Podręcznik instalacji i uaktualniania
Transcription
Podręcznik instalacji i uaktualniania
Podręcznik instalacji i uaktualniania Dla przedsiębiorstw i średnich firm Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produkcie. Przed zainstalowaniem i korzystaniem z produktu należy zapoznać się z plikami „readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi Damage Cleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtect i TrendLabs są znakami handlowymi lub zastrzeżonymi znakami handlowymi firmy Trend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright © 2014. Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer katalogowy dokumentu: OSEM116301_140127 Data wydania: kwiecień 2014 Chronione w USA patentem nr: 5 951 698 Niniejsza dokumentacja przedstawia główne funkcje produktu i/lub instrukcje dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania produktu. Szczegółowe informacje na temat korzystania z poszczególnych funkcji produktu mogą być dostępne w Centrum pomocy elektronicznej firmy Trend Micro i/lub w Bazie wiedzy firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro prosimy o kontakt pod adresem docs@trendmicro.com. Prosimy o ocenę tej dokumentacji w witrynie: http://www.trendmicro.com/download/documentation/rating.asp Spis treści Wstęp Wstęp ................................................................................................................. vii Dokumentacja programu OfficeScan .......................................................... viii Odbiorcy ........................................................................................................... viii Konwencje przyjęte w dokumentacji ............................................................. ix Terminologia ....................................................................................................... x Rozdział 1: Planowanie instalacji programu OfficeScan Nowa instalacja i wymagania uaktualnienia ................................................ 1-2 Wersje produktów .......................................................................................... 1-2 Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych ............... 1-3 Uwagi dotyczące nowej instalacji ................................................................. 1-4 Obsługa IPv6 .......................................................................................... 1-4 Lokalizacja serwera OfficeScan ............................................................ 1-6 Instalacja zdalna ...................................................................................... 1-6 Wydajność serwera ................................................................................. 1-7 Serwer dedykowany ................................................................................ 1-7 Wdrożenie metody skanowania podczas instalacji ............................ 1-7 Ruch sieciowy .......................................................................................... 1-9 Oprogramowanie zabezpieczające innych firmy ............................. 1-11 Active Directory ................................................................................... 1-11 Serwer Web ........................................................................................... 1-11 Uwagi dotyczące uaktualnienia ................................................................... 1-12 Obsługa IPv6 ........................................................................................ 1-12 Nieobsługiwane systemy operacyjne ................................................. 1-13 Ustawienia i konfiguracja programu OfficeScan ............................. 1-13 Wdrożenie metody skanowania podczas uaktualnienia .................. 1-15 Lista kontrolna instalacji oraz uaktualniania ............................................. 1-16 i OfficeScan Podręczniku instalacji oraz uaktualniania Planowanie instalacji próbnej ..................................................................... Wybieranie lokalizacji instalacji próbnej ........................................... Tworzenie planu wycofywania ........................................................... Ocena instalacji próbnej ...................................................................... 1-23 1-23 1-23 1-23 Znane problemy ze zgodnością .................................................................. 1-24 Narzędzia Microsoft Lockdown Tool i URLScan .......................... 1-24 Microsoft Exchange Server ................................................................ 1-24 Serwery bazy danych ............................................................................ 1-25 Zapora połączenia internetowego (ICF) .......................................... 1-25 Rozdział 2: Instalowanie programu OfficeScan Przeprowadzanie nowej instalacji serwera OfficeScan ............................. 2-2 Instalacja cicha ................................................................................................ 2-2 Przygotowywanie instalacji cichej ........................................................ 2-2 Zapisywanie konfiguracji instalacji w pliku odpowiedzi ................... 2-3 Uruchamianie instalacji cichej ............................................................... 2-4 Ekrany programu instalacyjnego .................................................................. 2-5 Umowa licencyjna ................................................................................... 2-7 Miejsce docelowe instalacji ................................................................... 2-8 Wstępne skanowanie punktu końcowego ........................................ 2-10 Ścieżka instalacji .................................................................................... 2-12 Serwer proxy ......................................................................................... 2-13 Serwer Web ........................................................................................... 2-14 Identyfikacja serwera ............................................................................ 2-18 Rejestracja i aktywacja .......................................................................... 2-20 Instalacja agenta OfficeScan ............................................................... 2-22 Zainstaluj zintegrowany serwer Smart Protection Server .............. 2-23 Włącz usługi Web Reputation Services ............................................ 2-27 Miejsce docelowe instalacji ................................................................. 2-29 Analiza docelowego punktu końcowego .......................................... 2-31 Zainstaluj agenta OfficeScan .............................................................. 2-32 Smart Protection Network .................................................................. 2-34 Hasło konta administratora ................................................................ 2-36 Instalacja agenta OfficeScan ............................................................... 2-38 Zapora programu OfficeScan ............................................................. 2-40 Funkcja anty-spyware .......................................................................... 2-41 ii Spis treści Funkcja usługi Web Reputation ......................................................... 2-43 Certyfikat uwierzytelniający serwera .................................................. 2-44 Skróty programu OfficeScan .............................................................. 2-47 Informacje o instalacji .......................................................................... 2-48 Praca Kreatora InstallShield została zakończona ............................ 2-49 Rozdział 3: Aktualizacja OfficeScan Uaktualnianie serwera i agentów OfficeScan ............................................. 3-2 Przed aktualizacją serwera i agentów OfficeScan .............................. 3-2 Przeprowadzanie lokalnego uaktualnienia ................................................ 3-17 Umowa licencyjna ................................................................................ 3-18 Miejsce docelowe instalacji ................................................................. 3-19 Wstępne skanowanie punktu końcowego ........................................ 3-21 Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-23 Kopia zapasowa bazy danych ............................................................. 3-23 Instalacja agenta OfficeScan ............................................................... 3-25 Zainstaluj zintegrowany serwer Smart Protection Server .............. 3-26 Włącz usługi Web Reputation Services ............................................ 3-29 Certyfikat uwierzytelniający serwera .................................................. 3-30 Informacje o instalacji .......................................................................... 3-33 Praca Kreatora InstallShield została zakończona ............................ 3-34 Przeprowadzanie zdalnego uaktualnienia ................................................. 3-35 Umowa licencyjna ................................................................................ 3-35 Miejsce docelowe instalacji ................................................................. 3-36 Wstępne skanowanie punktu końcowego ........................................ 3-38 Ścieżka instalacji .................................................................................... 3-40 Serwer proxy ......................................................................................... 3-41 Serwer Web ........................................................................................... 3-42 Identyfikacja serwera ............................................................................ 3-46 Rejestracja i aktywacja .......................................................................... 3-48 Instalacja agenta OfficeScan ............................................................... 3-50 Zainstaluj zintegrowany serwer Smart Protection Server .............. 3-51 Włącz usługi Web Reputation Services ............................................ 3-55 Miejsce docelowe instalacji ................................................................. 3-57 Analiza docelowego punktu końcowego .......................................... 3-59 Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-60 iii OfficeScan Podręczniku instalacji oraz uaktualniania Kopia zapasowa bazy danych ............................................................. 3-61 Certyfikat uwierzytelniający serwera .................................................. 3-61 Informacje o instalacji .......................................................................... 3-64 Praca Kreatora InstallShield została zakończona ............................ 3-65 Rozdział 4: Czynności wykonywane po zainstalowaniu Weryfikowanie instalacji lub uaktualnienia serwera ................................... 4-2 Weryfikacja instalacji zintegrowanego serwera Smart Protection Server ........................................................................................................ 4-4 Aktualizowanie składników programu OfficeScan ................................... 4-5 Aktualizowanie serwera OfficeScan .................................................... 4-5 Sprawdzanie ustawień domyślnych .............................................................. Ustawienia skanowania .......................................................................... Ustawienia agenta ................................................................................... Uprawnienia agenta ................................................................................ 4-5 4-6 4-6 4-6 Rejestrowanie serwera OfficeScan w programie Control Manager ........ 4-6 Rozdział 5: Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Dezinstalacja i wycofywanie — informacje ................................................ 5-2 Przed odinstalowaniem serwera OfficeScan .............................................. 5-2 Przenoszenie agentów do innego serwera OfficeScan ..................... 5-2 Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych .......................................... 5-3 Odinstalowywanie serwera OfficeScan ....................................................... 5-5 Odinstalowanie serwera OfficeScan za pomocą programu odinstalowującego .................................................................................. 5-5 Ręczne odinstalowywanie serwera OfficeScan .................................. 5-6 Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera ...................................................... 5-9 Przywracanie agentów OfficeScan ..................................................... 5-10 Przywrócenie poprzedniej wersji serwera OfficeScan .................... 5-12 iv Spis treści Ręczne przywracanie wcześniejszych wersji programu OfficeScan ..... 5-16 Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan .................................................................................................................. 5-17 Część 2: Przygotowanie źródła aktualizacji dla agentów, które zostaną przywrócone do poprzedniej wersji .................................................. 5-19 Część 3: Przywracanie poprzedniej wersji agenta OfficeScan ....... 5-23 Rozdział 6: Uzyskiwanie pomocy Zasoby dotyczące rozwiązywania problemów z programem OfficeScan ............................................................................................................................ 6-2 Inteligentny system wspierający ........................................................... 6-2 Narzędzie Case Diagnostic Tool .......................................................... 6-2 Narzędzie optymalizacji wydajności firmy Trend Micro .................. 6-3 Dzienniki instalacji ................................................................................. 6-5 Dzienniki diagnostyczne serwera ......................................................... 6-5 Dzienniki debugowania agenta ............................................................. 6-7 Pomoc techniczna .......................................................................................... 6-9 Zasoby dotyczące rozwiązywania problemów ................................... 6-9 Kontakt z firmą Trend Micro ............................................................. 6-11 Przesyłanie podejrzanej zawartości do firmy Trend Micro ........... 6-12 Inne zasoby ........................................................................................... 6-13 Dodatek A: Przykładowa instalacja Sieć podstawowa ............................................................................................ A-2 Sieć o wielu lokalizacjach .............................................................................. A-3 Przygotowanie sieci o wielu lokalizacjach .......................................... A-5 Instalacja w biurze głównym ............................................................... A-6 Instalacja w lokalizacji zdalnej 1 .......................................................... A-6 Instalacja w lokalizacji zdalnej 2 .......................................................... A-7 Indeks Indeks ............................................................................................................ IN-1 v Wstęp Wstęp Witamy w Trend Micro™ OfficeScan™ — podręczniku instalacji oraz uaktualniania. W niniejszym dokumencie opisano wymagania i procedury instalacji serwera OfficeScan oraz uaktualniania serwera i agentów. Zagadnienia omówione w niniejszym rozdziale: • Dokumentacja programu OfficeScan na stronie viii • Odbiorcy na stronie viii • Konwencje przyjęte w dokumentacji na stronie ix • Terminologia na stronie x Uwaga Informacje na temat instalowania agentów można znaleźć w Podręczniku administratora. vii OfficeScan Podręczniku instalacji oraz uaktualniania Dokumentacja programu OfficeScan Dokumentacja programu OfficeScan zawiera następujące elementy: TABELA 1. Dokumentacja programu OfficeScan DOKUMENTACJA OPIS Podręcznik instalacji oraz uaktualniania Dokument PDF omawiający wymagania i procedury instalacji serwera OfficeScan. Podręcznik administratora Dokument PDF obejmujący wprowadzenie, procedury instalacji agenta oraz zarządzanie agentami i serwerem OfficeScan. Pomoc Pliki HTML skompilowane w formacie WebHelp lub CHM, zawierające instrukcje korzystania, porady i informacje dotyczące określonych zastosowań programu. Pomoc jest dostępna z poziomu interfejsu użytkownika serwera OfficeScan, agenta, konsoli Policy Server oraz z głównego okna konfiguracji programu OfficeScan. Plik Readme Zawiera listę znanych problemów i podstawowych czynności instalacyjnych. Plik ten może również zawierać najnowsze informacje o produkcie, które nie znajdują się w systemie pomocy ani w dokumentacji drukowanej. Baza wiedzy Baza danych online zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Aby uzyskać dostęp do Bazy wiedzy, odwiedź następującą witrynę internetową: http://esupport.trendmicro.com Najnowsze wersje dokumentów PDF i plików Readme znajdują się pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Odbiorcy Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących użytkowników: viii Wstęp • Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie programem OfficeScan, w tym również za instalację i zarządzanie serwerami OfficeScan i agentami OfficeScan. Od użytkowników tego typu oczekuje się zaawansowanej wiedzy na temat zarządzania serwerem i siecią. • Użytkownicy końcowi: użytkownicy, którzy mają zainstalowanego agenta OfficeScan na punkcie końcowym. Poziom umiejętności takich osób jest różny — od początkujących po zaawansowanych. Konwencje przyjęte w dokumentacji W dokumentach zostały zastosowane następujące konwencje. TABELA 2. Konwencje przyjęte w dokumentacji KONWENCJA OPIS WIELKIE LITERY Akronimy, skróty, nazwy poleceń oraz klawisze klawiatury Pogrubienie Menu, polecenia menu, przyciski, karty i opcje Kursywa Odwołania do innych dokumentów Stała szerokość liter Przykładowe polecenia, kod programu, adresy URL, nazwy plików oraz dane wyjściowe programu Ścieżka > nawigacji Ścieżka nawigacji umożliwiająca dotarcie do określonego ekranu. Na przykład Plik > Zapisz oznacza, że należy najpierw kliknąć w interfejsie menu Plik, a następnie polecenie Zapisz. Uwaga Porada Uwagi dotyczące konfiguracji Zalecenia lub sugestie ix OfficeScan Podręczniku instalacji oraz uaktualniania KONWENCJA Ważne OSTRZEŻENIE! OPIS Informacje dotyczące wymaganych lub domyślnych ustawień konfiguracji i ograniczeń produktu Krytyczne operacje i opcje konfiguracji Terminologia W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji programu OfficeScan: TABELA 3. Terminologia OfficeScan TERMINOLOGIA OPIS Administrator (lub administrator programu OfficeScan) Osoba zarządzająca serwerem OfficeScan. Punkt końcowy agenta Punkt końcowy, na którym jest zainstalowany agent OfficeScan. Folder instalacji agenta Folder na punkcie końcowym, który zawiera pliki agenta OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\Trend Micro\OfficeScan Client x Użytkownik agenta (lub użytkownik) Osoba zarządzająca agentem OfficeScan na punkcie końcowym agenta. Składniki Odpowiedzialne za skanowanie, wykrywanie zagrożeń bezpieczeństwa oraz za wykonywanie operacji w przypadku ich wykrycia. Wstęp TERMINOLOGIA Konsola OPIS Interfejs użytkownika umożliwiający konfigurowanie i zarządzanie ustawieniami serwera i agenta OfficeScan. Konsola programu serwera OfficeScan jest nazywana „konsolą Web”, a konsola programu agenta OfficeScan — „konsolą agenta”. Agent skanowania standardowego Dowolny agent OfficeScan skonfigurowany do skanowania standardowego. Dwa stosy Obiekty, które mają zarówno adres IPv4, jak i adres IPv6. Na przykład: • punkty końcowe, które mają zarówno adres IPv4, jak i adres IPv6; • agenci OfficeScan zainstalowani na punktach końcowych z dwoma stosami; • agenci aktualizacji, którzy rozsyłają aktualizacje do agentów. • Serwer proxy z dwoma stosami, taki jak DeleGate, może wykonywać konwersję między adresami IPv4 i IPv6. Usługa licencji Dotyczy usługi ochrony przed wirusami, usługi Damage Cleanup Services, usługi Web Reputation oraz usługi ochrony przed oprogramowaniem spyware—wszystkie usługi są aktywowane podczas instalacji serwera OfficeScan. Agent OfficeScan Program agenta OfficeScan. Usługa OfficeScan Service Usługi dostępne z poziomu konsoli Microsoft Management Console (MMC). Na przykład ofcservice.exe — główna usługa OfficeScan. Rozwiązania dodatków Natywne funkcje programu OfficeScan i programy dodatków dostarczane za pomocą programu Plug-in Manager Program Zawiera agenta OfficeScan, program Cisco Trust Agent oraz program Plug-in Manager. xi OfficeScan Podręczniku instalacji oraz uaktualniania TERMINOLOGIA OPIS Obiekt wykorzystujący wyłącznie protokół IPv4 Obiekt, który ma tylko adres IPv4 Obiekt wykorzystujący wyłącznie protokół IPv6 Obiekt, który ma tylko adres IPv6 Zagrożenie bezpieczeństwa Zbiorczy termin, określający wirusy/złośliwe oprogramowanie, spyware/grayware oraz zagrożenia z sieci Web. Serwer Program serwera OfficeScan Serwer Punkt końcowy, na którym jest zainstalowany serwer OfficeScan. Folder instalacji serwera Folder na punkcie końcowym, który zawiera pliki serwera OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\Trend Micro\OfficeScan Jeśli na przykład plik znajduje się w folderze \PCCSRV umieszczonym w folderze instalacji serwera, pełna ścieżka dostępu do pliku to: C:\Program Files\Trend Micro\OfficeScan\PCCSRV \<nazwa_pliku>. Agent Smart Scan xii Dowolny agent OfficeScan skonfigurowany do skanowania Smart Scan. Rozdział 1 Planowanie instalacji programu OfficeScan W niniejszym rozdziale opisano przygotowanie oraz informacje przedinstalacyjne dotyczące instalacji programu Trend Micro™ OfficeScan installation. Zagadnienia omówione w niniejszym rozdziale: • Nowa instalacja i wymagania uaktualnienia na stronie 1-2 • Wersje produktów na stronie 1-2 • Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych na stronie 1-3 • Uwagi dotyczące nowej instalacji na stronie 1-4 • Lista kontrolna instalacji oraz uaktualniania na stronie 1-16 • Planowanie instalacji próbnej na stronie 1-23 • Znane problemy ze zgodnością na stronie 1-24 1-1 OfficeScan Podręczniku instalacji oraz uaktualniania Nowa instalacja i wymagania uaktualnienia Wykonaj nową instalację serwera OfficeScan i agentów na obsługiwanych platformach serwerowych Windows. Ponadto ta wersja programu OfficeScan Support obsługuje aktualizacje z następujących wersji: • 10.6 z dodatkiem Service Pack 3 • 10.6 z dodatkiem Service Pack 2 • Poprawka 1 do programu w wersji 10.6 z dodatkiem Service Pack 1 • 10.6 • Wersja 10.5, poprawka 5 • Poprawka 5 do programu w wersji 10.0 z dodatkiem Service Pack 1 Pełna lista wymagań dotyczących nowych instalacji systemowych jest dostępna pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Wersje produktów Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają podania kodu aktywacyjnego innego typu. Aby uzyskać kod aktywacyjny, zarejestruj produkt w firmie Trend Micro. 1-2 Planowanie instalacji programu OfficeScan TABELA 1-1. Porównanie wersji WERSJA OPIS Wersja pełna Wersja pełna zawiera pełen zakres funkcji i pomocy technicznej dla produktu. Okres wstępny po wygaśnięciu licencji wynosi zwykle 30 dni. Po wygaśnięciu okresu wstępnego nie jest dostępne wsparcie techniczne i aktualizacje składników. Silniki skanowana będą jednak skanować punkty końcowe, używając nieaktualnych składników. Te nieaktualne składniki mogą nie zapewniać pełnej ochrony przed najnowszymi zagrożeniami bezpieczeństwa. Okres ważności licencji można przedłużyć przed lub po jej wygaśnięciu, wykupując odnowienie usługi. Wersja próbna Wersja próbna zawiera wszystkie funkcje produktu. Wersję próbną można w dowolnym momencie uaktualnić do wersji pełnej. W przypadku niedokonania uaktualnienia pod koniec okresu próbnego, program OfficeScan wyłączy funkcje aktualizacji składników, skanowania oraz wszystkie funkcje agenta. Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych Podczas instalacji podaj kody aktywacyjne dla następujących usług: • Antywirus • Usługi Damage Cleanup Services™ (opcjonalne) • Usługi Web Reputation i oprogramowania anty-spyware (opcjonalne) Aby uzyskać kody aktywacyjne (jeśli nie zostały jeszcze uzyskane), należy zarejestrować produkt w trybie online, korzystając z dołączonego do produktu klucza rejestracyjnego. Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend Micro. https://olr.trendmicro.com/ Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne. 1-3 OfficeScan Podręczniku instalacji oraz uaktualniania Skontaktuj się z przedstawicielem handlowym firmy Trend Micro, aby uzyskać klucz rejestracyjny lub kody aktywacyjne, jeśli nie były one dostępne w trakcie instalacji. Patrz Kontakt z firmą Trend Micro na stronie 6-11, aby uzyskać szczegółowe informacje. Uwaga Odpowiedzi na pytania związane z rejestracją znajdują się na stronie: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326. Uwagi dotyczące nowej instalacji Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć następujące kwestie: • Obsługa IPv6 na stronie 1-4 • Lokalizacja serwera OfficeScan na stronie 1-6 • Instalacja zdalna na stronie 1-6 • Wydajność serwera na stronie 1-7 • Serwer dedykowany na stronie 1-7 • Wdrożenie metody skanowania podczas instalacji na stronie 1-7 • Ruch sieciowy na stronie 1-9 • Oprogramowanie zabezpieczające innych firmy na stronie 1-11 • Active Directory na stronie 1-11 • Serwer Web na stronie 1-11 Obsługa IPv6 Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera OfficeScan: 1-4 Planowanie instalacji programu OfficeScan • Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008 lub Windows Server 2012. Serwera nie można zainstalować w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę adresowania IPv6. • Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie obsługuje adresowania IPv6. • Jeśli serwer ma zarządzać agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, a także być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim a agentami IPv6. Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serwerem identyfikowanym adresem IPv6. • Jeśli serwer ma zarządzać tylko agentami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe. • Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu polecenia „ping” lub „nslookup”. • Jeśli serwer OfficeScan jest instalowany na punkcie końcowym wykorzystującym wyłącznie protokół IPv6: • Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać konwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer proxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowi nawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro, takimi jak serwer ActiveUpdate, witryna Online Registration i sieć Smart Protection Network. 1-5 OfficeScan Podręczniku instalacji oraz uaktualniania Lokalizacja serwera OfficeScan Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można umieścić zaporę pomiędzy serwerem i agentami OfficeScan lub umieścić agentów i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego agentami znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy portami nasłuchiwania agenta i serwera. Uwaga Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem agentami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznik administratora. Instalacja zdalna Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym punkcie końcowym oraz zainstalowanie programu OfficeScan na innym punkcie końcowym. Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza, czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera. Aby upewnić się, że można przeprowadzić instalację: 1-6 • Na każdym docelowym punkcie końcowym rejestr zdalny należy uruchamiać z konta administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny jest zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno Start > Uruchom, a następnie wpisać services.msc). • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Zweryfikuj, czy punkt końcowy spełnia wymagania systemowe serwera OfficeScan. Patrz Nowa instalacja i wymagania uaktualnienia na stronie 1-2, aby uzyskać więcej informacji. Planowanie instalacji programu OfficeScan Wydajność serwera Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku serwerów dla małych i średnich firm. Porada Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2 GHz oraz ponad 2 GB pamięci RAM. Liczba punktów końcowych agentów w sieci, która może być obsługiwana przez jeden serwer OfficeScan, zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia sieci. Aby określić liczbę agentów, które mogą być obsługiwane przez jeden serwer, należy skontaktować się z przedstawicielem firmy Trend Micro. Serwer dedykowany Przy wyborze punktu końcowego, na którym będzie znajdować się serwer OfficeScan, należy wziąć pod uwagę następujące kwestie: • Obciążenie procesora, jakie obsługuje punkt końcowy • Czy punkt końcowy pełni inne funkcje Jeżeli docelowy punkt końcowy pełni inne funkcje, wybierz punkt końcowy, który nie obsługuje aplikacji krytycznych lub pochłaniających dużych ilości zasobów. Wdrożenie metody skanowania podczas instalacji Ta wersja programu OfficeScan umożliwia konfigurowanie agentów, aby korzystały z funkcji Smart Scan lub skanowania standardowego. 1-7 OfficeScan Podręczniku instalacji oraz uaktualniania Skanowanie standardowe Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach programu OfficeScan. Agent skanowania standardowego zapisuje wszystkie składniki programu OfficeScan na punkcie końcowym agenta i skanuje wszystkie pliki lokalnie. Smart Scan Do skanowania Smart Scan są używane sygnatury zagrożeń przechowywane w chmurze. W trybie Smart Scan agent OfficeScan najpierw lokalnie skanuje zagrożenia bezpieczeństwa. Jeśli agent nie może podczas skanowania ustalić, jakie zagrożenie stwarza plik, łączy się z serwerem Smart Protection Server. Metoda Smart Scan zawiera następujące funkcje i zapewnia poniższe korzyści: • Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym • Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi zagrożeniami • Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu klientów. • Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem sygnatur w całej firmie. • Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych. Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie. Wdrożenie metody skanowania Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura: • 1-8 Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy zainstalowani agenci będą używać funkcji Smart Scan. Planowanie instalacji programu OfficeScan • Jeśli wszyscy agenci mają używać skanowania standardowego, należy zmienić metodę skanowania na poziomie administratora na skanowanie standardowe po zainstalowaniu serwera. • Jeśli jednocześnie używane mają być skanowanie standardowe i Smart Scan, firma Trend Micro zaleca ustawienie skanowania Smart Scan jako metody skanowania na poziomie administratora i zmianę metody skanowania na standardową dla wybranych domen. Ruch sieciowy Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu następujących czynności: • Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania i pobierania aktualizacji składników • Powiadamianie agentów o aktualizacjach składników do pobrania • Powiadamianie agentów o zmianach w konfiguracji Serwer OfficeScan generuje ruch przy wykonywaniu następujących czynności: • Uruchamianie • Aktualizacja składników • Aktualizowanie ustawień oraz instalowanie poprawki • Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa • Przełączanie między trybem “mobilnym” i “zwykłym” • Przełączanie między skanowaniem standardowym oraz skanowaniem Smart Scan Ruch sieciowy podczas aktualizowania składników Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać 1-9 OfficeScan Podręczniku instalacji oraz uaktualniania pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko „przyrostowe” wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze starszym plikiem sygnatur. Regularnie aktualizowany agent OfficeScan pobiera wyłącznie sygnaturę przyrostową. W innym przypadku pobiera pełny plik sygnatury. Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego wirusa/złośliwego oprogramowania. Agenci aktualizacji i ruch sieciowy Jeśli w sieci pomiędzy agentami a serwerem OfficeScan występują obszary o obniżonej przepustowości lub zwiększonym ruchu, można wyznaczyć komputery agentów OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych agentów. Ułatwia to rozłożenie ciężaru wdrażania składników na wszystkich agentach. Na przykład jeśli w biurze zdalnym znajduje się 20 lub więcej punktów końcowych, należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych punktów końcowych agentów w sieci lokalnej. Więcej informacji na temat agentów aktualizacji zawiera Podręcznik administratora. Program Trend Micro Control Manager i ruch sieciowy Program Trend Micro Control Manager™ zarządza produktami i usługami firmy Trend Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów w firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy punkt monitorowania produktów i usług w całej sieci. Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server. Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku. Aby uzyskać szczegółowe informacje, patrz dokumentacja programu Control Manager. 1-10 Planowanie instalacji programu OfficeScan Oprogramowanie zabezpieczające innych firmy Usuń oprogramowanie zabezpieczające punktu końcowego innych firmy z punktu końcowego, na których ma być zainstalowany serwer OfficeScan. Aplikacje te mogą uniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność. Zainstaluj serwer OfficeScan i agenta OfficeScan natychmiast po usunięciu oprogramowania zabezpieczającego innej firmy, aby chronić punkt końcowy przed zagrożeniami bezpieczeństwa. Uwaga Program OfficeScan nie może automatycznie odinstalowywać składników serwerowych produktów antywirusowych innych firm, ale może odinstalowywać ich składniki agenta. Więcej informacji zawiera Podręcznik administratora programu OfficeScan. Active Directory Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami. Serwer Web Serwer Web OfficeScan ma następujące funkcje: • Umożliwia użytkownikom dostęp do konsoli Web • Przyjmuje polecenia od agentów • Umożliwia agentom reagowanie na powiadomienia serwera Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS i ponownie uruchamia ją. W przypadku stosowania serwera Web Apache konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker przejmie kontrolę nad serwerem Web Apache. 1-11 OfficeScan Podręczniku instalacji oraz uaktualniania Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web Apache. Uwagi dotyczące uaktualnienia Przed aktualizacją serwera i agentów OfficeScan należy rozważyć następujące kwestie: • Obsługa IPv6 na stronie 1-12 • Nieobsługiwane systemy operacyjne na stronie 1-13 • Ustawienia i konfiguracja programu OfficeScan na stronie 1-13 • Wdrożenie metody skanowania podczas uaktualnienia na stronie 1-15 Obsługa IPv6 Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwera i agenta OfficeScan: • Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowany w systemie Windows Server 2008 lub 2012. Nie można uaktualniać serwerów OfficeScan w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę adresowania IPv6. • Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x. • Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nie obsługuje adresowania IPv6. • Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowany nazwą hosta; zalecane jest wprowadzenie pełnej kwalifikowanej nazwy domeny (FQDN, Fully Qualified Domain Name). Jeśli serwer jest identyfikowany przy użyciu adresu IPv6, wszyscy agenci zarządzani obecnie przez ten serwer utracą z nim połączenie. Jeśli serwer jest identyfikowany przy użyciu adresu IPv4, nie będzie możliwe zainstalowanie agenta na punktach końcowych wykorzystujących wyłącznie protokół IPv6. 1-12 Planowanie instalacji programu OfficeScan • Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu polecenia ping lub nslookup. Nieobsługiwane systemy operacyjne nieobsługiwane systemy operacyjneProgram OfficeScan nie współpracuje już z systemami Windows 95, 98, Me, NT, 2000 ani architekturą Itanium. Jeśli użytkownik planuje aktualizację do niniejszej wersji programu OfficeScan z wersji 10.x, a agenci programu OfficeScan 10.x mają zainstalowane wspomniane systemy operacyjne: • Nie należy aktualizować wszystkich serwerów OfficeScan 10.x do tej wersji programu OfficeScan. • Należy wyznaczyć przynajmniej jeden serwer OfficeScan 10.x (serwer macierzysty) do zarządzania agentami działających w nieobsługiwanych systemach operacyjnych. • Przed aktualizacją innych serwerów: • Zaloguj się do konsoli Web i w menu głównym kliknij kolejno opcje Komputery w sieci > Zarządzanie klientami. • W drzewie klientów wybierz agentów do zaktualizowania, a następnie kliknij opcję Zarządzaj drzewem klientów > Przenoszenie klienta. • portport nasłuchiwania serweraOkreśl nazwę punktu końcowego/adres IP oraz port nasłuchiwania serwera macierzystego w opcji Przenieś wybranych klientów na inny serwer OfficeScan. • Kliknij opcję Przenieś. Ustawienia i konfiguracja programu OfficeScan Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu OfficeScan. 1-13 OfficeScan Podręczniku instalacji oraz uaktualniania Porada Ta wersja programu OfficeScan umożliwia utworzenie kopii zapasowej danych w celu ich wycofania. Wykonaj ręczną kopię zapasową bazy danych, jeśli nie planujesz korzystania z automatycznego tworzenia kopii zapasowej podczas instalacji. Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych Procedura 1. Utwórz kopię zapasową bazy danych z konsoli Web programu OfficeScan 10.x, wybierając opcje Administracja > Kopia zapasowa bazy danych. Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznik administratora lub Pomoc serwera. OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. 2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management Console. 3. Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących się w lokalizacji <Serwer instalacji folderu>\PCCSRV: Uwaga Wykonaj kopie zapasowe następujących plików i folderów, aby przywrócić program OfficeScan wyłącznie w przypadku napotkania problemów związanych z uaktualnieniem. 1-14 • ofcscan.ini: Zawiera ustawienia agenta globalnego • ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników antywirusowych. • Folder Private: Zawiera ustawienia zapory i źródła aktualizacji. Planowanie instalacji programu OfficeScan 4. • Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią. • Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory • Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory • Folder Log: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń • Folder Virus: Zawiera pliki poddane kwarantannie • Folder HTTPDB: Zawiera bazę danych OfficeScan Uaktualnij serwer OfficeScan. Uwaga W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj pliki kopii zapasowej z kroku 3 do <folderu instalacyjnego serwera>\PCCSRV na docelowym punkcie końcowym i ponownie uruchom główną usługę OfficeScan. Wdrożenie metody skanowania podczas uaktualnienia Ta wersja programu OfficeScan umożliwia administratorom konfigurowanie agentów, aby korzystały z funkcji Smart Scan lub skanowania standardowego. Podczas aktualizowania serwera OfficeScan jest możliwe zachowanie lub ustawienie metody skanowania dla każdej domeny w zależności od wybranej metody aktualizacji. Poniżej opisana została właściwa procedura: • Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na komputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie są wymagane, ponieważ agenci zachowają własne ustawienia metody skanowania po ich uaktualnieniu. • Jeśli planowane jest uaktualnienie agentów OfficeScan 10.x przez przeniesienie ich na serwer OfficeScan 11.0: • W ustawieniach serwera OfficeScan 11.0 wybierz ręczne grupowanie agentów. Ta metoda grupowania agentów umożliwia tworzenie nowych domen. 1-15 OfficeScan Podręczniku instalacji oraz uaktualniania Uwaga Jeśli jest używana funkcja automatycznego grupowania agentów, ważne jest, aby uruchomić ją dopiero po zaktualizowaniu wszystkich agentów, ponieważ umożliwi to zachowanie ustawień metod skanowania podczas aktualizacji. • Powielić strukturę domen i ustawienia metody skanowania z serwera OfficeScan 10.x do serwera OfficeScan 11.0. Jeśli struktura domen i ustawienia metody skanowania nie są identyczne na dwóch serwerach, niektórzy agenci przenoszeni na serwer OfficeScan 11.0 mogą nie stosować swoich oryginalnych ustawień metody skanowania. Lista kontrolna instalacji oraz uaktualniania nowa instalacjalista kontrolnaupgradechecklistPo zainstalowaniu lub uaktualnieniu serwera OfficeScan program instalacyjny wyświetla monit zawierający następujące informacje. 1-16 Planowanie instalacji programu OfficeScan TABELA 1-2. Lista kontrolna instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A ścieżka instalacjiserwerŚcieżka instalacji programu OfficeScan LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Tak Nie Tak Tak Tak Nie Tak Domyślna ścieżka instalacji serwera to: • C:\Program Files\Trend Micro \OfficeScan • C:\Program Files (x86)\Trend Micro\OfficeScan (dla platform typu x64) Należy określić ścieżkę instalacji lub użyć ścieżki domyślnej. Jeżeli ścieżka nie istnieje, program instalacyjny utworzy ją. serwer proxyUstawienia serwera proxy Jeżeli serwer OfficeScan łączy się z Internetem przez serwer proxy, należy podać następujące dane: • Typ proxy (HTTP lub SOCKS 4) • Nazwa lub adres IP serwera • portport serwera proxyPort • Poświadczenia uwierzytelniania serwera proxy 1-17 OfficeScan Podręczniku instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Serwer WebUstawienia serwera sieci Web Serwer Web (Apache lub IIS) obsługuje interfejs CGI konsoli Web i akceptuje polecenia od agentów. Określ następujące elementy: • Port HTTPportPort HTTPPort HTTP: Domyślny port to 8080. W przypadku stosowania domyślnej witryny serwera Web IIS, sprawdź port TCP serwera HTTP. OSTRZEŻENIE! Duża liczba ataków hakerskich, wirusów/złośliwego oprogramowania odbywających się za pośrednictwem protokołu HTTP używa portów 80 i/lub 8080. Większość organizacji używa ich jako domyślnych portów TCP, służących do komunikacji za pośrednictwem protokołu HTTP. Zalecane jest korzystanie z innych numerów portów, jeśli aktualnie są używane porty domyślne. W przypadku włączenia bezpiecznych połączeń: 1-18 • Okres ważności certyfikatu SSL • port SSLportport SSLPort SSL (domyślnie: 4343) Tak Tak LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Tak Planowanie instalacji programu OfficeScan INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A rejestracjaRejestracja LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Należy zarejestrować produkt, aby otrzymać kody aktywacyjne. Poniższe informacje są wymagane do zarejestrowania produktu: • Użytkownicy dotychczasowi: • • Konto rejestracji online (nazwa użytkownika i hasło logowania) Użytkownicy bez konta: • Klucz rejestracyjny Aktywacja Uzyskaj kody aktywacji dla następujących usług produktów: • Antywirus • Usługi Damage Cleanup Services • Usługi Web Reputation i Antispyware Instalacja zintegrowanego serwera Smart Protection Server Podczas instalowania serwera zintegrowanego należy określić następujące dane: • Okres ważności certyfikatu SSL • port SSL 1-19 OfficeScan Podręczniku instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Miejsce docelowe instalacji zdalnej LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Nie Tak Nie Tak Nie Tak Nie Tak Tak Nie Nie Nie Określ punkty końcowe, na których ma być wykonana instalacja/aktualizacja serwera OfficeScan. Przygotuj następujące dane: • Lista nazw lub adresów IP punktów końcowych • (opcjonalnie) Plik tekstowy z listą docelowych punktów końcowych lub adresów IP Zawartość przykładowego pliku tekstowego: us-user_01 us-admin_01 123.12.12.123 instalacja zdalnaAnaliza punktu końcowego podczas instalacji zdalnej Program instalacyjny przed przeprowadzeniem analizy docelowego punktu końcowego monituje o następujące informacje: • Nazwa użytkownika i hasło konta administratora z uprawnieniami „logowanie jako usługa" na docelowym punkcie końcowym Zainstaluj agenta OfficeScan 1-20 Planowanie instalacji programu OfficeScan INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A Hasło konta administratora Tak Tak LOKALNA/ CICHA AKTUALIZA CJA Nie AKTUALIZ ACJA ZDALNA Nie hasłakonto główneProgram instalacyjny tworzy konto root do logowania się do konsoli Web. Określ następujące elementy: • Hasło konta głównego Można zapobiec nieautoryzowanej dezinstalacji lub zamknięciu agenta OfficeScan, określając następujące dane: • Hasło dezinstalacji/zamknięcia klienta OfficeScan 1-21 OfficeScan Podręczniku instalacji oraz uaktualniania INFORMACJE WYMAGANE PODCZAS NASTĘPUJĄCYCH CZYNNOŚCI INFORMACJE O INSTALACJI LOKALNA/ CICHA NOWA NOWA INSTALACJ INSTALACJ A ZDALNA A ścieżka instalacjiagentścieżka instalacji agentaŚcieżka instalacji agenta OfficeScan LOKALNA/ CICHA AKTUALIZA CJA AKTUALIZ ACJA ZDALNA Tak Tak Nie Nie Tak Nie Nie Nie Określ katalog na punkcie końcowym, na którym ma zostać zainstalowany agent OfficeScan. Określ następujące elementy: • Ścieżka instalacji: Domyślna ścieżka instalacji agenta to $ProgramFiles\Trend Micro \OfficeScan Client. Należy określić ścieżkę instalacji lub użyć ścieżki domyślnej. Jeżeli ścieżka nie istnieje, program instalacyjny utworzy ją podczas instalacji agenta. • portport komunikacji agentaNumer portu komunikacji agenta OfficeScan: Program OfficeScan generuje losowo numer portu. Zaakceptuj wygenerowany numer portu lub określ nowy. Skrót do folderu programu skrót do folderu programuSkrót do folderu instalacyjnego serwera OfficeScan jest wyświetlany z menu Start systemu Windows. Domyślna nazwa skrótu to Trend Micro OfficeScan Server-<nazwa_serwera>. Należy podać inną nazwę lub użyć nazwy domyślnej. 1-22 Planowanie instalacji programu OfficeScan Planowanie instalacji próbnej Przed instalacją na pełną skalę zalecana jest instalacja próbna w środowisku kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji. Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji. Umożliwia także sprawdzenie administratorom, czy plan wdrożenia jest zgodny z rozwiązaniami bezpieczeństwa organizacji. Przykład wdrożenia programu OfficeScan znajduje się w części Przykładowa instalacja na stronie A-1. Wybieranie lokalizacji instalacji próbnej Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu. Symulowana topologia sieci powinna w odpowiedni sposób odwzorowywać środowisko produkcyjne. Tworzenie planu wycofywania Utwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczas instalacji lub aktualizacji. Ocena instalacji próbnej Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan oceny instalacji próbnej można włączyć do ogólnego planu instalacji. 1-23 OfficeScan Podręczniku instalacji oraz uaktualniania Znane problemy ze zgodnością W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku instalowania serwera OfficeScan na punkcie końcowym, na którym zainstalowano określone aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm. Narzędzia Microsoft Lockdown Tool i URLScan W przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScan zablokowanie następujących plików programu OfficeScan może zablokować komunikację między agentem i serwerem programu OfficeScan: • Pliki konfiguracyjne ( .ini) • Pliki danych (.dat) • Pliki bibliotek dołączanych dynamicznie (.dll) • Pliki wykonywalne (.exe) Zapobieganie zakłócaniu komunikacji agent-serwer przez program URLScan Procedura 1. Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan. 2. Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używanie powyższych typów plików. 3. Ponownie uruchom usługę Publikowanie w sieci Web. Microsoft Exchange Server Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji agenta OfficeScan, program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które 1-24 Planowanie instalacji programu OfficeScan będą skanowane przez agenta. Program Microsoft Exchange Server kolejkuje wiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu umożliwienia programowi Exchange Server przetwarzania wiadomości e-mail. Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi programu Microsoft Exchange 2000/2003. Skonfiguruj to ustawienie w konsoli Web (Agenci > Ustawienia agenta globalnego > Ustawienia skanowania). Szczegółowe informacje na temat wykluczeń skanowania programu Microsoft Exchange 2007 można znaleźć poniżej: http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx Serwery bazy danych Administratorzy mają możliwość skanowania baz danych, jednak może to spowodować spadek wydajności aplikacji uzyskujących dostęp do tych baz danych. Firma zaleca wykluczenie baz danych i ich folderów kopii zapasowej ze skanowania w czasie rzeczywistym. Można wykonać ręczne skanowanie poza godzinami szczytu, aby zminimalizować wpływ skanowania na działanie bazy danych. Zapora połączenia internetowego (ICF) System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia internetowego (Internet Connection Firewall — ICF). Jeżeli jest uruchomiona zapora połączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwania programu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy wyjątków znajduje się w dokumentacji zapory. 1-25 Rozdział 2 Instalowanie programu OfficeScan W niniejszym rozdziale opisano etapy instalacji programu Trend Micro™ OfficeScan™ . Zagadnienia omówione w niniejszym rozdziale: • Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2 • Instalacja cicha na stronie 2-2 • Ekrany programu instalacyjnego na stronie 2-5 2-1 OfficeScan Podręczniku instalacji oraz uaktualniania Przeprowadzanie nowej instalacji serwera OfficeScan Aby przeprowadzić nową instalację, uruchom program instalacyjny na punktach końcowych, które są zgodne z wymaganiami instalacji i aktualizacji serwera OfficeScan (szczegółowe informacje można znaleźć w rozdziale Nowa instalacja i wymagania uaktualnienia na stronie 1-2). Program instalacyjny instaluje serwer OfficeScan i program Plug-in Manager 2.1. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów przez program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcji konfiguracji, patrz Ekrany programu instalacyjnego na stronie 2-5. Opis metod nowej instalacji agenta oraz odpowiednie instrukcje zawiera Podręcznik administratora. Instalacja cicha Jeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScan można zainstalować lub zaktualizować w trybie cichym. Po uruchomieniu cichej instalacji na docelowym punkcie końcowym program instalacyjny zainstaluje programy OfficeScan 11.0 i Plug-in Manager 2.1. Program Plugin Manager 2.1 zapewnia obsługę widgetów przez program OfficeScan. Przygotowywanie instalacji cichej Procedura 1. 2-2 Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawienia instalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocą pliku odpowiedzi będą korzystać z tych ustawień. Instalowanie programu OfficeScan Ważne 2. • Program instalacyjny wyświetla tylko ekrany instalacji lokalnej. • W przypadku nowej instalacji należy utworzyć plik odpowiedzi na dowolnym punkcie końcowym, na którym nie zainstalowano serwera OfficeScan. Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizację pliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej. Zapisywanie konfiguracji instalacji w pliku odpowiedzi Ta procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona tylko zapisanie konfiguracji instalacji w pliku odpowiedzi. Procedura 1. Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programu OfficeScan. Przykładowa ścieżka to „CD C:\OfficeScan Installer\setup.exe”. 2. Wpisz poniższy tekst: setup.exe -r Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w pliku odpowiedzi. 3. Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny. 4. Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze %windir%. 2-3 OfficeScan Podręczniku instalacji oraz uaktualniania Uruchamianie instalacji cichej Procedura 1. Skopiuj pakiet instalacyjny oraz plik setup.iss na docelowy punkt końcowy. 2. Na docelowym punkcie końcowym otwórz wiersz polecenia i wpisz katalog zawierający pakiet instalacyjny. 3. Wpisz poniższy tekst: setup.exe -s <-f1path>setup.iss <-f2path>setup.log. Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log Gdzie: 4. • -s: Uruchamia program instalacyjny w trybie cichej instalacji • <-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawiera spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\osce script\setup.iss". • <-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przez program instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawiera spacje, należy ją umieścić w cudzysłowach ("). Na przykład -f2"C:\osce log\setup.log". Naciśnij klawisz ENTER. Program instalacyjny zainstaluje serwer na punkcie końcowym w trybie cichym. 5. 2-4 Aby określić, czy instalacja zakończyła się powodzeniem: • Sprawdź skróty do programów OfficeScan na docelowym punkcie końcowym. Jeśli skróty są niedostępne, ponów próbę instalacji. • Zaloguj się do konsoli internetowej programu OfficeScan. Instalowanie programu OfficeScan Ekrany programu instalacyjnego Poniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlają się podczas wykonywania nowej lokalnej, zdalnej lub cichej instalacji serwera OfficeScan. TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji EKRANY LOKALNA/CICHA NOWA INSTALACJA NOWA INSTALACJA ZDALNA Wymagania wstępne programu OfficeScan Setup Witamy Umowa licencyjna na stronie 2-7 Miejsce docelowe instalacji na stronie 2-8 Wstępne skanowanie punktu końcowego na stronie 2-10 Stan konfiguracji (analiza punktu końcowego) Uwaga Zakończenie analizy może trochę potrwać, zwłaszcza podczas inicjacji serwera HTTP. Ścieżka instalacji na stronie 2-12 Serwer proxy na stronie 2-13 Serwer Web na stronie 2-14 Identyfikacja serwera na stronie 2-18 2-5 OfficeScan Podręczniku instalacji oraz uaktualniania EKRANY Rejestracja i aktywacja na stronie 2-20 Instalacja agenta OfficeScan na stronie 2-22 Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-23 Włącz usługi Web Reputation Services na stronie 2-27 Miejsce docelowe instalacji na stronie 2-29 Analiza docelowego punktu końcowego na stronie 2-31 Zainstaluj agenta OfficeScan na stronie 2-32 Smart Protection Network na stronie 2-34 Hasło konta administratora na stronie 2-36 Instalacja agenta OfficeScan na stronie 2-38 Zapora programu OfficeScan na stronie 2-40 Funkcja anty-spyware na stronie 2-41 Funkcja usługi Web Reputation na stronie 2-43 Certyfikat uwierzytelniający serwera na stronie 2-44 Skróty programu OfficeScan na stronie 2-47 2-6 LOKALNA/CICHA NOWA INSTALACJA NOWA INSTALACJA ZDALNA Instalowanie programu OfficeScan EKRANY LOKALNA/CICHA NOWA INSTALACJA NOWA INSTALACJA ZDALNA Informacje o instalacji na stronie 2-48 Instalacja serwera OfficeScan Praca Kreatora InstallShield została zakończona na stronie 2-49 Umowa licencyjna ILUSTRACJA 2-1. Ekran Umowa licencyjna 2-7 OfficeScan Podręczniku instalacji oraz uaktualniania Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można kontynuować instalacji. Miejsce docelowe instalacji ILUSTRACJA 2-2. Ekran Miejsce docelowe instalacji Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym punkcie końcowym lub na innym punkcie (punktach) w sieci. 2-8 Instalowanie programu OfficeScan Uwagi do instalacji zdalnej Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza, czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera. Przed rozpoczęciem: • Trzeba mieć uprawnienia administratora docelowego punktu końcowego. • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy docelowe punkty końcowe spełniają wymagania dotyczące instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na docelowym punkcie końcowym. 2-9 OfficeScan Podręczniku instalacji oraz uaktualniania Wstępne skanowanie punktu końcowego ILUSTRACJA 2-3. Ekran Wstępne skanowanie punktu końcowego Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może przeskanować docelowy punkt końcowy w poszukiwaniu wirusów i złośliwego oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary punktu końcowego. Należą do nich: • Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora rozruchowego) • Folder systemu Windows • Folder Program files 2-10 Instalowanie programu OfficeScan W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń trojański program instalacyjny może podjąć następujące działania: • Usuń: Usuwa zainfekowany plik • Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie nadającego się wyczyścić. • Zmień nazwę: Zmienia rozszerzenie zarażonego pliku na „vir”. Użytkownicy początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik z aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas otwierania zarażonego pliku o zmienionej nazwie. • Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik. Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej. Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją. 2-11 OfficeScan Podręczniku instalacji oraz uaktualniania Ścieżka instalacji ILUSTRACJA 2-4. Ekran Ścieżka instalacji Użyj domyślnej ścieżki instalacji lub podaj nową. Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. 2-12 Instalowanie programu OfficeScan Serwer proxy ILUSTRACJA 2-5. Ekran Serwer Proxy Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz do łączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruch w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate. Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan. Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. 2-13 OfficeScan Podręczniku instalacji oraz uaktualniania Uwaga Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate. Serwer Web ILUSTRACJA 2-6. Ekran Serwer Web Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowi uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Web przetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługi OfficeScan. 2-14 Instalowanie programu OfficeScan Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. Obsługa IPV6 W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer Web Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylko adres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie kontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzy mogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie zostanie włączona. W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed aktualizacją należy wprowadzić konfiguracją serwera IIS. Serwer Web Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane na docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tych serwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanego żadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i program OfficeScan zainstaluje automatycznie serwer Web Apache 2.2. W przypadku użycia serwera Web Apache: • Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje się serwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstaluje i użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera Web Apache. • Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze, należy wcześniej skonfigurować ustawienia SSL serwera Web Apache. • Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. 2-15 OfficeScan Podręczniku instalacji oraz uaktualniania Porada Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache. • Przed instalacją serwera Web Apache w witrynie internetowej Apache należy zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem. W przypadku używania serwera internetowego IIS: • Wymagane są następujące wersje serwera Microsoft Internet Information Server (IIS): • Wersja 6.0 w systemie Windows Server 2003 • Wersja 7.0 w systemie Windows Server 2008 • Wersja 7.5 w systemie Windows Server 2008 R2 • Wersja 8.0 w systemie Windows Server 2012 Nie należy instalować serwera Web na punkcie końcowym, na którym są uruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS. Port HTTP Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównej usługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany port komunikacji agenta. Program instalacyjny generuje losowo numer portu komunikacyjnego agenta podczas instalacji. Obsługa protokołu SSL Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja pomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkową warstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje hasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy 2-16 Instalowanie programu OfficeScan mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli. Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów. Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web. Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje serwera, klucz publiczny oraz klucz prywatny. Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się komunikat ostrzegawczy. W jaki sposób działa komunikacja przy użyciu protokołu SSL: 1. Administrator wysyła informację z konsoli Web do serwera sieci Web przez połączenie oparte na protokole SSL. 2. Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem. 3. Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA. 4. Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania RC4. Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest wykorzystywane szybsze szyfrowanie RC4. Porty serwera Web W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web: TABELA 2-2. Numery portów serwera OfficeScan Web Server SERWER WEB I USTAWIENIA Serwer Web Apache z włączonym protokołem SSL PORTY HTTP 8080 (możliwość konfiguracji) HTTPS (SSL) 4343 (możliwość konfiguracji) 2-17 OfficeScan Podręczniku instalacji oraz uaktualniania PORTY SERWER WEB I USTAWIENIA HTTP Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) 443 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (możliwość konfiguracji) 4343 (możliwość konfiguracji) Identyfikacja serwera ILUSTRACJA 2-7. Ekran identyfikacji serwera 2-18 HTTPS (SSL) Instalowanie programu OfficeScan Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej instalacji. Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawie pełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP. Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP. Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan. Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich agentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za pomocą nazwy hosta, a ta zostanie zmieniona. W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy hosta. Porada Administratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zaleca zmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogą uniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statyczny adres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymany z serwera DHCP. Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dla samego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowi OfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP. Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia prawidłowej komunikacji agent-serwer. Obsługa IPV6 Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6. Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serwerem identyfikowanym adresem IPv6. 2-19 OfficeScan Podręczniku instalacji oraz uaktualniania Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych. Rejestracja i aktywacja ILUSTRACJA 2-8. Ekran Aktywacja produktu — krok 1 2-20 Instalowanie programu OfficeScan Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody aktywacyjne są już dostępne. Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji. Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy Trend Micro. ILUSTRACJA 2-9. Ekran Aktywacja produktu — krok 2 Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery. 2-21 OfficeScan Podręczniku instalacji oraz uaktualniania Jeśli kod aktywacyjny jest ważny dla wszystkich usług: 1. W polu tekstowym Antywirus wpisz kod aktywacyjny. 2. Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage Cleanup Services, usługi Web Reputation i programu Anti-spyware. 3. Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji. Instalacja agenta OfficeScan ILUSTRACJA 2-10. Ekran Instalacja agenta OfficeScan Istnieje kilka sposobów instalacji lub uaktualniania agentów OfficeScan. Ekran zawiera listę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza. 2-22 Instalowanie programu OfficeScan Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz używanej przepustowości łącza podczas instalowania agentów na docelowych punktach końcowych. Uwaga Wszystkie metody instalacji wymagają uprawnień lokalnego administratora lub administratora domeny na docelowych punktach końcowych. Zainstaluj zintegrowany serwer Smart Protection Server Uwaga Ten ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnej instalacji uaktualnienia. 2-23 OfficeScan Podręczniku instalacji oraz uaktualniania ILUSTRACJA 2-11. Ekran instalowania zintegrowanego serwera Smart Protection Server Zintegrowany serwer Smart Protection ServerinstalacjaSmart Protection ServerProgram instalacyjny może zainstalować na docelowym punkcie końcowym zintegrowany serwer Smart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services agentom, które stosują funkcję Smart Scan, oraz usługi Web Reputation Services agentom, które podlegają regułom Web Reputation. Zarządzaj zintegrowanym serwerem z poziomu konsoli Web OfficeScan. Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą liczbę agentów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku administratora programu Trend Micro Smart Protection Server. 2-24 Instalowanie programu OfficeScan Porada Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym punkcie końcowym, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentów zawiera Podręcznik administratora. Protokoły połączenia agenta dla usług File Reputation Services Zintegrowany serwer Smart Protection ServerProtokoły połączenia agentaSmart Protection ServerAgenci OfficeScan mogą łączyć się z usługami File Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji. Uwaga Jeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli Web należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracji ustawień proxy zawiera Podręcznik administratora. Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale konfiguracja jest opcjonalna. 2-25 OfficeScan Podręczniku instalacji oraz uaktualniania TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera Smart Protection Server PORTY USŁUG FILE REPUTATION SERVICES SERWER WEB I USTAWIENIA HTTP HTTPS (SSL) Serwer Web Apache 8082 4345 Domyślna witryna sieci Web usług IIS 80 443 Wirtualna witryna sieci Web usług IIS 8080 4343 Serwer zintegrowany nie został zainstalowany W przypadku wykonywania nowej instalacji, gdy nie wybrano składnika zintegrowanego serwera: • Metoda skanowania standardowego będzie metodą domyślną. • Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji (szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-43), agenci nie będą wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje, że żaden serwer Smart Protection Server nie został zainstalowany. Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan: • Zmień metodę skanowania na Smart Scan. • Dodaj samodzielny serwer na liście źródeł Smart Protection, aby agenci mogli wysyłać pliki i zapytania usług Web Reputation do serwera. W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Agenci OfficeScan zachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłają żądania. 2-26 Instalowanie programu OfficeScan Włącz usługi Web Reputation Services ILUSTRACJA 2-12. Ekran włączenia usługi Web Reputation Services Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection Server instalowanym automatycznie z serwerem OfficeScan. Włączenie usług Web Reputation Services (działających w ramach procesu LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest to możliwe, ponieważ agenci OfficeScan pobierają informacje z usługi Web Reputation z serwera lokalnego, a nie z serwera Smart Protection Network. 2-27 OfficeScan Podręczniku instalacji oraz uaktualniania Protokoły połączenia agenta dla usług Web Reputation Services Agenci OfficeScan mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP. Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera Smart Protection Server SERWER WEB I USTAWIENIA 2-28 PORT HTTP DLA USŁUG WEB REPUTATION SERVICES Serwer Web Apache z włączonym protokołem SSL 5274 Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (brak możliwości konfiguracji) Instalowanie programu OfficeScan Miejsce docelowe instalacji ILUSTRACJA 2-13. Ekran Miejsce docelowe instalacji Określ docelowy punkt końcowy, na którym zostanie zainstalowany program OfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknij przycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci. Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importuj listę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześnie i wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer OfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym. W pliku tekstowym: • W każdym wierszu może być określona jedna nazwa punktu końcowego. 2-29 OfficeScan Podręczniku instalacji oraz uaktualniania • Należy zastosować format UNC (na przykład: \\test). • Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz myślniki (-). Na przykład: \\domain1\test-abc \\domain2\test-123 Wskazówki dla przeprowadzenia instalacji zdalnej: • Trzeba mieć uprawnienia administratora docelowego punktu końcowego. • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe do instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na docelowym punkcie końcowym. • Nie określaj punktu końcowego, na którym uruchomiony zostanie program instalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalację lokalną na punkcie końcowym. Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Program instalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacji OfficeScan. 2-30 Instalowanie programu OfficeScan Analiza docelowego punktu końcowego ILUSTRACJA 2-14. Ekran Analiza docelowego punktu końcowego Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić, czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serwery OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny może wymagać podania administratorowi nazwy użytkownika i hasła używanych do logowania się do docelowego punktu końcowego. Po zakończeniu analizy program instalacyjny wyświetli wyniki na ekranie. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie ona kontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę. Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominie te punkty, które nie przeszły pozytywnie analizy. 2-31 OfficeScan Podręczniku instalacji oraz uaktualniania Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkcie końcowym, na którym uruchomiono program instalacyjny, a nie na docelowych punktach końcowych. Zainstaluj agenta OfficeScan ILUSTRACJA 2-15. Ekran Zainstaluj agenta OfficeScan Wybierz instalację agenta OfficeScan na docelowym serwerze. Agent OfficeScan Program agenta OfficeScan zapewnia właściwą ochronę przed zagrożeniami bezpieczeństwa. W związku z tym, w celu zabezpieczenia punktu końcowego serwera 2-32 Instalowanie programu OfficeScan OfficeScan przed zagrożeniami, musi na nim być również zainstalowany program agenta OfficeScan. Wybór instalacji agenta OfficeScan przy instalacji serwera jest wygodnym sposobem zagwarantowania automatycznej ochrony serwera. W ten sposób zostaje również zlikwidowane dodatkowe zadanie polegające na instalacji agenta OfficeScan po instalacji serwera. Uwaga Zainstaluj agenta OfficeScan na innych komputerach w sieci po zainstalowaniu serwera. Metody instalacji agenta OfficeScan zostały opisane w Podręczniku administratora. Jeśli na serwerze jest już zainstalowany jakiś program bezpieczeństwa punktu końcowego Trend Micro lub innej firmy, program OfficeScan nie zawsze może automatycznie odinstalować i zastąpić go agentem OfficeScan. W celu uzyskania pełnej listy programów automatycznie odinstalowywanych przez program OfficeScan skontaktuj się z działem pomocy technicznej. Jeśli programu nie można odinstalować automatycznie, przed kontynuacją instalacji programu OfficeScan najpierw odinstaluj go ręcznie. 2-33 OfficeScan Podręczniku instalacji oraz uaktualniania Smart Protection Network ILUSTRACJA 2-16. Ekran Smart Protection Network Trend Micro™ Smart Protection Network to nowoczesna infrastruktura zabezpieczeń zasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientów przed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Sieć zwiększa wydajność lokalnych i zdalnych rozwiązań w celu ochrony użytkowników niezależnie od tego, czy są podłączeni do sieci, pracują w domu, są na spacerze. Dostęp do unikatowej korelacji poczty elektronicznej, technologii File Reputation i sieci oraz baz danych z sygnaturami i definicjami zagrożeń jest uzyskiwany za pomocą lekkich agentów. Ochrona klientów jest automatycznie aktualizowana i wzmacniania w miarę zwiększania się liczby produktów, usług i użytkowników w sieci, tworzących usługę ochrony w czasie rzeczywistym dla swoich użytkowników. Rozwiązanie inteligentnej ochrony sieci wykorzystuje Smart Protection Network do ochrony w chmurze. 2-34 Instalowanie programu OfficeScan Funkcja Smart Feedback Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktami firmy Trend Micro a działającymi przez całą dobę, siedem dni w tygodniu, centrami i technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym klientom. Dzięki ciągłemu przetwarzaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i partnerów firma Trend Micro zapewnia automatyczną ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami oraz bezpieczeństwo w stylu „razem lepiej”, podobnie do systemu straży sąsiedzkiej, który w celu ochrony innych angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie oceny reputacji źródła komunikacji, a nie zawartości określonej komunikacji. Przykładowe informacje przesyłane do firmy Trend Micro: • Sumy kodowe plików • Wyświetlane witryny internetowe • Informacje o plikach, w tym rozmiar i ścieżki • Nazwy uruchamianych plików Z uczestnictwa w programie można w dowolnej chwili zrezygnować z poziomu konsoli Web. Porada W celu zapewnienia ochrony punktów końcowych nie jest wymagany udział w programie Smart Feedback. Uczestnictwo jest opcjonalne i można się z niego w każdej chwili wycofać. Firma Trend Micro zaleca wzięcie udziału w programie Smart Feedback. Pozwoli to zapewnić wyższy poziom ochrony dla wszystkich klientów. Więcej informacji na temat tego sieci Smart Protection Network można znaleźć w witrynie http://emea.trendmicro.com/emea/technology/smart-protection-network/ 2-35 OfficeScan Podręczniku instalacji oraz uaktualniania Hasło konta administratora ILUSTRACJA 2-17. Ekran Hasło konta administracyjnego Podaj hasła do otwierania konsoli Web lub zamykania/odinstalowywania agenta OfficeScan. Uzyskiwanie dostępu do konsoli internetowej Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne ma nieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan Web Console. Zalogowanie się przy użyciu tego konta pozwala administratorowi również na utworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyć w celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień 2-36 Instalowanie programu OfficeScan dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilku funkcji konsoli internetowej. Należy określić hasło znane jedynie administratorom programu OfficeScan. O pomoc w wyzerowaniu zapomnianego hasła należy zwrócić się do dostawcy obsługi technicznej. Zamykanie i odinstalowywanie agenta OfficeScan Określ hasło zapobiegające nieautoryzowanej dezinstalacji lub zamknięciu agenta OfficeScan. Odinstaluj lub zamknij agenta jedynie w przypadku problemów z funkcjami agenta i szybko zainstaluj/załaduj je ponownie. 2-37 OfficeScan Podręczniku instalacji oraz uaktualniania Instalacja agenta OfficeScan ILUSTRACJA 2-18. Ekran Instalacja agenta OfficeScan ścieżka instalacjiagentścieżka instalacji agentaZaakceptuj domyślne ustawienia instalacji agenta lub określ inną ścieżkę instalacji agenta OfficeScan. Zmień ścieżkę, jeśli na dysku brakuje miejsca na katalog instalacyjny. Porada Firma Trend Micro zaleca wykorzystanie ustawień domyślnych. Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych. Jeżeli określona ścieżka zawiera katalog, którego nie ma w agencie, program instalacyjny utworzy katalog automatycznie podczas instalacji agenta. 2-38 Instalowanie programu OfficeScan Aby wprowadzić stałą ścieżkę instalacji agenta OfficeScan, wpisz ścieżkę dysku, uwzględniając jego literę. Na przykład C:\Program Files\Trend Micro \OfficeScan Agent. Uwaga Nie można zmodyfikować ścieżki instalacji agenta OfficeScan po zakończeniu instalacji serwera OfficeScan. Na wszystkich zainstalowanych agentach OfficeScan jest używana ta sama ścieżka instalacji. Określając zmienne ścieżki instalacji agenta OfficeScan należy użyć następujących zmiennych: • $BOOTDISK: Litera napędu dysku, za pomocą którego uruchamiany jest punkt końcowy, domyślnie jest to C:\ • $WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows • $ProgramFiles: Katalog Program Files automatycznie tworzony przez system Windows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest to C:\Program Files Na ekranie tym można również skonfigurować następujące informacje: • portport komunikacji agentaNumer portu: Program instalacyjny generuje losowo numer portu, który serwer OfficeScan wykorzystuje do komunikacji z agentami. Zaakceptuj wartość domyślną lub podaj nową. • Agent OfficeScanpoziom zabezpieczeńPoziom zabezpieczeń: Po zainstalowaniu programu OfficeScan zmień poziom zabezpieczeń z poziomu konsoli OfficeScan. Przejdź do opcji Agenci > Zarządzanie agentami. Kliknij opcje Ustawienia > Uprawnienia i inne ustawienia > Inne ustawienia. • Normalny: To uprawnienie nadaje wszystkim użytkownikom (grupie użytkowników “Wszyscy”) pełne uprawnienia do katalogu programu agenta oraz pozycji rejestru agenta. • Wysoki: Katalog instalacyjny agenta dziedziczy uprawnienia katalogu Program Files, a wpisy rejestru agenta dziedziczą uprawnienia klucza HKLM\Software. W większości konfiguracji usługi Active Directory nadaje 2-39 OfficeScan Podręczniku instalacji oraz uaktualniania to automatycznie użytkownikom “standardowym” (bez uprawnień administratora) dostęp wyłącznie do odczytu. Zapora programu OfficeScan ILUSTRACJA 2-19. Ekran Zapora programu OfficeScan Ten ekran zostanie wyświetlony tylko wtedy, jeśli aktywowano usługę Antivirus. Zapora programu OfficeScan Zapora programu OfficeScan chroni agentów i serwery w sieci, korzystając z kontroli stanowej — wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można 2-40 Instalowanie programu OfficeScan tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lub protokołu, a następnie zastosować te zasady do różnych grup użytkowników. Zaporę można opcjonalnie wyłączyć, a następnie ponownie włączyć z poziomu konsoli Web serwera OfficeScan. Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadku wykonywania aktualizacji, gdy usługa zapory jest już włączona na platformach serwerowych, wybierz opcję Włącz zaporę na platformach serwerowych. Dzięki temu program OfficeScan nie wyłączy usługi zapory po aktualizacji. Funkcja anty-spyware ILUSTRACJA 2-20. Ekran Funkcja anty-spyware 2-41 OfficeScan Podręczniku instalacji oraz uaktualniania Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputation lub anty-spyware. W trybie oceny wszyscy agenci zarządzani przez serwer rejestrują w dzienniku informacje o oprogramowaniu spyware/grayware wykrytym podczas skanowania ręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowania za pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończy procesy lub usuwa rejestry, pliki, pliki cookie oraz skróty. Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić elementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/ grayware. Administratorzy mogą następnie skonfigurować właściwe działanie. Na przykład wykryte oprogramowanie spyware/grayware, które użytkownik uważa za zagrożenie bezpieczeństwa, można dodać do listy dozwolonych programów tego typu. Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanych działań w trybie oceny. Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnym okresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawienia trybu oceny z poziomu konsoli Web (Agenci > Ustawienia agenta globalnego, sekcja Ustawienia spyware/grayware). 2-42 Instalowanie programu OfficeScan Funkcja usługi Web Reputation ILUSTRACJA 2-21. Ekran usługi Web Reputation Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować/ zezwalać na dostęp do witryny sieci Web. Szczegółowe informacje na temat reguł, patrz Podręcznik administratora. Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla agentów wewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimi systemami jak Windows XP, Vista, Windows 7, Windows 8 i Windows 8.1. Wybierz opcję Włącz reguły usługi Web Reputation na platformach serwerowych, jeśli platformy serwerowe (np. Windows Server 2003, Windows Server 2008 i Windows Server 2012) wymagają tego samego poziomu ochrony przed zagrożeniami internetowymi co komputery biurkowe. 2-43 OfficeScan Podręczniku instalacji oraz uaktualniania W celu określenia swojej lokalizacji i stosowanych reguł agenci OfficeScan używają kryteriów lokalizacyjnych skonfigurowanych na ekranie Lokalizacja punktu końcowego w konsoli Web. Każda zmiana lokalizacji agentów OfficeScan oznacza przełączenie reguł. Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web. Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dla agentów zewnętrznych. Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawień w drzewie agentów OfficeScan. Określone reguły można zastosować w odniesieniu do wszystkich agentów, grup agentów lub poszczególnych agentów. Po włączeniu zasad Web Reputation należy zainstalować serwery Smart Protection Server (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protection w konsoli Web programu OfficeScan. Agenci OfficeScan wysyłają zapytania usługi Web Reputation do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przez użytkowników. Uwaga Zintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe informacje zawiera sekcja Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-23. Samodzielny serwer jest instalowany osobno. Certyfikat uwierzytelniający serwera Program instalacyjny próbuje podczas instalacji wykryć istniejące certyfikaty uwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznie przypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma 2-44 Instalowanie programu OfficeScan istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanie nowego certyfikatu uwierzytelniającego. ILUSTRACJA 2-22. Ekran Certyfikat uwierzytelniający serwera w przypadku nowych certyfikatów 2-45 OfficeScan Podręczniku instalacji oraz uaktualniania ILUSTRACJA 2-23. Ekran Certyfikat uwierzytelniający serwera w przypadku istniejących certyfikatów Program OfficeScan używa szyfrowania klucza publicznego w celu uwierzytelniania komunikacji inicjowanej przez serwer OfficeScan na agentach. W przypadku szyfrowania klucza publicznego serwer zachowuje klucz prywatny i instaluje klucz publiczny na wszystkich agentach. Agenci używają klucza publicznego w celu weryfikacji, czy przychodząca komunikacja została zainicjowana przez serwer i jest prawidłowa. Agenci odpowiadają w przypadku powodzenia weryfikacji. Uwaga Program OfficeScan nie uwierzytelnia komunikacji inicjowanej przez agentów na serwerze. 2-46 Instalowanie programu OfficeScan Program OfficeScan może wygenerować certyfikat uwierzytelniający podczas instalacji; administratorzy mogą też zaimportować istniejący już certyfikat uwierzytelniający z innego serwera OfficeScan. Porada Podczas tworzenia kopii zapasowej certyfikatu firma Trend Micro zaleca zaszyfrowanie go hasłem. Skróty programu OfficeScan ILUSTRACJA 2-24. Ekran Skróty programu OfficeScan 2-47 OfficeScan Podręczniku instalacji oraz uaktualniania Zaakceptuj domyślną nazwę folderu, podaj nową lub wybierz istniejący folder, do którego program instalacyjny doda skróty programu. Informacje o instalacji ILUSTRACJA 2-25. Ekran Informacje o instalacji Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij opcję Instaluj. 2-48 Instalowanie programu OfficeScan Praca Kreatora InstallShield została zakończona ILUSTRACJA 2-26. Ekran zakończenia pracy kreatora InstallShield Wizard Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme podstawowymi informacjami na temat produktu i znanych problemów. Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą uruchomić konsolę Web. 2-49 Rozdział 3 Aktualizacja OfficeScan W niniejszym rozdziale opisano etapy uaktualniania programu Trend Micro™ OfficeScan™. Zagadnienia omówione w niniejszym rozdziale: • Uaktualnianie serwera i agentów OfficeScan na stronie 3-2 • Przeprowadzanie lokalnego uaktualnienia na stronie 3-17 • Przeprowadzanie zdalnego uaktualnienia na stronie 3-35 3-1 OfficeScan Podręczniku instalacji oraz uaktualniania Uaktualnianie serwera i agentów OfficeScan Uruchomienie programu instalacyjnego na komputerze z poprzednio skonfigurowanym serwerem OfficeScan 10.x powoduje uaktualnienie serwera. Jeśli na punkcie końcowym jest zainstalowany program Plug-in Manager, program instalacyjny zaktualizuje również program Plug-in Manager do wersji 2.1. Jeśli program Plug-in Manager nie jest zainstalowany, wersja 2.1 zostanie zainstalowana automatycznie. Ta wersja programu Plug-in Manager zapewnia obsługę widgetów przez program OfficeScan. Jeśli serwer OfficeScan umożliwia agentom aktualizowanie programu agenta OfficeScan, pakiet instalacyjny natychmiast zaktualizuje wszystkich agentów po zakończeniu instalacji serwera. Jeśli serwer OfficeScan blokuje aktualizacje agenta, w zależności od przepustowości sieci i liczby klientów zarządzanych przez serwer OfficeScan można wykonać aktualizacje agentów w grupach. Porada Po dokonaniu aktualizacji firma Trend Micro zaleca ponowne uruchomienie agentów OfficeScan, aby zapewnić prawidłowe zainstalowanie wszystkich składników oprogramowania OfficeScan. Przed aktualizacją serwera i agentów OfficeScan Przed aktualizacją serwera i agentów OfficeScan należy zwrócić uwagę, że: 1. Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programu OfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporę OfficeScan, wdrożenie pakietu może spowodować następujące zakłócenia pracy punktów końcowych agentów: • Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, punkty końcowe agentów zostaną tymczasowo odłączone od sieci. Użytkownicy nie otrzymają powiadomień przez rozłączeniem. Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Web przekłada aktualizację ogólnego sterownika zapory, dopóki punkt końcowy agenta nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia, 3-2 Aktualizacja OfficeScan należy upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Ogólne ustawienia klienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcja Aktualizuj sterownik zapory programu OfficeScan tylko po ponownym uruchomieniu systemu. • Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejsza wersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopóki punkt końcowy nie zostanie ponownie uruchomiony. Jeżeli ponowne uruchomienie nie zostanie przeprowadzone natychmiast, mogą wystąpić problemy z agentem OfficeScan. Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia programu o ponownym uruchomieniu, na komputerach użytkowników zostanie wyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownik zdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanie ponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nie otrzymają żadnego powiadomienia. Opcja wyświetlania powiadomienia o ponownym uruchomieniu jest domyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść do pozycji Komputery w sieci > Ogólne ustawienia klienta, a następnie przejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetl powiadomienie, jeśli w celu wczytania sterownika trybu jądra jest konieczne ponowne uruchomienie komputera. 2. Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli: • W momencie aktualizacji serwera na komputerze agenta uruchomiony jest skrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnić się, czy na żadnym z agentów nie jest uruchomiony skrypt logowania. • Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciem aktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe). Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycie Procesora CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa, należy odczekać aż spadnie do 00, co będzie oznaczać, że wykonywanie zadań związanych z bazą danych zostało zakończone. Jeśli po rozpoczęciu aktualizacji wystąpią problemy, może to oznaczać, że pliki bazy danych 3-3 OfficeScan Podręczniku instalacji oraz uaktualniania zostały zablokowane. W takim przypadku należy ponownie uruchomić serwer, aby odblokować pliki, a następnie ponownie rozpocząć aktualizację. Dostępne są następujące metody aktualizacji: • 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji agenta na stronie 3-4 • 2. metoda aktualizacji: Ulepszenie agentów aktualizacji na stronie 3-6 • 3. metoda aktualizacji: Przeniesienie agentów na serwer OfficeScan 11.0 na stronie 3-13 • 4. metoda aktualizacji: Włączenie automatycznej aktualizacji agenta na stronie 3-15 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji agenta Wyłączając automatyczną aktualizację agenta, można najpierw zaktualizować serwer, a następnie przeprowadzić aktualizację grup agentów. Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby agentów. Część 1: Konfiguracja ustawień aktualizacji na serwerze OfficeScan 10.x Procedura 3-4 1. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 2. W drzewie klientów kliknij ikonę domeny głównej ( klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Wybierz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Kliknij przycisk Zastosuj do wszystkich klientów. ), aby wybrać wszystkich Aktualizacja OfficeScan Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie. Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące uaktualniania serwera OfficeScan opisane zostały w części Przeprowadzanie lokalnego uaktualnienia na stronie 3-17 lub Przeprowadzanie zdalnego uaktualnienia na stronie 3-35. Uwaga Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja standardowa, 64-bitowa) usuń z pamięci agenta OfficeScan. Pozwoli to na szybsze wykonanie uaktualnienia. Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po ukończeniu instalacji, przed uaktualnianiem agentów. Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane zostały w Podręczniku administratora lub Pomocy serwera OfficeScan. Część 3: Aktualizacja agentów OfficeScan Procedura 1. Przejdź do opcji Aktualizacje > Agenci > Aktualizacje automatyczne i sprawdź, czy są włączone następujące ustawienia: • Rozpocznij natychmiastową aktualizację składnika na agentach po jego pobraniu przez serwer OfficeScan • Pozwól agentom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem agentów mobilnych) 3-5 OfficeScan Podręczniku instalacji oraz uaktualniania 2. Przejdź do opcji Agenci > Zarządzanie agentami. 3. Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jest wybór jednej lub kilku domen, jak również wybór poszczególnych agentów wewnątrz domeny. 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą uaktualniać programu agenta ani instalować poprawek. 6. Kliknij przycisk Zapisz. 7. Sprawdź wyniki aktualizacji. • Agenci online na stronie 3-11 • Agenci offline na stronie 3-13 • Agenci mobilni na stronie 3-13 8. Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania agentów. 9. Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostaną zaktualizowane wszyscy agenci. 2. metoda aktualizacji: Ulepszenie agentów aktualizacji Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby agentów przy pomocy agentów aktualizacji. Wybrani agenci będą aktualizować składniki za pomocą odpowiednich agentów aktualizacji. Agenci OfficeScan, którzy nie zostaną aktualizowani za pomocą agentów aktualizacji, będą aktualizowani z serwera OfficeScan. 3-6 Aktualizacja OfficeScan Część 1: Konfiguracja ustawień aktualizacji na serwerze OfficeScan 10.x Procedura 1. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 2. W drzewie klientów kliknij ikonę domeny głównej ( klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Wybierz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Kliknij przycisk Zastosuj do wszystkich klientów. ), aby wybrać wszystkich Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie. Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące uaktualniania serwera OfficeScan opisane zostały w części Przeprowadzanie lokalnego uaktualnienia na stronie 3-17 lub Przeprowadzanie zdalnego uaktualnienia na stronie 3-35. Uwaga Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja standardowa, 64-bitowa) usuń z pamięci agenta OfficeScan. Pozwoli to na szybsze wykonanie uaktualnienia. Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po ukończeniu instalacji, przed uaktualnianiem agentów. 3-7 OfficeScan Podręczniku instalacji oraz uaktualniania Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane zostały w Podręczniku administratora lub Pomocy serwera OfficeScan. Część 3: Ulepszenie agentów aktualizacji Procedura 1. Przejdź do opcji Agenci > Zarządzanie agentami. 2. Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierając opcję Widok agenta aktualizacji. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą uaktualniać programu agenta ani instalować poprawek. 5. Kliknij przycisk Zapisz. 6. Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna. 7. Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przycisk Wybierz. 8. Z drzewa agentów, które się otworzy, wybierz agentów aktualizacji przeznaczonych do aktualizacji. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierając opcję Widok agenta aktualizacji. 9. Kliknij przycisk Rozpocznij aktualizację w górnej części drzewa agentów. 10. Sprawdź wyniki aktualizacji. 3-8 Aktualizacja OfficeScan • Agenty aktualizacji online przeprowadzają aktualizację natychmiast po uruchomieniu aktualizacji składnika. • Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejścia w tryb online. • Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ich przejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej aktualizacji. 11. Uruchom ponownie punkty końcowe agentów aktualizacji, aby zakończyć proces aktualizowania agentów. 12. Ponownie wykonuj krok od 1 do 11, do momentu aż wszystkie agenty aktualizacji zostaną zaktualizowane. Część 4: Konfiguracja ustawień agenta aktualizacji Procedura 1. Przejdź do opcji Agenci > Zarządzanie agentami. 2. Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować. Porada Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiając Widok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierając opcję Widok agenta aktualizacji. 3. Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki. 4. Kliknij polecenie Ustawienia > Ustawienia agenta aktualizacji. 5. Wybierz następujące opcje: • Aktualizacje składników • Ustawienia domeny 3-9 OfficeScan Podręczniku instalacji oraz uaktualniania • 6. Programy i poprawki agenta OfficeScan Kliknij przycisk Zapisz. Poczekaj, aż agent aktualizacji zakończy pobieranie programu agenta przed przejściem do części 5. 7. Ponownie wykonuj kroki od 1 do 6 do momentu, aż wszystkie agenty aktualizacji zastosują niezbędne ustawienia. Część 5: Aktualizacja agentów OfficeScan Procedura 1. Przejdź do opcji Aktualizacje > Agenci > Aktualizacje automatyczne i sprawdź, czy są włączone następujące ustawienia: • Rozpocznij natychmiastową aktualizację składnika na agentach po jego pobraniu przez serwer OfficeScan • Pozwól agentom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem agentów mobilnych) 2. Przejdź do opcji Agenci > Zarządzanie agentami. 3. Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jest wybór jednej lub kilku domen, jak również wybór poszczególnych agentów wewnątrz domeny. 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą uaktualniać programu agenta ani instalować poprawek. 6. Kliknij przycisk Zapisz. 7. Sprawdź wyniki aktualizacji. • 3-10 Agenci online na stronie 3-11 Aktualizacja OfficeScan • Agenci offline na stronie 3-13 • Agenci mobilni na stronie 3-13 8. Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania agentów. 9. Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostaną zaktualizowane wszyscy agenci. Wyniki aktualizacji Agenci online Uwaga Po zakończeniu aktualizacji należy uruchomić ponownie punkty końcowe agentów. • Aktualizacja automatyczna Aktualizacja agentów online rozpoczyna się w momencie wystąpienia jednego z poniższych zdarzeń: • • Serwer OfficeScan pobiera nowy składnik i powiadamia agentów o aktualizacji. • Agent ładuje się ponownie. • Agent uruchamia komputer ponownie i łączy się z serwerem OfficeScan. • Każdy punkt końcowy agenta z systemem Windows Server 2003 lub XP Professional loguje się do serwera, którego skrypt logowania został zmodyfikowany za pomocą Ustawień skryptu logowania (AutoPcc.exe). • Zaplanuj aktualizacje na punkcie końcowym agenta (wyłącznie dla agentów z uprawnieniami do zaplanowanych aktualizacji). Aktualizacja ręczna Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną z poniższych czynności w celu natychmiastowej aktualizacji agenta: 3-11 OfficeScan Podręczniku instalacji oraz uaktualniania • Utwórz i zainstaluj pakiet EXE lub MSI agenta OfficeScan. Uwaga Instrukcje dotyczące tworzenia pakietu agenta znaleźć można w Przewodniku administratora. • Poinstruuj użytkowników agentów, aby uruchomili funkcję Aktualizuj teraz na punkcie końcowym agenta. • Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnego Windows Server 2003, XP Professional, Server 2008, Vista™ (wszystkie edycje z wyjątkiem Vista Home), 7™ (wszystkie edycje z wyjątkiem 7 Home), Windows 8 (Pro/Enterprise) lub Windows Server 2012, poinstruuj użytkownika o wykonaniu następujących czynności: • Połącz się z serwerem. • Przejdź do lokalizacji \\<nazwa serwera>\ofcscan. • Uruchom AutoPcc.exe. • Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnego Windows XP Home, Vista Home, Windows 7 Home lub Windows 8, poinstruuj użytkownika, aby kliknął prawym przyciskiem myszy plik AutoPcc.exe i wybrał polecenie Uruchom jako administrator. • Rozpocznij aktualizację ręczną agenta. Aby rozpocząć aktualizację ręczną agenta: 3-12 1. Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna. 2. Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przycisk Wybierz. 3. Na drzewie agentów, które otworzy się, wybierz agentów do aktualizacji. 4. Kliknij Rozpocznij aktualizację składników w górnej części drzewa agentów. Aktualizacja OfficeScan Agenci offline Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w tryb online. Agenci mobilni Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mają uprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzona aktualizacja zaplanowana. 3. metoda aktualizacji: Przeniesienie agentów na serwer OfficeScan 11.0 Przeprowadź nową instalację serwera OfficeScan 11.0, a następnie przenieś agentów na ten serwer. Po przeniesieniu agenci zostaną automatycznie uaktualnieni do wersji OfficeScan 11.0. Część 1: Przeprowadź nową instalację serwera OfficeScan, a następnie konfigurację ustawień serwera Procedura 1. Wykonaj nową instalację serwera OfficeScan 11.0. Szczegółowe informacje zawiera sekcja Ekrany programu instalacyjnego na stronie 2-5. 2. Zaloguj się do konsoli Web. 3. Przejdź do opcji Aktualizacje > Agenci > Aktualizacje automatyczne i sprawdź, czy są włączone następujące ustawienia: 4. • Rozpocznij natychmiastową aktualizację składnika na agentach po jego pobraniu przez serwer OfficeScan • Pozwól agentom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem agentów mobilnych) Przejdź do opcji Agenci > Zarządzanie agentami. 3-13 OfficeScan Podręczniku instalacji oraz uaktualniania 5. W drzewie agentów kliknij ikonę domeny głównej ( agentów. 6. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 7. Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą uaktualniać programu agenta ani instalować poprawek. 8. Kliknij przycisk Zastosuj do wszystkich agentów. 9. Zapisz następujące informacje dotyczące serwera OfficeScan 11.0. Podaj następujące informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszenia agentów: • nazwa punktu końcowego lub adres IP • Port nasłuchiwania serwera ), aby wybrać wszystkich Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja > Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony na ekranie. Część 2: Aktualizacja agentów OfficeScan Procedura 1. W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycji Aktualizacje > Podsumowanie. 2. Kliknij przycisk Zatrzymaj powiadamianie. Ta funkcja umożliwia skasowanie kolejki powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na serwer OfficeScan 11.0. OSTRZEŻENIE! Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się niepowodzeniem. 3-14 Aktualizacja OfficeScan 3. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 4. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierz wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz klientów mobilnych. 5. Kliknij polecenie Zarządzaj drzewem klientów > Przenoszenie klienta. 6. Określ nazwę/adres IP serwera OfficeScan 11.0 oraz port nasłuchiwania serwera w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan. 7. Kliknij opcję Przenieś. Wyniki aktualizacji • Rozpoczyna się przenoszenie i aktualizacja agentów online. • Wskazówki dotyczące zarządzania agentami offline oraz agentami mobilnymi: • Aby mieć możliwość aktualizacji agentów mobilnych, należy wyłączyć tryb mobilny. • W przypadku agentów w trybie offline należy poinstruować użytkowników, by połączyli się z siecią, aby agenci mogli przejść w tryb online. Jeśli agenci pozostają w trybie offline przez dłuższy czas, należy poinstruować użytkowników, aby odinstalowali agentów z punktu końcowego, a następnie skorzystali z odpowiedniej metody instalacji agenta (np. Agent Packager) opisanej w Przewodniku administratora w celu zainstalowania agenta OfficeScan. Uwaga Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania agentów. 4. metoda aktualizacji: Włączenie automatycznej aktualizacji agenta Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamia wszystkich zarządzanych agentów o aktualizacji. 3-15 OfficeScan Podręczniku instalacji oraz uaktualniania Jeżeli serwer zarządza niewielką liczbą agentów, należy rozważyć zezwolenie na natychmiastową aktualizację agentów. Można także użyć omówionych wcześniej metod aktualizacji. Część 1: Konfiguracja ustawień aktualizacji na serwerze OfficeScan 10.x Procedura 1. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatyczne i sprawdź, czy następujące ustawienia są włączone: • Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. • Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 2. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 3. W drzewie klientów kliknij ikonę domeny głównej ( klientów. 4. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 5. Wybierz opcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 6. Kliknij przycisk Zastosuj do wszystkich klientów. ), aby wybrać wszystkich Porada W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie. 3-16 Aktualizacja OfficeScan Część 2: Uaktualnienie serwera OfficeScan Szczegóły dotyczące uaktualniania serwera OfficeScan opisane zostały w części Przeprowadzanie lokalnego uaktualnienia na stronie 3-17 lub Przeprowadzanie zdalnego uaktualnienia na stronie 3-35. Uwaga Przed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersja standardowa, 64-bitowa) usuń z pamięci agenta OfficeScan. Pozwoli to na szybsze wykonanie uaktualnienia. Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz po ukończeniu instalacji, przed uaktualnianiem agentów. Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisane zostały w Podręczniku administratora lub Pomocy serwera OfficeScan. Wyniki aktualizacji • Agenci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera. • Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w tryb online. • Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mają uprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzona aktualizacja zaplanowana. Uwaga Uruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowania agentów. Przeprowadzanie lokalnego uaktualnienia W trakcie lokalnego uaktualnienia program OfficeScan stosuje ustawienia używane w poprzedniej wersji serwera OfficeScan. Zostanie wyświetlona ograniczona liczba 3-17 OfficeScan Podręczniku instalacji oraz uaktualniania ekranów, na której można skonfigurować nowe opcje oferowane przez program OfficeScan 11.0. Umowa licencyjna ILUSTRACJA 3-1. Ekran Umowa licencyjna Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można kontynuować instalacji. 3-18 Aktualizacja OfficeScan Miejsce docelowe instalacji ILUSTRACJA 3-2. Ekran Miejsce docelowe instalacji Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym punkcie końcowym lub na innym punkcie (punktach) w sieci. Uwagi do aktualizacji zdalnej Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza, czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przed rozpoczęciem: • Trzeba mieć uprawnienia administratora docelowego punktu końcowego. 3-19 OfficeScan Podręczniku instalacji oraz uaktualniania • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy docelowe punkty końcowe spełniają wymagania dotyczące instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na docelowym punkcie końcowym. W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania. Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web. Ważne W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Te ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawień wcześniejszej wersji. 3-20 Aktualizacja OfficeScan Wstępne skanowanie punktu końcowego ILUSTRACJA 3-3. Ekran Wstępne skanowanie punktu końcowego Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może przeskanować docelowy punkt końcowy w poszukiwaniu wirusów i złośliwego oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary punktu końcowego. Należą do nich: • Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora rozruchowego) • Folder systemu Windows • Folder Program files 3-21 OfficeScan Podręczniku instalacji oraz uaktualniania W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń trojański program instalacyjny może podjąć następujące działania: • Usuń: Usuwa zainfekowany plik • Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie nadającego się wyczyścić. • Zmień nazwę: Zmienia rozszerzenie zarażonego pliku na „vir”. Użytkownicy początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik z aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas otwierania zarażonego pliku o zmienionej nazwie. • Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik. Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej. Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją. 3-22 Aktualizacja OfficeScan Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcie uaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agenta OfficeScan występuje na docelowym punkcie końcowym. ILUSTRACJA 3-4. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan Kopia zapasowa bazy danych Podczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopii zapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Można użyć kopii zapasowej danych w celu ich wycofania. 3-23 OfficeScan Podręczniku instalacji oraz uaktualniania Uwaga Pakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku. ILUSTRACJA 3-5. Ekran Kopia zapasowa bazy danych 3-24 Aktualizacja OfficeScan Instalacja agenta OfficeScan ILUSTRACJA 3-6. Ekran Instalacja agenta OfficeScan Istnieje kilka sposobów instalacji lub uaktualniania agentów OfficeScan. Ekran zawiera listę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza. Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz używanej przepustowości łącza podczas instalowania agentów na docelowych punktach końcowych. Uwaga Wszystkie metody instalacji wymagają uprawnień lokalnego administratora lub administratora domeny na docelowych punktach końcowych. 3-25 OfficeScan Podręczniku instalacji oraz uaktualniania Zainstaluj zintegrowany serwer Smart Protection Server Uwaga Ten ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnej instalacji uaktualnienia. ILUSTRACJA 3-7. Ekran instalowania zintegrowanego serwera Smart Protection Server Zintegrowany serwer Smart Protection ServerinstalacjaSmart Protection ServerProgram instalacyjny może zainstalować na docelowym punkcie końcowym zintegrowany serwer Smart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services agentom, które stosują funkcję Smart Scan, oraz usługi Web Reputation Services agentom, które podlegają regułom Web Reputation. Zarządzaj zintegrowanym serwerem z poziomu konsoli Web OfficeScan. 3-26 Aktualizacja OfficeScan Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą liczbę agentów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku administratora programu Trend Micro Smart Protection Server. Porada Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym punkcie końcowym, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentów zawiera Podręcznik administratora. Protokoły połączenia agenta dla usług File Reputation Services Zintegrowany serwer Smart Protection ServerProtokoły połączenia agentaSmart Protection ServerAgenci OfficeScan mogą łączyć się z usługami File Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji. Uwaga Jeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli Web należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracji ustawień proxy zawiera Podręcznik administratora. Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale konfiguracja jest opcjonalna. 3-27 OfficeScan Podręczniku instalacji oraz uaktualniania TABELA 3-1. Porty usług File Reputation Services zintegrowanego serwera Smart Protection Server PORTY USŁUG FILE REPUTATION SERVICES SERWER WEB I USTAWIENIA HTTP HTTPS (SSL) Serwer Web Apache 8082 4345 Domyślna witryna sieci Web usług IIS 80 443 Wirtualna witryna sieci Web usług IIS 8080 4343 Serwer zintegrowany nie został zainstalowany W przypadku wykonywania nowej instalacji, gdy nie wybrano składnika zintegrowanego serwera: • Metoda skanowania standardowego będzie metodą domyślną. • Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji (szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-43), agenci nie będą wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje, że żaden serwer Smart Protection Server nie został zainstalowany. Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan: • Zmień metodę skanowania na Smart Scan. • Dodaj samodzielny serwer na liście źródeł Smart Protection, aby agenci mogli wysyłać pliki i zapytania usług Web Reputation do serwera. W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Agenci OfficeScan zachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłają żądania. 3-28 Aktualizacja OfficeScan Włącz usługi Web Reputation Services ILUSTRACJA 3-8. Ekran włączenia usługi Web Reputation Services Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection Server instalowanym automatycznie z serwerem OfficeScan. Włączenie usług Web Reputation Services (działających w ramach procesu LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest to możliwe, ponieważ agenci OfficeScan pobierają informacje z usługi Web Reputation z serwera lokalnego, a nie z serwera Smart Protection Network. 3-29 OfficeScan Podręczniku instalacji oraz uaktualniania Protokoły połączenia agenta dla usług Web Reputation Services Agenci OfficeScan mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP. Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. TABELA 3-2. Porty usług Web Reputation Services zintegrowanego serwera Smart Protection Server SERWER WEB I USTAWIENIA PORT HTTP DLA USŁUG WEB REPUTATION SERVICES Serwer Web Apache z włączonym protokołem SSL 5274 Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (brak możliwości konfiguracji) Certyfikat uwierzytelniający serwera Program instalacyjny próbuje podczas instalacji wykryć istniejące certyfikaty uwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznie przypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma 3-30 Aktualizacja OfficeScan istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanie nowego certyfikatu uwierzytelniającego. ILUSTRACJA 3-9. Ekran Certyfikat uwierzytelniający serwera w przypadku nowych certyfikatów 3-31 OfficeScan Podręczniku instalacji oraz uaktualniania ILUSTRACJA 3-10. Ekran Certyfikat uwierzytelniający serwera w przypadku istniejących certyfikatów Program OfficeScan używa szyfrowania klucza publicznego w celu uwierzytelniania komunikacji inicjowanej przez serwer OfficeScan na agentach. W przypadku szyfrowania klucza publicznego serwer zachowuje klucz prywatny i instaluje klucz publiczny na wszystkich agentach. Agenci używają klucza publicznego w celu weryfikacji, czy przychodząca komunikacja została zainicjowana przez serwer i jest prawidłowa. Agenci odpowiadają w przypadku powodzenia weryfikacji. Uwaga Program OfficeScan nie uwierzytelnia komunikacji inicjowanej przez agentów na serwerze. 3-32 Aktualizacja OfficeScan Program OfficeScan może wygenerować certyfikat uwierzytelniający podczas instalacji; administratorzy mogą też zaimportować istniejący już certyfikat uwierzytelniający z innego serwera OfficeScan. Porada Podczas tworzenia kopii zapasowej certyfikatu firma Trend Micro zaleca zaszyfrowanie go hasłem. Informacje o instalacji ILUSTRACJA 3-11. Ekran Informacje o instalacji 3-33 OfficeScan Podręczniku instalacji oraz uaktualniania Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij opcję Instaluj. Praca Kreatora InstallShield została zakończona ILUSTRACJA 3-12. Ekran zakończenia pracy kreatora InstallShield Wizard Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme podstawowymi informacjami na temat produktu i znanych problemów. Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą uruchomić konsolę Web. 3-34 Aktualizacja OfficeScan Przeprowadzanie zdalnego uaktualnienia W trakcie zdalnego uaktualnienia program OfficeScan udostępnia więcej opcji konfiguracji, ponieważ przed jego rozpoczęciem nie ma możliwości sprawdzenia wszystkich, skonfigurowanych wcześniej ustawień w poprzedniej wersji serwera OfficeScan. W trakcie uaktualnienia program OfficeScan używa ustawień konfiguracji z poprzedniej wersji serwera OfficeScan w celu zastąpienia ustawień skonfigurowanych podczas instalacji uaktualnienia. Jeśli danych ustawień nie ma w poprzedniej wersji serwera OfficeScan, program OfficeScan stosuje ustawienia skonfigurowane podczas instalacji uaktualnienia. Umowa licencyjna ILUSTRACJA 3-13. Ekran Umowa licencyjna 3-35 OfficeScan Podręczniku instalacji oraz uaktualniania Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, aby kontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie można kontynuować instalacji. Miejsce docelowe instalacji ILUSTRACJA 3-14. Ekran Miejsce docelowe instalacji Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym punkcie końcowym lub na innym punkcie (punktach) w sieci. 3-36 Aktualizacja OfficeScan Uwagi do aktualizacji zdalnej Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza, czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przed rozpoczęciem: • Trzeba mieć uprawnienia administratora docelowego punktu końcowego. • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy docelowe punkty końcowe spełniają wymagania dotyczące instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na docelowym punkcie końcowym. W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawienia poprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numery portów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania. Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web. Ważne W przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Te ustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawień wcześniejszej wersji. 3-37 OfficeScan Podręczniku instalacji oraz uaktualniania Wstępne skanowanie punktu końcowego ILUSTRACJA 3-15. Ekran Wstępne skanowanie punktu końcowego Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny może przeskanować docelowy punkt końcowy w poszukiwaniu wirusów i złośliwego oprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary punktu końcowego. Należą do nich: • Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektora rozruchowego) • Folder systemu Windows • Folder Program files 3-38 Aktualizacja OfficeScan W przypadku wykrycia wirusów/złośliwych programów lub programów typu koń trojański program instalacyjny może podjąć następujące działania: • Usuń: Usuwa zainfekowany plik • Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnego dostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nie nadającego się wyczyścić. • Zmień nazwę: Zmienia rozszerzenie zarażonego pliku na „vir”. Użytkownicy początkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plik z aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczas otwierania zarażonego pliku o zmienionej nazwie. • Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiek zmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik. Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej. Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją. 3-39 OfficeScan Podręczniku instalacji oraz uaktualniania Ścieżka instalacji ILUSTRACJA 3-16. Ekran Ścieżka instalacji Użyj domyślnej ścieżki instalacji lub podaj nową. Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowej instalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. 3-40 Aktualizacja OfficeScan Serwer proxy ILUSTRACJA 3-17. Ekran Serwer Proxy Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz do łączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruch w sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawień proxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate. Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacji i powrócić do nich po instalacji za pomocą konsoli Web OfficeScan. Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. 3-41 OfficeScan Podręczniku instalacji oraz uaktualniania Uwaga Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dzięki temu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate. Serwer Web ILUSTRACJA 3-18. Ekran Serwer Web Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowi uruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Web przetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługi OfficeScan. 3-42 Aktualizacja OfficeScan Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnej instalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniej wersji. Obsługa IPV6 W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. Serwer Web Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylko adres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będzie kontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzy mogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 nie zostanie włączona. W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musi być skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przed aktualizacją należy wprowadzić konfiguracją serwera IIS. Serwer Web Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowane na docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tych serwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanego żadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i program OfficeScan zainstaluje automatycznie serwer Web Apache 2.2. W przypadku użycia serwera Web Apache: • Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje się serwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstaluje i użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera Web Apache. • Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze, należy wcześniej skonfigurować ustawienia SSL serwera Web Apache. • Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. 3-43 OfficeScan Podręczniku instalacji oraz uaktualniania Porada Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamiany serwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony na atak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache. • Przed instalacją serwera Web Apache w witrynie internetowej Apache należy zapoznać się z najnowszymi informacjami na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem. W przypadku używania serwera internetowego IIS: • Wymagane są następujące wersje serwera Microsoft Internet Information Server (IIS): • Wersja 6.0 w systemie Windows Server 2003 • Wersja 7.0 w systemie Windows Server 2008 • Wersja 7.5 w systemie Windows Server 2008 R2 • Wersja 8.0 w systemie Windows Server 2012 Nie należy instalować serwera Web na punkcie końcowym, na którym są uruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócić prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS. Port HTTP Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównej usługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany port komunikacji agenta. Program instalacyjny generuje losowo numer portu komunikacyjnego agenta podczas instalacji. Obsługa protokołu SSL Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacja pomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkową warstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfruje hasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy 3-44 Aktualizacja OfficeScan mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli. Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów. Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web. Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzy certyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacje serwera, klucz publiczny oraz klucz prywatny. Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator może wciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowo w przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi się komunikat ostrzegawczy. W jaki sposób działa komunikacja przy użyciu protokołu SSL: 1. Administrator wysyła informację z konsoli Web do serwera sieci Web przez połączenie oparte na protokole SSL. 2. Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem. 3. Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA. 4. Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowania RC4. Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlatego też jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jest wykorzystywane szybsze szyfrowanie RC4. Porty serwera Web W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web: TABELA 3-3. Numery portów serwera OfficeScan Web Server SERWER WEB I USTAWIENIA Serwer Web Apache z włączonym protokołem SSL PORTY HTTP 8080 (możliwość konfiguracji) HTTPS (SSL) 4343 (możliwość konfiguracji) 3-45 OfficeScan Podręczniku instalacji oraz uaktualniania PORTY SERWER WEB I USTAWIENIA HTTP Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) 443 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (możliwość konfiguracji) 4343 (możliwość konfiguracji) Identyfikacja serwera ILUSTRACJA 3-19. Ekran identyfikacji serwera 3-46 HTTPS (SSL) Aktualizacja OfficeScan Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnej instalacji. Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawie pełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP. Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP. Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan. Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkich agentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany za pomocą nazwy hosta, a ta zostanie zmieniona. W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwy hosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwy hosta. Porada Administratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zaleca zmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogą uniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statyczny adres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymany z serwera DHCP. Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dla samego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowi OfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP. Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jego adresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należy rozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnienia prawidłowej komunikacji agent-serwer. Obsługa IPV6 Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serwer adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6. Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serwerem identyfikowanym adresem IPv6. 3-47 OfficeScan Podręczniku instalacji oraz uaktualniania Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy administratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych. Rejestracja i aktywacja ILUSTRACJA 3-20. Ekran Aktywacja produktu — krok 1 3-48 Aktualizacja OfficeScan Zarejestruj program OfficeScan, używając dostarczonego z produktem klucza rejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kody aktywacyjne są już dostępne. Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Program instalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniu formularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodami aktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji. Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6, skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmy Trend Micro. ILUSTRACJA 3-21. Ekran Aktywacja produktu — krok 2 Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery. 3-49 OfficeScan Podręczniku instalacji oraz uaktualniania Jeśli kod aktywacyjny jest ważny dla wszystkich usług: 1. W polu tekstowym Antywirus wpisz kod aktywacyjny. 2. Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług Damage Cleanup Services, usługi Web Reputation i programu Anti-spyware. 3. Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji. Instalacja agenta OfficeScan ILUSTRACJA 3-22. Ekran Instalacja agenta OfficeScan Istnieje kilka sposobów instalacji lub uaktualniania agentów OfficeScan. Ekran zawiera listę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza. 3-50 Aktualizacja OfficeScan Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach oraz używanej przepustowości łącza podczas instalowania agentów na docelowych punktach końcowych. Uwaga Wszystkie metody instalacji wymagają uprawnień lokalnego administratora lub administratora domeny na docelowych punktach końcowych. Zainstaluj zintegrowany serwer Smart Protection Server Uwaga Ten ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnej instalacji uaktualnienia. 3-51 OfficeScan Podręczniku instalacji oraz uaktualniania ILUSTRACJA 3-23. Ekran instalowania zintegrowanego serwera Smart Protection Server Zintegrowany serwer Smart Protection ServerinstalacjaSmart Protection ServerProgram instalacyjny może zainstalować na docelowym punkcie końcowym zintegrowany serwer Smart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Services agentom, które stosują funkcję Smart Scan, oraz usługi Web Reputation Services agentom, które podlegają regułom Web Reputation. Zarządzaj zintegrowanym serwerem z poziomu konsoli Web OfficeScan. Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart Protection Server, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większą liczbę agentów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolę zarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręczniku administratora programu Trend Micro Smart Protection Server. 3-52 Aktualizacja OfficeScan Porada Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym punkcie końcowym, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany do komputera serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródło zapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentów zawiera Podręcznik administratora. Protokoły połączenia agenta dla usług File Reputation Services Zintegrowany serwer Smart Protection ServerProtokoły połączenia agentaSmart Protection ServerAgenci OfficeScan mogą łączyć się z usługami File Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP — większą szybkość transmisji. Uwaga Jeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoli Web należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracji ustawień proxy zawiera Podręcznik administratora. Numery portów wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, ale konfiguracja jest opcjonalna. 3-53 OfficeScan Podręczniku instalacji oraz uaktualniania TABELA 3-4. Porty usług File Reputation Services zintegrowanego serwera Smart Protection Server PORTY USŁUG FILE REPUTATION SERVICES SERWER WEB I USTAWIENIA HTTP HTTPS (SSL) Serwer Web Apache 8082 4345 Domyślna witryna sieci Web usług IIS 80 443 Wirtualna witryna sieci Web usług IIS 8080 4343 Serwer zintegrowany nie został zainstalowany W przypadku wykonywania nowej instalacji, gdy nie wybrano składnika zintegrowanego serwera: • Metoda skanowania standardowego będzie metodą domyślną. • Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji (szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-43), agenci nie będą wysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje, że żaden serwer Smart Protection Server nie został zainstalowany. Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należy wykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan: • Zmień metodę skanowania na Smart Scan. • Dodaj samodzielny serwer na liście źródeł Smart Protection, aby agenci mogli wysyłać pliki i zapytania usług Web Reputation do serwera. W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowany został wyłączony, serwer zintegrowany nie zostanie zainstalowany. Agenci OfficeScan zachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłają żądania. 3-54 Aktualizacja OfficeScan Włącz usługi Web Reputation Services ILUSTRACJA 3-24. Ekran włączenia usługi Web Reputation Services Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwa przy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądania HTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionego poziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. Usługi Web Reputation Services są dostępne w zintegrowanym serwerze Smart Protection Server instalowanym automatycznie z serwerem OfficeScan. Włączenie usług Web Reputation Services (działających w ramach procesu LWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jest to możliwe, ponieważ agenci OfficeScan pobierają informacje z usługi Web Reputation z serwera lokalnego, a nie z serwera Smart Protection Network. 3-55 OfficeScan Podręczniku instalacji oraz uaktualniania Protokoły połączenia agenta dla usług Web Reputation Services Agenci OfficeScan mogą łączyć się z usługami Web Reputation Services zintegrowanego serwera Smart Protection Server przez protokół HTTP. Numery portów HTTP wykorzystywane w przypadku usług File Reputation Services zależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz Serwer Web na stronie 2-14, aby uzyskać więcej informacji. TABELA 3-5. Porty usług Web Reputation Services zintegrowanego serwera Smart Protection Server SERWER WEB I USTAWIENIA 3-56 PORT HTTP DLA USŁUG WEB REPUTATION SERVICES Serwer Web Apache z włączonym protokołem SSL 5274 Domyślna witryna internetowa programu IIS z włączonym protokołem SSL 80 (brak możliwości konfiguracji) Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL 8080 (brak możliwości konfiguracji) Aktualizacja OfficeScan Miejsce docelowe instalacji ILUSTRACJA 3-25. Ekran Miejsce docelowe instalacji Określ docelowy punkt końcowy, na którym zostanie zainstalowany program OfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknij przycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci. Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importuj listę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześnie i wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwer OfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym. W pliku tekstowym: • W każdym wierszu może być określona jedna nazwa punktu końcowego. 3-57 OfficeScan Podręczniku instalacji oraz uaktualniania • Należy zastosować format UNC (na przykład: \\test). • Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) oraz myślniki (-). Na przykład: \\domain1\test-abc \\domain2\test-123 Wskazówki dla przeprowadzenia instalacji zdalnej: • Trzeba mieć uprawnienia administratora docelowego punktu końcowego. • Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownika i hasło). • Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe do instalacji serwera OfficeScan. • Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnić się, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej. Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas program instalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany na docelowym punkcie końcowym. • Nie określaj punktu końcowego, na którym uruchomiony zostanie program instalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalację lokalną na punkcie końcowym. Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Program instalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacji OfficeScan. 3-58 Aktualizacja OfficeScan Analiza docelowego punktu końcowego ILUSTRACJA 3-26. Ekran Analiza docelowego punktu końcowego Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić, czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serwery OfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjny może wymagać podania administratorowi nazwy użytkownika i hasła używanych do logowania się do docelowego punktu końcowego. Po zakończeniu analizy program instalacyjny wyświetli wyniki na ekranie. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie ona kontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę. Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominie te punkty, które nie przeszły pozytywnie analizy. 3-59 OfficeScan Podręczniku instalacji oraz uaktualniania Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkcie końcowym, na którym uruchomiono program instalacyjny, a nie na docelowych punktach końcowych. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcie uaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agenta OfficeScan występuje na docelowym punkcie końcowym. ILUSTRACJA 3-27. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan 3-60 Aktualizacja OfficeScan Kopia zapasowa bazy danych Podczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopii zapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Można użyć kopii zapasowej danych w celu ich wycofania. Uwaga Pakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku. ILUSTRACJA 3-28. Ekran Kopia zapasowa bazy danych Certyfikat uwierzytelniający serwera Program instalacyjny próbuje podczas instalacji wykryć istniejące certyfikaty uwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznie 3-61 OfficeScan Podręczniku instalacji oraz uaktualniania przypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanie nowego certyfikatu uwierzytelniającego. ILUSTRACJA 3-29. Ekran Certyfikat uwierzytelniający serwera w przypadku nowych certyfikatów 3-62 Aktualizacja OfficeScan ILUSTRACJA 3-30. Ekran Certyfikat uwierzytelniający serwera w przypadku istniejących certyfikatów Program OfficeScan używa szyfrowania klucza publicznego w celu uwierzytelniania komunikacji inicjowanej przez serwer OfficeScan na agentach. W przypadku szyfrowania klucza publicznego serwer zachowuje klucz prywatny i instaluje klucz publiczny na wszystkich agentach. Agenci używają klucza publicznego w celu weryfikacji, czy przychodząca komunikacja została zainicjowana przez serwer i jest prawidłowa. Agenci odpowiadają w przypadku powodzenia weryfikacji. Uwaga Program OfficeScan nie uwierzytelnia komunikacji inicjowanej przez agentów na serwerze. 3-63 OfficeScan Podręczniku instalacji oraz uaktualniania Program OfficeScan może wygenerować certyfikat uwierzytelniający podczas instalacji; administratorzy mogą też zaimportować istniejący już certyfikat uwierzytelniający z innego serwera OfficeScan. Porada Podczas tworzenia kopii zapasowej certyfikatu firma Trend Micro zaleca zaszyfrowanie go hasłem. Informacje o instalacji ILUSTRACJA 3-31. Ekran Informacje o instalacji 3-64 Aktualizacja OfficeScan Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacji i kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknij opcję Instaluj. Praca Kreatora InstallShield została zakończona ILUSTRACJA 3-32. Ekran zakończenia pracy kreatora InstallShield Wizard Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readme podstawowymi informacjami na temat produktu i znanych problemów. Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogą uruchomić konsolę Web. 3-65 Rozdział 4 Czynności wykonywane po zainstalowaniu Wykonaj następujące czynności po zakończeniu instalacji serwera OfficeScan. Zagadnienia omówione w niniejszym rozdziale: • Weryfikowanie instalacji lub uaktualnienia serwera na stronie 4-2 • Aktualizowanie składników programu OfficeScan na stronie 4-5 • Sprawdzanie ustawień domyślnych na stronie 4-5 4-1 OfficeScan Podręczniku instalacji oraz uaktualniania Weryfikowanie instalacji lub uaktualnienia serwera uaktualnienieweryfikacjanowa instalacjaweryfikacjaupgradeverificationPo zakończeniu instalacji należy sprawdzić: TABELA 4-1. Elementy wymagające sprawdzenia po instalacji programu OfficeScan ELEMENTY DO SZCZEGÓŁY SPRAWDZENIA Skróty serwera OfficeScanskrót do folderu programu Skróty serwera Trend Micro OfficeScan Server w menu Start systemu Windows na komputerze serwera. Lista programów Trend Micro OfficeScan Server jest wymieniony na liście Dodaj lub usuń programy w Panelu sterowania komputera serwera. Konsola Web programu OfficeScanKonsola Web Wprowadź w przeglądarce Internet Explorer następujący adres URL: • Połączenie HTTPS: https://<nazwa serwera OfficeScan>:<numer portu>/OfficeScan Gdzie <nazwa serwera OfficeScan> jest nazwą lub adresem IP serwera OfficeScan. Wyświetlany jest ekran logowania konsoli Web. 4-2 Czynności wykonywane po zainstalowaniu ELEMENTY DO SZCZEGÓŁY SPRAWDZENIA Usługi serwera OfficeScanSerwer OfficeScanusługi Serwer OfficeScanprocesyPro cesy serwera OfficeScan Dziennik instalacji serweraSerwer OfficeScandzienniki instalacji W konsoli Microsoft Management Console wyświetlane są następujące usługi serwera OfficeScan: • Usługa integracji OfficeScan z usługą Active Directory Ta usługa wyświetla, czy funkcje integracji z usługą Active Directory i Role-based Administration działają prawidłowo. • OfficeScan Control Manager Agent: Usługa ta powinna mieć stan „Uruchomiono”, jeśli serwer OfficeScan został zarejestrowany w programie Control Manager. • Serwer OfficeScangłówna usługaGłówna usługa OfficeScan: usługa ta powinna mieć stan „Uruchomiono”. • Narzędzie OfficeScan Plug-in Manager: usługa ta powinna mieć stan „Uruchomiono”. • Trend Micro Smart Scan Server: usługa ta powinna mieć stan „Uruchomiono”. • Trend Micro Local Web Classification Server: usługa ta powinna mieć stan „Uruchomiono”, jeśli podczas instalacji włączono usługi Web Reputation Services. Po otwarciu Menedżera zadań systemu Windows działa proces DBServer.exe. Ścieżka do dziennika instalacji serwera OFCMAS.LOG to %windir%. 4-3 OfficeScan Podręczniku instalacji oraz uaktualniania ELEMENTY DO SZCZEGÓŁY SPRAWDZENIA Serwer OfficeScanklucze rejestruKlucze rejestru Występują następujące klucze rejestru: • Na platformach 32-bitowych: HKEY_LOCAL_MACHINE\Software\TrendMicro \OfficeScan • Na platformach 64-bitowych: HKEY_LOCAL_MACHINE\Software\Wow6432Node \TrendMicro\OfficeScan Folder programu Pliki serwera OfficeScan są przechowywane w lokalizacji <Folder instalacji serwera>. Weryfikacja instalacji zintegrowanego serwera Smart Protection Server OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server podczas nowej instalacji. Procedura 1. W konsoli Web serwera przejdź do opcji pozycji Administracja > Smart Protection > Źródła Smart Protection. 2. Kliknij łącze Lista standardowa. 3. Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection Server. 4. Na wyświetlonym ekranie, kliknij opcję Sprawdź połączenie. Połączenie ze zintegrowanym serwerem powinno się udać. 4-4 Czynności wykonywane po zainstalowaniu Aktualizowanie składników programu OfficeScan składnikiPo zainstalowaniu OfficeScan aktualizuje składniki serwera. Uwaga Serwer OfficeScanaktualizacja ręcznaaktualizacja ręcznaW tej sekcji opisano wykonywanie aktualizacji ręcznej. Informacje na temat konfiguracji zaplanowanej aktualizacji i ręcznej można znaleźć w Pomocy serwera OfficeScan. Aktualizowanie serwera OfficeScan Procedura 1. Zaloguj się do konsoli Web. 2. W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer > Aktualizacja ręczna. Zostanie wyświetlony ekran Aktualizacja ręczna zawierający informacje o bieżących składnikach, ich numerach wersji i datach ostatniej aktualizacji. 3. Wybierz składniki do zaktualizowania. 4. Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdują się zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanie aktualizacji. Sprawdzanie ustawień domyślnych Serwer OfficeScanustawienia domyślneProgram OfficeScan jest instalowany z ustawieniami domyślnymi. Jeśli ustawienia te nie odpowiadają wymaganiom dotyczącym zabezpieczeń, zmień ustawienia w konsoli Web. Szczegółowe informacje 4-5 OfficeScan Podręczniku instalacji oraz uaktualniania dotyczące ustawień dostępnych w konsoli Web znajdują się w Pomocy serwera OfficeScan Server i Podręczniku administratora. Ustawienia skanowania ustawienia domyślneustawienia skanowaniaProgram OfficeScan udostępnia kilka rodzajów skanowania w celu ochrony punktów końcowych przed zagrożeniami bezpieczeństwa. Zmodyfikuj ustawienia skanowania za pomocą konsoli Web na ekranie Agenci > Zarządzanie agentami, klikając opcję Ustawienia > {typ skanowania}. Ustawienia agenta Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie do wszystkich agentów zarejestrowanych na serwerze lub wszystkich agentów z określonymi uprawnieniami. Zmodyfikuj globalne ustawienia agenta za pomocą konsoli Web na ekranie Agenci > Ustawienia agenta globalnego. Uprawnienia agenta Domyślne uprawnienia agenta obejmują wyświetlanie ikony na pasku zadań punktu końcowego agenta OfficeScan. Można zmodyfikować domyślne uprawnienia agenta z poziomu konsoli Web. 1. Przejdź do opcji Agenci > Zarządzanie agentami. 2. Kliknij pozycję Ustawienia > Uprawnienia i inne ustawienia. Rejestrowanie serwera OfficeScan w programie Control Manager Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan, po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie Control Manager. 4-6 Czynności wykonywane po zainstalowaniu Uwaga Rejestracja programu Control Manager dotyczy tylko nowych instalacji serwerów OfficeScan. W konsoli Web programu OfficeScan przejdź do pozycji Administracja > Ustawienia > Control Manager. Procedura, patrz Pomoc serwera OfficeScan Server lub Podręcznik administratora programu OfficeScan. 4-7 Rozdział 5 Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan W niniejszym rozdziale opisano etapy odinstalowania lub przywrócenia poprzedniej wersji programu Trend Micro™ OfficeScan™. Zagadnienia omówione w niniejszym rozdziale: • Dezinstalacja i wycofywanie — informacje na stronie 5-2 • Odinstalowywanie serwera OfficeScan na stronie 5-5 • Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie 5-9 • Ręczne przywracanie wcześniejszych wersji programu OfficeScan na stronie 5-16 5-1 OfficeScan Podręczniku instalacji oraz uaktualniania Dezinstalacja i wycofywanie — informacje W przypadku problemów z programem OfficeScan spróbuj wykonać następujące czynności: • Do bezpiecznego usunięcia serwera OfficeScan z punktu końcowego należy użyć programu dezinstalacyjnego. Przed dezinstalacją serwera należy przenieść zarządzanych przez niego agentów do innego serwera OfficeScan. • Przywrócić agentów OfficeScan do dowolnej z poprzednich wersji serwera OfficeScan, zamiast odinstalowywać serwer. Patrz sekcja Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie 5-9. Przed odinstalowaniem serwera OfficeScan Do bezpiecznego usunięcia serwera OfficeScan należy użyć programu odinstalowującego. Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego agentów do serwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danych i plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja. Przenoszenie agentów do innego serwera OfficeScan Konsola Web programu OfficeScan udostępnia opcję przeniesienia agentów zarządzanych przez serwer do innego serwera OfficeScan. Procedura 1. 5-2 Zarejestruj następujące informacje dla innego serwera OfficeScan. Te informacje są potrzebne podczas przenoszenia agentów. • nazwa punktu końcowego lub adres IP • Port nasłuchiwania serwera Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja > Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony na ekranie. 2. W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcje Agenci > Zarządzanie agentami. 3. W drzewie agentów wybierz agentów do zaktualizowania, a następnie kliknij opcję Zarządzanie drzewem agentów > Przenieś agenta. 4. W opcji Przenieś wybranych agentów na inny serwer OfficeScan określ nazwę komputera/adres IP serwera oraz port nasłuchiwania innego serwera OfficeScan. 5. Kliknij opcję Przenieś. Jeżeli przeniesiono wszystkich agentów i są już zarządzani przez inny serwer OfficeScan, można bezpiecznie odinstalować serwer OfficeScan. Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych ustawienia programukopia zapasowa bazy danychkopia zapasowaBaza danych programu OfficeScanPrzed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazy danych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazy danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programu OfficeScan. Procedura 1. Utwórz kopię zapasową bazy danych z poziomu konsoli Web, wybierając kolejno opcje Administracja > Ustawienia > Kopia zapasowa bazy danych. Instrukcje zawiera Podręcznik administratora i Pomoc serwera OfficeScan Server. OSTRZEŻENIE! Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych. 2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft Management Console. 