1、OfficeScan運行維護和常見問題的處理,2020/6/21,2,.,首席執(zhí)行官 |陳怡樺,議程,OfficeScan的運行和維護,3,.,OfficeScan的運行和維護,OSCE的產(chǎn)品架構(gòu)介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議,4,.,OfficeScan的運行和維護,OSCE的產(chǎn)品架構(gòu)介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議,5,.,OSCE的產(chǎn)品架構(gòu),6,.,OfficeScan的運行和維護,OSCE的產(chǎn)品架構(gòu)介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議 OSC

2、E日常運行和維護管理建議,7,.,備份,配置文件 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 數(shù)據(jù)庫（可選） Program FilesTrend MicroOfficeScanPCCSRVHTTPDB目錄 策略 設置策略 控制臺：客戶機導出/導入導出策略導出保存 防火墻策略 Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目錄,8,.,獲取原始安裝信息,服務器安裝方式（機器名/IP地址） 從Server端查 Program FilesTrend MicroOfficeScanP

3、CCSRVofcscan.ini文件 參數(shù)Master_DomainName 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion Server鍵值,9,.,獲取原始安裝信息,服務器端端口號 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 參數(shù)Master_DomainPort 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurr

4、entVersion ServerPort鍵值,10,.,獲取原始安裝信息,客戶端端口號 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 參數(shù)Client_LocalServer_Port 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion LocalServerPort鍵值,11,.,獲取原始安裝信息,是否開啟了SSL和其端口 從Server端查 Program FilesTrend MicroOfficeS

5、canPCCSRVofcscan.ini文件 參數(shù)Master_EnableSSL和Master_SSLPort,12,.,如何最小化安裝代價,場景一 需要更換原服務器A，由新服務器B來管理原服務器A的所有客戶端 問題 不希望大面積重新安裝客戶端 解決方法 重裝前從服務器端遷移服務器A的所有客戶端到服務器B 新服務器B安裝時沿用原來的客戶端端口號 注：遷移方法后續(xù)講解,13,.,如何最小化安裝代價,場景二 原服務器由于硬件損壞等原因已經(jīng)無法登錄，需要重新找一臺服務器作為OSCE服務端 問題 無法找到原始安裝信息 解決方法 從客戶端獲取原始安裝信息 新安裝時沿用原來的服務器安裝方式、服務器端和客

6、戶端端口號等信息,14,.,安裝前的準備,IIS健康檢查 在瀏覽器輸入檢查是否能顯示如下頁面,15,.,安裝前的準備,帳戶是否具有本機管理員權(quán)限 RPC服務和遠程注冊表服務是否啟動,16,.,安裝前的準備,C盤默認共享，ADMIN$共享是否打開 如果沒有打開，運行一下命令 net start C$=c: net start ADMIN$ 命令行下運行net share，確認能顯示下圖狀況,17,.,安裝前的準備,關(guān)閉所有MMC控制臺 否則安裝時會彈出如下窗口,18,.,安裝過程,安裝方式和服務器端端口信息等,19,.,安裝過程,客戶端端口號信息,20,.,安裝過程

7、,TMCM代理安裝,21,.,重裝后,控制臺導入設置策略 客戶機導出/導入導出策略導入 復制防火墻策略回原文件夾設置策略 Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目錄,22,.,OfficeScan的運行和維護,OSCE的產(chǎn)品架構(gòu)介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議,23,.,更新設置,安裝后立即執(zhí)行一次“手動更新” 確認所有組件能更新到最新的防毒組件版本,24,.,更新設置,更新源設置 設置更新源的目的 設置方法 在客戶機視圖選中將充當更新源的客戶機，選擇客戶機權(quán)限/設置，選擇

8、充當更新代理,25,.,更新設置,設置方法（續(xù)1） 在客戶機部署更新源，選擇“定制的更新源”，并選擇添加,26,.,更新設置,設置方法（續(xù)2） 輸入從更新代理更新的客戶機范圍 選擇已設定的更新代理計算機,27,.,掃描設置,實時掃描和手動掃描,28,.,掃描設置,預設掃描選擇非高峰時間段,29,.,掃描設置,分別添加實時/手動/預設掃描的例外目錄 針對Win 9x/Me計算機 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientUnsent Virus 針對Wi

