TCSE05防毒墙网络版OfficeScan10.pptx

First level,Second level,Third level,Fourth level,Fifth level,Title,防毒墙网络版,OfficeScan,10.0,趋势科技,内容概要,技术及互联网安全现状,网络版防毒墙,OfficeScan,10.0,概述,OfficeScan,10.0,服务器端的安装方式,OfficeScan 10.0,客户端的安装方式,OfficeScan 10.0,的建议配置,OfficeScan,10.0,常见问题的处理,技术及互联网安全现状,您认为您的端点安全吗？,请您重新考虑,每小时都会有约,1500,种全新的、独一无二的恶件变种产生,今年，在您的端点设备中将,有三分之二的设备受到感染,*,每个用户将因感染清除和生产效率降低而损失,70,多美元,*,端点已经成为网络中的最大危险点。,*:,资料来源：,Osterman Research,：云,-,客户端架构将以较低的成本增强安全性，,2009,年,网络现在是排名第一的感染载体,签名文件的更新用时太长,推迟了所有客户端和服务器的保护,造成了严重的安全缺口,一天需要多次更新才能与威胁保持同步，签名管理变得复杂,签名文件逐渐变得太大,增加了端点的内存量,对端点的性能影响更大,增加了带宽的利用,不可预测的客户端规模的增加,传统的端点安全,无以为继,每小时,的独特威胁样本,“,61%,的企业每天更新一次特征码文件，甚至可能更为频繁。,”,Osterman,“,企业需要,24,小时（或更长）的时间才能全面部署特征码的更新。,”,复杂性加大导致保护不足,重新考虑端点安全,趋势科技,端点安全,即时保护,降低您的风险,文件声誉,网络声誉,在线和离线,降低复杂性,降低您的成本,签名更少,内置清除,集中管理,增强灵活性,保护您的投资,轻松部署和移植,插件构架,随需求而发展,适应不断变化的威胁,OfficeScan,10.0,概述,一个由端点安全产品组成的完整套件，可以保护所有客户端、服务器和移动设备，并且与位置或网络连接与否无关,Trend Micro,OfficeScan,客户端服务器套件,即时保护,端点防御,智能保护网络中的网络和文件声誉,以端点为中心的安全,HIPS,和全新设备控制,降低复杂性,轻松管理,单一的基于网络的管理控制台,基于角色的管理,活动目录整合,增强灵活性,插件构架,适应不断变化的各种威胁,支持多种设备和操作系统,云,-,客户端架构,加快保护,不断更新在云中技术,释放资源,把日渐增加的特征码移到云中,OfficeScan,客户端服务器套件,即时保护,全球威胁情报,互联,综合网络、电子邮件和文件声誉数据库,即时反馈,利用全球反馈环路立即更新,网络,文件,电子邮件,防止用户打开被感染的文件,无需进行签名管理,减少对端点的资源影响,实现准确的风险管理,文件声誉,OfficeScan,客户端服务器套件,即时保护,阻止访问危险的网站,在线和离线保护,支持任何应用,限制由当今各种威胁所造成的风险,网络声誉,网络,文件,电子邮件,公司网络,互联网,本地扫描服务器,批量更新,查询文件签名,即时响应,文件声誉,在云中发生的不断的实时更新,查询文件签名,即时响应,OfficeScan,客户端服务器套件,即时保护,“,借助文件声誉，企业通过处理特征码和其它关键问题可以把耗费的时间减少,25%,。,”,Osterman,“,借助文件声誉，企业可以把每月的感染量从,5.4%,减少到,2.0%,。,”,Osterman,“,借助文件声誉，将全球范围内的保护时间从原来的,4,小时、,8,小时一直扩展至时时刻刻。,”,“,文件声誉将以前,OfficeScan,各个版本的整体探测率提高了,20%,。