5-3 OfficeScan Podręczniku instalacji oraz uaktualniania 3. kopia zapasowaPliki i foldery serwera OfficeScanRęcznie utwórz kopię zapasową następujących plików i folderów znajdujących się w lokalizacji <Folder instalacji serwera>\PCCSRV: • ofcscan.ini: Zawiera ustawienia agenta globalnego • ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składników antywirusowych. • Folder Private: Zawiera ustawienia zapory i źródła aktualizacji. • Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią. • Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory • Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory • Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń • Folder Virus: Zawiera pliki poddane kwarantannie • Folder HTTPDB: Zawiera bazę danych OfficeScan 4. Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcja Odinstalowywanie serwera OfficeScan na stronie 5-5. 5. Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w części Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2. 6. Po zakończeniu instalacji otwórz konsolę Microsoft Management Console (services.msc). 7. Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następnie kliknij Zatrzymaj. 8. Skopiuj pliki kopii zapasowej do lokalizacji <Folder instalacji serwera> \PCCSRV na docelowym punkcie końcowym. Spowoduje to zastąpienie bazy danych, a także odpowiednich plików i folderów serwera OfficeScan. 9. 5-4 Ponownie uruchom Główną usługę OfficeScan. Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Odinstalowywanie serwera OfficeScan Do odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart Protection Server użyj programu odinstalowującego. W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwer ręcznie. Uwaga Instrukcje dotyczące dezinstalacji agentów OfficeScan można znaleźć w Podręczniku administratora. Odinstalowanie serwera OfficeScan za pomocą programu odinstalowującego Procedura 1. Uruchom program odinstalowujący. Istnieją dwie metody wywołania programu odinstalowującego. • Metoda A a. Na punkcie końcowym z serwerem OfficeScan kliknij kolejno polecenia Start > Programy > Serwer Trend Micro OfficeScan Server > Odinstaluj program OfficeScan. Zostanie wyświetlony ekran potwierdzenia. b. Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monit o podanie hasła administratora. c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba o potwierdzenie. d. Kliknij przycisk OK, aby zamknąć program odinstalowujący. • Metoda B 5-5 OfficeScan Podręczniku instalacji oraz uaktualniania a. Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuń programy systemu Windows. b. Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknij dwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodnie z instrukcjami na ekranie, aż pojawi się monit o hasło administratora. c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowujący serwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośba o potwierdzenie. d. Kliknij przycisk OK, aby zamknąć program odinstalowujący. Ręczne odinstalowywanie serwera OfficeScan Część 1: Odinstalowywanie zintegrowanego serwera Smart Protection Server Procedura 1. 2. Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę OfficeScan. Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera> \PCCSRV. 3. Uruchom następujące polecenia: SVRSVCSETUP.EXE -uninstall Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa plików konfiguracyjnych oraz bazy danych programu OfficeScan. 5-6 4. Przejdź do <folderu instalacji serwera>\PCCSRV\private i otwórz plik ofcserver.ini. 5. Zmień następujące ustawienia: Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan TABELA 5-1. Ustawienia ofcserver.ini USTAWIENIE 6. INSTRUKCJA WSS_INSTALL Zmień 1 na 0 WSS_ENABLE=1 Usuń ten wiersz WSS_URL=https://<computer_name>: 4345/tmcss/ Usuń ten wiersz Przejdź do <folderu instalacji serwera>\PCCSRV i otwórz plik OfUninst.ini. Usuń następujące wiersze: • W przypadku używania serwera sieci Web programu IIS: [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (Integrated) IIS_VHostIdx=5 Uwaga Wartość dla IIS_VHostidx powinna być taka sama jak wartość „isapi" wskazana w następującym wierszu: ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan \PCCSRV\WSS\isapi,,<wartość> [WSS_SSL] SSLPort=<port SSL> • W przypadku używania serwera sieci Web Apache: [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<port SSL> 5-7 OfficeScan Podręczniku instalacji oraz uaktualniania 7. Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera>\PCCSRV. 8. Uruchom następujące polecenia: Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. Sprawdź, czy zostały usunięte następujące elementy: • Usługa Trend Micro Smart Protection Server z konsoli Microsoft Management Console • Liczniki wydajności serwera Smart Protection Server • Witryna internetowa serwera Smart Protection Server (zintegrowanego) Część 2: Odinstalowywanie serwera OfficeScan Procedura 1. Otwórz Edytor rejestru i wykonaj następujące czynności: OSTRZEŻENIE! Do wykonania kolejnych czynności jest wymagane usunięcie kluczy rejestru. Wprowadzenie nieprawidłowych zmian w rejestrze może spowodować wystąpienie poważnych problemów. Przed wprowadzeniem jakichkolwiek zmian w rejestrze należy zawsze wykonać kopię zapasową. Więcej informacji zawiera Pomoc Edytora rejestru. 5-8 a. Przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\. b. Sprawdź, czy klucz ofcservice został usunięty. c. Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro \OfficeScan\, a następnie skasuj gałąź OfficeScan. Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Dla punktów końcowych z systemami 64-bitowymi ścieżka jest następująca: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro \OfficeScan\. d. Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\ CurrentVersion\Uninstall\. Usuń folder Konsola zarządzania OfficeScan-<Nazwa sewvera>. 2. Przejdź do <folderu instalacji serwera>\PCCSRV i wyłącz udostępnianie folderu PCCSRV. 3. Uruchom ponownie serwer. 4. Przejdź do <folderu instalacji serwera>\PCCSRV i usuń folder PCCSRV. 5. Usuń witrynę internetową programu OfficeScan z konsoli Internet Information Services (IIS). a. Otwórz konsolę IIS. b. Rozwiń ServerName. c. Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderu Web Sites i usuń OfficeScan. d. Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan, przejdź do Default Web Site, a następnie usuń wirtualny katalog OfficeScan. Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera Procedura przywracania poprzedniej wersji programu OfficeScan obejmuje przywrócenie agentów OfficeScan, a następnie przywrócenie serwera OfficeScan. 5-9 OfficeScan Podręczniku instalacji oraz uaktualniania Ważne • Administratorzy mogą przywrócić serwer i agentów OfficeScan do poprzedniej wersji przy użyciu poniższej procedury tylko w przypadku, gdy administrator utworzył kopię zapasową serwera podczas procesu instalacji. Jeśli pliki kopii zapasowej serwera są niedostępne, należy sprawdzić procedury ręcznego przywracania w Podręczniku instalacji oraz uaktualniania dla wcześniej zainstalowanej wersji programu OfficeScan. • Ta wersja programu OfficeScan umożliwia przywrócenie tylko do następujących wersji: • OfficeScan 10.6 z dodatkiem Service Pack 3 • OfficeScan 10.6 z dodatkiem Service Pack 2 • OfficeScan 10.6 z dodatkiem Service Pack 1 • OfficeScan 10.6 • OfficeScan 10.5 • OfficeScan 10.0 SP1 Przywracanie agentów OfficeScan Program OfficeScan umożliwia przywrócenie agentów OfficeScan tylko do tej samej wersji co przywracany serwer. Nie można przywrócić agentów OfficeScan do wersji starszej niż wersja serwera. Ważne Przed przywróceniem serwera OfficeScan upewnij się, że przywrócono agentów OfficeScan. Procedura 1. Upewnij się, że agenci OfficeScan zapewniają możliwość uaktualnienia programu agenta. a. 5-10 W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Agenci > Zarządzanie agentami. Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan b. Wybierz agentów OfficeScan do przywrócenia. c. Kliknij kartę Ustawienia > Uprawnienia i inne ustawienia > Inne ustawienia. d. Wybierz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogą uaktualniać programu agenta ani instalować poprawek. 2. W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje > Agenci > Źródło aktualizacji. 3. Wybierz pozycję Niestandardowe źródło aktualizacji. 4. Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji. Zostanie wyświetlony nowy ekran. 5. Wpisz adresy IP agentów OfficeScan, którzy mają zostać przywrócone do poprzedniej wersji. 6. Wpisz adres URL źródła aktualizacji. Na przykład: http://<adres IP serwera OfficeScan>:<port>/OfficeScan/ download/Rollback 7. Kliknij przycisk Zapisz. 8. Kliknij polecenie Powiadom wszystkich agentów. Kiedy agent OfficeScan, który ma zostać przywrócony do poprzedniej wersji, wykona aktualizację ze źródła aktualizacji, agent OfficeScan zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia wersja agenta OfficeScan. 9. Po zainstalowaniu poprzedniej wersji agenta OfficeScan poinformuj użytkowników o konieczności ponownego uruchomienia ich komputerów. Po zakończeniu procesu przywracania agent OfficeScan będzie w dalszym ciągu podlegać temu samemu serwerowi OfficeScan. 5-11 OfficeScan Podręczniku instalacji oraz uaktualniania Uwaga Po przywróceniu agenta OfficeScan wszystkie składniki, włącznie z sygnaturami wirusów, także zostaną przywrócone do poprzedniej wersji. Jeśli administratorzy nie przywrócą poprzedniej wersji serwera OfficeScan, przywrócony agent OfficeScan nie będzie mógł aktualizować składników. Administratorzy muszą zmienić źródło aktualizacji przywróconego agenta OfficeScan na standardowe, aby umożliwić dalsze wykonywanie aktualizacji składników. Przywrócenie poprzedniej wersji serwera OfficeScan Procedura przywracania serwera OfficeScan wymaga od administratora odinstalowania serwera OfficeScan 11.0, ponownego zainstalowania starszej wersji serwera, ręcznego zatrzymania usług systemu Windows, zaktualizowania rejestru systemu i zastąpienia plików serwera OfficeScan w jego katalogu instalacyjnym. Ważne Przed przywróceniem serwera OfficeScan upewnij się, że przywrócono do poprzedniej wersji agentów OfficeScan. Procedura 1. Odinstaluj serwer OfficeScan 11.0. Szczegółowe informacje zawiera sekcja Odinstalowywanie serwera OfficeScan na stronie 5-5. 2. 5-12 Zainstaluj poprzednią wersję serwera OfficeScan. Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Porada Firma Trend Micro nie zaleca zmiany nazwy hosta ani adresu IP podczas przywracania serwera. Aby sprawdzić poprzednią wersję serwera, przejdź do lokalizacji <Folder instalacji serwera> i przejrzyj folder przywrócony podczas instalacji serwera OfficeScan 11.0. Nazwa folderu (wskazywana jako <Folder_wersji_do_przywrócenia>) może być jak poniżej: 3. 4. • OSCE106_SP3: OfficeScan 10.6 z dodatkiem Service Pack 3 • OSCE106_SP2: OfficeScan 10.6 z dodatkiem Service Pack 2 • OSCE106_SP1: OfficeScan 10.6 z dodatkiem Service Pack 1 • OSCE106: OfficeScan 10.6 • OSCE105: OfficeScan 10.5 • OSCE10_SP1: OfficeScan 10.0 z dodatkiem Service Pack 1 Na komputerze serwera OfficeScan zatrzymaj następujące usługi: • Zapora ochrony przed intruzami (jeśli jest zainstalowana) • Trend Micro Local Web Classification Server • Trend Micro Smart Scan Server • Usługa integracji OfficeScan z usługą Active Directory • OfficeScan Control Manager Agent • OfficeScan Plug-in Manager • Główna usługa OfficeScan • Apache 2 (jeśli używany jest serwer sieci Web Apache) • Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieci Web IIS) Skopiuj wszystkie pliki i katalogi z lokalizacji <Folder_instalacji_serwera> \<Folder_wersji_do_przywrócenia>\ i zastąp pliki w lokalizacji <Folder_instalacji_serwera>\PCCSRV\. 5-13 OfficeScan Podręczniku instalacji oraz uaktualniania 5. Przywróć rejestr programu OfficeScan. a. Otwórz Edytor rejestru (regedit.exe). b. W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru: • W systemach 32-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\OfficeScan\service • W systemach 64-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Officescan\service c. Wybierz kolejno opcje Plik > Importuj.... d. Wybierz ogólny plik .reg serwera OfficeScan znajdujący się w lokalizacji <Folder_instalacji_serwera> \<Folder_wersji_do_przywrócenia>\. Nazwa pliku rejestru jest w następującym formacie: RegBak_<Folder_wersji_do_przywrócenia>.reg e. 6. Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersji programu OfficeScan. Opcjonalnie przywróć harmonogram tworzenia kopii zapasowej bazy danych. a. Otwórz Edytor rejestru (regedit.exe). b. W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru: • W systemach 32-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE \TrendMicro\Database Backup • W systemach 64-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE \Wow6432Node\TrendMicro\Database Backup c. Wybierz kolejno opcje Plik > Importuj.... d. Wybierz plik .reg bazy danych znajdujący się w lokalizacji <Folder_instalacji_serwera> \<Folder_wersji_do_przywrócenia>\. Nazwa pliku rejestru jest w następującym formacie: 5-14 Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan RegBak_DBBak_<Folder_wersji_do_przywrócenia>.reg e. 7. Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersji programu OfficeScan. Uruchom edytor wiersza polecenia (cmd.exe), a następnie wpisz następujące polecenia, aby zresetować licznik wydajności lokalnego serwera Web Classification Server: cd <folder instalacyjny serwera>\PCCSRV\LWCS regsvr32.exe /u /s perfLWCSPerfMonMgr.dll regsvr32.exe /s perfLWCSPerfMonMgr.dll 8. 9. Uruchom ponownie następujące usługi: • Zapora ochrony przed intruzami (jeśli jest zainstalowana) • Trend Micro Local Web Classification Server • Trend Micro Smart Scan Server • Usługa integracji OfficeScan z usługą Active Directory • OfficeScan Control Manager Agent • OfficeScan Plug-in Manager • Główna usługa OfficeScan • Apache 2 (jeśli używany jest serwer sieci Web Apache) • Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieci Web IIS) Wyczyść pamięć podręczną przeglądarki Internet Explorer i usuń ręcznie formanty ActiveX. Szczegółowe informacje dotyczące usuwania formantów ActiveX w przeglądarce Internet Explorer 9 można znaleźć na stronie http:// windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9. Ustawienia poprzedniej wersji serwera OfficeScan zostały przywrócone. 5-15 OfficeScan Podręczniku instalacji oraz uaktualniania Porada Administratorzy mogą potwierdzić pomyślne przywrócenie, sprawdzając numer wersji programu OfficeScan na ekranie Informacje (Pomoc > Informacje). 10. Opcjonalnie zarejestruj serwer OfficeScan na serwerze programu Control Manager, używając do tego celu konsoli Web. 11. Opcjonalnie zarejestruj serwer OfficeScan na serwerze Deep Discovery Advisor, używając do tego celu konsoli Web. Uwaga Integracja usług Deep Discovery Advisor z serwerem OfficeScan została wprowadzona w programie OfficeScan 10.6 z dodatkiem Service Pack 2. 12. Po potwierdzeniu pomyślnego wycofania programu OfficeScan usuń wszystkie pliki z lokalizacji <Folder_instalacji_serwera>\<Folder_wersji_do przywrócenia>\. Ręczne przywracanie wcześniejszych wersji programu OfficeScan W przypadku wystąpienia problemów podczas uaktualniania agentów OfficeScan można przywrócić ich poprzednią wersję. Uwaga Wykonaj ręczne wycofanie, jeśli podczas instalacji nie utworzono kopii zapasowej danych serwera. Jeśli podczas instalacji serwera utworzono kopię zapasową danych serwera, wykonaj procedurę wycofania opisaną w Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie 5-9. Aby przywrócić poprzednią wersję, przygotuj następujące elementy: • 5-16 Serwer OfficeScan zarządzający agentami, które mają zostać przywrócone do poprzedniej wersji. Serwer powinien mieć jedną z następujących wersji: Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan • 10.6 (łącznie z wszystkimi dodatkami Service Pack) • Wersja 10.5, poprawka 1 • 10.5 • 10.0 z dodatkiem Service Pack 1 • 10.0 • 8.0 z dodatkiem Service Pack 1 • Punkt końcowy, który ma działać jako źródło aktualizacji. To źródło aktualizacji zawiera pliki i składniki do przywrócenia. Kiedy agent, który ma zostać przywrócony do poprzedniej wersji, wykona aktualizację z tego źródła, agent OfficeScan zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia wersja agenta. • Serwer OfficeScan 11.0 zarządzający agentami, które mają zostać przywrócone do poprzedniej wersji • Agenci OfficeScan 11.0, którzy mają zostać przywróceni do poprzedniej wersji Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan Procedura 1. Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan. 2. Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniej wersji serwera OfficeScan. 3. Zreplikuj następujące ustawienia serwera OfficeScan 11.0 do poprzedniej wersji serwera OfficeScan. a. Ustawienia agenta Skanuj Agenci aktualizacji 5-17 OfficeScan Podręczniku instalacji oraz uaktualniania Uprawnienia Lista dozwolonego oprogramowania spyware/grayware (dla programu OfficeScan 8.0 SP1 lub nowszego) Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0 SP1 lub nowszego) b. Globalne ustawienia agenta OfficeScan c. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub nowszego) Lokalizacja punktu końcowego Reguły Serwer proxy d. Ustawienia zapory OfficeScan Reguły Profile e. Harmonogram sprawdzania połączenia f. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lub nowszego) Zaplanowana aktualizacja serwera Źródło aktualizacji serwera Zaplanowana aktualizacja agenta Źródło aktualizacji agenta g. Ustawienia obsługi dziennika h. Powiadomienia — wszystkie ustawienia powiadamiania i. Ustawienia administratora Menedżer kwarantanny 5-18 Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan Control Manager Kopia zapasowa bazy danych 4. Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie Client Packager, aby utworzyć dwa pakiety instalacyjne agenta OfficeScan przeznaczone dla punktów końcowych x86 i punktów końcowych x64. Ustawienia pakietu instalacyjnego agenta OfficeScan dla punktów końcowych x86: • Typ pakietu: Instalacja • Typ systemu operacyjnego Windows: 32-bitowy • Plik wyjściowy: InstNTPkg.exe Ustawienia pakietu instalacyjnego agenta OfficeScan dla komputerów x64: • Typ pakietu: Instalacja • Typ systemu operacyjnego Windows: 64-bitowy • Plik wyjściowy: InstNTPkg.exe Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnych lokalizacjach, aby zapobiec ich nadpisaniu. Część 2: Przygotowanie źródła aktualizacji dla agentów, które zostaną przywrócone do poprzedniej wersji Procedura 1. Przygotuj punkt końcowy, który ma działać jako źródło aktualizacji. 2. Na komputerze z serwerem OfficeScan 11.0 przejdź do <folderu instalacji serwera>\PCCSRV i skopiuj folder Download (łącznie z podfolderami) na punkt końcowy źródła aktualizacji (punkt końcowy przygotowany w poprzednim kroku). Na przykład skopiuj folder Download do następującego katalogu na punkcie końcowym źródła aktualizacji: 5-19 OfficeScan Podręczniku instalacji oraz uaktualniania C:\OfficeScanUpdateSource 3. Na komputerze serwera OfficeScan 11.0: a. Utwórz folder tymczasowy. b. Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admin i skopiuj następujące pliki do folderu tymczasowego: RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe c. W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz go pod nazwą RollbackAgent.zip. d. W folderze tymczasowym skompresuj plik RollbackAgent_64.dll i zapisz go pod nazwą RollbackAgent_64x.zip. e. Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg. f. Skopiuj następujące pliki do podfolderu RollBackNTPkg: ClientRollback.exe Pakiet instalacyjny agenta OfficeScan dla punktów końcowych x86 (InstPkg.exe) utworzony w części 1, kroku 4 g. h. Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip. Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkgx64. i. Skopiuj następujące pliki do podfolderu RollBackNTPkgx64: ClientRollback.exe Pakiet instalacyjny agenta dla punktów końcowych x64 (InstPkg.exe) utworzony w części 1, kroku 4 j. 5-20 Skompresuj podfolder RollbackNTPkgx64 pod nazwą RollbackNTPkgx64.zip. Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan k. Skopiuj następujące pliki skompresowane z folderu tymczasowego na punkt końcowy źródła aktualizacji: RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Uwaga Skopiuj pliki do folderu \Download\Product na punkcie końcowym źródła aktualizacji. Skopiuj przykładowo pliki do folderu C: \OfficeScanUpdateSource\Download\Product. 4. Na punkcie końcowym źródła aktualizacji: a. Upewnij się, że „konto gościa internetowego” ma dostęp do odczytu następujących skompresowanych plików w folderze \Download\Product (na przykład C:\OfficeScanUpdateSource\Download\Product)): RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip Porada Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawym przyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla konta gościa internetowego na karcie Zabezpieczenia powinno mieć wartość „Odczyt”. 5. W folderze \Download\Product otwórz plik server.ini za pomocą edytora tekstu takiego jak Notatnik. 6. Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik: 5-21 OfficeScan Podręczniku instalacji oraz uaktualniania OSTRZEŻENIE! Nie należy zmieniać żadnych innych ustawień w pliku server.ini. [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, <bieżąca wersja programu OfficeScan> [Info_109_35000_1_5633] Version=<Poprzednia wersja programu OfficeScan> Update_Path=product/RollbackAgent_64x.zip, <rozmiar pliku RollbackAgent64> Path=product/RollBackNTPkgx64.zip, <rozmiar pliku RollBackNTPkg64> Gdzie: <rozmiar pliku RollbackAgent>: rozmiar pliku „RollbackAgent.zip" w bajtach. Na przykład: 90517. <rozmiar pliku RollBackNTPkg>: rozmiar pliku „RollBackNTPkg.zip" w bajtach. Na przykład: 32058256. <rozmiar pliku RollbackAgent64>: rozmiar pliku „RollbackAgent_64x.zip" w bajtach. Na przykład: 90517. <rozmiar pliku RollBackNTPkg64>: rozmiar pliku „RollBackNTPkg64.zip" w bajtach. Na przykład: 36930773. Porada Aby sprawdzić rozmiar pliku, kliknij plik .zip prawym przyciskiem myszy, a następnie kliknij pozycję Właściwości. Zanotuj rozmiar pliku (nie rozmiar na dysku). <Bieżąca wersja programu OfficeScan>: bieżąca wersja programu OfficeScan (11.0). 5-22 Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan <Poprzednia wersja programu OfficeScan>: Poprzednia wersja programu OfficeScan. Na przykład: 10.0. Część 3: Przywracanie poprzedniej wersji agenta OfficeScan Procedura 1. W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje > Agenci > Źródło aktualizacji. a. Wybierz pozycję Niestandardowe źródło aktualizacji. b. Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji. Zostanie wyświetlony nowy ekran. c. Wpisz adresy IP agentów, które mają zostać przywrócone do poprzedniej wersji. d. Wpisz adres URL źródła aktualizacji. Na przykład: http://<adres IP źródła aktualizacji>/ OfficeScanUpdateSource/ e. Kliknij przycisk Zapisz. Ekran zostanie zamknięty. f. Kliknij polecenie Powiadom wszystkich agentów. Kiedy agenci, którzy mają zostać przywróceni do poprzedniej wersji, wykonają aktualizację ze źródła aktualizacji, agent OfficeScan zostanie odinstalowany, a następnie zostanie zainstalowana poprzednia wersja agenta. 2. Po zainstalowaniu poprzedniej wersji agenta poinformuj użytkowników o konieczności ponownego uruchomienia ich punktów końcowych. Po ponownym uruchomieniu agent OfficeScan wyśle raport do serwera OfficeScan przygotowanego w Części 1. 5-23 Rozdział 6 Uzyskiwanie pomocy W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów i możliwości kontaktu z działem pomocy technicznej. Zagadnienia omówione w niniejszym rozdziale: • Zasoby dotyczące rozwiązywania problemów z programem OfficeScan na stronie 6-2 • Pomoc techniczna na stronie 6-9 6-1 OfficeScan Podręczniku instalacji oraz uaktualniania Zasoby dotyczące rozwiązywania problemów z programem OfficeScan Można użyć wymienionych poniżej zasobów do rozwiązywania potencjalnych problemów związanych z ta wersją programu OfficeScan: • Inteligentny system wspierający • Narzędzie Case Diagnostic Tool • Narzędzie optymalizacji wydajności firmy Trend Micro • Dzienniki instalacji • Dzienniki diagnostyczne serwera • Dzienniki debugowania agenta Inteligentny system wspierający Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłać pliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikator GUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniu identyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącą plików wysłanych do oceny. Narzędzie Case Diagnostic Tool Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędne informacje diagnostyczne w razie wystąpienia problemów w produktach używanych przez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostyki produktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma Trend Micro wykorzystuje te informacje w celu rozwiązania problemów związanych z produktem. Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować się z przedstawicielem działu pomocy technicznej. 6-2 Uzyskiwanie pomocy Narzędzie optymalizacji wydajności firmy Trend Micro Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności, które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością. Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić na standardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczych podczas procesu próbnego, aby wstępnie wyeliminować problemy związane z wydajnością w bieżącej instalacji usług monitorowania zachowania oraz kontrolą urządzeniem. Uwaga Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy 32bitowe. Identyfikowanie aplikacji obciążających system Procedura 1. Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującego adresu: http://solutionfile.trendmicro.com/solutionfile/1054312/EN/ TMPerfTool_2_90_1131.zip 2. Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe. 3. Umieść plik TMPerfTool.exe w <Folder instalacyjny klienta> lub w tym samym folderze co plik TMBMCLI.dll. 4. Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenie Uruchom jako administrator. 5. Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK. 6. Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesora i ładowania zdarzeń. 6-3 OfficeScan Podręczniku instalacji oraz uaktualniania Proces obciążający system zostanie wyróżniony kolorem czerwonym. ILUSTRACJA 6-1. Wyróżniony proces obciążający system 7. Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków ). (zezwól) ( 8. Sprawdź, czy podniesie się wydajność systemu lub aplikacji. 9. Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuń z listy wyjątków ( ). 10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności: 6-4 a. Zapisz nazwę aplikacji. b. Kliknij Stop. c. Kliknij przycisk Wygeneruj raport ( ), a następnie zapisz plik .xml. Uzyskiwanie pomocy d. Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty, a następnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółowe informacje, patrz Podręcznik administratora. Dzienniki instalacji Korzystanie z plików dzienników instalacji, automatycznie generowanych przez program OfficeScan w celu rozwiązania problemów związanych z instalacją. TABELA 6-1. Pliki dzienników instalacji PLIK DZIENNIKA NAZWA PLIKU LOKALIZACJA Lokalny dziennik instalacji serwera OFCMAS.LOG %windir% Zdalny dziennik instalacji serwera OFCMAS.LOG (na punkcie końcowym, na którym uruchomiono program instalacyjny) %windir% OFCMAS.LOG (na docelowym punkcie końcowym) Dzienniki instalacji agenta OfficeScan OFCNT.LOG %windir% (Dla wszystkich metod instalacji, w wyjątkiem pakietu MSI) %temp% (Dla metody instalacji z zastosowaniem pakietu MSI) Dzienniki diagnostyczne serwera Funkcję rejestrowania w dzienniku diagnostycznym należy włączyć przed wykonaniem następujących czynności na serwerze: • Odinstaluj serwer, a następnie zainstaluj go ponownie. 6-5 OfficeScan Podręczniku instalacji oraz uaktualniania • Zdalna instalacja (funkcja rejestrowania debugowania jest włączona na punkcie końcowym, na którym uruchomiono program instalacyjny, a nie na zdalnym punkcie końcowym). OSTRZEŻENIE! Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i zajmować wiele miejsca na dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar. Włączanie rejestrowania debugowania w komputerze serwera OfficeScan Opcja 1: Procedura 1. Zaloguj się do konsoli Web. 2. Na banerze konsoli Web kliknij pierwszą literę „O” w słowie „OfficeScan”. Otwiera to ekran Ustawienia dziennika diagnostycznego. 3. Określ ustawienia dziennika diagnostycznego. 4. Kliknij przycisk Zapisz. 5. Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folder instalacji serwera>\PCCSRV\Log. Opcja 2: Procedura 6-6 1. Skopiuj na dysk C:\ folder „LogServer” z lokalizacji <Folder instalacji serwera>\PCCSRV\Private. 2. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością: Uzyskiwanie pomocy [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 3. Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer. 4. Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera, lub zdalną instalację). 5. Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer. Uwaga Jeżeli agent OfficeScan jest obecny na serwerze OfficeScan, wówczas agent także umieści swoje dzienniki debugowania w dziennikach debugowania serwera. Dzienniki debugowania agenta Włącz funkcję rejestrowania debugowania przed zainstalowaniem agenta OfficeScan. OSTRZEŻENIE! Dzienniki debugowania mogą zmniejszyć wydajność agenta i zajmować wiele miejsca na dysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w razie konieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną być potrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar. 6-7 OfficeScan Podręczniku instalacji oraz uaktualniania Włączanie rejestrowania debugowania na agencie OfficeScan Procedura 1. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością: [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debugLevel_new=D debugSplitSize=10485760 debugSplitPeriod=12 debugRemoveAfterSplit=1 6-8 2. Wyślij plik ofcdebug.ini do użytkowników agentów z informacją, że należy zapisać go w lokalizacji C:\. Program LogServer.exe jest automatycznie uruchamiany po każdym włączeniu punktu końcowego agenta. Poleć użytkownikom, aby NIE zamykali okna polecenia LogServer.exe otwierającego się podczas uruchamiania punktu końcowego, ponieważ sprawia to, że oprogramowanie OfficeScan zatrzymuje rejestrowanie debugowania. W przypadku zamknięcia okna poleceń można ponownie rozpocząć rejestrację diagnostyki w dzienniku, uruchamiając plik LogServer.exe z lokalizacji \klient OfficeScan. 3. W przypadku każdego punktu końcowego agenta obecność pliku ofcdebug.log można sprawdzić w lokalizacji C:\. 4. Aby wyłączyć rejestrowanie debugowania na agencie OfficeScan, należy usunąć plik ofcdebug.ini. Uzyskiwanie pomocy Pomoc techniczna W niniejszym rozdziale opisano sposoby znajdowania rozwiązań w Internecie, użycia portalu pomocy technicznej i kontaktowania się z firmą Trend Micro. • Zasoby dotyczące rozwiązywania problemów na stronie 6-9 • Kontakt z firmą Trend Micro na stronie 6-11 • Przesyłanie podejrzanej zawartości do firmy Trend Micro na stronie 6-12 • Inne zasoby na stronie 6-13 Zasoby dotyczące rozwiązywania problemów Przed skontaktowaniem się z działem pomocy technicznej warto rozważyć skorzystanie z następujących zasobów online firmy Trend Micro. Społeczność firmy Trend Aby uzyskać pomoc, wymienić się doświadczeniami, zadawać pytania i omawiać kwestie bezpieczeństwa z innymi użytkownikami, entuzjastami i specjalistami w dziedzinie bezpieczeństwa, przejdź do witryny: http://community.trendmicro.com/ Korzystanie z portalu pomocy technicznej Portal pomocy technicznej firmy Trend Micro Support jest stale czynnym zasobem sieciowym zawierającym najbardziej aktualne informacje dotyczące typowych i nietypowych problemów. Procedura 1. Przejdź do witryny http://esupport.trendmicro.com. 2. Wybierz produkt lub usługę z odpowiedniej listy rozwijanej, a następnie określ inne powiązane informacje. 6-9 OfficeScan Podręczniku instalacji oraz uaktualniania Zostanie wyświetlona strona Technical Support (Pomoc techniczna) dla produktu. 3. Użyj pola Search Support (Przeszukaj pomoc techniczną), aby znaleźć dostępne rozwiązania. 4. Jeśli nie zostanie znalezione żadne rozwiązanie, kliknij pozycję Submit a Support Case (Prześlij zgłoszenie pomocy technicznej) w lewym obszarze nawigacyjnym i dodaj powiązane szczegółowe informacje. Zgłoszenie pomocy technicznej można także przesłać w tym miejscu: http://esupport.trendmicro.com/srf/SRFMain.aspx Pracownik działu pomocy technicznej firmy Trend Micro Support zbada zgłoszenie i udzieli odpowiedzi w ciągu 24 godzin lub szybciej. Społeczność zajmująca się badaniem bezpieczeństwa Specjaliści firmy Trend Micro w zakresie cyberbezpieczeństwa to elitarny zespół zajmujący się badaniem bezpieczeństwa, który specjalizuje się w wykrywaniu i analizowaniu zagrożeń, zabezpieczeniach chmur i wirtualizacji, a także w szyfrowaniu danych. Odwiedź stronę http://www.trendmicro.com/us/security-intelligence/index.html, aby uzyskać więcej informacji na temat: • blogów firmy Trend Micro, Twittera, Facebooka, YouTube i innych mediów społecznościowych; • raportów zagrożeń, dokumentów poświęconych badaniom i wyróżnionych artykułów; • rozwiązań, podcastów i biuletynów dostarczanych przez specjalistów w dziedzinie bezpieczeństwa globalnego; • bezpłatnych narzędzi, aplikacji i widgetów. Encyklopedia zagrożeń Większość złośliwych programów ma obecnie formę „zagrożenia hybrydowego”. Oznacza to połączenie dwóch lub więcej technologii w celu obejścia protokołów 6-10 Uzyskiwanie pomocy zabezpieczenia komputera. Firma Trend Micro zwalcza takie złożone złośliwe oprogramowanie przy użyciu produktów, które tworzą niestandardową strategię ochrony. Encyklopedia zagrożeń zapewnia wszechstronną listą nazw i objawów różnych zagrożeń hybrydowych, włącznie ze znanym złośliwym oprogramowaniem, spamem, złośliwymi adresami URL i znanymi lukami w zabezpieczeniach. Odwiedź stronę http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp, aby uzyskać następujące informacje: • złośliwe oprogramowanie i mobilne kody złośliwe, które są obecnie na wolności lub aktywne; • strony z informacjami o powiązanych zagrożeniach, które przedstawiają kompleksowo atak internetowy; • poradniki poświęcone zagrożeniom internetowym, które przedstawiają ukierunkowane ataki i zagrożenia bezpieczeństwa; • informacje o atakach internetowych i trendach online; • cotygodniowe raporty o złośliwym oprogramowaniu. Kontakt z firmą Trend Micro Przedstawiciele firmy Trend Micro są dostępni przez telefon, faks lub e-mail: Adres TREND MICRO INCORPORATED Trend Micro (EMEA) Limited - Central Eastern Europe, Office in Warsaw Warsaw Trade Tower Floor 30, Chłodna 5100-867 Warszawa • Telefon +48 (22) 486 34 50 Faks +48 (22) 486 34 49 Witryna http://www.trendmicro.com Adres e-mail biuro@trendmicro.com Lista biur pomocy technicznej na całym świecie: http://www.trendmicro.pl/about/contact/index.html 6-11 OfficeScan Podręczniku instalacji oraz uaktualniania • Dokumentacja produktu firmy Trend Micro: http://docs.trendmicro.com/pl-pl/home.aspx Przyspieszanie przyjęcia zgłoszenia serwisowego Aby usprawnić procedurę rozwiązywania problemów, należy przygotować następujące informacje: • procedura odtworzenia problemu. • informacje o urządzeniu lub sieci; • marka i model komputera oraz dodatkowych urządzeń peryferyjnych podłączonych do punktu końcowego; • ilość pamięci RAM i wolnego miejsca na dysku twardym; • wersje systemu operacyjnego i dodatku Service Pack; • wersja klienta na punkcie końcowym; • numer seryjny lub kod aktywacyjny; • szczegółowy opis środowiska instalacji; • dokładny tekst komunikatu o błędzie. Przesyłanie podejrzanej zawartości do firmy Trend Micro Dostępnych jest wiele opcji przesyłania podejrzanej zawartości do firmy Trend Micro w celu przeprowadzenia dalszej analizy. Usługi File Reputation Services Zgromadź informacje systemowe i prześlij zawartość podejrzanego pliku do firmy Trend Micro: http://esupport.trendmicro.com/solution/en-us/1059565.aspx 6-12 Uzyskiwanie pomocy Zanotuj numer zgłoszenia, aby można było je śledzić. Usługi Email Reputation Istnieje możliwość sprawdzenia reputacji określonego adresu IP i określenia agenta przesyłania wiadomości w celu dołączenia do globalnej listy dozwolonych: https://ers.trendmicro.com/ Zapoznaj się z następującym wpisem Bazy wiedzy, aby wysłać próbki wiadomości do firmy Trend Micro: http://esupport.trendmicro.com/solution/en-us/1055473.aspx Usługi Web Reputation Services Istnieje możliwość zapytania o ocenę bezpieczeństwa i typ zawartości adresu URL, odnośnie którego istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw. „wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spyware i wirusy): http://global.sitesafety.trendmicro.com/ Jeśli przypisana ocena jest nieprawidłowa, można wysłać prośbę o ponowne sklasyfikowanie do firmy Trend Micro. Inne zasoby W witrynie internetowej oprócz rozwiązań i pomocy technicznej dostępnych jest wiele innych pomocnych zasobów, które pozwalają uzyskać aktualne informacje oraz poznawać innowacje i najnowsze trendy dotyczące bezpieczeństwa. TrendEdge Znajduj informacje dotyczące nieobsługiwanych, innowacyjnych technik, narzędzi i najlepszych praktyk dotyczących produktów i usług firmy Trend Micro. Baza danych TrendEdge zawiera wiele dokumentów obejmujących szeroki zakres tematów i jest 6-13 OfficeScan Podręczniku instalacji oraz uaktualniania przeznaczona dla partnerów i pracowników firmy Trend Micro oraz innych zainteresowanych osób. Najnowsze informacje dodane do bazy danych TrendEdge można znaleźć na stronie: http://trendedge.trendmicro.com/ Centrum pobierania Od czasu do czasu firma Trend Micro może udostępnić poprawkę dla znanego problemu, który został zgłoszony, lub uaktualnienie określonego produktu albo usługi. Aby sprawdzić dostępność poprawek, odwiedź witrynę: http://www.trendmicro.com/download/emea/?lng=emea Jeśli poprawka nie została zastosowana (poprawki są oznaczone datą), otwórz plik Readme w celu sprawdzenia, czy poprawka ma zastosowanie do danego środowiska. Plik Readme zawiera także instrukcje instalacji. TrendLabs TrendLabs℠ to globalna sieć centrów badawczych, rozwojowych i operacyjnych, która zapewnia nieprzerwane monitorowanie zagrożeń, zapobieganie atakom oraz terminowe i płynne dostarczanie rozwiązań. W laboratoriach TrendLabs, które stanowią kręgosłup infrastruktury usług firmy Trend Micro, pracuje zespół kilkuset inżynierów i certyfikowanych specjalistów serwisowych, zapewniający szeroki zakres usług serwisowych dotyczących produktów i kwestii technicznych. Laboratora TrendLabs monitorują zagrożenia na całym świecie w celu dostarczania skutecznych środków zabezpieczających, które umożliwiają wykrywanie, przewidywanie i eliminowanie ataków. Rezultatami tych działań firma Trend Micro dzieli się z klientami w postaci częstych aktualizacji plików sygnatur wirusów i ulepszeń silnika skanowania. Więcej informacji na temat laboratoriów TrendLabs można znaleźć na stronie: http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/ index.html#trendlabs 6-14 Dodatek A Przykładowa instalacja Niniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programu OfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te można wykorzystać podczas planowania instalacji programu OfficeScan w organizacji. A-1 OfficeScan Podręczniku instalacji oraz uaktualniania Sieć podstawowa Rysunek 1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i agentami OfficeScan. Większość sieci firmowych, w przypadku których prędkość dostępu do sieci LAN (i/lub WAN) wynosi 10 Mb/s, 100 Mb/s lub 1 Gb/s, jest w ten sposób skonfigurowana. W takiej sytuacji punkt końcowy spełniający wymagania systemowe A-2 Przykładowa instalacja programu OfficeScan i mający odpowiednie zasoby jest najbardziej odpowiedni do instalacji serwera OfficeScan. ILUSTRACJA A-1. Typologia sieci podstawowej Sieć o wielu lokalizacjach W przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymi o różnej przepustowości: A-3 OfficeScan Podręczniku instalacji oraz uaktualniania • Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci. • Określ bieżące wykorzystanie przepustowości dla każdego biura. Umożliwi to łatwiejszą instalację programu OfficeScan. Rysunek 1 pokazuje topologię sieci o wielu lokalizacjach. ILUSTRACJA A-2. Topologia sieci o wielu lokalizacjach Informacje o sieci: A-4 • Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procent przepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 punktów końcowych. • Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procent przepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 punktów końcowych. • Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacji zdalnej 1. Ten punkt końcowy może być odpowiedni do instalacji serwera OfficeScan, jednak może to nie być opłacalne ze względu na dodatkowe czynności Przykładowa instalacja związane z zarządzaniem. Na wszystkich serwerach zainstalowany jest system Windows Server 2003. Sieć używa usługi Active Directory, jednak głównie do uwierzytelniania sieci. • Na wszystkich punktach końcowych w biurze głównym, lokalizacji zdalnej 1 oraz lokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub Windows XP. Przygotowanie sieci o wielu lokalizacjach Procedura 1. Zidentyfikuj punkt końcowy, na którym ma być zainstalowany serwer OfficeScan. Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2. 2. Identyfikacja dostępnych metod instalacji agentów i eliminacja metod niespełniających wymagań. Więcej informacji na temat metod instalowania agentów zawiera Podręcznik administratora. Możliwe metody instalacji: • Ustawienia skryptu logowania Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieci WAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt, że do każdego z punktów końcowych przesyłane jest więcej niż 50 MB danych, ta opcja nie ma zastosowania. • Instalacja zdalna z konsoli Web Ta metoda jest odpowiednia dla wszystkich punktów końcowych podłączonych do sieci LAN w biurze głównym. Zainstalowanie pakietu na tych punktach końcowych jest proste, ponieważ zainstalowany jest na nich system Windows Server 2003. Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi ta metoda instalacji może obniżyć dostępną przepustowość, jeśli instalacja programu OfficeScan przeprowadzana jest w godzinach roboczych. Można wykorzystać pełną wydajność łącza, instalując program OfficeScan po A-5 OfficeScan Podręczniku instalacji oraz uaktualniania godzinach roboczych, kiedy większość pracowników nie pracuje. Jeśli jednak użytkownicy wyłączą punkty końcowe, instalacja programu OfficeScan nie powiedzie się. • Instalacja pakietu agenta OfficeScan Instalacja pakietu agenta OfficeScan wydaje się być najlepszą opcją instalacji w lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego, który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć pod uwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszym rozwiązaniem dla wszystkich punktów końcowych. Instalacja w biurze głównym Najprostszą metodą instalacji agenta do zastosowania w biurze głównym jest instalacja zdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora. Instalacja w lokalizacji zdalnej 1 Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemu plików (DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje się w witrynie internetowej pod adresem http://support.microsoft.com/?kbid=241452. Po skonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomić system DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe. Dogodną metodą instalacji jest utworzenie pakietu agenta w formacie Microsoft Installer Package (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz Podręcznik administratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas następnej zaplanowanej aktualizacji, instalacja pakietu agenta ma minimalny wpływ na przepustowość. Można także wdrożyć pakiet agenta przez usługę Active Directory. Więcej informacji zawiera Podręcznik administratora. A-6 Przykładowa instalacja Minimalizowanie wpływu aktualizacji składników w sieci WAN Procedura 1. 2. Wyznacz agenta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1. a. Zaloguj się do konsoli Web i przejdź do opcji Agenci > Zarządzanie agentami. b. W drzewie agentów wybierz agenta, który ma działać jako agent aktualizacji i kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji. Wybierz agentów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agenta aktualizacji. a. Przejdź do pozycji Aktualizacje > Serwer > Źródło aktualizacji. b. Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przycisk Dodaj. c. Na wyświetlonym ekranie wprowadź zakres adresów IP punktów końcowych w lokalizacji zdalnej 1. d. Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanej wyznaczonego agenta aktualizacji. Instalacja w lokalizacji zdalnej 2 Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak 60 procent przepustowości jest wolne podczas godzin roboczych, gdy jest dostępne około 154 kbit/s przepustowości. Najlepszym sposobem na instalację agenta OfficeScan jest użycie tego samego pakietu agenta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brak dostępnego serwera nie można użyć rozproszonego systemu plików (DFS). Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwią administratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych A-7 OfficeScan Podręczniku instalacji oraz uaktualniania punktach końcowych bez fizycznego dostępu do nich. Po utworzeniu współdzielonego katalogu na pojedynczym punkcie końcowym kopiowanie pakietu klienta do tego udziału jest prostsze niż instalacja klienta na dziewięciu punktach końcowych. Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jako źródła. Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizując obciążenie całej sieci WAN. Aby zminimalizować wpływ aktualizacji składników w sieci WAN, należy wyznaczyć agenta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1 na stronie A-6, aby uzyskać więcej informacji. A-8 Indeks A Active Directory, 1-11, A-6 Agent aktualizacji, 1-10 Agent OfficeScan unload, 2-37 aktualizacja zdalna, 3-19, 3-37 Aktualizacje, 1-9 aktualizacje składników, 1-9 aktywacja, 1-19, 2-21, 3-49 automatyczna aktualizacja agenta, 3-4, 3-11, 3-15 C Client Packager, A-6 Control Manager, 1-10 D dezinstalacja używanie programu dezinstalacji klienta, 5-5 dokumentacja, viii duplikacja składników, 1-9 dzienniki diagnostyczne serwer, 6-5 lokalizacja instalacji próbnej, 1-23 ocena, 1-23 plan wycofywania, 1-23 instalacja zdalna, 1-6, 2-9, 2-29, 2-31, 3-57, 3-59, A-5 Inteligentny system wspierający, 6-2 K klucz rejestracyjny, 1-3 Kod aktywacyjny, 1-3, 2-21, 3-49 konsola web, 2-36, 2-49, 3-34, 3-65 konto główne, 2-36 kopia zapasowa bazy danych, 1-13 M metoda skanowania, 1-7 Microsoft Exchange Server, 1-24 miejsce docelowe instalacji, 2-8, 3-19, 3-36 H hasła, 2-36 N Narzędzie Case Diagnostic Tool, 6-2 Narzędzie Client Mover, 5-2 Narzędzie optymalizacji wydajności, 6-3 nowa instalacja, 2-2 podsumowanie, 2-48, 3-34, 3-65 uwagi, 1-4 wymagania systemowe, 1-2 I instalacja czynności wykonywane po zainstalowaniu, 4-1 dzienniki, 6-5 instalacja pakietu MSI, A-6 instalacja próbna O Obsługa IPv6, 1-4 OfficeScan dokumentacja, viii terminologia, x online społeczność, 6-9 IN-1 OfficeScan Podręczniku instalacji oraz uaktualniania oprogramowanie zabezpieczające innych firmy, 1-11 P plik odpowiedzi, 2-2 plik readme, 2-49, 3-34, 3-65 Po instalacji, 4-1 pomoc baza wiedzy, 6-9 szybsze rozwiązywanie problemów, 6-12 TrendLabs, 6-14 port Port HTTP, 2-16, 3-44 port nasłuchiwania serwera, 3-14 Port HTTP, 2-16, 3-44 port SSL, 2-16, 3-44 problemy ze zgodnością, 1-24 przyrostowe wzorce sygnatur, 1-9 R rejestracja, 2-21, 3-49 ręczne aktualizowanie agentów, 3-11 Rozproszony system plików (DFS), A-6 rozwiązywanie problemów, 6-2 ruch sieciowy, 1-9 S Serwer OfficeScan dzienniki diagnostyczne, 6-5 funkcje, 1-7 główna usługa, 2-14, 3-42 identyfikacja, 2-19, 3-47 lokalizacja, 1-6 nowa instalacja, 2-2 podsumowanie instalacji, 2-48, 3-34, 3-65 usługi produktu, 1-3 wydajność, 1-7 IN-2 zarządzanie za pomocą programu Control Manager, 1-10 Serwer sieci Web programu IIS, 1-11, 2-15, 3-43 Serwer Web, 1-11, 2-14, 3-42 Serwer Web Apache, 1-11, 2-15, 3-43 Skanowanie standardowe, 1-8 skanowanie wstępne, 2-10, 3-21, 3-38 skrót do folderu programu, 2-48 Smart Protection Network, 2-34 Smart Protection Server, 1-8, 2-28, 3-30, 3-56, 5-5, 5-6 Smart Scan, 1-8 społeczność, 6-9 SQL server, 1-25 szyfrowanie RSA, 2-17, 3-45 Ś ścieżka instalacji serwer, 2-12, 3-40 T TMPerftool, 6-3 TrendLabs, 6-14 tryb oceny, 2-42 tunelowanie SSL, 2-17, 3-45 U uaktualnienie agenci, 3-11, 3-15 uwagi, 1-12 ustawienia domyślne uprawnienia agenta, 4-6 ustawienia agenta globalnego, 4-6 Ustawienia skryptu logowania, A-5 uwagi nowa instalacja, 1-4 Indeks uaktualnienie, 1-12 W Wersja pełna, 1-3 wersja próbna, 1-3 Wyjątki narzędzie optymalizacji wydajności, 6-3 wymagania systemowe nowa instalacja, 1-2 Z zapora, 2-40 zapora połączenia internetowego, 1-25 Zapora programu OfficeScan, 2-40 Zintegrowany serwer Smart Protection Server, 1-8, 5-5 dezinstalacja, 5-6 Protokoły połączenia agenta, 2-28, 3-30, 3-56 IN-3