OfficeScan技术培训基础篇

Officescan技术培训－－基础篇内容大纲OSCE的基本功能OSCE的体系结构OSCE服务器安装OSCE客户端部署OSCE的简单配置OSCE的基本功能基本功能•整体桌面端安全解决方案•支持WindowsVista操作系统•集成Web信誉评估服务•全面支持X64客户端•病毒爆发预防策略•创新的U盘病毒解决方案•安全的移动的Web管理方式•完全支持CiscoNACOfficeScan8.0作为第一套融合新型网络信誉技术的企业解决方案，同时也是是第一款获得MicrosoftWindowsVista认证的企业桌面安全解决方案。•网络版的防病毒软件•网络版的软件防火墙•网络版的桌面端IDS•网络版的防间谍软件•网络版的Web威胁防御技术整体桌面端安全解决方案支持WindowsVista操作系统•随着微软新一代操作系统WindowsVista发布，趋势科技Officescan也全面支持Vista操作系统，且率先通过“CertifiedforWindowsVista”认证。•“CertifiedforWindowsVista”代表着应用程序在WindowsVista系统中通过了严格的测试，在四个核心领域方面符合要求：可靠性、安全性、兼容于WindowsVista及未来的操作系统以及安装与卸载。集成Web信誉评估服务•OfficeScan8.0采用创新性的Web信誉服务技术将保护扩展至企业网络之外，通过基于个人DNS域名信誉进行动态评估的新型技术来保护网络的终端设备。全面支持X64客户端•全面支持X64客户端，包括防病毒、防间谍软件、防火墙、损害清除服务、病毒爆发防御策略等主要功能。新病毒爆发而病毒码仍在制作根据•病毒特征•传播方式采取动作•封阻端口•封闭共享文件夹•阻止系统文件被修改•禁止特定病毒文件写入病毒爆发预防策略创新的U盘病毒解决方案•自动禁用所有磁盘(除光盘)的autorun功能•解决双击无法打开磁盘的问题•根据autorun.inf,反向查杀(已知&未知)病毒体文件和进程•检测可疑autorun.inf文件，并阻止对该文件访问•可以阻止U盘病毒通过autorun.inf激活，抑制传播安全的移动的Web管理方式•OfficeScan采用Web浏览器的移动管理方式。防病毒管理人员能够随时随地通过IE浏览器，经过密码验证就能够登录到Officescan服务器进行操作，同时，也支持SSL安全化的Web管理。而传统的防病毒软件必须使用基于Windows的MMC控制台的管理方式，无法进行移动的远程管理。完全支持CiscoNAC•趋势科技OfficeScan中集成的策略服务器forCiscoNetworkAdmissionControl(NAC)可以评估安装了OfficeScan网络版客户机上防毒组件的状态。通过策略服务器配置选项可以配置设置，在具有防病毒风险客户机上执行操作，从而使之符合网络环境中防毒策略。osce服务器端功能•部署客户端程序到客户机•对客户机进行设置和管理•更新客户端防毒软件和病毒码•设置客户端的扫描设置和调用客户机的扫描工作。•接收来自客户端机器的状态信息并查看防毒活动的日志报告。•接收在网络上的中毒通知和中毒警报，以及报警。•部署病毒防范策略等等...OSCE的体系架构体系结构•OfficeScan服务器――管理端程序，这是防毒墙软件的大脑，通过Web控制台管理客户端•OfficeScan客户端――防毒端，安装在每一台被保护的机器上，实现病毒查杀动作产品构架－OfficeScanInternet升级服务器器集中部署、管理、更新趋势产品OSCEServer集中部署、管理、更新OSCEClientsOSCE服务器安装安装OfficeScan服务器端程序－安装前的准备(1)准备工作一：•请先找一台服务器安装上WindowsServer2000或WindowsServer2003（安装上最新的微软补丁）•安装前，请先确认是要安装在IIS上还是安装在ApacheWebServer上（仅限于Windows2000/XP[Servicepack1或更新版本]/Server2003）：•如果您的服务器上没有安装IIS，并且操作系统符合上述需求，您可以选择使用ApacheWebServer，在安装的过程中，Officescan会提示您并自动为您安装。安装OfficeScan服务器端程序－安装前的准备(2)准备工作二：•检查服务器上RPC服务以及远程注册服务是否已经打开，若没有，请将其打开安装OfficeScan服务器端程序－安装前的准备(3)准备工作三：检查C$，ADMIN$默认共享是否打开？若没有，请将其打开。进入命令行模式，输入netshare命令查看。如果没有显示如图C$和ADMIN$行，请运行这两条命令：netshareC$=c:netshareADMIN$安装OfficeScan服务器端程序－安装前的准备(4)准备工作四：•安装前请将服务器连入网络，分配合适的IP地址，你可以使用ipconfig命令查看当前的IP地址是否已经分配准备工作五：•如果您的服务器不是新装的，尤其是针对曾经感染过病毒的服务器,强烈建议您在安装产品之前，先使用sysclean病毒清除工具对系统进行清毒处理。sysclean需要和最新的病毒码放在同一文件夹下运行。下载地址：安装OfficeScan服务器端程序•安装方式–本地安装–远程安装•升级(本地或远程)•本机安装客户端安装OfficeScan服务器端程序安装向导•选择安装目的端•安装前扫描•安装路径•代理设定•Web服务器选择•域名或IP地址安装方式安装OfficeScan服务器端程序安装向导•产品注册•激活码•选择安装目的端•注册信息安装OfficeScan服务器端程序安装向导•服务器客户端安装安装OfficeScan服务器端程序安装向导•设定控制台登录密码•客户端安装路径和通讯端口设定•启用/禁用防火墙•设定评估模式•设定快捷方式安装OfficeScan服务器端程序安装向导•浏览安装过程•完成安装重装OfficeScan服务器端程序•重新安装服务器前请确认以下信息：1.服务器安装时使用的是IP地址方式安装还是域名方式安装2.服务端使用的通信端口是多少3.客户端使用的通信端口是多少4.服务器的名称是什么5.服务器使用的IP地址和网段是什么•重新安装前需要备份/记录的信息：1...\PCCSRV\Private\PFW2.HTTPDB数据库备份3.病毒隔离文件备份OSCE客户端部署客户端安装几种方式•从Web页面安装（√）•登录脚本安装（√）•客户机打包工具包装（√）•使用AD域部署MSI软件包•客户机磁盘映象安装•使用漏洞扫描工具一起包装Web客户端安装•Web方式安装–控制台登陆页点击对于联网计算机下面的链接进行安装登录脚本安装（1）•当无保护的计算机登录到网络上时，将防毒墙网络版客户机自动安装到这些计算机上•现有登录脚本追加到脚本的末尾：\\{Server_name}\ofcscan\autopcc其中：{服务器名}是防毒墙网络版服务器计算机的计算机名或IP地址注：客户端计算机必须属于域，才能通过登录脚本使用AutoPcc登录脚本安装（2）•无登录脚本*服务器必须是主域控制器客户端安装•打包方式安装–制作安装包\ProgramFiles\TrendMicro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\ClnPack.exe–双击运行即可安装验证客户端安装（1）1.officescan客户端启动项目验证客户端安装（2）2.查看pccntmon.exe进程验证客户端安装（3）3.客户端界面任务栏图标验证客户端安装（4）4.病毒测试(1)进入(2)下载eicar测试病毒(3)客户端开启实时扫描情况下OSCE的简单配置更新设置•更新源设置–设置更新源的目的更新代理设置•将一台客户机设置为更新代理，其它客户机从此代理更新更新–优势：减少客户机至服务器间的网络负载–适用范围：服务器与客户机间网络带宽很窄–设置方法：1.在控制台上选择要做为更新代理的计算机，点击“设置”－－“更新代理设置”2.勾选“客户机可充当代理”保存设置3.通知客户机，验证更新代理设置成功更新代理设置–设置方法（续1）•在更新联网计算机更新源，选择“更新代理:始终从标准更新源（防毒墙网络版服务器）更新”，并选择添加更新设置–设置方法（续2）•输入从更新代理更新的客户机范围•选择已设定的更新代理计算机扫描设置•实时扫描扫描设置•手动扫描扫描设置•预设扫描——选择非高峰时间段扫描设置•分别添加实时/手动/预设扫描的例外目录–针对WinNT/2000/2003/XP计算机•C:\ProgramFiles\TrendMicro\OfficeScanClient\Backup•C:\ProgramFiles\TrendMicro\OfficeScanClient\Suspect–针对服务器•添加数据库（如MSSQLServer）的目录•添加邮件服务器（如Domino）的目录•添加特殊应用的程序目录（可选）权限设置•赋予客户端合适的权限验证连接•确保客户端和服务器端的连接全局客户机设置评估模式1.OSCE处于评估模式检测所有spyware，并告知在评估期后处理措施。此时，不对任何spyware做处理。在客户端可看到间谍软件的扫描日志显示“已清除”，但在详细日志中显示为“拒绝访问”或“已略过”，即告知，这些软件在评估期或不启动评估模式的情况下都可清除。2.不启用评估模式，或超过了评估时间检测所有spyware，并对此做真正的清除。Web站点信誉配置•确认计算机位置–客户机连接状态–网关IP•Web站点信誉需要使用激活码(sw号)激活参考服务器问答•1.参考服务器是否需要安装osce服务器端程序或客户端程序？Answer:不需要;•2.osce客户机如何需要查找参考服务器？Answer:参考服务器在OSCE控制台上进行配置，这些参考服务器信息设置完后会通知到所有客户机•3.osce客户机与参考服务器之间是如何通讯的，是使用telnet、ping还是其它什么命令？Answer:OSCE客户机使用telnet命令检查osce客户机与参考服务器之间通讯。参考服务器的地址和端口由用户在OSCE服务器控制台上进行配置。网关设置导入程序•GSImporter.exe工具，可以将网关设置列表导入到“计算机位置”窗口•方法：–准备包含网关设置列表的文件。在每一个行上，键入IP地址，也可根据需要键入MAC位址。使用半角逗号分隔IP地址和MAC地址。最大条目数为4096。例如：10.1.111.222,00:17:31:06:e6:e710.1.111.22310.1.111.224,00:17:31:06:e6:e7–在服务器计算机上，转至\PCCSRV\Admin\Utility\GatewaySettingsImporter，然后双击GSImporter.exeWeb站点信誉配置•注意：记住当您设置安全级别为“高”时,Web威胁的检测评价增强了但是误判的可能性同样增加了.OfficeScan客户端查询我们维护的一个WebURL级别评价数据库。一旦启用HTTPURL，OfficeScan将对该站点给予评价.WTP通知信息WTP通知信息WTP通知信息日志维护产品的服务•服务器端–OfficeScanMasterService•客户端–OfficeScanNT个人防火墙–OfficeScanNT实时扫描–OfficeScanNT侦听程序–OfficescanNT代理服务（osce8.0）客户端迁移（一）•从服务端上迁移（方法一）–适用范围•迁移所有的客户端到另外一台服务器•更改所有客户端与