安装部署手册北京金山安全管理系统技术有限公司版权声明本文件所有内容版权受《中华人民共和国著作权法》等有关知识产权法保护,为北京金山安全管理系统技术有限公司(以下简称“金山安全公司”)所有。
金山安全公司不对本文件的内容、使用,或本文件中说明的产品承担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不承担任何责任。
另外,金山安全公司保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
北京金山安全管理系统技术有限公司400-033-9009地址:北京市海淀区安宁庄西路9号金泰富地大厦328网址:技术支持:ejinshan_services@目录第1章安装需知 (5)1.1 软硬件需求 (5)1.1.1 系统中心 (5)1.1.2 客户端 (5)1.2 网络环境要求 (6)1.3 系统中心安装 (6)1.4 客户端安装 (7)1.5 部署案例 (7)1.5.1全网部署 (8)1.5.2 确定升级方案 (8)1.5.3 管理与维护 (9)第2章安装部署 (11)2.1安装系统中心 (11)2.2 安装V9客户端 (12)2.2.1 网页安装 (12)2.2.2 远程安装 (14)2.2.3 光盘安装 (15)2.3 卸载 (16)2.3.1 卸载系统中心 (16)2.3.2 卸载客户端 (17)第1章安装需知1.1软硬件需求1.1.1 系统中心⏹Windows Server 2008 X64位版本,Windows Server 2012 X64位版本,Windows Server 2016 X64位版本。
⏹双核以上;⏹4G内存(建议8G以上);⏹至少100GB可用硬盘空间;⏹具备以太网兼容网卡,支持TCP/IP协议,具备固定IP地址;⏹Internet Explorer 8.0及以上版本。
1.1.2 客户端⏹Windows XP Professional,Windows Vista(32位/64位),Windows 7(32位/64位),Win8/8.1(32位/64位),Windows 10(32位/64位),Linux内核2.6以上(32位/64位)。
⏹双核以上;⏹2G内存(建议4G以上);⏹至少10G可用硬盘空间;⏹具备以太网兼容网卡,支持TCP/IP协议;⏹Internet Explorer 6.0及以上版本。
1.2网络环境要求请确保在您的局域网络中,防火墙不会对如下端口的通讯构成障碍。
1.3 系统中心安装金山终端安全系统V9.0系统中心整合了云引擎及升级服务,安装建议如下: 网络环境系统中心安装位置建议单网段局域网⏹至少保证安装于局域网内联网的计算机上,并且该计算机拥有局域网内长期固定不变的IP 地址 ⏹ 建议选择专用服务器系统⏹建议选择非经常性大负荷运转的服务器 多网段局域网⏹ 建议安装于能够直接访问Internet 的网段之中 ⏹ 其余参考“单网段局域网”系统中心安装位置建议 存在物理隔离的局域网⏹ 建议安装于具有移动存储设备的服务器,以便于离线更新病毒库⏹其余参考“单网段局域网”系统中心安装位置建议1.4 客户端安装安装方式说 明端 口⏹ 7476(升级数据端口)⏹ 7749(升级代理端口、下拉补丁端口) ⏹ 5688(客户端与系统中心通信端口) ⏹ 6788(客户端与系统中心云引擎通讯端口) ⏹ 6868(系统中心控制台端口)⏹ 7171(UDP 端口,系统中心到客户端通讯端口) ⏹5690(TCP 端口,STUN 服务端口)网页安装可以通过访问系统中心的控制台获取客户端及服务器端的安装链接,并将此链接通过Email、公告等方式发送给用户,在客户机上只需通过点击此链接即可完成安装,无需进行任何配置。
远程安装可以从系统中心连接到远程计算机(必须是基于NT的操作系统),将安装程序推送并安装至目标计算机。
光盘安装从光盘直接执行安装程序来完成安装。
网络安装可以将安装程序复制到文件服务器并设置共享,客户机通过网络执行安装程序(此方式适合没有光驱的客户机)。
1.5部署案例我们针对典型的企业局域网络结构类型设计了安装部署参考方案,在实际部署过程中,1.5.1全网部署⏹在计算机中心部署系统中心及其控制台。
⏹通过远程安装方式为所有服务器安装服务器版的客户端。
⏹按以下方式执行客户端的安装:➢对于已加入域的计算机尽量采用域脚本登录安装方式;➢管理员通过Email、内部网络发布通知等方式发布各子网的Web➢安装链接,客户机通过点击链接自动完成安装;➢对于部分无专人使用的计算机采用远程安装方式安装;➢不能通过以上方式安装的计算机可采用光盘或网络安装方式。
1.5.2 确定升级方案⏹系统中心定期从Internet升级,保持最新的升级文件(强烈建议至少设置为每天自动升级);⏹系统中心完成升级后,将自动通知内网所有客户端及服务器端升级。
升级路线如下图。
1.5.3 管理与维护⏹分组管理针对不同的组制定不同的防治策略。
分组可按部门、保密级别等作为划分基准。
⏹防治策略建议您在部署完成后进行如下配置如下安全策略:➢配置服务器的客户端每晚闲时进行一次全面扫描;➢配置客户端每周进行一次全面扫描(午休时间);➢定期(或微软发布公告后)为所有计算机进行漏洞扫描并进行修补,有效减少安全隐患;➢为所有客户端设置卸载密码,避免用户自行卸载客户端;➢经常查看日志并进行分析,对传播性及危害性较高的病毒采取应急措施,对感染严重的计算机发出指令进行全面扫描;➢发现疑似新病毒及时上报金山反病毒应急中心,应急中心将在分析确认后更新病毒库;➢经常进行检查,对于没有安装客户端的计算机进行强制安装。
第2章安装部署2.1安装系统中心注意:在开始安装前,建议关闭其他所有应用程序,以及卸载其它同类反病毒软件。
插入安装光盘,安装导航将指引您轻松、快捷地完成该次安装过程。
如果您的计算禁止了光盘自动运行,请通过双击光盘根目录下Setup.exe打开安装导航。
⏹一键安装主节点选择【主系统中心】,点击【立即安装】,程序自动安装系统中心,包括云引擎及升级服务。
安装完成后点击【完成】按钮即可。
⏹一键安装子节点选择【子节点】,点击【一键安装】,安装时需要填写主系统中心的IP。
2.2 安装V9客户端警告: 为避免产生冲突,请务必在安装前,卸载其它杀毒软件。
客户端有三种安装方式,分别为:网页安装、远程安装、光盘安装。
2.2.1 网页安装采用WEB安装技术进行客户端的部署,任何具有本地管理员权限的用户均可以通过点击安装链接完成安装,安装过程无需人工输入任何参数。
第一步,访问控制台。
在浏览器输入“http://控制台IP地址:6868”,打开客户端下载页面,如下图:第二步,下载客户端安装包,分二个包,点击【立即下载】安装包在安装过程无需输入系统中心IP,点击【手动安装包】在安装过程需要输入系统中心IP。
选择下载无需输入系统中心IP的安装包时,同时支持下载“通用安装包”及“分组安装包”,“分组安装包”安装后客户端直接归到对应分组,“通用安装包”则默认不归属任何分组,需另外手动设置,如下图:第三步,双击客户端安装包进行安装。
2.2.2 远程安装此安装方式只适合基于NT技术的操作系统,包括Windows NT 4.0、Windows 2003及Windows Vista(32位版本)、Windows7操作系统。
用IE内核浏览器登录系统中心控制台,单击【设置中心】→【系统中心】→【安装部署】,点击右上角的【远程安装】,如果是第一次操作会出现安全警告,在弹出的提示窗口点击“允许”,如下图:在打开的界面继续进行安装,如下图:您可以通过三种方式选定要安装的目标计算机:⏹从列表中选定⏹输入IP地址⏹输入计算机名选定计算机后点击将其添加到要安装的计算机列表中,此时会出现密码确认对话框,输入对该计算机具有本地管理员权限的用户名、密码,只有当用户名、密码输入正确时,该计算机会出现在“已选择的计算机”列表中。
以同样的方式添加其他要安装客户端的计算机。
2.2.3 光盘安装插入光盘,运行光盘根目录下的Setup.exe。
注意:安装开始之前,建议关闭其它所有应用程序,以及卸载其它防病毒软件。
如果您的计算机禁止了光盘自动运行,请手动双击光盘根目录下的Setup.exe,选择【客户端】,点击【安装客户端】,如下图:1)安装路径:点击【浏览】可更改安装路径;2)系统中心IP:输入系统中心IP;3)安装类型:客户端程序会自动判断本地终端类型,包括虚拟机(虚拟终端)及物理机(普通终端),支持手动选择;4)点击【立即安装】进行客户端安装。
如果网络中存在已经安装的系统中心,客户端安装程序将自动检测并列出供您选择。
系统中心控制台默认用户名及密码均为admin.2.3 卸载2.3.1 卸载系统中心金山终端安全系统V9.0卸载,卸载前必需确保系统中心的正常工作。
⏹卸载方法一1)进入Windows【控制面板】,选择“添加/删除程序”;2)选择“金山终端安全系统V9.0”项目,单击【更改/删除】;3)卸载程序将引导您完成系统中心卸载。
⏹卸载方法二1)单击Windows的【开始】菜单→【程序】→【金山安全管理】→【系统中心】→【卸载系统中心】;2)卸载程序将引导您完成系统中心卸载。
2.3.2 卸载客户端⏹卸载方法一1)进入Windows【控制面板】,接着选择“添加/删除程序”;2)选择“金山安全终端”项目,单击【更改/删除】;3)输入客户端卸载密码,单击【确定】;4)卸载程序将引导您完成客户端卸载。
⏹卸载方法二1)单击Windows的【开始】菜单→【程序】→【金山安全终端】→【卸载金山安全终端】;2)输入客户端卸载密码,单击【确定】;3)卸载程序将引导您完成客户端卸载。