趋势科技服务器深度安全防护系统,加密管理中心到数据库的通信 | 趋势科技服务器深度安全防护系统...

最新推荐文章于 2023-03-17 10:34:59 发布
最新推荐文章于 2023-03-17 10:34:59 发布
阅读量509 收藏
点赞数
文章标签: 趋势科技服务器深度安全防护系统

ea3649513efb48016c67fcb7f0c4975e.gif

ea3649513efb48016c67fcb7f0c4975e.gif

加密趋势科技服务器深度安全防护系统管理中心与数据库之间的通信

不适用于趋势科技服务器深度安全防护系统即服务

缺省情况下,趋势科技服务器深度安全防护系统管理中心与数据库之间的通信是没有加密的。这是考虑到了性能原因,因为管理中心和数据库之间的通道可能已经是安全的(它们运行在同一台计算机上,或者由交叉电缆、专用网段连接或通过 IPSec 进行隧道连接)。

但是,如果趋势科技服务器深度安全防护系统管理中心和数据库间的通信通道不安全,则应当对它们之间的通信进行加密。可以通过编辑位于 \趋势科技服务器深度安全防护系统 Manager\webclient\webapps\ROOT\WEB-INF\ 的 dsm.properties 文件进行加密

如果在多节点模式中运行趋势科技服务器深度安全防护系统管理中心,则必须对每个节点做这些更改。

Microsoft SQL Server (Linux)

加密趋势科技服务器深度安全防护系统管理中心与 Microsoft SQL Server 数据库之间的通信:

停止趋势科技服务器深度安全防护系统管理中心服务:

# service dsm_s stop

编辑 /opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.properties 以添加以下行:

database.SqlServer.ssl=require

在 /opt/dsm 下,创建一个名为 dsm_s.vmoptions 的包含以下行的文件:

-Djsse.enableCBCProtection=false

在 SQL Server 配置管理器中,在实例的协议属性中启用“强制加密”:

ab8d75921fcc749fa2e6d87d1fd6372c.png

cbfa87d83ad745efb86a6316b4c646e4.png

停止趋势科技服务器深度安全防护系统管理中心服务:

# service dsm_s start

有关其他信息,请参阅 Microsoft MSDN 站点上的启用数据库引擎的加密连接。

Microsoft SQL Server (Windows)

加密趋势科技服务器深度安全防护系统管理中心与 Microsoft SQL Server 数据库之间的通信:

停止趋势科技服务器深度安全防护系统管理中心服务。

编辑 \Program Files\Trend Micro\趋势科技服务器深度安全防护系统 Manager\webclient\webapps\ROOT\WEB-INF\dsm.properties 以添加以下行:

database.SqlServer.ssl=require

在 \Program Files\Trend Micro\趋势科技服务器深度安全防护系统 Manager 下,创建名为 趋势科技服务器深度安全防护系统 Manager.vmoptions 且包含以下行的文件:

-Djsse.enableCBCProtection=false

在 SQL Server 配置管理器中,在实例的协议属性中启用“强制加密”:

ab8d75921fcc749fa2e6d87d1fd6372c.png

cbfa87d83ad745efb86a6316b4c646e4.png

启动趋势科技服务器深度安全防护系统管理中心服务。

有关其他信息,请参阅 Microsoft MSDN 站点上的启用数据库引擎的加密连接。

Oracle 数据库

加密趋势科技服务器深度安全防护系统管理中心与 Oracle 数据库之间的通信:

将下面各行添加到 dsm.properties(示例):

database.Oracle.oracle.net.encryption_types_client=(AES256)

database.Oracle.oracle.net.encryption_client=REQUIRED

database.Oracle.oracle.net.crypto_checksum_types_client=(SHA1)

database.Oracle.oracle.net.crypto_checksum_client=REQUIRED

保存并关闭该文件。停止并重新启动趋势科技服务器深度安全防护系统管理中心服务。

(所有前缀为 database.Oracle. 的参数都将传递到 Oracle 驱动程序。)

encryption_types_client 的可能值有:

AES256

AES192

AES128

3DES168

3DES112

DES56C

DES40C

RC4_256

RC4_128

RC4_40

RC4_56

crypto_checksum_types_client 的可能值有:

MD5

SHA1

在数据库服务器上运行客户端

如果要使用客户端来保护数据库,则应启用加密。执行安全更新时,趋势科技服务器深度安全防护系统管理中心会将新的入侵防御规则存储到数据库中。如果数据未加密,则客户端对规则名称进行解析时,规则名称本身几乎肯定会生成误判结果。

weixin_39780784
关注
国外知名安全厂商介绍
m0_73245452的博客
04-23 1287
一个靠并购不断变大的公司;除了以88亿美元收购HPE软件部之外,今天在Micro Focus的旗下还有Borland、SUSE、Attachmate、Novell、NetIQ、Progress和Serena等知名品牌,特别是Novell、Borland、SUSE、Attachmate,稍微资深一点的IT从业者对它们都曾经是耳熟能详。提供全方位企业安全解决方案(包括防火墙、VPN、入侵防护、应用控制、移动访问、DLP、身份识别、URL过滤、反垃圾邮件、防病毒、高级网络和加速,以及反僵尸网络解决方案)
信息系统项目管理师第四版知识摘编:第2章 信息技术发展
Programming Talk
03-22 2120
当前,深度学习技术是自然语言处理的重要技术支撑,在自然语言处理中需应用深度学习模型,如卷积神经网络、循环神经网络等,通过对生成的词向狱进行学习,以宪成自然语言分类、理解的过程。从区块链的技术体系视角看,区块链基于底层的数据基础处理、管理和存储技术,以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等,通过基于P2P网络的对称式网络,组织节点参与数据的传播和验证,每个节点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新节点等功能,包含传播机制和验证机制。
亚信安全服务器深度安全防护系统怎么样,服务器深度安全防护系统 【DS】
weixin_29870587的博客
08-01 1009
虚拟化已让数据中心发生根本性变革,当前企业正将部分或全部工作负载转移至私有云和公有云。要想充分利用混合云计算的优势,就必须确保构建可保护所有服务器安全系统,包括物理服务器、虚拟服务器或云服务器。而且,这种安全系统不应妨碍主机性能和虚拟机 (VM) 密度,也不应影响虚拟化和云计算的投资回报率 (ROI)。亚信安全服务器深度安全防护系统™是一款可提供全面安全防护的解决方案,专为虚拟环境和云环境而打...
服务器深度防护系统,服务器深度安全防护系统TM.PDF
weixin_42433470的博客
08-05 214
TM部署和整合 由 XGENTMSECURITY 提供支持 亚信安全快速部署:利用现有 IT 投资和安全投资 ...
趋势DSM安装
weixin_33669839的博客
09-30 523
1、基础环境准备 ①准备一台虚拟机,操作系统:CentOS 7.8 4vCPU,16GB内存,200GB存储。 ②虚拟机需要安装Postgresql数据库和Java环境。 2、Postgreql数据库安装 ①安装rpm yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm ②安装服务端和客户端 yum -y inst.
CVE-2021-32462: Trend Micro密码管理器远程代码执行漏洞通告
爱国小白帽
06-29 843
报告编号:B6-2021-062901 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现趋势科技发布了密码管理器安全更新的风险通告,漏洞编号为CVE-2021-32461,CVE-2021-32462,漏洞等级:高危,漏洞评分:8.8。 趋势科技Windows密码管理器存在远程代码执行漏洞,攻击者可以利用该漏洞在以 SYSTEM(最高权限)执行任意代码,并接管用户计算机。 对此,360CERT建议广大用.
网络游戏-一种网络摄像监控报警系统.zip
09-20
在网络游戏环境中,监控报警系统可与游戏服务器数据库等进行深度融合,形成一体化的安全防护体系。例如,当系统检测到玩家账号异常登录时,可以自动冻结账号,防止进一步损失,并通知玩家确认。 六、未来发展趋势...
网络安全基础知识与防护策略
网络安全是保障网络系统中的数据和信息资源不受未经授权的访问、利用、修改、破坏或泄漏的威胁的一种技术手段和管理措施。网络安全的重要性主要体现在以下几个方面: - 保护个人隐私和数据安全 - 维护国家安全和...
学术交流 | InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛
aK031999的博客
03-17 2382
