Wprowadzenie do programu Smart Protection Server

Transkrypt

1 Wprowadzenie do programu Smart Protection Server Bezpiecze stwo punktu ko cowego Chmura chroniona Bezpiecze stwo Web

2

3 Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami readme, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi Damage Cleanup Services, emanager, InterScan, Network VirusWall, ScanMail, ServerProtect i TrendLabs są znakami handlowymi lub zastrzeżonymi znakami handlowymi firmy Trend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Część dokumentu nr: OSEM104459/10421 Data wydania: Sierpień 2010 Chronione patentami USA nr ; ; ;

4 Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat wykorzystania poszczególnych funkcji oprogramowania znajdują się w pliku pomocy elektronicznej oraz w elektronicznej Bazie wiedzy, dostępnej w witrynie internetowej firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro prosimy o kontakt pod adresem docs@trendmicro.com. Prosimy o ocenę tego dokumentu w witrynie:

5 Spis treści Wstęp Dokumentacja programu OfficeScan...viii Odbiorcy...ix Konwencje przyjęte w dokumentacji...ix Terminologia...x Rozdział 1: Wprowadzenie do rozwiązań Trend Micro Smart Protection Rozwiązania Smart Protection informacje Potrzeba nowego rozwiązania Usługi Smart Protection Usługa File Reputation Usługa Web Reputation Funkcja Smart Feedback Źródła Smart Protection Trend Micro Smart Protection Network Serwery Smart Protection Server Pliki sygnatur Smart Protection Proces aktualizacji sygnatur Proces wysyłania kwerend Funkcje i korzyści iii

6 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Rozdział 2: Korzystanie z usług Smart Protection Korzystanie z usług File Reputation Metody skanowania Przegląd wdrożenia metody skanowania Wdrożenie metody skanowania podczas nowej instalacji Wdrożenie metody skanowania podczas uaktualnienia W przypadku uaktualniania z wersji OfficeScan 10.x W przypadku uaktualniania z wersji OfficeScan 8.x/ Korzystanie z usług Web Reputation Reguły Web Reputation Listy dozwolonych/zablokowanych adresów URL Rozdział 3: Środowisko rozwiązań Smart Protection Przygotowywanie środowiska rozwiązań Smart Protection Instalacja serwerów Smart Protection Server Wskazówki dotyczące instalacji Uwagi dotyczące wydajności Sprawdzone metody Instalacja samodzielnego serwera Smart Protection Server Co nowego w samodzielnym serwerze Smart Protection Server Wymagania samodzielnego serwera Smart Protection Server Wykonywanie nowej instalacji Uaktualnianie samodzielnego serwera Smart Protection Server Po zakończeniu instalacji Konfiguracja początkowa Korzystanie z usług Smart Protection Instalacja zintegrowanego serwera Smart Protection Server Weryfikacja instalacji zintegrowanego serwera Smart Protection Server Korzystanie z usług Smart Protection Reaktywacja zintegrowanego serwera Smart Protection Server Ustawienia proxy klienta Ustawienia zewnętrznego serwera proxy Ustawienia wewnętrznego serwera proxy iv

7 Spis treści Lista serwerów Smart Protection Server Lista standardowa Listy niestandardowe Ustawienia lokalizacji komputera Serwery odniesienia Rozdział 4: Zarządzanie klientami OfficeScan i serwerami Smart Protection Zarządzanie klientami Informacje o kliencie Ikony klientów Zarządzanie samodzielnym serwerem Smart Protection Server Korzystanie z konsoli produktu Uruchamianie konsoli produktu Korzystanie z ekranu Podsumowanie Korzystanie z zakładek Korzystanie z elementów widget Aktualizowanie Konfigurowanie aktualizacji ręcznych Konfigurowanie zaplanowanych aktualizacji Konfigurowanie źródła aktualizacji Zadania administracyjne Korzystanie z usługi SNMP Dzienniki Dziennik dostępu do sieci Web Dziennik aktualizacji Obsługa dziennika Wyświetlanie powiadomień Powiadomienia Powiadamianie przez pułapkę SNMP Zmiana hasła konsoli produktu Zarządzanie zintegrowanym serwerem Smart Protection Server Aktualizacja składników Serwer proxy do aktualizacji serwera Wycofanie do poprzedniej wersji składników v

8 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Rozdział 5: Uzyskiwanie pomocy Rozwiązywanie problemów Kontakt z firmą Trend Micro Pomoc techniczna Baza wiedzy firmy Trend Micro TrendLabs Centrum informacji o bezpieczeństwie Przesyłanie podejrzanych plików do firmy Trend Micro Opinie o dokumentacji Dodatek A: Zadania wdrożenia metody skanowania Konfiguracja metod skanowania...a-2 Zapisywanie informacji dotyczących serwera OfficeScan...A-2 Przygotowywanie serwera OfficeScan A-3 Uaktualnianie klientów za pomocą przeniesienia ich na serwer OfficeScan A-4 Ręczna aktualizacja klientów...a-7 Konfiguracja Automatycznej aktualizacji klienta i Ustawienia aktualizacji...a-9 Tworzenie domen OfficeScan...A-12 Dodatek B: Polecenia interfejsu wiersza poleceń (CLI) Indeks Lista poleceń... B-2 vi

9 Wstęp Wstęp Witamy w Podręczniku Wprowadzenie do serwera Trend Micro Smart Protection Server dla OfficeScan. Niniejszy dokument wprowadza pojęcia rozwiązań Smart Protection, opisuje przygotowanie środowiska Smart Protection od strony użytkownika oraz dostarcza instrukcje dotyczące zarządzania klientami OfficeScan za pomocą rozwiązań Smart Protection. Zagadnienia omówione w niniejszym rozdziale: Dokumentacja programu OfficeScan na str. viii Odbiorcy na str. ix Konwencje przyjęte w dokumentacji na str. ix vii

10 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Dokumentacja programu OfficeScan Dokumentacja programu OfficeScan zawiera następujące elementy: TABELA P-1. Dokumentacja programu OfficeScan DOKUMENTACJA Wprowadzenie do programu Trend Micro Smart Protection Server for OfficeScan: Podręcznik instalacji i aktualizacji Podręcznik administratora Pomoc Plik Readme Baza wiedzy OPIS dokument PDF, który ma na celu pomoc w zrozumieniu rozwiązań Smart Protection, przygotowaniu środowiska Smart Protection wymaganego do zarządzania klientami OfficeScan za pomocą rozwiązań Smart Protection. dokument PDF omawiający wymagania i procedury instalacji i aktualizacji serwera OfficeScan. dokument PDF obejmujący wprowadzenie, procedury instalacji klienta oraz zarządzanie klientami i serwerem OfficeScan. Pliki HTML skompilowane w formacie WebHelp lub CHM, zawierające instrukcje korzystania, porady i informacje dotyczące określonych zastosowań programu. Pomoc jest dostępna z poziomu interfejsu użytkownika serwera OfficeScan, klienta, konsoli Policy Server oraz z głównego okna konfiguracji programu OfficeScan. Zawiera listę znanych problemów i podstawowych czynności instalacyjnych. Plik ten może również zawierać najnowsze informacje o produkcie, które nie znajdują się w systemie pomocy ani w dokumentacji drukowanej. Baza danych online zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Aby uzyskać dostęp do Bazy wiedzy, odwiedź następującą witrynę internetową: Pobierz najnowsze wersje dokumentów w formacie PDF i plików tekstowych ze strony: viii

11 Wstęp Odbiorcy Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących użytkowników: Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie oprogramowaniem OfficeScan, w tym również za instalację i zarządzanie serwerami i klientami. Od użytkowników tego typu oczekuje się zaawansowanej wiedzy na temat zarządzania serwerem i siecią. Administratorzy Cisco NAC: osoby odpowiedzialne za projektowanie systemów zabezpieczeń oraz za ich obsługę z wykorzystaniem serwerów Cisco NAC oraz urządzeń sieciowych Cisco. Oczekuje się od nich doświadczenia w obsłudze sprzętu tego typu. Użytkownicy końcowi: użytkownicy, którzy mają na komputerze zainstalowanego klienta OfficeScan. Poziom umiejętności takich osób jest różny od początkujących po zaawansowanych. Konwencje przyjęte w dokumentacji Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji programu OfficeScan przyjęto poniższe konwencje: TABELA P-2. Konwencje przyjęte w dokumentacji KONWENCJA OPIS WIELKIE LITERY Pogrubienie Kursywa NARZĘDZIA > NARZĘDZIA KLIENCKIE Akronimy, skróty, nazwy poszczególnych poleceń oraz klawisze klawiatury Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz nazwy czynności Odwołania do innych publikacji lub nowych technologii Krótkie informacje znajdujące się na początku procedur umożliwiają użytkownikom nawigację do istotnych ekranów konsoli internetowej. Wyświetlenie wielu informacji oznacza, że istnieje kilka sposobów przejścia do tego samego ekranu ix

12 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA P-2. Konwencje przyjęte w dokumentacji (ciąg dalszy) <Tekst> KONWENCJA Uwaga: tekst OPIS Oznacza, że tekst wewnątrz nawiasów ostrych należy zastąpić rzeczywistymi informacjami. Na przykład ścieżka C:\Program Files\<nazwa_pliku> może zostać zmieniona na C:\Program Files\sample.jpg Uwagi lub zalecenia dotyczące konfiguracji Wskazówka: text Informacje o sprawdzonych metodach oraz zaleceniach firmy Trend Micro OSTRZEŻENIE! text Ostrzeżenia dotyczące czynności, które mogą stwarzać zagrożenie w sieci Terminologia W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji programu OfficeScan: TABELA P-3. Terminologia OfficeScan Klient TERMINOLOGIA Komputer kliencki lub punkt końcowy Użytkownik komputera klienckiego (lub użytkownik) Serwer OPIS Program kliencki OfficeScan. Komputer, na którym jest zainstalowany klient OfficeScan. Osoba zarządzająca klientem OfficeScan na komputerze klienckim. Program serwera OfficeScan. x

13 Wstęp TABELA P-3. Terminologia OfficeScan (ciąg dalszy) Serwer Administrator (lub administrator programu OfficeScan) Konsola Zagrożenie bezpieczeństwa Usługa produktu Usługa OfficeScan Service Program Składniki TERMINOLOGIA OPIS Komputer, na którym jest zainstalowany serwer OfficeScan. Osoba zarządzająca serwerem OfficeScan. Interfejs użytkownika umożliwiający konfigurowanie i zarządzanie ustawieniami serwera i klienta OfficeScan. Konsola programu serwera OfficeScan jest nazywana konsolą internetową, a konsola programu klienta konsolą klienta. Zbiorczy termin, określający wirusy/złośliwe oprogramowanie, spyware/grayware oraz zagrożenia z sieci Web. Dotyczy usługi ochrony przed wirusami, usługi Damage Cleanup Services, usługi Web Reputation oraz usługi ochrony przed oprogramowaniem spyware wszystkie usługi są aktywowane podczas instalacji serwera OfficeScan. Usługi dostępne z poziomu konsoli Microsoft Management Console (MMC). Na przykład usługa ofcservice.exe główna usługa OfficeScan. Zawiera klienta OfficeScan, program Cisco Trust Agent oraz program Plug-in Manager. Odpowiedzialne za skanowanie, wykrywanie zagrożeń bezpieczeństwa oraz za wykonywanie operacji w przypadku ich wykrycia. xi

14 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA P-3. Terminologia OfficeScan (ciąg dalszy) TERMINOLOGIA Folder instalacji klienta Folder instalacji serwera Klient Smart Scan Klient skanowania standardowego OPIS Folder na komputerze, który zawiera pliki klienta OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\trend Micro\OfficeScan Client Folder na komputerze, który zawiera pliki serwera OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\trend Micro\OfficeScan Jeśli na przykład plik znajduje się w folderze \PCCSRV w folderze instalacji serwera, pełna ścieżka dostęp do pliku to: C:\Program Files\Trend Micro\OfficeScan\ PCCSRV\<nazwa_pliku>. Klient OfficeScan skonfigurowany do skanowania Smart Scan. Klient OfficeScan skonfigurowany do skanowania standardowego. xii

15 Rozdział 1 Wprowadzenie do rozwiązań Trend Micro Smart Protection W tym temacie przedstawiono rozwiązania Trend Micro Smart Protection i składniki wspierające te rozwiązania. Zagadnienia omówione w niniejszym rozdziale: Rozwiązania Smart Protection informacje na str.1-2 Funkcje i korzyści na str

16 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Rozwiązania Smart Protection informacje Rozwiązania Trend Micro Smart Protection to nowoczesna infrastruktura ochrony zasobów klientów pracujących w chmurze przeznaczona do aktywnej ochrony klientów przez zagrożeniami bezpieczeństwa i zagrożeniami internetowymi. Współpracuje zarówno z rozwiązaniami lokalnymi, jak i zarządzanymi, zapewniając użytkownikom ochronę niezależnie od tego, czy znajdują się w sieci, w domu czy w podróży. Wykorzystuje niewielkie klienty, które uzyskują dostęp do unikatowych, zlokalizowanych w chmurze wiadomości , technologii oceny wiarygodności plików i witryn sieci Web oraz do baz danych dotyczących zagrożeń. Ochrona klientów jest automatycznie aktualizowana i ulepszana, ponieważ dostęp do sieci ma coraz więcej produktów, usług i użytkowników, dzięki czemu w czasie rzeczywistym tworzą oni globalne sąsiedztwo zapewniające optymalny poziom ochrony. Dzięki połączeniu technologii oceny reputacji, skanowania i korelacji w chmurze rozwiązania Smart Protection firmy Trend Micro ograniczają konieczność pobierania standardowych plików sygnatur i eliminują opóźnienia związane zwykle z pobieraniem aktualizacji. Potrzeba nowego rozwiązania W stosowanym obecnie podejściu do obsługi zagrożeń związanych z plikami, sygnatury (bądź definicje) wymagane do punktu końcowego są, w większości przypadków, dostarczane zgodnie z harmonogramem. Sygnatury są dostarczane do punktów końcowych w postaci pakietów wydawanych przez firmę Trend Micro. Po otrzymaniu nowej aktualizacji, oprogramowanie ochrony przed wirusami/złośliwym oprogramowaniem zainstalowane na punkcie końcowym wczytuje ten pakiet sygnatur i definicji nowych wirusów/złośliwego oprogramowania do pamięci. W przypadku pojawienia się nowego zagrożenia związanego z wirusami/złośliwym oprogramowaniem, plik sygnatur musi być ponownie częściowo lub w całości zaktualizowany i wczytany do pamięci punktu końcowego w celu zapewnienia ciągłości ochrony. Z biegiem czasu odnotowano znaczny wzrost liczby poszczególnych zagrożeń. Przewiduje się, że w najbliższych latach wolumen zagrożeń będzie wzrastał w postępie prawie wykładniczym. Oznacza to tempo wzrostu liczby zagrożeń znacznie przekraczające liczbę znanych obecnie zagrożeń bezpieczeństwa. Ponadto liczba zagrożeń bezpieczeństwa oznacza nowy rodzaj zagrożenia. Liczba zagrożeń bezpieczeństwa może wpływać na sprawność działania serwera i stacji roboczej, wykorzystanie przepustowości sieci, oraz na ogólną ilość czasu wymaganą na zapewnienie sprawnego zabezpieczenia lub czas ochrony. 1-2

17 Wprowadzenie do rozwiązań Trend Micro Smart Protection Firma Trend Micro jest prekursorem innowacyjnej technologii do obsługi skumulowanych zagrożeń, zapewniając swoim klientom maksymalną ochronę przeciwko wirusom/złośliwemu oprogramowaniu. Technologia i architektura zastosowana w tym pionierskim rozwiązaniu wykorzystuje technologię, która pozwala przechowywać sygnatury i definicje wirusów/ złośliwego oprogramowania w chmurze. Przesłanie magazynu sygnatur i definicji wirusów/ złośliwego oprogramowania do chmury pozwala firmie Trend Micro lepiej chronić klientów przed wzrostem wolumenu pojawiających się zagrożeń bezpieczeństwa. Usługi Smart Protection Rozwiązania Smart Protection obejmują usługi, które udostępniają sygnatury złośliwego oprogramowania, oceny reputacji witryn - Web Reputation - i bazy danych zagrożeń, które są zapisane w chmurze. Te usługi wykorzystują technologię File Reputation do wykrywania zagrożeń bezpieczeństwa oraz oceny reputacji, aktywnie blokując złośliwe witryny sieci Web. Działanie technologii File Reputation polega na przekazywaniu informacji o sygnaturach złośliwego oprogramowania, które były wcześniej przechowywane na komputerach końcowych, w źródłach Smart Protection. Technologia Web Reputation pozwala lokalnym źródłom Smart Protection udostępniać dane dotyczące reputacji adresów URL, które były poprzednio udostępniane wyłącznie przez firmę Trend Micro. Obie technologie zapewniają niższe zużycie przepustowości sieci podczas aktualizacji sygnatur lub sprawdzania adresów URL. Dodatkowo firma Trend Micro aktywnie rozpoznaje nowe zagrożenia, gromadząc anonimowe informacje przesyłane przez produkty Trend Micro z całego świata. Usługi Smart Protection wykorzystują następujące technologie: Usługa File Reputation na str.1-4 Usługa Web Reputation na str.1-4 Funkcja Smart Feedback na str

18 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Usługa File Reputation Technologia File Reputation firmy Trend Micro sprawdza reputację pliku, porównując ją ze zlokalizowaną w chmurze bazą danych. Ponieważ informacje o złośliwym oprogramowaniu są przechowywane w chmurze, dostęp do nich mogą natychmiast uzyskać wszyscy użytkownicy. Minimalne opóźnienia podczas procesu sprawdzania są zapewniane przez sieci dostarczające dane z dużą szybkością oraz przez lokalne serwery buforujące. Architektura chmura-klient zapewnia jeszcze szybszą ochronę i eliminuje konieczność instalacji sygnatur, a także znacznie ogranicza ogólną ilość danych przechowywanych na klientach. Usługa Web Reputation Technologia Web Reputation rejestruje informacje na temat wiarygodności domen sieci Web, przypisując im ocenę reputacji na podstawie czynników takich jak czas działania witryny w sieci Web, historyczne zmiany jej lokalizacji oraz inne symptomy podejrzanych działań wykryte za pomocą mechanizmów analizy zachowania złośliwego oprogramowania. Na podstawie zgromadzonych informacji skanuje witryny i blokuje użytkownikom dostęp do zarażonych lokalizacji. Gdy użytkownik uzyskuje dostęp do adresu URL, technologia firmy Trend Micro: sprawdza bazę danych reputacji domeny w celu sprawdzenia wiarygodności witryn i stron sieci Web, przypisuje ocenę reputacji domenom sieci Web oraz poszczególnym stronom i osadzonym w nich łączom, umożliwia lub blokuje użytkownikom dostęp do witryn. Aby zwiększyć skuteczność i zmniejszyć liczbę fałszywych alarmów, technologia Web Reputation firmy Trend Micro nie klasyfikuje ani nie blokuje całych witryn, lecz przypisuje oceny reputacji poszczególnym stronom i osadzonym w nich łączom. Jest to lepsze rozwiązanie, ponieważ zdarza się, że atakom ulegają jedynie części wiarygodnych witryn, a reputacja może się dynamicznie zmieniać w czasie. 1-4

19 Wprowadzenie do rozwiązań Trend Micro Smart Protection Funkcja Smart Feedback Funkcja Trend Micro Smart Feedback zapewnia stałą komunikację między produktami firmy Trend Micro a działającymi przez całą dobę przez siedem dni w tygodniu firmowymi centrami i technologiami analizy zagrożeń. Każde nowe zagrożenie rozpoznane za pomocą pojedynczego rutynowego sprawdzania oceny reputacji po stronie klienta automatycznie aktualizuje wszystkie bazy zagrożeń firmy Trend Micro, zapobiegając wyrządzeniu szkody przez to zagrożenie kolejnym klientom. Przykładowo wyniki rutynowej kontroli dokonywanej przez usługę Web Reputation wysyłane do sieci Smart Protection Network. Dzięki ciągłemu opracowywaniu informacji o zagrożeniach zbieranych w rozległej sieci klientów i partnerów firma Trend Micro dostarcza automatyczną ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami i zapewnia bezpieczeństwo razem lepiej. Mechanizm ten przypomina zautomatyzowany system straży sąsiedzkiej, który w celu ochrony angażuje członków społeczności. Poufność osobistych i biznesowych danych klienta jest zawsze chroniona, ponieważ gromadzenie informacji o zagrożeniach odbywa się na podstawie oceny reputacji oraz źródła komunikacji. Funkcja Trend Micro Smart Feedback służy do gromadzenia i przesyłania danych z serwerów Smart Protection Server do sieci Smart Protection Network, aby możliwe było przeprowadzenie bardziej szczegółowych analiz oraz w konsekwencji rozwój zaawansowanych rozwiązań i ich wdrożenie na chronionych klientach. Przykładowe informacje przesyłane do firmy Trend Micro: Sumy kodowe plików Odwiedzone witryny sieci Web Informacje o plikach, w tym rozmiar i ścieżki Nazwy uruchamianych plików Z uczestnictwa w programie można w dowolnej chwili zrezygnować z poziomu konsoli Web. Wskazówka: W celu zapewnienia ochrony komputerów klienckich nie jest wymagane branie udziału w opcji Smart Feedback. Uczestnictwo jest opcjonalne i można się z niego w każdej chwili wycofać. Firma Trend Micro zaleca wzięcie udziału w programie Smart Feedback. Pozwoli to zapewnić wyższy poziom ochrony dla wszystkich klientów. Więcej informacji na temat tego sieci Smart Protection Network można znaleźć w witrynie 1-5

20 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Źródła Smart Protection Firma Trend Micro zapewnia usługi Smart Protection za pomocą źródeł Smart Protection. Źródła Smart Protection przechowują większość definicji wirusów/złośliwego oprogramowania oraz danych usługi Web Reputation. Źródła Smart Protection udostępniają je innym punktom końcowym w sieci do sprawdzania potencjalnych zagrożeń. Kwerendy są wysyłane do źródeł Smart Protection tylko, jeśli nie można określić zagrożenia związanego z plikiem przez skanowanie wykonywane po stronie klienta. Punkty końcowe wykorzystują technologię File Reputation i Web Reputation do wykonywania kwerend w źródłach Smart Protection jako części swoich regularnych czynności ochrony systemu. W tym rozwiązaniu klienty OfficeScan wysyłają informacje identyfikacyjne, określane przez technologię firmy Trend Micro, do źródeł Smart Protection w postaci kwerendy. Klienty nie wysyłają nigdy całego pliku podczas korzystania z technologii File Reputation. Zagrożenie związane z plikiem jest określane na podstawie informacji identyfikacyjnych. Z którym źródłem Smart Protection Server klient łączy się, zależy od jego lokalizacji. Klienty mogą się łączyć z: Trend Micro Smart Protection Network: Globalnie skalowana infrastruktura oparta na sieci Internet, która udostępnia usługi oceny reputacji użytkownikom bez bezpośredniego dostępu do swojej sieci firmowej. Smart Protection Server: Serwery Smart Protection Server są dostępne dla użytkowników z bezpośrednim dostępem do lokalnej sieci firmowej. Aby zapewnić optymalną wydajność, serwery lokalne zostały zaprojektowane do obsługiwania usług Smart Protection tylko z sieci firmowej. 1-6

21 Wprowadzenie do rozwiązań Trend Micro Smart Protection TABELA 1-1. Porównanie źródeł Smart Protection PODSTAWA PORÓWNANIA SMART PROTECTION SERVER TREND MICRO SMART PROTECTION NETWORK Dostępność Przeznaczenie Administrator serwera Źródło aktualizacji sygnatury Protokoły połączeniowe klienta Dostępne dla klientów wewnętrznych, czyli klientów spełniających kryteria lokalizacji określone w konsoli OfficeScan Web. Przeznaczone do optymalizacji wydajności przez realizację usług Smart Protection w sieci korporacyjnej. Administratorzy OfficeScan mogą instalować te serwery i zarządzać nimi Serwer Trend Micro ActiveUpdate HTTP i HTTPS Dostępne dla klientów zewnętrznych, czyli klientów niespełniających kryteriów lokalizacji określonych w konsoli OfficeScan Web. Skalowana infrastruktura internetowa o zasięgu globalnym zapewniająca usługi Smart Protection klientom, którzy nie mogą uzyskać natychmiastowego dostępu do sieci korporacyjnej. Ten serwer jest zarządzany przez technologię firmy Trend Micro Serwer Trend Micro ActiveUpdate HTTPS 1-7

22 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Trend Micro Smart Protection Network Sieć Smart Protection Network stanowią serwery utrzymywane przez firmę Trend Micro oraz technologie u klienta, które gwarantują wyjątkową korelację w chmurze Internetu i technologii File Reputation oraz baz danych na temat zagrożeń. Ochrona klientów jest automatycznie aktualizowana i ulepszana, ponieważ dostęp do sieci ma coraz więcej produktów, usług i użytkowników, dzięki czemu w czasie rzeczywistym tworzą oni globalne sąsiedztwo zapewniające optymalny poziom ochrony. Serwery Smart Protection Server Aby zapewnić optymalną wydajność, serwery Smart Protection Server zostały zaprojektowane do obsługiwania usług Smart Protection tylko z sieci firmowej. Dostępne są dwa typy serwerów Smart Protection Server: Zintegrowany serwer Smart Protection Server Program instalacyjny OfficeScan Setup zawiera zintegrowany serwer Smart Protection Server, który jest instalowany na komputerze w czasie instalacji serwera OfficeScan. Po instalacji ustawieniami tego serwera można zarządzać z poziomu konsoli OfficeScan Web. Samodzielny serwer Smart Protection Server Samodzielny serwer Smart Protection Server jest instalowany na serwerze VMware lub Hyper-V. Serwer samodzielny ma oddzielną konsolę zarządzania i jest obsługiwany z poziomu konsoli OfficeScan Web. 1-8

23 Wprowadzenie do rozwiązań Trend Micro Smart Protection Pliki sygnatur Smart Protection Proces przeszukiwania oparty na chmurze korzysta z małego, lokalnego pliku sygnatur w połączeniu z systemem kwerend w chmurze wykonywanych w czasie rzeczywistym. System kwerend w chmurze sprawdza pliki, adresy URL i inne komponenty względem serwera Smart Protection Server lub sieci Trend Micro Smart Protection Network podczas procesu sprawdzania. Serwery Smart Protection Server korzystają z kilku algorytmów, aby zapewnić efektywność procesu skanowania. Podczas procesu skanowania zużywana jest minimalna część przepustowości sieci. Dostępne są trzy pliki sygnatur: Sygnatura Smart Scan Pattern: Ta sygnatura jest pobierana i udostępniana przez źródła Smart Protection. Plik jest aktualizowany co godzinę. Klienty OfficeScan korzystające ze skanowania inteligentnego (które jest częścią usługi File Reputation) nie pobierają sygnatur Smart Scan Pattern. Klienty Smart Scan weryfikują potencjalne zagrożenia z sygnaturami, wysyłając kwerendy do usług Reputation do źródła Smart Protection. W ramach rozwiązania Smart Protection klienty wysyłają do źródeł Smart Protection informacje identyfikacyjne ustalone przez technologię Trend Micro. Klienty nie wysyłają nigdy całego pliku, a zagrożenie związane z plikiem jest określane na podstawie informacji identyfikacyjnych. Sygnatura Smart Scan Agent Pattern: To jest inna sygnatura używana wyłącznie przez klienty Smart Scan. Sygnatura jest udostępniana przez źródła aktualizacji klientów OfficeScan (serwer OfficeScan lub niestandardowe źródło aktualizacji) i pobierana przez klienty. Sygnatura służy do skanowania, które nie wymaga kwerend do źródeł Smart Protection. Aktualizacja jest wykonywana codziennie. Lista blokowania Web: Źródła Smart Protection pobierają ten plik sygnatur z serwerów Trend Micro ActiveUpdate Server. Ta sygnatura jest wykorzystywana do kwerend Web Reputation. Klienty OfficeScan korzystające z usługi Web Reputation nie pobierają Listy blokowania Web. Klienty weryfikują potencjalne witryny służące do wyłudzania informacji z listą blokowania Web, wysyłając kwerendy do źródeł Smart Protection. Jeśli witryna zostanie uznana za bezpieczną, program OfficeScan zezwoli użytkownikom na uzyskanie dostępu do witryny. Natomiast jeśli witryna zostanie rozpoznana jako potencjalnie niebezpieczna, program OfficeScan zablokuje do niej dostęp. 1-9

24 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Proces aktualizacji sygnatur Aktualizacje sygnatur są odpowiedzią na zagrożenia bezpieczeństwa. Pliki sygnatur Smart Protection są udostępniane przez serwer ActiveUpdate. Źródła Smart Protection pobierają sygnatury Smart Scan Pattern i Listę blokowania Web, a źródło aktualizacji klientów OfficeScan (domyślnie jest nim serwer OfficeScan) pobiera sygnatury Smart Scan Agent Pattern i wdraża je na klientach. Serwery Trend Micro ActiveUpdate Server Intranet Serwery Smart Protection Sieć Trend Micro Smart Protection Network Internet Punkty końcowe Serwer OfficeScan Zewnętrzne punkty końcowe Smart Scan Pattern Smart Scan Agent Pattern Lista blokowania sieci RYSUNEK 1-1. Proces aktualizacji sygnatur 1-10

25 Wprowadzenie do rozwiązań Trend Micro Smart Protection Proces wysyłania kwerend Punkty końcowe podłączone do sieci intranet korzystają z serwerów Smart Protection Server do wykonywania kwerend. Natomiast punkty końcowe, które nie są w sieci intranet, mogą łączyć się z siecią Trend Micro Smart Protection Network do wykonywania kwerend. Chociaż połączenie z siecią jest wymagane do korzystania z serwerów Smart Protection Server, punkty końcowe bez dostępu do sieci mogą korzystać z rozwiązań Trend Micro Smart Protection za pomocą sygnatur Smart Scan Agent Pattern i technologii skanowania. Klienty OfficeScan zainstalowane na punktach końcowych najpierw wykonują skanowanie na punkcie końcowym. Jeśli klient nie może określić zagrożenia związanego z plikiem lub adresem URL, sprawdza zagrożenie przez wysłanie kwerendy do serwera Smart Protection Server. Jeśli serwer Smart Protection Server nie może sprawdzić zagrożenia związanego z plikiem lub adresem URL, serwer Smart Protection Server wysyła kwerendę do sieci Smart Protection Network. TABELA 1-2. Zachowania ochrony oparte na dostępie do sieci intranet LOKALIZACJA Dostęp do intranetu Bez dostępu do sieci intranet, lecz z połączeniem do sieci Smart Protection Network Bez dostępu do sieci intranet i bez połączenia z siecią Smart Protection Network PLIK SYGNATURY I KWERENDA ZACHOWANIA Pliki sygnatur: Klienty pobierają plik sygnatury Smart Scan Agent Pattern z serwera OfficeScan. Kwerendy do usługi File Reputation i Web Reputation: Punkty końcowe łączą się z serwerem Smart Protection Server do wykonywania kwerend. Pliki sygnatur: Klienty nie pobierają najnowszych sygnatur Smart Scan Agent Pattern, o ile dostępne jest połączenie z serwerem OfficeScan. Kwerendy do usługi File Reputation i Web Reputation: Punkty końcowe łączą się z siecią Smart Protection Network do wykonywania kwerend. Pliki sygnatur: Klienty nie pobierają najnowszych sygnatur Smart Scan Agent Pattern, o ile dostępne jest połączenie z serwerem OfficeScan. Kwerendy do usługi File Reputation i Web Reputation: Punkty końcowe skanują pliki, korzystając z lokalnych zasobów, takich jak sygnatury Smart Scan Agent Pattern. 1-11

26 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Technologia filtrowania zaawansowanego pozwala klientowi buforować wyniki kwerendy. Poprawia to wydajność skanowania i eliminuje potrzebę wysyłania tej samej kwerendy do serwerów Smart Protection Server więcej niż jeden raz. Klient, który nie może lokalnie określić zagrożenia związanego z plikiem i nie może nawiązać połączenia z żadnym serwerami Smart Protection Server, po kilku próbach oznaczy plik do sprawdzenia i tymczasowo zezwoli na dostęp do pliku. Gdy połączenie z serwerem Smart Protection Server zostanie przywrócone, wszystkie oznaczone pliki zostaną ponownie zeskanowane. Po czym wykonywane są odpowiednie czynności na plikach, które zostaną określone jako zagrożenie sieci. Wskazówka: Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. Serwery Trend Micro ActiveUpdate Server Intranet ServerSmart Protection Trend Micro Smart Protection Network Internet Punkty końcowe Serwer OfficeScan Zewnętrzny punkt końcowy RYSUNEK 1-2. Proces przeszukiwania 1-12

27 Wprowadzenie do rozwiązań Trend Micro Smart Protection Funkcje i korzyści Poniższa tabela zawiera listę funkcji i korzyści. TABELA 1-3. Funkcje i korzyści FUNKCJE I KORZYŚCI Usługi File Reputation Sieć firmowa będzie w lepszym położeniu do obsługi danego wolumenu zagrożenia. Całkowity czas zabezpieczenia przed pojawiającymi się zagrożeniami zostaje znacznie skrócony. Zużycie pamięci jądra na stacjach roboczych zostaje znacząco obniżone, a jego wzrost z czasem jest minimalny. Automatyzuje administrację i upraszcza zarządzanie. Partia aktualizacji sygnatur i definicji musi być dostarczona tylko do jednego serwera zamiast do wielu stacji roboczych. Powoduje to ograniczenie wpływu aktualizacji sygnatur na wielu stacjach roboczych. Chroni przed oszustwami internetowymi i atakami mieszanymi. Zatrzymuje wirusy/złośliwe oprogramowanie, trojany, robaki oraz nowe warianty tych zagrożeń bezpieczeństwa. Wykrywa i usuwa programy szpiegujące/grayware (w tym ukryte programy typu rootkit). Usługi Web Reputation Chroni przed oszustwami internetowymi i atakami mieszanymi. Klienci przywiązujący szczególną wagę do prywatności nie muszą obawiać się o ujawnianie poufnych informacji za pośrednictwem kwerend Web Reputation wysyłanych do Smart Protection Network. Czas odpowiedzi Smart Protection Server na zapytania jest skrócony w porównaniu z zapytaniami do Smart Protection Network. Zainstalowanie Smart Protection Server w swojej sieci ogranicza wykorzystanie pasma bramy. 1-13

28 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 1-14

29 Rozdział 2 Korzystanie z usług Smart Protection W niniejszym rozdziale opisano czynności konfiguracyjne i zadania wymagane, aby klienty OfficeScan mogły korzystać z usług Smart Protection. Zagadnienia omówione w niniejszym rozdziale: Korzystanie z usług File Reputation na str.2-2 Korzystanie z usług Web Reputation na str

30 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Korzystanie z usług File Reputation Możliwość korzystania z usług File Reputation określa metoda skanowania aktualnie używana przez klienty. Klienty OfficeScan muszą używać metody Smart Scan, aby korzystać z usług File Reputation. Metody skanowania Klienty OfficeScan podczas skanowania zagrożeń bezpieczeństwa mogą korzystać ze skanowania standardowego lub skanowania Smart Scan. Uwaga: Domyślną metodą skanowania w tej wersji jest Smart Scan. Ustawienia metody skanowania można zmienić na ekranie Metody skanowania. Skanowanie standardowe Skanowanie standardowe to metoda skanowania stosowana we wszystkich poprzednich wersjach OfficeScan. Podczas skanowania klient skanowania standardowego zapisuje wszystkie składniki OfficeScan na komputerze klienckim i skanuje wszystkie pliki lokalnie. Smart Scan Skanowanie Smart Scan to rozwiązanie nowej generacji, które pozwala chronić komputery końcowe dzięki informacjom zapisanym w chmurze. U serca tego rozwiązania leży zaawansowana architektura skanowania, która wykorzystuje przechowywane w chmurze sygnatury zagrożeń. 2-2

31 Korzystanie z usług Smart Protection Porównanie metod skanowania Poniższa tabela przedstawia porównanie tych dwóch metod skanowania: TABELA 2-1. Porównanie skanowania standardowego i skanowania inteligentnego smart scan PODSTAWA PORÓWNANIA Dostępność SKANOWANIE STANDARDOWE Dostępne w tej i wszystkich poprzednich wersjach programu OfficeScan. SMART SCAN Dostępne od programu OfficeScan

32 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 2-1. Porównanie skanowania standardowego i skanowania inteligentnego smart scan (ciąg dalszy) PODSTAWA PORÓWNANIA Zachowanie skanowania SKANOWANIE STANDARDOWE Skanowanie jest wykonywane przez klienta skanowania standardowego na lokalnym komputerze. SMART SCAN Klient Smart Scan przeprowadza skanowanie na lokalnym komputerze. Jeśli podczas skanowania klient nie może określić zagrożenia związanego z plikiem, klient sprawdza zagrożenie przez wysłanie kwerendy skanowania do serwera Smart Protection Server. Wykorzystując zaawansowaną technologię filtrowania,klient umieszcza w pamięci podręcznej wyniki zapytania o skanowanie. Wydajność skanowania wzrasta, ponieważ klient nie musi przesyłać ponownie tego samego zapytania do serwera Smart Protection Server. Jeśli klient nie może sprawdzić lokalnie zagrożenia wynikającego z danego pliku i wielokrotnie nie może też połączyć się z serwerem Smart Protection Server: Klient oznacza plik jako przeznaczony do weryfikacji. Klient pozwala na tymczasowy dostęp do pliku. Klient nawiązuje połączenie z siecią Trend Micro Smart Protection Network, jeśli lokalizacja komputera klienta jest ustawiona na domyślny stan połączenia klienta. Gdy połączenie z serwerem Smart Protection Server zostanie przywrócone, wszystkie oznaczone pliki zostaną ponownie zeskanowane. Jeśli plik zostanie uznany za zarażony, jest dla niego wykonywana odpowiednia czynność skanowania. 2-4

33 Korzystanie z usług Smart Protection TABELA 2-1. Porównanie skanowania standardowego i skanowania inteligentnego smart scan (ciąg dalszy) PODSTAWA PORÓWNANIA Używane i aktualizowane składniki Typowe źródło aktualizacji SKANOWANIE STANDARDOWE Wszystkie elementy dostępne w źródle aktualizacji poza sygnaturą Smart Scan Agent Pattern. Serwer OfficeScan Wszystkie składniki dostępne w źródle aktualizacji poza sygnaturą wirusa i sygnaturą aktywnego monitorowania oprogramowania spyware. Serwer OfficeScan SMART SCAN 2-5

34 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Metoda skanowania jako ustawienie szczegółowe Metoda skanowania to ustawienie szczegółowego drzewa klientów, co oznacza możliwość ustawienia na poziomie administratora, na poziomie domeny lub indywidualnego klienta. RYSUNEK 2-1. Smart scan jako metoda skanowania na poziomie administratora 2-6

35 Korzystanie z usług Smart Protection RYSUNEK 2-2. Skanowanie standardowe jako metoda skanowania na poziomie domeny 2-7

36 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Po skonfigurowaniu metody skanowania poziomu administratora kliknięcie przycisku Apply to All Clients spowoduje automatyczne zastosowanie ustawienia do wszystkich istniejących klientów i klientów, którzy zostaną utworzeni. Kliknięcie opcji Apply to Future Domains Only spowoduje zastosowanie ustawienia tylko do domen (i klientów zgrupowanych w tych domenach), którzy jeszcze nie zostali dodani do drzewa klientów. Po ustawieniu metody skanowania poziomu administratora można ustawić inną metodę skanowania dla domeny drzewa klientów. Jednakże metoda skanowania poziomu domeny zostanie zignorowana po ponownym ustawieniu metody skanowania poziomu administratora i kliknięciu Apply to All Clients. Aby uniknąć ignorowania metody skanowania poziomu domeny, kliknij Apply to Future Domains Only. Użytkownik może również skonfigurować metodę skanowania dla indywidualnych klientów. Jednakże wszelkie zmiany ustawień dla poziomu domeny lub administratora powodują pominięcie ustawienia klienta. Domyślna metoda skanowania Domyślna metoda skanowania w tej wersji OfficeScan w przypadku nowej instalacji to Smart Scan. Oznacza to, że po wykonaniu nowej instalacji serwera OfficeScan, bez zmiany metody skanowania w konsoli internetowej na wszystkich klientach obsługiwanych przez serwer zostanie zastosowana metoda Smart Scan. Jednak w przypadku zaktualizowania serwera OfficeScan z wcześniejszej wersji i po włączeniu automatycznej aktualizacji klienta na wszystkich klientach obsługiwanych przez ten serwer, zostanie zastosowana metoda skanowania ustawiona przed aktualizacją. 2-8

37 Korzystanie z usług Smart Protection Przegląd wdrożenia metody skanowania W tym temacie opisano, w jaki sposób można wdrożyć metodę Smart Scan na wszystkich lub kilku klientach. Aby zainstalować smart scan w skuteczny sposób, należy rozpatrzyć następujące aspekty: Liczba klientów używających usługi Smart Scan. Ma to wpływ na sposób konfiguracji ustawień Smart Scan w konsoli internetowej oraz rodzaju/liczby serwerów Smart Protection Server koniecznych do zainstalowania. Funkcje niedostępne podczas używania Smart Scan przez klientów. Jeśli istnieją klienci, którzy wymagają tych funkcji nie ustawiaj dla nich korzystania z usługi Smart Scan. Liczba klientów Smart Scan Najłatwiejszy sposób instalacji to ustawienie smart scan jako metody skanowania poziomu administratora i zastosowanie tego ustawienia do wszystkich istniejących i przyszłych klientów. Należy zastosować tę metodę instalacji, jeśli wszyscy klienci mają korzystać z usługi Smart Scan. Jeśli w zbiorze komputerów klienckich będzie wykorzystywane skanowanie smart scan i skanowanie standardowe, należy określić, która metoda będzie wykorzystywana przez większość klientów. Niedostępne cechy i funkcje Następujące cechy i funkcje OfficeScan nie są dostępne dla klientów Smart Scan: Skanowanie poczty programu Microsoft Outlook: nie jest możliwe skanowanie wiadomości programu Microsoft Outlook, jeśli klient korzysta z usługi Smart Scan. Program Policy Server for Cisco NAC: klienci korzystający z usługi Smart Scan nie mogą raportować sygnatur Smart Scan Pattern i Smart Scan Agent Pattern do serwera Policy Server. 2-9

38 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wdrożenie metody skanowania podczas nowej instalacji Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart Scan. OfficeScan umożliwia także dostosowanie po instalacji serwera metody skanowania dla każdej domeny. Należy rozważyć poniższe kwestie: Jeśli metoda skanowania nie została zmieniona po instalacji serwera, wszystkie instalowane klienty będą korzystały z metody Smart Scan. Aby jednocześnie korzystać z skanowania standardowego i Smart Scan, firma Trend Micro zaleca pozostawienie domyślnego ustawienia Smart Scan w ustawieniach na poziomie administratora i zmianę metody skanowania w domenach, w których powinno być stosowane skanowanie standardowe. Uwaga: Więcej informacji o środowisku wymaganym przez klienty do korzystania z metody Smart Scan znajduje się w temacie Przygotowywanie środowiska rozwiązań Smart Protection na str.3-2. Aby używać skanowania standardowego na wszystkich klientach, należy zmienić metodę skanowania w ustawieniach na poziomie administratora na skanowanie standardowe po instalacji serwera. Wdrożenie metody skanowania podczas uaktualnienia Jeżeli program OfficeScan został uaktualniony z wcześniejszej wersji, należy rozważyć następujące kwestie: W przypadku uaktualniania z wersji OfficeScan 10.x Jeśli planowane jest uaktualnienie serwera OfficeScan 10.x bezpośrednio na komputerze serwera, zmiany metody skanowania z poziomu konsoli internetowej nie są wymagane, ponieważ klienty zachowają własne ustawienia metody skanowania po ich uaktualnieniu. Szczegółowe instrukcje o uaktualnianiu, patrz Podręcznik instalacji i uaktualniania. Jeśli planowane jest uaktualnienie klientów OfficeScan 10.x przez przeniesienie ich na serwer OfficeScan 10.5, należy wykonać poniższe kroki: Przygotować serwer OfficeScan 10.5: Szczegółowe informacje zawiera sekcja Przygotowywanie serwera OfficeScan 10.5 na str.a-3. Uaktualnij klienty. Szczegółowe informacje zawiera sekcja Uaktualnianie klientów OfficeScan 10.x na str.a

39 Korzystanie z usług Smart Protection W przypadku uaktualniania z wersji OfficeScan 8.x/7.3 Gdy wszystkie lub większość klientów ma korzystać z usługi Smart Scan, należy zainstalować Smart Scan podczas aktualizacji. Korzyści wynikające z wdrażania Smart Scan podczas uaktualniania są następujące: Ograniczenie zakresu prac instalacji. Brak konieczności przełączania metody skanowania klientów ze skanowania standardowego na Smart Scan po aktualizacji klientów. Ograniczenie liczby aktualizacji sygnatur i oszczędzanie przepustowości sieci. Instalacja usługi Smart Scan podczas aktualizacji klienta, klient pobiera jeden nowy element wymagany przez usługę Smart Scan (Smart Scan Agent Pattern), ale nie wymaga aktualizacji Sygnatury wirusa i Sygnatury aktywnego monitorowania oprogramowania spyware. Te dwa rodzaje sygnatur są wykorzystywane wyłącznie podczas skanowania standardowego. Jeśli usługa Smart Scan nie została zainstalowana podczas aktualizacji, klient aktualizuje Sygnatury wirusa i Sygnatury aktywnego monitorowania spyware. Po przełączeniu metody skanowania klienta na Smart Scan, klient pobiera pełną wersję Smart Scan Agent Pattern. Uwaga: W razie zmiany na Smart Scan klient zatrzymuje aktualizację, ale nie usuwa Sygnatury wirusa i Sygnatury aktywnego monitorowania spyware. Klient dokona aktualizacji sygnatur i będzie z nich korzystał po przełączeniu z powrotem na skanowanie standardowe. Po zmianie metody skanowania klienta Smart Scan na skanowanie standardowe sygnatura Smart Scan Agent Pattern nie jest usuwana. Typowe metody uaktualniania są następujące: Uaktualnienie serwera OfficeScan bezpośrednio na komputerze serwera na str.2-11 Przenoszenie klientów na serwer OfficeScan 10.5 na str.2-13 Uaktualnienie serwera OfficeScan bezpośrednio na komputerze serwera Jeśli planowane jest uaktualnienie klientów OfficeScan 8.x/7.3 bezpośrednio na komputerze serwera,należy wdrożyć metody skanowania na klientach podczas uaktualniania, wykonując poniższe kroki. 2-11

40 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie W przypadku, gdy wszystkie klienty będą używały metody Smart Scan: 1. Wyłącz automatyczne aktualizacje i uaktualnienia na klientach. Szczegółowe informacje zawiera sekcja Konfiguracja Automatycznej aktualizacji klienta i Ustawienia aktualizacji na str.a Uaktualnij serwer OfficeScan. Szczegółowe informacje, patrz Podręcznik instalacji i aktualizacji. 3. Przygotuj środowisko smart scan. Szczegółowe informacje zawiera sekcja Przygotowywanie środowiska rozwiązań Smart Protection na str Zmień metodę skanowania w ustawieniach na poziomie administratora na Smart Scan. Szczegółowe informacje zawiera sekcja Konfiguracja metod skanowania na str.a Uaktualnij klienty. Szczegółowe informacje zawiera sekcja Ręczna aktualizacja klientów na str.a-7. W przypadku, gdy większość klientów będzie używała metody Smart Scan: Firma Trend Micro zaleca wykonanie następujących zadań: 1. Wyłącz automatyczne aktualizacje i uaktualnienia na klientach. Szczegółowe informacje zawiera sekcja Konfiguracja Automatycznej aktualizacji klienta i Ustawienia aktualizacji na str.a Uaktualnij serwer OfficeScan. Szczegółowe informacje, patrz Podręcznik instalacji i aktualizacji. 3. Przygotuj środowisko smart scan. Szczegółowe informacje zawiera sekcja Przygotowywanie środowiska rozwiązań Smart Protection na str Zmień metodę skanowania w ustawieniach na poziomie administratora na Smart Scan. Szczegółowe informacje zawiera sekcja Konfiguracja metod skanowania na str.a Uaktualnij klienty (wszystkie klienty będą używały metody Smart Scan). Szczegółowe informacje zawiera sekcja Ręczna aktualizacja klientów na str.a Zmień metodę skanowania dla klientów, które powinny używać skanownia standardowego. Szczegółowe informacje zawiera sekcja Konfiguracja metod skanowania na str.a

