Донецкий техникум промышленной автоматики

Огляд Trend Micro OfficeScan - корпоративного антивіруса і брандмауера

  1. Установка серверної частини
  2. Налаштування сервера Trend Micro OfficeScan
  3. Networked Computers - Client Management
  4. Networked Computers - Global Client Settings
  5. Networked Computers - Web Reputation
  6. Networked Computers - Firewall
  7. Outbreak Prevention
  8. Updates
  9. Установка клієнтської частини Trend Micro OfficeScan
  10. Налаштування клієнтської частини Trend Micro OfficeScan
  11. Висновок

На сьогоднішній день джерелом однієї з основних проблем безпеки комп'ютерних систем є шкідливе програмне забезпечення. Сотні тисяч заражених вірусами комп'ютерів об'єднуються в бот-мережі, за допомогою яких в подальшому проводяться атаки на сервери в Мережі, розсилається спам і нові модифікації вірусів. Корпоративні локальні мережі для зловмисників представляють особливий інтерес, оскільки вони підключені до глобальної мережі через швидкі канали зв'язку і в одній локальній мережі може одночасно працювати до декількох сотень або навіть тисяч комп'ютерів.

Процес захоплення локальної мережі досить простий: зловмисник заражає один комп'ютер, встановлює на ньому спеціальні інструменти, а потім ставить під контроль всі інші комп'ютери. Якщо мережею керує недбайливий системний адміністратор, то на кожному комп'ютері встановлена ​​своя, персональна версія антивіруса, бази описів вірусів якої можуть не оновлюватися з тих чи інших причин дуже давно, або антивірус може бути не встановлено зовсім, або користувачеві залишені права на відключення антивірусного моніторингу. Крім цього, на комп'ютері може бути не встановлені критичні оновлення для операційної системи, не обмежені права облікового запису користувача, невірно налаштовані права на доступ до файлової системи і так далі. Сума цих факторів призводить до дуже швидкого і досить простому зараження всієї локальної мережі. З огляду на, що у такого адміністратора, швидше за все, не налаштований контроль над зовнішнім трафіком, то про злом локальної мережі він може дізнатися тільки в кінці місяця, отримавши від провайдера рахунок на величезну суму. І тільки після цього починається лікування комп'ютерів, оновлення антивірусних баз, установка оновлень. Таким чином, без використання спеціалізованого програмного забезпечення і кваліфікованого обслуговуючого персоналу великі локальні мережі можуть служити розсадником вірусів і спаму з дуже високою активністю досить тривалий час.

В рамках цієї статті ми розглянемо один з продуктів для реалізації централізованого захисту від вірусів на робочих станціях користувачів локальної мережі. Використання такого продукту дозволяє в єдиній консолі управління в реальному часі відстежувати прояви вірусної активності в мережі, актуальність баз і програмних модулів антивіруса, централізовано, з сервера управляти настройками антивірусного захисту всіх комп'ютерів підприємства будь-якого розміру, переглядати звіти і багато іншого.

компанія Trend Micro пропонує безліч різних продуктів для забезпечення безпеки локальних мереж, в тому числі OfficeScan , Особливості установки і можливості якого і будуть розкриті в цьому огляді.

Установка серверної частини

Установка продукту виконується майстром. Установка продукту виконується майстром

Майстер установки Trend Micro OfficeScan

У процесі збору інформації для установки майстер пропонує пройти стандартні кроки: прийняти умови використання програми; вибрати установку або оновлення продукту на локальному комп'ютері або на віддаленому (можна оновити або встановити продукт відразу на декількох віддалених комп'ютерах); виконати швидку перевірку комп'ютера на наявність вірусів перед установкою продукту; вказати каталог, куди буде встановлений Trend Micro OfficeScan; задати налаштування підключення до інтернету для оновлення баз описів вірусів і модулів продукту. На наступному кроці майстер запропонує вибрати веб-сервер, під керуванням якого буде працювати серверна частина. У процесі збору інформації для установки майстер пропонує пройти стандартні кроки: прийняти умови використання програми; вибрати установку або оновлення продукту на локальному комп'ютері або на віддаленому (можна оновити або встановити продукт відразу на декількох віддалених комп'ютерах); виконати швидку перевірку комп'ютера на наявність вірусів перед установкою продукту; вказати каталог, куди буде встановлений Trend Micro OfficeScan; задати налаштування підключення до інтернету для оновлення баз описів вірусів і модулів продукту

Вибір веб-сервера

Якщо на сервері не встановлено веб-сервер, або з якихось причин небажано використовувати IIS, то майстер може автоматично встановити і налаштувати Apache. Якщо вирішено використовувати IIS, то зі списку можна вибрати для установки один з існуючих вузлів або створити новий. Якщо до серверної частини планується підключення по ненадійним каналам зв'язку, то можна включити SSL для шифрування трафіку. Якщо на сервері не встановлено веб-сервер, або з якихось причин небажано використовувати IIS, то майстер може автоматично встановити і налаштувати Apache

Вибір між IP адресою та іменем для пошуку клієнтами сервера

На наступному кроці майстер запропонує вибрати кращий для клієнтських комп'ютерів варіант пошуку серверної частини Trend Micro OfficeScan: по імені або по IP-адресою.

Потім майстер запропонує зареєструвати копію продукту на сайті Trend Micro, отримати код для активації продукту і ввести його на наступному кроці установки. Потім майстер запропонує зареєструвати копію продукту на сайті Trend Micro, отримати код для активації продукту і ввести його на наступному кроці установки

Введення ключів активації

Потім майстер запропонує встановити додаткові компоненти. Потім майстер запропонує встановити додаткові компоненти

Установка додаткових компонентів Trend Micro OfficeScan

На наступному кроці майстер запропонує підключитися до глобальної програми відстеження вірусів, сенс якої зводиться до збору компанією Trend Micro статистики виявлення відомих вірусів, яка потім використовується для аналітики.

На наступному кроці буде запропоновано ввести паролі для доступу до веб-інтерфейсу управління і для вивантаження клієнтської частини антивіруса. На наступному кроці буде запропоновано ввести паролі для доступу до веб-інтерфейсу управління і для вивантаження клієнтської частини антивіруса

Загальний ресурс для поширення клієнтської частини і номер порту для управління ним

На кроці, який чомусь названо «Видалення клієнта OfficeScan», пропонується вказати шлях для створення загального ресурсу, на якому будуть доступні файли клієнтської частини, і номер порту, через який будуть взаємодіяти клієнт і сервер.

У наступному вікні майстра установки пропонується включити файрвол для обмеження доступу до портів захищаються комп'ютерів.

Далі пропонується включити режим оцінки для ручної класифікації spyware і вказати час, який необхідно для прийняття рішення. OfficeScan НЕ буде видаляти таке ПО вказану кількість днів і надасть можливість адміністратору кваліфікувати його як нешкідливе. Далі пропонується включити режим оцінки для ручної класифікації spyware і вказати час, який необхідно для прийняття рішення

Включення режиму оцінки

Потім майстер установки запропонує вибрати каталог для установки і виведе вікно з усією інформацією, яка була зібрана в ході його роботи. На наступному етапі роботи майстра буде запущена установка антивіруса, після завершення якої майстер закінчить свою роботу і запропонує відкрити веб-консоль для управління OfficeScan. Перезавантажувати комп'ютер для закінчення установки не потрібно.

Якщо в процесі установки продукту була обрана установка клієнта OfficeScan, то в треї через якийсь час з'явиться його значок. Якщо в процесі установки продукту була обрана установка клієнта OfficeScan, то в треї через якийсь час з'явиться його значок

Клієнтська частина Trend Micro OfficeScan встановлена ​​і підключена до сервера

В IIS буде створено новий вузол з параметрами, заданими при установці OfficeScan. В IIS буде створено новий вузол з параметрами, заданими при установці OfficeScan

Новий вузол OfficeScan в оснащенні управління IIS

При скануванні портів сервера будуть виявлені відкриті OfficeScan порти 4343 і 52128 (або ті, які були вказані в настройках при установці продукту). При скануванні портів сервера будуть виявлені відкриті OfficeScan порти 4343 і 52128 (або ті, які були вказані в настройках при установці продукту)

Відкриті OfficeScan порти на сервері

Буде створено спільний ресурс, доступний всім користувачам мережі тільки для читання. Буде створено спільний ресурс, доступний всім користувачам мережі тільки для читання

