趨勢科技股份有限公司

2011 年 8 月

Trend Micro™ OfficeScan™ Server

10.6 版

 

此 readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com/zh-tw/home.aspx

您必須於產品安裝後的 30 天內,向趨勢科技線上註冊,以持續於趨勢科技網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後,到下列網址線上註冊: https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx

趨勢科技十分重視文件品質的提升。隨時歡迎您的指教。請至下列網站並給予您對此文件的評估意見:http://www.trendmicro.com/download/documentation/rating.asp

目錄

  1. 關於 OfficeScan
  2. 新增功能
  3. 相關文件
  4. 系統需求
  5. 安裝和升級
  6. 安裝後的設定
  7. 已知問題
  8. 聯絡資訊
  9. 關於趨勢科技
  10. 授權合約

1. 關於 OfficeScan

Trend Micro™ OfficeScan™ 可保護企業網路,不受惡意程式、網路病毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。OfficeScan 是一種整合式的解決方案,它是由常駐於端點的用戶端程式和用於管理所有用戶端的伺服器程式所組成。用戶端可保護端點,並向伺服器回報其安全狀態。伺服器的 Web-based 管理主控台則可讓您輕鬆地在每一部用戶端上,設定協調的安全策略和部署更新。

OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技™主動式雲端截毒技術™」,這種技術提供比傳統方式更聰明的安全解決方案。獨一無二的雲端技術和輕量型用戶端可減少對於傳統病毒碼下載的依賴,以及降低因為病毒碼延遲佈署所造成的風險。此技術可讓企業減少網路頻寬耗用、降低處理量並節省相關成本。不論使用者在企業網路內、在家裡或在外,只要一連線就可以立即享有最新的防護。

返回頁首

2. 新增功能

OfficeScan 包含下列新增和增強功能:

2.1. 資料安全防護

「資料安全防護」模組提供「數位資產存取控管」,並擴大「周邊設備存取控管」所監控的裝置範圍。

Plug-In Manager 會管理資料安全防護模組的安裝與授權。

資料安全防護功能

詳細資訊

數位資產存取控管

數位資產存取控管可保護組織的數位資產,防止發生意外或故意洩露。透過數位資產存取控管可以執行以下操作:

  • 識別要保護的數位資產
  • 建立用於限制或阻止透過一般傳輸通道(如電子郵件和外部裝置)傳輸數位資產的策略
  • 強制遵守已建立的隱私權標準

周邊設備存取控管

OfficeScan 開箱即用具有「周邊設備存取控管」功能,會規範對 USB 儲存裝置、CD/DVD、軟碟和網路磁碟機的存取。包含在「資料安全防護」模組中的「周邊設備存取控管」會規範對以下裝置的存取,來擴大裝置範圍:

  • 影像裝置
  • 數據機
  • 通訊埠(COM 和 LPT)
  • 紅外線裝置
  • PCMCIA 卡
  • 列印螢幕鍵
  • IEEE 1394 介面

2.2. Plug-in Manager 2.0

Plug-in Manager 2.0 會隨 OfficeScan 伺服器一起安裝。這個 Plug-in Manager 版本會提供 Widget。

Widget 提供快速視覺參考,讓您檢視對業務最為重要的 OfficeScan 功能和嵌入程式解決方案。您可以從 OfficeScan 伺服器的「摘要」管理平台(取代了先前版本 OfficeScan 中的「摘要」畫面)中使用這些 Widget。

2.3. IPv6 支援

OfficeScan 伺服器和用戶端現在可以安裝在 IPv6 電腦上。

此外,新版本的 Control Manager 和主動式雲端截毒技術伺服器現在也支援 IPv6,可以提供與 OfficeScan 伺服器和用戶端的緊密整合。

2.4. 用於掃瞄的快取記憶體檔案

OfficeScan 用戶端現在會組建快取記憶體檔案,這些檔案包含先前已掃瞄的安全檔案以及趨勢科技認為值得信任的檔案等相關資訊。快取記憶體檔案會在依需求掃瞄期間提供快速參考,因此可減少對系統資源的使用。依需求掃瞄(手動掃瞄、預約掃瞄和立即掃瞄)現在執行效率更高,掃瞄速度效能提高達 40%。

2.5. 啟動加強功能

電腦啟動時,如果 CPU 使用率超過 20%,OfficeScan 用戶端會延後載入某些用戶端服務。當 CPU 使用率低於限制時,用戶端才會開始載入這些服務。

這些服務包括:

2.6. 損害清除及復原服務加強功能

損害清除及復原服務現在可以在進階清除模式下執行,以遏止詐欺安全軟體(亦稱為 FakeAV)的活動。此用戶端還會使用進階清除規則,以主動偵測並遏止出現 FakeAV 行為的應用程式。

為手動掃瞄、即時掃瞄、預約掃瞄和立即掃瞄設定病毒/惡意程式中毒處理行動時,可以選擇清除模式。

2.7. 網頁信譽評等 HTTPS 支援

用戶端現在可以掃瞄 HTTPS 傳輸是否有網路安全威脅。您可以在建立網頁信譽評等策略時設定這項功能。

2.8. Windows Server Core 2008 支援

OfficeScan 用戶端現在可以安裝在 Windows Server Core 2008 上。使用者可以使用命令列介面啟動用戶端主控台,並檢查端點的防護狀態。

2.9. 其他加強功能

此版本包含下列加強功能:

返回頁首

3. 相關文件

OfficeScan 伺服器的相關文件包含:

下載最新版本的 PDF 文件和 Readme,網址為:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

返回頁首

4. 系統需求

OfficeScan 伺服器和用戶端可安裝在執行 Microsoft Windows 平台的電腦上。OfficeScan 用戶端還與各種協力廠商產品相容。

如需系統需求和相容協力廠商產品的完整清單,請造訪下列網站:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

 

返回頁首

5. 安裝和升級

如需以下主題的指示,請參閱《安裝和升級手冊》:

如需有關安裝用戶端的說明,請參閱《管理手冊》。

返回頁首

6. 安裝後的設定

如果您已完成下列操作,請參閱《安裝和升級手冊》中的安裝後工作:

如果您已安裝用戶端,請參閱《管理手冊》中的用戶端安裝後工作。

返回頁首

7. 已知問題

下列為此版本中的已知問題:

伺服器安裝、升級和解除安裝

  1. 如果使用 Apache Web 伺服器安裝 OfficeScan 伺服器,並啟動了 SSL 以進行安全連線,則可以使用非安全的 HTTP 連線登入 Web 主控台。
  2. 如果 OfficeScan 伺服器先安裝到 Windows Server 2008 或 Windows Server 2008 R2 上,再加入網域,您將無法存取 OfficeScan Web 主控台和所有的 OfficeScan 服務。如果要解決這個問題:

Windows Server 2008:

  1. 移至「控制台 > 系統及安全性 > Windows 防火牆 > 例外」標籤。
  2. 為「檔案及印表機共用」啟動例外。
  3. 新增下列通訊埠例外:
    • 趨勢科技本地網頁分類伺服器 HTTP,TCP 通訊埠 5274
    • 趨勢科技 OfficeScan 伺服器 HTTP,TCP 通訊埠 8080
    • 趨勢科技 OfficeScan 伺服器 HTTPS,TCP 通訊埠 4343
    • 趨勢科技雲端截毒伺服器(整合式)HTTP,TCP 通訊埠 8082
    • 趨勢科技雲端截毒伺服器(整合式)HTTPS,TCP 通訊埠 4345
  4. 按一下「確定」。

Windows Server 2008 R2:

  1. 移至「控制台|系統及安全性|Windows 防火牆|允許的程式」。
  2. 選取下列功能,並允許存取網域資料檔:
    • 檔案及印表機共用
    • 趨勢科技本地網頁分類伺服器 HTTP
    • 趨勢科技 OfficeScan 伺服器 HTTP
    • 趨勢科技 OfficeScan 伺服器 HTTPS
    • 趨勢科技雲端截毒伺服器(整合式)HTTP
    • 趨勢科技雲端截毒伺服器(整合式)HTTPS
  3. 按一下「確定」。
  1. 從遠端安裝 OfficeScan Server 到 Windows Server 2008 電腦之後,Web 主控台捷徑不會立即顯示在該電腦的桌面。請按 F5 重新整理桌面以顯示捷徑。
  2. 將 OfficeScan Server 安裝到使用 FAT32 檔案系統的磁碟時,無法使用以角色為基礎的登入方式登入 OfficeScan Web 主控台。
  3. 在升級時,如果現存的 OfficeScan 資料庫檔案(可在 "OfficeScan/PCCSRV" 之下的 "HTTPDB" 資料夾中找到)非常大,升級程序可能會逾時。趨勢科技建議在升級之前執行以下操作:
    1. 移至「控制台|系統和安全性|Windows 防火牆|例外」標籤。
    2. 從 OfficeScan 主控台中,手動刪除舊的伺服器記錄檔。
    3. 移至「管理|資料庫備份」,然後按一下「立即備份」以備份資料庫。

用戶端安裝、升級和解除安裝

  1. 在將 OfficeScan 用戶端從 OfficeScan 8.0 SP1 伺服器移至 OfficeScan 10.6 伺服器之後,用戶端會成功升級,但會重新載入 OfficeScan 用戶端數次。為避免此問題,趨勢科技建議使用 Login Scrip Setup 或 Client Packager 來升級 OfficeScan 用戶端。使用這些方法,就只會重新載入 OfficeScan 用戶端一次。
  2. 若使用 MSI 套件升級原來亦使用 MSI 套件安裝的 OfficeScan 用戶端,可能無法升級。請採取下列的因應措施:
    1. 確保新 MSI 套件與原始套件具有相同的檔案名稱。如果不知道原始套件的檔案名稱,請啟動新的套件,系統會顯示檔案名稱。重新命名新套件並重新啟動。
    2. 使用命令提示字元,以參數 "/fvo" 執行套件。例如:C:\msiexec /fvo package.msi
  3. 在執行全新安裝或升級之後,OfficeScan 用戶端無法查詢網頁信譽評等伺服器。如果要解決這個問題,請確定用戶端會在出現重新啟動通知時重新啟動電腦。
  4. 如果您在 Active Directory 中建立登入程式檔,然後以系統管理員身分登入執行 Windows Vista Home、Server 2008 或 7 的電腦,則 OfficeScan 用戶端無法安裝至該電腦,而顯示的訊息指出所使用的帳號不是管理員帳號。
  5. 當此產品版本安裝到 Citrix Presentation Server 時,Citrix 用戶端會失去與伺服器的連線。如果要解決此問題:
    1. 在 Citrix 伺服器上,開啟「登錄編輯程式」,並瀏覽至 HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList。
    2. 按一下「編輯|新增|機碼」,並將該機碼命名為 IIS
    3. 在這個新機碼下,以 ProcessImageName 這個名稱建立字串值(「編輯|新增|字串值」),並使用 w3wp.exe 做為其值。
    4. 重新啟動 OfficeScan NT 監聽程式服務。
  6. 當鎖定 Windows 服務 Control Manager (SCM) 的應用程式啟動時,無法安裝或升級 OfficeScan 用戶端。升級或安裝 OfficeScan 之前,請確定未執行任何 SCM 鎖定應用程式。
  7. 在執行 Windows Server 2008 的電腦上執行 Vulnerability Scanner 時,工具的主控台不會顯示「DHCP」標籤。
  8. ServerProtect 一般伺服器移轉工具無法:

如果要解決這些問題,請在「一般伺服器」和「資料伺服器」上開啟「登錄編輯程式」,並新增下列登錄機碼:

  1. Microsoft IIS 7 在下列情況無法運作:

使用 Windows Server 2008(不含 Service Pack 2)的電腦上會顯示一則訊息,要求使用者重新啟動 IIS 服務以解決問題。

  1. 從 Web 安裝頁面安裝用戶端時,使用者可能會看到一則錯誤訊息,說明 ActiveX 安裝程式控制項未下載安裝所需的資訊。當使用者重試安裝時,則不會再顯示錯誤訊息,而且會繼續安裝。

如果要避免看到該錯誤訊息,請啟動 Internet Explorer 中的「自動提示 ActiveX 控制項」

  1. 如果要在具備 64 位元處理器架構的電腦上進行用戶端 Web 安裝,您必須使用 32 位元版本的 Internet Explorer。本產品不支援 64 位元版本的 Internet Explorer。
  2. 如果這台電腦安裝了 Norton SystemWorks™ antivirus,OfficeScan 用戶端可能無法正確安裝。請在安裝 OfficeScan 用戶端之前解除安裝。
  3. 如果是使用「每一使用者」(per-user) 方式安裝 OfficeScan 用戶端,OfficeScan 用戶端捷徑仍會出現在所有使用者的 Windows「開始」功能表上。
  4. 使用 Microsoft 的 "sysprep" 公用程式複製虛擬機器映像時,如果 OfficeScan 用戶端安裝在來源虛擬機器上,複製將不會成功。如果要解決這個問題:
    1. 關閉來源虛擬機器上的「區域連線」。
    2. 關閉虛擬機器電源,並開始複製映像。
    3. 設定複製的映像上的自訂設定。
    4. 開啟虛擬機器電源。
  5. 升級 OfficeScan 之後發生下列問題:

如果要解決這些問題,請執行下列步驟:

  1. 從 Microsoft Management Console 停止 Cryptographic Services。
  2. 瀏覽到 C:\Windows\system32 並將 "catroot2" 資料夾重新命名為 "oldcatroot2"。
  3. 啟動 Cryptographic Services。
  4. 開啟命令提示字元 (cmd.exe) 並執行下列指令:
    regsvr32 wintrust.dll
    regsvr32 netcfgx.dll
  5. 重新啟動電腦。
  1. 關閉 OfficeScan 8.0 SP1 用戶端上的自動用戶端升級並升級伺服器時,用戶端未升級,但其程式版本成為 8.0。
  2. 當升級到此版本時,OfficeScan 用戶端會卸載然後重新載入三次。如果用戶端升級、套用雲端截毒掃瞄做為其掃瞄方法,然後套用網域層級掃瞄方法時,會發生此情形。
  3. 當 VPN 環境中的 OfficeScan 用戶端成功解除安裝之後,在 Web 主控台上的用戶端樹狀結構中沒有移除此用戶端,且其狀態為離線。
  4. 如果沒有啟動預設的管理員帳號,管理員無法從遠端將 OfficeScan 用戶端安裝到 Windows 7 x86 平台。如果要解決這個問題:

    注意:啟動 Windows 7 電腦上的「遠端登錄」服務。依預設,Windows 7 電腦會關閉此功能。

    選項 A:使用網域管理員帳號,從遠端將 OfficeScan 10.5 用戶端安裝到 Windows 7 電腦。

    選項 B:使用預設的管理員帳號:
    1. 從命令提示字元視窗輸入 "net user administrator /active:yes" 命令,以啟動預設的管理員帳號。
    2. 使用預設的管理員帳號,從遠端將 OfficeScan 用戶端安裝到 Windows 7 電腦。
  5. 將 OfficeScan 用戶端安裝到 VMware 中的 Windows 7 或 Windows Server 2008 R2 可能會造成系統停止回應。這是因為和 Intel™ 網路卡驅動程式之間有相容性問題。

掃瞄

  1. 若主機電腦上已安裝 OfficeScan 用戶端,可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機器會存取相同的 Hyper-V xml 檔案,造成檔案存取違規。因應措施:
  2. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時,可關閉間諜程式/可能的資安威脅程式掃瞄。不過,對於「手動掃瞄」則沒有關閉間諜程式/可能的資安威脅程式掃瞄的選項,這表示在「手動掃瞄」期間,OfficeScan 一定會掃瞄間諜程式/可能的資安威脅程式。
  3. 當掃瞄完成時,OfficeScan 會顯示通知頁。在 Windows Server 2008 電腦上,此頁面的背景顏色不符合 OfficeScan 通知頁的標準顏色。
  4. 當 OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機時,透過「終端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。
  5. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安威脅程式的電子郵件,而且已關閉「POP3 郵件掃瞄」時,OfficeScan 的「即時掃瞄」會拒絕存取電子郵件,即使掃瞄動作是「清除」也一樣。此電子郵件不會出現在收件匣內,且 Eudora 用戶端會顯示訊息,通知使用者拒絕存取該電子郵件。
  6. 在 Citrix 環境中,當 OfficeScan 用戶端在特定使用者階段作業期間偵測到安全威脅時,此安全威脅的通知訊息會顯示在所有作用中使用者階段作業中。

    安全威脅可能是下列任何一項:
  7. 當 OfficeScan 偵測到病毒/惡意程式並要求重新啟動電腦以清除中毒檔案時,通知訊息提示使用者重新啟動。如果使用者並未重新啟動電腦,而且偵測到一般病毒/惡意程式,則系統會再次顯示重新啟動通知,即使該一般病毒/惡意程式偵測結果並未要求重新啟動。

伺服器更新

  1. 從 Control Manager 更新 OfficeScan 病毒碼和引擎時,即使已啟動更新,系統也不會通知管理員更新狀態。您可以從 Control Manager 主控台檢視更新狀態。

用戶端更新

  1. 含有用戶端層級設定的 OfficeScan 用戶端只能從 OfficeScan 伺服器,而不能從「更新代理程式」下載設定。
  2. 執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此,無論之前已下載多少個病毒碼,「更新代理程式」都會下載主動式更新伺服器中所有可用的漸增式病毒碼。
  3. 當 OfficeScan Server 通知用戶端更新元件時,如果「更新代理程式」尚未升級至 8.0 版 SP1 或更新版本,則從「更新代理程式」取得更新的用戶端將無法更新。不過,這些用戶端仍然可以直接從 OfficeScan Server 取得更新。
  4. 在 OfficeScan 用戶端電腦上,如果管理員在 OfficeScan Server Web 主控台的「權限和其他設定」畫面上啟動「用戶端主控台存取限制」選項,則 Internet Explorer 中的自動 Proxy 偵測無法運作。
  5. 當伺服器和用戶端電腦位於不同時區時,無法將用戶端設定為根據伺服器的時區進行更新。

伺服器管理

  1. 在查詢具有較廣範圍的「外部伺服器管理」報告時,Active Directory 範圍可能顯示為空白或重新導向至 Active Directory 整合畫面。在執行其他查詢之前,請確保已完成第一個工作。
  2. 「使用者角色」在用戶端「手動更新」頁面上具有存取和設定權限,但僅限選定的網域。不過,當此角色按一下「開始更新」時,所有用戶端都會收到通知。
  3. 對於「受管理網域適用的功能表項目」,當 Active Directory 使用者屬於多個 Active Directory 群組時,使用者會合併網域權限,但會在所有適用的網域上套用較高的角色設定。
  4. 當電腦的日期/時間格式變更時,OfficeScan 主控台上的日期/時間格式不會自動變更。
  5. 如果使用 x64 版本的 Internet Explorer 6.0 或更新版本,而且電腦執行 x64 架構的平台,Web 主控台登入不會成功。使用 x86 版本的 Internet Explorer 即可成功地登入。
  6. 當在 Internet Explorer 7 或更新版本開啟 Web 主控台時,會顯示一個認證錯誤。

用戶端管理

  1. OfficeScan 用戶端樹狀結構中的用戶端名稱僅支援 15 個字元,並會截斷多出的字元。
  2. 指定病毒/惡意程式感染來源的通知訊息時(「通知|用戶端使用者通知|病毒/惡意程式」標籤下的「病毒/惡意程式感染來源」),無法使用雙位元組字元(東亞語言中通常使用的字元)。
  3. 如果 Web 主控台的用戶端安全層級設定為「高」,將無法經由 Nortel VPN 用戶端建立連線。
  4. 選取「顯示圖示及通知」選項,以在 Windows 7 系統匣顯示 OfficeScan 圖示。Windows 7 的預設選項是「僅顯示通知」。
  5. 有些用戶端主控台畫面會包括「說明」按鈕,只要按一下這個按鈕,就會開啟內容感應式、以 HTML 為架構的說明。由於 Windows Server Core 2008 沒有瀏覽器,因此這個說明無法供使用者使用。如果要查看「說明」,使用者必須安裝瀏覽器。

周邊設備存取控管

  1. 當插入式裝置 (USB) 的權限是「唯讀」時,使用者仍然可以在裝置上建立新資料夾,但無法重新命名該資料夾,而且無法將任何檔案儲存到該資料夾。
  2. 「周邊設備存取控管」功能無法防止您將檔案燒錄到光碟片。
  3. 如果網路磁碟機的權限是「讀取」,在 Windows Server 2008 電腦上使用命令提示字元存取檔案時,將會封鎖網路磁碟機上的文字檔。

數位資產存取控管

  1. 如果即時通訊應用程式使用非透明的 Proxy 伺服器,則系統不會偵測透過即時通訊應用程式傳輸的資料。

OfficeScan 防火牆

  1. 如果電腦擁有數個 IP 位址,而這些 IP 位址各有不同的防火牆策略,則針對輸出流量的防火牆規則將無法如預期般運作。
  2. 當 Citrix 伺服器上的安全層級為「中」或「高」時,請執行下列步驟:
    1. 在 OfficeScan Server Web 主控台上,建立新的防火牆策略。
    2. 新增下列通訊埠號碼至策略的例外清單: 1494, 2598
    3. 移至「防火牆|資料檔」,然後按一下「指定資料檔給用戶端」
  3. 如果電腦上已安裝 OfficeScan 用戶端,則會在 VMware 用戶端上拒絕輸入到電腦的封包。

解決方法(針對所有用戶端):

  1. 在伺服器電腦上,開啟 \PCCSRV 資料夾下的 ofcscan.ini
  2. 在 [全域設定] 下新增下列設定:EnableGlobalPfwBypassRule=1
  3. 在 Web 主控台上,移至「用戶端電腦|全域用戶端設定」,並按一下「儲存」,將此設定部署到所有用戶端

解決方法(針對特定用戶端):

    1. 在用戶端電腦上,開啟「登錄編輯程式」。
    2. 新增下列登錄值:
      • 機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        x64 電腦:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        名稱:EnableBypassRule
      • 類型: REG_DWORD
      • 值: 1
    3. 重新載入用戶端,讓設定生效。
  1. 如果用戶端是在未安裝任何 Microsoft Service Pack 的 Windows Server 2003 電腦上執行,則 OfficeScan 防火牆可能會封鎖連至整合式主動式雲端截毒技術伺服器的連線。請套用最新的 Service Pack 以避免發生此問題。
  2. 如果已經有前一版的防火牆驅動程式,而且正在執行中,但網路通訊協定中卻沒有趨勢科技一般防火牆 (Trend Micro Common Firewall) 時,便無法安裝 OfficeScan 防火牆服務和驅動程式。

雲端截毒掃瞄

  1. 只支援使用 Internet Explorer 來設定用戶端連線到「全球主動式雲端截毒技術伺服器」時將使用的 Proxy 伺服器設定。如果使用其他瀏覽器來設定 Proxy 伺服器設定,用戶端將無法連線到「全球主動式雲端截毒技術伺服器」。

網頁信譽評等

  1. 如果將 OfficeScan 伺服器安裝在雙堆疊 (IPv4/IPv6) 電腦上,且使用的是 Apache Web 伺服器,則純 IPv6 用戶端會無法將網頁信譽評等查詢傳送到整合式主動式雲端截毒技術伺服器。
  2. 如果在網頁信譽評等策略中啟動了「檢查 HTTPS URL」選項:
    1. 在 Internet Explorer 中選取選項「啟用其他廠商瀏覽器延伸」。如果此選項已關閉,用戶端將無法檢查 HTTPS 網站的信譽。
    2. 對於執行 Windows Server 2008(32 位元)的用戶端,請從 Windows 伺服器管理員中關閉「Internet Explorer 增強安全性設定」(IE ESC)。如果已啟動 IE ESC,網頁面信譽評等封鎖頁面會以原始程式碼模式顯示。
  3. OfficeScan 用戶端無法取得網頁信譽評等。如果用戶端安裝在執行 Windows Server 2008(32 位元或 64 位元)或 Windows Server 2008 R2(64 位元)的電腦(具有支援 IPv6 的 Apache)上,就會發生此情況。因應措施是關閉電腦上的 IPv6。
  4. 如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet,用戶端可以瀏覽已封鎖的網站。如果要解決這個問題:
    1. 使用 Juniper Networks VPN 連接網路。
    2. 開啟「網際網路選項|連線|區域網路 (LAN) 設定」。
    3. 關閉「自動組態設定」。
    4. 啟動「Proxy 伺服器」,並指定 Proxy 伺服器的 IP 位址和連接埠。
    5. 按一下「確定」。
  5. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet,請確定已設定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定,網頁信譽評等會無法運作,即使已設定 Firefox 中的 Proxy 伺服器,情況也會一樣。

策略伺服器和 Cisco Trust Agent

  1. Cisco Trust Agent (CTA) 在用戶端電腦的安裝和移除必須使用一項 Windows Utility (netsh.exe) 以將 CTA 新增至 Windows 防火牆程式例外清單或移除它。這麼做的目的是讓 CTA 在 Windows 防火牆啟動時也能進行通訊。
  2. 在部署 Cisco Trust Agent 2.x Supplicant 套件之後,必須重開機。
  3. 如果已在 Apache 伺服器上安裝 OfficeScan,使用者就無法登入此伺服器上的策略伺服器。請解除安裝策略伺服器,然後重新安裝到沒有 OfficeScan 的 Apache 伺服器上。

Control Manager 整合

  1. 將 OfficeScan 登錄到 Control Manager 並為 IIS 伺服器指定 Web 伺服器驗證認證時,不支援「整合式 Windows 驗證」通訊協定。只支援基本存取驗證。
  2. 使用 Control Manager 的「單一登入」功能存取 OfficeScan Server 時: 如果發生任一狀況,請重新整理頁面。
  3. Control Manager 伺服器必須使用通訊埠 80 或 443,才能從趨勢科技管理 (TMI) 通訊協定移轉到 Trend Micro Control Manager 管理通訊協助 (MCP) 代理程式。
  4. 若行動用戶端經常變更 IP 位址,OfficeScan 用戶端會對 Control Manager 登錄和解除登錄。這會造成 Control Manager 5.0 的網路頻寬問題。
  5. 透過 Control Manager 單一登入存取 OfficeScan Web 主控台時,無法查詢「外部伺服器管理」報告。請使用 OfficeScan Web 主控台來查詢「外部伺服器管理」報告。

其他版本資訊

  1. 在此版本中包含數個工具。如需如何使用這些工具的指示,請參閱 OfficeScan Server 的「說明」。工具資料夾位於 \PCCSRV\Admin\Utility 之下。
  2. 以下是 OfficeScan 資料夾的權限:

目錄/使用者

Administrator(系統管理員)

所有人

IUser _<伺服器名稱>

系統

網路服務

\PCCSRV

完全控制

RX

完全控制

\PCCSRV\Download

完全控制

R

完全控制

\PCCSRV\HTTPDB

完全控制

\PCCSRV\Log

完全控制

完全控制

\PCCSRV\Private

完全控制

完全控制

RX

\PCCSRV\Temp

完全控制

RWXD

RWXD

\PCCSRV\Virus

完全控制

RW(特殊存取)

\PCCSRV\Web

完全控制

R

完全控制

\PCCSRV\Web\Cgi

完全控制

RX

\PCCSRV\Web_OSCE\Web_console

完全控制

RX

完全控制

\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall

完全控制

RWXD

\PCCSRV\Web_OSCE\Web_console\ RemoteInstallCGI

完全控制

RWXD

  1. 在升級之後,請下載最新元件以保持您的安全威脅防護在最新狀態。

返回頁首

8. 聯絡資訊

趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,及自購買日起為期一年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。

您可經由傳真、電話和電子郵件來聯絡趨勢科技,或瀏覽下列網站:http://www.trend.com.tw

趨勢科技產品的試用版,可以從我們的網站下載取得。

全球郵寄地址/電話號碼

亞太地區、澳洲及紐西蘭、歐洲、拉丁美洲、加拿大的全球聯絡資訊,請瀏覽下列網站:http://tw.trendmicro.com/tw/about/index.html

出現趨勢科技「關於趨勢」畫面時,請按下「與我們聯絡」中的適當連結。

注意:電話及傳真號碼如有變更,恕不另行通知。

返回頁首

9. 關於趨勢科技

趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者,其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服器為主的防毒領域上具備超過 20 年經驗的先驅者,我們提供世界一流的安全保護,以符合客戶需求、更快速阻止新的安全威脅,以及保護實體、虛擬與雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢科技™主動式雲端截毒技術™」基礎結構,可以阻止在 Internet 上任何位置興起的安全威脅,並且受到全球超過 1000 位安全威脅智慧型專家所支援。如需詳細資訊,請瀏覽 http://www.trend.com.tw

版權所有 1998-2011 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。

返回頁首

10. 授權合約

如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://tw.trendmicro.com/tw/about/company/user_license_agreements/index.html

您可以從 OfficeScan Web 主控台檢視使用授權文件。

返回頁首