TM TREND MICRO OfficeScan Client/Server Edition 8 dla korporacji i średnich firm TM Podręcznik instalacji i wdrożenia Podręcznik instalacji i wdrożenia www.trendmicro-europe.com Kod produktu: OSPM83306/70727 Ochrona punktów końcowych
Firma Trend Micro Incorporated zastrzega sobie prawo do wprowadzania bez wcześniejszej zapowiedzi zmian w tym dokumencie oraz w opisanych w nim produktach. Przed zainstalowaniem i korzystaniem z oprogramowania należy zapoznać się z plikami readme, uwagami do wydania oraz najnowszą wersją odpowiedniej dokumentacji użytkownika, które są dostępne w witrynie internetowej firmy Trend Micro pod adresem: http://www.trendmicro.com/download/emea/?lng=emea Trend Micro, logo Trend Micro t-ball, OfficeScan, Control Manager, Damage Cleanup Services, emanager, InterScan, Network VirusWall, ScanMail, ServerProtect i TrendLabs są znakami handlowymi lub zastrzeżonymi znakami handlowymi firmy Trend Micro, Incorporated. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli. Copyright 1998-2008 Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Numer dokumentu: OSEM83054/70130 Data wydania: Październik 2008 Chronione patentami USA nr 5 623 600; 5 889 943; 5 951 698; 6 119 165.
Niniejsza dokumentacja użytkownika programu OfficeScan firmy Trend Micro ma za zadanie przedstawić główne funkcje oprogramowania oraz instrukcje dotyczące instalacji w określonym środowisku produkcyjnym. Należy ją przeczytać przed zainstalowaniem lub rozpoczęciem użytkowania oprogramowania. Szczegółowe informacje na temat wykorzystania poszczególnych funkcji oprogramowania znajdują się w pliku pomocy elektronicznej oraz w elektronicznej Bazie wiedzy, dostępnej w witrynie internetowej firmy Trend Micro.
Spis treści Spis treści Rozdział 1: Planowanie instalacji serwera Wymagania dotyczące instalacji... 1-1 Wymagania systemowe serwera OfficeScan... 1-2 Wymagania konsoli Web... 1-3 Wersje i klucze produktów... 1-4 Wersja pełna i wersja próbna... 1-4 Klucz rejestracyjny i kody aktywacyjne... 1-4 Uwagi dotyczące instalacji... 1-5 Lokalizacja serwera OfficeScan... 1-6 Instalacja zdalna... 1-6 Wydajność serwera... 1-7 Serwer dedykowany... 1-7 Nieobsługiwane platformy klienckie... 1-7 Liczba domen... 1-8 Liczba klientów... 1-8 Ruch sieciowy... 1-9 Lokalizacja plików programu... 1-10 Aplikacje antywirusowe innych firm... 1-11 Wymagane informacje dotyczące instalacji... 1-11 Porty programu OfficeScan... 1-11 Inne uwagi dotyczące instalacji... 1-12 Brak konieczności ponownego uruchomienia komputera... 1-12 Inne programy OfficeScan... 1-13 Ustawienia klienta... 1-13 Serwer Web Apache... 1-13 Planowanie instalacji próbnej... 1-13 Wybieranie lokalizacji instalacji próbnej... 1-14 Tworzenie planu wycofywania... 1-14 Wdrażanie instalacji próbnej... 1-14 Ocena instalacji próbnej... 1-14 Znane problemy ze zgodnością... 1-14 Microsoft Small Business Server... 1-14 Narzędzia Microsoft Lockdown Tool i URLScan... 1-15 i
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Microsoft Exchange Server...1-15 SQL Server...1-16 Zapora połączenia internetowego (ICF)...1-16 Rozdział 2: Rozdział 3: Rozdział 4: Instalowanie i uaktualnianie serwera OfficeScan Instalowanie lub uaktualnianie serwera OfficeScan...2-2 Przed instalacją...2-3 Instalacja oraz uaktualnianie...2-8 Przeprowadzanie cichej instalacji...2-16 Uaktualnianie z wersji testowej...2-18 Czynności wykonywane po zainstalowaniu...2-18 Weryfikowanie instalacji lub uaktualnienia serwera...2-19 Aktualizowanie składników programu OfficeScan...2-20 Sprawdzanie ustawień domyślnych...2-20 Korzystanie z narzędzia Client Mover w przypadku starszych platform...2-22 Rejestrowanie serwera OfficeScan w programie Control Manager...2-25 Instalowanie Menedżera dodatków...2-25 Dezinstalacja i przywracanie poprzedniej wersji serwera...2-26 Planowanie