OfficeScan 10.6 Installation and Upgrade Guide

Transkrypt

For Enterprise and Medium Business
Podręcznik instalacji oraz uaktualniania
Bezpieczeństwo
punktu końcowego
Chmura
chroniona
Bezpieczeństwo
Web
Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez
wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach.
Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami
„readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji
użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi Damage
Cleanup Services, ScanMail, ServerProtect i TrendLabs są znakami towarowymi lub
zastrzeżonymi znakami towarowymi firmy Trend Micro, Incorporated. Pozostałe nazwy
produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi
odpowiednich właścicieli.
Copyright © 1998-2011 Trend Micro Incorporated. Wszelkie prawa zastrzeżone.
Część dokumentu nr: OSEM104849/110518
Data wydania: sierpień 2011
Chronione patentami USA nr 5 623 600; 5 889 943; 5 951 698; 6 119 165.
Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za
zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji
w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem
lub rozpoczęciem użytkowania oprogramowania.
Szczegółowe informacje na temat korzystania z poszczególnych funkcji oprogramowania
znajdują się w pomocy online oraz internetowej Bazie wiedzy, dostępnej na stronie
internetowej firmy Trend Micro.
Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,
komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro
prosimy o kontakt pod adresem [email protected].
Prosimy o ocenę tego dokumentu w witrynie:
http://www.trendmicro.com/download/documentation/rating.asp
Spis treści
Spis treści
Wstęp
Dokumentacja programu OfficeScan .............................................................vi
Odbiorcy ............................................................................................................vii
Konwencje przyjęte w dokumentacji .............................................................vii
Terminologia .....................................................................................................viii
Rozdział 1: Planowanie instalacji i uaktualnienia programu
OfficeScan
Nowa instalacja i wymagania uaktualnienia ................................................ 1-2
Wersje i klucze produktów ............................................................................ 1-2
Wersja pełna i wersja próbna ................................................................... 1-2
Klucz rejestracyjny i kody aktywacyjne ................................................... 1-3
Uwagi dotyczące nowej instalacji .................................................................. 1-4
Obsługa IPv6 .............................................................................................. 1-4
Lokalizacja serwera OfficeScan ............................................................... 1-5
Instalacja zdalna ......................................................................................... 1-6
Wydajność serwera .................................................................................... 1-6
Serwer dedykowany ................................................................................... 1-7
Wdrożenie metody skanowania podczas instalacji ............................... 1-7
Ruch sieciowy ............................................................................................. 1-8
Oprogramowanie zabezpieczające innych firmy ................................. 1-10
Active Directory ....................................................................................... 1-10
Serwer Web ............................................................................................... 1-10
Uwagi dotyczące aktualizacji ....................................................................... 1-11
Obsługa IPV6 ........................................................................................... 1-11
Nieobsługiwane systemy operacyjne ..................................................... 1-12
Ustawienia i konfiguracja programu OfficeScan ................................. 1-12
Wdrożenie metody skanowania podczas aktualizacji ......................... 1-14
i
Trend Micro™ OfficeScan™ 10.6 Podręcznik instalacji oraz aktualizacji
Lista kontrolna instalacji i aktualizacji ........................................................1-18
Planowanie instalacji próbnej ......................................................................1-25
Znane problemy ze zgodnością ..................................................................1-26
Rozdział 2: Instalacja i aktualizacja programu OfficeScan
Przeprowadzanie nowej instalacji serwera OfficeScan .............................. 2-2
Aktualizacja serwera i klientów OfficeScan ................................................. 2-2
1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji
klienta ........................................................................................... 2-4
Wyniki aktualizacji (Klienci online) .................................................... 2-6
Wyniki aktualizacji (Klienci offline) .................................................... 2-8
Wyniki aktualizacji (Klienci mobilni) .................................................. 2-8
2. metoda aktualizacji: Ulepszenie agentów aktualizacji ....................... 2-8
Wyniki aktualizacji (Klienci online) ..................................................2-11
Wyniki aktualizacji (Klienci offline) ..................................................2-13
Wyniki aktualizacji (Klienci mobilni) ................................................2-13
3. metoda aktualizacji: Przeniesienie klientów na serwer
OfficeScan 10.6 ........................................................................2-13
Aktualizuj wyniki .................................................................................2-15
4. metoda aktualizacji: Włączenie automatycznej aktualizacji
klienta .........................................................................................2-15
Aktualizuj wyniki .................................................................................2-16
Przeprowadzanie cichej instalacji/aktualizacji ..........................................2-16
Uaktualnianie z wersji próbnej ....................................................................2-19
Ekrany Programu instalacyjnego .................................................................2-20
Umowa licencyjna ....................................................................................2-23
Instalacja klientów ....................................................................................2-24
Ustawienia serwera OfficeScan ..............................................................2-25
Miejsce docelowe instalacji .....................................................................2-26
Skanowanie wstępne ................................................................................2-28
Ścieżka instalacji ........................................................................................2-29
Ustawienia proxy ......................................................................................2-30
Ustawienia serwera sieci Web .................................................................2-31
Identyfikacja komputera serwera ...........................................................2-35
ii
Spis treści
Rejestracja i aktywacja ............................................................................. 2-37
Instalacja zintegrowanego serwera Smart Protection Server ............. 2-39
Włącz usługi Web Reputation Services ................................................ 2-42
Miejsce docelowe instalacji zdalnej ....................................................... 2-44
Analiza komputera docelowego ............................................................. 2-46
Programy OfficeScan .............................................................................. 2-47
Instalacja/aktualizacja pakietu Cisco Trust Agent .............................. 2-50
Licencja pakietu Cisco Trust Agent ...................................................... 2-51
Trend Micro Smart Protection Network .............................................. 2-52
Hasło konta administratora .................................................................... 2-54
Ścieżka instalacji klienta .......................................................................... 2-55
Funkcje antywirusowe ............................................................................. 2-57
Funkcja anty-spyware .............................................................................. 2-58
Reguła Web Reputation .......................................................................... 2-59
Skrót do folderu programu ..................................................................... 2-61
Informacje o instalacji ............................................................................. 2-62
Instalacja programu Policy Server ......................................................... 2-63
Zakończenie instalacji serwera OfficeScan .......................................... 2-64
Czynności wykonywane po zainstalowaniu .............................................. 2-65
Weryfikowanie instalacji lub uaktualnienia serwera ............................ 2-65
Weryfikacja instalacji zintegrowanego serwera Smart Protection
Server ..................................................................................... 2-67
Aktualizowanie składników programu OfficeScan ............................. 2-68
Sprawdzanie ustawień domyślnych ....................................................... 2-68
Korzystanie z narzędzia Client Mover w przypadku starszych
platform ..................................................................................... 2-69
Rejestrowanie serwera OfficeScan w programie
Control Manager ...................................................................... 2-72
Dezinstalacja i wycofywanie ........................................................................ 2-72
Odinstalowywanie serwera OfficeScan ................................................ 2-72
Przed odinstalowaniem serwera OfficeScan ................................... 2-72
Odinstalowywanie serwera OfficeScan ............................................ 2-75
Przywracanie wcześniejszych wersji OfficeScan ................................. 2-79
iii
Rozdział 3: Uzyskiwanie pomocy
Zasoby dotyczące rozwiązywania problemów ............................................ 3-2
Inteligentny system wspierający ............................................................... 3-2
Narzędzie Case Diagnostic Tool .............................................................. 3-2
Narzędzie optymalizacji wydajności firmy Trend Micro ...................... 3-2
Dzienniki instalacji ..................................................................................... 3-4
Dzienniki diagnostyczne serwera .............................................................3-5
Dzienniki diagnostyczne klienta ............................................................... 3-7
Kontakt z firmą Trend Micro ........................................................................ 3-8
Pomoc techniczna ......................................................................................3-8
Baza wiedzy firmy Trend Micro ............................................................... 3-9
TrendLabs ..................................................................................................3-10
Centrum informacji o bezpieczeństwie .................................................3-10
Przesyłanie podejrzanych plików do firmy Trend Micro ...................3-11
Opinie o dokumentacji ............................................................................3-11
Dodatek A: Przykładowa instalacja
Sieć podstawowa ............................................................................................. A-2
Sieć o wielu lokalizacjach .............................................................................. A-3
Instalacja w biurze głównym ................................................................... A-5
Instalacja w lokalizacji zdalnej 1 .............................................................. A-5
Instalacja w lokalizacji zdalnej 2 .............................................................. A-6
Dodatek B: Starsze funkcje programu OfficeScan
Indeks
iv
Wstęp
Wstęp
Witamy w Podręczniku instalacji i aktualizacji programu Trend Micro™ OfficeScan™.
Niniejszy dokument omawia wymagania i procedury instalacji serwera OfficeScan oraz
aktualizację serwera i klientów.
Uwaga:
Informacje na temat instalowania klientów, patrz Podręcznik administratora.
Zagadnienia omówione w niniejszym rozdziale:
• Dokumentacja programu OfficeScan na str. vi
•
Odbiorcy na str. vii
•
Konwencje przyjęte w dokumentacji na str. vii
•
Terminologia na str. viii
v
Dokumentacja programu OfficeScan
Dokumentacja programu OfficeScan zawiera następujące elementy:
TABELA P-1.
Dokumentacja programu OfficeScan
D OKUMENTACJA
O PIS
Podręcznik instalacji
oraz aktualizacji
Dokument PDF zawierający omówienie wymogów i
procedur dotyczących instalacji serwera OfficeScan
oraz aktualizacji serwera i klientów.
Podręcznik
administratora
Dokument PDF obejmujący wprowadzenie, procedury
instalacji klienta oraz zarządzanie klientami i serwerem
OfficeScan.
Pomoc
Pliki HTML skompilowane w formacie WebHelp lub
CHM, zawierające instrukcje korzystania, porady i
informacje dotyczące określonych zastosowań
programu. Pomoc jest dostępna z poziomu interfejsu
użytkownika serwera OfficeScan, klienta, konsoli
Policy Server oraz z głównego okna konfiguracji
programu OfficeScan.
Plik Readme
Zawiera listę znanych problemów i podstawowych
czynności instalacyjnych. Plik ten może również
zawierać najnowsze informacje o produkcie, które nie
znajdują się w systemie pomocy ani w dokumentacji
drukowanej.
Baza wiedzy
Baza danych online zawierająca informacje dotyczące
rozwiązywania problemów. Zawiera najnowsze
informacje o znanych problemach dotyczących
produktu. Aby uzyskać dostęp do Bazy wiedzy,
odwiedź następującą witrynę internetową:
http://esupport.trendmicro.com
Pobierz najnowsze wersje dokumentów w formacie PDF i plików tekstowych ze strony:
vi
Wstęp
Odbiorcy
Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących
użytkowników:
•
Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie
oprogramowaniem OfficeScan, w tym również za instalację i zarządzanie serwerami
i klientami. Od użytkowników tego typu oczekuje się zaawansowanej wiedzy na
temat zarządzania serwerem i siecią.
•
Administratorzy Cisco NAC: odpowiadają za zaprojektowanie i utrzymywanie
systemów bezpieczeństwa wykorzystujących serwery NAC Cisco™ oraz osprzęt
sieciowy firmy Cisco. Oczekuje się od nich doświadczenia w obsłudze sprzętu tego
typu.
•
Użytkownicy końcowi: użytkownicy, którzy mają na komputerze zainstalowanego
klienta OfficeScan. Poziom umiejętności takich osób jest różny - od początkujących
po zaawansowanych.
Konwencje przyjęte w dokumentacji
Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji programu OfficeScan
przyjęto poniższe konwencje:
TABELA P-2.
Konwencje przyjęte w dokumentacji
K ONWENCJA
O PIS
WIELKIE LITERY
Akronimy, skróty, nazwy poszczególnych poleceń oraz
klawisze klawiatury
Pogrubienie
Nazwy i polecenia menu, przyciski poleceń, karty,
opcje oraz nazwy czynności
Kursywa
Odwołania do innych publikacji lub nowych technologii
N ARZĘDZIA > N ARZĘDZIA
Krótkie informacje znajdujące się na początku
procedur umożliwiają użytkownikom nawigację do
istotnych ekranów konsoli internetowej. Wyświetlenie
wielu informacji oznacza, że istnieje kilka sposobów
przejścia do tego samego ekranu
KLIENCKIE
vii
TABELA P-2.
Konwencje przyjęte w dokumentacji (ciąg dalszy)
K ONWENCJA
<Tekst>
O PIS
Oznacza, że tekst wewnątrz nawiasów ostrych należy
zastąpić rzeczywistymi informacjami. Na przykład
C:\Program Files\<nazwa_pliku> można zastąpić
ścieżką C:\Program Files\sample.jpg
Uwagi lub zalecenia dotyczące konfiguracji
Uwaga: tekst
Wskazówka: tekst
Informacje o sprawdzonych metodach oraz
zaleceniach firmy Trend Micro
OSTRZEŻENIE! tekst
Ostrzeżenia dotyczące czynności, które mogą
stwarzać zagrożenie w sieci
Terminologia
W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji
programu OfficeScan:
TABELA P-3.
Terminologia OfficeScan
TERMINOLOGIA
viii
O PIS
Klient
Program kliencki OfficeScan.
Komputer kliencki lub
punkt końcowy
Komputer, na którym jest zainstalowany klient
OfficeScan.
Użytkownik komputera
klienckiego
(lub użytkownik)
Osoba zarządzająca klientem OfficeScan na
komputerze klienckim.
Serwer
Program serwera OfficeScan.
Wstęp
TABELA P-3.
Terminologia OfficeScan (ciąg dalszy)
TERMINOLOGIA
O PIS
Serwer
Komputer, na którym jest zainstalowany serwer
OfficeScan.
Administrator
(lub administrator
programu OfficeScan)
Osoba zarządzająca serwerem OfficeScan.
Konsola
Interfejs użytkownika umożliwiający konfigurowanie i
zarządzanie ustawieniami serwera i klienta
OfficeScan.
Konsola programu serwera OfficeScan jest nazywana
„konsolą internetową”, a konsola programu klienta
„konsolą klienta”.
Zagrożenie
bezpieczeństwa
Zbiorczy termin, określający wirusy/złośliwe
oprogramowanie, spyware/grayware oraz zagrożenia
z sieci Web.
Usługa produktu
Dotyczy usługi ochrony przed wirusami, usługi
Damage Cleanup Services, usługi Web Reputation
oraz usługi ochrony przed oprogramowaniem
spyware - wszystkie usługi są aktywowane podczas
instalacji serwera OfficeScan.
Usługa OfficeScan
Service
Usługi dostępne z poziomu konsoli Microsoft
Management Console (MMC). Na przykład usługa
ofcservice.exe - główna usługa OfficeScan.
Program
Zawiera klienta OfficeScan, program Cisco Trust
Agent oraz program Plug-in Manager.
Składniki
Odpowiedzialne za skanowanie, wykrywanie
zagrożeń bezpieczeństwa oraz za wykonywanie
operacji w przypadku ich wykrycia.
ix
TABELA P-3.
TERMINOLOGIA
Folder instalacji klienta
O PIS
Folder na komputerze, który zawiera pliki klienta
OfficeScan. W przypadku zaakceptowania
domyślnych ustawień podczas instalacji folder
instalacji znajduje się w jednej z następujących
lokalizacji:
C:\Program Files\Trend Micro\OfficeScan Client
C:\Program Files (x86)\Trend Micro\OfficeScan
Client
Folder instalacji
serwera
Folder na komputerze, który zawiera pliki serwera
OfficeScan. W przypadku zaakceptowania
domyślnych ustawień podczas instalacji folder
instalacji znajduje się w jednej z następujących
lokalizacji:
C:\Program Files\Trend Micro\OfficeScan
C:\Program Files (x86)\Trend Micro\OfficeScan
Jeśli na przykład plik znajduje się w folderze
\PCCSRV w folderze instalacji serwera, pełna
ścieżka dostęp do pliku to:
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\
<file_name>.
x
Klient Smart Scan
Klient OfficeScan skonfigurowany do skanowania
Smart Scan.
Klient skanowania
standardowego
Klient OfficeScan skonfigurowany do skanowania
standardowego.
Wstęp
TABELA P-3.
TERMINOLOGIA
Dwa stosy
O PIS
Obiekt, który ma zarówno adres IPv4, jak i adres
IPv6. Na przykład:
• Punkt końcowy z dwoma stosami to komputera z
adresem IPv4 i adresem IPv6.
• Klient z dwoma stosami oznacza klienta
zainstalowanego na punkcie końcowym z dwoma
stosami.
• Agent aktualizacji z dwoma stosami rozsyła
aktualizacje do klientów.
• Serwer proxy z dwoma stosami, taki jak
DeleGate, może wykonywać konwersję między
adresami IPv4 i IPv6.
Obiekt wykorzystujący
wyłącznie protokół
IPv4
Obiekt, który ma tylko adres IPv4.
Obiekt wykorzystujący
wyłącznie protokół
IPv6
Obiekt, który ma tylko adres IPv6.
Rozwiązania dodatków
Natywne funkcje programu OfficeScan i programy
dodatków dostarczane za pomocą programu Plug-in
Manager.
xi
xii
Rozdział 1
Planowanie instalacji i uaktualnienia
programu OfficeScan
Niniejszy rozdział opisuje przygotowanie oraz informacje przedinstalacyjne dotyczące
instalacji i uaktualnienia programu Trend Micro™ OfficeScan™.
• Nowa instalacja i wymagania uaktualnienia na str.1-2
•
Wersje i klucze produktów na str.1-2
•
Uwagi dotyczące nowej instalacji na str.1-4
•
Uwagi dotyczące aktualizacji na str.1-11
•
Lista kontrolna instalacji i aktualizacji na str.1-18
•
Planowanie instalacji próbnej na str.1-25
•
Znane problemy ze zgodnością na str.1-26
1-1
Nowa instalacja i wymagania uaktualnienia
Można wykonać nową instalację serwera OfficeScan i klientów na obsługiwanych
platformach serwerowych Windows.
Ponadto ta wersja programu OfficeScan obsługuje aktualizacje z następujących wersji:
•
•
OfficeScan 10.x
•
Wersja 10.5, poprawka 1
•
10.5
•
10.0 z dodatkiem Service Pack 1
•
10.0
OfficeScan 8.0 z dodatkiem Service Pack 1
Odwiedź poniższą witrynę, aby uzyskać pełną listę nowych instalacji i wymagania
aktualizacji:
Wersje i klucze produktów
Wersja pełna i wersja próbna
Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają
podania kodu aktywacyjnego innego typu. W przypadku braku kodu aktywacyjnego
należy zarejestrować produkt.
Pełna wersja
Wersja pełna zawiera pełen zakres funkcji i pomocy technicznej dla produktu. Okres
wstępny po wygaśnięciu licencji wynosi zwykle 30 dni. W przypadku nieodnowienia
licencji po zakończeniu tego okresu nie ma możliwości korzystania z pomocy
technicznej i dokonywania aktualizacji składników. Silniki skanowana będą jednak
skanować komputery, używając nieaktualnych składników. Te nieaktualne składniki
mogą nie zapewniać komputerom pełnej ochrony przed najnowszymi zagrożeniami
bezpieczeństwa. Okres ważności licencji można przedłużyć przed lub po jej wygaśnięciu,
wykupując odnowienie usługi.
1-2
Planowanie instalacji i uaktualnienia programu OfficeScan
Wersja próbna
Wersja próbna zawiera wszystkie funkcje produktu. Wersję próbną można w dowolnym
momencie uaktualnić do wersji pełnej. W przypadku niedokonania uaktualnienia pod
koniec okresu próbnego, program OfficeScan wyłączy funkcje aktualizacji składników,
skanowania oraz wszystkie funkcje klienta.
Klucz rejestracyjny i kody aktywacyjne
Podczas instalacji, program instalacyjny prosi o podaniu kodów aktywacyjnych dla
następujących usług:
•
Antywirus
•
Usługi Damage Cleanup Services™ (opcjonalne)
•
Usługi Web Reputation i Anti-spyware
W przypadku braku kodów aktywacyjnych należy użyć dostarczonego z produktem
klucza rejestracyjnego. Program instalacyjny dokonuje automatycznego przekierowania
do witryny firmy Trend Micro, gdzie można zarejestrować produkt.
https://olr.trendmicro.com/REGISTRATION/eu/en-eu/
Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne.
W przypadku braku kodów aktywacyjnych bądź klucza rejestracyjnego należy
skontaktować się z przedstawicielem handlowym firmy Trend Micro. Szczegółowe
informacje można znaleźć w części Kontakt z firmą Trend Micro na str.3-8.
Uwaga:
Aby uzyskać odpowiedzi na pytania dotyczące rejestracji, zobacz stronę
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
1-3
Uwagi dotyczące nowej instalacji
Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć
następujące kwestie:
•
Obsługa IPv6 na str.1-4
•
Lokalizacja serwera OfficeScan na str.1-5
•
Instalacja zdalna na str.1-6
•
Wydajność serwera na str.1-6
•
Serwer dedykowany na str.1-7
•
Wdrożenie metody skanowania podczas instalacji na str.1-7
•
Ruch sieciowy na str.1-8
•
Oprogramowanie zabezpieczające innych firmy na str.1-10
•
Active Directory na str.1-10
•
Serwer Web na str.1-10
Obsługa IPv6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera
OfficeScan:
1-4
•
Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008.
