安装部署手册.docx
《安装部署手册.docx》由会员分享,可在线阅读,更多相关《安装部署手册.docx(11页珍藏版)》请在冰豆网上搜索。
安装部署手册
安装部署手册
版权声明
本文件所有内容受版权受中国著作权法等有关知识产权法保护,为北京金山安全软件有限公司(以下简称“金山安全软件”)所有。
、
是金山安全软件享有权利的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山安全软件不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山安全软件保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
北京金山安全管理系统技术有限公司400-033-9009
地址:
北京市海淀区中关村大街1号海龙大厦14层
网址:
技术支持:
***********************
第1章
安装需知
1.1软硬件需求
1)系统中心:
⏹WindowsServer2008X64位版本,WindowsServer2008R2X64位版,本WindowsServer2012X64位版本,WindowsServer2012R2X64位版本,WindowsServer2016X64位版本。
⏹Pentium四核以上;
⏹4G内存(建议8G以上);
⏹至少100GB可用硬盘空间;
⏹具备以太网兼容网卡,支持TCP/IP协议,具备固定IP地址;
⏹InternetExplorer8.0及以上版本;
2)客户端:
⏹WindowsXPProfessional,WindowsVista(32位/64位),Windows7(32位/64位),Win8/8.1(32位/64位),Windows10(32位/64位)。
⏹Pentium双核以上;
⏹2G内存(建议4G以上);
⏹至少10G可用硬盘空间;
⏹具备以太网兼容网卡,支持TCP/IP协议;
⏹InternetExplorer6.0及以上版本。
1.2网络环境要求
请确保在您的局域网络中,防火墙不会对如下端口的通讯构成障碍:
端口
⏹7476(升级数据端口)
⏹7749(升级代理端口、下拉补丁端口)
⏹5688(客户端与系统中心通信端口)
⏹6788(客户端与系统中心云引擎通讯端口)
⏹6868(系统中心控制台端口)
⏹7171(UDP端口,系统中心下发指令到客户端端口)
如控制台需要切换https;请保证443端口通讯
1.3系统中心安装
金山终端安全系统V9.0系统中心整合了云引擎及升级服务,安装建议如下:
网络环境
系统中心安装位置建议
单网段局域网
⏹至少保证安装于局域网内联网的计算机上,并且该计算机拥有局域网内长期固定不变的IP地址
⏹建议选择专用服务器系统
⏹建议选择非经常性大负荷运转的服务器
多网段局域网
⏹建议安装于能够直接访问Internet的网段之中
⏹其余参考“单网段局域网”系统中心安装位置建议
存在物理隔离的局域网
⏹建议安装于具有移动存储设备的服务器,以便于离线更新病毒库
⏹其余参考“单网段局域网”系统中心安装位置建议
1.4客户端安装
根据下表选择合适的安装方式:
安装方式
说明
网页安装
可以通过访问系统中心的控制台获取客户端及服务器端的安装链接,并将此链接通过Email、公告等方式发送给用户,在客户机上只需通过点击此链接即可完成安装,无需进行任何配置。
远程安装
可以从系统中心连接到远程计算机(必须是基于NT的操作系统),将安装程序推送并安装至目标计算机。
光盘安装
从光盘直接执行安装程序来完成安装。
网络安装
可以将安装程序复制到文件服务器并设置共享,客户机通过网络执行安装程序(此方式适合没有光驱的客户机)。
1.5部署案例
我们针对典型的企业局域网络结构类型设计了安装部署参考方案,在实际部署过程中,您可以参考该方案或其中部分内容。
(1)全网部署
⏹在计算机中心部署系统中心及其控制台;
⏹通过远程安装方式为所有服务器安装服务器版的客户端;
⏹按以下方式执行客户端的安装:
1)对于已加入域的计算机尽量采用域脚本登录安装方式;
2)管理员通过Email、内部网络发布通知等方式发布各子网的Web
安装链接,客户机通过点击链接自动完成安装;
3)对于部分无专人使用的计算机采用远程安装方式安装;
4)不能通过以上方式安装的计算机可采用光盘或网络安装方式。
(2)确定升级方案
⏹系统中心定期从Internet升级,保持最新的升级文件(强烈建议至
少设置为每天自动升级);
⏹系统中心完成升级后,将自动通知内网所有客户端及服务器端升级。
升级路线如下图:
(3)管理与维护
⏹分组管理
针对不同的组制定不同的防治策略。
分组可按部门、保密级别等作为划分基准。
