Training apc-3.0

2007. 03.

安博士（中国）有限公司

• 产品结构

• 工作原理

• 规划实施

• 详细功能

• 常见问题

• 问题交流

内容提要

一产品结构

• Policy Agent

• Policy Server及数据库服务器

• Policy Center Admin

• Relay Server

安全网络健康中国

AhnLab Policy Center 3.0是由安博士公司开发的中央管理防护解决方案，是一种能够由中央服务器按照统一的安全策略对安装于企业内部多台计算机中的各种安全产品同时进行管理的安全管理应用程序.利用AhnLab Policy Center 3.0，可以通过中央服务器对安装于公司内部的各种安全产品进行有效正确的管理.


Agent服务起到Agent和Policy Server之间的接口作用，对Agent的请求进行应答.

Agent Scheduler

在传递策略修改命令或安全命令时，起到分配工作的作用.

策略管理器用于对策略修改事件进行调整的服务.

策略适用器用于对策略适用事件进行调整的服务.

控制台Agent起到Policy Center Admin 3.0和Policy Server以及监视中心之间的接口作用.

日志管理器起到从Agent接收日志信息并保存到数据库中的作用.

OpenLDAP 用于保存个人/群组以及策略信息的目录服务.

数据库用于保存Agent状态信息及日志的存储部分，其默认数据库为MSDE 2000 SP3.当用户人数达到1000人以上时，推荐使用MS SQL Server 2000.

APC3.0软件的核心部分，

是一种能够有机连接APC各个结构要素的NT应用程序组合.主要以Windows服务的形式工作.主要连接有OpenLDAP目录服务和MSDE(MS-SQL)数据库系统。

策略服务器（Policy Server）


策略管理中心（Policy Center Admin）

策略代理程序 (Policy Agent)

能够通过与Policy Server进行通信，对Policy Server进行管理的控制台.

安装于管理对象中的应用程序,将Policy Center Admin所传送的命令和策略适用到管理对象计算机中,同时将管理对象计算机中的安全产品所生成的日志及环境信息上传至Policy Server .

代理服务器（Relay Server）

可以通过设置某台Agent为代理服务器来执行引擎的升级及文件的纷发.

APC3.0单一域架构

单一域架构适用于计算机数量不多、地理分布相对集中的大多数用户环境

APC3.0包含代理服务器的架构

代理服务器架构适用于计算机数量较多、地理分布相对分散的中等规模用户环境

APC3.0多级域架构

多级域架构适用于计算机数量很多、包括分支机构的大规模集团用户环境

二工作原理


Policy Agent

设置某特定的Agent为特定群组的Relay Server

PolicyUser Group

Open

LDAP

RelayServer

Policy Agent

MS-

SQLLog

Policy Server

Policy CenterAdmin

安装于管理员计算机中Policy Center Admin

安装于管理对象系统中的PolicyAgent

安装于管理服务器中的Policy Server及数据库服务器


完整客户端

服务器版V3产品---- V3 VirusBlock for Windows Server 6.0

单机版V3产品------ V3 Internet Security 7.0

防病毒模块会自动辨别安装代理程序的计算机操作系统(中、日、英、韩），并

自动安装与之对应的V3产品.

策略代理程序防病毒模块

防病毒模块

• 产品采用C/S架构，相关设置操作都在admin程序中,server只是以服务形式存在

• 是传递信息（命令、策略、日志等）的桥梁, 相关信息都存储到server服务器的数据库上。



APC3.0 通讯端口说明


Policy server Policy agent

Policy server

80 ：Ａgent分发

2186：传达Ｐolicy agent登陆状态信息及Agent安全策略的使用

5465：安全产品下载／安装产品补丁／引擎升级

2191：日志上传

Policy Agent

6063：Ａgent策略指令，由Ｐolicy server下达指令时使用


Policy server Policy admin

Policy server

80 ：两者之间通讯，报告书及简略信息画面，可变

2002：admin上的策略管理、服务器管理上传到server

Policy admin

2002：显示服务器及Ａgent的时间事件及警告


Policy admin Policy agent

Policy admin

8951：远程画面管理137 : 未登陆群组扫描

Policy Agent

6063：Ａgent连接引导


Policy agent（relay server) Policy agent

Policy Agent(relay server)

