初次使用ESM的注意事项和常见问题

2013-12-24 15:21:08
摘要:本文对第一次使用瑞星企业终端安全管理系统软件时可能遇到的问题和注意事项进行了详尽的描述,帮助用户熟悉使用这款产品。

本文对第一次使用瑞星企业终端安全管理系统软件时可能遇到的问题和注意事项进行了详尽的描述,帮助用户熟悉使用这款产品。

瑞星企业终端安全管理系统软件作为瑞星公司主推的一款企业级终端安全管理防护平台软件产品,在应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用的软件安全提供了相应完整解决方案。本文将告诉你,第一次使用时该注意哪些。

安装前期准备

中心(包括数据中心、管理中心、业务中心、升级中心、补丁下载中心在内,可全部署在一台服务器上)需要安装在windows server 2003 以上操作系统,IIS 6.0以上发布版本,需要Microsoft.NET Framework 3.5,硬件配置CPU 1.0 GHz以上、内存2G以上,硬盘至少20G,需要固定IP(最好可以访问外网,实现在线自动升级),建议使用SQL server 2005(使用自带免费的MSDE会存在数据库文件最大不能超过2G的问题),推荐使用Google Chrome作为控制台的默认浏览器,避免出现冲突,最好是干净的新系统。
企业终端安全管理系统的工作流程,如下图。

部署原则

1) 先部署服务器中心产品

2) 配置好服务器参数

a) 导入授权证书

b) 划分客户端的组织结构

c) 客户端自动入组策略

d) 业务中心参数

e) 升级中心参数

i. 注意如果有升级中心级联的需求,需要在这里配置

f) 下载中心参数

g) 数据中心参数

i. 主要是日志数据清理的参数,如果网络规模大,要考虑自动清理的日志缩短

3) 配置好客户端参数

a) 用户期望客户端安装的时候就有策略,这里可以提前配置好

4) 使用升级中心打客户端安装包

5) 最后部署客户端

部署方式

1) 选择快速服务器部署模式

如果用户没有特殊的需求,可以选择快速服务器部署模式

a) 所有中心组件子产品就都部署到这一个计算机上

b) 一些参数的输入能够简化,部署更容易

c) 不包含客户端子产品组件,更干净

2) 选择自定义安装

如果用户是要有选择性的部署一些子产品,通常为:

a) 可以把中心类子产品部署到不同的计算机上

b) 一些参数需要定制,比如IP或者端口

3) 在升级中心上打客户端安装包

a) 不联网的机器,通常部署的时候都是先定义策略,然后打好包后直接安装

b) 如果先需要最小化部署,那么就什么子产品不要选择,相当于只打了一个裸的客户端代理,然后后续通过管理中心配置客户端部署策略,可以灵活地动态部署需要的客户端子产品

c) 一般客户端包打完以后,可以通过升级中心提供的web发布的形式,然后客户端访问到http://x.x.x.x.x/ruc的地址直接点击下载安装

授权管理

1) 瑞星企业终端安全产品分为基本号和扩容号,包含了模块数和授权点数信息

2) 升级和扩容是通过瑞星官网上的自助系统完成的

3) 把相关号码信息提交到官网,然后官网会生成新证书,用户手动下载即可

4) 通过软件的管理控制台导入最新的证书即可,老的证书会被自动覆盖掉

配置升级策略

1) 通常顺利安装完就应该有正确的配置:

a) 默认的升级中心,指向瑞星升级网站

b) 默认的客户端升级策略:

i. 第一升级源,指向本地升级中心

ii. 第二升级源,指向瑞星升级网站

c) 如果出现无法升级的情况,通常需要检查一下策略是否符合以上内容,如果不符合,就要手工添加或者修改策略

常见问题

1) IP还是域名?

a) 使用域名的方式,可以解决中心服务器IP可能随时变更的问题

b) 使用IP的方式,一般中心是固定的IP

2) 使用IP的方式时,如果业务中心IP地址要更改怎么办?

a) 如果是在同一网段(UDP可以有效到达),那么客户端会自动找到新的IP地址

b) 如果不在同一网段:

i. 方案一:原则上每个客户端需要重新设置上级地址

ii. 方案二:

1. 先额外部署一个新的业务中心(配置新的IP),

2. 然后运行一段时间,确保客户端都登录上来过

3. 然后停掉老的业务中心,客户端会自动寻找可以使用的新中心

3) 登录联通性是关键

a) 联通性使用PING、使用客户端telnet

b) 查看本机连网状态使用Netstat –noa

c) 也可以借用其他网络查看工具

4) 刚部署完,占用空间为什么就比较大?

a) 产品分为3个系统部分

i. 实际部署运行,大约500M

ii. 升级子系统有个备份,用于自动修复

iii. 系统Temp目录下有个临时缓存,用于下载缓冲区

b) 客户端病毒库

i. 部署200M

ii. 运行250M

5) 客户端的冲突问题

a) 通常冲突很多都是因为防火墙组件,或者说是防火墙的相关功能

i. 这个最好建议用户卸载其他防火墙类安全软件,因为兼容性问题没有一劳永逸的解决办法,即便今天兼容了,明天人家又升级了,你永远处于可能不兼容的危险状态下

b) 其他冲突可能是文件监控功能导致的,以及安全审计类的功能

i. 这个通常是其他类安全的软件导致的,比如设备管控、文件审计、透明加解密,但是这部分兼容性要好一些,主要是性能影响比较大

6) 来宾虚拟机的部署问题

a) 通常,防病毒类功能是可以使用的,但是性能会有些影响

b) 部署的时候需要注意,一定不要忘记选择“虚拟机部署”选项,其实这个选项的效果是我们给虚拟客户机做惟一标识的时候增加了一个MAC地址,这样就能惟一标记虚拟出来的终端

c) 某些虚拟桌面产品和瑞星的防火墙驱动有潜在冲突,所以尽量建议用户此时尝试卸载防火墙组件再观察

7) 安装使用过程中对当前账户的要求?

a) 安装时最好使用管理员账户,因为需要权限部署服务、文件等

b) 有些功能是在托盘进程里执行的,如收集用户硬件、软件信息等,如果权限不足,可能收集不到,在服务里运行的功能无影响。

8) 数据库安装的一般要求

整个系统需要使用数据库系统,可以使用企业环境自有的MS SQLserver,也可以使用系统自带的msde,

a) 如果使用自带的msde,要求不能本机已经具备msde或者SQLexpress环境

b) 如果选用MS SQL Server数据库,并且注意需要激活数据库内置的sa管理员账号,也就是可以建库以及建表的权限

9) 在安装过程中使用SQL server安装时,弹出无法连接数据库实例

a) 使用SQL server安装时,可以预先安装SQL server数据库并创建相应的数据库

b) 确认SQL server是否开启支持远程连接——使用SQL server的外围应用配置器的服务和连接的外围应用配置器,将Database Engine的远程连接中开启本地连接和远程连接

c) 如果给定的用户不是sa,请确保此用户允许远程登录SQL server实例,并对指定的核心库与日志库具有至少db_owner权限

d) 如果SQL Server没有安装在默认实例上,请确定提供数据库地址时给出了正确的实例名

10) win7下正常安装完成后管理中心页面无法打开

a) 确认%systemroot%\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET files及者%systemroot%\Temp这两个文件夹是否赋予IIS用户写权限

