safesync 企業版 - trend micro等寬字型範例命令列、程式碼、web...

SafeSync 企業版管理手冊在您的私人雲端內安全共用、散佈及控制企業資訊

趨勢科技股份有限公司保留變更此文件與此處提及之產品的權利，恕不另行通知。安裝及使用產品之前，請先閱讀 Readme 檔、版本資訊和/或適用的新版文件。您可至趨勢科技網站取得上述資訊：

http://docs.trendmicro.com/zh-tw/enterprise/safesync-for-enterprise.aspx

Trend Micro、Trend Micro t-ball 標誌，以及 SafeSync 企業版是趨勢科技股份有限公司的商標或註冊商標。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。

版權所有 © 2016。趨勢科技股份有限公司。保留所有權利。

文件編號：APTM37365/160331

發行日期：2016 年 3 月

受美國專利保護，專利編號：專利申請中。


本文件介紹了產品的主要功能，並/或提供作業環境的安裝說明。在安裝或使用本產品前，請先閱讀此文件。

如需有關如何使用產品特定功能的詳細資訊，請參閱趨勢科技線上說明中心和/或趨勢科技常見問題集。

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題、意見或建議，請與我們聯絡，電子郵件信箱為[email protected]。

請至下列網站並給予您對此文件的評估意見：

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]

http://www.trendmicro.com/download/documentation/rating.asp

i

目錄

序言

序言 ................................................................................................................... vii

SafeSync 文件 .................................................................................................. viii

對象 .................................................................................................................. viii

文件慣例 ......................................................................................................... viii

術語 ..................................................................................................................... ix

第 1 章：介紹 SafeSync關於 SafeSync ................................................................................................. 1-2

新功能 ......................................................................................................... 1-2此版本中的新功能 .......................................................................... 1-2

功能和好處 .................................................................................................... 1-7

系統需求 ......................................................................................................... 1-9

第 2 章：使用者、策略和計劃

SafeSync 使用者、策略和計劃 ................................................................. 2-2網域帳號的策略和計劃優先順序 ................................................... 2-2手動帳號的策略和計劃優先順序 ................................................... 2-5SafeSync 策略和計劃功能 .................................................................. 2-5

管理使用者 .................................................................................................... 2-6SafeSync 使用者帳號 ........................................................................... 2-7

搜尋使用者帳號或群組 ........................................................................... 2-15

檢視個別使用者詳細資訊 ....................................................................... 2-16

邀請使用者共享檔案 ................................................................................ 2-16

設定策略 ....................................................................................................... 2-17預設策略 ............................................................................................... 2-18新增策略 ............................................................................................... 2-19

SafeSync 企業版管理手冊

ii

編輯策略 ............................................................................................... 2-21刪除策略 ............................................................................................... 2-21檢閱策略指派 ..................................................................................... 2-22

設定計劃 ....................................................................................................... 2-22預設計劃 ............................................................................................... 2-22新增計劃 ............................................................................................... 2-23編輯計劃 ............................................................................................... 2-24刪除計劃 ............................................................................................... 2-24檢閱計劃指派 ..................................................................................... 2-25

第 3 章：監控 SafeSyncSafeSync 報表 ................................................................................................. 3-2

使用 Widget ............................................................................................ 3-2安全威脅偵測 ........................................................................................ 3-3使用狀況總覽 ..................................................................................... 3-10系統狀態 ............................................................................................... 3-12

報告 ................................................................................................................ 3-15產生報告 ............................................................................................... 3-16

記錄 ................................................................................................................ 3-16查詢記錄 ............................................................................................... 3-17刪除記錄 ............................................................................................... 3-17將記錄轉寄至 Syslog 伺服器 .......................................................... 3-17

第 4 章：管理 SafeSync帳號設定 ......................................................................................................... 4-3

變更「管理員帳號設定」 ................................................................. 4-3管理員帳號 .................................................................................................... 4-4

新增管理員帳號 ................................................................................... 4-4編輯管理員帳號 ................................................................................... 4-4刪除管理員帳號 ................................................................................... 4-5啟動或停用管理員帳號 ..................................................................... 4-5

系統通知 ......................................................................................................... 4-6設定系統通知設定 .............................................................................. 4-6

Active Directory 整合 ................................................................................... 4-7設定 Active Directory 整合 ................................................................. 4-7

目錄

iii

新增其他 Active Directory 伺服器 ................................................... 4-8

防毒軟體設定 ................................................................................................ 4-9設定防毒軟體設定 .............................................................................. 4-9設定主動式雲端截毒技術伺服器設定 ........................................ 4-13執行手動掃瞄 ..................................................................................... 4-14更新元件 ............................................................................................... 4-14

系統設定 ....................................................................................................... 4-18設定 SafeSync Web 主控台設定 ...................................................... 4-19設定 Proxy 伺服器設定 .................................................................... 4-20設定 SMTP 伺服器設定 ................................................................... 4-21更新 SSL 憑證資訊 ............................................................................ 4-21瞭解 SafeSync 附加元件 ................................................................... 4-22設定 Web 主控台語言 ....................................................................... 4-27

高可用性 ....................................................................................................... 4-27資料庫複寫 .......................................................................................... 4-28檔案複寫 ............................................................................................... 4-29負載平衡 ............................................................................................... 4-29設定高可用性 - 主要伺服器 ........................................................... 4-30設定高可用性 - 次要伺服器 ........................................................... 4-31驗證 MySQL 高可用性 ..................................................................... 4-31驗證檔案複寫 ..................................................................................... 4-36

安全性控制 .................................................................................................. 4-37啟動或關閉可共享的連結 ............................................................... 4-38管理使用者作業階段 ........................................................................ 4-38

快取伺服器 .................................................................................................. 4-40新增快取伺服器 ................................................................................. 4-40編輯快取伺服器 ................................................................................. 4-41刪除快取伺服器 ................................................................................. 4-42

儲存空間管理 .............................................................................................. 4-42管理儲存空間 ..................................................................................... 4-43管理團隊資料夾 ................................................................................. 4-46管理已刪除使用者遺留的檔案 ..................................................... 4-48

系統維護 ....................................................................................................... 4-49

系統更新 ....................................................................................................... 4-50下載更新檔案 ..................................................................................... 4-51


iv

執行系統更新 ..................................................................................... 4-51還原系統更新 ..................................................................................... 4-52

授權資訊 ....................................................................................................... 4-52檢視產品授權資訊 ............................................................................ 4-53啟動或續約 SafeSync ......................................................................... 4-54啟動 SafeSync 附加元件 ................................................................... 4-55

第 5 章：常見問題集 (FAQ)檔案 .................................................................................................................. 5-2

如何上傳大小超過 3 GB 的檔案？ ................................................ 5-2為什麼無法檢視部分縮圖影像？ ................................................... 5-2為什麼無法將檔案上傳至團隊資料夾？ ..................................... 5-3

服務 .................................................................................................................. 5-4在成功安裝 SafeSync 後應安裝什麼服務？ ................................. 5-4如何驗證是否所有的 SafeSync 服務都在正常運作？ ............... 5-4

儲存空間 ......................................................................................................... 5-5SafeSync 如何針對每個使用者確定儲存空間限制？ ................ 5-5

SSL 憑證 .......................................................................................................... 5-5SafeSync 是否支援 PKCS7 憑證？ ................................................... 5-6SafeSync 是否支援萬用字元憑證？ ................................................ 5-7

第 6 章：聯絡技術支援

聯絡趨勢科技 ................................................................................................ 6-2

協助技術支援 ................................................................................................ 6-2

附錄 A：瞭解安全威脅

病毒和惡意程式 .......................................................................................... A-2

趨勢科技主動式雲端截毒技術 ............................................................... A-3

附錄 B：瞭解元件

本機雲端病毒碼 .......................................................................................... B-2

病毒掃瞄引擎 ............................................................................................... B-2

目錄

v

IntelliTrap ........................................................................................................ B-2IntelliTrap 病毒碼 ................................................................................. B-3IntelliTrap 例外病毒碼 ........................................................................ B-3

附錄 C：向終端使用者部署 SafeSync向桌上型電腦和筆記型電腦部署 SafeSync ......................................... C-2

向行動裝置部署 SafeSync ......................................................................... C-3

附錄 D：SafeSync 快取伺服器程式

系統需求 ....................................................................................................... D-2

安裝方法 ....................................................................................................... D-2

安裝 SafeSync 快取伺服器程式 ............................................................... D-2

附錄 E：詞彙

索引

索引 ............................................................................................................... IN-1

vii

序言

序言

歡迎使用《趨勢科技™ SafeSync 企業版™ 管理手冊》。本文件介紹 SafeSync 企業版™ 管理和監控工作。

本章中的主題包括：

• SafeSync 文件第 viii 頁

• 對象第 viii 頁

• 文件慣例第 viii 頁

• 術語第 ix 頁


viii

SafeSync 文件

SafeSync 文件包括下列內容。

表 1. SafeSync 文件

文件說明

安裝指南介紹 SafeSync 安裝需求與程序的 PDF 文件。

管理手冊提供「執行方式」、建議、使用情況及特定領域資訊的 PDF 文件。

快速入門提示卡快速入門提示卡提供安裝 SafeSync 的基本需求與程序。

Readme 檔案包含可能在其他文件中找不到的新產品資訊的文字型文件。主題包括功能說明、安裝提示、已知問題和產品版本歷史記錄。

常見問題集問題解決和疑難排解資訊的線上資料庫。其提供有關已知產品問題的新資訊。若要存取「常見問題集」，請前往下列網站：

http://www.trendmicro.com.tw/solutionbank/2/?segment=corp

若要下載新版本的 PDF 文件和 Readme 檔案，請造訪：


對象

SafeSync 文件適用於負責安裝與管理 SafeSync 的管理員。這些管理員應具備先進的網路與伺服器管理知識。

文件慣例

本文件使用下列慣例。

http://www.trendmicro.com.tw/solutionbank/2/?segment=corp


序言

ix

表 2. 文件慣例

慣例說明

大寫縮略字、縮寫以及鍵盤上某些命令和按鍵的名稱

粗體功能表與功能表命令、命令按鈕、標籤以及選項

斜體對其他文件的參照

等寬字型範例命令列、程式碼、Web URL、檔案名稱以及程式輸出

導覽 > 路徑到達特定畫面的導覽路徑

例如，「檔案 > 儲存」是指按一下「檔案」，然後按一下

介面上的「儲存」

注意設定備註

秘訣推薦或建議

重要有關必要或預設組態設定及產品限制的資訊

警告! 關鍵動作與設定選項

術語

下表提供整個 SafeSync 文件中所用的正式術語。

表 3. SafeSync 術語

術語說明

管理員（或 SafeSync 管理員）

管理 SafeSync 伺服器的人


x

術語說明

主控台可供設定和管理 SafeSync 的使用者介面

SafeSync 伺服器程式的主控台稱為「Web 主控台」

終端使用者使用 SafeSync 來共享內容的使用者

入口網站用於管理 SafeSync 檔案的終端使用者 Web 主控台

1-1

第 1 章

介紹 SafeSync本章介紹 SafeSync 並提供其功能與好處的總覽。


• 關於 SafeSync 第 1-2 頁

• 新功能第 1-2 頁

• 功能和好處第 1-7 頁

• 系統需求第 1-9 頁


1-2

關於 SafeSync趨勢科技™ SafeSync 企業版™ 允許企業安全地同步、共享和管理公司資料。內部部署在私人雲端中的 SafeSync 可提供檔案加密和文件標記，以防止未經授權者存取敏感資料。SafeSync 還支援檔案版本控制和備援檔案備份。

企業可透過使用檔案共享連結，而非透過電子郵件伺服器傳送檔案，來從降低基礎結構資源使用率中獲益。透過 Web 式管理員主控台，可輕鬆管理使用者、設定協調策略和計劃以及檢閱記錄和報告。SafeSync 為管理員提供了控制資料誤用、安全規範違反和安全威脅所需的可見性。

新功能

此版本中的新功能

3.2 版提供下列新功能和增強功能。

表 1-1. SafeSync 企業版 3.2 中的新功能和增強功能

功能說明

快取伺服器設定及管理快取伺服器，以降低 SafeSync 伺服器上的網路流量。

儲存空間管理從管理員 Web 主控台新增及管理本機磁碟、iSCSI 儲存空間或NFS 儲存空間。

SSL 憑證匯入增強型憑證匯入介面。

介紹 SafeSync

1-3

功能說明

平台支援此版本支援下列版本：

• Windows Server 2008 R2 與 2012 R2 - Active Directory 伺服器

• Mac 10.11

• Android 6.x

• iOS 9.1、9.2

• Outlook 2016

3.1 版中的新功能



功能說明

伺服器端

伺服器安裝安裝 SafeSync 的方法有兩種：從 ISO 映像檔或 OpenVirtualization Format (OVF) 安裝套件安裝。這兩種方法都可讓您設定高可用性部署，並新增額外的硬碟來擴充儲存空間。

• ISO 映像檔：可在裸機伺服器或虛擬機器上安裝。

• OVF 安裝套件：只能在虛擬機器上安裝。安裝程序快速（約 10 分鐘）。此方法適用於概念證明評估。

管理員帳號設定多個管理員帳號以管理 SafeSync。

Active Directory 整合將 SafeSync 與多個 Active Directory 結構整合。

管理員可以選擇性地選擇要與 SafeSync 同步化的使用者或群組。

Web 主控台設定使用單層網域進行 Web 主控台設定，並使用設定的網域名稱存取 SafeSync。


1-4

功能說明

高可用性部署從管理員 Web 主控台設定高可用性部署

可共享的連結管理員可以在策略設定中對可共享的連結強制執行安全性控制。終端使用者可能需要登入或提供密碼，才能存取連結。

終端使用者現在可以透過可共享的連結交換檔案，以及對共享的檔案設定存取權限。

使用者作業階段控制管理員可以要求終端使用者在每次存取 SafeSync 時登入，藉此強制執行嚴格的安全性控制。管理員也可以進行安全性控制設定，以自動登出沒有活動的使用者。

儲存空間管理管理員可以管理團隊資料夾和擁有者。

終端使用者端

線上檔案預覽直接在終端使用者主控台中檢視 PDF、Microsoft Office 檔案、影像和視訊等檔案。

有權開啟加密檔案的使用者也可以在終端使用者主控台中檢視這些檔案。

通知在終端使用者主控台和 Windows 用戶端中將重要事件通知使用者，例如新增團隊資料夾或偵測到惡意檔案。

我的愛將檔案或資料夾設為我的愛，以便在終端使用者主控台中輕鬆存取

子資料夾層級權限控制在子資料夾層級控制團隊資料夾權限。在每個子資料夾上依不同使用者或群組設定權限。

終端使用者主控台介面全新設計和更佳的使用者體驗。

Android 和 iOS 應用程式中的診斷工具

收集有助於供疑難排解使用的 SafeSync 事件記錄檔。

介紹 SafeSync

1-5

功能說明

平台支援 • 管理員 Web 主控台和終端使用者主控台支援 MicrosoftEdge

• Mac 用戶端支援 Mac 10.10

• Windows 用戶端支援 Windows 10

• Android 應用程式支援 Android 5.x

• iOS 應用程式支援 iOS 9.0

2.1 版 Service Pack 1 中的新功能

2.1 SP1 版提供下列新功能和增強功能。


1-6

表 1-3. SafeSync 企業版 2.1 SP1 中的新功能和增強功能

功能說明

防護掃瞄在使用者上傳或共享檔案時執行防護掃瞄。

安裝此 Service Pack 後，SafeSync 企業版可對檔案執行病毒防護掃瞄並隔離偵測為惡意檔案的檔案。SafeSync 企業版針對資料上傳、共享、下載和同步處理提供一個可設定的安全環境。

防止惡意檔案傳播。

會隔離偵測為惡意檔案的檔案，以防使用者意外開啟這些檔案。不會同步處理、下載或共享偵測到的檔案。

快速分析安全威脅偵測趨勢。

管理員可使用 Widget 輕鬆地管理安全威脅狀態。安全威脅偵測 Widget 包含安全威脅統計資料、前 10 個偵測和前 10 個安全威脅，以及元件狀態。管理員可選擇將資料匯出至 CSV 檔案。

