OfficeScan技術(shù)培訓(xùn)基礎(chǔ)篇

Officescan技術(shù)培訓(xùn)

－－基礎(chǔ)篇

內(nèi)容大綱OSCE的基本功能

OSCE的體系結(jié)構(gòu)OSCE服務(wù)器安裝OSCE客戶端部署OSCE的簡(jiǎn)單配置OSCE的基本功能基本功能

整體桌面端安全解決方案支持WindowsVista操作系統(tǒng)集成Web信譽(yù)評(píng)估服務(wù)全面支持X64客戶端病毒爆發(fā)預(yù)防策略創(chuàng)新的U盤病毒解決方案安全的移動(dòng)的Web管理方式完全支持CiscoNAC OfficeScan8.0作為第一套融合新型網(wǎng)絡(luò)信譽(yù)技術(shù)的企業(yè)解決方案，同時(shí)也是是第一款獲得MicrosoftWindowsVista認(rèn)證的企業(yè)桌面安全解決方案。網(wǎng)絡(luò)版的防病毒軟件網(wǎng)絡(luò)版的軟件防火墻網(wǎng)絡(luò)版的桌面端IDS網(wǎng)絡(luò)版的防間諜軟件網(wǎng)絡(luò)版的Web威脅防御技術(shù)整體桌面端安全解決方案支持WindowsVista操作系統(tǒng)隨著微軟新一代操作系統(tǒng)WindowsVista發(fā)布，趨勢(shì)科技Officescan也全面支持Vista操作系統(tǒng)，且率先通過“CertifiedforWindowsVista”認(rèn)證。“CertifiedforWindowsVista”代表著應(yīng)用程序在WindowsVista系統(tǒng)中通過了嚴(yán)格的測(cè)試，在四個(gè)核心領(lǐng)域方面符合要求：可靠性、安全性、兼容于WindowsVista及未來的操作系統(tǒng)以及安裝與卸載。集成Web信譽(yù)評(píng)估服務(wù)OfficeScan8.0采用創(chuàng)新性的Web信譽(yù)服務(wù)技術(shù)將保護(hù)擴(kuò)展至企業(yè)網(wǎng)絡(luò)之外，通過基于個(gè)人DNS域名信譽(yù)進(jìn)行動(dòng)態(tài)評(píng)估的新型技術(shù)來保護(hù)網(wǎng)絡(luò)的終端設(shè)備。全面支持X64客戶端全面支持X64客戶端，包括防病毒、防間諜軟件、防火墻、損害清除服務(wù)、病毒爆發(fā)防御策略等主要功能。新病毒爆發(fā)而病毒碼仍在制作根據(jù)病毒特征傳播方式采取動(dòng)作封阻端口封閉共享文件夾阻止系統(tǒng)文件被修改禁止特定病毒文件寫入病毒爆發(fā)預(yù)防策略創(chuàng)新的U盤病毒解決方案自動(dòng)禁用所有磁盤(除光盤)的autorun功能解決雙擊無法打開磁盤的問題根據(jù)autorun.inf,反向查殺(已知&未知)病毒體文件和進(jìn)程檢測(cè)可疑autorun.inf文件，并阻止對(duì)該文件訪問可以阻止U盤病毒通過autorun.inf激活，抑制傳播安全的移動(dòng)的Web管理方式OfficeScan采用Web瀏覽器的移動(dòng)管理方式。防病毒管理人員能夠隨時(shí)隨地通過IE瀏覽器，經(jīng)過密碼驗(yàn)證就能夠登錄到Officescan服務(wù)器進(jìn)行操作，同時(shí)，也支持SSL安全化的Web管理。而傳統(tǒng)的防病毒軟件必須使用基于Windows的MMC控制臺(tái)的管理方式，無法進(jìn)行移動(dòng)的遠(yuǎn)程管理。完全支持CiscoNAC趨勢(shì)科技OfficeScan中集成的策略服務(wù)器forCiscoNetworkAdmissionControl(NAC)可以評(píng)估安裝了OfficeScan網(wǎng)絡(luò)版客戶機(jī)上防毒組件的狀態(tài)。通過策略服務(wù)器配置選項(xiàng)可以配置設(shè)置，在具有防病毒風(fēng)險(xiǎn)客戶機(jī)上執(zhí)行操作，從而使之符合網(wǎng)絡(luò)環(huán)境中防毒策略。osce服務(wù)器端功能

部署客戶端程序到客戶機(jī)

對(duì)客戶機(jī)進(jìn)行設(shè)置和管理

更新客戶端防毒軟件和病毒碼

設(shè)置客戶端的掃描設(shè)置和調(diào)用客戶機(jī)的掃描工作。

接收來自客戶端機(jī)器的狀態(tài)信息并查看防毒活動(dòng)的日志報(bào)告。

接收在網(wǎng)絡(luò)上的中毒通知和中毒警報(bào)，以及報(bào)警。

部署病毒防范策略等等...OSCE的體系架構(gòu)體系結(jié)構(gòu)OfficeScan服務(wù)器――管理端程序，這是防毒墻軟件的大腦，通過Web控制臺(tái)管理客戶端OfficeScan客戶端――防毒端，安裝在每一臺(tái)被保護(hù)的機(jī)器上，實(shí)現(xiàn)病毒查殺動(dòng)作產(chǎn)品構(gòu)架－OfficeScanInternet升級(jí)服務(wù)器器集中部署、管理、更新趨勢(shì)產(chǎn)品OSCEServer集中部署、管理、更新OSCEClientsOSCE服務(wù)器安裝安裝OfficeScan服務(wù)器端程序－安裝前的準(zhǔn)備(1)準(zhǔn)備工作一：請(qǐng)先找一臺(tái)服務(wù)器安裝上WindowsServer2000或WindowsServer2003（安裝上最新的微軟補(bǔ)?。┌惭b前，請(qǐng)先確認(rèn)是要安裝在IIS上還是安裝在ApacheWebServer上（僅限于Windows2000/XP[Servicepack1或更新版本]/Server2003）：如果您的服務(wù)器上沒有安裝IIS，并且操作系統(tǒng)符合上述需求，您可以選擇使用ApacheWebServer，在安裝的過程中，Officescan會(huì)提示您并自動(dòng)為您安裝。安裝OfficeScan服務(wù)器端程序－安裝前的準(zhǔn)備(2)準(zhǔn)備工作二：檢查服務(wù)器上RPC服務(wù)以及遠(yuǎn)程注冊(cè)服務(wù)是否已經(jīng)打開，若沒有，請(qǐng)將其打開安裝OfficeScan服務(wù)器端程序－安裝前的準(zhǔn)備(3)準(zhǔn)備工作三：檢查C$，ADMIN$默認(rèn)共享是否打開？若沒有，請(qǐng)將其打開。進(jìn)入命令行模式，輸入netshare命令查看。如果沒有顯示如圖C$和ADMIN$行，請(qǐng)運(yùn)行這兩條命令：netshareC$=c:netshareADMIN$安裝OfficeScan服務(wù)器端程序－安裝前的準(zhǔn)備(4)準(zhǔn)備工作四：安裝前請(qǐng)將服務(wù)器連入網(wǎng)絡(luò)，分配合適的IP地址，你可以使用ipconfig命令查看當(dāng)前的IP地址是否已經(jīng)分配準(zhǔn)備工作五：如果您的服務(wù)器不是新裝的，尤其是針對(duì)曾經(jīng)感染過病毒的服務(wù)器,強(qiáng)烈建議您在安裝產(chǎn)品之前，先使用sysclean病毒清除工具對(duì)系統(tǒng)進(jìn)行清毒處理。

sysclean需要和最新的病毒碼放在同一文件夾下運(yùn)行。下載地址：安裝OfficeScan服務(wù)器端程序安裝方式本地安裝遠(yuǎn)程安裝升級(jí)(本地或遠(yuǎn)程)本機(jī)安裝客戶端安裝OfficeScan服務(wù)器端程序安裝向?qū)нx擇安裝目的端安裝前掃描安裝路徑代理設(shè)定Web服務(wù)器選擇域名或IP地址安裝方式安裝OfficeScan服務(wù)器端程序安裝向?qū)Мa(chǎn)品注冊(cè)激活碼選擇安裝目的端注冊(cè)信息安裝OfficeScan服務(wù)器端程序安裝向?qū)Х?wù)器客戶端安裝安裝OfficeScan服務(wù)器端程序安裝向?qū)гO(shè)定控制臺(tái)登錄密碼客戶端安裝路徑和通訊端口設(shè)定啟用/禁用防火墻設(shè)定評(píng)估模式設(shè)定快捷方式安裝OfficeScan服務(wù)器端程序安裝向?qū)g覽安裝過程完成安裝重裝OfficeScan服務(wù)器端程序重新安裝服務(wù)器前請(qǐng)確認(rèn)以下信息：服務(wù)器安裝時(shí)使用的是IP地址方式安裝還是域名方式安裝服務(wù)端使用的通信端口是多少客戶端使用的通信端口是多少服務(wù)器的名稱是什么服務(wù)器使用的IP地址和網(wǎng)段是什么重新安裝前需要備份/記錄的信息：..\PCCSRV\Private\PFWHTTPDB數(shù)據(jù)庫(kù)備份病毒隔離文件備份OSCE客戶端部署客戶端安裝幾種方式從Web頁面安裝（√）登錄腳本安裝（√）客戶機(jī)打包工具包裝（√）使用AD域部署MSI軟件包客戶機(jī)磁盤映象安裝使用漏洞掃描工具一起包裝Web客戶端安裝Web方式安裝控制臺(tái)登陸頁點(diǎn)擊對(duì)于聯(lián)網(wǎng)計(jì)算機(jī)下面的鏈接進(jìn)行安裝登錄腳本安裝（1）當(dāng)無保護(hù)的計(jì)算機(jī)登錄到網(wǎng)絡(luò)上時(shí)，將防毒墻網(wǎng)絡(luò)版客戶機(jī)自動(dòng)安裝到這些計(jì)算機(jī)上現(xiàn)有登錄腳本

追加到腳本的末尾：

\\{Server_name}\ofcscan\autopcc

其中： {服務(wù)器名}是防毒墻網(wǎng)絡(luò)版服務(wù)器計(jì)算機(jī)的計(jì)算機(jī)名或IP 地址注：客戶端計(jì)算機(jī)必須屬于域，才能通過登錄腳本使用AutoPcc登錄腳本安裝（2）無登錄腳本*服務(wù)器必須是主域控制器客戶端安裝打包方式安裝制作安裝包\ProgramFiles\TrendMicro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\ClnPack.exe雙擊運(yùn)行即可安裝驗(yàn)證客戶端安裝（1）1.

officescan客戶端啟動(dòng)項(xiàng)目驗(yàn)證客戶端安裝（2）2.查看pccntmon.exe進(jìn)程驗(yàn)證客戶端安裝（3）3.客戶端界面

任務(wù)欄圖標(biāo)驗(yàn)證客戶端安裝（4）4.病毒測(cè)試 (1)進(jìn)入

網(wǎng)站下載測(cè)試病毒eicar (2)下載eicar測(cè)試病毒 (3)客戶端開啟實(shí)時(shí)掃描情況下OSCE的簡(jiǎn)單配置更新設(shè)置更新源設(shè)置設(shè)置更新源的目的更新代理設(shè)置將一臺(tái)客戶機(jī)設(shè)置為更新代理，其它客戶機(jī)從此代理更新更新優(yōu)勢(shì)：減少客戶機(jī)至服務(wù)器間的網(wǎng)絡(luò)負(fù)載適用范圍：服務(wù)器與客戶機(jī)間網(wǎng)絡(luò)帶寬很窄設(shè)置方法：1.在控制臺(tái)上選擇要做為更新代理的計(jì)算機(jī)，點(diǎn)擊“設(shè)置”－－“更新代理設(shè)置”2.勾選“客戶機(jī)可充當(dāng)代理”保存設(shè)置3.通知客戶機(jī)，驗(yàn)證更新代理設(shè)置成功更新代理設(shè)置設(shè)置方法（續(xù)1）在更新>聯(lián)網(wǎng)計(jì)算機(jī)>更新源，選擇“更新代理:始終從標(biāo)準(zhǔn)更新源（防毒墻網(wǎng)絡(luò)版服務(wù)器）更新”，并選擇添加更新設(shè)置設(shè)置方法（續(xù)2）輸入從更新代理更新的客戶機(jī)范圍選擇已設(shè)定的更新代理計(jì)算機(jī)掃描設(shè)置實(shí)時(shí)掃描掃描設(shè)置手動(dòng)掃描掃描設(shè)置預(yù)設(shè)掃描——選擇非高峰時(shí)間段掃描設(shè)置分別添加實(shí)時(shí)/手動(dòng)/預(yù)設(shè)掃描的例外目錄針對(duì)WinNT/2000/2003/XP計(jì)算機(jī)C:\ProgramFiles\TrendMicro\OfficeScanClient\BackupC:\ProgramFiles\TrendMicro\OfficeScanClient\Suspect針對(duì)服務(wù)器添加數(shù)據(jù)庫(kù)（如MSSQLServer）的目錄添加郵件服務(wù)器（如Domino）的目錄添加特殊應(yīng)用的程序目錄（可選）權(quán)限設(shè)置賦予客戶端合適的權(quán)限驗(yàn)證連接確保客戶端和服務(wù)器端的連接全局客戶機(jī)設(shè)置評(píng)估模式1.OSCE處于評(píng)估模式檢測(cè)所有spyware，并告知在評(píng)估期后處理措施。此時(shí)，不對(duì)任何spyware做處理。在客戶端可看到間諜軟件的掃描日志顯示“已清除”，但在詳細(xì)日志中顯示為“拒絕訪問”或“已略過”，即告知，這些軟件在評(píng)估期或不啟動(dòng)評(píng)估模式的情況下都可清除。2.不啟用評(píng)估模式，或超過了評(píng)估時(shí)間檢測(cè)所有spyware，并對(duì)此做真正的清除。

Web站點(diǎn)信譽(yù)配置確認(rèn)計(jì)算機(jī)位置客戶機(jī)連接狀態(tài)網(wǎng)關(guān)IP

Web站點(diǎn)信譽(yù)需要使用激活碼(sw號(hào))激活

參考服務(wù)器問答1.參考服務(wù)器是否需要安裝osce服務(wù)器端程序或客戶端程序？

Answer:不需要;

2.osce客戶機(jī)如何需要查找參考服務(wù)器？

Answer:參考服務(wù)器在OSCE控制臺(tái)上進(jìn)行配置，這些參考服務(wù)器信息設(shè)置完后會(huì)通知到所有客戶機(jī)

3.osce客戶機(jī)與參考服務(wù)器之間是如何通訊的，是使用telnet、ping還是其它什么命令？

Answer:OSCE客戶機(jī)使用telnet命令檢查osce客戶機(jī)與參考服務(wù)器之間通訊。

參考服務(wù)器的地址和端口由用戶在OSCE服務(wù)器控制臺(tái)上進(jìn)行配置。

網(wǎng)關(guān)設(shè)置導(dǎo)入程序GSImporter.exe工具，可以將網(wǎng)關(guān)設(shè)置列表導(dǎo)入到“計(jì)算機(jī)位置”窗口方法：準(zhǔn)備包含網(wǎng)關(guān)設(shè)置列表的文件。在每一個(gè)行上，鍵入IP地址，也可根據(jù)需要鍵入MAC位址。使用半角逗號(hào)分隔IP地址和MAC地址。最大條目數(shù)為4096。例如：22,00:17:31:06:e6:e72324,00:17:31:06:e6:e7在服務(wù)器計(jì)算機(jī)上，轉(zhuǎn)至\PCCSRV\Admin\Utility\GatewaySettingsImporter，然后雙擊GSImporter.exeWeb站點(diǎn)信譽(yù)配置注意：記住當(dāng)您設(shè)置安全級(jí)別為“高”時(shí),Web威脅的檢測(cè)評(píng)價(jià)增強(qiáng)了但是誤判的可能性同樣增加了.

OfficeScan客戶端查詢我們維護(hù)的一個(gè)WebURL級(jí)別評(píng)價(jià)數(shù)據(jù)庫(kù)。一旦啟用HTTPURL，OfficeScan將對(duì)該站點(diǎn)給予評(píng)價(jià).

WTP通知信息WTP通知信息WTP通知信息日志維護(hù)產(chǎn)品的服務(wù)服務(wù)器端OfficeScanMasterService客戶端OfficeScanNT個(gè)人防火墻OfficeScanNT實(shí)時(shí)掃描OfficeScanNT偵聽程序OfficescanNT代理服務(wù)（osce8.0）客戶端遷移（一）從服務(wù)端上遷移（方法一）適用范圍遷移所有的客戶端到另外一臺(tái)服務(wù)器更改所有客戶端與服務(wù)端聯(lián)系的端口特點(diǎn)：遷移動(dòng)作必須通知到客戶端才會(huì)生效方法：控制臺(tái)>管理>連接設(shè)置>客戶端遷移（二）從服務(wù)端上遷移（方法二）適用范圍：遷移大量客戶端到另一臺(tái)服務(wù)器特點(diǎn)：遷移動(dòng)作會(huì)立即部署到客戶端生效方法：控制臺(tái)>聯(lián)網(wǎng)計(jì)算機(jī)>客戶機(jī)管理>選擇客戶機(jī)>管