5465: 升级及策略更新

6063: Ａgent策略指令，由Ｐolicy server下达指令时使用

Policy Agent

6063: Ａgent策略指令，由Ｐolicy server下达指令时使用

三规划实施

运行环境

操作环境/系统运行环境

分类 Policy Center Admin Policy Server Policy Agent

必要条件

• Internet Explorer 6.0以上

• Winsock 2.0 以上

• MSDE SP3 或者 MS SQL Server 2000 SP3以上

• Open LDAP 2.0 以上

• Windows Installer

• Internet Explorer 6.0以上

• Winsock 2.0 以上

O/S

• Win 2000 Professional

• Win XP Professional

• Win 2000 Server

• Win 2003 Server

• Win 2000 Professional / Server

• Win XP Professional

• Win 2003 Server

• Win 9X／ＭＥ

• Windows NT Ｗorkstation 4.0 SP5

• Windows NT Server 4.0 SP5

• Win 2000 Professional /server

• Win XP

• Microsoft Win 2003 Server(32bit)

• Win VISTA

H/W

• CPU 1GHz 以上

• 内存至少128M RAM

• HDD 容量至少200M 以上

• CPU – 1GHz 以上

• 内存至少 512M RAM

• HDD容量至少3G以上

• Pentium 233MHz 以上

IBM-PC 互换计算机

• RAM：64M 以上

• HDD：30M 以上


使用环境

Agent数量 CPU 内存数据库备注

~ 500 1GHz – 1 512MB MSDE SP3

500 ~1000 1GHz – 1 512MB MSDE SP3

1000 ~ 2000 1.8GHz – 1 512MB MSDE SP3 服务器OS

2000 ~ 2500 2.0GHz – 1 1GB MS SQL 2000 SP3 服务器OS

2500 ~ 4000 1.8GHz– 2以上 1GB MS SQL 2000 SP3服务器OSDual CPUSCSI HDD

管理V3系列产品(不使用附加功能)


使用环境

管理V3系列产品(不使用附加功能)

Agent数量 CPU 内存数据库备注

~ 500 1GHz – 1 512MB MSDE SP3

500 ~ 800 1GHz – 1 512MB MSDE SP3



1800 ~ 2500 1.8GHz – 2以上 1GB MS SQL 2000 SP3服务器OSDual CPUSCSI HDD

安装准备


• 了解用户网络结构

• 一台独立计算机做服务器,最好是新系统,

• 服务器是否可以重起

• 服务器端口是否做了限制

• 病毒服务器的安全防范

• 确认服务器上数据库

• 是否安装有其他同类软件

• 了解客户在乎的问题

• 安装介质及序列号

安装准备

安装实施


安装实施

安装应用组件包

装入APC3.0安装CD后运行autorun.exe，点击“安装应用组件包”


安装OpenLdap


OpenLdap设置

注：装完openldap后，在C:＼Program Files＼下新建ＡhnLab＼APC2＼openldap目录


安装数据库

数据库可以安装在Policy Server，也可以连接到已安装到其它系统的数据库 (MSDE 或 SQL Server)，建议安装到本地。

设置Microsft SQL Desktop Engine密码

设置MSDE的SA帐号密码，并牢记密码


安装Microsft SQL Desktop Engine


应用组件包安装完成

应用组件包安装成功，点击[完成]，继续安装Policy Server 3.0


Policy Server 3.0安装向导


Policy Server 3.0用户信息

输入用户名、公司名及APC3.0序列号


设置Policy Server 服务端口

WEB服务的端口是可以修改的，因为默认端口80可能被其他程序使用，除此之外的端口一般情况下不要修改。


管理对象设置

不选择的话不能管理


Domain域名设置

输入Policy Server管理域的名称，避免使用与Windows系统注册名称相同的域名称


数据库设置

默认为本地数据库HOST：localhost，端口编号：1433，若使用远程数据库，请输入远程主机名称/IP及端口


输入数据库密码

输入安装MSDE时设置的sa帐号的密码或者远程数据库的sa帐号的密码


LDAP端口


管理对象安全产品安装程序工具

必须首先选择登录基本模块Smart Update，选中Smart Update，点击登录


产品登录信息

点击程序位置右面的„


产品登录信息

打开SmartUpdate程序文件夹“CD驱动器\Policy Client\Smart Update Utility” ,选择MpSetup.ini文件，点击打开，点击确认


产品登录信息

已登录模块的字体变为深色黑体，并显示在右侧“已登录的产品”中，同样方法登录单机版及服务器版V3产品


登录Policy Server的服务


Policy Server 3.0 安装成功

建议根据提示重新启动计算机


安装Policy Center Admin 3.0

装入APC3.0安装CD后运行autorun.exe，点击“安装Policy Center Admin 3.0”


指定服务器

输入Policy Server的IP地址


登录Policy Center Admin

初始可以进行修改，也可以添加要管理的其它防病毒服务器


登录Policy Center Admin

初始用户ID：admin，密码：p@ssadmin，可以点击“登录信息”配置服务器登录信息


Policy Center Admin


设置V3产品序列号

对通过Policy Server管理的安装于Agent计算机中的V3产品适用统一的序列号

域管理-域策略-管理产品设置，选中V3产品，产品编号管理-适用产品序列号，输入公司名称、用户名称、V3产品序列号。


Policy Center Admin群组策略

选中DEFAULT_GROUP群组， “群组策略”，分别配置Policy Agent/V3 Virus Block for Windows Server 6.0/V3 Internet Security策略


生成Agent安装程序

在DEFAULT_GROUP组点右键，群组内Agent安装程序



填写安装程序文件名、说明、服务器IP、端口，选择远程控制选项„„



点高级，填写优于agent安装前的软件、辅助IP、操作模式及NAT设置等选项„„


安装Policy Agent

在IE地址栏输入：http://policy server IP:端口

点击<AgentSetup.exe>


安装Policy Agent

点击<运行(R)>，

在安装Agent成功后屏幕右下角系统托盘会显示图标，几分钟后，系统会自动安装本机OS所对应的V3产品，并自动适用Policy Center Admin中设置的群组策略。


APC3.0 Internet 升级

APC3.0默认从Internet升级，引擎升级周期为：Policy Server自动每小时6次从Internet升级；Policy Agent和V3产品在系统启动30分钟内或每隔120分钟自动从Policy Server升级；客户端V3产品手动点击SmartUpdate是从Internet升级；


APC 3.0 安装顺序

准备安装

必备安装 S/W补丁安装

开始安装

Policy Server 3.0 安装

Policy Center Admin 3.0安装

域管理策略设置

产品策略设置

Agent生成

SQL 安装?

MS SQL Server 安装是

否

新安装?

APC 3.0 Upgrader安装

Policy Center Admin 3.0安装

否

是

• APC 3.0 Master CD 准备

• APC 3.0 注册用安全产品准备

• APC 3.0 注册表值准备

• APC 3.0 Upgrader 准备

• MS SQL Server 2000 准备

策略配置


Agent 策略设置

点开默认组,群组策略下,点agent图标右键,更改目前策略,进行设置,也可单独新建群组,单独设置策略.


Agent 策略设置

Agent卸载时候,如要设置密码,需要设置策略和密码.否则不允许卸载


Agent 策略设置

Agent事先防御策略不需要设置,如果有TG联动的话, 打开”共同设置”中使用TrusGuard功能即可


Agent 策略设置

产品升级设置里,基本不动,可根据客户需求做改动.


Agent 策略设置

根据实际情况进行设置升级周期和方法


V3 for Windows Server 6.0 策略设置

共享解除和shell结束后扫描慎用



根据情况设置,一般”自动治疗”都选择上.



对服务器本上的端口进行控制，相当于防火墙



支持１０层压缩及２７种压缩格式



通过密码对安全性的提高


V3 Internet Security 7.0 策略设置

设置基本上与单机版一致



与单机版设置基本一致


智能清理和智能优化不建议选,减少服务器压力,减少负荷




可选择客户端是否使用管理者的防火墙策略及相关规则策略的设置

防火墙规则APC不与IS冲突的话,IS可单独设置策略,但APC优先



在域管理－V3 Internet Security 设置中设置好策略，选择是否让Agent客户端使用．



对通过pop３接收、发送邮件检查、形式及治疗方法设置



设置用于病毒邮件扫描的端口、附件大小及警告邮件等相关选项

产品注册


产品注册

用户需要在安装产品后进行在线产品注册，在完成在线产品注册后将可以享受一年的产品升级和客户支持服务。

打开Internet Explorer浏览器，在地址栏输入http://www.ahn.com.cn


会员注册点击网页左上角<注册用户>，显示<会员注册>页面；

输入用户名、别名、密码、真实姓名、邮箱地址、电话号码等信息，点击<提交>，

完成会员注册，并自动转到<更改用户信息>页面；


产品注册

点击页面左侧<产品注册>，分次输入所购买产品（APC3.0、V3 Internet Security 7.

0、V3 VirusBlock for Windows Server 6.0）的序列号

点击<注册产品>。注册成功后，在用户信息页面中可以看到所购买产品的信息

四详细功能


域管理


多级域环境

相同网络环境的两台以上的Ｐolicy server设置层级选项



对自动群组，危险群组，重复节点进行设置


策略管理


服务器管理


报告书

78中各类报表，支持多种形式表现


监视中心


Policy Server 系统工具


群组编辑器

群组操作工具,用来做群组的大数量更改,远程安装等

五常见问题

• 分发序列号• 服务器不能直接上外网环境• 利用Ghost创建Agent映像• 服务器出现变更• APC 客户端不能升级• 安装Agent后没有自动安装V3• Policy Agent 程序卸载不了？• 数据库报错• APC 的卸载• Policy server卸载时候报错• 卸载时候出现数据库报错问题• 无法安装MSDE数据库

常见问题

分发序列号

域管理-域策略-管理产品设置，选中V3产品，产品编号管理-适用产品序列号，输入公司名称、用户名称、V3产品序列号。

对通过Policy Server管理的安装于Agent计算机中的V3产品适用统一的序列号

服务器不能上外网

APC3.0无法连接Internet时，需要管理员手动下载引擎文件升级：在www.ahn.com.cn注册安博士会员，并注册APC产品序列号；登录后，在下载中心http://www.ahn.com.cn/download/v3update.jsp下载APC分发引擎-引擎文件/补丁文件；

★

http://www.ahn.com.cn/download/v3update.jsp

将下载的引擎文件/补丁文件解压缩到Policy Server的C:\Program Files\AhnLab\APC2\Policy Server\pkgroot\upload目录中：


登录Policy Center Admin，域管理-设置升级服务器-管理者指定服务器，输入：PolicyServerIP:WEB端口/upload


Ghost创建Agent映像

当用户购买全新的计算机进行使用时将所有应用程序安装在某一台计算机，接着在将该计算机的映像复制到其他计算机中时同时复制Policy Server的Agent程序.

HKEY_LOCAL_MACHINE＼SOFTWARE＼Ahnlab＼APC2＼Policy Agent.