指定主動式更新和主動式雲端截毒技術伺服器來源。

管理員可根據網路環境指定主動式更新和主動式雲端截毒技術伺服器來源。

多個下載終端使用者可從個人行動管理服務，以封存檔案的形式下載多個檔案和資料夾。

更多平台支援 SafeSync 企業版 Windows 用戶端支援Windows 8.1。

Active Directory 整合現在支援 Windows2012 Active Directory 伺服器。

2.1 版中的新功能


介紹 SafeSync

1-7


功能說明

Active Directory 整合 • 增強 Active Directory 的整合

• 從 SafeSync Web 主控台，透過選取並指派 Active Directory 使用者和群組權限，即可使用 SafeSync 服務

Shared Protection 擴充模組附加元件 • 檔案加密

• 保護檔案共享安全

• 自動加密資料夾中的檔案

Outlook 擴充模組附加元件利用 Shared Protection 擴充模組功能增強效能

報表 Widget 系統狀態警訊 Widget

策略管理控制終端使用者如何共享及上傳檔案

計劃管理透過優先順序或以直接指定的方式將計劃分配給網域使用者

記錄 • 記錄查詢

• 記錄維護

• Syslog 伺服器設定

管理 • 系統更新

• SafeSync 附加元件的授權管理

終端使用者行動應用程式增強使用者介面

功能和好處

SafeSync 提供下列功能和好處。


1-8

好處說明

從任何地方存取檔案隨時隨地從任何裝置存取、編輯和整理檔案：PC、Mac 電腦，以及 Android 和 iOS 行動裝置。

自動且持續同步化檔案資料儲存以及與內部部署伺服器上所保留的額外檔案副本同步處理，在發生硬體遺失、遭竊或故障時，您可以輕鬆還原或存取這些副本。

資料儲存以及與趨勢科技雲端伺服器上所保留的額外檔案副本同步處理。

以兩種方式持續自動同步處理檔案，以同步處理檔案。終端使用者可以輕鬆地將檔案拖放到要同步處理的資料夾中。

資料夾配對可讓您自動同步處理整個資料夾，而無需將檔案拖放至 SafeSync 資料夾中。

輕鬆且安全地共享檔案透過可共享的連結快速安全地共享檔案和資料夾。

為連結設定會過期的密碼，進一步確保安全。

員工和管理員可以即時建立「團隊資料夾」，以實現有效的小組合作。

直接在終端使用者主控台中檢視 PDF、Microsoft Office 檔案、影像和視訊等檔案。

輕鬆建立並控制使用者帳號

SafeSync 支援集中式管理使用者的建立和控制。

復原先前的檔案版本從終端使用者入口網站復原已刪除的檔案或先前的檔案版本。

使用加密保護檔案使用與政府和軍方所用相同等級的進階加密標準 (AES) 256 位元加密來保護檔案。

安全地共享傳送自Microsoft Outlook 的電子郵件附件

啟動「SafeSync Outlook 擴充模組」之後，使用者可以將附件上傳至 SafeSync，然後傳送內含可共享連結的電子郵件，也可以使用自動加密選項來自動加密檔案附件。

當自動加密選項啟動時，所有附件均會自動加密，只有電子郵件原收件者的 SafeSync 使用者才能開啟附件。

「SafeSync Outlook 擴充模組」可防止因電子郵件傳送到錯誤信箱或轉寄，或是裝置遺失而導致的資料意外洩漏。

介紹 SafeSync

1-9

好處說明

使用自動加密資料夾自動加密檔案

當 Shared Protection 擴充模組啟動時，使用者可以建立自動加密資料夾。新增到此資料夾的所有檔案都會自動加密。

當使用者建立自動加密資料夾時，系統會提示他們指定哪些人員可以存取資料夾。自動加密資料夾實際上是加密的團隊資料夾。

使用自動加密資料夾可讓您安全地共享敏感性檔案，例如人力資源部門或財務部門所使用的檔案。

便利的遠端管理您能夠控制使用者帳號，並隨時共享檔案或撤銷對您共享檔案的存取。

防止資料遺失建立策略以封鎖特定檔案類型並阻止傳輸數位資產，以防透過使用檔案加密設定發生意外或故意外洩。

掃瞄檔案是否存在病毒/惡意程式安全威脅

啟動防毒軟體功能時，SafeSync 會自動掃瞄已上傳和已共享檔案是否存在病毒/惡意程式安全威脅。偵測到潛在惡意檔案後，SafeSync 會在使用者下載檔案之前警告他們。

系統需求

下表提供使用 SafeSync 的系統需求。

表 1-5. 系統需求

項目說明

Active Directory 伺服器 Windows Server 2008、2008 R2、2012、2012 R2

管理員 Web 主控台 Chrome（新版本）

Firefox（新版本）

Internet Explorer 11

Microsoft Edge

Safari 7.0 及更新版本


1-10

項目說明

終端使用者 Web 入口網站 Chrome（新版本）

Firefox（新版本）

Internet Explorer 11

Microsoft Edge

Safari 7.0 及更新版本

注意

檢視終端使用者 Web 入口網站時的建議螢幕解析度：1366 x 768

終端使用者用戶端 Mac 10.9, 10.10, 10.11

Windows 7、8.x、10

Android 4.x、5.x、6.x

iOS 7.x、8.x、9.0、9.1、9.2

Outlook 擴充模組附加元件 Outlook 2010、2013、2016

2-1

第 2 章

使用者、策略和計劃

本章說明如何管理使用者帳號，以及如何設定適用於使用者的 SafeSync 計劃和策略。


• SafeSync 使用者、策略和計劃第 2-2 頁

• 管理使用者第 2-6 頁

• 搜尋使用者帳號或群組第 2-15 頁

• 檢視個別使用者詳細資訊第 2-16 頁

• 邀請使用者共享檔案第 2-16 頁

• 設定策略第 2-17 頁

• 設定計劃第 2-22 頁


2-2

SafeSync 使用者、策略和計劃

SafeSync 允許您以全域或細微等級建立特定策略和計劃，以及將其指定給Active Directory 使用者帳號、使用者群組和手動建立的 SafeSync 帳號。將策略和計劃指定給使用者時，請考慮正在設定的使用者帳號類型。

網域帳號的策略和計劃優先順序

SafeSync 允許您排列策略和計劃的優先順序，以確保總是先將優先順序高的策略或計劃指定給網域帳號。

您可以將 Active Directory 帳號策略和計劃指定給特定使用者帳號或整個群組。


2-3

如果網域帳號屬於 Active Directory 群組，則使用者會繼承指定給該群組的策略和計劃。但是，如果已將特定策略或計劃指定給網域帳號，則指定的策略或計劃會取代指定給群組的策略或計劃。

圖 2-1. Active Directory (AD) 使用者策略和計劃指定


2-4

按優先順序指定策略和計劃時，請考慮下面的範例。

圖 2-2. Active Directory (AD) 使用者策略和計劃優先順序


2-5

表 2-1. 使用者策略和計劃優先順序

群組/使用者策略計劃策略/計劃指派

群組 A A B 由管理員指定

群組 B B A 由管理員指定

群組 C A B 從群組 A 繼承

使用者 1 A B 從群組 C 繼承

使用者 2 A A • 從群組 A 繼承優先順序較高的策略

• 從群組 B 繼承優先順序較高的計劃

手動帳號的策略和計劃優先順序

對於手動帳號，您必須單獨為每個帳號指定策略和計劃。

圖 2-3. 手動帳號策略和計劃指派

SafeSync 策略和計劃功能

下表說明與策略和計劃相關的組態。


2-6

表 2-2. 策略和計劃功能

功能說明

策略「權限控制」允許您：

• 定義使用者可上傳至伺服器的檔案大小上限

• 定義 SafeSync 封鎖的檔案類型

• 授與使用者交換檔案和建立團隊資料夾的權限

• 要求使用者登入以交換檔案，以及對共享的檔案設定密碼和到期日

• 允許使用者從個人行動管理服務下載偵測為惡意的檔案

計劃「儲存空間控制」允許您：

• 指定使用者接收的儲存空間上限

• 限制檔案傳輸的上傳和下載速度

• 定義指定給使用者的版本控制等級

管理使用者

您可以同步預先存在的 Active Directory 帳號結構和建立不由 Active Directory 管理的手動帳號，以定義 SafeSync 使用者。

透過自訂 SafeSync 策略和計劃設定特定使用者或網域，以管理授與 SafeSync 使用者的存取權。

重要

您必須在管理使用者、計劃或策略之前，先設定 Active Directory 和終端使用者主控台連線設定。

如需詳細資訊，請參閱設定 Active Directory 整合第 4-7 頁和設定 SafeSync Web主控台設定第 4-19 頁。


2-7

SafeSync 使用者帳號

定義下列類型的 SafeSync 使用者帳號：

• 網域帳號第 2-7 頁

• 手動帳號第 2-10 頁

網域帳號

同步處理 SafeSync 與 Active Directory 後，設定網域帳號。SafeSync 使用 ActiveDirectory 結構，可讓您指定套用至使用者和網域群組的 SafeSync 策略與計劃。

重要

您無法使用 SafeSync Web 主控台修改 Active Directory 網域使用者帳號或群組。

將 Active Directory 網域群組新增至 SafeSync

將使用 SafeSync 服務的權限授予選取的網域帳號。

如需有關手動建立 SafeSync 帳號的詳細資訊，請參閱新增手動帳號第 2-10頁。

注意

您必須在管理使用者、計劃或策略之前，先設定 Active Directory 和終端使用者主控台連線設定。

如需詳細資訊，請參閱設定 Active Directory 整合第 4-7 頁和設定 SafeSync Web主控台設定第 4-19 頁。

程序

1. 前往「使用者」。

2. 在左側的使用者目錄中，按一下。


2-8

此時會出現「新增帳號」畫面。

3. 從「Active Directory 群組」窗格中選取群組，然後按一下。

SafeSync 會將選取的群組新增至「SafeSync 群組」窗格中。

4. 按一下「確定」。

SafeSync 會在左側的 Active Directory 使用者目錄中列出使用者和群組。按一下任一使用者或群組，即可在中央窗格中檢視詳細資訊。

移除 Active Directory 網域群組

注意

與 Active Directory 同步後，SafeSync 會自動更新 Active Directory 帳號資訊。如果您從 Active Directory 移除帳號，SafeSync 還會在執行下一次預約 Active Directory同步期間移除帳號資訊。

程序


2. 按一下「Active Directory」網域清單旁的齒輪圖示 ( )。

此時會出現「新增帳號」畫面。

3. 在 SafeSync 群組清單中，選取要從 SafeSync 移除的群組旁邊的核取方塊。

4. 按一下向左鍵 ( ) 以從 SafeSync 群組清單中移除選取的群組。



2-9

變更 Active Directory 帳號計劃和策略

程序


2. 在「Active Directory」網域清單中，選取網域群組或特定使用者帳號。

中央窗格中會顯示所選帳號或群組的資訊。

3. 變更 SafeSync 套用的策略或計劃。

• 對於網域群組：

• 若要修改特定帳號的設定，請選取要修改之使用者帳號旁邊的核取方塊，然後按一下「變更策略」或「變更計劃」。

• 若要修改整個網域群組的設定，請按一下清單上方的策略或計劃名稱旁邊的「變更」。

• 對於特定帳號，請按一下使用者帳號資訊上方的策略或計劃名稱旁邊的「變更」。

此時會出現「變更計劃」或「變更策略」畫面。

4. 指定 SafeSync 將策略或計劃套用到所選使用者的方式。

• 依優先順序指定：SafeSync 會套用符合使用者帳號的優先順序高的策略或計劃。

• 指定：從下拉式清單選取策略或計劃。

5. 按一下「儲存」。

管理已停用的網域帳號

當發生下列情況時，SafeSync 會暫時停用網域帳號：

• 因為網路問題導致 Active Directory 同步化不成功


2-10

• 網域帳號已從 Active Directory 結構中刪除

「已停用的帳號」畫面允許管理員從 SafeSync 移除已停用或已刪除的網域帳號。

程序


2. 按一下表格右上角「已停用」旁邊的數字。

此時會出現「已停用的帳號」畫面。

3. 選取您要管理之使用者帳號旁邊的核取方塊。

4. 按一下「刪除」來移除已停用的網域帳號。

手動帳號

SafeSync 允許您為沒有 Active Directory 帳號的個人建立自訂使用者帳號。

新增手動帳號

程序


2. 按以下方法新增帳號：

• 在「手動帳號」清單中按一下新增圖示 ( )。

• 按一下「手動帳號」，然後按一下出現的表格上方的「新增」按鈕。

此時會出現「新增使用者」畫面。

3. 指定新帳號詳細資訊及要套用的計劃和策略。

a. 指定使用者名稱、電子郵件信箱、說明以及密碼。


2-11

b. 從下拉式清單選取策略或計劃。

4. 按一下「新增」。

SafeSync 會將帳號新增至「手動帳號」清單。

注意

SafeSync 會自動啟動所有新建立的帳號。

編輯手動帳號

程序


2. 檢視現有的使用者帳號。

• 按一下「手動帳號」下的使用者帳號。

• 按一下「手動帳號」，然後在出現的表格中按一下帳號名稱。

此時會顯示所選使用者帳號的詳細資訊。

3. 按一下使用者帳號詳細資訊上方的「編輯」連結。

此時會出現「編輯使用者」畫面。

4. 根據需要修改說明、密碼、策略和計劃。

5. 如果您要暫時限制存取此帳號，請選取「停用」。


刪除手動帳號

您可以隨時刪除手動使用者帳號。如果您想不再允許某個使用者存取 SafeSync服務，可透過 SafeSync Web 主控台刪除手動使用者帳號。


2-12

警告!

刪除手動使用者帳號還會刪除該使用者上傳至 SafeSync 的所有個人檔案。SafeSync不會刪除上傳至團隊資料夾的資料。

程序


2. 按一下「手動帳號」。

此時會出現「手動帳號」清單。

3. 選取要刪除的使用者帳號旁邊的核取方塊。

4. 按一下「刪除」。

5. 在出現的確認對話方塊中按一下「是」。

SafeSync 會刪除帳號以及與該帳號相關的所有個人資料。

啟動/停用手動帳號

您可以停用手動使用者帳號，以暫時限制使用者存取 SafeSync 服務。停用使用者帳號不會刪除與此使用者帳號相關聯的任何個人或團隊資料夾資料。

程序

• 從帳號詳細資訊畫面啟動或停用現有帳號：

a. 前往「使用者」。

b. 檢視現有的使用者帳號。




c. 按一下使用者帳號詳細資訊上方的「編輯」連結。


2-13


d. 選取「啟動」或「停用」。

e. 按一下「儲存」。

• 從「手動帳號」資料表啟動或停用現有帳號：


b. 按一下「手動帳號」。

c. 選取您要啟動或停用之使用者帳號旁邊的核取方塊。

d. 按一下「啟動」或「停用」。

管理已停用的手動帳號

「已停用的帳號」畫面允許管理員決定要啟動，還是要從 SafeSync 移除已停用的手動帳號。

程序


2. 按一下表格右上角「已停用」旁邊的數字。

此時會出現「已停用的帳號」畫面。

3. 選取您要管理之使用者帳號旁邊的核取方塊。

4. 使用「啟動」和「刪除」按鈕來管理已停用的手動帳號。

變更手動帳號策略和計劃

程序

• 從「編輯使用者」畫面變更策略或計劃：


2-14


b. 檢視現有的使用者帳號。




c. 按一下使用者帳號詳細資訊上方的「編輯」連結。


d. 從下拉式清單選取策略或計劃。

e. 按一下「儲存」。

• 從「手動帳號」表變更策略或計劃：


b. 按一下「手動帳號」。

c. 選取要變更的使用者帳號旁邊的核取方塊。

d. 按一下「變更策略」或「變更計劃」。

e. 從下拉式清單選取策略或計劃。

f. 按一下「儲存」。

管理手動帳號資料表

程序


2. 按一下「手動帳號」。

3. 執行下列任意工作。


2-15

表 2-3. 手動帳號工作

選項說明

新增按一下以新增手動帳號。

刪除選取手動帳號旁邊的核取方塊，然後按一下「刪除」以移除使用者帳號。

警告!刪除手動使用者帳號還會刪除該使用者上傳至 SafeSync 的所有個人檔案。SafeSync 不會刪除上傳至團隊資料夾的資料。

變更策略選取手動帳號旁邊的核取方塊，然後按一下「變更策略」以選取SafeSync 適用的新策略。

變更計劃選取手動帳號旁邊的核取方塊，然後按一下「變更計劃」以選取SafeSync 適用的新計劃。

啟動選取手動帳號旁邊的核取方塊，然後按一下以啟動此帳號。使用者可以正常登入 SafeSync 並存取資料。

停用選取手動帳號旁邊的核取方塊，然後按一下以停用此帳號。使用者無法登入 SafeSync。所有資料均會保留。

4. 視選取的選項而定，依照畫面上出現的指示進行。

搜尋使用者帳號或群組

程序


2. 在搜尋列中，輸入任何使用者名稱或群組。

3. 按一下放大鏡圖示或按下 ENTER 鍵。


2-16

搜尋結果會顯示在表格中。

檢視個別使用者詳細資訊

個別使用者視圖顯示有關使用者帳號的所有資訊，包括電子郵件信箱、帳號類型、狀態、策略、計劃指派、修改日期和已使用的儲存空間。

程序

1. 選取要檢視的使用者帳號。

• 展開「Active Directory」或「手動帳號」清單，然後按一下使用者帳號。

• 按一下「Active Directory」或「手動帳號」，然後按一下資料表中的使用者帳號。

此時會出現個別使用者詳細資訊。

2. 檢閱資料表中的帳號詳細資訊，並選擇性地編輯帳號詳細資訊。

• 若要變更手動帳號，請按一下「編輯」。

• 若要變更網域帳號，請按一下「變更」。

邀請使用者共享檔案

新增使用者帳號並指定策略和計劃後，通知使用者如何存取 SafeSync。

程序

1. 檢視使用者帳號詳細資訊。

如需詳細資訊，請參閱檢視個別使用者詳細資訊第 2-16 頁。


2-17

2. 按一下帳號詳細資訊上方的「傳送邀請」連結。

預設郵件程式將開啟，並顯示一封包含邀請範本的新郵件。

3. 使用使用者登入資訊修改電子郵件邀請範本，然後按一下「傳送」。

注意

如果只有網域帳號，則更新郵件，指示使用者以網域帳號登入，並將郵件傳送至與 Active Directory 整合所用安全群組相關聯的通訊群組清單。

設定策略

SafeSync 在處理策略和計劃時使用第一個相符規則。對於與多個策略和計劃相符的使用者帳號，SafeSync 會將優先順序高的策略或計劃套用至該帳號。

例如，Tom Smith 同時屬於 Active Directory 中的 HR 和招聘網域。管理員指定策略 “A” 給 HR 網域，指定策略 “B” 給招聘網域。策略 “A” 的優先順序高於策略 “B”。由於管理員為 Tom 個人帳號選取「依優先順序指定」的策略，因此會指定優先順序高的策略。因此，Tom 繼承策略 “A”。

使用策略以限制下列設定。

表 2-4. 策略設定

限制說明

上傳控制 • 上傳大小上限，以 MB 為單位

• 封鎖的檔案類型

注意

SafeSync 根據副檔名而非真實檔案型態來指定檔案。如果已封鎖檔案的副檔名已變更，則會解除封鎖已封鎖的檔案。


2-18

限制說明

團隊資料夾控制 • 團隊資料夾的建立

注意

停用此選項僅能阻止終端使用者建立新的團隊資料夾。使用者仍可存取所有現有團隊資料夾。

共享控制 • 可共享連結的使用情況

• 透過可共享連結交換檔案

• 可共享連結的安全性控制

下載控制 • 下載惡意檔案

預設策略

SafeSync 提供「預設策略」，可將其套用到未獲指定特定策略的所有使用者帳號。自訂「預設策略」設定，使其符合您公司的檔案共享和網路頻寬策略。

注意

您無法刪除「預設策略」。

「預設策略」的預設設定如下所示：

表 2-5. 預設策略設定

設定狀態

設定檔

名稱預設策略

說明無

更新控制

上傳大小上限無


2-19

設定狀態

封鎖的檔案類型無

團隊資料夾

允許使用者建立團隊資料夾已啟動

可共享的連結

允許使用者建立可共享的連結已啟動

要求使用者在存取可共享連結之前登入已停用

允許使用者透過可共享的連結將檔案上傳到資料夾已停用

要求使用者在將檔案上傳到共享的資料夾之前登入已停用

安全性需求已停用

防毒軟體例外

允許使用者下載偵測為惡意的檔案已停用

秘訣

如果將網路頻寬列入考量，趨勢科技建議設定上傳大小上限。

新增策略

程序

1. 前往「策略」。


此時會出現「新增策略」畫面。

3. 為新策略指定名稱和說明。

4. 指定大上傳大小，以 MB 為單位。


2-20

5. 指定要封鎖的檔案類型。

按一下「一般音訊檔案」和「一般視訊檔案」連結，以將一般媒體副檔名自動填入「封鎖的檔案類型」欄位。

6. 選取「允許使用者建立團隊資料夾」，以允許終端使用者建立新的團隊資料夾。

SafeSync 提供團隊資料夾，以允許 SafeSync 使用者群組存取並修改共享檔案。

7. 設定可共享連結設定。

• 選取「允許使用者建立可共享的連結」可讓終端使用者利用可共享的連結來共享檔案。

SafeSync 使用共享的連結以允許使用者共享上傳至 SafeSync 的檔案。使用者建立共享的檔案連結，然後將連結傳送給另一位可從 SafeSync直接下載檔案的使用者。

• 選取「要求使用者在存取可共享連結之前登入」以限制 SafeSync 使用者的檔案存取權。

• 選取「允許使用者透過可共享的連結將檔案上傳到資料夾」可讓終端使用者上傳檔案到可共享連結內的共享資料夾。終端使用者可以利用可共享的連結，與非 SafeSync 使用者的人員交換檔案。

• 選取「要求使用者在將檔案上傳到共享的資料夾之前登入」以限制SafeSync 使用者之間的檔案交換。

• 選取「密碼」以強制終端使用者設定可共享連結的密碼。

• 選取「到期日」並指定可共享連結的長到期日。終端使用者設定的到期日不得超過您所指定的日期範圍。

8. 選取「允許使用者下載偵測為惡意的檔案」，以允許使用者下載 SafeSync偵測為具有惡意程式威脅的檔案。

警告!

啟動此功能可能會開放您的網路，導致惡意程式爆發或發動目標攻擊。僅對警覺到可能發生的安全威脅之特定使用者啟動此功能。


2-21


SafeSync 會將策略新增至清單的頂端。如有需要，請重新排列策略的順序。

編輯策略

程序


2. 在「名稱」欄中，按一下您要修改的策略。

3. 向策略指定任何變更。


刪除策略

刪除指定的策略時，SafeSync 會將使用已刪除策略的所有使用者帳號自動切換為「預設策略」。刪除主動式策略之前，請仔細檢閱受影響的帳號，且如有需要，重新指定新的策略給受影響的使用者。

程序


2. 選取要刪除之策略旁的核取方塊。


出現確認對話方塊。

4. 檢閱受變更影響的所有使用者和群組，然後按一下「確定」。


2-22

檢閱策略指派

如需有關變更策略指派的詳細資訊，請參閱管理使用者第 2-6 頁。

程序


2. 按一下「群組/使用者」欄中的任一使用者或 Active Directory 群組。

3. 檢閱使用者和群組指派。

設定計劃

組織內的每個部門、業務單位和專案都可能有不同的儲存需求。計劃可讓管理員為不同的 SafeSync 使用者設定不同的儲存權限。計劃可控制允許的大儲存空間、上傳或下載速度以及版本備份數目。

SafeSync 在處理策略和計劃時使用第一個相符規則。對於與多個策略和計劃相符的使用者帳號，SafeSync 會將優先順序高的策略或計劃套用至該帳號。

例如，Tom Smith 同時屬於 Active Directory 中的 HR 和招聘網域。管理員透過計劃 “A” 指定 HR 網域，透過計劃 “B” 指定招聘網域。計劃 “A” 的優先順序高於計劃 “B”。由於管理員為 Tom 個人帳號選取「依優先順序指定」的計畫，因此會指定優先順序高的計畫。因此，Tom 繼承計劃 “A”。

預設計劃

SafeSync 提供「預設計劃」，可將其套用到未獲指定特定計劃的所有使用者帳號和群組。自訂預設計劃設定，使其符合您公司的檔案共享和網路頻寬策略。


2-23

注意

您無法刪除「預設計劃」。

SafeSync 會將預設計劃套用至未獲指定特定計劃的所有使用者帳號與群組。

「預設計劃」的預設設定如下所示：

• 名稱：預設計劃

• 儲存空間：1 GB

• 版本備份： 10

注意

如果將網路頻寬列入考量，趨勢科技建議設定下載速度。

新增計劃

程序

1. 前往「計劃」。


3. 為新計劃指定名稱和說明。

4. 指定以 MB、GB 或 TB 為單位的儲存限制。

5. 指定大上傳和下載速度。

6. 選取要保留的版本備份數目。

秘訣

儲存的版本越多，需要的儲存空間越大。趨勢科技建議將此設為您所在組織需要的低數目。


2-24

出於版本控制目的，SafeSync 允許您儲存檔案版本備份的副本。使用SafeSync 終端使用者主控台將檔案還原為舊版。


SafeSync 會將新計劃新增至清單的頂端。如有需要，請重新排列計劃的順序。

編輯計劃

程序


2. 按一下「名稱」欄中的任意計劃名稱。

3. 指定對計劃的任何變更。


刪除計劃

刪除指定的計劃時，SafeSync 會將使用已刪除計劃的所有使用者帳號自動切換為「預設計劃」。刪除主動式計劃之前，請仔細檢閱受影響的帳號，且如有需要，重新指定新的計劃給受影響的使用者。

程序


2. 選取要刪除之計劃旁的核取方塊。




2-25

4. 檢閱受變更影響的所有使用者和群組，然後按一下「確定」。

檢閱計劃指派

如需有關變更計劃指派的詳細資訊，請參閱管理使用者第 2-6 頁。

程序


2. 按一下「群組/使用者」欄中的任一使用者或 Active Directory 群組。

3. 檢閱使用者和群組指派。

3-1

第 3 章

監控 SafeSync本章說明如何使用 Widget、報告和記錄監控 SafeSync。


• SafeSync 報表第 3-2 頁

• 報告第 3-15 頁

• 記錄第 3-16 頁


3-2

SafeSync 報表

SafeSync 在「報表」上提供 Widget，這些 Widget 用作快速視覺參考，來協助管理 SafeSync 資源和使用者。

當您開啟 SafeSync Web 主控台或按一下主功能表中的「報表」時，「報表」隨即出現。

表 3-1. 報表畫面標籤

標籤說明

安全威脅偵測顯示即時惡意程式偵測統計資料和元件狀態更新

如需詳細資訊，請參閱安全威脅偵測第 3-3 頁。

使用狀況總覽顯示特定時期內的使用率統計資料和趨勢

如需詳細資訊，請參閱使用狀況總覽第 3-10 頁。

系統狀態顯示系統使用率統計資料和接收系統狀態警訊

如需詳細資訊，請參閱系統狀態第 3-12 頁。

使用 Widget下表列出與 Widget 相關的工作：

表 3-2. Widget 工作

工作步驟

重新整理 Widget 資料

按一下重新整理圖示 ( )。

將 Widget 資料匯出為 CSV 檔案

按一下匯出至 CSV 圖示 ( )。

變更時間範圍如果可能，按一下 Widget 左角的下拉式清單來變更時間範圍。

變更顯示的資料如果可能，按一下 Widget 左角的下拉式清單來變更顯示的資訊。

監控 SafeSync

3-3

工作步驟

檢視記錄如果可能，按一下連結以檢視相關病毒/惡意程式偵測記錄。

檢視每小時或每日統計資料

暫留在圖形線條上，檢視特定小時或日期的 Widget 資料。

安全威脅偵測

「安全威脅偵測」標籤允許您監控提供 SafeSync 偵測到的惡意程式相關資訊的Widget。

「安全威脅偵測」標籤包含下列 Widget：

• 安全威脅統計資料 Widget 第 3-4 頁

• 前 10 位使用病毒/惡意程式偵測的使用者 Widget 第 3-6 頁

• 前 10 大安全威脅 Widget 第 3-8 頁

• 元件狀態 Widget 第 3-9 頁


3-4

安全威脅統計資料 Widget

「安全威脅統計資料」Widget 顯示由 SafeSync 在特定時期內偵測到的潛在惡意檔案的數目總覽。您可以根據此資訊，來確定是否會發生惡意程式爆發或是否需要更新公司安全策略。

圖 3-1. 安全威脅統計資料 Widget

下表描述 Widget 上提供的資訊。

表 3-3. 安全威脅統計資料 Widget

項目說明

時間範圍顯示指定時間範圍

顯示「過去 7 天」、「過去 14 天」、「過去 30 天」、「過去 60天」或「過去 90 天」的資料。

期間顯示指定時間範圍的日期

時間間隔顯示圖形中使用的時間間隔

顯示「每日」或「每週」。

監控 SafeSync

3-5

項目說明

偵測總計顯示指定時間範圍內的病毒/惡意程式偵測總數

按一下連結以檢視所有偵測的病毒/惡意程式偵測記錄。

使用者顯示擁有已偵測檔案的使用者總數

按一下連結以檢視擁有已偵測檔案之所有使用者的病毒/惡意程式偵測記錄。

每日/每週統計資料顯示每個時間間隔的每日或每週摘要

暫留在圖形線條上以檢視每日或每週總計。


3-6

前 10 位使用病毒/惡意程式偵測的使用者 Widget「前 10 位使用病毒/惡意程式偵測的使用者」Widget 顯示在一段時間內前 10位使用偵測為惡意檔案的使用者。您可以使用此資訊來警告和教育排名靠前的違規者將公司置於安全威脅下。

圖 3-2. 前 10 位使用病毒/惡意程式偵測的使用者 Widget


監控 SafeSync

3-7

表 3-4. 前 10 位使用病毒/惡意程式偵測的使用者 Widget

項目說明



使用者顯示擁有偵測為惡意檔案的使用者名稱

按一下連結以檢視擁有已偵測檔案之每個使用者的病毒/惡意程式偵測記錄。

偵測顯示指定時間範圍內清單上每個使用者的病毒/惡意程式偵測總數。

上次偵測時間顯示上次病毒/惡意程式偵測的時間戳記

使用者總計顯示擁有已偵測檔案的使用者總數

按一下連結以檢視擁有已偵測檔案之所有使用者的病毒/惡意程式偵測記錄。


3-8

前 10 大安全威脅 Widget「前 10 大安全威脅」Widget 顯示在特定時期內偵測到的前 10 大病毒/惡意程式安全威脅。您可以使用此資訊來識別和減輕公司內排名靠前的惡意程式安全威脅。

圖 3-3. 前 10 大安全威脅 Widget


監控 SafeSync

3-9

表 3-5. 前 10 大安全威脅 Widget

項目說明



病毒/惡意程式顯示偵測到的惡意程式名稱

按一下連結以檢視每個使用者偵測的病毒/惡意程式偵測記錄。

偵測顯示指定時間範圍內清單上每個使用者的病毒/惡意程式偵測總數。

安全威脅總計顯示偵測到的唯一惡意程式安全威脅類型的總數

按一下連結以檢視所有偵測的病毒/惡意程式偵測記錄。

元件狀態 Widget「元件狀態」Widget 顯示目前由 SafeSync 使用的防毒軟體元件的相關資訊。

圖 3-4. 元件狀態 Widget


3-10

下表描述 Widget 上提供的資訊：

表 3-6. 安全威脅統計資料 Widget

項目說明

元件顯示元件名稱

目前版本顯示目前病毒碼或引擎的版本號碼

上次更新日期顯示上次更新的時間戳記

注意

按一下「更新病毒碼」以前往「更新」畫面。

如需有關更新元件的詳細資訊，請參閱更新元件第 4-14 頁。

使用狀況總覽

檢視特定時期內的使用率統計資料和趨勢。

監控 SafeSync

3-11

使用趨勢 Widget「使用趨勢」Widget 顯示特定時期內的使用率統計資料和趨勢。您可以檢視使用者活動、裝置使用率、檔案共享統計資料以及儲存空間使用率的相關資訊。

圖 3-5. 顯示作用中使用者統計資料的使用趨勢 Widget



3-12

表 3-7. 使用趨勢 Widget

項目說明

顯示顯示特定時間範圍內的使用趨勢資訊

顯示「作用中的使用者」、「已連線的裝置」、「檔案總數」、「已共享的檔案」、「已使用的系統儲存空間」和「已使用的平均儲存空間」的總數。

顯示「過去 7 天」、「過去 14 天」或「過去 30 天」的資料。

注意

您還可以產生關於 SafeSync 使用率統計資料的報告。

如需詳細資訊，請參閱報告第 3-15 頁。

期間顯示指定時間範圍的日期

每日平均顯示要求資訊的每日平均

每日統計資料顯示每個時間間隔的每日摘要

暫留在圖形線條上以檢視每日總計。

系統狀態

檢視系統使用率統計資料，並檢閱 SafeSync 系統狀態的相關資訊。

「系統狀態」標籤包含下列內容：

• 系統狀態 Widget 第 3-13 頁

• 系統狀態警訊 Widget 第 3-14 頁

監控 SafeSync

3-13

系統狀態 Widget

「系統狀態」Widget 顯示系統使用率統計資料與一段特定時期內的平均值。使用此 Widget 總覽 SafeSync 環境中的 CPU、記憶體和磁碟使用率。

圖 3-6. 顯示磁碟使用率統計資料的系統狀態 Widget


表 3-8. 系統狀態 Widget

項目說明

顯示顯示指定時間範圍內的系統狀態資訊

顯示「CPU 使用率」、「記憶體使用率」或「磁碟使用率」的百分比。

顯示「過去 24 小時」、「過去 7 天」、「過去 14 天」或「過去30 天」的資料。

期間顯示「過去 24 小時」或指定時間範圍的日期


3-14

項目說明

每小時/每日平均顯示要求資訊的每小時/每日平均

顯示的平均值取決於選取的時間範圍。

每小時/每日統計資料

顯示每個時間間隔的每小時/每日摘要

暫留在圖形線條上以檢視每小時或每日總計。

系統狀態警訊 Widget「系統狀態警訊」Widget 顯示 SafeSync 系統狀態的相關資訊和所發生錯誤的任何相關可用詳細資訊。每個安裝的伺服器均有單獨的「系統狀態警訊」Widget。

注意

「系統狀態警訊」Widget 每 10 分鐘重新整理一次。

圖 3-7. 顯示主要伺服器與次要伺服器狀態的系統狀態警訊 Widget

「系統狀態警訊」Widget 使用下列圖示來表示系統狀態。

• ：正常

• ：警告

下表描述 Widget 上提供的資訊：

監控 SafeSync

3-15

表 3-9. 系統狀態警訊 Widget

項目說明

系統版本當目前 SafeSync 產品版本未正常運作時顯示警告。

磁碟使用率磁碟空間不足時顯示警告。

儲存空間儲存和備份功能未正常運作時顯示警告。

系統服務系統服務未正確運作時顯示警告。

資料庫 HA 資料庫複寫功能未正常運作時顯示警告。

Shared Protection擴充模組

加密功能未正常運作時顯示警告。

報告

管理員可以產生有關 SafeSync 使用率統計資料的不同類型報告。下表描述可用的報告類型。

表 3-10. 使用趨勢類型

類型說明

作用中的使用者已登入 SafeSync 個人行動管理服務的使用者數目

已連線的裝置連線至 SafeSync 個人行動管理服務的裝置數目

檔案總數 SafeSync 上所儲存的檔案總數

已共享的檔案使用者所共享的檔案總數

已使用的系統儲存空間檔案所使用的儲存空間數量

已使用的平均儲存空間每個使用者所使用的平均儲存空間數量


3-16

產生報告

程序

1. 前往「報告」。

2. 選取或指定時間範圍。

3. 選取要產生的報告類型。

4. 按一下「匯出至 CSV」。

此時會出現「另存為...」對話方塊。

5. 指定資料夾位置和檔案名稱，然後按一下「儲存」。

記錄

SafeSync 使用記錄來記錄事件與偵測。使用「記錄查詢」畫面來查詢下列記錄類型：

• 系統管理員事件：有關管理 SafeSync 伺服器 Web 主控台的活動

• 終端使用者事件：有關 SafeSync 使用率（例如上傳檔案、建立資料夾）的活動

• 系統事件：有關 Active Directory 同步化、系統更新和系統狀態的活動

• 病毒/惡意程式偵測：有關病毒/惡意程式偵測的資訊（病毒/惡意程式名稱、位置，上傳檔案的使用者）

使用「記錄設定」畫面來刪除舊記錄並將記錄轉寄至 syslog 伺服器。

監控 SafeSync

3-17

查詢記錄

程序

1. 前往「記錄 > 記錄查詢」。

此時會出現「記錄查詢」畫面。

2. 選取要查詢的記錄類型。

3. 指定查詢的時間範圍。

4. 如果要根據特定的使用者或檔案名稱來過濾資料，請在「使用者」或「檔案」欄位中指定所需資訊。

5. 按一下「開始查詢」。

刪除記錄

使用「記錄設定」畫面以設定自動刪除記錄的時間。

程序

1. 前往「記錄 > 記錄設定」。

此時會出現「記錄維護」標籤。

2. 選取「啟動預約維護」，然後指定記錄到達多長存留時間就自動刪除。


將記錄轉寄至 Syslog 伺服器

使用「記錄設定」畫面以設定自動刪除記錄的時間。


3-18

程序

1. 前往「記錄 > 記錄設定 > Syslog 伺服器」。

此時會出現「Syslog 伺服器」標籤。

2. 選取「將所有記錄轉寄至下列 Syslog 伺服器」。

3. 在「伺服器」欄位中，輸入 IP 位址或完整網域名稱 (FQDN)。

4. 輸入通訊埠號碼。

5. 指定下列項目：

• 嚴重性等級

• 事件格式


4-1

第 4 章

管理 SafeSyncThis chapter explains how to perform SafeSync administrative tasks.


• 帳號設定第 4-3 頁

• 管理員帳號第 4-4 頁

• 系統通知第 4-6 頁

• Active Directory 整合第 4-7 頁

• 防毒軟體設定第 4-9 頁

• 系統設定第 4-18 頁

• 高可用性第 4-27 頁

• 快取伺服器第 4-40 頁

• 安全性控制第 4-37 頁

• 儲存空間管理第 4-42 頁

• 系統維護第 4-49 頁

• 系統更新第 4-50 頁


4-2

• 授權資訊第 4-52 頁

管理 SafeSync

4-3

帳號設定

使用「帳號設定」畫面來更新 SafeSync 管理員資訊：

• 電子郵件信箱：指定 SafeSync 傳送系統通知的電子郵件信箱。

• 密碼：變更帳號密碼。

秘訣

趨勢科技建議您每 30 至 90 天變更一次登入密碼。

變更「管理員帳號設定」

程序

1. 前往「管理 > 帳號設定」。

此時會出現「帳號設定」畫面。

2. 輸入新的管理員帳號電子郵件信箱。

3. 變更管理員密碼：

a. 在「新密碼」欄位輸入新的密碼。

b. 在「確認密碼」欄位中輸入相同密碼。

秘訣

將密碼欄位留白可以繼續使用舊密碼。



4-4

管理員帳號

使用「管理員帳號」畫面可新增及管理其他管理員帳號。管理員可以從管理員Web 主控台管理 SafeSync，以及從終端使用者主控台管理團隊資料夾。

新增管理員帳號

程序

1. 前往「管理 > 管理員帳號」。

此時會出現「管理員帳號」畫面。


此時會出現「新增管理員」畫面。

3. 指定新帳號的使用者名稱。

注意

使用者名稱必須以字母為開頭，且只能包含英數字元、點、@ 和底線。

4. 指定趨勢科技傳送系統通知的電子郵件信箱。

5. 指定新帳號的密碼。

6. 確認密碼。


編輯管理員帳號

每個管理員均可在「帳號設定」畫面中變更個人電子郵件信箱和密碼。如需詳細資訊，請參閱帳號設定第 4-3 頁。

管理 SafeSync

4-5

刪除管理員帳號

當管理員帳號不再使用時，您可將該帳號從管理員帳號清單中移除。如果刪除的管理員帳號曾用於上傳檔案到終端使用者主控台，則 SafeSync 會將這些檔案移至名為 <[已刪除的使用者] 管理員帳號名稱> 的團隊資料夾。所有管理員均可存取此團隊資料夾，並且可以對資料夾內的檔案執行動作。

注意

您只能停用而不能刪除預設管理員帳號。

程序



2. 選取您要刪除的帳號。



4. 檢閱帳號名稱並按一下「是」。

啟動或停用管理員帳號

您可以停用管理員帳號，以暫時限制管理員管理 SafeSync。

程序



2. 選取您要啟動或停用的帳號。


4-6

3. 按一下「啟動」或「停用」。

系統通知

使用「系統通知」畫面，設定授權資訊更新和系統狀態警訊。

SafeSync 會傳送下列通知。

表 4-1. 系統通知

項目說明

授權資訊 SafeSync 企業版授權到期後，SafeSync 會傳送每日通知電子郵件。

如需有關到期授權的詳細資訊，請參閱已到期授權的限制第4-53 頁。

系統狀態警訊 SafeSync 會針對「系統狀態警訊」Widget 上出現的所有警告訊息傳送電子郵件通知。

如需有關該 Widget 的詳細資訊，請參閱系統狀態警訊 Widget 第3-14 頁。

注意

SafeSync 會根據指定傳送頻率傳送通知電子郵件。

設定系統通知設定

程序

1. 前往「管理 > 系統通知」。

此時會出現「系統通知」畫面。

2. 在「授權資訊」下，選取下列其中一項：

管理 SafeSync

4-7

• 管理員：SafeSync 會傳送電子郵件通知給所有管理員。每個管理員均可在「帳號設定」畫面中修改電子郵件信箱。

• 其他收件者：SafeSync 將電子郵件通知傳送給指定的電子郵件帳號。

3. 在「系統狀態警訊」下，選取下列其中一項：

• 管理員：SafeSync 會傳送電子郵件通知給所有管理員。每個管理員均可在「帳號設定」畫面中修改電子郵件信箱。

• 其他收件者：SafeSync 將電子郵件通知傳送給指定的電子郵件帳號。

4. 在「傳送頻率」下，指定 SafeSync 傳送通知的頻率。

注意

SafeSync 僅在偵測到 SafeSync 服務問題後才會傳送電子郵件通知。如果所有服務均正常運作，則 SafeSync 不會傳送任何通知訊息。


Active Directory 整合

將 SafeSync 與 Active Directory 結構相整合，以便有效管理使用者和群組權限。

設定 Active Directory 整合

程序

1. 前往「管理 > Active Directory 整合」。

此時會出現「Active Directory 整合」畫面。

2. 選取「啟動 Active Directory 同步化」。

3. 在「伺服器」欄位中，輸入 Active Directory IP 位址或完整網域名稱(FQDN)。


4-8


5. 輸入用於存取 Active Directory 伺服器的使用者名稱和密碼。

6. 若要設定 LDAP 伺服器的根繫結辨別名稱 (DN)，請在「Root DN」欄位中輸入資訊。

範例：OU=new_ou,DC=domain,DC=com


SafeSync 會執行測試連線並儲存 Active Directory 設定。

新增其他 Active Directory 伺服器

您可以同步處理 SafeSync 與其他 Active Directory 伺服器，以允許更多網域使用者帳號或群組使用服務。設定 Active Directory 伺服器資訊後，您可以在「使用者」畫面中選取要新增的使用者或群組。

程序

1. 前往「管理 > Active Directory 整合」。

此時會出現「Active Directory 整合」畫面。

2. 按一下「新增其他伺服器」連結。

此時將出現新的「伺服器設定」區段。

3. 設定 Active Directory 伺服器設定。


SafeSync 會執行測試連線並儲存 Active Directory 設定。

管理 SafeSync

4-9

防毒軟體設定

使用「防毒軟體設定」畫面來執行下列工作。

表 4-2. 防毒軟體設定標籤

標籤工作

設定設定防毒軟體掃瞄設定並提供排除清單。

如需詳細資訊，請參閱設定防毒軟體設定第 4-9 頁。

主動式雲端截毒技術伺服器

與本機主動式雲端截毒技術伺服器整合或連線至主動式雲端截毒技術。

如需詳細資訊，請參閱設定主動式雲端截毒技術伺服器設定第4-13 頁

手動掃瞄執行手動掃瞄。

如需詳細資訊，請參閱執行手動掃瞄第 4-14 頁

更新更新防毒軟體元件、預約自動更新、選取更新來源以及將元件還原至其舊版。

如需詳細資訊，請參閱更新元件第 4-14 頁

設定防毒軟體設定

啟動防毒軟體功能，以在使用者執行下列工作時自動掃瞄檔案。

• 建立可共享連結

• 上傳檔案

您也可使用「設定」標籤來指定要掃瞄的檔案類型、提供排除清單，並設定進階設定。

程序

1. 前往「管理 > 防毒軟體設定」。


4-10

此時會出現「防毒軟體設定」畫面。

2. 選取「啟動防毒軟體」。

3. 選取「在產生可共享連結後掃瞄檔案」，以防止建立惡意檔案的共享連結。

注意

使用者嘗試建立可共享連結時，SafeSync 會掃瞄現有病毒碼檔案和引擎先前未掃瞄的所有檔案。

4. 選取掃瞄目標。

• 所有可掃瞄檔案:掃瞄不受密碼保護、未加密或超出使用者定義之掃瞄限制的所有檔案。

注意

此選項提供高的安全性。但是，掃瞄每個檔案需要大量時間和資源，並且在某些情況下可能為重複作業。因此，您可能需要限制代理程式包含在掃瞄中的檔案數量。

• IntelliScan 掃瞄的檔案類型：僅掃瞄已知可能存在惡意程式碼的檔案，包括以無害副檔名隱藏的檔案。

管理 SafeSync

4-11

如需詳細資訊，請參閱智慧型掃瞄第 E-3 頁。

• 具有指定副檔名的檔案（以「,」分隔各項目）:僅掃瞄其副檔名包含在副檔名清單中的檔案。

5. 指定掃瞄排除。

• 啟動或停用掃瞄排除

• 掃瞄時, 排除具有特定名稱的檔案

• 掃瞄時, 排除具有特定副檔名的檔案

注意

副檔名不接受萬用字元，如 “*”。

6. 指定進階設定。


4-12

表 4-3. 進階掃瞄設定

選項說明

不掃瞄超過 ___ MB 的檔案

SafeSync 不掃瞄超過指定值的檔案。

掃瞄壓縮檔每壓縮一次，壓縮檔便會新增一層。如果受感染檔案已壓縮為多層，則必須掃瞄到指定的層數，才能偵測到感染。但是，掃瞄多層會需要更多的時間和資源。

指定下列設定。

• 層上限：SafeSync 多可掃瞄指定數目的層，之後便不再進一步掃瞄。

• 如果大小超過 ___ MB，則不掃瞄壓縮檔中的檔案：SafeSync 不掃瞄超出指定值的壓縮檔中的檔案。

• 在壓縮檔中，僅掃瞄前 ___ 個檔案：SafeSync 僅掃瞄指定的首批檔案。SafeSync 不掃瞄其他檔案。

管理 SafeSync

4-13

選項說明

掃瞄 OLE 物件當檔案包含多個物件連結與內嵌 (OLE) 層時，SafeSync 多可掃瞄指定數目的壓縮層。

指定下列設定。

• 層上限：SafeSync 多可掃瞄指定數目的 OLE層，之後便不再進一步掃瞄。

• 偵測 OLE 檔案中的弱點攻擊程式碼：OLE 弱點攻擊偵測透過檢查 Microsoft Office 檔案是否存在弱點攻擊程式碼，來啟發式地指定惡意程式。

注意

指定數目的層適用於「層上限」和「偵測 OLE檔案中的弱點攻擊程式碼」選項。

啟動 IntelliTrap IntelliTrap 在壓縮檔中偵測惡意程式碼，如 Bot。

如需詳細資訊，請參閱 IntelliTrap 第 B-2 頁。


設定主動式雲端截毒技術伺服器設定

主動式雲端截毒技術是一種基於雲端的查詢程序，其運用以下兩種網路技術：

• 趨勢科技™ 主動式雲端截毒技術™：一種全域擴充、Internet 式基礎結構，可為無法立即存取其公司網路的使用者提供服務。

• 主動式雲端截毒技術伺服器：主動式雲端截毒技術伺服器位於區域網路。並且具區域公司網路存取權的使用者也可以使用。這些伺服器設計用於當地語系化公司網路的作業，以達到佳效率。

程序

1. 前往「管理 > 防毒軟體設定 > 主動式雲端截毒技術伺服器」。

此時會出現「主動式雲端截毒技術伺服器」畫面。


4-14

2. 選取下列其中一個項目：

• 連線至趨勢科技主動式雲端截毒技術：SafeSync 傳送有關未知和潛在惡意檔案的資料至趨勢科技主動式雲端截毒技術。

如需詳細資訊，請參閱趨勢科技™主動式雲端截毒技術™ 第 A-3 頁。

• 連線至本機主動式雲端截毒技術伺服器：SafeSync 傳送有關未知和潛在惡意檔案的資料至網路上的本機主動式雲端截毒技術伺服器。管理員可以在清單中指定主動式雲端截毒技術伺服器的優先順序。


執行手動掃瞄

手動掃瞄具有可共享連結的檔案。手動掃瞄無法掃瞄未共享的檔案。

秘訣

趨勢科技建議在更新病毒碼檔案或掃瞄引擎之後執行手動掃瞄。

程序

1. 前往「管理 > 防毒軟體設定 > 手動掃瞄」。

此時會出現「手動掃瞄」畫面。

2. 按一下「立即掃瞄」。

更新元件

SafeSync 支援手動更新、自動更新，以及還原元件更新。

管理 SafeSync

4-15

手動更新元件

您可以選擇隨時手動下載元件更新。

程序

1. 前往「管理 > 防毒軟體設定 > 更新」。

此時會出現「更新」畫面。

2. 按一下「立即更新」。

設定預約更新

預約元件更新，確保使用者持續受到保護，免於遭受新的安全威脅。

程序



2. 展開「預約更新」區段。


4-16

此時將出現「預約更新」區段。

圖 4-1. 預約更新區段

3. 選取「啟動預約更新」。

4. 指定更新頻率。

5. 指定開始時間。


設定更新來源

為元件更新選取下載來源。

程序



2. 展開「更新來源」區段。

管理 SafeSync

4-17

此時將出現「更新來源」區段。

圖 4-2. 更新來源區段


• 趨勢科技主動式更新伺服器：趨勢科技元件更新的官方來源

• 替代更新來源：將 URL 或 IP 位址指定為替代更新來源

注意

除了趨勢科技主動式更新伺服器，您可以指定替代更新來源。替代更新來源可協助減少導向至 SafeSync 伺服器的更新流量。


還原元件更新

還原是指還原為舊版的本機雲端病毒碼、病毒掃瞄引擎、IntelliTrap 病毒碼和IntelliTrap 例外病毒碼。如果在更新元件後發生問題，請還原上次元件更新，以將病毒碼和引擎還原為上次更新之前的舊版。


4-18

程序



2. 展開「還原」區段。

此時將出現「還原」區段。

圖 4-3. 還原區段

3. 按一下「還原至舊版」。

注意

SafeSync 僅將元件還原至上次更新之前的舊狀態。上次更新期間未變更的元件不會還原為舊版。

系統設定

使用「系統設定」畫面來執行下列工作：

管理 SafeSync

4-19

表 4-4. 系統設定標籤

標籤工作

Web 主控台為管理員 Web 主控台和終端使用者主控台設定網路設定。

如需詳細資訊，請參閱設定 SafeSync Web 主控台設定第 4-19頁。

Proxy 伺服器設定 Proxy 伺服器設定。

如需詳細資訊，請參閱設定 Proxy 伺服器設定第 4-20 頁。

SMTP 伺服器指定 SMTP 伺服器設定。

如需詳細資訊，請參閱設定 SMTP 伺服器設定第 4-21 頁。

SSL 憑證張貼 SSL 憑證文字並上傳私人金鑰檔案。

如需詳細資訊，請參閱更新 SSL 憑證資訊第 4-21 頁。

附加元件啟動附加元件並解密加密的檔案。

如需詳細資訊，請參閱瞭解 SafeSync 附加元件第 4-22 頁。

語言指定管理員 Web 主控台語言。

如需詳細資訊，請參閱設定 Web 主控台語言第 4-27 頁。

設定 SafeSync Web 主控台設定

使用「Web 主控台」標籤，來設定終端使用者 Web 入口網站和 SafeSync 管理員Web 主控台的網路設定。

程序

1. 前往「管理 > 系統設定」。

此時會出現「系統設定」畫面。

2. 在「Web 主控台」標籤上，指定可供 SafeSync 終端使用者存取 Web 主控台的網路資訊。


4-20

重要

• 管理員的 Web 主控台還會使用帶有不同通訊埠的相同 IP 位址，例如，https://192.168.100.1:3443。在管理員修改 IP 位址並按一下「儲存」後，SafeSync 即會儲存變更並重新導向至登入畫面。

• SafeSync 需要完整網域名稱 (FQDN)。如需有關網域對應的詳細資訊，請參閱《SafeSync 企業版安裝指南》。


設定 Proxy 伺服器設定

如果網路要求 SafeSync 使用 Proxy 伺服器，則設定 Proxy 設定以註冊和啟動SafeSync。

程序

1. 前往「管理 > 系統設定 > Proxy 伺服器」。

此時會出現「Proxy 伺服器」畫面。

2. 選取「使用 Proxy 伺服器進行連線」。

3. 在「伺服器」欄位中，輸入 Proxy 伺服器的 IP 位址或完整網域名稱(FQDN)。


5. 選取通訊協定：

• HTTP

• SOCKS 4/5

6. 如果 Proxy 伺服器需要驗證，則選取「Proxy 伺服器驗證」。

7. 在「使用者名稱」和「密碼」欄位中提供驗證認證。


管理 SafeSync

4-21

SafeSync 會測試連線並儲存 Proxy 伺服器設定。

設定 SMTP 伺服器設定

使用「SMTP 伺服器」標籤來設定用於傳送記錄報告的電子郵件伺服器。

程序

1. 前往「管理 > 系統設定 > SMTP 伺服器」。

此時會出現「SMTP 伺服器」畫面。

2. 選取「使用 SMTP 伺服器來傳送記錄」。

3. 在「伺服器」欄位中，輸入 SMTP 伺服器的 IP 位址或完整網域名稱(FQDN)。


5. 在「寄件者」欄位中輸入寄件者的電子郵件信箱。

SafeSync 會將此信箱用作寄件者信箱（某些 SMTP 伺服器的要求）。

6. 如果 SMTP 伺服器需要驗證，則選取「SMTP 伺服器驗證」。

7. 輸入使用者名稱和密碼。


SafeSync 會執行測試連線並儲存 SMTP 伺服器設定。

更新 SSL 憑證資訊

匯入憑證時，必須考慮下列內容：

• 憑證必須使用 PEM 檔案格式。


4-22

• 匯入可用憑證時必須包含中級憑證。憑證鏈的典型順序為：

伺服器憑證 > 中級憑證 > Root 憑證

• 必須按照正確的順序將憑證鏈一次上傳到管理員主控台。

• 必須包含可用憑證屬性。

• 第三方憑證必須使用下列格式：*.<your_domain>.<top-level_domain>

程序

1. 前往「管理 > 系統設定 > SSL 憑證」。

此時會出現「SSL 憑證」畫面。

2. 按一下「匯入憑證」。

此時會出現「匯入 SSL 憑證」畫面。

3. 選取下列檔案：

• 憑證：.cer 檔案

• 私人金鑰：.pem 檔案

• 憑證鏈套件：.ca-bundle 檔案

4. 按一下「匯入」。

瞭解 SafeSync 附加元件

獲得授權的 SafeSync 使用者可以啟動下列附加元件：

• Outlook 擴充模組：使用者可以透過保護其電子郵件檔案附件來防止資料意外洩漏。使用者可以將檔案上傳至 SafeSync，然後在其電子郵件訊息中包含可共享的連結，也可以使用自動加密選項來自動加密檔案附件。

管理 SafeSync

4-23

注意

加密功能僅在啟用 Shared Protection 擴充模組後才可使用。

當自動加密選項啟動時，所有附件均會自動加密，只有電子郵件原收件者的 SafeSync 使用者才能開啟附件。

注意

加密附件的副檔名為 .spt。

• Shared Protection 擴充模組：使用者可以建立自動加密資料夾。所有新增至這些資料夾的檔案都會自動加密。當使用者建立自動加密的團隊資料夾時，SafeSync 會提示使用者指定哪些人員可以存取資料夾。使用者也可以建立自動加密的個人資料夾，僅供建立此資料夾的使用者存取。


4-24

自動加密資料夾有助於保護機密文件（例如人力資源或財務部專業人員建立的文件），不受未經授權的使用者存取。

注意

加密檔案的副檔名為 .spt。

設定 SafeSync 附加元件

注意

在「授權資訊」畫面上啟動 SafeSync 附加元件。

如需詳細資訊，請參閱啟動 SafeSync 附加元件第 4-55 頁。

程序

1. 前往「管理 > 系統設定 > 附加元件」。

2. 如果要啟動或停用附加元件，請在附加元件區段中選取「啟動 [附加元件名稱]」。

管理 SafeSync

4-25

3. 指定使用「Shared Protection 擴充模組」加密之檔案需要驗證的頻率：

• 將滑桿從「低」拖曳至「高」，以指出使用者必須以何種頻率驗證自己本身，才能開啟並使用加密檔案。

• 開啟「強制驗證」以要求使用者提供驗證認證來存取加密檔案。

注意

使用者必須提供驗證認證的天數隨選取的防護等級自動變更。手動變更天數會自動將防護等級設為「自訂」。

管理員也可以選擇關閉驗證功能。關閉驗證後，SafeSync 不會要求使用者提供驗證認證來存取加密檔案。


4-26

解密所有加密檔案

如果檔案加密授權已到期，或是組織想要停用檔案加密，管理員可以使用解密公用程式將所有加密檔案解密，然後停用檔案加密功能。

秘訣

解密所有 SafeSync 檔案可能需要一段時間才能完成。趨勢科技建議您在非工作時間啟動解密程序。如有必要，請取消解密程序，然後在較方便的時間重新啟動該程序。

程序

1. 前往「管理 > 系統設定 > 附加元件」。

2. 按一下「解密所有加密 SafeSync 檔案」連結。

此時會出現「解密檔案」畫面。

管理 SafeSync

4-27

3. 按一下「確定」以開始解密程序。

設定 Web 主控台語言

SafeSync 可讓您隨時為不同地區的使用者變更 Web 主控台的顯示語言。

程序

1. 前往「管理 > 系統設定 > 語言」。

此時會出現「語言」畫面。

2. 從清單中選取偏好語言。


SafeSync Web 主控台會在切換新語言後自動重新整理。您無需重新登入SafeSync 伺服器。

高可用性

SafeSync 的高可用性 (HA) 功能需要兩部裝置，才能避免擁有單一失敗點。次要伺服器會做為備份與容錯移轉，以提升可靠性。高可用性部署有助於減少系統停機時間與資料遺失。

在高可用性部署中，SafeSync 需要使用虛擬 IP 位址在主要和次要伺服器之間同步資料。這兩個伺服器必須位於同一個網路內，而且必須能夠連線至虛擬 IP位址。


4-28

表 4-5. 主要與次要伺服器

伺服器說明

主要伺服器 • 始終先設定

• 設定次要伺服器之前必須完成主要伺服器的設定

次要伺服器 • 在設定並確認主要伺服器之後安裝

• 在設定次要伺服器時複寫主要伺服器設定

圖 4-4. 裸機伺服器上的高可用性部署

您可以使用資料庫複寫或負載平衡在 SafeSync 中實現高可用性。

如需詳細資訊，請參閱資料庫複寫第 4-28 頁和負載平衡第 4-29 頁。

資料庫複寫

SafeSync 利用現有 MySQL Master-Master Replication 來實現資料庫複寫高可用性。MySQL Master-Master Replication 意味著主要與次要伺服器均會做為主要

管理 SafeSync

4-29

MySQL 伺服器進行運作。其中一部伺服器中執行的任何 SQL 陳述式會在另一部伺服器上提取並執行。從應用程式的角度來看,這兩部伺服器的資料庫已完全複寫。

檔案複寫

SafeSync 支援對本機與 iSCSI 儲存空間進行檔案複寫。預設檔案複寫數目為 2。這表示使用者上傳的所有檔案均儲存在兩個磁碟上。

注意

不支援在 NFS 儲存空間中進行檔案複寫。

檔案複寫具有兩大好處：

• 使用兩部伺服器防止擁有單一失敗點

• 提供兩個不同實體位置的存取權限來提高服務效能

當使用者上傳特定檔案類型時，SafeSync 會自動產生串流與縮圖檔案。自動產生之檔案的複寫數目為 1。

注意

• 本機與 iSCSI 儲存空間會使用平衡的百分比來儲存檔案。這表示新增的儲存空間是首次使用。

• NFS 儲存空間不會使用平衡的百分比。

負載平衡

實現負載平衡高可用性的方式有兩種。第一種方法是使用網路負載平衡器(NLB)。第二種方法是實作網域名稱系統 (DNS) 負載平衡。

NLB 需要第三方硬體與/或軟體，且設定將取決於所使用的 NLB 類型。SafeSync 所需的 DNS 記錄需要指向 NLB 的 IP 位址。


4-30

DNS 負載平衡表示設定 SafeSync 所需的 DNS 記錄，並將其指向主要伺服器與次要伺服器的生產 IP 位址。這表示每個完整網域名稱 (FQDN) 會解析兩個 IP位址。

設定高可用性 - 主要伺服器

程序

1. 登入您想要將其設定為主要伺服器的 SafeSync 伺服器。

2. 前往「管理 > 高可用性」。

此時會出現「高可用性」畫面。

3. 選取「主要伺服器」。

4. 按一下「繼續」。

此時會出現「高可用性 - 主要伺服器設定」畫面。

5. 指定虛擬 IP 位址。

SafeSync 會使用虛擬 IP 位址在主要和次要伺服器之間同步資料。主要和次要 SafeSync 伺服器必須位於同一個網路內，而且必須能夠連線至虛擬 IP位址。


7. 按一下「啟動」。

設定程序隨即開始，SafeSync 會暫時無法使用。

注意

設定程序可能需要幾分鐘時間完成。趨勢科技建議您在非尖峰時間啟動此程序。

管理 SafeSync

4-31

設定高可用性 - 次要伺服器

您必須先設定主要伺服器，然後才能繼續執行此工作。

警告!

設定過程中會移除任何現有資料或分割區。在繼續之前，請務必備份伺服器上的任何現有資料。

程序

1. 登入您想要將其設定為次要伺服器的 SafeSync 伺服器。

2. 前往「管理 > 高可用性」。

此時會出現「高可用性」畫面。


此時會出現「高可用性 - 次要伺服器設定」畫面。

4. 指定主要伺服器的 IP 位址和系統帳號密碼。


6. 按一下「啟動」。

設定程序隨即開始，SafeSync 會暫時無法使用。

注意

設定程序可能需要幾分鐘時間完成。趨勢科技建議您在非尖峰時間啟動此程序。

驗證 MySQL 高可用性

驗證 MySQL 資料庫的高可用性部署。


4-32

程序

1. 在主要伺服器上，登入 MySQL 主控台，並建立測試資料庫。

a. 透過輸入下列命令，登入 MySQL 主控台：

mysql -u root -p

b. 輸入 MySQL 密碼。

預設密碼：safesync

c. 透過輸入下列命令，建立測試資料庫：

create database new1;

注意

此程序使用 “new1” 做為測試資料庫名稱。

此時會出現下列結果：

Query OK, 1 row affected (0.00 sec)

2. 在次要伺服器上，登入 MySQL 主控台，並驗證 “new1” 也存在於資料庫中。


mysql -u root -p



c. 透過輸入下列命令，驗證 “new1” 在資料庫清單中：

show databases;

管理 SafeSync

4-33


d. 驗證 “new1” 存在於資料庫中之後，透過輸入下列命令，從次要伺服器中將其移除。

drop database new1;


Query OK, 0 rows affected (0.00 sec)

3. 返回主要伺服器，並驗證 “new1” 也已移除。


4-34


mysql -u root -p



c. 透過輸入下列命令，驗證 “new1” 不在資料庫清單中：

show databases;


管理 SafeSync

4-35

容錯移轉

如果已部署兩部伺服器，SafeSync 會提供容錯移轉。管理員必須正確部署伺服器，並且在某些情況下設定其網路的其他區域。例如，必須滿足以下兩個條件，SafeSync 容錯移轉才能正常運作：

1. 必須設定且正確執行主要與次要伺服器。

2. 管理員必須在 DNS 中設定名稱服務，才能提供容錯移轉。

注意

實際磁碟分割集與大小可能會因每部伺服器有所不同。

內部容錯移轉

SafeSync 容錯移轉機制依賴於 Keepalived (第三方程式) 和高可用性。Keepalived 使用虛擬路由器備援協定 (VRRP) 來提供並管理虛擬 IP 位址。在下列任何事件發生時，虛擬 IP 位址會容錯移轉至次要伺服器：

• 主要伺服器關閉

• 主要伺服器的連線無法使用


4-36

驗證檔案複寫

檢查高可用性部署的檔案複寫狀態。

注意

此程序僅適用於本機與 iSCSI 儲存空間。不支援 NFS 儲存空間。

程序

1. 將測試檔案 (test.txt) 上傳到 SafeSync。

2. 登入 server shell。

3. 透過輸入下列命令，登入 MySQL 主控台：

mysql -u root -p shard_1

4. 輸入 MySQL 密碼。


管理 SafeSync

4-37

5. 透過輸入下列命令，尋找測試檔案的資料 ID：

select data_id from objects where name=' test.txt ';


