TM TREND MICRO TM Worry-Free Business Security Standard Edition 7 Installation Guide TREND MICRO INCORPORATED 10101 North De Anza Blvd. Cupertino, CA., 95014, USA Tel:+1(408)257-1500/1-800 228-5651 Fax:+1(408)257-2003 info@trendmicro.com www.trendmicro.com Item Code: WBEM74599/100819 Worry-Free TM Business Security Standard 和 Advanced Edition Securing Your Journey to the Cloud Administrator s Guide 安裝和升級手冊
趨勢科技股份有限公司保有更改此文件內容和本文中所述之產品的權利, 如有變更, 恕不另行通知 安裝和使用軟體之前, 請先詳讀 Readme 檔案 版本資訊和適用的最新版本使用者文件, 這些可從趨勢科技的網站取得 : http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security.aspx Trend Micro Trend Micro t-ball 標誌 TrendProtect TrendSecure Worry-Free OfficeScan ServerProtect PC-cillin InterScan 及 ScanMail 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標或註冊商標 所有其他產品或公司名稱則為其所有人的商標或註冊商標 版權所有 2012 Trend Micro Incorporated / 趨勢科技股份有限公司 保留所有權利 文件編號 :WFTM85761/121025 發行日期 : 2012 年 12 月 受美國專利保護, 專利編號 :5,951,698 和 7,188,369 Trend Micro Worry-Free Business Security 的使用者文件介紹軟體的主要功能, 以及有關作業環境的安裝說明 在安裝或使用本軟體前, 請先閱讀這本手冊 如需有關如何使用軟體具體功能的詳細資訊, 請參閱線上說明檔和趨勢科技網站上的 常見問題集 趨勢科技向來十分重視文件品質的提升 如果您對於本文件或其他趨勢科技文件有任何問題或建議, 請與我們聯絡, 電子郵件信箱為 : docs@trendmicro.com 請至下列網站並給予您對此文件的評估意見 : http://www.trendmicro.com/download/documentation/rating.asp
目錄 序言 序言... v Worry-Free Business Security 文件... vi 讀者... vi 文件慣例... vii 第 1 章 : 準備安裝和升級 產品版本... 1-2 使用授權 註冊和啟動... 1-3 Worry-Free Business Security 網路... 1-5 Security Server... 1-5 代理程式... 1-7 Web 主控台... 1-7 第 2 章 : 安裝 Security Server 安裝和升級需求... 2-2 Security Server 安裝考量... 2-2 Security Server IPv6 需求... 2-2 Security Server 的位置... 2-3 用戶端數目... 2-3 網路流量... 2-4 專用伺服器... 2-5 相容性問題... 2-5 WFBS 通訊埠... 2-7 安裝檢查清單... 2-8 安裝 Security Server... 2-12 第 1 階段 : 啟動 Security Server 安裝... 2-14 第 2 階段 : 根據安裝類型進行設定... 2-23 針對一般安裝或最小安裝進行設定... 2-23 i
Worry-Free Business Security 安裝和升級手冊 針對自訂安裝進行設定... 2-28 第 3 階段 : 安裝程序... 2-49 使用無訊息安裝來安裝多個 Security Server... 2-53 記錄安裝作業階段... 2-53 開始無訊息安裝... 2-55 驗證安裝... 2-55 第 3 章 : 升級 Security Server 和代理程式 附錄 A: 取得說明 安裝和升級需求... 3-2 升級考量... 3-2 IPv6 升級需求... 3-2 升級最佳做法... 3-3 舊版升級... 3-3 升級方法 1: 使用安裝套件進行升級... 3-4 升級方法 2: 將代理程式移至 Security Server 8.0... 3-8 升級至完整版或 Advanced 版... 3-10 升級至完整版或 Advanced 版... 3-11 趨勢科技常見問題集... A-2 聯絡客戶服務部門... A-2 案例診斷工具... A-3 加速處理支援呼叫... A-3 聯絡資訊... A-3 傳送可疑檔案給趨勢科技... A-4 安全資訊中心... A-4 TrendLabs... A-5 文件意見反應... A-5 索引 索引... IN-1 ii
iii
序言 序言 歡迎使用 Trend Micro Worry-Free Business Security 安裝和升級手冊 本文件討論下列工作的需求和程序 : 安裝 Security Server 升級 Security Server 和代理程式 如需有關安裝代理程式的資訊, 請參閱 管理手冊 v
Worry-Free Business Security 安裝和升級手冊 Worry-Free Business Security 文件 Worry-Free Business Security 文件包括下列內容 : 表 1. Worry-Free Business Security 文件 文件安裝和升級手冊管理手冊說明 Readme 檔案常見問題集 說明 討論安裝 Security Server 以及升級伺服器和代理程式的需求與程序的 PDF 文件 討論使用資訊 用戶端安裝程序及 Security Server 和代理程式管理的 PDF 文件 編譯為 WebHelp 或 CHM 格式的 HTML 檔案, 提供 相關指示 使用建議和特定領域資訊 包含一份已知問題和基本安裝步驟的清單 可能也包含 說明 或印刷文件中未提供的最新產品資訊 提供問題解決方法和疑難排解資訊的線上資料庫 此資料庫提供有關產品已知問題的最新資訊 如果要取得 常見問題集, 請移至下列網站 : http://www.trendmicro.com.tw/solutionbank/2/?segment=corp 您可以從下列位置下載最新的 PDF 文件和 Readme 檔 : http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security.aspx 讀者 Worry-Free Business Security 文件適用於下列使用者 : 安全管理員 : 負責管理 Worry-Free Business Security, 包括 Security Server 和代理程式的安裝與管理 這些使用者必須具備進階網路管理和伺服器管理知識 終端使用者 : 其電腦上已安裝 Security Agent 的使用者 這些使用者的電腦技術程度從初學者到進階使用者都有 vi
序言 文件慣例 為協助您輕鬆地尋找和解譯資訊,Worry-Free Business Security 文件會使用下列慣例 : 表 2. 文件慣例 慣例 說明 全部大寫 粗體 斜體 頭字語 縮寫 特定的指令名稱和鍵盤上的按鍵 功能表和功能表指令 指令按鈕 索引標籤 選項和工作 參考其他文件或新技術元件 < 文字 > 表示應該以實際資料取代角括號中的文字 例如,C: \Program Files\<file_name> 可以是 C:\Program Files \sample.jpg 注意 提供組態設定注意事項或建議 秘訣 提供最佳實作資訊和趨勢科技的建議 警告! 提供可能會對網路上的電腦造成傷害的活動的警告 vii
第 1 章 準備安裝和升級 本章討論安裝或升級 Worry-Free Business Security 前所需的準備工作 1-1
Worry-Free Business Security 安裝和升級手冊 產品版本 趨勢科技提供下列版本 : Worry-Free Business Security Standard: 設計用來保護區域網路中的用戶端 ( 桌上型電腦 可攜式電腦和伺服器 ) 此版本包括 疫情爆發防範 防火牆, 以及 防毒 和 間諜程式防護 掃瞄功能 此外提供為期一年的技術支援 惡意程式 / 病毒碼檔案下載 即時掃瞄和程式更新服務 Worry-Free Business Security Advanced: 設計用來保護網路上的用戶端和 Microsoft Exchange Server 除了 Worry-Free Business Security Standard 的所有功能, 此版本還包括 垃圾郵件防護 內容過濾 和 資料遺失防範 和 附件封鎖 下表列出各種版本的支援功能 表 1-1. 各種產品版本的可用功能 功能 WORRY-FREE BUSINESS SECURITY STANDARD WORRY-FREE BUSINESS SECURITY ADVANCED 元件更新 是 是 周邊設備存取控管 是 是 防毒 / 間諜程式防護 是 是 防火牆 是 是 網頁信譽評等 是 是 URL 過濾 是 是 行為監控 是 是 使用者工具 是 是 即時通訊內容過濾 是 是 郵件掃瞄 (POP3) 是 是 垃圾郵件防護 (POP3) 是 是 1-2
準備安裝和升級 功能 WORRY-FREE BUSINESS SECURITY STANDARD WORRY-FREE BUSINESS SECURITY ADVANCED 郵件掃瞄 (IMAP) 否 是 垃圾郵件防護 (IMAP) 否 是 電子郵件內容過濾 否 是 電子郵件資料遺失防範 否 是 附件封鎖 否 是 使用授權 註冊和啟動 購買 Worry-Free Business Security 時, 您會收到一份產品使用授權和一份標準的 維護合約 所謂標準的 維護合約 是您的組織與趨勢科技之間, 支付適當費用, 接受客戶服務和產品更新的權利合約 趨勢科技軟體的授權通常包括 : 產品更新 病毒碼檔案更新, 以及自購買日起為期一 (1) 年的基本技術支援等權利 第一年之後, 您必須依據當時的趨勢科技維護費用每年續約 維護合約 一次 注意 當您的 維護合約 到期, 但是 授權合約 尚未到期時, 如果 維護合約 到期, 還是可以執行掃瞄, 但無法更新惡意程式 / 病毒碼檔案 掃瞄引擎或程式檔案 ( 也無法手動更新 ) 此外, 也無權要求趨勢科技提供客戶服務 註冊並啟動您的 Worry-Free Business Security 使用授權可啟動該產品的完整功能 授權碼 您購買的 Worry-Free Business Security 隨附有授權碼 它包含 22 個字元 ( 包括連字號 ), 格式如下 : xx-xxxx-xxxxx-xxxxx-xxxxx 1-3
Worry-Free Business Security 安裝和升級手冊 您可以使用完整授權的授權碼, 在趨勢科技網站 (http://olr.trendmicro.com) 上註冊 Worry-Free Business Security 注意 如果您購買的是 Trend Micro SMB Solution CD, 則可在套件中找到試用版的授權碼 啟動碼 在您完成註冊後, 您會透過電子郵件收到完整授權的啟動碼 啟動碼包含 37 個字元 ( 包括連字號 ), 格式如下 : xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx 在安裝 Security Server 期間, 請在安裝程式提示時輸入啟動碼 如果不輸入, Worry-Free Business Security 會安裝可使用 30 天的試用版 請在試用版到期之前, 將其升級為完整授權版 使用授權狀態 下表列出在各種使用授權狀態下支援的功能 表 1-2. 使用授權狀態 功能完整授權試用版 (30 天 ) 已到期 到期通知是是是 元件更新是是否 程式更新是是否 技術支援是否否 即時掃瞄 是 是 是, 但 即時掃瞄 會使用過期的元件 當完整授權的啟動碼到期時, 您便無法下載掃瞄引擎或病毒碼檔案的更新 但不同於試用版的 啟動碼, 完整版的 啟動碼 即使到期仍會保留所有現有組態及設定, 如此一來, 就算您的使用授權意外到期, 仍能維持一定的保護程度 1-4
準備安裝和升級 您可以透過購買維護續約, 來續約完整版的 Worry-Free Business Security 您必須要有 啟動碼 才能安裝完整版 如果您有關於註冊程序的問題, 請查詢下列網址的趨勢科技支援網站 : http://esupport.trendmicro.com/support/viewxml.do?contentid=en-116326 Worry-Free Business Security 網路 Worry-Free Business Security 包括下列各項 : Security Server 第 1-5 頁 代理程式第 1-7 頁 Web 主控台第 1-7 頁 Security Server Worry-Free Business Security 的核心是 Security Server Security Server 會代管 Web 主控台, 也就是 Worry-Free Business Security 的集中式 Web 型管理主控台 Security Server 會將代理程式安裝至網路上的用戶端, 使用戶端和代理程式形成代理程式和伺服器的關係 Security Server 能夠從一個集中的位置, 來檢視安全狀態資訊 檢視代理程式 設定系統安全, 以及下載元件 Security Server 也包含資料庫, 儲存已偵測到的 Internet 威脅記錄檔, 這些偵測結果是由代理程式報告的 Security Server 可以執行下列重要功能 : 安裝 監控和管理代理程式 下載代理程式所需的元件 依預設,Security Server 會從趨勢科技主動式更新伺服器下載元件, 然後將元件分發到代理程式 1-5
Worry-Free Business Security 安裝和升級手冊 Scan Server Security Server 包括一項名為 Scan Server 的服務, 在 Security Server 安裝期間會自動安裝該服務 因此, 不需要單獨安裝該服務 Scan Server 以處理程序名稱 icrcservice.exe 進行執行, 且在 Microsoft Management Console 中顯示為 趨勢科技雲端截毒掃瞄服務 在 Security Agent 使用名為 雲端截毒掃瞄 的掃瞄方法時,Scan Server 可協助這些代理程式更高效地執行掃瞄 雲端截毒掃瞄過程可描述如下 : Security Agent 會使用本機雲端病毒碼 ( 傳統病毒碼的輕量型版本 ), 掃瞄用戶端中是否有安全威脅 本機雲端病毒碼中包含病毒碼中提供的大多數安全威脅特徵 如果 Security Agent 無法在掃瞄期間判斷檔案的風險, 則會傳送掃瞄查詢到 Scan Server 以驗證該風險 Scan Server 使用雲端病毒碼 ( 其中包含本機雲端病毒碼中未提供的安全威脅特徵 ) 來驗證該風險 Security Agent 會 快取 由 Scan Server 提供的掃瞄查詢結果, 以提升掃瞄效能 透過包含一些安全威脅定義,Scan Server 可協助減少 Security Agent 在下載元件時所耗用的頻寬 除了下載病毒碼,Security Agent 還會下載明顯較小的本機雲端病毒碼 當 Security Agent 無法連線至 Scan Server 時, 它們便會將掃瞄查詢傳送到趨勢科技主動式雲端截毒技術, 它的功能與 Scan Server 相同 無法與 Security Server 分開單獨解除安裝 Scan Server 如果您不想使用 Scan Server, 請執行以下作業 : 1. 在 Security Server 電腦上, 開啟 Microsoft Management Console 並關閉 趨勢科技雲端截毒掃瞄服務 2. 在 Web 主控台上, 瀏覽至 喜好設定 > 全域設定 > 桌上型電腦 / 伺服器 標籤, 然後選取 關閉雲端截毒掃瞄服務 選項, 以將 Security Agent 切換至標準掃瞄 1-6
準備安裝和升級 代理程式 代理程式保護用戶端不受安全威脅的侵擾 用戶端包括桌上型電腦 伺服器和 Microsoft Exchange Server WFBS 代理程式分為 : 表 1-3. WFBS 代理程式 代理程式 Security Agent Messaging Security Agent( 僅限 Advanced 版 ) 說明 可保護桌上型電腦和伺服器不受安全威脅和入侵的侵擾 保護 Microsoft Exchange Server 不受透過電子郵件傳播的安全威脅的侵擾 代理程式向安裝它的 Security Server 報告 為了向 Security Server 提供最新的用戶端資訊, 代理程式會即時傳送事件狀態資訊 代理程式會報告下列事件 : 安全威脅偵測 開機 關機 掃瞄開始, 以及更新完成等 Web 主控台 Web 主控台是監控整個企業網路中用戶端的核心 Web 主控台附有一組預設的設定和值, 您可以根據自己的安全需求和規格設定這些設定和值 Web 主控台使用諸如 Java CGI HTML 和 HTTP 等標準 Internet 技術 可使用 Web 主控台執行以下作業 : 將代理程式部署到用戶端 將代理程式組織到邏輯群組中, 以便同時進行組態設定及管理 為一個或多個群組設定防毒和間諜程式防護掃瞄架構, 並啟動 手動掃瞄 接收安全威脅相關活動的通知, 並檢視其記錄報告 當用戶端上偵測到威脅時, 可以透過電子郵件 SNMP Trap 或 Windows 事件記錄檔來接收通知並傳送病毒爆發警訊 設定並啟動 疫情爆發防範, 以控制疫情爆發 1-7
第 2 章 安裝 Security Server 本章提供安裝 Security Server 時需要瞭解的資訊 2-1
Worry-Free Business Security 安裝和升級手冊 安裝和升級需求 請造訪下列網站, 以取得安裝和升級需求的完整清單 : http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security.aspx Security Server 安裝考量 安裝 Security Server 時, 請將下列事項納入考量 : Security Server IPv6 需求第 2-2 頁 Security Server 的位置第 2-3 頁 用戶端數目第 2-3 頁 網路流量第 2-4 頁 專用伺服器第 2-5 頁 相容性問題第 2-5 頁 Security Server IPv6 需求 Security Server 的 IPv6 需求如下 : 伺服器必須安裝在 Windows Server 2008/2012 SBS 2008/2011 7 8 和 Vista 上 請勿將其安裝在 Windows XP 或 Server/SBS 2003 上, 這些作業系統無法完全支援 IPv6 定址 伺服器必須使用 IIS Web 伺服器 Apache Web Server 不支援 IPv6 定址 如果伺服器將管理 IPv4 和 IPv6 代理程式, 則必須同時具有 IPv4 和 IPv6 位址, 且必須由其主機名稱加以識別 如果伺服器是由其 IPv4 位址所識別, 則純 IPv6 代理程式無法連線到該伺服器 如果純 IPv4 用戶端連線到由其 IPv6 位址所識別的伺服器, 則會發生相同的問題 2-2
安裝 Security Server 如果伺服器將只會管理 IPv6 代理程式, 則最低需求為一個 IPv6 位址 伺服器可由其主機名稱或 IPv6 位址加以識別 當伺服器由其主機名稱所識別時, 會偏好使用其 完整合格的網域名稱 (FQDN) 這是因為在純 IPv6 環境中,WINS 伺服器無法將主機名稱轉換為其對應的 IPv6 位址 確認可以使用如 ping 或 nslookup 等命令擷取主機的 IPv6 或 IPv4 位址 如果您正在純 IPv6 電腦上安裝 Security Server, 請設定一個可在 IPv4 和 IPv6 位址之間進行轉換的雙堆疊 Proxy 伺服器 ( 例如 DeleGate) 將 Proxy 伺服器置於 Security Server 與 Internet 之間, 以便讓伺服器成功連線到趨勢科技代管的服務, 例如 : 主動式更新伺服器 線上註冊網站和主動式雲端截毒技術 Security Server 的位置 WFBS 可適應各種網路環境 例如, 可以在 Trend Micro Security Server 和執行 Security Agent 的用戶端之間架設防火牆, 或者使用單一網路防火牆保護 Trend Micro Security Server 和所有用戶端 如果管理多個網站, 建議您在主網站以及各個受管理的網站上安裝 Security Server, 以減少主網站和受管理的網站之間的頻寬使用量, 並加快病毒碼檔案部署速度 如果用戶端啟動了 Windows 防火牆,WFBS 會自動將其新增至例外清單中 注意 如果防火牆位於 Trend Micro Security Server 和其用戶端之間, 您必須設定防火牆, 以允許用戶端監聽通訊埠和 Trend Micro Security Server 監聽通訊埠之間的傳輸 用戶端數目 用戶端是您計畫要安裝 Security Agent 或 Messaging Security Agent 的電腦 用戶端可以是桌上型電腦 伺服器和可攜式電腦, 包括遠距離辦公的使用者所使用的電腦 2-3
Worry-Free Business Security 安裝和升級手冊 一個 Security Server 安裝最多可以管理 2.500 個用戶端 如果您擁有的用戶端超過此數目, 趨勢科技建議您安裝多個 Security Server 網路流量 Security Server 與代理程式互相通訊時,WFBS 會產生網路流量 Security Server/Scan Server 在下列情況下產生流量 : 將設定的相關變更通知用戶端 通知用戶端下載更新的元件 連線到趨勢科技主動式更新伺服器, 檢查並下載更新的元件 針對從使用雲端截毒掃瞄的代理程式接收到的掃瞄查詢進行回應 將意見傳回趨勢科技主動式雲端截毒技術時代理程式在下列情況下產生流量 : 啟動時 關閉時 產生記錄檔 執行預約更新時 執行手動更新 ( 立即更新 ) 時 連線至掃瞄伺服器以進行掃瞄查詢 注意 除了更新以外, 其他所有動作產生的傳輸流量都很小 元件更新期間的網路流量 Security Server 在更新元件時會產生大量網路流量 為了減少在元件更新期間產生的網路流量,Security Server 會執行元件複製 Security Server 不會下載經過更 2-4
安裝 Security Server 新的完整病毒碼檔案, 只會下載 漸增式 病毒碼 ( 完整病毒碼檔案的小型版本 ), 然後在下載後將其與舊病毒碼檔案合併 定期更新的 Security Server 只會下載漸增式病毒碼 未定期更新的 Security Server 則會下載完整的病毒碼檔案 趨勢科技會定期發行新的病毒碼檔案 在發現具有破壞力且快速散播的病毒 / 惡意程式時, 趨勢科技會立即發行新的病毒碼檔案 使用更新代理程式減少耗用網路頻寬 如果您發現 Security Agent 和 Security Server 之間的網路區段屬於 低頻寬 或 高流量, 可以指定 Security Agent 做為其他代理程式的更新來源 ( 更新代理程式 ) 如此將有助於分散將元件部署到所有代理程式的負擔 例如, 如果您的網路依照位置區分為不同網段, 而且各網段之間的網路連結出現高流量負荷, 趨勢科技建議您在每個網段至少允許一個 Security Agent 做為更新代理程式 專用伺服器 選取代管 Security Server 的電腦時, 請考慮下列問題 : 電腦所處理的 CPU 負載 電腦是否執行其他功能 如果目標電腦有其他用途, 請選擇不執行關鍵應用程式或需要大量資源的應用程式的電腦 相容性問題 本節說明使用特定廠商應用程式可能會引起的相容性問題 請務必參閱與 Security Server 及其他 Worry Free 元件安裝在同一部電腦之其他廠商應用程式的文件 2-5
Worry-Free Business Security 安裝和升級手冊 其他端點安全防護軟體 安裝 Security Server 前, 趨勢科技建議您從目標電腦手動移除其他端點安全防護軟體, 因為這可能會封鎖安裝, 或在安裝後影響 Security Server 的效能 Windows SBS 與 EBS 2008 中的安全應用程式 WFBS 可與 Windows Small Business Server (SBS) 2008 及 Windows Essential Business Server (EBS) 2008 相容, 不過, 透過這些作業系統來安裝或管理的一些安全應用程式可能會與 WFBS 發生衝突 因此, 您可能需要移除這些安全應用程式 Messaging Security Agent 及 Forefront Messaging Security Agent 無法在已安裝 Forefront (Microsoft Forefront Security for Exchange Server) 的 Microsoft Exchange Server 上安裝 請解除安裝 Forefront, 而且務必在安裝 Messaging Security Agent 之前, 啟動 Microsoft Exchange Information Store 服務 Security Agent 與 OneCare 雖然 Security Server 可以與 Microsoft Windows Live OneCare for Server 一起安裝, 但是 Security Agent 無法與 OneCare 用戶端一起安裝 Security Agent 安裝程式會從用戶端自動移除 OneCare 資料庫 掃瞄資料庫可能會降低存取資料庫的應用程式的效能 趨勢科技建議您將資料庫和其備份資料夾排除在 即時掃瞄 作業之外 如果要掃瞄資料庫, 請在離峰時間進行手動掃瞄或預約掃瞄, 讓掃瞄的影響降到最低 其他防火牆應用程式 趨勢科技建議您在安裝 WFBS 防火牆前, 先移除或關閉其他防火牆應用程式, 這些防火牆應用程式包括 : Windows 網際網路連線防火牆 (ICF) Windows 防火牆 (WF) 不過, 如果您要執行 ICF 或任何其他廠商的防火牆, 請將 Trend Micro Security Server 監聽通訊埠新增到防火牆的例外清單中 ( 如需監聽通訊埠的詳細資訊, 2-6
安裝 Security Server 請參閱 WFBS 通訊埠第 2-7 頁 ; 如需如何設定例外清單的詳細資訊, 請參閱防火牆文件 ) WFBS 通訊埠 WFBS 使用下列通訊埠 : 伺服器監聽通訊埠 (HTTP 通訊埠 ): 用以存取 Security Server 依預設, WFBS 會使用下列其中一項 : IIS 伺服器預設網站 : 與 HTTP 伺服器的 TCP 通訊埠相同的通訊埠號碼 IIS 伺服器虛擬網站 : 8059 Apache 伺服器 : 8059 用戶端監聽通訊埠 : 隨機產生的通訊埠號碼, 可供 Security Agent 和 Messaging Security Agent 接收來自 Security Server 的命令 您只能在安裝期間修改監聽通訊埠 警告! 今日的網路犯罪會透過 HTTP 將其攻擊導引到通訊埠 80 和 ( 或 )8080, 也就是大多數組織進行 HTTP 通訊時最常用的預設傳輸控制通訊協定 (TCP) 通訊埠 如果您的組織目前使用這其中一個通訊埠當作 HTTP 通訊埠, 趨勢科技建議您改用其他通訊埠號碼 注意 如果要找出您的 Security Agent 使用哪個通訊埠來與掃瞄伺服器連線, 請開啟伺服器安裝資料夾中的 SSCFG.ini Scan Server 通訊埠 : 供 Scan Server 用於與 Security Agent 通訊以取得掃瞄查詢 2-7
Worry-Free Business Security 安裝和升級手冊 表 2-1. Scan Server 通訊埠 通訊埠類型 IIS 預設值 IIS 虛擬 預先安裝的 APACHE APACHE 全新安裝 非 SSL 通訊埠 Web 伺服器上的非 SSL 通訊埠 範圍介於 8082 至 65536 之間的首個開啟的通訊埠 Web 伺服器上的非 SSL 通訊埠 Web 伺服器上的非 SSL 通訊埠 SSL 通訊埠 使用 SSL Web 伺服器上的 SSL 通訊埠 範圍介於 4345 至 65536 之間的首個開啟的通訊埠 N/A Web 伺服器上的 SSL 通訊埠 SSL 通訊埠 不使用 SSL 範圍介於 4345 至 65536 之間的首個開啟的通訊埠 範圍介於 4345 至 65536 之間的首個開啟的通訊埠 N/A 範圍介於 4345 至 65536 之間的首個開啟的通訊埠 Trend Micro Security (for Mac) 通訊埠 : 供 Trend Micro Security (for Mac) 伺服器用於與 Mac 用戶端通訊 預設為通訊埠 61617 注意 Trend Micro Security (for Mac) 是 WFBS 嵌入程式, 並另行授權 如有任何關於此嵌入程式的問題, 請聯絡趨勢科技銷售人員 SMTP 通訊埠 : 供 Security Server 用於透過電子郵件傳送報告和通知給管理員 預設為通訊埠 25 Proxy 通訊埠 : 用於透過 Proxy 伺服器進行的連線 安裝檢查清單 安裝程式會在您安裝 Security Server 時, 提示您輸入下列資訊 2-8
安裝 Security Server 表 2-2. 安裝檢查清單資訊 預設值 您的值 Security Server( 包括 Scan Server) 啟動碼 由趨勢科技提供 安裝路徑 Scan Server 資料庫路徑 下列其中一個位置 ( 視作業系統而定 ): C:\Program Files \TrendMicro\Security Server C:\Program Files (x86)\trend Micro \Security Server 與 Security Server 安裝路徑相同 ( 可自訂 ) IPv4/IPv6 位址 使用者定義 完整網域名稱 (FQDN) 使用者定義 NetBIOS( 主機 ) 名稱 使用者定義 Web 伺服器 從下列選項選擇一個 : Apache IIS( 預設網站 ) IIS( 虛擬網站 ) 監聽通訊埠 (HTTP) 8059 監聽通訊埠 (HTTPS) 4343 Web 主控台密碼 使用者定義 Security Agent 解除安裝 / 卸載密碼 使用者定義 ( 選用 ) 針對透過電子郵件傳送的 Security Server 報告和通知的 SMTP 設定 2-9
Worry-Free Business Security 安裝和升級手冊 資訊 預設值 您的值 IPv4/IPv6 位址 使用者定義 完整網域名稱 (FQDN) 使用者定義 NetBIOS( 主機 ) 名稱 使用者定義 通訊埠 25 收件者 使用者定義 ( 選用 ) 針對與 Trend Micro 代管服務的 Security Server 連線的 Proxy 伺服器設定 IPv4/IPv6 位址 使用者定義 完整網域名稱 (FQDN) 使用者定義 NetBIOS( 主機 ) 名稱 使用者定義 驗證使用者名稱 使用者定義 驗證密碼 使用者定義 Security Agent 監聽通訊埠由安裝程式隨機產生 安裝路徑 下列其中一個位置 ( 視作業系統而定 ): C:\Program Files \TrendMicro\Security Agent C:\Program Files (x86)\trend Micro \Security Agent 2-10
安裝 Security Server 資訊預設值您的值 ( 選用 ) 對 Security Agent 功能的 Proxy 伺服器驗證 ( 行為監控 網頁信譽評等和雲端截毒掃瞄 ) 注意 Security Agent 會使用在 Internet Explorer 中設定的 Proxy 伺服器設定 驗證使用者名稱使用者定義驗證密碼使用者定義 ( 選用 )Messaging Security Agent Microsoft Exchange Server 的 IPv4/IPv6 位址 完整網域名稱 (FQDN) Microsoft Exchange Server 的 Microsoft Exchange Server 的 NetBIOS( 主機 ) 名稱 用於登入 Microsoft Exchange Server 的網域管理員帳號和密碼 使用者定義使用者定義使用者定義使用者定義 監聽通訊埠 16372 安裝路徑 下列其中一個位置 ( 視作業系統而定 ): C:\Program Files \TrendMicro\Messaging Security Agent C:\Program Files (x86)\trend Micro \Messaging Security Agent 2-11
Worry-Free Business Security 安裝和升級手冊 資訊預設值您的值 暫存資料夾 ( 安裝程式會將安裝檔案解壓縮到此資料夾 ) C$ 安裝 Security Server Security Server 的安裝包含以下階段 : 階段 第 1 階段 : 啟動 Security Server 安裝 閱讀安裝前指導方針 啟動安裝套件 主要工作 接受此授權合約的條款 選擇安裝類型 一般 ( 建議 ) 最小安裝 自訂 提供啟動碼 2-12
安裝 Security Server 階段 第 2 階段 : 根據所選安裝類型進行設定 主要工作 如果選擇了一般或最小安裝, 請進行基本設定, 包括 : Security Server 安裝位置 管理員帳號密碼 SMTP 伺服器設定和通知收件者 主動式雲端截毒技術 如果選擇了議定安裝, 請進行所有可自訂的設定, 包括 : 基本設定 Security Server 安裝位置 Scan Server 資料庫位置 是否要在 Security Server 的同一部電腦上安裝 Security Agent 或 Messaging Security Agent Security Server 設定 Web 伺服器 管理員帳號密碼 SMTP 伺服器設定和通知收件者 主動式雲端截毒技術 一般 Proxy 伺服器設定 Security Agent 設定 Security Agent 安裝路徑 要啟動的 Security Agent 功能 其他服務的 Proxy 伺服器設定 Messaging Security Agent 設定 Microsoft Exchange Server 設定 Messaging Security Agent 安裝位置 第 3 階段 : 安裝程序 等待安裝完成, 然後關閉安裝程式 2-13
Worry-Free Business Security 安裝和升級手冊 第 1 階段 : 啟動 Security Server 安裝 開始之前 使用具有網域或本機管理員權限的帳號登入電腦 安裝 WFBS 之前, 請先關閉所有執行中的應用程式 如果安裝時有其他應用程式正在執行, 安裝程序可能需要較長的時間來完成 請確定您未將 Security Server 安裝在執行可能會鎖定 IIS 的應用程式的電腦上 這會造成無法成功安裝 如需詳細資訊, 請參閱您的 IIS 文件 安裝 Trend Micro Security Server 不必重新啟動電腦 完成安裝後, 在 Web 主控台上立即進行設定, 然後繼續將 Security Agent 安裝至用戶端 2-14
安裝 Security Server 啟動安裝套件 按兩下安裝套件 (.exe 檔案 ) 會將安裝檔案解壓縮到.exe 檔案所在的目錄 若要變更路徑, 請按一下 瀏覽, 然後找到目錄 按一下 開始 時, 安裝程式將開始解壓縮檔案 解壓縮狀態將顯示在畫面底部的狀態列中 解壓縮完成時, 會顯示 歡迎使用 畫面 2-15
Worry-Free Business Security 安裝和升級手冊 2-16
安裝 Security Server 授權合約 請閱讀授權合約 如果您同意其中的條款, 請選取 我接受合約 2-17
Worry-Free Business Security 安裝和升級手冊 安裝類型 選擇下列其中一個選項 : 一般安裝 ( 建議 ) 此方法適用於最多管理 100 個代理程式的 Security Server 一般安裝期間 : 安裝完成後會自動啟用以下功能 : 防毒 / 間諜程式防護 行為監控 ( 僅限桌上型電腦平台, 例如 Windows 7) 網頁信譽評等 2-18
安裝 Security Server URL 過濾 雲端截毒掃瞄 注意 Security Agent 必須符合最低系統需求, 才能執行雲端截毒掃瞄 如需需求清單, 請造訪 http://docs.trendmicro.com/zh-tw/smb/worry-freebusiness-security.aspx 如果尚未安裝,Security Agent 會自動安裝到 Security Server 所在的電腦上 注意 將 Security Agent 安裝到網路中的其他用戶端上, 並從 Web 主控台對其進行管理 如需有關不同 Security Agent 安裝方法的詳細資訊, 請參閱 管理手冊 如果已在電腦上安裝其他端點安全防護軟體, 安裝程式會先解除安裝該軟體, 然後再安裝 Security Agent 最小安裝 注意 有些端點安全防護軟體只能偵測到而無法解除安裝 在此情況下, 請先手動解除安裝該軟體 如需可以解除安裝或只能偵測到而無法解除安裝之端點安全防護軟體的清單, 請造訪下列網站 : http://esupport.trendmicro.com/solution/en-us/1060980.aspx 執行最小安裝期間 : 只有 防毒 / 間諜程式防護 功能會在安裝後啟動 如果尚未安裝,Security Agent 會自動安裝到 Security Server 所在的電腦上 2-19
Worry-Free Business Security 安裝和升級手冊 注意 將 Security Agent 安裝到網路中的其他用戶端上, 並從 Web 主控台對其進行管理 如需有關不同 Security Agent 安裝方法的詳細資訊, 請參閱 管理手冊 如果已在電腦上安裝其他端點安全防護軟體, 安裝程式會先解除安裝該軟體, 然後再安裝 Security Agent 自訂安裝 注意 有些端點安全防護軟體只能偵測到而無法解除安裝 在此情況下, 請先手動解除安裝該軟體 如需可以解除安裝或只能偵測到而無法解除安裝之端點安全防護軟體的清單, 請造訪下列網站 : http://esupport.trendmicro.com/solution/en-us/1060980.aspx 進行自訂安裝時, 您可以根據您的網路安裝防護策略, 靈活地設定 Security Server 和代理程式的設定 如果 Security Server 將管理大量代理程式, 這種升級方法會很適合 在進行自訂安裝期間, 可選用下列設定 : 如果尚未安裝, 請將 Security Agent 安裝到 Security Server 所在的電腦上 注意 將 Security Agent 安裝到網路中的其他用戶端上, 並從 Web 主控台對其進行管理 如需有關不同 Security Agent 安裝方法的詳細資訊, 請參閱 管理手冊 如果已在電腦上安裝其他端點安全防護軟體, 安裝程式會先解除安裝該軟體, 然後再安裝 Security Agent 2-20
