Podręcznik instalacji oraz uaktualniania SP1
Transkrypt
Podręcznik instalacji oraz uaktualniania SP1
Podręcznik instalacji oraz uaktualniania SP1 Bezpieczeństwo punktu końcowego Chmura chroniona Bezpieczeństwo Web Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami „readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Nazwy Trend Micro, OfficeScan i logo t-ball są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright © 1998-2012 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer katalogowy dokumentu: OSEM105376_120409 Data wydania: czerwiec 2012 Chronione patentami USA nr 5 623 600; 5 889 943; 5 951 698; 6,119,165. Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat korzystania z poszczególnych funkcji oprogramowania znajdują się w pomocy online oraz internetowej Bazie wiedzy, dostępnej na stronie internetowej firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro prosimy o kontakt pod adresem [email protected]. Prosimy o ocenę tego dokumentu w witrynie: http://www.trendmicro.com/download/documentation/rating.asp Spis treści Wstęp Wstęp ................................................................................................................... 1 Dokumentacja programu OfficeScan ............................................................. 2 Odbiorcy .............................................................................................................. 2 Konwencje przyjęte w dokumentacji .............................................................. 3 Terminologia ....................................................................................................... 4 Rozdział 1: Planowanie instalacji i uaktualnienia programu OfficeScan Nowa instalacja i wymagania uaktualnienia ................................................ 1-2 Wersje produktów .......................................................................................... 1-2 Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych ............... 1-3 Uwagi dotyczące nowej instalacji ................................................................. 1-4 Obsługa IPV6 ......................................................................................... 1-4 Lokalizacja serwera OfficeScan ............................................................ 1-6 Instalacja zdalna ...................................................................................... 1-6 Wydajność serwera ................................................................................. 1-6 Serwer dedykowany ................................................................................ 1-7 Wdrożenie metody skanowania podczas instalacji ............................ 1-7 Ruch sieciowy .......................................................................................... 1-9 Oprogramowanie zabezpieczające innych firmy ............................. 1-10 Active Directory ................................................................................... 1-11 Serwer Web ........................................................................................... 1-11 Uwagi dotyczące uaktualnienia ................................................................... 1-12 Obsługa IPv6 ........................................................................................ 1-12 Nieobsługiwane systemy operacyjne ................................................. 1-13 Ustawienia i konfiguracja programu OfficeScan ............................. 1-13 Wdrożenie metody skanowania podczas uaktualnienia .................. 1-15 Lista kontrolna instalacji oraz uaktualniania ............................................. 1-19 i Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Planowanie instalacji próbnej ..................................................................... Wybieranie lokalizacji instalacji próbnej ........................................... Tworzenie planu wycofywania ........................................................... Ocena instalacji próbnej ...................................................................... 1-27 1-27 1-27 1-27 Znane problemy ze zgodnością .................................................................. 1-28 Narzędzia Microsoft Lockdown Tool i URLScan .......................... 1-28 Microsoft Exchange Server ................................................................ 1-28 SQL Server ............................................................................................ 1-29 Zapora połączenia internetowego (ICF) .......................................... 1-29 Rozdział 2: Instalacja i aktualizacja programu OfficeScan Przeprowadzanie nowej instalacji serwera OfficeScan ............................. 2-2 Aktualizacja serwera i klientów OfficeScan ................................................ 2-2 Przed aktualizacją serwera i klientów OfficeScan .............................. 2-3 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta .................................................................................................................... 2-5 2. metoda aktualizacji: Ulepszenie agentów aktualizacji ................... 2-7 3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 SP1 ................................................................................................. 2-13 4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta .................................................................................................................. 2-16 Instalacja cicha .............................................................................................. 2-18 Przygotowywanie instalacji cichej ...................................................... 2-19 Zapisywanie konfiguracji instalacji w pliku odpowiedzi ................. 2-19 Uruchamianie instalacji cichej ............................................................ 2-20 Ekrany programu instalacyjnego ................................................................ 2-21 Umowa licencyjna ................................................................................ 2-25 Instalacja klientów ................................................................................ 2-26 Ustawienia serwera OfficeScan .......................................................... 2-27 Miejsce docelowe instalacji ................................................................. 2-28 Wstępne skanowanie komputera ....................................................... 2-30 Ścieżka instalacji .................................................................................... 2-32 Serwer proxy ......................................................................................... 2-33 Serwer Web ........................................................................................... 2-34 Identyfikacja komputera ...................................................................... 2-39 ii Spis treści Rejestracja i aktywacja .......................................................................... 2-41 Zainstaluj zintegrowany serwer Smart Protection Server .............. 2-43 Włącz usługi Web Reputation Services ............................................ 2-46 Miejsce docelowe (instalacje zdalne) ................................................. 2-48 Analiza komputera docelowego ......................................................... 2-50 Zainstaluj inne programy OfficeScan ................................................ 2-51 Uaktualnienie pakietu Cisco Trust Agent ......................................... 2-55 Umowa licencyjna pakietu Cisco Trust Agent ................................. 2-56 Smart Protection Network .................................................................. 2-56 Hasło konta administratora ................................................................ 2-59 Instalacja klienta OfficeScan ............................................................... 2-60 Funkcje antywirusowe ......................................................................... 2-62 Funkcja anty-spyware .......................................................................... 2-64 Funkcja usługi Web Reputation ......................................................... 2-65 Skrót do folderu programu ................................................................. 2-67 Informacje o instalacji .......................................................................... 2-68 Program instalacyjny Policy Server for Cisco NAC ........................ 2-69 Praca Kreatora InstallShield została zakończona ............................ 2-70 Czynności wykonywane po zainstalowaniu .............................................. 2-71 Weryfikowanie instalacji lub uaktualnienia serwera ........................ 2-71 Aktualizowanie składników programu OfficeScan ......................... 2-74 Sprawdzanie ustawień domyślnych .................................................... 2-75 Korzystanie z narzędzia Client Mover w przypadku starszych platform ................................................................................................. 2-76 Rejestrowanie serwera OfficeScan w programie Control Manager .................................................................................................................. 2-79 Dezinstalacja i wycofywanie ........................................................................ 2-79 Przed odinstalowaniem serwera OfficeScan .................................... 2-79 Odinstalowywanie serwera OfficeScan ............................................. 2-82 Przywracanie wcześniejszych wersji OfficeScan ............................. 2-87 Rozdział 3: Uzyskiwanie pomocy Zasoby dotyczące rozwiązywania problemów z programem OfficeScan ............................................................................................................................ 3-2 Inteligentny system wspierający ........................................................... 3-2 Narzędzie Case Diagnostic Tool .......................................................... 3-2 iii Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Narzędzie optymalizacji wydajności firmy Trend Micro .................. 3-3 Dzienniki instalacji ................................................................................. 3-5 Dzienniki diagnostyczne serwera ......................................................... 3-5 Dzienniki diagnostyczne klienta ........................................................... 3-7 Kontakt z firmą Trend Micro ....................................................................... 3-8 Pomoc techniczna .................................................................................. 3-9 Baza wiedzy firmy Trend Micro ......................................................... 3-10 TrendLabs ............................................................................................. 3-11 Centrum informacji o bezpieczeństwie ............................................. 3-11 Przesyłanie podejrzanych plików do firmy Trend Micro ............... 3-12 Opinie o dokumentacji ........................................................................ 3-12 Dodatek A: Przykładowa instalacja Sieć podstawowa ............................................................................................ A-2 Sieć o wielu lokalizacjach .............................................................................. A-3 Przygotowanie sieci o wielu lokalizacjach .......................................... A-5 Instalacja w biurze głównym ............................................................... A-6 Instalacja w lokalizacji zdalnej 1 .......................................................... A-6 Instalacja w lokalizacji zdalnej 2 .......................................................... A-7 Indeks Indeks ............................................................................................................ IN-1 iv Wstęp Wstęp Witamy w Podręczniku instalacji oraz uaktualniania programu Trend Micro™ OfficeScan™. Niniejszy dokument omawia wymagania i procedury instalacji serwera OfficeScan oraz aktualizację serwera i klientów. Zagadnienia omówione w niniejszym rozdziale: • Dokumentacja programu OfficeScan na stronie 2 • Odbiorcy na stronie 2 • Konwencje przyjęte w dokumentacji na stronie 3 • Terminologia na stronie 4 Uwaga Informacje na temat instalowania klientów, patrz Podręcznik administratora. 1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Dokumentacja programu OfficeScan Dokumentacja programu OfficeScan zawiera następujące elementy: TABELA 1. Dokumentacja programu OfficeScan DOKUMENTACJA OPIS Podręcznik instalacji oraz uaktualniania Dokument PDF zawierający omówienie wymogów i procedur dotyczących instalacji serwera OfficeScan oraz aktualizacji serwera i klientów. Podręcznik administratora Dokument PDF obejmujący wprowadzenie, procedury instalacji klienta oraz zarządzanie klientami i serwerem OfficeScan Pomoc Pliki HTML skompilowane w formacie WebHelp lub CHM, zawierające instrukcje korzystania, porady i informacje dotyczące określonych zastosowań programu. Pomoc jest dostępna z poziomu interfejsu użytkownika serwera OfficeScan, klienta, konsoli Policy Server oraz z głównego okna konfiguracji programu OfficeScan. Plik Readme Zawiera listę znanych problemów i podstawowych czynności instalacyjnych. Plik ten może również zawierać najnowsze informacje o produkcie, które nie znajdują się w systemie pomocy ani w dokumentacji drukowanej. Baza wiedzy Baza danych online zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Aby uzyskać dostęp do Bazy wiedzy, odwiedź następującą witrynę internetową: http://esupport.trendmicro.com Najnowsze wersje dokumentów PDF i plików Readme znajdują się pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Odbiorcy Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących użytkowników: 2 Konwencje przyjęte w dokumentacji • Administratorzy programuOfficeScan: osoby odpowiedzialne za zarządzanie programem OfficeScan, w tym również za instalację i zarządzanie serwerami OfficeScan i klientami OfficeScan. Od użytkowników tego typu oczekuje się zaawansowanej wiedzy na temat zarządzania serwerem i siecią. • Administratorzy Cisco NAC: osoby odpowiedzialne za projektowanie systemów zabezpieczeń oraz za ich obsługę z wykorzystaniem serwerów Cisco NAC oraz urządzeń sieciowych Cisco. Oczekuje się od nich doświadczenia w obsłudze sprzętu tego typu. • Użytkownicy końcowi: użytkownicy, którzy mają na komputerze zainstalowanego klienta OfficeScan. Poziom umiejętności takich osób jest różny — od początkujących po zaawansowanych. Konwencje przyjęte w dokumentacji Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji programu OfficeScan przyjęto poniższe konwencje: TABELA 2. Konwencje przyjęte w dokumentacji KONWENCJA OPIS WIELKIE LITERY Akronimy, skróty, nazwy poleceń oraz klawisze klawiatury Pogrubienie Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz nazwy usług i procesów Kursywa Odniesienia do innych dokumentacji oraz nowych rozwiązań technologicznych Komputery w sieci > Zarządzanie klientem Krótkie informacje znajdujące się na początku procedur umożliwiają użytkownikom nawigację do istotnych ekranów konsoli Web. Wyświetlenie wielu informacji oznacza, że istnieje kilka sposobów przejścia do tego samego ekranu. <Tekst> Oznacza, że tekst wewnątrz nawiasów ostrych należy zastąpić rzeczywistymi informacjami. Na przykład ścieżkę C: \Program Files\<nazwa_pliku> można zmienić na C: \Program Files\sample.jpg. 3 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 KONWENCJA Uwaga OPIS Uwagi lub zalecenia dotyczące konfiguracji Porada Informacje o sprawdzonych metodach oraz zaleceniach firmy Trend Micro OSTRZEŻENIE! Ostrzeżenia dotyczące czynności, które mogą stwarzać zagrożenie w sieci Terminologia W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji programu OfficeScan: TABELA 3. Terminologia OfficeScan TERMINOLOGIA 4 OPIS Klient OfficeScan Program kliencki OfficeScan Komputer kliencki Komputer, na którym jest zainstalowany klient OfficeScan. Użytkownik komputera klienckiego (lub użytkownik) Osoba zarządzająca klientem OfficeScan na komputerze klienckim. Serwer Program serwera OfficeScan Serwer Komputer, na którym jest zainstalowany serwer OfficeScan. Administrator (lub administrator programu OfficeScan) Osoba zarządzająca serwerem OfficeScan. Terminologia TERMINOLOGIA Konsola OPIS Interfejs użytkownika umożliwiający konfigurowanie i zarządzanie ustawieniami serwera i klienta OfficeScan. Konsola programu serwera OfficeScan jest nazywana „konsolą sieci Web”, a konsola programu klienta OfficeScan — „konsolą kliencką”. Zagrożenie bezpieczeństwa Zbiorczy termin, określający wirusy/złośliwe oprogramowanie, spyware/grayware oraz zagrożenia z sieci Web. Usługa produktu Dotyczy usługi ochrony przed wirusami, usługi Damage Cleanup Services, usługi Web Reputation oraz usługi ochrony przed oprogramowaniem spyware—wszystkie usługi są aktywowane podczas instalacji serwera OfficeScan. Usługa OfficeScan Service Usługi dostępne z poziomu konsoli Microsoft Management Console (MMC). Na przykład ofcservice.exe — główna usługa OfficeScan. Program Zawiera klienta OfficeScan, program Cisco Trust Agent oraz program Plug-In Manager Składniki Odpowiedzialne za skanowanie, wykrywanie zagrożeń bezpieczeństwa oraz za wykonywanie operacji w przypadku ich wykrycia. Folder instalacji klienta Folder na komputerze, który zawiera pliki klienta OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files\Trend Micro (x86)\OfficeScan Client 5 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 TERMINOLOGIA Folder instalacji serwera OPIS Folder na komputerze, który zawiera pliki serwera OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan C:\Program Files\Trend Micro (x86)\OfficeScan Jeśli na przykład plik znajduje się w folderze \PCCSRV umieszczonym w folderze instalacji serwera, pełna ścieżka dostępu do pliku to: C:\Program Files\Trend Micro\OfficeScan\PCCSRV \<nazwa_pliku>. 6 Klient Smart Scan Klient OfficeScan skonfigurowany do skanowania Smart Scan. Klient skanowania standardowego Klient OfficeScan skonfigurowany do skanowania standardowego. Dwa stosy Obiekt, który ma zarówno adres IPv4, jak i adres IPv6. Na przykład: • Punkt końcowy z dwoma stosami to komputera z adresem IPv4 i adresem IPv6. • Klient z dwoma stosami oznacza klienta zainstalowanego na punkcie końcowym z dwoma stosami. • Agent aktualizacji z dwoma stosami rozsyła aktualizacje do klientów. • Serwer proxy z dwoma stosami, taki jak DeleGate, może wykonywać konwersję między adresami IPv4 i IPv6. Obiekt wykorzystujący wyłącznie protokół IPv4 Obiekt, który ma tylko adres IPv4 Obiekt wykorzystujący wyłącznie protokół IPv6 Obiekt, który ma tylko adres IPv6 Terminologia TERMINOLOGIA Rozwiązania dodatków OPIS Natywne funkcje programu OfficeScan i programy dodatków dostarczane za pośrednictwem programu PlugIn Manager 7 Rozdział 1 Planowanie instalacji i uaktualnienia programu OfficeScan Niniejszy rozdział opisuje przygotowanie oraz informacje przedinstalacyjne dotyczące instalacji i aktualizacji programu Trend Micro™ OfficeScan™. Zagadnienia omówione w niniejszym rozdziale: • Nowa instalacja i wymagania uaktualnienia na stronie 1-2 • Wersje produktów na stronie 1-2 • Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych na stronie 1-3 • Uwagi dotyczące nowej instalacji na stronie 1-4 • Uwagi dotyczące uaktualnienia na stronie 1-12 • Lista kontrolna instalacji oraz uaktualniania na stronie 1-19 • Planowanie instalacji próbnej na stronie 1-27 • Znane problemy ze zgodnością na stronie 1-28 1-1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Nowa instalacja i wymagania uaktualnienia Wykonaj nową instalację serwera OfficeScan i klientów na obsługiwanych platformach serwerowych Windows. Ponadto ta wersja programu OfficeScan Support obsługuje aktualizacje z następujących wersji: • • OfficeScan 10.x • Wersja 10.5, poprawka 1 • 10.5 • 10.0 z dodatkiem Service Pack 1 • 10.0 OfficeScan 8.0 z dodatkiem Service Pack 1 Pełna lista wymagań dotyczących nowych instalacji systemowych jest dostępna pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Wersje produktów Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają podania kodu aktywacyjnego innego typu. Aby uzyskać kod aktywacyjny, zarejestruj produkt w firmie Trend Micro. 1-2 Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych TABELA 1-1. Porównanie wersji WERSJA OPIS Wersja pełna Wersja pełna zawiera pełen zakres funkcji i pomocy technicznej dla produktu. Okres wstępny po wygaśnięciu licencji wynosi zwykle 30 dni. Po wygaśnięciu okresu wstępnego nie jest dostępne wsparcie techniczne i aktualizacje składników. Silniki skanowana będą jednak skanować komputery, używając nieaktualnych składników. Te nieaktualne składniki mogą nie zapewniać komputerom pełnej ochrony przed najnowszymi zagrożeniami bezpieczeństwa. Okres ważności licencji można przedłużyć przed lub po jej wygaśnięciu, wykupując odnowienie usługi. Wersja próbna Wersja próbna zawiera wszystkie funkcje produktu. Wersję próbną można w dowolnym momencie uaktualnić do wersji pełnej. W przypadku niedokonania uaktualnienia pod koniec okresu próbnego, program OfficeScan wyłączy funkcje aktualizacji składników, skanowania oraz wszystkie funkcje klienta. Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych Podczas instalacji podaj kody aktywacyjne dla następujących usług: • Antywirus • Usługi Damage Cleanup Services™ (opcjonalne) • Usługi Web Reputation i Anti-spyware Aby uzyskać kody aktywacyjne (jeśli nie zostały jeszcze uzyskane), należy zarejestrować produkt w trybie online, korzystając z dołączonego do produktu klucza rejestracyjnego. Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend Micro. https://olr.trendmicro.com/REGISTRATION/eu/en-eu/ Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne. 1-3 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Skontaktuj się z przedstawicielem handlowym firmy Trend Micro, aby uzyskać klucz rejestracyjny lub kody aktywacyjne, jeśli nie były one dostępne w trakcie instalacji. Szczegółowe informacje można znaleźć w części Kontakt z firmą Trend Micro na stronie 3-8. Uwaga Odpowiedzi na pytania związane z rejestracją znajdują się na stronie: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326. Uwagi dotyczące nowej instalacji Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć następujące kwestie: • Obsługa IPV6 na stronie 1-4 • Lokalizacja serwera OfficeScan na stronie 1-6 • Instalacja zdalna na stronie 1-6 • Wydajność serwera na stronie 1-6 • Serwer dedykowany na stronie 1-7 • Wdrożenie metody skanowania podczas instalacji na stronie 1-7 • Ruch sieciowy na stronie 1-9 • Oprogramowanie zabezpieczające innych firmy na stronie 1-10 • Active Directory na stronie 1-11 • Serwer Web na stronie 1-11 Obsługa IPV6 Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera OfficeScan: 1-4 Uwagi dotyczące nowej instalacji • Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008. Serwera nie można zainstalować w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę adresowania IPv6. • Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie obsługuje adresowania IPv6. • Jeśli serwer ma zarządzać klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, i być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6. Taka sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem identyfikowanym adresem IPv6. • Jeśli serwer ma zarządzać tylko klientami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe. • Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu polecenia „ping” lub „nslookup”. • Jeśli serwer OfficeScan jest instalowany na komputerze wykorzystującym wyłącznie protokół IPv6: • Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać konwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer proxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowi nawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro, takimi jak serwer ActiveUpdate, witryna Online Registration i sieć Smart Protection Network. • Nie instaluj programów Policy Server for Cisco NAC ani Cisco Trust Agent. Nie obsługują one adresowania IPv6. 1-5 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Lokalizacja serwera OfficeScan Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można umieścić zaporę pomiędzy serwerem i klientami OfiiceScan lub umieścić klientów i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego klientami znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy portami nasłuchiwania klienta i serwera. Uwaga Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem klientami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznik administratora. Instalacja zdalna Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym komputerze oraz zainstalowanie programu OfficeScan na innym komputerze. Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza, czy komputer docelowy spełnia wymagania dla instalacji serwera. Aby upewnić się, że można przeprowadzić instalację: • Na każdym komputerze docelowym rejestr zdalny należy uruchamiać z konta administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny jest zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno Start > Uruchom, a następnie wpisać services.msc). • Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę użytkownika i hasło). • Zweryfikuj, czy komputer spełnia wymagania systemowe serwera OfficeScan. Patrz Nowa instalacja i wymagania uaktualnienia na stronie 1-2, aby uzyskać więcej informacji. Wydajność serwera Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku serwerów dla małych i średnich firm. 1-6 Uwagi dotyczące nowej instalacji Porada Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2 GHz oraz ponad 2 GB pamięci RAM. Liczba komputerów klienckich w sieci, która może być obsługiwana przez jeden serwer OfficeScan, zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia sieci. Aby określić liczbę klientów, które mogą być obsługiwane przez jeden serwer, należy skontaktować się z przedstawicielem firmy Trend Micro. Zazwyczaj liczba klientów, którymi może zarządzać serwer OfficeScan jest następująca: • 3 000 do 5 000 klientów dla serwera OfficeScan z dwurdzeniowym procesorem 2 GHz i 2 GB pamięci RAM • 5 000 do 20,000 klientów dla serwera OfficeScan z procesorem 2,13 GHz Core2Duo™ i 4 GB pamięci RAM Serwer dedykowany Przy wyborze komputera, na którym będzie znajdować się serwer OfficeScan, należy wziąć pod uwagę następujące kwestie: • Obciążenie procesora, jakie obsługuje komputer • Czy komputer pełni inne funkcje Jeżeli komputer docelowy pełni inne funkcje, wybierz komputer, który nie obsługuje aplikacji krytycznych lub pochłaniających dużych ilości zasobów. Wdrożenie metody skanowania podczas instalacji W tej wersji programu OfficeScan można skonfigurować klientów do użytku Smart Scan lub skanowania standardowego. Skanowanie standardowe Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach programu OfficeScan. Podczas skanowania klient skanowania standardowego zapisuje 1-7 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 wszystkie składniki OfficeScan na komputerze klienckim i skanuje wszystkie pliki lokalnie. Smart Scan Skanowanie smart scan wykorzystuje sygnatury zagrożeń, które są przechowywane w chmurze. Gdy program OfficeScan działa w trybie Smart Scan, klient OfficeScan najpierw lokalnie skanuje zagrożenia bezpieczeństwa. Jeśli klient nie może podczas skanowania ustalić zagrożenia, łączy się z serwerem Smart Protection Server. Metoda Smart Scan zawiera następujące funkcje i zapewnia następujące korzyści: • Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym • Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi zagrożeniami • Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu klientów. • Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem sygnatur w całej firmie. • Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych. Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie. Wdrożenie metody skanowania Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura: 1-8 • Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy zainstalowani klienci będą korzystać z funkcji smart scan. • Jeśli wszyscy klienci mają korzystać ze skanowania standardowego, należy zmienić metodę skanowania na poziomie administratora na skanowanie standardowe. • Jeśli jednocześnie używane mają być skanowanie standardowe i smart scan, zalecane jest ustawienie skanowania smart scan jako metody skanowania na Uwagi dotyczące nowej instalacji poziomie admnistratora i zmianę metody skanowania na standardową dla wybranych domen. Ruch sieciowy Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu następujących czynności: • Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania i pobierania aktualizacji składników • Powiadamianie klientów o aktualizacjach składników do pobrania • Powiadamianie klientów o zmianach w konfiguracji Klient generuje ruch sieciowy przy wykonywaniu następujących czynności: • Uruchamianie • Aktualizacja składników • Aktualizowanie ustawień oraz instalowanie poprawki • Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa • Przełączanie między trybem mobilnym i zwykłym • Przełączanie między skanowaniem standardowym oraz smart scan Ruch sieciowy podczas aktualizowania składników Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko „przyrostowe” wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze starszym plikiem sygnatur. Regularnie aktualizowany klient pobiera wyłącznie sygnatury przyrostowe. W innym przypadku pobiera pełny plik sygnatury. 1-9 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego wirusa/złośliwego oprogramowania. Agenci aktualizacji i ruch sieciowy Jeśli w sieci pomiędzy klientami a serwerem OfficeScan występują obszary o obniżonej przepustowości lub zwiększonym ruchu, można wyznaczyć komputery klientów OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych klientów. Ułatwia to rozłożenie ciężaru wdrażania składników na wszystkie komputery klienckie. Na przykład, jeśli w biurze zdalnym znajduje się 20 lub więcej komputerów, należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych komputerów klienckich w sieci lokalnej. Więcej informacji na temat agentów aktualizacji zawiera Podręcznik administratora. Program Trend Micro Control Manager i ruch sieciowy Program Trend Micro Control Manager™ zarządza produktami i usługami firmy Trend Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów w firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy punkt monitorowania produktów i usług w całej sieci. Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server. Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku. Więcej informacji na temat programu Control Manager zawiera dokumentacja programu Control Manager. Oprogramowanie zabezpieczające innych firmy Usuń oprogramowanie bezpieczeństwa punktu końcowego innych firmy z komputerów, na których ma być zainstalowany serwer OfficeScan. Aplikacje te mogą uniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność. Zainstaluj serwer 1-10 Uwagi dotyczące nowej instalacji OfficeScan i klienta OfficeScan natychmiast po usunięciu oprogramowania zabezpieczającego innej firmy, aby chronić komputer przed zagrożeniami bezpieczeństwa. Uwaga Program OfficeScan nie może automatycznie odinstalowywać składników serwerowych produktów antywirusowych innych firm, ale może odinstalowywać ich składniki klienckie. Więcej informacji zawiera Podręcznik administratora. Active Directory Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami. Serwer Web Serwer Web OfficeScan ma następujące funkcje: • Umożliwia użytkownikom dostęp do konsoli Web • Przyjmuje polecenia od klientów • Umożliwia klientom reagowanie na powiadomienia serwera Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS i ponownie uruchamia ją. W przypadku stosowania serwera Web Apache konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker przejmie kontrolę nad serwerem Web Apache. Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web Apache. 1-11 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Uwagi dotyczące uaktualnienia Przed aktualizacją serwera i klientów OfficeScan należy rozważyć następujące kwestie: • Obsługa IPv6 na stronie 1-12 • Nieobsługiwane systemy operacyjne na stronie 1-13 • Ustawienia i konfiguracja programu OfficeScan na stronie 1-13 • Wdrożenie metody skanowania podczas uaktualnienia na stronie 1-15 Obsługa IPv6 Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwera i klienta OfficeScan: • Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowany w systemie Windows Server 2008. Nie można zaktualizować serwerów OfficeScan w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę adresowania IPv6. • Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x lub 8.0 SP1. • Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nie obsługuje adresowania IPv6. • Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowany nazwą hosta; zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Jeśli serwer jest identyfikowany przy użyciu adresu IPv6, wszystkie klienty zarządzane obecnie przez ten serwer utracą z nim połączenie. Jeśli serwer jest identyfikowany przy użyciu adresu IPv4, nie będzie możliwe zainstalowanie klienta na komputerach wykorzystujących wyłącznie protokół IPv6. • Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu polecenia „ping” lub „nslookup”. 1-12 Uwagi dotyczące uaktualnienia Nieobsługiwane systemy operacyjne Program OfficeScan nie współpracuje już z systemami Windows 95, 98, Me, NT, 2000 ani architekturą Itanium. Jeśli planowana jest aktualizacja z wersji OfficeScan 10.x/8.0 SP1 do tej wersji, a klienty OfficeScan 10.x/8.0 SP1 wciąż działają na tych systemach: • Nie należy aktualizować wszystkich serwerów OfficeScan 10.x/8.0 SP1 do tej wersji OfficeScan. • Zalecane jest wyznaczenie przynajmniej jednego serwera OfficeScan 10.x lub OfficeScan 8.0 SP1 (serwer macierzysty) do zarządzania klientami pracującymi pod nieobsługiwanymi platformami systemowymi. • Przed aktualizacją innych serwerów: • Otwórz konsolę Web i w menu głównym kliknij kolejno opcje Komputery w sieci > Zarządzanie klientami. • W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij Zarządzaj drzewem klientów > Przenoszenie klienta. • Określ nazwę komputera i adres IP oraz port nasłuchiwania serwera macierzystego w opcji Przenieś wybranych klientów na inny serwer OfficeScan. • Kliknij opcję Przenieś. Jeśli serwer OfficeScan został zaktualizowany, ale nieobsługiwani klienci nie zostali przeniesieni, należy użyć narzędzia Client Mover dla starszych platform i przenieść klienty do serwera nadrzędnego, który umożliwia zarządzanie nimi. Szczegółowe informacje na temat tego narzędzia zawiera sekcja Korzystanie z narzędzia Client Mover w przypadku starszych platform na stronie 2-76. Ustawienia i konfiguracja programu OfficeScan Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy 1-13 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu OfficeScan. Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych Zadanie 1. Utwórz kopię zapasową bazy danych w konsoli Web programu OfficeScan 10.x/8.0 SP1 na ekranie Administracja > Kopia zapasowa bazy danych. Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznik administratora lub Pomoc serwera. OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. 2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management Console. 3. Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się w lokalizacji <Serwer instalacji folderu>\PCCSRV: Uwaga Wykonaj kopie zapasowe następujących plików i folderów, aby przywrócić program OfficeScan wyłącznie w przypadku napotkania problemów związanych z uaktualnieniem. 1-14 • ofcscan.ini: Zawiera globalne ustawienia klienta • ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników antywirusowych. • Folder Private: Zawiera ustawienia zapory i źródła aktualizacji. • Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią. • Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory Uwagi dotyczące uaktualnienia 4. • Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory • Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń. • Folder Virus: Zawiera pliki poddane kwarantannie. • Folder HTTPDB: Zawiera bazę danych OfficeScan Uaktualnij serwer OfficeScan. Uwaga W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj pliki kopii zapasowej z kroku 3 do <folderu instalacyjnego serwera>\PCCSRV na komputerze docelowym i ponownie uruchom główną usługę OfficeScan. Wdrożenie metody skanowania podczas uaktualnienia W tej wersji programu OfficeScan administratorzy mogą skonfigurować klientów do użytku Smart Scan lub skanowania standardowego. Podczas aktualizowania serwera OfficeScan jest możliwe zachowanie lub ustawienie metody skanowania dla każdej domeny w zależności od wybranej metody aktualizacji. Poniżej opisana została właściwa procedura: Aktualizacja z wersji OfficeScan 10.x: • Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na komputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie są wymagane, ponieważ klienty zachowają własne ustawienia metody skanowania po ich uaktualnieniu. • Jeśli planowane jest uaktualnienie klientów OfficeScan 10.x przez przeniesienie ich na serwer OfficeScan 10.6 Sp1: • W ustawieniach serwera OfficeScan 10.6 SP1 wybierz ręczne grupowanie klientów. Ta metoda grupowania klientów umożliwia tworzenie nowych domen. 1-15 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Uwaga Jeśli jest używana funkcja automatycznego grupowania klientów, ważne jest, aby uruchomić ją dopiero po zaktualizowaniu wszystkich klientów, ponieważ umożliwi to zachowanie ustawień metod skanowania podczas aktualizacji. • Należy powielić strukturę domen i ustawienia metody skanowania z serwera OfficeScan 10.x do serwera OfficeScan 10.6 SP1. Jeśli struktura domen i ustawienia metody skanowania nie są identyczne na dwóch serwerach, niektóre klienty, które są przenoszone na serwer OfficeScan 10.6 SP1 mogą nie stosować swoich oryginalnych ustawień metody skanowania. Uaktualnianie z wersji OfficeScan 8.0 SP1: • Jeśli planowane jest uaktualnienie klienta OfficeScan 8.0 SP1 bezpośrednio na komputerze serwera: Wszystkie klienty korzystają z metody Smart Scan: 1. Wyłącz automatyczne aktualizacje i uaktualnienia na klientach. Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 na stronie 2-5. 2. Uaktualnij serwer OfficeScan. Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera OfficeScan na stronie 2-5. 3. Zmień metodę skanowania w ustawieniach na poziomie administratora na Smart Scan. 4. Uaktualnianie klientów. Szczegółowe informacje zawiera sekcja Część 3: Aktualizacja klientów OfficeScan na stronie 2-6. Wszystkie klienty korzystają z skanowania standardowego: 1. Uaktualnij serwer OfficeScan. Więcej informacji na temat aktualizacji wyłącznie serwera oraz odłożenia w czasie aktualizacji klientów znajduje się w części Część 2: Uaktualnienie serwera OfficeScan na stronie 2-5. 1-16 Uwagi dotyczące uaktualnienia Szczegółowe informacje dotyczące automatycznej aktualizacji serwera i klientów zawarte zostały w części Część 2: Uaktualnienie serwera OfficeScan na stronie 2-5. 2. Zaktualizuj klientów Szczegółowe informacje zawiera sekcja Część 3: Aktualizacja klientów OfficeScan na stronie 2-6. Większość klientów korzysta z metody Smart Scan: Zalecane jest wykonanie następujących czynności: 1. Wyłącz automatyczne aktualizacje i uaktualnienia na klientach. Szczegółowe informacje zawiera sekcja Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 na stronie 2-5. 2. Uaktualnij serwer OfficeScan. Szczegółowe informacje zawiera sekcja Część 2: Uaktualnienie serwera OfficeScan na stronie 2-5. 3. Zmień metodę skanowania w ustawieniach na poziomie administratora na Smart Scan. 4. Zaktualizuj klientów (wszyscy klienci będą korzystać ze skanowania smart scan). Szczegółowe informacje zawiera sekcja Część 3: Aktualizacja klientów OfficeScan na stronie 2-6. 5. • Zmień metodę skanowania na klientach ze skanowaniem standardowym. Jeśli planowane jest uaktualnienie klientów przez przeniesienie ich na serwer OfficeScan 10.6 SP1: Wszystkie klienty korzystają z metody Smart Scan: 1. Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6 SP1. Szczegółowe informacje zawiera sekcja 3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 SP1 na stronie 2-13. 1-17 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Wszystkie klienty korzystają z skanowania standardowego: 1. Na serwerze OfficeScan 10.6 SP1 zmień metodę skanowania na skanowanie standardowe w ustawieniach na poziomie administratora. 2. Na serwerze OfficeScan 8.0 SP1 przenieś klienty na serwer OfficeScan 10.6 SP1. Szczegółowe informacje zawiera sekcja Część 2: Aktualizacja klientów OfficeScan na stronie 2-15. Większość klientów korzysta z metody Smart Scan: 1. 2. 3. Na serwerze OfficeScan 8.0 SP1: • Określ domeny, które mają wykorzystywać skanowanie standardowe oraz te, które mają korzystać ze skanowania smart scan. Na przykład domeny A1, A2 i A3 będą korzystać ze skanowania smart scan, natomiast domeny A4, A5 i A6 ze skanowania standardowego. • Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać z metody Smart Scan, są pogrupowane w domenach A1, A2 lub A3. • Sprawdź, czy klienty OfficeScan 8.0 SP1, które mają korzystać ze skanowania standardowego, są pogrupowane w domenach A4, A5 lub A6. Na serwerze OfficeScan 10.6 SP1: • Wybierz ręczne grupowanie klientów. Ta metoda grupowania klientów umożliwia tworzenie nowych domen. • Utwórz domeny A1, A2, A3, A4, A5 i A6. Użyj proponowanych nazw domen. • Dla domen A4, A5 i A6 wybierz skanowanie standardowe. Na serwerze OfficeScan 8.0 SP1: • Przenieś klienty na serwer OfficeScan 10.6 SP1. Szczegółowe informacje zawiera sekcja Część 2: Aktualizacja klientów OfficeScan na stronie 2-15. 1-18 Lista kontrolna instalacji oraz uaktualniania Lista kontrolna instalacji oraz uaktualniania Po zainstalowaniu lub uaktualnieniu serwera OfficeScan program instalacyjny wyświetla monit zawierający następujące informacje. TABELA 1-2. Lista kontrolna instalacji INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Ścieżka instalacji programu OfficeScan Tak Tak LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Tak Domyślna ścieżka instalacji serwera to: • C:\Program Files\Trend Micro \OfficeScan • C:\Program Files (x86)\Trend Micro\OfficeScan (dla platform typu x64) Należy określić ścieżkę instalacji lub użyć ścieżki domyślnej. Jeżeli ścieżka nie istnieje, program instalacyjny utworzy ją. 1-19 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Ustawienia serwera proxy Jeżeli serwer OfficeScan łączy się z Internetem przez serwer proxy, należy podać następujące dane: 1-20 • Typ proxy (HTTP lub SOCKS 4) • Nazwa lub adres IP serwera • Port • Poświadczenia uwierzytelniania serwera proxy Tak Tak LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Tak Lista kontrolna instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Ustawienia serwera sieci Web Tak Tak LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Tak Serwer Web (Apache lub IIS) obsługuje interfejs CGI konsoli Web i akceptuje polecenia od klientów. Określ następujące elementy: • Port HTTP: Domyślny port to 8080. W przypadku stosowania domyślnej witryny serwera Web IIS, sprawdź port TCP serwera HTTP. OSTRZEŻENIE! Duża liczba ataków hakerskich, wirusów/złośliwego oprogramowania odbywających się za pośrednictwem protokołu HTTP używa portów 80 i/lub 8080. Większość organizacji używa ich jako domyślnych portów TCP, służących do komunikacji za pośrednictwem protokołu HTTP. Zalecane jest korzystanie z innych numerów portów, jeśli aktualnie są używane porty domyślne. W przypadku włączenia bezpiecznych połączeń: • Okres ważności certyfikatu SSL • Port SSL (domyślnie: 4343) 1-21 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Rejestracja LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Należy zarejestrować produkt, aby otrzymać kody aktywacyjne. Poniższe informacje są wymagane do zarejestrowania produktu: • Użytkownicy dotychczasowi: • • Konto rejestracji online (nazwa użytkownika i hasło logowania) Użytkownicy bez konta: • Klucz rejestracyjny Aktywacja Uzyskaj kody aktywacji dla następujących usług produktów: • Antywirus • Usługi Damage Cleanup Services • Usługi Web Reputation i Antispyware Instalacja zintegrowanego serwera Smart Protection Server Podczas instalowania serwera zintegrowanego należy określić następujące dane: 1-22 • Okres ważności certyfikatu SSL • port SSL Lista kontrolna instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Miejsce docelowe instalacji zdalnej LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Nie Tak Nie Tak Nie Tak Nie Tak Określ komputery, na których ma być wykonana instalacja/aktualizacja serwera OfficeScan. Przygotuj następujące dane: • Lista nazw lub adresów IP komputerów • (opcjonalnie) Plik tekstowy z listą komputerów docelowych lub adresów IP Zawartość przykładowego pliku tekstowego: us-user_01 us-admin_01 123.12.12.123 Analiza komputera podczas instalacji zdalnej Program instalacyjny przed przeprowadzeniem analizy komputera docelowego monituje o następujące informacje: • Nazwa użytkownika i hasło konta administratora z uprawnieniami „logowanie jako usługa" na komputerze docelowym 1-23 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Zainstaluj inne programy OfficeScan LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Nie Nie Nie Tak Tak Nie Nie W przypadku instalowania programu Cisco Trust Agent, przygotuj następujące dane: • Plik certyfikatu programu Cisco Trust Agent Hasło konta administratora Program instalacyjny tworzy konto root do logowania się do konsoli Web. Określ następujące elementy: • Hasło konta głównego Należy zapobiec nieautoryzowanemu odinstalowaniu lub wyładowaniu klienta OfficeScan określając następujące dane: • 1-24 Hasło odinstalowywania/ wyładowania klienta Lista kontrolna instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Ścieżka instalacji klienta LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Tak Nie Nie Tak Nie Nie Nie Określ katalog na komputerze klienta, gdzie ma zostać zainstalowany klient OfficeScan. Określ następujące elementy: • Ścieżka instalacji: Domyślna ścieżka instalacji klienta to $ProgramFiles\Trend Micro \OfficeScan Client. Należy określić ścieżkę instalacji lub użyć ścieżki domyślnej. Jeżeli ścieżka nie istnieje, program instalacyjny utworzy ją podczas instalacji klienta. • Numer portu komunikacyjnego klienta: Program OfficeScan generuje losowo numer portu. Zaakceptuj wygenerowany numer portu lub określ nowy. Skrót do folderu programu Skrót do folderu instalacyjnego serwera OfficeScan jest wyświetlany z menu Start systemu Windows. Domyślna nazwa skrótu to Trend Micro OfficeScan Server-<nazwa_serwera>. Należy podać inną nazwę lub użyć nazwy domyślnej. 1-25 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Instalacja programu Policy Server W przypadku instalowania programu Policy Server for Cisco NAC należy przygotować następujące informacje: • Ścieżka instalacji: Zaakceptuj domyślną ścieżkę instalacji lub określ lokalizację na komputerze lokalnym, w której zostanie zainstalowany program Policy Server. • Konfiguracja serwera Web: Określ następujące ustawienia dla wybranego serwera Web: • Port HTTP (domyślnie: 8081) W przypadku włączenia bezpiecznych połączeń: • 1-26 Okres ważności certyfikatu SSL • Port SSL (domyślnie: 4344) • Hasło konsoli sieci Web: Określ hasło logowania do konsoli serwera Policy Server. • Uwierzytelnianie na serwerze ACS: Serwer ACS odbiera dane antywirusowe od klienta OfficeScan za pomocą urządzenia dostępu do sieci i przekazuje je do bazy danych użytkownika zewnętrznego do oceny. Określ poświadczenia logowania (nazwa użytkownika i hasło). Tak Nie LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Nie Planowanie instalacji próbnej Planowanie instalacji próbnej Przed instalacją na pełną skalę zalecana jest instalacja próbna w środowisku kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji. Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji. Umożliwia także sprawdzenie administratorom, czy plan wdrożenia jest zgodny z rozwiązaniami bezpieczeństwa organizacji. Przykład wdrożenia programu OfficeScan znajduje się w części Dodatek A na stronie A-1. Wybieranie lokalizacji instalacji próbnej Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu. Symulowana topologia sieci powinna w odpowiedni sposób odwzorowywać środowisko produkcyjne. Tworzenie planu wycofywania Utwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczas instalacji lub aktualizacji. Ocena instalacji próbnej Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan oceny instalacji próbnej można włączyć do ogólnego planu instalacji. 1-27 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Znane problemy ze zgodnością W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku instalowania serwera OfficeScan na komputerze, na którym zainstalowano określone aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm. Narzędzia Microsoft Lockdown Tool i URLScan W przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScan zablokowanie następujących plików programu OfficeScan może zablokować komunikację między klientem i serwerem programu OfficeScan: • Pliki konfiguracyjne ( .ini) • Pliki danych (.dat) • Pliki bibliotek dołączanych dynamicznie (.dll) • Pliki wykonywalne (.exe) Zapobieganie zakłócaniu komunikacji klient-serwer przez program URLScan Zadanie 1. Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan. 2. Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używanie powyższych typów plików. 3. Ponownie uruchom usługę Publikowanie w sieci Web. Microsoft Exchange Server Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji klienta OfficeScan, program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które będą skanowane przez klienta. Program Microsoft Exchange Server kolejkuje 1-28 Znane problemy ze zgodnością wiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu umożliwienia programowi Exchange Server przetwarzania wiadomości e-mail. Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi programu Microsoft Exchange 2000/2003. Skonfiguruj to ustawienie w konsoli Web (Komputery w sieci > Globalne ustawienia klienta > Ustawienia skanowania wirusów/złośliwego oprogramowania). Szczegółowe informacje na temat wykluczeń skanowania programu Microsoft Exchange 2007 można znaleźć poniżej: http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx SQL Server Administratorzy mają możliwość skanowania baz danych programu SQL Server™. Może to jednak spowodować spadek wydajności aplikacji uzyskujących dostęp do tych baz danych. Zalecane jest wykluczenie baz danych programu SQL Server i ich folderów kopii zapasowej ze skanowania w czasie rzeczywistym. Można wykonać ręczne skanowanie poza godzinami szczytu, aby zminimalizować wpływ skanowania na działanie bazy danych. Zapora połączenia internetowego (ICF) System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia internetowego (Internet Connection Firewall — ICF). Jeżeli jest uruchomiona zapora połączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwania programu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy wyjątków znajduje się w dokumentacji zapory. 1-29 Rozdział 2 Instalacja i aktualizacja programu OfficeScan Niniejszy rozdział opisuje etapy instalacji lub aktualizacji programu Trend Micro™ OfficeScan™. Zagadnienia omówione w niniejszym rozdziale: • Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2 • Aktualizacja serwera i klientów OfficeScan na stronie 2-2 • Ekrany programu instalacyjnego na stronie 2-21 • Czynności wykonywane po zainstalowaniu na stronie 2-71 • Dezinstalacja i wycofywanie na stronie 2-79 2-1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Przeprowadzanie nowej instalacji serwera OfficeScan Aby przeprowadzić nową instalację, uruchom program instalacyjny na komputerze, który jest zgodny z wymaganiami instalacji i aktualizacji serwera OfficeScan (szczegółowe informacje można znaleźć w rozdziale Nowa instalacja i wymagania uaktualnienia na stronie 1-2). Program instalacyjny instaluje serwer OfficeScan i program Plug-in Manager 2.0. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów przez program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcji konfiguracji, patrz Ekrany programu instalacyjnego na stronie 2-21. Opis metod nowej instalacji klienta oraz odpowiednie instrukcje zawiera Podręcznik administratora. Uwaga Jeśli program OfficeScan 10.6 jest już zainstalowany na serwerze docelowym, pobierz i uruchom sam dodatek Service Pack. Uruchomienie tego pakietu instalacyjnego spowoduje zainstalowanie zarówno programu OfficeScan 10.6, jak i dodatku Service Pack 1. Aktualizacja serwera i klientów OfficeScan Uruchomienie programu instalacyjnego na komputerze z serwerem OfficeScan 10.x lub 8.0 SP1 powoduje zaktualizowanie serwera. Jeśli na komputerze zainstalowany jest program Plug-in Manager, program instalacyjny zaktualizuje również program Plug-in Manager do wersji 2.0. Jeśli program Plug-in Manager nie jest zainstalowany, wersja 2.0 zostanie zainstalowana automatycznie. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów przez program OfficeScan. Jeśli serwer OfficeScan umożliwia klientom aktualizowanie programu klienckiego OfficeScan, pakiet instalacyjny natychmiast zaktualizuje wszystkie klienty po zakończeniu instalacji serwera. Jeśli serwer OfficeScan blokuje aktualizacje klienta, w zależności od przepustowości sieci i liczby klientów zarządzanych przez serwer OfficeScan można wykonać aktualizacje klientów w grupach. 2-2 Aktualizacja serwera i klientów OfficeScan Porada Po dokonaniu aktualizacji zalecane jest ponowne uruchomienie klientów OfficeScan, aby zapewnić prawidłowe zainstalowanie wszystkich komponentów oprogramowania. Przed aktualizacją serwera i klientów OfficeScan Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że: 1. Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę, wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów klientów: • Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają powiadomień przez rozłączeniem. Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym uruchomieniu systemu. • Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy z klientem OfficeScan. Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia o ponownym uruchomieniu, na komputerach użytkowników zostanie wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie otrzymają żadnego powiadomienia. 2-3 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest konieczne ponowne uruchomienie komputera. 2. Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli: • W momencie aktualizacji serwera na komputerze klienckim uruchomiony jest skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić się, czy na żadnym z klientów nie jest uruchomiony skrypt logowania. • Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciem aktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe). Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycie Procesora CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa, należy odczekać aż spadnie do 00, co będzie oznaczać, że wykonywanie zadań związanych z bazą danych zostało zakończone. Jeśli po rozpoczęciu aktualizacji wystąpią problemy, może to oznaczać, że pliki bazy danych zostały zablokowane. W takim przypadku należy ponownie uruchomić serwer, aby odblokować pliki, a następnie ponownie rozpocząć aktualizację. Metody aktualizacji Dostępne są następujące metody aktualizacji: 2-4 • 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta na stronie 2-5 • 2. metoda aktualizacji: Ulepszenie agentów aktualizacji na stronie 2-7 • 3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 SP1 na stronie 2-13 • 4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta na stronie 2-16 Aktualizacja serwera i klientów OfficeScan 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta Wyłączając automatyczną aktualizację klienta, można najpierw zaktualizować serwer, a następnie przeprowadzić aktualizację grup klientów. Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby klientów. Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 Zadanie 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. W drzewie klientów kliknij ikonę domeny głównej ( domeny i klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Kliknij przycisk Zastosuj do wszystkich klientów. ), aby wybrać wszystkie Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani automatycznie. Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące aktualizacji serwera OfficeScan opisane zostały w części Ekrany programu instalacyjnego na stronie 2-21. 2-5 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Uwaga Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja standardowa, 64-bitowa) usuń z pamięci klienta OfficeScan. Pozwoli to na szybsze wykonanie aktualizacji. Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po ukończeniu instalacji, przed uaktualnianiem klientów. Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane zostały w Podręczniku administratora lub Pomocy serwera OfficeScan. Część 3: Aktualizacja klientów OfficeScan Zadanie 1. 2-6 Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacje automatyczne i sprawdź, czy następujące ustawienia są włączone: • Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. • Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 2. Przejdź do Komputery w sieci > Zarządzanie klientem. 3. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest wybór jednej lub kilku domen, jak również wybór poszczególnych klientów wewnątrz domeny. 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 6. Kliknij przycisk Zapisz. 7. Sprawdź wyniki aktualizacji. Aktualizacja serwera i klientów OfficeScan • Połączeni klienci na stronie 2-11 • Klienty offline na stronie 2-13 • Klienci mobilni na stronie 2-13 8. Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów. 9. Ponownie wykonuj krok od 2 do 8, do momentu aż wszystkie klienty zostaną zaktualizowane. 2. metoda aktualizacji: Ulepszenie agentów aktualizacji Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby klientów przy pomocy agentów aktualizacji. Wybrane klienty będą aktualizować składniki za pomocą odpowiednich agentów aktualizacji. Klienty, które nie zostaną aktualizowane za pomocą agentów aktualizacji, będą aktualizowane z serwera OfficeScan. Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 Zadanie 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. W drzewie klientów kliknij ikonę domeny głównej ( domeny i klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Kliknij przycisk Zastosuj do wszystkich klientów. ), aby wybrać wszystkie 2-7 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani automatycznie. Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące aktualizacji serwera OfficeScan opisane zostały w części Ekrany programu instalacyjnego na stronie 2-21. Uwaga Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja standardowa, 64-bitowa) usuń z pamięci klienta OfficeScan. Pozwoli to na szybsze wykonanie aktualizacji. Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po ukończeniu instalacji, przed uaktualnianiem klientów. Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane zostały w Podręczniku administratora lub Pomocy serwera OfficeScan. Część 3: Ulepszenie agentów aktualizacji Zadanie 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. Z drzewa klientów wybierz agentów aktualizacji, których chcesz ulepszyć. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa klientów znajdujący się w górnej części drzewa klientów i wybierając opcję Widok agenta aktualizacji. 3. 2-8 Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. Aktualizacja serwera i klientów OfficeScan 4. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Kliknij przycisk Zapisz. 6. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja ręczna. 7. Wybierz opcję Wybierz klientów ręcznie, a następnie kliknij przycisk Wybierz. 8. Z drzewa klientów, które się otworzy, wybierz agentów aktualizacji przeznaczonych do ulepszenia. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa klientów znajdujący się w górnej części drzewa klientów i wybierając opcję Widok agenta aktualizacji. 9. Kliknij Rozpocznij aktualizację składników w górnej części drzewa klientów. 10. Sprawdź wyniki aktualizacji. • Agenty aktualizacji online przeprowadzają aktualizację natychmiast po uruchomieniu aktualizacji składnika. • Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejścia w tryb online. • Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ich przejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej aktualizacji. 11. Uruchom ponownie komputery agentów aktualizacji, aby zakończyć proces ulepszania agentów. 12. Ponownie wykonuj krok od 1 do 11, do momentu aż wszystkie agenty aktualizacji zostaną zaktualizowane. 2-9 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Część 4: Konfiguracja ustawień agenta aktualizacji Zadanie 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. Z drzewa klientów wybierz agentów aktualizacji, których chcesz ulepszyć. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa klientów znajdujący się w górnej części drzewa klientów i wybierając opcję Widok agenta aktualizacji. 3. Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki. 4. Kliknij polecenie Ustawienia > Ustawienia agenta aktualizacji. 5. Wybierz następujące opcje: • Aktualizacje składników • Ustawienia domeny • Programy i poprawki klienta 6. Kliknij przycisk Zapisz. Poczekaj, aż agent aktualizacji zakończy pobieranie klienta programu przed przejściem do części 5. 7. Ponownie wykonuj kroki od 1 do 6 do momentu, aż wszystkie agenty aktualizacji zastosują niezbędne ustawienia. Część 5: Aktualizacja klientów OfficeScan Zadanie 1. Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacja automatyczna i sprawdź, czy następujące ustawienia są włączone: • 2-10 Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. Aktualizacja serwera i klientów OfficeScan • Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 2. Przejdź do Komputery w sieci > Zarządzanie klientem. 3. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest wybór jednej lub kilku domen, jak również wybór poszczególnych klientów wewnątrz domeny. 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 6. Kliknij przycisk Zapisz. 7. Sprawdź wyniki aktualizacji. • Połączeni klienci na stronie 2-11 • Klienty offline na stronie 2-13 • Klienci mobilni na stronie 2-13 8. Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów. 9. Ponownie wykonuj krok od 2 do 8, do momentu aż wszystkie klienty zostaną zaktualizowane. Wyniki aktualizacji Połączeni klienci Uwaga Po zakończeniu aktualizacji należy uruchomić ponownie komputery klienckie. • Aktualizacja automatyczna 2-11 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Aktualizacja klientów online rozpoczyna się w momencie wystąpienia jednego z poniższych zdarzeń: • • Serwer OfficeScan pobiera nowy składnik i powiadamia klientów o aktualizacji. • Klient ładuje się ponownie. • Klient uruchamia komputer ponownie i łączy się z serwerem OfficeScan. • Komputer klienta z systemem Windows Server 2003 i XP Professional loguje się do serwera, którego skrypt logowania został zmodyfikowany za pomocą Ustawień skryptu logowania (AutoPcc.exe). • Zaplanuj aktualizacje na komputerze klienta (wyłącznie dla klientów z uprawnieniami do zaplanowanych aktualizacji). Aktualizacja ręczna Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną z poniższych czynności w celu natychmiastowej aktualizacji klienta: • Utworzyć i zainstalować pakiet klienta EXE lub MSI. Uwaga Instrukcje dotyczące tworzenia pakietu klienta znaleźć można w Przewodniku administratora. 2-12 • Poinstruuj użytkowników klientów, aby uruchomili Update Now na komputerach klientów. • Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows Server 2003, XP Professional, Server 2008, Vista™ (wszystkie edycje z wyjątkiem Vista Home) lub 7™ (wszystkie edycje z wyjątkiem 7 Home), poinstruuj użytkownika o wykonaniu następujących czynności: • Połącz się z serwerem. • Przejdź do lokalizacji \\<nazwa serwera>\ofcscan. • Uruchom AutoPcc.exe. Aktualizacja serwera i klientów OfficeScan • Jeżeli komputer klienta pracuje pod kontrolą systemu operacyjnego Windows XP Home, Vista Home lub 7 Home, poinstruuj użytkownika, aby kliknął prawym przyciskiem myszy AutoPcc.exe wybrał Uruchom jako administrator. • Rozpocznij aktualizację ręczną. Aby rozpocząć aktualizację ręczną: 1. Przejdź do pozycji Aktualizacje > Komputery w sieci > Aktualizacja ręczna. 2. Wybierz opcję Wybierz klientów ręcznie, a następnie kliknij przycisk Wybierz. 3. W otwartym drzewie klientów, wybierz klientów do aktualizacji. 4. Kliknij Rozpocznij aktualizację składników w górnej części drzewa klientów. Klienty offline Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online. Klienci mobilni Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej aktualizacji. 3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6 SP1 Przeprowadź nową instalację serwera OfficeScan 10.6 SP1, a następnie przenieś klientów na ten serwer. Po przeniesieniu, kliencie zostaną automatycznie uaktualnieni do wersji OfficeScan 10.6 SP1. 2-13 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Część 1: Przeprowadź nową instalację serwera OfficeScan, a następnie konfigurację ustawień serwera Zadanie 1. Przeprowadź nową instalację serwera OfficeScan 10.6 SP1 na komputerze. Szczegółowe informacje zawiera sekcja Ekrany programu instalacyjnego na stronie 2-21. 2. Otwórz konsolę Web. 3. Przejdź do opcji Aktualizacje > Komputery w sieci > Aktualizacje automatyczne i sprawdź, czy następujące ustawienia są włączone: • Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. • Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 4. Przejdź do Komputery w sieci > Zarządzanie klientem. 5. W drzewie klientów kliknij ikonę domeny głównej ( domeny i klientów. 6. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 7. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 8. Kliknij przycisk Zastosuj do wszystkich klientów. 9. Zapisz następujące informacje dotyczące serwera OfficeScan 10.6 SP1. Podaj następujące informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszenia klientów: 2-14 • nazwa komputera lub adres IP, • Port nasłuchiwania serwera ), aby wybrać wszystkie Aktualizacja serwera i klientów OfficeScan Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administracja > Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie. Część 2: Aktualizacja klientów OfficeScan Zadanie 1. W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycji Aktualizacje > Podsumowanie. 2. Kliknij przycisk Zatrzymaj powiadamianie. Funkcja ta kasuje kolejkę powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na serwer OfficeScan 10.6 SP1. OSTRZEŻENIE! Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się niepowodzeniem. 3. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 4. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierz wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz klientów mobilnych. 5. Kliknij polecenie Zarządzaj drzewem klientów > Przenoszenie klienta. 6. Określ nazwę/adres IP serwera OfficeScan 10.6 SP1 oraz port nasłuchiwania serwera w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan. 7. Kliknij opcję Przenieś. Wyniki aktualizacji • Rozpoczyna się przenoszenie i aktualizacja klientów online. • Wskazówki dotyczące zarządzania klientami offline oraz klientami mobilnymi: 2-15 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • Aby mieć możliwość aktualizacji klientów mobilnych, należy wyłączyć tryb mobilny. • Aktualizacja klientów offline możliwa będzie dopiero po podłączeniu klientów do Internetu. Klienci będący offline przez dłuższy czas powinni zostać odinstalowani, a następnie przy użyciu odpowiedniej metody instalacji klienta (na przykład Client Packager) opisanej w Przewodniku administratora na ich miejsce należy zainstalować klienta OfficeScan. Uwaga Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów. 4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamia wszystkich zarządzanych klientów o aktualizacji. Jeżeli serwer zarządza niewielką liczbą klientów, należy rozważyć zezwolenie na natychmiastową aktualizację klientów. Można także użyć omówionych wcześniej metod aktualizacji. Część 1: Konfiguracja aktualizacji ustawień na serwerze OfficeScan 10.x lub 8.0 SP1 Zadanie 1. 2. 2-16 Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatyczne i sprawdź, czy następujące ustawienia są włączone: • Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. • Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). Przejdź do Komputery w sieci > Zarządzanie klientem. Aktualizacja serwera i klientów OfficeScan 3. W drzewie klientów kliknij ikonę domeny głównej ( domeny i klientów. ), aby wybrać wszystkie 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Włącz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 6. Kliknij przycisk Zastosuj do wszystkich klientów. Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani automatycznie. Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące aktualizacji serwera OfficeScan opisane zostały w części Ekrany programu instalacyjnego na stronie 2-21. Wyniki aktualizacji • Klienci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera. • Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online. • Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej aktualizacji. Uwaga Uruchom ponownie komputery klienckie, aby zakończyć aktualizację klientów. 2-17 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Instalacja cicha Jeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScan można zainstalować lub zaktualizować w trybie cichym. Po uruchomieniu cichej instalacji na komputerze docelowym program instalacyjny zainstaluje programy OfficeScan 10.6 SP1 i Plug-in Manager 2.0. Program Plug-in Manager 2.0 zapewnia obsługę widgetów przez program OfficeScan. Przed aktualizacją serwera i klientów OfficeScan należy zwrócić uwagę, że: 1. Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę, wdrożenie pakietu może spowodować następujące zakłócenia pracy komputerów klientów: • Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, komputery klienckie zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają powiadomień przez rozłączeniem. Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web przekłada aktualizację Ogólnego sterownika zapory, dopóki komputer kliencki nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, należy upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym uruchomieniu systemu. • Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki komputer nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy z klientem OfficeScan. Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia o ponownym uruchomieniu, na komputerach użytkowników zostanie wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie 2-18 Instalacja cicha ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie otrzymają żadnego powiadomienia. Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Globalne ustawienia klienta, a następnie przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest konieczne ponowne uruchomienie komputera. 2. Nie można zaktualizować serwera OfficeScan do tej wersji, jeżeli podczas uaktualniania serwera na kliencie uruchomiony jest skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić się, czy na żadnym z klientów nie jest uruchomiony skrypt logowania. Przygotowywanie instalacji cichej Zadanie 1. Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawienia instalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocą pliku odpowiedzi będą korzystać z tych ustawień. Ważne Program instalacyjny wyświetla tylko ekrany instalacji lokalnej. Wyświetlane ekrany przedstawiono w części Ekrany programu instalacyjnego na stronie 2-21. W przypadku nowej instalacji należy utworzyć plik odpowiedzi na komputerze, na którym nie zainstalowano serwera OfficeScan. 2. Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizację pliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej. Zapisywanie konfiguracji instalacji w pliku odpowiedzi Ta procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona tylko zapisanie konfiguracji instalacji w pliku odpowiedzi. 2-19 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Zadanie 1. Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programu OfficeScan. Przykładowa ścieżka to „CD C:\OfficeScan Installer \setup.exe”. 2. Wpisz poniższy tekst: setup.exe -r Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w pliku odpowiedzi. 3. Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny. 4. Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze %windir%. Uruchamianie instalacji cichej Zadanie 1. Skopiuj pakiet instalacyjny oraz plik setup.iss do komputera docelowego. 2. Na komputerze docelowym otwórz wiersz polecenia i wpisz katalog zawierający pakiet instalacyjny. 3. Wpisz poniższy tekst: setup.exe -s <-f1path>setup.iss <-f2path>setup.log. Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log Gdzie: 2-20 • -s: uruchamia program instalacyjny w trybie cichej instalacji • <-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawiera spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\osce script\setup.iss". Ekrany programu instalacyjnego • <-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przez program instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawiera spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f2"C:\osce log\setup.log". 4. Naciśnij klawisz Enter. Program instalacyjny zainstaluje serwer na komputerze w trybie cichym. 5. Aby określić, czy instalacja zakończyła się pomyślnie, sprawdź skróty OfficeScan Program Shortcuts na komputerze docelowym. Jeśli skróty są niedostępne, ponów próbę instalacji. Ekrany programu instalacyjnego Poniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlają się podczas lokalnej, zdalnej lub cichej instalacji bądź aktualizacji serwera OfficeScan. TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji EKRANY LOKALNA/ CICHA NOWA INSTALACJA NOWA INSTALACJA ZDALNA LOKALNA/ CICHA AKTUALIZAC AKTUALIZAC JA ZDALNA JA Witamy Umowa licencyjna na stronie 2-25 Instalacja klientów na stronie 2-26 Ustawienia serwera OfficeScan na stronie 2-27 Miejsce docelowe instalacji na stronie 2-28 2-21 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 EKRANY LOKALNA/ CICHA NOWA INSTALACJA Wstępne skanowanie komputera na stronie 2-30 Stan konfiguracji (analiza komputera) Uwaga Zakończenie analizy może trochę potrwać, zwłaszcza podczas inicjacji serwera HTTP. Ścieżka instalacji na stronie 2-32 Serwer proxy na stronie 2-33 Serwer Web na stronie 2-34 Identyfikacja komputera na stronie 2-39 Rejestracja i aktywacja na stronie 2-41 Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-43 Włącz usługi Web Reputation Services na stronie 2-46 Miejsce docelowe (instalacje zdalne) na stronie 2-48 Analiza komputera docelowego na stronie 2-50 2-22 NOWA INSTALACJA ZDALNA LOKALNA/ CICHA AKTUALIZAC AKTUALIZAC JA ZDALNA JA Ekrany programu instalacyjnego EKRANY LOKALNA/ CICHA NOWA INSTALACJA NOWA INSTALACJA ZDALNA LOKALNA/ CICHA AKTUALIZAC AKTUALIZAC JA ZDALNA JA Zainstaluj inne programy OfficeScan na stronie 2-51 Uaktualnienie pakietu Cisco Trust Agent na stronie 2-55 Umowa licencyjna pakietu Cisco Trust Agent na stronie 2-56 Smart Protection Network na stronie 2-56 Hasło konta administratora na stronie 2-59 Instalacja klienta OfficeScan na stronie 2-60 Funkcje antywirusowe na stronie 2-62 Funkcja anty-spyware na stronie 2-64 Uwaga Podczas przeprowadzania aktualizacji lokalnej niniejszy ekran nie jest wyświetlany, jeżeli licencje funkcji Web Reputation oraz Anti-spyware zostały aktywowane wcześniej. Funkcja usługi Web Reputation na stronie 2-65 Skrót do folderu programu na stronie 2-67 2-23 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 EKRANY LOKALNA/ CICHA NOWA INSTALACJA Informacje o instalacji na stronie 2-68 Instalacja serwera OfficeScan Program instalacyjny Policy Server for Cisco NAC na stronie 2-69 Praca Kreatora InstallShield została zakończona na stronie 2-70 2-24 NOWA INSTALACJA ZDALNA LOKALNA/ CICHA AKTUALIZAC AKTUALIZAC JA ZDALNA JA Ekrany programu instalacyjnego Umowa licencyjna ILUSTRACJA 2-1. Ekran Umowa licencyjna Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można kontynuować instalacji. 2-25 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Instalacja klientów ILUSTRACJA 2-2. Ekran Instalacja klienta Istnieje kilka sposobó instalacji i aktualizacji klientow OfficeScan. Ekran zawiera listę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza. Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz używanej przepustowości łącza podczas instalowania klientów na docelowych komputerach. Uwaga Wszystkie metody instalacji wymagają uprawnień lokalnego administratora na komputerach docelowych. 2-26 Ekrany programu instalacyjnego Ustawienia serwera OfficeScan ILUSTRACJA 2-3. Ekran Ustawienia serwera OfficeScan Przed rozpoczęciem aktualizacji serwera OfficeScan do tej wersji firma Trend Micro zaleca utworzenie kopii zapasowej bazy danych OfficeScan, co możliwe jest w konsoli internetowej. Baza danych serwera OfficeScan zawiera wszystkie ustawienia programu OfficeScan, w tym także ustawienia i uprawnienia skanowania. Podczas tworzenia kopii zapasowej bazy danych program OfficeScan automatycznie wykonuje defragmentację bazy danych i naprawia potencjalne uszkodzenia w pliku indeksu. Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. Aby uzyskać szczegółowe informacje na temat wykonywania kopii zapasowej bazy danych, patrz temat Ustawienia i konfiguracja programu OfficeScan na stronie 1-13. 2-27 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Do tworzenia kopii zapasowych i replikacji ustawień serwera można również wykorzystać program Trend Micro Control Manager. Ustawienia te będzie można wykorzystać do przywrócenia serwera OfficeScan w przypadku wystąpienia błędów podczas aktualizacji lub do skopiowania na inny serwer OfficeScan. Aby uzyskać szczegółowe informacje, patrz Podręcznik administratora programu Trend Micro Control Manager. Miejsce docelowe instalacji ILUSTRACJA 2-4. Ekran Miejsce docelowe instalacji Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym komputerze lub na innym komputerze (komputerach) w sieci. Jeżeli program instalacyjny wykryje wcześniejszą wersję OfficeScan na komputerze docelowym, wówczas pojawi się 2-28 Ekrany programu instalacyjnego propozycja aktualizacji wersji. Tylko poniższe wersje OfficeScan można zaktualizować do tej wersji: • Wersja 10.5, poprawka 1 • 10.5 • 10.0 z dodatkiem Service Pack 1 • 10.0 • 8.0 z dodatkiem Service Pack 1 Uwagi do instalacji/aktualizacji zdalnej Jeżeli przeprowadzana jest instalacja/aktualizacja zdalna, wówczas program instalacyjny sprawdza, czy komputer docelowy spełnia wymagania dla instalacji/aktualizacji serwera. Przed rozpoczęciem: • Wymagane jest posiadanie uprawnień administratora do komputera docelowego. • Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy komputer docelowy spełnia wymagania dotyczące instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera sieci Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na komputerze docelowym. W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania. Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web. W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Te ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawień wcześniejszej wersji. 2-29 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Wstępne skanowanie komputera ILUSTRACJA 2-5. Ekran Wstępne skanowanie komputera Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może przeskanować komputer docelowy w poszukiwaniu wirusów i złośliwego oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary komputera. Należą do nich: • Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora rozruchowego) • Folder systemu Windows • Folder Program files 2-30 Ekrany programu instalacyjnego W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń trojański program instalacyjny może podjąć następujące działania: • Usuń: Usuwa zainfekowany plik • Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie nadającego się wyczyścić. • Zmień nazwę: Zmienia rozszerzenie zainfekowanego pliku na „vir”. Użytkownicy początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik z aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas otwierania zarażonego pliku o zmienionej nazwie. • Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik. Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej. Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją. 2-31 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Ścieżka instalacji ILUSTRACJA 2-6. Ekran Ścieżka instalacji Użyj domyślnej ścieżki instalacji lub podaj nową. Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. 2-32 Ekrany programu instalacyjnego Serwer proxy ILUSTRACJA 2-7. Ekran Serwer Proxy Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji klient-serwer oraz do łączenia z serwerem Trend Micro ActiveUpdate Server i pobierania aktualizacji. Jeżeli ruch w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate. Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan. Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. Obsługa IPv6 2-33 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate. Serwer Web ILUSTRACJA 2-8. Ekran Serwer Web Serwer sieci Web oprogramowania OfficeScan zawiera konsolę Web i umożliwia administratorowi uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od klientów. Serwer sieci Web przetwarza te polecenia na interfejs CGI klienta i przekazuje je do głównej usługi OfficeScan. 2-34 Ekrany programu instalacyjnego Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. Obsługa IPv6 W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer Web Apache nie obsługuje adresowania IPv6. Jeśli komputer docelowy ma tylko adres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie kontynuowana. Jeśli komputer docelowy ma adresy IPv6 i IPv4, administratorzy mogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie zostanie włączona. W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed aktualizacją należy wprowadzić konfiguracją serwera IIS. Serwer Web Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane na komputerze docelowym, administratorzy mogą wybrać dowolny z tych serwerów Web. Jeżeli na komputerze docelowym nie ma zainstalowanego żadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i OfficeScan zainstaluje automatycznie serwer Web Apache 2.0.63. W przypadku użycia serwera Web Apache: • Wymagany jest serwer Apache 2.0.x. Jeśli na komputerze znajduje się serwer Web Apache, jednak jego wersja jest inna niż 2.0.x, program OfficeScan zainstaluje tę aplikację w wersji 2.0.63. Zainstalowana wersja serwera Web Apache nie jest usuwana. • Jeśli włączony protokół SSL i serwer Web Apache 2.0.x znajdują się na komputerze, należy wcześniej skonfigurować ustawienia SSL serwera Web Apache. • Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. 2-35 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Porada Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache. • Przed instalacją serwera Web Apache w witrynie internetowej Apache należy zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem. W przypadku używania serwera internetowego IIS: • Wymagane są następujące wersje serwera Microsoft Internet Information Server (IIS): • Wersja 6.0 w systemie Windows Server 2003 • Wersja 7.0 w systemie Windows Server 2008 • Wersja 7.5 w systemie Windows Server 2008 R2 Nie należy instalować serwera Web na komputerze, na którym są uruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS. Port HTTP Serwer Web odbiera żądania klientów przez port HTTP i przekazuje je do głównej usługi OfficeScan. Ta usługa zwraca informacje do klientów przez wskazany port komunikacyjny klienta. Program instalacyjny generuje losowo numer portu komunikacyjnego klienta podczas instalacji. Obsługa protokołu SSL Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja pomiędzy konsolą internetową a serwerem. Protokół SSL zapewnia dodatkową warstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje hasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli. Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów. Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web. 2-36 Ekrany programu instalacyjnego Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje serwera, klucz publiczny oraz klucz prywatny. Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się komunikat ostrzegawczy. W jaki sposób działa komunikacja przy użyciu protokołu SSL: 1. Administrator wysyła informację z konsoli Web do serwera sieci Web przez połączenie oparte na protokole SSL. 2. Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem. 3. Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA. 4. Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania RC4. Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest wykorzystywane szybsze szyfrowanie RC4. Porty serwera Web W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web: TABELA 2-2. Numery portów serwera OfficeScan Web Server SERWER WEB I USTAWIENIA PORTY HTTP HTTPS (SSL) Serwer Web Apache z włączonym protokołem SSL 8080 (możliwość konfiguracji) 4343 (możliwość konfiguracji) Serwer Web Apache z wyłączonym protokołem SSL 8080 (możliwość konfiguracji) nd. 2-37 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 SERWER WEB I USTAWIENIA 2-38 PORTY HTTP HTTPS (SSL) Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) 443 (brak możliwości konfiguracji) Domyślna witryna internetowa programu IIS z wyłączonym protokołem SSL 80 (brak możliwości konfiguracji) nd. Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (możliwość konfiguracji) 4343 (możliwość konfiguracji) Wirtualna witryna internetowa programu IIS z wyłączonym protokołem SSL 8080 (możliwość konfiguracji) nd. Ekrany programu instalacyjnego Identyfikacja komputera ILUSTRACJA 2-9. Ekran Identyfikacja komputera Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. Należy określić, czy klienty OfficeScan będą identyfikować serwer na podstawie jego nazwy hosta (domeny) czy adresu IP. Komunikacja pomiędzy serwerem i klientami zależy od podanego adresu IP. Po zmianie adresu IP klienty nie będą komunikować się z serwerem OfficeScan. Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich klientów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za pomocą nazwy hosta, a ta zostanie zmieniona. 2-39 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy hosta. Zmiana adresu IP nie jest zalecana przez firmę Trend Micro w przypadku, gdy program OfficeScan uzyskuje adres IP z serwera DHCP. Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia prawidłowej komunikacji klient-serwer. Obsługa IPV6 Jeśli serwer zarządza klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, i być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6. Taka sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem identyfikowanym adresem IPv6. Jeśli serwer zarządza tylko klientami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych. 2-40 Ekrany programu instalacyjnego Rejestracja i aktywacja ILUSTRACJA 2-10. Ekran Aktywacja produktu — krok 1 Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody aktywacyjne są już dostępne. Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji. Jeśli instalujesz serwer OfficeScan na komputerze z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. 2-41 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy Trend Micro. ILUSTRACJA 2-11. Ekran Aktywacja produktu — krok 2 Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery. Jeśli kod aktywacyjny jest ważny dla wszystkich usług: 1. Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage Cleanup Services, usługi Web Reputation i programu Anti-spyware. 2. W polu tekstowym Antywirus wpisz kod aktywacyjny. 3. Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji. 2-42 Ekrany programu instalacyjnego Zainstaluj zintegrowany serwer Smart Protection Server ILUSTRACJA 2-12. Ekran instalowania zintegrowanego serwera Smart Protection Server Instalator może zainstalować na komputerze docelowym zintegrowany serwer Smart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services klientom, którzy stosują funkcję Smart Scan, oraz usługi Web Reputation Services klientom, którzy podlegają regułom Web Reputation. Zarządzaj zintegrowanym serwerem z poziomu konsoli Web OfficeScan. Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą liczbę klientów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku administratora programu Trend Micro Smart Protection Server. 2-43 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Porada Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla klientów zawiera Podręcznik administratora. Protokoły połączenia klienta dla usług File Reputation Services Klienci mogą łączyć się z usługami File Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji. Uwaga Jeśli klient łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli internetowej należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracji ustawień proxy zawiera Podręcznik administratora. Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-34, aby uzyskać więcej informacji. Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale konfiguracja jest opcjonalna. TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera Smart Protection Server SERWER WEB I USTAWIENIA Serwer Web Apache z włączonym protokołem SSL 2-44 PORTY USŁUG FILE REPUTATION SERVICES HTTP 8080 HTTPS (SSL) 4343 Ekrany programu instalacyjnego SERWER WEB I USTAWIENIA PORTY USŁUG FILE REPUTATION SERVICES HTTP HTTPS (SSL) Serwer Web Apache z włączonym protokołem SSL 8080 4343 Serwer Web Apache z wyłączonym protokołem SSL 8080 4345 (możliwość konfiguracji) Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 8082 443 (brak możliwości konfiguracji) Domyślna witryna internetowa programu IIS z wyłączonym protokołem SSL 8082 443 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8082 4345 (możliwość konfiguracji) Wirtualna witryna internetowa programu IIS z wyłączonym protokołem SSL 8082 4345 (możliwość konfiguracji) Serwer zintegrowany nie został zainstalowany W przypadku wykonywania nowej instalacji lub aktualizacji z wersji OfficeScan 8.0 SP1, gdy nie wybrano składnika zintegrowanego serwera: • Metoda skanowania standardowego będzie metodą domyślną. • Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji (szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-65), klienci nie będą mogli wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje, że żaden serwer Smart Protection Server nie został zainstalowany. Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan: • Zmień metodę skanowania na Smart Scan. • Dodaj samodzielny serwer na liście źródeł Smart Protection, aby klienci mogli wysyłać pliki i zapytania usług Web Reputation do serwera. 2-45 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Klienci zachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłają zapytania. Włącz usługi Web Reputation Services ILUSTRACJA 2-13. Ekran włączenia usługi Web Reputation Services Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection Server instalowanym automatycznie z serwerem OfficeScan. 2-46 Ekrany programu instalacyjnego Włączenie usług Web Reputation Services (działających w ramach procesu LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest to możliwe, ponieważ klienty OfficeScan pobierają informacje z usługi Web Reputation z serwera lokalnego, a nie z serwera Smart Protection Network. Protokoły połączenia klienta dla usług Web Reputation Services Klienci mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP. Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-34, aby uzyskać więcej informacji. TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart Protection Server SERWER WEB I USTAWIENIA PORT HTTP DLA USŁUG WEB REPUTATION SERVICES Serwer Web Apache z włączonym protokołem SSL 8080 (brak możliwości konfiguracji) Serwer Web Apache z wyłączonym protokołem SSL 8080 (brak możliwości konfiguracji) Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) Domyślna witryna internetowa programu IIS z wyłączonym protokołem SSL 80 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 5274 (możliwość konfiguracji) Domyślna witryna internetowa programu IIS z wyłączonym protokołem SSL 5274 (możliwość konfiguracji) 2-47 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Miejsce docelowe (instalacje zdalne) ILUSTRACJA 2-14. Ekran Miejsce docelowe instalacji Określ komputer docelowy, na którym zostanie zainstalowany program OfficeScan. Ręcznie wpisz nazwę komputera lub adres IP. Należy kliknąć przycisk Przeglądaj, aby znaleźć komputery w sieci. Zaimportuj nazwy komputerów z pliku tekstowego, klikając przycisk Importuj listę. Jeżeli instalacja jest przeprowadzana na wielu komputerach równocześnie i wszystkie komputery pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer OfficeScan w takiej kolejności, w jakiej komputery występują w pliku tekstowym. W pliku tekstowym: • 2-48 W każdym wierszu może być określony jeden komputer. Ekrany programu instalacyjnego • Należy zastosować format UNC (na przykład: \\test). • Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz myślniki (-). Na przykład: \\domain1\test-abc \\domain2\test-123 Wskazówki dla przeprowadzenia instalacji zdalnej: • Wymagane jest posiadanie uprawnień administratora do komputera docelowego. • Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy komputery docelowe spełniają wymagania systemowe do instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na komputerze zainstalowany jest on w wersji 5.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na komputerze docelowym. • Nie określaj komputera, na którym uruchomiony zostanie program instalacyjny jako komputer docelowy. Zamiast tego rozpocznij instalację lokalną na komputerze. Po określeniu komputera docelowego (komputerów docelowych) kliknij przycisk Dalej. Program instalacyjny sprawdza, czy komputery spełniają wymagania do instalacji OfficeScan. 2-49 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Analiza komputera docelowego ILUSTRACJA 2-15. Ekran Analiza komputera docelowego Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić, czy na wybranym komputerze lub komputerach docelowych mogą zostać zainstalowane serwery OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny może wymagać podania administratorowi nazwy użytkownika i hasła używanych do logowania się do komputera docelowego. Po zakończeniu analizy program instalacyjny wyświetli wyniki na ekranie. Jeżeli instalacja jest przeprowadzana na wielu komputerach, będzie ona kontynuowana, jeśli przynajmniej jeden z komputerów przejdzie pozytywnie analizę. Program instalacyjny zainstaluje serwer OfficeScan na tym komputerze i pominie te komputery, które nie przeszły pozytywnie analizy. 2-50 Ekrany programu instalacyjnego Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym komputerze, na którym uruchomiono program instalacyjny, a nie na komputerach docelowych. Zainstaluj inne programy OfficeScan ILUSTRACJA 2-16. Ekran instalowania innych programów OfficeScan Wybierz następujące programy OfficeScan do instalacji: • klient OfficeScan • Program Policy Server for Cisco NAC • Cisco Trust Agent 2-51 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Uwaga Podczas instalacji serwera OfficeScan na komputerze z samym protokołem IPv6 nie należy instalować programów Policy Server for Cisco NAC i Cisco Trust Agent. Nie obsługują one adresowania IPv6. Klient OfficeScan Pogram klienta OfficeScan zapewnia bieżącą ochronę przed zagrożeniami bezpieczeństwa. W związku z tym, w celu zabezpieczenia komputera serwera OfficeScan przed zagrożeniami, musi na nim być również zainstalowany program klienta OfficeScan. Wybór instalacji klienta OfficeScan przy instalacji serwera jest wygodnym sposobem zagwarantowania automatycznej ochrony serwera. W ten sposób zostaje również zlikwidowane dodatkowe zadanie polegające na instalacji klienta OfficeScan po instalacji serwera. Uwaga Zainstaluj klienta OfficeScan na innych komputerach w sieci po zainstalowaniu serwera. Metody instalacji klienta zostały opisane w Podręczniku administratora. Ten ekran nie zostaje wyświetlony przy aktualizacji programu OfficeScan. Jeśli na serwerze jest już zainstalowany jakiś program bezpieczeństwa punktu końcowego Trend Micro lub innej firmy, program OfficeScan nie zawsze może automatycznie odinstalować i zastąpić go klientem OfficeScan. W celu uzyskania pełnej listy programów automatycznie odinstalowywanych przez program OfficeScan skontaktuj się z działem pomocy technicznej. Jeśli programu nie można odinstalować automatycznie, przed kontynuacją instalacji programu OfficeScan najpierw odinstaluj go ręcznie. Programy Kontroli dostępu do sieci Cisco (NAC) Cisco NAC zajmuje się kontrolowaniem zagrożeń dla bezpieczeństwa wewnątrz sieci przez wymuszenie uprawnień dostępu oraz reguł zabezpieczeń antywirusowych i bezpieczeństwa. Umożliwia to komunikację komputerów klienta z siecią w sprawach bezpieczeństwa. Podobnie jak OfficeScan, oprogramowanie Cisco NAC jest wyposażone w moduł serwera (Policy Server for Cisco NAC) oraz moduł klienta (Cisco Trust Agent lub 2-52 Ekrany programu instalacyjnego CTA). W celu użytkowania oprogramowania Cisco NAC konieczne jest posiadanie obsługującego go routera Cisco oraz połączenie z serwerem Cisco Admission Control Server (ACS). Uwaga Programy Cisco NAC będą niedostępne, jeśli nie zostanie uruchomiona usługa Antivirus. Podczas przeprowadzania zdalnej instalacji serwera nie można instalować/aktualizować serwera Policy Server ani CTA. Po przeprowadzeniu zdalnej instalacji zainstaluj program CTA na klientach za pomocą konsoli internetowej OfficeScan Web Console, a serwer Policy Server za pomocą instalatora serwera Policy Server z pakietu instalacyjnego oprogramowania OfficeScan Setup. Więcej informacji o oprogramowaniu Cisco NAC można znaleźć w Podręczniku administratora. Program Policy Server for Cisco NAC Podobnie jak w przypadku konsoli Web programu OfficeScan, serwer Policy Server for Cisco NAC jest konsolą opartą na sieci Web, w której można konfigurować reguły dostępu do sieci. Serwer Policy Server nieustannie sprawdza, czy pliki wzorcowe klienta i silniki skanujące są aktualne. Administratorzy mogą uruchomić serwer OfficeScan oraz serwer Policy Server na tym samym komputerze i na tej samej domyślnej witrynie sieci Web lub zainstalować je na różnych komputerach. Jeżeli są one instalowane na tym samym komputerze, kreator instalatora może je zainstalować podczas instalacji serwera; administrator może też zainstalować serwer Policy Server w późniejszym czasie. Jeżeli Serwer Policy Server jest instalowany na innym komputerze, należy na tym komputerze uruchomić instalatora serwera Policy Server. Instalator serwera Policy Server znajduje się w pakiecie konfiguracyjnym oprogramowania OfficeScan Setup. Agent Cisco Trust (CTA) dla Cisco NAC Oprogramowanie CTA, program działający na serwerze OfficeScan i zainstalowany na klientach, umożliwia klientowi OfficeScan zgłaszanie informacji antywirusowych do serwera ACS firmy Cisco. Jeżeli podczas instalacji serwera zostanie wybrana ta opcja, wówczas serwer OfficeScan automatycznie zainstaluje program CTA na wszystkich klientach zarządzanych przez 2-53 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 serwer. Na następnym ekranie program instalacyjny pyta o chęć zainstalowania programu Cisco Trust Agent lub Cisco Trust Agent Supplicant. Jedyna różnica pomiędzy tymi dwoma wersjami polega na tym, że pakiet Supplicant zapewnia uwierzytelnianie warstwy 2 dla komputera i użytkownika końcowego. Jeżeli ta opcja nie zostanie wybrana, administratorzy mogą nadal zainstalować program CTA dla klientów za pomocą konsoli Web (Cisco NAC > Instalacja agenta). Jednakże konieczne jest wykonanie tego działania za każdym razem po dodaniu nowego klienta do serwera. Informacje dotyczące instalacji programu CTA za pomocą konsoli internetowej można znaleźć w Pomocy serwera OfficeScan. Instalacja programu CTA wymaga pliku certyfikacji (.cer), który jest używany przez program CTA do utworzenia szyfrowanej sesji komunikacji z serwerem ACS firmy Cisco. Plik certyfikacji jest tworzony przez serwer urzędu certyfikacji. Plik certyfikacji można uzyskać u przedstawiciela firmy Trend Micro, a certyfikat należy wprowadzić podczas instalacji serwera lub za pomocą konsoli internetowej (Cisco NAC > Certyfikat klienta). 2-54 Ekrany programu instalacyjnego Uaktualnienie pakietu Cisco Trust Agent ILUSTRACJA 2-17. Ekran Uaktualnienie pakietu Cisco Trust Agent W przypadku przeprowadzania nowej instalacji ten ekran zostanie wyświetlony po wybraniu opcji instalacji pakietu Cisco Trust Agent na poprzednim ekranie. Należy wybrać opcję instalacji pakietu CTA na klientach. Można zainstalować pakiet Cisco Trust Agent z poziomu konsoli Web OfficeScan po wykonaniu instalacji programu OfficeScan. 2-55 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Umowa licencyjna pakietu Cisco Trust Agent ILUSTRACJA 2-18. Ekran Umowa licencyjna programu Cisco Trust Agent Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować instalację. Smart Protection Network Trend Micro™Smart Protection Network to nowoczesna infrastruktura zabezpieczeń zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów przed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Do ochrony użytkowników wykorzystuje ona zarówno rozwiązania lokalne, jak i znajdujące się na hoście, niezależnie od tego, czy pracują w sieci, w domu, czy w drodze, wykorzystując 2-56 Ekrany programu instalacyjnego klientów lekkiej wagi w celu uzyskania dostępu do wyjątkowego powiązania w chmurze poczty elektronicznej, technologii Web Reputation i File Reputation oraz baz danych dotyczących zagrożeń. Ochrona klientów jest automatycznie aktualizowana i wzmacniania w miarę zwiększania się liczby produktów, usług i użytkowników w sieci, tworzących usługę ochrony w czasie rzeczywistym dla swoich użytkowników. Rozwiązanie inteligentnej ochrony sieci wykorzystuje Smart Protection Network do ochrony w chmurze. ILUSTRACJA 2-19. Ekran Smart Protection Network Funkcja Smart Feedback Funkcja Trend Micro Smart Feedback zapewnia komunikację pomiędzy produktami Trend Micro oraz centrami firmy i technologiami nieustannie badającymi zagrożenia. Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń 2-57 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym klientom. Przykładowo wyniki rutynowej kontroli dokonywanej przez usługę Web Reputation wysyłane do sieci Trend Micro Smart Protection Network. Dzięki ciągłemu opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo „razem lepiej”. Mechanizm ten przypomina zautomatyzowany system straży sąsiedzkiej, który w celu ochrony angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie oceny reputacji oraz źródła komunikacji. Funkcję Trend Micro Smart Feedback zaprojektowano w celu gromadzenia i przesyłania ważnych danych przez serwer Trend Micro Smart Protection Server klientów na serwer końcowy firmy Trend Micro. Odebrane dane są następnie analizowane, dzięki czemu można stale opracowywać i rozwijać zaawansowane rozwiązania bezpieczeństwa oraz instalować je w celu ochrony klientów. Administratorzy mogą w dowolnej chwili zrezygnować z uczestnictwa w programie z poziomu konsoli Web. Więcej informacji na temat tego sieci Smart Protection Network można znaleźć w witrynie http://emea.trendmicro.com/emea/technology/smart-protection-network/ 2-58 Ekrany programu instalacyjnego Hasło konta administratora ILUSTRACJA 2-20. Ekran Hasło konta administracyjnego Podaj hasła do otwierania konsoli Web lub zamykania/odinstalowywania klienta OfficeScan. Uzyskiwanie dostępu do konsoli internetowej Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne ma nieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan Web Console. Zalogowanie się przy użyciu tego konta pozwala administratorowi również na utworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyć w celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilku funkcji konsoli internetowej. 2-59 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Należy określić hasło znane jedynie administratorom programu OfficeScan. O pomoc w wyzerowaniu zapomnianego hasła należy zwrócić się do dostawcy obsługi technicznej. Zamykanie i odinstalowywanie klienta OfficeScan Określ hasło zapobiegające nieautoryzowanemu odinstalowaniu lub zamknięciu klienta OfficeScan. Odinstaluj lub zamknij klienta jedynie w przypadku problemów z funkcjami klienta i szybko zainstaluj/załaduj je ponownie. Instalacja klienta OfficeScan ILUSTRACJA 2-21. Ekran instalacji klienta OfficeScan 2-60 Ekrany programu instalacyjnego Zaakceptuj domyślne ustawienia instalacji klienta lub określ inną ścieżkę instalacji klienta OfficeScan. Zmień ścieżkę, jeśli na dysku brakuje miejsca na katalog instalacyjny. Porada Firma Trend Micro zaleca wykorzystanie ustawień domyślnych. Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych. Jeżeli określona ścieżka zawiera katalog, którego nie ma w kliencie, program instalacyjny utworzy katalog automatycznie podczas instalacji klienta. Aby wprowadzić stałą ścieżkę instalacji klienta OfficeScan, wpisz ścieżkę dysku, uwzględniając jego literę. Na przykład C:\Program Files\Trend Micro \OfficeScan Client. Uwaga Nie można zmodyfikować ścieżki instalacji klienta OfficeScan po zakończeniu instalacji serwera OfficeScan. Na wszystkich zainstalowanych klientach OfficeScan jest używana ta sama ścieżka instalacji. Określając zmienne ścieżki instalacji klienta OfficeScan należy użyć następujących zmiennych: • $BOOTDISK: litera dysku twardego, z którego uruchamiany jest system. Domyślnie jest to C:\. • $WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows • $ProgramFiles: Katalog Program Files automatycznie tworzony przez system Windows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest to C:\Program Files Na ekranie tym można również skonfigurować następujące informacje: • Numer portu: Program instalacyjny generuje losowo numer portu, który serwer OfficeScan wykorzystuje do komunikacji z klientami. Zaakceptuj wartość domyślną lub podaj nową. • Poziom bezpieczeństwa klienta: po zainstalowaniu programu OfficeScan zmień poziom bezpieczeństwa z poziomu konsoli OfficeScan (przejdź do pozycji 2-61 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Komputery w sieci > Zarządzanie klientem. Kliknij kolejno opcje Ustawienia > Uprawnienia i inne ustawienia > Inne ustawienia) • Normalny: To uprawnienie nadaje wszystkim użytkownikom (grupie użytkowników „Wszyscy”) pełne uprawnienia do katalogu programu klienta oraz pozycji rejestru klienta. • Wysoki: Katalog instalacyjny klienta dziedziczy uprawnienia katalogu Program Files, a pozycje rejestru klienta OfficeScan dziedziczą uprawnienia klucza HKLM\Software. W większości konfiguracji usługi Active Directory nadaje to automatycznie użytkownikom standardowym (bez uprawnień administratora) dostęp wyłącznie do odczytu. Funkcje antywirusowe ILUSTRACJA 2-22. Ekran Funkcje antywirusowe 2-62 Ekrany programu instalacyjnego Ten ekran zostanie wyświetlony tylko wtedy, jeśli aktywowano usługę Antivirus. Zapora programu OfficeScan Zapora programu OfficeScan chroni klienty i serwery w sieci, korzystając z kontroli stanowej — wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lub protokołu, a następnie zastosować te zasady do różnych grup użytkowników. Zaporę można opcjonalnie wyłączyć, a następnie ponownie włączyć z poziomu konsoli internetowej serwera OfficeScan. Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadku wykonywania aktualizacji, gdy usługa zapory jest już włączona na platformach serwerowych, wybierz opcję Włącz zaporę na platformach serwerowych. Dzięki temu program OfficeScan nie wyłączy usługi zapory po aktualizacji. 2-63 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Funkcja anty-spyware ILUSTRACJA 2-23. Ekran Funkcja anty-spyware Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputation lub anty-spyware. W trybie oceny wszystkie klienty zarządzane przez serwer rejestrują w dzienniku informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty. Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić elementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/ grayware. Administratorzy mogą następnie skonfigurować właściwe działanie. Na 2-64 Ekrany programu instalacyjnego przykład wykryte oprogramowanie spyware/grayware, które użytkownik uważa za zagrożenie bezpieczeństwa, można dodać do listy dozwolonych programów tego typu. Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanych działań w trybie oceny. Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnym okresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawienia trybu oceny z konsoli Web (Komputery w sieci > Globalne ustawienia klienta , sekcja Ustawienia Spyware/Grayware ). Funkcja usługi Web Reputation ILUSTRACJA 2-24. Ekran usługi Web Reputation 2-65 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować/ zezwalać na dostęp do witryny sieci Web. Szczegółowe informacje na temat reguł, patrz Podręcznik administratora. Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla klientów wewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimi systemami jak Windows XP, Vista i 7. Wybierz opcję Włącz reguły usługi Web Reputation na platformach serwerowych, jeśli platformy serwerowe (np. Windows Server 2003 i Windows Server 2008) wymagają tego samego poziomu ochrony przed zagrożeniami z sieci Web co komputery biurkowe. W celu określenia swojej lokalizacji i stosowanych reguł klienty używają kryteriów lokalizacyjnych skonfigurowanych na ekranie Lokalizacja komputera w konsoli Web. Każda zmiana lokalizacji klientów oznacza przełączenie reguł. Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web. Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla klientów zewnętrznych. Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawień w drzewie klientów OfficeScan. Określone reguły można zastosować w odniesieniu do wszystkich klientów, grup klientów lub poszczególnych klientów. Po włączeniu zasad Web Reputation należy zainstalować serwery Smart Protection Server (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protection w konsoli Web programu OfficeScan. Klienci wysyłają zapytania usługi Web Reputation do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przez użytkowników. Uwaga Zintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe informacje zawiera sekcja Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-43. Samodzielny serwer jest instalowany osobno. 2-66 Ekrany programu instalacyjnego Skrót do folderu programu ILUSTRACJA 2-25. Ekran Skróty programu Zaakceptuj domyślną nazwę folderu, podaj nową lub wybierz istniejący folder, do którego program instalacyjny doda skróty programu. 2-67 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Informacje o instalacji ILUSTRACJA 2-26. Ekran Informacje o instalacji Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij opcję Instaluj. 2-68 Ekrany programu instalacyjnego Program instalacyjny Policy Server for Cisco NAC ILUSTRACJA 2-27. Program instalacyjny Policy Server for Cisco NAC Ten ekran zostanie wyświetlony podczas instalowania pakietu Policy Server for Cisco NAC. Ustawienia i opcje widoczne na ekranach instalacyjnych programu Policy Server są podobne do większości ustawień określanych podczas instalacji serwera OfficeScan. • Umowa licencyjna: aby kontynuować, zaakceptuj warunki umowy licencyjnej. • Ścieżka instalacji: zaakceptuj domyślną ścieżkę instalacji lub określ lokalizację na komputerze lokalnym, w której zostanie zainstalowany program Policy Server. • Serwer Web: określ, czy chcesz używać serwera Web IIS, czy serwera Web Apache • Konfiguracja serwera Web: określ ustawienia wybranego serwera Web. 2-69 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • Hasło konsoli Web: określ hasło dostępu do konsoli programu Policy Server. Konsola nie jest powiązana z konsolą serwera OfficeScan, ale administratorzy mogą ją uruchomić z poziomu programu OfficeScan. • Uwierzytelnianie na serwerze ACS: serwer ACS odbiera dane antywirusowe od klienta OfficeScan za pomocą urządzenia dostępu do sieci i przekazuje je do bazy danych użytkownika zewnętrznego do oceny. Następnie serwer ACS przekazuje wyniki oceny, które mogą zawierać instrukcje dla klienta OfficeScan, do narzędzia dostępu do sieci. • Informacje o instalacji: przejrzyj informacje o instalacji. Praca Kreatora InstallShield została zakończona ILUSTRACJA 2-28. Ekran zakończenia pracy kreatora InstallShield Wizard 2-70 Czynności wykonywane po zainstalowaniu Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme podstawowymi informacjami na temat produktu i znanych problemów. Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą uruchomić konsolę Web. Czynności wykonywane po zainstalowaniu Przeprowadź następujące czynności poinstalacyjne: • Weryfikowanie instalacji lub uaktualnienia serwera na stronie 2-71 • Aktualizowanie składników programu OfficeScan na stronie 2-74 • Sprawdzanie ustawień domyślnych na stronie 2-75 • Korzystanie z narzędzia Client Mover w przypadku starszych platform na stronie 2-76 Uwaga Przeprowadź tę czynność jedynie wówczas, jeżeli niektórzy klienci wykorzystują system Windows 95, 98, Me, NT, 2000 lub architekturę Itanium. • Rejestrowanie serwera OfficeScan w programie Control Manager na stronie 2-79 Uwaga Rejestracja programu Control Manager dotyczy tylko nowych instalacji serwerów OfficeScan. Weryfikowanie instalacji lub uaktualnienia serwera Po ukończeniu instalacji lub uaktualnienia należy sprawdzić: 2-71 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 TABELA 2-5. Elementy wymagające sprawdzenia po instalacji programu OfficeScan ELEMENTY DO SZCZEGÓŁY SPRAWDZENIA Skróty serwera OfficeScan Skróty serwera Trend Micro OfficeScan Server w menu Start systemu Windows na komputerze serwera. Lista programów Trend Micro OfficeScan Server jest wymieniony na liście Dodaj lub usuń programy w Panelu sterowania komputera serwera. Konsola Web programu OfficeScan Wprowadź w przeglądarce Internet Explorer następujące adresy URL: • Połączenie HTTP: http://<nazwa serwera OfficeScan>:<numer portu>/OfficeScan • Połączenie HTTPS: https://<nazwa serwera OfficeScan>:<numer portu>/OfficeScan Gdzie <nazwa serwera OfficeScan> jest nazwą lub adresem IP serwera OfficeScan. Wyświetlany jest ekran logowania konsoli Web. 2-72 Czynności wykonywane po zainstalowaniu ELEMENTY DO SZCZEGÓŁY SPRAWDZENIA Usługi serwera OfficeScan W konsoli Microsoft Management Console wyświetlane są następujące usługi serwera OfficeScan: • Usługa integracji OfficeScan z usługą Active Directory Ta usługa wyświetla, czy funkcje integracji z usługą Active Directory i Role-based Administration działają prawidłowo. • OfficeScan Control Manager Agent: Usługa ta powinna mieć stan „Uruchomiono”, jeśli serwer OfficeScan został zarejestrowany w programie Control Manager. • Główna usługa OfficeScan: usługa ta powinna mieć stan „Uruchomiono”. • Narzędzie OfficeScan Plug-in Manager: usługa ta powinna mieć stan „Uruchomiono”. • Trend Micro Smart Scan Server: usługa ta powinna mieć stan „Uruchomiono”. • Trend Micro Local Web Classification Server: usługa ta powinna mieć stan „Uruchomiono”, jeśli podczas instalacji włączono usługi Web Reputation Services. • Trend Micro Policy Server for Cisco NAC: usługa ta powinna mieć stan „Uruchomiono”, jeśli zainstalowano program Policy Server. Procesy serwera OfficeScan Po otwarciu Menedżera zadań systemu Windows działa proces DBServer.exe. Dziennik instalacji serwera Ścieżka do dziennika instalacji serwera OFCMAS.LOG to %windir%. Klucze rejestru Występują następujące klucze rejestru: HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan Folder programu Pliki serwera OfficeScan są przechowywane w lokalizacji <Folder instalacji serwera>. 2-73 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Weryfikacja instalacji zintegrowanego serwera Smart Protection Server OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server podczas nowej instalacji. Zadanie 1. W konsoli Web serwera przejdź do pozycji Smart Protection > Źródła Smart Protection. 2. Kliknij łącze Lista standardowa. 3. Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection Server. 4. Na wyświetlonym ekranie, kliknij opcję Sprawdź połączenie. Połączenie ze zintegrowanym serwerem powinno się udać. Aktualizowanie składników programu OfficeScan Po zainstalowaniu OfficeScan aktualizuje składniki serwera. Uwaga W tej sekcji opisano wykonywanie aktualizacji ręcznej. Informacje na temat konfiguracji zaplanowanej aktualizacji i ręcznej, patrz Pomoc serwera OfficeScan. Aktualizowanie serwera OfficeScan Zadanie 1. Otwórz konsolę Web. 2. W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer > Aktualizacja ręczna. Zostanie wyświetlony ekran Aktualizacja ręczna zawierający informacje o bieżących składnikach, ich numerach wersji i datach ostatniej aktualizacji. 3. Wybierz składniki do zaktualizowania. 2-74 Czynności wykonywane po zainstalowaniu 4. Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdują się zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanie aktualizacji. Sprawdzanie ustawień domyślnych Program OfficeScan jest instalowany z ustawieniami domyślnymi. Jeśli ustawienia te nie odpowiadają wymaganiom dotyczącym zabezpieczeń, zmień ustawienia w konsoli Web. Szczegółowe informacje dotyczące ustawień dostępnych w konsoli Web znajdują się w Pomocy serwera OfficeScan oraz Podręczniku administratora. Ustawienia skanowania Program OfficeScan udostępnia kilka rodzajów skanowania w celu ochrony komputerów przed zagrożeniami bezpieczeństwa. Zmodyfikuj ustawienia skanowania za pomocą konsoli Web na ekranie Komputery w sieci > Zarządzanie klientem , klikając opcję Ustawienia > {Typ skanowania}. Ustawienia klienta Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie do wszystkich klientów zarejestrowanych na serwerze lub wszystkich klientów z określonymi uprawnieniami. Zmodyfikuj ustawienia klienta za pomocą konsoli Web na ekranie Komputery w sieci > Globalne ustawienia klienta. Uprawnienia klienta Domyślne uprawnienia klienta obejmują wyświetlanie kart Skanowanie poczty i ToolBox w konsoli klienta OfficeScan. Można zmodyfikować domyślne uprawnienia klienta z poziomu konsoli Web. 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. Kliknij pozycję Ustawienia > Uprawnienia i inne ustawienia. 2-75 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Korzystanie z narzędzia Client Mover w przypadku starszych platform Klient OfficeScan client nie obsługuje już systemów operacyjnych Windows 95, 98, Me, NT, 2000 ani platformy o architekturze Itanium. Jeśli klienty OfficeScan działają na którejś z tych platform i administrator przeprowadził uaktualnienie zarządzającego nimi serwera do wersji 10.6 SP1: • Klienty OfficeScan nie zostaną uaktualnione. • Serwer OfficeScan 10.6 SP1 zatrzymuje obsługę tych klientów. Stan klienta przyjmuje wartość "Odłączono". • Serwer OfficeScan 10.6 SP1 zapisuje informacje o klientach w pliku unsupCln.txt. Użyj tego pliku do „przeniesienia" klientów na serwer o tej samej wersji. Przeniesienie oznacza określenie nowego serwera zarządzającego klientami. • Na serwerze OfficeScan 10.6 Sp1 uruchom narzędzie Client Mover for Legacy Platforms. Narzędzie wyśle do klientów powiadomienie o rozpoczęciu zarządzania przy użyciu nowego serwera i sprawdzi, czy przenoszenie klientów zostało zakończone pomyślnie. Klienci, którzy otrzymają to powiadomienie, zostaną zarejestrowani na nowym serwerze nadrzędnym. Przenoszenie klientów Zadanie 1. Przygotuj nowy serwer nadrzędny. Wersje przenoszonych klientów i nowego serwera muszą być takie same. 2. Zapisz nazwę/adres IP serwera i jego port nasłuchiwania. Te informacje będą potrzebne podczas przenoszenia klientów. Uzyskaj port nasłuchiwania serwera z konsoli Web serwera, wybierając kolejno opcje Administracja > Serwer Web. 3. Na komputerze serwera OfficeScan 10.6 SP1 przejdź do <folderu instalacji serwera>\PCCSRV\Admin\Utility\ClientMover i uruchom program clientmover.exe. 4. W oknie polecenia wpisz następujące polecenie: 2-76 Czynności wykonywane po zainstalowaniu ClientMover /P:<ExportDataPath> /S:<ServerIP:port> /N Gdzie: • ExportDataPath: Ścieżka i nazwa pliku (unsupCln.txt) zawierającego informacje o kliencie. • ServerIP:port: Adres IP serwera i port nasłuchiwania nowego serwera nadrzędnego. • /N: Polecenie powiadamiające i przenoszące klientów do nowego serwera nadrzędnego. To polecenie jest używane wraz z poleceniem /V. Na przykład: ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan \PCCSRV\ Private\unsupcln.txt" /S:123.12.12.123:23456 /N 5. Użyj polecenia /V w celu sprawdzenia, czy narzędzie pomyślnie przeniosło klientów. To polecenie porównuje adresy IP serwera OfficeScan 10.6 SP1 oraz nowego serwera nadrzędnego. Jeżeli adresy IP są identyczne, oznacza to, że narzędzie nie mogło przenieść klientów. Na przykład: ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan \PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /V 6. Aby sprawdzić wynik: a. Otwórz dziennik wyników dostępny w lokalizacji \PCCSRV\Private\. Nazwa pliku dziennika to: unsupcln.txt.log.<data_godzina>. Na przykład: unsupcln.txt.log.20080101_123202 b. W tym samym folderze sprawdź, czy program OfficeScan zaktualizował plik unsupcln.txt i utworzył jego kopię zapasową. Nazwa pliku kopii zapasowej to unsupcln.txt.bak. Przykładowy wpis w zaktualizowanym pliku unsupcln.txt: -----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0 2-77 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 -----------------------------------------------------------Gdzie: „x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta. "1234567891" to adres IP klienta w zapisie dziesiętnym. "23456" to port nasłuchiwania klienta. Wartość "0" to wynik oznaczający, że powiadomienie zostało zakończone. Inne możliwe wyniki: 1 = Powiadomienie klienta ukończone pomyślnie 2 = Powiadomienie klienta ukończone niepomyślnie 3 = Weryfikacja ukończona pomyślnie 4 = Weryfikacja ukończona niepomyślnie Przykładowy wpis w pliku unsupcln.txt.log.<data_godzina>: -----------------------------------------------------------x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456 Nie można wysłać powiadomienia. Sprawdź stan sieci lub klienta. -----------------------------------------------------------Gdzie: „x12xx345-6xxx-78xx-xx91-234x567x8x91” to identyfikator GUID klienta. "123.12.12.123:23456" to adres IP klienta i port nasłuchiwania. Wynik: "Nie można wysłać powiadomienia. Sprawdź stan sieci lub klienta". 7. 2-78 Przełącznik /F służy do wymuszania powiadomienia lub weryfikacji bez sprawdzania aktualnego stanu klienta. Dezinstalacja i wycofywanie Rejestrowanie serwera OfficeScan w programie Control Manager Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan, po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie Control Manager. W konsoli internetowej serwera OfficeScan przejdź do pozycji Administracja > Ustawienia programu Control Manager. Procedura, patrz Pomoc serwera OfficeScan Server lub Podręcznik administratora programu OfficeScan. Dezinstalacja i wycofywanie W przypadku problemów z programem OfficeScan spróbuj wykonać następujące czynności: • Do bezpiecznego usunięcia serwera OfficeScan z komputera należy użyć programu odinstalowującego. Przed odinstalowaniem serwera należy przenieść zarządzane przez niego klienty do innego serwera OfficeScan. • Przywrócić klientów do dowolnej z poprzednich wersji serwera OfficeScan, zamiast odinstalowywać serwer. Patrz sekcja Przywracanie wcześniejszych wersji OfficeScan na stronie 2-87. Przed odinstalowaniem serwera OfficeScan Do bezpiecznego usunięcia serwera OfficeScan należy użyć programu odinstalowującego. Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego klientów do serwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danych i plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja. 2-79 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Przenoszenie klientów do innego serwera OfficeScan Server Konsola Web programu OfficeScan zapewnia opcję przeniesienia klientów zarządzanych przez serwer do innego serwera OfficeScan. Zadanie 1. Zarejestruj następujące informacje dla innego serwera OfficeScan. Te informacje są potrzebne podczas przenoszenia klientów. • Nazwa komputera lub adres IP, • Port nasłuchiwania serwera Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administracja > Ustawienia połączenia. Numer portu zostaje wyświetlony na ekranie. 2. W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcje Komputery w sieci > Zarządzanie klientem. 3. W drzewie klientów wybierz klientów do zaktualizowania, a następnie kliknij pozycję Zarządzaj drzewem klientów > Przenoszenie klienta. 4. W opcji Przenieś wybranych klientów na inny serwer programu OfficeScan określ nazwę komputera/adres IP serwera oraz port nasłuchiwania innego serwera OfficeScan. 5. Kliknij opcję Przenieś. Jeżeli przeniesiono wszystkich klientów i są już zarządzane przez inny serwer OfficeScan, można bezpiecznie odinstalować serwer OfficeScan. Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych Przed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazy danych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu OfficeScan. 2-80 Dezinstalacja i wycofywanie Zadanie 1. Wykonaj kopię zapasową bazy danych z poziomu konsoli Web, wybierając kolejno opcje Administracja > Kopia zapasowa bazy danych. Instrukcje zawiera Podręcznik administratora i Pomoc serwera OfficeScan Server. OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. 2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management Console. 3. Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się w lokalizacji <Serwer instalacji folderu>\PCCSRV: • ofcscan.ini: Zawiera globalne ustawienia klienta • ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników antywirusowych. • Folder Private: Zawiera ustawienia zapory i źródła aktualizacji. • Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią. • Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory • Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory • Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń • Folder Virus: Zawiera pliki poddane kwarantannie • Folder HTTPDB: Zawiera bazę danych OfficeScan 4. Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcja Odinstalowywanie serwera OfficeScan na stronie 2-82. 5. Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w części Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2. 6. Po zakończeniu instalacji otwórz konsolę Microsoft Management Console (kliknij kolejno Start > Uruchom i wpisz polecenie services.msc). 2-81 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 7. Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następnie kliknij Zatrzymaj. 8. Skopiuj pliki kopii zapasowej do <folderu instalacji serwera>\PCCSRV na komputerze docelowym. Spowoduje to zastąpienie bazy danych, a także odpowiednich plików i folderów serwera OfficeScan. 9. Ponownie uruchom Główną usługę OfficeScan. Odinstalowywanie serwera OfficeScan Do odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart Protection Server użyj programu odinstalowującego. W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwer ręcznie. Uwaga Instrukcje dotyczące odinstalowywania klientów OfficeScan, patrz Podręcznik administratora. Odinstalowanie serwera OfficeScan za pomocą programu odinstalowującego Zadanie 1. 2. Po aktualizacji serwera z wcześniejszej wersji do tej: • Jeśli program Plug-in Manager jest aktualnie zainstalowany, odinstaluj go. • Jeśli program Plug-in Manager nie jest zainstalowany, usuń klucz rejestru AOS znajdujący się w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro \OfficeScan\service\. Uruchom program odinstalowujący. Istnieją dwie metody wywołania programu odinstalowującego. • 2-82 Metoda A Dezinstalacja i wycofywanie a. Na komputerze z serwerem OfficeScan kliknij kolejno polecenia Start > Programy > Trend Micro OfficeScan Server > Odinstaluj program OfficeScan. Zostanie wyświetlony ekran potwierdzenia. b. Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monit o podanie hasła administratora. c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba o potwierdzenie. d. Kliknij przycisk OK, aby zamknąć program odinstalowujący. • Metoda B a. Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuń programy systemu Windows. b. Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknij dwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodnie z instrukcjami na ekranie, aż pojawi się monit o hasło administratora. c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba o potwierdzenie. d. Kliknij przycisk OK, aby zamknąć program odinstalowujący. Ręczne odinstalowywanie serwera OfficeScan Część 1: Odinstalowywanie zintegrowanego serwera Smart Protection Server Zadanie 1. 2. Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę OfficeScan. Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera> \PCCSRV. 2-83 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 3. Uruchom następujące polecenia: SVRSVCSETUP.EXE -uninstall Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa plików konfiguracyjnych oraz bazy danych programu OfficeScan. 4. Przejdź do <folderu instalacji serwera>\PCCSRV\private i otwórz plik ofcserver.ini. 5. Zmień następujące ustawienia: TABELA 2-6. Ustawienia ofcserver.ini USTAWIENIE 6. INSTRUKCJA WSS_INSTALL Zmień 1 na 0 WSS_ENABLE=1 Usuń ten wiersz WSS_URL=https://<computer_name>: 4345/tmcss/ Usuń ten wiersz Przejdź do <folderu instalacji serwera>\PCCSRV i otwórz plik OfUninst.ini. Usuń następujące wiersze: • W przypadku używania serwera sieci Web programu IIS: [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (Integrated) IIS_VHostIdx=5 Uwaga Wartość dla IIS_VHostidx powinna być taka sama jak wartość „isapi" wskazana w następującym wierszu: ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan \PCCSRV\WSS\isapi,,<wartość> [WSS_SSL] 2-84 Dezinstalacja i wycofywanie SSLPort=<port SSL> • W przypadku używania serwera sieci Web Apache: [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<port SSL> 7. Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera>\PCCSRV. 8. Uruchom następujące polecenia: Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. Sprawdź, czy zostały usunięte następujące elementy: • Usługa Trend Micro Smart Protection Server z konsoli Microsoft Management Console • Liczniki wydajności serwera Smart Protection Server • Witryna internetowa serwera Smart Protection Server (zintegrowanego) Część 2: Odinstalowywanie serwera OfficeScan Zadanie 1. Otwórz Edytor rejestru i wykonaj następujące czynności: 2-85 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 OSTRZEŻENIE! Do wykonania kolejnych czynności jest wymagane usunięcie kluczy rejestru. Wprowadzenie nieprawidłowych zmian w rejestrze może spowodować wystąpienie poważnych problemów. Przed wprowadzeniem jakichkolwiek zmian w rejestrze należy zawsze wykonać kopię zapasową. Więcej informacji zawiera Pomoc Edytora rejestru. a. Przejdź do wpisu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\. b. Sprawdź, czy klucz ofcservice został usunięty. c. Przejdź do wpisu HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro \OfficeScan\ i usuń gałąź OfficeScan. W przypadku komputerów 64-bitowych ścieżka to HKEY_LOCAL_MACHINE \SOFTWARE\Wow6432node\Trend Micro\OfficeScan\. d. Przejdź do wpisu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\ CurrentVersion\Uninstall\. Usuń folder Konsola zarządzania OfficeScan-<Nazwa sewvera>. 2. Przejdź do <folderu instalacji serwera>\PCCSRV i wyłącz udostępnianie folderu PCCSRV. 3. Uruchom ponownie serwer. 4. Przejdź do <folderu instalacji serwera>\PCCSRV i usuń folder PCCSRV. 5. Usuń witrynę internetową programu OfficeScan z konsoli Internet Information Services (IIS). a. Otwórz konsolę IIS. b. Rozwiń ServerName. c. Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderu Web Sites i usuń OfficeScan. 2-86 Dezinstalacja i wycofywanie d. Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan, przejdź do Default Web Site, a następnie usuń wirtualny katalog OfficeScan. Przywracanie wcześniejszych wersji OfficeScan W przypadku wystąpienia problemów podczas uaktualniania klientów OfficeScan można przywrócić ich poprzednią wersję. Aby przywrócić poprzednią wersję, przygotuj następujące elementy: • Serwer OfficeScan zarządzający klientami, które mają zostać przywrócone do poprzedniej wersji. Serwer powinien mieć jedną z następujących wersji: • 10.6 • Wersja 10.5, poprawka 1 • 10.5 • 10.0 z dodatkiem Service Pack 1 • 10.0 • 8.0 z dodatkiem Service Pack 1 • Komputer, który ma działać jako źródło aktualizacji. To źródło aktualizacji zawiera pliki i składniki do przywrócenia. Kiedy klient, który ma zostać przywrócony do poprzedniej wersji, wykona aktualizację z tego źródła, klient zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia wersja klienta. • Serwer OfficeScan 10.6 SP1 zarządzający klientami, które mają zostać przywrócone do poprzedniej wersji • Klienty OfficeScan 10.6 SP1, które mają zostać przywrócone do poprzedniej wersji Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan Zadanie 1. Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan. 2-87 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 2. Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniej wersji serwera OfficeScan. 3. Zreplikuj następujące ustawienia serwera OfficeScan 10.6 SP1 do poprzedniej wersji serwera OfficeScan. a. Ustawienia klienta Skanuj Agenci aktualizacji Uprawnienia Lista dozwolonego oprogramowania spyware/grayware (dla programu OfficeScan 8.0 SP1 lub nowszego) Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0 SP1 lub nowszego) b. Globalne ustawienia klienta c. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub nowszego) Lokalizacja komputera Reguły Serwer proxy d. Ustawienia zapory OfficeScan Reguły Profile e. Harmonogram sprawdzania połączenia f. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub nowszego) Zaplanowana aktualizacja serwera Źródło aktualizacji serwera 2-88 Dezinstalacja i wycofywanie Zaplanowana aktualizacja klienta Źródło aktualizacji klienta g. Ustawienia obsługi dziennika h. Powiadomienia — wszystkie ustawienia powiadamiania i. Ustawienia administratora Menedżer kwarantanny Control Manager Kopia zapasowa bazy danych 4. Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie Client Packager, aby utworzyć dwa pakiety instalacyjne klienta, przeznaczone dla komputerów x86 i komputerów x64. Ustawienia pakietu instalacyjnego klienta dla komputerów x86: • Typ pakietu: Instalacja • Typ systemu operacyjnego Windows: 32-bitowy • Plik wyjściowy: InstNTPkg.exe Ustawienia pakietu instalacyjnego klienta dla komputerów x64: • Typ pakietu: Instalacja • Typ systemu operacyjnego Windows: 64-bitowy • Plik wyjściowy: InstNTPkg.exe Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnych lokalizacjach, aby zapobiec ich nadpisaniu. 2-89 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Część 2: Przygotowanie źródła aktualizacji dla klientów, które zostaną przywrócone do poprzedniej wersji Zadanie 1. Przygotuj komputer, który ma działać jako źródło aktualizacji. 2. Na komputerze z serwerem OfficeScan 10.6 SP1 przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV i skopiuj folder Download (włącznie z podfolderami) na komputer źródła aktualizacji (komputer przygotowany w poprzednim kroku). Na przykład skopiuj folder Download do następującego katalogu na komputerze źródła aktualizacji: C:\OfficeScanUpdateSource 3. Na komputerze serwera OfficeScan 10.6 SP1: a. Utwórz folder tymczasowy. b. Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admin i skopiuj następujące pliki do folderu tymczasowego: RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe c. W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz go pod nazwą RollbackAgent.zip. d. W folderze tymczasowym skompresuj plik RollbackAgent_64.dll i zapisz go pod nazwą RollbackAgent_64x.zip. e. Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg. f. Skopiuj następujące pliki do podfolderu RollBackNTPkg: ClientRollback.exe Pakiet instalacyjny klienta dla komputerów x86 (InstPkg.exe) utworzony w części 1, kroku 4 2-90 Dezinstalacja i wycofywanie g. h. Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip. Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkgx64. i. Skopiuj następujące pliki do podfolderu RollBackNTPkgx64: ClientRollback.exe Pakiet instalacyjny klienta dla komputerów x64 (InstPkg.exe) utworzony w części 1, kroku 4 j. Skompresuj podfolder RollbackNTPkgx64 pod nazwą RollbackNTPkgx64.zip. k. Skopiuj następujące skompresowane pliki z folderu tymczasowego na komputer źródła aktualizacji: RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Uwaga Skopiuj pliki do folderu \Download\Product na komputerze źródła aktualizacji. Skopiuj przykładowo pliki do folderu C: \OfficeScanUpdateSource\Download\Product. 4. Na komputerze źródła aktualizacji: a. Upewnij się, że „konto gościa internetowego” ma dostęp do odczytu następujących skompresowanych plików w folderze \Download\Product (na przykład C:\OfficeScanUpdateSource\Download\Product)): RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip 2-91 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 RollbackNTPkgx64.zip Porada Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawym przyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla konta gościa internetowego na karcie Zabezpieczenia powinno mieć wartość „Odczyt”. 5. W folderze \Download\Product otwórz plik server.ini za pomocą edytora tekstu takiego jak Notatnik. 6. Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik: OSTRZEŻENIE! Nie należy zmieniać żadnych innych ustawień w pliku server.ini. [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, <bieżąca wersja programu OfficeScan> [Info_109_35000_1_5633] Version=<Poprzednia wersja programu OfficeScan> Update_Path=product/RollbackAgent_64x.zip, <rozmiar pliku RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <rozmiar pliku RollBackNTPkg64> Gdzie: <rozmiar pliku RollbackAgent>: rozmiar pliku „RollbackAgent.zip" w bajtach. Na przykład: 90517. <rozmiar pliku RollBackNTPkg>: rozmiar pliku „RollBackNTPkg.zip" w bajtach. Na przykład: 32058256. 2-92 Dezinstalacja i wycofywanie <rozmiar pliku RollbackAgent64>: rozmiar pliku „RollbackAgent_64x.zip" w bajtach. Na przykład: 90517. <rozmiar pliku RollBackNTPkg64>: rozmiar pliku „RollBackNTPkg64.zip" w bajtach. Na przykład: 36930773. Porada Aby sprawdzić rozmiar pliku, kliknij plik .zip prawym przyciskiem myszy, a następnie kliknij pozycję Właściwości. Zanotuj rozmiar pliku (nie rozmiar na dysku). <Bieżąca wersja programu OfficeScan>:: bieżąca wersja programu OfficeScan (10.6 SP1). <Poprzednia wersja programu OfficeScan>: Poprzednia wersja programu OfficeScan. Na przykład: 10.0. Część 3: Przywracanie klientów OfficeScan Zadanie 1. W konsoli internetowej programu OfficeScan 10.6 SP1 przejdź do pozycji Aktualizacje > Komputery w sieci > Aktualizacja ręczna: a. Wybierz pozycję Niestandardowe źródło aktualizacji. b. Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji. Zostanie wyświetlony nowy ekran. c. Wpisz adresy IP klientów, które mają zostać przywrócone do poprzedniej wersji. d. Wpisz adres URL źródła aktualizacji. Na przykład: http://<adres IP źródła aktualizacji>/ OfficeScanUpdateSource/ e. Kliknij przycisk Zapisz. Ekran zostanie zamknięty. f. Kliknij polecenie Powiadom wszystkich klientów. 2-93 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Kiedy klient, który ma zostać przywrócony do poprzedniej wersji, wykona aktualizację ze źródła aktualizacji, klient zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia wersja klienta. 2. 2-94 Po zainstalowaniu poprzedniej wersji klienta poinformuj użytkowników o konieczności ponownego uruchomienia ich komputerów. Po ponownym uruchomieniu klient wyśle raport do serwera OfficeScan przygotowanego w Części 1. Rozdział 3 Uzyskiwanie pomocy W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów i możliwości kontaktu z działem pomocy technicznej. Zagadnienia omówione w niniejszym rozdziale: • Zasoby dotyczące rozwiązywania problemów z programem OfficeScan na stronie 3-2 • Kontakt z firmą Trend Micro na stronie 3-8 3-1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Zasoby dotyczące rozwiązywania problemów z programem OfficeScan Można użyć wymienionych poniżej zasobów do rozwiązywania potencjalnych problemów związanych z ta wersją programu OfficeScan: • Inteligentny system wspierający • Narzędzie Case Diagnostic Tool • Narzędzie optymalizacji wydajności firmy Trend Micro • Dzienniki instalacji • Dzienniki diagnostyczne serwera • Dzienniki diagnostyczne klienta Inteligentny system wspierający Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłać pliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikator GUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniu identyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącą plików wysłanych do oceny. Narzędzie Case Diagnostic Tool Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędne informacje diagnostyczne w razie wystąpienia problemów w produktach używanych przez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostyki produktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma Trend Micro wykorzystuje te informacje w celu rozwiązania problemów związanych z produktem. Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować się z przedstawicielem działu pomocy technicznej. 3-2 Zasoby dotyczące rozwiązywania problemów z programem OfficeScan Narzędzie optymalizacji wydajności firmy Trend Micro Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności, które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością. Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić na standardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczych podczas procesu próbnego, aby wstępnie wyeliminować problemy związane z wydajnością w bieżącej instalacji usług monitorowania zachowania oraz kontrolą urządzeniem. Uwaga Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy 32bitowe. Identyfikowanie aplikacji obciążających system Zadanie 1. Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującego adresu: http://solutionfile.trendmicro.com/solutionfile/1054312/EN/ TMPerfTool_2_90_1131.zip 2. Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe. 3. Umieść plik TMPerfTool.exe w <Folder instalacyjny klienta> lub w tym samym folderze co plik TMBMCLI.dll. 4. Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenie Uruchom jako administrator. 5. Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK. 6. Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesora i ładowania zdarzeń. 3-3 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Proces obciążający system zostanie wyróżniony kolorem czerwonym. ILUSTRACJA 3-1. Wyróżniony proces obciążający system 7. Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków ). (zezwól) ( 8. Sprawdź, czy podniesie się wydajność systemu lub aplikacji. 9. Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuń z listy wyjątków ( ). 10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności: 3-4 a. Zapisz nazwę aplikacji. b. Kliknij Stop. c. Kliknij przycisk Wygeneruj raport ( ) i zapisz plik .xml. Zasoby dotyczące rozwiązywania problemów z programem OfficeScan d. Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty, a następnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółowe informacje, patrz Podręcznik administratora. Dzienniki instalacji Korzystanie z plików dzienników instalacji, automatycznie generowanych przez program OfficeScan w celu rozwiązania problemów związanych z instalacją. TABELA 3-1. Pliki dzienników instalacji PLIK DZIENNIKA NAZWA PLIKU LOKALIZACJA Lokalny dziennik instalacji/ aktualizacji serwera OFCMAS.LOG %windir% Zdalny dziennik instalacji/ aktualizacji serwera OFCMAS.LOG (Na komputerze, na którym uruchomiono program instalacyjny) %windir% OFCMAS.LOG (Na komputerze docelowym) Dziennik instalacji klienta OfficeScan OFCNT.LOG %windir% (Dla wszystkich metod instalacji, w wyjątkiem pakietu MSI) %temp% (Dla metody instalacji z zastosowaniem pakietu MSI) Dzienniki diagnostyczne serwera Funkcję rejestrowania w dzienniku diagnostycznym należy włączyć przed wykonaniem następujących czynności na serwerze: • Odinstaluj serwer, a następnie zainstaluj go ponownie. • Zaktualizuj program OfficeScan do nowej wersji. 3-5 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • Wykonaj zdalną instalację/aktualizację (Tworzenie dzienników diagnostycznych jest włączone na komputerze, na którym uruchomiono program instalacyjny, nie na komputerze zdalnym). OSTRZEŻENIE! Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i zajmować wiele miejsca na dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar. Włączanie rejestracji w dzienniku diagnostycznym w komputerze serwera OfficeScan Opcja 1: Zadanie 1. Zaloguj się do konsoli Web. 2. Na banerze konsoli Web kliknij pierwszą literę „c” w słowie „OfficeScan”. Otwiera to ekran Ustawienia dziennika diagnostycznego. 3. Określ ustawienia dziennika diagnostycznego. 4. Kliknij przycisk Zapisz. 5. Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folder instalacji serwera>\PCCSRV\Log. Opcja 2: Zadanie 1. Skopiuj na dysk C:\ folder „LogServer” z lokalizacji <Folder instalacji serwera>\PCCSRV\Private. 2. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością: [debug] 3-6 Zasoby dotyczące rozwiązywania problemów z programem OfficeScan DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer. 4. Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera, aktualizację do nowej wersji serwera lub zdalną instalację/uaktualnienie). 5. Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer. Uwaga Jeżeli klient OfficeScan jest obecny na serwerze OfficeScan, wówczas klient także umieści swoje dzienniki diagnostyczne w dziennikach diagnostycznych serwera. Dzienniki diagnostyczne klienta Włącz funkcję rejestracji w dzienniku diagnostycznym przed zainstalowaniem klienta OfficeScan. OSTRZEŻENIE! Dzienniki diagnostyczne mogą zmniejszyć wydajność klienta i zajmować wiele miejsca na dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar. 3-7 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Włączanie rejestracji w dzienniku diagnostycznym w komputerze klienta OfficeScan Zadanie 1. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością: [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 2. Wyślij plik ofcdebug.ini do użytkowników klientów z informacją, że należy zapisać go w lokalizacji C:\. Plik LogServer.exe jest automatycznie uruchamiany po każdym włączeniu komputera klienckiego. Poleć użytkownikom, aby NIE zamykali okna polecenia LogServer.exe otwierającego się podczas uruchamiania komputera, ponieważ sprawia to, że oprogramowanie OfficeScan zatrzymuje rejestrację diagnostyki. W przypadku zamknięcia okna poleceń można ponownie rozpocząć rejestrację diagnostyki w dzienniku, uruchamiając plik LogServer.exe z lokalizacji \klient OfficeScan. 3. Sprawdź plik ofcdebug.log dla każdego komputera klienckiego w lokalizacji C: \. 4. Aby wyłączyć tworzenie dzienników diagnostycznych na kliencie OfficeScan, należy usunąć plik ofcdebug.ini. Kontakt z firmą Trend Micro Firma Trend Micro zapewnia klientom dodatkowe wsparcie poprzez następujące kanały: 3-8 Kontakt z firmą Trend Micro • Pomoc techniczna • Baza wiedzy firmy Trend Micro • TrendLabs • Centrum informacji o bezpieczeństwie • Przesyłanie podejrzanych plików do firmy Trend Micro • Opinie o dokumentacji Pomoc techniczna Firma Trend Micro zapewnia wszystkim zarejestrowanym użytkownikom pomoc techniczną oraz możliwość pobierania sygnatur i aktualizacji programu przez jeden rok. Po tym okresie należy zakupić odnowienie usługi. W razie jakichkolwiek trudności lub pytań prosimy się z nami skontaktować. Oczekujemy także na komentarze użytkowników. Firma Trend Micro Incorporated zapewnia pomoc techniczną wszystkim zarejestrowanym użytkownikom na całym świecie. • Lista biur pomocy technicznej na całym świecie jest dostępna pod adresem: http://esupport.trendmicro.com • Najnowszą dokumentację produktów firmy Trend Micro można pobrać pod następującym adresem: http://docs.trendmicro.com/pl-pl/home.aspx W Stanach Zjednoczonych można skontaktować się z przedstawicielami firmy Trend Micro telefonicznie, faksem lub pocztą e-mail: Trend Micro, Inc. 10101 North De Anza Blvd., Cupertino, CA 95014 Bezpłatny numer telefonu: +1 (800) 228-5651 (sprzedaż) Centrala: +1 (408) 257-1500 (główny) 3-9 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Faks: +1 (408) 257-2003 Adres internetowy: http://www.trendmicro.com E-mail: [email protected] Przyspieszanie przyjęcia zgłoszenia serwisowego Aby przyspieszyć rozwiązanie problemu, zgłaszając go w firmie Trend Micro, należy podać następujące informacje: • numery wersji systemu Microsoft Windows i dodatku Service Pack, • typ sieci, • markę i model komputera oraz dodatkowych urządzeń peryferyjnych, • ilość pamięci RAM i wolnego miejsca na dysku twardym w komputerze, • szczegółowy opis środowiska instalacji, • dokładny tekst komunikatu o błędzie, • procedura odtworzenia problemu. Baza wiedzy firmy Trend Micro W Bazie wiedzy firmy Trend Micro, dostępnej w witrynie internetowej firmy Trend Micro, znajdują się najnowsze odpowiedzi na pytania dotyczące produktów. Jeśli w dokumentacji produktu nie można znaleźć odpowiedzi na dane pytanie, można je przesłać za pomocą Bazy wiedzy. Dostęp do Bazy wiedzy można uzyskać pod adresem: http://esupport.trendmicro.com Firma Trend Micro stale aktualizuje zawartość Bazy wiedzy, a nowe rozwiązania dodawane są codziennie. Jeśli w Bazie wiedzy nie można znaleźć rozwiązania problemu, należy opisać go w wiadomości e-mail i przesłać do pracownika działu pomocy technicznej firmy Trend Micro Support, który zajmie się analizą problemu i udzieli pomocy w najbliższym możliwym terminie. 3-10 Kontakt z firmą Trend Micro TrendLabs Laboratorium TrendLabsSM to światowe centrum badań nad wirusami i pomocy technicznej firmy Trend Micro. Laboratorium TrendLabs ma placówki na trzech kontynentach i zatrudnia ponad 250 pracowników naukowych i inżynierów, którzy przez całą dobę zapewniają wszystkim klientom firmy Trend Micro usługi i pomoc techniczną. Można skorzystać z następujących usług posprzedażnych: • regularne aktualizacje sygnatur wszystkich znanych wirusów komputerowych i szkodliwych kodów, zneutralizowanych i takich, które wciąż stanowią zagrożenie, • pomoc w przypadku epidemii wirusów, • kontakt z inżynierami rozwiązań antywirusowych za pośrednictwem poczty e-mail, • dostęp online do bazy wiedzy, bazy danych firmy Trend Micro dotyczącej zagadnień pomocy technicznej. Laboratorium TrendLabs uzyskało certyfikat zapewnienia jakości ISO 9002. Centrum informacji o bezpieczeństwie Wyczerpujące informacje o bezpieczeństwie są dostępne w witrynie internetowej firmy Trend Micro: http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp Dostępne informacje: • lista wirusów i mobilnych kodów złośliwych, które są obecnie „na wolności” lub aktywne, • informacje o fałszywych alarmach o wirusach komputerowych, • informacje o zagrożeniach internetowych, • cotygodniowy raport o wirusach, • encyklopedia wirusów zawierająca obszerną listę nazw i objawów znanych wirusów oraz mobilnych kodów złośliwych, 3-11 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • słowniczek pojęć. Przesyłanie podejrzanych plików do firmy Trend Micro Jeżeli zachodzi podejrzenie, że dany plik może być zarażony, a silnik skanowania nie wykrył zagrożenia lub nie może go usunąć, taki plik można przysłać do firmy Trend Micro. Więcej informacji na ten temat znajduje się w witrynie: http://subwiz.trendmicro.com/subwiz Do firmy Trend Micro można również wysłać adres URL witryny internetowej, odnośnie której istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw. „wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spyware i wirusy). • Należy wysłać wiadomość e-mail na poniższy adres, wpisując w polu tematu „Phish or Disease Vector”. [email protected] • Wiadomość można również wysłać za pomocą internetowego narzędzia do zgłaszania, które jest dostępne pod adresem: http://subwiz.trendmicro.com/subwiz Opinie o dokumentacji Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii dotyczących tego albo innego dokumentu firmy Trend Micro należy odwiedzić witrynę: http://www.trendmicro.com/download/documentation/rating.asp 3-12 Dodatek A Przykładowa instalacja Niniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programu OfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te można wykorzystać podczas planowania instalacji programu OfficeScan w organizacji. A-1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Sieć podstawowa Rysunek 1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i klientami OfficeScan. Większość sieci firmowych, w przypadku których prędkość dostępu do sieci LAN (i/lub WAN) wynosi 10 Mb/s, 100 Mb/s lub 1 Gb/s, jest w ten sposób skonfigurowana. W takiej sytuacji komputer spełniający wymagania systemowe A-2 Sieć o wielu lokalizacjach programu OfficeScan i posiadający odpowiednie zasoby jest najbardziej odpowiedni do instalacji serwera OfficeScan. ILUSTRACJA A-1. Typologia sieci podstawowej Sieć o wielu lokalizacjach W przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymi o różnej przepustowości: A-3 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci. • Określ bieżące wykorzystanie przepustowości dla każdego biura. Umożliwi to łatwiejszą instalację programu OfficeScan. Rysunek 1 pokazuje topologię sieci o wielu lokalizacjach. ILUSTRACJA A-2. Topologia sieci o wielu lokalizacjach Informacje o sieci: A-4 • Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procent przepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 komputerów. • Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procent przepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 komputerów. • Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacji zdalnej 1. Ten komputer może być odpowiedni dla instalacji serwera OfficeScan, jednak może to nie być opłacalne ze względu na dodatkowe czynności związane z zarządzaniem. Na wszystkich serwerach zainstalowany jest system Windows Sieć o wielu lokalizacjach Server 2003. Sieć używa usługi Active Directory, jednak głównie do uwierzytelniania sieci. • Na wszystkich komputerach klienckich w biurze głównym, lokalizacji zdalnej 1 oraz lokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub Windows XP. Przygotowanie sieci o wielu lokalizacjach Zadanie 1. Zidentyfikuj komputer, na którym ma być zainstalowany serwer OfficeScan. Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2. 2. Identyfikacja dostępnych metod instalacji klientów i eliminacja metod niespełniających wymagań. Więcej informacji na temat metod aktualizacji klientów zawiera sekcja Podręcznik administratora. Możliwe metody instalacji: • Ustawienia skryptu logowania Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieci WAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt, że do każdego z komputerów przesyłane jest więcej niż 50 MB danych, ta opcja nie ma zastosowania. • Instalacja zdalna z konsoli Web Ta metoda jest odpowiednia dla wszystkich komputerów podłączonych do sieci LAN w biurze głównym. Zainstalowanie pakietu na tych komputerach jest proste, ponieważ zainstalowany jest na nich system Windows Server 2003. Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi ta metoda instalacji może obniżyć dostępną przepustowość, jeśli instalacja programu OfficeScan przeprowadzana jest w godzinach roboczych. Można wykorzystać pełną wydajność łącza, instalując program OfficeScan po godzinach roboczych, kiedy większość pracowników nie pracuje. Jeśli jednak użytkownicy wyłączą komputery, instalacja programu OfficeScan nie powiedzie się. A-5 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 • Instalacja pakietu klienta Instalacja pakietu klienta wydaje się być najlepszą opcją dla instalacji w lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego, który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć pod uwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszym rozwiązaniem dla wszystkich komputerów. Instalacja w biurze głównym Najprostszą metodą instalacji klienta do zastosowania w biurze głównym jest instalacja zdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora. Instalacja w lokalizacji zdalnej 1 Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemu plików (DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje się w witrynie internetowej pod adresem http://support.microsoft.com/kb/245822/. Po skonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomić system DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe. Dogodną metodą instalacji jest utworzenie pakietu klienta w formacie Microsoft Installer Package (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz Podręcznik administratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas następnej zaplanowanej aktualizacji, instalacja pakietu klienta ma minimalny wpływ na przepustowość. Można także wdrożyć pakiet klienta przez usługę Active Directory. Więcej informacji zawiera Podręcznik administratora. Minimalizowanie wpływu aktualizacji składników w sieci WAN Zadanie 1. Wyznacz klienta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1. a. A-6 Otwórz konsolę Web i przejdź do pozycji Komputery w sieci > Zarządzanie klientem. Sieć o wielu lokalizacjach b. 2. W drzewie klienta wybierz klienta, który ma działać jako agent aktualizacji i kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji. Wybierz klientów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agenta aktualizacji. a. Przejdź do Aktualizacje > Serwer > Źródło aktualizacji. b. Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przycisk Dodaj. c. Na wyświetlonym ekranie wprowadź zakres adresów IP komputerów klientów w lokalizacji zdalnej 1. d. Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanej wyznaczonego agenta aktualizacji. Instalacja w lokalizacji zdalnej 2 Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak 60 procent przepustowości jest wolne podczas godzin roboczych. Podczas godzin roboczych, kiedy przepustowość wykorzystana jest w 40 procentach, dostępnych jest około 154 Kbitów przepustowości. Najlepszym sposobem na instalację klienta OfficeScan jest użycie tego samego pakietu klienta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brak dostępnego serwera nie można użyć rozproszonego systemu plików (DFS). Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwią administratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych komputerach bez fizycznego dostępu do nich. Po utworzeniu współdzielonego katalogu na pojedynczym komputerze kopiowanie pakietu klienta do tego udziału jest prostsze niż instalacja klienta na dziewięciu komputerach. Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jako źródła. Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizując obciążenie całej sieci WAN. A-7 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Aby zminimalizować wpływ aktualizacji składników w sieci WAN, należy wyznaczyć klienta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1 na stronie A-6, aby uzyskać więcej informacji. A-8 Indeks A Active Directory, 1-11, A-6 Agent aktualizacji, 1-10 aktualizacja ręczna, 2-74 aktualizacja ręczna klienta, 2-12 Aktualizacje, 1-9 aktualizacje składników, 1-9 aktywacja, 1-22, 2-41 automatyczna aktualizacja klienta, 2-5, 2-12, 2-16 B Baza wiedzy, 3-10 C Centrum informacji o bezpieczeństwie, 3-11 Cisco Trust Agent, 1-24, 2-55, 2-56 Client Packager, A-6 Control Manager, 1-10 D dezinstalacja używanie programu dezinstalacji klienta, 2-82 dokumentacja, 2 duplikacja składników, 1-9 dzienniki diagnostyczne serwer, 3-5 F Funkcja Smart Feedback, 2-57 H hasła, 1-24, 1-26, 2-59, 2-70 I instalacja czynności wykonywane po zainstalowaniu, 2-71 dzienniki, 3-5 Policy Server, 1-26 instalacja pakietu MSI, A-6 instalacja próbna lokalizacja instalacji próbnej, 1-27 ocena, 1-27 plan wycofywania, 1-27 instalacja zdalna, 1-6, 1-23, 2-29, 2-48, 2-50, A-5 Inteligentny system wspierający, 3-2 K klient OfficeScan poziom zabezpieczeń, 2-61 Zwolnij, 2-60 klucz rejestracyjny, 1-3 Kod aktywacyjny, 1-3, 2-41 Konsola Web, 2-59, 2-71, 2-72 konto główne, 1-24, 2-59 kopia zapasowa Baza danych programu OfficeScan, 2-80 Pliki i foldery serwera OfficeScan, 2-81 kopia zapasowa bazy danych, 1-13, 2-80 M metoda skanowania, 1-7 Microsoft Exchange Server, 1-28 miejsce docelowe instalacji, 2-28 N Narzędzie Case Diagnostic Tool, 3-2 Narzędzie Client Mover, 2-80 narzędzie Client Mover w przypadku starszych platform, 2-76 IN-1 Podręcznik instalacji oraz uaktualniania programu OfficeScan 10.6 SP1 Narzędzie optymalizacji wydajności, 3-3 nieobsługiwane systemy operacyjne, 1-13, 2-76 nowa instalacja, 2-2 lista kontrolna, 1-19 podsumowanie, 2-68 uwagi, 1-4 weryfikacja, 2-71 wymagania systemowe, 1-2 O Obsługa IPv6, 1-4 OfficeScan dokumentacja, 2 terminologia, 4 opinie o dokumentacji, 3-12 oprogramowanie zabezpieczające innych firmy, 1-10 P plik odpowiedzi, 2-19 plik readme, 2-71 podejrzane pliki, 3-12 Po instalacji, 2-71 Policy Server, 1-26, 2-69 Pomoc techniczna, 3-9 port Port HTTP, 1-21, 2-36 port komunikacji klienta, 1-25, 2-61 port nasłuchiwania serwera, 1-13, 2-14 port serwera proxy, 1-20 port SSL, 1-21 Port HTTP, 1-21, 1-26, 2-36 port SSL, 1-21, 1-26, 2-36 problemy ze zgodnością, 1-28 przyrostowe wzorce sygnatur, 1-9 R rejestracja, 1-22, 2-41 IN-2 Rozproszony system plików (DFS), A-6 rozwiązywanie problemów, 3-2 ruch sieciowy, 1-9 S Serwer ACS, 1-26, 2-70 Serwer OfficeScan aktualizacja ręczna, 2-74 dzienniki diagnostyczne, 3-5 dzienniki instalacji, 2-73 funkcje, 1-7 główna usługa, 2-34, 2-73 identyfikacja, 2-39 klucze rejestru, 2-73 lokalizacja, 1-6 nowa instalacja, 2-2 podsumowanie instalacji, 2-68 procesy, 2-73 usługi, 2-73 usługi produktu, 1-3 ustawienia domyślne, 2-75 wydajność, 1-6 zarządzanie za pomocą programu Control Manager, 1-10 serwer proxy, 1-20 Serwer sieci Web programu IIS, 1-11, 2-35, 2-69 Serwer Web, 1-11, 1-21, 2-34 Serwer Web Apache, 1-11, 2-35, 2-69 Skanowanie standardowe, 1-7 skanowanie wstępne, 2-30 składniki, 2-74 skrót do folderu programu, 1-25, 2-67, 2-72 Smart Protection Network, 2-56 Smart Protection Server, 1-8, 2-43, 2-44, 2-47, 2-82, 2-83 smart scan, 1-8 Indeks SQL server, 1-29 szyfrowanie RSA, 2-37 Ś ścieżka instalacji klient, 1-25, 2-61 serwer, 1-19, 2-32 ścieżka instalacji klienta, 1-25, 2-61 T TMPerftool, 3-3 tryb oceny, 2-64 tunelowanie SSL, 2-36 Z zapora, 2-63 zapora połączenia internetowego, 1-29 Zapora programu OfficeScan, 2-63 Zintegrowany serwer Smart Protection Server, 1-8, 2-82 dezinstalacja, 2-83 instalacja, 2-43 Protokoły połączeniowe klienta, 2-44, 2-47 U uaktualnienie klienci, 2-11, 2-15 lista kontrolna, 1-19 podsumowanie, 2-68 uwagi, 1-12 weryfikacja, 2-71 ustawienia domyślne globalne ustawienia klienta, 2-75 uprawnienia klienta, 2-75 ustawienia skanowania, 2-75 ustawienia programu, 2-80 Ustawienia skryptu logowania, A-5 uwagi nowa instalacja, 1-4 uaktualnienie, 1-12 W Wersja pełna, 1-3 wersja próbna, 1-3 Wyjątki narzędzie optymalizacji wydajności, 3-3 wymagania systemowe nowa instalacja, 1-2 IN-3