officescan运行维护-文档资料

1、OfficeScan运行维护和常见问题的处理运行维护和常见问题的处理Copyright 2007 - Trend Micro Inc.2022-3-62首席执行官 |陈怡桦议程OfficeScan的运行和维护Copyright 2007 - Trend Micro Inc.3OfficeScan的运行和维护的运行和维护l OSCE的产品架构介绍l 如何重装OSCE服务器端程序l 服务器端新装后的配置建议l OSCE日常运行和维护管理建议Copyright 2007 - Trend Micro Inc.4OfficeScan的运行和维护的运行和维护 OSCE的产品架构介绍的产品架构介绍 如何重装

2、OSCE服务器端程序 服务器端新装后的配置建议 OSCE日常运行和维护管理建议Copyright 2007 - Trend Micro Inc.5OSCE的产品架构的产品架构趋势科技升级服务器笔记本电脑和平板电脑互联网基于网络的管理控制台OfficeScan服务器可选更新源与客户端软件进行实时通讯HTTP / HTTPSHTTP服务器桌面计算机Copyright 2007 - Trend Micro Inc.6OfficeScan的运行和维护的运行和维护 OSCE的产品架构介绍 如何重装如何重装OSCE服务器端程序服务器端程序 服务器端新装后的配置建议 OSCE日常运行和维护管理建议Copyr

3、ight 2007 - Trend Micro Inc.7备份备份 配置文件 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 数据库（可选） Program FilesTrend MicroOfficeScanPCCSRVHTTPDB目录 策略 设置策略 控制台：客户机导出/导入导出策略导出保存 防火墙策略 Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目录Copyright 2007 - Trend Micro Inc.8获取原始安装信息获取原始安装信息 服务器安装方式（机器名/

4、IP地址） 从Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 参数Master_DomainName 从Client端查 注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion Server键值Copyright 2007 - Trend Micro Inc.9获取原始安装信息获取原始安装信息 服务器端端口号 从Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件

5、参数Master_DomainPort 从Client端查 注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion ServerPort键值Copyright 2007 - Trend Micro Inc.10获取原始安装信息获取原始安装信息 客户端端口号 从Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 参数Client_LocalServer_Port 从Client端查 注册表HKEY_LOCAL_MACHINESOFTWARET

6、rendMicroPC-cillinNTCorpCurrentVersion LocalServerPort键值Copyright 2007 - Trend Micro Inc.11获取原始安装信息获取原始安装信息 是否开启了SSL和其端口 从Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 参数Master_EnableSSL和Master_SSLPortCopyright 2007 - Trend Micro Inc.12如何最小化安装代价如何最小化安装代价 场景一 需要更换原服务器A，由新服务器B来管理原服务器A

7、的所有客户端 问题 不希望大面积重新安装客户端 解决方法 重装前从服务器端迁移服务器A的所有客户端到服务器B 新服务器B安装时沿用原来的客户端端口号注：迁移方法后续讲解Copyright 2007 - Trend Micro Inc.13如何最小化安装代价如何最小化安装代价 场景二 原服务器由于硬件损坏等原因已经无法登录，需要重新找一台服务器作为OSCE服务端 问题 无法找到原始安装信息 解决方法 从客户端获取原始安装信息 新安装时沿用原来的服务器安装方式、服务器端和客户端端口号等信息Copyright 2007 - Trend Micro Inc.14安装前的准备安装前的准备 IIS健康检查

8、 在浏览器输入检查是否能显示如下页面http:/ 2007 - Trend Micro Inc.15安装前的准备安装前的准备 帐户是否具有本机管理员权限 RPC服务和远程注册表服务是否启动Copyright 2007 - Trend Micro Inc.16安装前的准备安装前的准备 C盘默认共享，ADMIN$共享是否打开 如果没有打开，运行一下命令 net start C$=c: net start ADMIN$ 命令行下运行net share，确认能显示下图状况Copyright 2007 - Trend Micro Inc.17安装前的准备安装前的准备 关闭所

9、有MMC控制台 否则安装时会弹出如下窗口Copyright 2007 - Trend Micro Inc.18安装过程安装过程 安装方式和服务器端端口信息等Copyright 2007 - Trend Micro Inc.19安装过程安装过程 客户端端口号信息Copyright 2007 - Trend Micro Inc.20安装过程安装过程 TMCM代理安装Copyright 2007 - Trend Micro Inc.21重装后重装后 控制台导入设置策略 客户机导出/导入导出策略导入 复制防火墙策略回原文件夹设置策略 Program FilesTrend MicroOfficeScan

10、PCCSRVPrivatePFW目录Copyright 2007 - Trend Micro Inc.22OfficeScan的运行和维护的运行和维护 OSCE的产品架构介绍 如何重装OSCE服务器端程序 服务器端新装后的配置建议服务器端新装后的配置建议 OSCE日常运行和维护管理建议Copyright 2007 - Trend Micro Inc.23更新设置更新设置 安装后立即执行一次“手动更新” 确认所有组件能更新到最新的防毒组件版本Copyright 2007 - Trend Micro Inc.24更新设置更新设置 更新源设置 设置更新源的目的 设置方法 在客户机视图选中将充当更新源

11、的客户机，选择客户机权限/设置，选择充当更新代理Copyright 2007 - Trend Micro Inc.25更新设置更新设置 设置方法（续1） 在客户机部署更新源，选择“定制的更新源”，并选择添加Copyright 2007 - Trend Micro Inc.26更新设置更新设置 设置方法（续2） 输入从更新代理更新的客户机范围 选择已设定的更新代理计算机Copyright 2007 - Trend Micro Inc.27扫描设置扫描设置 实时扫描和手动扫描Copyright 2007 - Trend Micro Inc.28扫描设置扫描设置 预设扫描选择非高峰时间段Copyri

12、ght 2007 - Trend Micro Inc.29扫描设置扫描设置分别添加实时/手动/预设扫描的例外目录 针对Win 9x/Me计算机 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientUnsent Virus 针对Win NT/2000/2003/XP计算机 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientSusp

13、ect 针对服务器 添加数据库（如MS SQL Server）的目录 添加邮件服务器（如Domino）的目录 添加特殊应用的程序目录（可选）Copyright 2007 - Trend Micro Inc.30权限设置权限设置 赋予客户端合适的权限Copyright 2007 - Trend Micro Inc.31验证连接验证连接 确保客户端和服务器端的连接Copyright 2007 - Trend Micro Inc.32全局客户机设置全局客户机设置Copyright 2007 - Trend Micro Inc.33日志维护日志维护Copyright 2007 - Trend Micr

14、o Inc.34OfficeScan的运行和维护的运行和维护 OSCE的产品架构介绍 如何重装OSCE服务器端程序 服务器端新装后的配置建议 OSCE日常运行和维护管理建议日常运行和维护管理建议Copyright 2007 - Trend Micro Inc.35客户端安装客户端安装 Web方式安装 控制台登陆页点击“单击此处”进行安装Copyright 2007 - Trend Micro Inc.36客户端安装客户端安装 打包方式安装 制作安装包Program FilesTrend MicroOfficeScanPCCSRVAdminUtilityClientPackagerClnPack

15、.exe 双击运行即可安装Copyright 2007 - Trend Micro Inc.37产品的服务产品的服务 服务器端 OfficeScan Master Service 客户端 OfficeScanNT 个人防火墙 OfficeScanNT 实时扫描 OfficeScanNT 侦听程序Copyright 2007 - Trend Micro Inc.38下篇下篇OfficeScan的常见问题处理Copyright 2007 - Trend Micro Inc.39OfficeScan的常见问题处理的常见问题处理 更新问题 通讯问题 安装卸载问题 性能优化和其它常见问题 参考资料Cop