Serwera nie można zainstalować w systemie Windows Server 2003, ponieważ ten
system operacyjny zapewnia tylko częściową obsługę adresowania IPv6.
•
Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Jeśli serwer ma zarządzać klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4,
jak i IPv6, i być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany adresem
IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6. Taka
sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem
identyfikowanym adresem IPv6.
•
Jeśli serwer ma zarządzać tylko klientami IPv6, minimalnym wymaganiem jest
posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem
IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie
pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w
środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji
nazwy hosta na odpowiedni adres IPv6.
Uwaga:
Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji
na serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest
możliwe.
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia „ping” lub „nslookup”.
•
Jeśli serwer OfficeScan jest instalowany na komputerze wykorzystującym wyłącznie
protokół IPv6:
•
Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać konwersję
między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer proxy między
serwerem OfficeScan a Internetem, aby umożliwić serwerowi nawiązanie
połączenia z usługami obsługiwanymi przez firmę Trend Micro, takimi jak
serwer ActiveUpdate, witryna Online Registration i sieć Smart Protection
Network.
•
Nie instaluj programów Policy Server for Cisco NAC ani Cisco Trust Agent.
Nie obsługują one adresowania IPv6.
Lokalizacja serwera OfficeScan
Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można
umieścić zaporę pomiędzy serwerem i klientami OfiiceScan lub umieścić klientów i
serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego klientami
znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy
portami nasłuchiwania klienta i serwera.
Uwaga:
Informacje dotyczące rozwiązywania potencjalnych problemów związanych z
zarządzaniem klientami OfficeScan w sieci korzystającej z translacji adresów
sieciowych zawiera Podręcznik administratora.
1-5
Instalacja zdalna
Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym komputerze,
instalując program OfficeScan na innym komputerze. Jeżeli przeprowadzana jest
instalacja zdalna, wówczas program instalacyjny sprawdza, czy komputer docelowy
spełnia wymagania dla instalacji serwera.
Aby upewnić się, że można przeprowadzić instalację:
•
Na każdym komputerze docelowym rejestr zdalny należy uruchamiać z konta
administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny jest
zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno
Start > Uruchom, a następnie wpisać services.msc).
•
Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę użytkownika
i hasło).
•
Zweryfikuj, czy komputer spełnia wymagania systemowe serwera OfficeScan. Patrz
Nowa instalacja i wymagania uaktualnienia na str.1-2, aby uzyskać więcej informacji.
Wydajność serwera
Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku
serwerów dla małych i średnich firm.
Wskazówka: Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy
procesor 2 GHz oraz ponad 2 GB pamięci RAM.
Liczba komputerów klienckich w sieci, która może być obsługiwana przez jeden serwer
OfficeScan zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia
sieci. Aby określić liczbę klientów, które mogą być obsługiwane przez jeden serwer,
należy skontaktować się z przedstawicielem firmy Trend Micro.
Zazwyczaj liczba klientów, którymi może zarządzać serwer OfficeScan jest następująca:
1-6
•
3 000 do 5 000 klientów dla serwera OfficeScan z dwurdzeniowym procesorem
2 GHz i 2 GB pamięci RAM
•
5 000 do 50 000 klientów dla serwera OfficeScan z procesorem 2,13 GHz Core2Duo™
i 4 GB pamięci RAM
Serwer dedykowany
Przy wyborze komputera, na którym będzie znajdować się serwer OfficeScan, należy
wziąć pod uwagę następujące kwestie:
•
Obciążenie procesora, jakie obsługuje komputer
•
Jeżeli komputer pełni inne funkcje
Jeżeli komputer docelowy pełni inne funkcje, wybierz komputer, który nie obsługuje
aplikacji krytycznych lub pochłaniających dużych ilości zasobów.
Wdrożenie metody skanowania podczas instalacji
Ta wersja OfficeScan umożliwia skonfigurowanie klientów do użytku Smart Scan lub
skanowania standardowego.
Skanowanie standardowe
Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach
programu OfficeScan. Podczas skanowania klient skanowania standardowego zapisuje
wszystkie składniki OfficeScan na komputerze klienckim i skanuje wszystkie pliki
lokalnie.
Smart Scan
Skanowanie smart scan wykorzystuje sygnatury zagrożeń, które są przechowywane
w chmurze. Gdy program OfficeScan działa w trybie Smart Scan, klient OfficeScan
najpierw lokalnie skanuje zagrożenia bezpieczeństwa. Jeśli klient nie może podczas
skanowania ustalić zagrożenia, łączy się z serwerem Smart Protection Server.
Metoda Smart Scan zawiera następujące funkcje i zapewnia następujące korzyści:
•
Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym.
•
Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi
zagrożeniami.
•
Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji
definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu komputerów
końcowych.
1-7
•
Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem sygnatur
w całej firmie.
•
Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych.
Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie.
Wdrożenie metody skanowania
Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart
Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie
metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura:
•
Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy
zainstalowani klienci będą korzystać z funkcji smart scan.
•
Jeśli wszyscy klienci mają korzystać ze skanowania standardowego, należy zmienić
metodę skanowania na poziomie administratora na skanowanie standardowe.
•
Jeśli jednocześnie używane mają być skanowanie standardowe i smart scan, zalecane
jest ustawienie skanowania smart scan jako metody skanowania na poziomie
admnistratora i zmianę metody skanowania na standardową dla wybranych domen.
Ruch sieciowy
Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego
generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu
następujących czynności:
•
Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania i
pobierania aktualizacji składników
•
Powiadamianie klientów o aktualizacjach składników do pobrania
•
Powiadamianie klientów o zmianach w konfiguracji
Klient generuje ruch sieciowy przy wykonywaniu następujących czynności:
1-8
•
Uruchamianie
•
•
Aktualizacja składników
Aktualizowanie ustawień oraz instalowanie poprawki
•
Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa
•
Przełączanie między trybem mobilnym i zwykłym
•
Przełączanie między skanowaniem standardowym oraz smart scan
Ruch sieciowy podczas aktualizowania składników
Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch sieciowy.
Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania składników, program
OfficeScan wykonuje duplikację składników. Zamiast pobierać pełny zaktualizowany
plik sygnatur program OfficeScan pobiera tylko „przyrostowe” wzorce sygnatur
(mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze starszym plikiem
sygnatur.
Regularnie aktualizowany klient pobiera wyłącznie sygnatury przyrostowe. W innym
przypadku pobiera pełny plik sygnatury.
Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także
nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego
wirusa/złośliwego oprogramowania.
Agenci aktualizacji i ruch sieciowy
Jeśli w sieci pomiędzy klientami a serwerem OfficeScan występują obszary o obniżonej
przepustowości lub zwiększonym ruchu, można wyznaczyć komputery klientów
OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych klientów. Ułatwia
to rozłożenie ciężaru wdrażania składników na wszystkie komputery klienckie.
Na przykład, jeśli w biurze zdalnym znajduje się 20 lub więcej komputerów, należy
wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji
znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych
komputerów klienckich w sieci lokalnej. Więcej informacji na temat agentów aktualizacji
zawiera Podręcznik administratora.
Program Trend Micro Control Manager i ruch sieciowy
Program Trend Micro Control Manager™ zarządza produktami i usługami firmy Trend
Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów w
firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy
punkt monitorowania produktów i usług w całej sieci.
Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan
z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem
internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server.
Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach
OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku.
Więcej informacji na temat programu Control Manager zawiera dokumentacja programu
Control Manager.
1-9
Oprogramowanie zabezpieczające innych firmy
Usuń oprogramowanie zabezpieczające dla punktów końcowych innych firmy z
komputerów, na których chcesz zainstalować serwer OfficeScan. Aplikacje te mogą
uniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność.
Zainstaluj serwer i klienta OfficeScan natychmiast po usunięciu oprogramowania
zabezpieczającego innej firmy, aby chronić komputer przed zagrożeniami
bezpieczeństwa.
Uwaga:
Program OfficeScan nie może automatycznie odinstalowywać składników
serwerowych produktów antywirusowych innych firm, ale może odinstalowywać
ich składniki klienckie. Więcej informacji zawiera Podręcznik administratora.
Active Directory
Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby
skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami.
Serwer Web
Serwer Web OfficeScan ma następujące funkcje:
•
Umożliwia użytkownikom dostęp do konsoli Web
•
Przyjmuje polecenia od klientów
•
Umożliwia klientom reagowanie na powiadomienia serwera
Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku
stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje
blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS i
ponownie uruchamia ją.
W przypadku stosowania serwera Web Apache konto administratora jest jedynym
kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania
serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker
przejmie kontrolę nad serwerem Web Apache.
Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na
temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web
Apache.
1-10
Uwagi dotyczące aktualizacji
Przed aktualizacją serwera i klientów OfficeScan należy rozważyć następujące kwestie:
•
Obsługa IPV6 na str.1-11
•
Nieobsługiwane systemy operacyjne na str.1-12
•
Ustawienia i konfiguracja programu OfficeScan na str.1-12
•
Wdrożenie metody skanowania podczas aktualizacji na str.1-14
Obsługa IPV6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwera i
klienta OfficeScan:
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowany w
systemie Windows Server 2008. Nie można zaktualizować serwerów OfficeScan
w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko
częściową obsługę adresowania IPv6.
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x lub
8.0 SP1.
•
Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowany nazwą
hosta; zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain
Name). Jeśli serwer jest identyfikowany przy użyciu adresu IPv6, wszystkie klienty
zarządzane obecnie przez ten serwer utracą z nim połączenie. Jeśli serwer jest
identyfikowany przy użyciu adresu IPv4, nie będzie możliwe zainstalowanie klienta
na komputerach wykorzystujących wyłącznie protokół IPv6.
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia „ping” lub „nslookup”.
1-11
Nieobsługiwane systemy operacyjne
Program OfficeScan nie współpracuje już z systemami Windows 95, 98, Me, NT, 2000
ani architekturą Itanium.
Jeśli planowana jest aktualizacja z wersji OfficeScan 10.x/8.0 SP1 do tej wersji, a klienty
OfficeScan 10.x/8.0 SP1 wciąż działają na tych systemach:
•
Nie należy aktualizować wszystkich serwerów OfficeScan 10.x/8.0 SP1 do tej wersji
OfficeScan.
•
Zalecane jest wyznaczenie przynajmniej jednego serwera OfficeScan 10.x lub
OfficeScan 8.0 SP1 (serwer macierzysty) do zarządzania klientami pracującymi pod
nieobsługiwanymi platformami systemowymi.
•
Przed aktualizacją innych serwerów:
•
Otwórz konsolę Web i w menu głównym kliknij kolejno opcje Komputery w
sieci > Zarządzanie klientami.
•
W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij
Zarządzaj drzewem klientów > Przenoszenie klienta.
•
Określ nazwę komputera i adres IP oraz port nasłuchiwania serwera
macierzystego w opcji Przenieś wybranych klientów na inny serwer
OfficeScan.
•
Kliknij opcję Przenieś.
Jeśli serwer OfficeScan został zaktualizowani, ale nieobsługiwani klienci nie zostali
przeniesieni, należy użyć narzędzia Client Mover dla starszych platform i przenieść
klienty do serwera nadrzędnego, który umożliwia zarządzanie nimi. Szczegółowe
informacje na temat tego narzędzia zawiera sekcja Korzystanie z narzędzia Client Mover w
przypadku starszych platform na str.2-69.
Ustawienia i konfiguracja programu OfficeScan
Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danych i
ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy
danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
1-12
Aby utworzyć kopię zapasową i przywrócić bazę danych oraz pliki konfiguracyjne
1.
Wykonaj kopię zapasową bazy danych z poziomu konsoli OfficeScan 10.x/8.0 SP1,
wybierając pozycje Administracja > Kopia zapasowa bazy danych.
Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznik administratora
lub Pomoc serwera.
OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia
kopii zapasowych.
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
3.
Ręcznie wykonaj kopię zapasową następujących plików i folderów znajdujących się
w folderze <Folder instalacji serwera>\PCCSRV:
Uwaga:
Wykonaj kopie zapasowe następujących plików i folderów, aby przywrócić
program OfficeScan wyłącznie w przypadku napotkania problemów związanych
z uaktualnieniem.
•
ofcscan.ini: Zawiera globalne ustawienia klienta.
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
•
Folder Web\tmOPP : Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory.
•
Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory.
•
Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji
połączeń.
•
Folder Virus: Zawiera pliki poddane kwarantannie.
•
Folder HTTPDB: Zawiera bazę danych programu OfficeScan.
1-13
4.
Uaktualnij serwer OfficeScan.
Uwaga:
W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj pliki
kopii zapasowej z kroku 3 do folderu <Folder instalacji serwera>\PCCSRV na
komputerze docelowym i ponownie uruchom główną usługę OfficeScan.
Wdrożenie metody skanowania podczas aktualizacji
W tej wersji serwera OfficeScan można skonfigurować klientów do stosowania
skanowania smart scan lub skanowanie standardowe.
Jeśli planowana jest aktualizacja serwera OfficeScan, możliwe jest zachowanie lub
ustawienie metody skanowania dla każdej domeny w zależności od wybranej metody
aktualizacji. Poniżej opisana została właściwa procedura:
Aktualizacja z wersji OfficeScan 10.x:
•
Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na
komputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie są
wymagane, ponieważ klienty zachowają własne ustawienia metody skanowania po
ich uaktualnieniu.
•
Jeśli planowane jest uaktualnienie klientów OfficeScan 10.x przez przeniesienie ich
na serwer OfficeScan 10.6:
•
W ustawieniach serwera OfficeScan 10.6 wybierz ręczne grupowanie klientów.
Ta metoda grupowania klientów umożliwia tworzenie nowych domen.
Uwaga:
•
1-14
Jeśli planowane jest wykorzystanie funkcji automatycznego grupowania
klientów, ważne jest, aby uruchomić ją dopiero po zaktualizowaniu
wszystkich klientów, ponieważ umożliwi to zachowanie ustawień metod
skanowania podczas aktualizacji.
Powielić strukturę domen i ustawienia metody skanowania z serwera
OfficeScan 10.x do serwera OfficeScan 10.6. Jeśli struktura domen i ustawienia
metody skanowania nie są identyczne na dwóch serwerach, niektóre klienty,
które są przenoszone na serwer OfficeScan 10.6 mogą nie stosować swoich
oryginalnych ustawień metody skanowania.
Uaktualnianie z wersji OfficeScan 8.0 SP1:
•
Jeśli planowane jest uaktualnienie klienta OfficeScan 8.0 SP1 bezpośrednio na
komputerze serwera:
Wszystkie klienty korzystają z metody Smart Scan:
i.
Wyłącz automatyczne aktualizacje i uaktualnienia na klientach.
Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji
ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 na str.2-4.
ii. Uaktualnij serwer OfficeScan.
Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera
OfficeScan na str.2-5.
iii. Zmień metodę skanowania w ustawieniach na poziomie administratora na
Smart Scan.
iv. Uaktualnianie klientów.
Szczegółowe informacje zawiera sekcja Część 3: Aktualizacja klientów
Wszystkie klienty korzystają z skanowania standardowego:
i.
Uaktualnij serwer OfficeScan.
Więcej informacji na temat aktualizacji wyłącznie serwera oraz odłożenia
w czasie aktualizacji klientów znajduje się w części Część 2: Uaktualnienie
serwera OfficeScan na str.2-5.
Szczegółowe informacje dotyczące automatycznej aktualizacji serwera i
klientów zawarte zostały w części Część 2: Uaktualnienie serwera OfficeScan
na str.2-16.
ii. Zaktualizuj klientów
1-15
Większość klientów korzysta z metody Smart Scan:
Zalecane jest wykonanie następujących czynności:
i.
Wyłącz automatyczne aktualizacje i uaktualnienia na klientach.
Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji
ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 na str.2-4.
ii. Uaktualnij serwer OfficeScan.
Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera
iii. Zmień metodę skanowania w ustawieniach na poziomie administratora na
Smart Scan.
iv. Zaktualizuj klientów (Wszyscy klienci będą korzystać ze skanowania smart
scan).
v.
•
Zmień metodę skanowania na skanowanie standardowe dla wybranych
klientów.
Jeśli planowane jest uaktualnienie klientów przez przeniesienie ich na serwer
OfficeScan 10.6:
Wszystkie klienty korzystają z metody Smart Scan:
i.
Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6.
Szczegółowe informacje zawiera sekcja 3. metoda aktualizacji: Przeniesienie
klientów na serwer OfficeScan 10.6 na str.2-13.
Wszystkie klienty korzystają z skanowania standardowego:
i.
Na serwerze OfficeScan 10.6 zmień metodę skanowania na skanowanie
standardowe w ustawieniach na poziomie administratora.
ii. Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6.
1-16
Większość klientów korzysta z metody Smart Scan:
i.
Na serwerze OfficeScan 8.0 SP1:
•
Określ domeny, które mają wykorzystywać skanowanie standardowe
oraz te, które mają korzystać ze skanowania smart scan. Na przykład
domeny A1, A2 i A3 będą korzystać ze skanowania smart scan,
natomiast domeny A4, A5 i A6 ze skanowania standardowego.
•
Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać z
metody Smart Scan, są pogrupowane w domenach A1, A2 lub A3.
•
Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać ze
skanowania standardowego, są pogrupowane w domenach A4,
A5 lub A6.
ii. Na serwerze OfficeScan 10.6:
•
Wybierz ręczne grupowanie klientów. Ta metoda grupowania klientów
umożliwia tworzenie nowych domen.
•
Utwórz domeny A1, A2, A3, A4, A5 i A6. Użyj proponowanych nazw
domen.
•
Dla domen A4, A5 i A6 wybierz skanowanie standardowe.
iii. Na serwerze OfficeScan 8.0 SP1:
•
Przeniesienie klientów na serwer OfficeScan 10.6.
1-17
Lista kontrolna instalacji i aktualizacji
Po zainstalowaniu lub uaktualnieniu serwera OfficeScan program instalacyjny wyświetla
monit zawierający następujące informacje:
TABELA 1-1.
Lista kontrolna instalacji
I NFORMACJE WYMAGANE PODCZAS
NASTĘPUJĄCYCH CZYNNOŚCI
I NFORMACJE O INSTALACJI
LOKALNA/
CICHA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Tak
Tak
Nie
Tak
Tak
Tak
Nie
Tak
NOWA
INSTALACJA
Ścieżka instalacji
Domyślna ścieżka instalacji serwera
to:
• C:\Program Files\Trend Micro\
OfficeScan
• C:\Program Files (x86)\Trend
Micro\OfficeScan (dla platform
typu x64)
Jeżeli nie stosowano ścieżki
domyślnej, należy podać ścieżkę
instalacji. Jeżeli ścieżka nie istnieje,
program instalacyjny utworzy ją.
Ustawienia serwera proxy
Jeżeli serwer OfficeScan łączy się z
Internetem przez serwer proxy,
należy podać następujące dane:
• Typ proxy (HTTP lub SOCKS 4)
• Nazwa lub adres IP serwera
• Port
• Poświadczenia uwierzytelniania
serwera proxy
1-18
TABELA 1-1.
Lista kontrolna instalacji (ciąg dalszy)
LOKALNA/
CICHA
NOWA
INSTALACJA
Ustawienia serwera webowego
Tak
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Tak
Nie
Tak
Serwer Web (Apache lub IIS) obsługuje
interfejs CGI konsoli Web i akceptuje
polecenia od klientów. Określ
następujące elementy:
• Port HTTP: Domyślny port to 8080.
W przypadku stosowania domyślnej
witryny serwera Web IIS, sprawdź
port TCP serwera HTTP.
OSTRZEŻENIE! Duża liczba Dataków
hakerskich,
wirusów/złośliwego
oprogramowania
odbywających się
za pośrednictwem
protokołu HTTP
używa portów 80
i/lub 8080. Większość
organizacji używa
ich jako domyślnych
portów TCP,
służących do
komunikacji za
pośrednictwem
protokołu HTTP.
Zalecane jest
korzystanie z
innych numerów
portów, jeśli
aktualnie są
używane porty
domyślne.
W przypadku włączenia bezpiecznych
połączeń:
• Okres ważności certyfikatu SSL
• Port SSL (domyślnie: 4343)
1-19
TABELA 1-1.
LOKALNA/
CICHA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
NOWA
INSTALACJA
Rejestracja
Należy zarejestrować produkt,
aby otrzymać kody aktywacyjne.
Rejestracja wymaga:
Użytkownicy dotychczasowi
• Konto rejestracji online (nazwa
użytkownika i hasło logowania)
Użytkownicy bez konta
• klucz rejestracyjny
Aktywacja
Uzyskaj kody aktywacji dla
następujących usług produktów:
• Antywirus
• Usługi Damage Cleanup Services
• Usługi Web Reputation i
Anti-spyware
Instalacja zintegrowanego serwera
Smart Protection Server
W przypadku wybrania instalacji
serwera zintegrowanego, należy
określić następujące dane:
• Port SSL
1-20
TABELA 1-1.
LOKALNA/
CICHA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Nie
Tak
Nie
Tak
Nie
Tak
Nie
Tak
NOWA
INSTALACJA
Miejsce docelowe instalacji
zdalnej
Określ komputery, na których ma być
zainstalowany/uaktualniony serwer
OfficeScan. Przygotuj następujące
dane:
• Lista nazw lub adresów IP
komputerów
• (opcjonalnie) Plik tekstowy z listą
komputerów docelowych lub
adresów IP
Zawartość przykładowego pliku
tekstowego:
us-user_01
us-admin_01
123.12.12.123
Analiza komputera podczas
instalacji zdalnej
Program instalacyjny przed
przeprowadzeniem analizy
komputera docelowego monituje
o następujące informacje:
• Nazwa użytkownika i hasło konta
administratora z uprawnieniami
„logowanie jako usługa” na
komputerze docelowym
1-21
TABELA 1-1.
LOKALNA/
CICHA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Tak
Nie
Nie
Nie
Tak
Tak
Nie
Nie
NOWA
INSTALACJA
Zainstaluj inne programy
OfficeScan
W przypadku instalowania programu
Cisco Trust Agent, przygotuj
następujące dane:
• Plik certyfikatu programu Cisco
Trust Agent
Hasło konta administratora
Program instalacyjny tworzy konto
root do logowania się do konsoli
Web. Określ następujące elementy:
• Hasło konta głównego
Należy zapobiec nieautoryzowanemu
odinstalowaniu lub wyładowaniu
klienta OfficeScan określając
następujące dane:
• Hasło
odinstalowywania/wyładowania
klienta
1-22
TABELA 1-1.
LOKALNA/
CICHA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Tak
Tak
Nie
Nie
Tak
Nie
Nie
Nie
NOWA
INSTALACJA
Ścieżka instalacji klienta
Określ katalog na komputerze
klienta, gdzie ma zostać
zainstalowany klient OfficeScan.
Określ następujące elementy:
• Ścieżka instalacji: Domyślna
ścieżka instalacji klienta to
$ProgramFiles\Trend Micro\
Klient OfficeScan. Jeżeli nie
stosowano ścieżki domyślnej,
należy podać ścieżkę instalacji.
Jeżeli ścieżka nie istnieje,
program instalacyjny utworzy ją
podczas instalacji klienta.
• Numer portu komunikacyjnego
klienta: Program OfficeScan
generuje losowo numer portu.
Zaakceptuj wygenerowany numer
portu lub określ nowy.
Skrót do folderu programu
Skrót do folderu instalacyjnego
serwera OfficeScan jest wyświetlany
z menu Start systemu Windows.
Domyślna nazwa skrótu to Trend
Micro OfficeScan
Server-<Nazwa_serwera>. Jeżeli
ma zostać użyta nazwa inna niż
domyślna, należy podać inną nazwę.
1-23
TABELA 1-1.
LOKALNA/
CICHA
NOWA
INSTALACJA
Instalacja programu Policy Server
W przypadku instalowania programu
Policy Server for Cisco NAC należy
przygotować następujące informacje:
• Ścieżka instalacji: Jeżeli nie
akceptujesz domyślnej ścieżki
instalacji, określ lokalizację na
komputerze lokalnym, gdzie zostanie
zainstalowany serwer Policy Server.
• Konfiguracja serwera Web: Określ
następujące ustawienia dla
wybranego serwera Web:
• Port HTTP (domyślnie: 8081)
• W przypadku włączenia
bezpiecznych połączeń:
• Port SSL (domyślnie: 4344)
• Hasło konsoli sieci Web: Określ
hasło logowania do konsoli serwera
Policy Server.
• Uwierzytelnianie na serwerze ACS:
Serwer ACS odbiera dane
antywirusowe od klienta OfficeScan
za pomocą urządzenia dostępu do
sieci i przekazuje je do bazy danych
użytkownika zewnętrznego do oceny.
Określ poświadczenia logowania
(nazwa użytkownika i hasło).
1-24
Tak
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA ZDALNA
Nie
Nie
Nie
Planowanie instalacji próbnej
Przed instalacją na pełną skalę zalecana jest instalacja próbna w środowisku
kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają
funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji.
Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji.
Umożliwia także sprawdzenie, czy plan wdrożenia jest zgodny z rozwiązaniami
bezpieczeństwa organizacji.
Przykład wdrożenia programu OfficeScan znajduje się w części Przykładowa instalacja
na str.A-1.
Wybieranie lokalizacji instalacji próbnej
Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu. Symulowana
topologia sieci powinna w odpowiedni sposób odwzorowywać środowisko produkcyjne.
Tworzenie planu wycofywania
Utwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczas
instalacji lub aktualizacji.
Ocena instalacji próbnej
Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji
próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan
oceny instalacji próbnej można włączyć do ogólnego planu instalacji.
1-25
Znane problemy ze zgodnością
W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku
instalowania serwera OfficeScan na komputerze, na którym zainstalowano określone
aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm.
Microsoft Small Business Server
Przed zainstalowaniem serwera OfficeScan na komputerze z uruchomionymi serwerami
Microsoft Small Business Server™ oraz Microsoft Internet Security Acceleration (ISA),
należy zapisać port używany przez serwer ISA. Domyślnie serwer OfficeScan i serwer
ISA używają portu 8080.
Należy wybrać inny port nasłuchiwania serwera w czasie instalowania serwera
OfficeScan.
Narzędzia Microsoft Lockdown Tool i URLScan
W przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScan,
zablokowanie następujących plików programu OfficeScan może zablokować
komunikację między klientem i serwerem programu OfficeScan:
•
Pliki konfiguracyjne (.ini)
•
Pliki danych (.dat)
•
Pliki bibliotek dołączanych dynamicznie (.dll)
•
Pliki wykonywalne (.exe)
Aby zapobiec zakłócaniu komunikacji klient-serwer przez program URLScan:
1-26
1.
Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan.
2.
Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używanie
powyższych typów plików.
3.
Ponownie uruchom usługę Publikowanie w sieci Web.
Microsoft Exchange Server
Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji klienta OfficeScan,
program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które
będą skanowane przez klienta. Program Microsoft Exchange Server kolejkuje wiadomości
w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu umożliwienia
programowi Exchange Server przetwarzania wiadomości e-mail.
Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi
programu Microsoft Exchange 2000/2003. To ustawienie można skonfigurować w
konsoli Web (Komputery w sieci > Globalne ustawienia klienta > Ustawienia
skanowania wirusów/złośliwego oprogramowania). Szczegółowe informacje o
wykluczeniach ze skanowania w programie Microsoft Exchange 2007 znajdują się na
stronie http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx.
SQL Server
Istnieje możliwość skanowania baz danych programu SQL Server™. Może to jednak
spowodować spadek wydajności aplikacji uzyskujących dostęp do tych baz danych.
Zalecane jest wykluczenie baz danych programu SQL Server i ich folderów kopii
zapasowej ze skanowania w czasie rzeczywistym. Jeśli baza danych wymaga skanowania,
należy wykonać tę czynność ręcznie poza godzinami szczytu, aby zminimalizować
wpływ skanowania na jej działanie.
Zapora połączenia internetowego (ICF)
System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia
internetowego (Internet Connection Firewall - ICF). Jeżeli chcesz uruchomić zaporę
połączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwania
programu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy
wyjątków znajduje się w dokumentacji zapory.
1-27
1-28
Rozdział 2
Instalacja i aktualizacja programu
OfficeScan
Niniejszy rozdział opisuje etapy instalacji lub aktualizacji programu Trend Micro™
OfficeScan™.
• Przeprowadzanie nowej instalacji serwera OfficeScan na str.2-2
•
Aktualizacja serwera i klientów OfficeScan na str.2-2
•
Przeprowadzanie cichej instalacji/aktualizacji na str.2-16
•
Uaktualnianie z wersji próbnej na str.2-19
•
Ekrany Programu instalacyjnego na str.2-20
•
Czynności wykonywane po zainstalowaniu na str.2-65
•
Dezinstalacja i wycofywanie na str.2-72
2-1
Przeprowadzanie nowej instalacji serwera
OfficeScan
Aby przeprowadzić nową instalację, uruchom program instalacyjny na komputerze,
na którym ma zostać zainstalowany serwer OfficeScan nowa instalacja i wymagania
uaktualnienia. Program instalacyjny instaluje serwer OfficeScan i program Plug-in
Manager 2.0. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów przez
program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcji konfiguracji,
patrz ekrany programu instalacyjnego (na strona 2-20).
Opis metod nowej instalacji klienta oraz odpowiednie instrukcje zawiera Podręcznik
administratora.
Aktualizacja serwera i klientów OfficeScan
Uruchomienie programu instalacyjnego na komputerze z serwerem OfficeScan 10.x lub
8.0 SP1 powoduje zaktualizowanie serwera. Jeśli na komputerze zainstalowany jest
program Plug-in Manager, program instalacyjny zaktualizuje również program Plug-in
Manager do wersji 2.0. Jeśli program Plug-in Manager nie jest zainstalowany, wersja 2.0
zostanie zainstalowana automatycznie. Ta wersja programu Plug-in Manager zapewnia
obsługę widgetów przez program OfficeScan.
Zależnie od przepustowości sieci i liczby klientów, którą zarządza serwer OfficeScan,
przeprowadź kolejno aktualizację grup klientów lub aktualizację wszystkich jednocześnie
po aktualizacji serwera.
Wskazówka: Po dokonaniu aktualizacji zalecane jest ponowne uruchomienie klientów
OfficeScan, aby zapewnić prawidłowe zainstalowanie wszystkich komponentów
oprogramowania.
2-2
Instalacja i aktualizacja programu OfficeScan
Przed aktualizacją serwera i klientów OfficeScan
Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że:
1.
Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu
OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę,
wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów
klientów:
•
Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery
klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają
powiadomień przez rozłączeniem.
Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web
przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki
nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy
upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji
należy przejść do pozycji Komputery w sieci > Globalne ustawienia
klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja
Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym
uruchomieniu systemu.
•
Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza
wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki
komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie
nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy z klientem
OfficeScan.
Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia o ponownym
uruchomieniu, na komputerach użytkowników zostanie wyświetlony monit
o ponowne uruchomienie. Jeżeli jednak użytkownik zdecyduje się uruchomić
ponownie system w innym czasie, monit nie zostanie ponownie wyświetlony.
W przypadku wyłączenia tej opcji użytkownicy nie otrzymają żadnego
powiadomienia.
Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest domyślnie
włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji
Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do
sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl powiadomienie, jeśli
w celu wczytania sterownika trybu jądra jest konieczne ponowne
uruchomienie komputera.
2-3
2.
Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli:
•
W momencie aktualizacji serwera na komputerze klienckim uruchomiony jest
skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić się,
czy na żadnym z klientów nie jest uruchomiony skrypt logowania.
•
Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciem
aktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe).
Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycie Procesora
CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa, należy odczekać aż
spadnie do 00, co będzie oznaczać, że wykonywanie zadań związanych z bazą
danych zostało zakończone. Jeśli po rozpoczęciu aktualizacji wystąpią problemy,
może to oznaczać, że pliki bazy danych zostały zablokowane. W takim przypadku
należy ponownie uruchomić serwer, aby odblokować pliki, a następnie ponownie
rozpocząć aktualizację.
Metody aktualizacji
Dostępne są następujące metody aktualizacji:
•
1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta na str.2-4
•
2. metoda aktualizacji: Ulepszenie agentów aktualizacji na str.2-8
•
3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 na str.2-13
•
4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta na str.2-15
1. metoda aktualizacji: Wyłączenie automatycznej
aktualizacji klienta
Wyłączając automatyczną aktualizację klienta można najpierw zaktualizować serwer,
a następnie przeprowadzić aktualizację grup klientów. Tej metody aktualizacji należy użyć
w przypadku aktualizacji dużej liczby klientów.
Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub
8.0 SP1
2-4
1.
Kliknij kolejno Komputery w sieci > Zarządzanie klientem.
2.
W drzewie klientów kliknij ikonę domeny głównej
klienty.
, aby wybrać wszystkie
3.
Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie
przejdź do karty Inne ustawienia.
4.
Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować
programu klienta ani instalować poprawek.
5.
Kliknij przycisk Zastosuj do wszystkich klientów.
Wskazówka: W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów
zastosowanie ustawień w klientach online może chwilę potrwać. Przed
aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację
wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani
automatycznie.
Część 2: Uaktualnienie serwera OfficeScan
Szczegóły dotyczące aktualizacji serwera OfficeScan opisane zostały w części Ekrany
Programu instalacyjnego na str.2-20.
Uwaga:
Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja
standardowa, 64-bitowa), usuń z pamięci klienta OfficeScan. Pozwoli to na szybsze
wykonanie aktualizacji.
Serwer OfficeScan należy skonfigurować za pomocą konsoli Web zaraz po ukończeniu
instalacji, ale przed rozpoczęciem aktualizacji klientów.
Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane
zostały w Podręczniku administratora lub Pomocy serwera OfficeScan.
Część 3: Aktualizacja klientów OfficeScan
1.
2.
Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatyczne
i sprawdź, czy następujące ustawienia są włączone:
•
Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu
przez serwer OfficeScan.
•
Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu
i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych).
Przejdź do Komputery w sieci > Zarządzanie klientem.
2-5
3.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych klientów wewnątrz
domeny.
4.
5.
Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować
6.
Kliknij przycisk Zapisz.
7.
Sprawdź wyniki aktualizacji.
•
Wyniki aktualizacji (Klienci online) na str.2-6
•
Wyniki aktualizacji (Klienci offline) na str.2-8
•
Wyniki aktualizacji (Klienci mobilni) na str.2-8
8.
Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów.
9.
Ponownie wykonuj krok 2 do krok 8, do momentu aż wszystkie klienty zostaną
zaktualizowane.
Wyniki aktualizacji (Klienci online)
Uwaga:
Po zakończeniu aktualizacji należy uruchomić ponownie komputery klienckie.
Aktualizacja automatyczna
Aktualizacja klientów online rozpoczyna się w momencie wystąpienia jednego z
poniższych zdarzeń:
2-6
•
Serwer OfficeScan pobiera nowy składnik i powiadamia klientów o aktualizacji.
•
Klient ładuje się ponownie.
•
Klient uruchamia komputer ponownie i łączy się z serwerem OfficeScan.
•
Komputer klienta z systemem Windows Server 2003 i XP Professional loguje się
do serwera, którego skrypt logowania został zmodyfikowany za pomocą Ustawień
skryptu logowania (AutoPcc.exe).
•
Zaplanuj aktualizacje na komputerze klienta (wyłącznie dla klientów z uprawnieniami
do zaplanowanych aktualizacji).
Aktualizacja ręczna
Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną
z poniższych czynności w celu natychmiastowej aktualizacji klienta:
•
Utworzyć i zainstalować pakiet klienta EXE lub MSI.
Uwaga:
Instrukcje dotyczące tworzenia pakietu klienta znaleźć można w Przewodniku
administratora.
•
Poinstruuj użytkowników klientów, aby uruchomili Update Now na komputerach
klientów.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows Server
2003, XP Professional, Server 2008, Vista™ (wszystkie edycje z wyjątkiem Vista
Home) lub 7™ (wszystkie edycje z wyjątkiem 7 Home), poinstruuj użytkownika
o wykonaniu następujących czynności:
•
Połącz się z serwerem.
•
Przejdź do lokalizacji \\<server computer name>\ofcscan.
•
Uruchom AutoPcc.exe.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows XP
Home, Vista Home lub 7 Home, poinstruuj użytkownika, aby kliknął prawym
przyciskiem myszy AutoPcc.exe wybrał Uruchom jako administrator.
•
Rozpocznij aktualizację ręczną.
Aby rozpocząć aktualizację ręczną:
1.
Kliknij kolejno Aktualizacje > Komputery w sieci > Ręczna aktualizacja.
2.
Wybierz opcję Wybierz klientów ręcznie, a następnie kliknij przycisk Wybierz.
3.
W otwartym drzewie klientów, wybierz klientów do aktualizacji.
4.
Kliknij Rozpocznij aktualizację składników w górnej części drzewa klientów.
2-7
Wyniki aktualizacji (Klienci offline)
Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online.
Wyniki aktualizacji (Klienci mobilni)
Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online
lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia
zaplanowanej aktualizacji.
2. metoda aktualizacji: Ulepszenie agentów aktualizacji
Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby klientów przy
pomocy agentów aktualizacji. Wybrane klienty będą aktualizować składniki za pomocą
odpowiednich agentów aktualizacji.
Klienty, które nie zostaną aktualizowane za pomocą agentów aktualizacji, będą
aktualizowane z serwera OfficeScan.
8.0 SP1
1.
2.
3.
4.
Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować
5.
, aby wybrać wszystkie klienty.
Wskazówka: W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów
zastosowanie ustawień w klientach online może chwilę potrwać. Przed
aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację
wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani
automatycznie.
2-8
Skonfiguruj serwer OfficeScan za pomocą konsoli Web zaraz po ukończeniu instalacji,
ale przed rozpoczęciem aktualizacji agentów aktualizacji.
Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane
zostały w Podręczniku administratora lub Pomocy serwera OfficeScan.
Część 3: Ulepszenie agentów aktualizacji
1.
2.
Z drzewa klientów wybierz agentów aktualizacji, których chcesz ulepszyć.
Wskazówka: Agentów aktualizacji można łatwo odnaleźć, wybierając domenę,
uruchamiając Widok drzewa klientów znajdujący się w górnej części
drzewa klientów i wybierając opcję Widok agenta aktualizacji.
3.
4.
5.
6.
7.
8.
Z drzewa klientów, które się otworzy, wybierz agentów aktualizacji przeznaczonych
do ulepszenia.
Wskazówka: Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając
Widok drzewa klientów znajdujący się w górnej części drzewa klientów i
wybierając opcję Widok agenta aktualizacji.
9.
2-9
10. Sprawdź wyniki aktualizacji.
•
Agenty aktualizacji online przeprowadzają aktualizację natychmiast po
uruchomieniu aktualizacji składnika.
•
Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejścia
w tryb online.
•
Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ich
przejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia do
zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej
aktualizacji.
11. Uruchom ponownie komputery agentów aktualizacji, aby zakończyć proces
ulepszania agentów.
12. Ponownie wykonuj krok 1 do krok 11, do momentu aż wszystkie agenty aktualizacji
zostaną zaktualizowane.
Część 4: Konfiguracja ustawień agenta aktualizacji
1.
2.
Z drzewa klientów wybierz agenty aktualizacji.
Wskazówka: Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając
Widok drzewa klientów znajdujący się w górnej części drzewa klientów i
wybierając opcję Widok agenta aktualizacji.
2-10
3.
Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki.
4.
Kliknij Ustawienia > Ustawienia agenta aktualizacji.
5.
Wybierz następujące opcje:
•
Aktualizacje składników
•
Ustawienia domeny
•
Programy i poprawki klienta
6.
Kliknij przycisk Zapisz. Poczekaj, aż agent aktualizacji zakończy pobieranie klienta
programu przed przejściem do części 5.
7.
Ponownie wykonuj krok 1 do krok 6 do momentu aż wszystkie agenty aktualizacji
zastosują niezbędne ustawienia.
1.
•
•
2.
3.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych klientów
wewnątrz domeny.
4.
5.
6.
7.
Sprawdź wyniki aktualizacji.
•
Wyniki aktualizacji (Klienci online) na str.2-11
•
Wyniki aktualizacji (Klienci offline) na str.2-13
•
Wyniki aktualizacji (Klienci mobilni) na str.2-13
8.
9.
Ponownie wykonuj krok 2 do krok 8, do momentu aż wszystkie klienty zostaną
zaktualizowane.
Wyniki aktualizacji (Klienci online)
Uwaga:
Po zakończeniu aktualizacji należy uruchomić ponownie komputery klienckie.
2-11
Aktualizacja automatyczna
Aktualizacja klientów online rozpoczyna się w momencie wystąpienia jednego z
poniższych zdarzeń:
•
Serwer OfficeScan pobiera nowy składnik i powiadamia klientów o aktualizacji.
•
Klient ładuje się ponownie.
•
Klient uruchamia komputer ponownie i łączy się z serwerem OfficeScan.
•
Komputer klienta z systemem Windows Server 2003 i XP Professional loguje się
do serwera, którego skrypt logowania został zmodyfikowany za pomocą Ustawień
skryptu logowania (AutoPcc.exe).
•
Zaplanuj aktualizacje na komputerze klienta (wyłącznie dla klientów z uprawnieniami
do zaplanowanych aktualizacji).
Aktualizacja ręczna
Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną z
poniższych czynności w celu natychmiastowej aktualizacji klienta:
•
Utworzyć i zainstalować pakiet klienta EXE lub MSI.
Uwaga:
2-12
Instrukcje dotyczące tworzenia pakietu klienta znaleźć można w Przewodniku
administratora.
•
Poinstruuj użytkowników klientów, aby uruchomili Update Now na komputerach
klientów.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows Server
2003, XP Professional, Server 2008, Vista (wszystkie edycje z wyjątkiem Vista Home)
lub 7 (wszystkie edycje z wyjątkiem 7 Home), poinstruuj użytkownika o wykonaniu
następujących czynności:
•
Połącz się z serwerem.
•
Przejdź do lokalizacji \\<server computer name>\ofcscan.
•
Uruchom AutoPcc.exe.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows XP
Home, Vista Home lub 7 Home, poinstruuj użytkownika, aby kliknął prawym
przyciskiem myszy AutoPcc.exe wybrał Uruchom jako administrator.
•
Rozpocznij ręczną aktualizację klienta.
Aby rozpocząć aktualizację ręczną:
1.
2.
3.
W otwartym drzewie klientów, wybierz klientów do aktualizacji.
4.
Wyniki aktualizacji (Klienci offline)
Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online.
Wyniki aktualizacji (Klienci mobilni)
Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online
lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia
zaplanowanej aktualizacji.
3. metoda aktualizacji: Przeniesienie klientów na serwer
OfficeScan 10.6
Przeprowadź nową instalację serwera OfficeScan 10.6, a następnie przenieś klientów
na ten serwer. Po przeniesieniu, kliencie zostaną automatycznie uaktualnieni do wersji
OfficeScan 10.6.
Część 1: Przeprowadź nową instalację serwera OfficeScan, a następnie
konfigurację ustawień serwera
1.
2.
3.
4.
Przeprowadź nową instalację serwera OfficeScan 10.6 na komputerze. Szczegółowe
informacje zawiera sekcja Ekrany Programu instalacyjnego na str.2-20.
Otwórz konsolę Web programu OfficeScan 10.6.
•
Rozpocznij natychmiastową aktualizację składnika na klientach po jego
pobraniu przez serwer OfficeScan.
•
2-13
5.
6.
7.
8.
9.
Zapisz następujące informacje dotyczące serwera OfficeScan 10.6. Podaj następujące
informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszenia klientów:
•
nazwa komputera lub adres IP
•
port nasłuchiwania serwera
Aby wyświetlić port nasłuchiwania serwera, wybierz kolejno Administracja >
Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie.
1.
W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycji Aktualizacje >
Podsumowanie.
2.
Kliknij przycisk Zatrzymaj powiadamianie. Funkcja ta kasuje kolejkę
powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na
serwer OfficeScan 10.6.
OSTRZEŻENIE! Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka
powiadomień serwera zostanie zaktualizowana przed
przeniesieniem klientów, ich przenoszenie może zakończyć
się niepowodzeniem.
2-14
3.
4.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierz
wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz
klientów mobilnych.
5.
Kliknij Manage Client Tree > Move Client.
6.
Określ nazwę/adres IP serwera OfficeScan 10.6 oraz port nasłuchiwania serwera
w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan.
7.
Aktualizuj wyniki
•
•
Rozpoczyna się przenoszenie i aktualizacja klientów online.
Wskazówki dotyczące zarządzania klientami offline oraz klientami mobilnymi:
•
Aby mieć możliwość aktualizacji klientów mobilnych, należy wyłączyć tryb
mobilny.
•
Aktualizacja klientów offline możliwa będzie dopiero po podłączeniu klientów
do Internetu. Klienci będący offline przez dłuższy czas powinni zostać
odinstalowani, a następnie przy użyciu odpowiedniej metody instalacji klienta
(na przykład Client Packager) opisanej w Przewodniku administratora OfficeScan na
ich miejsce należy zainstalować klienta OfficeScan 10.6.
Uwaga:
4. metoda aktualizacji: Włączenie automatycznej
aktualizacji klienta
Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamia
wszystkich zarządzanych klientów o aktualizacji.
Jeżeli serwer zarządza niewielką liczbą klientów, należy rozważyć zezwolenie na
natychmiastową aktualizację klientów. Można także użyć omówionych wcześniej metod
aktualizacji.
8.0 SP1
1.
•
•
2.
3.
2-15
4.
5.
6.
Wskazówka: Przed aktualizacją serwera OfficeScan przydziel wystarczający czas na
ustawienie wdrożenia dla wszystkich klientów.
Aktualizuj wyniki
•
Klienci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera.
•
Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb
online.
•
Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb
online lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie
uruchomienia zaplanowanej aktualizacji.
Uwaga:
Przeprowadzanie cichej instalacji/aktualizacji
Jeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScan
można zainstalować lub zaktualizować w trybie cichym.
Po uruchomieniu cichej instalacji na komputerze docelowym program instalacyjny
zainstaluje programy OfficeScan 10.6 i Plug-in Manager 2.0. Jeśli istnieje wcześniejsza
wersja programu OfficeScan lub Plug-in Manager, program instalacyjny wykona
aktualizację. Program Plug-in Manager 2.0 zapewnia obsługę widgetów przez program
OfficeScan.
2-16
Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że:
1.
Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu
OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę,
wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów
klientów:
•
Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery
klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają
powiadomień przez rozłączeniem.
Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web
przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki
nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy
upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji
należy przejść do pozycji Komputery w sieci > Globalne ustawienia
klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja
Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym
uruchomieniu systemu.
•
Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza
wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki
komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie
nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy z klientem
OfficeScan.
Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia o ponownym
uruchomieniu, na komputerach użytkowników zostanie wyświetlony monit
o ponowne uruchomienie. Jeżeli jednak użytkownik zdecyduje się uruchomić
ponownie system w innym czasie, monit nie zostanie ponownie wyświetlony.
W przypadku wyłączenia tej opcji użytkownicy nie otrzymają żadnego
powiadomienia.
Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest domyślnie
włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji
Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do
sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl powiadomienie, jeśli
w celu wczytania sterownika trybu jądra jest konieczne ponowne
uruchomienie komputera.
2-17
2.
Nie można zaktualizować serwera OfficeScan do tej wersji, jeżeli podczas
uaktualniania serwera na kliencie uruchomiony jest skrypt logowania (AutoPcc.exe).
Przed aktualizacją serwera należy upewnić się, czy na żadnym z klientów nie jest
uruchomiony skrypt logowania.
Przeprowadzenie instalacji cichej wymaga wykonania dwóch następujących procedur:
1.
Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawienia
instalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocą
pliku odpowiedzi będą korzystać z tych ustawień.
Ważne:
2.
•
Program instalacyjny wyświetla tylko ekrany instalacji lokalnej (w przypadku
nowych instalacji i uaktualnień). Wyświetlane ekrany przedstawiono w części
Ekrany Programu instalacyjnego na str.2-20.
•
W przypadku planowanego uaktualnienia serwerów OfficeScan do tej wersji
należy utworzyć plik odpowiedzi na komputerze z zainstalowanym serwerem
OfficeScan.
•
W przypadku planowanej nowej instalacji należy utworzyć plik odpowiedzi na
komputerze, na którym nie zainstalowano serwera OfficeScan.
Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizację
pliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej.
Aby zapisać konfigurację instalacji w pliku odpowiedzi:
Uwaga:
Ta procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona
tylko zapisanie konfiguracji instalacji w pliku odpowiedzi.
1.
Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programu
OfficeScan. Przykładowa ścieżka to "CD C:\OfficeScan Installer\setup.exe".
2.
Wpisz poniższy tekst:
setup.exe -r
Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w pliku
odpowiedzi.
2-18
3.
Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny.
4.
Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze %windir%.
Aby rozpocząć cichą instalację:
1.
Skopiuj pakiet instalacyjny oraz plik setup.iss do komputera docelowego.
2.
Na komputerze docelowym otwórz wiersz polecenia i wpisz katalog zawierający
pakiet instalacyjny.
3.
Wpisz poniższy tekst:
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log
Gdzie:
•
-s: Uruchamia program instalacyjny w trybie cichej instalacji.
•
<-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawiera spacje,
należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\skrypt osce\setup.iss".
•
<-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przez program
instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawiera spacje, należy ją
umieścić w cudzysłowach ("). Na przykład -f2"C:\dziennik osce\setup.log".
4.
Naciśnij klawisz Enter. Program instalacyjny zainstaluje serwer na komputerze w
trybie cichym.
5.
Aby określić, czy instalacja zakończyła się pomyślnie, sprawdź skróty OfficeScan
Program Shortcuts na komputerze docelowym. Jeśli skróty są niedostępne, ponów
próbę instalacji.
Uaktualnianie z wersji próbnej
Na krótko przed datą wygaśnięcia wersji próbnej program OfficeScan wyświetli
powiadomienie na ekranie Podsumowanie. Uaktualnij wersję próbną programu
OfficeScan do wersji pełnej za pomocą konsoli Web bez utraty ustawień konfiguracji.
Jeśli użytkownik dysponuje pełną wersją licencji, otrzyma klucz rejestracyjny lub kod
aktywacyjny.
Aby uaktualnić wersję testową:
1.
Otwórz konsolę Web programu OfficeScan.
2.
Kliknij kolejno polecenia Administracja > Licencja produktu. Zostanie
wyświetlony ekran Licencja produktu.
2-19
3.
Jeśli posiadasz kod aktywacyjny, wpisz go w polu Nowy kod aktywacyjny i kliknij
przycisk Zapisz.
4.
Jeśli nie masz kodu aktywacyjnego, kliknij przycisk Rejestracja online i użyj klucza
rejestracyjnego, aby uzyskać kod aktywacyjny.
Ekrany Programu instalacyjnego
Poniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlają
się podczas lokalnej, zdalnej lub cichej instalacji bądź aktualizacji serwera OfficeScan.
TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji
E KRANY
Witamy
Umowa licencyjna
Instalacja klientów
Ustawienia serwera OfficeScan
Skanowanie wstępne
Stan konfiguracji (analiza
komputera)
Uwaga: Zakończenie analizy
może trochę potrwać,
zwłaszcza podczas
inicjacji serwera HTTP.
2-20
LOKALNA/
CICHA
NOWA
INSTALACJA
NOWA
INSTALACJ
A ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA
ZDALNA
TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji (ciąg dalszy)
E KRANY
LOKALNA/
CICHA
NOWA
INSTALACJA
NOWA
INSTALACJ
A ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA
ZDALNA
Ustawienia proxy
Ustawienia serwera sieci Web
Identyfikacja komputera serwera
Rejestracja i aktywacja
Instalacja zintegrowanego serwera
Smart Protection Server
Włącz usługi Web Reputation
Services
Miejsce docelowe instalacji zdalnej
Analiza komputera docelowego
Programy OfficeScan
Instalacja/aktualizacja pakietu
Cisco Trust Agent
Licencja pakietu Cisco Trust Agent
Trend Micro Smart Protection
Network
2-21
TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji (ciąg dalszy)
E KRANY
Funkcje antywirusowe
Funkcja anty-spyware
Podczas przeprowadzania
aktualizacji lokalnej niniejszy
ekran nie jest wyświetlany,
jeżeli licencje funkcji Web
Reputation oraz Anti-spyware
zostały aktywowane wcześniej.
Reguła Web Reputation
Informacje o instalacji
Instalacja serwera OfficeScan
Zakończenie instalacji serwera
OfficeScan
2-22
LOKALNA/
CICHA
NOWA
INSTALACJA
NOWA
INSTALACJ
A ZDALNA
LOKALNA/
CICHA
AKTUALIZACJA
AKTUALIZA
CJA
ZDALNA
Umowa licencyjna
RYSUNEK 2-1.
Ekran Umowy licencyjnej
Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować
instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można kontynuować
instalacji.
2-23
Instalacja klientów
RYSUNEK 2-2.
Ekran Instalacja klienta
Istnieje kilka sposobów instalacji i aktualizacji klientów OfficeScan. Ekran zawiera listę
dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza. Wskazania
te ulegną zmianie po aktualizacji serwera OfficeScan, ponieważ nowe składniki serwera
zostaną dołączone do aktualnego pakietu instalacyjnego.
Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz
przepustowości łącza, które wymagane są do zainstalowania klientów w docelowych
punktach końcowych.
Uwaga:
2-24
Wszystkie metody instalacji wymagają uprawnień lokalnego administratora na
komputerach docelowych.
Ustawienia serwera OfficeScan
RYSUNEK 2-3.
Ekran Ustawienia serwera OfficeScan
W przypadku uaktualniania serwera OfficeScan do tej wersji, firma Trend Micro zaleca
utworzenie kopii zapasowej bazy danych Office Scan za pomocą konsoli Web programu
OfficeScan. Baza danych serwera OfficeScan zawiera wszystkie ustawienia programu
OfficeScan, w tym także ustawienia i uprawnienia skanowania. Podczas tworzenia kopii
zapasowej bazy danych program OfficeScan automatycznie wykonuje defragmentację
bazy danych i naprawia potencjalne uszkodzenia w pliku indeksu.
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. Aby
uzyskać szczegółowe informacje na temat wykonywania kopii zapasowej bazy danych,
patrz Ustawienia i konfiguracja programu OfficeScan (na strona 1-12).
2-25
Do tworzenia kopii zapasowych i replikacji ustawień serwera można również
wykorzystać program Trend Micro Control Manager. Ustawienia te będzie można
wykorzystać do przywrócenia serwera OfficeScan w przypadku wystąpienia błędów
podczas aktualizacji lub do skopiowania na inny serwer OfficeScan. Aby uzyskać
szczegółowe informacje, patrz Podręcznik administratora programu Trend Micro Control
Manager.
RYSUNEK 2-4.
Ekran Miejsce docelowe instalacji
Uruchom program instalacyjny i zainstaluj serwer OfficeScan albo na komputerze, za
pomocą którego uruchomiono instalację, albo na innym komputerze (komputerach) w
sieci. Jeżeli program instalacyjny wykryje wcześniejszą wersję OfficeScan na komputerze
docelowym, wówczas pojawi się propozycja aktualizacji wersji. Tylko poniższe wersje
OfficeScan można zaktualizować do tej wersji:
• Wersja 10.5, poprawka 1
•
2-26
10.5
•
•
10.0
•
Uwagi do instalacji/aktualizacji zdalnej
Jeżeli przeprowadzana jest instalacja/aktualizacja zdalna, wówczas program instalacyjny
analizuje, czy komputer docelowy spełnia wymagania dla instalacji/aktualizacji serwera.
Przed rozpoczęciem:
•
Upewnij się, czy posiadasz prawa administratora do komputera docelowego.
•
Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę
użytkownika i hasło).
•
Sprawdź, czy komputer docelowy spełnia wymagania dotyczące instalacji serwera
OfficeScan.
•
Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić
się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli
użytkownik zdecydował się używać serwera Web Apache, wówczas program
instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany
na komputerze docelowym.
W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia
poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery
portów. Podczas uaktualniania nie można zmieniać tych ustawień. Należy je zmodyfikować
po aktualizacji z konsoli sieci OfficeScan Web.
W przypadku aktualizacji zdalnych, należy ponownie wprowadzić wszystkie ustawienia.
Te ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał
ustawień wcześniejszej wersji.
2-27
Skanowanie wstępne
RYSUNEK 2-5.
Ekran Wstępne skanowanie komputera
Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może przeskanować
komputer docelowy w poszukiwaniu wirusów i złośliwego oprogramowania. Funkcja ta
skanuje najbardziej podatne na zagrożenie obszary komputera. Należą do nich:
•
Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora rozruchowego)
•
Folder systemu Windows
•
Folder Program files
W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń
trojański program instalacyjny może podjąć następujące działania:
2-28
•
Usuń: Usuwa zainfekowany plik.
•
Wyczyść: Czyści plik nadający się do czyszczenia przed umożliwieniem pełnego
dostępu do pliku lub pozwala określonej następnej operacji na podjęcie działań
wobec pliku, którego nie można wyczyścić.
•
•
Zmień nazwę: Zmienia rozszerzenie zainfekowanego pliku na „vir”. Użytkownicy
początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik z
aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas
otwierania zarażonego pliku o zmienionej nazwie.
Pomiń: Zezwala na pełny dostęp do pliku i nie podejmuje żadnych operacji wobec
niego. Użytkownik może skopiować/usunąć/otworzyć ten plik.
Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej.
Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją.
RYSUNEK 2-6.
Ekran Ścieżka instalacji
Użyj domyślnej ścieżki instalacji lub podaj nową.
Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej
instalacji. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień
poprzedniej wersji.
2-29
Ustawienia proxy
RYSUNEK 2-7.
Ekran Serwer Proxy
Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji klient-serwer oraz do
łączenia z serwerem Trend Micro ActiveUpdate Server i pobierania aktualizacji. Jeżeli
ruch w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień
proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.
Można pominąć konfigurowanie ustawień proxy podczas instalacji i powrócić do nich
po instalacji za pomocą konsoli internetowej OfficeScan Web Console.
Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.
W przypadku aktualizacji zdalnej program OfficeScan użyje ustawień poprzedniej wersji.
Obsługa IPV6
Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6, skonfiguruj
serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki temu serwer
będzie mógł nawiązać połączenie z serwerem ActiveUpdate.
2-30
Ustawienia serwera sieci Web
RYSUNEK 2-8.
Ekran Serwer Web
Serwer sieci Web oprogramowania OfficeScan zawiera konsolę Web i umożliwia
administratorowi uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od
klientów. Serwer sieci Web przetwarza te polecenia na interfejs CGI klienta i przekazuje
je do głównej usługi OfficeScan.
Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.
W przypadku aktualizacji zdalnej, program OfficeScan użyje ustawień poprzedniej wersji.
2-31
Obsługa IPV6
W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer
Web Apache nie obsługuje adresowania IPv6. Jeśli komputer docelowy ma tylko adres
IPv6, a został wybrany serwer Apache, instalacja nie będzie kontynuowana. Jeśli
komputer docelowy ma adresy IPv6 i IPv4, można wybrać serwer Apache, jednak po
instalacji serwera obsługa protokołu IPv6 nie zostanie włączona.
W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi
być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed
aktualizacją należy wprowadzić konfiguracją serwera IIS.
Serwer sieci Web
Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane
na komputerze docelowym, można wybrać dowolny z tych serwerów Web. Jeżeli na
komputerze docelowym nie ma zainstalowanego żadnego z tych serwerów, nie można
wybrać serwera IIS i OfficeScan zainstaluje automatycznie serwer Web Apache 2.0.63.
W przypadku użycia serwera Web Apache:
•
Wymagany jest serwer Apache 2.0.x. Jeśli na komputerze znajduje się serwer Web
Apache, jednak jego wersja jest inna niż 2.0.x, program OfficeScan zainstaluje tę
aplikację w wersji 2.0.63. Zainstalowana wersja serwera Web Apache nie jest
usuwana.
•
Jeśli włączony protokół SSL i serwer Web Apache 2.0.x znajdują się na komputerze,
należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.
•
Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze Web
Apache.
Wskazówka: Firma Trend Micro zaleca utworzenie innego konta, z którego będzie
uruchamiany serwer Web. W przeciwnym wypadku serwer OfficeScan
może zostać narażony na atak, gdy złośliwy haker przejmie kontrolę nad
serwerem Apache.
•
2-32
Przed instalacją serwera Web Apache w witrynie internetowej Apache należy
zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek i
problemów związanych z bezpieczeństwem.
W przypadku używania serwera internetowego IIS:
•
•
Wymagane są następujące wersje serwera Microsoft Internet Information Server (IIS):
•
Wersja 6.0 w systemie Windows Server 2003
•
Wersja 7.0 w systemie Windows Server 2008
•
Wersja 7.5 w systemie Windows Server 2008 R2
Nie należy instalować serwera Web na komputerze, na którym są uruchomione
aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić prawidłową
instalację. Więcej informacji zawiera dokumentacja serwera IIS.
Port HTTP
Serwer Web odbiera żądania klientów przez port HTTP i przekazuje je do głównej
usługi OfficeScan. Ta usługa zwraca informacje do klientów przez wskazany port
komunikacyjny klienta. Program instalacyjny generuje losowo numer portu
komunikacyjnego klienta podczas instalacji.
Obsługa protokołu SSL
Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja pomiędzy
konsolą internetową a serwerem. Protokół SSL zapewnia dodatkową warstwę ochrony
przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje hasła określone w
konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy mogą wykryć pakiet
i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli. Tunelowanie SSL
uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.
Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.
Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy
certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje
serwera, klucz publiczny oraz klucz prywatny.
Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może
wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo w
przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się
komunikat ostrzegawczy.
2-33
W jaki sposób działa komunikacja przy użyciu protokołu SSL:
1.
2.
3.
4.
Administrator wysyła informację z konsoli Web do serwera sieci Web przez
połączenie oparte na protokole SSL.
Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.
Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.
Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania RC4.
Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego
też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest
wykorzystywane szybsze szyfrowanie RC4.
