亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf

所需积分/C币:46 2019-05-30 13:40:15 2.35MB PDF
320
收藏 收藏
举报

亚信安全防毒墙网络版OSCE_XG升级指导1130,亚信杀毒防毒墙安装教程
|正信安全 Asialnfo 修订记录 编号 发布日期 描述 2017-08-01 初始版本 02 2017-08-11 修正部分内容 03 2017-08-21 修正部分内容 2018-07-31 针对发布的CP,增加升级建议 05 2018-11-16 针对发布的CP1926,增加升级建议 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公可/ Asiainfo Security Incorporated |亚信安全 Asialo 目录 1.概述 2.升级前检查 21检查OSCE服务器 211检查数字签名 2.1.2清理OSCF服务器的安全日志和事件日志 2.1.3设置OSCE服务器以避免OSCE客户端防火墙驱动更新时断网 214设置OSCE服务器使所有OSCE客户端不能升级…3 215备份OSCE服务器 2.1.6产品限制 2.17文持情况 2.2检查OSCE客户端 ·,:······· 221检查数字签名 22.2检查终端管控软件 23获取 OSCE XG安装包 3.升级OSCE服务器并验证 +“ 3.1升级方法介绍… 3.2升级步骤… 32.1迁移升级步骤. 3.2.2直接升级步骤 10 3.3升级后验证…… 着非 4.升级OSCE客户端并验证 17 41升级步骤. 18 42升级后验证 18 升级遇到问题的日志收集 51OSCE服务器升级遇到问题 19 5.2OSCE客户端升级遇到问题 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated |正信安全 Asialnfo 1.概述 本文档描述了OSCF11版本升级到 OSCE XO版本的过程和方法 OSCF支持从OSCF11(包含Ⅳ版本和趋势科技简体文版)SP1及$P系列更高版本 升级到 OSCE XG版本 这里以OSCL11SP1版本升级到 OSCE XO版本的升级过程为例 2.升级前检查 21检查OSCE服务器 211检查数字签名 1.下载测试文件。 在进行数字签名检査之前,将以卜路径的测试文件 NTRTScar.exe卜载到将要进行 升级或新采购的OSCE服务器。 https://ssfe.asiainfo- sec.com/app#ffolder/ftpm/%e5%08d%087%e7%ba%0a7%0e6%08c9087%e5%af%obCe5% BF0850E8%A6%81%0E6%096%087%0E42BBB6/a=Tql-scEA 2.检查测试文件的数字签名是不正常。 1)右键单击测试文件,在下拉菜单中选择“属性”。 2)选择“数字签名”选项卡,查看数字签名信息 ●如果数字签名如下图正常显示,则表明数字签名正常 Ntrtscanexe属性 容件数字签名 Hashlab家伞详细信息以前本 签名列表 签名者名 摘要算法时间戳 亚信科技〔成都)有跟尖言sha1 2018年6月 亚信科技〔成都)有限公ha2562018年6月 细信息(D) 如果无法正常显示,请下载并安装数字证书。 Ltps asialo sec.com/app#folder/ftpm/%0e5%08d%087%e7%ba%a7%e6%08c%087%e5% AFBC%E5%BF85%E8%A6%81%0E6%096%87E4%BB6/a=Tql 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated1 |正信安全 Asialnfo SCEVIA 1.解压证书;压缩包,双击点此运行bat,使用管理员权限运行。 2.在安装目录下查看文件是否有数字签名验证失败导致重命名为以 Invalid结尾的情况。如果有请参见:使用 Windows powershell恢复 invalid文件进行解决,如果没有请转到下步。 3.对」 Windows server2008平台,如果导入证书以后仍然无法止常显 小,请在cmd运行窗口执行以下命令查看是否安装∫补丁。 KB303329(补丁KB303329下载链接 https://technet.microsoftcom/enus/library/security/30339292 四管理贯:C: Wndows systemm32 andere seks AdniiistratD)ie gfe get hotfixid H9-75382 x吧' AuninistRaEur l吧 pr Adnintstmtpr2 IReps TAEn⊥ nigrae :下"Rd1酯密下 Ir AdninictPREpry UagroAdnininteatRr 吧上sAdn⊥m主言 aEDE》 rs vAdniniatrator> s吧 rs Administrator 吧 Adninistrator》 4.由于很多的OSCE客户端会被安装到物理隔离的网络中,为了保证 所有客户端能够正常升级到XG版木,请备份和编辑< OSCE Server 安装目求>\ PCCSRVofcscan ini文件,禁用以下数字证书检查的选 项。 a)在[ NI SERVER SECTIO√部分,设置 CheckDigitalSignature ForHotfix )J0 b)在 Global Sctting,设置 ChcckDigitalSignaturcForUpgradc为0 c)在 Global setting,增加并设置SGNF为0e d登录OSCF控制台,转到“客户端>全局客户端设置>常 规”,单击“保存”,把以上设置部署所有客户端。 ◎防毒墙网络版x 控制台 评估 客户端 日志 更新 笆理 括件 帮助 全局客户端设置 配置更改已应用。 防毒燴区络版客户端正在接权通加。请程候,以便向所右客户端传送配置设置。不可用的客户端将在其重新连控到网络⊥时得到通加。 注意:OSCE服务器端升级到ⅹG版本后,请等待OSCE客户端全部升级到ⅹG 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated2 |正信安全 Asialnfo 版本完成,再进行CP1805、CP1831、CP1888R1和CP1926的安装和升级。 CP1926增加了对CP188R1的检查,只有在安装了CP188R1的条件下,才允 许安装CP1926。 另外,由于亚信OSCE客户端使用趋势丌发的核心模块,因此需要先应用此 KB(hps:/ 'success. trendmicro. com/ solution/1199),再安装CP1881R1和 CP1926。 21,2清理OSCE服务器的安全日志和事件日志 Osce Httpdb文件太大可能会造成升级时间拉长甚至OSCE服务器升级失败,因此, 如果 OSCE客户端数量较多,并且安全日志较大,建议在升级之前先清理掉老的安全日志和 事件口志。 1.登录OSCE控制台。 2.转到“日志>日志维护”。 将所有终端日志和其他日志卜的日志选项全部选中 4.在要删除的日志下,设置为超过7天的日志。 在日志删除表下,设置为每周一次,在星期日。 6.单击“保存” 213设置OSCE服务器以避免OSCE客户端防火墙驱动更 新时断网 当防火墙更新驱动的时侯,OSCE客户端会出现网络暂时中断的情况,影响客户的正常 业务。为了避免这种情况的发生,建议执行以下操作: 1.登录OSCE控制台。 转到“客户端>全局客户端设置 3.在防火墙设置卜,勾选仅在系统重新启动后更新防毒墙网络版防火墙驱动程 序 4.单击“保存”。 214设置OSCE服务器使所有OSCE客户端不能升级 OSCE服务器升纵后,才能进行OSCE客户端的升纵。升级前请在OSCE服务器上执行 以下操作: 1.登录OSCE控制台 转到“客户端>客户端管理”。 3.在设置下拉菜单下选择权限和其他设置。 4.在弹出页面选择其他设置选项卡,在更新设置下勾选防毒墙网络版客户端可以更新 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated3 |正信安全 Asian fo 组件,但不能升级客户端程序,也不能部署 hotfix 5.单击应用到全部客户端按钮。 6.转到“客户端>全局客户端设置”,单击保存按钮,使上述设置即时下发到全备客 户端。 完成操作后,OCE客户端的注册表项 NoProgram Upgrade的数据位被置为1 牛E1音看塑采0)助0 crreatVesi on A名称 coroot r 1 c 0 cC co o0 00 00 cc t a Marul Scan c mh I EYR 助畸 GCit.h O0000000 215备份OSCE服务器 为了避免升级过程中的遇到任何问题,建议在升级前做好备份。 请参考ups://success.trendmicro.com/solution/1039284进行备份 如果OSCE服务器是·台VM,最快的备份方法是生成虚拟机快照。 216产品限制 1.如果OSC匡服务器正在执行数据备份等有关数据库的操作,OSCL服务器将无法升 级。 在 Windows的任务管理器查看 Dbserver. exe的其CPU占用率,一般维持在0左右 即代衣没有执行数据库的操作。 2.请检查任务管理器,保证没有运行进程 LogServer.exe,除非是售后服务部门要求收 集拍错日志。 3.如果有OSCE客户端止在运行登录脚木( Autopcc. exe),OSCE服务器将无法更新。 请取消登录脚木的设置,保让OSCE服务器升级时,没有OSCE客户端运行 Autopcc.exe 217支持情况 1.支持的系统 XG版木支持 Windows server2008, Windows server2012或是 Windows server2016 XG版本不再支持 Windows server2003,原因是 OSCE XO需要使用PHP70,然而 Windows Server2003不支持PHP7.0。