Загальний ресурс з дистрибутивом OfficeScan

Якщо Trend Micro OfficeScan був встановлений на сервер з включеною конфігурацією посиленої безпеки Internet Explorer, то відкрити на сервері веб-консоль буде можливо тільки після додавання її адреси в список надійних вузлів. Якщо Trend Micro OfficeScan був встановлений на сервер з включеною конфігурацією посиленої безпеки Internet Explorer, то відкрити на сервері веб-консоль буде можливо тільки після додавання її адреси в список надійних вузлів

Вхід в веб-консоль управління Trend Micro OfficeScan

Для роботи з консоллю потрібно встановити елемент ActiveX. На мій погляд, не найкраща ідея для сервера, тому консоль краще відкривати з робочого місця адміністратора. Це буде безпечно при використанні SSL, яке було включено на етапі установки серверної частини.

Налаштування сервера Trend Micro OfficeScan

Зовнішній вигляд консолі управління сервером показаний на малюнку нижче. Зовнішній вигляд консолі управління сервером показаний на малюнку нижче

Веб-консоль управління Trend Micro OfficeScan
Клацніть щоб збільшити

Не дивлячись на те, що версія продукту російськомовна, веб-консоль не переведений на російську мову.

У правій частині головної сторінки консолі управління в графічному вигляді наведена вся статистика роботи OfficeScan: назви активних модулів, кількість і назви останніх виявлених загроз, кількість клієнтських комп'ютерів, актуальності їх баз описів вірусів і модулів OfficeScan.

Networked Computers - Client Management

Управління клієнтами OfficeScan
Клацніть щоб збільшити

За допомогою меню в списку комп'ютерів можна виконувати всі дії з клієнтською частиною OfficeScan:

  • Status - перегляд докладного звіту про одному або декількох клієнтських комп'ютерах (версія операційної системи, модулів OfficeScan, баз описів вірусів, останні виявлені загрози, настройки клієнтської частини і так далі).
  • Tasks - примусовий запуск перевірки на віруси; видалення клієнтської частини; відновлення з резервних копій файлів, помічених раніше як spyware або grayware.
  • Settings - налаштування ручної, автоматичної, за розкладом перевірок на віруси; настройки примусової перевірки на віруси; настройки агента поновлення; настройка прав доступу користувача до налаштувань клієнтської частини; списки spyware або grayware; резервне копіювання і відновлення з резервної копії налаштувань.
  • Logs - перегляд звітів про виявлені віруси, spyware або grayware, журналів файрволу і журналів web-репутації.
  • Manage Client Tree - додавання, перейменування або видалення доменів, переміщення клієнтів між доменами, видалення клієнтів зі списку.
  • Export - вивантаження всієї інформації в файл з розширенням csv для подальшого аналізу.

При виборі з поля «Client tree view» різних уявлень інформації, список може бути відфільтрований для виведення інформації про стан тільки певних модулів (файрвола, антивіруса, антишпигуна) або для одночасного виведення про стан всіх модулів клієнтів OfficeScan.

Networked Computers - Global Client Settings

Загальні настройки для всіх клієнтів OfficeScan
Клацніть щоб збільшити

Налаштування, перераховані на цьому екрані, діють для всіх клієнтів OfficeScan. Тут вказуються параметри антивірусного сканування (перевірка архівів, їх очищення, обмеження рівня вкладеності перевіряються архівів, виключення з моніторингу каталогів з базами OfficeScan і Microsoft Exchange Server), параметри пошуку spyware і grayware, періодичність відправки клієнтами на сервер OfficeScan журналів роботи файрвола, настройки спливаючих повідомлень на комп'ютерах користувачів (про необхідність перезавантаження після установки або оновлення клієнтської частини для запуску драйвера OfficeScan, що працює в режимі ядра, і про критичний устаревании баз про писань вірусів). Тут же налаштовується автоматична перевірка працездатності клієнтської частини і її перезапуск при необхідності, резервується місце на диску для отримання і розпакування оновлень, і так далі. У цьому ж вікні можна вибрати спосіб угруповання клієнтів OfficeScan: по домену NetBIOS, по домену Active Directory або по домену DNS.

Networked Computers - Web Reputation

місцезнаходження комп'ютера
Клацніть щоб збільшити

Залежно від використовуваного в різні моменти часу клієнтським комп'ютером шлюзу, OfficeScan визначає його місце розташування. При знаходженні комп'ютера поза довіреної мережі, до нього може бути застосована жорстка політика обмеження відвідуваних web-сайтів. Залежно від використовуваного в різні моменти часу клієнтським комп'ютером шлюзу, OfficeScan визначає його місце розташування

політики
Клацніть щоб збільшити

За замовчуванням в список дозволених вузлів додані сайти, з яких можуть бути завантажені поновлення Trend Micro OfficeScan і Microsoft Windows. Адміністратор має можливість додати в цей список будь-які сайти, причому, додати відразу повністю весь домен або тільки певну сторінку. Кожен відвідуваний користувачем сайт оцінюється за п'ятибальною шкалою: від низького рівня загрози до високого. Найвищий рівень захисту блокує неоцінених сайти, сайти, що містять веб-загрози і сайти, які можуть містити такі загрози з різним ступенем ймовірності. Внизу цієї вкладки розміщений чекбокс «Allow clients to send logs to the OfficeScan server». Після його позначки, клієнти почнуть періодично надсилати на сервер OfficeScan журнали роботи фільтра репутації відвідуваних сайтів, проаналізувавши які, адміністратор може скорегувати рівень захисту або поповнити список дозволених сайтів.

Фільтр може бути застосований як до комп'ютерів, які у локальній мережі, так і до зовнішніх комп'ютерів. Налаштування цих двох зон незалежні і рознесені на вкладки «External Computers» і «Internal Computers». Чи знаходиться в даний момент клієнтський комп'ютер в локальній мережі або за її межами, OfficeScan визначає по IP і MAC адресами використовуваного шлюзу, які повинні бути попередньо вказані на вкладці «Computer Location».

Networked Computers - Firewall

політики
Клацніть щоб збільшити

На цій вкладці настроюються політики обмеження трафіку. За замовчуванням створено кілька політик, які необхідні для роботи та управління Trend Micro OfficeScan. Адміністратор може створити будь-яку кількість нових політик. Їх налаштування досить гнучкі для створення політик практично будь-якої складності. На цій вкладці настроюються політики обмеження трафіку

Створення нової політики

Шаблон, на якому пропонується налаштувати нову політику, блокує весь трафік, за винятком того, що описаний разрешающими правилами внизу вікна. Адміністратор може для вирішення того чи іншого завдання повністю змінити політику, наприклад, на дозвіл всього трафіку, за винятком тільки певного. У будь-якому випадку, перед включенням файрволу слід в обов'язковому порядку проінспектувати створені політики і виправити їх, уточнивши правила фільтрації.

Наприклад, в організації використовується свій поштовий сервер і користуватися іншими SMTP серверами для відправки пошти заборонено корпоративною політикою безпеки. В такому випадку, слід створити політику, яка дозволить клієнтам використовувати 25-й порт для підключення тільки до свого поштового сервера, але не до інших. Така політика, після її застосування, гарантовано виключить можливість розсилки з локальної мережі організації спаму навіть в тому випадку, якщо комп'ютери, все ж, заразиться новим вірусом ще до додавання його опису в антивірусні бази Trend Micro.

Ще один приклад вирішення найбільш поширеною проблеми безконтрольного доступу до ресурсів глобальної мережі. Небезпека в такому доступі укладена в механізмі зараження комп'ютера вірусом, що складається з завантажувача, який після запуску приховано викачує і встановлює другу свою частину - безпосередньо інструменти хакера. Це може бути як банальний спам-робот, який буде приховано розсилати тисячі листів в день, так і утиліти, необхідні для злому інших комп'ютерів. У другому випадку, дуже велика ймовірність, що з зараженого комп'ютера будуть виконані зломи і користувачеві або адміністраторові в подальшому доведеться доводити свою непричетність, бо всі сліди будуть обриватися на його комп'ютері. Як правило, перша частина вірусу (завантажувач) не містить вірусного коду, піддається однозначної ідентифікації, і виконує лише кілька функцій: завантажити з заздалегідь відомого сервера кілька файлів, розпакувати і прописати їх автоматичний запуск, запустити їх і виконати самознищення. Боротьба з таким типом вірусів досить складна і на практиці зустрічаються ситуації, коли антивірус не виявляє завантажувач, а реагує лише на другу частину вірусу. У такій ситуації зараження не відбувається, але завантажувач в циклі з певною періодичністю викачує до декількох сотень кілобайт. При недостатньої кваліфікації користувача завантажувач буде завантажувати другу свою частину знову і знову, а в ситуації, коли загрузчиком заражені кілька машин в локальній мережі, компанія може виявити проблему лише після отримання рахунків за трафік в кінці місяця. Якщо адміністратор встановив і правильно налаштував в локальній мережі проксі-сервер для доступу через який в Інтернет користувачеві пропонується авторизуватися, то подібний вірус не зможе завантажити свою другу частину.

У кожній політиці можна створити будь-яку кількість винятків, приклади яких вже представлені в шаблоні. Приклад стандартного виключення для забезпечення клієнту можливості вирішувати імена за допомогою DNS показаний на малюнку нижче. У кожній політиці можна створити будь-яку кількість винятків, приклади яких вже представлені в шаблоні

виняток

Налаштувань виключення досить для створення практично будь-яких правил.

Після створення політик необхідно додати їх до клієнтам. Зробити це можна за допомогою налаштувань на вкладці «Profiles». Після створення політик необхідно додати їх до клієнтам

профілі
Клацніть щоб збільшити

Будь-яку політику можна призначити будь-якого комп'ютера, IP-адресою, користувачеві і так далі. Приклад налаштувань прив'язки політики до об'єктів для застосування показаний нижче. Будь-яку політику можна призначити будь-якого комп'ютера, IP-адресою, користувачеві і так далі

Налаштування профілю

Адміністратор може вибрати певну політику з створених раніше або вказати на необхідність застосування всіх політик; вказати IP-адресу, їх діапазон або підмережа, до якої застосовуватиметься політика; вибрати зі списку клієнтів OfficeScan домен або певний комп'ютер; вказати версію операційної системи, встановленої на комп'ютері клієнта, ім'я входу і його статус на сервері OfficeScan.

У розділі «User Privileges» його можна налаштувати користувачеві змінювати рівень безпеки і редагувати список винятків.

Таким чином, адміністратор может вірішіті практично будь-яке завдання розмежування доступу до ресурсов мережі вікорістовуючі лишь Trend Micro OfficeScan. ВІН може, например, для більшості Користувачів дозволіті обмін трафіком только между комп'ютером користувача, контролером домену, локальні поштовий и проксі серверами. Така настройка заборонить доступ до комп'ютерів інших користувачів, всім іншим серверам і так далі. Після чого користувач, навіть використовуючи спеціальне програмне забезпечення, не зможе зібрати інформацію про структуру локальної мережі, кількості комп'ютерів, ролях, виконуваних ними, не зможе надати доступ іншим користувачам до загальних ресурсів на своєму комп'ютері.

Іншим групам користувачів може бути дозволений обмін трафіком між комп'ютерами усередині групи і доступ до ще одного сервера. Привілейована група користувачів може мати доступ до всіх комп'ютерів і серверів, за винятком деяких. Подібна гнучка фільтрація трафіку дозволить адміністратору побудувати дійсно захищену локальну мережу. Причому, захищену не тільки від зовнішніх загроз, а й від внутрішніх.

Outbreak Prevention

При виникненні в локальній мережі позаштатної ситуації, коли будь-якої з клієнтських комп'ютерів заразився новим різновидом вірусу і є загроза початку епідемії в локальній мережі, адміністратор може використовувати інструмент «Outbreak Prevention» для швидкого обмеження або заборони доступу до загальних ресурсів, а також до певних портам. При виникненні в локальній мережі позаштатної ситуації, коли будь-якої з клієнтських комп'ютерів заразився новим різновидом вірусу і є загроза початку епідемії в локальній мережі, адміністратор може використовувати інструмент «Outbreak Prevention» для швидкого обмеження або заборони доступу до загальних ресурсів, а також до певних портам

Outbreak Prevention
Клацніть щоб збільшити

Після вибору в списку одного або декількох комп'ютерів, або всього домена і натискання кнопки «Start Outbreak Prevention» буде відкрито вікно майстра, який запропонує налаштувати параметри блокувань. Після вибору в списку одного або декількох комп'ютерів, або всього домена і натискання кнопки «Start Outbreak Prevention» буде відкрито вікно майстра, який запропонує налаштувати параметри блокувань

Налаштування Outbreak Prevention

Кожне посилання відкриває вікно додаткового налаштування блокування:

  • Limit / Deny access to shared folders - Обмежити доступ до загальних папок на захищаються комп'ютерах і дозволити тільки читання, або заборонити доступ до таких папок зовсім;
  • Block ports - Буде відкритий порожній список, в який можна додати номери портів для блокування. Є можливість додавати як певні порти, блокувати вхідний чи вихідний трафік по протоколах в діапазонах портів, заборонити ICMP або взагалі весь трафік;
  • Deny write access to files and folders - Можна створити списки каталогів і документів (за типами або за іменами), до яких буде заблокований доступ на запис.

