中国移动企业信息化系统TRENDMICRO防病毒系统安全配置.doc

密 级 文档编号 项目代号 中国移动企业信息化系统中国移动企业信息化系统 TRENDMICROTRENDMICRO 防病毒安全配置手册防病毒安全配置手册 Version 中国移动通信有限公司 二零零四年十一月 拟拟 制制 审审 核核 批批 准准 会会 签签 标准化标准化 版本控制版本控制 版本号版本号日期日期参与人员参与人员更新说明更新说明 分发控制分发控制 编号编号读者读者文档权限文档权限与文档的主要关系与文档的主要关系 1 创建 修改 读取负责编制 修改 审核 2 批准负责本文档的批准程序 3 标准化审核作为本项目的标准化负责人 负责对本文档进行标准化审 核 4 读取 5 读取 目目录录 第一章第一章 客户机防护客户机防护 OFFICESCANOFFICESCAN 操作手册操作手册 4 4 1 OFFICESCAN概况 4 1 1 保护对象 4 1 2 产品架构 4 1 3 产品实施步骤 4 2 OFFICESCAN SERVER安装 4 2 1 安装前的准备 4 2 2 安装步骤 5 2 3 进入管理控制台 6 2 4 配置 OfficeScan 控制台 6 2 5 将清除工具放入分发目录 10 2 6 生成客户机安装包 10 3 OFFICESCAN 客户机安装 11 3 1 安装前的准备 11 3 2 安装步骤 11 3 3 安装之后 14 4 管理员日常维护工作 14 4 1 扫描找出未安装防毒软件的机器 14 4 2 分发最新的清除工具至每个客户机 15 4 3 留意病毒传染源 15 4 4 关心 OfficeScan 成功登录后的统计界面 16 4 5 关心 OfficeScan 更新的统计界面 17 5 OFFICESCAN服务器硬件故障恢复操作流程 17 6 防病毒服务器变换 IP 操作流程 18 7 防病毒服务器迁移操作流程 18 8 如何手动更新 OFFICESCAN的病毒代码 19 9 手动卸载 OFFICESCAN客户端 19 9 1 OfficeScan Win2000 xp 客户端手动卸载 19 9 2 OfficeScan Win95 98 客户端手动卸载 20 第二章第二章 服务器防毒服务器防毒 SERVERPORTECTSERVERPORTECT 操作手册操作手册 2222 1 SERVERPORTECT概况 22 1 1 保护对象 22 1 2 产品架构 22 1 3 产品实施步骤 22 2 第一台服务器安装 23 2 1 安装前的准备 23 2 2 第一台机器安装步骤 23 2 3 进入管理控制台 25 2 4 通过管理控制台配置 25 3 其它服务器安装 方法一 远程安装 27 4 其它服务器安装 方法二 本地安装 27 5 管理员日常维护工作 28 5 1 扫描找出未安装防毒软件的机器 28 5 2 分发最新的清除工具至每个服务器 29 6 SERVERPROTECTR的信息服务器 IP 更改操作流程 29 7 信息服务器硬件故障恢复操作流程 30 8 如何在不同信息服务器间迁移标准服务器 31 9 如何手动更新 SERVERPROTECT的病毒代码 31 10 如何手动更新 SERVERPROTECT的扫描引擎 31 11 SPNT 从 OFFICESCAN更新病毒代码操作方法 32 第三章第三章 控管中心控管中心 TMCMTMCM 操作手册操作手册 3333 1 TMCM 概况 33 1 1 管理对象 33 1 2 主要功能 33 1 3 产品架构 33 1 4 产品实施步骤 34 2 安装 TMCM 服务器 34 2 1 安装前的准备 34 2 2TMCM Server 安装步骤 34 3 TMCM AGENT安装步骤 35 3 1 安装前的准备 35 3 2 本地安装 TMCM Agent 36 3 3 远程安装 TMCM Agent 36 4 TMCM 集中管理示意图 37 5 TMCM 的其它功能 37 第一章第一章 客户机防护客户机防护 OfficeScan 操作手册操作手册 1 1 OfficeScanOfficeScan 概况概况 1 1 保护对象保护对象 Win95 98 Me NT Workstation 2000 Pro XP 等桌面机操作系统 1 2 产品架构产品架构 1 OfficeScan Server 管理端 安装在 NT Server 2000 Server IIS3 0 以上版本的平台上 2 OfficeScan Client 防毒端 安装在每一台被保护的桌面机上 1 3 产品实施步骤产品实施步骤 1 安装 OfficeScan Server 2 配置 OfficeScan Server 3 安装 OfficeScan Client 2 2 OfficeScanOfficeScan ServerServer 安装安装 2 1 安装前的准备安装前的准备 1 确认服务器操作系统为 NT Server 或 Win2000 Server 且安装有 IIS3 0 以上版本 2 检查机器上是否有其他防毒产品或者个人防火墙 如果有 请在安装趋 势防毒软件前全部卸载掉 如果 Norton 单机版不能成功卸载 请使用 工具 RNAV2003 动动动动Norton exe 进行卸载 3 确认具有本机管理员权限的帐号及密码 2 2 安装步骤安装步骤 1 在服务器目标盘中建立一个目录 OfficeScan 并将其完全共享 共享 名为 officescan 2 运行 OfficeScan 安装程序 3 当运行程序要求指出安装路径时 浏览至刚才共享的目录 4 当提示输入序列号时 将拿到的序列号输入进去 若不输入序列号 则 只有 30 天的试用期 5 当出现让您选择使用 域名 或 IP 地址 作为通讯对象时 请选中 IP 地址 同窗口中下面的 端口号 中的端口不需要更改 它读取 的是您的 IIS 的默认端口 6 在代理服务器界面出现时 如果您的 OfficeScan Server 上网更新病毒 代码需要通过代理服务器 就请设置相应的代理服务器 用户名和口令 如果没有代理服务器 直接点 下一步 7 在 管理控制台密码 设置界面中 请输入您自定义的管理控制台的密 码并牢记 8 当出现如下图安装界面时 请将两个勾打上 并输入端口 60000 这就 是客户机与服务器通讯使用的端口 9 按提示点击 下一步 直至完成安装 10 关闭您在安装前共享的目录 officescan 并将 OfficeScan 目录下的 PCCSRV 的共享变为只读 共享名不变 2 3 进入管理控制台进入管理控制台 访问 http OfficeScan IP officescan 页面 输入密码即可进入管理控 制台 2 4 配置配置 OfficeScan 控制台控制台 趋势科技建议您在配置完成后再安装客户机端防毒软件 这样可以减少以 后单独配置的任务量 在控制台配置过程中 请将控制台的目录树 OfficeScan 选中再进行配置 如图所示 配置请按如下步骤操作 1 1 客户机管理客户机管理 配置操作配置操作 a 点击 设置扫描选项 分别打开分别打开 手动扫描手动扫描 和和 实时扫描实时扫描 将扫描措施中的第二个处理措施配置为 删除 如下图所示 b 打开 权限 将如下图所示的权限给予用户 c 打开 检查连接 如下图配置每小时检查连接一次 d 打开 高级设置 将 扫描设置 项目设置为如下图所示 警报设置 为如下图所示 其它如下图所示 2 2 服务器管理服务器管理 配置操作配置操作 a 打开 非活动客户机 将自动删除的天数设为 30 天 如下图所示 b 打开 隔离管理器 将隔离目录大小限制为 1000M 如下图所示 3 3 更新和升级更新和升级 配置操作配置操作 打开 服务器更新 中的 预设更新 将更新时间表设为 每小时 这样可以保证快速获得防毒组件 如下图所示 4 4 日志日志 配置操作配置操作 打开 日志维护 将各种日志全选上 然后定义在每个月 10 号 删除前 40 天的日志 即删除上上月的日志 如下图所示 2 5 将清除工具放入分发目录将清除工具放入分发目录 从 下载最新的 TSC zip 并解压缩到 officeScan 安装目录 pccsrv admin 目录下 这样客户 机在安装时将自动获得该工具 2 6 生成客户机安装包生成客户机安装包 客户机的安装方法之一为使用安装包安装 在使用安装包前需要使用安装 包工具生成安装包 工具的放置目录为 Officescan Server 的安装目录 officescan pccsrv admin utility ClnPack 内 双击目录下的 ClnPack exe 即可看到如下图所示界面 其中您可以选择生成 Windows Me 98 95 或 Windows XP 2000 NT 的 安装包 更新包 在 Source file 指出 ofcscan ini 所在的路径 在 Output file 输入生成的安装包的路径 我们建议您放在 officescan pccsrv web 目录下 分别将安装包命名为 win98 exe 和 win2000 exe 点击 Create 按钮即可生成 安装包 提示 生成两个安装包需要执行两次 说明 将安装包放入 officescan pccsrv web 目录下 它对应的下载路径为 http server IP officescan win98 exe 和 http server IP officescan win2000 exe 用户安装从此路径下载执行即可 3 3 OfficeScanOfficeScan 客户机安装客户机安装 3 1 安装前的准备安装前的准备 1 确认客户机操作系统为 W95 98 Me NT Workstation 2000Pro XP 其中之 一 如果是 NT Server 或 Win2000 Server 请安装服务器防毒软件 不必安装客户机防毒软件 2 检查机器上是否有其他防毒产品或者个人防火墙 如果有 请在安装趋 势防毒软件前全部卸载掉 如果 Norton 单机版不能成功卸载 请使用 工具 RNAV2003 动动动动Norton exe 进行卸载 3 如果是 WinNT 2000Pro XP 请确认具有本机管理员权限的帐号及密码 3 2 安装步骤安装步骤 OfficeScan 客户机的安装有多种方式 根据常用的方法 我们推荐如下几 种 各种方法在实际环境中请根据实际网络状况灵活使用 不同方法安装之后 效果完全一样 使用安装包方式安装使用安装包方式安装 首次安装时的推荐方法首次安装时的推荐方法 请参考 OfficeScan Server 安装部分中 生成客户机安装包 的章节 对于 Windows Me 98 95 的机器 在客户机上打开 IE 并输入 http server IP officescan win98 exe 当提示 打开 或 保存 时 选 择 打开 即可完成安装 对于操作系统为 Windows XP 2000 NT 的机 器 在客户机上打开 IE 并输入 http server IP officescan win2000 exe 当提示 打开 或 保存 时 选择 打开 即可完成安装 提示 server IP 对应的为 OfficeScan Server 的 IP 地址 win98 exe 和 win2000 exe 是用安装包工具生成的安装包 您也可以将此安装包直 接放在内部网站上 使用使用 WebWeb 方式安装方式安装 在客户机上打开 IE 并输入 http server IP officescan 当出现登录界 面时 点击图中的 此处 链接 按提示即可完成安装 如下图所示 该链接对应的地址为 http server IP officescan clientinstall default htm 您也可以将该地址放在 内部网站上或发 email 告知用户让其自行点击完成安装 说明 对于 IE 版本较低或 IE 安全性进行增强设定的客户机可能不 能正常安装 请使用其它方法安装 远程远程 推推 方式安装方式安装 对于 Windows XP 2000 NT 的客户机 我们也可以通过控制台远程 安装 此时要求获得客户机的管理员帐号和密码 该种方法一般用作对 遗漏的机器进行补装 在控制台 客户机管理 中点击 NT 远程安装 在出现的界面中 将安装对象从左边添加至右边 点击 应用 输入对应帐号信息即可 说明 Windows Me 98 95 客户机由于操作系统的原因 不支持远程 安装 登录脚本强制安装登录脚本强制安装 如果网络结构是域模式 则可以采用域登录脚本强制安装 方法是 在 OfficeScan Server 上点击 开始 程序 然后打开 officescan 程 序组中的 登录脚本设置 浏览至网络中的域管理器 输入口令后 将域用户从左连添加到右边点击 应用 就可以了 当用户登录域服务 器时 将强制完成安装 如下图所示 共享方式安装共享方式安装 在 OfficeScan Server 上将安装目录 officescan pccsrv 共享为只读方式 在客户机上浏览至该共享目录并执行目录下的 autopccp exe 即可完成安 装 3 3 安装之后安装之后 安装后 机器右下角会出现所示图标 点击右键打开 OfficeScan 主程序 选择所有硬盘盘符 对整个硬盘进行扫描 因为执行全盘手动扫 描会引起应用程序速度的降低 也可建议用户在空闲时间执行扫描动作 4 4 管理员日常维护工作 管理员日常维护工作 4 1 扫描找出未安装防毒软件的机器扫描找出未安装防毒软件的机器 防毒软件安装一段时间后 由于用户格式化机器或新采购机器 网络 中未安装防毒软件的机器会越来越多 这些机器一旦中毒 就会给整个网 络带来极大的安全隐患 因此 管理员在日常工作中 及时发现这些机器 并及时让其安装防毒软件就变得非常重要 工具名称 漏洞扫描程序 TMVS EXE 工具路径 officescan pccsrv admin utility TMVS 工具界面如下图所示 在界面中输入网段的起始 IP 和终止 IP 即可开始扫描 扫描完 成后可保存生成 Excel 文档 如果点击 setting 可给没有安装防 毒软件的机器发出安装通知 在界面上也可以创建扫描任务 让工具 自动扫描完成并将结果 email 给系统管理员 4 2 分发最新的清除工具至每个客户机分发最新的清除工具至每个客户机 如果安装防毒软件之前客户机已经中毒 而且病毒会起进程并修改注 册表 这时候单单依靠病毒代码并不能将病毒清除 因为病毒文件正在被 调用 这时候就需要使用防毒厂商提供的清除工具 趋势科技的病毒清除工具每周发布一次 可以通过管理端集中分发 方法如下 从 下载最新 的 TSC zip 并解压缩到 officeScan 安装目录 pccsrv admin 目录下 这 样客户机即可马上自动获得该工具 说明 清除工具并不是每周都需要更新 要根据网络中机器的病毒日 志来判断 如果有多台机器报病毒既不能清除也不能删除 则需要分发 4 3 留意病毒传染源留意病毒传染源 OfficeScan 的病毒日志中 如果发现的病毒文件是由另外一台机器传 播过来的 就会记录下来传染源的 IP 和登录名 管理员通过查看日志 建 议导成 Excel 看 就可以迅速发现网络中传染源 两种情况分别如下所示 4 4 关心关心 OfficeScan 成功登录后的统计界面成功登录后的统计界面 当输入 OfficeScan 控制台成功登录后 显示出来的第一个界面就是整 个防毒系统的统计界面 包括客户机总数 被感染客户机数量 十大中毒 客户机排行榜 十大病毒排行榜等 它对于了解整个客户机防毒状况非常 重要 如下图所示 4 5 关心关心 OfficeScan 更新的统计界面更新的统计界面 点击 更新和升级 后 会显示当前客户机更新状况 如果出现更新 不正常情况 请重点检查 客户机是否有硬盘空间 是否网络中增加了防 火墙 是否主机上增加了防火墙 更新统计界面如下图所示 5 5 OfficeScanOfficeScan 服务器硬件故障恢复操作流程服务器硬件故障恢复操作流程 安装 OfficeScan Server 的服务器损坏 直接后果 所有安装的客户 端变成孤儿 无法集中更新和管理 恢复步骤 1 将损坏的服务器进行硬件维修恢复至正常状态 2 使用原 IP 地址安装 Win2000 Server 并打补丁 3 在服务器地运行 OfficeScan 安装程序 安装过程中的配置与第一次完 全相同 参见安装文档 4 打开管理控制台 将其中的配置设定为与第一次配置的状况 参见安 装文档 5 等客户机重新开机连接网络时 一切将恢复正常 6 6 防病毒服务器变换 防病毒服务器变换 