OfficeScan技术培训基础篇(共74张).pptx

《OfficeScan技术培训基础篇(共74张).pptx》由会员分享，可在线阅读，更多相关《OfficeScan技术培训基础篇(共74张).pptx（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Officescan技术培训技术培训基础篇基础篇内容大纲内容大纲l OSCE的基本功能l OSCE的体系结构l OSCE服务器安装l OSCE客户端部署l OSCE的简单配置OSCE的基本功能基本功能基本功能l整体桌面端安全解决方案整体桌面端安全解决方案l支持支持Windows Vista操作系统操作系统l集成集成Web信誉评估服务信誉评估服务l全面支持全面支持X64客户端客户端l病毒爆发预防策略病毒爆发预防策略l创新的创新的U盘病毒解决方案盘病毒解决方案l安全的移动的安全的移动的Web管理方式管理方式l完全支持完全支持Cisco NACOfficeScan 8.0作为第一套融合新型网络信誉技

2、术的企业解决方案，同时也是是第一款获得 Microsoft Windows Vista认证的企业桌面安全解决方案。 网络版的防病毒软件 网络版的软件防火墙 网络版的桌面端IDS 网络版的防间谍软件 网络版的Web威胁防御技术整体桌面端安全解决方案整体桌面端安全解决方案支持支持Windows Vista操作系统操作系统 随着微软新一代操作系统Windows Vista发布，趋势科技Officescan也全面支持Vista操作系统，且率先通过“Certified for Windows Vista” 认证。 “Certified for Windows Vista”代表着应用程序在Windows

3、Vista系统中通过了严格的测试，在四个核心领域方面符合要求：可靠性、安全性、兼容于Windows Vista及未来的操作系统以及安装与卸载。 集成集成Web信誉评估服务信誉评估服务 OfficeScan 8.0采用创新性的Web信誉服务技术将保护扩展至企业网络之外，通过基于个人DNS域名信誉进行动态评估的新型技术来保护网络的终端设备。全面支持全面支持X64客户端客户端 全面支持X64客户端，包括防病毒、防间谍软件、防火墙、损害清除服务、病毒爆发防御策略等主要功能。新病毒爆发而病毒码仍在制作新病毒爆发而病毒码仍在制作根据根据 病毒特征 传播方式采取动作采取动作 封阻端口 封闭共享文件夹 阻止系

4、统文件被修改 禁止特定病毒文件写入病毒爆发预防策略病毒爆发预防策略创新的创新的U盘病毒解决方案盘病毒解决方案 自动禁用所有磁盘(除光盘)的autorun功能 解决双击无法打开磁盘的问题 根据autorun.inf,反向查杀(已知已知&未知未知)病毒体文件和进程 检测可疑autorun.inf文件，并阻止对该文件访问 可以阻止U盘病毒通过autorun.inf激活，抑制传播安全的移动的安全的移动的Web管理方式管理方式 OfficeScan采用Web浏览器的移动管理方式。防病毒管理人员能够随时随地通过IE浏览器，经过密码验证就能够登录到Officescan服务器进行操作，同时，也支持SSL安全化

5、的Web管理。而传统的防病毒软件必须使用基于Windows的MMC控制台的管理方式，无法进行移动的远程管理。 完全支持完全支持Cisco NAC 趋势科技OfficeScan中集成的策略服务器 for Cisco Network Admission Control (NAC) 可以评估安装了OfficeScan网络版客户机上防毒组件的状态。通过策略服务器配置选项可以配置设置，在具有防病毒风险客户机上执行操作，从而使之符合网络环境中防毒策略。 osce服务器端功能服务器端功能 部署客户端程序到客户机 对客户机进行设置和管理 更新客户端防毒软件和病毒码 设置客户端的扫描设置和调用客户机的扫描工作。

6、 接收来自客户端机器的状态信息并查看防毒活动的日志报告。 接收在网络上的中毒通知和中毒警报，以及报警。 部署病毒防范策略等等.OSCE的体系架构体系结构体系结构 OfficeScan 服务器管理端程序，这是防毒墙软件的大脑，通过Web控制台管理客户端 OfficeScan 客户端防毒端，安装在每一台被保护的机器上，实现病毒查杀动作产品构架产品构架OfficeScanl集中部署、管理、更新集中部署、管理、更新趋势产品趋势产品l集中部署、管理、更新集中部署、管理、更新OSCE服务器安装安装安装OfficeScan服务器端程序安装前的准备服务器端程序安装前的准备(1)l准备工作一：l请先找一台服务器

7、安装上Windows Server 2000或 Windows Server 2003（安装上最新的微软补丁）l安装前，请先确认是要安装在IIS 上还是安装在Apache Web Server 上（仅限于Windows 2000/XPService pack 1 或更新版本/Server 2003）：l如果您的服务器上没有安装IIS ，并且操作系统符合上述需求，您可以选择使用 Apache Web Server ，在安装的过程中，Officescan 会提示您并自动为您安装。安装安装OfficeScan服务器端程序安装前的准备服务器端程序安装前的准备(2)l准备工作二：l检查服务器上RPC 服

8、务以及远程注册服务是否已经打开，若没有，请将其打开安装安装OfficeScan服务器端程序安装前的准备服务器端程序安装前的准备(3)l准备工作三：l检查C$，ADMIN$默认共享是否打开？若没有，请将其打开。l进入命令行模式，输入net share 命令查看。l如果没有显示如图C$和ADMIN$行，请运行这两条命令：lnet share C$=c:lnet share ADMIN$安装安装OfficeScan服务器端程序安装前的准备服务器端程序安装前的准备(4)安装安装OfficeScan服务器端程序服务器端程序l安装方式l本地安装l远程安装l升级 (本地或远程)l本机安装客户端安装安装Off

9、iceScan服务器端程序服务器端程序l安装向导l选择安装目的端l安装前扫描l安装路径l代理设定lWeb 服务器选择l域名或IP地址安装方式安装安装OfficeScan服务器端程序服务器端程序l安装向导l产品注册l激活码l选择安装目的端l注册信息安装安装OfficeScan服务器端程序服务器端程序l安装向导l服务器客户端安装安装安装OfficeScan服务器端程序服务器端程序l安装向导l设定控制台登录密码l客户端安装路径和通讯端口设定l启用/禁用防火墙l设定评估模式l设定快捷方式安装安装OfficeScan服务器端程序服务器端程序l安装向导l浏览安装过程l完成安装重装重装OfficeScan服

10、务器端程序服务器端程序l重新安装服务器前请确认以下信息：1.服务器安装时使用的是 IP 地址方式安装还是域名方式安装2.服务端使用的通信端口是多少3.客户端使用的通信端口是多少4.服务器的名称是什么5.服务器使用的IP 地址和网段是什么l重新安装前需要备份/记录的信息：1.PCCSRVPrivatePFW2.HTTPDB数据库备份3.病毒隔离文件备份OSCE客户端部署客户端安装几种方式客户端安装几种方式 从Web页面安装（） 登录脚本安装（） 客户机打包工具包装（） 使用AD域部署MSI软件包 客户机磁盘映象安装 使用漏洞扫描工具一起包装Web客户端安装客户端安装 Web方式安装 控制台登陆页

11、点击对于联网计算机下面的链接进行安装登录脚本安装（登录脚本安装（1） 当无保护的计算机登录到网络上时，将防毒墙网络版客户机自动安装到这些计算机上 现有登录脚本追加到脚本的末尾：Server_nameofcscanautopcc其中： 服务器名 是防毒墙网络版服务器计算机的计算机名或 IP 地址注：客户端计算机必须属于域，才能通过登录脚本使用 AutoPcc登录脚本安装（登录脚本安装（2） 无登录脚本* 服务器必须是主域控制器客户端安装客户端安装 打包方式安装 制作安装包Program FilesTrend MicroOfficeScanPCCSRVAdminUtilityClientPacka

12、gerClnPack.exe 双击运行即可安装验证客户端安装（验证客户端安装（1）1. officescan 客户端启动项目验证客户端安装（验证客户端安装（2）2. 查看pccntmon.exe 进程验证客户端安装（验证客户端安装（3）3. 客户端界面任务栏图标验证客户端安装（验证客户端安装（4）OSCE的简单配置更新设置更新设置 更新源设置 设置更新源的目的更新代理设置更新代理设置 将一台客户机设置为更新代理，其它客户机从此代理更新更新 优势：减少客户机至服务器间的网络负载 适用范围：服务器与客户机间网络带宽很窄 设置方法：1.在控制台上选择要做为更新代理的计算机，点击“设置”“更新代理设置

13、”2. 勾选“客户机可充当代理”保存设置3. 通知客户机，验证更新代理设置成功更新代理设置更新代理设置 设置方法（续1） 在更新联网计算机更新源，选择“更新代理:始终从标准更新源（防毒墙网络版服务器）更新 ”，并选择添加更新设置更新设置 设置方法（续2） 输入从更新代理更新的客户机范围 选择已设定的更新代理计算机扫描设置扫描设置 实时扫描扫描设置扫描设置 手动扫描扫描设置扫描设置 预设扫描选择非高峰时间段扫描设置扫描设置 分别添加实时/手动/预设扫描的例外目录 针对Win NT/2000/2003/XP计算机 C:Program FilesTrend MicroOfficeScan Clien

