Firma Trend Micro zastrzega sobie prawo do dokonywania zmian w tym dokumencie oraz zmian w opisywanych w nim produktach bez powiadomienia. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami readme, uwagami do wydania oraz najnowszą wersją właściwej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: http://www.trendmicro.com/download/emea/?lng=emea Trend Micro, logo firmy Trend Micro, OfficeScan i TrendLabs to znaki towarowe lub zarejestrowane znaki towarowe firmy Trend Micro Incorporated. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright 2008 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Data wydania: Luty 2008
Dokumentacja użytkownika dla programu Trend Micro Mobile Security ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące jego instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat korzystania z poszczególnych funkcji oprogramowania znajdują się w pliku pomocy elektronicznej oraz w elektronicznej Bazie wiedzy, dostępnej w witrynie internetowej firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację.
Spis treści Wstęp Odbiorcy...iv Dokumentacja programu Mobile Security...v Konwencje przyjęte w dokumentacji...vi Rozdział 1: Instalacja składnika serwera Planowanie instalacji serwera... 1-2 Planowanie sieci... 1-2 Wymagania systemowe... 1-3 Instalowanie składników serwera... 1-5 Instalowanie modułu zarządzania Mobile Security... 1-5 Dostęp do konsoli internetowej modułu MSMM... 1-6 Instalowanie serwera OMSM... 1-6 Instalowanie nadawcy wiadomości SMS... 1-7 Instalowanie składników serwera za pomocą lokalnego źródła aktualizacji.. 1-9 Wstępna konfiguracja serwera... 1-11 Rejestrowanie produktu... 1-11 Format kodu aktywacyjnego... 1-12 Ustawienia połączenia... 1-13 Konfigurowanie listy nadawców wiadomości SMS... 1-15 Rozdział 2: Instalacja składnika klienta Planowanie instalacji składnika klienta... 2-2 Obsługiwane urządzenia przenośne i platformy... 2-2 Pamięć ipamięć masowa urządzenia... 2-2 Metody instalacji klienta... 2-3 Uaktualnianie do wersji Mobile Security 5.0... 2-4 Instalowanie programu Mobile Device Agent... 2-4 Instalacja cicha za pomocą powiadomień SMS... 2-4 Konfigurowanie wiadomości instalacji... 2-5 Konfigurowanie listy urządzeń przenośnych... 2-6 Sprawdzanie stanu programu Mobile Device Agent... 2-8 Instalowanie za pomocą karty pamięci... 2-8 Ręczne uruchamianie pliku instalacyjnego... 2-10 i
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Rejestracja ręczna... 2-12 Używanie struktury zarządzania urządzeniem... 2-12 Instalowanie z modułem szyfrowania... 2-13 Rozdział 3: Struktura zarządzania urządzeniem Sposób działania programu Device Management Agent... 3-2 Funkcje programu Device Management Agent... 3-3 Przełączniki poleceń iskładnia... 3-4 Polecenia wysyłania... 3-5 Opcje konfiguracji... 3-5 Scenariusze konfiguracji... 3-7 ii
Wstęp Wstęp Witamy w podręczniku instalacji programu Trend Micro Mobile Security for Enterprise v5.0. Ten podręcznik stanowi pomoc dla administratorów w instalowaniu programu Trend Micro Mobile Security for Enterprise v5.0 i zarządzaniu nim. Zawiera również opis wielu składników programu Mobile Security oraz różnych metod instalacji składników. Najnowsze informacje dotyczące programu Mobile Security, wraz z obsługą urządzeń przenośnych i dostępem do najnowszych wersji, znajdują się na stronie http://emea.trendmicro.com/emea/products/enterprise/ mobile-security/index.html. Uwaga: Niniejszy podręcznik instalacji odnosi się tylko do programu Mobile Security w wersji 5.0. Inne wersje programu Mobile Security nie są uwzględnione. Obsługa firmy Trend Micro ogranicza się do programu Mobile Security. Aby uzyskać obsługę w zakresie innych wymienionych w niniejszym podręczniku programów, należy skontaktować się z ich sprzedawcami. We wstępie zostały omówione następujące tematy: Odbiorcy na str. iv Dokumentacja programu Mobile Security na str. v Konwencje przyjęte w dokumentacji na str. vi iii
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Odbiorcy Dokumentacja programu Mobile Security jest przeznaczona dla administratorów odpowiedzialnych w przedsiębiorstwie za zarządzanie urządzeniami, na których jest zainstalowany program, a także dla użytkowników tego typu urządzeń. Administratorzy powinni dysponować średnią lub dużą wiedzą na temat zarządzania systemem Windows i ustawieniami urządzeń przenośnych w zakresie: instalowania i konfigurowania serwerów Windows; instalowania oprogramowania na serwerach Windows; konfigurowania i zarządzania urządzeniami przenośnymi (urządzenia typu smartphone i Pocket PC); zagadnień sieciowych (adres IP, maska, topologia, ustawienia sieci LAN); różnorodnych topologii sieci; urządzeń sieciowych i zarządzania nimi; konfiguracji sieci (np. VLAN, HTTP i HTTPS). iv
Wstęp Dokumentacja programu Mobile Security Dokumentacja programu Mobile Security obejmuje następujące elementy: Podręcznik administratora zawiera szczegółowe informacje dotyczące ustawień i technik konfiguracji programu Mobile Security. Podręcznik instalacji zapewnia pomoc w zakresie uruchamiania programu: wprowadzanie do programu Mobile Security i wskazówki dotyczące planowania sieci i przeprowadzania instalacji. Podręcznik użytkownika zawiera podstawowe pojęcia dotyczące składników programu Mobile Security oraz instrukcje instalacji programu na urządzeniach przenośnych. Pomoc elektroniczna celem pomocy elektronicznej jest przedstawienie opisów pomocnych podczas wykonywania głównych zadań, porad na temat zastosowań programu oraz określonych informacji szczegółowych, takich jak prawidłowe zakresy parametrów i wartości optymalne. Plik Readme zawiera najnowsze informacje o produkcie, niezamieszczone w dokumentacji elektronicznej ani dokumentacji drukowanej. Omawiane tematy to opis nowych funkcji, porady dotyczące instalacji, problemy związane z produktem oraz historia publikacji produktu. Baza wiedzy elektroniczna baza danych zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Dostęp do bazy wiedzy można uzyskać pod adresem: http://esupport.trendmicro.com/ Porada: Firma Trend Micro zaleca również sprawdzenie centrum aktualizacji (http://www.trendmicro.com/download/emea/?lng=emea) pod kątem aktualizacji dotyczących dokumentacji produktu. v
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Konwencje przyjęte w dokumentacji Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji przyjęto poniższe konwencje. Konwencja WIELKIE LITERY Pogrubienie Kursywa Czcionka o stałej szerokości znaku Łącze Uwaga: Wskazówka: Ostrzeżenie: Opis Akronimy, skróty, nazwy poszczególnych poleceń oraz klawisze klawiatury Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz nazwy zadań Odwołania do innych dokumentów Przykłady, przykładowe polecenia, kod programu, adresy URL w sieci Web, nazwy plików oraz dane wyjściowe programu Odnośniki lub hiperłącza Uwagi dotyczące konfiguracji Zalecenia Przypomnienie o czynnościach lub konfiguracjach, których należy unikać. vi
Instalacja składnika serwera Rozdział 1 W tym rozdziale przedstawiono informacje dla administratorów planujących instalowanie i administrowanie składnikami serwera Trend Micro Mobile Security 5.0. Ten rozdział składa się znastępujących sekcji: Planowanie instalacji serwera na str. 1-2 Instalowanie składników serwera na str. 1-5 Wstępna konfiguracja serwera na str. 1-11 1-1