⏹防治策略
建议您在部署完成后进行如下配置如下安全策略:
✓配置服务器的客户端每晚闲时进行一次全面扫描;
✓配置客户端每周进行一次全面扫描(午休时间);
✓定期(或微软发布公告后)为所有计算机进行漏洞扫描并进行修补,有效减少安全隐患;
✓为所有客户端设置卸载密码,避免用户自行卸载客户端;
✓经常查看日志并进行分析,对传播性及危害性较高的病毒采取应急措施,对感染严重的计算机发出指令进行全面扫描;
✓发现疑似新病毒及时上报金山反病毒应急中心,应急中心将在分析确认后更新病毒库;
✓经常进行检查,对于没有安装客户端的计算机进行强制安装。
第2章
安装部署V9
2.1安装系统中心
注意:
在开始安装前,建议关闭其他所有应用程序,以及卸载其它同类杀病毒软件。
插入安装光盘,安装导航将指引您轻松、快捷地完成该次安装过程。
如果您的计算禁止了光盘自动运行,请通过双击光盘根目录下Setup.exe打开安装导航。
Ø一键安装主节点
选择【主系统中心】,点击【立即安装】,程序自动安装系统中心,包括云引擎及升级服务。
安装完成后点击【完成】按钮即可。
Ø一键安装子节点
选择【子节点】,点击【一键安装】,安装时需要填写主系统中心的IP。
2.2安装V9客户端
警告:
为避免产生冲突,请务必在安装前,卸载其它杀毒软件。
客户端有三种安装方式,分别为:
网页安装、远程安装、光盘安装。
2.2.1网页安装
采用WEB安装技术进行客户端的部署,任何具有本地管理员权限的用户均可以通过点击安装链接完成安装,安装过程无需人工输入任何参数。
第一步,访问控制台。
在浏览器输入“http:
//控制台IP地址:
6868”,打开客户端下载页面,如下图:
第二步,下载客户端安装包,分二个包,点击【立即下载】安装包在安装过程无需输入系统中心IP,点击【手动安装包】在安装过程需要输入系统中心IP。
选择下载无需输入系统中心IP的安装包时,同时支持下载“通用安装包”及“分组安装包”,“分组安装包”安装后客户端直接归到对应分组,“通用安装包”则默认不归属任何分组,需另外手动设置,如下图:
第三步,双击客户端安装包进行安装。
2.2.2远程安装
此安装方式只适合基于NT技术的操作系统,包括WindowsNT4.0、Windows2003及WindowsVista(32位版本)、Windows7操作系统。
用IE内核浏览器登录系统中心控制台,单击【设置中心】→【系统中心】→【安装部署】,点击右上角的【远程安装】,如果是第一次操作会出现安全警告,在弹出的提示窗口点击“允许”,如下图:
在打开的界面继续进行安装,如下图:
您可以通过三种方式选定要安装的目标计算机:
⏹从列表中选定
⏹输入IP地址
⏹输入计算机名
选定计算机后点击将其添加到要安装的计算机列表中 ,此时会出现密码确认对话框,输入对该计算机具有本地管理员权限的用户名、密码,只有当用户名、密码输入正确时,该计算机会出现在“已选择的计算机”列表中。
以同样的方式添加其他要安装客户端的计算机。
2.2.3光盘安装
插入光盘,运行光盘根目录下的Setup.exe。
注意:
安装开始之前,建议关闭其它所有应用程序,以及卸载其它防病毒软件。
如果您的计算机禁止了光盘自动运行,请手动双击光盘根目录下的Setup.exe,选择【客户端】,点击【安装客户端】,如下图:
1)安装路径:
点击【浏览】可更改安装路径;
2)系统中心IP:
输入系统中心IP;
3)安装类型:
客户端程序会自动判断本地终端类型,包括虚拟机(虚拟终端)及物理机(普通终端),支持手动选择;
4)点击【立即安装】进行客户端安装。
如果网络中存在已经安装的系统中心,客户端安装程序将自动检测并列出供您选择。
系统中心控制台默认用户名及密码均为admin.
2.3卸载
2.3.1卸载V9系统中心
金山V9终端安全系统卸载,卸载前必需确保系统中心的正常工作。
✓卸载方法一:
1)进入Windows【控制面板】,选择“添加/删除程序”;
2)选择“金山V9终端安全系统”项目,单击【更改/删除】;
3)卸载程序将引导您完成系统中心卸载。
✓卸载方法二:
1)单击Windows的【开始】菜单→【程序】→【金山安全管理】→【系统中心】→【卸载系统中心】;
2)卸载程序将引导您完成系统中心卸载。
2.3.2卸载V9客户端
✓卸载方法一:
1)进入Windows【控制面板】,接着选择“添加/删除程序”;
2)选择“金山安全终端”项目,单击【更改/删除】;
3)输入客户端卸载密码,单击【确定】;
4)卸载程序将引导您完成客户端卸载。
✓卸载方法二:
1)单击Windows的【开始】菜单→【程序】→【金山安全终端】→【卸载金山安全终端】;
2)输入客户端卸载密码,单击【确定】;
3)卸载程序将引导您完成客户端卸载。
升级会员 