金山毒霸网络版60安装部署手册.docx
《金山毒霸网络版60安装部署手册.docx》由会员分享,可在线阅读,更多相关《金山毒霸网络版60安装部署手册.docx(41页珍藏版)》请在冰豆网上搜索。
金山毒霸网络版60安装部署手册
金山毒霸网络版6.0企业版
安装部署手册
KingsoftAnti-virusSoftwareEnterpriseEditionManual
金山企业安全网
毒霸信息安全网
版权声明
本文件所有内容受版权保护并且归珠海金山软件股份有限公司、北京金山数字娱乐科技有限公司和北京金山软件有限公司(以下简称“金山软件”)共同所有。
未经金山软件明确书面许可,不得以任何形式复制、传播本手册(全部或部分)。
、
、
是金山软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山软件保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
前言
⏹欢迎使用金山毒霸网络版6.0
尊敬的金山毒霸网络版6.0用户,欢迎您选用业界领先的企业级网络反病毒解决方案。
金山毒霸网络版6.0专为保障企业级网络及其应用安全而设计,它在权威机构的严格检测中载誉而归,能够为企业、政府部门、教育机构等行业提供完整可靠的反病毒安全保障。
通过长期坚持不懈地创新型研发,金山反病毒研发中心积累了庞大的病毒库和数年宝贵的病毒处理经验,具有自主知识产权的“蓝芯”反病毒引擎已具备国际领先水平。
对企业级反病毒策略及网络管理平台的多年研究更使金山毒霸拥有了相关领域内多项优势技术,而遍布全国的技术服务与支持将成为您充分享受金山毒霸安全保障的强大后盾。
在使用金山毒霸网络版6.0的过程中,您将始终能够从如下方面体验前所未有的安全性能的提升,以及大幅降低的应用成本:
⏹可扩展的分级管理架构,金山毒霸网络版6.0通过对系统中心来集中管理数据,以实现以系统中心对升级服务器及其他特殊防毒节点的集中管理。
这个架构借鉴了业内比较优秀的网络管理的设计案例,具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。
这种架构使得金山毒霸网络版6.0可以稳定地工作在跨地域的大型网络上。
⏹集中的管理功能能够为您提供强大稳定的全网反病毒安全管理。
同时,由于经过了金山毒霸易用性设计,您的操作将变得更加高效与便捷;
⏹基于WEB的控制台能够使您在任何具备IE6.0以上浏览器的网络终端对全网反病毒安全工作进行实时控制与设置,移动性的空前提升将使您的管理“无处不在”;
⏹多种安装方式能够最大限度贴合网络的实际环境,使您大幅缩短部署周期;
⏹多样式账户管理设置,默认可分配三种管理员权限,超级管理员、普通管理员、只读管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全
⏹IP分组和白名单功能,管理员可以利用IP分组功能进行自定义分组操作,让安装后的客户机按照管理员定义的分组规则自动分配到对应的组内,并将所有不符合IP分组规则的客户机将自动分配到默认客户机组中。
启动白名单功能之后,只允许白名单列表范围内的IP连接到本系统中心,在白名单列表范围之外的IP地址都视其为黑名单,拒绝其连接。
⏹全网智能升级体系能够在第一时间获取由金山毒霸反病毒应急处理中心提供的更新并完成全网升级,而您完全不必花费任何精力,因为这一过程能够实现完全的自动化及智能性;
⏹创造性的全网络漏洞扫描及修复功能使您能够在管理节点对全网所有客户机系统漏洞统一进行扫描,并集中修复更新;而客户端独立的漏洞扫描模块更提供了灵活性;
⏹安全、可靠、高效、便捷,所有这一切您都可以通过金山毒霸网络版6.0轻松实现。
⏹关于本手册
本手册以图表、操作步骤及详尽的文字说明等形式对金山毒霸网络版6.0的安装部署所需的内容作全面介绍,使您能够快速地为您的网络建立高效可靠的反病毒保障体系。
必要的“注意”及“警告”还会给您带来更多的安全建议,使您更加准确地应用金山毒霸网络版6.0。
⏹本手册为谁而写
本手册适合于具备一定计算机知识的计算机网络管理员使用。
⏹前提和假设
本手册假设您在计算机网络系统业务领域具备一定的经验和知识,并假设您对企业级网络的病毒防护有初步的了解。
⏹特别标志
为了向您提供更加直接的信息提示,节省您的宝贵时间,文中的必要位置采用了下列特别标志:
警 告 说明您所做的操作或设置将可能导致严重后果;
注 意 重要的针对性建议;
提 示 为您提供一些相关的安全建议或描述;
举例列举实例以便您加深理解。
⏹致谢再次感谢您使用我们的产品及手册,我们将期待您的反馈意见。
手册编写约定
为了使手册更加简洁明了,方便您在阅读时迅速了解我们提供的信息,我们用简单的符号或词语代替部分文字描述:
文字描述
代替符号或文字
举 例
普通按钮或图形按钮
【 】
确定按钮,可简化为:
【确定】
普通菜单项或树状结构菜单项
〖 〗
点击文件菜单,可简化为:
单击〖文件〗
文件夹或文件夹中的项、文件
“”
MyDocuments文件夹,可简化为:
“MyDocuments”
按下鼠标左键点击某一对象
单击
点击确定按钮,可简化为:
单击【确定】
选中某一对象按下鼠标右键
右击
选中MyDocuments文件夹,按下鼠标右键,可简化为:
右击“MyDocuments”
双击鼠标左键打开某一对象
双击
双击鼠标左键打开“我的电脑”,可简化为:
双击“我的电脑”
连续选择菜单及其子菜单或树状结构
→
单击〖开始〗→〖程序〗→〖金山毒霸网络版6.0〗
输入信息
使用下划线
输入admin用户名和***密码
注意:
金山毒霸网络版6.0中所有默认用户名和密码均为admin
目录
版权声明2
前言3
手册编写约定6
目录7
第一章产品简介8
1.1体系结构8
1.2工作方式12
2.1安装之前您需了解的14
2.2分析您的网络系统环境16
2.3确定系统中心安装位置18
2.4确定客户端安装方式19
2.5安装方案参考19
第三章实施安装23
3.1安装系统中心23
3.2安装客户端28
3.3安装服务器端38
第四章系统卸载49
4.1卸载系统中心49
4.2卸载升级服务器49
4.3卸载客户端50
4.4卸载服务器端51
第一章产品简介
金山毒霸网络版6.0是一套专为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。
金山毒霸网络版6.0实现了可扩展多级架构,集中式配置、部署、策略管理和报告,并支持管理员对网络安全进行实时审核,以确定哪些节点易于受到病毒的攻击,以及在出现紧急病毒情况时采取何种应急处理措施。
网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒工作,并可以创建、部署及锁定安全策略和设置,从而使得网络系统保持最新状态和良好的配置。
1.1体系结构
金山毒霸网络版6.0采用了业界主流的B/S开发模式,由系统中心(拥有基于WEB的系统中心控制台)、升级服务器、服务器端、客户端组成了反病毒安全保障体系。
图1-1-1金山毒霸网络版6.0系统结构图
1.1.1系统中心
系统中心是金山毒霸网络版6.0进行信息管理和病毒防护的控制核心。
系统中心基于CORBA与其它子系统(服务器端和客户端)连接,其它子系统在系统中心控制下完成协同工作。
通过数据库技术,系统中心可以实时记录网络防护体系内每台计算机上的病毒防护信息、防毒设置信息和终端资源信息。
系统中心分为主系统中心和下级系统中心,主系统中心具有管理配制所有下级系统中心,升级服务器,客户端和服务器端的权限,下级系统中心具有管理和配制注册到本系统中心的下下级系统中心、升级服务器,客户端和服务器端的权限,并向主系统中心汇报数据。
同时,系统中心集成了基于WEB方式的控制台,能够集中管理网络上所有已安装过金山毒霸网络版6.0客户端的计算机,保障每个纳入金山毒霸反病毒体系的计算机时刻处于最佳的防病毒状态。
系统中心控制台
系统中心控制台是整个金山毒霸网络版6.0系统设置、使用和控制的操作平台。
它的界面结构友好、直观,符合用户的使用与操作习惯。
系统中心控制台基于WEB结构开发,管理员无需安装额外的控制软件,网络内任何一台装有IE6.0及其以上浏览器的终端都能用来实现对整个网络的管理,真正实现了“管理无处不在”。
1.1.2升级服务器
升级服务器负责升级文件的更新与传递,还提供MS漏洞修补程序(Hotfix)下载代理。
升级服务器直接从外网更新升级文件,并负责向客户端及服务器端分发,升级服务器与系统中心绑定。
1.1.3客户端
客户端面向网络中的客户机群提供反病毒安全防护,是金山毒霸网络版6.0反病毒体系的执行终端之一。
它能够实时监控系统的运行与操作,先进的“蓝芯”反病毒引擎确保全面查杀硬盘及驻留系统内存中的病毒、蠕虫以及特洛伊木马。
病毒隔离系统可以将所有不可修复的受病毒感染文件置于受金山毒霸控制的安全区域内,以便您采取数据过滤等进一步处理措施。
邮件防护能够自动监测收发邮件过程,及时发现隐藏其中的病毒。
漏洞扫描技术能够使您的系统有效减少利用漏洞传播攻击的病毒危害,这其中就包括红色代码、冲击波、震荡波等极其严重的威胁。
隐蔽软件扫描技术能够全面侦测计算机中未经用户许可隐蔽安装的软件,包括恶意程序、间谍软件、木马、广告软件等。
侦测结果第一时间向用户反馈报告,提供快捷清除修复操作。
结合金山毒霸多项屡获殊荣的反病毒技术,金山毒霸网络版6.0客户端能有效防范来自U盘、光盘、网络共享、邮件及网络下载等各种途径的病毒入侵,实现全方位的病毒防护。
并且,客户端的相关安全信息会及时反馈给系统中心,管理员能在最短时间内了解网络内安全状况,并通过系统中心向客户端发出指令,远程控制其操作及安全策略设置。
客户端的升级过程无需人工参与,系统中心在获得最新更新后将向客户端自动分发。
1.1.4服务器端
服务器端面向网络中服务器群提供反病毒安全保护,是金山毒霸网络版6.0的另一执行终端。
它具备了客户端的所有功能(由于服务器不存在个人的邮件收发行为,服务器端不包括邮件监控),同时为了贴合服务器操作系统的性能特点,服务器端还进行了针对性优化处理,适合于服务器的海量数据传输。
服务器端作为服务随系统启动,在管理员不登录系统的情况下,仍可接受管理。
1.2工作方式
1.2.1管理控制通信方式
金山毒霸网络版6.0的整体控制通信方式是采用以系统中心为消息处理、转发中心及具体功能节点,客户端和文件服务器为具体防毒节点的整体反病毒解决方案。
管理员通过控制台向系统中心发出具体的操作命令,系统中心解析具体的命令目的地,按需转发或者处理。
客户端或者文件服务器每次启动都会登录到指定的系统中心定时汇报自己的状态,并且将发现的病毒信息反馈到系统中心。
1.2.2升级工作方式
在金山毒霸网络版6.0中,系统中心的升级服务模块负责升级文件的获取、更新及分发。
同时,系统中心亦负责发布升级消息,客户端及服务器端将在接到升级通知后连接系统中心执行升级。
其具体升级流程如下:
⏹系统中心按管理员预定义设置或手动升级命令连接到Internet更新升级文件;
⏹系统中心下载升级程序完成后通知客户端及服务器端升级;
⏹客户端及服务器端收到消息后连接到系统中心执行升级。
1.2.3漏洞扫描工作方式
金山毒霸网络版6.0漏洞扫描分为主动智能上报和客户端独立扫描两种方式。
普通用户可以通过本机的客户端手动进行漏洞扫描和安装修补程序。
管理员可以通过系统中心控制台来查看局域网内所有的客户端主动智能上报的漏洞信息,再根据漏洞补丁信息选择需要安装的客户机,并通知其下载和安装修补程序。
客户机下载和安装修补程序是通过系统中心的下载代理功能来实现的,对于同一个修补程序,当第一个客户机请求之后,系统中心连接到微软升级网站下载相应的修补程序,完成之后,所有的客户机都可以直接在系统中心漏洞修复下载代理的缓存(Cache)中直接下载安装此修补程序,这种方式不但使得不能上网的客户端可以下载修补程序,而且还大幅加快了下载的进程,减少了对于网络资源的占用。
经过改进的漏洞扫描程序,使得管理员可以集中扫描所有已启动的客户机,既使客户机无用户登录或以受限用户登录,均可以实现无人参与的智能漏洞修复。
1.2.4隐蔽软件扫描工作方式
金山毒霸网络版6.0企业版隐蔽软件扫描提供了远程通知扫描和本地客户机独立扫描两种方式。
在开启该功能后,客户机查杀病毒过程将会首先扫描本机隐蔽软件,隐蔽软件清除动作将在引导界面和用户交互的情况下实现,同时支持自动清除高危险级别的隐蔽软件(恶意软件)。
第二章安装计划
2.1安装之前您需了解的
在提供强大的反病毒能力的同时,您的使用体验更是我们进行设计的重要目标之一。
为此,金山毒霸网络版6.0在安装部署的便捷性上进行了针对性提升。
您会发现在通常情况之下,反病毒体系的部署过程几乎不用作任何设置,因为这一切都是自动化的。
但是,金山毒霸仍建议您详细阅读本章,因为对以下这些内容的了解将会保证您避免可能出现的意外与不便。
2.1.1系统需求
要部署使用金山毒霸网络版6.0,您的计算机系统必须满足下列最低需求:
⏹系统中心安装需求:
⏹WindowsNTServer4.0安装SP5及以上、Windows2000Server安装SP4及以上、WindowsServer2003及Windows2003ServerX64;
⏹PentiumII300MHz(建议使用PentiumII600MHz以上);
⏹128M内存(建议使用更大的内存);
⏹至少1000MB可用硬盘空间;
⏹800×600,256色(含)以上VGA或更好的视频模式;
⏹具备以太网兼容网卡,支持TCP/IP协议,具备固定IP地址;
⏹InternetExplorer6.0及以上版本;
⏹客户端安装需求:
⏹Windows98/Me、Windows2000Professional、WindowsXPProfessional,WindowsVista,Windows7。
⏹Pentium200MHz;
⏹64M内存(建议使用更大的内存);
⏹至少400MB可用硬盘空间;
⏹800×600,256色(含)以上VGA或更好的视频模式;
⏹具备以太网兼容网卡,支持TCP/IP协议;
⏹InternetExplorer6.0及以上版本。
⏹服务器端安装需求:
⏹WindowsNTServer4.0安装SP5及以上、Windows2000Server安装SP2及以上、WindowsServer2003,Windows2003ServerX64;
⏹PentiumII300MHz(建议使用PentiumII600MHz以上);
⏹128M内存(建议使用更大的内存);
⏹至少1000MB可用硬盘空间;
⏹800×600,256色(含)以上VGA或更好的视频模式;
⏹具备以太网兼容网卡,支持TCP/IP协议,具备固定IP地址;
⏹InternetExplorer6.0及以上版本;
2.1.2系统通讯保障及安全策略建议
