Podręcznik instalacji oraz uaktualniania SP1

Transkrypt

Podręcznik instalacji oraz uaktualniania SP1
Bezpieczeństwo
punktu końcowego
Chmura
chroniona
Bezpieczeństwo
Web
Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez
wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim
produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać
się z plikami „readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej
dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend
Micro pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Nazwy Trend Micro, OfficeScan i logo t-ball są znakami towarowymi lub zastrzeżonymi
znakami towarowymi firmy Trend Micro Incorporated. Pozostałe nazwy produktów
i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi
odpowiednich właścicieli.
Copyright © 1998-2012 Trend Micro Incorporated. Wszelkie prawa zastrzeżone.
Numer katalogowy dokumentu: OSEM105376_120409
Data wydania: czerwiec 2012
Chronione patentami USA nr 5 623 600; 5 889 943; 5 951 698; 6,119,165.
Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za
zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji
w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem
lub rozpoczęciem użytkowania oprogramowania.
Szczegółowe informacje na temat korzystania z poszczególnych funkcji
oprogramowania znajdują się w pomocy online oraz internetowej Bazie wiedzy,
dostępnej na stronie internetowej firmy Trend Micro.
Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,
komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro
prosimy o kontakt pod adresem [email protected].
Prosimy o ocenę tego dokumentu w witrynie:
http://www.trendmicro.com/download/documentation/rating.asp
Spis treści
Wstęp
Wstęp ................................................................................................................... 1
Dokumentacja programu OfficeScan ............................................................. 2
Odbiorcy .............................................................................................................. 2
Konwencje przyjęte w dokumentacji .............................................................. 3
Terminologia ....................................................................................................... 4
Rozdział 1: Planowanie instalacji i uaktualnienia programu
OfficeScan
Nowa instalacja i wymagania uaktualnienia ................................................ 1-2
Wersje produktów .......................................................................................... 1-2
Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych ............... 1-3
Uwagi dotyczące nowej instalacji ................................................................. 1-4
Obsługa IPV6 ......................................................................................... 1-4
Lokalizacja serwera OfficeScan ............................................................ 1-6
Instalacja zdalna ...................................................................................... 1-6
Wydajność serwera ................................................................................. 1-6
Serwer dedykowany ................................................................................ 1-7
Wdrożenie metody skanowania podczas instalacji ............................ 1-7
Ruch sieciowy .......................................................................................... 1-9
Oprogramowanie zabezpieczające innych firmy ............................. 1-10
Active Directory ................................................................................... 1-11
Serwer Web ........................................................................................... 1-11
Uwagi dotyczące uaktualnienia ................................................................... 1-12
Obsługa IPv6 ........................................................................................ 1-12
Nieobsługiwane systemy operacyjne ................................................. 1-13
Ustawienia i konfiguracja programu OfficeScan ............................. 1-13
Wdrożenie metody skanowania podczas uaktualnienia .................. 1-15
Lista kontrolna instalacji oraz uaktualniania ............................................. 1-19
i
Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1
Planowanie instalacji próbnej .....................................................................
Wybieranie lokalizacji instalacji próbnej ...........................................
Tworzenie planu wycofywania ...........................................................
Ocena instalacji próbnej ......................................................................
1-27
1-27
1-27
1-27
Znane problemy ze zgodnością .................................................................. 1-28
Narzędzia Microsoft Lockdown Tool i URLScan .......................... 1-28
Microsoft Exchange Server ................................................................ 1-28
SQL Server ............................................................................................ 1-29
Zapora połączenia internetowego (ICF) .......................................... 1-29
Rozdział 2: Instalacja i aktualizacja programu OfficeScan
Przeprowadzanie nowej instalacji serwera OfficeScan ............................. 2-2
Aktualizacja serwera i klientów OfficeScan ................................................ 2-2
Przed aktualizacją serwera i klientów OfficeScan .............................. 2-3
1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta
.................................................................................................................... 2-5
2. metoda aktualizacji: Ulepszenie agentów aktualizacji ................... 2-7
3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan
10.6 SP1 ................................................................................................. 2-13
4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta
.................................................................................................................. 2-16
Instalacja cicha .............................................................................................. 2-18
Przygotowywanie instalacji cichej ...................................................... 2-19
Zapisywanie konfiguracji instalacji w pliku odpowiedzi ................. 2-19
Uruchamianie instalacji cichej ............................................................ 2-20
Ekrany programu instalacyjnego ................................................................ 2-21
Umowa licencyjna ................................................................................ 2-25
Instalacja klientów ................................................................................ 2-26
Ustawienia serwera OfficeScan .......................................................... 2-27
Miejsce docelowe instalacji ................................................................. 2-28
Wstępne skanowanie komputera ....................................................... 2-30
Ścieżka instalacji .................................................................................... 2-32
Serwer proxy ......................................................................................... 2-33
Serwer Web ........................................................................................... 2-34
Identyfikacja komputera ...................................................................... 2-39
ii
Spis treści
Rejestracja i aktywacja .......................................................................... 2-41
Zainstaluj zintegrowany serwer Smart Protection Server .............. 2-43
Włącz usługi Web Reputation Services ............................................ 2-46
Miejsce docelowe (instalacje zdalne) ................................................. 2-48
Analiza komputera docelowego ......................................................... 2-50
Zainstaluj inne programy OfficeScan ................................................ 2-51
Uaktualnienie pakietu Cisco Trust Agent ......................................... 2-55
Umowa licencyjna pakietu Cisco Trust Agent ................................. 2-56
Smart Protection Network .................................................................. 2-56
Hasło konta administratora ................................................................ 2-59
Instalacja klienta OfficeScan ............................................................... 2-60
Funkcje antywirusowe ......................................................................... 2-62
Funkcja anty-spyware .......................................................................... 2-64
Funkcja usługi Web Reputation ......................................................... 2-65
Skrót do folderu programu ................................................................. 2-67
Informacje o instalacji .......................................................................... 2-68
Program instalacyjny Policy Server for Cisco NAC ........................ 2-69
Praca Kreatora InstallShield została zakończona ............................ 2-70
Czynności wykonywane po zainstalowaniu .............................................. 2-71
Weryfikowanie instalacji lub uaktualnienia serwera ........................ 2-71
Aktualizowanie składników programu OfficeScan ......................... 2-74
Sprawdzanie ustawień domyślnych .................................................... 2-75
Korzystanie z narzędzia Client Mover w przypadku starszych
platform ................................................................................................. 2-76
Rejestrowanie serwera OfficeScan w programie Control Manager
.................................................................................................................. 2-79
Dezinstalacja i wycofywanie ........................................................................ 2-79
Przed odinstalowaniem serwera OfficeScan .................................... 2-79
Odinstalowywanie serwera OfficeScan ............................................. 2-82
Przywracanie wcześniejszych wersji OfficeScan ............................. 2-87
Rozdział 3: Uzyskiwanie pomocy
Zasoby dotyczące rozwiązywania problemów z programem OfficeScan
............................................................................................................................ 3-2
Inteligentny system wspierający ........................................................... 3-2
Narzędzie Case Diagnostic Tool .......................................................... 3-2
iii
Narzędzie optymalizacji wydajności firmy Trend Micro .................. 3-3
Dzienniki instalacji ................................................................................. 3-5
Dzienniki diagnostyczne serwera ......................................................... 3-5
Dzienniki diagnostyczne klienta ........................................................... 3-7
Kontakt z firmą Trend Micro ....................................................................... 3-8
Pomoc techniczna .................................................................................. 3-9
Baza wiedzy firmy Trend Micro ......................................................... 3-10
TrendLabs ............................................................................................. 3-11
Centrum informacji o bezpieczeństwie ............................................. 3-11
Przesyłanie podejrzanych plików do firmy Trend Micro ............... 3-12
Opinie o dokumentacji ........................................................................ 3-12
Dodatek A: Przykładowa instalacja
Sieć podstawowa ............................................................................................ A-2
Sieć o wielu lokalizacjach .............................................................................. A-3
Przygotowanie sieci o wielu lokalizacjach .......................................... A-5
Instalacja w biurze głównym ............................................................... A-6
Instalacja w lokalizacji zdalnej 1 .......................................................... A-6
Instalacja w lokalizacji zdalnej 2 .......................................................... A-7
Indeks
Indeks ............................................................................................................ IN-1
iv
Wstęp
Wstęp
Witamy w Podręczniku instalacji oraz uaktualniania programu Trend Micro™ OfficeScan™.
Niniejszy dokument omawia wymagania i procedury instalacji serwera OfficeScan oraz
aktualizację serwera i klientów.
Zagadnienia omówione w niniejszym rozdziale:
•
Dokumentacja programu OfficeScan na stronie 2
•
Odbiorcy na stronie 2
•
Konwencje przyjęte w dokumentacji na stronie 3
•
Terminologia na stronie 4
Uwaga
Informacje na temat instalowania klientów, patrz Podręcznik administratora.
1
Dokumentacja programu OfficeScan
Dokumentacja programu OfficeScan zawiera następujące elementy:
TABELA 1. Dokumentacja programu OfficeScan
DOKUMENTACJA
OPIS
Podręcznik
instalacji oraz
uaktualniania
Dokument PDF zawierający omówienie wymogów i procedur
dotyczących instalacji serwera OfficeScan oraz aktualizacji serwera
i klientów.
Podręcznik
administratora
Dokument PDF obejmujący wprowadzenie, procedury instalacji
klienta oraz zarządzanie klientami i serwerem OfficeScan
Pomoc
Pliki HTML skompilowane w formacie WebHelp lub CHM,
zawierające instrukcje korzystania, porady i informacje dotyczące
określonych zastosowań programu. Pomoc jest dostępna z poziomu
interfejsu użytkownika serwera OfficeScan, klienta, konsoli Policy
Server oraz z głównego okna konfiguracji programu OfficeScan.
Plik Readme
Zawiera listę znanych problemów i podstawowych czynności
instalacyjnych. Plik ten może również zawierać najnowsze
informacje o produkcie, które nie znajdują się w systemie pomocy
ani w dokumentacji drukowanej.
Baza wiedzy
Baza danych online zawierająca informacje dotyczące
rozwiązywania problemów. Zawiera najnowsze informacje o znanych
problemach dotyczących produktu. Aby uzyskać dostęp do Bazy
wiedzy, odwiedź następującą witrynę internetową:
http://esupport.trendmicro.com
Najnowsze wersje dokumentów PDF i plików Readme znajdują się pod adresem:
Odbiorcy
Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących
użytkowników:
2
Konwencje przyjęte w dokumentacji
•
Administratorzy programuOfficeScan: osoby odpowiedzialne za zarządzanie
programem OfficeScan, w tym również za instalację i zarządzanie serwerami
OfficeScan i klientami OfficeScan. Od użytkowników tego typu oczekuje się
zaawansowanej wiedzy na temat zarządzania serwerem i siecią.
•
Administratorzy Cisco NAC: osoby odpowiedzialne za projektowanie systemów
zabezpieczeń oraz za ich obsługę z wykorzystaniem serwerów Cisco NAC oraz
urządzeń sieciowych Cisco. Oczekuje się od nich doświadczenia w obsłudze
sprzętu tego typu.
•
Użytkownicy końcowi: użytkownicy, którzy mają na komputerze zainstalowanego
klienta OfficeScan. Poziom umiejętności takich osób jest różny — od
początkujących po zaawansowanych.
Konwencje przyjęte w dokumentacji
Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji programu
OfficeScan przyjęto poniższe konwencje:
TABELA 2. Konwencje przyjęte w dokumentacji
KONWENCJA
OPIS
WIELKIE LITERY
Akronimy, skróty, nazwy poleceń oraz klawisze klawiatury
Pogrubienie
Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz
nazwy usług i procesów
Kursywa
Odniesienia do innych dokumentacji oraz nowych rozwiązań
technologicznych
Komputery w sieci >
Zarządzanie klientem
Krótkie informacje znajdujące się na początku procedur
umożliwiają użytkownikom nawigację do istotnych ekranów
konsoli Web. Wyświetlenie wielu informacji oznacza, że
istnieje kilka sposobów przejścia do tego samego ekranu.
<Tekst>
Oznacza, że tekst wewnątrz nawiasów ostrych należy
zastąpić rzeczywistymi informacjami. Na przykład ścieżkę C:
\Program Files\<nazwa_pliku> można zmienić na C:
\Program Files\sample.jpg.
3
KONWENCJA
Uwaga
OPIS
Uwagi lub zalecenia dotyczące konfiguracji
Porada
Informacje o sprawdzonych metodach oraz zaleceniach firmy
Trend Micro
OSTRZEŻENIE!
Ostrzeżenia dotyczące czynności, które mogą stwarzać
zagrożenie w sieci
Terminologia
W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji
programu OfficeScan:
TABELA 3. Terminologia OfficeScan
TERMINOLOGIA
4
OPIS
Klient OfficeScan
Program kliencki OfficeScan
Komputer kliencki
Komputer, na którym jest zainstalowany klient
OfficeScan.
Użytkownik komputera
klienckiego (lub użytkownik)
Osoba zarządzająca klientem OfficeScan na komputerze
klienckim.
Serwer
Program serwera OfficeScan
Serwer
Komputer, na którym jest zainstalowany serwer
OfficeScan.
Administrator (lub
administrator programu
OfficeScan)
Osoba zarządzająca serwerem OfficeScan.
Terminologia
TERMINOLOGIA
Konsola
OPIS
Interfejs użytkownika umożliwiający konfigurowanie
i zarządzanie ustawieniami serwera i klienta OfficeScan.
Konsola programu serwera OfficeScan jest nazywana
„konsolą sieci Web”, a konsola programu klienta
OfficeScan — „konsolą kliencką”.
Zagrożenie bezpieczeństwa
Zbiorczy termin, określający wirusy/złośliwe
oprogramowanie, spyware/grayware oraz zagrożenia
z sieci Web.
Usługa produktu
Dotyczy usługi ochrony przed wirusami, usługi Damage
Cleanup Services, usługi Web Reputation oraz usługi
ochrony przed oprogramowaniem spyware—wszystkie
usługi są aktywowane podczas instalacji serwera
OfficeScan.
Usługa OfficeScan Service
Usługi dostępne z poziomu konsoli Microsoft
Management Console (MMC). Na przykład
ofcservice.exe — główna usługa OfficeScan.
Program
Zawiera klienta OfficeScan, program Cisco Trust Agent
oraz program Plug-In Manager
Składniki
Odpowiedzialne za skanowanie, wykrywanie zagrożeń
bezpieczeństwa oraz za wykonywanie operacji
w przypadku ich wykrycia.
Folder instalacji
klienta
Folder na komputerze, który zawiera pliki klienta
OfficeScan. W przypadku zaakceptowania domyślnych
ustawień podczas instalacji folder instalacji znajduje się
w jednej z następujących lokalizacji:
C:\Program Files\Trend Micro\OfficeScan Client
C:\Program Files\Trend Micro (x86)\OfficeScan
Client
5
TERMINOLOGIA
Folder instalacji
serwera
OPIS
Folder na komputerze, który zawiera pliki serwera
OfficeScan. W przypadku zaakceptowania domyślnych
ustawień podczas instalacji folder instalacji znajduje się
w jednej z następujących lokalizacji:
C:\Program Files\Trend Micro\OfficeScan
C:\Program Files\Trend Micro (x86)\OfficeScan
Jeśli na przykład plik znajduje się w folderze \PCCSRV
umieszczonym w folderze instalacji serwera, pełna
ścieżka dostępu do pliku to:
C:\Program Files\Trend Micro\OfficeScan\PCCSRV
\<nazwa_pliku>.
6
Klient Smart Scan
Klient OfficeScan skonfigurowany do skanowania Smart
Scan.
Klient skanowania
standardowego
Klient OfficeScan skonfigurowany do skanowania
standardowego.
Dwa stosy
Obiekt, który ma zarówno adres IPv4, jak i adres IPv6. Na
przykład:
•
Punkt końcowy z dwoma stosami to komputera
z adresem IPv4 i adresem IPv6.
•
Klient z dwoma stosami oznacza klienta
zainstalowanego na punkcie końcowym z dwoma
stosami.
•
Agent aktualizacji z dwoma stosami rozsyła
aktualizacje do klientów.
•
Serwer proxy z dwoma stosami, taki jak DeleGate,
może wykonywać konwersję między adresami IPv4
i IPv6.
Obiekt wykorzystujący
wyłącznie protokół IPv4
Obiekt, który ma tylko adres IPv4
Obiekt wykorzystujący
wyłącznie protokół IPv6
Obiekt, który ma tylko adres IPv6
Terminologia
TERMINOLOGIA
Rozwiązania dodatków
OPIS
Natywne funkcje programu OfficeScan i programy
dodatków dostarczane za pośrednictwem programu PlugIn Manager
7
Rozdział 1
Planowanie instalacji i uaktualnienia
programu OfficeScan
Niniejszy rozdział opisuje przygotowanie oraz informacje przedinstalacyjne dotyczące
instalacji i aktualizacji programu Trend Micro™ OfficeScan™.
•
Nowa instalacja i wymagania uaktualnienia na stronie 1-2
•
Wersje produktów na stronie 1-2
•
Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych na stronie 1-3
•
Uwagi dotyczące nowej instalacji na stronie 1-4
•
Uwagi dotyczące uaktualnienia na stronie 1-12
•
Lista kontrolna instalacji oraz uaktualniania na stronie 1-19
•
Planowanie instalacji próbnej na stronie 1-27
•
Znane problemy ze zgodnością na stronie 1-28
1-1
Nowa instalacja i wymagania uaktualnienia
Wykonaj nową instalację serwera OfficeScan i klientów na obsługiwanych platformach
serwerowych Windows.
Ponadto ta wersja programu OfficeScan Support obsługuje aktualizacje z następujących
wersji:
•
•
OfficeScan 10.x
•
Wersja 10.5, poprawka 1
•
10.5
•
10.0 z dodatkiem Service Pack 1
•
10.0
OfficeScan 8.0 z dodatkiem Service Pack 1
Pełna lista wymagań dotyczących nowych instalacji systemowych jest dostępna pod
adresem:
Wersje produktów
Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają
podania kodu aktywacyjnego innego typu. Aby uzyskać kod aktywacyjny, zarejestruj
produkt w firmie Trend Micro.
1-2
Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych
TABELA 1-1. Porównanie wersji
WERSJA
OPIS
Wersja pełna
Wersja pełna zawiera pełen zakres funkcji i pomocy
technicznej dla produktu. Okres wstępny po wygaśnięciu
licencji wynosi zwykle 30 dni. Po wygaśnięciu okresu
wstępnego nie jest dostępne wsparcie techniczne
i aktualizacje składników. Silniki skanowana będą jednak
skanować komputery, używając nieaktualnych składników.
Te nieaktualne składniki mogą nie zapewniać komputerom
pełnej ochrony przed najnowszymi zagrożeniami
bezpieczeństwa. Okres ważności licencji można przedłużyć
przed lub po jej wygaśnięciu, wykupując odnowienie usługi.
Wersja próbna
Wersja próbna zawiera wszystkie funkcje produktu. Wersję
próbną można w dowolnym momencie uaktualnić do wersji
pełnej. W przypadku niedokonania uaktualnienia pod koniec
okresu próbnego, program OfficeScan wyłączy funkcje
aktualizacji składników, skanowania oraz wszystkie funkcje
klienta.
Wprowadzenie klucza rejestracyjnego i kodów
aktywacyjnych
Podczas instalacji podaj kody aktywacyjne dla następujących usług:
•
Antywirus
•
Usługi Damage Cleanup Services™ (opcjonalne)
•
Usługi Web Reputation i Anti-spyware
Aby uzyskać kody aktywacyjne (jeśli nie zostały jeszcze uzyskane), należy zarejestrować
produkt w trybie online, korzystając z dołączonego do produktu klucza rejestracyjnego.
Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend Micro.
https://olr.trendmicro.com/REGISTRATION/eu/en-eu/
Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne.
1-3
Skontaktuj się z przedstawicielem handlowym firmy Trend Micro, aby uzyskać klucz
rejestracyjny lub kody aktywacyjne, jeśli nie były one dostępne w trakcie instalacji.
Szczegółowe informacje można znaleźć w części Kontakt z firmą Trend Micro na stronie
3-8.
Uwaga
Odpowiedzi na pytania związane z rejestracją znajdują się na stronie:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
Uwagi dotyczące nowej instalacji
Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć
następujące kwestie:
•
Obsługa IPV6 na stronie 1-4
•
Lokalizacja serwera OfficeScan na stronie 1-6
•
Instalacja zdalna na stronie 1-6
•
Wydajność serwera na stronie 1-6
•
Serwer dedykowany na stronie 1-7
•
Wdrożenie metody skanowania podczas instalacji na stronie 1-7
•
Ruch sieciowy na stronie 1-9
•
Oprogramowanie zabezpieczające innych firmy na stronie 1-10
•
Active Directory na stronie 1-11
•
Serwer Web na stronie 1-11
Obsługa IPV6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera
OfficeScan:
1-4
•
Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008.
Serwera nie można zainstalować w systemie Windows Server 2003, ponieważ ten
system operacyjny zapewnia tylko częściową obsługę adresowania IPv6.
•
Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Jeśli serwer ma zarządzać klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4,
jak i IPv6, i być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany
adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami
IPv6. Taka sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem
identyfikowanym adresem IPv6.
•
Jeśli serwer ma zarządzać tylko klientami IPv6, minimalnym wymaganiem jest
posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem
IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie
pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że
w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać
translacji nazwy hosta na odpowiedni adres IPv6.
Uwaga
Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na
serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe.
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia „ping” lub „nslookup”.
•
Jeśli serwer OfficeScan jest instalowany na komputerze wykorzystującym wyłącznie
protokół IPv6:
•
Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać
konwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer
proxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowi
nawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro,
takimi jak serwer ActiveUpdate, witryna Online Registration i sieć Smart
Protection Network.
•
Nie instaluj programów Policy Server for Cisco NAC ani Cisco Trust Agent.
Nie obsługują one adresowania IPv6.
1-5
Lokalizacja serwera OfficeScan
Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można
umieścić zaporę pomiędzy serwerem i klientami OfiiceScan lub umieścić klientów
i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego klientami
znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy
portami nasłuchiwania klienta i serwera.
Uwaga
Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem
klientami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznik
administratora.
Instalacja zdalna
Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym komputerze oraz
zainstalowanie programu OfficeScan na innym komputerze. Jeżeli przeprowadzana jest
instalacja zdalna, wówczas program instalacyjny sprawdza, czy komputer docelowy
spełnia wymagania dla instalacji serwera.
Aby upewnić się, że można przeprowadzić instalację:
•
Na każdym komputerze docelowym rejestr zdalny należy uruchamiać z konta
administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny jest
zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno Start
> Uruchom, a następnie wpisać services.msc).
•
Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę
użytkownika i hasło).
•
Zweryfikuj, czy komputer spełnia wymagania systemowe serwera OfficeScan. Patrz
Nowa instalacja i wymagania uaktualnienia na stronie 1-2, aby uzyskać więcej informacji.
Wydajność serwera
Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku
serwerów dla małych i średnich firm.
1-6
Porada
Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2
GHz oraz ponad 2 GB pamięci RAM.
Liczba komputerów klienckich w sieci, która może być obsługiwana przez jeden serwer
OfficeScan, zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia
sieci. Aby określić liczbę klientów, które mogą być obsługiwane przez jeden serwer,
należy skontaktować się z przedstawicielem firmy Trend Micro.
Zazwyczaj liczba klientów, którymi może zarządzać serwer OfficeScan jest następująca:
•
3 000 do 5 000 klientów dla serwera OfficeScan z dwurdzeniowym procesorem 2
GHz i 2 GB pamięci RAM
•
5 000 do 20,000 klientów dla serwera OfficeScan z procesorem 2,13 GHz
Core2Duo™ i 4 GB pamięci RAM
Serwer dedykowany
Przy wyborze komputera, na którym będzie znajdować się serwer OfficeScan, należy
wziąć pod uwagę następujące kwestie:
•
Obciążenie procesora, jakie obsługuje komputer
•
Czy komputer pełni inne funkcje
Jeżeli komputer docelowy pełni inne funkcje, wybierz komputer, który nie obsługuje
aplikacji krytycznych lub pochłaniających dużych ilości zasobów.
Wdrożenie metody skanowania podczas instalacji
W tej wersji programu OfficeScan można skonfigurować klientów do użytku Smart Scan
lub skanowania standardowego.
Skanowanie standardowe
Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach
programu OfficeScan. Podczas skanowania klient skanowania standardowego zapisuje
1-7
wszystkie składniki OfficeScan na komputerze klienckim i skanuje wszystkie pliki
lokalnie.
Smart Scan
Skanowanie smart scan wykorzystuje sygnatury zagrożeń, które są przechowywane
w chmurze. Gdy program OfficeScan działa w trybie Smart Scan, klient OfficeScan
najpierw lokalnie skanuje zagrożenia bezpieczeństwa. Jeśli klient nie może podczas
skanowania ustalić zagrożenia, łączy się z serwerem Smart Protection Server.
Metoda Smart Scan zawiera następujące funkcje i zapewnia następujące korzyści:
•
Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym
•
Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi
zagrożeniami
•
Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji
definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu klientów.
•
Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem
sygnatur w całej firmie.
•
Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych.
Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie.
Wdrożenie metody skanowania
Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart
Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie
metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura:
1-8
•
Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy
zainstalowani klienci będą korzystać z funkcji smart scan.
•
Jeśli wszyscy klienci mają korzystać ze skanowania standardowego, należy zmienić
metodę skanowania na poziomie administratora na skanowanie standardowe.
•
Jeśli jednocześnie używane mają być skanowanie standardowe i smart scan,
zalecane jest ustawienie skanowania smart scan jako metody skanowania na
poziomie admnistratora i zmianę metody skanowania na standardową dla
wybranych domen.
Ruch sieciowy
Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego
generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu
następujących czynności:
•
Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania
i pobierania aktualizacji składników
•
Powiadamianie klientów o aktualizacjach składników do pobrania
•
Powiadamianie klientów o zmianach w konfiguracji
Klient generuje ruch sieciowy przy wykonywaniu następujących czynności:
•
Uruchamianie
•
Aktualizacja składników
•
Aktualizowanie ustawień oraz instalowanie poprawki
•
Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa
•
Przełączanie między trybem mobilnym i zwykłym
•
Przełączanie między skanowaniem standardowym oraz smart scan
Ruch sieciowy podczas aktualizowania składników
Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch
sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania
składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać
pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko „przyrostowe”
wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze
starszym plikiem sygnatur.
Regularnie aktualizowany klient pobiera wyłącznie sygnatury przyrostowe. W innym
przypadku pobiera pełny plik sygnatury.
1-9
Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także
nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego
wirusa/złośliwego oprogramowania.
Agenci aktualizacji i ruch sieciowy
Jeśli w sieci pomiędzy klientami a serwerem OfficeScan występują obszary o obniżonej
przepustowości lub zwiększonym ruchu, można wyznaczyć komputery klientów
OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych klientów. Ułatwia
to rozłożenie ciężaru wdrażania składników na wszystkie komputery klienckie.
Na przykład, jeśli w biurze zdalnym znajduje się 20 lub więcej komputerów, należy
wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji
znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych
komputerów klienckich w sieci lokalnej. Więcej informacji na temat agentów aktualizacji
zawiera Podręcznik administratora.
Program Trend Micro Control Manager i ruch sieciowy
Program Trend Micro Control Manager™ zarządza produktami i usługami firmy Trend
Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów
w firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy
punkt monitorowania produktów i usług w całej sieci.
Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan
z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem
internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server.
Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach
OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku.
Więcej informacji na temat programu Control Manager zawiera dokumentacja programu
Control Manager.
Oprogramowanie zabezpieczające innych firmy
Usuń oprogramowanie bezpieczeństwa punktu końcowego innych firmy z komputerów,
na których ma być zainstalowany serwer OfficeScan. Aplikacje te mogą uniemożliwić
pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność. Zainstaluj serwer
1-10
OfficeScan i klienta OfficeScan natychmiast po usunięciu oprogramowania
zabezpieczającego innej firmy, aby chronić komputer przed zagrożeniami
bezpieczeństwa.
Uwaga
Program OfficeScan nie może automatycznie odinstalowywać składników serwerowych
produktów antywirusowych innych firm, ale może odinstalowywać ich składniki klienckie.
Więcej informacji zawiera Podręcznik administratora.
Active Directory
Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby
skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami.
Serwer Web
Serwer Web OfficeScan ma następujące funkcje:
•
Umożliwia użytkownikom dostęp do konsoli Web
•
Przyjmuje polecenia od klientów
•
Umożliwia klientom reagowanie na powiadomienia serwera
Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku
stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje
blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS
i ponownie uruchamia ją.
W przypadku stosowania serwera Web Apache konto administratora jest jedynym
kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania
serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker
przejmie kontrolę nad serwerem Web Apache.
Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na
temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web
Apache.
1-11
Uwagi dotyczące uaktualnienia
Przed aktualizacją serwera i klientów OfficeScan należy rozważyć następujące kwestie:
•
Obsługa IPv6 na stronie 1-12
•
Nieobsługiwane systemy operacyjne na stronie 1-13
•
Ustawienia i konfiguracja programu OfficeScan na stronie 1-13
•
Wdrożenie metody skanowania podczas uaktualnienia na stronie 1-15
Obsługa IPv6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwera
i klienta OfficeScan:
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowany
w systemie Windows Server 2008. Nie można zaktualizować serwerów OfficeScan
w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko
częściową obsługę adresowania IPv6.
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x lub 8.0
SP1.
•
Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowany
nazwą hosta; zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified
Domain Name). Jeśli serwer jest identyfikowany przy użyciu adresu IPv6, wszystkie
klienty zarządzane obecnie przez ten serwer utracą z nim połączenie. Jeśli serwer
jest identyfikowany przy użyciu adresu IPv4, nie będzie możliwe zainstalowanie
klienta na komputerach wykorzystujących wyłącznie protokół IPv6.
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia „ping” lub „nslookup”.
1-12
Nieobsługiwane systemy operacyjne
Program OfficeScan nie współpracuje już z systemami Windows 95, 98, Me, NT, 2000
ani architekturą Itanium.
Jeśli planowana jest aktualizacja z wersji OfficeScan 10.x/8.0 SP1 do tej wersji, a klienty
OfficeScan 10.x/8.0 SP1 wciąż działają na tych systemach:
•
Nie należy aktualizować wszystkich serwerów OfficeScan 10.x/8.0 SP1 do tej
wersji OfficeScan.
•
Zalecane jest wyznaczenie przynajmniej jednego serwera OfficeScan 10.x lub
OfficeScan 8.0 SP1 (serwer macierzysty) do zarządzania klientami pracującymi pod
nieobsługiwanymi platformami systemowymi.
•
Przed aktualizacją innych serwerów:
•
Otwórz konsolę Web i w menu głównym kliknij kolejno opcje Komputery
w sieci > Zarządzanie klientami.
•
W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij
Zarządzaj drzewem klientów > Przenoszenie klienta.
•
Określ nazwę komputera i adres IP oraz port nasłuchiwania serwera
macierzystego w opcji Przenieś wybranych klientów na inny serwer
OfficeScan.
•
Kliknij opcję Przenieś.
Jeśli serwer OfficeScan został zaktualizowany, ale nieobsługiwani klienci nie zostali
przeniesieni, należy użyć narzędzia Client Mover dla starszych platform i przenieść
klienty do serwera nadrzędnego, który umożliwia zarządzanie nimi. Szczegółowe
informacje na temat tego narzędzia zawiera sekcja Korzystanie z narzędzia Client Mover
w przypadku starszych platform na stronie 2-76.
Ustawienia i konfiguracja programu OfficeScan
Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danych
i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy
1-13
danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
Tworzenie kopii zapasowej i przywracanie bazy danych programu
OfficeScan oraz plików konfiguracyjnych
Zadanie
1.
Utwórz kopię zapasową bazy danych w konsoli Web programu OfficeScan
10.x/8.0 SP1 na ekranie Administracja > Kopia zapasowa bazy danych.
Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznik
administratora lub Pomoc serwera.
OSTRZEŻENIE!
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
3.
Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się
w lokalizacji <Serwer instalacji folderu>\PCCSRV:
Uwaga
Wykonaj kopie zapasowe następujących plików i folderów, aby przywrócić program
OfficeScan wyłącznie w przypadku napotkania problemów związanych
z uaktualnieniem.
1-14
•
ofcscan.ini: Zawiera globalne ustawienia klienta
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
•
Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory
4.
•
Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory
•
Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji
połączeń.
•
Folder Virus: Zawiera pliki poddane kwarantannie.
•
Folder HTTPDB: Zawiera bazę danych OfficeScan
Uaktualnij serwer OfficeScan.
Uwaga
W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj pliki
kopii zapasowej z kroku 3 do <folderu instalacyjnego serwera>\PCCSRV
na komputerze docelowym i ponownie uruchom główną usługę OfficeScan.
Wdrożenie metody skanowania podczas uaktualnienia
W tej wersji programu OfficeScan administratorzy mogą skonfigurować klientów do
użytku Smart Scan lub skanowania standardowego.
Podczas aktualizowania serwera OfficeScan jest możliwe zachowanie lub ustawienie
metody skanowania dla każdej domeny w zależności od wybranej metody aktualizacji.
Poniżej opisana została właściwa procedura:
Aktualizacja z wersji OfficeScan 10.x:
•
Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na
komputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie są
wymagane, ponieważ klienty zachowają własne ustawienia metody skanowania po
ich uaktualnieniu.
•
Jeśli planowane jest uaktualnienie klientów OfficeScan 10.x przez przeniesienie ich
na serwer OfficeScan 10.6 Sp1:
•
W ustawieniach serwera OfficeScan 10.6 SP1 wybierz ręczne grupowanie
klientów. Ta metoda grupowania klientów umożliwia tworzenie nowych
domen.
1-15
Uwaga
Jeśli jest używana funkcja automatycznego grupowania klientów, ważne jest, aby
uruchomić ją dopiero po zaktualizowaniu wszystkich klientów, ponieważ
umożliwi to zachowanie ustawień metod skanowania podczas aktualizacji.
•
Należy powielić strukturę domen i ustawienia metody skanowania z serwera
OfficeScan 10.x do serwera OfficeScan 10.6 SP1. Jeśli struktura domen
i ustawienia metody skanowania nie są identyczne na dwóch serwerach,
niektóre klienty, które są przenoszone na serwer OfficeScan 10.6 SP1 mogą
nie stosować swoich oryginalnych ustawień metody skanowania.
Uaktualnianie z wersji OfficeScan 8.0 SP1:
•
Jeśli planowane jest uaktualnienie klienta OfficeScan 8.0 SP1 bezpośrednio na
komputerze serwera:
Wszystkie klienty korzystają z metody Smart Scan:
1.
Wyłącz automatyczne aktualizacje i uaktualnienia na klientach.
Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji ustawień
na serwerze OfficeScan 10.x lub 8.0 SP1 na stronie 2-5.
2.
Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera OfficeScan
na stronie 2-5.
3.
Zmień metodę skanowania w ustawieniach na poziomie administratora na
Smart Scan.
4.
Uaktualnianie klientów.
Szczegółowe informacje zawiera sekcja Część 3: Aktualizacja klientów OfficeScan
na stronie 2-6.
Wszystkie klienty korzystają z skanowania standardowego:
1.
Więcej informacji na temat aktualizacji wyłącznie serwera oraz odłożenia
w czasie aktualizacji klientów znajduje się w części Część 2: Uaktualnienie serwera
OfficeScan na stronie 2-5.
1-16
Szczegółowe informacje dotyczące automatycznej aktualizacji serwera
i klientów zawarte zostały w części Część 2: Uaktualnienie serwera OfficeScan na
stronie 2-5.
2.
Zaktualizuj klientów
na stronie 2-6.
Większość klientów korzysta z metody Smart Scan:
Zalecane jest wykonanie następujących czynności:
1.
Wyłącz automatyczne aktualizacje i uaktualnienia na klientach.
Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji ustawień
na serwerze OfficeScan 10.x lub 8.0 SP1 na stronie 2-5.
2.
Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera OfficeScan
na stronie 2-5.
3.
Zmień metodę skanowania w ustawieniach na poziomie administratora na
Smart Scan.
4.
Zaktualizuj klientów (wszyscy klienci będą korzystać ze skanowania smart
scan).
na stronie 2-6.
5.
•
Zmień metodę skanowania na klientach ze skanowaniem standardowym.
Jeśli planowane jest uaktualnienie klientów przez przeniesienie ich na serwer
OfficeScan 10.6 SP1:
Wszystkie klienty korzystają z metody Smart Scan:
1.
Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6
SP1.
Szczegółowe informacje zawiera sekcja 3. metoda aktualizacji: Przeniesienie
klientów na serwer OfficeScan 10.6 SP1 na stronie 2-13.
1-17
Wszystkie klienty korzystają z skanowania standardowego:
1.
Na serwerze OfficeScan 10.6 SP1 zmień metodę skanowania na skanowanie
standardowe w ustawieniach na poziomie administratora.
2.
Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6
SP1.
na stronie 2-15.
Większość klientów korzysta z metody Smart Scan:
1.
2.
3.
Na serwerze OfficeScan 8.0 SP1:
•
Określ domeny, które mają wykorzystywać skanowanie standardowe
oraz te, które mają korzystać ze skanowania smart scan. Na przykład
domeny A1, A2 i A3 będą korzystać ze skanowania smart scan,
natomiast domeny A4, A5 i A6 ze skanowania standardowego.
•
Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać z metody
Smart Scan, są pogrupowane w domenach A1, A2 lub A3.
•
Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać ze
skanowania standardowego, są pogrupowane w domenach A4, A5 lub
A6.
•
Wybierz ręczne grupowanie klientów. Ta metoda grupowania klientów
umożliwia tworzenie nowych domen.
•
Utwórz domeny A1, A2, A3, A4, A5 i A6. Użyj proponowanych nazw
domen.
•
Dla domen A4, A5 i A6 wybierz skanowanie standardowe.
•
Przenieś klienty na serwer OfficeScan 10.6 SP1.
Szczegółowe informacje zawiera sekcja Część 2: Aktualizacja klientów
1-18
Lista kontrolna instalacji oraz uaktualniania
Po zainstalowaniu lub uaktualnieniu serwera OfficeScan program instalacyjny wyświetla
monit zawierający następujące informacje.
TABELA 1-2. Lista kontrolna instalacji
INFORMACJE WYMAGANE PODCZAS
NASTĘPUJĄCYCH CZYNNOŚCI
INFORMACJE O INSTALACJI
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Ścieżka instalacji programu
OfficeScan
Tak
Tak
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Tak
Domyślna ścieżka instalacji serwera to:
•
C:\Program Files\Trend Micro
\OfficeScan
•
C:\Program Files (x86)\Trend
Micro\OfficeScan (dla platform
typu x64)
Należy określić ścieżkę instalacji lub
użyć ścieżki domyślnej. Jeżeli ścieżka
nie istnieje, program instalacyjny utworzy
ją.
