Intrusion Defense Firewall 1.1 for OfficeScan wersja klient/serwer. Podręcznik wdrożenia



Podobne dokumenty
Instrukcja instalacji

Samsung Universal Print Driver Podręcznik użytkownika

R o g e r A c c e s s C o n t r o l S y s t e m 5

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Kancelaria Prawna.WEB - POMOC

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

STATISTICA 8 WERSJA SIECIOWA CONCURRENT INSTRUKCJA INSTALACJI

Problemy techniczne SQL Server

Spis treści

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Program dla praktyki lekarskiej

Bezpieczeństwo punktu końcowego. Chmura chroniona. Bezpieczeństwo Web

Instalacja Wirtualnego Serwera Egzaminacyjnego

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Rozwiązanie Trend Micro Worry-Free Business Security 8.0 Porady i wskazówki dotyczące konfiguracji początkowej

Program Płatnik Instrukcja instalacji

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Program dla praktyki lekarskiej. Instalacja programu dreryk

Tomasz Greszata - Koszalin

INSTRUKCJA INSTALACJI SYSTEMU

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instrukcja instalacji Asystenta Hotline

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2008 R2 RTM - Express na potrzeby systemu Sz@rk.

Asystent Hotline Instrukcja instalacji

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Podręcznik instalacji

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

IBM SPSS Statistics dla systemu Windows Instrukcje instalacji (licencja sieciowa)

Opcje Fiery1.3 pomoc (serwer)

Instrukcja szybkiego rozpoczęcia pracy

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (licencja sieciowa)

Instrukcja szybkiego rozpoczęcia pracy

STATISTICA 8 WERSJA JEDNOSTANOWISKOWA INSTRUKCJA INSTALACJI

Pierwsze kroki w programie QuarkXPress

Instrukcja instalacji usługi Sygnity SmsService

Przewodnik instalacji i rozpoczynania pracy. dla DataPage+ 2012

Przewodnik instalacji i rozpoczynania pracy. Dla DataPage+ 2013

Instrukcja instalacji programu e STOMis wraz z pakietem Microsoft SQL Server 2005 Express Edition. e STOMis

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

Oprogramowanie uproszczonej rejestracji komputerowej dla central analogowych CALLNET - instrukcja instalacji i obsługi (wersja 15.1).

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Instrukcja instalacji Control Expert 3.0

Windows Vista Instrukcja instalacji

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

UNIFON podręcznik użytkownika

Wymagania systemowe. Dla przedsiębiorstw i średnich firm

Instalacja aplikacji

Podręcznik użytkownika

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

DHL CAS ORACLE Wymagania oraz instalacja

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

Instrukcja instalacji i obsługi programu Szpieg 3

Opcje Fiery1.3 pomoc (klient)

Statistics dla systemu Mac OS. Instrukcje dotyczące instalacji (licencja sieciowa)

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

FAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?

Worry-FreeTM. Business Security Standard Edition i Advanced Edition. Wymagania systemowe. Administrator s Guide. Securing Your Journey to the Cloud

IBM SPSS Statistics Version 22. Windows - Instrukcja instalacji (licencja wielokrotna)

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

SERWER AKTUALIZACJI UpServ

Zarządzanie licencjami dla opcji Fiery na komputerze klienta

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

DESlock+ szybki start

Internet wymagania dotyczące konfiguracji

Instrukcja instalacji usługi Sygnity SmsService

Instrukcja instalacji usługi Sygnity Service

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Instrukcje instalacji pakietu IBM SPSS Data Access Pack dla systemu Windows

SKRó CONA INSTRUKCJA OBSŁUGI

Asix.Evo - Uruchomienie aplikacji WWW

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (jeden użytkownik)

Statistics dla systemu Windows. Instrukcje dotyczące instalacji (licencja sieciowa)

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Instrukcja obsługi Strona aplikacji

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Instrukcja instalacji programu SYSTEmSM

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Informacje o aktualizacji oprogramowania

ewydruki Instalacja - szybki start WYMAGANIA INSTALACJA Ogólne Wobec oprogramowania Aktualizacja instalacji Weryfikacja instalacji

