OfficeScan 10.6 Installation and Upgrade Guide

企業資訊安全整體防護安裝和升級手冊 Web

趨勢科技股份有限公司保留變更此文件與此處提及之產品的權利, 恕不另行通知安裝及使用本軟體之前, 請先詳細閱讀 Readme 檔版本資訊及適用的最新版使用手冊您可至趨勢科技網站取得上述資訊 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx Trend Micro Trend Micro t-ball 標誌 OfficeScan Control Manager Damage Cleanup Services ScanMail ServerProtect 和 TrendLabs 都是 Trend Micro Incorporated/ 趨勢科技股份有限公司的商標或註冊商標所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標版權所有 1998-2011 Trend Micro Incorporated/ 趨勢科技股份有限公司保留所有權利文件編號 :OSTM105047/110826 發行日期 :2011 年 8 月受下列美國專利號碼的保護 :5,623,600 5,889,943 5,951,698 6,119,165

趨勢科技 OfficeScan 的使用手冊介紹本軟體的主要功能, 並提供您作業環境的安裝說明在安裝或使用本軟體前, 請先閱讀這本手冊如需有關如何使用軟體具體功能的詳細資訊, 請參閱線上說明檔和趨勢科技網站上的常見問題集趨勢科技十分重視文件品質的提升如果您對於本文件或其他趨勢科技文件有任何問題或建議, 請與我們聯絡, 電子郵件信箱為 :docs@trendmicro.com

目錄目錄序言 OfficeScan 文件...vi 讀者...vii 文件慣例...vii 詞彙...viii 第 1 章 : 規劃 OfficeScan 的安裝與升級全新安裝和升級需求... 1-2 產品版本和金鑰... 1-2 完整版和試用版... 1-2 授權碼和啟動碼... 1-3 全新安裝考量... 1-3 IPV6 支援... 1-4 OfficeScan 伺服器位置... 1-5 遠端安裝... 1-5 伺服器效能... 1-6 專用伺服器... 1-6 在安裝期間部署掃瞄方法... 1-7 網路傳輸... 1-8 協力廠商安全軟體... 1-9 Active Directory... 1-10 Web 伺服器... 1-10 升級考量... 1-10 IPv6 支援... 1-11 不支援的作業系統... 1-11 OfficeScan 設定與組態... 1-12 在升級期間部署掃瞄方法... 1-13 i

Trend Micro OfficeScan 10.6 安裝和升級手冊安裝和升級檢查清單...1-16 規劃試驗性的部署...1-21 已知的相容性問題...1-21 第 2 章 : 安裝和升級 OfficeScan 執行 OfficeScan 伺服器的全新安裝...2-2 升級 OfficeScan 伺服器與用戶端...2-2 升級方法 1: 關閉自動用戶端升級...2-4 升級結果 ( 線上用戶端 )...2-6 升級結果 ( 離線用戶端 )...2-7 升級結果 ( 行動用戶端 )...2-7 升級方法 2: 升級更新代理程式...2-7 升級結果 ( 線上用戶端 )...2-10 升級結果 ( 離線用戶端 )...2-11 升級結果 ( 行動用戶端 )...2-11 升級方法 3: 將用戶端移至 OfficeScan 10.6 伺服器...2-12 升級結果...2-13 升級方法 4: 啟動自動用戶端升級...2-14 升級結果...2-14 執行無訊息安裝 / 升級...2-15 從試用版升級...2-17 安裝程式安裝畫面...2-18 授權合約...2-21 用戶端部署...2-22 OfficeScan 伺服器設定...2-23 安裝位置...2-24 安裝前掃瞄...2-26 安裝路徑...2-27 Proxy 伺服器設定...2-28 Web 伺服器設定...2-29 伺服器電腦識別...2-33 ii

目錄註冊和啟動... 2-35 整合式主動式雲端截毒技術伺服器安裝... 2-37 啟動網頁信譽評等服務... 2-40 遠端安裝位置... 2-42 目標電腦分析... 2-44 OfficeScan 程式... 2-45 Cisco Trust Agent 安裝 / 升級... 2-48 Cisco Trust Agent 授權... 2-49 趨勢科技主動式雲端截毒技術... 2-50 管理員帳號密碼... 2-52 用戶端安裝路徑... 2-53 防毒功能... 2-55 間諜程式防護功能... 2-56 網頁信譽評等策略... 2-57 程式資料夾捷徑... 2-58 安裝資訊... 2-59 策略伺服器安裝... 2-60 OfficeScan 伺服器安裝完成... 2-61 安裝後的工作... 2-62 確認伺服器安裝或升級... 2-62 確認整合式主動式雲端截毒技術伺服器安裝... 2-64 更新 OfficeScan 元件... 2-64 檢查預設設定... 2-65 使用 Client Mover for Legacy Platforms... 2-65 向 Control Manager 註冊 OfficeScan... 2-68 解除安裝及還原... 2-68 解除安裝 OfficeScan 伺服器... 2-68 在解除安裝 OfficeScan 伺服器之前... 2-68 解除安裝 OfficeScan 伺服器... 2-70 回到舊版的 OfficeScan... 2-75 iii

Trend Micro OfficeScan 10.6 安裝和升級手冊第 3 章 : 取得說明附錄 A: 部署範例疑難排解資源...3-2 智慧型支援系統...3-2 Case Diagnostic Tool...3-2 趨勢科技效能調整工具...3-2 安裝記錄檔...3-4 伺服器偵錯記錄檔...3-5 用戶端偵錯記錄檔...3-6 聯絡趨勢科技...3-7 技術支援...3-7 趨勢科技常見問題集...3-8 TrendLabs...3-9 安全資訊中心...3-9 將可疑檔案傳送到趨勢科技...3-10 文件意見反應...3-10 基本網路...A-2 多站台網路...A-3 總公司部署...A-5 遠端站台 1 部署...A-5 遠端站台 2 部署...A-6 附錄 B: 舊版 OfficeScan 功能索引 iv

序言序言歡迎使用 Trend Micro OfficeScan 安裝和升級手冊本文件討論安裝 OfficeScan Server 以及升級伺服器和用戶端的需求與程序注意 : 如需有關安裝用戶端的資訊, 請參閱管理手冊本章內容 : 第 vi 頁的 OfficeScan 文件第 vii 頁的讀者第 vii 頁的文件慣例第 viii 頁的詞彙 v

Trend Micro OfficeScan 10.6 安裝和升級手冊 OfficeScan 文件 OfficeScan 文件包含下列各項 : 表 P-1. OfficeScan 文件文件安裝和升級手冊管理手冊說明說明討論安裝 OfficeScan Server 以及升級伺服器和用戶端的需求與程序的 PDF 文件討論使用資訊用戶端安裝程序及 OfficeScan Server 和用戶端管理的 PDF 文件編譯為 WebHelp 或 CHM 格式的 HTML 檔案, 提供相關指示使用建議和特定領域資訊您可以從 OfficeScan Server 用戶端策略伺服器主控台和 OfficeScan 主安裝程式存取說明 Readme 檔包含一份已知問題和基本安裝步驟的清單可能也包含說明或印刷文件中未提供的最新產品資訊常見問題集提供問題解決方法和疑難排解資訊的線上資料庫此資料庫提供有關產品已知問題的最新資訊如果要取得常見問題集, 請至下列網站 : http://www.trendmicro.com.tw/solutionbank/corporate/ default.asp 您可以從下列位置下載最新的 PDF 文件和 Readme 檔 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx vi

序言讀者 OfficeScan 文件適用於下列使用者 : OfficeScan 管理員 : 負責管理 OfficeScan, 包括伺服器和用戶端的安裝與管理這些使用者必須具備進階網路管理和伺服器管理知識 Cisco NAC 管理員 : 負責使用 Cisco NAC 伺服器與 Cisco 網路設備設計和維護安全系統他們必須具備操作這些設備的經驗終端使用者 : 其電腦上已安裝 OfficeScan 用戶端的使用者這些使用者的電腦技術程度從初學者到進階使用者都有文件慣例為協助您輕鬆地尋找和解譯資訊,OfficeScan 文件會使用下列慣例 : 表 P-2. 文件慣例全部大寫粗體斜體慣例工具用戶端工具說明頭字語縮寫特定的命令名稱和鍵盤上的按鍵功能表和功能表命令命令按鈕標籤選項和工作參考其他文件或新技術元件每個程序的開頭都有一個導覽列, 可協助使用者瀏覽至相關 Web 主控台畫面多個導覽列表示有多種方式可以前往相同的畫面 < 文字 > 表示應該以實際資料取代角括號中的文字例如,C:\Program Files\< 檔案名稱 > 可以是 C:\Program Files\sample.jpg 注意 : 文字提供組態設定注意事項或建議 vii

Trend Micro OfficeScan 10.6 安裝和升級手冊表 P-2. 文件慣例 ( 續 ) 慣例秘訣 : 文字說明提供最佳實作資訊和趨勢科技的建議警告! 文字提供可能會對網路上的電腦造成傷害的活動的警告詞彙下表提供 OfficeScan 文件中使用的正式詞彙 : 表 P-3. OfficeScan 詞彙詞彙說明用戶端用戶端電腦或端點用戶端使用者 ( 或使用者 ) 伺服器伺服器電腦管理員 ( 或 OfficeScan 管理員 ) 主控台 OfficeScan 用戶端程式已安裝 OfficeScan 用戶端的電腦管理用戶端電腦上 OfficeScan 用戶端的人員 OfficeScan Server 程式已安裝 OfficeScan Server 的電腦管理 OfficeScan Server 的人員用於設定和管理 OfficeScan Server 及用戶端設定的使用者介面 OfficeScan Server 程式的主控台稱為 Web 主控台, 而用戶端程式的主控台稱為用戶端主控台 viii

序言表 P-3. OfficeScan 詞彙 ( 續 ) 詞彙說明安全威脅產品服務病毒 / 惡意程式間諜程式 / 可能的資安威脅程式和網路安全威脅的總稱包括防毒損害清除及復原服務網頁信譽評等和間諜程式防護上述功能都會在安裝 OfficeScan 伺服器期間啟動 OfficeScan 服務 Microsoft 管理主控台 (MMC) 所代管的服務例如 : ofcservice.exe (OfficeScan 主服務 ) 程式元件用戶端安裝資料夾伺服器安裝資料夾雲端掃瞄用戶端標準掃瞄用戶端包括 OfficeScan 用戶端 Cisco Trust Agent 和 Plug-in Manager 負責針對安全威脅進行掃瞄偵測和採取中毒處理行動電腦上包含 OfficeScan 用戶端檔案的資料夾如果在安裝期間接受預設設定, 您可以在下列任一位置找到安裝資料夾 : C:\Program Files\Trend Micro\OfficeScan Client C:\Program Files (x86)\trend Micro\OfficeScan Client 電腦上包含 OfficeScan Server 檔案的資料夾如果在安裝期間接受預設設定, 您可以在下列任一位置找到安裝資料夾 : C:\Program Files\Trend Micro\OfficeScan C:\Program Files (x86)\trend Micro\OfficeScan 例如, 如果在伺服器安裝資料夾的 \PCCSRV 下找到特定檔案, 則該檔案的完整路徑是 : C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ < 檔案名稱 > 已設定為使用雲端截毒掃瞄的 OfficeScan 用戶端已設定為使用標準掃瞄的 OfficeScan 用戶端 ix

Trend Micro OfficeScan 10.6 安裝和升級手冊表 P-3. OfficeScan 詞彙 ( 續 ) 詞彙說明雙堆疊同時具有 IPv4 和 IPv6 位址的實體例如 : 雙堆疊端點是指同時具有 IPv4 和 IPv6 位址的電腦雙堆疊用戶端是指安裝在雙堆疊端點上的用戶端雙堆疊更新代理程式會將更新分發到用戶端雙堆疊 Proxy 伺服器 ( 如 DeleGate) 可以在 IPv4 和 IPv6 位址之間進行轉換單純 IPv4 單純 IPv6 嵌入程式解決方案僅具有 IPv4 位址的實體僅具有 IPv6 位址的實體透過 Plug-in Manager 提供的本機 OfficeScan 功能和嵌入程式 x

第 1 章規劃 OfficeScan 的安裝與升級本章說明安裝和升級趨勢科技 OfficeScan 的安裝前準備資訊本章內容 : 第 1-2 頁的全新安裝和升級需求第 1-2 頁的產品版本和金鑰第 1-3 頁的全新安裝考量第 1-10 頁的升級考量第 1-16 頁的安裝和升級檢查清單第 1-21 頁的規劃試驗性的部署第 1-21 頁的已知的相容性問題 1-1

Trend Micro OfficeScan 10.6 安裝和升級手冊全新安裝和升級需求您可以在支援的 Windows 伺服器平台上執行 OfficeScan 伺服器和用戶端的全新安裝此外, 這個版本的 OfficeScan 支援從下列版本進行升級 : OfficeScan 10.x 10.5 Patch 1 10.5 10.0 Service Pack 1 10.0 OfficeScan 8.0 Service Pack 1 請造訪下列網站, 以取得全新安裝和升級需求的完整清單 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx 產品版本和金鑰完整版和試用版安裝 OfficeScan 完整版或試用版兩種版本都需要不同類型的啟動碼如果您沒有啟動碼, 請註冊產品完整版完整版包含所有產品功能和客戶服務, 並且在授權到期後提供寬限期 ( 通常為 30 天 ) 如果沒有在寬限期到期後更新授權, 您將無法取得技術支援和執行元件更新掃瞄引擎仍會掃瞄使用過期元件的電腦這些過期元件可能無法保護電腦完全不受最新安全威脅的侵襲請購買更新維護, 以在授權到期前或到期後續約授權試用版試用版包含所有產品功能您可以隨時將試用版升級為完整版如果在試用期結束時沒有升級,OfficeScan 便會關閉元件更新掃瞄和所有用戶端功能 1-2

規劃 OfficeScan 的安裝與升級授權碼和啟動碼在安裝期間, 安裝程式會提示您指定下列服務的啟動碼 : 防毒損害清除及復原服務 ( 選用 ) 網頁信譽評等和間諜程式防護如果您沒有啟動碼, 請使用產品隨附的授權碼安裝程式會自動將您重新導向到趨勢科技網站, 您可以在該網站上註冊產品 https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx 產品註冊完畢後, 趨勢科技會寄送啟動碼給您如果您沒有授權碼或啟動碼, 請聯絡趨勢科技銷售人員如需詳細資訊, 請參閱第 3-7 頁的聯絡趨勢科技注意 : 如果關於註冊的問題, 請參閱 http://esupport.trendmicro.com/support/viewxml.do?contentid=en-116326 全新安裝考量在執行 OfficeScan 伺服器的全新安裝時, 請考量下列事項 : 第 1-4 頁的 IPV6 支援第 1-5 頁的 OfficeScan 伺服器位置第 1-5 頁的遠端安裝第 1-6 頁的伺服器效能第 1-6 頁的專用伺服器第 1-7 頁的在安裝期間部署掃瞄方法第 1-8 頁的網路傳輸第 1-9 頁的協力廠商安全軟體第 1-10 頁的 Active Directory 第 1-10 頁的 Web 伺服器 1-3

Trend Micro OfficeScan 10.6 安裝和升級手冊 IPV6 支援 OfficeScan 伺服器全新安裝的 IPv6 需求如下 : OfficeScan 伺服器必須安裝在 Windows Server 2008 上, 不能安裝在 Windows Server 2003 上, 因為該作業系統無法完全支援 IPv6 定址伺服器必須使用 IIS Web 伺服器 Apache Web 伺服器不支援 IPv6 定址如果伺服器將管理 IPv4 和 IPv6 用戶端, 則必須同時具有 IPv4 和 IPv6 位址, 且必須由其主機名稱加以識別如果伺服器是由其 IPv4 位址所識別, 則 IPv6 用戶端無法連線到該伺服器如果純 IPv4 用戶端連線到由其 IPv6 位址所識別的伺服器, 則會發生相同的問題如果伺服器將只會管理 IPv6 用戶端, 則最低需求為一個 IPv6 位址伺服器可由其主機名稱或 IPv6 位址加以識別當伺服器由其主機名稱所識別時, 會偏好使用其完整合格的網域名稱 (FQDN) 這是因為在純 IPv6 環境中,WINS 伺服器無法將主機名稱轉換為其對應的 IPv6 位址注意 : 只有在執行伺服器的本機安裝時, 才能指定 FQDN 遠端安裝不支援這項作業確認可以使用諸如 ping 或 nslookup 等命令擷取主機的 IPv6 或 IPv4 位址如果您要將 OfficeScan 伺服器安裝到純 IPv6 電腦 : 設定可以在 IPv4 和 IPv6 位址之間進行轉換的雙堆疊 Proxy 伺服器 ( 如 DeleGate) 將 Proxy 伺服器置於 OfficeScan 伺服器與 Internet 之間, 以便讓伺服器成功連線到趨勢科技代管的服務, 例如 : 主動式更新伺服器線上註冊網站和主動式雲端截毒技術請勿安裝策略伺服器 for Cisco NAC 和 Cisco Trust Agent 這些程式不支援 IPv6 定址 1-4

規劃 OfficeScan 的安裝與升級 OfficeScan 伺服器位置 OfficeScan 可適應各種網路環境例如, 您可以在 OfficeScan 伺服器和其用戶端之間設置防火牆, 或是在單一網路防火牆後方設置伺服器和所有用戶端如果伺服器與其用戶端之間存在防火牆, 請將防火牆設為允許用戶端和伺服器監聽通訊埠之間的傳輸注意 : 您在使用網路位址轉譯的網路上管理 OfficeScan 用戶端時可能會遇到某些問題, 如需解決這些問題的詳細資訊, 請參閱管理手冊遠端安裝遠端安裝可讓您在某部電腦上啟動安裝, 而將 OfficeScan 安裝到另一部電腦如果您執行遠端安裝, 安裝程式會檢查目標電腦是否符合伺服器安裝需求如果要確保可以進行安裝 : 請在每一台目標電腦上, 使用管理員帳號 ( 而非本機系統帳號 ) 來啟動遠端登錄服務您可以透過 Microsoft 管理主控台 ( 按一下開始執行, 然後輸入 services.msc) 來管理遠端登錄服務記下電腦的主機名稱和登入憑證 ( 使用者名稱和密碼 ) 請確認電腦符合 OfficeScan 伺服器系統需求如需詳細資訊, 請參閱第 1-2 頁的全新安裝和升級需求 1-5

Trend Micro OfficeScan 10.6 安裝和升級手冊伺服器效能企業網路需要規格高於中小型企業所需的伺服器秘訣 : 趨勢科技建議至少針對 OfficeScan 伺服器配備 2GHz 雙處理器和 2GB 以上的記憶體單一 OfficeScan 伺服器可管理的網路電腦用戶端數目會視許多因素而定, 例如 : 可用伺服器資源和網路拓撲如需協助判斷伺服器可管理的用戶端數目, 請聯絡趨勢科技銷售人員 OfficeScan 伺服器可以管理的一般用戶端數目如下 : 配備 2GHz 雙處理器與 2GB RAM 的 OfficeScan 伺服器可以管理 3,000 至 5,000 部用戶端配備 2.13GHz Core2Duo 處理器與 4GB RAM 的 OfficeScan 伺服器可以管理 5,000 至 50,000 部用戶端專用伺服器選取會代管 OfficeScan 伺服器的電腦時, 請考慮下列問題 : 電腦所處理的 CPU 負載電腦是否執行其他功能如果目標電腦有其他用途, 請選擇不執行關鍵應用程式或需要大量資源的應用程式的電腦 1-6

規劃 OfficeScan 的安裝與升級在安裝期間部署掃瞄方法在這個 OfficeScan 版本中, 您可以將用戶端設為使用雲端截毒掃瞄或標準掃瞄標準掃瞄標準掃瞄是舊版 OfficeScan 所使用的掃瞄方法標準掃瞄用戶端會將所有 OfficeScan 元件儲存在用戶端電腦上, 並在本機掃瞄所有檔案雲端截毒掃瞄雲端截毒掃瞄會利用儲存在雲端的安全威脅特徵來進行掃瞄在雲端截毒掃瞄模式下,OfficeScan 用戶端首先會掃瞄本機是否存在安全威脅如果用戶端無法在掃瞄期間判斷檔案是否存在安全威脅隱患, 則用戶端會連線到雲端防護伺服器雲端截毒掃瞄提供下列功能和優點 : 提供快速即時的雲端安全狀態查詢功能縮短爆發新安全威脅時提供防護的整體時間減少更新病毒碼期間耗用的網路頻寬透過雲端及時查詢病毒定義碼, 無須傳送到所有 OfficeScan 用戶端電腦降低在公司內全面部署病毒碼所需的成本和經常性費用減少在端點上耗用的核心記憶體記憶體耗用量會隨著時間延長稍微增加掃瞄方法部署使用全新安裝時, 用戶端的預設掃瞄方法是雲端截毒掃瞄方法 OfficeScan 也允許您在安裝伺服器後, 針對每個網域自訂掃瞄方法請考慮下列項目 : 如果您在安裝伺服器後沒有變更掃瞄方法, 您安裝的所有用戶端將會使用雲端截毒掃瞄如果要在所有用戶端上使用標準掃瞄, 請在安裝伺服器之後, 將根層級掃瞄方法變更為標準掃瞄如果要同時使用標準和雲端截毒掃瞄, 趨勢科技建議您保留雲端截毒掃瞄做為根層級掃瞄方法, 然後再對要套用標準掃瞄的網域變更掃瞄方法 1-7

Trend Micro OfficeScan 10.6 安裝和升級手冊網路傳輸規劃部署時, 請考量 OfficeScan 所產生的網路傳輸伺服器在進行下列動作時會產生傳輸 : 連線到趨勢科技的主動式更新伺服器查看是否有更新元件並加以下載通知用戶端下載更新元件通知用戶端有關組態設定的變更用戶端在進行下列動作時會產生傳輸 : 啟動更新元件更新設定並安裝 HotFix 掃瞄是否有安全威脅在行動模式和一般模式之間切換在標準掃瞄與雲端截毒掃瞄之間切換元件更新期間的網路傳輸 OfficeScan 在更新元件時會產生大量網路傳輸為了減少在元件更新期間產生的網路傳輸,OfficeScan 會執行元件複製 OfficeScan 不會下載經過更新的完整病毒碼檔案, 只會下載漸增式病毒碼 ( 完整病毒碼檔案的小型版本 ), 然後在下載後將其與舊病毒碼檔案合併定期更新的用戶端只會下載漸增式病毒碼未定期更新的用戶端會下載完整的病毒碼檔案趨勢科技會定期發行新的病毒碼檔案在發現具有破壞力且快速散播的病毒 / 惡意程式時, 趨勢科技會立即發行新的病毒碼檔案 1-8

規劃 OfficeScan 的安裝與升級更新代理程式和網路傳輸如果在用戶端和 OfficeScan 伺服器之間有低頻寬或高流量的網路區段, 您可以將選取的 OfficeScan 用戶端指定為更新代理程式或其他用戶端的更新來源這麼做有助於分散將元件部署到所有用戶端的負擔例如, 如果您的遠端辦公室有 20 部以上的電腦, 請將更新代理程式指定為從 OfficeScan 伺服器複製更新, 並當成區域網路上其他用戶端電腦的散佈點使用如需更新代理程式的詳細資訊, 請參閱管理手冊 Trend Micro Control Manager 和網路傳輸 Trend Micro Control Manager 會在閘道郵件伺服器檔案伺服器和企業桌上型電腦層級上管理趨勢科技產品和服務 Control Manager 的 Web-based 管理主控台提供單一監控點, 讓網路上的產品和服務使用使用 Control Manager 即可從單一位置管理數部 OfficeScan 伺服器 Control Manager 伺服器具有快速且穩定的 Internet 連線, 可從趨勢科技的主動式更新伺服器下載元件,Control Manager 然後將這些元件部署到一或多部連線不穩定或沒有 Internet 連線的 OfficeScan 伺服器如需 Control Manager 的詳細資訊, 請參閱 Control Manager 文件協力廠商安全軟體請從您要安裝 OfficeScan 伺服器的電腦中, 移除協力廠商的端點安全軟體這些應用程式可能會讓 OfficeScan 伺服器無法成功安裝或影響其效能請在移除協力廠商安全軟體之後, 立即安裝 OfficeScan 伺服器與用戶端, 以保護電腦免於遭受安全風險的威脅注意 : OfficeScan 無法自動解除安裝任何協力廠商防毒產品的伺服器元件, 但可以解除安裝用戶端元件如需詳細資訊, 請參閱管理手冊 1-9

Trend Micro OfficeScan 10.6 安裝和升級手冊 Active Directory 所有 OfficeScan 伺服器都必須納入 Active Directory 網域中, 以利用以角色為基礎的管理和安全性符合功能 Web 伺服器以下為 OfficeScan Web 伺服器的功能 : 允許使用者存取 Web 主控台接受來自用戶端的命令允許用戶端回應伺服器通知您可以使用 IIS Web 伺服器或 Apache Web 伺服器如果您使用 IIS Web 伺服器, 請確定伺服器電腦並未執行 IIS 鎖定應用程式安裝程式會在安裝期間自動停止並重新啟動 IIS 服務如果您使用 Apache Web 伺服器, 則管理員帳號是 Apache Web 伺服器上建立的唯一帳號請建立另一個可以用來執行 Web 伺服器的帳號, 以避免駭客掌控 Apache Web 伺服器時入侵 OfficeScan 伺服器如需有關 Apache Web 伺服器升級 Patch 和安全問題的最新資訊, 請參閱 http://www.apache.org 升級考量在升級 OfficeScan 伺服器與用戶端時, 請考量下列事項 : 第 1-11 頁的 IPv6 支援第 1-11 頁的不支援的作業系統第 1-12 頁的 OfficeScan 設定與組態第 1-13 頁的在升級期間部署掃瞄方法 1-10

規劃 OfficeScan 的安裝與升級 IPv6 支援 OfficeScan 伺服器和用戶端升級的 IPv6 需求如下 : 要升級的 OfficeScan 伺服器必須安裝在 Windows Server 2008 上您無法升級安裝在 Windows Server 2003 上的 OfficeScan 伺服器, 因為 Windows Server 2003 無法完全支援 IPv6 定址要升級的 OfficeScan 伺服器的版本必須是 10.x 或 8.0 SP1 伺服器必須已使用 IIS Web 伺服器 Apache Web 伺服器不支援 IPv6 定址指派 IPv6 位址給伺服器此外, 伺服器必須由其主機名稱識別, 偏好使用其完整合格的網域名稱 (FQDN) 如果伺服器是由其 IPv6 位址識別, 則目前由該伺服器管理的所有用戶端將無法連線到伺服器如果伺服器是由其 IPv4 位址識別, 則該伺服器無法將用戶端部署到純 IPv6 電腦確認可以使用諸如 ping 或 nslookup 等命令擷取主機的 IPv6 或 IPv4 位址不支援的作業系統 OfficeScan 不再支援 Windows 95 98 Me NT 2000 或 Itanium 架構平台如果您計劃從 OfficeScan 10.x/8.0 SP1 升級為這個版本, 且目前有執行這些作業系統的 OfficeScan 10.x/8.0 SP1 用戶端 : 請勿將所有的 OfficeScan 10.x/8.0 SP1 伺服器升級為這個 OfficeScan 版本請至少指定一部 OfficeScan 10.x 或 OfficeScan 8.0 SP1 伺服器 ( 上層伺服器 ) 來管理執行不支援作業系統的用戶端在升級其他伺服器之前 : 開啟 Web 主控台, 然後按一下主功能表上的用戶端電腦用戶端管理在用戶端樹狀結構中, 選取您要移動的用戶端, 然後按一下管理用戶端樹狀結構移動用戶端請在將選取的用戶端移動到其他 OfficeScan 伺服器下, 指定上層伺服器的電腦名稱 /IP 位址與伺服器監聽通訊埠按一下移動 1-11

Trend Micro OfficeScan 10.6 安裝和升級手冊如果您已升級 OfficeScan 伺服器但並未移動不支援的用戶端, 請使用稱為 Client Mover for Legacy Platforms 的工具, 將用戶端移至可管理它們的上層伺服器如需有關此工具的詳細資訊, 請參閱第 2-65 頁的使用 Client Mover for Legacy Platforms OfficeScan 設定與組態在升級 OfficeScan 伺服器之前, 請先備份 OfficeScan 資料庫與重要的組態檔案將 OfficeScan 伺服器資料庫備份到 OfficeScan 程式目錄以外的位置如果要備份與恢復 OfficeScan 資料庫和組態檔 : 1. 在 OfficeScan 10.x/8.0 SP1 Web 主控台中, 移至管理資料庫備份備份資料庫如需詳細指示, 請參閱這些產品版本的管理手冊或伺服器說明警告! 請勿使用任何其他類型的備份工具或應用程式 2. 從 Microsoft Management Console 停止 OfficeScan 主服務 3. 手動備份位於 < 伺服器安裝資料夾 >\PCCSRV 中的下列檔案與資料夾 : 注意 : 備份這些檔案和資料夾, 以防萬一以後遇到升級問題時, 可以還原 OfficeScan ofcscan.ini: 包含全域用戶端設定 ous.ini: 包含防毒元件部署的更新來源表格 Private 資料夾 : 包含防火牆和更新來源設定 Web\tmOPP 資料夾 : 包含病毒爆發防範設定 Pccnt\Common\OfcPfw*.dat: 包含防火牆設定 Download\OfcPfw*.dat: 包含防火牆部署設定 Log 資料夾 : 包含系統事件和連線驗證記錄檔 1-12

規劃 OfficeScan 的安裝與升級 Virus 資料夾 : 包含隔離檔案 HTTPDB 資料夾 : 包含 OfficeScan 資料庫 4. 升級 OfficeScan 伺服器注意 : 如果您遇到升級問題, 請將步驟 3 的備份檔案複製到目標電腦上的 < 伺服器安裝資料夾 >\PCCSRV 資料夾, 然後重新啟動 OfficeScan 主服務在升級期間部署掃瞄方法在這個 OfficeScan 版本中, 您可以將用戶端設為使用雲端截毒掃瞄或標準掃瞄如果您從舊版升級 OfficeScan, 可以根據所選擇的升級方法, 保留或自訂每個網域的掃瞄方法請考慮下列項目 : 從 OfficeScan 10.x 升級 : 如果您計劃直接在伺服器電腦上升級 OfficeScan 10.x 伺服器, 則不需要從 Web 主控台來變更掃瞄方法, 因為用戶端會在升級之後保留它們的掃瞄方法設定如果您計劃升級 OfficeScan 10.x 用戶端的方法, 是將它們移到 OfficeScan 10.6 伺服器 : 在 OfficeScan 10.6 伺服器中, 選擇手動用戶端分組這種用戶端分組方法可讓您建立新網域注意 : 如果您計劃使用自動用戶端分組, 請只在所有用戶端都已升級之後再啟動, 以確保在用戶端升級期間會保留所有的掃瞄方法設定將 OfficeScan 10.x 伺服器中的網域結構和掃瞄方法設定複製到 OfficeScan 10.6 伺服器中如果兩部伺服器上的網域結構和掃瞄方法設定並不相同, 有些移到 OfficeScan 10.6 伺服器的用戶端可能就無法套用它們原始的掃瞄方法設定 1-13

Trend Micro OfficeScan 10.6 安裝和升級手冊從 OfficeScan 8.0 SP1 用戶端升級 : 如果您計劃直接在伺服器電腦上升級 OfficeScan 8.0 SP1 伺服器 : 所有用戶端都使用雲端截毒掃瞄 : i. 防止自動在用戶端上進行更新和升級如需詳細資訊, 請參閱第 2-4 頁的第 1 階段 : 設定 OfficeScan 10.x 或 8.0 SP1 伺服器的更新設定 ii. 升級 OfficeScan 伺服器如需詳細資訊, 請參閱第 2-4 頁的第 2 階段 : 升級 OfficeScan 伺服器 iii. 將根層級掃瞄方法變更為雲端截毒掃瞄 iv. 升級用戶端如需詳細資訊, 請參閱第 2-5 頁的第 3 階段 : 升級 OfficeScan 用戶端所有用戶端都使用標準掃瞄 : i. 升級 OfficeScan 伺服器如需有關只升級伺服器, 然後交錯升級用戶端的詳細資料, 請參閱第 2-4 頁的第 2 階段 : 升級 OfficeScan 伺服器如需有關自動升級伺服器和用戶端的詳細資訊, 請參閱第 2-14 頁的第 2 階段 : 升級 OfficeScan 伺服器 ii. 升級用戶端如需詳細資訊, 請參閱第 2-5 頁的第 3 階段 : 升級 OfficeScan 用戶端大部分的用戶端使用雲端截毒掃瞄 : 趨勢科技建議您執行下列工作 : i. 防止自動在用戶端上進行更新和升級如需詳細資訊, 請參閱第 2-4 頁的第 1 階段 : 設定 OfficeScan 10.x 或 8.0 SP1 伺服器的更新設定 ii. 升級 OfficeScan 伺服器如需詳細資訊, 請參閱第 2-4 頁的第 2 階段 : 升級 OfficeScan 伺服器 1-14

規劃 OfficeScan 的安裝與升級 iii. 將根層級掃瞄方法變更為雲端截毒掃瞄 iv. 升級用戶端 ( 所有用戶端都會使用雲端截毒掃瞄 ) 如需詳細資訊, 請參閱第 2-5 頁的第 3 階段 : 升級 OfficeScan 用戶端 v. 針對要使用標準掃瞄的用戶端變更掃瞄方法如果您計劃升級用戶端的方法是將它們移到 OfficeScan 10.6 伺服器 : 所有用戶端都使用雲端截毒掃瞄 : i. 在 OfficeScan 8.0 SP1 伺服器中, 將用戶端移到 OfficeScan 10.6 伺服器如需詳細資訊, 請參閱第 2-12 頁的升級方法 3: 將用戶端移至 OfficeScan 10.6 伺服器所有用戶端都使用標準掃瞄 : i. 在 OfficeScan 10.6 伺服器中, 將根層級掃瞄方法變更為標準掃瞄 ii. 在 OfficeScan 8.0 SP1 伺服器中, 將用戶端移到 OfficeScan 10.6 伺服器如需詳細資訊, 請參閱第 2-13 頁的第 2 階段 : 升級 OfficeScan 用戶端大部分的用戶端使用雲端截毒掃瞄 : i. 在 OfficeScan 8.0 SP1 伺服器中 : 找出要套用雲端截毒掃瞄的網域, 以及要套用標準掃瞄的網域例如, 網域 A1 A2 和 A3 要套用雲端截毒掃瞄, 而網域 A4 A5 和 A6 要套用標準掃瞄請確定您想要使用雲端截毒掃瞄的 OfficeScan 8.0 SP1 用戶端是分組到網域 A1 A2 或 A3 請確定您想要使用標準掃瞄的 OfficeScan 8.0 SP1 用戶端是分組到網域 A4 A5 或 A6 ii. 在 OfficeScan 10.6 伺服器中 : 選擇手動用戶端分組這種用戶端分組方法可讓您建立新網域建立網域 A1 A2 A3 A4 A5 和 A6 使用精確的網域名稱將網域 A4 A5 和 A6 的掃瞄方法變更為標準掃瞄 1-15

Trend Micro OfficeScan 10.6 安裝和升級手冊 iii. 在 OfficeScan 8.0 SP1 伺服器中 : 將用戶端移至 OfficeScan 10.6 伺服器如需詳細資訊, 請參閱第 2-13 頁的第 2 階段 : 升級 OfficeScan 用戶端安裝和升級檢查清單安裝程式會在您安裝或升級 OfficeScan 伺服器時, 提示您輸入下列資訊 : 表 1-1. 安裝檢查清單下列期間需要的資訊安裝資訊本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級安裝路徑預設的伺服器安裝路徑為 : C:\Program Files\Trend Micro\ OfficeScan 是是否是 C:\Program Files (x86)\trend Micro\ OfficeScan ( 適用於 x64 類型的平台 ) 如果您選擇不使用預設路徑, 請指出其他安裝路徑如果該路徑不存在, 安裝程式會自動為您建立 Proxy 伺服器設定是是否是如果 OfficeScan 伺服器透過 Proxy 伺服器連線至 Internet, 請指定下列項目 : Proxy 類型 (HTTP 或 SOCKS 4) 伺服器名稱或 IP 位址通訊埠 Proxy 驗證憑證 1-16

規劃 OfficeScan 的安裝與升級表 1-1. 安裝檢查清單 ( 續 ) 下列期間需要的資訊安裝資訊本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級 Web 伺服器設定是是否是 Web 伺服器 (Apache 或 IIS Web 伺服器 ) 會執行 Web 主控台 CGI 並接受來自用戶端的命令指定下列項目 : HTTP 通訊埠 : 預設的通訊埠為 8080 如果您使用 IIS 預設網站, 請檢查 HTTP 伺服器的 TCP 通訊埠警告! 許多透過 HTTP 傳送的駭客和病毒 / 惡意程式攻擊會使用通訊埠 80 和 ( 或 )8080 大多數組織都使用這些通訊埠號碼做為 HTTP 通訊的預設 TCP 通訊埠如果您目前使用預設通訊埠號碼, 請改用其他通訊埠號碼如果要啟動安全連線 : SSL 憑證有效期間 SSL 通訊埠 ( 預設值 :4343) 註冊註冊產品以收到啟動碼如果要註冊, 請準備好下列資料 : 若為舊有的使用者線上註冊帳號 ( 登入名稱與密碼 ) 是是是是若為尚無帳號的使用者授權碼 1-17

Trend Micro OfficeScan 10.6 安裝和升級手冊表 1-1. 安裝檢查清單 ( 續 ) 下列期間需要的資訊安裝資訊本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級啟動取得下列產品服務的啟動碼 : 防毒是是是是損害清除及復原服務網頁信譽評等和間諜程式防護整合式主動式雲端截毒技術伺服器安裝如果您選擇安裝整合式伺服器, 請指定下列各項 : SSL 憑證有效期間是是是是 SSL 通訊埠遠端安裝位置識別要安裝 / 升級 OfficeScan 伺服器的電腦準備下列項目 : 電腦名稱或 IP 位址的清單否是否是 ( 選用 ) 內含目標電腦或 IP 位址清單的文字檔範例文字檔內容 : us-user_01 us-admin_01 123.12.12.123 遠端安裝電腦分析在執行目標電腦分析之前, 安裝程式會提示您輸入下列資訊 : 具有目標電腦以服務登入權限的管理員帳號的使用者名稱和密碼否是否是 1-18

規劃 OfficeScan 的安裝與升級表 1-1. 安裝檢查清單 ( 續 ) 下列期間需要的資訊安裝資訊本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級安裝其他 OfficeScan 程式是否否否如果要安裝 Cisco Trust Agent, 請準備下列項目 : Cisco Trust Agent 憑證檔管理員帳號密碼安裝程式會建立 Web 主控台登入的 root 帳號指定下列項目 : Root 帳號密碼是是否否請指定下列項目, 以防止對 OfficeScan 用戶端進行未經授權的解除安裝或卸載作業 : 用戶端解除安裝 / 卸載密碼用戶端安裝路徑指定用戶端電腦上要用來安裝 OfficeScan 用戶端的目錄指定下列項目 : 安裝路徑 : 預設的用戶端安裝路徑為 $ProgramFiles\Trend Micro\ OfficeScan Client 如果您選擇不使用預設路徑, 請指出其他安裝路徑如果該路徑不存在, 安裝程式會在用戶端安裝期間予以建立是是否否用戶端通訊埠號碼 :OfficeScan 會隨機產生通訊埠號碼請接受所產生的通訊埠號碼, 或是指定新的通訊埠號碼 1-19

Trend Micro OfficeScan 10.6 安裝和升級手冊表 1-1. 安裝檢查清單 ( 續 ) 下列期間需要的資訊安裝資訊本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級程式資料夾捷徑 OfficeScan 伺服器安裝資料夾的捷徑會在 Windows 開始功能表中顯示預設的捷徑名稱為 Trend Micro OfficeScan Server-<Server_name> 如果您不想使用預設名稱, 請指定其他名稱策略伺服器安裝如果您選擇安裝策略伺服器 for Cisco NAC, 請準備好下列資訊 : 安裝路徑 : 如果您不接受預設的安裝路徑, 請在將要安裝策略伺服器的本機電腦上指定安裝位置 Web 伺服器組態 : 請對選取的 Web 伺服器指定下列設定 : HTTP 通訊埠 ( 預設值 :8081) 是否否否是否否否如果要啟動安全連線 : SSL 憑證有效期間 SSL 通訊埠 ( 預設值 :4344) Web 主控台密碼 : 指定登入策略伺服器主控台所需的密碼 ACS 伺服器驗證 :ACS 伺服器會透過網路存取裝置從用戶端接收 OfficeScan 用戶端防毒資料, 並將它傳送至外部使用者資料庫進行評估指定登入憑證 ( 使用者名稱和密碼 ) 1-20

規劃 OfficeScan 的安裝與升級規劃試驗性的部署執行全面的部署之前, 請先在受控制的環境中進行試驗性的部署試驗性的部署可讓您決定各項功能的運作方式, 以及全面部署之後可能需要的支援程度這也讓您的安裝小組有機會預演和修正部署程序, 並且讓您測試部署計劃是否符合組織的安全倡議如需 OfficeScan 部署範例, 請參閱第 A-1 頁的部署範例選擇試驗的位置選擇一個符合生產環境的試驗位置儘可能模擬足以代表生產環境的網路拓撲類型建立還原計畫請建立復原或還原計畫, 以防止安裝或升級過程發生其他問題評估試驗性的部署製作清單, 列出試驗部署過程中成功和失敗的各項工作, 找出潛在的陷阱並依此進行規劃, 然後將此試驗評估計畫包含在全面性的產品部署計畫中已知的相容性問題本節說明在同一部電腦上安裝 OfficeScan 伺服器和特定協力廠商應用程式時的相容性問題如需詳細資訊, 請參閱協力廠商應用程式的說明文件 Microsoft Small Business Server 在執行 Microsoft Small Business Server 與 Microsoft Internet Security Acceleration 伺服器 (ISA) 的電腦上安裝 OfficeScan 伺服器之前, 請先記下 ISA 使用的伺服器通訊埠依預設,OfficeScan 伺服器和 ISA 都使用通訊埠 8080 安裝 OfficeScan 伺服器時請選擇另一個伺服器監聽通訊埠 1-21

Trend Micro OfficeScan 10.6 安裝和升級手冊 Microsoft Lockdown Tool 和 URLScan 如果您使用 Microsoft IIS Lockdown Tool 或 URLScan, 則鎖定下列 OfficeScan 檔案可能會封鎖 OfficeScan 用戶端與伺服器的通訊 : 組態 (.ini) 檔案資料 (.dat) 檔案動態連結庫 (.dll) 檔案可執行檔 (.exe) 如果要防止 URLScan 干擾用戶端與伺服器間的通訊 : 1. 停止 OfficeScan 伺服器電腦上的 World Wide Web Publishing 服務 2. 將 URLScan 組態檔修改為允許上述指定的檔案類型 3. 重新啟動 World Wide Web Publishing 服務 Microsoft Exchange Server 如果您在伺服器安裝期間選擇安裝 OfficeScan 用戶端, 則 OfficeScan 必須擁有用戶端要掃瞄之所有檔案的存取權由於 Microsoft Exchange Server 會將訊息佇列在本機目錄中, 所以必須不掃瞄這些目錄, 才能讓 Exchange Server 處理電子郵件訊息 OfficeScan 會自動不掃瞄所有 Microsoft Exchange 2000/2003 目錄這項設定可在 Web 主控台中設定 ( 用戶端電腦全域用戶端設定病毒 / 惡意程式掃瞄設定 ) 如果是 Microsoft Exchange 2007, 請參閱 http://technet.microsoft.com/zh-tw/library/bb332342(exchg.80).aspx 以取得掃瞄例外的詳細資訊 SQL Server 您可以掃瞄 SQL Server 資料庫不過, 這可能會降低存取資料庫的應用程式的效能請考慮不對 SQL Server 資料庫以及其備份資料夾進行即時掃瞄如果您需要掃瞄資料庫, 請在離峰時間執行手動掃瞄, 將掃瞄的影響降到最低網際網路連線防火牆 (ICF) Windows Server 2003 提供了一個稱為網際網路連線防火牆 (ICF) 的內建防火牆如果您想要執行 ICF, 請將 OfficeScan 監聽通訊埠新增至 ICF 例外清單中如需有關如何設定例外清單的詳細資訊, 請參閱防火牆說明文件 1-22

第 2 章安裝和升級 OfficeScan 本章說明安裝或升級趨勢科技 OfficeScan 的步驟本章內容 : 第 2-2 頁的執行 OfficeScan 伺服器的全新安裝第 2-2 頁的升級 OfficeScan 伺服器與用戶端第 2-15 頁的執行無訊息安裝 / 升級第 2-17 頁的從試用版升級第 2-18 頁的安裝程式安裝畫面第 2-62 頁的安裝後的工作第 2-68 頁的解除安裝及還原 2-1

Trend Micro OfficeScan 10.6 安裝和升級手冊執行 OfficeScan 伺服器的全新安裝如果要執行全新安裝, 請在符合 OfficeScan 伺服器全新安裝和升級需求的電腦上執行安裝程式安裝程式會安裝 OfficeScan 伺服器與 Plug-in Manager 2.0 這個 Plug-in Manager 版本會在 OfficeScan 中提供 Widget 功能如需有關安裝畫面與組態選項的資訊, 請參閱安裝程式安裝畫面 ( 第 2-18 頁 ) 如需用戶端的全新安裝方法與指示, 請參閱管理手冊升級 OfficeScan 伺服器與用戶端在具有 OfficeScan 10.x 或 8.0 SP1 伺服器的電腦上執行安裝程式, 以升級伺服器如果電腦上已安裝 Plug-in Manager, 則安裝程式會一併將 Plug-in Manager 升級至 2.0 版如果電腦上並未安裝 Plug-in Manager, 則安裝程式會自動安裝 2.0 版這個 Plug-in Manager 版本會在 OfficeScan 中提供 Widget 功能依據網路頻寬與 OfficeScan 伺服器所管理的用戶端數量而定, 請在伺服器升級之後交錯升級用戶端群組或是立即升級所有用戶端秘訣 : 趨勢科技強烈建議您在升級之後重新啟動 OfficeScan 用戶端, 確保所有的 OfficeScan 元件都已更新 2-2

安裝和升級 OfficeScan 升級 OfficeScan 伺服器與用戶端之前升級 OfficeScan 伺服器與用戶端之前, 請考量下列事項 : 1. 此安裝套件包含 OfficeScan 防火牆驅動程式的更新如果目前的 OfficeScan 版本中已啟動 OfficeScan 防火牆, 部署此套件可能會導致以下用戶端電腦發生中斷情況 : 當一般防火牆驅動程式更新開始執行, 用戶端電腦會暫時中斷網路中斷連線之前不會通知使用者 OfficeScan 10 SP1 或更新版本的 Web 主控台上有一個預設為啟動的選項, 此選項會將一般防火牆驅動程式更新延後至用戶端電腦的重新啟動為避免斷線問題, 請確定啟動這個選項如要檢查這個選項的狀態, 請瀏覽至用戶端電腦全域用戶端設定, 然後移至防火牆設定區段選項為只在系統重新啟動後更新 OfficeScan 防火牆驅動程式部署此套件之後,OfficeScan TDI 驅動程式的上一版仍然存在於用戶端電腦上, 要等到重新啟動電腦之後, 才會載入新版本使用者若未立即重新啟動,OfficeScan 用戶端可能會發生問題如果在 Web 主控台上已啟動顯示重新啟動通知訊息的選項, 將提示使用者重新啟動不過, 不會再次提示決定要延後重新啟動的使用者如果已關閉此選項, 則完全不會通知使用者依預設, 會啟動顯示重新啟動通知訊息的選項如要檢查這個選項的狀態, 請瀏覽至用戶端電腦全域用戶端設定, 然後移至警訊設定區段選項為如果用戶端電腦需要重新啟動以載入核心模式驅動程式, 則會顯示通知訊息 2. 以下情況將無法升級 OfficeScan 伺服器 : 在伺服器升級時, 用戶端正在執行 Login Script (AutoPcc.exe) 在升級伺服器之前, 請確定沒有用戶端正在執行 Login Script 伺服器正在執行資料庫相關工作升級前, 請先檢查 OfficeScan 資料庫 (DbServer.exe) 的狀態例如, 開啟 Windows 工作管理員, 確認 DbServer.exe 的 CPU 使用率為 00 如果 CPU 使用率較高, 請等候使用率變成 00, 這表示資料庫相關工作已完成如果您執行升級並遭遇升級問題, 則可能是資料庫檔案已遭到鎖定此時, 請重新啟動伺服器電腦來解除鎖定檔案, 然後再次執行升級 2-3

Trend Micro OfficeScan 10.6 安裝和升級手冊升級方法請使用下列其中一種升級方式 : 第 2-4 頁的升級方法 1: 關閉自動用戶端升級第 2-7 頁的升級方法 2: 升級更新代理程式第 2-12 頁的升級方法 3: 將用戶端移至 OfficeScan 10.6 伺服器第 2-14 頁的升級方法 4: 啟動自動用戶端升級升級方法 1: 關閉自動用戶端升級關閉自動用戶端升級後, 您即可先升級伺服器, 然後升級用戶端群組如果要升級大量的用戶端, 可以使用此升級方法第 1 階段 : 設定 OfficeScan 10.x 或 8.0 SP1 伺服器的更新設定 1. 移至用戶端電腦用戶端管理 2. 在用戶端樹狀結構中, 按一下根網域圖示以選取所有用戶端 3. 按一下設定權限和其他設定, 然後移至其他設定標籤 4. 啟動用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 5. 按一下套用至所有用戶端秘訣 : 如果您的網路環境非常複雜, 而且包含大量的用戶端, 可能需要一些時間才能將設定部署到線上用戶端在升級之前, 請預留足夠的時間以便讓設定部署到所有用戶端未套用設定的用戶端將會自動升級第 2 階段 : 升級 OfficeScan 伺服器如需升級 OfficeScan 伺服器的詳細資訊, 請參閱第 2-18 頁的安裝程式安裝畫面注意 : 為加快升級程序, 在更新執行標準 64 位元 Windows Server 2008 的 OfficeScan 伺服器前, 請先卸載 OfficeScan 用戶端 2-4

安裝和升級 OfficeScan 在完成安裝之後, 請立即使用 Web 主控台來設定 OfficeScan 伺服器的設定, 然後再升級用戶端如需有關如何設定 OfficeScan 設定的詳細資訊, 請參閱管理手冊或 OfficeScan 伺服器說明第 3 階段 : 升級 OfficeScan 用戶端 1. 移至更新用戶端電腦自動更新, 並確定已啟動以下選項 : 在 OfficeScan 伺服器下載新元件之後, 立即在用戶端開始元件更新當用戶端重新啟動並連線到 OfficeScan 伺服器時, 讓用戶端開始元件更新 ( 不包括行動用戶端 ) 2. 移至用戶端電腦用戶端管理 3. 在用戶端樹狀結構中, 選取您要升級的用戶端您可以選取一個或數個網域, 或網域內的個別 / 所有用戶端 4. 按一下設定權限和其他設定, 然後移至其他設定標籤 5. 關閉用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 6. 按一下儲存 7. 檢查升級結果第 2-6 頁的升級結果 ( 線上用戶端 ) 第 2-7 頁的升級結果 ( 離線用戶端 ) 第 2-7 頁的升級結果 ( 行動用戶端 ) 8. 重新啟動用戶端電腦以完成用戶端升級 9. 請重複步驟 2 到步驟 8 直至所有的用戶端都已升級 2-5

Trend Micro OfficeScan 10.6 安裝和升級手冊升級結果 ( 線上用戶端 ) 注意 : 升級之後重新啟動用戶端電腦自動升級發生下列任何一個事件時, 線上用戶端便會開始升級 : OfficeScan 伺服器下載新的元件, 並通知用戶端進行更新用戶端重新載入用戶端會重新啟動, 然後連線至 OfficeScan 伺服器執行 Windows Server 2003 或 Windows XP Professional 的用戶端電腦會登入您使用 Login Script Setup (AutoPcc.exe) 修改之登入程式檔的伺服器預約更新會在用戶端電腦上執行 ( 僅限於具有預約更新權限的用戶端 ) 手動升級如果上述事件皆未發生, 請執行下列任一工作立即升級用戶端 : 建立並部署 EXE 或 MSI 用戶端套件注意 : 如需建立用戶端套件的詳細資訊, 請參閱管理手冊指示用戶端使用者在用戶端電腦上執行立即更新如果用戶端電腦執行 Windows Server 2003 XP Professional Server 2008 或 Vista ( 除了 Vista Home 以外的所有版本 ), 或者 7 ( 除了 7 Home 以外的所有版本 ), 請指示使用者執行下列步驟 : 連接到伺服器電腦瀏覽至 \\< 伺服器電腦名稱 >\ofcscan 啟動 AutoPcc.exe 如果用戶端電腦執行 Windows XP Home Vista Home 或 7 Home, 請指示使用者以滑鼠右鍵按一下 AutoPcc.exe, 然後選取以系統管理員身分執行開始進行手動用戶端更新 2-6

安裝和升級 OfficeScan 如果要開始進行手動用戶端更新 : 1. 移至更新用戶端電腦手動更新 2. 選取手動選取用戶端選項, 然後按一下選取 3. 在開啟的用戶端樹狀結構中, 選擇要升級的用戶端 4. 按一下用戶端樹狀結構上方的開始元件更新升級結果 ( 離線用戶端 ) 離線用戶端會在上線後開始升級升級結果 ( 行動用戶端 ) 行動用戶端會在上線後開始升級, 或是用戶端若有預約更新權限, 則會在執行預約更新時開始升級升級方法 2: 升級更新代理程式如果要從更新代理程式升級大量的用戶端, 可以使用此升級方法這些用戶端將從各自的更新代理程式進行升級不是從更新代理程式更新的用戶端將從 OfficeScan 伺服器進行升級第 1 階段 : 設定 OfficeScan 10.x 或 8.0 SP1 伺服器的更新設定 1. 移至用戶端電腦用戶端管理 2. 在用戶端樹狀結構中, 按一下根網域圖示以選取所有用戶端 3. 按一下設定權限和其他設定, 然後移至其他設定標籤 4. 啟動用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 5. 按一下套用至所有用戶端秘訣 : 如果您的網路環境非常複雜, 而且包含大量的用戶端, 可能需要一些時間才能將設定部署到線上用戶端在升級之前, 請預留足夠的時間以便讓設定部署到所有用戶端未套用設定的用戶端將會自動升級 2-7

Trend Micro OfficeScan 10.6 安裝和升級手冊第 2 階段 : 升級 OfficeScan 伺服器如需升級 OfficeScan 伺服器的詳細資訊, 請參閱第 2-18 頁的安裝程式安裝畫面在完成安裝之後, 請立即使用 Web 主控台來設定 OfficeScan 伺服器的設定, 然後再升級更新代理程式如需有關如何設定 OfficeScan 設定的詳細資訊, 請參閱管理手冊或 OfficeScan 伺服器說明第 3 階段 : 升級更新代理程式 1. 移至用戶端電腦用戶端管理 2. 在用戶端樹狀結構中, 選取您要升級的更新代理程式秘訣 : 如果要更快找出更新代理程式, 請選取網域, 移至用戶端樹狀結構頂端的用戶端樹狀結構檢視, 然後選取更新代理程式檢視 3. 按一下設定權限和其他設定, 然後移至其他設定標籤 4. 關閉用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 5. 按一下儲存 6. 移至更新用戶端電腦手動更新 7. 選取手動選取用戶端選項, 然後按一下選取 8. 在開啟的用戶端樹狀結構中, 選擇要升級的更新代理程式秘訣 : 如果要更快找出更新代理程式, 請選取網域, 移至用戶端樹狀結構頂端的用戶端樹狀結構檢視, 然後選取更新代理程式檢視 9. 按一下用戶端樹狀結構上方的開始元件更新 10. 檢查升級結果在您開始元件升級後, 線上更新代理程式會立即進行更新離線更新代理程式會在上線後開始升級行動更新代理程式會在上線後開始升級, 或是更新代理程式若有預約更新權限, 則會在執行預約更新時開始升級 2-8

安裝和升級 OfficeScan 11. 重新啟動更新代理程式的電腦, 完成代理程式的升級 12. 請重複步驟 1 到步驟 11 直至所有的更新代理程式都升級完成第 4 階段 : 指定更新代理程式的設定 1. 移至用戶端電腦用戶端管理 2. 在用戶端樹狀結構中選取更新代理程式秘訣 : 如果要更快找出更新代理程式, 請選取網域, 移至用戶端樹狀結構頂端的用戶端樹狀結構檢視, 然後選取更新代理程式檢視 3. 請確定更新代理程式具有最新的元件 4. 按一下設定更新代理程式設定 5. 選取下列選項 : 元件更新網域設定用戶端程式和 HotFix 6. 按一下儲存請等候更新代理程式完成用戶端程式的下載, 再繼續進行第五階段 7. 請重複步驟 1 到步驟 6 直至所有更新代理程式都已完成必要的設定第 5 階段 : 升級 OfficeScan 用戶端 1. 移至更新用戶端電腦自動更新, 並確定已啟動以下選項 : 在 OfficeScan 伺服器下載新元件之後, 立即在用戶端開始元件更新當用戶端重新啟動並連線到 OfficeScan 伺服器時, 讓用戶端開始元件更新 ( 不包括行動用戶端 ) 2. 移至用戶端電腦用戶端管理 3. 在用戶端樹狀結構中, 選取您要升級的用戶端您可以選取一個或數個網域, 或網域內的個別 / 所有用戶端 4. 按一下設定權限和其他設定, 然後移至其他設定標籤 2-9

Trend Micro OfficeScan 10.6 安裝和升級手冊 5. 關閉用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 6. 按一下儲存 7. 檢查升級結果第 2-10 頁的升級結果 ( 線上用戶端 ) 第 2-11 頁的升級結果 ( 離線用戶端 ) 第 2-11 頁的升級結果 ( 行動用戶端 ) 8. 重新啟動用戶端電腦以完成用戶端升級 9. 請重複步驟 2 到步驟 8 直至所有的用戶端都已升級升級結果 ( 線上用戶端 ) 注意 : 升級之後重新啟動用戶端電腦自動升級發生下列任何一個事件時, 線上用戶端便會開始升級 : OfficeScan 伺服器下載新的元件, 並通知用戶端進行更新用戶端重新載入用戶端會重新啟動, 然後連線至 OfficeScan 伺服器執行 Windows Server 2003 或 Windows XP Professional 的用戶端電腦會登入您使用 Login Script Setup (AutoPcc.exe) 修改之登入程式檔的伺服器預約更新會在用戶端電腦上執行 ( 僅限於具有預約更新權限的用戶端 ) 手動升級如果上述事件皆未發生, 請執行下列任一工作立即升級用戶端 : 建立並部署 EXE 或 MSI 用戶端套件注意 : 如需建立用戶端套件的詳細資訊, 請參閱管理手冊指示用戶端使用者在用戶端電腦上執行立即更新 2-10

安裝和升級 OfficeScan 如果用戶端電腦執行 Windows Server 2003 XP Professional Server 2008 或 Vista ( 除了 Vista Home 以外的所有版本 ), 或者 7 ( 除了 7 Home 以外的所有版本 ), 請指示使用者執行下列步驟 : 連接到伺服器電腦瀏覽至 \\< 伺服器電腦名稱 >\ofcscan 啟動 AutoPcc.exe 如果用戶端電腦執行 Windows XP Home Vista Home 或 7 Home, 請指示使用者以滑鼠右鍵按一下 AutoPcc.exe, 然後選取以系統管理員身分執行開始進行手動用戶端更新如果要進行手動用戶端更新 : 1. 移至更新用戶端電腦手動更新 2. 選取手動選取用戶端選項, 然後按一下選取 3. 在開啟的用戶端樹狀結構中, 選擇要升級的用戶端 4. 按一下用戶端樹狀結構上方的開始元件更新升級結果 ( 離線用戶端 ) 離線用戶端會在上線後開始升級升級結果 ( 行動用戶端 ) 行動用戶端會在上線後開始升級, 或是用戶端若有預約更新權限, 則會在執行預約更新時開始升級 2-11