1-19
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Ustawienia serwera proxy
Jeżeli serwer OfficeScan łączy się
z Internetem przez serwer proxy, należy
podać następujące dane:
1-20
•
Typ proxy (HTTP lub SOCKS 4)
•
Nazwa lub adres IP serwera
•
Port
•
Poświadczenia uwierzytelniania
serwera proxy
Tak
Tak
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Tak
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Ustawienia serwera sieci Web
Tak
Tak
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Tak
Serwer Web (Apache lub IIS) obsługuje
interfejs CGI konsoli Web i akceptuje
polecenia od klientów. Określ
następujące elementy:
•
Port HTTP: Domyślny port to 8080.
W przypadku stosowania domyślnej
witryny serwera Web IIS, sprawdź
port TCP serwera HTTP.
OSTRZEŻENIE!
Duża liczba ataków hakerskich,
wirusów/złośliwego
oprogramowania odbywających
się za pośrednictwem protokołu
HTTP używa portów 80 i/lub 8080.
Większość organizacji używa ich
jako domyślnych portów TCP,
służących do komunikacji za
pośrednictwem protokołu HTTP.
Zalecane jest korzystanie z innych
numerów portów, jeśli aktualnie są
używane porty domyślne.
W przypadku włączenia bezpiecznych
połączeń:
•
Okres ważności certyfikatu SSL
•
Port SSL (domyślnie: 4343)
1-21
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Rejestracja
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Należy zarejestrować produkt, aby
otrzymać kody aktywacyjne. Poniższe
informacje są wymagane do
zarejestrowania produktu:
•
Użytkownicy dotychczasowi:
•
•
Konto rejestracji online (nazwa
użytkownika i hasło logowania)
Użytkownicy bez konta:
•
Klucz rejestracyjny
Aktywacja
Uzyskaj kody aktywacji dla
następujących usług produktów:
•
Antywirus
•
Usługi Damage Cleanup Services
•
Usługi Web Reputation i Antispyware
Instalacja zintegrowanego serwera
Smart Protection Server
Podczas instalowania serwera
zintegrowanego należy określić
następujące dane:
1-22
•
•
port SSL
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Miejsce docelowe instalacji zdalnej
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Nie
Tak
Nie
Tak
Nie
Tak
Nie
Tak
Określ komputery, na których ma być
wykonana instalacja/aktualizacja
serwera OfficeScan. Przygotuj
następujące dane:
•
Lista nazw lub adresów IP
komputerów
•
(opcjonalnie) Plik tekstowy z listą
komputerów docelowych lub
adresów IP
Zawartość przykładowego pliku
tekstowego:
us-user_01
us-admin_01
123.12.12.123
Analiza komputera podczas instalacji
zdalnej
Program instalacyjny przed
przeprowadzeniem analizy komputera
docelowego monituje o następujące
informacje:
•
Nazwa użytkownika i hasło konta
administratora z uprawnieniami
„logowanie jako usługa" na
komputerze docelowym
1-23
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Zainstaluj inne programy OfficeScan
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Nie
Nie
Nie
Tak
Tak
Nie
Nie
W przypadku instalowania programu
Cisco Trust Agent, przygotuj
następujące dane:
•
Plik certyfikatu programu Cisco
Trust Agent
Hasło konta administratora
Program instalacyjny tworzy konto root
do logowania się do konsoli Web. Określ
następujące elementy:
•
Hasło konta głównego
Należy zapobiec nieautoryzowanemu
odinstalowaniu lub wyładowaniu klienta
OfficeScan określając następujące dane:
•
1-24
Hasło odinstalowywania/
wyładowania klienta
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Ścieżka instalacji klienta
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Tak
Nie
Nie
Tak
Nie
Nie
Nie
Określ katalog na komputerze klienta,
gdzie ma zostać zainstalowany klient
OfficeScan. Określ następujące
elementy:
•
Ścieżka instalacji: Domyślna
ścieżka instalacji klienta to
$ProgramFiles\Trend Micro
\OfficeScan Client. Należy
określić ścieżkę instalacji lub użyć
ścieżki domyślnej. Jeżeli ścieżka nie
istnieje, program instalacyjny
utworzy ją podczas instalacji klienta.
•
Numer portu komunikacyjnego
klienta: Program OfficeScan
generuje losowo numer portu.
Zaakceptuj wygenerowany numer
portu lub określ nowy.
Skrót do folderu programu
Skrót do folderu instalacyjnego serwera
OfficeScan jest wyświetlany z menu
Start systemu Windows. Domyślna
nazwa skrótu to Trend Micro OfficeScan
Server-<nazwa_serwera>. Należy podać
inną nazwę lub użyć nazwy domyślnej.
1-25
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Instalacja programu Policy Server
W przypadku instalowania programu
Policy Server for Cisco NAC należy
przygotować następujące informacje:
•
Ścieżka instalacji: Zaakceptuj
domyślną ścieżkę instalacji lub
określ lokalizację na komputerze
lokalnym, w której zostanie
zainstalowany program Policy
Server.
•
Konfiguracja serwera Web: Określ
następujące ustawienia dla
wybranego serwera Web:
•
Port HTTP (domyślnie: 8081)
W przypadku włączenia
bezpiecznych połączeń:
•
1-26
•
Port SSL (domyślnie: 4344)
•
Hasło konsoli sieci Web: Określ
hasło logowania do konsoli serwera
Policy Server.
•
Uwierzytelnianie na serwerze ACS:
Serwer ACS odbiera dane
antywirusowe od klienta OfficeScan
za pomocą urządzenia dostępu do
sieci i przekazuje je do bazy danych
użytkownika zewnętrznego do
oceny. Określ poświadczenia
logowania (nazwa użytkownika
i hasło).
Tak
Nie
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Nie
Planowanie instalacji próbnej
Planowanie instalacji próbnej
Przed instalacją na pełną skalę zalecana jest instalacja próbna w środowisku
kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają
funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji.
Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji.
Umożliwia także sprawdzenie administratorom, czy plan wdrożenia jest zgodny
z rozwiązaniami bezpieczeństwa organizacji.
Przykład wdrożenia programu OfficeScan znajduje się w części Dodatek A na stronie
A-1.
Wybieranie lokalizacji instalacji próbnej
Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu.
Symulowana topologia sieci powinna w odpowiedni sposób odwzorowywać środowisko
produkcyjne.
Tworzenie planu wycofywania
Utwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczas
instalacji lub aktualizacji.
Ocena instalacji próbnej
Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji
próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan
oceny instalacji próbnej można włączyć do ogólnego planu instalacji.
1-27
Znane problemy ze zgodnością
W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku
instalowania serwera OfficeScan na komputerze, na którym zainstalowano określone
aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm.
Narzędzia Microsoft Lockdown Tool i URLScan
W przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScan
zablokowanie następujących plików programu OfficeScan może zablokować
komunikację między klientem i serwerem programu OfficeScan:
•
Pliki konfiguracyjne ( .ini)
•
Pliki danych (.dat)
•
Pliki bibliotek dołączanych dynamicznie (.dll)
•
Pliki wykonywalne (.exe)
Zapobieganie zakłócaniu komunikacji klient-serwer przez program
URLScan
Zadanie
1.
Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan.
2.
Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używanie
powyższych typów plików.
3.
Ponownie uruchom usługę Publikowanie w sieci Web.
Microsoft Exchange Server
Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji klienta OfficeScan,
program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które
będą skanowane przez klienta. Program Microsoft Exchange Server kolejkuje
1-28
Znane problemy ze zgodnością
wiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu
umożliwienia programowi Exchange Server przetwarzania wiadomości e-mail.
Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi
programu Microsoft Exchange 2000/2003. Skonfiguruj to ustawienie w konsoli Web
(Komputery w sieci > Globalne ustawienia klienta > Ustawienia skanowania
wirusów/złośliwego oprogramowania). Szczegółowe informacje na temat wykluczeń
skanowania programu Microsoft Exchange 2007 można znaleźć poniżej:
http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx
SQL Server
Administratorzy mają możliwość skanowania baz danych programu SQL Server™.
Może to jednak spowodować spadek wydajności aplikacji uzyskujących dostęp do tych
baz danych. Zalecane jest wykluczenie baz danych programu SQL Server i ich folderów
kopii zapasowej ze skanowania w czasie rzeczywistym. Można wykonać ręczne
skanowanie poza godzinami szczytu, aby zminimalizować wpływ skanowania na
działanie bazy danych.
Zapora połączenia internetowego (ICF)
System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia
internetowego (Internet Connection Firewall — ICF). Jeżeli jest uruchomiona zapora
połączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwania
programu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy wyjątków
znajduje się w dokumentacji zapory.
1-29
Rozdział 2
Instalacja i aktualizacja programu
OfficeScan
Niniejszy rozdział opisuje etapy instalacji lub aktualizacji programu Trend Micro™
OfficeScan™.
•
Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2
•
Aktualizacja serwera i klientów OfficeScan na stronie 2-2
•
Ekrany programu instalacyjnego na stronie 2-21
•
Czynności wykonywane po zainstalowaniu na stronie 2-71
•
Dezinstalacja i wycofywanie na stronie 2-79
2-1
Przeprowadzanie nowej instalacji serwera
OfficeScan
Aby przeprowadzić nową instalację, uruchom program instalacyjny na komputerze,
który jest zgodny z wymaganiami instalacji i aktualizacji serwera OfficeScan
(szczegółowe informacje można znaleźć w rozdziale Nowa instalacja i wymagania
uaktualnienia na stronie 1-2). Program instalacyjny instaluje serwer OfficeScan i program
Plug-in Manager 2.0. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów
przez program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcji
konfiguracji, patrz Ekrany programu instalacyjnego na stronie 2-21.
Opis metod nowej instalacji klienta oraz odpowiednie instrukcje zawiera Podręcznik
administratora.
Uwaga
Jeśli program OfficeScan 10.6 jest już zainstalowany na serwerze docelowym, pobierz
i uruchom sam dodatek Service Pack. Uruchomienie tego pakietu instalacyjnego spowoduje
zainstalowanie zarówno programu OfficeScan 10.6, jak i dodatku Service Pack 1.
Aktualizacja serwera i klientów OfficeScan
Uruchomienie programu instalacyjnego na komputerze z serwerem OfficeScan 10.x lub
8.0 SP1 powoduje zaktualizowanie serwera. Jeśli na komputerze zainstalowany jest
program Plug-in Manager, program instalacyjny zaktualizuje również program Plug-in
Manager do wersji 2.0. Jeśli program Plug-in Manager nie jest zainstalowany, wersja 2.0
zostanie zainstalowana automatycznie. Ta wersja programu Plug-in Manager zapewnia
obsługę widgetów przez program OfficeScan.
Jeśli serwer OfficeScan umożliwia klientom aktualizowanie programu klienckiego
OfficeScan, pakiet instalacyjny natychmiast zaktualizuje wszystkie klienty po
zakończeniu instalacji serwera.
Jeśli serwer OfficeScan blokuje aktualizacje klienta, w zależności od przepustowości sieci
i liczby klientów zarządzanych przez serwer OfficeScan można wykonać aktualizacje
klientów w grupach.
2-2
Porada
Po dokonaniu aktualizacji zalecane jest ponowne uruchomienie klientów OfficeScan, aby
zapewnić prawidłowe zainstalowanie wszystkich komponentów oprogramowania.
Przed aktualizacją serwera i klientów OfficeScan
Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że:
1.
Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu
OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę,
wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów
klientów:
•
Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery
klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają
powiadomień przez rozłączeniem.
Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web
przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki
nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy
upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji
należy przejść do pozycji Komputery w sieci > Globalne ustawienia
klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja
Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym
uruchomieniu systemu.
•
Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza
wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki
komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie
nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy
z klientem OfficeScan.
Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia
o ponownym uruchomieniu, na komputerach użytkowników zostanie
wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik
zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie
ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie
otrzymają żadnego powiadomienia.
2-3
Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest
domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do
pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie
przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl
powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest
konieczne ponowne uruchomienie komputera.
2.
Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli:
•
W momencie aktualizacji serwera na komputerze klienckim uruchomiony jest
skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić
się, czy na żadnym z klientów nie jest uruchomiony skrypt logowania.
•
Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciem
aktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe).
Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycie
Procesora CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa,
należy odczekać aż spadnie do 00, co będzie oznaczać, że wykonywanie zadań
związanych z bazą danych zostało zakończone. Jeśli po rozpoczęciu
aktualizacji wystąpią problemy, może to oznaczać, że pliki bazy danych
zostały zablokowane. W takim przypadku należy ponownie uruchomić serwer,
aby odblokować pliki, a następnie ponownie rozpocząć aktualizację.
Metody aktualizacji
Dostępne są następujące metody aktualizacji:
2-4
•
1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta na stronie 2-5
•
2. metoda aktualizacji: Ulepszenie agentów aktualizacji na stronie 2-7
•
3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 SP1 na stronie 2-13
•
4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta na stronie 2-16
1. metoda aktualizacji: Wyłączenie automatycznej
aktualizacji klienta
Wyłączając automatyczną aktualizację klienta, można najpierw zaktualizować serwer, a
następnie przeprowadzić aktualizację grup klientów. Tej metody aktualizacji należy użyć
w przypadku aktualizacji dużej liczby klientów.
Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan
10.x lub 8.0 SP1
Zadanie
1.
Przejdź do Komputery w sieci > Zarządzanie klientem.
2.
W drzewie klientów kliknij ikonę domeny głównej (
domeny i klientów.
3.
Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie
przejdź do karty Inne ustawienia.
4.
Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą
modernizować programu klienta ani instalować poprawek.
5.
Kliknij przycisk Zastosuj do wszystkich klientów.
), aby wybrać wszystkie
Porada
W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów
zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją
należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów.
Klienci bez tych ustawień zostaną zaktualizowani automatycznie.
Część 2: Uaktualnienie serwera OfficeScan
Szczegóły dotyczące aktualizacji serwera OfficeScan opisane zostały w części Ekrany
programu instalacyjnego na stronie 2-21.
2-5
Uwaga
Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja
standardowa, 64-bitowa) usuń z pamięci klienta OfficeScan. Pozwoli to na szybsze
wykonanie aktualizacji.
Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po
ukończeniu instalacji, przed uaktualnianiem klientów.
Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane
zostały w Podręczniku administratora lub Pomocy serwera OfficeScan.
Część 3: Aktualizacja klientów OfficeScan
Zadanie
1.
2-6
Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacje
automatyczne i sprawdź, czy następujące ustawienia są włączone:
•
Rozpocznij natychmiastową aktualizację składnika na klientach po
jego pobraniu przez serwer OfficeScan.
•
Pozwól klientom rozpocząć aktualizację składnika po ponownym
uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem
klientów mobilnych).
2.
3.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych klientów
wewnątrz domeny.
4.
5.
Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą
6.
Kliknij przycisk Zapisz.
7.
Sprawdź wyniki aktualizacji.
•
Połączeni klienci na stronie 2-11
•
Klienty offline na stronie 2-13
•
Klienci mobilni na stronie 2-13
8.
Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów.
9.
Ponownie wykonuj krok od 2 do 8, do momentu aż wszystkie klienty zostaną
zaktualizowane.
2. metoda aktualizacji: Ulepszenie agentów aktualizacji
Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby klientów przy
pomocy agentów aktualizacji. Wybrane klienty będą aktualizować składniki za pomocą
odpowiednich agentów aktualizacji.
Klienty, które nie zostaną aktualizowane za pomocą agentów aktualizacji, będą
aktualizowane z serwera OfficeScan.
10.x lub 8.0 SP1
Zadanie
1.
2.
domeny i klientów.
3.
4.
5.
2-7
Porada
Uwaga
Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja
standardowa, 64-bitowa) usuń z pamięci klienta OfficeScan. Pozwoli to na szybsze
wykonanie aktualizacji.
Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po
ukończeniu instalacji, przed uaktualnianiem klientów.
Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane
zostały w Podręczniku administratora lub Pomocy serwera OfficeScan.
Część 3: Ulepszenie agentów aktualizacji
Zadanie
1.
2.
Z drzewa klientów wybierz agentów aktualizacji, których chcesz ulepszyć.
Porada
Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając
Widok drzewa klientów znajdujący się w górnej części drzewa klientów i wybierając
opcję Widok agenta aktualizacji.
3.
2-8
4.
5.
6.
Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja ręczna.
7.
Wybierz opcję Wybierz klientów ręcznie, a następnie kliknij przycisk Wybierz.
8.
Z drzewa klientów, które się otworzy, wybierz agentów aktualizacji przeznaczonych
do ulepszenia.
Porada
9.
Kliknij Rozpocznij aktualizację składników w górnej części drzewa klientów.
10. Sprawdź wyniki aktualizacji.
•
Agenty aktualizacji online przeprowadzają aktualizację natychmiast po
uruchomieniu aktualizacji składnika.
•
Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejścia
w tryb online.
•
Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ich
przejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia do
zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej
aktualizacji.
11. Uruchom ponownie komputery agentów aktualizacji, aby zakończyć proces
ulepszania agentów.
12. Ponownie wykonuj krok od 1 do 11, do momentu aż wszystkie agenty aktualizacji
zostaną zaktualizowane.
2-9
Część 4: Konfiguracja ustawień agenta aktualizacji
Zadanie
1.
2.
Z drzewa klientów wybierz agentów aktualizacji, których chcesz ulepszyć.
Porada
3.
Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki.
4.
Kliknij polecenie Ustawienia > Ustawienia agenta aktualizacji.
5.
Wybierz następujące opcje:
•
Aktualizacje składników
•
Ustawienia domeny
•
Programy i poprawki klienta
6.
Kliknij przycisk Zapisz. Poczekaj, aż agent aktualizacji zakończy pobieranie klienta
programu przed przejściem do części 5.
7.
Ponownie wykonuj kroki od 1 do 6 do momentu, aż wszystkie agenty aktualizacji
zastosują niezbędne ustawienia.
Zadanie
1.
Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacja
automatyczna i sprawdź, czy następujące ustawienia są włączone:
•
2-10
•
2.
3.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych klientów
wewnątrz domeny.
4.
5.
6.
7.
Sprawdź wyniki aktualizacji.
•
Połączeni klienci na stronie 2-11
•
Klienty offline na stronie 2-13
•
Klienci mobilni na stronie 2-13
8.
9.
Ponownie wykonuj krok od 2 do 8, do momentu aż wszystkie klienty zostaną
zaktualizowane.
Wyniki aktualizacji
Połączeni klienci
Uwaga
Po zakończeniu aktualizacji należy uruchomić ponownie komputery klienckie.
•
Aktualizacja automatyczna
2-11
Aktualizacja klientów online rozpoczyna się w momencie wystąpienia jednego
z poniższych zdarzeń:
•
•
Serwer OfficeScan pobiera nowy składnik i powiadamia klientów
o aktualizacji.
•
Klient ładuje się ponownie.
•
Klient uruchamia komputer ponownie i łączy się z serwerem OfficeScan.
•
Komputer klienta z systemem Windows Server 2003 i XP Professional loguje
się do serwera, którego skrypt logowania został zmodyfikowany za pomocą
Ustawień skryptu logowania (AutoPcc.exe).
•
Zaplanuj aktualizacje na komputerze klienta (wyłącznie dla klientów
z uprawnieniami do zaplanowanych aktualizacji).
Aktualizacja ręczna
Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną
z poniższych czynności w celu natychmiastowej aktualizacji klienta:
•
Utworzyć i zainstalować pakiet klienta EXE lub MSI.
Uwaga
Instrukcje dotyczące tworzenia pakietu klienta znaleźć można w Przewodniku
administratora.
2-12
•
Poinstruuj użytkowników klientów, aby uruchomili Update Now na
komputerach klientów.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows
Server 2003, XP Professional, Server 2008, Vista™ (wszystkie edycje
z wyjątkiem Vista Home) lub 7™ (wszystkie edycje z wyjątkiem 7 Home),
poinstruuj użytkownika o wykonaniu następujących czynności:
•
Połącz się z serwerem.
•
Przejdź do lokalizacji \\<nazwa serwera>\ofcscan.
•
Uruchom AutoPcc.exe.
•
Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows
XP Home, Vista Home lub 7 Home, poinstruuj użytkownika, aby kliknął
prawym przyciskiem myszy AutoPcc.exe wybrał Uruchom jako
administrator.
•
Rozpocznij aktualizację ręczną.
Aby rozpocząć aktualizację ręczną:
1.
Przejdź do pozycji Aktualizacje > Komputery w sieci > Aktualizacja
ręczna.
2.
Wybierz opcję Wybierz klientów ręcznie, a następnie kliknij przycisk
Wybierz.
3.
W otwartym drzewie klientów, wybierz klientów do aktualizacji.
4.
Kliknij Rozpocznij aktualizację składników w górnej części drzewa
klientów.
Klienty offline
Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online.
Klienci mobilni
Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online
lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie
uruchomienia zaplanowanej aktualizacji.
3. metoda aktualizacji: Przeniesienie klientów na serwer
OfficeScan 10.6 SP1
Przeprowadź nową instalację serwera OfficeScan 10.6 SP1, a następnie przenieś
klientów na ten serwer. Po przeniesieniu, kliencie zostaną automatycznie uaktualnieni do
wersji OfficeScan 10.6 SP1.
2-13
Część 1: Przeprowadź nową instalację serwera OfficeScan, a następnie
konfigurację ustawień serwera
Zadanie
1.
Przeprowadź nową instalację serwera OfficeScan 10.6 SP1 na komputerze.
Szczegółowe informacje zawiera sekcja Ekrany programu instalacyjnego na stronie 2-21.
2.
Otwórz konsolę Web.
3.
Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacje
automatyczne i sprawdź, czy następujące ustawienia są włączone:
•
•
4.
5.
domeny i klientów.
6.
7.
8.
9.
Zapisz następujące informacje dotyczące serwera OfficeScan 10.6 SP1. Podaj
następujące informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszenia
klientów:
2-14
•
nazwa komputera lub adres IP,
•
Port nasłuchiwania serwera
Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administracja
> Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie.
Zadanie
1.
W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycji
Aktualizacje > Podsumowanie.
2.
Kliknij przycisk Zatrzymaj powiadamianie. Funkcja ta kasuje kolejkę
powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na
serwer OfficeScan 10.6 SP1.
OSTRZEŻENIE!
Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie
zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się
niepowodzeniem.
3.
Kliknij kolejno Komputery w sieci > Zarządzanie klientem.
4.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierz
wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz
klientów mobilnych.
5.
Kliknij polecenie Zarządzaj drzewem klientów > Przenoszenie klienta.
6.
Określ nazwę/adres IP serwera OfficeScan 10.6 SP1 oraz port nasłuchiwania
serwera w pozycji Przenieś wybranych klientów online na inny serwer
OfficeScan.
7.
Wyniki aktualizacji
•
Rozpoczyna się przenoszenie i aktualizacja klientów online.
•
Wskazówki dotyczące zarządzania klientami offline oraz klientami mobilnymi:
2-15
•
Aby mieć możliwość aktualizacji klientów mobilnych, należy wyłączyć tryb
mobilny.
•
Aktualizacja klientów offline możliwa będzie dopiero po podłączeniu
klientów do Internetu. Klienci będący offline przez dłuższy czas powinni
zostać odinstalowani, a następnie przy użyciu odpowiedniej metody instalacji
klienta (na przykład Client Packager) opisanej w Przewodniku administratora na
ich miejsce należy zainstalować klienta OfficeScan.
Uwaga
4. metoda aktualizacji: Włączenie automatycznej
aktualizacji klienta
Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamia
wszystkich zarządzanych klientów o aktualizacji.
Jeżeli serwer zarządza niewielką liczbą klientów, należy rozważyć zezwolenie na
natychmiastową aktualizację klientów. Można także użyć omówionych wcześniej metod
aktualizacji.
10.x lub 8.0 SP1
Zadanie
1.
2.
2-16
Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatyczne
i sprawdź, czy następujące ustawienia są włączone:
•
•
3.
domeny i klientów.
4.
5.
6.
Porada
Wyniki aktualizacji
•
Klienci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera.
•
Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb
online.
•
Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb
online lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie
uruchomienia zaplanowanej aktualizacji.
Uwaga
2-17
Instalacja cicha
Jeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScan
można zainstalować lub zaktualizować w trybie cichym.
Po uruchomieniu cichej instalacji na komputerze docelowym program instalacyjny
zainstaluje programy OfficeScan 10.6 SP1 i Plug-in Manager 2.0. Program Plug-in
Manager 2.0 zapewnia obsługę widgetów przez program OfficeScan.
Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że:
1.
Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu
OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę,
wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów
klientów:
•
Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery
klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają
powiadomień przez rozłączeniem.
Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web
przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki
nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy
upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji
należy przejść do pozycji Komputery w sieci > Globalne ustawienia
klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja
Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym
uruchomieniu systemu.
•
Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza
wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki
komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie
nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy
z klientem OfficeScan.
Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia
o ponownym uruchomieniu, na komputerach użytkowników zostanie
wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik
zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie
2-18
Instalacja cicha
ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie
otrzymają żadnego powiadomienia.
Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest
domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do
pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie
przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl
powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest
konieczne ponowne uruchomienie komputera.
2.
Nie można zaktualizować serwera OfficeScan do tej wersji, jeżeli podczas
uaktualniania serwera na kliencie uruchomiony jest skrypt logowania
(AutoPcc.exe). Przed aktualizacją serwera należy upewnić się, czy na żadnym
z klientów nie jest uruchomiony skrypt logowania.
Przygotowywanie instalacji cichej
Zadanie
1.
Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawienia
instalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocą
pliku odpowiedzi będą korzystać z tych ustawień.
Ważne
Program instalacyjny wyświetla tylko ekrany instalacji lokalnej. Wyświetlane
ekrany przedstawiono w części Ekrany programu instalacyjnego na stronie 2-21.
W przypadku nowej instalacji należy utworzyć plik odpowiedzi na komputerze,
na którym nie zainstalowano serwera OfficeScan.
2.
Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizację
pliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej.
Zapisywanie konfiguracji instalacji w pliku odpowiedzi
Ta procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona tylko
zapisanie konfiguracji instalacji w pliku odpowiedzi.
2-19
Zadanie
1.
Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programu
OfficeScan. Przykładowa ścieżka to „CD C:\OfficeScan Installer
\setup.exe”.
2.
Wpisz poniższy tekst:
setup.exe -r
Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w pliku
odpowiedzi.
3.
Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny.
4.
Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze
%windir%.
Uruchamianie instalacji cichej
Zadanie
1.
Skopiuj pakiet instalacyjny oraz plik setup.iss do komputera docelowego.
2.
Na komputerze docelowym otwórz wiersz polecenia i wpisz katalog zawierający
pakiet instalacyjny.
3.
Wpisz poniższy tekst:
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log
Gdzie:
2-20
•
-s: uruchamia program instalacyjny w trybie cichej instalacji
•
<-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawiera
spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\osce
script\setup.iss".
Ekrany programu instalacyjnego
•
<-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przez
program instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawiera
spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f2"C:\osce
log\setup.log".
4.
Naciśnij klawisz Enter. Program instalacyjny zainstaluje serwer na komputerze
w trybie cichym.
5.
Aby określić, czy instalacja zakończyła się pomyślnie, sprawdź skróty OfficeScan
Program Shortcuts na komputerze docelowym. Jeśli skróty są niedostępne, ponów
próbę instalacji.
Poniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlają
się podczas lokalnej, zdalnej lub cichej instalacji bądź aktualizacji serwera OfficeScan.
TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji
EKRANY
LOKALNA/
CICHA
NOWA
INSTALACJA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZAC
AKTUALIZAC
JA ZDALNA
JA
Witamy
Umowa licencyjna na stronie
2-25
Instalacja klientów na stronie
2-26
Ustawienia serwera OfficeScan
na stronie 2-27
Miejsce docelowe instalacji na
stronie 2-28
2-21
EKRANY
LOKALNA/
CICHA
NOWA
INSTALACJA
Wstępne skanowanie komputera
na stronie 2-30
Stan konfiguracji (analiza
komputera)
Uwaga
Zakończenie analizy może
trochę potrwać, zwłaszcza
podczas inicjacji serwera
HTTP.
Ścieżka instalacji na stronie
2-32
Serwer proxy na stronie 2-33
Serwer Web na stronie 2-34
Identyfikacja komputera na
stronie 2-39
Rejestracja i aktywacja na stronie
2-41
Zainstaluj zintegrowany serwer
Smart Protection Server na
stronie 2-43
Włącz usługi Web Reputation
Services na stronie 2-46
Miejsce docelowe (instalacje
zdalne) na stronie 2-48
Analiza komputera docelowego
na stronie 2-50
2-22
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZAC
AKTUALIZAC
JA ZDALNA
JA
EKRANY
LOKALNA/
CICHA
NOWA
INSTALACJA
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZAC
AKTUALIZAC
JA ZDALNA
JA
Zainstaluj inne programy
OfficeScan na stronie 2-51
Uaktualnienie pakietu Cisco Trust
Agent na stronie 2-55
Umowa licencyjna pakietu Cisco
Trust Agent na stronie 2-56
Smart Protection Network na
stronie 2-56
Hasło konta administratora na
stronie 2-59
Instalacja klienta OfficeScan na
stronie 2-60
Funkcje antywirusowe na stronie
2-62
Funkcja anty-spyware na stronie
2-64
Uwaga
Podczas przeprowadzania
aktualizacji lokalnej
niniejszy ekran nie jest
wyświetlany, jeżeli licencje
funkcji Web Reputation
oraz Anti-spyware zostały
aktywowane wcześniej.
Funkcja usługi Web Reputation
na stronie 2-65
Skrót do folderu programu na
stronie 2-67
2-23
EKRANY
LOKALNA/
CICHA
NOWA
INSTALACJA
Informacje o instalacji na stronie
2-68
Instalacja serwera OfficeScan
Program instalacyjny Policy
Server for Cisco NAC na stronie
2-69
Praca Kreatora InstallShield
została zakończona na stronie
2-70
2-24
NOWA
INSTALACJA
ZDALNA
LOKALNA/
CICHA
AKTUALIZAC
AKTUALIZAC
JA ZDALNA
JA
Umowa licencyjna
ILUSTRACJA 2-1. Ekran Umowa licencyjna
Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby
kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można
kontynuować instalacji.
2-25
Instalacja klientów
ILUSTRACJA 2-2. Ekran Instalacja klienta
Istnieje kilka sposobó instalacji i aktualizacji klientow OfficeScan. Ekran zawiera listę
dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza.
Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz
używanej przepustowości łącza podczas instalowania klientów na docelowych
komputerach.
Uwaga
Wszystkie metody instalacji wymagają uprawnień lokalnego administratora na komputerach
docelowych.
2-26
Ustawienia serwera OfficeScan
ILUSTRACJA 2-3. Ekran Ustawienia serwera OfficeScan
Przed rozpoczęciem aktualizacji serwera OfficeScan do tej wersji firma Trend Micro
zaleca utworzenie kopii zapasowej bazy danych OfficeScan, co możliwe jest w konsoli
internetowej. Baza danych serwera OfficeScan zawiera wszystkie ustawienia programu
OfficeScan, w tym także ustawienia i uprawnienia skanowania. Podczas tworzenia kopii
zapasowej bazy danych program OfficeScan automatycznie wykonuje defragmentację
bazy danych i naprawia potencjalne uszkodzenia w pliku indeksu.
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. Aby
uzyskać szczegółowe informacje na temat wykonywania kopii zapasowej bazy danych,
patrz temat Ustawienia i konfiguracja programu OfficeScan na stronie 1-13.
2-27
Do tworzenia kopii zapasowych i replikacji ustawień serwera można również
wykorzystać program Trend Micro Control Manager. Ustawienia te będzie można
wykorzystać do przywrócenia serwera OfficeScan w przypadku wystąpienia błędów
podczas aktualizacji lub do skopiowania na inny serwer OfficeScan. Aby uzyskać
szczegółowe informacje, patrz Podręcznik administratora programu Trend Micro Control
Manager.
Miejsce docelowe instalacji
ILUSTRACJA 2-4. Ekran Miejsce docelowe instalacji
Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym komputerze
lub na innym komputerze (komputerach) w sieci. Jeżeli program instalacyjny wykryje
wcześniejszą wersję OfficeScan na komputerze docelowym, wówczas pojawi się
2-28
propozycja aktualizacji wersji. Tylko poniższe wersje OfficeScan można zaktualizować
do tej wersji:
•
•
10.5
•
•
10.0
•
Uwagi do instalacji/aktualizacji zdalnej
Jeżeli przeprowadzana jest instalacja/aktualizacja zdalna, wówczas program instalacyjny
sprawdza, czy komputer docelowy spełnia wymagania dla instalacji/aktualizacji serwera.
Przed rozpoczęciem:
•
Wymagane jest posiadanie uprawnień administratora do komputera docelowego.
•
•
Sprawdź, czy komputer docelowy spełnia wymagania dotyczące instalacji serwera
OfficeScan.
•
Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić
się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli
użytkownik zdecydował się używać serwera
sieci Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten
serwer, jeżeli nie jest już zainstalowany na komputerze docelowym.
W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia
poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery
portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania.
Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web.
W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia.
Te ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał
ustawień wcześniejszej wersji.
2-29
Wstępne skanowanie komputera
ILUSTRACJA 2-5. Ekran Wstępne skanowanie komputera
Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może
przeskanować komputer docelowy w poszukiwaniu wirusów i złośliwego
oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary
komputera. Należą do nich:
•
Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora
rozruchowego)
•
Folder systemu Windows
•
Folder Program files
2-30
W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń
trojański program instalacyjny może podjąć następujące działania:
•
Usuń: Usuwa zainfekowany plik
•
Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego
dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie
nadającego się wyczyścić.
•
Zmień nazwę: Zmienia rozszerzenie zainfekowanego pliku na „vir”.
Użytkownicy początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy
skojarzą plik z aplikacją. Wirus/złośliwe oprogramowanie może zostać
uruchomione podczas otwierania zarażonego pliku o zmienionej nazwie.
•
Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek
zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik.
Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej.
Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją.
2-31
Ścieżka instalacji
ILUSTRACJA 2-6. Ekran Ścieżka instalacji
Użyj domyślnej ścieżki instalacji lub podaj nową.
Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej
instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień
poprzedniej wersji.
2-32
Serwer proxy
ILUSTRACJA 2-7. Ekran Serwer Proxy
Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji klient-serwer oraz do
łączenia z serwerem Trend Micro ActiveUpdate Server i pobierania aktualizacji. Jeżeli
ruch w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień
proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.
Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji
i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan.
Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.
W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej
wersji.
Obsługa IPv6
2-33
Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6,
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.
Dzięki temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate.
Serwer Web
ILUSTRACJA 2-8. Ekran Serwer Web
Serwer sieci Web oprogramowania OfficeScan zawiera konsolę Web i umożliwia
administratorowi uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od
klientów. Serwer sieci Web przetwarza te polecenia na interfejs CGI klienta i przekazuje
je do głównej usługi OfficeScan.
2-34
Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej
instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje
ustawień poprzedniej wersji.
Obsługa IPv6
W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer
Web Apache nie obsługuje adresowania IPv6. Jeśli komputer docelowy ma tylko adres
IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie
kontynuowana. Jeśli komputer docelowy ma adresy IPv6 i IPv4, administratorzy mogą
wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie zostanie
włączona.
W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi
być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed
aktualizacją należy wprowadzić konfiguracją serwera IIS.
Serwer Web
Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane
na komputerze docelowym, administratorzy mogą wybrać dowolny z tych serwerów
Web. Jeżeli na komputerze docelowym nie ma zainstalowanego żadnego z tych
serwerów, administratorzy nie mogą wybrać serwera IIS i OfficeScan zainstaluje
automatycznie serwer Web Apache 2.0.63.
W przypadku użycia serwera Web Apache:
•
Wymagany jest serwer Apache 2.0.x. Jeśli na komputerze znajduje się serwer Web
Apache, jednak jego wersja jest inna niż 2.0.x, program OfficeScan zainstaluje tę
aplikację w wersji 2.0.63. Zainstalowana wersja serwera Web Apache nie jest
usuwana.
•
Jeśli włączony protokół SSL i serwer Web Apache 2.0.x znajdują się na
komputerze, należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.
•
Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze
Web Apache.
2-35
Porada
Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany
serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na
atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache.
•
Przed instalacją serwera Web Apache w witrynie internetowej Apache należy
zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek
i problemów związanych z bezpieczeństwem.
W przypadku używania serwera internetowego IIS:
•
Wymagane są następujące wersje serwera Microsoft Internet Information Server
(IIS):
•
Wersja 6.0 w systemie Windows Server 2003
•
Wersja 7.0 w systemie Windows Server 2008
•
Wersja 7.5 w systemie Windows Server 2008 R2
Nie należy instalować serwera Web na komputerze, na którym są uruchomione
aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić prawidłową
instalację. Więcej informacji zawiera dokumentacja serwera IIS.
Port HTTP
Serwer Web odbiera żądania klientów przez port HTTP i przekazuje je do głównej
usługi OfficeScan. Ta usługa zwraca informacje do klientów przez wskazany port
komunikacyjny klienta. Program instalacyjny generuje losowo numer portu
komunikacyjnego klienta podczas instalacji.
Obsługa protokołu SSL
Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja
pomiędzy konsolą internetową a serwerem. Protokół SSL zapewnia dodatkową warstwę
ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje hasła
określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy mogą
wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli.
Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.
Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.
2-36
Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy
certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje
serwera, klucz publiczny oraz klucz prywatny.
Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może
wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo
w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się
komunikat ostrzegawczy.
W jaki sposób działa komunikacja przy użyciu protokołu SSL:
1.
Administrator wysyła informację z konsoli Web do serwera sieci Web przez
połączenie oparte na protokole SSL.
2.
Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.
3.
Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.
4.
Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania
RC4.
Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego
też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest
wykorzystywane szybsze szyfrowanie RC4.
Porty serwera Web
W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:
TABELA 2-2. Numery portów serwera OfficeScan Web Server
SERWER WEB I USTAWIENIA
PORTY
HTTP
HTTPS (SSL)
Serwer Web Apache z włączonym
protokołem SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Serwer Web Apache z wyłączonym
protokołem SSL
8080 (możliwość
konfiguracji)
nd.
2-37
2-38
PORTY
HTTP
HTTPS (SSL)
Domyślna witryna internetowa
programu IIS z włączonym protokołem
SSL
80 (brak możliwości
konfiguracji)
konfiguracji)
Domyślna witryna internetowa
programu IIS z wyłączonym protokołem
SSL
konfiguracji)
nd.
Wirtualna witryna internetowa
programu IIS z włączonym protokołem
SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Wirtualna witryna internetowa
programu IIS z wyłączonym protokołem
SSL
8080 (możliwość
konfiguracji)
nd.
Identyfikacja komputera
ILUSTRACJA 2-9. Ekran Identyfikacja komputera
Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej
instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje
ustawień poprzedniej wersji.
Należy określić, czy klienty OfficeScan będą identyfikować serwer na podstawie jego
nazwy hosta (domeny) czy adresu IP.
Komunikacja pomiędzy serwerem i klientami zależy od podanego adresu IP. Po zmianie
adresu IP klienty nie będą komunikować się z serwerem OfficeScan. Jedynym sposobem
przywrócenia komunikacji jest ponowne zainstalowanie wszystkich klientów. Taka sama
sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za pomocą nazwy hosta, a
ta zostanie zmieniona.
2-39
W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy
hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy
hosta. Zmiana adresu IP nie jest zalecana przez firmę Trend Micro w przypadku, gdy
program OfficeScan uzyskuje adres IP z serwera DHCP.
Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego
adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy
rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia
prawidłowej komunikacji klient-serwer.
Obsługa IPV6
Jeśli serwer zarządza klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak
i IPv6, i być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer
adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6.
Taka sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem
identyfikowanym adresem IPv6.
Jeśli serwer zarządza tylko klientami IPv6, minimalnym wymaganiem jest posiadanie
adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy
administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej
nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku
z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na
odpowiedni adres IPv6.
Uwaga
Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na
serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych.
2-40
Rejestracja i aktywacja
ILUSTRACJA 2-10. Ekran Aktywacja produktu — krok 1
Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza
rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody
aktywacyjne są już dostępne.
Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program
instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu
formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami
aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji.
Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6,
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.
2-41
Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy
Trend Micro.
ILUSTRACJA 2-11. Ekran Aktywacja produktu — krok 2
Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery.
Jeśli kod aktywacyjny jest ważny dla wszystkich usług:
1.
Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage
Cleanup Services, usługi Web Reputation i programu Anti-spyware.
2.
W polu tekstowym Antywirus wpisz kod aktywacyjny.
3.
Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji.
2-42
Zainstaluj zintegrowany serwer Smart Protection Server
ILUSTRACJA 2-12. Ekran instalowania zintegrowanego serwera Smart Protection
Server
Instalator może zainstalować na komputerze docelowym zintegrowany serwer Smart
Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services
klientom, którzy stosują funkcję Smart Scan, oraz usługi Web Reputation Services
klientom, którzy podlegają regułom Web Reputation. Zarządzaj zintegrowanym
serwerem z poziomu konsoli Web OfficeScan.
Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection
Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą
liczbę klientów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę
zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku
administratora programu Trend Micro Smart Protection Server.
2-43
Porada
Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są
uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć
podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do
komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server
jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe.
Informacje na temat konfigurowania źródeł Smart Protection dla klientów zawiera
Podręcznik administratora.
Protokoły połączenia klienta dla usług File Reputation Services
Klienci mogą łączyć się z usługami File Reputation Services zintegrowanego serwera
Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS
zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość
transmisji.
Uwaga
Jeśli klient łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli
internetowej należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat
konfiguracji ustawień proxy zawiera Podręcznik administratora.
Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od
wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer
Web na stronie 2-34, aby uzyskać więcej informacji.
Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale
konfiguracja jest opcjonalna.
TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera Smart
Protection Server
protokołem SSL
2-44
PORTY USŁUG FILE REPUTATION SERVICES
HTTP
8080
HTTPS (SSL)
4343
PORTY USŁUG FILE REPUTATION SERVICES
HTTP
HTTPS (SSL)
protokołem SSL
8080
4343
protokołem SSL
8080
4345 (możliwość
konfiguracji)
Domyślna witryna internetowa programu
IIS z włączonym protokołem SSL
8082
konfiguracji)
IIS z wyłączonym protokołem SSL
8082
konfiguracji)
Wirtualna witryna internetowa programu
8082
4345 (możliwość
konfiguracji)
Wirtualna witryna internetowa programu
8082
4345 (możliwość
konfiguracji)
Serwer zintegrowany nie został zainstalowany
W przypadku wykonywania nowej instalacji lub aktualizacji z wersji OfficeScan 8.0 SP1,
gdy nie wybrano składnika zintegrowanego serwera:
•
Metoda skanowania standardowego będzie metodą domyślną.
•
Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji
(szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-65), klienci nie będą
mogli wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan
uznaje, że żaden serwer Smart Protection Server nie został zainstalowany.
Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy
wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan:
•
Zmień metodę skanowania na Smart Scan.
•
Dodaj samodzielny serwer na liście źródeł Smart Protection, aby klienci mogli
wysyłać pliki i zapytania usług Web Reputation do serwera.
2-45
W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany
został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Klienci zachowują
wybrane metody skanowania i źródła Smart Protection, do których wysyłają zapytania.
Włącz usługi Web Reputation Services
ILUSTRACJA 2-13. Ekran włączenia usługi Web Reputation Services
Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa
przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania
HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego
poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi
Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection
Server instalowanym automatycznie z serwerem OfficeScan.
2-46
Włączenie usług Web Reputation Services (działających w ramach procesu
LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest
to możliwe, ponieważ klienty OfficeScan pobierają informacje z usługi Web Reputation
z serwera lokalnego, a nie z serwera Smart Protection Network.
Protokoły połączenia klienta dla usług Web Reputation Services
Klienci mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera
Smart Protection Server przez protokół HTTP.
Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services
zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz
Serwer Web na stronie 2-34, aby uzyskać więcej informacji.
TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart
Protection Server
PORT HTTP DLA USŁUG WEB REPUTATION
SERVICES
protokołem SSL
8080 (brak możliwości konfiguracji)
protokołem SSL
Wirtualna witryna internetowa programu IIS
z włączonym protokołem SSL
5274 (możliwość konfiguracji)
5274 (możliwość konfiguracji)
2-47
Miejsce docelowe (instalacje zdalne)
ILUSTRACJA 2-14. Ekran Miejsce docelowe instalacji
Określ komputer docelowy, na którym zostanie zainstalowany program OfficeScan.
Ręcznie wpisz nazwę komputera lub adres IP. Należy kliknąć przycisk Przeglądaj, aby
znaleźć komputery w sieci.
Zaimportuj nazwy komputerów z pliku tekstowego, klikając przycisk Importuj listę.
Jeżeli instalacja jest przeprowadzana na wielu komputerach równocześnie i wszystkie
komputery pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer
OfficeScan w takiej kolejności, w jakiej komputery występują w pliku tekstowym.
W pliku tekstowym:
•
2-48
W każdym wierszu może być określony jeden komputer.
•
Należy zastosować format UNC (na przykład: \\test).
•
Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz
myślniki (-).
Na przykład:
\\domain1\test-abc
\\domain2\test-123
Wskazówki dla przeprowadzenia instalacji zdalnej:
•
Wymagane jest posiadanie uprawnień administratora do komputera docelowego.
•
•
Sprawdź, czy komputery docelowe spełniają wymagania systemowe do instalacji
serwera OfficeScan.
•
Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić
się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli
użytkownik zdecydował się używać serwera
Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer,
jeżeli nie jest już zainstalowany na komputerze docelowym.
•
Nie określaj komputera, na którym uruchomiony zostanie program instalacyjny
jako komputer docelowy. Zamiast tego rozpocznij instalację lokalną na
komputerze.
Po określeniu komputera docelowego (komputerów docelowych) kliknij przycisk Dalej.
Program instalacyjny sprawdza, czy komputery spełniają wymagania do instalacji
OfficeScan.
2-49
Analiza komputera docelowego
ILUSTRACJA 2-15. Ekran Analiza komputera docelowego
Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,
czy na wybranym komputerze lub komputerach docelowych mogą zostać zainstalowane
serwery OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program
instalacyjny może wymagać podania administratorowi nazwy użytkownika i hasła
używanych do logowania się do komputera docelowego. Po zakończeniu analizy
program instalacyjny wyświetli wyniki na ekranie.
Jeżeli instalacja jest przeprowadzana na wielu komputerach, będzie ona kontynuowana,
jeśli przynajmniej jeden z komputerów przejdzie pozytywnie analizę. Program
instalacyjny zainstaluje serwer OfficeScan na tym komputerze i pominie te komputery,
które nie przeszły pozytywnie analizy.
2-50
Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym komputerze, na
którym uruchomiono program instalacyjny, a nie na komputerach docelowych.
Zainstaluj inne programy OfficeScan
ILUSTRACJA 2-16. Ekran instalowania innych programów OfficeScan
Wybierz następujące programy OfficeScan do instalacji:
•
klient OfficeScan
•
Program Policy Server for Cisco NAC
•
Cisco Trust Agent
2-51
Uwaga
Podczas instalacji serwera OfficeScan na komputerze z samym protokołem IPv6 nie należy
instalować programów Policy Server for Cisco NAC i Cisco Trust Agent. Nie obsługują
one adresowania IPv6.
Klient OfficeScan
Pogram klienta OfficeScan zapewnia bieżącą ochronę przed zagrożeniami
bezpieczeństwa. W związku z tym, w celu zabezpieczenia komputera serwera OfficeScan
przed zagrożeniami, musi na nim być również zainstalowany program klienta
OfficeScan. Wybór instalacji klienta OfficeScan przy instalacji serwera jest wygodnym
sposobem zagwarantowania automatycznej ochrony serwera. W ten sposób zostaje
również zlikwidowane dodatkowe zadanie polegające na instalacji klienta OfficeScan po
instalacji serwera.
Uwaga
Zainstaluj klienta OfficeScan na innych komputerach w sieci po zainstalowaniu serwera.
Metody instalacji klienta zostały opisane w Podręczniku administratora.
Ten ekran nie zostaje wyświetlony przy aktualizacji programu OfficeScan.
Jeśli na serwerze jest już zainstalowany jakiś program bezpieczeństwa punktu
końcowego Trend Micro lub innej firmy, program OfficeScan nie zawsze może
automatycznie odinstalować i zastąpić go klientem OfficeScan. W celu uzyskania pełnej
listy programów automatycznie odinstalowywanych przez program OfficeScan
skontaktuj się z działem pomocy technicznej. Jeśli programu nie można odinstalować
automatycznie, przed kontynuacją instalacji programu OfficeScan najpierw odinstaluj go
ręcznie.
Programy Kontroli dostępu do sieci Cisco (NAC)
Cisco NAC zajmuje się kontrolowaniem zagrożeń dla bezpieczeństwa wewnątrz sieci
przez wymuszenie uprawnień dostępu oraz reguł zabezpieczeń antywirusowych
i bezpieczeństwa. Umożliwia to komunikację komputerów klienta z siecią w sprawach
bezpieczeństwa.
Podobnie jak OfficeScan, oprogramowanie Cisco NAC jest wyposażone w moduł
serwera (Policy Server for Cisco NAC) oraz moduł klienta (Cisco Trust Agent lub
2-52
CTA). W celu użytkowania oprogramowania Cisco NAC konieczne jest posiadanie
obsługującego go routera Cisco oraz połączenie z serwerem Cisco Admission Control
Server (ACS).
Uwaga
Programy Cisco NAC będą niedostępne, jeśli nie zostanie uruchomiona usługa Antivirus.
Podczas przeprowadzania zdalnej instalacji serwera nie można instalować/aktualizować
serwera Policy Server ani CTA. Po przeprowadzeniu zdalnej instalacji zainstaluj program
CTA na klientach za pomocą konsoli internetowej OfficeScan Web Console, a serwer
Policy Server za pomocą instalatora serwera Policy Server z pakietu instalacyjnego
oprogramowania OfficeScan Setup. Więcej informacji o oprogramowaniu Cisco NAC
można znaleźć w Podręczniku administratora.
Program Policy Server for Cisco NAC
Podobnie jak w przypadku konsoli Web programu OfficeScan, serwer Policy Server for
Cisco NAC jest konsolą opartą na sieci Web, w której można konfigurować reguły
dostępu do sieci. Serwer Policy Server nieustannie sprawdza, czy pliki wzorcowe klienta
i silniki skanujące są aktualne.
Administratorzy mogą uruchomić serwer OfficeScan oraz serwer Policy Server na tym
samym komputerze i na tej samej domyślnej witrynie sieci Web lub zainstalować je na
różnych komputerach. Jeżeli są one instalowane na tym samym komputerze, kreator
instalatora może je zainstalować podczas instalacji serwera; administrator może też
zainstalować serwer Policy Server w późniejszym czasie. Jeżeli Serwer Policy Server jest
instalowany na innym komputerze, należy na tym komputerze uruchomić instalatora
serwera Policy Server.
Instalator serwera Policy Server znajduje się w pakiecie konfiguracyjnym
oprogramowania OfficeScan Setup.
Agent Cisco Trust (CTA) dla Cisco NAC
Oprogramowanie CTA, program działający na serwerze OfficeScan i zainstalowany na
klientach, umożliwia klientowi OfficeScan zgłaszanie informacji antywirusowych do
serwera ACS firmy Cisco.
Jeżeli podczas instalacji serwera zostanie wybrana ta opcja, wówczas serwer OfficeScan
automatycznie zainstaluje program CTA na wszystkich klientach zarządzanych przez
2-53
serwer. Na następnym ekranie program instalacyjny pyta o chęć zainstalowania
programu Cisco Trust Agent lub Cisco Trust Agent Supplicant. Jedyna różnica
pomiędzy tymi dwoma wersjami polega na tym, że pakiet Supplicant zapewnia
uwierzytelnianie warstwy 2 dla komputera i użytkownika końcowego.
Jeżeli ta opcja nie zostanie wybrana, administratorzy mogą nadal zainstalować program
CTA dla klientów za pomocą konsoli Web (Cisco NAC > Instalacja agenta).
Jednakże konieczne jest wykonanie tego działania za każdym razem po dodaniu nowego
klienta do serwera. Informacje dotyczące instalacji programu CTA za pomocą konsoli
internetowej można znaleźć w Pomocy serwera OfficeScan.
Instalacja programu CTA wymaga pliku certyfikacji (.cer), który jest używany przez
program CTA do utworzenia szyfrowanej sesji komunikacji z serwerem ACS firmy
Cisco. Plik certyfikacji jest tworzony przez serwer urzędu certyfikacji. Plik certyfikacji
można uzyskać u przedstawiciela firmy Trend Micro, a certyfikat należy wprowadzić
podczas instalacji serwera lub za pomocą konsoli internetowej (Cisco NAC >
Certyfikat klienta).
2-54
Uaktualnienie pakietu Cisco Trust Agent
ILUSTRACJA 2-17. Ekran Uaktualnienie pakietu Cisco Trust Agent
W przypadku przeprowadzania nowej instalacji ten ekran zostanie wyświetlony po
wybraniu opcji instalacji pakietu Cisco Trust Agent na poprzednim ekranie. Należy
wybrać opcję instalacji pakietu CTA na klientach.
Można zainstalować pakiet Cisco Trust Agent z poziomu konsoli Web OfficeScan po
wykonaniu instalacji programu OfficeScan.
2-55
Umowa licencyjna pakietu Cisco Trust Agent
ILUSTRACJA 2-18. Ekran Umowa licencyjna programu Cisco Trust Agent
Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby
kontynuować instalację.
Smart Protection Network
Trend Micro™Smart Protection Network to nowoczesna infrastruktura zabezpieczeń
zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów
przed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Do ochrony
użytkowników wykorzystuje ona zarówno rozwiązania lokalne, jak i znajdujące się na
hoście, niezależnie od tego, czy pracują w sieci, w domu, czy w drodze, wykorzystując
2-56
klientów lekkiej wagi w celu uzyskania dostępu do wyjątkowego powiązania w chmurze
poczty elektronicznej, technologii Web Reputation i File Reputation oraz baz danych
dotyczących zagrożeń. Ochrona klientów jest automatycznie aktualizowana
i wzmacniania w miarę zwiększania się liczby produktów, usług i użytkowników w sieci,
tworzących usługę ochrony w czasie rzeczywistym dla swoich użytkowników.
Rozwiązanie inteligentnej ochrony sieci wykorzystuje Smart Protection Network do
ochrony w chmurze.
ILUSTRACJA 2-19. Ekran Smart Protection Network
Funkcja Smart Feedback
Funkcja Trend Micro Smart Feedback zapewnia komunikację pomiędzy produktami
Trend Micro oraz centrami firmy i technologiami nieustannie badającymi zagrożenia.
Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania
oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń
2-57
firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym
klientom. Przykładowo wyniki rutynowej kontroli dokonywanej przez usługę Web
Reputation wysyłane do sieci Trend Micro Smart Protection Network. Dzięki ciągłemu
opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów
i partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym
przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo „razem lepiej”. Mechanizm
ten przypomina zautomatyzowany system straży sąsiedzkiej, który w celu ochrony
angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest
zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na
podstawie oceny reputacji oraz źródła komunikacji.
Funkcję Trend Micro Smart Feedback zaprojektowano w celu gromadzenia i przesyłania
ważnych danych przez serwer Trend Micro Smart Protection Server klientów na serwer
końcowy firmy Trend Micro. Odebrane dane są następnie analizowane, dzięki czemu
można stale opracowywać i rozwijać zaawansowane rozwiązania bezpieczeństwa oraz
instalować je w celu ochrony klientów.
Administratorzy mogą w dowolnej chwili zrezygnować z uczestnictwa w programie
z poziomu konsoli Web.
Więcej informacji na temat tego sieci Smart Protection Network można znaleźć
w witrynie
http://emea.trendmicro.com/emea/technology/smart-protection-network/
2-58
Hasło konta administratora
ILUSTRACJA 2-20. Ekran Hasło konta administracyjnego
Podaj hasła do otwierania konsoli Web lub zamykania/odinstalowywania klienta
OfficeScan.
Uzyskiwanie dostępu do konsoli internetowej
Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne ma
nieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan Web
Console. Zalogowanie się przy użyciu tego konta pozwala administratorowi również na
utworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyć
w celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień
dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilku
funkcji konsoli internetowej.
2-59
Należy określić hasło znane jedynie administratorom programu OfficeScan. O pomoc
w wyzerowaniu zapomnianego hasła należy zwrócić się do dostawcy obsługi
technicznej.
Zamykanie i odinstalowywanie klienta OfficeScan
Określ hasło zapobiegające nieautoryzowanemu odinstalowaniu lub zamknięciu klienta
OfficeScan. Odinstaluj lub zamknij klienta jedynie w przypadku problemów z funkcjami
klienta i szybko zainstaluj/załaduj je ponownie.
Instalacja klienta OfficeScan
ILUSTRACJA 2-21. Ekran instalacji klienta OfficeScan
2-60
Zaakceptuj domyślne ustawienia instalacji klienta lub określ inną ścieżkę instalacji klienta
OfficeScan. Zmień ścieżkę, jeśli na dysku brakuje miejsca na katalog instalacyjny.
Porada
Firma Trend Micro zaleca wykorzystanie ustawień domyślnych.
Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych.
Jeżeli określona ścieżka zawiera katalog, którego nie ma w kliencie, program instalacyjny
utworzy katalog automatycznie podczas instalacji klienta.
Aby wprowadzić stałą ścieżkę instalacji klienta OfficeScan, wpisz ścieżkę dysku,
uwzględniając jego literę. Na przykład C:\Program Files\Trend Micro
\OfficeScan Client.
Uwaga
Nie można zmodyfikować ścieżki instalacji klienta OfficeScan po zakończeniu instalacji
serwera OfficeScan. Na wszystkich zainstalowanych klientach OfficeScan jest używana ta
sama ścieżka instalacji.
Określając zmienne ścieżki instalacji klienta OfficeScan należy użyć następujących
zmiennych:
•
$BOOTDISK: litera dysku twardego, z którego uruchamiany jest system. Domyślnie
jest to C:\.
•
$WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows
•
$ProgramFiles: Katalog Program Files automatycznie tworzony przez system
Windows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest to
C:\Program Files
Na ekranie tym można również skonfigurować następujące informacje:
•
Numer portu: Program instalacyjny generuje losowo numer portu, który serwer
OfficeScan wykorzystuje do komunikacji z klientami. Zaakceptuj wartość domyślną
lub podaj nową.
•
Poziom bezpieczeństwa klienta: po zainstalowaniu programu OfficeScan zmień
poziom bezpieczeństwa z poziomu konsoli OfficeScan (przejdź do pozycji
2-61
Komputery w sieci > Zarządzanie klientem. Kliknij kolejno opcje Ustawienia
> Uprawnienia i inne ustawienia > Inne ustawienia)
•
Normalny: To uprawnienie nadaje wszystkim użytkownikom (grupie
użytkowników „Wszyscy”) pełne uprawnienia do katalogu programu klienta
oraz pozycji rejestru klienta.
•
Wysoki: Katalog instalacyjny klienta dziedziczy uprawnienia katalogu
Program Files, a pozycje rejestru klienta OfficeScan dziedziczą
uprawnienia klucza HKLM\Software. W większości konfiguracji usługi
Active Directory nadaje to automatycznie użytkownikom standardowym (bez
uprawnień administratora) dostęp wyłącznie do odczytu.
Funkcje antywirusowe
ILUSTRACJA 2-22. Ekran Funkcje antywirusowe
2-62
Ten ekran zostanie wyświetlony tylko wtedy, jeśli aktywowano usługę Antivirus.
Zapora programu OfficeScan
Zapora programu OfficeScan chroni klienty i serwery w sieci, korzystając z kontroli
stanowej — wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można
tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lub
protokołu, a następnie zastosować te zasady do różnych grup użytkowników.
Zaporę można opcjonalnie wyłączyć, a następnie ponownie włączyć z poziomu konsoli
internetowej serwera OfficeScan.
Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadku
wykonywania aktualizacji, gdy usługa zapory jest już włączona na platformach
serwerowych, wybierz opcję Włącz zaporę na platformach serwerowych. Dzięki
temu program OfficeScan nie wyłączy usługi zapory po aktualizacji.
2-63
Funkcja anty-spyware
ILUSTRACJA 2-23. Ekran Funkcja anty-spyware
Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputation
lub anty-spyware.
W trybie oceny wszystkie klienty zarządzane przez serwer rejestrują w dzienniku
informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania
ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania
za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy
procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty.
Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić
elementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/
grayware. Administratorzy mogą następnie skonfigurować właściwe działanie. Na
2-64
przykład wykryte oprogramowanie spyware/grayware, które użytkownik uważa za
zagrożenie bezpieczeństwa, można dodać do listy dozwolonych programów tego typu.
Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanych
działań w trybie oceny.
Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnym
okresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawienia
trybu oceny z konsoli Web (Komputery w sieci > Globalne ustawienia klienta ,
sekcja Ustawienia Spyware/Grayware ).
Funkcja usługi Web Reputation
ILUSTRACJA 2-24. Ekran usługi Web Reputation
2-65
Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować/
zezwalać na dostęp do witryny sieci Web. Szczegółowe informacje na temat reguł, patrz
Podręcznik administratora.
Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla klientów
wewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimi
systemami jak Windows XP, Vista i 7. Wybierz opcję Włącz reguły usługi Web
Reputation na platformach serwerowych, jeśli platformy serwerowe (np. Windows
Server 2003 i Windows Server 2008) wymagają tego samego poziomu ochrony przed
zagrożeniami z sieci Web co komputery biurkowe.
W celu określenia swojej lokalizacji i stosowanych reguł klienty używają kryteriów
lokalizacyjnych skonfigurowanych na ekranie Lokalizacja komputera w konsoli Web.
Każda zmiana lokalizacji klientów oznacza przełączenie reguł.
Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web.
Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla
klientów zewnętrznych.
Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawień
w drzewie klientów OfficeScan. Określone reguły można zastosować w odniesieniu do
wszystkich klientów, grup klientów lub poszczególnych klientów.
Po włączeniu zasad Web Reputation należy zainstalować serwery Smart Protection
Server (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protection
w konsoli Web programu OfficeScan. Klienci wysyłają zapytania usługi Web Reputation
do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przez
użytkowników.
Uwaga
Zintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe informacje
zawiera sekcja Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-43. Samodzielny
serwer jest instalowany osobno.
2-66
Skrót do folderu programu
ILUSTRACJA 2-25. Ekran Skróty programu
Zaakceptuj domyślną nazwę folderu, podaj nową lub wybierz istniejący folder, do
którego program instalacyjny doda skróty programu.
2-67
Informacje o instalacji
ILUSTRACJA 2-26. Ekran Informacje o instalacji
Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji
i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij
opcję Instaluj.
2-68
Program instalacyjny Policy Server for Cisco NAC
ILUSTRACJA 2-27. Program instalacyjny Policy Server for Cisco NAC
Ten ekran zostanie wyświetlony podczas instalowania pakietu Policy Server for Cisco
NAC. Ustawienia i opcje widoczne na ekranach instalacyjnych programu Policy Server
są podobne do większości ustawień określanych podczas instalacji serwera OfficeScan.
•
Umowa licencyjna: aby kontynuować, zaakceptuj warunki umowy licencyjnej.
•
Ścieżka instalacji: zaakceptuj domyślną ścieżkę instalacji lub określ lokalizację na
komputerze lokalnym, w której zostanie zainstalowany program Policy Server.
•
Serwer Web: określ, czy chcesz używać serwera Web IIS, czy serwera Web Apache
•
Konfiguracja serwera Web: określ ustawienia wybranego serwera Web.
2-69
•
Hasło konsoli Web: określ hasło dostępu do konsoli programu Policy Server.
Konsola nie jest powiązana z konsolą serwera OfficeScan, ale administratorzy
mogą ją uruchomić z poziomu programu OfficeScan.
•
Uwierzytelnianie na serwerze ACS: serwer ACS odbiera dane antywirusowe od
klienta OfficeScan za pomocą urządzenia dostępu do sieci i przekazuje je do bazy
danych użytkownika zewnętrznego do oceny. Następnie serwer ACS przekazuje
wyniki oceny, które mogą zawierać instrukcje dla klienta OfficeScan, do narzędzia
dostępu do sieci.
•
Informacje o instalacji: przejrzyj informacje o instalacji.
Praca Kreatora InstallShield została zakończona
ILUSTRACJA 2-28. Ekran zakończenia pracy kreatora InstallShield Wizard
2-70
Czynności wykonywane po zainstalowaniu
Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme
podstawowymi informacjami na temat produktu i znanych problemów.
Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą
uruchomić konsolę Web.
Przeprowadź następujące czynności poinstalacyjne:
•
Weryfikowanie instalacji lub uaktualnienia serwera na stronie 2-71
•
Aktualizowanie składników programu OfficeScan na stronie 2-74
•
Sprawdzanie ustawień domyślnych na stronie 2-75
•
Korzystanie z narzędzia Client Mover w przypadku starszych platform na stronie 2-76
Uwaga
Przeprowadź tę czynność jedynie wówczas, jeżeli niektórzy klienci wykorzystują
system Windows 95, 98, Me, NT, 2000 lub architekturę Itanium.
•
Rejestrowanie serwera OfficeScan w programie Control Manager na stronie 2-79
Uwaga
Rejestracja programu Control Manager dotyczy tylko nowych instalacji serwerów
OfficeScan.
Weryfikowanie instalacji lub uaktualnienia serwera
Po ukończeniu instalacji lub uaktualnienia należy sprawdzić:
2-71
TABELA 2-5. Elementy wymagające sprawdzenia po instalacji programu OfficeScan
ELEMENTY DO
SZCZEGÓŁY
SPRAWDZENIA
Skróty serwera
OfficeScan
Skróty serwera Trend Micro OfficeScan Server w menu Start
systemu Windows na komputerze serwera.
Lista programów
Trend Micro OfficeScan Server jest wymieniony na liście Dodaj
lub usuń programy w Panelu sterowania komputera serwera.
Konsola Web
programu OfficeScan
Wprowadź w przeglądarce Internet Explorer następujące
adresy URL:
•
Połączenie HTTP: http://<nazwa serwera
OfficeScan>:<numer portu>/OfficeScan
•
Połączenie HTTPS: https://<nazwa serwera
OfficeScan>:<numer portu>/OfficeScan
Gdzie <nazwa serwera OfficeScan> jest nazwą lub adresem
IP serwera OfficeScan.
Wyświetlany jest ekran logowania konsoli Web.
2-72
ELEMENTY DO
SZCZEGÓŁY
SPRAWDZENIA
Usługi serwera
OfficeScan
W konsoli Microsoft Management Console wyświetlane są
następujące usługi serwera OfficeScan:
•
Usługa integracji OfficeScan z usługą Active Directory Ta
usługa wyświetla, czy funkcje integracji z usługą Active
Directory i Role-based Administration działają prawidłowo.
•
OfficeScan Control Manager Agent: Usługa ta powinna
mieć stan „Uruchomiono”, jeśli serwer OfficeScan został
zarejestrowany w programie Control Manager.
•
Główna usługa OfficeScan: usługa ta powinna mieć stan
„Uruchomiono”.
•
Narzędzie OfficeScan Plug-in Manager: usługa ta powinna
mieć stan „Uruchomiono”.
•
Trend Micro Smart Scan Server: usługa ta powinna mieć
stan „Uruchomiono”.
•
Trend Micro Local Web Classification Server: usługa ta
powinna mieć stan „Uruchomiono”, jeśli podczas instalacji
włączono usługi Web Reputation Services.
•
Trend Micro Policy Server for Cisco NAC: usługa ta
powinna mieć stan „Uruchomiono”, jeśli zainstalowano
program Policy Server.
Procesy serwera
OfficeScan
Po otwarciu Menedżera zadań systemu Windows działa proces
DBServer.exe.
Dziennik instalacji
serwera
Ścieżka do dziennika instalacji serwera OFCMAS.LOG to
%windir%.
Klucze rejestru
Występują następujące klucze rejestru:
HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan
Folder programu
Pliki serwera OfficeScan są przechowywane w lokalizacji
<Folder instalacji serwera>.
2-73
Weryfikacja instalacji zintegrowanego serwera Smart Protection Server
OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server
podczas nowej instalacji.
Zadanie
1.
W konsoli Web serwera przejdź do pozycji Smart Protection > Źródła Smart
Protection.
2.
Kliknij łącze Lista standardowa.
3.
Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection
Server.
4.
Na wyświetlonym ekranie, kliknij opcję Sprawdź połączenie. Połączenie ze
zintegrowanym serwerem powinno się udać.
Aktualizowanie składników programu OfficeScan
Po zainstalowaniu OfficeScan aktualizuje składniki serwera.
Uwaga
W tej sekcji opisano wykonywanie aktualizacji ręcznej. Informacje na temat konfiguracji
zaplanowanej aktualizacji i ręcznej, patrz Pomoc serwera OfficeScan.
Aktualizowanie serwera OfficeScan
Zadanie
1.
Otwórz konsolę Web.
2.
W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer >
Aktualizacja ręczna. Zostanie wyświetlony ekran Aktualizacja ręczna
zawierający informacje o bieżących składnikach, ich numerach wersji i datach
ostatniej aktualizacji.
3.
Wybierz składniki do zaktualizowania.
2-74
4.
Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdują
się zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanie
aktualizacji.
Sprawdzanie ustawień domyślnych
Program OfficeScan jest instalowany z ustawieniami domyślnymi. Jeśli ustawienia te nie
odpowiadają wymaganiom dotyczącym zabezpieczeń, zmień ustawienia w konsoli Web.
Szczegółowe informacje dotyczące ustawień dostępnych w konsoli Web znajdują się
w Pomocy serwera OfficeScan oraz Podręczniku administratora.
Ustawienia skanowania
Program OfficeScan udostępnia kilka rodzajów skanowania w celu ochrony
komputerów przed zagrożeniami bezpieczeństwa. Zmodyfikuj ustawienia skanowania za
pomocą konsoli Web na ekranie Komputery w sieci > Zarządzanie klientem ,
klikając opcję Ustawienia > {Typ skanowania}.
Ustawienia klienta
Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie do
wszystkich klientów zarejestrowanych na serwerze lub wszystkich klientów
z określonymi uprawnieniami. Zmodyfikuj ustawienia klienta za pomocą konsoli Web na
ekranie Komputery w sieci > Globalne ustawienia klienta.
Uprawnienia klienta
Domyślne uprawnienia klienta obejmują wyświetlanie kart Skanowanie poczty i
ToolBox w konsoli klienta OfficeScan. Można zmodyfikować domyślne uprawnienia
klienta z poziomu konsoli Web.
1.
2.
Kliknij pozycję Ustawienia > Uprawnienia i inne ustawienia.
2-75
Korzystanie z narzędzia Client Mover w przypadku
starszych platform
Klient OfficeScan client nie obsługuje już systemów operacyjnych Windows 95, 98, Me,
NT, 2000 ani platformy o architekturze Itanium. Jeśli klienty OfficeScan działają na
którejś z tych platform i administrator przeprowadził uaktualnienie zarządzającego nimi
serwera do wersji 10.6 SP1:
•
Klienty OfficeScan nie zostaną uaktualnione.
•
Serwer OfficeScan 10.6 SP1 zatrzymuje obsługę tych klientów. Stan klienta
przyjmuje wartość "Odłączono".
•
Serwer OfficeScan 10.6 SP1 zapisuje informacje o klientach w pliku
unsupCln.txt. Użyj tego pliku do „przeniesienia" klientów na serwer o tej samej
wersji. Przeniesienie oznacza określenie nowego serwera zarządzającego klientami.
•
Na serwerze OfficeScan 10.6 Sp1 uruchom narzędzie Client Mover for Legacy
Platforms. Narzędzie wyśle do klientów powiadomienie o rozpoczęciu zarządzania
przy użyciu nowego serwera i sprawdzi, czy przenoszenie klientów zostało
zakończone pomyślnie. Klienci, którzy otrzymają to powiadomienie, zostaną
zarejestrowani na nowym serwerze nadrzędnym.
Przenoszenie klientów
Zadanie
1.
Przygotuj nowy serwer nadrzędny. Wersje przenoszonych klientów i nowego
serwera muszą być takie same.
2.
Zapisz nazwę/adres IP serwera i jego port nasłuchiwania. Te informacje będą
potrzebne podczas przenoszenia klientów.
Uzyskaj port nasłuchiwania serwera z konsoli Web serwera, wybierając kolejno
opcje Administracja > Serwer Web.
3.
Na komputerze serwera OfficeScan 10.6 SP1 przejdź do <folderu instalacji
serwera>\PCCSRV\Admin\Utility\ClientMover i uruchom program
clientmover.exe.
4.
W oknie polecenia wpisz następujące polecenie:
2-76
ClientMover /P:<ExportDataPath> /S:<ServerIP:port> /N
Gdzie:
•
ExportDataPath: Ścieżka i nazwa pliku (unsupCln.txt) zawierającego
informacje o kliencie.
•
ServerIP:port: Adres IP serwera i port nasłuchiwania nowego serwera
nadrzędnego.
•
/N: Polecenie powiadamiające i przenoszące klientów do nowego serwera
nadrzędnego. To polecenie jest używane wraz z poleceniem /V.
Na przykład:
ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan
\PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /N
5.
Użyj polecenia /V w celu sprawdzenia, czy narzędzie pomyślnie przeniosło
klientów. To polecenie porównuje adresy IP serwera OfficeScan 10.6 SP1 oraz
nowego serwera nadrzędnego. Jeżeli adresy IP są identyczne, oznacza to, że
narzędzie nie mogło przenieść klientów.
Na przykład:
ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan
\PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /V
6.
Aby sprawdzić wynik:
a.
Otwórz dziennik wyników dostępny w lokalizacji \PCCSRV\Private\.
Nazwa pliku dziennika to: unsupcln.txt.log.<data_godzina>.
Na przykład: unsupcln.txt.log.20080101_123202
b.
W tym samym folderze sprawdź, czy program OfficeScan zaktualizował plik
unsupcln.txt i utworzył jego kopię zapasową. Nazwa pliku kopii
zapasowej to unsupcln.txt.bak.
Przykładowy wpis w zaktualizowanym pliku unsupcln.txt:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0
2-77
-----------------------------------------------------------Gdzie:
„x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta.
"1234567891" to adres IP klienta w zapisie dziesiętnym.
"23456" to port nasłuchiwania klienta.
Wartość "0" to wynik oznaczający, że powiadomienie zostało zakończone.
Inne możliwe wyniki:
1 = Powiadomienie klienta ukończone pomyślnie
2 = Powiadomienie klienta ukończone niepomyślnie
3 = Weryfikacja ukończona pomyślnie
4 = Weryfikacja ukończona niepomyślnie
Przykładowy wpis w pliku unsupcln.txt.log.<data_godzina>:
-----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456
Nie można wysłać powiadomienia. Sprawdź stan sieci lub
klienta.
-----------------------------------------------------------Gdzie:
„x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta.
"123.12.12.123:23456" to adres IP klienta i port nasłuchiwania.
Wynik: "Nie można wysłać powiadomienia. Sprawdź stan sieci lub klienta".
7.
2-78
Przełącznik /F służy do wymuszania powiadomienia lub weryfikacji bez
sprawdzania aktualnego stanu klienta.
Dezinstalacja i wycofywanie
Rejestrowanie serwera OfficeScan w programie Control
Manager
Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan,
po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie Control
Manager.
W konsoli internetowej serwera OfficeScan przejdź do pozycji Administracja >
Ustawienia programu Control Manager.
Procedura, patrz Pomoc serwera OfficeScan Server lub Podręcznik administratora programu
OfficeScan.
W przypadku problemów z programem OfficeScan spróbuj wykonać następujące
czynności:
•
Do bezpiecznego usunięcia serwera OfficeScan z komputera należy użyć programu
odinstalowującego. Przed odinstalowaniem serwera należy przenieść zarządzane
przez niego klienty do innego serwera OfficeScan.
•
Przywrócić klientów do dowolnej z poprzednich wersji serwera OfficeScan,
zamiast odinstalowywać serwer. Patrz sekcja Przywracanie wcześniejszych wersji
Przed odinstalowaniem serwera OfficeScan
Do bezpiecznego usunięcia serwera OfficeScan należy użyć programu
odinstalowującego.
Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego klientów do
serwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danych
i plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja.
2-79
Przenoszenie klientów do innego serwera OfficeScan Server
Konsola Web programu OfficeScan zapewnia opcję przeniesienia klientów
zarządzanych przez serwer do innego serwera OfficeScan.
Zadanie
1.
Zarejestruj następujące informacje dla innego serwera OfficeScan. Te informacje są
potrzebne podczas przenoszenia klientów.
•
Nazwa komputera lub adres IP,
•
Port nasłuchiwania serwera
Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administracja >
Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie.
2.
W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcje
Komputery w sieci > Zarządzanie klientem.
3.
W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij
pozycję Zarządzaj drzewem klientów > Przenoszenie klienta.
4.
W opcji Przenieś wybranych klientów na inny serwer programu OfficeScan
określ nazwę komputera/adres IP serwera oraz port nasłuchiwania innego serwera
OfficeScan.
5.
Jeżeli przeniesiono wszystkich klientów i są już zarządzane przez inny serwer
OfficeScan, można bezpiecznie odinstalować serwer OfficeScan.
Tworzenie kopii zapasowej i przywracanie bazy danych programu
OfficeScan oraz plików konfiguracyjnych
Przed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazy danych
i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy
danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
2-80
Zadanie
1.
Wykonaj kopię zapasową bazy danych z poziomu konsoli Web, wybierając kolejno
opcje Administracja > Kopia zapasowa bazy danych. Instrukcje zawiera
Podręcznik administratora i Pomoc serwera OfficeScan Server.
OSTRZEŻENIE!
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
3.
Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się
w lokalizacji <Serwer instalacji folderu>\PCCSRV:
•
ofcscan.ini: Zawiera globalne ustawienia klienta
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
•
Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory
•
Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory
•
Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji
połączeń
•
Folder Virus: Zawiera pliki poddane kwarantannie
•
Folder HTTPDB: Zawiera bazę danych OfficeScan
4.
Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcja
Odinstalowywanie serwera OfficeScan na stronie 2-82.
5.
Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w części
Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2.
6.
Po zakończeniu instalacji otwórz konsolę Microsoft Management Console (kliknij
kolejno Start > Uruchom i wpisz polecenie services.msc).
2-81
7.
Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następnie
kliknij Zatrzymaj.
8.
Skopiuj pliki kopii zapasowej do <folderu instalacji serwera>\PCCSRV
na komputerze docelowym. Spowoduje to zastąpienie bazy danych, a także
odpowiednich plików i folderów serwera OfficeScan.
9.
Ponownie uruchom Główną usługę OfficeScan.
Odinstalowywanie serwera OfficeScan
Do odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart Protection
Server użyj programu odinstalowującego.
W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwer
ręcznie.
Uwaga
Instrukcje dotyczące odinstalowywania klientów OfficeScan, patrz Podręcznik
administratora.
Odinstalowanie serwera OfficeScan za pomocą programu
odinstalowującego
Zadanie
1.
2.
Po aktualizacji serwera z wcześniejszej wersji do tej:
•
Jeśli program Plug-in Manager jest aktualnie zainstalowany, odinstaluj go.
•
Jeśli program Plug-in Manager nie jest zainstalowany, usuń klucz rejestru AOS
znajdujący się w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro
\OfficeScan\service\.
Uruchom program odinstalowujący. Istnieją dwie metody wywołania programu
odinstalowującego.
•
2-82
Metoda A
a.
Na komputerze z serwerem OfficeScan kliknij kolejno polecenia Start >
Programy > Trend Micro OfficeScan Server > Odinstaluj program
OfficeScan. Zostanie wyświetlony ekran potwierdzenia.
b.
Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monit
o podanie hasła administratora.
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba
o potwierdzenie.
d.
Kliknij przycisk OK, aby zamknąć program odinstalowujący.
•
Metoda B
a.
Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuń
programy systemu Windows.
b.
Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknij
dwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodnie
z instrukcjami na ekranie, aż pojawi się monit o hasło administratora.
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba
o potwierdzenie.
d.
Kliknij przycisk OK, aby zamknąć program odinstalowujący.
Ręczne odinstalowywanie serwera OfficeScan
Część 1: Odinstalowywanie zintegrowanego serwera Smart Protection
Server
Zadanie
1.
2.
Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę
OfficeScan.
Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera>
\PCCSRV.
2-83
3.
Uruchom następujące polecenia:
SVRSVCSETUP.EXE -uninstall
Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa
plików konfiguracyjnych oraz bazy danych programu OfficeScan.
4.
Przejdź do <folderu instalacji serwera>\PCCSRV\private i otwórz
plik ofcserver.ini.
5.
Zmień następujące ustawienia:
TABELA 2-6. Ustawienia ofcserver.ini
USTAWIENIE
6.
INSTRUKCJA
WSS_INSTALL
Zmień 1 na 0
WSS_ENABLE=1
Usuń ten wiersz
WSS_URL=https://<computer_name>:
4345/tmcss/
Usuń ten wiersz
Przejdź do <folderu instalacji serwera>\PCCSRV i otwórz plik
OfUninst.ini. Usuń następujące wiersze:
•
W przypadku używania serwera sieci Web programu IIS:
[WSS_WEB_SERVER]
ServerPort=8082
IIS_VhostName=Smart Protection Server (Integrated)
IIS_VHostIdx=5
Uwaga
Wartość dla IIS_VHostidx powinna być taka sama jak wartość „isapi"
wskazana w następującym wierszu:
ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan
\PCCSRV\WSS\isapi,,<wartość>
[WSS_SSL]
2-84
SSLPort=<port SSL>
•
W przypadku używania serwera sieci Web Apache:
[WSS_WEB_SERVER]
ServerPort=8082
[WSS_SSL]
SSLPort=<port SSL>
7.
Otwórz wiersz poleceń i przejdź do <folderu instalacji
serwera>\PCCSRV.
8.
Uruchom następujące polecenia:
Svrsvcsetup -install
Svrsvcsetup -enablessl
Svrsvcsetup -setprivilege
9.
Sprawdź, czy zostały usunięte następujące elementy:
•
Usługa Trend Micro Smart Protection Server z konsoli Microsoft
Management Console
•
Liczniki wydajności serwera Smart Protection Server
•
Witryna internetowa serwera Smart Protection Server (zintegrowanego)
Część 2: Odinstalowywanie serwera OfficeScan
Zadanie
1.
Otwórz Edytor rejestru i wykonaj następujące czynności:
2-85
OSTRZEŻENIE!
Do wykonania kolejnych czynności jest wymagane usunięcie kluczy rejestru.
Wprowadzenie nieprawidłowych zmian w rejestrze może spowodować wystąpienie
poważnych problemów. Przed wprowadzeniem jakichkolwiek zmian w rejestrze
należy zawsze wykonać kopię zapasową. Więcej informacji zawiera Pomoc Edytora
rejestru.
a.
Przejdź do wpisu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\.
b.
Sprawdź, czy klucz ofcservice został usunięty.
c.
Przejdź do wpisu HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro
\OfficeScan\ i usuń gałąź OfficeScan.
W przypadku komputerów 64-bitowych ścieżka to HKEY_LOCAL_MACHINE
\SOFTWARE\Wow6432node\Trend Micro\OfficeScan\.
d.
Przejdź do wpisu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\ CurrentVersion\Uninstall\. Usuń folder Konsola
zarządzania OfficeScan-<Nazwa sewvera>.
2.
Przejdź do <folderu instalacji serwera>\PCCSRV i wyłącz udostępnianie
folderu PCCSRV.
3.
Uruchom ponownie serwer.
4.
Przejdź do <folderu instalacji serwera>\PCCSRV i usuń folder PCCSRV.
5.
Usuń witrynę internetową programu OfficeScan z konsoli Internet Information
Services (IIS).
a.
Otwórz konsolę IIS.
b.
Rozwiń ServerName.
c.
Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderu
Web Sites i usuń OfficeScan.
2-86
d.
Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan,
przejdź do Default Web Site, a następnie usuń wirtualny katalog
OfficeScan.
Przywracanie wcześniejszych wersji OfficeScan
W przypadku wystąpienia problemów podczas uaktualniania klientów OfficeScan można
przywrócić ich poprzednią wersję.
Aby przywrócić poprzednią wersję, przygotuj następujące elementy:
•
Serwer OfficeScan zarządzający klientami, które mają zostać przywrócone do
poprzedniej wersji. Serwer powinien mieć jedną z następujących wersji:
•
10.6
•
•
10.5
•
•
10.0
•
•
Komputer, który ma działać jako źródło aktualizacji. To źródło aktualizacji zawiera
pliki i składniki do przywrócenia. Kiedy klient, który ma zostać przywrócony do
poprzedniej wersji, wykona aktualizację z tego źródła, klient zostanie
odinstalowany, a następnie zostanie zainstalowana poprzednia wersja klienta.
•
Serwer OfficeScan 10.6 SP1 zarządzający klientami, które mają zostać przywrócone
do poprzedniej wersji
•
Klienty OfficeScan 10.6 SP1, które mają zostać przywrócone do poprzedniej wersji
Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan
Zadanie
1.
Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan.
2-87
2.
Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniej
wersji serwera OfficeScan.
3.
Zreplikuj następujące ustawienia serwera OfficeScan 10.6 SP1 do poprzedniej
wersji serwera OfficeScan.
a.
Ustawienia klienta
Skanuj
Agenci aktualizacji
Uprawnienia
Lista dozwolonego oprogramowania spyware/grayware (dla programu
OfficeScan 8.0 SP1 lub nowszego)
Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0
SP1 lub nowszego)
b.
Globalne ustawienia klienta
c.
Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub
nowszego)
Lokalizacja komputera
Reguły
Serwer proxy
d.
Ustawienia zapory OfficeScan
Reguły
Profile
e.
Harmonogram sprawdzania połączenia
f.
Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub
nowszego)
Zaplanowana aktualizacja serwera
Źródło aktualizacji serwera
2-88
Zaplanowana aktualizacja klienta
Źródło aktualizacji klienta
g.
Ustawienia obsługi dziennika
h.
Powiadomienia — wszystkie ustawienia powiadamiania
i.
Ustawienia administratora
Menedżer kwarantanny
Control Manager
Kopia zapasowa bazy danych
4.
Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie Client
Packager, aby utworzyć dwa pakiety instalacyjne klienta, przeznaczone dla
komputerów x86 i komputerów x64.
Ustawienia pakietu instalacyjnego klienta dla komputerów x86:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 32-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ustawienia pakietu instalacyjnego klienta dla komputerów x64:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 64-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnych
lokalizacjach, aby zapobiec ich nadpisaniu.
2-89
Część 2: Przygotowanie źródła aktualizacji dla klientów, które zostaną
przywrócone do poprzedniej wersji
Zadanie
1.
Przygotuj komputer, który ma działać jako źródło aktualizacji.
2.
Na komputerze z serwerem OfficeScan 10.6 SP1 przejdź do lokalizacji <Folder
instalacji serwera>\PCCSRV i skopiuj folder Download (włącznie
z podfolderami) na komputer źródła aktualizacji (komputer przygotowany
w poprzednim kroku).
Na przykład skopiuj folder Download do następującego katalogu na komputerze
źródła aktualizacji:
C:\OfficeScanUpdateSource
3.
Na komputerze serwera OfficeScan 10.6 SP1:
a.
Utwórz folder tymczasowy.
b.
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admin
i skopiuj następujące pliki do folderu tymczasowego:
RollbackAgent.dll
RollbackAgent_64x.dll
ClientRollback.exe
c.
W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz go
pod nazwą RollbackAgent.zip.
d.
W folderze tymczasowym skompresuj plik RollbackAgent_64.dll
i zapisz go pod nazwą RollbackAgent_64x.zip.
e.
Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg.
f.
Skopiuj następujące pliki do podfolderu RollBackNTPkg:
ClientRollback.exe
Pakiet instalacyjny klienta dla komputerów x86 (InstPkg.exe) utworzony
w części 1, kroku 4
2-90
g.
h.
Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip.
Utwórz podfolder w folderze tymczasowym i nazwij go
RollBackNTPkgx64.
i.
Skopiuj następujące pliki do podfolderu RollBackNTPkgx64:
ClientRollback.exe
Pakiet instalacyjny klienta dla komputerów x64 (InstPkg.exe) utworzony
w części 1, kroku 4
j.
Skompresuj podfolder RollbackNTPkgx64 pod nazwą
RollbackNTPkgx64.zip.
k.
Skopiuj następujące skompresowane pliki z folderu tymczasowego na
komputer źródła aktualizacji:
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
RollbackNTPkgx64.zip
Uwaga
Skopiuj pliki do folderu \Download\Product na komputerze źródła
aktualizacji. Skopiuj przykładowo pliki do folderu C:
\OfficeScanUpdateSource\Download\Product.
4.
Na komputerze źródła aktualizacji:
a.
Upewnij się, że „konto gościa internetowego” ma dostęp do odczytu
następujących skompresowanych plików w folderze \Download\Product
(na przykład C:\OfficeScanUpdateSource\Download\Product)):
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
2-91
RollbackNTPkgx64.zip
Porada
Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawym
przyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla konta
gościa internetowego na karcie Zabezpieczenia powinno mieć wartość
„Odczyt”.
5.
W folderze \Download\Product otwórz plik server.ini za pomocą edytora
tekstu takiego jak Notatnik.
6.
Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik:
OSTRZEŻENIE!
Nie należy zmieniać żadnych innych ustawień w pliku server.ini.
[All_Product]
MaxProductID=109
Product.109=OfficeScan Rollback, 3.5, <bieżąca wersja
programu OfficeScan>
[Info_109_35000_1_5633]
Version=<Poprzednia wersja programu OfficeScan>
Update_Path=product/RollbackAgent_64x.zip, <rozmiar pliku
RollbackAgent64>
Path=product/RollBackNTPkgx64.zip, <rozmiar pliku
RollBackNTPkg64>
Gdzie:
<rozmiar pliku RollbackAgent>: rozmiar pliku
„RollbackAgent.zip" w bajtach. Na przykład: 90517.
<rozmiar pliku RollBackNTPkg>: rozmiar pliku
„RollBackNTPkg.zip" w bajtach. Na przykład: 32058256.
2-92
<rozmiar pliku RollbackAgent64>: rozmiar pliku
„RollbackAgent_64x.zip" w bajtach. Na przykład: 90517.
<rozmiar pliku RollBackNTPkg64>: rozmiar pliku
„RollBackNTPkg64.zip" w bajtach. Na przykład: 36930773.
Porada
Aby sprawdzić rozmiar pliku, kliknij plik .zip prawym przyciskiem myszy, a
następnie kliknij pozycję Właściwości. Zanotuj rozmiar pliku (nie rozmiar na dysku).
<Bieżąca wersja programu OfficeScan>:: bieżąca wersja
programu OfficeScan (10.6 SP1).
<Poprzednia wersja programu OfficeScan>: Poprzednia wersja
programu OfficeScan. Na przykład: 10.0.
Część 3: Przywracanie klientów OfficeScan
Zadanie
1.
W konsoli internetowej programu OfficeScan 10.6 SP1 przejdź do pozycji
Aktualizacje > Komputery w sieci > Aktualizacja ręczna:
a.
Wybierz pozycję Niestandardowe źródło aktualizacji.
b.
Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.
Zostanie wyświetlony nowy ekran.
c.
Wpisz adresy IP klientów, które mają zostać przywrócone do poprzedniej
wersji.
d.
Wpisz adres URL źródła aktualizacji. Na przykład:
http://<adres IP źródła aktualizacji>/
OfficeScanUpdateSource/
e.
Kliknij przycisk Zapisz. Ekran zostanie zamknięty.
f.
Kliknij polecenie Powiadom wszystkich klientów.
2-93
Kiedy klient, który ma zostać przywrócony do poprzedniej wersji, wykona
aktualizację ze źródła aktualizacji, klient zostanie odinstalowany, a następnie
zostanie zainstalowana poprzednia wersja klienta.
2.
2-94
Po zainstalowaniu poprzedniej wersji klienta poinformuj użytkowników
o konieczności ponownego uruchomienia ich komputerów. Po ponownym
uruchomieniu klient wyśle raport do serwera OfficeScan przygotowanego w Części
1.
Rozdział 3
Uzyskiwanie pomocy
W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów
i możliwości kontaktu z działem pomocy technicznej.
•
Zasoby dotyczące rozwiązywania problemów z programem OfficeScan na stronie 3-2
•
Kontakt z firmą Trend Micro na stronie 3-8
3-1
Zasoby dotyczące rozwiązywania problemów
z programem OfficeScan
Można użyć wymienionych poniżej zasobów do rozwiązywania potencjalnych
problemów związanych z ta wersją programu OfficeScan:
•
Inteligentny system wspierający
•
Narzędzie Case Diagnostic Tool
•
Narzędzie optymalizacji wydajności firmy Trend Micro
•
Dzienniki instalacji
•
Dzienniki diagnostyczne serwera
•
Dzienniki diagnostyczne klienta
Inteligentny system wspierający
Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłać
pliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikator
GUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniu
identyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącą
plików wysłanych do oceny.
Narzędzie Case Diagnostic Tool
Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędne
informacje diagnostyczne w razie wystąpienia problemów w produktach używanych
przez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostyki
produktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma Trend
Micro wykorzystuje te informacje w celu rozwiązania problemów związanych
z produktem.
Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować się
z przedstawicielem działu pomocy technicznej.
3-2
Narzędzie optymalizacji wydajności firmy Trend Micro
Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności,
które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością.
Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić na
standardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczych
podczas procesu próbnego, aby wstępnie wyeliminować problemy związane
z wydajnością w bieżącej instalacji usług monitorowania zachowania oraz kontrolą
urządzeniem.
Uwaga
Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy 32bitowe.
Identyfikowanie aplikacji obciążających system
Zadanie
1.
Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującego
adresu:
http://solutionfile.trendmicro.com/solutionfile/1054312/EN/
TMPerfTool_2_90_1131.zip
2.
Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe.
3.
Umieść plik TMPerfTool.exe w <Folder instalacyjny klienta> lub
w tym samym folderze co plik TMBMCLI.dll.
4.
Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenie
Uruchom jako administrator.
5.
Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK.
6.
Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesora
i ładowania zdarzeń.
3-3
Proces obciążający system zostanie wyróżniony kolorem czerwonym.
ILUSTRACJA 3-1. Wyróżniony proces obciążający system
7.
Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków
).
(zezwól) (
8.
Sprawdź, czy podniesie się wydajność systemu lub aplikacji.
9.
Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuń
z listy wyjątków (
).
10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności:
3-4
a.
Zapisz nazwę aplikacji.
b.
Kliknij Stop.
c.
Kliknij przycisk Wygeneruj raport (
) i zapisz plik .xml.
d.
Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty, a
następnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółowe
informacje, patrz Podręcznik administratora.
Dzienniki instalacji
Korzystanie z plików dzienników instalacji, automatycznie generowanych przez program
OfficeScan w celu rozwiązania problemów związanych z instalacją.
TABELA 3-1. Pliki dzienników instalacji
PLIK DZIENNIKA
NAZWA PLIKU
LOKALIZACJA
Lokalny dziennik instalacji/
aktualizacji serwera
OFCMAS.LOG
%windir%
Zdalny dziennik instalacji/
aktualizacji serwera
OFCMAS.LOG (Na
komputerze, na którym
uruchomiono program
instalacyjny)
%windir%
OFCMAS.LOG (Na
komputerze docelowym)
Dziennik instalacji klienta
OfficeScan
OFCNT.LOG
%windir% (Dla wszystkich
metod instalacji,
w wyjątkiem pakietu MSI)
%temp% (Dla metody
instalacji z zastosowaniem
pakietu MSI)
Dzienniki diagnostyczne serwera
Funkcję rejestrowania w dzienniku diagnostycznym należy włączyć przed wykonaniem
następujących czynności na serwerze:
•
Odinstaluj serwer, a następnie zainstaluj go ponownie.
•
Zaktualizuj program OfficeScan do nowej wersji.
3-5
•
Wykonaj zdalną instalację/aktualizację (Tworzenie dzienników diagnostycznych
jest włączone na komputerze, na którym uruchomiono program instalacyjny, nie na
komputerze zdalnym).
OSTRZEŻENIE!
Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i zajmować wiele miejsca na
dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie
konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być
potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.
Włączanie rejestracji w dzienniku diagnostycznym w komputerze
serwera OfficeScan
Opcja 1:
Zadanie
1.
Zaloguj się do konsoli Web.
2.
Na banerze konsoli Web kliknij pierwszą literę „c” w słowie „OfficeScan”. Otwiera
to ekran Ustawienia dziennika diagnostycznego.
3.
Określ ustawienia dziennika diagnostycznego.
4.
5.
Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folder
instalacji serwera>\PCCSRV\Log.
Opcja 2:
Zadanie
1.
Skopiuj na dysk C:\ folder „LogServer” z lokalizacji <Folder instalacji
serwera>\PCCSRV\Private.
2.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
[debug]
3-6
DebugLevel=9
DebugLog=C:\LogServer\ofcdebug.log
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
3.
Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer.
4.
Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera,
aktualizację do nowej wersji serwera lub zdalną instalację/uaktualnienie).
5.
Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer.
Uwaga
Jeżeli klient OfficeScan jest obecny na serwerze OfficeScan, wówczas klient także
umieści swoje dzienniki diagnostyczne w dziennikach diagnostycznych serwera.
Dzienniki diagnostyczne klienta
Włącz funkcję rejestracji w dzienniku diagnostycznym przed zainstalowaniem klienta
OfficeScan.
OSTRZEŻENIE!
Dzienniki diagnostyczne mogą zmniejszyć wydajność klienta i zajmować wiele miejsca na
dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie
konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być
potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.
3-7
Włączanie rejestracji w dzienniku diagnostycznym w komputerze klienta
OfficeScan
Zadanie
1.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
[Debug]
Debuglog=C:\ofcdebug.log
debuglevel=9
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
2.
Wyślij plik ofcdebug.ini do użytkowników klientów z informacją, że należy
zapisać go w lokalizacji C:\. Plik LogServer.exe jest automatycznie
uruchamiany po każdym włączeniu komputera klienckiego. Poleć użytkownikom,
aby NIE zamykali okna polecenia LogServer.exe otwierającego się podczas
uruchamiania komputera, ponieważ sprawia to, że oprogramowanie OfficeScan
zatrzymuje rejestrację diagnostyki. W przypadku zamknięcia okna poleceń można
ponownie rozpocząć rejestrację diagnostyki w dzienniku, uruchamiając plik
LogServer.exe z lokalizacji \klient OfficeScan.
3.
Sprawdź plik ofcdebug.log dla każdego komputera klienckiego w lokalizacji C:
\.
4.
Aby wyłączyć tworzenie dzienników diagnostycznych na kliencie OfficeScan,
należy usunąć plik ofcdebug.ini.
Kontakt z firmą Trend Micro
Firma Trend Micro zapewnia klientom dodatkowe wsparcie poprzez następujące kanały:
3-8
•
Pomoc techniczna
•
Baza wiedzy firmy Trend Micro
•
TrendLabs
•
Centrum informacji o bezpieczeństwie
•
Przesyłanie podejrzanych plików do firmy Trend Micro
•
Opinie o dokumentacji
Pomoc techniczna
Firma Trend Micro zapewnia wszystkim zarejestrowanym użytkownikom pomoc
techniczną oraz możliwość pobierania sygnatur i aktualizacji programu przez jeden rok.
Po tym okresie należy zakupić odnowienie usługi. W razie jakichkolwiek trudności lub
pytań prosimy się z nami skontaktować. Oczekujemy także na komentarze
użytkowników.
Firma Trend Micro Incorporated zapewnia pomoc techniczną wszystkim
zarejestrowanym użytkownikom na całym świecie.
•
Lista biur pomocy technicznej na całym świecie jest dostępna pod adresem:
•
Najnowszą dokumentację produktów firmy Trend Micro można pobrać pod
następującym adresem:
http://docs.trendmicro.com/pl-pl/home.aspx
W Stanach Zjednoczonych można skontaktować się z przedstawicielami firmy Trend
Micro telefonicznie, faksem lub pocztą e-mail:
Trend Micro, Inc.
10101 North De Anza Blvd., Cupertino, CA 95014
Bezpłatny numer telefonu: +1 (800) 228-5651 (sprzedaż)
Centrala: +1 (408) 257-1500 (główny)
3-9
Faks: +1 (408) 257-2003
Adres internetowy:
http://www.trendmicro.com
E-mail: [email protected]
Przyspieszanie przyjęcia zgłoszenia serwisowego
Aby przyspieszyć rozwiązanie problemu, zgłaszając go w firmie Trend Micro, należy
podać następujące informacje:
•
numery wersji systemu Microsoft Windows i dodatku Service Pack,
•
typ sieci,
•
markę i model komputera oraz dodatkowych urządzeń peryferyjnych,
•
ilość pamięci RAM i wolnego miejsca na dysku twardym w komputerze,
•
szczegółowy opis środowiska instalacji,
•
dokładny tekst komunikatu o błędzie,
•
procedura odtworzenia problemu.
Baza wiedzy firmy Trend Micro
W Bazie wiedzy firmy Trend Micro, dostępnej w witrynie internetowej firmy Trend
Micro, znajdują się najnowsze odpowiedzi na pytania dotyczące produktów. Jeśli
w dokumentacji produktu nie można znaleźć odpowiedzi na dane pytanie, można je
przesłać za pomocą Bazy wiedzy. Dostęp do Bazy wiedzy można uzyskać pod adresem:
Firma Trend Micro stale aktualizuje zawartość Bazy wiedzy, a nowe rozwiązania
dodawane są codziennie. Jeśli w Bazie wiedzy nie można znaleźć rozwiązania problemu,
należy opisać go w wiadomości e-mail i przesłać do pracownika działu pomocy
technicznej firmy Trend Micro Support, który zajmie się analizą problemu i udzieli
pomocy w najbliższym możliwym terminie.
3-10
TrendLabs
Laboratorium TrendLabsSM to światowe centrum badań nad wirusami i pomocy
technicznej firmy Trend Micro. Laboratorium TrendLabs ma placówki na trzech
kontynentach i zatrudnia ponad 250 pracowników naukowych i inżynierów, którzy przez
całą dobę zapewniają wszystkim klientom firmy Trend Micro usługi i pomoc techniczną.
Można skorzystać z następujących usług posprzedażnych:
•
regularne aktualizacje sygnatur wszystkich znanych wirusów komputerowych
i szkodliwych kodów, zneutralizowanych i takich, które wciąż stanowią zagrożenie,
•
pomoc w przypadku epidemii wirusów,
•
kontakt z inżynierami rozwiązań antywirusowych za pośrednictwem poczty e-mail,
•
dostęp online do bazy wiedzy, bazy danych firmy Trend Micro dotyczącej
zagadnień pomocy technicznej.
Laboratorium TrendLabs uzyskało certyfikat zapewnienia jakości ISO 9002.
Centrum informacji o bezpieczeństwie
Wyczerpujące informacje o bezpieczeństwie są dostępne w witrynie internetowej firmy
Trend Micro:
http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp
Dostępne informacje:
•
lista wirusów i mobilnych kodów złośliwych, które są obecnie „na wolności” lub
aktywne,
•
informacje o fałszywych alarmach o wirusach komputerowych,
•
informacje o zagrożeniach internetowych,
•
cotygodniowy raport o wirusach,
•
encyklopedia wirusów zawierająca obszerną listę nazw i objawów znanych wirusów
oraz mobilnych kodów złośliwych,
3-11
•
słowniczek pojęć.
Przesyłanie podejrzanych plików do firmy Trend Micro
Jeżeli zachodzi podejrzenie, że dany plik może być zarażony, a silnik skanowania nie
wykrył zagrożenia lub nie może go usunąć, taki plik można przysłać do firmy Trend
Micro. Więcej informacji na ten temat znajduje się w witrynie:
http://subwiz.trendmicro.com/subwiz
Do firmy Trend Micro można również wysłać adres URL witryny internetowej,
odnośnie której istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw.
„wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spyware
i wirusy).
•
Należy wysłać wiadomość e-mail na poniższy adres, wpisując w polu tematu „Phish
or Disease Vector”.
[email protected]
•
Wiadomość można również wysłać za pomocą internetowego narzędzia do
zgłaszania, które jest dostępne pod adresem:
http://subwiz.trendmicro.com/subwiz
Opinie o dokumentacji
Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,
komentarzy lub sugestii dotyczących tego albo innego dokumentu firmy Trend Micro
należy odwiedzić witrynę:
http://www.trendmicro.com/download/documentation/rating.asp
3-12
Dodatek A
Przykładowa instalacja
Niniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programu
OfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te można
wykorzystać podczas planowania instalacji programu OfficeScan w organizacji.
A-1
Sieć podstawowa
Rysunek 1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i klientami
OfficeScan. Większość sieci firmowych, w przypadku których prędkość dostępu do sieci
LAN (i/lub WAN) wynosi 10 Mb/s, 100 Mb/s lub 1 Gb/s, jest w ten sposób
skonfigurowana. W takiej sytuacji komputer spełniający wymagania systemowe
A-2
Sieć o wielu lokalizacjach
programu OfficeScan i posiadający odpowiednie zasoby jest najbardziej odpowiedni do
instalacji serwera OfficeScan.
ILUSTRACJA A-1. Typologia sieci podstawowej
W przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymi
o różnej przepustowości:
A-3
•
Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci.
•
Określ bieżące wykorzystanie przepustowości dla każdego biura.
Umożliwi to łatwiejszą instalację programu OfficeScan. Rysunek 1 pokazuje topologię
sieci o wielu lokalizacjach.
ILUSTRACJA A-2. Topologia sieci o wielu lokalizacjach
Informacje o sieci:
A-4
•
Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 komputerów.
•
Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 komputerów.
•
Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacji
zdalnej 1. Ten komputer może być odpowiedni dla instalacji serwera OfficeScan,
jednak może to nie być opłacalne ze względu na dodatkowe czynności związane
z zarządzaniem. Na wszystkich serwerach zainstalowany jest system Windows
Server 2003. Sieć używa usługi Active Directory, jednak głównie do
uwierzytelniania sieci.
•
Na wszystkich komputerach klienckich w biurze głównym, lokalizacji zdalnej 1
oraz lokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub
Windows XP.
Przygotowanie sieci o wielu lokalizacjach
Zadanie
1.
Zidentyfikuj komputer, na którym ma być zainstalowany serwer OfficeScan.
Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowej
instalacji serwera OfficeScan na stronie 2-2.
2.
Identyfikacja dostępnych metod instalacji klientów i eliminacja metod
niespełniających wymagań. Więcej informacji na temat metod aktualizacji klientów
zawiera sekcja Podręcznik administratora.
Możliwe metody instalacji:
•
Ustawienia skryptu logowania
Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieci
WAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt,
że do każdego z komputerów przesyłane jest więcej niż 50 MB danych, ta
opcja nie ma zastosowania.
•
Instalacja zdalna z konsoli Web
Ta metoda jest odpowiednia dla wszystkich komputerów podłączonych do
sieci LAN w biurze głównym. Zainstalowanie pakietu na tych komputerach
jest proste, ponieważ zainstalowany jest na nich system Windows Server 2003.
Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi ta
metoda instalacji może obniżyć dostępną przepustowość, jeśli instalacja
programu OfficeScan przeprowadzana jest w godzinach roboczych. Można
wykorzystać pełną wydajność łącza, instalując program OfficeScan po
godzinach roboczych, kiedy większość pracowników nie pracuje. Jeśli jednak
użytkownicy wyłączą komputery, instalacja programu OfficeScan nie
powiedzie się.
A-5
•
Instalacja pakietu klienta
Instalacja pakietu klienta wydaje się być najlepszą opcją dla instalacji
w lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego,
który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć pod
uwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszym
rozwiązaniem dla wszystkich komputerów.
Instalacja w biurze głównym
Najprostszą metodą instalacji klienta do zastosowania w biurze głównym jest instalacja
zdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora.
Instalacja w lokalizacji zdalnej 1
Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemu
plików (DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje się
w witrynie internetowej pod adresem http://support.microsoft.com/kb/245822/. Po
skonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomić
system DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe.
Dogodną metodą instalacji jest utworzenie pakietu klienta w formacie Microsoft Installer
Package (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz Podręcznik
administratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas następnej
zaplanowanej aktualizacji, instalacja pakietu klienta ma minimalny wpływ na
przepustowość.
Można także wdrożyć pakiet klienta przez usługę Active Directory. Więcej informacji
zawiera Podręcznik administratora.
Minimalizowanie wpływu aktualizacji składników w sieci WAN
Zadanie
1.
Wyznacz klienta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1.
a.
A-6
Otwórz konsolę Web i przejdź do pozycji Komputery w sieci >
Zarządzanie klientem.
b.
2.
W drzewie klienta wybierz klienta, który ma działać jako agent aktualizacji
i kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji.
Wybierz klientów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agenta
aktualizacji.
a.
Przejdź do Aktualizacje > Serwer > Źródło aktualizacji.
b.
Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przycisk
Dodaj.
c.
Na wyświetlonym ekranie wprowadź zakres adresów IP komputerów klientów
w lokalizacji zdalnej 1.
d.
Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanej
wyznaczonego agenta aktualizacji.
Instalacja w lokalizacji zdalnej 2
Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak 60
procent przepustowości jest wolne podczas godzin roboczych. Podczas godzin
roboczych, kiedy przepustowość wykorzystana jest w 40 procentach, dostępnych jest
około 154 Kbitów przepustowości.
Najlepszym sposobem na instalację klienta OfficeScan jest użycie tego samego pakietu
klienta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brak
dostępnego serwera nie można użyć rozproszonego systemu plików (DFS).
Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwią
administratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych
komputerach bez fizycznego dostępu do nich. Po utworzeniu współdzielonego katalogu
na pojedynczym komputerze kopiowanie pakietu klienta do tego udziału jest prostsze
niż instalacja klienta na dziewięciu komputerach.
Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jako
źródła.
Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizując
obciążenie całej sieci WAN.
A-7
Aby zminimalizować wpływ aktualizacji składników w sieci WAN, należy wyznaczyć
klienta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1 na stronie
A-6, aby uzyskać więcej informacji.
A-8
Indeks
A
Active Directory, 1-11, A-6
Agent aktualizacji, 1-10
aktualizacja ręczna, 2-74
aktualizacja ręczna klienta, 2-12
Aktualizacje, 1-9
aktualizacje składników, 1-9
aktywacja, 1-22, 2-41
automatyczna aktualizacja klienta, 2-5, 2-12,
2-16
B
Baza wiedzy, 3-10
C
Centrum informacji o bezpieczeństwie, 3-11
Cisco Trust Agent, 1-24, 2-55, 2-56
Client Packager, A-6
Control Manager, 1-10
D
dezinstalacja
używanie programu dezinstalacji
klienta, 2-82
dokumentacja, 2
duplikacja składników, 1-9
dzienniki diagnostyczne
serwer, 3-5
F
Funkcja Smart Feedback, 2-57
H
hasła, 1-24, 1-26, 2-59, 2-70
I
instalacja
czynności wykonywane po
zainstalowaniu, 2-71
dzienniki, 3-5
Policy Server, 1-26
instalacja pakietu MSI, A-6
instalacja próbna
lokalizacja instalacji próbnej, 1-27
ocena, 1-27
plan wycofywania, 1-27
instalacja zdalna, 1-6, 1-23, 2-29, 2-48, 2-50, A-5
Inteligentny system wspierający, 3-2
K
klient OfficeScan
poziom zabezpieczeń, 2-61
Zwolnij, 2-60
klucz rejestracyjny, 1-3
Kod aktywacyjny, 1-3, 2-41
Konsola Web, 2-59, 2-71, 2-72
konto główne, 1-24, 2-59
kopia zapasowa
Baza danych programu OfficeScan, 2-80
Pliki i foldery serwera OfficeScan, 2-81
kopia zapasowa bazy danych, 1-13, 2-80
M
metoda skanowania, 1-7
Microsoft Exchange Server, 1-28
miejsce docelowe instalacji, 2-28
N
Narzędzie Case Diagnostic Tool, 3-2
Narzędzie Client Mover, 2-80
narzędzie Client Mover w przypadku
starszych platform, 2-76
IN-1
Narzędzie optymalizacji wydajności, 3-3
nieobsługiwane systemy operacyjne, 1-13, 2-76
nowa instalacja, 2-2
lista kontrolna, 1-19
podsumowanie, 2-68
uwagi, 1-4
weryfikacja, 2-71
wymagania systemowe, 1-2
O
Obsługa IPv6, 1-4
OfficeScan
dokumentacja, 2
terminologia, 4
opinie o dokumentacji, 3-12
oprogramowanie zabezpieczające innych
firmy, 1-10
P
plik odpowiedzi, 2-19
plik readme, 2-71
podejrzane pliki, 3-12
Po instalacji, 2-71
Policy Server, 1-26, 2-69
Pomoc techniczna, 3-9
port
Port HTTP, 1-21, 2-36
port komunikacji klienta, 1-25, 2-61
port nasłuchiwania serwera, 1-13, 2-14
port serwera proxy, 1-20
port SSL, 1-21
Port HTTP, 1-21, 1-26, 2-36
port SSL, 1-21, 1-26, 2-36
problemy ze zgodnością, 1-28
przyrostowe wzorce sygnatur, 1-9
R
rejestracja, 1-22, 2-41
IN-2
Rozproszony system plików (DFS), A-6
rozwiązywanie problemów, 3-2
ruch sieciowy, 1-9
S
Serwer ACS, 1-26, 2-70
Serwer OfficeScan
aktualizacja ręczna, 2-74
dzienniki diagnostyczne, 3-5
dzienniki instalacji, 2-73
funkcje, 1-7
główna usługa, 2-34, 2-73
identyfikacja, 2-39
klucze rejestru, 2-73
lokalizacja, 1-6
podsumowanie instalacji, 2-68
procesy, 2-73
usługi, 2-73
usługi produktu, 1-3
ustawienia domyślne, 2-75
wydajność, 1-6
zarządzanie za pomocą programu
Control Manager, 1-10
serwer proxy, 1-20
Serwer sieci Web programu IIS, 1-11, 2-35,
2-69
Serwer Web, 1-11, 1-21, 2-34
Serwer Web Apache, 1-11, 2-35, 2-69
Skanowanie standardowe, 1-7
skanowanie wstępne, 2-30
składniki, 2-74
skrót do folderu programu, 1-25, 2-67, 2-72
Smart Protection Network, 2-56
Smart Protection Server, 1-8, 2-43, 2-44, 2-47,
2-82, 2-83
smart scan, 1-8
Indeks
SQL server, 1-29
szyfrowanie RSA, 2-37
Ś
ścieżka instalacji
klient, 1-25, 2-61
serwer, 1-19, 2-32
ścieżka instalacji klienta, 1-25, 2-61
T
TMPerftool, 3-3
tryb oceny, 2-64
tunelowanie SSL, 2-36
Z
zapora, 2-63
zapora połączenia internetowego, 1-29
Zapora programu OfficeScan, 2-63
Zintegrowany serwer Smart Protection
Server, 1-8, 2-82
dezinstalacja, 2-83
instalacja, 2-43
Protokoły połączeniowe klienta, 2-44,
2-47
U
uaktualnienie
klienci, 2-11, 2-15
lista kontrolna, 1-19
podsumowanie, 2-68
uwagi, 1-12
weryfikacja, 2-71
ustawienia domyślne
globalne ustawienia klienta, 2-75
uprawnienia klienta, 2-75
ustawienia skanowania, 2-75
ustawienia programu, 2-80
Ustawienia skryptu logowania, A-5
uwagi
uaktualnienie, 1-12
W
Wersja pełna, 1-3
wersja próbna, 1-3
Wyjątki
narzędzie optymalizacji wydajności, 3-3
wymagania systemowe
IN-3

Podręcznik instalacji oraz uaktualniania SP1

Transkrypt

Podobne dokumenty