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Aplikacja do podpisu cyfrowego npodpis

Instrukcja instalacji wersja 1.01

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

BIT S.A. BIT Rejestry. Instrukcja instalacji. Wersja 3

Instrukcja instalacji usługi Sygnity Service

Microsoft Office 365

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Sage Symfonia e-dokumenty. Instalacja programu

Instrukcja instalacji i konfiguracji Karty EDGE/GPRS SonyEricsson GC85

IBM SPSS Statistics Wersja 24. Windows Instrukcja instalacji (licencja wielokrotna) IBM

Instalacja oprogramowania Rigel Med-eBase dla systemów Windows XP, 7 oraz 8.

IBM SPSS Statistics Wersja 22. Windows - Instrukcja instalacji (licencja autoryzowanego użytkownika)

IBM SPSS Statistics dla systemu Windows Instrukcje dotyczące instalacji (licencja lokalna)

Transkrypt:

Intrusion Defense Firewall 1.1 for OfficeScan wersja klient/serwer Podręcznik wdrożenia

Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania zmian w niniejszym dokumencie oraz w produktach w nim opisanych bez powiadomienia. Przed zainstalowaniem oprogramowania i korzystaniem z niego należy zapoznać się z plikami readme, uwagami do wersji oraz najnowszą wersją stosownej dokumentacji użytkownika, która jest dostępna w witrynie internetowej firmy Trend Micro pod adresem: http://www.trendmicro.com/download/emea/?lng=emea Trend Micro, logo Trend Micro t-ball, OfficeScan, Intrusion Defense Firewall, Control Server Plug-in, Damage Cleanup Services, eserver Plug-in, InterScan, Network VirusWall, ScanMail, ServerProtect i TrendLabs są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro, Incorporated. Wszelkie inne nazwy produktów lub firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli. Copyright 2008 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer części dokumentu: OSEM83466/71122 Data wydania: Kwiecień 2008

Spis treści Informacje o dodatku Intrusion Defense Firewall...1 Instalacja...4 Aktywacja dodatku Intrusion Defense Firewall do serwera...6 Instalacja składników dodatku Intrusion Defense Firewall za pośrednictwem lokalnego źródła aktualizacji...8 Instalacja dodatku Intrusion Defense Firewall do klienta...9 Przejście z rodzimej zapory OfficeScan do dodatku Intrusion Defense Firewall... 10 Odinstalowywanie dodatku Intrusion Defense Firewall... 12 Rozwiązywanie problemów z instalacją dodatku do serwera... 13

Informacje o dodatku Intrusion Defense Firewall Dodatek Intrusion Defense Firewall wersja dla serwera/klienta OfficeScan to system obrony przed intruzami, który umożliwia tworzenie i egzekwowanie reguł bezpieczeństwa chroniących wrażliwe dane, aplikacje, komputery lub segmenty sieci. Dodatek do serwera ( Server Plug-in ) jest instalowany na serwerze OfficeScan. Służy on do wdrażania i zarządzania dodatkiem do klienta na klientach OfficeScan. Dodatek do serwera Dodatek do serwera to system służący do zarządzania, wbudowany w konsolę internetową OfficeScan. Umożliwia administratorom tworzenie i zarządzanie wszechstronnymi regułami zabezpieczeń służącymi do obrony przed intruzami, śledzenie zagrożeń oraz raportowanie działań zapobiegawczych podejmowanych w odpowiedzi na te zagrożenia. Dashboard Program Dashboard dodatku do serwera zapewnia: Wszechstronne raportowanie systemu, zdarzeń i komputera z opcją drążenia danych. Wykresy zawierające główne miary z trendami z opcją drążenia danych. Szczegółowe dzienniki zdarzeń z opcją drążenia danych oraz przekazywanie dzienników w celu skorelowania zdarzeń z innymi systemami. Możliwość zapisania wielu układów pulpitu nawigacyjnego. Narzędzia służące do monitorowania Do narzędzi służących do monitorowania należą przeglądarki zdarzeń dla zdarzeń zapory, IPS oraz systemu oraz cała gama raportów podsumowujących aktualną aktywność. Lista komputerów Struktura drzewa klientów na ekranie Komputery oraz na ekranie konsoli internetowej OfficeScan pokazującym komputery przyłączone do sieci są takie same. Lista wyświetlana w dodatku do serwera to lista służąca do stosowania różnych reguł, filtrów oraz konfiguracji stanowych dodatku Intrusion Defense Firewall. Profile zabezpieczeń Profile zabezpieczeń to szablony reguł, które pozwalają skonfigurować i określić reguły zabezpieczeń stosowane do jednego lub więcej komputerów. Te zwięzłe, łatwe w zarządzaniu zestawy reguł pozwalają w prosty sposób zapewnić kompleksową ochronę bez konieczności zarządzania tysiącami reguł. Domyślne profile zabezpieczeń dostarczają potrzebne reguły dla całej gamy najczęstszych ustawień komputera, gwarantując szybkie wdrożenie. Reguły zapory Zaawansowana, dwukierunkowa zapora stanowa zapewnia kompletną obsługę wszystkich protokołów sieciowych, w tym TCP, UDP i ICPM. Reguły zapory można dowolnie konfigurować, aby zezwalać na ruch sieciowy lub go blokować z podziałem na interfejsy oraz ograniczać komunikację z dozwolonymi adresami IP lub MAC. Wszelkie prawa zastrzeżone. - 1 -

Filtry IPS (system zapobiegania wtargnięciom) Głęboka analiza pakietów, która służy do badania danych wychodzących z komputera i do niego docierających, chroni luki w oprogramowaniu przed atakiem. Filtry IPS dopuszczają, blokują, rejestrują lub edytują dane w oparciu o ich treść. Filtry IPS chronią luki przed znanymi i nieznanymi atakami, definiując przewidywane dane aplikacji i blokując złośliwe dane w oparciu o ich treść. Aktualizacje zabezpieczeń: Stałe aktualizacje filtra IPS automatycznie zapewniają najbardziej aktualną, kompleksową ochronę przed znanymi i nieznanymi atakami. Konfiguracje kontroli stanowych Mechanizm konfiguracji kontroli stanowych dodatku Intrusion Defense Firewall analizuje każdy pakiet pod kątem historii ruchu sieciowego, poprawności wartości nagłówka TCP i IP oraz przejść stanu połączenia TCP. W przypadku protokołów bezstanowych takich jak UDP lub ICMP dodatek Intrusion Defense Firewall wdraża quasi-stanowy mechanizm oparty na analizie historii ruchu sieciowego. Mechanizm kontroli stanowych obsługuje pakiety w następujący sposób: pakiet jest przekazywany do procedury stanowej, jeśli został przepuszczony przez warunki statycznej reguły zapory; pakiet jest analizowany poprzez sprawdzenie tabeli połączeń utworzonej przez mechanizm stanowy do dopasowywania punktów końcowych, aby ustalić, czy należy do istniejącego połączenia, oraz nagłówek TCP jest analizowany pod kątem poprawności (np. kolejne numery i połączenia flag). Składniki wielokrotnego użytku Dodatek Intrusion Defense Firewall wykorzystuje niezależne zestawy typów aplikacji, listy adresów IP, listy adresów MAC oraz listy portów. Te składniki mogą być wykorzystywane przez wiele elementów systemu Intrusion Defense Firewall (reguły zapory, filtry IPS, profile zabezpieczeń i inne), dzięki czemu nie ma konieczności wprowadzania tych samych informacji za każdym razem, gdy tworzona jest nowa zasada, filtr lub profil. Dodatek do klienta Dodatek do klienta to wydajny, zajmujący mało miejsca w pamięci składnik oprogramowania instalowany na komputerze z zainstalowanym klientem OfficeScan. Stosuje profil zabezpieczeń (wdrożony przez dodatek do serwera) do przychodzącego i wychodzącego ruchu sieciowego oraz monitoruje treści lub odstępstwa od protokołu, które mogą sygnalizować atak. W razie konieczności dodatek do klienta interweniuje i neutralizuje zagrożenia, blokując albo korygując ruch sieciowy. Wymagania systemowe Dodatek do serwera Pamięć: minimum 512 MB pamięci RAM (zalecane 1 GB) Miejsce na dysku: minimum 1,5 GB (zalecane 6 GB) Przeglądarka internetowa: Internet Explorer w wersji 6 lub wyższej (włączona obsługa plików cookies) System operacyjny: Microsoft Windows Server 2003 (wersja SP1 lub wyższa), Microsoft Storage Server 2003 (wersja SP1 lub wyższa), Microsoft Cluster Server 2003 (wersja SP1 lub wyższa), Microsoft Windows 2000 Server (wersja SP4 lub wyższa) Wszelkie prawa zastrzeżone. - 2 -

Aplikacje wymagane: o Windows 2000: MDAC 2.81, Windows Installer 3.1 oraz Microsoft.NET Framework w wersji 2.0 lub wyższej (konieczny do zainstalowania silnika SQL Server 2005 Express) o Windows 2003: Microsoft.NET Framework w wersji 2.0 lub wyższej (konieczny do zainstalowania silnika SQL Server 2005 Express) Dodatek do serwera automatycznie instaluje silnik Microsoft SQL Server 2005 Express. Dodatek do klienta Pamięć: minimum 128 MB pamięci RAM Miejsce na dysku: minimum 50 MB (zalecane 100 MB, głównie do raportowania) System operacyjny: Windows 2000 (32-bitowy), Windows XP (32- i 64-bitowy), Windows 2003 (32- i 64-bitowy), Vista (32- i 64-bitowy) Wszelkie prawa zastrzeżone. - 3 -

Instalacja 1. Pobierz dodatek Intrusion Defense Firewall W menedżerze dodatków programu OfficeScan wybierz dodatek Intrusion Defense Firewall, a następnie kliknij polecenie Pobierz. W oknie dialogowym kliknij opcję OK, aby potwierdzić operację pobierania, a następnie zaczekaj, aż zakończy się pobieranie. 2. Zainstaluj dodatek Intrusion Defense Firewall Kliknij polecenie Zainstaluj teraz. Jeśli jest to pierwsza instalacja oraz w przypadku odnawiania licencji przy użyciu nowego kodu aktywacyjnego, zostanie wyświetlona prośba o zaakceptowanie warunków umowy licencyjnej. Aby kontynuować, przeczytaj i zaakceptuj warunki umowy licencyjnej. Instalacja zajmie kilka minut. Wszelkie prawa zastrzeżone. - 4 -

Po zakończeniu instalacji dodatku Intrusion Defense Firewall do serwera kliknij polecenie Zarządzaj programem, aby aktywować dodatek Intrusion Defense Firewall. Podczas uruchamiania dodatku Intrusion Defense Firewall do serwera po raz pierwszy może zostać wyświetlony komunikat dotyczący certyfikatu. Jest to spowodowane faktem, że dodatek do serwera działa na innym serwerze internetowym niż serwer OfficeScan. Zaakceptowanie tego certyfikatu jest bezpieczne. Jeśli zostanie wyświetlony komunikat, kliknij przycisk Zainstaluj certyfikat i zainstaluj certyfikat w domyślnej lokalizacji. Aktualizacja dodatku do serwera Na ekranie zarządzania dodatkami jest wyświetlana informacja o dostępnej nowej wersji dodatku Intrusion Defense Firewall do serwera. Nowa wersja będzie wyświetlona nad aktualną wersją. Aby aktualizować dodatek do nowej wersji, kliknij przycisk Pobierz. Po zakończeniu pobierania nowej wersji polecenie na przycisku zmieni się na Aktualizuj. Kliknij przycisk Aktualizuj, aby aktualizować dodatek do serwera. Wszelkie prawa zastrzeżone. - 5 -

