《OfficeScan技术培训基础篇.ppt》由会员分享,可在线阅读,更多相关《OfficeScan技术培训基础篇.ppt(73页珍藏版)》请在三一办公上搜索。
1、Officescan技术培训基础篇,内容大纲,OSCE的基本功能 OSCE的体系结构 OSCE服务器安装 OSCE客户端部署 OSCE的简单配置,OSCE的基本功能,基本功能,整体桌面端安全解决方案支持Windows Vista操作系统集成Web信誉评估服务全面支持X64客户端病毒爆发预防策略创新的U盘病毒解决方案安全的移动的Web管理方式完全支持Cisco NACOfficeScan 8.0作为第一套融合新型网络信誉技术的企业解决方案,同时也是是第一款获得 Microsoft Windows Vista认证的企业桌面安全解决方案。,网络版的防病毒软件网络版的软件防火墙网络版的桌面端IDS网络
2、版的防间谍软件网络版的Web威胁防御技术,整体桌面端安全解决方案,支持Windows Vista操作系统,随着微软新一代操作系统Windows Vista发布,趋势科技Officescan也全面支持Vista操作系统,且率先通过“Certified for Windows Vista”认证。“Certified for Windows Vista”代表着应用程序在Windows Vista系统中通过了严格的测试,在四个核心领域方面符合要求:可靠性、安全性、兼容于Windows Vista及未来的操作系统以及安装与卸载。,集成Web信誉评估服务,OfficeScan 8.0采用创新性的Web信誉
3、服务技术将保护扩展至企业网络之外,通过基于个人DNS域名信誉进行动态评估的新型技术来保护网络的终端设备。,全面支持X64客户端,全面支持X64客户端,包括防病毒、防间谍软件、防火墙、损害清除服务、病毒爆发防御策略等主要功能。,新病毒爆发而病毒码仍在制作根据病毒特征传播方式采取动作封阻端口封闭共享文件夹阻止系统文件被修改禁止特定病毒文件写入,病毒爆发预防策略,创新的U盘病毒解决方案,自动禁用所有磁盘(除光盘)的autorun功能解决双击无法打开磁盘的问题根据autorun.inf,反向查杀(已知&未知)病毒体文件和进程检测可疑autorun.inf文件,并阻止对该文件访问可以阻止U盘病毒通过au
4、torun.inf激活,抑制传播,安全的移动的Web管理方式,OfficeScan采用Web浏览器的移动管理方式。防病毒管理人员能够随时随地通过IE浏览器,经过密码验证就能够登录到Officescan服务器进行操作,同时,也支持SSL安全化的Web管理。而传统的防病毒软件必须使用基于Windows的MMC控制台的管理方式,无法进行移动的远程管理。,完全支持Cisco NAC,趋势科技OfficeScan中集成的策略服务器 for Cisco Network Admission Control(NAC)可以评估安装了OfficeScan网络版客户机上防毒组件的状态。通过策略服务器配置选项可以配置
5、设置,在具有防病毒风险客户机上执行操作,从而使之符合网络环境中防毒策略。,osce服务器端功能,部署客户端程序到客户机 对客户机进行设置和管理 更新客户端防毒软件和病毒码 设置客户端的扫描设置和调用客户机的扫描工作。接收来自客户端机器的状态信息并查看防毒活动的日志报告。接收在网络上的中毒通知和中毒警报,以及报警。部署病毒防范策略等等.,OSCE的体系架构,体系结构,OfficeScan 服务器管理端程序,这是防毒墙软件的大脑,通过Web控制台管理客户端OfficeScan 客户端防毒端,安装在每一台被保护的机器上,实现病毒查杀动作,产品构架OfficeScan,OSCE服务器安装,安装Offi
6、ceScan服务器端程序安装前的准备(1),准备工作一:请先找一台服务器安装上Windows Server 2000或 Windows Server 2003(安装上最新的微软补丁)安装前,请先确认是要安装在IIS 上还是安装在Apache Web Server 上(仅限于Windows 2000/XPService pack 1 或更新版本/Server 2003):如果您的服务器上没有安装IIS,并且操作系统符合上述需求,您可以选择使用 Apache Web Server,在安装的过程中,Officescan 会提示您并自动为您安装。,安装OfficeScan服务器端程序安装前的准备(2)
7、,准备工作二:检查服务器上RPC 服务以及远程注册服务是否已经打开,若没有,请将其打开,安装OfficeScan服务器端程序安装前的准备(3),准备工作三:检查C$,ADMIN$默认共享是否打开?若没有,请将其打开。进入命令行模式,输入net share 命令查看。,如果没有显示如图C$和ADMIN$行,请运行这两条命令:net share C$=c:net share ADMIN$,安装OfficeScan服务器端程序安装前的准备(4),准备工作四:安装前请将服务器连入网络,分配合适的IP 地址,你可以使用ipconfig 命令查看当前的IP 地址是否已经分配准备工作五:如果您的服务器不是新
8、装的,尤其是针对曾经感染过病毒的服务器,强烈建议您在安装产品之前,先使用sysclean病毒清除工具对系统进行清毒处理。sysclean需要和最新的病毒码放在同一文件夹下运行。下载地址:http:/,安装OfficeScan服务器端程序,安装方式本地安装远程安装升级(本地或远程)本机安装客户端,安装OfficeScan服务器端程序,安装向导选择安装目的端安装前扫描安装路径代理设定Web 服务器选择域名或IP地址安装方式,安装OfficeScan服务器端程序,安装向导产品注册激活码选择安装目的端注册信息,安装OfficeScan服务器端程序,安装向导服务器客户端安装,安装OfficeScan服务
9、器端程序,安装向导设定控制台登录密码客户端安装路径和通讯端口设定启用/禁用防火墙设定评估模式设定快捷方式,安装OfficeScan服务器端程序,安装向导浏览安装过程完成安装,重装OfficeScan服务器端程序,重新安装服务器前请确认以下信息:服务器安装时使用的是 IP 地址方式安装还是域名方式安装服务端使用的通信端口是多少客户端使用的通信端口是多少服务器的名称是什么服务器使用的IP 地址和网段是什么重新安装前需要备份/记录的信息:.PCCSRVPrivatePFWHTTPDB数据库备份病毒隔离文件备份,OSCE客户端部署,客户端安装几种方式,从Web页面安装()登录脚本安装()客户机打包工具
10、包装()使用AD域部署MSI软件包客户机磁盘映象安装使用漏洞扫描工具一起包装,Web客户端安装,Web方式安装控制台登陆页点击对于联网计算机下面的链接进行安装,登录脚本安装(1),当无保护的计算机登录到网络上时,将防毒墙网络版客户机自动安装到这些计算机上现有登录脚本追加到脚本的末尾:Server_nameofcscanautopcc其中:服务器名 是防毒墙网络版服务器计算机的计算机名或 IP 地址,注:客户端计算机必须属于域,才能通过登录脚本使用 AutoPcc,登录脚本安装(2),无登录脚本,*服务器必须是主域控制器,客户端安装,打包方式安装制作安装包Program FilesTrend M
11、icroOfficeScanPCCSRVAdminUtilityClientPackagerClnPack.exe双击运行即可安装,验证客户端安装(1),1.officescan 客户端启动项目,验证客户端安装(2),2.查看pccntmon.exe 进程,验证客户端安装(3),3.客户端界面任务栏图标,验证客户端安装(4),4.病毒测试(1)进入 网站下载测试病毒eicar(2)下载eicar测试病毒(3)客户端开启实时扫描情况下,OSCE的简单配置,更新设置,更新源设置设置更新源的目的,更新代理设置,将一台客户机设置为更新代理,其它客户机从此代理更新更新优势:减少客户机至服务器间的网络负载
12、适用范围:服务器与客户机间网络带宽很窄设置方法:1.在控制台上选择要做为更新代理的计算机,点击“设置”“更新代理设置”2.勾选“客户机可充当代理”保存设置3.通知客户机,验证更新代理设置成功,更新代理设置,设置方法(续1)在更新联网计算机更新源,选择“更新代理:始终从标准更新源(防毒墙网络版服务器)更新”,并选择添加,更新设置,设置方法(续2)输入从更新代理更新的客户机范围选择已设定的更新代理计算机,扫描设置,实时扫描,扫描设置,手动扫描,扫描设置,预设扫描选择非高峰时间段,扫描设置,分别添加实时/手动/预设扫描的例外目录针对Win NT/2000/2003/XP计算机C:Program Fi
13、lesTrend MicroOfficeScan ClientBackupC:Program FilesTrend MicroOfficeScan ClientSuspect针对服务器添加数据库(如MS SQL Server)的目录添加邮件服务器(如Domino)的目录添加特殊应用的程序目录(可选),权限设置,赋予客户端合适的权限,验证连接,确保客户端和服务器端的连接,全局客户机设置,评估模式,1.OSCE处于评估模式检测所有spyware,并告知在评估期后处理措施。此时,不对任何spyware做处理。在客户端可看到间谍软件的扫描日志显示“已清除”,但在详细日志中显示为“拒绝访问”或“已略过”
14、,即告知,这些软件在评估期或不启动评估模式的情况下都可清除。2.不启用评估模式,或超过了评估时间检测所有spyware,并对此做真正的清除。,Web站点信誉配置,确认计算机位置客户机连接状态网关IP,Web站点信誉需要使用激活码(sw号)激活,参考服务器问答,1.参考服务器是否需要安装osce服务器端程序或客户端程序?Answer:不需要;2.osce客户机如何需要查找参考服务器?Answer:参考服务器在OSCE控制台上进行配置,这些参考服务器信息设置完后会通知到所有客户机3.osce客户机与参考服务器之间是如何通讯的,是使用telnet、ping还是其它什么命令?Answer:OSCE客户
15、机使用telnet命令检查osce客户机与参考服务器之间通讯。参考服务器的地址和端口由用户在OSCE服务器控制台上进行配置。,网关设置导入程序,GSImporter.exe工具,可以将网关设置列表导入到“计算机位置”窗口方法:准备包含网关设置列表的文件。在每一个行上,键入 IP 地址,也可根据需要键入 MAC 位址。使用半角逗号分隔 IP 地址和 MAC 地址。最大条目数为 4096。例如:10.1.111.222,00:17:31:06:e6:e710.1.111.224,00:17:31:06:e6:e7在服务器计算机上,转至 PCCSRVAdminUtilityGatewaySettin
16、gsImporter,然后双击 GSImporter.exe,Web站点信誉配置,注意:记住当您设置安全级别为“高”时,Web威胁的检测评价增强了但是误判的可能性同样增加了.OfficeScan客户端查询我们维护的一个Web URL级别评价数据库。一旦启用HTTP URL,OfficeScan将对该站点给予评价.,WTP 通知信息,WTP 通知信息,WTP 通知信息,日志维护,产品的服务,服务器端OfficeScan Master Service客户端OfficeScanNT 个人防火墙OfficeScanNT 实时扫描OfficeScanNT 侦听程序OfficescanNT 代理服务(os
17、ce8.0),客户端迁移(一),从服务端上迁移(方法一)适用范围迁移所有的客户端到另外一台服务器更改所有客户端与服务端联系的端口特点:迁移动作必须通知到客户端才会生效方法:控制台管理连接设置,客户端迁移(二),从服务端上迁移(方法二)适用范围:迁移大量客户端到另一台服务器特点:迁移动作会立即部署到客户端生效方法:控制台联网计算机客户机管理选择客户机管理客户机树移动客户机,客户端迁移(三),在客户端上使用ipxfer工具迁移适用范围:只能对单台客户端迁移特点:立即生效,可以访问相关服务器检查是否生效方法复制服务器端Trend MicroOfficeScanPCCSRVAdminUtilityIp
18、XferIpXfer.exe到客户端Trend MicroOfficeScan Client目录下在客户端使用命令行方式运行ipxfer命令加上相应参数,爆发阻止功能,应用场景具有某一特征的新病毒在网络中大规模爆发为预防特定特征的病毒在网络中的扩散病毒爆发到相应的病毒码发布间的空档期功能阻止共享文件夹封闭端口拒绝写入文件和文件夹特点具有自动恢复功能,客户端看守进程,防黑模式随机命名进程以阻止恶意程序的识别和终止,产品许可证更新,控制台 管理产品许可证三种激活码,五种状态,爆发阻止功能,数据库备份,组件版本的还原,紧急还原到上个版本的病毒码/引擎文件前提:上个版本的病毒码/引擎文件未被删除方法:控制台更新还原,TMVS工具,用来评估网络中未被保护的计算机,注册到TMCM,在officescan控制台上注册officescan8.0产品到中央控管中心,趋势技术资源汇总,解决方案知识库中文:http:/英文:http:/病毒百科全书:http:/产品下载专区中文:英文:http:/download/趋势科技服务论坛http:/趋势未知病毒样本收集http:/analysis/,