,”,文件声誉降低了复杂性、增强了安全性,OfficeScan,客户端服务器套件,即时保护,网络,晚间,电子邮件,全面的端点安全技术,创新的基于云的技术,网络声誉将防止访问恶意或被感染的网站,全新的文件声誉将在文件被访问之前提供关于该文件安全的实时数据,以端点为中心的安全,强大的高性能基于端点的探测将为在云中技术,提供补充,在需要时，内置的威胁清除,可,自动清除端点,设备控制将保护可移动存储设备,主机入侵,-,防御系统（,HIPS,）,在打补丁之前屏蔽系统漏洞,针对零时差攻击提供相应保护,复杂性降低意味着成本更低,更易于部署,在云中而非在端点上实施更新,客户端更新频率和负担大大降低,在所有端点实现更加轻松的部署,释放端点上的资源,提高性能、稳定性和用户的生产率,更易于管理,简化管理,受感染的端点数量更少,如果需要，可以自动清除端点,集中部署和管理,从现有安全方案上进行移植将比较简单,单一网络管理控制台,提供简单的发布和政策管理,在安装时删除以前部署的产品,提供总览状态报告,基于角色的管理,实现任务分派,活动目录集成,提供简化管理,提供合规报告,OfficeScan,客户端服务器套件,复杂性降低,减少管理工作,OfficeScan,插件构架,模块插件构架,防恶件,文件和文件夹加密,HIPS&,漏洞屏蔽,移动安全,Macintosh,安全,虚拟化安全,随时随地选择您希望部署的安全方案,在需要时轻松添加新模块,只要出现可以应用的新技术时,任何时候当您希望有所变化时,延长您的解决方案的生命周期,保护您的投资,无需剥离和替换即可提供保护,OfficeScan,客户端服务器套件,灵活性加强,OfficeScan,客户端服务器套件,灵活性增强,添加保护技术,在需要时，可随时随地添加,适应不断变化的威胁格局,无缝设置,无需重新安装,向以下设备添加管理功能,智能手机和个人数字助理（,PDA,）,苹果,MacIntosh,计算机,虚拟机器安全,独特的插件构架保护您的投资,OfficeScan,控制台,插件管理器,OfficeScan,客户端服务器套件,灵活性增强,桌面计算机,笔记本电脑,服务器,虚拟机器,Macs,智能手机,个人数字助理,存储设备,Windows XP,Windows Vista,Windows Server2003,Windows Server2008,Mac OS 10.4+10.5,Linux,Windows Mobile 5.x,Windows Mbile 6.x,Symbian OS,VMware ESX,平台更多,保护位置更多,OfficeScan,10.0,产品架构,趋势科技,升级服务器,笔记本电脑和,平板电脑,互联网,基于网络的管理控制台,OfficeScan,服务器,可选更新源,与客户端软件进行实时通讯,HTTP/HTTPS,HTTP,服务器,桌面计算机,OfficeScan,服务器端的功能,部署客户端程序到客户机,对客户机进行设置和管理,生成合规报告，检测域入计算机防病毒部署情况,更新客户端防毒软件和病毒码,设置客户端的扫描设置和调用客户机的扫描工作,接收来自客户端机器的状态信息并查看防毒活动的日志报告,接收在网络上的中毒通知和中毒警报，以及报警,部署病毒防范策略等等,.,OfficeScan,服务器端的安装方式,硬件系统需求,处理器：,1.86 GHz,的,Intel Core2 Duo,内存：至少,1 GB,，推荐,2 GB,磁盘空间：,3.1 GB,其它,千兆网络接口卡,(NIC),256,色，分辨率为,1024768,的显示器,操作系统需求,MS Windows 2003,MS Windows 2008,虚拟,化应用程序托管的,Windows 2003/2008,更详细的需求说明可参考：,OfficeScan,服务器自述文件,其它系统需求,Web,服务器,MS IIS 6.0,以上版本,Apache Web Server 2.0.x,服务器计算机上具有管理员或域管理员权限的用户帐号,服务器计算机上事先安装“文件和打印机共享”,服务器上运行有以下程序的注意事项,MS ISA,，默认使用,8080,端口,MS IIS Lockdown,工具或,URLScan,MS Exchange Server,MS SQL Server,Internet Connection Firewall(ICF),OfficeScan,10,可以从以下版本升级安装,防毒墙网络版,OfficeScan 8.0/8.0 SP1,防毒墙网络版,OfficeScan 7.3,激活码,防病毒,损害清除服务（可选）,Web,信誉和防间谍软件（可选）,安装注意事项,全新安装,防毒墙网络版服务器的位置,本地安装,/,远,程安,装,升,级安装,备,份数据库文件（,Web,控制台：,管理,数据库备份,）,停,止,OfficeScan