glocspro
Własna ochrona klienta to funkcja klienta OfficeScan, która zapewnia możliwość ochrony procesów i innych zasobów, względem których jest wymagane prawidłowe działanie. Własna ochrona klienta ułatwia zapobieganie próbom wyłączania funkcji ochrony przed złośliwym oprogramowaniem, które są podejmowane przez programy lub osoby.
Aby skonfigurować ustawienia własnej ochrony klienta:
Komputery w sieci > Zarządzanie klientem
W drzewie klientów kliknij ikonę domeny głównej 
, aby dołączyć wszystkie klienty, lub wybierz określone domeny lub klienty.
Kliknij pozycje Ustawienia > Uprawnienia i inne ustawienia.
Kliknij kartę Inne ustawienia i przejdź do sekcji Własna ochrona klienta.
Włącz następujące opcje:
Ochrona kluczy rejestru i procesów jest domyślnie wyłączona na platformach serwerowych Windows.
Jeśli w drzewie klientów wybrano domeny lub klienty, kliknij przycisk Zapisz. Jeśli kliknięto ikonę domeny głównej, należy wybrać spośród następujących opcji:
Zastosuj do wszystkich klientów: Stosuje ustawienia dla wszystkich istniejących klientów oraz dla wszystkich nowych klientów dodanych do istniejącej/przyszłej domeny. Przyszłe domeny są to takie domeny, które w momencie konfiguracji ustawień nie zostały jeszcze utworzone.
Zastosuj tylko do przyszłych domen: Stosuje ustawienia tylko dla klientów dodanych do przyszłych domen. Opcja ta nie będzie stosować ustawień dla nowych klientów dodanych do istniejącej domeny.
Program OfficeScan blokuje wszystkie próby przerwania działania następujących usług klienta:
Usługa Odbiornik OfficeScan NT (TmListen.exe)
Usługa Skanowanie w czasie rzeczywistym OfficeScan NT (NTRtScan.exe)
Usługa proxy OfficeScan NT (TmProxy.exe)
Zapora OfficeScan NT (TmPfw.exe)
Usługa OfficeScan Data Protection (dsagent.exe)
Usługa zapobiegania nieautoryzowanym zmianom firmy Trend Micro (TMBMSRV.exe)
Jeśli ta opcja jest włączona, program OfficeScan może uniemożliwić instalację produktów innych firm na punktach końcowych. W przypadku wystąpienia tego problemu można tymczasowo wyłączyć tę opcję i włączyć ją ponownie po zainstalowaniu produktu innej firmy.
Aby zapobiegać modyfikowaniu i usuwaniu plików programu OfficeScan przez inne programy lub osoby, program OfficeScan blokuje następujące pliki w głównym <folderze instalacji klienta>:
Wszystkie podpisane cyfrowo pliki z rozszerzeniami .exe, .dll, oraz .sys
niektóre pliki bez cyfrowych podpisów, w tym:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
Program OfficeScan blokuje wszystkie próby modyfikacji, usuwania i dodawania nowych wpisów do następujących kluczy i podkluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
W bieżącej wersji to ustawienie można instalować tylko na klientach z procesorami typu x86.
Program OfficeScan blokuje wszystkie próby przerwania działania następujących procesów:
TmListen.exe: odbiera polecenia i powiadomienia z serwera OfficeScan i zapewnia komunikację klienta z serwerem.
NTRtScan.exe: przeprowadza na klientach OfficeScan skanowanie w czasie rzeczywistym, zaplanowane i ręczne.
TmProxy.exe: skanuje ruch w sieci przed przesłaniem go do aplikacji docelowej.
TmPfw.exe: udostępnia zaporę na poziomie pakietów, skanowanie wirusów sieciowych i możliwości wykrywania nieautoryzowanego dostępu.
TMBMSRV.exe: kontroluje dostęp do zewnętrznych urządzeń pamięci masowej i zapobiega wprowadzaniu nieautoryzowanych zmian do kluczy rejestrów i procesów.
DSAgent.exe: Monitoruje transmisję ważnych danych i kontroluje dostęp do urządzeń.
W bieżącej wersji to ustawienie można instalować tylko na klientach z procesorami typu x86.
Zobacz również: