NOD32防病毒系统企业版安装及使用手册.doc

NOD32防病毒系统企业版安装及使用手册二版科技（深圳）有限公司目录序言安装1 安装更新服务器2 安装远程管理服务器3 创建安装包4 推送安装示例5 推送安装问题解析6 其它安装方法示例7 如何把单机加入管理配置8. 大型计算机网络与同步9. 连接到RAS服务器10 RAS服务器设置11. RAC控制台设置12. 网络活动总览RAC控制台的具体细节13. 任务14. 报告序言NOD32 企业版包括四个部分：远程管理服务器，远程管理控制台，局域网升级服务器，工作站 NOD32防毒系统。NOD32远程管理服务器与NOD32远程管理控制台是为了在大型计算机网络环境下管理NOD32防病毒解决方案而设计的专用工具。通过NOD32远程管理服务器与NOD32远程管理控制台，您可以观察到每一个工作站上NOD32防病毒活动、病毒入侵情况以及您的网络上所有计算机的NOD32系统更新情况。NOD32远程管理服务器（以下简称RAS）记录了网络上所有计算机中的NOD32防病毒系统的所有信息，而且这些信息可以通过NOD32远程管理控制台（以下简称RAC）获得。通过RAC与网络上工作站和服务器中的NOD32防病毒系统互动，使得管理员可以使用网络上的个人计算机远程操作NOD32管理工具。安装远程安装可以让您通过自己的工作站在远程工作站上安装NOD32防病毒系统，而无须在远程工作站上进行手动安装。基本来说，有两类Windows操作系统。第一种包括Windows 95、98和Me，第二种包括Windows NT 4.0、2000、XP和Windows 2003 server。针对上述两种Windows操作系统，有不同的远程安装程序。在Windows NT 4.0、2000、XP和2003 server中安装NOD32防病毒系统，需要采用“推送安装”程序。假设我们面对一个由50台个人电脑(PC)组成的单一局域网络，每台机器装有Windows 98、Windows 2000或Windows XP操作系统，并且没有任何防病毒系统。我们希望从零开始，在上述计算机上安装NOD32防病毒系统。本章节将示范如何安装 NOD32 中央管理安装包 (企业版), 内容主要包含 7 部份:1 如何建立更新服务器2 如何建立远程管理服务器3 如何建立安装包4 推送安装示例5 推送安装问题解析6 其它安装方法示例7 如何把单机加入管理注意：1.除非您有特殊原因, 否则建议您使用本文所述的安装次序。 2.本手册全部以 NOD32 简体中文 2.5 版为示例，如果您使用的是其它版本，请做出相应更改。安装更新服务器 关于更新服务器:1. 更新服务器可以安装于windows 95 或以上系统, 不一定要安装在服务器版本的windows上。2. 更新服务器已包含防毒模块, 故更新服务器无需另外安装 NOD32 客户端。3. 更新服务器本身必须能连接到互联网, 从 NOD32 的服务器下载病毒定义文件后, 可以将病毒定义分发给您的网络内其它计算机。1双击光盘中的 ndntcsad.exe 文件来安装。2点击Extract来解压缩文件。3. 点击下一步4选择我同意, 再点击下一步5。输入您的使用者名称和密码, 再点击下一步6点击下一步7。点击下一步8。点击下一步9。点击下一步10点击完成来重新启动计算机11。在C:Program FilesESET新建一个Mirror文件夹12. 开启NOD32 控制中心,点击镜像, 再点击设定13. 先勾选建立更新映像, 然后按照图中设定（使用版本中请钩选相应语言及操作系统版本）14. 点击是15. 点击确定16. 点击更新, 再点击立即更新17. 点击是, 为其它操作系统下载模块更新18. 如果您输入了正确的使用者名称和密码, 您会看见下载进度。如果您发现弹出窗口提示输入使用者名称和密码, 请参阅 /support/faq.php?id=3219. 等一会儿, 您会看到更新完成通知。