【Trend Micro DSaaS】如何試用並啟用Microsoft Azure中的Trend Micro Deep Security防護功能
一. Deep Security as a Service (DSaaS) 試用申請:
1. 到Trend Micro Deep Security as a Service的Portal Web申請試用。https://app.deepsecurity.trendmicro.com/SignIn.screen
![clip_image002[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0021.jpg "clip_image002[1]")
2. 點選【SIGN UP NOW】開始申請。
![clip_image003[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0031.png "clip_image003[1]")
3. 填寫相關資料,包含帳號名稱、使用者名稱、密碼、e-mail,並選擇使用之語言(請選擇English(US) 英文語系)及時區。輸入完成後點選下方的【Next】。
(請注意密碼設定必須至少8個字元,並含有英文大小寫及數字。)
![clip_image004[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0041.png "clip_image004[1]")
4. 勾選相關的使用授權同意規定,然後點選【Finish】。
![clip_image005[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0051.png "clip_image005[1]")
5. 完成提出試用申請後,系統將於5分鐘內通知已收到您建立的帳號;並於15分鐘內通知您可以啟用帳號,故直接點選【Close】關閉試用註冊畫面。
![clip_image006[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0061.png "clip_image006[1]")
6. 5分鐘內會收到帳號建立通知信件,如下圖所示。
![clip_image008[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0081.jpg "clip_image008[1]")
7. 約經10~15分鐘後會再收到一封帳號啟用確認通知信,須點選信件中之連結來啟用帳號。
![clip_image010[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0101.jpg "clip_image010[1]")
8. 啟動帳戶後便可登入DSaaS Portal Web主控台進行各項管理作業,於『Dashboard』的『License Information』處可看出目前所採用的為【30 days】的試用授權。
![clip_image012[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0121.jpg "clip_image012[1]")
二. 於Microsoft Azure上安裝啟動DSaaS Agent
安裝啟動方式有三種,實際操作方式可詳見影片說明。無論採用何種方式,安裝DSaaS Agent前,請先於該VM中新增建立DSaaS Agent所需之【TCP 4118】的Public & Private通訊連接埠。
A. 使用Custom Script之方式,將啟動指令檔案上傳至Azure中來自動安裝並啟動DSaaS Agent。
B. 使用Remote Script之方式,手動下達Windows PowerShell指令來啟動DSaaS Agent。
C. 透過DSaaS Portal Web主控台(Deep Security Manager,DSM)來啟動DSaaS Agent。
A. 使用Custom Script之方式,將啟動指令檔案上傳至Azure中來自動安裝並啟動DSaaS Agent。
於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結
請見影片連結中 ( 02:20 ~ 06:05 ) 處。
1. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。
https://app.deepsecurity.trendmicro.com/SignIn.screen
2. 點選DSaaS Portal Web右上方的【Help】,下拉點選【Deployment Scripts】。
![clip_image016[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0161.jpg "clip_image016[1]")
3. 於Deployment Scripts頁面中,下拉選擇要啟用的為何種平台,並【勾選】自動啟動DSaaS的Agent,可於『Security Policy』處直接下拉選擇要套用的策略,最後複製下方窗格中所有的Windows PowerShell指令。
![clip_image018[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0181.jpg "clip_image018[1]")
4. 使用記事本(Notepad)來建立一新檔案,檔案及副檔名稱請變更為【xxx.ps1】(影片教學範例中為Install_agent.ps1),將方才複製的Windows PowerShell指令貼上於此檔案中,最後再將檔案進行存檔。
![clip_image020[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0201.jpg "clip_image020[1]")
5. 至要啟動DSaaS Agent的Windows Azure VM中,於建立VM的設定過程中,請勾選【Custom Script】並匯入方才所建立之【xxx.ps1】檔案,請勿勾選『Trend Micro Deep Security Agent』,因為該Custom Script之Windows PowerShell中已含有安裝DSaaS Agent之指令。
6. 登入DSaaS Portal Web主控台,可檢視並管理所新增之DSaaS Agent,點選該DSaaS Agent 『Name』處之『Preview圖示』,即可看到Agent是否已啟動。
B. 使用Remote Script之方式,手動下達Windows PowerShell指令來啟動DSaaS Agent。
