glocspro
Самозащита клиента позволяет клиенту OfficeScan защитить процессы и другие ресурсы, необходимые для надлежащего функционирования. Самозащита клиента помогает предотвратить отключение защиты от вредоносных компонентов программами или фактическими пользователями.
Чтобы настроить параметры самозащиты клиента, выполните следующие действия.
Сетевые компьютеры > Управление клиентами
В дереве клиентов щелкните значок корневого домена 
, чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
Выберите последовательно пункты Параметры > Права и другие настройки.
Выберите вкладку Другие параметры и перейдите к разделу Самозащита клиента.
Включите следующие параметры:
Защита процессов и разделов реестра отключена по умолчанию на серверных платформах Windows.
Если были выбраны домены или клиенты в дереве клиентов, нажмите кнопку Сохранить. Если был выбран значок корневого домена, выберите один из следующих параметров.
Применить ко всем клиентам — применение параметров ко всем имеющимся клиентам и ко всем новым клиентам, добавляемым к существующему или будущему домену. Будущие домены — это домены, которые еще не были созданы в момент настройки параметров.
Применить только к будущим доменам — применение параметров только к клиентам, добавляемым в будущие домены. Выбор этого параметра не приведет к применению параметров к новым клиентам, добавленным в существующий домен.
OfficeScan блокирует любые попытки остановки следующих клиентских служб:
Прослушиватель OfficeScan NT (TmListen.exe)
Сканирование в реальном времени OfficeScan NT (NTRtScan.exe)
Прокси-сервис OfficeScan NT (TmProxy.exe)
Брандмауэр OfficeScan NT (TmPfw.exe)
Служба OfficeScan Data Protection (dsagent.exe)
Служба предотвращения несанкционированных изменений Trend Micro (TMBMSRV.exe)
Если этот параметр включен, программа OfficeScan может помешать успешной установке сторонних продуктов на компьютерах. При возникновении такой проблемы можно временно отключить этот параметр, а потом повторно его включить после установки стороннего продукта.
Чтоб предотвратить изменение или удаление файлов OfficeScan другими программами или даже пользователями, OfficeScan блокирует следующие файлы в корне <папки установки клиента>:
все файлы с цифровой подписью и расширениями .exe, .dll и .sys;
некоторые файлы без цифровых подписей, в том числе:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
OfficeScan блокирует все попытки изменения, удаления или добавления новых записей в следующие разделы и подразделы реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
В этом выпуске данный параметр можно развернуть только на клиентах с процессорами типа x86.
OfficeScan блокирует попытки прекращения следующих процессов:
TmListen.exe: получает команды и уведомления с сервера OfficeScan и обеспечивает передачу данных с клиента на сервер;
NTRtScan.exe: выполняет сканирование в режиме реального времени, по расписанию и вручную на клиентах OfficeScan;
TmProxy.exe: выполняет сканирование сетевого трафика перед тем, как он поступит в целевое приложение;
TmPfw.exe: выполняет функций брандмауэра на уровне пакетов, осуществляет поиск сетевых вирусов и предоставляет возможности обнаружения проникновений;
TMBMSRV.exe: регулирует доступ к внешним устройствам хранения и предотвращает несанкционированные изменения процессов и разделов реестра.
DSAgent.exe: контролирует передачу конфиденциальных данных и управляет доступом к устройствам.
В этом выпуске данный параметр можно развернуть только на клиентах с процессорами типа x86.
См. также: