◎Windows Server2012 OfficeScan10.6(SP2)防毒伺服器與用戶端遷移

昨天聽了資安與趨勢科技OfficeScan的講習,會後與friber小聊了一下,得到一個訊息是Officescan裝在Server2012上已經是OK的了,記得去年底我升級到10.6時曾致電趨勢客服詢問Win8與Server2012支援性的問題,客服當下告知尚未支援,所以當時升到10.6版的意義也不大,但現在我也不想直接在原本的Server2008上去把OfficeScan10.6繼續升級到SP2了,乾脆重新安裝Server2012,再把用戶端搬移過來就好,順便可以藉此機會摸索與整理一下新的OS和機器,我是將WinServer2012搭配OfficeScan裝在ESXi的虛擬機上,配置上不宜給太低,因為學校有上OfficeScan的機器超過100部,所以先給4核處理器搭配4GB記憶體

00

與Win8一樣制式的安裝畫面

01

這邊當然要有圖形介面支援才行啊

02

單純的防毒主機,所以硬碟不用太大,切80GB給C剩下的20GB給D碟

03

安裝過程也跟Win8一樣很快速,到這邊輸入完密碼之後就結束

04

開機後的登入畫面也很簡潔

04

到這邊有不祥的預感,Server的介面不會也改得跟Win8一樣吧?

05

06

新版的管理員介面,可能得花點時間來適應

07

傻眼了,方塊磚出現在Server上頭,是有哪家企業的MIS要用平板管理伺服器而需要在這邊滑來滑去嗎?照慣例還是先把幾個重要的功能釘選到工作列吧

09

要擔任防毒主機,所以已知漏洞當然得補起來,還很新鮮的Server2012就已經有24個更新囉!其實還不止呢!!

11

一樣得透過KMS啟用

12

接著在開始安裝OfficeScan之前要先新增IIS網頁伺服器角色,如果沒有先新增IIS的話OfficeScan會自動安裝Apache網頁伺服器

13

14

Windows Server2012的網頁伺服器已經是IIS8.0的版本

28

IIS裝好之後就可以開始安裝OfficeScan,這回我安裝的主程式版本是10.6SP2,因為已經是SP2主程式所以就無需額外安裝Service Pack2,但是Critical Patch的部分趨勢工程師是建議裝起來

15

安裝過程的幾個通訊埠很重要,最好是記錄下來

16

依序輸入防毒主程式、損害清除及復原服務、網頁信譽評等和間諜程式防護的啟動碼

17

整合式伺服器通訊埠

18

網頁信譽評等服務通訊埠

19

用戶端安裝溝通時的通訊埠,這個最重要,因為之後要將用戶端從舊的防毒主機搬移過來成功與否的關鍵就在這個通訊埠設定是否一致,每次安裝的用戶端通訊埠都是隨機的,所以只要這個通訊埠有固定並記下來,日後在管理上會比較方便

20

到此,主程式安裝完成

21

接著再繼續安裝Critical Patch

22

安裝完成之後開啟WEB主控台,下方網址就是提供用戶端透過WEB安裝的連結

23

接著進到防火牆把幾個關鍵的通訊埠放行

29

進到主程式後再進行細部設定,同時,用戶端會開始陸陸續續向新的防毒主機報到囉,不過前題是舊的防毒主機要先關閉,才會透過54640通訊埠找到新主機

24

只要用戶端在線上,很快地就一一回來報到,現在已經有116台自動回來囉

26

接著用戶端會陸續進行升級與更新,這樣就完成搬移

27

 

發表留言