Trend Micro, Inc.

апрель 2014 г.

Trend Micro™ OfficeScan™

Версия 11.0

Данный файл readme действителен на вышеуказанную дату. Всем пользователям рекомендуется проверять наличие обновлений документации на веб-сайте компании Trend Micro по адресу http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Для того чтобы иметь возможность загружать новые вирусные базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Существует возможность регистрации при установке или в интерактивном режиме по адресу https://olr.trendmicro.com/REGISTRATION/eu/en-eu/.

Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Пожалуйста, оцените эту документацию на следующем веб-сайте: http://docsstg.trendmicro.com/en-us/survey.aspx.

Содержание

1. О программе OfficeScan

2. Новые возможности

3. Пакет документации
4. Требования к системе

5. Установка

6. Настройка после установки
7. Известные проблемы
8. Контактные данные
9. О компании Trend Micro
10. Лицензионное соглашение

1. Знакомство с программой OfficeScan

Trend Micro™ OfficeScan™ защищает локальные компьютеры и сети предприятий от вредоносных программ, сетевых вирусов, веб-угроз, шпионских программ, а также смешанных типов угроз. OfficeScan — это интегрированное решение, в состав которого входят агент OfficeScan и серверная программа, управляющая всеми агентами. Агент устанавливается на локальные компьютеры. Агентская программа защищает локальный компьютер и передает данные о статусе безопасности на сервер. Сервер с помощью веб-консоли управления облегчает настройку скоординированных политик безопасности и развертывание обновлений для каждого агента.

OfficeScan управляется с помощью Trend Micro™ Smart Protection Network™. Данная сеть является следующим поколением клиент-серверной инфраструктуры, предоставляющей более интеллектуальную защиту, в отличие от обычных подходов. Уникальная облачная технология и упрощенный агент уменьшают зависимость от традиционных загрузок и устраняют задержки, часто связанные с обновлениями компьютеров. При этом увеличивается пропускная способность сети, уменьшается мощность обработки и снижается себестоимость. Пользователи получают немедленный доступ к последним версиям защиты, вне зависимости от того, где они находятся, — в сети компании, дома или в командировке.

Наверх

2. Новые возможности

Программа OfficeScan включает в себя следующие новые функции и улучшения:

Улучшения серверной части

Средство переноса баз данных SQL

Администраторы могут при необходимости перенести существующую серверную базу данных CodeBase® в базу данных SQL.

Улучшения для сервера Smart Protection Server

В этой версии OfficeScan поддерживается обновленная версия сервера Smart Protection Server 3.0. Для обновленного сервера Smart Protection Server предусмотрены улучшения базы данных служб File Reputation. Файлы базы данных переработаны с целью получения следующих преимуществ:

• уменьшение потребления памяти;

• инкрементные обновления базы данных и усовершенствованное обнаружение базы данных служб File Reputation, что существенно снижает загрузку полосы пропускания.

Проверка подлинности на сервере

Улучшенные серверные ключи проверки подлинности обеспечивают безопасность и надежность всех входящих и исходящих подключений сервера.

Улучшенное администрирование на основе роли

Улучшения функции администрирования на основе роли позволили упростить для администраторов процесс настройки ролей и учетных записей, а также интеграции с Trend Micro Control Manager™.

Требования к веб-серверу

Эта версия OfficeScan поддерживает интеграцию с веб-сервером Apache 2.2.25.

Переработанный интерфейс сервера OfficeScan

Интерфейс OfficeScan подвергся модернизации, что позволило еще больше повысить простоту и удобство работы с сервером. В обновленной версии сервера OfficeScan доступны все функции предыдущей версии.

• Пункты меню верхнего уровня занимают меньше места на экране.

• Меню избранного позволяет быстро открывать часто используемые страницы.

• Слайд-шоу вкладок информационной панели позволяет просматривать данные элемента интерфейса без необходимости вручную управлять консолью.

Контекстная интерактивная справка в облаке

Контекстная интерактивная справка в облаке обеспечивает администраторам постоянный доступ к самой актуальной информации, когда бы они не работали с системой. Если подключение к Интернету отсутствует, программа OfficeScan автоматически переходит на использование локальной интерактивной справки, которая входит в состав продукта.

Поддержка платформы и браузера

OfficeScan поддерживает следующие операционные системы:

• Windows Server™ 2012 R2 (сервер и агент)

• Windows 8.1 (только агент)

OfficeScan поддерживает следующий браузер:

• Internet Explorer™ 11

Улучшения для агента

Восстановление подозрительных файлов

В приложении OfficeScan для администраторов предусмотрена возможность восстанавливать ранее обнаруженные «подозрительные» файлы и добавлять их в списки утвержденных файлов. Такие списки работают на уровне домена и позволяют избежать нежелательных действий с файлами.

Если приложение поместило программу или файл в карантин, администраторы смогут восстановить файлы на агентах — на всех сразу или выборочно на некоторых. Кроме того, администраторы могут выполнить SHA1-проверку и убедиться, что подлежащие восстановлению файлы не изменены. Восстановленные файлы приложение OfficeScan может автоматически добавлять в списки исключений (работают на уровне домена), что позволит в дальнейшем не сканировать эти файлы.