16、yright 2007 - Trend Micro Inc.40更新问题更新问题 服务器端更新服务器端更新 客户端更新Copyright 2007 - Trend Micro Inc.41服务器端更新服务器端更新检查和处理（一）检查和处理（一） 网络通讯 ping TMCM_Server_IP 若无法ping通 可使用tracert命令，查找网络问题Copyright 2007 - Trend Micro Inc.42服务器端更新服务器端更新检查和处理（二）检查和处理（二） 检查server.ini文件是否可以下载 在浏览器中输入http:/TMCM_Server_IP:80/TvcsDown

17、load/ActiveUpdate/server.ini检查 若无法下载 Officescan服务器端前方有防火墙、ISA等设备 检查防火墙等设备是否有限制文件诸如*.ini等文件的下载，保证officescan服务器端能正常下载更新所需文件 网络内需代理服务器连接TMCM 在OSCE中正确设置相应的代理服务器信息 可尝试清空代理服务器的缓存Copyright 2007 - Trend Micro Inc.43服务器端更新服务器端更新检查和处理（三）检查和处理（三） 排除了网络问题后 清空产品更新目录 pccsrvAU_* pccsrvwebserviceAU_* 清空Windows临时目录

18、Documents and SettingsLocal SettingsTemporary Internet Files 查看更新日志 tmudump.txtCopyright 2007 - Trend Micro Inc.44更新问题更新问题 服务器端更新 客户端更新客户端更新Copyright 2007 - Trend Micro Inc.45客户端更新客户端更新检查和处理（一）检查和处理（一） 网络通讯 服务端、客户端双向telnet端口 telnet IP_Address/Machine_Name Port 如果服务器采用的机器名安装，telnet时使用机器名 telnet不通 机器名

19、解析问题 尝试添加hosts记录 端口被阻止 检查端口是否正确 网络情况（硬件软件防火墙）Copyright 2007 - Trend Micro Inc.46客户端更新客户端更新检查和处理（二）检查和处理（二） 检查server.ini文件是否可以下载 在浏览器中输入http:/Server_IP(name):Server_Port/OfficeScan/download/server.ini检查 若无法下载 Windows 2003的安全级别较高， MIME的设置过滤了与更新相关的一些文件类型 打开Internet Information Service Manager，选中服务器-属性-

20、MIME类型-新建，新建.*的MIME Type IIS的Lockdown工具阻止了server.ini文件的下载 安装SUS后，程序会自动在IIS中安装Lockdown Tool ，该插件默认会阻挡*.ini文件的下载 解决方法参考SUSCopyright 2007 - Trend Micro Inc.47客户端更新客户端更新检查和处理（三）检查和处理（三）Copyright 2007 - Trend Micro Inc.48客户端更新客户端更新检查和处理（四）检查和处理（四） 排除了网络问题后 清空产品更新目录 Trend MicroOfficeScan ClientAU_* 清空Wind

21、ows临时目录 Documents and SettingsLocal SettingsTemporary Internet Files 查看病毒日志 tmudump.txt 参考Tmudump日志分析Copyright 2007 - Trend Micro Inc.49通讯问题通讯问题 概述概述 端口准确性 NAT情况Copyright 2007 - Trend Micro Inc.50通讯问题通讯问题概述概述 多数的通讯问题，会与更新问题同时出现 解决方法参考更新问题的检查处理方法Copyright 2007 - Trend Micro Inc.51通讯问题通讯问题 概述 端口准确性端口准

22、确性 NAT情况Copyright 2007 - Trend Micro Inc.52通讯问题通讯问题端口准确性端口准确性 客户端显示断线，或服务器端显示客户机离线 检查网络通讯 服务端、客户端双向telnet端口 telnet IP_Address/Machine_Name Port 如果服务器采用的机器名安装，telnet时使用机器名 端口的确认 服务端ofcscan.ini Client_LocalServer_Port Master_DomainPort 客户端注册表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVe

23、rsion LocalServerPort ServerPortCopyright 2007 - Trend Micro Inc.53通讯问题通讯问题 概述 端口准确性 NAT情况情况Copyright 2007 - Trend Micro Inc.54通讯问题通讯问题NAT情况情况 客户端图标显示状态正常，但服务器端显示客户机离线 检查服务器端与客户端之间是否有网络地址转换（NAT） NAT会将客户端的实际地址转换成某一个或某几个地址，导致服务器端无法正常通讯到客户端Copyright 2007 - Trend Micro Inc.55通讯问题通讯问题非非NAT情况情况 客户端图标显示状态正

