TÓM TẮT
Bài viết này mô tả Edge Relay dành cho Apex One và các thay đổi được thực hiện từ phiên bản trong OfficeScan XG.
THÔNG TIN CHI TIẾT
Các thay đổi cho Edge Relay
- Apex One cần Edge Relay được nâng cấp lên phiên bản mới
- Phiên bản mới của Edge Relay KHÔNG tương thích ngược. Nếu các máy chủ XG cũ được giữ lại, chúng sẽ cần một Edge Relay thứ hai để hỗ trợ cả hai phiên bản.
- Có hỗ trợ nâng cấp Edge Relay tại cơ sở. Sao chép thư mục \PCCSRV\Admin\Utility\EdgeServer sang máy chủ Edge Relay và chạy tệp exe để nâng cấp.
- Tạo thay đổi với phương thức Reverse Proxy bằng cách sử dụng mô-đun IIS rewrite.
- Máy chủ Apex One không kết nối với máy chủ Edge Relay. Tất cả giao tiếp được chuyển tiếp lưu lượng dựa trên quy tắc ReWrite từ máy chủ Edge Relay sang Apex One.
- Không còn yêu cầu cơ sở dữ liệu, Edge Relay chuyển tiếp tất cả lưu lượng đến máy chủ Apex One liên quan.
- Khi nâng cấp, sản phẩm sẽ không còn sử dụng cơ sở dữ liệu SQL từ phiên bản trước.
- Edge Relay hiện hỗ trợ:
- Tải lên nhật ký phát hiện
- Gửi mẫu
- Định cấu hình
- Nâng cấp bản hotfix hoặc bản vá lỗi.
-> Máy chủ AU sẽ thu hồi cập nhật công cụ và mẫu hình.
- Vẫn hỗ trợ nhiều máy chủ Apex One, nhưng máy chủ Edge Relay yêu cầu dòng lệnh đăng ký.
- Không chạy dịch vụ của Trend Micro trên máy có Edge Relay.
- Xác định thay đổi IP tại cơ sở/ngoài cơ sở.
- Điểm cuối ngoài cơ sở báo cáo các nhật kí sao lưu, gửi mẫu và cập nhật danh sách Đối tượng khả nghi cho máy chủ Edge. Sau đây là thông tin cổng:
| MÁY CHỦ VÀ CÀI ĐẶT WEB | CỔNG NGHE HTTPS |
HƯỚNG |
| Bên ngoài (tác nhân đến Edge) | 443 (có thể tùy chỉnh) |
Inbound |
| Nội bộ (máy chủ Edge đến máy chủ Apex One) | 4343 (mặc định) |
Inbound |
-> Tham khảo bài viết này để biết thêm thông tin về Cổng và phương thức OfficeScan/Apex One sử dụng để được phép thông qua tưởng lửa hay router.
Cài đặt Edge Relay
- Máy chủ 2012 hoặc trở về sau
- .NET Framework 4.6.1
- VC 2017 Update 3 Redistribution (x86 and x64)
- Trình cài đặt – Đường dẫn:
- %ProgramFiles%\Trend Micro\Apex One Edge Relay\
- Trình cài đặt – Trang web:
- Nhập hoặc chọn chứng chỉ của trang web
- Địa chỉ IP: Chọn một địa chỉ IP ràng buộc
- Cổng: cổng máy chủ trang web (Mặc định: 443)
- Không còn yêu cầu xác thực 2 địa chỉ IP và cổng do máy chủ Apex One sẽ không kết nối với Edge Relay. Cần FQDN và IP bên ngoài.
Tên trang web
- Cài đặt mới sẽ sử dụng trang web mặc định
- Nâng cấp – được giữ trang OfficeScanEdge
Chứng chỉ
- Chứng chỉ của trang web
- LOCAL_MACHINE\Web Hosting
-
- Có thể được thay thế bởi chứng chỉ CA khách hàng tự cung cấp
- Chứng chỉ của khách hàng
-
- LOCAL_MACHINE\OfcEdge
- Loại: OsceOPA
- Nhà phát hành: Phải thuộc gốc CA đáng tin cậy
-
- Tác nhân không thể cập nhật chứng chỉ ngoài cơ sở. Phải ở trong mạng nội bộ và có thể kết nối với máy chủ Apex One để cập nhật.
Cấu hình
- <EdgeRelay Dir>\OfcEdgeSrv\Private\OfcEdge.ini
- OPA – mật khẩu để bảo vệ OsceOPA.pfx
- OPAThumprint – Tổng kiểm tra của chứng chỉ OsceOPA trong kho lưu trữ chứng chỉ
Lệnh
| Đăng kí | Đăng kí dịch vụ Edge Relay sáng máy chủ Apex One:
ofcedgecfg.exe –cmd reg –server <server address> –port <port> –pwd <root password> |
| Hủy đăng kí | Hủy đăng kí dịch vụ Edge Relay sang máy chủ Apex One:
ofcedgecfg.exe –cmd unreg –server <server address> –port <port> –pwd <root password> |
| Gia hạn chứng chỉ | Gia hạn chứng chỉ được tự kí bao gồm OsceEdgeRoot CA, máy chủ web và các chứng chỉ sceOPA:
ofcedgecfg.exe –cmd renewcert –opacertpwd <OsceOPA certificate password> [–keeprootca] |
| Xóa rule | Xóa tất cả IIS rule sau khi hủy đăng kí khởi toàn bộ máy chủ Apex One:
ofcedgecfg.exe –cmd delrule |
Lệnh:
–cmd reg Đăng kí máy chủ Apex One
–cmd unreg Hủy đăng kí khỏi máy chủ Apex One
Thông số:
–server <VALUE> Địa chỉ IP máy chủ Apex One
–port <VALUE> Số cổng máy chủ Apex One
–pwd <VALUE> Apex One server ‘root’ account password mật khẩu tài khoản “gốc” trên máy chủ Apex One
Ví dụ:
ofcedgecfg.exe –cmd reg –server <server address> –port <port> –pwd <root password>
ofcedgecfg.exe –cmd unreg –server <server address> –port <port> –pwd <root password>
Biên dịch bởi Thanh Hiền – Help.pacisoft.com