於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結
請見影片連結中 ( 07:03 ~ 11:15 ) 處。
1. 至Windows Azure中,於建立VM的設定過程中,請詳記所建立VM Endpoint之FQDN(完整網域主機名稱),並於後續步驟勾選採用【Trend Micro Deep Security Agent】,然後將VM Endpoint建立完成。
2. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。
https://app.deepsecurity.trendmicro.com/SignIn.screen
3. 點選DSaaS Portal Web右上方的【Help】,下拉點選【Deployment Scripts】。
4. 於Deployment Scripts頁面中,下拉選擇要啟用的為何種平台,並【勾選】自動啟動DSaaS的Agent,可於『Security Policy』處直接下拉選擇要套用的策略,最後複製下方窗格中Windows PowerShell指令處的【tenantID】、【tenantPassword】及【policyid】。
5. 點選下方連結來取得『ds-config.ps1』及『dsa_config_template.json』檔案,將方才複製的【tenantID】、【tenantPassword】及【policyid】貼上於『dsa_config_template.json』檔案所對應的指令中,最後再將該兩個檔案存放於同一固定資料夾中。
點此下載『ds-config.ps1』及『dsa_config_template.json』檔案
(解壓縮密碼為 novirus)。
6. 透過任何一台具有Windows PowerShell v2.0以上版本之系統平台,然後以系統管理員之身分開啟執行Windows PowerShell視窗。
7. 於Windows PowerShell視窗中輸入下列指令:
Set-ExcecutionPolicy unrestricted
8. 變更至方才『ds-config.ps1』及『dsa_config_template.json』兩檔案所置放的資料夾,然後於Windows PowerShell視窗中再輸入下列指令:
.\ ds-config.ps1 –server [欲安裝DSaaS agent的FQDN] –user [登入具系統管理員權限之帳號] –config_file dsa_config_template.json
9. 執行完成後便可關閉Windows PowerShell視窗。
10. 登入DSaaS Portal Web主控台,則可檢視並管理所新增之DSaaS Agent。
![clip_image036[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0361.jpg "clip_image036[1]")
C. 透過DSaaS Portal Web主控台(Deep Security Manager,DSM)來啟動DSaaS Agent。
於Microsoft Azure上安裝啟動DSaaS Agent影片教學說明連結
請見影片連結中 ( 11:46 ~ 15:50 ) 處。
1. 至Windows Azure中,於建立VM的設定過程中,請詳記所建立VM Endpoint之FQDN(完整網域主機名稱),並於後續步驟勾選採用【Trend Micro Deep Security Agent】,然後將VM Endpoint建立完成。
![clip_image025[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0251.png "clip_image025[1]")
2. 開啟Deep Security as a Service的Portal登入頁面來進行登入作業。
https://app.deepsecurity.trendmicro.com/SignIn.screen
![clip_image026[1]](http://i-services.info/wordpress/wp-content/uploads/2014/10/clip_image0261.png "clip_image026[1]")
3. 於DSaaS Portal Web中的『Computers』處,下拉『New』來點選【New Computer】來新增一台DSaaS agent。
4. 於跳出的『New Computer Wizard』中,在『Hostname』處輸入欲安裝啟動DSaaS agent之VM Endpoint的FQDN(完整網域主機名稱),並可下拉『Policy』來選擇要套用的防護策略,輸入確認後點選『Next』。
5. DSM開始偵測是否有此台Azure VM Endpoint。
6. 待些許時間過後,則看到視窗中顯示有偵測到此台未啟動的DSaaS agent,點選【Finish】結束偵測作業。
7. 點選【Finish】後便會跳出DSaaS agent主機已被建立之訊息,點選【Close】來關閉視窗。
8. 至DSaaS Portal Web主控台之『Computers』處,則可看到方才加入的Azure VM Endpoint顯示於其中,狀態處則顯示為【Activating】(啟動中)。
9. 待些許時間過後,狀態處則會自動變更顯示為【Managed (Online)】(已啟動並受管理)。
三. 如何將DSaaS由試用版本轉換為正式版本:
1. 登入到Trend Micro Deep Security as a Service的Portal Web主控台。https://app.deepsecurity.trendmicro.com/SignIn.screen
2. 於『Dashboard』的『License Information』處,點選【Buy Now】,或是於上方的『Account』處,下拉選擇【Account Details】。
3. 跳出『Account Details』的視窗,點選視窗中的【Upgrade to Paid…】來向趨勢科技購買正式使用授權。
4. 跳出『Upgrade to Paid…』的視窗,若已有先行向趨勢科技採購DSaaS的授權者,可直接於【Activation Code】處輸入產品啟動碼來啟動產品,若無,則點選【Deep Security as a Service Subscription】來直接線上刷卡向趨勢科技購買正式使用授權。此處建議先行採購授權後,再使用【Activation Code】之方式來變更為正式授權,選擇完後請點選下方的【OK】。
近期迴響