For Enterprise and Medium Business Podręcznik instalacji oraz uaktualniania Bezpieczeństwo punktu końcowego Chmura chroniona Bezpieczeństwo Web
Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami readme, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, usługi Damage Cleanup Services, ScanMail, ServerProtect i TrendLabs są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Trend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright 1998-2011 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Część dokumentu nr: OSEM104849/110518 Data wydania: sierpień 2011 Chronione patentami USA nr 5 623 600; 5 889 943; 5 951 698; 6 119 165.
Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat korzystania z poszczególnych funkcji oprogramowania znajdują się w pomocy online oraz internetowej Bazie wiedzy, dostępnej na stronie internetowej firmy Trend Micro. Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. W przypadku pytań, komentarzy lub sugestii na temat tego lub dowolnego dokumentu firmy Trend Micro prosimy o kontakt pod adresem docs@trendmicro.com. Prosimy o ocenę tego dokumentu w witrynie: http://www.trendmicro.com/download/documentation/rating.asp
Spis treści Spis treści Wstęp Dokumentacja programu OfficeScan...vi Odbiorcy...vii Konwencje przyjęte w dokumentacji...vii Terminologia...viii Rozdział 1: Planowanie instalacji i uaktualnienia programu OfficeScan Nowa instalacja i wymagania uaktualnienia... 1-2 Wersje i klucze produktów... 1-2 Wersja pełna i wersja próbna... 1-2 Klucz rejestracyjny i kody aktywacyjne... 1-3 Uwagi dotyczące nowej instalacji... 1-4 Obsługa IPv6... 1-4 Lokalizacja serwera OfficeScan... 1-5 Instalacja zdalna... 1-6 Wydajność serwera... 1-6 Serwer dedykowany... 1-7 Wdrożenie metody skanowania podczas instalacji... 1-7 Ruch sieciowy... 1-8 Oprogramowanie zabezpieczające innych firmy... 1-10 Active Directory... 1-10 Serwer Web... 1-10 Uwagi dotyczące aktualizacji... 1-11 Obsługa IPV6... 1-11 Nieobsługiwane systemy operacyjne... 1-12 Ustawienia i konfiguracja programu OfficeScan... 1-12 Wdrożenie metody skanowania podczas aktualizacji... 1-14 i
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Lista kontrolna instalacji i aktualizacji...1-18 Planowanie instalacji próbnej...1-25 Znane problemy ze zgodnością...1-26 Rozdział 2: Instalacja i aktualizacja programu OfficeScan Przeprowadzanie nowej instalacji serwera OfficeScan...2-2 Aktualizacja serwera i klientów OfficeScan...2-2 1. metoda aktualizacji: Wyłączenie automatycznej aktualizacji klienta...2-4 Wyniki aktualizacji (Klienci online)...2-6 Wyniki aktualizacji (Klienci offline)...2-8 Wyniki aktualizacji (Klienci mobilni)...2-8 2. metoda aktualizacji: Ulepszenie agentów aktualizacji...2-8 Wyniki aktualizacji (Klienci online)...2-11 Wyniki aktualizacji (Klienci offline)...2-13 Wyniki aktualizacji (Klienci mobilni)...2-13 3. metoda aktualizacji: Przeniesienie klientów na serwer OfficeScan 10.6...2-13 Aktualizuj wyniki...2-15 4. metoda aktualizacji: Włączenie automatycznej aktualizacji klienta...2-15 Aktualizuj wyniki...2-16 Przeprowadzanie cichej instalacji/aktualizacji...2-16 Uaktualnianie z wersji próbnej...2-19 Ekrany Programu instalacyjnego...2-20 Umowa licencyjna...2-23 Instalacja klientów...2-24 Ustawienia serwera OfficeScan...2-25 Miejsce docelowe instalacji...2-26 Skanowanie wstępne...2-28 Ścieżka instalacji...2-29 Ustawienia proxy...2-30 Ustawienia serwera sieci Web...2-31 Identyfikacja komputera serwera...2-35 ii
Spis treści Rejestracja i aktywacja... 2-37 Instalacja zintegrowanego serwera Smart Protection Server... 2-39 Włącz usługi Web Reputation Services... 2-42 Miejsce docelowe instalacji zdalnej... 2-44 Analiza komputera docelowego... 2-46 Programy OfficeScan... 2-47 Instalacja/aktualizacja pakietu Cisco Trust Agent... 2-50 Licencja pakietu Cisco Trust Agent... 2-51 Trend Micro Smart Protection Network... 2-52 Hasło konta administratora... 2-54 Ścieżka instalacji klienta... 2-55 Funkcje antywirusowe... 2-57 Funkcja anty-spyware... 2-58 Reguła Web Reputation... 2-59 Skrót do folderu programu... 2-61 Informacje o instalacji... 2-62 Instalacja programu Policy Server... 2-63 Zakończenie instalacji serwera OfficeScan... 2-64 Czynności wykonywane po zainstalowaniu... 2-65 Weryfikowanie instalacji lub uaktualnienia serwera... 2-65 Weryfikacja instalacji zintegrowanego serwera Smart Protection Server... 2-67 Aktualizowanie składników programu OfficeScan... 2-68 Sprawdzanie ustawień domyślnych... 2-68 Korzystanie z narzędzia Client Mover w przypadku starszych platform... 2-69 Rejestrowanie serwera OfficeScan w programie Control Manager... 2-72 Dezinstalacja i wycofywanie... 2-72 Odinstalowywanie serwera OfficeScan... 2-72 Przed odinstalowaniem serwera OfficeScan... 2-72 Odinstalowywanie serwera OfficeScan... 2-75 Przywracanie wcześniejszych wersji OfficeScan... 2-79 iii
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Rozdział 3: Uzyskiwanie pomocy Zasoby dotyczące rozwiązywania problemów...3-2 Inteligentny system wspierający...3-2 Narzędzie Case Diagnostic Tool...3-2 Narzędzie optymalizacji wydajności firmy Trend Micro...3-2 Dzienniki instalacji...3-4 Dzienniki diagnostyczne serwera...3-5 Dzienniki diagnostyczne klienta...3-7 Kontakt z firmą Trend Micro...3-8 Pomoc techniczna...3-8 Baza wiedzy firmy Trend Micro...3-9 TrendLabs...3-10 Centrum informacji o bezpieczeństwie...3-10 Przesyłanie podejrzanych plików do firmy Trend Micro...3-11 Opinie o dokumentacji...3-11 Dodatek A: Przykładowa instalacja Sieć podstawowa...a-2 Sieć o wielu lokalizacjach...a-3 Instalacja w biurze głównym...a-5 Instalacja w lokalizacji zdalnej 1...A-5 Instalacja w lokalizacji zdalnej 2...A-6 Dodatek B: Starsze funkcje programu OfficeScan Indeks iv
Wstęp Wstęp Witamy w Podręczniku instalacji i aktualizacji programu Trend Micro OfficeScan. Niniejszy dokument omawia wymagania i procedury instalacji serwera OfficeScan oraz aktualizację serwera i klientów. Uwaga: Informacje na temat instalowania klientów, patrz Podręcznik administratora. Zagadnienia omówione w niniejszym rozdziale: Dokumentacja programu OfficeScan na str. vi Odbiorcy na str. vii Konwencje przyjęte w dokumentacji na str. vii Terminologia na str. viii v
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Dokumentacja programu OfficeScan Dokumentacja programu OfficeScan zawiera następujące elementy: TABELA P-1. Dokumentacja programu OfficeScan DOKUMENTACJA Podręcznik instalacji oraz aktualizacji Podręcznik administratora Pomoc Plik Readme Baza wiedzy OPIS Dokument PDF zawierający omówienie wymogów i procedur dotyczących instalacji serwera OfficeScan oraz aktualizacji serwera i klientów. Dokument PDF obejmujący wprowadzenie, procedury instalacji klienta oraz zarządzanie klientami i serwerem OfficeScan. Pliki HTML skompilowane w formacie WebHelp lub CHM, zawierające instrukcje korzystania, porady i informacje dotyczące określonych zastosowań programu. Pomoc jest dostępna z poziomu interfejsu użytkownika serwera OfficeScan, klienta, konsoli Policy Server oraz z głównego okna konfiguracji programu OfficeScan. Zawiera listę znanych problemów i podstawowych czynności instalacyjnych. Plik ten może również zawierać najnowsze informacje o produkcie, które nie znajdują się w systemie pomocy ani w dokumentacji drukowanej. Baza danych online zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Aby uzyskać dostęp do Bazy wiedzy, odwiedź następującą witrynę internetową: http://esupport.trendmicro.com Pobierz najnowsze wersje dokumentów w formacie PDF i plików tekstowych ze strony: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx vi
Wstęp Odbiorcy Dokumentacja oprogramowania OfficeScan jest przeznaczona dla następujących użytkowników: Administratorzy OfficeScan: osoby odpowiedzialne za zarządzanie oprogramowaniem OfficeScan, w tym również za instalację i zarządzanie serwerami i klientami. Od użytkowników tego typu oczekuje się zaawansowanej wiedzy na temat zarządzania serwerem i siecią. Administratorzy Cisco NAC: odpowiadają za zaprojektowanie i utrzymywanie systemów bezpieczeństwa wykorzystujących serwery NAC Cisco oraz osprzęt sieciowy firmy Cisco. Oczekuje się od nich doświadczenia w obsłudze sprzętu tego typu. Użytkownicy końcowi: użytkownicy, którzy mają na komputerze zainstalowanego klienta OfficeScan. Poziom umiejętności takich osób jest różny - od początkujących po zaawansowanych. Konwencje przyjęte w dokumentacji Aby ułatwić odnalezienie i zrozumienie informacji, w dokumentacji programu OfficeScan przyjęto poniższe konwencje: TABELA P-2. Konwencje przyjęte w dokumentacji KONWENCJA WIELKIE LITERY Pogrubienie Kursywa NARZĘDZIA > NARZĘDZIA KLIENCKIE OPIS Akronimy, skróty, nazwy poszczególnych poleceń oraz klawisze klawiatury Nazwy i polecenia menu, przyciski poleceń, karty, opcje oraz nazwy czynności Odwołania do innych publikacji lub nowych technologii Krótkie informacje znajdujące się na początku procedur umożliwiają użytkownikom nawigację do istotnych ekranów konsoli internetowej. Wyświetlenie wielu informacji oznacza, że istnieje kilka sposobów przejścia do tego samego ekranu vii
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji TABELA P-2. Konwencje przyjęte w dokumentacji (ciąg dalszy) <Tekst> KONWENCJA Uwaga: tekst OPIS Oznacza, że tekst wewnątrz nawiasów ostrych należy zastąpić rzeczywistymi informacjami. Na przykład C:\Program Files\<nazwa_pliku> można zastąpić ścieżką C:\Program Files\sample.jpg Uwagi lub zalecenia dotyczące konfiguracji Wskazówka: tekst Informacje o sprawdzonych metodach oraz zaleceniach firmy Trend Micro OSTRZEŻENIE! tekst Ostrzeżenia dotyczące czynności, które mogą stwarzać zagrożenie w sieci Terminologia W poniższej tabeli przedstawiono oficjalną terminologię stosowaną w dokumentacji programu OfficeScan: TABELA P-3. Terminologia OfficeScan Klient TERMINOLOGIA Komputer kliencki lub punkt końcowy Użytkownik komputera klienckiego (lub użytkownik) Serwer OPIS Program kliencki OfficeScan. Komputer, na którym jest zainstalowany klient OfficeScan. Osoba zarządzająca klientem OfficeScan na komputerze klienckim. Program serwera OfficeScan. viii
Wstęp TABELA P-3. Terminologia OfficeScan (ciąg dalszy) Serwer Administrator (lub administrator programu OfficeScan) Konsola TERMINOLOGIA Zagrożenie bezpieczeństwa Usługa produktu Usługa OfficeScan Service Program Składniki OPIS Komputer, na którym jest zainstalowany serwer OfficeScan. Osoba zarządzająca serwerem OfficeScan. Interfejs użytkownika umożliwiający konfigurowanie i zarządzanie ustawieniami serwera i klienta OfficeScan. Konsola programu serwera OfficeScan jest nazywana konsolą internetową, a konsola programu klienta konsolą klienta. Zbiorczy