户可以与其他用户共享该查询。所有用户的所有共享查
询都显示在已保存的条件查询窗口的“可用的查询”选项卡中。用户可以查看
和导出共享的查询。
过程
1. 导航到日志 > 已保存的条件查询。
出现已保存的条件查询窗口。
2. 单击可用的查询选项卡。
3. 使用查询可查看信息或导出共享的查询。
删除日志
使用日志维护窗口可以立即删除日志,或进行配置以自动删除以下类型的日
志:
• 病毒/间谍软件/灰色软件日志
• 产品事件日志
• 安全日志
9-23

Control Manager 6.0 管理员指南
9-24
• Web 安全日志
• 网络病毒日志
• 端点日志
• 安全性违例日志
• 安全合规日志
• 安全统计日志
• 可疑病毒日志
• 网络信誉日志
• 台式机间谍软件/灰色软件日志
• 防火墙违例日志
• 行为监控日志
• 访问日志
• 服务器事件日志
• 威胁缓解日志
• 数据丢失防护日志
过程
1. 导航到日志 > 日志维护。
将显示日志维护窗口。
2. 选择要删除的日志对应的复选框。
3. 在要移除的日志的相应行中单击全部删除。

配置自动删除日志设置
日志维护窗口提供两种自动删除日志的方法:
• 按日志的数量(最少:30,000,最多:1,000,000,缺省值:1,000,000)
• 按日志的保留期(最短:1 天,最长:90 天,缺省值:90 天)
使用日志
清除偏移指定达到日志大小限制时控制管理中心将删除的日志的数目。所有日
志类型的缺省清除设置是 1000。
过程
1. 导航到日志 > 日志维护。
将显示日志维护窗口。
2. 选择要配置设置的日志对应的复选框。
3. 在最大日志条目数列中指定控制管理中心保留的最大日志数。
4. 在清除偏移中,指定当日志数量达到“最大日志条目数”列中指定的数量
时控制管理中心移除的日志数量。
5. 在最长日志期限中,指定控制管理中心自动删除的日志的期限。
6. 单击保存。
9-25

使用报表
第 10 章
使用从注册到控制管理中心的所有被管理产品收集的日志数据生成报表。
本章包含以下主题:
• 了解报表 第 10-2 页
• 了解控制管理中心报表模板 第 10-2 页
• 添加控制管理中心 5 报表模板 第 10-15 页
• 了解一次性报表 第 10-29 页
• 了解预设报表 第 10-35 页
• 查看生成的报表 第 10-42 页
• 配置报表维护 第 10-43 页
• 了解“我的报表” 第 10-43 页
10-1

Control Manager 6.0 管理员指南
了解报表
10-2
控制管理中心报表包括两部分:报表模板和报表概要文件。报表模板确定报表
的外观,报表概要文件指定报表数据的来源、时间表/时间段和报表的接收
人。
控制管理中心 5.0 与先前的控制管理中心版本相比,有了根本的变化,引入了
控制管理中心管理员自定义报表功能。控制管理中心 6.0 仍然支持先前的控制
管理中心版本的报表模板,不过,控制管理中心 6.0 允许管理员设计自己的自
定义报表模板。
了解控制管理中心报表模板
报表模板描画了控制管理中心报表的外观。控制管理中心根据以下类型对报表
模板进行分类:
• 控制管理中心 5 模板:使用直接数据库查询(数据库视图)的用户定制报
表模板和报表模板元素(图表和表格)。与先前的控制管理中心版本的报
表模板相比,用户可以更灵活的指定报表中显示的数据。有关控制管理中
心 5 模板的详细信息,请参阅了解控制管理中心 5 模板 第 10-2 页。
• 控制管理中心 3 模板:包括预定义模板。有关控制管理中心 3 模板的详细
信息,请参阅了解控制管理中心 3 模板 第 10-9 页。
了解控制管理中心 5 模板
控制管理中心 5 报表使用数据库视图作为报表的信息基础。有关数据视图的更
多信息,请参阅了解数据视图 第 9-6 页。生成报表的外观通过报表元素来表
现。有以下报表元素。
表 10-1. 控制管理中心 5 报表模板元素
模板元素 描述
分页 为报表插入分页。每个报表页面支持最多三个报表模板元素。

模板元素 描述
使用报表
静态文本 为报表提供用户定义的描述或说明。静态文本内容可以包含最多
4096 个字符。
条形图 为报表模板插入条形图。
线形图 为报表模板插入线形图。
饼图 为报表模板插入饼图。
动态表 为报表模板插入动态表/透视表。
网格表 为报表模板插入网格表。网格表中的信息将与条件查询中显示的
信息相同。
每个控制管理中心 5 模板可包含 100 个报表模板元素。每个报表模板页面可包
含最多 3 个报表模板元素。使用分页可以创建多个报表模板页面。
为了更好地了解控制管理中心 5 报表模板,趋势科技提供了以下预定义的报表
模板。
注意
访问报表模板窗口可查看趋势科技的预定义模板。
10-3

Control Manager 6.0 管理员指南
10-4
表 10-2. 控制管理中心 5 预定义模板
模板 描述
TM-内容违例检测摘要 提供以下信息:
TM-被管理产品连接/组件
状态
• 按天分组的内容违例检测(线形图)
• 按天分组的策略违例数(线形图)
• 按天分组的发件人/违例用户数(线形图)
• 按天分组的收件人数(线形图)
• 违例的前 25 个策略(条形图)
• 内容违例策略摘要(网格表)
• 违例的前 25 个发件人/违例用户(条形图)
• 内容违例发件人/违例用户摘要(网格表)
• 处理措施结果摘要(饼图)
提供以下信息:
• 服务器/设备连接状态(饼图)
• 客户端连接状态(饼图)
• 服务器/设备特征码文件/规则更新状态(饼图)
• 客户端特征码文件/规则更新状态(饼图)
• 服务器/设备扫描引擎更新状态(饼图)
• 客户端扫描引擎更新状态(饼图)
• 服务器/设备的特征码文件/规则摘要(网格表)
• 客户端的特征码文件/规则摘要(网格表)
• 服务器/设备的扫描引擎摘要(网格表)
• 客户端的扫描引擎摘要(网格表)

模板 描述
TM-总体威胁摘要 提供以下信息:
TM-垃圾邮件检测摘要 提供以下信息:
• 完整的网络安全风险分析摘要(网格表)
• 网络防护边界摘要(网格表)
• 安全风险入口分析信息(网格表)
• 安全风险目标分析信息(网格表)
• 安全风险来源分析信息(网格表)
• 按天分组的垃圾邮件检测(线形图)
• 按天分组的收件人域数(线形图)
• 按天分组的收件人数(线形图)
• 前 25 个收件人域(条形图)
• 全部垃圾邮件违例摘要(网格表)
• 前 25 个垃圾邮件收件人(条形图)
• 垃圾邮件收件人摘要(网格表)
使用报表
10-5

Control Manager 6.0 管理员指南
10-6
模板 描述
TM-间谍软件/灰色软件检
测摘要
提供以下信息:
• 按天分组的间谍软件/灰色软件检测(线形图)
• 按天分组的唯一间谍软件/灰色软件数(线形图)
• 按天分组的间谍软件/灰色软件来源数(线形图)
• 按天分组的间谍软件/灰色软件目标数(线形图)
• 前 25 个间谍软件/灰色软件(条形图)
• 全部间谍软件/灰色软件摘要(网格表)
• 前 25 个间谍软件/灰色软件来源(条形图)
• 间谍软件/灰色软件来源摘要(网格表)
• 前 25 个间谍软件/灰色软件目标(条形图)
• 间谍软件/灰色软件目标摘要(网格表)
• 处理措施结果摘要(饼图)
• 间谍软件/灰色软件处理措施/结果摘要(网格表)

模板 描述
TM-可疑威胁检测摘要 提供以下信息:
• 按天分组的可疑威胁检测(线形图)
• 按天分组的规则违例数(线形图)
• 按天分组的发件人数(线形图)
• 按天分组的收件人数(线形图)
• 按天分组的来源 IP 地址数(线形图)
• 按天分组的目标 IP 地址数(线形图)
• 前 25 个发件人(条形图)
• 前 25 个收件人(条形图)
• 可疑威胁发件人摘要(网格表)
• 可疑威胁最高风险收件人摘要(网格表)
• 前 25 个来源 IP 地址(条形图)
• 前 25 个目标 IP 地址(条形图)
• 可疑威胁来源摘要(网格表)
• 可疑威胁最高风险目标摘要(网格表)
• 前 25 个协议名称(条形图)
• 可疑的威胁协议检测摘要(网格表)
• 全部可疑威胁摘要(网格表)
使用报表
10-7

Control Manager 6.0 管理员指南
10-8
模板 描述
TM-病毒/恶意软件检测摘
要
提供以下信息:
• 按天分组的病毒/恶意软件检测(线形图)
• 按天分组的唯一病毒/恶意软件数(线形图)
• 按天分组的感染目标数(线形图)
• 前 25 个病毒/恶意软件(条形图)
• 全部病毒/恶意软件摘要(网格表)
• 前 25 个感染来源(条形图)
• 病毒/恶意软件感染来源摘要(网格表)
• 前 25 个感染目标(条形图)
• 病毒/恶意软件感染目标摘要(网格表)
• 处理措施结果摘要(饼图)
TM-Web 违例检测摘要 提供以下信息:
• 病毒/恶意软件处理措施/结果摘要(网格表)
• 按天分组的 Web 违例检测(线形图)
• 按天分组的策略违例数(线形图)
• 按天分组的客户端违例数(线形图)
• 按天分组的 URL 违例数(线形图)
• 违例的前 25 个策略(条形图)
• 全部 Web 违例摘要(网格表)
• 违例的前 25 个客户端(条形图)
• Web 违例客户端 IP 地址摘要(网格表)
• 违例的前 25 个 URL(条形图)
• Web 违例 URL 摘要(网格表)
• 过滤/阻止类型摘要(饼图)

了解控制管理中心 3 模板
使用报表
控制管理中心添加了 87 个预先生成的报表模板并将这些模板分成六个类别:
执行摘要、网关、邮件服务器、服务器、台式机、网络产品和数据丢失防护。
注意
在控制管理中心 3.5 中,间谍软件/灰色软件不再视为病毒。此变更影响到所有原
先与病毒相关的报表中的病毒数。
根据报表的内容,生成报表可能需要几秒钟。控制管理中心完成报表生成后,
该窗口即刷新,而该报表旁边的查看链接变为可用链接。
使用控制管理中心窗口上的“报表类别”列表来仔细查看以下列出的六类报
表:
表 10-3. 执行摘要报表和报表类型
执行摘要报表 报表类型
间谍软件/灰色软件检测报表 • 检测到的间谍软件/灰色软件
• 最常检测到的间谍软件/灰色软件
(10、25、50、100)
病毒检测报表 • 已检测到的病毒
• 全部实体的已检测间谍软件/灰色软件
列表
• 最常检测到的病毒(10、25、50、
100)
• 全部实体的病毒感染列表
比较报表 • 间谍软件/灰色软件,按照(月、周、
日)分组
• 病毒,按照(月、周、日)分组
• 损害清除,按照(月、周、日)分组
• 垃圾邮件,按照(月、周、日)分组
10-9

Control Manager 6.0 管理员指南
10-10
执行摘要报表 报表类型
漏洞报表 • 计算机风险级别评估
表 10-4. 网关产品报表和报表类型
• 漏洞检查
• 最常被清除的感染(10、25、50、
100)
• 最具破坏力的漏洞(10、25、50、
100)
• 按风险级别排列漏洞
网关产品报表 报表类型
间谍软件/灰色软件检测报表 • 检测到的间谍软件/灰色软件
• 最常检测到的间谍软件/灰色软件
(10、25、50、100)
病毒检测报表 • 已检测到的病毒
• 最常检测到的病毒(10、25、50、
100)
比较报表 • 间谍软件/灰色软件,按照(月、周、
日)分组
部署率报表 • 详细摘要
• 垃圾邮件,按照(月、周、日)分组
• 病毒,按照(月、周、日)分组
• 基本摘要
• 不成功率详细摘要
• IMSS 的 OPS 部署率

表 10-5. 邮件服务器产品报表和报表类型
邮件服务器产品报表 报表类型
间谍软件/灰色软件检测报表 • 检测到的间谍软件/灰色软件
• 最常检测到的间谍软件/灰色软件
(10、25、50、100)
病毒检测报表 • 已检测到的病毒
• 排名居前的被感染电子邮件的发件人
(10、25、50、100)
• 最常检测到的病毒(10、25、50、
100)
使用报表
比较报表 • 间谍软件/灰色软件,按照(月、周、
日)分组
部署率报表 • 详细摘要
表 10-6. 基于服务器的产品的报表和报表类型
• 病毒,按照(月、周、日)分组
• 基本摘要
• 不成功率详细摘要
基于服务器的产品的报表 报表类型
间谍软件/灰色软件检测报表 • 检测到的间谍软件/灰色软件
• 最常检测到的间谍软件/灰色软件
(10、25、50、100)
病毒检测报表 • 已检测到的病毒
• 最常检测到的病毒(10、25、50、
100)
比较报表 • 间谍软件/灰色软件,按照(月、周、
日)分组
• 病毒,按照(月、周、日)分组
10-11

Control Manager 6.0 管理员指南
10-12
基于服务器的产品的报表 报表类型
部署率报表 • 详细摘要
表 10-7. 桌面产品报表和报表类型
• 基本摘要
• 不成功率详细摘要
桌面产品报表 报表类型
间谍软件/灰色软件检测报表 • 检测到的间谍软件/灰色软件
病毒检测报表 • 已检测到的病毒
防毒墙网络版客户端信息报表 • 详细摘要
• 最常检测的间谍软件/灰色软件(10、
25、50、100)
• 最常检测到的病毒(10、25、50、
100)
• 基本摘要
防毒墙网络版产品注册报表 注册状态
比较报表 • 间谍软件/灰色软件,按照(月、周、
日)分组
防毒墙网络版服务器部署报表 • 详细摘要
• 病毒,按照(月、周、日)分组
• 基本摘要
• 不成功率详细摘要
防毒墙网络版损害清除服务报表 • 详细摘要
• 最常被清除的感染(10、25、50、
100)

表 10-8. 网络产品报表和报表类型
网络产品报表 报表类型
使用报表
网络病毒墙报表 • 策略违例报表,按照(月、周、日)分
组
Trend Micro Total Discovery Appliance 报
表
• 最常检测到的违例客户端(10、25、
50、100)
• 服务违例报表,按照(月、周、日)分
组
• 事件摘要报表,按照(月、周、日)分
组
• 高风险客户端(10、25、50、100)
• 已知和未知风险报表摘要
10-13

Control Manager 6.0 管理员指南
10-14
表 10-9. 数据丢失防护报表和报表类型
数据丢失防护报表 报表类型
排名最前的 DLP 事件源 • 事件 (依发件人)(10、20、30、40、
50)
• 事件 (依主机名)(10、20、30、40、
50)
• 事件 (依收件人)(10、20、30、40、
50)
• 事件 (依源 IP 地址)(10、20、30、
40、50)
• 事件 (依 URL)(10、20、30、40、
50)
• 事件 (依用户)(10、20、30、40、
50)
• 排名最前的模板匹配(10、20、30、
40、50)
• 事件分布 (依通道)
• 事件趋势,按照(月、周、日)分组
• 事件 (依通道),按照(月、周、日)分
组

数据丢失防护报表 报表类型
重要事件增加 • 重要事件增加百分比 (依通道)(10、
20、30、40、50)
添加控制管理中心 5 报表模板
• 重要事件增加 (依通道)(10、20、
30、40、50)
使用报表
• 重要事件增加百分比 (依发件人)(10、
20、30、40、50)
• 重要事件增加 (依发件人)(10、20、
30、40、50)
• 重要事件增加百分比 (依主机名)(10、
20、30、40、50)
• 重要事件增加 (依主机名)(10、20、
30、40、50)
• 重要事件增加百分比 (依用户)(10、
20、30、40、50)
• 重要事件增加 (依用户)(10、20、
30、40、50)
• 重要事件增加百分比 (依源 IP 地址)
(10、20、30、40、50)
• 重要事件增加 (依源 IP 地址)(10、
20、30、40、50)
• 重要事件增加百分比 (依模板)(10、
20、30、40、50)
• 重要事件增加 (依模板)(10、20、
30、40、50)
与先前版本的控制管理中心模板相比,控制管理中心 5 在生成报表方面具有更
大的灵活性。控制管理中心 5 模板直接访问控制管理中心数据库,使得用户有
机会基于控制管理中心包含的任何信息创建报表。
添加控制管理中心 5 自定义模板需要执行以下步骤:
10-15

Control Manager 6.0 管理员指南
10-16
1. 访问“添加报表模板”窗口并命名模板。
2. 指定向报表模板添加的模板组件。
3. 为该模板指定数据视图。
4. 为该模板指定查询条件。
5. 指定报表中显示的数据,以及数据显示的顺序。
6. 完成报表模板创建。
步骤 1:访问“添加报表模板”窗口并命名模板
过程
1. 导航到报表 > 报表模板。
出现报表模板窗口。
2. 单击添加。
出现添加报表模板窗口。

3. 在名称文本框中键入报表模板的名称。
4. 在描述文本框中键入报表模板的描述。
步骤 2:指定要添加到报表模板中的模板组件
过程
1. 将报表模板元素从工作面板拖动到报表模板中:
• 静态文本:用户插入模板的文本。包括报表展示信息的摘要。
• 饼图:以饼图显示报表数据
• 条形图:以条形图显示报表数据
• 动态表:以类似透视表的表格显示报表数据
• 线形图:以线形图显示报表数据
• 网格表:以类似于条件查询表的表格显示报表数据
使用报表
10-17

Control Manager 6.0 管理员指南
10-18
2. 添加多个组件以确保报表的全面。可以向报表模板最多添加 100 个报表组
件,每个页面最多三个组件。
3. 向报表模板添加分页,以分隔数据或报表模板组件。
步骤 3:指定模板的数据视图
过程
1. 单击报表模板元素上的编辑。
出现编辑 步骤 1: 数据视图窗口。
注意
对于静态文本之外的每个组件,将出现编辑 步骤 1: 数据视
图窗口。静态文本中的编辑链接可打开编辑静态文本窗口。
2. 从数据视图区域中选择要查询的数据。有关数据视图的更多信息,请参阅
了解数据视图 第 9-6 页。
3. 单击下一步。
出现步骤 2: 设置查询条件窗口。

步骤 4:指定模板的查询条件
过程
注意
使用报表
如果您没有指定任何过滤条件,则报表将为适用的列返回所有结果。趋势科技建
议指定过滤条件,从而简化报表返回信息后的数据分析过程。
1. 选择自定义条件。
2. 指定数据类别的过滤条件规则。
• 所有条件:该选择起逻辑 AND 的功能。报表中显示的数据必须满足
所有过滤条件。
• 任何条件:该选择起逻辑 OR 的功能。报表中显示的数据必须满足任
何过滤条件之一。
3. 为过滤指定数据、运算符和特定条件。对于过滤数据,控制管理中心最多
支持 20 个条件。
10-19

Control Manager 6.0 管理员指南
步骤 5:指定报表中显示的数据以及数据显示的顺
序
10-20
根据选择的报表元素,指定在报表中显示的数据:
• 条形图
• 饼图
• 动态表
• 网格表
• 线形图
配置条形图设置
过程
1. 单击下一步。
出现步骤 3: 指定设计窗口。
2. 在名称文本框中键入条形图的名称。

3. 将拖动可用文本框列表中的项目拖动到以下区域:
• 数据文本框:指定沿条形图纵轴显示的数据
• 系列文本框:指定可以沿横轴显示的其他数据
• 类别文本框:指定沿条形图横轴显示的数据
4. 指定“数据文本框”的“数据属性”:
a. 在值标签文本框中键入一个有意义的标签。
b. 在聚合依据列表中指定“数据文本框”中数据的显示方式:
• 实例总数:指定将事件总数用于结果
• 唯一实例数:指定仅将不同项目的计数用于结果
使用报表
• 值的总和:指定将数据视图列的“计数”中所有值的总和用于结
果
示例:防毒墙网络版在一台计算机上检测到同一病毒的 10 个病毒实
例。行数显示 10,而“不同行数”显示 1。
5. 指定“类别文本框”的“类别属性”:
a. 在标签名称文本框中键入一个有意义的名称。
b. 在“排序”列表中指定图表中数据的排序方式:
• 聚合值:根据数据值对数据进行排序。
• 类别名称:根据类别名称的字母顺序对数据进行排序。
• 升序:按升序对数据进行排序。
• 降序:按降序对数据进行排序。
c. 通过选择过滤摘要结果并在显示前面的文本框中指定值来指定在“类
别”文本框中显示的项数。缺省值为 10。
d. 选择聚合剩余项以将所有剩余项放置到图上的“其他”组中。
6. 指定“系列文本框”的“系列属性”:
a. 在标签名称文本框中键入一个有意义的标签。
10-21

Control Manager 6.0 管理员指南
10-22
7. 单击保存。
出现添加报表模板窗口。
配置饼图设置
过程
1. 单击下一步。
出现步骤 3: 指定设计窗口。
2. 在名称文本框中输入饼图的名称。
3. 将拖动可用文本框列表中的项目拖动到以下区域:
• 数据文本框:指定图表中显示的数据总数
• 类别文本框:指定数据在图表中的分隔方式
示例:为了提供显示网络中病毒分布情况的图形,“数据文本框”应展示
网络中的病毒总数。“类别文本框”应按百分比展示不同病毒分类的总
数。
4. 指定“数据文本框”的“数据属性”。

a. 在“聚合依据”列表中指定“数据文本框”中数据的显示方式:
• 实例总数:指定将事件总数用于结果
• 唯一实例数:指定仅将不同项目的计数用于结果
使用报表
• 值的总和:指定将数据视图列的“计数”中所有值的总和用于结
果
示例:防毒墙网络版在一台计算机上检测到同一病毒的 10 个病毒实
例。行数显示 10,而不同行数显示 1。
5. 指定“类别文本框”的“类别属性”:
a. 在标签名称文本框中键入一个有意义的标签。
b. 在“排序”列表中指定图表中数据的排序方式:
• 聚合值:根据数据值对数据进行排序。
• 类别名称:根据类别名称的字母顺序对数据进行排序。
• 升序:按升序对数据进行排序。
• 降序:按降序对数据进行排序。
c. 通过选择过滤摘要结果并在显示前面的文本框中指定值来指定在“类
别”文本框中显示的项数。缺省值为 10。
d. 选择聚合剩余项以将所有剩余项放置到图上的“其他”组中。
6. 单击保存。
出现添加报表模板窗口。
配置动态表设置
过程
1. 单击下一步。
出现步骤 3: 指定设计窗口。
10-23

Control Manager 6.0 管理员指南
10-24
2. 在名称文本框中输入表的名称。
3. 将“拖动可用文本框”列表中的项目拖动到以下区域:
• 数据文本框:指定表中显示的数据总数
• 行文本框:指定数据在表格中的水平分隔方式
• 列文本框:指定数据在表格中的垂直分隔方式
示例:Olivia 选择了“详细的病毒/恶意软件信息”数据视图。她没有指定
任何过滤条件。她希望表格显示感染的客户端、感染客户端的病毒,以及
被管理产品对病毒采取的处理措施。Olivia 将以下文本框拖动到“数据文
本框”、“行文本框”和“列文本框”中:
• 数据文本框:检测数
• 行文本框:病毒/恶意软件和处理措施
• 列文本框:主机
4. 指定“数据文本框”的“数据属性”:
a. 在数据文本框标题中键入名称。
b. 在“聚合依据”列表中指定“数据文本框”中数据的显示方式:
• 实例总数:指定将事件总数用于结果

• 唯一实例数:指定仅将不同项目的计数用于结果
使用报表
• 值的总和:指定将数据视图列的“计数”中所有值的总和用于结
果
示例:防毒墙网络版在一台计算机上检测到同一病毒的 10 个病毒实
例。行数显示 10,而不同行数显示 1。
5. 指定“行文本框”的“行属性”。
a. 在行标头标题中键入名称。
b. 在“排序”列表中指定表中数据的排序方式:
• 聚合值:根据数据值对数据进行排序。
• 标头标题:根据标头名称的字母顺序对数据进行排序。
• 升序:按升序对数据进行排序。
• 降序:按降序对数据进行排序。
c. 通过选择过滤摘要结果并在显示前几项文本框中指定值来指定在“行
文本框”中显示的项数。缺省值为 10。
d. 选择聚合剩余项以将所有剩余项放置到图上的“其他”组中。
6. 指定“列文本框”的“列属性”。
a. 在列标头标题中键入名称。
b. 在“排序”列表中指定表中数据的排序方式:
• 聚合值:根据数据值对数据进行排序。
• 标头标题:根据标头名称的字母顺序对数据进行排序。
• 升序:按升序对数据进行排序。
• 降序:按降序对数据进行排序。
c. 通过选择过滤列并在显示前几项文本框中指定值,来指定显示的列
数。缺省值为 10。
d. 选择聚合剩余项以将所有剩余项放置到图上的“其他”组中。
10-25

Control Manager 6.0 管理员指南
10-26
7. 单击保存。
出现添加报表模板窗口。
配置线形图设置
过程
1. 单击下一步。
出现步骤 3: 指定设计窗口。
2. 在名称文本框中输入线形图的名称。
3. 将“拖动可用文本框”列表中的项目拖动到以下区域:
• 数据文本框:指定表中显示的数据总数
• 系列文本框:指定数据在图表中沿着纵轴的分隔方式
• 类别文本框:指定数据在图表中沿着横轴的分隔方式
示例:Olivia 选择了“详细的病毒/恶意软件信息”数据视图。她没有指定
任何过滤条件。她希望图表显示一段时间内的病毒感染情况。Olivia 将以
下文本框拖动到“数据文本框”、“系列文本框”和“类别文本框”中:

• 数据文本框:检测数
• 类别文本框:已生成
• 系列文本框:病毒/恶意软件
4. 指定“数据文本框”的“数据属性”。
a. 在值标签文本框中键入一个有意义的标签。
b. 在“聚合依据”列表中指定“数据文本框”中数据的显示方式:
• 实例总数:指定将事件总数用于结果
• 唯一实例数:指定仅将不同项目的计数用于结果
使用报表
• 值的总和:指定将数据视图列的“计数”中所有值的总和用于结
果
示例:防毒墙网络版在一台计算机上检测到同一病毒的 10 个病毒实
例。行数显示 10,而不同行数显示 1。
5. 指定“类别文本框”的“类别属性”。
a. 在标签名称文本框中键入一个有意义的标签。
b. 在“排序”列表中指定图表中数据的排序方式:
• 聚合值:根据数据值对数据进行排序。
• 类别名称:根据类别名称的字母顺序对数据进行排序。
• 升序:按升序对数据进行排序。
• 降序:按降序对数据进行排序。
c. 通过选择过滤摘要结果并在显示前面的文本框中指定值来指定在“类
别”文本框中显示的项数。缺省值为 10。
d. 选择聚合剩余项以将所有剩余项放置到图上的“其他”组中。
6. 指定“系列文本框”的“系列属性”:
a. 在标签名称文本框中键入一个有意义的标签。
7. 单击保存。
10-27

Control Manager 6.0 管理员指南
10-28
出现添加报表模板窗口。
配置网格表设置
过程
1. 单击下一步。
出现步骤 3: 指定设计窗口。
2. 在名称文本框中输入表的名称。
3. 指定表格中显示的列,以及列显示的顺序。
4. 指定如何对列进行排序。
5. 指定在表中显示的项数。
6. 单击保存。
出现添加报表模板窗口。

步骤 6:完成报表模板创建
过程
1. 根据需要添加或删除报表模板元素。
2. 单击保存。
了解一次性报表
使用报表
一次性报表是按需生成的。创建一次性报表为管理员提供了一种在爆发期间为
网络创建管理型报表的有效方法。
一次性报表包含以下信息:
表 10-10. 一次性报表列表
项 描述
名称 显示报表的名称。
描述 显示用户定义的报表描述。
阶段 显示报表的时间和日期范围。
创建时间 显示报表的创建时间。
生成时间 显示报表的生成时间。
格式 显示生成报表时使用的格式(例如:PDF、HMTL、XML、
CSV)。
大小 显示报表的大小。
查看 单击关联的“查看”链接可查看报表。
10-29

Control Manager 6.0 管理员指南
添加一次性报表
10-30
控制管理中心支持通过控制管理中心 3 和控制管理中心 5 报表模板生成一次性
报表。用户需要创建控制管理中心 5 报表模板,而趋势科技创建的是控制管理
中心 3 报表模板。创建一次性报表的过程类似于所有报表类型的过程,包括以
下步骤:
1. 访问添加一次性报表窗口,并选择报表类型。
2. 指定生成报表数据的一个或多个产品。
3. 指定产品生成数据的日期。
4. 指定报表的接收人。
步骤 1:访问“添加一次性报表”窗口,并选择报表类
型
过程
1. 导航到报表 > 一次性报表。
出现一次性报表窗口。
2. 单击添加。
出现添加一次性报表 > 步骤 1: 内容窗口。

3. 在“报表详细信息”下的名称文本框中输入报表名称。
4. 在“报表详细信息”下的描述文本框中为报表输入描述。
5. 选择生成的报表的控制管理中心模板:
• 控制管理中心 5 报表模板:
使用报表
a. 选择生成报表的控制管理中心 5 模板。如果现有报表不能满足您
的要求,请通过报表模板窗口创建一个报表。有关更多详细信
息,请参阅添加控制管理中心 5 报表模板 第 10-15 页。
• 控制管理中心 3 报表模板:
a. 单击“报表内容”下的控制管理中心 3。控制管理中心 3 模板显
示在工作区中,位于报表内容的右下方。
b. 选择报表所基于的报表类别。
c. 选择模板基于的控制管理中心 3 模板数据。
6. 选择报表生成格式:
• 控制管理中心 5 报表格式:
• Adobe PDF 格式 (*.pdf)
10-31

Control Manager 6.0 管理员指南
10-32
• HTML 格式 (*.html)
• XML 格式 (*.xml)
• CSV 格式 (*.csv)
• 控制管理中心 3 报表格式:
• Rich Text 格式 (*.rtf)
• Adobe PDF 格式 (*.pdf)
• ActiveX
• Crystal Report 格式 (*.rpt)
7. 单击下一步。
出现添加一次性报表 > 步骤 2: 目标窗口。

步骤 2:指定从中生成报表数据的一个或多个产品:
过程
1. 选择控制管理中心从中收集报表信息的被管理产品或目录。
使用报表
2. 如果报表包含网络病毒墙设备的数据,请指定从中生成报表的客户端:
• 所有客户端:报表从所有网络病毒墙设备生成
• IP 范围:报表从特定 IP 地址范围生成
• 网段:报表从特定网段生成
3. 单击下一步。
出现添加一次性报表 > 步骤 3: 时间段窗口。
步骤 3:指定一个或多个产品生成数据的日期:
过程
1. 指定报表生成日期:
• 从下拉列表中选择以下选项之一:
• 所有日期
• 最近 24 小时
10-33

Control Manager 6.0 管理员指南
10-34
• 今天
• 最近 7 天
• 最近 14 天
• 最近 30 天
• 指定日期范围:
• 在开始日期文本框中输入日期。
• 在后面的 hh 和 mm 文本框中指定时间。
• 在结束日期文本框中输入日期。
• 在后面的 hh 和 mm 文本框中指定时间。
注意
2. 单击下一步。
单击开始日期和结束日期文本框中的日历图标,使用动态日历指定日期
范围。
出现添加一次性报表 > 步骤 4: 消息内容和收件人窗口。

步骤 4:指定报表收件人:
过程
1. 在主题文本框中为包含报表的电子邮件消息输入一个标题。
2. 在消息文本框中输入此报表的描述。
3. 选择将报表作为附件发送,以将报表发送给指定收件人。
4. 指定此选项,以从报表收件人列表中选择用户或组。
5. 选择接收报表的用户/组并单击 >> 按钮。
6. 选择所有要接收该报表的用户/组后,单击完成。
了解预设报表
使用报表
预设报表是基于用户指定的时间表生成的。创建预设报表为管理员提供了一种
在正常运行期间为网络创建管理型报表的有效方法。
“预设报表”表包含以下信息:
表 10-11. “预设报表”列表
项 描述
名称 显示报表的名称
描述 显示用户定义的报表描述
频率 显示报表的生成频率
创建时间 显示报表的创建时间
最近生成时间 显示最近生成报表的时间
下一个时间表 显示生成下一个报表的时间
历史记录 单击关联的“视图”链接可查看报表
10-35

Control Manager 6.0 管理员指南
10-36
项 描述
启用 显示报表的状态(已启用或已禁用)
添加预设报表
控制管理中心支持通过控制管理中心 3 和控制管理中心 5 报表模板生成预设报
表。用户需要创建控制管理中心 5 报表模板,而趋势科技创建的是控制管理中
心 3 报表模板。创建预设报表的过程类似于创建所有报表类型的过程:
1. 访问添加预设报表窗口,并选择报表类型。
2. 指定生成报表数据的一个或多个产品。
3. 指定产品生成数据的日期。
4. 指定报表的接收人。
步骤 1:访问“添加预设报表”窗口,并选择报表类型
过程
1. 导航到报表 > 预设报表。
出现预设报表窗口。
2. 单击添加。
出现添加预设报表 > 步骤 1: 内容窗口。

3. 在名称文本框中输入报表的名称。
4. 在描述文本框中,为报表输入有意义的描述。
5. 选择生成的报表的控制管理中心模板:
• 控制管理中心 5 报表模板:
使用报表
a. 选择生成报表的控制管理中心 5 模板。如果现有报表不能满足您
的要求,请通过“报表模板”窗口创建一个报表。有关更多详细
信息,请参阅添加控制管理中心 5 报表模板 第 10-15 页。
• 控制管理中心 3 报表模板:
a. 单击“报表内容”下的控制管理中心 3。控制管理中心 3 模板显
示在工作区中,位于报表内容的右下方。
b. 选择报表所基于的报表类别。
c. 选择模板基于的控制管理中心 3 模板数据。
6. 选择报表生成格式:
• 控制管理中心 5 报表格式:
• Adobe PDF 格式 (*.pdf)
10-37

Control Manager 6.0 管理员指南
10-38
• HTML 格式 (*.html)
• XML 格式 (*.xml)
• CSV 格式 (*.csv)
• 控制管理中心 3 报表格式:
• Rich Text 格式 (*.rtf)
• Adobe PDF 格式 (*.pdf)
• ActiveX
• Crystal Report 格式 (*.rpt)
7. 单击下一步。
出现添加预设报表 > 步骤 2: 目标窗口。

步骤 2:指定从中生成报表数据的一个或多个产品
过程
1. 选择控制管理中心从中收集报表信息的被管理产品或目录。
使用报表
2. 如果报表包含网络病毒墙设备的数据,请指定从中生成报表的客户端:
• 所有客户端:报表从所有网络病毒墙设备生成
• IP 范围:报表从特定 IP 地址范围生成
• 网段:报表从特定网段生成
3. 单击下一步。
出现添加预设报表 > 步骤 3: 频率窗口。
步骤 3:指定一个或多个产品生成数据的日期
过程
1. 指定生成报表的频率:
• 每天一次:每天生成报表一次。
10-39

Control Manager 6.0 管理员指南
10-40
• 每周一次:每周在指定的日期生成报表。
• 每两周一次:每两周在指定的日期生成报表。
• 每月一次:在每月的第一天、第 15 天或最后一天生成报表。
2. 指定数据范围:
• 报表包括截止到以下指定的起始预设时间之前的数据:这意味着报表
中最多可多包含 23 个小时的数据。尽管这对每周或每月报表的影响
很小,但根据启动预设时间,这可以创建一个包含几乎两天数据的
“每日”报表。
• 报表包括截止到前一天 23:59:59 的数据:这意味着报表的数据收集恰
好在午夜 12 点之前停止。报表时间将是准确时间段(例如:每天一
次的报表的时间是 24 小时),但不包含绝对最新的数据。
3. 指定报表预设开始的时间:
• 立即:报表预设在启用报表之后立即开始。
• 启动时间:报表预设在随附文本框中指定的日期和时间开始。
a. 在 yyyy/mm/dd 文本框中输入日期。
b. 在后面的 hh 和 mm 文本框中指定时间。
注意
4. 单击下一步。
单击 yyyy/mm/dd 文本框中的日历图标,使用动态日历指定日期范围。
出现添加预设报表 > 步骤 4: 消息内容和收件人窗口。

步骤 4:指定报表收件人
过程
1. 在主题文本框中为包含报表的电子邮件消息输入一个标题。
2. 在消息文本框中输入此报表的描述。
3. 选择将报表作为附件发送,以将报表发送给指定收件人。
4. 指定此选项,以从报表收件人列表中选择用户或组。
5. 选择接收报表的用户/组并单击 >> 按钮。
6. 选择所有要接收该报表的用户/组后,单击完成。
启用/禁用预设报表
使用报表
缺省情况下,控制管理中心会在创建时启用预设概要文件。如果已禁用概要文
件(例如,在数据库或代理迁移期间),可通过预设报表窗口重新启用它。
10-41

Control Manager 6.0 管理员指南
10-42
过程
1. 导航到报表 > 预设报表。
出现预设报表窗口。
2. 在“预设报表”表中单击“启用”列中的已启用 ( )/已禁用 ( ) 图
标。
该列中将出现已禁用/启用图标。
查看生成的报表
除了将报表作为电子邮件附件发送外,还可以查看以下区域的已生成报表:
• 一次性报表
• 预设报表
查看一次性报表
过程
1. 导航到报表 > 一次性报表。
出现一次性报表窗口。
2. 单击要从“查看”列查看的报表链接。
查看预设报表
过程
1. 导航到报表 > 预设报表。

出现预设报表窗口。
2. 单击要从历史记录列查看的报表链接。
出现该报表的预设报表历史记录窗口。
3. 从预设报表历史记录窗口选择要查看的报表。
配置报表维护
配置报表维护设置以删除报表。
过程
1. 导航到报表 > 报表维护。
出现报表维护窗口。
2. 指定要保留的一次性报表和预设报表的最大数量。
3. 单击保存。
了解“我的报表”
使用报表
我的报表窗口包含特定用户(以及该用户所属的组)创建的所有报表。对于登
录到控制管理中心的每个用户,该窗口仅显示该特定用户(或该用户所属的
组)生成的报表。
10-43

Control Manager 6.0 管理员指南
10-44
我的报表窗口显示以下内容:
表 10-12. “我的报表”列表
项 描述
名称 生成的报表的名称。
阶段 生成报表的时间和日期。
提交时间 启动报表的时间。
生成时间 报表生成完毕的时间。
格式 用来生成报表的格式(例如 PDF 或 xml)。
大小 所生成报表的大小。
查看 单击行中的关联链接查看报表。

MCP 和控制管理中心代理
第 11 章
本章提供了一些材料,管理员可以使用这些材料来了解控制管理中心用于管理
网络的代理。
本章包含以下主题:
• 了解代理 第 11-2 页
• 了解控制管理中心安全级别 第 11-6 页
• 使用代理通信时间表 第 11-7 页
• 了解代理/通信器波动信号 第 11-8 页
• 使用时间表栏 第 11-10 页
• 配置代理通信时间表 第 11-11 页
• 配置代理通信器波动信号 第 11-13 页
• 停止并重新启动控制管理中心服务 第 11-14 页
• 修改控制管理中心外部通信端口 第 11-15 页
• 验证 MCP 和控制管理中心之间的通信方法 第 11-18 页
11-1

Control Manager 6.0 管理员指南
了解代理
11-2
控制管理中心 5.0/5.5 使用 MCP 和控制管理中心 2.x 代理来管理控制管理中心
网络上的产品:
• 控制管理中心代理(版本 2.51 或更高)— 旧版本的趋势科技产品需要该
代理,它是按照控制管理中心 2.5/3.0 体系结构构建的。
• 趋势科技管理通信协议 (MCP) 代理 — 趋势科技的下一代代理,支持增强
的安全性、SSO、单向和双向通信以及群集节点。
下表列举了控制管理中心 2.x 代理和 MCP 代理所支持的功能。
表 11-1. 代理比较
爆发阻止服务 (OPS)
单次登录 (SSO)
单向/双向通信
NAT 支持
支持群集节点
功能 MCP 代理 控制管理中心 2.X 代理
代理轮询控制管理中心获得更新和命
令
如果代理数据库被毁坏或删除,则在
控制管理中心服务器上重新注册
N/A(MCP 代理不会
出现此问题)
8 小时后自动执行
通信安全 HTTPS/HTTP 使用可选认证加密
通信器
工作和空闲状态支持
代理/通信器波动信号
通知:病毒码已到期

通知:代理无法更新组件
通知:代理无法部署组件
通知:产品服务已停止
MCP 和控制管理中心代理
功能 MCP 代理 控制管理中心 2.X 代理
每个被管理产品都有自己的代理,负责以下操作:
表 11-2. MCP/2.x 代理比较
MCP 代理 2.X 代理
轮询控制管理中心服务器针对被管理产品发
出的命令
收集被管理产品的状态和日志,并通过
HTTPS 或 HTTP 将它们发送到控制管理中
心服务器
了解通信器
通过通信器接收控制管理中心服务器发出的
命令
收集被管理产品的状态和日志,并通过通信
器将它们发送到控制管理中心服务器
通信器(或消息路由框架)是较旧的被管理产品和控制管理中心的通信主干部
分。趋势科技管理基础架构 (TMI) 的这个组件处理所有较旧产品的控制管理中
心服务器与被管理产品之间的所有通信。通信器与控制管理中心交互,以与较
旧的被管理产品通信。
通过在被管理产品服务器上安装控制管理中心 2.5 代理,您可以结合控制管理
中心使用该应用程序来管理产品。代理与被管理产品和通信器交互。代理充当
被管理产品与通信器之间的桥梁。因此,您必须将代理与被管理产品安装在同
一计算机上。
控制管理中心安装程序检查在被管理产品服务器上通信器是否已可用。如果已
可用,它就不会安装通信器的另一个实例。一个产品服务器上的多个代理可以
共享单个通信器。通信器负责:
• 保护消息,方法是加密和防重放功能(由 OpenSSL 开放源码库提供)以及
趋势科技开发的端对端认证
• 接收来自控制管理中心服务器的命令并转发到被管理产品
11-3

Control Manager 6.0 管理员指南
11-4
• 接收来自被管理产品的状态信息并转发到控制管理中心服务器
上述描述突出以下几点:
• TMI 可以单独存在;但从另一方面来讲,如果没有通信器,则被管理产品
不能操作
• 尽管一个服务器上的代理可以与被管理产品一样多,但每个服务器仅需要
一个通信器
• 多个被管理产品可以共享通信器功能
了解连接状态图标
控制管理中心被管理产品、通信器和子级服务器使用以下连接状态图标:
表 11-3. 被管理产品的状态图标
产品服务正在运行
产品服务当前未运行
连接状态描述 被管理产品
TMI 服务当前未运行 未超出波动信号的最长延迟时间设
置
通信器和被管理产品之间的套接字
或网络连接被中断
无法解析通信器与控制管理中心服
务器之间的 DNS 名称
超出波动信号的最长延迟时间设置
未超出波动信号的最长延迟时间设
置
超出波动信号的最长延迟时间设置

表 11-4. 通信器的状态图标
TMI 服务正在运行
连接状态描述 通信器
MCP 和控制管理中心代理
TMI 服务当前未运行 未超出波动信号的最长延迟时间设
置
遵循代理/通信器预设程序的空闲
模式
通信器和被管理产品之间的套接字
或网络连接被中断
无法解析通信器与控制管理中心服
务器之间的 DNS 名称
表 11-5. 子级服务器的状态图标
连接状态描述 子级
超出波动信号的最长延迟时间设置
TMI 服务当前未运行 状态未更改 未超出波动信号的最长延迟时间设
置
子级服务器服务
(Casprocessor.exe) 正在运行
Casprocessor.exe 或子级服务器
的通信器未运行。子级服务器已
关闭,或者通信器服务已禁用
子级服务器已在父级服务器 Web
控制台中被禁用
超出波动信号的最长延迟时间设置
11-5

Control Manager 6.0 管理员指南
了解控制管理中心安全级别
11-6
对于较旧的代理和 MCP 代理,控制管理中心对服务器与被管理产品和子级服
务器之间的通信都使用三个安全级别。对于 MCP 代理,安全级别适用于 IIS 的
虚拟文件夹,包含三个不同级别:高、中和正常。
• 高:指定控制管理中心仅使用 HTTPS 通信
• 中:指定控制管理中心在 HTTPS 可用时使用 HTTPS 进行通信,在 HTTPS
不可用时使用 HTTP 进行通信
• 正常:指定控制管理中心使用 HTTP 进行通信
各个安全级别相对应的安全行为如下列出:
功能
仅支持 HTTPS UI 访问
支持 HTTPS 和 HTTP UI 访问
支持重定向至 HTTPS 或 HTTP 产品 UI
仅与支持 HTTPS 的产品 (MCP) 集成
既集成支持 HTTP 的产品也集成支持
HTTPS 的产品
允许产品通过 HTTP 或者 HTTPS 从控制管
理中心下载更新
安全级别
高 中 标准
根据较低版本代理的安全级别,控制管理中心提供以下加密和认证:
• SSL 数据包级加密:控制管理中心对所有安全级别都应用安全套接层 (SSL)
数据包级加密。SSL 数据包级加密是 Netscape 为整个 Web 中的安全事务而
开发的协议。SSL 使用一种公共密钥加密形式,其中信息可以由浏览器使
用公开的公共密钥编码,但仅可由知道相应私有密钥的一方解码。
控制管理中心代理可以使用公共密钥对它们的通信加密。反过来,控制管
理中心服务器使用私有密钥解密代理消息。

MCP 和控制管理中心代理
• 趋势科技认证:控制管理中心应用趋势科技认证安全级别 5(高)。
使用“高”级时,控制管理中心先应用 SSL 数据包级加密,然后通过趋势
科技认证进一步增强加密。
注意
您可以通过 TMI.cfg 修改控制管理中心的安全级别。但是,这样做就要求修改控
制管理中心网络中所有的 TMI.cfg。包括控制管理中心服务器以及所有被管理产
品和子级服务器的 TMI.cfg。否则,服务器和代理通信将不起作用。
表 11-6. 较低版本代理的安全级别行为
安全级别(在
TMI.CFG 中)
安全级别选择(在
安装期间)
端对端认证 消息级加密
1 低 N/A 40 位 (RC4)
2 中 N/A 128 位 (RC4)
5 高 趋势科技认证 128 位 (RC4 +
3DES)
使用代理通信时间表
“代理通信时间表”确定了代理向控制管理中心服务器发送信息的时间段,使
您可以管理信息的流向。
控制管理中心代理安装指定了缺省的通信时间表。可根据您的控制管理中心网
络需要来修改时间表。代理通信预设程序遵循每日设置,即,它每天都对某个
代理应用时间表。不提供每周或每月工作时间配置。
当您设置一个时间表,该时间表会适用于注册到控制管理中心的所有被管理产
品。
11-7

Control Manager 6.0 管理员指南
11-8
注意
如果代理在爆发阻止模式下处于空闲状态,相应的被管理产品仍将执行爆发阻止
服务命令,而不会将结果报告给控制管理中心。因此,控制管理中心不会知道状
态或结果。“命令跟踪”将在失败类别下列出爆发阻止策略相关命令的结果。
代理通信空闲和工作时间表仅适用于被管理产品代理。无法为控制管理中心
3.5 子级服务器设置空闲时间表。
注意
代理通信时间表列出了子级服务器代理。
了解代理/通信器波动信号
“波动信号”通过 MCP 或控制管理中心 2.x 代理消息向控制管理中心服务器通
知“我有效”的信息。代理提供该机制来确定被管理产品是否处于活动状态。
注意
使用“代理通信时间表”窗口可定义波动信号工作和空闲时段。
代理以固定的时间间隔轮询控制管理中心服务器,确保控制管理中心控制台显
示最新信息,并确保被管理产品与服务器之间的连接在起作用。
波动信号状态有三种:
• 活动:在工作时间内
• 非活动:空闲时间或不在工作时间内
• 异常:断开连接
请参阅了解连接状态图标 第 11-4 页了解详细信息。

注意
MCP 和控制管理中心代理
除了向控制管理中心服务器提供定期的波动信号外,代理还向服务器发送实时的
被管理产品状态信息。
MCP 波动信号
为了监控被管理产品的状态,MCP 代理基于时间表轮询控制管理中心。轮询是
为了显示被管理产品的状态和检查从控制管理中心发送到被管理产品的命令。
控制管理中心 Web 控制台会显示产品的状态。这意味着被管理产品的状态不是
实时的、每时每刻的网络状态的反映。控制管理中心在后台依次检查每个被管
理产品的状态。如果在一段固定的时间里被管理产品没有发出波动信号,控制
管理中心将被管理产品的状态更改为脱机状态。
活动的波动信号不是控制管理中心用于确定被管理产品状态的唯一方法。以下
方法也为控制管理中心提供了被管理产品的状态:
• 控制管理中心接收来自被管理产品的日志。一旦控制管理中心成功地从被
管理产品接收到任何类型的日志,这意味着该被管理产品工作正常。
• 在双向通信模式下,控制管理中心主动地发送通知消息来触发被管理产品
重新恢复挂起的命令。如果服务器成功连接被管理产品,这也表明产品是
工作正常的并且该事件会被计为一次波动信号。
• 在单向通信模式下,MCP 代理会定期地向控制管理中心发送查询命令。该
定期查询行为和波动信号起着相似的作用,会被控制管理中心作为波动信
号一样处理。
MCP 波动信号用以下方式实现:
• UDP:如果产品可以用 UDP 连接到服务器,这是负荷最小、最快的解决
方案。但是,在 NAT 或防火墙环境下这是不可行的。并且,发送请求的
客户端无法确定服务器的确收到了请求。
• HTTP/HTTPS:在 NAT 或防火墙环境中,可使用重负荷的 HTTP 连接
传输波动信号
控制管理中心既支持 UDP 机制也支持 HTTP/HTTPS 机制来报告波动信号。控
制管理中心服务器会在注册过程期间确定被管理产品应用哪种模式。两者之间
会另外进行一次单独的协议握手以确定使用的模式。
11-9

Control Manager 6.0 管理员指南
11-10
除了简单地发送波动信号表明产品的状态以外,可以有更多数据伴随波动信号
上传到控制管理中心。数据通常包括要在控制台显示的被管理产品的活动信
息。
使用时间表栏
使用代理通信时间表窗口中的时间表栏可显示和设置通信器时间表。该栏具有
24 个时段,每个时段都表示一天中的小时数。
具有时钟图标的时段表示工作状态或者代理/通信器向控制管理中心服务器发
送信息的时间。白色时段表示空闲时间。通过切换特定时段可定义“工作”或
“空闲”时间。
最多可指定三个连续的非活动期。下面的样本时间表栏只显示了两段非活动时
间:
图 11-1. 时间表栏
此栏指定的活动周期是从 0:00 至 7:00、8:00 至下午 4:00 以及下午 6:00 至午夜 12
点。
确定正确的波动信号设置
选择波动信号设置时,请在显示最新被管理产品状态信息的需要和管理系统资
源的需要之间保持平衡。缺省设置在大多数情况下可以满足需要,但是当您定
制波动信号设置时,请考虑以下几点:

表 11-7. 波动信号建议事项
波动信号频率 建议
MCP 和控制管理中心代理
长时间间隔波动信号(60 分钟以上) 波动信号的时间间隔越长,控制管理中心在
控制管理中心 Web 控制台上反映通信器状
态之前可能发生的事件就越多。
例如,如果通信器的连接问题在波动信号之
间得以解决,则可与通信器通信,即使其状
态显示为“非活动”或“异常”。
短时间间隔波动信号(60 分钟以下) 如果波动信号之间使用短时间间隔,则会在
控制管理中心服务器上展示最新的网络状
态。但这个选项对带宽要求较高。
配置代理通信时间表
您可定义最多三组时间表,指定被管理产品与控制管理中心服务器交互的时
间。
子级控制管理中心服务器应始终与父级控制管理中心服务器保持持续通信;
“代理通信时间表”窗口不允许更改子级服务器的代理与子级服务器的被管理
产品之间的通信时间表。
设置被管理产品的代理通信时间表
过程
1. 导航至管理 > 设置 > 代理通信时间表。
将显示代理通信时间表窗口。
11-11

Control Manager 6.0 管理员指南
11-12
2. 选择要修改的被管理产品时间表。
将显示设置通信器时间表窗口。
3. 定义时间表。指定新时间或使用缺省设置:
• 要指定新设置,请在时间表栏中更改相应的时段,然后单击保存
• 要使用缺省设置,请返回代理通信时间表窗口。选择要应用的时间
表,然后单击重置为缺省时间表
修改缺省代理通信时间表
使用缺省时间表自动设置代理通信时间表。
过程
1. 导航至管理 > 设置 > 代理通信时间表。
将显示代理通信时间表窗口。

2. 在工作区中,单击缺省时间表。
3. 在每日时间表中,更改相应的时段。
4. 单击保存。
配置代理通信器波动信号
MCP 和控制管理中心代理
使用通信超时窗口定义控制管理中心服务器和代理之间通信的频率和最长延迟
时间(分钟)。
注意
代理/通信器波动信号设置仅适用于直接由控制管理中心服务器控制的被管理产
品的通信器。子控制管理中心服务器代理/通信器使用预定义的值:
频率:3 分钟
最长延迟时间:5 分钟
11-13

Control Manager 6.0 管理员指南
11-14
过程
1. 导航至管理 > 设置 > 通信超时设置。
将显示通信超时设置窗口。
2. 在工作区中,为以下各值保留缺省值或指定新设置:
• 报告被管理产品状态的时间间隔为:定义被管理产品响应控制管理中
心服务器消息的频率。有效值介于 5 至 480 分钟之间
• 如果无通信,则在以下时间过后将状态设置为“异常”:指定控制管
理中心在将其 Web 控制台状态改为“非活动”之前等待被管理产品响
应的时间。有效值介于 15 至 1440 分钟之间。
注意
3. 单击保存。
如果无通信,则在以下时间过后将状态设置为“异常”值必须至少是报告被
管理产品状态的时间间隔为值的三倍。
停止并重新启动控制管理中心服务
使用 Windows 服务窗口可重新启动以下任一控制管理中心服务:
• Trend Micro Management Infrastructure
• Trend Micro Common CGI

• Trend Micro Control Manager
过程
注意
MCP 和控制管理中心代理
这些是在 Windows 操作系统后台运行的服务,不是需要激活码的趋势科技服务
(例如,爆发阻止服务)。
1. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
2. 右键单击,然后单击停止。
3. 右键单击,然后单击启动。
修改控制管理中心外部通信端口
通信器负责代理和服务器之间的通信。
缺省情况下,通信器将端口 10198 用于控制管理中心进程之间的通信(内部通
信),而将端口 10319 用于控制管理中心代理和服务器之间的通信(外部通
信)。
从控制管理中心服务器上更改外部通信端口
过程
1. 使用文本编辑器(例如记事本)打开 \Program Files\Trend
Micro\COMMON\ccgi\commoncgi\config\CCGI_Config.xml。
警告!
修改控制管理中心的 *.xml 或 *.cfg 文件时请小心。要确保可还原为原始设
置,请备份 CCGI_Config.xml 文件。
11-15

Control Manager 6.0 管理员指南
11-16
2. 为 OuterPort 参数指定新值。此值代表外部通信端口。例如,将
OuterPort 设置为 "2222" 以使用端口 2222。
3. 保存并关闭 CCGI_Config.xml。
4. 使用文本编辑器打开 \Program Files\Trend Micro\COMMON
\TMI\TMI.cfg。
警告!
错误地更改配置文件可能会导致严重的系统问题。备份 TMI.cfg 以便于恢复
为原始设置。
5. 替换 OuterPort 参数值以匹配 CCGI_Config.xml 的值。
6. 保存并关闭 TMI.cfg。
7. 停止并重新启动所有控制管理中心服务。
修改基于 TMI 的代理的安全级别
控制管理中心实现您在其安装过程中指定的安全级别。TMI.cfg 允许您更改安
全级别而无需重新安装产品。
过程
1. 使用任意文本编辑器(例如记事本)打开 :\Program files
\Trend Micro\COMMON\TMI\TMI.cfg。
警告!
错误地更改配置文件可能会导致严重的系统问题。
2. 备份 TMI.cfg 以便于恢复为原始设置。
3. 更改 MaxSecurity 参数。使用 1、2 或 5,这些数字对应您所需要的安全
级别。
4. 保存并关闭 TMI.cfg。

5. 打开 Windows 服务窗口来停止并重新启动控制管理中心服务。
MCP 和控制管理中心代理
6. 重复步骤 1 至 3 来修改控制管理中心网络中所有代理的 TMI.cfg。
警告!
将控制管理中心网络(服务器和代理)中的所有 TMI.cfg 设置为相同的安全
级别值 (MaxSecurity)。否则,服务器和代理通信将不起作用。
修改通信器波动信号协议
缺省情况下,使用无连接用户数据报协议 (UDP) 从被管理产品向控制管理中心
服务器发送通信器波动信号。
过程
1. 使用任意文本编辑器(例如记事本)打开 :\program files
\Trend Micro\COMMON\TMI\TMI.cfg。
警告!
错误地更改配置文件可能会导致严重的系统问题。备份 TMI.cfg 以便于恢复
为原始设置。
2. 将 AllowUDP 参数的值更改为 0。
3. 保存并关闭 TMI.cfg。
4. 打开 Windows“服务”窗口来停止并重新启动控制管理中心服务。
5. 重复步骤 1 至 3 来修改控制管理中心网络中所有代理的 TMI.cfg。
警告!
将控制管理中心网络(服务器和代理)中的所有 TMI.cfg 设置为相同的安全
级别值 (AllowUDP)。否则,服务器和代理通信将不起作用。
11-17

Control Manager 6.0 管理员指南
验证 MCP 和控制管理中心之间的通信方法
11-18
在 MCP 代理与控制管理中心通信时,控制管理中心自动检测 MCP 代理所使用
的连接方法。为了双向通信,控制管理中心使用 CGI 通知与 MCP 代理通信。
验证控制管理中心是否使用双向通信
此过程使用控制管理中心的缺省安装设置。
过程
1. 打开 SQL server 管理应用程序,并找到控制管理中心数据库表。
2. 定位到 CDSM_Entity。
3. 从 CDSM_Entity 找到并验证以下内容:
• 定位到 Token 列。列中的信息采用以下格式显示:URLTOKEN:2;
http;;80; cgiCmdNotify;;!CRYPT!10…
URLTOKEN:1 表示代理使用单向通信与控制管理中心通信。
URLTOKEN:2 表示代理使用双向通信与控制管理中心通信。
从 Web 控制台验证控制管理中心是否使用双向通
信
过程
1. 单击产品。
将显示产品目录窗口。
2. 在产品目录中单击产品或目录。
3. 单击文件夹。

工作区的信息已更改。
4. 从“文件夹”下拉列表中选择连接信息视图。
MCP 和控制管理中心代理
模式列显示了 MCP 代理所处的通信模式,即被管理产品使用的模式。
了解控制管理中心代理远程安装
控制管理中心可支持控制管理中心 2.5x 代理和 MCP 代理。不过,只有控制管
理中心 2.5x 代理需要单独安装。使用产品代理设置窗口获取控制管理中心 2.x
代理的远程安装程序。
注意
对于在大量较旧被管理产品服务器上部署控制管理中心 2.x 代理来说,远程安装
是首选的安装方法。利用这种功能,在安装控制管理中心 2.x 代理时,您不必亲
临目标服务器的物理位置。
对于安装控制管理中心 2.x 代理,有以下两种代理远程安装程序:
代理 描述
CMAgentSetup.exe 这个代理安装程序的基础是一个与 Trend Virus Control System
1.x 中使用的程序类似的程序。相应产品所需要的所有代理都包
含在此文件中。
CMAgentSetup.exe 用于为趋势科技防毒墙邮件安全版 5.1 安装
控制管理中心代理(趋势科技防毒墙邮件安全版 5.15 及更高版
本使用 RemoteInstall.exe)。
11-19

Control Manager 6.0 管理员指南
11-20
代理 描述
RemoteInstall.exe 这是在控制管理中心 2.5 中引入的代理安装工具。它有两个用
途:
• 将代理安装到受支持的产品服务器
• 将代理软件包上传到控制管理中心服务器
此工具与原 CMAgentSetup.exe 程序不同,因为它实际上并不
包含任何代理。而是使用控制管理中心服务器中存储的代理软件
包。该工具仅确定目标服务器,然后代理软件包自身中的安装程
序会执行安装。
执行全新控制管理中心安装后,控制管理中心服务器中不包含代
理软件包。防病毒产品或内容安全产品先将其代理上传并存储到
服务器,然后您才能安装这些代理。

管理被管理产品
本章提供了管理员管理控制管理中心网络时所需的材料。
本章包含以下主题:
• 使用产品目录手动部署组件 第 12-2 页
• 查看被管理产品的状态摘要 第 12-3 页
• 配置被管理产品 第 12-4 页
• 向被管理产品发出任务 第 12-5 页
• 了解目录管理窗口 第 12-12 页
第 12 章
12-1

Control Manager 6.0 管理员指南
使用产品目录手动部署组件
12-2
手动部署允许您按需更新被管理产品的病毒码、垃圾邮件规则和扫描引擎。在
病毒爆发期间使用此组件更新方法。
在将更新部署到特定的被管理产品或被管理产品组之前,请下载新组件。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 从产品目录树选择被管理产品或目录。
突出显示此被管理产品或目录。
3. 将光标置于“产品目录”菜单中任务的上方。
4. 从下拉菜单中选择部署 。
5. 单击立即部署开始新组件的手动部署。
6. 通过命令跟踪窗口监控进度。

管理被管理产品
7. 单击命令跟踪窗口的“命令详细信息”链接来查看“立即部署”任务的详
细信息。
查看被管理产品的状态摘要
“产品状态”窗口显示了产品目录树中存在的所有被管理产品的防病毒、内容
安全和 Web 安全摘要。
有两种查看被管理产品状态摘要的方法:
• 通过控制台使用威胁检测结果小组件(可在“摘要”选项卡上找到)
• 通过产品目录
通过控制台访问
过程
• 打开控制管理中心 Web 控制台时,“控制台”上的摘要选项卡将显示整个
控制管理中心网络的摘要。此摘要与产品目录根目录里“产品状态”选项
卡中提供的摘要完全相同。
通过产品目录访问
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 在产品目录树中,选择所需的文件夹或被管理产品。
12-3

Control Manager 6.0 管理员指南
12-4
• 如果单击某个被管理产品,“产品状态”选项卡将显示被管理产品的
摘要。
• 如果单击根文件夹、“新建实体”或其他用户定义的文件夹,“产品
状态”选项卡将显示防病毒、内容安全和 Web 安全摘要。
注意
缺省情况下,状态摘要显示到查询之日为止的相当于一周的信息。可在“显
示摘要”列表中将范围更改为今天、上周、上两周或上个月。
配置被管理产品
根据产品和代理版本,您可以在被管理产品 Web 控制台或控制管理中心生成的
控制台中配置被管理产品。
过程
1. 单击主菜单上的产品。
将显示产品目录窗口。
2. 从产品目录树选择需要的被管理产品。
该产品状态显示在窗口右侧的框中。
3. 将光标置于“产品目录”菜单中配置的上方。
4. 选择其中一项:
• 复制配置内容:显示配置设置窗口。
a. 为从产品目录树中复制的选定被管理产品设置选择一个目标文件夹。
b. 单击复制。
选定的被管理产品设置复制到目标被管理产品。
• 单次登录:将显示被管理产品的 Web 控制台或控
制管理中心生成的控制台。

a. 从 Web 控制台配置被管理产品。
注意
关于配置被管理产品的其他信息,请参考被管理产品文档。
向被管理产品发出任务
管理被管理产品
使用“任务”菜单项对特定被管理产品调用可用操作。根据被管理产品,以下
任务中有部分或全部是可用的:
• 部署引擎
• 部署特征码文件/清除模板
• 部署程序文件
• 启用或禁用实时扫描
• 启动立即扫描
将最新垃圾邮件规则、特征码或扫描引擎部署到具有过期组件的被管理产品。
要成功实现该操作,控制管理中心服务器必须具有来自趋势科技 ActiveUpdate
服务器的最新组件。执行手动下载以确保控制管理中心服务器上已装有最新组
件。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 选择要发出任务的被管理产品或目录。
3. 将光标置于任务的上方。
4. 单击列表中的任务。通过命令跟踪监控进度。单击响应窗口中的命令详细
信息链接可查看命令信息。
12-5

Control Manager 6.0 管理员指南
查询和查看被管理产品日志
12-6
使用“日志”选项卡可查询和查看某个组或特定被管理产品的日志。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 从产品目录选择需要的被管理产品或文件夹。
3. 将光标置于“产品目录”菜单中日志的上方。
4. 单击该下拉菜单中的日志。
将显示条件查询 > 步骤 2: 数据视图窗口。
5. 为该日志指定数据视图:
a. 从可用的数据视图区域中选择要查询的数据。
b. 单击下一步。
将显示条件查询 > 步骤 3: 查询条件窗口。

管理被管理产品
6. 指定日志中显示的数据,以及数据显示的顺序。“选择的文本框”列表顶
部的项目将显示在表最左侧列中。从“选择的文本框”列表中删除文本框
将删除条件查询返回的表中对应的列。
a. 单击更改列显示。
出现选择显示顺序窗口。
b. 从“可用的文本框”列表中选择查询列。使用 Shift 或 Ctrl 键选择多
个项目。
c. 单击 > 将项目添加到“选择的文本框”列表。
d. 通过选择项目并单击上移或下移指定数据显示的顺序。
e. 在顺序符合您的要求后单击返回。
12-7

Control Manager 6.0 管理员指南
12-8
7. 指定数据的过滤条件:
注意
查询摘要数据时,用户必须在“所需的条件”下指定项目。
• 所需的条件:
• 指定数据的摘要时间,或者您是否要在报表中显示 COOKIE。
• 自定义条件:
8. 保存查询:
a. 指定数据类别的过滤条件规则。
• 所有条件:该选择起逻辑 AND 的功能。报表中显示的数据
必须满足所有过滤条件。
• 任何条件:该选择起逻辑 OR 的功能。报表中显示的数据必
须满足任何过滤条件之一。
b. 指定数据的过滤条件。对于过滤数据,控制管理中心最多支持 20
个条件。
提示
如果您没有指定任何过滤条件,则条件查询将为相应的列返回所
有结果。趋势科技建议指定过滤条件,从而简化查询返回信息后
的数据分析过程。
a. 单击将该查询保存到保存的条件查询列表。
b. 在查询名称文本框中为保存的查询输入名称。
9. 单击查询。
将显示结果窗口。
10. 将报表另存为 CSV 文件:
a. 单击导出到 CSV。

. 单击下载。
c. 指定保存文件的位置。
d. 单击保存。
11. 将报表另存为 XML 文件:
a. 单击导出到 XML。
b. 单击下载。
c. 指定保存文件的位置。
d. 单击保存。
提示
管理被管理产品
要在单个窗口中查询多个结果,请在“每页的行数”中选择一个不同的值。
单个窗口可以每页显示 10、15、30 或 50 个查询结果。
12. 保存查询的设置:
a. 单击保存查询设置。
b. 在查询名称文本框中为保存的查询输入名称。
c. 单击确定。
保存的查询将显示在已保存的条件查询窗口中。
关于恢复从产品目录中移除的被管理产品
以下情形可能导致控制管理中心从产品目录中删除被管理产品:
• 重新安装控制管理中心服务器,选择删除现有记录并创建新数据库
该选项使用现有数据库的名称创建新数据库。
• 用同名的另一数据库替换损坏的控制管理中心数据库
• 从“目录管理”中意外删除被管理产品
12-9

Control Manager 6.0 管理员指南
12-10
如果控制管理中心服务器丢失了被管理产品的记录,产品上的 TMI 代理仍“知
道”自己注册到何处。控制管理中心代理会在 8 小时后或服务重新启动时自动
重新注册。
MCP 代理不会自动重新注册。管理员必须使用 MCP 代理手动重新注册被管理
产品。
恢复从产品目录中删除的被管理产品
过程
• 重新启动被管理产品服务器上的趋势科技防毒墙控制管理中心服务。关于
更多信息,请参阅停止并重新启动控制管理中心服务 第 11-14 页。
• 等待代理重新自注册:缺省情况下,旧版控制管理中心代理每八 (8) 小时
验证一次与服务器的连接。如果代理检测到它的记录已被删除,它将自动
重新自注册。请参考更改控制管理中心 2.x 代理连接重验证频率 第 12-10
页修改代理验证时间。
• 手动重新注册到控制管理中心:MCP 代理不自动重新注册,需要手动重新
注册到控制管理中心服务器。
更改控制管理中心 2.x 代理连接重验证频率
缺省情况下,控制管理中心 2.x 代理每八个小时会验证一次与控制管理中心服
务器之间的连接。编辑代理计算机上的一个配置文件可修改该频率。
过程
注意
如果连接丢失,MCP 代理无法重新连接到控制管理中心。用户必须手动重新注册
到被管理产品。
1. 在被管理产品的服务器上,导航至控制管理中心代理主目录(例如,C:
\Program Files\Trend\IMSS\Agent)。

2. 备份 Entity.cfg。
3. 使用文本编辑器(例如 Notepad)打开 Entity.cfg。
管理被管理产品
4. 搜索参数 ENTITY_retry_hour 并指定一个整数值以修改缺省的验证时
间。ENTITY_retry_hour 值的单位是小时。可接受的值为 1 到 24 小时。
5. 保存并关闭 Entity.cfg 以应用新的验证时间。
搜索被管理产品、产品目录文件夹或计算机
使用搜索按钮可在产品目录中快速定位特定的被管理产品。
搜索文件夹或被管理产品
过程
1. 访问产品目录。
2. 在找到实体文本框中键入被管理产品的显示名称。
3. 单击搜索。
执行高级搜索
过程
1. 访问产品目录。
2. 单击高级搜索。
出现高级搜索窗口。
12-11

