officescan運行維護-文檔資料

1、OfficeScan運行維護和常見問題的處理運行維護和常見問題的處理Copyright 2007 - Trend Micro Inc.2022-3-62首席執(zhí)行官 |陳怡樺議程OfficeScan的運行和維護Copyright 2007 - Trend Micro Inc.3OfficeScan的運行和維護的運行和維護l OSCE的產品架構介紹l 如何重裝OSCE服務器端程序l 服務器端新裝后的配置建議l OSCE日常運行和維護管理建議Copyright 2007 - Trend Micro Inc.4OfficeScan的運行和維護的運行和維護 OSCE的產品架構介紹的產品架構介紹 如何重裝

2、OSCE服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議Copyright 2007 - Trend Micro Inc.5OSCE的產品架構的產品架構趨勢科技升級服務器筆記本電腦和平板電腦互聯網基于網絡的管理控制臺OfficeScan服務器可選更新源與客戶端軟件進行實時通訊HTTP / HTTPSHTTP服務器桌面計算機Copyright 2007 - Trend Micro Inc.6OfficeScan的運行和維護的運行和維護 OSCE的產品架構介紹 如何重裝如何重裝OSCE服務器端程序服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議Copyr

3、ight 2007 - Trend Micro Inc.7備份備份 配置文件 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 數據庫（可選） Program FilesTrend MicroOfficeScanPCCSRVHTTPDB目錄 策略 設置策略 控制臺：客戶機導出/導入導出策略導出保存 防火墻策略 Program FilesTrend MicroOfficeScanPCCSRVPrivatePFW目錄Copyright 2007 - Trend Micro Inc.8獲取原始安裝信息獲取原始安裝信息 服務器安裝方式（機器名/

4、IP地址） 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 參數Master_DomainName 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion Server鍵值Copyright 2007 - Trend Micro Inc.9獲取原始安裝信息獲取原始安裝信息 服務器端端口號 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件

5、參數Master_DomainPort 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVersion ServerPort鍵值Copyright 2007 - Trend Micro Inc.10獲取原始安裝信息獲取原始安裝信息 客戶端端口號 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 參數Client_LocalServer_Port 從Client端查 注冊表HKEY_LOCAL_MACHINESOFTWARET

6、rendMicroPC-cillinNTCorpCurrentVersion LocalServerPort鍵值Copyright 2007 - Trend Micro Inc.11獲取原始安裝信息獲取原始安裝信息 是否開啟了SSL和其端口 從Server端查 Program FilesTrend MicroOfficeScanPCCSRVofcscan.ini文件 參數Master_EnableSSL和Master_SSLPortCopyright 2007 - Trend Micro Inc.12如何最小化安裝代價如何最小化安裝代價 場景一 需要更換原服務器A，由新服務器B來管理原服務器A

7、的所有客戶端 問題 不希望大面積重新安裝客戶端 解決方法 重裝前從服務器端遷移服務器A的所有客戶端到服務器B 新服務器B安裝時沿用原來的客戶端端口號注：遷移方法后續(xù)講解Copyright 2007 - Trend Micro Inc.13如何最小化安裝代價如何最小化安裝代價 場景二 原服務器由于硬件損壞等原因已經無法登錄，需要重新找一臺服務器作為OSCE服務端 問題 無法找到原始安裝信息 解決方法 從客戶端獲取原始安裝信息 新安裝時沿用原來的服務器安裝方式、服務器端和客戶端端口號等信息Copyright 2007 - Trend Micro Inc.14安裝前的準備安裝前的準備 IIS健康檢查

8、 在瀏覽器輸入檢查是否能顯示如下頁面http:/ 2007 - Trend Micro Inc.15安裝前的準備安裝前的準備 帳戶是否具有本機管理員權限 RPC服務和遠程注冊表服務是否啟動Copyright 2007 - Trend Micro Inc.16安裝前的準備安裝前的準備 C盤默認共享，ADMIN$共享是否打開 如果沒有打開，運行一下命令 net start C$=c: net start ADMIN$ 命令行下運行net share，確認能顯示下圖狀況Copyright 2007 - Trend Micro Inc.17安裝前的準備安裝前的準備 關閉所

9、有MMC控制臺 否則安裝時會彈出如下窗口Copyright 2007 - Trend Micro Inc.18安裝過程安裝過程 安裝方式和服務器端端口信息等Copyright 2007 - Trend Micro Inc.19安裝過程安裝過程 客戶端端口號信息Copyright 2007 - Trend Micro Inc.20安裝過程安裝過程 TMCM代理安裝Copyright 2007 - Trend Micro Inc.21重裝后重裝后 控制臺導入設置策略 客戶機導出/導入導出策略導入 復制防火墻策略回原文件夾設置策略 Program FilesTrend MicroOfficeScan

10、PCCSRVPrivatePFW目錄Copyright 2007 - Trend Micro Inc.22OfficeScan的運行和維護的運行和維護 OSCE的產品架構介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議服務器端新裝后的配置建議 OSCE日常運行和維護管理建議Copyright 2007 - Trend Micro Inc.23更新設置更新設置 安裝后立即執(zhí)行一次“手動更新” 確認所有組件能更新到最新的防毒組件版本Copyright 2007 - Trend Micro Inc.24更新設置更新設置 更新源設置 設置更新源的目的 設置方法 在客戶機視圖選中將充當更新源

11、的客戶機，選擇客戶機權限/設置，選擇充當更新代理Copyright 2007 - Trend Micro Inc.25更新設置更新設置 設置方法（續(xù)1） 在客戶機部署更新源，選擇“定制的更新源”，并選擇添加Copyright 2007 - Trend Micro Inc.26更新設置更新設置 設置方法（續(xù)2） 輸入從更新代理更新的客戶機范圍 選擇已設定的更新代理計算機Copyright 2007 - Trend Micro Inc.27掃描設置掃描設置 實時掃描和手動掃描Copyright 2007 - Trend Micro Inc.28掃描設置掃描設置 預設掃描選擇非高峰時間段Copyri

12、ght 2007 - Trend Micro Inc.29掃描設置掃描設置分別添加實時/手動/預設掃描的例外目錄 針對Win 9x/Me計算機 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientUnsent Virus 針對Win NT/2000/2003/XP計算機 C:Program FilesTrend MicroOfficeScan ClientBackup C:Program FilesTrend MicroOfficeScan ClientSusp

13、ect 針對服務器 添加數據庫（如MS SQL Server）的目錄 添加郵件服務器（如Domino）的目錄 添加特殊應用的程序目錄（可選）Copyright 2007 - Trend Micro Inc.30權限設置權限設置 賦予客戶端合適的權限Copyright 2007 - Trend Micro Inc.31驗證連接驗證連接 確?？蛻舳撕头掌鞫说倪B接Copyright 2007 - Trend Micro Inc.32全局客戶機設置全局客戶機設置Copyright 2007 - Trend Micro Inc.33日志維護日志維護Copyright 2007 - Trend Micr

14、o Inc.34OfficeScan的運行和維護的運行和維護 OSCE的產品架構介紹 如何重裝OSCE服務器端程序 服務器端新裝后的配置建議 OSCE日常運行和維護管理建議日常運行和維護管理建議Copyright 2007 - Trend Micro Inc.35客戶端安裝客戶端安裝 Web方式安裝 控制臺登陸頁點擊“單擊此處”進行安裝Copyright 2007 - Trend Micro Inc.36客戶端安裝客戶端安裝 打包方式安裝 制作安裝包Program FilesTrend MicroOfficeScanPCCSRVAdminUtilityClientPackagerClnPack

15、.exe 雙擊運行即可安裝Copyright 2007 - Trend Micro Inc.37產品的服務產品的服務 服務器端 OfficeScan Master Service 客戶端 OfficeScanNT 個人防火墻 OfficeScanNT 實時掃描 OfficeScanNT 偵聽程序Copyright 2007 - Trend Micro Inc.38下篇下篇OfficeScan的常見問題處理Copyright 2007 - Trend Micro Inc.39OfficeScan的常見問題處理的常見問題處理 更新問題 通訊問題 安裝卸載問題 性能優(yōu)化和其它常見問題 參考資料Cop

16、yright 2007 - Trend Micro Inc.40更新問題更新問題 服務器端更新服務器端更新 客戶端更新Copyright 2007 - Trend Micro Inc.41服務器端更新服務器端更新檢查和處理（一）檢查和處理（一） 網絡通訊 ping TMCM_Server_IP 若無法ping通 可使用tracert命令，查找網絡問題Copyright 2007 - Trend Micro Inc.42服務器端更新服務器端更新檢查和處理（二）檢查和處理（二） 檢查server.ini文件是否可以下載 在瀏覽器中輸入http:/TMCM_Server_IP:80/TvcsDown

17、load/ActiveUpdate/server.ini檢查 若無法下載 Officescan服務器端前方有防火墻、ISA等設備 檢查防火墻等設備是否有限制文件諸如*.ini等文件的下載，保證officescan服務器端能正常下載更新所需文件 網絡內需代理服務器連接TMCM 在OSCE中正確設置相應的代理服務器信息 可嘗試清空代理服務器的緩存Copyright 2007 - Trend Micro Inc.43服務器端更新服務器端更新檢查和處理（三）檢查和處理（三） 排除了網絡問題后 清空產品更新目錄 pccsrvAU_* pccsrvwebserviceAU_* 清空Windows臨時目錄

18、Documents and SettingsLocal SettingsTemporary Internet Files 查看更新日志 tmudump.txtCopyright 2007 - Trend Micro Inc.44更新問題更新問題 服務器端更新 客戶端更新客戶端更新Copyright 2007 - Trend Micro Inc.45客戶端更新客戶端更新檢查和處理（一）檢查和處理（一） 網絡通訊 服務端、客戶端雙向telnet端口 telnet IP_Address/Machine_Name Port 如果服務器采用的機器名安裝，telnet時使用機器名 telnet不通 機器名

19、解析問題 嘗試添加hosts記錄 端口被阻止 檢查端口是否正確 網絡情況（硬件軟件防火墻）Copyright 2007 - Trend Micro Inc.46客戶端更新客戶端更新檢查和處理（二）檢查和處理（二） 檢查server.ini文件是否可以下載 在瀏覽器中輸入http:/Server_IP(name):Server_Port/OfficeScan/download/server.ini檢查 若無法下載 Windows 2003的安全級別較高， MIME的設置過濾了與更新相關的一些文件類型 打開Internet Information Service Manager，選中服務器-屬性-

20、MIME類型-新建，新建.*的MIME Type IIS的Lockdown工具阻止了server.ini文件的下載 安裝SUS后，程序會自動在IIS中安裝Lockdown Tool ，該插件默認會阻擋*.ini文件的下載 解決方法參考SUSCopyright 2007 - Trend Micro Inc.47客戶端更新客戶端更新檢查和處理（三）檢查和處理（三）Copyright 2007 - Trend Micro Inc.48客戶端更新客戶端更新檢查和處理（四）檢查和處理（四） 排除了網絡問題后 清空產品更新目錄 Trend MicroOfficeScan ClientAU_* 清空Wind

21、ows臨時目錄 Documents and SettingsLocal SettingsTemporary Internet Files 查看病毒日志 tmudump.txt 參考Tmudump日志分析Copyright 2007 - Trend Micro Inc.49通訊問題通訊問題 概述概述 端口準確性 NAT情況Copyright 2007 - Trend Micro Inc.50通訊問題通訊問題概述概述 多數的通訊問題，會與更新問題同時出現 解決方法參考更新問題的檢查處理方法Copyright 2007 - Trend Micro Inc.51通訊問題通訊問題 概述 端口準確性端口準

22、確性 NAT情況Copyright 2007 - Trend Micro Inc.52通訊問題通訊問題端口準確性端口準確性 客戶端顯示斷線，或服務器端顯示客戶機離線 檢查網絡通訊 服務端、客戶端雙向telnet端口 telnet IP_Address/Machine_Name Port 如果服務器采用的機器名安裝，telnet時使用機器名 端口的確認 服務端ofcscan.ini Client_LocalServer_Port Master_DomainPort 客戶端注冊表HKEY_LOCAL_MACHINESOFTWARETrendMicroPC-cillinNTCorpCurrentVe

23、rsion LocalServerPort ServerPortCopyright 2007 - Trend Micro Inc.53通訊問題通訊問題 概述 端口準確性 NAT情況情況Copyright 2007 - Trend Micro Inc.54通訊問題通訊問題NAT情況情況 客戶端圖標顯示狀態(tài)正常，但服務器端顯示客戶機離線 檢查服務器端與客戶端之間是否有網絡地址轉換（NAT） NAT會將客戶端的實際地址轉換成某一個或某幾個地址，導致服務器端無法正常通訊到客戶端Copyright 2007 - Trend Micro Inc.55通訊問題通訊問題非非NAT情況情況 客戶端圖標顯示狀態(tài)正

24、常，但在控制臺上無法顯示客戶機 檢查客戶機是否是Server操作系統，而激活碼卻僅支持WorkStation 檢查是否客戶機因使用鏡像方式安裝而使用了同一GUID 檢查服務端httpdb數據庫目錄是否存在tmp臨時文件，可嘗試清空數據庫，并重啟雙方服務 telnet雙方端口Copyright 2007 - Trend Micro Inc.56安裝安裝/卸載問題卸載問題 服務器端安裝服務器端安裝 客戶端安裝 補丁安裝Copyright 2007 - Trend Micro Inc.57服務器端安裝服務器端安裝重裝服務器端重裝服務器端 參考上篇內容Copyright 2007 - Trend Mi

25、cro Inc.58安裝安裝/卸載問題卸載問題 服務器端安裝 客戶端安裝客戶端安裝 補丁安裝Copyright 2007 - Trend Micro Inc.59客戶端安裝客戶端安裝Web方式安裝（一）方式安裝（一） 通過web方式安裝，點擊“立即安裝”后,出現空白頁面，并瀏覽器左下角的進程狀態(tài)顯示”完成” 清空或重建服務器端系統臨時文件夾 %windir%temp 清空前先停止Officescan和IIS服務 重建temp目錄后給予IUSR讀寫和運行權限Copyright 2007 - Trend Micro Inc.60客戶端安裝客戶端安裝Web方式安裝（二）方式安裝（二） 通過Web安裝

26、，提示需要安裝ActiveX控件 檢查ActiveX控件是否正確下載安裝 移除ActiveX控件后重新打開控制臺安裝 手動注冊ActiveX控件 具體步驟參考安裝客戶端時提示ActiveX錯誤.docCopyright 2007 - Trend Micro Inc.61客戶端安裝客戶端安裝Web方式安裝（三）方式安裝（三） 客戶端通過Web安裝，提示“沒有管理員權限” 確認使用管理員帳號 將瀏覽器安全選項（工具internet選項安全）設為默認級別 如果是XP系統 將文件夾選項查看下的“使用簡單文件共享”取消 在本地安全設置本地策略安全選項下，將網絡訪問“本地帳戶的共享和安全模式”改為經典方式

27、Copyright 2007 - Trend Micro Inc.62客戶端安裝客戶端安裝打包安裝（一）打包安裝（一） 在制作Officescan打包程序時，出現“系統找不到指定的文件” 開啟打包程序的debug功能 .PCCSRVAdminUtilityClientPackagerclnextor.ini debugmode=1 生成的c:clnpack.log日志記錄制作安裝包時調用的最后一個文件 比對.PCCSRVAdminUtilityClientPackagerClnPack.ini中最后一個文件的下一個文件的路徑和名稱 在OSCE安裝程序或其它OSCE服務器端找到該文件復制Copy

28、right 2007 - Trend Micro Inc.63客戶端安裝客戶端安裝打包安裝（二）打包安裝（二） 例:C:clnpack.log中的記錄 .PCCSRVAdminUtilityClientPackagerClnPack.ini中記錄的文件. 該例中AdminTSC.exe出錯.Copyright 2007 - Trend Micro Inc.64客戶端安裝客戶端安裝打包安裝（三）打包安裝（三） 在目的客戶機上雙擊運行制作好的安裝包沒有任何響應，但是在任務管理器中可以看到相關進程正在運行 使用winrar等解壓工具將安裝包解壓縮 直接運行解壓后的可執(zhí)行文件Copyright 200

29、7 - Trend Micro Inc.65安裝安裝/卸載問題卸載問題 服務器端安裝 客戶端安裝 補丁安裝補丁安裝Copyright 2007 - Trend Micro Inc.66補丁安裝補丁安裝 部署hotfix時失敗 確保在Clients Client Privileges and Settings下，選項“Forbid program upgrade and hotfix deployment”沒有被選上 服務端和客戶端操作系統日期時間是否一致 安裝hotfix部署失敗的補丁 OSCE 7.3 sc: osce_73_win_sc_hfb1184.1 注意：安裝前先回退引擎版本到8.