Trend Micro OfficeScan 10.6 安裝和升級手冊升級方法 3: 將用戶端移至 OfficeScan 10.6 伺服器執行 OfficeScan 10.6 伺服器的全新安裝, 然後將用戶端移至此伺服器當您移動用戶端時, 用戶端會自動升級為 OfficeScan 10.6 第 1 階段 : 執行 OfficeScan 伺服器的全新安裝, 然後指定更新設定 1. 在電腦上執行 OfficeScan 10.6 伺服器的全新安裝如需詳細資訊, 請參閱第 2-18 頁的安裝程式安裝畫面 2. 開啟 OfficeScan 10.6 Web 主控台 3. 移至更新用戶端電腦自動更新, 並確認已啟動以下選項 : 在 OfficeScan 伺服器下載新元件之後, 立即在用戶端開始元件更新當用戶端重新啟動並連線到 OfficeScan 伺服器時, 讓用戶端開始元件更新 ( 不包括行動用戶端 ) 4. 移至用戶端電腦用戶端管理 5. 在用戶端樹狀結構中, 按一下根網域圖示以選取所有用戶端 6. 按一下設定權限和其他設定, 然後移至其他設定標籤 7. 關閉用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 8. 按一下套用至所有用戶端 9. 記下下列的 OfficeScan 10.6 伺服器資訊當移動用戶端時, 在 OfficeScan 10.x/8.0 SP1 伺服器上指定此資訊 : 電腦名稱或 IP 位址伺服器監聽通訊埠如果要檢視伺服器監聽通訊埠, 請移至管理連線設定通訊埠號碼會顯示在畫面上 2-12

安裝和升級 OfficeScan 第 2 階段 : 升級 OfficeScan 用戶端 1. 在 OfficeScan 10.x/8.0 SP1 Web 主控台上, 移至更新摘要 2. 按一下取消通知此功能會清除伺服器通知佇列, 以避免在將用戶端移至 OfficeScan 10.6 伺服器時發生問題警告! 立即執行後續步驟如果伺服器通知佇列在您移動用戶端之前便已更新, 用戶端可能無法順利移動 3. 移至用戶端電腦用戶端管理 4. 在用戶端樹狀結構中, 選取您要升級的用戶端由於離線和行動用戶端無法移動, 因此只選取線上用戶端 5. 按一下管理用戶端樹狀結構移動用戶端 6. 請在將選取的用戶端移動到其他 OfficeScan 伺服器下, 指定 OfficeScan 10.6 伺服器的電腦名稱 /IP 位址與伺服器監聽通訊埠 7. 按一下移動升級結果線上用戶端會開始移動並升級管理離線和行動用戶端的秘訣 : 先關閉用戶端上的行動模式, 才可以升級用戶端如果是離線用戶端, 請指示使用者要連線到網路, 用戶端才能變成線上狀態如果是長期離線的用戶端, 請指示使用者從電腦解除安裝用戶端, 然後使用合適的用戶端安裝方法 ( 例如用戶端封裝程式 ) 來安裝 OfficeScan 10.6 用戶端, 如 OfficeScan 管理手冊中所述注意 : 重新啟動用戶端電腦以完成用戶端升級 2-13

Trend Micro OfficeScan 10.6 安裝和升級手冊升級方法 4: 啟動自動用戶端升級將 OfficeScan 伺服器升級為此版本後, 伺服器會立即通知它所管理的所有用戶端進行升級如果伺服器管理的用戶端數量不多, 請考慮讓用戶端立即升級您也可以使用先前所述的升級方法第 1 階段 : 設定 OfficeScan 10.x 或 8.0 SP1 伺服器的更新設定 1. 移至更新用戶端電腦自動更新, 並確定已啟動以下選項 : 在 OfficeScan 伺服器下載新元件之後, 立即在用戶端開始元件更新當用戶端重新啟動並連線到 OfficeScan 伺服器時, 讓用戶端開始元件更新 ( 不包括行動用戶端 ) 2. 移至用戶端電腦用戶端管理 3. 在用戶端樹狀結構中, 按一下根網域圖示以選取所有用戶端 4. 按一下設定權限和其他設定, 然後移至其他設定標籤 5. 關閉用戶端可更新元件, 但不升級用戶端程式或部署 HotFix 6. 按一下套用至所有用戶端秘訣 : 在升級 OfficeScan 伺服器之前, 請預留足夠的時間以便讓設定部署到所有用戶端第 2 階段 : 升級 OfficeScan 伺服器如需升級 OfficeScan 伺服器的詳細資訊, 請參閱第 2-18 頁的安裝程式安裝畫面升級結果線上用戶端會在伺服器完成升級後立即升級離線用戶端會在上線後開始升級行動用戶端會在上線後開始升級, 或是用戶端若有預約更新權限, 則會在執行預約更新時開始升級注意 : 重新啟動用戶端電腦以完成用戶端升級 2-14

安裝和升級 OfficeScan 執行無訊息安裝 / 升級如果有多部 OfficeScan 伺服器要使用相同的安裝設定, 請以無訊息的方式安裝或升級這些伺服器在目標電腦上執行無訊息安裝時, 安裝程式會安裝 OfficeScan 10.6 與 Plug-in Manager 2.0 如果電腦上已存在舊版 OfficeScan 或 Plug-in Manager, 安裝程式會執行升級 Plug-in Manager 2.0 會在 OfficeScan 中提供 Widget 功能升級 OfficeScan 伺服器與用戶端之前, 請考量下列事項 : 1. 此安裝套件包含 OfficeScan 防火牆驅動程式的更新如果目前的 OfficeScan 版本中已啟動 OfficeScan 防火牆, 部署此套件可能會導致以下用戶端電腦發生中斷情況 : 當一般防火牆驅動程式更新開始執行, 用戶端電腦會暫時中斷網路中斷連線之前不會通知使用者 OfficeScan 10 SP1 或更新版本的 Web 主控台上有一個預設為啟動的選項, 此選項會將一般防火牆驅動程式更新延後至用戶端電腦的重新啟動為避免斷線問題, 請確定啟動這個選項如要檢查這個選項的狀態, 請瀏覽至用戶端電腦全域用戶端設定, 然後移至防火牆設定區段選項為只在系統重新啟動後更新 OfficeScan 防火牆驅動程式部署此套件之後,OfficeScan TDI 驅動程式的上一版仍然存在於用戶端電腦上, 要等到重新啟動電腦之後, 才會載入新版本使用者若未立即重新啟動,OfficeScan 用戶端可能會發生問題如果在 Web 主控台上已啟動顯示重新啟動通知訊息的選項, 將提示使用者重新啟動不過, 不會再次提示決定要延後重新啟動的使用者如果已關閉此選項, 則完全不會通知使用者依預設, 會啟動顯示重新啟動通知訊息的選項如要檢查這個選項的狀態, 請瀏覽至用戶端電腦全域用戶端設定, 然後移至警訊設定區段選項為如果用戶端電腦需要重新啟動以載入核心模式驅動程式, 則會顯示通知訊息 2. 如果用戶端在伺服器升級時執行 Login Script (AutoPcc.exe), 則 OfficeScan 伺服器無法升級至此版本在升級伺服器之前, 請確定沒有用戶端正在執行 Login Script 2-15

Trend Micro OfficeScan 10.6 安裝和升級手冊無訊息安裝包含兩項程序 : 1. 執行安裝程式並將安裝設定記錄至.iss 檔, 藉此建立回應檔所有使用回應檔以無訊息方式安裝的伺服器都會使用這些設定重要 : 安裝程式只會顯示本機安裝 ( 全新安裝或升級 ) 的畫面如需電腦會顯示的相關畫面, 請參閱第 2-18 頁的安裝程式安裝畫面如果您計畫將 OfficeScan 伺服器升級為這個版本, 請從已安裝 OfficeScan 伺服器的電腦上建立回應檔如果您計畫執行全新安裝, 請從未安裝 OfficeScan 伺服器的電腦上建立回應檔 2. 從命令提示字元執行安裝程式, 然後將安裝程式指向用於無訊息安裝的回應檔位置如果要將安裝程式組態記錄到回應檔 : 注意 : 此程序不會安裝 OfficeScan, 只會將安裝程式組態記錄到回應檔 1. 開啟命令提示字元, 然後輸入 OfficeScan setup.exe 檔的目錄, 例如, CD C:\OfficeScan Installer\setup.exe 2. 輸入下列命令 : setup.exe -r -r 參數會觸發安裝程式啟動安裝作業, 並將安裝詳細資訊記錄到回應檔 3. 執行安裝程式中的安裝步驟 4. 完成這些步驟後, 請檢查 %windir% 中的回應檔 setup.iss 如果要執行無訊息安裝 : 1. 將安裝套件與 setup.iss 複製到目標電腦 2. 在目標電腦中, 開啟命令提示字元並輸入安裝套件的目錄 2-16

安裝和升級 OfficeScan 3. 輸入下列命令 : setup.exe -s <-f1path>setup.iss <-f2path>setup.log 例如 :C:\setup.exe -s -f1c:\setup.iss -f2c:\setup.log 說明 : -s: 觸發安裝程式執行無訊息安裝 <-f1path>setup.iss: 回應檔位置如果路徑包含空格, 請以引號 (") 括住路徑, 例如 :-f1"c:\osce script\setup.iss" <-f2path>setup.log: 安裝程式將在安裝後建立的記錄檔位置如果路徑包含空格, 請以引號 (") 括住路徑, 例如 :-f2"c:\osce log\setup.log" 4. 按 Enter 安裝程式會以無訊息的方式將伺服器安裝到電腦 5. 如果要判斷安裝是否成功, 請檢查目標電腦上的 OfficeScan 程式捷徑如果無法使用捷徑, 請重新嘗試進行安裝從試用版升級當試用版即將到期時,OfficeScan 會在摘要畫面上顯示通知訊息您可以透過 Web 主控台, 將試用版的 OfficeScan 升級為完整版, 並且保留所有組態設定當您有完整版授權時, 便會收到授權碼或啟動碼如果要從試用版升級 : 1. 開啟 OfficeScan Web 主控台 2. 按一下管理產品使用授權, 會出現產品使用授權畫面 3. 如果您有啟動碼, 請在新啟動碼欄位中將其輸入, 然後按一下儲存 4. 如果沒有啟動碼, 請按一下線上註冊, 並使用授權碼來取得啟動碼 2-17

Trend Micro OfficeScan 10.6 安裝和升級手冊安裝程式安裝畫面下面清單列出了當您在本機遠端或以無訊息方式安裝或升級 OfficeScan 伺服器時顯示的安裝畫面 ( 按順序排列 ) 表 2-1. 安裝畫面和工作畫面本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級歡迎使用授權合約用戶端部署 OfficeScan 伺服器設定安裝位置安裝前掃瞄安裝狀態 ( 電腦分析 ) 注意 : 分析作業可能需要一些時間才能完成, 特別是在 HTTP 伺服器初始化階段安裝路徑 Proxy 伺服器設定 2-18

安裝和升級 OfficeScan 表 2-1. 安裝畫面和工作 ( 續 ) 畫面本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級 Web 伺服器設定伺服器電腦識別註冊和啟動整合式主動式雲端截毒技術伺服器安裝啟動網頁信譽評等服務遠端安裝位置目標電腦分析 OfficeScan 程式 Cisco Trust Agent 安裝 / 升級 Cisco Trust Agent 授權趨勢科技主動式雲端截毒技術管理員帳號密碼用戶端安裝路徑 2-19

Trend Micro OfficeScan 10.6 安裝和升級手冊表 2-1. 安裝畫面和工作 ( 續 ) 畫面本機 / 無訊息全新安裝遠端全新安裝本機 / 無訊息升級遠端升級防毒功能間諜程式防護功能執行本機升級時, 如果先前已啟動網頁信譽評等和間諜程式防護使用授權, 就不會顯示此畫面網頁信譽評等策略程式資料夾捷徑安裝資訊 OfficeScan 伺服器安裝策略伺服器安裝 OfficeScan 伺服器安裝完成 2-20

安裝和升級 OfficeScan 授權合約圖 2-1. 授權合約畫面請仔細閱讀授權合約並接受授權合約條款, 以繼續進行安裝如果您不接受授權合約條款, 將無法繼續進行安裝 2-21

Trend Micro OfficeScan 10.6 安裝和升級手冊用戶端部署圖 2-2. 用戶端部署畫面有數種方式可以安裝或升級 OfficeScan 用戶端此畫面列出不同的部署方式, 以及大約所需的網路頻寬如果更新 OfficeScan 伺服器, 這些方法將會改變, 因為伺服器中目前可用的 OfficeScan 元件將會包含在用戶端安裝套件中使用此畫面可估計將用戶端部署至目標端點時, 伺服器上所需的大小以及將要耗用的頻寬大小注意 : 所有這些安裝方法都需要目標電腦上的本機管理員權限 2-22

安裝和升級 OfficeScan OfficeScan 伺服器設定圖 2-3. OfficeScan 伺服器設定畫面如果要升級至此版本的 OfficeScan, 趨勢科技建議從 OfficeScan Web 主控台備份 OfficeScan 資料庫 OfficeScan 伺服器資料庫包含所有 OfficeScan 設定, 包括掃瞄設定和權限備份資料庫時,OfficeScan 會自動重組資料庫並修復任何可能的索引檔損毀請勿使用任何其他類型的備份工具或應用程式如需備份資料庫的詳細資訊, 請參閱 OfficeScan 設定與組態 ( 位於第 1-12 頁 ) 您也可以使用 Trend Micro Control Manager 來備份或複製伺服器設定如果在升級期間發生任何問題, 請使用這些伺服器設定來恢復 OfficeScan 伺服器, 或將伺服器設定複製到另一部 OfficeScan 伺服器如需詳細資訊, 請參閱 Trend Micro Control Manager 管理手冊 2-23

Trend Micro OfficeScan 10.6 安裝和升級手冊安裝位置圖 2-4. 安裝位置畫面您可以在啟動安裝程式的電腦上安裝 OfficeScan 伺服器, 或是將其安裝到網路上的其他電腦如果安裝程式在目標電腦上偵測到舊版的 OfficeScan, 它會提示您升級只有下列 OfficeScan 版本可以升級為此版本 : 10.5 Patch 1 10.5 10.0 Service Pack 1 10.0 8.0 Service Pack 1 2-24

安裝和升級 OfficeScan 遠端安裝 / 升級注意事項如果您進行遠端安裝 / 升級, 安裝程式會檢查目標電腦是否符合安裝 / 升級伺服器的需求在您繼續進行之前 : 請確定您具有目標電腦的管理員權限記下電腦的主機名稱和登入憑證 ( 使用者名稱和密碼 ) 確定目標電腦符合安裝 OfficeScan 伺服器的需求確定電腦具備 Microsoft IIS Server 5.0 或更新版本 ( 如果以此做為 Web 伺服器 ) 如果您選擇使用 Apache Web 伺服器, 且這個伺服器不存在於目標電腦, 則安裝程式會自動安裝它進行本機升級時,OfficeScan 會保留先前安裝的原始設定, 包括伺服器名稱 Proxy 伺服器資訊和通訊埠號碼您無法在升級期間修改這些設定, 請於升級後從 OfficeScan Web 主控台加以修改進行遠端升級時, 您必須重新輸入所有設定但是, 這些設定會在伺服器升級之後予以忽略, 因為伺服器會使用舊版的設定 2-25

Trend Micro OfficeScan 10.6 安裝和升級手冊安裝前掃瞄圖 2-5. 電腦安裝前掃瞄畫面在 OfficeScan 伺服器安裝開始之前, 安裝程式會掃瞄目標電腦是否有病毒與惡意程式安裝程式會掃瞄電腦最容易遭受攻擊的區域, 包括 : 開機區和開機目錄 ( 針對開機型病毒 ) Windows 資料夾 Program Files 資料夾對於偵測到的病毒 / 惡意程式和特洛伊木馬程式, 安裝程式可以執行下列處理行動 : 刪除 : 刪除中毒檔案清除 : 清除可清除的檔案後才允許完整存取該檔案, 或讓指定的下一個中毒處理行動處理無法清除的檔案 2-26

安裝和升級 OfficeScan 重新命名 : 將中毒檔案的副檔名變更為 vir 使用者一開始無法開啟檔案, 但如果使檔案與特定應用程式相關聯, 則可以開啟開啟重新命名的中毒檔案時, 病毒 / 惡意程式可能就會執行暫不處理 : 允許完整存取中毒檔案, 不對檔案執行任何動作使用者可以複製 / 刪除 / 開啟檔案如果您正在執行本機安裝, 按一下下一步即會進行掃瞄如果您執行遠端安裝, 則會在實際安裝開始之前進行掃瞄安裝路徑圖 2-6. 安裝路徑畫面接受預設安裝路徑或指定新路徑您指定的安裝路徑只會在您執行遠端全新安裝時套用如果是遠端升級, OfficeScan 會使用舊版的設定 2-27

Trend Micro OfficeScan 10.6 安裝和升級手冊 Proxy 伺服器設定圖 2-7. Proxy 伺服器畫面 OfficeScan 伺服器使用 HTTP 通訊協定在用戶端與伺服器之間進行通訊, 並且連線到趨勢科技的主動式更新伺服器下載更新如果 Proxy 伺服器處理網路上的 Internet 傳輸, 則 OfficeScan 需要 Proxy 伺服器設定以確保伺服器可以從主動式更新伺服器下載更新您可以在安裝期間略過指定 Proxy 伺服器設定, 安裝後再從 OfficeScan Web 主控台指定設定 Proxy 伺服器設定只會在您執行遠端全新安裝時套用如果是遠端升級, OfficeScan 會使用舊版的設定 IPv6 支援如果您正在純 IPv6 電腦上安裝 OfficeScan 伺服器, 請設定一個可在不同 IP 位址之間進行轉換的雙堆疊 Proxy 伺服器這麼做可讓伺服器成功連線到 ActiveUpdate 伺服器 2-28

安裝和升級 OfficeScan Web 伺服器設定圖 2-8. Web 伺服器畫面 OfficeScan Web 伺服器會代管 Web 主控台, 允許管理員執行主控台通用閘道介面 (CGI) 及接受來自用戶端的命令 Web 伺服器會將這些命令轉換為用戶端 CGI, 並且將其轉送到 OfficeScan 主服務 Web 伺服器設定只會在您執行遠端全新安裝時套用如果您執行遠端升級, OfficeScan 會使用舊版的設定 IPv6 支援如果是全新安裝, 請選取 IIS 伺服器來啟動 IPv6 支援 Apache Web 伺服器不支援 IPv6 定址如果目標電腦只具有 IPv6 位址而您選擇 Apache, 安裝將不會繼續進行如果目標電腦同時具有 IPv6 和 IPv4 位址, 則您可選擇 Apache, 但在安裝伺服器後將不會啟動 IPv6 支援 2-29

Trend Micro OfficeScan 10.6 安裝和升級手冊如果是升級到這個 OfficeScan 版本, 則要升級的 OfficeScan 伺服器必須已在使用 IIS 如果伺服器使用 Apache, 請在升級前將其設為使用 IIS Web 伺服器如果安裝程式在目標電腦上同時偵測到 IIS 伺服器和 Apache Web 伺服器, 您可以從中選擇一個 Web 伺服器如果兩者皆不存在於目標電腦上, 則您無法選取 IIS, 而 OfficeScan 會自動安裝 Apache Web Server 2.0.63 如果是使用 Apache Web 伺服器 : 需要 Apache Web Server 2.0.x 如果電腦上安裝了 2.0.x 版以外的 Apache Web Server,OfficeScan 將會安裝並使用 2.0.63 版, 但不會移除現有的 Apache Web Server 如果啟動 SSL 且存在 Apache Web Server 2.0.x, 則 Apache Web 伺服器必須預先設定好 SSL 設定依預設, 管理員帳號是 Apache Web 伺服器上建立的唯一帳號秘訣 : 趨勢科技建議建立另一個可以從中執行 Web 伺服器的帳號否則, 如果惡意駭客掌控 Apache 伺服器,OfficeScan 伺服器可能會被入侵安裝 Apache Web 伺服器前, 如需升級 Patch 和安全問題的最新資訊, 請參閱 Apache 網站如果是使用 IIS Web 伺服器 : 需要下列 Microsoft Internet Information Server (IIS) 版本 : 在 Windows Server 2003 上,6.0 版在 Windows Server 2008 上,7.0 版在 Windows Server 2008 R2 上,7.5 版請勿將 Web 伺服器安裝在執行 IIS 鎖定應用程式的電腦上, 因為這會導致安裝失敗如需詳細資訊, 請參閱 IIS 文件 2-30

