Segurança 

Instalando o servidor Trend Micro OfficeScan 10.6

tutoriaisweb , , ,

Antes de instalar o software OfficeScan 10.6, certifique-se de que o Management Console ou MMC Microsoft está fechada.

  1. Abra o Gerenciador de Tarefas do Windows.
  2. Procure o processo mmc.exe.
  3. Clique no mmc.exe processo para realçá-lo e, em seguida, clique no Fim do processo botão.
Para instalar o servidor 10,6 OfficeScan:
  1. Localize e execute o programa de instalação.
    1. Você pode fazer optar por:
    • Insira o CD de instalação OfficeScan, ou
    • Baixe e extraia o arquivo de instalação do Centro de Download .
    1. Inicie o arquivo setup.exe 
      Após o programa de instalação é descompactado e arranca, aparece a tela de boas-vindas. Clique em seguida na tela para continuar.
  2. Aceite o Contrato de Licença de Software.
    1. Selecione Aceito os termos do contrato de licença e clique em Avançar .User License Agreement OfficeScan 10.6 End
  3. Revise os requisitos de instalação e acesso Guides uso.
    1. Implementação de Cliente

      Existem vários métodos para instalar ou atualizar os clientes OfficeScan. Esta tela lista os diferentes métodos de implantação e largura de banda de rede aproximado necessário. Estas medidas vão mudar se o servidor OfficeScan é atualizado porque os componentes OfficeScan atualmente disponíveis no servidor será incluído no pacote de instalação do cliente.
      OfficeScan 10.6 Implementação de Cliente

    2. Guia de Uso

      Se você estiver atualizando para essa versão do OfficeScan, da Trend Micro recomenda a criação de um backup do banco de dados OfficeScan do console de gerenciamento OfficeScan. O banco de dados do servidor OfficeScan contém todas as configurações, incluindo as configurações de digitalização e privilégios. Ao criar o backup do banco de dados, OfficeScan desfragmenta automaticamente os bancos de dados e reparos de qualquer possível corrupção no arquivo de índice.

Você pode consultar este artigo da Base de Conhecimento para obter mais detalhes: Arquivos importantes para fazer backup antes de atualizar para o OfficeScan 10/10.5.

Você também pode usar Control Manager (TMCM) para fazer backup ou replicar as configurações do servidor. Use estas configurações do servidor que quer restaurar o servidor OfficeScan se algum problema ocorrer durante a atualização, ou para copiar as configurações do servidor para outro servidor OfficeScan.

Você pode consultar o Guia do Administrador Control Manager para mais informações. Para iniciar a análise, clique em Analisar . Instalação pode exigir que você forneça o nome do usuário administrador ea senha usados ​​para fazer logon no computador de destino. Após a análise, a instalação exibe o resultado na tela.

Configurações do Servidor OfficeScan

Depois de analisar as informações sobre cada uma dessas páginas, clique em Próxima para continuar.

  1. Escolha um destino de instalação.
    Você será solicitado para um destino de instalação. Você pode escolher entre dois locais:

    1. Neste computador
    2. Para um computador remoto ou vários computadores simultaneamente
      Após a seleção de uma opção, clique em Próxima .
  2. Selecione se deseja computador de destino pré-scan (s) ou não.
    OfficeScan instalação Computer Prescan

    Você pode optar por fazer a varredura do computador de destino para os riscos de segurança antes de instalar o software. O Setup irá procurar programas de vírus / malware, spyware / grayware e Trojan. No entanto, a pré-digitalização apenas verifica as áreas mais vulneráveis ​​do computador. Estes incluem:

