instpack
客户端打包程序可创建安装包,而且您可以使用常规介质(如 CD-ROM)将安装包发送给用户。用户可以在客户端计算机上运行该软件包,以安装或升级防毒墙网络版客户端和更新组件。
当向低带宽远程办公室中的端点部署防毒墙网络版客户端或组件时,客户端打包程序作用突出。使用客户端打包程序安装的防毒墙网络版客户端会向服务器报告创建软件包的位置。
客户端打包程序的要求如下:
350MB 可用磁盘空间
Windows Installer 2.0 (运行 MSI 软件包)
使用客户端打包程序创建安装包:
在防毒墙网络版服务器计算机上,浏览到 <服务器安装文件夹>\PCCSRV\Admin\Utility\ClientPackager。
双击 ClnPack.exe 运行该工具。客户端打包程序控制台将打开。
选择要创建的软件包类型。
|
客户端软件包类型 |
|
软件包类型 |
描述 |
|
安装 |
选择安装可将软件包创建为可执行文件。软件包安装防毒墙网络版客户端程序以及服务器上当前可用的组件。如果目标计算机已安装早期版本的防毒墙网络版客户端,运行可执行文件将升级客户端。 |
|
更新 |
选择更新可创建一个包含服务器上当前可用组件的软件包。软件包将创建为可执行文件。如果在客户端计算机上更新组件时存在问题,请使用此软件包。 |
|
MSI |
选择 MSI 可创建一个符合 Microsoft Installer 软件包格式的软件包。软件包还安装防毒墙网络版客户端程序以及服务器上当前可用的组件。如果目标计算机已安装早期版本的防毒墙网络版客户端,运行 MSI 文件将升级客户端。 |
配置以下设置(一些设置仅在选择特定软件包类型时才可用):
再选择源文件,确保 ofcscan.ini 文件的位置正确。要修改该路径,单击 
以浏览 ofcscan.ini 文件。缺省情况下,该文件位于防毒墙网络版服务器的 <服务器安装文件夹>\PCCSRV 文件夹下。
在输出文件中,单击 
指定要创建客户端软件包的位置,并键入软件包文件名(例如,ClientSetup.exe)。
单击创建。客户端打包程序创建完软件包后,将出现“成功创建软件包”消息。找到位于上一步骤指定的目录中的软件包。
部署软件包。
软件包部署准则:
将软件包发送给用户,请他们在计算机上通过双击 .exe 或 .msi 文件运行客户端软件包。
仅把软件包发送给其防毒墙网络版客户端向创建该软件包的服务器报告的用户。
如果您的用户将在运行 Windows Vista、Server 2008 或 Windows 7 的计算机上安装 .exe 软件包,请指示他们右键单击 .exe 文件,然后选择以管理员身份运行。
如果已创建 .msi 文件,请通过执行下列任务部署软件包:
使用 Active Directory 或 Microsoft SMS。请参阅使用 Active Directory 部署 MSI 软件包或使用 Microsoft SMS 部署 MSI 软件包。
从命令提示符窗口启动 MSI 软件包,以将防毒墙网络版客户端静默安装到运行 Windows XP、Vista 或 Server 2008 的远程计算机。
选择要为其创建软件包的操作系统。仅将软件包部署到运行此操作系统类型的计算机。创建另一个软件包以部署到其他操作系统类型。
选择软件包的扫描方法。有关详细信息,请参阅扫描方法。
软件包中包括的组件取决于所选的扫描方法。有关可用于每种扫描方法的组件的详细信息,请参阅 防毒墙网络版客户端更新。
在选择扫描方法之前,请注意以下准则以帮助您高效部署软件包:
如果您将使用软件包将客户端升级到此版本的防毒墙网络版,请在 Web 控制台上检查域级扫描方法。在控制台上,转到联网计算机 > 客户端管理,选择客户端所属的客户端树域,然后单击设置 > 扫描设置 > 扫描方法。域级扫描方法应该与软件包的扫描方法一致。
如果您将使用软件包执行防毒墙网络版客户端的全新安装,请检查客户端分组设置。在 Web 控制台上,转到联网计算机 > 客户端分组。
如果按 NetBIOS、Active Directory 或 DNS 域对客户端进行分组,则检查目标计算机所属的域。如果该域存在,请检查为该域配置的扫描方法。如果该域不存在,请检查根级扫描方法(选择客户端树中的根域图标 
,然后单击设置 > 扫描设置 > 扫描方法)。域级或根级扫描方法应该与软件包的扫描方法一致。
如果按定制客户端组对客户端进行分组,则检查分组优先级和源。
“自动客户端分组”预览窗格
如果目标计算机属于特定源,则检查相应的目标。该目标是显示在客户端树中的域名。客户端将在安装后对该域应用扫描方法。
如果将使用软件包在使用此版本的防毒墙网络版的客户端上更新组件,请检查为客户端所属的客户端树域配置的扫描方法。域级扫描方法应该与软件包的扫描方法一致。
此选项创建在客户端计算机后台安装的软件包,客户端注意不到,也不显示安装状态窗口。如果打算将软件包远程部署到目标计算机,请启用此选项。
此选项只适用于全新安装。
如果目标计算机未安装防毒墙网络版客户端,则软件包在安装客户端之前先扫描计算机以查找安全风险。如果您确信目标计算机没有感染安全风险,请禁用预扫描。
如果启用预扫描,则安装程序将扫描计算机的最易受攻击区域以查找病毒/恶意软件,最易受攻击区域包括:
引导区和引导目录(检查引导区病毒)
Windows 文件夹
Program files 文件夹
此选项用服务器上当前可用的版本覆盖客户端上的组件版本。启用此选项可确保服务器和客户端上的组件保持同步。
此选项将“更新代理”权限分配给目标计算机上的客户端。更新代理可帮助防毒墙网络版服务器将组件部署到客户端。有关详细信息,请参阅更新代理。
可以允许更新代理执行下列任务:
部署组件
部署设置
部署程序
如果将“更新代理”权限分配给客户端:
请记住,如果将软件包部署到纯 IPv6 端点,则更新代理只能将更新分发到纯 IPv6 或双栈客户端。
使用预设更新配置工具启用和配置对代理的预设更新。有关详细信息,请参阅更新代理的更新方法。
管理更新代理的防毒墙网络版服务器将无法同步或者将以下设置部署到代理:
更新代理权限
客户端预设更新
从趋势科技 ActiveUpdate 服务器更新
从其他更新源更新
因此,仅将客户端软件包部署到不受防毒墙网络版服务器管理的计算机。此后,将更新代理配置为从防毒墙网络版服务器之外的更新源(如定制更新源)获取其更新。如果希望防毒墙网络版服务器将设置与更新代理同步,请不要使用客户端打包程序,而应改为选择其他客户端安装方法。
此选项安装 Outlook 邮件扫描程序,该程序扫描 Microsoft Outlook™ 邮箱以查找安全风险。有关详细信息,请参阅邮件扫描权限和其他设置。
此工具增加了对 Check Point™ SecureClient™ for Windows XP 和 Windows Server 2003 的支持。SecureClient 在允许连接到网络之前会验证病毒码版本。有关详细信息,请参阅 Check Point 体系结构和配置概述。
在使用云安全扫描的客户端上,SecureClient 不验证病毒码版本。
选择要包含在软件包中的组件和功能。
有关组件的详细信息,请参阅防毒墙网络版组件和程序。
只有当您安装并激活数据保护之后,才能使用数据保护模块。有关数据保护的详细信息,请参阅数据保护安装。
另请参阅: