Podręcznik instalacji i uaktualniania

Transcription

Podręcznik instalacji i uaktualniania
Dla przedsiębiorstw i średnich firm
Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez
wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produkcie.
Przed zainstalowaniem i korzystaniem z produktu należy zapoznać się z plikami
„readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji,
które są dostępne w witrynie internetowej firmy Trend Micro pod adresem:
http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx
Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi Damage
Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect
i TrendLabs są znakami handlowymi lub zastrzeżonymi znakami handlowymi firmy
Trend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakami
towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli.
Copyright © 2014. Trend Micro Incorporated. Wszelkie prawa zastrzeżone.
Numer katalogowy dokumentu: OSEM116301_140127
Data wydania: kwiecień 2014
Chronione w USA patentem nr: 5 951 698
Niniejsza dokumentacja przedstawia główne funkcje produktu i/lub instrukcje
dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed
zainstalowaniem lub rozpoczęciem użytkowania produktu.
Szczegółowe informacje na temat korzystania z poszczególnych funkcji produktu mogą
być dostępne w Centrum pomocy elektronicznej firmy Trend Micro i/lub w Bazie
wiedzy firmy Trend Micro.
Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,
komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro
prosimy o kontakt pod adresem [email protected].
Prosimy o ocenę tej dokumentacji w witrynie:
http://www.trendmicro.com/download/documentation/rating.asp
Spis treści
Wstęp
Wstęp ................................................................................................................. vii
Dokumentacja programu OfficeScan .......................................................... viii
Odbiorcy ........................................................................................................... viii
Konwencje przyjęte w dokumentacji ............................................................. ix
Terminologia ....................................................................................................... x
Rozdział 1: Planowanie instalacji programu OfficeScan
Nowa instalacja i wymagania uaktualnienia ................................................ 1-2
Wersje produktów .......................................................................................... 1-2
Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych ............... 1-3
Uwagi dotyczące nowej instalacji ................................................................. 1-4
Obsługa IPv6 .......................................................................................... 1-4
Lokalizacja serwera OfficeScan ............................................................ 1-6
Instalacja zdalna ...................................................................................... 1-6
Wydajność serwera ................................................................................. 1-7
Serwer dedykowany ................................................................................ 1-7
Wdrożenie metody skanowania podczas instalacji ............................ 1-7
Ruch sieciowy .......................................................................................... 1-9
Oprogramowanie zabezpieczające innych firmy ............................. 1-11
Active Directory ................................................................................... 1-11
Serwer Web ........................................................................................... 1-11
Uwagi dotyczące uaktualnienia ................................................................... 1-12
Obsługa IPv6 ........................................................................................ 1-12
Nieobsługiwane systemy operacyjne ................................................. 1-13
Ustawienia i konfiguracja programu OfficeScan ............................. 1-13
Wdrożenie metody skanowania podczas uaktualnienia .................. 1-15
Lista kontrolna instalacji oraz uaktualniania ............................................. 1-16
i
OfficeScan Podręczniku instalacji oraz uaktualniania
Planowanie instalacji próbnej .....................................................................
Wybieranie lokalizacji instalacji próbnej ...........................................
Tworzenie planu wycofywania ...........................................................
Ocena instalacji próbnej ......................................................................
1-23
1-23
1-23
1-23
Znane problemy ze zgodnością .................................................................. 1-24
Narzędzia Microsoft Lockdown Tool i URLScan .......................... 1-24
Microsoft Exchange Server ................................................................ 1-24
Serwery bazy danych ............................................................................ 1-25
Zapora połączenia internetowego (ICF) .......................................... 1-25
Rozdział 2: Instalowanie programu OfficeScan
Przeprowadzanie nowej instalacji serwera OfficeScan ............................. 2-2
Instalacja cicha ................................................................................................ 2-2
Przygotowywanie instalacji cichej ........................................................ 2-2
Zapisywanie konfiguracji instalacji w pliku odpowiedzi ................... 2-3
Uruchamianie instalacji cichej ............................................................... 2-4
Ekrany programu instalacyjnego .................................................................. 2-5
Umowa licencyjna ................................................................................... 2-7
Miejsce docelowe instalacji ................................................................... 2-8
Wstępne skanowanie punktu końcowego ........................................ 2-10
Ścieżka instalacji .................................................................................... 2-12
Serwer proxy ......................................................................................... 2-13
Serwer Web ........................................................................................... 2-14
Identyfikacja serwera ............................................................................ 2-18
Rejestracja i aktywacja .......................................................................... 2-20
Instalacja agenta OfficeScan ............................................................... 2-22
Zainstaluj zintegrowany serwer Smart Protection Server .............. 2-23
Włącz usługi Web Reputation Services ............................................ 2-27
Miejsce docelowe instalacji ................................................................. 2-29
Analiza docelowego punktu końcowego .......................................... 2-31
Zainstaluj agenta OfficeScan .............................................................. 2-32
Smart Protection Network .................................................................. 2-34
Hasło konta administratora ................................................................ 2-36
Zapora programu OfficeScan ............................................................. 2-40
Funkcja anty-spyware .......................................................................... 2-41
ii
Spis treści
Funkcja usługi Web Reputation ......................................................... 2-43
Certyfikat uwierzytelniający serwera .................................................. 2-44
Skróty programu OfficeScan .............................................................. 2-47
Informacje o instalacji .......................................................................... 2-48
Praca Kreatora InstallShield została zakończona ............................ 2-49
Rozdział 3: Aktualizacja OfficeScan
Uaktualnianie serwera i agentów OfficeScan ............................................. 3-2
Przed aktualizacją serwera i agentów OfficeScan .............................. 3-2
Przeprowadzanie lokalnego uaktualnienia ................................................ 3-17
Umowa licencyjna ................................................................................ 3-18
Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-23
Kopia zapasowa bazy danych ............................................................. 3-23
Przeprowadzanie zdalnego uaktualnienia ................................................. 3-35
Umowa licencyjna ................................................................................ 3-35
Ścieżka instalacji .................................................................................... 3-40
Serwer proxy ......................................................................................... 3-41
Serwer Web ........................................................................................... 3-42
Identyfikacja serwera ............................................................................ 3-46
Rejestracja i aktywacja .......................................................................... 3-48
Analiza docelowego punktu końcowego .......................................... 3-59
Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-60
iii
Kopia zapasowa bazy danych ............................................................. 3-61
Rozdział 4: Czynności wykonywane po zainstalowaniu
Weryfikowanie instalacji lub uaktualnienia serwera ................................... 4-2
Weryfikacja instalacji zintegrowanego serwera Smart Protection
Server ........................................................................................................ 4-4
Aktualizowanie składników programu OfficeScan ................................... 4-5
Aktualizowanie serwera OfficeScan .................................................... 4-5
Sprawdzanie ustawień domyślnych ..............................................................
Ustawienia skanowania ..........................................................................
Ustawienia agenta ...................................................................................
Uprawnienia agenta ................................................................................
4-5
4-6
4-6
4-6
Rejestrowanie serwera OfficeScan w programie Control Manager ........ 4-6
Rozdział 5: Odinstalowywanie i przywracanie poprzedniej
wersji programu OfficeScan
Dezinstalacja i wycofywanie — informacje ................................................ 5-2
Przed odinstalowaniem serwera OfficeScan .............................................. 5-2
Przenoszenie agentów do innego serwera OfficeScan ..................... 5-2
Tworzenie kopii zapasowej i przywracanie bazy danych programu
OfficeScan oraz plików konfiguracyjnych .......................................... 5-3
Odinstalowywanie serwera OfficeScan ....................................................... 5-5
Odinstalowanie serwera OfficeScan za pomocą programu
odinstalowującego .................................................................................. 5-5
Ręczne odinstalowywanie serwera OfficeScan .................................. 5-6
Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy
użyciu pakietu kopii zapasowej serwera ...................................................... 5-9
Przywracanie agentów OfficeScan ..................................................... 5-10
Przywrócenie poprzedniej wersji serwera OfficeScan .................... 5-12
iv
Spis treści
Ręczne przywracanie wcześniejszych wersji programu OfficeScan ..... 5-16
Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan
.................................................................................................................. 5-17
Część 2: Przygotowanie źródła aktualizacji dla agentów, które zostaną
przywrócone do poprzedniej wersji .................................................. 5-19
Część 3: Przywracanie poprzedniej wersji agenta OfficeScan ....... 5-23
Rozdział 6: Uzyskiwanie pomocy
Zasoby dotyczące rozwiązywania problemów z programem OfficeScan
............................................................................................................................ 6-2
Inteligentny system wspierający ........................................................... 6-2
Narzędzie Case Diagnostic Tool .......................................................... 6-2
Narzędzie optymalizacji wydajności firmy Trend Micro .................. 6-3
Dzienniki instalacji ................................................................................. 6-5
Dzienniki diagnostyczne serwera ......................................................... 6-5
Dzienniki debugowania agenta ............................................................. 6-7
Pomoc techniczna .......................................................................................... 6-9
Zasoby dotyczące rozwiązywania problemów ................................... 6-9
Kontakt z firmą Trend Micro ............................................................. 6-11
Przesyłanie podejrzanej zawartości do firmy Trend Micro ........... 6-12
Inne zasoby ........................................................................................... 6-13
Dodatek A: Przykładowa instalacja
Sieć podstawowa ............................................................................................ A-2
Sieć o wielu lokalizacjach .............................................................................. A-3
Przygotowanie sieci o wielu lokalizacjach .......................................... A-5
Instalacja w biurze głównym ............................................................... A-6
Instalacja w lokalizacji zdalnej 1 .......................................................... A-6
Instalacja w lokalizacji zdalnej 2 .......................................................... A-7
Indeks
Indeks ............................................................................................................ IN-1
v
Wstęp
Wstęp
Witamy w Trend Micro™ OfficeScan™ — podręczniku instalacji oraz uaktualniania.
W niniejszym dokumencie opisano wymagania i procedury instalacji serwera OfficeScan
oraz uaktualniania serwera i agentów.
Zagadnienia omówione w niniejszym rozdziale:
•
Dokumentacja programu OfficeScan na stronie viii
•
Odbiorcy na stronie viii
•
Konwencje przyjęte w dokumentacji na stronie ix
•
Terminologia na stronie x
Uwaga
Informacje na temat instalowania agentów można znaleźć w Podręczniku administratora.
vii
Dokumentacja programu OfficeScan
Dokumentacja programu OfficeScan zawiera następujące elementy:
TABELA 1. Dokumentacja programu OfficeScan
DOKUMENTACJA
OPIS
Podręcznik
instalacji oraz
uaktualniania
Dokument PDF omawiający wymagania i procedury instalacji
serwera OfficeScan.
Podręcznik
administratora
Dokument PDF obejmujący wprowadzenie, procedury instalacji
agenta oraz zarządzanie agentami i serwerem OfficeScan.
Pomoc
Pliki HTML skompilowane w formacie WebHelp lub CHM,
zawierające instrukcje korzystania, porady i informacje dotyczące
określonych zastosowań programu. Pomoc jest dostępna z poziomu
interfejsu użytkownika serwera OfficeScan, agenta, konsoli Policy
Server oraz z głównego okna konfiguracji programu OfficeScan.
Plik Readme
Zawiera listę znanych problemów i podstawowych czynności
instalacyjnych. Plik ten może również zawierać najnowsze
informacje o produkcie, które nie znajdują się w systemie pomocy
ani w dokumentacji drukowanej.
Baza wiedzy
Baza danych online zawierająca informacje dotyczące
rozwiązywania problemów. Zawiera najnowsze informacje o znanych
problemach dotyczących produktu. Aby uzyskać dostęp do Bazy
wiedzy, odwiedź następującą witrynę internetową:
http://esupport.trendmicro.com
Najnowsze wersje dokumentów PDF i plików Readme znajdują się pod adresem:
Odbiorcy
Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących
użytkowników:
viii
Wstęp
•
Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie programem
OfficeScan, w tym również za instalację i zarządzanie serwerami OfficeScan
i agentami OfficeScan. Od użytkowników tego typu oczekuje się zaawansowanej
wiedzy na temat zarządzania serwerem i siecią.
•
Użytkownicy końcowi: użytkownicy, którzy mają zainstalowanego agenta
OfficeScan na punkcie końcowym. Poziom umiejętności takich osób jest różny —
od początkujących po zaawansowanych.
Konwencje przyjęte w dokumentacji
W dokumentach zostały zastosowane następujące konwencje.
TABELA 2. Konwencje przyjęte w dokumentacji
KONWENCJA
OPIS
WIELKIE LITERY
Akronimy, skróty, nazwy poleceń oraz klawisze klawiatury
Pogrubienie
Menu, polecenia menu, przyciski, karty i opcje
Kursywa
Odwołania do innych dokumentów
Stała szerokość liter
Przykładowe polecenia, kod programu, adresy URL,
nazwy plików oraz dane wyjściowe programu
Ścieżka > nawigacji
Ścieżka nawigacji umożliwiająca dotarcie do określonego
ekranu.
Na przykład Plik > Zapisz oznacza, że należy najpierw
kliknąć w interfejsie menu Plik, a następnie polecenie
Zapisz.
Uwaga
Porada
Uwagi dotyczące konfiguracji
Zalecenia lub sugestie
ix
KONWENCJA
Ważne
OSTRZEŻENIE!
OPIS
Informacje dotyczące wymaganych lub domyślnych
ustawień konfiguracji i ograniczeń produktu
Krytyczne operacje i opcje konfiguracji
Terminologia
W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji
programu OfficeScan:
TABELA 3. Terminologia OfficeScan
TERMINOLOGIA
OPIS
Administrator (lub
administrator programu
OfficeScan)
Osoba zarządzająca serwerem OfficeScan.
Punkt końcowy agenta
Punkt końcowy, na którym jest zainstalowany agent
OfficeScan.
Folder instalacji
agenta
Folder na punkcie końcowym, który zawiera pliki agenta
OfficeScan. W przypadku zaakceptowania domyślnych
ustawień podczas instalacji folder instalacji znajduje się
w jednej z następujących lokalizacji:
C:\Program Files\Trend Micro\OfficeScan Client
C:\Program Files (x86)\Trend Micro\OfficeScan
Client
x
Użytkownik agenta (lub
użytkownik)
Osoba zarządzająca agentem OfficeScan na punkcie
końcowym agenta.
Składniki
Odpowiedzialne za skanowanie, wykrywanie zagrożeń
bezpieczeństwa oraz za wykonywanie operacji
w przypadku ich wykrycia.
Wstęp
TERMINOLOGIA
Konsola
OPIS
Interfejs użytkownika umożliwiający konfigurowanie
i zarządzanie ustawieniami serwera i agenta OfficeScan.
Konsola programu serwera OfficeScan jest nazywana
„konsolą Web”, a konsola programu agenta OfficeScan —
„konsolą agenta”.
Agent skanowania
standardowego
Dowolny agent OfficeScan skonfigurowany do
skanowania standardowego.
Dwa stosy
Obiekty, które mają zarówno adres IPv4, jak i adres IPv6.
Na przykład:
•
punkty końcowe, które mają zarówno adres IPv4, jak
i adres IPv6;
•
agenci OfficeScan zainstalowani na punktach
końcowych z dwoma stosami;
•
agenci aktualizacji, którzy rozsyłają aktualizacje do
agentów.
•
Serwer proxy z dwoma stosami, taki jak DeleGate,
może wykonywać konwersję między adresami IPv4
i IPv6.
Usługa licencji
Dotyczy usługi ochrony przed wirusami, usługi Damage
Cleanup Services, usługi Web Reputation oraz usługi
ochrony przed oprogramowaniem spyware—wszystkie
usługi są aktywowane podczas instalacji serwera
OfficeScan.
Agent OfficeScan
Program agenta OfficeScan.
Usługa OfficeScan Service
Usługi dostępne z poziomu konsoli Microsoft
Management Console (MMC). Na przykład
ofcservice.exe — główna usługa OfficeScan.
Rozwiązania dodatków
Natywne funkcje programu OfficeScan i programy
dodatków dostarczane za pomocą programu Plug-in
Manager
Program
Zawiera agenta OfficeScan, program Cisco Trust Agent
oraz program Plug-in Manager.
xi
TERMINOLOGIA
OPIS
Obiekt wykorzystujący
wyłącznie protokół IPv4
Obiekt, który ma tylko adres IPv4
Obiekt wykorzystujący
wyłącznie protokół IPv6
Obiekt, który ma tylko adres IPv6
Zagrożenie bezpieczeństwa
Zbiorczy termin, określający wirusy/złośliwe
oprogramowanie, spyware/grayware oraz zagrożenia
z sieci Web.
Serwer
Program serwera OfficeScan
Serwer
Punkt końcowy, na którym jest zainstalowany serwer
OfficeScan.
Folder instalacji
serwera
Folder na punkcie końcowym, który zawiera pliki serwera
OfficeScan. W przypadku zaakceptowania domyślnych
ustawień podczas instalacji folder instalacji znajduje się
w jednej z następujących lokalizacji:
C:\Program Files\Trend Micro\OfficeScan
C:\Program Files (x86)\Trend Micro\OfficeScan
Jeśli na przykład plik znajduje się w folderze \PCCSRV
umieszczonym w folderze instalacji serwera, pełna
ścieżka dostępu do pliku to:
C:\Program Files\Trend Micro\OfficeScan\PCCSRV
\<nazwa_pliku>.
Agent Smart Scan
xii
Dowolny agent OfficeScan skonfigurowany do
skanowania Smart Scan.
Rozdział 1
Planowanie instalacji programu
OfficeScan
W niniejszym rozdziale opisano przygotowanie oraz informacje przedinstalacyjne
dotyczące instalacji programu Trend Micro™ OfficeScan installation.
•
Nowa instalacja i wymagania uaktualnienia na stronie 1-2
•
Wersje produktów na stronie 1-2
•
Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych na stronie 1-3
•
Uwagi dotyczące nowej instalacji na stronie 1-4
•
Lista kontrolna instalacji oraz uaktualniania na stronie 1-16
•
Planowanie instalacji próbnej na stronie 1-23
•
Znane problemy ze zgodnością na stronie 1-24
1-1
Nowa instalacja i wymagania uaktualnienia
Wykonaj nową instalację serwera OfficeScan i agentów na obsługiwanych platformach
serwerowych Windows.
Ponadto ta wersja programu OfficeScan Support obsługuje aktualizacje z następujących
wersji:
•
10.6 z dodatkiem Service Pack 3
•
•
Poprawka 1 do programu w wersji 10.6 z dodatkiem Service Pack 1
•
10.6
•
Wersja 10.5, poprawka 5
•
Poprawka 5 do programu w wersji 10.0 z dodatkiem Service Pack 1
Pełna lista wymagań dotyczących nowych instalacji systemowych jest dostępna pod
adresem:
Wersje produktów
Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają
podania kodu aktywacyjnego innego typu. Aby uzyskać kod aktywacyjny, zarejestruj
produkt w firmie Trend Micro.
1-2
Planowanie instalacji programu OfficeScan
TABELA 1-1. Porównanie wersji
WERSJA
OPIS
Wersja pełna
Wersja pełna zawiera pełen zakres funkcji i pomocy
technicznej dla produktu. Okres wstępny po wygaśnięciu
licencji wynosi zwykle 30 dni. Po wygaśnięciu okresu
wstępnego nie jest dostępne wsparcie techniczne
i aktualizacje składników. Silniki skanowana będą jednak
skanować punkty końcowe, używając nieaktualnych
składników. Te nieaktualne składniki mogą nie zapewniać
pełnej ochrony przed najnowszymi zagrożeniami
bezpieczeństwa. Okres ważności licencji można przedłużyć
przed lub po jej wygaśnięciu, wykupując odnowienie usługi.
Wersja próbna
Wersja próbna zawiera wszystkie funkcje produktu. Wersję
próbną można w dowolnym momencie uaktualnić do wersji
pełnej. W przypadku niedokonania uaktualnienia pod koniec
okresu próbnego, program OfficeScan wyłączy funkcje
aktualizacji składników, skanowania oraz wszystkie funkcje
agenta.
Wprowadzenie klucza rejestracyjnego i kodów
aktywacyjnych
Podczas instalacji podaj kody aktywacyjne dla następujących usług:
•
Antywirus
•
Usługi Damage Cleanup Services™ (opcjonalne)
•
Usługi Web Reputation i oprogramowania anty-spyware (opcjonalne)
Aby uzyskać kody aktywacyjne (jeśli nie zostały jeszcze uzyskane), należy zarejestrować
produkt w trybie online, korzystając z dołączonego do produktu klucza rejestracyjnego.
Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend Micro.
https://olr.trendmicro.com/
Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne.
1-3
Skontaktuj się z przedstawicielem handlowym firmy Trend Micro, aby uzyskać klucz
rejestracyjny lub kody aktywacyjne, jeśli nie były one dostępne w trakcie instalacji. Patrz
Kontakt z firmą Trend Micro na stronie 6-11, aby uzyskać szczegółowe informacje.
Uwaga
Odpowiedzi na pytania związane z rejestracją znajdują się na stronie:
http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.
Uwagi dotyczące nowej instalacji
Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć
następujące kwestie:
•
Obsługa IPv6 na stronie 1-4
•
Lokalizacja serwera OfficeScan na stronie 1-6
•
Instalacja zdalna na stronie 1-6
•
Wydajność serwera na stronie 1-7
•
Serwer dedykowany na stronie 1-7
•
Wdrożenie metody skanowania podczas instalacji na stronie 1-7
•
Ruch sieciowy na stronie 1-9
•
Oprogramowanie zabezpieczające innych firmy na stronie 1-11
•
Active Directory na stronie 1-11
•
Serwer Web na stronie 1-11
Obsługa IPv6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera
OfficeScan:
1-4
•
Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008 lub
Windows Server 2012. Serwera nie można zainstalować w systemie Windows
Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę
adresowania IPv6.
•
Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Jeśli serwer ma zarządzać agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4,
jak i IPv6, a także być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany
adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim a agentami
IPv6. Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a
serwerem identyfikowanym adresem IPv6.
•
Jeśli serwer ma zarządzać tylko agentami IPv6, minimalnym wymaganiem jest
posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem
IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie
pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że
w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać
translacji nazwy hosta na odpowiedni adres IPv6.
Uwaga
Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na
serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe.
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia „ping” lub „nslookup”.
•
Jeśli serwer OfficeScan jest instalowany na punkcie końcowym wykorzystującym
wyłącznie protokół IPv6:
•
Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać
konwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer
proxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowi
nawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro,
takimi jak serwer ActiveUpdate, witryna Online Registration i sieć Smart
Protection Network.
1-5
Lokalizacja serwera OfficeScan
Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można
umieścić zaporę pomiędzy serwerem i agentami OfficeScan lub umieścić agentów
i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego agentami
znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy
portami nasłuchiwania agenta i serwera.
Uwaga
Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem
agentami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznik
administratora.
Instalacja zdalna
Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym punkcie
końcowym oraz zainstalowanie programu OfficeScan na innym punkcie końcowym.
Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza,
czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera.
Aby upewnić się, że można przeprowadzić instalację:
1-6
•
Na każdym docelowym punkcie końcowym rejestr zdalny należy uruchamiać
z konta administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny
jest zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno
Start > Uruchom, a następnie wpisać services.msc).
•
Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika
i hasło).
•
Zweryfikuj, czy punkt końcowy spełnia wymagania systemowe serwera OfficeScan.
Patrz Nowa instalacja i wymagania uaktualnienia na stronie 1-2, aby uzyskać więcej
informacji.
Wydajność serwera
Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku
serwerów dla małych i średnich firm.
Porada
Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2
GHz oraz ponad 2 GB pamięci RAM.
Liczba punktów końcowych agentów w sieci, która może być obsługiwana przez jeden
serwer OfficeScan, zależy od kilku czynników, takich jak dostępne zasoby serwera czy
topologia sieci. Aby określić liczbę agentów, które mogą być obsługiwane przez jeden
serwer, należy skontaktować się z przedstawicielem firmy Trend Micro.
Serwer dedykowany
Przy wyborze punktu końcowego, na którym będzie znajdować się serwer OfficeScan,
należy wziąć pod uwagę następujące kwestie:
•
Obciążenie procesora, jakie obsługuje punkt końcowy
•
Czy punkt końcowy pełni inne funkcje
Jeżeli docelowy punkt końcowy pełni inne funkcje, wybierz punkt końcowy, który nie
obsługuje aplikacji krytycznych lub pochłaniających dużych ilości zasobów.
Wdrożenie metody skanowania podczas instalacji
Ta wersja programu OfficeScan umożliwia konfigurowanie agentów, aby korzystały
z funkcji Smart Scan lub skanowania standardowego.
1-7
Skanowanie standardowe
Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach
programu OfficeScan. Agent skanowania standardowego zapisuje wszystkie składniki
programu OfficeScan na punkcie końcowym agenta i skanuje wszystkie pliki lokalnie.
Smart Scan
Do skanowania Smart Scan są używane sygnatury zagrożeń przechowywane w chmurze.
W trybie Smart Scan agent OfficeScan najpierw lokalnie skanuje zagrożenia
bezpieczeństwa. Jeśli agent nie może podczas skanowania ustalić, jakie zagrożenie
stwarza plik, łączy się z serwerem Smart Protection Server.
Metoda Smart Scan zawiera następujące funkcje i zapewnia poniższe korzyści:
•
Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym
•
Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi
zagrożeniami
•
Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji
definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu klientów.
•
Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem
sygnatur w całej firmie.
•
Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych.
Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie.
Wdrożenie metody skanowania
Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart
Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie
metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura:
•
1-8
Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy
zainstalowani agenci będą używać funkcji Smart Scan.
•
Jeśli wszyscy agenci mają używać skanowania standardowego, należy zmienić
metodę skanowania na poziomie administratora na skanowanie standardowe po
zainstalowaniu serwera.
•
Jeśli jednocześnie używane mają być skanowanie standardowe i Smart Scan, firma
Trend Micro zaleca ustawienie skanowania Smart Scan jako metody skanowania na
poziomie administratora i zmianę metody skanowania na standardową dla
wybranych domen.
Ruch sieciowy
Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego
generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu
następujących czynności:
•
Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania
i pobierania aktualizacji składników
•
Powiadamianie agentów o aktualizacjach składników do pobrania
•
Powiadamianie agentów o zmianach w konfiguracji
Serwer OfficeScan generuje ruch przy wykonywaniu następujących czynności:
•
Uruchamianie
•
Aktualizacja składników
•
Aktualizowanie ustawień oraz instalowanie poprawki
•
Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa
•
Przełączanie między trybem “mobilnym” i “zwykłym”
•
Przełączanie między skanowaniem standardowym oraz skanowaniem Smart Scan
Ruch sieciowy podczas aktualizowania składników
Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch
sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania
składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać
1-9
pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko „przyrostowe”
wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze
starszym plikiem sygnatur.
Regularnie aktualizowany agent OfficeScan pobiera wyłącznie sygnaturę przyrostową.
W innym przypadku pobiera pełny plik sygnatury.
Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także
nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego
wirusa/złośliwego oprogramowania.
Agenci aktualizacji i ruch sieciowy
Jeśli w sieci pomiędzy agentami a serwerem OfficeScan występują obszary o obniżonej
przepustowości lub zwiększonym ruchu, można wyznaczyć komputery agentów
OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych agentów. Ułatwia
to rozłożenie ciężaru wdrażania składników na wszystkich agentach.
Na przykład jeśli w biurze zdalnym znajduje się 20 lub więcej punktów końcowych,
należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji
znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych
punktów końcowych agentów w sieci lokalnej. Więcej informacji na temat agentów
aktualizacji zawiera Podręcznik administratora.
Program Trend Micro Control Manager i ruch sieciowy
Program Trend Micro Control Manager™ zarządza produktami i usługami firmy Trend
Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów
w firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy
punkt monitorowania produktów i usług w całej sieci.
Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan
z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem
internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server.
Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach
OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku.
Aby uzyskać szczegółowe informacje, patrz dokumentacja programu Control Manager.
1-10
Oprogramowanie zabezpieczające innych firmy
Usuń oprogramowanie zabezpieczające punktu końcowego innych firmy z punktu
końcowego, na których ma być zainstalowany serwer OfficeScan. Aplikacje te mogą
uniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność.
Zainstaluj serwer OfficeScan i agenta OfficeScan natychmiast po usunięciu
oprogramowania zabezpieczającego innej firmy, aby chronić punkt końcowy przed
zagrożeniami bezpieczeństwa.
Uwaga
Program OfficeScan nie może automatycznie odinstalowywać składników serwerowych
produktów antywirusowych innych firm, ale może odinstalowywać ich składniki agenta.
Więcej informacji zawiera Podręcznik administratora programu OfficeScan.
Active Directory
Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby
skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami.
Serwer Web
Serwer Web OfficeScan ma następujące funkcje:
•
Umożliwia użytkownikom dostęp do konsoli Web
•
Przyjmuje polecenia od agentów
•
Umożliwia agentom reagowanie na powiadomienia serwera
Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku
stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje
blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS
i ponownie uruchamia ją.
W przypadku stosowania serwera Web Apache konto administratora jest jedynym
kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania
serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker
przejmie kontrolę nad serwerem Web Apache.
1-11
Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na
temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web
Apache.
Uwagi dotyczące uaktualnienia
Przed aktualizacją serwera i agentów OfficeScan należy rozważyć następujące kwestie:
•
Obsługa IPv6 na stronie 1-12
•
Nieobsługiwane systemy operacyjne na stronie 1-13
•
Ustawienia i konfiguracja programu OfficeScan na stronie 1-13
•
Wdrożenie metody skanowania podczas uaktualnienia na stronie 1-15
Obsługa IPv6
Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwera
i agenta OfficeScan:
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowany
w systemie Windows Server 2008 lub 2012. Nie można uaktualniać serwerów
OfficeScan w systemie Windows Server 2003, ponieważ ten system operacyjny
zapewnia tylko częściową obsługę adresowania IPv6.
•
Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x.
•
Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nie
obsługuje adresowania IPv6.
•
Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowany
nazwą hosta; zalecane jest wprowadzenie pełnej kwalifikowanej nazwy domeny
(FQDN, Fully Qualified Domain Name). Jeśli serwer jest identyfikowany przy
użyciu adresu IPv6, wszyscy agenci zarządzani obecnie przez ten serwer utracą
z nim połączenie. Jeśli serwer jest identyfikowany przy użyciu adresu IPv4, nie
będzie możliwe zainstalowanie agenta na punktach końcowych wykorzystujących
wyłącznie protokół IPv6.
1-12
•
Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu
polecenia ping lub nslookup.
Nieobsługiwane systemy operacyjne
nieobsługiwane systemy operacyjneProgram OfficeScan nie współpracuje już
z systemami Windows 95, 98, Me, NT, 2000 ani architekturą Itanium.
Jeśli użytkownik planuje aktualizację do niniejszej wersji programu OfficeScan z wersji
10.x, a agenci programu OfficeScan 10.x mają zainstalowane wspomniane systemy
operacyjne:
•
Nie należy aktualizować wszystkich serwerów OfficeScan 10.x do tej wersji
programu OfficeScan.
•
Należy wyznaczyć przynajmniej jeden serwer OfficeScan 10.x (serwer macierzysty)
do zarządzania agentami działających w nieobsługiwanych systemach operacyjnych.
•
Przed aktualizacją innych serwerów:
•
Zaloguj się do konsoli Web i w menu głównym kliknij kolejno opcje
Komputery w sieci > Zarządzanie klientami.
•
W drzewie klientów wybierz agentów do zaktualizowania, a następnie kliknij
opcję Zarządzaj drzewem klientów > Przenoszenie klienta.
•
portport nasłuchiwania serweraOkreśl nazwę punktu końcowego/adres IP
oraz port nasłuchiwania serwera macierzystego w opcji Przenieś wybranych
klientów na inny serwer OfficeScan.
•
Kliknij opcję Przenieś.
Ustawienia i konfiguracja programu OfficeScan
Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danych
i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy
danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
1-13
Porada
Ta wersja programu OfficeScan umożliwia utworzenie kopii zapasowej danych w celu ich
wycofania. Wykonaj ręczną kopię zapasową bazy danych, jeśli nie planujesz korzystania
z automatycznego tworzenia kopii zapasowej podczas instalacji.
Tworzenie kopii zapasowej i przywracanie bazy danych
programu OfficeScan oraz plików konfiguracyjnych
Procedura
1.
Utwórz kopię zapasową bazy danych z konsoli Web programu OfficeScan 10.x,
wybierając opcje Administracja > Kopia zapasowa bazy danych.
Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznik
administratora lub Pomoc serwera.
OSTRZEŻENIE!
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
3.
Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się
w lokalizacji <Serwer instalacji folderu>\PCCSRV:
Uwaga
Wykonaj kopie zapasowe następujących plików i folderów, aby przywrócić program
OfficeScan wyłącznie w przypadku napotkania problemów związanych
z uaktualnieniem.
1-14
•
ofcscan.ini: Zawiera ustawienia agenta globalnego
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
4.
•
Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory
•
Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory
•
Folder Log: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń
•
Folder Virus: Zawiera pliki poddane kwarantannie
•
Folder HTTPDB: Zawiera bazę danych OfficeScan
Uaktualnij serwer OfficeScan.
Uwaga
W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj pliki
kopii zapasowej z kroku 3 do <folderu instalacyjnego serwera>\PCCSRV
na docelowym punkcie końcowym i ponownie uruchom główną usługę OfficeScan.
Wdrożenie metody skanowania podczas uaktualnienia
Ta wersja programu OfficeScan umożliwia administratorom konfigurowanie agentów,
aby korzystały z funkcji Smart Scan lub skanowania standardowego.
Podczas aktualizowania serwera OfficeScan jest możliwe zachowanie lub ustawienie
metody skanowania dla każdej domeny w zależności od wybranej metody aktualizacji.
Poniżej opisana została właściwa procedura:
•
Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na
komputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie są
wymagane, ponieważ agenci zachowają własne ustawienia metody skanowania po
ich uaktualnieniu.
•
Jeśli planowane jest uaktualnienie agentów OfficeScan 10.x przez przeniesienie ich
na serwer OfficeScan 11.0:
•
W ustawieniach serwera OfficeScan 11.0 wybierz ręczne grupowanie agentów.
Ta metoda grupowania agentów umożliwia tworzenie nowych domen.
1-15
Uwaga
Jeśli jest używana funkcja automatycznego grupowania agentów, ważne jest, aby
uruchomić ją dopiero po zaktualizowaniu wszystkich agentów, ponieważ
umożliwi to zachowanie ustawień metod skanowania podczas aktualizacji.
•
Powielić strukturę domen i ustawienia metody skanowania z serwera
OfficeScan 10.x do serwera OfficeScan 11.0. Jeśli struktura domen
i ustawienia metody skanowania nie są identyczne na dwóch serwerach,
niektórzy agenci przenoszeni na serwer OfficeScan 11.0 mogą nie stosować
swoich oryginalnych ustawień metody skanowania.
Lista kontrolna instalacji oraz uaktualniania
nowa instalacjalista kontrolnaupgradechecklistPo zainstalowaniu lub uaktualnieniu
serwera OfficeScan program instalacyjny wyświetla monit zawierający następujące
informacje.
1-16
TABELA 1-2. Lista kontrolna instalacji oraz uaktualniania
INFORMACJE WYMAGANE PODCZAS
NASTĘPUJĄCYCH CZYNNOŚCI
INFORMACJE O INSTALACJI
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
ścieżka instalacjiserwerŚcieżka instalacji
programu OfficeScan
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Tak
Nie
Tak
Tak
Tak
Nie
Tak
Domyślna ścieżka instalacji serwera to:
•
C:\Program Files\Trend Micro
\OfficeScan
•
C:\Program Files (x86)\Trend
Micro\OfficeScan (dla platform
typu x64)
Należy określić ścieżkę instalacji lub
użyć ścieżki domyślnej. Jeżeli ścieżka
nie istnieje, program instalacyjny utworzy
ją.
serwer proxyUstawienia serwera proxy
Jeżeli serwer OfficeScan łączy się
z Internetem przez serwer proxy, należy
podać następujące dane:
•
Typ proxy (HTTP lub SOCKS 4)
•
Nazwa lub adres IP serwera
•
portport serwera proxyPort
•
Poświadczenia uwierzytelniania
serwera proxy
1-17
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Serwer WebUstawienia serwera sieci
Web
Serwer Web (Apache lub IIS) obsługuje
interfejs CGI konsoli Web i akceptuje
polecenia od agentów. Określ
następujące elementy:
•
Port HTTPportPort HTTPPort HTTP:
Domyślny port to 8080.
W przypadku stosowania domyślnej
witryny serwera Web IIS, sprawdź
port TCP serwera HTTP.
OSTRZEŻENIE!
Duża liczba ataków hakerskich,
wirusów/złośliwego
oprogramowania odbywających
się za pośrednictwem protokołu
HTTP używa portów 80 i/lub 8080.
Większość organizacji używa ich
jako domyślnych portów TCP,
służących do komunikacji za
pośrednictwem protokołu HTTP.
Zalecane jest korzystanie z innych
numerów portów, jeśli aktualnie są
używane porty domyślne.
W przypadku włączenia bezpiecznych
połączeń:
1-18
•
Okres ważności certyfikatu SSL
•
port SSLportport SSLPort SSL
(domyślnie: 4343)
Tak
Tak
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Tak
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
rejestracjaRejestracja
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Tak
Należy zarejestrować produkt, aby
otrzymać kody aktywacyjne. Poniższe
informacje są wymagane do
zarejestrowania produktu:
•
Użytkownicy dotychczasowi:
•
•
Konto rejestracji online (nazwa
użytkownika i hasło logowania)
Użytkownicy bez konta:
•
Klucz rejestracyjny
Aktywacja
Uzyskaj kody aktywacji dla
następujących usług produktów:
•
Antywirus
•
Usługi Damage Cleanup Services
•
Usługi Web Reputation i Antispyware
Instalacja zintegrowanego serwera
Smart Protection Server
Podczas instalowania serwera
zintegrowanego należy określić
następujące dane:
•
Okres ważności certyfikatu SSL
•
port SSL
1-19
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Miejsce docelowe instalacji zdalnej
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Nie
Tak
Nie
Tak
Nie
Tak
Nie
Tak
Tak
Nie
Nie
Nie
Określ punkty końcowe, na których ma
być wykonana instalacja/aktualizacja
serwera OfficeScan. Przygotuj
następujące dane:
•
Lista nazw lub adresów IP punktów
końcowych
•
(opcjonalnie) Plik tekstowy z listą
docelowych punktów końcowych lub
adresów IP
Zawartość przykładowego pliku
tekstowego:
us-user_01
us-admin_01
123.12.12.123
instalacja zdalnaAnaliza punktu
końcowego podczas instalacji zdalnej
Program instalacyjny przed
przeprowadzeniem analizy docelowego
punktu końcowego monituje
o następujące informacje:
•
Nazwa użytkownika i hasło konta
administratora z uprawnieniami
„logowanie jako usługa" na
docelowym punkcie końcowym
Zainstaluj agenta OfficeScan
1-20
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
Hasło konta administratora
Tak
Tak
LOKALNA/
CICHA
AKTUALIZA
CJA
Nie
AKTUALIZ
ACJA
ZDALNA
Nie
hasłakonto główneProgram instalacyjny
tworzy konto root do logowania się do
konsoli Web. Określ następujące
elementy:
•
Hasło konta głównego
Można zapobiec nieautoryzowanej
dezinstalacji lub zamknięciu agenta
OfficeScan, określając następujące
dane:
•
Hasło dezinstalacji/zamknięcia
klienta OfficeScan
1-21
LOKALNA/
CICHA
NOWA
NOWA
INSTALACJ
INSTALACJ
A ZDALNA
A
ścieżka instalacjiagentścieżka instalacji
agentaŚcieżka instalacji agenta
OfficeScan
LOKALNA/
CICHA
AKTUALIZA
CJA
AKTUALIZ
ACJA
ZDALNA
Tak
Tak
Nie
Nie
Tak
Nie
Nie
Nie
Określ katalog na punkcie końcowym, na
którym ma zostać zainstalowany agent
OfficeScan. Określ następujące
elementy:
•
Ścieżka instalacji: Domyślna
ścieżka instalacji agenta to
$ProgramFiles\Trend Micro
\OfficeScan Client. Należy
określić ścieżkę instalacji lub użyć
ścieżki domyślnej. Jeżeli ścieżka nie
istnieje, program instalacyjny
utworzy ją podczas instalacji
agenta.
•
portport komunikacji agentaNumer
portu komunikacji agenta
OfficeScan: Program OfficeScan
generuje losowo numer portu.
Zaakceptuj wygenerowany numer
portu lub określ nowy.
Skrót do folderu programu
skrót do folderu programuSkrót do
folderu instalacyjnego serwera
OfficeScan jest wyświetlany z menu
Start systemu Windows. Domyślna
nazwa skrótu to Trend Micro OfficeScan
Server-<nazwa_serwera>. Należy podać
inną nazwę lub użyć nazwy domyślnej.
1-22
Planowanie instalacji próbnej
Przed instalacją na pełną skalę zalecana jest instalacja próbna w środowisku
kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają
funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji.
Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji.
Umożliwia także sprawdzenie administratorom, czy plan wdrożenia jest zgodny
z rozwiązaniami bezpieczeństwa organizacji.
Przykład wdrożenia programu OfficeScan znajduje się w części Przykładowa instalacja na
stronie A-1.
Wybieranie lokalizacji instalacji próbnej
Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu.
Symulowana topologia sieci powinna w odpowiedni sposób odwzorowywać środowisko
produkcyjne.
Tworzenie planu wycofywania
Utwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczas
instalacji lub aktualizacji.
Ocena instalacji próbnej
Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji
próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan
oceny instalacji próbnej można włączyć do ogólnego planu instalacji.
1-23
Znane problemy ze zgodnością
W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku
instalowania serwera OfficeScan na punkcie końcowym, na którym zainstalowano
określone aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm.
Narzędzia Microsoft Lockdown Tool i URLScan
W przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScan
zablokowanie następujących plików programu OfficeScan może zablokować
komunikację między agentem i serwerem programu OfficeScan:
•
Pliki konfiguracyjne ( .ini)
•
Pliki danych (.dat)
•
Pliki bibliotek dołączanych dynamicznie (.dll)
•
Pliki wykonywalne (.exe)
Zapobieganie zakłócaniu komunikacji agent-serwer przez
program URLScan
Procedura
1.
Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan.
2.
Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używanie
powyższych typów plików.
3.
Ponownie uruchom usługę Publikowanie w sieci Web.
Microsoft Exchange Server
Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji agenta OfficeScan,
program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które
1-24
będą skanowane przez agenta. Program Microsoft Exchange Server kolejkuje
wiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu
umożliwienia programowi Exchange Server przetwarzania wiadomości e-mail.
Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi
programu Microsoft Exchange 2000/2003. Skonfiguruj to ustawienie w konsoli Web
(Agenci > Ustawienia agenta globalnego > Ustawienia skanowania). Szczegółowe
informacje na temat wykluczeń skanowania programu Microsoft Exchange 2007 można
znaleźć poniżej:
http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx
Serwery bazy danych
Administratorzy mają możliwość skanowania baz danych, jednak może to spowodować
spadek wydajności aplikacji uzyskujących dostęp do tych baz danych. Firma zaleca
wykluczenie baz danych i ich folderów kopii zapasowej ze skanowania w czasie
rzeczywistym. Można wykonać ręczne skanowanie poza godzinami szczytu, aby
zminimalizować wpływ skanowania na działanie bazy danych.
Zapora połączenia internetowego (ICF)
System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia
internetowego (Internet Connection Firewall — ICF). Jeżeli jest uruchomiona zapora
połączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwania
programu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy wyjątków
znajduje się w dokumentacji zapory.
1-25
Rozdział 2
Instalowanie programu OfficeScan
W niniejszym rozdziale opisano etapy instalacji programu Trend Micro™ OfficeScan™ .
•
Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2
•
Instalacja cicha na stronie 2-2
•
Ekrany programu instalacyjnego na stronie 2-5
2-1
Przeprowadzanie nowej instalacji serwera
OfficeScan
Aby przeprowadzić nową instalację, uruchom program instalacyjny na punktach
końcowych, które są zgodne z wymaganiami instalacji i aktualizacji serwera OfficeScan
(szczegółowe informacje można znaleźć w rozdziale Nowa instalacja i wymagania
uaktualnienia na stronie 1-2). Program instalacyjny instaluje serwer OfficeScan i program
Plug-in Manager 2.1. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów
przez program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcji
konfiguracji, patrz Ekrany programu instalacyjnego na stronie 2-5.
Opis metod nowej instalacji agenta oraz odpowiednie instrukcje zawiera Podręcznik
administratora.
Instalacja cicha
Jeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScan
można zainstalować lub zaktualizować w trybie cichym.
Po uruchomieniu cichej instalacji na docelowym punkcie końcowym program
instalacyjny zainstaluje programy OfficeScan 11.0 i Plug-in Manager 2.1. Program Plugin Manager 2.1 zapewnia obsługę widgetów przez program OfficeScan.
Przygotowywanie instalacji cichej
Procedura
1.
2-2
Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawienia
instalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocą
pliku odpowiedzi będą korzystać z tych ustawień.
Ważne
2.
•
Program instalacyjny wyświetla tylko ekrany instalacji lokalnej.
•
W przypadku nowej instalacji należy utworzyć plik odpowiedzi na dowolnym
punkcie końcowym, na którym nie zainstalowano serwera OfficeScan.
Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizację
pliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej.
Zapisywanie konfiguracji instalacji w pliku odpowiedzi
Ta procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona tylko
zapisanie konfiguracji instalacji w pliku odpowiedzi.
Procedura
1.
Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programu
OfficeScan.
Przykładowa ścieżka to „CD C:\OfficeScan Installer\setup.exe”.
2.
Wpisz poniższy tekst:
setup.exe -r
Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w pliku
odpowiedzi.
3.
Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny.
4.
Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze
%windir%.
2-3
Uruchamianie instalacji cichej
Procedura
1.
Skopiuj pakiet instalacyjny oraz plik setup.iss na docelowy punkt końcowy.
2.
Na docelowym punkcie końcowym otwórz wiersz polecenia i wpisz katalog
zawierający pakiet instalacyjny.
3.
Wpisz poniższy tekst:
setup.exe -s <-f1path>setup.iss <-f2path>setup.log.
Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log
Gdzie:
4.
•
-s: Uruchamia program instalacyjny w trybie cichej instalacji
•
<-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawiera
spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\osce
script\setup.iss".
•
<-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przez
program instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawiera
spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f2"C:\osce
log\setup.log".
Naciśnij klawisz ENTER.
Program instalacyjny zainstaluje serwer na punkcie końcowym w trybie cichym.
5.
2-4
Aby określić, czy instalacja zakończyła się powodzeniem:
•
Sprawdź skróty do programów OfficeScan na docelowym punkcie
końcowym. Jeśli skróty są niedostępne, ponów próbę instalacji.
•
Zaloguj się do konsoli internetowej programu OfficeScan.
Ekrany programu instalacyjnego
Poniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlają
się podczas wykonywania nowej lokalnej, zdalnej lub cichej instalacji serwera OfficeScan.
TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji
EKRANY
LOKALNA/CICHA
NOWA INSTALACJA
NOWA INSTALACJA
ZDALNA
Wymagania wstępne programu OfficeScan
Setup
Witamy
Umowa licencyjna na stronie 2-7
Miejsce docelowe instalacji na stronie 2-8
Wstępne skanowanie punktu końcowego na
stronie 2-10
Stan konfiguracji (analiza punktu końcowego)
Uwaga
Zakończenie analizy może trochę potrwać,
zwłaszcza podczas inicjacji serwera
HTTP.
Ścieżka instalacji na stronie 2-12
Serwer proxy na stronie 2-13
Serwer Web na stronie 2-14
Identyfikacja serwera na stronie 2-18
2-5
EKRANY
Rejestracja i aktywacja na stronie 2-20
Instalacja agenta OfficeScan na stronie 2-22
Zainstaluj zintegrowany serwer Smart Protection
Server na stronie 2-23
Włącz usługi Web Reputation Services na
stronie 2-27
Miejsce docelowe instalacji na stronie 2-29
Analiza docelowego punktu końcowego na
stronie 2-31
Zainstaluj agenta OfficeScan na stronie 2-32
Smart Protection Network na stronie 2-34
Hasło konta administratora na stronie 2-36
Instalacja agenta OfficeScan na stronie 2-38
Zapora programu OfficeScan na stronie 2-40
Funkcja anty-spyware na stronie 2-41
Funkcja usługi Web Reputation na stronie 2-43
Certyfikat uwierzytelniający serwera na stronie
2-44
Skróty programu OfficeScan na stronie 2-47
2-6
LOKALNA/CICHA
NOWA INSTALACJA
NOWA INSTALACJA
ZDALNA
EKRANY
LOKALNA/CICHA
NOWA INSTALACJA
NOWA INSTALACJA
ZDALNA
Informacje o instalacji na stronie 2-48
Instalacja serwera OfficeScan
Praca Kreatora InstallShield została zakończona
na stronie 2-49
Umowa licencyjna
ILUSTRACJA 2-1. Ekran Umowa licencyjna
2-7
Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby
kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można
kontynuować instalacji.
Miejsce docelowe instalacji
ILUSTRACJA 2-2. Ekran Miejsce docelowe instalacji
Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym punkcie
końcowym lub na innym punkcie (punktach) w sieci.
2-8
Uwagi do instalacji zdalnej
Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza,
czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera. Przed
rozpoczęciem:
•
Trzeba mieć uprawnienia administratora docelowego punktu końcowego.
•
i hasło).
•
Sprawdź, czy docelowe punkty końcowe spełniają wymagania dotyczące instalacji
serwera OfficeScan.
•
Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić
się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej.
Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program
instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na
docelowym punkcie końcowym.
2-9
Wstępne skanowanie punktu końcowego
ILUSTRACJA 2-3. Ekran Wstępne skanowanie punktu końcowego
Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może
przeskanować docelowy punkt końcowy w poszukiwaniu wirusów i złośliwego
oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary punktu
końcowego. Należą do nich:
•
Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora
rozruchowego)
•
Folder systemu Windows
•
Folder Program files
2-10
W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń
trojański program instalacyjny może podjąć następujące działania:
•
Usuń: Usuwa zainfekowany plik
•
Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego
dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie
nadającego się wyczyścić.
•
Zmień nazwę: Zmienia rozszerzenie zarażonego pliku na „vir”. Użytkownicy
początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik
z aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas
otwierania zarażonego pliku o zmienionej nazwie.
•
Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek
zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik.
Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej.
Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją.
2-11
Ścieżka instalacji
ILUSTRACJA 2-4. Ekran Ścieżka instalacji
Użyj domyślnej ścieżki instalacji lub podaj nową.
Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej
instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień
poprzedniej wersji.
2-12
Serwer proxy
ILUSTRACJA 2-5. Ekran Serwer Proxy
Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz do
łączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruch
w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień
proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.
Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji
i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan.
Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.
W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej
wersji.
2-13
Uwaga
Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6,
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki
temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate.
Serwer Web
ILUSTRACJA 2-6. Ekran Serwer Web
Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowi
uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Web
przetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługi
OfficeScan.
2-14
Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej
instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje
ustawień poprzedniej wersji.
Obsługa IPV6
W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer
Web Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylko
adres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie
kontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzy
mogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie
zostanie włączona.
W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi
być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed
aktualizacją należy wprowadzić konfiguracją serwera IIS.
Serwer Web
Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane
na docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tych
serwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanego
żadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i program
OfficeScan zainstaluje automatycznie serwer Web Apache 2.2.
W przypadku użycia serwera Web Apache:
•
Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje się
serwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstaluje
i użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera Web
Apache.
•
Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze,
należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.
•
Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze
Web Apache.
2-15
Porada
Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany
serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na
atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache.
•
Przed instalacją serwera Web Apache w witrynie internetowej Apache należy
zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek
i problemów związanych z bezpieczeństwem.
W przypadku używania serwera internetowego IIS:
•
Wymagane są następujące wersje serwera Microsoft Internet Information Server
(IIS):
•
Wersja 6.0 w systemie Windows Server 2003
•
•
Wersja 7.5 w systemie Windows Server 2008 R2
•
Nie należy instalować serwera Web na punkcie końcowym, na którym są
uruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić
prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS.
Port HTTP
Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównej
usługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany port
komunikacji agenta. Program instalacyjny generuje losowo numer portu
komunikacyjnego agenta podczas instalacji.
Obsługa protokołu SSL
Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja
pomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkową
warstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje
hasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy
2-16
mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli.
Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.
Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.
Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy
certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje
serwera, klucz publiczny oraz klucz prywatny.
Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może
wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo
w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się
komunikat ostrzegawczy.
W jaki sposób działa komunikacja przy użyciu protokołu SSL:
1.
Administrator wysyła informację z konsoli Web do serwera sieci Web przez
połączenie oparte na protokole SSL.
2.
Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.
3.
Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.
4.
Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania
RC4.
Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego
też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest
wykorzystywane szybsze szyfrowanie RC4.
Porty serwera Web
W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:
TABELA 2-2. Numery portów serwera OfficeScan Web Server
SERWER WEB I USTAWIENIA
Serwer Web Apache z włączonym
protokołem SSL
PORTY
HTTP
8080 (możliwość
konfiguracji)
HTTPS (SSL)
4343 (możliwość
konfiguracji)
2-17
PORTY
HTTP
Domyślna witryna internetowa
programu IIS z włączonym protokołem
SSL
80 (brak możliwości
konfiguracji)
konfiguracji)
Wirtualna witryna internetowa
SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Identyfikacja serwera
ILUSTRACJA 2-7. Ekran identyfikacji serwera
2-18
HTTPS (SSL)
Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej
instalacji.
Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawie
pełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP.
Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP.
Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan.
Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich
agentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za
pomocą nazwy hosta, a ta zostanie zmieniona.
W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy
hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy
hosta.
Porada
Administratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zaleca
zmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogą
uniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statyczny
adres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymany
z serwera DHCP.
Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dla
samego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowi
OfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP.
Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego
adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy
rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia
prawidłowej komunikacji agent-serwer.
Obsługa IPV6
Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak
i IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer
adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6.
Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serwerem
identyfikowanym adresem IPv6.
2-19
Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanie
adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy
administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej
nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku
z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na
odpowiedni adres IPv6.
Uwaga
serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych.
Rejestracja i aktywacja
ILUSTRACJA 2-8. Ekran Aktywacja produktu — krok 1
2-20
Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza
rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody
aktywacyjne są już dostępne.
Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program
instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu
formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami
aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji.
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.
Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy
Trend Micro.
Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery.
2-21
Jeśli kod aktywacyjny jest ważny dla wszystkich usług:
1.
W polu tekstowym Antywirus wpisz kod aktywacyjny.
2.
Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage
Cleanup Services, usługi Web Reputation i programu Anti-spyware.
3.
Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji.
Instalacja agenta OfficeScan
ILUSTRACJA 2-10. Ekran Instalacja agenta OfficeScan
Istnieje kilka sposobów instalacji lub uaktualniania agentów OfficeScan. Ekran zawiera
listę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza.
2-22
Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz
używanej przepustowości łącza podczas instalowania agentów na docelowych punktach
końcowych.
Uwaga
Wszystkie metody instalacji wymagają uprawnień lokalnego administratora lub
administratora domeny na docelowych punktach końcowych.
Zainstaluj zintegrowany serwer Smart Protection Server
Uwaga
Ten ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnej
instalacji uaktualnienia.
2-23
ILUSTRACJA 2-11. Ekran instalowania zintegrowanego serwera Smart Protection
Server
Zintegrowany serwer Smart Protection ServerinstalacjaSmart Protection ServerProgram
instalacyjny może zainstalować na docelowym punkcie końcowym zintegrowany serwer
Smart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services
agentom, które stosują funkcję Smart Scan, oraz usługi Web Reputation Services
agentom, które podlegają regułom Web Reputation. Zarządzaj zintegrowanym serwerem
z poziomu konsoli Web OfficeScan.
Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection
Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą
liczbę agentów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę
zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku
administratora programu Trend Micro Smart Protection Server.
2-24
Porada
Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są
uruchomione na tym samym punkcie końcowym, jego wydajność może się znacznie
pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany
do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection
Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło
zapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentów
zawiera Podręcznik administratora.
Protokoły połączenia agenta dla usług File Reputation
Services
Zintegrowany serwer Smart Protection ServerProtokoły połączenia agentaSmart
Protection ServerAgenci OfficeScan mogą łączyć się z usługami File Reputation Services
zintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS.
Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP —
większą szybkość transmisji.
Uwaga
Jeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli
Web należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracji
ustawień proxy zawiera Podręcznik administratora.
Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od
wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer
Web na stronie 2-14, aby uzyskać więcej informacji.
Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale
konfiguracja jest opcjonalna.
2-25
TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera Smart
Protection Server
PORTY USŁUG FILE REPUTATION SERVICES
HTTP
HTTPS (SSL)
Serwer Web Apache
8082
4345
Domyślna witryna sieci Web usług IIS
80
443
Wirtualna witryna sieci Web usług IIS
8080
4343
Serwer zintegrowany nie został zainstalowany
W przypadku wykonywania nowej instalacji, gdy nie wybrano składnika zintegrowanego
serwera:
•
Metoda skanowania standardowego będzie metodą domyślną.
•
Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji
(szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-43), agenci nie będą
wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje,
że żaden serwer Smart Protection Server nie został zainstalowany.
Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy
wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan:
•
Zmień metodę skanowania na Smart Scan.
•
Dodaj samodzielny serwer na liście źródeł Smart Protection, aby agenci mogli
wysyłać pliki i zapytania usług Web Reputation do serwera.
W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany
został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Agenci OfficeScan
zachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłają
żądania.
2-26
Włącz usługi Web Reputation Services
ILUSTRACJA 2-12. Ekran włączenia usługi Web Reputation Services
Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa
przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania
HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego
poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi
Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection
Server instalowanym automatycznie z serwerem OfficeScan.
Włączenie usług Web Reputation Services (działających w ramach procesu
LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest
to możliwe, ponieważ agenci OfficeScan pobierają informacje z usługi Web Reputation
z serwera lokalnego, a nie z serwera Smart Protection Network.
2-27
Protokoły połączenia agenta dla usług Web Reputation
Services
Agenci OfficeScan mogą łączyć się z usługami Web Reputation Services zintegrowanego
serwera Smart Protection Server przez protokół HTTP.
Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services
zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz
Serwer Web na stronie 2-14, aby uzyskać więcej informacji.
TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart
Protection Server
2-28
PORT HTTP DLA USŁUG WEB REPUTATION
SERVICES
protokołem SSL
5274
Domyślna witryna internetowa programu
IIS z włączonym protokołem SSL
80 (brak możliwości konfiguracji)
Wirtualna witryna internetowa programu IIS
z włączonym protokołem SSL
Określ docelowy punkt końcowy, na którym zostanie zainstalowany program
OfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknij
przycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci.
Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importuj
listę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześnie
i wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer
OfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym.
W pliku tekstowym:
•
W każdym wierszu może być określona jedna nazwa punktu końcowego.
2-29
•
Należy zastosować format UNC (na przykład: \\test).
•
Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz
myślniki (-).
Na przykład:
\\domain1\test-abc
\\domain2\test-123
Wskazówki dla przeprowadzenia instalacji zdalnej:
•
•
i hasło).
•
Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe do
instalacji serwera OfficeScan.
•
•
Nie określaj punktu końcowego, na którym uruchomiony zostanie program
instalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalację
lokalną na punkcie końcowym.
Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Program
instalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacji
OfficeScan.
2-30
Analiza docelowego punktu końcowego
ILUSTRACJA 2-14. Ekran Analiza docelowego punktu końcowego
Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,
czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serwery
OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny
może wymagać podania administratorowi nazwy użytkownika i hasła używanych do
logowania się do docelowego punktu końcowego. Po zakończeniu analizy program
instalacyjny wyświetli wyniki na ekranie.
Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie ona
kontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę.
Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominie
te punkty, które nie przeszły pozytywnie analizy.
2-31
Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkcie
końcowym, na którym uruchomiono program instalacyjny, a nie na docelowych
punktach końcowych.
Zainstaluj agenta OfficeScan
ILUSTRACJA 2-15. Ekran Zainstaluj agenta OfficeScan
Wybierz instalację agenta OfficeScan na docelowym serwerze.
Agent OfficeScan
Program agenta OfficeScan zapewnia właściwą ochronę przed zagrożeniami
bezpieczeństwa. W związku z tym, w celu zabezpieczenia punktu końcowego serwera
2-32
OfficeScan przed zagrożeniami, musi na nim być również zainstalowany program agenta
OfficeScan. Wybór instalacji agenta OfficeScan przy instalacji serwera jest wygodnym
sposobem zagwarantowania automatycznej ochrony serwera. W ten sposób zostaje
również zlikwidowane dodatkowe zadanie polegające na instalacji agenta OfficeScan po
instalacji serwera.
Uwaga
Zainstaluj agenta OfficeScan na innych komputerach w sieci po zainstalowaniu serwera.
Metody instalacji agenta OfficeScan zostały opisane w Podręczniku administratora.
Jeśli na serwerze jest już zainstalowany jakiś program bezpieczeństwa punktu
końcowego Trend Micro lub innej firmy, program OfficeScan nie zawsze może
automatycznie odinstalować i zastąpić go agentem OfficeScan. W celu uzyskania pełnej
listy programów automatycznie odinstalowywanych przez program OfficeScan
skontaktuj się z działem pomocy technicznej. Jeśli programu nie można odinstalować
automatycznie, przed kontynuacją instalacji programu OfficeScan najpierw odinstaluj go
ręcznie.
2-33
Smart Protection Network
ILUSTRACJA 2-16. Ekran Smart Protection Network
Trend Micro™ Smart Protection Network to nowoczesna infrastruktura zabezpieczeń
zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów
przed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Sieć zwiększa
wydajność lokalnych i zdalnych rozwiązań w celu ochrony użytkowników niezależnie od
tego, czy są podłączeni do sieci, pracują w domu, są na spacerze. Dostęp do unikatowej
korelacji poczty elektronicznej, technologii File Reputation i sieci oraz baz danych
z sygnaturami i definicjami zagrożeń jest uzyskiwany za pomocą lekkich agentów.
Ochrona klientów jest automatycznie aktualizowana i wzmacniania w miarę zwiększania
się liczby produktów, usług i użytkowników w sieci, tworzących usługę ochrony w czasie
rzeczywistym dla swoich użytkowników. Rozwiązanie inteligentnej ochrony sieci
wykorzystuje Smart Protection Network do ochrony w chmurze.
2-34
Funkcja Smart Feedback
Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktami
firmy Trend Micro a działającymi przez całą dobę, siedem dni w tygodniu, centrami
i technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocą
pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie
aktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniu
szkody przez to zagrożenie kolejnym klientom.
Dzięki ciągłemu przetwarzaniu informacji o zagrożeniach zbieranych w rozległej sieci
klientów i partnerów firma Trend Micro zapewnia automatyczną ochronę w czasie
rzeczywistym przed najnowszymi zagrożeniami oraz bezpieczeństwo w stylu „razem
lepiej”, podobnie do systemu straży sąsiedzkiej, który w celu ochrony innych angażuje
członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze
chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie
oceny reputacji źródła komunikacji, a nie zawartości określonej komunikacji.
Przykładowe informacje przesyłane do firmy Trend Micro:
•
Sumy kodowe plików
•
Wyświetlane witryny internetowe
•
Informacje o plikach, w tym rozmiar i ścieżki
•
Nazwy uruchamianych plików
Z uczestnictwa w programie można w dowolnej chwili zrezygnować z poziomu konsoli
Web.
Porada
W celu zapewnienia ochrony punktów końcowych nie jest wymagany udział w programie
Smart Feedback. Uczestnictwo jest opcjonalne i można się z niego w każdej chwili wycofać.
Firma Trend Micro zaleca wzięcie udziału w programie Smart Feedback. Pozwoli to
zapewnić wyższy poziom ochrony dla wszystkich klientów.
Więcej informacji na temat tego sieci Smart Protection Network można znaleźć
w witrynie
http://emea.trendmicro.com/emea/technology/smart-protection-network/
2-35
Hasło konta administratora
ILUSTRACJA 2-17. Ekran Hasło konta administracyjnego
Podaj hasła do otwierania konsoli Web lub zamykania/odinstalowywania agenta
OfficeScan.
Uzyskiwanie dostępu do konsoli internetowej
Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne ma
nieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan Web
Console. Zalogowanie się przy użyciu tego konta pozwala administratorowi również na
utworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyć
w celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień
2-36
dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilku
funkcji konsoli internetowej.
Należy określić hasło znane jedynie administratorom programu OfficeScan. O pomoc
w wyzerowaniu zapomnianego hasła należy zwrócić się do dostawcy obsługi
technicznej.
Zamykanie i odinstalowywanie agenta OfficeScan
Określ hasło zapobiegające nieautoryzowanej dezinstalacji lub zamknięciu agenta
OfficeScan. Odinstaluj lub zamknij agenta jedynie w przypadku problemów z funkcjami
agenta i szybko zainstaluj/załaduj je ponownie.
2-37
ścieżka instalacjiagentścieżka instalacji agentaZaakceptuj domyślne ustawienia instalacji
agenta lub określ inną ścieżkę instalacji agenta OfficeScan. Zmień ścieżkę, jeśli na dysku
brakuje miejsca na katalog instalacyjny.
Porada
Firma Trend Micro zaleca wykorzystanie ustawień domyślnych.
Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych.
Jeżeli określona ścieżka zawiera katalog, którego nie ma w agencie, program instalacyjny
utworzy katalog automatycznie podczas instalacji agenta.
2-38
Aby wprowadzić stałą ścieżkę instalacji agenta OfficeScan, wpisz ścieżkę dysku,
uwzględniając jego literę. Na przykład C:\Program Files\Trend Micro
\OfficeScan Agent.
Uwaga
Nie można zmodyfikować ścieżki instalacji agenta OfficeScan po zakończeniu instalacji
serwera OfficeScan. Na wszystkich zainstalowanych agentach OfficeScan jest używana ta
sama ścieżka instalacji.
Określając zmienne ścieżki instalacji agenta OfficeScan należy użyć następujących
zmiennych:
•
$BOOTDISK: Litera napędu dysku, za pomocą którego uruchamiany jest punkt
końcowy, domyślnie jest to C:\
•
$WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows
•
$ProgramFiles: Katalog Program Files automatycznie tworzony przez system
Windows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest to
C:\Program Files
Na ekranie tym można również skonfigurować następujące informacje:
•
portport komunikacji agentaNumer portu: Program instalacyjny generuje losowo
numer portu, który serwer OfficeScan wykorzystuje do komunikacji z agentami.
Zaakceptuj wartość domyślną lub podaj nową.
•
Agent OfficeScanpoziom zabezpieczeńPoziom zabezpieczeń: Po zainstalowaniu
programu OfficeScan zmień poziom zabezpieczeń z poziomu konsoli OfficeScan.
Przejdź do opcji Agenci > Zarządzanie agentami. Kliknij opcje Ustawienia >
Uprawnienia i inne ustawienia > Inne ustawienia.
•
Normalny: To uprawnienie nadaje wszystkim użytkownikom (grupie
użytkowników “Wszyscy”) pełne uprawnienia do katalogu programu agenta
oraz pozycji rejestru agenta.
•
Wysoki: Katalog instalacyjny agenta dziedziczy uprawnienia katalogu
Program Files, a wpisy rejestru agenta dziedziczą uprawnienia klucza
HKLM\Software. W większości konfiguracji usługi Active Directory nadaje
2-39
to automatycznie użytkownikom “standardowym” (bez uprawnień
administratora) dostęp wyłącznie do odczytu.
Zapora programu OfficeScan
ILUSTRACJA 2-19. Ekran Zapora programu OfficeScan
Ten ekran zostanie wyświetlony tylko wtedy, jeśli aktywowano usługę Antivirus.
Zapora programu OfficeScan
Zapora programu OfficeScan chroni agentów i serwery w sieci, korzystając z kontroli
stanowej — wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można
2-40
tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lub
protokołu, a następnie zastosować te zasady do różnych grup użytkowników.
Zaporę można opcjonalnie wyłączyć, a następnie ponownie włączyć z poziomu konsoli
Web serwera OfficeScan.
Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadku
wykonywania aktualizacji, gdy usługa zapory jest już włączona na platformach
serwerowych, wybierz opcję Włącz zaporę na platformach serwerowych. Dzięki
temu program OfficeScan nie wyłączy usługi zapory po aktualizacji.
Funkcja anty-spyware
ILUSTRACJA 2-20. Ekran Funkcja anty-spyware
2-41
Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputation
lub anty-spyware.
W trybie oceny wszyscy agenci zarządzani przez serwer rejestrują w dzienniku
informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania
ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania
za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy
procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty.
Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić
elementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/
grayware. Administratorzy mogą następnie skonfigurować właściwe działanie. Na
przykład wykryte oprogramowanie spyware/grayware, które użytkownik uważa za
zagrożenie bezpieczeństwa, można dodać do listy dozwolonych programów tego typu.
Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanych
działań w trybie oceny.
Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnym
okresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawienia
trybu oceny z poziomu konsoli Web (Agenci > Ustawienia agenta globalnego, sekcja
Ustawienia spyware/grayware).
2-42
Funkcja usługi Web Reputation
ILUSTRACJA 2-21. Ekran usługi Web Reputation
Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować/
zezwalać na dostęp do witryny sieci Web. Szczegółowe informacje na temat reguł, patrz
Podręcznik administratora.
Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla agentów
wewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimi
systemami jak Windows XP, Vista, Windows 7, Windows 8 i Windows 8.1. Wybierz
opcję Włącz reguły usługi Web Reputation na platformach serwerowych, jeśli
platformy serwerowe (np. Windows Server 2003, Windows Server 2008 i Windows
Server 2012) wymagają tego samego poziomu ochrony przed zagrożeniami
internetowymi co komputery biurkowe.
2-43
W celu określenia swojej lokalizacji i stosowanych reguł agenci OfficeScan używają
kryteriów lokalizacyjnych skonfigurowanych na ekranie Lokalizacja punktu
końcowego w konsoli Web. Każda zmiana lokalizacji agentów OfficeScan oznacza
przełączenie reguł.
Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web.
Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla
agentów zewnętrznych.
Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawień
w drzewie agentów OfficeScan. Określone reguły można zastosować w odniesieniu do
wszystkich agentów, grup agentów lub poszczególnych agentów.
Po włączeniu zasad Web Reputation należy zainstalować serwery Smart Protection
Server (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protection
w konsoli Web programu OfficeScan. Agenci OfficeScan wysyłają zapytania usługi Web
Reputation do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przez
użytkowników.
Uwaga
Zintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe informacje
zawiera sekcja Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-23. Samodzielny
serwer jest instalowany osobno.
Certyfikat uwierzytelniający serwera
Program instalacyjny próbuje podczas instalacji wykryć istniejące certyfikaty
uwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznie
przypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma
2-44
istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanie
nowego certyfikatu uwierzytelniającego.
ILUSTRACJA 2-22. Ekran Certyfikat uwierzytelniający serwera w przypadku nowych
certyfikatów
2-45
ILUSTRACJA 2-23. Ekran Certyfikat uwierzytelniający serwera w przypadku istniejących
certyfikatów
Program OfficeScan używa szyfrowania klucza publicznego w celu uwierzytelniania
komunikacji inicjowanej przez serwer OfficeScan na agentach. W przypadku
szyfrowania klucza publicznego serwer zachowuje klucz prywatny i instaluje klucz
publiczny na wszystkich agentach. Agenci używają klucza publicznego w celu
weryfikacji, czy przychodząca komunikacja została zainicjowana przez serwer i jest
prawidłowa. Agenci odpowiadają w przypadku powodzenia weryfikacji.
Uwaga
Program OfficeScan nie uwierzytelnia komunikacji inicjowanej przez agentów na serwerze.
2-46
Program OfficeScan może wygenerować certyfikat uwierzytelniający podczas instalacji;
administratorzy mogą też zaimportować istniejący już certyfikat uwierzytelniający
z innego serwera OfficeScan.
Porada
Podczas tworzenia kopii zapasowej certyfikatu firma Trend Micro zaleca zaszyfrowanie go
hasłem.
Skróty programu OfficeScan
ILUSTRACJA 2-24. Ekran Skróty programu OfficeScan
2-47
Zaakceptuj domyślną nazwę folderu, podaj nową lub wybierz istniejący folder, do
którego program instalacyjny doda skróty programu.
Informacje o instalacji
ILUSTRACJA 2-25. Ekran Informacje o instalacji
Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji
i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij
opcję Instaluj.
2-48
ILUSTRACJA 2-26. Ekran zakończenia pracy kreatora InstallShield Wizard
Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme
podstawowymi informacjami na temat produktu i znanych problemów.
Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą
uruchomić konsolę Web.
2-49
Rozdział 3
Aktualizacja OfficeScan
W niniejszym rozdziale opisano etapy uaktualniania programu Trend Micro™
OfficeScan™.
•
Uaktualnianie serwera i agentów OfficeScan na stronie 3-2
•
Przeprowadzanie lokalnego uaktualnienia na stronie 3-17
•
Przeprowadzanie zdalnego uaktualnienia na stronie 3-35
3-1
Uaktualnianie serwera i agentów OfficeScan
Uruchomienie programu instalacyjnego na komputerze z poprzednio skonfigurowanym
serwerem OfficeScan 10.x powoduje uaktualnienie serwera. Jeśli na punkcie końcowym
jest zainstalowany program Plug-in Manager, program instalacyjny zaktualizuje również
program Plug-in Manager do wersji 2.1. Jeśli program Plug-in Manager nie jest
zainstalowany, wersja 2.1 zostanie zainstalowana automatycznie. Ta wersja programu
Plug-in Manager zapewnia obsługę widgetów przez program OfficeScan.
Jeśli serwer OfficeScan umożliwia agentom aktualizowanie programu agenta OfficeScan,
pakiet instalacyjny natychmiast zaktualizuje wszystkich agentów po zakończeniu
instalacji serwera.
Jeśli serwer OfficeScan blokuje aktualizacje agenta, w zależności od przepustowości sieci
i liczby klientów zarządzanych przez serwer OfficeScan można wykonać aktualizacje
agentów w grupach.
Porada
Po dokonaniu aktualizacji firma Trend Micro zaleca ponowne uruchomienie agentów
OfficeScan, aby zapewnić prawidłowe zainstalowanie wszystkich składników
oprogramowania OfficeScan.
Przed aktualizacją serwera i agentów OfficeScan
Przed aktualizacją serwera i agentów OfficeScan należy zwrócić uwagę, że:
1.
Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu
OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę
OfficeScan, wdrożenie pakietu może spowodować następujące zakłócenia pracy
punktów końcowych agentów:
•
Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, punkty
końcowe agentów zostaną tymczasowo odłączone od sieci. Użytkownicy nie
otrzymają powiadomień przez rozłączeniem.
Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web
przekłada aktualizację ogólnego sterownika zapory, dopóki punkt końcowy
agenta nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia,
3-2
należy upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej
opcji należy przejść do pozycji Komputery w sieci > Ogólne ustawienia
klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja
Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym
uruchomieniu systemu.
•
Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza
wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki
punkt końcowy nie zostanie ponownie uruchomiony. Jeżeli ponowne
uruchomienie nie zostanie przeprowadzone natychmiast, mogą wystąpić
problemy z agentem OfficeScan.
Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia programu
o ponownym uruchomieniu, na komputerach użytkowników zostanie
wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik
zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie
ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie
otrzymają żadnego powiadomienia.
Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest
domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do
pozycji Komputery w sieci > Ogólne ustawienia klienta, a następnie
przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl
powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest
konieczne ponowne uruchomienie komputera.
2.
Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli:
•
W momencie aktualizacji serwera na komputerze agenta uruchomiony jest
skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić
się, czy na żadnym z agentów nie jest uruchomiony skrypt logowania.
•
Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciem
aktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe).
Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycie
Procesora CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa,
należy odczekać aż spadnie do 00, co będzie oznaczać, że wykonywanie zadań
związanych z bazą danych zostało zakończone. Jeśli po rozpoczęciu
aktualizacji wystąpią problemy, może to oznaczać, że pliki bazy danych
3-3
zostały zablokowane. W takim przypadku należy ponownie uruchomić serwer,
aby odblokować pliki, a następnie ponownie rozpocząć aktualizację.
Dostępne są następujące metody aktualizacji:
•
1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji agenta na stronie 3-4
•
2. metoda aktualizacji: Ulepszenie agentów aktualizacji na stronie 3-6
•
3. metoda aktualizacji: Przeniesienie agentów na serwer OfficeScan 11.0 na stronie 3-13
•
4. metoda aktualizacji: Włączenie automatycznej aktualizacji agenta na stronie 3-15
1. metoda aktualizacji: Wyłączenie automatycznej
aktualizacji agenta
Wyłączając automatyczną aktualizację agenta, można najpierw zaktualizować serwer, a
następnie przeprowadzić aktualizację grup agentów. Tej metody aktualizacji należy użyć
w przypadku aktualizacji dużej liczby agentów.
Część 1: Konfiguracja ustawień aktualizacji na serwerze
OfficeScan 10.x
Procedura
3-4
1.
Kliknij kolejno Komputery w sieci > Zarządzanie klientem.
2.
W drzewie klientów kliknij ikonę domeny głównej (
klientów.
3.
Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie
przejdź do karty Inne ustawienia.
4.
Wybierz opcję Klienci mogą aktualizować składniki, ale nie mogą
modernizować programu klienta ani instalować poprawek.
5.
Kliknij przycisk Zastosuj do wszystkich klientów.
), aby wybrać wszystkich
Porada
W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów
zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją
należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów.
Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie.
Część 2: Uaktualnienie serwera OfficeScan
Szczegóły dotyczące uaktualniania serwera OfficeScan opisane zostały w części
Przeprowadzanie lokalnego uaktualnienia na stronie 3-17 lub Przeprowadzanie zdalnego
uaktualnienia na stronie 3-35.
Uwaga
Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja
standardowa, 64-bitowa) usuń z pamięci agenta OfficeScan. Pozwoli to na szybsze
wykonanie uaktualnienia.
Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po
ukończeniu instalacji, przed uaktualnianiem agentów.
Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane
zostały w Podręczniku administratora lub Pomocy serwera OfficeScan.
Część 3: Aktualizacja agentów OfficeScan
Procedura
1.
Przejdź do opcji Aktualizacje > Agenci > Aktualizacje automatyczne
i sprawdź, czy są włączone następujące ustawienia:
•
Rozpocznij natychmiastową aktualizację składnika na agentach po
jego pobraniu przez serwer OfficeScan
•
Pozwól agentom rozpocząć aktualizację składnika po ponownym
uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem
agentów mobilnych)
3-5
2.
Przejdź do opcji Agenci > Zarządzanie agentami.
3.
Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych agentów
wewnątrz domeny.
4.
5.
Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą
uaktualniać programu agenta ani instalować poprawek.
6.
Kliknij przycisk Zapisz.
7.
Sprawdź wyniki aktualizacji.
•
Agenci online na stronie 3-11
•
Agenci offline na stronie 3-13
•
Agenci mobilni na stronie 3-13
8.
Uruchom ponownie punkty końcowe agentów, aby zakończyć proces
aktualizowania agentów.
9.
Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostaną
zaktualizowane wszyscy agenci.
2. metoda aktualizacji: Ulepszenie agentów aktualizacji
Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby agentów przy
pomocy agentów aktualizacji. Wybrani agenci będą aktualizować składniki za pomocą
odpowiednich agentów aktualizacji.
Agenci OfficeScan, którzy nie zostaną aktualizowani za pomocą agentów aktualizacji,
będą aktualizowani z serwera OfficeScan.
3-6
OfficeScan 10.x
Procedura
1.
2.
klientów.
3.
4.
5.
Porada
Uwaga
3-7
Część 3: Ulepszenie agentów aktualizacji
Procedura
1.
2.
Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować.
Porada
Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając
Widok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierając
opcję Widok agenta aktualizacji.
3.
4.
5.
6.
Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna.
7.
Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przycisk Wybierz.
8.
Z drzewa agentów, które się otworzy, wybierz agentów aktualizacji przeznaczonych
do aktualizacji.
Porada
9.
Kliknij przycisk Rozpocznij aktualizację w górnej części drzewa agentów.
10. Sprawdź wyniki aktualizacji.
3-8
•
Agenty aktualizacji online przeprowadzają aktualizację natychmiast po
uruchomieniu aktualizacji składnika.
•
Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejścia
w tryb online.
•
Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ich
przejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia do
zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej
aktualizacji.
11. Uruchom ponownie punkty końcowe agentów aktualizacji, aby zakończyć proces
12. Ponownie wykonuj krok od 1 do 11, do momentu aż wszystkie agenty aktualizacji
zostaną zaktualizowane.
Część 4: Konfiguracja ustawień agenta aktualizacji
Procedura
1.
2.
Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować.
Porada
3.
Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki.
4.
Kliknij polecenie Ustawienia > Ustawienia agenta aktualizacji.
5.
Wybierz następujące opcje:
•
Aktualizacje składników
•
Ustawienia domeny
3-9
•
6.
Programy i poprawki agenta OfficeScan
Poczekaj, aż agent aktualizacji zakończy pobieranie programu agenta przed
przejściem do części 5.
7.
Ponownie wykonuj kroki od 1 do 6 do momentu, aż wszystkie agenty aktualizacji
zastosują niezbędne ustawienia.
Procedura
1.
•
•
agentów mobilnych)
2.
3.
Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jest
wybór jednej lub kilku domen, jak również wybór poszczególnych agentów
wewnątrz domeny.
4.
5.
6.
7.
Sprawdź wyniki aktualizacji.
•
3-10
Agenci online na stronie 3-11
•
Agenci offline na stronie 3-13
•
Agenci mobilni na stronie 3-13
8.
Uruchom ponownie punkty końcowe agentów, aby zakończyć proces
9.
Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostaną
zaktualizowane wszyscy agenci.
Wyniki aktualizacji
Agenci online
Uwaga
Po zakończeniu aktualizacji należy uruchomić ponownie punkty końcowe agentów.
•
Aktualizacja automatyczna
Aktualizacja agentów online rozpoczyna się w momencie wystąpienia jednego
z poniższych zdarzeń:
•
•
Serwer OfficeScan pobiera nowy składnik i powiadamia agentów
o aktualizacji.
•
Agent ładuje się ponownie.
•
Agent uruchamia komputer ponownie i łączy się z serwerem OfficeScan.
•
Każdy punkt końcowy agenta z systemem Windows Server 2003 lub XP
Professional loguje się do serwera, którego skrypt logowania został
zmodyfikowany za pomocą Ustawień skryptu logowania (AutoPcc.exe).
•
Zaplanuj aktualizacje na punkcie końcowym agenta (wyłącznie dla agentów
z uprawnieniami do zaplanowanych aktualizacji).
Aktualizacja ręczna
Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną
z poniższych czynności w celu natychmiastowej aktualizacji agenta:
3-11
•
Utwórz i zainstaluj pakiet EXE lub MSI agenta OfficeScan.
Uwaga
Instrukcje dotyczące tworzenia pakietu agenta znaleźć można w Przewodniku
administratora.
•
Poinstruuj użytkowników agentów, aby uruchomili funkcję Aktualizuj teraz
na punkcie końcowym agenta.
•
Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnego
Windows Server 2003, XP Professional, Server 2008, Vista™ (wszystkie
edycje z wyjątkiem Vista Home), 7™ (wszystkie edycje z wyjątkiem 7 Home),
Windows 8 (Pro/Enterprise) lub Windows Server 2012, poinstruuj
użytkownika o wykonaniu następujących czynności:
•
Połącz się z serwerem.
•
Przejdź do lokalizacji \\<nazwa serwera>\ofcscan.
•
Uruchom AutoPcc.exe.
•
Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnego
Windows XP Home, Vista Home, Windows 7 Home lub Windows 8,
poinstruuj użytkownika, aby kliknął prawym przyciskiem myszy plik
AutoPcc.exe i wybrał polecenie Uruchom jako administrator.
•
Rozpocznij aktualizację ręczną agenta.
Aby rozpocząć aktualizację ręczną agenta:
3-12
1.
Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna.
2.
Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przycisk
Wybierz.
3.
Na drzewie agentów, które otworzy się, wybierz agentów do aktualizacji.
4.
Kliknij Rozpocznij aktualizację składników w górnej części drzewa
agentów.
Agenci offline
Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w tryb online.
Agenci mobilni
Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mają
uprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzona aktualizacja
zaplanowana.
3. metoda aktualizacji: Przeniesienie agentów na serwer
OfficeScan 11.0
Przeprowadź nową instalację serwera OfficeScan 11.0, a następnie przenieś agentów na
ten serwer. Po przeniesieniu agenci zostaną automatycznie uaktualnieni do wersji
OfficeScan 11.0.
Część 1: Przeprowadź nową instalację serwera OfficeScan, a
następnie konfigurację ustawień serwera
Procedura
1.
Wykonaj nową instalację serwera OfficeScan 11.0. Szczegółowe informacje zawiera
sekcja Ekrany programu instalacyjnego na stronie 2-5.
2.
Zaloguj się do konsoli Web.
3.
4.
•
•
agentów mobilnych)
3-13
5.
W drzewie agentów kliknij ikonę domeny głównej (
agentów.
6.
7.
8.
Kliknij przycisk Zastosuj do wszystkich agentów.
9.
Zapisz następujące informacje dotyczące serwera OfficeScan 11.0. Podaj
następujące informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszenia
agentów:
•
nazwa punktu końcowego lub adres IP
•
Port nasłuchiwania serwera
Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja
> Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony na
ekranie.
Procedura
1.
W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycji
Aktualizacje > Podsumowanie.
2.
Kliknij przycisk Zatrzymaj powiadamianie. Ta funkcja umożliwia skasowanie
kolejki powiadomień serwera, co zapobiega problemom z przeniesieniem klientów
na serwer OfficeScan 11.0.
OSTRZEŻENIE!
Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie
zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się
niepowodzeniem.
3-14
3.
4.
Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierz
wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz
klientów mobilnych.
5.
Kliknij polecenie Zarządzaj drzewem klientów > Przenoszenie klienta.
6.
Określ nazwę/adres IP serwera OfficeScan 11.0 oraz port nasłuchiwania serwera
w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan.
7.
Wyniki aktualizacji
•
Rozpoczyna się przenoszenie i aktualizacja agentów online.
•
Wskazówki dotyczące zarządzania agentami offline oraz agentami mobilnymi:
•
Aby mieć możliwość aktualizacji agentów mobilnych, należy wyłączyć tryb
mobilny.
•
W przypadku agentów w trybie offline należy poinstruować użytkowników, by
połączyli się z siecią, aby agenci mogli przejść w tryb online. Jeśli agenci
pozostają w trybie offline przez dłuższy czas, należy poinstruować
użytkowników, aby odinstalowali agentów z punktu końcowego, a następnie
skorzystali z odpowiedniej metody instalacji agenta (np. Agent Packager)
opisanej w Przewodniku administratora w celu zainstalowania agenta OfficeScan.
Uwaga
Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania
agentów.
4. metoda aktualizacji: Włączenie automatycznej aktualizacji
agenta
Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamia
wszystkich zarządzanych agentów o aktualizacji.
3-15
Jeżeli serwer zarządza niewielką liczbą agentów, należy rozważyć zezwolenie na
natychmiastową aktualizację agentów. Można także użyć omówionych wcześniej metod
aktualizacji.
OfficeScan 10.x
Procedura
1.
Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatyczne
i sprawdź, czy następujące ustawienia są włączone:
•
Rozpocznij natychmiastową aktualizację składnika na klientach po
jego pobraniu przez serwer OfficeScan.
•
Pozwól klientom rozpocząć aktualizację składnika po ponownym
klientów mobilnych).
2.
3.
klientów.
4.
5.
6.
Porada
3-16
Uwaga
Wyniki aktualizacji
•
Agenci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera.
•
Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w tryb
online.
•
Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mają
uprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzona
aktualizacja zaplanowana.
Uwaga
Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania
agentów.
Przeprowadzanie lokalnego uaktualnienia
W trakcie lokalnego uaktualnienia program OfficeScan stosuje ustawienia używane
w poprzedniej wersji serwera OfficeScan. Zostanie wyświetlona ograniczona liczba
3-17
ekranów, na której można skonfigurować nowe opcje oferowane przez program
OfficeScan 11.0.
Umowa licencyjna
3-18
Uwagi do aktualizacji zdalnej
Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza,
czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przed
rozpoczęciem:
•
3-19
•
i hasło).
•
serwera OfficeScan.
•
W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia
poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery
portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania.
Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web.
Ważne
W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Te
ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawień
wcześniejszej wersji.
3-20
•
rozruchowego)
•
•
3-21
•
•
•
•
3-22
Ostrzeżenie o ponownym uruchomieniu agenta
OfficeScan
Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcie
uaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agenta
OfficeScan występuje na docelowym punkcie końcowym.
ILUSTRACJA 3-4. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan
Kopia zapasowa bazy danych
Podczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopii
zapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Można
użyć kopii zapasowej danych w celu ich wycofania.
3-23
Uwaga
Pakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku.
ILUSTRACJA 3-5. Ekran Kopia zapasowa bazy danych
3-24
końcowych.
Uwaga
3-25
Uwaga
ILUSTRACJA 3-7. Ekran instalowania zintegrowanego serwera Smart Protection Server
3-26
Porada
Services
Uwaga
3-27
Protection Server
HTTP
HTTPS (SSL)
Serwer Web Apache
8082
4345
80
443
8080
4343
serwera:
•
•
•
•
żądania.
3-28
3-29
Services
Protection Server
SERVICES
protokołem SSL
5274
3-30
certyfikatów
3-31
certyfikatów
Uwaga
3-32
Porada
hasłem.
3-33
opcję Instaluj.
3-34
Przeprowadzanie zdalnego uaktualnienia
W trakcie zdalnego uaktualnienia program OfficeScan udostępnia więcej opcji
konfiguracji, ponieważ przed jego rozpoczęciem nie ma możliwości sprawdzenia
wszystkich, skonfigurowanych wcześniej ustawień w poprzedniej wersji serwera
OfficeScan. W trakcie uaktualnienia program OfficeScan używa ustawień konfiguracji
z poprzedniej wersji serwera OfficeScan w celu zastąpienia ustawień skonfigurowanych
podczas instalacji uaktualnienia. Jeśli danych ustawień nie ma w poprzedniej wersji
serwera OfficeScan, program OfficeScan stosuje ustawienia skonfigurowane podczas
Umowa licencyjna
3-35
3-36
Uwagi do aktualizacji zdalnej
Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza,
czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przed
rozpoczęciem:
•
•
i hasło).
•
serwera OfficeScan.
•
W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia
poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery
portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania.
Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web.
Ważne
W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Te
ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawień
wcześniejszej wersji.
3-37
•
rozruchowego)
•
•
3-38
•
•
•
•
3-39
Ścieżka instalacji
ILUSTRACJA 3-16. Ekran Ścieżka instalacji
Użyj domyślnej ścieżki instalacji lub podaj nową.
Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej
instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień
poprzedniej wersji.
3-40
Serwer proxy
ILUSTRACJA 3-17. Ekran Serwer Proxy
Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz do
łączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruch
w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień
proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.
Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji
i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan.
Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.
W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej
wersji.
3-41
Uwaga
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki
temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate.
Serwer Web
ILUSTRACJA 3-18. Ekran Serwer Web
Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowi
uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Web
przetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługi
OfficeScan.
3-42
Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej
instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje
ustawień poprzedniej wersji.
Obsługa IPV6
W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer
Web Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylko
adres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie
kontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzy
mogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie
zostanie włączona.
W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi
być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed
aktualizacją należy wprowadzić konfiguracją serwera IIS.
Serwer Web
Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane
na docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tych
serwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanego
żadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i program
OfficeScan zainstaluje automatycznie serwer Web Apache 2.2.
W przypadku użycia serwera Web Apache:
•
Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje się
serwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstaluje
i użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera Web
Apache.
•
Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze,
należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.
•
Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze
Web Apache.
3-43
Porada
Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany
serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na
atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache.
•
Przed instalacją serwera Web Apache w witrynie internetowej Apache należy
zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek
i problemów związanych z bezpieczeństwem.
W przypadku używania serwera internetowego IIS:
•
Wymagane są następujące wersje serwera Microsoft Internet Information Server
(IIS):
•
•
•
Wersja 7.5 w systemie Windows Server 2008 R2
•
Nie należy instalować serwera Web na punkcie końcowym, na którym są
uruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić
prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS.
Port HTTP
Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównej
usługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany port
komunikacji agenta. Program instalacyjny generuje losowo numer portu
komunikacyjnego agenta podczas instalacji.
Obsługa protokołu SSL
Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja
pomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkową
warstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje
hasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy
3-44
mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli.
Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.
Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.
Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy
certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje
serwera, klucz publiczny oraz klucz prywatny.
Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może
wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo
w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się
komunikat ostrzegawczy.
W jaki sposób działa komunikacja przy użyciu protokołu SSL:
1.
Administrator wysyła informację z konsoli Web do serwera sieci Web przez
połączenie oparte na protokole SSL.
2.
Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.
3.
Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.
4.
Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania
RC4.
Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego
też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest
wykorzystywane szybsze szyfrowanie RC4.
Porty serwera Web
W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:
TABELA 3-3. Numery portów serwera OfficeScan Web Server
protokołem SSL
PORTY
HTTP
8080 (możliwość
konfiguracji)
HTTPS (SSL)
4343 (możliwość
konfiguracji)
3-45
PORTY
HTTP
Domyślna witryna internetowa
SSL
konfiguracji)
konfiguracji)
Wirtualna witryna internetowa
SSL
8080 (możliwość
konfiguracji)
4343 (możliwość
konfiguracji)
Identyfikacja serwera
ILUSTRACJA 3-19. Ekran identyfikacji serwera
3-46
HTTPS (SSL)
Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej
instalacji.
Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawie
pełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP.
Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP.
Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan.
Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich
agentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za
pomocą nazwy hosta, a ta zostanie zmieniona.
W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy
hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy
hosta.
Porada
Administratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zaleca
zmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogą
uniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statyczny
adres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymany
z serwera DHCP.
Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dla
samego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowi
OfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP.
Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego
adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy
rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia
prawidłowej komunikacji agent-serwer.
Obsługa IPV6
Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak
i IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer
adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6.
Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serwerem
identyfikowanym adresem IPv6.
3-47
Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanie
adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy
administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej
nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku
z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na
odpowiedni adres IPv6.
Uwaga
serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych.
Rejestracja i aktywacja
3-48
Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza
rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody
aktywacyjne są już dostępne.
Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program
instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu
formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami
aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji.
skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.
Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy
Trend Micro.
Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery.
3-49
Jeśli kod aktywacyjny jest ważny dla wszystkich usług:
1.
W polu tekstowym Antywirus wpisz kod aktywacyjny.
2.
Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage
Cleanup Services, usługi Web Reputation i programu Anti-spyware.
3.
Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji.
3-50
końcowych.
Uwaga
Uwaga
3-51
ILUSTRACJA 3-23. Ekran instalowania zintegrowanego serwera Smart Protection
Server
3-52
Porada
Services
Uwaga
3-53
Protection Server
HTTP
HTTPS (SSL)
Serwer Web Apache
8082
4345
80
443
8080
4343
serwera:
•
•
•
•
żądania.
3-54
3-55
Services
Protection Server
3-56
SERVICES
protokołem SSL
5274
Określ docelowy punkt końcowy, na którym zostanie zainstalowany program
OfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknij
przycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci.
Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importuj
listę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześnie
i wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer
OfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym.
W pliku tekstowym:
•
W każdym wierszu może być określona jedna nazwa punktu końcowego.
3-57
•
Należy zastosować format UNC (na przykład: \\test).
•
Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz
myślniki (-).
Na przykład:
\\domain1\test-abc
\\domain2\test-123
Wskazówki dla przeprowadzenia instalacji zdalnej:
•
•
i hasło).
•
Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe do
•
•
Nie określaj punktu końcowego, na którym uruchomiony zostanie program
instalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalację
lokalną na punkcie końcowym.
Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Program
instalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacji
OfficeScan.
3-58
Analiza docelowego punktu końcowego
ILUSTRACJA 3-26. Ekran Analiza docelowego punktu końcowego
Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,
czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serwery
OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny
może wymagać podania administratorowi nazwy użytkownika i hasła używanych do
logowania się do docelowego punktu końcowego. Po zakończeniu analizy program
instalacyjny wyświetli wyniki na ekranie.
Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie ona
kontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę.
Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominie
te punkty, które nie przeszły pozytywnie analizy.
3-59
Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkcie
końcowym, na którym uruchomiono program instalacyjny, a nie na docelowych
punktach końcowych.
Ostrzeżenie o ponownym uruchomieniu agenta
OfficeScan
Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcie
uaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agenta
OfficeScan występuje na docelowym punkcie końcowym.
ILUSTRACJA 3-27. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan
3-60
Podczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopii
zapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Można
użyć kopii zapasowej danych w celu ich wycofania.
Uwaga
Pakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku.
ILUSTRACJA 3-28. Ekran Kopia zapasowa bazy danych
3-61
certyfikatów
3-62
certyfikatów
Uwaga
3-63
Porada
hasłem.
3-64
opcję Instaluj.
3-65
Rozdział 4
Czynności wykonywane po
zainstalowaniu
Wykonaj następujące czynności po zakończeniu instalacji serwera OfficeScan.
•
Weryfikowanie instalacji lub uaktualnienia serwera na stronie 4-2
•
Aktualizowanie składników programu OfficeScan na stronie 4-5
•
Sprawdzanie ustawień domyślnych na stronie 4-5
4-1
Weryfikowanie instalacji lub uaktualnienia
serwera
uaktualnienieweryfikacjanowa instalacjaweryfikacjaupgradeverificationPo zakończeniu
instalacji należy sprawdzić:
TABELA 4-1. Elementy wymagające sprawdzenia po instalacji programu OfficeScan
ELEMENTY DO
SZCZEGÓŁY
SPRAWDZENIA
Skróty serwera
OfficeScanskrót do
folderu programu
Skróty serwera Trend Micro OfficeScan Server w menu Start
systemu Windows na komputerze serwera.
Lista programów
Trend Micro OfficeScan Server jest wymieniony na liście Dodaj
lub usuń programy w Panelu sterowania komputera serwera.
Konsola Web
programu
OfficeScanKonsola
Web
Wprowadź w przeglądarce Internet Explorer następujący adres
URL:
•
Połączenie HTTPS: https://<nazwa serwera
OfficeScan>:<numer portu>/OfficeScan
Gdzie <nazwa serwera OfficeScan> jest nazwą lub adresem
IP serwera OfficeScan.
Wyświetlany jest ekran logowania konsoli Web.
4-2
Czynności wykonywane po zainstalowaniu
ELEMENTY DO
SZCZEGÓŁY
SPRAWDZENIA
Usługi serwera
OfficeScanSerwer
OfficeScanusługi
Serwer
OfficeScanprocesyPro
cesy serwera
OfficeScan
Dziennik instalacji
serweraSerwer
OfficeScandzienniki
instalacji
W konsoli Microsoft Management Console wyświetlane są
następujące usługi serwera OfficeScan:
•
Usługa integracji OfficeScan z usługą Active Directory Ta
usługa wyświetla, czy funkcje integracji z usługą Active
Directory i Role-based Administration działają prawidłowo.
•
OfficeScan Control Manager Agent: Usługa ta powinna
mieć stan „Uruchomiono”, jeśli serwer OfficeScan został
zarejestrowany w programie Control Manager.
•
Serwer OfficeScangłówna usługaGłówna usługa
OfficeScan: usługa ta powinna mieć stan „Uruchomiono”.
•
Narzędzie OfficeScan Plug-in Manager: usługa ta powinna
mieć stan „Uruchomiono”.
•
Trend Micro Smart Scan Server: usługa ta powinna mieć
stan „Uruchomiono”.
•
Trend Micro Local Web Classification Server: usługa ta
powinna mieć stan „Uruchomiono”, jeśli podczas instalacji
włączono usługi Web Reputation Services.
Po otwarciu Menedżera zadań systemu Windows działa proces
DBServer.exe.
Ścieżka do dziennika instalacji serwera OFCMAS.LOG to
%windir%.
4-3
ELEMENTY DO
SZCZEGÓŁY
SPRAWDZENIA
Serwer
OfficeScanklucze
rejestruKlucze rejestru
Występują następujące klucze rejestru:
•
Na platformach 32-bitowych:
HKEY_LOCAL_MACHINE\Software\TrendMicro
\OfficeScan
•
Na platformach 64-bitowych:
HKEY_LOCAL_MACHINE\Software\Wow6432Node
\TrendMicro\OfficeScan
Folder programu
Pliki serwera OfficeScan są przechowywane w lokalizacji
<Folder instalacji serwera>.
Weryfikacja instalacji zintegrowanego serwera Smart
Protection Server
OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server
podczas nowej instalacji.
Procedura
1.
W konsoli Web serwera przejdź do opcji pozycji Administracja > Smart
Protection > Źródła Smart Protection.
2.
Kliknij łącze Lista standardowa.
3.
Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection
Server.
4.
Na wyświetlonym ekranie, kliknij opcję Sprawdź połączenie.
Połączenie ze zintegrowanym serwerem powinno się udać.
4-4
Aktualizowanie składników programu
OfficeScan
składnikiPo zainstalowaniu OfficeScan aktualizuje składniki serwera.
Uwaga
Serwer OfficeScanaktualizacja ręcznaaktualizacja ręcznaW tej sekcji opisano wykonywanie
aktualizacji ręcznej. Informacje na temat konfiguracji zaplanowanej aktualizacji i ręcznej
można znaleźć w Pomocy serwera OfficeScan.
Aktualizowanie serwera OfficeScan
Procedura
1.
2.
W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer >
Aktualizacja ręczna.
Zostanie wyświetlony ekran Aktualizacja ręczna zawierający informacje
o bieżących składnikach, ich numerach wersji i datach ostatniej aktualizacji.
3.
Wybierz składniki do zaktualizowania.
4.
Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdują
się zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanie
aktualizacji.
Sprawdzanie ustawień domyślnych
Serwer OfficeScanustawienia domyślneProgram OfficeScan jest instalowany
z ustawieniami domyślnymi. Jeśli ustawienia te nie odpowiadają wymaganiom
dotyczącym zabezpieczeń, zmień ustawienia w konsoli Web. Szczegółowe informacje
4-5
dotyczące ustawień dostępnych w konsoli Web znajdują się w Pomocy serwera OfficeScan
Server i Podręczniku administratora.
Ustawienia skanowania
ustawienia domyślneustawienia skanowaniaProgram OfficeScan udostępnia kilka
rodzajów skanowania w celu ochrony punktów końcowych przed zagrożeniami
bezpieczeństwa. Zmodyfikuj ustawienia skanowania za pomocą konsoli Web na ekranie
Agenci > Zarządzanie agentami, klikając opcję Ustawienia > {typ skanowania}.
Ustawienia agenta
Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie do
wszystkich agentów zarejestrowanych na serwerze lub wszystkich agentów
z określonymi uprawnieniami. Zmodyfikuj globalne ustawienia agenta za pomocą
konsoli Web na ekranie Agenci > Ustawienia agenta globalnego.
Uprawnienia agenta
Domyślne uprawnienia agenta obejmują wyświetlanie ikony na pasku zadań punktu
końcowego agenta OfficeScan. Można zmodyfikować domyślne uprawnienia agenta
z poziomu konsoli Web.
1.
2.
Kliknij pozycję Ustawienia > Uprawnienia i inne ustawienia.
Rejestrowanie serwera OfficeScan
w programie Control Manager
Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan,
po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie Control
Manager.
4-6
Uwaga
Rejestracja programu Control Manager dotyczy tylko nowych instalacji serwerów
OfficeScan.
W konsoli Web programu OfficeScan przejdź do pozycji Administracja > Ustawienia
> Control Manager.
Procedura, patrz Pomoc serwera OfficeScan Server lub Podręcznik administratora programu
OfficeScan.
4-7
Rozdział 5
Odinstalowywanie i przywracanie
poprzedniej wersji programu
OfficeScan
W niniejszym rozdziale opisano etapy odinstalowania lub przywrócenia poprzedniej
wersji programu Trend Micro™ OfficeScan™.
•
Dezinstalacja i wycofywanie — informacje na stronie 5-2
•
Odinstalowywanie serwera OfficeScan na stronie 5-5
•
Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii
zapasowej serwera na stronie 5-9
•
Ręczne przywracanie wcześniejszych wersji programu OfficeScan na stronie 5-16
5-1
Dezinstalacja i wycofywanie — informacje
W przypadku problemów z programem OfficeScan spróbuj wykonać następujące
czynności:
•
Do bezpiecznego usunięcia serwera OfficeScan z punktu końcowego należy użyć
programu dezinstalacyjnego. Przed dezinstalacją serwera należy przenieść
zarządzanych przez niego agentów do innego serwera OfficeScan.
•
Przywrócić agentów OfficeScan do dowolnej z poprzednich wersji serwera
OfficeScan, zamiast odinstalowywać serwer. Patrz sekcja Przywracanie poprzedniej
wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie
5-9.
Przed odinstalowaniem serwera OfficeScan
Do bezpiecznego usunięcia serwera OfficeScan należy użyć programu
odinstalowującego.
Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego agentów do
serwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danych
i plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja.
Przenoszenie agentów do innego serwera OfficeScan
Konsola Web programu OfficeScan udostępnia opcję przeniesienia agentów
zarządzanych przez serwer do innego serwera OfficeScan.
Procedura
1.
5-2
Zarejestruj następujące informacje dla innego serwera OfficeScan. Te informacje są
potrzebne podczas przenoszenia agentów.
•
nazwa punktu końcowego lub adres IP
•
Port nasłuchiwania serwera
Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan
Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja >
Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony na ekranie.
2.
W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcje
Agenci > Zarządzanie agentami.
3.
W drzewie agentów wybierz agentów do zaktualizowania, a następnie kliknij opcję
Zarządzanie drzewem agentów > Przenieś agenta.
4.
W opcji Przenieś wybranych agentów na inny serwer OfficeScan określ nazwę
komputera/adres IP serwera oraz port nasłuchiwania innego serwera OfficeScan.
5.
Jeżeli przeniesiono wszystkich agentów i są już zarządzani przez inny serwer OfficeScan,
można bezpiecznie odinstalować serwer OfficeScan.
Tworzenie kopii zapasowej i przywracanie bazy danych
programu OfficeScan oraz plików konfiguracyjnych
ustawienia programukopia zapasowa bazy danychkopia zapasowaBaza danych programu
OfficeScanPrzed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazy
danych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową
bazy danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu
OfficeScan.
Procedura
1.
Utwórz kopię zapasową bazy danych z poziomu konsoli Web, wybierając kolejno
opcje Administracja > Ustawienia > Kopia zapasowa bazy danych. Instrukcje
zawiera Podręcznik administratora i Pomoc serwera OfficeScan Server.
OSTRZEŻENIE!
Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.
2.
Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management
Console.
5-3
3.
kopia zapasowaPliki i foldery serwera OfficeScanRęcznie utwórz kopię zapasową
następujących plików i folderów znajdujących się w lokalizacji <Folder
instalacji serwera>\PCCSRV:
•
ofcscan.ini: Zawiera ustawienia agenta globalnego
•
ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników
antywirusowych.
•
Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.
•
Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.
•
Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory
•
Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory
•
Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji
połączeń
•
Folder Virus: Zawiera pliki poddane kwarantannie
•
Folder HTTPDB: Zawiera bazę danych OfficeScan
4.
Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcja
Odinstalowywanie serwera OfficeScan na stronie 5-5.
5.
Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w części
Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2.
6.
Po zakończeniu instalacji otwórz konsolę Microsoft Management Console
(services.msc).
7.
Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następnie
kliknij Zatrzymaj.
8.
Skopiuj pliki kopii zapasowej do lokalizacji <Folder instalacji serwera>
\PCCSRV na docelowym punkcie końcowym. Spowoduje to zastąpienie bazy
danych, a także odpowiednich plików i folderów serwera OfficeScan.
9.
5-4
Ponownie uruchom Główną usługę OfficeScan.
Odinstalowywanie serwera OfficeScan
Do odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart Protection
Server użyj programu odinstalowującego.
W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwer
ręcznie.
Uwaga
Instrukcje dotyczące dezinstalacji agentów OfficeScan można znaleźć w Podręczniku
administratora.
Odinstalowanie serwera OfficeScan za pomocą programu
odinstalowującego
Procedura
1.
Uruchom program odinstalowujący. Istnieją dwie metody wywołania programu
odinstalowującego.
•
Metoda A
a.
Na punkcie końcowym z serwerem OfficeScan kliknij kolejno polecenia Start
> Programy > Serwer Trend Micro OfficeScan Server > Odinstaluj
program OfficeScan. Zostanie wyświetlony ekran potwierdzenia.
b.
Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monit
o podanie hasła administratora.
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba
o potwierdzenie.
d.
Kliknij przycisk OK, aby zamknąć program odinstalowujący.
•
Metoda B
5-5
a.
Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuń
programy systemu Windows.
b.
Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknij
dwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodnie
z instrukcjami na ekranie, aż pojawi się monit o hasło administratora.
c.
Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący
serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba
o potwierdzenie.
d.
Kliknij przycisk OK, aby zamknąć program odinstalowujący.
Ręczne odinstalowywanie serwera OfficeScan
Część 1: Odinstalowywanie zintegrowanego serwera Smart
Protection Server
Procedura
1.
2.
Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę
OfficeScan.
Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera>
\PCCSRV.
3.
Uruchom następujące polecenia:
SVRSVCSETUP.EXE -uninstall
Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa
plików konfiguracyjnych oraz bazy danych programu OfficeScan.
5-6
4.
Przejdź do <folderu instalacji serwera>\PCCSRV\private i otwórz
plik ofcserver.ini.
5.
Zmień następujące ustawienia:
TABELA 5-1. Ustawienia ofcserver.ini
USTAWIENIE
6.
INSTRUKCJA
WSS_INSTALL
Zmień 1 na 0
WSS_ENABLE=1
Usuń ten wiersz
WSS_URL=https://<computer_name>:
4345/tmcss/
Usuń ten wiersz
Przejdź do <folderu instalacji serwera>\PCCSRV i otwórz plik
OfUninst.ini. Usuń następujące wiersze:
•
W przypadku używania serwera sieci Web programu IIS:
[WSS_WEB_SERVER]
ServerPort=8082
IIS_VhostName=Smart Protection Server (Integrated)
IIS_VHostIdx=5
Uwaga
Wartość dla IIS_VHostidx powinna być taka sama jak wartość „isapi"
wskazana w następującym wierszu:
ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan
\PCCSRV\WSS\isapi,,<wartość>
[WSS_SSL]
SSLPort=<port SSL>
•
W przypadku używania serwera sieci Web Apache:
[WSS_WEB_SERVER]
ServerPort=8082
[WSS_SSL]
SSLPort=<port SSL>
5-7
7.
Otwórz wiersz poleceń i przejdź do <folderu instalacji
serwera>\PCCSRV.
8.
Uruchom następujące polecenia:
Svrsvcsetup -install
Svrsvcsetup -enablessl
Svrsvcsetup -setprivilege
9.
Sprawdź, czy zostały usunięte następujące elementy:
•
Usługa Trend Micro Smart Protection Server z konsoli Microsoft
Management Console
•
Liczniki wydajności serwera Smart Protection Server
•
Witryna internetowa serwera Smart Protection Server (zintegrowanego)
Część 2: Odinstalowywanie serwera OfficeScan
Procedura
1.
Otwórz Edytor rejestru i wykonaj następujące czynności:
OSTRZEŻENIE!
Do wykonania kolejnych czynności jest wymagane usunięcie kluczy rejestru.
Wprowadzenie nieprawidłowych zmian w rejestrze może spowodować wystąpienie
poważnych problemów. Przed wprowadzeniem jakichkolwiek zmian w rejestrze
należy zawsze wykonać kopię zapasową. Więcej informacji zawiera Pomoc Edytora
rejestru.
5-8
a.
Przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\.
b.
Sprawdź, czy klucz ofcservice został usunięty.
c.
Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro
\OfficeScan\, a następnie skasuj gałąź OfficeScan.
Dla punktów końcowych z systemami 64-bitowymi ścieżka jest następująca:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro
\OfficeScan\.
d.
Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\ CurrentVersion\Uninstall\. Usuń folder Konsola
zarządzania OfficeScan-<Nazwa sewvera>.
2.
Przejdź do <folderu instalacji serwera>\PCCSRV i wyłącz udostępnianie
folderu PCCSRV.
3.
Uruchom ponownie serwer.
4.
Przejdź do <folderu instalacji serwera>\PCCSRV i usuń folder PCCSRV.
5.
Usuń witrynę internetową programu OfficeScan z konsoli Internet Information
Services (IIS).
a.
Otwórz konsolę IIS.
b.
Rozwiń ServerName.
c.
Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderu
Web Sites i usuń OfficeScan.
d.
Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan,
przejdź do Default Web Site, a następnie usuń wirtualny katalog
OfficeScan.
Przywracanie poprzedniej wersji serwera
i agentów OfficeScan przy użyciu pakietu kopii
zapasowej serwera
Procedura przywracania poprzedniej wersji programu OfficeScan obejmuje
przywrócenie agentów OfficeScan, a następnie przywrócenie serwera OfficeScan.
5-9
Ważne
•
Administratorzy mogą przywrócić serwer i agentów OfficeScan do poprzedniej wersji
przy użyciu poniższej procedury tylko w przypadku, gdy administrator utworzył kopię
zapasową serwera podczas procesu instalacji. Jeśli pliki kopii zapasowej serwera są
niedostępne, należy sprawdzić procedury ręcznego przywracania w Podręczniku instalacji
oraz uaktualniania dla wcześniej zainstalowanej wersji programu OfficeScan.
•
Ta wersja programu OfficeScan umożliwia przywrócenie tylko do następujących
wersji:
•
OfficeScan 10.6 z dodatkiem Service Pack 3
•
•
•
OfficeScan 10.6
•
OfficeScan 10.5
•
OfficeScan 10.0 SP1
Przywracanie agentów OfficeScan
Program OfficeScan umożliwia przywrócenie agentów OfficeScan tylko do tej samej
wersji co przywracany serwer. Nie można przywrócić agentów OfficeScan do wersji
starszej niż wersja serwera.
Ważne
Przed przywróceniem serwera OfficeScan upewnij się, że przywrócono agentów
OfficeScan.
Procedura
1.
Upewnij się, że agenci OfficeScan zapewniają możliwość uaktualnienia programu
agenta.
a.
5-10
W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Agenci >
Zarządzanie agentami.
b.
Wybierz agentów OfficeScan do przywrócenia.
c.
Kliknij kartę Ustawienia > Uprawnienia i inne ustawienia > Inne
ustawienia.
d.
Wybierz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie
mogą uaktualniać programu agenta ani instalować poprawek.
2.
W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje >
Agenci > Źródło aktualizacji.
3.
Wybierz pozycję Niestandardowe źródło aktualizacji.
4.
Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.
Zostanie wyświetlony nowy ekran.
5.
Wpisz adresy IP agentów OfficeScan, którzy mają zostać przywrócone do
poprzedniej wersji.
6.
Wpisz adres URL źródła aktualizacji.
Na przykład:
http://<adres IP serwera OfficeScan>:<port>/OfficeScan/
download/Rollback
7.
8.
Kliknij polecenie Powiadom wszystkich agentów.
Kiedy agent OfficeScan, który ma zostać przywrócony do poprzedniej wersji,
wykona aktualizację ze źródła aktualizacji, agent OfficeScan zostanie
odinstalowany, a następnie zostanie zainstalowana poprzednia wersja agenta
OfficeScan.
9.
Po zainstalowaniu poprzedniej wersji agenta OfficeScan poinformuj użytkowników
o konieczności ponownego uruchomienia ich komputerów.
Po zakończeniu procesu przywracania agent OfficeScan będzie w dalszym ciągu
podlegać temu samemu serwerowi OfficeScan.
5-11
Uwaga
Po przywróceniu agenta OfficeScan wszystkie składniki, włącznie z sygnaturami
wirusów, także zostaną przywrócone do poprzedniej wersji. Jeśli administratorzy nie
przywrócą poprzedniej wersji serwera OfficeScan, przywrócony agent OfficeScan nie
będzie mógł aktualizować składników. Administratorzy muszą zmienić źródło
aktualizacji przywróconego agenta OfficeScan na standardowe, aby umożliwić dalsze
wykonywanie aktualizacji składników.
Przywrócenie poprzedniej wersji serwera OfficeScan
Procedura przywracania serwera OfficeScan wymaga od administratora odinstalowania
serwera OfficeScan 11.0, ponownego zainstalowania starszej wersji serwera, ręcznego
zatrzymania usług systemu Windows, zaktualizowania rejestru systemu i zastąpienia
plików serwera OfficeScan w jego katalogu instalacyjnym.
Ważne
Przed przywróceniem serwera OfficeScan upewnij się, że przywrócono do poprzedniej
wersji agentów OfficeScan.
Procedura
1.
Odinstaluj serwer OfficeScan 11.0.
Szczegółowe informacje zawiera sekcja Odinstalowywanie serwera OfficeScan na stronie
5-5.
2.
5-12
Zainstaluj poprzednią wersję serwera OfficeScan.
Porada
Firma Trend Micro nie zaleca zmiany nazwy hosta ani adresu IP podczas
przywracania serwera.
Aby sprawdzić poprzednią wersję serwera, przejdź do lokalizacji <Folder
instalacji serwera> i przejrzyj folder przywrócony podczas instalacji serwera
OfficeScan 11.0. Nazwa folderu (wskazywana jako
<Folder_wersji_do_przywrócenia>) może być jak poniżej:
3.
4.
•
OSCE106_SP3: OfficeScan 10.6 z dodatkiem Service Pack 3
•
•
•
OSCE106: OfficeScan 10.6
•
OSCE105: OfficeScan 10.5
•
Na komputerze serwera OfficeScan zatrzymaj następujące usługi:
•
Zapora ochrony przed intruzami (jeśli jest zainstalowana)
•
Trend Micro Local Web Classification Server
•
Trend Micro Smart Scan Server
•
Usługa integracji OfficeScan z usługą Active Directory
•
OfficeScan Control Manager Agent
•
OfficeScan Plug-in Manager
•
Główna usługa OfficeScan
•
Apache 2 (jeśli używany jest serwer sieci Web Apache)
•
Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieci
Web IIS)
Skopiuj wszystkie pliki i katalogi z lokalizacji <Folder_instalacji_serwera>
\<Folder_wersji_do_przywrócenia>\ i zastąp pliki w lokalizacji
<Folder_instalacji_serwera>\PCCSRV\.
5-13
5.
Przywróć rejestr programu OfficeScan.
a.
Otwórz Edytor rejestru (regedit.exe).
b.
W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru:
•
W systemach 32-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE
\TrendMicro\OfficeScan\service
•
\Wow6432Node\TrendMicro\Officescan\service
c.
Wybierz kolejno opcje Plik > Importuj....
d.
Wybierz ogólny plik .reg serwera OfficeScan znajdujący się w lokalizacji
<Folder_instalacji_serwera>
\<Folder_wersji_do_przywrócenia>\.
Nazwa pliku rejestru jest w następującym formacie:
RegBak_<Folder_wersji_do_przywrócenia>.reg
e.
6.
Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersji
Opcjonalnie przywróć harmonogram tworzenia kopii zapasowej bazy danych.
a.
Otwórz Edytor rejestru (regedit.exe).
b.
W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru:
•
\TrendMicro\Database Backup
•
\Wow6432Node\TrendMicro\Database Backup
c.
Wybierz kolejno opcje Plik > Importuj....
d.
Wybierz plik .reg bazy danych znajdujący się w lokalizacji
<Folder_instalacji_serwera>
\<Folder_wersji_do_przywrócenia>\.
Nazwa pliku rejestru jest w następującym formacie:
5-14
RegBak_DBBak_<Folder_wersji_do_przywrócenia>.reg
e.
7.
Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersji
Uruchom edytor wiersza polecenia (cmd.exe), a następnie wpisz następujące
polecenia, aby zresetować licznik wydajności lokalnego serwera Web Classification
Server:
cd <folder instalacyjny serwera>\PCCSRV\LWCS
regsvr32.exe /u /s perfLWCSPerfMonMgr.dll
regsvr32.exe /s perfLWCSPerfMonMgr.dll
8.
9.
Uruchom ponownie następujące usługi:
•
Zapora ochrony przed intruzami (jeśli jest zainstalowana)
•
Trend Micro Local Web Classification Server
•
Trend Micro Smart Scan Server
•
Usługa integracji OfficeScan z usługą Active Directory
•
OfficeScan Control Manager Agent
•
OfficeScan Plug-in Manager
•
Główna usługa OfficeScan
•
Apache 2 (jeśli używany jest serwer sieci Web Apache)
•
Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieci
Web IIS)
Wyczyść pamięć podręczną przeglądarki Internet Explorer i usuń ręcznie formanty
ActiveX. Szczegółowe informacje dotyczące usuwania formantów ActiveX
w przeglądarce Internet Explorer 9 można znaleźć na stronie http://
windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9.
Ustawienia poprzedniej wersji serwera OfficeScan zostały przywrócone.
5-15
Porada
Administratorzy mogą potwierdzić pomyślne przywrócenie, sprawdzając numer
wersji programu OfficeScan na ekranie Informacje (Pomoc > Informacje).
10. Opcjonalnie zarejestruj serwer OfficeScan na serwerze programu Control Manager,
używając do tego celu konsoli Web.
11. Opcjonalnie zarejestruj serwer OfficeScan na serwerze Deep Discovery Advisor,
używając do tego celu konsoli Web.
Uwaga
Integracja usług Deep Discovery Advisor z serwerem OfficeScan została
wprowadzona w programie OfficeScan 10.6 z dodatkiem Service Pack 2.
12. Po potwierdzeniu pomyślnego wycofania programu OfficeScan usuń wszystkie
pliki z lokalizacji <Folder_instalacji_serwera>\<Folder_wersji_do
przywrócenia>\.
Ręczne przywracanie wcześniejszych wersji
programu OfficeScan
W przypadku wystąpienia problemów podczas uaktualniania agentów OfficeScan można
przywrócić ich poprzednią wersję.
Uwaga
Wykonaj ręczne wycofanie, jeśli podczas instalacji nie utworzono kopii zapasowej danych
serwera. Jeśli podczas instalacji serwera utworzono kopię zapasową danych serwera,
wykonaj procedurę wycofania opisaną w Przywracanie poprzedniej wersji serwera i agentów
OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie 5-9.
Aby przywrócić poprzednią wersję, przygotuj następujące elementy:
•
5-16
Serwer OfficeScan zarządzający agentami, które mają zostać przywrócone do
poprzedniej wersji. Serwer powinien mieć jedną z następujących wersji:
•
10.6 (łącznie z wszystkimi dodatkami Service Pack)
•
Wersja 10.5, poprawka 1
•
10.5
•
•
10.0
•
•
Punkt końcowy, który ma działać jako źródło aktualizacji. To źródło aktualizacji
zawiera pliki i składniki do przywrócenia. Kiedy agent, który ma zostać
przywrócony do poprzedniej wersji, wykona aktualizację z tego źródła, agent
OfficeScan zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia
wersja agenta.
•
Serwer OfficeScan 11.0 zarządzający agentami, które mają zostać przywrócone do
poprzedniej wersji
•
Agenci OfficeScan 11.0, którzy mają zostać przywróceni do poprzedniej wersji
Część 1: Przygotowywanie poprzedniej wersji serwera
OfficeScan
Procedura
1.
Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan.
2.
Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniej
wersji serwera OfficeScan.
3.
Zreplikuj następujące ustawienia serwera OfficeScan 11.0 do poprzedniej wersji
serwera OfficeScan.
a.
Ustawienia agenta
Skanuj
Agenci aktualizacji
5-17
Uprawnienia
Lista dozwolonego oprogramowania spyware/grayware (dla programu
OfficeScan 8.0 SP1 lub nowszego)
Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0
SP1 lub nowszego)
b.
Globalne ustawienia agenta OfficeScan
c.
Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub
nowszego)
Lokalizacja punktu końcowego
Reguły
Serwer proxy
d.
Ustawienia zapory OfficeScan
Reguły
Profile
e.
Harmonogram sprawdzania połączenia
f.
Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub
nowszego)
Zaplanowana aktualizacja serwera
Źródło aktualizacji serwera
Zaplanowana aktualizacja agenta
Źródło aktualizacji agenta
g.
Ustawienia obsługi dziennika
h.
Powiadomienia — wszystkie ustawienia powiadamiania
i.
Ustawienia administratora
Menedżer kwarantanny
5-18
Control Manager
4.
Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie Client
Packager, aby utworzyć dwa pakiety instalacyjne agenta OfficeScan przeznaczone
dla punktów końcowych x86 i punktów końcowych x64.
Ustawienia pakietu instalacyjnego agenta OfficeScan dla punktów końcowych x86:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 32-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ustawienia pakietu instalacyjnego agenta OfficeScan dla komputerów x64:
•
Typ pakietu: Instalacja
•
Typ systemu operacyjnego Windows: 64-bitowy
•
Plik wyjściowy: InstNTPkg.exe
Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnych
lokalizacjach, aby zapobiec ich nadpisaniu.
Część 2: Przygotowanie źródła aktualizacji dla agentów,
które zostaną przywrócone do poprzedniej wersji
Procedura
1.
Przygotuj punkt końcowy, który ma działać jako źródło aktualizacji.
2.
Na komputerze z serwerem OfficeScan 11.0 przejdź do <folderu instalacji
serwera>\PCCSRV i skopiuj folder Download (łącznie z podfolderami) na punkt
końcowy źródła aktualizacji (punkt końcowy przygotowany w poprzednim kroku).
Na przykład skopiuj folder Download do następującego katalogu na punkcie
końcowym źródła aktualizacji:
5-19
C:\OfficeScanUpdateSource
3.
Na komputerze serwera OfficeScan 11.0:
a.
Utwórz folder tymczasowy.
b.
Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admin
i skopiuj następujące pliki do folderu tymczasowego:
RollbackAgent.dll
RollbackAgent_64x.dll
ClientRollback.exe
c.
W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz go
pod nazwą RollbackAgent.zip.
d.
W folderze tymczasowym skompresuj plik RollbackAgent_64.dll
i zapisz go pod nazwą RollbackAgent_64x.zip.
e.
Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg.
f.
Skopiuj następujące pliki do podfolderu RollBackNTPkg:
ClientRollback.exe
Pakiet instalacyjny agenta OfficeScan dla punktów końcowych x86
(InstPkg.exe) utworzony w części 1, kroku 4
g.
h.
Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip.
Utwórz podfolder w folderze tymczasowym i nazwij go
RollBackNTPkgx64.
i.
Skopiuj następujące pliki do podfolderu RollBackNTPkgx64:
ClientRollback.exe
Pakiet instalacyjny agenta dla punktów końcowych x64 (InstPkg.exe)
utworzony w części 1, kroku 4
j.
5-20
Skompresuj podfolder RollbackNTPkgx64 pod nazwą
RollbackNTPkgx64.zip.
k.
Skopiuj następujące pliki skompresowane z folderu tymczasowego na punkt
końcowy źródła aktualizacji:
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
RollbackNTPkgx64.zip
Uwaga
Skopiuj pliki do folderu \Download\Product na punkcie końcowym źródła
aktualizacji. Skopiuj przykładowo pliki do folderu C:
\OfficeScanUpdateSource\Download\Product.
4.
Na punkcie końcowym źródła aktualizacji:
a.
Upewnij się, że „konto gościa internetowego” ma dostęp do odczytu
następujących skompresowanych plików w folderze \Download\Product
(na przykład C:\OfficeScanUpdateSource\Download\Product)):
RollbackAgent.zip
RollbackAgent_64x.zip
RollbackNTPkg.zip
RollbackNTPkgx64.zip
Porada
Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawym
przyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla konta
gościa internetowego na karcie Zabezpieczenia powinno mieć wartość
„Odczyt”.
5.
W folderze \Download\Product otwórz plik server.ini za pomocą edytora
tekstu takiego jak Notatnik.
6.
Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik:
5-21
OSTRZEŻENIE!
Nie należy zmieniać żadnych innych ustawień w pliku server.ini.
[All_Product]
MaxProductID=109
Product.109=OfficeScan Rollback, 3.5, <bieżąca wersja
programu OfficeScan>
[Info_109_35000_1_5633]
Version=<Poprzednia wersja programu OfficeScan>
Update_Path=product/RollbackAgent_64x.zip, <rozmiar pliku
RollbackAgent64>
Path=product/RollBackNTPkgx64.zip, <rozmiar pliku
RollBackNTPkg64>
Gdzie:
<rozmiar pliku RollbackAgent>: rozmiar pliku
„RollbackAgent.zip" w bajtach. Na przykład: 90517.
<rozmiar pliku RollBackNTPkg>: rozmiar pliku
„RollBackNTPkg.zip" w bajtach. Na przykład: 32058256.
<rozmiar pliku RollbackAgent64>: rozmiar pliku
„RollbackAgent_64x.zip" w bajtach. Na przykład: 90517.
<rozmiar pliku RollBackNTPkg64>: rozmiar pliku
„RollBackNTPkg64.zip" w bajtach. Na przykład: 36930773.
Porada
Aby sprawdzić rozmiar pliku, kliknij plik .zip prawym przyciskiem myszy, a
następnie kliknij pozycję Właściwości. Zanotuj rozmiar pliku (nie rozmiar na dysku).
<Bieżąca wersja programu OfficeScan>: bieżąca wersja
programu OfficeScan (11.0).
5-22
<Poprzednia wersja programu OfficeScan>: Poprzednia wersja
programu OfficeScan. Na przykład: 10.0.
Część 3: Przywracanie poprzedniej wersji agenta
OfficeScan
Procedura
1.
W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje >
Agenci > Źródło aktualizacji.
a.
Wybierz pozycję Niestandardowe źródło aktualizacji.
b.
Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.
Zostanie wyświetlony nowy ekran.
c.
Wpisz adresy IP agentów, które mają zostać przywrócone do poprzedniej
wersji.
d.
Wpisz adres URL źródła aktualizacji. Na przykład:
http://<adres IP źródła aktualizacji>/
OfficeScanUpdateSource/
e.
Ekran zostanie zamknięty.
f.
Kliknij polecenie Powiadom wszystkich agentów.
Kiedy agenci, którzy mają zostać przywróceni do poprzedniej wersji, wykonają
aktualizację ze źródła aktualizacji, agent OfficeScan zostanie odinstalowany, a
następnie zostanie zainstalowana poprzednia wersja agenta.
2.
Po zainstalowaniu poprzedniej wersji agenta poinformuj użytkowników
o konieczności ponownego uruchomienia ich punktów końcowych. Po ponownym
uruchomieniu agent OfficeScan wyśle raport do serwera OfficeScan
przygotowanego w Części 1.
5-23
Rozdział 6
Uzyskiwanie pomocy
W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów
i możliwości kontaktu z działem pomocy technicznej.
•
Zasoby dotyczące rozwiązywania problemów z programem OfficeScan na stronie 6-2
•
Pomoc techniczna na stronie 6-9
6-1
Zasoby dotyczące rozwiązywania problemów
z programem OfficeScan
Można użyć wymienionych poniżej zasobów do rozwiązywania potencjalnych
problemów związanych z ta wersją programu OfficeScan:
•
Inteligentny system wspierający
•
Narzędzie Case Diagnostic Tool
•
Narzędzie optymalizacji wydajności firmy Trend Micro
•
Dzienniki instalacji
•
Dzienniki diagnostyczne serwera
•
Dzienniki debugowania agenta
Inteligentny system wspierający
Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłać
pliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikator
GUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniu
identyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącą
plików wysłanych do oceny.
Narzędzie Case Diagnostic Tool
Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędne
informacje diagnostyczne w razie wystąpienia problemów w produktach używanych
przez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostyki
produktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma Trend
Micro wykorzystuje te informacje w celu rozwiązania problemów związanych
z produktem.
Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować się
z przedstawicielem działu pomocy technicznej.
6-2
Uzyskiwanie pomocy
Narzędzie optymalizacji wydajności firmy Trend Micro
Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności,
które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością.
Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić na
standardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczych
podczas procesu próbnego, aby wstępnie wyeliminować problemy związane
z wydajnością w bieżącej instalacji usług monitorowania zachowania oraz kontrolą
urządzeniem.
Uwaga
Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy 32bitowe.
Identyfikowanie aplikacji obciążających system
Procedura
1.
Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującego
adresu:
http://solutionfile.trendmicro.com/solutionfile/1054312/EN/
TMPerfTool_2_90_1131.zip
2.
Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe.
3.
Umieść plik TMPerfTool.exe w <Folder instalacyjny klienta> lub
w tym samym folderze co plik TMBMCLI.dll.
4.
Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenie
Uruchom jako administrator.
5.
Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK.
6.
Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesora
i ładowania zdarzeń.
6-3
Proces obciążający system zostanie wyróżniony kolorem czerwonym.
ILUSTRACJA 6-1. Wyróżniony proces obciążający system
7.
Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków
).
(zezwól) (
8.
Sprawdź, czy podniesie się wydajność systemu lub aplikacji.
9.
Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuń
z listy wyjątków (
).
10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności:
6-4
a.
Zapisz nazwę aplikacji.
b.
Kliknij Stop.
c.
Kliknij przycisk Wygeneruj raport (
), a następnie zapisz plik .xml.
Uzyskiwanie pomocy
d.
Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty, a
następnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółowe
informacje, patrz Podręcznik administratora.
Dzienniki instalacji
Korzystanie z plików dzienników instalacji, automatycznie generowanych przez program
OfficeScan w celu rozwiązania problemów związanych z instalacją.
TABELA 6-1. Pliki dzienników instalacji
PLIK DZIENNIKA
NAZWA PLIKU
LOKALIZACJA
Lokalny dziennik instalacji
serwera
OFCMAS.LOG
%windir%
Zdalny dziennik instalacji
serwera
OFCMAS.LOG (na punkcie
końcowym, na którym
uruchomiono program
instalacyjny)
%windir%
OFCMAS.LOG (na
docelowym punkcie
końcowym)
Dzienniki instalacji agenta
OfficeScan
OFCNT.LOG
%windir% (Dla wszystkich
metod instalacji,
w wyjątkiem pakietu MSI)
%temp% (Dla metody
instalacji z zastosowaniem
pakietu MSI)
Dzienniki diagnostyczne serwera
Funkcję rejestrowania w dzienniku diagnostycznym należy włączyć przed wykonaniem
następujących czynności na serwerze:
•
Odinstaluj serwer, a następnie zainstaluj go ponownie.
6-5
•
Zdalna instalacja (funkcja rejestrowania debugowania jest włączona na punkcie
końcowym, na którym uruchomiono program instalacyjny, a nie na zdalnym
punkcie końcowym).
OSTRZEŻENIE!
Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i zajmować wiele miejsca na
dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie
konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być
potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.
Włączanie rejestrowania debugowania w komputerze
serwera OfficeScan
Opcja 1:
Procedura
1.
2.
Na banerze konsoli Web kliknij pierwszą literę „O” w słowie „OfficeScan”.
Otwiera to ekran Ustawienia dziennika diagnostycznego.
3.
Określ ustawienia dziennika diagnostycznego.
4.
5.
Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folder
instalacji serwera>\PCCSRV\Log.
Opcja 2:
Procedura
6-6
1.
Skopiuj na dysk C:\ folder „LogServer” z lokalizacji <Folder instalacji
serwera>\PCCSRV\Private.
2.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
Uzyskiwanie pomocy
[debug]
DebugLevel=9
DebugLog=C:\LogServer\ofcdebug.log
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
3.
Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer.
4.
Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera, lub
zdalną instalację).
5.
Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer.
Uwaga
Jeżeli agent OfficeScan jest obecny na serwerze OfficeScan, wówczas agent także
umieści swoje dzienniki debugowania w dziennikach debugowania serwera.
Dzienniki debugowania agenta
Włącz funkcję rejestrowania debugowania przed zainstalowaniem agenta OfficeScan.
OSTRZEŻENIE!
Dzienniki debugowania mogą zmniejszyć wydajność agenta i zajmować wiele miejsca na
dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie
konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być
potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.
6-7
Włączanie rejestrowania debugowania na agencie
OfficeScan
Procedura
1.
Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:
[Debug]
Debuglog=C:\ofcdebug.log
debuglevel=9
debugLevel_new=D
debugSplitSize=10485760
debugSplitPeriod=12
debugRemoveAfterSplit=1
6-8
2.
Wyślij plik ofcdebug.ini do użytkowników agentów z informacją, że należy
zapisać go w lokalizacji C:\. Program LogServer.exe jest automatycznie
uruchamiany po każdym włączeniu punktu końcowego agenta. Poleć
użytkownikom, aby NIE zamykali okna polecenia LogServer.exe otwierającego
się podczas uruchamiania punktu końcowego, ponieważ sprawia to, że
oprogramowanie OfficeScan zatrzymuje rejestrowanie debugowania. W przypadku
zamknięcia okna poleceń można ponownie rozpocząć rejestrację diagnostyki
w dzienniku, uruchamiając plik LogServer.exe z lokalizacji \klient
OfficeScan.
3.
W przypadku każdego punktu końcowego agenta obecność pliku ofcdebug.log
można sprawdzić w lokalizacji C:\.
4.
Aby wyłączyć rejestrowanie debugowania na agencie OfficeScan, należy usunąć
plik ofcdebug.ini.
Uzyskiwanie pomocy
Pomoc techniczna
W niniejszym rozdziale opisano sposoby znajdowania rozwiązań w Internecie, użycia
portalu pomocy technicznej i kontaktowania się z firmą Trend Micro.
•
Zasoby dotyczące rozwiązywania problemów na stronie 6-9
•
Kontakt z firmą Trend Micro na stronie 6-11
•
Przesyłanie podejrzanej zawartości do firmy Trend Micro na stronie 6-12
•
Inne zasoby na stronie 6-13
Zasoby dotyczące rozwiązywania problemów
Przed skontaktowaniem się z działem pomocy technicznej warto rozważyć skorzystanie
z następujących zasobów online firmy Trend Micro.
Społeczność firmy Trend
Aby uzyskać pomoc, wymienić się doświadczeniami, zadawać pytania i omawiać kwestie
bezpieczeństwa z innymi użytkownikami, entuzjastami i specjalistami w dziedzinie
bezpieczeństwa, przejdź do witryny:
http://community.trendmicro.com/
Korzystanie z portalu pomocy technicznej
Portal pomocy technicznej firmy Trend Micro Support jest stale czynnym zasobem
sieciowym zawierającym najbardziej aktualne informacje dotyczące typowych
i nietypowych problemów.
Procedura
1.
Przejdź do witryny http://esupport.trendmicro.com.
2.
Wybierz produkt lub usługę z odpowiedniej listy rozwijanej, a następnie określ inne
powiązane informacje.
6-9
Zostanie wyświetlona strona Technical Support (Pomoc techniczna) dla
produktu.
3.
Użyj pola Search Support (Przeszukaj pomoc techniczną), aby znaleźć dostępne
rozwiązania.
4.
Jeśli nie zostanie znalezione żadne rozwiązanie, kliknij pozycję Submit a Support
Case (Prześlij zgłoszenie pomocy technicznej) w lewym obszarze nawigacyjnym
i dodaj powiązane szczegółowe informacje. Zgłoszenie pomocy technicznej można
także przesłać w tym miejscu:
http://esupport.trendmicro.com/srf/SRFMain.aspx
Pracownik działu pomocy technicznej firmy Trend Micro Support zbada
zgłoszenie i udzieli odpowiedzi w ciągu 24 godzin lub szybciej.
Społeczność zajmująca się badaniem bezpieczeństwa
Specjaliści firmy Trend Micro w zakresie cyberbezpieczeństwa to elitarny zespół
zajmujący się badaniem bezpieczeństwa, który specjalizuje się w wykrywaniu
i analizowaniu zagrożeń, zabezpieczeniach chmur i wirtualizacji, a także w szyfrowaniu
danych.
Odwiedź stronę http://www.trendmicro.com/us/security-intelligence/index.html, aby
uzyskać więcej informacji na temat:
•
blogów firmy Trend Micro, Twittera, Facebooka, YouTube i innych mediów
społecznościowych;
•
raportów zagrożeń, dokumentów poświęconych badaniom i wyróżnionych
artykułów;
•
rozwiązań, podcastów i biuletynów dostarczanych przez specjalistów w dziedzinie
bezpieczeństwa globalnego;
•
bezpłatnych narzędzi, aplikacji i widgetów.
Encyklopedia zagrożeń
Większość złośliwych programów ma obecnie formę „zagrożenia hybrydowego”.
Oznacza to połączenie dwóch lub więcej technologii w celu obejścia protokołów
6-10
Uzyskiwanie pomocy
zabezpieczenia komputera. Firma Trend Micro zwalcza takie złożone złośliwe
oprogramowanie przy użyciu produktów, które tworzą niestandardową strategię
ochrony. Encyklopedia zagrożeń zapewnia wszechstronną listą nazw i objawów różnych
zagrożeń hybrydowych, włącznie ze znanym złośliwym oprogramowaniem, spamem,
złośliwymi adresami URL i znanymi lukami w zabezpieczeniach.
Odwiedź stronę http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp,
aby uzyskać następujące informacje:
•
złośliwe oprogramowanie i mobilne kody złośliwe, które są obecnie na wolności
lub aktywne;
•
strony z informacjami o powiązanych zagrożeniach, które przedstawiają
kompleksowo atak internetowy;
•
poradniki poświęcone zagrożeniom internetowym, które przedstawiają
ukierunkowane ataki i zagrożenia bezpieczeństwa;
•
informacje o atakach internetowych i trendach online;
•
cotygodniowe raporty o złośliwym oprogramowaniu.
Kontakt z firmą Trend Micro
Przedstawiciele firmy Trend Micro są dostępni przez telefon, faks lub e-mail:
Adres
TREND MICRO INCORPORATED
Trend Micro (EMEA) Limited - Central Eastern Europe, Office in
Warsaw Warsaw Trade Tower Floor 30, Chłodna 5100-867
Warszawa
•
Telefon
+48 (22) 486 34 50
Faks
+48 (22) 486 34 49
Witryna
http://www.trendmicro.com
Adres e-mail
[email protected]
Lista biur pomocy technicznej na całym świecie:
http://www.trendmicro.pl/about/contact/index.html
6-11
•
Dokumentacja produktu firmy Trend Micro:
http://docs.trendmicro.com/pl-pl/home.aspx
Przyspieszanie przyjęcia zgłoszenia serwisowego
Aby usprawnić procedurę rozwiązywania problemów, należy przygotować następujące
informacje:
•
procedura odtworzenia problemu.
•
informacje o urządzeniu lub sieci;
•
marka i model komputera oraz dodatkowych urządzeń peryferyjnych podłączonych
do punktu końcowego;
•
ilość pamięci RAM i wolnego miejsca na dysku twardym;
•
wersje systemu operacyjnego i dodatku Service Pack;
•
wersja klienta na punkcie końcowym;
•
numer seryjny lub kod aktywacyjny;
•
szczegółowy opis środowiska instalacji;
•
dokładny tekst komunikatu o błędzie.
Przesyłanie podejrzanej zawartości do firmy Trend Micro
Dostępnych jest wiele opcji przesyłania podejrzanej zawartości do firmy Trend Micro
w celu przeprowadzenia dalszej analizy.
Usługi File Reputation Services
Zgromadź informacje systemowe i prześlij zawartość podejrzanego pliku do firmy Trend
Micro:
http://esupport.trendmicro.com/solution/en-us/1059565.aspx
6-12
Uzyskiwanie pomocy
Zanotuj numer zgłoszenia, aby można było je śledzić.
Usługi Email Reputation
Istnieje możliwość sprawdzenia reputacji określonego adresu IP i określenia agenta
przesyłania wiadomości w celu dołączenia do globalnej listy dozwolonych:
https://ers.trendmicro.com/
Zapoznaj się z następującym wpisem Bazy wiedzy, aby wysłać próbki wiadomości do
firmy Trend Micro:
http://esupport.trendmicro.com/solution/en-us/1055473.aspx
Usługi Web Reputation Services
Istnieje możliwość zapytania o ocenę bezpieczeństwa i typ zawartości adresu URL,
odnośnie którego istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw.
„wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spyware
i wirusy):
http://global.sitesafety.trendmicro.com/
Jeśli przypisana ocena jest nieprawidłowa, można wysłać prośbę o ponowne
sklasyfikowanie do firmy Trend Micro.
Inne zasoby
W witrynie internetowej oprócz rozwiązań i pomocy technicznej dostępnych jest wiele
innych pomocnych zasobów, które pozwalają uzyskać aktualne informacje oraz
poznawać innowacje i najnowsze trendy dotyczące bezpieczeństwa.
TrendEdge
Znajduj informacje dotyczące nieobsługiwanych, innowacyjnych technik, narzędzi
i najlepszych praktyk dotyczących produktów i usług firmy Trend Micro. Baza danych
TrendEdge zawiera wiele dokumentów obejmujących szeroki zakres tematów i jest
6-13
przeznaczona dla partnerów i pracowników firmy Trend Micro oraz innych
zainteresowanych osób.
Najnowsze informacje dodane do bazy danych TrendEdge można znaleźć na stronie:
http://trendedge.trendmicro.com/
Centrum pobierania
Od czasu do czasu firma Trend Micro może udostępnić poprawkę dla znanego
problemu, który został zgłoszony, lub uaktualnienie określonego produktu albo usługi.
Aby sprawdzić dostępność poprawek, odwiedź witrynę:
http://www.trendmicro.com/download/emea/?lng=emea
Jeśli poprawka nie została zastosowana (poprawki są oznaczone datą), otwórz plik
Readme w celu sprawdzenia, czy poprawka ma zastosowanie do danego środowiska. Plik
Readme zawiera także instrukcje instalacji.
TrendLabs
TrendLabs℠ to globalna sieć centrów badawczych, rozwojowych i operacyjnych, która
zapewnia nieprzerwane monitorowanie zagrożeń, zapobieganie atakom oraz terminowe
i płynne dostarczanie rozwiązań. W laboratoriach TrendLabs, które stanowią kręgosłup
infrastruktury usług firmy Trend Micro, pracuje zespół kilkuset inżynierów
i certyfikowanych specjalistów serwisowych, zapewniający szeroki zakres usług
serwisowych dotyczących produktów i kwestii technicznych.
Laboratora TrendLabs monitorują zagrożenia na całym świecie w celu dostarczania
skutecznych środków zabezpieczających, które umożliwiają wykrywanie, przewidywanie
i eliminowanie ataków. Rezultatami tych działań firma Trend Micro dzieli się z klientami
w postaci częstych aktualizacji plików sygnatur wirusów i ulepszeń silnika skanowania.
Więcej informacji na temat laboratoriów TrendLabs można znaleźć na stronie:
http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/
index.html#trendlabs
6-14
Dodatek A
Przykładowa instalacja
Niniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programu
OfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te można
wykorzystać podczas planowania instalacji programu OfficeScan w organizacji.
A-1
Sieć podstawowa
Rysunek 1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i agentami
OfficeScan. Większość sieci firmowych, w przypadku których prędkość dostępu do sieci
LAN (i/lub WAN) wynosi 10 Mb/s, 100 Mb/s lub 1 Gb/s, jest w ten sposób
skonfigurowana. W takiej sytuacji punkt końcowy spełniający wymagania systemowe
A-2
programu OfficeScan i mający odpowiednie zasoby jest najbardziej odpowiedni do
ILUSTRACJA A-1. Typologia sieci podstawowej
Sieć o wielu lokalizacjach
W przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymi
o różnej przepustowości:
A-3
•
Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci.
•
Określ bieżące wykorzystanie przepustowości dla każdego biura.
Umożliwi to łatwiejszą instalację programu OfficeScan. Rysunek 1 pokazuje topologię
sieci o wielu lokalizacjach.
ILUSTRACJA A-2. Topologia sieci o wielu lokalizacjach
Informacje o sieci:
A-4
•
Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 punktów
końcowych.
•
Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procent
przepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 punktów
końcowych.
•
Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacji
zdalnej 1. Ten punkt końcowy może być odpowiedni do instalacji serwera
OfficeScan, jednak może to nie być opłacalne ze względu na dodatkowe czynności
związane z zarządzaniem. Na wszystkich serwerach zainstalowany jest system
Windows Server 2003. Sieć używa usługi Active Directory, jednak głównie do
uwierzytelniania sieci.
•
Na wszystkich punktach końcowych w biurze głównym, lokalizacji zdalnej 1 oraz
lokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub Windows
XP.
Przygotowanie sieci o wielu lokalizacjach
Procedura
1.
Zidentyfikuj punkt końcowy, na którym ma być zainstalowany serwer OfficeScan.
Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowej
instalacji serwera OfficeScan na stronie 2-2.
2.
Identyfikacja dostępnych metod instalacji agentów i eliminacja metod
niespełniających wymagań. Więcej informacji na temat metod instalowania agentów
Możliwe metody instalacji:
•
Ustawienia skryptu logowania
Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieci
WAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt,
że do każdego z punktów końcowych przesyłane jest więcej niż 50 MB
danych, ta opcja nie ma zastosowania.
•
Instalacja zdalna z konsoli Web
Ta metoda jest odpowiednia dla wszystkich punktów końcowych
podłączonych do sieci LAN w biurze głównym. Zainstalowanie pakietu na
tych punktach końcowych jest proste, ponieważ zainstalowany jest na nich
system Windows Server 2003.
Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi ta
metoda instalacji może obniżyć dostępną przepustowość, jeśli instalacja
programu OfficeScan przeprowadzana jest w godzinach roboczych. Można
wykorzystać pełną wydajność łącza, instalując program OfficeScan po
A-5
godzinach roboczych, kiedy większość pracowników nie pracuje. Jeśli jednak
użytkownicy wyłączą punkty końcowe, instalacja programu OfficeScan nie
powiedzie się.
•
Instalacja pakietu agenta OfficeScan
Instalacja pakietu agenta OfficeScan wydaje się być najlepszą opcją instalacji
w lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego,
który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć pod
uwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszym
rozwiązaniem dla wszystkich punktów końcowych.
Instalacja w biurze głównym
Najprostszą metodą instalacji agenta do zastosowania w biurze głównym jest instalacja
zdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora.
Instalacja w lokalizacji zdalnej 1
Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemu
plików (DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje się
w witrynie internetowej pod adresem http://support.microsoft.com/?kbid=241452. Po
skonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomić
system DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe.
Dogodną metodą instalacji jest utworzenie pakietu agenta w formacie Microsoft Installer
Package (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz Podręcznik
administratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas następnej
zaplanowanej aktualizacji, instalacja pakietu agenta ma minimalny wpływ na
przepustowość.
Można także wdrożyć pakiet agenta przez usługę Active Directory. Więcej informacji
A-6
Minimalizowanie wpływu aktualizacji składników w sieci
WAN
Procedura
1.
2.
Wyznacz agenta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1.
a.
Zaloguj się do konsoli Web i przejdź do opcji Agenci > Zarządzanie
agentami.
b.
W drzewie agentów wybierz agenta, który ma działać jako agent aktualizacji
i kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji.
Wybierz agentów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agenta
aktualizacji.
a.
Przejdź do pozycji Aktualizacje > Serwer > Źródło aktualizacji.
b.
Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przycisk
Dodaj.
c.
Na wyświetlonym ekranie wprowadź zakres adresów IP punktów końcowych
w lokalizacji zdalnej 1.
d.
Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanej
wyznaczonego agenta aktualizacji.
Instalacja w lokalizacji zdalnej 2
Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak 60
procent przepustowości jest wolne podczas godzin roboczych, gdy jest dostępne około
154 kbit/s przepustowości.
Najlepszym sposobem na instalację agenta OfficeScan jest użycie tego samego pakietu
agenta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brak
dostępnego serwera nie można użyć rozproszonego systemu plików (DFS).
Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwią
administratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych
A-7
punktach końcowych bez fizycznego dostępu do nich. Po utworzeniu współdzielonego
katalogu na pojedynczym punkcie końcowym kopiowanie pakietu klienta do tego
udziału jest prostsze niż instalacja klienta na dziewięciu punktach końcowych.
Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jako
źródła.
Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizując
obciążenie całej sieci WAN.
Aby zminimalizować wpływ aktualizacji składników w sieci WAN, należy wyznaczyć
agenta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1 na stronie
A-6, aby uzyskać więcej informacji.
A-8
Indeks
A
Active Directory, 1-11, A-6
Agent aktualizacji, 1-10
Agent OfficeScan
unload, 2-37
aktualizacja zdalna, 3-19, 3-37
Aktualizacje, 1-9
aktualizacje składników, 1-9
aktywacja, 1-19, 2-21, 3-49
automatyczna aktualizacja agenta, 3-4, 3-11,
3-15
C
Client Packager, A-6
Control Manager, 1-10
D
dezinstalacja
używanie programu dezinstalacji
klienta, 5-5
dokumentacja, viii
duplikacja składników, 1-9
dzienniki diagnostyczne
serwer, 6-5
lokalizacja instalacji próbnej, 1-23
ocena, 1-23
plan wycofywania, 1-23
instalacja zdalna, 1-6, 2-9, 2-29, 2-31, 3-57, 3-59,
A-5
Inteligentny system wspierający, 6-2
K
klucz rejestracyjny, 1-3
Kod aktywacyjny, 1-3, 2-21, 3-49
konsola web, 2-36, 2-49, 3-34, 3-65
konto główne, 2-36
kopia zapasowa bazy danych, 1-13
M
metoda skanowania, 1-7
Microsoft Exchange Server, 1-24
miejsce docelowe instalacji, 2-8, 3-19, 3-36
H
hasła, 2-36
N
Narzędzie Case Diagnostic Tool, 6-2
Narzędzie Client Mover, 5-2
Narzędzie optymalizacji wydajności, 6-3
nowa instalacja, 2-2
podsumowanie, 2-48, 3-34, 3-65
uwagi, 1-4
wymagania systemowe, 1-2
I
instalacja
czynności wykonywane po
zainstalowaniu, 4-1
dzienniki, 6-5
instalacja pakietu MSI, A-6
instalacja próbna
O
Obsługa IPv6, 1-4
OfficeScan
dokumentacja, viii
terminologia, x
online
społeczność, 6-9
IN-1
oprogramowanie zabezpieczające innych
firmy, 1-11
P
plik odpowiedzi, 2-2
plik readme, 2-49, 3-34, 3-65
Po instalacji, 4-1
pomoc
baza wiedzy, 6-9
szybsze rozwiązywanie problemów, 6-12
TrendLabs, 6-14
port
Port HTTP, 2-16, 3-44
port nasłuchiwania serwera, 3-14
Port HTTP, 2-16, 3-44
port SSL, 2-16, 3-44
problemy ze zgodnością, 1-24
przyrostowe wzorce sygnatur, 1-9
R
rejestracja, 2-21, 3-49
ręczne aktualizowanie agentów, 3-11
Rozproszony system plików (DFS), A-6
rozwiązywanie problemów, 6-2
ruch sieciowy, 1-9
S
Serwer OfficeScan
dzienniki diagnostyczne, 6-5
funkcje, 1-7
główna usługa, 2-14, 3-42
identyfikacja, 2-19, 3-47
lokalizacja, 1-6
podsumowanie instalacji, 2-48, 3-34, 3-65
usługi produktu, 1-3
wydajność, 1-7
IN-2
zarządzanie za pomocą programu
Control Manager, 1-10
Serwer sieci Web programu IIS, 1-11, 2-15,
3-43
Serwer Web, 1-11, 2-14, 3-42
Serwer Web Apache, 1-11, 2-15, 3-43
Skanowanie standardowe, 1-8
skanowanie wstępne, 2-10, 3-21, 3-38
skrót do folderu programu, 2-48
Smart Protection Network, 2-34
Smart Protection Server, 1-8, 2-28, 3-30, 3-56,
5-5, 5-6
Smart Scan, 1-8
społeczność, 6-9
SQL server, 1-25
szyfrowanie RSA, 2-17, 3-45
Ś
ścieżka instalacji
serwer, 2-12, 3-40
T
TMPerftool, 6-3
TrendLabs, 6-14
tryb oceny, 2-42
tunelowanie SSL, 2-17, 3-45
U
uaktualnienie
agenci, 3-11, 3-15
uwagi, 1-12
ustawienia domyślne
uprawnienia agenta, 4-6
ustawienia agenta globalnego, 4-6
Ustawienia skryptu logowania, A-5
uwagi
Indeks
uaktualnienie, 1-12
W
Wersja pełna, 1-3
wersja próbna, 1-3
Wyjątki
narzędzie optymalizacji wydajności, 6-3
wymagania systemowe
Z
zapora, 2-40
zapora połączenia internetowego, 1-25
Zapora programu OfficeScan, 2-40
Zintegrowany serwer Smart Protection
Server, 1-8, 5-5
dezinstalacja, 5-6
Protokoły połączenia agenta, 2-28, 3-30,
3-56
IN-3

Podręcznik instalacji i uaktualniania

Transcription

Similar documents

adresem

pingwinaria - 7thGuard.net

instrukcja użytkownika

Aurox - Podrecznik uzytkownika