安裝 Security Server 注意 有些端點安全防護軟體只能偵測到而無法解除安裝 在此情況下, 請先手動解除安裝該軟體 如需可以解除安裝或只能偵測到而無法解除安裝之端點安全防護軟體的清單, 請造訪下列網站 : http://esupport.trendmicro.com/solution/en-us/1060980.aspx 請將 Messaging Security Agent 安裝到 Security Server( 如果 Microsoft Exchange Server 已存在 ) 所在的電腦上, 或安裝到遠端用戶端 產品啟動 在 啟動碼 欄位中輸入啟動碼 2-21
Worry-Free Business Security 安裝和升級手冊 如果您沒有 啟動碼, 表示您可能尚未註冊 WFBS 按一下 線上註冊 按鈕以開啟新的瀏覽器視窗 請依照 註冊 畫面上的指示進行 或者, 按一下 下一步 安裝試用版 在 30 天試用期結束之前升級至完整版, 便可保留所有的程式設定 安裝總覽 安裝總覽 畫面會顯示安裝 Trend Micro Security Server Security Agent 及 Messaging Security Agent 需要設定的元件 按一下 下一步 之後 : 如果您選擇 一般安裝 / 最小安裝, 請執行以下作業 : 針對一般安裝或最小安裝進行設定第 2-23 頁 2-22
安裝 Security Server 第 3 階段 : 安裝程序第 2-49 頁 如果您選擇 自訂安裝, 請執行以下作業 : 針對自訂安裝進行設定第 2-28 頁 第 3 階段 : 安裝程序第 2-49 頁 第 2 階段 : 根據安裝類型進行設定 您在第 2 階段中需要進行的設定視您在第 1 階段中選擇的安裝類型而定 針對一般安裝或最小安裝進行設定第 2-23 頁 針對自訂安裝進行設定第 2-28 頁 針對一般安裝或最小安裝進行設定 如果您要執行一般安裝或最小安裝, 會按順序顯示下列畫面 : 2-23
Worry-Free Business Security 安裝和升級手冊 安裝位置 預設的 WFBS 安裝資料夾是 C:\Program Files\Trend Micro\Security Server 或 C:\Program Files (x86)\trend Micro\Security Server 如果您要在其他資料夾中安裝 WFBS, 請按一下 瀏覽 2-24
安裝 Security Server 管理員帳號密碼 為 Security Server Web 主控台和 Security Agent 指定不同的密碼 Security Server Web 主控台 : 必須登入 Web 主控台 Security Agent: 必須從用戶端中解除安裝或卸載 Security Agent 注意 密碼欄位可容納 1 24 個字元, 且會區分大小寫 2-25
Worry-Free Business Security 安裝和升級手冊 SMTP 伺服器和通知收件者 指定下列資訊 : SMTP 伺服器 : 電子郵件伺服器的 IP 位址 注意 如果 SMTP 伺服器和 WFBS 位於同一部電腦上, 並且使用通訊埠 25, 則安裝程式會偵測 SMTP 伺服器的名稱, 並更新 SMTP 伺服器 和 通訊埠 欄位 通訊埠 :SMTP 伺服器用於通訊的通訊埠 收件者 :SMTP 伺服器用來傳送警訊通知的電子郵件信箱 如果有多名人員需要收到通知, 您可以輸入多個電子郵件信箱 2-26
安裝 Security Server 請參閱您的 ISP 郵件伺服器設定 如果您不知道這些設定, 請繼續進行下一個步驟 您可以在安裝後更新 SMTP 設定 如需詳細的說明, 請參閱 管理手冊 主動式雲端截毒技術 選擇是否要參加趨勢科技主動式雲端截毒技術意見回饋計畫 此選用功能會向趨勢科技提供有關惡意程式感染的意見回饋 趨勢科技建議您將預設值保持為啟動狀態, 因為趨勢科技會使用從全世界收集而來的 WFBS 意見回饋資料, 來提升其惡意程式防護解決方案的有效性 您可以在稍後透過 Web 主控台選擇取消參與該計畫 2-27
Worry-Free Business Security 安裝和升級手冊 針對自訂安裝進行設定 如果您要執行自訂安裝, 會依序顯示以下畫面 : 安裝位置 預設的 WFBS 安裝資料夾是 C:\Program Files\Trend Micro\Security Server 或 C:\Program Files (x86)\trend Micro\Security Server 如果您要在其他資料夾中安裝 WFBS, 請按一下 瀏覽 2-28
安裝 Security Server Scan Server 資料庫位置 選取 使用安裝位置 以將 Scan Server 資料庫儲存到 Security Server 所在的資料夾, 或選取平 指定其他位置 以輸入 Security Server 上其他位置的絕對路徑 無法指定網路磁碟機或 UNC 路徑 2-29
Worry-Free Business Security 安裝和升級手冊 選取元件 選取您要安裝在目標電腦上的元件 : Security Server( 必要 ):Security Server 會代管集中式的 Web 主控台 Security Agent( 選用 ): 可保護桌上型電腦及伺服器的代理程式 Messaging Security Agent( 選用 ): 在已安裝 Microsoft Exchange Server 的電腦上安裝 Security Server 時, 安裝程式會提示您安裝本機 Messaging Security Agent( 僅限 Advanced 版 ) Remote Messaging Security Agent( 選用 ): 在偵測不到本機 Microsoft Exchange Server 的電腦上安裝 Security Server 時, 安裝程式會提示您將遠端 Messaging Security Agent 安裝到遠端伺服器 ( 僅限 Advanced 版 ) 2-30
安裝 Security Server 注意 如果在您要安裝 Security Server 的同一部電腦上安裝有 Exchange Server, 選取元件 畫面中就不會顯示遠端 Messaging Security Agent, 而只會顯示本機 Messaging Security Agent 設定 Security Server 設定 Security Server 畫面包含您需要設定的 Security Server 設定 2-31
Worry-Free Business Security 安裝和升級手冊 Web 伺服器 如果是全新安裝, 安裝程式會檢查目標電腦上是否已有 Web 伺服器 2-32
安裝 Security Server 狀況結果注意事項 安裝程式偵測到 IIS 和 Apache Web 伺服器 安裝程式僅偵測到 IIS Web 伺服器 如果是一般或最小安裝, 安裝程式會自動使用 IIS 如果是自訂安裝 : 如果 Apache Web 伺服器的版本不受支援 ( 僅支援 2.0.54 2.0.55 和 2.0.6x 版 ), 安裝程式會自動使用 IIS 如果 Apache Web 伺服器版本受支援, 您可以選擇這兩種 Web 伺服器中的任一種 如果是一般或最小安裝, 安裝程式會自動使用 IIS 如果是自訂安裝, 您可以選擇這兩種 Web 伺服器中的任一種 如果您選擇 Apache, 安裝程式會自動安裝 Apache 2.0.64 版 如果電腦執行 Windows Vista 7 或 8, 趨勢科技建議使用自訂安裝, 並使用 Apache 做為 Web 伺服器 2-33
Worry-Free Business Security 安裝和升級手冊 狀況結果注意事項 安裝程式僅偵測到 Apache Web 伺服器 安裝程式未偵測到 Web 伺服器 如果 Apache 的版本是 2.0.54 2.0.55 或 2.0.6x, 則安裝程式會使用 Apache 如果有其他 Apache 版本存在, 則安裝無法繼續 請考慮下列處理行動 : 如果沒有任何應用程式使用 Apache, 請將其解除安裝 如果 2.0.54 2.0.55 或 2.0.6x 版與使用 Apache 的應用程式相容, 請將 Apache 升級至其中任何一種版本 選擇其他電腦來安裝 Security Server 安裝程式會自動安裝 Apache Web 伺服器 2.0.64 下列平台具有 IIS 並受 Security Server 支援 : Windows Server 2003 Windows SBS 2003 Windows Home Server Windows Server 2008 Windows SBS 2008 Windows EBS 2008 Windows Server 2008 R2 Windows SBS 2011 Standard 或 Essentials Windows Server 2012 如果安裝程式在這些平台上無法偵測到 IIS,IIS 可能已遭關閉 ( 預設為關閉, 或被系統管理員關閉 ) 在此情況下, 請啟動 IIS 如果目前使用 Apache 做為 Web 伺服器, 針對升級 : 如果 Apache Web 伺服器是由 WFBS 6.x/7.x 安裝程式所安裝, 則安裝程式會自動將 Apache 升級至 2.0.64 版 如果 Apache Web 伺服器是由其他程式所安裝, 則安裝程式會保留現有 Apache 版本 2-34
安裝 Security Server 管理員帳號密碼 為 Security Server Web 主控台和 Security Agent 指定不同的密碼 Security Server Web 主控台 : 必須登入 Web 主控台 Security Agent: 必須從用戶端中解除安裝或卸載 Security Agent 注意 密碼欄位可容納 1 24 個字元, 且會區分大小寫 2-35
Worry-Free Business Security 安裝和升級手冊 SMTP 伺服器和通知收件者 指定下列資訊 : SMTP 伺服器 : 電子郵件伺服器的 IP 位址 注意 如果 SMTP 伺服器和 WFBS 位於同一部電腦上, 並且使用通訊埠 25, 則安裝程式會偵測 SMTP 伺服器的名稱, 並更新 SMTP 伺服器 和 通訊埠 欄位 通訊埠 :SMTP 伺服器用於通訊的通訊埠 收件者 :SMTP 伺服器用來傳送警訊通知的電子郵件信箱 如果有多名人員需要收到通知, 您可以輸入多個電子郵件信箱 2-36
安裝 Security Server 請參閱您的 ISP 郵件伺服器設定 如果您不知道這些設定, 請繼續進行下一個步驟 您可以在安裝後更新 SMTP 設定 如需詳細的說明, 請參閱 管理手冊 主動式雲端截毒技術 選擇是否要參加趨勢科技主動式雲端截毒技術意見回饋計畫 此選用功能會向趨勢科技提供有關惡意程式感染的意見回饋 趨勢科技建議您將預設值保持為啟動狀態, 因為趨勢科技會使用從全世界收集而來的 WFBS 意見回饋資料, 來提升其惡意程式防護解決方案的有效性 您可以在稍後透過 Web 主控台選擇取消參與該計畫 2-37
Worry-Free Business Security 安裝和升級手冊 一般 Proxy 伺服器設定 如果需要 Proxy 伺服器才能存取 Internet, 請選取 使用 Proxy 伺服器 核取方塊, 然後提供下列資訊 : Proxy 伺服器類型 伺服器名稱或 IP 位址 通訊埠 使用者名稱和密碼 : 只有當 Proxy 伺服器需要驗證時才提供 2-38
安裝 Security Server 設定 Security Agent 設定 Security Agent 畫面包含您需要設定的 Security Agent 設定 安裝 Server Security 之後, 請將 Security Agent 安裝到網路中的用戶端 如需有關不同 Security Agent 安裝方法的詳細資訊, 請參閱 管理手冊 2-39
Worry-Free Business Security 安裝和升級手冊 Security Agent 安裝路徑 請設定下列項目 : 安裝路徑 : 安裝 Security Agent 檔案的目標資料夾 Security Agent 監聽通訊埠 :Security Agent 和 Security Server 之間通訊時所使用的通訊埠號碼 2-40
安裝 Security Server Security Agent 設定 設定伺服器和桌上型電腦的 Security Agent 設定 伺服器 : 當您首次將執行 Windows 伺服器平台 ( 例如 Windows Server 2008) 的 Security Agent 新增至 Web 主控台時, 它們將新增至預設的 伺服器 群組 您可以根據自己的特殊需求, 啟動此群組的不同技術 桌上型電腦 : 當您首次將執行 Windows 桌上型電腦平台 ( 例如 Windows Vista) 的 Security Agent 新增至 Web 主控台時, 它們將新增至預設的 桌上型電腦 群組 您可以根據自己的特殊需求, 啟動此群組的不同技術 在每個群組中, 您可以設定下列元件 : 雲端截毒掃瞄 : 雲端截毒掃瞄 會利用網路上的中央掃瞄伺服器, 減輕用戶端的掃瞄工作負擔 2-41
Worry-Free Business Security 安裝和升級手冊 防毒和間諜程式防護 : 存取或建立檔案時, 掃瞄檔案是否有惡意程式碼 防火牆 : 透過在用戶端和網路之間建立一道屏障, 保護用戶端不受惡意程式攻擊和網路病毒的侵擾 網頁信譽評等 : 藉由 Web 網域的可信度, 並根據幾種辨識因素指定相應的信譽評等分數, 藉此封鎖惡意網站 URL 過濾 : 根據貴公司的策略封鎖指定類別的網站 ( 例如色情網站 社交網站 ) 行為監控 : 分析程式行為, 以主動偵測已知和未知安全威脅 信任的程式 : 允許從使用者介面設定常用的 I/O 應用程式 周邊設備存取控管 : 規範對外部儲存裝置及網路資源的存取 2-42
安裝 Security Server 其他服務的 Proxy 伺服器設定 雲端截毒掃瞄 網頁信譽評等服務 及 行為監控 服務會使用用戶端電腦上 Internet Explorer 所使用的 Proxy 伺服器位址及通訊埠 如果 Proxy 伺服器需要驗證, 請使用此畫面來指定登入認證 設定 Messaging Security Agent 在安裝 Security Server 期間安裝 Messaging Security Agent 安裝注意事項和提醒 : 在安裝前或安裝後, 皆不需要停止或啟動 Microsoft Exchange 服務 2-43
Worry-Free Business Security 安裝和升級手冊 如果用戶端上留有先前 Messaging Security Agent 安裝的資訊, 您將無法成功安裝 Messaging Security Agent 請使用 Windows Installer Cleanup 公用程式, 清除先前安裝所遺留下來的資訊 如果要下載 Windows Installer Cleanup 公用程式, 請造訪 : http://support.microsoft.com/kb/290301/zh-tw 如果您要在執行鎖定工具的伺服器上安裝 Messaging Security Agent, 請先移除該鎖定工具, 以免關閉 IIS 服務而造成安裝失敗 您也可以在安裝 Security Server 之後, 從 Web 主控台安裝 Messaging Security Agent 如需詳細資訊, 請參閱 管理手冊 安裝程式將於下列其中一個時間點提示您安裝 Messaging Security Agent: 在已安裝 Microsoft Exchange Server 的電腦上安裝 Security Server 時, 安裝程式會提示您安裝本機 Messaging Security Agent 2-44
安裝 Security Server 在偵測不到本機 Microsoft Exchange Server 的電腦上安裝 Security Server 時, 安裝程式會提示您將遠端 Messaging Security Agent 安裝到遠端伺服器 2-45
Worry-Free Business Security 安裝和升級手冊 安裝 Messaging Security Agent 請提供下列資訊 : Exchange Server 注意 安裝程式會自動偵測本機 Exchange Server 的名稱, 並在 Exchange Server 與 Sercurity Server 皆安裝在同一部電腦的情況下填入 Exchange Server 欄位中 如果您已經在同一部電腦上安裝 Exchange Server, 但 Exchange Server 名稱並未自動填入, 請檢查環境是否符合 Messaging Security Agent 系統需求 網域管理員帳號 密碼 2-46
安裝 Security Server 注意 安裝程式可能無法以由特殊 非英數字元組成的密碼通過 Exchange Server 電腦驗證 這麼做會導致 Messaging Security Agent 安裝不成功 為了解決這個問題, 請將密碼暫時變更為內建的網域管理員帳號, 或是在 Microsoft Exchange Server 上直接安裝 Messaging Security Agent Messaging Security Agent 設定 設定下列項目 : 目標資料夾 : 安裝 Messaging Security Agent 檔案的資料夾 暫存資料夾 : 安裝程式解壓縮安裝檔案的資料夾 2-47
Worry-Free Business Security 安裝和升級手冊 終端使用者隔離 : 如果選取該選項,WFBS 會在 Microsoft Outlook 上另外建立一個垃圾郵件資料夾 ( 原本已有一個垃圾郵件資料夾 ) Outlook 垃圾郵件資料夾 : 如果選取該選項,WFBS 會將垃圾郵件儲存在此資料夾中 由於 Microsoft Outlook 通常會將終端使用者隔離 (EUQ) 資料夾中的垃圾郵件移入垃圾郵件資料夾, 因此趨勢科技建議您選取此選項 注意 電腦必須執行 Exchange Server 2003, 才能使用 EUQ 與 垃圾郵件 資料夾的互選選項 在 Exchange Server 2007 和 2010 上,EUQ 選項預設是關閉的 按一下 下一步 之後, 程式將開始安裝 Messaging Security Agent 從遠端安裝 Messaging Security Agent 之後, 請重複代理程式安裝程序以從遠端將 Messaging Security Agent 安裝到其他 Microsoft Exchange Server 2-48
安裝 Security Server 第 3 階段 : 安裝程序 開始複製檔案 開始複製檔案 畫面顯示安裝 WFBS 期間會使用的所有參數的摘要 如果您要確認之前的安裝設定, 請按一下 上一步, 或者如果您要繼續實際安裝, 請按一下 下一步 2-49
Worry-Free Business Security 安裝和升級手冊 安裝第三方元件 此畫面會通知您將會安裝哪些其他廠商元件 按一下 下一步 開始安裝所選的元件 2-50
安裝 Security Server 安裝狀態 整個安裝程序可能需要一段時間才能完成 安裝期間, 狀態畫面會顯示當時的進度 2-51
Worry-Free Business Security 安裝和升級手冊 已完成安裝 視需要選取執行下列作業的核取方塊 : 開啟 Web 型管理主控台 安裝 Remote Manager Agent( 請參閱 管理手冊 以瞭解安裝程序 ) 檢視 Readme 檔案按一下 完成 以關閉安裝程序 2-52
安裝 Security Server 使用無訊息安裝來安裝多個 Security Server 使用 無訊息安裝 可協助您在不同網路上執行多個完全相同的安裝 您可以記錄單一 安裝精靈 作業階段中的安裝設定, 然後使用這些設定來執行自動安裝 記錄安裝作業階段 程序 1. 下載 WFBS 檔案並將其解壓縮到硬碟上 當 安裝精靈 開始收集安裝設定時, 按一下 取消 > 是 > 完成 2. 在命令提示字元模式中, 瀏覽至解壓縮的 WFBS 安裝檔案所在的目錄 ( 例如 :C:\Extract\WFBS\CSM) 2-53
Worry-Free Business Security 安裝和升級手冊 3. 在提示字元處, 輸入 Setup.exe /r /f1 c:\silent-install.iss, 然後按 Enter 安裝精靈 將再次啟動 您的輸入會被記錄在磁碟機 C 的 silent-install.iss 檔案中 4. 請遵循畫面上的說明 畫面上的說明與安裝 Security Server 第 2-12 頁中的說明相同 5. 在記錄作業階段結尾, 會出現下列確認畫面 按一下 完成, 以結束記錄作業階段並返回命令提示字元模式 2-54
安裝 Security Server 開始無訊息安裝 程序 1. 在命令提示字元模式中, 瀏覽至解壓縮的 WFBS 安裝檔案所在的目錄 ( 例如 :C:\Extract\WFBS\CSM) 2. 在提示字元處, 輸入 Setup.exe /s /f1 c:\silent-install.iss, 然後按 Enter WFBS 無訊息安裝會自動啟動, 而且所需時間與一般安裝相同 在無訊息安裝期間, 畫面上將不會顯示進度指示器 3. 若要驗證安裝是否成功, 請開啟 c:\setup.log 檔案 如果 ResultCode=0, 表示安裝成功 4. 在網路中的所有其他電腦上重複步驟 1 到 3 驗證安裝 程序 按一下 開始 > 所有程式, 以檢查 Security Server 和 Security Agent 是否顯示在清單中 2-55
Worry-Free Business Security 安裝和升級手冊 按一下 開始 > 控制台 > 程式集 > 解除安裝程式, 以檢查 WFBS 程式和 Security Agent 是否顯示在清單中 使用下列伺服器 URL 登入管理主控台 : https://{server_name}:{port number}/smb 注意 如果您使用的不是 Security Socket Layer(SSL, 安全通訊端層 ), 請輸入 http, 而不是 https 2-56
第 3 章 升級 Security Server 和代理程式 本章提供升級 Security Server 和 Security Agent 時需要瞭解的資訊 3-1
Worry-Free Business Security 安裝和升級手冊 安裝和升級需求 請造訪下列網站, 以取得安裝和升級需求的完整清單 : http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security.aspx 升級考量 在升級 Security Server 與代理程式時, 請考量下列事項 : IPv6 升級需求第 3-2 頁 升級最佳做法第 3-3 頁 IPv6 升級需求 Security Server 的 IPv6 需求如下 : 要升級的 Security Server 必須安裝在 Windows Server 2008 SBS 2008/2011 Windows 7 和 Windows Vista 上 無法升級 Windows XP Server 2003 和 SBS 2003 上的 Security Server, 因為這些作業系統無法完全支援 IPv6 定址 Security Server 必須已使用 IIS Web 伺服器 Apache Web Server 不支援 IPv6 定址 為 Security Server 指定 IPv6 位址 此外, 伺服器必須由其主機名稱識別, 偏好使用其 完整合格的網域名稱 (FQDN) 如果伺服器是由其 IPv6 位址識別, 則目前由該伺服器管理的所有用戶端將無法連線到伺服器 如果伺服器是由其 IPv4 位址識別, 則該伺服器無法將代理程式部署到純 IPv6 用戶端 確認可以使用如 ping 或 nslookup 等命令擷取 Security Server 主機的 IPv6 或 IPv4 位址 3-2
升級 Security Server 和代理程式 升級最佳做法 升級到 WFBS 的最新版本時, 可以保留您的用戶端設定 為了確保在升級不成功的情況下, 能夠輕鬆恢復現有的設定, 趨勢科技建議您執行下列作業 : 備份 Security Server 資料庫 刪除 Security Server 中的所有記錄檔 備份 Security Server 資料庫 程序 1. 停止 Trend Micro Security Server 主服務 2. 在 Windows 檔案總管 中, 移至 Security Server 資料夾, 然後將 \PCCSRV \HTTPDB 的內容複製到另一個位置 ( 例如, 同一部伺服器上不同的資料夾 另一部電腦, 或是抽取式磁碟 ) 刪除 Security Server 中的記錄檔 程序 1. 移至 報告 > 維護 > 手動刪除記錄 2. 針對記錄類型, 將 刪除早於下列時間的記錄檔 設定為 0 3. 按一下 刪除 4. 針對所有記錄類型重複步驟 2 到 3 舊版升級 此產品版本支援從下列任一 WFBS 或 WFBS Advanced 版本進行升級 : 3-3
Worry-Free Business Security 安裝和升級手冊 7.x(7.0 和 7SP1) 6.x(6.0 SP1 SP2 和 SP3) 此產品版本不支援從下列任一版本進行升級 : WFBS 或 WFBS-Advanced 5.x 所有支援 Windows 2000 的升級 Client/Server Messaging Security 3.6( 日文版除外 ) Client/Server/Messaging Security 3.5 Client/Server/Messaging Security 3.0 Client/Server Security 3.0 Client/Server Suite 2.0 Client/Server/Messaging Suite 2.0 OfficeScan 或 ScanMail for Microsoft Exchange 從一種語言升級至另一種語言 依據網路頻寬與 Security Server 所管理的代理程式數量而定, 您可以在伺服器升級之後, 以群組的方式進行交錯代理程式升級或是立即升級所有代理程式 升級方法 1: 使用安裝套件進行升級 取得此版產品的安裝套件, 然後在 Security Server 電腦上執行 Setup.exe 如果安裝程式在電腦上偵測到現有 Security Server, 它會提示您進行升級, 如下圖所示 3-4
升級 Security Server 和代理程式 請遵循畫面上的說明升級 Security Server 在其中一個安裝畫面中, 選擇下列 Security Agent 升級選項 : 3-5
Worry-Free Business Security 安裝和升級手冊 SECURITY AGENT 升級選項 自動升級網路中的所有 Security Agent 詳細資訊 如果 Security Agent 的數量不多, 請讓所有代理程式在 Security Server 升級后立即升級 即使在 Web 主控台中啟動 關閉 Security Agent/ 程式升級和 HotFix 部署 選項 ( 位於 安全設定 > { 群組 } > 設定 > 用戶端權限, 仍會升級所有代理程式 注意 關閉 Security Agent/ 程式升級和 HotFix 部署 選項僅會阻止 build 升級 ( 例如, 從測試版 build 升級至發行版 build), 但不會阻止版本升級 如果目前已啟動該選項, 在升級後會自動關閉此選項 請視需要將其重新啟動 3-6
升級 Security Server 和代理程式 SECURITY AGENT 升級選項 允許用戶端延遲最多 小時後升級其 Security Agent 詳細資訊 當要升級大量的 Security Agent 時, 請選取此選項 指定延遲升級的最大小時數 (2 4 8 12 或 24 小時 ) 在 Security Server 升級后, 它會向所有 Security Agent 傳送升級通知 使用者會在其電腦上看到一則快顯訊息, 提示他們進行升級 如果使用者按一下 立即升級, 會立即開始升級 如果使用者不執行任何動作, 在顯示該訊息後的 5 分鐘後將自動開始升級 如果使用者按一下 稍後提醒我,Security Agent 會每 30 分鐘顯示一次該快顯訊息, 直到使用者開始升級或自動開始升級 ( 如果使用者不執行任何動作, 或經過了指定的最大小時數 ) 最大小時數在首次顯示該快顯訊息時生效, 且在每次使用者延遲升級或在關閉或重新啟動用戶端電腦時, 都不會重設 等待升級的代理程式仍會收到元件更新 ( 例如, 病毒碼檔案 ), 以保持最新的防護狀態 升級結果 線上 Security Agent 會根據您選取的升級選項, 立即升級或在數小時後進行升級 線上 Messaging Security Agent 會立即升級 離線代理程式會在上線後進行升級 3-7
Worry-Free Business Security 安裝和升級手冊 對於離線 Messaging Security Agent, 請檢查與 Security Server 之間的連線狀態 如果是離線 Security Agent, 請指示使用者要連線到網路, 代理程式才能變成線上狀態 如果是長期離線的 Security Agent, 請指示使用者從用戶端解除安裝代理程式, 然後使用合適的代理程式安裝方法 ( 例如 Client Packager) 來安裝代理程式, 如 管理手冊 中所述 注意 升級至這個版本後, 會保留先前的代理程式設定 ( 更新代理程式權限除外 ) 這意味著升級後, 更新代理程式將還原成 Security Agent 請從管理主控台將其重新指定為升級代理程式 如需詳細資訊, 請參閱 http:// esupport.trendmicro.com/solution/zh-tw/1075537.aspx 升級方法 2: 將代理程式移至 Security Server 8.0 執行 Security Server 的全新安裝, 然後將代理程式 (Security Agent 和 Messaging Security Agent) 移至此伺服器 當您移動代理程式時, 代理程式會自動升級為 8.0 版 第 1 階段 : 執行 Security Server 8.0 的全新安裝 程序 1. 在電腦上執行 Security Server 的全新安裝 如需詳細資訊, 請參閱安裝 Security Server 第 2-12 頁 2. 記下下列的 Security Server 8.0 資訊 當移動代理程式時, 請在 Security Server 6.x 或 7.x 上指定此資訊 主機名稱或 IP 位址 伺服器監聽通訊埠 3-8