Master Service,服务,手,动备份下列文件或文件夹,ofcscan.ini,：全局客户端设置,如,需,要备份更新源设置、防火墙策略、爆发阻止策略、日志等信息，可参考：,OfficeScan,实,施指导,OfficeScan,服务器安装（,1,）,安装方式,本地安装,远程安装,升级,(,本地或远程,),本机安装客户端,在服务器端双击执行安装程序，自解压完成后进入安装程序,OfficeScan,服务器安装（,2,）,进入欢迎界面，点击下一步，开始安装,OfficeScan,服务器安装（,3,）,进入产品许可证界面，选择接受许可协议条款后 下一步按钮变为黑色，点击下一步,OfficeScan,服务器安装（,4,）,选择安装目标，,Officescan 10.0,支持远程安装一台或同时安装多台计算机，选择完成后点击下一步,OfficeScan,服务器安装（,5,）,选择是否在安装前对服务器进行扫描，推荐在安装,Officescan,服务器前进行扫描，选择完成后点下一步,OfficeScan,服务器安装（,6,）,扫描完成后,/,或不进行扫描 进入资源评估页面，如果您的服务器被检测有不符合安装需求的配置，安装程序将自动终止并退出,OfficeScan,服务器安装（,7,）,选择,Officescan,服务器安装路径,注意：由于,Officescan10.0,服务器端需存放大量客户端信息以及病毒日志，病毒码等文件，建议将它安装在非系统盘路径下，以避免磁盘空间不足而引起的系统问题。,OfficeScan,服务器安装（,8,）,代理服务器设置，如果您的服务器需要通过代理访问,internet,，请在此处设置代理服务器信息,OfficeScan,服务器安装（,9,）,选择安装的,Web,服务器，如果机器未安装,IIS,，,Officescan,将帮您安装最新的,Apache web,服务器。设置完成后点击下一步,OfficeScan,服务器安装（,10,）,选择,Officescan 10.0,服务器与客户端通讯所使用的标志，可以使用,IP,地址或电脑名称可根据实际情况任意选择，选择完成后点击下一步,OfficeScan,服务器安装（,11,）,进入产品激活页面，如果您是试用此产品的用户请点击在线注册获得试用激活码，收到激活码邮件后，点击下一步（如果您是正式购买用户，已获得激活码请直接点击下一步）,OfficeScan,服务器安装（,12,）,输入已获得的激活码,OfficeScan,服务器安装（,13,）,选择是否安装集成型云安全服务器,OfficeScan,服务器安装（,14,）,选择是否在此机器上安装防病毒网络版客户端，以及,NAC,策略服务器，选择完成后点击下一步,OfficeScan,服务器安装（,15,）,选择是否加入“全球病毒实时监控计划”,选择完成后点击下一步,OfficeScan,服务器安装（,16,）,设置登陆,Officescan 10.0,服务器控制台的帐号密码，以及客户机退出卸载密码,OfficeScan,服务器安装（,17,）,选择,Officescan,客户端安装路径，以及与服务器进行通讯的,5,位端口，选择完成后点击下一步,OfficeScan,服务器安装（,18,）,选择是否启用防火墙功能,OfficeScan,服务器安装（,19,）,进行防间谍软件功能的设置,OfficeScan,服务器安装（,20,）,选择,Officescan 10.0,程序快捷方式,OfficeScan,服务器安装（,21,）,显示,Officescan 10.0,安装摘要,OfficeScan,服务器安装（,22,）,配置软件安装,OfficeScan,服务器安装（,23,）,如果选择将,Officescan 10.0,安装在,Apache Web,服务器上，将会进行,Apache,的安装,OfficeScan,服务器安装（,24,）,安装完成,补丁安装,Service Pack,补丁包，对于产品程序的,BUG,（错误）进行了重新改正后发布在其的官方网站上，供客户下载，对程序进行升级,Patch,小的程序补丁包,Hotfix,修改特定的程序,bug,，只修复一个程序问题,补丁的部署,服务器端自动部署到客户端,部署后修改程序的,版本号,Build,号,OfficeScan,服务器安装验证,服务管理器,OfficeScan Active Directory Integration Service,OfficeScan Control Manager Agent,OfficeScan Master Service,Trend Micro Local Web Classification Server,Trend Micro Smart Scan Server,登录,Web,控制台,安装方式,SSL,URL,缺省站点,无,officescan,虚拟站点,无,https:/:/officescan,缺省站点,有,https:/officescan,虚拟站点,有,https:/:/:/officescan,OfficeScan,客户端的安装方式,硬件系统需求,处理器：至少,300 MHz,的,Intel Pentium,内存：至少,256 MB,磁盘空间：,350 MB,其它,千兆网络接口卡,(NIC),256,色，分辨率为,1024768,的显示器,更详细的需求说明可参考：,OfficeScan,客户端自述文件,操作系统需求,MS Windows XP,32/64,位,MS Windows Server 2003,32/64,位,MS Windows Vista,32/64,位,MS Windows Server 2008,32/64,位,MS Windows 7,32/64,位,更详细的需求说明可参考：,OfficeScan,客户端自述文件,OfficeScan,客户端支持自动升级,支持自动升级的产品版本,防毒墙网络版,OfficeScan 8.0/8.0 SP1,防毒墙网络版,OfficeScan 7.3,客户端自动升级注意事项,OfficeScan,服务器和客户端能保持正常的通信,设置了允许,OfficeScan,客户端允许升级,仅支持相同的语言版本升级,OfficeScan,10.0,客户端灵活的安装方式,客户端安装包,Web,安装,Email,通知,远程安装,TMVS,登陆脚本,镜像安装,使用安全合规安装,安装前的准备,使用具有本机管理员权限的账号登陆安装,C$,ADMIN$,已开启,RPC,Remote Registry,服务已启动,Web,方式安装（,1,）,打开,Officescan 10.0,服务器控制台，,并点击控制台登陆窗口下方“可向用户提供以下客户端安装程序连接”下的超连接,IE,浏览器会出现需要安装,Activex,控件的提示，请点击提示条进行安装,进行,ActiveX,控件安装时弹出安全警告，请点击安装,控件安装后，出现客户端安装画面，请点击立即安装,IE,浏览器上再次出现安装,ActiveX,提示，请点击提示条进行安装,开始安装后，,IE,浏览器弹出安全警告窗口，请点击安装,安装程序开始进行,客户端打包安装方式,由管理员制作安装包,打包工具路径,.PccsrvAdminUtilityClientPackagerClnPack.exe,源文件选择,.Pccsrvofcscan.ini,文件,通过移动设备、网络共享等方式分发给用户执行安装,安装包制作步骤,指定制作的安装包存放位置和名字,指定安装前是否对计算机进行全盘扫描,Web,安装方式,客户端必须能够解析服务器的机器名,浏览器安全级别设置,允许,ActiveX,控件的下载和执行,浏览器,Internet,选项,-,安全,-,自定义,-ActiveX,控件和插件,下载已签名的,ActiveX,控件，选择提示,运行,ActiveX,控件和插件，选择启用,服务器端和客户端的,%windir%temp,文件夹,EveryOne,访问权限,读写执行权限,Web,方式安装过程,登录,Web,管理控制台,https:/:,OfficeScan,客户端成功安装确认,服务管理器,OfficeScan NT Listener,OfficeScan NT Proxy Service,OfficeScan NT RealTime Scan,OfficeScan NT