Після налаштування всіх блокувань потрібно вказати час, на яке вони будуть застосовані. Доступний вибір з діапазону від 1 до 65535 годин. Доброю ідеєю буде проінформувати користувачів про включення захисту за допомогою повідомлення, текст якого можна відредагувати в полі «Notification». Після включення Outbreak Prevention клієнти Trend Micro OfficeScan побачать стандартну підказку з цим текстом над значком Trend Micro в треї.

Updates

Як оновлюватимуться компонентів Trend Micro OfficeScan розділені на дві частини для роздільного управління скачуванням оновлень на сервер OfficeScan з серверів Trend Micro, і поновлення клієнтів OfficeScan.

Сумарна статистика актуальності версій всіх компонентів OfficeScan виводиться в звіті, приклад якого показаний на малюнку нижче. Сумарна статистика актуальності версій всіх компонентів OfficeScan виводиться в звіті, приклад якого показаний на малюнку нижче

Сумарна статистика
Клацніть щоб збільшити

Адміністратор може налаштувати автоматичне, за розкладом скачування оновлень з серверів Trend Micro і виконати позачергове оновлення вручну. На сторінці «Update Source» можна вказати в якості джерела для отримання оновлень сервер Trend Micro або будь-який інший сервер. Використовуючи другий варіант, адміністратор може налаштувати централізоване оновлення філій компанії з одного, свого сервера. Крім цього, в якості джерела для отримання оновлень може бути адреса був призначений додатковий загального ресурсу в локальній мережі, доступ до якого може бути обмежений паролем.

Під час налаштування оновлення клієнтів OfficeScan можна включити негайне оновлення баз і компонентів після їх скачування сервером OfficeScan. Після оновлення баз є можливість включити примусове сканування комп'ютерів користувачів для пошуку нових вірусів.

Крім оновлення клієнтських комп'ютерів за розкладом, можливо запустити їх примусове оновлення вручну. При цьому можна нав'язати поновлення тільки клієнтам з застарілими версіями компонентів і баз або вибрати клієнтів для оновлення вручну.

Як джерело для отримання клієнтами оновлень може виступати як сервер OfficeScan, так і будь-які інші сервери, список яких адміністратор може скласти вручну.

Ще однією корисною особливістю Trend Micro OfficeScan є наявність модуля, за допомогою якого на сервері можна зберігати попередні версії баз описів вірусів і клієнтської частини. При необхідності, адміністратор може в будь-який момент відновити будь-який з цих компонентів в стан, який передував останнім оновленням.

Установка клієнтської частини Trend Micro OfficeScan

Компанія Trend Micro надала в розпорядження адміністратора локальної мережі кілька способів установки клієнтської частини OfficeScan:

  1. Ручна установка з загального ресурсу
    Якщо комп'ютерів в локальній мережі трохи, то можна запустити установку клієнтської частини з загального ресурсу, створеного при установці Trend Micro OfficeScan. Для установки необхідно мати права адміністратора. Ручна установка зводиться до запуску файлу AutoPcc.exe, після чого буде запущений майстер установки клієнтської частини. Він перевірить клієнтський комп'ютер і встановить всі необхідні модулі, після чого в треї з'явиться значок OfficeScan.
  2. Ручна установка через HTTP
    Для установки можна скористатися посиланням, яка згенерована на екрані авторизації для входу в веб-консоль. Її вигляд приблизно такий: https: // server: 4343 / officescan / console / html / ClientInstall / Для цього типу установки також необхідно мати права адміністратора на комп'ютері. Після установки компонента ActiveX в браузері буде відкрита наступна сторінка:

    Установка клієнтської частини Trend Micro OfficeScan через браузер

    Після натискання кнопки «Почати установку» буде запущений майстер, який допоможе встановити клієнтську частину. Посилання для цього типу установки клієнтської частини можна розіслати користувачам поштою. Для автоматичного створення листи з посиланням можна в веб-консолі скористатися пунктом меню «Networked Computers - Client Installation - Browser-based». На сторінці майстра можна ввести в поле назву теми листа і воно буде автоматично згенеровано. Посилання для установки клієнта буде вставлено в тіло листа.

  3. Ручна установка через веб-консоль
    Мабуть, це самий оптимальний варіант ручного регулювання. У веб-консолі потрібно вибрати пункт меню «Networked Computers - Client Installation - Remote».

    Установка клієнта OfficeScan через веб-консоль
    Клацніть щоб збільшити

    У лівому списку будуть виведені всі комп'ютери локальної мережі. Їх можна за допомогою відповідної кнопки додати в список праворуч і після натискання кнопки «Install» на ці комп'ютери буде встановлений клієнт OfficeScan. Якщо комп'ютер, на який необхідно встановити клієнтську частину, не введений в домен (або домену немає), то при спробі додати такий комп'ютер в список праворуч спочатку буде виданий запит логіна і пароля. Якщо установника вдасться авторизуватися на обраному комп'ютері, то машина буде додана в список для подальшої віддаленої установки клієнтської частини OfficeScan. Оскільки для установки клієнтів потрібно обліковий запис з правами адміністратора, то слід вводити реквізити саме такого запису. Мабуть, єдиний мінус даного способу установки полягає в тому, що в списку ліворуч ніяк не виділені комп'ютери, на які вже встановлений клієнт OfficeScan. Хоча після запуску установник перевіряє наявність встановленого на віддаленому комп'ютері клієнта OfficeScan і якщо знаходить його, то припиняє установку з відповідним повідомленням про помилку. Ще одна особливість цього типу установки полягає в необхідності попереднього відключення «Простого загального доступу до файлів». Якщо цього не зробити, комп'ютер в список для установки додати не вийде.

  4. Автоматична установка за допомогою логін-скрипта
    В домені адміністратор може призначити кожному користувачеві логін-скрипт (.bat - файл), в якому буде прописана рядок для запуску клієнтської частини OfficeScan в автоматичному режимі. Рядок запускає з загального ресурсу AutoPcc.exe, про що було сказано в першому пункті. Для автоматичної зміни безлічі сценаріїв входу призначена утиліта «Налаштування сценарію входу в мережу», яку можна викликати з меню «Пуск». Сторінка з докладним описом дій для модифікації логін-скриптів користувачів відкривається при виборі пункту меню «Tools - Administrative Tools - Login Script Setup» в веб-консолі управління Trend Micro OfficeScan.
  5. Створення пакета для автоматичної установки
    Вибравши в веб-консолі пункт меню «Tools - Client Tools - Client Packager» адміністратор може відкрити інструкцію по створенню пакетів для поширення клієнтської частини OfficeScan. Утиліта ClnPack.exe знаходиться за адресою PCCSRVAdminUtilityClientPackager в каталозі, куди встановлено OfficeScan.

    Утиліта Client Packager

    З поля зі списком «Тип пакета» можна вибрати одне з наступних значень:

    • Установка - буде створено виконуваний файл (.exe) для установки клієнтської частини на комп'ютер користувача в перший раз.
    • Оновлення - буде створено виконуваний файл (.exe) для поновлення клієнтської частини.
    • MSI - пакет буде створений у форматі MSI для подальшого нав'язування його на комп'ютери користувачів через групові політики або через Microsoft SMS.

    З поля зі списком «Операційна система» можна вибрати розрядність операційної системи, для якої створюється пакет (32 або 64).

    Таким чином, у розпорядженні адміністратора OfficeScan є інструмент, за допомогою якого він може створити пакет для поширення клієнтської частини на комп'ютери мережі незалежно від їх територіальної віддаленості, швидкості каналів передачі даних, кількості комп'ютерів і версії Windows. Після того, як пакет створений, адміністратор може створити в домені групову політику і з її допомогою, автоматично встановити клієнтську частину на всі комп'ютери. Якщо у компанії є віддалені філії, то адміністратор може записати отриманий пакет на компакт-диск і передати його до філії для установки. Після запуску пакета в філії, клієнтська частина OfficeScan буде автоматично встановлена, налаштована на використання сервера OfficeScan і зареєстрована в консолі управління сервером.

  6. Установка операційних систем шляхом клонування
    Якщо в компанії використовується метод швидкого встановлення операційних систем шляхом їх розгортання з заздалегідь підготовлених образів, то для включення в образ клієнтської частини Trend Micro OfficeScan потрібно виконувати ряд нескладних дій. Після того, як вихідний комп'ютер повністю підготовлений до клонування (встановлена ​​операційна система, оновлення, офісний пакет та інше програмне забезпечення), на ньому необхідно запустити утиліту ImgSetup.exe. Запускати її потрібно з загального ресурсу в мережі, який був створений під час установки Trend Micro. Утиліта знаходиться в AdminUtilityImgSetup. Після запуску утиліта пропише свій виклик в реєстрі, після чого можна знімати образ з вихідного комп'ютера. Після розгортання образу на новому комп'ютері, під час його першого включення, утиліта буде запущена і з її допомогою клієнтська частина OfficeScan отримає новий глобальний ідентифікатор (GUID), необхідний для роботи кожного клієнта з сервером OfficeScan.

Таким чином, компанія Trend Micro надає в розпорядження адміністратора достатню кількість інструментів для установки клієнтської частини OfficeScan на будь-яку кількість комп'ютерів в мережах самої різної конфігурації.

Налаштування клієнтської частини Trend Micro OfficeScan

За допомогою веб-інтерфейсу управління OfficeScan адміністратор може централізовано заборонити або дозволити користувачам управляти різними настройками клієнтської частини на своєму комп'ютері. Налаштування можуть бути задані окремо для домену та кожного клієнта. Рекомендується на рівні домену максимально відключити всі можливості, а потім на рівні комп'ютерів дозволити тільки необхідне певним користувачам.

Налаштування прав користувачів показані на малюнку нижче. Налаштування прав користувачів показані на малюнку нижче

права користувачів

Інші налаштування

Як видно, права можуть бути змінені з рівня «заборонено все» до «дозволено все». Якщо адміністратор не відключив можливість відкриття консолі клієнтської частини на комп'ютері користувача, то після подвійного клацання по значку Trend Micro OfficeScan в треї, він побачить вікно, приклад якого показаний нижче. Як видно, права можуть бути змінені з рівня «заборонено все» до «дозволено все»

Статистика роботи антивіруса

Знову ж таки, якщо адміністратор не заборонив відкриття консолі, то, вибравши з контекстного меню, що відкривається клацанням правої кнопки миші по значку Trend Micro OfficeScan в треї, пункт «Консоль OfficeScan» користувач зможе відкрити вікно, приклад якого показаний нижче. Знову ж таки, якщо адміністратор не заборонив відкриття консолі, то, вибравши з контекстного меню, що відкривається клацанням правої кнопки миші по значку Trend Micro OfficeScan в треї, пункт «Консоль OfficeScan» користувач зможе відкрити вікно, приклад якого показаний нижче

консоль OfficeScan

Залежно від того, доступ до яких можливостям дозволений, в цьому вікні кількість вкладок, як і налаштувань на них, може бути різним. Це справедливо і для налаштувань постійної антивірусного захисту, так і для перевірки файлів на вимогу. Вивантаження клієнтської частини і її повне видалення з комп'ютера користувача може бути захищене паролем.

Висновок

Компанія Trend Micro пропонує продукт, який став більше ніж корпоративним антивірусом. OfficeScan, крім антивірусних функцій, виконує і роль файрволу, надаючи в розпорядження адміністратора інструмент для гнучкого управління трафіком в локальній мережі, а для керівництва - загальне зниження сукупної вартості володіння рішенням. Розвинена система журналирования, зручний і наочний інтерфейс, доступ до якого здійснюється за допомогою браузера, автоматичне розподіл клієнтів на працюючих в локальній мережі і за її межами з застосуванням до них різних політик, контроль за безпекою відвідуваних користувачем сайтів і легкість розгортання клієнтської частини в мережах будь-якого розміру дозволяють ефективно використовувати робочий час адміністратора. Система централізованого оновлення і управління OfficeScan, інструменти для швидкого вибіркового блокування мережевого трафіку, велика кількість повідомлень різними способами про проблеми і загрози, які можуть тільки зароджуватися в локальній мережі, дозволяють звести задачу забезпечення антивірусної безпеки в корпоративній мережі до принципу «налаштував і забув».