注意

此程序使用 “5” 作為資料 ID 範例。

6. 透過輸入下列命令，驗證 MogileFS 中是否存在這兩個檔案路徑：

mogtool --trackers=tracker1:6001 --domain=osdp locate 5


安全性控制

使用「安全性控制」畫面，可對可共享的連結和使用者作業階段強制執行額外的安全性控制。

• 可共享的連結：啟動或關閉可共享連結的使用。如需詳細資訊，請參閱啟動或關閉可共享的連結第 4-38 頁。


4-38

• 使用者作業階段：要求使用者在每次 SafeSync 啟動時啟動新的作業階段，並在一段時間沒有活動後自動結束使用者作業階段。如需詳細資訊，請參閱管理使用者作業階段第 4-38 頁。

啟動或關閉可共享的連結

您可以關閉可共享的連結，以停止檔案共享。所有先前共享的連結會暫時變得無法使用，在重新啟動可共享的連結之前，使用者無法建立新連結。

程序

1. 前往「管理 > 安全性控制」。

此時會出現「安全性控制」畫面。

2. 按一下「關閉可共享連結」或「啟動可共享連結」。


3. 按一下「關閉」或「啟動」。

管理使用者作業階段

在下列情況下，您可以要求使用者啟動新的 SafeSync 作業階段：

• 每次 SafeSync 程式啟動時

• 使用者沒有活動達到一段特定時間後

設定使用者作業階段設定後，下列動作將要求使用者重新登入以存取SafeSync。

管理 SafeSync

4-39

表 4-6. 管理使用者作業階段

平台使用者動作

終端使用者 Web 入口網站 • 關閉再重新開啟瀏覽器

• 登出終端使用者主控台

• 結束電腦作業階段

• 重新啟動電腦

Windows/Mac 用戶端 • 結束電腦作業階段

• 重新啟動電腦

• 關閉 SafeSync 程式

行動應用程式 • 登出應用程式

• 結束應用程式程序

程序

1. 前往「管理 > 安全性控制」。

此時會出現「安全性控制」畫面。

2. 選取「要求使用者在每次啟動 SafeSync 時登入」，可在終端使用者登入畫面上停用「保持登入狀態」選項。

3. 指定何時自動結束使用者作業階段。

例如，將時間設定為 3 小時，系統就會將閒置達到 3 小時的使用者自動登出 SafeSync。

注意

Windows 用戶端會定期連線到 SafeSync 伺服器以進行狀態更新。此選項的設定不會影響 Windows 用戶端，因為更新頻率不低於 30 分鐘。



4-40

快取伺服器

使用「快取伺服器」畫面可新增及管理快取伺服器。快取伺服器有助加快存取SafeSync 檔案的速度，還可降低 SafeSync 伺服器上的網路流量。當有權存取快取伺服器的使用者開啟或下載 SafeSync 檔案時，快取伺服器上會保留一份所要求檔案的副本，供相同使用者在未來存取。

設定快取伺服器需要下列動作：

• 將快取伺服器資訊新增至 SafeSync 伺服器並取得配對碼。

如需詳細資訊，請參閱新增快取伺服器第 4-40 頁。

• 在快取伺服器上安裝快取伺服器程式，並在安裝期間提供配對碼。

注意

您可以從趨勢科技下載專區取得 SafeSync 快取伺服器程式。

如需詳細資訊，請參閱 SafeSync 快取伺服器程式第 D-1 頁。

• 使用「測試 URL」中所列的 URL，測試快取伺服器與終端使用者電腦之間的連線。

• 透過選取您剛新增之快取伺服器所在的列，檢查詳細的快取伺服器資訊與狀態。伺服器資訊會出現在快取伺服器清單的右側。

新增快取伺服器

程序

1. 前往「管理 > 快取伺服器」。

此時會出現「快取伺服器」畫面。


此時會出現「新增伺服器」畫面。

http://downloadcenter.trendmicro.com/?regs=TW

管理 SafeSync

4-41

3. 指定伺服器資訊。

4. 按一下「使用者 IP 位址」區段中的「新增」，以指定要從快取伺服器存取 SafeSync 的使用者。

此時會出現「新增 IP 位址」畫面。

5. 指定使用者的 IP 位址或指定 IP 範圍。


SafeSync 會將使用者資訊新增至「使用者 IP 位址」清單。

7. 重複步驟 4 到 6 可新增更多使用者 IP 位址。


SafeSync 會將伺服器資訊新增至「快取伺服器」清單，並且「伺服器配對」畫面會出現。

9. 在快取伺服器程式安裝期間提供配對碼，以將快取伺服器與 SafeSync 伺服器配對。

編輯快取伺服器

使用「編輯伺服器」畫面，可更新伺服器資訊及管理連線至快取伺服器的使用者。

程序



2. 按一下所要修改之伺服器的顯示名稱。

此時會出現「編輯伺服器」畫面。

3. 修改伺服器資訊。


4-42

4. 修改使用者 IP 位址資訊。

• 新增：新增更多 IP 位址。

• 編輯：從清單中選取使用者 IP 位址，然後按一下「編輯」即可修改資訊。

• 移除：從清單中選取使用者 IP 位址，然後按一下「移除」即可讓所選使用者不再連線至快取伺服器。


刪除快取伺服器

程序



2. 選取您要移除的列。

3. 按一下「移除」。

此時會出現確認畫面。

4. 按一下「移除」。

儲存空間管理

使用「儲存空間管理」畫面可管理下列項目：

• 儲存空間：新增及管理 SafeSync 儲存空間。如需詳細資訊，請參閱管理儲存空間第 4-43 頁。

管理 SafeSync

4-43

• 團隊資料夾：檢視每個團隊資料夾的使用方式以及變更儲存空間擁有者。如需詳細資訊，請參閱管理團隊資料夾第 4-46 頁。

• 已刪除的使用者：管理已刪除的使用者的個人資料夾中剩餘的檔案。如需詳細資訊，請參閱管理已刪除使用者遺留的檔案第 4-48 頁。

管理儲存空間

使用「儲存空間」標籤可新增及管理 SafeSync 儲存空間。SafeSync 支援下列類型的儲存空間：

• 本機磁碟：連接至 SafeSync 伺服器的硬碟

如需詳細資訊，請參閱新增本機磁碟第 4-43 頁。

• iSCSI (Internet 小型電腦系統介面)：網路儲存空間

如需詳細資訊，請參閱新增 iSCSI 儲存空間第 4-44 頁。

• NFS (網路檔案系統)：網路儲存空間

如需詳細資訊，請參閱新增 NFS 儲存空間第 4-45 頁。

重要

儲存空間的大小必須大於 10 GB，並且可供對 SafeSync 伺服器進行寫入存取。

警告!

SafeSync 在新增儲存空間後會移除任何現有資料。在新增任何儲存空間之前，請先備份任何現有資料。

新增本機磁碟

重要



4-44

程序

1. 前往「管理 > 儲存空間管理」。

此時會出現「儲存空間管理」畫面。

2. 按一下「儲存空間」標籤中的「新增」。

此時會出現「新增儲存裝置」畫面。

3. 選取「本機磁碟」，然後按「下一步」。

此時會出現「新增儲存裝置 - 本機磁碟」畫面。

注意

SafeSync 僅支援大於 10 GB 的磁碟。

4. 選取要新增的磁碟，然後按一下「新增」。

SafeSync 會新增儲存空間，然後回到儲存空間清單。

5. 選取您剛新增之儲存空間所在的列，以檢查詳細的儲存空間資訊與狀態。

儲存空間資訊會出現在儲存空間清單的右側。

新增 iSCSI 儲存空間

重要


程序





管理 SafeSync

4-45

3. 選取「iSCSI」，然後按「下一步」。

此時會出現「新增儲存裝置 - iSCSI」畫面。

4. 在「iSCSI 伺服器」區段中指定伺服器資訊。

5. 在「SafeSync 伺服器」區段中選取 SafeSync 伺服器和用於連線至儲存空間的網路卡。

6. 按一下「下一步」。

此時會出現「可用的儲存裝置」清單和「CHAP 帳號」區段。

7. 從「可用的儲存裝置」清單中選取要使用的 IQN (iSCSI 限定名稱)。

8. 如果 iSCSI 儲存空間使用 CHAP (Challenge Handshake 驗證通訊協定) 驗證，請在「CHAP 帳號」區段中指定 CHAP 帳號資訊。





新增 NFS 儲存空間

重要


程序






4-46

3. 選取「NFS」，然後按「下一步」。

此時會出現「新增儲存裝置 - NFS」畫面。

4. 指定 NFS 伺服器資訊。





編輯儲存空間

程序



2. 按一下所要修改之儲存空間的顯示名稱。

3. 修改儲存空間資訊。

秘訣

修改「顯示名稱」有助您更容易地識別儲存空間。

管理團隊資料夾

當使用者建立新的團隊資料夾時，SafeSync 會自動指定儲存空間擁有者角色給這些使用者。任何上傳至團隊資料夾的檔案，將會佔用指定給儲存空間擁有者的儲存空間。當儲存空間擁有者用完指定的所有儲存空間時，SafeSync 將禁止使用者上傳新檔案到團隊資料夾及儲存空間擁有者的個人資料夾。SafeSync 不會刪除先前上傳的任何檔案來容納新檔案。

管理 SafeSync

4-47

例如，Tom Smith 為「人力資源」部門建立了名為 HR 的團隊資料夾，並且成為儲存空間擁有者。HR 團隊成員隨後上傳了 1GB 的檔案到團隊資料夾。Tom目前在其個人資料夾中擁有 150MB 的檔案。在此情況下，Tom 已使用的SafeSync 儲存空間是 1GB + 150MB。

刪除儲存空間擁有者的帳號時，SafeSync 會自動指定「預設計劃」給受影響的團隊資料夾。您可以指定新的擁有者給這些資料夾。

程序



2. 按一下「大小」欄中的連結，以檢查已上傳檔案的類型，以及團隊資料夾中已使用的儲存空間數量。

3. 按一下「變更儲存空間擁有者」以指定不同的擁有者。您也可以按一下「變更計劃」以指定不同的計劃給儲存空間擁有者。


4-48

管理已刪除使用者遺留的檔案

刪除 SafeSync 使用者後，SafeSync 仍會保留使用者的個人檔案。您可以刪除這些檔案，或是將檔案擁有權轉移給其他的 SafeSync 使用者。

程序



2. 選取「已刪除的使用者」標籤。

3. 選取某個使用者並按一下「刪除」，以刪除該使用者所上傳的檔案。

4. 按一下「轉移資料夾」並選取新的檔案擁有者，以將檔案擁有權轉移給另一個 SafeSync 使用者。

管理 SafeSync

4-49

系統維護

「系統維護」允許您重新啟動、關閉或重新啟動 SafeSync 伺服器和服務。

注意

在重新啟動伺服器之前，關閉或重新啟動 SafeSync 服務會阻止所有終端使用者存取 SafeSync。


4-50

程序

1. 前往「管理 > 系統維護」。

此時會出現「系統維護」畫面。


動作說明

重新啟動SafeSync 服務

重新啟動下列 SafeSync 服務

• mysql

• memcached

• gearman

• lighttpd

• mogstored

• mogilefsd

• apache

重新啟動SafeSync 伺服器

重新啟動 SafeSync 伺服器

關閉關閉 SafeSync 伺服器


系統更新

使用「系統更新」畫面，以隨時將 SafeSync 更新至新版本，讓系統的效能與功能保持在佳狀態。

管理 SafeSync

4-51

重要

執行更新將重新啟動 SafeSync 伺服器，並中斷所有終端使用者的連線。請選擇對終端使用者影響小的時間來執行工作。

下載更新檔案

對於官方修補程式或服務包，您可以從趨勢科技軟體下載中心下載更新檔案。

程序

1. 請前往下列網站：

http://downloadcenter.trendmicro.com/?regs=TW.

2. 在「行動防護」下，按一下「SafeSync 企業版」。

3. 按一下「產品下載/更新」或「產品修補程式」標籤。

4. 按一下適當的下載套件。

5. 在顯示的確認視窗中，選取想要使用下載管理員還是 HTTP 下載。

執行系統更新

程序

1. 前往「管理 > 系統更新」。

此時會出現「系統更新」畫面。

2. 按一下「瀏覽...」並選取更新檔案。

3. 按一下「更新」，然後按一下「是」。

SafeSync 開始更新程序並套用變更。



4-52

注意

如果更新需要系統重新啟動，則頁面會在程序完成時重新導向至「登入」畫面。

如果更新無需重新啟動，則頁面會重新載入且 SafeSync 會更新「更新歷史記錄」表。

還原系統更新

還原是指還原至 SafeSync 更新檔案的舊版。如果更新 SafeSync 後出現問題，請還原上次更新，以將系統還原為上次更新之前的舊版。

程序

1. 前往「管理 > 系統更新」。

此時會出現「系統更新」畫面。

2. 按一下「還原至<上次更新時間戳記>」。

SafeSync 開始還原程序並套用變更。

注意

如果還原需要系統重新啟動，則頁面會在程序完成時重新導向至「登入」畫面。

如果還原無需系統重新啟動，則頁面會重新載入且 SafeSync 會更新「更新歷史記錄」表。

授權資訊

使用「授權資訊」畫面管理下列項目的啟動碼：

管理 SafeSync

4-53

• SafeSync 企業版

• SafeSync 企業版：Outlook 擴充模組

• SafeSync 企業版：Shared Protection 擴充模組

檢視產品授權資訊

程序

1. 前往「管理 > 授權資訊」。

此時會出現「授權資訊」畫面。

2. 檢視下列資訊：

選項說明

版本顯示「完整」或「試用」版本

授權數目顯示授權總數和使用中的授權數目

啟動碼顯示啟動碼

狀態顯示「已啟動」、「尚未啟動」或「已到期」

到期日顯示到期日

注意

尚未啟動的授權的版本和到期日則顯示「N/A」。

已到期授權的限制

下表描述到期後不同授權類型和版本的限制。


4-54

表 4-7. 已到期授權的限制

授權版本限制

SafeSync 完整版終端使用者可以繼續存取 SafeSync 伺服器和 Web 主控台。但是，趨勢科技不再提供技術支援。

試用版無法再存取 SafeSync 伺服器和 Web 主控台。

SafeSync 企業版：Outlook擴充模組

完整版終端使用者可以繼續存取 Outlook 擴充模組和 SafeSync 伺服器。但是，趨勢科技不再提供技術支援。

試用版無法再存取 Outlook 擴充模組。

SafeSync 企業版：SharedProtection 擴充模組

完整版終端使用者仍可加密或解密檔案。但是，趨勢科技不再提供技術支援。

試用版終端使用者無法再加密新的檔案，但仍可解密先前加密的檔案。

啟動或續約 SafeSync安裝後需要啟動 SafeSync。

程序



2. 在「SafeSync 企業版」下，按一下「指定新的啟動碼」。

管理 SafeSync

4-55

此時會出現「新的啟動碼」畫面。

3. 輸入啟動碼。


啟動 SafeSync 附加元件

重要

您必須先啟動 SafeSync 企業版，然後才能啟動附加元件。

程序



2. 在購買的附加元件區段中，按一下「指定啟動碼」。

此時會出現「新的啟動碼」畫面。


4-56

3. 輸入附加元件的啟動碼。


SafeSync 會啟動此功能。

如需有關管理附加元件的詳細資訊，請參閱設定 SafeSync 附加元件第4-24 頁。

5-1

第 5 章

常見問題集 (FAQ)本章回答各種常見問題集。


• 檔案第 5-2 頁

• 服務第 5-4 頁

• 儲存空間第 5-5 頁

• SSL 憑證第 5-5 頁


5-2

檔案

如何上傳大小超過 3 GB 的檔案？

使用者使用網路瀏覽器上傳大於 3 GB 的檔案時，可能會遇到下列問題：

• 顯示進度列，但不顯示任何進度。進度列停留在 0%。

• 出現下列錯誤訊息：

• 儲存空間不可用

• 您嘗試儲存的檔案過多

發生這些問題的原因在於，多數現代瀏覽器的上傳檔案大小上限為 2 到 3 GB。因應措施是使用 SafeSync 用戶端（如 Windows 或 Mac OSX）上傳大型檔案。

為什麼無法檢視部分縮圖影像？

使用者上傳的檔案大小超過 20 MB 時，個人行動管理服務上會出現損壞的縮圖影像。依預設，SafeSync 僅能建立檔案大小為 20 MB 或以下的縮圖影像。

若要解決此問題，請增加縮圖大小限制。

程序

1. 登入 SafeSync 伺服器殼層。

2. 使用文字編輯器編輯檔案 /etc/osdp/OSDP.cfg。

3. 在檔案中新增下面的程式碼：

MAX_IMAGE_THUMB_BUILD_SIZE => 26 * 1024 * 1024,

常見問題集 (FAQ)

5-3

注意

此範例使用 26 MB 做為縮圖大小限制。

4. 儲存並關閉檔案。

5. 使用下列命令重新啟動 “grunjobs” 服務。

/etc/init.d/grunjobs restart

6. 按兩下損壞的縮圖影像。

縮圖影像正確顯示。

為什麼無法將檔案上傳至團隊資料夾？

團隊資料夾容量會受到儲存空間擁有者的儲存空間影響。當儲存空間擁有者用完獲指定的所有空間時，SafeSync 會禁止使用者上傳新檔案到團隊資料夾。

若要解決此問題，請讓儲存空間擁有者清除其儲存空間，或指定儲存空間更大的儲存計劃給儲存空間擁有者。

程序



2. 找到團隊資料夾，並按一下同一列中的「變更儲存空間擁有者」。

此時會出現「變更儲存空間擁有者」畫面。

3. 按一下「變更計劃」。

4. 為擁有者選取儲存空間更大的計劃，然後按一下「儲存」。



5-4

服務

在成功安裝 SafeSync 後應安裝什麼服務？

在成功安裝 SafeSync 後，應已安裝下列服務：

apache2 memcached sshd

appache2-store mgmtui thin

avscand mogilefsd tmsyslog

bov1d mogstored

gearmand mysql

grunjobs nginx

healthcheck perlbal81

keepalived perlbal82

kmsd perlbal83

libreoffice perlbal84

lighttpd safesync-fusedav

如何驗證是否所有的 SafeSync 服務都在正常運作？

程序

1. 登入 server shell。

2. 執行下列命令以前往特定的目錄：

cd /opt/SingleInstaller/nodeControl/bin/


5-5

3. 執行下列命令以檢查服務狀態：

./check_all_service_status.sh

如果未發生問題，命令列編輯器會顯示下列訊息：

All SafeSync services are working properly

儲存空間

SafeSync 如何針對每個使用者確定儲存空間限制？

SafeSync 使用計劃為每個使用者指定儲存空間限制。計劃可控制允許的大儲存空間、上傳或下載速度以及版本備份數目。

使用者超過指定的儲存空間限制後，將不再允許後續上傳。若要解決此問題，使用者必須刪除檔案，然後清空「資源回收筒」來釋出儲存空間。

SSL 憑證


5-6

SafeSync 是否支援 PKCS7 憑證？

SafeSync 不支援 PKCS7 憑證。將 PKCS7 憑證上傳至 SafeSync 伺服器時會出現下列錯誤訊息。

出現此錯誤是因為 SafeSync 僅支援具有副檔名 (如 .pfx 與 .p12) 的 PKCS12 憑證。

若要解決此問題，請聯絡憑證授權 (CA) 公司以要求 PKSC12 憑證，然後執行下列步驟：

程序

1. 使用 PKCS12 憑證轉換 PEM 檔案。

a. 在 SafeSync 伺服器中使用 SFTP 與 FTP 用戶端，將 .pfx 檔案上傳至 /home/safesync 資料夾。

b. 使用 putty 命令列登入 SafeSync 命令主控台。

c. 在 /home/safesync 下，執行下列命令。

openssl pkcs12 -in xxxxxx.pfx -out xxxxxx.pem –nodes

2. 開啟 PEM 檔案。


5-7

a. 複製 SSL 憑證，然後將其另存為文字檔案。

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxx……

-----END CERTIFICATE-----

b. 複製私人金鑰，然後將其另存為文字檔案。

-----BEGIN PRIVATE KEY-----

xxxxxxxxxxxxx……

-----END PRIVATE KEY-----

3. 前往「管理 > 系統設定 > SSL 憑證」。

4. 按一下「匯入憑證」。

5. 按一下「選擇檔案」以選取步驟 2 中建立的憑證與私人金鑰檔案。

6. 按一下「匯入」。

SafeSync 是否支援萬用字元憑證？

SafeSync 支援萬用字元憑證。但是，僅支援第一層子網域。例如，如果網域名稱為 ssfe.<your_domain>.com，則可能會使用 *.ssfe.<your_domain>.com的萬用字元憑證。

如果是適用於 *.<your_domain>.com 的萬用字元憑證，則無法使用該憑證。因為位址 www.ssfe.<your_domain>.com 已經是萬用字元憑證的第二層子網域。僅支援第一層子網域，因為 SSL 萬用字元憑證不適用於多個層級。

6-1

第 6 章

聯絡技術支援

本章介紹如何使用支援入口網站以及聯絡趨勢科技。


• 聯絡趨勢科技第 6-2 頁

• 協助技術支援第 6-2 頁


6-2

聯絡趨勢科技

可以透過電話、傳真或電子郵件聯絡趨勢科技代表：

地址趨勢科技股份有限公司

台北市敦化南路二段 198 號 8 樓

電話 (886) 2-23789666

傳真 (886) 2-23780993

網站 http://www.trend.com.tw/corpmail/

http://www.trendmicro.com

• 全球客戶服務據點：

http://tw.trendmicro.com/tw/about/contact_us/index.html

• 趨勢科技產品文件：

http://docs.trendmicro.com/zh-tw/home.aspx

協助技術支援

若要改進問題的解決，請提供下列資訊：

• 啟動碼和授權狀態

• 瀏覽器資訊和版本

• 產品版本和系統更新歷史記錄

• 重現問題的步驟

• 裝置或網路資訊

• 電腦/裝置品牌、型號和連線至端點的任何其他硬體

• 記憶體和磁碟或儲存空間狀態

http://www.trend.com.tw/corpmail/

http://www.trendmicro.com

http://tw.trendmicro.com/tw/about/contact_us/index.html

http://docs.trendmicro.com/zh-tw/home.aspx

聯絡技術支援

6-3

• 電腦/裝置作業系統和 Service Pack 版本

• 安裝環境的詳細說明

• 收到的任何錯誤訊息的確切文字或螢幕擷取畫面

A-1

附錄 A

瞭解安全威脅

沒有專門的安全人員且安全策略寬鬆的公司會遭受更多安全威脅，即使這些公司有基本的安全基礎結構。發現時，這些安全威脅可能已擴展到很多計算資源，完全消除它們需要投入大量的時間和精力。消除威脅所需的成本無法預料，也相當驚人。

屬於趨勢科技主動式雲端截毒技術的趨勢科技網路安全智慧型和雲端伺服器可識別和回應新一代安全威脅。


A-2

病毒和惡意程式

現在已有成千上萬個病毒/惡意程式存在，並且每天仍有更多的病毒/惡意程式產生。雖然曾經常見於 DOS 或 Windows 中，但是現在，端點病毒可利用公司網路、電子郵件系統和網站中的漏洞造成大量損害。

表 A-1. 病毒/惡意程式類型

病毒/惡意程式類型

說明

惡作劇程式惡作劇程式是類似於病毒的程式，通常會操控端點監視器上顯示的內容。

其他「其他」包括未歸類在任何其他病毒/惡意程式類型下的病毒/惡意程式。

封裝程式封裝程式是壓縮和（或）加密的 Windows 或 Linux™ 可執行程式，通常是特洛伊木馬程式。壓縮可執行檔使得防毒軟體產品更難偵測到封裝程式。

Rootkit Rootkit 是在終端使用者不同意或不知道的情況下，在系統上安裝和執行程式碼的程式（或程式集）。它們使用隱形以保持在機器上持續存在而不被偵測到。Rootkit 不會感染機器，但是會試圖提供偵測不到惡意程式碼執行的環境。Rootkit 會透過社交工程、執行惡意程式或僅瀏覽惡意網站而安裝於系統上。一旦安裝後，攻擊者便可以在系統上執行幾乎任何功能，包括遠端存取、竊聽，以及隱藏程序、檔案、登錄機碼和通訊通道。

測試病毒測試病毒是惰性檔案，行為類似於真正的病毒，可透過病毒掃瞄軟體偵測。使用測試病毒（例如 EICAR 測試程式檔），驗證防毒軟體安裝是否正常掃瞄。

特洛伊木馬特洛伊木馬程式通常使用通訊埠取得電腦或可執行程式的存取權。特洛伊木馬程式不會複寫，但是會駐留在系統上來執行惡意行為，例如開啟通訊埠以供駭客進入。傳統的防毒軟體解決方案可以偵測並移除病毒，但是無法偵測並移除特洛伊木馬，特別是已在系統上執行的這些病毒。

瞭解安全威脅

A-3

病毒/惡意程式類型

說明

病毒病毒是可複寫的程式。為了進行複寫，病毒需要將自身附加到其他程式檔案，並在主機程式執行時執行，包括：

• ActiveX 惡意程式碼：駐留在網頁上，用於執行 ActiveX™ 控制項的程式碼。

• 開機磁區病毒：感染磁碟分割集或磁碟的開機磁區的病毒。

• COM 和 EXE 檔案感染型病毒：副檔名為 .com 或 .exe 的可執行程式。

• Java 惡意程式碼：獨立於作業系統的病毒程式碼，撰寫或內嵌於Java™ 中。

• 巨集病毒：編碼為應用程式巨集的病毒，通常包含在文件中。

• VBScript、JavaScript 或 HTML 病毒：駐留在網頁上的病毒，透過瀏覽器進行下載。

• 蠕蟲：自包含程式或程式集，可將自身功能的副本或自身的某些部分（通常是透過電子郵件）傳播到其他端點系統。

網路病毒嚴格來說，透過網路傳播的病毒並非網路病毒。只有某些病毒/惡意程式類型（例如蠕蟲）才算作網路病毒。具體來說，網路病毒使用網路通訊協定（例如 TCP、FTP、UDP、HTTP 和電子郵件通訊協定）來進行複寫。它們通常不會改變系統檔案或修改硬碟的開機磁區，而是感染代理程式端點的記憶體、強制端點在網路中擠滿流量，這會導致速度變慢甚至網路完全癱瘓。由於網路病毒位於記憶體中，因此透過基於檔案 I/O的傳統掃瞄方法通常偵測不到。

可能的病毒/惡意程式

可能的病毒/惡意程式是具有病毒/惡意程式的某些特性的可疑檔案。

如需詳細資訊，請參閱《趨勢科技安全威脅百科全書》：

http://about-threats.trendmicro.com/ThreatEncyclopedia.aspx?language=tw&tab=malware

趨勢科技™主動式雲端截毒技術™

趨勢科技™主動式雲端截毒技術™是新一代的雲端用戶端內容安全基礎結構，旨在保護客戶不受安全威脅和網路安全威脅的侵襲。我們提供內部部署及趨勢科




A-4

技託管兩種解決方案，可以保護使用者在家或隨身使用網路的安全。主動式雲端截毒技術讓輕量型代理程式能使用電子郵件、網頁和檔案信譽評等技術以及安全威脅資料庫的獨特雲端相互關聯性。隨著存取這個網路的產品、服務和使用者越來越多，等於為其使用者建立了一個即時的守望相助系統，因此客戶受到的保護會自動更新和強化。

如需主動式雲端截毒技術的詳細資訊，請造訪：

http://www.trendmicro.com.tw/spn/index.asp

http://www.trendmicro.com.tw/spn/index.asp

B-1

附錄 B

瞭解元件

防毒軟體元件包含下列引擎與病毒碼：

• 本機雲端病毒碼第 B-2 頁

• 病毒掃瞄引擎第 B-2 頁

• IntelliTrap 病毒碼第 B-3 頁

• IntelliTrap 例外病毒碼第 B-3 頁


B-2

本機雲端病毒碼

本機雲端病毒碼為每日更新且可透過 SafeSync 更新來源（主動式更新伺服器或自訂更新來源）下載。

注意

掃瞄威脅時，SafeSync 會使用本機雲端病毒碼。如果此病毒碼無法確定檔案風險，則會使用另一個名為「雲端病毒碼」的病毒碼。

病毒掃瞄引擎

所有趨勢科技產品的核心都當數掃瞄引擎，其初是針對早期檔案型電腦病毒開發而來。如今的掃瞄引擎極為精細，可以偵測不同類型的病毒和惡意程式第 A-2 頁。掃瞄引擎還可偵測已開發且用於研究的受控病毒。

引擎與病毒碼檔案一起運作而不是掃瞄每個檔案的每個位元組，來指定下列項目：

• 病毒碼的跡象特性

• 病毒所在檔案的精確位置

IntelliTrapIntelliTrap 是趨勢科技啟發式技術，用來探索使用與其他惡意程式特性 (如封裝程式) 配對之即時壓縮的安全威脅。這包含病毒/惡意程式、蠕蟲、特洛伊木馬病毒、後門程式以及 Bot。病毒寫入者經常嘗試透過使用即時壓縮演算法來規避病毒過濾。IntelliTrap 可透過封鎖即時壓縮的可執行檔，以及與其他惡意程式特性配對，來協助降低此類病毒進入網絡的風險。因為 IntelliTrap 會將此類檔案識別為安全威脅且可能會錯誤地封鎖安全檔案，因此當您啟動 IntelliTrap時，請考慮隔離 (而非刪除或清除) 檔案。如果使用者定期交換即時壓縮的可執行檔，則可停用 IntelliTrap。

瞭解元件

B-3

IntelliTrap 使用與病毒掃瞄相同的掃瞄引擎。因此，IntelliTrap 的檔案處理與掃瞄規則與病毒掃瞄的管理員定義規則相同。

注意

檢查 Bot 與其他惡意程式時，IntelliTrap 會使用下列元件：

• 病毒掃瞄引擎

• IntelliTrap 病毒碼

• IntelliTrap 例外病毒碼

IntelliTrap 病毒碼

IntelliTrap 病毒碼可偵測封裝為可執行檔的即時壓縮檔案。

IntelliTrap 例外病毒碼

IntelliTrap 例外病毒碼包含「核可的」壓縮檔案清單。

C-1

附錄 C

向終端使用者部署 SafeSync本章說明如何向終端使用者部署 SafeSync。


• 向桌上型電腦和筆記型電腦部署 SafeSync 第 C-2 頁

• 向行動裝置部署 SafeSync 第 C-3 頁


C-2

向桌上型電腦和筆記型電腦部署 SafeSync管理員可以向使用 MSI 檔案之終端使用者的桌上型電腦或筆記型電腦部署SafeSync。

注意

MSI 檔案包括 SafeSync Windows 用戶端和 SafeSync for Outlook 擴充模組。

程序

1. 使用具有足夠權限的帳號登入 Active Directory 伺服器。

例如，系統管理員帳號。

2. 開啟「Active Directory 使用者和電腦」管理主控台。

3. 在網路的 Active Directory 伺服器網域上按一下滑鼠右鍵。

4. 按一下「內容」。

此時會出現「網域內容」畫面。

5. 按一下「群組策略」。

6. 按一下「新增」以建立新的群組策略。

7. 輸入群組策略的名稱。

例如，SafeSync-Deploy。

8. 選取新的群組策略。

9. 按一下「編輯」。

此時會出現「群組策略物件編輯器」畫面。

10. 從左窗格展開「使用者設定 > 軟體設定」。

此時「軟體設定」下會出現「軟體安裝」項目。

11. 在「軟體安裝」上按一下滑鼠右鍵。

向終端使用者部署 SafeSync

C-3

12. 選取「新建 > 套件」。

此時會出現對話方塊。

13. 選取 SafeSync MSI 檔案。

14. 按一下「開啟」。

此時會出現「部署軟體」對話方塊。

15. 選取「已指定」。

選取「已指定」意味著 SafeSync 會在終端使用者下次登入筆記型電腦或桌上型電腦時自動安裝。

向行動裝置部署 SafeSync管理員可以透過傳送電子郵件訊息，向其終端使用者部署 SafeSync。

秘訣

趨勢科技建議為行動裝置（Android 和 iOS）採用此種部署方法。

程序

1. 為部署建立電子郵件範本。

2. 在電子郵件訊息中插入下列 URL：

https://<;SafeSync 網域名稱>/app#downloads

3. 向擁有 SafeSync 帳號的終端使用者傳送電子郵件。

4. 終端使用者應按一下電子郵件中的連結，然後依照 SafeSync 安裝套件中的指示操作。

D-1

附錄 D

SafeSync 快取伺服器程式

本章說明如何在指定要連線至快取伺服器的端點上安裝 SafeSync 快取伺服器程式。


• 系統需求第 D-2 頁

• 安裝方法第 D-2 頁

• 安裝 SafeSync 快取伺服器程式第 D-2 頁


D-2

系統需求

請確保終端使用者的電腦符合下列系統需求：

• 磁碟空間：60 GB

• 記憶體：8 GB

• 網路卡：1 Gb 網路介面卡 (NIC)