升級 Security Server 和代理程式 主機名稱和監聽通訊埠可在 Security Server 的 安全設定 畫面上找到 ( 工作 面板上方 ) 第 2 階段 : 升級代理程式 程序 1. 在 Security Server 6.x 或 7.x Web 主控台上, 瀏覽至 安全設定 2. 若要移動 Security Agent, 請選取一個群組, 然後選取代理程式 若要移動 Messaging Security Agent, 請直接選取該代理程式 秘訣 如果要選取多個連續的 Security Agents, 請先按一下範圍中的第一個代理程式, 再按住 < SHIFT > 鍵, 然後按一下範圍中的最後一個代理程式 如果要選取多個不連續的代理程式, 按一下範圍中的第一個代理程式, 再按住 < CTRL > 鍵, 然後按一下您要選取的代理程式 3. 按一下 移動 隨即顯示新畫面 4. 輸入要將代理程式移至其中的 Security Server 8.0 的主機名稱和監聽通訊埠 5. 按一下 移動 升級結果 線上代理程式會開始移動並升級 升級之後 : Security Agent 將分組到 Security Server 8.0 中的 伺服器 ( 預設 ) 或 桌上型電腦 ( 預設 ) 群組下, 具體視用戶端的作業系統而定 代理程式會沿用新群組的設定 Messaging Security Agent 在 Security Server 8.0 中將有其自己的群組, 並將保留其設定 3-9
Worry-Free Business Security 安裝和升級手冊 離線代理程式會在上線後進行升級 對於離線 Messaging Security Agent, 請檢查與 Security Server 之間的連線狀態 如果是離線 Security Agent, 請指示使用者要連線到網路, 以便代理程式變成線上狀態 如果是長期離線的 Security Agent, 請指示使用者從用戶端解除安裝代理程式, 然後使用 管理手冊 中所述的合適代理程式安裝方法 ( 例如 Client Packager) 來安裝代理程式 升級至完整版或 Advanced 版 使用 Web 主控台上的 產品使用授權 畫面可執行以下作業 : 從試用版產品升級至完整版產品 從 Standard 版產品升級至 Advanced 版產品 試用版與完整版 當試用版即將到期時, 會在 Web 主控台的 即時狀態 畫面上顯示一則通知訊息 您可以使用 Web 主控台, 從試用版升級到完整授權版 會將您的組態設定儲存起來 當您購買完整授權版本時, 便會收到 授權碼 或 啟動碼 Standard 版與 Advanced 版 趨勢科技提供兩種類似的產品來保護您的用戶端和網路 :Worry-Free Business Security Standard 和 Worry-Free Business Security Advanced 表 3-1. 產品版本 產品版本 WORRY-FREE BUSINESS SECURITY STANDARD WORRY-FREE BUSINESS SECURITY ADVANCED 用戶端解決方案是是 伺服器端解決方案是是 Microsoft Exchange Server 解決方案 否 是 3-10
升級 Security Server 和代理程式 您可以從趨勢科技取得啟動碼, 以從 Worry-Free Business Security 升級至 Worry- Free Business Security Advanced 升級至完整版或 Advanced 版 程序 1. 在 Web 主控台上, 瀏覽至 喜好設定 > 產品使用授權 2. 如果您擁有 啟動碼, 請按一下 輸入新的啟動碼, 在 新啟動碼 欄位中輸入啟動碼, 再按一下 啟動 如果您沒有啟動碼, 請移至趨勢科技網站 (http://olr.trendmicro.com), 以在線上註冊並取得您的啟動碼 3-11
附錄 A 取得說明 本附錄說明如何取得協助 尋找額外資訊, 以及聯絡趨勢科技 A-1
Worry-Free Business Security 安裝和升級手冊 趨勢科技常見問題集 趨勢科技網站的 趨勢科技常見問題集 提供最新的產品問題解答 如果在產品文件中找不到解答, 您也可以使用 常見問題集 提出問題 常見問題集 的網址如下 : http://www.trendmicro.com.tw/solutionbank/2/?segment=corp 趨勢科技會持續更新 常見問題集 的內容, 並每日新增解決方案 不過, 如果您找不到解答, 可在電子郵件中描述問題, 並將其直接傳送給趨勢科技的支援工程師, 工程師會調查問題並儘速回應 聯絡客戶服務部門 在聯絡趨勢科技技術支援部門之前, 建議您先執行 Case Diagnostic Tool( 請參閱案例診斷工具第 A-3 頁 ) 趨勢科技提供所有已註冊使用者為期一年的技術支援 病毒碼下載和程式更新, 之後您則必須購買更新維護 如果需要協助或有任何問題, 請隨時與我們聯絡 也歡迎您提供寶貴的意見 技術支援 : http://www.trendmicro.com.tw/solutionbank/2/?segment=corp 在線上送出支援案例 : http://www.trendmicro.com.tw/solutionbank/corporate/corp_mail.asp 如果您要透過電子郵件進行通訊, 請將問題傳送到下列電子郵件信箱 : support@trendmicro.com 美國地區的使用者也可以撥打下列免付費電話 : (877) TRENDAV 或 877-873-6328 趨勢科技產品文件 : A-2
取得說明 http://docs.trendmicro.com/zh-tw/smb.aspx 案例診斷工具 Trend Micro Case Diagnostic Tool (CDT) 會在問題發生時從客戶的產品中收集必要偵錯資訊, 也會自動開啟產品的偵錯狀態並根據問題類別收集必要檔案 趨勢科技會使用這項資訊針對產品相關問題進行疑難排解 可在 Worry-Free Business Security 支援的所有平台上執行該工具 若要取得此工具以及相關文件, 請造訪 http://www.trendmicro.com/download/zh-tw/ product.asp?productid=51 加速處理支援呼叫 當您聯絡趨勢科技時, 為加速解決您的問題, 請務必備妥下列詳細資料 : Microsoft Windows 版本和 Service Pack 版本 網路類型 電腦品牌 機型和電腦連接的其他任何硬體 電腦的記憶體容量和可用硬碟空間 安裝環境的詳細說明 任何所出現錯誤訊息的確切文字 問題模擬的步驟 聯絡資訊 I 在美國, 您可以透過電話 傳真或電子郵件聯絡趨勢科技銷售人員 : Trend Micro, Inc. 10101 North De Anza Blvd., Cupertino, CA 95014 A-3
Worry-Free Business Security 安裝和升級手冊 免付費電話 :+1 (800) 228-5651 ( 業務 ) 語音電話 :+1 (408) 257-1500 ( 主要 ) 傳真 : +1 (408) 257-2003 網址 :www.trendmicro.com.tw 電子郵件 :support@trendmicro.com 傳送可疑檔案給趨勢科技 如果您認為有中毒檔案, 但掃瞄引擎沒有偵測到它或無法清除, 趨勢科技歡迎您將其以可疑檔案檔案形式傳送給我們 您也可以將懷疑為網路釣魚網站的任何網路 URL 或其他所謂的 病媒 ( 間諜程式和病毒等 Internet 威脅的蓄意來源 ) 傳送到趨勢科技 傳送電子郵件到 virusresponse@trendmicro.com, 並指定 網路釣魚或病媒 做為主旨 使用 Trend Micro Anti-Threat Toolkit: http://esupport.trendmicro.com/solution/zh-tw/1059565.aspx 安全資訊中心 趨勢科技網站上提供完整的安全資訊 : 病毒和惡意可攜式程式碼的清單目前是 廣泛流傳 或作用中 電腦病毒惡作劇 Internet 安全威脅諮詢 病毒週報 安全威脅百科全書 ( 其中包括已知的病毒和惡意可攜式程式碼的名稱和癥狀的完整清單 ) A-4
取得說明 http://about-threats.trendmicro.com/threatencyclopedia.aspx? language=tw&tab=malware 詞彙表 TrendLabs TrendLabs SM 是趨勢科技的全球防毒研究和支援中心 TrendLabs 位於三大洲, 延攬了超過 250 位研究人員和工程師, 全天候為您和趨勢科技客戶提供服務與支援 您可以信賴下列的售後服務 : 一般病毒碼更新, 更新所有已知的 監管中 和 非監管中 的電腦病毒和惡意程式碼 緊急病毒爆發支援 傳送電子郵件給防毒工程師 常見問題集, 客戶服務問題的趨勢科技線上資料庫 TrendLabs 已獲 ISO 9002 國際品質認證 文件意見反應 趨勢科技向來十分重視文件品質的提升 如果您對於本文件或其他趨勢科技文件有任何問題或建議, 請移至下列網站 : http://www.trendmicro.com/download/documentation/rating.asp A-5
索引 T TrendLabs, A-5 W Web 主控台, 1-7 關於, 1-7 WFBS 文件, vi 趨勢科技 TrendLabs, A-5 安全資訊中心, A-4 常見問題集, A-2 聯絡資訊, A-3 四畫文件, vi 文件意見反應, A-5 五畫可疑檔案, A-4 六畫安全資訊中心, A-4 七畫技術支援, A-2 十畫案例診斷工具, A-3 十一畫常見問題集, A-2 通訊埠伺服器監聽通訊埠, 3-8 十七畫聯絡, A-2 A-5 文件意見反應, A-5 正在傳送可疑檔案, A-4 技術支援, A-2 常見問題集, A-2 趨勢科技, A-2 A-5 IN-1