41 Korzystanie z usług Smart Protection W przypadku, gdy wszystkie klienty będą używały metody skanowania standardowego: 1. Uaktualnij serwer OfficeScan. Szczegółowe informacje, patrz Podręcznik instalacji i aktualizacji. 2. Uaktualnij klienty. Szczegółowe informacje zawiera sekcja Ręczna aktualizacja klientów na str.a-7. Przenoszenie klientów na serwer OfficeScan 10.5 Jeśli planowane jest uaktualnienie klientów przez przeniesienie ich na serwer OfficeScan 10.5,należy wdrożyć metody skanowania na klientach podczas uaktualniania, wykonując poniższe kroki. W przypadku, gdy wszystkie klienty będą używały metody Smart Scan: 1. Przygotować serwer OfficeScan 10.5: Szczegółowe informacje zawiera sekcja Przygotowywanie serwera OfficeScan 10.5 na str.a Przygotuj środowisko smart scan. Szczegółowe informacje zawiera sekcja Przygotowywanie środowiska rozwiązań Smart Protection na str Na serwerze OfficeScan 8.x/7.3 przenieś klienty na serwer OfficeScan W przypadku OfficeScan 8.x, patrz Uaktualnianie klientów OfficeScan 8.x na str.a-5. W przypadku OfficeScan 7.3, patrz Uaktualnianie klientów OfficeScan 7.3 na str.a-6. W przypadku, gdy większość klientów będzie używała metody Smart Scan: 1. Przygotować serwer OfficeScan 10.5: Szczegółowe informacje zawiera sekcja Przygotowywanie serwera OfficeScan 10.5 na str.a Przygotuj środowisko smart scan. Szczegółowe informacje zawiera sekcja Przygotowywanie środowiska rozwiązań Smart Protection na str

42 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 3. Na serwerze OfficeScan 8.x/7.3: Określ, w których domenach powinna być stosowana metoda Smart Scan oraz domeny, w których używane będzie skanowanie standardowe. Na przykład, domeny A1, A2 i A3 będą korzystały z metody Smart Scan, a domeny A4, A5 i A6 ze skanowania standardowego. Sprawdzić, czy klienty OfficeScan 8.x/7.3, które mają korzystać z metody Smart Scan, są pogrupowane w domenach A1, A2 lub A3. Sprawdzić, czy klienty OfficeScan 8.x/7.3, które mają korzystać ze skanowania standardowego, są pogrupowane w domenach A4, A5 lub A6. 4. Na serwerze OfficeScan 10.5: Utwórz domeny A1, A2, A3, A4, A5 oraz A6. Użyj dokładnych nazw domen. Szczegółowe informacje zawiera sekcja Tworzenie domen OfficeScan na str.a-12. Zmień metodę skanowania dla domen A4, A5 oraz A6 na skanownie standardowe. Szczegółowe informacje zawiera sekcja Konfiguracja metod skanowania na str.a Na serwerze OfficeScan 8.x/7.3 przenieś klienty na serwer OfficeScan W przypadku OfficeScan 8.x, patrz Uaktualnianie klientów OfficeScan 8.x na str.a-5. W przypadku OfficeScan 7.3, patrz Uaktualnianie klientów OfficeScan 7.3 na str.a-6. W przypadku, gdy wszystkie klienty będą używały metody skanowania standardowego: 1. Przygotować serwer OfficeScan 10.5: Szczegółowe informacje zawiera sekcja Przygotowywanie serwera OfficeScan 10.5 na str.a Na serwerze OfficeScan 10.5 zmień metodę skanowania na skanowanie standardowe w ustawieniach na poziomie administratora. Szczegółowe informacje zawiera sekcja Konfiguracja metod skanowania na str.a Na serwerze OfficeScan 8.x/7.3 przenieś klienty na serwer OfficeScan W przypadku OfficeScan 8.x, patrz Uaktualnianie klientów OfficeScan 8.x na str.a-5. W przypadku OfficeScan 7.3, patrz Uaktualnianie klientów OfficeScan 7.3 na str.a

43 Korzystanie z usług Smart Protection Korzystanie z usług Web Reputation Aby umożliwić klientom OfficeScan korzystanie z usług Web Reputation, należy upewnić się, że wymagane środowisko zostało skonfigurowane prawidłowo. Szczegółowe informacje zawiera sekcja Przygotowywanie środowiska rozwiązań Smart Protection na str.3-2. Po skonfigurowaniu środowiska należy skonfigurować następujące elementy: Reguły Web Reputation na str.2-15 Listy dozwolonych/zablokowanych adresów URL na str.2-17 Reguły Web Reputation Reguły usługi Web Reputation określają, czy program OfficeScan ma blokować dostęp do witryny sieci Web. Aby wybrać odpowiednią regułę, program OfficeScan sprawdza lokalizację klienta. Lokalizacja jest określana na podstawie adresu IP bramy komputera klienckiego lub stanu połączenia klienta z serwerem OfficeScan lub dowolnym serwerem odniesienia. Lokalizację klienta określa się jako wewnętrzną, jeśli: Adres IP bramy klienta jest dopasowany do któregokolwiek z adresów IP bramy określonych na ekranie Computer Location. Jeśli klient może połączyć się z serwerem OfficeScan lub dowolnym z serwerów odniesienia. W przeciwnym razie komputer jest traktowany jako zewnętrzny. Aby skonfigurować regułę usługi Web Reputation: ŚCIEŻKA: KOMPUTERY W SIECI > ZARZĄDZANIE KLIENTEM > USTAWIENIA > USTAWIENIA WEB REPUTATION 1. Skonfiguruj reguły dla Klientów zewnętrznych i Klientów wewnętrznych. 2. Zaznacz pole wyboru, aby włączyć/wyłączyć regułę usługi Web Reputation. Wskazówka: Firma Trend Micro zaleca wyłączenie usługi Web Reputation w przypadku klientów wewnętrznych, jeśli jest już używany produkt Trend Micro z obsługą usługi Web Reputation (na przykład InterScan Gateway Security Appliance). 2-15

44 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 3. Opcjonalnie włącz następujące opcje: Ocena (wewnętrznie/zewnętrznie): Podczas pracy w trybie oceny usługa Web Reputation Service umożliwi dostęp do wszystkich adresów URL, ale loguje adresy URL, które należałoby zablokować. Firma Trend Micro stworzyła tryb oceny, aby użytkownik mógł najpierw ocenić adresy URL, a następnie podjąć działanie na podstawie dokonanej oceny. Skorzystaj z usługi Web Reputation serwera Smart Protection Server (tylko wewnętrznie): Klienty wewnętrzne łączą się z serwerem Smart Protection Server i za pomocą usługi Web Reputation ustalają stan adresu URL. Uwaga: Aby utrzymać bezpieczeństwo działania usługi Web Reputation, na liście źródeł Smart Protection należy umieścić kilka serwerów Smart Protection Server. Jeśli klient OfficeScan nie może nawiązać połączenia z żadnym serwerem Smart Protection Server, program OfficeScan zezwala na dostęp do witryny. Używaj wyłącznie serwerów Smart Protection Server, nie wysyłaj zapytań do sieci Smart Protection Network (tylko wewnętrznie): Klienci wewnętrzni łączą się z serwerem Smart Protection Servers i nie będą nawiązywać połączenia z siecią Smart Protection Network, jeśli usługa Web Reputation Service nie może określić oceny reputacji adresu URL. 4. Wybierz jeden z dostępnych poziomów zabezpieczeń usługi Web Reputation: Wysoki, Średni lub Niski Poziomy zabezpieczeń określają, czy program OfficeScan umożliwia dostęp do adresu URL czy go blokuje. Na przykład, jeśli zostanie ustawiony Niski poziom zabezpieczeń, program OfficeScan blokuje tylko adresy URL uznawane za zagrożenie z sieci Web. Podniesienie poziomu zabezpieczeń zwiększa nie tylko prawdopodobieństwo wykrycia zagrożenia internetowego, lecz również liczbę fałszywych alarmów. 5. Ustal, czy chcesz blokować niesprawdzone adresy URL. Niesprawdzone adresy URL to adresy, które nie zostały ocenione przez firmę Trend Micro. Mimo tego, że firma Trend Micro aktywnie sprawdza strony sieci Web pod względem bezpieczeństwa, użytkownicy mogą napotkać niesprawdzoną stronę, odwiedzając nowe lub mniej popularne witryny sieci Web. Zablokowanie dostępu do niesprawdzonych stron może zwiększyć bezpieczeństwo, ale jednocześnie uniemożliwić wyświetlanie bezpiecznych stron. 2-16

45 Korzystanie z usług Smart Protection 6. Dodaj adresy URL do list dozwolonych i zablokowanych adresów, patrz strona W celu przesłania zgłoszenia dotyczącego usługi Web Reputation należy użyć podanego adresu URL. Adres URL umożliwia otwarcie systemu zapytań usługi Web Reputation firmy Trend Micro. 8. Wybierz, czy klient OfficeScan ma możliwość wysyłania dzienników Web Reputation na serwer. Aby przeanalizować adresy blokowane przez program OfficeScan i podjąć odpowiednie działania względem adresów uznanych za bezpieczne, należy zezwolić klientom na wysyłanie dzienników. 9. Kliknij przycisk Zapisz. Listy dozwolonych/zablokowanych adresów URL Skonfiguruj dostęp do witryn internetowych lub blokuj dostęp do witryn. Są dwa rodzaje list adresów URL, których można używać: Lista dozwolonych/zablokowanych usługi Smart Protection Service: Usługa Smart Protection utrzymuje tę listę z sieci Smart Protection Network. Firma Trend Micro ocena witryny internetowe i określa, czy powinny być blokowane w zależności od wiarygodności stron. Plik.csv można również wyeksportować na serwer Linux. Lista dozwolonych/zablokowanych adresów URL funkcji Web Reputation: Określ witryny internetowe, do których dostęp powinien być możliwy lub nie w zależności od potrzeb sieci. Na przykład można blokować popularne witryny, aby mieć pewność, że użytkownicy nie odwiedzają witryn niezwiązanych z pracą. 2-17

46 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby zaimportować/wyeksportować listę dozwolonych/zablokowanych adresów URL usługi Web Reputation: ŚCIEŻKA: ZINTEGROWANY SERWER > SMART PROTECTION 1. W obszarze Lista dozwolonych/zablokowanych usługi Web Reputation: Wyeksportuj listę: i. Kliknij Eksportuj. Zostanie wyświetlony plik pobierania strony. ii. Zapisz plik. Zaimportuj listę: i. Kliknij przycisk Importuj. Zostanie wyświetlony ekran importu listy dozwolonych/zablokowanych adresów URL usługi Web Reputation. ii. Zlokalizuj plik.csv. iii. Kliknij Prześlij. Zostaną wyświetlone dozwolone/zablokowane adresy URL. Aby dodać adresy URL do listy dozwolonych/zablokowanych adresów URL: ŚCIEŻKA: KOMPUTERY W SIECI > ZARZĄDZANIE KLIENTEM > USTAWIENIA > USTAWIENIA WEB REPUTATION Uwaga: Niezależnie dodaj adresy URL na klientach zewnętrznych i wewnętrznych. 1. Ustal, czy ma być włączona lista adresów dozwolonych czy zablokowanych. 2. Wprowadź adres URL w polu tekstowym. Uwaga: W dowolnym miejscu adresu URL można korzystać ze znaku wieloznacznego (*). 3. Ustal, czy adres URL ma być zatwierdzany czy blokowany. 4. Powtarzaj kroki 2 do 3 do momentu umieszczenia wszystkich pożądanych adresów URL na liście dozwolonych/zablokowanych adresów. Adres URL zostaje wyświetlony na liście. Dodatkowe zadania: Aby filtrować dzienniki, wybierz opcję Zatwierdzony, Zablokowany lub Zatwierdzony i zablokowany. Filtrowane adresy URL powinny zostać od razu wyświetlone. Aby wyeksportować listę do pliku.csv, kliknij Export, a następnie Save. Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na tym ekranie, kliknij polecenie Importuj i wskaż plik.dat. Lista zostanie wczytana. 2-18

47 Rozdział 3 Środowisko rozwiązań Smart Protection W tym rozdziale opisano, w jaki sposób skonfigurować środowisko wymagane do korzystania z rozwiązań Trend Micro Smart Protection. Zagadnienia omówione w niniejszym rozdziale: Przygotowywanie środowiska rozwiązań Smart Protection na str.3-2 Instalacja serwerów Smart Protection Server na str.3-3 Ustawienia proxy klienta na str.3-40 Lista serwerów Smart Protection Server na str.3-42 Ustawienia lokalizacji komputera na str

48 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Przygotowywanie środowiska rozwiązań Smart Protection Zanim klienty będą mogły wykorzystywać rozwiązania Smart Protection należy upewnić się, że środowisko zostało skonfigurowane prawidłowo. Sprawdź następujące elementy: 1. Źródła Smart Protection Klienty łączą się z źródłem Smart Protection, aby wysłać kwerendy o ocenę reputacji i określić poziom ryzyka niesionego przez plik w stosunku do sygnatury Smart Scan Pattern. Wybór źródła Smart Protection zależy od lokalizacji klienta. Wewnętrzne klienty łączą się z serwerem Smart Protection Server, natomiast zewnętrzne klienty łączą się z siecią Trend Micro Smart Protection Network. Skonfiguruj jeden lub kilka serwerów Smart Protection Server. Szczegółowe informacje można znaleźć w części Instalacja serwerów Smart Protection Server na str Ustawienia proxy połączenia klienta Jeśli nawiązanie połączenia z siecią Smart Protection Network wymaga uwierzytelnienia na serwerze proxy, należy wprowadzić poświadczenia uwierzytelniania. Szczegółowe informacje zawiera sekcja Ustawienia zewnętrznego serwera proxy na str Skonfiguruj wewnętrzne ustawienia proxy klientów do użytku podczas łączenia się z serwerem Smart Protection Server. Szczegółowe informacje można znaleźć w części Ustawienia wewnętrznego serwera proxy na str Lista serwera Smart Protection Server Skonfigurowane serwery Smart Protection Server należy dodać do listy serwerów Smart Protection Server. Klienty odwołują się do tej listy w celu określenia, z którym serwerem Smart Protection Server nawiązują połączenie w celu wysłania kwerendy skanowania lub kwerendy do usługi Web Reputation. Szczegółowe informacje można znaleźć w części Lista serwerów Smart Protection Server na str Ustawienia lokalizacji komputera Program OfficeScan zapewnia funkcję rozpoznawania lokalizacji, która rozpoznaje lokalizację komputera klienckiego i ustala, czy klient łączy się z siecią Smart Protection Network czy z serwerem Smart Protection Server. Dzięki temu istnieje pewność, że klienty są chronione niezależnie od ich lokalizacji. Aby skonfigurować ustawienia lokalizacji, patrz Ustawienia lokalizacji komputera na str

49 Środowisko rozwiązań Smart Protection 5. Inne produkty firmy Trend Micro Jeśli zainstalowano Trend Micro Network VirusWall Enforcer: Zainstaluj pakiet hot fix (wersja 1047 w przypadku produktu Network VirusWall Enforcer 2500 i wersja 1013 w przypadku produktu Network VirusWall Enforcer 1200). W celu umożliwienia produktowi wykrywania metody skanowania klienta zaktualizuj aparat OPSWAT do wersji Instalacja serwerów Smart Protection Server Dostępne są dwa typy serwerów Smart Protection Server: Zintegrowany serwer Smart Protection Server Program instalacyjny OfficeScan Setup zawiera zintegrowany serwer Smart Protection Server, który jest instalowany na komputerze w czasie instalacji serwera OfficeScan. Po instalacji ustawieniami tego serwera można zarządzać z poziomu konsoli OfficeScan Web. Samodzielny serwer Smart Protection Server Samodzielny serwer Smart Protection Server jest instalowany na serwerze VMware. Serwer samodzielny ma oddzielną konsolę zarządzania i jest obsługiwany z poziomu konsoli OfficeScan Web. Zalecenia Zainstaluj kilka serwerów Smart Protection Server do celów awaryjnego przekazania zadań. Klienty, które nie mogą się połączyć z określonym serwerem, będą próbować nawiązać połączenie z innymi skonfigurowanymi serwerami. Należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło skanowania, a zintegrowany serwer jako źródło zapasowe. Ogranicza to ruch związany z kwerendami o ocenę reputacji kierowany do komputera, na którym znajduje się serwer OfficeScan i zintegrowany serwer. Indywidualny serwer może też przetwarzać więcej kwerend o ocenę reputacji. Szczegółowe informacje można znaleźć w części Uwagi dotyczące wydajności na str

50 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wskazówki dotyczące instalacji Przed rozpoczęciem instalacji serwerów Smart Protection Server, należy wziąć pod uwagę następujące kwestie: Serwery Smart Protection Server są aplikacjami związanymi z procesorem. Oznacza to, że zwiększenie zasobów procesora CPU zwiększa liczbę równocześnie obsługiwanych żądań. Przepustowość sieci może być czynnikiem ograniczającym w zależności od infrastruktury sieciowej oraz liczby jednoczesnych połączeń lub żądań aktualizacji. W przypadku dużej liczby połączeń między serwerami Smart Protection Server i punktami końcowymi, wymagane mogą być dodatkowe zasoby pamięci. Uwagi dotyczące wydajności Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Należy rozważyć korzystanie z samodzielnego serwera Smart Protection Server jako głównego źródła ochrony i zintegrowanego serwera jako źródła zapasowego. Klienci OfficeScan zarejestrowani na tym samym serwerze OfficeScan wykorzystują odpowiedni Smart Protection Server. W przypadku instalowania zintegrowanego serwera Smart Protection Server, należy wziąć pod uwagę wyłączenie zapory OfficeScan. Zapora OfficeScan jest przeznaczona do użytku przez komputer kliencki, jego włączenie może wpływać na wydajność serwerów. Więcej informacji na temat wyłączania zapory OfficeScan zawiera Podręcznik administratora. Uwaga: Należy rozważyć skutki wyłączenia zapory i upewnić się, że jest to zgodne z programami zabezpieczeń. 3-4

51 Środowisko rozwiązań Smart Protection Sprawdzone metody Unikać wykonywania jednocześnie ręcznego skanowania i zaplanowanego skanowania. Należy zróżnicować skanowanie w grupach. Należy skonfigurować punkty końcowe tak, by funkcja Skanuj teraz nie była uruchamiana jednocześnie. (Na przykład opcji Wykonaj Skanuj teraz po zakończeniu aktualizacji ). Zaleca się zainstalowanie wielu serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie utraty połączenia z serwerem Smart Protection Server. Aby dostosować serwer Smart Protection Server do wolniejszych połączeń z siecią (około 512 Kb/s), należy zmienić zawartość pliku ptngrowth.ini. W przypadku serwera samodzielnego: a. Otwórz plik ptngrowth.ini w lokalizacji /var/tmcss/conf/. b. Zmodyfikuj plik ptngrowth.ini, korzystając z poniższych wartości zalecanych: [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Zapisz plik ptngrowth.ini. d. Uruchom ponownie usługę lighttpd, wpisując następujące polecenie w Interfejsie wiersza poleceń (CLI): service lighttpd restart W przypadku serwera zintegrowanego: a. Otwórz plik ptngrowth.ini w lokalizacji <Folder instalacji serwera>\ PCCSRV\WSS\. b. Zmodyfikuj plik ptngrowth.ini, korzystając z poniższych wartości zalecanych: [COOLDOWN] ENABLE=1 MAX_UPDATE_CONNECTION=1 UPDATE_WAIT_SECOND=360 c. Zapisz plik ptngrowth.ini. d. Uruchom ponownie usługę Trend Micro Smart Protection Server. 3-5

52 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Instalacja samodzielnego serwera Smart Protection Server Podczas procesu instalacji samodzielnego serwera Smart Protection Server istniejący system jest formatowany w celu zainstalowania programu. Platformy VMware i Hyper-V wymagają stworzenia wirtualnej maszyny przed instalacją. Uwaga: Należy zainstalować wiele serwerów Smart Protection Server, aby zapewnić ciągłość ochrony w razie braku dostępności połączenia ze Smart Protection Server. Do przeprowadzenia instalacji są wymagane następujące informacje: Dane serwera proxy Maszyna wirtualna serwera, która spełnia wymagania sieci Co nowego w samodzielnym serwerze Smart Protection Server W poniższej tabeli znajduje się lista nowych funkcji dostępnych w samodzielnej wersji Smart Protection Server: TABELA 3-1. Co nowego w tej wersji NOWA FUNKCJA Elementy widget usługi Web Reputation Smart Protection Dzienniki Powiadomienia OPIS Dodano dodatkowe elementy widget do usługi Web Reputation. Niniejsza wersja serwera Smart Protection Server udostępnia usługę Web Reputation i funkcję Smart Feedback. Niniejsza wersja serwera Smart Protection Server obsługuje pliki dzienników do monitorowania działań. Niniejsza wersja serwera Smart Protection Server obsługuje powiadomienia do zdarzeń. 3-6

53 Środowisko rozwiązań Smart Protection Wymagania samodzielnego serwera Smart Protection Server Wymagania dotyczące samodzielnego serwera Smart Protection Server: TABELA 3-2. Wymagania instalacji samodzielnego serwera Smart Protection Server SPRZĘT/OPRO GRAMOWANIE WYMAGANIA Sprzęt Procesor Intel Core2Duo 2,0 Ghz, 64-bitowy, obsługujący technologię Intel Virtualization Technology lub jego odpowiednik 1 GB pamięci RAM (zalecane 1,5 GB) Minimum 10 GB wolnego miejsca na dysku do obsługi wirtualizacji (zalecane 20 GB do obsługi wirtualizacji poniżej 1000 punktów końcowych. Na każdych 1000 punktów końcowych należy dodać 15 GB) Uwaga: Smart Protection Server automatycznie dzieli dostępne miejsce na dysku na partycje o wymaganym rozmiarze. Rozdzielczość monitora 800 x 600 lub wyższa, co najmniej 256 kolorów 3-7

54 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 3-2. Wymagania instalacji samodzielnego serwera Smart Protection Server (ciąg dalszy) SPRZĘT/OPRO GRAMOWANIE WYMAGANIA Wirtualizacja Microsoft Windows Server 2008 R2 Hyper-V (Aby umożliwić wykrywanie urządzenia sieciowego przez aplikacje instalowane przy użyciu Hyper-V, konieczne jest wykorzystanie karty Legacy Network Adapter) Uwaga: Po zainstalowaniu serwera Smart Protection Server za pomocą Linii wiersza poleceń (CLI) uruchom Komponenty integracyjne Hyper-V, aby zwiększyć wydajność. VMware ESXi Server 4.0 lub 3.5 VMware ESX Server 4.0, 3.5, lub 3.0 VMware Server 2.0 Uwaga: Do serwera Smart Protection Server jest dołączony specjalnie napisany, działający w trybie zaostrzonym, optymalizowany pod względem wydajności, 64-bitowy system operacyjny Linux. Maszyna wirtualna Red Hat Enterprise Linux 5, 64-bitowy (system-gość) 1 GB pamięci RAM (zalecane 1,5 GB) Procesor 2,0 GHz 10 GB wolnego miejsca na dysku (zalecane 20 GB w przypadku poniżej 1000 punktów końcowych). Na każdych 1000 punktów końcowych należy dodać 15 GB) 1 karta sieciowa 2 procesory wirtualne Urządzenie sieciowe Uwaga: Po udanej instalacji Smart Protection Server zainstaluj VMware Tools. W przypadku instalacji z minimalnymi wymaganiami należy wyłączyć dziennik dostępu do sieci Web z poziomu interfejsu wiersza poleceń (CLI). 3-8

55 Środowisko rozwiązań Smart Protection TABELA 3-2. Wymagania instalacji samodzielnego serwera Smart Protection Server (ciąg dalszy) SPRZĘT/OPRO GRAMOWANIE WYMAGANIA Konsola Web Microsoft Internet Explorer w wersji 7.0 lub nowszej z najnowszymi aktualizacjami Mozilla Firefox w wersji lub nowszej Adobe Flash Player w wersji 8.0 lub nowszej do wyświetlania wykresów i widgetów Rozdzielczość 1024 x 768 lub wyższa przy 256 lub większej liczbie kolorów 3-9

56 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wykonywanie nowej instalacji Po zakończeniu wymaganych czynności przed instalacją, uruchom program instalacyjny. Aby zainstalować serwer Smart Protection Server 1. Stwórz maszynę wirtualną na platformie VMware lub Hyper-V, a następnie skonfiguruj maszynę wirtualną tak, by uruchamiała się z pliku ISO serwera Smart Protection Server. Dodatkowe informacje na temat instalacji wymaganego typu maszyny wirtualnej znajdują się w Wymagania samodzielnego serwera Smart Protection Server na str.3-7 w części zatytułowanej Maszyna wirtualna. Uwaga: Aby umożliwić wykrywanie urządzenia sieciowego przez aplikacje instalowane przy użyciu Hyper-V, konieczne jest wykorzystanie karty Legacy Network Adapter. 3-10

57 Środowisko rozwiązań Smart Protection 2. Uruchom maszynę wirtualną. Zostanie wyświetlone Menu instalacyjne zawierające następujące opcje: Zainstaluj Smart Protection Server: Wybierz tę opcję, aby zainstalować serwer Smart Protection Server na nowej maszynie wirtualnej. Test pamięci systemowej: Wybór tej opcji pozwala przeprowadzić diagnostyczny test pamięci, aby wykluczyć błędy dotyczące pamięci. Zakończ instalację: Wybierz tę opcję, by zakończyć proces instalacji i uruchomić ponownie z innego nośnika. RYSUNEK 3-1. Ekran menu instalacyjnego 3-11

58 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 3. Wybierz opcję Zainstaluj serwer Smart Protection Server. Zostanie wyświetlony ekran Wyboru języka. 4. Wybierz język instalacji Smart Protection Server i kliknij przycisk Dalej. Zostanie wyświetlony ekran Umowa licencyjna. RYSUNEK 3-2. Ekran wyboru języka Uwaga: Z tego ekranu możesz łatwo przenieść się do pliku Readme przy użyciu przycisku w lewym dolnym rogu ekranu instalacji. 3-12

59 Środowisko rozwiązań Smart Protection 5. Kliknij przycisk Akceptuj, aby kontynuować. Zostanie wyświetlony ekran Wybór klawiatury. RYSUNEK 3-3. Ekran Umowy licencyjnej 3-13

60 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 6. Wybierz język klawiatury i kliknij przycisk Dalej, aby kontynuować. Zostanie wyświetlony ekran Podsumowanie składników sprzętowych. Program instalacyjny wykonuje skanowanie w celu określenia, czy specyfikacje systemu zostały spełnione i wyświetla wyniki. Jeżeli sprzęt zawiera składniki niespełniające wymagań systemu, program instalacyjny podświetla te składniki. Instalację można kontynuować pod warunkiem wykrycia dysku twardego i urządzenia sieciowego. W przypadku braku dysku twardego lub urządzenia sieciowego, instalacja nie może być kontynuowana. RYSUNEK 3-4. Ekran wyboru klawiatury 3-14

61 Środowisko rozwiązań Smart Protection 7. Kliknij przycisk Dalej, aby kontynuować. Zostanie wyświetlony ekran Ustawienia sieciowe. Jeśli występuje więcej niż jedno urządzenie sieciowe, należy skonfigurować wszystkie urządzenia. (Podczas uruchamiania tylko jedno urządzenie może być aktywne przy rozruchu). RYSUNEK 3-5. Ekran podsumowania składników sprzętowych 3-15

62 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 8. Skonfiguruj ustawienia sieciowe. a. Określ urządzenia sieciowe aktywne przy rozruchu, nazwę hosta i inne ustawienia. Przycisk Edytuj umożliwia konfigurację protokołu IPv4 domyślnie ustawiono protokół DHCP. Kliknij przycisk Edytuj, aby wybrać konfigurację ręczną i dokonać zmiany różnych ustawień. b. Kliknij przycisk Dalej, aby kontynuować. Zostanie wyświetlony ekran Strefa czasowa. RYSUNEK 3-6. Ekran ustawień sieciowych Uwaga: Aby zmienić urządzenie aktywne podczas uruchamiana komputera po zakończeniu instalacji, należy zalogować się do Interfejsu wiersza poleceń (CLI). 3-16

63 Środowisko rozwiązań Smart Protection 9. Określ strefę czasową i kliknij przycisk Dalej, aby kontynuować. Zostanie wyświetlony ekran Uwierzytelnianie. RYSUNEK 3-7. Ekran strefy czasowej 3-17

64 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 10. Określ hasła. Serwer Smart Protection Server wykorzystuje dwa poziomy kont administratora, aby zapewnić większe bezpieczeństwo serwera. a. Wprowadź hasło główne oraz hasło administratora. Hasło musi zawierać co najmniej 6 znaków, maksymalnie 32 znaki. Wskazówka: Oto kilka wskazówek dotyczących wyboru bezpiecznego hasła: (1) Hasło powinno zawierać litery oraz liczby. (2) Należy unikać słów występujących w słownikach (jakiegokolwiek języka). (3) Słowa powinny zawierać błędy ortograficzne. (4) Można użyć fraz lub połączonych wyrazów. (5) Hasło powinno zawierać małe i duże litery. (6) Bezpieczne hasło powinno zawierać symbole. Konto główne: Konto to posiada dostęp do powłoki systemu operacyjnego oraz z pełne uprawnienia do administrowania serwerem. To konto ma największe przywileje. Konto administratora: Domyślne konto do funkcji administracyjnych, używane, by uzyskać dostęp do sieci serwera Smart Protection Server oraz interfejsu CLI konsoli produktu. To konto zawiera wszystkie prawa dostępu do aplikacji Smart Protection Server, ale nie ma praw dostępu do powłoki systemowej systemu operacyjnego. 3-18

65 Środowisko rozwiązań Smart Protection b. Kliknij przycisk Dalej, aby kontynuować. Zostanie wyświetlony ekran Podsumowanie instalacji. RYSUNEK 3-8. Ekran uwierzytelniania 3-19

66 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 11. Sprawdź czy informacje podsumowania się zgadzają. a. Sprawdź podsumowanie na ekranie. Uwaga: Kontynuacja instalacji spowoduje sformatowanie i partycjonowanie przestrzeni dysku oraz zainstalowanie systemu operacyjnego i aplikacji. Jeśli na dysku znajdują się dane, które nie mogą zostać usunięte, anuluj instalację i wykonaj kopię zapasową danych przed kontynuacją. b. Jeśli jakiekolwiek ustawienia widoczne na tym ekranie wymagają przekonfigurowania, kliknij przycisk Cofnij. Jeśli potwierdzasz zgodność wszystkich informacji, kliknij przycisk Dalej, by kontynuować, a następnie kliknij przycisk Kontynuuj po pojawieniu się pytania o potwierdzenie. Zostanie wyświetlony ekran Postępu instalacji. RYSUNEK 3-9. Ekran Podsumowanie instalacji 3-20

67 Środowisko rozwiązań Smart Protection 12. Po zakończeniu instalacji zostaje wyświetlony komunikat. Dziennik instalacji zostanie zachowany w pliku /root/install.log. RYSUNEK Ekran postępu instalacji 3-21

68 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 13. Kliknij Uruchom ponownie, by uruchomić ponownie maszynę wirtualną. Pojawia się początkowy ekran logowania do Interfejsu wiersza poleceń (CLI), wyświetlając adresy połączeń klientów oraz adres URL konsoli internetowej. Wskazówka: Zaleca się odłączenie napędu CD-ROM od maszyny wirtualnej po ukończeniu instalacji serwera Smart Protection Server. RYSUNEK Ekran ukończenia instalacji 3-22

69 Środowisko rozwiązań Smart Protection 14. Użyj konta administratora, by zalogować się do interfejsu CLI lub konsoli internetowej, by zarządzać serwerem Smart Protection Server. Zaloguj się do konsoli internetowej, by wykonać czynności po zakończeniu instalacji, np. ustawienia proxy. Zaloguj się do powłoki interfejsu CLI, by dokonać konfiguracji, rozwiązywania problemów oraz konserwacji. Uwaga: Użyj konta głównego, by zalogować się do powłoki systemu operacyjnego z pełnymi uprawnieniami. RYSUNEK Ekran logowania do CLI 15. Wykonaj czynności wykonywane po zainstalowaniu. Patrz Po zakończeniu instalacji strona

70 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Uaktualnianie samodzielnego serwera Smart Protection Server Uaktualnienie do tej wersji Smart Protection Server z Smart Scan Server 1.0 lub Smart Scan Server 1.0 z dodatkiem Service Pack 1. TABELA 3-3. Szczegóły aktualizacji wersji WERSJA Aktualizacja do serwera Smart Protection Server 2.0 Aktualizacja serwera Smart Scan Server 1.1 do kompilacji 8888 WYMAGANIA Przed rozpoczęciem instalacji, należy upewnić się, czy spełnione zostały wszystkie wymagania systemowe. Patrz sekcja Wskazówki dotyczące instalacji na str.3-4. Smart Scan Server 1.1 Build 8888 Przed zalogowaniem do konsoli sieci Web należy usunąć tymczasowe pliki internetowe. Uaktualnienie do programu Smart Scan Server 1.1 Build 8888 z poprzednich wersji kompilacji Smart Scan Server 1.1 i Smart Scan Server 1.0. Po instalacji odczekać 40 sekund na ponowne uruchomienie usługi sieciowej przed zalogowaniem się. Uwaga: Podczas uaktualniania z programu Smart Scan Server 1.0 należy zmienić numer portu i wyczyścić pamięć podręczną przeglądarki, aby połączyć się z konsolą sieci Web. Uwaga: Podczas aktualizacji usługa sieci Web będzie nieaktywna przez około 5 minut. W tym czasie serwer Smart Protection Server nie będzie miał możliwości przyjmowania kwerend z punktów końcowych. Z tego względu na czas aktualizacji zaleca się przekierowanie punktów końcowych do innego serwera Smart Protection Server. Jeśli sieć dysponuje tylko jednym serwerem Smart Protection Server, aktualizację należy zaplanować w czasie najmniejszego wykorzystania serwera. Podejrzane pliki zostaną przeskanowane i wpisane do rejestru natychmiast po odzyskaniu połączenia przez serwer Smart Protection Server. 3-24

71 Środowisko rozwiązań Smart Protection Aby dokonać uaktualnienia Smart Protection Server: 1. Zaloguj się do konsoli internetowej. 2. W menu głównym kliknij pozycję Aktualizacje. Zostanie wyświetlone menu rozwijane. 3. Kliknij przycisk Program. Zostanie wyświetlony ekran Program. 4. W oknie Prześlij składnik kliknij przycisk Przeglądaj. Zostanie wyświetlony ekran Choose File to Upload. 5. Zaznacz plik uaktualnienia z ekranu Choose File to Upload. 6. Kliknij przycisk Otwórz. Ekran Wybierz plik zostanie zamknięty, a nazwa pliku pojawi się w polu tekstowym ekranu Prześlij pakiet programu. 7. Kliknij przycisk Aktualizuj. Po uaktualnieniu do programu Smart Protection Server 2.0, należy wykonać czynności wykonywane po zainstalowaniu. Patrz sekcja Po zakończeniu instalacji na str Po zakończeniu instalacji Firma Trend Micro zaleca wykonanie następujących czynności wykonywanych po zainstalowaniu: Po zainstalowaniu serwera Smart Protection Server zainstaluj oprogramowanie VMware Tools. Aby uzyskać więcej informacji, odwołaj się do dokumentacji produktu VMware. Po zakończeniu instalacji oprogramowania Hyper-V, aby zwiększyć wydajność, należy włączyć Komponenty integracyjne Hyper-V. Przed włączeniem składników Hyper-V Integration upewnij się, że karta Network Adapter jest dostępna. Aby włączyć Komponenty integracyjne Hyper-V, zaloguj się jako administrator, a następnie w Interfejsie wiersza poleceń (CLI) wpisz następujące polecenia: enable enable hyperv-ic Jeśli instalacji dokonano przy minimalnych wymaganiach, użyj konta administratora, by wyłączyć Dziennik dostępu do sieci Web przy pomocy Interfejsu wiersza poleceń (CLI), wpisując: enable disable adhoc-query 3-25

72 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wykonaj konfigurację wstępną. Patrz Ustawienia proxy klienta strona Zmień ustawienia serwera Smart Protection Server na innych produktach firmy Trend Micro obsługujących rozwiązania Smart Protection. Uwaga: Widget Real Time Status i konsola CLI Smart Protection Server wyświetlają adresy serwerów Smart Protection Server. Konfiguracja początkowa Po instalacji lub uaktualnieniu należy wykonać następujące czynności: 1. Zaloguj się do konsoli sieci Web. Zostanie wyświetlony kreator pierwszej instalacji. 2. Aby zacząć korzystać z usługi File Reputation, zaznacz pole wyboru Włącz usługę File Reputation. RYSUNEK Konfiguruj usługę File Reputation 3. Kliknij przycisk Dalej. Zostanie wyświetlony ekran Web Reputation Service. 3-26

73 Środowisko rozwiązań Smart Protection 4. Zaznacz pole wyboru Włącz usługę Web Reputation, by zacząć korzystać z usługi Web Reputation. RYSUNEK Konfiguracja ustawień usługi Web Reputation 5. (Opcjonalne) Kliknij Ustawienia zaawansowane, by skonfigurować priorytet filtrów oraz ustawienia innych zasobów. Ustawienia priorytetu filtrów umożliwiają określenie kolejności filtrów do analizy zapytań o URL. Opcja ustawienia zasobów umożliwia zapobieganie wysyłania kwerend poza sieć. 3-27

74 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 6. Kliknij przycisk Dalej. Wyświetlony zostanie ekran funkcji Smart Feedback. RYSUNEK Funkcja Smart Feedback 7. Zaznacz używanie usługi Smart Feedback, aby pomóc firmie Trend Micro szybsze dostarczanie rozwiązań dla nowych zagrożeń. 3-28

75 Środowisko rozwiązań Smart Protection 8. Kliknij przycisk Dalej. Zostanie wyświetlony ekran Ustawienia proxy. RYSUNEK Ustawienia proxy 9. Zmień ustawienia proxy, jeśli Twoja sieć korzysta z serwera proxy. 10. Kliknij Zakończ, by zakończyć konfigurację początkową serwera Smart Protection Server. Zostanie wyświetlony ekran podsumowania konsoli sieci Web. Uwaga: Po zakończeniu konfiguracji początkowej serwer Smart Protection Server automatycznie zaktualizuje pliki sygnatur. 3-29

76 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Korzystanie z usług Smart Protection Niniejsza wersja samodzielnego serwera Smart Protection Server udostępnia usługi File Reputation oraz Web Reputation. Używanie usług Reputation Aby umożliwić pozostałym produktom firmy Trend Micro korzystanie z funkcji Smart Protection, należy włączyć usługi Reputation z poziomu konsoli produktu. Usługa File Reputation Włącz usługę File Reputation, by móc obsługiwać zapytania od punktów końcowych. Poniżej przedstawiono krótki opis dostępnych opcji. Włącz usługę File Reputation: Wybierz tę opcję, by móc obsługiwać zapytania do usługi File Reputation od punktów końcowych. Adres serwera: Używany przez inne produkty firmy Trend Micro, które obsługują zapytania do usługi File Reputation. Aby włączyć usługę File Reputation: ŚCIEŻKA: SMART PROTECTION > USŁUGI REPUTATION 1. Przejdź do karty File Reputation. 2. Zaznacz pole wyboru Włącz usługę File Reputation. 3. Kliknij przycisk Zapisz. Od tej chwili serwery OfficeScan mogą używać adresu serwera do kwerend do usługi File Reputation. 3-30

77 Środowisko rozwiązań Smart Protection Usługa Web Reputation Włącz usługę Web Reputation, by móc obsługiwać zapytania dotyczące adresów URL od punktów końcowych. Poniżej przedstawiono krótki opis dostępnych opcji. Włącz usługę Web Reputation: Wybierz tę opcję, by móc obsługiwać zapytania do usługi Web Reputation od punktów końcowych. Adres serwera: Używany przez produkty Trend Micro do kwerend Web Reputation. Edytuj ustawienia serwera proxy: Kliknij, aby przejść do ekranu Administration > Proxy Settings, aby skonfigurować ustawienia proxy, jeśli sieć używa serwera proxy. Ustawienia zaawansowane: Kliknij, by wyświetlić Listę dozwolonych/zablokowanych adresów URL oraz ustawienia Zasobów. Priorytet filtrów: Zaznacz, aby określić priorytet filtrowania adresów URL. Korzystaj tylko z zasobów lokalnych, nie wysyłaj zapytań do sieci Smart Protection Network: Zaznacz, aby zatrzymać wszystkie kwerendy w sieci firmowej. Aby włączyć usługę Web Reputation: ŚCIEŻKA: SMART PROTECTION > USŁUGI REPUTATION > WEB REPUTATION 1. Przejdź do karty Web Reputation. 3-31

78 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 2. Zaznacz pole wyboru Włącz usługę Web Reputation. 3. (Opcjonalne) Kliknij przycisk Ustawienia zaawansowane, by wyświetlić dodatkowe ustawienia usługi Web Reputation. 4. (Opcjonalnie) Określ priorytet filtrowania adresów URL według listy dozwolonych/ zablokowanych adresów URL. 5. (Opcjonalne) Wybierz Korzystaj tylko z zasobów lokalnych, nie wysyłaj zapytań do sieci Smart Protection Network, by zachować wszystkie zapytania wewnątrz lokalnej sieci intranet. 6. Kliknij przycisk Zapisz. Używanie listy dozwolonych/zablokowanych adresów URL Lista dozwolonych/zablokowanych adresów URL pozwala stworzyć własną listę zatwierdzonych i/lub zablokowanych adresów stron internetowych. Ta lista jest wykorzystywana w usłudze Web Reputation. Poniżej przedstawiono krótki opis dostępnych opcji. Wyszukaj regułę: Opcja pozwala wyszukać ścieżkę na liście reguł. Sprawdź adres URL: Opcja pozwala wyszukać reguły, które zostaną uruchomione przez dany adres URL. Adres URL musi zaczynać się od lub

79 Środowisko rozwiązań Smart Protection Aby dodać regułę do listy dozwolonych/zablokowanych adresów URL: ŚCIEŻKA: SMART PROTECTION > LISTA DOZWOLONYCH/ZABLOKOWANYCH ADRESÓW URL 1. Kliknij przycisk Dodaj. Zostanie wyświetlony ekran dodawania reguły. 2. Zaznacz pole wyboru Włącz tę regułę. 3. Wybierz jedną z następujących opcji: URL: aby określić adres URL, a następnie zastosować do wszystkich podstron lub tylko do jednej strony. Adres URL ze słowem kluczowym: aby określić ciąg tekstowy i korzystanie z wyrażeń regularnych. Kliknij przycisk Test, by sprawdzić, jaki skutek miało zastosowanie tej reguły do 20 najczęściej otwieranych adresów URL oraz do 100 najważniejszych adresów URL dnia poprzedniego w Dzienniku dostępu do sieci Web. 4. Wybierz jedną z następujących opcji: Wszystkie punkty końcowe: aby zastosować do wszystkich punktów końcowych. Określ zakres: aby zastosować zmiany do zakresu adresów IP, domen i nazw komputerów. 5. Wybierz opcję Zezwól lub Zablokuj. 6. Kliknij przycisk Zapisz. 3-33

80 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Korzystanie z funkcji Smart Feedback Funkcja Trend Micro Smart Feedback udostępnia sieci Trend Micro Smart Protection Network anonimowe dane o zagrożeniach, umożliwiając firmie Trend Micro natychmiastowe identyfikowanie i eliminowanie nowych zagrożeń. Funkcję Smart Feedback można wyłączyć w dowolnej chwili, korzystając z tej konsoli. Aby włączyć Smart Feedback: ŚCIEŻKA: SMART PROTECTION > SMART FEEDBACK 1. Wybierz pozycję Włącz funkcję Trend Micro Smart Feedback. 2. Wybierz branżę. 3. Kliknij przycisk Edytuj ustawienia proxy, by zostać przeniesionym do ekranu Ustawienia proxy, jeśli sieć korzysta z ustawień serwera proxy, które nie zostały jeszcze skonfigurowane. 4. Kliknij przycisk Zapisz. 3-34

81 Środowisko rozwiązań Smart Protection Instalacja zintegrowanego serwera Smart Protection Server Zintegrowany serwer Smart Protection Server jest instalowany wraz z serwerem OfficeScan. Wymagania i instrukcje instalacji znajdują się w Przewodniku instalacji i uaktualniania programu OfficeScan. Podczas instalacji zintegrowanego serwera należy wziąć pod uwagę następujące kwestie: Licencje Podczas instalacji należy dokonać aktywacji licencji na następujące usługi w celu korzystania z usług Smart Protection w zintegrowanym serwerze Smart Protection Server: Antywirus Usługi Web Reputation i Anti-spyware Jeśli licencje nie zostaną aktywowane, nadal można będzie zainstalować zintegrowany serwer Smart Protection Server, ale klienty nie będą mogły korzystać z usługi Smart Protection ani łączyć się z żadnym z serwerów Smart Protection Server. W razie pytań dotyczących licencji i aktywacji należy zwrócić się do przedstawiciela firmy Trend Micro. Liczba klientów Jeśli liczba klientów łączących się z serwerem wynosi do 1000, można zastosować zintegrowany lub samodzielny serwer Smart Protection Server. Jeśli liczba klientów Smart Scan przekracza 1000, firma Trend Micro zaleca korzystanie z samodzielnej instalacji Smart Protection Server. Protokoły połączenia klienta Klienci mogą łączyć się z serwerem zintegrowanym, korzystając z protokołów HTTP i HTTPS w zależności od usług. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. Usługi File Reputation Services mogą łączyć się z protokołami HTTP i HTTPS, a usługi Web Reputation Services mogą łączyć się wyłącznie z protokołem HTTP. 3-35

82 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Numer portu SSL wykorzystywanego do bezpiecznego połączenia zależy od serwera sieci Web (Apache lub IIS) używanego przez serwer OfficeScan. Patrz Podręcznik instalacji i uaktualniania programu OfficeScan w celu uzyskania dodatkowych informacji o serwerach OfficeScan Web. TABELA 3-4. Numery portów SSL dla serwera OfficeScan i zintegrowanego serwera Smart Protection Server USTAWIENIA INTERNETOWEGO SERWERA OFFICESCAN WEB SERVER PORT SSL SERWERA OFFICESCAN PORT SSL ZINTEGROWANEGO SERWERA SMART PROTECTION SERVER Serwer Web Apache z włączonym protokołem SSL Serwer Web Apache z wyłączonym protokołem SSL Domyślna witryna internetowa programu IIS z włączonym protokołem SSL Domyślna witryna internetowa programu IIS z wyłączonym protokołem SSL Wirtualna witryna internetowa programu IIS z włączonym protokołem SSL Wirtualna witryna internetowa programu IIS z wyłączonym protokołem SSL nd nd nd

83 Środowisko rozwiązań Smart Protection Weryfikacja instalacji zintegrowanego serwera Smart Protection Server OfficeScan automatycznie instaluje zintegrowany serwer Smart Protection Server podczas nowej instalacji. Aby zweryfikować instalację zintegrowanego serwera Smart Protection Server: 1. W konsoli sieci Web serwera OfficeScan, należy przejść do opcji Smart Protection > Smart Protection Sources. 2. Kliknij łącze Lista standardowa. 3. Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection Server. 4. Na wyświetlonym ekranie, kliknij Test Connection. Połączenie ze zintegrowanym serwerem powinno się udać. Korzystanie z usług Smart Protection Domyślnie OfficeScan instaluje zintegrowany serwer Smart Protection Server podczas nowej instalacji serwera OfficeScan. W celu wykonywania uaktualnień można włączyć usługi File Reputation Services i Web Reputation Services, jeśli ma być zainstalowany zintegrowany serwer Smart Protection Server w środowisku Smart Protection. Aby włączyć usługi Smart Protection: 1. W konsoli sieci Web serwera OfficeScan, należy przejść do opcji Smart Protection > Integrated Server. 2. Zaznacz opcję Skorzystaj ze zintegrowanej usługi File Reputation Service, aby włączyć technologię Smart Scan. 3. Zaznacz opcję Skorzystaj ze zintegrowanej usługi Web Reputation Service, aby włączyć technologię URL Filtering. 4. Kliknij przycisk Zapisz. 3-37

84 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Reaktywacja zintegrowanego serwera Smart Protection Server W przypadku uaktualniania z OfficeScan 10.x i nie zainstalowania zintegrowanego serwera Smart Protection Server, aby korzystać z niego w środowisku Smart Protection należy reaktywować serwer wykonując poniższe kroki. Aby reaktywować zintegrowany serwer Smart Protection Server: 1. Otwórz konsolę Microsoft Management Console i zatrzymaj główną usługę OfficeScan. 2. Otwórz wiersz polecenia i przejdź do <Folder instalacji serwera>\pccsrv. 3. Uruchom następujące polecenia: SVRSVCSETUP.EXE -uninstall Polecenie to odinstalowuje usługi związane z programem OfficeScan, ale nie usuwa plików konfiguracyjnych oraz bazy danych OfficeScan. 4. Przejdź do <Folder instalacji serwera>\pccsrv\private i otwórz ofcserver.ini. Zmodyfikuj poniższe ustawienia w następujący sposób: WSS_INSTALL=1 WSS_ENABLE=1 WSS_URL= SSL>/tmcss/ WSS_HTTP_URL= HTTP>/tmcss/ 5. Przejdź do <Folder instalacji serwera>\pccsrv i otwórz OfUninst.ini. Zmodyfikuj poniższe linie w następujący sposób: W przypadku używania serwera sieci Web programu IIS: [WSS_VIRDIR_INFO] ROOT=/tmcss,<Folder instalacji serwera>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server (Integrated) IIS_VHostIdx=<VALUE> 3-38

85 Środowisko rozwiązań Smart Protection Uwaga: Wartość dla IIS_VHostidx powinna być taka sama jak wartość isapi wskazana w następującym wierszu: ROOT=/tmcss,<Folder instalacji serwera>\pccsrv\wss\ isapi,,<value> [WSS_SSL] SSLPort=<numer portu SSL> W przypadku użycia serwera Web Apache: [WSS_VIRDIR_INFO] ROOT=/tmcss,<Folder instalacji serwera>\pccsrv\wss\isapi,,5 [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<numer portu SSL> 6. Otwórz wiersz polecenia i przejdź do <Folder instalacji serwera>\pccsrv. 7. Uruchom następujące polecenia: SVRSVCSETUP.EXE -install SVRSVCSETUP.EXE -enablessl SVRSVCSETUP.EXE -setprivilege 8. Sprawdź stan reaktywacji serwera. a. W konsoli Microsoft Management Console należy sprawdzić, czy usługa Trend Micro Smart Protection Server została uruchomiona, a jej typ uruchamiania jest ustawiony na Ręczny. b. W konsoli sieci Web serwera OfficeScan, należy przejść do opcji Smart Scan > Źródło skanowania. c. Kliknij łącze Lista standardowa. d. Na wyświetlanym ekranie, kliknij opcję zintegrowany serwer Smart Protection Server. e. Na wyświetlonym ekranie, kliknij Test Connection. Połączenie ze zintegrowanym serwerem powinno się udać. 3-39

86 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Ustawienia proxy klienta Klientów OfficeScan można skonfigurować tak, aby podczas łączenia się z wewnętrznymi i zewnętrznymi serwerami wykorzystywały ustawienia proxy. Ustawienia zewnętrznego serwera proxy Klienci mogą korzystać z ustawień proxy skonfigurowanych w przeglądarce Internet Explorer do łączenia się z Trend Micro Smart Protection Network. Jeśli jest wymagane uwierzytelnienie serwera proxy, klienci będą korzystać z danych uwierzytelniania (identyfikator użytkownika i hasło) określonych w konsoli sieci Web. Uwaga: Klienci będą używać tych samych poświadczeń podczas łączenia się z serwerami Trend Micro Web reputation server do weryfikacji, czy połączenie z danym adresem URL jest bezpieczne. Aby skonfigurować poświadczenia uwierzytelniania serwera proxy: ŚCIEŻKA: ADMINISTRACJA > USTAWIENIA PROXY > ZEWNĘTRZNY SERWER PROXY 1. W obszarze Połączenie klienta z serwerami Trend Micro wpisz identyfikator i hasło użytkownika wymagane podczas uwierzytelniania serwera proxy. Są obsługiwane następujące protokoły uwierzytelniania serwera proxy: podstawowe uwierzytelnianie dostępu, skrócone uwierzytelnianie dostępu, zintegrowane uwierzytelnianie systemu Windows. 2. Potwierdź hasło. 3. Kliknij przycisk Zapisz. 3-40

87 Środowisko rozwiązań Smart Protection Ustawienia wewnętrznego serwera proxy Klienty mogą korzystać z ustawień wewnętrznego serwera proxy, łącząc się z następującymi serwerami w sieci: Serwer OfficeScan Na serwera jest zainstalowany serwer OfficeScan i zintegrowany serwer Smart Protection Server. Klienty łączą się z serwerem OfficeScan w celu aktualizacji składników, pobierania ustawień konfiguracji i wysyłania dzienników. Ze zintegrowanym serwerem Smart Protection Server klienty łączą się, aby wysyłać kwerendy o ocenę reputacji. Serwery Smart Protection Server Serwery Smart Protection Server obejmują wszystkie samodzielne i zintegrowane serwery Smart Protection Server innych serwerów OfficeScan. Klienty łączą się z tymi serwerami, aby wysyłać kwerendy o ocenę reputacji. Aby skonfigurować ustawienia wewnętrznego serwera proxy: ŚCIEŻKA: ADMINISTRATION > PROXY SETTINGS > KARTA INTERNAL PROXY 1. Zaznacz pole wyboru w celu włączenia wykorzystywania serwera proxy. 2. Wpisz nazwę serwera proxy lub jego adres IP i numer portu. 3. Jeżeli serwer proxy wymaga uwierzytelniania, wpisz nazwę użytkownika i hasło w odpowiednich polach. 4. Kliknij przycisk Zapisz. 3-41

88 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Lista serwerów Smart Protection Server Skonfigurowane serwery Smart Protection Server należy dodać do listy serwerów Smart Protection Server. Klienty odwołują się do tej listy w celu określenia, z którym serwerem Smart Protection Server nawiązują połączenie. Jeśli klient nie może nawiązać połączenia z określonym serwerem, próbuje się połączyć z innym serwerem znajdującym się na liście. Wskazówka: Jeśli skonfigurowano wiele serwerów Smart Protection Server, należy przypisać samodzielny serwer Smart Protection Server jako główne źródło i zintegrowany serwer jako źródło zapasowe. Takie rozwiązanie ogranicza liczbę żądań skanowania przesyłanych do komputera, na którym jest uruchomiony serwer OfficeScan, i na serwer zintegrowany. Indywidualny serwer może też przetwarzać więcej kwerend o ocenę reputacji. Aby skonfigurować listę serwerów Smart Protection Server: ŚCIEŻKA: PROGRAM SMART PROTECTION > ŹRÓDŁO PROGRAMU SMART PROTECTION > KLIENCI WEWNĘTRZNI 1. Wybierz, czy klienci będą używać lista standardowa czy listy niestandardowe. 2. Kliknij opcję Notify All Clients. Klienci usługi Smart Scan zostaną skierowani automatycznie na listę utworzoną przez użytkownika. Lista standardowa Lista standardowa jest używana przez wszystkich wewnętrznych klientów smart scan. Aby skonfigurować listę standardową: ŚCIEŻKA: PROGRAM SMART PROTECTION > ŹRÓDŁO PROGRAMU SMART PROTECTION > KLIENCI WEWNĘTRZNI 1. Kliknij łącze Lista standardowa. 2. Na wyświetlonym ekranie kliknij polecenie Dodaj. 3. Wprowadź nazwę serwera Smart Protection Server, nazwę serwera usługi Web Reputation lub adres IP. Usługi Smart Protection Services obsługują protokoły HTTP i HTTPS, a usługi Web Reputation Services wyłącznie HTTP. 3-42

89 Środowisko rozwiązań Smart Protection Klienty, które mogą się łączyć ze źródłami programu Smart Protection, korzystają z protokołów HTTP i HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. Aby uzyskać adres serwera Smart Protection Server: W przypadku zintegrowanego serwera Smart Protection Server otwórz konsolê programu OfficeScan Web i kliknij pozycje Smart Protection > Zintegrowany serwer. W przypadku samodzielnego serwera Smart Protection Server otwórz konsolę samodzielnego serwera i przejdź do strony Podsumowanie. Wskazówka: Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany na komputer serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło skanowania, a zintegrowany serwer jako źródło zapasowe. 4. Ustal, czy ten serwer będzie używany z usługami File Reputation Services, usługami Usługi Web Reputation Services czy z obiema usługami. 5. Wprowadź numer portu bezpiecznego połączenia. 6. Opcjonalnie uaktywnij szyfrowanie SSL, jeśli jako połączenie wybrano HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. 7. Kliknij polecenie Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem. 8. Kliknij polecenie Zapisz, jeśli test zakończy się pomyślnie. Pojawi się ekran Źródło programu Smart Protection. 3-43

90 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Zalecane czynności: 1. Kliknij nazwę serwera, aby wykonać następujące czynności: wyświetlić lub edytować dane serwera, wyświetlić pełny adres serwera Web lub usługi File Reputation Services. Usługi Smart Protection Services obsługują protokoły HTTP i HTTPS, a usługi Web Reputation Services wyłącznie HTTP. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. 2. Aby otworzyć konsolę serwera Smart Protection Server, kliknij polecenie Uruchom konsolę. W przypadku zintegrowanego serwera Smart Protection Server zostanie wyświetlony ekran z informacjami o jego konfiguracji. W przypadku samodzielnego serwera Smart Protection Server oraz zintegrowanego serwera Smart Protection Server innego serwera OfficeScan zostanie wyświetlony ekran logowania konsoli. 3. Aby usunąć wpis, zaznacz pole wyboru obok serwera i kliknij polecenie Usuń. 4. Aby wyeksportować listę do pliku.dat, kliknij polecenie Eksportuj, a następnie kliknij polecenie Zapisz. 5. Jeśli masz listę wyeksportowaną z innego serwera i chcesz ją zaimportować na tym ekranie, kliknij polecenie Importuj i wskaż plik.dat. Lista zostanie wczytana. 6. W górnej części ekranu ustal, czy klienty mają się odwoływać do serwerów w kolejności, w jakiej występują na liście, czy losowo. W przypadku wybrania opcji Kolejność skorzystaj ze strzałek w kolumnie Kolejność, aby przesuwać serwery w górę i w dół listy. 7. Kliknij przycisk Zapisz. 3-44

91 Środowisko rozwiązań Smart Protection Listy niestandardowe Po wybraniu listy niestandardowej należy określić zakres adresów IP. Jeśli adres IP klienta mieści się w wybranym zakresie, ten klient będzie korzystać z listy niestandardowej. Aby skonfigurować listy niestandardowe: ŚCIEŻKA: PROGRAM SMART PROTECTION > ŹRÓDŁO PROGRAMU SMART PROTECTION > KLIENCI WEWNĘTRZNI 1. W razie potrzeby uaktywnij opcję Użyj listy standardowej, gdy wszystkie serwery na liście niestandardowej będą niedostępne. 2. Kliknij przycisk Dodaj. 3. Na wyświetlonym ekranie wprowadź następujące ustawienia: Zakres adresów IP Ustawienia proxy, których klienci będą używać na lokalnych serwerach Smart Protection Server 4. Wprowadź nazwę serwera Smart Protection Server, nazwę serwera usługi Web Reputation lub adres IP. Usługi Smart Protection Services obsługują protokoły HTTP i HTTPS, a usługi Web Reputation Services wyłącznie HTTP. Aby uzyskać adres serwera Smart Protection Server: W przypadku zintegrowanego serwera Smart Protection Server otwórz konsolê programu OfficeScan Web i kliknij pozycje Smart Protection > Zintegrowany serwer. W przypadku samodzielnego serwera Smart Protection Server otwórz konsolę samodzielnego serwera i przejdź do strony Podsumowanie. Wskazówka: Ponieważ zintegrowany serwer Smart Protection Server i serwer OfficeScan są uruchomione na tym samym komputerze, jego wydajność może się znacznie pogorszyć podczas największego obciążenia obu serwerów. Aby ograniczyć ruch kierowany na komputer serwera OfficeScan, należy określić samodzielny serwer Smart Protection Server jako podstawowe źródło skanowania, a zintegrowany serwer jako źródło zapasowe. 5. Ustal, czy ten serwer będzie używany z usługami File Reputation Services, usługami Usługi Web Reputation Services czy z obiema usługami. 6. Wprowadź numer portu bezpiecznego połączenia. 3-45

92 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 7. Opcjonalnie uaktywnij szyfrowanie SSL, jeśli jako połączenie wybrano HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. 8. Kliknij polecenie Sprawdź połączenie, aby sprawdzić, czy można nawiązać połączenie z serwerem. 9. Kliknij polecenie Zapisz, jeśli test zakończy się pomyślnie. Zostanie wyświetlona lista źródeł programu Smart Protection. Zalecane czynności: 1. Kliknij nazwę serwera, aby wykonać następujące czynności: wyświetlić lub edytować dane serwera, wyświetlić pełny adres serwera Web lub usługi File Reputation Services. Usługi Smart Protection Services obsługują protokoły HTTP i HTTPS, a usługi Web Reputation Services wyłącznie HTTP. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. 2. Aby otworzyć konsolę serwera Smart Protection Server, kliknij polecenie Uruchom konsolę. W przypadku zintegrowanego serwera Smart Protection Server zostanie wyświetlony ekran z informacjami o jego konfiguracji. W przypadku samodzielnego serwera Smart Protection Server oraz zintegrowanego serwera Smart Protection Server innego serwera OfficeScan zostanie wyświetlony ekran logowania konsoli. 3. Aby usunąć wpis, kliknij ikonę poniżej elementu Usuń. 4. Ustal, czy klienty mają się odwoływać do serwerów w kolejności, w jakiej występują na liście, czy losowo. W przypadku wybrania opcji Kolejność skorzystaj ze strzałek w kolumnie Kolejność, aby przesuwać serwery w górę i w dół listy. 5. Kliknij przycisk Zapisz. 6. Na ekranie Źródło programu Smart Protection ustal, czy klient, który nie może się połączyć z serwerem z listy niestandardowej, ma korzystać z listy standardowej. 7. Aby zmodyfikować zakres adresów IP oraz odpowiadającą mu listę niestandardową, kliknij łącze w obszarze Zakres IP. 8. Aby wyeksportować listę niestandardową do pliku.dat, kliknij polecenie Eksportuj, a następnie kliknij polecenie Zapisz. 9. Jeśli masz listę niestandardową wyeksportowaną z innego serwera i chcesz zaimportować ją na tym ekranie, kliknij polecenie Importuj i wskaż plik.dat. Lista zostanie wczytana. 3-46

93 Środowisko rozwiązań Smart Protection Ustawienia lokalizacji komputera Program OfficeScan udostępnia funkcję rozpoznawania lokalizacji, określającą regułę Web Reputation stosowaną wobec klientów i serwera Smart Protection, z którym klienci się łączą. Klienty OfficeScan, którzy się łączą z serwerem OfficeScan lub z jakimkolwiek innym serwerem odniesienia są lokalizowane wewnętrznie. Oznacza to, że: względem tych klientów są stosowane reguły usługi Web Reputation dotyczące klientów wewnętrznych; jeśli te klienty korzystają z usługi Smart Scan, będą się łączyć z serwerem Smart Protection Server. Jeśli nawiązanie połączenia nie jest możliwe, do klientów są stosowane reguły Web Reputation dotyczące klientów zewnętrznych. Jeśli klienty korzystają z usługi Smart Scan, zostaną połączeni z serwerem Trend Micro Smart Protection Network. Wskazówka: Firma Trend Micro zaleca egzekwowanie bardziej surowych reguł usługi Web Reputation względem klientów zewnętrznych. Należy ustalić, czy lokalizacja jest określana na podstawie adresu IP bramy komputera klienckiego czy stanu połączenia klienta z serwerem OfficeScan lub dowolnym serwerem odniesienia. Adres IP bramy Jeśli adres IP bramy komputera klienckiego odpowiada dowolnemu adresowi IP bramy wprowadzonemu na ekranie Lokalizacja komputera, lokalizacja komputera ma charakter wewnętrzny. W przeciwnym razie komputer jest traktowany jako zewnętrzny. Stan połączenia klienta Jeśli klient OfficeScan może się połączyć z serwerem OfficeScan lub dowolnym przypisanym serwerem odniesienia w sieci intranet, lokalizacja komputera ma charakter wewnętrzny. Dodatkowo jeśli komputer spoza sieci korporacyjnej może nawiązać połączenie z serwerem OfficeScan lub serwerem odniesienia, jego lokalizacja również ma charakter wewnętrzny. Jeśli żaden z tych warunków nie ma zastosowania, to lokalizacja komputera na charakter zewnętrzny. 3-47

94 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby skonfigurować ustawienia lokalizacji: ŚCIEŻKA: KOMPUTERY W SIECI > LOKALIZACJA KOMPUTERA 1. Należy wybrać, czy lokalizacja jest określana na podstawie stanu połączenia klienta lub adresu MAC i IP bramy. 2. W przypadku wybrania stanu połączenia klienta należy zdecydować, czy ma być używany serwer odniesienia. Szczegółowe informacje można znaleźć w części Serwery odniesienia na str a. W przypadku wystąpienia poniższych zdarzeń, jeśli nie został określony serwer odniesienia, klient sprawdza stan połączenia względem serwera OfficeScan: Klient przechodzi z trybu mobilnego do normalnego (online/offline). Klient przechodzi z jednej metody skanowania na inną. Klient wykrywa zmianę adresu IP komputera. Klient zostaje ponownie uruchomiony. Klient inicjuje weryfikację połączenia. Kryteria lokalizacji usługi Web Reputation ulegają zmianie podczas stosowania ustawień globalnych. Reguła ochrony przed epidemią nie jest wymuszana i zostają przywrócone ustawienia sprzed epidemii. b. Jeśli określono serwer odniesienia, a połączenie z serwerem OfficeScan zakończyło się niepowodzeniem, klient najpierw sprawdza stan połączenia względem serwera OfficeScan, a następnie względem serwera odniesienia. Klient sprawdza stan połączenia co godzinę oraz gdy wystąpią określone zdarzenia. 3. W przypadku wybrania adresów MAC i IP bramy: a. Wpisz adres IP bramy w wyświetlonym polu tekstowym. b. Opcjonalnie, wpisz adres MAC. Jeśli adres MAC nie zostanie wpisany, program OfficeScan włączy wszystkie adresy MAC należące do podanego adresu IP. c. Kliknij przycisk Dodaj. d. Powtarzaj kroki od krok a do krok c, aż zostaną dodane wszystkie adresy IP bram. Można również skorzystać z narzędzia do importowania ustawień bramy, aby zaimportować listę ustawień bramy. Instrukcje dotyczące używania tego narzędzia znaleźć można w Przewodniku administratora. 4. Kliknij przycisk Zapisz. 3-48

95 Środowisko rozwiązań Smart Protection Serwery odniesienia Jednym ze sposobów określenia przez klienta OfficeScan, z którego profilu zapory lub której reguły usługi Web Reputation należy korzystać, jest sprawdzenie stanu połączenia z serwerem OfficeScan. Jeśli klient wewnętrzny (lub klient w sieci korporacyjnej) nie może się połączyć z serwerem, jego stan zmienia się na offline. Klient stosuje wtedy profil zapory lub regułę usługi Web Reputation przeznaczone dla klientów zewnętrznych. Rozwiązaniem tego problemu może być użycie serwerów odniesienia. Klient, który utraci połączenie z serwerem OfficeScan, próbuje nawiązać połączenie z serwerami odniesienia. W przypadku pomyślnego nawiązania połączenia z serwerem odniesienia zostanie zastosowany profil zapory lub reguła usługi Web Reputation odpowiednie dla klientów wewnętrznych. Należy wziąć pod uwagę następujące kwestie: Jako serwer odniesienia należy przypisać komputer o odpowiednich możliwościach, taki jak serwer sieci Web, serwer SQL lub serwer FTP. Można określić do 32 serwerów odniesienia. Klienci łączą się najpierw z pierwszym serwerem na liście serwerów odniesienia. W przypadku niepowodzenia klienty usiłują nawiązać połączenie z kolejnymi serwerami na liście. Klienty OfficeScan używają serwerów odniesienia tylko podczas określania profilu zapory lub reguły usługi Web Reputation, które zostaną użyte. Serwery odniesienia nie umożliwiają zarządzania klientami, instalowania aktualizacji ani zmiany ustawień klientów. Tego typu zadania są przeprowadzane przez serwer OfficeScan. Klient nie ma możliwości wysyłania dzienników do serwerów odniesienia ani używania tych serwerów jako źródeł aktualizacji. 3-49

96 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby zarządzać listą serwerów odniesienia: ŚCIEŻKA: KOMPUTERY W SIECI > ZAPORA > PROFILE > EDYTUJ LISTĘ SERWERÓW ODNIESIENIA KOMPUTERY W SIECI > LOKALIZACJA KOMPUTERA > EDYTUJ LISTĘ SERWERÓW ODNIESIENIA 1. Wybierz polecenie Włącz listę serwerów odniesienia. 2. Aby dodać komputer do listy, kliknij przycisk Dodaj. a. Określ adres IP komputera, jego nazwę lub w pełni kwalifikowaną nazwę domeny (FQDN), na przykład: computer.networkname mycomputer.domain.com b. Wpisz port, za pośrednictwem którego komputery klienckie komunikują się z tym komputerem. Można wybrać dowolny port otwarty na serwerze odniesienia (np. 20, 23 lub 80). Uwaga: Aby określić inny port na tym samym serwerze odniesienia, należy powtórzyć czynności opisane w punktach 2a i 2b. Klient korzysta najpierw z pierwszego portu na liście. Gdy nie można nawiązać połączenia, wybiera kolejny port. c. Kliknij przycisk Zapisz. 3. Aby edytować ustawienia komputera na liście, kliknij jego nazwę. Zmień nazwę komputera lub port, a następnie kliknij przycisk Zapisz. 4. Aby usunąć komputer z listy, zaznacz nazwę komputera i kliknij polecenie Usuń. 5. Aby komputer działał jako serwer odniesienia, kliknij przycisk Przypisz do klientów. 3-50

97 Rozdział 4 Zarządzanie klientami OfficeScan i serwerami Smart Protection W tym rozdziale opisano, w jaki sposób zarządzać klientami OfficeScan, które korzystają z rozwiązań Trend Micro Smart Protection i serwerów Smart Protection Server, które udostępniają usługi oceny reputacji tym klientom. Zagadnienia omówione w niniejszym rozdziale: Zarządzanie klientami na str.4-2 Zarządzanie samodzielnym serwerem Smart Protection Server na str.4-15 Zarządzanie zintegrowanym serwerem Smart Protection Server na str

98 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Zarządzanie klientami Niniejsza sekcja omawia zadania zarządzania po instalacji lub aktualizacji klientów oraz ich skonfigurowaniu do korzystania z ochrony inteligentnej. Informacje o kliencie Więcej informacji na temat klientów Smart Scan znajduje się na ekranie Podsumowanie konsoli internetowej oraz w drzewie klienta. Ekran Podsumowanie Karta Smart Scan na ekranie Podsumowanie wyświetla następujące informacje: RYSUNEK 4-1. Karta Smart Scan na ekranie Podsumowanie OfficeScan Status połączenia klientów Smart Scan z serwerem OfficeScan Stan połączenia klientów smart scan działających online z serwerami Smart Protection Server 4-2

99 Zarządzanie klientami OfficeScan i serwerami Smart Protection Uwaga: Tylko klienci online mogą raportować swój stan połączenia do serwerów Smart Protection Server. Jeśli klienci nie są połączeni z serwerem Smart Protection, odtwórz połączenie, wykonując działania w Klient nie może połączyć się z serwerem Smart Protection Server na str.5-3. Liczba stwierdzonych zagrożeń dla bezpieczeństwa Komputery, na których wykryto zagrożenia bezpieczeństwa Lista serwerów Smart Protection Server Liczba klientów połączonych z poszczególnymi serwerami Smart Protection Server. Kliknięcie liczby otwiera drzewo klientów umożliwiające zarządzanie ustawieniami klientów. Łącze umożliwiające uruchomienie konsoli poszczególnych serwerów Smart Protection Server Łącze Więcej (jeśli występują klienty połączone z więcej niż dwoma serwerami Smart Protection Server), które otwiera ekran umożliwiający: Wyświetl wszystkie lokalne serwery Smart Protection Server, do których podłączone są klienci oraz liczbę klientów podłączonych do każdego serwera. Kliknięcie liczby otwiera drzewo klientów umożliwiające zarządzanie ustawieniami klientów. Uruchomienie konsoli serwera przez kliknięcie łącza odpowiadającego wybranemu serwerowi 4-3