Control Manager 6.0 管理员指南
12-12
3. 指定产品的过滤条件。对于搜索,控制管理中心最多支持 20 个过滤条
件。
4. 单击搜索开始搜索。
搜索结果将出现在产品目录的搜索结果文件夹中。
刷新产品目录
过程
• 在产品目录窗口中,单击窗口右上角处的刷新图标。
了解目录管理窗口
注册到控制管理中心后,被管理产品出现在产品目录的缺省文件夹下。
使用“目录管理”窗口可按照管理需要定制产品目录的组织结构。例如,您可
以按照位置或产品类型(例如,消息传递安全、Web 安全、文件存储防护)对
产品进行分组。
通过该目录,您可以创建、修改或删除文件夹以及在文件夹之间移动被管理产
品。但是,您不能删除或重命名“新建实体”目录。
请小心组织属于每个文件夹的被管理产品。规划和实现文件夹和被管理产品结
构时,请考虑以下因素:
• 产品目录

• 用户帐户
• 部署计划
• 条件查询
• 控制管理中心报表
管理被管理产品
按照地理位置、管理或产品特定的原因对被管理产品进行分组。结合用于访问
目录中被管理产品或文件夹的不同访问权限,下表给出了建议的分组类型以及
它们的优缺点。
表 12-1. 产品分组比较
分组类型 优势 劣势
地理位置或管理 结构清晰 没有对相同产品的组配置
产品类型 组配置和状态都可用 访问权限可能不匹配
两者结合 组配置和访问权限管理 结构复杂,可能不易管理
使用目录管理窗口选项
使用这些选项可在您的控制管理中心网络中操作和组织被管理产品。
目录管理窗口提供多个选项:
• 向产品目录添加目录
• 重命名产品目录中的目录
• 在产品目录中移动被管理产品或目录
• 从产品目录中删除被管理产品或目录
注意
“保留权限”复选框允许文件夹在移动后保留其来源权限。
12-13

Control Manager 6.0 管理员指南
12-14
使用“目录管理”窗口
过程
• 选择一个被管理产品或目录并单击重命名可重命名被管理产品或目录
• 单击 +或文件夹,显示属于某个文件夹的被管理产品
• 拖动被管理产品或目录可在产品目录中移动被管理产品或目录
• 单击添加文件夹可向产品目录添加目录
访问“目录管理”窗口
使用目录管理窗口可将被管理产品一起分组。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 单击“产品目录”菜单中的目录管理。

将显示目录管理窗口。
创建文件夹
管理被管理产品
将被管理产品分组到不同的文件夹中,以符合您所在组织的控制管理中心网络
管理模型。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 单击“产品目录”菜单中的目录管理。
将显示目录管理窗口。
3. 选择本地目录。
4. 单击添加文件夹。
将显示添加目录窗口。
5. 在目录名称文本框中为新目录输入名称。
6. 单击保存。
注意
除了新建实体目录,控制管理中心以升序列出所有其他文件夹,从特殊字符(!、
#、$、%、(、)、*、+、-、半角逗号、半角句点、+、?、@、[、]、^、_、
{、|、} 和 ~)、数字(0 到 9)或字母字符(a/A 到 z/Z)开始。
重命名文件夹或被管理产品
在目录管理窗口中更名目录和被管理产品。
12-15

Control Manager 6.0 管理员指南
12-16
过程
注意
重命名被管理产品仅会改变存储在控制管理中心数据库中的名称而对被管理产品
无影响。
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 单击“产品目录”菜单中的目录管理。
将显示目录管理窗口。
3. 选择要重命名的被管理产品或目录。
4. 单击重命名。
将显示重命名目录窗口。
5. 在目录名称文本框中键入被管理产品或目录的名称。
6. 单击保存。
7. 单击确定。
被管理产品或目录的新名称将显示在“产品目录”中。
移动文件夹或被管理产品
移动文件夹时,请特别注意当移动被管理产品/文件夹时,请保留当前的用户
访问权限复选框。如果您选择此复选框并移动被管理产品或文件夹,被管理产
品或文件夹将保留源文件夹的权限。如果您清除“保留权限”复选框,然后移
动被管理产品或文件夹,则被管理产品或文件夹会继承新父级文件夹的访问权
限。
过程
1. 单击主菜单中的产品。

将显示产品目录窗口。
2. 单击“产品目录”菜单中的目录管理。
将显示目录管理窗口。
3. 在工作区中,选择要移动的文件夹或被管理产品。
4. 将文件夹或被管理产品拖到新的目标位置。
5. 单击保存。
删除用户定义的文件夹
管理被管理产品
在目录管理窗口中删除用户定义的文件夹时请小心。您可能会误删除被管理产
品,从而导致其从控制管理中心服务器取消注册。
过程
注意
不能删除新建实体文件夹。
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 单击“产品目录”菜单中的目录管理。
将显示目录管理窗口。
3. 选择要删除的被管理产品或目录。
4. 单击删除。
显示确认对话框。
5. 单击确定。
12-17

Control Manager 6.0 管理员指南
12-18
6. 单击保存。

激活控制管理中心和被管理产品
第 13 章
本章提供了管理员激活或续订管理控制中心或被管理产品的产品使用授权时所
需的材料。
本章包含以下主题:
• 激活并注册被管理产品 第 13-2 页
• 了解使用授权管理 第 13-2 页
• 续订被管理产品使用授权 第 13-5 页
• 关于激活控制管理中心 第 13-6 页
• 续订控制管理中心或被管理服务的维护期 第 13-8 页
13-1

Control Manager 6.0 管理员指南
激活并注册被管理产品
13-2
要使用控制管理中心 6.0、被管理产品(防毒墙网络版、防毒墙群件版 for
Microsoft Exchange)或其他服务(爆发阻止服务)的功能,需要获取激活码并
激活该软件或这些服务。该软件中附随了注册码。使用该注册码可在趋势科技
在线注册 Web 站点上在线注册软件并获取激活码。
被管理产品注册到控制管理中心时,被管理产品会将其激活码添加到使用授权
管理窗口的被管理产品激活码列表中。管理员可以向此列表添加新激活码,并
重新部署续订的激活码。
所有激活码都具有以下特征:
• 在注册过程中实时创建
• 基于注册码信息创建
• 具有到期日期
• 独立于产品版本
注意
在控制管理中心以前的版本中,随产品提供一个序列号,用户需要在线注册才能
使用该软件的所有功能。
了解使用授权管理
在使用授权管理窗口中,查看、管理和部署所有被管理产品的使用授权。
注意
使用每页行数功能可改变使用授权管理窗口显示的激活码的数目。使用授权管理
窗口一次可以显示 10(缺省设置)、15、30 或 50 个激活码。

窗口组件 描述
激活码 显示被管理产品的激活码。
注意 显示有关激活码的其他信息。
产品 显示向其部署激活码的被管理产品的数目。
状态 显示激活码的状态:
• 已激活
• 已过期
类型 显示激活码的类型:
到期日期 显示激活码的到期日期。
激活控制管理中心和被管理产品
• 完全:允许在维护期间完全使用该产品(通常为 1 年)
• 试用:允许在评估期间完全使用该产品(通常为 3 个月)
席位数 显示激活码允许的席位数。
激活被管理产品
激活被管理产品后,您可以使用产品的所有功能,包括下载更新的程序组件。
您可以先从产品软件包或通过向趋势科技经销商购买获得激活码,然后激活被
管理产品。
过程
1. 导航到管理 > 使用授权管理 > 被管理产品。
将显示使用授权管理窗口。
13-3

Control Manager 6.0 管理员指南
13-4
2. 单击添加并部署。
将显示添加并部署新的使用授权 > 步骤 1: 输入激活码窗口。
3. 在“新的激活码”文本框中键入要激活的产品的激活码。
4. 单击下一步。
将显示添加并部署新的使用授权 > 步骤 2: 选择目标窗口。
注意
如果列表中没有任何产品,则选中的激活码不支持任何当前注册到控制管理
中心的产品。这表示被管理产品不支持从控制管理中心服务器接收激活码。
5. 选择要为其部署激活码的被管理产品。
6. 单击完成。
将显示使用授权管理窗口,其中的表格列出了新的激活码。

续订被管理产品使用授权
激活控制管理中心和被管理产品
控制管理中心可以在产品目录中或使用授权管理窗口中,为注册的产品部署或
重新部署激活码。
在“使用授权管理”窗口中续订被管理产品使用授权
过程
1. 导航到管理 > 使用授权管理 > 被管理产品。
将显示使用授权管理窗口。
2. 从列表中选择激活码。
3. 单击重新部署。
将显示重新部署使用授权窗口。
4. 单击保存。
13-5

Control Manager 6.0 管理员指南
13-6
注意
如果列表中没有任何产品,则选中的激活码不支持任何当前注册到控制管理
中心的产品。
从产品目录续订被管理产品使用授权
过程
1. 访问产品目录。
2. 从产品目录树选择被管理产品。
3. 单击“产品目录”菜单中的任务。
4. 从任务列表中,选择部署使用授权概要文件。
5. 在使用授权概要文件窗口中单击立即部署链接,让控制管理中心从趋势科
技使用授权服务器加载更新过的使用授权信息。控制管理中心随后将自动
部署使用授权概要文件。
6. 单击命令详细信息链接打开命令详细信息窗口,其中可以查看控制管理中
心部署使用授权概要文件的时间、上次报告的时间、授权部署的用户、进
行中部署的中断以及部署完成的成败情况。也可按服务器查看部署的列
表。
关于激活控制管理中心
激活控制管理中心后,您可以使用产品的所有功能,包括下载更新的程序组
件。您可以先从产品软件包或通过向趋势科技经销商购买获得激活码,然后激
活控制管理中心。
注意
激活控制管理中心之后,注销并登录到控制管理中心 Web 控制台以使更改生效。

了解使用授权信息
激活控制管理中心和被管理产品
使用授权信息窗口为控制管理中心和控制管理中心被管理服务显示产品信息。
每部分都包含以下信息:
表 13-1. “使用授权信息”窗口
窗口组件 描述
产品 显示向其部署激活码的被管理产品的数目。
版本 显示激活码的类型:
状态 显示激活码的状态:
• 完全:允许在维护期间完全使用该产品(通常为 1 年)
• 试用:允许在评估期间完全使用该产品(通常为 3 个月)
• 已激活
• 已过期
激活码 显示被管理产品的激活码。
到期日期 显示激活码的到期日期。
激活控制管理中心
过程
1. 导航到管理 > 使用授权管理 > 控制管理中心。
将显示使用授权信息窗口。
13-7

Control Manager 6.0 管理员指南
13-8
2. 单击指定新的激活码链接。
3. 在新的框中输入您的激活码。如果您没有激活码,则单击在线注册链接并
按照在线注册 Web 站点上的指导信息获取一个激活码。
4. 单击激活,然后单击确定。
续订控制管理中心或被管理服务的维护期
请使用以下方法之一续订控制管理中心或其相关集成产品和服务(爆发阻止服
务)的维护期。
确保已获得了更新过的注册码,以便获得新的激活码续订产品或服务的维护
期。

使用“在线检查状态”续订维护
过程
1. 导航到管理 > 使用授权管理 > 控制管理中心。
将显示使用授权信息窗口。
2. 在工作区中的要续订的产品或服务下,单击检查状态。
3. 单击确定。
注意
注销然后再登录至 Web 控制台以使更改生效。
通过手动输入更新的激活码续订维护
过程
1. 导航到管理 > 使用授权管理 > 控制管理中心。
将显示使用授权信息窗口。
激活控制管理中心和被管理产品
2. 在工作区中的要续订的产品或服务下,单击指定新的激活码链接(要获取
激活码,请单击“在线注册”链接,并遵循在线注册 Web 站点上的指
示)。
3. 在新的框中输入您的激活码。
4. 单击激活。
5. 单击确定。
注意
注销然后再登录至 Web 控制台以使更改生效。
13-9

管理子级服务器
第 14 章
本章提供了管理员管理控制管理中心网络时所需的材料。有关层叠管理结构的
详细信息,请参阅了解层叠管理 第 4-9 页。
本章包含以下主题:
• 了解父级-子级通信 第 14-2 页
• 注册或取消注册子级服务器 第 14-3 页
• 访问“层叠文件夹” 第 14-6 页
• 查看子级服务器状态摘要 第 14-7 页
• 配置日志上传设置 第 14-8 页
• 向子级服务器发出任务 第 14-10 页
• 查看子级服务器报表 第 14-11 页
• 重命名子级服务器 第 14-12 页
• 移除从层叠管理器中误移除的子级服务器 第 14-13 页
14-1

Control Manager 6.0 管理员指南
了解父级-子级通信
14-2
该产品目录列举了控制管理中心网络中的父级服务器和所有子级服务器。
下表描述了控制管理中心层叠树中的连接状态:
表 14-1. 父级服务器和子级服务器关系
直接取消注册
注册
处理措施
卸载控制管理中心(保存数
据库)
卸载控制管理中心(删除数
据库)
基于该表:
父级
子级
父级
子级
• 不允许直接取消注册被禁用的子级服务器
父级
子级
父级
子级
独立服务器
• 如果直接或强制取消注册活动的子级服务器,将保留父级服务器数据库中
的子级服务器记录,并删除子级服务器数据库中的子级服务器记录
• 如果您在禁用的子级服务器上卸载控制管理中心应用程序,保存控制管理
中心数据库,重新安装控制管理中心,然后将其重新注册到同一父级服务
器,子级服务器的状态将仍然是“已禁用”
• 如果您在禁用的子级服务器上卸载控制管理中心应用程序,删除控制管理
中心数据库,重新安装控制管理中心,然后将其重新注册到同一父级服务
器,子级服务器将变为“活动”状态
另外,该表突出显示了层叠关系设置为“启用”时的以下父子级服务器关系:

• 父级服务器:
• 轮询每个子级服务器以实时更新“状态摘要”窗口
• 每 60 分钟更新一次子级服务器连接状态
• 子级服务器:
• 向父级服务器发送日志
• 发送新的或更新的报表概要文件
管理子级服务器
禁用子级服务器不会永久性切断这两个控制管理中心服务器之间的连接。父级
服务器和子级服务器的连接仍然存在。父级服务器向子级服务器发出单个命令
— 启用层叠控制管理中心。一旦子级服务器收到并接受此命令,父级服务器会
继续管理子级服务器。
注册或取消注册子级服务器
注册或取消注册子级服务器的操作并不会产生与启用或禁用子级服务器操作相
同的效果。取消注册子级服务器会永久断开父级服务器与子级服务器的连接。
禁用子级服务器将临时中止父级服务器与子级服务器之间的连接,但维持两者
之间的波动信号连接。
例如,如果您将子级服务器 XYZ 注册到父级服务器 A,然后从父级服务器 A
中取消注册 XYZ 并将其注册到父级服务器 B,则父级服务器 B 会管理 XYZ。
A 的产品目录树会将 XYZ 从列表中删除。
使用父级控制管理中心设置窗口在控制管理中心父级服务器中进行注册或取消
注册。
注册子级服务器
过程
1. 导航到管理 > 设置 > 父级控制管理中心设置。
14-3

Control Manager 6.0 管理员指南
14-4
将显示父级控制管理中心设置窗口。
2. 配置连接设置:
• 在实体显示名称文本框中输入子级服务器在父级控制管理中心中显示
的名称。
3. 配置父级控制管理中心服务器设置:
a. 在服务器 FQDN 或 IP 地址文本框中输入父级控制管理中心服务器的
FQDN 或 IP 地址。
b. 在端口文本框中输入父级控制管理中心与 MCP 代理通信所使用的端
口号。
注意
要增强安全性,请选择使用 HTTPS 连接。
c. 如果控制管理中心的 IIS Web 服务器需要认证,请输入用户名和密
码。
4. 配置 MCP 代理服务器设置:
a. 如果您要使用代理服务器连接到控制管理中心服务器,请选择使用代
理服务器与控制管理中心服务器进行通信。

. 选择代理服务器使用的协议:
• HTTP
• SOCKS 4
• SOCKS 5
管理子级服务器
c. 在服务器名称或 IP 地址文本框中输入代理服务器的 FQDN 或 IP 地
址。
d. 在端口文本框中输入代理服务器端口号。
e. 如果代理服务器需要用户认证,则输入用户名称和密码。
5. 配置双向通信端口转发:
a. 如果要使用 MCP 代理进行端口转发,请选择启用双向通信端口转
发。
b. 在 IP 地址文本框中输入转发 IP 地址。
c. 在端口文本框中输入端口号。
6. 要验证子级服务器能否连接到父级控制管理中心服务器,请单击测试连
接。
7. 单击注册连接到父级控制管理中心服务器。
注意
如果在注册后更改了该窗口中的任何设置,则单击更新设置,通知控制管理
中心服务器所做的更改。如果不希望控制管理中心服务器再管理服务器,请
随时单击取消注册。
在控制管理中心 Web 控制台中查看状态
过程
1. 单击主菜单中的产品。
14-5

Control Manager 6.0 管理员指南
14-6
将显示产品目录窗口。
2. 检查层叠文件夹中是否有新注册的控制管理中心子级服务器。
取消注册子级服务器
注册或取消注册子级服务器的操作并不会产生与启用或禁用子级服务器操作相
同的效果。取消注册子级服务器会永久断开父级服务器与子级服务器的连接。
禁用子级服务器将临时中止父级服务器与子级服务器之间的连接,但维持两者
之间的波动信号连接。
当您想在服务器 A 与服务器 B 之间平衡服务器负载时,常见情形有这些:
• 父级服务器 A 管理的子级服务器比父级服务器 B 多。
• 父级服务器 A 超载而您想减轻其负载,并将一些子级服务器转移到父级服
务器 B
使用父级控制管理中心设置窗口,在父级服务器中取消注册子级服务器。
过程
1. 导航到管理 > 设置 > 父级控制管理中心设置。
将显示父级控制管理中心设置窗口。
2. 单击窗口底部的取消注册。
访问“层叠文件夹”
使用产品目录查看和访问子级服务器的功能。
注意
仅可通过父级服务器 Web 控制台访问“层叠文件夹”。

过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 展开产品目录中的层叠文件夹。
查看子级服务器状态摘要
管理子级服务器
产品目录窗口显示了所有被管理产品的防病毒软件、间谍软件/灰色软件、内
容安全和 Web 安全以及网络病毒摘要信息。缺省情况下,显示一周的摘要信
息。可将该范围更改为显示摘要列表中可用的“今天”、“上个星期”、“上
两个星期”或“上个月”。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 选择子级服务器。
所有子级服务器都向父级服务器发送状态摘要。定时是基于
SystemConfiguration.xml 文件中的时间间隔设置而设的。
缺省时间间隔为 3 分钟,起始时间为 "12:00 am"。配置这些值以满足您的
管理需求。所有子级服务器都向父级服务器发送状态摘要。定时是基于
SystemConfiguration.xml 文件中的时间间隔设置而设的。
注意
当达到 2,500 条记录或者超过 3 分钟时,子级服务器会将状态摘要上传到父
级服务器。在子级服务器尚未将新的日志上传到父级服务器的那段时间内,
子级服务器“产品状态”窗口的“组件状态”表中的“过期”、“最新”和
“总计”的被管理产品信息可能不是最新的。
14-7

Control Manager 6.0 管理员指南
配置日志上传设置
14-8
使用子级服务器“配置”选项卡可设置子级服务器向父级服务器发送日志的时
间表。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 从产品目录树选择子级服务器。
此项目将突出显示。
3. 将光标置于“产品目录”菜单中配置的上方。
出现下拉菜单。
4. 单击预设子级控制管理中心服务器日志上传。
5. 在“日志上传”下,选择将子级控制管理中心服务器日志上传到父级服务
器。
6. 设置上传时间表。
• 一旦日志可用就上传日志
选择此选项以指示子级服务器立即将日志发送至父级服务器。
注意
选择立即上传日志将提示子级服务器向父级服务器连续发送日志,这将
产生网络流量。
• “预设日志上传”按特定的时间表上传日志
a. 设置频率:每日或每周。
b. 通过从列表中选择小时和分钟而设置起始时间。缺省情况下,“起始
时间”为 20:00。

管理子级服务器
7. 选择设置最长上传时间: 小时并设置最长上传时间,用于确定子级服务器
将向父级服务器上传日志的时间长度。缺省的最长上传时间为 8 小时。
8. 单击保存。
注意
趋势科技建议将日志上传预设为频率 = 每天和起始时间 = 下班时间或非峰值时间
来防止上班时间的网络流量过于繁忙。但是,当子级服务器尚未将新的日志上传
到父级服务器时,子级服务器产品状态窗口的“组件状态”表可能不会显示最新
的“过期”、“最新”和“总计”的被管理产品信息。
启用或禁用子级服务器连接
使用配置菜单项可启用或禁用子级服务器到父级服务器的连接。
过程
1. 导航到产品目录窗口。
2. 从产品目录树选择子级服务器。
此项目将突出显示。
3. 将光标置于“产品目录”菜单中配置的上方。
出现下拉菜单。
4. 单击启用或禁用子级服务器连接链接。
5. 在工作区中,执行以下操作之一:
• 选择启用到子级控制管理中心服务器的连接以启用禁用的子级服务器
• 选择禁用到子级控制管理中心服务器的连接以禁用已启用的子级服务
器
14-9

Control Manager 6.0 管理员指南
14-10
警告!
6. 单击应用。
禁用子级服务器连接时请小心。注册到已禁用的子级服务器的被管理产品信
息,在您重新启用了子级服务器连接后不会自动上传到父级服务器。在启用
子级服务器之后重新启动趋势科技防毒墙控制管理中心服务可将新的被管理
产品信息上传到父级服务器。
向子级服务器发出任务
使用“任务”菜单项针对特定或所有子级服务器执行以下任何操作。
• 部署反垃圾邮件规则
• 部署引擎
• 部署特征码文件/清除模板
• 部署程序文件
过程
1. 单击主菜单上的产品。
将显示产品目录窗口。
2. 从产品目录树选择子级服务器。
3. 请执行下列操作之一:
• 向子级服务器发出任务
a. 将光标置于“产品目录”菜单中任务的上方。
出现下拉菜单。
b. 单击任一可用任务。
c. 单击立即部署。

控制管理中心完成任务后会显示确认窗口。
管理子级服务器
d. 单击响应窗口中的命令详细信息链接查看命令信息,或单击确
定。
• 访问子级服务器的 Web 控制台
a. 将光标置于“产品目录”菜单中配置的上方。
出现下拉菜单。
b. 单击子级控制管理中心一次性登录。
子级服务器的 Web 控制台将显示在新窗口中。
c. 登录子级服务器并完成所需的任务。
查看子级服务器报表
使用任务 > 报表菜单项可查看控制管理中心 3 版本模板的现有报表概要文件。
要查看使用控制管理中心 5 报表模板生成的报表,请使用单次登录登录到子级
控制管理中心 Web 控制台。
过程
1. 导航到产品目录窗口。
2. 从产品目录树选择子级服务器。
此项目将突出显示。
3. 将光标置于“产品目录”菜单中任务的上方。
出现下拉菜单。
4. 从下拉菜单中选择报表。
工作区中出现报表窗口。
14-11

Control Manager 6.0 管理员指南
14-12
注意
当报表窗口中有多个可用报表时,则按“报表概要文件”或“上次创建日
期”对报表进行排序。
5. 在“可用的报表”下,单击要打开的报表概要文件的查看链接。
6. 在 {概要文件名} 的可用报表中,根据提交时间或阶段完成时间对报表进
行排序。
7. 在“状态”列下,单击查看子级控制管理中心报表。
打开一个新的浏览器窗口,显示报表内容。
刷新产品目录
过程
• 在产品目录窗口中,单击窗口右上角处的刷新图标。
重命名子级服务器
使用更名选项来更改子级服务器的实体显示名称。
过程
1. 单击主菜单中的产品。
将显示产品目录窗口。
2. 单击“目录管理”。
将显示目录管理窗口。
3. 选择要重命名的子级服务器。

4. 单击重命名。
将显示重命名目录窗口。
5. 在目录名称文本框中键入子级服务器的名称。
6. 单击保存。
将显示确定窗口。
7. 单击确定。
子级服务器以及新名称显示在“产品目录”中。
移除从层叠管理器中误移除的子级服务器
管理子级服务器
如果从产品目录中误删除了子级服务器,需要先取消注册子级服务器再将其重
新注册到父级服务器。
14-13

策略管理
本章包含有关如何在被管理产品和端点上执行策略管理的信息。
本章包含以下主题:
• 了解策略管理 第 15-2 页
• 了解被管理服务器列表 第 15-17 页
• 更新策略模板 第 15-20 页
• 数据标识符类型 第 15-22 页
• 数据丢失防护模板 第 15-34 页
第 15 章
15-1

Control Manager 6.0 管理员指南
了解策略管理
15-2
策略管理可让管理员从单个管理控制台在被管理产品和端点上强制产品设置。
管理员通过选择目标并配置一系列产品设置来创建策略。
策略由下列项目组成:
• 策略名称
• 目标
管理员可以手动选择目标或使用过滤器自动将目标分配给其策略。目标选
择方法可决定策略类型以及策略的工作方式。有关策略类型的详细信息,
请参阅了解策略类型 第 15-3 页。
要将被管理产品或端点包括为目标,请确保被管理产品或端点的产品版本
支持控制管理中心中的策略管理。策略模板设置窗口包含有关支持的产品
版本的信息。
• 设置
在控制管理中心将策略部署到目标后,该策略中定义的设置将覆盖目标中
的现有设置。控制管理中心每 24 小时会在目标上强制一次策略设置。虽
然本地管理员可以从被管理产品控制台对设置进行更改,但是在每次控制
管理员强制策略设置时都会覆盖更改。
注意
• 由于每 24 小时才会发生一次策略强制,因此,如果本地管理员在强制
周期之间通过被管理产品控制台进行更改,则目标中的产品设置可能与
策略设置不相符。
• 部署到 IMSVA 服务器的策略设置的优先级高于目标服务器上的现有设
置,但不会覆盖现有设置。IMSVA 服务器会将这些策略设置保存在列
表顶部。
• 如果分配得控制管理中心策略的防毒墙网络版客户端已移动到其他防毒
墙网络版域,客户端设置将暂时更改为该防毒墙网络版域定义的设置。
在控制管理中心再次强制策略后,客户端设置将符合策略设置。
对于某些产品设置,控制管理中心必须从被管理产品获取特定设置选项。
如果管理员为一个策略选择了多个目标,控制管理中心只能从第一个选定

策略管理
目标获取设置选项。为确保成功部署策略,请确保各目标的产品设置保持
同步。
管理员可以使用策略管理窗口执行下列任务:
• 创建策略 第 15-7 页
• 编辑策略 第 15-13 页
• 删除策略 第 15-15 页
• 复制策略设置 第 15-12 页
• 对策略列表重新排序 第 15-15 页
注意
要在新的被管理产品或端点上执行策略管理,请将被管理产品从“新建实体”文
件夹移动到产品目录中的其他文件夹。
了解策略类型
控制管理中心提供了三种管理员可以创建的策略类型。每种策略类型的目标选
择方法都不同,因此也会影响策略的工作方式。策略列表会按下表所述的顺序
排列策略类型。
表 15-1. 策略类型
策略类型 描述
已指定 • 使用搜索或浏览功能定位特定目标,并手动将目标分配给策略
• 在管理员仅打算将特定设置部署到特定目标时有用
• 在策略列表顶部保持静止,且其优先级高于任何过滤的策略
15-3

Control Manager 6.0 管理员指南
15-4
策略类型 描述
已过滤 • 使用过滤器自动将当前目标和以后的目标分配给策略
• 可用于将标准设置部署到一组目标
• 管理员可以更改过滤的策略在策略列表中的优先级
• 有关控制管理中心如何将目标分配给过滤的策略的详细信息,请参
阅将端点分配给过滤的策略 第 15-4 页
注意
• 当管理员重新排序策略列表时,控制管理中心会根据目标条
件和每个策略创建者的用户角色,将目标重新分配至其他过
滤的策略。
• 此过滤的策略类型仅适用于防毒墙网络版设置。
草稿 允许管理员在不选择任何目标的情况下将策略设置保存为草稿。控制管
理中心会将草稿策略保存在列表底部(优先级最低)。
将端点分配给过滤的策略
将新端点注册到控制管理中心时,它将按降序经过列表中过滤的策略。同时满
足下列条件时,控制管理中心会将新端点分配给过滤的策略:
• 新端点与策略中的目标条件匹配
• 策略创建者有权限管理新端点
将相同处理措施应用于已分配给某策略的端点,但是策略创建者稍后删除了该
策略。
注意
对于刚注册到控制管理中心的端点以及那些刚从已删除策略中释放的端点,可以
存在不进行任何端点分配操作的三分钟宽限期。在此期间,这些端口暂时不与策
略关联。
如果某端点不符合任何过滤的策略中的目标条件,该端点不会与任何策略相关
联。在发生以下操作时,控制管理中心会再次分配这些端点:

• 创建新过滤的策略
• 编辑过滤的策略
• 重新排序过滤的策略
• 每日端点分配预设
策略管理
控制管理中心使用每日端点分配预设确保端点被分配给正确的策略。此操
作在每天下午 3:15 发生。端点属性(例如操作系统或 IP 地址)发生更改
时,这些端点要求每日预设将其重新分配给正确的策略。
注意
如果在每日端点分配预设期间端点离线,这些端点的策略将保持待定状态直
到在线。
发生上述操作时,控制管理中心会根据下列条件分配端点:
表 15-2. 过滤的策略的端点分配
创建新策略
编辑策略
重新排序过滤的策略
每日端点分配预设
了解策略列表
新端点或删除的策略
中的端点
无策略的端点 有策略的端点
策略列表显示所有用户创建的策略的信息和状态。将新端点注册到控制管理中
心时,它将按降序经过列表中过滤的策略。同时满足下列条件时,控制管理中
心会将新端点分配给过滤的策略:
• 新端点与策略的目标条件匹配
• 策略创建者有权限管理新端点
15-5

Control Manager 6.0 管理员指南
15-6
下表介绍了策略列表中的项目。
表 15-3. 策略列表
菜单项 描述
优先级 显示策略的优先级。
策略 显示策略的名称。
• 控制管理中心按从最高到最低优先级的顺序列出策略。
• 在管理员创建过滤的策略时,控制管理中心会将新策略
保存为优先级最低的策略。
• 指定的策略的优先级高于任何过滤的策略,且保持在列
表顶部。管理员无法重新排序指定的策略。
• 控制管理中心会将草稿策略放置在列表底部。
目标 显示管理员如何为策略选择目标。
• 已指定:使用浏览或搜索功能为策略选择特定目标。指
定的策略在策略列表顶部保持静止,且其优先级高于过
滤的策略。
• 已过滤:使用过滤器自动将当前端点和以后的端点分配
给策略。管理员可以重新排列过滤的策略的优先级。
• 无:策略创建者在不选择任何目标的情况下将策略保存
为草稿。
已部署 显示已应用策略设置的目标的数目。
待定 显示尚未应用策略设置的目标的数目。单击待定数字可检查
策略状态。
创建者 显示创建策略的用户。
无策略的端点/产品数 显示控制管理中心尚未将策略分配到的被管理产品或端点的
数目。
端点/产品总数 显示可进行策略管理的被管理产品或端点的数目。

注意
创建策略
过程
策略管理
“已部署”、“待定”、“无策略的端点/产品数”以及“端点/产品总数”仅反
映了管理员有权限管理的端点或被管理产品。
1. 导航到策略 > 策略管理。
出现策略管理窗口。
2. 从产品列表中选择产品设置类型。
该窗口会刷新,以显示为选定被管理产品创建的策略。
3. 单击创建。
出现创建策略窗口。
15-7

Control Manager 6.0 管理员指南
15-8
4. 在策略名称文本框中,键入策略的名称。
5. 在“目标”部分,选择一种将目标分配给策略的方法。
• 无 (仅草稿)
使用此选项可在不选择任何目标的情况下将策略保存为草稿。
• 按条件过滤
使用此选项可根据过滤条件自动分配端点。
注意
此选项仅适用于防毒墙网络版设置。
a. 单击设置过滤器。
出现按条件过滤窗口。

策略管理
b. 选择下列选项并定义条件。如果目标与所有选定条件匹配,则控
制管理中心会将端点分配给策略。
• 匹配关键字
根据主机名或控制管理中心显示名称定义关键字。
• IP 地址
注意
• 操作系统
• 产品目录
c. 单击保存。
• 策略管理仅支持 IPv4 地址。
• 将新的被管理产品或端点注册到控制管理中心时,需要
等待大约一个小时之后才能按 IP 地址搜索被管理产品或
端点。
从产品目录中选择文件夹。
15-9

Control Manager 6.0 管理员指南
15-10
注意
• 指定目标
控制管理中心只能将无策略的端点分配给新过滤的策略。要重新分配已
分配给过滤的策略的端点,请在优先级列表中上移具有匹配条件的其他
过滤的策略。
使用此选项可选择特定端点或被管理产品。
a. 单击选择。
出现指定目标窗口。
b. 使用搜索或浏览定位目标。
• 搜索:使用下列搜索条件查找端点或被管理产品。搜索结果
会显示与所有选定条件匹配的端点或被管理产品。
• 匹配关键字
根据主机名或控制管理中心显示名称定义关键字。
• IP 地址
注意
• 策略管理仅支持 IPv4 地址。
• 将新的被管理产品或端点注册到控制管理中心时,
需要等待大约一个小时之后才能按 IP 地址搜索被
管理产品或端点。

• 操作系统
策略管理
• 浏览:浏览产品目录或 Active Directory 以定位端点或被管理
产品,并将它们分配给策略。
注意
要设置 Active Directory,请参阅配置端点防护验证小组件设
置 第 6-9 页以了解详细信息。
c. 选择端点或被管理产品,然后单击添加选定的目标。
d. 等待查看操作列表和查看结果中的数字发生更改。
e. 单击确定。
6. 在设置下,单击某功能以展开选项卡,然后配置设置。重复执行该步骤以
配置所有功能。
• 有关配置每种功能的详细信息,请参考《控制管理中心联机帮助》或
被管理产品的《管理员指南》。
• 有关设置用于配置设置的权限的详细信息,请参阅更改设置权限 第
15-12 页。
7. 单击部署。
控制管理中心会立即开始将设置部署到目标。策略将显示在策略管理窗口
上的列表中。
注意
• 单击部署后,请等待两分钟,以便控制管理中心将策略部署到目标。在
策略管理窗口上,单击刷新以更新策略列表中的状态信息。
• 控制管理中心每 24 小时会在目标上强制一次策略设置。
15-11

Control Manager 6.0 管理员指南
15-12
更改设置权限
配置策略设置时,管理员可以授予被管理产品管理员定义特定功能之设置的权
限。请在创建或编辑策略时,按照下列步骤更改设置权限:
过程
1. 在“设置”部分中,单击显示权限。
会在每个功能右侧显示一个开关。
2. 单击该开关以更改设置权限。
• 集中管理(蓝色):分配的目标将符合策略中定义的设置。
• 本地管理(橙色):控制管理中心仍会将定义的设置部署到目标,但
被管理产品管理员可以在需要时更改选定功能的设置。
注意
复制策略设置
如果管理员在部署策略时将所有功能设置切换至本地管理,目标的策略
将保持待定状态。
管理员可以复制现有策略中的设置、使用相同设置创建新策略以及将设置部署
至其他端点或被管理产品。

