Officescan技術培訓

－－基礎篇

內容大綱OSCE的基本功能

OSCE的體系結構OSCE服務器安裝OSCE客戶端部署OSCE的簡單配置OSCE的基本功能基本功能

整體桌面端安全解決方案支持WindowsVista操作系統(tǒng)集成Web信譽評估服務全面支持X64客戶端病毒爆發(fā)預防策略創(chuàng)新的U盤病毒解決方案安全的移動的Web管理方式完全支持CiscoNAC OfficeScan8.0作為第一套融合新型網(wǎng)絡信譽技術的企業(yè)解決方案，同時也是是第一款獲得MicrosoftWindowsVista認證的企業(yè)桌面安全解決方案。網(wǎng)絡版的防病毒軟件網(wǎng)絡版的軟件防火墻網(wǎng)絡版的桌面端IDS網(wǎng)絡版的防間諜軟件網(wǎng)絡版的Web威脅防御技術整體桌面端安全解決方案支持WindowsVista操作系統(tǒng)隨著微軟新一代操作系統(tǒng)WindowsVista發(fā)布，趨勢科技Officescan也全面支持Vista操作系統(tǒng)，且率先通過“CertifiedforWindowsVista”認證。“CertifiedforWindowsVista”代表著應用程序在WindowsVista系統(tǒng)中通過了嚴格的測試，在四個核心領域方面符合要求：可靠性、安全性、兼容于WindowsVista及未來的操作系統(tǒng)以及安裝與卸載。集成Web信譽評估服務OfficeScan8.0采用創(chuàng)新性的Web信譽服務技術將保護擴展至企業(yè)網(wǎng)絡之外，通過基于個人DNS域名信譽進行動態(tài)評估的新型技術來保護網(wǎng)絡的終端設備。全面支持X64客戶端全面支持X64客戶端，包括防病毒、防間諜軟件、防火墻、損害清除服務、病毒爆發(fā)防御策略等主要功能。新病毒爆發(fā)而病毒碼仍在制作根據(jù)病毒特征傳播方式采取動作封阻端口封閉共享文件夾阻止系統(tǒng)文件被修改禁止特定病毒文件寫入病毒爆發(fā)預防策略創(chuàng)新的U盤病毒解決方案自動禁用所有磁盤(除光盤)的autorun功能解決雙擊無法打開磁盤的問題根據(jù)autorun.inf,反向查殺(已知&未知)病毒體文件和進程檢測可疑autorun.inf文件，并阻止對該文件訪問可以阻止U盤病毒通過autorun.inf激活，抑制傳播安全的移動的Web管理方式OfficeScan采用Web瀏覽器的移動管理方式。防病毒管理人員能夠隨時隨地通過IE瀏覽器，經(jīng)過密碼驗證就能夠登錄到Officescan服務器進行操作，同時，也支持SSL安全化的Web管理。而傳統(tǒng)的防病毒軟件必須使用基于Windows的MMC控制臺的管理方式，無法進行移動的遠程管理。完全支持CiscoNAC趨勢科技OfficeScan中集成的策略服務器forCiscoNetworkAdmissionControl(NAC)可以評估安裝了OfficeScan網(wǎng)絡版客戶機上防毒組件的狀態(tài)。通過策略服務器配置選項可以配置設置，在具有防病毒風險客戶機上執(zhí)行操作，從而使之符合網(wǎng)絡環(huán)境中防毒策略。osce服務器端功能

部署客戶端程序到客戶機

對客戶機進行設置和管理

更新客戶端防毒軟件和病毒碼

設置客戶端的掃描設置和調用客戶機的掃描工作。

接收來自客戶端機器的狀態(tài)信息并查看防毒活動的日志報告。

接收在網(wǎng)絡上的中毒通知和中毒警報，以及報警。

部署病毒防范策略等等...OSCE的體系架構體系結構OfficeScan服務器――管理端程序，這是防毒墻軟件的大腦，通過Web控制臺管理客戶端OfficeScan客戶端――防毒端，安裝在每一臺被保護的機器上，實現(xiàn)病毒查殺動作產(chǎn)品構架－OfficeScanInternet升級服務器器集中部署、管理、更新趨勢產(chǎn)品OSCEServer集中部署、管理、更新OSCEClientsOSCE服務器安裝安裝OfficeScan服務器端程序－安裝前的準備(1)準備工作一：請先找一臺服務器安裝上WindowsServer2000或WindowsServer2003（安裝上最新的微軟補丁）安裝前，請先確認是要安裝在IIS上還是安裝在ApacheWebServer上（僅限于Windows2000/XP[Servicepack1或更新版本]/Server2003）：如果您的服務器上沒有安裝IIS，并且操作系統(tǒng)符合上述需求，您可以選擇使用ApacheWebServer，在安裝的過程中，Officescan會提示您并自動為您安裝。安裝OfficeScan服務器端程序－安裝前的準備(2)準備工作二：檢查服務器上RPC服務以及遠程注冊服務是否已經(jīng)打開，若沒有，請將其打開安裝OfficeScan服務器端程序－安裝前的準備(3)準備工作三：檢查C$，ADMIN$默認共享是否打開？若沒有，請將其打開。進入命令行模式，輸入netshare命令查看。如果沒有顯示如圖C$和ADMIN$行，請運行這兩條命令：netshareC$=c:netshareADMIN$安裝OfficeScan服務器端程序－安裝前的準備(4)準備工作四：安裝前請將服務器連入網(wǎng)絡，分配合適的IP地址，你可以使用ipconfig命令查看當前的IP地址是否已經(jīng)分配準備工作五：如果您的服務器不是新裝的，尤其是針對曾經(jīng)感染過病毒的服務器,強烈建議您在安裝產(chǎn)品之前，先使用sysclean病毒清除工具對系統(tǒng)進行清毒處理。

sysclean需要和最新的病毒碼放在同一文件夾下運行。下載地址：安裝OfficeScan服務器端程序安裝方式本地安裝遠程安裝升級(本地或遠程)本機安裝客戶端安裝OfficeScan服務器端程序安裝向導選擇安裝目的端安裝前掃描安裝路徑代理設定Web服務器選擇域名或IP地址安裝方式安裝OfficeScan服務器端程序安裝向導產(chǎn)品注冊激活碼選擇安裝目的端注冊信息安裝OfficeScan服務器端程序安裝向導服務器客戶端安裝安裝OfficeScan服務器端程序安裝向導設定控制臺登錄密碼客戶端安裝路徑和通訊端口設定啟用/禁用防火墻設定評估模式設定快捷方式安裝OfficeScan服務器端程序安裝向導瀏覽安裝過程完成安裝重裝OfficeScan服務器端程序重新安裝服務器前請確認以下信息：服務器安裝時使用的是IP地址方式安裝還是域名方式安裝服務端使用的通信端口是多少客戶端使用的通信端口是多少服務器的名稱是什么服務器使用的IP地址和網(wǎng)段是什么重新安裝前需要備份/記錄的信息：..\PCCSRV\Private\PFWHTTPDB數(shù)據(jù)庫備份病毒隔離文件備份OSCE客戶端部署客戶端安裝幾種方式從Web頁面安裝（√）登錄腳本安裝（√）客戶機打包工具包裝（√）使用AD域部署MSI軟件包客戶機磁盤映象安裝使用漏洞掃描工具一起包裝Web客戶端安裝Web方式安裝控制臺登陸頁點擊對于聯(lián)網(wǎng)計算機下面的鏈接進行安裝登錄腳本安裝（1）當無保護的計算機登錄到網(wǎng)絡上時，將防毒墻網(wǎng)絡版客戶機自動安裝到這些計算機上現(xiàn)有登錄腳本

追加到腳本的末尾：

\\{Server_name}\ofcscan\autopcc

其中： {服務器名}是防毒墻網(wǎng)絡版服務器計算機的計算機名或IP 地址注：客戶端計算機必須屬于域，才能通過登錄腳本使用AutoPcc登錄腳本安裝（2）無登錄腳本*服務器必須是主域控制器客戶端安裝打包方式安裝制作安裝包\ProgramFiles\TrendMicro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\ClnPack.exe雙擊運行即可安裝驗證客戶端安裝（1）1.

officescan客戶端啟動項目驗證客戶端安裝（2）2.查看pccntmon.exe進程驗證客戶端安裝（3）3.客戶端界面

任務欄圖標驗證客戶端安裝（4）4.病毒測試 (1)進入

網(wǎng)站下載測試病毒eicar (2)下載eicar測試病毒 (3)客戶端開啟實時掃描情況下OSCE的簡單配置更新設置更新源設置設置更新源的目的更新代理設置將一臺客戶機設置為更新代理，其它客戶機從此代理更新更新優(yōu)勢：減少客戶機至服務器間的網(wǎng)絡負載適用范圍：服務器與客戶機間網(wǎng)絡帶寬很窄設置方法：1.在控制臺上選擇要做為更新代理的計算機，點擊“設置”－－“更新代理設置”2.勾選“客戶機可充當代理”保存設置3.通知客戶機，驗證更新代理設置成功更新代理設置設置方法（續(xù)1）在更新>聯(lián)網(wǎng)計算機>更新源，選擇“更新代理:始終從標準更新源（防毒墻網(wǎng)絡版服務器）更新”，并選擇添加更新設置設置方法（續(xù)2）輸入從更新代理更新的客戶機范圍選擇已設定的更新代理計算機掃描設置實時掃描掃描設置手動掃描掃描設置預設掃描——選擇非高峰時間段掃描設置分別添加實時/手動/預設掃描的例外目錄針對WinNT/2000/2003/XP計算機C:\ProgramFiles\TrendMicro\OfficeScanClient\BackupC:\ProgramFiles\TrendMicro\OfficeScanClient\Suspect針對服務器添加數(shù)據(jù)庫（如MSSQLServer）的目錄添加郵件服務器（如Domino）的目錄添加特殊應用的程序目錄（可選）權限設置賦予客戶端合適的權限驗證連接確保客戶端和服務器端的連接全局客戶機設置評估模式1.OSCE處于評估模式檢測所有spyware，并告知在評估期后處理措施。此時，不對任何spyware做處理。在客戶端可看到間諜軟件的掃描日志顯示“已清除”，但在詳細日志中顯示為“拒絕訪問”或“已略過”，即告知，這些軟件在評估期或不啟動評估模式的情況下都可清除。2.不啟用評估模式，或超過了評估時間檢測所有spyware，并對此做真正的清除。

Web站點信譽配置確認計算機位置客戶機連接狀態(tài)網(wǎng)關IP

Web站點信譽需要使用激活碼(sw號)激活

參考服務器問答1.參考服務器是否需要安裝osce服務器端程序或客戶端程序？

Answer:不需要;

2.osce客戶機如何需要查找參考服務器？

Answer:參考服務器在OSCE控制臺上進行配置，這些參考服務器信息設置完后會通知到所有客戶機

3.osce客戶機與參考服務器之間是如何通訊的，是使用telnet、ping還是其它什么命令？

Answer:OSCE客戶機使用telnet命令檢查osce客戶機與參考服務器之間通訊。

參考服務器的地址和端口由用戶在OSCE服務器控制臺上進行配置。

網(wǎng)關設置導入程序GSImporter.exe工具，可以將網(wǎng)關設置列表導入到“計算機位置”窗口方法：準備包含網(wǎng)關設置列表的文件。在每一個行上，鍵入IP地址，也可根據(jù)需要鍵入MAC位址。使用半角逗號分隔IP地址和MAC地址。最大條目數(shù)為4096。例如：22,00:17:31:06:e6:e72324,00:17:31:06:e6:e7在服務器計算機上，轉至\PCCSRV\Admin\Utility\GatewaySettingsImporter，然后雙擊GSImporter.exeWeb站點信譽配置注意：記住當您設置安全級別為“高”時,Web威脅的檢測評價增強了但是誤判的可能性同樣增加了.

OfficeScan客戶端查詢我們維護的一個WebURL級別評價數(shù)據(jù)庫。一旦啟用HTTPURL，OfficeScan將對該站點給予評價.

WTP通知信息WTP通知信息WTP通知信息日志維護產(chǎn)品的服務服務器端OfficeScanMasterService客戶端OfficeScanNT個人防火墻OfficeScanNT實時掃描OfficeScanNT偵聽程序OfficescanNT代理服務（osce8.0）客戶端遷移（一）從服務端上遷移（方法一）適用范圍遷移所有的客戶端到另外一臺服務器更改所有客戶端與服務端聯(lián)系的端口特點：遷移動作必須通知到客戶端才會生效方法：控制臺>管理>連接設置>客戶端遷移（二）從服務端上遷移（方法二）適用范圍：遷移大量客戶端到另一臺服務器特點：遷移動作會立即部署到客戶端生效方法：控制臺>聯(lián)網(wǎng)計算機>客戶機管理>選擇客戶機>管