14、tBackup C:Program FilesTrend MicroOfficeScan ClientSuspect 针对服务器 添加数据库（如MS SQL Server）的目录 添加邮件服务器（如Domino）的目录 添加特殊应用的程序目录（可选）权限设置权限设置 赋予客户端合适的权限验证连接验证连接 确保客户端和服务器端的连接全局客户机设置全局客户机设置评估模式评估模式1.OSCE处于评估模式检测所有spyware，并告知在评估期后处理措施。此时，不对任何spyware做处理。在客户端可看到间谍软件的扫描日志显示“已清除”，但在详细日志中显示为“拒绝访问”或“已略过”，即告知，这些软件在评

15、估期或不启动评估模式的情况下都可清除。2.不启用评估模式，或超过了评估时间检测所有spyware，并对此做真正的清除。 Web站点信誉配置站点信誉配置确认计算机位置 客户机连接状态 网关IPlWeb站点信誉需要使用激活码(sw号)激活 参考服务器问答参考服务器问答1.参考服务器是否需要安装osce服务器端程序或客户端程序？Answer: 不需要;2.osce客户机如何需要查找参考服务器？Answer: 参考服务器在OSCE控制台上进行配置，这些参考服务器信息设置完后会通知到所有客户机3.osce客户机与参考服务器之间是如何通讯的，是使用telnet、ping还是其它什么命令？Answer: O

16、SCE客户机使用telnet命令检查osce客户机与参考服务器之间通讯。 参考服务器的地址和端口由用户在OSCE服务器控制台上进行配置。网关设置导入程序网关设置导入程序 GSImporter.exe工具，可以将网关设置列表导入到“计算机位置”窗口 方法： 准备包含网关设置列表的文件。在每一个行上，键入 IP 地址，也可根据需要键入 MAC 位址。使用半角逗号分隔 IP 地址和 MAC 地址。最大条目数为 4096。例如：10.1.111.222,00:17:31:06:e6:e710.1.111.22310.1.111.224,00:17:31:06:e6:e7 在服务器计算机上，转至 PCC

17、SRVAdminUtilityGatewaySettingsImporter，然后双击 GSImporter.exeWeb站点信誉配置站点信誉配置注意：记住当您设置安全级别为“高”时,Web威胁的检测评价增强了但是误判的可能性同样增加了. OfficeScan客户端查询我们维护的一个Web URL级别评价数据库。一旦启用HTTP URL，OfficeScan将对该站点给予评价.WTP 通知信息通知信息WTP 通知信息通知信息WTP 通知信息通知信息日志维护日志维护产品的服务产品的服务 服务器端 OfficeScan Master Service 客户端 OfficeScanNT 个人防火墙 O

18、fficeScanNT 实时扫描 OfficeScanNT 侦听程序 OfficescanNT 代理服务（osce8.0）客户端迁移（一）客户端迁移（一） 从服务端上迁移（方法一） 适用范围 迁移所有的客户端到另外一台服务器 更改所有客户端与服务端联系的端口 特点：迁移动作必须通知到客户端才会生效 方法：控制台管理连接设置客户端迁移（二）客户端迁移（二） 从服务端上迁移（方法二） 适用范围：迁移大量客户端到另一台服务器 特点：迁移动作会立即部署到客户端生效 方法：控制台联网计算机客户机管理选择客户机管理客户机树移动客户机客户端迁移（三）客户端迁移（三） 在客户端上使用ipxfer工具迁移 适用

19、范围：只能对单台客户端迁移 特点：立即生效，可以访问相关服务器检查是否生效 方法 复制服务器端Trend MicroOfficeScanPCCSRVAdminUtilityIpXferIpXfer.exe到客户端Trend MicroOfficeScan Client目录下 在客户端使用命令行方式运行ipxfer命令加上相应参数爆发阻止功能爆发阻止功能 应用场景 具有某一特征的新病毒在网络中大规模爆发 为预防特定特征的病毒在网络中的扩散 病毒爆发到相应的病毒码发布间的空档期 功能 阻止共享文件夹 封闭端口 拒绝写入文件和文件夹 特点 具有自动恢复功能客户端看守进程客户端看守进程 防黑模式 随机命名进程以阻止恶意程序的识别和终止产品许可证更新产品许可证更新 控制台 管理产品许可证 三种激活码，五种状态爆发阻止功能爆发阻止功能数据库备份数据库备份组件版本的还原组件版本的还原 紧急还原到上个版本的病毒码/引擎文件 前提：上个版本的病毒码/引擎文件未被删除 方法：控制台更新还原TMVS工具工具 用来评估网络中未被保护的计算机注册到注册到TMCM 在officescan控制台上注册officescan8.0产品到中央控管中心趋势技术资源汇总l演讲完毕，谢谢观看！