瑞星网络版培训 - rising.com.cndownload.rising.com.cn/msgbox/csc/sl/9.pdf4....
TRANSCRIPT
第 1/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
瑞星网络版培训
一、 瑞星网络版的产品线
1. 企业版:全功能产品(支持多级中心-需两个以上企业版)
2. 中小企业版:上限 100 授权,不可以扩展为多级中心
3. 企业(行业)专用版:可按用户要求定制功能和标题栏
4. 网吧版:没有远程功能,系统中心安装在客户端系统上
5. 高级企业版:可实现跨中心管理,带防火墙
6. FOR UNIX:Linux 2.4 或 2.6 内核、Solaris、AIX
二、 网络版的授权方式:
1+1+100 代表
一个系统中心,一个服务器端,100 个客户端授权
网络版的架构:
1) 系统中心、服务器端、客户端
2) 提问?
三个程序的联系?
1) 系统中心:网络版核心主控系统,负责管理
2) 维护服务器端与客户端的信息
3) 服务器端:防病毒子系统,针对微软 server 内
4) 核的系统
5) 客户端: 防病毒子系统,普通的非 server 内核
6) 系统
三、 瑞星网络版的安装
1. 系统中心安装
系统环境要求:
系统中心必须安装在服务器上,此处的服务器指计算机的操作系统
必须是 Windows 2000 server / 2003 server / 2008 server(NT 不
支持)。
硬件环境要求:
Intel 奔腾 800MHz 或更快的处理器
256MB 以上内存,建议 512MB
显卡:标准 VGA,800X600 以上分辨率,16K 真彩色显示模式
500MB 以上硬盘可用空间
系统中心
1)需一个固定的 IP 地址,不能随意更改;
2)server 内核的操作系统;
3)需与客户端互联通讯的网络环境;
多网卡环境
1)安装时需指定一个 IP 地址,最好禁掉一块网卡;
第 2/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
2)安装的网卡需与要管理的客户端能够通讯;
多 IP/NIC 环境安装
在有些安装系统中心的服务器上,会有多块网卡配置了不同的 IP 地址来连接不
同的网络,这时候,我们要选择能和客户端以及下级中心进行通讯的网卡和 IP 地
址来进行安装。
2. 数据库安装
安装包里自带 MSDE 数据库引擎,安装后桌面右下角有 SQL 图标,但没绿色箭头;
支持 SQL SERVER 数据库,安装中心前需进行安装,在安装过程中选择 SQL;
选选择安装系统中心组件
择安装系统中
心组件
第 3/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
P:将瑞星杀毒软件网络版光盘放入光驱内,启动瑞星杀毒软件网络版安装主界面后,
选择【安装系统中心组件】按钮,安装即开始
3、 服务器端
安装在微软 server内核的操作系统上;
4、 客户端
安装在微软非 server 内核的操作系统上;
5、 提问?
服务器端与客户端的区别?
服务器端/客户端的安装——本地安装
服务器端与客户端安装一样,根据操作系统类型智能判别
6、 安装多网段代理
第 4/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
8、 客户端安装方式
1)手动本地安装
2)登陆域的脚本安装
3)WEB 安装
4)远程安装(仅支持 NT 内核)
重点:域的配置与 WEB 服务配置
9、 服务器端/客户端的安装——WEB 安装
瑞星已经把发布的页面打包,只要选择正确的 WEB 服务安装路径,点击安装按钮
就可以完成安装。
使用 IE 或者其他浏览器,输入 WEB 安装服务器的发布 IP 地址,可看到 WEB 安装
第 5/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
的界面,如图
程序自动检查本计算机是否为域控制器,如果计算机是域控制器则出现(如后图)
所示的安装向导界面;否则程序提示“此计算机不是域控制器,不能安装瑞星登录
脚本”,程序退出
10、服务器端/客户端的安装——NT 域脚本安装
在用户列表框中单击选择要安装或卸载脚本的用户,并指定系统中心 IP 地址
第 6/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
四、 瑞星网络版的架构与拓朴
系统中心与服务器端及客户端属 C/S 架构
client 端 服务器端与客户端
server 端 系统中心
瑞星网络版支持多复杂网络环境,包括异网段,VPN 连接等模式;
双向通讯端口:TCP 1976—1983
UDP 7273---7282
1. 安装前注意事项
网络防火墙配置:
双向开启
TCP:(1976-1983)
UDP:(7273-7282)
瑞星 2008 网络版多级中心系统是基于网络版单级中心系统进行开发的,解决了不
同层级的网络中实现统一的、全面的、及时有效的计算机反病毒管理 。
一个多级中心结构通过若干个单中心网络,由上、下级通讯代理工具把他们连接成
为一个多级别的父、子关系型管理网络。
第 7/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
2. 上、下级通讯代理的功能
下级通讯代理建立与对应的远程单中心系统的通讯,并对下级命令发
布,同时接收由下级传送过来的数据。
上级通讯代理在本地接收上一级通讯代理发送的命令,并发送数据到上一级通讯代
理。
在一个网段内可以安装多个下级通讯代理
3. 安装多中心通讯代理模块
注意:在上级中心安装下级通讯代理模块 RAVSENDER、在下级中心安装上级通讯
代理模块 RAVRECEIVER
建议安装在系统中心所在的机器上
在安装上下级通讯代理模块时,系统中心、服务器端/客户端的选项不能去掉,否
则会卸载相应的组件
第 8/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
在下级通讯代理的安装过程中,需要填写设置参数:
系统中心:
填写系统中心 IP 地址
下级通讯代理:
填写本地监听端口,
用来与下一级系统中
心通讯。
建议安装在系统中心所在的机器上
在安装上下级通讯代理模块时,系统中心、服务器端/客户端的选项不能去掉,否
则会卸载相应的组件
第 9/23 页 北京瑞星信息技术有限公司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
4. 配置网络参数
系统中心:
本级系统中心 IP 地址。
监听端口:
本级监听本地
信息端口
上级代理 IP:
如果上一级代理安装在系统中心,填写上级系统中心 IP 地址;如果不是,填写
安装了代理主机的 IP 地址。
上级代理端口:
与上一级中心通讯的接口
5. 安装注意事项
下级系统中心
必须一致
第 10/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
访问需要的端口
“上级代理端口”的配置必须与在安装相对应的下级通讯代理的“监听端口”配置
相互一直一致。
在配置上级通讯代理的“监听端口”时,要求用户设定的值在 1024~65535 之间
瑞星网络版的架构与拓朴
6. 安装注意事项
防火墙配置
双向打开
TCP:1688、1689 端口
五、 控制台的使用及主要功能
第 11/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
1. 瑞星管理控制台概述
瑞星管理控制台是在网络上集中管理所有安装有瑞星杀毒软件网络版客户端软件
的计算机的管理工具。
通过瑞星管理控制台可以远程管理网络中的任何一台计算机中的瑞星杀毒软件。
管理控制台能对远程计算机安装杀毒软件和移动管理控制台,让管理控制台自由移
动到管理员认为合适的计算机上去。
管理员通过管理控制台的操作就能对网络上所有计算机进行定期、实时地查杀病毒
和全网统一升级管理
2. 控制台的登录
3. 管理控制台的使用
第 12/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
4. 实现全网同时杀毒
5.
远程开启/关闭实时监控
6.
全网统一升级
第 13/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
7.
远程安装/卸载控制台
六、 瑞星网络版的升级方式
1. 系统中心三种升级方式
1)在线智能升级
2)下载升级包手动升级
3)从上级中心升级(多中心架构)
重点:在线智能升级,遇到问题较多
第 14/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
2. 客户端升级方式
1)根据策略自动从系统中心升级
2)通过控制台主动通知客户端升级
3)通过客户端代理中心升级
重点:通过客户端代理中心升级
3. 瑞星网络版的升级方式
4. 通过代理中心升级原理
1)自动找本网段最近的代理升级
2)通过中心强制指定代理升级
3)代理确保与中心时时通讯正常
七、 瑞星网络版的策略设置
1. 利用控制台设置全局策略
1)设置防毒策略
病毒查杀策略(清除、删除、重启删除)
开机加载查杀任务(开机、屏保、定时)
硬盘备份分区表(不推荐使用)
重点:复合文档清除要重启,复合文件指的
特定格式的压缩文件,通常由病毒制造者压
缩程序使用的外壳
2)设置客户端选项
升级时间(从中心升级的时间)
密码保护(保证客户端子系统安全)
漏洞扫描(设定漏洞扫描的时间)
第 15/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
代理设置(指定代理升级中心的 IP)
重点:密码保护,不要与控制台登录密码混淆
2. 瑞星网络版的策略设置
第 16/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
3. 远程发送广播消息
八、 瑞星网络版重点功能讲解
1. 重点功能列表
漏洞管理工具,实现全网漏洞补丁安装;
日志管理工具,全网病毒及事件日志统计,对整网安全状况查询分析;
管理员级别分三类,超级管理员、审计管理员、操作管理员;
通讯模块的原理;
2. 全网扫描漏洞并安装补丁
第 17/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
第 18/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
第 19/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
九、 系统中心扫描漏洞安装总结
通过控制台为客户端扫描漏洞
客户端将漏洞信息上报到系统中心
系统中心下载补丁程序
自动通知客户端安装补丁
第 20/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
1. 手动对客户端的分组管理
2.
利用控制台分组规则工具分组
3. 利用控制台分组规则工具分组
第 21/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
4. 管理员权限种类
十、日志管理工具
管理控制台实例操作
瑞星网络版模块通讯原理
系统中心模块工作原理
Rav agent:中心数据管理中心(核心服务)
第 22/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心
Rav net alert:系统中心报警代表服务
Rav update:中心及客户端升级服务程序
Rnreport:系统中心日志查询统计中心服务
第 23/23 页 北京瑞星信息技术有限公
司
C U S T O M E R S E R V I C E C E N T E R
客户服务中心