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Planowanie instalacji serwera Przed zainstalowaniem serwera Mobile Security for Enterprise v5.0 należy zapoznać się z informacjami dotyczącymi wymagań systemowych zawartymi w tej sekcji. Planowanie sieci Serwer Mobile Security for Enterprise v5.0 zawiera cztery składniki: Moduł zarządzania Mobile Security (MSMM), serwer OfficeScan Mobile Security Management (OMSM), nadawcy wiadomości SMS i program Mobile Device Agent (MDA). Na rysunku Figure 1-1 przedstawiono położenie każdego składnika serwera Mobile Security w typowej sieci. W zależności od wymogów firmy serwer Mobile Security można wdrożyć za pomocą różnych metod komunikacji na linii klient-serwer. Istnieje również możliwość skonfigurowania dowolnej metody połączenia klient-serwer działającej w danej sieci. Porada: Możliwe jest zainstalowanie serwera proxy lub zapory między serwerem OMSM i programami Mobile Device Agent poza intranetem. Aby skonfigurować ustawienia proxy, zaloguj się do serwera OfficeScan i kliknij opcję Menedżer dodatków. Dla serwera Mobile Security kliknij opcję Zarządzanie programem, Administracja > Ustawienia połączenia. 1-2
Instalacja składnika serwera MSMM (OfficeScan) OMSM Internet SMS Sender SMS Sender SMS Sender Intranet (Wi-Fi, ActiveSync itp.) Wiadomość SMS (3G, GPRS, itp.) Programy Mobile Device Agent RYSUNEK 1-1. Składniki serwera Mobile Security Wymagania systemowe Przed zainstalowaniem każdego ze składników oprogramowania Mobile Security w sieci należy się zapoznać z poniższymi wymaganiami. Więcej informacji na temat składników Mobile Security zawiera Podręcznik administratora oprogramowania Mobile Security 5.0. Składnik Moduł zarządzania Mobile Security (MSMM) wymagania Serwer OfficeScan 8.0 Menedżer dodatków 1.0 (kompilacja 1332) Uwaga: Minimalne wymagania systemowe są zawarte w dokumentacji serwera OfficeScan Client/Server Edition 8.0. TABELA 1-1. Wymagania systemowe 1-3
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Składnik Serwer OfficeScan Mobile Security Manager (OMSM) Nadawca wiadomości SMS wymagania Platforma Microsoft Windows Server 2003 Standard / Enterprise SP2 Microsoft Windows Server 2003 R2 Standard / Enterprise Microsoft Windows Server 2003 Standard / Enterprise x64 Edition SP2 Microsoft Windows Server 2003 R2 Standard / Enterprise x64 Edition Microsoft Windows 2000 Server / Advanced Server SP4 Microsoft Virtual Server 2005 R2 (w systemie Microsoft Windows 2000 Server) Sprzęt procesor 800MHz Intel Pentium lub odpowiednik Co najmniej 512MB pamięci RAM Co najmniej 40 MB wolnego miejsca na dysku Obsługa standardu USB Monitor obsługujący rozdzielczość 800 x 600 przy 256 kolorach lub lepszy Windows Mobile 5.0 Pocket PC Windows Mobile 5.0 Smartphone Windows Mobile 6.0 Standard Windows Mobile 6.0 Professional Serwer Web Microsoft Internet Information Server (IIS) 5.0/6.0 Serwer Web Apache 2.x lub nowszy Przeglądarka internetowa Przeglądarka Internet Explorer 5.5 (z dodatkiem Service Pack 1) lub nowsza TABELA 1-1. Wymagania systemowe 1-4
Instalacja składnika serwera Instalowanie składników serwera Przed rozpoczęciem instalowania serwera Mobile Security należy sprawdzić, czy zostały spełnione określone wymagania systemowe. Należy również sprawdzić topologię sieci i określić składniki serwera Mobile Security, które zostaną zainstalowane. W tej sekcji została przedstawiona procedura instalacji następujących składników serwera Mobile Security: Moduł zarządzania Mobile Security dodatek do serwera OfficeScan. Serwer OMSM serwer sterujący nadawcami wiadomości SMS i obsługujący komunikację miedzy modułem MSMM i programami Mobile Device Agent (MDA). Nadawca wiadomości SMS urządzenie przenośne łączące się zserwerem OMSM i wysyłające wiadomości SMS. Instalowanie modułu zarządzania Mobile Security Przed zainstalowaniem modułu zarządzania Mobile Security (MSMM) należy się upewnić, że został zainstalowany serwer OfficeScan 8.0 i Menedżer dodatków 1.0. Szczegółowe informacje na ten temat znajdują się w Podręczniku administratora serwera OfficeScan. Aby zainstalować moduł MSMM: 1. Zaloguj się do konsoli internetowej serwera OfficeScan. 2. W menu głównym kliknij opcję Menedżer dodatków. 3. Kliknij przycisk Pobierz, aby pobrać pakiet dodatków oprogramowania Mobile Security. w pakiecie są zawarte również pliki instalacyjne nadawcy wiadomości SMS, serwera OMSM i programu Mobile Device Agent. 4. Kliknij przycisk OK, aby rozpocząć proces pobierania. Poczekaj, aż pobieranie zostanie zakończone. 5. Kliknij opcję Zainstaluj teraz. 6. Kliknij opcję Akceptuję, aby zaakceptować licencję użytkownika końcowego i rozpocząć proces instalacji. 1-5
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Dostęp do konsoli internetowej modułu MSMM Dostęp do konsoli internetowej modułu MSMM można uzyskać z poziomu konsoli internetowej serwera OfficeScan. Aby uzyskać dostęp do konsoli internetowej modułu MSMM: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij opcję Zarządzanie programem. Instalowanie serwera OMSM Instalowanie serwera OMSM nie jest obowiązkowe. Serwer OMSM należy zainstalować, aby: zmniejszyć obciążenie modułu zarządzania Mobile Security na potrzeby aktualizacji i monitorowania, wysyłać wiadomości SMS do urządzeń za pomocą nadawców wiadomości SMS, zezwalać programom Mobile Device Agent na aktualizowanie składników i synchronizowanie konfiguracji za pomocą Internetu oraz zapewniać dodatkową warstwę ochrony dla modułu zarządzania Mobile Security. Uwaga: Firma Trend Micro zaleca zainstalowanie serwera OMSM na innym komputerze. Przed rozpoczęciem instalowania serwera OMSM należy się upewnić, że na komputerze jest zainstalowany serwer IIS lub serwer Web Apache. Serwer OMSM z serwerem internetowym IIS obsługuje połączenia HTTP i HTTPS. Serwer OMSM z serwerem Web Apache domyślnie obsługuje połączenia HTTP. Aby umożliwić połączenia HTTPS, należy skonfigurować ustawienia serwera Web Apache. Aby zainstalować serwer OMSM: 1. Na serwerze OfficeScan z folderu \OfficeScan\Addon\Mobile Security\AgentPackage\ OMSMServer skopiuj plik instalacyjny do komputera, na którym zostanie zainstalowany serwer OMSM. 2. Dwukrotnie kliknij plik instalacyjny, aby rozpocząć proces instalowania. 1-6
Instalacja składnika serwera 3. Postępuj zgodnie z instrukcjami na ekranie. 4. Wybierz adres IP i wpisz numer portu usługi serwera OMSM. Adres IP i numer portu są używane na serwerze OMSM do komunikowania z modułem MSMM i nadawcami wiadomości SMS (firma Trend Micro w polu adresu IP zaleca wybranie opcji WSZYSTKIE. Wybranie tej opcji umożliwia automatyczne aktualizowanie wartości w przypadku zmiany adresu IP). Instalowanie nadawcy wiadomości SMS Zainstalowanie nadawcy wiadomości SMS jest wymagane, gdy użytkownik chce używać funkcji wiadomości SMS w celu wysyłania powiadomień. Przed zainstalowaniem nadawcy wiadomości SMS należy zainstalować serwer OMSM. Zainstalowanie nadawców wiadomości SMS umożliwia wysyłanie do programów Mobile Device Agent wiadomości zawierających powiadomienia o: pobieraniu i instalowaniu programu Mobile Device Agent, rejestrowaniu modułu zarządzania Mobile Security, aktualizowaniu składników modułu zarządzania Mobile Security, synchronizowaniu konfiguracji z modułem zarządzania Mobile Security. Za pomocą połączenia Wi-Fi można zainstalować ipołączyć do serwera OMSM maksymalnie 64 dostawców wiadomości SMS. OSTRZEŻENIE!W przypadku połączenia dostawcy wiadomości SMS do komputera-hosta za pomocą programu ActiveSync, gdy na serwerze OMSM jest zainstalowana zapora, należy skonfigurować regułę zapory zapewniającą ruch na porcie 5721. w innym wypadku dostawca wiadomości SMS nie będzie otrzymywać z serwera OMSM poleceń dotyczących wysyłania wiadomości do urządzeń przenośnych. 1-7
