glocspro
La protezione automatica del client consente al client OfficeScan di proteggere i processi e le altre risorse necessarie per il corretto funzionamento. La protezione automatica del client contribuisce a impedire i tentativi di programmi o di utenti di disattivare la protezione contro le minacce informatiche.
Per configurare le impostazioni di protezione automatica del client:
Computer collegati in rete > Gestione client
Nella struttura dei client, fare clic sull'icona del dominio principale 
per includere tutti i client oppure selezionare domini o client specifici.
Fare clic su Impostazioni > Privilegi e altre impostazioni.
Fare clic sulla scheda Altre impostazioni e passare alla sezione Protezione automatica del client.
Attivare le seguenti opzioni:
Proteggi i file nella cartella di installazione del client OfficeScan
Per impostazione predefinita, la protezione delle chiavi e dei processi di registro è disattivata sulle piattaforme server Windows.
Se sono stati selezionati domini o client nella struttura dei client, fare clic su Salva. Se è stata selezionata l'icona del dominio principale, scegliere una delle opzioni riportate di seguito:
Applica a tutti i client: applica le impostazioni a tutti i client esistenti e a qualsiasi nuovo client aggiunto a un dominio esistente o futuro. I domini futuri sono i domini non ancora creati al momento della configurazione delle impostazioni.
Applica soltanto ai domini futuri: applica le impostazioni solo ai client aggiunti ai domini futuri. Questa opzione non applica le impostazioni ai nuovi client aggiunti a un dominio esistente.
OfficeScan blocca tutti i tentativi di terminare i processi client riportati di seguito:
OfficeScan NT Listener (TmListen.exe)
Scansione in tempo reale OfficeScanNT (NTRtScan.exe)
OfficeScan NT Proxy Service (TmProxy.exe)
OfficeScan NT Firewall (TmPfw.exe)
Servizio Protezione dati OfficeScan (dsagent.exe)
Servizio prevenzione modifiche non autorizzate di Trend Micro (TMBMSRV.exe)
Se questa opzione è attivata, OfficeScan può impedire l'installazione di prodotti di terzi sugli endpoint. Se si verifica questo problema, è possibile disattivare temporaneamente l'opzione, quindi riattivarla dopo aver installato il prodotto di terzi.
Per impedire ad altri programmi e persino all'utente di modificare o eliminare i file di OfficeScan, OfficeScan blocca i file seguenti nella directory principale <Cartella di installazione del client>:
Tutti i file con firma digitale ed estensione .exe, .dll e .sys
Alcuni file senza firma digitale, compresi i seguenti:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
OfficeScan blocca tutti i tentativi di modificare, eliminare o aggiungere nuove voci nelle chiavi e sottochiavi di registro riportate di seguito:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
In questa versione questa impostazione può essere implementata sui client con processori di tipo x86.
OfficeScan blocca tutti i tentativi di terminare i processi riportati di seguito:
TmListen.exe: Riceve comandi e notifiche dal server OfficeScan e consente la comunicazione dal client al server
NTRtScan.exe: Esegue la scansione in tempo reale, pianificata e manuale sui client OfficeScan
TmProxy.exe: Esegue la scansione del traffico di rete prima di passarlo all'applicazione di destinazione
TmPfw.exe: Fornisce funzioni di firewall a livello di pacchetti, scansione di virus di rete e rilevamento intrusioni
TMBMSRV.exe: Regola l'accesso ai dispositivi di memorizzazione esterni e impedisce le modiche non autorizzate alle chiavi di registro e ai processi
DSAgent.exe: Effettua il monitoraggio della trasmissione dei dati sensibili e controlla l'accesso ai dispositivi
In questa versione questa impostazione può essere implementata sui client con processori di tipo x86.
Vedere anche: