作者: 劉 佳修

問題描述：

當要啟動Symantec Endpoint Protection Manager服務時，會出現服務無法啟動的一般性錯誤或Apache Web服務錯誤之訊息。

解決方法：

此問題主要是因為SEPM Server本身為工作群組中的一份子或是SPEM的主機名稱並非設定為完整的網域名稱Fully Qualified Domain Name (FQDN)。

 

請依下列步驟來解決：

一. 工作群組(Workgroup)之環境：

1. 停止Symantec Endpoint Protection Manager Webserver之服務，此服務是依附在Symantec Endpoint Protection Manager服務上，所以會一併停止。

 

2. 備份下列路徑中之『httpd.conf』檔案。

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\conf\httpd.conf

 

3. 使用記事本(Notepad)編輯『httpd.conf』檔案。

 

4. 搜尋關鍵字【ServerName】，然後於其下方新增一行『ServerName <IP>:<Port>』。

(例如ServerName 192.168.1.168:8014，SEPM預設是使用port 8014)

 

5. 儲存httpd.conf檔案並關閉記事本(Notepad)。

 

6. 啟動Symantec Endpoint Protection Manager及Symantec Endpoint Protection Manager Webserver 之服務。

 

 

二. 網域(Domain)之環境：

請於內部DNS Server中加入一筆主機(A)紀錄來導向SEPM Server即可。

 

 

 

資料來源：http://www.symantec.com/docs/TECH187592

請依下列步驟將DSaaS由試用版本轉換為正式版本：

1. 登入到Trend Micro Deep Security as a Service的Portal Web主控台。https://app.deepsecurity.trendmicro.com/SignIn.screen

 

2. 於『Dashboard』的『License Information』處，點選【Buy Now】，或是於上方的『Account』處，下拉選擇【Account Details】。

 

3. 跳出『Account Details』的視窗，點選視窗中的【Upgrade to Paid…】來向趨勢科技購買正式使用授權。

 

4. 跳出『Upgrade to Paid…』的視窗，若已有先行向趨勢科技採購DSaaS的授權者，可直接於【Activation Code】處輸入產品啟動碼來啟動產品，若無，則點選【Deep Security as a Service Subscription】來直接線上刷卡向趨勢科技購買正式使用授權。此處建議先行採購授權後，再使用【Activation Code】之方式來變更為正式授權，選擇完後請點選下方的【OK】。

請依下列步驟於Microsoft Azure中安裝啟動DSaaS Agent：

安裝啟動方式有三種，實際操作方式可詳見影片說明。無論採用何種方式，安裝DSaaS Agent前，請先於該VM中新增建立DSaaS Agent所需之【TCP 4118】的Public & Private通訊連接埠。

A. 使用Custom Script之方式，將啟動指令檔案上傳至Azure中來自動安裝並啟動DSaaS Agent。

B. 使用Remote Script之方式，手動下達Windows PowerShell指令來啟動DSaaS Agent。

C. 透過DSaaS Portal Web主控台(Deep Security Manager,DSM)來啟動DSaaS Agent。

 

A. 使用Custom Script之方式，將啟動指令檔案上傳至Azure中來自動安裝並啟動DSaaS Agent。

於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結 

請見影片連結中 ( 02:20 ~ 06:05 ) 處。

 

1. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen

 

2. 點選DSaaS Portal Web右上方的【Help】，下拉點選【Deployment Scripts】。

 

3. 於Deployment Scripts頁面中，下拉選擇要啟用的為何種平台，並【勾選】自動啟動DSaaS的Agent，可於『Security Policy』處直接下拉選擇要套用的策略，最後複製下方窗格中所有的Windows PowerShell指令。

 

4. 使用記事本(Notepad)來建立一新檔案，檔案及副檔名稱請變更為【xxx.ps1】(影片教學範例中為Install_agent.ps1)，將方才複製的Windows PowerShell指令貼上於此檔案中，最後再將檔案進行存檔。

 

5. 至要啟動DSaaS Agent的Windows Azure VM中，於建立VM的設定過程中，請勾選【Custom Script】並匯入方才所建立之【xxx.ps1】檔案，請勿勾選『Trend Micro Deep Security Agent』，因為該Custom Script之Windows PowerShell中已含有安裝DSaaS Agent之指令。

 

6. 登入DSaaS Portal Web主控台，可檢視並管理所新增之DSaaS Agent，點選該DSaaS Agent 『Name』處之『Preview圖示』，即可看到Agent是否已啟動。

 

 

B. 使用Remote Script之方式，手動下達Windows PowerShell指令來啟動DSaaS Agent。

於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結 

請見影片連結中 ( 07:03 ~ 11:15 ) 處。

 

1. 至Windows Azure中，於建立VM的設定過程中，請詳記所建立VM Endpoint之FQDN(完整網域主機名稱)，並於後續步驟勾選採用【Trend Micro Deep Security Agent】，然後將VM Endpoint建立完成。

 

2. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen

 

3. 點選DSaaS Portal Web右上方的【Help】，下拉點選【Deployment Scripts】。

 

4. 於Deployment Scripts頁面中，下拉選擇要啟用的為何種平台，並【勾選】自動啟動DSaaS的Agent，可於『Security Policy』處直接下拉選擇要套用的策略，最後複製下方窗格中Windows PowerShell指令處的【tenantID】、【tenantPassword】及【policyid】。

 

5. 點選下方連結來取得『ds-config.ps1』及『dsa_config_template.json』檔案，將方才複製的【tenantID】、【tenantPassword】及【policyid】貼上於『dsa_config_template.json』檔案所對應的指令中，最後再將該兩個檔案存放於同一固定資料夾中。

點此下載『ds-config.ps1』及『dsa_config_template.json』檔案

(解壓縮密碼為 novirus)。

 

6. 透過任何一台具有Windows PowerShell v2.0以上版本之系統平台，然後以系統管理員之身分開啟執行Windows PowerShell視窗。

 

7. 於Windows PowerShell視窗中輸入下列指令：

Set-ExcecutionPolicy unrestricted

 

8. 變更至方才『ds-config.ps1』及『dsa_config_template.json』兩檔案所置放的資料夾，然後於Windows PowerShell視窗中再輸入下列指令：

.\ ds-config.ps1 –server [欲安裝DSaaS agent的FQDN] –user [登入具系統管理員權限之帳號] –config_file dsa_config_template.json

 

9. 執行完成後便可關閉Windows PowerShell視窗。

 

10. 登入DSaaS Portal Web主控台，則可檢視並管理所新增之DSaaS Agent。

 

 

C. 透過DSaaS Portal Web主控台(Deep Security Manager,DSM)來啟動DSaaS Agent。

於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結 

請見影片連結中 ( 11:46 ~ 15:50 ) 處。

 

1. 至Windows Azure中，於建立VM的設定過程中，請詳記所建立VM Endpoint之FQDN(完整網域主機名稱)，並於後續步驟勾選採用【Trend Micro Deep Security Agent】，然後將VM Endpoint建立完成。

 

2. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。

https://app.deepsecurity.trendmicro.com/SignIn.screen

 

3. 於DSaaS Portal Web中的『Computers』處，下拉『New』來點選【New Computer】來新增一台DSaaS agent。

 

4. 於跳出的『New Computer Wizard』中，在『Hostname』處輸入欲安裝啟動DSaaS agent之VM Endpoint的FQDN(完整網域主機名稱)，並可下拉『Policy』來選擇要套用的防護策略，輸入確認後點選『Next』。

 

5. DSM開始偵測是否有此台Azure VM Endpoint。

 

6. 待些許時間過後，則看到視窗中顯示有偵測到此台未啟動的DSaaS agent，點選【Finish】結束偵測作業。

 

7. 點選【Finish】後便會跳出DSaaS agent主機已被建立之訊息，點選【Close】來關閉視窗。

 

8. 至DSaaS Portal Web主控台之『Computers』處，則可看到方才加入的Azure VM Endpoint顯示於其中，狀態處則顯示為【Activating】(啟動中)。

 

9. 待些許時間過後，狀態處則會自動變更顯示為【Managed (Online)】(已啟動並受管理)。

請依下列步驟申請試用Deep Security as a Service (DSaaS) ：

1. 到Trend Micro Deep Security as a Service的Portal Web申請試用。https://app.deepsecurity.trendmicro.com/SignIn.screen

 

2. 點選【SIGN UP NOW】開始申請。

 

3. 填寫相關資料，包含帳號名稱、使用者名稱、密碼、e-mail，並選擇使用之語言(請選擇English(US) 英文語系)及時區。輸入完成後點選下方的【Next】。

(請注意密碼設定必須至少8個字元，並含有英文大小寫及數字。)

 

4. 勾選相關的使用授權同意規定，然後點選【Finish】。

 

5. 完成提出試用申請後，系統將於5分鐘內通知已收到您建立的帳號；並於15分鐘內通知您可以啟用帳號，故直接點選【Close】關閉試用註冊畫面。

 

6. 5分鐘內會收到帳號建立通知信件，如下圖所示。

 

7. 約經10~15分鐘後會再收到一封帳號啟用確認通知信，須點選信件中之連結來啟用帳號。

 

8. 啟動帳戶後便可登入DSaaS Portal Web主控台進行各項管理作業，於『Dashboard』的『License Information』處可看出目前所採用的為【30 days】的試用授權。