3rguf]qlnlqvwdodfmllxdnwxdoqldqlddocs.trendmicro.com/all/ent/officescan/v11.0/pl-pl/osce_11.0_iug.pdf ·...

Dla przedsiębiorstw i średnich firm

Podręcznik instalacji i uaktualniania

Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bezwcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produkcie.Przed zainstalowaniem i korzystaniem z produktu należy zapoznać się z plikami„readme”, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji,które są dostępne w witrynie internetowej firmy Trend Micro pod adresem:

http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx

Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi DamageCleanup Services, eManager, InterScan, Network VirusWall, ScanMail, ServerProtecti TrendLabs są znakami handlowymi lub zastrzeżonymi znakami handlowymi firmyTrend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakamitowarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli.

Copyright © 2014. Trend Micro Incorporated. Wszelkie prawa zastrzeżone.

Numer katalogowy dokumentu: OSEM116301_140127

Data wydania: kwiecień 2014

Chronione w USA patentem nr: 5 951 698

Niniejsza dokumentacja przedstawia główne funkcje produktu i/lub instrukcjedotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przedzainstalowaniem lub rozpoczęciem użytkowania produktu.

Szczegółowe informacje na temat korzystania z poszczególnych funkcji produktu mogąbyć dostępne w Centrum pomocy elektronicznej firmy Trend Micro i/lub w Baziewiedzy firmy Trend Micro.

Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań,komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Microprosimy o kontakt pod adresem [email protected].

Prosimy o ocenę tej dokumentacji w witrynie:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]

http://www.trendmicro.com/download/documentation/rating.asp

i

Spis treściWstęp

Wstęp ................................................................................................................. vii

Dokumentacja programu OfficeScan .......................................................... viii

Odbiorcy ........................................................................................................... viii

Konwencje przyjęte w dokumentacji ............................................................. ix

Terminologia ....................................................................................................... x

Rozdział 1: Planowanie instalacji programu OfficeScanNowa instalacja i wymagania uaktualnienia ................................................ 1-2

Wersje produktów .......................................................................................... 1-2

Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych ............... 1-3

Uwagi dotyczące nowej instalacji ................................................................. 1-4Obsługa IPv6 .......................................................................................... 1-4Lokalizacja serwera OfficeScan ............................................................ 1-6Instalacja zdalna ...................................................................................... 1-6Wydajność serwera ................................................................................. 1-7Serwer dedykowany ................................................................................ 1-7Wdrożenie metody skanowania podczas instalacji ............................ 1-7Ruch sieciowy .......................................................................................... 1-9Oprogramowanie zabezpieczające innych firmy ............................. 1-11Active Directory ................................................................................... 1-11Serwer Web ........................................................................................... 1-11

Uwagi dotyczące uaktualnienia ................................................................... 1-12Obsługa IPv6 ........................................................................................ 1-12Nieobsługiwane systemy operacyjne ................................................. 1-13Ustawienia i konfiguracja programu OfficeScan ............................. 1-13Wdrożenie metody skanowania podczas uaktualnienia .................. 1-15

Lista kontrolna instalacji oraz uaktualniania ............................................. 1-16

OfficeScan Podręczniku instalacji oraz uaktualniania

ii

Planowanie instalacji próbnej ..................................................................... 1-23Wybieranie lokalizacji instalacji próbnej ........................................... 1-23Tworzenie planu wycofywania ........................................................... 1-23Ocena instalacji próbnej ...................................................................... 1-23

Znane problemy ze zgodnością .................................................................. 1-24Narzędzia Microsoft Lockdown Tool i URLScan .......................... 1-24Microsoft Exchange Server ................................................................ 1-24Serwery bazy danych ............................................................................ 1-25Zapora połączenia internetowego (ICF) .......................................... 1-25

Rozdział 2: Instalowanie programu OfficeScanPrzeprowadzanie nowej instalacji serwera OfficeScan ............................. 2-2

Instalacja cicha ................................................................................................ 2-2Przygotowywanie instalacji cichej ........................................................ 2-2Zapisywanie konfiguracji instalacji w pliku odpowiedzi ................... 2-3Uruchamianie instalacji cichej ............................................................... 2-4

Ekrany programu instalacyjnego .................................................................. 2-5Umowa licencyjna ................................................................................... 2-7Miejsce docelowe instalacji ................................................................... 2-8Wstępne skanowanie punktu końcowego ........................................ 2-10Ścieżka instalacji .................................................................................... 2-12Serwer proxy ......................................................................................... 2-13Serwer Web ........................................................................................... 2-14Identyfikacja serwera ............................................................................ 2-18Rejestracja i aktywacja .......................................................................... 2-20Instalacja agenta OfficeScan ............................................................... 2-22Zainstaluj zintegrowany serwer Smart Protection Server .............. 2-23Włącz usługi Web Reputation Services ............................................ 2-27Miejsce docelowe instalacji ................................................................. 2-29Analiza docelowego punktu końcowego .......................................... 2-31Zainstaluj agenta OfficeScan .............................................................. 2-32Smart Protection Network .................................................................. 2-34Hasło konta administratora ................................................................ 2-36Instalacja agenta OfficeScan ............................................................... 2-38Zapora programu OfficeScan ............................................................. 2-40Funkcja anty-spyware .......................................................................... 2-41

Spis treści

iii

Funkcja usługi Web Reputation ......................................................... 2-43Certyfikat uwierzytelniający serwera .................................................. 2-44Skróty programu OfficeScan .............................................................. 2-47Informacje o instalacji .......................................................................... 2-48Praca Kreatora InstallShield została zakończona ............................ 2-49

Rozdział 3: Aktualizacja OfficeScanUaktualnianie serwera i agentów OfficeScan ............................................. 3-2

Przed aktualizacją serwera i agentów OfficeScan .............................. 3-2

Przeprowadzanie lokalnego uaktualnienia ................................................ 3-17Umowa licencyjna ................................................................................ 3-18Miejsce docelowe instalacji ................................................................. 3-19Wstępne skanowanie punktu końcowego ........................................ 3-21Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-23Kopia zapasowa bazy danych ............................................................. 3-23Instalacja agenta OfficeScan ............................................................... 3-25Zainstaluj zintegrowany serwer Smart Protection Server .............. 3-26Włącz usługi Web Reputation Services ............................................ 3-29Certyfikat uwierzytelniający serwera .................................................. 3-30Informacje o instalacji .......................................................................... 3-33Praca Kreatora InstallShield została zakończona ............................ 3-34

Przeprowadzanie zdalnego uaktualnienia ................................................. 3-35Umowa licencyjna ................................................................................ 3-35Miejsce docelowe instalacji ................................................................. 3-36Wstępne skanowanie punktu końcowego ........................................ 3-38Ścieżka instalacji .................................................................................... 3-40Serwer proxy ......................................................................................... 3-41Serwer Web ........................................................................................... 3-42Identyfikacja serwera ............................................................................ 3-46Rejestracja i aktywacja .......................................................................... 3-48Instalacja agenta OfficeScan ............................................................... 3-50Zainstaluj zintegrowany serwer Smart Protection Server .............. 3-51Włącz usługi Web Reputation Services ............................................ 3-55Miejsce docelowe instalacji ................................................................. 3-57Analiza docelowego punktu końcowego .......................................... 3-59Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan ........ 3-60


iv

Kopia zapasowa bazy danych ............................................................. 3-61Certyfikat uwierzytelniający serwera .................................................. 3-61Informacje o instalacji .......................................................................... 3-64Praca Kreatora InstallShield została zakończona ............................ 3-65

Rozdział 4: Czynności wykonywane po zainstalowaniuWeryfikowanie instalacji lub uaktualnienia serwera ................................... 4-2

Weryfikacja instalacji zintegrowanego serwera Smart ProtectionServer ........................................................................................................ 4-4

Aktualizowanie składników programu OfficeScan ................................... 4-5Aktualizowanie serwera OfficeScan .................................................... 4-5

Sprawdzanie ustawień domyślnych .............................................................. 4-5Ustawienia skanowania .......................................................................... 4-6Ustawienia agenta ................................................................................... 4-6Uprawnienia agenta ................................................................................ 4-6

Rejestrowanie serwera OfficeScan w programie Control Manager ........ 4-6

Rozdział 5: Odinstalowywanie i przywracanie poprzedniejwersji programu OfficeScan

Dezinstalacja i wycofywanie — informacje ................................................ 5-2

Przed odinstalowaniem serwera OfficeScan .............................................. 5-2Przenoszenie agentów do innego serwera OfficeScan ..................... 5-2Tworzenie kopii zapasowej i przywracanie bazy danych programuOfficeScan oraz plików konfiguracyjnych .......................................... 5-3

Odinstalowywanie serwera OfficeScan ....................................................... 5-5Odinstalowanie serwera OfficeScan za pomocą programuodinstalowującego .................................................................................. 5-5Ręczne odinstalowywanie serwera OfficeScan .................................. 5-6

Przywracanie poprzedniej wersji serwera i agentów OfficeScan przyużyciu pakietu kopii zapasowej serwera ...................................................... 5-9

Przywracanie agentów OfficeScan ..................................................... 5-10Przywrócenie poprzedniej wersji serwera OfficeScan .................... 5-12

Spis treści

v

Ręczne przywracanie wcześniejszych wersji programu OfficeScan ..... 5-16Część 1: Przygotowywanie poprzedniej wersji serwera OfficeScan .................................................................................................................. 5-17Część 2: Przygotowanie źródła aktualizacji dla agentów, które zostanąprzywrócone do poprzedniej wersji .................................................. 5-19Część 3: Przywracanie poprzedniej wersji agenta OfficeScan ....... 5-23

Rozdział 6: Uzyskiwanie pomocyZasoby dotyczące rozwiązywania problemów z programem OfficeScan ............................................................................................................................ 6-2

Inteligentny system wspierający ........................................................... 6-2Narzędzie Case Diagnostic Tool .......................................................... 6-2Narzędzie optymalizacji wydajności firmy Trend Micro .................. 6-3Dzienniki instalacji ................................................................................. 6-5Dzienniki diagnostyczne serwera ......................................................... 6-5Dzienniki debugowania agenta ............................................................. 6-7

Pomoc techniczna .......................................................................................... 6-9Zasoby dotyczące rozwiązywania problemów ................................... 6-9Kontakt z firmą Trend Micro ............................................................. 6-11Przesyłanie podejrzanej zawartości do firmy Trend Micro ........... 6-12Inne zasoby ........................................................................................... 6-13

Dodatek A: Przykładowa instalacjaSieć podstawowa ............................................................................................ A-2

Sieć o wielu lokalizacjach .............................................................................. A-3Przygotowanie sieci o wielu lokalizacjach .......................................... A-5Instalacja w biurze głównym ............................................................... A-6Instalacja w lokalizacji zdalnej 1 .......................................................... A-6Instalacja w lokalizacji zdalnej 2 .......................................................... A-7

IndeksIndeks ............................................................................................................ IN-1

vii

Wstęp

WstępWitamy w Trend Micro™ OfficeScan™ — podręczniku instalacji oraz uaktualniania.W niniejszym dokumencie opisano wymagania i procedury instalacji serwera OfficeScanoraz uaktualniania serwera i agentów.

Zagadnienia omówione w niniejszym rozdziale:

• Dokumentacja programu OfficeScan na stronie viii

• Odbiorcy na stronie viii

• Konwencje przyjęte w dokumentacji na stronie ix

• Terminologia na stronie x

UwagaInformacje na temat instalowania agentów można znaleźć w Podręczniku administratora.


viii

Dokumentacja programu OfficeScanDokumentacja programu OfficeScan zawiera następujące elementy:

TABELA 1. Dokumentacja programu OfficeScan

DOKUMENTACJA OPIS

Podręcznikinstalacji orazuaktualniania

Dokument PDF omawiający wymagania i procedury instalacjiserwera OfficeScan.

Podręcznikadministratora

Dokument PDF obejmujący wprowadzenie, procedury instalacjiagenta oraz zarządzanie agentami i serwerem OfficeScan.

Pomoc Pliki HTML skompilowane w formacie WebHelp lub CHM,zawierające instrukcje korzystania, porady i informacje dotycząceokreślonych zastosowań programu. Pomoc jest dostępna z poziomuinterfejsu użytkownika serwera OfficeScan, agenta, konsoli PolicyServer oraz z głównego okna konfiguracji programu OfficeScan.

Plik Readme Zawiera listę znanych problemów i podstawowych czynnościinstalacyjnych. Plik ten może również zawierać najnowszeinformacje o produkcie, które nie znajdują się w systemie pomocyani w dokumentacji drukowanej.

Baza wiedzy Baza danych online zawierająca informacje dotyczącerozwiązywania problemów. Zawiera najnowsze informacje o znanychproblemach dotyczących produktu. Aby uzyskać dostęp do Bazywiedzy, odwiedź następującą witrynę internetową:

http://esupport.trendmicro.com

Najnowsze wersje dokumentów PDF i plików Readme znajdują się pod adresem:


OdbiorcyDokumentacja oprogramowania OfficeScan jest przeznaczona dla następującychużytkowników:



Wstęp

ix

• Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie programemOfficeScan, w tym również za instalację i zarządzanie serwerami OfficeScani agentami OfficeScan. Od użytkowników tego typu oczekuje się zaawansowanejwiedzy na temat zarządzania serwerem i siecią.

• Użytkownicy końcowi: użytkownicy, którzy mają zainstalowanego agentaOfficeScan na punkcie końcowym. Poziom umiejętności takich osób jest różny —od początkujących po zaawansowanych.

Konwencje przyjęte w dokumentacjiW dokumentach zostały zastosowane następujące konwencje.

TABELA 2. Konwencje przyjęte w dokumentacji

KONWENCJA OPIS

WIELKIE LITERY Akronimy, skróty, nazwy poleceń oraz klawisze klawiatury

Pogrubienie Menu, polecenia menu, przyciski, karty i opcje

Kursywa Odwołania do innych dokumentów

Stała szerokość liter Przykładowe polecenia, kod programu, adresy URL,nazwy plików oraz dane wyjściowe programu

Ścieżka > nawigacji Ścieżka nawigacji umożliwiająca dotarcie do określonegoekranu.

Na przykład Plik > Zapisz oznacza, że należy najpierwkliknąć w interfejsie menu Plik, a następnie polecenieZapisz.

Uwaga Uwagi dotyczące konfiguracji

Porada Zalecenia lub sugestie


x

KONWENCJA OPIS

Ważne Informacje dotyczące wymaganych lub domyślnychustawień konfiguracji i ograniczeń produktu

OSTRZEŻENIE! Krytyczne operacje i opcje konfiguracji

TerminologiaW poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacjiprogramu OfficeScan:

TABELA 3. Terminologia OfficeScan

TERMINOLOGIA OPIS

Administrator (lubadministrator programuOfficeScan)

Osoba zarządzająca serwerem OfficeScan.

Punkt końcowy agenta Punkt końcowy, na którym jest zainstalowany agentOfficeScan.

Folder instalacjiagenta

Folder na punkcie końcowym, który zawiera pliki agentaOfficeScan. W przypadku zaakceptowania domyślnychustawień podczas instalacji folder instalacji znajduje sięw jednej z następujących lokalizacji:

C:\Program Files\Trend Micro\OfficeScan Client

C:\Program Files (x86)\Trend Micro\OfficeScanClient

Użytkownik agenta (lubużytkownik)

Osoba zarządzająca agentem OfficeScan na punkciekońcowym agenta.

Składniki Odpowiedzialne za skanowanie, wykrywanie zagrożeńbezpieczeństwa oraz za wykonywanie operacjiw przypadku ich wykrycia.

Wstęp

xi

TERMINOLOGIA OPIS

Konsola Interfejs użytkownika umożliwiający konfigurowaniei zarządzanie ustawieniami serwera i agenta OfficeScan.

Konsola programu serwera OfficeScan jest nazywana„konsolą Web”, a konsola programu agenta OfficeScan —„konsolą agenta”.

Agent skanowaniastandardowego

Dowolny agent OfficeScan skonfigurowany doskanowania standardowego.

Dwa stosy Obiekty, które mają zarówno adres IPv4, jak i adres IPv6.

Na przykład:

• punkty końcowe, które mają zarówno adres IPv4, jaki adres IPv6;

• agenci OfficeScan zainstalowani na punktachkońcowych z dwoma stosami;

• agenci aktualizacji, którzy rozsyłają aktualizacje doagentów.

• Serwer proxy z dwoma stosami, taki jak DeleGate,może wykonywać konwersję między adresami IPv4i IPv6.

Usługa licencji Dotyczy usługi ochrony przed wirusami, usługi DamageCleanup Services, usługi Web Reputation oraz usługiochrony przed oprogramowaniem spyware—wszystkieusługi są aktywowane podczas instalacji serweraOfficeScan.

Agent OfficeScan Program agenta OfficeScan.

Usługa OfficeScan Service Usługi dostępne z poziomu konsoli MicrosoftManagement Console (MMC). Na przykładofcservice.exe — główna usługa OfficeScan.

Rozwiązania dodatków Natywne funkcje programu OfficeScan i programydodatków dostarczane za pomocą programu Plug-inManager

Program Zawiera agenta OfficeScan, program Cisco Trust Agentoraz program Plug-in Manager.


xii

TERMINOLOGIA OPIS

Obiekt wykorzystującywyłącznie protokół IPv4

Obiekt, który ma tylko adres IPv4

Obiekt wykorzystującywyłącznie protokół IPv6

Obiekt, który ma tylko adres IPv6

Zagrożenie bezpieczeństwa Zbiorczy termin, określający wirusy/złośliweoprogramowanie, spyware/grayware oraz zagrożeniaz sieci Web.

Serwer Program serwera OfficeScan

Serwer Punkt końcowy, na którym jest zainstalowany serwerOfficeScan.

Folder instalacjiserwera

Folder na punkcie końcowym, który zawiera pliki serweraOfficeScan. W przypadku zaakceptowania domyślnychustawień podczas instalacji folder instalacji znajduje sięw jednej z następujących lokalizacji:

C:\Program Files\Trend Micro\OfficeScan

C:\Program Files (x86)\Trend Micro\OfficeScan

Jeśli na przykład plik znajduje się w folderze \PCCSRVumieszczonym w folderze instalacji serwera, pełnaścieżka dostępu do pliku to:

C:\Program Files\Trend Micro\OfficeScan\PCCSRV\<nazwa_pliku>.

Agent Smart Scan Dowolny agent OfficeScan skonfigurowany doskanowania Smart Scan.

1-1

Rozdział 1

Planowanie instalacji programuOfficeScan

W niniejszym rozdziale opisano przygotowanie oraz informacje przedinstalacyjnedotyczące instalacji programu Trend Micro™ OfficeScan installation.


• Nowa instalacja i wymagania uaktualnienia na stronie 1-2

• Wersje produktów na stronie 1-2

• Wprowadzenie klucza rejestracyjnego i kodów aktywacyjnych na stronie 1-3

• Uwagi dotyczące nowej instalacji na stronie 1-4

• Lista kontrolna instalacji oraz uaktualniania na stronie 1-16

• Planowanie instalacji próbnej na stronie 1-23

• Znane problemy ze zgodnością na stronie 1-24


1-2

Nowa instalacja i wymagania uaktualnieniaWykonaj nową instalację serwera OfficeScan i agentów na obsługiwanych platformachserwerowych Windows.

Ponadto ta wersja programu OfficeScan Support obsługuje aktualizacje z następującychwersji:

• 10.6 z dodatkiem Service Pack 3


• Poprawka 1 do programu w wersji 10.6 z dodatkiem Service Pack 1

• 10.6

• Wersja 10.5, poprawka 5

• Poprawka 5 do programu w wersji 10.0 z dodatkiem Service Pack 1

Pełna lista wymagań dotyczących nowych instalacji systemowych jest dostępna podadresem:


Wersje produktówZainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagająpodania kodu aktywacyjnego innego typu. Aby uzyskać kod aktywacyjny, zarejestrujprodukt w firmie Trend Micro.


Planowanie instalacji programu OfficeScan

1-3

TABELA 1-1. Porównanie wersji

WERSJA OPIS

Wersja pełna Wersja pełna zawiera pełen zakres funkcji i pomocytechnicznej dla produktu. Okres wstępny po wygaśnięciulicencji wynosi zwykle 30 dni. Po wygaśnięciu okresuwstępnego nie jest dostępne wsparcie technicznei aktualizacje składników. Silniki skanowana będą jednakskanować punkty końcowe, używając nieaktualnychskładników. Te nieaktualne składniki mogą nie zapewniaćpełnej ochrony przed najnowszymi zagrożeniamibezpieczeństwa. Okres ważności licencji można przedłużyćprzed lub po jej wygaśnięciu, wykupując odnowienie usługi.

Wersja próbna Wersja próbna zawiera wszystkie funkcje produktu. Wersjępróbną można w dowolnym momencie uaktualnić do wersjipełnej. W przypadku niedokonania uaktualnienia pod koniecokresu próbnego, program OfficeScan wyłączy funkcjeaktualizacji składników, skanowania oraz wszystkie funkcjeagenta.

Wprowadzenie klucza rejestracyjnego i kodówaktywacyjnych

Podczas instalacji podaj kody aktywacyjne dla następujących usług:

• Antywirus

• Usługi Damage Cleanup Services™ (opcjonalne)

• Usługi Web Reputation i oprogramowania anty-spyware (opcjonalne)

Aby uzyskać kody aktywacyjne (jeśli nie zostały jeszcze uzyskane), należy zarejestrowaćprodukt w trybie online, korzystając z dołączonego do produktu klucza rejestracyjnego.Program instalacyjny skieruje użytkownika do witryny rejestracyjnej firmy Trend Micro.

https://olr.trendmicro.com/

Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne.

https://olr.trendmicro.com/


1-4

Skontaktuj się z przedstawicielem handlowym firmy Trend Micro, aby uzyskać kluczrejestracyjny lub kody aktywacyjne, jeśli nie były one dostępne w trakcie instalacji. PatrzKontakt z firmą Trend Micro na stronie 6-11, aby uzyskać szczegółowe informacje.

Uwaga

Odpowiedzi na pytania związane z rejestracją znajdują się na stronie:

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326.

Uwagi dotyczące nowej instalacjiPrzed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyćnastępujące kwestie:

• Obsługa IPv6 na stronie 1-4

• Lokalizacja serwera OfficeScan na stronie 1-6

• Instalacja zdalna na stronie 1-6

• Wydajność serwera na stronie 1-7

• Serwer dedykowany na stronie 1-7

• Wdrożenie metody skanowania podczas instalacji na stronie 1-7

• Ruch sieciowy na stronie 1-9

• Oprogramowanie zabezpieczające innych firmy na stronie 1-11

• Active Directory na stronie 1-11

• Serwer Web na stronie 1-11

Obsługa IPv6

Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serweraOfficeScan:

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326


1-5

• Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008 lubWindows Server 2012. Serwera nie można zainstalować w systemie WindowsServer 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługęadresowania IPv6.

• Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nieobsługuje adresowania IPv6.

• Jeśli serwer ma zarządzać agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4,jak i IPv6, a także być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowanyadresem IPv4, nie będzie możliwe nawiązanie połączenia między nim a agentamiIPv6. Taka sama sytuacja zachodzi między agentami z protokołem IPv4 aserwerem identyfikowanym adresem IPv6.

• Jeśli serwer ma zarządzać tylko agentami IPv6, minimalnym wymaganiem jestposiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresemIPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzeniepełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, żew środowisku z samym protokołem IPv6 serwer WINS nie może wykonaćtranslacji nazwy hosta na odpowiedni adres IPv6.

Uwaga

Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji naserwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe.

• Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciupolecenia „ping” lub „nslookup”.

• Jeśli serwer OfficeScan jest instalowany na punkcie końcowym wykorzystującymwyłącznie protokół IPv6:

• Skonfiguruj serwer proxy z dwoma stosami, który może wykonywaćkonwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwerproxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowinawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro,takimi jak serwer ActiveUpdate, witryna Online Registration i sieć SmartProtection Network.


1-6

Lokalizacja serwera OfficeScanProgram OfficeScan może obejmować wiele środowisk sieciowych. Na przykład możnaumieścić zaporę pomiędzy serwerem i agentami OfficeScan lub umieścić agentówi serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego agentamiznajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzyportami nasłuchiwania agenta i serwera.

UwagaInformacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniemagentami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznikadministratora.

Instalacja zdalnaInstalacja zdalna umożliwia uruchomienie procesu instalacji na jednym punkciekońcowym oraz zainstalowanie programu OfficeScan na innym punkcie końcowym.Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza,czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera.

Aby upewnić się, że można przeprowadzić instalację:

• Na każdym docelowym punkcie końcowym rejestr zdalny należy uruchamiaćz konta administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalnyjest zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejnoStart > Uruchom, a następnie wpisać services.msc).

• Zanotuj nazwę punktu końcowego i poświadczenia logowania (nazwę użytkownikai hasło).

• Zweryfikuj, czy punkt końcowy spełnia wymagania systemowe serwera OfficeScan.Patrz Nowa instalacja i wymagania uaktualnienia na stronie 1-2, aby uzyskać więcejinformacji.


1-7

Wydajność serweraSieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadkuserwerów dla małych i średnich firm.

PoradaFirma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2GHz oraz ponad 2 GB pamięci RAM.

Liczba punktów końcowych agentów w sieci, która może być obsługiwana przez jedenserwer OfficeScan, zależy od kilku czynników, takich jak dostępne zasoby serwera czytopologia sieci. Aby określić liczbę agentów, które mogą być obsługiwane przez jedenserwer, należy skontaktować się z przedstawicielem firmy Trend Micro.

Serwer dedykowanyPrzy wyborze punktu końcowego, na którym będzie znajdować się serwer OfficeScan,należy wziąć pod uwagę następujące kwestie:

• Obciążenie procesora, jakie obsługuje punkt końcowy

• Czy punkt końcowy pełni inne funkcje

Jeżeli docelowy punkt końcowy pełni inne funkcje, wybierz punkt końcowy, który nieobsługuje aplikacji krytycznych lub pochłaniających dużych ilości zasobów.

Wdrożenie metody skanowania podczas instalacjiTa wersja programu OfficeScan umożliwia konfigurowanie agentów, aby korzystałyz funkcji Smart Scan lub skanowania standardowego.


1-8

Skanowanie standardowe

Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjachprogramu OfficeScan. Agent skanowania standardowego zapisuje wszystkie składnikiprogramu OfficeScan na punkcie końcowym agenta i skanuje wszystkie pliki lokalnie.

Smart Scan

Do skanowania Smart Scan są używane sygnatury zagrożeń przechowywane w chmurze.W trybie Smart Scan agent OfficeScan najpierw lokalnie skanuje zagrożeniabezpieczeństwa. Jeśli agent nie może podczas skanowania ustalić, jakie zagrożeniestwarza plik, łączy się z serwerem Smart Protection Server.

Metoda Smart Scan zawiera następujące funkcje i zapewnia poniższe korzyści:

• Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym

• Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymizagrożeniami

• Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacjidefinicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu klientów.

• Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniemsygnatur w całej firmie.

• Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych.Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie.

Wdrożenie metody skanowania

Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda SmartScan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowaniemetody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura:

• Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscyzainstalowani agenci będą używać funkcji Smart Scan.


1-9

• Jeśli wszyscy agenci mają używać skanowania standardowego, należy zmienićmetodę skanowania na poziomie administratora na skanowanie standardowe pozainstalowaniu serwera.

• Jeśli jednocześnie używane mają być skanowanie standardowe i Smart Scan, firmaTrend Micro zaleca ustawienie skanowania Smart Scan jako metody skanowania napoziomie administratora i zmianę metody skanowania na standardową dlawybranych domen.

Ruch sieciowyPrzy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowegogenerowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniunastępujących czynności:

• Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzaniai pobierania aktualizacji składników

• Powiadamianie agentów o aktualizacjach składników do pobrania

• Powiadamianie agentów o zmianach w konfiguracji

Serwer OfficeScan generuje ruch przy wykonywaniu następujących czynności:

• Uruchamianie

• Aktualizacja składników

• Aktualizowanie ustawień oraz instalowanie poprawki

• Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa

• Przełączanie między trybem “mobilnym” i “zwykłym”

• Przełączanie między skanowaniem standardowym oraz skanowaniem Smart Scan

Ruch sieciowy podczas aktualizowania składnikówProgram OfficeScan w czasie aktualizowania składników generuje znaczny ruchsieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowaniaskładników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać


1-10

pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko „przyrostowe”wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je zestarszym plikiem sygnatur.

Regularnie aktualizowany agent OfficeScan pobiera wyłącznie sygnaturę przyrostową.W innym przypadku pobiera pełny plik sygnatury.

Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje takżenowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącegowirusa/złośliwego oprogramowania.

Agenci aktualizacji i ruch sieciowy

Jeśli w sieci pomiędzy agentami a serwerem OfficeScan występują obszary o obniżonejprzepustowości lub zwiększonym ruchu, można wyznaczyć komputery agentówOfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych agentów. Ułatwiato rozłożenie ciężaru wdrażania składników na wszystkich agentach.

Na przykład jeśli w biurze zdalnym znajduje się 20 lub więcej punktów końcowych,należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacjiznajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innychpunktów końcowych agentów w sieci lokalnej. Więcej informacji na temat agentówaktualizacji zawiera Podręcznik administratora.

Program Trend Micro Control Manager i ruch sieciowy

Program Trend Micro Control Manager™ zarządza produktami i usługami firmy TrendMicro na poziomach bramy, serwera pocztowego, serwera plików oraz komputeróww firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczypunkt monitorowania produktów i usług w całej sieci.

Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScanz jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączenieminternetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server.Następnie program Control Manager wdraża składniki na jednym lub wielu serwerachOfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku.

Aby uzyskać szczegółowe informacje, patrz dokumentacja programu Control Manager.


1-11

Oprogramowanie zabezpieczające innych firmyUsuń oprogramowanie zabezpieczające punktu końcowego innych firmy z punktukońcowego, na których ma być zainstalowany serwer OfficeScan. Aplikacje te mogąuniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność.Zainstaluj serwer OfficeScan i agenta OfficeScan natychmiast po usunięciuoprogramowania zabezpieczającego innej firmy, aby chronić punkt końcowy przedzagrożeniami bezpieczeństwa.

UwagaProgram OfficeScan nie może automatycznie odinstalowywać składników serwerowychproduktów antywirusowych innych firm, ale może odinstalowywać ich składniki agenta.Więcej informacji zawiera Podręcznik administratora programu OfficeScan.

Active DirectoryWszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, abyskorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami.

Serwer WebSerwer Web OfficeScan ma następujące funkcje:

• Umożliwia użytkownikom dostęp do konsoli Web

• Przyjmuje polecenia od agentów

• Umożliwia agentom reagowanie na powiadomienia serwera

Można używać serwera Web programu IIS lub serwera Web Apache. W przypadkustosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacjeblokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IISi ponownie uruchamia ją.

W przypadku stosowania serwera Web Apache konto administratora jest jedynymkontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamianiaserwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli hakerprzejmie kontrolę nad serwerem Web Apache.


1-12

Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org natemat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera WebApache.

Uwagi dotyczące uaktualnieniaPrzed aktualizacją serwera i agentów OfficeScan należy rozważyć następujące kwestie:

• Obsługa IPv6 na stronie 1-12

• Nieobsługiwane systemy operacyjne na stronie 1-13

• Ustawienia i konfiguracja programu OfficeScan na stronie 1-13

• Wdrożenie metody skanowania podczas uaktualnienia na stronie 1-15

Obsługa IPv6Poniżej przedstawiono wymagania protokołu IPv6 dotyczące aktualizacji serwerai agenta OfficeScan:

• Serwer OfficeScan, który ma zostać zaktualizowany, musi być zainstalowanyw systemie Windows Server 2008 lub 2012. Nie można uaktualniać serwerówOfficeScan w systemie Windows Server 2003, ponieważ ten system operacyjnyzapewnia tylko częściową obsługę adresowania IPv6.

• Serwer OfficeScan, który ma zostać zaktualizowany, musi być w wersji 10.x.

• Serwer musi już używać serwera Web programu IIS. Serwer Web Apache nieobsługuje adresowania IPv6.

• Przypisz do serwera adres IPv6. Ponadto serwer musi zostać zidentyfikowanynazwą hosta; zalecane jest wprowadzenie pełnej kwalifikowanej nazwy domeny(FQDN, Fully Qualified Domain Name). Jeśli serwer jest identyfikowany przyużyciu adresu IPv6, wszyscy agenci zarządzani obecnie przez ten serwer utracąz nim połączenie. Jeśli serwer jest identyfikowany przy użyciu adresu IPv4, niebędzie możliwe zainstalowanie agenta na punktach końcowych wykorzystującychwyłącznie protokół IPv6.

http://www.apache.org


1-13

• Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciupolecenia ping lub nslookup.

Nieobsługiwane systemy operacyjne

nieobsługiwane systemy operacyjneProgram OfficeScan nie współpracuje jużz systemami Windows 95, 98, Me, NT, 2000 ani architekturą Itanium.

Jeśli użytkownik planuje aktualizację do niniejszej wersji programu OfficeScan z wersji10.x, a agenci programu OfficeScan 10.x mają zainstalowane wspomniane systemyoperacyjne:

• Nie należy aktualizować wszystkich serwerów OfficeScan 10.x do tej wersjiprogramu OfficeScan.

• Należy wyznaczyć przynajmniej jeden serwer OfficeScan 10.x (serwer macierzysty)do zarządzania agentami działających w nieobsługiwanych systemach operacyjnych.

• Przed aktualizacją innych serwerów:

• Zaloguj się do konsoli Web i w menu głównym kliknij kolejno opcjeKomputery w sieci > Zarządzanie klientami.

• W drzewie klientów wybierz agentów do zaktualizowania, a następnie kliknijopcję Zarządzaj drzewem klientów > Przenoszenie klienta.

• portport nasłuchiwania serweraOkreśl nazwę punktu końcowego/adres IPoraz port nasłuchiwania serwera macierzystego w opcji Przenieś wybranychklientów na inny serwer OfficeScan.

• Kliknij opcję Przenieś.

Ustawienia i konfiguracja programu OfficeScan

Przed uaktualnieniem serwera OfficeScan wykonaj kopię zapasową bazy danychi ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasową bazydanych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programuOfficeScan.


1-14

PoradaTa wersja programu OfficeScan umożliwia utworzenie kopii zapasowej danych w celu ichwycofania. Wykonaj ręczną kopię zapasową bazy danych, jeśli nie planujesz korzystaniaz automatycznego tworzenia kopii zapasowej podczas instalacji.

Tworzenie kopii zapasowej i przywracanie bazy danychprogramu OfficeScan oraz plików konfiguracyjnych

Procedura

1. Utwórz kopię zapasową bazy danych z konsoli Web programu OfficeScan 10.x,wybierając opcje Administracja > Kopia zapasowa bazy danych.

Szczegółowe instrukcje dotyczące tych wersji produktu, patrz Podręcznikadministratora lub Pomoc serwera.

OSTRZEŻENIE!Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.

2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft ManagementConsole.

3. Ręcznie utwórz kopię zapasową następujących plików i folderów znajdujących sięw lokalizacji <Serwer instalacji folderu>\PCCSRV:

UwagaWykonaj kopie zapasowe następujących plików i folderów, aby przywrócić programOfficeScan wyłącznie w przypadku napotkania problemów związanychz uaktualnieniem.

• ofcscan.ini: Zawiera ustawienia agenta globalnego

• ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składnikówantywirusowych.

• Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.


1-15

• Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.

• Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory

• Download\OfcPfw*.dat: Zawiera ustawienia instalacji zapory

• Folder Log: Zawiera dzienniki zdarzeń systemowych i weryfikacji połączeń

• Folder Virus: Zawiera pliki poddane kwarantannie

• Folder HTTPDB: Zawiera bazę danych OfficeScan

4. Uaktualnij serwer OfficeScan.

Uwaga

W przypadku napotkania problemów związanych z uaktualnieniem, skopiuj plikikopii zapasowej z kroku 3 do <folderu instalacyjnego serwera>\PCCSRVna docelowym punkcie końcowym i ponownie uruchom główną usługę OfficeScan.

Wdrożenie metody skanowania podczas uaktualnienia

Ta wersja programu OfficeScan umożliwia administratorom konfigurowanie agentów,aby korzystały z funkcji Smart Scan lub skanowania standardowego.

Podczas aktualizowania serwera OfficeScan jest możliwe zachowanie lub ustawieniemetody skanowania dla każdej domeny w zależności od wybranej metody aktualizacji.Poniżej opisana została właściwa procedura:

• Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio nakomputerze serwera, zmiany metody skanowania z poziomu konsoli Web nie sąwymagane, ponieważ agenci zachowają własne ustawienia metody skanowania poich uaktualnieniu.

• Jeśli planowane jest uaktualnienie agentów OfficeScan 10.x przez przeniesienie ichna serwer OfficeScan 11.0:

• W ustawieniach serwera OfficeScan 11.0 wybierz ręczne grupowanie agentów.Ta metoda grupowania agentów umożliwia tworzenie nowych domen.


1-16

UwagaJeśli jest używana funkcja automatycznego grupowania agentów, ważne jest, abyuruchomić ją dopiero po zaktualizowaniu wszystkich agentów, ponieważumożliwi to zachowanie ustawień metod skanowania podczas aktualizacji.

• Powielić strukturę domen i ustawienia metody skanowania z serweraOfficeScan 10.x do serwera OfficeScan 11.0. Jeśli struktura domeni ustawienia metody skanowania nie są identyczne na dwóch serwerach,niektórzy agenci przenoszeni na serwer OfficeScan 11.0 mogą nie stosowaćswoich oryginalnych ustawień metody skanowania.

Lista kontrolna instalacji oraz uaktualnianianowa instalacjalista kontrolnaupgradechecklistPo zainstalowaniu lub uaktualnieniuserwera OfficeScan program instalacyjny wyświetla monit zawierający następująceinformacje.


1-17

TABELA 1-2. Lista kontrolna instalacji oraz uaktualniania

INFORMACJE O INSTALACJI

INFORMACJE WYMAGANE PODCZASNASTĘPUJĄCYCH CZYNNOŚCI

LOKALNA/CICHANOWA

INSTALACJA

NOWAINSTALACJA ZDALNA

LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

ścieżka instalacjiserwerŚcieżka instalacjiprogramu OfficeScan

Domyślna ścieżka instalacji serwera to:

• C:\Program Files\Trend Micro\OfficeScan

• C:\Program Files (x86)\TrendMicro\OfficeScan (dla platformtypu x64)

Należy określić ścieżkę instalacji lubużyć ścieżki domyślnej. Jeżeli ścieżkanie istnieje, program instalacyjny utworzyją.

Tak Tak Nie Tak

serwer proxyUstawienia serwera proxy

Jeżeli serwer OfficeScan łączy sięz Internetem przez serwer proxy, należypodać następujące dane:

• Typ proxy (HTTP lub SOCKS 4)

• Nazwa lub adres IP serwera

• portport serwera proxyPort

• Poświadczenia uwierzytelnianiaserwera proxy

Tak Tak Nie Tak


1-18



LOKALNA/CICHANOWA

INSTALACJA


LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

Serwer WebUstawienia serwera sieciWeb

Serwer Web (Apache lub IIS) obsługujeinterfejs CGI konsoli Web i akceptujepolecenia od agentów. Określnastępujące elementy:

• Port HTTPportPort HTTPPort HTTP:Domyślny port to 8080.W przypadku stosowania domyślnejwitryny serwera Web IIS, sprawdźport TCP serwera HTTP.

OSTRZEŻENIE!Duża liczba ataków hakerskich,wirusów/złośliwegooprogramowania odbywającychsię za pośrednictwem protokołuHTTP używa portów 80 i/lub 8080.Większość organizacji używa ichjako domyślnych portów TCP,służących do komunikacji zapośrednictwem protokołu HTTP.Zalecane jest korzystanie z innychnumerów portów, jeśli aktualnie sąużywane porty domyślne.

W przypadku włączenia bezpiecznychpołączeń:

• Okres ważności certyfikatu SSL

• port SSLportport SSLPort SSL(domyślnie: 4343)

Tak Tak Nie Tak


1-19



LOKALNA/CICHANOWA

INSTALACJA


LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

rejestracjaRejestracja

Należy zarejestrować produkt, abyotrzymać kody aktywacyjne. Poniższeinformacje są wymagane dozarejestrowania produktu:

• Użytkownicy dotychczasowi:

• Konto rejestracji online (nazwaużytkownika i hasło logowania)

• Użytkownicy bez konta:

• Klucz rejestracyjny

Tak Tak Tak Tak

Aktywacja

Uzyskaj kody aktywacji dlanastępujących usług produktów:

• Antywirus

• Usługi Damage Cleanup Services

• Usługi Web Reputation i Anti-spyware

Tak Tak Tak Tak

Instalacja zintegrowanego serweraSmart Protection Server

Podczas instalowania serwerazintegrowanego należy określićnastępujące dane:

• Okres ważności certyfikatu SSL

• port SSL

Tak Tak Tak Tak


1-20



LOKALNA/CICHANOWA

INSTALACJA


LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

Miejsce docelowe instalacji zdalnej

Określ punkty końcowe, na których mabyć wykonana instalacja/aktualizacjaserwera OfficeScan. Przygotujnastępujące dane:

• Lista nazw lub adresów IP punktówkońcowych

• (opcjonalnie) Plik tekstowy z listądocelowych punktów końcowych lubadresów IP

Zawartość przykładowego plikutekstowego:

us-user_01

us-admin_01

123.12.12.123

Nie Tak Nie Tak

instalacja zdalnaAnaliza punktukońcowego podczas instalacji zdalnej

Program instalacyjny przedprzeprowadzeniem analizy docelowegopunktu końcowego monitujeo następujące informacje:

• Nazwa użytkownika i hasło kontaadministratora z uprawnieniami„logowanie jako usługa" nadocelowym punkcie końcowym

Nie Tak Nie Tak

Zainstaluj agenta OfficeScan Tak Nie Nie Nie


1-21



LOKALNA/CICHANOWA

INSTALACJA


LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

Hasło konta administratora

hasłakonto główneProgram instalacyjnytworzy konto root do logowania się dokonsoli Web. Określ następująceelementy:

• Hasło konta głównego

Można zapobiec nieautoryzowanejdezinstalacji lub zamknięciu agentaOfficeScan, określając następującedane:

• Hasło dezinstalacji/zamknięciaklienta OfficeScan

Tak Tak Nie Nie


1-22



LOKALNA/CICHANOWA

INSTALACJA


LOKALNA/CICHA

AKTUALIZACJA

AKTUALIZACJA

ZDALNA

ścieżka instalacjiagentścieżka instalacjiagentaŚcieżka instalacji agentaOfficeScan

Określ katalog na punkcie końcowym, naktórym ma zostać zainstalowany agentOfficeScan. Określ następująceelementy:

• Ścieżka instalacji: Domyślnaścieżka instalacji agenta to$ProgramFiles\Trend Micro\OfficeScan Client. Należyokreślić ścieżkę instalacji lub użyćścieżki domyślnej. Jeżeli ścieżka nieistnieje, program instalacyjnyutworzy ją podczas instalacjiagenta.

• portport komunikacji agentaNumerportu komunikacji agentaOfficeScan: Program OfficeScangeneruje losowo numer portu.Zaakceptuj wygenerowany numerportu lub określ nowy.

Tak Tak Nie Nie

Skrót do folderu programu

skrót do folderu programuSkrót dofolderu instalacyjnego serweraOfficeScan jest wyświetlany z menuStart systemu Windows. Domyślnanazwa skrótu to Trend Micro OfficeScanServer-<nazwa_serwera>. Należy podaćinną nazwę lub użyć nazwy domyślnej.

Tak Nie Nie Nie


1-23

Planowanie instalacji próbnejPrzed instalacją na pełną skalę zalecana jest instalacja próbna w środowiskukontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działająfunkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji.Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji.Umożliwia także sprawdzenie administratorom, czy plan wdrożenia jest zgodnyz rozwiązaniami bezpieczeństwa organizacji.

Przykład wdrożenia programu OfficeScan znajduje się w części Przykładowa instalacja nastronie A-1.

Wybieranie lokalizacji instalacji próbnejMiejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu.Symulowana topologia sieci powinna w odpowiedni sposób odwzorowywać środowiskoprodukcyjne.

Tworzenie planu wycofywaniaUtwórz plan przywrócenia lub wycofania w przypadku zaistnienia problemów podczasinstalacji lub aktualizacji.

Ocena instalacji próbnejNależy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacjipróbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Planoceny instalacji próbnej można włączyć do ogólnego planu instalacji.


1-24

Znane problemy ze zgodnościąW tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadkuinstalowania serwera OfficeScan na punkcie końcowym, na którym zainstalowanookreślone aplikacje innych firm. Szczegóły, patrz dokumentacja aplikacji innych firm.

Narzędzia Microsoft Lockdown Tool i URLScanW przypadku stosowania narzędzia Microsoft IIS Lockdown Tool lub URLScanzablokowanie następujących plików programu OfficeScan może zablokowaćkomunikację między agentem i serwerem programu OfficeScan:

• Pliki konfiguracyjne ( .ini)

• Pliki danych (.dat)

• Pliki bibliotek dołączanych dynamicznie (.dll)

• Pliki wykonywalne (.exe)

Zapobieganie zakłócaniu komunikacji agent-serwer przezprogram URLScan

Procedura

1. Zatrzymaj usługę Publikowanie w sieci Web komputera serwera OfficeScan.

2. Zmodyfikuj plik konfiguracji programu URLScan, aby zezwolić na używaniepowyższych typów plików.

3. Ponownie uruchom usługę Publikowanie w sieci Web.

Microsoft Exchange ServerJeśli w czasie instalowania serwera zostanie wybrana opcja instalacji agenta OfficeScan,program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które


1-25

będą skanowane przez agenta. Program Microsoft Exchange Server kolejkujewiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celuumożliwienia programowi Exchange Server przetwarzania wiadomości e-mail.

Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogiprogramu Microsoft Exchange 2000/2003. Skonfiguruj to ustawienie w konsoli Web(Agenci > Ustawienia agenta globalnego > Ustawienia skanowania). Szczegółoweinformacje na temat wykluczeń skanowania programu Microsoft Exchange 2007 możnaznaleźć poniżej:

http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx

Serwery bazy danychAdministratorzy mają możliwość skanowania baz danych, jednak może to spowodowaćspadek wydajności aplikacji uzyskujących dostęp do tych baz danych. Firma zalecawykluczenie baz danych i ich folderów kopii zapasowej ze skanowania w czasierzeczywistym. Można wykonać ręczne skanowanie poza godzinami szczytu, abyzminimalizować wpływ skanowania na działanie bazy danych.

Zapora połączenia internetowego (ICF)System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączeniainternetowego (Internet Connection Firewall — ICF). Jeżeli jest uruchomiona zaporapołączenia internetowego, należy dodać do jej listy wyjątków porty nasłuchiwaniaprogramu OfficeScan. Szczegółowe informacje dotyczące konfigurowania listy wyjątkówznajduje się w dokumentacji zapory.

http://technet.microsoft.com/en-us/library/bb332342(EXCHG.80).aspx

2-1

Rozdział 2

Instalowanie programu OfficeScanW niniejszym rozdziale opisano etapy instalacji programu Trend Micro™ OfficeScan™ .


• Przeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2

• Instalacja cicha na stronie 2-2

• Ekrany programu instalacyjnego na stronie 2-5


2-2

Przeprowadzanie nowej instalacji serweraOfficeScan

Aby przeprowadzić nową instalację, uruchom program instalacyjny na punktachkońcowych, które są zgodne z wymaganiami instalacji i aktualizacji serwera OfficeScan(szczegółowe informacje można znaleźć w rozdziale Nowa instalacja i wymaganiauaktualnienia na stronie 1-2). Program instalacyjny instaluje serwer OfficeScan i programPlug-in Manager 2.1. Ta wersja programu Plug-in Manager zapewnia obsługę widgetówprzez program OfficeScan. Informacje na temat ekranów instalacyjnych oraz opcjikonfiguracji, patrz Ekrany programu instalacyjnego na stronie 2-5.

Opis metod nowej instalacji agenta oraz odpowiednie instrukcje zawiera Podręcznikadministratora.

Instalacja cichaJeśli wiele serwerów korzysta z identycznych ustawień instalacji, serwery OfficeScanmożna zainstalować lub zaktualizować w trybie cichym.

Po uruchomieniu cichej instalacji na docelowym punkcie końcowym programinstalacyjny zainstaluje programy OfficeScan 11.0 i Plug-in Manager 2.1. Program Plug-in Manager 2.1 zapewnia obsługę widgetów przez program OfficeScan.

Przygotowywanie instalacji cichej

Procedura

1. Utwórz plik odpowiedzi, uruchamiając Kreatora instalacji i zapisując ustawieniainstalacji w pliku .iss. Wszystkie serwery instalowane w trybie cichym za pomocąpliku odpowiedzi będą korzystać z tych ustawień.

Instalowanie programu OfficeScan

2-3

Ważne

• Program instalacyjny wyświetla tylko ekrany instalacji lokalnej.

• W przypadku nowej instalacji należy utworzyć plik odpowiedzi na dowolnympunkcie końcowym, na którym nie zainstalowano serwera OfficeScan.

2. Uruchom program instalacyjny z wiersza polecenia i wskaż programowi lokalizacjępliku odpowiedzi umożliwiającego przeprowadzenie instalacji cichej.

Zapisywanie konfiguracji instalacji w pliku odpowiedziTa procedura nie powoduje zainstalowania programu OfficeScan. Umożliwia ona tylkozapisanie konfiguracji instalacji w pliku odpowiedzi.

Procedura

1. Otwórz wiersz poleceń i wpisz katalog zawierający plik setup.exe programuOfficeScan.

Przykładowa ścieżka to „CD C:\OfficeScan Installer\setup.exe”.

2. Wpisz poniższy tekst:

setup.exe -r

Parametr -r uruchamia program instalacyjny i rejestruje szczegóły instalacji w plikuodpowiedzi.

3. Wykonaj czynności instalacyjne wyświetlane przez program instalacyjny.

4. Po wykonaniu czynności sprawdź plik odpowiedzi setup.iss w folderze%windir%.


2-4

Uruchamianie instalacji cichej

Procedura

1. Skopiuj pakiet instalacyjny oraz plik setup.iss na docelowy punkt końcowy.

2. Na docelowym punkcie końcowym otwórz wiersz polecenia i wpisz katalogzawierający pakiet instalacyjny.

3. Wpisz poniższy tekst:

setup.exe -s <-f1path>setup.iss <-f2path>setup.log.

Na przykład: C:\setup.exe -s -f1C:\setup.iss -f2C:\setup.log

Gdzie:

• -s: Uruchamia program instalacyjny w trybie cichej instalacji

• <-f1path>setup.iss: Lokalizacja pliku odpowiedzi. Jeśli ścieżka zawieraspacje, należy ją umieścić w cudzysłowach ("). Na przykład -f1"C:\oscescript\setup.iss".

• <-f2path>setup.log: Lokalizacja pliku dziennika tworzonego przezprogram instalacyjny po przeprowadzeniu instalacji. Jeśli ścieżka zawieraspacje, należy ją umieścić w cudzysłowach ("). Na przykład -f2"C:\oscelog\setup.log".

4. Naciśnij klawisz ENTER.

Program instalacyjny zainstaluje serwer na punkcie końcowym w trybie cichym.

5. Aby określić, czy instalacja zakończyła się powodzeniem:

• Sprawdź skróty do programów OfficeScan na docelowym punkciekońcowym. Jeśli skróty są niedostępne, ponów próbę instalacji.

• Zaloguj się do konsoli internetowej programu OfficeScan.


2-5

Ekrany programu instalacyjnegoPoniżej znajduje się lista ekranów instalacyjnych (ułożonych kolejno), które wyświetlająsię podczas wykonywania nowej lokalnej, zdalnej lub cichej instalacji serwera OfficeScan.

TABELA 2-1. Ekrany i czynności wykonywane podczas instalacji

EKRANYLOKALNA/CICHA

NOWA INSTALACJANOWA INSTALACJA

ZDALNA

Wymagania wstępne programu OfficeScanSetup

Witamy

Umowa licencyjna na stronie 2-7

Miejsce docelowe instalacji na stronie 2-8

Wstępne skanowanie punktu końcowego nastronie 2-10

Stan konfiguracji (analiza punktu końcowego)

UwagaZakończenie analizy może trochę potrwać,zwłaszcza podczas inicjacji serweraHTTP.

Ścieżka instalacji na stronie 2-12

Serwer proxy na stronie 2-13

Serwer Web na stronie 2-14

Identyfikacja serwera na stronie 2-18


2-6

EKRANYLOKALNA/CICHA


ZDALNA

Rejestracja i aktywacja na stronie 2-20

Instalacja agenta OfficeScan na stronie 2-22

Zainstaluj zintegrowany serwer Smart ProtectionServer na stronie 2-23

Włącz usługi Web Reputation Services nastronie 2-27

Miejsce docelowe instalacji na stronie 2-29

Analiza docelowego punktu końcowego nastronie 2-31

Zainstaluj agenta OfficeScan na stronie 2-32

Smart Protection Network na stronie 2-34

Hasło konta administratora na stronie 2-36

Instalacja agenta OfficeScan na stronie 2-38

Zapora programu OfficeScan na stronie 2-40

Funkcja anty-spyware na stronie 2-41

Funkcja usługi Web Reputation na stronie 2-43

Certyfikat uwierzytelniający serwera na stronie2-44

Skróty programu OfficeScan na stronie 2-47


2-7

EKRANYLOKALNA/CICHA


ZDALNA

Informacje o instalacji na stronie 2-48

Instalacja serwera OfficeScan

Praca Kreatora InstallShield została zakończonana stronie 2-49

Umowa licencyjna

ILUSTRACJA 2-1. Ekran Umowa licencyjna


2-8

Przeczytaj dokładnie umowę, a następnie zaakceptuj warunki licencyjne, abykontynuować instalację. Bez wyrażenia zgody na warunki umowy licencyjnej nie możnakontynuować instalacji.

Miejsce docelowe instalacji

ILUSTRACJA 2-2. Ekran Miejsce docelowe instalacji

Uruchom program instalacyjny i zainstaluj serwer OfficeScan na bieżącym punkciekońcowym lub na innym punkcie (punktach) w sieci.


2-9

Uwagi do instalacji zdalnej

Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza,czy docelowy punkt końcowy spełnia wymagania dla instalacji serwera. Przedrozpoczęciem:

• Trzeba mieć uprawnienia administratora docelowego punktu końcowego.


• Sprawdź, czy docelowe punkty końcowe spełniają wymagania dotyczące instalacjiserwera OfficeScan.

• Jeśli jako serwer internetowy używany jest program Microsoft IIS, należy upewnićsię, czy na punkcie końcowym zainstalowany jest on w wersji 6.0 lub nowszej.Jeżeli użytkownik zdecydował się używać serwera Web Apache, wówczas programinstalacyjny automatycznie zainstaluje ten serwer, jeżeli nie jest już zainstalowany nadocelowym punkcie końcowym.


2-10

Wstępne skanowanie punktu końcowego

ILUSTRACJA 2-3. Ekran Wstępne skanowanie punktu końcowego

Przed rozpoczęciem instalacji serwera OfficeScan, program instalacyjny możeprzeskanować docelowy punkt końcowy w poszukiwaniu wirusów i złośliwegooprogramowania. Funkcja ta skanuje najbardziej podatne na zagrożenie obszary punktukońcowego. Należą do nich:

• Obszar rozruchowy i katalog rozruchowy (pod kątem wirusów sektorarozruchowego)

• Folder systemu Windows

• Folder Program files


2-11

W przypadku wykrycia wirusów/złośliwych programów lub programów typu końtrojański program instalacyjny może podjąć następujące działania:

• Usuń: Usuwa zainfekowany plik

• Wyczyść: Czyści nadający się do czyszczenia przed umożliwieniem pełnegodostępu do pliku lub uruchamia nestępną czynność w przypasku pliku nienadającego się wyczyścić.

• Zmień nazwę: Zmienia rozszerzenie zarażonego pliku na „vir”. Użytkownicypoczątkowo nie mogą otworzyć pliku; mogą to zrobić dopiero, gdy skojarzą plikz aplikacją. Wirus/złośliwe oprogramowanie może zostać uruchomione podczasotwierania zarażonego pliku o zmienionej nazwie.

• Pomiń: Umożliwia pełny dostęp do zainfekowanego pliku bez jakichkolwiekzmain w nim. Użytkownik może skopiować/usunąć/otworzyć ten plik.

Podczas instalacji lokalnej, skanowanie rozpoczyna się po kliknięciu przycisku Dalej.Podczas instalacji zdalnej, skanowanie rozpoczyna się tuż przed właściwą instalacją.


2-12

Ścieżka instalacji

ILUSTRACJA 2-4. Ekran Ścieżka instalacji

Użyj domyślnej ścieżki instalacji lub podaj nową.

Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowejinstalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawieńpoprzedniej wersji.


2-13

Serwer proxy

ILUSTRACJA 2-5. Ekran Serwer Proxy

Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz dołączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruchw sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawieńproxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.

Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacjii powrócić do nich po instalacji za pomocą konsoli Web OfficeScan.

Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniejwersji.


2-14

Uwaga

Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6,skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dziękitemu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate.

Serwer Web

ILUSTRACJA 2-6. Ekran Serwer Web

Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowiuruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Webprzetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługiOfficeScan.


2-15

Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnejinstalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyjeustawień poprzedniej wersji.

Obsługa IPV6

W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. SerwerWeb Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylkoadres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będziekontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzymogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 niezostanie włączona.

W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musibyć skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przedaktualizacją należy wprowadzić konfiguracją serwera IIS.

Serwer Web

Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowanena docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tychserwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanegożadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i programOfficeScan zainstaluje automatycznie serwer Web Apache 2.2.

W przypadku użycia serwera Web Apache:

• Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje sięserwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstalujei użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera WebApache.

• Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze,należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.

• Domyślnie konto administratora jest jedynym kontem tworzonym na serwerzeWeb Apache.


2-16

Porada

Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamianyserwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony naatak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache.

• Przed instalacją serwera Web Apache w witrynie internetowej Apache należyzapoznać się z najnowszymi informacjami na temat uaktualnień, popraweki problemów związanych z bezpieczeństwem.

W przypadku używania serwera internetowego IIS:

• Wymagane są następujące wersje serwera Microsoft Internet Information Server(IIS):

• Wersja 6.0 w systemie Windows Server 2003


• Wersja 7.5 w systemie Windows Server 2008 R2


Nie należy instalować serwera Web na punkcie końcowym, na którym sąuruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócićprawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS.

Port HTTP

Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównejusługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany portkomunikacji agenta. Program instalacyjny generuje losowo numer portukomunikacyjnego agenta podczas instalacji.

Obsługa protokołu SSL

Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacjapomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkowąwarstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfrujehasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy


2-17

mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli.Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.

Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.

Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzycertyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacjeserwera, klucz publiczny oraz klucz prywatny.

Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator możewciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowow przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi siękomunikat ostrzegawczy.

W jaki sposób działa komunikacja przy użyciu protokołu SSL:

1. Administrator wysyła informację z konsoli Web do serwera sieci Web przezpołączenie oparte na protokole SSL.

2. Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.

3. Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.

4. Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowaniaRC4.

Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlategoteż jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jestwykorzystywane szybsze szyfrowanie RC4.

Porty serwera Web

W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:

TABELA 2-2. Numery portów serwera OfficeScan Web Server

SERWER WEB I USTAWIENIAPORTY

HTTP HTTPS (SSL)

Serwer Web Apache z włączonymprotokołem SSL

8080 (możliwośćkonfiguracji)



2-18


HTTP HTTPS (SSL)

Domyślna witryna internetowaprogramu IIS z włączonym protokołemSSL

80 (brak możliwościkonfiguracji)


Wirtualna witryna internetowaprogramu IIS z włączonym protokołemSSL



Identyfikacja serwera

ILUSTRACJA 2-7. Ekran identyfikacji serwera


2-19

Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnejinstalacji.

Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawiepełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP.

Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP.Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan.Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkichagentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany zapomocą nazwy hosta, a ta zostanie zmieniona.

W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwyhosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwyhosta.

PoradaAdministratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zalecazmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogąuniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statycznyadres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymanyz serwera DHCP.

Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dlasamego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowiOfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP.

Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jegoadresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należyrozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnieniaprawidłowej komunikacji agent-serwer.

Obsługa IPV6Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jaki IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serweradresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6.Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serweremidentyfikowanym adresem IPv6.


2-20

Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanieadresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdyadministratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnejnazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowiskuz samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta naodpowiedni adres IPv6.

UwagaNazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji naserwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych.

Rejestracja i aktywacja

ILUSTRACJA 2-8. Ekran Aktywacja produktu — krok 1


2-21

Zarejestruj program OfficeScan, używając dostarczonego z produktem kluczarejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kodyaktywacyjne są już dostępne.

Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Programinstalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniuformularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodamiaktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji.

Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6,skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmyTrend Micro.


Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery.


2-22

Jeśli kod aktywacyjny jest ważny dla wszystkich usług:

1. W polu tekstowym Antywirus wpisz kod aktywacyjny.

2. Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług DamageCleanup Services, usługi Web Reputation i programu Anti-spyware.

3. Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji.

Instalacja agenta OfficeScan

ILUSTRACJA 2-10. Ekran Instalacja agenta OfficeScan

Istnieje kilka sposobów instalacji lub uaktualniania agentów OfficeScan. Ekran zawieralistę dostępnych metod instalacji oraz wymaganą przybliżoną przepustowość łącza.


2-23

Na ekranie wyświetlone zostaną informacje na temat ilości miejsca na serwerach orazużywanej przepustowości łącza podczas instalowania agentów na docelowych punktachkońcowych.

UwagaWszystkie metody instalacji wymagają uprawnień lokalnego administratora lubadministratora domeny na docelowych punktach końcowych.

Zainstaluj zintegrowany serwer Smart Protection Server

UwagaTen ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnejinstalacji uaktualnienia.


2-24

ILUSTRACJA 2-11. Ekran instalowania zintegrowanego serwera Smart ProtectionServer

Zintegrowany serwer Smart Protection ServerinstalacjaSmart Protection ServerPrograminstalacyjny może zainstalować na docelowym punkcie końcowym zintegrowany serwerSmart Protection Server. Zintegrowany serwer oferuje usługi File Reputation Servicesagentom, które stosują funkcję Smart Scan, oraz usługi Web Reputation Servicesagentom, które podlegają regułom Web Reputation. Zarządzaj zintegrowanym serweremz poziomu konsoli Web OfficeScan.

Firma Trend Micro zaleca zainstalowanie samodzielnego serwera Smart ProtectionServer, który pełni te same funkcje, co serwer zintegrowany, ale może obsłużyć większąliczbę agentów. Samodzielny serwer jest instalowany osobno i oferuje własną konsolęzarządzania. Informacje na temat samodzielnego serwera można znaleźć w Podręcznikuadministratora programu Trend Micro Smart Protection Server.


2-25

PoradaPonieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan sąuruchomione na tym samym punkcie końcowym, jego wydajność może się znaczniepogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowanydo komputera serwera OfficeScan, należy określić samodzielny serwer Smart ProtectionServer jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródłozapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentówzawiera Podręcznik administratora.

Protokoły połączenia agenta dla usług File ReputationServices

Zintegrowany serwer Smart Protection ServerProtokoły połączenia agentaSmartProtection ServerAgenci OfficeScan mogą łączyć się z usługami File Reputation Serviceszintegrowanego serwera Smart Protection Server przez protokół HTTP lub HTTPS.Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP —większą szybkość transmisji.

UwagaJeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoliWeb należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracjiustawień proxy zawiera Podręcznik administratora.

Numery portów wykorzystywane w przypadku usług File Reputation Services zależą odwyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. Patrz SerwerWeb na stronie 2-14, aby uzyskać więcej informacji.

Port HTTP nie jest wyświetlany na ekranie instalacji. Port HTTPS jest wyświetlany, alekonfiguracja jest opcjonalna.


2-26

TABELA 2-3. Porty usług File Reputation Services zintegrowanego serwera SmartProtection Server

SERWER WEB I USTAWIENIAPORTY USŁUG FILE REPUTATION SERVICES

HTTP HTTPS (SSL)

Serwer Web Apache 8082 4345

Domyślna witryna sieci Web usług IIS 80 443

Wirtualna witryna sieci Web usług IIS 8080 4343

Serwer zintegrowany nie został zainstalowany

W przypadku wykonywania nowej instalacji, gdy nie wybrano składnika zintegrowanegoserwera:

• Metoda skanowania standardowego będzie metodą domyślną.

• Jeśli reguły Web Reputation zostaną włączone na oddzielnym ekranie instalacji(szczegóły w temacie Funkcja usługi Web Reputation na stronie 2-43), agenci nie będąwysyłać zapytań do usługi Web Reputation, ponieważ program OfficeScan uznaje,że żaden serwer Smart Protection Server nie został zainstalowany.

Jeśli samodzielny serwer jest dostępny po zainstalowaniu programu OfficeScan, należywykonać następujące zadania z poziomu konsoli sieci Web programu OfficeScan:

• Zmień metodę skanowania na Smart Scan.

• Dodaj samodzielny serwer na liście źródeł Smart Protection, aby agenci mogliwysyłać pliki i zapytania usług Web Reputation do serwera.

W przypadku uaktualniania z serwera OfficeScan 10.x, dla którego serwer zintegrowanyzostał wyłączony, serwer zintegrowany nie zostanie zainstalowany. Agenci OfficeScanzachowują wybrane metody skanowania i źródła Smart Protection, do których wysyłajążądania.


2-27

Włącz usługi Web Reputation Services

ILUSTRACJA 2-12. Ekran włączenia usługi Web Reputation Services

Usługi Web Reputation Services służą do oceny potencjalnych zagrożeń bezpieczeństwaprzy próbie uzyskania dostępu do wybranych adresów URL podczas każdego żądaniaHTTP. W zależności od oceny zwróconej przez bazę danych oraz od ustawionegopoziomu zabezpieczeń usługa Web Reputation blokuje lub umożliwia dostęp. UsługiWeb Reputation Services są dostępne w zintegrowanym serwerze Smart ProtectionServer instalowanym automatycznie z serwerem OfficeScan.

Włączenie usług Web Reputation Services (działających w ramach procesuLWCSService.exe) pozwala zmniejszyć łączną ilość danych przesyłanych w sieci. Jestto możliwe, ponieważ agenci OfficeScan pobierają informacje z usługi Web Reputationz serwera lokalnego, a nie z serwera Smart Protection Network.


2-28

Protokoły połączenia agenta dla usług Web ReputationServices

Agenci OfficeScan mogą łączyć się z usługami Web Reputation Services zintegrowanegoserwera Smart Protection Server przez protokół HTTP.

Numery portów HTTP wykorzystywane w przypadku usług File Reputation Serviceszależą od wyboru serwera internetowego (Apache lub IIS) dla serwera OfficeScan. PatrzSerwer Web na stronie 2-14, aby uzyskać więcej informacji.

TABELA 2-4. Porty usług Web Reputation Services zintegrowanego serwera SmartProtection Server

SERWER WEB I USTAWIENIAPORT HTTP DLA USŁUG WEB REPUTATION

SERVICES


5274

Domyślna witryna internetowa programuIIS z włączonym protokołem SSL

80 (brak możliwości konfiguracji)

Wirtualna witryna internetowa programu IISz włączonym protokołem SSL



2-29



Określ docelowy punkt końcowy, na którym zostanie zainstalowany programOfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknijprzycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci.

Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importujlistę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześniei wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwerOfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym.

W pliku tekstowym:

• W każdym wierszu może być określona jedna nazwa punktu końcowego.


2-30

• Należy zastosować format UNC (na przykład: \\test).

• Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) orazmyślniki (-).

Na przykład:

\\domain1\test-abc

\\domain2\test-123

Wskazówki dla przeprowadzenia instalacji zdalnej:



• Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe doinstalacji serwera OfficeScan.


• Nie określaj punktu końcowego, na którym uruchomiony zostanie programinstalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalacjęlokalną na punkcie końcowym.

Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Programinstalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacjiOfficeScan.


2-31

Analiza docelowego punktu końcowego

ILUSTRACJA 2-14. Ekran Analiza docelowego punktu końcowego

Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serweryOfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjnymoże wymagać podania administratorowi nazwy użytkownika i hasła używanych dologowania się do docelowego punktu końcowego. Po zakończeniu analizy programinstalacyjny wyświetli wyniki na ekranie.

Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie onakontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę.Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominiete punkty, które nie przeszły pozytywnie analizy.


2-32

Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkciekońcowym, na którym uruchomiono program instalacyjny, a nie na docelowychpunktach końcowych.

Zainstaluj agenta OfficeScan

ILUSTRACJA 2-15. Ekran Zainstaluj agenta OfficeScan

Wybierz instalację agenta OfficeScan na docelowym serwerze.

Agent OfficeScan

Program agenta OfficeScan zapewnia właściwą ochronę przed zagrożeniamibezpieczeństwa. W związku z tym, w celu zabezpieczenia punktu końcowego serwera


2-33

OfficeScan przed zagrożeniami, musi na nim być również zainstalowany program agentaOfficeScan. Wybór instalacji agenta OfficeScan przy instalacji serwera jest wygodnymsposobem zagwarantowania automatycznej ochrony serwera. W ten sposób zostajerównież zlikwidowane dodatkowe zadanie polegające na instalacji agenta OfficeScan poinstalacji serwera.

UwagaZainstaluj agenta OfficeScan na innych komputerach w sieci po zainstalowaniu serwera.Metody instalacji agenta OfficeScan zostały opisane w Podręczniku administratora.

Jeśli na serwerze jest już zainstalowany jakiś program bezpieczeństwa punktukońcowego Trend Micro lub innej firmy, program OfficeScan nie zawsze możeautomatycznie odinstalować i zastąpić go agentem OfficeScan. W celu uzyskania pełnejlisty programów automatycznie odinstalowywanych przez program OfficeScanskontaktuj się z działem pomocy technicznej. Jeśli programu nie można odinstalowaćautomatycznie, przed kontynuacją instalacji programu OfficeScan najpierw odinstaluj goręcznie.


2-34

Smart Protection Network

ILUSTRACJA 2-16. Ekran Smart Protection Network

Trend Micro™ Smart Protection Network to nowoczesna infrastruktura zabezpieczeńzasobów klientów pracujących w chmurze zaprojektowana w celu ochrony klientówprzed zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Sieć zwiększawydajność lokalnych i zdalnych rozwiązań w celu ochrony użytkowników niezależnie odtego, czy są podłączeni do sieci, pracują w domu, są na spacerze. Dostęp do unikatowejkorelacji poczty elektronicznej, technologii File Reputation i sieci oraz baz danychz sygnaturami i definicjami zagrożeń jest uzyskiwany za pomocą lekkich agentów.Ochrona klientów jest automatycznie aktualizowana i wzmacniania w miarę zwiększaniasię liczby produktów, usług i użytkowników w sieci, tworzących usługę ochrony w czasierzeczywistym dla swoich użytkowników. Rozwiązanie inteligentnej ochrony sieciwykorzystuje Smart Protection Network do ochrony w chmurze.


2-35

Funkcja Smart Feedback

Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktamifirmy Trend Micro a działającymi przez całą dobę, siedem dni w tygodniu, centramii technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocąpojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznieaktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniuszkody przez to zagrożenie kolejnym klientom.

Dzięki ciągłemu przetwarzaniu informacji o zagrożeniach zbieranych w rozległej sieciklientów i partnerów firma Trend Micro zapewnia automatyczną ochronę w czasierzeczywistym przed najnowszymi zagrożeniami oraz bezpieczeństwo w stylu „razemlepiej”, podobnie do systemu straży sąsiedzkiej, który w celu ochrony innych angażujeczłonków społeczności. Poufność osobistych i biznesowych danych klienta jest zawszechroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawieoceny reputacji źródła komunikacji, a nie zawartości określonej komunikacji.

Przykładowe informacje przesyłane do firmy Trend Micro:

• Sumy kodowe plików

• Wyświetlane witryny internetowe

• Informacje o plikach, w tym rozmiar i ścieżki

• Nazwy uruchamianych plików

Z uczestnictwa w programie można w dowolnej chwili zrezygnować z poziomu konsoliWeb.

PoradaW celu zapewnienia ochrony punktów końcowych nie jest wymagany udział w programieSmart Feedback. Uczestnictwo jest opcjonalne i można się z niego w każdej chwili wycofać.Firma Trend Micro zaleca wzięcie udziału w programie Smart Feedback. Pozwoli tozapewnić wyższy poziom ochrony dla wszystkich klientów.

Więcej informacji na temat tego sieci Smart Protection Network można znaleźćw witrynie

http://emea.trendmicro.com/emea/technology/smart-protection-network/

http://emea.trendmicro.com/emea/technology/smart-protection-network/


2-36

Hasło konta administratora

ILUSTRACJA 2-17. Ekran Hasło konta administracyjnego

Podaj hasła do otwierania konsoli Web lub zamykania/odinstalowywania agentaOfficeScan.

Uzyskiwanie dostępu do konsoli internetowej

Program konfiguracji tworzy konto główne w czasie instalacji. Konto główne manieograniczony dostęp do wszystkich funkcji konsoli internetowej OfficeScan WebConsole. Zalogowanie się przy użyciu tego konta pozwala administratorowi również nautworzenie kont niestandardowego użytkownika, których inni użytkownicy mogą użyćw celu zalogowania się do konsoli internetowej. W zależności od rodzaju uprawnień


2-37

dostępu do swoich kont użytkownicy mogą konfigurować lub wyświetlać jedną z kilkufunkcji konsoli internetowej.

Należy określić hasło znane jedynie administratorom programu OfficeScan. O pomocw wyzerowaniu zapomnianego hasła należy zwrócić się do dostawcy obsługitechnicznej.

Zamykanie i odinstalowywanie agenta OfficeScan

Określ hasło zapobiegające nieautoryzowanej dezinstalacji lub zamknięciu agentaOfficeScan. Odinstaluj lub zamknij agenta jedynie w przypadku problemów z funkcjamiagenta i szybko zainstaluj/załaduj je ponownie.


2-38



ścieżka instalacjiagentścieżka instalacji agentaZaakceptuj domyślne ustawienia instalacjiagenta lub określ inną ścieżkę instalacji agenta OfficeScan. Zmień ścieżkę, jeśli na dyskubrakuje miejsca na katalog instalacyjny.

PoradaFirma Trend Micro zaleca wykorzystanie ustawień domyślnych.

Jeśli określa się inną ścieżkę instalacyjną, należy wpisać stałą ścieżkę lub użyć zmiennych.Jeżeli określona ścieżka zawiera katalog, którego nie ma w agencie, program instalacyjnyutworzy katalog automatycznie podczas instalacji agenta.


2-39

Aby wprowadzić stałą ścieżkę instalacji agenta OfficeScan, wpisz ścieżkę dysku,uwzględniając jego literę. Na przykład C:\Program Files\Trend Micro\OfficeScan Agent.

Uwaga

Nie można zmodyfikować ścieżki instalacji agenta OfficeScan po zakończeniu instalacjiserwera OfficeScan. Na wszystkich zainstalowanych agentach OfficeScan jest używana tasama ścieżka instalacji.

Określając zmienne ścieżki instalacji agenta OfficeScan należy użyć następującychzmiennych:

• $BOOTDISK: Litera napędu dysku, za pomocą którego uruchamiany jest punktkońcowy, domyślnie jest to C:\

• $WINDIR: Katalog systemu Windows, domyślnie jest to C:\Windows

• $ProgramFiles: Katalog Program Files automatycznie tworzony przez systemWindows, który zazwyczaj służy do instalacji oprogramowania. Domyślnie jest toC:\Program Files

Na ekranie tym można również skonfigurować następujące informacje:

• portport komunikacji agentaNumer portu: Program instalacyjny generuje losowonumer portu, który serwer OfficeScan wykorzystuje do komunikacji z agentami.Zaakceptuj wartość domyślną lub podaj nową.

• Agent OfficeScanpoziom zabezpieczeńPoziom zabezpieczeń: Po zainstalowaniuprogramu OfficeScan zmień poziom zabezpieczeń z poziomu konsoli OfficeScan.

Przejdź do opcji Agenci > Zarządzanie agentami. Kliknij opcje Ustawienia >Uprawnienia i inne ustawienia > Inne ustawienia.

• Normalny: To uprawnienie nadaje wszystkim użytkownikom (grupieużytkowników “Wszyscy”) pełne uprawnienia do katalogu programu agentaoraz pozycji rejestru agenta.

• Wysoki: Katalog instalacyjny agenta dziedziczy uprawnienia kataloguProgram Files, a wpisy rejestru agenta dziedziczą uprawnienia kluczaHKLM\Software. W większości konfiguracji usługi Active Directory nadaje


2-40

to automatycznie użytkownikom “standardowym” (bez uprawnieńadministratora) dostęp wyłącznie do odczytu.

Zapora programu OfficeScan

ILUSTRACJA 2-19. Ekran Zapora programu OfficeScan

Ten ekran zostanie wyświetlony tylko wtedy, jeśli aktywowano usługę Antivirus.

Zapora programu OfficeScan

Zapora programu OfficeScan chroni agentów i serwery w sieci, korzystając z kontrolistanowej — wysoce skutecznego skanowania wirusów sieciowych i eliminacji. Można


2-41

tworzyć zasady filtrowania połączeń na podstawie adresu IP, numeru portu lubprotokołu, a następnie zastosować te zasady do różnych grup użytkowników.

Zaporę można opcjonalnie wyłączyć, a następnie ponownie włączyć z poziomu konsoliWeb serwera OfficeScan.

Opcjonalnie można włączyć zaporę z poziomu platform serwera. W przypadkuwykonywania aktualizacji, gdy usługa zapory jest już włączona na platformachserwerowych, wybierz opcję Włącz zaporę na platformach serwerowych. Dziękitemu program OfficeScan nie wyłączy usługi zapory po aktualizacji.

Funkcja anty-spyware

ILUSTRACJA 2-20. Ekran Funkcja anty-spyware


2-42

Ten ekran zostanie wyświetlony jedynie wtedy, gdy aktywowano usługę Web Reputationlub anty-spyware.

W trybie oceny wszyscy agenci zarządzani przez serwer rejestrują w dziennikuinformacje o oprogramowaniu spyware/grayware wykrytym podczas skanowaniaręcznego, skanowania w czasie rzeczywistym, skanowania zaplanowanego i skanowaniaza pomocą funkcji Skanuj teraz, ale nie czyszczą tych składników. Czyszczenie kończyprocesy lub usuwa rejestry, pliki, pliki cookie oraz skróty.

Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenićelementy wykryte przez oprogramowanie Trend Micro jako oprogramowanie spyware/grayware. Administratorzy mogą następnie skonfigurować właściwe działanie. Naprzykład wykryte oprogramowanie spyware/grayware, które użytkownik uważa zazagrożenie bezpieczeństwa, można dodać do listy dozwolonych programów tego typu.

Po instalacji należy skorzystać z Podręcznika administratora programu odnośnie zalecanychdziałań w trybie oceny.

Tryb oceny należy skonfigurować w taki sposób, aby był efektywny tylko w pewnymokresie, określając liczbę tygodni na tym ekranie. Po instalacji można zmienić ustawieniatrybu oceny z poziomu konsoli Web (Agenci > Ustawienia agenta globalnego, sekcjaUstawienia spyware/grayware).


2-43

Funkcja usługi Web Reputation

ILUSTRACJA 2-21. Ekran usługi Web Reputation

Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować/zezwalać na dostęp do witryny sieci Web. Szczegółowe informacje na temat reguł, patrzPodręcznik administratora.

Wybranie opcji Włącz reguły usługi Web Reputation włącza reguły dla agentówwewnętrznych i zewnętrznych zainstalowanych na komputerach biurkowych z takimisystemami jak Windows XP, Vista, Windows 7, Windows 8 i Windows 8.1. Wybierzopcję Włącz reguły usługi Web Reputation na platformach serwerowych, jeśliplatformy serwerowe (np. Windows Server 2003, Windows Server 2008 i WindowsServer 2012) wymagają tego samego poziomu ochrony przed zagrożeniamiinternetowymi co komputery biurkowe.


2-44

W celu określenia swojej lokalizacji i stosowanych reguł agenci OfficeScan używająkryteriów lokalizacyjnych skonfigurowanych na ekranie Lokalizacja punktukońcowego w konsoli Web. Każda zmiana lokalizacji agentów OfficeScan oznaczaprzełączenie reguł.

Ustawienia reguły Web Reputation można zmienić po instalacji z konsoli Web.Administratorzy programu OfficeScan z reguły wprowadzają ściślejsze reguły dlaagentów zewnętrznych.

Reguły usługi Web Reputation są wprowadzane w postaci szczegółowych ustawieńw drzewie agentów OfficeScan. Określone reguły można zastosować w odniesieniu dowszystkich agentów, grup agentów lub poszczególnych agentów.

Po włączeniu zasad Web Reputation należy zainstalować serwery Smart ProtectionServer (zintegrowane lub samodzielne) i dodać je do listy źródeł Smart Protectionw konsoli Web programu OfficeScan. Agenci OfficeScan wysyłają zapytania usługi WebReputation do serwerów w celu sprawdzenia bezpieczeństwa witryn odwiedzanych przezużytkowników.

UwagaZintegrowany serwer jest instalowany z serwerem OfficeScan. Szczegółowe informacjezawiera sekcja Zainstaluj zintegrowany serwer Smart Protection Server na stronie 2-23. Samodzielnyserwer jest instalowany osobno.

Certyfikat uwierzytelniający serweraProgram instalacyjny próbuje podczas instalacji wykryć istniejące certyfikatyuwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznieprzypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma


2-45

istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanienowego certyfikatu uwierzytelniającego.

ILUSTRACJA 2-22. Ekran Certyfikat uwierzytelniający serwera w przypadku nowychcertyfikatów


2-46

ILUSTRACJA 2-23. Ekran Certyfikat uwierzytelniający serwera w przypadku istniejącychcertyfikatów

Program OfficeScan używa szyfrowania klucza publicznego w celu uwierzytelnianiakomunikacji inicjowanej przez serwer OfficeScan na agentach. W przypadkuszyfrowania klucza publicznego serwer zachowuje klucz prywatny i instaluje kluczpubliczny na wszystkich agentach. Agenci używają klucza publicznego w celuweryfikacji, czy przychodząca komunikacja została zainicjowana przez serwer i jestprawidłowa. Agenci odpowiadają w przypadku powodzenia weryfikacji.

UwagaProgram OfficeScan nie uwierzytelnia komunikacji inicjowanej przez agentów na serwerze.


2-47

Program OfficeScan może wygenerować certyfikat uwierzytelniający podczas instalacji;administratorzy mogą też zaimportować istniejący już certyfikat uwierzytelniającyz innego serwera OfficeScan.

PoradaPodczas tworzenia kopii zapasowej certyfikatu firma Trend Micro zaleca zaszyfrowanie gohasłem.

Skróty programu OfficeScan

ILUSTRACJA 2-24. Ekran Skróty programu OfficeScan


2-48

Zaakceptuj domyślną nazwę folderu, podaj nową lub wybierz istniejący folder, doktórego program instalacyjny doda skróty programu.

Informacje o instalacji

ILUSTRACJA 2-25. Ekran Informacje o instalacji

Ten ekran zawiera podsumowanie ustawień instalacji. Przeczytaj informacje o instalacjii kliknij Cofnij, by zmienić któreś z ustawień lub opcji. Aby rozpocząć instalację, kliknijopcję Instaluj.


2-49

Praca Kreatora InstallShield została zakończona

ILUSTRACJA 2-26. Ekran zakończenia pracy kreatora InstallShield Wizard

Po zakończeniu instalacji należy zapoznać się z zawartymi w pliku readmepodstawowymi informacjami na temat produktu i znanych problemów.

Aby rozpocząć konfigurację ustawień programu OfficeScan, administratorzy mogąuruchomić konsolę Web.

3-1

Rozdział 3

Aktualizacja OfficeScanW niniejszym rozdziale opisano etapy uaktualniania programu Trend Micro™OfficeScan™.


• Uaktualnianie serwera i agentów OfficeScan na stronie 3-2

• Przeprowadzanie lokalnego uaktualnienia na stronie 3-17

• Przeprowadzanie zdalnego uaktualnienia na stronie 3-35


3-2

Uaktualnianie serwera i agentów OfficeScanUruchomienie programu instalacyjnego na komputerze z poprzednio skonfigurowanymserwerem OfficeScan 10.x powoduje uaktualnienie serwera. Jeśli na punkcie końcowymjest zainstalowany program Plug-in Manager, program instalacyjny zaktualizuje równieżprogram Plug-in Manager do wersji 2.1. Jeśli program Plug-in Manager nie jestzainstalowany, wersja 2.1 zostanie zainstalowana automatycznie. Ta wersja programuPlug-in Manager zapewnia obsługę widgetów przez program OfficeScan.

Jeśli serwer OfficeScan umożliwia agentom aktualizowanie programu agenta OfficeScan,pakiet instalacyjny natychmiast zaktualizuje wszystkich agentów po zakończeniuinstalacji serwera.

Jeśli serwer OfficeScan blokuje aktualizacje agenta, w zależności od przepustowości siecii liczby klientów zarządzanych przez serwer OfficeScan można wykonać aktualizacjeagentów w grupach.

PoradaPo dokonaniu aktualizacji firma Trend Micro zaleca ponowne uruchomienie agentówOfficeScan, aby zapewnić prawidłowe zainstalowanie wszystkich składnikówoprogramowania OfficeScan.

Przed aktualizacją serwera i agentów OfficeScanPrzed aktualizacją serwera i agentów OfficeScan należy zwrócić uwagę, że:

1. Pakiety instalacyjne zawierają aktualizacje dla sterowników zapory programuOfficeScan. Jeżeli w bieżącej wersji programu OfficeScan włączono zaporęOfficeScan, wdrożenie pakietu może spowodować następujące zakłócenia pracypunktów końcowych agentów:

• Kiedy rozpocznie się aktualizacja ogólnego sterownika zapory, punktykońcowe agentów zostaną tymczasowo odłączone od sieci. Użytkownicy nieotrzymają powiadomień przez rozłączeniem.

Domyślnie aktywna opcja OfficeScan 10 SP1 lub późniejszej konsoli Webprzekłada aktualizację ogólnego sterownika zapory, dopóki punkt końcowyagenta nie zostanie ponownie uruchomiony. Aby uniknąć utraty połączenia,

Aktualizacja OfficeScan

3-3

należy upewnić się, że opcja ta jest włączona. W celu sprawdzenia stanu tejopcji należy przejść do pozycji Komputery w sieci > Ogólne ustawieniaklienta, a następnie przejść do sekcji Ustawienia zapory. Jest to opcjaAktualizuj sterownik zapory programu OfficeScan tylko po ponownymuruchomieniu systemu.

• Po wdrożeniu pakietu istniejąca wciąż na komputerze klienta wcześniejszawersja sterownika TDI programu OfficeScan nie zostanie załadowana, dopókipunkt końcowy nie zostanie ponownie uruchomiony. Jeżeli ponowneuruchomienie nie zostanie przeprowadzone natychmiast, mogą wystąpićproblemy z agentem OfficeScan.

Jeżeli w konsoli Web włączono opcję wyświetlania powiadomienia programuo ponownym uruchomieniu, na komputerach użytkowników zostaniewyświetlony monit o ponowne uruchomienie. Jeżeli jednak użytkownikzdecyduje się uruchomić ponownie system w innym czasie, monit nie zostanieponownie wyświetlony. W przypadku wyłączenia tej opcji użytkownicy nieotrzymają żadnego powiadomienia.

Opcja wyświetlania powiadomienia o ponownym uruchomieniu jestdomyślnie włączona. W celu sprawdzenia stanu tej opcji należy przejść dopozycji Komputery w sieci > Ogólne ustawienia klienta, a następnieprzejść do sekcji Ustawienia ostrzeżeń. Opcją tą jest Wyświetlpowiadomienie, jeśli w celu wczytania sterownika trybu jądra jestkonieczne ponowne uruchomienie komputera.

2. Aktualizacja serwera OfficeScan do tej wersji nie będzie możliwa, jeśli:

• W momencie aktualizacji serwera na komputerze agenta uruchomiony jestskrypt logowania (AutoPcc.exe). Przed aktualizacją serwera należy upewnićsię, czy na żadnym z agentów nie jest uruchomiony skrypt logowania.

• Serwer wykonuje zadania związane z bazą danych. Przed rozpoczęciemaktualizacji należy sprawdzić stan bazy danych OfficeScan (DbServer.exe).Przykładowo, otwórz Menedżera zadań Windows i sprawdź, czy użycieProcesora CPU dla DbServer.exe wynosi 00. Jeśli wartość ta jest wyższa,należy odczekać aż spadnie do 00, co będzie oznaczać, że wykonywanie zadańzwiązanych z bazą danych zostało zakończone. Jeśli po rozpoczęciuaktualizacji wystąpią problemy, może to oznaczać, że pliki bazy danych


3-4

zostały zablokowane. W takim przypadku należy ponownie uruchomić serwer,aby odblokować pliki, a następnie ponownie rozpocząć aktualizację.

Dostępne są następujące metody aktualizacji:

• 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji agenta na stronie 3-4

• 2. metoda aktualizacji: Ulepszenie agentów aktualizacji na stronie 3-6

• 3. metoda aktualizacji: Przeniesienie agentów na serwer OfficeScan 11.0 na stronie 3-13

• 4. metoda aktualizacji: Włączenie automatycznej aktualizacji agenta na stronie 3-15

1. metoda aktualizacji: Wyłączenie automatycznejaktualizacji agenta

Wyłączając automatyczną aktualizację agenta, można najpierw zaktualizować serwer, anastępnie przeprowadzić aktualizację grup agentów. Tej metody aktualizacji należy użyćw przypadku aktualizacji dużej liczby agentów.

Część 1: Konfiguracja ustawień aktualizacji na serwerzeOfficeScan 10.x

Procedura

1. Kliknij kolejno Komputery w sieci > Zarządzanie klientem.

2. W drzewie klientów kliknij ikonę domeny głównej ( ), aby wybrać wszystkichklientów.

3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnieprzejdź do karty Inne ustawienia.

4. Wybierz opcję Klienci mogą aktualizować składniki, ale nie mogąmodernizować programu klienta ani instalować poprawek.

5. Kliknij przycisk Zastosuj do wszystkich klientów.


3-5

PoradaW przypadku złożonego otoczenia sieciowego oraz dużej liczby klientówzastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacjąnależy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów.Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie.

Część 2: Uaktualnienie serwera OfficeScan

Szczegóły dotyczące uaktualniania serwera OfficeScan opisane zostały w częściPrzeprowadzanie lokalnego uaktualnienia na stronie 3-17 lub Przeprowadzanie zdalnegouaktualnienia na stronie 3-35.

UwagaPrzed uaktualnieniem serwera OfficeScan w systemie Windows Server 2008 (wersjastandardowa, 64-bitowa) usuń z pamięci agenta OfficeScan. Pozwoli to na szybszewykonanie uaktualnienia.

Skonfiguruj ustawienia serwera OfficeScan, korzystając z konsoli Web zaraz poukończeniu instalacji, przed uaktualnianiem agentów.

Szczegółowe instrukcje dotyczące konfiguracji ustawień programu OfficeScan opisanezostały w Podręczniku administratora lub Pomocy serwera OfficeScan.

Część 3: Aktualizacja agentów OfficeScan

Procedura

1. Przejdź do opcji Aktualizacje > Agenci > Aktualizacje automatycznei sprawdź, czy są włączone następujące ustawienia:

• Rozpocznij natychmiastową aktualizację składnika na agentach pojego pobraniu przez serwer OfficeScan

• Pozwól agentom rozpocząć aktualizację składnika po ponownymuruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniemagentów mobilnych)


3-6

2. Przejdź do opcji Agenci > Zarządzanie agentami.

3. Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jestwybór jednej lub kilku domen, jak również wybór poszczególnych agentówwewnątrz domeny.


5. Wyłącz opcję Agenci OfficeScan mogą aktualizować składniki, ale nie mogąuaktualniać programu agenta ani instalować poprawek.

6. Kliknij przycisk Zapisz.

7. Sprawdź wyniki aktualizacji.

• Agenci online na stronie 3-11

• Agenci offline na stronie 3-13

• Agenci mobilni na stronie 3-13

8. Uruchom ponownie punkty końcowe agentów, aby zakończyć procesaktualizowania agentów.

9. Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostanązaktualizowane wszyscy agenci.

2. metoda aktualizacji: Ulepszenie agentów aktualizacji

Tej metody aktualizacji należy użyć w przypadku aktualizacji dużej liczby agentów przypomocy agentów aktualizacji. Wybrani agenci będą aktualizować składniki za pomocąodpowiednich agentów aktualizacji.

Agenci OfficeScan, którzy nie zostaną aktualizowani za pomocą agentów aktualizacji,będą aktualizowani z serwera OfficeScan.


3-7


Procedura






PoradaW przypadku złożonego otoczenia sieciowego oraz dużej liczby klientówzastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacjąnależy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów.Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie.






3-8


Część 3: Ulepszenie agentów aktualizacji

Procedura


2. Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować.

PoradaAgentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiającWidok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierającopcję Widok agenta aktualizacji.




6. Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna.

7. Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przycisk Wybierz.

8. Z drzewa agentów, które się otworzy, wybierz agentów aktualizacji przeznaczonychdo aktualizacji.

PoradaAgentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiającWidok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierającopcję Widok agenta aktualizacji.

9. Kliknij przycisk Rozpocznij aktualizację w górnej części drzewa agentów.



3-9

• Agenty aktualizacji online przeprowadzają aktualizację natychmiast pouruchomieniu aktualizacji składnika.

• Agenty aktualizacji offline rozpoczynają aktualizację w momencie ich przejściaw tryb online.

• Aktualizacja mobilnych agentów aktualizacji rozpoczyna się w momencie ichprzejścia w tryb online lub jeśli agent aktualizacji ma uprawnienia dozaplanowanych aktualizacji w momencie uruchomienia zaplanowanejaktualizacji.

11. Uruchom ponownie punkty końcowe agentów aktualizacji, aby zakończyć procesaktualizowania agentów.

12. Ponownie wykonuj krok od 1 do 11, do momentu aż wszystkie agenty aktualizacjizostaną zaktualizowane.

Część 4: Konfiguracja ustawień agenta aktualizacji

Procedura


2. Z drzewa agentów wybierz agentów aktualizacji, których chcesz zaktualizować.

Porada

Agentów aktualizacji można łatwo odnaleźć, wybierając domenę, uruchamiającWidok drzewa agentów znajdujący się w górnej części drzewa agentów i wybierającopcję Widok agenta aktualizacji.

3. Upewnij się, że agenty aktualizacji mają najbardziej aktualne składniki.

4. Kliknij polecenie Ustawienia > Ustawienia agenta aktualizacji.

5. Wybierz następujące opcje:

• Aktualizacje składników

• Ustawienia domeny


3-10

• Programy i poprawki agenta OfficeScan


Poczekaj, aż agent aktualizacji zakończy pobieranie programu agenta przedprzejściem do części 5.

7. Ponownie wykonuj kroki od 1 do 6 do momentu, aż wszystkie agenty aktualizacjizastosują niezbędne ustawienia.


Procedura





3. Z drzewa klientów wybierz agentów, których chcesz zaktualizować. Możliwy jestwybór jednej lub kilku domen, jak również wybór poszczególnych agentówwewnątrz domeny.





• Agenci online na stronie 3-11


3-11

• Agenci offline na stronie 3-13

• Agenci mobilni na stronie 3-13

8. Uruchom ponownie punkty końcowe agentów, aby zakończyć procesaktualizowania agentów.

9. Ponownie wykonuj kroki od 2 do 8, do momentu, w którym zostanązaktualizowane wszyscy agenci.

Wyniki aktualizacji

Agenci online

UwagaPo zakończeniu aktualizacji należy uruchomić ponownie punkty końcowe agentów.

• Aktualizacja automatyczna

Aktualizacja agentów online rozpoczyna się w momencie wystąpienia jednegoz poniższych zdarzeń:

• Serwer OfficeScan pobiera nowy składnik i powiadamia agentówo aktualizacji.

• Agent ładuje się ponownie.