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Aby zainstalować dostawcę wiadomości SMS: 1. Na serwerze OfficeScan z folderu \OfficeScan\Addon\Mobile Security\AgentPackage\ SmsSender skopiuj plik instalacyjny na kartę pamięci przeznaczoną do obsługiwanej platformy sprzętowej. 2. Włóż kartę pamięci do urządzenia. Otwórz plik instalacyjny, aby zainstalować program SMS Sender. Program SMS Sender można zainstalować na karcie pamięci lub w pamięci telefonu. 3. W menu Start otwórz folder Programy, wybierz pozycję SMS Sender Setup, aby skonfigurować serwer OMSM i ustawienia telefonu. Na ekranie Konfiguracja SMS Sender wpisz nazwę serwera DNS lub adres IP i numer portu usługi; określ numer telefonu i wybierz kodowanie. Uwaga: Domyślnie wiadomości SMS są kodowane za pomocą standardu unicode. w przypadku występowania błędów podczas wysyłania lub odbierania wiadomości SMS należy zmienić kodowanie unicode na GSM 7-bitowa. 1-8
Instalacja składnika serwera Instalowanie składników serwera za pomocą lokalnego źródła aktualizacji Jeśli występują problemy z nawiązaniem połączenia między serwerem OfficeScan i Internetem, na serwerze OfficeScan (host lokalny) należy zainstalować składniki serwera Mobile Security i określić lokalne źródła aktualizacji serwera OfficeScan i Mobile Security. Uwaga: Aby kontynuować, należy pobrać pakiet instalacyjny od przedstawiciela handlowego firmy Trend Micro. Ten pakiet zawiera pliki instalacyjne klienta Mobile Security oraz składniki serwera. Aby zainstalować serwer Mobile Security for Enterprise v5.0 za pomocą lokalnego źródła aktualizacji: 1. Na serwerze OfficeScan utwórz katalog wirtualny TmmsAu. W przypadku korzystania z serwera Web IIS otwórz ekran menedżera internetowych usług informacyjnych (Internet Information Services, IIS) i kliknij prawym przyciskiem myszy pozycję Domyślna witryna sieci Web. Następnie kliknij pozycję Nowy > Katalog wirtualny. Jeśli jest używany serwer Web Apache, w pliku httpd.conf określ nowy katalog wirtualny i ponownie uruchom serwer Apache Web. Poniżej jest przedstawiona przykładowa sekcja katalogu wirtualnego TmmsAu w pliku httpd.conf. RYSUNEK 1-2. Przykładowy plik httpd.conf na serwerze Apache nowy katalog wirtualny 1-9
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 2. Wyodrębnij pakiet instalacyjny oprogramowania Trend Micro. 3. Skopiuj foldery TmmsServerAu i TmmsClientAu do katalogu wirtualnego. Po wyświetleniu monitu zastąp istniejące foldery w katalogu. Aby określić lokalne źródło aktualizacji dla serwera OfficeScan: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Aktualizacje > ródło aktualizacji. Zostanie wyświetlony ekran ródło aktualizacji serwera. 2. Wybierz opcję Inne źródło aktualizacji iwwyświetlonym polu wpisz ciąg http://localhost/tmmsau/tmmsserverau. Kliknij przycisk Zapisz. 3. Aby wprowadzić zmiany, ponownie uruchom usługę Menedżer dodatków serwera OfficeScan. 4. Ponownie zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 5. Aby pobrać i zainstalować program Mobile Security na serwerze OfficeScan, postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. 6. Po zakończeniu instalacji kliknij opcję Zarządzanie programem, aby uzyskać dostęp do ekranów konfiguracji programu Mobile Security. 7. Wpisz kod aktywacyjny, aby zarejestrować produkt. Więcej informacji jest zawartych w sekcji Rejestrowanie produktu na str. 1-11. Po pomyślnym zarejestrowaniu produktu Mobile Security zostanie wyświetlony ekran Podsumowanie. Aby określić lokalne źródło aktualizacji dla programu Mobile Security: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. Dla programu Mobile Security kliknij opcję Zarządzanie programem. 2. Kliknij opcję Aktualizacje > Aktualizacja serwera, a następnie kliknij kartę ródło aktualizacji, aby skonfigurować źródło aktualizacji składników programu Mobile Security. 3. Wybierz opcję Inne źródło aktualizacji iwwyświetlonym polu wpisz ciąg http://localhost/tmmsau/tmmsclientau. Kliknij przycisk Zapisz. 4. Aby sprawdzić ustawienia, wykonaj aktualizację ręczną (kliknij opcję Aktualizacje > Aktualizacja serwera > Ręczna). 1-10