24、常，但在控制台上无法显示客户机 检查客户机是否是Server操作系统，而激活码却仅支持WorkStation 检查是否客户机因使用镜像方式安装而使用了同一GUID 检查服务端httpdb数据库目录是否存在tmp临时文件，可尝试清空数据库，并重启双方服务 telnet双方端口Copyright 2007 - Trend Micro Inc.56安装安装/卸载问题卸载问题 服务器端安装服务器端安装 客户端安装 补丁安装Copyright 2007 - Trend Micro Inc.57服务器端安装服务器端安装重装服务器端重装服务器端 参考上篇内容Copyright 2007 - Trend Mi

25、cro Inc.58安装安装/卸载问题卸载问题 服务器端安装 客户端安装客户端安装 补丁安装Copyright 2007 - Trend Micro Inc.59客户端安装客户端安装Web方式安装（一）方式安装（一） 通过web方式安装，点击“立即安装”后,出现空白页面，并浏览器左下角的进程状态显示”完成” 清空或重建服务器端系统临时文件夹 %windir%temp 清空前先停止Officescan和IIS服务 重建temp目录后给予IUSR读写和运行权限Copyright 2007 - Trend Micro Inc.60客户端安装客户端安装Web方式安装（二）方式安装（二） 通过Web安装

26、，提示需要安装ActiveX控件 检查ActiveX控件是否正确下载安装 移除ActiveX控件后重新打开控制台安装 手动注册ActiveX控件 具体步骤参考安装客户端时提示ActiveX错误.docCopyright 2007 - Trend Micro Inc.61客户端安装客户端安装Web方式安装（三）方式安装（三） 客户端通过Web安装，提示“没有管理员权限” 确认使用管理员帐号 将浏览器安全选项（工具internet选项安全）设为默认级别 如果是XP系统 将文件夹选项查看下的“使用简单文件共享”取消 在本地安全设置本地策略安全选项下，将网络访问“本地帐户的共享和安全模式”改为经典方式

27、Copyright 2007 - Trend Micro Inc.62客户端安装客户端安装打包安装（一）打包安装（一） 在制作Officescan打包程序时，出现“系统找不到指定的文件” 开启打包程序的debug功能 .PCCSRVAdminUtilityClientPackagerclnextor.ini debugmode=1 生成的c:clnpack.log日志记录制作安装包时调用的最后一个文件 比对.PCCSRVAdminUtilityClientPackagerClnPack.ini中最后一个文件的下一个文件的路径和名称 在OSCE安装程序或其它OSCE服务器端找到该文件复制Copy

28、right 2007 - Trend Micro Inc.63客户端安装客户端安装打包安装（二）打包安装（二） 例:C:clnpack.log中的记录 .PCCSRVAdminUtilityClientPackagerClnPack.ini中记录的文件. 该例中AdminTSC.exe出错.Copyright 2007 - Trend Micro Inc.64客户端安装客户端安装打包安装（三）打包安装（三） 在目的客户机上双击运行制作好的安装包没有任何响应，但是在任务管理器中可以看到相关进程正在运行 使用winrar等解压工具将安装包解压缩 直接运行解压后的可执行文件Copyright 200

29、7 - Trend Micro Inc.65安装安装/卸载问题卸载问题 服务器端安装 客户端安装 补丁安装补丁安装Copyright 2007 - Trend Micro Inc.66补丁安装补丁安装 部署hotfix时失败 确保在Clients Client Privileges and Settings下，选项“Forbid program upgrade and hotfix deployment”没有被选上 服务端和客户端操作系统日期时间是否一致 安装hotfix部署失败的补丁 OSCE 7.3 sc: osce_73_win_sc_hfb1184.1 注意：安装前先回退引擎版本到8.

