Table of Contents

OSCE XG 第二讲 安装部署

2020-02-23
2020-02-23
4 min read
IT
AsiaInfo
Hits

  第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》

部署前准备

系统要求

  参考 需求文档

安全部署前准备

  1. 准备好 OSCE 的镜像文件和激活码

  2. 确认账户具有管理员权限

  3. 确认服务器已安装 IIS 服务

  4. 确认以下服务已启用

    1. Remote Proceduce Call(RPC)
    2. Remote Registry
    3. Windows Installer

  5. 确认磁盘共享是否正确

    \\ 本机 IP\C$

  6. 确认 IE 版本为 IE10(及以上)

  7. 检查是否已部署第三方安全产品

客户端安装

web 网页安装(较常用,需要终端用户操作)

  1. 确认是否具有管理员权限

  2. 确认 IE 浏览器版本是否为 10 以上

  3. 启用 ActiveX 控件

  4. 将控制台 URL 添加可信站点

  5. 打开 IE 窗口,输入

    https://<OfficeScan server name>:4343/officesacan

  6. 点击登陆界面中的“安装程序”

  7. 安装完成后,验证客户端是否安装成功

打包程序安装(较为稳妥,适用于网络环境不佳)

  1. 在服务端运行 ClnPack.exe 工具,路径:

    <服务器安装文件夹>\PCCSRV\Admin\Utility\ClientPackager

  2. 按照向导创建程序包

    1. 系统位数
    2. 扫描方法
    3. 安装选项(是否静默;是否预扫描)
    4. ……

  3. 确认客户端终端是否具有管理员权限

  4. 将安装包发送至客户端并运行安装

  5. 安装完成后,验证客户端是否安装成功

远程安装(适合单台定点安装,管理员可独立完成安装)

  1. 启用内置域管理员账户并为该账户设置密码
  2. 在开始 —— 程序 —— 管理工具 —— 高级安全,Windows 防火墙中,启用“文件和打印机共享”规则
  3. 检查 Remote Registry 和 Remote Proceduce Call 服务是否运行在客户端上
  4. 在 Web 控制台 —— 客户端 —— 客户端安装 —— 远程中,选择目标终端,进行安装
  5. 安装完成后,验证客户端是否安装成功

登陆脚本安装(较为简便,适合大规模部署和有域环境的企业)

  1. 在服务器上运行开始菜单 —— 登陆脚本安装
  2. 选择要修改登陆脚本的服务器,并输入管理员用户名和密码
  3. 选择要修改登陆脚本的用户配置文件,点击应用
  4. 用户在登陆域后,开始安装客户端。安装完成后,验证客户端是否安装成功

常见的客户端安装方法

对比网页安装打包安装远程安装登陆脚本安装
需要联网×
独立安装××
批量安装×
需要在同 AD 域××
通过工具××

升级

升级前的准备

设置延迟通用防火墙驱动程序更新

  登陆 web 控制台 - 客户端 - 全局客户端设置,转至防火墙设置部分,确认已勾选“仅在系统重新启动后更新防毒墙网络版防火墙驱动程序”选项

设置所有 OSCE 客户端不能升级

  登陆 web 控制台 - 客户端 - 客户端管理,在设置选项卡中找到“权限和其他设置”,在其他设置选项卡中,勾选“防病毒网络客户端可以更新组件,但不能升级程序和 hotfix”

备份 OSCE 的数据库和配置文件

  1. 登录 web 控制台 - 管理 > 数据库备份,备份数据库
  2. 停止 OfficeScan Master Service 服务
  3. 手动备份<服务器安装文件夹>\PCCSRV 下的文件
    1. ofcscan.ini:包含全局客户端设置
    2. ous.ini:包含防病毒组件部署的更新源表
    3. Private 文件夹:包括防火墙和更新源设置
    4. Web\tmOPP 文件夹:包括爆发阻止设置
    5. Pccnt\Common\OfcPfw*.dat:包含防火墙设置
    6. Download\OfcPfw*.dat:包含防火墙部署设置
    7. Log 文件夹:包含系统事件和连续验证日志
    8. Virus 文件夹:包含隔离的文件
    9. HTTPDB 文件夹:包含防毒墙网络版数据库
  4. 使用证书工具备份证书

升级安装

  1. 安装程序的获取:OSCE XG 的 下载链接
  2. 执行安装程序
  3. 验证安装

重新安装

确认服务器信息

<服务器安装目录>/PCCSRV/ofcscan.ini
  1. Master_DomainName:服务器安装时使用的是 IP 地址方式安装还是域名方式安全
  2. Master_DomainPort:服务端使用的通信端口是多少
  3. Client_LocalServer_Port:客户端使用的通信端口是多少

备份数据库和配置文件(参考 4.1.3 备份 OSCE 的数据库和配置文件)

备份证书(导出证书)

  1. 在 OfficeScan 服务器上,打开命令提示符,并定位到证书管理器目录 < 服务器安装文件夹 >\Pccsrv\Admin\Utility\CertificateManger

  2. 输入指令:

    CertificateManager.ext -b [密码] [证书导出路径]
例:CertificateManger.exe -b strongpassword D:\Test\Asiainfo.zip

卸载服务器并重新安装

#OfficeScan #防毒墙网络版
Avatar

Hui.Ke

❤ Cyber Security | Safety is a priority.
Next OSCE XG 第一讲 产品概述