中國移動企業(yè)信息化系統(tǒng)TRENDMICRO防病毒系統(tǒng)安全配置.doc

密 級 文檔編號 項目代號 中國移動企業(yè)信息化系統(tǒng)中國移動企業(yè)信息化系統(tǒng) TRENDMICROTRENDMICRO 防病毒安全配置手冊防病毒安全配置手冊 Version 中國移動通信有限公司 二零零四年十一月 擬擬 制制 審審 核核 批批 準準 會會 簽簽 標準化標準化 版本控制版本控制 版本號版本號日期日期參與人員參與人員更新說明更新說明 分發(fā)控制分發(fā)控制 編號編號讀者讀者文檔權(quán)限文檔權(quán)限與文檔的主要關(guān)系與文檔的主要關(guān)系 1 創(chuàng)建 修改 讀取負責(zé)編制 修改 審核 2 批準負責(zé)本文檔的批準程序 3 標準化審核作為本項目的標準化負責(zé)人 負責(zé)對本文檔進行標準化審 核 4 讀取 5 讀取 目目錄錄 第一章第一章 客戶機防護客戶機防護 OFFICESCANOFFICESCAN 操作手冊操作手冊 4 4 1 OFFICESCAN概況 4 1 1 保護對象 4 1 2 產(chǎn)品架構(gòu) 4 1 3 產(chǎn)品實施步驟 4 2 OFFICESCAN SERVER安裝 4 2 1 安裝前的準備 4 2 2 安裝步驟 5 2 3 進入管理控制臺 6 2 4 配置 OfficeScan 控制臺 6 2 5 將清除工具放入分發(fā)目錄 10 2 6 生成客戶機安裝包 10 3 OFFICESCAN 客戶機安裝 11 3 1 安裝前的準備 11 3 2 安裝步驟 11 3 3 安裝之后 14 4 管理員日常維護工作 14 4 1 掃描找出未安裝防毒軟件的機器 14 4 2 分發(fā)最新的清除工具至每個客戶機 15 4 3 留意病毒傳染源 15 4 4 關(guān)心 OfficeScan 成功登錄后的統(tǒng)計界面 16 4 5 關(guān)心 OfficeScan 更新的統(tǒng)計界面 17 5 OFFICESCAN服務(wù)器硬件故障恢復(fù)操作流程 17 6 防病毒服務(wù)器變換 IP 操作流程 18 7 防病毒服務(wù)器遷移操作流程 18 8 如何手動更新 OFFICESCAN的病毒代碼 19 9 手動卸載 OFFICESCAN客戶端 19 9 1 OfficeScan Win2000 xp 客戶端手動卸載 19 9 2 OfficeScan Win95 98 客戶端手動卸載 20 第二章第二章 服務(wù)器防毒服務(wù)器防毒 SERVERPORTECTSERVERPORTECT 操作手冊操作手冊 2222 1 SERVERPORTECT概況 22 1 1 保護對象 22 1 2 產(chǎn)品架構(gòu) 22 1 3 產(chǎn)品實施步驟 22 2 第一臺服務(wù)器安裝 23 2 1 安裝前的準備 23 2 2 第一臺機器安裝步驟 23 2 3 進入管理控制臺 25 2 4 通過管理控制臺配置 25 3 其它服務(wù)器安裝 方法一 遠程安裝 27 4 其它服務(wù)器安裝 方法二 本地安裝 27 5 管理員日常維護工作 28 5 1 掃描找出未安裝防毒軟件的機器 28 5 2 分發(fā)最新的清除工具至每個服務(wù)器 29 6 SERVERPROTECTR的信息服務(wù)器 IP 更改操作流程 29 7 信息服務(wù)器硬件故障恢復(fù)操作流程 30 8 如何在不同信息服務(wù)器間遷移標準服務(wù)器 31 9 如何手動更新 SERVERPROTECT的病毒代碼 31 10 如何手動更新 SERVERPROTECT的掃描引擎 31 11 SPNT 從 OFFICESCAN更新病毒代碼操作方法 32 第三章第三章 控管中心控管中心 TMCMTMCM 操作手冊操作手冊 3333 1 TMCM 概況 33 1 1 管理對象 33 1 2 主要功能 33 1 3 產(chǎn)品架構(gòu) 33 1 4 產(chǎn)品實施步驟 34 2 安裝 TMCM 服務(wù)器 34 2 1 安裝前的準備 34 2 2TMCM Server 安裝步驟 34 3 TMCM AGENT安裝步驟 35 3 1 安裝前的準備 35 3 2 本地安裝 TMCM Agent 36 3 3 遠程安裝 TMCM Agent 36 4 TMCM 集中管理示意圖 37 5 TMCM 的其它功能 37 第一章第一章 客戶機防護客戶機防護 OfficeScan 操作手冊操作手冊 1 1 OfficeScanOfficeScan 概況概況 1 1 保護對象保護對象 Win95 98 Me NT Workstation 2000 Pro XP 等桌面機操作系統(tǒng) 1 2 產(chǎn)品架構(gòu)產(chǎn)品架構(gòu) 1 OfficeScan Server 管理端 安裝在 NT Server 2000 Server IIS3 0 以上版本的平臺上 2 OfficeScan Client 防毒端 安裝在每一臺被保護的桌面機上 1 3 產(chǎn)品實施步驟產(chǎn)品實施步驟 1 安裝 OfficeScan Server 2 配置 OfficeScan Server 3 安裝 OfficeScan Client 2 2 OfficeScanOfficeScan ServerServer 安裝安裝 2 1 安裝前的準備安裝前的準備 1 確認服務(wù)器操作系統(tǒng)為 NT Server 或 Win2000 Server 且安裝有 IIS3 0 以上版本 2 檢查機器上是否有其他防毒產(chǎn)品或者個人防火墻 如果有 請在安裝趨 勢防毒軟件前全部卸載掉 如果 Norton 單機版不能成功卸載 請使用 工具 RNAV2003 動動動動Norton exe 進行卸載 3 確認具有本機管理員權(quán)限的帳號及密碼 2 2 安裝步驟安裝步驟 1 在服務(wù)器目標盤中建立一個目錄 OfficeScan 并將其完全共享 共享 名為 officescan 2 運行 OfficeScan 安裝程序 3 當(dāng)運行程序要求指出安裝路徑時 瀏覽至剛才共享的目錄 4 當(dāng)提示輸入序列號時 將拿到的序列號輸入進去 若不輸入序列號 則 只有 30 天的試用期 5 當(dāng)出現(xiàn)讓您選擇使用 域名 或 IP 地址 作為通訊對象時 請選中 IP 地址 同窗口中下面的 端口號 中的端口不需要更改 它讀取 的是您的 IIS 的默認端口 6 在代理服務(wù)器界面出現(xiàn)時 如果您的 OfficeScan Server 上網(wǎng)更新病毒 代碼需要通過代理服務(wù)器 就請設(shè)置相應(yīng)的代理服務(wù)器 用戶名和口令 如果沒有代理服務(wù)器 直接點 下一步 7 在 管理控制臺密碼 設(shè)置界面中 請輸入您自定義的管理控制臺的密 碼并牢記 8 當(dāng)出現(xiàn)如下圖安裝界面時 請將兩個勾打上 并輸入端口 60000 這就 是客戶機與服務(wù)器通訊使用的端口 9 按提示點擊 下一步 直至完成安裝 10 關(guān)閉您在安裝前共享的目錄 officescan 并將 OfficeScan 目錄下的 PCCSRV 的共享變?yōu)橹蛔x 共享名不變 2 3 進入管理控制臺進入管理控制臺 訪問 http OfficeScan IP officescan 頁面 輸入密碼即可進入管理控 制臺 2 4 配置配置 OfficeScan 控制臺控制臺 趨勢科技建議您在配置完成后再安裝客戶機端防毒軟件 這樣可以減少以 后單獨配置的任務(wù)量 在控制臺配置過程中 請將控制臺的目錄樹 OfficeScan 選中再進行配置 如圖所示 配置請按如下步驟操作 1 1 客戶機管理客戶機管理 配置操作配置操作 a 點擊 設(shè)置掃描選項 分別打開分別打開 手動掃描手動掃描 和和 實時掃描實時掃描 將掃描措施中的第二個處理措施配置為 刪除 如下圖所示 b 打開 權(quán)限 將如下圖所示的權(quán)限給予用戶 c 打開 檢查連接 如下圖配置每小時檢查連接一次 d 打開 高級設(shè)置 將 掃描設(shè)置 項目設(shè)置為如下圖所示 警報設(shè)置 為如下圖所示 其它如下圖所示 2 2 服務(wù)器管理服務(wù)器管理 配置操作配置操作 a 打開 非活動客戶機 將自動刪除的天數(shù)設(shè)為 30 天 如下圖所示 b 打開 隔離管理器 將隔離目錄大小限制為 1000M 如下圖所示 3 3 更新和升級更新和升級 配置操作配置操作 打開 服務(wù)器更新 中的 預(yù)設(shè)更新 將更新時間表設(shè)為 每小時 這樣可以保證快速獲得防毒組件 如下圖所示 4 4 日志日志 配置操作配置操作 打開 日志維護 將各種日志全選上 然后定義在每個月 10 號 刪除前 40 天的日志 即刪除上上月的日志 如下圖所示 2 5 將清除工具放入分發(fā)目錄將清除工具放入分發(fā)目錄 從 下載最新的 TSC zip 并解壓縮到 officeScan 安裝目錄 pccsrv admin 目錄下 這樣客戶 機在安裝時將自動獲得該工具 2 6 生成客戶機安裝包生成客戶機安裝包 客戶機的安裝方法之一為使用安裝包安裝 在使用安裝包前需要使用安裝 包工具生成安裝包 工具的放置目錄為 Officescan Server 的安裝目錄 officescan pccsrv admin utility ClnPack 內(nèi) 雙擊目錄下的 ClnPack exe 即可看到如下圖所示界面 其中您可以選擇生成 Windows Me 98 95 或 Windows XP 2000 NT 的 安裝包 更新包 在 Source file 指出 ofcscan ini 所在的路徑 在 Output file 輸入生成的安裝包的路徑 我們建議您放在 officescan pccsrv web 目錄下 分別將安裝包命名為 win98 exe 和 win2000 exe 點擊 Create 按鈕即可生成 安裝包 提示 生成兩個安裝包需要執(zhí)行兩次 說明 將安裝包放入 officescan pccsrv web 目錄下 它對應(yīng)的下載路徑為 http server IP officescan win98 exe 和 http server IP officescan win2000 exe 用戶安裝從此路徑下載執(zhí)行即可 3 3 OfficeScanOfficeScan 客戶機安裝客戶機安裝 3 1 安裝前的準備安裝前的準備 1 確認客戶機操作系統(tǒng)為 W95 98 Me NT Workstation 2000Pro XP 其中之 一 如果是 NT Server 或 Win2000 Server 請安裝服務(wù)器防毒軟件 不必安裝客戶機防毒軟件 2 檢查機器上是否有其他防毒產(chǎn)品或者個人防火墻 如果有 請在安裝趨 勢防毒軟件前全部卸載掉 如果 Norton 單機版不能成功卸載 請使用 工具 RNAV2003 動動動動Norton exe 進行卸載 3 如果是 WinNT 2000Pro XP 請確認具有本機管理員權(quán)限的帳號及密碼 3 2 安裝步驟安裝步驟 OfficeScan 客戶機的安裝有多種方式 根據(jù)常用的方法 我們推薦如下幾 種 各種方法在實際環(huán)境中請根據(jù)實際網(wǎng)絡(luò)狀況靈活使用 不同方法安裝之后 效果完全一樣 使用安裝包方式安裝使用安裝包方式安裝 首次安裝時的推薦方法首次安裝時的推薦方法 請參考 OfficeScan Server 安裝部分中 生成客戶機安裝包 的章節(jié) 對于 Windows Me 98 95 的機器 在客戶機上打開 IE 并輸入 http server IP officescan win98 exe 當(dāng)提示 打開 或 保存 時 選 擇 打開 即可完成安裝 對于操作系統(tǒng)為 Windows XP 2000 NT 的機 器 在客戶機上打開 IE 并輸入 http server IP officescan win2000 exe 當(dāng)提示 打開 或 保存 時 選擇 打開 即可完成安裝 提示 server IP 對應(yīng)的為 OfficeScan Server 的 IP 地址 win98 exe 和 win2000 exe 是用安裝包工具生成的安裝包 您也可以將此安裝包直 接放在內(nèi)部網(wǎng)站上 使用使用 WebWeb 方式安裝方式安裝 在客戶機上打開 IE 并輸入 http server IP officescan 當(dāng)出現(xiàn)登錄界 面時 點擊圖中的 此處 鏈接 按提示即可完成安裝 如下圖所示 該鏈接對應(yīng)的地址為 http server IP officescan clientinstall default htm 您也可以將該地址放在 內(nèi)部網(wǎng)站上或發(fā) email 告知用戶讓其自行點擊完成安裝 說明 對于 IE 版本較低或 IE 安全性進行增強設(shè)定的客戶機可能不 能正常安裝 請使用其它方法安裝 遠程遠程 推推 方式安裝方式安裝 對于 Windows XP 2000 NT 的客戶機 我們也可以通過控制臺遠程 安裝 此時要求獲得客戶機的管理員帳號和密碼 該種方法一般用作對 遺漏的機器進行補裝 在控制臺 客戶機管理 中點擊 NT 遠程安裝 在出現(xiàn)的界面中 將安裝對象從左邊添加至右邊 點擊 應(yīng)用 輸入對應(yīng)帳號信息即可 說明 Windows Me 98 95 客戶機由于操作系統(tǒng)的原因 不支持遠程 安裝 登錄腳本強制安裝登錄腳本強制安裝 如果網(wǎng)絡(luò)結(jié)構(gòu)是域模式 則可以采用域登錄腳本強制安裝 方法是 在 OfficeScan Server 上點擊 開始 程序 然后打開 officescan 程 序組中的 登錄腳本設(shè)置 瀏覽至網(wǎng)絡(luò)中的域管理器 輸入口令后 將域用戶從左連添加到右邊點擊 應(yīng)用 就可以了 當(dāng)用戶登錄域服務(wù) 器時 將強制完成安裝 如下圖所示 共享方式安裝共享方式安裝 在 OfficeScan Server 上將安裝目錄 officescan pccsrv 共享為只讀方式 在客戶機上瀏覽至該共享目錄并執(zhí)行目錄下的 autopccp exe 即可完成安 裝 3 3 安裝之后安裝之后 安裝后 機器右下角會出現(xiàn)所示圖標 點擊右鍵打開 OfficeScan 主程序 選擇所有硬盤盤符 對整個硬盤進行掃描 因為執(zhí)行全盤手動掃 描會引起應(yīng)用程序速度的降低 也可建議用戶在空閑時間執(zhí)行掃描動作 4 4 管理員日常維護工作 管理員日常維護工作 4 1 掃描找出未安裝防毒軟件的機器掃描找出未安裝防毒軟件的機器 防毒軟件安裝一段時間后 由于用戶格式化機器或新采購機器 網(wǎng)絡(luò) 中未安裝防毒軟件的機器會越來越多 這些機器一旦中毒 就會給整個網(wǎng) 絡(luò)帶來極大的安全隱患 因此 管理員在日常工作中 及時發(fā)現(xiàn)這些機器 并及時讓其安裝防毒軟件就變得非常重要 工具名稱 漏洞掃描程序 TMVS EXE 工具路徑 officescan pccsrv admin utility TMVS 工具界面如下圖所示 在界面中輸入網(wǎng)段的起始 IP 和終止 IP 即可開始掃描 掃描完 成后可保存生成 Excel 文檔 如果點擊 setting 可給沒有安裝防 毒軟件的機器發(fā)出安裝通知 在界面上也可以創(chuàng)建掃描任務(wù) 讓工具 自動掃描完成并將結(jié)果 email 給系統(tǒng)管理員 4 2 分發(fā)最新的清除工具至每個客戶機分發(fā)最新的清除工具至每個客戶機 如果安裝防毒軟件之前客戶機已經(jīng)中毒 而且病毒會起進程并修改注 冊表 這時候單單依靠病毒代碼并不能將病毒清除 因為病毒文件正在被 調(diào)用 這時候就需要使用防毒廠商提供的清除工具 趨勢科技的病毒清除工具每周發(fā)布一次 可以通過管理端集中分發(fā) 方法如下 從 下載最新 的 TSC zip 并解壓縮到 officeScan 安裝目錄 pccsrv admin 目錄下 這 樣客戶機即可馬上自動獲得該工具 說明 清除工具并不是每周都需要更新 要根據(jù)網(wǎng)絡(luò)中機器的病毒日 志來判斷 如果有多臺機器報病毒既不能清除也不能刪除 則需要分發(fā) 4 3 留意病毒傳染源留意病毒傳染源 OfficeScan 的病毒日志中 如果發(fā)現(xiàn)的病毒文件是由另外一臺機器傳 播過來的 就會記錄下來傳染源的 IP 和登錄名 管理員通過查看日志 建 議導(dǎo)成 Excel 看 就可以迅速發(fā)現(xiàn)網(wǎng)絡(luò)中傳染源 兩種情況分別如下所示 4 4 關(guān)心關(guān)心 OfficeScan 成功登錄后的統(tǒng)計界面成功登錄后的統(tǒng)計界面 當(dāng)輸入 OfficeScan 控制臺成功登錄后 顯示出來的第一個界面就是整 個防毒系統(tǒng)的統(tǒng)計界面 包括客戶機總數(shù) 被感染客戶機數(shù)量 十大中毒 客戶機排行榜 十大病毒排行榜等 它對于了解整個客戶機防毒狀況非常 重要 如下圖所示 4 5 關(guān)心關(guān)心 OfficeScan 更新的統(tǒng)計界面更新的統(tǒng)計界面 點擊 更新和升級 后 會顯示當(dāng)前客戶機更新狀況 如果出現(xiàn)更新 不正常情況 請重點檢查 客戶機是否有硬盤空間 是否網(wǎng)絡(luò)中增加了防 火墻 是否主機上增加了防火墻 更新統(tǒng)計界面如下圖所示 5 5 OfficeScanOfficeScan 服務(wù)器硬件故障恢復(fù)操作流程服務(wù)器硬件故障恢復(fù)操作流程 安裝 OfficeScan Server 的服務(wù)器損壞 直接后果 所有安裝的客戶 端變成孤兒 無法集中更新和管理 恢復(fù)步驟 1 將損壞的服務(wù)器進行硬件維修恢復(fù)至正常狀態(tài) 2 使用原 IP 地址安裝 Win2000 Server 并打補丁 3 在服務(wù)器地運行 OfficeScan 安裝程序 安裝過程中的配置與第一次完 全相同 參見安裝文檔 4 打開管理控制臺 將其中的配置設(shè)定為與第一次配置的狀況 參見安 裝文檔 5 等客戶機重新開機連接網(wǎng)絡(luò)時 一切將恢復(fù)正常 6 6 防病毒服務(wù)器變換 防病毒服務(wù)器變換 IPIP 操作流程操作流程 說明 如果在安裝趨勢科技防毒軟件后 某一天安裝防毒軟件管理端所在 的服務(wù)器需要更改 IP 請按如下操作來進行設(shè)置 即可迅速恢復(fù)到正常狀態(tài) 情況說明 因為客戶端是根據(jù) OfficeScan Server 的 IP 進行通訊 如 果 OfficeScan Server 的 IP 突然更改 所有安裝的客戶端將找不到管理端 從 而全部變成孤兒 更改步驟 1 在更改的前幾天內(nèi) 找一臺臨時服務(wù)器采用新 IP 地址安裝 Win2000 Server 并打補丁 2 在服務(wù)器上運行 OfficeScan 安裝程序 安裝過程中的配置與原有服務(wù) 器完全相同 3 打開管理控制臺 將其中的配置設(shè)定為與原有服務(wù)器配置完全相同 4 在絕大部分客戶機在線的情況下 在原有服務(wù)器上運行客戶機移動程 序 II IpXferEx exe 具體使用方法請參見工具箱中的使用幫助 將所有在線客戶機移至臨時服務(wù)器上 5 非在線客戶回到網(wǎng)絡(luò)后請執(zhí)行客戶機移動程序 I IpXfer exe 具體使用方法請參見工具箱中的使用幫助 也轉(zhuǎn)移至臨時服務(wù)器 上 6 撤掉臨時服務(wù)器 將原有服務(wù)器 IP 改為新 IP 7 客戶機將會自動注冊到原有服務(wù)器上 一切恢復(fù)正常 7 7 防病毒服務(wù)器遷移操作流程 防病毒服務(wù)器遷移操作流程 說明 如果在安裝趨勢科技防毒軟件后 某一天安裝防毒軟件管理端所在 的服務(wù)器需要更改到另外一臺機器上 請按如下操作來進行設(shè)置 即可迅速恢 復(fù)到正常狀態(tài) 1 在新服務(wù)器上運行 OfficeScan 安裝程序 安裝過程中的配置與原有服 務(wù)器完全相同 2 在舊服務(wù)器上打開管理控制臺 點擊 服務(wù)器管理 中的 Web 服務(wù) 器 在輸入框中輸入新服務(wù)器的 IP 和 IIS 端口 如下圖所示 3 應(yīng)用 后 在線客戶機就會自動遷移至新服務(wù)器上 將老服務(wù)器保 留一段時間 直至所有客戶機完成遷移 8 8 如何手動更新 如何手動更新 OfficeScanOfficeScan 的病毒代碼 的病毒代碼 方法一 從趨勢科技網(wǎng)站 下載最新的病毒代碼并 解壓縮至 officescan pccsrv 目錄內(nèi) 之后 病毒代碼就會自動部署至每一 臺客戶機 方法二 從趨勢科技 FTP 站點 目錄下 將 最新更新包更新包下載 解壓縮后在 OfficeScan 服務(wù)器上運行即可完成升級 并自動 分發(fā)至每一臺客戶機上 9 9 手動卸載 手動卸載 OfficeScanOfficeScan 客戶端客戶端 9 1 OfficeScan Win2000 xp 客戶端手動卸載客戶端手動卸載 1 在 Win2000 Xp 中打開控制面板 打開管理工具 選擇 服務(wù) 停止 以下服務(wù) OfficeScanNT Listener OfficeScanNT RealTime Scan 2 備份注冊表 運行 regedit exe 3 刪除以下的注冊表鍵值 HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillin NT Corp HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersi on Run OfficeScanNT Monitor HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall OfficeScanNT HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services ntrtscan HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services tmlisten HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services tmfilter HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services vsapint 4 重啟計算機 5 在 Windows 開始菜單中刪除 OfficeScan 的程序欄 6 刪除 OfficeScan 程序文件夾 如 C officescanNT 7 在 WINNT 目錄下刪除 ofcscan ini 8 最后要在 OfficeScan Server 做的工作 9 在管理客戶端的目錄樹中刪除剛才已經(jīng)卸載的計算機 9 2 OfficeScan Win95 98 客戶端手動卸載客戶端手動卸載 1 如果 OfficeScan 的實時掃描沒有關(guān)閉 請先關(guān)閉實時掃描 方法為右 鍵點擊右下角任務(wù)欄的 OfficeScan 圖標 選擇 退出 OfficeScan 如需要密碼請與系統(tǒng)管理員聯(lián)系 2 備份注冊表 運行 regedit exe 3 刪除以下的注冊表鍵值 HKEY LOCAL MACHINE SOFTWARE TrendMicro HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run OfficeScan95 HKEY LCOAL MACHINE SOFTWARE Classes CLSID 853EF640 C260 11d1 88FB 0080 0C859833B tmdshell exe HKEY LOCAL MACHINE SOFTWARE Microso Windows CurrentVersion Uninstall OfficeScan95 4 在 Windows 開始菜單中刪除 OfficeScan 的程序欄 5 刪除 OfficeScan 程序文件夾 C Program Files trend OfficeScan 6 在 Windows 目錄下刪除下列文件 ofcscan ini officescanwebdeployment ini 7 重啟計算機 第二章第二章 服務(wù)器防毒服務(wù)器防毒 ServerPortect 操作手操作手 冊冊 1 1 ServerPortectServerPortect 概況概況 1 1 保護對象保護對象 WinNT 2000 Netware Server 等服務(wù)器操作系統(tǒng) 1 2 產(chǎn)品架構(gòu)產(chǎn)品架構(gòu) 信息服務(wù)器 簡稱 IS 管理端 一個服務(wù)器群中只需一臺安裝 標準服務(wù)器 簡稱 NS 防毒端 安裝在每一臺服務(wù)器上 控制臺 簡稱 MC 可安裝在服務(wù)器上 也可以安裝在 Win9x 2000Pro XP 等平臺上 1 3 產(chǎn)品實施步驟產(chǎn)品實施步驟 1 在服務(wù)器群中的其中一臺上安裝 IS NS 和 MC 2 配置管理控制臺 3 以第一臺機器為模板 遠程安裝其它機器 2 2 第一臺服務(wù)器安裝 第一臺服務(wù)器安裝 2 1 安裝前的準備安裝前的準備 1 確認服務(wù)器操作系統(tǒng)為 NT Server 或 Win2000 Server 2 檢查機器上是否有其他防毒產(chǎn)品或者個人防火墻 如果有 請在安裝趨 勢防毒軟件前全部卸載掉 如果 Norton 單機版不能成功卸載 請使用 工具 RNAV2003 動動動動Norton exe 進行卸載 3 確認具有本機管理員權(quán)限的帳號及密碼 4 核實 remote registry service 已啟動 確定要安裝的盤 如 C 盤有 C 的共享 2 2 第一臺機器安裝步驟第一臺機器安裝步驟 1 運行 ServerProtect 安裝程序 2 當(dāng)提示輸入序列號時 將拿到的序列號輸入進去 若不輸入序列號 則 只有 30 天的試用期 3 當(dāng)出現(xiàn)安裝模塊選擇界面時 請將三個模塊全部選擇 如下圖所示 4 在接下來的界面中 輸入管理員的帳號 密碼 此處的域名實際為管理 組名 與微軟的域不同 您可以自定義或者不輸入任何內(nèi)容 5 在 管理控制臺密碼 設(shè)置界面中 請輸入您自定義的管理控制臺的密 碼并牢記 6 決定程序目錄種類 請選擇 公共程序文件夾 點 下一步 繼續(xù) 7 點 下一步 繼續(xù) 直至程序安裝結(jié)束 2 3 進入管理控制臺進入管理控制臺 點擊 開始 程序 趨勢科技防毒墻服務(wù)器版管理控制臺 輸 入密碼即可進入管理控制臺 2 4 通過管理控制臺配置通過管理控制臺配置 趨勢科技建議您完成第一臺的配置后再以此機器為模板遠程安裝其它 的服務(wù)器 在設(shè)置過程中 請選中管理組 如示意圖中 workgroup 后再進 行設(shè)置 如下圖所示 第一臺機器配置步驟如下 1 點擊 任務(wù) 中的 新任務(wù) 為第一臺機器建立一個新任務(wù) 每 小時整點過 15 分鐘部署一次防毒組件 其中的配置如下圖所示 2 點擊 任務(wù) 中的 新任務(wù) 為第一臺機器建立一個新任務(wù) 每 個月 10 號將 40 天前的日志清除 其中的配置如下圖所示 3 點擊 立即掃描 在最右邊的配置區(qū)域內(nèi) 點擊 設(shè)置處理措施 將掃描配置成如下圖所示 然后點擊 應(yīng)用 4 點擊 更新 配置 將更新頻率設(shè)置為如下圖所示 5 點擊 實時掃描 高級設(shè)置 將 壓縮文件高級設(shè)置 配 置為如下圖所示 3 3 其它服務(wù)器安裝 其它服務(wù)器安裝 方法一 遠程安裝方法一 遠程安裝 1 在控制臺 用鼠標右鍵單擊管理目錄樹的管理組 選擇 安裝新的 SPNT 2 如果讓您選擇以哪臺機器為模板安裝 請選擇安裝的第一臺機器 3 在接下來的界面添加您要遠程安裝的所有服務(wù)器 點擊 確定 4 輸入目標服務(wù)器的管理員帳號與密碼 輸入序列號 然后點擊下一步開 始安裝 如果您沒有序列號 請點擊菜單上的 幫助 點擊 關(guān)于 再點 序列號 您就可看見試用版的序列號 5 遠程安裝完成 您就可以在管理目錄樹中看到該服務(wù)器了 4 4 其它服務(wù)器安裝 其它服務(wù)器安裝 方法二 本地安裝方法二 本地安裝 1 如果您的帶寬有限 遠程安裝困難或遠程安裝不順利 請采用本地安裝 2 在本地執(zhí)行 setup exe 當(dāng)安裝到選擇安裝的模塊的界面時 請只選擇 安裝 標準服務(wù)器 如下圖所示 3 在接下來的界面中指定該標準服務(wù)器接受哪一個信息服務(wù)器管理 找到 信息服務(wù)器雙擊 然后輸入管理控制臺的密碼 4 點擊直至完成 5 5 管理員日常維護工作 管理員日常維護工作 5 1 掃描找出未安裝防毒軟件的機器掃描找出未安裝防毒軟件的機器 防毒軟件安裝一段時間后 由于用戶格式化機器或新采購機器 網(wǎng)絡(luò) 中未安裝防毒軟件的機器會越來越多 這些機器一旦中毒 就會給整個網(wǎng) 絡(luò)帶來極大的安全隱患 因此 管理員在日常工作中 及時發(fā)現(xiàn)這些機器 并及時讓其安裝防毒軟件就變得非常重要 工具名稱 漏洞掃描程序 TMVS EXE 工具路徑 officescan pccsrv admin utility TMVS 工具界面如下圖所示 在界面中輸入網(wǎng)段的起始 IP 和終止 IP 即可開始掃描 掃描完 成后可保存生成 Excel 文檔 如果點擊 setting 可給沒有安裝防 毒軟件的機器發(fā)出安裝通知 在界面上也可以創(chuàng)建掃描任務(wù) 讓工具 自動掃描完成并將結(jié)果 email 給系統(tǒng)管理員 5 2 分發(fā)最新的清除工具至每個服務(wù)器分發(fā)最新的清除工具至每個服務(wù)器 1 下載最新的 TSC ZIP 解壓縮到 ServerProtect 的信息服務(wù)器的 Program Files Trend Sprotect Hotfix 目錄下 2 創(chuàng)建一個新的文本文件 hotfix ini 在 Hotfix 目錄下 3 在這個文檔里輸入以下字段 Common Read 0 Server 如果 Server 字段后是空 代表信息服務(wù)器 會部署所有的標準 服務(wù)器 注 一定要在最后加一回車 4 4 當(dāng)標準服務(wù)器和信息服務(wù)器通訊的時候會把 TSC 作為補丁自動部署成 功 6 6 ServerProtectrServerProtectr 的信息服務(wù)器的信息服務(wù)器 IPIP 更改操作流程更改操作流程 操作步驟 1 在控制臺右鍵單擊信息服務(wù)器 選擇菜單中的 移動信息服務(wù)器 選擇一臺服務(wù)器將信息服務(wù)器遷移過去 2 修改原信息服務(wù)器為新 IP 3 打開管理控制臺 將剛移走的信息服務(wù)器再回遷至原來服務(wù)器上 4 這樣即可將 ServerProtect 恢復(fù)至正常狀態(tài) 說明 這是利用了信息服務(wù)器可以靈活遷移的特點 輕松實現(xiàn) 7 7 信息服務(wù)器硬件故障恢復(fù)操作流程 信息服務(wù)器硬件故障恢復(fù)操作流程 直接后果 所有安裝的標準服務(wù)器變成孤兒 無法集中更新和管理 恢復(fù)步驟 1 將損壞的服務(wù)器進行硬件維修恢復(fù)至正常狀態(tài) 2 使用原 IP 地址安裝 Win2000 Server 并打補丁 3 在服務(wù)器地運行 ServerProtect 安裝程序 安裝過程中的配置與第一 次完全相同 參見前面的安裝步驟 4 打開管理控制臺 將其中的配置設(shè)定為與第一次配置的狀況 參見前 面的配置部分 5 在管理目錄樹中 右鍵單擊目錄樹中的一個域名 在菜單中選擇 添 加標準服務(wù)器 在如下圖所示的界面中 將已安裝的標準服務(wù)器輸 入機器名或 IP 點擊 確定 即可將它們加入到控制臺上 6 這樣即可將 ServerProtect 恢復(fù)至正常狀態(tài) 8 8 如何在不同信息服務(wù)器間遷移標準服務(wù)器 如何在不同信息服務(wù)器間遷移標準服務(wù)器 如果由于管理結(jié)構(gòu)變化 一個標準服務(wù)器需要遷移至其它的信息服務(wù) 器上進行管理 這時 在原來的控制臺上右鍵單擊該標準服務(wù)器 選擇 將 NS 移動到另一個 IS 然后找到目錄 IS 即可完成 NS 的遷移 這對于由于部門調(diào)整引起的服務(wù)器管理權(quán)變更非常方便 9 9 如何手動更新 如何手動更新 ServerProtectServerProtect 的病毒代碼 的病毒代碼 方法一 從趨勢科技網(wǎng)站 下載后的病毒代碼 lpt zip 解壓縮為 lpt vpn 為版本號 然后放入信息服務(wù)器安裝目 錄下的 hotfix 目錄 并在 hotfix 目錄下創(chuàng)建一個 hotfix ini 其內(nèi)容為 Common Read 0 Server 如果 Server 字段后是空 代表信息服務(wù)器 會部署所有的標準服務(wù)器 注 一定要在最后加一回車 之后 病毒代碼就會自動部署至每一臺標準服務(wù)器 方法二 從趨勢科技 FTP 站點 目錄下 將 最新更新包 解壓縮后在信息服務(wù)器上運行即可升級 并通過分發(fā)功能發(fā)至每 一臺服務(wù)器上 1010 如何手動更新 如何手動更新 ServerProtectServerProtect 的掃描引擎 的掃描引擎 1 從趨勢科技網(wǎng)站 上下載最新掃描引擎文件如 vsapi kd x xxx zip x xxx 最新引擎版本號 1 將下載下來引擎壓縮文件重命名為 Eng NTKD zip 2 將 TMEngNT zip 復(fù)制到 Program Files Trend SProtect SpntShare Engine 目錄內(nèi) 3 打開目錄 Program Files Trend SProtect SpntShare 內(nèi)的 server ini 文件 找到如下所示內(nèi)容并進行編輯 ENGINE Path VSAPI32 NT KD Engine Eng NTKD zip x xxx yyyyyy x xxx 最新引擎版本號 yyyyyy zip 格式下引擎的文件大小 4 保存文件 5 打開控制臺 在 更新 中點擊 立即部署 就可以將最新引擎分發(fā) 至每一個服務(wù)器 1111 SPNTSPNT 從從 OfficeScanOfficeScan 更新病毒代碼操作方法更新病毒代碼操作方法 在 ServerProtect 管理控制臺上將更新路徑改為 http officescan IP officescan download 即可從 OfficeScan Server 獲得更新 第三章第三章 控管中心控管中心 TMCM 操作手冊操作手冊 1 1 TMCMTMCM 概況概況 1 1 管理對象管理對象 趨勢科技的所有防毒產(chǎn)品 如 OfficeScan ServerProtect InterScan 等 1 2 主要功能主要功能 實現(xiàn)對整個防毒系統(tǒng)的跨廣域網(wǎng)管理 集中完成防毒組件分發(fā) 日志匯總 遠程管理 事件報警等諸多功能 是管理各個防毒軟件控制臺的控制臺控制臺的控制臺 1 3 產(chǎn)品架構(gòu)產(chǎn)品架構(gòu) TMCM Server 管理端 會安裝在數(shù)據(jù)中心的一臺服務(wù)器上 TMCM Agent 代理程序 安裝在所有被管理的防毒服務(wù)器上 如 OfficeScan Server 上或 ServerProtect 的信息服務(wù)器上 說明 TMCM Agent 只需安裝在 OfficeScan Server 上和 SPNT 的 IS 上 所 有客戶機和其它標準服務(wù)器都不需要安裝 TMCM Agent 1 4 產(chǎn)品實施步驟產(chǎn)品實施步驟 1 在數(shù)據(jù)中心先安裝 TMCM Server 2 通過控制臺遠程安裝或在防毒軟件本地安裝 TMCM Agent 2 2 安裝 安裝 TMCMTMCM 服務(wù)器服務(wù)器 2 1 安裝前的準備安裝前的準備 1 確認服務(wù)器操作系統(tǒng)為 NT Server 或 Win2000 Server