راهنمای آنتی ویروس Chomar
نیازمندی های قبل از نصب
برای اینکه CHOMAR Remote Administrator به طور بهینه کار کند، سیستم شما باید شرایط سخت افزاری و نرم افزاری زیر را برآورده کند:
سخت افزار:
حداقل الزامات سخت افزاری که باید رعایت شوند:
| 100 | 50 | تعداد دستگاه ها |
|
32 GB RAM |
16 GB RAM |
حافظه رم |
| 1 TB “C:\” free space on disk | 500 GB “C:\” free space on disk | حافظه جانبی |
| 8 Cores, 2.0 Ghz | 8 Cores, 2.0 Ghz | پردازنده |
| 1 Gbit | 1 Gbit | کارت شبکه |
حداقل سیستم مورد نیاز دستگاه با SQL Server نصب شده:
| 100.000 | 50.000 | تعداد دستگاه ها |
|
32 GB RAM |
16 GB RAM |
حافظه رم |
| 1 TB | 500 GB | حافظه جانبی |
| 8 Cores, 2.0 Ghz | 8 Cores, 2.0 Ghz | پردازنده |
| 1 Gbit | 1 Gbit | کارت شبکه |
نرم افزار:
سیستم عامل مورد نیاز برای CHOMAR Remote Administrator
- Windows Server 2008 x64 R2 SP1
- Windows Server 2012 x64
- Windows Server 2012 x64 R2
- Windows Server 2016 x64
- Windows 7 x64 SP1
- Windows 8 x64
- Windows 8.1 x64
- Windows 10 x64
سیستم عامل مورد نیاز برای Microsoft SQL Server:
Windows Server 2008 R2 یا بالاتر
سیستم عامل مورد نیاز برای محصولات CHOMAR Endpoint:
Windows Server 2008 R2 یا بالاتر
- Ubuntu 18.04 یا بالاتر
- Pardus 17.3 یا بالاتر
- MacOS 10.9 یا بالاتر
شبکه:
اطلاعات، بهروزرسانیها و غیره. برای اینکه همه سرویسها کار کنند، نامهای دامنه زیر باید بدون محدودیت پورت ارتباط برقرار کنند.
chomar.com.tr.*
chomarcloud.com.*
chomar.net.*
راهنمای آنتی ویروس Chomar
نصب و راه اندازی
در مراحل نصب تنها نکتهای که باید توجه کرد ایجاد حساب کاربری است.
برای اتصال CHOMAR Remote Administrator، باید آدرس IP و پورت خود را وارد کنید (به عنوان مثال 192.168.2.27:7500). اگر خالی بگذارید، آدرس IP و پورت 7500 رایانه ای که CHOMAR Remote Administrator در آن نصب شده است اختصاص داده می شود. پس از وارد کردن آدرس IP و پورت خود، می توانید روی Complete کلیک کرده و مراحل ثبت نام را پایان دهید.
مدیریت
کنسول مدیریت از طریق آدرس https://localhost:7501 یا به صورت https://ip:7501 قابل دسترس است.
مدیریت لایسنس
می توانید یک کلید مجوز را تحت مدیریت لایسنس وارد و ویرایش کنید و اطلاعات مجوز خود را بررسی کنید.
وارد کردن لایسنس
برای اعمال لایسنس باید این مسیر را طی کنیم:
Settings > License Management
برای وارد کردن یا ویرایش یک کلید مجوز، می توانید روی نماد (
)Edit در قسمت License Key کلیک کنید، کلید مجوز خود را وارد کرده و گزینه SAVEرا کلیک کنید. اگر یک فایل مجوز با پسوند cl دارید که در رایانه خود ذخیره کرده اید، می توانید روی نماد (
) Upload License کلیک کنید و از قسمت بارگذاری فایل روی گزینه Select File کلیک کنید و انتخاب کنید. فایل مجوز شما پس از انتخاب فایل لایسنس خود، می توانید روی OK کلیک کنید و کلید مجوز خود را ذخیره کنید.
راهنمای آنتی ویروس Chomar
سناریوهای نصب بر روی کلاینت
برای نصب بر روی کلاینت ها ابتدا لازم است که از قسمت Master Repository فایل های installer را بر روی خود سرور دانلود کنیم
در صورتی که برای دانلود فایل های installer با مشکل رو به رو شویم، می توانیم پس از دانلود فایل installer از سایت CHOMAR آن را بر روی سرور آپلود کنیم.
پس از دانلود فایل های نصب بر روی سرور، به روش های مختلف می توانیم آن را بر روی کلاینت ها نصب کنیم.
میتوانید محصولات CHOMAR Endpoint را به روشهای مختلف با استفاده از CHOMAR Remote Administrator در دستگاههای کلاینت خود مستقر کنید. دو دسته توزیع مختلف وجود دارد، توزیع محلی و توزیع از راه دور.
استقرار از راه دور
شما می توانید از طریق CHOMAR Remote Administrator توزیع از راه دور را برای مشتریان خود انجام دهید. روش های ممکن برای استقرار از راه دور: استقرار با Active Directory ، استقرار با خط مشی گروه Active Directory و استقرار با IP
استقرار با Active Directory
به منظور توزیع برنامه CHOMAR Endpoint در دستگاه های خود در Active Directory، ابتدا باید سرور Active Directory خود را به سرور CHOMAR Remote Administrator اضافه کنید.
میتوانید سرور Active Directory خود را با کلیک کردن روی نماد (
)Create Server در گوشه سمت راست بالای مسیر System >CHOMAR Servers > LDAP Servers و وارد کردن اطلاعات Active Directory خود اضافه کنید.
پس از افزودن سرور اکتیو دایرکتوری خود، روی نماد (
)Tasks در بالای بخش Systems > Devices > Groups کلیک کنید تا دستگاه های خود را با ساختار درختی یک به یک ادغام کنید و روی گزینه New Static Group کلیک کنید. پس از وارد کردن اطلاعات مورد نیاز می توانید با کلیک بر روی SAVE گروه را ایجاد کنید.
پس از کلیک بر روی گروه استاتیک ایجاد شده، روی نماد ()Tasks در بالا کلیک کرده و گزینه Synchronize Group را کلیک کنید. در صفحه Group Details که باز می شود، سرور Active Directory را که ایجاد کرده اید از قسمت LDAP Server انتخاب کنید. پس از وارد کردن نام متمایز سرور Active Directory خود در قسمت Distinguished Name، می توانید با کلیک بر روی SAVE / SYNC، فرآیند همگام سازی را شروع کنید. مدت زمان فرآیند همگام سازی ممکن است بسته به تعداد دستگاه های سرور شما متفاوت باشد.
نکته مهم:
پس از تکمیل فرآیند همگامسازی، برخی از مجوزها باید روی دستگاههای شما اعطا شود تا بتوانید از راه دور برنامهها را روی دستگاههای خود نصب کنید. با کمک Active Directory Group Policy میتوانید این مجوزها را بهطور همزمان در همه دستگاههای خود اعطا کنید. برای اعطای مجوزهای لازم می توانید مراحل زیر را دنبال کنید:
لطفا دستورالعمل های داده شده را دنبال کنید تا بدون استثنا نصب بهتری انجام دهید
لطفاً ویرایشگر Group Policy Management را باز کنید
- Policy > Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security > Inbound Rules
- “New Rule” را اضافه کنید و پس از کلیک راست “Predefined” را انتخاب کنید،
لطفا قوانین داده شده زیر را اضافه کنید.
- File and Printer Sharing
- File Replication (RPC) and (RPC-EPMAP)
- Remote Administration
- Remote Service Management
- Windows Firewall Remote Management
- Windows Management Instrumentatiton (WMI)
- Netlogon Service
پس از اینکه مجوزهای لازم را روی دستگاههای خود دادید، برای نصب برنامهها در دستگاهها یا گروههایی که انتخاب کردهاید، روی نماد ()Tasks در سمت راست بالای صفحه Devices کلیک کنید و از منوی باز شده روی Start Application Installation کلیک کنید. پس از کلیک روی گزینه Start install application، صفحه Select Application Type ظاهر می شود. پس از انتخاب برنامه و زبان آن از این صفحه، می توانید بر روی SELECT کلیک کرده و نصب را شروع کنید. میتوانید وضعیت نصبهایی را که شروع کردهاید تحت عنوان Server Tasks > Deployment دنبال کنید.
راهنمای آنتی ویروس Chomar
استقرار با Active Directory Group Policy
با Active Directory Group Policy، می توانید محصولات CHOMAR Endpoint را با کمک اسکریپت در دستگاه های روی سرور خود توزیع کنید.
روی Systems > Deployment > Remote Deployment > Deploy with Script کلیک کنید تا فایل اسکریپت مورد استفاده برای استقرار ایجاد شود. میتوانید با انتخاب زبان، گروه (فقط گروههای دارای توزیع فهرست میشوند)، سیستمعامل و نوع برنامه و سپس کلیک بر روی Create Script، اسکریپت را ایجاد کنید.
هنگام ایجاد یک اسکریپت، فقط گروه های دارای توزیع در قسمت Group لیست می شوند. اگر قرار است هنگام ایجاد یک اسکریپت یک گروه مشخص شود، ابتدا باید توزیع متعلق به آن گروه ایجاد شود.
داشتن یک نصب کننده مناسب برای کامپیوتر کلاینت (سیستم عامل، معماری و غیره) که با اسکریپت توزیع می کنید ضروری است. در غیر این صورت، استقرار با شکست مواجه خواهد شد زیرا بسته نصب کننده مناسب برای کامپیوتر مشتری پیدا نخواهد شد.
از طریق Group Policy Manager یک آیتم خط مشی گروه ایجاد کنید. هنگام ویرایش موردی که ایجاد کردهاید، فایل اسکریپتی را که ایجاد کردهاید به Computer Configuration > Windows Settings > Scripts (Startup/Shutdown) > Startup اضافه کنید.
استقرار با آدرس IP
اگر می خواهید با استفاده از آدرس IP توزیع کنید، می توانید از گزینه Deploy by IP استفاده کنید. شما باید تغییراتی را در دستگاه خود ایجاد کنید که می خواهید با IP توزیع کنید. می توانید روی نماد راهنما (
) در صفحه توزیع با IP کلیک کنید تا تغییراتی را که باید انجام دهید را مشاهده کنید.
می توانید روی گزینه Download File کلیک کنید و فایل bat را که ایجاد کرده ایم در کامپیوتر خود ذخیره کنید تا بتوانید تنظیمات لازم را به راحتی انجام دهید. وقتی روی فایل کلیک راست کنید و این فایل را با گزینه Run as Administrator روی کلاینت هایی که می خواهید با IP توزیع کنید اجرا کنید، تنظیمات لازم پیکربندی می شود.
همچنین می توانید اطلاعات گروه را هنگام توزیع با IP مشخص کنید. وقتی روی گزینه Group کلیک کنید تا اطلاعات گروه را مشخص کنید، گروه هایی که ایجاد کرده اید لیست می شوند. فقط روی گروهی که می خواهید انتخاب کنید کلیک کنید.
آدرس IP، نام کاربری، رمز عبور و اطلاعات گروهی مشتری خود را که قرار است نصب کنید وارد کنید. استقرار زمانی شروع می شود که اطلاعات محصولی را که می خواهید نصب کنید انتخاب کنید و روی Start Installation کلیک کنید. شما می توانید وضعیت استقرار خود را در بخش وظایف سرور> استقرار ردیابی کنید.
راهنمای آنتی ویروس Chomar
استقرار با فایل Script
اگر می خواهید با استفاده از اسکریپت ها توزیع کنید، می توانید از گزینه Deploy with Script استفاده کنید. می توانید برنامه را با یک اسکریپت بر روی سیستم عامل های ویندوز و لینوکس خود مستقر کنید.
پس از انتخاب گروه استقرار، سیستم عامل و نام برنامه ای که می خواهید برای آن یک اسکریپت استقرار ایجاد کنید، بر روی Create Script کلیک کنید و یک فایل اسکریپت با نام “Chomar_Installer.bat” در رایانه شما ذخیره می شود. کافی است این فایل اسکریپت را به عنوان یک مدیر در رایانه مشتری که می خواهید توزیع کنید شروع کنید. با کمک اسکریپت، بسته توزیع مناسب برای سیستم عامل کامپیوتر مشتری از سرور دانلود و نصب می شود.
نکته: قبل از اجرای فایل .bat از دانلود بودن installer ها اطمینان حاصل کنید.
استقرار محلی
شما می توانید با ایجاد یک بسته توزیع در دستگاه های خود یا استفاده از فایل نصبی MSI، توزیع محلی را به دو روش مختلف انجام دهید.
راهنمای آنتی ویروس Chomar
استقرار با بسته توزیع
برای ایجاد بستههای توزیع با پسوند exe با استفاده از بستههای نصبکننده، نصبکنندههایی را که میخواهید استفاده کنید از سرفصل Systems > Master Repository > Installers در CHOMAR Remote Administrator دانلود کنید. پس از دانلود نصب کننده ها، روی Systems > Deployment > Local Deployment > Create Installer کلیک کنید. پس از انتخاب گروه، سیستم عامل و نوع برنامه توزیعی که می خواهید ایجاد کنید، می توانید با کلیک بر روی CREATE فرآیند ایجاد توزیع را شروع کنید.
می توانید به توزیع های ایجاد شده در زیر Systems > Master Repository > Deployments دسترسی داشته باشید. با کمک نمادهای سمت راست توزیع، می توانید بسته توزیع را با پسوند exe در دستگاه خود ذخیره کنید، لینک دانلود را به اشتراک بگذارید یا حذف کنید.
استقرار با فایل MSI
برای استقرار با استفاده از MSI و فایل پیکربندی، نصبکنندههایی را که میخواهید استفاده کنید از سرفصل Systems >Main Repository >Installers دانلود کنید. می توانید نصب کننده برنامه افزودنی msi. را که دانلود کرده اید از نماد (
)Save در سمت راست در دستگاه خود ذخیره کنید.
فایل پیکربندی را از Systems > Deployment > Remote Deployment > Deploy with GPO or SCCM > Create Configuration File
برای تنظیم اطلاعات گروه، فایل پیکربندی ایجاد کنید.هنگام نصب با فایل MSI، فایل config.cfg و فایل MSI باید در یک مسیر پوشه باشند.
حذف نصب کردن
حذف CHOMAR Remote Administrator آسان و بدون دردسر است. از کنترل پنل، میتوانید با دوبار کلیک کردن بر روی Uninstall a Program > CHOMAR Remote Administrator Installation Bundle یا راست کلیک کردن و کلیک کردن روی «Uninstall»، فرآیند حذف را شروع کنید.
آپدیت سرور
آپدیت کلاینتها به صورت محلی و آنلاین امکان پذیر است. برای تعریف آپدیت سرور مسیر CHOMAR Server > Distribution Point/ Update Servers را طی می کنیم و گزینه + برای اضافه کردن سرور جدید آپدیت می زنیم.
تنظیمات مربوط به آپدیت کلاینتها
کلاینتها میتوانند به صورت محلی یا آنلاین آپدیت شوند که این قابل تنظیم است. برای این کار مسیر Policies > New > Settings > Update را طی می کنیم. می توان آپدیت را اولویت بندی کرد.
تغییر رمز CHOMAR برای عملیاتهای کلاینت
برای برخی عملیاتها مانند حذف CHOMAR از سیستم محلی نیاز به رمز عبور است. این رمز عبور را میتوان از مسیر Settings > General Settings > Client Uninstall Password تغییر داد.
بررسی ارتباطات سرور محلی با سرور CHOMAR
برای بررسی ارتباط سرور محلی با سرور CHOMAR از مسیر Settings > Server State اقدام می کنیم.
راهنمای آنتی ویروس Chomar
تغییر IP سرور محلی
اگر نیاز به تغییر IP سرور محلی داشتیم، باید فایل config مربوط به CHOMAR را تغییر دهیم. مسیر فایل “C:\Program Files\CHOMAR\Remote Administrator\appsettings.json” به صورت پیش فرض این است که باید به صورت Run as administrator ویرایش شود.
تغییر زمان ارسال Taskها و اعمال Policyها
برای تغییر تاخیر یا زمان ارسال Task ها نیز مانند تغییر IP کافی است مقادیر مورد نظر خود تغییر می دهیم.
نکته: حداقل زمان 1 دقیقه است و در صورت قرار دادن 0 حالت پیش فرض یعنی 5 دقیقه اعمال می شود.
تعاریف
از قسمت تعاریف، می توانید تنظیمات مجوز خود را تنظیم کنید، کاربران ثبت نام شده را ویرایش کنید، یک لیست سفید و لیست سیاه فایل ایجاد کنید، نوع به روز رسانی را تغییر دهید، مواردی را که از اسکن خارج شده اند پیکربندی کنید و رمز عبور امنیتی خود را تغییر دهید. بخش تعاریف از چهار بخش تشکیل شده است.
File Management, CHOMAR Labs, Media Management , Users.
File Management :
از تب مدیریت فایل، می توانید به لیست سیاه فایل، لیست سفید فایل، لیست سیاه URL و لیست سفید URL دسترسی داشته باشید و آن را ویرایش کنید.
برای جلوگیری از اجرای یک برنامه هم کافی است مسیر فایل exe برنامه را در لیست سیاه وارد کنید.
سرورهای CHOMAR
از تب Servers می توانید سرور ایجاد کنید، سرورهایی را که ایجاد کرده اید مشاهده و ویرایش کنید.
سه موضوع اصلی در تب Servers وجود دارد. Remote Admin Servers, Update Servers ,LDAP Servers هستند.
سرورهای LDAP تحت این عناوین می توانید سرورهایی را که ایجاد کرده اید مشاهده کنید.
ایجاد سرور
برای ایجاد سرور، روی نماد Create Server ( ) در گوشه سمت راست بالا کلیک کنید و به صفحه Server Details هدایت می شوید.
پس از تعیین نام، توضیحات و نوع سروری که در صفحه مشخصات سرور ایجاد می کنید، از شما خواسته می شود تنظیمات اضافی (آدرس IP سرور، نام کاربری، رمز عبور و … ) را با توجه به نوع سروری که انتخاب کرده اید، پیکربندی کنید. انواع سرورهایی که می توان ایجاد کرد Remote Admin, Distribution Point Update Server, Syslog Server and LDAP Server پس از انجام تنظیمات لازم، می توانید با کلیک بر روی SAVE یک سرور ایجاد کنید.
سرورهای بروزرسانی
میتوانید نوع سرورهای Update Server خود را در سربرگ Update Servers مشاهده کنید و وقتی روی نماد ()Tasks کلیک میکنید و روی Edit Server کلیک میکنید، میتوانید تنظیمات سرور خود را از صفحه « Server Details» ویرایش کنید.
سرور به روز رسانی محلی
برای ایجاد یک سرور به روز رسانی محلی، باید آدرس IP و پورت سرور را وارد کنید (مانند http://192.168.2.27:7500) در آدرس سرور یا بخش آدرس IP سرور به روز رسانی.
سرور LDAP
در زیر عنوان سرورهای LDAP، می توانید سرورهای نوع LDAP خود را ببینید و روی نماد ()Tasks کلیک کنید و روی گزینه Edit Server است و می توانید تنظیمات سرور خود را در صفحه Server Details ویرایش کنید.
پس از زدن گزینه Test Connection در صورت موفقیت آمیز بودن اتصال شما می توانید بر روی دکمه SAVE کلیک کرده و سرور خود را ذخیره کنید.
پالیسی
شما می توانید محصولات CHOMAR Endpoint نصب شده بر روی مشتریان خود را با ایجاد یک خط مشی از برگه Policies پیکربندی کنید.
می توانید خط مشی های ایجاد شده قبلی را مشاهده، ویرایش یا حذف کنید. برای ویرایش، می توانید روی نماد ()Edit در سمت راست خط مشی کلیک کنید و تنظیمات خط مشی را دوباره پیکربندی کنید. برای حذف خط مشی، می توانید روی نماد (
) Delete در سمت راست خط مشی کلیک کنید.
راهنمای آنتی ویروس Chomar
سوالات متداول
CHOMAR Remote Administrator چیست؟
CHOMAR Remote Administrator یک برنامه کاربردی وب است که می تواند با محصولات CHOMAR Endpoint شما استفاده شود تا به راحتی تعداد زیادی از ایستگاه های کاری مشتری را مدیریت کند، خط مشی های شما را اعمال کند و مشتریان خود را از راه دور از هر رایانه شبکه پیکربندی کند.
چگونه از CHOMAR Remote Administrator استفاده کنم؟
برای دسترسی به رابط CHOMAR Remote Administrator، باید از مرورگر اینترنت خود به http://localhost:7500 بروید. هنگامی که برای اولین بار پس از نصب وارد می شوید، صفحه ثبت نام را مشاهده خواهید کرد. پس از تکمیل ثبت نام، به صفحه رابط خواهید رسید. برای اطلاعات دقیق در مورد ثبت نام، می توانید ثبت نام را بررسی کنید، برای اطلاعات دقیق در مورد رابط کاربری، می توانید عنوان رابط کاربری را بررسی کنید.
چگونه مجوز خود را فعال کنم؟
از رابط CHOMAR Remote Administrator، می توانید به تنظیمات> مدیریت مجوز> کلید مجوز بروید، روی نماد ()EDIT کلیک کنید و کلید مجوز خود را وارد کنید. برای اطلاعات دقیق می توانید قسمت Entering License Key را مشاهده کنید
چگونه یک سرور LDAP ایجاد کنم؟
برای ایجاد یک سرور LDAP، روی نماد ()Tasksدر گوشه سمت راست بالای تب CHOMAR
Servers کلیک کنید و روی گزینه Create Server کلیک کنید تا به صفحه جزئیات سرور هدایت شوید. پس از انتخاب نوع سرور LDAP Server، تنظیمات لازم را انجام دادید، گزینه SAVE را کلیک کرده و سرور خود را ایجاد می کنیم.
چگونه می توانم دستگاه ها را در سرور Active Directory خود همگام کنم؟
ما گروههایی را از تب Devices ایجاد میکنیم تا دستگاهها را روی سرور شما همگامسازی کنیم، پس از همگامسازی گروهی که ایجاد کردیم، دستگاههای روی سرور شما لیست میشوند.
رایان سامانه آرکا نماینده انحصاری آنتی ویروس chomar در ایران