30、32以前或閱讀Readme文件進行更改Copyright 2007 - Trend Micro Inc.67性能優(yōu)化和其它常見問題性能優(yōu)化和其它常見問題 性能優(yōu)化性能優(yōu)化 常見問題Copyright 2007 - Trend Micro Inc.68性能優(yōu)化性能優(yōu)化減少對系統資源的占用減少對系統資源的占用 在配置較低的客戶端，如何設置可以減小產品對系統資源的影響? 實時掃描 設置使用IntelliScan-真實文件類型識別 掃描傳入文件（即寫入時掃描） 掃描壓縮文件設為最多1層 手動掃描和預設掃描 將掃描時的CPU利用率調低 開機時的TSC預掃描 安裝hotfix 1159后可以去除開機tsc

31、預掃描Copyright 2007 - Trend Micro Inc.69性能優(yōu)化性能優(yōu)化日志精簡日志精簡 日志中出現許多相同病毒的日志，如何進行精簡?Copyright 2007 - Trend Micro Inc.70性能優(yōu)化性能優(yōu)化隔離目錄的更改隔離目錄的更改 如何更改默認的隔離目錄? 在officescan服務器上新建一個文件夾（例d:virus） 共享該文件夾，并在”安全”中，給予everyone讀寫和運行權限 在掃描選項中，將隔離目錄設為Server_IPvirus 更改.PCCSRVofcscan.ini文件 quarantine_folder=d:virus 注意：在掃描選項

32、中使用unc路徑格式，而在修改ofcscan.ini時需采用本地路徑Copyright 2007 - Trend Micro Inc.71性能優(yōu)化性能優(yōu)化例外目錄的設置例外目錄的設置 安裝了OfficeScan客戶端，需要添加哪些目錄到例外掃描列表？ 一般企業(yè)中的關鍵應用都建議加入掃描例外列表中 MS SQL server Exchange Domino Oracle等 一些常用的例外目錄設置可參考：例外目錄 更多例外設置請查詢各應用程序廠方知識庫Copyright 2007 - Trend Micro Inc.72性能優(yōu)化性能優(yōu)化存在流量限制的環(huán)境（一）存在流量限制的環(huán)境（一） 網絡中存在嚴

33、格的流量限制或帶寬比較小的環(huán)境下如何設置客戶端盡快地獲得病毒碼的更新？ 及時更新病毒碼，盡可能使用增量更新的方式 設置更新代理，使不同客戶端從不同更新源獲取更新 設置非高峰時間進行組件更新Copyright 2007 - Trend Micro Inc.73性能優(yōu)化性能優(yōu)化存在流量限制的環(huán)境（二）存在流量限制的環(huán)境（二） 客戶端更新時，大量的并發(fā)更新連接是否會對網絡有影響?如何根據實際的網絡情況設置具體的客戶端更新連接? 可以使用SvrTune服務器調整程序，設定并發(fā)的更新連接數量，連接超時時間Copyright 2007 - Trend Micro Inc.74性能優(yōu)化性能優(yōu)化增加服務器的處

34、理能力（一）增加服務器的處理能力（一） 服務器的進程管理器顯示大量CGI程序Copyright 2007 - Trend Micro Inc.75性能優(yōu)化性能優(yōu)化增加服務器的處理能力（二）增加服務器的處理能力（二） 減少服務器的更新和客戶端的部署頻率 參數設置 TCP/IP服務（手動添加）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersMaxUserPort = 65534(默認為空)TcpTimedWaitDelay = 30(默認為空) 加大數據庫緩存默認值為10240 (10 MB). 打開ofcscan.i

35、ni文件，將這個值設置為您空余內存的10%INI_DBFILE_SECTIONDB_MEM_OPT_MAX = 102400Copyright 2007 - Trend Micro Inc.76 參數設置（續(xù)） 加大處理線程數 （手動添加）這取決于服務器的CPU數量，在ofcscan.ini中將值設定為網絡中CPU數量的20倍INI_SERVER_SECTIONCommand_Handler_Maxium_Thread_Number=x 驗證連接取決于網絡性能。如果是100M以太網，建議將值設置為64-128INI_SERVER_SECTIONVerifyConnectionThreadCount=16(默認值)性能優(yōu)化性能優(yōu)化增加服務器的處理能力（二）增加服務器的處理能力（二）Copyright 2007 - Trend Micro Inc.77性能優(yōu)化和其它常見問題性能優(yōu)化和其它常見問題 性能優(yōu)化 常見問題常見問題Copyright 2007 - Trend Micro Inc.78常見問題常見問題無法