30、32以前或阅读Readme文件进行更改Copyright 2007 - Trend Micro Inc.67性能优化和其它常见问题性能优化和其它常见问题 性能优化性能优化 常见问题Copyright 2007 - Trend Micro Inc.68性能优化性能优化减少对系统资源的占用减少对系统资源的占用 在配置较低的客户端，如何设置可以减小产品对系统资源的影响? 实时扫描 设置使用IntelliScan-真实文件类型识别 扫描传入文件（即写入时扫描） 扫描压缩文件设为最多1层 手动扫描和预设扫描 将扫描时的CPU利用率调低 开机时的TSC预扫描 安装hotfix 1159后可以去除开机tsc

31、预扫描Copyright 2007 - Trend Micro Inc.69性能优化性能优化日志精简日志精简 日志中出现许多相同病毒的日志，如何进行精简?Copyright 2007 - Trend Micro Inc.70性能优化性能优化隔离目录的更改隔离目录的更改 如何更改默认的隔离目录? 在officescan服务器上新建一个文件夹（例d:virus） 共享该文件夹，并在”安全”中，给予everyone读写和运行权限 在扫描选项中，将隔离目录设为Server_IPvirus 更改.PCCSRVofcscan.ini文件 quarantine_folder=d:virus 注意：在扫描选项

32、中使用unc路径格式，而在修改ofcscan.ini时需采用本地路径Copyright 2007 - Trend Micro Inc.71性能优化性能优化例外目录的设置例外目录的设置 安装了OfficeScan客户端，需要添加哪些目录到例外扫描列表？ 一般企业中的关键应用都建议加入扫描例外列表中 MS SQL server Exchange Domino Oracle等 一些常用的例外目录设置可参考：例外目录 更多例外设置请查询各应用程序厂方知识库Copyright 2007 - Trend Micro Inc.72性能优化性能优化存在流量限制的环境（一）存在流量限制的环境（一） 网络中存在严

33、格的流量限制或带宽比较小的环境下如何设置客户端尽快地获得病毒码的更新？ 及时更新病毒码，尽可能使用增量更新的方式 设置更新代理，使不同客户端从不同更新源获取更新 设置非高峰时间进行组件更新Copyright 2007 - Trend Micro Inc.73性能优化性能优化存在流量限制的环境（二）存在流量限制的环境（二） 客户端更新时，大量的并发更新连接是否会对网络有影响?如何根据实际的网络情况设置具体的客户端更新连接? 可以使用SvrTune服务器调整程序，设定并发的更新连接数量，连接超时时间Copyright 2007 - Trend Micro Inc.74性能优化性能优化增加服务器的处

34、理能力（一）增加服务器的处理能力（一） 服务器的进程管理器显示大量CGI程序Copyright 2007 - Trend Micro Inc.75性能优化性能优化增加服务器的处理能力（二）增加服务器的处理能力（二） 减少服务器的更新和客户端的部署频率 参数设置 TCP/IP服务（手动添加）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersMaxUserPort = 65534(默认为空)TcpTimedWaitDelay = 30(默认为空) 加大数据库缓存默认值为10240 (10 MB). 打开ofcscan.i

35、ni文件，将这个值设置为您空余内存的10%INI_DBFILE_SECTIONDB_MEM_OPT_MAX = 102400Copyright 2007 - Trend Micro Inc.76 参数设置（续） 加大处理线程数 （手动添加）这取决于服务器的CPU数量，在ofcscan.ini中将值设定为网络中CPU数量的20倍INI_SERVER_SECTIONCommand_Handler_Maxium_Thread_Number=x 验证连接取决于网络性能。如果是100M以太网，建议将值设置为64-128INI_SERVER_SECTIONVerifyConnectionThreadCount=16(默认值)性能优化性能优化增加服务器的处理能力（二）增加服务器的处理能力（二）Copyright 2007 - Trend Micro Inc.77性能优化和其它常见问题性能优化和其它常见问题 性能优化 常见问题常见问题Copyright 2007 - Trend Micro Inc.78常见问题常见问题无法