隐私计算研习社 InForSec定于2023年4月8日~9日(周六、日)在南方科技大学举办“InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛”。本次学术活动将邀请在网络空间安全顶级会议上发表论文的研究者分享他们的最新研究成果,并就研究过程中的灵感、经验和体会进行深入交流。此次邀请的议题覆盖网安研究领域的诸多前沿问题,包括“软件和系统安全”“体系结构安全”“移动安全”“网络安全”“AI安全”等。主题:InForSec 2023年网络空间安全国际学术研究成果分享及青年学者论坛时间:20
DSM搭建步骤
wangbaoyu2500的博客
03-28 7066
DS功能介绍: 1.防恶意软件; web新誉=行为管理路由; 2.入侵检测;防火墙; 3.windows完整性监控; 4.日志审查;   每台宿主机需安装: 1.fluet 过滤器 过滤器驱动; 插件; 2.vshield endpoint 安全组件; 提供接口; 3.dsva 虚拟安全设备;         安全防护; 4.linux dsa;    DSM部署模板; 一、
关于彻底卸载流氓 “趋势科技防毒网络版客户端”最详细步骤,亲测有效
热门推荐
For Life的博客
04-16 4万+
首先简单描述,入职宝信之后连接内部网,需要两个软件: 宝信内部软件和趋势 刚开始没觉得什么,毕竟第一次接触趋势这个杀毒软件,后来从服务器拉项目时,有时会误报病毒导致项目拉取失败或者从网上下载一些软件时,总是被 流氓式 的趋势给KIL...
屏蔽趋势科技退出和卸载密码
iteye_3355的博客
03-13 5298
通过修改注册表 run regedit: HKEY_LOCAL_MACHINE/SOFTWARE/Trendmicro/PcCillin NT Corp/Current Version/misc  设置              NoPwdProtect = 1 (退出)          ALLOW Unistall=1 (卸载) ...
如何激活 Trend Micro Deep Security Agent
weixin_34370347的博客
10-20 542
Deep Security 即服务包括反恶意软件保护、防火墙、入侵防御系统和完整性监视。Trend Micro Deep Security Agent (DSA) 可以配合 Deep Security Manager 工作,也可以使用 Trend Micro Deep Security 即服务。前一种方式由于配置和维护成本较高,我们推荐使用 Trend Micro Deep Security 即服...
[译] APT分析报告:08.漏洞利用图谱–通过查找作者的指纹来寻找漏洞
杨秀璋的专栏
04-06 7893
这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织和恶意代码分析的方法,希望对您有所帮助。当然,由于作者英语有限,会借助机翻进行校验,还请包涵!前文分享了APT组织拉撒路(Lazarus)使用的两款恶意软件——后渗透工具和BLINDINGCAN。这篇文章将详细讲解checkpoint公司提出的一个新技术,即漏洞利用图谱,通过查找作者的指纹来寻找利用漏洞,文章内容非常值得我们学习,尤其搞科研研究的读者。
趋势科技安全威胁病毒预警(本周十大病毒排名)
亚信安全-云安全博客
09-19 8458
近期,趋势科技中国区网络安全监控中心发布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结其中 500 个恶意网站下载病毒。     排名前十大病毒警讯 排名 病毒名称 威胁类型 风险等级 趋势 病毒行
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电
最新发布
09-16
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab。 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电系统的运行指标,得到蓄电池储能和超级电容个数,缺电率和系统最小费用。 粒子群算法:权重改进、对称加速因子、不对称加速因子三种情况的优化结果和迭代曲线。 另包含2020年最新提出的阿基米德优化算法AOA和麻雀搜索算法SSA对该lunwen的实现。 (该算法收敛速度快,不存在pso的早熟收敛)
java-ssm+jsp游戏账号交易管理平台实现源码(项目源码-说明文档)
09-16
游戏售卖网站,在系统首页可以查看地下城勇士、英雄联盟、游戏账号、新闻资讯等内容 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
趋势科技服务器深度安全防护系统9.6在NSX环境中的升级与安装指南
关于趋势科技服务器深度安全防护系统,它提供了包括防病毒、防火墙、入侵检测和预防、应用控制、漏洞管理等多种安全功能,旨在提供端到端的保护。在新功能部分,文档可能会列出9.6版本相对于先前版本的增强功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值