过程
1. 导航到策略 > 策略管理。
出现策略管理窗口。
2. 从产品列表中选择产品设置类型。
该窗口会刷新,以显示为选定被管理产品创建的策略。
3. 从列表中选择一个策略。
4. 单击复制设置。
出现复制和创建策略窗口。
5. 在策略名称文本框中,键入策略的名称。
6. 将目标分配给策略。
7. 单击部署。
编辑策略
注意
策略管理
• 单击部署后,请等待两分钟,以便控制管理中心将策略部署到目标。在
策略管理窗口上,单击刷新以更新策略列表中的状态信息。
• 控制管理中心每 24 小时会在目标上强制一次策略设置。
管理员可以更改策略的信息,包括策略名称、目标和设置。只有策略创建者可
以修改策略。
控制管理中心支持以下更改:
• 修改过滤的策略
• 将更多目标添加到指定的策略
• 从指定的策略移除某些目标
15-13

Control Manager 6.0 管理员指南
15-14
过程
注意
控制管理中心仅允许策略创建者对其自己的策略进行更改。但是,root 帐户可以
编辑列表中的每个策略。
1. 导航到策略 > 策略管理。
出现策略管理窗口。
2. 从产品列表中选择产品设置类型。
该窗口会刷新,以显示为选定被管理产品创建的策略。
3. 单击策略列中的策略名称。
出现编辑策略窗口。
4. 修改策略。
注意
5. 单击部署。
编辑过滤的策略中的过滤条件可能会影响目标分配。控制管理中心可能会将
某些目标重新分配至其他过滤的策略,或将更多目标添加到当前的策略。
会立即应用更改。
注意
• 单击部署后,请等待两分钟,以便控制管理中心将策略部署到目标。在
策略管理窗口上,单击刷新以更新策略列表中的状态信息。
• 控制管理中心每 24 小时会在目标上强制一次策略设置。

删除策略
策略管理
管理员可以从列表中移除策略。然后,如果与删除的策略关联的目标与其他策
略的过滤条件匹配,控制管理中心会重新分配这些目标。没有匹配策略的目标
将成为无策略的端点,它们会保留删除的策略定义的设置,直到被管理产品管
理员修改这些设置。
过程
注意
控制管理中心仅允许策略创建者删除其自己的策略。但是,root 帐户可以删除列
表中的每个策略。
1. 导航到策略 > 策略管理。
出现策略管理窗口。
2. 从产品列表中选择产品设置类型。
该窗口会刷新,以显示为选定被管理产品创建的策略。
3. 选择要删除的策略。
4. 单击删除。
将显示确定窗口。
5. 单击确定。
对策略列表重新排序
管理员可以使用“重新排序”按钮更改过滤的策略的顺序。重新排列策略列表
可能会影响目标分配。控制管理中心可能会将某些目标重新分配至其他过滤的
策略。
15-15

Control Manager 6.0 管理员指南
15-16
过程
注意
• 指定的策略保持静止,且其优先级始终高于过滤的策略。
• 此功能仅适用于管理防毒墙网络版设置。
1. 导航到策略 > 策略管理。
出现策略管理窗口。
2. 从产品列表中选择产品设置类型。
该窗口会刷新,以显示为选定被管理产品创建的策略。
3. 单击重新排序。
出现对策略重新排序窗口。
4. 重新排列优先级列的顺序。
5. 单击保存。
注意
单击保存后,请等待两分钟,以便控制管理中心重新分配目标。在策略管理
窗口上,单击刷新以更新策略列表中的状态信息。

了解被管理服务器列表
策略管理
被管理服务器窗口显示管理员可以通过策略管理来管理的服务器。使用该窗口
可添加和编辑不具有 MCP 代理的被管理产品。
注意
当禁用添加按钮时,策略管理仅支持使用 MCP 代理的被管理产品。
对于使用 MCP 代理的被管理产品,缺省情况下控制管理中心使用单次登录
(SSO) 功能访问这些产品。管理员可以出于以下原因编辑认证信息:
• SSO 功能无法正常工作
• 管理员想要使用其他帐户访问被管理产品
表 15-4. 被管理服务器列表
菜单项 描述
服务器 显示被管理产品的服务器名称。
显示名称 显示被管理产品的服务器显示名称。
产品 显示被管理产品的名称。
连接类型 显示被管理产品如何注册到控制管理中心。
• 自动:被管理产品通过 MCP 代理注册到控制管
理中心。
• 手动:管理员手动将被管理产品添加到被管理服
务器窗口。
上次报告的时间 显示控制管理中心收到来自被管理产品的响应的日期
和时间。
状态 显示控制管理中心和被管理产品之间的连接状态。
15-17

Control Manager 6.0 管理员指南
15-18
菜单项 描述
处理措施 • 编辑:单击此图标可更新服务器信息。
添加服务器
过程
• 删除:单击此图标可删除手动添加的服务器。
注意
1. 导航到策略 > 策略资源 > 被管理服务器。
将显示被管理服务器窗口。
2. 单击添加。
将显示添加服务器窗口。
3. 在服务器文本框中键入服务器名称。
4. 在提供的文本框中指定显示名称。
5. 从产品列表中选择被管理产品。
控制管理中心无法移除使用 MCP 代理注
册的服务器。
6. 提供被管理产品的用户名和密码。控制管理中心需要使用具有管理员权限
的帐户才能部署策略设置。

策略管理
7. 选择使用代理服务器进行连接。有关设置代理服务器连接的详细信息,请
参阅配置代理服务器设置 第 15-19 页。
8. 单击保存。
注意
编辑服务器
过程
要对新的被管理产品执行策略管理,请将被管理产品从新实体文件夹移至产
品目录中的其他文件夹。
1. 导航到策略 > 策略资源 > 被管理服务器。
将显示被管理服务器窗口。
2. 单击“操作”列中的编辑图标。
3. 编辑服务器信息。
4. 单击保存。
配置代理服务器设置
使用代理服务器连接到被管理产品。
过程
1. 导航到策略 > 策略资源 > 被管理服务器。
将显示被管理服务器窗口。
2. 单击代理服务器设置。
15-19

Control Manager 6.0 管理员指南
15-20
3. 选择协议:
• HTTP
• SOCKS5
4. 在服务器文本框中键入服务器名称。
5. 在端口文本框中输入端口号。
6. 如果服务器需要进行身份验证,请键入用户名和密码。
7. 单击保存。
更新策略模板
策略模板设置窗口列出了管理员可启用或升级的以下组件:
• 策略管理框架:总体策略结构

• 产品支持:被管理产品和端点的设置模板
过程
注意
策略管理
要查看支持策略管理的产品版本,请将鼠标光标移动到“模板版本”列中的信息
图标上。
1. 下载最新的控制管理中心小组件池和策略模板(适用于控制管理中心 6.0
和更高版本)组件。有关如何下载控制管理中心组件的详细信息,请参阅
下载和部署组件 第 5-1 页。
控制台和策略管理窗口顶部会出现蓝色通知。
2. 在任一窗口的通知框中单击立即更新。
3. 更新完成后,单击确定。
该窗口会刷新并显示登录窗口。
4. 登录到 Web 控制台。
5. 导航到策略 > 策略资源 > 策略模板设置。
出现策略模板设置窗口。
6. 在“策略框架”行中单击更新 。
7. 要添加新策略模板,请单击“动作”列中的启用。
之后,管理员可以从策略管理窗口上的产品列表中选择新设置模板。
8. 要更新现有模板,请单击“动作”列中的更新 。
注意
要查看有关更新的详细信息,请单击“动作”列中的详细信息。
15-21

Control Manager 6.0 管理员指南
15-22
更新完成后,管理员可以编辑现有策略来查看已更新的功能。在“设置”
部分下方,新功能标题旁边会出现红色消息。
了解数据丢失防护
数据丢失防护 (DLP) 可保护组织的机密和敏感数据(称为数字资产),防止数
据被意外泄露和故意盗窃。DLP 允许您:
• 确定要保护的数字资产
• 创建用于限制或阻止通过常用通道(如电子邮件和外部设备)传输数字资
产的策略
• 按照已建立的隐私标准强制执行合规
DLP 根据策略中定义的一组规则评估数据。策略确定哪些数据必须受到保护以
使其免遭未授权传输,以及当 DLP 检测到这种传输时所采取的处理措施。
数据标识符类型
数字资产是指企业必须对其加以保护以使其免遭未授权传输的文件和数据。您
可以使用以下数据标识符定义数字资产:
• 表达式:具有特定结构的数据。有关详细信息,请参阅表达式 第 15-23
页。
• 文件属性:文件属性,如文件类型和文件大小。有关详细信息,请参阅文
件属性 第 15-27 页。
• 关键字:特殊词或短语的列表。有关详细信息,请参阅关键字 第 15-29
页。

注意
表达式
策略管理
无法删除 DLP 模板中正在使用的数据标识符。请先删除模板,然后再删除数据标
识符。
表达式是具有特定结构的数据。例如,信用卡号通常有 16 位数字,而且其格
式为 "nnnn-nnnn-nnnn-nnnn",因此很适合通过表达式进行检测。
可以使用预定义的表达式和定制的表达式。有关详细信息,请参阅预定义的表
达式 第 15-23 页和定制表达式 第 15-24 页。
预定义的表达式
趋势科技产品附带有一组预定义的表达式。您无法修改或删除这些表达式。
趋势科技产品使用模式匹配和数学方程式验证这些表达式。趋势科技产品将可
能的敏感数据与表达式匹配后,数据还可以进行其他验证检查。
有关预定义表达式的完整列表,请参阅 http://docs.trendmicro.com/en-us/
enterprise/data-protection-reference-documents.aspx。
查看预定义表达式的设置
过程
注意
您无法修改或删除预定义的表达式。
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击表达式选项卡。
3. 单击某个表达式名称。
15-23

Control Manager 6.0 管理员指南
15-24
4. 在打开的窗口中查看设置。
定制表达式
如果所有预定义表达式都不符合您的要求,则可以创建定制表达式。
表达式是功能强大的字符串匹配工具。创建表达式之前,请确保您已熟悉表达
式语法。设计不良的表达式会严重影响性能。
创建表达式时:
• 请参考预定义表达式,了解如何定义有效表达式的指导。例如,如果要创
建包含日期的表达式,则可以参考前缀为“日期”的表达式。
• 请注意,趋势科技产品遵循 Perl Compatible Regular Expressions (PCRE) 中定
义的表达式格式。有关 PCRE 的更多信息,请访问以下 Web 站点:
http://www.pcre.org/
• 从简单表达式开始。如果表达式造成假警报,请予以修改;您也可以微调
表达式以提高检测的准确性。
创建表达式时,有多种条件可供选择。表达式必须符合您选择的条件,趋势科
技产品才能让它遵循 DLP 策略。有关不同条件选项的详细信息,请参阅定制
表达式的条件 第 15-24 页。
定制表达式的条件
表 15-5. 定制表达式的条件选项
条件 规则 示例
无 无 所有 — 来自美国人口普查局的姓名
表达式:[^\w]([A-Z][a-z]{1,12}(\s?,
\s?|[\s]|\s([A-Z])\.\s)[A-Z][a-z]
{1,12})[^\w]

条件 规则 示例
特定字符 表达式必须包含您指定的字
符。
此外,表达式中的字符数必
须介于下限和上限之间。
后缀 后缀是指表达式的最后部
分。后缀必须包含您指定的
字符并包含特定数量的字
符。
此外,表达式中的字符数必
须介于下限和上限之间。
单字符分隔符 表达式必须包含两个部分,
并用一个字符分隔。这个字
符的长度必须是 1 个字节。
创建定制表达式
过程
此外,分隔符左侧的字符数
必须介于下限和上限之间。
分隔符右侧的字符数不能超
出上限。
1. 导航到策略 > 策略资源 > DLP 数据标识符。
美国 — ABA 路由号码
策略管理
表达式:[^\d]([0123678]\d{8})[^\d]
字符:0123456789
字符数下限:9
字符数上限:9
所有 — 住宅地址
表达式:\D(\d+\s[a-z.]+\s([a-z]+\s)
{0,2} (lane|ln|street|st|avenue|ave|
road|rd|place|pl|drive|dr|circle| cr|
court|ct|boulevard|blvd)\.?[0-9az,#\s\.]{0,30}[\s|,][a-z]{2}\
s\d{5}(-
\d{4})?)[^\d-]
后缀字符:0123456789-
字符数:5
表达式中的字符数下限:25
表达式中的字符数上限:80
所有 — 电子邮件地址
表达式:[^\w.]([\w\.]{1,20}@[az0-9]{2,20}[\.][a-z]{2,5}[a-z\.]
{0,10})[^\w.]
分隔符:@
左侧字符数下限:3
左侧字符数上限:15
右侧字符数上限:30
15-25

Control Manager 6.0 管理员指南
15-26
2. 单击表达式选项卡。
3. 单击添加。
将显示一个新窗口。
4. 键入表达式的名称。名称的长度不能超过 100 个字节,而且不能包含下列
字符:
• > < * ^ | & ? \ /
5. 请键入长度不超过 256 个字节的描述。
6. 键入表达式并指定是否区分大小写。
7. 键入显示的数据。
例如,如果要创建 ID 号的表达式,请键入示例 ID 号。此数据仅供参考,
不会显示在产品的其他地方。
8. 选择下列条件之一,并为选择的条件配置其他设置(请参阅定制表达式的
条件 第 15-24 页):
• 无
• 特定字符
• 后缀
• 单字符分隔符
9. 针对实际数据测试表达式。
例如,如果表达式用于表示国家 ID,请在测试数据文本框中键入有效的
ID 号,单击测试,然后检查结果。
10. 如果您对结果感到满意,则单击保存。
注意
仅当测试成功时才保存设置。检测不到任何数据的表达式会浪费系统资源,
而且可能会影响性能。

导入定制表达式
策略管理
如果您有包含表达式且格式正确的 .dat 文件,请使用此选项。您可以从当前
正在访问的趋势科技产品服务器或其他趋势科技产品服务器导出表达式,以生
成该文件。
过程
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击表达式选项卡。
3. 单击导入,然后找到包含表达式的 .dat 文件。
4. 单击打开。
将显示一条消息,通知您导入是否成功。如果要导入的表达式已存在,系
统将跳过该表达式。
文件属性
文件属性是文件的特定属性。定义数据标识符时,可以使用两个文件属性,即
文件类型和文件大小。例如,某软件开发公司可能想只与研发部门(其成员负
责开发和测试该软件)共享该公司的软件安装程序。在此情况下,趋势科技产
品管理员可以创建一个策略,阻止将大小为 10 到 40MB 的可执行文件传输到研
发部门以外的所有部门。
对于敏感文件而言,单独使用文件属性不是很可靠。依然使用本主题中示例,
最有可能阻止其他部门共享的第三方软件安装程序。因此,趋势科技建议将文
件属性与其他 DLP 数据标识符结合使用,从而更有针对性地检测敏感文件。
有关支持的文件类型的完整列表,请参阅 http://docs.trendmicro.com/en-us/
enterprise/data-protection-reference-documents.aspx。
15-27

Control Manager 6.0 管理员指南
15-28
创建文件属性列表
过程
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击文件属性选项卡。
3. 单击添加。
将显示一个新窗口。
4. 键入文件属性列表的名称。名称的长度不能超过 100 个字节,而且不能包
含下列字符:
• > < * ^ | & ? \ /
5. 请键入长度不超过 256 个字节的描述。
6. 选择首选真实文件类型。
7. 如果要包含的文件类型未列出,请选择文件扩展名,然后键入文件类型的
扩展名。趋势科技产品会检查带有指定扩展名的文件,但不检查其真实文
件类型。指定文件扩展名的准则:
• 每个扩展名的开头必须是星号 (*),接下来是英文句点 (.),然后是扩展
名。星号是通配符,表示文件的实际名称。例如,*.pol 与
12345.pol 和 test.pol 匹配。
• 可以在扩展名中包含通配符。使用问号 (?) 表示单个字符;使用星号
(*) 表示两个或多个字符。请参阅以下示例:
- *.*m 与以下文件匹配:BC.dem、ABC.prm、ABC.sdcm
- *.m*r 与以下文件匹配:ABC.mgdr、ABC.mtp2r、ABC.mdmr
- *.fm? 与以下文件匹配:ABC.fme、ABC.fml、ABC.fmp
• 请谨慎在扩展名的末尾添加星号,因为这可能会匹配部分文件名和不
相关扩展名。例如:*.do* 与 abc.doctor_john.jpg 和
abc.donor12.pdf 匹配。
• 使用半角分号 (;) 分隔文件扩展名。半角分号后面无需添加空格。

策略管理
8. 键入最小文件大小和最大文件大小(以字节为单位)。这两个文件大小值
必须是大于零的整数。
9. 单击保存。
导入文件属性列表
如果您有包含文件属性列表且格式正确的 .dat 文件,请使用此选项。您可以
从当前正在访问的趋势科技产品服务器或其他趋势科技产品服务器导出文件属
性列表,以生成该文件。
过程
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击文件属性选项卡。
3. 单击导入,然后找到包含文件属性列表的 .dat 文件。
4. 单击打开。
将显示一条消息,通知您导入是否成功。如果要导入的文件属性列表已存
在,系统将跳过该列表。
关键字
关键字是特殊词或短语。可以将相关关键字添加到关键字列表,以识别特定类
型的数据。例如,“预后”、“血型”、“接种”和“医师”是可能出现在诊
断书中的关键字。如果要防止传输诊断书文件,可以在 DLP 策略中使用这些
关键字,然后将趋势科技产品配置为阻止包含这些关键字的文件。
可以将常用词结合在一起,以形成有意义的关键字。例如,您可以结合
"end"、"read"、"if" 和 "at",以构成在源代码中找到的关键字(例如,"END-
IF"、"END-READ" 和 "AT END")。
可以使用预定义的关键字列表和定制的关键字列表。有关详细信息,请参阅预
定义的关键字列表 第 15-30 页和定制的关键字列表 第 15-31 页。
15-29

Control Manager 6.0 管理员指南
15-30
预定义的关键字列表
趋势科技产品附带有一组预定义的关键字列表。您无法修改或删除这些关键字
列表。每个列表都有自己的内置条件,用以确定模板是否应触发策略违例
有关趋势科技产品中预定义关键字列表的详细信息,请参阅 http://
docs.trendmicro.com/en-us/enterprise/data-protection-reference-documents.aspx。
关键字列表的工作方式
关键字数量条件
每个关键字列表都包含一个条件,要求文档中存在一定数量的关键字,列表才
会触发违例。
关键字数量条件包含以下值:
• 所有:列表中的所有关键字都必须存在于文档中。
• 任何:列表中的任一关键字必须存在于文档中。
• 特定数量:文档中必须至少有指定数量的关键字。如果文档中关键字的数
量超出指定数量,将触发违例。
距离条件
有些列表中包含“距离”条件,用以确定是否有违例情况。“距离”指一个关
键字的第一个字符与另一个关键字的第一个字符之间间隔的字符数。请考虑以
下项:
First Name:_John_ Last Name:_Smith_
表 — 名字、姓氏列表的“距离”条件为五十 (50),并包含常用的表字段“名
字”和“姓氏”。在上例中,由于 First Name 中的字符“F”与 Last Name 中的
字符“L”之间的字符数等于十八 (18),因此将触发违例。
不触发违例的条目示例如下:
The first name of our new employee from Switzerland is John. His last name is
Smith.

策略管理
在本例中,"first name" 中的字符 "f" 与 "last name" 中的字符 "l" 之间的字符数为
六十一 (61)。该值超出了距离阈值,不触发违例。
定制的关键字列表
如果预定义的关键字列表都不符合您的要求,可以创建定制的关键字列表。
配置关键字列表时,有多种条件供您选择。关键字列表必须符合您选择的条
件,趋势科技产品才能让它遵循 DLP 策略。为每个关键字列表选择下列其中
一个条件:
• 任何关键字
• 所有关键字
• 所有关键字的字符数都算在 个字符内
• 关键字的组合分值超过了阈值
有关条件规则的详细信息,请参阅定制的关键字列表条件 第 15-31 页。
定制的关键字列表条件
表 15-6. 关键字列表的条件
条件 规则
任何关键字 文件至少必须包含关键字列表中的一个关键字。
所有关键字 文件必须包含关键字列表中的所有关键字。
15-31

Control Manager 6.0 管理员指南
15-32
条件 规则
所有关键字的
字符数都算在
个字符内
关键字的组合
分值超过了阈
值
创建关键字列表
过程
文件必须包含关键字列表中的所有关键字。此外,每个关键字对的字符
数都必须算在各自的 个字符内。
例如,有 3 个关键字:WEB、DISK 和 USB,且指定的字符数为 20。
如果趋势科技产品按 DISK、WEB 和 USB 的顺序检测所有关键字,则
从 "D"(在 DISK 中)到 "W"(在 WEB 中)和从 "W" 到 "U"(在 USB
中)之间最多只能有 20 个字符。
以下数据符合条件:DISK####WEB############USB
以下数据不符合条件:DISK*******************WEB****USB("D" 和
"W" 之间有 23 个字符)
决定字符数时请记住,小数字(例如 10)的扫描时间通常比较短,但只
涵盖相对小的区域。这可能会使得检测敏感数据的机率降低,特别是对
于大型文件。当数字增加时,涵盖的区域也会增加,但是扫描时间会比
较长。
文件必须包含关键字列表中的一或多个关键字。如果只检测到一个关键
字,其分值必须高于阈值。如果有多个关键字,其组合分值必须高于阈
值。
请为每个关键字分配介于 1 到 10 之间的分值。高度机密的词或短语
(例如,人力资源部门的“调薪”)应具有相对较高的分值。本身没有
太高权重的字或短语可以具有较低的分值。
配置阈值时,请考虑为关键字分配的分值。例如,如果有五个关键字,
而其中有三个关键字具有高优先级,则阈值可以等于或低于这三个高优
先级关键字的组合分值。这表示检测到这三个关键字时就可以将该文件
视为敏感文件。
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击关键字选项卡。
3. 单击添加。
将显示一个新窗口。

策略管理
4. 键入关键字列表的名称。名称的长度不能超过 100 个字节,而且不能包含
下列字符:
• > < * ^ | & ? \ /
5. 请键入长度不超过 256 个字节的描述。
6. 选择下列条件之一,并为选择的条件配置其他设置:
• 任何关键字
• 所有关键字
• 所有关键字的字符数都算在 个字符内
• 关键字的组合分值超过了阈值
7. 手动将关键字添加到列表中:
a. 键入长度介于 3 到 40 个字节之间的关键字,并指定是否区分大小
写。
b. 单击添加。
8. 使用“导入”选项添加关键字:
注意
如果您有包含关键字且格式正确的 .csv 文件,请使用此选项。您可以从当前
正在访问的趋势科技产品服务器或其他趋势科技产品服务器导出关键字,以
生成该文件。
a. 单击导入,然后找到包含关键字的 .csv 文件。
b. 单击打开。
将显示一条消息,通知您导入是否成功。如果要导入的关键字已存在
于列表中,系统将跳过该关键字。
9. 要删除关键字,请选择关键字,然后单击删除。
10. 导出关键字:
15-33

Control Manager 6.0 管理员指南
15-34
注意
可以使用“导出”功能备份关键字,或将其导入到其他趋势科技产品服务
器。将导出关键字列表中的所有关键字。无法导出单个关键字。
a. 单击导出。
b. 将生成的 .csv 文件保存到首选位置。
11. 单击保存。
导入关键字列表
如果您有包含关键字列表且格式正确的 .dat 文件,请使用此选项。您可以从
当前正在访问的趋势科技产品服务器或其他趋势科技产品服务器导出关键字列
表,以生成该文件。
过程
1. 导航到策略 > 策略资源 > DLP 数据标识符。
2. 单击关键字选项卡。
3. 单击导入,然后找到包含关键字列表的 .dat 文件。
4. 单击打开。
将显示一条消息,通知您导入是否成功。如果要导入的关键字列表已存
在,系统将跳过该列表。
数据丢失防护模板
DLP 模板将 DLP 数据标识符和逻辑运算符(And、Or、Except)结合使用以构
成条件语句。只有满足特定条件语句的文件或数据才会受 DLP 策略的制约。
例如,文件必须是 Microsoft Word 文件(文件属性)AND(且)必须包含特定
法律术语(关键字)AND(且)必须包含 ID 号码(表达式),才能受到“雇
佣合同”策略的制约。此策略允许人力资源部门的员工通过打印方式传输文

策略管理
件,以便将打印复本交由员工签署。但禁止通过其他可能的通道(例如,电子
邮件)传输。
如果您已经配置 DLP 数据标识符,您也可以创建自己的模板。您也可以使用
预定义的模板。有关详细信息,请参阅定制的 DLP 模板 第 15-35 页和预定义
的 DLP 模板 第 15-35 页。
注意
无法删除 DLP 策略中正在使用的模板。删除模板之前,请先从策略中将其移除。
预定义的 DLP 模板
趋势科技产品随附以下一组预定义的模板,供您视各种法规标准需求使用。您
无法修改或删除这些模板。
• GLBA:《格雷姆-里奇-比利雷法案》
• HIPAA:《健康保险携带和责任法案》
• PCI-DSS:《支付卡行业数据安全标准》
• SB-1386:美国参议院法案 1386
• US PII:美国个人可识别信息
要查看所有预定义模板的用途的详细列表,以及要保护的数据的示例,请访问
http://docs.trendmicro.com/en-us/enterprise/data-protection-referencedocuments.aspx。
定制的 DLP 模板
如果您已经配置数据标识符,请创建自己的模板。模板将数据标识符和逻辑运
算符(And、Or、Except)结合使用以构成条件语句。
有关条件语句和逻辑运算符工作方式的详细信息和示例,请参阅条件语句和逻
辑运算符 第 15-36 页。
15-35

Control Manager 6.0 管理员指南
15-36
条件语句和逻辑运算符
趋势科技产品按照从左到右的顺序对条件语句求值。配置条件语句时,请谨慎
使用逻辑运算符。使用不当会造成条件语句错误,从而有可能产生意想不到的
后果。
请参阅下表中的示例。
表 15-7. 条件语句示例
条件语句 解译和示例
[数据标识符 1] And [数据标
识符 2] Except [数据标识符
3]
[数据标识符 1] Or [数据标
识符 2]
文件必须满足 [数据标识符 1] 和 [数据标识符 2],但不必满
足 [数据标识符 3]。
例如:
文件必须是 [Adobe PDF 文档] 而且必须包含 [电子邮件地
址],但是不应包含 [关键字列表中的所有关键字]。
文件必须满足 [数据标识符 1] 或 [数据标识符 2]。
例如:
文件必须是 [Adobe PDF 文档] 或 [Microsoft Word 文档]。
Except [数据标识符 1] 文件不得满足 [数据标识符 1]。
例如:
文件不得为 [多媒体文件]。
如表中最后一个示例所示,如果文件不得满足语句中的所有数据标识符,则条
件语句中的第一个数据标识符可以有 "Except" 运算符。不过,在大部分情况
下,第一个数据标识符没有运算符。
创建模板
过程
1. 导航到策略 > 策略资源 > DLP 模板。
2. 单击添加。
将显示一个新窗口。

策略管理
3. 键入模板的名称。名称的长度不能超过 100 个字节,而且不能包含下列字
符:
• > < * ^ | & ? \ /
4. 请键入长度不超过 256 个字节的描述。
5. 选择数据标识符,然后单击“添加”图标。
选择定义时:
• 按住 Ctrl 键的同时选择数据标识符,可以选择多个条目。
• 如果想要使用特定定义,可以使用搜索功能。可以键入数据标识符的
完整名称或部分名称。
• 每个模板最多可以包含 30 个数据标识符。
6. 要创建新表达式,请单击表达式,然后单击添加新表达式。在显示的窗口
中,配置表达式的设置。
7. 要创建新的文件属性列表,请单击文件属性,然后单击添加新的文件属
性。在显示的窗口中,配置文件属性列表的设置。
8. 要创建新关键字列表,请单击关键字,然后单击添加新关键字。在显示的
窗口中,配置关键字列表的设置。
9. 如果您选择表达式,请键入出现次数,该次数是指趋势科技产品让表达式
遵循 DLP 策略之前,表达式必须出现的次数。
10. 为每个定义选择一个逻辑运算符。
注意
配置条件语句时,请谨慎使用逻辑运算符。使用不当会造成条件语句错误,
从而有可能产生意想不到的后果。有关正确用法示例,请参阅条件语句和逻
辑运算符 第 15-36 页。
11. 要从选定标识符列表中移除数据标识符,请单击垃圾桶图标。
12. 在预览下,检查条件语句并进行更改(如果该语句不是预定语句)。
15-37

Control Manager 6.0 管理员指南
15-38
13. 单击保存。
导入模板
如果您有包含模板且格式正确的 .dat 文件,请使用此选项。您可以从当前正
在访问的趋势科技产品服务器或其他趋势科技产品服务器导出模板,以生成该
文件。
过程
1. 导航到策略 > 策略资源 > DLP 模板。
2. 单击导入,然后找到包含表达式的 .dat 文件。
3. 单击打开。
将显示一条消息,通知您导入是否成功。如果要导入的模板已存在,系统
将跳过该模板。

管理数据库
本章提供了管理员管理控制管理中心网络时所需的材料。
本章包含以下主题:
• 了解控制管理中心数据库 第 16-2 页
• 使用 osql 备份 db_ControlManager 第 16-6 页
第 16 章
• 使用 SQL Server Management Studio 备份 db_ControlManager 第 16-9 页
• 使用 SQL Server Management Studio 缩小 db_ControlManager_log.ldf 第 16-11
页
• 使用 SQL 命令缩小 db_ControlManager.mdf 和 db_ControlManager.ldf 第
16-13 页
16-1

Control Manager 6.0 管理员指南
了解控制管理中心数据库
16-2
控制管理中心使用 Microsoft SQL Server 数据库 (db_ControlManager.mdf) 存
储包含在日志、通信器时间表、被管理产品和子级服务器信息、用户帐户、网
络环境和通知设置中的数据。
控制管理中心服务器使用系统 DSN ODBC 连接建立数据库连接。控制管理中
心安装会生成此连接以及用于访问 db_ControlManager.mdf 的标识和密码。
缺省标识是 sa。控制管理中心会对该密码进行加密。
为最大程度地确保 SQL Server 的安全,请为用于管理 db_ControlManager 的
SQL 帐户配置以下最小权限:
• dbcreator(对于 server 角色)
• db_owner(对于 db_ControlManager 角色)
对数据库扩张起主要作用的产品之一是被管理的 eManager 产品。eManager 日志
平均大小约为 3000 字节。例如:
以一个低容量的电子邮件流量环境(例如,每天每 10 个小时 100 条消息)为
例,如果 eManager 每天阻止 1250 条消息,则安全内容违例日志中每天将有
1250 x 3000 或 3750000 个字节。
在这种情况下,所需的数据库扩展将是每天 5MB 或每个月 150 MB。
控制管理中心管理的所有其他趋势科技产品所导致的数据库增长是每个系统每
天仅增长约几千字节。
因为控制管理中心数据库在一种可伸缩数据库 (SQL Server) 上运行,理论上的
限制是硬件可处理的字节量。趋势科技已测试过多达 2000000 个条目。如果数
据库服务器超载或达到性能极限,Web 控制台可能会遇到连接超时问题。
了解 db_ControlManager 表
要访问控制管理中心数据库中的所有表,请使用 Microsoft Access 项目 (*.adp /
*.ade)。

注意
管理数据库
未经趋势科技技术支持指导,不要使用任何 SQL 工具添加、删除或修改记录。
以下各表组成了控制管理中心数据库:
表 16-1. 目录管理表
目录管理表 描述
CDSM_Entity 存储被管理产品信息
CDSM_Agent 存储通信器信息
CDSM_Registry 存储注册表信息
CDSM_UserLog 存储关于何人何时访问 Web 控制台的哪些
选项的信息;这对于审计 Web 控制台访问
非常有用
CDSM_SystemEventlog 存储由内部进程生成的系统日志
表 16-2. 服务器命令控制器表
服务器命令控制器表 描述
tb_TVCSCommandList 存储被管理产品命令
tb_TVCSCommandTaskQueue 存储发送到被管理产品的命令
tb_CommandTracking 存储命令状态
tb_CommandItemTracking 存储详细命令状态
tb_ProcessInfo 存储 MsgReceiver.exe、
CmdProcessor.exe、LogReceiver.exe、
LogRetriever.exe 和 UIProcessor.exe 的信
息
tb_LoginUserSessionData 存储用户登录会话控制
tb_ManualDownload 存储手动下载信息
tb_ScheduleDownload 存储预设下载信息
16-3

Control Manager 6.0 管理员指南
16-4
表 16-3. 被管理产品表
被管理产品表 描述
tb_EntityInfo 存储被管理产品信息
tb_VirtualEntity 存储 TVCS1.x 代理注册信息
表 16-4. 日志表
日志表 描述
tb_TempLog 存储产品日志的原始数据
tb_AV*Log 存储产品日志
tb_InValidLog 存储未确定日志信息
• tb_TotalWebSecurityCount
• tb_TotalVirusCount
• tb_TotalSecurityCount
• tb_TopTenSource
• tb_TopTenDestination
• tb_TopTenVirus
tb_LogPurgePolicy 存储清除日志设置
* 对应于 Virus、Event、Status、PEInfo、
WebSecurity。
这些表存储产品状态日志以及病毒码和引擎
版本、更新和部署时间以及未处理的病毒
数。
存储状态摘要和报表的病毒摘要信息
tb_LogPurgeCounter 存储清除日志计数器
• tb_InstanceForVirusOutbreak
• tb_InstanceForSpecialVirus
• tb_InstanceForVirusOutbreak
存储警报通知中使用的日志实例

表 16-5. 通知表
• tb_Alert_NTF_JobList
• tb_Event_NTF_JobList
通知表 描述
存储通知队列列表
tb_EventNotificationFilter 存储事件中心配置
• tb_SendEMailNotification
• tb_SendPagerNotification
• tb_SendSNMPTrapNotification
• tb_SendWindowsNTEventLogNotificati
on
存储通知方法设置
tb_VirusOutBreakPolicy 存储病毒爆发期间使用的规则
tb_SpecialVirusPolicy 存储用户指定的病毒名称
• tb_VirusOutbreakAccumulate
• tb_SpecialVirusAccumulate
• tb_UGNtfRelation
• tb_NtfUserGROUP
• tb_GroupAndUserRelation
表 16-6. 报表
• tb_ReportScheduleTask
• tb_ReportTaskQueue
存储病毒数器信息
存储用户和组通知设置
报表 描述
存储和处理报表生成任务
tb_ReportItemTracking 存储报表模板文件目录
管理数据库
16-5

