配置代理设置

Vulnerability Manager Plus将在被管计算机上安装一个轻量级的、非侵入式代理，您可以为这些代理配置设置。

代理常规设置

1. 打开“管理”选项卡。
2. 点击“全局设置”下的“代理设置”。
3. 默认选中“常规设置”选项卡。您可以在这里设置以下内容：
   1. 服务器IP地址 - 安装Vulnerability Manager Plus服务器的计算机IP地址在这里显示，客户端计算机上的代理使用此IP地址与Vulnerability Manager Plus服务器通信。当Vulnerability Manager Plus服务器启动时，Vulnerability Manager Plus将自动检测服务器IP地址。如果您希望自动检测并保存该IP地址，请选择“自动检测并保存IP地址更改”选项，您还可以输入服务器的DNS名称。
   2. 启用安全通信 - 如果代理和Vulnerability Manager Plus服务器之间需要安全通信（HTTPS），请选择此选项。
   3. 启用校验和验证 - 启用此选项，将使用 "校验和验证（md5算法）"验证从Vulnerability Manager Plus服务器下载的补丁/软件二进制文件是否进行了完整性验证。如果校验失败，那么安装将被中止。
   4. 限制用户从控制面板卸载代理 - 启用此选项，将阻止用户从计算机上卸载Vulnerability Manager Plus代理。
   5. 限制用户停止代理服务 - 选择此选项，将限制用户手动停止Vulnerability Manager Plus代理服务。
   6. 执行补丁扫描 - 如果需要补丁扫描在代理安装后立即执行，请选择此选项。如果未选择此选项，则补丁扫描将只在计划扫描时或在启动按需扫描时执行。
   7. 启用防火墙设置 - Vulnerability Manager Plus需要配置客户端计算机上的Windows防火墙，确保全部功能正常使用。选择此选项，配置防火墙，启用Windows XP中的远程管理、DCOM、文件和打印机共享，以及简单文件共享。
   8. 点击“保存更改”。

   代理托盘图标设置

   Vulnerability Manager Plus可以在所有被管计算机的系统托盘显示代理图标，用户可以通过此图标执行以下操作：

   1. 启动补丁扫描。
   2. 查看并应用可用的补丁配置。

   设置托盘图标的步骤如下：

   1. 打开“管理”选项卡。
   2. 点击“全局设置”下的“代理设置”。
   3. 点击“代理托盘图标”选项卡，选择是否在被管计算机的系统托盘中显示图标，选择此选项后，可继续选择以下内容：
      1. 显示补丁和配置菜单。
      2. 显示上次登录详细信息。
      3. 执行补丁配置和扫描时，如果有新的可用软件或更新，显示消息提示框。
   4. 点击“保存更改”。

   配置设置

   当一台计算机添加到组织单位（OU）/活动目录中时，组中部署的所有配置都将自动应用到新增的计算机上。“配置设置”可以指定Vulnerability Manager Plus检测新增计算机并部署配置的时间和频率。自定义操作如下：

   1. 打开“管理”选项卡。
   2. 点击“配置设置”。
   3. 在“自动检测组织单位/组的更改并应用配置”下，勾选复选框，配置设置。
      
      1. 勾选“在每次系统启动或用户登录时检测并应用配置”，将在用户登录和系统启动时对计算机应用配置。
      2. 如果选择在计划时间启用配置，那么VMP将在下一个刷新周期检测更改，并在随后的指定时间之后应用配置。
   4. 点击“保存更改”。

   注意：如果将配置应用于一个“自定义组/OU/活动目录”，则新添加的计算机将自动应用所有配置。然而，如果从“自定义组/OU/活动目录”中删除一台计算机，则应用的配置不会自动删除。