这样, 更新服务器已经设定完成了。安装远程管理服务器 关于远程管理服务器:1.除非您有特殊原因, 否则建议您把远程管理服务器 (及控制台) 同更新服务器的安装在同一台计算机上, 以方便日后的管理。2.远程管理服务器可以让您同时把NOD32安装到多台计算机、修改多台计算机的设定及监视多台计算机的状态, 可以大大增加系统管理员的效率。1请先安装远程管理服务器, 双击其安装文件（rasrvnten.exe）开始安装。2. 点击Extract来解压缩文件3. 选择Advanced (Partially customized installation), 点击下一步4. 选择I agree, 点击下一步5 .安装位置选择，点击下一步6 .选择使用权证文件, 它可能在您的 NOD32 光盘中, 也可能是我们电邮给您的。注意该文件的扩展名是.lic。*7请输入远程管理服务器的IP 地址, 而不是计算机名称, 否则远程管理服务器可能无法正常运作。8点击下一步9点击下一步10点击下一步11点击下一步12点击下一步13点击下一步14点击下一步15配置全部结束，如果要保存所有设定，点击下一步16点击完成，计算机将重新启动17 现在, 我们将安装远程管理控制台(raconsnten.exe), 它是远程服务器的控制面板。如果您有需要, 也可在其它计算机 (例如是系统管理员的笔记本电脑) 安装远程管理控制台。18点击Extract19选择Expert (Fully customized installation), 再点击下一步20选择I agree, 再点击下一步21点击下一步22请输入远程管理服务器的IP 地址, 而不是计算机名称, 否则远程管理服务器可能不能正常运作。23点击下一步24点击完成，远程管理服务器和远程管理控制台全部安装完毕。创建安装包我们可以利用远程管理控制台来控制远程管理服务器, 并通过它来完成对网络中所有机器的安装，配置，更新，杀毒，病毒统计等工作。首先，我们将介绍如何通过管理控制台来完成网络中所有客户端机器的 NOD32 安装。1 如果您已经按照根据之前章节安装远程管理控制台, 您的桌面会有这个快捷方式, 请双击执行它。2 。一般来说, 可以把这个密码留为空白。3 .远程管理的第一件事, 是把 NOD32 安装到客户端上。请点击Remote Install4 .我们要为安装建立一个安装包 (package) , 这个安装包含客户端安装文件以及客户端设定档。请点击Packages5点击Create,选择一个将要安装到客户端的 NOD32程序。6点击并选择客户端安装文件 (您也可以点击Download from the web来下载)7点击Create，保存好安装包8 对安装包进行配置，这些配置将被应用到客户端的NOD32 设置中（仅适用于简体中文 2.5 版），我们在光盘中已经为您准备了一个标准的配置文件（xml 格式），您可以使用它作为模板9在上一步，您已经成功应用了模板，但是您需要根据您的具体情况做一些修改。点击Edit, 并修改这个安装包的设定档。我们主要修改三个设定。10 在这里设定客户端 NOD32 的密码保护，可以防止其它用户修改 NOD32 的配置，或者卸载 NOD32 11第二个要修改的设定, 是让客户端定期连接到远程管理服务器, 以便日后的中央管理。 请按图中所指位置修改 IP 地址（远程管理服务器 IP）12第三个设定, 是让客户端同过我们刚建立的更新服务器来更新病毒定义。请点击图中指示, 更改您的更新服务器的 IP 地址。13点击保存图标, 然后关闭 NOD32 配置编辑器。14客户端 NOD32 安装后需要重新启动计算机来生效, 如果您客户端在安装 NOD32 自动重新启动, 请点击图所示作设定加入 reboot 命令。然后点击Save as。15给这个安装包命名16点击Close,安装包的设置到此结束，您可以根据您的需要设定多个安装包。推送安装示例NOD32 远程安装有基本的三种方法, email 安装，脚本安装，和 Push Installation .脚本安装需要有域的环境。在进行这三种安装前都需要预先做好安装包。本章节将示范最常用的 Push Installation。1要使用 Push Installation, 客户端必须是 Windows NT/2000/XP , 并且须要关闭简单文件共享, 方法如下:首先打开一个文件夹 (例如：我的电脑), 选择工具, 再选择文件夹选项2到查看页面, 取消勾选使用简单文件共享 (推荐), 再点击确定3.确保客户端没有开启简单文件共享及任何的防火墙后, 点击Install开始安装。4下图左边的列表中列出了您网络中所有的机器，您可以把目标计算机拖到右面。5您也可以直接输入目标计算机的 IP 地址。6您也可以把整个群组拖到右边7选择要使用的安装包（非常重要！）8选择要安装的计算机, 再点击Install9请根据您的网络环境, 输入客户端机器系统管理员的账号和密码。10安装成功后, 您就可以看到客户端连接到了远程管理服务器。如果您想控制某个客户端, 请在客户端名称上点击右键。查找未受保护的计算机在“Remote Install”部分选择“Find Unprotected Computers”可以找到网络上没有列入服务器数据库的所有计算机，并使得它们可以立即用push安装法进行NOD32安装。这有利于查找到网络上可能还没有安装NOD32的新计算机。按“Find”按钮开始搜索。搜索过程可能需要几分钟。安装过程结果在“Remote Install”部分选择“Successful Install List”，列出成功的远程安装。“List of Pending and failed”列出了所有没有成功进行的远程安装。右键点击需要重新进行安装的机器，选择“Retry”可以重新安装。如果需要修改所选安装的管理员用户名与密码，右键点击所选机器，从菜单中选择“login”。推送安装问题解析如果您发现推送安装失败，请按照以下步骤检查 windows 设定：1. 确保网络连接是正常的：服务器端和客户端能互相 ping 得通吗？2. 客户端有没有禁止“简单文件共享”?3. 工作站是否运行了防火墙阻碍了远程安装?4. 能远程访问客户端 /192.168./admin$吗？5. 你确认在远程管理控制台上输入了正确的客户端管理员用户名和密码吗？6. 从其中的一台工作站，你可以运行命令提示符：net use servernameipc$（建立与服务器的IPC连接）,能否成功？7. “网络的文件和打印共享”必须开启（控制面板-网络连接-本地连接-属性）8. 管理员密码（或者用于安装的具有管理员权限的用户）不能为空。9. 需要在目标机器上运行远程过程调用服务(RPC)。10需要在目标机器上运行远程注册服务。11远程过程调用服务(RPC)启动类型应该设置为“手动”无需运行请确保个人防火墙（比如WinXP SP2）打开了你所用到的端口，（大多数是在服务器端）。典型的终端工作站只需要允许ICMP在推送安装过程中响应请求.NOD32和远程管理服务所使用的端口如下：2222- 客户端与服务器之间的通讯。2223 - 远程管理控制台与远程管理服务器之间的通讯。2224- 安装文件与远程管理服务器之间的通讯。2846- 远程管理服务器之间的同步8081 - 客户端到本地升级服务器的通讯（默认设置为8081,但是可以更改）445- 远程管理服务器到客户端的请求信息和建立IPC连接（端口445是标准的微软“文件和打印共享”端口）由于网络的限制，在正式安装开始前远程安装就可能已经失败了。如果那样的话，错误原因会在表格中描述（SC错误代码，GLE错误代码）SC 编码主要是帮助管理员定位的内部错误代码, GLE 错误代码对用户来说更有用，他们都是典型的“Win32 错误代码” 您可以登陆以下网站查看详细错误代码解释:/library/default.asp?url=/library/en-us/debug/base/system_error_codes.asp以下是一些常见的错误描述类型 ：Could not set up IPC connection to target computer (SC error code 6 , GLE error code 53) -不允许访问网络共享（很肯能因为防火墙屏蔽了端口445，135139）, 或者无法连接到目标机器Could not install NOD32 Installer onto target computer (SC error code 6 , GLE error code 67 ) 无法访问目标工作站的ADMIN$ 共享文件夹 (有可能此文件夹共享已经关闭，可用命令 net share admin$ 开启)Could not retrieve required information from target computer (RES error code 13, GLE error code 97 ) 有可能目标工作站没有开启“Remote registry”服务Could not set up IPC connection to target computer (SC error code 6 , GLE error code 1327) 目标工作站的管理员密码为空.Could not set up IPC connection to target computer (SC error code 6 , GLE error code 1326) 目标工作站开启了“使用简单文件共享”SC 代码时常出现的是6或11，它们表示“访问拒绝”或“服务器不能连接到远程服务管理器”。以下列表详细列出了没一个代码的解释。这些代码也可能出现在日常使用时的警告窗口中。SC 代码代码解析0一切正常1访问拒绝2连接注册表错误3打开注册表错误4删除注册表项错误5计算机名错误6建立连接时错误7取消连接时错误8参数错误9拷贝文件时错误10删除文件错误11打开服务控制管理器错误12服务名称错误13枚举服务错误14询问服务错误15创建服务错误16打开服务错误17开始服务错误18删除服务错误19内存错误3010一切正常，需要重启101需要管理员权限102缺少配置文件103内存不足104操作系统版本过旧105无法在系统临时文件夹中解压压缩文件106解压时发生错误107安装文件丢失或损坏（带组件配置的安装文件）108安装的组件旧于已安装组件109无法建立dll连接110不支持此操作（在动态链接库中）111无法在磁盘中创建文件112组件数目不匹配113组件数目不明114setup.xml文件丢失或损坏115新旧版本不兼容，需要卸载旧版本。116写入注册表错误117升级错误118安装版本同当前版本的语言版本不一致，需要卸载119卸载文件被损坏或丢失120登记服务错误121安装组件错误（关于组件详情见nsetup.log）122无法安装组件123您安装的试用版本已过期124操作系统不匹配- Windows NT125操作系统不匹配- Windows 95其它安装方法示例由于 Push installation 要受到 Windows 的诸多限制，如必须有管理员权限，远程计算机必须设为允许远程访问，端口不能被防火墙屏蔽等，这些都可能导致 Push installation 失败。本章中我们将介绍额外的几种安装方式。1 Email，Web 发布此种方法也需要您预先安装好远程管理控制台，远程管理服务器，并做好安装包。在安装包做好后，默认会保存到：C:Program FilesESETRAServerpackages 目录下。在此目录下有以安装包名命名的子文件夹,如上一章节中示例的Install_chi_NT 文件夹。您可以在此目录下找到 nod32installer.exe 应用程序。 您可以把此应用程序通过 Email 或者公司网站发布，用户只要下载并运行此程序就会自动连接到服务器下载安装包进行安装。2. 共享文件夹安装 一，.在服务器上准备一个 test 共享文件夹,里面放 ndntcsst.exe 和 config.xml 文件 config.xml 可以参考光盘中的标准的配置文件，并做出相应修改（远程管理服务器 IP ，更新服务器 IP ，客户端密码保护设定）二，. 准备一个快捷方式.也放在共享文件夹里. 制作方法如下: 桌面上右键单击新建快捷方式 在弹出的窗口添加如下信息.0testndntcsst.exe /silentmode /reboot /cfg=0testconfig.xml （注:0test 为共享文件夹的地址./ 符号前有空格） 保存此快捷方式名为 a 并保存到 test 文件夹中.三， 在客户端安装. 方法如下: 开始运行0testa.lnk 然后敲 回车 确认 程序将自动开始安装并应用您预设的配置.3. 导出到登陆脚本安装法 此种方法需要网络存在域的环境导出到登陆脚本安装法会将NOD32安装脚本添加到局域网内计算机中存在的登陆脚本文件中。导出到登陆脚本安装法也包含卸载程序。选择所要应用的安装包创建安装脚本，在“安装位置”选择安装目录，选择NOD32 installer的目录，并确保想要安装NOD32系统的所有计算机可以访问获取安装包所在的目录。 在“脚本位置”部分选定当前的登陆脚本目录，选择将定制为NOD32登陆脚本安装的登陆脚本。要编辑每个登陆脚本，使用“编辑”按钮编辑，然后点击编辑器上的“保存”按钮保存结果。如何把单机加入管理1 在已安装NOD32的客户端, 开启NOD32 控制中心, 点击更新, 再点击设定2点击服务器3点击新增4输入http:/IP地址:8081, 请把 IP地址 改为您更新服务器的 IP 地址。5点击确定6在服务器列表中选择刚才新增的服务器, 再点击确定7最后您会看到服务器变更成为您刚刚添加的更新服务器, 您可以点击立即更新测试。8 .添加远程管理服务器 IP 9 在遥控管理选项卡中加入远程管理服务器 IP地址大型计算机网络与同步大型计算机网络使用多个RAS服务器，以树状结构构成。工作量将分发到网络中安装的大量不同的RAS服务器中，每个RAS服务器都指定有本地管理员。网络上RAS服务器之间的所有联系都是经过加密的。下图展示了一个延伸至多个区域的大型计算机网络。在这个例子中，RAS1、RAS2和RAS3是分支办事处的服务器。它们都向总部服务器RASHQ传输同步数据。总部服务器是它们的“上级”服务器。同时，RASHQ必须配置为接受来自RAS1、RAS2和RAS3的连接。RASHQ可以监视和配置整个公司的用户端。这可以通过两种方式实现。一种是RASHQ收集数据生成整个公司范围的报告，另一种是直接使用RASHQ管理整个公司（在分支局域网络没有相应各自的管理员的情况下）。连接树状结构的RAS服务器，请使用“同步”设定，参看“RAS服务器设定”一章的描述。连接到RAS服务器使用RAC连接到RAS服务器。在主菜单的“工具/控制台选项”选择“连接”选项卡设置RAS服务器的连接指向。然后填入RAS服务器的IP地址并点击“连接”。钩选“在控制台启动时自动连接到选择的服务器上”来设定您的RAC控制台的一个默认RAS服务器。当连接向RAS服务器时，会提示您输入一个RAS服务器密码。默认密码为空。如果想要修改RAS服务器密码，在RAC控制台主菜单中选择“文件/修改密码”。如果要保存密码，连接服务器时在“记住密码”可选框处勾选。安全起见，并不建议您保存RAS服务器密码。如果想清除所有以前保存的密码，在RAC控制台主菜单中选择“文件/清除保存的密码”。RAS服务器与RAC控制台通过TCP/UDP 2223端口通信。当通过因特网接入RAS服务器时，一定要保证防火墙或路由器的TCP/UDP2223端口是开着的，并且通讯通过RAS服务器的内部IP地址重新定向。RAS服务器设置使用RAC控制台修改RAS服务器的设置。服务器的相关设置都列在“工具/服务器选项”菜单中。配置选项卡SMTP设置n 服务器e-mail通讯使用的SMTP服务器地址n 发送人地址RAS服务器管理员的e-mail地址日志设置n 启用日志使用RAS服务器活动日志n 日志文件名RAS服务器日志文件名n 日志容量保存在日志文件中的信息量。日志容量有下列选项可选：1只记录严重错误日志2除1外，加上用户会话错误日志3除2外，加上详细的会话日志与控制台连接日志4除3外，加上NOD32 installer连接日志5调试模式。所有的活动都会记入日志，包括NOD32控制中心的通信日志。其他设置n 总是允许新客户端选中时，当有新客户端第一次连接RAS服务器时，自动添加新客户到客户列表。在同步过程中，用户通过其他RAS服务器同步进入，也会被自动添加到客户列表。n 新客户端自动标记为“新”选中时，新客户端将不会被标记为“新”，否则客户端将会被标记为“新”。更多详情参看“客户”选项卡描述。n 只保留最近xx个客户端事件允许定期删除旧的事件消息，仅保留最后的xx个事件n 自动清除间隔设定执行清除数据库任务的时间间隔n 立即清除立即执行清除数据库任务同步设置选项卡同步到上级服务器设置n 向上级服务器同步如“大型网络”那章描述那样在大型网络中进行同步n 上级服务器上级RAS服务器的名字或IP地址，该服务器从本地RAS服务器上收集数据n 同步间隔设定同步时间间隔n 立即同步开始同步到上级服务器n 日志类型定义同步到上级RAS服务器的事件类型（警报、事件、扫描）n 自动同步启用定期同步。如果不启用此功能，可以手动触发同步。接收来自下级服务器的同步n 启用接收来自下级服务器的同步启用本地服务器从许可服务器列表区域中的其他服务器上收集数据。多个RAS服务器之间，使用“，”号分隔。RAS服务器还可以通过nod32ra.ini文件进行配置。RAC控制台设置使用“工具/控制台选项”菜单修改RAC控制台设置。设置需要显示的列显示/隐藏选项卡设定控制台选项卡中的可见列。配色方案选项卡指定控制台窗口中事件与属性的显示颜色。n 客户端：历史版本设定以前版本病毒数据库的颜色n 客户端：版本太久或未知设定旧病毒库的颜色或者显示不存在项。n 客户端：最后连接设定客户端最后连接时间的显示颜色n 客户端：最后一次病毒警报设定最后一次病毒警报的颜色n 客户端：最后一次事件设定最后一次非病毒警报事件的颜色n 客户端：Amon停止设定停止运行AMON时警报的颜色n 事件日志：诊断设定“诊断”事件的颜色n 事件日志：警告设定“警告”事件的颜色路径选项卡设置保存来自RAS服务器的报告的“报告”目录的存储路径。默认的“报告”目录保存在NOD32根目录下的“reports”文件中。其他设置选项卡日期/时间栏的显示设定日期/时间栏的显示n 绝对显示绝对时间（如14:30:00）n 相对显示相对时间（如“两周之前”）n 时区根据Windows中的时区设置显示本地时间n 依据UTC时间计算本地时间（使用本地时间）重新计算本地时间。否则时间会依据格林威治世界标准时间计算。其他设置n 启用自动刷新自动刷新当前窗口n 在应用程序退出时自动清空回收站当退出RAC时清空回收站n 显示网格线显示网格线n 在系统托盘中显示图标将控制台窗口在Windows托盘作为一个图标显示n 当发现有问题客户端时系统托盘的图标高亮显示当检测到一个错误或警告时，高亮显示系统托盘图标。使用“编辑”按钮定义将要跟踪的错误和警告。网络活动总览使用连接到RAS服务器的RAC控制台可以监控网络上的活动。RAC控制台包括以下几个选项卡：n 客户端n 警报日志n 事件日志n 扫描日志n 任务n 报告n 远程安装使用“F5”键可以刷新每个控制台选项卡。所有控制台选项卡都可以定制排序。可以通过选择栏目，点击标题，挑选选定的。如果要改变栏目的显示顺序，直接拖放该栏目即可。客户端选项卡客户端选项卡包含了一个您的网络上连接到RAS服务器的NOD32用户列表。使用选项卡左侧的“过虑”选项可以定制客户端选项卡的显示。依据所属组别对客户进行分组，使用“编辑/分组”菜单可以筛选出想要查看的组与客户。网络中所有新客户端都在客户端选项卡上标记为“新”显示，这样NOD32管理者可以很容易的找到它们并进行配置。在对新客户端进行配置后，点击“取消新标记”将其标记为配置过的客户。所有客户端带有一个“注释”区域，提供管理员一个地方存储网络上NOD32客户的注释信息。主服务器属性是NOD32客户直接连接向的RAS服务器名。版本属性显示出当前客户运行的NOD32病毒库版本。最后连接显示出客户最后一次连接到RAS服务器的时间。最后连接时间按照RAC控制台设置中的设定格式显示。所有正在运行的客户端与过期的NOD32病毒库版本都会以不同的颜色显示。最后一次病毒警报属性显示出客户最后一次检测出病毒的时间。最后一次事件显示出客户报告的最后一次错误的时间与日期。要清除某个客户的最后病毒警报与错误消息，点击客户图标，分别选择“清除最后事件文本”与“清除最后病毒警告文本”。要查看某个特定客户的病毒警告消息或错误消息，分别点击“最后一次病毒警告”“最后一次事件”可以查看属于选定客户的所有消息。Amon属性显示出选定客户AMON模块的当前状态。配置属性显示出NOD32客户的配置。刷新配置查看点击“请求”。查看当前配置点击“查看”。保存配置点击“保存为”。为NOD32客户预置一个执行任务，点击“新任务”。在刷新配置过程中，配置输出有两种状态：当配置刷新后为“完成”，正在刷新配置为“被请求”。IP属性显示出最后的NOD32客户的IP地址。操作系统属性显示出客户运行的操作系统版本。移动用户属性可以为网络上的移动用户设定。通过接入网络，所有移动用户可以将NOD32更新到当前版本。右键点击客户，使用“设定移动用户标记”可以将客户设定为移动用户。警报日志选项卡警报日志选项卡包括AMON、EMON与IMON防病毒模块监测到的所有病毒感染。要查看警报详情，点击选择的警报。显示出的属性如下：n 事件id事件日志中的事件标识号码n 客户名发生事件的客户名n 主服务器客户连接入的RAS服务器名n 日期警报的日期与时间n 接收RAS服务器报告警报的日期与时间n 模块触发警报的防病毒模块名称n 对象被感染的对象类型n 病毒报告的病毒名称n 名称感染文件的名称n 操作组织病毒扩散所采取的操作n 讯息警报的注释与其他信息n 日志详情日志文件可用性事件日志选项卡事件日志选项卡包括从客户端收集的所有警报与错误讯息，除了病毒警报讯息。使用“事件日志类型”筛选选项，可以筛选出需要的事件日志。要查看选择的事件详情，双击它。显示出的属性如下：n 警报id事件日志中的事件标识号码n 客户名发生事件的客户名n 主服务器客户连接入的RAS服务器名n 日期警报的日期与时间n 接收RAS服务器报告警报的日期与时间n 模块触发警报的防病毒模块名称n 类型警报类型n 事件事件描述扫描日志选项卡扫描日志选项卡包括NOD32手动病毒扫描器生成的报告。要查看选择的事件详情，双击它。n 扫描id扫描日志中的事件标识号码n 客户名发生事件的客户名n 主服务器客户连接入的RAS服务器名n 日期警报的日期与时间n 接收RAS服务器报告警报的日期与时间n 描述事件的详细描述n 已扫描已经扫描的文件数量n 已感染受感染的文件数量n 已清除清除病毒感染文件的数量n 状态NOD32手动扫描器的返回状态n 启动者启动NOD32手动扫描器的用户名n 详细日志可查看详细日志使用RAC控制台的具体细节本章将描述在大型计算机网络中使用RAC控制台的具体细节。按住CTRL键点击所要选择的记录可以在一个视图下选择多个记录。如果要选择一组记录，按住SHIFT键，然后选择组的第一个记录与最后一个记录。分组在控制台主菜单中点击“编辑/分组”可以将NOD32客户端按照用户定义分组。可以针对某个NOD32客户组设定具体的任务。过虑使用“过虑”选项可以筛选出想要在RAC控制台查看的记录。