Training apc-3.0

365 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
365
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Training apc-3.0

  1. 1. 2007. 03. 安博士(中国)有限公司
  2. 2. 内容提要• 产品结构• 工作原理• 规划实施• 详细功能• 常见问题• 问题交流
  3. 3. 一 产品结构
  4. 4. 安 全 网 络 健 康 中 国AhnLab Policy Center 3.0是由安博士公司开发的中央管理防护解决方案,是一种能够由中央服务器按照统一的安全策略对安装于企业内部多台计算机中的各种安全产品同时进行管理的安全管理应用程序.利用AhnLab Policy Center 3.0,可以通过中央服务器对安装于公司内部的各种安全产品进行有效正确的管理. • Policy Agent • Policy Server及数据库服务器 • Policy Center Admin • Relay Server
  5. 5. 安 全 网 络 健 康 中 国 起到Agent和Policy Server之间的接口作用,对策略服务器(Policy Server) Agent服务 Agent的请求进行应答. Agent 在传递策略修改命令或安全命令时,起到分配工 Scheduler 作的作用. 策略管理器 用于对策略修改事件进行调整的服务. 策略适用器 用于对策略适用事件进行调整的服务. 起到Policy Center Admin 3.0和Policy Server 控制台Agent 以及监视中心之间的接口作用. 起到从Agent接收日志信息并保存到数据库中的 日志管理器 作用. OpenLDAP 用于保存个人/群组以及策略信息的目录服务. 用于保存Agent状态信息及日志的存储部分,其 数据库 默认数据库为MSDE 2000 SP3.当用户人数达到 1000人以上时,推荐使用MS SQL Server 2000.APC3.0软件的核心部分,是一种能够有机连接APC各个结构要素的NT应用程序组合.主要以Windows服务 的形式工作.主要连接有OpenLDAP目录服务和MSDE(MS-SQL)数据库系统。
  6. 6. 安 全 网 络 健 康 中 国 策略管理中心(Policy Center Admin)能够通过与Policy Server进行通信,对Policy Server进行管理的控制台. 策略代理程序 (Policy Agent) 安装于管理对象中的应用程序,将Policy Center Admin所传送的命令和策略适用到管理对象计算机中,同时将管理对象计算机中的安全产品所生成的日志及环境信息上传至Policy Server . 代理服务器(Relay Server) 可以通过设置某台Agent为代理服务器来执行引擎的升级及文件的纷发.
  7. 7. APC3.0单一域架构单一域架构适用于计算机数量不多、地理分布相对集中的大多数用户环境
  8. 8. APC3.0包含代理服务器的架构代理服务器架构适用于计算机数量较多、地理分布相对分散的中等规模用户环境
  9. 9. APC3.0多级域架构多级域架构适用于计算机数量很多、包括分支机构的大规模集团用户环境
  10. 10. 二 工作原理
  11. 11. 安 全 网 络 健 康 中 国 Policy Center 安装于管理员计算机中 Admin Policy Center Admin 安装于管理服务器中的 Policy Server及数据库 Open LDAP 服务器 User Group Policy Policy MS- SQL Server Log Relay Server 设置某特定的Agent为特安装于管理对象系统 定群组的Relay Server中的PolicyAgent Policy Agent Policy Agent
  12. 12. 安 全 网 络 健 康 中 国 完整客户端 策略代理程序 防病毒模块防病毒模块 服务器版V3产品---- V3 VirusBlock for Windows Server 6.0 单机版V3产品------ V3 Internet Security 7.0 防病毒模块会自动辨别安装代理程序的计算机操作系统(中、日、英、韩), 并 自动安装与之对应的V3产品.