Instalacja składnika serwera Wstępna konfiguracja serwera W tej sekcji została przedstawiona procedura konfiguracji wstępnej modułu zarządzania Mobile Security po zainstalowaniu serwera. Konfiguracja wstępna serwera: Rejestrowanie produktu na str. 1-11 Ustawienia połączenia na str. 1-13 Konfigurowanie listy nadawców wiadomości SMS na str. 1-15 Uwaga: Przed zainstalowaniem programu Mobile Security Agent na urządzeniach przenośnych należy zakończyć konfigurację wstępną serwera dla modułu zarządzania Mobile Security. Nie można uzyskać dostępu do konsoli zarządzania programu Mobile Security za pomocą programu Trend Micro Control Manager. Rejestrowanie produktu Dla wszystkich zarejestrowanych użytkowników firma Trend Micro w danym okresie zapewnia pomoc techniczną, a także umożliwia pobieranie sygnatur wirusów oraz aktualizacji programu. Po upływie tego okresu należy zakupić odnowienie usługi. w celu otrzymywania najnowszych aktualizacji bezpieczeństwa oraz innych produktów i usług należy zarejestrować moduł zarządzania Mobile Security. Rodzaj wykupionego kodu aktywacyjnego programu Mobile Security (nazywanego również numerem seryjnym) określa, czy program jest wyposażony w moduł szyfrowania. Aby uzyskać więcej informacji, należy skontaktować się z przedstawicielem handlowym firmy Trend Micro. Moduł zarządzania Mobile Security należy zarejestrować na serwerze OfficeScan za pomocą kodu aktywacyjnego. Po podłączeniu i zarejestrowaniu na serwerze urządzeń przenośnych licencja programu Mobile Device Agent zostanie automatycznie pobrana z modułu zarządzania Mobile Security. Jeśli moduł szyfrowania został aktywowany w module zarządzania Mobile Security, areguła szyfrowania jest skonfigurowana, to po pomyślnym zarejestrowaniu produktu moduł szyfrowania zostanie zainstalowany na obsługiwanych urządzeniach przenośnych za pomocą programu Mobile Device Agent. 1-11
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Format kodu aktywacyjnego Kod aktywacyjny jest wyświetlany w następującym formacie: xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx Aby zarejestrować moduł zarządzania Mobile Security: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij przycisk Zarządzanie programem. Jeśli użytkownik po raz pierwszy uzyskuje dostęp do konsoli zarządzania, zostanie wyświetlony ekran Licencja produktu; w przeciwnym razie kliknij opcje Administracja > Licencja produktu i kliknij przycisk Nowy kod aktywacyjny. 3. W odpowiednich polach wpisz kod aktywacyjny i kliknij przycisk Zapisz. RYSUNEK 1-3. Rejestrowanie programu Mobile Security po zakończeniu instalacji 4. Sprawdź, czy produkt został pomyślnie zarejestrowany. Kliknij opcję Podsumowanie, aby wyświetlić ekran Podsumowanie. Jeśli rejestracja została zakończona pomyślnie, zostanie wyświetlony ekran informujący o pomyślnym aktywowaniu programu Trend Micro Mobile Security. RYSUNEK 1-4. Pomyślna rejestracja produktu 1-12
Instalacja składnika serwera Ustawienia połączenia Na ekranie Ustawienia połączenia można skonfigurować następujące ustawienia połączenia programu Mobile Security: 3G/GPRS zapewnia komunikację internetową między programami Mobile Device Agent zainstalowanymi na urządzeniach przenośnych i modułem zarządzania Mobile Security. Możliwe jest również nawiązanie bezpośredniego połączenia, lub za pomocą serwera proxy, z modułem zarządzania Mobile Security. Tego typu połączenie umożliwia przeprowadzanie aktualizacji składników/reguł i przesyłanie raportów dzienników. Uwaga: W przypadku komunikacji 3G/GPRS, jeśli serwer proxy lub serwer OfficeScan znajdują się za urządzeniem NAT, należy skonfigurować ustawienia mapowania portów, aby prywatne adresy IP były mapowane na nazwy DNS lub publiczne adresy IP. Jeśli serwer OfficeScan znajduje się za zaporą, należy się upewnić, że ustawienia zapory zezwalają na ruch przychodzący od urządzeń przenośnych. Połączenie z serwerem OMSM umożliwia nawiązywanie połączeń między modułem zarządzania Mobile Security i serwerem OMSM; pozwala to na zarządzanie nadawcami wiadomości SMS. Serwer OMSM z modułu zarządzania Mobile Security odbiera polecenia dotyczące przesyłania powiadomień przez nadawców wiadomości SMS do urządzeń przenośnych. RYSUNEK 1-5. Konfiguracja połączenia 1-13
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Aby skonfigurować ustawienia połączenia 3G/GPRS: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij przycisk Zarządzanie programem. 3. Kliknij opcje Administracja > Konfiguracja połączenia. 4. W polu Nazwa DNS / adres IP wpisz nazwę publicznego serwera DNS lub adres IP serwera proxy albo serwera OfficeScan, na którym jest zainstalowany moduł zarządzania Mobile Security. 5. Określ protokół i numer portu dla komunikacji 3G/GPRS. Domyślnie w przypadku połączeń 3G/GPRS w module zarządzania Mobile Security dla protokołu HTTP jest używany port 80. Aby używać innego portu HTTP, należy wpisać numer portu. Nawiązanie bezpiecznego połączenia wymaga wybrania opcji HTTPS i wpisania w odpowiednim polu numeru portu usługi (np. 443). 6. Kliknij przycisk Zapisz. OSTRZEŻENIE!Połączenie HTTPS jest nieobsługiwane na urządzeniach z systemem Symbian. W przypadku tych urządzeń do komunikacji z modułem zarządzania Mobile Security można używać tylko połączenia HTTP. Aby skonfigurować ustawienia połączenia z serwerem OMSM: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij przycisk Zarządzanie programem. 3. Kliknij opcje Administracja > Konfiguracja połączenia. 4. Aby umożliwić przesyłanie poleceń zmodułu zarządzania Mobile Security do serwera OMSM, zaznacz pole Włącz możliwość nawiązania połączenia z serwerem OMSM w celu przesyłania wiadomości SL i zarządzania urządzeniami nadającymi wiadomości SMS. 5. W polu Nazwa serwera/adres IP wpisz nazwę lub adres IP serwera OMSM. 1-14
Instalacja składnika serwera 6. W polu Port wpisz numer portu usługi, który będzie używany w serwerze OMSM do wysyłania wiadomości SL/SMS. 7. Kliknij przycisk Zapisz. Uwaga: Jeśli zapora znajduje się między serwerem OMSM i serwerem OfficeScan lub komputerem-hostem dostawcy wiadomości SMS lub serwerem proxy, należy skonfigurować reguły zapory, aby zezwolić na ruch przez określony port serwera OMSM. Aby sprawdzić połączenie z serwerem OMSM: 1. Po skonfigurowaniu serwera OMSM zaloguj się w konsoli internetowej serwera OfficeScan i w menu głównym kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij opcję Zarządzanie programem. Zostanie wyświetlony ekran Podsumowanie. Jeśli nie zostanie wyświetlony komunikat obłędzie Serwer OMSM nieosiągalny, oznacza to, że moduł zarządzania Mobile Security ma możliwość nawiązania połączenia z serwerem OMSM. Konfigurowanie listy nadawców wiadomości SMS Aby umożliwić komunikację między modułem zarządzania Mobile Security i nadawcą wiadomości SMS, w konsoli internetowej należy wpisać informacje o nadawcy wiadomości SMS. Aby skonfigurować numer telefonu dostawcy wiadomości SMS: 1. Zaloguj się do konsoli internetowej serwera OfficeScan i kliknij opcję Menedżer dodatków. 2. Dla programu Mobile Security kliknij opcję Zarządzanie programem. 3. Kliknij polecenie Administracja > Ustawienia wiadomości SMS. 4. Na ekranie Lista nadawców wiadomości SMS kliknij opcję Dodaj. 1-15
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 5. Na ekranie Dodaj numer telefonu wpisz numer telefonu nadawcy wiadomości SMS i kliknij przycisk Zapisz. RYSUNEK 1-6. Konfigurowanie numeru telefonu dostawcy wiadomości SMS 6. Zostanie wyświetlony ekran Lista nadawców wiadomości SMS. Sprawdź, czy w polu Stan dla skonfigurowanego numeru jest wyświetlony komunikat Połączone. Jeśli w polu Stan jest wyświetlony komunikat Rozłączone, upewnij się, że nadawca wiadomości SMS ma możliwość nawiązania połączenia z serwerem OMSM. 1-16
Instalacja składnika klienta Rozdział 2 W tym rozdziale opisano różne metody instalowania składnika klienta. Zamieszczone są tu również wymagania dotyczące urządzeń przenośnych i modele urządzeń obsługiwane przez program Mobile Device Agent. Ten rozdział składa się znastępujących sekcji: Planowanie instalacji składnika klienta na str. 2-2 Uaktualnianie do wersji Mobile Security 5.0 na str. 2-4 Instalowanie programu Mobile Device Agent na str. 2-4 Instalowanie z modułem szyfrowania na str. 2-13 2-1
Podręcznik instalacji programu Trend Micro Mobile Security 5.0 Planowanie instalacji składnika klienta Uwaga: Należy się upewnić, że urządzenia przenośne mają możliwość połączenia zmodułem zarządzania Mobile Security za pomocą Wi-Fi, 3G/GPRS lub połączenia internetowego przy użyciu komputera-hosta. Obsługiwane urządzenia przenośne i platformy Przed zainstalowaniem i korzystaniem z programu klienta Mobile Security (nazywanego Mobile Device Agent) na urządzeniach przenośnych należy się upewnić, że urządzenia spełniają określone wymagania. Pamięć i pamięć masowa urządzenia Bez modułu szyfrowania Z modułem szyfrowania System operacyjny Pamięć (MB) Pamięć masowa (MB) Pamięć (MB) Pamięć masowa (MB) Windows Mobile 5.0 Pocket PC Windows Mobile 6.0 Classic/Professional Windows Mobile 5.0 Smartphone Windows Mobile 6.0 Standard 1.7 5 2.2 9 1.7 5 2.2 9 2 5 3 10 2 5 3 10 Symbian 9.x S60 3 rd 2.6 1 nd. nd. TABELA 2-1. System operacyjny i pamięć urządzenia wymagania Uwaga: Lista obsługiwanych urządzeń przenośnych: http://emea.trendmicro.com/emea/products/enterprise/ mobile-security/system-requirements/index.html 2-2
Instalacja składnika klienta Metody instalacji klienta Dostępne metody instalacji programu Mobile Device Agent na urządzeniach przenośnych: Instalacja cicha za pomocą wiadomości SMS do urządzenia przenośnego są wysyłane wiadomości SMS zawierające instalacyjny adres URL programu Mobile Device Agent. Jeśli dostawca usług umożliwia przesyłanie wiadomości SL, instalacja programu Mobile Device Agent i rejestracja na urządzeniu przenośnym odbywają się automatycznie; w przeciwnym razie w celu rozpoczęcia procesu użytkownik musi kliknąć adres URL zawarty w wiadomości SMS. Należy zainstalować serwer OMSM i dostawców wiadomości SMS. Karta pamięci należy pobrać plik instalacyjny z modułu zarządzania Mobile Security i przekopiować wyodrębnione pliki na kartę pamięci. Po umieszczeniu karty pamięci w urządzeniu przenośnym instalacja i rejestracja programu Mobile Device Agent odbywa się automatycznie. Uwaga: W przypadku urządzeń przenośnych z systemem Symbian nie ma możliwości zainstalowania ani zaktualizowania modułu Mobile Device Agent oprogramowania Mobile Security 5.0 z poziomu karty pamięci. w takiej sytuacji należy wybrać instalację ręczną. Struktura zarządzania urządzeniem umożliwia zainstalowanie programu Mobile Device Agent za pomocą programów innych firm np. Nokia Intellisync, Sybase ianywhere Afaria i Odyssey Software Athena. w takim wypadku należy wyodrębnić pliki instalacyjne dla obsługiwanych urządzeń przenośnych i skonfigurować strukturę zarządzania urządzeniem w celu wysłania (lub przesłania techniką Push) wyodrębnionych plików. Instrukcje są zawarte w dokumentacji struktury zarządzania urządzeniem. Instalacja ręczna należy przesłać pliki instalacyjne do każdego urządzenia przenośnego i uruchomić program instalacyjny. Po zakończeniu instalacji program Mobile Security Agent należy zarejestrować w module zarządzania Mobile Security. Szczegółowe instrukcje dotyczące instalacji ręcznej i rejestracji znajdują się w sekcji Ręczne uruchamianie pliku instalacyjnego na str. 2-10 lub w podręczniku użytkownika posiadanego urządzenia przenośnego. 2-3