加密趋势科技服务器深度安全防护系统管理中心与数据库之间的通信
不适用于趋势科技服务器深度安全防护系统即服务
缺省情况下,趋势科技服务器深度安全防护系统管理中心与数据库之间的通信是没有加密的。这是考虑到了性能原因,因为管理中心和数据库之间的通道可能已经是安全的(它们运行在同一台计算机上,或者由交叉电缆、专用网段连接或通过 IPSec 进行隧道连接)。
但是,如果趋势科技服务器深度安全防护系统管理中心和数据库间的通信通道不安全,则应当对它们之间的通信进行加密。可以通过编辑位于 \趋势科技服务器深度安全防护系统 Manager\webclient\webapps\ROOT\WEB-INF\ 的 dsm.properties 文件进行加密
如果在多节点模式中运行趋势科技服务器深度安全防护系统管理中心,则必须对每个节点做这些更改。
Microsoft SQL Server (Linux)
加密趋势科技服务器深度安全防护系统管理中心与 Microsoft SQL Server 数据库之间的通信:
停止趋势科技服务器深度安全防护系统管理中心服务:
# service dsm_s stop
编辑 /opt/dsm/webclient/webapps/ROOT/WEB-INF/dsm.properties 以添加以下行:
database.SqlServer.ssl=require
在 /opt/dsm 下,创建一个名为 dsm_s.vmoptions 的包含以下行的文件:
-Djsse.enableCBCProtection=false
在 SQL Server 配置管理器中,在实例的协议属性中启用“强制加密”:
停止趋势科技服务器深度安全防护系统管理中心服务:
# service dsm_s start
有关其他信息,请参阅 Microsoft MSDN 站点上的启用数据库引擎的加密连接。
Microsoft SQL Server (Windows)
加密趋势科技服务器深度安全防护系统管理中心与 Microsoft SQL Server 数据库之间的通信:
停止趋势科技服务器深度安全防护系统管理中心服务。
编辑 \Program Files\Trend Micro\趋势科技服务器深度安全防护系统 Manager\webclient\webapps\ROOT\WEB-INF\dsm.properties 以添加以下行:
database.SqlServer.ssl=require
在 \Program Files\Trend Micro\趋势科技服务器深度安全防护系统 Manager 下,创建名为 趋势科技服务器深度安全防护系统 Manager.vmoptions 且包含以下行的文件:
-Djsse.enableCBCProtection=false
在 SQL Server 配置管理器中,在实例的协议属性中启用“强制加密”:
启动趋势科技服务器深度安全防护系统管理中心服务。
有关其他信息,请参阅 Microsoft MSDN 站点上的启用数据库引擎的加密连接。
Oracle 数据库
加密趋势科技服务器深度安全防护系统管理中心与 Oracle 数据库之间的通信:
将下面各行添加到 dsm.properties(示例):
database.Oracle.oracle.net.encryption_types_client=(AES256)
database.Oracle.oracle.net.encryption_client=REQUIRED
database.Oracle.oracle.net.crypto_checksum_types_client=(SHA1)
database.Oracle.oracle.net.crypto_checksum_client=REQUIRED
保存并关闭该文件。停止并重新启动趋势科技服务器深度安全防护系统管理中心服务。
(所有前缀为 database.Oracle. 的参数都将传递到 Oracle 驱动程序。)
encryption_types_client 的可能值有:
AES256
AES192
AES128
3DES168
3DES112
DES56C
DES40C
RC4_256
RC4_128
RC4_40
RC4_56
crypto_checksum_types_client 的可能值有:
MD5
SHA1
在数据库服务器上运行客户端
如果要使用客户端来保护数据库,则应启用加密。执行安全更新时,趋势科技服务器深度安全防护系统管理中心会将新的入侵防御规则存储到数据库中。如果数据未加密,则客户端对规则名称进行解析时,规则名称本身几乎肯定会生成误判结果。