安裝和升級 OfficeScan HTTP 通訊埠 Web 伺服器會在 HTTP 通訊埠上監聽用戶端要求, 並將這些要求轉送到 OfficeScan 主服務此服務會在指定的用戶端通訊埠回傳資訊給用戶端安裝程式在安裝期間會隨機產生用戶端通訊埠號碼 SSL 支援如果您要在 Web 主控台與伺服器之間進行安全通訊, 請啟動 Secure Sockets Layer (SSL) SSL 提供額外的保護層來對抗駭客雖然 OfficeScan 會先將在 Web 主控台上指定的密碼進行加密再傳送給 OfficeScan 伺服器, 但駭客仍然可以竊聽封包, 並且不需將其解密即可重現密碼取得主控台的存取權 SSL 通道會防止駭客透過網路竊聽封包使用的 SSL 版本視 Web 伺服器支援的版本而定當您選取 SSL 時, 安裝程式會自動建立 SSL 憑證, 需要這項憑證才能進行 SSL 連線憑證包含伺服器資訊公開金鑰和私密金鑰 SSL 憑證的有效期間應介於 1 到 20 年之間管理員在憑證到期之後, 仍可使用憑證不過, 每當使用相同憑證啟動 SSL 連線時, 就會出現一個警告訊息通訊透過 SSL 的運作方式為 : 1. 管理員透過 SSL 連線從 Web 主控台傳送資訊到 Web 伺服器 2. Web 伺服器會回應具有必要憑證的 Web 主控台 3. 瀏覽器會使用 RSA 加密執行金鑰交換 4. Web 主控台會使用 RC4 加密傳送資料到 Web 伺服器雖然 RSA 加密是較安全的方法, 但會使通訊流速降低因此, 它僅用於金鑰交換, 而 RC4 這種速度較快的替代品則用於資料傳輸 2-31

Trend Micro OfficeScan 10.6 安裝和升級手冊 Web 伺服器通訊埠下表會列出 Web 伺服器的預設通訊錄號碼 : 表 2-2. OfficeScan Web 伺服器的通訊埠號碼 WEB 伺服器和設定通訊埠 HTTP HTTPS (SSL) Apache Web 伺服器 ( 已啟動 SSL) Apache Web 伺服器 ( 已關閉 SSL) 8080 ( 可設定 ) 4343 ( 可設定 ) 8080 ( 可設定 ) 無 IIS 預設網站 ( 已啟動 SSL) 80 ( 不可設定 ) 443 ( 不可設定 ) IIS 預設網站 ( 已關閉 SSL) 80 ( 不可設定 ) 無 IIS 虛擬網站 ( 已啟動 SSL) 8080 ( 可設定 ) 4343 ( 可設定 ) IIS 虛擬網站 ( 已關閉 SSL) 8080 ( 可設定 ) 無 2-32

安裝和升級 OfficeScan 伺服器電腦識別圖 2-9. 電腦識別畫面在此畫面選取的選項, 只會在您執行遠端全新安裝時套用如果是遠端升級, OfficeScan 會使用舊版的設定指定 OfficeScan 用戶端是要依主機 ( 網域 ) 名稱還是 IP 位址來識別伺服器電腦如果是依 IP 位址識別伺服器電腦, 當您變更電腦的 IP 位址後,OfficeScan 伺服器與用戶端之間將無法進行通訊恢復通訊的唯一方法是重新部署所有用戶端如果是依主機名稱識別伺服器電腦, 且您變更其主機名稱, 則適用於相同的情況在大多數網路中, 伺服器電腦的 IP 位址較其主機名稱更有可能變更, 因此通常會偏好依主機名稱來識別伺服器電腦如果 OfficeScan 是從 DHCP 伺服器取得 IP 位址, 也不建議變更 IP 位址 2-33

Trend Micro OfficeScan 10.6 安裝和升級手冊如果您使用靜態 IP 位址, 將依其 IP 位址來識別伺服器此外, 如果伺服器電腦擁有多張網路介面卡 (NIC), 請考慮使用其中一個 IP 位址來取代主機名稱, 以確保用戶端與伺服器之間順利進行通訊 IPV6 支援如果伺服器將管理 IPv4 和 IPv6 用戶端, 則必須同時具有 IPv4 和 IPv6 位址, 且必須由其主機名稱加以識別如果伺服器是由其 IPv4 位址所識別, 則 IPv6 用戶端無法連線到該伺服器如果純 IPv4 用戶端連線到由其 IPv6 位址所識別的伺服器, 則會發生相同的問題如果伺服器將只會管理 IPv6 用戶端, 則最低需求為一個 IPv6 位址伺服器可由其主機名稱或 IPv6 位址加以識別當伺服器由其主機名稱所識別時, 會偏好使用其完整合格的網域名稱 (FQDN) 這是因為在純 IPv6 環境中, WINS 伺服器無法將主機名稱轉換為其對應的 IPv6 位址注意 : 只有在執行伺服器的本機安裝時, 才能指定 FQDN 遠端安裝不支援這項作業 2-34

安裝和升級 OfficeScan 註冊和啟動圖 2-10. 產品註冊畫面使用產品隨附的授權碼註冊 OfficeScan, 然後取得啟動碼如果您已註冊並收到啟動碼, 請略過此步驟如果您沒有啟動碼, 請按一下線上註冊安裝程式會將您導向到趨勢科技註冊網站完成註冊表單後, 趨勢科技會寄出含有啟動碼的電子郵件您屆時可以繼續進行安裝程序 2-35

Trend Micro OfficeScan 10.6 安裝和升級手冊如果您正在純 IPv6 電腦上安裝 OfficeScan 伺服器, 請設定一個可在不同 IP 位址之間進行轉換的雙堆疊 Proxy 伺服器這麼做可讓伺服器成功連線到趨勢科技註冊網站圖 2-11. 產品啟動畫面如果您有啟動碼, 請繼續進行安裝程序並指定啟動碼啟動碼有區分大小寫如果您已取得適用於所有服務的啟動碼 : 1. 選取對損害清除及復原服務及網頁信譽評等和間諜程式防護使用相同的啟動碼 2. 在防毒文字方塊中輸入啟動碼 2-36

安裝和升級 OfficeScan 整合式主動式雲端截毒技術伺服器安裝圖 2-12. 整合式主動式雲端截毒技術伺服器安裝畫面安裝程式會在目標電腦上安裝主動式雲端截毒技術伺服器整合式伺服器會為使用雲端截毒掃瞄的用戶端提供檔案信譽評等服務, 並為受網頁信譽評等策略管制的用戶端提供網頁信譽評等服務整合式伺服器是從 OfficeScan Web 主控台內部進行管理的 2-37

Trend Micro OfficeScan 10.6 安裝和升級手冊趨勢科技建議您安裝獨立的主動式雲端截毒技術伺服器, 它與整合式伺服器具有相同功能, 但能夠為較多的用戶端提供服務獨立式伺服器是獨立安裝, 並具有其自己的管理主控台如需獨立式伺服器的相關資訊, 請參閱趨勢科技主動式雲端截毒技術伺服器管理手冊秘訣 : 由於整合式主動式雲端截毒技術伺服器與 OfficeScan 伺服器在同一部電腦上執行, 因此在這兩部伺服器的尖峰流量期間內, 電腦的效能可能會大幅降低為了減少導向 OfficeScan 伺服器電腦的流量, 請將獨立式主動式雲端截毒技術伺服器指定為主要主動式雲端截毒伺服器來源, 而將整合式伺服器指定為備份來源如需設定用戶端主動式雲端截毒伺服器來源的詳細資訊, 請參閱管理手冊授權啟動下列服務的授權以使用雲端截毒掃瞄功能 : 防毒網頁信譽評等和間諜程式防護如需有關 OfficeScan 授權的詳細資訊, 請參閱第 2-35 頁的註冊和啟動就算未啟動授權, 您還是可以安裝整合式主動式雲端截毒技術伺服器, 但是用戶端將無法使用雲端截毒掃瞄功能, 也不能連線至任何一部主動式雲端截毒技術伺服器如有任何關於授權與啟動的問題, 請聯絡趨勢科技銷售人員檔案信譽評等服務的用戶端連線通訊協定用戶端可以使用 HTTP 和 HTTPS 連線至整合式主動式雲端截毒技術伺服器的檔案信譽評等服務 HTTPS 可進行較為安全的連線, 而 HTTP 則使用較少的頻寬注意 : 如果用戶端透過 Proxy 伺服器連線至整合式伺服器, 則您需要在 Web 主控台設定內部 Proxy 伺服器設定如需有關設定 Proxy 伺服器設定的相關資訊, 請參閱管理手冊檔案信譽評等服務所使用的通訊埠號碼, 取決於您要用於 OfficeScan 伺服器的 Web 伺服器 (Apache 或 IIS) 如需詳細資訊, 請參閱第 2-29 頁的 Web 伺服器設定 2-38

安裝和升級 OfficeScan 安裝畫面上不會顯示 HTTP 通訊埠會顯示 HTTPS 通訊埠, 但未必已設定表 2-3. 整合式主動式雲端截毒技術伺服器之檔案信譽評等服務的通訊埠 WEB 伺服器和設定檔案信譽評等服務的通訊埠 HTTP HTTPS (SSL) Apache Web 伺服器 ( 已啟動 SSL) 8080 4343 Apache Web 伺服器 ( 已關閉 SSL) 8080 4345 ( 可設定 ) IIS 預設網站 ( 已啟動 SSL) 8082 443 ( 不可設定 ) IIS 預設網站 ( 已關閉 SSL) 8082 443 ( 不可設定 ) IIS 虛擬網站 ( 已啟動 SSL) 8082 4345 ( 可設定 ) IIS 虛擬網站 ( 已關閉 SSL) 8082 4345 ( 可設定 ) 未安裝整合式伺服器如果您是執行全新安裝或是從 OfficeScan 8.0 SP1 進行升級, 並且選擇不安裝整合式伺服器 : 標準掃瞄將成為預設掃瞄方法如果您在獨立的安裝畫面中, 選擇啟動網頁信譽評等策略 ( 如需詳細資訊, 請參閱第 2-57 頁的網頁信譽評等策略 ), 用戶端會無法傳送網頁信譽評等查詢, 因為這會設定為未安裝任何主動式雲端截毒技術伺服器如果安裝或升級 OfficeScan 之後有獨立伺服器可用, 請從 OfficeScan Web 主控台執行下列工作 : 將掃瞄方法變更為雲端截毒掃瞄將獨立伺服器新增至主動式雲端截毒伺服器來源清單, 以便用戶端可以傳送檔案信譽評等和網頁信譽評等查詢到伺服器如果您是從已關閉整合式伺服器的 OfficeScan 10.x 伺服器進行升級, 將不會安裝整合式伺服器用戶端會保留其掃瞄方法, 以及它們將查詢所傳送到的主動式雲端截毒伺服器來源 2-39

Trend Micro OfficeScan 10.6 安裝和升級手冊啟動網頁信譽評等服務圖 2-13. 啟動網頁信譽評等服務畫面網頁信譽評等服務會在每次有 HTTP 要求時, 針對所有要求的 URL 潛在安全威脅進行評估根據資料庫所傳回的分級和所設定的安全層級, 網頁信譽評等將封鎖或核可該要求整合式主動式雲端截毒技術伺服器會與 OfficeScan 伺服器一起安裝, 以提供網頁信譽評等服務啟動網頁信譽評等服務 ( 以程序名稱 LWCSService.exe 執行 ) 可協助降低整體耗用頻寬這是因為 OfficeScan 用戶端是從本機伺服器取得網頁信譽評等資料, 而不是連線到主動式雲端截毒技術 2-40

安裝和升級 OfficeScan 網頁信譽評等服務的用戶端連線通訊協定用戶端可以使用 HTTP 連線至整合式主動式雲端截毒技術伺服器的網頁信譽評等服務網頁信譽評等服務所使用的 HTTP 通訊埠號碼, 取決於您要用於 OfficeScan 伺服器的 Web 伺服器 (Apache 或 IIS) 如需詳細資訊, 請參閱第 2-29 頁的 Web 伺服器設定表 2-4. 整合式主動式雲端截毒技術伺服器的網頁信譽評等服務之通訊埠 WEB 伺服器和設定網頁信譽評等服務的 HTTP 通訊埠 Apache Web 伺服器 ( 已啟動 SSL) 8080 ( 不可設定 ) Apache Web 伺服器 ( 已關閉 SSL) 8080 ( 不可設定 ) IIS 預設網站 ( 已啟動 SSL) 80 ( 不可設定 ) IIS 預設網站 ( 已關閉 SSL) 80 ( 不可設定 ) IIS 虛擬網站 ( 已啟動 SSL) 5274 ( 可設定 ) IIS 虛擬網站 ( 已關閉 SSL) 5274 ( 可設定 ) 2-41

Trend Micro OfficeScan 10.6 安裝和升級手冊遠端安裝位置圖 2-14. 遠端安裝位置畫面指定您要安裝 OfficeScan 的目標電腦您可以手動輸入電腦主機名稱或 IP 位址按一下瀏覽, 在網路中搜尋電腦您也可以按一下匯入清單, 從文字檔案匯入電腦名稱如果您同時安裝多部電腦, 且所有電腦都通過分析, 安裝程式會以文字檔內列出的順序來安裝 OfficeScan 伺服器 2-42

安裝和升級 OfficeScan 在文字檔內 : 每行指定一個電腦名稱使用通用命名慣例 (UNC) 格式 ( 例如 :\\test) 僅使用下列字元 :a 到 z A 到 Z 0 到 9 句號 (.) 和連字號 (-) 例如 : \\domain1\test-abc \\domain2\test-123 \\domain3\test.xyz 確保遠端安裝可以進行的秘訣 : 請確定您具有目標電腦的管理員權限記下電腦的主機名稱和登入憑證 ( 使用者名稱和密碼 ) 確定目標電腦符合安裝 OfficeScan 伺服器的系統需求確定電腦具備 Microsoft IIS Server 5.0 或更新版本 ( 如果以此做為 Web 伺服器 ) 如果您選擇使用 Apache Web 伺服器, 且這個伺服器不存在於目標電腦, 則安裝程式會自動安裝它請勿將您啟動安裝程式的所在電腦指定為目標電腦請改為在電腦本機上執行安裝指定目標電腦後, 按一下下一步安裝程式會檢查電腦是否符合 OfficeScan 安裝需求 2-43

Trend Micro OfficeScan 10.6 安裝和升級手冊目標電腦分析圖 2-15. 目標電腦分析畫面允許繼續進行遠端安裝前, 安裝程式需要先判斷您所選取的目標電腦是否可以安裝 OfficeScan 伺服器如果要開始分析, 請按一下分析安裝程式可能會要求您提供用於登入目標電腦的管理員使用者名稱和密碼分析後, 安裝程式會在畫面中顯示結果如果您是安裝到多部電腦, 且至少有一部電腦通過分析, 則會繼續進行安裝安裝程式會將 OfficeScan 伺服器安裝到該電腦, 並且忽略未通過分析的電腦遠端安裝期間, 僅會在您啟動安裝程式的電腦上顯示安裝進度, 而不是在目標電腦上 2-44

安裝和升級 OfficeScan OfficeScan 程式圖 2-16. OfficeScan 程式安裝畫面選擇安裝下列 OfficeScan 程式 : OfficeScan 用戶端策略伺服器 for Cisco NAC Cisco Trust Agent 注意 : 如果您正在將 OfficeScan 伺服器安裝到純 IPv6 電腦, 則請勿安裝策略伺服器 for Cisco NAC 和 Cisco Trust Agent 這些程式不支援 IPv6 定址 2-45

Trend Micro OfficeScan 10.6 安裝和升級手冊 OfficeScan 用戶端用戶端程式提供免於安全威脅的實際防護因此, 如果要保護 OfficeScan 伺服器電腦不受安全威脅侵襲, 電腦也需要具備用戶端程式選擇在伺服器安裝期間安裝用戶端可便於確保伺服器已自動受到保護, 也可免除在安裝伺服器後安裝用戶端的額外工作注意 : 安裝伺服器後, 再將用戶端安裝到網路上的其他電腦如需安裝用戶端的方式, 請參閱管理手冊如果您是升級 OfficeScan, 則不會顯示此畫面如果伺服器電腦上目前已安裝趨勢科技或協力廠商的端點安全軟體, 則 OfficeScan 不一定能夠自動解除安裝該軟體並以 OfficeScan 用戶端來取代如需 OfficeScan 會自動解除安裝的軟體清單, 請聯絡您的支援供應商如果軟體無法自動解除安裝, 請先手動解除安裝, 再繼續安裝 OfficeScan Cisco Network Admission Control (NAC) 程式 Cisco NAC 著重於執行許可權限和防毒與安全策略, 藉此控制網路內部的安全威脅它允許用戶端電腦與網路溝通安全問題和 OfficeScan 一樣,Cisco NAC 也具有伺服器元件 ( 策略伺服器 for Cisco NAC) 和用戶端元件 (Cisco Trust Agent 或 CTA) 如果要使用 Cisco NAC, 您需要擁有支援它的 Cisco 路由器, 並且需要連線到 Cisco Admission Control Server (ACS) 注意 : 您必須啟動防毒服務, 才能使用 Cisco NAC 程式如果執行遠端伺服器安裝, 則無法安裝 / 升級策略伺服器或 CTA 執行遠端安裝後, 請從 OfficeScan Web 主控台將 CTA 安裝到用戶端, 並從 OfficeScan 安裝程式套件執行策略伺服器安裝程式安裝策略伺服器如需有關 Cisco NAC 的詳細資訊, 請參閱管理手冊 2-46

安裝和升級 OfficeScan 策略伺服器 for Cisco NAC 類似 OfficeScan Web 主控台, 策略伺服器 for Cisco NAC 是一個 Web-based 主控台, 您可以在其中設定網路許可策略策略伺服器會持續驗證用戶端病毒碼檔案和掃瞄引擎是否為最新狀態您可以在相同的電腦和相同的預設網站上執行 OfficeScan 伺服器和策略伺服器, 或者在不同的電腦上安裝它們如果在相同的電腦上進行安裝, 安裝程式可以在伺服器安裝期間同時安裝, 或者您可以稍後再安裝策略伺服器如果在其他電腦上安裝策略伺服器, 請在該電腦上執行策略伺服器安裝程式請從 OfficeScan 安裝程式套件存取策略伺服器安裝程式 Cisco Trust Agent (CTA) for Cisco NAC CTA 是 OfficeScan 伺服器內代管並安裝到用戶端的一個程式, 使 OfficeScan 用戶端能夠向 Cisco ACS 報告防毒資訊如果您在伺服器安裝期間選取這個選項,OfficeScan 會自動安裝 CTA 到伺服器要管理的所有用戶端在下一個畫面中, 安裝程式會提示您是否要安裝 Cisco Trust Agent 或 Cisco Trust Agent Supplicant 這兩個版本間唯一的不同是 Supplicant 套件提供電腦和終端使用者第 2 層驗證如果您未選擇這個選項, 仍然可以從 Web 主控台安裝 CTA 到用戶端 ( Cisco NAC 代理程式部署 ) 不過, 每當有新的用戶端加入伺服器時, 您都要這麼做如需有關從 Web 主控台安裝 CTA 的詳細資訊, 請參閱 OfficeScan 伺服器說明安裝 CTA 需要有一個憑證檔 (.cer),cta 會使用這個檔案與 Cisco ACS 建立一個加密的通訊作業階段憑證授權單位 (CA) 伺服器會產生憑證檔案向您的趨勢科技銷售人員要求憑證檔案, 並且在伺服器安裝期間或從 Web 主控台 ( Cisco NAC 用戶端憑證 ) 輸入憑證 2-47

Trend Micro OfficeScan 10.6 安裝和升級手冊 Cisco Trust Agent 安裝 / 升級圖 2-17. Cisco Trust Agent 升級畫面如果您執行全新安裝, 只有當您在上一個畫面中選擇安裝 Cisco Trust Agent 時才會顯示這個畫面選取要安裝到用戶端的 CTA 套件如果您進行升級, 必須已安裝 CTA 才會顯示這個畫面選擇是否要將 CTA 升級為目前版本 (2.1) 如果要升級, 請選取 CTA 升級套件如果您未選取在伺服器安裝期間安裝 CTA, 仍可從 Web 主控台加以安裝 2-48

安裝和升級 OfficeScan Cisco Trust Agent 授權圖 2-18. Cisco Trust Agent 授權合約畫面請仔細閱讀授權合約並接受授權合約條款, 以繼續進行安裝 2-49

Trend Micro OfficeScan 10.6 安裝和升級手冊趨勢科技主動式雲端截毒技術趨勢科技主動式雲端截毒技術是新一代的雲端用戶端內容安全基礎結構, 旨在保護客戶不受安全威脅和網路安全威脅的侵襲此解決方案同時提供本機和託管解決方案, 不論使用者正處於網路上在家中或路上都可提供保護, 方法是使用輕量型用戶端來存取電子郵件網頁和檔案信譽評等技術以及安全威脅資料庫的獨一無二雲端相互關聯性隨著存取這個網路的產品服務和使用者越來越多, 等於為其使用者建立了一個即時的守望相助系統, 因此客戶受到的保護會自動更新和強化主動式雲端截毒技術解決方案會運用主動式雲端截毒技術來進行雲端防護圖 2-19. 主動式雲端截毒技術畫面 2-50

安裝和升級 OfficeScan Smart Feedback Trend Micro Smart Feedback 提供趨勢科技產品之間的通訊, 以及該公司全年無休的安全威脅研究中心和技術若在對單一客戶執行例行信譽評等檢查時發現任何新的安全威脅, 則會自動更新所有的趨勢科技安全威脅資料庫, 以避免其他客戶受到該安全威脅的攻擊例如, 會傳送例行信譽評等檢查給趨勢科技主動式雲端截毒技術趨勢科技藉由持續處理透過廣大全球客戶和合作夥伴網路收集的安全威脅資訊, 提供自動的即時防護以抵禦最新的安全威脅的侵襲, 同時提供更佳的協同安全防護這很像是自動化的守望相助系統, 動員整個社群來保護之中的每個人因為安全威脅資訊是根據通訊來源的信譽評等進行蒐集, 所以客戶個人或商業資訊的隱私一律會受到保護 Trend Micro Smart Feedback 的設計是從用戶端的趨勢科技主動式雲端截毒技術伺服器收集相關資料, 並將這些資料傳輸至趨勢科技後端的伺服器, 以便做進一步分析, 最終產生可部署來保護用戶端的進階解決方案您可以隨時從 Web 主控台終止參加此計畫如需有關主動式雲端截毒技術的詳細資訊, 請造訪 : http://www.trendmicro.com.tw/spn.htm 2-51

Trend Micro OfficeScan 10.6 安裝和升級手冊管理員帳號密碼圖 2-20. 管理員帳號密碼畫面指定密碼以執行下列動作 : 存取 Web 主控台安裝程式會在安裝期間建立 root 帳號 root 帳號具備所有 OfficeScan Web 主控台功能的完整存取權限管理員也可以使用此帳戶登入, 然後建立自訂的使用者帳號, 供其他使用者用來登入 Web 主控台視使用者帳號的存取權限而定, 使用者可以設定或檢視 Web 主控台的一個或多個功能請指定只有您與其他 OfficeScan 管理員才知道的密碼如果忘記密碼, 請洽詢您的經銷商以協助重設密碼 2-52

安裝和升級 OfficeScan 卸載並解除安裝 OfficeScan 用戶端請指定密碼, 以防止未經授權解除安裝或卸載 OfficeScan 用戶端只有在用戶端功能發生問題時, 才能解除安裝或卸載用戶端並且立即進行安裝 / 重新載入用戶端安裝路徑圖 2-21. OfficeScan 用戶端安裝路徑畫面接受預設用戶端安裝設定或指定其他的用戶端安裝路徑如果安裝目錄的磁碟空間不足, 請變更其路徑秘訣 : 趨勢科技建議使用預設設定 2-53

Trend Micro OfficeScan 10.6 安裝和升級手冊指定不同的安裝路徑時, 請輸入靜態路徑或是使用變數如果您輸入的路徑包含不存在於用戶端上的目錄, 安裝程式會在用戶端安裝期間自動建立該目錄如果要輸入靜態用戶端安裝路徑, 請輸入包含磁碟機代號的磁碟機路徑例如,C:\Program Files\Trend Micro\OfficeScan Client 注意 : 完成 OfficeScan 伺服器安裝後, 便無法修改用戶端安裝路徑所有將要安裝的 OfficeScan 用戶端都會使用相同的安裝路徑指定用戶端安裝路徑的變數時, 請使用下列變數 : $BOOTDISK: 電腦開機硬碟的磁碟機代號, 預設是 C:\ $WINDIR:Windows 目錄, 預設是 C:\Windows $ProgramFiles: 在 Windows 上自動設定的 Program Files 目錄, 通常用於安裝軟體, 預設是 C:\Program Files 同樣在這個畫面上, 請設定下列項目 : 通訊埠號碼 : 安裝程式會隨機產生這個通訊埠號碼, 以供 OfficeScan 伺服器用來與用戶端進行通訊您可以指定其他通訊埠號碼用戶端安全層級 : 安裝 OfficeScan 後, 您可以從 OfficeScan 主控台變更安全層級 ( 用戶端電腦用戶端管理設定權限和其他設定其他設定 ) 一般 : 此權限會將用戶端程式目錄與用戶端登錄項目的完整權限授與所有使用者 ( 使用者群組 "Everyone") 高 : 用戶端安裝目錄會繼承 Program Files 資料夾的權限, 而用戶端的登錄項目會繼承 HKLM\Software 機碼的權限針對大部分的 Active Directory 設定, 這會自動將一般使用者 ( 不具有管理員權限的使用者 ) 的權限限制成唯讀 2-54

安裝和升級 OfficeScan 防毒功能圖 2-22. 防毒功能畫面只有在您啟動防毒服務時才會顯示這個畫面 OfficeScan 防火牆 OfficeScan 防火牆使用狀態檢測高效能網路病毒掃瞄和消除病毒, 來保護網路上的用戶端和伺服器您可以依據 IP 位址通訊埠號碼或通訊協定來建立用於過濾連線的規則, 然後將這些規則套用至不同的使用者群組您可以選擇關閉防火牆, 並於稍後從 OfficeScan 伺服器 Web 主控台加以啟動視需要在伺服器平台上啟動防火牆如果您正在進行升級, 且已在伺服器平台上啟動防火牆服務, 請選取在伺服器平台上啟動防火牆, 讓 OfficeScan 在升級後不會關閉防火牆服務 2-55

Trend Micro OfficeScan 10.6 安裝和升級手冊間諜程式防護功能圖 2-23. 間諜程式防護功能畫面只有在您啟動網頁信譽評等和間諜程式防護服務時, 才會顯示這個畫面在評估模式下, 所有由伺服器管理的用戶端都會在手動掃瞄預約掃瞄即時掃瞄與立即掃瞄期間記錄偵測到的間諜程式 / 可能的資安威脅程式, 但是不會清除這些間諜程式 / 可能的資安威脅程式元件清除會終止程序, 或刪除登錄檔案 Cookie 和捷徑趨勢科技提供評估模式, 讓您評估趨勢科技偵測為間諜程式 / 可能的資安威脅程式的項目, 再根據評估結果設定適當的處理行動例如, 可以將偵測到但不認為是安全威脅的間諜程式 / 可能的資安威脅程式新增至間諜程式 / 可能的資安威脅程式核可清單安裝後, 如需有關評估模式時建議採用的處理行動, 請參閱管理手冊您可以在這個畫面中指定週數, 將評估模式設為僅在某個期間生效安裝後, 您可以從 Web 主控台變更評估模式設定 ( 用戶端電腦全域用戶端設定間諜程式 / 可能的資安威脅程式設定 ) 2-56

安裝和升級 OfficeScan 網頁信譽評等策略圖 2-24. 網頁信譽評等功能畫面網頁信譽評等策略會指定 OfficeScan 是否要封鎖或允許對網站的存取如需政策的詳細資訊, 請參閱管理手冊選取啟動網頁信譽評等策略可針對安裝在 Windows XP Vista 和 Windows 7 等桌上型電腦平台的內部與外部用戶端啟動策略如果 Windows Server 2003 和 Windows Server 2008 等伺服器平台需要與桌上型電腦平台相同的網路安全威脅防護層級, 請選取啟動伺服器平台上的網頁信譽評等策略用戶端會使用您在 Web 主控台的電腦位置畫面中設定的位置條件, 來判斷它們的位置以及要套用的策略用戶端會在每次位置變更時切換策略您可以在安裝後, 從 Web 主控台設定網頁信譽評等策略設定 OfficeScan 管理員通常會針對外部用戶端設定較嚴格的策略 2-57

Trend Micro OfficeScan 10.6 安裝和升級手冊網頁信譽評等策略是在 OfficeScan 用戶端樹狀結構中的精細設定您可以對用戶端群組或個別用戶端強制執行特定的策略您也可以對所有用戶端強制執行單一策略如果您啟動網頁信譽評等服務策略, 請務必安裝主動式雲端截毒技術伺服器 ( 整合式或獨立式 ), 並將其新增至 OfficeScan Web 主控台上的主動式雲端截毒伺服器來源清單用戶端會將網頁信譽評等查詢傳送至伺服器, 以驗證使用者正在存取之網站的安全性注意 : 整合式伺服器會與 OfficeScan 伺服器一起安裝如需詳細資訊, 請參閱第 2-37 頁的整合式主動式雲端截毒技術伺服器安裝獨立式伺服器需個別安裝程式資料夾捷徑圖 2-25. 程式捷徑畫面接受預設資料夾名稱或指定新名稱您也可以選取安裝程式要新增程式捷徑的現有資料夾 2-58

安裝和升級 OfficeScan 安裝資訊圖 2-26. 安裝資訊畫面此畫面提供安裝設定的摘要檢視安裝資訊, 如果要變更任何一項設定或選項, 請按一下上一步如果要開始安裝, 請按一下安裝 2-59

Trend Micro OfficeScan 10.6 安裝和升級手冊策略伺服器安裝圖 2-27. 策略伺服器安裝畫面如果您選擇安裝策略伺服器 for Cisco NAC, 便會顯示這個畫面策略伺服器安裝畫面顯示的設定與選項, 與您在 OfficeScan 伺服器安裝期間指定的大多數設定相似授權合約 : 接受此授權合約的條款以繼續安裝路徑 : 接受預設的安裝路徑, 或在將要安裝策略伺服器的本機電腦上指定安裝位置 Web 伺服器 : 指定使用 IIS 或 Apache Web 伺服器 Web 伺服器組態 : 針對選取的 Web 伺服器指定設定 Web 主控台密碼 : 指定用來存取策略伺服器主控台的密碼雖然您可以從 OfficeScan 啟動此主控台, 但是此主控台與 OfficeScan 伺服器主控台不同 2-60

安裝和升級 OfficeScan ACS 伺服器驗證 :ACS 伺服器會透過網路存取裝置從用戶端接收 OfficeScan 用戶端防毒資料, 並將它傳送至外部使用者資料庫進行評估稍後在此程序中,ACS 伺服器還會將評估結果 ( 其中可能包括 OfficeScan 用戶端的指示 ) 傳送至網路存取裝置安裝資訊 : 檢視安裝資訊 OfficeScan 伺服器安裝完成圖 2-28. 安裝完成畫面安裝完成後, 請檢視 Readme 檔中有關產品與已知問題的基本資訊您也可以啟動 Web 主控台, 開始進行 OfficeScan 設定 2-61

Trend Micro OfficeScan 10.6 安裝和升級手冊安裝後的工作執行下列安裝後工作 : 第 2-62 頁的確認伺服器安裝或升級第 2-64 頁的更新 OfficeScan 元件第 2-65 頁的檢查預設設定第 2-65 頁的使用 Client Mover for Legacy Platforms 只有當您的用戶端執行 Windows 95 98 Me NT 2000 或是 Itanium 架構時, 才能執行此工作第 2-68 頁的向 Control Manager 註冊 OfficeScan Control Manager 註冊只適用於新安裝的 OfficeScan 伺服器確認伺服器安裝或升級完成安裝或升級後, 請驗證下列項目 : 表 2-5. 安裝或升級 OfficeScan 後所要驗證的項目要確認的項目 OfficeScan 伺服器捷徑程式清單 OfficeScan Web 主控台詳細資訊出現在伺服器電腦之 Windows 開始功能表上的趨勢科技 OfficeScan 伺服器捷徑趨勢科技 OfficeScan 伺服器會列在伺服器電腦控制台上的新增 / 移除程式清單中在 Internet Explorer 瀏覽器中輸入下列 URL: HTTP 連線 :http://<officescan 伺服器名稱 >:< 通訊埠號碼 >/OfficeScan HTTPS 連線 :https://<officescan 伺服器名稱 >:< 通訊埠號碼 >/OfficeScan 其中 <OfficeScan 伺服器名稱 > 是 OfficeScan 伺服器的名稱或 IP 位址 Web 主控台登入畫面隨即顯示 2-62

安裝和升級 OfficeScan 表 2-5. 安裝或升級 OfficeScan 後所要驗證的項目 ( 續 ) 要確認的項目 OfficeScan 伺服器服務詳細資訊 Microsoft Management Console 中會顯示下列 OfficeScan 伺服器服務 : OfficeScan Active Directory 整合服務 : 如果 Active Directory 整合和以角色為基礎的管理功能運作正常, 將會顯示此服務 OfficeScan Control Manager 代理程式 : 如果已向 Control Manager 註冊 OfficeScan 伺服器, 則此服務的狀態應為已啟動 OfficeScan 主服務 : 此服務的狀態應為已啟動 OfficeScan Plug-in Manager: 此服務的狀態應為已啟動趨勢科技雲端截毒伺服器 : 此服務的狀態應為已啟動趨勢科技本地網頁分類伺服器 : 如果安裝期間已啟動網頁信譽評等服務, 則此服務的狀態應為已啟動趨勢科技策略伺服器 for Cisco NAC: 如果已安裝策略伺服器, 則此服務的狀態應為已啟動 OfficeScan Server 程序當您開啟 Windows 工作管理員時,DBServer.exe 正在執行中伺服器安裝記錄檔伺服器安裝記錄檔 (OFCMAS.LOG) 存在於 %windir% 中登錄機碼存在下列登錄機碼 : HKEY_LOCAL_MACHINE\Software\TrendMicro\ OfficeScan 程式資料夾 OfficeScan 伺服器檔案位於 < 伺服器安裝資料夾 > 下 2-63

Trend Micro OfficeScan 10.6 安裝和升級手冊確認整合式主動式雲端截毒技術伺服器安裝 OfficeScan 會在全新安裝期間, 自動安裝整合式主動式雲端截毒技術伺服器確認整合式主動式雲端截毒技術伺服器安裝 : 1. 在 OfficeScan 伺服器 Web 主控台上, 瀏覽至主動式雲端截毒技術主動式雲端截毒技術伺服器來源 2. 按一下標準清單連結 3. 在開啟的畫面上, 按一下整合式主動式雲端截毒技術伺服器 4. 在顯示的畫面上, 按一下測試連線應可與整合式伺服器成功連線更新 OfficeScan 元件 OfficeScan 安裝或升級完畢後, 請更新伺服器上的元件注意 : 本節說明如何執行手動更新如需有關預約更新和更新組態的詳細資訊, 請參閱 OfficeScan 伺服器說明如果要更新 OfficeScan 伺服器 : 1. 開啟 OfficeScan Web 主控台 2. 在主功能表上, 按一下更新伺服器手動更新, 會出現手動更新畫面, 其中顯示最新的元件及其版本號碼, 並顯示最近更新日期 3. 選取要更新的元件 4. 按一下更新伺服器會檢查更新伺服器是否有更新元件, 電腦會顯示更新進度和狀態 2-64

安裝和升級 OfficeScan 檢查預設設定 OfficeScan 會使用預設設定進行安裝如果這些設定不符合您的安全需求, 請在 Web 主控台修改設定如需有關 Web 主控台可用設定的詳細資訊, 請參閱 OfficeScan 伺服器說明和管理手冊掃瞄設定 OfficeScan 提供多種掃瞄類型, 以保護電腦不受安全威脅的侵襲請移至用戶端電腦用戶端管理設定 { 掃瞄類型 }, 從 Web 主控台修改掃瞄設定全域用戶端設定 OfficeScan 提供多種設定類型, 可套用到所有已向伺服器註冊的用戶端或所有具備特定權限的用戶端請移至用戶端電腦全域用戶端設定, 從 Web 主控台修改全域用戶端設定用戶端權限預設用戶端權限包含在用戶端主控台上顯示郵件掃瞄和工具箱標籤移至用戶端電腦用戶端管理設定權限和其他設定, 然後從 Web 主控台修改預設用戶端權限使用 Client Mover for Legacy Platforms OfficeScan 用戶端不再支援 Windows 95 98 Me NT 或 2000 作業系統和 Itanium 架構平台如果 OfficeScan 用戶端執行以上任何一種平台, 而且您已將管理這些平台的伺服器升級為第 10.6 版 : OfficeScan 用戶端將無法升級 OfficeScan 10.6 伺服器會停止管理這些用戶端用戶端的狀態會變成已中斷 OfficeScan 10.6 伺服器會將用戶端資訊儲存到名為 unsupcln.txt 的檔案中請透過這個檔案, 將用戶端移動至具有相同版本的伺服器移動的意思就是指定新的伺服器來管理這些用戶端在 OfficeScan 10.6 伺服器電腦上, 執行稱為 Client Mover for Legacy Platforms 的工具這項工具會通知用戶端將由新的伺服器來管理它們, 並檢查用戶端是否已經順利移動當用戶端收到通知時, 就會向新的上層伺服器註冊 2-65

Trend Micro OfficeScan 10.6 安裝和升級手冊如果要移動用戶端 : 1. 準備新的上層伺服器此伺服器的版本應與要移動之用戶端的版本相同 2. 記下該伺服器的電腦名稱 /IP 位址與伺服器監聽通訊埠當您移動用戶端時, 會需要這些資料移至管理 Web 伺服器, 從伺服器的 Web 主控台取得伺服器的監聽通訊埠 3. 在 OfficeScan 10.6 伺服器電腦上, 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV\ Admin\Utility\ClientMover, 然後執行 clientmover.exe 4. 在命令視窗中輸入下列命令 : ClientMover /P:<ExportDataPath> /S:<ServerIP:port> /N 說明 : ExportDataPath: 檔案 (unsupcln.txt) 的路徑和檔名, 其中包含用戶端資訊 ServerIP:port: 新的上層伺服器的 IP 位址和伺服器監聽通訊埠號碼 /N: 用來通知用戶端, 然後將其移動到新的上層伺服器的命令此命令可與 /V 命令搭配使用例如 : ClientMover /P:"C:\Program Files\TrendMicro\OfficeScan\PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /N 5. 使用 /V 命令可驗證該工具是否已順利移動用戶端這項命令會比較 OfficeScan 10.6 伺服器和新上層伺服器的 IP 位址如果 IP 位址相同, 該工具就無法移動用戶端例如 : ClientMover /P:"C:\Program Files\Trend Micro\OfficeScan\PCCSRV\Private\ unsupcln.txt" /S:123.12.12.123:23456 /V 6. 檢查結果 : a. 存取 \PCCSRV\Private\ 中的結果記錄檔該記錄檔的檔名為 unsupcln.txt.log.<date_time> 例如 :unsupcln.txt.log.20080101_123202 2-66

安裝和升級 OfficeScan b. 同時, 在相同資料夾中, 確認 OfficeScan 已更新和備份 unsupcln.txt 檔案備份檔名稱是 unsupcln.txt.bak 已更新檔案 unsupcln.txt 中的範例項目 : ------------------------------------------------------------ x12xx345-6xxx-78xx-xx91-234x567x8x91 1234567891 23456 0 ------------------------------------------------------------ 其中 : x12xx345-6xxx-78xx-xx91-234x567x8x91 是用戶端的 GUID 1234567891 是以十進位標記的用戶端 IP 位址 23456 是用戶端監聽通訊埠 0 為結果, 代表已完成通知其他可能的結果 : 1 = 用戶端通知成功 2 = 用戶端通知不成功 3 = 驗證成功 4 = 驗證不成功 unsupcln.txt.log.<date_time> 檔案中的範例項目 : ------------------------------------------------------------ x12xx345-6xxx-78xx-xx91-234x567x8x91 123.12.12.123:23456 無法傳送通知請檢查網路或用戶端狀態 ------------------------------------------------------------ 說明 : x12xx345-6xxx-78xx-xx91-234x567x8x91 是用戶端的 GUID 123.12.12.123:23456 是用戶端的 IP 位址與監聽通訊埠結果為無法傳送通知請檢查網路或用戶端狀態 7. 使用 /F 命令強迫進行通知或驗證, 不檢查目前用戶端狀態 2-67

Trend Micro OfficeScan 10.6 安裝和升級手冊向 Control Manager 註冊 OfficeScan 如果您要讓 Control Manager 伺服器管理新安裝的 OfficeScan 伺服器, 請在安裝後向 Control Manager 註冊 OfficeScan 您可以移至管理 Control Manager 設定, 然後從 OfficeScan Web 主控台進行註冊如需此程序的相關資訊, 請參閱 OfficeScan 伺服器說明或 OfficeScan 管理手冊解除安裝及還原如果您遇到 OfficeScan 的問題, 可以 : 使用解除安裝程式安全地從電腦移除 OfficeScan 伺服器在解除安裝伺服器之前, 請將它所管理的用戶端移至其他的 OfficeScan 伺服器讓用戶端回到使用舊版的 OfficeScan, 而不是解除安裝 OfficeScan 伺服器請參閱第 2-75 頁的回到舊版的 OfficeScan 解除安裝 OfficeScan 伺服器使用解除安裝程式安全地移除 OfficeScan 伺服器在解除安裝 OfficeScan 伺服器之前在解除安裝伺服器之前, 請將它所管理的用戶端移至相同版本的 OfficeScan 伺服器如果您打算稍後重新安裝該伺服器, 請考慮備份伺服器資料庫與組態檔將用戶端移至其他 OfficeScan 伺服器 OfficeScan Web 主控台提供您一個選項, 讓您將該伺服器所管理的用戶端移至其他 OfficeScan 伺服器 2-68

安裝和升級 OfficeScan 如果要將用戶端移至其他 OfficeScan 伺服器 : 1. 記下其他 OfficeScan 伺服器的下列資訊當您移動用戶端時, 會需要這些資訊電腦名稱或 IP 位址伺服器監聽通訊埠如果要檢視伺服器監聽通訊埠, 請移至管理連線設定通訊埠號碼會顯示在畫面上 2. 在您要解除安裝之伺服器的 Web 主控台上, 移至用戶端電腦用戶端管理 3. 在用戶端樹狀結構中, 選取您要升級的用戶端, 然後按一下管理用戶端樹狀結構移動用戶端 4. 在將選取的用戶端移動到其他 OfficeScan 伺服器下, 指定其他 OfficeScan 伺服器的伺服器電腦名稱 /IP 位址與伺服器監聽通訊埠 5. 按一下移動所有用戶端都已移動完畢, 而且已經由其他 OfficeScan 伺服器進行管理時, 就可以安心地解除安裝 OfficeScan 伺服器備份與恢復 OfficeScan 資料庫和組態檔在解除安裝 OfficeScan 伺服器之前, 請先備份 OfficeScan 資料庫與重要的組態檔案將 OfficeScan 伺服器資料庫備份到 OfficeScan 程式目錄以外的位置如果要備份與恢復 OfficeScan 資料庫和組態檔 : 1. 移至管理資料庫備份, 從 OfficeScan Web 主控台備份資料庫如需詳細資訊, 請參閱管理手冊或 OfficeScan 伺服器說明警告! 請勿使用任何其他類型的備份工具或應用程式 2. 從 Microsoft Management Console 停止 OfficeScan 主服務 2-69

Trend Micro OfficeScan 10.6 安裝和升級手冊 3. 手動備份位於 < 伺服器安裝資料夾 >\PCCSRV 中的下列檔案與資料夾 : ofcscan.ini: 包含全域用戶端設定 ous.ini: 包含防毒元件部署的更新來源表格 Private 資料夾 : 包含防火牆和更新來源設定 Web\tmOPP 資料夾 : 包含病毒爆發防範設定 Pccnt\Common\OfcPfw*.dat: 包含防火牆設定 Download\OfcPfw.dat: 包含防火牆部署設定 Log 資料夾 : 包含系統事件和連線驗證記錄檔 Virus 資料夾 : 包含隔離檔案 HTTPDB 資料夾 : 包含 OfficeScan 資料庫 4. 解除安裝 OfficeScan 伺服器如需詳細資訊, 請參閱第 2-68 頁的解除安裝 OfficeScan 伺服器 5. 執行全新安裝如需詳細資訊, 請參閱第 2-2 頁的執行 OfficeScan 伺服器的全新安裝 6. 安裝程式結束後, 開啟 Microsoft Management Console ( 按一下開始執行, 然後輸入 services.msc) 7. 以滑鼠右鍵按一下 OfficeScan 主服務, 然後按一下停止 8. 將備份檔案複製到目標電腦上的 < 伺服器安裝資料夾 >\PCCSRV 資料夾如此便會覆寫 OfficeScan 伺服器資料庫及相關檔案和資料夾 9. 重新啟動 OfficeScan 主服務解除安裝 OfficeScan 伺服器請使用解除安裝程式來解除安裝 OfficeScan 伺服器與整合式主動式雲端截毒技術伺服器如果解除安裝程式發生問題, 請手動解除安裝伺服器注意 : 如需 OfficeScan 用戶端解除安裝指示, 請參閱管理手冊 2-70

安裝和升級 OfficeScan 如果要使用解除安裝程式來解除安裝 OfficeScan 伺服器 : 1. 如果您已在伺服器電腦上執行全新安裝, 請略過此步驟如果您是從舊版伺服器升級為此版本 : a. 如果目前已安裝 Plug-in Manager, 請解除安裝 Plug-in Manager b. 如果未安裝 Plug-in Manager, 請刪除 AOS 登錄機碼 ( 位於 HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\ service\) 2. 執行解除安裝程式存取解除安裝程式的方式有兩種方法 A a. 在 OfficeScan 伺服器電腦上, 按一下開始程式集趨勢科技 OfficeScan 伺服器解除安裝 OfficeScan, 會出現確認畫面 b. 按一下是伺服器解除安裝程式會提示您輸入管理員密碼 c. 輸入管理員密碼, 然後按一下確定, 伺服器解除安裝程式就會開始移除伺服器檔案接著會出現確認訊息 d. 按一下確定以關閉解除安裝程式方法 B a. 按兩下 Windows 新增/ 移除程式畫面上的 OfficeScan 伺服器程式 b. 按一下控制台新增或移除程式找到並按兩下趨勢科技 OfficeScan 伺服器遵循畫面上的指示, 直到系統提示您輸入管理員密碼 c. 輸入管理員密碼, 然後按一下確定, 伺服器解除安裝程式就會開始移除伺服器檔案接著會出現確認訊息 d. 按一下確定以關閉解除安裝程式 2-71

Trend Micro OfficeScan 10.6 安裝和升級手冊如果要手動解除安裝伺服器 : 第 1 階段 : 解除安裝整合式主動式雲端截毒技術伺服器 1. 開啟 Microsoft Management Console 並停止 OfficeScan 主服務 2. 開啟命令提示字元, 然後移至 < 伺服器安裝資料夾 >\PCCSRV 3. 執行下列命令 : SVRSVCSETUP.EXE -uninstall 此命令會解除安裝 OfficeScan 相關服務, 但不會移除組態檔或 OfficeScan 資料庫 4. 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV\private, 然後開啟 ofcserver.ini 5. 修改下列設定 : 表 2-6. ofcserver.ini 設定設定指示 WSS_INSTALL=1 將 1 變更為 0 WSS_ENABLE=1 WSS_URL=https://<computer_name>:4345/tmcss/ 刪除此行刪除此行 2-72

安裝和升級 OfficeScan 6. 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV, 然後開啟 OfUninst.ini 刪除下列各行 : 如果是使用 IIS Web 伺服器 : [WSS_WEB_SERVER] ServerPort=8082 IIS_VhostName=Smart Protection Server ( 整合式 ) IIS_VHostIdx=5 注意 : IIS_VHostidx 的值應與下行中指出的 isapi 值相同 : ROOT=/tmcss,C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ WSS\isapi,,<value> [WSS_SSL] SSLPort=<SSL 通訊埠 > 如果是使用 Apache Web 伺服器 : [WSS_WEB_SERVER] ServerPort=8082 [WSS_SSL] SSLPort=<SSL 通訊埠 > 7. 開啟命令提示字元, 然後移至 < 伺服器安裝資料夾 >\PCCSRV 8. 執行下列命令 : Svrsvcsetup -install Svrsvcsetup -enablessl Svrsvcsetup -setprivilege 9. 確認已移除下列項目 : Microsoft 管理主控台中的趨勢科技主動式雲端截毒技術伺服器服務主動式雲端截毒技術伺服器效能計數器主動式雲端截毒技術伺服器 ( 整合式 ) 網站 2-73

Trend Micro OfficeScan 10.6 安裝和升級手冊第 2 階段 : 解除安裝 OfficeScan 伺服器 1. 開啟登錄編輯程式, 並執行下列步驟 : 警告! 下列步驟需要您刪除登錄機碼如果登錄變更不正確, 可能會造成嚴重系統問題請一律先製作備份副本, 再進行任何登錄變更如需詳細資訊, 請參閱登錄編輯程式說明 a. 瀏覽至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ b. 確認已刪除 ofcservice 機碼集 c. 瀏覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\, 然後刪除 OfficeScan 機碼集如果是 64 位元電腦, 路徑為 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro\ OfficeScan\ d. 瀏覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\, 然後刪除 OfficeScan Management Console-<Server Name> 資料夾 2. 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV 資料夾, 然後取消共用 PCCSRV 資料夾 3. 重新啟動伺服器電腦 4. 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV, 然後刪除 PCCSRV 資料夾 5. 從 Internet Information Services (IIS) 主控台刪除 OfficeScan 網站 a. 開啟 IIS 主控台 b. 展開 ServerName c. 如果您已將 OfficeScan 安裝在其他網站, 請移至網站資料夾, 然後刪除 OfficeScan d. 如果您已將 OfficeScan 虛擬目錄安裝在預設的網站下, 請移至預設的網站, 然後刪除 OfficeScan 虛擬目錄 2-74

安裝和升級 OfficeScan 回到舊版的 OfficeScan 若您在升級 OfficeScan 用戶端時遇到任何問題, 可將用戶端請還原至其前一版本如果要成功還原, 請準備下列項目 : 將管理您打算還原之用戶端的 OfficeScan 伺服器伺服器版本應為下列任一種 : 10.5 Patch 1 10.5 10.0 Service Pack 1 10.0 8.0 Service Pack 1 將做為更新來源的電腦此更新來源包含還原檔案和元件當要還原的用戶端從此來源更新時, 該用戶端會先解除安裝, 然後再安裝舊版的用戶端管理將還原之用戶端的 OfficeScan 10.6 伺服器將還原的 OfficeScan 10.6 用戶端第 1 階段 : 準備舊版 OfficeScan 伺服器 1. 準備一部已安裝舊版 OfficeScan 伺服器的電腦 2. 為前一版 OfficeScan 伺服器套用最新的 Hot fix Patch 或 Service Pack 3. 將下列 OfficeScan 10.6 伺服器設定複製到舊版 OfficeScan 伺服器請考慮下列設定 : a. 用戶端設定掃瞄更新代理程式權限間諜程式 / 可能的資安威脅程式核可清單 ( 適用於 OfficeScan 8.0 SP1 或更新版本 ) 行為監控例外清單 ( 適用於 OfficeScan 10.0 SP1 或更新版本 ) 2-75

Trend Micro OfficeScan 10.6 安裝和升級手冊 b. 全域用戶端設定 c. 網頁信譽評等設定 ( 適用於 OfficeScan 8.0 SP1 或更新版本 ) 電腦位置策略 Proxy d. OfficeScan 防火牆設定策略資料檔 e. 連線驗證排程 f. 更新設定伺服器預約更新伺服器更新來源用戶端預約更新用戶端更新來源 g. 記錄檔維護設定 h. 通知所有通知設定 i. 管理設定隔離區管理員 Control Manager 資料庫備份 4. 在舊版 OfficeScan 伺服器上, 執行兩次用戶端封裝程式以建立兩個用戶端安裝套件, 一個用於 x86 電腦, 另一個用於 x64 電腦 x86 電腦適用之用戶端安裝套件的設定 : 套件類型 : 安裝 Windows 作業系統類型 :32 位元輸出檔案 :InstNTPkg.exe 2-76

安裝和升級 OfficeScan x64 電腦適用之用戶端安裝套件的設定 : 套件類型 : 安裝 Windows 作業系統類型 :64 位元輸出檔案 :InstNTPkg.exe 因為兩個輸出檔案的檔案名稱相同, 請將它們儲存於不同位置以避免覆寫第 2 階段 : 為將要還原的用戶端準備更新來源 1. 準備將做為更新來源的電腦 2. 在 OfficeScan 10.6 伺服器電腦上, 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV, 然後將 Download 資料夾 ( 包括子資料夾 ) 複製到更新來源電腦 ( 上一個步驟所準備的電腦 ) 例如, 將 Download 資料夾複製到更新來源電腦的下列目錄 : C:\OfficeScanUpdateSource 3. 在 OfficeScan 10.6 伺服器電腦上 : a. 建立暫存資料夾 b. 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV\Admin, 然後將下列檔案複製到暫存資料夾 : RollbackAgent.dll RollbackAgent_64x.dll ClientRollback.exe c. 在暫存資料夾中, 將 RollbackAgent.dll 壓縮為 RollbackAgent.zip d. 在暫存資料夾中, 將 RollbackAgent_64x.dll 壓縮為 RollbackAgent_64x.zip e. 在暫存資料夾中建立子資料夾, 並將其命名為 RollBackNTPkg f. 將下列檔案複製到 RollBackNTPkg 子資料夾 : ClientRollback.exe 在第 1 階段步驟 4 建立之適用於 x86 電腦的用戶端安裝套件 (InstPkg.exe) g. 將 RollbackNTPkg 子資料夾壓縮為 RollbackNTPkg.zip 2-77

Trend Micro OfficeScan 10.6 安裝和升級手冊 h. 在暫存資料夾中建立子資料夾, 並將其命名為 RollBackNTPkgx64 i. 將下列檔案複製到 RollBackNTPkgx64 子資料夾 : ClientRollback.exe 在第 1 階段步驟 4 建立之適用於 x64 電腦的用戶端安裝套件 (InstPkg.exe) j. 將 RollbackNTPkgx64 子資料夾壓縮為 RollbackNTPkgx64.zip k. 將下列壓縮檔從暫存資料夾複製到更新來源電腦 : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip 注意 : 將檔案複製到更新來源電腦的 \Download\Product 資料夾例如, 將檔案複製到 C:\OfficeScanUpdateSource\Download\Product 4. 在更新來源電腦上 : a. 確保 Iternet Guest 帳號對於 \Download\Product ( 例如, C:\OfficeScanUpdateSource\Download\Product) 中的下列壓縮檔具有讀取存取權 : RollbackAgent.zip RollbackAgent_64x.zip RollbackNTPkg.zip RollbackNTPkgx64.zip 秘訣 : 如果要檢查存取權限, 請以滑鼠右鍵按一下每個檔案, 然後選取內容在安全性標籤中,Internet Guest 帳號的權限應為讀取 b. 使用文字編輯器 ( 例如 : 記事本 ) 開啟位於 \Download\Product 資料夾中的 server.ini 檔案 2-78

安裝和升級 OfficeScan c. 修改 server.ini 檔案中的下列行, 然後儲存該檔案 : 警告! 請勿變更 server.ini 檔案中的任何其他設定 [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, < 目前的 OfficeScan 版本 > [Info_109_35000_1_1] Version=< 上一個 OfficeScan 版本 > Update_Path=product/RollbackAgent.zip, <RollbackAgent 檔案大小 > Path=product/RollBackNTPkg.zip, <RollBackNTPkg 檔案大小 > [Info_109_35000_1_5633] Version=< 上一個 OfficeScan 版本 > Update_Path=product/RollbackAgent_64x.zip, <RollbackAgent64 檔案大小 > Path=product/RollBackNTPkgx64.zip, <RollBackNTPkg64 檔案大小 > 說明 : <RollbackAgent 檔案大小 >: RollbackAgent.zip 的檔案大小 ( 以位元組為單位 ) 例如:90517 <RollBackNTPkg 檔案大小 >: RollbackNTPkg.zip 的檔案大小 ( 以位元組為單位 ) 例如:32058256 <RollbackAgent64 檔案大小 >: RollbackAgent_64x.zip 的檔案大小 ( 以位元組為單位 ) 例如:90517 2-79

Trend Micro OfficeScan 10.6 安裝和升級手冊 <RollBackNTPkg64 檔案大小 >: RollbackNTpkgx64.zip 的檔案大小 ( 以位元組為單位 ) 例如 :36930773 秘訣 : 如果要取得檔案大小, 請以滑鼠右鍵按一下壓縮檔, 然後按一下內容記下大小, 不是磁碟上的大小 < 目前的 OfficeScan 版本 >: 目前的 OfficeScan 版本 (10.6) < 上一個 OfficeScan 版本 >: 上一個 OfficeScan 版本例如 :10.0 第 3 階段 : 還原 OfficeScan 用戶端 1. 在 OfficeScan 10.6 Web 主控台上 : a. 移至更新用戶端電腦更新來源 b. 選取自訂更新來源 c. 在自訂更新來源清單上, 按一下新增接著會開啟一個新畫面 d. 輸入將要還原之用戶端的 IP 位址 e. 輸入更新來源 URL 例如, 輸入 : http://< 更新來源的 IP 位址 >/OfficeScanUpdateSource/ f. 按一下儲存畫面隨即關閉 g. 按一下通知所有用戶端當要還原的用戶端從更新來源更新時, 該用戶端會先解除安裝, 然後再安裝舊版的用戶端 2. 安裝舊版用戶端之後, 請通知使用者重新啟動電腦重新啟動之後, 所有用戶端將向第 1 階段所準備的 OfficeScan 伺服器進行回報 2-80

第 3 章取得說明本章說明如何疑難排解您可能會遇到的問題, 以及如何與客服人員聯絡本章內容 : 第 3-2 頁的疑難排解資源第 3-7 頁的聯絡趨勢科技 3-1

Trend Micro OfficeScan 10.6 安裝和升級手冊疑難排解資源智慧型支援系統智慧型支援系統是一個方便您傳送檔案給趨勢科技進行分析的頁面此系統會判斷 OfficeScan 伺服器 GUID, 然後將這項資訊與您傳送的檔案一起傳送提供 GUID 可確保趨勢科技可針對所收到要評估的檔案提供回應 Case Diagnostic Tool Trend Micro Case Diagnostic Tool (CDT) 會在問題發生時從客戶的產品中收集必要偵錯資訊, 也會自動開啟產品的偵錯狀態並根據問題類別收集必要檔案趨勢科技會使用這項資訊針對產品相關問題進行疑難排解如果要取得這項工具和相關文件, 請聯絡您的經銷商趨勢科技效能調整工具趨勢科技提供獨立式效能調整工具, 來識別可能引起效能問題的應用程式趨勢科技效能調整工具在試驗程序期間應在標準工作站映像和 ( 或 ) 少數目標工作站上執行, 以事先獲得實際部署行為監控和周邊設備存取控管時發生的效能問題注意 : 趨勢科技效能調整工具只支援 32 位元平台如果要識別佔用大量系統資源的應用程式 : 1. 從下列位置下載趨勢科技效能調整工具 : http://solutionfile.trendmicro.com/solutionfile/1054312/en/tmperftool_ 2_90_1131.zip 2. 將 TMPerfTool.exe 從 TMPerfTool.zip 中解壓縮出來 3. 將 TMPerfTool.exe 放在 < 用戶端安裝資料夾 > 中或 TMBMCLI.dll 所在的同一資料夾中 3-2

取得說明 4. 以滑鼠右鍵按一下 TMPerfTool.exe, 然後選取以系統管理員身分執行 5. 閱讀並接受終端使用者合約, 然後按一下確定 6. 按一下分析此工具會開始監控 CPU 使用狀況與事件負載系統會以紅色反白顯示耗用大量系統資源的處理程序圖 3-1. 系統會反白顯示耗用大量系統資源的處理程序 7. 選取耗用大量系統資源的處理程序, 然後按一下新增至例外清單 ( 允許 ) 按鈕 8. 檢查系統或應用程式效能是否變好 9. 如果效能變好, 請再選取一次該處理程序, 然後按一下從例外清單移除按鈕 3-3

Trend Micro OfficeScan 10.6 安裝和升級手冊 10. 如果效能再次變差, 請執行下列步驟 : a. 請記下應用程式的名稱 b. 按一下停止 c. 按一下產生報告按鈕, 然後儲存該.xml 檔案 d. 檢視系統識別為發生衝突的應用程式, 然後將它們新增到行為監控例外清單如需詳細資訊, 請參閱管理手冊安裝記錄檔使用 OfficeScan 自動產生的安裝記錄檔, 即可對安裝問題進行疑難排解表 3-1. 安裝記錄檔記錄檔檔案名稱位置伺服器的本機安裝 / 升級記錄檔伺服器的遠端安裝 / 升級記錄檔 OFCMAS.LOG OFCMAS.LOG ( 位於您啟動安裝程式的電腦 ) OFCMAS.LOG ( 位於目標電腦 ) %windir% %windir% 用戶端安裝記錄檔 OFCNT.LOG %windir% ( 適用於 MSI 套件以外的所有安裝方法 ) %temp% ( 適用於 MSI 套件安裝方法 ) 3-4

取得說明伺服器偵錯記錄檔您可以啟動偵錯記錄功能, 再執行下列伺服器工作 : 先解除安裝伺服器, 然後再安裝一次將 OfficeScan 升級為新版本執行遠端安裝 / 升級 ( 偵錯記錄功能會在您啟動安裝程式的電腦上啟動, 而不會在遠端電腦上啟動 ) 警告! 偵錯記錄檔可能會影響伺服器的效能, 並且消耗大量的磁碟空間務必僅在必要時啟動偵錯記錄, 並且在不需要偵錯資料時立即關閉如果記錄檔變得過大, 請將其移除如果要在 OfficeScan Server 電腦上啟動偵錯記錄功能 : 選項 1: 1. 登入 Web 主控台 2. 在 Web 主控台的標題上, 按一下 OfficeScan 中的第一個 c 這樣會開啟除錯記錄檔設定畫面 3. 指定偵錯記錄檔設定 4. 按一下儲存 5. 檢查預設位置中的記錄檔 (ofcdebug.log):< 伺服器安裝資料夾 >\ PCCSRV\Log 選項 2: 1. 將位於 < 伺服器安裝資料夾 >\PCCSRV\Private 中的 LogServer 資料夾複製到 C:\ 2. 建立名為 ofcdebug.ini 的檔案, 其中包含下列內容 : [debug] DebugLevel=9 DebugLog=C:\LogServer\ofcdebug.log debuglevel_new=d 3-5

Trend Micro OfficeScan 10.6 安裝和升級手冊 debugsplitsize=10485760 debugsplitperiod=12 debugremoveaftersplit=1 3. 將 ofcdebug.ini 儲存到 C:\LogServer 4. 執行適當工作 ( 亦即解除安裝 / 重新安裝伺服器, 升級為新的伺服器版本或執行遠端安裝 / 升級 ) 5. 檢查 C:\LogServer 中的 ofcdebug.log 注意 : 如果 OfficeScan 伺服器上存在 OfficeScan 用戶端, 則該用戶端也會將它的除錯記錄檔輸出到伺服器的除錯記錄檔中用戶端偵錯記錄檔您也可以啟動偵錯記錄功能, 再安裝 OfficeScan 用戶端警告! 偵錯記錄檔可能會影響用戶端效能, 並且消耗大量磁碟空間務必僅在必要時啟動偵錯記錄, 並且在不需要偵錯資料時立即關閉如果記錄檔變得過大, 請將其移除如果要在 OfficeScan 用戶端電腦上啟動偵錯記錄功能 : 1. 建立名為 ofcdebug.ini 的檔案, 其中包含下列內容 : [Debug] Debuglog=C:\ofcdebug.log debuglevel=9 debuglevel_new=d debugsplitsize=10485760 debugsplitperiod=12 debugremoveaftersplit=1 3-6

取得說明 2. 傳送 ofcdebug.ini 給用戶端使用者, 並指示他們將檔案儲存至 C:\ LogServer.exe 會自動在每次用戶端電腦啟動時執行指示使用者不要關閉電腦啟動時開啟的 LogServer.exe 命令視窗, 因為這會提示 OfficeScan 停止偵錯記錄功能如果使用者關閉命令視窗, 可以執行位於 \OfficeScan Client 的 LogServer.exe 以再次啟動偵錯記錄功能 3. 在每部用戶端電腦上, 檢查 C:\ 中的 ofcdebug.log 4. 如果要關閉 OfficeScan 用戶端的偵錯記錄功能, 請刪除 ofcdebug.ini 聯絡趨勢科技技術支援趨勢科技提供所有已註冊使用者為期一年的技術支援病毒碼下載和程式更新, 之後您則必須購買更新維護如果需要協助或有任何問題, 請隨時與我們聯絡也歡迎您提供寶貴的意見趨勢科技股份有限公司提供所有已註冊使用者全球各地的支援取得全球各地支援辦公室的清單 : http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 取得最新的趨勢科技產品文件 : http://docs.trendmicro.com/zh-tw/home.aspx 趨勢科技客戶服務部 ( 台灣 ) 請瀏覽下列網站以取得聯絡資訊 : http://tw.trendmicro.com/tw/about/contact_us/index.html 網址 : http://www.trend.com.tw 電子郵件 :support@trendmicro.com 3-7

Trend Micro OfficeScan 10.6 安裝和升級手冊加速支援要求當您聯絡趨勢科技時, 為加速解決您的問題, 請務必備妥下列詳細資料 : Microsoft Windows 和 Service Pack 版本網路類型電腦廠牌型號和任何其他已連接到您電腦的硬體您電腦的記憶體大小和可用硬碟空間安裝環境的詳細說明任何所出現錯誤訊息的確切文字問題模擬的步驟趨勢科技常見問題集趨勢科技網站的趨勢科技常見問題集提供最新的產品問題解答如果在產品文件中找不到解答, 您也可以使用常見問題集送出問題常見問題集的網址如下 : http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 趨勢科技會持續更新常見問題集的內容, 並每日新增解決方案不過, 如果您找不到解答, 可在電子郵件中描述問題, 並將其直接傳送給趨勢科技的支援工程師, 工程師會調查問題並儘速回應 3-8

取得說明 TrendLabs TrendLabs SM 是趨勢科技的全球防毒研究與支援中心 TrendLabs 位於三大洲, 延攬了超過 250 位研究人員和工程師, 全天候為您和趨勢科技客戶提供服務與支援您可以信賴下列的售後服務 : 一般病毒碼更新, 更新所有已知的監管中和非監管中的電腦病毒和惡意程式碼緊急病毒爆發支援傳送電子郵件給防毒工程師常見問題集, 技術支援問題的趨勢科技線上資料庫 TrendLabs 已獲 ISO 9002 國際品質認證安全資訊中心趨勢科技網站提供了完整的安全資訊 http://www.trendmicro.com/vinfo/zh-tw 可用的資訊 : 目前擴散中或作用中的病毒和惡意機動程式碼清單電腦病毒惡作劇 Internet 安全威脅諮詢病毒週報病毒百科全書 ( 其中包括已知的病毒和惡意可攜式程式碼的名稱與癥狀的完整清單 ) 詞彙表 3-9

Trend Micro OfficeScan 10.6 安裝和升級手冊將可疑檔案傳送到趨勢科技如果您認為有中毒的檔案, 但掃瞄引擎沒有偵測到它或無法清除, 趨勢科技歡迎您將該可疑檔案傳送給我們如需詳細資訊, 請參閱下列網站 : http://subwiz.trendmicro.com/subwiz 您也可以將懷疑為網路釣魚網站的任何網路 URL 或其他所謂的病媒 ( 間諜程式和病毒等 Internet 威脅的蓄意來源 ) 傳送到趨勢科技傳送電子郵件到下列地址, 並將主旨指定為網路釣魚或病媒 virusresponse@trendmicro.com 您也可以使用網頁型提交表單 : http://subwiz.trendmicro.com/subwiz 文件意見反應趨勢科技十分重視文件品質的提升如果您對於本文件或其他趨勢科技文件有任何問題或建議, 請與我們聯絡, 電子郵件信箱為 :docs@trendmicro.com 3-10

附錄 A 部署範例本節說明根據網路拓撲和可用網路資源來部署 OfficeScan 的方式在組織中規劃部署 OfficeScan 時, 您就可以參考使用此方式 A-1

Trend Micro OfficeScan 10.6 安裝和升級手冊基本網路圖 A-1 說明直接與 OfficeScan 伺服器和用戶端連線的基本網路大多數企業網路都有這項組態設定, 其中 LAN ( 和 ( 或 ) WAN) 存取速度為 10Mbps 100Mbps 或 1Gbps 在這種狀況下, 符合 OfficeScan 系統需求並具備充足資源的電腦就是安裝 OfficeScan 伺服器的首選存取交換器 / 集線器用戶端電腦伺服器圖 A-1. 基本網路拓撲 A-2

部署範例多站台網路如果網路具有多個存取點和多個頻寬不同的遠端站台 : 就辦公室和網路頻寬分析合併點判斷每個辦公室目前的頻寬使用率如此便可更清楚地瞭解部署 OfficeScan 的最妥善方式圖 A-2 說明多站台網路拓撲防火牆 Internet 存取交換器 / 集線器 WAN 連結 (384Kbit) 遠端站台 1 伺服器 3 35 部用戶端電腦伺服器 1 和 2 50 部用戶端電腦 WAN 連結 (256Kbit) 總公司遠端站台 2 9 部用戶端電腦圖 A-2. 多站台網路拓撲網路資訊 : 遠端站台 1 在上班時間的 WAN 連結平均使用率約為 70%, 而這個站台上有 35 部用戶端電腦遠端站台 2 在上班時間的 WAN 連結平均使用率約為 40%, 而這個站台上有 9 部用戶端電腦 A-3

Trend Micro OfficeScan 10.6 安裝和升級手冊伺服器 3 僅做為遠端站台 1 中群組的檔案和列印伺服器使用這部電腦可能是安裝 OfficeScan 伺服器的一個選擇, 但由於要多付管理費用, 所以不划算所有伺服器都執行 Windows Server 2003 該網路使用 Active Directory, 但主要用於網路驗證總公司遠端站台 1 和遠端站台 2 中的所有用戶端電腦都執行 Windows Server 2003 或 Windows XP 工作 : 1. 識別要安裝 OfficeScan 伺服器的電腦如需安裝程序, 請參閱第 2-2 頁的執行 OfficeScan 伺服器的全新安裝 2. 識別可用的用戶端安裝方法, 並排除不符合需求的方法如需有關用戶端安裝方法的詳細資訊, 請參閱管理手冊可能的安裝方法 : Login Script Setup 如果因為本地傳輸無關緊要而使得原地沒有 WAN, 則 Login Script Setup 的使用效果會很好不過, 如果有超過 50MB 的資料傳輸到每部電腦, 這個選項便不可行從 Web 主控台進行遠端安裝這種方法對總公司所有連接 LAN 的電腦都有效因為這些電腦都執行 Windows Server 2003, 所以很容易將套件都部署到電腦上由於這兩個遠端站台之間的連結速度很低, 所以如果是在上班時間部署 OfficeScan, 這種部署方法可能會影響可用頻寬您可以在多數人已下班的非上班時間, 使用整個連結容量部署 OfficeScan 不過, 如果使用者關閉電腦, 則無法成功將 OfficeScan 部署到這些電腦用戶端套件部署如果要部署遠端站台, 部署用戶端套件似乎是最佳選擇不過, 遠端站台 2 沒有可適當促進用戶端套件佈署的本機伺服器就所有選擇深入看來, 這個選擇的適用範圍最能涵蓋大多數電腦 A-4

部署範例總公司部署在總公司執行的最簡單用戶端部署方式是從 OfficeScan Web 主控台進行遠端安裝如需此程序的詳細資訊, 請參閱管理手冊遠端站台 1 部署如果要部署到遠端站台 1, 則需要設定 Microsoft 的分散式檔案系統 (DFS) 如需有關 DFS 的詳細資訊, 請參閱 http://support.microsoft.com/?kbid=241452 設定 DFS 後, 遠端站台 1 的伺服器 3 必須啟動 DFS, 然後複製現有的 DFS 環境或建立新環境適合的部署方法是使用 Microsoft Installer 套件 (MSI) 的格式來建立用戶端套件, 並且將用戶端套件部署到 DFS 如需此程序的詳細資訊, 請參閱管理手冊由於套件會在下次預約更新期間複製到伺服器 3, 所以部署用戶端套件對頻寬的影響會最小您也可以透過 Active Directory 部署用戶端套件如需詳細資訊, 請參閱管理手冊如果要將透過 WAN 進行元件更新的影響降到最低 : 1. 指定一部用戶端做為遠端站台 1 的更新代理程式 a. 開啟 Web 主控台並移至用戶端電腦用戶端管理 b. 在用戶端樹狀結構中, 選取要做為更新代理程式的用戶端, 然後按一下設定更新代理程式設定 2. 從遠端站台 1 中選取要從更新代理程式更新元件的用戶端 a. 移至更新用戶端電腦更新來源 b. 選取自訂更新來源, 然後按一下新增 c. 在顯示的畫面中, 輸入遠端站台 1 的用戶端電腦 IP 位址範圍 d. 選取更新來源, 然後從下拉式清單中選取指定的更新代理程式 A-5

Trend Micro OfficeScan 10.6 安裝和升級手冊遠端站台 2 部署遠端站台 2 的關鍵問題在於頻寬很低不過, 在上班時間有 60% 的頻寬無人使用在頻寬使用率為 40% 的上班時間, 可用頻寬約為 154 Kbit 安裝 OfficeScan 用戶端的最佳方式是使用於遠端站台 1 中所用格式為 MSI 的同一個用戶端套件不過, 由於沒有可用的伺服器, 所以您無法使用分散式檔案系統 (DFS) 其中一個選項就是使用協力廠商的管理工具, 讓管理員在遠端電腦上設定或建立共享目錄, 而不需透過實體方式加以存取在單一電腦上建立共享目錄後, 將用戶端套件複製到該目錄所需的管理費用便會比將用戶端安裝到九部電腦還要少您可以使用另一個 Active Directory 策略, 不過請同樣不要將 DFS 共用指定為來源這些方法都可讓安裝傳輸保持在本端網路, 將透過 WAN 的傳輸量降到最低如果要將透過 WAN 進行元件更新的影響降到最低, 您也可將用戶端指定為更新代理程式如需詳細資訊, 請參閱第 A-5 頁的遠端站台 1 部署 A-6

附錄 B 舊版 OfficeScan 功能本節提供此版本 OfficeScan 已不再支援的舊版 OfficeScan 功能清單表 B-1. 舊版 OfficeScan 功能功能 OfficeScan Watchdog OFFICESCAN 10.6 中的狀態 OfficeScan Watchdog 的功能 ( 重新啟動意外停止的 OfficeScan 用戶端服務 ) 是由 OfficeScan 用戶端執行的您可以在 Web 主控台設定服務重新啟動設定 B-1

Trend Micro OfficeScan 10.6 安裝和升級手冊 B-2

索引 A ACS 伺服器 1-20, 2-46, 2-61 Active Directory 1-10, A-5 Apache Web 伺服器 1-10, 2-30, 2-60 C Case Diagnostic Tool 3-2 Cisco NAC 2-46 Cisco Trust Agent 1-19, 2-47-2-49 Client Mover 2-68 Client Mover for Legacy Platforms 2-65 Control Manager 1-9, 2-68 H HTTP 通訊埠 1-17, 1-20, 2-31 I IIS Web 伺服器 1-10, 2-30, 2-60 IPv6 支援 1-4 L Login Script Setup A-4 M Microsoft Exchange Server 1-22 MSI 套件部署 A-5 O OfficeScan 用戶端升級 2-2 安全層級 2-54 安裝 2-46 卸載 2-53 偵錯記錄檔 3-6 OfficeScan 伺服器升級 2-2 手動更新 2-64 主服務 2-29, 2-63 功能 1-6 全新安裝 2-2 向 Control Manager 註冊 2-68 安裝記錄檔 2-63 安裝摘要 2-59 位置 1-5 使用 Control Manager 進行管理 1-9 服務 2-63 容量 1-6 效能 1-6 偵錯記錄檔 3-5 產品服務 1-3 處理程序數目 2-63 無訊息安裝 / 升級 2-15 登錄機碼 2-63 解除安裝 2-68 預設設定 2-65 識別 2-33 OfficeScan 防火牆 2-55 P port ( 通訊埠 ) 伺服器監聽通訊埠 1-11 Proxy 伺服器 1-16, 2-28 R Readme 檔 2-61 root 帳號 1-19, 2-52 RSA 加密 2-31 IN-1

Trend Micro OfficeScan 10.6 安裝和升級手冊 S Smart Feedback 2-51 SQL Server 1-22 SSL 通訊埠 1-17, 1-20, 2-31, 2-41 SSL 通道 2-31 T TMPerftool 3-2 U URLScan 1-22 W Watchdog B-1 Web server (Web 伺服器 ) 1-10, 1-17 Web 主控台 2-52, 2-61-2-62 Web 伺服器 2-29 四畫不支援的作業系統 1-11, 2-65 中毒處理行動 2-26 元件 2-64 元件更新 1-8 元件複製 1-8 分散式檔案系統 (DFS) A-5 升級方法 2-4 用戶端 2-6, 2-10, 2-13-2-14 用戶端群體大小 2-4 考量 1-10 伺服器與用戶端 2-2 從試用版 2-17 無訊息 2-15 摘要 2-59 確認 2-62 檢查清單 1-16 手動用戶端升級 2-6, 2-10 手動更新 2-64 文件意見反應 3-10 五畫主動式雲端截毒技術 2-50 主動式雲端截毒技術伺服器 1-7, 1-18, 2-37-2-38, 2-41, 2-70, 2-72 可疑檔案 3-10 用戶端安裝路徑 1-19, 2-53 用戶端封裝程式 A-4 用戶端偵錯記錄檔 3-6 六畫全新安裝 2-2 考量 1-3 系統需求 1-2 無訊息 2-15 摘要 2-59 確認 2-62 檢查清單 1-16 回應檔 2-16 安全性符合 1-10 安全資訊中心 3-9 安裝 2-18 安裝後的工作 2-62 記錄檔 3-4 無訊息 2-15 畫面和工作 2-18 策略伺服器 1-20, 2-60 安裝位置 2-24 安裝前掃瞄 2-26 安裝後 2-62 安裝路徑用戶端 1-19, 2-53 伺服器 1-16, 2-27 IN-2

索引考量升級 1-10 全新安裝 1-3 自動用戶端升級 2-4, 2-6, 2-10, 2-14 七畫完整版 1-2 技術支援 3-7 更新 1-8 更新代理程式 1-9 系統需求全新安裝 1-2 防火牆 2-55 八畫例外效能調整工具 3-2 協力廠商安全軟體 1-9 九畫相容性問題 1-21 十畫效能調整工具 3-2 十一畫偵錯記錄檔 client ( 用戶端 ) 3-6 server ( 伺服器 ) 3-5 密碼 1-19-1-20, 2-52, 2-60 常見問題集 3-8 掃瞄方法 1-7-1-8, 1-13 授權碼 1-3 啟動 1-18, 2-35 啟動碼 1-3, 1-17, 2-35, 2-38 通訊埠 HTTP 通訊埠 1-17, 2-31 ISA 通訊埠 1-21 Proxy 伺服器通訊埠 1-16 SSL 通訊埠 1-17, 2-41 用戶端通訊埠 1-19, 2-54 伺服器監聽通訊埠 2-12 部署範例 A-1 十二畫備份 OfficeScan 伺服器檔案與資料夾 1-12, 2-70 OfficeScan 資料庫 1-12, 2-69 智慧型支援系統 3-2 無訊息安裝 2-15 程式設定 2-69 程式資料夾捷徑 1-20, 2-58, 2-62 策略伺服器 1-20, 2-47, 2-60 註冊 1-17, 2-35 評估模式 2-56 雲端截毒掃瞄 1-7 十三畫解除安裝 2-68 手動 2-72 使用解除安裝程式 2-71 試用版 1-2, 2-17 試驗性的部署評估 1-21 試驗的位置 1-21 還原計畫 1-21 資料庫備份 1-12, 2-69 預設設定用戶端權限 2-65 全域用戶端設定 2-65 掃瞄設定 2-65 IN-3

Trend Micro OfficeScan 10.6 安裝和升級手冊十四畫漸增式病毒碼 1-8 疑難排解 3-2 疑難排解資源 3-2 網路傳輸 1-8 網際網路連線防火牆 1-22 遠端安裝 1-5, 1-18, 2-25, 2-42, 2-44, A-4 十五畫標準掃瞄 1-7, 2-4 十六畫整合式主動式雲端截毒技術伺服器 1-7, 2-70 用戶端連線通訊協定 2-38, 2-41 安裝 1-18, 2-37 解除安裝 2-72 十八畫舊版功能 B-1 鎖定工具 1-22 IN-4