快速入門指南 - trend micro · safesync 企業版快速入門指南 2 快速入門 widget...
TRANSCRIPT
企業版
在您的私人雲端內安全共用、散佈及控制企業資訊
快速入門指南
趨勢科技股份有限公司保留變更此文件與此處提及之產品的權利,恕不另行通知。安裝及使用產品之前,請檢閱 Readme 檔、版本資訊與/或最新版的適用文件,這些文件可從趨勢科技網站取得:
http://docs.trendmicro.com/zh-tw/enterprise/safesync-for-enterprise.aspx
© 2014 趨勢科技股份有限公司。保留所有權利。Trend Micro、Trend Micro t-ball標誌,以及 SafeSync 為趨勢科技股份有限公司的商標或註冊商標。所有其他產品或公司名稱則為其個別擁有者的商標或註冊商標。
文件編號:APEM26487/140711
發行日期:2014 年 10 月
受到美國保護。專利編號: 專利申請中。
此文件介紹本產品的主要功能和/或提供生產環境的安裝指示。安裝或使用產品之前,請詳閱此文件。
趨勢科技線上說明中心與/或趨勢科技常見問題集可能會提供有關如何使用產品中特定功能的詳細資訊。
趨勢科技始終力求改善其文件。如果您對本文件或趨勢科技的任何文件有任何疑問、意見或建議,請透過 [email protected] 聯絡我們。
請在下列網站評估本文件:
http://docs.trendmicro.com/en-us/survey.aspx
1
SafeSync 企業版快速入門指南
歡迎使用 Trend Micro™ SafeSync 企業版™快速入門指南。本文件討論使用SafeSync 前必須執行的工作。
注意
如需更全面的 SafeSync 指南,請閱讀《管理手冊》。
主題包括:
• 快速入門 Widget 第 2 頁
• 啟動或續約 SafeSync 第 2 頁
• 設定 SafeSync Web 主控台設定 第 4 頁
• 新增與編輯策略 第 6 頁
• 新增與編輯計劃 第 8 頁
• 新增網域帳號 第 9 頁
• 新增手動帳號 第 13 頁
• 邀請終端使用者 第 13 頁
• 變更帳號設定 第 14 頁
• 設定系統設定 第 16 頁
• 設定系統通知 第 28 頁
• 將記錄轉寄至 Syslog 伺服器 第 30 頁
SafeSync 企業版快速入門指南
2
快速入門 Widget您可以從 SafeSync 報表上的「快速入門」Widget 存取工作清單。
圖 1. 快速入門 Widget
啟動或續約 SafeSync安裝後需要啟動 SafeSync。
程序
1. 前往「管理 > 授權資訊」。
SafeSync 企業版快速入門指南
3
此時會出現「授權資訊」畫面。
圖 2. 「授權資訊」畫面
2. 在「SafeSync 企業版」下,按一下「指定新的啟動碼」。
SafeSync 企業版快速入門指南
4
此時會出現「新的啟動碼」畫面。
圖 3. 「新的啟動碼」畫面
3. 輸入啟動碼。
4. 按一下「確定」。
設定 SafeSync Web 主控台設定
使用「Web 主控台」標籤,來設定終端使用者 Web 入口網站和 SafeSync 管理員Web 主控台的網路設定。
程序
1. 前往「管理 > 系統設定」。
SafeSync 企業版快速入門指南
5
此時會出現「系統設定」畫面。
圖 4. 「系統設定」畫面
2. 在「Web 主控台」標籤上,指定可供 SafeSync 終端使用者存取 Web 主控台的網路資訊。
重要
• 管理員的 Web 主控台還會使用帶有不同通訊埠的相同 IP 位址,例如,https://192.168.100.1:3443。在管理員修改 IP 位址並按一下「儲存」後,SafeSync 即會儲存變更並重新導向至登入畫面。
• DNS 伺服器需要三個 DNS 記錄才可運作。若要為 SafeSync 使用者啟動服務,請新增三個 DNS 記錄至 DNS 伺服器,並將這些記錄對應至使用者主控台的 IP 位址。
如需詳細資訊,請參閱《SafeSync 企業版安裝指南》。
3. 按一下「儲存」。
SafeSync 企業版快速入門指南
6
新增與編輯策略
SafeSync 在處理策略和計劃時使用第一個相符規則。對於與多個策略和計劃相符的使用者帳號,SafeSync 會將優先順序最高的策略或計劃套用至該帳號。
例如,Tom Smith 同時屬於 Active Directory 中的 HR 和招聘網域。管理員指定策略 “A” 給 HR 網域,指定策略 “B” 給招聘網域。策略 “A” 的優先順序高於策略 “B”。由於管理員為 Tom 個人帳號選取「依優先順序指定」的策略,因此會指定優先順序最高的策略。因此,Tom 繼承策略 “A”。
使用策略以限制下列設定。
表 1. 策略設定
限制 說明
上傳控制 • 上傳大小上限,以 MB 為單位
• 封鎖的檔案類型
注意
SafeSync 根據副檔名而非真實檔案型態來指定檔案。如果已封鎖檔案的副檔名已變更,則會解除封鎖已封鎖的檔案。
共享控制 • 可共享連結的使用情況
• 團隊資料夾的建立
下載控制 • 下載惡意檔案
新增策略
程序
1. 前往「策略」。
2. 按一下「新增」。
此時會出現「新增策略」畫面。
SafeSync 企業版快速入門指南
7
3. 為新策略指定名稱和說明。
4. 指定最大上傳大小,以 MB 為單位。
5. 指定要封鎖的檔案類型。
按一下「一般音訊檔案」和「一般視訊檔案」連結,以將一般媒體副檔名自動填入「封鎖的檔案類型」欄位。
6. 選取「使用可共享連結」可讓終端使用者利用可共享的連結來共享檔案。
SafeSync 使用共享的連結以允許使用者共享上傳至 SafeSync 的檔案。使用者建立共享的檔案連結,然後將連結傳送給另一位可從 SafeSync 直接下載檔案的使用者。
7. 選取「要求使用者在存取可共享連結時登入」,以對允許存取 SafeSync 檔案的人員強制執行額外的安全性。
8. 選取「允許使用者建立團隊資料夾」,以允許終端使用者建立新的團隊資料夾。
SafeSync 提供團隊資料夾,以允許 SafeSync 使用者群組存取並修改共享檔案。
9. 選取「允許使用者下載偵測為惡意的檔案」,以允許使用者下載 SafeSync偵測為具有惡意程式威脅的檔案。
警告!
啟動此功能可能會開放您的網路,導致惡意程式爆發或發動目標攻擊。僅對警覺到可能發生的安全威脅之特定使用者啟動此功能。
10. 按一下「儲存」。
SafeSync 會將策略新增至清單的頂端。如有需要,請重新排列策略的順序。
SafeSync 企業版快速入門指南
8
編輯策略
程序
1. 前往「策略」。
2. 按一下任意策略名稱。
3. 向策略指定任何變更。
4. 按一下「儲存」。
新增與編輯計劃
大多數組織均有眾多部門、業務單位或專案,各自的使用者都有不同的儲存需求。計劃允許細微性,以便為不同的 SafeSync 使用者設定不同的儲存權限。計劃可控制允許的最大儲存空間、上傳或下載速度以及版本備份數目。
SafeSync 在處理策略和計劃時使用第一個相符規則。對於與多個策略和計劃相符的使用者帳號,SafeSync 會將優先順序最高的策略或計劃套用至該帳號。
例如,Tom Smith 同時屬於 Active Directory 中的 HR 和招聘網域。管理員指定計畫 “A” 給 HR 網域,指定計畫 “B” 給招聘網域。計劃 “A” 的優先順序高於計劃 “B”。由於管理員為 Tom 個人帳號選取「依優先順序指定」的計畫,因此會指定優先順序最高的計畫。因此,Tom 繼承計劃 “A”。
新增計劃
程序
1. 前往「計劃」。
2. 按一下「新增」。
3. 為新計劃指定名稱和說明。
4. 指定以 MB、GB 或 TB 為單位的儲存限制。
SafeSync 企業版快速入門指南
9
5. 指定最大上傳和下載速度。
6. 選取要保留的版本備份數目。
秘訣
儲存的版本越多,需要的儲存空間越大。趨勢科技建議將此設為您所在組織需要的最低數目。
出於版本控制目的,SafeSync 允許您儲存檔案版本備份的副本。使用SafeSync 終端使用者主控台將檔案還原為舊版。
7. 按一下「儲存」。
SafeSync 會將新計劃新增至清單的頂端。如有需要,請重新排列計劃的順序。
編輯計劃
程序
1. 前往「計劃」。
2. 按一下「名稱」欄中的任意計劃名稱。
3. 指定對計劃的任何變更。
4. 按一下「儲存」。
新增網域帳號
同步處理 SafeSync 與 Active Directory 後,設定網域帳號。SafeSync 使用 ActiveDirectory 結構,可讓您指定套用至使用者和網域群組的 SafeSync 策略和計劃。
SafeSync 企業版快速入門指南
10
重要
您無法使用 SafeSync Web 主控台修改 Active Directory 網域使用者帳號或群組。
設定 Active Directory 整合
程序
1. 前往「管理 > Active Directory 整合」。
此時會出現「Active Directory 整合」畫面。
圖 5. 「Active Directory 整合」畫面
2. 選取「啟動 Active Directory 整合」。
3. 在「伺服器」欄位中,輸入 Active Directory IP 位址或完整網域名稱(FQDN)。
4. 輸入通訊埠號碼。
5. 輸入用於存取 Active Directory 伺服器的使用者名稱和密碼。
SafeSync 企業版快速入門指南
11
6. 若要設定 LDAP 伺服器的根繫結辨別名稱 (DN),請在「Root DN」欄位中輸入資訊。
範例:OU=new_ou,DC=domain,DC=com
7. 若要使用 LDAP 搜尋過濾器,請在欄位中輸入適當語法。
注意
LDAP 語法搜尋過濾器可限制在網路上傳送的資料。管理員可以使用搜尋過濾器來同步處理 Active Directory 中的使用者子集。
例如,若要同步處理「SafeSync 使用者」權限群組下的所有群組和使用者,請使用下列語法:
(|(objectClass=group)(&(objectClass=user)(memberOf=CN=safesync-users,OU=new_ou,DC=ldc,DC=domain,DC=com)))
8. 若要確定同步處理內容與 Active Directory 伺服器的頻率,請從「更新頻率」清單中選取時間。
9. 按一下「儲存」。
SafeSync 會執行測試連線並儲存 Active Directory 設定。
將 Active Directory 網域群組新增至 SafeSync將使用 SafeSync 服務的權限授予選取的網域帳號。
如需有關手動建立 SafeSync 帳號的詳細資訊,請參閱新增手動帳號 第 13頁。
注意
您必須在管理使用者、計劃或策略之前,先設定 Active Directory 和終端使用者主控台連線設定。
如需詳細資訊,請參閱設定 Active Directory 整合 第 10 頁和設定 SafeSync Web 主控台設定 第 4 頁。
SafeSync 企業版快速入門指南
12
程序
1. 前往「使用者」。
2. 在左側的使用者目錄中,按一下 。
此時會出現「新增帳號」畫面。
圖 6. 「新增帳號」畫面
3. 從「Active Directory 群組」窗格中選取群組,然後按一下 。
SafeSync 會將選取的群組新增至「SafeSync 群組」窗格中。
4. 按一下「確定」。
SafeSync 會在左側的 Active Directory 使用者目錄中列出使用者和群組。按一下任一使用者或群組,即可在中央窗格中檢視詳細資訊。
SafeSync 企業版快速入門指南
