OfficeScan技术培训基础篇.pptVIP

* * * * * * * 客户端迁移（二） 从服务端上迁移（方法二） 适用范围：迁移大量客户端到另一台服务器 特点：迁移动作会立即部署到客户端生效 方法：控制台联网计算机客户机管理选择客户机管理客户机树移动客户机 第六十二页，共七十四页。 客户端迁移（三） 在客户端上使用ipxfer工具迁移 适用范围：只能对单台客户端迁移 特点：立即生效，可以访问相关服务器检查是否生效 方法 复制服务器端…\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer\IpXfer.exe到客户端…\Trend Micro\OfficeScan Client目录下 在客户端使用命令行方式运行ipxfer命令加上相应参数 第六十三页，共七十四页。 爆发阻止功能 应用场景 具有某一特征的新病毒在网络中大规模爆发 为预防特定特征的病毒在网络中的扩散 病毒爆发到相应的病毒码发布间的空档期 功能 阻止共享文件夹 封闭端口 拒绝写入文件和文件夹 特点 具有自动恢复功能 第六十四页，共七十四页。 客户端看守进程 防黑模式 随机命名进程以阻止恶意程序的识别和终止 第六十五页，共七十四页。 产品许可证更新 控制台 管理产品许可证 三种激活码，五种状态 第六十六页，共七十四页。 爆发阻止功能 第六十七页，共七十四页。 数据库备份 第六十八页，共七十四页。 组件版本的还原 紧急还原到上个版本的病毒码/引擎文件 前提：上个版本的病毒码/引擎文件未被删除 方法：控制台更新还原 第六十九页，共七十四页。 TMVS工具 用来评估网络中未被保护的计算机 第七十页，共七十四页。 注册到TMCM 在officescan控制台上注册officescan8.0产品到中央控管中心 第七十一页，共七十四页。 趋势技术资源汇总 第七十二页，共七十四页。 第七十三页，共七十四页。 内容总结 Officescan技术培训－－基础篇。Officescan技术培训－－基础篇。全面支持X64客户端，包括防病毒、防间谍软件、防火墙、损害清除服务、病毒爆发防御策略等主要功能。检测可疑autorun.inf文件，并阻止对该文件访问。集中部署、管理、更新趋势产品。集中部署、管理、更新OSCE Clients。检查C$，ADMIN$默认共享是否打开。如果没有显示如图C$和ADMIN$行，请运行这两条命令：。分别添加实时/手动/预设扫描的例外目录。针对Win NT/2000/2003/XP计算机。1.OSCE处于评估模式检测所有spyware，并告知在评估期后处理措施。特点：立即生效，可以访问相关服务器检查是否生效 第七十四页，共七十四页。 * 趋势科技防毒墙网络版(OfficeScanTM)是用于台式机和笔记本计算机的集中式 管理防病毒和防间谍软件解决方案。防毒墙网络版保护您的 WindowsNT/2000/XP/Server 2003 和 Windows 95/98/Me 计算机免受病毒、恶意代码 （包括文件型病毒、宏病毒以及恶意 Java 小程序和 ActiveX 控件），间谍软件和 灰色软件文件以及程序的侵害。通过提供单一控制台使管理员可以配置、监控和维护 台式机的防毒病措施，防毒墙网络版改进并简化了企业病毒策略和管理。 * * * * * * * * * * * * * * * * * * 客户端安装几种方式 从Web页面安装（√） 登录脚本安装（√） 客户机打包工具包装（√） 使用AD域部署MSI软件包 客户机磁盘映象安装 使用漏洞扫描工具一起包装 第三十页，共七十四页。 Web客户端安装 Web方式安装 控制台登陆页点击对于联网计算机下面的链接进行安装 第三十一页，共七十四页。 登录脚本安装（1） 当无保护的计算机登录到网络上时，将防毒墙网络版客户机自动安装到这些计算机上 现有登录脚本 追加到脚本的末尾： \\{Server_name}\ofcscan\autopcc 其中： { 服务器名} 是防毒墙网络版服务器计算机的计算机名或 IP 地址 注：客户端计算机必须属于域，才能通过登录脚本使用 AutoPcc 第三十二页，共七十四页。 登录脚本安装（2） 无登录脚本 * 服务器必须是主域控制器 第三十三页，共七十四页。 客户端安装 打包方式安装 制作安装包\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\ClnPack.exe 双击运行即可安装 第三十四页，共七十四页。 验证客户端安装（1） 1. officescan 客户端启动项目 第三十五页，共七十四页。 验证客户端安装（2） 2. 查看pccntmon.exe