APC服务器重新安装后，原有的客户端如何处理？

如果APC服务器重装后IP地址没有变更:在一段时间内，以前安装过的客户端Agent会自动连接APC服务器，

以前安装过的Agent不需要做其他更改。重新连接后的Agent会归属到DEFAULT_GROUPV组中。

如果APC服务器重装后IP地址已变更:在工具栏菜单里利用Agnet引导登录功能将指定IP地址范围内的所有未

连接Agent找回。重新连接后的Agent会归属到DEFAULT_GROUPV组中。

HKEY_LOCAL_MACHINE\SOFTWARE\Ahnlab\APC2\Policy Agent\Network\ApcDae

monIP=PolicyServerIP

APC客户端不能升级

确认Policy Center Admin-服务器管理-升级服务器设置管理-服务器引擎版本是否是最新版本:

若不是最新版本，更改设置-检查升级服务器是否为可用，如果显示为不可用，就是互联网连接有问题，需要检查网络连通情况；如果升级服务器可用;

提交C:\Program Files\AhnLab\APC2\Policy Server\bin\supdate.log；

若已是最新版本，

策略管理-选中未升级的群组或Agent，右键-紧急安全指令-手动升级，观察客户端是否可以升级；

客户端命令行运行<telnet 服务器IP 5465>是否可以连接；

检查APC服务器Windows事件查看器中有无关于MSDE的错误信息，是否数据库容量已满；

提交客户端C:\Program Files\AhnLab\Smart Update Utility\supdate.log

安装Agent后没有自动安装V3

• Policy Server的服务没有成功启动

• 安装Policy Server过程中没有登录V3产品：确认“安全产品添加删除”中已登录相关

的V3产品；

• 客户端装有其他的杀毒软件或安博士的老版本软件

• 当前系统不是运行在管理员帐号下，导致无权限执行安装：切换到管理员用户安装；

• 个人防火墙或其他网关设备阻断了客户端的文件传输：如果安装有防火墙或类似的拦

截软件，需要打开agent通讯端口6063和服务器端口2186，在客户端命令行运行teln

et 服务器IP 2186，检查是否可以连接。

• 由于服务器繁忙，下发安装文件的延时较长：由Policy Center Admin执行软件分发

，主动分发V3客户端或者共享V3安装程序，直接运行setup.exe安装，观察admin中

是否可以管理安装的V3产品；

• 在客户端存在病毒或木马阻止了自动安装：提交AhnReport分析；

• 提交客户端C:＼windows＼AhnInst.log、AgSetup.log分析；

Policy Agent 程序卸载不了？

APC默认的策略是不允许客户端卸载Agent程序，如果需要卸载请在Admin控制台修改客户端Agent策略。

HKEY_LOCAL_MACHINE\SOFTWARE\Ahnlab\APC2\Policy Agent\Agent Action Config\Remove=1

rmagent2.exe

注册表信息的删除。

• 【开始】->【运行】->输入regedit，点开HKEY_LOCAL_MACHINE->software->microsoft，找到microsoft SQL Server和MSSQLServer。

• SQL SERVER：右击这两个文件选择删除，关闭注册表。MSDE：只删除microsoft SQL Server＼FPP

数据库报错

• 先进入开始—ahnlab—policy center的系统工具—输入sa的密码后进入服务管理中停掉所有服务

• 卸载policy admin

• 卸载policy server 3.0

• 卸载msde数据库，如果有sql server 2000，这个时候卸载sql 2000

• 卸载open ldap

• 卸载必要的软件数据包

• 进入C:＼Program Files＼Microsoft SQL Server删除这个文件夹；然后将C:＼Program Files＼Ahnlab删除，如果里面有agent的保留

• 清除注册表HKLM＼Software＼Ahnlab目录即可

• 然后重新启动机器，重新安装APC3.0即可

APC 卸载


Policy server卸载时候报错

在客户卸载的时候,有很多客户经常不停服务,强行卸载,容易是Policy server报错.此时找到注册表项

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Uninstall

下找到记录Policy server相关信息的一项,删除掉

如果再次安装仍然出问题的话,找到注册表项

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services下几项删除掉

六问题交流

Education

Training apc-3.0