Aktywacja dodatku Intrusion Defense Firewall do serwera 1. Zainstaluj certyfikaty zabezpieczeń Podczas aktywowania dodatku Intrusion Defense Firewall do serwera po raz pierwszy może zostać wyświetlony komunikat dotyczący certyfikatu Microsoft Security. Kliknij polecenie Wyświetl certyfikat, a następnie na ekranie Informacje o certyfikacie kliknij polecenie Zainstaluj certyfikat. Postępuj zgodnie z instrukcjami umieszczonymi w kreatorze importu certyfikatów, aby zaimportować certyfikat do składu certyfikatów. 2. Wprowadź kod aktywacyjny Wprowadź kod aktywacyjny dodatku Intrusion Defense Firewall, a następnie kliknij polecenie Zapisz, aby zakończyć rejestrację. Aby szybko wprowadzić cały kod aktywacyjny, kliknij prawym przyciskiem myszy pierwsze pole służące do wprowadzania kodu, a następnie wklej cały kod aktywacyjny. W przypadku braku kodu aktywacyjnego, prosimy o kontakt z przedstawicielem firmy Trend Micro lub firmą świadczącą obsługę techniczną. Wszelkie prawa zastrzeżone. - 6 -

Kliknij polecenie Uruchom, aby uruchomić dodatek Intrusion Defense Firewall. Wszelkie prawa zastrzeżone. - 7 -

Instalacja składników dodatku Intrusion Defense Firewall za pośrednictwem lokalnego źródła aktualizacji Jeśli serwer OfficeScan nie może połączyć się z Internetem, konieczne jest zainstalowanie składników dodatku Intrusion Defense Firewall na serwerze OfficeScan (localhost) i określenie lokalnych źródeł aktualizacji dla serwera OfficeScan. Uwaga: Aby kontynuować, należy pobrać pakiet instalacyjny od firmy Trend Micro. Pakiet instalacyjny będzie zawierać pliki instalacyjne dla składników dodatku Intrusion Defense Firewall. Aby zainstalować dodatek Intrusion Defense Firewall za pośrednictwem lokalnego źródła aktualizacji: 1. Na serwerze OfficeScan utwórz katalog wirtualny IDF. W przypadku korzystania z serwera sieciowego IIS otwórz ekran menedżera usług IIS, a następnie kliknij prawym przyciskiem myszy domyślną stronę internetową. Kliknij kolejno opcje Nowy > Katalog wirtualny. W przypadku korzystania z serwera sieciowego Apache określ nowy katalog wirtualny w pliku httpd.conf, a następnie ponownie uruchom usługę Apache. Poniżej znajduje się przykład części katalogu wirtualnego dla IDF w pliku httpd.conf: #IDF Plug-in Active Update Alias /IDF C:/TmUpdate/IDF/ <Directory C:/TmUpdate/IDF"> Options None AllowOverride None Order allow,deny Allow from all Katalog 2. Pobierz pakiet instalacyjny od firmy Trend Micro. 3. Skopiuj foldery activeupdate do katalogu wirtualnego. Jeśli zostanie wyświetlone żądanie, zezwól na nadpisanie istniejących folderów w katalogu. Aby określić lokalne źródło aktualizacji dla serwera OfficeScan: 1. Zaloguj się w konsoli internetowej OfficeScan, a następnie kliknij kolejno opcje Aktualizacje > Źródło aktualizacji. Zostanie wyświetlony ekran źródła aktualizacji serwera. 2. Wybierz opcję Inne źródło aktualizacji i wpisz adres http://localhost:8080/idf/activeupdate w przeznaczonym do tego polu. Kliknij polecenie Zapisz. 3. Uruchom ponownie usługę zarządzania dodatkami serwera OfficeScan, aby wprowadzić zmiany. 4. Zaloguj się ponownie w konsoli internetowej OfficeScan, a następnie kliknij opcję Menedżer dodatków. 5. Postępuj zgodnie z instrukcjami wyświetlonymi na ekranie, aby pobrać i zainstalować dodatek Intrusion Defense Firewall na serwerze OfficeScan. 6. Po zakończeniu instalacji kliknij opcję Zarządzaj programem, aby uzyskać dostęp do ekranów konfiguracji dla dodatku Intrusion Defense Firewall. 7. Wpisz kod aktywacji, aby zarejestrować produkt. Po pomyślnym zakończeniu rejestracji produktu zostanie wyświetlona strona Pierwsze kroki dodatku Intrusion Defense Firewall. Wszelkie prawa zastrzeżone. - 8 -