同时,微软己经完全停止对 Windows server 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated4 |正信安全 AsiaInfo 2003的支持服务,为了获得微软每月发布的安全补丁,请尽快升级您的操作系统 如果OSC匡服务器硬件不满足系统升级要求,请另外采购一台 Windows server2008, Windows server2012或 Windows server2016的OSCE服务器,并安装XG版本。详 细请参见3.1。 2.支持的浏览器 XG的web控制台仅支持 Internet Explorer1和 Chrome浏览器。 XG的web控制台不再支持 Internet Explorer8, nternet Explorer9和 Internet Explorer 3.不支持 Apache Web服务器 对正在使用 Apache Web服务器的OSCE服务器,在升级到XG的过程中,web服 务器将自动转到IS上 4.不支持IDF Intrusion defense firewal将在2017年12月31日停止支持,请尽快升级到下一代产 品 Vulnerability Protcction 5.默认情况下,OSCF服务器将安裝和使用 Code base数据库,如果客户需要更好的 性能,支持更多的客户端数量,请迁移到S(I. Server 22检查OSCE客户端 221检查数字签名 1.与服务器端一样,卜载测试文件。 在进行数字签名检查之前,将以下路径的测试文件 NTRTScan.exe下载到将要 进行升级的OSCE客户端机器上 https://ssfe.asiainfo- sec.com/app#folder/ftpm/%e5%8d%087%e7%ba%a7%e6%08c%087%e5%aF%obc %E5%BF85%GE8%A6%81%0E6%096%87%E49BB6/a=Tl-cEVA 2.检查测试文件的数字签名是否正常。 1)右键单击测试文件,在下拉菜单中选择“属性”。 2)选择“数字签名”选项卡,查看数字签名信息。 如果数字签名如下图正常显示,则表明数字签名正常 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated5 亚信安全 Asian fo Ntrtscan. exe属性 常规兼谷性数宁签名 Hash Tab安全详细信息以郭的版本 签名列表一 答名者姓名 倍装算法时回戳 亚信科技(成都)有限公司sha1 2018年6月 亚信科技(成都)有限公司 sha256z08年6月 详细信息(D) 如果无法正常显示,请下载并安装数字证书。 htt fe asiainfo scc.com/app#foldcr/ftpm/%e5%8d%087%e7%ba%0a7%e6%08c9/087%0 E5%AFBC%E5%BF%085%E8%A6%81%6E6%96%87%E4%BB%B6/?a 三Tq-scFⅥA 1.解压证书ip压缩包,双击点此运行.bat,使用管理员权限运行 2.在安装日录下查看文件是否有数字签名验证失败导致重命名为 以 Invalid结尾的情况。如果有请参见:使用 Windows power Shell 恢复_ invalid文件进行鐸决,如果没有请转到下一步, 3.对于 Windows7系统,如果导入证书以后仍然无法正常显示, 请在cmd运行窗口执行以下命令查看是否安装了补丁 KB303329(补丁KB303329下载链接: https://technet.microsoft.com/en-us/library/securitv/3033929) h筒员;C; windows), system3 2\cmd. exe Wsere\Administrator Sers \admit 22.2检查终端管控软件 1)向系统管理员和安全管理员询问客户环境是否存在终端管控软件, 2)检査客户环境的终端管控软件安装情况。 亚信安全专有和保密信息,版权所有◎亚信科技(成都)有限公司/ Asiainfo Security Incorporated6

...展开详情
试读 25P 亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享宗师

关注 私信
上传资源赚钱or赚积分
最新推荐
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf 46积分/C币 立即下载
1/25
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf第1页
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf第2页
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf第3页
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf第4页
亚信安全防毒墙网络版OSCE_XG升级指导1130.pdf第5页

试读结束, 可继续读3页

46积分/C币 立即下载 >