Porty serwera Web
W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:
TABELA 2-2. Numery portów serwera OfficeScan Web Server
S ERWER WEB I USTAWIENIA
P ORTY
HTTP
2-34
HTTPS (SSL)
Serwer Web Apache z
włączonym protokołem SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Serwer Web Apache z
wyłączonym protokołem SSL
8080 (możliwość
konfiguracji)
nd.
Domyślna witryna internetowa
programu IIS z włączonym
protokołem SSL
80
(brak możliwości
konfiguracji)
443
(brak możliwości
konfiguracji)
Domyślna witryna internetowa
programu IIS z wyłączonym
protokołem SSL
80
(brak możliwości
konfiguracji)
nd.
Wirtualna witryna internetowa
programu IIS z włączonym
protokołem SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Wirtualna witryna internetowa
programu IIS z wyłączonym
protokołem SSL
8080 (możliwość
konfiguracji)
nd.
Identyfikacja komputera serwera
RYSUNEK 2-9.
Ekran Identyfikacja komputera
Opcje wybierane na tym ekranie mają zastosowanie jedynie w przypadku nowej zdalnej
instalacji. W przypadku aktualizacji zdalnej program OfficeScan użyje ustawień poprzedniej
wersji.
Należy określić, czy klienty OfficeScan będą identyfikować serwer na podstawie jego
nazwy hosta (domeny) czy adresu IP.
Jeżeli serwer jest identyfikowany za pomocą adresu IP, a adres IP zostanie zmieniony,
nastąpi utrata komunikacji pomiędzy serwerem OfficeScan i klientami OfficeScan.
Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich
klientów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za
pomocą nazwy hosta, a ta zostanie zmieniona.
2-35
W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy
hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy
hosta. Zmiana adresu IP nie jest zalecana w przypadku, gdy program OfficeScan
uzyskuje adres IP z serwera DHCP.
Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego
adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy
rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia
prawidłowej komunikacji klient-serwer.
Obsługa IPV6
Jeśli serwer ma zarządzać klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i
IPv6, i być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany adresem IPv4,
nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6. Taka sama
sytuacja zachodzi między klientami z protokołem IPv4 i serwerem identyfikowanym
adresem IPv6.
Jeśli serwer ma zarządzać tylko klientami IPv6, minimalnym wymaganiem jest
posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem
IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie pełnej
nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku
z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na
odpowiedni adres IPv6.
Uwaga:
2-36
Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na
serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe.
Rejestracja i aktywacja
RYSUNEK 2-10.
Ekran Rejestracja produktu
Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza
rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Jeśli użytkownik jest już
zarejestrowany i otrzymał kody aktywacyjne, można pominąć tę czynność.
W przypadku nieposiadania kodów aktywacyjnych, należy kliknąć polecenie Rejestracja
online. Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend
Micro. Po wypełnieniu formularza rejestracyjnego firma Trend Micro prześle wiadomość
e-mail z kodami aktywacyjnymi. Można będzie wtedy kontynuować proces instalacji.
2-37
Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6, skonfiguruj
serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Pozwoli to na
pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy Trend Micro.
RYSUNEK 2-11.
Ekran Aktywacja produktu
W przypadku posiadania kodów aktywacyjnych, można kontynuować proces instalacji i
określić kody. Kody aktywacyjne uwzględniają małe i wielkie litery.
Jeśli użytkownik dysponuje kodem aktywacyjnym, który jest ważny dla wszystkich usług:
2-38
1.
Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage
Cleanup Services, usługi Web Reputation i programu Anti-spyware.
2.
W polu tekstowym Antywirus wpisz kod aktywacyjny.
Instalacja zintegrowanego serwera Smart Protection
Server
RYSUNEK 2-12.
Ekran Instalacja zintegrowanego serwera Smart
Protection Server
Instalator może zainstalować na komputerze docelowym zintegrowany serwer Smart
Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services klientom,
którzy stosują funkcję Smart Scan, oraz usługi Web Reputation Services klientom, którzy
podlegają regułom Web Reputation. Zintegrowanym serwerem można zarządzać z
konsoli Web programu OfficeScan.
Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection
Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą
liczbę klientów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę
zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku
administratora serwera Trend Micro Smart Protection Server.
2-39
Wskazówka: Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są
uruchomione na tym samym komputerze, jego wydajność może się znacznie
pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch
kierowany do komputera serwera OfficeScan, należy określić samodzielny
serwer Smart Protection Server jako podstawowe źródło Smart Protection, a
zintegrowany serwer jako źródło zapasowe. Informacje na temat konfigurowania
źródeł Smart Protection dla klientów zawiera Podręcznik administratora.
Licencje
By korzystać z inteligentnego skanowania smart scan aktywuj licencje następujących usług:
•
Antywirus
•
Usługi Web Reputation i Anti-spyware
Więcej informacji na temat licencji programu OfficeScan znajduje się w części Rejestracja
i aktywacja na str.2-37.
Jeśli licencje nie zostaną aktywowane, nadal można zainstalować zintegrowany serwer
Smart Protection Server, ale klienci nie będą mogli używać inteligentnego skanowania
smart scan ani łączyć się z żadnym z serwerów Smart Protection Server. W razie pytań
dotyczących licencji i aktywacji należy zwrócić się do przedstawiciela firmy Trend Micro.
Protokoły połączenia klienta dla usług File Reputation Services
Klienci mogą łączyć się z usługami File Reputation Services zintegrowanego serwera
Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS
zapewnia większe bezpieczeństwo danych, a połączenie HTTP - większą szybkość
transmisji.
Uwaga:
Jeśli klient łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu
konsoli internetowej należy skonfigurować wewnętrzne ustawienia proxy. Informacje
na temat konfiguracji ustawień proxy zawiera Podręcznik administratora.
Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od
wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Ustawienia
serwera sieci Web na str.2-31, aby uzyskać więcej informacji.
2-40
Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany i
może (choć nie musi) być skonfigurowany.
TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera Smart
Protection Server
P ORTY USŁUG F ILE R EPUTATION
S ERVICES
HTTP
HTTPS (SSL)
Serwer Web Apache z włączonym
protokołem SSL
8080
4343
Serwer Web Apache z wyłączonym
protokołem SSL
8080
4345 (możliwość
konfiguracji)
Domyślna witryna internetowa programu
IIS z włączonym protokołem SSL
8082
443
(brak możliwości
konfiguracji)
IIS z wyłączonym protokołem SSL
8082
443
(brak możliwości
konfiguracji)
Wirtualna witryna internetowa programu
8082
4345 (możliwość
konfiguracji)
8082
4345 (możliwość
konfiguracji)
Serwer zintegrowany nie został zainstalowany
W przypadku wykonywania nowej instalacji lub aktualizacji z wersji OfficeScan 8.0 z
dodatkiem SP1, gdy nie wybrano składnika zintegrowanego serwera:
•
Standardowa metoda skanowania będzie metodą domyślną.
•
Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji
(szczegóły w temacie Reguła Web Reputation na str.2-59), klienci nie będą mogli
wysyłać zapytań do usługi Web Reputation, ponieważ uznaje się, że żaden serwer
Smart Protection Server nie został zainstalowany.
2-41
Jeśli samodzielny serwer jest dostępny po zainstalowaniu lub aktualizacji programu
OfficeScan, należy wykonać następujące zadania z poziomu konsoli Web programu
OfficeScan:
•
Zmień metodę skanowania na Smart Scan.
•
Dodaj samodzielny serwer na liście źródeł Smart Protection, aby klienci mogli
wysyłać pliki i zapytania usług Web Reputation do serwera.
W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany
został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Klienci zachowują
wybrane metody skanowania i źródła Smart Protection, do których wysyłają zapytania.
Włącz usługi Web Reputation Services
RYSUNEK 2-13.
2-42
Włącz ekran usługi Web Reputation
Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa
przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania
HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego
poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi
Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection
Server instalowanym automatycznie z serwerem OfficeScan.
Włączenie usług Web Reputation Services (działających w ramach procesu LWCSService.exe)
pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest to możliwe, ponieważ
klienty OfficeScan pobierają informacje z usługi Web Reputation z serwera lokalnego, a nie z
serwera Smart Protection Network.
Protokoły połączenia klienta dla usług Web Reputation Services
Klienci mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera
Smart Protection Server przez protokół HTTP.
Numer portu HTTP wykorzystywanego w przypadku usług Web Reputation Services
zależy od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz
Ustawienia serwera sieci Web na str.2-31, aby uzyskać więcej informacji.
TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart
Protection Server
P ORT HTTP DLA
USŁUG WEB R EPUTATION
S ERVICES
Serwer Web Apache z włączonym
protokołem SSL
8080 (brak możliwości
konfiguracji)
Serwer Web Apache z wyłączonym
protokołem SSL
konfiguracji)
konfiguracji)
konfiguracji)
5274 (możliwość konfiguracji)
2-43
TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart
Protection Server (ciąg dalszy)
P ORT HTTP DLA
USŁUG WEB R EPUTATION
S ERVICES
5274 (możliwość konfiguracji)
Miejsce docelowe instalacji zdalnej
RYSUNEK 2-14.
Ekran Miejsce docelowe instalacji zdalnej
Określ komputer docelowy, na którym zostanie zainstalowany program OfficeScan.
Można ręcznie wpisać nazwę komputera lub adres IP. Należy kliknąć przycisk
Przeglądaj, aby znaleźć komputery w sieci.
2-44
Można również zaimportować nazwy komputerów z pliku tekstowego, klikając przycisk
Importuj listę. Jeżeli instalacja jest przeprowadzana na wielu komputerach równocześnie
i wszystkie komputery pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer
OfficeScan w takiej kolejności, w jakiej komputery występują w pliku tekstowym.
W pliku tekstowym:
•
W każdym wierszu może być określony jeden komputer.
•
Należy zastosować format UNC (na przykład: \\test).
•
Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz myślniki (-).
Na przykład:
\\domain1\test-abc
\\domain2\test-123
\\domain3\test.xyz
Wskazówki dla przeprowadzenia instalacji zdalnej:
•
Upewnij się, czy posiadasz prawa administratora do komputera docelowego.
•
Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę
użytkownika i hasło).
•
Sprawdź, czy komputery docelowe spełniają wymagania systemowe do instalacji
serwera OfficeScan.
•
Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić
się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli
użytkownik zdecydował się używać serwera Web Apache, wówczas program
instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na
komputerze docelowym.
•
Nie określaj komputera, na którym uruchomiony zostanie program instalacyjny jako
komputer docelowy. Zamiast tego rozpocznij instalację lokalną na komputerze.
Po określeniu komputera docelowego (komputerów docelowych), kliknij przycisk Dalej.
Program instalacyjny sprawdza, czy komputery spełniają wymagania do instalacji
OfficeScan.
2-45
Analiza komputera docelowego
RYSUNEK 2-15.
Ekran Analiza komputera docelowego
Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,
czy na wybranym komputerze lub komputerach docelowych mogą zostać zainstalowane
serwery OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny
może wymagać podania administratorowi nazwy użytkownika i hasła używanych do
logowania się do komputera docelowego. Po zakończeniu analizy program instalacyjny
wyświetli wyniki na ekranie.
Jeżeli instalacja jest przeprowadzana na wielu komputerach, będzie ona kontynuowana,
jeśli przynajmniej jeden z komputerów przejdzie pozytywnie analizę. Program instalacyjny
zainstaluje serwer OfficeScan na tym komputerze i pominie te komputery, które nie
przeszły pozytywnie analizy.
Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym komputerze,
na którym uruchomiono program instalacyjny, a nie na komputerach docelowych.
2-46
Programy OfficeScan
RYSUNEK 2-16.
Ekran Instalacja programów OfficeScan
Wybierz następujące programy OfficeScan do instalacji:
•
Klient OfficeScan
•
Program Policy Server for Cisco NAC
•
Cisco Trust Agent
Uwaga:
Podczas instalacji serwera OfficeScan na komputerze z samym protokołem IPv6 nie
należy instalować programów Policy Server for Cisco NAC i Cisco Trust Agent. Nie
obsługują one adresowania IPv6.
2-47
Klient OfficeScan
Pogram klienta zapewnia bieżącą ochronę przed zagrożeniami bezpieczeństwa. W związku
z tym, w celu zabezpieczenia komputera serwera OfficeScan przed zagrożeniami, musi na
nim być również zainstalowany program klienta. Wybór instalacji klienta przy instalacji
serwera jest wygodnym sposobem zagwarantowania automatycznej ochrony serwera.
W ten sposób zostaje również zlikwidowane dodatkowe zadanie polegające na instalacji
klienta po instalacji serwera.
Uwaga:
Po instalacjia serwera zainstaluj klienta na innych komputerach w sieci. Metody
instalacji klienta zostały opisane w Podręczniku administratora.
Ten ekran nie zostaje wyświetlony przy aktualizacji programu OfficeScan.
Jeśli na serwerze jest już zainstalowany jakiś program antywirusowy Trend Micro lub
innej firmy, OfficeScan nie zawsze może automatycznie odinstalować i zastąpić go
klientem OfficeScan. W celu uzyskania pełnej listy programów automatycznie
odinstalowywanych przez program OfficeScan skontaktuj się z działem pomocy
technicznej. Jeśli programu nie można odinstalować automatycznie, przed kontynuacją
instalacji programu OfficeScan odinstaluj go ręcznie.
Programy Kontroli dostępu do sieci Cisco (NAC)
Cisco NAC zajmuje się kontrolowaniem zagrożeń dla bezpieczeństwa wewnątrz sieci
przez wymuszenie uprawnień dostępu oraz reguł zabezpieczeń antywirusowych i
bezpieczeństwa. Umożliwia to komunikację komputerów klienta z siecią w sprawach
bezpieczeństwa.
Podobnie jak OfficeScan, oprogramowanie Cisco NAC jest wyposażone w moduł
serwera (Serwer reguł dla Cisco NAC) oraz moduł klienta (Cisco Trust Agent - CTA).
W celu użytkowania oprogramowania Cisco NAC konieczne jest posiadanie
obsługującego go routera Cisco oraz połączenie z serwerem Cisco Admission Control
Server (ACS).
2-48
Uwaga:
Programy Cisco NAC będą niedostępne, jeśli nie zostanie uruchomiona usługa
Antivirus.
Podczas przeprowadzania zdalnej instalacji serwera nie można instalować/aktualizować
serwera Policy Server ani CTA. Po przeprowadzeniu zdalnej instalacji zainstaluj program
CTA na klientach za pomocą konsoli internetowej OfficeScan Web Console, a serwer
reguł za pomocą instalatora serwera reguł z pakietu instalacyjnego oprogramowania
OfficeScan Setup. Więcej informacji o oprogramowaniu Cisco NAC można znaleźć
w Podręczniku administratora.
Program Policy Server for Cisco NAC
Podobnie jak w przypadku konsoli sieciowej OfficeScan serwer reguł dla Cisco NAC jest
konsolą opartą na sieci Web, w której można konfigurować reguły dostępu do sieci.
Serwer reguł nieustannie sprawdza, czy pliki wzorcowe klienta i silniki skanujące są
aktualne.
Można uruchomić serwer OfficeScan oraz Serwer reguł na tym samym komputerze i na
tej samej domyślnej witrynie sieci Web lub zainstalować je na różnych komputerach. Jeżeli
są one instalowane na tym samym komputerze, kreator instalatora może je zainstalować
podczas instalacji serwera; serwer reguł można też zainstalować później. Jeżeli Serwer
reguł jest instalowany na innym komputerze, należy na tym komputerze uruchomić
instalatora serwera reguł.
Instalator serwera reguł znajduje się w pakiecie konfiguracyjnym oprogramowania
OfficeScan Setup.
Agent Cisco Trust (CTA) dla Cisco NAC
Oprogramowanie CTA, program działający na serwerze OfficeScan i zainstalowany na
klientach, umożliwia klientowi OfficeScan zgłaszanie informacji antywirusowych do
serwera ACS firmy Cisco.
Jeżeli podczas instalacji serwera zostanie wybrana ta opcja, wówczas serwer OfficeScan
automatycznie zainstaluje program CTA na wszystkich klientach zarządzanych przez
serwer. Na następnym ekranie program instalacyjny pyta o chęć zainstalowania programu
Cisco Trust Agent lub Cisco Trust Agent Supplicant. Jedyna różnica pomiędzy tymi
dwoma wersjami polega na tym, że pakiet Supplicant zapewnia uwierzytelnianie warstwy
2 dla komputera i użytkownika końcowego.
2-49
Jeżeli ta opcja nie zostanie wybrana, można nadal zainstalować program CTA dla
klientów za pomocą konsoli Web (Cisco NAC > Instalacja agenta). Jednakże
konieczne jest wykonanie tego działania za każdym razem po dodaniu nowego klienta
do serwera. Informacje dotyczące instalacji programu CTA za pomocą konsoli
internetowej można znaleźć w Pomocy serwera OfficeScan.
Instalacja programu CTA wymaga pliku certyfikacji (.cer), który jest używany przez
program CTA do utworzenia szyfrowanej sesji komunikacji z serwerem ACS firmy
Cisco. Plik certyfikacji jest tworzony przez serwer urzędu certyfikacji. Plik certyfikacji
można uzyskać u przedstawiciela firmy Trend Micro, a certyfikat należy wprowadzić
podczas instalacji serwera lub za pomocą konsoli Web (Cisco NAC > Certyfikat
klienta).
Instalacja/aktualizacja pakietu Cisco Trust Agent
RYSUNEK 2-17.
2-50
Ekran Uaktualnienie pakietu Cisco Trust Agent
W przypadku przeprowadzania nowej instalacji ten ekran zostanie wyświetlony tylko
wtedy, gdy na poprzednim ekranie została wybrana opcja instalacji pakietu Cisco Trust
Agent. Należy wybrać opcję instalacji pakietu CTA na klientach.
W przypadku przeprowadzania uaktualnienia ten ekran zostanie wyświetlony tylko
wtedy, gdy wcześniej zainstalowano pakiet CTA. Wybierz, czy pakiet CTA ma zostać
uaktualniony do obecnej wersji (2.1). W przypadku przeprowadzania uaktualnienia
należy wybrać opcję uaktualnienia pakietu CTA.
Jeśli nie wybrano opcji instalacji pakietu CTA podczas instalowania serwera, można go
nadal zainstalować z poziomu konsoli internetowej.
Licencja pakietu Cisco Trust Agent
RYSUNEK 2-18.
Ekran Umowa licencyjna programu Cisco Trust Agent
Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby
kontynuować instalację.
2-51
Trend Micro Smart Protection Network
Trend Micro™ Smart Protection Network to nowoczesna infrastruktura zabezpieczeń
zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony przed
zagrożeniami i niebezpieczeństwami w sieci. Do ochrony użytkowników wykorzystuje
ona zarówno rozwiązania lokalne, jak i znajdujące się na hoście, niezależnie od tego,
czy pracują w sieci, w domu, czy w drodze, wykorzystując klientów lekkiej wagi w celu
uzyskania dostępu do wyjątkowego powiązania w chmurze poczty elektronicznej,
technologii Web Reputation i File Reputation oraz baz danych dotyczących zagrożeń.
Ochrona klientów jest automatycznie aktualizowana i ulepszana, ponieważ dostęp do
sieci ma coraz więcej produktów, usług i użytkowników, dzięki czemu w czasie
rzeczywistym tworzą oni globalne sąsiedztwo zapewniające optymalny poziom ochrony.
Rozwiązanie inteligentnej ochrony sieci wykorzystuje Smart Protection Network do
ochrony w chmurze.
RYSUNEK 2-19.
2-52
Ekran Smart Protection Network
Funkcja Smart Feedback
Funkcja Trend Micro Smart Feedback zapewnia komunikację pomiędzy produktami
Trend Micro oraz centrami firmy i technologiami nieustannie badającymi zagrożenia.
Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania
oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń
firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym
klientom. Przykładowo wyniki rutynowej kontroli dokonywanej przez usługę Web
Reputation wysyłane do sieci Trend Micro Smart Protection Network. Dzięki ciągłemu
opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i
partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym
przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo „razem lepiej”. Mechanizm
ten przypomina zautomatyzowany system straży sąsiedzkiej, który w celu ochrony angażuje
członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze
chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie
oceny reputacji oraz źródła komunikacji.
Funkcję Trend Micro Smart Feedback zaprojektowano w celu gromadzenia i przesyłania
ważnych danych przez serwer Trend Micro Smart Protection Server klientów na serwer
końcowy firmy Trend Micro. Odebrane dane są następnie analizowane, dzięki czemu
można stale opracowywać i rozwijać zaawansowane rozwiązania bezpieczeństwa oraz
instalować je w celu ochrony klientów.
Z uczestnictwa w programie można w dowolnej chwili zrezygnować z poziomu konsoli Web.
Więcej informacji na temat tego sieci Smart Protection Network można znaleźć w witrynie
http://emea.trendmicro.com/emea/technology/smart-protection-network/
2-53
RYSUNEK 2-20.
Ekran Hasło konta administracyjnego
Określ hasła używane do wykonywania następujących czynności:
Uzyskiwanie dostępu do konsoli internetowej
Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne ma
nieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan Web
Console. Zalogowanie się przy użyciu tego konta pozwala administratorowi również na
utworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyć
w celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień
dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilku
funkcji konsoli internetowej.