termin, określający wirusy/złośliwe oprogramowanie, spyware/grayware oraz zagrożenia z sieci Web. Dotyczy usługi ochrony przed wirusami, usługi Damage Cleanup Services, usługi Web Reputation oraz usługi ochrony przed oprogramowaniem spyware - wszystkie usługi są aktywowane podczas instalacji serwera OfficeScan. Usługi dostępne z poziomu konsoli Microsoft Management Console (MMC). Na przykład usługa ofcservice.exe - główna usługa OfficeScan. Zawiera klienta OfficeScan, program Cisco Trust Agent oraz program Plug-in Manager. Odpowiedzialne za skanowanie, wykrywanie zagrożeń bezpieczeństwa oraz za wykonywanie operacji w przypadku ich wykrycia. ix
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji TABELA P-3. Terminologia OfficeScan (ciąg dalszy) TERMINOLOGIA Folder instalacji klienta Folder instalacji serwera Klient Smart Scan Klient skanowania standardowego OPIS Folder na komputerze, który zawiera pliki klienta OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\trend Micro\OfficeScan Client Folder na komputerze, który zawiera pliki serwera OfficeScan. W przypadku zaakceptowania domyślnych ustawień podczas instalacji folder instalacji znajduje się w jednej z następujących lokalizacji: C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\trend Micro\OfficeScan Jeśli na przykład plik znajduje się w folderze \PCCSRV w folderze instalacji serwera, pełna ścieżka dostęp do pliku to: C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ <file_name>. Klient OfficeScan skonfigurowany do skanowania Smart Scan. Klient OfficeScan skonfigurowany do skanowania standardowego. x
Wstęp TABELA P-3. Terminologia OfficeScan (ciąg dalszy) TERMINOLOGIA Dwa stosy Obiekt wykorzystujący wyłącznie protokół IPv4 Obiekt wykorzystujący wyłącznie protokół IPv6 Rozwiązania dodatków OPIS Obiekt, który ma zarówno adres IPv4, jak i adres IPv6. Na przykład: Punkt końcowy z dwoma stosami to komputera z adresem IPv4 i adresem IPv6. Klient z dwoma stosami oznacza klienta zainstalowanego na punkcie końcowym z dwoma stosami. Agent aktualizacji z dwoma stosami rozsyła aktualizacje do klientów. Serwer proxy z dwoma stosami, taki jak DeleGate, może wykonywać konwersję między adresami IPv4 i IPv6. Obiekt, który ma tylko adres IPv4. Obiekt, który ma tylko adres IPv6. Natywne funkcje programu OfficeScan i programy dodatków dostarczane za pomocą programu Plug-in Manager. xi
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji xii
Rozdział 1 Planowanie instalacji i uaktualnienia programu OfficeScan Niniejszy rozdział opisuje przygotowanie oraz informacje przedinstalacyjne dotyczące instalacji i uaktualnienia programu Trend Micro OfficeScan. Zagadnienia omówione w niniejszym rozdziale: Nowa instalacja i wymagania uaktualnienia na str.1-2 Wersje i klucze produktów na str.1-2 Uwagi dotyczące nowej instalacji na str.1-4 Uwagi dotyczące aktualizacji na str.1-11 Lista kontrolna instalacji i aktualizacji na str.1-18 Planowanie instalacji próbnej na str.1-25 Znane problemy ze zgodnością na str.1-26 1-1
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Nowa instalacja i wymagania uaktualnienia Można wykonać nową instalację serwera OfficeScan i klientów na obsługiwanych platformach serwerowych Windows. Ponadto ta wersja programu OfficeScan obsługuje aktualizacje z następujących wersji: OfficeScan 10.x Wersja 10.5, poprawka 1 10.5 10.0 z dodatkiem Service Pack 1 10.0 OfficeScan 8.0 z dodatkiem Service Pack 1 Odwiedź poniższą witrynę, aby uzyskać pełną listę nowych instalacji i wymagania aktualizacji: http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx Wersje i klucze produktów Wersja pełna i wersja próbna Zainstaluj pełną lub próbną wersję programu OfficeScan. Obie wersje wymagają podania kodu aktywacyjnego innego typu. W przypadku braku kodu aktywacyjnego należy zarejestrować produkt. Pełna wersja Wersja pełna zawiera pełen zakres funkcji i pomocy technicznej dla produktu. Okres wstępny po wygaśnięciu licencji wynosi zwykle 30 dni. W przypadku nieodnowienia licencji po zakończeniu tego okresu nie ma możliwości korzystania z pomocy technicznej i dokonywania aktualizacji składników. Silniki skanowana będą jednak skanować komputery, używając nieaktualnych składników. Te nieaktualne składniki mogą nie zapewniać komputerom pełnej ochrony przed najnowszymi zagrożeniami bezpieczeństwa. Okres ważności licencji można przedłużyć przed lub po jej wygaśnięciu, wykupując odnowienie usługi. 1-2
Planowanie instalacji i uaktualnienia programu OfficeScan Wersja próbna Wersja próbna zawiera wszystkie funkcje produktu. Wersję próbną można w dowolnym momencie uaktualnić do wersji pełnej. W przypadku niedokonania uaktualnienia pod koniec okresu próbnego, program OfficeScan wyłączy funkcje aktualizacji składników, skanowania oraz wszystkie funkcje klienta. Klucz rejestracyjny i kody aktywacyjne Podczas instalacji, program instalacyjny prosi o podaniu kodów aktywacyjnych dla następujących usług: Antywirus Usługi Damage Cleanup Services (opcjonalne) Usługi Web Reputation i Anti-spyware W przypadku braku kodów aktywacyjnych należy użyć dostarczonego z produktem klucza rejestracyjnego. Program instalacyjny dokonuje automatycznego przekierowania do witryny firmy Trend Micro, gdzie można zarejestrować produkt. https://olr.trendmicro.com/registration/eu/en-eu/ Po zarejestrowaniu produktu firma Trend Micro wysyła kody aktywacyjne. W przypadku braku kodów aktywacyjnych bądź klucza rejestracyjnego należy skontaktować się z przedstawicielem handlowym firmy Trend Micro. Szczegółowe informacje można znaleźć w części Kontakt z firmą Trend Micro na str.3-8. Uwaga: Aby uzyskać odpowiedzi na pytania dotyczące rejestracji, zobacz stronę http://esupport.trendmicro.com/support/viewxml.do?contentid=en-116326. 1-3
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Uwagi dotyczące nowej instalacji Przed przeprowadzeniem nowej instalacji serwera OfficeScan należy rozważyć następujące kwestie: Obsługa IPv6 na str.1-4 Lokalizacja serwera OfficeScan na str.1-5 Instalacja zdalna na str.1-6 Wydajność serwera na str.1-6 Serwer dedykowany na str.1-7 Wdrożenie metody skanowania podczas instalacji na str.1-7 Ruch sieciowy na str.1-8 Oprogramowanie zabezpieczające innych firmy na str.1-10 Active Directory na str.1-10 Serwer Web na str.1-10 Obsługa IPv6 Poniżej przedstawiono wymagania protokołu IPv6 dotyczące nowej instalacji serwera OfficeScan: Serwer OfficeScan musi być zainstalowany w systemie Windows Server 2008. Serwera nie można zainstalować w systemie Windows Server 2003, ponieważ ten system operacyjny zapewnia tylko częściową obsługę adresowania IPv6. Serwer musi używać serwera sieci Web programu IIS. Serwer Web Apache nie obsługuje adresowania IPv6. Jeśli serwer ma zarządzać klientami IPv4 i IPv6, musi on mieć zarówno adres IPv4, jak i IPv6, i być identyfikowany nazwą hosta. Jeśli serwer jest identyfikowany adresem IPv4, nie będzie możliwe nawiązanie połączenia między nim i klientami IPv6. Taka sama sytuacja zachodzi między klientami z protokołem IPv4 i serwerem identyfikowanym adresem IPv6. 1-4