13
新增手動帳號
程序
1. 前往「使用者」。
2. 按以下方法新增帳號:
• 在「手動帳號」清單中按一下新增圖示 ( )。
• 按一下「手動帳號」,然後按一下出現的表格上方的「新增」按鈕。
此時會出現「新增使用者」畫面。
3. 指定新帳號詳細資訊及要套用的計劃和策略。
a. 指定使用者名稱、電子郵件信箱、描述和密碼。
b. 從下拉式清單選取策略或計劃。
4. 按一下「新增」。
SafeSync 會將帳號新增至「手動帳號」清單。
注意
SafeSync 會自動啟動所有新建立的帳號。
邀請終端使用者
邀請終端使用者使用 SafeSync。
程序
• 取得終端使用者主控台 URL。
• 1. 前往「管理 > 系統設定 > Web 主控台」。
2. 按一下「終端使用者主控台」旁邊的連結。
SafeSync 企業版快速入門指南
14
• 1. 在「快速入門」Widget 上找出「步驟 7」。
2. 按一下「存取終端使用者主控台」。
• 取得 SafeSync 用戶端下載頁面 URL。
• 1. 在「快速入門」Widget 上找出「步驟 7」。
2. 按一下「在裝置上安裝 SafeSync」。
變更帳號設定
使用「我的帳號」畫面更新下列資訊:
• 電子郵件信箱:指定一個可供 SafeSync 傳送定期記錄報告的電子郵件信箱。
• 密碼:變更帳號密碼。
秘訣
趨勢科技建議您每 30 至 90 天變更一次登入密碼。
SafeSync 企業版快速入門指南
15
圖 7. 「我的帳號」畫面
變更「管理員帳號設定」
程序
1. 前往「管理 > 帳號設定」。
SafeSync 企業版快速入門指南
16
此時會出現「帳號設定」畫面。
圖 8. 「帳號設定」畫面
2. 輸入新的管理員帳號電子郵件信箱。
3. 變更管理員密碼:
a. 在「新密碼」欄位輸入新的密碼。
b. 在「確認密碼」欄位中輸入相同密碼。
秘訣
將密碼欄位留白可以繼續使用舊密碼
4. 按一下「儲存」。
設定系統設定
使用「系統設定」畫面來執行下列工作:
SafeSync 企業版快速入門指南
17
表 2. 系統設定標籤
標籤 工作
Web 主控台 為管理員 Web 主控台和終端使用者主控台設定網路設定。
如需詳細資訊,請參閱設定 SafeSync Web 主控台設定 第 4 頁。
Proxy 伺服器 設定 Proxy 伺服器設定。
如需詳細資訊,請參閱設定 Proxy 伺服器設定 第 17 頁。
SMTP 伺服器 指定 SMTP 伺服器設定。
如需詳細資訊,請參閱設定 SMTP 伺服器設定 第 19 頁。
SSL 憑證 張貼 SSL 憑證文字並上傳私人金鑰檔案。
如需詳細資訊,請參閱更新 SSL 憑證資訊 第 20 頁。
附加元件 啟動附加元件並解密加密的檔案。
如需詳細資訊,請參閱瞭解 SafeSync 附加元件 第 21 頁。
語言 指定管理員 Web 主控台語言。
如需詳細資訊,請參閱設定 Web 主控台語言 第 27 頁。
設定 Proxy 伺服器設定
如果網路要求 SafeSync 使用 Proxy 伺服器,則設定 Proxy 設定以註冊和啟動SafeSync。
程序
1. 前往「管理 > 系統設定 > Proxy 伺服器」。
SafeSync 企業版快速入門指南
18
此時會出現「Proxy 伺服器」畫面。
圖 9. 「Proxy 伺服器」標籤
2. 選取「使用 Proxy 伺服器進行連線」。
3. 在「伺服器」欄位中,輸入 Proxy 伺服器的 IP 位址或完整網域名稱(FQDN)。
4. 輸入通訊埠號碼。
5. 選取通訊協定:
• HTTP
• SOCKS 4/5
6. 如果 Proxy 伺服器需要驗證,則選取「Proxy 伺服器驗證」。
7. 在「使用者名稱」和「密碼」欄位中提供驗證認證。
8. 按一下「儲存」。
SafeSync 會測試連線並儲存 Proxy 伺服器設定。
SafeSync 企業版快速入門指南
19
設定 SMTP 伺服器設定
使用「SMTP 伺服器」標籤來設定用於傳送記錄報告的電子郵件伺服器。
程序
1. 前往「管理 > 系統設定 > SMTP 伺服器」。
此時會出現「SMTP 伺服器」畫面。
圖 10. 「SMTP 伺服器」標籤
2. 選取「使用 SMTP 伺服器來傳送記錄」。
3. 在「伺服器」欄位中,輸入 SMTP 伺服器的 IP 位址或完整網域名稱(FQDN)。
4. 輸入通訊埠號碼。
5. 在「寄件者」欄位中輸入寄件者的電子郵件信箱。
SafeSync 會將此信箱用作寄件者信箱(某些 SMTP 伺服器的要求)。
6. 如果 SMTP 伺服器需要驗證,則選取「SMTP 伺服器驗證」。
SafeSync 企業版快速入門指南
20
7. 輸入使用者名稱和密碼。
8. 按一下「儲存」。
SafeSync 會執行測試連線並儲存 SMTP 伺服器設定。
更新 SSL 憑證資訊
匯入憑證時,必須考慮下列內容:
• 憑證必須使用 PEM 檔案格式。
• 匯入可用憑證時必須包含中級憑證。憑證鏈的典型順序為:
伺服器憑證 > 中級憑證 > Root 憑證
• 必須按正確的順序同時將憑證鏈複製到管理員主控台。
• 必須包含可用憑證屬性。
• 第三方憑證必須使用下列格式:*.<subdomain>.<your_domain>.com
程序
1. 前往「管理 > 系統設定 > SSL 憑證」。
SafeSync 企業版快速入門指南
21
此時會出現「SSL 憑證」畫面。
圖 11. 「SSL 憑證」標籤
2. 複製 SSL 憑證文字,然後貼到「步驟 1:貼上憑證文字」下方的欄位中。
3. 在「步驟 2:選擇私人金鑰檔案」下,按一下「瀏覽」並選取私人金鑰檔案。
4. 按一下「更新」。
瞭解 SafeSync 附加元件
獲得授權的 SafeSync 使用者可以啟動下列附加元件:
SafeSync 企業版快速入門指南
22
• Outlook 擴充模組:使用者可以透過保護其電子郵件檔案附件來防止資料意外洩漏。使用者可以將檔案上傳至 SafeSync,然後在其電子郵件訊息中包含可共享的連結,也可以使用自動加密選項來自動加密檔案附件。
注意
加密功能僅在啟用 Shared Protection 擴充模組後才可使用。
當自動加密選項啟動時,所有附件均會自動加密,只有電子郵件原收件者的 SafeSync 使用者才能開啟附件。
注意
加密附件的副檔名為 .spt。
SafeSync 企業版快速入門指南
23
• Shared Protection 擴充模組:使用者可以建立自動加密資料夾。所有新增至這些資料夾的檔案都會自動加密。當使用者建立自動加密的團隊資料夾時,SafeSync 會提示使用者指定哪些人員可以存取資料夾。使用者也可以建立自動加密的個人資料夾,僅供建立此資料夾的使用者存取。
自動加密資料夾有助於保護機密文件(例如人力資源或財務部專業人員建立的文件),不受未經授權的使用者存取。
注意
加密檔案的副檔名為 .spt。
啟動 SafeSync 附加元件
重要
您必須先啟動 SafeSync 企業版,然後才能啟動附加元件。
程序
1. 前往「管理 > 授權資訊」。
SafeSync 企業版快速入門指南
24
此時會出現「授權資訊」畫面。
圖 12. 「授權資訊」畫面
2. 在購買的附加元件區段中,按一下「指定啟動碼」。
此時會出現「新的啟動碼」畫面。
3. 輸入附加元件的啟動碼。
4. 按一下「確定」。
SafeSync 會啟動此功能。
如需有關管理附加元件的詳細資訊,請參閱設定 SafeSync 附加元件 第 25頁。
SafeSync 企業版快速入門指南
25
設定 SafeSync 附加元件
注意
在「授權資訊」畫面上啟動 SafeSync 附加元件。
如需詳細資訊,請參閱啟動 SafeSync 附加元件 第 23 頁。
程序
1. 前往「管理 > 系統設定 > 附加元件」。
2. 如果要啟動或關閉附加元件,請在附加元件區段中選取「啟動 [附加元件名稱]」。
3. 指定使用「Shared Protection 擴充模組」加密之檔案需要驗證的頻率:
• 將滑桿從「低」拖曳至「高」,以指出使用者必須以何種頻率驗證自己本身,才能開啟並使用加密檔案。
SafeSync 企業版快速入門指南
26
• 開啟「強制驗證」以要求使用者提供驗證認證來存取加密檔案。
注意
使用者必須提供驗證認證的天數隨選取的防護等級自動變更。手動變更天數會自動將防護等級設為「自訂」。
管理員也可以選擇關閉驗證功能。關閉驗證後,SafeSync 不會要求使用者提供驗證認證來存取加密檔案。
解密所有加密檔案
如果檔案加密授權已到期,或是組織想要停用檔案加密,管理員可以使用解密公用程式將所有加密檔案解密,然後關閉檔案加密功能。
秘訣
解密所有 SafeSync 檔案可能需要一段時間才能完成。趨勢科技建議您在非工作時間執行解密程序。如有必要,請取消解密程序,然後在較方便的時間重新啟動該程序。
程序
1. 前往「管理 > 系統設定 > 附加元件」。
2. 按一下「解密所有加密 SafeSync 檔案」連結。
SafeSync 企業版快速入門指南
27
此時會出現「解密檔案」畫面。
3. 按一下「確定」以開始解密程序。
設定 Web 主控台語言
SafeSync 可讓您隨時為不同地區的使用者變更 Web 主控台的顯示語言。
程序
1. 前往「管理 > 系統設定 > 語言」。
SafeSync 企業版快速入門指南
28
此時會出現「語言」畫面。
圖 13. 「語言」標籤
2. 從清單中選取偏好語言。
3. 按一下「儲存」。
SafeSync Web 主控台會在切換新語言後自動重新整理。您無需重新登入SafeSync 伺服器。
設定系統通知
使用「系統通知」畫面,設定授權資訊更新和系統狀態警訊。
設定系統通知設定
程序
1. 前往「管理 > 系統通知」。
SafeSync 企業版快速入門指南
29
此時會出現「系統通知」畫面。
圖 14. 「系統通知」畫面
2. 在「授權資訊」下,選取下列其中一項:
• 管理員:SafeSync 使用「帳號設定」設定將電子郵件通知傳送給設定的管理員帳號。按一下「變更」以開啟「帳號設定」畫面並修改帳號設定。
• 其他收件者:SafeSync 將電子郵件通知傳送給指定的電子郵件帳號。
3. 在「系統狀態警訊」下,選取下列其中一項:
SafeSync 企業版快速入門指南
30
• 管理員:SafeSync 使用「帳號設定」設定將電子郵件通知傳送給設定的管理員帳號。按一下「變更」以開啟「帳號設定」畫面並修改帳號設定。
• 其他收件者:SafeSync 將電子郵件通知傳送給指定的電子郵件帳號。
4. 在「傳送頻率」下,指定 SafeSync 傳送通知的頻率。
注意
SafeSync 僅在偵測到 SafeSync 服務問題後才會傳送電子郵件通知。如果所有服務均正常運作,則 SafeSync 不會傳送任何通知訊息。
5. 按一下「儲存」。
將記錄轉寄至 Syslog 伺服器
使用「記錄設定」畫面以設定自動刪除記錄的時間。
程序
1. 前往「記錄 > 記錄設定 > Syslog 伺服器」。
SafeSync 企業版快速入門指南
31
此時會出現「Syslog 伺服器」標籤。
圖 15. 「Syslog 伺服器」標籤
2. 選取「將所有記錄轉寄至下列 Syslog 伺服器」。
3. 在「伺服器」欄位中,輸入 IP 位址或完整網域名稱 (FQDN)。
4. 輸入通訊埠號碼。
5. 指定下列項目:
• 嚴重性等級
• 事件格式
6. 按一下「儲存」。
Item Code: APTM26710/141014
台北市 106 敦化南路二段 198 號 8 樓
電話: (886) 2-23789666 傳真: (886) 2-23780993 服務: [email protected]
趨勢科技股份有限公司
www.trend.com.tw