Firewall,（如果安装过程中启用了该防火墙）,Trend Micro Unauthorized Change Prevention Service,Web,控制台：联网计算机,-,客户端管理,客户端计算机任务栏图标状态,使用,EICAR,测试脚本测试扫描,www.eicar.org,OfficeScan,客户端计算机任务栏图标示意,序列,图标,扫描方式,与,OSCE,服务器,与云扫描服务器,其它,1,传统扫描,能连接,/,/,2,传统扫描,能连接,/,病毒码过期,3,传统扫描,能连接,/,正在进行扫描,4,传统扫描,能连接,/,实时扫描被禁用,5,传统扫描,能连接,/,实时扫描服务停止,6,传统扫描,不能连接,/,/,7,传统扫描,/,/,漫游模式下运行,8,云安全扫描,能连接,能连接,/,9,云安全扫描,能连接,不能连接,/,10,云安全扫描,不能连接,能连接,/,OfficeScan 10.0,的建议配置,手动扫描,实时扫描,预设扫描,立即扫描,扫描例外,分别添加实时,/,手动,/,预设扫描的例外目录,针对,Win NT/2000/2003/XP,计算机,C:Program FilesTrend MicroOfficeScan ClientBackup,C:Program FilesTrend MicroOfficeScan ClientSuspect,针对服务器,添加数据库（如,MS SQL Server,）的目录,添加邮件服务器（如,Domino,）的目录,添加特殊应用的程序目录（可选）,设备控制,预防,U,盘病毒,行为控制,云扫描模块转换,验证连接,确保客户端和服务器端的连接,服务器端更新设置,服务器端更新,从,TMCM,进行更新，更新源为,TMCM_Server_IP/tvcsdownload/activeupdate,（,TMCM_Server_IP,为,TMCM,服务器,IP,）,客户端更新设置,客户端更新,自动更新，每小时一次或每天一次,客户端采用标准更新,权限设置,非活动客户机管理,删除超过,7,天的非活动客户机,全局设置,手动扫描快捷方式,取消评估模式,取消报警,爆发阻止策略,阻止共享文件夹,封闭端口,拒绝写入文件,注册到,TMCM,注册到子,TMCM,日志管理,保留,45,天日志,数据库备份,每周备份一次,Web,信誉服务,对外开启,Web,信誉,WTP,通知信息,角色管理,Role,权限,项目,Administrator,所有配置,分配其它管理员,Power User,可配置,Networked computerClient Installation,Networked computerFirewall,Logs,Scan Now,Client,目录树设置,无权限操作,插件管理器,AdministratorUser Roles,AdministratorUser Accounts,可以查看所有其它项,Guest User,无权限操作,插件管理器,AdministratorUser Roles,AdministratorUser Accounts,可以查看所有其它项,OfficeScan,10.0,常见问题的处理,客户端看守程序,防黑模式,随机命名进程以阻止恶意程序的识别和终止,如何移动客户端（方法一）,迁移所有的客户端到另外一台服务器,更改所有客户端与服务端联系的端口,该迁移动作必须通知到客户端才会生效,方法控制台,管理,连接设置,如何移动客户端（方法二）,迁移大量客户端到另一台服务器,方法：控制台,联网计算机,客户机管理,选择客户机,管理客户机树,移动客户机,如何移动客户端（方法三）,对单台客户端迁移,在客户端上使用,ipxfer,工具迁移,方法：,复制服务器端,Trend MicroOfficeScanPCCSRVAdminUtilityIpXferIpXfer.exe,到客户端,Trend MicroOfficeScan Client,目录下,在客户端使用命令行方式运行,ipxfer,命令加上相应参数,TMVS,工具,用来评估网络中未被保护的计算机,客户机通知,当检测到病毒,/,恶意软件时，客户机上弹出通知消息,不希望弹出该信息框,Web,控制台,-,客户机管理,选中需要下发命令的客户机或组,选择设置,-,实时扫描设置,-,处理措施,客户端任务栏图标显示断线状态（一）,确认客户端和服务器端记录的,服务器信息,是否一致,客户端,HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion,下,服务器地址：,Server,键值,服务器端口号：,ServerPort,键值,服务器端,Trend MicroOfficeScanPCCSRV,下,ofcscan.ini,文件,服务器地址：,Master_DomainName,参数,服务器端口号：,Master_DomainPort,参数,在,客户端,上,telnet,服务器端端口检测连接状况,运行,cmd,进入命令行模式,输入：,telnet,成功,黑色窗口,失败,客户端任务栏图标显示断线状态（二）,验证连接,Web,控制台,-,联网计算机,-,连接验证,查看日志,日志,-,连接验证,控制台上找不到已连接的客户端（一）,客户端显示在线图标,参考“,客户端图标显示断线状态,”,检查客户端和服务器上记录的,客户机信息,是否一致,客户端,HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion,下,客户端端口号：,LocalServerPort,键值,服务器端,Trend MicroOfficeScanPCCSRV,下,ofcscan.ini,文件,客户端端口号：,Client_LocalServer_Port,参数,在,服务器端,上,telnet,服务器端端口检测连接状况,运行,cmd,进入命令行模式,输入：,telnet,控制台上找不到已连接的客户端（二）,找两台问题客户端计算机,打开客户端控制台，检查是否使用了相同的,GUID,出现在使用,Ghost,等方式镜像安装的客户端,使用,ImgSetup,工具更改问题计算机的,GUID,详细说明可参考,Web,控制台,-,工具,-,客户机工具,-,镜像安装实用程序,客户端更新失败,验证通讯状态,客户端任务栏图标显示正常,控制台上可以找到已连接的客户端,检查,server.ini,文件是否可以下载,浏览器地址栏输入,:,/OfficeScan/download/server.ini,若无法下载检查服务器或网络设置是否有阻止某类文件的下载,清空临时文件,清空产品更新目录,Trend MicroOfficeScan ClientAU_*,清空,Windows,临时目录,Documents and SettingsLocal SettingsTemporary Internet Files,隔离目录的更改,如何更改默认的隔离目录,?,在,officescan,服务器上新建一个文件夹（例,d:virus,）,共享该文件夹，并在”安全”中，给予,everyone,读写和运行权限,在扫描选项中，将隔离目录设为,Server_IPvirus,更改,.PCCSRVofcscan.ini,文件,quarantine_folder=d:virus,注意：在扫描选项中使用,unc,路径格式，而在修改,ofcscan.ini,时需采用本地路径,存在流量限制的环境,网络中存在严格的流量限制或带宽比较小的环境下如何设置客户端尽快地获得病毒码的更新？,及时更新病毒码，尽可能使用增量更新的方式,设置更新代理，使不同客户端从不同更新源获取更新,设置非高峰时间进行组件更新,客户端更新时，大量的并发更新连接是否会对网络有影响,?,如何根据实际的网络情况设置具体的客户端更新连接,?,可以使用,SvrTune,服务器调整程序，设定并发的更新连接数量，连接超时时间,冲突问题,遇到安装了,OfficeScan,客户端后系统发生异常状况如何排错？,依次停止,OfficeScan,客户端服务，确认引起问题的模块,检查是否存在关键应用没有列入例外扫描列表,检查应用程序和系统日志的报错,检查问题发生时间点是否设置过预设任务,CDT,工具介绍,功能,收到,officescan,调试日志,应用场景,当程序出现异常情况,技术支持要求提供调试日志,下载,debug mode,）,重现问题,等待问题重现后，关闭调试模式,Stop Debug Mode,提取日志,提取日志,THANK YOU!,