OSCE XG 第四讲 日志和管理
第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 4《OSCE XG 第三讲 日志和管理》
组件更新
更新原理
- ActiveUpdate 服务器 → OfficeScan 服务器 → 客户端 适用于:小型企业、测试环境、服务器管理客户端数比较少
- ActiveUpdate 服务器(→ OfficeScan 服务器)→ 更新代理 → 客户端 适用于:大型企业、服务器管理客户端数比较多
- ActiveUpdate 服务器 → 遇到问题/正在漫游的客户端 适用于:办公环境员工在外出、出差时使用笔记本电脑
更新原理(离线)
用一台可以联网的计算机,下载安装 TMUT,OfficeScan 服务器将该终端作为更新源进行更新
适用于:内网封闭的工作环境
服务器更新
手动更新(适用于刚安装完或有病毒大爆发)
更新 → 服务器 → 手动更新
预设更新(定期检查是否存在最新的组件更新)
更新 → 服务器 → 预设更新(推荐每小时一次)
更新源
更新 → 服务器 → 更新源
客户端更新
手动更新
更新 → 客户端 → 手动更新
自动更新
更新 → 客户端 → 自动更新
客户端代理更新
- 在配置之前,请规划好将哪些终端作为更新代理使用,这些更新代理又对应哪些终端
- 将指定客户端设置为代理:在客户端 > 客户端管理,选中指定的更新代理,右键,选择更新代理设置,勾选组件更新
- 更改客户端更新源:在更新 > 客户端 > 更新源,将指定 IP 段的客户端更新源设置为代理客户端
其他配置
授权管理
管理 → 设置 → 产品使用授权
客户端状态验证
- 客户端管理 管理 > 客户端管理中,查看客户端的连接状态
- 连接验证 管理 > 连接验证中,可以手动/预设验证客户端连接状态
控制台配置
管理 → 设置 → Web 控制台
可配置控制台自动刷新时间和账号登陆超时时间
代理服务器
管理 → 设置 → 代理服务器
全局客户端设置
管理 → 全局客户端设置
可将“使用防毒墙网络版扫描”添加至 Windows 右键菜单
日志分析与管理
客户端日志
日志 → 客户端
记录了服务器从客户端接受到的日志:安全风险、客户端组件更新、连接验证、集中隔离恢复、间谍软件/灰色软件恢复
服务器更新日志
记录服务器组件更新情况日志
系统系统日志
记录与服务器程序相关的事件日志,如关闭和启动、主服务运行情况、爆发阻止情况、数据库备份情况、基于角色的 Web 控制台访问、服务器认证
日志配置
自动删除
日志 → 日志维护
手动删除
客户端 → 客户端管理
常见疑难解答
如何备份证书(导出证书)?
在重新安装服务器时,如何备份证书?
在 OfficeScan 服务器上,打开命令提示符,并定位到证书管理器目录 <服务器安装文件夹>\Pccsrv\Admin\Utility\CertificateManager
输入指令
CertificateManager.exe -b [密码] [证书导出路径] 例:CertificateManager.exe -b strongpassword D:\Test\Asiainfo.zip
如何迁移客户端?
- 场景一:更换新的服务器,原服务器端还能正常使用:管理 → 设置 → 客户端连接
- 场景二:原服务器端已经无法正常使用(使用 IpXfer 工具迁移客户端到指定服务器)
打开服务器端文件夹 \PCCSRV\Admin\Utility\ipXfer,新建一文本文件:transfer
<可执行文件名> -s <服务器名称> -p <服务器侦听端口> -c <客户端侦听端口> -d <域或域层次结构> -e <证书位置和文件名> 例:ipXfer.exe -s Server01 -p 8080 -c 21112 -d Workgroup -e c:\Certificate.zip将 transfer 与 IpXfer.exe 一起复制到想要转移的客户机
扩展名改为 .bat,双击后重启系统或者双击运行两次
- 场景三:部分客户端需要迁移至其他服务器:客户端 → 客户端管理
如何迁移 SQL 数据库?
将默认数据库 CodeBase 迁移到 SQL server:使用 SQL Server 迁移工具
<服务器安装文件夹>\PCCSRV\HTTPDB目录 # 原有数据库 CodeBase 路径
<服务器安装文件夹>\PCCSRV\Admin\Utility\SQL # SQL Server 迁移工具路径
当 OfficeScan 出现异常情况时,如何收集产品调试日志?(日志收集 Debug 工具介绍)
使用 CDT 日志收集工具,运行后收集 OfficeScan 调试日志,下载地址