  13. 13. 安 全 网 络 健 康 中 国• 产品采用C/S架构,相关设置操作都在admin程序中,server只是以服务 形式存在• 是传递信息(命令、策略、日志等)的桥梁, 相关信息都存储到serv er服务器的数据库上。
  14. 14. 安 全 网 络 健 康 中 国APC3.0 通讯端口说明
  15. 15. 安 全 网 络 健 康 中 国 Policy server Policy agentPolicy server 80 :Agent分发2186:传达Policy agent登陆状态信息及Agent安全策略的使用5465:安全产品下载/安装产品补丁/引擎升级2191:日志上传Policy Agent6063:Agent策略指令,由Policy server下达指令时使用
  16. 16. 安 全 网 络 健 康 中 国 Policy server Policy adminPolicy server 80 :两者之间通讯,报告书及简略信息画面,可变2002:admin上的策略管理、服务器管理上传到serverPolicy admin2002:显示服务器及Agent的时间事件及警告
  17. 17. 安 全 网 络 健 康 中 国 Policy admin Policy agentPolicy admin8951:远程画面管理137 : 未登陆群组扫描Policy Agent6063:Agent连接引导
  18. 18. 安 全 网 络 健 康 中 国Policy agent(relay server) Policy agentPolicy Agent(relay server)5465: 升级及策略更新6063: Agent策略指令,由Policy server下达指令时使用Policy Agent6063: Agent策略指令,由Policy server下达指令时使用
  19. 19. 三 规划实施
  20. 20. 运行环境
  21. 21. 操作环境/系统运行环境分类 Policy Center Admin Policy Server Policy Agent • Internet Explorer 6.0以 • MSDE SP3 或者 MS SQL • Internet Explorer 6.0以上 上必要条 • Winsock 2.0 以上 Server 2000 SP3以上 • Winsock 2.0 以上 件 • Open LDAP 2.0 以上 • Windows Installer • Win 9X/ME • Win 2000 Professional • Windows NT Workstation 4.0 SP5 • Win 2000 Professional • Win XP Professional • Windows NT Server 4.0 SP5 / Server • Win 2000 Server • Win 2000 Professional /server • Win XP Professional O/S • Win 2003 Server • Win XP • Win 2003 Server • Microsoft Win 2003 Server(32bit) • Win VISTA • CPU 1GHz 以上 • CPU – 1GHz 以上 • 内存至少128M RAM • Pentium 233MHz 以上 • 内存至少 512M RAMH/W • HDD 容量至少 200M 以 IBM-PC 互换计算机 • HDD容量至少3G以上 上 • RAM:64M 以上 • HDD:30M 以上
  22. 22. 安 全 网 络 健 康 中 国使用环境 管理V3系列产品(不使用附加功能)Agent数量 CPU 内存 数据库 备注~ 500 1GHz – 1 512MB MSDE SP3500 ~1000 1GHz – 1 512MB MSDE SP31000 ~ 2000 1.8GHz – 1 512MB MSDE SP3 服务器OS2000 ~ 2500 2.0GHz – 1 1GB MS SQL 2000 SP3 服务器OS 服务器OS2500 ~ 4000 1.8GHz– 2以上 1GB MS SQL 2000 SP3 Dual CPU SCSI HDD
  23. 23. 安 全 网 络 健 康 中 国使用环境 管理V3系列产品(不使用附加功能)Agent数量 CPU 内存 数据库 备注~ 500 1GHz – 1 512MB MSDE SP3500 ~ 800 1GHz – 1 512MB MSDE SP3800 ~ 1300 1.8GHz – 1 1GB MS SQL 2000 SP3 服务器OS1300 ~ 1800 2.0GHz – 1 1GB MS SQL 2000 SP3 服务器OS 服务器OS1800 ~ 2500 1.8GHz – 2以上 1GB MS SQL 2000 SP3 Dual CPU SCSI HDD
  24. 24. 安装准备
  25. 25. 安 全 网 络 健 康 中 国安装准备• 了解用户网络结构• 一台独立计算机做服务器,最好是新系统,• 服务器是否可以重起• 服务器端口是否做了限制• 病毒服务器的安全防范• 确认服务器上数据库• 是否安装有其他同类软件• 了解客户在乎的问题• 安装介质及序列号
  26. 26. 安装实施
  27. 27. 安 全 网 络 健 康 中 国安装实施 安装应用组件包装入APC3.0安装CD后运行autorun.exe,点击“安装应用组件包”
  28. 28. 安 全 网 络 健 康 中 国安装OpenLdap
  29. 29. 安 全 网 络 健 康 中 国OpenLdap设置 注:装完openldap后,在C:\Program Files\下新建AhnLab\APC2 \openldap目录
  30. 30. 安 全 网 络 健 康 中 国安装数据库数据库可以安装在Policy Server,也可以连接到已安装到其它系统的数据库 (MSDE 或 SQL Server), 建议安装到本地。
  31. 31. 设置Microsft SQL Desktop Engine密码 设置MSDE的SA帐号密码,并牢记密码
  32. 32. 安 全 网 络 健 康 中 国安装Microsft SQL Desktop Engine
  33. 33. 安 全 网 络 健 康 中 国应用组件包安装完成应用组件包安装成功,点击[完成],继续安装Policy Server 3.0
  34. 34. 安 全 网 络 健 康 中 国Policy Server 3.0安装向导
  35. 35. 安 全 网 络 健 康 中 国Policy Server 3.0用户信息 输入用户名、公司名及APC3.0序列号
  36. 36. 安 全 网 络 健 康 中 国设置Policy Server 服务端口 WEB服务的端口是可以修改的,因为默认端口80可能被其他程序使用,除此之外的端口 一般情况下不要修改。
  37. 37. 安 全 网 络 健 康 中 国管理对象设置 不选择的话不能管理
  38. 38. 安 全 网 络 健 康 中 国Domain域名设置输入Policy Server管理域的名称,避免使用与Windows系统注册名称相同的域名称
  39. 39. 安 全 网 络 健 康 中 国数据库设置 默认为本地数据库HOST:localhost,端口编号:1433,若使用远程数据库,请输入 远程主机名称/IP及端口
  40. 40. 安 全 网 络 健 康 中 国输入数据库密码输入安装MSDE时设置的sa帐号的密码或者远程数据库的sa帐号的密码
  41. 41. 安 全 网 络 健 康 中 国LDAP端口
  42. 42. 安 全 网 络 健 康 中 国管理对象安全产品安装程序工具 必须首先选择登录基本模块Smart Update,选中Smart Update,点击登录
  43. 43. 安 全 网 络 健 康 中 国产品登录信息 点击程序位置右面的„
  44. 44. 安 全 网 络 健 康 中 国产品登录信息打开SmartUpdate程序文件夹“CD驱动器Policy ClientSmart Update Utility” ,选择MpSetup.ini文件,点击打开,点击确认
  45. 45. 安 全 网 络 健 康 中 国产品登录信息已登录模块的字体变为深色黑体,并显示在右侧“已登录的产品”中,同样方法登录单机版及服务器版V3产品
  46. 46. 安 全 网 络 健 康 中 国登录Policy Server的服务
  47. 47. 安 全 网 络 健 康 中 国Policy Server 3.0 安装成功 建议根据提示重新启动计算机
  48. 48. 安 全 网 络 健 康 中 国安装Policy Center Admin 3.0 装入APC3.0安装CD后运行autorun.exe,点击“安装Policy Center Admin 3.0”
  49. 49. 安 全 网 络 健 康 中 国指定服务器 输入Policy Server的IP地址
  50. 50. 安 全 网 络 健 康 中 国登录Policy Center Admin 初始可以进行修改,也可以添加要管理的其它防病毒服务器
  51. 51. 安 全 网 络 健 康 中 国登录Policy Center Admin 初始用户ID:admin,密码:p@ssadmin,可以点击“登录信息”配置服务器登录信息
  52. 52. 安 全 网 络 健 康 中 国Policy Center Admin
  53. 53. 安 全 网 络 健 康 中 国设置V3产品序列号 对通过Policy Server管理的安装于Agent计算机中的V3产品适用统一的序列号域管理-域策略-管理产品设置,选中V3产品,产品编号管理-适用产品序列号,输入公 司名称、用户名称、V3产品序列号。
  54. 54. 安 全 网 络 健 康 中 国Policy Center Admin群组策略 选中DEFAULT_GROUP群组, “群组策略”,分别配置Policy Agent/V3 Virus Block for Windows Server 6.0/V3 Internet Security策略
  55. 55. 安 全 网 络 健 康 中 国生成Agent安装程序 在DEFAULT_GROUP组点右键,群组内Agent安装程序
  56. 56. 安 全 网 络 健 康 中 国生成Agent安装程序 填写安装程序文件名、说明、服务器IP、端口,选择远程控制选项„„
  57. 57. 安 全 网 络 健 康 中 国生成Agent安装程序 点高级,填写优于agent安装前的软件、辅助IP、操作模式及NAT设置等选项„„
  58. 58. 安 全 网 络 健 康 中 国安装Policy Agent 在IE地址栏输入:http://policy server IP:端口 点击<AgentSetup.exe>
  59. 59. 安 全 网 络 健 康 中 国安装Policy Agent 点击<运行(R)>,在安装Agent成功后屏幕右下角系统托盘会显示图标 ,几分钟后,系统会自动安装本 机OS所对应的V3产品,并自动适用Policy Center Admin中设置的群组策略。
  60. 60. 安 全 网 络 健 康 中 国APC3.0 Internet 升级APC3.0默认从Internet升级,引擎升级周期为:Policy Server自动每小时6次从Internet升级;Policy Agent和V3产品在系统启动30分钟内或每隔120分钟自动从Policy Server升级;客户端V3产品手动点击SmartUpdate是从Internet升级;
  61. 61. 安 全 网 络 健 康 中 国APC 3.0 安装顺序 开始安装 • APC 3.0 Master CD 准备 • APC 3.0 注册用安全产品准备 准备安装 • APC 3.0 注册表值准备 • APC 3.0 Upgrader 准备 否 • MS SQL Server 2000 准备 新安装? 是 必备安装 S/W 补丁安装 APC 3.0 Upgrader安装 否 SQL 安装? 是 MS SQL Server 安装 Policy Center Admin 3.0 安装 Policy Server 3.0 安装 Policy Center Admin 3.0 安装 域管理策略设置 产品策略设置 Agent生成
  62. 62. 策略配置
  63. 63. 安 全 网 络 健 康 中 国 Agent 策略设置点开默认组,群组策略下,点agent图标右键,更改目前策略,进行设置,也可单独新建群组,单独设置策略.
  64. 64. 安 全 网 络 健 康 中 国 Agent 策略设置Agent卸载时候,如要设置密码,需要设置策略和密码.否则不允许卸载
  65. 65. 安 全 网 络 健 康 中 国 Agent 策略设置Agent事先防御策略不需要设置,如果有TG联动的话, 打开”共同设置”中使用TrusGuard功能即可
  66. 66. 安 全 网 络 健 康 中 国 Agent 策略设置产品升级设置里,基本不动,可根据客户需求做改动.
  67. 67. 安 全 网 络 健 康 中 国 Agent 策略设置根据实际情况进行设置升级周期和方法
  68. 68. 安 全 网 络 健 康 中 国 V3 for Windows Server 6.0 策略设置共享解除和shell结束后扫描慎用
  69. 69. 安 全 网 络 健 康 中 国 V3 for Windows Server 6.0 策略设置根据情况设置,一般”自动治疗”都选择上.
  70. 70. 安 全 网 络 健 康 中 国 V3 for Windows Server 6.0 策略设置对服务器本上的端口进行控制,相当于防火墙
  71. 71. 安 全 网 络 健 康 中 国 V3 for Windows Server 6.0 策略设置支持10层压缩及27种压缩格式
  72. 72. 安 全 网 络 健 康 中 国 V3 for Windows Server 6.0 策略设置通过密码对安全性的提高
  73. 73. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置设置基本上与单机版一致
  74. 74. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置与单机版设置基本一致
  75. 75. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置智能清理和智能优化不建议选,减少服务器压力,减少负荷
  76. 76. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置可选择客户端是否使用管理者的防火墙策略及相关规则策略的设置防火墙规则APC不与IS冲突的话,IS可单独设置策略,但APC优先
  77. 77. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置在域管理- V3 Internet Security 设置中设置好策略,选择是否让Agent客户端使用.
  78. 78. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置对通过pop3接收、发送邮件检查、形式及治疗方法设置
  79. 79. 安 全 网 络 健 康 中 国 V3 Internet Security 7.0 策略设置设置用于病毒邮件扫描的端口、附件大小及警告邮件等相关选项
  80. 80. 产品注册
  81. 81. 安 全 网 络 健 康 中 国产品注册用户需要在安装产品后进行在线产品注册,在完成在线产品注册后将可以享受一年的产品升级和客户支持服务。打开Internet Explorer浏览器,在地址栏输入http://www.ahn.com.cn
  82. 82. 安 全 网 络 健 康 中 国会员注册点击网页左上角<注册用户>,显示<会员注册>页面; 输入用户名、别名、密码、真实姓名、邮箱地址、电话号码等信息,点击<提交>, 完成会员注册,并自动转到< 更改用户信息>页面;
  83. 83. 安 全 网 络 健 康 中 国产品注册点击页面左侧<产品注册>,分次输入所购买产品(APC3.0、V3 Internet Security 7.0、V3 VirusBlock for Windows Server 6.0)的序列号点击<注册产品>。 注册成功后,在用户信息页面中可以看到所购买产品的信息
  84. 84. 四 详细功能
  85. 85. 安 全 网 络 健 康 中 国域管理
  86. 86. 安 全 网 络 健 康 中 国多级域环境 相同网络环境的两台以上的Policy server设置层级选项
  87. 87. 安 全 网 络 健 康 中 国
  88. 88. 安 全 网 络 健 康 中 国对自动群组,危险群组,重复节点进行设置
  89. 89. 安 全 网 络 健 康 中 国策略管理
  90. 90. 安 全 网 络 健 康 中 国服务器管理
  91. 91. 安 全 网 络 健 康 中 国 报告书78中各类报表,支持多种形式表现
  92. 92. 安 全 网 络 健 康 中 国监视中心
  93. 93. 安 全 网 络 健 康 中 国Policy Server 系统工具
  94. 94. 安 全 网 络 健 康 中 国 群组编辑器群组操作工具,用来做群组的大数量更改,远程安装等
  95. 95. 五 常见问题
  96. 96. 常见问题• 分发序列号• 服务器不能直接上外网环境• 利用Ghost创建Agent映像• 服务器出现变更• APC 客户端不能升级• 安装Agent后没有自动安装V3• Policy Agent 程序卸载不了?• 数据库报错• APC 的卸载• Policy server卸载时候报错• 卸载时候出现数据库报错问题• 无法安装MSDE数据库
  97. 97. 分发序列号 对通过Policy Server管理的安装于Agent计算机中的V3产品适用统一的序列号域管理-域策略-管理产品设置,选中V3产品,产品编号管理-适用产品序列号,输入公 司名称、用户名称、V3产品序列号。
  98. 98. 服务器不能上外网APC3.0无法连接Internet时,需要管理员手动下载引擎文件升级:在www.ahn.com.cn注册安博士会员,并注册APC产品序列号;登录后,在下载中心http://www.ahn.com.cn/download/v3update.jsp下载APC分发引擎-引擎文件/补丁文件; ★
  99. 99. 服务器不能上外网将下载的引擎文件/补丁文件解压缩到Policy Server的C:Program FilesAhnLabAPC2Policy Serverpkgrootupload目录中:
  100. 100. 服务器不能上外网登录Policy Center Admin,域管理-设置升级服务器-管理者指定服务器,输入:PolicyServerIP:WEB端口/upload
  101. 101. Ghost创建Agent映像当用户购买全新的计算机进行使用时将所有应用程序安装在某一台计算机,接着在将该计算机的映像复制到其他计算机中时同时复制Policy Server的Agent程序.HKEY_LOCAL_MACHINE\SOFTWARE\Ahnlab\APC2\Policy Agent.
