Sales q&a apc3.0

600 views
546 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
600
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sales q&a apc3.0

  1. 1. APC 3.0 销售常见问答1) APC 支持几种语言的操作系统?目前 APC 支持中文、韩文、英文、日文 4 种语言的操作系统,安装在不同语言版本的操作系统上会自动显示相对应的语言。2) APC 服务器推荐安装的操作系统?APC 服务器推荐安装在 server 2000 或 2003 操作系统上3) APC 服务器在安装之前需要安装 SQL 数据库吗?APC 服务器在日志存储方面会用到 SQL 数据库,如果待安装的服务器上有 SQL,可以直接安装,如果没有的话,APC 自带的 MSDE 也可以正常使用。4) APC 目前支持哪些操作系统? 安博士网络防病毒系统适用于所有建立了企业内部网的大中小型企业,可对如下平台提供全面病毒防护:a) Windows 9x/Meb) Windos NT Workstationc) Windows NT Serverd) Windows 2000 Professionale) Windows 2000 Serverf) Windows 2000 Advanced Serverg) Windows XP Homeh) Windows XP Professionali) Windows 2003 Serverj) Windows VISTA5) APC 和 SQL 2005 装在一起不能使用吗? APC 服务器如果装在 SQL 2005 需要改一些设置,如下: 1. 运行 SQL Server Configuration Manager (开始 -> SQL Server 2005 -> 组成工具) 2 网络组成 -> 选择协议 3. TCP/IP 登录信息 4. 在协议选项中确认以下项目 - 全部接收: 是 - 使用 : 是 5. 在 IP 地址选项中确认以下项目 1
  2. 2. - 使用 : 否(所有项目) - 激活 : 是(所有项目) 6. 安装 SQL 时,设置为全部状态安装时,会出现无法识别数据库的问题 - 对 SQL Server 以外的 SQL 相关服务要更改为 "不使用" 或 "手动" 7. 重新安装 APC 服务器即可6) APC 控制中心只能安装在 APC 服务器上吗?APC 控制中心(policy center admin)可装在 2000 以上操作系统之上,但必须要求此系统和 APC 服务器可以正常通信,管理员通过此电脑可以对 APC 服务器进行管理和维护。7) APC 3.0 企业版有几个序列号?3 个,分别为:Ahnlab policy center 3.0 APC 服务器端序列号V3 Internet Security 7.0 APC 单机版客户端序列号V3 VirusBlock for Windows Server 6.0 APC 服务器版客户端序列号8) 如何创建客户端 agent 程序?选中所建群组—右键---群组内 Agent 安装程序—修改文件名并输入说明,其他选项根据需要进行选择。9) 如何安装 APC 客户端程序?在 IE 浏览器输入 http://服务器 IP 地址:端口号 (端口号是在安装服务器时自行设定的)回车即可进入下载 agent 界面,点击 Agent.exe 后,下载到客户端后运行即可。安装 agent 完成后,稍等几分钟,会自动安装 v3 防病毒软件。10) Agent 可以显示安装过程吗,其路径可以选择吗?可以,在建立 Agent 的时候,选中显示全部对话框即可。11) NAT 环境中如何进行客户端 Agent 的客户端设置?选中所建群组—右键---群组内 Agent 安装程序—高级设置—通信环境设置—根据实际 NAT 环境进行 Agent 相关设置。12) 两种 NAT 环境下如何并设置 Agent 的客户端? 一、当 Policy Server 使用外网 IP 地址,而 Agent 位于 NAT 环境内部时:在 NAT 设备上将外网地址 172.10.0.10 映射到 NAT 环境中一台 Agent 计算机 192.168.0.123 2
  3. 3. 生成 Agent 安装程序 二、管理对象 Agent 位于外部网络而服务器位于 NAT 环境内部时:在 NAT 设备上将将外网地址 172.10.0.15 映射到 Policy Server 192.168.1.100 生成 Agent 安装程序 3
  4. 4. 13) 如何在局域网内实现对未登陆的大批量的计算机统一安装 Agent?可以在单一的域环境内,通过域管理员密码进行远程批量推送安装,方法为:在控制台选择查找未登录群组,并选中需要安装 Agent 的 PC,选择登录;之后退出控制台,进入群组编辑器,之后进入未登录群组下的 IP 段,选中需要远程推送安装的 PC,拖动至左侧需要安装至的群组,会弹出对话框“是否强制安装 Agent”中选择“是”,会要求输入权限,而这权限需要域管理员的 Administrator 权限,如果权限不符合则会报错。14) 如何在局域网内之前安装了另外品牌的杀毒软件产品,有什么方便的卸载方法吗?比如之前网络中客户端大批量的安装了 XX 杀毒软件, 可以找到其杀毒软件的单机卸载程序,在 APC 安装 Agent 客户端时候,会自动运行此卸载程序,方便 XX 杀毒软件的卸载及 V3 客户端的安装,具体方法为:选中所建群组—右键---群组内 Agent 安装程序—高级设置—运行下列文件后安装 Agent,在此项目下将 XX 杀毒软件卸载程序添加即可。15) 远程安装客户端需要具备的条件是? 1) 将客户端的网络访问的权限统一改为经典模式 2) 管理员要具有具有客户端用户的权限(用户名和密码)16) 光盘引导安装 MSDE 过程出时候,如何手动安装? 复制 安装盘:Policy ServerMSDE 路径下的 2052 文件夹 到 C: 进入命令行,输入: cd cd2052 将提示 c:2052> 此时输入: 4
  5. 5. setup securitymode=SQL sapwd=sa disablenetworkprotocols=0 即可出现自动安装步骤,安装完成时,不用重启即可进行 APC3.0 的安装. (从本地读取要比从光盘读取稳定)17) 安装 APC 服务器时无法成功安装 MSDE 数据库?如计算机中没有安装 MSDE(Micrsoft SQL Server Desktop Engine)或 SQL Server,安装 APC时应会自动安装 MSDE,如显示 MSDE 安装过程并重启后,MSDE 没有成功安装,可能是因为您的计算机以前安装过 MSDE 或 SQL,而在卸载的时候又没有卸载干净,导致无法正常安装 MSDE。建议删除以下注册表项 HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL Server;HKEY_CURRENT_USERSoftwareMicrosoftMicrosoft SQL Server , 删 除 C:ProgramFilesMicrosoft SQL Server 文件夹,再次安装 APC,或者安装 SQL Server 后再安装 APC。18) APC3.0 在安装过程中就出错了,安装提示中并没有让我选择安装 MSDE 或 SQL,这是 为什么?检查 SQL Server 是否为 2000 的 SP3 以上补丁,如果不是要打上 SP3 补丁后,即可。19) 客户的机子上已安装有 SQL,弹出对话框只说我未安装 MSDE 或未连接到 SQL?telnet 服务器 IP 1433 检查端口是否开启, 默认连接 SQL 的 1433 端口, APC 如果不是 1433,在安装过程中进行更换。20) 如何安装 APC 客户端?服务器生成 Agent 程序后,客户端通过 IE 访问的方式进行下载安装。 IE 浏览器输入 http:// 在服务器 IP 地址:端口号 (端口号是在安装 APC 服务器时设置的 WEB 服务端口)回车即可进入下载 Agent 页面,点击下载 Agent 安装程序后,双击运行即可,Agent 安装完成后稍等几分钟,会自动安装 V3 防病毒软件。21) 为什么 IE 地址栏输入服务器 WEB 发布页面,结果只能看见页面,却没有发现 Agent 安 装文件的链接?请先确认未安装有其他同类安全产品,并关闭 Windows 自带的防火墙,在 IE 的“工具”-“Internet 选项”中选择“可信任的站点” ,并添加服务器的 IP 及端口号。重新刷新页面即可。22) 客户机安装 Agent 后不显示在新建的群组下,显示在另外的群组中?因为使用了自动生成群组功能, 在安装 Agent 前,在 Policy Center Admin-域名管理-域名策略-自动群组设置--取消选择适用自动生成群组。 5
  6. 6. 23) 客户机安装 Agent 后不自动安装 V3 安全产品? 以下几种情况均会造成客户机安装 Agent 后不自动安装 V3 安全产品:1. 如果安装 APC 的过程中,没有注册 V3 安全产品安装程序。解决方案:APC 服务器-开始-程序-Anhlab-Ahnlab Policy Center3.0-安全产品添加删除,进行安全产品注册即可。安全产品安装程序位于 APC 光盘 Policy Client 文件夹中。2. 客户机安装有其它的杀毒软件或已经安装了安博士的老版本软件,阻止了客户端 V3 安全产品的自动安装。解决方案:卸载其它杀毒软件或安博士老版本产品。3. 当前系统不是运行在具有管理员权限的帐号下,导致无权限执行安装。解决方案:在具有管理员权限的帐号下进行安装。4. 个人防火墙或其它网关设备阻断了 APC 客户端与服务器之间的文件传输。解决方案: 如果网内有防火墙或类似的拦截软件,需要打开 APC 服务器的 2186 和 5465 端口。5. 由于 APC 服务器或网络比较繁忙,下发安装文件的延时较长。解决方案:如果网络环境不是很乐观,且由于客户端数量过多造成服务器负载过重,建议客户端在安装 Agent 时,分批分时段进行安装,避免网络堵塞。如果超过 2 个小时还没有自动安装,请使用手动分发软件功能,及时分发杀毒客户端下来。在保证代理程序运行的状态下,通过共享文件夹将客户端安装程序拷贝到本地,然后直接安装,观察 admin 中是否可以管理 安 装 的 产 品 。 (V3 安 装 程 序 位 于 C:Program FilesAhnLabAPC2PolicyServerpkgrootapcproducts)6. 客户机已感染病毒或木马阻止了安全产品的自动安装。解决方案:发送 Ahnreport 到 Support@ahn.com.cn。24) 客户端 Agent 程序不能卸载?APC 默认的策略是不允许客户机卸载 Agent 程序, 如需卸载需要修改客户端所在群组的策略。Policy Center Admin-策略管理-选中客户机所在群组-群组策略-选中 Policy Agent-右键-更改-更改目前策略-Agent 一般设置-操作设置-Agent 删除选项-选中无条件允许-应用策略。25) 为什么安装完后,客户端都提示 30 天试用版?APC3.0 共有三个序列号, 安装完 APC 服务器后,要将 V3 Internet Security 7.0/V3 VirusBlock forWindows Server 6.0 的两个序列号在域管理-管理产品设置-中将两个序列号进行下发, 不下发序列号的 V3 是试用版,只能用 30 天,尤其需要输入序列号的产品名称前需要打上对号。26) 若用户不希望网内机器到服务器上去更新,而从组内某台机器去升级该如何操作?打开在 APC 的控制台—域管理—选中所在的群组--选中需要作为升级服务器的机器--右键-安装代理服务器即可。27) 如何大批量的更改 Agent 所在群组? 6
  7. 7. 开始---程序—Ahnlab—进入编辑群组功能—选中所在群组,选中所想更改的批量 Agent,按住鼠标直接拖到目的群组中即可。28) 如何使 APC 控制台上的 agent 客户端显示 IP 或机器名?打开 APC 的控制台--在策略管理--选种组--右键更改群组信息--在显示信息中--选择 IP 地址或其他用户需要的信息即可。29) Agent 策略中的产品升级设置与智能升级设置有什么区别?产品升级设置为客户端 Agent 从 APC 服务器升级的策略设置;智能升级设置为客户端 Agent 从互联网升级的策略设置;30) 为什么安装完 APC 客户端后,开机有时候变慢?APC 默认策略中有开机优化和开机智能清理两项,如果感觉慢可以从 APC 的策略管理—V3策略中的间谍软件策略,将智能清理和智能优化两项去掉即可。31) 如何设置服务器及客户端的升级时间?1 服务器管理—升级服务器管理设置—更改设置—设置服务器禁止升级时间;2 策略管理--选种组--选中 agent 策略--右键更改群组策略--产品升级设置-设置客户端从APC 服务器升级时间 ;3 策略管理--选种组—选中 agent 策略--右键更改群组策略--智能升级设置—设置客户端从互联网升级时间;4 域管理—设置分发禁止时间—也可以设置 AP C 给客户端分发的时间32) 当 TG 与 APC 进行联动时,APC 如何设置?策略管理--选中组—选中 agent 策略--右键更改群组策略—事先防御设置—TrusGuard 连接设置---将“使用 TrusGuard 功能”选中即可。33) 请问安装 agent 程序后会不会泄露个人的隐私,管理员是否可以通过 agent 访问其它文 件?agent 和 apc 服务器之间的通信是加密处理的,管理员只能通过 apc 的管理功能对客户端的V3 系列产品进行管理,不存在泄露个人隐私的问题。34) Agent 安装页面中如何删除多余的 Agent?服务器管理—Agent 安装程序管理---将多余的 Agent 删除即可。35) 如何能让 agent 在客户端的图标隐藏? 7
  8. 8. 策略管理--选中组—选中 agent 策略--右键更改群组策略---Agent 一般设置—操作设置,将“显示 Agent 服务启动图标”去掉即可。36) 如何能让 V3 在客户端的图标隐藏?策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—环境设置—其他设置—隐藏 V3 Internet Security 画面即可。37) APC 中的危险群组是什么意思?危险群组:超过一定期限未与 APC 服务器进行通信的客户端,因为 APC 中客户端和服务器需要定时通信,如果超出管理者所设置的期限就会被定义为危险群组,并以红色的图标显示出来。38) APC 中的重复群组是什么意思?重复群组:安装了 Agent 的客户端,如果具有同样的 IP 地址、同样的网卡地址、同样的 NT域和计算机名,就会在重复群组中显示出来。39) APC 中选定了重复群组、危险群组功能,为什么在策略管理中看不到?打开 APC 控制台—选中环境设置—策略管理界面—选中危险群组及重复群组功能即可。40) APC 支持多少种报表,如何查看?APC 支持 70 余种报表,查看的方法为:选中想查看的报表,双击进入,选择想查看的群组,即可。41) APC 的报表功能有什么优势?APC 的报表功能种类有 70 余种,支持条、线、柱、饼等多种图表形式,并且可以自行设置倾斜、旋转已经 TOP 等功能选项,可以非常生动、具体的将数据形象化,而且可以导成E XCEL 等多种形式,方便而且直观,可以帮助网络管理人员更好的了解目前的网络安全情况及 APC 使用情况。42) 如何解除客户端的共享文件夹信息?策略管理--选中组—选中想修改的 agent 客户端—右键—共享文件夹管理—解除共享文件夹,打开周选周,所想解除的共享文件夹即可,也可更改其访问权限。43) 报表太多,能自定义制作吗? 8
  9. 9. 打开控制台—报告书—用户自定义报表—根据需要选择自己想参看的项目,制作即可。44) 监视中心有什么作用吗?监视中心可以实时显示 APC 的服务时间、代理程序时间、资产更改记录、病毒警告、V3事件等,并能导出相关数据,可供客户自行使用。45) 如何给网络内的共享文件夹设定统一访问密码?策略管理--选中组—选中 agent 策略--右键更改群组策略—事先防御设置—使用脆弱共享文件夹拦截---指定脆弱密码以管理者指定的密码强制设置。46) 可以设置多个管理员吗,以及如何限制管理员登陆的 IP 范围和登陆时间?域管理—权限管理—选中用户 admin—右键生成新的管理者---可设置新的管理员帐号、密码、权限等相关信息,并在下方设置允许登陆控制中心的 IP 范围以及合法的登陆时间。47) 如果有非常多的分组是否需要每个组都单独进行设置策略?不需要的,如果没有需要特别单独设置的组策略,那就可以通过 DEFAULT_GROUP 进行统一策略设置,下面的客户端搜索不到所在组的策略时,就会应用默认的 DEFAULT_GROUP 策略。48) 资产管理功能有什么用?资产管理功能可以收集安装 Agent 的客户端硬件及软件安装信息:一 硬件信息内容包含:1. CPU(名称、详细信息、速度、制造商、版本)2. 内存(实际内存、虚拟内存)3. BIOS(日期、名称、制造商、版本)4. 显示(显卡、显卡芯片种类、显卡内存大小、分辨率)5. 文件系统(HDD1、HDD2 及 HDD3 的容量及剩余空间)6. 网络(计算机名、主机名、IP 地址、网卡地址、Internet Explorer 版本、Winsock 说明、 Winsock)7. OS(名称、详细信息、平台、产品 ID、版本)8. 用户信息(登陆的公司名称及用户名称)二 软件信息内容包含:客户端的软件安装信息及补丁信息49) 如果客户端的资产变更,APC 会有提示吗?APC 的资产管理功能,默认有一定的信息更新周期,也会以实时显示的方式出现在监视中心里。 9
  10. 10. 50) 若在安装 APC 的过程中没有注册客户端产品信息,在安装完成后是否可以进行补注 册?可以在安装完成后对客户端产品进行补注册,但在安装 APC 的过程中必须注册 smart update选项。注册方法如下:在安装 APC 服务端—开始---程序---anhlab—policy center3.0—安全产品添加删除—进行补注册即可。51) APC 中远程让客户端扫描病毒为什么有病毒扫描和病毒网络安全两个?病毒扫描:指的是远程让 Server 系统进行扫描病毒病毒网络安全:指的是远程对 Internet security 客户端进行病毒、间谍软件、防火墙进行扫描52) 如何使用 APC 进行软件分发?1) 在APC 服务器中新建一个文件夹(文件名任意).2) 请把附件中的*.ZIP文件解压缩(*.reg 文件和 *.bat 文件)后复制到新建的文件夹中.3) 运行Policy Center Admin后打开 [服务器管理]-[分发软件登录].4) 点击[添加] 按钮打开 [登录分发软件] 窗口后选择 [一般软件].5) [所要分发的文件夹]中选择新建的文件夹 .6) 压缩文件名/ 软件包/ 说明栏中输入[远程控制].7) [解压缩之后运行文件]中指定新建文件夹中的*.bat(ins.bat).8) 指定时文件形式设置为所有文件才能指定 ins.bat文件.9) 支持 OS信息是以默认状态.10) 点击[确认]完成分发软件登录.11) 利用PolicyCenter的软件分发功能分发[Agent补丁]文件.12) 在客户端确认是否下载了分发的方法是: 在客户端的电脑中通过资源管理器确认C :Program13) FilesAhnLabAPC 2Policy AgentDown 文件夹中是否生成了 [远程控制.exe] 文件.53) 登陆 Policy Center Admin控制台时, 使用 Ghost 创建的的 agent 无法在策略管理中看到, 为什么?当用户将全新的计算机进行使用时将所有应用程序安装在某一台计算机,接着在将该计算机的映像复制到其他计算机中时同时复制 Policy Server 的 Agent 程序,安博士的 PolicyAgent 程序在安装初始会在机器中生成一个独一无二的 Agent ID,控制台是根据 ID 来读取客户端信息的,如果是相同的 Agent ID,则只能在控制台中看到最初安装的第一台机器。54) 登录 Policy Center Admin 时显示“网络出现问题”?1. Policy Server IP/端口变更:登录 AhnLab Policy Center Admin 前,登录信息-确认服务器 IP地址/端口正确,默认端口为 2002;2.Policy Server 服务没有启动:APC 服务器-开始-程序-Anhlab-Ahnlab Policy Center3.0-Policy 10
  11. 11. Server 3.0 系统工具-输入 SQL 管理员密码-服务管理-结束所有 Policy Server 服务-启动所有Policy Server 服务;3.SQL 数据库容量超限:检查 SQL 服务是否正常启动,查看 Windows 事件查看器中有无红色的 SQL 相关错误信55) 客户端在序列号正常的情况下出现无法升级的问题,提示使用期限已到?老版本的 APC 客户端 V3 Internet Security 7.0,在韩文系统下个别时候会出现自动转向韩国服务器升级的情况, 导致序列号无法验证的问题出现, 最终 V3 Internet Security 不能正常升级,解决方法为联系韩国方面,将此序列号加入数据库即可。APC 3.0 自 2.5.5.301 版本之已经解决了此问题。56) 群组策略里的安全产品策略是灰色的无法更改?安全产品策略是灰色时,表示本群组没有自定义策略,自动使用与 DEFAULT_GRO UP 组相同的策略,双击安全产品策略图标即可修改。57) 为什么我登陆 admin 的时候,提示禁止登陆?Admin 登陆时候默认密码是 p@ssadmin(可正产登陆后自行更改) ,如果连续输入 3 次错误的话,为了安全起见,admin 会自动禁止登陆,需要 20 分钟之后才能正常登陆。58) APC 如何升级?1.APC 服务器连接互联网的情况下,自动从互联网升级,默认每 10 分钟检查一次升级服务器有无新引擎,有新引擎则自动下载;注:确认 APC 服务器当前引擎版本时,应确认 Policy Center Admin-服务器管理-升级服务器设置管理-服务器引擎版本,而不是 APC 服务器上安装的 V3 引擎版本。APC/V3 引擎版本格式:年.月.日.当日第 N 次升级 ;2.APC 服 务 器 未 连 接 互 联 网 的 情 况 下 , 应 定 期 从 安 博 士 网 站 下 载 APC 分 发 引 擎http://www.ahn.com.cn/download/v3update.jsp,并解压缩到 Policy server 中的 C:ProgramFilesAhnlabAPC2Policy Serverpkgrootupload 文件夹中在 Policy Center Admin-域管理-设置升级服务器-管理者指定的服务器;输入[policy server IP]:[Policy Server WEB 服务端口]/upload,Policy Server 会自动从 upload 文件中下载引擎升级;3.APC 服务器升级完成后,客户端 V3 会自动从 Policy Server 升级,默认每次系统启动 30 分钟内和开机状态下每 120 分钟检查一次,有新引擎则自动下载;注:客户端 V3 手动点升级时是从互联网升级而不是从 APC 服务器升级。59) 如何从安博士网站下载新的引擎包? 11
  12. 12. 打开 www.ahn.com.cn,使用随同授权书一起发送的用户登陆帐号及密码进行登陆,登陆后,根据网站提示,可根据个人选择进行单机版引擎包或网络版引擎包的下载。60) 在 Policy Center Admin 的管理控制台上,无法对底下的客户端进行远程控制该如何操 作?首先查询在安装 Agent 的时候 是不是无条件允许远程控制,若有,则查看HKEY_LOCAL_MA CHINESOFTWAREAhnlabAPC2Policy AgentRemote ScreenControl 里的键值 ACCESS_CONTROL 是不是 PERMIT_ALWAYS并且从服务器端 telnet 客户端的 6063,从客户端 telnet 服务器端 8951,查看端口是否被屏蔽。若还不行 只有卸载掉 agent 重起一下,新生成一下 agent 即可。61) 如何在不同域内实现网络互通?下面有很多的分部,在同一城市但不在同一大楼,而且他 们都只能上城域网,升级问题怎么办?如果要在不同域内实现网络互通,则可以通过建立上下级域的环境来实现,即创建分支域服务器,再通过上级域对下级域统一管理.而升级的话,客户端不但能够指向服务器端升级,也能够直接指向我们公司的升级服务器进行升级.62) 如何在 APC 控制台上实现对客户端端口屏蔽?打开 APC 的 Policy Center Admin 的管理控制台--- 在策略管理--群组策略--选种产品--拦截攻击--个人防火墙--在网络规则中设定即可。63) 如何在 APC 控制台上,实现客户端检查后若没发现病毒就自动关闭电脑?策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—环境设置—其他设置—使用电脑自动关闭即可64) 如何使 Internet Explorer 使用 V3 监视器?策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—环境设置—其他设置—使用工具栏即可65) 如何使 V3 产品不出现提示窗口?策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—环境设置—公告设置—去掉使用提示窗即可66) 如何使 V3 产品不出现提示图标?策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—环境设置—公告设置—去掉使用提示图标即可67) 如何统一设置客户端使用漏洞诊断预约? 12
  13. 13. 策略管理-- 选中所在组—选中 V3 Internet Security --右键更改策略—病毒检查—安全漏洞诊断—使用安全漏洞诊断预约即可。68) 应用程序被拦截的统一处理方法?应用程序被拦截处理方法:1 策略管理-选中 AGENT 所在群组-群组策略-V3 Internet Security-右键更改策略2 拦截攻击-个人防火墙-程序规则-添加例外程序69) 默认防火墙是拦截网络访问的,如何对网络中的共享文件夹访问进行设置?1 策略管理-选中 AGENT 所在群组-群组策略-V3 Internet Security-右键更改策略2 拦截攻击-个人防火墙-共享规则-添加例外规则可设定能访问共享文件的 IP 地址范围及权限。70) 为什么 V3 安装后系统出现变慢或死机等的情况:不建议将同类的防病毒产品同时安装于同一台计算机上,因为同类的防病毒软件对于保护系统的内核和关键位置都采用了相似的引擎与技术,如果同时安装,可能会引发某些文件行为的冲突。建议一台机器只需安装一款防病毒软件,在定时更新的前提下,即可达到单机防护的目的。71) APC 安装完后,一台客户端的 V3 图标为什么一直在闪烁,这是什么原因引起的,要采 取怎样的措施解决?V3 的图标一直闪烁是因为在下载及校验更新的病毒库引擎,所以会一直闪烁,正常的状态为:V3 图标呈现蓝绿黄三色闪烁 ,之后会有短暂的时间变成灰色,就是初始化,如图 最后变成蓝色的 V3 图标 ,则结束初始化,可正常运行。72) 怎样让客户端立即升级?Policy Center Admin-策略管理,选中需立即升级的客户端或群组,单击右键,选择紧急安全指令-手动升级,就可以令指定的客户端立即升级。73) APC 服务器的 IP 地址需要更改,应如何操作?APC 服务器 IP 地址更改前:AhnLab Policy Center Admin-策略管理-选中根目录-右键应急安全指令---设置 Agent 通信服务器---在输入密码后,填入 Admin 用户密码-输入 APC 服务器 IP 地 13
  14. 14. 址将要使用的新 IP 地址。 修改 AhnLab Policy Center Admin-登录信息中的 IP 地址; APC 服务器 IP 地址更改后:AhnLab Policy Center Admin-工具-Agent 引导登录,输入已安装的 Agent所在的 IP 地址范围,即可将指定 IP 地址范围里的未连接的 Agent 连接至 APC 服务器。74) APC 服务器重新安装后,以前安装过的客户端如何处理?APC 服务器重装以后,IP 地址未改变的情况下,以前安装过的客户端 Agent 会自动连接 APC服务器。75) APC 服务器卸载失败?1.正常卸载 APC3.0 的方法为:开始-所有程序-控制面板-添加或删除程序,依次卸载如下组件a.Policy Server 3.0b.Policy Center Admin 3.0c.策略服务器必要的软件信息包(Prerequisition for Policy Server)d.OpenLDAPe.Microsoft SQL Server Desktop Engine(注:如果 MSDE 不被其他软件使用才可卸载)2.若卸载 Policy Server 3.0 时出错,不能正常卸载,可按以下方法手动删除:Policy Server 3.0 手动删除方法:a.开始 -> 运行 -> Regedit,在注册表编辑器中删除下列注册表项.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{993DE911-5FE5-4564-916E-BB8BF30F8486}HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAPC Distribute ServerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAPC Publicing ServerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsCAHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsJsHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsLogHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsPeHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsSvcHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespsUpdateb.重新启动计算机,删除 C:Program FilesAhnlabAPC2Policy Server 文件夹.3.OpenLDAP 手动删除方法:a.删除下列注册表项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{906165CB-2726-471C-9662-1407A0A8817D}HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesOpenLDAP-slapdb.重新启动计算机后删除 C:Program FilesAhnLabAPC2OpenLdap 文件夹4.MSDE 手动删除方法: 14
  15. 15. a.删除下列注册表项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{E09B48B5-E141-427A-AB0C-D3605127224A}HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSQLSERVERHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSQLServerADHelperHKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft SQL Server;HKEY_CURRENT_USERSoftwareMicrosoftMicrosoft SQL Serverb.重新启动计算机后删除 C:Program FilesMicrosoft SQL Server 文件夹76) Agent 无法正常安装,如何处理?利用删除工具删除 AGENT 后无法再次安装问题,可能是以下几个原因: a. 用户任意删除 AGENT 程序。 b. 利用删除工具运行删除时,打开服务管理窗口。 等等...以上情况时是无法清除 AGENT 程序,并且不能正常的运行 AGENT 安装功能。 首先,利用手动解决方法处理.在注册表编辑器中删除 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespaSvc的值后,重新启动计算机试一试再次安装.77) APC 的 web 端口在服务器安装完后,如何进行更改?在 APC 服务器 上,打开注册表,进入 HKEY_LOCAL_MACHINESOFTWAREAhnlabAPC2APCPublicing Server 里,将 ServerPort 键值更改为所需要的端口即可,但需要将 APC 服 务重启。78) 如何统一停止 APC 的个人防火墙功能?策略管理-- 选中所在组—选中 V3V3 Internet Security --右键更改策略—选中拦截攻击—个人防火墙—基本设置---将使用个人防火墙的选项去掉即可。79) 选择某个文件夹后,右键为何没有杀毒选项?策略管理-- 选中所在组—选中 V3V3 Internet Security --右键更改策略—环境设置—其他设置—选中使用 Windows 监视器菜单---综合检查即可。80) 如何更改 APC 的产品序列号? 若需要更改 APC- Ahnlab policy center 3.0 服务端的序列号,则需要将 APC 服务端重新安 装。 若需要更改 V3 Internet Security 7.0 及 V3 VirusBlock for Windows Server 6.0 的序列号,则 需要在域管理-管理产品设置-中将两个序列号重新进行下发。81) 服务器如果要重装,如何保存我原有的策略、分组及帐户信息? 15
  16. 16. 开始—程序—Ahnlab--Ahnlab policy center 3.0—系统工具,用 SQL 的 SA 帐户权限登陆,进行LDAP 的备份,重装后,再次登陆系统工具,还原 LDAP 备份即可。82) 策略管理中 Agent 不同颜色的图标代表什么意思?颜色 服务器连接 适用策略 备注绿色 O O 与服务器的连接正常且已经适用所有策略的 Agent。黄色 O X 已经与服务器连接,但还没有适用最新下达的策略的 Agen t。 当利用黄色状态显示的时间达到在危险群组设置中设置的标 准时间时,图标的颜色将变成红色。红色 O X 没有适用策略的时间达到在域管理的危险群组设置中所设置 的策略适用失败持续时间或最后连接时间的 Agent。利用红色 标注的 Agent 将同时显示在危险群组中。灰色 O X Agent 已经被注册到服务器,但是 Agent 计算机的产品安装 信息等详细信息还没有被传送至服务器的 Agent。83) 策略管理中 Agent 红叉图标代表什么意思?Agent 连接状态显示电脑图标打叉,表示工作中止,服务器和相应的 Agent 无法进行通信的状态.因为用户计算机被关闭、Agent 的工作被中止或删除、个人防火墙等原因无法进行通信的状态.84) 登陆 Ahnlab policy center admin 时,忘记密码怎么办?联系安博士客服人员,索要专门的密码修改工具 LDAP Browser.zip。APC3.0 Admin Password手动更改方法:1. 解压缩后运行 LB.exe程序.2. 在菜单栏中选择 File -> New Profile.3. 打开窗口后Host : 127.0.0.1 (如果不是安装服务器的PC,应输入安装LDAP的PC IP)Base DN : cn=mpsec,o=hq,dc=apcdomain,dc=comPort: 1389User DN : cn=Administrator,dc=apcdomain,dc=comPassword : tjxowlWkd选择[Save Password]后按[OK]按钮.4. 打开左侧的选框后选择 cn=Admin5. 选择下方的 cn=SecurityOfficer6. 再选择下方的 cn=admin 16
  17. 17. 1-1. 在上方的列表中选择Name为 [Passwd]的项1-2. 点击鼠标右键选择Edit element1-3. 输入HT1G9TIKtDwQ9IDizeHTtR0wjp+29+DuhMANZlGooNI=备注:1-1~1-3步骤是修改登录密码的操作。2-1. 在上方的列表中选择Name为[tryLoginCount]的项2-2. 点击鼠标右键选择Edit element2-3. 把[tryLoginCount]值设置为0备注:2-1~2-3步骤是解开锁定功能的操作。7.利用 Policy Admin 重新登录:用户名(admin),密码(p@ssadmin)85) MSDE 的 SA 密码如何修改?DOS 窗口中输入osql -U saosql –E (进入混合模式。 )sp_password @old = null, @new = XXXX, @loginame =sago86) 文件分发和软件分发的区别?文件分发为分发到指定路径后不运行此文件;软件分发为分发到指定路径后运行此文件;87) 软件分发的文件大小有限制吗?一般建议不要超过 30,超过 30M 会有产品提示。88) APC 3.0 如何手动删除下级域?APC3.0 – 手动删除下级域名方法相关文件(LDAP Browser.zip)1. 解压缩后运行 LB.exe 程序.2. 在菜单栏中选择 File -> New Profile.3. 打开窗口后 Host : 127.0.0.1 (如果不是安装服务器的 PC,应输入安装 LDAP 的 PC IP) Base DN : dc=apcdomain,dc=com Port: 1389 User DN : cn=Administrator,dc=apcdomain,dc=com Password : tjxowlWkd 选择 Save Password 后按[OK]按钮.4. 打开左侧的选框后选择 cn=MPSEC5. 选择下方的 cn=Domain6. 再选择下方的 cn=admin 17
  18. 18. 7. 在右方的列表中删除以下内容[Server]在 subdomain_xxx 文件夹中删除所要删除的带下级域名 IP 的文件夹.[Client]serverCaPortpDomainippermitParentPolicepermitParentRequest8. 删除以上内容后重新登录控制台确认是否删除干净下级域名89) 软件本身可以查看到序列号吗?软件本身不可以查看到序列号,但可以在产品—帮助中,查看到产品认证号,此号为产品安装后由序列号加密生成的,通过此认证号可以由工作人员帮您查询到。90) APC 是否在一些异常情况时,可以发邮件通知 IT 管理人员?当病毒传播时,引擎升级时,CPU、内存及硬盘到达一定数值时可以以邮件、公告或 SMS对 IT 管理人员进通知。91) APC 的系统工具用来做什么的?APC 的系统工具主要用来对 APC 的日志及 LDAP 进行备份和恢复,以及对 APC 所有服务的开启和停止。92) APC 服务器默认用到哪些端口?Tcp 2002Tcp 2186Tcp 5465Tcp 80UDP 6101UDP 2191TCP 2187TCP 5729TCP 672193) APC 服务器包含哪些服务?APC 服务器包含如下服务: 18
  19. 19. 94) APC 服务器中可以对主要服务进行管理吗?服务器管理---服务器操作控制---此页面可以显示主要通信服务及端口,并可对其进行简单管理操作。95) APC 中如果对大批量机器进行统一操作,比如软件分发如果能看到成功率?打开控制台—服务器管理—操作履历管理—这里可以看到服务器的命令情况以及客户端的执行情况,并能看到此命令的操作进行率已经操作成功率,方便网络管理人员进行统计。96) 如果有版本更换后,部分机器不能正常安装 V3 和正常升级的话,如何处理?1) 按照 2.5 升 3.0 的方法,修改 7501INS.INI、APC.UI 两个文件;2) 打开注册表"HKEY_LOCAL_MACHINESOFTWAREAhnlabAPC2APC Distribute Server" 将 "MaxThreadCount"的键值改为 120;(不建议太大,有可能影响网络)97) APC 产品光盘中的目录都是做什么的?各目录介绍如下: 19
  20. 20. 98) APC 安装后的产品目录都是做什么的?各目录介绍如下:99) 关于升级文件不在服务器上,DNS 无法解析出升级地址怎么办? 首先查看下 DNS 服务器是否为本地自己服务器,如果是, 请在 DNS 服务器上添加当地电 信或网通的 ISP 地址,如果不是本地服务器,请更换 DNS 或修改 HOSTS 文件,指定升级 地址。100) 如何更换最新引擎的 APC 客户端安装程序?老版本删除:1) APC 服务器-开始-程序-Anhlab-Ahnlab Policy Center3.0-安全产品添加删除,将已经注册的 产品进行删除;2) APC 控制台—服务器管理—登陆分发软件—将安全产品安装程序进行删除;新版本注册: APC 服务器-开始-程序-Anhlab-Ahnlab Policy Center3.0-安全产品添加删除,注册新引擎的 客户端安装程序即可。 20

×