100 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wyświetl informacje na temat składnika Smart Scan w sekcji Składniki i programy. RYSUNEK 4-2. Sekcja Składniki i programy ekranu Podsumowanie Klienci Smart Protection pobierają wszystkie składniki, z wyjątkiem sygnatury wirusa oraz sygnatur aktywnego monitorowania oprogramowania spyware. Sprawdź, czy występują klientci z nieaktualnymi składnikami i użyj dowolnej metody aktualizacji klientów, aby ich zaktualizować. Więcej informacji na temat metod aktualizacji klientów, patrz Podręcznik administratora programu OfficeScan. Drzewo klientów RYSUNEK 4-3. Drzewo klienta konsoli OfficeScan Web Dolna część ekranu wyświetla liczbę klientów korzystających ze Smart Scan. 4-4

101 Zarządzanie klientami OfficeScan i serwerami Smart Protection W widoku drzewa klienta wybierz widok Smart scan, aby wyświetlić informacje na temat Smart scan, takie jak: Czy dla klienta dostępny jest serwer Smart Protection Server. Adres URL serwera Smart Protection Server, z którym aktualnie łączy się klient. Jeżeli klient jest aktualnie odłączony, adres URL wskazuje ostatni serwer, do którego był podłączony. Wersje składników Smart Scan. Jeżeli w komórce nie jest wyświetlana żadna wersja, a jej tło jest szare, składnik nie jest używany przez klienta. Kliknij Stan w górnej części okna klienta, aby wyświetlić szczegółowe informacje na temat klienta lub grupy klientów. Ikony klientów Ikony na pasku zadań klienta wskazują stan połączenia klienta z serwerem OfficeScan i serwerem Smart Protection Server. Należy zareagować, jeśli ikona informuje o występowaniu jakiejkolwiek poniższej sytuacji: Sygnatura dawno nie była aktualizowana. Wyłączono skanowanie w czasie rzeczywistym. Usługa skanowania w czasie rzeczywistym została zatrzymana. Program OfficeScan korzysta z usługi skanowania w czasie rzeczywistym zarówno w trakcie skanowania w czasie rzeczywistym, jak i w czasie skanowania ręcznego i zaplanowanego. Oznacza to, że w przypadku zatrzymania usługi skanowania w czasie rzeczywistym komputer kliencki przestanie być chroniony. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Klient Smart Scan nie jest połączony z żadnym serwerem Smart Protection Server. W sekcji Rozwiązywanie problemów na str.5-2 można znaleźć opis działań, jakie użytkownicy mogą podjąć, gdy dojdzie do którejś z tych sytuacji. 4-5

102 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Klienci w trybie online Połączeni klienci utrzymują stałe połączenie z serwerem. Za pomocą serwera OfficeScan można inicjować zadania i instalować ustawienia klientów. TABELA 4-1. Ikony klienta online IKONA OPIS SKANOWANIE STANDARDOWE Wszystkie składniki są aktualne, a usługi pracują prawidłowo. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. 4-6

103 Zarządzanie klientami OfficeScan i serwerami Smart Protection TABELA 4-1. Ikony klienta online (ciąg dalszy) IKONA OPIS Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Usługa skanowania w czasie rzeczywistym została zatrzymana. SMART SCAN Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wszystkie usługi działają prawidłowo. Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. 4-7

104 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-1. Ikony klienta online (ciąg dalszy) IKONA OPIS Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym włączona Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klienci w trybie offline Klienty offline są odłączone od serwera. Za pomocą serwera OfficeScan nie można zarządzać tymi klientami. TABELA 4-2. Ikony klienta offline IKONA OPIS SKANOWANIE STANDARDOWE Usługa skanowania w czasie rzeczywistym włączona Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. 4-8

105 Zarządzanie klientami OfficeScan i serwerami Smart Protection TABELA 4-2. Ikony klienta offline (ciąg dalszy) IKONA OPIS Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Usługa skanowania w czasie rzeczywistym została zatrzymana. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. 4-9

106 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-2. Ikony klienta offline (ciąg dalszy) IKONA OPIS Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. SMART SCAN Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym włączona Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. 4-10

107 Zarządzanie klientami OfficeScan i serwerami Smart Protection Klienci mobilni Klienty mobilne mogą aktualizować składniki z serwera OfficeScan, ale nie mogą wysyłać do niego dzienników. Serwer OfficeScan nie może także inicjować zadań i instalować ustawień klientów w klientach mobilnych. W zależności od różnych czynników, np. od lokalizacji komputera klienta lub stanu połączenia z siecią, klient mobilny może mieć możliwość nawiązania komunikacji z serwerem OfficeScan. Użytkownicy z uprawnieniami mobilnymi mogą uaktywnić tryb mobilny w przypadku, gdy interwencja serwera OfficeScan (taka jak skanowanie inicjowane przez serwer) nie pozwala im na realizację zadań, np. związanych z wykonywaniem prezentacji. Klienty mobilne dysponujący połączeniem internetowym nadal mogą zaktualizować składniki, jeśli zostały one skonfigurowane w celu pobierania aktualizacji od Agenta aktualizacji lub z serwera Trend Micro ActiveUpdate Server. Uprawnienia mobilności należy przydzielać klientom, którzy są odłączeni od serwera programu OfficeScan przez dłuższy czas. Aby przyznać uprawnienia, należy przejść do pozycji Komputery w sieci > Zarządzanie klientem > Ustawienia > Uprawnienia i inne ustawienia > karta Uprawnienia. Aktualizacja klientów mobilnych następuje tylko w następujących przypadkach: kiedy użytkownik komputera klienckiego przeprowadza aktualizację ręczną, w przypadku ustalenia automatycznej instalacji aktualizacji dla klientów mobilnych, w przypadku przydzielenia klientowi uprawnień do uruchamiania aktualizacji zaplanowanej. 4-11

108 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-3. Ikony klienta mobilnego IKONA OPIS SKANOWANIE STANDARDOWE Usługa skanowania w czasie rzeczywistym włączona Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym włączona Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługę Web Reputation. 4-12

109 Zarządzanie klientami OfficeScan i serwerami Smart Protection TABELA 4-3. Ikony klienta mobilnego (ciąg dalszy) IKONA OPIS Plik sygnatur nie był od dawna aktualizowany. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługę Web Reputation. Usługa skanowania w czasie rzeczywistym została zatrzymana. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient może nawiązać połączenie z serwerem Smart Protection Server udostępniającym usługi Web Reputation Services. Plik sygnatur nie był od dawna aktualizowany. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient nie może nawiązać połączenia z serwerem Smart Protection Server udostępniającym usługi Web Reputation Services. SMART SCAN Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym włączona Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. 4-13

110 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-3. Ikony klienta mobilnego (ciąg dalszy) IKONA OPIS Klient może nawiązać połączenie z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Wyłączono skanowanie w czasie rzeczywistym. Klient nie może nawiązać połączenia z serwerem Smart Protection Server i/lub siecią Smart Protection Network. Usługa skanowania w czasie rzeczywistym została zatrzymana. 4-14

111 Zarządzanie klientami OfficeScan i serwerami Smart Protection Zarządzanie samodzielnym serwerem Smart Protection Server Niniejsza sekcja omawia zadania zarządzania systemem, które należy przeprowadzić po instalacji autonomicznego serwera Smart Protection Server. Korzystanie z konsoli produktu Konsola produktu składa się z następujących elementów: Menu główne: Zapewnia łącza do ekranów Podsumowanie, Smart Protection, Aktualizacje, Dzienniki i Administracja. Obszar roboczy: Wyświetla informacje podsumowujące i stan komponentów, konfiguruje ustawienia, aktualizuje komponenty oraz wykonuje zadania administracyjne. Menu główne Obszar roboczy RYSUNEK 4-4. Ekran Podsumowanie 4-15

112 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-4. Zawartość menu głównego serwera Smart Protection Server MENU Podsumowanie Smart Protection Aktualizacje Dzienniki Administracja OPIS Wyświetla dostosowane informacje na temat serwerów Smart Protection Server, ruchu sieciowego oraz wykrywania po dodaniu widgetów. Zapewnia opcje konfigurowania usług Reputation, listę zatwierdzonych/zablokowanych adresów URL oraz funkcję Smart Feedback. Umożliwia konfigurację zaplanowanych aktualizacji, aktualizacji ręcznych, pakietów do przesłania oraz źródła aktualizacji. Zapewnia opcje sprawdzania i obsługi dzienników. Zapewnia opcje konfiguracji usługi SNMP, powiadomień, ustawień proxy oraz gromadzenia informacji diagnostycznych dotyczących rozwiązywania problemów. Uruchamianie konsoli produktu Po zalogowaniu do internetowej konsoli, ekran początkowy wyświetli podsumowanie statusu serwera Smart Protection Server. Aby otworzyć konsolę sieci Web: 1. Otwórz przeglądarkę, a następnie wprowadź adres URL widoczny na banerze początkowym interfejsu wiersza poleceń (CLI) po instalacji. 2. W polu Nazwa użytkownika wpisz admin, a następnie hasło. 3. Kliknij Zaloguj. 4-16

113 Zarządzanie klientami OfficeScan i serwerami Smart Protection Korzystanie z ekranu Podsumowanie Ekran Podsumowanie może wyświetlać dostosowane informacje na temat serwerów Smart Protection Server, ruchu sieciowego i wykrywania. Ekran Podsumowanie umożliwia wykonanie następujących czynności: Dodawanie widgetów wyświetlających takie informacje jak stan w czasie rzeczywistym, liczba aktywnych użytkowników, punkty końcowe z największą liczbą przypadków zarażenia wirusem, punkty końcowe z największą liczbą zablokowanych adresów URL oraz ruch na serwerze. Organizować widgety przy użyciu kart. Dostosowywać układ kart, aby wyświetlać różne liczby kolumn dopasowanych do widgetów. Przeglądaj informacje z wielu serwerów Smart Protection Server. Serwer Smart Protection Server obsługuje protokoły HTTP oraz HTTPS do łączenia się z usługą File Reputation oraz protokołu HTTP do łączenia się z usługą Web Reputation. HTTPS zapewnia bezpieczniejsze połączenie, natomiast HTTP w mniejszym stopniu obciąża łącze. Adresy serwerów Smart Protection Server są wyświetlane na banerze konsoli interfejsu wiersza poleceń (CLI). RYSUNEK 4-5. Ekran Podsumowanie 4-17

114 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby wyświetlić dostosowane informacje, dodaj do tego ekranu widgety. Przeciągnij i upuść widgety, aby zmienić porządek wyświetlania. Poniżej przedstawiono krótki opis dostępnych opcji. Ustawienia podstawowe: Kliknij, aby wyświetlić menu rozwijane. Widoczność serwera: Kliknij, by dodać serwery do listy Widoczności serwerów lub zmień ustawienia serwera proxy dla połączeń z serwerami z listy Widoczności serwerów. Nowa karta: Kliknij, aby dodać nową kartę. Określ tytuł i układ karty. Układ karty może mieć postać jednej, dwóch lub trzech kolumn. Ustawienia kart: Kliknij, aby edytować tytuł i układ karty. Dodaj widgety: Kliknij, aby dodać widgety do ekranu Podsumowanie. Korzystanie z zakładek Dostosuj i zarządzaj widgetami, dodając i konfigurując karty. Można dodać maksymalnie 30 kart. Aby dodać nową kartę: 1. Na obszarze roboczym kliknij Nowa karta. 2. Określ Tytuł. 3. Wybierz Układ. Uwaga: Układ karty można zmienić, klikając Ustawienia karty. 4. Kliknij przycisk Zapisz. 4-18

115 Zarządzanie klientami OfficeScan i serwerami Smart Protection Korzystanie z elementów widget Widgety umożliwiają dostosowanie informacji wyświetlanych na ekranie Podsumowanie. Nowe widgety można dodawać z konsoli internetowej. Widgety można przeciągać i upuszczać w kolejności wyświetlania. Dostępne pakiety widgetów można pobierać i aktualizować, używając ekranu Aktualizacja programu. Po aktualizacji pakietu widgetu, nowy widget można dodać z ekranu Podsumowanie. Dodawanie widgetów Wybierz z listy dostępnych widgetów, aby dodać do każdej karty. Aby dodać widgety: ŚCIEŻKA: PODSUMOWANIE 1. Na obszarze roboczym kliknij Dodaj widgety. 2. Wybierz widget, który chcesz dodać. 3. Kliknij Dodaj i załaduj ponownie. Edytowanie w widgetach informacji o serwerze Edycja informacji o serwerze jest identyczna w przypadku wszystkich elementów widget. Wyświetl informacje z wielu serwerów skanowania na jednym widgecie, wybierając serwery z wyświetlanej listy serwerów. Aby edytować informacje o serwerze wyświetlane w widgetach: ŚCIEŻKA: PODSUMOWANIE 1. Kliknij ikonę edycji w lewym górnym rogu widgetu. 2. Wybierz pole wyboru dla serwera Smart Protection Server, aby dodać informację wyświetlaną w widgecie. 3. Kliknij przycisk Zapisz. Widget automatycznie odświeża i wyświetla informację wybranych serwerów skanowania. Uwaga: Adresy serwerów Smart Protection Server są stosowane z produktami firmy Trend Micro, które zarządzają punktami końcowymi. Adresy serwerów służą do konfiguracji połączeń punktów końcowych z serwerami Smart Protection Server. 4-19

116 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Odświeżanie w widgetach informacji o serwerze Odświeżanie informacji z serwerów wykonuje się tak samo dla wszystkich widgetów. Po kliknięciu przycisku Odśwież, odświeżone zostaną informacje wyłącznie z wybranych serwerów. Usuwanie widgetu z karty Kliknij przycisk zamykający, by usunąć widget z karty. Widget przestanie być wyświetlany. Aktualizowanie Skuteczność serwera Smart Protection Server zależy od korzystania z aktualnych plików sygnatur i składników. Firma Trend Micro wydaje nowe wersje plików sygnatur Smart Scan Pattern co godzinę. Wskazówka: Firma Trend Micro zaleca aktualizowanie składników natychmiast po zainstalowaniu. Konfigurowanie aktualizacji ręcznych Można wykonać ręczne aktualizacje sygnatur Smart Scan Pattern oraz Listy blokowania Web. Aby skonfigurować aktualizacje ręczne: ŚCIEŻKA: AKTUALIZACJE 1. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 2. Kliknij Aktualizuj teraz lub Zapisz i aktualizuj teraz, aby natychmiast zaktualizować aktualizacje. 4-20

117 Zarządzanie klientami OfficeScan i serwerami Smart Protection Konfigurowanie zaplanowanych aktualizacji Serwer Smart Protection Server może przeprowadzać zaplanowane aktualizacje sygnatur Smart Scan Pattern oraz Listy blokowania Web. Aby skonfigurować aktualizacje zaplanowane: ŚCIEŻKA: AKTUALIZACJE 1. W menu rozwijanym kliknij pozycję Sygnatura lub Program. 2. Określ harmonogram aktualizacji. 3. Kliknij przycisk Zapisz. Aktualizowanie plików sygnatur Aktualizuj pliki sygnatur, aby upewnić się, że do zapytań stosowane są najnowsze informacje. Poniżej przedstawiono krótki opis dostępnych opcji. Włącz zaplanowane aktualizacje: Wybierz, aby skonfigurować aktualizacje automatyczne co godzinę lub co 15 minut. Aktualizuj teraz: Kliknij, aby natychmiast zaktualizować wszystkie pliki sygnatur. Aktualizowanie plików programu Zaktualizuj do najnowszej wersji programu produktu, aby skorzystać z ulepszeń produktu. Poniżej przedstawiono krótki opis dostępnych opcji. System operacyjny: Wybierz, aby zaktualizować składniki systemu operacyjnego. Smart Protection Server: Wybierz, aby zaktualizować plik programu serwera produktu. Pula widgetów: Wybierz, aby zaktualizować widgety. Włącz zaplanowane aktualizacje: Wybierz, aby aktualizować pliki programu raz dziennie o określonej godzinie lub raz w tygodniu. Wyłącznie pobieranie: Wybierz, aby pobrać aktualizacje i otrzymać monit o aktualizacji plików programu. Automatyczna aktualizacja po zakończeniu pobierania: Wybierz, aby zastosować wszystkie aktualizacje do produktu po pobraniu niezależnie od tego, czy wymagane jest ponownie uruchomienie aplikacji lub system. 4-21

118 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Bez automatycznej aktualizacji programów wymagającej ponownego uruchomienia aplikacji lub systemu: Wybierz, aby pobrać wszystkie aktualizacje i zainstalować wyłącznie programy, które nie wymagają ponownego uruchomienia aplikacji lub systemu. Prześlij: Kliknij, aby przesłać i zaktualizować plik programu dla serwera Smart Protection Server. Przeglądaj: Kliknij, aby znaleźć pakiet programu. Zapisz i aktualizuj teraz: Kliknij, aby zastosować ustawienia i natychmiast przeprowadzić aktualizację. Przeprowadzanie aktualizacji Istnieją trzy sposoby aktualizacji pliku programu: aktualizacje zaplanowane, aktualizacje ręczne oraz przesłanie składnika. Aby skonfigurować zaplanowaną aktualizację: ŚCIEŻKA: AKTUALIZACJE > PROGRAM 1. Wybierz Włącz zaplanowane aktualizacje i wybierz harmonogram aktualizacji. 4-22

119 Zarządzanie klientami OfficeScan i serwerami Smart Protection 2. Wybierz jedną z następujących metod aktualizacji: Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 3. Kliknij przycisk Zapisz. Aby przeprowadzić aktualizację ręczną: ŚCIEŻKA: AKTUALIZACJE > PROGRAM 1. Wybierz jedną z następujących metod aktualizacji: Pobierz wyłącznie: Zaznacz to pole wyboru, by pobrać pliki programu i nie instalować ich. Gdy dostępne są gotowe do instalacji aktualizacje plików programu, w internetowej konsoli produktu pojawi się stosowny komunikat. Automatyczna aktualizacja po zakończeniu pobierania: Zaznacz to pole wyboru, by automatycznie zainstalować aktualizacje plików programu po zakończeniu pobierania. Nie aktualizuj automatycznie programów wymagających ponownego uruchomienia aplikacji lub systemu: Zaznacz to pole wyboru, by otrzymać komunikat w internetowej konsoli produktu, gdy aktualizacja wymaga ponownego uruchomienia aplikacji lub systemu. Aktualizacje niewymagające ponownego uruchomienia aplikacji lub systemu zostaną zainstalowane automatycznie. 2. Kliknij Zapisz i aktualizuj teraz. 4-23

120 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby przeprowadzić aktualizację za pomocą pliku programu: ŚCIEŻKA: AKTUALIZACJE > PROGRAM 1. Kliknij Przeglądaj..., aby znaleźć plik programu do ręcznych aktualizacji programu. Uwaga: Znajdź plik programu pobrany z witryny firmy Trend Micro lub otrzymany od firmy Trend Micro. 2. Znajdź plik i kliknij Otwórz. 3. Kliknij Prześlij. Konfigurowanie źródła aktualizacji Użyj tego ekranu do określenia źródła aktualizacji. Domyślnym źródłem aktualizacji jest serwer Trend Micro ActiveUpdate Server. Poniżej przedstawiono krótki opis dostępnych opcji. Trend Micro ActiveUpdate Server: Wybierz, aby pobrać aktualizacje z serwera Trend Micro ActiveUpdate Server. Inne źródła aktualizacji: Wybierz, aby określić źródło aktualizacji, takie jak Trend Micro Control Manager. Określanie źródła aktualizacji Aby skonfigurować źródło aktualizacji: ŚCIEŻKA: AKTUALIZACJE > ŹRÓDŁO 1. Wybierz Trend Micro ActiveUpdate Server lub Inne źródło aktualizacji i wprowadź adres URL. 2. Kliknij przycisk Zapisz. Zadania administracyjne Zadania administracyjne umożliwiają skonfigurowanie ustawień usługi SNMP, powiadomień, ustawień serwera proxy lub pobranie informacji diagnostycznych. 4-24

121 Zarządzanie klientami OfficeScan i serwerami Smart Protection Korzystanie z usługi SNMP Serwery Smart Protection Server obsługują protokół SNMP, aby zapewnić większą elastyczność monitorowania produktu. Skonfiguruj ustawienia i pobierz plik MIB z ekranu Administracja > Usługa SNMP. Poniżej przedstawiono krótki opis dostępnych opcji. Włącz usługę SNMP: Wybierz, aby użyć SNMP. Nazwa społeczności: Określ nazwę społeczności SNMP. Włącz ograniczenie IP: Wybierz, aby włączyć ograniczenie adresu IP. Uwaga: Dla ograniczenia IP nie jest obsługiwany bezklasowy routing międzydomenowy (CIDR). Zapobiegaj nieautoryzowanemu dostępowi do usługi SNMP, włączając ograniczenie adresu IP. Adres IP: Określ adres IP do używania usługi SNMP w celu monitorowania stanu zdrowia. Maska podsieci: Określ maskę podsieci, aby zdefiniować zakres adresów IP do używania usługi SNMP w celu monitorowania stanu komputera. Smart Protection Server MIB: Kliknij, aby pobrać plik MIB serwera Smart Protection Server. Zapisz: Kliknij, aby zachować ustawienia. Anuluj: Kliknij, aby odrzucić zmiany. 4-25

122 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Konfigurowanie usługi SNMP Skonfiguruj ustawienia usługi SNMP, by umożliwić systemowi zarządzania usługą SNMP monitorowanie stanu serwera Smart Protection Server. Aby skonfigurować usługę SNMP: ŚCIEŻKA: ADMINISTRACJA > USŁUGA SNMP 1. Zaznacz pole wyboru Włącz usługę SNMP. 2. Określ nazwę społeczności. 3. Zaznacz pole wyboru Włącz ograniczenie IP, aby zapobiec nieautoryzowanemu dostępowi do usługi SNMP. Dla ograniczenia IP nie jest obsługiwany bezklasowy routing międzydomenowy (CIDR). 4. Określ adres IP. 5. Określ maskę podsieci. 6. Kliknij przycisk Zapisz. 4-26

123 Zarządzanie klientami OfficeScan i serwerami Smart Protection Pobieranie pliku MIB Aby skorzystać z usługi SNMP, pobierz plik MIB z konsoli internetowej. Aby pobrać plik MIB: ŚCIEŻKA: ADMINISTRACJA > USŁUGA SNMP 1. Kliknij Smart Protection Server MIB, aby pobrać plik MIB. Zostanie wyświetlony monit z potwierdzeniem. 2. Kliknij przycisk Zapisz. Zostanie wyświetlony ekran Zapisz jako. 3. Określ miejsce zapisu. 4. Kliknij przycisk Zapisz. Tabela poniżej opisuje plik MIB serwera Smart Protection Server. TABELA 4-5. Opis pliku MIB serwera Smart Protection Server NAZWA OBIEKTU IDENTYFIKATOR OBIEKTU (OID) OPIS Trend-MIB:: TBLVersion Trend-MIB:: TBLLastSuccessfulUpdate Trend-MIB:: LastUpdateError Przesyła bieżącą wersję sygnatur Smart Scan Pattern. Przesyła datę i godzinę ostatniej pomyślnej aktualizacji sygnatur Smart Scan Pattern. Przesyła stan ostatniej aktualizacji sygnatur Smart Scan Pattern. 0 Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu> - ostania aktualizacja sygnatur nie powiodła się. 4-27

124 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TABELA 4-5. Opis pliku MIB serwera Smart Protection Server (ciąg dalszy) NAZWA OBIEKTU IDENTYFIKATOR OBIEKTU (OID) OPIS Trend-MIB:: LastUpdateErrorMessage Trend-MIB:: WCSVersion Trend-MIB:: WCSLastSuccessfulUpdate Trend-MIB:: WCSLastUpdateError Trend-MIB:: WCSLastUpdateErrorMessage Przesyła komunikat o błędzie, jeżeli ostatnia aktualizacja Smart Scan Pattern nie powiodła się. Przesyła bieżącą wersję Listy blokowania Web. Przesyła datę i godzinę ostatniej pomyślnej aktualizacji Listy blokowania Web. Przesyła stan ostatniej aktualizacji Listy blokowania Web. 0 Ostatnia aktualizacja sygnatury przebiegła pomyślnie. <kod błędu> - ostania aktualizacja sygnatur nie powiodła się. Przesyła komunikat o błędzie, jeżeli ostatnia aktualizacja Listy blokowania Web była niepomyślna. 4-28

125 Zarządzanie klientami OfficeScan i serwerami Smart Protection TABELA 4-5. Opis pliku MIB serwera Smart Protection Server (ciąg dalszy) NAZWA OBIEKTU IDENTYFIKATOR OBIEKTU (OID) OPIS Trend-MIB:: LastVerifyError Trend-MIB:: WCSLastVerifyError Przesyła stan kwerendy o File Reputation. 0 kwerenda usługi File Reputation zachowuje się zgodnie z oczekiwaniami. <kod błędu> kwerenda usługi File Reputation nie zachowuje się zgodnie z oczekiwaniami. Przesyła stan kwerendy o Web Reputation. 0 kwerenda usługi Web Reputation zachowuje się zgodnie z oczekiwaniami. <kod błędu> kwerenda usługi Web Reputation nie zachowuje się zgodnie z oczekiwaniami. 4-29

126 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Dzienniki Korzystaj z dzienników, aby monitorować stan serwera Smart Protection Server. Aby wyświetlić informację o dzienniku, wykonaj kwerendę. Dziennik dostępu do sieci Web Na ekranie Dziennik dostępu do sieci Web wyświetlane są informacje na temat zapytań do usługi Web Reputation. Poniżej przedstawiono krótki opis dostępnych opcji. Słowo kluczowe: Określ słowa kluczowe, które posłużą do wyszukiwania adresów URL. Więcej filtrów wyszukiwania: Kliknij, aby wyświetlić dodatkowe filtry wyszukiwania. Zakres dat: Wybierz zakres dat. Jednostka produktu: Wybierz produkt, który odpowiedział na zapytanie o URL od punktów końcowych. Szczegóły: Kliknij, aby wyświetlić dodatkowe szczegóły na temat wpisu dziennika. Przeglądanie wisów Dziennika dostępu do sieci Web Aby wyświetlić wpisy dziennika dostępu do sieci Web: ŚCIEŻKA: DZIENNIKI > DOSTĘP DO SIECI WEB 1. Określ kryteria wyszukiwania. 2. Kliknij opcję Wyświetl dziennik. Szczegóły Poniżej znajduje się krótki opis elementów tego ekranu. Data i godzina: Data i czas zablokowania zdarzenia URL. URL: Adres URL, który został zablokowany przez usługę Web Reputation. Identyfikator GUID klienta: GUID komputera, który próbował uzyskać dostęp do zablokowanego adresu URL. Identyfikator GUID serwera: Identyfikator GUID produktu Trend Micro obsługującego serwery Smart Protection Server. IP klienta: Adres IP komputera, który próbował uzyskać dostęp do zablokowanego adresu URL. Komputer: Nazwa komputera, który próbował uzyskać dostęp do zablokowanego adresu URL. 4-30

127 Zarządzanie klientami OfficeScan i serwerami Smart Protection Użytkownik: Nazwa użytkownika punktu końcowego. Domena: Nazwa domeny punktu końcowego. Jednostka produktu: Produkt Trend Micro, który wykrył adres URL. Mógł to być Smart Protection Server lub Smart Protection Network. Filtr: Lista, która spowodowała odfiltrowanie adresu URL. Mogła to być niestandardowa lista zablokowanych adresów URL, niestandardowa lista zatwierdzonych URL lub Lista blokowania Web Trend Micro. Dziennik aktualizacji Na ekranie Dziennik aktualizacji wyświetlane są informacje na temat aktualizacji sygnatur i plików programu. Poniżej przedstawiono krótki opis dostępnych opcji. Zakres dat: Wybierz zakres dat, kiedy miała miejsce aktualizacja. Typ: Wybierz typ aktualizacji, którą chcesz wyświetlić. Przeglądanie wpisów Dziennika aktualizacji Aby przeglądać wpisy dzienniki aktualizacji: ŚCIEŻKA: DZIENNIKI > DZIENNIK AKTUALIZACJI 1. Określ kryteria wyszukiwania wybierając zakres dat lub typ. 2. Kliknij opcję Wyświetl dziennik. Obsługa dziennika Przeprowadź obsługę dziennika, aby usunąć dzienniki, które już nie są potrzebne. Poniżej przedstawiono krótki opis dostępnych opcji. Dziennik aktualizacji sygnatur: Wybierz, aby wyczyścić wpisy dziennika aktualizacji sygnatur. Dziennik aktualizacji programu: Wybierz, aby wyczyścić wpisy dziennika aktualizacji. Dziennik dostępu do sieci Web: Wybierz, aby wyczyścić wpisy kwerend URL. Usuń wszystkie dzienniki: Wybierz, aby usunąć wszystkie dzienniki. Wyczyść wpisy dzienników starsze niż podana liczba dni: Wybierz, aby wyczyścić starsze dzienniki. Włącz czyszczenie zgodnie z harmonogramem: Wybierz, aby zaplanować czyszczenie automatyczne. 4-31

128 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Przeprowadzanie obsługi dziennika Aby przeprowadzić obsługę dzienników: ŚCIEŻKA: DZIENNIKI > OBSŁUGA DZIENNIKA 1. Wybierz typy dzienników do wyczyszczenia. 2. Wybierz, aby usunąć wszystkie dzienniki lub dzienniki starsze niż określona liczba dni. 3. Wybierz czyszczenie zaplanowane lub kliknij Czyść teraz. 4. Kliknij przycisk Zapisz. Wyświetlanie powiadomień Serwer Smart Protection Server można skonfigurować do wysyłania wiadomości lub powiadomień pułapki Simple Network Management Protocol (SNMP) do wyznaczonych osób, gdy zmieni się stan usług lub aktualizacji. Powiadomienia Aby w przypadku zmiany stanu usług lub aktualizacji do administratorów były wysyłane powiadomienia w postaci wiadomości , należy skonfigurować ustawienia powiadomień przez . Krótka charakterystyka opcji widocznych na ekranie dostępna jest poniżej. Serwer SMTP: Wprowadź adres IP serwera SMTP. Numer portu: Wprowadź numer portu serwera SMTP. Od: Wprowadź adres w polu nadawcy powiadomień . Usługi: Wybierz, aby wysyłać powiadomienia w przypadku zmian stanu funkcji File Reputation, Web Reputation i Aktualizacja sygnatur. Do: Wprowadź jeden lub wiele adresów , na które będą wysyłane powiadomienia o tym zdarzeniu. Temat: Wprowadź nowy temat lub użyj domyślnego tekstu tematu dla tego zdarzenia. Wiadomość: Napisz nową wiadomość lub skorzystaj z domyślnej wiadomości dla tego zdarzenia. 4-32

129 Zarządzanie klientami OfficeScan i serwerami Smart Protection Zmiana stanu usługi File Reputation: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić odbiorcę tego powiadomienia. Zmiana stanu usługi Web Reputation: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić odbiorcę tego powiadomienia. Zmiana stanu aktualizacji sygnatur: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić odbiorcę tego powiadomienia. Aktualizacje: Wybierz, aby wysłać powiadomienia dla wszystkich powiadomień związanych z programem. Pobieranie aktualizacji programu nie powiodło się: Wybierz tę opcję, by wysyłać powiadomienia w przypadku błędu pobierania aktualizacji oraz określić odbiorcę tego powiadomienia. Aktualizacja programu jest dostępna: Wybierz tę opcje, by wysyłać powiadomienia, jeśli dostępne są aktualizacje programu wymagające potwierdzenia oraz określić odbiorcę tego powiadomienia. Stan aktualizacji programu: Wybierz tę opcję, by wysłać powiadomienie o zaktualizowaniu programu oraz określić odbiorcę tego powiadomienia. Aktualizacja programu spowodowała ponowne uruchomienie serwera Smart Protection Server lub powiązanych usług: Wybierz tę opcję, by wysłać powiadomienie, jeśli proces aktualizacji spowodował ponowne uruchomienie serwera Smart Protection Server lub powiązanej usługi oraz określić odbiorcę tego powiadomienia. Komunikat domyślny: Kliknij, by wprowadzić domyślny tekst Trend Micro w polach Temat oraz Wiadomość. 4-33

130 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Konfiguracja Powiadomień przez Aby skonfigurować powiadomienia ŚCIEŻKA: ADMINISTRACJA > POWIADOMIENIA 1. Kliknij kartę . Zostanie wyświetlona karta powiadomień Zaznacz pole wyboru Usługi lub wybierz jedno z następujących pól wyboru: Zmiana stanu usługi File Reputation: Wybierz tę opcję, by wysyłać powiadomienia o zmianie stanu oraz określ odbiorcę, temat i napisz wiadomość. Zmiana stanu usługi Web Reputation: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić odbiorcę, temat oraz wiadomość. Zmiana stanu aktualizacji sygnatur: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić odbiorcę, temat oraz wiadomość. 4-34

131 Zarządzanie klientami OfficeScan i serwerami Smart Protection 3. Zaznacz pole wyboru Aktualizacja lub wybierz jedno z następujących: Pobieranie aktualizacji programu nie powiodło się: Wybierz, aby wysłać powiadomienie o tym zdarzeniu i określić odbiorcę, temat oraz wiadomość. Aktualizacja programu jest dostępna: Wybierz, aby wysłać powiadomienie o tym zdarzeniu i określić odbiorcę, temat oraz wiadomość. Stan aktualizacji programu: Wybierz, aby wysłać powiadomienie o tym zdarzeniu i określić odbiorcę, temat oraz wiadomość. Aktualizacja programu spowodowała ponowne uruchomienie serwera Smart Protection Server lub powiązanych usług: Wybierz, aby wysłać powiadomienie o tym zdarzeniu i określić odbiorcę, temat oraz wiadomość. 4. Wprowadź adres IP serwera SMTP w polu Serwer SMTP. 5. Wprowadź numer portu SMTP. 6. Wpisz adres w polu Od. Wszystkie powiadomienia będą wyświetlać ten adres w polu Od wiadomości Kliknij przycisk Zapisz. Powiadamianie przez pułapkę SNMP Aby w przypadku zmiany stanu usług lub aktualizacji do administratorów były wysyłane powiadomienia przez pułapkę SNMP, należy skonfigurować ustawienia powiadomień Simple Network Management Protocol (SNMP). Krótka charakterystyka opcji widocznych na ekranie dostępna jest poniżej. Adres IP serwera: Określ adres IP odbiorcy korzystającego z pułapki SNMP Nazwa społeczności: Określ nazwę społeczności SNMP. Usługi: Wybierz tę opcję, by wysyłać powiadomienia SNMP o zmianach stanu dla usług File Reputation, Web Reputation oraz aktualizacji sygnatur. Wiadomość: Napisz nową wiadomość lub skorzystaj z domyślnej wiadomości dla tego zdarzenia. Zmiana stanu usługi File Reputation: Wybierz, aby wysłać powiadomienia o zmianie stanu. Zmiana stanu usługi Web Reputation: Wybierz, aby wysłać powiadomienia o zmianie stanu. 4-35

132 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Zmiana stanu aktualizacji sygnatur: Wybierz, aby wysłać powiadomienia o zmianie stanu. Komunikat domyślny: Kliknij, by wprowadzić domyślny tekst Trend Micro w polu Wiadomość. Konfiguracja Powiadomień przez pułapkę SNMP Aby skonfigurować powiadomienia o pułapce SNMP: ŚCIEŻKA: ADMINISTRACJA > POWIADOMIENIA 1. Kliknij kartę Pułapka SNMP. Zostanie wyświetlona karta powiadomień o pułapce SNMP. 2. Zaznacz pole wyboru Usługi lub wybierz jedno z następujących: Zmiana stanu usługi File Reputation: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić wiadomość. Zmiana stanu usługi Web Reputation: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić wiadomość. Zmiana stanu aktualizacji sygnatur: Wybierz, aby wysłać powiadomienie o zmianie stanu i określić wiadomość. 3. Wprowadź adres IP serwera pułapki SNMP. 4. Wprowadź nazwę społeczności SNMP. 5. Kliknij przycisk Zapisz. 4-36

133 Zarządzanie klientami OfficeScan i serwerami Smart Protection Pobieranie informacji o systemie dla pomocy technicznej Użyj internetowej konsoli, by pobrać informacje diagnostyczne dotyczące rozwiązywania problemów i pomocy. Poniżej przedstawiono krótki opis dostępnych opcji. Rozpocznij: Kliknij, aby rozpocząć zbieranie informacji diagnostycznych. Pobierz Plik informacji o systemie. Aby pobrać informacje diagnostyczne: ŚCIEŻKA: ADMINISTRACJA > POMOC TECHNICZNA 1. Kliknij przycisk Start. Zostanie wyświetlony ekran postępu pobierania. 2. Kliknij Zapisz, gdy pojawi się monit pobierania pliku. 3. Określ lokalizację oraz nazwę pliku. 4. Kliknij przycisk Zapisz. Zmiana hasła konsoli produktu Hasło dostępu do konsoli produktu jest podstawowym sposobem ochrony serwera Smart Protection Server przed wprowadzaniem zmian ze strony osób do tego nieupoważnionych. Aby zwiększyć bezpieczeństwo środowiska, regularnie zmieniaj hasło konsoli i stosuj hasła, które są trudne do odgadnięcia. Hasło do konta administratora można zmienić przez Interfejs wiersza poleceń (CLI). Aby dokonać zmian, użyj polecenia configure password wiersza poleceń CLI. Wskazówka: Oto kilka wskazówek dotyczących wyboru bezpiecznego hasła: (1) Hasło powinno zawierać litery oraz liczby. (2) Należy unikać słów występujących w słownikach (jakiegokolwiek języka). (3) Słowa powinny zawierać błędy ortograficzne. (4) Można użyć fraz lub połączonych wyrazów. (5) Hasło powinno zawierać małe i duże litery. (6) Bezpieczne hasło powinno zawierać symbole. 4-37

134 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby zmienić hasło konsoli produktu za pomocą wiersza poleceń CLI: 1. Zaloguj się do konsoli CLI na koncie administratora. 2. Wprowadź następujące polecenie, aby włączyć polecenia administracyjne: enable 3. Wpisz następujące polecenie: configure password admin 4. Wpisz nowe hasło. 5. Wpisz drugi raz nowe hasło, aby je potwierdzić. 4-38

135 Zarządzanie klientami OfficeScan i serwerami Smart Protection Zarządzanie zintegrowanym serwerem Smart Protection Server Niniejsza sekcja omawia zadania zarządzania systemem, które należy przeprowadzić po instalacji zintegrowanego serwera Smart Protection Server. Aktualizacja składników Serwer Smart Protection Server pobiera sygnatury Smart Scan Pattern i Listę blokowania Web. Weryfikują one potencjalne zagrożenia z sygnaturami, wysyłając kwerendę o ocenę reputacji do serwera Smart Protection Server. Klienty nie pobierają sygnatury Smart Scan Pattern. Uwaga: Inny wzorzec stosowany w rozwiązaniu Smart Protection, zwany Smart Scan Agent Pattern, znajduje się w źródle aktualizacji klienta (serwerze OfficeScan lub dostosowanym źródle aktualizacji) i jest pobierany przez klientów. Firma Trend Micro aktualizuje sygnaturę Smart Scan Pattern co godzinę. Podobnie jak serwer OfficeScan, serwer Smart Protection Server wykorzystuje mechanizm o nazwie duplikacja składników, który umożliwia szybsze pobieranie pliku sygnatury. Więcej informacji na temat duplikacji składników zawiera Podręcznik administratora. Skonfiguruj serwer Smart Protection Server, aby pobierał sygnatury Smart Scan Pattern z serwera Trend Micro ActiveUpdate lub innego źródła. Sygnatury można aktualizować ręcznie lub skonfigurować harmonogram aktualizacji. Aby skonfigurować ustawienia aktualizacji serwera: ŚCIEŻKA: ZINTEGROWANY SERWER > SMART PROTECTION 1. Ustal, czy chcesz korzystać z usługi File Reputation, Web Reputation czy z obu tych usług. Jeśli pole wyboru nie zostanie zaznaczone: zintegrowany serwer przestanie pobierać składniki z serwera ActiveUpdate, klienty nie będą mogły wysyłać kwerend o ocenę reputacji do serwera zintegrowanego. 4-39

136 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 2. Podczas konfigurowania listy serwera Smart Protection Server należy korzystać z informacji widocznych w sekcji Adres serwera. Klienty, które mogą się łączyć z serwerem zintegrowanym, korzystają z protokołów HTTP i HTTPS. Połączenie HTTPS zapewnia większe bezpieczeństwo danych, a połączenie HTTP większą szybkość transmisji. Gdy klienty łączą się za pomocą określonego protokołu, identyfikują zintegrowany serwer na podstawie jego adresu. Wskazówka: Z serwerem zintegrowanym mogą się również łączyć klienty zarządzane przez inny serwer OfficeScan. Adres serwera zintegrowanego można dodać do listy serwera Smart Protection Server z poziomu konsoli Web innego serwera OfficeScan. 3. Wyświetl wersję sygnatury Smart Scan Pattern. Aby ręcznie zaktualizować sygnaturę, kliknij polecenie Aktualizuj teraz. Wyniki aktualizacji zostaną wyświetlone w górnej części ekranu. 4. Zaimportuj lub wyeksportuj listę dozwolonych/blokowanych elementów usługi Web Reputation. Uwaga: Tę listę można wyłącznie importować i eksportować. 5. Aby zaktualizować sygnaturę automatycznie, włącz zaplanowane aktualizacje i skonfiguruj harmonogram aktualizacji. 6. Wybierz lokalizację, z której pobrane zostaną aktualizacje składników usługi File Reputation lub Web Reputation. W przypadku wybrania serwera ActiveUpdate należy się upewnić, że serwer ma dostęp do Internetu oraz, jeśli jest używany serwer proxy, sprawdzić, czy połączenie z Internetem można nawiązać za pomocą obecnych ustawień proxy. Szczegółowe informacje można znaleźć w części Serwer proxy do aktualizacji serwera na str W przypadku wybrania niestandardowego źródła aktualizacji należy skonfigurować odpowiednie środowisko i zaktualizować zasoby dotyczące wybranego źródła aktualizacji. Należy się również upewnić, że połączenie między serwerem a źródłem aktualizacji działa prawidłowo. W przypadku konieczności uzyskania pomocy dotyczącej konfigurowania źródła aktualizacji należy się skontaktować z dostawcą obsługi technicznej. 7. Kliknij przycisk Zapisz. 4-40

137 Zarządzanie klientami OfficeScan i serwerami Smart Protection Serwer proxy do aktualizacji serwera Można skonfigurować zintegrowany serwer Smart Protection Server do korzystania z ustawień proxy podczas pobierania aktualizacji z serwera Trend Micro ActiveUpdate Server. Serwer OfficeScan także korzysta z tych ustawień podczas pobierania składników z serwera ActiveUpdate. Aby skonfigurować ustawienia proxy: ŚCIEŻKA: KARTA ADMINISTRACJA > USTAWIENIA PROXY > ZEWNĘTRZNY SERWER PROXY 1. W sekcji Aktualizacje komputera serwera OfficeScan zaznacz pole wyboru, aby umożliwić korzystanie z serwera proxy. 2. Wpisz protokół serwera proxy, jego nazwę lub adres IP oraz numer portu. 3. Jeżeli serwer proxy wymaga uwierzytelniania, wpisz nazwę użytkownika i hasło w odpowiednich polach. 4. Kliknij przycisk Zapisz. Wycofanie do poprzedniej wersji składników Przywracanie poprzedniej wersji oznacza powrót do poprzedniej wersji Sygnatury wirusów, sygnatury Smart Scan Agent Pattern lub silnika skanowania antywirusowego. Jeżeli komponenty te nie funkcjonują właściwie, należy je wycofać do ich poprzednich wersji. Program OfficeScan zachowuje bieżącą i poprzednie wersje silnika skanowania antywirusowego oraz ostatnie pięć wersji Sygnatury wirusa oraz sygnatury Smart Scan Agent Pattern. Uwaga: Wycofanie jest możliwe tylko w przypadku wymienionych wyżej składników. Program OfficeScan używa różnych silników skanowania dla klientów wykorzystujących platformy 32- i 64-bitowe. Powyższe typy silników skanowania należy wycofywać niezależnie. Procedura wycofywania wszystkich typów silników skanowania jest jednakowa. 4-41

138 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby wycofać Sygnaturę wirusa, sygnaturę Smart Scan Agent Pattern oraz Silnik skanowania antywirusowego: ŚCIEŻKA: AKTUALIZACJE > WYCOFANIE 1. Kliknij opcję Synchronizuj z serwerem w odpowiednim obszarze. a. W wyświetlonym drzewie klientów wybierz klienty, które zawierają składniki wymagające wycofania. b. Kliknij polecenie Wycofaj. Kliknij polecenie Cofnij w dolnej części ekranu, aby wrócić do ekranu Wycofywanie. 2. Jeżeli na serwerze istnieje starsza wersja pliku sygnatur, można wycofać plik sygnatur zarówno w przypadku klienta, jak i serwera, klikając polecenie Wycofaj wersje serwera i klienta. 4-42

139 Rozdział5 Uzyskiwanie pomocy W tym rozdziale omówiono sposoby rozwiązywania potencjalnych problemów i możliwości kontaktu z działem pomocy technicznej. Zagadnienia omówione w niniejszym rozdziale: Rozwiązywanie problemów na str.5-2 Kontakt z firmą Trend Micro na str

140 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Rozwiązywanie problemów Jeśli ikona klienta na pasku zadań systemu wskazuje dowolny z następujących stanów, należy wykonać niezbędne zadania: Usługa skanowania w czasie rzeczywistym została zatrzymana Użytkownicy mogą ręcznie uruchomić usługę (Skanowanie w czasie rzeczywistym OfficeScan NT) z poziomu konsoli Microsoft Management Console, klikając przycisk Start > Uruchom, a następnie wpisując services.msc. Wyłączono funkcję skanowania w czasie rzeczywistym Włącz skanowanie w czasie rzeczywistym za pomocą konsoli Web (Komputery w sieci > Zarządzanie klientem > Ustawienia > Ustawienia skanowania w czasie rzeczywistym). Wyłączono skanowanie w czasie rzeczywistym, a klient działa w trybie mobilnym Użytkownik musi najpierw wyłączyć tryb mobilny. Po wyłączeniu trybu mobilnego należy włączyć skanowanie w czasie rzeczywistym z poziomu konsoli sieci Web. Klient w sieci firmowej nie jest połączony z serwerem Sprawdź połączenie za pomocą konsoli internetowej (Komputery w sieci > Sprawdzanie połączenia), a następnie sprawdź dzienniki sprawdzania połączenia (Dzienniki > Dzienniki komputerów w sieci > Sprawdzanie połączenia). Jeśli po sprawdzeniu klient nadal jest odłączony: 1. Jeśli stan połączenia zarówno klienta jak i serwera to offline, należy sprawdzić połączenia sieciowe. 2. Jeśli stan połączenia klienta to offline, ale serwer znajduje się w trybie online, mogła ulec zmianie nazwa domeny serwera, a klient łączy się z serwerem, korzystając z nazwy domeny (w przypadku wybrania nazwy domeny podczas instalacji serwera). Zarejestruj nazwę domeny serwera OfficeScan na serwerze DNS lub WINS lub dodaj nazwę domeny i informacje na temat IP do pliku hosty na komputerze klienckim w katalogu <Windows>\system32\drivers\itd. 5-2

141 Uzyskiwanie pomocy 3. Jeśli stan połączenia klienta to online, a stan serwera to offline, należy sprawdzić ustawienia zapory programu OfficeScan. Zapora może blokować komunikację serwer-klient, ale zezwalać na komunikację klient-serwer. 4. Jeśli stan połączenia klienta to online, a stan serwera to offline, zmiana adresu IP klienta mogła nie zostać zaktualizowana na serwerze (na przykład w przypadku ponownego załadowania klienta). Należy spróbować ponownie zainstalować klienta. Klient nie może połączyć się z serwerem Smart Protection Server 1. Sprawdź, czy następujące ustawienia zostały prawidłowo skonfigurowane: serwery odniesienia i numery portów, adresy IP bramy. Szczegółowe informacje zawiera sekcja Ustawienia lokalizacji komputera na str Sprawdź, czy adres serwera Smart Protection Server na liście standardowej lub niestandardowej jest prawidłowy. Szczegółowe informacje zawiera sekcja Lista serwerów Smart Protection Server na str Sprawdź, czy można nawiązać połączenie za pomocą adresu serwera. Upewnij się również, że po skonfigurowaniu listy kliknięto polecenie Powiadom wszystkie klienty. 4. Sprawdź, czy na serwerze Smart Protection Server i na kliencie OfficeScan są zsynchronizowane następujące pliki: sscfg.ini ssnotify.ini 5. Sprawdź za pomocą rejestru, czy klient jest połączony z siecią korporacyjną. Klucz: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\ CurrentVersion\iCRC Scan\Scan Server Jeżeli LocationProfile=1, klient jest podłączony do sieci i powinien połączyć się z lokalnym serwerem Smart Protection Server. Jeśli pozycja LocationProfile = 2, klient nie jest połączony z siecią i nie powinien mieć możliwości nawiązania połączenia z serwerem Smart Protection Server. Sprawdź za pomocą programu Internet Explorer, czy komputer kliencki ma dostęp do stron internetowych. 6. Sprawdź wewnętrzne i zewnętrzne ustawienia proxy stosowane do łączenia z serwerami Smart Protection Server (lokalnymi i globalnymi). Szczegółowe informacje, patrz Ustawienia zewnętrznego serwera proxy na str.3-40 oraz Ustawienia wewnętrznego serwera proxy na str

142 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Kontakt z firmą Trend Micro Pomoc techniczna Firma Trend Micro zapewnia wszystkim zarejestrowanym użytkownikom pomoc techniczną oraz możliwość pobierania sygnatur i aktualizacji programu przez jeden rok. Po tym okresie należy zakupić odnowienie usługi. W razie jakichkolwiek trudności lub pytań prosimy się z nami skontaktować. Oczekujemy także na komentarze użytkowników. Firma Trend Micro Incorporated zapewnia pomoc techniczną wszystkim zarejestrowanym użytkownikom na całym świecie. Lista biur pomocy technicznej na całym świecie jest dostępna pod adresem: Najnowszą dokumentację produktów firmy Trend Micro można pobrać pod następującym adresem: W Stanach Zjednoczonych można skontaktować się z przedstawicielami firmy Trend Micro telefonicznie, faksem lub pocztą Trend Micro, Inc North De Anza Blvd., Cupertino, CA Bezpłatny numer telefonu: +1 (800) (sprzedaż) Centrala: +1 (408) (główny) Faks: +1 (408) Adres internetowy: support@trendmicro.com 5-4

143 Uzyskiwanie pomocy Przyspieszanie przyjęcia zgłoszenia serwisowego Aby przyspieszyć rozwiązanie problemu, zgłaszając go w firmie Trend Micro, należy podać następujące informacje: Wersja kompilacji produktu Platforma wirtualizacji (VMware lub Hyper-V ) i jej wersja Tekst komunikatu o błędzie, jeżeli taki się pojawił procedura odtworzenia problemu Zbierz informacje diagnostyczne Baza wiedzy firmy Trend Micro W Bazie wiedzy firmy Trend Micro, dostępnej w witrynie sieci Web firmy Trend Micro, znajdują się najnowsze odpowiedzi na pytania dotyczące produktów. Jeśli w dokumentacji produktu nie można znaleźć odpowiedzi na dane pytanie, można je przesłać za pomocą Bazy wiedzy. Dostęp do Bazy wiedzy można uzyskać pod adresem: Firma Trend Micro stale aktualizuje zawartość Bazy wiedzy, a nowe rozwiązania dodawane są codziennie. Jeśli w Bazie wiedzy nie można znaleźć rozwiązania problemu, należy opisać go w wiadomości i przesłać do pracownika działu pomocy technicznej firmy Trend Micro, który zajmie się analizą problemu i udzieli pomocy w najbliższym możliwym terminie. 5-5

144 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie TrendLabs Laboratorium TrendLabs SM to światowe centrum badań nad wirusami i pomocy technicznej firmy Trend Micro. Laboratorium TrendLabs ma placówki na trzech kontynentach i zatrudnia ponad 250 pracowników naukowych i inżynierów, którzy przez całą dobę zapewniają wszystkim klientom firmy Trend Micro usługi i pomoc techniczną. Można skorzystać z następujących usług posprzedażnych: regularne aktualizacje sygnatur wszystkich znanych wirusów komputerowych i szkodliwych kodów, zneutralizowanych i takich, które wciąż stanowią zagrożenie, pomoc w przypadku epidemii wirusów, kontakt z inżynierami rozwiązań antywirusowych za pośrednictwem poczty , dostęp online do bazy wiedzy, bazy danych firmy Trend Micro dotyczącej zagadnień pomocy technicznej. Laboratorium TrendLabs uzyskało certyfikat zapewnienia jakości ISO Centrum informacji o bezpieczeństwie Wyczerpujące informacje o bezpieczeństwie są dostępne w witrynie internetowej firmy Trend Micro: Dostępne informacje: lista wirusów i mobilnych kodów złośliwych, które są obecnie na wolności lub aktywne, informacje o fałszywych alarmach o wirusach komputerowych, informacje o zagrożeniach internetowych, cotygodniowy raport o wirusach, encyklopedia wirusów zawierająca obszerną listę nazw i objawów znanych wirusów oraz mobilnych kodów złośliwych, słowniczek pojęć. 5-6

145 Uzyskiwanie pomocy Przesyłanie podejrzanych plików do firmy Trend Micro Jeżeli zachodzi podejrzenie, że dany plik może być zarażony, a silnik skanowania nie wykrył zagrożenia lub nie może go usunąć, taki plik można przysłać do firmy Trend Micro. Więcej informacji na ten temat znajduje się w witrynie: Do firmy Trend Micro można również wysłać adres URL witryny sieci Web, odnośnie której istnieje podejrzenie, że jest to witryna phishingowa lub inny tzw. wektor infekcji (celowo utworzone źródło zagrożeń internetowych, takich jak spyware i wirusy). Należy wysłać wiadomość na poniższy adres, wpisując w polu tematu Phish or Disease Vector. virusresponse@trendmicro.com Wiadomość można również wysłać za pomocą internetowego narzędzia do zgłaszania, które jest dostępne pod adresem: Opinie o dokumentacji Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii dotyczących tego albo innego dokumentu firmy Trend Micro należy odwiedzić witrynę: 5-7

146 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 5-8

147 Dodatek A Zadania wdrożenia metody skanowania W tym dodatku omówiono zadania związane z różnymi etapami wdrożenia metody Smart Scan. Szczegółowe informacje o wdrożeniu znajdują się w części Wdrożenie metody skanowania podczas nowej instalacji na str.2-10 i Wdrożenie metody skanowania podczas uaktualnienia na str A-1

148 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Konfiguracja metod skanowania Klienty OfficeScan podczas skanowania zagrożeń bezpieczeństwa mogą korzystać ze skanowania standardowego lub skanowania Smart Scan. Aby zmienić metodę skanowania: ŚCIEŻKA: KOMPUTERY W SIECI > ZARZĄDZANIE KLIENTEM> USTAWIENIA > METODY SKANOWANIA 1. Ustal, czy ma być używane skanowanie standardowe czy Smart Scan. 2. Po wybraniu domen(-y) lub klientów(-a) w drzewie klientów kliknij przycisk Zapisz, aby zastosować ustawienia do wybranych domen lub klientów. W przypadku zaznaczenia ikony głównej należy wybrać spośród następujących opcji: Zastosuj do wszystkich klientów: Stosuje ustawienia dla wszystkich istniejących klientów oraz dla wszystkich nowych klientów dodanych do istniejącej/przyszłej domeny. Przyszłe domeny są to takie domeny, które w momencie konfiguracji ustawień nie zostały jeszcze utworzone. Zastosuj tylko do przyszłych domen: Stosuje ustawienia tylko dla klientów dodanych do przyszłych domen. Opcja ta nie będzie stosować ustawień dla nowych klientów dodanych do istniejącej domeny. Zapisywanie informacji dotyczących serwera OfficeScan Zapisz następujące informacje dotyczące serwera OfficeScan Podać tę informację na serwerze OfficeScan 8.x/7.3 podczas przenoszenia klientów: Nazwa lub adres IP serwera Port nasłuchiwania serwera Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administration > Connection Settings. Numer portu zostaje wyświetlony na ekranie. A-2

149 Zadania wdrożenia metody skanowania Przygotowywanie serwera OfficeScan 10.5 Jedna z metod uaktualniania obejmuje przygotowanie serwera OfficeScan 10.5 i przeniesienie klientów online OfficeScan 10.x/8.x/7.3 na ten serwer. Po przeniesieniu klienty zostaną uaktualnione automatycznie. Aby przygotować serwer OfficeScan 10.5: 1. Wykonaj nową instalację serwera OfficeScan Szczegółowe informacje, patrz Podręcznik instalacji i aktualizacji. 2. Otwórz konsolę internetową programu OfficeScan 10.5 i przejdź do pozycji Aktualizacje > Komputery w sieci > Automatyczna aktualizacja. 3. Włącz następujące opcje: Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 4. Kliknij kolejno Komputery w sieci > Zarządzanie klientem. 5. Wybierz ikonę folderu głównego w drzewie klienta. 6. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 7. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 8. Kliknij przycisk Zastosuj do wszystkich klientów. 9. Zapisz następujące informacje dotyczące serwera OfficeScan Podczas przenoszenia klientów wprowadź następujące informacje na serwerze OfficeScan 10.x/8.x/7.3: Nazwa lub adres IP serwera Port nasłuchiwania serwera Aby wyświetlić port nasłuchiwania serwera, przejdź do pozycji Administration > Connection Settings. Numer portu zostaje wyświetlony na ekranie. 10. Przejdź do Komputery w sieci > Grupowanie klientów. 11. Wybierz metodę ręcznego grupowania klientów (wg domen NetBIOS, domen Active Directory lub domen DNS). Każda z tych metod grupowania klientów pozwala tworzyć nowe domeny. A-3

150 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Uwaga: W przypadku korzystania z niestandardowego grupowania klientów, należy włączyć ten tryb dopiero po uaktualnieniu wszystkich klientów, aby zapewnić, że wszystkie ustawienia metody skanowania zostaną zachowane podczas uaktualniania. Uaktualnianie klientów za pomocą przeniesienia ich na serwer OfficeScan 10.5 Jedna z metod uaktualniania obejmuje przygotowanie serwera OfficeScan 10.5 i przeniesienie klientów online OfficeScan 10.x/8.x/7.3 na ten serwer. Po przeniesieniu klienty zostaną uaktualnione automatycznie. Po przygotowaniu serwera OfficeScan 10.5 (patrz Przygotowywanie serwera OfficeScan 10.5 na str.a-3) należy wykonać poniższe kroki, aby uaktualnić klienty: Uaktualnianie klientów OfficeScan 10.x 1. Powielić strukturę domen drzewa klientów i ustawienia metody skanowania z serwera OfficeScan 10.x do serwera OfficeScan Jeśli struktura domen i ustawienia metody skanowania nie są identyczne na dwóch serwerach, niektóre klienty, które są przenoszone na serwer OfficeScan 10.5 mogą nie stosować swoich oryginalnych ustawień metody skanowania. OSTRZEŻENIE! Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się niepowodzeniem. 2. W konsoli internetowej OfficeScan 10.x: a. Przejdź do Aktualizacje > Podsumowanie. b. Kliknij przycisk Zatrzymaj powiadamianie. Funkcja ta kasuje kolejkę powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na serwer OfficeScan c. Przejdź do Komputery w sieci > Zarządzanie klientem. A-4

151 Zadania wdrożenia metody skanowania d. Z drzewa klientów, wybierz klientów, których chcesz zaktualizować. Wybierz wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz klientów mobilnych. Wskazówka: Najpierw uaktualnij Agentów aktualizacji. Agenci aktualizacji pomagają zredukować ruch kierowany do serwera OfficeScan, działając jako źródło aktualizacji dla innych klientów. 3. Kliknij Manage Client Tree > Move Client. 4. Określ nazwę/adres IP serwera OfficeScan 10.5 oraz port nasłuchiwania serwera w pozycji Przenieś wybranych klientów na inny serwer OfficeScan. 5. Kliknij opcję Przenieś. Patrz sekcja Aktualizuj wyniki na str.a-6. Uaktualnianie klientów OfficeScan 8.x 1. Otwórz konsolę internetową OfficeScan 8.x. 2. Przejdź do Aktualizacje > Podsumowanie. 3. Kliknij przycisk Zatrzymaj powiadamianie. Funkcja ta kasuje kolejkę powiadomień serwera, co zapobiega problemom z przeniesieniem klientów na serwer OfficeScan OSTRZEŻENIE! Niezwłocznie wykonaj kolejne czynności. Jeśli kolejka powiadomień serwera zostanie zaktualizowana przed przeniesieniem klientów, ich przenoszenie może zakończyć się niepowodzeniem. 4. Przejdź do Komputery w sieci > Zarządzanie klientem. 5. Z drzewa klientów, wybierz klientów, których chcesz zaktualizować. Wybierz wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz klientów mobilnych. Wskazówka: Najpierw uaktualnij Agentów aktualizacji. Agenci aktualizacji pomagają zredukować ruch kierowany do serwera OfficeScan, działając jako źródło aktualizacji dla innych klientów. A-5

152 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie 6. Kliknij Manage Client Tree > Move Client. 7. Określ nazwę/adres IP serwera OfficeScan 10.5 oraz port nasłuchiwania serwera w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan. 8. Kliknij opcję Przenieś. Patrz sekcja Aktualizuj wyniki na str.a-6. Uaktualnianie klientów OfficeScan Otwórz konsolę internetową OfficeScan W menu głównym kliknij pozycję Klienci. 3. Z drzewa klientów, wybierz klientów, których chcesz zaktualizować. Wybierz wyłącznie klientów online, ponieważ nie można przenosić klientów offline oraz klientów mobilnych. Wskazówka: Najpierw uaktualnij Agentów aktualizacji. Agenci aktualizacji pomagają zredukować ruch kierowany do serwera OfficeScan, działając jako źródło aktualizacji dla innych klientów. 4. Kliknij opcję Przenieś. 5. Określ nazwę/adres IP serwera OfficeScan 10.5 oraz port nasłuchiwania serwera w pozycji Przenieś wybranych klientów online na inny serwer OfficeScan. 6. Kliknij opcję Przenieś. Patrz sekcja Aktualizuj wyniki na str.a-6. Aktualizuj wyniki Rozpoczyna się przenoszenie i aktualizacja klientów online. Wskazówki dotyczące zarządzania klientami offline oraz klientami mobilnymi: Aby mieć możliwość aktualizacji klientów mobilnych, należy wyłączyć tryb mobilny. Aktualizacja klientów offline możliwa będzie dopiero po podłączeniu klientów do Internetu. Klienty będące offline przez dłuższy czas powinny zostać odinstalowane, a następnie przy użyciu odpowiedniej metody instalacji klienta (na przykład Client Packager) opisanej w Przewodniku administratora OfficeScan na ich miejsce należy zainstalować klienta OfficeScan Uwaga: Uruchom ponownie komputery, aby zakończyć aktualizację klientów. Po aktualizacji wszystkich klientów można odinstalować serwer OfficeScan 10.x, 8.x lub 7.3. A-6

153 Zadania wdrożenia metody skanowania Ręczna aktualizacja klientów Jednym ze sposobów aktualizacji klientów jest ich ręczna aktualizacja po aktualizacji serwera OfficeScan do wersji Należy to zrobić w przypadku dużej liczby klientów. W konsoli internetowej serwera OfficeScan 10.5 wykonaj następujące czynności: Aby ręcznie zaktualizować klientów po aktualizacji serwera OfficeScan do wersji 10.5: 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. Z drzewa klientów wybierz klientów, których chcesz zaktualizować. Możliwy jest wybór jednej lub kilku domen, jak również wybór poszczególnych klientów wewnątrz domeny. Wskazówka: Najpierw zaktualizuj Agentów aktualizacji. Agenci aktualizacji pomagają zredukować ruch kierowany do serwera OfficeScan, działając jako źródło aktualizacji dla innych klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Wyłącz funkcję Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. 5. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja automatyczna. 6. Włącz następujące opcje: Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 7. Sprawdź wyniki aktualizacji. Wyniki aktualizacji (Klienci online) na str.a-8 Wyniki aktualizacji (Klienci offline) na str.a-9 Wyniki aktualizacji (Klienci mobilni) na str.a-9 8. Uruchom ponownie komputery, aby zakończyć aktualizację klientów. A-7

154 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Wyniki aktualizacji (Klienci online) Aktualizacja automatyczna Aktualizacja klientów online rozpoczyna się w momencie wystąpienia jednego z poniższych zdarzeń: Serwer OfficeScan pobiera nowy składnik i powiadamia klientów o aktualizacji. Klient ładuje się ponownie. Klient uruchamia komputer ponownie i łączy się z serwerem OfficeScan. Komputer klienta z systemem Windows 2003 i XP Professional loguje się do serwera, którego skrypt logowania został zmodyfikowany za pomocą Ustawień skryptu logowania (AutoPcc.exe). Zaplanowana aktualizacja rozpoczyna się na komputerze klienta (tylko w przypadku klientów z uprawnieniami do zaplanowanych aktualizacji). Aktualizacja ręczna Jeśli żadne z wymienionych powyżej zdarzeń nie wystąpi, należy wykonać dowolną z poniższych czynności w celu natychmiastowej aktualizacji klienta: Utworzyć i zainstalować pakiet klienta EXE lub MSI. Uwaga: Instrukcje dotyczące tworzenia pakietu klienta znaleźć można w Przewodniku administratora. Poinstruuj użytkowników klientów, aby uruchomili Update Now na komputerach klientów. Jeśli komputer klienta działa w systemie Windows 2003, XP Professional, 2008 lub Vista (wszystkie edycje poza Vista Home), poinstruuj użytkownika, aby wykonał następujące czynności: Połącz się z serwerem. Przejdź do lokalizacji \\<server computer name>\ofcscan. Uruchom AutoPcc.exe. Jeśli komputer klienta działa w systemie Windows XP Home lub Vista Home, poinstruuj klienta, aby kliknął prawym przyciskiem myszy AutoPcc.exe i wybrał opcję Uruchom jako administrator. Rozpocznij aktualizację ręczną. A-8

155 Zadania wdrożenia metody skanowania Aby rozpocząć aktualizację ręczną: 1. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja automatyczna. 2. Wybierz pozycję Wybierz klientów ręcznie, a następnie kliknij polecenie Wybierz. 3. W otwartym drzewie klientów, wybierz klientów do aktualizacji. 4. Kliknij Rozpocznij aktualizację składników w górnej części drzewa klientów. Wyniki aktualizacji (Klienci offline) Aktualizacja klientów offline rozpoczyna się w momencie ich przejścia w tryb online. Wyniki aktualizacji (Klienci mobilni) Aktualizacja klientów mobilnych rozpoczyna się w momencie ich przejścia w tryb online lub jeśli klient ma uprawnienia do zaplanowanych aktualizacji w momencie uruchomienia zaplanowanej aktualizacji. Konfiguracja Automatycznej aktualizacji klienta i Ustawienia aktualizacji Klienci OfficeScan są aktualizowani automatycznie po aktualizacji serwera. W przypadku dużej liczby klientów można zaktualizować serwer, a następnie ręcznie zaktualizować klientów indywidualnie lub w grupach. Przed aktualizacją serwera, skonfiguruj ustawienia blokujące aktualizację klientów. Po aktualizacji serwera przywróć ustawienia. Wskazówka: W przypadku złożonego otoczenia sieciowego oraz dużej liczby klientów zastosowanie ustawień w klientach online może chwilę potrwać. Przed aktualizacją należy zarezerwować wystarczającą ilość czasu na instalację wszystkich klientów. Klienci bez tych ustawień zostaną zaktualizowani automatycznie. A-9

156 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Aby skonfigurować automatyczną aktualizację klienta i ustawienia aktualizacji: Dla OfficeScan 10.x/8.x: 1. Przejdź do Komputery w sieci > Zarządzanie klientem. 2. Z drzewa klientów wybierz ikonę folderu głównego, aby wybrać wszystkich klientów. 3. Kliknij przycisk Ustawienia > Uprawnienia i inne ustawienia, a następnie przejdź do karty Inne ustawienia. 4. Sprawdź ustawienie Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek. Włącz to ustawienie, aby zapobiec aktualizacji klientów po aktualizacji serwera. Wyłącz to ustawienie, aby automatycznie zaktualizować klientów. 5. Kliknij przycisk Zastosuj do wszystkich klientów. 6. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja automatyczna. 7. Jeśli wyłączone zostało ustawienie Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek w krok 4, włącz następujące ustawienia: Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). Jeśli włączone zostało ustawienie Klienci mogą aktualizować składniki, ale nie mogą modernizować programu klienta ani instalować poprawek w krok 4, wyłącz następujące ustawienia: Rozpocznij natychmiastową aktualizację składnika na klientach po jego pobraniu przez serwer OfficeScan. Pozwól klientom rozpocząć aktualizację składnika po ponownym uruchomieniu i połączeniu się z serwerem OfficeScan (z wyłączeniem klientów mobilnych). 8. Kliknij przycisk Zapisz. A-10

157 Zadania wdrożenia metody skanowania W przypadku OfficeScan 7.3: 1. W menu głównym kliknij pozycję Klienci. 2. Z drzewa klientów wybierz ikonę folderu głównego, aby wybrać wszystkich klientów. 3. Kliknij pozycję Uprawnienia/Ustawienia klienta. 4. W obszarze Ustawienia aktualizacji włącz opcję Nie pozwalaj na aktualizację programu i instalację poprawki. a. Włącz to ustawienie, aby zapobiec aktualizacji klientów po aktualizacji serwera. b. Wyłącz to ustawienie, aby automatycznie zaktualizować klientów. 5. Kliknij przycisk Zastosuj do wszystkich. 6. Przejdź do Aktualizacje > Komputery w sieci > Aktualizacja automatyczna. 7. Jeśli wyłączone zostało ustawienie Nie pozwalaj na aktualizację programu i instalację poprawki w krok 4, włącz następujące ustawienia: Natychmiastowa instalacja u klienta po pobraniu nowego składnika przez serwer OfficeScan. Instalacja po ponownym uruchomieniu klienta, tylko u klientów OfficeScan z wyłączeniem klientów wędrujących. Jeśli włączone zostało ustawienie Nie pozwalaj na aktualizację programu i instalację poprawki w krok 4, wyłącz następujące ustawienia: Natychmiastowa instalacja u klienta po pobraniu nowego składnika przez serwer OfficeScan. Instalacja po ponownym uruchomieniu klienta, tylko u klientów OfficeScan z wyłączeniem klientów wędrujących. 8. Kliknij przycisk Zapisz. A-11

158 Trend Micro Smart Protection Server dla OfficeScan 10.5 Podręcznik Wprowadzenie Tworzenie domen OfficeScan Domena w programie OfficeScan to grupa klientów korzystających z tej samej konfiguracji i wykonujących te same zadania. Grupując klientów w domeny, można stosować taką samą konfigurację dla wszystkich członków domeny, zarządzać nią i ją wdrażać. Aby utworzyć domeny: ŚCIEŻKA: KOMPUTERY W SIECI > ZARZĄDZANIE KLIENTAMI > ZARZĄDZANIE DRZEWEM KLIENTÓW > DODAWANIE DOMEN 1. Wpisz nazwę domeny, którą chcesz dodać. 2. Kliknij przycisk Dodaj. Nowa domena zostanie wyświetlona w drzewie klientów. 3. W razie potrzeby utwórz poddomeny: a. Wybierz domenę nadrzędną. b. Kliknij polecenia Zarządzanie drzewem klientów > Dodaj domenę. c. Wprowadź nazwę poddomeny. d. Aby utworzyć dodatkowe domeny, powtórz czynności od a do c. A-12

159 Dodatek B Polecenia interfejsu wiersza poleceń (CLI) Ta część zawiera opis poleceń interfejsu wiersza poleceń (CLI), których można używać do wykonywania zadań monitoringu, debugowania, rozwiązywania problemów i konfiguracji. Lista tematów: Lista poleceń na str.b-2 B-1