Należy określić hasło znane jedynie sobie i innym administratorom programu OfficeScan.
W przypadku zapomnienia hasła należy się skontaktować z pomocą techniczną w celu
uzyskania pomocy dotyczącej ponownego ustawienia hasła.
2-54
Zamykanie i odinstalowywanie klienta OfficeScan
Określ hasło zapobiegające nieautoryzowanemu odinstalowaniu lub zamknięciu klienta
OfficeScan. Odinstaluj lub zamknij klienta jedynie w przypadku problemów z funkcjami
klienta i szybko zainstaluj/załaduj je ponownie.
RYSUNEK 2-21.
Ekran Ścieżka instalacji klienta OfficeScan
Zaakceptuj domyślne ustawienia instalacji klienta lub określ inną ścieżkę instalacji.
Zmień ścieżkę, jeśli na dysku brakuje miejsca na katalog instalacyjny.
Wskazówka: Firma Trend Micro zaleca wykorzystanie ustawień domyślnych.
2-55
Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych.
Jeżeli wpisywana ścieżka zawiera katalog, którego nie ma w kliencie, program instalacyjny
utworzy katalog automatycznie podczas instalacji klienta.
Aby wprowadzić stałą ścieżkę instalacji klienta, wpisz ścieżkę dysku, uwzględniając jego
literę. Na przykład, C:\Program Files\Trend Micro\OfficeScan Client.
Uwaga:
Po zakończeniu instalacji serwera OfficeScan nie można zmienić ścieżki instalacji
klienta. Wszyscy zainstalowani klienci OfficeScan będą wykorzystywać tę samą
ścieżkę instalacyjną.
Określając zmienne ścieżki instalacji klienta należy użyć następujących zmiennych:
•
$BOOTDISK: Litera napędu dysku, za pomocą którego uruchamiany jest
komputer, domyślnie jest to C:\
•
$WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows
•
$ProgramFiles: Katalog Program Files automatycznie tworzony przez system
Windows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest to
C:\Program Files
Na ekranie tym można również skonfigurować następujące informacje:
2-56
•
Numer portu: Program instalacyjny generuje losowo numer portu, który serwer
OfficeScan wykorzystuje do komunikacji z klientami. Można określić inny numer
portu.
•
Poziom bezpieczeństwa klienta: Po zainstalowaniu programu OfficeScan można
zmienić poziom bezpieczeństwa za pomocą konsoli OfficeScan (Komputery w
sieci > Client Management > Settings > Privileges and Other Settings >
Other Settings)
•
Normalne: To uprawnienie nadaje wszystkim użytkownikom (grupie
użytkowników „Wszyscy”) pełne uprawnienia do katalogu programu klienta
oraz pozycji rejestru klienta.
•
Wysokie: Katalog instalacyjny klienta dziedziczy uprawnienia katalogu Program
Files, a pozycje rejestru klienta dziedziczą uprawnienia klucza HKLM\Software.
W większości konfiguracji usługi Active Directory nadaje to automatycznie
użytkownikom standardowym (bez uprawnień administratora) dostęp wyłącznie
do odczytu.
Funkcje antywirusowe
RYSUNEK 2-22.
Ekran Funkcje antywirusowe
Ten ekran zostanie wyświetlony, tylko jeśli aktywowano usługę Antivirus.
Zapora programu OfficeScan
Zapora programu OfficeScan chroni klienty i serwery w sieci, korzystając z kontroli
stanowej - wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można
tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lub protokołu,
a następnie zastosować te zasady do różnych grup użytkowników.
Zaporę można wyłączyć, a następnie ponownie włączyć z poziomu konsoli internetowej
serwera OfficeScan.
2-57
Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadku
wykonywania aktualizacji, gdy usługa zapory jest już włączona na platformach serwerowych,
wybierz opcję Włącz zaporę na platformach serwerowych. Dzięki temu program
OfficeScan nie wyłączy usługi zapory po aktualizacji.
Funkcja anty-spyware
RYSUNEK 2-23.
Ekran Funkcja anty-spyware
Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputation
lub anty-spyware.
W trybie oceny wszystkie klienty zarządzane przez serwer rejestrują w dzienniku
informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania
ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania
za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy
procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty.
2-58
Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł ocenić elementy wykryte
przez oprogramowanie Trend Micro jako spyware/grayware, a następnie dokonać
stosownej konfiguracji na podstawie dokonanej oceny. Na przykład wykryte
oprogramowanie spyware/grayware, którego użytkownik nie uważa za zagrożenie
bezpieczeństwa, można dodać do listy dozwolonych programów tego typu.
Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanych
działań w trybie oceny.
Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnym
okresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawienia
trybu oceny z konsoli Web (Komputery w sieci > Globalne ustawienia klienta >
Ustawienia Spyware/Grayware ).
Reguła Web Reputation
RYSUNEK 2-24.
Ekran usługi Web Reputation
2-59
Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować dostęp
do witryny sieci Web. Szczegółowe informacje na temat reguł, patrz Podręcznik
administratora.
Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla klientów
wewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimi
systemami jak Windows XP, Vista i 7. Wybierz opcję Włącz reguły usługi Web
Reputation na platformach serwerowych, jeśli platformy serwerowe (np. Windows
Server 2003 i Windows Server 2008) wymagają tego samego poziomu ochrony przed
zagrożeniami z sieci Web co komputery biurkowe.
W celu określenia swojej lokalizacji i stosowanych reguł klienty używają kryteriów
lokalizacyjnych skonfigurowanych na ekranie Lokalizacja komputera w konsoli Web.
Każda zmiana lokalizacji klientów oznacza przełączenie reguł.
Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web.
Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla
klientów zewnętrznych.
Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawień w
drzewie klientów OfficeScan. Określone reguły można zastosować do grup klientów lub
poszczególnych klientów. Można także zastosować jedną regułę do wszystkich klientów.
Po włączeniu zasad Web Reputation należy zainstalować serwery Smart Protection
Server (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protection w
konsoli Web programu OfficeScan. Klienci wysyłają zapytania usługi Web Reputation
do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przez
użytkowników.
Uwaga:
2-60
Zintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe
informacje zawiera sekcja Instalacja zintegrowanego serwera Smart Protection Server
na str.2-39. Samodzielny serwer jest instalowany osobno.
RYSUNEK 2-25.
Ekran Skróty programu
Zaakceptuj domyślną nazwę folderu lub podaj nową. Można również wybrać istniejący
folder, do którego program instalacyjny doda skróty programu.
2-61
Informacje o instalacji
RYSUNEK 2-26.
Ekran Informacje o instalacji
Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji
i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. By rozpocząć instalację, kliknij
opcję Instaluj.
2-62
RYSUNEK 2-27.
Ekran Instalacja serwera Policy Server
Ten ekran zostanie wyświetlony tylko w przypadku wybrania opcji instalacji pakietu
Policy Server for Cisco NAC. Ustawienia i opcje widoczne na ekranach instalacyjnych
programu Policy Server są podobne do większości ustawień określanych podczas
•
Umowa licencyjna: Aby kontynuować, zaakceptuj warunki umowy licencyjnej.
•
Ścieżka instalacji: Zaakceptuj domyślną ścieżkę instalacji lub określ lokalizację na
komputerze lokalnym, w której program Policy Server zostanie zainstalowany.
•
Serwer Web: Określ, czy chcesz używać serwera Web IIS, czy serwera Web Apache.
•
Konfiguracja serwera Web: Określ ustawienia wybranego serwera Web.
•
Hasło konsoli sieci Web: Określ hasło dostępu do konsoli programu Policy
Server. Konsola nie jest powiązana z konsolą serwera OfficeScan, ale można ją
uruchomić z poziomu programu OfficeScan.
2-63
•
Uwierzytelnianie na serwerze ACS: Serwer ACS odbiera dane antywirusowe od
klienta OfficeScan za pomocą narzędzia dostępu do sieci i przekazuje je do bazy
danych użytkownika zewnętrznego do oceny. Następnie serwer ACS przekazuje
wyniki oceny, które mogą zawierać instrukcje dla klienta OfficeScan, do narzędzia
dostępu do sieci.
•
Informacje o instalacji: Przejrzyj informacje o instalacji.
Zakończenie instalacji serwera OfficeScan
RYSUNEK 2-28.
Ekran ukończenia instalacji
Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme podstawowymi
informacjami na temat produktu i znanych problemów.
Aby rozpocząć konfigurację ustawień programu OfficeScan, można również uruchomić
konsolę internetową.
2-64
Czynności wykonywane po zainstalowaniu
Przeprowadź następujące czynności poinstalacyjne:
• Weryfikowanie instalacji lub uaktualnienia serwera na str.2-65
• Aktualizowanie składników programu OfficeScan na str.2-68
• Sprawdzanie ustawień domyślnych na str.2-68
• Korzystanie z narzędzia Client Mover w przypadku starszych platform na str.2-69.
Przeprowadź tę czynność jedynie wówczas, jeżeli niektórzy klienci wykorzystują
Windows 95, 98, Me, NT, 2000 lub architekturę Itanium.
• Rejestrowanie serwera OfficeScan w programie Control Manager na str.2-72. Rejestracja
programu Control Manager dotyczy tylko nowych instalacji serwerów OfficeScan.
Weryfikowanie instalacji lub uaktualnienia serwera
Po ukończeniu instalacji lub uaktualnienia należy sprawdzić:
TABELA 2-5. Elementy wymagające sprawdzenia po instalacji lub aktualizacji
programu OfficeScan
E LEMENTY DO
SPRAWDZENIA
S ZCZEGÓŁY
Skróty serwera
OfficeScan
Skróty serwera Trend Micro OfficeScan Server w
menu Start systemu Windows na komputerze serwera.
Lista programów
Trend Micro OfficeScan Server jest wymieniony na
liście Dodaj lub usuń programy w panelu sterowania
komputera serwera.
Konsola Web
programu OfficeScan
Wprowadź w przeglądarce Internet Explorer
następujące adresy URL:
• Połączenie HTTP: http://<nazwa serwera
OfficeScan>:<numer portu>/OfficeScan
• Połączenie HTTPS: https://<nazwa serwera
OfficeScan>:<numer portu>/OfficeScan
Gdzie <nazwa serwera OfficeScan> jest nazwą lub
adresem IP serwera OfficeScan.
Wyświetlany jest ekran logowania konsoli Web.
2-65
programu OfficeScan (ciąg dalszy)
E LEMENTY DO
SPRAWDZENIA
Usługi serwera
OfficeScan
S ZCZEGÓŁY
W konsoli Microsoft Management Console
wyświetlane są następujące usługi serwera
OfficeScan:
• Usługa integracji OfficeScan z usługą Active
Directory: Ta usługa wyświetla, czy funkcje
integracji z usługą Active Directory i Role-based
Administration działają prawidłowo.
• OfficeScan Control Manager Agent: Usługa ta
powinna mieć stan „Uruchomiono”, jeśli serwer
OfficeScan został zarejestrowany w programie
Control Manager.
• Główna usługa OfficeScan: usługa ta powinna
mieć stan „Uruchomiono”.
• Narzędzie OfficeScan Plug-in Manager: usługa
ta powinna mieć stan „Uruchomiono”.
• Trend Micro Smart Scan Server: usługa ta powinna
mieć stan „Uruchomiono”.
• Trend Micro Local Web Classification Server:
usługa ta powinna mieć stan „Uruchomiono”, jeśli
podczas instalacji włączono usługi Web Reputation
Services.
• Trend Micro Policy Server for Cisco NAC:
usługa ta powinna mieć stan „Uruchomiono”, jeśli
zainstalowano program Policy Server.
2-66
Procesy serwera
OfficeScan
Po otwarciu Menedżera zadań systemu Windows
działa proces DBServer.exe.
Dziennik instalacji
serwera
Ścieżka do dziennika instalacji serwera OFCMAS.LOG
to %windir%.
programu OfficeScan (ciąg dalszy)
E LEMENTY DO
S ZCZEGÓŁY
SPRAWDZENIA
Klucze rejestru
Występują następujące klucze rejestru:
HKEY_LOCAL_MACHINE\Software\TrendMicro\
OfficeScan
Folder programu
Pliki serwera OfficeScan znajdują się w <Folder
instalacji serwera>.
Weryfikacja instalacji zintegrowanego serwera Smart
Protection Server
OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server
podczas nowej instalacji.
Aby zweryfikować instalację zintegrowanego serwera Smart Protection Server:
1.
W konsoli Web serwera OfficeScan przejdź do pozycji Smart Protection > Źródła
Smart Protection.
2.
Kliknij łącze Lista standardowa.
3.
Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection
Server.
4.
Na wyświetlonym ekranie, kliknij Test Connection. Połączenie ze zintegrowanym
serwerem powinno się udać.
2-67
Aktualizowanie składników programu OfficeScan
Po zainstalowaniu lub aktualizacji OfficeScan aktualizuje składniki serwera.
Uwaga:
W tej części omówiono sposób przeprowadzania aktualizacji ręcznej. Informacje na
temat konfiguracji aktualizacji zaplanowanej i ręcznej, patrz Pomoc serwera OfficeScan
Server.
Aby zaktualizować serwer OfficeScan:
1.
Otwórz konsolę Web programu OfficeScan.
2.
W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer > Aktualizacja
ręczna. Zostanie wyświetlony ekran Aktualizacja ręczna zawierający informacje o
bieżących składnikach, ich numerach wersji i datach ostatniej aktualizacji.
3.
Wybierz składniki do zaktualizowania.
4.
Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdują
się zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanie
aktualizacji.
Sprawdzanie ustawień domyślnych
Program OfficeScan jest instalowany z ustawieniami domyślnymi. Jeśli ustawienia te nie
odpowiadają wymaganiom dotyczącym zabezpieczeń, zmień ustawienia w konsoli Web.
Szczegółowe informacje dotyczące ustawień dostępnych w konsoli Web znajdują się w
Pomocy serwera OfficeScan Server lub Podręczniku administratora.
Ustawienia skanowania
Program OfficeScan udostępnia kilka rodzajów skanowania w celu ochrony komputerów
przed zagrożeniami bezpieczeństwa. Zmodyfikuj ustawienia skanowania za pomocą konsoli
Web na ekranie Komputery w sieci > Zarządzanie klientem > Ustawienia > {typ
skanowania}.
2-68
Ogólne ustawienia klienta
Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie do
wszystkich klientów zarejestrowanych na serwerze lub wszystkich klientów z
określonymi uprawnieniami. Zmodyfikuj globalne ustawienia klienta za pomocą konsoli
Web na ekranie Komputery w sieci > Globalne ustawienia klienta.
Uprawnienia klienta
Domyślne uprawnienia klienta obejmują wyświetlanie kart Skanowanie poczty i
Narzędzia w konsoli klienta. Uprawnienia klienta można modyfikować za pomocą
konsoli Web na ekranie Komputery w sieci > Zarządzanie klientem > Ustawienia >
Uprawnienia i inne ustawienia.
Korzystanie z narzędzia Client Mover w przypadku
starszych platform
Klient OfficeScan client nie obsługuje już systemów operacyjnych Windows 95, 98, Me,
NT, 2000 ani platformy o architekturze Itanium. Jeśli klienty OfficeScan działają na
którejś z tych platform i zostało przeprowadzone uaktualnienie zarządzającego nimi
serwera do wersji 10.6:
•
Klienci OfficeScan clientnie zostaną uaktualnieni.
•
Serwer OfficeScan 10.6 zatrzymuje obsługę tych klientów. Stan klienta przyjmuje
wartość „Odłączono”.
•
Serwer OfficeScan 10.6 zapisuje informacje o klientach w pliku unsupCln.txt. Użyj
tego pliku do „przeniesienia” klientów na serwer o tej samej wersji. Przeniesienie
oznacza określenie nowego serwera zarządzającego klientami.
•
Na serwerze OfficeScan 10.6 uruchom narzędzie Client Mover for Legacy Platforms.
Narzędzie wyśle do klientów powiadomienie o rozpoczęciu zarządzania przy użyciu
nowego serwera i sprawdzi, czy przenoszenie klientów zostało zakończone pomyślnie.
Klienci, którzy otrzymają to powiadomienie, zostaną zarejestrowani na nowym
serwerze nadrzędnym.
2-69
Aby przenieść klientów:
1.
Przygotuj nowy serwer nadrzędny. Wersje przenoszonych klientów i nowego
serwera muszą być takie same.
2.
Zapisz nazwę/adres IP serwera i jego port nasłuchiwania. Te informacje będą
potrzebne podczas przenoszenia klientów.
Uzyskaj port nasłuchiwania serwera z konsoli Web serwera, wybierając kolejno
opcje Administracja > Serwer Web.
3.
Na komputerze serwera OfficeScan 10.6 przejdź do lokalizacji <Folder instalacji
serwera>\PCCSRV\Admin\Utility\ClientMover i uruchom program clientmover.exe.
4.
W oknie polecenia wpisz następujące polecenie:
ClientMover /P:<ExportDataPath> /S:<ServerIP:port> /N
Gdzie:
•
ExportDataPath: ścieżka i nazwa pliku (unsupCln.txt) zawierającego
informacje o kliencie.
•
ServerIP:port: adres IP serwera i port nasłuchiwania nowego serwera
nadrzędnego.
•
/N: polecenie powiadamiające i przenoszące klientów do nowego serwera
nadrzędnego. To polecenie jest używane wraz z poleceniem /V.
Na przykład:
ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan\PCCSRV\
Private\unsupcln.txt" /S:123.12.12.123:23456 /N
5.
Użyj polecenia /V w celu sprawdzenia, czy narzędzie pomyślnie przeniosło
klientów. To polecenie porównuje adresy IP serwera OfficeScan 10.6 oraz nowego
serwera nadrzędnego. Jeżeli adresy IP są identyczne, oznacza to, że narzędzie nie
mogło przenieść klientów.
Na przykład:
ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\
unsupcln.txt" /S:123.12.12.123:23456 /V
2-70
6.
Aby sprawdzić wynik:
a.
Otwórz dziennik wyników dostępny w lokalizacji \PCCSRV\Private\. Nazwa
pliku dziennika to: unsupcln.txt.log.<data_godzina>.
Na przykład: unsupcln.txt.log.20080101_123202
b.
W tym samym folderze sprawdź, czy program OfficeScan zaktualizował plik
unsupcln.txt i utworzył jego kopię zapasową. Nazwa pliku kopii zapasowej to
unsupcln.txt.bak.
Przykładowy wpis w zaktualizowanym pliku unsupcln.txt:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0
------------------------------------------------------------
Gdzie:
•
„x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta.
•
„1234567891” to adres IP klienta w zapisie dziesiętnym.
•
„23456” to port nasłuchiwania klienta.
•
Wartość „0” to wynik oznaczający, że powiadomienie zostało zakończone.
Inne możliwe wyniki:
•
1 = Powiadomienie klienta ukończone pomyślnie
•
2 = Powiadomienie klienta ukończone niepomyślnie
•
3 = Weryfikacja ukończona pomyślnie
•
4 = Weryfikacja ukończona niepomyślnie
Przykładowy wpis w pliku unsupcln.txt.log.<data_godzina>:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456
Nie można wysłać powiadomienia. Sprawdź stan sieci lub
klienta.
------------------------------------------------------------
2-71
Gdzie:
•
7.
„x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta.
•
„123.12.12.123:23456” to adres IP klienta i port nasłuchiwania.
•
Wynik: „Nie można wysłać powiadomienia. Sprawdź stan sieci lub klienta”.
Przełącznik /F służy do wymuszania powiadomienia lub weryfikacji bez sprawdzania
aktualnego stanu klienta.
Rejestrowanie serwera OfficeScan w programie Control
Manager
Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan,
po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie Control
Manager. Można to zrobić z poziomu konsoli Web programu OfficeScan na ekranie
Administracja > Ustawienia programu Control Manager. Procedura, patrz Pomoc
serwera OfficeScan Server lub Podręcznik administratora programu OfficeScan.
Dezinstalacja i wycofywanie
W przypadku wystąpienia problemów z programem OfficeScan, można:
•
Do bezpiecznego usunięcia serwera OfficeScan z komputera należy użyć programu
odinstalowującego. Przed odinstalowaniem serwera należy przenieść zarządzane
przez niego klienty do innego serwera OfficeScan.
•
Przywrócić klientów do dowolnej z poprzednich wersji serwera OfficeScan, zamiast
odinstalowywać serwer. Patrz sekcja Przywracanie wcześniejszych wersji OfficeScan na
str.2-79.
Odinstalowywanie serwera OfficeScan
Do bezpiecznego usunięcia serwera OfficeScan należy użyć programu odinstalowującego.
Przed odinstalowaniem serwera OfficeScan
Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego klientów do
serwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danych
i plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja.
2-72
Przenoszenie klientów do innego serwera OfficeScan Server
Konsola Web programu OfficeScan zapewnia opcję przeniesienia klientów zarządzanych
przez serwer do innego serwera OfficeScan.
Aby przenieść klientów na inny serwer OfficeScan:
1.