Control Manager 6.0 管理员指南
16-6
表 16-7. 特征码和引擎部署表
特征码和引擎部署表 描述
• tb_DeploymentPlans
• tb_DeploymentPlansTF
存储部署计划信息
tb_DeploymentPlanTasks 存储部署任务队列
tb_DeployNowJobList 存储进行中的部署计划状态
tb_DeployCommandTracking 存储部署命令跟踪信息
tb_DeploymentPlanTargets 存储应用了部署命令的被管理产品信息
使用 osql 备份 db_ControlManager
当控制管理中心数据库被损坏或不起作用时,使用一个备份副本来恢复设置。
当使用 MSDE 时,请使用 MSDE 命令行界面 osql 命令来生成数据库备份。
过程
1. 从控制管理中心服务器,单击开始 > 运行。
2. 键入 cmd,然后单击确定。
3. 在命令提示符下,执行以下命令:
osql -U {ID} -P {password} -n -Q "BACKUP DATABASE {Control Manager
database} TO DISK = '{path and backup name}'"
其中:
{ID}:用于访问控制管理中心数据库的管理员帐户的用户名。这是在控制
管理中心安装期间定义的。
{password}:用于访问控制管理中心数据库的密码。这是在控制管理中心
安装期间定义的。
{Control Manager database}:控制管理中心数据库的名称

{path and backup name}:目标位置和备份文件名
例如:
管理数据库
osql -U sa -P -n -Q "BACKUP DATABASE db_ControlManager TO DISK = 'f:
\db.dat_bak'"
数据库备份成功后,会产生像下面这样的结果:
如果备份文件 db.dat_bak 已经存在,则命令 osql 会将新的记录插入现
有的文件以备份新的信息。
注意
趋势科技建议定期备份控制管理中心数据库。请在您将要修改控制管理中心
数据库(例如,安装被管理产品)时始终进行备份。
使用 osql 恢复备份 db_ControlManager
使用您的 MSDE 版本提供的 MSDE 命令行界面 (:\Program Files
\Trend Micro\MSDE\osql) 可恢复备份数据库。
过程
1. 停止控制管理中心。
16-7

Control Manager 6.0 管理员指南
16-8
2. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
3. 右键单击,然后单击停止。
4. 单击开始 > 运行。
5. 输入 cmd,然后单击确定。
6. 在命令提示符下,执行以下命令:
osql -U {ID} -P {password} -n -Q "RESTORE DATABASE {Control Manager
database} FROM DISK = '{path and backup name}'"
例如:
osql -U sa -P -n -Q "RESTORE DATABASE db_ControlManager FROM DISK =
'f:\db.dat_bak'"
数据库恢复成功后,会产生像下面这样的结果:
7. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
8. 右键单击 ,然后单击重新启动。
9. 启动控制管理中心。有关如何使用 osql 的更多信息,请参考 MSDN 库。

管理数据库
使用 SQL Server Management Studio 备份
db_ControlManager
在使用 SQL Server 时,使用 SQL Server Management Studio 备份控制管理中心数
据库。
过程
注意
趋势科技建议定期备份控制管理中心数据库。在您要修改控制管理中心数据库
(例如,添加或安装被管理产品)时,请始终进行备份。
1. 在控制管理中心服务器中,单击开始 > 程序 > Microsoft SQL Server 2005
> 企业管理器 访问 SQL Server Management Studio。
2. 在控制台中,单击 Microsoft SQL servers > SQL 服务器组 > {SQL server}
(Windows NT) > 数据库。{SQL server} 是 SQL Server 的主机名。
3. 右键单击 db_ControlManager,然后单击所有任务 > 备份数据库...。
4. 在 SQL Server 备份 - db_ControlManager 中,指定数据库名和描述。
5. 在“备份”下,选择数据库 - 完成。
6. 在“目标”下,单击添加指定备份文件的目的地。
7. 在选择备份目标中,提供数据库的备份名和保存位置的路径,然后单击确
定。
8. 在 SQL Server 备份 - db_ControlManager 中,单击确定开始备份
db_ControlManager。
9. 当出现“备份操作已成功完成。”消息时,单击确定。
16-9

Control Manager 6.0 管理员指南
使用 SQL Server Management Studio 恢复备份
db_ControlManager
16-10
使用 SQL Server Management Studio 可恢复备份控制管理中心数据库。
过程
1. 停止控制管理中心。
2. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
3. 右键单击 ,然后单击停止。
4. 单击程序 > Microsoft SQL Server 2005 > SQL Server Management Studio,
以访问 SQL Server Management Studio。
5. 在控制台中,单击 Microsoft SQL Server 2005 > SQL 服务器组 > {SQL
server} > 数据库。{SQL server} 是 SQL Server 的主机名。
6. 右键单击 db_ControlManager > 所有任务 > 恢复数据库…。
7. 在“恢复数据库”窗口中,选择要恢复的数据库。
8. 单击确定启动恢复过程。
9. 出现消息“数据库 '{控制管理中心数据库}'恢复成功完成 ”后单击确定。
10. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
11. 右键单击 ,然后单击重新启动。
12. 启动控制管理中心。

管理数据库
使用 SQL Server Management Studio 缩小
db_ControlManager_log.ldf
控制管理中心数据库的事务日志文件是 …\data
\db_ControlManager_log.LDF。作为日常操作的一部分,SQL Server 将生成
事务日志。
db_ControlManager_log.LDF 包含所有使用 db_ControlManager.mdf 的被
管理产品事务。
缺省情况下,SQL Server 配置中没有事务日志文件的文件大小限制。这会导致
填满可用磁盘空间。
在 Windows Server 2008/2005 SP3 上缩小
db_ControlManager_log.ldf 文件大小
过程
1. 使用 SQL Server Management Studio 备份控制管理中心数据库。
2. 清除事务日志。
3. 在 SQL Server 上,单击程序 > Microsoft SQL Server 2008/2005 > SQL
Server Management Studio,打开 SQL Server Management Studio。
4. 如果出现提示,选择 SQL Server 并指定 Windows 认证。
5. 右键单击 db_ControlManager,然后选择属性。
将显示属性对话框。
6. 单击选项。
将显示选项工作区。
7. 从恢复模型: 列表中选择简单。
8. 单击确定。
16-11

Control Manager 6.0 管理员指南
16-12
9. 检查 db_ControlManager_log.ldf 文件大小。应当是 10MB。
在 Windows Server 2005 上缩小
db_ControlManager_log.ldf 文件大小
过程
1. 使用 SQL Server Management Studio 备份控制管理中心数据库。
2. 清除事务日志。
3. 在 SQL Server 上,单击程序 > Microsoft SQL Server 2005 > SQL Server
Management Studio,打开 SQL Server Management Studio。
4. 如果出现提示,选择 SQL Server 并指定 Windows 认证。
5. 在列表中,选择 db_ControlManager 数据库。
6. 复制并粘贴以下 SQL 脚本:
DBCC shrinkDatabase(db_ControlManager)
BACKUP LOG db_ControlManager WITH TRUNCATE_ONLY DBCC
SHRINKFILE(db_ControlManager_Log, 10)
注意
在 SHRINKFILE(db_ControlManager_Log, 10) 函数中,参数 10 将是得到
的 db_ControlManager_Log.ldf 文件的大小 (MB)。
7. 单击执行运行 SQL 脚本。
8. 检查 db_ControlManager_log.ldf 文件大小。应当是 10MB。

使用 SQL 命令缩小
db_ControlManager.mdf 和
db_ControlManager.ldf
过程
管理数据库
• 如果您在使用 MSDE 或如果倾向于使用 SQL 命令防止
db_ControlManager.mdf 和 db_ControlManager.ldf 占据过多磁盘空
间,则执行以下 SQL 命令。
Alter Database db_ControlManager set recovery FULL
Backup log db_ControlManager with truncate_only
DBCC shrinkDatabase(db_ControlManager)
注意
第三个命令可能需要较长时间,这取决于数据库的大小。
EXEC sp_dboption 'db_ControlManager', 'trunc. log on
chkpt.', 'TRUE'
Alter Database db_ControlManager set recovery simple
Alter Database db_ControlManager set auto_shrink on
16-13

使用趋势科技服务
本章提供可用于控制管理中心的各种服务的详细信息。
本章包含以下主题:
• 了解趋势科技服务 第 17-2 页
• 了解企业防护战略 第 17-3 页
• 了解爆发阻止服务 第 17-5 页
• 阻止病毒爆发和了解爆发阻止模式 第 17-7 页
• 使用爆发阻止模式 第 17-16 页
第 17 章
17-1

Control Manager 6.0 管理员指南
了解趋势科技服务
17-2
趋势科技意识到需要一种新的防病毒管理途径来显著降低病毒攻击的威胁和损
失。经过大量的研究和测试,趋势科技重新定义了从 Internet 网关到个人计算
机、文件服务器和电子邮件服务器的病毒防护 - 从反应性的定点产品转向前瞻
性的集中防护系统,实现了对系统攻击的快速而系统的响应。
当管理员向 TrendLabs 发送病毒样本时,趋势科技的病毒防护集成提案就启动
了,在 TrendLabs 中,会制订一个目标阻止策略(病毒码文件之前的建议策
略)来遏止病毒爆发和防止传播。控制管理中心检索到此信息后,系统管理员
就可以使用爆发阻止服务快速了解攻击范围并对其采取有效的临时步骤,而不
会因为必须关闭某个端口而损害企业生产率。他们还可以将建议的爆发阻止策
略快速散发给企业内可能会遇到同样问题的其他系统管理员。
这种前瞻性响应,即合并网络中的防病毒知识并在病毒相关事件发生时实时观
察所有这些事件的能力,仅可通过集中管理来完成。快速识别服务和交付系统
缩短了遏止时间,从而限制了病毒的传播。此过程将病毒对企业生产率的影响
降到最低,同时显著降低了清除成本。

了解企业防护战略
图 17-1. 企业防护战略
使用趋势科技服务
企业防护战略 (EPS) 使用行业独有的服务和支持武装企业,以充满信心地向混
合威胁攻击宣战。
• 前瞻性服务通过遏止渗透和清除隐藏在系统中的潜在攻击者来抗击病毒
• 行业中仅有的病毒响应服务级别协议保证了病毒检测
• EPS 体系结构将趋势科技防病毒知识和支持“智囊”输出到网络上的众多
漏洞
EPS 建立了一个“命令中心”,帮助识别和防护企业内的所有漏洞。
• 企业范围内的策略协调和报告
• 异构平台支持
EPS 提供一个作战计划,在攻击的同时将故障和损害降至最低。
• 病毒爆发生命周期方法 — 行业独有,并基于真实的客户经验
17-3

Control Manager 6.0 管理员指南
17-4
• 在企业范围内配合,可以确定网络漏洞并有助于客户前瞻性地对病毒爆发
进行处理
• 关注特征码文件部署前后的关键阶段,可以控制爆涨的成本和系统损害
突出 EPS 的价值
图 17-2. 成本与精力
该图显示了,随着时间的流逝,尽快设置恰当的保护和去除网络在遭受攻击后
的漏洞,可以使病毒爆发的破坏性影响降至最低。
企业通过使用 EPS 和爆发阻止服务,可将其风险降至最低并显著降低成本。通
过在生命周期早期和生成特征码文件之前部署策略,组织可显著降低成本和精
力(曲线下面的区域),而不仅仅是提高整体防护级别。
趋势科技的专业技术、体系结构和服务有助于提高企业网络的投资回报、全面
保护和生产率。

了解爆发阻止服务
图 17-3. 爆发阻止服务
使用趋势科技服务
爆发阻止阶段是一个关键阶段,此时被管理产品已经确定有病毒爆发,但尚无
特征码文件可用。在这个关键时刻,系统管理员必须忍受一个混乱而耗时的通
信过程 — 通常是与组织内的各全局组和分散组通信。
爆发阻止服务在病毒进行攻击时会投递新威胁的通知以及关于系统状态的连续
而全面的更新。在确定新威胁后及时投递详细的病毒数据,同时立即投递特定
于威胁的预定义处理措施和扫描策略,企业可以快速遏止病毒并阻止病毒传
播。
此外,通过集中部署和管理建议的策略,爆发阻止服务有助于消除沟通不力的
可能性,策略的应用,并部署关键攻击信息(当发生攻击时)。
通过借助趋势科技防毒墙控制管理中心来提供自动或手动策略下载和部署,爆
发阻止服务将直接取自 TrendLabs(趋势科技的全球安全研究和支持网络)专
家的知识导入到网络上的关键访问点。
这种基于预订的服务所要求的先期投资最小,而通过驻留在网络关键点(包括
Internet 网关、邮件服务器、文件服务器、高速缓存服务器、客户端、远程用
户和宽带用户)上的趋势科技产品提供企业范围内的协调和病毒爆发管理。
爆发阻止服务的优点
除了缩短企业的反应时间外,爆发阻止服务能够在操作性防护和成本方面提供
显著的优点。
17-5

Control Manager 6.0 管理员指南
17-6
表 17-1. OPS 的优点
优点 原因
针对各种威胁攻击的前瞻性防护 • 遏止爆发而不停止业务生产(即关闭端
口)
• 减少确定威胁和行为的相关混乱情况
• 自动策略创建了全周全天候的无接触防
御系统
专门技术和知识 • 专家的建议 — 策略规划
• 针对以前病毒的策略知识库
一致性、减少协调和降低成本 • 策略的一致应用
• 解除了通知重要各方的后勤困难
策略和攻击相关性 • 保证加报告 = 企业范围内的透明度和协
调
激活爆发阻止服务
激活爆发阻止服务之后,管理员仍需要启动爆发阻止模式以在病毒爆发期间保
护网络。
过程
1. 导航到管理 > 使用授权管理 > 控制管理中心。
将显示使用授权信息窗口。
2. 在工作区中的“爆发阻止服务使用授权信息”下,单击激活产品链接。
3. 执行以下操作:
• 如果您没有激活码:单击在线注册链接并按照在线注册 Web 站点上的
指导说明获取一个激活码
• 如果您有激活码:在新建框中键入您的激活码

4. 单击激活。
查看爆发阻止服务状态
查看爆发阻止服务窗口可以即时了解以下服务状态项的状态:
表 17-2. OPS 状态
使用趋势科技服务
项 描述 状态
预设策略下载 提供关于控制管理中心是否按照指定的时
间表自动下载爆发阻止策略的信息。
对红色警报使用自动爆发阻止模
式
对黄色警报使用自动爆发阻止模
式
提供关于控制管理中心是否将对红色警报
病毒自动触发爆发阻止模式的信息。
提供关于控制管理中心是否将对黄色警报
病毒自动触发爆发阻止模式的信息。
开/关
开/关
开/关
此外,此窗口还提供一种简单方式来查看控制管理中心组件和当前使用的版
本。
过程
1. 导航到管理 > 爆发阻止服务 > 策略。
注意
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
阻止病毒爆发和了解爆发阻止模式
即使在从趋势科技获得相应的特征码文件前,企业也可以在趋势科技爆发阻止
服务提供的特定于攻击的信息和爆发阻止策略的帮助下,抵御、隔离和阻止病
毒爆发攻击。使用爆发阻止服务,可以集中部署建议的策略,以将协调工作量
降至最低并帮助确保整个网络中策略应用的一致性。通过爆发阻止服务投递的
17-7

Control Manager 6.0 管理员指南
17-8
建议策略帮助系统管理员加快响应,以保护系统免受新病毒的侵害,从而遏止
病毒爆发、将系统损害降到最低并防止出现过多的停机时间。
如果您将网段分散到不同的部署计划中,使用部署计划可以将爆发设置的应用
限制在网络中的特定网段。这种方法被证明对于由若干站点组成的大型网络非
常有用。管理员可以将这些设置仅应用于真正受到爆发影响的区域。
爆发阻止模式包括以下元素:
• 下载爆发阻止策略 — 用于处理病毒爆发的建议软件设置的集合
• 显示将要设置的产品设置,从而允许您根据网络需求修改设置
爆发阻止服务为必须设置的被管理产品提供建议设置。
• 阻止/抵御恶意代码进入网络或在网络中传播
• 定制控制管理中心的通知爆发功能
• 对策略部署和状态的实时报告
• 手动或自动核准和部署策略的能力
• 使您可设置仅在策略的持续时间内活动、简化的更新下载特殊时间表
这使您可在新病毒码可用时立即自动更新新病毒码。
• 关于威胁的详细信息(了解威胁特征后即可用)
了解爆发阻止策略
使用爆发阻止服务,将爆发阻止策略(产品设置的集合)应用于被管理产品。
趋势科技为响应病毒爆发而创建这些设置,并将它们作为爆发阻止服务的一部
分提供给趋势科技用户。
这些策略是在病毒爆发期间保护网络的关键。它们保护网络上的关键点,包括
Internet 网关、邮件服务器、文件服务器、高速缓存服务器、客户端、远程和
宽带用户。例如,只通过电子邮件传播的病毒将只具有针对邮件系统设置的策
略。

使用趋势科技服务
下图说明趋势科技如何在各层都部署策略,以在病毒爆发期间保护关键点。
图 17-4. 部署 OPP
访问“爆发阻止服务设置”窗口
• 导航到管理 > 爆发阻止服务 > 设置。出现爆发阻止服务设置窗口。
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
更新爆发阻止策略
使用最新爆发阻止策略在病毒爆发期间保护您的网络是很重要的。手动更新爆
发阻止策略或设置预设更新。
17-9

Control Manager 6.0 管理员指南
17-10
注意
首次安装控制管理中心后,趋势科技极力建议您执行“立即更新”以立即更新策
略。对于后继的更新,则使用“预设更新”功能。
手动更新爆发阻止策略
为了避免额外的维护任务,将控制管理中心预设为自动查找并下载最新的爆发
阻止策略。
过程
注意
爆发阻止服务窗口会自动刷新,以确保最多威胁和状态信息为最新信息。
1. 导航到管理 > 爆发阻止服务 > 策略。
2. 在工作区中的“服务状态”下,单击立即更新下载最新的爆发阻止策略。
3. 在下载爆发阻止策略后,单击确定。
配置爆发阻止策略的自动更新
过程
1. 导航到管理 > 爆发阻止服务 > 设置。
2. 在“预设策略下载设置”下,选择启用预设策略更新。
3. 从“下载频率”列表中,选择控制管理中心检查更新的爆发阻止策略的分
钟数。
4. 在“下载来源”下,选择包含最新爆发阻止策略的源。缺省选项为“趋势
科技 ActiveUpdate 服务器”。如果选择其他 Internet 来源,则在其他更新
源中输入位置。
5. 单击保存。

6. 单击确定。
启动爆发阻止模式
使用趋势科技服务
在病毒爆发期间,启动爆发阻止模式可部署特定于攻击的爆发阻止策略,并使
网络被感染的机率降到最低。启动爆发阻止模式可对抗单一、特定的威胁。
过程
1. 导航到管理 > 爆发阻止服务 > 策略。
出现爆发阻止服务窗口。
该窗口会自动刷新,以确保最大威胁和状态信息为最新信息。
2. 在工作区中的“服务状态”下,单击立即更新以下载最新的爆发阻止策略
(这在您已启用“预设更新”并正在使用最新的爆发阻止策略时是可选
的)。
3. 在下载爆发阻止策略后,单击确定。
4. 在“全球最普遍的几种威胁”下,单击当前对您的网络构成威胁的病毒的
名称。缺省情况下,控制管理中心首先列出最新威胁,然后再按字母顺序
列出其余的威胁。每个爆发阻止策略都旨在对抗特定的威胁。
5. 单击启动爆发阻止模式。
6. 在“爆发阻止策略”下的“策略有效期”中,选择控制管理中心保持爆发
阻止模式的天数。
7. 从“部署计划”列表中选择一个计划,以向被管理产品部署爆发阻止策
略。
8. 在“爆发阻止策略详细信息”下,选择不阻止在爆发阻止设置中指定允许
的端口号,以确保定义为例外的端口不被阻止。
9. 配置被管理产品设置,或单击建议设置。
10. 单击激活。
17-11

Control Manager 6.0 管理员指南
17-12
11. 单击确定。爆发阻止模式已启动,且 ( ) 图标出现在管理控制台标
头中。
编辑爆发阻止策略
启动了爆发阻止模式之后,可按照您的网络需要修改爆发阻止策略。例如,可
以:
• 更改爆发阻止模式的持续时间
• 选择不同的部署计划
• 允许指定的端口号
• 配置注册的被管理产品设置
过程
1. 导航到管理 > 爆发阻止服务 > 策略。
出现爆发阻止服务窗口。
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
2. 在工作区中,单击编辑策略。
3. 在“爆发阻止策略”下的“策略有效期”中,选择控制管理中心保持爆发
阻止模式的天数。
4. 从“部署计划”列表中选择一个计划,以将爆发阻止策略部署到被管理产
品(要查看/编辑或添加部署计划,请将光标置于更新的上方,然后单击
部署计划)。
5. 在“爆发阻止策略详细信息”下,选择不阻止在爆发阻止设置中指定允许
的端口号,以确保定义为例外的端口不被阻止。
6. 配置被管理产品设置,或单击建议设置。

提示
7. 单击激活。
使用趋势科技服务
单击“建议设置”后,TrendLabs 建议的设置得以应用,用户定义的任何设
置均被删除。如果有必要,根据最新信息,使用每个发布的爆发阻止策略更
新这些建议设置。趋势科技建议您应用建议设置。
设置自动爆发阻止模式
病毒可能随时会爆发。自动爆发阻止可针对(趋势科技)红色或黄色警报病毒
自动向被管理产品部署爆发阻止策略并发送通知。
表 17-3. 病毒警报标准
病毒警报 描述
红色警报病毒的标准 来自报告快速传播恶意软件情况的每个部门
的几个感染报表,其中网关和电子邮件服务
器可能需要安装 Patch。
业界的首个 45 分钟红色警报解决方案流程
已启动:正式发布的病毒码 (OPR) 部署时
带有其提供情况的通知,还发送任何其他相
关通知,而漏洞的相关修补工具和信息则放
置在下载页面中。
黄色警报病毒的标准 从几个部门以及确认分散实例的支持呼叫中
心接收感染报表。正式发布的病毒码 (OPR)
自动放到部署服务器上并可供下载。
过程
1. 导航到管理 > 爆发阻止服务 > 设置。
出现爆发阻止服务设置窗口。
在通过电子邮件传播恶意软件的情况下,发
出称为“爆发阻止策略 (OPP)”的内容过滤
规则,以自动阻止在装有该产品功能的服务
器上的相关附件。
17-13

Control Manager 6.0 管理员指南
17-14
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
2. 单击自动爆发阻止模式选项卡。
3. 执行以下操作:
• 要对红色警报病毒设置自动爆发阻止模式,请在“红色警报病毒”
下,选择启用自动爆发阻止。
• 要对黄色警报病毒设置自动爆发阻止模式,请在“黄色警报病毒”
下,选择启用自动爆发阻止。
4. 从“阻止持续时间”列表中,选择爆发阻止模式处于活动状态的天数。
5. 从“部署计划”列表中选择一个计划,以向被管理产品部署爆发阻止策
略。
6. 执行以下操作:
• 在“排除的产品”下,选择将不接收爆发阻止策略的被管理产品。
警告!
此类产品将不会从爆发阻止服务受益,并且在病毒爆发期间受感染的可
能性更大。
• 在“允许的端口”下,指定控制管理中心将在爆发期间保持打开的端
口。
• 选择在阻止持续时间到期后自动停止 OPP 以自动停止 OPP。
7. 单击保存。
配置爆发阻止模式下载设置
配置控制管理中心在爆发阻止模式期间检查更新的爆发阻止策略的频率。此
外,您还可以选择用来部署更新的爆发阻止策略的部署计划。
过程
1. 导航到管理 > 爆发阻止服务 > 设置。

出现爆发阻止设置窗口。
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
2. 在“爆发阻止模式下载设置”下,执行以下操作:
使用趋势科技服务
• 在“下载频率”列表中,选择控制管理中心查找更新的爆发阻止策略
的频率。
• 在“要部署的组件”列表中,选择用于部署已下载组件的部署计划。
有关部署计划的更多信息,请参阅了解部署计划 第 5-23 页。
• 要仅部署病毒码文件,请选择排除扫描引擎部署。
3. 单击保存。
停止爆发阻止模式
在超过策略持续时间前手动停止爆发阻止模式。
当控制管理中心处于爆发阻止模式下时,Web 控制台上会出现 ( ) 图
标。
过程
1. 导航到管理 > 爆发阻止服务 > 策略。
出现爆发阻止服务窗口。
该页面自动刷新,以确保最大威胁和状态信息为最新信息。
2. 单击停止爆发阻止模式。
3. 单击确定。
17-15

Control Manager 6.0 管理员指南
17-16
查看爆发阻止模式历史记录
该爆发阻止服务功能使您可查看应用的爆发阻止策略。历史记录窗口显示以下
信息:
表 17-4. 历史记录窗口信息
标题 描述
# 表示执行任务的顺序;数字越小,则表示任务越新
病毒 导致爆发的病毒或恶意软件
启动者 应用该策略的控制管理中心用户的用户名
爆发阻止模式持
续时间
表示爆发阻止模式的活动时间。
状态 表示任务的结果。
起始时间显示在左边,完成(或异常终止)时间在右边。
要查看任务的结果或状态,请单击任务旁边的“查看”。
报表 OPS 期间 OPP 检测到的病毒数目。如果未检测到病毒,则在“报
表”下不显示任何数据。
过程
1. 导航到管理 > 爆发阻止服务 > 历史记录。
出现历史记录窗口。
2. 要查看特定爆发阻止策略的状态,则单击同一行的查看。
状态窗口显示您的防病毒产品检测到的病毒数。
使用爆发阻止模式
本教程指导您完成启动爆发阻止模式的全过程,并被分为以下主题:
• 步骤 1:识别爆发的来源 第 17-17 页

• 步骤 2:评估现有策略 第 17-18 页
• 步骤 3:启动爆发阻止模式 第 17-19 页
• 步骤 4:执行步骤 第 17-21 页
步骤 1:识别爆发的来源
使用趋势科技服务
趋势科技向注册客户提供的服务有助于识别威胁他们系统的威胁。以下各项会
向您警告潜在的或新出现的病毒或恶意软件爆发:
表 17-5. 识别爆发的来源
警报方式 描述
预设爆发阻止策略下载 如果控制管理中心下载了现行病毒爆发的对
应爆发阻止策略,它会通知您。要接收关于
此事件的通知,请启用事件中心处的“活动
爆发阻止策略已收到”。
收到通知后,立即启动爆发阻止模式。
您的技术客户经理 (TAM) 根据与趋势科技达成的支持协议,技术客户
经理将酌情向您通知任何爆发警报。
收到警告后,请更新您的爆发阻止策略。
趋势科技病毒公告 您可以在趋势科技 Web 站点上预订此服
务。
特定病毒警报 控制管理中心的这种功能在“事件中心”处
配置,该功能会在趋势科技产品在网络上检
测到导致爆发的病毒时向您发出警告。
这使您可以立即采取预防措施,例如警告贵
公司的雇员提防某些种类的电子邮件。
17-17

Control Manager 6.0 管理员指南
步骤 2:评估现有策略
17-18
收到病毒爆发警告时,检查系统以确定系统是否已准备好可以处理该威胁。在
爆发阻止服务窗口上,检查控制管理中心服务器上当前的“爆发阻止策略”,
以查看现有策略是否涵盖导致爆发的病毒。
提示
控制管理中心的一些功能可以向您通知与现行病毒爆发状况对应的爆发阻止策略
的可用性信息,请启用这些功能以简化此评估过程。
有关爆发服务阻止警报,请参阅了解事件中心 第 8-2 页
有关创建预设策略下载,请参阅更新爆发阻止策略 第 17-9 页
对于控制管理中心服务器的功能,最恰当的描述是什么?
• 控制管理中心的当前爆发阻止策略涵盖了该病毒
• 控制管理中心上的当前爆发阻止策略没有涵盖该病毒
现有策略涵盖病毒
控制管理中心能够处理爆发。启动爆发阻止模式并应用对应于病毒爆发的爆发
阻止策略。
现有策略没有涵盖病毒
如果现有爆发阻止策略不涵盖该病毒爆发,您必须从趋势科技获取新的策略。
趋势科技建议手动更新过期的爆发阻止策略。

步骤 3:启动爆发阻止模式
使用趋势科技服务
启动爆发阻止模式以应用病毒爆发的对应策略。在控制管理中心已进入爆发阻
止模式之后,您可以评估趋势科技提出的产品设置建议并按照您的网络进行修
改。策略实施阻塞已知病毒入口的产品设置。
TrendLabs 部署爆发阻止策略后,它们很有可能仍在测试相应的病毒码。因
此,爆发阻止策略设置允许您在 TrendLabs 发布新的病毒码之前的关键阶段保
护您的网络。
启动爆发阻止模式之前,在“事件中心”设置病毒爆发收件人和通知方法。
启动爆发阻止的注意事项
要启动爆发阻止,请回答以下问题:
• 您希望该策略保持多久的活动状态?
在“策略有效期”列表中指定策略保持活动状态的时间。持续时间从您启
动爆发阻止模式的时间开始。缺省情况下,爆发阻止策略保持活动状态的
时间为两天。
注意
如果编辑策略,控制管理中心将重置该持续时间并从您应用更改的那天起开
始该持续时间。
• 如何部署该策略?
为这一阶段选择适当的部署计划。该计划确定产品目录的哪些部分将接收
策略中包含的设置。
注意
如果现有的部署计划均不符合您的需要,则创建一个新计划。请参阅了解部
署计划 第 5-23 页。
• 您希望该策略阻止哪些入口?
本阶段涉及的产品有:
17-19

Control Manager 6.0 管理员指南
17-20
• InterScan eManager
• InterScan WebProtect for ICAP
• 趋势科技防毒墙邮件安全版 for Windows
• 趋势科技防毒墙邮件安全版 for UNIX/IMSA/Solaris
• InterScan Web Security Suite for Windows/Solaris/Linux/Appliance
• 趋势科技网关安全设备
• 防毒墙网关版 for Windows/Linux
• 网络病毒墙
• PortalProtect
• 防毒墙群件版 for Microsoft Exchange
• 防毒墙群件版 for Lotus Notes/防毒墙群件版 for Domino
• IM Security for Microsoft Live Communications Server
• 防毒墙服务器版 for Windows
• 防毒墙服务器版 for Linux
• 防毒墙网络版
• 防火墙管理 - NetScreen
如果特定产品的设置包括在策略中,则控制管理中心自动选择该产品的复
选框。
注意
如果上述产品均不属于您的控制管理中心网络,控制管理中心将忽略这些产
品的设置。
评估或修改任何产品设置
1. 单击产品的链接或 + 图标以查看其设置。

使用趋势科技服务
2. 要查看所有产品的设置,请单击全部展开。趋势科技建议显示在窗口右边
的不可编辑文本框中。
3. 按您的需要修改设置。
步骤 4:执行步骤
完成爆发阻止教程后,使用“爆发阻止模式历史记录”监控策略的进度。
提示
策略持续时间到期后,手动停止爆发阻止模式。否则,爆发阻止模式预设更新功
能无法自动应用新的爆发阻止策略。
17-21

使用控制管理中心工具
第 18 章
控制管理中心提供多个工具来帮助您完成特定的配置任务。控制管理中心将大
多数工具存放在以下位置:
:\Control Manager\WebUI\download\tools\
控制管理中心 6.0 支持以下工具:
• 使用代理迁移工具 (AgentMigrateTool.exe) 第 18-2 页:将控制管理中心代
理迁移到控制管理中心 6.0 服务器
• 使用控制管理中心 MIB 文件 第 18-2 页:将控制管理中心 MIB 文件与支
持 SNMP 协议的应用程序(例如 HP OpenView)配合使用
• 使用 NVW Enforcer SNMPv2 MIB 文件 第 18-3 页:将网络病毒墙 MIB
文件与支持 SNMP 协议的应用程序(例如,HP OpenView)配合使用
• 使用 DBConfig 工具 第 18-3 页:使用 DBConfig 更改控制管理中心数据
库的用户帐户、密码和数据库名称
18-1

Control Manager 6.0 管理员指南
使用代理迁移工具 (AgentMigrateTool.exe)
18-2
在控制管理中心 6.0 标准版或高级版中提供的代理迁移工具可迁移由控制管理
中心 5.5 或 5.0 服务器管理的代理。
过程
注意
代理迁移工具支持基于 Windows 和基于 Linux 的代理迁移。
1. 登录到目标服务器。
2. 从以下位置运行 AgentMigrateTool.exe:\Program Files
\Trend Micro\Control Manager\
使用控制管理中心 MIB 文件
下载控制管理中心 MIB 文件,并将该文件同支持 SNMP 协议的某个应用程序
(例如 HPOpenView)配合使用。
过程
1. 导航到管理 > 工具。
出现工具窗口。
2. 在工作区中,单击控制管理中心 MIB 文件。
3. 在文件下载窗口中,选择保存,指定服务器上的一个位置,然后单击确
定。
4. 在服务器上,解压缩控制管理中心 MIB 文件 cm2.mib(管理信息库 (MIB)
文件)。

5. 使用支持 SNMP 协议的某个应用程序(例如 HP OpenView)导入
cm2.mib。
使用 NVW Enforcer SNMPv2 MIB 文件
使用控制管理中心工具
下载 NVW Enforcer SNMPv2 MIB 文件并将其与支持 SNMP 协议的某个应用程
序(例如 HP OpenView)配合使用。
过程
1. 导航到管理 > 工具。
出现工具窗口。
2. 单击 NVW Enforcer SNMPv2 MIB 文件。
3. 在文件下载窗口中,选择保存,指定服务器上的一个位置,然后单击确
定。
4. 在服务器上,解压缩 NVW Enforcer SNMPv2 MIB 文件 nvw2.mib2(管理
信息库 (MIB) 文件)。
5. 使用支持 SNMP 协议的某个应用程序(例如 HP OpenView)导入
nvw2.mib2。
使用 DBConfig 工具
DBConfig 工具允许用户更改控制管理中心数据库的用户帐户、密码和数据库名
称。
该工具提供以下选项:
• DBName:数据库名称
• DBAccount:数据库帐户
18-3

Control Manager 6.0 管理员指南
18-4
• DBPassword:数据库密码
• 模式:数据库的认证模式(SQL 或 Windows 认证)
过程
注意
缺省模式是 SQL 认证模式,不过,配置 Windows 认证时 Windows 认证模式是必
需的。
1. 从控制管理中心服务器,单击开始 > 运行。
2. 输入 cmd,然后单击确定。
出现命令提示符窗口。
3. 将目录更改为控制管理中心根目录(例如,\Program Files
\Trend Micro\Control Manager\DBConfig)。
4. 键入 dbconfig。
出现 DBConfig 工具界面。
5. 指定要修改的设置:
• 示例 1:DBConfig -DBName="db_your_database>" -
DBAccount="sqlAct" -DBPassword="sqlPwd" -Mode="SQL"
• 示例 2:DBConfig -DBName="db_your_database>" -
DBAccount="winAct" -DBPassword="winPwd" -Mode="WA"
• 示例 3:DBConfig -DBName="db_your_database>" -
DBPassword="sqlPwd"

删除趋势科技防毒墙控制管理中心
第 19 章
本章包含关于如何从网络中删除控制管理中心代理组件(包括控制管理中心服
务器、控制管理中心代理和其他相关文件)的信息。
本章包含以下小节:
• 删除控制管理中心服务器 第 19-2 页
• 手动删除控制管理中心 第 19-2 页
• 删除基于 Windows 的控制管理中心 2.x 代理 第 19-10 页
19-1