• Agent uruchamia komputer ponownie i łączy się z serwerem OfficeScan.

• Każdy punkt końcowy agenta z systemem Windows Server 2003 lub XPProfessional loguje się do serwera, którego skrypt logowania zostałzmodyfikowany za pomocą Ustawień skryptu logowania (AutoPcc.exe).

• Zaplanuj aktualizacje na punkcie końcowym agenta (wyłącznie dla agentówz uprawnieniami do zaplanowanych aktualizacji).

• Aktualizacja ręczna

Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolnąz poniższych czynności w celu natychmiastowej aktualizacji agenta:


3-12

• Utwórz i zainstaluj pakiet EXE lub MSI agenta OfficeScan.

Uwaga

Instrukcje dotyczące tworzenia pakietu agenta znaleźć można w Przewodnikuadministratora.

• Poinstruuj użytkowników agentów, aby uruchomili funkcję Aktualizuj terazna punkcie końcowym agenta.

• Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnegoWindows Server 2003, XP Professional, Server 2008, Vista™ (wszystkieedycje z wyjątkiem Vista Home), 7™ (wszystkie edycje z wyjątkiem 7 Home),Windows 8 (Pro/Enterprise) lub Windows Server 2012, poinstruujużytkownika o wykonaniu następujących czynności:

• Połącz się z serwerem.

• Przejdź do lokalizacji \\<nazwa serwera>\ofcscan.

• Uruchom AutoPcc.exe.

• Jeżeli punkt końcowy agenta pracuje pod kontrolą systemu operacyjnegoWindows XP Home, Vista Home, Windows 7 Home lub Windows 8,poinstruuj użytkownika, aby kliknął prawym przyciskiem myszy plikAutoPcc.exe i wybrał polecenie Uruchom jako administrator.

• Rozpocznij aktualizację ręczną agenta.

Aby rozpocząć aktualizację ręczną agenta:

1. Przejdź do opcji Aktualizacje > Agenci > Aktualizacja ręczna.

2. Wybierz opcję Wybierz agentów ręcznie, a następnie kliknij przyciskWybierz.

3. Na drzewie agentów, które otworzy się, wybierz agentów do aktualizacji.

4. Kliknij Rozpocznij aktualizację składników w górnej części drzewaagentów.


3-13

Agenci offline

Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w tryb online.

Agenci mobilni

Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mająuprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzona aktualizacjazaplanowana.

3. metoda aktualizacji: Przeniesienie agentów na serwerOfficeScan 11.0

Przeprowadź nową instalację serwera OfficeScan 11.0, a następnie przenieś agentów naten serwer. Po przeniesieniu agenci zostaną automatycznie uaktualnieni do wersjiOfficeScan 11.0.

Część 1: Przeprowadź nową instalację serwera OfficeScan, anastępnie konfigurację ustawień serwera

Procedura

1. Wykonaj nową instalację serwera OfficeScan 11.0. Szczegółowe informacje zawierasekcja Ekrany programu instalacyjnego na stronie 2-5.

2. Zaloguj się do konsoli Web.






3-14

5. W drzewie agentów kliknij ikonę domeny głównej ( ), aby wybrać wszystkichagentów.



8. Kliknij przycisk Zastosuj do wszystkich agentów.

9. Zapisz następujące informacje dotyczące serwera OfficeScan 11.0. Podajnastępujące informacje na serwerze OfficeScan 10.x/8.0 SP1 podczas przenoszeniaagentów:

• nazwa punktu końcowego lub adres IP

• Port nasłuchiwania serwera

Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja> Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony naekranie.


Procedura

1. W konsoli Web programu OfficeScan 10.x/8.0 SP1 przejdź do pozycjiAktualizacje > Podsumowanie.

2. Kliknij przycisk Zatrzymaj powiadamianie. Ta funkcja umożliwia skasowaniekolejki powiadomień serwera, co zapobiega problemom z przeniesieniem klientówna serwer OfficeScan 11.0.

OSTRZEŻENIE!

Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostaniezaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć sięniepowodzeniem.


3-15


4. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Wybierzwyłącznie klientów online, ponieważ nie można przenosić klientów offline orazklientów mobilnych.

5. Kliknij polecenie Zarządzaj drzewem klientów > Przenoszenie klienta.

6. Określ nazwę/adres IP serwera OfficeScan 11.0 oraz port nasłuchiwania serweraw pozycji Przenieś wybranych klientów online na inny serwer OfficeScan.

7. Kliknij opcję Przenieś.

Wyniki aktualizacji

• Rozpoczyna się przenoszenie i aktualizacja agentów online.

• Wskazówki dotyczące zarządzania agentami offline oraz agentami mobilnymi:

• Aby mieć możliwość aktualizacji agentów mobilnych, należy wyłączyć trybmobilny.

• W przypadku agentów w trybie offline należy poinstruować użytkowników, bypołączyli się z siecią, aby agenci mogli przejść w tryb online. Jeśli agencipozostają w trybie offline przez dłuższy czas, należy poinstruowaćużytkowników, aby odinstalowali agentów z punktu końcowego, a następnieskorzystali z odpowiedniej metody instalacji agenta (np. Agent Packager)opisanej w Przewodniku administratora w celu zainstalowania agenta OfficeScan.

UwagaUruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowaniaagentów.

4. metoda aktualizacji: Włączenie automatycznej aktualizacjiagenta

Po aktualizacji serwera OfficeScan do tej wersji, serwer natychmiast powiadamiawszystkich zarządzanych agentów o aktualizacji.


3-16

Jeżeli serwer zarządza niewielką liczbą agentów, należy rozważyć zezwolenie nanatychmiastową aktualizację agentów. Można także użyć omówionych wcześniej metodaktualizacji.


Procedura

1. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacje automatycznei sprawdź, czy następujące ustawienia są włączone:

• Rozpocznij natychmiastową aktualizację składnika na klientach pojego pobraniu przez serwer OfficeScan.

• Pozwól klientom rozpocząć aktualizację składnika po ponownymuruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniemklientów mobilnych).






Porada

W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientówzastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacjąnależy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów.Klienci OfficeScan bez tych ustawień zostaną zaktualizowani automatycznie.


3-17






Wyniki aktualizacji

• Agenci online są aktualizowani natychmiast po zakończeniu aktualizacji serwera.

• Aktualizacja agentów offline rozpocznie się w momencie ich przejścia w trybonline.

• Agenci mobilni są powiadamiani, gdy przejdą do trybu online lub — jeśli mająuprawnienia do zaplanowanych aktualizacji — gdy zostanie przeprowadzonaaktualizacja zaplanowana.

UwagaUruchom ponownie punkty końcowe agentów, aby zakończyć proces aktualizowaniaagentów.

Przeprowadzanie lokalnego uaktualnieniaW trakcie lokalnego uaktualnienia program OfficeScan stosuje ustawienia używanew poprzedniej wersji serwera OfficeScan. Zostanie wyświetlona ograniczona liczba


3-18

ekranów, na której można skonfigurować nowe opcje oferowane przez programOfficeScan 11.0.

Umowa licencyjna




3-19




Uwagi do aktualizacji zdalnej

Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza,czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przedrozpoczęciem:



3-20




W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawieniapoprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numeryportów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania.Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web.

WażneW przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Teustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawieńwcześniejszej wersji.


3-21








3-22








3-23

Ostrzeżenie o ponownym uruchomieniu agentaOfficeScan

Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcieuaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agentaOfficeScan występuje na docelowym punkcie końcowym.

ILUSTRACJA 3-4. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan

Kopia zapasowa bazy danych

Podczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopiizapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Możnaużyć kopii zapasowej danych w celu ich wycofania.


3-24

UwagaPakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku.

ILUSTRACJA 3-5. Ekran Kopia zapasowa bazy danych


3-25





Uwaga

Wszystkie metody instalacji wymagają uprawnień lokalnego administratora lubadministratora domeny na docelowych punktach końcowych.


3-26


Uwaga

Ten ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnejinstalacji uaktualnienia.

ILUSTRACJA 3-7. Ekran instalowania zintegrowanego serwera Smart Protection Server



3-27


Porada

Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan sąuruchomione na tym samym punkcie końcowym, jego wydajność może się znaczniepogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowanydo komputera serwera OfficeScan, należy określić samodzielny serwer Smart ProtectionServer jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródłozapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentówzawiera Podręcznik administratora.



Uwaga

Jeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoliWeb należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracjiustawień proxy zawiera Podręcznik administratora.




3-28



HTTP HTTPS (SSL)













3-29






3-30






SERVICES


5274





Certyfikat uwierzytelniający serweraProgram instalacyjny próbuje podczas instalacji wykryć istniejące certyfikatyuwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznieprzypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie ma


3-31

istniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanienowego certyfikatu uwierzytelniającego.



3-32





3-33






3-34







3-35

Przeprowadzanie zdalnego uaktualnieniaW trakcie zdalnego uaktualnienia program OfficeScan udostępnia więcej opcjikonfiguracji, ponieważ przed jego rozpoczęciem nie ma możliwości sprawdzeniawszystkich, skonfigurowanych wcześniej ustawień w poprzedniej wersji serweraOfficeScan. W trakcie uaktualnienia program OfficeScan używa ustawień konfiguracjiz poprzedniej wersji serwera OfficeScan w celu zastąpienia ustawień skonfigurowanychpodczas instalacji uaktualnienia. Jeśli danych ustawień nie ma w poprzedniej wersjiserwera OfficeScan, program OfficeScan stosuje ustawienia skonfigurowane podczasinstalacji uaktualnienia.

Umowa licencyjna



3-36






3-37

Uwagi do aktualizacji zdalnej

Jeżeli przeprowadzana jest aktualizacja zdalna, wówczas program instalacyjny sprawdza,czy docelowy punkt końcowy spełnia wymagania dla aktualizacji serwera. Przedrozpoczęciem:





W przypadku aktualizacji lokalnej, program OfficeScan zachowuje pierwotne ustawieniapoprzednich instalacji, w tym nazwę serwera, informacje o serwerze proxy oraz numeryportów. Nie ma możliwości zmodyfikowania tych ustawień podczas aktualizowania.Należy je zmodyfikować po aktualizacji z konsoli sieci OfficeScan Web.

WażneW przypadku aktualizacji zdalnych należy ponownie wprowadzić wszystkie ustawienia. Teustawienia będą jednak pominięte po aktualizacji, ponieważ serwer będzie używał ustawieńwcześniejszej wersji.


3-38








3-39








3-40

Ścieżka instalacji

ILUSTRACJA 3-16. Ekran Ścieżka instalacji

Użyj domyślnej ścieżki instalacji lub podaj nową.

Podana ścieżka instalacji zostanie użyta jedynie w przypadku przeprowadzenia nowejinstalacji zdalnej. W przypadku aktualizacji zdalnych program OfficeScan użyje ustawieńpoprzedniej wersji.


3-41

Serwer proxy

ILUSTRACJA 3-17. Ekran Serwer Proxy

Serwer OfficeScan wykorzystuje protokół HTTP do komunikacji agent-serwer oraz dołączenia z serwerem Trend Micro ActiveUpdate i pobierania aktualizacji. Jeżeli ruchw sieci jest obsługiwany przez serwer proxy, program OfficeScan wymaga ustawieńproxy w celu umożliwienia serwerowi pobierania aktualizacji z serwera ActiveUpdate.

Administratorzy mogą pominąć konfigurowanie ustawień proxy podczas instalacjii powrócić do nich po instalacji za pomocą konsoli Web OfficeScan.

Ustawienia proxy mają zastosowanie jedynie w przypadku nowej zdalnej instalacji.W przypadku aktualizacji zdalnych program OfficeScan użyje ustawień poprzedniejwersji.


3-42

Uwaga

Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6,skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP. Dziękitemu serwer będzie mógł nawiązać połączenie z serwerem ActiveUpdate.

Serwer Web

ILUSTRACJA 3-18. Ekran Serwer Web

Serwer Web programu OfficeScan zawiera konsolę Web i umożliwia administratorowiuruchomienie interfejsu CGI konsoli oraz akceptuje polecenia od agentów. Serwer Webprzetwarza te polecenia na interfejs CGI agenta i przekazuje je do głównej usługiOfficeScan.


3-43

Ustawienia serwera Web mają zastosowanie jedynie w przypadku nowej zdalnejinstalacji. Podczas wykonywania aktualizacji zdalnych program OfficeScan użyjeustawień poprzedniej wersji.

Obsługa IPV6

W przypadku nowych instalacji włącz w serwerze IIS obsługę protokołu IPv6. SerwerWeb Apache nie obsługuje adresowania IPv6. Jeśli docelowy punkt końcowy ma tylkoadres IPv6, a jako serwer Web został wybrany serwer Apache, instalacja nie będziekontynuowana. Jeśli docelowy punkt końcowy ma adresy IPv6 i IPv4, administratorzymogą wybrać serwer Apache, jednak po instalacji serwera obsługa protokołu IPv6 niezostanie włączona.

W przypadku aktualizacji do tej wersji OfficeScan aktualizowany serwer OfficeScan musibyć skonfigurowany do używania serwera IIS. Jeśli jest używany serwer Apache, przedaktualizacją należy wprowadzić konfiguracją serwera IIS.

Serwer Web

Jeżeli kreator wykryje zarówno serwer Web IIS, jak i serwer Web Apache zainstalowanena docelowym punkcie końcowym, administratorzy mogą wybrać dowolny z tychserwerów Web. Jeżeli na docelowym punkcie końcowym nie ma zainstalowanegożadnego z tych serwerów, administratorzy nie mogą wybrać serwera IIS i programOfficeScan zainstaluje automatycznie serwer Web Apache 2.2.

W przypadku użycia serwera Web Apache:

• Wymagany jest serwer Web Apache 2.2. Jeśli na punkcie końcowym znajduje sięserwer Web Apache, ale w wersji innej niż 2.2, program OfficeScan zainstalujei użyje wersji 2.2. Program OfficeScan nie usunie istniejącej wersji serwera WebApache.

• Jeśli włączony protokół SSL i serwer Web Apache 2.2 znajdują się na komputerze,należy wcześniej skonfigurować ustawienia SSL serwera Web Apache.

• Domyślnie konto administratora jest jedynym kontem tworzonym na serwerzeWeb Apache.


3-44

Porada

Firma Trend Micro zaleca utworzenie innego konta, z którego będzie uruchamianyserwer Web. W przeciwnym wypadku serwer OfficeScan może zostać narażony naatak, gdy złośliwy haker przejmie kontrolę nad serwerem Apache.

• Przed instalacją serwera Web Apache w witrynie internetowej Apache należyzapoznać się z najnowszymi informacjami na temat uaktualnień, popraweki problemów związanych z bezpieczeństwem.

W przypadku używania serwera internetowego IIS:

• Wymagane są następujące wersje serwera Microsoft Internet Information Server(IIS):



• Wersja 7.5 w systemie Windows Server 2008 R2


Nie należy instalować serwera Web na punkcie końcowym, na którym sąuruchomione aplikacje blokujące protokół IIS, ponieważ mogłoby to zakłócićprawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS.

Port HTTP

Serwer Web odbiera żądania agentów przez port HTTP i przekazuje je do głównejusługi OfficeScan. Ta usługa zwraca informacje do agentów przez wskazany portkomunikacji agenta. Program instalacyjny generuje losowo numer portukomunikacyjnego agenta podczas instalacji.

Obsługa protokołu SSL

Należy uruchomić protokół SSL, jeżeli wymagana jest bezpieczna komunikacjapomiędzy konsolą Web a serwerem OfficeScan. Protokół SSL zapewnia dodatkowąwarstwę ochrony przed hakerami. Pomimo że oprogramowanie OfficeScan szyfrujehasła określone w konsoli Web przed przesłaniem ich do serwera OfficeScan, hakerzy


3-45

mogą wykryć pakiet i odtworzyć go bez rozszyfrowywania, uzyskując dostęp do konsoli.Tunelowanie SSL uniemożliwia wykrycie przez hakerów przesyłanych w sieci pakietów.

Używana wersja protokołu SSL zależy od wersji obsługiwanej przez serwer sieci Web.

Jeżeli wybrany został protokół SSL, program instalacyjny automatycznie utworzycertyfikat SSL, który jest niezbędny dla połączeń SSL. Certyfikat zawiera informacjeserwera, klucz publiczny oraz klucz prywatny.

Okres ważności certyfikatu SSL powinien wynosić od 1 do 20 lat. Administrator możewciąż korzystać z certyfikatu po wygaśnięciu jego ważności. Jednakże każdorazowow przypadku przywołania połączenia SSL przy użyciu tego samego certyfikatu pojawi siękomunikat ostrzegawczy.

W jaki sposób działa komunikacja przy użyciu protokołu SSL:

1. Administrator wysyła informację z konsoli Web do serwera sieci Web przezpołączenie oparte na protokole SSL.

2. Serwer sieci Web odpowiada konsoli Web wymaganym certyfikatem.

3. Przeglądarka przeprowadza wymianę klucza z wykorzystaniem szyfrowania RSA.

4. Konsola Web przesyła dane do serwera sieci Web z wykorzystaniem szyfrowaniaRC4.

Szyfrowanie RSA jest bezpieczniejsze, jednak spowalnia przepływ komunikacji. Dlategoteż jest ono wykorzystywane do wymiany klucza, natomiast do przesyłu danych jestwykorzystywane szybsze szyfrowanie RC4.

Porty serwera Web

W poniższej tabeli zawarto listę domyślnych numerów portów dla serwera Web:

TABELA 3-3. Numery portów serwera OfficeScan Web Server


HTTP HTTPS (SSL)





3-46


HTTP HTTPS (SSL)

Domyślna witryna internetowaprogramu IIS z włączonym protokołemSSL



Wirtualna witryna internetowaprogramu IIS z włączonym protokołemSSL



Identyfikacja serwera

ILUSTRACJA 3-19. Ekran identyfikacji serwera


3-47

Opcja wybrana na tym ekranie ma zastosowanie jedynie w przypadku nowej zdalnejinstalacji.

Określ, czy agenci OfficeScan będą identyfikować komputer serwera na podstawiepełnej kwalifikowanej nazwy domeny (FQDN), nazwy hosta (domeny) czy adresu IP.

Komunikacja pomiędzy komputerem serwera i agentami zależy od podanego adresu IP.Po zmianie adresu IP agenci nie będą komunikować się z serwerem OfficeScan.Jedynym sposobem przywrócenia komunikacji jest ponowne zainstalowanie wszystkichagentów. Taka sama sytuacja ma miejsce wówczas, gdy serwer jest identyfikowany zapomocą nazwy hosta, a ta zostanie zmieniona.

W większości sieci istnieje większe prawdopodobieństwo zmiany adresu IP niż nazwyhosta serwera, w związku z czym zaleca się identyfikację serwera na podstawie nazwyhosta.

PoradaAdministratorom używającym adresu IP zamiast nazwy hosta firma Trend Micro nie zalecazmiany po instalacji adresu IP (uzyskanego z serwera DHCP). Administratorzy mogąuniknąć dalszych problemów z komunikacją z agentami OfficeScan, ustawiając statycznyadres IP (na serwerze DHCP) o takich samych wartościach, co adres IP otrzymanyz serwera DHCP.

Innym sposobem, aby zachować konfigurację adresu IP, jest zarezerwowanie adresu IP dlasamego serwera OfficeScan. Zmusza to serwer DHCP do przypisywania serwerowiOfficeScan tego samego adresu IP nawet wtedy, gdy jest używany protokół DHCP.

Jeżeli używane są statyczne numery IP, należy identyfikować serwer za pomocą jegoadresu IP. Ponadto, jeżeli serwer jest wyposażony w kilka kart sieciowych, należyrozważyć użycie jednego z adresów IP zamiast nazwy hosta w celu zapewnieniaprawidłowej komunikacji agent-serwer.

Obsługa IPV6Jeśli serwer zarządza agentami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jaki IPv6, a także być identyfikowany nazwą hosta. Jeśli administratorzy identyfikują serweradresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i agentami IPv6.Taka sama sytuacja zachodzi między agentami z protokołem IPv4 a serweremidentyfikowanym adresem IPv6.


3-48

Jeśli serwer zarządza tylko agentami IPv6, minimalnym wymaganiem jest posiadanieadresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdyadministratorzy identyfikują serwer nazwą hosta, zalecane jest wprowadzenie pełnejnazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowiskuz samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta naodpowiedni adres IPv6.

UwagaNazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji naserwerze. Nazwa FQDN nie jest obsługiwana podczas instalacji zdalnych.

Rejestracja i aktywacja



3-49

Zarejestruj program OfficeScan, używając dostarczonego z produktem kluczarejestracyjnego, a następnie uzyskaj kody aktywacyjne. Pomiń ten krok, jeżeli kodyaktywacyjne są już dostępne.

Aby uzyskać kody aktywacyjne, kliknij polecenie Rejestracja online. Programinstalacyjny otworzy witrynę rejestracyjną firmy Trend Micro. Po wypełnieniuformularza rejestracyjnego firma Trend Micro prześle wiadomość e-mail z kodamiaktywacyjnymi. Po otrzymaniu kodów będzie można kontynuować proces instalacji.

Jeśli instalujesz serwer OfficeScan na punkcie końcowym z samym protokołem IPv6,skonfiguruj serwer proxy z podwójnym stosem. Umożliwi to zamianę adresów IP.Pozwoli to na pomyślne nawiązanie połączenia z witryną rejestracji produktów firmyTrend Micro.


Podaj kody aktywacyjne. Kody aktywacyjne uwzględniają małe i wielkie litery.


3-50

Jeśli kod aktywacyjny jest ważny dla wszystkich usług:

1. W polu tekstowym Antywirus wpisz kod aktywacyjny.

2. Wybierz pozycję Użyj tego samego kodu aktywacyjnego dla usług DamageCleanup Services, usługi Web Reputation i programu Anti-spyware.

3. Kliknij przycisk Dalej, a następnie zweryfikuj informacje dotyczące licencji.





3-51


UwagaWszystkie metody instalacji wymagają uprawnień lokalnego administratora lubadministratora domeny na docelowych punktach końcowych.


UwagaTen ekran nie jest wyświetlany, gdy używa się wirtualnej witryny IIS podczas lokalnejinstalacji uaktualnienia.


3-52

ILUSTRACJA 3-23. Ekran instalowania zintegrowanego serwera Smart ProtectionServer




3-53

PoradaPonieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan sąuruchomione na tym samym punkcie końcowym, jego wydajność może się znaczniepogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowanydo komputera serwera OfficeScan, należy określić samodzielny serwer Smart ProtectionServer jako podstawowe źródło Smart Protection, a zintegrowany serwer jako źródłozapasowe. Informacje na temat konfigurowania źródeł Smart Protection dla agentówzawiera Podręcznik administratora.



UwagaJeśli agent łączy się ze zintegrowanym serwerem przez serwer proxy, z poziomu konsoliWeb należy skonfigurować wewnętrzne ustawienia proxy. Informacje na temat konfiguracjiustawień proxy zawiera Podręcznik administratora.




3-54



HTTP HTTPS (SSL)













3-55






3-56






SERVICES


5274






3-57



Określ docelowy punkt końcowy, na którym zostanie zainstalowany programOfficeScan. Ręcznie wpisz nazwę hosta punktu końcowego lub adres IP. Kliknijprzycisk Przeglądaj, aby znaleźć punkt(y) końcowy(e) w sieci.

Zaimportuj nazwy punktów końcowych z pliku tekstowego, klikając przycisk Importujlistę. Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych równocześniei wszystkie punkty pomyślnie przejdą analizę, program instalacyjny zainstaluje serwerOfficeScan w takiej kolejności, w jakiej punkty występują w pliku tekstowym.

W pliku tekstowym:

• W każdym wierszu może być określona jedna nazwa punktu końcowego.


3-58

• Należy zastosować format UNC (na przykład: \\test).

• Należy stosować wyłącznie następujące znaki: a-z, A-Z, 0-9, kropki (.) orazmyślniki (-).

Na przykład:

\\domain1\test-abc

\\domain2\test-123

Wskazówki dla przeprowadzenia instalacji zdalnej:



• Sprawdź, czy docelowe punkty końcowe spełniają wymagania systemowe doinstalacji serwera OfficeScan.


• Nie określaj punktu końcowego, na którym uruchomiony zostanie programinstalacyjny jako docelowy punkt końcowy. Zamiast tego rozpocznij instalacjęlokalną na punkcie końcowym.

Po określeniu docelowych punktów końcowych kliknij przycisk Dalej. Programinstalacyjny sprawdza, czy punkty końcowe spełniają wymagania do instalacjiOfficeScan.


3-59

Analiza docelowego punktu końcowego

ILUSTRACJA 3-26. Ekran Analiza docelowego punktu końcowego

Przed zezwoleniem na kontynuację instalacji zdalnej program instalacyjny musi określić,czy na wybranym docelowym punkcie końcowym mogą zostać zainstalowane serweryOfficeScan. Aby rozpocząć analizę, kliknij przycisk Analizuj. Program instalacyjnymoże wymagać podania administratorowi nazwy użytkownika i hasła używanych dologowania się do docelowego punktu końcowego. Po zakończeniu analizy programinstalacyjny wyświetli wyniki na ekranie.

Jeżeli instalacja jest przeprowadzana na wielu punktach końcowych, będzie onakontynuowana, jeśli przynajmniej jeden z punktów przejdzie pozytywnie analizę.Program instalacyjny zainstaluje serwer OfficeScan na tym punkcie końcowym i pominiete punkty, które nie przeszły pozytywnie analizy.


3-60

Podczas instalacji zdalnej postęp instalacji wyświetlany jest tylko na tym punkciekońcowym, na którym uruchomiono program instalacyjny, a nie na docelowychpunktach końcowych.

Ostrzeżenie o ponownym uruchomieniu agentaOfficeScan

Program instalacyjny ocenia zasoby docelowego punktu końcowego. W trakcieuaktualnienia zostanie wyświetlony ekran z ostrzeżeniem, jeśli program agentaOfficeScan występuje na docelowym punkcie końcowym.

ILUSTRACJA 3-27. Ostrzeżenie o ponownym uruchomieniu agenta OfficeScan


3-61

Kopia zapasowa bazy danychPodczas uaktualniania program instalacyjny udostępnia opcję utworzenia kopiizapasowej bazy danych OfficeScan przed uaktualnieniem do najnowszej wersji. Możnaużyć kopii zapasowej danych w celu ich wycofania.

UwagaPakiet kopii zapasowej wymaga ponad 300 MB wolnego miejsca na dysku.

ILUSTRACJA 3-28. Ekran Kopia zapasowa bazy danych

Certyfikat uwierzytelniający serweraProgram instalacyjny próbuje podczas instalacji wykryć istniejące certyfikatyuwierzytelniające. Jeśli występuje już certyfikat, program OfficeScan automatycznie


3-62

przypisuje plik na ekranie Certyfikat uwierzytelniający serwera. Jeśli nie maistniejącego certyfikatu, program OfficeScan domyślnie stosuje opcję Generowanienowego certyfikatu uwierzytelniającego.



3-63





3-64






3-65






4-1

Rozdział 4

Czynności wykonywane pozainstalowaniu

Wykonaj następujące czynności po zakończeniu instalacji serwera OfficeScan.


• Weryfikowanie instalacji lub uaktualnienia serwera na stronie 4-2

• Aktualizowanie składników programu OfficeScan na stronie 4-5

• Sprawdzanie ustawień domyślnych na stronie 4-5


4-2

Weryfikowanie instalacji lub uaktualnieniaserwera

uaktualnienieweryfikacjanowa instalacjaweryfikacjaupgradeverificationPo zakończeniuinstalacji należy sprawdzić:

TABELA 4-1. Elementy wymagające sprawdzenia po instalacji programu OfficeScan

ELEMENTY DOSPRAWDZENIA

SZCZEGÓŁY

Skróty serweraOfficeScanskrót dofolderu programu

Skróty serwera Trend Micro OfficeScan Server w menu Startsystemu Windows na komputerze serwera.

Lista programów Trend Micro OfficeScan Server jest wymieniony na liście Dodajlub usuń programy w Panelu sterowania komputera serwera.

Konsola WebprogramuOfficeScanKonsolaWeb

Wprowadź w przeglądarce Internet Explorer następujący adresURL:

• Połączenie HTTPS: https://<nazwa serweraOfficeScan>:<numer portu>/OfficeScan

Gdzie <nazwa serwera OfficeScan> jest nazwą lub adresemIP serwera OfficeScan.

Wyświetlany jest ekran logowania konsoli Web.

Czynności wykonywane po zainstalowaniu

4-3


SZCZEGÓŁY

Usługi serweraOfficeScanSerwerOfficeScanusługi

W konsoli Microsoft Management Console wyświetlane sąnastępujące usługi serwera OfficeScan:

• Usługa integracji OfficeScan z usługą Active Directory Tausługa wyświetla, czy funkcje integracji z usługą ActiveDirectory i Role-based Administration działają prawidłowo.

• OfficeScan Control Manager Agent: Usługa ta powinnamieć stan „Uruchomiono”, jeśli serwer OfficeScan zostałzarejestrowany w programie Control Manager.

• Serwer OfficeScangłówna usługaGłówna usługaOfficeScan: usługa ta powinna mieć stan „Uruchomiono”.

• Narzędzie OfficeScan Plug-in Manager: usługa ta powinnamieć stan „Uruchomiono”.

• Trend Micro Smart Scan Server: usługa ta powinna miećstan „Uruchomiono”.

• Trend Micro Local Web Classification Server: usługa tapowinna mieć stan „Uruchomiono”, jeśli podczas instalacjiwłączono usługi Web Reputation Services.

SerwerOfficeScanprocesyProcesy serweraOfficeScan

Po otwarciu Menedżera zadań systemu Windows działa procesDBServer.exe.

Dziennik instalacjiserweraSerwerOfficeScandziennikiinstalacji

Ścieżka do dziennika instalacji serwera OFCMAS.LOG to%windir%.


4-4


SZCZEGÓŁY

SerwerOfficeScankluczerejestruKlucze rejestru

Występują następujące klucze rejestru:

• Na platformach 32-bitowych:

HKEY_LOCAL_MACHINE\Software\TrendMicro\OfficeScan

• Na platformach 64-bitowych:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\TrendMicro\OfficeScan

Folder programu Pliki serwera OfficeScan są przechowywane w lokalizacji<Folder instalacji serwera>.

Weryfikacja instalacji zintegrowanego serwera SmartProtection Server

OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Serverpodczas nowej instalacji.

Procedura

1. W konsoli Web serwera przejdź do opcji pozycji Administracja > SmartProtection > Źródła Smart Protection.

2. Kliknij łącze Lista standardowa.

3. Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart ProtectionServer.

4. Na wyświetlonym ekranie, kliknij opcję Sprawdź połączenie.

Połączenie ze zintegrowanym serwerem powinno się udać.


4-5

Aktualizowanie składników programuOfficeScan

składnikiPo zainstalowaniu OfficeScan aktualizuje składniki serwera.

Uwaga

Serwer OfficeScanaktualizacja ręcznaaktualizacja ręcznaW tej sekcji opisano wykonywanieaktualizacji ręcznej. Informacje na temat konfiguracji zaplanowanej aktualizacji i ręcznejmożna znaleźć w Pomocy serwera OfficeScan.

Aktualizowanie serwera OfficeScan

Procedura


2. W menu głównym kliknij kolejno polecenia Aktualizacje > Serwer >Aktualizacja ręczna.

Zostanie wyświetlony ekran Aktualizacja ręczna zawierający informacjeo bieżących składnikach, ich numerach wersji i datach ostatniej aktualizacji.

3. Wybierz składniki do zaktualizowania.

4. Kliknij przycisk Aktualizuj. Serwer sprawdzi, czy na serwerze aktualizacji znajdująsię zaktualizowane składniki. Zostaną wyświetlone informacje o postępie i stanieaktualizacji.

Sprawdzanie ustawień domyślnychSerwer OfficeScanustawienia domyślneProgram OfficeScan jest instalowanyz ustawieniami domyślnymi. Jeśli ustawienia te nie odpowiadają wymaganiomdotyczącym zabezpieczeń, zmień ustawienia w konsoli Web. Szczegółowe informacje


4-6

dotyczące ustawień dostępnych w konsoli Web znajdują się w Pomocy serwera OfficeScanServer i Podręczniku administratora.

Ustawienia skanowania

ustawienia domyślneustawienia skanowaniaProgram OfficeScan udostępnia kilkarodzajów skanowania w celu ochrony punktów końcowych przed zagrożeniamibezpieczeństwa. Zmodyfikuj ustawienia skanowania za pomocą konsoli Web na ekranieAgenci > Zarządzanie agentami, klikając opcję Ustawienia > {typ skanowania}.

Ustawienia agenta

Program OfficeScan udostępnia kilka typów ustawień mających zastosowanie dowszystkich agentów zarejestrowanych na serwerze lub wszystkich agentówz określonymi uprawnieniami. Zmodyfikuj globalne ustawienia agenta za pomocąkonsoli Web na ekranie Agenci > Ustawienia agenta globalnego.

Uprawnienia agenta

Domyślne uprawnienia agenta obejmują wyświetlanie ikony na pasku zadań punktukońcowego agenta OfficeScan. Można zmodyfikować domyślne uprawnienia agentaz poziomu konsoli Web.


2. Kliknij pozycję Ustawienia > Uprawnienia i inne ustawienia.

Rejestrowanie serwera OfficeScanw programie Control Manager

Aby serwer Control Manager mógł obsługiwać nowo zainstalowane serwery OfficeScan,po zakończeniu instalacji należy zarejestrować serwer OfficeScan w programie ControlManager.


4-7

UwagaRejestracja programu Control Manager dotyczy tylko nowych instalacji serwerówOfficeScan.

W konsoli Web programu OfficeScan przejdź do pozycji Administracja > Ustawienia> Control Manager.

Procedura, patrz Pomoc serwera OfficeScan Server lub Podręcznik administratora programuOfficeScan.

5-1

Rozdział 5

Odinstalowywanie i przywracaniepoprzedniej wersji programuOfficeScan

W niniejszym rozdziale opisano etapy odinstalowania lub przywrócenia poprzedniejwersji programu Trend Micro™ OfficeScan™.


• Dezinstalacja i wycofywanie — informacje na stronie 5-2

• Odinstalowywanie serwera OfficeScan na stronie 5-5

• Przywracanie poprzedniej wersji serwera i agentów OfficeScan przy użyciu pakietu kopiizapasowej serwera na stronie 5-9

• Ręczne przywracanie wcześniejszych wersji programu OfficeScan na stronie 5-16


5-2

Dezinstalacja i wycofywanie — informacjeW przypadku problemów z programem OfficeScan spróbuj wykonać następująceczynności:

• Do bezpiecznego usunięcia serwera OfficeScan z punktu końcowego należy użyćprogramu dezinstalacyjnego. Przed dezinstalacją serwera należy przenieśćzarządzanych przez niego agentów do innego serwera OfficeScan.

• Przywrócić agentów OfficeScan do dowolnej z poprzednich wersji serweraOfficeScan, zamiast odinstalowywać serwer. Patrz sekcja Przywracanie poprzedniejwersji serwera i agentów OfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie5-9.

Przed odinstalowaniem serwera OfficeScanDo bezpiecznego usunięcia serwera OfficeScan należy użyć programuodinstalowującego.

Przed odinstalowaniem serwera należy przenieść zarządzanych przez niego agentów doserwera OfficeScan o tej samej wersji. Rozważ wykonanie kopii zapasowej bazy danychi plików konfiguracyjnych serwera, jeżeli planowana jest późniejsza ponowna instalacja.

Przenoszenie agentów do innego serwera OfficeScanKonsola Web programu OfficeScan udostępnia opcję przeniesienia agentówzarządzanych przez serwer do innego serwera OfficeScan.

Procedura

1. Zarejestruj następujące informacje dla innego serwera OfficeScan. Te informacje sąpotrzebne podczas przenoszenia agentów.

• nazwa punktu końcowego lub adres IP

• Port nasłuchiwania serwera

Odinstalowywanie i przywracanie poprzedniej wersji programu OfficeScan

5-3

Aby wyświetlić port nasłuchiwania serwera, przejdź do opcji Administracja >Ustawienia > Połączenie agenta. Numer portu zostaje wyświetlony na ekranie.

2. W konsoli Web serwera, który ma zostać odinstalowany, wybierz kolejno opcjeAgenci > Zarządzanie agentami.

3. W drzewie agentów wybierz agentów do zaktualizowania, a następnie kliknij opcjęZarządzanie drzewem agentów > Przenieś agenta.

4. W opcji Przenieś wybranych agentów na inny serwer OfficeScan określ nazwękomputera/adres IP serwera oraz port nasłuchiwania innego serwera OfficeScan.

5. Kliknij opcję Przenieś.

Jeżeli przeniesiono wszystkich agentów i są już zarządzani przez inny serwer OfficeScan,można bezpiecznie odinstalować serwer OfficeScan.

Tworzenie kopii zapasowej i przywracanie bazy danychprogramu OfficeScan oraz plików konfiguracyjnych

ustawienia programukopia zapasowa bazy danychkopia zapasowaBaza danych programuOfficeScanPrzed odinstalowaniem serwera OfficeScan wykonaj kopię zapasową bazydanych i ważnych plików konfiguracyjnych serwera OfficeScan. Utwórz kopię zapasowąbazy danych serwera OfficeScan w lokalizacji znajdującej się poza katalogiem programuOfficeScan.

Procedura

1. Utwórz kopię zapasową bazy danych z poziomu konsoli Web, wybierając kolejnoopcje Administracja > Ustawienia > Kopia zapasowa bazy danych. Instrukcjezawiera Podręcznik administratora i Pomoc serwera OfficeScan Server.

OSTRZEŻENIE!Nie używaj innych typów narzędzi lub aplikacji do tworzenia kopii zapasowych.

2. Zatrzymaj główną usługę programu OfficeScan z konsoli Microsoft ManagementConsole.


5-4

3. kopia zapasowaPliki i foldery serwera OfficeScanRęcznie utwórz kopię zapasowąnastępujących plików i folderów znajdujących się w lokalizacji <Folderinstalacji serwera>\PCCSRV:

• ofcscan.ini: Zawiera ustawienia agenta globalnego

• ous.ini: Zawiera tabelę źródeł aktualizacji dla instalacji składnikówantywirusowych.

• Folder Private: Zawiera ustawienia zapory i źródła aktualizacji.

• Folder Web\tmOPP: Zawiera ustawienia ochrony przed epidemią.

• Pccnt\Common\OfcPfw*.dat: Zawiera ustawienia zapory

• Download\OfcPfw.dat: Zawiera ustawienia instalacji zapory

• Folder dzienników: Zawiera dzienniki zdarzeń systemowych i weryfikacjipołączeń

• Folder Virus: Zawiera pliki poddane kwarantannie

• Folder HTTPDB: Zawiera bazę danych OfficeScan

4. Odinstaluj serwer OfficeScan. Szczegółowe informacje zawiera sekcjaOdinstalowywanie serwera OfficeScan na stronie 5-5.

5. Przeprowadź nową instalację. Szczegółowe informacje można znaleźć w częściPrzeprowadzanie nowej instalacji serwera OfficeScan na stronie 2-2.

6. Po zakończeniu instalacji otwórz konsolę Microsoft Management Console(services.msc).

7. Kliknij prawym przyciskiem myszy Główna usługa OfficeScan, a następniekliknij Zatrzymaj.

8. Skopiuj pliki kopii zapasowej do lokalizacji <Folder instalacji serwera>\PCCSRV na docelowym punkcie końcowym. Spowoduje to zastąpienie bazydanych, a także odpowiednich plików i folderów serwera OfficeScan.

9. Ponownie uruchom Główną usługę OfficeScan.


5-5

Odinstalowywanie serwera OfficeScanDo odinstalowania serwera OfficeScan oraz zintegrowanego serwera Smart ProtectionServer użyj programu odinstalowującego.

W przypadku napotkania problemów z programem odinstalowującym, odinstaluj serwerręcznie.

Uwaga

Instrukcje dotyczące dezinstalacji agentów OfficeScan można znaleźć w Podręcznikuadministratora.

Odinstalowanie serwera OfficeScan za pomocą programuodinstalowującego

Procedura

1. Uruchom program odinstalowujący. Istnieją dwie metody wywołania programuodinstalowującego.

• Metoda A

a. Na punkcie końcowym z serwerem OfficeScan kliknij kolejno polecenia Start> Programy > Serwer Trend Micro OfficeScan Server > Odinstalujprogram OfficeScan. Zostanie wyświetlony ekran potwierdzenia.

b. Kliknij przycisk Tak. Program odinstalowujący serwera wyświetli monito podanie hasła administratora.

c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowującyserwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośbao potwierdzenie.

d. Kliknij przycisk OK, aby zamknąć program odinstalowujący.

• Metoda B


5-6

a. Kliknij dwukrotnie program serwera OfficeScan na ekranie Dodaj i usuńprogramy systemu Windows.

b. Kliknij Panel sterowania > Dodaj lub usuń programy. Znajdź i kliknijdwukrotnie „Trend Micro OfficeScan Server”. Postępuj zgodniez instrukcjami na ekranie, aż pojawi się monit o hasło administratora.

c. Wpisz hasło administratora i kliknij przycisk OK. Program odinstalowującyserwera rozpocznie usuwanie plików serwera. Zostanie wyświetlona prośbao potwierdzenie.

d. Kliknij przycisk OK, aby zamknąć program odinstalowujący.

Ręczne odinstalowywanie serwera OfficeScan

Część 1: Odinstalowywanie zintegrowanego serwera SmartProtection Server

Procedura

1. Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługęOfficeScan.

2. Otwórz wiersz poleceń i przejdź do <folderu instalacji serwera>\PCCSRV.

3. Uruchom następujące polecenia:

SVRSVCSETUP.EXE -uninstall

Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwaplików konfiguracyjnych oraz bazy danych programu OfficeScan.

4. Przejdź do <folderu instalacji serwera>\PCCSRV\private i otwórzplik ofcserver.ini.

5. Zmień następujące ustawienia:


5-7

TABELA 5-1. Ustawienia ofcserver.ini

USTAWIENIE INSTRUKCJA

WSS_INSTALL Zmień 1 na 0

WSS_ENABLE=1 Usuń ten wiersz

WSS_URL=https://<computer_name>:4345/tmcss/

Usuń ten wiersz

6. Przejdź do <folderu instalacji serwera>\PCCSRV i otwórz plikOfUninst.ini. Usuń następujące wiersze:

• W przypadku używania serwera sieci Web programu IIS:

[WSS_WEB_SERVER]

ServerPort=8082

IIS_VhostName=Smart Protection Server (Integrated)

IIS_VHostIdx=5

UwagaWartość dla IIS_VHostidx powinna być taka sama jak wartość „isapi"wskazana w następującym wierszu:

ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan\PCCSRV\WSS\isapi,,<wartość>

[WSS_SSL]

SSLPort=<port SSL>

• W przypadku używania serwera sieci Web Apache:

[WSS_WEB_SERVER]

ServerPort=8082

[WSS_SSL]

SSLPort=<port SSL>


5-8

7. Otwórz wiersz poleceń i przejdź do <folderu instalacjiserwera>\PCCSRV.

8. Uruchom następujące polecenia:

Svrsvcsetup -install

Svrsvcsetup -enablessl

Svrsvcsetup -setprivilege

9. Sprawdź, czy zostały usunięte następujące elementy:

• Usługa Trend Micro Smart Protection Server z konsoli MicrosoftManagement Console

• Liczniki wydajności serwera Smart Protection Server

• Witryna internetowa serwera Smart Protection Server (zintegrowanego)

Część 2: Odinstalowywanie serwera OfficeScan

Procedura

1. Otwórz Edytor rejestru i wykonaj następujące czynności:

OSTRZEŻENIE!Do wykonania kolejnych czynności jest wymagane usunięcie kluczy rejestru.Wprowadzenie nieprawidłowych zmian w rejestrze może spowodować wystąpieniepoważnych problemów. Przed wprowadzeniem jakichkolwiek zmian w rejestrzenależy zawsze wykonać kopię zapasową. Więcej informacji zawiera Pomoc Edytorarejestru.

a. Przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\.

b. Sprawdź, czy klucz ofcservice został usunięty.

c. Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\, a następnie skasuj gałąź OfficeScan.


5-9

Dla punktów końcowych z systemami 64-bitowymi ścieżka jest następująca:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\OfficeScan\.

d. Przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\. Usuń folder Konsolazarządzania OfficeScan-<Nazwa sewvera>.

2. Przejdź do <folderu instalacji serwera>\PCCSRV i wyłącz udostępnianiefolderu PCCSRV.

3. Uruchom ponownie serwer.

4. Przejdź do <folderu instalacji serwera>\PCCSRV i usuń folder PCCSRV.

5. Usuń witrynę internetową programu OfficeScan z konsoli Internet InformationServices (IIS).

a. Otwórz konsolę IIS.

b. Rozwiń ServerName.

c. Jeżeli OfficeScan zainstalowano na oddzielnej witrynie, przejdź do folderuWeb Sites i usuń OfficeScan.

d. Jeżeli pod domyślną witryną zainstalowano wirtualne katalogi OfficeScan,przejdź do Default Web Site, a następnie usuń wirtualny katalogOfficeScan.

Przywracanie poprzedniej wersji serwerai agentów OfficeScan przy użyciu pakietu kopiizapasowej serwera

Procedura przywracania poprzedniej wersji programu OfficeScan obejmujeprzywrócenie agentów OfficeScan, a następnie przywrócenie serwera OfficeScan.


5-10

Ważne

• Administratorzy mogą przywrócić serwer i agentów OfficeScan do poprzedniej wersjiprzy użyciu poniższej procedury tylko w przypadku, gdy administrator utworzył kopięzapasową serwera podczas procesu instalacji. Jeśli pliki kopii zapasowej serwera sąniedostępne, należy sprawdzić procedury ręcznego przywracania w Podręczniku instalacjioraz uaktualniania dla wcześniej zainstalowanej wersji programu OfficeScan.

• Ta wersja programu OfficeScan umożliwia przywrócenie tylko do następującychwersji:

• OfficeScan 10.6 z dodatkiem Service Pack 3



• OfficeScan 10.6

• OfficeScan 10.5

• OfficeScan 10.0 SP1

Przywracanie agentów OfficeScanProgram OfficeScan umożliwia przywrócenie agentów OfficeScan tylko do tej samejwersji co przywracany serwer. Nie można przywrócić agentów OfficeScan do wersjistarszej niż wersja serwera.

Ważne

Przed przywróceniem serwera OfficeScan upewnij się, że przywrócono agentówOfficeScan.

Procedura

1. Upewnij się, że agenci OfficeScan zapewniają możliwość uaktualnienia programuagenta.

a. W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Agenci >Zarządzanie agentami.


5-11

b. Wybierz agentów OfficeScan do przywrócenia.

c. Kliknij kartę Ustawienia > Uprawnienia i inne ustawienia > Inneustawienia.

d. Wybierz opcję Agenci OfficeScan mogą aktualizować składniki, ale niemogą uaktualniać programu agenta ani instalować poprawek.

2. W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje >Agenci > Źródło aktualizacji.

3. Wybierz pozycję Niestandardowe źródło aktualizacji.

4. Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.

Zostanie wyświetlony nowy ekran.

5. Wpisz adresy IP agentów OfficeScan, którzy mają zostać przywrócone dopoprzedniej wersji.

6. Wpisz adres URL źródła aktualizacji.

Na przykład:

http://<adres IP serwera OfficeScan>:<port>/OfficeScan/download/Rollback


8. Kliknij polecenie Powiadom wszystkich agentów.

Kiedy agent OfficeScan, który ma zostać przywrócony do poprzedniej wersji,wykona aktualizację ze źródła aktualizacji, agent OfficeScan zostanieodinstalowany, a następnie zostanie zainstalowana poprzednia wersja agentaOfficeScan.

9. Po zainstalowaniu poprzedniej wersji agenta OfficeScan poinformuj użytkownikówo konieczności ponownego uruchomienia ich komputerów.

Po zakończeniu procesu przywracania agent OfficeScan będzie w dalszym ciągupodlegać temu samemu serwerowi OfficeScan.


5-12

UwagaPo przywróceniu agenta OfficeScan wszystkie składniki, włącznie z sygnaturamiwirusów, także zostaną przywrócone do poprzedniej wersji. Jeśli administratorzy nieprzywrócą poprzedniej wersji serwera OfficeScan, przywrócony agent OfficeScan niebędzie mógł aktualizować składników. Administratorzy muszą zmienić źródłoaktualizacji przywróconego agenta OfficeScan na standardowe, aby umożliwić dalszewykonywanie aktualizacji składników.

Przywrócenie poprzedniej wersji serwera OfficeScanProcedura przywracania serwera OfficeScan wymaga od administratora odinstalowaniaserwera OfficeScan 11.0, ponownego zainstalowania starszej wersji serwera, ręcznegozatrzymania usług systemu Windows, zaktualizowania rejestru systemu i zastąpieniaplików serwera OfficeScan w jego katalogu instalacyjnym.

WażnePrzed przywróceniem serwera OfficeScan upewnij się, że przywrócono do poprzedniejwersji agentów OfficeScan.

Procedura

1. Odinstaluj serwer OfficeScan 11.0.

Szczegółowe informacje zawiera sekcja Odinstalowywanie serwera OfficeScan na stronie5-5.

2. Zainstaluj poprzednią wersję serwera OfficeScan.


5-13

PoradaFirma Trend Micro nie zaleca zmiany nazwy hosta ani adresu IP podczasprzywracania serwera.

Aby sprawdzić poprzednią wersję serwera, przejdź do lokalizacji <Folderinstalacji serwera> i przejrzyj folder przywrócony podczas instalacji serweraOfficeScan 11.0. Nazwa folderu (wskazywana jako<Folder_wersji_do_przywrócenia>) może być jak poniżej:

• OSCE106_SP3: OfficeScan 10.6 z dodatkiem Service Pack 3



• OSCE106: OfficeScan 10.6

• OSCE105: OfficeScan 10.5


3. Na komputerze serwera OfficeScan zatrzymaj następujące usługi:

• Zapora ochrony przed intruzami (jeśli jest zainstalowana)

• Trend Micro Local Web Classification Server

• Trend Micro Smart Scan Server

• Usługa integracji OfficeScan z usługą Active Directory

• OfficeScan Control Manager Agent

• OfficeScan Plug-in Manager

• Główna usługa OfficeScan

• Apache 2 (jeśli używany jest serwer sieci Web Apache)

• Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieciWeb IIS)

4. Skopiuj wszystkie pliki i katalogi z lokalizacji <Folder_instalacji_serwera>\<Folder_wersji_do_przywrócenia>\ i zastąp pliki w lokalizacji<Folder_instalacji_serwera>\PCCSRV\.


5-14

5. Przywróć rejestr programu OfficeScan.

a. Otwórz Edytor rejestru (regedit.exe).

b. W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru:

• W systemach 32-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\service

• W systemach 64-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Officescan\service

c. Wybierz kolejno opcje Plik > Importuj....

d. Wybierz ogólny plik .reg serwera OfficeScan znajdujący się w lokalizacji<Folder_instalacji_serwera>\<Folder_wersji_do_przywrócenia>\.

Nazwa pliku rejestru jest w następującym formacie:

RegBak_<Folder_wersji_do_przywrócenia>.reg

e. Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersjiprogramu OfficeScan.

6. Opcjonalnie przywróć harmonogram tworzenia kopii zapasowej bazy danych.

a. Otwórz Edytor rejestru (regedit.exe).

b. W lewym panelu nawigacji wybierz jeden z następujących kluczy rejestru:

• W systemach 32-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Database Backup

• W systemach 64-bitowych: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Database Backup

c. Wybierz kolejno opcje Plik > Importuj....

d. Wybierz plik .reg bazy danych znajdujący się w lokalizacji<Folder_instalacji_serwera>\<Folder_wersji_do_przywrócenia>\.

Nazwa pliku rejestru jest w następującym formacie:


5-15

RegBak_DBBak_<Folder_wersji_do_przywrócenia>.reg

e. Kliknij przycisk Tak, aby przywrócić wszystkie klucze poprzedniej wersjiprogramu OfficeScan.

7. Uruchom edytor wiersza polecenia (cmd.exe), a następnie wpisz następującepolecenia, aby zresetować licznik wydajności lokalnego serwera Web ClassificationServer:

cd <folder instalacyjny serwera>\PCCSRV\LWCS

regsvr32.exe /u /s perfLWCSPerfMonMgr.dll

regsvr32.exe /s perfLWCSPerfMonMgr.dll

8. Uruchom ponownie następujące usługi:

• Zapora ochrony przed intruzami (jeśli jest zainstalowana)

• Trend Micro Local Web Classification Server

• Trend Micro Smart Scan Server

• Usługa integracji OfficeScan z usługą Active Directory

• OfficeScan Control Manager Agent

• OfficeScan Plug-in Manager

• Główna usługa OfficeScan

• Apache 2 (jeśli używany jest serwer sieci Web Apache)

• Usługa publikowania w sieci World Wide Web (jeśli używany jest serwer sieciWeb IIS)

9. Wyczyść pamięć podręczną przeglądarki Internet Explorer i usuń ręcznie formantyActiveX. Szczegółowe informacje dotyczące usuwania formantów ActiveXw przeglądarce Internet Explorer 9 można znaleźć na stronie http://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9.

Ustawienia poprzedniej wersji serwera OfficeScan zostały przywrócone.

http://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9

http://windows.microsoft.com/en-us/internet-explorer/manage-add-ons#ie=ie-9


5-16

PoradaAdministratorzy mogą potwierdzić pomyślne przywrócenie, sprawdzając numerwersji programu OfficeScan na ekranie Informacje (Pomoc > Informacje).

10. Opcjonalnie zarejestruj serwer OfficeScan na serwerze programu Control Manager,używając do tego celu konsoli Web.

11. Opcjonalnie zarejestruj serwer OfficeScan na serwerze Deep Discovery Advisor,używając do tego celu konsoli Web.

UwagaIntegracja usług Deep Discovery Advisor z serwerem OfficeScan zostaławprowadzona w programie OfficeScan 10.6 z dodatkiem Service Pack 2.

12. Po potwierdzeniu pomyślnego wycofania programu OfficeScan usuń wszystkiepliki z lokalizacji <Folder_instalacji_serwera>\<Folder_wersji_doprzywrócenia>\.

Ręczne przywracanie wcześniejszych wersjiprogramu OfficeScan

W przypadku wystąpienia problemów podczas uaktualniania agentów OfficeScan możnaprzywrócić ich poprzednią wersję.

UwagaWykonaj ręczne wycofanie, jeśli podczas instalacji nie utworzono kopii zapasowej danychserwera. Jeśli podczas instalacji serwera utworzono kopię zapasową danych serwera,wykonaj procedurę wycofania opisaną w Przywracanie poprzedniej wersji serwera i agentówOfficeScan przy użyciu pakietu kopii zapasowej serwera na stronie 5-9.

Aby przywrócić poprzednią wersję, przygotuj następujące elementy:

• Serwer OfficeScan zarządzający agentami, które mają zostać przywrócone dopoprzedniej wersji. Serwer powinien mieć jedną z następujących wersji:


5-17

• 10.6 (łącznie z wszystkimi dodatkami Service Pack)

• Wersja 10.5, poprawka 1

• 10.5


• 10.0


• Punkt końcowy, który ma działać jako źródło aktualizacji. To źródło aktualizacjizawiera pliki i składniki do przywrócenia. Kiedy agent, który ma zostaćprzywrócony do poprzedniej wersji, wykona aktualizację z tego źródła, agentOfficeScan zostanie odinstalowany, a następnie zostanie zainstalowana poprzedniawersja agenta.

• Serwer OfficeScan 11.0 zarządzający agentami, które mają zostać przywrócone dopoprzedniej wersji

• Agenci OfficeScan 11.0, którzy mają zostać przywróceni do poprzedniej wersji

Część 1: Przygotowywanie poprzedniej wersji serweraOfficeScan

Procedura

1. Przygotuj komputer z zainstalowaną wcześniejszą wersją serwera OfficeScan.

2. Zainstaluj najnowsze łaty, poprawki lub dodatki Service Pack dla poprzedniejwersji serwera OfficeScan.

3. Zreplikuj następujące ustawienia serwera OfficeScan 11.0 do poprzedniej wersjiserwera OfficeScan.

a. Ustawienia agenta

Skanuj

Agenci aktualizacji


5-18

Uprawnienia

Lista dozwolonego oprogramowania spyware/grayware (dla programuOfficeScan 8.0 SP1 lub nowszego)

Lista wyjątków monitorowania zachowania (dla programu OfficeScan 10.0SP1 lub nowszego)

b. Globalne ustawienia agenta OfficeScan

c. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lubnowszego)

Lokalizacja punktu końcowego

Reguły

Serwer proxy

d. Ustawienia zapory OfficeScan

Reguły

Profile

e. Harmonogram sprawdzania połączenia

f. Ustawienia usługi Web Reputation (dla programu OfficeScan 8.0 SP1 lubnowszego)

Zaplanowana aktualizacja serwera

Źródło aktualizacji serwera

Zaplanowana aktualizacja agenta

Źródło aktualizacji agenta

g. Ustawienia obsługi dziennika

h. Powiadomienia — wszystkie ustawienia powiadamiania

i. Ustawienia administratora

Menedżer kwarantanny


5-19

Control Manager

Kopia zapasowa bazy danych

4. Na poprzedniej wersji serwera OfficeScan uruchom dwukrotnie narzędzie ClientPackager, aby utworzyć dwa pakiety instalacyjne agenta OfficeScan przeznaczonedla punktów końcowych x86 i punktów końcowych x64.

Ustawienia pakietu instalacyjnego agenta OfficeScan dla punktów końcowych x86:

• Typ pakietu: Instalacja

• Typ systemu operacyjnego Windows: 32-bitowy

• Plik wyjściowy: InstNTPkg.exe

Ustawienia pakietu instalacyjnego agenta OfficeScan dla komputerów x64:

• Typ pakietu: Instalacja

• Typ systemu operacyjnego Windows: 64-bitowy

• Plik wyjściowy: InstNTPkg.exe

Ponieważ oba pliki wyjściowe mają identyczne nazwy, zapisz je w oddzielnychlokalizacjach, aby zapobiec ich nadpisaniu.

Część 2: Przygotowanie źródła aktualizacji dla agentów,które zostaną przywrócone do poprzedniej wersji

Procedura

1. Przygotuj punkt końcowy, który ma działać jako źródło aktualizacji.

2. Na komputerze z serwerem OfficeScan 11.0 przejdź do <folderu instalacjiserwera>\PCCSRV i skopiuj folder Download (łącznie z podfolderami) na punktkońcowy źródła aktualizacji (punkt końcowy przygotowany w poprzednim kroku).

Na przykład skopiuj folder Download do następującego katalogu na punkciekońcowym źródła aktualizacji:


5-20

C:\OfficeScanUpdateSource

3. Na komputerze serwera OfficeScan 11.0:

a. Utwórz folder tymczasowy.

b. Przejdź do lokalizacji <Folder instalacji serwera>\PCCSRV\Admini skopiuj następujące pliki do folderu tymczasowego:

RollbackAgent.dll

RollbackAgent_64x.dll

ClientRollback.exe

c. W folderze tymczasowym skompresuj plik RollbackAgent.dll i zapisz gopod nazwą RollbackAgent.zip.

d. W folderze tymczasowym skompresuj plik RollbackAgent_64.dlli zapisz go pod nazwą RollbackAgent_64x.zip.

e. Utwórz podfolder w folderze tymczasowym i nazwij go RollBackNTPkg.

f. Skopiuj następujące pliki do podfolderu RollBackNTPkg:

ClientRollback.exe

Pakiet instalacyjny agenta OfficeScan dla punktów końcowych x86(InstPkg.exe) utworzony w części 1, kroku 4

g. Skompresuj podfolder RollbackNTPkg pod nazwą RollbackNTPkg.zip.

h. Utwórz podfolder w folderze tymczasowym i nazwij goRollBackNTPkgx64.

i. Skopiuj następujące pliki do podfolderu RollBackNTPkgx64:

ClientRollback.exe

Pakiet instalacyjny agenta dla punktów końcowych x64 (InstPkg.exe)utworzony w części 1, kroku 4

j. Skompresuj podfolder RollbackNTPkgx64 pod nazwąRollbackNTPkgx64.zip.


5-21

k. Skopiuj następujące pliki skompresowane z folderu tymczasowego na punktkońcowy źródła aktualizacji:

RollbackAgent.zip

RollbackAgent_64x.zip

RollbackNTPkg.zip

RollbackNTPkgx64.zip

Uwaga

Skopiuj pliki do folderu \Download\Product na punkcie końcowym źródłaaktualizacji. Skopiuj przykładowo pliki do folderu C:\OfficeScanUpdateSource\Download\Product.

4. Na punkcie końcowym źródła aktualizacji:

a. Upewnij się, że „konto gościa internetowego” ma dostęp do odczytunastępujących skompresowanych plików w folderze \Download\Product(na przykład C:\OfficeScanUpdateSource\Download\Product)):

RollbackAgent.zip

RollbackAgent_64x.zip

RollbackNTPkg.zip

RollbackNTPkgx64.zip

Porada

Aby sprawdzić uprawnienia dostępu, kliknij poszczególne pliki prawymprzyciskiem myszy i wybierz polecenie Właściwości. Uprawnienie dla kontagościa internetowego na karcie Zabezpieczenia powinno mieć wartość„Odczyt”.

5. W folderze \Download\Product otwórz plik server.ini za pomocą edytoratekstu takiego jak Notatnik.

6. Zmodyfikuj następujące wiersze w pliku server.ini, a następnie zapisz plik:


5-22

OSTRZEŻENIE!Nie należy zmieniać żadnych innych ustawień w pliku server.ini.

[All_Product]

MaxProductID=109

Product.109=OfficeScan Rollback, 3.5, <bieżąca wersjaprogramu OfficeScan>

[Info_109_35000_1_5633]

Version=<Poprzednia wersja programu OfficeScan>

Update_Path=product/RollbackAgent_64x.zip, <rozmiar plikuRollbackAgent64>

Path=product/RollBackNTPkgx64.zip, <rozmiar plikuRollBackNTPkg64>

Gdzie:

<rozmiar pliku RollbackAgent>: rozmiar pliku„RollbackAgent.zip" w bajtach. Na przykład: 90517.

<rozmiar pliku RollBackNTPkg>: rozmiar pliku„RollBackNTPkg.zip" w bajtach. Na przykład: 32058256.

<rozmiar pliku RollbackAgent64>: rozmiar pliku„RollbackAgent_64x.zip" w bajtach. Na przykład: 90517.

<rozmiar pliku RollBackNTPkg64>: rozmiar pliku„RollBackNTPkg64.zip" w bajtach. Na przykład: 36930773.

PoradaAby sprawdzić rozmiar pliku, kliknij plik .zip prawym przyciskiem myszy, anastępnie kliknij pozycję Właściwości. Zanotuj rozmiar pliku (nie rozmiar na dysku).

<Bieżąca wersja programu OfficeScan>: bieżąca wersjaprogramu OfficeScan (11.0).


5-23

<Poprzednia wersja programu OfficeScan>: Poprzednia wersjaprogramu OfficeScan. Na przykład: 10.0.

Część 3: Przywracanie poprzedniej wersji agentaOfficeScan

Procedura

1. W konsoli Web programu OfficeScan 11.0 przejdź do pozycji Aktualizacje >Agenci > Źródło aktualizacji.

a. Wybierz pozycję Niestandardowe źródło aktualizacji.

b. Kliknij przycisk Dodaj na liście Niestandardowe źródło aktualizacji.Zostanie wyświetlony nowy ekran.

c. Wpisz adresy IP agentów, które mają zostać przywrócone do poprzedniejwersji.

d. Wpisz adres URL źródła aktualizacji. Na przykład:

http://<adres IP źródła aktualizacji>/OfficeScanUpdateSource/

e. Kliknij przycisk Zapisz.

Ekran zostanie zamknięty.

f. Kliknij polecenie Powiadom wszystkich agentów.

Kiedy agenci, którzy mają zostać przywróceni do poprzedniej wersji, wykonająaktualizację ze źródła aktualizacji, agent OfficeScan zostanie odinstalowany, anastępnie zostanie zainstalowana poprzednia wersja agenta.

2. Po zainstalowaniu poprzedniej wersji agenta poinformuj użytkownikówo konieczności ponownego uruchomienia ich punktów końcowych. Po ponownymuruchomieniu agent OfficeScan wyśle raport do serwera OfficeScanprzygotowanego w Części 1.

6-1

Rozdział 6

Uzyskiwanie pomocyW tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemówi możliwości kontaktu z działem pomocy technicznej.


• Zasoby dotyczące rozwiązywania problemów z programem OfficeScan na stronie 6-2

• Pomoc techniczna na stronie 6-9


6-2

Zasoby dotyczące rozwiązywania problemówz programem OfficeScan

Można użyć wymienionych poniżej zasobów do rozwiązywania potencjalnychproblemów związanych z ta wersją programu OfficeScan:

• Inteligentny system wspierający

• Narzędzie Case Diagnostic Tool

• Narzędzie optymalizacji wydajności firmy Trend Micro

• Dzienniki instalacji

• Dzienniki diagnostyczne serwera

• Dzienniki debugowania agenta

Inteligentny system wspierający

Inteligentny system wspierający to strona, za pomocą której można z łatwością wysyłaćpliki do firmy Trend Micro w celu ich przeanalizowania. System ten ustala identyfikatorGUID serwera OfficeScan i przesyła tę informację razem z plikiem. Dzięki otrzymaniuidentyfikatora GUID firma Trend Micro może przesłać opinię zwrotną dotyczącąplików wysłanych do oceny.

Narzędzie Case Diagnostic Tool

Narzędzie Case Diagnostic Tool (CDT) firmy Trend Micro gromadzi niezbędneinformacje diagnostyczne w razie wystąpienia problemów w produktach używanychprzez użytkowników. Włącza i wyłącza ono automatycznie funkcję stanu diagnostykiproduktu i gromadzi niezbędne pliki, w zależności od kategorii problemu. Firma TrendMicro wykorzystuje te informacje w celu rozwiązania problemów związanychz produktem.

Aby uzyskać to narzędzie i odpowiednią dokumentację, należy skontaktować sięz przedstawicielem działu pomocy technicznej.

Uzyskiwanie pomocy

6-3

Narzędzie optymalizacji wydajności firmy Trend Micro

Firma Trend Micro udostępnia samodzielne narzędzie do optymalizacji wydajności,które identyfikuje aplikacje mogące wywoływać problemy związane z wydajnością.Narzędzie optymalizacji wydajności firmy Trend Micro należy uruchomić nastandardowym obrazie stacji roboczej i/lub kilku docelowych stacjach roboczychpodczas procesu próbnego, aby wstępnie wyeliminować problemy związanez wydajnością w bieżącej instalacji usług monitorowania zachowania oraz kontroląurządzeniem.

Uwaga

Narzędzie optymalizacji wydajności firmy Trend Micro obsługuje jedynie platformy 32-bitowe.

Identyfikowanie aplikacji obciążających system

Procedura

1. Pobierz Narzędzie optymalizacji wydajności firmy Trend Micro spod następującegoadresu:

http://solutionfile.trendmicro.com/solutionfile/1054312/EN/TMPerfTool_2_90_1131.zip

2. Rozpakuj plik TMPerfTool.zip, aby wyodrębnić plik TMPerfTool.exe.

3. Umieść plik TMPerfTool.exe w <Folder instalacyjny klienta> lubw tym samym folderze co plik TMBMCLI.dll.

4. Kliknij prawym przyciskiem myszy plik TMPerfTool.exe i wybierz polecenieUruchom jako administrator.

5. Przeczytaj i zaakceptuj umowę użytkownika, a następnie kliknij przycisk OK.

6. Kliknij Analizuj. Narzędzie rozpocznie analizowanie wykorzystania procesorai ładowania zdarzeń.




6-4

Proces obciążający system zostanie wyróżniony kolorem czerwonym.

ILUSTRACJA 6-1. Wyróżniony proces obciążający system

7. Wybierz proces obciążający system i kliknij przycisk Dodaj do listy wyjątków(zezwól) ( ).

8. Sprawdź, czy podniesie się wydajność systemu lub aplikacji.

9. Jeśli wydajność podniesie się, wybierz ponownie proces i kliknij przycisk Usuńz listy wyjątków ( ).

10. Jeśli wydajność ponownie spadnie, wykonaj następujące czynności:

a. Zapisz nazwę aplikacji.

b. Kliknij Stop.

c. Kliknij przycisk Wygeneruj raport ( ), a następnie zapisz plik .xml.

Uzyskiwanie pomocy

6-5

d. Przejrzyj aplikacje, które zostały zidentyfikowane jako powodujące konflikty, anastępnie dodaj je do listy wyjątków monitorowania zachowania. Szczegółoweinformacje, patrz Podręcznik administratora.

Dzienniki instalacji

Korzystanie z plików dzienników instalacji, automatycznie generowanych przez programOfficeScan w celu rozwiązania problemów związanych z instalacją.

TABELA 6-1. Pliki dzienników instalacji

PLIK DZIENNIKA NAZWA PLIKU LOKALIZACJA

Lokalny dziennik instalacjiserwera

OFCMAS.LOG %windir%

Zdalny dziennik instalacjiserwera

OFCMAS.LOG (na punkciekońcowym, na którymuruchomiono programinstalacyjny)

OFCMAS.LOG (nadocelowym punkciekońcowym)

%windir%

Dzienniki instalacji agentaOfficeScan

OFCNT.LOG %windir% (Dla wszystkichmetod instalacji,w wyjątkiem pakietu MSI)

%temp% (Dla metodyinstalacji z zastosowaniempakietu MSI)

Dzienniki diagnostyczne serwera

Funkcję rejestrowania w dzienniku diagnostycznym należy włączyć przed wykonaniemnastępujących czynności na serwerze:

• Odinstaluj serwer, a następnie zainstaluj go ponownie.


6-6

• Zdalna instalacja (funkcja rejestrowania debugowania jest włączona na punkciekońcowym, na którym uruchomiono program instalacyjny, a nie na zdalnympunkcie końcowym).

OSTRZEŻENIE!Dzienniki diagnostyczne mogą zmniejszyć wydajność serwera i zajmować wiele miejsca nadysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w raziekonieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną byćpotrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.

Włączanie rejestrowania debugowania w komputerzeserwera OfficeScan

Opcja 1:

Procedura


2. Na banerze konsoli Web kliknij pierwszą literę „O” w słowie „OfficeScan”.Otwiera to ekran Ustawienia dziennika diagnostycznego.

3. Określ ustawienia dziennika diagnostycznego.


5. Sprawdź plik dziennika (ofcdebug.log) w domyślnej lokalizacji: <Folderinstalacji serwera>\PCCSRV\Log.

Opcja 2:

Procedura

1. Skopiuj na dysk C:\ folder „LogServer” z lokalizacji <Folder instalacjiserwera>\PCCSRV\Private.

2. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:

Uzyskiwanie pomocy

6-7

[debug]

DebugLevel=9

DebugLog=C:\LogServer\ofcdebug.log

debugLevel_new=D

debugSplitSize=10485760

debugSplitPeriod=12

debugRemoveAfterSplit=1

3. Zapisz plik ofcdebug.ini w lokalizacji C:\LogServer.

4. Wykonaj odpowiednią operację (czyli instalację/ponowną instalację serwera, lubzdalną instalację).

5. Sprawdź plik ofcdebug.log w lokalizacji C:\LogServer.

Uwaga

Jeżeli agent OfficeScan jest obecny na serwerze OfficeScan, wówczas agent takżeumieści swoje dzienniki debugowania w dziennikach debugowania serwera.

Dzienniki debugowania agenta

Włącz funkcję rejestrowania debugowania przed zainstalowaniem agenta OfficeScan.

OSTRZEŻENIE!

Dzienniki debugowania mogą zmniejszyć wydajność agenta i zajmować wiele miejsca nadysku. Tworzenie dzienników diagnostycznych należy włączać wyłącznie w raziekonieczności i szybko wyłączyć tę opcję, kiedy tylko dane diagnostyczne przestaną byćpotrzebne. Dziennik diagnostyczny należy usunąć, jeżeli plik osiągnie duży rozmiar.