  102. 102. 安 全 网 络 健 康 中 国
  103. 103. APC服务器重新安装后,原有的客户端如何处理?如果APC服务器重装后IP地址没有变更:在一段时间内,以前安装过的客户端Agent会自动连接APC服务器,以前安装过的Agent不需要做其他更改。重新连接后的Agent会归属到DEFAULT_GROUPV组中。如果APC服务器重装后IP地址已变更:在工具栏菜单里利用Agnet引导登录功能将指定IP地址范围内的所有未连接Agent找回。重新连接后的Agent会归属到DEFAULT_GROUPV组中。HKEY_LOCAL_MACHINESOFTWAREAhnlabAPC2Policy AgentNetworkApcDaemonIP=PolicyServerIP
  104. 104. APC客户端不能升级确认Policy Center Admin-服务器管理-升级服务器设置管理-服务器引擎版本是否是最新版本:若不是最新版本,更改设置-检查升级服务器是否为可用,如果显示为不可用,就是互联网连接有问题,需要检查网络连通情况;如果升级服务器可用;提交C:Program FilesAhnLabAPC2Policy Serverbinsupdate.log;若已是最新版本,策略管理-选中未升级的群组或Agent,右键-紧急安全指令-手动升级,观察客户端是否可以升级;客户端命令行运行<telnet 服务器IP 5465>是否可以连接;检查APC服务器Windows事件查看器中有无关于MSDE的错误信息,是否数据库容量已满;提交客户端C:Program FilesAhnLabSmart Update Utilitysupdate.log
  105. 105. 安装Agent后没有自动安装V3• Policy Server的服务没有成功启动• 安装Policy Server过程中没有登录V3产品:确认“安全产品添加删除”中已登录相关 的V3产品;• 客户端装有其他的杀毒软件或安博士的老版本软件• 当前系统不是运行在管理员帐号下,导致无权限执行安装:切换到管理员用户安装;• 个人防火墙或其他网关设备阻断了客户端的文件传输:如果安装有防火墙或类似的拦 截软件,需要打开agent通讯端口6063和服务器端口2186,在客户端命令行运行teln et 服务器IP 2186,检查是否可以连接。• 由于服务器繁忙,下发安装文件的延时较长:由Policy Center Admin执行软件分发 ,主动分发V3客户端或者共享V3安装程序,直接运行setup.exe安装,观察admin中 是否可以管理安装的V3产品 ;• 在客户端存在病毒或木马阻止了自动安装:提交AhnReport分析;• 提交客户端C:\windows\AhnInst.log、AgSetup.log分析;
  106. 106. Policy Agent 程序卸载不了?APC默认的策略是不允许客户端卸载Agent程序,如果需要卸载请在Admin控制台修改客户端Agent策略。 HKEY_LOCAL_MACHINESOFTWAREAhnlabAPC2Policy AgentAgent Action ConfigRemove=1 rmagent2.exe
  107. 107. 数据库报错注册表信息的删除。• 【开始】->【运行】->输入regedit,点开HKEY_LOCAL_MACHINE->s oftware->microsoft,找到microsoft SQL Server和MSSQLServer。• SQL SERVER:右击这两个文件选择删除,关闭注册表。MSDE:只删 除microsoft SQL Server\FPP
  108. 108. APC 卸载• 先进入开始—ahnlab—policy center的系统工具—输入sa的密码后进入 服务管理中停掉所有服务• 卸载policy admin• 卸载policy server 3.0• 卸载msde数据库,如果有sql server 2000,这个时候卸载sql 2000• 卸载open ldap• 卸载必要的软件数据包• 进入C:\Program Files\Microsoft SQL Server删除这个文件夹;然后 将C:\Program Files\Ahnlab删除,如果里 面有agent的保留• 清除注册表HKLM\Software\Ahnlab目录即可• 然后重新启动机器,重新安装APC3.0即可
  109. 109. 安 全 网 络 健 康 中 国 Policy server卸载时候报错 在客户卸载的时候,有很多客户经常不停服务,强行卸载,容易是Policy server报错.此时找 到注册表项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Uninstall下找到记录Policy server相关信息的一项,删除掉 如果再次安装仍然出问题的话,找到注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下几项删除掉
  110. 110. 六 问题交流

×