    • Bota área e diretório de boot (para vírus de boot)
    • Pastas do Windows
    • Pasta Program Files
A instalação pode realizar as seguintes ações contra vírus detectado / malware e cavalos de Tróia:
  • Excluir – Exclui um arquivo infectado.
  • Limpar – Limpa um arquivo de limpar antes de permitir o acesso completo para o arquivo, ou permite que a próxima ação especificada lidar com um arquivo não pode ser limpo.
  • Rename – Muda a extensão do arquivo infectado para “vir”. Os usuários não podem abrir o arquivo inicialmente, mas pode fazê-lo se não associar o arquivo com um determinado aplicativo. Vírus / Malware pode executar quando abrir o arquivo infectado renomeado.
  • Passe – Permite acesso total ao arquivo infectado sem fazer nada para o arquivo. Um usuário pode copiar / apagar / abrir o arquivo.
Se você estiver executando uma instalação local, a digitalização ocorre quando você clique em Avançar.
Se você estiver executando uma instalação remota, a digitalização ocorre logo antes da instalação propriamente dita.
  1. Especificar um caminho de instalação.
    Aceite o caminho padrão de instalação ou especifique um novo. Clique em Avançar para continuar.
  2. Ativar / especificar a configuração do servidor Proxy.
    OfficeScan O servidor usa HTTP para a comunicação cliente-servidor e para baixar as atualizações a partir do servidor Active Update Trend Micro.
Se o seu servidor OfficeScan vai precisar usar um servidor proxy para acessar a Internet, você pode digitar as configurações de proxy, como parte da configuração de instalação. Você também pode inserir ou alterar essas configurações usando o console de gerenciamento do OfficeScan após a instalação.Se a sua rede não requer uma configuração de servidor proxy, deixe a caixa de opção desmarcado e clique em Avançar.

OfficeScan 10.6 Configuração Proxy Server

  1. Selecione / configurar as opções de Web Server
    O servidor web OfficeScan hospeda o console web, permite ao administrador executar os Common Gateway Interfaces (CGI), e aceita comandos de clientes. Os abrigos servidor web que esses comandos CGIs clientes e encaminha-los para o Service Master OfficeScan.
    Configurar opções de servidor Web no OfficeScan 10.6

    Se a instalação detecta os servidores Web Apache instalado no computador de destino e IIS, você pode escolher entre os dois servidores web. Se não existe na máquina de destino, você não pode selecionar IIS. Servidor OfficeScan irá instalar automaticamente o Apache Web Server 2.0.63.

Apache Web Server

Apache web server 2.0.x é necessária e só pode ser usado em Windows XP, 2003 e 2008. Se o servidor web Apache existe no computador, mas não está na versão 2.0.x, então OfficeScan irá instalar usando a versão 2.0.63. O servidor web Apache existente não será removido.

Ao ativar SLL e Apache Web Server 2.0.x, o servidor web Apache deve ter as configurações de SSL pré-configurado.
Por padrão, a conta de administrador é a única conta criada no servidor web Apache.
Nota: Trend Micro recomenda a criação de outra conta de que para executar o servidor. Caso contrário, o servidor OfficeScan pode ser comprometida se um hacker malicioso assume o controle do servidor Apache.
Antes de instalar o servidor web Apache, consulte o site da Apache para as últimas informações sobre atualizações, patches e problemas de segurança. IIS Web Server Microsoft Internet Information Server (IIS) versão 6.0 para Windows Server 2003, versão 7.0 para Windows Server 2008, versão 7.5 para Windows Server 2008 R2.

Não instale o servidor web em um computador com aplicativos IIS de bloqueio, porque isso pode impedir a instalação bem-sucedida. consulte a documentação do IIS para obter mais informações.
Porta HTTP
O servidor da Web escuta solicitações do cliente na porta HTTP e encaminha essas solicitações para o Service Master OfficeScan. Este serviço retorna as informações para os clientes na porta de comunicação com o cliente designado. Setup gera aleatoriamente o número da porta de comunicação cliente durante a instalação.
OfficeScan usa o mesmo número da porta que o servidor HTTP usa para o tráfego TCP. Em muitas organizações, essa porta é 80 ou 8080. A porta padrão OfficeScan é 8080.
Se você ativar o SSL, OfficeScan usa a porta SSL (4343 por padrão) em vez da porta HTTP.
Porta SSL
Ative o Secure Sockets Layer (SSL), se você quiser uma comunicação segura entre o console eo servidor web. SSL fornece uma camada extra de proteção contra hackers. Embora OfficeScan criptografa as senhas especificadas no console web antes de enviá-los para o servidor OfficeScan, os hackers ainda pode cheirar o pacote e, sem descriptografar o pacote, “replay” para ter acesso ao console. SSL tunneling impede que os hackers sniffing pacotes atravessando a rede.
A versão SSL usado depende da versão que o servidor web suporta. Ao selecionar SSL, a instalação cria automaticamente um certificado SSL, que é um requisito para conexões SSL. O certificado contém informações sobre o servidor, chave pública e chave privada. Cada certificado SSL tem um período de três anos de validade. O administrador ainda pode usar o certificado após sua expiração. No entanto, uma mensagem de aviso aparece toda vez que a conexão SSL é invocado usando o mesmo certificado.Esta é a forma como a comunicação através de SSL funciona:
  • O administrador envia as informações a partir do console web para o servidor web através de uma conexão SSL.
  • O servidor web responde ao console web com o certificado exigido.
  • O navegador executa troca de chaves usando a criptografia RSA.
  • O console da Web envia os dados para o servidor Web usando criptografia RC4.
Criptografia RSA é mais seguro, mas pode desacelerar o fluxo de comunicação. Portanto, é usado apenas para a troca de chave, e RC4, uma alternativa mais rápida, é usado para a transferência de dados.
  1. Selecione um método de identificação do computador
    OfficeScan 10.6 Identificação Computer
Especifique se os clientes OfficeScan irá identificar o computador do servidor pelo seu nome de domínio ou endereço IP. Se o computador servidor é identificado pelo endereço IP e alterar o endereço IP, o servidor OfficeScan e os clientes não serão capazes de se comunicar. A única maneira de restaurar as comunicações é reimplantar todos os clientes. A mesma situação aplica-se o computador servidor é identificado por um nome de domínio e você mudar o seu nome de domínio. Na maioria das redes, o endereço IP do computador servidor é mais propensos a mudar de seu nome de domínio.Portanto, é geralmente preferível para identificar o computador servidor através de um nome de domínio.Alterando o endereço IP também não é recomendado se OfficeScan obtém o endereço IP de um servidor DHCP. Se você usar endereços IP estáticos, identificar o servidor pelo seu endereço IP. Além disso, se o computador servidor tem vários cartões de interface de rede (NICs), considere usar um dos endereços IP em vez do nome de domínio para garantir a comunicação cliente-servidor com sucesso.
  1. Registre o produto e obter as chaves de activação
Registre OfficeScan utilizando a Chave de Registro que acompanha o produto e, em seguida, obter os códigos de ativação.
Nota: Se você já se registrou e recebeu os códigos de ativação, pule esta etapa.
OfficeScan 10.6 Ativação de Produto

Se você não tem os códigos de ativação, clique em Register Online. Setup irá direcioná-lo para o site de registro Micro a tendência.
Se você já tem os códigos de ativação, continue com o processo de instalação e especificar os códigos.Os códigos de ativação são case-sensitive.
OfficeScan 10.6 Digite o Código de Ativação

  1. Escolha instalar o Servidor Smart Scan Integrado soluções O OfficeScan Smart Protection Network (SPN) fazer uso de padrões leves que trabalham juntos para fornecer a mesma proteção fornecida por padrões anti-malware e anti-spyware convencionais. Esses padrões são do servidor Active Update Trend Micro e são disponibilizados para os servidores de proteção inteligentes eo servidor OfficeScan.Uma Protection Server inteligente hospeda o padrão Smart Scan, que é atualizado de hora em hora e contém maioria das definições de padrões. Clientes Smart Scan não baixar esse padrão. Clientes verificar possíveis ameaças contra o padrão enviando consultas de digitalização para o servidor de proteção inteligente. instalar vários servidores de proteção inteligentes autônomos para fins de failover.A autônoma Protection Server inteligente também está disponível para instalação em um servidor VMware. O servidor independente tem as mesmas funções e capacidades, como o servidor integrado.Ele tem um console de gerenciamento separado e não é gerenciado a partir do console web OfficeScan. Você pode consultar a Trend Micro Smart Protection para OfficeScan Guia de Introdução para obter mais informações sobre o servidor autônomo. Observação: Como o servidor Smart Protection integrado eo servidor OfficeScan executados no mesmo computador, o desempenho do computador pode reduzir significativamente durante o pico de tráfego para os dois servidores.

Para reduzir o tráfego direcionado para o computador do servidor OfficeScan, atribuir um servidor Smart Protection standalone como a fonte de digitalização primário eo servidor integrado como uma fonte de backup. Consulte o Guia do Administrador para obter informações sobre como configurar as fontes de varredura para os clientes.
Licenças
Ative as licenças para os seguintes serviços para usar verificação inteligente
  • Antivírus
  • Web Reputation and Anti-spyware

Se você não ativar as licenças, você ainda pode instalar o servidor Smart Protection integrado, mas os clientes não serão capazes de usar verificação inteligente ou se conectar a qualquer servidor Smart Protection. Contacte o seu representante a Trend Micro para a licença e as preocupações de ativação.

Cliente de conexão Protocolos

clientes podem se conectar ao servidor Smart Protection integrado usando protocolos HTTP e HTTPS.HTTPS permite uma ligação mais segura, enquanto que o HTTP utiliza menos largura de banda. O número da porta SSL usado para conexões seguras depende do servidor web (Apache ou IIS) que você deseja usar para o servidor OfficeScan.

Números de porta SSL para o servidor Smart Protection integrado servidor e OfficeScan:

Configurações OfficeScan Servidor Web
OfficeScan Servidor SSL Porto
Smart Protection Servidor SSL porta integrada
Apache web server SSL habilitado
4343
4343
Apache web server SSL desativado
N / D
4345
IIS Web site padrão SSL habilitado
443
443
SSL site padrão do IIS desativado
N / D
443
IIS website virtuais SSL habilitado
4343
4345
IIS website virtuais SSL desativado
N / D
4345
Se os clientes se conectam ao servidor integrado através de um servidor proxy, você precisa configurar as configurações de proxy interno do console web. Consulte o Guia do Administrador para obter mais informações sobre como configurar as configurações de proxy.

  1. Escolha instalar o Serviço Integrado de Reputação Web
    Ativar serviços de Web Reputation
Em OfficeScan 10.6, WRS é automaticamente instalado por padrão. Serviço de Reputação Web (WRS) avalia o potencial risco de segurança de todas as URLs solicitado no momento de cada solicitação HTTP. Dependendo da classificação devolvido pelo banco de dados eo nível de segurança configurado, Reputação Web ou blocos ou aprove o pedido. O servidor Smart Protection integrado instalado automaticamente com o servidor OfficeScan oferece este serviço. Ao habilitar o serviço integrado de Reputação Web, os clientes OfficeScan vai enviar consultas localmente em vez da Smart Protection Network. Isso pode reduzir o consumo geral de largura de banda. Caso o número de porta listado já está em uso por outro aplicativo em sua rede, você pode alterá-lo para um número personalizado antes de clicar em Avançar.
  1. Identificar e validar os destinos de instalação remota / múltipla
Nota: Ignore este procedimento se você escolheu No computador em que lançaram o programa de instalação no Passo 4.

Para especificar o computador de destino (s):
nome do host UNC tipo ou endereço IP

Você também pode clicar em Procurar para usar o Microsoft de rede para procurar e selecionar computador (s). Você também pode importar o nome do computador (s) a partir de um arquivo de texto, clicando em lista de importação. Se você instalar vários computadores ao mesmo tempo e todos os computadores passam a análise, a Instalação instala o servidor OfficeScan na ordem em que eles são listados no arquivo de texto.

