Trend Micro, Inc.

Август 2011 г.

Сервер Trend Micro™ OfficeScan™

Версия 10.6

Данный файл readme действителен на вышеуказанную дату. Рекомендуется проверять наличие обновлений документации на веб-сайте компании Trend Micro по адресу: http://docs.trendmicro.com/ru-ru/home.aspx.

Для того чтобы иметь возможность загружать новые вирусные базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Существует возможность регистрации при установке или в интерактивном режиме по адресу: https://olr.trendmicro.com/REGISTRATION/eu/en-eu/.

Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Пожалуйста, оцените эту документацию на следующем веб-сайте: http://www.trendmicro.com/download/documentation/rating.asp

Содержание

1. Знакомство с OfficeScan
2. Новые возможности
3. Пакет документации
4. Требования к системе
5. Установка и обновление
6. Настройка после установки
7. Известные проблемы
8. Устраненные проблемы
9. Контактные данные
10. О компании Trend Micro
11. Лицензионное соглашение

1. Знакомство с программой OfficeScan

Trend Micro™ OfficeScan™ защищает локальные компьютеры и сети предприятий от вредоносных программ, сетевых вирусов, веб-угроз, шпионских программ, а также смешанных типов угроз. OfficeScan — интегрированное решение, состоящее из клиентской программы, находящейся на локальном компьютере, и серверной части, управляющей всеми локальными клиентами. Клиентская программа защищает локальный компьютер и передает данные о статусе безопасности на сервер. Сервер с помощью веб-консоли управления облегчает настройку скоординированных политик безопасности и развертывание обновлений для каждого клиента.

OfficeScan управляется с помощью Trend Micro™ Smart Protection Network™. Данная сеть является следующим поколением клиент-серверной инфраструктуры, предоставляющей более интеллектуальную защиту, в отличие от обычных подходов. Уникальная удаленная технология и «легкий» клиент уменьшают зависимость от загрузки традиционных баз данных и существенно сокращают задержку, часто связанную с обновлениями локальных компьютеров. При этом увеличивается пропускная способность сети, уменьшается мощность обработки и снижается себестоимость. Пользователи получают немедленный доступ к последним версиям защиты — вне зависимости от того, где они находятся, в сети компании, дома или в командировке.

Наверх

2. Новые возможности

Программа OfficeScan включает в себя следующие новые функции и улучшения:

2.1. Data Protection

Модуль Data Protection обеспечивает контроль цифровых активов и расширяет список устройств, отслеживаемых функцией контроля устройств.

Plug-In Manager управляет установкой и лицензированием модуля Data Protection.

2.2. Plug-in Manager 2.0

Plug-in Manager 2.0 устанавливается с сервером OfficeScan. Эта версия Plug-in Manager содержит элементы интерфейса.

являются быстрыми визуальными ссылками для функций OfficeScan и подключаемых модулей, которые вы считаете наиболее важными для своего бизнеса. Элементы интерфейса доступны на панели сводной информации сервера OfficeScan, функции которой в предыдущих версиях OfficeScan выполняло окно сводной информации.

2.3. Поддержка IPv6

Сервер и клиенты OfficeScan теперь могут устанавливаться на компьютерах IPv6.

Кроме того, новые версии Control Manager и Smart Protection Server теперь поддерживают протокол IPv6 для обеспечения эффективной интеграции с сервером и клиентами OfficeScan.

2.4. Файлы кэша для сканирования

Клиент OfficeScan теперь создает файлы кэша, в которых содержится информация о безопасных предварительно отсканированных файлах, а также о файлах, которые считаются программой Trend Micro заслуживающими доверия. Файлы кэша могут использоваться для быстрой сверки во время сканирования по требованию, снижая таким образом потребление системных ресурсов. Сканирование по требованию (вручную, по расписанию, немедленное) стало более эффективным, повысив скорость сканирования на 40 %.

2.5. Улучшения процесса запуска

При запуске компьютера клиент OfficeScan откладывает загрузку некоторых служб клиента, если использование процессора превышает 20 %. Когда использование процессора уменьшается ниже этого ограничения, клиент начинает загрузку служб.

К ним относятся следующие службы.

• Брандмауэр OfficeScan NT
• Служба OfficeScan Data Protection
• Служба предотвращения несанкционированных изменений Trend Micro

2.6. Улучшения служб Damage Cleanup Services

Службы Damage Cleanup Services теперь могут выполняться в режиме расширенного лечения с целью противодействия мошенническому ПО безопасности, известному также под названием FakeAV. Клиент также использует расширенные правила очистки для упреждающего обнаружения и блокирования приложений, действия которых имеют признаки FakeAV.

Во время настройки действий, выполняемых при сканировании вирусов/вредоносных программ, для сканирования вручную, в реальном времени, по расписанию и немедленного сканирования можно выбрать режим очистки.

2.7. Поддержка HTTPS службой Web Reputation

Клиенты теперь могут сканировать трафик HTTPS на предмет наличия веб-угроз. Эту функцию можно настроить во время создания политики Web Reputation.

2.8. Поддержка Windows Server Core 2008

Клиент OfficeScan теперь может устанавливаться в операционной системе Windows Server Core 2008. Пользователи могут с помощью интерфейса командной строки запускать консоль клиента для проверки статуса защиты локального компьютера.

2.9. Другие улучшения

Данный выпуск включает следующие улучшения.

• Клиенты Smart Scan теперь могут выполнять сканирование Outlook Mail Scan в режиме Smart Scan. В предыдущих версиях клиенты Smart Scan выполняли сканирование Outlook Mail Scan в режиме обычного сканирования.
• В журналах и уведомлениях об обнаружении шпионских и нежелательных программ теперь отображается имя пользователя, вошедшего в систему компьютера перед обнаружением.
• В журналах обнаружения шпионских и нежелательных программ, если результатом сканирования второго уровня является "Пропущено", то результатом сканирования первого уровня теперь будет "Требуются дополнительные действия" вместо "Нет необходимости в действиях". Благодаря этому улучшению теперь можно принимать дополнительные меры, такие как очистка шпионских и нежелательных программ, которые вы считаете опасными.
• Самозащита клиента теперь является детальным параметром, настраиваемым в дереве клиентов.
• Теперь можно настраивать клиенты для отправки контрольных сообщений на сервер OfficeScan. В предыдущей версии контрольные сообщения отправляли только клиенты в недоступных сетях.
• При экспорте параметров дерева клиентов в файл .dat будут экспортироваться все параметры, за исключением параметров агента обновления. В предыдущих версиях экспортировались только параметры сканирования и права/другие настройки клиента.
• При использовании инструмента переназначения клиентов теперь можно указывать субдомен дерева клиентов, с которым будет группироваться клиент после переназначения к новому родительскому серверу.

Наверх

3. Комплект документации

В комплект документации для сервера OfficeScan входят:

• Руководство по установке и обновлению: документ в формате PDF, в котором описаны требования и процедуры установки сервера OfficeScan, а также обновления сервера и клиентов.
• Руководство администратора: документ в формате PDF, в котором содержится информация о начале работы, процедуры по установке клиентов, а также вопросы управления клиентом и сервером OfficeScan
• Справка: файлы HTML в формате WebHelp, содержащие описания выполнения задач, советы по работе и сведения, касающиеся того или иного параметра. Справка доступна из клиента, сервера OfficeScan, консолей сервера политик, а также из основного модуля установки OfficeScan.
• Файл Readme: содержит список известных проблем и основные этапы установки. В нем также могут содержатся последние сведения, не включенные в интерактивную и печатную документацию.
• База знаний: интерактивная база данных, содержащая сведения о поиске и устранении неисправностей. Она включает последнюю информацию об известных проблемах. Для доступа к базе знаний посетите следующий веб-сайт: http://esupport.trendmicro.com

Загрузите последние версии документов в формате PDF и файла readme с веб-страницы http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Наверх

4. Требования к системе

Сервер и клиент OfficeScan может быть установлен на компьютеры, работающие на платформах Microsoft Windows. Клиент OfficeScan также совместим с различными сторонними продуктами.

Посетите следующий веб-сайт для получения полного списка требований системы и совместимых продуктов сторонних производителей:

http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx

Наверх

5. Установка и обновление

Инструкции см. в Руководстве по установке и обновлению в следующих разделах.

• Установка сервера OfficeScan
• Обновление сервера и клиентов OfficeScan
• Откат клиентов до предыдущих версий OfficeScan

Инструкции по установке клиентов см. в Руководстве администратора.

Наверх

6. Настройка после установки

Обратитесь к разделу, посвященному действиям после установки, в Руководстве по установке и обновлению, если были выполнены следующие действия.

• Установка сервера OfficeScan
• Обновление сервера и клиентов OfficeScan

Если вы установили клиент, обратитесь к разделу, посвященному действиям после установки, в Руководстве администратора.

Наверх

7. Известные проблемы

Ниже перечислены известные проблемы в этом выпуске:

• Установка, обновление и удаление сервера
• Установка, обновление и удаление клиента
• Сканирование
• Обновление сервера
• Обновление клиента
• Управление сервером
• Управление клиентом
• Контроль устройств
• Контроль цифровых активов
• Брандмауэр OfficeScan
• Интеллектуальное сканирование Smart Scan
• Функция Web Reputation
• Сервер политик и Cisco Trust Agent
• Интеграция Control Manager
• Дополнительные примечания к выпуску

Установка, обновление и удаление сервера

1. При установке сервера OfficeScan с использованием веб-сервера Apache и включенной проверке SSL для безопасных подключений можно использовать небезопасное HTTP-подключение для входа в веб-консоль.
2. Открыть веб-консоль OfficeScan и все службы OfficeScan невозможно, если сервер OfficeScan установлен в системе Windows Server 2008 или Windows Server 2008 R2 до подключения к домену. Для решения данной проблемы выполните следующие действия:

Для Windows Server 2008:

1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > вкладка Исключения.
2. Включите исключение для совместного доступа к файлам и принтерам.
3. Добавьте следующие исключения портов.
   • Локальный сервер классификации веб-ресурсов Trend Micro HTTP, TCP порт 5274
   • Сервер Trend Micro OfficeScan HTTP, TCP порт 8080
   • Сервер Trend Micro OfficeScan HTTPS, TCP порт 4343
   • Сервер Trend Micro Smart Scan (встроенный) HTTP, TCP порт 8082
   • Сервер Trend Micro Smart Scan (встроенный) HTTPS, TCP порт 4345
4. Нажмите кнопку OK.

Для Windows Server 2008 R2:

1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > Разрешенные программы.
2. Выберите следующие функции и разрешите доступ к профилю домена.
   • Общий доступ к файлам и принтерам
   • Локальный сервер классификации веб-ресурсов Trend Micro HTTP
   • Сервер Trend Micro OfficeScan HTTP
   • Сервер Trend Micro OfficeScan HTTPS
   • Сервер Trend Micro Smart Scan (встроенный) HTTP
   • Сервер Trend Micro Smart Scan (встроенный) HTTPS
3. Нажмите кнопку OK.

3. После удаленной установки сервера OfficeScan на компьютер с ОС Windows Server 2008 ярлык веб-консоли не сразу появляется на рабочем столе компьютера. Чтобы отобразить ярлык, обновите рабочий стол, нажав кнопку F5.
4. При установке сервера OfficeScan на диск с файловой системой FAT32 не работает вход на основе роли в веб-консоль OfficeScan.
5. Если существующая база данных OfficeScan, находящаяся в папке «HTTPDB», подпапка «OfficeScan/PCCSRV», очень велика, то процесс обновления может быть приостановлен. Перед обновлением Trend Micro рекомендует выполнить следующие действия.
   1. Откройте Панель управления> Система и безопасность > Брандмауэр Windows > вкладка Исключения.
   2. В консоли OfficeScan вручную удалите старые журналы сервера.
   3. Откройте Администрирование > Резервное копирование базы данных и щелкните Создать резервную копию, чтобы создать резервную копию базы данных.

Установка, обновление и удаление клиента

1. После переноса клиента OfficeScan с сервера OfficeScan 8.0 с пакетом обновления 1 на сервер OfficeScan 10.6 клиент успешно обновляется, но перезагружает клиент OfficeScan несколько раз. Во избежание этой проблемы Trend Micro рекомендует использовать для обновления клиента OfficeScan установку со сценарием входа или программу Client Packager. При использовании этих методов клиент OfficeScan выполняет перезагрузку только один раз.
2. Возможен сбой обновления при использовании пакета MSI для обновления клиента OfficeScan, который исходно был установлен с помощью пакета MSI. В качестве решения проблемы выполните следующие действия:
   1. Убедитесь, что новый пакет MSI имеет то же имя файла, что и исходный пакет. Если имя исходного пакета неизвестно, то запустите новый пакет и компьютер выдаст уведомление об имени исходного пакета. Переименуйте новый пакет и запустите его заново.
   2. Используйте командную строку для выполнения пакета с параметром "/fvo". Например, C:\msiexec /fvo package.msi.
3. Клиенту OfficeScan не удается опросить серверы Web Reputation после выполнения новой установки или обновления. Для решения этой проблемы убедитесь, что на клиентах выполняется перезагрузка компьютеров после появления запроса о перезагрузке.
4. При создании сценария входа в сеть в Active Directory и последующем входе на компьютер под управлением Windows Vista Home, Server 2008 или 7 под учетной записью администратора на этот компьютер невозможно установить клиент OfficeScan, и при этом появляется сообщение о том, что данная учетная запись не является учетной записью администратора.
5. При установке этой программы на сервере Citrix Presentation Server пропадает соединение клиента Citrix с сервером. Для решения данной проблемы выполните следующие действия:
   1. На сервере Citrix запустите редактор реестра и перейдите к разделу HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
   2. Выберите Правка > Создать > Раздел и создайте раздел IIS.
   3. В новом разделе создайте строку (Правка > Создать > Строковое значение) с именем ProcessImageName и значением w3wp.exe.
   4. Перезапустите службу OfficeScan NT Listener.
6. При запуске приложения, которое блокирует Windows Service Control Manager (SCM), клиент OfficeScan не может быть установлен или обновлен. До выполнения обновления или установки OfficeScan убедитесь, что не запущено приложение, блокирующее SCM.
7. При запуске сканера уязвимостей на компьютере с ОС Windows Server 2008 вкладка DHCP не отображается в консоли инструментов.
8. Функция ServerProtect Normal Server Migration не может выполнить следующие действия:
   • Определить ServerProtect для Windows 5.8 с пакетом исправлений 7 или более поздним.
   • Перезапустить компьютер после установки клиента OfficeScan, даже если установлен флажок «Перезапустить после установки».

Чтобы устранить эти проблемы, откройте редактор реестра на обычном и информационном серверах и добавьте следующий раздел реестра:

• Путь: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
• Имя: AgentFilter
• Тип: REG_SZ (строковое значение)
• Значение: IP-адрес или имя компьютера сервера OfficeScan

9. Microsoft IIS 7 не работает, когда:
   • Запущена установка сервера и клиента OfficeScan на компьютере с ОС Windows Server 2008 без пакета обновления 2, а затем указан IIS 7 в качестве веб-сервера. Веб-консоль после установки не может быть открыта и все приложения, использующие IIS, не работают;
   • Клиент OfficeScan устанавливается на компьютер с ОС Windows Server 2008 с Microsoft IIS 7. Все приложения, использующие IIS, не работают.

Сообщение, которое отображается на компьютере с ОС Windows Server 2008 без пакета обновления 2, содержит сведения о том, что пользователь должен перезагрузить службу IIS, чтобы устранить данную проблему.

10. При установке клиента с веб-страницы может появиться сообщение об ошибке, которое информирует о том, что элементы управления ActiveX не могут загрузить сведения, необходимые для установки. После повторного запуска установки данное сообщение об ошибке не будет выводиться на экран и процесс установки продолжится.

Чтобы избежать ошибки, необходимо в Internet Explorer включить Автоматические запросы элементов управления ActiveX.

11. Чтобы выполнить установку клиента с веб-страницы на компьютерах с архитектурой процессора х64, необходимо использовать 32-разрядную версию Internet Explorer. 64-разрядная версия Internet Explorer не поддерживается.
12. Клиент OfficeScan не может быть установлен, если на компьютере установлена антивирусная программа Norton SystemWorks™. Удалите антивирусную программу перед установкой клиента OfficeScan.
13. Если установка клиента OfficeScan выполнена при помощи способа «для пользователя», то ярлык клиента OfficeScan будет отображен в меню «Пуск» для всех пользователей.
14. Если клонирование образов виртуальных машин выполняется с помощью средства Microsoft "sysprep", то оно будет выполнено неверно, если клиент OfficeScan установлен на исходной виртуальной машине. Для решения данной проблемы выполните указанные ниже действия.
    1. Отключите подключение к локальной сети на исходной виртуальной машине.
    2. Выключите виртуальную машину и запустите клонирование образа.
    3. Настройте пользовательские параметры на клонированном образе.
    4. Включите виртуальную машину.
15. После обновления программы OfficeScan возникают следующие проблемы:
    • после обновления с OfficeScan 8.0, пакет исправлений 2 служба брандмауэра OfficeScan, иногда, может не запускаться, даже при проведенном обновлении этой службы и драйвера общего брандмауэра. Появляется следующее сообщение об ошибке в файле Setupapi.log в разделе %systemroot%: "0x800b0100: в данном объекте отсутствует подпись.";
    • при обновлении с версии 8.0, пакет обновления 1 с помощью перемещения клиента на сервер OfficeScan 10.5 служба брандмауэра OfficeScan не может быть запущена и общий шаблон брандмауэра имеет версию 0;
    • при обновлении путем перемещения клиента на сервер OfficeScan 10.5 общий шаблон брандмауэра будет иметь версию "N/A".

Чтобы устранить эти проблемы, выполните следующие действия:

1. С помощью консоли ММС остановите службы шифрования (Cryptographic Services).
2. Перейдите в папку C:\Windows\system32 и переименуйте папку «catroot2» в папку «oldcatroot2».
3. Запустите службы шифрования (Cryptographic Services).
4. Откройте командную строку (cmd.exe) и введите команды:
   regsvr32 wintrust.dll
   regsvr32 netcfgx.dll
5. Перезагрузите компьютер.

16. При отключении автоматического обновления в клиенте OfficeScan 8.0, пакет обновления 1 и последующем обновлении сервера клиент не обновляется, но версии программ меняются на 8.0.
17. При обновлении до текущей версии клиент OfficeScan выгружается, а затем загружается трижды. Это происходит, если при обновлении в качестве способа сканирования выбирается интеллектуальное сканирование, а затем применяется способ сканирования уровня домена.
18. После успешного удаления клиента OfficeScan в окружении VPN данный клиент не удаляется из дерева клиентов веб-консоли, а его состояние отображается как «вне сети».
19. Администратор не может удаленно установить клиент OfficeScan на платформы Windows 7 x86 без включения учетной записи администратора по умолчанию. Для решения данной проблемы выполните указанные ниже действия.
    
    Примечание. на компьютере с операционной системой Windows 7 запустите службу удаленного реестра (Remote Registry service). По умолчанию на компьютерах под управлением ОС Windows 7 данная служба отключена.
    
    Вариант A: Используйте учетную запись администратора домена для удаленной установки клиентов OfficeScan 10.5 на компьютеры под управлением ОС Windows 7.
    
    Вариант Б: Используйте учетную запись администратора по умолчанию:
    1. Чтобы разрешить использование учетной записи администратора по умолчанию, в командной строке введите команду «net user administrator /active:yes».
    2. Используйте учетную запись администратора по умолчанию для удаленной установки клиентов OfficeScan на компьютеры под управлением ОС Windows 7.
20. Установка клиентов OfficeScan на компьютеры под управлением ОС Windows 7 или Windows Server 2008 R2 в программе VMware может стать причиной отсутствия ответа от системы. Это происходит из-за проблем совместимости с драйвером сетевого адаптера Intel™.

Сканирование

1. Запуск виртуальной машины Microsoft Hyper-V может оказаться невозможен, если на главном компьютере установлен клиент OfficeScan. Причина этого в том, что клиент OfficeScan и виртуальная машина Hyper-V обращаются к одному и тому же XML-файлу Hyper-V, который вызывает нарушение прав доступа к файлу. В качестве решения проблемы выполните следующие действия.
   • Установите папку исключений для XML-файла виртуальной машины, расположенного в папке C:\ProgramData\Microsoft\Virtual Machine Manager\.
   • Отключите сканирование сопоставлений файлов, изменив значение реестра TmFilter/TmxpFilter.
2. При указании области сканирования для сканирования по расписанию, немедленного сканирования и сканирования в режиме реального времени можно отключить сканирование на наличие шпионских/нежелательных программ. Однако при сканировании вручную нет возможности отключения сканирования на наличие шпионских/нежелательных программ, что означает выполнение данного вида сканирования при любом сканировании вручную.
3. При завершении сканирования OfficeScan отображает страницу с уведомлением. На компьютерах с Windows Server 2008 цвет фона этой страницы не соответствует стандартному цвету страниц уведомлений OfficeScan.
4. При настройке OfficeScan на сканирование подключенных дисков в ходе сканирования вручную их сканирование не производится, если запуск выполняется через клиента службы терминалов.
5. При получении через почтовый клиент Eudora электронного письма, содержащего во вложении шпионскую или нежелательную программу и отключенном сканировании почты POP3, сканирование OfficeScan в режиме реального времени отказывает в доступе к этому письму даже при выборе действия «вылечить». Письмо не появляется в папке входящих сообщений, и почтовый клиент Eudora выводит для пользователя сообщение, что в доступе к данному письму отказано.
6. В среде Citrix уведомление об угрозе безопасности, обнаруженной клиентом OfficeScan во время конкретного сеанса пользователя, отображается во всех активных сеансах пользователя.
   
   Этими угрозами могут перечисленные ниже элементы.
   • Вирус/вредоносная программа
   • Шпионские и нежелательные программы
   • Нарушения политики защиты брандмауэра
   • Нарушения политики Web Reputation
   • Несанкционированный доступ к внешним устройствам
7. Если программа OfficeScan обнаруживает вирус или вредоносную программу и для лечения необходимо перезагрузить компьютер, то появляется уведомление о необходимости перезагрузки. Если компьютер не был перезагружен и обнаружен универсальный вирус или вредоносная программа, то уведомление о необходимости перезагрузки будет отображено снова, даже если нет необходимости перезагружать компьютер для нахождения универсального вируса или вредоносной программы.

Обновление сервера

1. При обновлении баз данных и модулей OfficeScan с помощью Control Manager администраторы не уведомляются о состоянии обновления, даже если включена такая функция. Состояние обновления можно просмотреть из консоли Control Manager.

Обновление клиента

1. Клиенты OfficeScan с настройками уровня клиента могут загружать настройки только с сервера OfficeScan, но не из агентов обновления.
2. Агент обновления, запущенный на 64-разрядной платформе, не может создавать инкрементные базы данных. Поэтому агент обновления загружает все инкрементальные базы, доступные на сервере ActiveUpdate, вне зависимости от количества ранее загруженных им баз.
3. Когда сервер OfficeScan уведомляет клиентов о необходимости выполнить обновление компонентов, то клиентам, получающим обновления от агента обновлений, невозможно его произвести, если агент не обновлен до версии 8.0, пакет обновления 1 или более поздней. Однако у этих клиентов по-прежнему остается возможность получать обновления напрямую с сервера OfficeScan.
4. На клиентском компьютере OfficeScan не работает автоматическое определение настроек прокси-сервера в Internet Explorer, если администратор включил режим «Ограничение доступа к консоли клиента» в окне «Права и другие настройки» веб-консоли сервера OfficeScan.
5. Когда сервер и клиент расположены географически в разных часовых поясах, клиент не может быть настроен на обновление в соответствии с часовым поясом сервера.

Управление сервером

1. Область Active Directory может отображаться как пустая или перенаправлять на экран интеграции Active Directory при запросе отчетов управления внешним сервером с широкой областью. Убедитесь, что предыдущая задача завершена перед выполнением следующего запроса.
2. Такая роль пользователя обладает правами доступа и настройки на странице ручного обновления клиента, однако только в выбранных доменах. Тем не менее, все клиенты получают уведомления после выбора пользователем этой роли Начать обновление.
3. На странице «Пункты меню для управляемых доменов», если пользователь Active Directory входит в несколько групп Active Directory, то разрешения доменов для этого пользователя объединяются, но ко всем доменам применяется настройка более высокой роли.
4. При изменении в компьютере формата даты и времени не происходит автоматического изменения этого формата в консоли OfficeScan.
5. Вход на веб-консоль невозможен, если используется 64-разрядная версия Internet Explorer 6.0 или более поздней версии и компьютер работает на 64-разрядной платформе. Для успешного входа используйте версию Internet Explorer для x86.
6. При открытии веб-консоли в Internet Explorer 7 или более поздней версии выводится сообщение об ошибке сертификата.

Управление клиентом

1. Имена клиентов в дереве клиентов OfficeScan поддерживают только 15 символов, а все лишние символы удаляются.
2. Невозможно использовать двухбайтные символы (обычно используются в восточноазиатских языках) при указании источника заражения вирусом или вредоносной программой («Уведомления» > «Уведомления пользователя клиента» > вкладка «Вирусы/Вредоносные программы» > «Источник заражения вирусом/вредоносной программой»).
3. Если уровень безопасности клиента, настроенный в веб-консоли, указан как «Высокий», невозможно установить соединение через клиент Nortel VPN.
4. Чтобы отображать значок OfficeScan на панели задач Windows 7, выберите параметр Отображать значок и уведомления. Параметром по умолчанию для ОС Windows 7 является Отображать только уведомления.
5. В некоторых окнах консоли клиента есть кнопка «Справка», при нажатии которой открывается контекстная HTML-справка. Поскольку в системе Windows Server Core 2008 отсутствует браузер, справка будет недоступна пользователю. Для просмотра справки пользователь должен установить браузер.

Контроль устройств

1. Если для работы с подключаемыми устройствами (USB) установлено разрешение «Только для чтения», то пользователи все равно могут создавать новые папки на этом устройстве, однако не могут их переименовать или сохранить туда файлы.
2. Функция контроля устройств не может заблокировать запись файлов на оптические диски.
3. Если для сетевых дисков используется уровень разрешений «Чтение», текстовый файл на сетевом диске блокируется в случае доступа к файлу из командной строки компьютера под управлением Windows Server 2008.

Контроль цифровых активов

1. Данные, передаваемые с помощью программ мгновенного обмена сообщениями, не обнаруживаются, если эти программы используют непрозрачный прокси-сервер.

Брандмауэр OfficeScan

1. Правило брандмауэра относительно исходящего трафика не будет применяться должным образом, если компьютер имеет несколько IP-адресов с разными политиками брандмауэра.
2. При среднем или высоком уровне безопасности на сервере Citrix выполните следующие действия:
   1. В веб-консоли сервера OfficeScan создайте новую политику брандмауэра.
   2. Добавьте следующие номера портов в список исключений политики: 1494, 2598
   3. Перейдите к пунктам Брандмауэр > Профили и нажмите кнопку Назначить профиль клиентам.
3. Происходит пропадание входящих пакетов для компьютера на клиенте VMware, если на этот компьютер установлен клиент OfficeScan.

Решение (для всех клиентов):

1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.
2. В разделе [Global Setting] добавьте следующий параметр: EnableGlobalPfwBypassRule=1
3. В веб-консоли последовательно выберите пункты Сетевые компьютеры > Глобальные настройки клиента и нажмите кнопку Сохранить, чтобы развернуть настройки для всех клиентов.

Решение (для отдельных клиентов):

1. Откройте редактор реестра на клиентском компьютере.
2. Добавьте следующее значение реестра:
   • Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
     для компьютеров с архитектурой x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
     Имя: EnableBypassRule
   • Тип: REG_DWORD
   • Значение: 1
3. Перезапустите клиента, чтобы применить настройки.
4. Если клиент запущен на компьютере с ОС Windows Server 2003 без пакета обновления Microsoft, то брандмауэр OfficeScan может блокировать подключение к встроенному серверу Smart Protection Server. Чтобы избежать этой проблемы, установите последний пакет обновления.
5. Служба и драйвер брандмауэра OfficeScan не могут быть установлены, если существует и запущена предыдущая версия драйвера брандмауэра, но в сетевом протоколе отсутствует общий брандмауэр Trend Micro.

Smart Scan

1. Настройку параметров прокси-сервера, используемого клиентами для подключения к серверу Global Smart Protection Server, можно выполнить только в Internet Explorer. Если настройки прокси-сервера выполнены с помощью других браузеров, то клиенты не смогут подключиться к серверу Global Smart Protection Server.

Web Reputation

1. Если сервер OfficeScan установлен на компьютере с двумя стеками (IPv4/IPv6) и используется веб-сервер Apache, клиенты, использующие исключительно адреса IPv6, не могут отправлять запросы Web Reputation на встроенный сервер Smart Protection Server.
2. Если включен параметр «Проверять URL-адреса HTTPS» в политике Web Reputation:
   1. Выберите параметр "Разрешение сторонних расширений обозревателя" в in Internet Explorer. Если этот параметр отключен, клиенты не смогут проверять репутацию веб-сайтов HTTPS.
   2. На клиентах под управлением Windows Server 2008 (32-разрядная) в программе Windows Server Manager отключите конфигурацию усиленной безопасности Internet Explorer (IE ESC). Если конфигурация IE ESC включена, страница блокировки Web Reputation отображается в режиме исходного кода.
3. Клиенту OfficeScan не удается получить рейтинг Web reputation. Эта проблема возникает, если клиент установлен на компьютере под управлением Windows Server 2008 (32- и 64-разрядная версии) или Windows Server 2008 R2 (64-разрядная версия) с Apache с поддержкой IPv6. В качестве альтернативного решения отключите протокол IPv6 на компьютере.
4. Если для подключения к Интернету используются Juniper Networks VPN и прокси-серверы, то клиенты могут посещать блокированные веб-сайты. Для решения данной проблемы выполните указанные ниже действия.
   1. Подключитесь к сети с помощью Juniper Networks VPN.
   2. Откройте Свойства обозревателя > Подключение > Настройки LAN.
   3. Отключите автоматическое определение настроек.
   4. Разрешите использование прокси-сервера, а затем укажите его IP-адрес и порт.
   5. Нажмите кнопку OK.
5. Если пользователи осуществляют доступ в Интернет с помощью браузера Firefox и прокси-сервера, убедитесь, что в браузере Internet Explorer настроены параметры прокси-севера. Если в Internet Explorer не настроены параметры прокси-севера, служба Web Reputation не будет работать, даже если параметры прокси-севера настроены в Firefox.
   

Сервер политик и Cisco Trust Agent

1. Установка и удаление Cisco Trust Agent (CTA) на клиентских компьютерах требует использования приложения Windows (netsh.exe), чтобы удалить или добавить CTA из списка исключений программы брандмауэра Windows. Это сделано, чтобы разрешить CTA выполнять соединение, даже если брандмауэр Windows включен.
2. После развертывания пакета Cisco Trust Agent 2.x Supplicant требуется перезагрузить компьютер.
3. Если на сервере Apache уже установлен OfficeScan, вход на сервер Policy Server, установленный на сервере Apache, будет невозможен. Удалите сервер политик и заново установите его на сервере Apache без программы OfficeScan.

Интеграция Control Manager

1. Протокол использования встроенной аутентификации Windows не поддерживается при регистрации OfficeScan на Control Manager и указании учетных данных для аутентификации на веб-сервере для сервера IIS. Поддерживается только аутентификация основного доступа.
2. При доступе к серверу OfficeScan с помощью функции однократного входа Control Manager:
   • иногда будет отображаться сообщение о том, что экран OfficeScan содержит небезопасные элементы;
   • Иногда может выводиться экран с предупреждением «Действие отменено».
   При возникновении одного из вышеперечисленных событий обновите страницу.
3. Сервер Control Manager должен использовать порты 80 или 443, чтобы разрешить миграцию с протокола Trend Micro Management (TMI) на агента Trend Micro Control Manager Management Communication Protocol (MCP).
4. Клиент OfficeScan выполняет и отменяет регистрацию в Control Manager, если мобильный клиент часто меняет IP-адрес. Это может вызвать проблемы пропускной способности сети для Control Manager 5.0.
5. Отчеты управления внешним сервером невозможно запрашивать при открытии веб-консоли OfficeScan с помощью функции единого входа Control Manager. Для запроса отчетов управления внешним сервером используйте веб-консоль OfficeScan.

Дополнительные примечания к выпуску

1. В данную версию включены некоторые дополнительные средства. Для получения сведений по их использованию обратитесь к справке сервера OfficeScan. Средства расположены в подпапках, находящихся в папке \PCCSRV\Admin\Utility.
2. Ниже указаны разрешения на папки OfficeScan:

3. Чтобы обеспечить актуальную защиту компьютера от вирусов, загрузите последние компоненты после обновления.

Наверх

8. Устраненные проблемы

Проблема: Не удается выполнить резервное копирование базы данных, если в базе данных отсутствуют временные таблицы.

Решение: Исправление 1123 разрешает эту проблему, позволяя пропустить эти временные таблицы во время резервного копирования базы данных.

Проблема: После обновления OfficeScan 10.0 или 10.5 до версии 10.6 в клиенте OfficeScan отображается пустое окно с заголовком Trend Micro.

Решение: Оперативное исправление 1140 предотвращает отображение пустого всплывающего окна в данной ситуации.

Наверх

9. Контактные данные

Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение (1) одного года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro.

С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com.

Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании.

Адреса и номера телефонов для различных регионов

Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. на веб-странице: http://emea.trendmicro.com/emea/about/index.html.

Перейдите на страницу About us («О компании»). Щелкните соответствующую ссылку в разделе Contact Us («Контактные данные»).

Примечание. Эта информация может быть изменена без предварительного уведомления.

Наверх

10. О компании Trend Micro

Компания Trend Micro Incorporated, мировой лидер в области интернет-безопасности и управления угрозами, считает своей целью создание безопасной среды для обмена цифровой информацией для бизнеса и потребителей. Являясь пионером в сфере серверного антивирусного программного обеспечения с более чем 20-летним опытом, мы обеспечиваем первоклассную защиту, которая полностью удовлетворяет требованиям наших клиентов, быстрее устраняет угрозы и защищает данные в физических, виртуальных и удаленных средах. Основанные на инфраструктуре Trend Micro™ Smart Protection Network™, наши лидирующие в отрасли продукты и технологии распределенной работы блокируют существующие в Интернете угрозы и обслуживаются более чем 1000 экспертами в области изучения угроз. Дополнительные сведения можно узнать на сайте http://www.trendmicro.com.

© Trend Micro Incorporated, 1998 -2011 гг. Все права защищены. Trend Micro, логотип компании (буква t в шаре) и OfficeScan являются товарными знаками компании Trend Micro Incorporated, зарегистрированными в некоторых странах. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев.

Наверх

11. Лицензионное соглашение

Сведения о лицензионном соглашении с компанией Trend Micro см. на веб-странице http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html.

Просмотреть область действия лицензии можно с помощью веб-консоли OfficeScan.

Наверх