glocspro
使用本機自我保護,OfficeScan 用戶端便可保護正常運作所需的程序和其他資源。本機自我保護可協助防止程式或實際的使用者關閉惡意程式防護功能。
如果要設定本機自我保護設定:
「網路上的電腦│用戶端管理」
在用戶端樹狀結構中,按一下根網域圖示 
以包含全部用戶端,或者選取特定域或用戶端。
按一下「設定|權限和其他設定」。
按一下「其他設定」標籤,然後移至「本機自我保護」區段。
啟動下列選項:
在 Windows 伺服器平台上,預設會關閉登錄機碼和處理程序的安全防護。
如果在用戶端樹狀結構中選取網域或用戶端,請按一下「儲存」。如果按下了根網域圖示,則從下列選項進行選擇:
套用至所有用戶端:將設定套用至所有現有的用戶端,並套用至任何加入現有/未來網域中的新用戶端。未來網域是指在您設定這些設定時尚未建立的網域。
僅套用於未來網域:僅將設定套用至加入未來網域中的用戶端。這個選項不會將設定套用到加入現有網域中的新用戶端。
OfficeScan 會封鎖所有嘗試終止下列用戶端服務的動作:
OfficeScan NT 監聽程式 (TmListen.exe)
OfficeScan NT 即時掃瞄 (NTRtScan.exe)
OfficeScan NT Proxy 服務 (TmProxy.exe)
OfficeScan NT 防火牆 (TmPfw.exe)
OfficeScan 資料安全防護服務 (dsagent.exe)
趨勢科技未經授權的變更防範服務 (TMBMSRV.exe)
如果啟動此選項,OfficeScan 可能會使得您無法在端點上成功地安裝協力廠商產品。如果遇到此問題,您可以先暫時關閉此選項,然後在安裝完協力廠商產品之後重新啟動此選項。
為防止其他程式或使用者修改或刪除 OfficeScan 檔案,OfficeScan 會鎖定根目錄 <用戶端安裝資料夾> 中的下列檔案:
所有已經過數位簽署且副檔名為 .exe、.dll 和 .sys 的檔案
某些不具備數位簽章的檔案,包括:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
OfficeScan 會封鎖所有嘗試在下列登錄機碼和子機碼修改、刪除或新增項目的動作:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
在此版本中,此設定只能部署至以 x86 類型處理器執行的用戶端。
OfficeScan 會封鎖所有嘗試終止下列程序的動作:
TmListen.exe:接收來自 OfficeScan 伺服器的命令與通知,並促進用戶端到伺服器的通訊
NTRtScan.exe:在 OfficeScan 用戶端執行即時、預約與手動掃瞄
TmProxy.exe:先掃瞄網路傳輸,然後將網路傳輸傳遞至目標應用程式
TmPfw.exe:提供封包等級防火牆、網路病毒掃瞄和入侵偵測功能
TMBMSRV.exe:規範對於外部儲存裝置的存取,並防止未經授權變更登錄機碼和程序
DSAgent.exe:監控機密資料的傳輸並控制對裝置的存取權
在此版本中,此設定只能部署至以 x86 類型處理器執行的用戶端。
請參閱: