1 / 59

OSCE 8.0

OSCE 8.0. 宋浪生 200708. 议程. OSCE8.0 介绍 性能描述 部署 升级 竞争对手分析 FAQ. OfficeScan 8.0. 减少的功能 平台支持 激活码 客户端界面变化 Malware 防护 Spyware 防护 Cracker / hacker 防护 更新功能 TMCM 代理 插件管理 Web 信誉服务. 去掉 POP3 Mail Scan. 去掉 Wireless Protection. 增加 Vista 客户端支持(服务器端不支持).

berke
Download Presentation

OSCE 8.0

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OSCE 8.0 宋浪生 200708

  2. 议程 • OSCE8.0介绍 • 性能描述 • 部署 • 升级 • 竞争对手分析 • FAQ

  3. OfficeScan 8.0 • 减少的功能 • 平台支持 • 激活码 • 客户端界面变化 • Malware 防护 • Spyware 防护 • Cracker / hacker 防护 • 更新功能 • TMCM 代理 • 插件管理 • Web 信誉服务

  4. 去掉 POP3 Mail Scan

  5. 去掉 Wireless Protection

  6. 增加Vista客户端支持(服务器端不支持) New OfficeScan client platforms supported

  7. 去掉对以下平台的支持 • Windows 95 • Windows 98 • Windows Me • Windows NT server / workstation • Intel IA64 (Itanium)

  8. 增加64位平台的支持 下面的功能支持64位平台: • DCS • 间谍软件/灰色软件清除 • 防火墙 • OPS

  9. 激活码选择

  10. 客户端界面变化 OSCE 7.3 OSCE 8.0

  11. 间谍软件防护 使用Spyware Scanning API (SSAPI) 5.2

  12. 间谍软件防护 • 实时扫描: • Antivirus AC: 利用VSAPI 对间谍软件进行检测,然后调用SSAPI对其进行清除 • Web 信誉服务 AC: 利用SSAPI 进行实时扫描

  13. Malware 防护 • VSAPI增强对Vista的防护 • Intellitrap增强对可执行压缩文件的扫描 • Generic cleaning technology (GCT)增强对病毒启动了进程、服务、注册表的清除

  14. 升级功能-OSCE 8.0之前版本

  15. OSCE 8.0版本 本地客户端也采用增量更新

  16. TMCM代理 • 新的通讯协议 • 无需安装 • 一次性登陆 • 配置信息复制功能

  17. 通讯协议 • 放弃TMI,使用 Management & Communication Protocol (MCP) • 使用标准的HTTP/HTTPS协议 • 通过下拉方式传递信息,双向通讯不再是必须的 • 在OSCE与TMCM之间可存在双向通讯以便使拉的方式更快

  18. 无需安装 • 作为一个OfficeScan的服务运行 • 通过控制平台注册和注销与TMCM的通讯

  19. CM通讯协议 TMI-based agent MCP-based agent

  20. 通讯协议->下拉方式 一种通讯方式 两种通讯方式

  21. 一次性登陆 Before OSCE 8.0 In OSCE 8.0

  22. 配置信息复制

  23. CM需求 Control Manager 3.5 with Patch 1 (最低)

  24. Web信誉服务 • OSCE 中的WRS内容 • 哪些站点被屏蔽 • 关于安全等级 • 信誉分值 • 局限性

  25. OSCE中的WRS 使用 Web threat protection

  26. OSCE中的WRS 主要功能: 阻断有威胁的站点

  27. OSCE中的WRS 白名单

  28. OSCE中的WRS • 客户端无权限控制哪些站点被屏蔽或通过 • 管理员可指定50个内部和外部的URL地址

  29. 哪类站点被屏蔽 • TM管理一个Web站点数据库,自动得到一个分值并根据分值进行分类 • 更低的分值,包括极可能为威胁的Web站点 • 高级别分类: • 恶意站点 • 非恶意站点 • 不确定 注: WRS 数据库不仅仅包含Web威胁

  30. 恶意站点分类 • 已知的结合Malware的行为和类似恶意行为的站点 • 典型分数: 49 或更低

  31. 非恶意站点 • 所谓的“安全站点” • 典型分数: 81 或更高

  32. 不确定 • 不确定站点 • 典型分数: 61 • 可疑站点 • 典型分数: 51

  33. 安全等级

  34. 信誉分值

  35. 注释和局限性 • Web信誉服务缺省情况下为关闭状态 • 本地计算机识别-网关地址为静态IP,必须手动维护 • 如果客户端需要通过Proxy连接到等级服务器,则必须使用和浏览器相同的配置

  36. 性能特性 • 性能(based on Build 7.87) • 性能提高 • OfficeScan 8.0 vs. OfficeScan 7.3

  37. OfficeScan 8.0 (Build 7.87) 性能结果 OfficeScan 8.0 can support 8000 concurrent clients in about 4 minutes during Client Registration process • OfficeScan 8.0 can update 3200 clients with pattern files (261 Kb) in 13 minutes with 2 Update Agents

  38. 性能改进vs. OfficeScan 7.3 • OfficeScan 7.3 Performance Result: • Dual CPU with 4GB RAM: supports 2300 clients (~ 6 Minutes) • Performance Improvement: • Dual CPU: • Increased 5700 clients • 247.8% increased

  39. 部署– 拓扑

  40. 部署-服务器 本地服务器所需数量: • 单独服务器(双CPU)建议支持不超过8000 台客户端 • OSCE服务器如果需要管理远程客户端,则必须具备足够的带宽 • 当远程管理客户端超过1000台,则考虑安装本地OSCE服务器(根据带宽而定) • 如果带宽不足则考虑安装本地OSCE服务器 • 如果远程管理客户端超过50台,则考虑安装本地升级代理(根据带宽而定) • 如果升级代理需要,则应部署至少两个代理

  41. 部署– Server (硬件) • 管理8000台客户端的OSCE服务器硬件配置: • Windows 2000/2003 Operation System • Dual 3.0 GHz Processor (Intel Xeon CPU) • 2 GB of RAM • 1 Gbps Network Interface Card • 40 GB+ of HD space

  42. 移植 • OfficeScan 5.58 to OfficeScan 8.0 • OfficeScan 6.5 to OfficeScan 8.0 • OfficeScan 7.0/ 7.3 to OfficeScan 8.0 • New OSCE server or In-place upgrade

  43. 移植– OfficeScan 5.58 to OfficeScan 8.0 • 适用于安装了最新的OSCE5.58补丁程序 • 安装新的OSCE 8.0 服务器: • 使用客户端移植工具将OSCE 5.58 客户端移到OSCE 8.0 服务器 • 安装于同一台计算机: (安装最后时) • 出现不支持的客户端平台列表 • 确定有OSCE5.58的服务器可管理这些客户端 • 升级代理: • 安装前删除远程代理 • OSCE8.0安装后重新指派新的升级代理

  44. 移植– OfficeScan 6.5 to OfficeScan 8.0 • 适用于安装了最新的 OSCE 6.5补丁 • 安装新的OSCE 8.0 服务器: • 使用客户端移植工具(IpXfer) 将OSCE 6.5 客户端移植到OSCE 8.0服务器 • 安装于同一台计算机: (安装最后时) • 出现不支持的客户端平台列表 • 确定有OSCE6.5的服务器可管理这些客户端 • 升级代理: • 停止自动升级和手动升级代理组件 • 客户端将从OSCE 8.0 升级代理获取升级组件

  45. 移植– OfficeScan 7.0/ 7.3 to OfficeScan 8.0 • 适用于安装了最新的补丁程序 • 安装新的OSCE 8.0 服务器: • 使用客户端移植工具(IpXfer) 将OSCE 6.5 客户端移植到OSCE 8.0服务器 • 安装于同一台计算机: (安装最后时) • 出现不支持的客户端平台列表. • 确定有OSCE 7.0/ 7.3的服务器可管理这些客户端 • 升级代理: • 停止自动升级和手动升级代理组件. • 客户端将从OSCE 8.0 升级代理获取升级组件

  46. 部署 > 客户端 • 客户端安装包 • Web 安装 • Email 通知 • 远程安装 • TMVS • 登陆脚本 • 镜像安装

  47. 部署 > 客户端 > 客户端安装包 改良的 MSI package • 适用于Vista • 支持使用Group Policy Objects (GPO)通过AD部署

  48. 部署 > 客户端 > Web 安装 OSCE 7.3: . . ./officescan/console/clientinstall/ OSCE 8.0: . . ./officescan/console/html/clientinstall/

  49. 部署 > 客户端 > Email通知安装 • Called “Notify install” in OSCE 7.3 • Called “Browser-based” in OSCE 8.0

  50. 部署 > 客户端 > 远程 安装

More Related