officescan运行维护ppt课件

OfficeScan运行维护和常见问题的处理 2020 4 22 2 首席执行官 陈怡桦 议程 OfficeScan的运行和维护 OfficeScan的运行和维护 OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议 OfficeScan的运行和维护 OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议 OSCE的产品架构 OfficeScan的运行和维护 OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议 备份 配置文件 ProgramFiles TrendMicro OfficeScan PCCSRV ofcscan ini文件数据库 可选 ProgramFiles TrendMicro OfficeScan PCCSRV HTTPDB目录策略设置策略控制台 客户机 导出 导入 导出策略 导出 保存防火墙策略 ProgramFiles TrendMicro OfficeScan PCCSRV Private PFW目录 获取原始安装信息 服务器安装方式 机器名 IP地址 从Server端查 ProgramFiles TrendMicro OfficeScan PCCSRV ofcscan ini文件参数Master DomainName从Client端查注册表HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillinNTCorp CurrentVersionServer键值 获取原始安装信息 服务器端端口号从Server端查 ProgramFiles TrendMicro OfficeScan PCCSRV ofcscan ini文件参数Master DomainPort从Client端查注册表HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillinNTCorp CurrentVersionServerPort键值 获取原始安装信息 客户端端口号从Server端查 ProgramFiles TrendMicro OfficeScan PCCSRV ofcscan ini文件参数Client LocalServer Port从Client端查注册表HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillinNTCorp CurrentVersionLocalServerPort键值 获取原始安装信息 是否开启了SSL和其端口从Server端查 ProgramFiles TrendMicro OfficeScan PCCSRV ofcscan ini文件参数Master EnableSSL和Master SSLPort 如何最小化安装代价 场景一需要更换原服务器A 由新服务器B来管理原服务器A的所有客户端问题不希望大面积重新安装客户端解决方法重装前从服务器端迁移服务器A的所有客户端到服务器B新服务器B安装时沿用原来的客户端端口号注 迁移方法后续讲解 如何最小化安装代价 场景二原服务器由于硬件损坏等原因已经无法登录 需要重新找一台服务器作为OSCE服务端问题无法找到原始安装信息解决方法从客户端获取原始安装信息新安装时沿用原来的服务器安装方式 服务器端和客户端端口号等信息 安装前的准备 IIS健康检查在浏览器输入http 127 0 0 1检查是否能显示如下页面 安装前的准备 帐户是否具有本机管理员权限RPC服务和远程注册表服务是否启动 安装前的准备 C盘默认共享 ADMIN 共享是否打开如果没有打开 运行一下命令netstartC c netstartADMIN 命令行下运行netshare 确认能显示下图状况 安装前的准备 关闭所有MMC控制台否则安装时会弹出如下窗口 安装过程 安装方式和服务器端端口信息等 安装过程 客户端端口号信息 安装过程 TMCM代理安装 重装后 控制台导入设置策略客户机 导出 导入 导出策略 导入复制防火墙策略回原文件夹设置策略 ProgramFiles TrendMicro OfficeScan PCCSRV Private PFW目录 OfficeScan的运行和维护 OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议 更新设置 安装后立即执行一次 手动更新 确认所有组件能更新到最新的防毒组件版本 更新设置 更新源设置设置更新源的目的设置方法在客户机视图选中将充当更新源的客户机 选择客户机权限 设置 选择充当更新代理 更新设置 设置方法 续1 在客户机部署 更新源 选择 定制的更新源 并选择添加 更新设置 设置方法 续2 输入从更新代理更新的客户机范围选择已设定的更新代理计算机 扫描设置 实时扫描和手动扫描 扫描设置 预设扫描 选择非高峰时间段 扫描设置 分别添加实时 手动 预设扫描的例外目录针对Win9x Me计算机C ProgramFiles TrendMicro OfficeScanClient BackupC ProgramFiles TrendMicro OfficeScanClient UnsentVirus针对WinNT 2000 2003 XP计算机C ProgramFiles TrendMicro OfficeScanClient BackupC ProgramFiles TrendMicro OfficeScanClient Suspect针对服务器添加数据库 如MSSQLServer 的目录添加邮件服务器 如Domino 的目录添加特殊应用的程序目录 可选 权限设置 赋予客户端合适的权限 验证连接 确保客户端和服务器端的连接 全局客户机设置 日志维护 OfficeScan的运行和维护 OSCE的产品架构介绍如何重装OSCE服务器端程序服务器端新装后的配置建议OSCE日常运行和维护管理建议 客户端安装 Web方式安装控制台登陆页点击 单击此处 进行安装 客户端安装 打包方式安装制作安装包 ProgramFiles TrendMicro OfficeScan PCCSRV Admin Utility ClientPackager ClnPack exe双击运行即可安装 产品的服务 服务器端OfficeScanMasterService客户端OfficeScanNT个人防火墙OfficeScanNT实时扫描OfficeScanNT侦听程序 下篇 OfficeScan的常见问题处理 OfficeScan的常见问题处理 更新问题通讯问题安装 卸载问题性能优化和其它常见问题参考资料 更新问题 服务器端更新客户端更新 服务器端更新 检查和处理 一 网络通讯pingTMCM Server IP若无法ping通可使用tracert命令 查找网络问题 服务器端更新 检查和处理 二 检查server ini文件是否可以下载在浏览器中输入http TMCM Server IP 80 TvcsDownload ActiveUpdate server ini检查若无法下载Officescan服务器端前方有防火墙 ISA等设备检查防火墙等设备是否有限制文件诸如 ini等文件的下载 保证officescan服务器端能正常下载更新所需文件网络内需代理服务器连接TMCM在OSCE中正确设置相应的代理服务器信息可尝试清空代理服务器的缓存 服务器端更新 检查和处理 三 排除了网络问题后清空产品更新目录 pccsrv AU pccsrv web service AU 清空Windows临时目录 DocumentsandSettings LocalSettings TemporaryInternetFiles查看更新日志tmudump txt 更新问题 服务器端更新客户端更新 客户端更新 检查和处理 一 网络通讯服务端 客户端双向telnet端口telnetIP Address Machine NamePort如果服务器采用的机器名安装 telnet时使用机器名telnet不通机器名解析问题尝试添加hosts记录端口被阻止检查端口是否正确网络情况 硬件 软件防火墙 客户端更新 检查和处理 二 检查server ini文件是否可以下载在浏览器中输入http Server IP name Server Port OfficeScan download server ini检查若无法下载Windows2003的安全级别较高 MIME的设置过滤了与更新相关的一些文件类型打开InternetInformationServiceManager 选中服务器 属性 MIME类型 新建 新建 的MIMETypeIIS的Lockdown工具阻止了server ini文件的下载安装SUS后 程序会自动在IIS中安装LockdownTool 该插件默认会阻挡 ini文件的下载解决方法参考SUS 客户端更新 检查和处理 三 客户端更新 检查和处理 四 排除了网络问题后清空产品更新目录 TrendMicro OfficeScanClient AU 清空Windows临时目录 DocumentsandSettings LocalSettings TemporaryInternetFiles查看病毒日志tmudump txt参考Tmudump日志分析 通讯问题 概述端口准确性NAT情况 通讯问题 概述 多数的通讯问题 会与更新问题同时出现解决方法参考更新问题的检查处理方法 通讯问题 概述端口准确性NAT情况 通讯问题 端口准确性 客户端显示断线 或服务器端显示客户机离线检查网络通讯服务端 客户端双向telnet端口telnetIP Address Machine NamePort如果服务器采用的机器名安装 telnet时使用机器名端口的确认服务端ofcscan iniClient LocalServer PortMaster DomainPort客户端注册表HKEY LOCAL MACHINE SOFTWARE TrendMicro PC cillinNTCorp CurrentVersionLocalServerPortServerPort 通讯问题 概述端口准确性NAT情况 通讯问题 NAT情况 客户端图标显示状态正常 但服务器端显示客户机离线检查服务器端与客户端之间是否有网络地址转换 NAT NAT会将客户端的实际地址转换成某一个或某几个地址 导致服务器端无法正常通讯到客户端 通讯问题 非NAT情况 客户端图标显示状态正常 但在控制台上无法显示客户机检查客户机是否是Server操作系统 而激活码却仅支持WorkStation检查是否客户机因使用镜像方式安装而使用了同一GUID检查服务端httpdb数据库目录是否存在tmp临时文件 可尝试清空数据库 并重启双方服务telnet双方端口 安装 卸载问题 服务器端安装客户端安装补丁安装 服务器端安装 重装服务器端 参考上篇内容 安装 卸载问题 服务器端安装客户端安装补丁安装 客户端安装 Web方式安装 一 通过web方式安装 点击 立即安装 后 出现空白页面 并浏览器左下角的进程状态显示 完成 清空或重建服务器端系统临时文件夹 windir temp清空前先停止Officescan和IIS服务重建temp目录后给予IUSR读写和运行权限 客户端安装 Web方式安装 二 通过Web安装 提示需要安装ActiveX控件检查ActiveX控件是否正确下载安装移除ActiveX控件后重新打开控制台安装手动注册ActiveX控件具体步骤参考安装客户端时提示ActiveX错误 doc 客户端安装 Web方式安装 三 客户端通过Web安装 提示 没有管理员权限 确认使用管理员帐号将浏览器安全选项 工具 internet选项 安全 设为默认级别如果是XP系统将文件夹选项 查看下的 使用简单文件共享 取消在本地安全设置 本地策略 安全选项下 将网络访问 本地帐户的共享和安全模式 改为经典方式 客户端安装 打包安装 一 在制作Officescan打包程序时 出现 系统找不到指定的文件 开启打包程序的debug功能 PCCSRV Admin Utility ClientPackager clnextor inidebugmode 1生成的c clnpack log日志记录制作安装包时调用的最后一个文件比对 PCCSRV Admin Utility ClientPackager ClnPack ini中最后一个文件的下一个文件的路径和名称在OSCE安装程序或其它OSCE服务器端找到该文件复制 客户端安装 打包安装 二 例 C clnpack log中的记录 PCCSRV Admin Utility ClientPackager ClnPack ini中记录的文件 该例中Admin TSC exe出错 客户端安装 打包安装 三 在目的客户机上双击运行制作好的安装包没有任何响应 但是在任务管理器中可以看到相关进程正在运行使用winrar等解压工具将安装包解压缩直接运行解压后的可执行文件 安装 卸载问题 服务器端安装客户端安装补丁安装 补丁安装 部署hotfix时失败确保在Clients ClientPrivilegesandSettings下 选项 Forbidprogramupgradeandhotfixdeployment 没有被选上服务端和客户端操作系统日期时间是否一致安装hotfix部署失败的补丁OSCE7 3sc osce 73 win sc hfb1184 1注意 安装前先回退引擎版本到8 32以前或阅读Readme文件进行更改 性能优化和其它常见问题 性能优化常见问题 性能优化 减少对系统资源的占用 在配置较低的客户端 如何设置可以减小产品对系统资源的影响 实时扫描设置使用IntelliScan 真实文件类型识别扫描传入文件 即写入时扫描 扫描压缩文件设为最多1层手动扫描和预设扫描将扫描时的CPU利用率调低开机时的TSC预扫描安装hotfix1159后可以去除开机tsc预扫描 性能优化 日志精简 日志中出现许多相同病毒的日志 如何进行精简 性能优化 隔离目录的更改 如何更改默认的隔离目录 在officescan服务器上新建一个文件夹 例d virus 共享该文件夹 并在 安全 中 给予everyone读写和运行权限在扫描选项中 将隔离目录设为 Server IP virus更改 PCCSRV ofcscan ini文件quarantine folder d virus注意 在扫描选项中使用unc路径格式 而在修改ofcscan ini时需采用本地路径 性能优化 例外目录的设置 安装了OfficeScan客户端 需要添加哪些目录到例外扫描列表 一般企业中的关键应用都建议加入扫描例外列表中MSSQLserverExchangeDominoOracle等一些常用的例外目录设置可参考 例外目录更多例外设置请查询各应用程序厂方知识库 性能优化 存在流量限制的环境 一 网络中存在严格的流量限制或带宽比较小的环境下如何设置客户端尽快地获得病毒码的更新 及时更新病毒码 尽可能使用增量更新的方式设置更新代理 使不同客户端从不同更新源获取更新设置非高峰时间进行组件更新 性能优化 存在流量限制的环境 二 客户端更新时 大量的并发更新连接是否会对网络有影响 如何根据实际的网络情况设置具体的客户端更新连接 可以使用SvrTune服务器调整程序 设定并发的更新连接数量 连接超时时间 性能优化 增加服务器的处理能力 一 服务器的进程管理器显示大量CGI程序 性能优化 增加服务器的处理能力 二 减少服务器的更新和客户端的部署频率参数设置TCP IP服务 手动添加 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services Tcpip ParametersMaxUserPort 65534 默认为空 TcpTimedWaitDelay 30 默认为空 加大数据库缓存默认值为10240 10MB 打开ofcscan ini文件 将这个值设置为您空余内存的10 INI DBFILE SECTION DB MEM OPT MAX 102400 参数设置 续 加大处理线程数 手动添加 这取决于服务器的CPU数量 在ofcscan ini中将值设定为网络中CPU数量的20倍 INI SERVER SECTION Command Handler Maxium Thread Number x验证连接取决于网络性能 如果是100M以太网 建议将值设置为64 128 INI SERVER SECTION VerifyConnectionThreadCount 16 默认值 性能优化 增加服务器的处理能力 二 性能优化和其它常见问题 性能优化常见问题 常见问题 无法登陆Web管理控制台 打开Web控制台页面报错 或无法登陆是否安装了JAVA虚拟机访问下载安装JAVAVM与权限有关的原因重组IIS 参考重组IIS注意事项CGI错误一般由web c