6-8

Włączanie rejestrowania debugowania na agencieOfficeScan

Procedura

1. Utwórz plik o nazwie ofcdebug.ini z następującą zawartością:

[Debug]

Debuglog=C:\ofcdebug.log

debuglevel=9

debugLevel_new=D

debugSplitSize=10485760

debugSplitPeriod=12

debugRemoveAfterSplit=1

2. Wyślij plik ofcdebug.ini do użytkowników agentów z informacją, że należyzapisać go w lokalizacji C:\. Program LogServer.exe jest automatycznieuruchamiany po każdym włączeniu punktu końcowego agenta. Polećużytkownikom, aby NIE zamykali okna polecenia LogServer.exe otwierającegosię podczas uruchamiania punktu końcowego, ponieważ sprawia to, żeoprogramowanie OfficeScan zatrzymuje rejestrowanie debugowania. W przypadkuzamknięcia okna poleceń można ponownie rozpocząć rejestrację diagnostykiw dzienniku, uruchamiając plik LogServer.exe z lokalizacji \klientOfficeScan.

3. W przypadku każdego punktu końcowego agenta obecność pliku ofcdebug.logmożna sprawdzić w lokalizacji C:\.

4. Aby wyłączyć rejestrowanie debugowania na agencie OfficeScan, należy usunąćplik ofcdebug.ini.

Uzyskiwanie pomocy

6-9

Pomoc technicznaW niniejszym rozdziale opisano sposoby znajdowania rozwiązań w Internecie, użyciaportalu pomocy technicznej i kontaktowania się z firmą Trend Micro.

• Zasoby dotyczące rozwiązywania problemów na stronie 6-9

• Kontakt z firmą Trend Micro na stronie 6-11

• Przesyłanie podejrzanej zawartości do firmy Trend Micro na stronie 6-12

• Inne zasoby na stronie 6-13

Zasoby dotyczące rozwiązywania problemówPrzed skontaktowaniem się z działem pomocy technicznej warto rozważyć skorzystaniez następujących zasobów online firmy Trend Micro.

Społeczność firmy Trend

Aby uzyskać pomoc, wymienić się doświadczeniami, zadawać pytania i omawiać kwestiebezpieczeństwa z innymi użytkownikami, entuzjastami i specjalistami w dziedziniebezpieczeństwa, przejdź do witryny:

http://community.trendmicro.com/

Korzystanie z portalu pomocy technicznej

Portal pomocy technicznej firmy Trend Micro Support jest stale czynnym zasobemsieciowym zawierającym najbardziej aktualne informacje dotyczące typowychi nietypowych problemów.

Procedura

1. Przejdź do witryny http://esupport.trendmicro.com.

2. Wybierz produkt lub usługę z odpowiedniej listy rozwijanej, a następnie określ innepowiązane informacje.

http://community.trendmicro.com/



6-10

Zostanie wyświetlona strona Technical Support (Pomoc techniczna) dlaproduktu.

3. Użyj pola Search Support (Przeszukaj pomoc techniczną), aby znaleźć dostępnerozwiązania.

4. Jeśli nie zostanie znalezione żadne rozwiązanie, kliknij pozycję Submit a SupportCase (Prześlij zgłoszenie pomocy technicznej) w lewym obszarze nawigacyjnymi dodaj powiązane szczegółowe informacje. Zgłoszenie pomocy technicznej możnatakże przesłać w tym miejscu:

http://esupport.trendmicro.com/srf/SRFMain.aspx

Pracownik działu pomocy technicznej firmy Trend Micro Support zbadazgłoszenie i udzieli odpowiedzi w ciągu 24 godzin lub szybciej.

Społeczność zajmująca się badaniem bezpieczeństwaSpecjaliści firmy Trend Micro w zakresie cyberbezpieczeństwa to elitarny zespółzajmujący się badaniem bezpieczeństwa, który specjalizuje się w wykrywaniui analizowaniu zagrożeń, zabezpieczeniach chmur i wirtualizacji, a także w szyfrowaniudanych.

Odwiedź stronę http://www.trendmicro.com/us/security-intelligence/index.html, abyuzyskać więcej informacji na temat:

• blogów firmy Trend Micro, Twittera, Facebooka, YouTube i innych mediówspołecznościowych;

• raportów zagrożeń, dokumentów poświęconych badaniom i wyróżnionychartykułów;

• rozwiązań, podcastów i biuletynów dostarczanych przez specjalistów w dziedziniebezpieczeństwa globalnego;

• bezpłatnych narzędzi, aplikacji i widgetów.

Encyklopedia zagrożeńWiększość złośliwych programów ma obecnie formę „zagrożenia hybrydowego”.Oznacza to połączenie dwóch lub więcej technologii w celu obejścia protokołów

http://esupport.trendmicro.com/srf/SRFMain.aspx

http://www.trendmicro.com/us/security-intelligence/index.html

Uzyskiwanie pomocy

6-11

zabezpieczenia komputera. Firma Trend Micro zwalcza takie złożone złośliweoprogramowanie przy użyciu produktów, które tworzą niestandardową strategięochrony. Encyklopedia zagrożeń zapewnia wszechstronną listą nazw i objawów różnychzagrożeń hybrydowych, włącznie ze znanym złośliwym oprogramowaniem, spamem,złośliwymi adresami URL i znanymi lukami w zabezpieczeniach.

Odwiedź stronę http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp,aby uzyskać następujące informacje:

• złośliwe oprogramowanie i mobilne kody złośliwe, które są obecnie na wolnościlub aktywne;

• strony z informacjami o powiązanych zagrożeniach, które przedstawiająkompleksowo atak internetowy;

• poradniki poświęcone zagrożeniom internetowym, które przedstawiająukierunkowane ataki i zagrożenia bezpieczeństwa;

• informacje o atakach internetowych i trendach online;

• cotygodniowe raporty o złośliwym oprogramowaniu.

Kontakt z firmą Trend MicroPrzedstawiciele firmy Trend Micro są dostępni przez telefon, faks lub e-mail:

Adres TREND MICRO INCORPORATED

Trend Micro (EMEA) Limited - Central Eastern Europe, Office inWarsaw Warsaw Trade Tower Floor 30, Chłodna 5100-867Warszawa

Telefon +48 (22) 486 34 50

Faks +48 (22) 486 34 49

Witryna http://www.trendmicro.com

Adres e-mail [email protected]

• Lista biur pomocy technicznej na całym świecie:

http://www.trendmicro.pl/about/contact/index.html

http://www.trendmicro.com/vinfo/emea/virusencyclo/default.asp

http://www.trendmicro.com

mailto:[email protected]

http://www.trendmicro.pl/about/contact/index.html


6-12

• Dokumentacja produktu firmy Trend Micro:

http://docs.trendmicro.com/pl-pl/home.aspx

Przyspieszanie przyjęcia zgłoszenia serwisowego

Aby usprawnić procedurę rozwiązywania problemów, należy przygotować następująceinformacje:

• procedura odtworzenia problemu.

• informacje o urządzeniu lub sieci;

• marka i model komputera oraz dodatkowych urządzeń peryferyjnych podłączonychdo punktu końcowego;

• ilość pamięci RAM i wolnego miejsca na dysku twardym;

• wersje systemu operacyjnego i dodatku Service Pack;

• wersja klienta na punkcie końcowym;

• numer seryjny lub kod aktywacyjny;

• szczegółowy opis środowiska instalacji;

• dokładny tekst komunikatu o błędzie.

Przesyłanie podejrzanej zawartości do firmy Trend Micro

Dostępnych jest wiele opcji przesyłania podejrzanej zawartości do firmy Trend Microw celu przeprowadzenia dalszej analizy.

Usługi File Reputation Services

Zgromadź informacje systemowe i prześlij zawartość podejrzanego pliku do firmy TrendMicro:

http://esupport.trendmicro.com/solution/en-us/1059565.aspx

http://docs.trendmicro.com/pl-pl/home.aspx


Uzyskiwanie pomocy

6-13

Zanotuj numer zgłoszenia, aby można było je śledzić.

Usługi Email Reputation

Istnieje możliwość sprawdzenia reputacji określonego adresu IP i określenia agentaprzesyłania wiadomości w celu dołączenia do globalnej listy dozwolonych:

https://ers.trendmicro.com/

Zapoznaj się z następującym wpisem Bazy wiedzy, aby wysłać próbki wiadomości dofirmy Trend Micro:


Usługi Web Reputation Services

Istnieje możliwość zapytania o ocenę bezpieczeństwa i typ zawartości adresu URL,odnośnie którego istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw.„wektor infekcji” (celowo utworzone źródło zagrożeń internetowych, takich jak spywarei wirusy):

http://global.sitesafety.trendmicro.com/

Jeśli przypisana ocena jest nieprawidłowa, można wysłać prośbę o ponownesklasyfikowanie do firmy Trend Micro.

Inne zasobyW witrynie internetowej oprócz rozwiązań i pomocy technicznej dostępnych jest wieleinnych pomocnych zasobów, które pozwalają uzyskać aktualne informacje orazpoznawać innowacje i najnowsze trendy dotyczące bezpieczeństwa.

TrendEdge

Znajduj informacje dotyczące nieobsługiwanych, innowacyjnych technik, narzędzii najlepszych praktyk dotyczących produktów i usług firmy Trend Micro. Baza danychTrendEdge zawiera wiele dokumentów obejmujących szeroki zakres tematów i jest

https://ers.trendmicro.com/


http://global.sitesafety.trendmicro.com/


6-14

przeznaczona dla partnerów i pracowników firmy Trend Micro oraz innychzainteresowanych osób.

Najnowsze informacje dodane do bazy danych TrendEdge można znaleźć na stronie:

http://trendedge.trendmicro.com/

Centrum pobierania

Od czasu do czasu firma Trend Micro może udostępnić poprawkę dla znanegoproblemu, który został zgłoszony, lub uaktualnienie określonego produktu albo usługi.Aby sprawdzić dostępność poprawek, odwiedź witrynę:

http://www.trendmicro.com/download/emea/?lng=emea

Jeśli poprawka nie została zastosowana (poprawki są oznaczone datą), otwórz plikReadme w celu sprawdzenia, czy poprawka ma zastosowanie do danego środowiska. PlikReadme zawiera także instrukcje instalacji.

TrendLabs

TrendLabs℠ to globalna sieć centrów badawczych, rozwojowych i operacyjnych, którazapewnia nieprzerwane monitorowanie zagrożeń, zapobieganie atakom oraz terminowei płynne dostarczanie rozwiązań. W laboratoriach TrendLabs, które stanowią kręgosłupinfrastruktury usług firmy Trend Micro, pracuje zespół kilkuset inżynierówi certyfikowanych specjalistów serwisowych, zapewniający szeroki zakres usługserwisowych dotyczących produktów i kwestii technicznych.

Laboratora TrendLabs monitorują zagrożenia na całym świecie w celu dostarczaniaskutecznych środków zabezpieczających, które umożliwiają wykrywanie, przewidywaniei eliminowanie ataków. Rezultatami tych działań firma Trend Micro dzieli się z klientamiw postaci częstych aktualizacji plików sygnatur wirusów i ulepszeń silnika skanowania.

Więcej informacji na temat laboratoriów TrendLabs można znaleźć na stronie:

http://cloudsecurity.trendmicro.com/us/technology-innovation/experts/index.html#trendlabs

http://trendedge.trendmicro.com/

http://www.trendmicro.com/download/emea/?lng=emea



A-1

Dodatek A

Przykładowa instalacjaNiniejszy rozdział zawiera opis sposobu postępowania podczas instalacji programuOfficeScan w oparciu o typologię sieci i dostępne zasoby sieciowe. Informacje te możnawykorzystać podczas planowania instalacji programu OfficeScan w organizacji.


A-2

Sieć podstawowaRysunek 1 dotyczy sieci podstawowej z bezpośrednio połączonym serwerem i agentamiOfficeScan. Większość sieci firmowych, w przypadku których prędkość dostępu do sieciLAN (i/lub WAN) wynosi 10 Mb/s, 100 Mb/s lub 1 Gb/s, jest w ten sposóbskonfigurowana. W takiej sytuacji punkt końcowy spełniający wymagania systemowe

Przykładowa instalacja

A-3

programu OfficeScan i mający odpowiednie zasoby jest najbardziej odpowiedni doinstalacji serwera OfficeScan.

ILUSTRACJA A-1. Typologia sieci podstawowej

Sieć o wielu lokalizacjachW przypadku sieci z wieloma punktami dostępu oraz wieloma lokalizacjami zdalnymio różnej przepustowości:


A-4

• Przeanalizuj punkty konsolidacji pod kątem liczby biur i przepustowości sieci.

• Określ bieżące wykorzystanie przepustowości dla każdego biura.

Umożliwi to łatwiejszą instalację programu OfficeScan. Rysunek 1 pokazuje topologięsieci o wielu lokalizacjach.

ILUSTRACJA A-2. Topologia sieci o wielu lokalizacjach

Informacje o sieci:

• Łącze WAN lokalizacji zdalnej 1 wykorzystuje średnio około 70 procentprzepustowości w godzinach pracy. W tej lokalizacji znajduje się 35 punktówkońcowych.

• Łącze WAN lokalizacji zdalnej 2 wykorzystuje średnio około 40 procentprzepustowości w godzinach pracy. W tej lokalizacji znajduje się 9 punktówkońcowych.

• Serwer 3 działa tylko jako serwer plików i serwer druku dla grupy w lokalizacjizdalnej 1. Ten punkt końcowy może być odpowiedni do instalacji serweraOfficeScan, jednak może to nie być opłacalne ze względu na dodatkowe czynności


A-5

związane z zarządzaniem. Na wszystkich serwerach zainstalowany jest systemWindows Server 2003. Sieć używa usługi Active Directory, jednak głównie douwierzytelniania sieci.

• Na wszystkich punktach końcowych w biurze głównym, lokalizacji zdalnej 1 orazlokalizacji zdalnej 2 zainstalowany jest system Windows Server 2003 lub WindowsXP.

Przygotowanie sieci o wielu lokalizacjach

Procedura

1. Zidentyfikuj punkt końcowy, na którym ma być zainstalowany serwer OfficeScan.Informacje na temat procedury instalacji znajdują się w Przeprowadzanie nowejinstalacji serwera OfficeScan na stronie 2-2.

2. Identyfikacja dostępnych metod instalacji agentów i eliminacja metodniespełniających wymagań. Więcej informacji na temat metod instalowania agentówzawiera Podręcznik administratora.

Możliwe metody instalacji:

• Ustawienia skryptu logowania

Ustawienia skryptu logowania sprawdzają się w przypadku, gdy nie ma sieciWAN, ponieważ ruch lokalny nie ma znaczenia. Jednak biorąc po uwagę fakt,że do każdego z punktów końcowych przesyłane jest więcej niż 50 MBdanych, ta opcja nie ma zastosowania.

• Instalacja zdalna z konsoli Web

Ta metoda jest odpowiednia dla wszystkich punktów końcowychpodłączonych do sieci LAN w biurze głównym. Zainstalowanie pakietu natych punktach końcowych jest proste, ponieważ zainstalowany jest na nichsystem Windows Server 2003.

Z uwagi na małą prędkość łącza między dwiema lokalizacjami zdalnymi tametoda instalacji może obniżyć dostępną przepustowość, jeśli instalacjaprogramu OfficeScan przeprowadzana jest w godzinach roboczych. Możnawykorzystać pełną wydajność łącza, instalując program OfficeScan po


A-6

godzinach roboczych, kiedy większość pracowników nie pracuje. Jeśli jednakużytkownicy wyłączą punkty końcowe, instalacja programu OfficeScan niepowiedzie się.

• Instalacja pakietu agenta OfficeScan

Instalacja pakietu agenta OfficeScan wydaje się być najlepszą opcją instalacjiw lokalizacji zdalnej. Jednak w lokalizacji zdalnej 2 nie ma serwera lokalnego,który mógłby umożliwić odpowiednie wykonanie tej operacji. Jeśli wziąć poduwagę wszystkie właściwości poszczególnych opcji, ta opcja jest najlepszymrozwiązaniem dla wszystkich punktów końcowych.

Instalacja w biurze głównymNajprostszą metodą instalacji agenta do zastosowania w biurze głównym jest instalacjazdalna z konsoli Web programu OfficeScan. Procedura, patrz Podręcznik administratora.

Instalacja w lokalizacji zdalnej 1Instalacja w lokalizacji zdalnej 1 wymaga skonfigurowania rozproszonego systemuplików (DFS) firmy Microsoft. Więcej informacji na temat systemu DFS znajduje sięw witrynie internetowej pod adresem http://support.microsoft.com/?kbid=241452. Poskonfigurowaniu systemu DFS na serwerze 3 w lokalizacji zdalnej 1 należy uruchomićsystem DFS, replikując istniejące środowisko systemu DFS, lub tworząc nowe.

Dogodną metodą instalacji jest utworzenie pakietu agenta w formacie Microsoft InstallerPackage (MSI) i wdrożenie pakietu klienta do udziału DFS. Procedura, patrz Podręcznikadministratora. Ponieważ pakiet zostanie zreplikowany na serwer 3 podczas następnejzaplanowanej aktualizacji, instalacja pakietu agenta ma minimalny wpływ naprzepustowość.

Można także wdrożyć pakiet agenta przez usługę Active Directory. Więcej informacjizawiera Podręcznik administratora.

http://support.microsoft.com/?kbid=241452


A-7

Minimalizowanie wpływu aktualizacji składników w sieciWAN

Procedura

1. Wyznacz agenta funkcjonującego jako agent aktualizacji w lokalizacji zdalnej 1.

a. Zaloguj się do konsoli Web i przejdź do opcji Agenci > Zarządzanieagentami.

b. W drzewie agentów wybierz agenta, który ma działać jako agent aktualizacjii kliknij pozycję Ustawienia > Ustawienia agenta aktualizacji.

2. Wybierz agentów w lokalizacji zdalnej 1, którzy zaktualizują składniki z agentaaktualizacji.

a. Przejdź do pozycji Aktualizacje > Serwer > Źródło aktualizacji.

b. Wybierz opcję Niestandardowe źródło aktualizacji i kliknij przyciskDodaj.

c. Na wyświetlonym ekranie wprowadź zakres adresów IP punktów końcowychw lokalizacji zdalnej 1.

d. Wybierz Źródło aktualizacji, a następnie wybierz z listy rozwijanejwyznaczonego agenta aktualizacji.

Instalacja w lokalizacji zdalnej 2Podstawowym problemem w lokalizacji zdalnej 2 jest mała przepustowość. Jednak 60procent przepustowości jest wolne podczas godzin roboczych, gdy jest dostępne około154 kbit/s przepustowości.

Najlepszym sposobem na instalację agenta OfficeScan jest użycie tego samego pakietuagenta w formacie MSI użytego w lokalizacji zdalnej 1. Jednak z uwagi na brakdostępnego serwera nie można użyć rozproszonego systemu plików (DFS).

Jedną z opcji jest użycie narzędzi zarządzania innych firm, które umożliwiąadministratorom konfigurację lub tworzenie współdzielonych katalogów na zdalnych


A-8

punktach końcowych bez fizycznego dostępu do nich. Po utworzeniu współdzielonegokatalogu na pojedynczym punkcie końcowym kopiowanie pakietu klienta do tegoudziału jest prostsze niż instalacja klienta na dziewięciu punktach końcowych.

Można użyć innej reguły Active Directory, nie określając jednak udziału DFS jakoźródła.

Metody te ograniczają ruch związany z instalacją do sieci lokalnej, minimalizującobciążenie całej sieci WAN.

Aby zminimalizować wpływ aktualizacji składników w sieci WAN, należy wyznaczyćagenta, by działał jako agent aktualizacji. Patrz Instalacja w lokalizacji zdalnej 1 na stronieA-6, aby uzyskać więcej informacji.

IN-1

IndeksAActive Directory, 1-11, A-6Agent aktualizacji, 1-10Agent OfficeScan

unload, 2-37aktualizacja zdalna, 3-19, 3-37Aktualizacje, 1-9aktualizacje składników, 1-9aktywacja, 1-19, 2-21, 3-49automatyczna aktualizacja agenta, 3-4, 3-11,3-15

CClient Packager, A-6Control Manager, 1-10

Ddezinstalacja

używanie programu dezinstalacjiklienta, 5-5

dokumentacja, viiiduplikacja składników, 1-9dzienniki diagnostyczne

serwer, 6-5

Hhasła, 2-36

Iinstalacja

czynności wykonywane pozainstalowaniu, 4-1dzienniki, 6-5

instalacja pakietu MSI, A-6instalacja próbna

lokalizacja instalacji próbnej, 1-23ocena, 1-23plan wycofywania, 1-23

instalacja zdalna, 1-6, 2-9, 2-29, 2-31, 3-57, 3-59,A-5Inteligentny system wspierający, 6-2

Kklucz rejestracyjny, 1-3Kod aktywacyjny, 1-3, 2-21, 3-49konsola web, 2-36, 2-49, 3-34, 3-65konto główne, 2-36kopia zapasowa bazy danych, 1-13

Mmetoda skanowania, 1-7Microsoft Exchange Server, 1-24miejsce docelowe instalacji, 2-8, 3-19, 3-36

NNarzędzie Case Diagnostic Tool, 6-2Narzędzie Client Mover, 5-2Narzędzie optymalizacji wydajności, 6-3nowa instalacja, 2-2

podsumowanie, 2-48, 3-34, 3-65uwagi, 1-4wymagania systemowe, 1-2

OObsługa IPv6, 1-4OfficeScan

dokumentacja, viiiterminologia, x

onlinespołeczność, 6-9


IN-2

oprogramowanie zabezpieczające innychfirmy, 1-11

Pplik odpowiedzi, 2-2plik readme, 2-49, 3-34, 3-65Po instalacji, 4-1pomoc

baza wiedzy, 6-9szybsze rozwiązywanie problemów, 6-12TrendLabs, 6-14

portPort HTTP, 2-16, 3-44port nasłuchiwania serwera, 3-14

Port HTTP, 2-16, 3-44port SSL, 2-16, 3-44problemy ze zgodnością, 1-24przyrostowe wzorce sygnatur, 1-9

Rrejestracja, 2-21, 3-49ręczne aktualizowanie agentów, 3-11Rozproszony system plików (DFS), A-6rozwiązywanie problemów, 6-2ruch sieciowy, 1-9

SSerwer OfficeScan

dzienniki diagnostyczne, 6-5funkcje, 1-7główna usługa, 2-14, 3-42identyfikacja, 2-19, 3-47lokalizacja, 1-6nowa instalacja, 2-2podsumowanie instalacji, 2-48, 3-34, 3-65usługi produktu, 1-3wydajność, 1-7

zarządzanie za pomocą programuControl Manager, 1-10

Serwer sieci Web programu IIS, 1-11, 2-15,3-43Serwer Web, 1-11, 2-14, 3-42Serwer Web Apache, 1-11, 2-15, 3-43Skanowanie standardowe, 1-8skanowanie wstępne, 2-10, 3-21, 3-38skrót do folderu programu, 2-48Smart Protection Network, 2-34Smart Protection Server, 1-8, 2-28, 3-30, 3-56,5-5, 5-6Smart Scan, 1-8społeczność, 6-9SQL server, 1-25szyfrowanie RSA, 2-17, 3-45

Śścieżka instalacji

serwer, 2-12, 3-40

TTMPerftool, 6-3TrendLabs, 6-14tryb oceny, 2-42tunelowanie SSL, 2-17, 3-45

Uuaktualnienie

agenci, 3-11, 3-15uwagi, 1-12

ustawienia domyślneuprawnienia agenta, 4-6ustawienia agenta globalnego, 4-6

Ustawienia skryptu logowania, A-5uwagi

nowa instalacja, 1-4

Indeks

IN-3

uaktualnienie, 1-12

WWersja pełna, 1-3wersja próbna, 1-3Wyjątki

narzędzie optymalizacji wydajności, 6-3wymagania systemowe

nowa instalacja, 1-2

Zzapora, 2-40zapora połączenia internetowego, 1-25Zapora programu OfficeScan, 2-40Zintegrowany serwer Smart ProtectionServer, 1-8, 5-5

dezinstalacja, 5-6Protokoły połączenia agenta, 2-28, 3-30,3-56

3rguf]qlnlqvwdodfmllxdnwxdoqldqlddocs.trendmicro.com/all/ent/officescan/v11.0/pl-pl/osce_11.0_iug.pdf ·...

Documents