【WFBS 懶人包】WFBS用戶端之安裝部署方式
※ 以下設定以2014.07.01最新版WFBS v8.0來進行說明。
※ 本說明中之用戶端採Windows 7 Professional x64作業系統。
WFBS Server採Windows Server 2008 R2 Standard x64作業系統。
※ 安裝用戶端防護系統至少需有本機系統管理員之身分權限。
Trend Micro WFBS針對不同之企業網路環境,提供了各式的安裝部署方式,以下針對各式安裝部署方式來一一進行說明,後方有(☆)者,表示該部署方式為建議使用之方式,亦為一般企業較常用之部署方式。
一. 網頁安裝。(☆)
二. 電子郵件通知安裝。
三. 遠端安裝。
四. 網域登入程序檔安裝。
五. SMB/UNC Path安裝。(☆)
六. TMVS工具安裝。
七. ClientPackager工具之獨立封裝程式安裝。(☆)
八. 軟體派送安裝。
※ 無論採上述何種方式來進行用戶端安裝,當WFBS用戶端安裝完成後,便會於電腦右下方的系統匣中出現防護常駐圖示。
以下針對各WFBS用戶端安裝部署方式來一一進行說明:
一. 網頁安裝。(限使用Internet Explorer 6.0以上之版本)
1. 使用IE瀏覽器,於IE網址列處輸入WFBS Web 主控台網址,輸入完成按下Enter後,請勿進行登入動作。
『http://{WFBS Server IP或FQDN}:8059/SMB』,
2. 輸入完網址按下Enter鍵後,若首次於該主機開啟WFBS Web主控台,則會出現需要安裝ActiveX控制項網頁元件之提示。跳出『Internet Explorer-安全性警告』信息視窗時,請勿馬上點選安裝,安裝前,先下拉左方之【更多選項】,然後選擇【永遠安裝來自”Trend Micro,Inc.”的軟體】,最後再點選【安裝】來進行IE控制項元件之安裝作業。
3. IE控制項元件安裝完成後,於WFBS Web主控台登入頁面下方之『安裝Security Agent』處,點選其下方【按一下這裡】之連結,便可開始進行用戶端的網頁安裝作業。
4. 一開始會於網頁中出現安裝相關說明,且此處亦有說明限用IE 6.0.2900以上之版本才能進行網頁方式安裝,確認後請點選【立即安裝】
5. 安裝前,會先由WFBS Server下載WFBS用戶端安裝程式。
6. WFBS用戶端安裝程式下載完成後,請點選【開始】來開始進行安裝。
7. 開始進行安裝作業時,會顯示『Security Agent安裝開始』之視窗畫面。
8. 安裝完成後,訊息方塊視窗會自動關閉,可直接將網頁視窗關閉,並檢視電腦右下方系統匣是否有出現WFBS用戶端常駐圖示,如此即完成WFBS用戶端網頁安裝作業。
二. 電子郵件通知安裝。
1. 以IE瀏覽器開啟WFBS Web主控台並登入,點選【安全設定】,於下方視窗中再點選【新增】。
2. 於『新增電腦』頁面中,在『電腦類型』處,點選【桌上型電腦或伺服器】,在『方式』處,點選【電子郵件通知安裝】,完成後點選【下一步】。
3. 於『電子郵件通知安裝』頁面中,在『電子郵件通知』處,可自訂所要發送的【電子郵件主旨】,並輸入要接收此WFBS安裝通知的【收件人電子郵件地址】,完成後點選【套用】。
4. 點選【套用】後,系統便會呼叫該主機所使用之電子郵件收發系統來帶出寄發新郵件之視窗(本範例使用Microsoft Outlook),可於此處再次自行於『收件者』處選擇或輸入欲安裝之使用者的電子郵件帳號,電子郵件主旨及內文亦可自行編修,郵件內文中所帶出之超連結請勿變動修改。完成後點選【傳送】將郵件寄出,當使用者收到此封電子郵件並點選該連結後,便會如同網頁安裝之安裝步驟來進行安裝作業(步驟請參閱方法一『網頁安裝』)。
三. 遠端安裝。
※ 使用此方式安裝前,請先注意於Windows Vista、Windows 7、Windows 8、Windows Server 2008(R2) 或Windows Server 2012(R2) 電腦上執行遠端安裝之前,須啟動 Remote Registry和Remote Procedure Call服務。
1. 以IE瀏覽器開啟WFBS Web主控台並登入,點選【安全設定】,於下方視窗中再點選【新增】。
2. 於『新增電腦』頁面中,在『電腦類型』處,點選【桌上型電腦或伺服器】,在『方式』處,點選【遠端安裝】,完成後點選【下一步】。
3. 於『遠端安裝』頁面中,在『群組和電腦』處,點選欲安裝WFBS用戶端之電腦所在的『網域/工作群組名稱』,再選擇欲安裝之用戶端電腦(單台或多台),然後點選【新增】。
4. 點選【新增】後,便會跳出要求輸入欲安裝用戶端電腦的管理者帳號/密碼來進行登入安裝作業,此處可輸入具安裝權限之本機管理者或網域管理者之帳號/密碼,輸入完成後點選【登入】。
5. 輸入完帳號/密碼【登入】後,若所輸入具安裝權限之帳號/密碼無誤,便會於右方『選取的電腦』處,出現所有方才所選擇的用戶端電腦,點選下方的【安裝】後,則會開始進行遠端安裝作業。
6. 進行安裝作業前,會再次提示是否確定要安裝WFBS用戶端到選定的電腦中,請點選【是(Y)】來繼續進行遠端安裝作業。
7. 安裝作業進行過程中,會顯示『正在安裝』的信息提示方塊,亦會於『選取的電腦』處,在進行遠端安裝的用戶端電腦前方,出現一『向右箭頭圖示』。
8. 遠端安裝作業安裝完成後,亦會出現提示信息方塊,直接點選【確定】即可。於右方『選取的電腦』處,可檢視所有選定電腦的安裝結果,結果欄位顯示『成功』即表示已完成WFBS用戶端遠端安裝作業。
四. 網域登入程序檔安裝。(此方式僅適用於有Domain網域之網路環境)
1. 請到WFBS Server上,使用檔案總管(Windows Explorer),瀏覽至WFBS Server的安裝資料夾路徑,預設為『C:\Program Files\Trend Micro\Security Server\PCCSRV\ Admin』(32位元系統)、或『C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV\ Admin』(64位元系統)、或當初安裝時之自訂路徑,然後尋找【SetupUsr.exe】檔案,然後於此檔案上點選滑鼠右鍵選擇【以系統管理員身分執行】。
2. 點選執行『SetupUsr.exe』後,便會出現『Login Script Setup』網域控制伺服器的選取視窗,請展開Microsoft Windows Network處之樹系結構來選取具有網域使用者管理權限之網域控制伺服器(DC),選取好DC後請點選【選取】。
3. 之後會跳出要求輸入欲登入該網域控制伺服器(DC)的管理者帳號/密碼來進行登入作業,輸入完成後點選【確定】。
4. 出現『使用者選項』視窗時,請選取欲進行安裝WFBS用戶端的使用者帳戶為哪些登入帳號,因安裝時必須擁有本機系統管理員或網域系統管理員之身分權限,故若內部使用者登入帳號無此權限時,建議先行為WFBS之安裝作業另外建立一具有安裝權限之帳號,此步驟在選取時,只要選取該帳號即可,待所有用戶端安裝完成後,再將此帳號予以停用即可,選取完成後請點選【套用】。
5. 使用者選項經『套用』完成後,便會跳出『已修改登入程序檔』之提示信息,點選【確定】來完成設定。
6. 登入方才所選取的網域控制伺服器,可於『Active Directory使用者和電腦』中,於所設定的使者帳戶上,按滑鼠右鍵選擇『內容』,然後點選【設定檔】之分頁,若方才有套用成功,便會於『登入指令檔(S)』處自行寫入【OFCSCAN.BAT】,若現有網域環境中已有在運行之登入指令檔,可自行將『OFCSCAN.BAT』內之安裝執行指令加入現有的登入指令檔檔案中。
7. 上述說明中之『OFCSCAN.BAT』,其實際所在之路徑位於該網域控制伺服器的『C:\Windows\SYSVOL\sysvol\lab.local\scripts』中,此路徑即為NETLOGON共用資料夾所在之路徑位置(如圖所示)。
8. 以『記事本(Notepad)』開啟『OFCSCAN.BAT』檔案來檢視,可得知其只是透過SMB通訊方式至WFBS Server中去執行一【AutoPcc.exe】的安裝執行程式。
※ 若WFBS Server未加入網域,請注意共用資料夾存取權限之問題,無存取權限則會導致OFCSCAN.BAT無法確實執行,最簡單之解決方式:可於WFBS Server上建立一個與安裝帳號「相同帳號/密碼」之帳號即可解決。
※ AutoPcc.exe之執行程式會自動判斷用戶端之作業系統為何,並會同時針對WFBS Server & Client進行連線驗證,其亦會判斷用戶端是否有安裝過WFBS Client程式,若無安裝則會進行安裝作業,若已安裝則會進行元件比對並更新防護元件。
9. 若欲對用戶端電腦安裝WFBS Client用戶端防護程式,請使用剛剛所選取的使用者帳戶來進行Windows登入作業。
10. 當系統登入後,便會自動進行WFBS用戶端的安裝作業直至安裝完成。
五. SMB/UNC Path安裝。
1. 此方式乃是透過『網路芳鄰』或『UNC路徑』來連線至WFBS Server以進行安裝。
2. 連線至WFBS Server後,尋找WFBS Server安裝完成後,自動建立具權限設定之共用資料夾【ofcscan】,進入該『ofcscan』資料夾後,再找一檔案名稱為【AutoPcc.exe】之檔案,於該檔案上點選滑鼠右鍵,然後選擇【以系統管理員身分執行】。
3. 執行【AutoPcc.exe】檔案後,便會開始自動進行WFBS用戶端的安裝作業直至安裝完成。
六. TMVS工具安裝。
※ 此TMVS工具只能於WFBS Server上運行。
1. 請到WFBS Server上,使用檔案總管(Windows Explorer),瀏覽至WFBS Server的安裝資料夾路徑,預設為『C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\ Utility\TMVS\』(32位元系統)、或『C:\Program Files (x86)\Trend Micro\Security Server\ PCCSRV\Admin\Utility\TMVS\』(64位元系統)、或當初安裝時之自訂路徑,然後尋找【TMVS.exe】檔案,然後於此檔案上點選滑鼠右鍵選擇【以系統管理員身分執行】。
2. 執行【TMVS.exe】後便會顯示TMVS工具主視窗畫面,請先點選【Settings】。
3. 於TMVS設定介面中,請保留大部分預設之設定勿隨意修改,此處僅須注意兩個部份,一為選擇是否要『Auto-install Security Agent on unprotected computers』,此處建議不要勾選,是否安裝WFBS用戶端可以於掃描結果完成後再來決定。另一個是點選【Install Account…】來設定具安裝權限的帳號及密碼,若所有用戶端均有相同且具安裝權限的帳號及密碼,可於此處先行設定之,但一般在網域環境中比較有此可能,工作群組的環境,因大多數電腦的帳號及密碼均不統一,故於此處設定會顯得無意義。設定完成後請按【OK】回到TMVS工具主視窗畫面。
4. 回到TMVS主視窗畫面後,於『Manual Scan』處,請輸入欲安裝WFBS用戶端電腦的IP網段區間,輸入完成後,請點選【Start】來進行資訊蒐集掃瞄作業,掃描結果會於下方『Results』處顯示各主機資訊。
※ 此掃描方式是透過Ping的指令來進行,故若Ping不成功,可能是受到防火牆或其他網路相關應用程式阻擋所致,此部份請自行確認。
5. 若欲針對某一台或多台Ping成功且未安裝WFBS用戶端的電腦來進行安裝,可在該些電腦資訊上,然後按【滑鼠右鍵】選擇【Install CSA】。
6. 安裝前會跳出要求輸入欲安裝WFBS用戶端具安裝權限的帳號及密碼,輸入後點選【OK】來開始進行安裝作業。
7. 安裝過程中,會於安裝的電腦前方出現一【向右箭頭圖示】。
8. 安裝完成後,方才的『向右箭頭圖示』便會改變為【打勾圖示】。
9. 若再次點選【Start】來進行掃描,於下方『Results』處檢視方才安裝的電腦資訊,該資訊便會有所變更。完成TMVS工具之安裝部署作業後,點選【結束】即可離開。
七. ClientPackager工具之獨立封裝程式安裝。
※ 此ClientPackager工具只能於WFBS Server上運行。
1. 請到WFBS Server上,使用檔案總管(Windows Explorer),瀏覽至WFBS Server的安裝資料夾路徑,預設為『C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\ Utility\ClientPackager\』(32位元系統)、或『C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV\Admin\Utility\ClientPackager\』(64位元系統)、或當初安裝時之自訂路徑,然後尋找【ClnPack.exe】檔案,然後於此檔案上點選滑鼠右鍵選擇【以系統管理員身分執行】。
2. 執行【ClnPack.exe】後便會顯示用戶端封裝程式主視窗畫面。
A. 於『Windows作業系統類型』處,可下拉選擇所要製作的安裝套件是用於【x86】或【x64】的作業系統。
B. 於『掃描方法』處,可下拉選擇【標準掃描】或【雲端截毒掃描】,此處建議選擇採用【雲端截毒掃描】之掃描方法,可加強整體防護之能力並減輕因安裝防毒軟體後所占用的系統效能。
C. 於『套件類型』處,請下拉選擇【安裝程式】的『MSI封裝安裝程式』套件,【更新】主要用於無網路環境更新時之用(較少用)。
D. 於『選項』處,勾選【自動安裝】,如此在進行WFBS用戶端安裝時,使用者就無需自行手動一步步進行操作。若為全新安裝之系統用,可勾選【關閉安裝前掃描】,因無需掃描系統是否受惡意程式感染,故可加快安裝速度,若為舊有之系統,則建議不要勾選,最好先進行掃描後再安裝。
E. 於『來源檔』處,請保留預設自動套用之設定檔『ofcscan.ini』,此檔案為WFBS Server之設定檔,故進行套件封裝時,會將此設定檔一同進行封裝。
F. 於『輸出檔』處,請點選後方之【…】來選擇封裝套件存放之路徑位置。
3. 於『輸出檔』處,請點選後方之【…】來選擇封裝套件存放之路徑及封裝套件之檔案名稱,選擇完成後點選【存檔】,最後再點選【建立】以產生封裝套件。
4. 封裝套件產生中之程序執行畫面。
5. 封裝套件已建立完成之畫面,點選【確定】來製作其他封裝套件,待所需之封裝套件全部建立完成後,再點選最下方的【關閉】來結束ClientPackager封裝工具。
6. 瀏覽至封裝套件所存放之資料夾位置即可檢視所製作之封裝套件。可將此些套件置放於內部網站、檔案伺服器的共用資料夾、USB隨身碟…等處,以供使用者存取進行WFBS用戶端之安裝。
八. 軟體派送安裝。
此部分是利用ClientPackager封裝工具所建立產生的MSI封裝安裝套件,透過Active Directory群組原則中的軟體安裝、Microsoft SMS/SCCM或其他相容的第三方廠商所開發具軟體派送功能的系統來進行MSI封裝程式的派送安裝。
以下採Microsoft Windows Server Active Directory的群組原則軟體安裝派送來進行說明:
1. 執行下列工作:
A. Windows Server 2003和更早版本:
i. 開啟 Active Directory 主控台。
ii. 以滑鼠右鍵按一下要在其中部署MSI套件的「組織單位」(OU),然後按一下「內容」。
iii. 在「群組原則」標籤中,按一下「新增」。
B. Windows Server 2008 (R2):
i. 開啟「群組原則管理主控台」。按一下「開始 → 控制台 → 管理工具 → 群組原則管理」。
ii. 在主控台樹狀結構中,展開樹狀結構和網域(包含您要編輯的 GPO)中的「群組原則物件」。
iii. 以滑鼠右鍵按一下您要編輯的 GPO,然後按一下「編輯」。 這時會開啟「群組原則物件編輯器」。
C. Windows Server 2012 (R2):
i. 開啟「群組原則管理主控台」。 按一下「伺服器管理 → 工具 → 群組原則管理」。
ii. 在主控台樹狀結構中,展開樹狀結構和網域(包含您要編輯的GPO)中的「群組原則物件」。
iii. 以滑鼠右鍵按一下您要編輯的 GPO,然後按一下「編輯」。 這時會開啟「群組原則物件編輯器」。
2. 選擇「電腦組態設定」或「使用者組態設定」其中一項,然後開啟其下方的「軟體設定」。(建議您使用「電腦組態設定」而非「使用者組態設定」,以確保不論登入電腦的使用者是誰,都能成功安裝 MSI 套件。)
3. 在「軟體設定」下,以滑鼠右鍵按一下「軟體安裝」,然後選取「新增」和「套件」。
4. 找出 MSI 套件並加以選取。
5. 選取部署方法,然後按一下「確定」。
※ 已指定:MSI 套件會在使用者下次登入電腦時(如果您選取「使用者組態設定」),或是在電腦重新啟動時(如果您選取「電腦組態設定」)自動部署。這種方法完全不需要使用者的操作。
※ 已發佈:如果要執行 MSI 套件,請通知使用者移至「控制台」,開啟「新增/移除程式」畫面,然後選取在網路上新增/安裝程式的選項。WFBS 用戶端的 MSI 套件顯示時,使用者便可繼續安裝 WFBS 用戶端。
近期迴響