Zarejestruj następujące informacje dla innego serwera OfficeScan. Informacje te
będą potrzebne podczas przenoszenia klientów.
•
nazwa komputera lub adres IP,
•
port nasłuchiwania serwera
Aby wyświetlić port nasłuchiwania serwera, wybierz kolejno Administracja >
Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie.
2.
W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcje
Komputery w sieci > Zarządzanie klientem.
3.
W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij
Zarządzaj drzewem klientów > Przenoszenie klienta.
4.
W opcji Przenieś wybranych klientów na inny serwer programu OfficeScan
określ nazwę komputera/adres IP serwera oraz port nasłuchiwania innego serwera
OfficeScan.
5.
Jeżeli przeniesiono wszystkich klientów i są już zarządzane przez inny serwer OfficeScan,
można bezpiecznie odinstalować serwer OfficeScan.
Tworzenie kopii zapasowej i przywracanie bazy danych programu
OfficeScan oraz plików konfiguracyjnych
Przed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazy danych i
ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy
danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
2-73
Aby utworzyć kopię zapasową i przywrócić bazę danych oraz pliki konfiguracyjne
1.
Wykonaj kopię zapasową z poziomu konsoli Web programu OfficeScan, wybierając
kolejno opcje Administracja > Kopia zapasowa bazy danych. Instrukcje zawiera
Podręcznik administratora i Pomoc serwera OfficeScan Server.
OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia
kopii zapasowych.
2-74
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
3.
Ręcznie wykonaj kopię zapasową następujących plików i folderów znajdujących się
w folderze <Folder instalacji serwera>\PCCSRV:
•
ofcscan.ini: Zawiera globalne ustawienia klienta.
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
•
Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory.
•
Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory.
•
Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji
połączeń.
•
Folder Virus: Zawiera pliki poddane kwarantannie.
•
Folder HTTPDB: Zawiera bazę danych programu OfficeScan.
4.
Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcja
Odinstalowywanie serwera OfficeScan na str.2-72.
5.
Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w części
Przeprowadzanie nowej instalacji serwera OfficeScan na str.2-2.
6.
Po zakończeniu instalacji otwórz konsolę Microsoft Management Console (kliknij
kolejno Start > Uruchom i wpisz polecenie services.msc).
7.
Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następnie kliknij
Zatrzymaj.
8.
Skopiuj pliki kopii zapasowej do folderu <Folder instalacji serwera>\PCCSRV
na komputerze docelowym. Spowoduje to zastąpienie bazy danych, a także
odpowiednich plików i folderów serwera OfficeScan.
9.
Ponownie uruchom Główną usługę OfficeScan.
Odinstalowywanie serwera OfficeScan
Do odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart Protection
Server użyj programu odinstalowującego.
W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwer
ręcznie.
Uwaga:
Instrukcje dotyczące odinstalowywania klientów OfficeScan, patrz Podręcznik
administratora.
Aby odinstalować serwer OfficeScan za pomocą programu odinstalowującego:
1.
Jeżeli przeprowadzona została nowa instalacja na serwerze, pomiń ten krok.
Jeżeli serwer został uaktualniony z wcześniejszej wersji do tej:
2.
a.
Jeśli program Plug-in Manager jest aktualnie zainstalowany, odinstaluj go.
b.
Jeśli Plug-in Manager nie jest zainstalowany, usuń klucz rejestru AOS
znajdujący się w gałęzi
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\
service\.
Uruchom program odinstalowujący. Istnieją dwie metody wywołania programu
odinstalowującego.
Metoda A
a.
Na komputerze z serwerem OfficeScan kliknij kolejno polecenia Start >
Programy > Trend Micro OfficeScan Server > Odinstaluj program
OfficeScan. Zostanie wyświetlony ekran potwierdzenia.
b.
Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monit
o podanie hasła administratora.
2-75
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba
o potwierdzenie.
d. Kliknij przycisk OK, aby zamknąć program odinstalowujący.
Metoda B
a.
Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuń
programy systemu Windows.
b.
Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknij
dwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodnie z instrukcjami
na ekranie, aż pojawi się monit o hasło administratora.
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba o
potwierdzenie.
d. Kliknij przycisk OK, aby zamknąć program odinstalowujący.
Aby ręcznie odinstalować serwer:
Część 1: Odinstalowywanie zintegrowanego serwera Smart Protection Server
1.
Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę
OfficeScan.
2.
Otwórz wiersz poleceń i przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV.
3.
Uruchom następujące polecenia:
SVRSVCSETUP.EXE -uninstall
Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa
plików konfiguracyjnych oraz bazy danych programu OfficeScan.
4.
2-76
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\\private i otwórz plik
ofcserver.ini.
5.
Zmień następujące ustawienia:
TABELA 2-6. ustawienia ofcserver.ini
U STAWIENIE
6.
I NSTRUKCJA
WSS_INSTALL=1
Zmień 1 na 0
WSS_ENABLE=1
Usuń ten wiersz
WSS_URL=https://<computer_name>:4345/tmcss/
Usuń ten wiersz
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV i otwórz plik
OfUninst.ini. Usuń następujące wiersze:
•
W przypadku używania serwera sieci Web programu IIS:
[WSS_WEB_SERVER]
ServerPort=8082
IIS_VhostName=Smart Protection Server (Integrated)
IIS_VHostIdx=5
Uwaga:
Wartość dla IIS_VHostidx powinna być taka sama jak wartość „isap”
występująca w następującej linii:
ROOT=/tmcss,C:\Program Files\Trend
Micro\OfficeScan\PCCSRV\WSS\isapi,,<value>
[WSS_SSL]
SSLPort=<port SSL>
•
W przypadku używania serwera sieci Web Apache:
[WSS_WEB_SERVER]
ServerPort=8082
[WSS_SSL]
SSLPort=<port SSL>
7.
Otwórz wiersz poleceń i przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV.
2-77
8.
Uruchom następujące polecenia:
Svrsvcsetup -install
Svrsvcsetup -enablessl
Svrsvcsetup -setprivilege
9.
Sprawdź, czy zostały usunięte następujące elementy:
•
Usługa Trend Micro Smart Protection Server z konsoli Microsoft Management
Console
•
Liczniki wydajności serwera Smart Protection Server
•
Witryna internetowa serwera Smart Protection Server (zintegrowanego)
Część 2: Odinstalowywanie serwera OfficeScan
1.
Otwórz Edytor rejestru i wykonaj następujące czynności:
OSTRZEŻENIE! Do wykonania kolejnych czynności jest wymagane usunięcie
kluczy rejestru. Wprowadzenie nieprawidłowych zmian w
rejestrze może spowodować wystąpienie poważnych problemów.
Przed wprowadzeniem jakichkolwiek zmian w rejestrze należy
zawsze wykonać kopię zapasową. Więcej informacji zawiera
Pomoc Edytora rejestru.
a.
Przejdź do
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.
b.
Sprawdź, czy klucz ofcservice został usunięty.
c.
Przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\
Trend Micro\OfficeScan\, a następnie skasuj archiwum OfficeScan.
Dla komputerów z systemami 64-bitowymi ścieżka jest następująca:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\
Trend Micro\OfficeScan\.
d. Przejdź do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Uninstall\ i skasuj folder OfficeScan Management
Console-<Server Name>.
2.
2-78
Przejdź do folderu <Folder instalacji serwera>\PCCSRV i wyłącz udostępnianie
folderu PCCSRV.
3.
Uruchom ponownie serwer.
4.
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV i usuń folder PCCSRV.
5.
Usuń witrynę internetową programu OfficeScan z konsoli Internet Information
Services (IIS).
a.
Otwórz konsolę IIS.
b.
Rozwiń ServerName.
c.
Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderu
Web Sites i usuń OfficeScan.
d. Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan,
przejdź do Default Web Site, a następnie usuń wirtualny katalog OfficeScan.
Przywracanie wcześniejszych wersji OfficeScan
W przypadku wystąpienia problemów podczas uaktualniania klientów OfficeScan
można przywrócić ich poprzednią wersję.
Aby przywrócić poprzednią wersję, przygotuj następujące elementy:
•
Serwer OfficeScan, który będzie zarządzał przywracanymi klientami. Serwer
powinien mieć jedną z następujących wersji:
•
Wersja 10.5, poprawka 1
•
10.5
•
•
10.0
•
•
Komputer, który ma działać jako źródło aktualizacji. To źródło aktualizacji zawiera
pliki i składniki do przywrócenia. Kiedy klient, który ma zostać przywrócony do
poprzedniej wersji, wykona aktualizację z tego źródła, klient zostanie odinstalowany,
a następnie zostanie zainstalowana poprzednia wersja klienta
•
Serwer OfficeScan 10.6 zarządzający klientami, które mają zostać przywrócone do
poprzedniej wersji
•
Klienty OfficeScan 10.6, które mają zostać przywrócone do poprzedniej wersji
2-79
Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan
1.
Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan.
2.
Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniej wersji
serwera OfficeScan.
3.
Zreplikuj następujące ustawienia serwera OfficeScan 10.6 do poprzedniej wersji
serwera OfficeScan.
Użyj jednego z następujących ustawień:
a.
Ustawienia klienta
•
Skanuj
•
Agenci aktualizacji
•
Uprawnienia
•
Lista dozwolonego oprogramowania spyware/grayware (dla programu
OfficeScan 8.0 SP1 lub nowszego)
•
Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0
SP1 lub nowszego)
b.
Globalne ustawienia klienta
c.
Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub
nowszego)
•
Lokalizacja komputera
•
Reguły bezpieczeństwa
•
Serwer proxy
d. Ustawienia zapory OfficeScan
2-80
•
Reguły
•
Profile
e.
Harmonogram sprawdzania połączenia
f.
Ustawienia aktualizacji
•
Zaplanowana aktualizacja serwera
•
Źródło aktualizacji serwera
•
Zaplanowana aktualizacja klienta
•
Źródło aktualizacji klienta
g.
Ustawienia obsługi dziennika
h. Powiadomienia - wszystkie ustawienia powiadamiania
i.
4.
Ustawienia administratora
•
Menedżer kwarantanny
•
Control Manager
•
Kopia zapasowa bazy danych
Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie Client
Packager, aby utworzyć dwa pakiety instalacyjne klienta, przeznaczone dla
komputerów x86 i komputerów x64.
Ustawienia pakietu instalacyjnego klienta dla komputerów x86:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 32-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ustawienia pakietu instalacyjnego klienta dla komputerów x64:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 64-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnych
lokalizacjach, aby zapobiec ich nadpisaniu.
Część 2: Przygotowanie źródła aktualizacji dla klientów, które zostaną
przywrócone do poprzedniej wersji
1.
Przygotuj komputer, który ma działać jako źródło aktualizacji.
2.
Na komputerze z serwerem OfficeScan 10.6 przejdź do lokalizacji <Folder
instalacji serwera>\PCCSRV i skopiuj folder Download (włącznie z podfolderami)
na komputer źródła aktualizacji (komputer przygotowany w poprzednim kroku).
Na przykład skopiuj folder Download do następującego katalogu na komputerze
źródła aktualizacji:
C:\OfficeScanUpdateSource
2-81
3.
Na komputerze serwera OfficeScan 10.6:
a.
Utwórz folder tymczasowy.
b.
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admin i skopiuj
następujące pliki do folderu tymczasowego:
c.
•
RollbackAgent.dll
•
RollbackAgent_64x.dll
•
ClientRollback.exe
W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz go pod
nazwą RollbackAgent.zip.
d. W folderze tymczasowym skompresuj plik RollbackAgent_64x.dll i zapisz go
pod nazwą RollbackAgent_64x.zip.
e.
Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg.
f.
Skopiuj następujące pliki do podfolderu RollBackNTPkg:
g.
•
ClientRollback.exe
•
Pakiet instalacyjny klienta dla komputerów x86 (InstPkg.exe) utworzony w
części 1, krok 4
Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip.
h. Utwóż podfolder w folderze tymczasowym i nazwij go RollBackNTPkgx64.
i.
2-82
Skopiuj następujące pliki do podfolderu RollBackNTPkgx64:
•
ClientRollback.exe
•
Pakiet instalacyjny klienta dla komputerów x64 (InstPkg.exe) utworzony w
części 1, krok 4
j.
Skompresuj podfolder RollbackNTPkgx64 pod nazwą RollbackNTPkgx64.zip.
k.
Skopiuj następujące skompresowane pliki z folderu tymczasowego na komputer
źródła aktualizacji:
•
RollbackAgent.zip
•
RollbackAgent_64x.zip
•
RollbackNTPkg.zip
•
RollbackNTPkgx64.zip
Uwaga:
4.
Skopiuj pliki do folderu \Download\Product na komputerze źródła
aktualizacji. Na przykład skopiuj pliki do folderu
C:\OfficeScanUpdateSource\Download\Product.
Na komputerze źródła aktualizacji:
a.
Upewnij się, że „konto gościa internetowego” ma dostęp do odczytu
następujących skompresowanych plików w folderze \Download\Product
(na przykład C:\OfficeScanUpdateSource\Download\Product):
•
RollbackAgent.zip
•
RollbackAgent_64x.zip
•
RollbackNTPkg.zip
•
RollbackNTPkgx64.zip
Wskazówka: Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawym
przyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla
konta gościa internetowego na karcie Zabezpieczenia powinno mieć
wartość „Odczyt”.
b.
W folderze \Download\Product otwórz plik server.ini za pomocą edytora
tekstu takiego jak Notatnik.
c.
Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik:
OSTRZEŻENIE!
Nie należy zmieniać żadnych innych ustawień w pliku
server.ini.
[All_Product]
MaxProductID=109
Product.109=OfficeScan Rollback, 3.5, <bieżąca wersja programu OfficeScan>
[Info_109_35000_1_1]
Version=<Poprzednia wersja programu OfficeScan>
2-83
Update_Path=product/RollbackAgent.zip, <rozmiar pliku RollbackAgent>
Path=product/RollBackNTPkg.zip, <rozmiar pliku RollBackNTPkg>
[Info_109_35000_1_5633]
Version=<Poprzednia wersja programu OfficeScan>
Update_Path=product/RollbackAgent_64x.zip, <rozmiar pliku
RollbackAgent64>
Path=product/RollBackNTPkgx64.zip, <rozmiar pliku RollBackNTPkg64>
Gdzie:
•
<rozmiar pliku RollbackAgent>: rozmiar pliku „RollbackAgent.zip”
w bajtach. Na przykład: 90517.
•
<rozmiar pliku RollBackNTPkg>: rozmiar pliku „RollBackNTPkg.zip”
w bajtach. Na przykład: 32058256.
•
<rozmiar pliku RollbackAgent64>: rozmiar pliku
„RollbackAgent_64x.zip” w bajtach. Na przykład: 90517.
•
<rozmiar pliku RollBackNTPkg64>: rozmiar pliku
„RollBackNTPkg64.zip” w bajtach. Na przykład: 36930773.
Wskazówka: Aby sprawdzić rozmiar pliku, kliknij ten plik prawym przyciskiem
myszy, a następnie kliknij polecenie Właściwości. Zanotuj rozmiar
pliku (nie rozmiar na dysku).
2-84
•
<Bieżąca wersja programu OfficeScan>: Bieżąca wersja programu
OfficeScan (10.6).
•
<Poprzednia wersja programu OfficeScan>: Poprzednia wersja
programu OfficeScan. Na przykład: 10.0.
Część 3: Przywracanie klientów OfficeScan
1.
W konsoli Web programu OfficeScan 10.6:
a.
Kliknij kolejno Aktualizacje > Komputery w sieci > Źródło aktualizacji.
b.
Wybierz pozycję Niestandardowe źródło aktualizacji.
c.
Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.
Zostanie wyświetlony nowy ekran.
d. Wpisz adresy IP klientów, które mają zostać przywrócone do poprzedniej wersji.
e.
Wpisz adres URL źródła aktualizacji. Na przykład:
http://<adres IP źródła aktualizacji>/OfficeScanUpdateSource/
f.
Kliknij przycisk Zapisz. Ekran zostanie zamknięty.
g.
Kliknij polecenie Powiadom wszystkich klientów.
Kiedy klient, który ma zostać przywrócony do poprzedniej wersji, wykona aktualizację
z tego źródła, klient zostanie odinstalowany, a następnie zostanie zainstalowana
poprzednia wersja klienta.
2.
Po zainstalowaniu poprzedniej wersji klienta poinformuj użytkowników o konieczności
ponownego uruchomienia ich komputerów. Po ponownym uruchomieniu klient wyśle
raport do serwera OfficeScan przygotowanego w Części 1.
2-85
2-86
Rozdział 3
Uzyskiwanie pomocy
W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów i
możliwości kontaktu z działem pomocy technicznej.
• Zasoby dotyczące rozwiązywania problemów na str.3-2
•
Kontakt z firmą Trend Micro na str.3-8
3-1
Zasoby dotyczące rozwiązywania problemów
Inteligentny system wspierający
Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłać
pliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikator
GUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniu
identyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącą
plików wysłanych do oceny.
Narzędzie Case Diagnostic Tool
Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędne
informacje diagnostyczne w razie wystąpienia problemów w produktach używanych
przez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostyki
produktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma Trend
Micro wykorzystuje te informacje w celu rozwiązania problemów związanych z
produktem.
Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować się z
przedstawicielem działu pomocy technicznej.
Narzędzie optymalizacji wydajności firmy Trend Micro
Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności,
które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością.
Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić na
standardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczych
podczas procesu próbnego, aby wstępnie wyeliminować problemy związane z
wydajnością w bieżącej instalacji usług monitorowania zachowania oraz sterowania
urządzeniem.
Uwaga:
3-2
Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy
32-bitowe.
Uzyskiwanie pomocy
Aby zidentyfikować aplikacje obciążające system należy:
1.
Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującego
adresu:
http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90
_1131.zip
2.
Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe.
3.
Umieść plik TMPerfTool.exe w folderze <Folder instalacji klienta> lub w tym
samym folderze co plik TMBMCLI.dll.
4.
Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenie
Uruchom jako administrator.
5.
Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK.
6.
Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesora i
ładowania zdarzeń.
Proces obciążający system zostanie wyróżniony kolorem czerwonym.
RYSUNEK 3-1.
Wyróżniony proces obciążający system
3-3
7.
Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków
(zezwól)
.
8.
Sprawdź, czy podniesie się wydajność systemu lub aplikacji.
9.
Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuń z
listy wyjątków
.
10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności:
a.
Zapisz nazwę aplikacji.
b.
Kliknij Stop.
c.
Kliknij przycisk Wygeneruj raport
, a następnie zapisz plik .xml.
d. Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty,
a następnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółowe
informacje, patrz Podręcznik administratora.
Dzienniki instalacji
Korzystanie z plików dzienników instalacji, automatycznie generowanych przez program
OfficeScan w celu rozwiązania problemów związanych z instalacją.
TABELA 3-1.
Pliki dzienników instalacji
P LIK DZIENNIKA
N AZWA PLIKU
Lokalny dziennik
instalacji/aktualizacji
serwera
OFCMAS.LOG
%windir%
Zdalny dziennik
instalacji/aktualizacji
serwera
OFCMAS.LOG (Na
komputerze, na którym
uruchomiono program
instalacyjny)
%windir%
OFCMAS.LOG (Na
komputerze docelowym)
3-4
L OKALIZACJA
Uzyskiwanie pomocy
TABELA 3-1.
Pliki dzienników instalacji (ciąg dalszy)
P LIK DZIENNIKA
Dziennik instalacji
klienta
N AZWA PLIKU
OFCNT.LOG
L OKALIZACJA
%windir% (Dla
wszystkich metod
instalacji, w wyjątkiem
pakietu MSI)
%temp% (Dla metody
instalacji z
zastosowaniem
pakietu MSI)
Dzienniki diagnostyczne serwera
Opcję tworzenia dzienników diagnostycznych można włączyć przed wykonaniem
następujących operacji serwera:
•
Odinstaluj serwer, a następnie zainstaluj go ponownie.
•
Zaktualizuj program OfficeScan do nowej wersji.
•
Wykonaj zdalną instalację/aktualizację (Tworzenie dzienników diagnostycznych jest
włączone na komputerze, na którym uruchomiono program instalacyjny, nie na
komputerze zdalnym).
OSTRZEŻENIE!
Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i
zajmować wiele miejsca na dysku. Tworzenie dzienników
diagnostycznych należy włączać wyłącznie w razie konieczności i
szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną
być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik
osiągnie duży rozmiar.
3-5
Aby włączyć tworzenie dzienników diagnostycznych na komputerze, będącym
serwerem OfficeScan:
Opcja 1:
1.
Zaloguj się do konsoli internetowej.
2.
Na banerze konsoli Web kliknij pierwszą literę „c” w słowie „OfficeScan”. Otwiera
to ekran Ustawienia dziennika diagnostycznego.
3.
Określ ustawienia dziennika diagnostycznego.
4.
5.
Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folder instalacji
serwera>\PCCSRV\Log.
Opcja 2:
1.
Skopiuj folder „LogServer” umieszczony w lokalizacji <Folder instalacji serwera>
\PCCSRV\Private do lokalizacji C:\.