Planowanie instalacji i uaktualnienia programu OfficeScan Jeśli serwer ma zarządzać tylko klientami IPv6, minimalnym wymaganiem jest posiadanie adresu IPv6. Serwer może być identyfikowany nazwą hosta lub adresem IPv6. Gdy serwer jest identyfikowany nazwą hosta, zalecane jest wprowadzenie pełnej nazwy (FQDN, Fully Qualified Domain Name). Wynika to z faktu, że w środowisku z samym protokołem IPv6 serwer WINS nie może wykonać translacji nazwy hosta na odpowiedni adres IPv6. Uwaga: Nazwa FQDN może być podana tylko podczas wykonywania lokalnej instalacji na serwerze. W przypadku instalacji zdalnych podanie nazwy FQDN nie jest możliwe. Upewnij się, że adres IPv6 lub IPv4 hosta można uzyskać na przykład przy użyciu polecenia ping lub nslookup. Jeśli serwer OfficeScan jest instalowany na komputerze wykorzystującym wyłącznie protokół IPv6: Skonfiguruj serwer proxy z dwoma stosami, który może wykonywać konwersję między adresami IPv4 i IPv6 (taki jak DeleGate). Umieść serwer proxy między serwerem OfficeScan a Internetem, aby umożliwić serwerowi nawiązanie połączenia z usługami obsługiwanymi przez firmę Trend Micro, takimi jak serwer ActiveUpdate, witryna Online Registration i sieć Smart Protection Network. Nie instaluj programów Policy Server for Cisco NAC ani Cisco Trust Agent. Nie obsługują one adresowania IPv6. Lokalizacja serwera OfficeScan Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można umieścić zaporę pomiędzy serwerem i klientami OfiiceScan lub umieścić klientów i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego klientami znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy portami nasłuchiwania klienta i serwera. Uwaga: Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem klientami OfficeScan w sieci korzystającej z translacji adresów sieciowych zawiera Podręcznik administratora. 1-5
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Instalacja zdalna Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym komputerze, instalując program OfficeScan na innym komputerze. Jeżeli przeprowadzana jest instalacja zdalna, wówczas program instalacyjny sprawdza, czy komputer docelowy spełnia wymagania dla instalacji serwera. Aby upewnić się, że można przeprowadzić instalację: Na każdym komputerze docelowym rejestr zdalny należy uruchamiać z konta administratora, a nie lokalnego konta systemowego. Usługa Rejestr zdalny jest zarządzana w konsoli Microsoft Management Console (należy kliknąć kolejno Start > Uruchom, a następnie wpisać services.msc). Zanotuj nazwę komputera głównego i poświadczenia logowania (nazwę użytkownika i hasło). Zweryfikuj, czy komputer spełnia wymagania systemowe serwera OfficeScan. Patrz Nowa instalacja i wymagania uaktualnienia na str.1-2, aby uzyskać więcej informacji. Wydajność serwera Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku serwerów dla małych i średnich firm. Wskazówka: Firma Trend Micro zaleca dla serwera OfficeScan przynajmniej dwurdzeniowy procesor 2 GHz oraz ponad 2 GB pamięci RAM. Liczba komputerów klienckich w sieci, która może być obsługiwana przez jeden serwer OfficeScan zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia sieci. Aby określić liczbę klientów, które mogą być obsługiwane przez jeden serwer, należy skontaktować się z przedstawicielem firmy Trend Micro. Zazwyczaj liczba klientów, którymi może zarządzać serwer OfficeScan jest następująca: 3 000 do 5 000 klientów dla serwera OfficeScan z dwurdzeniowym procesorem 2 GHz i 2 GB pamięci RAM 5 000 do 50 000 klientów dla serwera OfficeScan z procesorem 2,13 GHz Core2Duo i 4 GB pamięci RAM 1-6
Planowanie instalacji i uaktualnienia programu OfficeScan Serwer dedykowany Przy wyborze komputera, na którym będzie znajdować się serwer OfficeScan, należy wziąć pod uwagę następujące kwestie: Obciążenie procesora, jakie obsługuje komputer Jeżeli komputer pełni inne funkcje Jeżeli komputer docelowy pełni inne funkcje, wybierz komputer, który nie obsługuje aplikacji krytycznych lub pochłaniających dużych ilości zasobów. Wdrożenie metody skanowania podczas instalacji Ta wersja OfficeScan umożliwia skonfigurowanie klientów do użytku Smart Scan lub skanowania standardowego. Skanowanie standardowe Skanowanie standardowe to metoda używana we wszystkich wcześniejszych wersjach programu OfficeScan. Podczas skanowania klient skanowania standardowego zapisuje wszystkie składniki OfficeScan na komputerze klienckim i skanuje wszystkie pliki lokalnie. Smart Scan Skanowanie smart scan wykorzystuje sygnatury zagrożeń, które są przechowywane w chmurze. Gdy program OfficeScan działa w trybie Smart Scan, klient OfficeScan najpierw lokalnie skanuje zagrożenia bezpieczeństwa. Jeśli klient nie może podczas skanowania ustalić zagrożenia, łączy się z serwerem Smart Protection Server. Metoda Smart Scan zawiera następujące funkcje i zapewnia następujące korzyści: Szybkie sprawdzanie stanu zabezpieczeń w chmurze w czasie rzeczywistym. Zmniejszenie łącznego czasu wymaganego do zapewniania ochrony przed nowymi zagrożeniami. Zmniejszenie zużycia sieci w ciągu aktualizacji sygnatury. Większość aktualizacji definicji sygnatur wystarczy dostarczyć do chmury, a nie do wielu komputerów końcowych. 1-7
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Zmniejszenie kosztów i dodatkowych nakładów związanych z wdrażaniem sygnatur w całej firmie. Zmniejszenie zużycia pamięci przez jądro systemu na komputerach końcowych. Wraz z upływem czasu poziom zużycia rośnie tylko minimalnie. Wdrożenie metody skanowania Podczas nowych instalacji domyślną metodą skanowania dla klientów jest metoda Smart Scan. Po zainstalowaniu serwera program OfficeScan umożliwia także dostosowanie metody skanowania dla każdej domeny. Poniżej opisana została właściwa procedura: Jeśli po zainstalowaniu serwera nie zmieniono metody skanowania, wszyscy zainstalowani klienci będą korzystać z funkcji smart scan. Jeśli wszyscy klienci mają korzystać ze skanowania standardowego, należy zmienić metodę skanowania na poziomie administratora na skanowanie standardowe. Jeśli jednocześnie używane mają być skanowanie standardowe i smart scan, zalecane jest ustawienie skanowania smart scan jako metody skanowania na poziomie admnistratora i zmianę metody skanowania na standardową dla wybranych domen. Ruch sieciowy Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu następujących czynności: Łączenie z serwerem Trend Micro ActiveUpdate Server w celu sprawdzania i pobierania aktualizacji składników Powiadamianie klientów o aktualizacjach składników do pobrania Powiadamianie klientów o zmianach w konfiguracji Klient generuje ruch sieciowy przy wykonywaniu następujących czynności: Uruchamianie Aktualizacja składników Aktualizowanie ustawień oraz instalowanie poprawki Skanowanie w poszukiwaniu zagrożeń bezpieczeństwa Przełączanie między trybem mobilnym i zwykłym Przełączanie między skanowaniem standardowym oraz smart scan 1-8
Planowanie instalacji i uaktualnienia programu OfficeScan Ruch sieciowy podczas aktualizowania składników Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko przyrostowe wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), a następnie scala je ze starszym plikiem sygnatur. Regularnie aktualizowany klient pobiera wyłącznie sygnatury przyrostowe. W innym przypadku pobiera pełny plik sygnatury. Firma Trend Micro regularnie publikuje nowe pliki sygnatur. Trend Micro wydaje także nowy plik sygnatur wkrótce po odkryciu szczególnie szkodliwego i aktywnie krążącego wirusa/złośliwego oprogramowania. Agenci aktualizacji i ruch sieciowy Jeśli w sieci pomiędzy klientami a serwerem OfficeScan występują obszary o obniżonej przepustowości lub zwiększonym ruchu, można wyznaczyć komputery klientów OfficeScan jako agentów aktualizacji lub źródła aktualizacji dla innych klientów. Ułatwia to rozłożenie ciężaru wdrażania składników na wszystkie komputery klienckie. Na przykład, jeśli w biurze zdalnym znajduje się 20 lub więcej komputerów, należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji znajdujących się na serwerze OfficeScan i stanowił punkt dystrybucji dla innych komputerów klienckich w sieci lokalnej. Więcej informacji na temat agentów aktualizacji zawiera Podręcznik administratora. Program Trend Micro Control Manager i ruch sieciowy Program Trend Micro Control Manager zarządza produktami i usługami firmy Trend Micro na poziomach bramy, serwera pocztowego, serwera plików oraz komputerów w firmie. Oparta na sieci Web konsola zarządzania Control Manager stanowi pojedynczy punkt monitorowania produktów i usług w całej sieci. Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan z jednego miejsca. Serwer Control Manager z szybkim, niezawodnym połączeniem internetowym może pobierać składniki z serwera Trend Micro ActiveUpdate Server. Następnie program Control Manager wdraża składniki na jednym lub wielu serwerach OfficeScan o ograniczonym dostępie do takiego połączenia lub jego braku. Więcej informacji na temat programu Control Manager zawiera dokumentacja programu Control Manager. 1-9
Trend Micro OfficeScan 10.6 Podręcznik instalacji oraz aktualizacji Oprogramowanie zabezpieczające innych firmy Usuń oprogramowanie zabezpieczające dla punktów końcowych innych firmy z komputerów, na których chcesz zainstalować serwer OfficeScan. Aplikacje te mogą uniemożliwić pomyślną instalację serwera OfficeScan lub zmniejszać jego wydajność. Zainstaluj serwer i klienta OfficeScan natychmiast po usunięciu oprogramowania zabezpieczającego innej firmy, aby chronić komputer przed zagrożeniami bezpieczeństwa. Uwaga: Program OfficeScan nie może automatycznie odinstalowywać składników serwerowych produktów antywirusowych innych firm, ale może odinstalowywać ich składniki klienckie. Więcej informacji zawiera Podręcznik administratora. Active Directory Wszystkie serwery OfficeScan muszą stanowić część domeny Active Directory, aby skorzystać z funkcji Role-based Administration oraz zgodności z zabezpieczeniami. Serwer Web Serwer Web OfficeScan ma następujące funkcje: Umożliwia użytkownikom dostęp do konsoli Web Przyjmuje polecenia od klientów Umożliwia klientom reagowanie na powiadomienia serwera Można używać serwera Web programu IIS lub serwera Web Apache. W przypadku stosowania serwera Web IIS należy upewnić się, że na komputerze nie działają aplikacje blokujące serwer IIS. Program instalacyjny automatycznie zatrzymuje usługę IIS i ponownie uruchamia ją. W przypadku stosowania serwera Web Apache konto administratora jest jedynym kontem tworzonym na serwerze Web Apache. Utwórz inne konto do uruchamiania serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker przejmie kontrolę nad serwerem Web Apache. Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web Apache. 1-10