Control Manager 6.0 管理员指南
删除控制管理中心服务器
19-2
有两种方法来自动删除控制管理中心(以下指导信息适用于 Windows 2003 环
境,细节之处会有所不同,这要取决于您使用的 Microsoft Windows 平台):
过程
• 从“开始”菜单中,单击开始 > 程序 > 趋势科技防毒墙控制管理中心 >
卸载趋势科技控制管理中心。
• 使用“添加/删除程序”:
a. 单击开始 > 设置 > 控制面板 > 添加/删除程序。
b. 选择趋势科技防毒墙控制管理中心,然后单击删除。该操作将自动移
除其他相关服务,例如趋势科技管理基础架构和通用 CGI 服务,以及
控制管理中心数据库。
c. 单击是保留数据库,或单击否将数据库删除。
注意
保留数据库使您可以在服务器上重新安装控制管理中心,并保留所有系
统信息,如代理注册和用户帐户数据。
如果您重新安装了控制管理中心服务器,并删除了原始数据库,而未删除
原本向先前安装的控制管理中心服务器报告的代理,这些代理将在以下情
况下重新注册到服务器:
• 被管理产品服务器重新启动代理服务
• 控制管理中心代理在 8 小时时间过后验证它们的连接
手动删除控制管理中心
本节描述如何手动删除控制管理中心。仅在 Windows 的“添加/删除”功能或
控制管理中心卸载程序不成功时,才使用下面的步骤。

注意
删除趋势科技防毒墙控制管理中心
特定于 Windows 的指导信息可能会因操作系统版本的不同而异。以下步骤是针对
Windows Server 2003 编写的。
删除控制管理中心实际上包括删除几个不同的组件。这些组件可按任意顺序删
除,甚至可以一起删除。但为了明确起见,每个模块的卸载都分别在各自的章
节中讨论。这些组件有:
• 控制管理中心应用程序
• Trend Micro Management Infrastructure
• Common CGI Modules
• Control Manager Database(可选)
• PHP
• FastCGI
其他趋势科技产品也使用趋势科技管理基础架构和通用 CGI 模块,所以如果您
在同一计算机上装有其他趋势科技产品,趋势科技建议不删除这两个组件。
注意
删除所有组件后,必须重新启动服务器。只有在完成移除后才必须执行一次该操
作。
移除控制管理中心应用程序
手动删除控制管理中心的应用程序包括以下步骤:
1. 停止控制管理中心服务 第 19-4 页
2. 删除控制管理中心 IIS 设置 第 19-5 页
3. 删除 Crystal Report、PHP、FastCGI、TMI 和 CCGI 第 19-6 页
4. 删除控制管理中心文件/目录和注册表键 第 19-7 页
19-3

Control Manager 6.0 管理员指南
19-4
5. 移除数据库组件 第 19-9 页
6. 删除控制管理中心和 NTP 服务 第 19-10 页
停止控制管理中心服务
使用 Windows“服务”窗口可停止以下所有控制管理中心服务:
• Trend Micro Management Infrastructure
• Trend Micro Common CGI
• Trend Micro Control Manager
• Trend Micro NTP
注意
这些服务运行在 Windows 操作系统后台,不是需要激活码的趋势科技服务(例
如,爆发阻止服务)。
从 Windows“服务”窗口停止控制管理中心服务
过程
1. 单击开始 > 程序 > 管理工具 > 服务,打开服务窗口。
2. 右键单击 ,然后单击停止。
从命令提示符处停止 IIS 和控制管理中心服务
过程
• 在命令提示符下运行以下命令:
net stop w3svc

net stop tmcm
图 19-1. 已停止必要服务的命令行的视图
删除控制管理中心 IIS 设置
在停止控制管理中心服务后删除 Internet Information Services 设置。
过程
1. 从控制管理中心服务器,单击开始 > 运行。
将显示运行对话框。
2. 在打开文本框中键入以下内容:
%SystemRoot%\System32\Inetsrv\iis.msc
3. 在左侧菜单中,双击服务器名称来展开控制台树。
4. 双击缺省 Web 站点。
5. 删除以下虚拟目录:
• ControlManager
• TVCSDownload
• crystalreportviewers12
删除趋势科技防毒墙控制管理中心
19-5

Control Manager 6.0 管理员指南
19-6
• TVCS
• Jakarta
• WebApp
6. 仅在 IIS 6 上:
a. 右键单击您在安装期间设置的 IIS Web 站点。
b. 单击属性。
7. 选择 ISAPI 过滤器选项卡。
8. 删除以下 ISAPI 过滤器:
• TmcmRedirect
• CCGIRedirect
• ReverseProxy
9. 仅在 IIS 6 上,删除以下 Web 服务扩展:
• Trend Micro Common CGI Redirect Filter(如果删除 CCGI)
• 趋势科技防毒墙控制管理中心 CGI 扩展
删除 Crystal Report、PHP、FastCGI、TMI 和 CCGI
可选择删除 PHP、FastCGI、TMI 和 CCGI。使用“添加/删除程序”卸载
Crystal Report、PHP 和 FastCGI。
删除 Crystal Report
过程
1. 在控制管理中心服务器上,单击开始 > 设置 > 控制面板 > 添加/删除程
序。

删除趋势科技防毒墙控制管理中心
2. 向下滚动至 Crystal Report 运行时文件,然后单击删除以自动移除 Crystal
Report 相关文件。
删除 PHP 和 FastCGI
过程
1. 在控制管理中心服务器上,单击开始 > 设置 > 控制面板 > 添加/删除程
序。
2. 向下滚动至 PHP,然后单击删除以自动删除 PHP 相关文件。
3. 向下滚动至 FastCGI,然后单击删除以自动删除 FastCGI 相关文件。
删除 TMI 和 CCGI
过程
1. 将 Microsoft 服务工具 Sc.exe 下载到控制管理中心服务器:
http://support.microsoft.com/kb/251192/zh-cn
2. 运行 Sc.exe 并输入以下命令:
sc delete "TrendCGI"
sc delete "TrendMicro Infrastructure"
删除控制管理中心文件/目录和注册表键
过程
1. 删除以下目录:
• .Trend Micro\Control Manager
19-7

Control Manager 6.0 管理员指南
19-8
• .Trend Micro\COMMON\ccgi
• .Trend Micro\COMMON\TMI
• .PHP
• C:\Documents and Settings\All Users\Start Menu\Programs
\PHP 5
• C:\Documents and Settings\All Users\Start Menu\Programs
\Trend Micro Control Manager
2. 删除以下控制管理中心注册表键:
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\CommonCGI
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
\DamageCleanupService
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\MCPAgent
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OPPTrustPort
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMI
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TVCS
• HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
\VulnerabilityAssessmentServices
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall\TMCM
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Uninstall\TMI
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\TMCM
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\TrendCCGI
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\TrendMicro Infrastructure

删除趋势科技防毒墙控制管理中心
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\TrendMicro_NTP
移除数据库组件
本节介绍如何从控制管理中心服务器移除以下数据库组件:
• 移除控制管理中心 ODBC 设置
• 移除控制管理中心 SQL Server 2008 Express 数据库
移除控制管理中心 ODBC 设置
过程
1. 在控制管理中心服务器上,单击开始 > 运行。
将显示运行对话框。
2. 在“打开”文本框中键入以下内容:
odbcad32.exe
3. 在 ODBC 数据源管理器窗口上,单击系统 DSN 选项卡。
4. 在名称下,选择 ControlManager_Database。
5. 单击删除,并单击是确认。
移除控制管理中心 SQL Server 2008 Express 数据库
过程
1. 在控制管理中心服务器上,单击开始 > 控制面板 > 添加/删除程序。
2. 向下滚动至 SQL Server 2008 Express,然后单击删除自动移除相关文件。
19-9

Control Manager 6.0 管理员指南
19-10
提示
如有任何卸载问题,趋势科技建议访问 Microsoft Web 站点获取有关移除
SQL Server 2008 Express 的说明:
http://support.microsoft.com/kb/909967
删除控制管理中心和 NTP 服务
过程
1. 将 Microsoft 服务工具 Sc.exe 下载到控制管理中心服务器:http://
support.microsoft.com/kb/251192/zh-cn
2. 运行 Sc.exe 并输入以下命令:
sc delete "TMCM"
sc delete "TrendMicro_NTP"
删除基于 Windows 的控制管理中心 2.x 代理
要删除一个或多个代理,必须运行控制管理中心代理安装程序的卸载组件。
要远程卸载代理,可从控制管理中心服务器或其他服务器运行程序,要本地卸
载代理,可在代理计算机上运行设置程序。
过程
1. 导航至管理 > 设置 > 产品代理设置。
将显示产品代理设置窗口。
2. 单击 RemoteInstall.exe 链接下载应用程序。
3. 使用 Microsoft 资源管理器,转至您保存代理安装程序的位置。

4. 双击 RemoteInstall.exe 文件。
将显示趋势科技防毒墙控制管理中心代理安装程序窗口。
图 19-2. 趋势科技防毒墙控制管理中心代理安装程序
5. 单击卸载。
将显示欢迎窗口。
6. 单击下一步。
删除趋势科技防毒墙控制管理中心
19-11

Control Manager 6.0 管理员指南
19-12
将显示控制管理中心来源服务器登录窗口。
图 19-3. 控制管理中心来源服务器登录
7. 指定并提供控制管理中心服务器的管理员级登录凭证。输入以下信息:
• 主机名
• 用户名
• 密码
8. 单击下一步。选择要从中删除代理的产品。
9. 单击下一步。选择要从中删除代理的服务器。有两种方法来选择那些服务
器:
• 从列表中选择:
a. 在左侧的列表框中,双击防病毒服务器所处的域,该域将展开以显示
其中所有的服务器。

删除趋势科技防毒墙控制管理中心
b. 从左侧的列表框中选择目标服务器,然后单击添加。选择的服务器出
现在右侧的列表框中。单击全部添加,将代理添加到选定域中的所有
服务器上。或者,您也可以双击某个服务器将其添加到左侧列表中。
• 直接指定服务器名称:
a. 在服务器名称文本框中输入服务器的 FQDN 或 IP 地址。
b. 单击添加。该服务器出现在右侧的列表框中。要从列表中删除服务
器,则从右侧列表框中选择一个服务器,然后单击删除。要删除所有
服务器,请单击全部删除。
10. 单击上一步返回到前一窗口,单击退出中止操作,或单击下一步继续操
作。
11. 为选定的服务器提供管理员级登录凭证。在相应的文本框中输入所需的用
户名和密码。
12. 单击确定。分析选择的服务器窗口提供有关目标服务器的以下详细信息:
服务器名称、域和检测到的代理类型。
19-13

Control Manager 6.0 管理员指南
19-14
图 19-4. 分析选择的控制管理中心服务器
13. 单击下一步继续。此窗口上的表格显示有关目标服务器的以下信息:服务
器名称、操作系统版本、IP 地址、域名和要移除代理的版本。单击上一步
返回至前一窗口,单击退出中止操作,或单击卸载删除代理。卸载开始。
14. 单击确定,然后在删除代理窗口中单击退出。

获取支持
第 20 章
趋势科技致力于提供超出用户预期的服务和支持。本章包含关于如何获取技术
支持的信息。记住,您必须注册产品才有资格获取支持。
本章包含以下主题:
• 联系技术支持之前 第 20-2 页
• 联系技术支持 第 20-2 页
• TrendLabs 第 20-3 页
• 其他有用资源 第 20-3 页
20-1

Control Manager 6.0 管理员指南
联系技术支持之前
20-2
在联系技术支持之前,您可以快速通过两项操作尝试找到问题的解决方法:
• 查看文档:手册和联机帮助提供关于控制管理中心的全面信息。查找这两
种文档以确定是否包含所需要的解决方案。
• 访问技术支持 Web 站点:我们的技术支持 Web 站点包含有关所有趋势科
技产品的最新信息。技术支持 Web 站点具有以前用户所提问题的答案。
要搜索知识库,请访问
http://cn.trendmicro.com/cn/support/techsupport/index.html
联系技术支持
趋势科技向所有已注册用户(必须在购买续订维护后)提供一年的技术支持、
病毒码下载和程序更新。如果您需要帮助或只是有疑问,请随时联系我们。我
们也欢迎您提出意见。
• 请登录 http://cn.trendmicro.com/cn/support/techsupport/index.html 获取全
球技术支持办事处的列表
• 请登录 http://docs.trendmicro.com/zh-cn/home.aspx 获取最新趋势科技产品
文档
在中国,您可以通过电话、传真或电子邮件与趋势科技销售代表取得联系。
上海市淮海中路 398 号世纪巴士大厦 8 楼,
趋势科技(中国)有限公司
免费咨询电话:800-820-8876(021-63848622)
技术支持热线:800-820-8839(021-6100-6656)
传真:86-21-6384 1899
网址:http:// www.trendmicro.com.cn
电子邮件:service@trendmicro.com.cn

加快解决问题的速度
获取支持
为了加快解决问题的速度,当您联系我们的员工时,请尽可能多地提供以下信
息:
• 产品序列号
• 控制管理中心 Build 版本
• 操作系统版本、Internet 连接类型和数据库版本(例如,SQL 2005 或 SQL
2008)
• 错误消息原文(如果有)
• 重现该问题的步骤
TrendLabs
趋势科技 TrendLabsSM 是一个全球性的防毒研究和产品支持中心网络,向全世
界的趋势科技客户提供不间断的全天候服务。
全球 TrendLabs 专用服务中心拥有超过 250 名工程师和资深支持人员组成的团
队,确保可快速响应世界上任何地方爆发的任何病毒或紧急客户支持问题。
TrendLabs 现代化总部的质量管理体系在 2000 年通过了 ISO 9002 认证。
TrendLabs 是世界上首家获得该认证的防病毒研究和技术支持公司之一。趋势
科技相信,TrendLabs 是防病毒业界领先的服务和技术支持团队。
关于 TrendLabs 的更多信息,请访问:
http://cn.trendmicro.com/cn/about/company/trendlabs/index.html
其他有用资源
趋势科技通过其 Web 站点 http:// www.trendmicro.com.cn 提供大量服务。
基于 Internet 的工具和服务包括:
20-3

Control Manager 6.0 管理员指南
20-4
• 趋势科技云安全智能防护网络:监控全球范围内的安全威胁事件
• HouseCall:趋势科技联机病毒扫描程序

控制管理中心系统清单
使用本附录中的清单来记录相关系统信息作为参考。
本附录包含以下小节:
• 服务器地址清单 第 A-2 页
• 端口清单 第 A-3 页
• 控制管理中心 2.x 代理安装清单 第 A-4 页
• 控制管理中心约定 第 A-4 页
• 核心进程和配置文件 第 A-5 页
• 通信和侦听端口 第 A-7 页
• 控制管理中心产品版本比较 第 A-8 页
附录 A
A-1

Control Manager 6.0 管理员指南
服务器地址清单
A-2
在安装期间以及配置控制管理中心服务器以用于您的网络期间,必须提供以下
服务器地址信息。在此处记录信息以便于参考。
表 A-1. 服务器地址清单
所需信息 样本 您的值
控制管理中心服务器信息
IP 地址 10.1.104.255
全限定域名 (FQDN) server.company.com
NetBIOS(主机)名称 yourserver
Web 服务器信息
IP 地址 10.1.104.225
全限定域名 (FQDN) server.company.com
NetBIOS(主机)名称 yourserver
基于 SQL 的控制管理中心数据库信息
IP 地址 10.1.104.225
全限定域名 (FQDN) server.company.com
NetBIOS(主机)名称 sqlserver
用于组件下载的代理服务器
IP 地址 10.1.174.225
全限定域名 (FQDN) proxy.company.com
NetBIOS(主机)名称 proxyserver
SMTP 服务器信息(可选;用于电子邮件通知)
IP 地址 10.1.123.225

所需信息 样本 您的值
全限定域名 (FQDN) mail.company.com
NetBIOS(主机)名称 mailserver
SNMP 陷阱信息(可选,用于 SNMP 陷阱通知)
团体名称 trendmicro
IP 地址 10.1.194.225
端口清单
控制管理中心有针对性地使用以下端口。
端口 样本 您的值
SMTP 25
代理服务器 8088
寻呼机 COM COM1
用于 Trend VCS 代理的代
理服务器(可选)
Web 控制台和更新/部署组
件
防火墙,“转发”端口(可
选;在控制管理中心代理安
装期间使用)
趋势科技管理基础架构
(TMI) 内部进程通信(用于
远程产品)
223
80
224
10198
TMI 外部进程通信 10319
实体模拟程序 10329
控制管理中心系统清单
A-3

Control Manager 6.0 管理员指南
A-4
注意
控制管理中心要求独占使用端口 10319 和 10198。
控制管理中心 2.x 代理安装清单
代理安装过程中使用以下信息。
所需信息 样本 您的值
控制管理中心服务器管理员
帐户用户名
root
密钥位置 C:\MyDocuments
\E2EPulic.dat
注意
您可以使用任何用户名代替 root 帐户。但是,趋势科技建议使用 root 帐户,因为
如果删除了代理安装过程中指定的用户名,管理代理将会非常困难。
产品名 管理员级别的帐户 IP 地址 主机名
样本 Admin 10.225.225.225 PH-antivirus
控制管理中心约定
有关控制管理中心安装或 Web 控制台配置,请参考下面的适用约定。
• 用户名

最大长度 32 个字符
允许 A-Z、a-z、0-9、-、_
• 文件夹名称
最大长度 40 个字符
不允许 / > & "
注意
控制管理中心系统清单
对于控制管理中心服务器主机名,安装程序支持将下划线 ("_") 作为服务器名称组
成部分的服务器。
核心进程和配置文件
控制管理中心以 XML 格式保存系统配置设置和临时文件。
以下各表描述控制管理中心所用的配置文件和进程。
表 A-2. 控制管理中心配置文件
配置文件 描述
AuthInfo.ini 包含关于私有密钥文件名、公共密钥文件
名、证书文件名和私有密钥的加密密码以及
主机标识和端口的配置文件。
aucfg.ini ActiveUpdate 配置文件
TVCS_Cert.pem 由 SSL 认证使用的证书
TVCS_Pri.pem SSL 使用的私有密钥
TVCS_Pub.pem SSL 使用的公共密钥
ProcessManager.xml 由 ProcessManager.exe 使用
CmdProcessorEventHandler.xml 由 CmdProcessor.exe 使用
A-5

Control Manager 6.0 管理员指南
A-6
配置文件 描述
UIProcessorEventHandler.xml 由 UIProcessor.exe 使用
DMRegisterinfo.xml 由 CasProcessor.exe 使用
DataSource.xml 它存储控制管理中心进程的连接参数
SystemConfiguration.xml 控制管理中心系统配置文件
CascadingLogConfiguration.xml 用于子级服务器的日志上传配置文件
agent.ini MCP 代理文件
TMI.cfg 趋势科技管理基础架构配置文件
表 A-3. 控制管理中心进程
进程 描述
ProcessManager.exe 启动和停止其他控制管理中心核心进程。
CmdProcessor.exe 将其他进程形成的 XML 指令发送到被管理
产品、处理产品注册信息、发送警报、执行
预设任务并应用爆发阻止策略。
UIProcessor.exe 处理控制管理中心 Web 控制台中的用户输
入信息,并将其转换为实际命令。
LogReceiver.exe 接收被管理产品日志和消息。
LogProcessor.exe 接收来自被管理产品的新消息,并接收来自
子级控制管理中心服务器的实体信息。
LogRetriever.exe 在控制管理中心数据库中检索和保存日志。
ReportServer.exe 生成控制管理中心报表。
MsgReceiver.exe 接收来自控制管理中心服务器、被管理产品
和子级服务器的消息。
EntityEmulator.exe 允许控制管理中心使用 Trend VCS 代理。
CasProcessor.exe 允许控制管理中心服务器(父级服务器)管
理其他控制管理中心服务器(子级服务
器)。

进程 描述
DCSProcessor.exe 执行损害清除服务功能。
Ntpd.exe 网络时间协议服务。
控制管理中心系统清单
inetinfo.exe Microsoft Internet Information Service 进
程。
jk_nt_service.exe
java.exe
用于通过定义接口而不是使用大量独立 CGI
程序来构建基于 Web 的用户界面的 Java
服务器端扩展。
cm.exe 管理 dmserver.exe 和 mrf.exe。
mrf.exe 通信器进程。
dmserver.exe 提供控制管理中心 Web 控制台登录页面并
管理产品目录(控制管理中心端)。
sCloudProcessor.NET.exe 管理与策略管理相关的任务。
通信和侦听端口
这些是缺省的控制管理中心通信和侦听端口。
类型 通信端口
内部通信 10198
外部通信 10319
服务 服务端口
ProcessManager.exe 20501
CmdProcessor.exe 20101
UIProcessor.exe 20701
LogReceiver.exe 20201
A-7

Control Manager 6.0 管理员指南
A-8
服务 服务端口
LogProcessor.exe 21001
LogRetriever.exe 20301
ReportServer.exe 20601
MsgReceiver.exe 20001
EntityEmulator.exe 20401
CasProcessor.exe 20801
DcsProcessor.exe 20903
控制管理中心产品版本比较
下表提供了控制管理中心版本之间的功能比较。
表 A-4. 产品版本比较
功能
2.x 和 MCP 代理与被管理产
品相互作用
条件查询
自动组件(例如,病毒码/规
则)更新
层叠管理结构
用于所有病毒日志和系统事件
的中心数据库
基于 Web 的集中式企业病毒
管理解决方案
5.0 高
级版
5.0 标
准版
控制管理中心版本
5.5 高
级版
5.5 标
准版
6.0 高
级版
6.0 标
准版

功能
子级服务器监控
发出子级服务器任务
命令跟踪
通信器波动信号
通信器预设程序
组件下载间隔
按组配置
配置多个下载源
被管理产品和控制管理中心用
户界面一致
控制管理中心 MIB 文件(之
前称为 HP OpenView MIB)
自定义用户类型
部署计划
目录管理器
增强的通信安全性
事件中心
改进的导航
改进的用户界面
InterScan Web Security
Service 集成
5.0 高
级版
5.0 标
准版
控制管理中心版本
5.5 高
级版
5.5 标
准版
控制管理中心系统清单
6.0 高
级版
6.0 标
准版
A-9

Control Manager 6.0 管理员指南
A-10
日志增强功能
功能
日志处理速度增强功能
管理防病毒产品和内容安全产
品
管理服务
被管理产品使用授权管理中心
被管理产品报表
Web 控制台渲染增强功能
Microsoft SQL Express 或
Microsoft SQL 2005
Microsoft SQL Express 或
Microsoft SQL 2008
MSDE 或 Microsoft SQL
7/2000
MSN Messenger 通知
通知和爆发警报
防毒墙网络版集成增强功能
爆发指挥中心/爆发阻止服务
(OPS)
• 自动下载和部署 OPP
• 手动下载和部署 OPP
对第三方产品的默许支持
策略管理
5.0 高
级版
5.0 标
准版
控制管理中心版本
5.5 高
级版
5.5 标
准版
6.0 高
级版
6.0 标
准版

功能
远程代理安装和本地代理安装
远程管理
报表
服务器和代理之间的安全通信
对于支持单次登录 (SSO) 的
被管理产品使用 SSO
云安全智能防护网络集成
SNMP 陷阱通知
对 ActiveUpdate 的 SSL 支持
对 Web 控制台的 SSL 支持
支持控制管理中心 2.x 代理
支持服务器、代理和被管理产
品之间的 HTTPS 通信
支持 MCP 代理
Syslog 通知
智能化的威胁控制台
趋势科技防毒墙网关版 for
Cisco 内容安全和控制安全服
务模块 (ISC CSC SSM) 集成
趋势科技网络病毒墙 1200 集
成
趋势科技网络病毒墙 2500 集
成
5.0 高
级版
5.0 标
准版
控制管理中心版本
5.5 高
级版
5.5 标
准版
控制管理中心系统清单
6.0 高
级版
6.0 标
准版
A-11

Control Manager 6.0 管理员指南
A-12
功能
趋势科技产品注册服务器集成
TrendLabs 消息公告牌
用户帐户管理
漏洞检查
Windows 认证
工作时间控制
5.0 高
级版
5.0 标
准版
控制管理中心版本
5.5 高
级版
5.5 标
准版
6.0 高
级版
6.0 标
准版

数据视图
控制管理中心 5 报表模板和条件查询请求可以使用数据库视图。
本附录包含以下小节:
• 数据视图:产品信息 第 B-3 页
• 使用授权信息 第 B-3 页
• 被管理产品信息 第 B-5 页
• 组件信息 第 B-9 页
• 控制管理中心信息 第 B-15 页
• 数据视图:安全威胁信息 第 B-17 页
• 病毒/恶意软件信息 第 B-18 页
• 间谍软件/灰色软件信息 第 B-32 页
• 内容违例信息 第 B-47 页
• 垃圾邮件违例信息 第 B-51 页
• 策略/规则违例信息 第 B-55 页
• Web 违例/信誉信息 第 B-60 页
• 可疑威胁信息 第 B-69 页
附录 B
B-1

Control Manager 6.0 管理员指南
B-2
• 全部威胁信息 第 B-79 页
• 数据丢失防护信息 第 B-85 页
• DLP 事件信息 第 B-85 页
• DLP 模板匹配信息 第 B-86 页

数据视图:产品信息
显示有关控制管理中心、被管理产品、组件和使用授权的信息。
使用授权信息
显示控制管理中心和被管理产品使用授权的状态信息、详细信息以及摘要信
息。
产品使用授权状态
数据视图
显示被管理产品的详细信息和被管理产品使用的激活码信息。示例:被管理产
品信息、激活码是否处于活动状态、激活码激活的被管理产品数目
表 B-1. 产品使用授权状态数据视图
数据 描述
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
服务 显示被管理产品服务的名称。示例:爆发阻
止服务
使用授权状态 显示被管理产品使用授权的状态。例如:已
激活、已过期、处于宽限期
激活码 显示被管理产品的激活码。
激活码数 显示被管理产品使用的激活码数。
使用授权到期 显示被管理产品使用授权的到期日期。
B-3

Control Manager 6.0 管理员指南
B-4
产品使用授权信息摘要
显示激活码的详细信息和使用此激活码的被管理产品的信息。例如:激活码允
许的席位数、产品评估版或完全版、用户定义的激活码描述
表 B-2. 产品使用授权信息摘要数据视图
数据 描述
激活码 显示被管理产品的激活码。
用户定义的描述 显示用户定义的激活码描述。
产品/服务 显示使用激活码的被管理产品或服务数。
使用授权状态 显示被管理产品使用授权的状态。例如:已
激活、已过期、处于宽限期
产品类型 显示激活码提供的被管理产品的类型。例
如:试用版、完全版
使用授权到期 显示被管理产品使用授权的到期日期。
席位数 显示激活码允许的席位数。
详细的产品使用授权信息
显示激活码信息和使用此激活码的被管理产品信息。示例:被管理产品信息、
产品评估版或完全版、使用授权到期日期
表 B-3. 产品使用授权信息详细数据视图
数据 描述
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange

数据 描述
数据视图
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
服务 显示被管理服务的名称。示例:Web 信誉
服务
使用授权状态 显示被管理产品使用授权的状态。例如:已
激活、已过期、处于宽限期
产品类型 显示激活码提供的被管理产品的类型。例
如:试用版、完全版
激活码 显示被管理产品的激活码。
使用授权到期 显示被管理产品使用授权的到期日期。
席位数 显示激活码允许的席位数。
描述 显示激活码描述。
被管理产品信息
显示被管理产品或被管理产品端点的状态信息、详细信息和摘要信息。
产品分布摘要
显示注册到控制管理中心的被管理产品的摘要信息。示例:被管理产品名称、
版本号和被管理产品的数目
表 B-4. 产品分布摘要数据视图
数据 描述
注册到控制管理中心 显示被管理产品注册到的控制管理中心服务
器。
产品类别 显示被管理产品的威胁防护类别。示例:基
于服务器的产品、桌面产品
B-5

Control Manager 6.0 管理员指南
B-6
数据 描述
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
产品角色 显示被管理产品在网络环境中的角色。例
如:服务器、客户端
产品 显示网络中包含的特定被管理产品总数。
产品状态信息
显示注册到控制管理中心的被管理产品的详细信息。示例:被管理产品版本和
build 号、操作系统
表 B-5. 产品状态信息数据视图
数据 描述
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品主机/端点 此数据列显示以下项之一:
• 安装被管理产品的服务器的主机名。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的主机名。
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。

数据 描述
产品/端点 MAC 此数据列显示以下项之一:
• 安装被管理产品的服务器的 MAC 地
址。
数据视图
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 MAC 地址。
管理控制管理中心实体 显示被管理产品注册到的控制管理中心服务
器的实体显示名称。
管理服务器实体 显示端点注册到的被管理产品的实体显示名
称。控制管理中心使用被管理产品的实体显
示名称识别被管理产品。
域 显示被管理产品所属的域。
连接状态 此数据列显示以下项之一:
• 被管理产品与控制管理中心的连接状
态。例如:正常、异常、脱机
• 端点客户端与被管理产品(防毒墙网络
版)的连接状态。例如:正常、异常、
脱机
特征码状态 显示被管理产品或装有客户端(例如防毒墙
网络版客户端)的计算机使用的特征码文
件/规则的状态。例如:最新、过期
引擎状态 显示被管理产品或装有客户端(例如防毒墙
网络版客户端)的计算机使用的扫描引擎的
状态。例如:最新、过期
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品或被管理产品客户端的版本
号。例如:防毒墙网络版 10.0、控制管理
中心 5.0
产品 Build 显示被管理产品的 Build 号。此信息在产品
的“关于”窗口中显示。示例:版本: 5.0
(Build 1219)
B-7

Control Manager 6.0 管理员指南
B-8
数据 描述
产品角色 显示被管理产品或装有客户端(例如防毒墙
网络版客户端)的计算机在网络环境中具有
的角色。例如:服务器、客户端
操作系统 显示安装被管理产品/代理的计算机的操作
系统。
OS 版本 显示安装被管理产品/代理的计算机的操作
系统版本号。
OS Service Pack 显示安装被管理产品/代理的计算机的操作
系统 Service Pack 号。
防毒墙服务器版和防毒墙网络版服务器/域状态摘要
显示被管理产品客户端/服务器的摘要信息。示例:特征码文件过期、扫描引
擎过期
表 B-6. 防毒墙服务器版和防毒墙网络版服务器/域状态摘要数据视图
数据 描述
产品实体 显示被管理产品的实体显示名称。
域 显示被管理产品所属的域。
端点 显示域中的端点数。
特征码过期 显示包含过期特征码文件的端点数。
特征码更新率 (%) 显示包含最新特征码文件的端点的百分比。
引擎过期 显示包含过期扫描引擎的端点数。
引擎更新率 (%) 显示包含最新扫描引擎的端点的百分比。
产品事件信息
显示被管理产品事件的相关信息。例如:注册到控制管理中心的被管理产品、
组件更新、激活码部署

表 B-7. 产品事件信息数据视图
数据 描述
数据视图
已接收 显示控制管理中心接收被管理产品事件数据
的时间。
已生成 显示被管理产品生成事件数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
事件严重性 显示事件的严重性。示例:参考、严重、警
告
事件类型 显示发生事件的类型。示例:发现下载型病
毒、文件阻止、还原
命令状态 显示命令的状态。例如:成功、未成功、进
行中
描述 显示被管理产品提供的事件描述。
组件信息
显示被管理产品组件的过期、最新和组件部署的状态信息、详细信息以及摘要
信息。
引擎状态
显示被管理产品使用的扫描引擎的详细信息。例如:扫描引擎名称、最新扫描
引擎部署的时间和使用扫描引擎的被管理产品
B-9

Control Manager 6.0 管理员指南
B-10
表 B-8. 引擎状态数据视图
数据 描述
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品主机/端点 此数据列显示以下项之一:
• 安装被管理产品的服务器的主机名。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
连接状态 此数据列显示以下项之一:
• 被管理产品与控制管理中心的连接状
态。例如:正常、异常、脱机
• 端点客户端与被管理产品(防毒墙网络
版)的连接状态。例如:正常、异常、
脱机
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品或被管理产品客户端的版本
号。例如:防毒墙网络版 10.0、控制管理
中心 5.0
产品角色 显示被管理产品或装有客户端(例如防毒墙
网络版客户端)的计算机在网络环境中具有
的角色。例如:服务器、客户端

数据 描述
数据视图
引擎 显示扫描引擎的名称。例如:反垃圾邮件引
擎 (Windows)、病毒扫描引擎 IA 64 位扫描
引擎
引擎版本 显示扫描引擎的版本。例如:反垃圾邮件引
擎 (Windows):3.000.1153、病毒扫描引擎
IA 64 位扫描引擎:8.000.1008
引擎状态 显示扫描引擎的当前状态。例如:最新、过
期
已更新引擎 显示对被管理产品或端点进行的最新扫描引
擎部署的时间。
特征码/规则状态
显示被管理产品使用的特征码文件/规则的详细信息。示例:特征码文件/规则
名称、最新特征码文件/规则部署的时间和使用特征码文件/规则的被管理产品
表 B-9. 特征码/规则状态数据视图
数据 描述
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品主机/端点 此数据列显示以下项之一:
• 安装被管理产品的服务器的主机名。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
B-11

Control Manager 6.0 管理员指南
B-12
数据 描述
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
连接状态 此数据列显示以下项之一:
• 被管理产品与控制管理中心的连接状
态。例如:正常、异常、脱机
• 端点客户端与被管理产品(防毒墙网络
版)的连接状态。例如:正常、异常、
脱机
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品或被管理产品客户端的版本
号。例如:防毒墙网络版 10.0、控制管理
中心 5.0
产品角色 显示被管理产品或装有客户端(例如防毒墙
网络版客户端)的计算机在网络环境中具有
的角色。例如:服务器、客户端
特征码/规则 显示特征码文件或规则的名称。例如:病毒
码文件、反垃圾邮件特征码
特征码/规则版本 显示特征码文件或规则的版本。示例:病毒
码文件:3.203.00、反垃圾邮件特征码:
14256
特征码/规则状态 显示特征码文件/规则的当前状态。例如:
最新、过期
已更新的特征码/规则 显示对被管理产品或端点进行的最新特征码
文件/规则部署的时间。

产品组件部署
数据视图
显示被管理产品使用的组件的详细信息。示例:特征码文件/规则名称、特征
码文件/规则版本号和扫描引擎部署状态
表 B-10. 产品组件部署数据视图
数据 描述
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品版本 显示被管理产品的版本号。例如:防毒墙网
络版 10.0、控制管理中心 5.0
连接状态 显示被管理产品与控制管理中心服务器或被
管理产品与其端点之间的连接状态。
特征码/规则状态 显示特征码文件/规则的当前状态。例如:
最新、过期
特征码/规则部署状态 显示最新特征码文件/规则更新的部署状
态。例如:成功、未成功、进行中
特征码/规则部署 显示对被管理产品或端点进行的最新特征码
文件/规则部署的时间。
引擎状态 显示扫描引擎的当前状态。例如:最新、过
期
引擎部署状态 显示最新扫描更新的部署状态。例如:成
功、未成功、进行中
引擎部署 显示对被管理产品或端点进行的最新扫描引
擎部署的时间。
B-13