9、n NT/2000/2003/XP計算機 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientSuspect 針對服務器 添加數(shù)據(jù)庫（如MS SQL Server）的目錄 添加郵件服務器（如Domino）的目錄 添加特殊應用的程序目錄（可選）,30,.,權(quán)限設置,賦予客戶端合適的權(quán)限,31,.,驗證連接,確?？蛻舳撕头掌鞫说倪B接,32,.,全局客戶機設置,33,.,日志維護,34,.,OfficeScan的運行和維護,OSCE的產(chǎn)品架構(gòu)介紹 如何重裝OSCE服

10、務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議,35,.,客戶端安裝,Web方式安裝 控制臺登陸頁點擊“單擊此處”進行安裝,36,.,客戶端安裝,打包方式安裝 制作安裝包Program FilesTrend MicroOfficeScanPCCSRVAdminUtilityClientPackagerClnPack.exe 雙擊運行即可安裝,37,.,產(chǎn)品的服務,服務器端 OfficeScan Master Service 客戶端 OfficeScanNT 個人防火墻 OfficeScanNT 實時掃描 OfficeScanNT 偵聽程序,38,.,下篇,OfficeSc

11、an的常見問題處理,39,.,OfficeScan的常見問題處理,更新問題 通訊問題 安裝卸載問題 性能優(yōu)化和其它常見問題 參考資料,40,.,更新問題,服務器端更新 客戶端更新,41,.,服務器端更新檢查和處理（一）,網(wǎng)絡通訊 ping TMCM_Server_IP 若無法ping通 可使用tracert命令，查找網(wǎng)絡問題,42,.,服務器端更新檢查和處理（二）,檢查server.ini文件是否可以下載 在瀏覽器中輸入http:/TMCM_Server_IP:80/TvcsDownload /ActiveUpdate/server.ini檢查 若無法下載 Officescan服務器端前方有防

12、火墻、ISA等設備 檢查防火墻等設備是否有限制文件諸如*.ini等文件的下載，保證officescan服務器端能正常下載更新所需文件 網(wǎng)絡內(nèi)需代理服務器連接TMCM 在OSCE中正確設置相應的代理服務器信息 可嘗試清空代理服務器的緩存,43,.,服務器端更新檢查和處理（三）,排除了網(wǎng)絡問題后 清空產(chǎn)品更新目錄 pccsrvAU_* pccsrvwebserviceAU_* 清空Windows臨時目錄 Documents and SettingsLocal SettingsTemporary Internet Files 查看更新日志 tmudump.txt,44,.,更新問題,服務器端更新 客

13、戶端更新,45,.,客戶端更新檢查和處理（一）,網(wǎng)絡通訊 服務端、客戶端雙向telnet端口 telnet IP_Address/Machine_Name Port 如果服務器采用的機器名安裝，telnet時使用機器名 telnet不通 機器名解析問題 嘗試添加hosts記錄 端口被阻止 檢查端口是否正確 網(wǎng)絡情況（硬件軟件防火墻）,46,.,客戶端更新檢查和處理（二）,檢查server.ini文件是否可以下載 在瀏覽器中輸入http:/Server_IP(name):Server_Port/OfficeScan/download/server.ini檢查 若無法下載 Windows 2003

14、的安全級別較高， MIME的設置過濾了與更新相關(guān)的一些文件類型 打開Internet Information Service Manager，選中服務器-屬性-MIME類型-新建，新建.*的MIME Type IIS的Lockdown工具阻止了server.ini文件的下載 安裝SUS后，程序會自動在IIS中安裝Lockdown Tool ，該插件默認會阻擋*.ini文件的下載 解決方法參考SUS,47,.,客戶端更新檢查和處理（三）,48,.,客戶端更新檢查和處理（四）,排除了網(wǎng)絡問題后 清空產(chǎn)品更新目錄 Trend MicroOfficeScan ClientAU_* 清空Windows臨

15、時目錄 Documents and SettingsLocal SettingsTemporary Internet Files 查看病毒日志 tmudump.txt 參考Tmudump日志分析,49,.,通訊問題,概述 端口準確性 NAT情況,50,.,通訊問題概述,多數(shù)的通訊問題，會與更新問題同時出現(xiàn) 解決方法參考更新問題的檢查處理方法,51,.,通訊問題,概述 端口準確性 NAT情況,52,.,通訊問題端口準確性,客戶端顯示斷線，或服務器端顯示客戶機離線 檢查網(wǎng)絡通訊 服務端、客戶端雙向telnet端口 telnet IP_Address/Machine_Name Port 如果服務器采

16、用的機器名安裝，telnet時使用機器名 端口的確認 服務端ofcscan.ini Client_LocalServer_Port Master_DomainPort 客戶端注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion LocalServerPort ServerPort,53,.,通訊問題,概述 端口準確性 NAT情況,54,.,通訊問題NAT情況,客戶端圖標顯示狀態(tài)正常，但服務器端顯示客戶機離線 檢查服務器端與客戶端之間是否有網(wǎng)絡地址轉(zhuǎn)換（NAT） NAT會將客戶端的實際地址轉(zhuǎn)換成某一個或某幾個地址

17、，導致服務器端無法正常通訊到客戶端,55,.,通訊問題非NAT情況,客戶端圖標顯示狀態(tài)正常，但在控制臺上無法顯示客戶機 檢查客戶機是否是Server操作系統(tǒng)，而激活碼卻僅支持WorkStation 檢查是否客戶機因使用鏡像方式安裝而使用了同一GUID 檢查服務端httpdb數(shù)據(jù)庫目錄是否存在tmp臨時文件，可嘗試清空數(shù)據(jù)庫，并重啟雙方服務 telnet雙方端口,56,.,安裝/卸載問題,服務器端安裝 客戶端安裝 補丁安裝,57,.,服務器端安裝重裝服務器端,參考上篇內(nèi)容,58,.,安裝/卸載問題,服務器端安裝 客戶端安裝 補丁安裝,59,.,客戶端安裝Web方式安裝（一）,通過web方式安裝，

18、點擊“立即安裝”后,出現(xiàn)空白頁面，并瀏覽器左下角的進程狀態(tài)顯示”完成” 清空或重建服務器端系統(tǒng)臨時文件夾 %windir%temp 清空前先停止Officescan和IIS服務 重建temp目錄后給予IUSR讀寫和運行權(quán)限,60,.,客戶端安裝Web方式安裝（二）,通過Web安裝，提示需要安裝ActiveX控件 檢查ActiveX控件是否正確下載安裝 移除ActiveX控件后重新打開控制臺安裝 手動注冊ActiveX控件 具體步驟參考安裝客戶端時提示ActiveX錯誤.doc,61,.,客戶端安裝Web方式安裝（三）,客戶端通過Web安裝，提示“沒有管理員權(quán)限” 確認使用管理員帳號 將瀏覽器安

19、全選項（工具internet選項安全）設為默認級別 如果是XP系統(tǒng) 將文件夾選項查看下的“使用簡單文件共享”取消 在本地安全設置本地策略安全選項下，將網(wǎng)絡訪問“本地帳戶的共享和安全模式”改為經(jīng)典方式,62,.,客戶端安裝打包安裝（一）,在制作Officescan打包程序時，出現(xiàn)“系統(tǒng)找不到指定的文件” 開啟打包程序的debug功能 .PCCSRVAdminUtilityClientPackagerclnextor.ini debugmode=1 生成的c:clnpack.log日志記錄制作安裝包時調(diào)用的最后一個文件 比對.PCCSRVAdminUtilityClientPackagerClnP

20、ack.ini中最后一個文件的下一個文件的路徑和名稱 在OSCE安裝程序或其它OSCE服務器端找到該文件復制,63,.,客戶端安裝打包安裝（二）,例:C:clnpack.log中的記錄 .PCCSRVAdminUtilityClientPackagerClnPack.ini中記錄的文件. 該例中AdminTSC.exe出錯.,64,.,客戶端安裝打包安裝（三）,在目的客戶機上雙擊運行制作好的安裝包沒有任何響應，但是在任務管理器中可以看到相關(guān)進程正在運行 使用winrar等解壓工具將安裝包解壓縮 直接運行解壓后的可執(zhí)行文件,65,.,安裝/卸載問題,服務器端安裝 客戶端安裝 補丁安裝,66,.,

21、補丁安裝,部署hotfix時失敗 確保在Clients Client Privileges and Settings下，選項“Forbid program upgrade and hotfix deployment”沒有被選上 服務端和客戶端操作系統(tǒng)日期時間是否一致 安裝hotfix部署失敗的補丁 OSCE 7.3 sc: osce_73_win_sc_hfb1184.1 注意：安裝前先回退引擎版本到8.32以前或閱讀Readme文件進行更改,67,.,性能優(yōu)化和其它常見問題,性能優(yōu)化 常見問題,68,.,性能優(yōu)化減少對系統(tǒng)資源的占用,在配置較低的客戶端，如何設置可以減小產(chǎn)品對系統(tǒng)資源的影響?

22、 實時掃描 設置使用IntelliScan-真實文件類型識別 掃描傳入文件（即寫入時掃描） 掃描壓縮文件設為最多1層 手動掃描和預設掃描 將掃描時的CPU利用率調(diào)低 開機時的TSC預掃描 安裝hotfix 1159后可以去除開機tsc預掃描,69,.,性能優(yōu)化日志精簡,日志中出現(xiàn)許多相同病毒的日志，如何進行精簡?,70,.,性能優(yōu)化隔離目錄的更改,如何更改默認的隔離目錄? 在officescan服務器上新建一個文件夾（例d:virus） 共享該文件夾，并在”安全”中，給予everyone讀寫和運行權(quán)限 在掃描選項中，將隔離目錄設為Server_IPvirus 更改.PCCSRVofcscan.

23、ini文件 quarantine_folder=d:virus 注意：在掃描選項中使用unc路徑格式，而在修改ofcscan.ini時需采用本地路徑,71,.,性能優(yōu)化例外目錄的設置,安裝了OfficeScan客戶端，需要添加哪些目錄到例外掃描列表？ 一般企業(yè)中的關(guān)鍵應用都建議加入掃描例外列表中 MS SQL server Exchange Domino Oracle等 一些常用的例外目錄設置可參考：例外目錄 更多例外設置請查詢各應用程序廠方知識庫,72,.,性能優(yōu)化存在流量限制的環(huán)境（一）,網(wǎng)絡中存在嚴格的流量限制或帶寬比較小的環(huán)境下如何設置客戶端盡快地獲得病毒碼的更新？ 及時更新病毒碼，盡

24、可能使用增量更新的方式 設置更新代理，使不同客戶端從不同更新源獲取更新 設置非高峰時間進行組件更新,73,.,性能優(yōu)化存在流量限制的環(huán)境（二）,客戶端更新時，大量的并發(fā)更新連接是否會對網(wǎng)絡有影響?如何根據(jù)實際的網(wǎng)絡情況設置具體的客戶端更新連接? 可以使用SvrTune服務器調(diào)整程序，設定并發(fā)的更新連接數(shù)量，連接超時時間,74,.,性能優(yōu)化增加服務器的處理能力（一）,服務器的進程管理器顯示大量CGI程序,75,.,性能優(yōu)化增加服務器的處理能力（二）,減少服務器的更新和客戶端的部署頻率 參數(shù)設置 TCP/IP服務（手動添加） HKEY_LOCAL_MACHINESYSTEMCurrentContr

25、olSetServicesTcpipParameters MaxUserPort = 65534(默認為空) TcpTimedWaitDelay = 30(默認為空) 加大數(shù)據(jù)庫緩存 默認值為10240 (10 MB). 打開ofcscan.ini文件，將這個值設置為您空余內(nèi)存的10% INI_DBFILE_SECTION DB_MEM_OPT_MAX = 102400,76,.,參數(shù)設置（續(xù)） 加大處理線程數(shù) （手動添加） 這取決于服務器的CPU數(shù)量，在ofcscan.ini中將值設定為網(wǎng)絡中CPU數(shù)量的20倍 INI_SERVER_SECTION Command_Handler_Maxium_Thread_Number=x 驗證連接 取決于網(wǎng)絡性能。如果是100M以太網(wǎng)，建議將值設置為64-128 INI_SERVER_SECTION VerifyConnectionThreadCount=16(默認值),性能優(yōu)化增加服務器的處理能力（二）,77,.,性能優(yōu)化和其它常見問題,性能優(yōu)化 常見問題,78,.,常見問題無法登陸Web管理控制臺,打開Web控制臺頁面報錯，或無法登陸 是否安裝了JAVA虛擬機 訪問下載安裝JAVA VM 與權(quán)限有關(guān)的