2.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
[debug]
DebugLevel=9
DebugLog=C:\LogServer\ofcdebug.log
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
3.
Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer.
4.
Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera,
aktualizację do nowej wersji serwera lub zdalną instalację/uaktualnienie).
5.
Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer.
Uwaga:
3-6
Jeżeli klient OfficeScan jest obecny na serwerze OfficeScan, wówczas klient
także umieści swoje dzienniki diagnostyczne w dziennikach diagnostycznych
serwera.
Uzyskiwanie pomocy
Dzienniki diagnostyczne klienta
Tworzenie dzienników diagnostycznych można również włączyć przed instalacją klienta
OfficeScan.
OSTRZEŻENIE!
Dzienniki diagnostyczne mogą zmniejszyć wydajność klienta i
zajmować wiele miejsca na dysku. Tworzenie dzienników
diagnostycznych należy włączać wyłącznie w razie konieczności i
szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną
być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik
osiągnie duży rozmiar.
Aby włączyć tworzenie dzienników diagnostycznych na komputerze, będącym
klientem OfficeScan:
1.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
[Debug]
Debuglog=C:\ofcdebug.log
debuglevel=9
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
2.
Wyślij plik ofcdebug.ini do użytkowników klientów z informacją, że należy zapisać
go na dysku C:\. Plik LogServer.exe jest automatycznie uruchamiany po każdym
włączeniu komputera klienckiego. Poleć użytkownikom, aby NIE zamykali okna
polecenia LogServer.exe otwierającego się podczas uruchamiania komputera,
ponieważ sprawia to, że oprogramowanie OfficeScan zatrzymuje rejestrację
diagnostyki. Jeżeli użytkownicy zamkną okno poleceń, mogą ponownie uruchomić
rejestrację diagnostyki w dzienniku, uruchamiając plik LogServer.exe zlokalizowany
w folderze \OfficeScan Client.
3-7
3.
4.
W przypadku każdego komputera klienckiego obecność pliku ofcdebug.log można
sprawdzić w lokalizacji C:\.
Aby wyłączyć tworzenie dzienników diagnostycznych na kliencie OfficeScan,
należy usunąć plik ofcdebug.ini.
Kontakt z firmą Trend Micro
Pomoc techniczna
Firma Trend Micro zapewnia wszystkim zarejestrowanym użytkownikom pomoc
techniczną oraz możliwość pobierania sygnatur i aktualizacji programu przez jeden rok.
Po tym okresie należy zakupić odnowienie usługi. W razie jakichkolwiek trudności lub
pytań prosimy się z nami skontaktować. Oczekujemy także na komentarze
użytkowników.
Firma Trend Micro Incorporated zapewnia pomoc techniczną wszystkim
zarejestrowanym użytkownikom na całym świecie.
• Lista biur pomocy technicznej na całym świecie jest dostępna pod adresem:
•
Najnowszą dokumentację produktów firmy Trend Micro można pobrać pod
następującym adresem:
http://docs.trendmicro.com/pl-pl/home.aspx
Dane adresowe/numery telefonów na całym świecie
Informacje kontaktowe dla regionu Azji/Pacyfiku, Australii i Nowej Zelandii, Europy,
Ameryki Łacińskiej i Kanady można znaleźć pod adresem:
http://emea.trendmicro.com/emea/about/contact_us/index.html
Adres internetowy:
http://www.trendmicro.com
E-mail: [email protected]
3-8
Uzyskiwanie pomocy
Przyspieszanie przyjęcia zgłoszenia serwisowego
Aby przyspieszyć rozwiązanie problemu, zgłaszając go w firmie Trend Micro, należy
podać następujące informacje:
•
numery wersji systemu Microsoft Windows i dodatku Service Pack,
•
typ sieci,
•
markę i model komputera oraz dodatkowych urządzeń peryferyjnych,
•
ilość pamięci RAM i wolnego miejsca na dysku twardym w komputerze,
•
szczegółowy opis środowiska instalacji,
•
dokładny tekst komunikatu o błędzie,
•
procedura odtworzenia problemu.
Baza wiedzy firmy Trend Micro
W Bazie wiedzy firmy Trend Micro, dostępnej w witrynie internetowej firmy Trend
Micro, znajdują się najnowsze odpowiedzi na pytania dotyczące produktów. Jeśli w
dokumentacji produktu nie można znaleźć odpowiedzi na dane pytanie, można je
przesłać za pomocą Bazy wiedzy. Dostęp do Bazy wiedzy można uzyskać pod adresem:
Firma Trend Micro stale aktualizuje zawartość Bazy wiedzy, a nowe rozwiązania
dodawane są codziennie. Jeśli w Bazie wiedzy nie można znaleźć rozwiązania problemu,
należy opisać go w wiadomości e-mail i przesłać do pracownika działu pomocy
technicznej firmy Trend Micro, który zajmie się analizą problemu i udzieli pomocy w
najbliższym możliwym terminie.
3-9
TrendLabs
Laboratorium TrendLabsSM to światowe centrum badań nad wirusami i pomocy
technicznej firmy Trend Micro. Laboratorium TrendLabs ma placówki na trzech
kontynentach i zatrudnia ponad 250 pracowników naukowych i inżynierów, którzy przez
całą dobę zapewniają wszystkim klientom firmy Trend Micro usługi i pomoc techniczną.
Można skorzystać z następujących usług posprzedażnych:
•
regularne aktualizacje sygnatur wszystkich znanych wirusów komputerowych i
szkodliwych kodów, zneutralizowanych i takich, które wciąż stanowią zagrożenie,
•
pomoc w przypadku epidemii wirusów,
•
kontakt z inżynierami rozwiązań antywirusowych za pośrednictwem poczty e-mail,
•
dostęp online do bazy wiedzy, bazy danych firmy Trend Micro dotyczącej zagadnień
pomocy technicznej.
Laboratorium TrendLabs uzyskało certyfikat zapewnienia jakości ISO 9002.
Centrum informacji o bezpieczeństwie
Wyczerpujące informacje o bezpieczeństwie są dostępne w witrynie internetowej firmy
Trend Micro:
http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp
Dostępne informacje:
3-10
•
lista wirusów i mobilnych kodów złośliwych, które są obecnie „na wolności” lub
aktywne,
•
informacje o fałszywych alarmach o wirusach komputerowych,
•
informacje o zagrożeniach internetowych,
•
cotygodniowy raport o wirusach,
•
encyklopedia wirusów zawierająca obszerną listę nazw i objawów znanych wirusów
oraz mobilnych kodów złośliwych,
•
słowniczek pojęć.
Uzyskiwanie pomocy
Przesyłanie podejrzanych plików do firmy Trend Micro
Jeżeli zachodzi podejrzenie, że dany plik może być zarażony, a silnik skanowania nie
wykrył zagrożenia lub nie może go usunąć, taki plik można przysłać do firmy Trend
Micro. Więcej informacji na ten temat znajduje się w witrynie:
http://subwiz.trendmicro.com/subwiz
Do firmy Trend Micro można również wysłać adres URL witryny internetowej,
odnośnie której istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw.
„wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spyware
i wirusy).
•
Należy wysłać wiadomość e-mail na poniższy adres, wpisując w polu tematu „Phish
or Disease Vector”.
[email protected]
•
Wiadomość można również wysłać za pomocą internetowego narzędzia do
zgłaszania, które jest dostępne pod adresem:
http://subwiz.trendmicro.com/subwiz
Opinie o dokumentacji
Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,
komentarzy lub sugestii dotyczących tego albo innego dokumentu firmy Trend Micro
należy odwiedzić witrynę:
http://www.trendmicro.com/download/documentation/rating.asp
3-11
3-12
Dodatek A
Przykładowa instalacja
Niniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programu
OfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te można
wykorzystać podczas planowania instalacji programu OfficeScan w organizacji.
A-1
Sieć podstawowa
Rysunek A-1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i
klientami OfficeScan. Większość sieci firmowych, w przypadku których prędkość
dostępu do sieci LAN (i/lub WAN) wynosi 10Mbps, 100Mbps lub 1Gbps, jest w ten
sposób skonfigurowana. W takiej sytuacji komputer spełniający wymagania systemowe
programu OfficeScan i posiadający odpowiednie zasoby jest najbardziej odpowiedni do
Przełącznik dostępu/koncentrator
Komputery
klienckie
Serwer
RYSUNEK A-1.
A-2
Typologia sieci podstawowej
Sieć o wielu lokalizacjach
W przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymi o
różnej przepustowości:
•
Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci.
•
Określ bieżące wykorzystanie przepustowości dla każdego biura.
Przedstawia to jaśniejszy obraz najlepszego sposobu wdrożenia programu OfficeScan.
Rysunek A-2 przedstawia topologię sieci z wieloma lokalizacjami.
Zapora
Internet
Przełącznik
dostępu/konc
entrator
Łącze WAN
384 Kbit
Serwer 3
LOKALIZACJA
ZDALNA 1
35 komputerów
klienckich
Serwery 1 i 2
50 komputerów
klienckich
BIURO GŁÓWNE
Łącze WAN
256 Kbitów
LOKALIZACJA ZDALNA 2 9 komputerów
klienckich
RYSUNEK A-2.
Topologia sieci o wielu lokalizacjach
Informacje o sieci:
•
Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 komputerów.
•
Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 komputerów.
A-3
•
Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacji
zdalnej 1. Ten komputer może być odpowiedni dla instalacji serwera OfficeScan,
jednak może to nie być opłacalne ze względu na dodatkowe czynności związane z
zarządzaniem. Na wszystkich serwerach zainstalowany jest system Windows Server
2003. Sieć używa usługi Active Directory, jednak głównie do uwierzytelniania sieci.
•
Na wszystkich komputerach klienckich w biurze głównym, lokalizacji zdalnej 1 oraz
lokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub Windows XP.
Czynności:
1.
Identyfikacja komputera, na którym ma być zainstalowany serwer OfficeScan.
Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowej
instalacji serwera OfficeScan na str.2-2.
2.
Identyfikacja dostępnych metod instalacji klientów i eliminacja metod
niespełniających wymagań. Więcej informacji na temat metod aktualizacji klientów
zawiera sekcja Podręcznik administratora.
Możliwe metody instalacji:
•
Ustawienia skryptu logowania
Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieci
WAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt,
że do każdego z komputerów przesyłane jest więcej niż 50 MB danych, ta opcja
nie ma zastosowania.
•
Instalacja zdalna z konsoli Web
Ta metoda jest odpowiednia dla wszystkich komputerów podłączonych do
sieci LAN w biurze głównym. Zainstalowanie pakietu na tych komputerach jest
proste, ponieważ zainstalowany jest na nich system Windows Server 2003.
Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi ta
metoda instalacji może obniżyć dostępną przepustowość, jeśli instalacja
programu OfficeScan przeprowadzana jest w godzinach roboczych. Można
wykorzystać pełną wydajność łącza, instalując program OfficeScan po godzinach
roboczych, kiedy większość pracowników nie pracuje. Jeśli jednak użytkownicy
wyłączą komputery, instalacja programu OfficeScan nie powiedzie się.
A-4
•
Instalacja pakietu klienta
Instalacja pakietu klienta wydaje się być najlepszą opcją dla instalacji w
lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego,
który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć pod
uwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszym
rozwiązaniem dla wszystkich komputerów.
Instalacja w biurze głównym
Najprostszą metodą instalacji klienta do zastosowania w biurze głównym jest instalacja
zdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora.
Instalacja w lokalizacji zdalnej 1
Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemu plików
(DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje się
w witrynie internetowej pod adresem http://support.microsoft.com/kb/245822/.
Po skonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomić
system DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe.
Dogodną metodą instalacji jest utworzenie pakietu klienta w formacie Microsoft
Installer Package (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz
Podręcznik administratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas
następnej zaplanowanej aktualizacji, instalacja pakietu klienta ma minimalny wpływ na
przepustowość.
Można także wdrożyć pakiet klienta przez usługę Active Directory. Więcej informacji
zawiera Podręcznik administratora.
Aby zminimalizować wpływ aktualizacji składników w sieci WAN:
1.
Wyznacz klienta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1.
a.
Otwórz konsolę Web i przejdź do pozycji Komputery w sieci > Zarządzanie
klientem.
b.
W drzewie klienta wybierz klienta, który ma działać jako agent aktualizacji i
kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji.
A-5
2.
Wybierz klientów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agenta
aktualizacji.
a.
Kliknij kolejno Aktualizacje > Komputery w sieci > Źródło aktualizacji.
b.
Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przycisk Dodaj.
c.
Na wyświetlonym ekranie wprowadź zakres adresów IP komputerów klientów
w lokalizacji zdalnej 1.
d. Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanej
wyznaczonego agenta aktualizacji.
Instalacja w lokalizacji zdalnej 2
Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak
60 procent przepustowości jest wolne podczas godzin roboczych. Podczas godzin
roboczych, kiedy przepustowość wykorzystana jest w 40 procentach, dostępnych jest
około 154 Kbitów przepustowości.
Najlepszym sposobem na instalację klienta OfficeScan jest użycie tego samego pakietu
klienta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brak dostępnego
serwera nie można użyć rozproszonego systemu plików (DFS).
Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwią
administratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych
komputerach bez fizycznego dostępu do nich. Po utworzeniu współdzielonego katalogu
na pojedynczym komputerze kopiowanie pakietu klienta do tego udziału jest prostsze
niż instalacja klienta na dziewięciu komputerach.
Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jako
źródła.
Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizując
obciążenie całej sieci WAN.
Aby zminimalizować wpływ aktualizacji składników w sieci WAN, można także
wyznaczyć klienta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1
na str.A-5, aby uzyskać więcej informacji.
A-6
Dodatek B
Starsze funkcje programu OfficeScan
W tej sekcji znajduje się lista funkcji dostępnych w poprzednich wersjach programu
OfficeScan, które są niedostępne w tej wersji.
TABELA B-1.
Starsze funkcje programu OfficeScan
F UNKCJA
Usługa nadzoru
OfficeScan
S TAN W WERSJI O FFICE S CAN 10.6
Funkcja nadzoru OfficeScan (ponowne uruchamianie
usług klienta OfficeScan po ich nieoczekiwanym
zatrzymaniu) jest obsługiwana przez klienta
OfficeScan. Ustawienia ponownego uruchamiania
usługi są konfigurowane w konsoli Web.
B-1
B-2
Indeks
A
Active Directory 1-10, A-5
Agent aktualizacji 1-9
aktualizacja ręczna 2-68
aktualizacja ręczna klienta 2-7, 2-12
Aktualizacje 1-9
aktualizacje składników 1-9
aktywacja 1-20, 2-37
automatyczna aktualizacja
klienta 2-4, 2-6, 2-12, 2-15
B
Baza wiedzy 3-9
C
Centrum informacji o bezpieczeństwie 3-10
Cisco NAC 2-48
Cisco Trust Agent 1-22, 2-49–2-51
Client Packager A-5
Control Manager 1-9, 2-72
D
dezinstalacja 2-72
ręczne 2-76
używanie programu dezinstalacji
klienta 2-75
duplikacja składników 1-9
dzienniki diagnostyczne
klient 3-7
Serwer 3-5
dzienniki diagnostyczne klienta 3-7
F
Funkcja Smart Feedback 2-53
H
hasła 1-22, 1-24, 2-54, 2-63
I
Instalacja 2-20
instalacja
cicha 2-16
czynności wykonywane po
zainstalowaniu 2-65
dzienniki 3-4
ekrany i czynności 2-20
Serwer reguł 1-24, 2-63
instalacja cicha 2-16
instalacja pakietu MSI A-5
instalacja próbna
lokalizacja instalacji próbnej 1-25
ocena 1-25
plan wycofywania 1-25
instalacja zdalna 1-6, 1-21, 2-27, 2-44, 2-46, A-4
Inteligentny system wspierający 3-2
K
klient OfficeScan
dzienniki diagnostyczne 3-7
instalacja 2-48
poziom zabezpieczeń 2-56
uaktualnienie 2-2
unload 2-55
IN-1
klucz rejestracyjny 1-3
Kod aktywacyjny 1-3, 1-20, 2-37, 2-40
Konsola Web 2-54, 2-64–2-65
konto główne 1-22, 2-54
kopia zapasowa
Baza danych programu
OfficeScan 1-13, 2-73
Pliki i foldery serwera OfficeScan 1-13, 2-74
kopia zapasowa bazy danych 1-12, 2-73
M
metoda skanowania 1-7–1-8, 1-14
Microsoft Exchange Server 1-27
miejsce docelowe instalacji 2-26
N
narzędzia blokujące 1-26
Narzędzie Case Diagnostic Tool 3-2
Narzędzie Client Mover 2-73
narzędzie Client Mover w przypadku
starszych platform 2-69
Narzędzie optymalizacji wydajności 3-2
nieobsługiwane systemy operacyjne 1-12, 2-69
nowa instalacja 2-2
cicha 2-16
lista kontrolna 1-18
podsumowanie 2-62
uwagi 1-4
weryfikacja 2-65
wymagania systemowe 1-2
O
Obsługa IPv6 1-4
operacja skanowania 2-28
opinie o dokumentacji 3-11
oprogramowanie zabezpieczające innych
firmy 1-10
IN-2
P
plik odpowiedzi 2-18
plik readme 2-64
po zainstalowaniu 2-65
podejrzane pliki 3-11
Pomoc techniczna 3-8
port
Port HTTP 1-19, 2-33
Port ISA 1-26
port komunikacji klienta 1-23, 2-56
port nasłuchiwania serwera 1-12, 2-14
port serwera proxy 1-18
port SSL 1-19, 2-43
Port HTTP 1-19, 1-24, 2-33
port SSL 1-19, 1-24, 2-33, 2-43
problemy ze zgodnością 1-26
przykładowa instalacja A-1
przyrostowe wzorce sygnatur 1-9
R
rejestracja 1-20, 2-37
Rozproszony system plików (DFS) A-5
rozwiązywanie problemów 3-2
ruch sieciowy 1-8
S
ścieżka instalacji
klient 1-23, 2-55
Serwer 1-18, 2-29
ścieżka instalacji klienta 1-23, 2-55
Serwer ACS 1-24, 2-48, 2-64
Serwer OfficeScan
aktualizacja ręczna 2-68
cicha instalacja/aktualizacja 2-16
dezinstalacja 2-72
dzienniki diagnostyczne 3-5
dzienniki instalacji 2-66
Indeks
funkcje 1-7
główna usługa 2-31, 2-66
identyfikacja 2-35
klucze rejestru 2-67
lokalizacja 1-5
nowa instalacja 2-2
podsumowanie instalacji 2-62
pojemność 1-6
procesy 2-66
rejestrowanie w programie Control
Manager 2-72
uaktualnienie 2-2
usługi 2-66
usługi produktu 1-3
ustawienia domyślne 2-68
wydajność 1-6
zarządzanie za pomocą programu
Control Manager 1-9
Serwer proxy 1-18, 2-30
Serwer reguł 1-24, 2-49, 2-63
Serwer sieci Web programu IIS 1-10, 2-32, 2-63
serwer SQL 1-27
Serwer Web 1-10, 1-19, 2-31
Serwer Web Apache 1-10, 2-32, 2-63
Skanowanie standardowe 1-7, 2-4
skanowanie wstępne 2-28
składniki 2-68
skrót do folderu programu 1-23, 2-61, 2-65
Smart Protection Network 2-52
Smart Protection
Server 1-7, 1-20, 2-39–2-40, 2-43, 2-75–2-76
smart scan 1-7
starsze funkcje B-1
szyfrowanie RSA 2-34
T
TMPerftool 3-2
tryb oceny 2-58
tunelowanie SSL 2-33
U
uaktualnienie
cicha 2-16
klienci 2-6, 2-11, 2-15–2-16
lista kontrolna 1-18
metody 2-4
podsumowanie 2-62
rozmiar zbioru klientów 2-4
serwer i klienci 2-2
uwagi 1-11
weryfikacja 2-65
z wersji próbnej 2-19
URLScan 1-26
Usługa nadzoru B-1
ustawienia domyślne
globalne ustawienia klienta 2-69
uprawnienia klienta 2-69
ustawienia skanowania 2-68
ustawienia programu 2-73
Ustawienia skryptu logowania A-4
uwagi
nowa instalacja 1-4
uaktualnienie 1-11
W
Wersja pełna 1-2
wersja próbna 1-3, 2-19
Wyjątki
narzędzie optymalizacji wydajności 3-2
wymagania systemowe
nowa instalacja 1-2
IN-3
Z
zapora 2-57
zapora połączenia internetowego 1-27
Zapora programu OfficeScan 2-57
zasoby dotyczące rozwiązywania
problemów 3-2
Zgodność z zabezpieczeniami 1-10
Zintegrowany serwer Smart Protection
Server 1-7, 2-75
dezinstalacja 2-76
instalacja 1-20, 2-39
Protokoły połączeniowe klienta 2-40, 2-43
IN-4

OfficeScan 10.6 Installation and Upgrade Guide

Transkrypt

Podobne dokumenty