在控制台主菜单中点击“查看/显示/隐藏过虑面板”，打开过滤器。如果要在查看中应用过虑，在控制台中勾选“使用过虑”可选框，点击“应用更改”应用过虑。应用计算机过虑规则可以以多种方式筛选出控制台查看内容。n 仅客户端 只显示指定客户名的客户n 仅类似客户端 显示名字中含有给定字符串的客户n 除去客户端 从视图中除去指定客户名的客户n 除去类似客户端 去除名字中含有给定字符串的客户n 组中的客户端 只显示指定分组中的客户n 其他分组中的客户端或者N/A 显示属于其他分组而不属于指定分组的客户以及不属于任何分组的客户。假如某个客户端属于多个分组，那么只要其中一个分组为非指定分组，它仍将被显示。右键菜单右键点击视图中的任何一个记录可以进入右键菜单。右键菜单让您可以用其他方式定制控制台视图。下面是右键菜单选项的列表。n 选择aaa选择视图中包含撇号中字符串的记录。撇号中的字符串取自您点击的记录n 反向选择反向选择当前的选择n 隐藏选定隐藏选定的记录n 隐藏未选定隐藏没有选定的记录要清除过虑规则，到“查看/裁剪视图”中清除。示例l 选择被某个病毒感染的客户端：到客户端选项卡，右击任何一个没有错误警告的客户。从右键菜单中选择“选择由”，然后选择“隐藏选定”。l 查看名为Joseph和Charles的计算机上的病毒警报：在警报日志选项卡客户端名栏目中选择一个名为Joseph的计算机的记录，右键点击，在右键菜单中选择“选择Joseph”。现在按住CTRL键，然后对含有客户端名Charles的一个记录采取同样操作。从右键菜单中选择“隐藏未选定”，释放CTRL键。CTRL与SHIFT键被用来选择多个记录。它们和在Windows操作系统环境下操作相同。导出使用RAC控制台“文件”菜单中的“导出”功能可以将客户端、警报日志、事件日志、扫描日志和任务选项卡的记录输出到本地计算机的一个文件中。使用“导出选定”选项可以仅导出某个选项卡的选定文档。RAC控制台支持多种输出文件格式：HTML、逗号分隔CSV文件或分号分隔CSV文件。打印客户端、警报日志、事件日志、扫描日志和任务选项卡的记录可以通过标准打印机进行打印。要配置打印输出，到“文件/页面设置”，选择“模式”，选择WISIWYG模式或灰白比例模式打印。在“表格”选项卡下选择是否打印图表。在“页眉和页脚”选项卡上调整打印页面的页眉和页脚。使用“预览”按钮预览所要打印页面。记录档案使用“编辑/删除特定”选项删除警报日志、事件日志、扫描日志和任务选项卡的陈旧记录。使用“指定日期”按钮定义所要删除的记录。任务任务用来触发远程计算机上的病毒扫描，修改它们的配置，或者从RAS服务器上更新NOD32防病毒系统。所有任务可以预先设定或者手工启动。任务选项卡显示了所有网络上目前预先设定的任务。从RAC控制台主菜单中选择“文件/新任务”创建一个新任务。您可以选择下列类型的任务：n 配置n 手动扫描n 立即更新配置使用这个任务可以修改网络上运行NOD32防病毒系统的任何计算机的配置。配置存储在您电脑上的一个XML文件中。您可以利用RAC控制台提供的一个模板创建一个新的配置文件，或者从零开始创建。要从一个现有的模板中创建一个新的配置，可以在NOD32配置编辑器中选择“从模板创建”。使用一个现有配置选择“选择”。从零开始创建一个新配置，使用“创建”选项。从客户端列表中可以选择应用新配置的客户端。可以使用计划器预设应用任务或者选择立即运行。为了避免控制台窗口溢出，使用“自动删除任务”，当成功完成时清空所有已经成功完成的任务。如果要查看任何预设任务的详细情况，双击它即可。每个任务都有如下状态参数显示任务的当前状态：n 完成客户已经完成了这个任务n 等待客户还没有执行这个任务手动扫描手动扫描任务将触发NOD32手动扫描引擎。手动扫描器配置存储在一个XML配置文件中。如果要修改配置文件，使用NOD32配置编辑器或者手动扫描基本配置功能。 注意：远程计算机上的手动扫描器以静默模式运行，在这种模式下