b) 端口被占用导致站点无法启动,IIS管理器里可看到站点处于“已停止”状态,尝试启动会报失败,netstat -ano可看到指定端口有监听但进程ID不是4

c) W3SVC服务未启动,其服务名为W3SVC,显示名称为World Wide Web Publishing Service

d) 应用程序池异常,请执行iisreset,或杀掉w3wp.exe进程后重试

e) 虽然部署web站点时支持和企业已有的web应用一起使用默认站点,但是为了不受干扰,最好使用单独web服务器部署,因为别人会干扰瑞星的站点配置

f) 其他错误请反馈详细错误内容,并提供manager\log以及ruc\log下的日志文件供研发具体分析。

11) 安装完成后,本机可以使用,而使用其他机器无法登录web管理页面

a) 确认安装服务器端的机器是否已将windows防火墙关闭

b) Windows2008的IE浏览器有访问限制

12) 客户端离线问题

a) 确认业务中心(bus)绑定授权并提供服务,否则都会显示离线

b) 右键托盘菜单打开设置程序,默认密码为123456,查看客户端指向的上级地址是否为业务中心地址

13) 启用https时,用浏览器访问时提示证书无效

a) 首先确保访问时使用的IP或域名与证书一致,其次需要把证书加入访问者机器的受信的第三方证书颁发机构中

b) 这个属于正常情况

14) 从ESM向 RUC上传升级包时半天无响应或提示失败

a) 升级包较大,遇网络不好时请耐心等待。如果提示失败,请检查ruc\root\ruc\esm目录是否有users组的写权限

b) Ruc的服务(esmruc)如果启动不正常,也无法正确更新升级内容

15) 控制台显示正常,但使用某项功能时弹出“未知错误”、“SQL错误”等

a) 先检查数据库连接是否正常,manager与DB服务器之间网络是否正常,若均正常,请提供manager\log及ruc\log下的日志供具体分析

b) 访问站点的浏览器要求IE7.0及以上,IE6有些支持不好,建议用chrome浏览器

16) 账户密码丢失后能否恢复?

a) 超级管理员账户admin可以直接修改其他账户的密码

b) 如果超级管理员账户的密码也丢失了,请联系瑞星客服

17) 如何查看软件的运行日志,是否有相关工具?

a) 软件的运行日志目前主要集中在安装目录下的esm\ep下,但是为了便于分析问题,往往单独程序运行日志不够,所以有提供一个日志收集打包工具,统一提取日志及一些系统环境信息。工具是esm\ep\coltool.exe,也可以通过产品的开始菜单快捷方式(日志打包工具)打开。

b) 一般情况下,只需要点击“开始”,待打包完成,点击定位文件夹(默认是放esm\ep下),然后把对应的zip压缩包拷贝出来即可。

c) 特殊情况:如果安装都没成功,也就没有这个工具了,那就只能去固定的C盘根下面提取esmsetup.exe.log和esmsetup.exe2.log(如果有的话),用来分析安装失败的日志。

18) 如何手动删除卸载软件?

a) 删除安装目录

找到安装目录,运行安装目录下面的..\ep\esmcfg.exe程序

点击停止服务,等服务状态变成已停止(可能运行esmcfg程序后,会先弹一个密码输入框,此处输入管理员配置的秘密即可)

直接手动删除整个安装目录即可

b) 删除注册表:

HKEY_LOCAL_MACHINE\SOFTWARE\Rising\ESM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ESM

c) 删除开始菜单

找到开始菜单中的《瑞星企业终端安全管理系统软件》菜单项,右键选中后,在弹出菜单中选择删除即可

d) 删除快捷方式

在桌面上找到《瑞星杀毒》快捷方式,直接删除即可(只有安装了瑞星防毒组件才会存在此快捷方式)

19) XP下服务、托盘无法启动,报错“由于应用程序配置不正确,应用程序未能启动”

XP下服务、托盘无法启动,报错“由于应用程序配置不正确,应用程序未能启动”,如下图所示。

问题原因:

a) 可能是Window installer服务无法启动,造成运行库安装失败而导致的。

b) 使用记事本编写如下内容保存为*.reg格式,双击导入注册表。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer]

"ImagePath"=-

"ImagePath"=hex

(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,\
00,73,00,69,00,65,00,78,00,65,00,63,00,2e,00,65,00,78,00,65,00,20,00,2f,00,\56,00,00,00; ImagePath = %SystemRoot%\System32\msIExec.exe /V

c) 运行“CMD”命令提示符,输入“msIExec /regserver”并回车

d) 启动Windows Installer服务(服务名称msiserver)

e) 到common files文件夹重新安装运行库

附录:主要服务/进程的描述

如下表格

[责任编辑:杨勇]

相关文章:

关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934 客服电话:400-660-8866

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号