Instalacja dodatku Intrusion Defense Firewall do klienta Wdrożenie dodatku do klienta Z poziomu konsoli zarządzającej dodatku Intrusion Defense Firewall przejdź do opcji Komputery, a następnie kliknij prawym przyciskiem myszy komputer (lub domenę), na którym chcesz zainstalować dodatek do klienta. W menu Operacje wybierz opcję Wdrożenie dodatków do klienta. Zaczekaj, aż dodatek do klienta zostanie wdrożony na wybranym komputerze lub komputerach. W trakcie trwania tego procesu w kolumnie Stan komputera będzie wyświetlany komunikat informujący o wdrażaniu dodatków do klienta. Po zakończeniu wdrożenia dodatku do klienta w kolumnie Stan komputera zostanie wyświetlony komunikat Zarządzane (Dodatek do klienta online). Wszelkie prawa zastrzeżone. - 9 -

Przejście z rodzimej zapory OfficeScan do dodatku Intrusion Defense Firewall Dodatek Intrusion Defense Firewall oraz rodzima zapora OfficeScan to dwie odrębne zapory i należy korzystać tylko z jednej w tym samym czasie. Poniższe instrukcje pokazują, jak przełączyć zaporę OfficeScan na zaporę Intrusion Defense Firewall bez narażania komputera na zagrożenia podczas przejścia. Niektórzy użytkownicy mogą chcieć wykorzystywać tylko funkcjonalność IPS lub IDS dodatku Intrusion Defense Firewall, nadal stosując rodzimą zaporę OfficeScan. W tym przypadku należy wykonać następujące kroki (przynajmniej ostatni z nich: wyłączyć zaporę OfficeScan), aby dodatek do serwera mógł komunikować się z dodatkiem do klienta. 1. Zmodyfikuj konfigurację zapory OfficeScan Jeśli obecnie używana jest rodzima zapora OfficeScan z regułą średniego lub wysokiego poziomu zabezpieczeń, konieczne jest otwarcie następujących portów klienckich do dodatku do serwera. Pozwoli to na komunikację dodatku Intrusion Defense Firewall do serwera z dodatkiem Intrusion Defense Firewall do klienta, podczas gdy zapora OfficeScan nadal działa: TCP 4118 (port dla dodatku do klienta służący do komunikacji z poziomu dodatku do serwera) TCP 4119 (port dla konsoli internetowej dodatku do serwera) TCP 4120 (port dla dodatku do serwera do komunikacji z poziomu dodatku do klienta) Aby zmodyfikować konfigurację zapory OfficeScan: 1. Utwórz nową regułę zapory OfficeScan o nazwie reguła Intrusion Defense Firewall. (Aby uzyskać szczegółowe informacje o tworzeniu reguły zapory i profilu OfficeScan, patrz pomoc online dla serwera OfficeScan). 2. Dodaj nowy wyjątek do reguły: Nazwa: wyjątek dodatku Intrusion Defense Firewall Operacja: zezwól na ruch sieciowy Kierunek: przychodzący i wychodzący Protokół: TCP Port(y): Numery konkretnych portów: 4118 (port dla dodatku do klienta służący do komunikacji z poziomu dodatku do serwera) 4119 (port dla konsoli internetowej dodatku do serwera) 4120 (port dla dodatku do serwera do komunikacji z poziomu dodatku do klienta) Adres IP: adres IP serwera OfficeScan 3. Utwórz nowy profil zapory OfficeScan o nazwie reguła Intrusion Defense Firewall. Ustaw regułę na opcję profil Intrusion Defense Firewall. Profil powinien zostać zastosowany do wszystkich komputerów, które zostaną przełączone na dodatek Intrusion Defense Firewall. 2. Przypisz odpowiednie profile zabezpieczeń do komputerów Dodatek Intrusion Defense Firewall jest wyposażony w trzy fabrycznie zdefiniowane profile zabezpieczeń: profil Windows Laptop, Windows Workstation i Serwer OfficeScan. Profile zabezpieczeń składają się z zestawów reguł zapory, filtrów IPS I konfiguracji stanowych (patrz część Informacje o dodatku Intrusion Defense Firewall powyżej). Aby wyświetlić właściwości profilu zabezpieczeń, należy dwukrotnie kliknąć profil zabezpieczeń na ekranie Profile zabezpieczeń. Klikając dostępne karty, można wybierać filtry, reguły itp., które zostaną zastosowane przez profile zabezpieczeń. Wszelkie prawa zastrzeżone. - 10 -

Profile zabezpieczeń są przeznaczone do wielokrotnego użytku na wielu komputerach o podobnych potrzebach. Przykładowy profil zabezpieczeń można skopiować (klikając prawym przyciskiem myszy profil zabezpieczeń i wybierając opcję Kopiuj ), a następnie dostosować do indywidualnych potrzeb firmy. Dodatek Intrusion Defense Firewall jest wyposażony w trzy przykładowe profile zabezpieczeń, aby ułatwić rozpoczęcie pracy. Wystarczy przejrzeć listę komputerów i przydzielić im odpowiednie profile zabezpieczeń (wybierając opcję Operacje > Przypisz profil zabezpieczeń w menu dostępnym po kliknięciu prawym przyciskiem myszy). 3. Edytuj listę adresów IP kontrolerów domen W przypadku korzystania z domeny Windows, konieczna jest edycja właściwości listy adresów IP kontrolerów domen, aby znalazły się na niej adresy IP wszystkich kontrolerów domen. W tym celu przejdź do opcji Składniki > Listy adresów IP, a następnie kliknij dwukrotnie listę adresów IP kontrolerów domen. Dodaj adresy IP kontrolerów domen. 4. Wyłącz rodzimą zaporę OfficeScan Teraz można bezpiecznie wyłączyć rodzimą zaporę Office Scan. Aby wyłączyć zaporę OfficeScan: 1. Otwórz konsolę internetową OfficeScan. 2. Przejdź do opcji Administracja > Licencja produktu. 3. W opcji Dodatkowe usługi kliknij przycisk Wyłącz. 4. Wyloguj się, a następnie zaloguj się ponownie w konsoli internetowej OfficeScan, aby wyświetlić poprawny status zapory. Wszelkie prawa zastrzeżone. - 11 -

Odinstalowywanie dodatku Intrusion Defense Firewall Aby uzyskać instrukcje odnośnie odinstalowywania dodatków Intrusion Defense Firewall do serwera i klienta, patrz część Jak przeprowadzić w Podręczniku administratora. Wszelkie prawa zastrzeżone. - 12 -

Rozwiązywanie problemów z instalacją dodatku do serwera Komunikat o błędzie: Realizacja nie jest możliwa. Menedżer dodatków Trend Micro musi być w wersji 1.0.1332 lub nowszej. Rozwiązanie: Sprawdź wersję menedżera dodatków Trend Micro, i jeśli nie można pobrać i zainstalować wersji 1.0.1332 lub nowszej, skontaktuj się z pomocą techniczną. Przed zainstalowaniem programu Intrusion Defense Firewall należy zaktualizować menedżera dodatków. Komunikat o błędzie: Realizacja nie jest możliwa. Wolne miejsce na dysku wynosi tylko? MB, a potrzebnych jest 1500 MB. Rozwiązanie: Zwolnij dodatkowe miejsce na dysku i ponów instalację. Miejsce na dysku musi być dostępne na tym samym napędzie, na którym zainstalowany jest serwer OfficeScan. Komunikat o błędzie: Wymagana jest wersja 3.1 lub nowsza instalatora Windows. Rozwiązanie: Uruchom program Aktualizacja systemu Windows i sprawdź, czy zainstalowana jest najnowsza wersja instalatora Windows. Komunikat o błędzie: Microsoft Data Access Components (MDAC). Wymagana jest wersja 2,81 lub nowsza. Rozwiązanie: Pobierz i zainstaluj komponent MDAC z firmy Microsoft, korzystając z następującego adresu: http://www.microsoft.com/downloads/details.aspx?familyid=78cac895-efc2-4f8e-a9e0-3a1afbd5922e&displaylang=pl (komponent MDAC nie jest instalowany ani aktualizowany podczas aktualizacji systemu Windows) Komunikat o błędzie: Microsoft.NET Framework. Wymagana jest wersja 2.0 lub nowsza. Rozwiązanie: Pobierz i zainstaluj środowisko Microsoft.NET 2.0 za pomocą witryny Windows Update lub korzystając z następującego adresu: http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d-8eddaab15c5e04f5&displaylang=pl Komunikat o błędzie: Realizacja nie jest możliwa. Nie można znaleźć katalogu systemowego. Rozwiązanie: Skontaktuj się z obsługą techniczną. Pracownicy obsługi technicznej pomogą w przygotowaniu dziennika, który zostanie użyty w celu zdiagnozowania problemu. Komunikat o błędzie: Zapisywanie w kluczu rejestru dodatków '?' nie jest możliwe. Przed ponowieniem próby sprawdź uprawnienia do rejestru. Rozwiązanie: Sprawdź uprawnienia do usługi menedżera dodatków plug-in i upewnij się, że ma on uprawnienia do zapisu w rejestrze. Komunikat o błędzie: Instalacja środowiska SQL nie powiodła się. Sprawdź dzienniki w katalogu C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files Rozwiązanie: Upewnij się, że system spełnia wymagania w zakresie sprzętu i oprogramowania dla produktu SQL Server Express 2005: http://msdn2.microsoft.com/en-us/library/ms143680.aspx. Jeśli system spełnia wymagania, sprawdź dzienniki wspomniane w komunikacie o błędzie. Jeśli plik SQLSetup?_?_Core(Local).log zawiera błąd podobny do następującego: "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files\SQLSetup0004_D-A-13_.NET Framework 2.0.log" do pliku cab: "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\SqlSetup0004.cab" Kod błędu: 2 ponownie zainstaluj środowisko Microsoft.NET Framework 2.0. Instalacja środowiska.net jest prawdopodobnie uszkodzona. Jeśli to nie pomoże, skontaktuj się z obsługą techniczną. W przypadku innych błędów SQL skontaktuj się z obsługą techniczną i wyślij dzienniki z katalogu podanego w komunikacie o błędzie. Wszelkie prawa zastrzeżone. - 13 -

Komunikat o błędzie: Instalacja programu Intrusion Defense Firewall nie powiodła się. Sprawdź dzienniki w katalogu? oraz? Rozwiązanie: Wystąpił nieoczekiwany błąd ogólny. Zapoznaj się z dziennikami podanymi w komunikacie o błędzie i w razie potrzeby skontaktuj się z obsługą techniczną. Możliwe jest, że pomimo tego, iż program Intrusion Defense Firewall nie został zainstalowany, instalacja produktu SQL Server Express 2005 powiodła się i jest on nadal zainstalowany w systemie. Kolejne próby zainstalowania programu Intrusion Defense Firewall będą korzystać z pierwszej instancji produktu SQL Server Express. Jeśli użytkownik nie zamierza zainstalować programu Intrusion Defense Firewall ponownie i chce usunąć tę instancję bazy danych SQL, powinien ją odinstalować ręcznie, uruchamiając następujące polecenie: "C:\Program Files\Trend Micro\OfficeScan\PCCSRC\Admin\Utility\SQL\sql.exe" /qn REMOVE=SQL_Engine INSTANCENAME=IDF Po usunięciu bazy danych sprawdź, czy następujący katalog nie istnieje lub czy plik IDF.mdf został usunięty (w razie potrzeby usuń pliki IDF.mdf i IDF_log.LDF) z katalogu: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data Sprawdź także, czy został usunięty następujący katalog (w razie potrzeby usuń): C:\Program Files\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall Wszelkie prawa zastrzeżone. - 14 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres