趋势科技(中国)有限公司
2014 年 4 月
趋势科技™ 防毒墙网络版™
版本 11.0
本自述文件在上述日期是最新的。但建议所有客户登录趋势科技网站 http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx,查看是否有产品和文档更新。
在安装产品后 30 天内向趋势科技在线注册,可继续从趋势科技 Web 站点下载新的病毒码文件与产品更新。安装期间注册或在线注册的地址:https://olr.trendmicro.com/registration/apac/zh-cn/login.aspx。
趋势科技一直致力于改进其文档。如对该文档或趋势科技的任何文档有任何问题、意见或建议,请通过 service@trendmicro.com.cn 与我们联系。我们始终欢迎您的反馈。
趋势科技™ 防毒墙网络版™ 可保护企业网络免受恶意软件、网络病毒、基于 Web 的威胁、间谍软件和混合威胁攻击的危害。防毒墙网络版是集成的解决方案,包括驻留在终端的客户端程序和管理所有客户端的服务器程序。此客户端会保护终端并将其安全状态报告给服务器。通过基于 Web 的管理控制台。服务器可以轻松在每个客户端上设置协调的安全策略并部署更新。
防毒墙网络版由趋势科技™云安全智能防护网络™ 提供支持,该网络是新一代云客户端基础架构,可提供比传统方法更智能的安全性。独特的云端技术和轻量级客户端减少了对传统病毒码下载的依赖,并且消除了通常与桌面更新相关的延迟。企业将受益于网络带宽增加、处理功耗降低及相关的成本节省。无论用户在哪里(公司网络、家中或路途中)进行连接,都可以直接获取最新防护。
防毒墙网络版包括以下新功能和增强:
服务器增强功能
SQL 数据库迁移工具
管理员可以选择将现有的 CodeBase® 服务器数据库迁移到 SQL Server 数据库。
云安全智能防护服务器增强功能
此版本的防毒墙网络版支持升级的云安全智能防护服务器 3.0。升级的云安全智能防护服务器包括文件信誉服务特征码增强功能。已重新设计特征码文件,以便提供以下优点:
减少了内存占用
进行增量特征码更新和增强文件信誉服务特征码检测,可大大减少带宽消耗
服务器认证
增强服务器认证密钥可确保与服务器进行的所有通信都安全可信。
基于角色的管理增强功能
基于角色的管理增强功能简化了管理员配置角色和帐户的方式,使得与趋势科技防毒墙控制管理中心的集成更为简单。
Web 服务器需求
此版本的防毒墙网络版可与 Apache 2.2.25 Web 服务器集成。
防毒墙网络版服务器界面重新设计
防毒墙网络版服务器界面已进行重新设计,可提供更加简单、更为简化以及更加现代化的体验。先前的防毒墙网络版服务器中的所有功能在更新的版本中仍然可用。
顶层菜单项释放窗口空间
“收藏夹”菜单可帮助您定期查找使用过的窗口
“面板”选项卡的幻灯片视图允许您查看小组件数据,而无需手动控制控制台
基于云的上下文联机帮助
基于云的上下文联机帮助可确保管理员始终了解帮助系统打开时的最新信息。如果 Internet 连接不可用,防毒墙网络版会自动切换到随产品一起发行的本地联机帮助系统。
平台和浏览器支持
防毒墙网络版支持下列操作系统:
Windows Server™ 2012 R2(服务器和客户端)
Windows 8.1(仅限客户端)
防毒墙网络版支持下列浏览器:
Internet Explorer™ 11
客户端增强功能
可疑文件恢复
防毒墙网络版为管理员提供恢复先前检测到的“可疑”文件以及将文件添加到域级“允许”列表以阻止对文件进行进一步操作的能力。
如果已检测到并已隔离程序或文件,管理员可以全局或粒度恢复客户端上的文件。管理员可以使用其他的 SHA1 验证检查来确保要恢复的文件尚未进行任何形式的修改。恢复文件后,防毒墙网络版可自动将文件添加到域级批准列表,以使其免受进一步扫描。
高级保护服务
高级保护服务提供了以下全新扫描功能。
在防毒墙网络版客户端暴露在威胁中之前,浏览器安全漏洞防御使用沙盒技术实时测试 Web 页面的行为并检测任何恶意脚本或程序。
增强的内存扫描与行为监控结合使用,可在实时扫描期间检测恶意软件变种,并针对威胁采取隔离措施。
数据保护增强功能
已增强防毒墙网络版数据保护,以便提供以下优点:
通过与控制管理中心™ 集成的数据发现:管理员可在控制管理中心配置数据丢失防护策略来扫描防毒墙网络版客户端的文件夹中的敏感文件。在文件中发现敏感数据后,控制管理中心可以记录文件的位置,或通过与趋势科技终端加密集成来对防毒墙网络版客户端上的文件进行自动加密。
用户原因支持:管理员可以允许用户提供传输敏感数据的原因或自己阻止传输。防毒墙网络版记录所有传输尝试和用户提供的原因。
智能手机和平板电脑支持:数据丢失防护和设备控制现在可以监控发送到智能设备的敏感数据并对其采取措施,或完全阻止对智能设备的访问。
更新的数据标识符和模板库:数据丢失防护库已更新了 2 个新的关键字列表和 93 个新的模板。
与控制管理中心™ 集成的设备控制日志
可疑连接设置增强功能
命令与控制 (C&C) 联系人警报服务已更新为包括以下内容:
全局用户定义的允许和阻止 IP 列表
检测 C&C 回调的恶意软件网络指纹验证
检测到可疑连接时的粒度操作配置
C&C 服务器和客户端日志会记录负责 C&C 回调的进程
爆发阻止增强功能
爆发阻止已更新,可针对以下内容提供保护:
压缩可执行文件
互斥进程
自我保护功能增强
此版本中的自我保护功能同时提供了轻量级和高级别安全解决方案,可用来保护您的服务器和防毒墙网络版客户端程序。
轻量级解决方案:缺省情况下,专门为服务器平台保护防毒墙网络版客户端进程和注册表项而设计,不会影响服务器的性能
高级别安全解决方案:通过提供以下内容增强了先前版本中的客户端自我保护功能:
IPC 命令认证
特征码文件防护和验证
特征码文件更新防护
行为监控进程防护
扫描性能和检测增强功能
实时扫描会对防毒墙网络版客户端每次启动时都会重新加载的持续性扫描缓存进行维护。防毒墙网络版客户端会跟踪由于退出防毒墙网络版客户端导致的文件或文件夹的任何更改,并从缓存中删除这些文件。
此版本的防毒墙网络版包括 Windows 系统文件的全局允许列表、可信源的数字签名文件以及趋势科技测试的文件。验证文件为安全文件后,防毒墙网络版不会对该文件执行任何操作。
损害清除服务增强功能提供了针对 rootkit 威胁的改进的检测功能,并通过更新的 GeneriClean 扫描降低了误报次数。
实时扫描和按需扫描之间的压缩文件设置是分开的,从而有助于提高性能。
双层日志针对管理员想要进一步检查的检测提供了一个更为详细的视图。
防毒墙网络版客户端界面重新设计
防毒墙网络版客户端界面已进行重新设计,可提供更加简单、更为简化以及更加现代化的体验。先前的防毒墙网络版客户端程序中的所有功能在更新的版本中仍然可用。
更新的界面还允许管理员直接从防毒墙网络版客户端控制台中“解锁”管理功能,以便不用打开 Web 控制台就能快速解决问题。
防毒墙网络版服务器的文档集包括以下内容:
可从 http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx 下载最新版本的 PDF 文档和自述文件。
防毒墙网络版服务器和客户端可以安装在运行 Microsoft Windows 平台的终端上。防毒墙网络版客户端还与各种第三方产品相兼容。
有关系统要求和可兼容第三方产品的完整列表,请访问以下 Web 站点:
>http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx
部署软件包的大小
注意:以下所有部署软件包大小针对的是不包含任何其他插件功能的软件包。如果软件包中包含其他插件功能,则部署软件包的大小可能会有所不同。
通过客户端打包程序工具提供的新安装软件包(32/64 位)的大小
对于 32 位安装软件包:
对于 64 位安装软件包:
对于 32/64 位 MSI 软件包:
有关以下主题的说明,请参阅《安装和升级指南》:
有关防毒墙网络版客户端安装说明,请参阅《管理员指南》。
验证防毒墙网络版服务器是否已升级。
在控制管理中心控制台上,防毒墙网络版版本应是 1435。
注意:趋势科技建议安装趋势科技防毒墙控制管理中心™ 6.0 Patch 3,以确保与防毒墙网络版 11.0 的兼容性。
如果更新未成功,请立即转至更新 > 服务器 > 手动更新来执行手动更新。有关典型的更新问题和解决方法,也可以参阅联机帮助,或联系技术支持提供商以获取帮助。
在支持的平台上安装客户端
如果用户将使用 Web 安装页来将防毒墙网络版客户端安装到运行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8 或 Server 2012 的终端,请在安装前指示用户执行以下操作:
如果用户将使用客户端打包程序(EXE 软件包)来将防毒墙网络版客户端安装到运行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8 或 Server 2012 的终端,请执行以下操作:
将软件包发送给用户并指示用户在其终端上启动该软件包。
启动 EXE 软件包:
如果用户将使用客户端打包程序(MSI 软件包)来将防毒墙网络版客户端安装到运行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8 或 Server 2012 的终端上,请执行以下操作:
注意:也可以启动 MSI 软件包(在命令提示符中),并将防毒墙网络版客户端静默安装到运行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8 或 Server 2012 的远程终端。
如果用户将使用登录脚本安装程序 (AutoPcc.exe) 来将防毒墙网络版客户端安装到运行 Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8 或 Server 2012 的终端,请指示用户执行以下操作:
以下是此版本中的已知问题:
如果防毒墙网络版服务器在加入域之前安装到了 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 上,将无法访问防毒墙网络版 Web 控制台和所有防毒墙网络版服务。解决该问题:
对于 Windows Server 2008:
转到控制面板 > 系统和安全性 > Windows 防火墙 > 例外选项卡。
启用文件和打印机共享例外。
添加下列端口例外:
单击确定。
对于 Windows Server 2008 R2:
转到控制面板 > 系统和安全性 > Windows 防火墙 > 允许的程序。
选择下列功能并允许访问域概要文件:
单击确定。
对于 Windows Server 2012:
转到控制面板 > 系统和安全性 > Windows 防火墙 > 高级设置。
单击入站规则。允许访问所有必需的文件和打印机共享规则。
单击入站规则 > 新建规则...> 端口。
添加下列端口例外:
将防毒墙网络版服务器远程安装到 Windows Server 2008 计算机后,Web 控制台快捷方式不会立即显示在计算机桌面上。通过按 F5 刷新桌面可看到该快捷方式。
当使用 FAT32 文件系统将防毒墙网络版服务器安装到磁盘时,防毒墙网络版 Web 控制台基于角色的登录将不起作用。
在升级期间,如果现有防毒墙网络版数据库文件(可在“OfficeScan/PCCSRV”下的“HTTPDB”文件夹中找到)非常大,则升级过程可能超时。趋势科技建议在升级之前执行以下操作:
趋势科技移动安全现在是一个独立程序,在防毒墙网络版 11.0 中不再作为插件程序受到支持。要继续使用移动安全,趋势科技建议您升级到独立版本 9.0。有关详细的迁移步骤,请参阅 http://esupport.trendmicro.com/solution/en-US/1098095.aspx。
在安装防毒墙网络版服务器期间,“预扫描”功能无法检测双字节恶意软件威胁。
如果要将防毒墙网络版数据库传输到安装在域控制器终端上的 SQL 数据库,必须在 SQL 迁移工具 (SQLTool.exe) 中选中“将防毒墙网络版数据库迁移到现有的 SQL Server”选项。
如果要在域控制器终端上安装新的 SQL Server 2008 R2 SP2 Express,必须遵循 Microsoft 知识库中有关如何手动安装 SQL Server 2008 R2 SP2 Express 的信息操作。
防毒墙网络版客户端无法在执行全新安装或升级以后查询 Web 信誉服务器。要解决此问题,请确保客户端在出现重新启动通知时重新启动其终端。
如果您在 Active Directory 中创建登录脚本,并以管理员身份登录到运行 Windows Vista Home、Server 2008、Windows 7、Windows 8 或 Server 2012 的终端,则无法将防毒墙网络版客户端安装到终端,并显示消息,说明使用的帐户不是管理员帐户。
将此产品版本安装到 Citrix Presentation Server 时,Citrix 客户端会与服务器失去连接。解决该问题:
ServerProtect 标准服务器迁移工具无法:
要解决这些问题,请在标准服务器和信息服务器上打开注册表编辑器,然后添加以下注册码:
Microsoft IIS 7 在以下情况下不运行:
将在使用不带 Service Pack 2 的 Windows Server 2008 终端上显示一条消息,指示用户重新启动 IIS 服务以解决该问题。
升级防毒墙网络版后,将出现以下问题:
要解决这些问题,请执行以下步骤:
打开命令提示符 (cmd.exe),然后运行以下命令:
regsvr32 wintrust.dll
regsvr32 netcfgx.dll
在没有启用缺省管理员帐户的情况下,管理员无法将防毒墙网络版客户端远程安装到 Windows 7 x86 平台上。解决该问题:
注意:在 Windows 7 计算机上启用远程注册表服务。缺省情况下,Windows 7 计算机会禁用此功能。
选项 A:使用域管理员帐户将防毒墙网络版 10.5 客户端远程安装到 Windows 7 计算机上。
选项 B:使用缺省的管理员帐户:
使用基于浏览器的安装方法在 Windows 8 和 Windows Server 2012 平台上安装防毒墙网络版客户端时,如果用户当前处于 Windows UI 模式,则安装不成功。这是因为 Internet Explorer 10 不允许运行 ActiveX 控件。
解决该问题:
对防毒墙网络版客户端执行基于浏览器的安装时,在 Windows 8 和 Windows Server 2012 平台上切换到桌面模式。
如果宿主终端已安装防毒墙网络版客户端,则 Microsoft Hyper-V 虚拟机可能无法启动。这是因为防毒墙网络版客户端和 Hyper-V 虚拟机会访问同一 Hyper-V xml 文件,从而导致文件访问违例。解决方法:
在 Citrix 环境中,当防毒墙网络版客户端在某一特定用户会话期间检测到安全风险时,将会在所有活动用户会话中显示有关该安全风险的通知消息。
安全风险可能是以下任意一项:
用户无法在用户帐户上折叠客户端管理树菜单项 - 步骤 3 在运行 Internet Explorer 11 的 Windows 8.1 和 Windows Server 2012 R2 平台上配置用户帐户时定义客户端树菜单窗口。要解决此问题,请执行以下操作:
从以下 Microsoft Windows Update 站点安装 Internet Explorer 11 Hotfix:http://support.microsoft.com/kb/2884101/en-us。
在 Web 控制台的“更新摘要”窗口(更新 > 摘要)上,由于 JavaScript 缓存,行为监控配置特征码、策略强制特征码和数字签名特征码不能正确显示。解决该问题:
清除浏览器缓存以更新组件名称。
当 Citrix 服务器的安全级别为中或高时,请执行以下步骤:
对于托管 Vmware 客户端的 Windows XP 和 Windows Server 2003 平台,如果主机上安装了防毒墙网络版客户端,传入 VMware 客户端终端的数据包将被丢弃。
解决方法(对于所有客户端):
在服务器计算机上,打开 \PCCSRV 文件夹下的 ofcscan.ini。
在 [Global Setting] 下添加以下设置:EnableGlobalPfwBypassRule=1
在 Web 控制台上,转到客户端 > 全局客户端设置,然后单击保存将设置部署到所有客户端。
解决方法(对于特定客户端):
添加下列注册表值:
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
对于 x64 终端:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
如果在 Web 信誉策略中启用选项检查 HTTPS URL:
如果使用 Juniper Networks VPN 和代理服务器连接到 Internet,则客户端可以浏览被阻止的站点。解决该问题:
升级后,在完全更新 Web 阻止列表之前,Web 信誉服务将不可用。要解决此问题,请转到“云安全智能防护”>“云安全智能防护源”,然后为要在 Web 阻止列表完成更新之前使用的客户端选择备用云安全智能防护服务器。
注意:在服务器升级后,防毒墙网络版会立即开始更新 Web 阻止列表。
当使用控制管理中心的单点登录功能访问防毒墙网络版服务器时:
如果出现上述任一情况,请刷新页面。
此版本中包括多个工具。请参阅防毒墙网络版服务器帮助,以获取如何使用这些工具的指导信息。工具文件夹位于 \PCCSRV\Admin\Utility 下。
以下是防毒墙网络版文件夹的权限:
目录/用户 |
管理员 |
任何人 |
IUser _<服务器名称> |
宋体 |
网络服务 |
\PCCSRV |
完全控制 |
RX |
无 |
完全控制 |
无 |
\PCCSRV\Download |
完全控制 |
R |
R |
完全控制 |
无 |
\PCCSRV\HTTPDB |
完全控制 |
无 |
无 |
无 |
无 |
\PCCSRV\Log |
完全控制 |
无 |
无 |
完全控制 |
无 |
\PCCSRV\Private |
完全控制 |
无 |
无 |
完全控制 |
RX |
\PCCSRV\Temp |
完全控制 |
无 |
RWXD |
无 |
RWXD |
\PCCSRV\Virus |
完全控制 |
无 |
RW(特殊访问) |
无 |
无 |
\PCCSRV\Web |
完全控制 |
无 |
R |
完全控制 |
无 |
\PCCSRV\Web\Cgi |
完全控制 |
无 |
RX |
无 |
无 |
\PCCSRV\Web_OSCE\Web_console |
完全控制 |
RX |
无 |
完全控制 |
无 |
\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall |
完全控制 |
无 |
RWXD |
无 |
无 |
\PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI |
完全控制 |
无 |
RWXD |
无 |
无 |
趋势科技软件的使用授权通常只包括自购买之日起为期一(1)年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照趋势科技当时的维护费用标准续订。
可以通过传真、电话和电子邮件联系趋势科技,也可以访问我们的站点 http://www.trendmicro.com.cn。
您可以从此 Web 站点下载所有趋势科技产品的评估版。
中国地区通信地址/电话号码
有关趋势科技(中国)有限公司的联系方式,请参考:http://cn.trendmicro.com/cn/about/index.html。
将显示趋势科技的“关于趋势”窗口。单击该窗口中“与我们联系”部分的相应链接。
注意:以上信息如有更改,恕不另行通知。
趋势科技(中国)有限公司是 Internet 内容安全和威胁管理方面的全球领导者,其目标是为企业和消费者创建一个世界安全的交换数字信息环境。我们在基于服务器的防病毒方面拥有 20 多年的经验,可以提供符合客户需要的高级安全性、更快阻止新威胁以及保护物理、虚拟化和云环境中的数据。由于采用了趋势科技™ 云安全智能防护网络™ 基础架构,我们业界领先的云计算安全技术和产品可以在 Internet 上威胁出现的位置阻止威胁,并受到世界各地 1,000 多个威胁智能专家的支持。有关其他信息,请访问 http://www.trendmicro.com.cn。
版权所有 2014,趋势科技(中国)有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、t 球徽标和 OfficeScan 都是趋势科技(中国)有限公司的商标,并已在某些辖区内注册。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
有关您与趋势科技(中国)有限公司的许可协议的信息可在以下站点查阅:http://cn.trendmicro.com/cn/license/index.html。
可以从防毒墙网络版 Web 控制台查看使用授权归属。