《officescan运行维护.ppt》由会员分享,可在线阅读,更多相关《officescan运行维护.ppt(85页珍藏版)》请在三一办公上搜索。
1、OfficeScan运行维护和常见问题的处理,2023/7/7,2,分类,首席执行官|陈怡桦,议程,OfficeScan的运行和维护,OfficeScan的运行和维护,OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议,OfficeScan的运行和维护,OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议,OSCE的产品架构,OfficeScan的运行和维护,OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议,备份,配置文件Progra
2、m FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件数据库(可选)Program FilesTrend MicroOfficeScanPCCSRVHTTPDB目录策略设置策略控制台:客户机导出/导入导出策略导出保存防火墙策略Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目录,获取原始安装信息,服务器安装方式(机器名/IP地址)从Server端查Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件参数Master_DomainName从Client
3、端查注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionServer键值,获取原始安装信息,服务器端端口号从Server端查Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件参数Master_DomainPort从Client端查注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionServerPort键值,获取原始安装信息,客户端端口号从Server端查Program Fi
4、lesTrend MicroOfficeScanPCCSRVofcscan.ini文件参数Client_LocalServer_Port从Client端查注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersionLocalServerPort键值,获取原始安装信息,是否开启了SSL和其端口从Server端查Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件参数Master_EnableSSL和Master_SSLPort,如何最小化安装代价,场景一需要更换原服务
5、器A,由新服务器B来管理原服务器A的所有客户端问题不希望大面积重新安装客户端解决方法重装前从服务器端迁移服务器A的所有客户端到服务器B新服务器B安装时沿用原来的客户端端口号注:迁移方法后续讲解,如何最小化安装代价,场景二原服务器由于硬件损坏等原因已经无法登录,需要重新找一台服务器作为OSCE服务端问题无法找到原始安装信息解决方法从客户端获取原始安装信息新安装时沿用原来的服务器安装方式、服务器端和客户端端口号等信息,安装前的准备,IIS健康检查在浏览器输入检查是否能显示如下页面,安装前的准备,帐户是否具有本机管理员权限RPC服务和远程注册表服务是否启动,安装前的准备,C盘默认共享,ADMIN$共
6、享是否打开如果没有打开,运行一下命令net start C$=c:net start ADMIN$命令行下运行net share,确认能显示下图状况,安装前的准备,关闭所有MMC控制台否则安装时会弹出如下窗口,安装过程,安装方式和服务器端端口信息等,安装过程,客户端端口号信息,安装过程,TMCM代理安装,重装后,控制台导入设置策略客户机导出/导入导出策略导入复制防火墙策略回原文件夹设置策略Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目录,OfficeScan的运行和维护,OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配
7、置建议OSCE日常运行和维护管理建议,更新设置,安装后立即执行一次“手动更新”确认所有组件能更新到最新的防毒组件版本,更新设置,更新源设置设置更新源的目的设置方法在客户机视图选中将充当更新源的客户机,选择客户机权限/设置,选择充当更新代理,更新设置,设置方法(续1)在客户机部署更新源,选择“定制的更新源”,并选择添加,更新设置,设置方法(续2)输入从更新代理更新的客户机范围选择已设定的更新代理计算机,扫描设置,实时扫描和手动扫描,扫描设置,预设扫描选择非高峰时间段,扫描设置,分别添加实时/手动/预设扫描的例外目录针对Win 9x/Me计算机C:Program FilesTrend MicroO
8、fficeScan ClientBackupC:Program FilesTrend MicroOfficeScan ClientUnsent Virus针对Win NT/2000/2003/XP计算机C:Program FilesTrend MicroOfficeScan ClientBackupC:Program FilesTrend MicroOfficeScan ClientSuspect针对服务器添加数据库(如MS SQL Server)的目录添加邮件服务器(如Domino)的目录添加特殊应用的程序目录(可选),权限设置,赋予客户端合适的权限,验证连接,确保客户端和服务器端的连接,全
9、局客户机设置,日志维护,OfficeScan的运行和维护,OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议,客户端安装,Web方式安装控制台登陆页点击“单击此处”进行安装,客户端安装,打包方式安装制作安装包Program FilesTrend MicroOfficeScanPCCSRVAdminUtilityClientPackagerClnPack.exe双击运行即可安装,产品的服务,服务器端OfficeScan Master Service客户端OfficeScanNT 个人防火墙OfficeScanNT 实时扫描OfficeScan
10、NT 侦听程序,下篇,OfficeScan的常见问题处理,OfficeScan的常见问题处理,更新问题通讯问题安装卸载问题性能优化和其它常见问题参考资料,更新问题,服务器端更新客户端更新,服务器端更新检查和处理(一),网络通讯ping TMCM_Server_IP若无法ping通可使用tracert命令,查找网络问题,服务器端更新检查和处理(二),检查server.ini文件是否可以下载在浏览器中输入http:/TMCM_Server_IP:80/TvcsDownload/ActiveUpdate/server.ini检查若无法下载Officescan服务器端前方有防火墙、ISA等设备检查防火
11、墙等设备是否有限制文件诸如*.ini等文件的下载,保证officescan服务器端能正常下载更新所需文件网络内需代理服务器连接TMCM在OSCE中正确设置相应的代理服务器信息可尝试清空代理服务器的缓存,服务器端更新检查和处理(三),排除了网络问题后清空产品更新目录pccsrvAU_*pccsrvwebserviceAU_*清空Windows临时目录Documents and SettingsLocal SettingsTemporary Internet Files查看更新日志tmudump.txt,更新问题,服务器端更新客户端更新,客户端更新检查和处理(一),网络通讯服务端、客户端双向tel
12、net端口telnet IP_Address/Machine_Name Port如果服务器采用的机器名安装,telnet时使用机器名telnet不通机器名解析问题尝试添加hosts记录端口被阻止检查端口是否正确网络情况(硬件软件防火墙),客户端更新检查和处理(二),检查server.ini文件是否可以下载在浏览器中输入http:/Server_IP(name):Server_Port/OfficeScan/download/server.ini检查若无法下载Windows 2003的安全级别较高,MIME的设置过滤了与更新相关的一些文件类型打开Internet Information Serv
13、ice Manager,选中服务器-属性-MIME类型-新建,新建.*的MIME TypeIIS的Lockdown工具阻止了server.ini文件的下载安装SUS后,程序会自动在IIS中安装Lockdown Tool,该插件默认会阻挡*.ini文件的下载解决方法参考SUS,客户端更新检查和处理(三),客户端更新检查和处理(四),排除了网络问题后清空产品更新目录Trend MicroOfficeScan ClientAU_*清空Windows临时目录Documents and SettingsLocal SettingsTemporary Internet Files查看病毒日志tmudump
14、.txt参考Tmudump日志分析,通讯问题,概述端口准确性NAT情况,通讯问题概述,多数的通讯问题,会与更新问题同时出现解决方法参考更新问题的检查处理方法,通讯问题,概述端口准确性NAT情况,通讯问题端口准确性,客户端显示断线,或服务器端显示客户机离线检查网络通讯服务端、客户端双向telnet端口telnet IP_Address/Machine_Name Port如果服务器采用的机器名安装,telnet时使用机器名端口的确认服务端ofcscan.iniClient_LocalServer_PortMaster_DomainPort客户端注册表HKEY_LOCAL_MACHINESOFTWA
15、RETrendMicroPC-cillinNTCorpCurrentVersionLocalServerPortServerPort,通讯问题,概述端口准确性NAT情况,通讯问题NAT情况,客户端图标显示状态正常,但服务器端显示客户机离线检查服务器端与客户端之间是否有网络地址转换(NAT)NAT会将客户端的实际地址转换成某一个或某几个地址,导致服务器端无法正常通讯到客户端,通讯问题非NAT情况,客户端图标显示状态正常,但在控制台上无法显示客户机检查客户机是否是Server操作系统,而激活码却仅支持WorkStation检查是否客户机因使用镜像方式安装而使用了同一GUID检查服务端httpdb数
16、据库目录是否存在tmp临时文件,可尝试清空数据库,并重启双方服务telnet双方端口,安装/卸载问题,服务器端安装客户端安装补丁安装,服务器端安装重装服务器端,参考上篇内容,安装/卸载问题,服务器端安装客户端安装补丁安装,客户端安装Web方式安装(一),通过web方式安装,点击“立即安装”后,出现空白页面,并浏览器左下角的进程状态显示”完成”清空或重建服务器端系统临时文件夹%windir%temp清空前先停止Officescan和IIS服务重建temp目录后给予IUSR读写和运行权限,客户端安装Web方式安装(二),通过Web安装,提示需要安装ActiveX控件检查ActiveX控件是否正确下
17、载安装移除ActiveX控件后重新打开控制台安装手动注册ActiveX控件具体步骤参考安装客户端时提示ActiveX错误.doc,客户端安装Web方式安装(三),客户端通过Web安装,提示“没有管理员权限”确认使用管理员帐号将浏览器安全选项(工具internet选项安全)设为默认级别如果是XP系统将文件夹选项查看下的“使用简单文件共享”取消在本地安全设置本地策略安全选项下,将网络访问“本地帐户的共享和安全模式”改为经典方式,客户端安装打包安装(一),在制作Officescan打包程序时,出现“系统找不到指定的文件”开启打包程序的debug功能.PCCSRVAdminUtilityClientP
18、ackagerclnextor.inidebugmode=1生成的c:clnpack.log日志记录制作安装包时调用的最后一个文件比对.PCCSRVAdminUtilityClientPackagerClnPack.ini中最后一个文件的下一个文件的路径和名称在OSCE安装程序或其它OSCE服务器端找到该文件复制,客户端安装打包安装(二),例:C:clnpack.log中的记录.PCCSRVAdminUtilityClientPackagerClnPack.ini中记录的文件.该例中AdminTSC.exe出错.,客户端安装打包安装(三),在目的客户机上双击运行制作好的安装包没有任何响应,但是
19、在任务管理器中可以看到相关进程正在运行使用winrar等解压工具将安装包解压缩直接运行解压后的可执行文件,安装/卸载问题,服务器端安装客户端安装补丁安装,补丁安装,部署hotfix时失败确保在Clients Client Privileges and Settings下,选项“Forbid program upgrade and hotfix deployment”没有被选上服务端和客户端操作系统日期时间是否一致安装hotfix部署失败的补丁OSCE 7.3 sc:osce_73_win_sc_hfb1184.1注意:安装前先回退引擎版本到8.32以前或阅读Readme文件进行更改,性能优化和
20、其它常见问题,性能优化常见问题,性能优化减少对系统资源的占用,在配置较低的客户端,如何设置可以减小产品对系统资源的影响?实时扫描设置使用IntelliScan-真实文件类型识别扫描传入文件(即写入时扫描)扫描压缩文件设为最多1层手动扫描和预设扫描将扫描时的CPU利用率调低开机时的TSC预扫描安装hotfix 1159后可以去除开机tsc预扫描,性能优化日志精简,日志中出现许多相同病毒的日志,如何进行精简?,性能优化隔离目录的更改,如何更改默认的隔离目录?在officescan服务器上新建一个文件夹(例d:virus)共享该文件夹,并在”安全”中,给予everyone读写和运行权限在扫描选项中,
21、将隔离目录设为Server_IPvirus更改.PCCSRVofcscan.ini文件quarantine_folder=d:virus注意:在扫描选项中使用unc路径格式,而在修改ofcscan.ini时需采用本地路径,性能优化例外目录的设置,安装了OfficeScan客户端,需要添加哪些目录到例外扫描列表?一般企业中的关键应用都建议加入扫描例外列表中MS SQL serverExchangeDominoOracle等一些常用的例外目录设置可参考:例外目录更多例外设置请查询各应用程序厂方知识库,性能优化存在流量限制的环境(一),网络中存在严格的流量限制或带宽比较小的环境下如何设置客户端尽快地
22、获得病毒码的更新?及时更新病毒码,尽可能使用增量更新的方式设置更新代理,使不同客户端从不同更新源获取更新设置非高峰时间进行组件更新,性能优化存在流量限制的环境(二),客户端更新时,大量的并发更新连接是否会对网络有影响?如何根据实际的网络情况设置具体的客户端更新连接?可以使用SvrTune服务器调整程序,设定并发的更新连接数量,连接超时时间,性能优化增加服务器的处理能力(一),服务器的进程管理器显示大量CGI程序,性能优化增加服务器的处理能力(二),减少服务器的更新和客户端的部署频率参数设置TCP/IP服务(手动添加)HKEY_LOCAL_MACHINESYSTEMCurrentControlS
23、etServicesTcpipParametersMaxUserPort=65534(默认为空)TcpTimedWaitDelay=30(默认为空)加大数据库缓存默认值为10240(10 MB).打开ofcscan.ini文件,将这个值设置为您空余内存的10%INI_DBFILE_SECTIONDB_MEM_OPT_MAX=102400,参数设置(续)加大处理线程数(手动添加)这取决于服务器的CPU数量,在ofcscan.ini中将值设定为网络中CPU数量的20倍INI_SERVER_SECTIONCommand_Handler_Maxium_Thread_Number=x验证连接取决于网络性
24、能。如果是100M以太网,建议将值设置为64-128INI_SERVER_SECTIONVerifyConnectionThreadCount=16(默认值),性能优化增加服务器的处理能力(二),性能优化和其它常见问题,性能优化常见问题,常见问题无法登陆Web管理控制台,打开Web控制台页面报错,或无法登陆是否安装了JAVA虚拟机访问下载安装JAVA VM与权限有关的原因重组IIS,参考重组IIS注意事项CGI错误一般由web_console文件夹内的文件损坏导致,可以将安装包中的相应文件做替换安装在2003 域控制器上,web 控制台无法打开检查OfficeScan虚拟站点以及相关端口是否和
25、其他程序存在冲突开启所有未知的CGI 扩展,常见问题漏洞扫描工具,使用TMVS漏洞扫描程序工具时,会返回相同的MAC地址,有时还无法返回结果,为什么?返回相同MAC地址检查服务器端和被检查网段的计算机之间是否有三层设备,三层设备会改变数据包的源MAC地址无法返回结果检查是否会受到硬件防火墙和Windows系统自带防火墙的影响检查网络的连接情况,常见问题爆发阻止功能(一),Officescan爆发阻止功能默认只能开启96小时,怎么才可以延长开启时间?可以安装hotfix延长默认OPP时间OSCE 7.3简中版补丁:osce_73_win_sc_hfb1208特别提醒当某些病毒爆发时,可以根据其表
26、现特征及时定制爆发阻止策略(封闭端口,拒绝写入文件等)来减小损失爆发阻止策略可以用来部署一些网络管理策略,如禁止P2P软件的使用,常见问题爆发阻止功能(二),在部署了爆发阻止策略后,如何关闭某些脱离了服务器端管理的客户端的爆发阻止策略?更改tmopp.ini文件enable=0,常见问题冲突问题,遇到安装了OfficeScan客户端后系统发生异常状况如何排错?依次停止OfficeScan客户端服务,确认引起问题的模块检查是否存在关键应用没有列入例外扫描列表检查应用程序和系统日志的报错检查问题发生时间点是否设置过预设任务,参考文档,SUSTmudump日志分析安装客户端时提示ActiveX错误例外目录重组IISOSCE sc hotfixOSCE checklist,2023/7/7,85,分类,首席执行官|陈怡桦,趋势科技保护您的Web世界,