为了保障金山毒霸网络版6.0体系中各模块的可靠通讯,体系采用的通讯端口均为非常用端口(请参考下表)。
但我们仍建议您再次确认网络中是否存在如下端口的占用情况,并且请确保在您的局域网络中,防火墙不会对如下端口的通讯构成障碍:
名称
端口
系统中心
⏹7476(升级数据端口)
⏹7749(升级代理端口、下拉补丁端口)
⏹80(控制台访问端口)
⏹5688系统中心通信端口)
客户端(或服务器端)
⏹2002(客户端保留端口)
⏹55555(漏洞扫描端口)
表2-1-1金山毒霸网络版6.0端口使用明细
2.2分析您的网络系统环境
金山毒霸网络版6.0借鉴了优秀网络管理软件的架构,支持您灵活部署各种防毒节点,以分别适应多子网、隔离型等多种网络环境。
这些新特性使得部署反病毒软件不再是简单地执行安装程序。
毫无疑问,您对自己所管理的网络了如指掌,但金山毒霸仍然建议您收集必要的信息,从网络安全的角度对现有网络环境进行分析,这样有助于您能在后续的安装过程中避免不必要的意外发生。
提示:
在此阶段,您也许需要一张网络拓扑图。
通过分析这张网络拓扑图以及其它方式您可以整体规划网络反病毒体系的建立。
⏹单位防病毒现状
在部署金山毒霸网络版6.0之前,需要先了解目前已安装的反病毒产品(如单机版杀毒软件)。
⏹网络规模
您需要统计网络中计算机总数、子网数目及每个子网中计算机的台数,这些信息将直接影响您部署金山毒霸网络版6.0的规模与架构。
⏹网络基础架构
收集网络系统组织模式(如:
是域模式还是工作组模式)及其它基础架构服务器的信息以帮助您设计合理的方案。
⏹单位组织架构
了解单位组织架构有助于您按部门进行部署或制定防毒策略。
⏹已有服务器的配置、台数及负荷分析
金山毒霸网络版6.0的管理节点系统中心占用系统资源少,对硬件要求也较低。
大多数情况下,您无需额外购置新的服务器,只需将其安装在负荷相对较小的服务器上。
注意:
安装金山毒霸网络版6.0系统中心的计算机需要配置固定的IP地址。
⏹对Internet使用情况的分析
可能在您的网络中有些用户(或计算机)可以无限制地连接到Internet,另外一部分只能浏览网页和使用Email,还有一部分只能收发Email,当然也有完全不能连接到Internet的。
您需要了解这些信息,因为连接到Internet的计算机更容易感染病毒,在设计防毒策略时需要着重考虑。
⏹带宽及网络流量分析
尽管金山毒霸网络版6.0采用了智能自动升级技术,只在网络中传递增量部分,但在大量计算机同时升级时仍可能会有造成较大的内网带宽占用。
如果您单位的网络规模较大,则需要对网络带宽及流量进行认真分析,以便合理确定金山毒霸网络版6.0防毒节点的部署,尽可能避免影响网络性能。
⏹对用户的账户权限、计算机技术水平及防病毒意识的分析
您需要对用户作一些了解,以便确定安装部署的方案,一定要确保每台计算机都在防毒体系的监控之下。
必要时,您可以在部署前组织一次培训,这将使您的部署更高效,防病毒策略执行得更好。
另外,需要了解用户对本地计算机的操作权限,因为大部分的安装方式都需要登录的用户具有本地管理员权限。
2.3确定系统中心安装位置
系统中心是金山毒霸网络版6.0的中央管理节点,它基于CORBA与其它子系统(服务器端和客户端)连接,其它子系统在系统中心控制下完成协同工作。
为了保证金山毒霸反病毒安全保障体系正常运作,首先需要为系统中心确定一个合理的网络节点位置。
对于若干常见的企业级网络构建型式,我们给您如下建议:
网络环境
系统中心安装位置建议
单网段局域网
⏹至少保证安装于局域网内联网的计算机上,并且该计算机拥有局域网内长期固定不变的IP地址
⏹建议选择专用服务器系统
⏹建议选择非经常性大负荷运转的服务器
多网段局域网
⏹建议安装于能够直接访问Internet的网段之中
⏹其余参考“单网段局域网”系统中心安装位置建议
存在物理隔离的局域网
⏹建议安装于具有移动存储设备的服务器,以便于离线更新病毒库
⏹其余参考“单网段局域网”系统中心安装位置建议
表2-3-1系统中心安装位置建议
注意:
在条件允许的情况下,我们强烈建议您将系统中心部署于专职的反病毒服务器上。
如不具有专职反病毒服务器,请尽量避免将系统中心部署于安装有数据库、储存有重要数据及资料的计算机上。
2.4确定客户端安装方式
客户端、服务器端的安装是安装部署的重点,其部署周期及工作量将至少占用您部署计划的90%以上。
金山毒霸网络版6.0提供了多种安装方式,您可以根据实际需求灵活选择,请参考下表:
安装方式
说明
登录脚本
可以通过系统中心设置域登录脚本,域用户(需具有本地管理员权限)在下次登录到域时将自动完成安装。
网页安装
可以通过访问系统中心的控制台获取客户端及服务器端的安装链接,并将此链接通过Email、公告等方式发送给用户,在客户机上只需通过点击此链接即可完成安装,无需进行任何配置。
远程安装
可以从系统中心连接到远程计算机(必须是基于NT的操作系统),将安装程序推送并安装至目标计算机。
光盘安装
从光盘直接执行安装程序来完成安装。
网络安装
可以将安装程序复制到文件服务器并设置共享,客户机通过网络执行安装程序(此方式适合没有光驱的客户机)。
表2-4-1客户端及服务器端的安装方式
2.5安装方案参考
我们针对典型的企业局域网络结构类型设计了安装部署参考方案,在实际部署过程中,您可以参考该方案或其中部分内容。
图2-5-1典型的企业局域网络部署方案
⏹全网部署
⏹在计算机中心部署系统中心及其控制台,以便对各下级部门进行集中管理;
⏹为所有计算机部署客户端或服务器端,使其接受系统中心的管理;
⏹通过远程安装方式为所有服务器安装服务器端;
⏹按以下方式执行客户端的安装:
1)对于已加入域的计算机尽量采用域脚本登录安装方式;
2)管理员通过Email、内部网络发布通知等方式发布各子网的Web安装链接,客户机通过点击链接自动完成安装;
3)对于部分无专人使用的计算机采用远程安装方式安装;
4)不能通过以上方式安装的计算机可采用光盘或网络安装方式。
⏹确定升级方案
⏹系统中心定期从Internet升级,保持最新的升级文件(强烈建议至少设置为每天自动升级);
⏹系统中心完成升级后,将自动通知内网所有客户端及服务器端升级。
升级路线如下图:
图2-5-2升级方案示意图
⏹管理与维护
1)分组管理
可根据需要对客户端及服务器端进行分组管理,针对不同的组制定不同的防治策略。
分组可按部门、保密级别等为依据。
2)防治策略
建议您在部署完成后进行如下配置如下安全策略:
◆配置服务器端每晚闲时进行一次全面扫描;
◆配置客户端每周进行一次全面扫描(午休时间);
◆定期(或微软发布公告后)为所有计算机进行漏洞扫描并进行修补,有效减少安全隐患;
◆为所有客户端设置卸载密码,避免用户自行卸载客户端;
◆经常查看日志并进行分析,对传播性及危害性较高的病毒采取应急措施,对感染严重的计算机发出指令进行全面扫描;
◆发现疑似新病毒及时上报金山反病毒应急中心,应急中心将在分析确认后更新病毒库;
◆经常进行检查,对于没有安装客户端的计算机进行强制安装,确保网内所有计算机均在金山毒霸反病毒体系的保护之下。
第三章实施安装
3.1安装系统中心
金山毒霸网络版6.0系统中心是进行信息管理和病毒防护的控制核心,在阅读本节之前,我们假设您已经至少浏览过前部分关于金山毒霸网络版6.0及系统中心的相关介绍。
在安装之前,建议您关闭其它所有正在运行应用程序,插入安装光盘,安装导航将指引您轻松、快捷地完成该次安装过