ServerProtecforNetAppt实施方案.docx

XXXX ServerProtect for NetApp实施方案趋势科技（中国）有限公司2015年5月目录项目概述3项目实施方案3项目实施范围及内容3实施人员3项目实施计划4实施环境综述4ServerProtect for NetApp介绍4NAS防病毒产品主要功能5SeverProtect for NetApp防护机理5SeverProtect for NetApp 整体框架5Server Protect for NetApp扫描机制6项目阶段及内容6部署前准备6环境需求6系统需求8NetApp Filer and Hitachi NAS12部署安装12安装Server Protect12从控制台安装标准服务器20添加NetApp filer到Scan server25确认NetApp filer是否启动vscan27安装完成29确认状态29扫描策略设置30实施总结32项目概述本次实施方案主要是针对目前XXXX采购的,趋势科技防毒墙服务器版ServerProtect for NetApp进行部署而设计。趋势科技将根据XXXX防病毒项目的具体要求，努力满足XXXXX对本项目提出的目标。此次在XXXX环境中使用趋势科技ServerProtect for NetApp，对XXXX Network Appliance Filers 提供全面的防病毒支持。项目实施方案项目实施范围及内容序号任务内容描述1制定工程安装实施计划确定各项工程安装工作的时间表2全面部署安装部署Server Protect实施人员对于XXXX Server Protect项目实施，趋势科技将提供专业的人员进行技术支持，协助XXXX完成 Server Protect的部署。分组角色XXXX负责人XXXX项目相关人员趋势科技项目管理组系统实施组项目实施计划实际天数为正常工作日 阶段工作内容第1天第2天第3天第4天第5天第6天第一阶段：准备阶段环境准备相关厂家资源协调准备域管理员、NetApp管理员帐号权限、网络通讯服务器系统准备NetApp相关信息确认服务器平台搭建第二阶段：实施阶段SPNAP安装控制台、信息服务器、标准服务器安装配置NetApp filer添加、确认NetAppFiler确认添加、配置第三阶段：状态确认及配置扫描策略设置扫描策略确认配置、性能测试演练运行观察根据实际情况完善配置实施环境综述对本文涉及的专业术语进行解释SeverProtect for NetApp，简写SPNAF，或ServerProtectServerProtect for NetApp介绍趋势科技ServerProtect for NetApp为Network Appliance文件管理器提供了全面的防毒解决方案。它可以通过一个直观、便携、基于Web的控制台来进行管理，具有集中病毒扫描、病毒代码更新、事件报告和防毒配置等功能。可以在不同的扫描服务器上进行病毒扫描。一个文件管理器可以注册多个ServerProtect扫描服务器，以提供更佳的扫描性能。趋势科技ServerProtect for Network Appliance 文件管理器具有易管理性，只需有限的资源和较少的管理成本。管理员能够轻松执行病毒维护任务，如，配置扫描、病毒代码和程序文件更新、编辑病毒记录、设置实时扫描参数等。NAS防病毒产品主要功能ServerProtect通过三层式架构强化整个网络的安全管理。而管理控制台使用了具有密码保护才可登录的 TCP/IP 通讯协议，来进入 ServerProtect 的信息服务器。此信息服务器使用远程过程调用 (RPC) 来连结上 Windows NT 的服务器。-激活远程服务器的ServerProtect安装、升级和解除安装-更新病毒码文件、扫描引擎和修正程序下载-扫描和清除病毒-安装与设定-实时病毒警告通知-病毒事件记录和报告SeverProtect for NetApp防护机理1. 当用户试图从NetApp Filer上获取或存储文件是，NetApp Filer会执行病毒检查2. NetApp Filer将发送扫描请求给扫描服务器3. 扫描服务器将扫描结果返回给NetApp Filer4. NetApp Filer根据返回的扫描结果，来决定是否允许打开、保存或拒绝访问相关文件5. 如果被访问的文件已感染，那么扫描服务器会发送相关信息给客户端用户SeverProtect for NetApp 整体框架 Scan Server(Normal Server)-负责对NetApp filer的扫描请求进行处理； Information Server-负责管理Scan Server，包括升级、扫描策略等； Console-控制台； NetApp filer-提供扫描请求。Server Protect for NetApp扫描机制一个Scan Server可以同时防护多可NetApp filer，一个NetApp filer可以同时被多台Scan Server进行防护，其是多对多的关系，并自动进行负载分摊项目阶段及内容部署前准备环境需求1 至少准备2台Windows Server作为Scan Server（Server Protect Normal Server）建议：再准备2台相同配置服务器作为备份2 提供NetAPP Filter帐号权限、提供Windows Server管理员权限、XXXX(中国)域管理员权限3 确保系统连接在网络中机器必需插网线，系统连通在网络中。4 确保操作系统的一些应正常运行的系统服务开启一些服务的存在保证了系统网络的完整性，需要特别强调的是：RemoteProcedure Call(RPC)，Remote Registry，Windows Installer. 打开“控制面板”-“管理工具”-“服务”，查看以上服务是否开启。5 确认系统的默认$共享存在且有权限可以访问,比如，在“开始菜单运行”里输入：Server_IPC$，（Server_IP 指的是本机的IP 地址），按回车后可以进去，并且可以新建文件6 NetApp版本检查: 确认OS Data ONTAP(TM) 6.3.1 or above installed登陆NetApp后，输入version命令。确认其版本为SPNT要求的版本。7 NetApp Vscan功能检查输入vscan命令，确认输出结果为：如果显示为Disable。使用vscan on命令开启该功能。注意：当该功能开启后，如果对应的杀毒软件没有注册到NetApp，会导致客户端无法读写数据。8 NetApp CIFS功能检查，确认C$存在。输入cifs shares命令，确认C$存在。如果C$不存在，请参看NetApp管理员手册进行操作。（cifs操作）9 确认安装Scanner Server的服务器与NetApp的C$连接已经不存在，可以使用以下命令来删除。(192.200.100.207为NetApp的IP地址)_建议将SPNAF和NetApp加入到同一个域中以保正网络的畅通。系统需求软件配置名称型号用途说明ServerProtect For NetApp管理控制台5.8SPNAF 集中管理控制台，用于集中管理和配置ServerProtect For NetAppInformation Server5.8SPNAF信息收集服务器，用于汇聚SPNAF Normal Server的信息ServerProtect For NetAppNormal Server5.8SPNAF 病毒扫描服务器,用于NAS病毒扫描Windows 2003或以上SPNAF部署硬件配置（供参考，以实际环境为准）独立二台NAS的环境管理服务器CPU: 3.0 GHz Intel Pentium IV processor or 3.0 GHz EM64T Intel processor or 2.0 GHz AMD Athlon 64-bit processor (or equivalent)内存：8GB硬盘：300GB网卡：1GBSPNAF 管理控制台和Information Server部署扫描服务器（标准服务器）CPU: 3.0 GHz Intel Pentium IV processor or 3.0 GHz EM64T Intel processor or 2.0 GHz AMD Athlon 64-bit processor (or equivalent)内存：8GB硬盘：300GB网卡：1GBSPNAF 扫描服务器，扫描2台NAS的环境1. 标准服务器 CPU: 2.5 GHz Intel Pentium IV processor or 3.0 GHz EM64T Intel processor or 2.0 GHz AMD Athlon 64-bit processor (or equivalent) DRAM: Minimum 1-GB, 2-GB recommended Operating System: Microsoft Windows Server 2003 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 R2 Standard/Enterprise SP1 (x64) Microsoft Windows 2008 Server Core Windows Server 2012 Foundation, Essentials, Standard or Datacenter (x64) Windows Storage Server 2012 Standard or Workgroup (x64) Disk Space: 1-GB 120-MB disk space is required, extra 20-MB if installation of Trend Micro ControlManager Agent is needed. A CD-ROM drive if the installation is performed locally. Network protocols and services: TCP/IP, Microsoft Network and RPC services must be running on Windows Server family operating system.2. 信息服务器 3.0 GHz Intel Pentium IV processor or 3.0 GHz EM64T Intel processor or 2.0 GHz AMD Athlon 64-bit processor (or equivalent) DRAM: Minimum 1-GB, 2-GB recommended Operating System: Microsoft Windows Server 2003 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 R2 Standard/Enterprise SP1 (x64) Microsoft Windows 2008 Server Core Windows Server 2012 Foundation, Essentials, Standard or Datacenter (x64) Windows Storage Server 2012 Standard or Workgroup (x64) Disk Space: 1-GB A CD-ROM drive if the installation is performed locally. Network protocols and services: TCP/IP, Microsoft Network and RPC services must be running on Windows Server family operating system.3.