Control Manager 6.0 管理员指南
B-14
引擎状态摘要
显示被管理产品使用的扫描引擎的摘要信息。示例:扫描引擎名称、扫描引擎
比率和过期的扫描引擎数目
表 B-11. 引擎状态摘要数据视图
数据 描述
引擎 显示扫描引擎的名称。例如:反垃圾邮件引
擎 (Windows)、病毒扫描引擎 IA 64 位扫描
引擎
版本 显示扫描引擎的版本。例如:反垃圾邮件引
擎 (Windows):3.000.1153、病毒扫描引擎
IA 64 位扫描引擎:8.000.1008
最新 显示包含最新扫描引擎的被管理产品数。
过期 显示包含过期扫描引擎的被管理产品数。
更新率 (%) 显示包含最新扫描引擎的被管理产品的百分
比。包括返回 N/A 值的扫描引擎。
特征码/规则状态摘要
显示被管理产品使用的特征码文件/规则的摘要信息。示例:特征码文件/规则
名称、特征码文件/规则更新率和过期的特征码文件/规则数目
表 B-12. 特征码文件/规则状态摘要数据视图
数据 描述
特征码/规则 显示特征码文件或规则的名称。例如:病毒
码文件、反垃圾邮件特征码
版本 显示特征码文件或规则的版本。示例:病毒
码文件:3.203.00、反垃圾邮件特征码:
14256
最新 显示包含最新特征码文件或规则的被管理产
品数。

数据 描述
数据视图
过期 显示包含过期特征码文件或规则的被管理产
品数。
更新率 (%) 显示包含最新特征码文件/规则的被管理产
品的百分比。包括返回 n/a 值的特征码文
件/规则。
控制管理中心信息
显示有关控制管理中心用户访问、命令跟踪以及控制管理中心服务器事件的信
息。
用户访问信息
显示控制管理中心用户访问及用户在登录到控制管理中心期间执行的活动。
表 B-13. 用户访问信息数据视图
数据 描述
日期/时间 显示活动开始的时间。
用户 显示执行活动的用户的名称。
帐户类型 显示控制管理中心管理员分配给用户的帐户
类型。例如:Root、Power User 或
Operator。
帐户类型描述 显示帐户类型的描述。对于缺省帐户类型,
此描述来自控制管理中心;对于自定义帐户
类型,此描述来自用户定义的描述。
活动 显示用户在控制管理中心上执行的活动。示
例:登录、编辑用户帐户、添加部署计划
结果 显示活动的结果。
描述 显示活动的描述(如果描述存在)。
B-15

Control Manager 6.0 管理员指南
B-16
控制管理中心事件信息
显示控制管理中心服务器事件的相关信息。例如:注册到控制管理中心的被管
理产品、组件更新、激活码部署
表 B-14. 控制管理中心事件信息数据视图
数据 描述
日期/时间 显示事件的发生时间。
事件类型 显示发生事件的类型。示例:通知 TMI 代
理、服务器通知用户、报表服务通知用户
结果 显示事件的结果。示例:成功、未成功
描述 显示活动的描述(如果描述存在)。
命令跟踪信息
显示控制管理中心对被管理产品发出的命令的相关信息。例如:注册到控制管
理中心的被管理产品、组件更新、激活码部署
表 B-15. 命令跟踪信息数据视图
数据 描述
日期/时间 显示命令发出者发出命令的时间。
命令类型 显示所发出命令的类型。例如:预设更新、
激活码部署
命令参数 显示命令的相关具体信息。例如:特定特征
码文件名称、特定激活码
用户 显示发出命令的用户。
已更新 显示选定控制管理中心中所有命令的最新状
态检查的时间。
成功 显示成功命令的数目。
未成功 显示未成功命令的数目。

数据 描述
进行中 显示仍在进行中的命令的数目。
数据视图
全部 显示命令(成功 + 不成功 + 进行中)的总
数。
详细的命令跟踪信息
显示命令的相关详细信息。例如:注册到控制管理中心的被管理产品、组件更
新、激活码部署
表 B-16. 详细的命令跟踪信息数据视图
数据 描述
日期/时间 显示发出命令的时间。
命令类型 显示所发出命令的类型。例如:预设更新、
激活码部署
命令参数 显示命令的相关具体信息。例如:特定特征
码文件名称、特定激活码
产品实体 显示命令发送到的被管理产品。
用户 显示发出命令的用户。
命令状态 显示命令的状态:成功、不成功、执行中
已更新 显示选定控制管理中心中所有命令的最新状
态检查的时间。
结果详细信息描述 显示控制管理中心提供的事件描述。
数据视图:安全威胁信息
显示有关被管理产品检测到的安全威胁的信息:病毒、间谍软件/灰色软件、
网络钓鱼站点等等。
B-17

Control Manager 6.0 管理员指南
病毒/恶意软件信息
B-18
显示被管理产品在网络中检测到的恶意软件/病毒的摘要和详细数据。
全部病毒/恶意软件摘要
提供检测到的病毒/恶意软件的全部具体摘要。示例:病毒/恶意软件名称、受
病毒影响的端点数目、网络上的病毒实例总数
表 B-17. 全部病毒/恶意软件摘要数据视图
数据 描述
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
唯一端点数 显示受病毒/恶意软件影响的唯一计算机数
目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一病毒的 10 个病毒实例。
唯一端点数 = 3
唯一来源数 显示病毒/恶意软件唯一感染来源的数目。
例如:防毒墙网络版检测到来自 2 个感染来
源的同一病毒的 10 个病毒实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10

全部病毒/恶意软件类型摘要
数据视图
提供检测到的病毒/恶意软件的全面摘要。例如:病毒/恶意软件(特洛伊木
马、黑客工具)的类型、网络上唯一病毒/恶意软件的数量、网络上的病毒/恶
意软件实例总数
表 B-18. 全部病毒/恶意软件类型摘要数据视图
数据 描述
唯一检测数 显示被管理产品检测到的唯一病毒/恶意软
件的数目。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
唯一检测数 = 1
唯一端点数 显示受病毒/恶意软件影响的唯一计算机数
目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一病毒的 10 个病毒实例。
唯一端点数 = 3
唯一来源数 显示病毒/恶意软件唯一感染来源的数目。
例如:防毒墙网络版检测到来自 2 个感染来
源的同一病毒的 10 个病毒实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
病毒/恶意软件来源摘要
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供检测到的病毒/恶意软件的爆发来源的摘要。示例:源计算机名称、来自
源计算机的特定病毒/恶意软件实例数目、网络上的病毒/恶意软件实例总数
B-19

Control Manager 6.0 管理员指南
B-20
表 B-19. 病毒/恶意软件来源摘要数据视图
数据 描述
来源主机 显示病毒/恶意软件来源计算机的 IP 地址或
主机名。
唯一端点数 显示受病毒/恶意软件影响的唯一计算机数
目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一病毒的 10 个病毒实例。
唯一端点数 = 3
唯一检测数 显示被管理产品检测到的唯一病毒/恶意软
件的数目。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
唯一检测数 = 1
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
病毒/恶意软件端点摘要
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供从特定端点检测到的病毒/恶意软件的摘要。示例:端点名称、端点上的
特定病毒/恶意软件实例数目、网络上的病毒/恶意软件实例总数
表 B-20. 病毒/恶意软件端点摘要数据视图
数据 描述
端点 显示受病毒/恶意软件影响的计算机的 IP 地
址或主机名。

数据 描述
数据视图
唯一来源数 显示病毒/恶意软件唯一感染来源的数目。
例如:防毒墙网络版检测到来自 2 个感染来
源的同一病毒的 10 个病毒实例。
唯一来源数 = 2
唯一检测数 显示被管理产品检测到的唯一病毒/恶意软
件的数目。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
唯一检测数 = 1
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
Web 违例检测历史摘要
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供一定时间段内(每日、每周、每月)Web 违例检测的摘要。例如:收集摘
要数据时的时间和日期、端点违例数、网络上的 Web 违例总数
表 B-21. Web 违例检测历史摘要数据视图
数据 描述
日期/时间 显示数据摘要发生的时间。
唯一策略数 显示违例的策略的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略数 = 1
B-21

Control Manager 6.0 管理员指南
B-22
数据 描述
唯一端点数 显示违反指定策略的唯一端点数。
例如:被管理产品在 4 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一端点数 = 4
唯一 URL 数 显示指定策略的唯一 URL 违例数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一 URL 数 = 1
检测数 显示被管理产品检测到的 Web 违例的总
数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
病毒/恶意软件处理措施/结果摘要
提供被管理产品对病毒/恶意软件采取的处理措施的摘要。示例:对病毒/恶意
软件采取的具体处理措施、采取的处理措施的结果、网络上的病毒/恶意软件
实例总数
表 B-22. 病毒/恶意软件处理措施/结果摘要数据视图
数据 描述
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。
例如:清除成功、隔离成功、删除成功

数据 描述
数据视图
唯一端点数 显示受病毒/恶意软件影响的唯一计算机数
目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一病毒的 10 个病毒实例。
唯一端点数 = 3
唯一来源数 显示病毒/恶意软件唯一感染来源的数目。
例如:防毒墙网络版检测到来自 2 个感染来
源的同一病毒的 10 个病毒实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。例如:防毒墙网络版在一台计算机上
检测到同一病毒的 10 个病毒实例。
详细的病毒/恶意软件信息
检测数 = 10
提供网络上的病毒/恶意软件实例的具体信息。示例:检测到病毒/恶意软件的
被管理产品、病毒/恶意软件名称、包含病毒/恶意软件的端点的名称
表 B-23. 详细的病毒/恶意软件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
B-23

Control Manager 6.0 管理员指南
B-24
数据 描述
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
产品/端点 MAC 此数据列显示以下项之一:
• 安装被管理产品的服务器的 MAC 地
址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 MAC 地址。
管理服务器实体 显示端点注册到的被管理产品服务器的实体
显示名称。
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
端点 显示受病毒/恶意软件影响的计算机的 IP 地
址或主机名。
来源 显示病毒/恶意软件来源计算机的 IP 地址或
主机名。
用户 显示被管理产品检测到病毒/恶意软件时已
登录到端点计算机的用户名。
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。
例如:成功、需要进一步的处理措施

数据 描述
数据视图
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。
例如:清除成功、隔离成功、删除成功
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
入口类型 显示被管理产品检测到的病毒/恶意软件的
入口。
例如:文件、HTTP、Windows Live
Messenger (MSN) 中发现的病毒
详细信息 仅用于条件查询。显示关于选择的详细信
息。
详细的端点病毒/恶意软件信息
在条件查询中,此列显示的选择带有下划
线。单击带有下划线的选择可显示该选择的
详细信息。
例如:主机详细信息、网络详细信息、
HTTP/FTP 详细信息
提供在端点上发现的病毒/恶意软件实例的具体信息。示例:检测到病毒/恶意
软件的被管理产品、检测到病毒/恶意软件时使用的扫描类型、端点上检测到
的病毒/恶意软件的文件路径
表 B-24. 端点病毒/恶意软件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
B-25

Control Manager 6.0 管理员指南
B-26
数据 描述
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
管理服务器实体 显示端点注册到的被管理产品服务器的实体
显示名称。
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
端点 显示受病毒/恶意软件影响的计算机的名
称。
用户 显示被管理产品检测到病毒/恶意软件时已
登录到端点计算机的用户名。
扫描类型 显示被管理产品用来检测病毒/恶意软件的
扫描类型。例如:实时、预设、手动
文件 显示被管理产品检测到的受病毒/恶意软件
影响的文件名称。

数据 描述
数据视图
文件路径 显示被管理产品检测到病毒/恶意软件的端
点计算机上的文件路径。
压缩文件中的文件 显示压缩文件中受感染文件/病毒/恶意软件
的名称。
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。例如:成功、需要进一步的
处理措施
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。例如:清除成功、隔离成
功、删除成功
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
Web 病毒/恶意软件信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供在 HTTP 或 FTP 网络通信中发现的病毒/恶意软件实例的具体信息。示
例:检测到病毒/恶意软件的被管理产品、发现病毒/恶意软件的位置的网络通
信方向、下载病毒/恶意软件的 Internet 浏览器或 FTP 端点。
表 B-25. Web 病毒/恶意软件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
B-27

Control Manager 6.0 管理员指南
B-28
数据 描述
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
端点 显示被管理产品检测到病毒/恶意软件的计
算机的 IP 地址或主机名。
来源 URL 显示病毒/恶意软件所来自的 Web/FTP 站点
的 URL。
用户 显示被管理产品检测到病毒/恶意软件时已
登录到端点计算机的用户名。
通信/连接 显示病毒/恶意软件进入的方向。
浏览器/FTP 客户端 显示病毒/恶意软件所来自的 Internet 浏览
器或 FTP 端点。
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。例如:成功、需要进一步的
处理措施
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。例如:清除成功、隔离成
功、删除成功

数据 描述
数据视图
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
电子邮件病毒/恶意软件信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供在电子邮件中发现的病毒/恶意软件实例的具体信息。示例:检测到病毒/
恶意软件的被管理产品、电子邮件的主题行内容、包含病毒/恶意软件的电子
邮件的发件人
表 B-26. 电子邮件病毒/恶意软件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
收件人 显示包含病毒/恶意软件的电子邮件的收件
人。
B-29

Control Manager 6.0 管理员指南
B-30
数据 描述
发件人 显示包含病毒/恶意软件的电子邮件的发件
人。
用户 显示被管理产品检测到病毒/恶意软件时已
登录到端点计算机的用户名。
主题 显示包含病毒/恶意软件的电子邮件的主题
行内容。
文件 显示被管理产品检测到的受病毒/恶意软件
影响的文件名称。
压缩文件中的文件 显示压缩文件中受感染文件/病毒/恶意软件
的名称。
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。例如:清除成功、隔离成
功、删除成功
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
网络病毒/恶意软件信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
提供在网络通信中发现的病毒/恶意软件实例的具体信息。示例:检测到病毒/
恶意软件的被管理产品、病毒/恶意软件进入网络时使用的协议、病毒/恶意软
件来源和目标的具体信息

表 B-27. 网络病毒/恶意软件信息数据视图
数据 描述
数据视图
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
病毒/恶意软件 显示被管理产品检测到的病毒/恶意软件的
名称。
例如:NIMDA、BLASTER、
I_LOVE_YOU.EXE
端点 显示受病毒/恶意软件影响的计算机的 IP 地
址/主机名。
来源主机 显示病毒/恶意软件来源计算机的 IP 地址或
主机名。
用户 显示被管理产品检测到病毒/恶意软件时已
登录到端点计算机的用户名。
通信/连接 显示病毒/恶意软件进入的方向。
协议 显示病毒/恶意软件进入网络时使用的协
议。
例如:HTTP、SMTP、FTP
端点计算机 显示受病毒/恶意软件影响的计算机的名
称。
B-31

Control Manager 6.0 管理员指南
B-32
数据 描述
端点端口 显示受病毒/恶意软件影响的计算机的端口
号。
端点 MAC 显示受病毒/恶意软件影响的计算机的 MAC
地址。
来源计算机 显示病毒/恶意软件来源计算机的名称。
来源端口 显示病毒/恶意软件所来自的计算机的端口
号。
来源 MAC 显示病毒/恶意软件所来自的计算机的 MAC
地址。
文件 显示被管理产品检测到的受病毒/恶意软件
影响的文件名称。
结果 显示被管理产品对病毒/恶意软件采取的处
理措施的结果。例如:成功、需要进一步的
处理措施
处理措施 显示被管理产品对病毒/恶意软件采取的处
理措施的类型。例如:清除成功、隔离成
功、删除成功
检测数 显示被管理产品检测到的病毒/恶意软件的
总数。
间谍软件/灰色软件信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
显示被管理产品在网络中检测到的间谍软件/灰色软件的摘要和详细数据。

全部间谍软件/灰色软件摘要
数据视图
提供检测到的间谍软件/灰色软件的全部具体摘要。示例:间谍软件/灰色软件
名称、受间谍软件/灰色软件影响的端点数目、网络上的间谍软件/灰色软件实
例总数
表 B-28. 全部间谍软件/灰色软件摘要数据视图
数据 描述
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
唯一端点数 显示受间谍软件/灰色软件影响的唯一计算
机数目。
防毒墙网络版在 3 台不同的计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
唯一端点数 = 3
唯一来源数 显示间谍软件/灰色软件唯一来源的数目。
例如:防毒墙网络版从 2 个感染源检测到同
一间谍软件/灰色软件的 10 个间谍软件/灰
色软件实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
间谍软件/灰色软件来源摘要
提供检测到的间谍软件/灰色软件的爆发来源的摘要。示例:来源计算机名
称、来源计算机中特定间谍软件/灰色软件实例的数目、网络上的间谍软件/灰
色软件实例总数
B-33

Control Manager 6.0 管理员指南
B-34
表 B-29. 间谍软件/灰色软件来源摘要数据视图
数据 描述
来源主机 显示间谍软件/灰色软件所来自的计算机的
名称。
唯一端点数 显示受间谍软件/灰色软件影响的唯一计算
机数目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一间谍软件/灰色软件的 10 个间谍
软件/灰色软件实例。
唯一端点数 = 3
唯一检测数 显示被管理产品检测到的唯一间谍软件/灰
色软件的数目。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
唯一检测数 = 1
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
端点间谍软件/灰色软件摘要
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
提供从特定端点检测到的间谍软件/灰色软件的摘要。示例:端点名称、端点
上的特定间谍软件/灰色软件实例数目、网络上的间谍软件/灰色软件实例总数
表 B-30. 端点间谍软件/灰色软件摘要数据视图
数据 描述
端点 显示受间谍软件/灰色软件影响的计算机的
主机名或 IP 地址。

数据 描述
数据视图
唯一来源数 显示间谍软件/灰色软件唯一来源的数目。
例如:防毒墙网络版从 2 个感染源检测到同
一间谍软件/灰色软件的 10 个间谍软件/灰
色软件实例。
唯一来源数 = 2
唯一检测数 显示被管理产品检测到的唯一间谍软件/灰
色软件的数目。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
唯一检测数 = 1
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
间谍软件/灰色软件检测历史摘要
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
提供一定时间段内(每日、每周、每月)间谍软件/灰色软件检测的摘要。例
如:收集摘要数据时的日期和时间、受间谍软件/灰色软件影响的端点数目、
网络上的间谍软件/灰色软件实例总数
表 B-31. 间谍软件/灰色软件检测历史摘要数据视图
数据 描述
日期/时间 显示数据摘要发生的时间。
B-35

Control Manager 6.0 管理员指南
B-36
数据 描述
唯一检测数 显示被管理产品检测到的唯一间谍软件/灰
色软件的数目。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
唯一检测数 = 1
唯一端点数 显示受间谍软件/灰色软件影响的唯一计算
机数目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一间谍软件/灰色软件的 10 个间谍
软件/灰色软件实例。
唯一端点数 = 3
唯一来源数 显示间谍软件/灰色软件唯一来源的数目。
例如:防毒墙网络版从 2 个感染源检测到同
一间谍软件/灰色软件的 10 个间谍软件/灰
色软件实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
间谍软件/灰色软件处理措施/结果摘要
提供被管理产品对间谍软件/灰色软件采取的处理措施的摘要。示例:对间谍
软件/灰色软件采取的具体处理措施、采取的处理措施的结果、网络上的间谍
软件/灰色软件实例总数

表 B-32. 间谍软件/灰色软件处理措施/结果摘要数据视图
数据 描述
数据视图
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。
例如:清除成功、隔离成功、删除成功
唯一端点数 显示受间谍软件/灰色软件影响的唯一计算
机数目。
例如:防毒墙网络版在 3 台不同的计算机上
检测到同一间谍软件/灰色软件的 10 个间谍
软件/灰色软件实例。
唯一端点数 = 3
唯一来源数 显示间谍软件/灰色软件唯一来源的数目。
例如:防毒墙网络版从 2 个感染源检测到同
一间谍软件/灰色软件的 10 个间谍软件/灰
色软件实例。
唯一来源数 = 2
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
详细的间谍软件/灰色软件信息
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
提供网络上的间谍软件/灰色软件实例的具体信息。示例:检测到间谍软件/灰
色软件的被管理产品、间谍软件/灰色软件名称、包含间谍软件/灰色软件的端
点的名称
B-37

Control Manager 6.0 管理员指南
B-38
表 B-33. 详细的间谍软件/灰色软件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址或主机名。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址。
产品/端点 MAC 此数据列显示以下项之一:
• 安装被管理产品的服务器的 MAC 地
址。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 MAC 地址。
管理服务器实体 显示端点注册到的被管理产品服务器的实体
显示名称。
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
端点 显示受间谍软件/灰色软件影响的计算机的
IP 地址或主机名。

数据 描述
数据视图
来源主机 显示间谍软件/灰色软件所来自的计算机的
IP 地址或主机名。
用户 显示被管理产品检测到间谍软件/灰色软件
时已登录到端点计算机的用户名。
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。例如:清除成功、隔离
成功、删除成功
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
入口类型 显示被管理产品检测到的间谍软件/灰色软
件的入口。
例如:文件、HTTP、Windows Live
Messenger (MSN) 中发现的病毒
详细信息 仅用于条件查询。显示关于选择的详细信
息。
在条件查询中,此列显示的选择带有下划
线。单击带有下划线的选择可显示该选择的
详细信息。
例如:主机详细信息、网络详细信息、
HTTP/FTP 详细信息
B-39

Control Manager 6.0 管理员指南
B-40
详细的端点间谍软件/灰色软件
提供关于端点上发现的间谍软件/灰色软件实例的具体信息。示例:检测到间
谍软件/灰色软件的被管理产品、检测到间谍软件/灰色软件时使用的扫描类
型、端点上检测到的间谍软件/灰色软件的文件路径
表 B-34. 端点间谍软件/灰色软件数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址或主机名。
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
管理服务器实体 显示端点注册到的被管理产品服务器的实体
显示名称。
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
端点 显示受间谍软件/灰色软件影响的计算机的
IP 地址或主机名。

数据 描述
数据视图
来源主机 显示间谍软件/灰色软件所来自的计算机的
IP 地址或主机名。
用户 显示被管理产品检测到间谍软件/灰色软件
时已登录到端点计算机的用户名。
扫描类型 显示被管理产品用来检测间谍软件/灰色软
件的扫描类型。
例如:实时、预设、手动
资源 显示受影响的具体资源。
示例:application.exe、HKey Local
Machine\SOFTWARE\ACME
资源类型 显示受间谍软件/灰色软件影响的资源的类
型。
示例:注册表、内存资源
安全威胁类型 显示被管理产品检测到的间谍软件/灰色软
件的具体类型。
示例:广告程序、COOKIE、点对点应用程
序
风险级别 显示趋势科技定义的间谍软件/灰色软件对
网络造成的风险级别。
示例:高安全性、中安全性、低安全性
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。
例如:清除成功、隔离成功、删除成功
B-41

Control Manager 6.0 管理员指南
B-42
Web 间谍软件/灰色软件
提供在 HTTP 或 FTP 网络通信中发现的间谍软件/灰色软件实例的具体信息。
示例:检测到间谍软件/灰色软件的被管理产品、发现间谍软件/灰色软件的位
置的网络通信方向、下载间谍软件/灰色软件的 Internet 浏览器或 FTP 端点
表 B-35. Web 间谍软件/灰色软件数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址或主机名。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
端点 显示被管理产品检测到间谍软件/灰色软件
的计算机的 IP 地址或主机名。
来源 URL 显示间谍软件/灰色软件所来自的 Web/FTP
站点的 URL。
通信/连接 显示间谍软件/灰色软件进入的方向。
浏览器/FTP 客户端 显示间谍软件/灰色软件所来自的 Internet
浏览器或 FTP 端点。

数据 描述
数据视图
用户 显示被管理产品检测到间谍软件/灰色软件
时已登录到端点计算机的用户名。
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。
例如:清除成功、隔离成功、删除成功
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
电子邮件间谍软件/灰色软件
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10
提供在电子邮件中发现的间谍软件/灰色软件实例的具体信息。示例:检测到
间谍软件/灰色软件的被管理产品、电子邮件的主题行内容、包含间谍软件/灰
色软件的电子邮件的发件人
表 B-36. 电子邮件间谍软件/灰色软件数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
B-43

Control Manager 6.0 管理员指南
B-44
数据 描述
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
收件人 显示包含间谍软件/灰色软件的电子邮件的
收件人。
发件人 显示包含间谍软件/灰色软件的电子邮件的
发件人。
用户 显示被管理产品检测到间谍软件/灰色软件
时已登录到端点计算机的用户名。
主题 显示包含间谍软件/灰色软件的电子邮件的
主题行内容。
文件 显示被管理产品检测到的受间谍软件/灰色
软件影响的文件名称。
压缩文件中的文件 显示压缩文件中间谍软件/灰色软件的名
称。
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。
例如:清除成功、隔离成功、删除成功
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10

网络间谍软件/灰色软件
数据视图
提供在网络通信中发现的间谍软件/灰色软件实例的具体信息。示例:检测到
间谍软件/灰色软件的被管理产品、间谍软件/灰色软件进入网络时使用的协
议、间谍软件/灰色软件来源和目标的具体信息
表 B-37. 网络间谍软件/灰色软件数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)且受间谍软件/灰色软件影响的计
算机的 IP 地址或主机名。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
间谍软件/灰色软件 显示被管理产品检测到的间谍软件/灰色软
件的名称。
通信/连接 显示间谍软件/灰色软件进入的方向。
协议 显示间谍软件/灰色软件进入网络时使用的
协议。例如:HTTP、SMTP、FTP
端点 IP 显示受间谍软件/灰色软件影响的计算机的
IP 地址。
端点 显示受间谍软件/灰色软件影响的计算机的
IP 地址或主机名。
端点端口 显示受间谍软件/灰色软件影响的计算机的
端口号。
B-45

Control Manager 6.0 管理员指南
B-46
数据 描述
端点 MAC 显示受间谍软件/灰色软件影响的计算机的
MAC 地址。
来源 IP 显示间谍软件/灰色软件所来自的计算机的
IP 地址。
来源主机 显示间谍软件/灰色软件所来自的计算机的
主机名。
来源端口 显示间谍软件/灰色软件所来自的计算机的
端口号。
来源 MAC 显示间谍软件/灰色软件所来自的计算机的
MAC 地址。
用户 显示被管理产品检测到间谍软件/灰色软件
时已登录到端点计算机的用户名。
文件 显示被管理产品检测到的受间谍软件/灰色
软件影响的文件名称。
结果 显示被管理产品对间谍软件/灰色软件采取
的处理措施的结果。
例如:成功、需要进一步的处理措施
处理措施 显示被管理产品对间谍软件/灰色软件采取
的处理措施的类型。
例如:清除成功、隔离成功、删除成功
检测数 显示被管理产品检测到的间谍软件/灰色软
件的总数。
例如:防毒墙网络版在 1 台计算机上检测到
同一间谍软件/灰色软件的 10 个间谍软件/
灰色软件实例。
检测数 = 10

内容违例信息
显示被管理产品在网络中检测到的被禁止内容的摘要和详细数据。
内容违例策略摘要
数据视图
提供检测到的违反特定策略的内容违例的摘要。示例:违例策略的名称、检测
到内容违例的过滤器的类型、网络上的内容违例总数
表 B-38. 内容违例策略摘要数据视图
数据 描述
策略 显示端点违反的策略的名称。
过滤器类型 显示触发违例的过滤器的类型。示例:内容
过滤器、网络钓鱼过滤器、URL 信誉过滤
器
唯一发件人数/用户数 显示发送内容违反被管理产品策略的唯一电
子邮件地址或用户的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个违例实例。
唯一发件人数/用户数 = 3
唯一收件人数 显示接收内容违反了被管理产品策略的唯一
电子邮件收件人数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个违例实例。
唯一收件人数 = 2
检测数 显示被管理产品检测到的策略违例的总数。
例如:被管理产品在 1 台计算机上检测到同
一策略的 10 个违例实例。
检测数 = 10
B-47

Control Manager 6.0 管理员指南
B-48
内容违例发件人摘要
提供由于特定的发件人而检测到的内容违例的摘要。示例:内容发件人名称、
特定内容违例数目、网络上的内容违例总数
表 B-39. 内容违例发件人摘要数据视图
数据 描述
发件人/用户 显示发送内容违反了被管理产品策略的电子
邮件地址或用户。
检测数 显示被管理产品检测到的策略违例的总数。
例如:被管理产品在 1 台计算机上检测到同
一策略的 10 个违例实例。
检测数 = 10
唯一收件人数 显示接收内容违反了被管理产品策略的唯一
电子邮件收件人数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个违例实例。
唯一收件人数 = 2
唯一策略数 显示违例的策略的数目。
内容违例检测历史摘要
例如:被管理产品在 1 台计算机上检测到同
一策略的 10 个违例实例。
唯一策略数 = 1
提供一定时间段内(每日、每周、每月)内容违例检测的摘要。例如:收集摘
要数据时的日期和时间、受内容违例影响的端点数目、唯一内容违例的总数和
网络上的内容违例总数

表 B-40. 内容违例检测历史摘要数据视图
数据 描述
日期/时间 显示数据摘要发生的时间。
唯一策略数 显示违例的策略的数目。
数据视图
例如:被管理产品在 1 台计算机上检测到同
一策略的 10 个违例实例。
唯一策略数 = 1
唯一发件人数/用户数 显示发送内容违反被管理产品策略的唯一电
子邮件地址或用户的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个违例实例。
唯一发件人数/用户数 = 3
唯一收件人数 显示接收内容违反了被管理产品策略的唯一
电子邮件收件人数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个违例实例。
唯一收件人数 = 2
检测数 显示被管理产品检测到的策略违例的总数。
内容违例处理措施/结果摘要
例如:被管理产品在 1 台计算机上检测到同
一策略的 10 个违例实例。
检测数 = 10
提供被管理产品对内容违例采取的处理措施的摘要。示例:被管理产品对内容
违例采取的处理措施、受采取的处理措施影响的电子邮件数目
B-49

Control Manager 6.0 管理员指南
B-50
表 B-41. 内容违例处理措施/结果摘要数据视图
数据 描述
处理措施 显示被管理产品对违反内容策略的电子邮件
采取的处理措施的类型。
示例:转发、剥离附件、删除
检测数 显示由被管理产品采取指定处理措施的违例
的数量。
详细的内容违例信息
提供网络上的内容违例的具体信息。示例:检测到内容违例的被管理产品、特
定违例策略的名称、网络上的内容违例总数
表 B-42. 详细的内容违例信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
收件人 显示接收内容违反被管理产品策略的电子邮
件收件人。
发件人/用户 显示发送内容违反了被管理产品策略的电子
邮件地址或用户。
主题 显示违反策略的电子邮件的主题行内容。
策略 显示电子邮件违反的策略的名称。
策略设置 显示电子邮件违反的策略的设置。

数据 描述
文件位置 显示违反策略的文件的位置。
文件 显示违反策略的文件的名称。
URL 显示违反指定策略的 URL。
风险级别 显示趋势科技对网络风险的评估。
例如:高安全性、低安全性、中安全性
数据视图
过滤器类型 显示检测到电子邮件违例的过滤器的类型。
示例:内容过滤器、大小过滤器、附件过滤
器
过滤器操作 显示检测过滤器对违反策略的电子邮件采取
的处理措施。
示例:清除、隔离、剥离
处理措施 显示被管理产品对违反内容策略的电子邮件
采取的处理措施的类型。
示例:递交、剥离、转发
检测数 显示被管理产品检测到的策略违例的总数。
垃圾邮件违例信息
显示被管理产品在网络中检测到的垃圾邮件的摘要和详细数据。
垃圾邮件收件人摘要
提供特定端点上的垃圾邮件违例的摘要。示例:端点名称、端点上的病毒/恶
意软件实例总数
B-51

Control Manager 6.0 管理员指南
B-52
表 B-43. 垃圾邮件收件人摘要数据视图
数据 描述
收件人 显示接收垃圾邮件的收件人的名称。
检测数 显示被管理产品检测到的垃圾邮件违例的总
数。
垃圾邮件检测历史摘要
例如:被管理产品在 1 台计算机上检测到同
一垃圾邮件的 10 个违例实例。
检测数 = 10
提供一定时间段内(每日、每周、每月)垃圾邮件检测的摘要。例如:收集摘
要数据时的日期和时间、受垃圾邮件影响的端点数目、网络上的垃圾邮件违例
总数
表 B-44. 垃圾邮件检测历史摘要数据视图
数据 描述
摘要时间 显示数据摘要发生的时间。
唯一收件人域数 显示受垃圾邮件影响的唯一收件人域的总
数。
示例:被管理产品在 1 个收件人域上检测到
来自 2 个域的同一垃圾邮件的 10 个违例实
例。
唯一收件人域数 = 1
唯一收件人数 显示从指定域接收垃圾邮件的唯一收件人数
目。
例如:被管理产品在 3 台计算机上检测到来
自同一域的 10 个垃圾邮件违例实例。
唯一收件人数 = 3

数据 描述
数据视图
检测数 显示被管理产品检测到的垃圾邮件违例的总
数。
详细的垃圾邮件信息
例如:被管理产品在 1 台计算机上检测到同
一垃圾邮件的 10 个违例实例。
检测数 = 10
提供网络上的垃圾邮件违例的具体信息。示例:检测到内容违例的被管理产
品、特定违例策略的名称、网络上的垃圾邮件违例总数
表 B-45. 详细的垃圾邮件信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
收件人 显示包含垃圾邮件的电子邮件的收件人。
发件人 显示包含垃圾邮件的电子邮件的发件人。
主题 显示包含垃圾邮件的电子邮件的主题行内
容。
策略 显示电子邮件违反的策略的名称。
B-53

Control Manager 6.0 管理员指南
B-54
数据 描述
处理措施 显示被管理产品对电子邮件中发现的垃圾邮
件采取的处理措施的类型。
示例:递交、转发、剥离
检测数 显示被管理产品检测到的垃圾邮件违例的总
数。
垃圾邮件连接信息
例如:被管理产品在 1 台计算机上检测到同
一垃圾邮件的 10 个违例实例。
检测数 = 10
提供网络上的垃圾邮件来源的具体信息。示例:检测到垃圾邮件违例的被管理
产品、被管理产品对垃圾邮件违例采取的具体处理措施、网络上的垃圾邮件违
例总数
表 B-46. 垃圾邮件连接信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
来源 IP 显示垃圾邮件所来自的邮件服务器的 IP 地
址。

数据 描述
数据视图
过滤器类型 显示检测到电子邮件违例的过滤器的类型。
示例:实时黑名单 (RBL+)、垃圾邮件服务
器临时阻断名单 (QIL)
处理措施 显示被管理产品为阻止垃圾邮件进入电子邮
件服务器而对垃圾邮件采取的处理措施的类
型。
示例:丢弃连接、绕开连接
检测数 显示被管理产品检测到的垃圾邮件违例的总
数。
策略/规则违例信息
例如:被管理产品在 1 台计算机上检测到同
一垃圾邮件的 10 个违例实例。
检测数 = 10
显示被管理产品在网络中检测到的策略/规则违例的摘要和详细数据。
详细的防火墙违例信息
提供网络上的防火墙违例的具体信息。示例:检测到防火墙违例的被管理产
品、来源和目标的具体信息、网络上的防火墙违例总数
表 B-47. 详细的防火墙违例信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
B-55

Control Manager 6.0 管理员指南
B-56
数据 描述
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)且受到攻击的计算机的 IP 地址或
主机名。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
事件类型 显示触发违例的事件的类型。示例:入侵、
策略违例
风险级别 显示趋势科技对网络风险的评估。
例如:高安全性、低安全性、中安全性
通信/连接 显示违例进入的方向。
协议 显示入侵使用的协议。
例如:HTTP、SMTP、FTP
来源 IP 显示试图入侵网络的计算机的 IP 地址。
端点端口 显示受到攻击的计算机的端口号。
端点 IP 显示受到攻击的计算机的 IP 地址。
目标应用程序 显示入侵所针对的应用程序。
描述 趋势科技对事件的详细描述。
处理措施 显示被管理产品对策略违例采取的处理措施
的类型。
示例:清除文件、隔离文件、放行文件

数据 描述
数据视图
检测数 显示被管理产品检测到的策略/规则违例的
总数。
安全威胁端点分析信息
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
显示专门针对受影响端点的信息。示例:端点名称、安全威胁进入网络的各种
方式、受影响的端点数
表 B-48. 安全威胁端点分析信息数据视图
数据 描述
端点 显示受安全威胁/违例影响的计算机的名
称。
安全威胁类别 显示被管理产品检测到的安全威胁的主要类
别。
例如:防病毒、防间谍软件、防网络钓鱼
安全威胁名称 显示被管理产品检测到的安全威胁的名称。
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
检测时间 显示上次在受安全威胁/违例影响的计算机
上检测到安全威胁/违例的时间和日期。
B-57

Control Manager 6.0 管理员指南
B-58
详细的端点安全性合规信息
提供网络上的端点安全合规实例的具体信息。例如:检测到安全合规的被管理
产品、特定合规策略的名称、网络上的安全合规总数
表 B-49. 详细的端点安全合规信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
端点 显示符合策略/规则的计算机的主机名。
端点 IP 显示符合策略/规则的计算机的 IP 地址。
端点 MAC 显示符合策略/规则的计算机的 MAC 地址。
策略/规则 显示合规的策略/规则的名称。
服务 显示符合策略/规则的服务/程序的名称。
用户 显示被管理产品检测到策略/规则合规时已
登录到端点的用户名。
描述 趋势科技对事件的详细描述。
检测数 显示被管理产品检测到的策略/规则合规的
总数。
例如:被管理产品在一台计算机上检测到同
一类型的 10 个合规实例。
检测数 = 10

详细的应用程序活动
数据视图
显示有关网络上应用程序活动的全部信息。示例:检测到安全合规的被管理产
品、特定合规策略的名称、网络上的安全合规总数
表 B-50. 详细的应用程序活动数据视图
数据 描述
已接收 控制管理中心从被管理产品接收数据的时
间。
已生成 被管理产品生成数据的时间。
产品实体 被管理产品的实体显示名称。控制管理中心
使用被管理产品的实体显示名称识别被管理
产品。
产品 被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
VLAN 标识 显示可疑威胁的来源 VLAN 标识 (VID)。
检测者 显示检测到可疑威胁的过滤器、扫描引擎或
被管理产品。
通信/连接 显示网络通信方向或可疑威胁所来自网络位
置。
协议组 显示被管理产品从中检测到可疑威胁的主要
协议组。
例如:FTP、HTTP、P2P
协议 显示被管理产品从中检测到可疑威胁的协
议。
例如:ARP、Bearshare、BitTorrent
描述 趋势科技对事件的详细描述。
端点 显示符合策略/规则的计算机的主机名。
来源 IP 显示可疑威胁源自的来源 IP 地址。
B-59

Control Manager 6.0 管理员指南
B-60
数据 描述
来源 MAC 显示可疑威胁的来源 MAC 地址。
来源端口 显示可疑威胁的来源端口号。
来源 IP 组 显示违例来源的 IP 地址组。
来源网络区 显示违例来源的网络区。
端点 IP 显示受可疑威胁影响的端点的 IP 地址。
端点端口 显示可疑威胁影响的端点的端口号。
端点 MAC 显示可疑威胁影响的端点的 MAC 地址。
端点组 显示受可疑威胁影响的端点的 IP 地址组。
端点网络区 显示受可疑威胁影响的端点的网络区。
策略/规则 显示可疑威胁违反的策略/规则。
检测数 显示被管理产品检测到的策略/规则违例的
总数。
Web 违例/信誉信息
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
显示被管理产品在网络中检测到的 Internet 违例的摘要和详细数据。
全部 Web 违例摘要
提供特定策略的 Web 违例摘要。例如:违例策略名称、阻止访问 URL 的过滤/
阻止类型、网络上的 Web 违例总数

表 B-51. 全部 Web 违例摘要数据视图
数据 描述
策略 显示 URL 违反的策略的名称。
数据视图
过滤/阻止类型 显示阻止对违例的 URL 进行访问的过滤/阻
止类型。
例如:URL 阻止、URL 过滤、Web 阻止
唯一端点数 显示违反指定策略的唯一端点数。
例如:被管理产品在 4 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一端点数 = 4
唯一 URL 数 显示指定策略的唯一 URL 违例数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一 URL 数 = 1
检测数 显示被管理产品检测到的 Web 违例的总
数。
Web 违例端点摘要
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
提供从特定端点检测到的 Web 违例的摘要。例如:违例的端点 IP 地址、策略
违例数、网络上的 Web 违例总数
表 B-52. Web 违例端点摘要数据视图
数据 描述
端点 显示违反 Web 策略的端点的 IP 地址或主机
名。
B-61

Control Manager 6.0 管理员指南
B-62
数据 描述
唯一策略数 显示违例的策略的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略数 = 1
唯一 URL 数 显示指定策略的唯一 URL 违例数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一 URL 数 = 1
检测数 显示被管理产品检测到的 Web 违例的总
数。
Web 违例 URL 摘要
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
提供从特定 URL 检测到的 Web 违例的摘要信息。例如:导致 Web 违例的 URL
名称、阻止访问 URL 的过滤/阻止类型、网络上的 Web 违例总数
表 B-53. Web 违例 URL 摘要数据视图
数据 描述
URL 显示违反 Web 策略的 URL。
过滤/阻止类型 显示阻止对违例的 URL 进行访问的过滤/阻
止类型。
例如:URL 阻止、URL 过滤、Web 阻止

数据 描述
唯一端点数 显示违反指定策略的唯一端点数。
数据视图
例如:被管理产品在 4 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一端点数 = 4
检测数 显示被管理产品检测到的 Web 违例的总
数。
Web 违例过滤/阻止类型摘要
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
提供被管理产品对 Web 违例采取的处理措施的摘要。例如:阻止访问 URL 的
过滤/阻止类型、网络上的 Web 违例总数
表 B-54. Web 违例过滤/阻止类型摘要数据视图
数据 描述
阻止类别 显示阻止对违例的 URL 进行访问的过滤/阻
止的主要类型。
示例:URL 阻止、URL 过滤、防间谍软件
过滤/阻止类型 显示阻止对违例的 URL 进行访问的过滤/阻
止的具体类型。
示例:URL 阻止、URL 过滤、病毒/恶意软
件
检测数 显示被管理产品检测到的 Web 违例的总
数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
B-63

Control Manager 6.0 管理员指南
B-64
Web 违例检测历史摘要
提供一定时间段内(每日、每周、每月)Web 违例检测的摘要。例如:收集摘
要数据时的时间和日期、端点违例数、网络上的 Web 违例总数
表 B-55. Web 违例检测历史摘要数据视图
数据 描述
日期/时间 显示数据摘要发生的时间。
唯一策略数 显示违例的策略的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略数 = 1
唯一端点数 显示违反指定策略的唯一端点数。
例如:被管理产品在 4 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一端点数 = 4
唯一 URL 数 显示指定策略的唯一 URL 违例数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一 URL 数 = 1
检测数 显示被管理产品检测到的 Web 违例的总
数。
Web 违例检测摘要
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
提供一定时间段内(每日、每周、每月)Web 违例检测的摘要。例如:收集摘
要数据时的时间和日期、端点违例数、网络上的 Web 违例总数

表 B-56. Web 违例检测摘要数据视图
数据 描述
唯一策略数 显示违例的策略的数目。
数据视图
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略数 = 1
唯一端点数 显示违反指定策略的唯一端点数。
例如:被管理产品在 4 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一端点数 = 4
唯一 URL 数 显示指定策略的唯一 URL 违例数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
唯一 URL 数 = 1
唯一用户/IP 数 显示违反指定策略的端点的唯一用户或 IP
地址的数目。
示例:被管理产品从一个用户处检测到同一
URL 的 10 个违例实例。
唯一用户数/IP 数 = 1
唯一用户组数 显示违反指定策略的用户所属的唯一用户组
数。
示例:被管理产品从一个用户组检测到同一
URL 的 10 个违例实例。
唯一用户组数 = 1
检测数 显示被管理产品检测到的 Web 违例的总
数。
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
B-65

Control Manager 6.0 管理员指南
B-66
详细的 Web 违例信息
提供网络上的 Web 违例的具体信息。例如:检测到 Web 违例的被管理产品、
特定违例策略的名称、网络上的 Web 违例总数
表 B-57. 详细的 Web 违例信息数据视图
数据 描述
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
通信/连接 显示违例进入的方向。
协议 显示发生违例时所使用的协议。
例如:HTTP、FTP、SMTP
URL 显示违反 Web 策略的 URL 的名称。
用户/IP 显示违反策略的端点的用户或 IP 地址。
用户组 显示违反策略的用户的用户组。
端点 显示违反策略的端点的 IP 地址或主机名。
产品主机 显示检测到违例的被管理产品的 IP 地址或
主机名。
过滤/阻止类型 显示阻止对违例的 URL 进行访问的过滤/阻
止类型。
例如:URL 阻止、URL 过滤、Web 阻止

数据 描述
数据视图
阻止规则 显示阻止对违例的 URL 进行访问的阻止规
则。
示例:URL 阻止
策略 显示 URL 违反的策略的名称。
文件 显示违反策略的文件的名称。
Web 信誉评估 根据趋势科技标准,显示 Web 站点的相对
安全值(以百分比显示)。
处理措施 显示被管理产品对策略违例采取的处理措施
的类型。
示例:放行、阻止
检测数 显示被管理产品检测到的 Web 违例的总
数。
详细的 Web 信誉信息
例如:被管理产品在 1 台计算机上检测到同
一 URL 的 10 个违例实例。
检测数 = 10
显示有关网络上应用程序活动的全部信息。例如:检测到安全合规的被管理产
品、特定合规策略的名称、网络上的安全合规总数
表 B-58. 详细的 Web 信誉信息数据视图
数据 描述
已接收 控制管理中心从被管理产品接收数据的时
间。
已生成 被管理产品生成数据的时间。
产品实体 被管理产品的实体显示名称。控制管理中心
使用被管理产品的实体显示名称识别被管理
产品。
B-67

Control Manager 6.0 管理员指南
B-68
数据 描述
产品 被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
VLAN 标识 显示可疑威胁的来源 VLAN 标识 (VID)。
检测者 显示检测到可疑威胁的过滤器、扫描引擎或
被管理产品。
通信/连接 显示网络通信方向或可疑威胁所来自网络位
置。
协议组 显示被管理产品从中检测到可疑威胁的主要
协议组。
例如:FTP、HTTP、P2P
协议 显示被管理产品从中检测到可疑威胁的协
议。
例如:ARP、Bearshare、BitTorrent
描述 趋势科技对事件的详细描述。
端点 显示符合策略/规则的计算机的主机名。
来源 IP 显示可疑威胁源自的来源 IP 地址。
来源 MAC 显示可疑威胁的来源 MAC 地址。
来源端口 显示可疑威胁的来源端口号。
来源 IP 组 显示可疑威胁来源的 IP 地址组。
来源网络区 显示可疑威胁来源的网络区。
端点 IP 显示受可疑威胁影响的端点的 IP 地址。
端点端口 显示可疑威胁影响的端点的端口号。
端点 MAC 显示可疑威胁影响的端点的 MAC 地址。
端点组 显示受可疑威胁影响的端点的 IP 地址组。

数据 描述
端点网络区 显示受可疑威胁影响的端点的网络区。
策略/规则 显示可疑威胁违反的策略/规则。
URL 显示被视为可疑威胁的 URL。
数据视图
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑威胁信息
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
显示被管理产品在网络中检测到的可疑活动的摘要和详细数据。
全部可疑威胁摘要
提供网络上的可疑威胁的具体信息。例如:违例的策略/规则、来源和目标的
摘要信息、网络上的可疑威胁总数
表 B-59. 全部可疑威胁摘要数据视图
数据 描述
策略/规则 显示违例的策略/规则的名称。
协议 显示发生违例时所使用的协议。
例如:HTTP、FTP、SMTP
唯一端点数 显示受可疑威胁影响的唯一计算机的数目。
例如:被管理产品在 2 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一端点数 = 2
B-69

Control Manager 6.0 管理员指南
B-70
数据 描述
唯一来源数 显示可疑威胁唯一来源的数目。
例如:被管理产品在 3 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一来源数 = 3
唯一收件人数 显示接收内容违反被管理产品可疑威胁策略
的唯一电子邮件收件人的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一收件人数 = 2
唯一发件人数 显示发送内容违反被管理产品可疑威胁策略
的唯一电子邮件发件人的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一发件人数 = 3
检测数 显示被管理产品检测到的策略/规则违例的
总数。
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
缓解 显示网络病毒墙设备或 Total Discovery
Mitigation Server 针对其采取处理措施的端
点数。
已清除的端点数 显示 Total Discovery Mitigation Server 清
除的端点总数。
清除端点率 (%) 显示 Total Discovery Mitigation Server 清
除的端点占检测总数的百分比。

可疑来源摘要
数据视图
提供从特定来源检测到的可疑威胁的摘要。示例:来源名称、目标和规则/违
例的摘要信息、网络上的可疑威胁总数
表 B-60. 可疑来源摘要数据视图
数据 描述
来源 IP 显示可疑威胁来源的 IP 地址。
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1
唯一端点数 显示受可疑威胁影响的唯一计算机的数目。
例如:被管理产品在 2 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一端点数 = 2
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑最高风险端点摘要
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供包含检测到的最可疑威胁的端点的摘要。示例:目标名称、来源和规则/
违例的摘要信息、网络上的可疑威胁总数
表 B-61. 可疑威胁最高风险端点摘要数据视图
数据 描述
端点 IP 显示受可疑威胁影响的计算机的 IP 地址。
B-71

Control Manager 6.0 管理员指南
B-72
数据 描述
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1
唯一来源数 显示可疑威胁唯一来源的数目。
例如:被管理产品在 3 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一来源数 = 3
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑最高风险收件人摘要
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供包含检测到的最可疑威胁的收件人的摘要。示例:收件人名称、发件人和
规则/违例的摘要信息、网络上的可疑威胁总数
表 B-62. 可疑最高风险收件人摘要数据视图
数据 描述
收件人 显示受可疑威胁影响的收件人的电子邮件地
址。
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1

数据 描述
数据视图
唯一发件人数 显示发送内容违反被管理产品可疑威胁策略
的唯一电子邮件发件人的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一发件人数 = 3
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑发件人摘要
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供从特定发件人检测到的可疑威胁的摘要。示例:发件人名称、收件人和规
则/违例的摘要信息、网络上的可疑威胁总数
表 B-63. 可疑发件人摘要数据视图
数据 描述
发件人 显示策略/规则违例来源的电子邮件地址。
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1
唯一收件人数 显示接收内容违反被管理产品可疑威胁策略
的唯一电子邮件收件人的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一收件人数 = 2
B-73

Control Manager 6.0 管理员指南
B-74
数据 描述
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑的威胁协议检测摘要
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供在特定协议上检测到的可疑威胁的摘要。示例:协议名称、来源和目标的
摘要信息、网络上的可疑威胁总数
表 B-64. 可疑的威胁协议检测摘要数据视图
数据 描述
协议 显示出现可疑威胁的协议的名称。例如:
HTTP、FTP、SMTP
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1
唯一端点数 显示受可疑威胁影响的唯一计算机的数目。
例如:被管理产品在 2 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一端点数 = 2
唯一来源数 显示可疑威胁唯一来源的数目。
例如:被管理产品在 3 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一来源数 = 3

数据 描述
数据视图
唯一收件人数 显示接收内容违反被管理产品可疑威胁策略
的唯一电子邮件收件人的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一收件人数 = 2
唯一发件人数 显示发送内容违反被管理产品可疑威胁策略
的唯一电子邮件发件人的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一发件人数 = 3
检测数 显示被管理产品检测到的策略/规则违例的
总数。
可疑威胁检测历史摘要
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供一定时间段内(每日、每周、每月)可疑威胁检测的摘要。例如:收集摘
要数据时的日期和时间、来源和目标的摘要信息、网络上的可疑威胁总数
表 B-65. 可疑威胁检测历史摘要数据视图
数据 描述
日期/时间 显示数据摘要发生的时间。
唯一策略/规则数 显示来源计算机违反的唯一策略/规则数。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个策略违例实例。
唯一策略/规则数 = 1
B-75

Control Manager 6.0 管理员指南
B-76
数据 描述
唯一端点数 显示受可疑威胁影响的唯一计算机的数目。
例如:被管理产品在 2 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一端点数 = 2
唯一来源数 显示可疑威胁唯一来源的数目。
例如:被管理产品在 3 台计算机上检测到同
一类型的 10 个可疑威胁实例。
唯一来源数 = 3
唯一收件人数 显示接收内容违反被管理产品可疑威胁策略
的唯一电子邮件收件人的数目。
例如:被管理产品在 2 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一收件人数 = 2
唯一发件人数 显示发送内容违反被管理产品可疑威胁策略
的唯一电子邮件发件人的数目。
例如:被管理产品在 3 台计算机上检测到同
一策略的 10 个可疑威胁违例实例。
唯一发件人数 = 3
检测数 显示被管理产品检测到的策略/规则违例的
总数。
详细的可疑威胁信息
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
提供网络上的可疑威胁的具体信息。示例:检测到可疑威胁的被管理产品、来
源和目标的具体信息、网络上的可疑威胁总数

表 B-66. 详细的可疑威胁信息数据视图
数据 描述
数据视图
已接收 显示控制管理中心从被管理产品接收数据的
时间。
已生成 显示被管理产品生成数据的时间。
产品实体 显示被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识别被
管理产品。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
缓解主机 显示缓解服务器的主机名。
通信/连接 显示网络通信方向或可疑威胁所来自网络位
置。
协议组 显示被管理产品从中检测到可疑威胁的主要
协议组。
例如:FTP、HTTP、P2P
协议 显示被管理产品从中检测到可疑威胁的协
议。例如:ARP、Bearshare、BitTorrent
端点 IP 显示受可疑威胁影响的端点的 IP 地址。
端点端口 显示可疑威胁影响的端点的端口号。
端点 MAC 显示可疑威胁影响的端点的 MAC 地址。
来源 IP 显示可疑威胁来源的 IP 地址。
来源主机 显示可疑威胁来源的主机名。
来源端口 显示可疑威胁来源的端口号。
来源 MAC 显示可疑威胁来源的 MAC 地址。
来源域 显示可疑威胁来源的域。
VLAN 标识 显示可疑威胁来源的 VLAN 标识。
B-77

Control Manager 6.0 管理员指南
B-78
数据 描述
安全威胁类型 显示被管理产品检测到的安全威胁的具体类
型。
示例:病毒、间谍软件/灰色软件、欺诈
威胁置信水平 显示趋势科技对于该可疑威胁会导致网络危
险的确信程度。
检测者 显示检测到可疑威胁的过滤器、扫描引擎或
被管理产品。
策略/规则 显示可疑威胁违反的策略/规则。
收件人 显示可疑威胁的收件人。
发件人 显示可疑威胁的发件人。
主题 显示包含间谍软件/灰色软件的电子邮件的
主题行内容。
URL 显示被视为可疑威胁的 URL。
用户 显示被管理产品检测到可疑威胁时已登录到
目标的用户名。
IM/IRC 用户 显示 Total Discovery Appliance 检测到违例
时已登录的即时通讯或 IRC 用户名。
浏览器/FTP 客户端 显示可疑威胁所来自的 Internet 浏览器或
FTP 端点。
渠道名称 显示即时通讯软件或 IRC 用于通信的协
议。
文件 显示可疑文件的名称。
压缩文件中的文件 显示可疑威胁是否来自压缩文件。
文件大小 显示可疑文件的大小。
文件扩展名 显示可疑文件的文件扩展名。
示例:.wmf、.exe、.zip

数据 描述
数据视图
真实文件类型 显示使用文件标头而不是文件扩展名检测到
的真实文件类型。
共享文件夹 显示可疑威胁是否来自共享文件夹。
认证 显示是否已使用认证。
BOT 命令 显示 bot 发送到控制通道或从控制通道接收
的命令。
BOT URL 显示 bot 从中接收其命令的 URL。
约束类型 显示文件无法正确扫描的原因。
缓解结果 显示缓解服务器对可疑威胁采取的处理措施
的结果。
缓解处理措施 显示缓解服务器对可疑威胁采取的处理措
施。
示例:清除文件、丢弃文件、删除文件
来源 IP 组 显示可疑威胁来源的 IP 地址组。
来源网络区 显示可疑威胁来源的网络区。
端点组 显示受可疑威胁影响的端点的 IP 地址组。
端点网络区 显示受可疑威胁影响的端点的网络区。
检测数 显示被管理产品检测到的策略/规则违例的
总数。
全部威胁信息
例如:被管理产品在 1 台计算机上检测到同
一类型的 10 个违例实例。
检测数 = 10
显示网络的全部威胁状况的摘要和统计数据。
B-79

Control Manager 6.0 管理员指南
B-80
网络安全威胁分析信息
显示影响台式机的全部安全威胁的信息。示例:安全威胁名称、检测到的安全
威胁总数、受影响的端点数
表 B-67. 网络安全威胁分析信息数据视图
数据 描述
安全威胁类别 显示被管理产品检测到的安全威胁的主要类
别。
例如:防病毒、防间谍软件、防网络钓鱼
安全威胁 显示被管理产品检测到的安全威胁的名称。
入口类型 显示被管理产品检测到的安全威胁的入口。
例如:文件、HTTP、Windows Live
Messenger (MSN) 中发现的病毒
唯一端点数 显示受安全威胁/违例影响的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
同一病毒的 10 个病毒实例。
唯一端点数 = 2
唯一来源数 显示安全威胁/违例所来自的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
来自 3 个来源的同一病毒的 10 个病毒实
例。
唯一来源数 = 3
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10

网络防护边界信息
数据视图
显示影响整个网络的安全威胁的主要概述信息。示例:被管理产品网络防护类
型(网关、电子邮件)、安全威胁类型、受影响的端点数
表 B-68. 网络防护边界信息数据视图
数据 描述
产品类别 显示被管理产品所属的类别。
示例:桌面产品、邮件服务器产品、网络产
品
产品 显示被管理产品的名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
安全威胁类别 显示被管理产品检测到的安全威胁的主要类
别。
例如:防病毒、防间谍软件、防网络钓鱼
唯一端点数 显示受安全威胁/违例影响的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
同一病毒的 10 个病毒实例。
唯一端点数 = 2
唯一来源数 显示安全威胁/违例所来自的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
来自 3 个来源的同一病毒的 10 个病毒实
例。
唯一来源数 = 3
B-81

Control Manager 6.0 管理员指南
B-82
数据 描述
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
安全威胁入口分析信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
显示专门针对安全威胁入口的信息。示例:被管理产品网络防护类型(网关、
电子邮件、台式机)、安全威胁名称、上次安全威胁检测时间
表 B-69. 安全威胁入口分析信息数据视图
数据 描述
入口类型 显示被管理产品检测到的安全威胁的入口。
示例:文件、FTP、文件传输中发现的病毒
产品 显示检测到安全威胁的被管理产品名称。
例如:防毒墙网络版、防毒墙群件版 for
Microsoft Exchange
安全威胁类别 显示被管理产品检测到的安全威胁的具体类
别。
示例:防病毒、防间谍软件、内容过滤
唯一端点数 显示受安全威胁/违例影响的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
同一病毒的 10 个病毒实例。
唯一端点数 = 2

数据 描述
数据视图
唯一来源数 显示安全威胁/违例所来自的唯一计算机的
数目。
例如:防毒墙网络版在 2 台计算机上检测到
来自 3 个来源的同一病毒的 10 个病毒实
例。
唯一来源数 = 3
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
安全威胁端点分析信息
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
显示专门针对受影响端点的信息。示例:端点名称、安全威胁进入网络的各种
方式、受影响的端点数
表 B-70. 安全威胁端点分析信息数据视图
数据 描述
端点 显示受安全威胁/违例影响的计算机的名
称。
安全威胁类别 显示被管理产品检测到的安全威胁的主要类
别。
例如:防病毒、防间谍软件、防网络钓鱼
安全威胁名称 显示被管理产品检测到的安全威胁的名称。
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
B-83

Control Manager 6.0 管理员指南
B-84
数据 描述
检测时间 显示上次在受安全威胁/违例影响的计算机
上检测到安全威胁/违例的时间和日期。
安全威胁来源分析信息
显示专门针对安全威胁来源的信息。示例:安全威胁来源的名称、安全威胁进
入网络的各种方式、受影响的端点数
表 B-71. 安全威胁来源分析信息数据视图
数据 描述
来源主机 显示导致安全威胁/违例产生的计算机的名
称。
安全威胁类别 显示被管理产品检测到的安全威胁的主要类
别。
例如:防病毒、防间谍软件、防网络钓鱼
安全威胁 显示被管理产品检测到的安全威胁的名称。
检测数 显示被管理产品检测到的安全威胁/违例的
总数。
例如:防毒墙网络版在一台计算机上检测到
同一病毒的 10 个病毒实例。
检测数 = 10
检测时间 显示上次在受安全威胁/违例影响的计算机
上检测到安全威胁/违例的时间和日期。
数据视图:数据保护信息
显示有关数据丢失防护 (DLP) 的信息,包括 DLP 事件和 DLP 模板匹配。

数据丢失防护信息
显示有关从被管理产品收集的 DLP 事件、模板匹配和事件源的信息。
DLP 事件信息
表 B-72. DLP 事件信息
数据 描述
已接收 显示控制管理中心接收到日志的时间。
数据视图
已生成 显示在被管理产品中生成日志数据的时间。
产品实体/端点 此数据列显示以下项之一:
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
产品/端点 MAC 此数据列显示以下项之一:
• 安装被管理产品的服务器的 MAC 地
址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 MAC 地址。
管理服务器 显示端点注册到的被管理产品的实体显示名
称。控制管理中心使用被管理产品的实体显
示名称识别被管理产品。
B-85

Control Manager 6.0 管理员指南
B-86
数据 描述
端点 显示安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
事件源 (用户) 显示登录的用户名。
事件源 (发件人) 显示源电子邮件地址。
收件人 显示目标电子邮件地址。
主题 显示电子邮件的主题。
文件位置 显示文件的位置和名称。
文件 显示从其触发事件的文件的名称。
策略 显示事件触发的策略的名称。
模板 显示在其中触发模板匹配的模板名称。
渠道 显示通过其传输数字资产的实体。
通道组 显示通道类型。
处理措施 显示针对事件采取的处理措施。
事件 显示事件数。
DLP 模板匹配信息
表 B-73. DLP 模板匹配信息
数据 描述
ID 显示日志的唯一 ID。
已接收 显示被管理产品收到事件信息的时间。
已生成 显示触发事件的时间。

数据 描述
产品实体/端点 此数据列显示以下项之一:
数据视图
• 被管理产品的实体显示名称。控制管理
中心使用被管理产品的实体显示名称识
别被管理产品。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
产品 显示被管理产品的名称。例如:防毒墙网络
版、防毒墙群件版 for Microsoft Exchange
产品/端点 IP 此数据列显示以下项之一:
• 安装被管理产品的服务器的 IP 地址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址。
产品/端点 MAC 此数据列显示以下项之一:
• 安装被管理产品的服务器的 MAC 地
址。
• 安装有客户端(例如防毒墙网络版客户
端)的计算机的 MAC 地址。
管理服务器 显示端点注册到的被管理产品的实体显示名
称。控制管理中心使用被管理产品的实体显
示名称识别被管理产品。
端点 显示安装有客户端(例如防毒墙网络版客户
端)的计算机的 IP 地址或主机名。
事件源 (用户) 显示登录的用户名。
收件人 显示目标电子邮件地址。
主题 显示电子邮件的主题。
文件位置 显示文件的位置和名称。
文件 显示从其触发事件的文件的名称。
策略 显示事件触发的策略的名称。
B-87

Control Manager 6.0 管理员指南
B-88
数据 描述
模板 显示在其中触发模板匹配的模板名称。
渠道 显示通过其传输数字资产的实体。
通道组 显示通道类型。

控制管理中心的 IPv6 支持
附录 C
本附录的适用对象是打算在支持 IPv6 寻址的环境中部署控制管理中心的用
户。本附录包含有关控制管理中心中 IPv6 支持范围的信息。
趋势科技假设读者熟悉 IPv6 概念以及设置支持 IPv6 寻址的网络相关的任务。
控制管理中心自版本 6.0 起开始支持 IPv6。早期的控制管理中心版本不支持
IPv6 寻址。安装或升级满足 IPv6 要求的控制管理中心服务器之后,将自动启
用 IPv6 支持。
C-1

Control Manager 6.0 管理员指南
控制管理中心服务器要求
C-2
控制管理中心服务器具有以下 IPv6 要求:
• 服务器必须安装在 Windows Server 2008 上。不能将其安装在 Windows
Server 2003 上,因为该操作系统不完全支持 IPv6 寻址。
• 安装 IPv4 和 IPv6 堆栈,并启用 IPv6 堆栈。
IPv6 服务器限制
下表列出了 IPv6 支持的限制:
表 C-1. IPv6 支持限制
项 限制
双 IP 堆栈 控制管理中心仅支持双 IP 堆栈。如果移除了 IPv4 堆
栈,那么 IPv6 支持可能无法正常工作。
IPv4 环回接口 需要 IPv4 环回接口。要验证 TCP/IP 软件是否正常工
作,请 ping 127.0.0.1。
Windows Server 2008 IPv6 支持需要 Windows Server 2008。
MCP 代理 IPv6 支持仅适用于 MCP 代理。其不适用于控制管理
中心 2.x 代理。
IPv6 地址格式 IPv6 地址不支持 % 字符。
控制管理中心报表 IPv6 地址在预定义的报表中可能无法正确显示。
配置 IPv6 地址
Web 控制台允许您配置 IPv6 地址。下面是一些配置准则。
• 控制管理中心接受标准的 IPv6 地址表示法。

例如:
2001:0db7:85a3:0000:0000:8a2e:0370:7334
2001:db7:85a3:0:0:8a2e:370:7334
2001:db7:85a3::8a2e:370:7334
::ffff:192.0.2.128
• 控制管理中心也接受链接-本地 IPv6 地址,例如:
fe80::210:5aff:feaa:20a2
警告!
控制管理中心的 IPv6 支持
指定链接-本地 IPv6 地址时要谨慎,因为即使控制管理中心可以接受该地
址,但它可能在某些情况下无法按预期工作。例如,如果更新源位于其他网
段且用其链接-本地 IPv6 地址标识,控制管理中心无法从该源进行更新。
• IPv6 地址是 URL 的一部分时,请将该地址括在括号中。
显示 IP 地址的窗口
IP 地址显示在以下窗口上:
• 产品目录
• 条件查询结果
• 被管理服务器
C-3

查看策略状态
附录 D
策略状态可让管理员查看控制管理中心是否已成功将某策略部署至其目标。
要查看策略部署状态,请使用下列方法之一:
• 在策略管理窗口上,单击策略列表中的数字。出现条件查询结果窗口。
• 在控制台上,单击“策略状态”小组件中的数字。出现条件查询结果窗
口。
• 执行条件查询
D-1

Control Manager 6.0 管理员指南
策略状态
D-2
下表提供了有关每种策略状态的描述和建议:
表 D-1. 策略状态
策略状态 描述 建议
待定 控制管理中心正在处理策
略。
无策略 控制管理中心尚未将策略分
配给此端点或被管理产品。
已部署 控制管理中心已成功部署策
略。
端点无法连接到服务器 • 端点收不到策略设置。
• 服务器当前正忙。
不适用的产品设置 被管理产品无法处理某些策
略设置。
不受支持的端点 端点不支持策略设置中指定
的某些功能。
等待几分钟,然后再次查看
状态。
可将一个策略分配给该端点
或被管理产品。
N/A
• 检查端点的连接状态
• 将端点连接到公司网络
• 等待更新的策略状态
• 验证策略设置
• 更新为最新的策略模板
版本
• 检查被管理产品上的设
置
• 在被管理服务器窗口上
验证被管理产品的 IP
地址
如果 IP 地址不正确,
则取消注册,然后重新
将被管理产品注册到控
制管理中心。
• 请参考被管理产品的
《管理员指南》
将客户端升级到支持的版
本。

策略状态 描述 建议
设置已在本地更改 端点或被管理产品上的某些
设置不符合策略中指定的设
置,因为被管理产品管理员
已通过被管理产品控制台进
行某些更改。
未激活的产品服务 被管理产品尚未激活策略设
置中指定的某些服务。
已禁用的产品服务 被管理产品已禁用策略设置
中指定的某些服务。
已部分部署 控制管理中心已强制部分策
略设置。
由 [控制管理中心服务器名
称] 管理
其他控制管理中心当前正在
管理被管理产品。
用户名或密码无效 用于进行认证的用户名或密
码不正确。
产品服务器或认证信息无效 服务器名称或认证信息不正
确。
无法自动登录产品 控制管理中心无法使用单次
登录功能访问被管理产品。
查看策略状态
验证被管理产品控制台上的
设置。
激活被管理产品上的相关服
务。
启用被管理产品上的相关服
务。
等待几分钟,然后再次查看
状态。
从“被管理服务器”列表中
移除被管理产品,然后再次
将被管理产品添加到该列表
中。
验证用户名或密码。
验证服务器名称和认证信
息。
• 检查“产品目录”中的
单次登录功能
• 检查 MCP 代理的连接
状态
• 在被管理服务器列表
中,将服务器连接类型
从自动更改为手动。
Web 服务器配置错误 发生了 Web 服务错误。 检查 IIS 配置。
产品通信错误 无法访问产品控制台。 • 检查您是否可以连接到
被管理产品的 Web 控
制台。
• 检查被管理产品的设
置。
D-3

Control Manager 6.0 管理员指南
D-4
策略状态 描述 建议
无法连接到产品 控制管理中心无法建立与被
管理产品的连接。
• 检查被管理产品的连接
状态。
• 检查网络连接
不受支持的产品版本 被管理产品版本不受支持。 将被管理产品升级到支持的
版本。
网络配置错误 发生网络连接错误。 检查网络连接。
系统错误。错误标识:[错误
标识号]。
发生系统错误。 联系您的趋势科技支持代
表。