2024年4月4日发(作者:)

EAD实施说明

一.目前环境描述

目前医大总共许部署客户端用户近1000个,现阶段总共已经部署实施近20台客户端,

目前处在试运行阶段。由于医大客户端部署的环境复杂(例如:病毒软件样式多,而且

有盗版存在),因此前期部署出现一些问题,减缓了部署进展。

因此为以后部署顺利实施,则对此进行作以下存在风险进行分析。

二:实施可能遇到问题

1.Inode无法安装(或安装出现问题)

(1)inode运行支持的操作系统限制。------详见下面附录EAD软件运行环境要求

(2)用户个人PC操作系统存在问题或与某些软件冲突导致。

解决方案:安装inode配套的操作系统。

2.无法检测到病毒软件情况:

(1)病毒软件盗版。

(2)病毒软件不在EAD软件支持范围内或病毒软件版本过低。---详见下面附录EAD

软件运行环境要求。

解决方案:安装EAD支持的正版防病毒软件。

3.补丁检查失败:

(1)由于网络不可达,或者防火墙阻挡客户端与补丁服务器的通信故障和服务器出现

异常(例如死机)导致。

(2)WSUS update (微软系统更新进程)进程未运行。

解决方案:关闭防火墙和开启微软更新服务,保证客户端与服务器之间通信正常。

4.补丁安装失败问题:

由于EAD服务器只是存在与WSUS补丁服务器和WSUS补丁客户端之间的一个代

理服务器,补丁推送也是由WSUS补丁服务器进行,但至于补丁安装失败与用户个人PC操

作系统和运行的一些软件有关系(例如:某些程序在运行导致补丁安装失败)。(WSUS是微

软的更新软件),可进行上网搜索相关补丁信息。

总结:根据提示在网上搜索相应补丁无法安装原因(例如在百度里面敲入相应补丁代码编号

进行搜索),例如:有些补丁要在可以在安全模式下,进行手工安装补丁,也有些补丁要推

出相关程序后,才能进行安装。此问题与用户个人PC操作系统有关。

(注:安装某些补丁会出现盗版提示,这是微软对盗版操作系统的限制而采取的措施,而补

丁服务器是不识别哪些补丁打上会出现盗版提示,这与EAD本身设置无关)

5.客户端提示认证失败(获取系统信息超时)可能存在原因:

(1).客户端与EAD服务器通信问题即之间的网络出现异常。

(2).inode 客户端 服务器地址填写有误或未填写。

(3).由于某些原因,直接在inode客户端未下线的情况下,修改自己IP地址,再进行

认证,则会出现在线数量限制导致认证失败问题的提示。

(4).多个人共用一个账号,用户在线数量达到上限。

解决方案:1.保证网络正常。

客户端属性的“网络”选项框里面填写正确的EAD服务器地址,在网络正

常情况下进行认证。

3.下线时,尽量在inode客户端里,点击下线处理。也尽量不要随意修改自己的IP

地址,若修改IP地址,请先inode客户端正确下线后,再进行修改IP地址操作。

4.对于公共机,请用完资源后,进行inode客户端正确下线处理,保证后续人员可

以正常认证上线,访问资源。

三:病毒和补丁服务器异常解决措施:

1. 若病毒服务器异常(例如:死机,服务器网络不可达)使EAD检测无法通过导致用户

访问资源受到限制,则采用在EAD安全级别里面进行设置降低异常联动的级别进行解

决。

2. 补丁和病毒服务器可以采用进行冷备份(部署2台服务器,若在线运行服务器down掉,

则换上冷备服务器)

四:逃生办法

1.若EAD服务器出现异常,导致用户无法认证则采用备份EAD服务器逃生服务器,在

EAD服务器down掉情况下,则把EAD服务器的网线插到安装EAD逃生软件的服务器上。

附录:

EAD

软件运行环境具体要求

1.

服务器配置要求

操作系统 硬件要求

最多5000用户数的服务器指标要求:

处理器:Intel Xeon

EM64T或更好,主频≥3.0GHz,处理器二级高速缓存≥2MB;处理器配

置数目≥1;

内存类型:ECC DDR2 PC3200 SDRAM或更好,内存 ≥2G;

内置硬盘类型:U320 10000rpm

热插拔SCSI硬盘或更好,硬盘容量144GB(RAID 1);

阵列控制器/RAID卡:配置双通道Ultra 320

SCSI卡式阵列控制器或更好,缓存≥128MB;支持RAID

0、1、1+0、5;

芯片组:Intel E7250(配合处理器类型)或更好,

系统前端总线频率≥800MHz;

至少1块10/100/1000Mb自适应以太网卡。

数据库:SQL

Server 2000

SP4;

SQL Server

2005 SP2

SQL Server

2008

浏览器:

IE5.5、

Firefox1.5及

以上版本

数据库、浏览

器版本

Windows 2000

Server

SP4/Windows

Server 2003

SP1/SP2(简体

中文版)

/Windows 2008

Server

操作系统 硬件要求

最多10000用户数的服务器指标要求:

处理器:Intel Xeon

EM64T或更好,主频≥3.0GHz,处理器二级高速缓存≥2MB;处理器配

置数目≥1;

内存类型:ECC DDR2 PC3200 SDRAM或更好,内存 ≥3G;

内置硬盘类型:U320 10000rpm

热插拔SCSI硬盘或更好,硬盘容量144GB(RAID 1);

阵列控制器/RAID卡:配置双通道Ultra 320

SCSI卡式阵列控制器或更好,缓存≥192MB;支持RAID

0、1、1+0、5;

芯片组:Intel E7250(配合处理器类型)或更好,

系统前端总线频率≥800MHz;

至少1块10/100/1000Mb自适应以太网卡。

10000以上用户数的服务器指标要求:

处理器:Intel Xeon

EM64T或更好,主频≥3.0GHz,处理器二级高速缓存≥2MB;处理器配

置数目≥2;

内存类型:ECC DDR2 PC3200 SDRAM或更好,内存 ≥3G;

内置硬盘类型:U320 10000rpm

热插拔SCSI硬盘或更好,硬盘容量144GB(RAID 1);

阵列控制器/RAID卡:配置双通道Ultra 320

SCSI卡式阵列控制器或更好,缓存≥256MB;支持RAID

0、1、1+0、5;

芯片组:Intel E7250(配合处理器类型)或更好,

系统前端总线频率≥800MHz;

至少1块10/100/1000Mb自适应以太网卡。

数据库、浏览

器版本

2.客户端inode PC要求

操作系统

Windows 2000 / Windows XP(简

硬件要求 浏览器版本

浏览器:IE6.0、

Firefox1.5及以

上版本

主频1.5G

Hz(以上)、内存512MB(以上)、硬盘20

体中文版)/ Windows Server

GB(以上)、48倍速光驱、100M网卡

2003/Windows Vista

(以上)、声卡

3.支持病毒软件要求

序号

1

软件名称

Rising(瑞星)

版本号

瑞星杀毒软件网络版全系列产品(17.49以后的版本),包括中小

企业版,企业版,专用版。支持语言包括简体中文、繁体中文和

英文。

江民杀毒软件KV网络版2005、2006(SOHO版,教育版,企

业版,行业版),2007网络版,支持中英文(含繁体中文)。

金山毒霸网络版2.0 + SP2 中英文版;金山毒霸2005中小企业

2

3

Jiangmin(江民)

KingSoft(金山)

序号 软件名称

版 中英文版。

版本号

4

Trend(趋势) 趋势科技 PC-cillin 2005 网络安全版,中英文版本:12.0.1389;

趋势科技防毒墙网络版客户机,中英文版本:7.0/7.3。

5 McAfee

McAfee SecurityCenter 英文企业版:9.1.08;

VirusScan企业版8.0.0(4320);

VirusScan企业版7.0.0(4.2.60)。

6

Norton(诺顿) Norton AntiVirus 企业版(中文版),具体版本:7.60.926;

Symantec AntiVirus 英文企业版,版本:

9.0.0.338/10.0.0.359/10.0.1.1000/10.1.4.4000/SEP 11(32位

window系统版本);

Symantec Antivirus v10.1.7.7000 支持;

Symantec Client Security V10.1.6.6000 。

7

Ahn(安博士) V3 VirusBlock 2005 中文版(单机版),具体版本:6.0.0.0;

V3Pro 2004 编译号:6.0.0.574,中英文版;

V3 Internet Security 7.0,产品版本号:7.0.7.2(Build 425),中

英文版本。

8

9

10

VRV(北信源)

CA Kill

卡巴斯基

北信源网络杀毒78r,中文版。

CA-Kill 6.0.312、7.1.199,中文版。

6.0.2.586/ 6.0.2.616 中英文版本;

反病毒软件7.0.1.325;

Kaspersky Internet Security 8.0.0.357。

11 Nod32

Nod32 antivirus system 2.70.39;

ESET NOD32 Antivirus 3.0.669.0;

ESET Smart Security 3.0.684.0。

12 Microsoft

Forefront

客户端版本: 1.5.1937.14

病毒库版本: 1.0.0.0

引擎版本:1.1.2101.0

备注:

版本使用限制以及注意事项:

1、 EAD解决方案中安全策略配置检查安装运行的软件,如果修改了软件名或应用

程序名就无法检测了。这是 Microsoft Windows的限制。

2、 安全策略中定义的实时监控项,并不是每个支持强联动的防病毒软件均支持,

但是所有强联动的防病毒软件均支持设置“全部监控”任务。安全认证通过且

防病毒实时监控选项设置成功后,能否限制不让用户手工更改取决于具体防病

毒管理中心的策略控制能力。

3、 对于McAfee Security Center 9.1.08,由于H3C iNode智能客户端所依赖的商用

软件无法得到此版本杀毒软件的真实病毒库版本,所以建议与此版本病毒库软

件联动实现EAD解决方案时,病毒库版本定义采用自适应方式而不要采用指定

日期。