이 글은 트렌드마이크로의 Officescan 서버의 설치 및 설정을 정리한 것입니다. 설치방법이나 설정 값은 설치목적에 따라 변동될 수 있음을 알려드립니다. 뒷부분에는 Officescan client 설치 패키지를 생성하는 방법도 설명되어 있습니다.
1. 사전 준비 사항
1) 윈도우2008 서버
2) IIS: Officescan서버에는 IIS설치를 미리 해두시기 바랍니다.
3) officescan 서버 설치용 프로그램 (아래 세 개의 프로그램은 순차적으로 설치되어야 합니다.)
다운로드URL: http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=latest&clkval=3802&lang_loc=1
1) 패키지: OSCE-106-SP2-Full-Installer-Repack1.zip
2) 서비스팩: OSCE-106SP2-3205-GM-repack1.zip
3) 패치: osce-106-sp2-win-en-criticalpatch3236.exe
2. 서버 설치
먼저 서버 패키지 설치를 시작하겠습니다. ( OSCE-106-SP2-Full-Installer-Repack1.zip )
1) 당연히 [이 컴퓨터]에 설치해야겠죠?
참 이때 화면에 MMC콘솔은 모두 닫아두세요. 하나라도 열려있으면 설치가 중지됩니다.
2) 이제 막 OS설치한 클린 시스템에 설치하고 있으니까 스캔은 하지 않겠습니다
3) 설치경로를 선택하세요
4) 프락시는 설정하지 마세요
5) 웹서버의 설정을 해주세요. (아래 설정을 권장합니다.)
6) 오피스스캔 서버를 ip기반으로 운영하려고합니다. ip 를 선택해주세요
(운영해보니 서버이름보다는 IP주소가 관리하기에 수월합니다.)
7) Next 선택해주세요
8) 제품 코드를 선택해주세요
9) 통합된 스마트프로텍션서버 설정을 아래와 같이 해줍니다.
10) 웹 reputation 서비스 에서 다음 클릭해주세요 (나중에 설정합니다.)
11) NAC와의 연동은 하지 않습니다.
12) 다음을 클릭해주세요
13) 웹콘솔 비밀번호 및 클라이언트 비밀번호를 입력해주세요
– 관리웹콘솔 주소: 향후에 이런 주소를 쓰게됩니다.
https://서버주소:4343/officescan
– 클라이언트 비밀번호: 잠시 백신클라이언트를 정지시키거나 삭제할 때 씁니다.
14) 백신 클라이언트가 사용하는 통신포트를 지정합니다.
15) 방화벽은 사용하지 않습니다.
16) assessment mode도 사용하지 않습니다.
17) web reputation policy도 사용하지 않습니다. ^^
18) 이제 설치가 완료되었습니다.
19) 웹콘솔을 열어보겠습니다.
20) 앞서 다운로드 받았던 서비스팩과 패치를 설치해주세요
3. 서버 설정하기….
1) 서버 업데이트부터 해주세요
***아래서부터는 서버 설정할 내용입니다.
2) 치료예외 옵션 빨리 입력하기
기존 서버의 설정파일을 활용하면 시간을 절감할 수 있습니다.
PCCSRV\ofcscan.ini
치료 예외 옵션은 아래 부분입니다. 이 부분을 복사해서 동일한 부분을 찾아 교체해주세요
[Scan Now Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\erpos|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Real Time Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Manual Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
[Prescheduled Scan Configuration Ex]
ExcludedFolder=C:\Program Files\Geni\Genian|C:\Windows\softcamp\sds|c:\windows\nics|c:\windows\system32\infosecure
ExcludedFile=Genian.exe|GnAgent.exe|c:\program files\Geni\Genian\GnAgent.exe|dsclient.exe|dsclientmgr.exe|tmagent.exe
ExcludedExt=.LDF,.MDB,.MDF
ExcludeTrendProduct =1
3) 맨 먼저 스캔 세팅을 수정하도록 하겠습니다.
A. 먼저 Network Computers / Client Management 메뉴로 이동해주세요
B. 다음으로 정책을 넣고자 하는 클라이언트 트리를 선택해주세요 (어느 트리를 선택했느냐가 중요)
C. 트리 선택후에 상단의 Settings 하부 메뉴 중 아래 빨간 박스만 설정해주세요-중요 설정이 모여있습니다.)
(scan settings 는 위 ini 파일을 복사해 넣으면 이미 입력이 완료되어 있을 것입니다.)
![]()
A. Scan setting중 Scan methods를 설정합니다. 추가로 열리는 창에서 Smart scan을 선택해주세요
B. Real-time scan settings를 설정합니다. Action 탭에서 아래처럼 설정해주세요
C. Manual scan settings를 설정합니다. Action 탭에서 아래처럼 설정해주세요
D. Previleges and Other settings를 설정합니다.
– Update settings 에서 Clients download updates from the Trend micro ActiveUpdate Server 옵션을 활성화해주세요. 그러면 트렌드 메인백신서버가 연결되지 않더라도 인터넷상의 트렌드마이크로사의 ActiveUpdate서버에서 패턴을 업그레이드 합니다.

4) 행동기반 모니터링 세팅을 사용하지 않도록 설정합니다.
Settings/ Behavior Monitoring settings 메뉴에서 들어가세요
– Enable Behavior Monitoring settings 메뉴를 비활성화 해주세요…
5) 글로벌 클라이언트 세팅을 합니다.
먼저 Network Computers /Global Client Settings 메뉴로 이동해주세요
– 아래의 세팅과 동일하게 설정해주세요
6) Updates / Network computers / Automic Uptate 옵션을 아래와 같이 설정해주세요.
7) Administration/ Control manager settings메뉴에서 오피스스캔 db서버주소를 입력하고 regiter해주세요
8) 스마트프로텍션 서버 설정을 아래와 같이 합니다.
– 트렌드마이크로사의 Smart Protection Server도 추가해줍니다.


9) 백업설정을 아래와 같이 합니다.
4. 네트워크 설정하기….
네트워크 장비에 아래와 같은 설정이 필요합니다.
1) 백신서버와 백신database서버(TMCM)와의 연결 설정을 위해 필요한 규칙입니다.
source: 백신 서버 ip
destination: 백신DB서버 (TMCM)
port: 443
2) 백신서버에 pc들이 접속하기 위한 포트입니다.
port: 8080, 8082, 4345, (백신 서버 정책 및 패턴 다운로드 포트)
3) 백신서버가 클라이언트PC들에게 접속하기 위한 포트입니다.
source: 백신서버 ip
destination: any
port: 36070 (최소 서버 설치 시 세팅함, 변경 가능)
5. 배포용 백신 설치용 패키지 만들기
1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\ClientPackager\
2) ClnPack.exe 실행하여 아래처럼 패키지를 생성합니다.
(msi는 32/64비트 겸용을 만들수있으나 향후 삭제가 잘 안되는 경우가 발생할 수 있습니다.)
3) oscan-gl-32.exe라는 파일이 생성되며 설치파일로 배포하면 됩니다.
64비트용이 필요하면 위의 요령을 참고하여 생성하세요
6. 클라이언트에서 관리서버를 변경하는 방법
1) 백신서버에 터미널로 접속하여 아래 디렉토리에 들어가세요
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer
2) IpXfer.exe 파일을 사용자에게 전송합니다.
3) 사용자 PC에서 아래처럼 명령을 실행합니다.
ipxfer.exe -m 1 -s {서버 ip주소} -p {서버 접속포트} -c {클라이언트 접속포트}
7. 웹으로 최신 백신 프로그램을 설치하는 방법
아래 주소로 접속하면 웹 설치가 시작됩니다.
이때는 항상 가장 최신의 설정과 패턴을 포함하여 설치된다는 장점이 있습니다.
https://백신 서버 주소:4343/officescan/console/html/ClientInstall/