趋势防毒officescan问题心得

简介:
    最近这几天在给一个客户处理趋势的网络防毒产品officescan 8.0,在这一次调试中处理了不少问题,最后在趋势技术人员的大力支持下解决好了这个问题。希望能和大家分享,以后大家遇到安装迁移趋势的officescan8.0的时候也能够有些经验。
     首先简单的介绍下趋势科技,趋势科技是国际领先的网络安全领导厂商,同时也是我们国家政府采购指定防毒产品,趋势杀毒排名全球十大杀毒软件之一,产品领先的 B/S 架构,让管理变的更加简单高效,趋势科技在全球第一个提出并实践云安全技术,有 24000 台服务器为客户提供安全服务,病毒防爆发技术,让局域网更加安全。每一个客户的,集成了防病毒、防火墙、垃圾邮件过滤、IDS综合功能最大程度保护机器的安全。这些事我简单对趋势网络防毒的介绍,大家可以看一下我贴的图片。
上图是趋势的控制台,趋势officescan可以使用IIS发布,默认的端口是8080当然我们可以去修改,他的管理非常的强大但是操作起来比较简单,通过控制台我们可以了解到整个网络的安全状况并形成报告。
上面我们,可以看到是趋势的officescan8.0已经融入了趋势的云安全技术在里面web信誉技术,趋势作为网络安全产品提出了非常先进的云安全理念比如文件信誉、邮件信誉和web信誉等技术
上面就是他的客户端了,趋势的客户端可以通过网页形式发布和下载非常的方便。
     客户使用的就是趋势科技的officescan8.0网络版大约是2000点的用户,过去一直使用正常,但是在更换掉服务器ip和下面客户端ip地址后就上不去了,而其因为经常停电产品的一个pwd.dll文件应是也损坏了,单是服务器IP想要改变,最简单的方法(前提是所有的客户端均在线,否则有的客户端需要手动迁移):管理/连接设置中改成新的IP地址,更改该服务器IP。
 如果是服务器和客户端ip地址都改变的话可能要麻烦点不行的话需要修改配置文件需确认OfficeScan服务器是以机器名方式或IP地址方式安装确认方法:
1
、查找并以记事本方式打开ofcscan.inipccsrv/ofcscan.ini
2
、查找字段Master_DomainName的值
如果值为机器名,则在更改Ip地址后,如果电脑名称与ip地址可以正常解析那么对Officescan服务器端与客户端等都无影响。
如果是使用IP地址安装需要进行以下操作:
1. 
保持服务器为原先的ip地址
2. 
查找并备份ofcscan.ini…pccsrv/ofcscan.ini
C:\Program Files\Trend Micro\OfficeScan\PCCSRV\ ofcscan.ini
修改里面的ip地址把他们全部修改成新的ip地址。修改完成后 保存 关闭此配置文件,同时需要重启MASTER 这个服务。
3.就是修改IIS里的地址,把他改成服务器新分配的ip地址。
4.过一段时间后,连机客户端与服务器端的通信方式自动更改为以新的IP 址,通信方式确 认如下:(如果原来客户端与服务器端是连接正常的状态)打开客户端的注册表,依次点击注册表树
\HKEY_LOCAL_MACHINE\SOFTWAR\TrendMicro\PC-cillinNTCorp\CurrentVersion查看右侧server=新的IP地址;
5.由于服务器端并未真正更改操作系统的IP地址,因为当客户端以新的IP地址与服务器端进行通讯时,会显示断开的状态。
6. 修改服务器端实际的IP。
     上面介绍的是控制台能正常打开的解决方案,但是我的客户连文件都损坏了,所以就非常的麻烦,本以为替换一个pwd.dll文件然后重启就能搞定呢,结果还是不行,哎看来只有重新安装喽,麻烦啊,更头疼的是文件损坏了没法正常卸载,只有手动的卸载了:
1.停止OfficeScan Master Service服务.
2.打开命令行(开始>运行>键入CMD回车)将路径移至C:\Program Files\Trend Micro\OfficeScan\PCCSRV.
3.运行如下命令:SVRSVCSETUP.EXE -uninstall
4.退出命令行
5.打开注册表注册表编辑器.重要:在对注册表进行任何操作前请备份注册表。错误的注册表编辑会导致严重的系统问题。
6.至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
7.删除ofcservice键值 .
8.至HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\OfficeScan\.
9.删除OfficeScan键值 .
10.至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11.删除OfficeScan Management Console- 文件夹.
12.至 C:\Program Files\Trend Micro\OfficeScan\PCCSRV 路径下.
13.取消\PCCSRV 文件夹的共享.
14.重启服务器操作系统.
15.至C:\Program Files\Trend Micro\OfficeScan\PCCSRV并删除 \PCCSRV 文件夹.
16.删除 Internet Information Services (IIS) 中的OfficeScan站点.
a.打开IIS控制台.b.展开服务器名称.c.如果你安装OfficeScan在一个独立的站点上,请至站点文件夹并将OfficeScan文件夹删除.d.如果你安装OfficeScan在默认站点的虚拟站点中,请至虚拟站点并将OfficeScan虚拟目录删除.
呵呵,挺麻烦对吧,不过大功告成了,我们需要重新安装一下服务器端啦,这个就是比较简单了,安装服务器端一步一步的走就可以,注意服务器端口和客户端通信端口就行。重装完了服务器端,客户端怎么办呀?!对因为重装了服务器端下面的客户端还都是脱机状态呢,我们需要做的是在每一个客户端运行一个配置文件,伙计没办法,还得干活,接着干吧:
1.打开服务器端文件夹 \PCCSRV\Admin\Utility\ipXfer ,新建一文本文件:transfer.bat;
2. 编辑 transfer.bat,输入:
 IpXfer.exe -s Server_Name -p Server_Port -m 1 -c Client_Port
其中:
-s = 服务器名或IP地址:若OfficeScan服务器以域名方式安装,则此处填写服务器计算机名,若OfficeScan服务器以IP方式安装,则此处填写服务器IP地址
-p = 服务器侦听端口(IIS 默认Web站点 侦听端口,默认为80)
-m = 模式(1 表示基于 HTTP模式,0 表示基于文件模式)
-c =客户机侦听端口
     例如,OfficeScan 服务器(IP地址为10.9.240.122)是以IP方式安装,服务器端侦听端口为80,客户端侦听端口为21112,则输入:
  ipxfer -s 10.9.240.122 -p 80 -m 1 -c 21112
3. 编辑好 transfer.bat 文件后,将其与 IpXfer.exe 文件一起复制到您想要转移的客户机上;
4. 在客户机上运行 transfer.bat 文件,即可将该客户机迁移到新的服务器端。
     最后大功告成了,如果还是连不上重启客户端机器,好!为自己喝彩吧。谢谢大家。

本文转自cf123456 51CTO博客,原文链接:
http://blog.51cto.com/chengfei/323031
相关文章
|
5月前
|
人工智能 供应链 安全
全球勒索软件危机将进一步恶化
全球勒索软件危机将进一步恶化
|
机器学习/深度学习 数据采集 运维
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
有人的地方就有江湖。广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业。如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形式和发生机制,分析广告点击反作弊的核心问题,分享相关的反作弊实践经验,详解反作弊技术体系及核心算法。
技术揭秘 | 互联网广告黑产盛行,如何反作弊?
|
供应链 安全 物联网
新冠病毒对区块链物联网市场的潜在影响
根据Research Dive的全球区块链物联网市场研究,到2026年底,全球区块链物联网市场规模预计将达到58.0亿美元,在预测期内的复合年增长率为91.5%。
|
安全 网络安全
梭子鱼智能安全透视平台揭穿精密伪装威胁
中国,北京(2018年3月1日)—  领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018年2月15日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息,可帮助用户和专业IT人士及时了解当前的全球威胁态势。
1633 0
|
安全 Android开发 数据安全/隐私保护
|
安全 定位技术 数据安全/隐私保护
看统计数据如何颠覆你的网络安全观,2017年第一季度IT威胁及演变
本文讲的是看统计数据如何颠覆你的网络安全观,2017年第一季度IT威胁及演变,根据卡巴斯基实验室解决方案公布的数据,他们已经在第一个季度为世界各地190个国家的用户检测并阻止了479528279次恶意攻击。
2358 0
下一篇
无影云桌面