No arquivo de texto, especifique um nome de computador por linha. Use o formato UNC. Por exemplo: ms – servidor – nome ou fqdn.company.com ou file :/ / 192.168.0.12 /. Apenas estes caracteres são permitidos: (.). az, AZ, período e hífen (-) Dicas para garantir que a instalação remota possa prosseguir:
  • Certifique-se de que você tem direitos de administrador no computador de destino
  • Anote o computador de hostname e log on credenciais (nome de usuário e senha).
  • Verifique se os computadores de destino atendem aos requisitos de sistema para instalação do servidor OfficeScan.
  • Verifique se o computador tem o Microsoft IIS Server 5.0 ou mais tarde, se você estiver usando este como o servidor web. Se você optar por usar o servidor web Apache, a configuração
  • Instala automaticamente este servidor se ele não estiver presente no computador de destino.
Não especifique o computador onde você lançou a Instalação como um computador de destino. Em vez disso, executar uma instalação local no computador. Quando tiver especificado o computador de destino (s), clique em Avançar. Instalação verifica se o computador (s) atender aos requisitos de instalação OfficeScan.
Para iniciar a análise, clique em Analisar. Instalação pode exigir que você forneça o nome do usuário administrador ea senha usados ​​para fazer logon no computador de destino. Após a análise, a instalação exibe o resultado na tela.
Alvo Analyis computador
Se você instalar vários computadores, a instalação prossegue, se pelo menos um dos computadores passam a análise. Instalação instala servidor OfficeScan a esse computador e ignora os que não passaram na análise.
Durante a instalação remota, o progresso da instalação exibe apenas no computador em que você lançou a instalação, e não no computador de destino (s).
Quando o programa de instalação for concluída a análise de todos os alvos, clique em Avançar.
  1. Instalar os componentes de software adicionais Selecione se deseja instalar o cliente OfficeScan, servidor de política para o Cisco NAC e Cisco Trust Agent para Cisco NAC ou não. Clique em Avançar.O programa cliente fornece a proteção real contra os riscos de segurança. Portanto, para proteger o computador do servidor OfficeScan contra riscos de segurança, ele precisa ter o programa cliente.Escolhendo para instalar o cliente durante a instalação do servidor é uma forma conveniente para assegurar que o servidor é protegida automaticamente. Ele também remove a tarefa adicional de instalação do cliente após a instalação do servidor. Nota: Instale o cliente para outros computadores na rede, após a instalação do servidor. Consulte o Guia do Administrador para os métodos de instalação do cliente.
    Instalar outros componentes OfficeScan

Se você estiver atualizando OfficeScan, a tela não será exibida.
Se a Trend Micro ou um software de segurança de endpoint de terceiros está instalado no computador servidor, OfficeScan pode ou não ser capaz de automaticamente desinstalar o software e substituí-lo com o cliente OfficeScan. Contacte o seu fornecedor de suporte para uma lista de software que OfficeScan desinstala automaticamente. Se o software não pode ser desinstalado automaticamente, desinstalá-la manualmente antes de proceder com a instalação do OfficeScan.
Cisco Network Admission Control (NAC) Programas

Cisco NAC se concentra no controle de riscos de segurança dentro da rede através da aplicação de privilégios de admissão e de antivírus e segurança políticas. Ele permite que os computadores cliente para comunicação com a rede sobre questões de segurança. Semelhante ao OfficeScan, Cisco NAC tem um componente de servidor (Servidor de Políticas para o Cisco NAC) e um componente cliente (Cisco Trust Agent ou CTA). Para usar o Cisco NAC, você precisa ter roteadores Cisco que a suportam e que você precisa para se conectar ao Cisco Admission Control Server (ACS). Nota: Os programas da Cisco NAC não estarão disponíveis se você não ativar o serviço de antivírus. Você não pode instalar / atualizar o Policy Server ou CTA ao executar uma instalação do servidor remoto. Após a realização de uma instalação remota, instale o CTA para os clientes a partir do console de gerenciamento OfficeScan, eo Policy Server executando o instalador Policy Server do pacote de instalação OfficeScan. Consulte o Guia do Administrador para obter mais informações sobre o Cisco NAC.

Servidor de Políticas para Cisco NAC
Como o console web OfficeScan, o Servidor de Políticas para o Cisco NAC é um console baseado na web onde você configura políticas de admissão de rede. O Policy Server verifica continuamente que os arquivos padrão do cliente e motores de varredura são up-to-date.
Você pode executar o servidor OfficeScan e Policy Server no mesmo computador e no mesmo site padrão, ou instalá-los em computadores diferentes. Se você quiser instalá-los no mesmo computador, a instalação pode instalá-los simultaneamente durante a instalação do servidor ou você pode instalar o Policy Server depois. Se você quiser instalar o Policy Server para outro computador, execute o instalador Policy Server no mesmo computador. Acesse o instalador Policy Server formam o pacote de instalação OfficeScan.

Cisco Trust Agent (CTA) para o Cisco NAC
CTA é um programa hospedado no servidor do OfficeScan e instalado para os clientes. Ele permite que o cliente OfficeScan para relatar informações antivírus para Cisco ACS.
Se você selecionar esta opção durante a instalação do servidor, o servidor OfficeScan CTA instala automaticamente a todos os clientes que o servidor irá gerenciar. Na próxima tela, a instalação solicitará a possibilidade de instalar Cisco Trust Agent ou Cisco Confiança Suplicante Agent. A única diferença entre as duas versões é que o pacote suplicante fornece autenticação da camada 2 para o computador eo usuário final. Se você não selecionar esta opção, você ainda pode instalar o CTA para os clientes a partir do console de gerenciamento (Cisco NAC> Deployment Agent). No entanto, você precisa fazer isso toda vez que um novo cliente é adicionado ao servidor. Consulte a Ajuda do Servidor OfficeScan para obter informações sobre a instalação do CTA a partir do console de gerenciamento.

  1. Participar do Programa Smart Feedback
    Habilitar o Programa Smart Feedback
O Trend Micro ™ Smart Protection Network é uma infra-estrutura de segurança de conteúdo em nuvem-cliente de última geração projetado para proteger os clientes contra os riscos de segurança e ameaças da web. É poderes ambas as soluções locais e hospedada para proteger os usuários, sejam eles na rede, em casa ou em movimento, usando clientes de peso leve para acessar o seu único in-the-cloud correlação de tecnologias de reputação de e-mail, web e arquivo, e bancos de dados de ameaças. Sua proteção é atualizado e reforçado à medida que mais produtos, serviços e usuários acessam a rede, a criação de um serviço de proteção de vigilância de bairro em tempo real para seus usuários automaticamente. A solução Smart Protection Network aproveita Smart Protection Network para a proteção in-the-cloud.

O Smart Feedback
Trend Micro O Smart Feedback proporciona a comunicação entre produtos da Trend Micro e centros de pesquisa de 24/7 de ameaças da empresa e tecnologias. Cada nova ameaça identificada através de reputação rotina de um único cliente verifica automaticamente todas as atualizações dos bancos de dados de ameaças da Trend Micro, bloqueando quaisquer encontros de uma dada ameaça de clientes subseqüentes.
Por exemplo, a reputação controlos de rotina enviado a Trend Micro Smart Protection Network. Ao processar continuamente a inteligência de ameaças recolhidas através de sua extensa rede global de clientes e parceiros, a Trend Micro oferece proteção automática e em tempo real contra as ameaças mais recentes e oferece “melhor conjunto” segurança. Este é muito parecido com um relógio bairro automatizado que envolve a comunidade na proteção de others.T ele privacidade das informações pessoais ou de negócios de um cliente está sempre protegido, pois as informações reunidas ameaça é baseada na reputação da fonte de comunicação. Trend Micro inteligente feedback é projetado para coletar e transferir dados relevantes do Trend Micro Smart Protection Server ‘clientes a tendência do lado do servidor back-end Micro. Isso é para que uma análise mais aprofundada pode ser realizada e, consequentemente, as soluções avançadas podem evoluir e ser implantado para proteger os clientes.

  1. Definir o console e senhas client-install/uninstall.
Especifique as senhas para realizar o seguinte:
  • Acesse o console de gerenciamento
A instalação cria uma conta de root durante a instalação. A conta root tem acesso total a todas as funções do console de gerenciamento OfficeScan. Registro em usar esta conta também permite ao administrador criar contas de usuário personalizadas que outros usuários podem usar para fazer logon no console. Os usuários podem configurar ou visualizar uma ou várias funções do console web, dependendo dos privilégios de acesso para suas contas. Especifique uma senha que só você e outros administradores OfficeScan. Se você esqueceu a senha, contacte o seu fornecedor de suporte de assistência em redefinir a senha

  • Descarregar e desinstalar o cliente OfficeScan

Especifique uma senha para evitar a desinstalação não autorizada ou descarga do cliente OfficeScan.Desinstalar ou descarregar o cliente somente se houver problemas com funções de cliente e prontamente instalar / recarregá-lo.

  1. Especifique o caminho de instalação do cliente, Ouvir Porto e Nível de Segurança Aceite as configurações de instalação do cliente padrão ou especificar um caminho de instalação do cliente diferente. Altere o caminho se há espaço em disco suficiente no diretório de instalação. Trend Micro recomenda usar as configurações padrão. Ao especificar um caminho de instalação diferente, digite um caminho estático ou variáveis ​​de uso. Se o caminho que você digita inclui um diretório que não existe no cliente, a instalação cria o diretório automaticamente durante a instalação do cliente. Para digitar um caminho de instalação do cliente estático, digite o caminho da unidade, incluindo a letra da unidade. Por exemplo, C:. Arquivos de programas Trend Micro OfficeScan Client Nota: Você não pode mais modificar o caminho de instalação do cliente uma vez que você terminar de instalar o servidor OfficeScan. Todos os clientes OfficeScan que serão instalados usará o mesmo caminho da instalação.

Use o seguinte para especificar variáveis ​​para o caminho de instalação do cliente: $ BOOTDISK: A letra da unidade de disco rígido que o computador (por padrão é C: ). $ WINDIR: O diretório do Windows (por padrão C: Windows) $ ProgramFiles: O diretório de arquivos de programa automaticamente configurado no Windows e normalmente usado para instalar o software (por padrão C: Program Files).

Você também deve configurar o seguinte na mesma tela:
Número da porta : Setup gera aleatoriamente este número de porta, que o servidor OfficeScan usa para se comunicar com os clientes. Você pode especificar um número de porta diferente. nível de segurança do cliente : Depois de instalar o OfficeScan, você pode alterar o nível de segurança do console OfficeScan (computadores em rede> Gerenciamento do Cliente> Configurações> Privilégios e Outras Configurações> Outras configurações)
  • Normal: Permite que os clientes de leitura / gravação de acesso às pastas OfficeScan Client, arquivos e registros em computadores clientes.
  • Alta: Restringe os clientes acessem pastas OfficeScan Client, arquivos e registros (padrão). Se você selecionar Alta, as definições das pastas OfficeScan, arquivos e registros de permissões de acesso são herdadas da pasta Arquivos de Programas.
  1. Ativar ou desativar o Firewall do Cliente O OfficeScan firewall protege clientes e servidores na rede usando stateful inspeções, verificações de vírus de rede de alto desempenho, e eliminação. Criar regras para filtrar conexões por endereço IP, número da porta ou protocolo, e, em seguida, aplicar as regras de diferentes grupos de usuários. Você pode optar por desativar o firewall e permitir que mais tarde a partir do console do servidor web OfficeScan. Você tem a opção de ativar o firewall em plataformas de servidor. Se a plataforma de servidor já permite que o serviço de firewall, selecione essa opção para garantir que OfficeScan não desabilitar o serviço de firewall.
  2. Selecione se deseja avaliar temporariamente o recurso de anti-spyware ou não. Quando estiver no modo de avaliação, todos os clientes gerenciados pelo servidor irá registrar spyware / grayware detectado durante a verificação manual, verificação agendada, verificação em tempo real, e Scan Now, mas não vai limpar spyware / grayware componentes. Lavagem encerra processos ou exclui registros, arquivos, cookies e atalhos. Trend Micro fornece modo de avaliação para permitir que você avalie itens que Trend Micro detecta como spyware / grayware e, em seguida, configurar a ação apropriada com base na sua avaliação. Por exemplo, detectou spyware / grayware que você não considera um risco de segurança podem ser adicionados à lista aprovada spyware / grayware. Após a instalação, consulte o Guia do Administrador para algumas ações recomendadas a serem adotadas durante o modo de avaliação. Configure o modo de avaliação para só produz efeitos por um certo período de tempo, especificando o número de semanas nesta tela. Após a instalação, você pode alterar as configurações do modo de avaliação a partir do console web (computadores em rede> Configurações globais do Cliente> Spyware / Grayware Settings).
    Recurso Anti-Spyware
  3. Política de Reputação Web
    Políticas de reputação da Web ditar se OfficeScan irá bloquear ou permitir o acesso a um

    website.

    A seleção Habilitar política reputação web permite que as políticas para os clientes internos e externos instalados em plataformas de desktop, como o Windows XP, Vista e 7. Selecione Ativar política de reputação web em plataformas de servidor se as plataformas de servidor, como o Windows Server 2003 e Windows Server 2008, exigem o mesmo nível de proteção contra ameaças da web, como plataformas de desktop.
    Os clientes utilizam os critérios de localização que você definiu na tela Local Computer do console web para determinar sua localização e da política para aplicar. Clientes mudar políticas cada vez que muda de localização.
    Você pode configurar as definições de política de reputação da Web do console da Web após a instalação. Administradores OfficeScan tipicamente configurar uma política mais rigorosa para os clientes externos.
    Políticas de reputação da Web são configurações granulares na árvore cliente OfficeScan. Você pode aplicar políticas específicas para grupos de clientes ou clientes individuais. Você também pode aplicar uma política única para todos os clientes.
    Se você ativar políticas de reputação da Web, certifique-se de instalar servidores de proteção inteligentes (integrado ou independente) e adicioná-los à lista de fontes de proteção inteligente no console web OfficeScan. Os clientes enviam consultas de reputação web para os servidores para verificar a segurança de sites que os usuários estão acessando.
  4. Especifique a pasta Programs para atalhos. Aceite o nome da pasta padrão ou especificar um novo.Você também pode selecionar uma pasta existente para a qual a Instalação adiciona os atalhos do programa.
  5. Reveja a configuração instalação
    Esta tela fornece um resumo das configurações de instalação. Revise as informações de instalação e clique em Voltar para alterar qualquer uma das configurações ou opções. Para iniciar a instalação, clique em Instalar.
  6. Servidor de Políticas para Cisco NAC Installer
    Esta tela é exibida quando instalar Policy Server para Cisco NAC. As configurações e opções nas telas de instalação Policy Server que exibem são semelhantes à maioria das configurações especificadas durante a instalação do servidor OfficeScan.
    • Contrato de licença : Aceite os termos do contrato de licença para continuar.
    • Caminho de Instalação : Aceite o caminho padrão de instalação ou especifique um local no computador local onde Policy Server instala.
    • Servidor Web : Especifique se deseja usar um servidor web IIS ou Apache
    • Configuração do Servidor Web : Especifique definições para os web server.OfficeScan 10,6 Instalação SP2 selecionado e Guia de atualização
    • Web Console Senha : Especifique a senha para acessar o console Policy Server. O console é separado do console do servidor OfficeScan, embora os administradores podem iniciar o console do OfficeScan.
    • ACS Servidor de Autenticação : Um servidor ACS recebe dados de antivírus OfficeScan cliente do cliente através do dispositivo de acesso à rede e passa para um banco de dados de usuários externos para avaliação. Mais tarde, no processo, o servidor ACS também passa o resultado da avaliação, o qual pode incluir instruções para o cliente OfficeScan, para o dispositivo de acesso à rede.
    • Informações de instalação : Revise as informações de instalação
  7. Concluir a instalação. o “Installation Complete” notificação aparece quando você terminar de instalar o servidor. Você também será dada as opções para:
  • Ver o arquivo Leiame.
  • Abra o console de gerenciamento baseado em web.
Selecione a ação (s) que deseja tomar e, em seguida, clique em Concluir. Observação: As opções acima não estão disponíveis para instalação remota. Neste caso, clique em OK quando a instalação foi concluída.
Status da instalação
Se o procedimento acima falhou, por favor coletar o seguinte e submetê-los ao Suporte técnico da Trend Micro.
  • Cópia do Sistema de Informação. Para gerar este:
  1. Vá em Iniciar> Programas> Acessórios> Ferramentas do sistema> Informações do sistema.
  2. Clique em Arquivo> Salvar. Salvá-lo em formato * NFO.
  • Cópia de Aplicação e logs de eventos no formato *. Formato de EVT
  • Cópia de% windir% OFCMAS.log
  • Captura de tela do erro

Fonte: http://esupport.trendmicro.com/solution/en-us/1059508.aspx

Você pode gostar também

Como usar rede Wi-Fi com segurança

tutoriaisweb 0

NMAP – A flag completa

tutoriaisweb 0

Traffic Shaper com Failover no Pfsense

tutoriaisweb