趋势防病毒用户配置使用手册.docx

趋势防毒墙用户配置使用手册深圳市标驰电子有限公司目录一、控制台安装步骤：3二、控制台的配置：161、扫描配置162、实时扫描设置193、预设扫描设置214、立即扫描设置235、取消病毒警报窗口弹出设置256、客户机权限和设置287、全局客户机设置328、Web信誉设置339、爆发阻止设置3610、更新设置3811、日志清除设置4012、非活动客户机设置4113、防火墙设置4214、注册到TMCM4315、数据库备份44三、客户端的安装方式：451、使用客户端打包程序安装452、从officescan控制台安装45趋势防毒墙安装过程一、控制台安装步骤：1.在服务器端双击执行安装程序，自解压完成后进入安装程序点击“下一步”2.进入产品许可证界面，选择接受许可协议条款后点击“下一步” 3. 选择安装目标，Officescan支持远程安装一台或同时安装多台计算机，选择在此计算机上安装点击“下一步”4. 选择是否在安装前对服务器进行扫描，推荐在安装Officescan 服务器前进行扫描，选择完成后点击“下一步” 5. 扫描完成后/或不进行扫描进入资源评估页面，检测服务器安装需求的配置 6. 选择Officescan 服务器安装路径 注意：由于Officescan10.0 服务器端需存放大量客户端信息以及病毒日志，病毒码等文件，建议将它安装在非系统盘路径下，以避免磁盘空间不足而引起的系统问题 7. 代理服务器设置，如果您的服务器需要通过代理访问internet，请在此处设置代理服务器信息使得 Officescan 10.0 服务器在安装完成后可以正常从趋势更新服务器获得最新病毒码以及更新程序，设置完成后点击下一步（ 如果不需要代理服务器访问网络，请直接点击下一步） 8. 选择安装的Web 服务器，如果机器未安装IIS，Officescan 将帮您安装最新的 ApacheWeb 服务器。设置完成后点击“下一步”注意：如果您的服务器上已存在其他的web 站点应用建立在虚拟站点上，请注意避免选择与该站点相同的端口，否则会引起端口冲突导致网站无法访问 如果是升级安装HTTP端口应该与以前端口号保持一致9.选择Officescan 10.0 服务器与客户端通讯所使用的标志，可以使用IP 地址或电脑名称可根据实际情况任意选择，选择完成后点击“下一步” 10. 进入产品激活页面，如果您是试用此产品的用户请点击在线注册获得试用激活码，收到激活码邮件后，点击下一步（如果您是正式购买用户，已获得激活码请直接点击下一步） 11. 输入已获得的激活码，点击“下一步” 12. 选择是否安装集成型云安全服务器，点击“下一步” 13. 选择是否在此机器上安装防病毒网络版客户端，以及NAC 策略服务器，选择完成后点击“下一步” 14. 选择是否加入“全球病毒实时监控计划”,选择完成后点击“下一步” 15. 设置登陆Officescan 10.0 服务器控制台的帐号密码，以及客户机退出卸载密码（密码可以相同）点击“下一步” 16. 选择Officescan 客户端安装路径，以及与服务器进行通讯的5 位端口，选择完成后点击“下一步” ：如果是升级安装则要输入以前的侦听端口号 17. 选择是否启用防火墙功能，建议先不启用，等安装好之后在启用点击“下一步” 18. 进行防间谍软件功能的设置，启用评估模式，点击“下一步” 19. 选择Officescan 10.0 程序快捷方式 20. 显示Officescan 10.0 安装摘要 21. 配置软件安装 22. 如果选择将 Officescan 10.0 安装在Apache Web 服务器上，将会进行Apache 的安装 23. 安装完成 二、控制台的配置：点击桌面的趋势防病毒web控制，进入web管理控制台，ie会自动下载安装趋势的插件，运行安装, 输入用户名和密码说明：所有设置均在Officescan10.0服务器端，对于以下没有提到的配置，保持默认设置即可。1、扫描配置l 手动扫描设置、1. 打开Officescan10.0控制台2. “联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“手动扫描设置”3. 弹出的“手动扫描设置”页面，按照如下红色框勾出的选项进行配置，配置完毕后“应用至全部客户机”2、实时扫描设置1. 打开Officescan10.0控制台2. “联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“实时扫描设置”3. 弹出的“实时扫描设置”页面，按照如下红色框勾出的选项进行配置，配置完毕后“应用至全部客户机”将上面的两个客户端计算机上显示通知消息取消勾选。3、预设扫描设置1. 打开Officescan10.0控制台2. “联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“预设扫描设置”3. 弹出的“预设扫描设置”页面，按照如下红色框勾出的选项进行配置，配置完毕后“应用至全部客户机”，建议设置“每周一次”预设扫描，可根据本行特点自行设置。将上面的两个客户端计算机上显示通知消息取消勾选。4、立即扫描设置1. 打开Officescan10.0控制台2. “联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“立即扫描设置”3. 弹出的“预设扫描设置”页面，按照如下红色框勾出的选项进行配置，配置完毕后“应用至全部客户机”5、取消病毒警报窗口弹出设置注意：该设置仅适用于ATM、自助终端等面向客户的设备。