instalacji klienta Wymagania dotyczące instalacji klienta...3-2 Wymagania agenta aktualizacji...3-8 Metody instalacji...3-8 Podsumowanie...3-11 Instalowanie i uaktualnianie klienta OfficeScan Przeprowadzanie nowej instalacji...4-2 Instalowanie z poziomu witryny instalacyjnej w sieci Web...4-2 Instalowanie za pomocą skryptu logowania...4-3 Instalowanie za pomocą narzędzia Client Packager...4-6 Instalacja z poziomu konsoli Web programu OfficeScan...4-15 Instalowanie z obrazu dysku klienta...4-17 Instalowanie za pomocą narzędzia Vulnerability Scanner...4-18 Uaktualnianie klienta OfficeScan...4-19 ii
Spis treści Migracja z programów antywirusowych innych firm... 4-19 Automatyczna migracja klientów... 4-20 Migracja z serwerów ServerProtect Normal Server... 4-21 Wymagania systemowe... 4-21 Instalacja narzędzia ServerProtect Normal Server Migration Tool... 4-21 Czynności wykonywane po zainstalowaniu... 4-24 Weryfikowanie instalacji, uaktualnienia lub migracji klientów... 4-24 Inicjowanie aktualizacji składników... 4-27 Testowanie programu OfficeScan za pomocą skryptu testowego EICAR... 4-28 Dezinstalacja klienta... 4-29 Dezinstalacja z konsoli Web... 4-29 Uruchamianie dezinstalatora klienta... 4-30 Rozdział 5: Często zadawane pytania i rozwiązywanie problemów Często zadawane pytania (FAQ)... 5-1 Zasoby dotyczące rozwiązywania problemów... 5-3 Narzędzie Case Diagnostic Tool... 5-3 Dzienniki instalacji... 5-3 Dzienniki diagnostyczne serwera... 5-4 Dzienniki diagnostyczne klienta... 5-5 Baza wiedzy... 5-6 Rozwiązywanie problemów z instalacją... 5-6 Instalacja klienta... 5-6 Migracja z programów antywirusowych innych firm... 5-9 Dezinstalacja klienta... 5-11 Dezinstalacja serwera... 5-13 Serwer Web Apache... 5-14 iii
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Rozdział 6: Dodatek A: Kontakt z firmą Trend Micro Pomoc techniczna...6-1 Przyspieszanie przyjęcia zgłoszenia serwisowego...6-2 Baza wiedzy firmy Trend Micro...6-2 TrendLabs...6-3 Centrum informacji o bezpieczeństwie...6-3 Przesyłanie podejrzanych plików do firmy Trend Micro...6-4 Przykładowa instalacja Sieć podstawowa...a-1 Sieć o wielu lokalizacjach...a-2 Instalacja w biurze głównym...a-5 Instalacja w lokalizacji zdalnej 1...A-5 Instalacja w lokalizacji zdalnej 2...A-6 Indeks iv
Rozdział 1 Planowanie instalacji serwera Zagadnienia omówione w niniejszym rozdziale: Wymagania dotyczące instalacji na str. 1-1 Wersje i klucze produktów na str. 1-4 Uwagi dotyczące instalacji na str. 1-5 Wymagane informacje dotyczące instalacji na str. 1-11 Porty programu OfficeScan na str. 1-11 Inne uwagi dotyczące instalacji na str. 1-12 Planowanie instalacji próbnej na str. 1-13 Znane problemy ze zgodnością na str. 1-14 Wymagania dotyczące instalacji Poniżej przedstawiono wymagania dotyczące serwera OfficeScan i konsoli Web. 1-1
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Wymagania systemowe serwera OfficeScan TABELA 1-1. Wymagania systemowe serwera OfficeScan ZASÓB WYMAGANIA System operacyjny Sprzęt Serwer Web Microsoft Windows 2000 Server z dodatkiem Service Pack 3 lub 4 Microsoft Windows 2000 Advanced Server z dodatkiem Service Pack 3 lub 4 Microsoft Windows Server 2003, wersja 32-bitowa z dodatkiem/bez dodatku Service Pack 1 lub 2 Microsoft Windows Server 2003, wersja 64-bitowa z dodatkiem/bez dodatku Service Pack 1 lub 2 Microsoft Windows Server 2003 R2, wersja 32-bitowa z dodatkiem/bez dodatku Service Pack 1 lub 2 Microsoft Windows Server 2003 R2, wersja 64-bitowa z dodatkiem/bez dodatku Service Pack 1 lub 2 Microsoft Windows Storage Server 2003 wersja 32-bitowa Microsoft Windows Storage Server 2003 wersja 64-bitowa Microsoft Cluster Server 2000 Microsoft Cluster Server 2003 Procesor Intel Pentium 800 MHz lub odpowiednik 512MB pamięci RAM 1 GB miejsca na dysku Karta sieciowa Monitor obsługujący rozdzielczość 800 x 600 przy 256 kolorach lub lepszy Microsoft Internet Information Server (IIS) w systemie Windows 2000: wersja 5.0 (dodatek Service Pack 3 lub 4) w systemie Windows Server 2003: wersja 6.0 Serwer Web Apache 2.0 lub nowszy (wyłącznie dla systemu Windows 2000/Server 2003) 1-2
Planowanie instalacji serwera TABELA 1-1. Wymagania systemowe serwera OfficeScan ZASÓB WYMAGANIA Inne Dostęp do serwera na prawach administratora lub administratora domeny Zainstalowana na serwerze funkcja Udostępnianie plików i drukarek dla sieci Microsoft Networks Uwaga: Jeżeli na komputerze, na którym będzie instalowany serwer OfficeScan, zaplanowano instalację agenta Cisco Trust, nie należy na nim instalować serwera OfficeScan w systemie Windows 2003 x64 Edition. Więcej informacji na temat wymagań agenta CTA zawiera Podręcznik administratora. Wymagania konsoli Web TABELA 1-2. Wymagania konsoli Web ZASÓB WYMAGANIA Sprzęt Przeglądarka Procesor Intel Pentium 300 MHz lub odpowiednik 128MB pamięci RAM 30MB wolnego miejsca na dysku Monitor obsługujący rozdzielczość 800 x 600 przy 256 kolorach lub lepszy Microsoft Internet Explorer 5.5 z dodatkiem Service Pack 1 lub nowszy 1-3
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Wersje i klucze produktów Wersja pełna i wersja próbna Można zainstalować wersję pełną lub bezpłatną wersję próbną programu OfficeScan. Wersja pełna: Zawiera pełny zakres funkcji i pomocy technicznej dla produktu. Okres karencji po wygaśnięciu licencji wynosi zwykle 30 dni. W przypadku nieodnowienia licencji po zakończeniu tego okresu nie ma możliwości korzystania z pomocy technicznej i dokonywania aktualizacji składników. Silniki skanowana będą jednak skanować komputery, używając nieaktualnych składników. Te nieaktualne składniki mogą nie zapewniać pełnej ochrony przed najnowszymi zagrożeniami bezpieczeństwa. Okres ważności licencji można przedłużyć przed lub po jej wygaśnięciu, wykupując odnowienie usługi. Wersja próbna: Zawiera wszystkie funkcje programu. Wersję próbną można w dowolnym momencie uaktualnić do wersji pełnej. W przypadku niedokonania uaktualnienia pod koniec okresu próbnego program OfficeScan wyłączy funkcje aktualizacji składników, skanowania oraz wszystkie funkcje klienta. Uwaga: Obie wersje wymagają podania kodu aktywacyjnego innego typu. W przypadku braku kodu aktywacyjnego należy zarejestrować produkt. Klucz rejestracyjny i kody aktywacyjne W czasie instalacji program OfficeScan wyświetla monit o wprowadzenie kodów aktywacyjnych dla usług Antywirus, Damage Cleanup Services (opcjonalnie) i Web Threat Protection. W przypadku braku kodów aktywacyjnych należy użyć dostarczonego z produktem klucza rejestracyjnego, aby dokonać rejestracji w witrynie internetowej firmy Trend Micro i otrzymać kody aktywacyjne. Główny program instalacyjny programu OfficeScan dokonuje automatycznego przekierowania do witryny internetowej firmy Trend Micro: https://olr.trendmicro.com/registration 1-4
Planowanie instalacji serwera W przypadku braku kodu aktywacyjnego bądź klucza rejestracyjnego należy skontaktować się z przedstawicielem handlowym firmy Trend Micro (patrz Kontakt zfirmą Trend Micro na str. 6-1). Uwaga: Aby uzyskać odpowiedzi na pytania dotyczące rejestracji, zobacz stronę http://esupport.trendmicro.com/support/viewxml.do?contentid=en-116326. Uwagi dotyczące instalacji Podczas planowania instalacji serwera OfficeScan należy wziąć pod uwagę następujące czynniki: Lokalizacja serwera OfficeScan na str. 1-6 Instalacja zdalna na str. 1-6 Wydajność serwera na str. 1-7 Serwer dedykowany na str. 1-7 Nieobsługiwane platformy klienckie na str. 1-7 Liczba domen na str. 1-8 Liczba klientów na str. 1-8 Ruch sieciowy na str. 1-9 Lokalizacja plików programu na str. 1-10 Aplikacje antywirusowe innych firm na str. 1-11 1-5
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Lokalizacja serwera OfficeScan Program OfficeScan może obejmować wiele środowisk sieciowych. Na przykład można umieścić zaporę pomiędzy serwerem OfficeScan a klientami lub umieścić klientów i serwer za pojedynczą zaporą sieciową. Jeśli pomiędzy serwerem a jego klientami znajduje się zapora, należy ją skonfigurować tak, aby zezwalać na ruch pomiędzy portami nasłuchiwania klienta i serwera (zobacz temat Porty programu OfficeScan na str. 1-11, aby uzyskać więcej informacji). Uwaga: Informacje dotyczące rozwiązywania potencjalnych problemów związanych z zarządzaniem klientami OfficeScan w sieci korzystającej z translacji adresów sieciowych (NAT) zawiera Podręcznik administratora oraz pomoc elektroniczna serwera OfficeScan. Instalacja zdalna Instalacja zdalna umożliwia uruchomienie procesu instalacji na jednym komputerze, instalując program OfficeScan na innym komputerze. W przypadku wykonywania instalacji zdalnej program instalacyjny przeprowadzi analizę stopnia spełnienia wymagań instalacji serwera przez komputer docelowy. Aby upewnić się, że można przeprowadzić instalację: Upewnij się, że masz uprawnienia administratora dla komputera docelowego. Zanotuj nazwę hosta i poświadczenia logowania tego komputera (nazwa użytkownika i hasło). Upewnij się, że komputer spełnia wymagania systemowe serwera OfficeScan. Patrz Wymagania dotyczące instalacji na str. 1-1, aby uzyskać więcej informacji. W przypadku korzystania z serwera Microsoft IIS jako serwera Web upewnij się, że jest zainstalowana wersja 5.0 lub nowsza. W przypadku wyboru serwera Web Apache program instalacyjny automatycznie zainstaluje ten serwer na komputerze docelowym, jeśli nie został on jeszcze zainstalowany. 1-6
Planowanie instalacji serwera Wydajność serwera Sieci korporacyjne wymagają serwerów o wyższych specyfikacjach niż w przypadku serwerów dla małych i średnich firm. Zalecane jest, aby komputer, na którym ma być zainstalowany serwer OfficeScan miał dwa procesory o szybkości co najmniej 2GHz oraz więcej niż 1 GB pamięci. Liczba komputerów klienckich w sieci, które może obsługiwać jeden serwer OfficeScan zależy od kilku czynników, takich jak dostępne zasoby serwera czy topologia sieci. Aby określić liczbę klientów, które mogą być obsługiwane przez jeden serwer, należy skontaktować się z przedstawicielem firmy Trend Micro. Serwery OfficeScan z dwoma procesorami o szybkości 2 GHz oraz 2 GB pamięci RAM mogą zwykle obsługiwać od 3000 do 5000 klientów. Serwer dedykowany Przy wyborze komputera, na którym będzie znajdować się serwer OfficeScan, należy wziąć pod uwagę następujące kwestie: Jakie jest maksymalne obciążenie procesora komputera? Jakie inne funkcje wykonuje komputer? Jeśli komputer docelowy ma inne zastosowania (na przykład działa jako serwer aplikacji), firma Trend Micro zaleca wybranie komputera, na którym nie działają aplikacje o znaczeniu krytycznym lub wymagające dużych ilości zasobów. Nieobsługiwane platformy klienckie Program OfficeScan nie obsługuje już architektury Windows 95, 98, Me, NT ani IA64. Jeśli użytkownik planuje aktualizację do niniejszej wersji programu OfficeScan a komputery klienckie mają zainstalowane wspomniane systemy operacyjne: Nie należy aktualizować wszystkich serwerów OfficeScan do tej wersji programu OfficeScan. Należy wyznaczyć do obsługi tych klientów serwer OfficeScan, na którym nie przeprowadzono aktualizacji. Przed dokonaniem aktualizacji należy otworzyć konsolę Web i przenieść klientów do wyznaczonego serwera. W programie OfficeScan 7.3 można 1-7
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia uzyskać dostęp do ekranu Przenoszenie klienta, klikając kolejno polecenia Klienci > Przenieś. W przypadku, gdy program OfficeScan został już uaktualniony, ale nie przeniesiono nieobsługiwanych klientów do serwera, na którym nie przeprowadzono aktualizacji, należy zapoznać się z instrukcjami podanymi w części Korzystanie z narzędzia Client Mover w przypadku starszych platform na str. 2-22. Liczba domen Domena w programie OfficeScan to grupa klientów korzystających z tej samej konfiguracji i wykonujących te same zadania. Grupując klientów w domeny, można jednocześnie utworzyć taką samą konfigurację dla wszystkich członków domeny, zarządzać nią iją wdrażać. Domena programu OfficeScan nie jest tym samym, co domena systemu Windows. W jednej domenie systemu Windows zawierać się może kilka domen OfficeScan. W celu łatwiejszego zarządzania należy zaplanować liczbę tworzonych domen OfficeScan. Komputery klienckie można pogrupować według działów firmy, do których należą, lub według wykonywanych funkcji. Można również osobno zgrupować klientów bardziej podatnych na zarażenie i zastosować w stosunku do nich bezpieczniejsze ustawienia konfiguracji. Liczba klientów Jeśli komputery w sieci działają pod kontrolą różnych wersji systemu operacyjnego Windows, należy sprawdzić liczbę komputerów z poszczególnymi wersjami tego systemu. Dzięki tej informacji można podjąć decyzję co do najlepszej metody instalacji klientów w danym środowisku. Liczba klientów, które może obsługiwać jeden serwer OfficeScan: Serwer OfficeScan z dwoma procesorami o szybkości 2GHz i 2GB pamięci RAM: od 3000 do 5000 Serwer OfficeScan z dwoma procesorami o szybkości 3 GHz i 4 GB pamięci RAM: od 5000 do 8000 1-8
Planowanie instalacji serwera Ruch sieciowy Przy planowaniu instalacji należy wziąć pod uwagę natężenie ruchu sieciowego generowanego przez program OfficeScan. Serwer generuje ruch przy wykonywaniu następujących czynności: Łączenie z serwerem ActiveUpdate firmy Trend Micro w celu sprawdzania i pobierania aktualizacji składników Powiadamianie klientów o aktualizacjach składników do pobrania Powiadamianie klientów o zmianach w konfiguracji Klient generuje ruch sieciowy przy wykonywaniu następujących czynności: Uruchamianie Ręczne lub zaplanowane aktualizowanie składników Aktualizowanie ustawień oraz instalowanie poprawki Przełączanie między trybem mobilnym i zwykłym Ruch sieciowy podczas aktualizowania składników Program OfficeScan w czasie aktualizowania składników generuje znaczny ruch sieciowy. Aby zmniejszyć ruch sieciowy generowany podczas aktualizowania składników, program OfficeScan wykonuje duplikację składników. Zamiast pobierać pełny zaktualizowany plik sygnatur program OfficeScan pobiera tylko przyrostowe wzorce sygnatur (mniejsze wersje pełnego pliku sygnatur), anastępnie scala je ze starszym plikiem sygnatur. W przypadku regularnie aktualizowanych klientów wymagane jest jedynie pobieranie przyrostowego wzorca sygnatur, którego rozmiar wynosi od 500 kb do 900 kb. W przeciwnym razie komputery klienckie mogą być zmuszone do pobierania pełnego pliku sygnatur, którego rozmiar przekracza 20 MB. Firma Trend Micro regularnie publikuje nowe pliki sygnatur. W przypadku wykrycia aktywnie rozprzestrzeniającego się szczególnie szkodliwego wirusa/złośliwego oprogramowania firma Trend Micro wydaje nowy plik sygnatur natychmiast po opracowaniu metody rozpoznania zagrożenia. Agenci aktualizacji i ruch sieciowy Jeśli w sieci pomiędzy klientami a serwerem OfficeScan występują obszary o obniżonej przepustowości lub zwiększonym ruchu, można wyznaczyć komputery 1-9
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia klienckie OfficeScan, które będą pełnić funkcję źródeł aktualizacji dla innych klientów. Ułatwia to rozłożenie ciężaru wdrażania składników na wszystkie komputery klienckie. Na przykład, jeśli w biurze zdalnym znajduje się 20 lub więcej komputerów, należy wyznaczyć agenta aktualizacji, który będzie dokonywał replikacji aktualizacji znajdujących się na serwerze OfficeScan i stanowił lokalny punkt dystrybucji dla innych komputerów klienckich w sieci lokalnej. Więcej informacji na temat agentów aktualizacji zawiera Podręcznik administratora. Program Trend Micro Control Manager i ruch sieciowy Program Trend Micro Control Manager zarządza produktami i usługami firmy Trend Micro, programami antywirusowymi i zabezpieczającymi innych firm na poziomie bramy, serwera pocztowego, serwera plików oraz komputerów w firmie. Bazująca na sieci Web konsola zarządzania Control Manager stanowi pojedynczy punkt monitorowania produktów i usług antywirusowych i zabezpieczających wcałej sieci. Za pomocą programu Control Manager można zarządzać kilkoma serwerami OfficeScan z jednego miejsca. Serwer Control Manager z dostępem do szybkiego i niezawodnego połączenia internetowego może pobierać składniki z serwera usługi Trend Micro ActiveUpdate oraz instalować składniki na jednym lub więcej serwerach OfficeScan przy ograniczonym dostępie do takiego połączenia lub jego braku. Więcej informacji na temat programu Control Manager zawiera Podręcznik administratora. Lokalizacja plików programu Podczas instalacji serwera OfficeScan należy podać miejsce instalacji plików programu na klientach. Można zaakceptować domyślną ścieżkę instalacji lub zmienić ją. Firma Trend Micro zaleca korzystanie z ustawień domyślnych, chyba że istnieje ważny powód (na przykład brak miejsca na dysku) do ich zmiany. Domyślna ścieżka instalacji klienta to C:\Program Files\Trend Micro\OfficeScan Client. 1-10
Planowanie instalacji serwera Aplikacje antywirusowe innych firm Firma Trend Micro zdecydowanie zaleca usunięcie aplikacji antywirusowych i anty-spyware innych firm z komputera, na którym zostanie zainstalowany serwer OfficeScan, ponieważ aplikacje te mogą uniemożliwiać pomyślną instalację serwera OfficeScan lub wpływać na jego wydajność. Uwaga: Program OfficeScan nie może odinstalowywać składników serwerowych produktów antywirusowych innych firm, ale może odinstalowywać ich składniki klienckie (zobacz temat Migracja z programów antywirusowych innych firm na str. 4-19, aby uzyskać szczegółowe informacje). Wymagane informacje dotyczące instalacji W trakcie instalacji główny program instalacyjny wyświetli monit o wprowadzenie następujących informacji: Szczegóły dotyczące serwera proxy: Jeżeli ruch internetowy w sieci jest obsługiwany przez serwer proxy, należy podać informacje dotyczące tego serwera. Zostaną one użyte przez serwer OfficeScan podczas pobierania najnowszych składników z serwera usługi Trend Micro ActiveUpdate. Hasło konsoli: Zapobiega uzyskiwaniu nieautoryzowanego dostępu do konsoli Web programu OfficeScan dzięki konieczności podawania hasła. Ścieżka instalacji oprogramowania klienckiego: Należy podać lokalizację, do której główny program instalacyjny skopiuje pliki programu OfficeScan. Porty programu OfficeScan Program OfficeScan korzysta z dwóch następujących typów portów: Port nasłuchiwania serwera (port HTTP): Port służący do uzyskania dostępu do konsoli Web serwera OfficeScan. Domyślnie program OfficeScan używa jednego z następujących portów: Domyślna witryna internetowa serwera IIS: Ten sam numer portu, co numer portu TCP serwera HTTP 1-11
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Wirtualna witryna internetowa serwera IIS: 8080 (HTTP) i 4343 (HTTPS) Serwer Apache: 8080 Port nasłuchiwania klienta: Losowo wygenerowany numer portu, przez który klient otrzymuje polecenia z serwera. Port nasłuchiwania serwera można zmodyfikować w trakcie instalacji lub w konsoli Web serwera OfficeScan po zakończeniu instalacji. Nie można modyfikować portu nasłuchiwania klienta. OSTRZEŻENIE! Duża liczba ataków hakerskich, wirusów/złośliwego oprogramowania odbywających się za pośrednictwem protokołu HTTP używa portów 80 i/lub 8080, ponieważ większość organizacji używa ich jako domyślnych portów TCP (Transmission Control Protocol), służących do komunikacji za pośrednictwem protokołu HTTP. Firma Trend Micro zaleca korzystanie z innych numerów portów, jeśli aktualnie są używane porty domyślne. Inne uwagi dotyczące instalacji Brak konieczności ponownego uruchomienia komputera Podczas instalacji serwera OfficeScan nie jest wymagane ponowne uruchomienie komputera. Po ukończeniu instalacji można natychmiast skonfigurować serwer i zainstalować klientów na komputerach w sieci. Jeśli używany jest serwer Web IIS, program instalacyjny automatycznie zatrzymuje usługę IIS i ponownie uruchamia ją podczas instalacji serwera Web. OSTRZEŻENIE! W przypadku instalowania serwera Web na komputerze aplikacje blokujące działanie serwera IIS mogą uniemożliwiać prawidłową instalację. Więcej informacji zawiera dokumentacja serwera IIS. 1-12
Planowanie instalacji serwera Inne programy OfficeScan Po zainstalowaniu lub w czasie instalacji serwera OfficeScan można włączyć zaporę OfficeScan oraz zainstalować pakiet Policy Server for Cisco NAC. Wskazówka: Firma Trend Micro zdecydowanie zaleca instalację programu OfficeScan poza godzinami szczytu, aby zminimalizować jej wpływ na sieć. Ustawienia klienta Istnieje możliwość zachowania ustawień klientów podczas aktualizacji do tej wersji programu OfficeScan i użycia ich w przypadku ponownego instalowania serwera OfficeScan. Instrukcje zawiera sekcja Tworzenie kopii zapasowej i przywracanie bazy danych programu OfficeScan oraz plików konfiguracyjnych na str. 2-26. Serwer Web Apache Podczas instalowania serwera OfficeScan można zainstalować serwer Web Apache. Domyślnie konto administratora jest jedynym kontem tworzonym na serwerze webowym Apache. Firma Trend Micro zaleca utworzenie innego konta do uruchamiania serwera Web, aby zapobiec naruszeniu bezpieczeństwa serwera OfficeScan, jeśli haker przejmie kontrolę nad serwerem Web Apache. Należy zapoznać się z najnowszymi informacjami w witrynie http://www.apache.org na temat uaktualnień, poprawek i problemów związanych z bezpieczeństwem serwera Web Apache. Planowanie instalacji próbnej Firma Trend Micro zaleca przed instalacją pełną wykonanie instalacji próbnej w środowisku kontrolowanym. Instalacja próbna stwarza okazję określenia, w jaki sposób działają funkcje programu oraz jaki poziom wsparcia będzie potrzebny po pełnej instalacji. Dzięki niej zespół instalacyjny może przećwiczyć i udoskonalić proces instalacji oraz sprawdzić, czy plan wdrożenia jest zgodny z rozwiązaniami antywirusowymi oraz anty-spyware stosowanymi w organizacji użytkownika. Przykład wdrożenia programu OfficeScan znajduje się wczęści Przykładowa instalacja na str. A-1. 1-13
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia Wybieranie lokalizacji instalacji próbnej Miejsce instalacji próbnej powinno odpowiadać środowisku produkcyjnemu. Symulowana typologia sieci powinna w odpowiedni sposób odwzorowywać środowisko produkcyjne. Tworzenie planu wycofywania Firma Trend Micro zaleca utworzenie planu awaryjnej naprawy lub wycofywania w przypadku zaistnienia problemów podczas instalacji lub aktualizacji. W przypadku tego procesu należy brać pod uwagę lokalną politykę firmy i uwarunkowania techniczne. Wdrażanie instalacji próbnej Należy sprawdzić, która z metod instalacji jest odpowiednia dla określonego środowiska. Szczegółowe informacje można znaleźć wczęści Instalowanie i uaktualnianie serwera OfficeScan na str. 2-1. Ocena instalacji próbnej Należy utworzyć listę sukcesów i niepowodzeń napotkanych w procesie instalacji próbnej, a także określić potencjalne pułapki i odpowiednio dostosować plan. Plan oceny instalacji próbnej można włączyć do ogólnego planu instalacji. Znane problemy ze zgodnością W tej części omówiono problemy ze zgodnością, które mogą wystąpić w przypadku instalowania serwera OfficeScan na komputerze, na którym zainstalowano określone aplikacje innych firm. Należy zapoznać się z dokumentacją wszystkich aplikacji innych firm, które są zainstalowane na komputerze, na którym zostanie zainstalowany serwer OfficeScan. Microsoft Small Business Server Przed zainstalowaniem programu OfficeScan na komputerze ze środowiskiem Microsoft Small Business Server, na którym działa także serwer Microsoft Internet 1-14
Planowanie instalacji serwera Security Acceleration (ISA), należy zapisać port używany przez serwer ISA. Domyślnie serwer OfficeScan i serwer ISA używają portu 8080. Należy wybrać inny port nasłuchiwania serwera w czasie instalowania serwera OfficeScan. Narzędzia Microsoft Lockdown Tool i URLScan W przypadku korzystania z narzędzia Microsoft IIS Lockdown Tool lub URLScan blokada plików konfiguracyjnych programu OfficeScan (.ini), danych (.dat), biblioteki dołączanej dynamicznie (.dll) i plików wykonywalnych (.exe) może powodować blokowanie komunikacji pomiędzy klientami i serwerem OfficeScan. Aby zapobiec zakłócaniu komunikacji klient-serwer przez program URLScan, należy zatrzymać usługę Publikowanie w sieci Web serwera OfficeScan i zmodyfikować plik konfiguracji programu URLScan, aby zezwolić na używanie powyższych typów plików, a następnie uruchomić ponownie usługę. Więcej informacji na temat narzędzia blokowania zawiera dokumentacja tego narzędzia. Microsoft Exchange Server Jeśli w czasie instalowania serwera zostanie wybrana opcja instalacji klienta OfficeScan, program OfficeScan będzie wymagać uzyskania dostępu do wszystkich plików, które będą skanowane przez klienta. Program Microsoft Exchange Server kolejkuje wiadomości w katalogach lokalnych, należy wykluczyć te katalogi ze skanowania w celu umożliwienia programowi Exchange Server przetwarzania wiadomości e-mail. Program OfficeScan automatycznie wyklucza ze skanowania wszystkie katalogi programu Microsoft Exchange 2000/2003. To ustawienie znajduje się w konsoli Web (Komputery w sieci > Globalne ustawienia klienta > Ustawienia skanowania wirusów/złośliwego oprogramowania). Szczegółowe informacje o wykluczeniach ze skanowania w programie Microsoft Exchange 2007 znajdują się na stronie http://technet.microsoft.com/en-us/library/bb332342.aspx. Program ScanMail for Microsoft Exchange firmy Trend Micro może chronić serwer Exchange przed wirusami/złośliwym oprogramowaniem i innymi potencjalnymi zagrożeniami. Aby uzyskać szczegółowe informacje dotyczące programu ScanMail for Microsoft Exchange, należy odwiedzić witrynę internetową 1-15
Trend Micro OfficeScan 8.0 i 8.0 SP1 Podręcznik instalacji i wdrożenia firmy Trend Micro (http://emea.trendmicro.com) lub skontaktować się zdziałem sprzedaży. SQL Server Istnieje możliwość skanowania baz danych programu SQL Server. Może to jednak spowodować spadek wydajności aplikacji uzyskujących dostęp do tych baz danych. Firma zaleca wykluczenie baz danych programu SQL Server i ich folderów kopii zapasowej ze skanowania w czasie rzeczywistym. Jeśli baza danych wymaga skanowania, należy wykonać tę czynność ręcznie poza godzinami szczytu, aby zminimalizować wpływ skanowania na jej działanie. Zapora połączenia internetowego (ICF) System Windows Server 2003 ma wbudowaną zaporę o nazwie Zapora połączenia internetowego (Internet Connection Firewall ICF). Firma Trend Micro zdecydowanie zaleca usunięcie zapór innych firm, jeśli ma zostać włączona zapora programu OfficeScan. Jeżeli jednak konieczne jest uruchomienie zapory połączenia internetowego lub zapory innej firmy, należy dodać porty nasłuchiwania programu OfficeScan do listy wyjątków zapory (informacje na temat portów nasłuchiwania zawiera sekcja Porty programu OfficeScan na str. 1-11; informacje na temat konfigurowania listy wyjątków zawiera dokumentacja danej zapory). 1-16