管理控制台 2.5 GHz Intel Pentium IV processor or 3.0 GHz EM64T Intel processor or 2.0 GHz AMD Athlon 64-bit processor (or equivalent)For Server Environment: DRAM: Minimum 1-GB, 2-GB recommended Operating System: Microsoft Windows Server 2003 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2003 R2 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x86) Microsoft Windows Server 2008 Standard/Enterprise SP2 (x64) Microsoft Windows Server 2008 R2 Standard/Enterprise SP1 (x64) Windows Server 2012 Foundation, Essentials, Standard or Datacenter (x64) Windows Storage Server 2012 Standard or Workgroup (x64)For Client Environment: DRAM: Minimum 512-MB, 1-GB recommended Operating System: Microsoft Windows XP Professional SP2 or SP3 (x86) Microsoft Windows XP Professional SP2 or SP3 (x64) Microsoft Windows Vista Business/Enterprise/Ultimate SP1 (x86) Microsoft Windows Vista Business/Enterprise/Ultimate SP1 (x64) Microsoft Windows 7 Professional/Enterprise/Ultimate SP1 (x86) Microsoft Windows 7 Professional/Enterprise/Ultimate SP1 (x64) Windows 8/Windows 8 Pro/Windows 8 Enterprise 32-bit Windows 8/Windows 8 Pro/Windows 8 Enterprise 64-bit Disk Space: 500-MBVMWare Any version of VMware ESX/ESXi running on any operating system supported by ServerProtect for NetApp Filers Any version of VMware vSphere running on any operating system supported by ServerProtect for NetApp FilersNetApp Filer and Hitachi NASThe NetApp Filer proprietary operating system: Data ONTAP 7.x Series Data ONTAP 8.0, 8.1 and 8.2 7-Mode Data ONTAP 8.2.1 Cluster-ModeHitachi NAS: HNAS firmware 7.0.x HNAS firmware 8.1.x注意：为考虑到性能及冗余，部署安装阶段，对于单台NatApp，建议前期先部署2至3台Normal Server。后期可以根据实际环境情况再来调整。部署安装安装Server Protect1 运行Setup.exe开始安装2 开始安装v5.61，点击next3 同意agreement，点击yes4 扫描Boot sector，点击确定5 输入用户信息和序列号，如果无序列号直接点击next6 自动安装30天使用版，点击确定7 选择安装组建，包括Information服务器、normal服务器、Console，这里选择全部安装点击next8 输入具有本机管理员权限的用户，点击next9 创建目录，点击是10 输入要保护的NetApp filer的IP地址和可以访问的域名、用户名、密码，点击next11 出现警告信息，点击确定12 输入信息服务器的密码及域名，点击next13 选择程序文件夹，点击next14 添加图标，点击next15 确认输入内容，点击next16 开始安装17 安装完成，点击finish从控制台安装标准服务器1 在开始所有程序trend micro serverprotect management console serverprotect management console运行控制台2 输入控制台密码，安装时设置的密码3 登陆控制台4 选择域，点击右键，选择Install New SPNT5 出现提示信息，点击确定6 选择或输入要安装的服务器名称或IP地址，点击add，然后点击ok7 在注册表中查看license，HKEY_LOCAL_MACHINESOFTWARETrendMicroServerProtectCurrentVersion下的LicenseNumber8 输入具有此服务器管理员权限的用户名密码，及序列号，点击ok9 确认后，点击start10 开始安装11 安装成功后，会多出一个服务器，在域中添加NetApp filer到Scan server1 打开控制台选择scan server，点击右键，选择filer list2 出现下面的窗口，已经有一个filer list3 点击add，输入filer名字或IP，然后输入域登用户及密码4 会显示如下警告信息5 filer list就显示了添加的filer确认NetApp filer是否启动vscan1 登陆NetApp filer，输入vscan，查看是否enabled2 如为disabled，输入vscan on命令启动vscan安装完成确认状态1 NetApp的vscan命令输出会显示Scanner Server的信息。2 打开控制台选择scan server，点击右键，选择filer list可以看到NetApp显示Online的状态。扫描策略设置1 登陆控制台选择set scan option，选择设置策略域（NASAV02），设置右侧扫描选项2 点击action设置，设置处理动作3 登陆控制台选择virus log，查看病毒日志故障响应及回退Information Server(信息服务器)：Information Server主要负责管理Scan Server，包括升级、扫描策略等。Information server 出现故障不会影响NetApp正常使用。如果出现故障，启用备份服务器，或新建一台Information server，将原先管理的Scan Server(Normal Server)迁移到新的Information server上。Scan S