IPIP 操作流程操作流程 说明 如果在安装趋势科技防毒软件后 某一天安装防毒软件管理端所在 的服务器需要更改 IP 请按如下操作来进行设置 即可迅速恢复到正常状态 情况说明 因为客户端是根据 OfficeScan Server 的 IP 进行通讯 如 果 OfficeScan Server 的 IP 突然更改 所有安装的客户端将找不到管理端 从 而全部变成孤儿 更改步骤 1 在更改的前几天内 找一台临时服务器采用新 IP 地址安装 Win2000 Server 并打补丁 2 在服务器上运行 OfficeScan 安装程序 安装过程中的配置与原有服务 器完全相同 3 打开管理控制台 将其中的配置设定为与原有服务器配置完全相同 4 在绝大部分客户机在线的情况下 在原有服务器上运行客户机移动程 序 II IpXferEx exe 具体使用方法请参见工具箱中的使用帮助 将所有在线客户机移至临时服务器上 5 非在线客户回到网络后请执行客户机移动程序 I IpXfer exe 具体使用方法请参见工具箱中的使用帮助 也转移至临时服务器 上 6 撤掉临时服务器 将原有服务器 IP 改为新 IP 7 客户机将会自动注册到原有服务器上 一切恢复正常 7 7 防病毒服务器迁移操作流程 防病毒服务器迁移操作流程 说明 如果在安装趋势科技防毒软件后 某一天安装防毒软件管理端所在 的服务器需要更改到另外一台机器上 请按如下操作来进行设置 即可迅速恢 复到正常状态 1 在新服务器上运行 OfficeScan 安装程序 安装过程中的配置与原有服 务器完全相同 2 在旧服务器上打开管理控制台 点击 服务器管理 中的 Web 服务 器 在输入框中输入新服务器的 IP 和 IIS 端口 如下图所示 3 应用 后 在线客户机就会自动迁移至新服务器上 将老服务器保 留一段时间 直至所有客户机完成迁移 8 8 如何手动更新 如何手动更新 OfficeScanOfficeScan 的病毒代码 的病毒代码 方法一 从趋势科技网站 下载最新的病毒代码并 解压缩至 officescan pccsrv 目录内 之后 病毒代码就会自动部署至每一 台客户机 方法二 从趋势科技 FTP 站点 目录下 将 最新更新包更新包下载 解压缩后在 OfficeScan 服务器上运行即可完成升级 并自动 分发至每一台客户机上 9 9 手动卸载 手动卸载 OfficeScanOfficeScan 客户端客户端 9 1 OfficeScan Win2000 xp 客户端手动卸载客户端手动卸载 1 在 Win2000 Xp 中打开控制面板 打开管理工具 选择 服务 停止 以下服务 OfficeScanNT Listener OfficeScanNT RealTime Scan 2 备份注册表 运行 regedit exe 3 删除以下的注册表键值 HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillin NT Corp HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersi on Run OfficeScanNT Monitor HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Uninstall OfficeScanNT HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services ntrtscan HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services tmlisten HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services tmfilter HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services vsapint 4 重启计算机 5 在 Windows 开始菜单中删除 OfficeScan 的程序栏 6 删除 OfficeScan 程序文件夹 如 C officescanNT 7 在 WINNT 目录下删除 ofcscan ini 8 最后要在 OfficeScan Server 做的工作 9 在管理客户端的目录树中删除刚才已经卸载的计算机 9 2 OfficeScan Win95 98 客户端手动卸载客户端手动卸载 1 如果 OfficeScan 的实时扫描没有关闭 请先关闭实时扫描 方法为右 键点击右下角任务栏的 OfficeScan 图标 选择 退出 OfficeScan 如需要密码请与系统管理员联系 2 备份注册表 运行 regedit exe 3 删除以下的注册表键值 HKEY LOCAL MACHINE SOFTWARE TrendMicro HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Run OfficeScan95 HKEY LCOAL MACHINE SOFTWARE Classes CLSID 853EF640 C260 11d1 88FB 0080 0C859833B tmdshell exe HKEY LOCAL MACHINE SOFTWARE Microso Windows CurrentVersion Uninstall OfficeScan95 4 在 Windows 开始菜单中删除 OfficeScan 的程序栏 5 删除 OfficeScan 程序文件夹 C Program Files trend OfficeScan 6 在 Windows 目录下删除下列文件 ofcscan ini officescanwebdeployment ini 7 重启计算机 第二章第二章 服务器防毒服务器防毒 ServerPortect 操作手操作手 册册 1 1 ServerPortectServerPortect 概况概况 1 1 保护对象保护对象 WinNT 2000 Netware Server 等服务器操作系统 1 2 产品架构产品架构 信息服务器 简称 IS 管理端 一个服务器群中只需一台安装 标准服务器 简称 NS 防毒端 安装在每一台服务器上 控制台 简称 MC 可安装在服务器上 也可以安装在 Win9x 2000Pro XP 等平台上 1 3 产品实施步骤产品实施步骤 1 在服务器群中的其中一台上安装 IS NS 和 MC 2 配置管理控制台 3 以第一台机器为模板 远程安装其它机器 2 2 第一台服务器安装 第一台服务器安装 2 1 安装前的准备安装前的准备 1 确认服务器操作系统为 NT Server 或 Win2000 Server 2 检查机器上是否有其他防毒产品或者个人防火墙 如果有 请在安装趋 势防毒软件前全部卸载掉 如果 Norton 单机版不能成功卸载 请使用 工具 RNAV2003 动动动动Norton exe 进行卸载 3 确认具有本机管理员权限的帐号及密码 4 核实 remote registry service 已启动 确定要安装的盘 如 C 盘有 C 的共享 2 2 第一台机器安装步骤第一台机器安装步骤 1 运行 ServerProtect 安装程序 2 当提示输入序列号时 将拿到的序列号输入进去 若不输入序列号 则 只有 30 天的试用期 3 当出现安装模块选择界面时 请将三个模块全部选择 如下图所示 4 在接下来的界面中 输入管理员的帐号 密码 此处的域名实际为管理 组名 与微软的域不同 您可以自定义或者不输入任何内容 5 在 管理控制台密码 设置界面中 请输入您自定义的管理控制台的密 码并牢记 6 决定程序目录种类 请选择 公共程序文件夹 点 下一步 继续 7 点 下一步 继续 直至程序安装结束 2 3 进入管理控制台进入管理控制台 点击 开始 程序 趋势科技防毒墙服务器版管理控制台 输 入密码即可进入管理控制台 2 4 通过管理控制台配置通过管理控制台配置 趋势科技建议您完成第一台的配置后再以此机器为模板远程安装其它 的服务器 在设置过程中 请选中管理组 如示意图中 workgroup 后再进 行设置 如下图所示 第一台机器配置步骤如下 1 点击 任务 中的 新任务 为第一台机器建立一个新任务 每 小时整点过 15 分钟部署一次防毒组件 其中的配置如下图所示 2 点击 任务 中的 新任务 为第一台机器建立一个新任务 每 个月 10 号将 40 天前的日志清除 其中的配置如下图所示 3 点击 立即扫描 在最右边的配置区域内 点击 设置处理措施 将扫描配置成如下图所示 然后点击 应用 4 点击 更新 配置 将更新频率设置为如下图所示 5 点击 实时扫描 高级设置 将 压缩文件高级设置 配 置为如下图所示 3 3 其它服务器安装 其它服务器安装 方法一 远程安装方法一 远程安装 1 在控制台 用鼠标右键单击管理目录树的管理组 选择 安装新的 SPNT 2 如果让您选择以哪台机器为模板安装 请选择安装的第一台机器 3 在接下来的界面添加您要远程安装的所有服务器 点击 确定 4 输入目标服务器的管理员帐号与密码 输入序列号 然后点击下一步开 始安装 如果您没有序列号 请点击菜单上的 帮助 点击 关于 再点 序列号 您就可看见试用版的序列号 5 远程安装完成 您就可以在管理目录树中看到该服务器了 4 4 其它服务器安装 其它服务器安装 方法二 本地安装方法二 本地安装 1 如果您的带宽有限 远程安装困难或远程安装不顺利 请采用本地安装 2 在本地执行 setup exe 当安装到选择安装的模块的界面时 请只选择 安装 标准服务器 如下图所示 3 在接下来的界面中指定该标准服务器接受哪一个信息服务器管理 找到 信息服务器双击 然后输入管理控制台的密码 4 点击直至完成 5 5 管理员日常维护工作 管理员日常维护工作 5 1 扫描找出未安装防毒软件的机器扫描找出未安装防毒软件的机器 防毒软件安装一段时间后 由于用户格式化机器或新采购机器 网络 中未安装防毒软件的机器会越来越多 这些机器一旦中毒 就会给整个网 络带来极大的安全隐患 因此 管理员在日常工作中 及时发现这些机器 并及时让其安装防毒软件就变得非常重要 工具名称 漏洞扫描程序 TMVS EXE 工具路径 officescan pccsrv admin utility TMVS 工具界面如下图所示 在界面中输入网段的起始 IP 和终止 IP 即可开始扫描 扫描完 成后可保存生成 Excel 文档 如果点击 setting 可给没有安装防 毒软件的机器发出安装通知 在界面上也可以创建扫描任务 让工具 自动扫描完成并将结果 email 给系统管理员 5 2 分发最新的清除工具至每个服务器分发最新的清除工具至每个服务器 1 下载最新的 TSC ZIP 解压缩到 ServerProtect 的信息服务器的 Program Files Trend Sprotect Hotfix 目录下 2 创建一个新的文本文件 hotfix ini 在 Hotfix 目录下 3 在这个文档里输入以下字段 Common Read 0 Server 如果 Server 字段后是空 代表信息服务器 会部署所有的标准 服务器 注 一定要在最后加一回车 4 4 当标准服务器和信息服务器通讯的时候会把 TSC 作为补丁自动部署成 功 6 6 ServerProtectrServerProtectr 的信息服务器的信息服务器 IPIP 更改操作流程更改操作流程 操作步骤 1 在控制台右键单击信息服务器 选择菜单中的 移动信息服务器 选择一台服务器将信息服务器迁移过去 2 修改原信息服务器为新 IP 3 打开管理控制台 将刚移走的信息服务器再回迁至原来服务器上 4 这样即可将 ServerProtect 恢复至正常状态 说明 这是利用了信息服务器可以灵活迁移的特点 轻松实现 7 7 信息服务器硬件故障恢复操作流程 信息服务器硬件故障恢复操作流程 直接后果 所有安装的标准服务器变成孤儿 无法集中更新和管理 恢复步骤 1 将损坏的服务器进行硬件维修恢复至正常状态 2 使用原 IP 地址安装 Win2000 Server 并打补丁 3 在服务器地运行 ServerProtect 安装程序 安装过程中的配置与第一 次完全相同 参见前面的安装步骤 4 打开管理控制台 将其中的配置设定为与第一次配置的状况 参见前 面的配置部分 5 在管理目录树中 右鍵单击目录树中的一个域名 在菜单中选择 添 加标准服务器 在如下图所示的界面中 将已安装的标准服务器输 入机器名或 IP 点击 确定 即可将它们加入到控制台上 6 这样即可将 ServerProtect 恢复至正常状态 8 8 如何在不同信息服务器间迁移标准服务器 如何在不同信息服务器间迁移标准服务器 如果由于管理结构变化 一个标准服务器需要迁移至其它的信息服务 器上进行管理 这时 在原来的控制台上右键单击该标准服务器 选择 将 NS 移动到另一个 IS 然后找到目录 IS 即可完成 NS 的迁移 这对于由于部门调整引起的服务器管理权变更非常方便 9 9 如何手动更新 如何手动更新 ServerProtectServerProtect 的病毒代码 的病毒代码 方法一 从趋势科技网站 下载后的病毒代码 lpt zip 解压缩为 lpt vpn 为版本号 然后放入信息服务器安装目 录下的 hotfix 目录 并在 hotfix 目录下创建一个 hotfix ini 其内容为 Common Read 0 Server 如果 Server 字段后是空 代表信息服务器 会部署所有的标准服务器 注 一定要在最后加一回车 之后 病毒代码就会自动部署至每一台标准服务器 方法二 从趋势科技 FTP 站点 目录下 将 最新更新包 解压缩后在信息服务器上运行即可升级 并通过分发功能发至每 一台服务器上 1010 如何手动更新 如何手动更新 ServerProtectServerProtect 的扫描引擎 的扫描引擎 1 从趋势科技网站 上下载最新扫描引擎文件如 vsapi kd x xxx zip x xxx 最新引擎版本号 1 将下载下来引擎压缩文件重命名为 Eng NTKD zip 2 将 TMEngNT zip 复制到 Program Files Trend SProtect SpntShare Engine 目录内 3 打开目录 Program Files Trend SProtect SpntShare 内的 server ini 文件 找到如下所示内容并进行编辑 ENGINE Path VSAPI32 NT KD Engine Eng NTKD zip x xxx yyyyyy x xxx 最新引擎版本号 yyyyyy zip 格式下引擎的文件大小 4 保存文件 5 打开控制台 在 更新 中点击 立即部署 就可以将最新引擎分发 至每一个服务器 1111 SPNTSPNT 从从 OfficeScanOfficeScan 更新病毒代码操作方法更新病毒代码操作方法 在 ServerProtect 管理控制台上将更新路径改为 http officescan IP officescan download 即可从 OfficeScan Server 获得更新 第三章第三章 控管中心控管中心 TMCM 操作手册操作手册 1 1 TMCMTMCM 概况概况 1 1 管理对象管理对象 趋势科技的所有防毒产品 如 OfficeScan ServerProtect InterScan 等 1 2 主要功能主要功能 实现对整个防毒系统的跨广域网管理 集中完成防毒组件分发 日志汇总 远程管理 事件报警等诸多功能 是管理各个防毒软件控制台的控制台控制台的控制台 1 3 产品架构产品架构 TMCM Server 管理端 会安装在数据中心的一台服务器上 TMCM Agent 代理程序 安装在所有被管理的防毒服务器上 如 OfficeScan Server 上或 ServerProtect 的信息服务器上 说明 TMCM Agent 只需安装在 OfficeScan Server 上和 SPNT 的 IS 上 所 有客户机和其它标准服务器都不需要安装 TMCM Agent 1 4 产品实施步骤产品实施步骤 1 在数据中心先安装 TMCM Server 2 通过控制台远程安装或在防毒软件本地安装 TMCM Agent 2 2 安装 安装 TMCMTMCM 服务器服务器 2 1 安装前的准备安装前的准备 1 确认服务器操作系统为 NT Server 或 Win2000 Server