1. 登录Web管理控制台，“联网计算机”“客户机管理”选择需要设置的客户端图标“设置” 分别设置“实时扫描设置”，“预设扫描设置”，“权限和其他设置”。2. 实时扫描设置，选择“处理措施”选项卡，取消“检测到病毒/恶意软件时在客户端计算机上显示通知消息”和“检测到间谍软件/灰色软件时在客户端计算机上显示通知消息”，配置完毕后点击保存。3. 预设扫描设置，选择“处理措施”选项卡，取消“检测到病毒/恶意软件时在客户端计算机上显示通知消息”和“检测到间谍软件/灰色软件时在客户端计算机上显示通知消息”，配置完毕后点击保存。4. 权限和其他设置，选择“其他设置”选项卡，取消勾选“阻止 Web 站点时显示通知”，配置完毕后点击保存。6、客户机权限和设置1. 登录Web管理控制台，“联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“权限和其他设置”2. 弹出的“权限和其他设置”页面中，按照如下红色框勾出的选项进行配置，勾选完毕后“应用至全部客户机”。 3. 配置完毕关闭该页面4. 根据第一步操作方法再次打开权限和其他设置页面中配置其他设置，初次配置勾选“客户机可以更新组件，但不能升级客户机程序也不能部署hotfix” （应用于客户端程序分组升级，避免因大批量升级造成网络通信异常），在日常维护中，可以取消该选项。5. 选择“应用至全部客户机”后关闭配置页面7、全局客户机设置1. 在联网计算机中点击“全局客户机设置”，勾选“将“手动扫描”添加到客户端计算机的Windows快捷菜单中”2. 仅间谍软件/灰色软件扫描设置，取消“启用评估模式”。3. 警报设置，取消勾选“如果病毒码文件在天后没有更新则在 Windows 任务栏上显示警报图标”和“如果客户端计算机需要重新启动以加载内核方式驱动程序，则显示通知消息”选项。4. 病毒/恶意软件日志带宽设置，勾选一小时内重复日志只创建一条日志条目，全部设置完毕后保存。8、Web信誉设置1. 在“联网计算机”“计算机位置”选择客户机连接状态，然后点击“保存”。2. 在“联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“WEB设置”，勾选“启用Web信誉策略”，并设置“安全级别”为低。 3. 使用允许的 URL 列表指定您认为安全且不应被防毒墙网络版阻止的 URL。要配置该列表，请转到“全局客户端设置”“Web 信誉允许的 URL 列表”。 在允许访问的列表中添加可信任的网站， 、http:/84.*。（将该选项勾取消后保存即停止Web信誉策略）同时各分行可根据自身的情况添加白名单。4. 在“联网计算机”“客户机管理”选择根域“防毒墙网络版服务器” “设置”“WEB设置”，中的“内部计算机”设置，取消“启用Web信誉策略”，然后点击“保存”。9、爆发阻止设置1. 在“联网计算机中”点击“爆发阻止”，点选“防毒墙网络版服务器”后点击“启动爆发阻止”2. 在爆发阻止设置中勾选“拒绝对文件和文件夹的写访问”，并点击该链接3. 将爆发阻止设置的页面拉至最下，在“要保护的文件”中设置ARP病毒拒绝文件“npf.sys,packet.dll”并添加，设置完毕后“保存”4. 保存后弹出提示框，点击“确定”5. 返回“爆发阻止设置”设置“在65535小时之后自动停止爆发阻止”并将通知中的“爆发阻止启动时通知客户机用户”取消。6. 弹出确定窗口，“确定”既可7. 设置完毕后，显示如下，点击“关闭”完成爆发阻止设置10、更新设置1. 点击“更新”“预设更新”设置“启用防毒墙网络版服务器的预设更新”，勾选所有更新组件，并定制每小时一次更新。2. 服务器更新源设置，在“更新”“更新源”中选择“其他更新源”，并输入更新地址 http:/xxx.xxx.xxx.xxx/tvcsdownload/activeupdate ，xxx用本行或一级行的TMCM IP地址替代3. 客户机自动更新设置，在“更新”“联网计算机”“自动更新”勾选触发更新，时间表更新设置为每1小时更新，并保存。4. 客户机更新源设置，在“更新”“联网计算机”“更新源”勾选“标准更新源（从防毒墙网络版服务器更新）”，并“通知所有客户机”。提醒：该设置可根据本行特点自行设置。备注：如果本服务器不能访问Inernet，需要定期的去趋势的网站去下载离线升级包，保证病毒码为最新。/Anti-Virus/China-Pattern/TSUT/TSUT_7.174.60_en.asp，TSUT_7.174.60_en.asp为病毒码的版本，由于每天的版本不同所以下载时只需在ie浏览器中输入：/Anti-Virus/China-Pattern/TSUT/选择最新的病毒码下载11、日志清除设置在“日志”中点击“日志维护”, “启用预设日志删除”功能，并勾选所有日志，根据本行日志审计要求，设置日志删除时间表“每日一次”12、非活动客户机设置在“管理”中点选“非活动客户机”勾选“允许自动删除非活动客户机”并设置为7天后删除，保存设置。13、防火墙设置1. 点击“管理”，选择产品使用授权2. 确认“用于联网计算机的防火墙”的状态处理“已禁用”14、注册到TMCM1. 在“管理”“控制管理中心设置”，在控制管理中心服务器设置中添加TMCM的IP地址，端口设置443，勾选“使用HTTPS连接”2. 点击“注册”完成TMCM的注册15、数据库备份在“管理”“数据库备份”，数据库备份时间表中勾选“启用预设数据库备份”，并预设每周一次，在星期日 5:00 OfficeScan服务器空闲时间执行，保存设置三、客户端的安装方式：