Trend Micro, Inc.
2012 年 5 月
趨勢科技
10.6 版 Service Pack 1
此 readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx。
您必須於產品安裝後的 30 天內,向趨勢科技線上註冊,以持續於趨勢科技網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後,到下列網址線上註冊:https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx。
趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議,請與我們聯絡,電子郵件信箱為:docs@trendmicro.com。隨時歡迎您的指教。
Trend Micro
OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技
OfficeScan 包含下列新增和增強功能:
OfficeScan 10.6 Service Pack 1 中的新增功能
Control Manager 6.0 的策略管理
使用 Control Manager 6.0,管理員能建立策略並部署至 Control Manager 所管理的 OfficeScan 伺服器。
行為監控(64 位元)支援
OfficeScan 的行為監控功能現在支援下列平台的 64 位元版本:
Windows Server 2008™
Windows 7™
Windows Vista™ SP1(或更新版本)
本機自我保護 64 位元支援
本機自我保護現在支援下列平台的 64 位元版本:
Windows Server 2008™
Windows 7™
Windows Vista™ SP1(或更新版本)
未經授權變更阻止的周邊設備存取控管 64 位元支援
OfficeScan 的周邊設備存取控管功能現在於未經授權的變更阻止監控期間可支援下列平台的 64 位元版本:
Windows Server 2008™
Windows 7™
Windows Vista™ SP1(或更新版本)
注意:資料安全防護的周邊設備存取控管提供所有 64 位元版本的 Windows 平台的支援。
資料安全防護加強功能
OfficeScan 10.6 SP1 中的資料安全防護加強功能包括下列支援與升級:
Data Loss Prevention 和周邊設備存取控管支援 64 位元版本的 Windows 平台
超過 100 種全新預先設定的 Data Loss Prevention 範本和資料識別碼
虛擬桌面基礎結構加強功能
此版本的 OfficeScan 加強了虛擬桌面基礎結構 (VDI) 支援和功能。
Microsoft Hyper-V™ 支援:管理員現在除了可以用 VMware vCenter™ 伺服器和 Citrix XenServer™ 管理虛擬用戶端,還可以使用 Microsoft Hyper-V™ 伺服器來進行管理。
非持續性環境加強功能:OfficeScan 現在可透過「媒體存取控制 (MAC)」位置識別虛擬用戶端。這可以防止 OfficeScan 在非持續性環境中指派多個「全域唯一識別碼」(GUID) 給相同的用戶端。
延伸的網頁信譽評等通訊埠掃瞄
OfficeScan 現在可以掃瞄所有通訊埠上的 HTTP 流量,了解是否有網頁信譽評等策略違規情況。如果管理員不想掃瞄所有通訊埠上的流量,則可使用 OfficeScan 所提供就預設 80、81 和 8080 HTTP 通訊埠進行流量掃瞄的選項。
資料安全防護
「資料安全防護」 模組提供了 Data Loss Prevention,並擴展了「周邊設備存取控管」所監控的裝置範圍。
Plug-In Manager 會管理資料安全防護模組的安裝與授權。
資料安全防護功能 |
詳細資訊 |
Data Loss Prevention |
Data Loss Prevention 可保護組織的數位資產,防止發生意外或故意洩露。Data Loss Prevention 可讓您:
|
周邊設備存取控管 |
OfficeScan 開箱即用具有「周邊設備存取控管」功能,會規範對 USB 儲存裝置、CD/DVD、軟碟和網路磁碟機的存取。包含在「資料安全防護」模組中的「周邊設備存取控管」會規範對以下裝置的存取,來擴大裝置範圍:
|
Plug-in Manager 2.0
Plug-in Manager 2.0 會隨 OfficeScan 伺服器一起安裝。這個 Plug-in Manager 版本提供 Widget:
Widget 提供快速視覺參考,讓您檢視對業務最為重要的 OfficeScan 功能和嵌入程式解決方案。您可以從 OfficeScan 伺服器’的「摘要」管理平台(取代了先前版本 OfficeScan 中的「摘要」畫面)中使用這些 Widget。
IPv6 支援
OfficeScan 伺服器和用戶端現在可以安裝在 IPv6 電腦上。
此外,新版本的 Control Manager 和主動式雲端截毒技術伺服器現在也支援 IPv6,可以提供與 OfficeScan 伺服器和用戶端的緊密整合。
用於掃瞄的快取記憶體檔案
OfficeScan 用戶端現在會組建快取記憶體檔案,這些檔案包含先前已掃瞄的安全檔案以及趨勢科技認為值得信任的檔案等相關資訊。快取記憶體檔案會在依需求掃瞄期間提供快速參考,因此可減少對系統資源的使用。依需求掃瞄(手動掃瞄、預約掃瞄和立即掃瞄)現在執行效率更高,掃瞄速度效能提高達 40%。
啟動加強功能
電腦啟動時,如果 CPU 使用率超過 20%,OfficeScan 用戶端會延後載入某些用戶端服務。當 CPU 使用率低於限制時,用戶端才會開始載入這些服務。
這些服務包括:
損害清除及復原服務加強功能
損害清除及復原服務現在可以在進階清除模式下執行,以遏止詐欺安全軟體(亦稱為 FakeAV)的活動。此用戶端還會使用進階清除規則,以主動偵測並遏止出現 FakeAV 行為的應用程式。
為手動掃瞄、即時掃瞄、預約掃瞄和立即掃瞄設定病毒/惡意程式中毒處理行動時,可以選擇清除模式。
網頁信譽評等 HTTPS 支援
用戶端現在可以掃瞄 HTTPS 傳輸是否有網路安全威脅。您可以在建立網頁信譽評等策略時設定這項功能。
Windows Server Core 2008 支援
OfficeScan 用戶端現在可以安裝在 Windows Server Core 2008 上。使用者可以使用命令列介面啟動用戶端主控台,並檢查端點的防護狀態。
其他加強功能
此版本包含下列加強功能:
A. Hotfix 號碼
|
1090 |
1096 |
1110 |
1113.1 |
1115 |
1115.1 |
|
1116 |
1121 |
1122 |
1123 |
1124 |
1125 |
|
1133.1 |
1134 |
1139 |
1141 |
1142 |
1145 |
|
1146 |
1147 |
1149 |
1151 |
1153 |
1154 |
1155 |
1158 |
1163 |
1164 |
1167.1 |
1168 |
1172 |
1176 |
1177 |
1179 |
1180 |
1180.1 |
1182 |
1184 |
1185 |
1194 |
1195 |
1197 |
1198.1 |
1199 | 1201 |
1202 |
1202.1 |
1203 |
1203.1 |
1206 | 1206.1 | 1207 |
1208.1 |
1211 |
1212 |
1213 | 1213.1 |
1214 |
1217 |
1217.2 |
| 1218 | 1221 |
1222 | 1225 | 1226 | 1227.1 |
| 1228 | 1229 | 1233 | 1234 | 1236.1 | 1251 |
| 1949 | 3067 |
B. OfficeScan 10 SP1 解決了下列產品問題:
Hot fix 1090
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint Protection 12.1.617.4971
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint Protection 12.1.617.4971
Hot fix 1096
問題:在 OfficeScan 10.6 中,https 嵌入程式僅支援 Firefox 5.0。
解決方案:套用此 HotFix 之後,Firefox 7.0 亦可與 HTTPS 嵌入程式搭配使用。
Hot fix 1110
問題:「OfficeScan 主服務」有時候會在查詢資料安全防護記錄檔時意外停止。記錄檔資訊大小大於緩衝區大小時,即會出現此狀況。
解決方案:HotFix 1110 透過擴展緩衝區大小解決了這個問題。
Hot fix 1113.1
問題:此 HotFix 允許 OfficeScan 不自動移除下列協力廠商防毒產品:
Spybot Search & Destroy
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品將不會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Spybot Search & Destroy
Hot fix 1115
整合式主動式雲端截毒技術工具
Hot fix 1115.1
問題:非英文版本的 OfficeScan 10.6 將 「數位資產存取控管」 記錄檔匯出為 CSV 檔案時,該 CSV 檔案會因不必要的 UTF-8 編碼字串而顯示亂碼字元。
解決方案:HotFix 1115 因可防止非英文版 OfficeScan 10.6 在將 「數位資產存取控管」 記錄檔移轉為 CSV 檔案時使用 UTF-8 編碼字串,解決了這個問題。
Hot fix 1116
問題:OfficeScan 匯出 "OfficeScan exclusion settings.csv" 檔案時,會在某些欄位產生不正確的資訊。
解決方案:Hot fix 1116 修正了匯出功能,可讓 OfficeScan 在 "OfficeScan exclusion settings.csv" 檔案中匯出正確的掃瞄例外清單。
Hot fix 1121
問題:當使用者使用 OfficeScan 用戶端工具 Client Mover (IpXfer.exe) 將 OfficeScan 用戶端從某部 OfficeScan 伺服器移至另一部伺服器上時,該工具會在移動的 OfficeScan 用戶端網域名稱中插入 "ipxfer" 字首。
解決方案:HotFix 1121 更新了 "IpXfer.exe" 工具,以防止其在將 OfficeScan 用戶端從某部 OfficeScan 伺服器移轉到另一部伺服器上時,於用戶端網域名稱前新增 "ipxfer" 字首。
Hot fix 1122
問題:OfficeScan 資料庫備份工作無法將其建立的備份檔案儲存至 UNC 路徑所指定的位置。
解決方案:HotFix 1122 更新了 OfficeScan 伺服器備份程式檔案,使工作可以將備份檔案儲存至 UNC 路徑所指定的位置。
Hot fix 1123
問題:當資料庫遺失某些暫存資料表時,會造成資料庫備份工作失敗。
解決方案:HotFix 1123 因允許資料庫備份工作略過這些暫存資料表,解決了這個問題。
Hot fix 1124
問題:OfficeScan 用戶端執行更新時,Web 伺服器記錄檔中會產生錯誤訊息。發生此問題的原因,在於 OfficeScan 用戶端會在更新時嘗試從 OfficeScan 伺服器下載 "ini_xml.zip" 檔案,但此檔案不在 OfficeScan 伺服器上,且 OfficeScan 不使用此檔案。
解決方案:HotFix 1124 新增了選項,以防止 OfficeScan 用戶端在更新時嘗試從 OfficeScan 伺服器下載 "ini_xml.zip" 檔案。
Hot fix 1125
問題:從 Control Manager(TM) 主控台部署的授權不同於從 OfficeScan 伺服器主控台部署的授權。
解決方案:HotFix 1125 更新了 OfficeScan 檔案,以確保從 OfficeScan 或 Control Manager 主控台會部署相同的授權。
Hot fix 1133.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint protection 11.0.6000.550
PANDA ENDPOINT PROTECTION 第 5.50.0000 版和 PANDA ENDPOINT AGENT 5.50.0001
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint protection 11.0.6000.550
PANDA ENDPOINT PROTECTION 第 5.50.0000 版和 PANDA ENDPOINT AGENT 5.50.0001
Hot fix 1134
問題:將 Microsoft(TM) Windows(TM) NTLM 驗證配置所傳回的驗證資料解碼時,「URL 過濾引擎」 模組可能會造成 OfficeScan TmProxy 服務意外停止。
解決方案:Hot fix 1134 使 「URL 過濾引擎」 模組可以在配置記憶體不足而無法從 NTLM 配置讀取驗證資料時嘗試其他驗證配置。
Hot fix 1139
問題:OfficeScan 不會儲存 「周邊設備存取控管設定」頁面上的「外部用戶端」設定。
解決方案:HotFix 1139 修正了「周邊設備存取控管設定」功能的「外部用戶端」設定結構,解決了這個問題。
Hot fix 1141
問題:Trend Micro Data Loss Prevention(TM) 模組無法處理 SCSI 類型的儲存裝置,因此會封鎖這些裝置。
解決方案:HotFix 1141 更新了 Data Loss Prevention 模組,以使其能夠支援 SCSI 類型的儲存裝置。
Hot fix 1142
問題:選取某個網域內的單一 OfficeScan 用戶端並執行「立即掃瞄」工作時,使用者觀察到在用戶端清單快顯頁面上,包含所選取用戶端在內的所有用戶端都會出現於該網域下。發生此問題的原因是「立即掃瞄」頁面上的項目編號與「立即掃瞄所有網域」頁面上的編號相同。在此情況下,即使使用者只選取了一個用戶端,OfficeScan 仍會顯示所有用戶端。
解決方案:HotFix 1142 在這兩個頁面上使用了不同的項目編號來避免此情況發生,解決了這個問題。
Hot fix 1145
問題:「來源」欄位不存在於「數位資產存取控管記錄檔」查詢結果頁面。
解決方案:HotFix 1145 在查詢結果上新增了「來源」欄位而解決了此問題。
Hot fix 1146
問題:OfficeScan 用戶端升級防火牆驅動程式時,可能無法處理在安裝前重新啟動的要求。這可能會造成網路介面卡在某些平台中無法使用。
解決方案:HotFix 1146 讓 OfficeScan 用戶端能夠系統化地處理安裝防火牆驅動程式升級前的重新啟動要求。
Hot fix 1147
問題:若使用者將 OfficeScan 伺服器從 10.5 版升級至 10.6 版後 OfficeScan 用戶端版本仍為 10.5 版,則 OfficeScan 用戶端 10.5 版的防火牆資料檔策略和設定將成為預設設定。發生此問題的原因是在升級過程中,OfficeScan 安裝程式並不會為 10.5 版的防火牆設定檔 "OfcPfw5.dat" 建立備份。
解決方案:HotFix 1147 確保在 OfficeScan 伺服器更新期間建立 "OfcPfw5.dat" 的備份。這樣可解決此問題。
Hot fix 1149
問題:若 "AddTmListenServiceDependencies" 機碼設為非零值,則 "TmListen" 服務會將 "netprofm" 服務新增至其服務相依性清單。由於 "netprofm" 服務僅可在 Microsoft(TM) Windows(TM) Vista(TM) 平台上使用,因此安裝於 Windows XP 或 Windows 2003 平台上之 OfficeScan 用戶端的 "TmListen" 服務將無法啟動。
解決方案:HotFix 1149 新增了平台檢查機制,以確保在 "AddTmListenServiceDependencies" 機碼設為非零值時,僅會在 OfficeScan 用戶端於 Windows Vista 或更新的平台上執行時將 "netprofm" 服務新增至 "TmListen" 服務相依性清單。
Hot fix 1151
問題:OfficeScan 用戶端即時掃瞄組態的 OfficeScan 伺服器剖析功能無法辨識 "USBbootScan" 參數。因此,來自 "USBbootScan" 參數後之參數的資料將會錯置,並造成 OfficeScan 伺服器顯示不正確的資料。
解決方案:HotFix 1151 讓伺服器剖析功能得以辨識 "USBbootScan" 參數,,解決了這個問題。
Hot fix 1153
問題:Trend Micro Control Manager(TM) 伺服器顯示的 OfficeScan 用戶端數量值不正確。此問題是因為 "Agent.ini" 檔案 "Common" 區段中 "Agent_GUID" 組態參數的值為大寫字母。
解決方案:HotFix 1153 加強了 Control Manager 代理程式對 "Agent_GUID" 組態參數值的處理方式。這樣可確保 Control Manager 伺服器會顯示正確的 OfficeScan 用戶端數量。
Hot fix 1154
問題:例外路徑長度超過對應的清單方塊路徑長度限制時,「掃瞄設定」頁面的「掃瞄例外」區段會顯示截斷的例外路徑。
解決方案:HotFix 1154 新增了一個工具提示,讓使用者可在游標移至截斷的路徑時看到完整的例外路徑,解決了這個問題。
Hot fix 1155
問題 1:以無訊息 (批次命令) 模式執行 Vulnerability Scanner 時,結果資料表不會包含網域名稱和每部已掃瞄電腦的 「OfficeScan 用戶端狀態」。
解決方案 1:HotFix 1155 在以無訊息 (批次命令) 模式執行 Vulnerability Scanner 後所顯示的結果資料表中新增了「網域」和「OfficeScan 用戶端狀態」欄。
問題 2:Vulnerability Scanner 無法擷取 Media Access Control (MAC) 位址。
解決方案 2:HotFix 1155 新增了一項功能,使 Vulnerability Scanner 能夠擷取 MAC 位址。
Hot fix 1158
問題:OfficeScan 10.6 延遲載入功能會直接呼叫 「行為監控」 模組,以在載入 OfficeScan 用戶端時驗證檔案簽章。然而,原始檔案簽章驗證功能一定是 Thread Safe,所以外部模組無法直接進行呼叫,因此一定需要由其他介面預約呼叫順序。
這樣一來,某些 OfficeScan 用戶端執行緒可能會嘗試存取內部記憶體並中斷記憶體索引。如此可能會造成 "NTRtScan.exe" 無預期地停止。
解決方案:HotFix 1158 使 OfficeScan 10.6 延遲載入功能得以在驗證檔案簽章時使用同步機制,以避免競爭情況。
Hot fix 1163
問題:Trend Micro Control Manager(TM) 代理程式 (CMAgent) 以錯誤格式將日期/時間值傳送至 Control Manager 伺服器。如此造成 SQL 伺服器無法執行相關的儲存程序。最後導致產品註冊資訊無法儲存於 Control Manager 資料庫中,而 Control Manager 伺服器無法將產品註冊資訊部署至對應的 OfficeScan 伺服器。
解決方案:HotFix 1163 使 CMAgent 能夠在將資訊傳送至 Control Manager 伺服器前先將日期/時間值轉換為正確的格式,解決了這個問題。
Hot fix 1164
問題:行為監控例外清單是依行為監控配置特徵碼 "tmbgcfg.ptn" 所設定。有時,您的電腦若在行為監控配置特徵碼例外清單載入並由 "TMBMSRV.exe" 對其進行設定前開機,則電腦會停止回應。
解決方案:HotFix 1164 將行為監控驅動程式模組更新至 2.93.1031 版,防止這個問題的發生。
Hot fix 1167.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint Protection 12.1.671.4971.105
Eset Nod32 Antivirus 4.2.71.2
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint Protection 12.1.671.4971.105
Eset Nod32 Antivirus 4.2.71.2
Hot fix 1168
問題:使用者要求可讓 OfficeScan 在使用者將裝置連接至電腦後立即掃瞄 USB 儲存裝置的方式。
解決方案:套用 HotFix 1168 後,一旦使用者將 USB 儲存裝置連接至電腦,便會出現快顯視窗,讓使用者選擇是否要立即執行掃瞄。
Hot fix 1172
問題 1:在特定情況下,當使用者從 OfficeScan 數位資產範本中刪除項目並按「修改/儲存」時,變更不會生效,且範本將會還原為原始設定。
解決方案 1:HotFix 1172 會確保使用者能夠成功編輯 OfficeScan 數位資產範本。
問題 2:將 TMUSB 資料磁碟插入沒有軟碟機的電腦時,Data Loss Prevention Endpoint SDK 將無法攔截 TMUSB 資料磁碟。
解決方案 2:HotFix 1172 可讓 Data Loss Prevention Endpoint SDK 成功攔截 TMUSB 資料磁碟。
Hot fix 1176
問題:無法使用電腦回送位址將 OfficeScan 本地網頁分類伺服器狀態查詢傳送至雲端截毒伺服器。
解決方案:HotFix 1176 讓使用者可以指定狀態查詢評分伺服器,以便將 OfficeScan 本地網頁分類伺服器狀態查訊傳送至雲端截毒伺服器。
Hot fix 1177
問題:OfficeScan 伺服器資料庫中的邏輯問題造成資料庫備份工作失敗。
解決方案:HotFix 1177 更新了 OfficeScan 伺服器檔案以確保資料庫備份工作能夠順利執行。
Hot fix 1179
問題:使用者執行自訂 OfficeScan 用戶端更新時,設定問題可能造成 OfficeScan 用戶端無法從更新代理程式擷取 Trend Micro Data Loss Prevention(TM) 設定。
解決方案:HotFix 1179 將正確的設定套用至 OfficeScan 用戶端,以確保這些用戶端皆能從更新代理程式順利下載 Data Loss Prevention 設定。
Hot fix 1180
問題:當 OfficeScan 用戶端在全新用戶端安裝過程中無法連線至 OfficeScan 伺服器時,OfficeScan 就無法建立數個用戶端預約更新登錄機碼。
解決方案:HotFix 1180 修改了安裝工作順序以確保 OfficeScan 一定能夠建立所有預約更新機碼,並在全新用戶端安裝時為各機碼指定對應的預設值。
Hot fix 1180.1
問題:套用 HotFix 後,"DWIoTrapNT.dll" 檔案會重新命名為 "DWIoTrapNT.dll_Invalid",因其含有無效的數位簽章。此問題可能造成使用者無法建立新的用戶端安裝套件或執行全新用戶端安裝。
解決方案:HotFix 1180.1 更新了 "DWIoTrapNT.dll" 而使其擁有正確的數位簽章,解決了此問題。
Hot fix 1182
問題:OfficeScan 10.6 用戶端會在無法連線至 OfficeScan 伺服器,一直嘗試連線至趨勢科技主動式更新伺服器。然而,OfficeScan 10.6 用戶端無法連線至主動式更新伺服器,因為資源檔為主動式更新伺服器指定的 URL 是錯誤的。
解決方案:HotFix 1182 會修正資源檔中主動式更新伺服器的 URL。這麼做可讓 OfficeScan 10.6 用戶端成功連線到主動式更新伺服器。
Hot fix 1184
問題:在 OfficeScan x64 用戶端平台中,當 OfficeScan 使用其他伺服器所建立的執行檔 (*.exe) 或 MSI (*.msi) 套件來升級 OfficeScan 用戶端時,用戶端將會參照其他伺服器,而非自身的伺服器。發生此問題的原因是 x64 平台的登錄檔通常位於不同的位置,而「登錄檔存取」功能不會檢查新的登錄檔位置,因此該資訊並未在 OfficeScan 用戶端更新時於登錄檔上進行更新。即使管理員將 "ForceRefresh" 和 "BypassServerChecking" 機碼的值設定為 "1",這個問題仍會發生。
解決方案:HotFix 1184 讓「登錄檔存取」功能得以在此情況下更新登錄檔位置資訊,解決了這個問題。
Hot fix 1185
問題:在特定情況下,若 USB 裝置連接的電腦執行的是比 Vista(TM) 版本還要新的日文版 Microsoft(TM) Windows(TM) 作業系統,則自動偵測協助工具將無法列出該裝置的資訊。
解決方案:HotFix 1185 更新了自動偵測協助工具的 "listDeviceInfo" 功能,以確保工具能夠列出平台上的 USB 裝置資訊。
Hot fix 1194
問題:依預設,「手動掃瞄」和「即時掃瞄」中的「掃瞄網路磁碟機」設定皆已停用。啟動該設定時,存取權限問題可能會造成「手動掃瞄」無法掃瞄位於 Microsoft(TM) Windows(TM) XP 或 2003 平台上之網路磁碟機中的檔案和資料夾。當產生對應的輸入/輸出檔案時,「即時掃瞄」可能會掃瞄網路磁碟機上的檔案。
解決方案:HotFix 1194 解決了存取權限問題,以確保「手動掃瞄」能夠成功掃瞄 Windows XP 或 2003 平台上的網路磁碟機。
Hot fix 1195
問題:若使用者在 Web 主控台上輸入 SNMP 資訊並按「儲存」按鈕,則會出現電子郵件格式錯誤訊息,且資訊不會正確儲存。
解決方案:HotFix 1195 修正了從 Web 主控台儲存 SNMP 資訊之程序的邏輯順序。這樣確保了使用者能夠成功從 Web 主控台儲存 SNMP 資訊。
Hot fix 1197
問題 1:當 OfficeScan NT 監聽程式服務 (TmListen.exe) 因連線逾時問題而無法連線至網頁信譽評等服務 (WRS) 伺服器時,監聽程式服務不會嘗試搜尋並連線至其他可用的 WRS 伺服器。
解決方案 1:HotFix 1197 讓監聽程式服務能夠在收到來自 OfficeScan NT Proxy 服務 (TMProxy.exe) 的連線逾時錯誤訊息時,進行搜尋並嘗試連線至其他可用的 WRS 伺服器。
問題 2:OfficeScan 用戶端會重複建立和刪除 "C:\OSCE_DEBUG" 資料夾。
注意:資料夾的建立和刪除都會在幾個毫秒的時間內完成,且只能使用系統監控工具來偵測,如 FileMon for Microsoft(TM) Windows(TM)。
解決方案 2:HotFix 1197 更新了 OfficeScan 檔案,以避免對 "C:\OSCE_DEBUG" 資料夾進行不必要的作業。
Hot fix 1198.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
ESET NOD32 4.2.64.12
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
ESET NOD32 4.2.64.12
Hot fix 1199
問題:"DbServer.exe" 可能會無預期地中止,並造成高 CPU 使用量的問題或資料損毀。
解決方案:HotFix 1199.1 更新了 OfficeScan 檔案,以:
- 將其他錯誤處理機制新增至 "DbServer.exe"
- 新增重要的資料庫作業事件記錄檔。記錄檔預設會產生於 "C:\osceDB.log"。
- 讓資料庫服務能夠設定預約,以將資料從記憶體中清除至磁碟。
- 新增選項,以讓資料庫服務能夠在服務啟動時觸發資料庫備份工作。
Hot fix 1201
問題 1:啟動 HTTPS URL 檢查選項時,Mozilla(TM) Firefox(TM) 和 Microsoft(TM) Internet Explorer(TM) Web 瀏覽器可能會無預期地停止。
解決方案 1:HotFix 1201 更新了 NSC 模組檔,解決了這個問題。
問題 2:OfficeScan 10.6 不支援 10.0 版的 Firefox Web 瀏覽器。
解決方案 2:HotFix 1201 更新了 NSC 模組,以讓 OfficeScan 10.6 能夠支援 Firefox 10.0。
Hot fix 1202
問題:使用者按下「摘要」頁面上之「目前病毒爆發」或「上次病毒爆發」欄下方的連結以顯示病毒爆發狀態記錄檔時發生邏輯問題,造成記錄檔顯示錯誤格式。病毒爆發狀態記錄檔也可能包含不正確的資訊。
解決方案:HotFix 1202 解決了這個邏輯問題,確保 OfficeScan 伺服器主控台能以正確的資訊和格式顯示病毒爆發狀態記錄檔。
Hot fix 1202.1
問題:出現邏輯問題,造成 OfficeScan 用戶端在使用者按下 OfficeScan Web 主控台「更新 > 用戶端電腦 > 手動更新」頁面的「開始更新」按鈕後十分鐘才開始更新。
解決方案:HotFix 1202.1 解決了此邏輯問題,使 OfficeScan 用戶端能在使用者按下 OfficeScan Web 主控台「更新 > 用戶端電腦 > 手動更新」頁面的「開始更新」按鈕後立即開始更新。
Hot fix 1203
問題:當使用者在 OfficeScan 主控台上為 「主動式雲端截毒技術伺服器」 輸入了包含底線 '_' 的名稱時出現的錯誤訊息。
解決方案:HotFix 1203 變更了 「主動式雲端截毒技術伺服器」 的檢查機制,以允許使用底線字元。
Hot fix 1203.1
問題:OfficeScan 用戶端無法在執行 Microsoft(TM) Windows(TM) XP 平台的電腦上建立 NT 事件記錄檔。
解決方案:HotFix 1203.1 更新了 OfficeScan 檔案,以確保 OfficeScan 用戶端能夠在執行 Windows XP 平台的電腦上成功建立 NT 事件記錄檔。
Hot fix 1206
問題:當使用者啟動 Trend Micro Data Loss Protection(TM) 周邊設備存取控管功能並封鎖對 USB 裝置的存取時,使用者可以從 Web 主控台新增項目至「USB 裝置例外清單」。然而,當使用者新增數個 USB 裝置到該清單並將設定部署至用戶端時,用戶端可能無法收到完整清單。這個狀況的發生原因,在於用戶端中儲存例外清單資訊的緩衝區大小不足。
解決方案:HotFix 1206 增加了用戶端中用於儲存例外清單資訊的緩衝區大小,使其等同於伺服器的緩衝區大小,解決了這個問題。
HotFix 1206 增加了用戶端中用於儲存例外清單資訊的緩衝區大小,使其等同於伺服器的緩衝區大小,解決了這個問題。
另外,HotFix 1206 也對產品主控台進行了下列變更:
-「"經銷商"」、「"型號"」和「"序號 ID"」欄位的長度會分別從 "200" 縮減為 "64"、"20" 和 "32"。
Hot fix 1207
問題:選取 OfficeScan 用戶端管理主控台「記錄檔」標籤中的「掃瞄記錄檔」選項時,使用者應能將記錄檔管理設定的最大日數值設定為 60、90、180 或 365 天。然而,使用者只能將其設為 60 天。
解決方案:HotFix 1207 修正了程式碼邏輯,以確保使用者能夠將最大日數值設為 60、90、180 或 365 天。
Hot fix 1208.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint Protection 12.1.100.157
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint Protection 12.1.100.157
Hot fix 1211.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
McAfee VirusScan Enterprise 8.8.0000 和 McAfee Agent 4.5.0.1810
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
McAfee VirusScan Enterprise 8.8.0000 和 McAfee Agent 4.5.0.1810
Hot fix 1212
問題:當 OfficeScan 用戶端位於伺服器主控台中用戶端樹狀結構的多層網域下,而使用者從根目錄圖示查詢 OfficeScan 用戶端記錄檔時發生一個邏輯問題,造成重複的記錄檔項目。
解決方案:HotFix 1212 更新了 OfficeScan 程式檔案,解決了這個問題。
Hot fix 1213
問題:OfficeScan 用戶端樹狀結構支援多層網域結構,但來自伺服器的「電子郵件、SNMP Trap 和 NT 事件記錄檔」通知不會顯示完整的層。
解決方案:HotFix 1213 更新了 OfficeScan 程式檔案,解決了這個問題。
Hot fix 1213.1
問題:即使用戶端能成功連線至 OfficeScan 伺服器,所有無法連接之 OfficeScan 用戶端的狀態皆會變為「"離線"」。發生此問題的原因是當擁有過期元件而無法連接的用戶端啟動並連線至伺服器時,該伺服器會將其新增至更新通知佇列。因為伺服器無法存取該無法連接的用戶端以通知其進行更新,進而將該類用戶端視為「離線」,並因應變更其狀態。
解決方案:HotFix 1213.1 會防止 OfficeScan 伺服器傳送更新通知至無法連接的用戶端。如此將確保無法連線至伺服器的 OfficeScan 用戶端的狀態不會變為「離線」。
Hot fix 1214
問題:OfficeScan 資料庫備份工作完成時間可能較預期的長。
解決方案:HotFix 1214 會確保資料庫備份工作能在可接受的時間內完成。
Hot fix 1217
問題:在雲端截毒掃瞄模式中,OfficeScan 用戶端會將查詢傳送至主動式雲端截毒技術伺服器來源。如果查詢的傳送因網路流量過慢而逾時,則 OfficeScan 即時掃瞄服務 "ntrtscan.exe" 可能會遇到應用程式錯誤。
解決方案:HotFix 1217 更新了 OfficeScan 檔案,而改善了 OfficeScan 處理雲端截毒掃瞄查詢逾時問題的方式。如此將能防止 "ntrtscan.exe" 發生應用程式錯誤。
Hot fix 1217.2
問題:OfficeScan 用戶端程式 "PccNt.exe" 在使用者嘗試啟動用戶端主控台時遭遇應用程式錯誤。
解決方案:HotFix 1217.2 更新了 OfficeScan 檔案,讓使用者能夠啟動 OfficeScan 用戶端主控台。
Hot fix 1218
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint Protection 12.1.671.4971
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint Protection 12.1.671.4971
Hot fix 1221
問題:「行為監控」 模組可能與特定遠端啟動的應用程式發生衝突。
解決方案:HotFix 1221 更新了行為監控驅動程式模組,以防止與其他應用程式發生任何衝突。
Hot fix 1222
問題:OfficeScan「VDI 預先掃瞄範本產生工具」無法使用指令行產生預先掃瞄範本。
注意:此問題僅發生於 OfficeScan 的非英文版本。
解決方案:HotFix 1222 更新了工具,解決了這個問題。
Hot fix 1225
問題:OfficeScan 10.6 伺服器主控台會將 OfficeScan 10.6 用戶端上正在執行之叢集節點的狀態顯示為「離線」。
解決方案:HotFix 1225 加強了互斥釋放程序,解決了這個問題。
Hot fix 1226
問題:若要使用 OfficeScan 10.6 及其 VDI 功能來執行 Microsoft(TM) Windows(TM) 和 VMware View 的虛擬桌面防毒安全,使用者可以透過「Plug-in Manager > 趨勢科技虛擬桌面支援 > 虛擬桌面基礎結構設定」頁面進行 「VMware vCenter 伺服器」 設定。然而,在不使用預設連接埠 443 的虛擬電腦上,則僅能設定 vCenter IP、使用者名稱、密碼和 Proxy 伺服器,而無法設定 vCenter 和 OfficeScan VDI 功能。
解決方案:HotFix 1226 允許使用者設定連線連接埠和 SSL 連接埠,以及設定任何未使用的連接埠編號,以供連線至 vCenter 和 OfficeScan VDI 功能。
Hot fix 1227.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
McAfee VirusScan Enterprise 8.8.00000 和 McAfee Agent 4.5.0.1810
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
McAfee VirusScan Enterprise 8.8.00000 和 McAfee Agent 4.5.0.1810
Hot fix 1228
問題:在 32 位元伺服器平台上,若於伺服器主控台上停用了 「未經授權的變更阻止服務」 模組,且未在伺服器上啟動間諜程式防護,則 OfficeScan 用戶端無法成功更新該模組。發生此問題的原因是當 OfficeScan 用戶端更新模組時,會先將更新檔案下載至暫存資料夾。然而,因為此時沒有從暫存資料夾將更新檔案複製到 OfficeScan 用戶端安裝資料夾的功能,因此更新功能將會終止。
解決方案:HotFix 1228 為 「未經授權的變更阻止服務」 模組更新程序新增了一個複製功能,解決了這個問題。
Hot fix 1229
問題:在使用者解除安裝 OfficeScan 用戶端程式後,用戶端的 "PccntUpd.exe" 仍會安裝於電腦的服務中。
解決方案:HotFix 1229 會確保 "PccntUpd" 服務在使用者解除安裝 OfficeScan 用戶端時立即移除。
Hot fix 1233
問題:當使用者將 WTP 設定和 Trend Micro Data Loss Prevention(TM) 設定重設為對應的預設值時,OfficeScan 會執行指令以直接設定。因為網域排序期間根目錄中會快速產生 SAF 檔案,因此這可能會造成效能問題。
解決方案:HotFix 1233 會更新 OfficeScan 命令處理模組的檔案,以避免在 OfficeScan 還原預設 WTP 設定和 Data Loss Prevention 設定時發生效能問題。
Hot fix 1234
問題:"js-common.js" 檔案的時間戳記會隨著每次使用者執行 "SvrSvcSetup.exe -enableIPv6" 指令時進行更新。然而這樣一來,當 HotFix 中的檔案時間戳記比伺服器上的時間戳記舊時,使用者便無法從特定 HotFix 將 "js-common.js" 檔案套用至伺服器。
解決方案:HotFix 1234 確保了在使用者執行 "SvrSvcSetup.exe -enableIPv6" 指令後不會變更 "js-common.js" 檔案的時間戳記,解決了這個問題。
Hot fix 1236.1
問題:此 HotFix 可讓 OfficeScan 自動移除下列協力廠商防毒產品:
Symantec Endpoint Protection 11.0.7101.1056
解決方案:套用此 HotFix 之後,下列協力廠商防毒產品可能會在開始安裝 OfficeScan 用戶端之前先自動解除安裝:
Symantec Endpoint Protection 11.0.7101.1056
Hot fix 1251
問題:某些惡意應用程式可能將 OfficeScan 用戶端服務 Windows(TM) 應用程式啟動類型變更為「關閉」,讓您的電腦變成未受保護的狀態。
解決方案:HotFix 1251 更新了 OfficeScan 用戶端程式檔案,以防止此類惡意程式停用 OfficeScan 用戶端服務。
Hot fix 1949
問題:某些惡意應用程式可能將 OfficeScan 用戶端服務 Windows(TM) 應用程式啟動類型變更為「關閉」,讓您的電腦變成未受保護的狀態。
解決方案:HotFix 1949 更新了 OfficeScan 用戶端程式檔案,以防止此類惡意程式停用 OfficeScan 用戶端服務。
Hot fix 3067
加強功能 1:HotFix 3067 會新增選項,以在用戶端停用「移動用戶端」功能。
程序 1:若要在用戶端停用「移動用戶端」功能:
安裝此 HotFix (請參閱「安裝」)。
在 OfficeScan 安裝目錄中,開啟 "\PCCSRV\" 資料夾中的 "ofcscan.ini" 檔案。
[Global Setting]
DisableMoveClient=1
儲存變更並關閉檔案。
開啟 OfficeScan 伺服器 Web 主控台,然後移至「用戶端電腦 > 域用戶端設定」畫面。
OfficeScan 用戶端程式會自動安裝下列登錄機碼:
路徑:[HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
機碼:DisableMoveClient
類型:DWORD
值: 1
加強功能 2:HotFix 3067 新增了 OfficeScan 系統事件記錄檔 和 Windows 事件記錄檔(應用程式)以供下列案例簡化攻擊分析之用:
OfficeScan 伺服器的相關文件包含:
下載最新版本的 PDF 文件和 Readme,網址為:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx。
OfficeScan 伺服器和用戶端可安裝在執行 Microsoft Windows 平台的電腦上。OfficeScan 用戶端還與各種協力廠商產品相容。
請造訪下列網站,以取得系統需求和相容協力廠商產品的完整清單:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
在安裝此 Service Pack 之前,請注意下列事項:
確定 OfficeScan 伺服器執行 10.6 版。
此 Service Pack 包含 OfficeScan 防火牆驅動程式的更新。如果您已經在目前的 OfficeScan 版本中啟動 OfficeScan 防火牆,部署 Service Pack 可能會導致用戶端電腦發生中斷情況。
如果用戶端在伺服器升級時執行 Login Script (AutoPcc.exe),則 OfficeScan 伺服器無法升級至此 Service Pack。在安裝此 Service Pack 之前,請確定沒有用戶端正在執行 Login Script。
如需有關安裝或升級 OfficeScan Server 的詳細資訊,請參閱《安裝和升級手冊》。如需用戶端安裝指示,請參閱《管理手冊》。
如果您在安裝此 Service Pack 之後發現問題,請將 OfficeScan 還原至 10.6 版。如需有關執行 OfficeScan 伺服器還原的詳細資訊,請參閱《OfficeScan 10.6 安裝和升級手冊》。
確認是否已升級 OfficeScan 伺服器。
在 Web 主控台上,按一下「說明 > 關於」。版本資訊應該是 10.6 Service Pack 1 Build 2108。
在 Control Manager 主控台上,OfficeScan 版本應該是 2108。
注意:趨勢科技建議您安裝 Trend Micro Control Manager
在安裝此 Service Pack 之後,重新啟動 Web 瀏覽器。
開啟 Web 主控台,並移至「記錄檔 > 伺服器更新記錄檔」,以確認伺服器上的元件更新是否成功。
如果更新未成功,請移至「更新 > 伺服器 > 手動更新」,立即執行手動更新。關於一般更新問題和解決方案,您也可以參考線上說明,或聯絡經銷商以獲得協助。
最新支援平台上的用戶端安裝
如果使用者將使用 Web 安裝網頁,將 OfficeScan 用戶端安裝到執行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的電腦上,請指示使用者在安裝前執行下列各項:
使用內建的管理員帳號登入電腦。
啟動 Internet Explorer,並將 OfficeScan Server 的 URL(例如:https://computername:4343/officescan)新增至信任的網站清單中。在 Windows XP 中,移至「工具 > 網際網路選項 > 安全性」標籤,選取「信任的網站」圖示並按一下「網站」,即可存取此清單。
修改 Internet Explorer 安全性設定,以啟動「自動提示 ActiveX 控制項」。在 Windows XP 上,可移至「工具 > 網際網路選項 > 安全性」標籤並按一下「自訂層級」來達成此目的。
允許在安裝 OfficeScan 用戶端期間安裝 ActiveX 控制項。
如果使用者將使用 Client Packager(EXE 套件),將 OfficeScan 用戶端安裝到執行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的電腦上,請執行下列各項:
從 OfficeScan 伺服器建立 EXE 套件。
將套件傳送給使用者,並指示他們在其電腦上啟動它。
如果要啟動 EXE 套件:
如果電腦執行 Windows 7、Windows Vista Home Basic、Vista Home Premium 或 Server 2008,請指示使用者以滑鼠右鍵按一下 EXE 檔,並選取「以系統管理員身分執行」。
如果電腦執行 Windows XP Home,使用者可使用一般方法來開啟檔案,例如按兩下該檔案。
如果使用者將使用 Client Packager(MSI 套件),將 OfficeScan 用戶端安裝到執行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的電腦上,請執行下列各項:
從 OfficeScan 伺服器建立 MSI 套件。
將套件傳送給使用者,並指示他們使用一般方法來開啟檔案(例如按兩下該檔案),在其電腦上啟動它。
注意:您也可以啟動 MSI 套件(在命令提示字元上),並以無訊息方式將 OfficeScan 用戶端安裝至執行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的遠端電腦上。
如果使用者將使用 Login Script Setup (AutoPcc.exe),將 OfficeScan 用戶端安裝至執行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的電腦上,請指示使用者執行下列各項:
連接到伺服器電腦。
瀏覽至 \\{伺服器電腦名稱}\ofcscan。
以滑鼠右鍵按一下 AutoPcc.exe,並選取「以系統管理員身分執行」。
下列為此版本中的已知問題:
如果使用 Apache web server 安裝 OfficeScan 伺服器,並啟動了 SSL 以進行安全連線,則可以使用非安全的 HTTP 連線登入 Web 主控台。
如果 OfficeScan 伺服器先安裝到 Windows Server 2008 或 Windows Server 2008 R2 上,再加入網域,您將無法存取 OfficeScan Web 主控台和所有的 OfficeScan 服務。如果要解決這個問題:
Windows Server 2008:
移至「控制台 > 系統及安全性 > Windows 防火牆 > 例外」標籤。
為「檔案及印表機共用」啟動例外。
新增下列通訊埠例外:
- Trend Micro Local Web Classification Server HTTP,TCP 通訊埠 5274
- 趨勢科技 OfficeScan 伺服器 HTTP,TCP 通訊埠 8080
- 趨勢科技 OfficeScan 伺服器 HTTPS,TCP 通訊埠 4343
- 趨勢科技雲端截毒伺服器(整合式)HTTP,TCP 通訊埠 8082
- 趨勢科技雲端截毒伺服器(整合式)HTTPS,TCP 通訊埠 4345
按一下「確定」。
Windows Server 2008 R2:
移至「控制台 > 系統及安全性 > Windows 防火牆 > 允許的程式」。
選取下列功能,並允許存取網域資料檔:
- 檔案及印表機共用
- Trend Micro Local Web Classification Server HTTP
- 趨勢科技 OfficeScan 伺服器 HTTP
- 趨勢科技 OfficeScan 伺服器 HTTPS
- 趨勢科技雲端截毒伺服器(整合式)HTTP
- 趨勢科技雲端截毒伺服器(整合式)HTTPS
按一下「確定」。
從遠端安裝 OfficeScan 伺服器到 Windows Server 2008 電腦之後,Web 主控台捷徑不會立即顯示在該電腦的桌面。請按 F5 重新整理桌面以顯示捷徑。
將 OfficeScan 伺服器安裝到使用 FAT32 檔案系統的磁碟時,無法使用以角色為基礎的登入方式登入 OfficeScan Web 主控台。
在升級時,如果現存的 OfficeScan 資料庫檔案(可在 "OfficeScan/PCCSRV" 之下的 "HTTPDB" 資料夾中找到)非常大,升級程序可能會逾時。趨勢科技建議在升級之前執行以下操作:
在將 OfficeScan 用戶端從 OfficeScan 8.0 SP1 伺服器移至 OfficeScan 10.6 伺服器之後,用戶端會成功升級,但會重新載入 OfficeScan 用戶端數次。為避免此問題,趨勢科技建議使用 Login Scrip Setup 或 Client Packager 來升級 OfficeScan 用戶端。使用這些方法,就只會重新載入 OfficeScan 用戶端一次。
若使用 MSI 套件升級原來亦使用 MSI 套件安裝的 OfficeScan 用戶端,可能無法升級。請採取下列的因應措施:
在執行全新安裝或升級之後,OfficeScan 用戶端無法查詢網頁信譽評等伺服器。如果要解決這個問題,請確定用戶端會在出現重新啟動通知時重新啟動電腦。
如果您在 Active Directory 中建立登入程式檔,然後以系統管理員身分登入執行 Windows Vista Home、Server 2008 或 7 的電腦,則 OfficeScan 用戶端無法安裝至該電腦,而顯示的訊息指出所使用的帳號不是管理員帳號。
當此產品版本安裝到 Citrix Presentation Server 時,Citrix 用戶端會失去與伺服器的連線。如果要解決此問題:
當鎖定 Windows 服務 Control Manager (SCM) 的應用程式啟動時,無法安裝或升級 OfficeScan 用戶端。升級或安裝 OfficeScan 之前,請確定未執行任何 SCM 鎖定應用程式。
在執行 Windows Server 2008 的電腦上執行 Vulnerability Scanner 時,工具的主控台不會顯示「DHCP」標籤。
ServerProtect 一般伺服器移轉工具無法:
如果要解決這些問題,請在「一般伺服器」和「資料伺服器」上開啟「登錄編輯程式」,並新增下列登錄機碼:
- 路徑: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
- 名稱: AgentFilter
- 類型:REG_SZ(字串值)
- 值:OfficeScan Server 的 IP 位址或電腦名稱
Microsoft IIS 7 在下列情況無法運作:
使用 Windows Server 2008(不含 Service Pack 2)的電腦上會顯示一則訊息,要求使用者重新啟動 IIS 服務以解決問題。
從 Web 安裝頁面安裝用戶端時,使用者可能會看到一則錯誤訊息,說明 ActiveX 安裝程式控制項未下載安裝所需的資訊。當使用者重試安裝時,則不會再顯示錯誤訊息,而且會繼續安裝。
如果要避免看到該錯誤訊息,請啟動 Internet Explorer 中的「自動提示 ActiveX 控制項」。
如果要在具備 64 位元處理器架構的電腦上進行用戶端 Web 安裝,您必須使用 32 位元版本的 Internet Explorer。本產品不支援 64 位元版本的 Internet Explorer。
如果這台電腦安裝了 Norton SystemWorks™ antivirus,OfficeScan 用戶端可能無法正確安裝。請在安裝 OfficeScan 用戶端之前解除安裝。
如果是使用「"每一使用者"」(per-user) 方式安裝 OfficeScan 用戶端,OfficeScan 用戶端捷徑仍會出現在所有使用者的 Windows「開始」功能表上。
使用 Microsoft 的 "sysprep" 公用程式複製虛擬機器映像時,如果 OfficeScan 用戶端安裝在來源虛擬機器上,複製將不會成功。如果要解決這個問題:
升級 OfficeScan 之後發生下列問題:
如果要解決這些問題,請執行下列步驟:
從 Microsoft 管理主控台停止 Cryptographic Services。
瀏覽到 C:\Windows\system32 並將 "catroot2" 資料夾重新命名為 "oldcatroot2"。
啟動 Cryptographic Services。
開啟命令提示字元 (cmd.exe) 並執行下列指令:
regsvr32 wintrust.dll
regsvr32 netcfgx.dll重新啟動電腦。
關閉 OfficeScan 8.0 SP1 用戶端上的自動用戶端升級並升級伺服器時,用戶端未升級,但其程式版本成為 8.0。
當升級到此版本時,OfficeScan 用戶端會卸載然後重新載入三次。如果用戶端升級、套用雲端截毒掃瞄做為其掃瞄方法,然後套用網域層級掃瞄方法時,會發生此情形。
當 VPN 環境中的 OfficeScan 用戶端成功解除安裝之後,在 Web 主控台上的用戶端樹狀結構中沒有移除此用戶端,且其狀態為離線。
如果沒有啟動預設的管理員帳號,管理員無法從遠端將 OfficeScan 用戶端安裝到 Windows 7 x86 平台。如果要解決這個問題:
注意:啟動 Windows 7 電腦上的「遠端登錄」服務。依預設,Windows 7 電腦會關閉此功能。
選項 A:使用網域管理員帳號,從遠端將 OfficeScan 10.5 用戶端安裝到 Windows 7 電腦。
選項 B:使用預設的管理員帳號:
將 OfficeScan 用戶端安裝到 VMware 中的 Windows 7 或 Windows Server 2008 R2 可能會造成系統停止回應。這是因為和 Intel™ 網路卡驅動程式之間有相容性問題。
若主機電腦上已安裝 OfficeScan 用戶端,可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機器會存取相同的 Hyper-V xml 檔案,造成檔案存取違規。因應措施:
指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時,可關閉間諜程式/可能的資安威脅程式掃瞄。不過,對於「手動掃瞄」則沒有關閉間諜程式/可能的資安威脅程式掃瞄的選項,這表示在「手動掃瞄」期間,OfficeScan 一定會掃瞄間諜程式/可能的資安威脅程式。
當掃瞄完成時,OfficeScan 會顯示通知頁。在 Windows Server 2008 電腦上,此頁面的背景顏色不符合 OfficeScan 通知頁的標準顏色。
當 OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機時,透過「終端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。
當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安威脅程式的電子郵件,而且已關閉「POP3 郵件掃瞄」時,OfficeScan 的「即時掃瞄」會拒絕存取電子郵件,即使掃瞄動作是「清除」也一樣。此電子郵件不會出現在收件匣內,且 Eudora 用戶端會顯示訊息,通知使用者拒絕存取該電子郵件。
在 Citrix 環境中,當 OfficeScan 用戶端在特定使用者階段作業期間偵測到安全威脅時,此安全威脅的通知訊息會顯示在所有作用中使用者階段作業中。
安全威脅可能是下列任何一項:
當 OfficeScan 偵測到病毒/惡意程式並要求重新啟動電腦以清除中毒檔案時,通知訊息提示使用者重新啟動。如果使用者並未重新啟動電腦,而且偵測到一般病毒/惡意程式,則系統會再次顯示重新啟動通知,即使該一般病毒/惡意程式偵測結果並未要求重新啟動。
從 Control Manager 更新 OfficeScan 病毒碼和引擎時,即使已啟動更新,系統也不會通知管理員更新狀態。您可以從 Control Manager 主控台檢視更新狀態。
含有用戶端層級設定的 OfficeScan 用戶端只能從 OfficeScan 伺服器,而不能從「更新代理程式」下載設定。
執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此,無論之前已下載多少個病毒碼,「更新代理程式」都會下載主動式更新伺服器中所有可用的漸增式病毒碼。
當 OfficeScan Server 通知用戶端更新元件時,如果「更新代理程式」尚未升級至 8.0 版 SP1 或更新版本,則從「更新代理程式」取得更新的用戶端將無法更新。不過,這些用戶端仍然可以直接從 OfficeScan 伺服器取得更新。
在 OfficeScan 用戶端電腦上,如果管理員在 OfficeScan Server Web 主控台的「權限和其他設定」畫面上啟動「用戶端主控台存取限制」選項,則 Internet Explorer 中的自動 Proxy 偵測無法運作。
當伺服器和用戶端電腦位於不同時區時,無法將用戶端設定為根據伺服器的時區進行更新。
在查詢具有較廣範圍的「外部伺服器管理」報告時,Active Directory 範圍可能顯示為空白或重新導向至 Active Directory 整合畫面。在執行其他查詢之前,請確保已完成第一個工作。
「使用者角色」在用戶端「手動更新」頁面上具有存取和設定權限,但僅限選定的網域。不過,當此角色按一下「開始更新」時,所有用戶端都會收到通知。
對於「受管理網域適用的功能表項目」,當 Active Directory 使用者屬於多個 Active Directory 群組時,使用者會合併網域權限,但會在所有適用的網域上套用較高的角色設定。
當電腦的日期/時間格式變更時,OfficeScan 主控台上的日期/時間格式不會自動變更。
如果使用 x64 版本的 Internet Explorer 6.0 或更新版本,而且電腦執行 x64 架構的平台,Web 主控台登入不會成功。使用 x86 版本的 Internet Explorer 即可成功地登入。
當在 Internet Explorer 7 或更新版本開啟 Web 主控台時,會顯示一個認證錯誤。
OfficeScan 用戶端樹狀結構中的用戶端名稱僅支援 15 個字元,並會截斷多出的字元。
指定病毒/惡意程式感染來源的通知訊息時(「通知 > 用戶端使用者通知 > 病毒/惡意程式標籤 > 病毒/惡意程式感染來源」),無法使用雙位元組字元(東亞語言中通常使用的字元)。
如果 Web 主控台的用戶端安全層級設定為「高」,將無法經由 Nortel VPN 用戶端建立連線。
選取「顯示圖示及通知」選項,以在 Windows 7 系統匣顯示 OfficeScan 圖示。Windows 7 的預設選項是「僅顯示通知」。
有些用戶端主控台畫面會包括「說明」按鈕,只要按一下這個按鈕,就會開啟內容感應式、以 HTML 為架構的說明。由於 Windows Server Core 2008 沒有瀏覽器,因此這個說明無法供使用者使用。如果要查看「說明」,使用者必須安裝瀏覽器。
當插入式裝置 (USB) 的權限是「唯讀」時,使用者仍然可以在裝置上建立新資料夾,但無法重新命名該資料夾,而且無法將任何檔案儲存到該資料夾。
「周邊設備存取控管」功能無法防止您將檔案燒錄到光碟片。
如果網路磁碟機的權限是「讀取」,在 Windows Server 2008 電腦上使用命令提示字元存取檔案時,將會封鎖網路磁碟機上的文字檔。
如果即時通訊應用程式使用非透明的 Proxy 伺服器,則系統不會偵測透過即時通訊應用程式傳輸的資料。
更新 Data Loss Prevention 模組後,伺服器必須重新啟動才能使該升級生效。伺服器需要再次重新啟動才能啟動模組。
如果是在多個 CPU 核心電腦上執行的 Windows XP SP2 64 位元和 Windows 2003 64 位元系統,則 OfficeScan 無法監控 HTTPS 和列印通道。
如果電腦擁有數個 IP 位址,而這些 IP 位址各有不同的防火牆策略,則針對輸出流量的防火牆規則將無法如預期般運作。
當 Citrix 伺服器上的安全層級為「中」或「高」時,請執行下列步驟:
如果電腦上已安裝 OfficeScan 用戶端,則會在 VMware 用戶端上拒絕輸入到電腦的封包。
解決方法(針對所有用戶端):
在伺服器電腦上,開啟 \PCCSRV 資料夾下的 ofcscan.ini。
在 [全域設定] 下新增下列設定:EnableGlobalPfwBypassRule=1
在 Web 主控台上,移至「用戶端電腦 > 全域用戶端設定」,並按一下「儲存」,將此設定部署到所有用戶端。
解決方法(針對特定用戶端):
在用戶端電腦上,開啟「登錄編輯程式」。
新增下列登錄值:
重新載入用戶端,讓設定生效。
如果用戶端是在未安裝任何 Microsoft Service Pack 的 Windows Server 2003 電腦上執行,則 OfficeScan 防火牆可能會封鎖連至整合式主動式雲端截毒技術伺服器的連線。請套用最新的 Service Pack 以避免發生此問題。
如果已經有前一版的防火牆驅動程式,而且正在執行中,但網路通訊協定中卻沒有趨勢科技一般防火牆 (Trend Micro Common Firewall) 時,便無法安裝 OfficeScan 防火牆服務和驅動程式。
只支援使用 Internet Explorer 來設定用戶端連線到「全球主動式雲端截毒技術伺服器」時將使用的 Proxy 伺服器設定。如果使用其他瀏覽器來設定 Proxy 伺服器設定,用戶端將無法連線到「全球主動式雲端截毒技術伺服器」。
如果將 Apache web server 安裝在雙堆疊 (IPv4/IPv6) 電腦上,且使用的是 Apache Web 伺服器,則純 IPv6 用戶端會無法將網頁信譽評等查詢傳送到整合式主動式雲端截毒技術伺服器。
如果在網頁信譽評等策略中啟動了「檢查 HTTPS URL」選項:
OfficeScan 用戶端無法取得網頁信譽評等。如果用戶端安裝在執行 Windows Server 2008(32 位元或 64 位元)或 Windows Server 2008 R2(64 位元)的電腦(具有支援 IPv6 的 Apache)上,就會發生此情況。因應措施是關閉電腦上的 IPv6。
如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet,用戶端可以瀏覽已封鎖的網站。如果要解決這個問題:
如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet,請確定已設定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定,網頁信譽評等會無法運作,即使已設定 Firefox 中的 Proxy 伺服器,情況也會一樣。
Cisco Trust Agent (CTA) 在用戶端電腦的安裝和移除必須使用一項 Windows Utility (netsh.exe) 以將 CTA 新增至 Windows 防火牆程式例外清單或移除它。這麼做的目的是讓 CTA 在 Windows 防火牆啟動時也能進行通訊。
在部署 Cisco Trust Agent 2.x Supplicant 套件之後,必須重開機。
如果已在 Apache 伺服器上安裝 OfficeScan,使用者就無法登入此伺服器上的策略伺服器。請解除安裝策略伺服器,然後重新安裝到沒有 OfficeScan 的 Apache 伺服器上。
將 OfficeScan 登錄到 Control Manager 並為 IIS 伺服器指定 Web 伺服器驗證認證時,不支援「整合式 Windows 驗證」通訊協定。只支援基本存取驗證。
使用 Control Manager 的「單一登入」功能存取 OfficeScan 伺服器時:
Control Manager 伺服器必須使用通訊埠 80 或 443,才能從趨勢科技管理 (TMI) 通訊協定移轉到 Trend Micro Control Manager 管理通訊協助 (MCP) 代理程式。
若行動用戶端經常變更 IP 位址,OfficeScan 用戶端會對 Control Manager 登錄和解除登錄。這會造成 Control Manager 5.0 的網路頻寬問題。
透過 Control Manager 單一登入存取 OfficeScan Web 主控台時,無法查詢「外部伺服器管理」報告。請使用 OfficeScan Web 主控台來查詢「外部伺服器管理」報告。
使用 Internet Explorer 8.0 和或舊版 Internet Explorer 檢視時,「線上說明」系統會發生程式檔錯誤。套用下列 Windows 修正檔以解決問題:http://support.microsoft.com/kb/175500/en-us。
在此版本中包含數個工具。如需如何使用這些工具的指示,請參閱 OfficeScan 伺服器的「說明」。工具資料夾位於 \PCCSRV\Admin\Utility 之下。
以下是 OfficeScan 資料夾的權限:
目錄/使用者 |
Administrator(系統管理員) |
所有人 |
IUser _<伺服器名稱> |
系統 |
網路服務 |
\PCCSRV |
完全控制 |
RX |
無 |
完全控制 |
無 |
\PCCSRV\Download |
完全控制 |
無 |
R |
完全控制 |
無 |
\PCCSRV\HTTPDB |
完全控制 |
無 |
無 |
無 |
無 |
\PCCSRV\Log |
完全控制 |
無 |
無 |
完全控制 |
無 |
\PCCSRV\Private |
完全控制 |
無 |
無 |
完全控制 |
RX |
\PCCSRV\Temp |
完全控制 |
無 |
RWXD |
無 |
RWXD |
\PCCSRV\Virus |
完全控制 |
無 |
RW(特殊存取) |
無 |
無 |
\PCCSRV\Web |
完全控制 |
無 |
R |
完全控制 |
無 |
\PCCSRV\Web\Cgi |
完全控制 |
無 |
RX |
無 |
無 |
\PCCSRV\Web_OSCE\Web_console |
完全控制 |
RX |
無 |
完全控制 |
無 |
\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall |
完全控制 |
無 |
RWXD |
無 |
無 |
\PCCSRV\Web_OSCE\Web_console\ RemoteInstallCGI |
完全控制 |
無 |
RWXD |
無 |
無 |
在升級之後,請下載最新元件以保持您的安全威脅防護在最新狀態。
趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,及自購買日起為期一年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。
您可以經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽下列網站以取得趨勢科技產品的試用版。
趨勢科技客戶服務部 (台灣)
請瀏覽下列網站以取得聯絡資訊:http://www.trendmicro.com/tw/about/overview.htm。
當出現「關於趨勢科技」網頁時,請按下「與我們聯絡」的連結。
注意:電話及傳真號碼如有變更,恕不另行通知。
趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者,其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服器為主的防毒領域上具備超過 20 年經驗的先驅者,我們提供世界一流的安全保護,以符合客戶需求、更快速阻止新的安全威脅,以及保護實體、虛擬與雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢科技™主動式雲端截毒技術™」基礎結構,可以阻止在 Internet 上任何位置興起的安全威脅,並且受到全球超過 1000 位安全威脅智慧型專家所支援。如需詳細資訊,請瀏覽 http://www.trend.com.tw。
版權所有 1998-2012 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。
如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://tw.trendmicro.com/tw/about/company/user_license_agreements/。
您可以從 OfficeScan Web 主控台檢視使用授權文件。