安装部署手册

安装部署手册北京金山安全管理系统技术有限公司

版权声明

本文件所有内容版权受《中华人民共和国著作权法》等有关知识产权法保护，为北京金山安全管理系统技术有限公司（以下简称“金山安全公司”）所有。

金山安全公司不对本文件的内容、使用，或本文件中说明的产品承担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不承担任何责任。另外，金山安全公司保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。

北京金山安全管理系统技术有限公司400-033-9009

地址：北京市海淀区安宁庄西路9号金泰富地大厦328

网址：

技术支持：ejinshan_services@

目录

第1章安装需知 (5)

1.1 软硬件需求 (5)

1.1.1 系统中心 (5)

1.1.2 客户端 (5)

1.2 网络环境要求 (6)

1.3 系统中心安装 (6)

1.4 客户端安装 (7)

1.5 部署案例 (7)

1.5.1全网部署 (8)

1.5.2 确定升级方案 (8)

1.5.3 管理与维护 (9)

第2章安装部署 (11)

2.1安装系统中心 (11)

2.2 安装V9客户端 (12)

2.2.1 网页安装 (12)

2.2.2 远程安装 (14)

2.2.3 光盘安装 (15)

2.3 卸载 (16)

2.3.1 卸载系统中心 (16)

2.3.2 卸载客户端 (17)

第1章安装需知

1.1软硬件需求

1.1.1 系统中心

⏹Windows Server 2008 X64位版本，Windows Server 2012 X64位版本，Windows Server 2016 X64位版本。

⏹双核以上；

⏹4G内存（建议8G以上）；

⏹至少100GB可用硬盘空间；

⏹具备以太网兼容网卡，支持TCP/IP协议，具备固定IP地址；

⏹Internet Explorer 8.0及以上版本。

1.1.2 客户端

⏹Windows XP Professional，Windows Vista（32位/64位），Windows 7（32位/64位），Win8/8.1（32位/64位），Windows 10（32位/64位），Linux内核2.6以上（32位/64位）。

⏹双核以上；

⏹2G内存（建议4G以上）；

⏹至少10G可用硬盘空间；

⏹具备以太网兼容网卡，支持TCP/IP协议；

⏹Internet Explorer 6.0及以上版本。

1.2网络环境要求

请确保在您的局域网络中，防火墙不会对如下端口的通讯构成障碍。

1.3 系统中心安装

金山终端安全系统V9.0系统中心整合了云引擎及升级服务，安装建议如下： 网络环境

系统中心安装位置建议

单网段局域网

⏹

至少保证安装于局域网内联网的计算机上，并且该计算机拥有局域网内长期固定不变的IP 地址 ⏹ 建议选择专用服务器系统

⏹

建议选择非经常性大负荷运转的服务器 多网段局域网

⏹ 建议安装于能够直接访问Internet 的网段之中 ⏹ 其余参考“单网段局域网”系统中心安装位置建议 存在物理隔离的局

域网

⏹ 建议安装于具有移动存储设备的服务器，以便于离线更新病毒库

⏹

其余参考“单网段局域网”系统中心安装位置建议

1.4 客户端安装

安装方式

说 明

端 口

⏹ 7476（升级数据端口）

⏹ 7749（升级代理端口、下拉补丁端口） ⏹ 5688（客户端与系统中心通信端口） ⏹ 6788（客户端与系统中心云引擎通讯端口） ⏹ 6868（系统中心控制台端口）

⏹ 7171(UDP 端口，系统中心到客户端通讯端口) ⏹

5690(TCP 端口，STUN 服务端口)

网页安装可以通过访问系统中心的控制台获取客户端及服务器端的安装链接，并将此链接通过Email、公告等方式发送给用户，在客户机上只需通过点击此链接即可完成安装，无需进行任何配置。

远程安装可以从系统中心连接到远程计算机（必须是基于NT的操作系统），将安装程序推送并安装至目标计算机。

光盘安装从光盘直接执行安装程序来完成安装。

网络安装可以将安装程序复制到文件服务器并设置共享，客户机通过网络执行安装程序(此方式适合没有光驱的客户机)。

1.5部署案例

我们针对典型的企业局域网络结构类型设计了安装部署参考方案，在实际部署过程中，

1.5.1全网部署

⏹在计算机中心部署系统中心及其控制台。

⏹通过远程安装方式为所有服务器安装服务器版的客户端。

⏹按以下方式执行客户端的安装：

➢对于已加入域的计算机尽量采用域脚本登录安装方式；

➢管理员通过Email、内部网络发布通知等方式发布各子网的Web

➢安装链接，客户机通过点击链接自动完成安装；

➢对于部分无专人使用的计算机采用远程安装方式安装；

➢不能通过以上方式安装的计算机可采用光盘或网络安装方式。

1.5.2 确定升级方案

⏹系统中心定期从Internet升级，保持最新的升级文件（强烈建议至

少设置为每天自动升级）；

⏹系统中心完成升级后，将自动通知内网所有客户端及服务器端升级。

升级路线如下图。

1.5.3 管理与维护

⏹分组管理

针对不同的组制定不同的防治策略。分组可按部门、保密级别等作为划分基准。

⏹防治策略

建议您在部署完成后进行如下配置如下安全策略：

➢配置服务器的客户端每晚闲时进行一次全面扫描；

➢配置客户端每周进行一次全面扫描（午休时间）；

➢定期（或微软发布公告后）为所有计算机进行漏洞扫描并进行修补，有效减少安全隐患；