安裝方法

安裝 SafeSync 快取伺服器程式的方法有兩種：從 ISO 映像檔或 OpenVirtualization Format (OVF) 安裝套件。OVF 安裝套件只能在虛擬機器上安裝。

注意

您可以從趨勢科技下載專區取得 SafeSync 快取伺服器程式。

安裝 SafeSync 快取伺服器程式

注意

需要配對碼才能完成此項安裝。請在 SafeSync 管理員 Web 主控台的「管理 > 快取

伺服器」畫面上新增儲存空間資訊來取得配對碼。

如果 SafeSync 上已經設定快取伺服器，請選取快取伺服器所在的列，然後檢查出現在快取伺服器清單右側的資訊。按一下「取得配對碼」以取得配對碼。

程序

1. 在要安裝的端點上執行 SafeSync 快取伺服器程式。

如果您是在電腦上安裝此程式，則會顯示系統需求。



D-3

2. (如果您是在虛擬機器上安裝此程式，請略過此步驟) 按下 ENTER 鍵開始安裝。

此時會出現「設定網路」畫面。

3. 為快取伺服器輸入 IP 位址。

4. 選取「繼續」或按下 ENTER 鍵。


D-4

此時會出現下列畫面。

5. 輸入子網路遮罩的 IP 位址。



D-5


7. 輸入閘道的 IP 位址。



D-6


9. 輸入 DNS 伺服器的 IP 位址。



D-7

此時會出現「設定使用者和密碼」畫面。

11. 為系統帳號輸入密碼。

此帳號的使用者名稱為 safesync。使用此帳號來登入 SafeSync 伺服器的命令列主控台並設定進階伺服器設定。



D-8


13. 重新輸入密碼。



D-9

此時會出現「連線至 SafeSync 伺服器」畫面。

15. 為 SafeSync 伺服器輸入 IP 位址或 FQDN。


此時會出現「伺服器配對」畫面。


D-10

17. 輸入配對碼以將快取伺服器連線至 SafeSync。


安裝便會完成，並出現下列畫面。

E-1

附錄 E

詞彙

此詞彙中包含的術語提供有關一般參考的電腦術語，以及趨勢科技產品和技術的更多資訊。


E-2

主動式更新

對許多趨勢科技產品來說，主動式更新是一項常用功能。連線至趨勢科技更新網站後，主動式更新會透過 Internet 提供病毒碼檔案、掃瞄引擎、程式，以及其他趨勢科技元件檔案的新下載。

壓縮檔案

包含一或多個獨立檔案以及資訊，可透過適當程式（如 WinZip）解壓縮的單一檔案。

使用者授權合約

使用者授權合約或 EULA 是軟體發行者與軟體使用者之間的法律契約。它通常會概述有利於使用者一方的限制，安裝期間，使用者可透過不按一下「我接受」來拒絕達成合約。按一下「我不接受」將會結束軟體產品的安裝。

許多使用者在某些免費軟體安裝期間，按一下顯示的授權合約提示上的「我接受」時，不經意間會同意將間諜軟體以及其他類型的可能的資安威脅程式安裝到其電腦中。

誤判

當檔案被安全軟體錯誤地偵測為受感染時，會產生誤判或虛假警報。

詞彙

E-3

HTTP超文字傳輸通訊協定 (HTTP) 是用於將網頁 (包括圖形與多媒體內容) 透過Internet 從伺服器傳送至用戶端的標準通訊協定。

HTTPS使用安全通訊端層 (SSL) 的超文字傳輸通訊協定。HTTPS 是用於處理安全交易之 HTTP 的變體。

智慧型掃瞄

智慧型掃瞄是一種指定要掃瞄檔案的方法。針對可執行檔（例如，.exe），根據檔案內容確定真實檔案型態。針對非可執行檔（例如，.txt），根據檔案標題確定真實檔案型態。

使用智慧型掃瞄可提供下列好處：

• 效能佳化：智慧型掃瞄不會影響用戶端上的應用程式，因為它使用少的系統資源。

• 更短的掃瞄週期：因為智慧型掃瞄使用真實檔案型態辨識，因此，它僅能掃瞄易受感染的檔案。當您掃瞄所有檔案時，掃瞄時間會明顯縮短。

真實檔案型態

在「真實檔案型態」掃瞄中，掃瞄引擎會檢查檔案標題而非檔案名稱，來確認實際的檔案類型。例如，如果掃瞄引擎設定為掃瞄所有可執行檔，並且遇到名為 "family.gif" 的檔案，它不會假設此檔案為圖形檔案。相反，掃瞄引擎會開啟檔案標題並檢查內部註冊的資料類型，以確定該檔案的確為圖形檔案，還是有人如此命名以避免偵測的可執行檔。

真實檔案型態掃瞄與智慧型掃瞄協同運作，以僅掃瞄已知可能存在危險的檔案類型。這些技術可將掃瞄引擎檢查的檔案數目減少多達三分之二；此檔案掃瞄的減少程度也會產生可能允許有害檔案進入網路的一些風險。


E-4

例如，gif 檔案會佔用大量網路流量，但它們不太可能存在病毒/惡意程式、啟動可執行代碼或者執行任何已知或理論上的弱點攻擊程式。因此，這是否代表它們是安全的？不完全安全。惡意駭客可能會賦予有害的檔案一個「安全」的檔案名稱，使其私自通過掃瞄引擎並進入網路。如果重新命名此檔案並加以執行，此檔案可能會損壞。

秘訣

為提供高層級的安全性，趨勢科技建議掃瞄所有檔案。

IntelliTrap病毒寫入者經常嘗試透過使用即時壓縮演算法來規避病毒過濾。IntelliTrap 可透過封鎖即時壓縮的可執行檔，以及與其他惡意程式特性配對，來協助降低此類病毒進入網絡的風險。因為 IntelliTrap 會將此類檔案識別為安全威脅且可能會錯誤地封鎖安全檔案，因此當您啟動 IntelliTrap 時，請考慮隔離 (而非刪除或清除) 檔案。如果使用者定期交換即時壓縮的可執行檔，則可停用 IntelliTrap。

IntelliTrap 會使用下列元件：

• 病毒掃瞄引擎

• IntelliTrap 病毒碼

• IntelliTrap 例外病毒碼

IP「Internet 通訊協定 (IP) 提供將稱為資料包的資料區塊從來源傳輸至目的地，其中來源與目的地均是由固定長度位址指示的主機。」(RFC 791)

詞彙

E-5

Proxy 伺服器

Proxy 伺服器是一種 World Wide Web 伺服器，接受使用特殊前置碼的 URL，用於從本級快取或遠端伺服器擷取文件，然後將 URL 傳回給申請者。

SSL安全通訊端層 (SSL) 是由 Netscape 設計的通訊協定，用於在應用程式通訊協定（如 HTTP、Telnet 或 FTP）與 TCP/IP 之間提供分層的資料安全性。此安全通訊協定為 TCP/IP 連線提供資料加密、伺服器驗證、訊息完整性，以及選用用戶端驗證。

IN-1

索引

AActive Directory 整合, 4-7

root DN, 4-8啟動, 4-7新增伺服器, 4-8選取使用者, 2-7

ActiveX 惡意程式碼, A-3

CCOM 檔案感染型病毒, A-3

DDNS 記錄, 4-20

EEICAR 測試程式檔, A-2EXE 檔案感染型病毒, A-3

HHTML 病毒, A-3

IIntelliTrap 例外病毒碼, B-3IntelliTrap 病毒碼, B-3iSCSI 儲存空間, 4-44ISO 安裝, 1-3

JJavaScript 病毒, A-3Java 惡意程式碼, A-3

NNFS 儲存空間, 4-45

OOutlook 擴充模組, 4-22

啟動, 4-55

設定, 4-24OVF 安裝, 1-3

PProxy 伺服器設定, 4-20

Rroot DN, 4-8rootkit, A-2

SSafeSync

文件, viii系統需求, 1-9使用者, 2-7附加元件, 4-22術語, ix關於, 1-2

Shared Protection 擴充模組, 4-23啟動, 4-55設定, 4-24解密檔案, 4-26

SMTP 伺服器設定, 4-21SSL 憑證, 4-21syslog 伺服器, 3-18

VVBScript 病毒, A-3

WWeb 主控台設定, 4-19

DNS 記錄, 4-20Widget

元件狀態, 3-9安全威脅統計資料, 3-4系統狀態, 3-13


IN-2

系統狀態警訊, 3-14使用趨勢, 3-11前 10 大安全威脅, 3-8前 10 位使用病毒/惡意程式偵測的使用者, 3-6總覽, 3-10

三畫已刪除的使用者

轉移檔案擁有權, 4-48已停用的使用者, 2-9, 2-13

四畫元件狀態 Widget, 3-9手動帳號

已停用, 2-13刪除, 2-11啟動/停用, 2-12新增, 2-10編輯, 2-11變更計劃, 2-13

支援更快地解決問題, 6-2

文件, viii

五畫主要伺服器, 4-28, 4-30主動式雲端截毒技術, A-3, B-2

主動式雲端截毒技術, A-3病毒碼檔案, B-2

本機雲端病毒碼, B-2可共享的連結, 4-37

停用, 4-38啟動, 4-38

可能的病毒/惡意程式, A-3巨集病毒, A-3本機雲端病毒碼, B-2

本機磁碟, 4-43

六畫安全性控制, 4-37–4-39

可共享的連結, 4-38使用者作業階段, 4-38

安全威脅統計資料 Widget, 3-4安裝

方法, 1-3收件者, 4-6次要伺服器, 4-28, 4-31

七畫刪除

快取伺服器, 4-42記錄, 3-17策略, 2-21管理員帳號, 4-5

快取伺服器, 4-40刪除, 4-42指定終端使用者, 4-41, 4-42配對碼, 4-41, D-2測試 URL, 4-40新增, 4-40編輯, 4-41

快取伺服器程式, D-1安裝, D-2安裝方法, D-2系統需求, D-2

我的帳號, 4-3電子郵件信箱, 4-3變更密碼, 4-3

更新SSL 憑證, 4-21系統, 4-50

系統狀態 Widget, 3-13系統狀態警訊 Widget, 3-14

索引

IN-3

系統設定Proxy 伺服器, 4-20SMTP 伺服器, 4-21SSL 憑證, 4-21syslog 伺服器, 3-18Web 主控台, 4-19

系統需求SafeSync, 1-9快取伺服器程式, D-2

八畫使用者, 2-6

已刪除, 4-43, 4-48已停用, 2-9, 2-13手動帳號, 2-10同時變更多個帳號, 2-14作業階段, 4-38刪除, 2-11個別使用者詳細資訊, 2-16啟動/停用, 2-12新增, 2-10網域帳號, 2-7編輯, 2-11類型, 2-7變更計劃, 2-13

使用者授權合約 (EULA), E-2使用趨勢 Widget, 3-11附加元件, 4-22

Outlook 擴充模組, 4-22Shared Protection 擴充模組, 4-23啟動, 4-55設定, 4-24

九畫保持登入狀態, 4-39前 10 大安全威脅 Widget, 3-8

前 10 位使用病毒/惡意程式偵測的使用者 Widget, 3-6封裝程式, A-2查詢記錄, 3-17計劃, 2-22

刪除, 2-24新增, 2-23編輯, 2-24檢閱使用者和群組指派, 2-22, 2-25變更指派, 2-9, 2-13, 2-14

十畫特洛伊木馬程式, A-2病毒/惡意程式, A-2, A-3

ActiveX 惡意程式碼, A-3COM 和 EXE 檔案感染型病毒, A-3Java 惡意程式碼, A-3rootkit, A-2VBScript、JavaScript 或 HTML 病毒,A-3可能的病毒/惡意程式, A-3巨集病毒, A-3封裝程式, A-2特洛伊木馬程式, A-2惡作劇程式, A-2測試病毒, A-2開機磁區病毒, A-3類型, A-2, A-3蠕蟲, A-3

病毒百科全書, A-3病毒掃瞄引擎, B-2病毒碼檔案

本機雲端病毒碼, B-2記錄

syslog 伺服器, 3-18刪除, 3-17查詢, 3-17


IN-4

電子郵件信箱, 4-3配對碼, 4-41, D-2高可用性, 4-27

主要伺服器, 4-30次要伺服器, 4-31設定, 4-30, 4-31虛擬 IP 位址, 4-30

十一畫停用

可共享的連結, 4-38管理員帳號, 4-5

執行系統更新, 4-50密碼, 4-3帳號

已停用, 2-9, 2-13帳號密碼, 4-3授權, 4-52, 4-54啟動, 4-54

Active Directory 整合, 4-7可共享的連結, 4-38附加元件, 4-55管理員帳號, 4-5

啟動碼, 4-52, 4-54術語, ix設定

Active Directory 設定, 4-7Proxy 伺服器設定, 4-20SMTP 伺服器設定, 4-21SSL 憑證設定, 4-21syslog 伺服器, 3-18Web 主控台設定, 4-19主要伺服器, 4-30次要伺服器, 4-31附加元件, 4-24高可用性, 4-30, 4-31通知設定, 4-6

策略, 2-17虛擬 IP 位址, 4-30

設定 SafeSync 使用者, 2-7通知

收件者, 4-6設定, 4-6

十二畫報告, 3-15報表

Widget, 3-4, 3-6, 3-8–3-11, 3-13, 3-14元件狀態 Widget, 3-9安全威脅統計資料 Widget, 3-4系統狀態 Widget, 3-13系統狀態警訊 Widget, 3-14使用趨勢 Widget, 3-11前 10 大安全威脅 Widget, 3-8前 10 位使用病毒/惡意程式偵測的使用者 Widget, 3-6關於, 3-2

惡作劇程式, A-2測試 URL, 4-40測試病毒, A-2策略, 2-17

刪除, 2-21新增, 2-19編輯, 2-21

十畫虛擬 IP 位址, 4-27, 4-30

十二畫開機磁區病毒, A-3

十三畫新增

Active Directory 伺服器, 4-8iSCSI 儲存空間, 4-44

索引

IN-5

NFS 儲存空間, 4-45本機磁碟, 4-43快取伺服器, 4-40使用者, 2-7策略, 2-19管理員帳號, 4-4

解密檔案, 4-26電子郵件信箱, 4-3

SMTP 伺服器, 4-21通知收件者, 4-6

十四畫團隊資料夾

儲存空間管理, 4-43, 4-46儲存空間擁有者, 4-47

管理Active Directory 整合, 4-7安全性控制, 4-37–4-39快取伺服器, 4-40–4-42快取伺服器程式, D-1, D-2我的帳號, 4-3系統更新, 4-50系統設定, 4-18系統通知, 4-6系統維護, 4-49防毒軟體設定, 4-9高可用性, 4-30, 4-31授權資訊, 4-52管理員帳號, 4-4, 4-5儲存空間管理, 4-42–4-48, 5-3

管理員帳號, 4-4, 4-5刪除, 4-5停用, 4-5啟動, 4-5新增, 4-4編輯, 4-3, 4-4

網域帳號, 2-7

已停用, 2-9變更計劃, 2-9

網路病毒, A-3維護

記錄, 3-17

十五畫編輯

快取伺服器, 4-41策略, 2-21管理員帳號, 4-3, 4-4儲存空間, 4-46

整合 Active Directory 結構, 4-7

十八畫儲存空間

iSCSI, 4-44NFS, 4-45本機磁碟, 4-43管理, 4-42–4-48, 5-3編輯, 4-46擁有者, 4-47

轉寄記錄, 3-17

轉移檔案擁有權, 4-48

十九畫關於 SafeSync, 1-2

二十畫蠕蟲, A-3

二十一畫續約, 4-54

二十三畫變更

密碼, 4-3


IN-6

儲存空間擁有者, 4-47

Item Code: APTM37365/160331

台北市 106 敦化南路二段 198 號 8 樓電話：(886) 2-23789666 傳真：(886) 2-23780993 服務：[email protected]

趨勢科技股份有限公司

safesync 企業版 - trend micro等寬字型 範例命令列、程式碼、web...

Documents

safesync 企業版 - trend micro等寬字型範例命令列、程式碼、web...