Служба Advanced Protection

Служба Advanced Protection также обладает новыми возможностями сканирования, в частности такими:

• В основу функции предотвращения эксплуатации уязвимостей браузера заложена технология использования изолированной среды для проверки поведения веб-страниц в режиме реального времени и выявления любых вредоносных сценариев и программ, которые могут нанести вред агенту OfficeScan.

• Совместная работа функций расширенного сканирования памяти и контроля действий позволяет обнаруживать вредоносные программы во время сканирования в режиме реального времени и помещать опасные объекты на карантин.

Улучшения для Data Protection

Компонент OfficeScan Data Protection переработан с целью получения дополнительных преимуществ.

• Обнаружение данных посредством интеграции с диспетчером Control Manager™: администраторы могут настроить в диспетчере Control Manager политики Data Loss Prevention на обнаружение конфиденциальных файлов в папках на агентах OfficeScan. Если в файле обнаружены конфиденциальные сведения, диспетчер Control Manager может записать в журнал расположение файла или, в случае с интеграцией с решением Trend Micro Endpoint Encryption, автоматически зашифровать файл на агенте OfficeScan.

• Поддержка подтверждений пользователей: администраторы могут разрешить пользователям указывать причины передачи данных или самостоятельно блокировать такие передачи. Приложение OfficeScan записывает в журнал сведения о всех передачах и указанные пользователями причины.

• Поддержка смартфонов и планшетов: службы контроля устройств и Data Loss Prevention теперь могут отслеживать передачу конфиденциальных данных на интеллектуальные устройства и полностью блокировать доступ к ним.

• Обновленные библиотеки кодов данных и шаблонов: в библиотеки службы Data Loss Prevention добавлены 2 новых списка ключевых слов и 93 новых шаблона.

• Интеграция журнала службы контроля устройств в диспетчер Control Manager™.

Дополнительные настройки для подозрительных подключений

В службы оповещения о подключениях к серверам C&C добавлены следующие функции и возможности:

• Указанный пользователем список разрешенных и заблокированных IP-адресов.

• Идентификация вредоносных сетей для обнаружения обратных вызовов C&C.

• Детальная настройка действий, выполняемых при обнаружении подозрительных подключений.

• Запись в журналы сервера и агентов сведений о процессе, ответственном за обратные вызовы C&C.

Улучшения для службы предотвращения эпидемий

Обновленная служба предотвращения эпидемий обеспечивает защиту от следующих угроз:

• Сжатые исполняемые файлы

• Создающие мьютекс процессы.

Улучшения для функции самозащиты

В этом выпуске функция самозащиты обеспечивает как упрощенную, так и высокоуровневую защиту серверного и агентского ПО OfficeScan.

• Упрощенная защита предназначена для серверных платформ. По умолчанию защищает процесс агента OfficeScan и соответствующие разделы реестра, не влияя на производительность сервера.

• Высокоуровневая защита появилась в качестве дополнения к существующей в предыдущем выпуске функции самозащиты агента. Обеспечивает следующие возможности:

  • проверка подлинности команд IPC;

  • проверка и защита файлов базы данных;

  • защита для обновления файлов базы данных;

  • защита для процесса контроля действий.

Повышение производительности и скорости обнаружения

• В службе сканирования в режиме реального времени используется постоянный кэш, который перегружается при каждом запуске агента OfficeScan. Агент отслеживает все изменения в файлах и папках, которые произошли с момента выгрузки агента, и удаляет эти файлы из кэша.

• В этой версии OfficeScan используются глобальные утвержденные списки системных файлов Windows, файлов с цифровой подписью из надежных источников и файлов, которые прошли проверку на стороне компании Trend Micro. Когда приложение OfficeScan определяет, что файл безопасен, дальнейшие действия с файлом не выполняются.

• Благодаря своим усовершенствованным возможностям службы Damage Cleanup Services теперь могут обнаруживать руткиты, а обновление технологии сканирования GeneriClean позволило уменьшить количество получаемых ложных тревог.

• Для повышения производительности появились настройки проверки сжатых файлов для сканирования в режиме реального времени и сканирования по требованию.

• Два режима просмотра журналов обнаруженных объектов. Теперь администраторы могут более тщательно изучать найденные объекты.

Переработанный интерфейс агента OfficeScan

Интерфейс агента OfficeScan подвергся модернизации, что позволило еще больше повысить простоту и удобство работы с агентом. В обновленной версии агентской программы OfficeScan доступны все функции предыдущей версии.

Благодаря новому интерфейсу администраторы могут использовать административные функции непосредственно в консоли агента OfficeScan и быстро устранять неполадки, не открывая веб-консоль.

Наверх

3. Комплект документации.

В комплект документации для сервера OfficeScan входят:

• Руководство по установке и обновлению: Документ в формате PDF, в котором описаны требования и процедуры для установки сервера OfficeScan, а также обновления сервера и агентов.
• Руководство администратора: Документ в формате PDF, в котором содержится информация о начале работы и процедурах установки агентов, а также об управлении агентами и сервером OfficeScan.
• Справка: файлы HTML в формате WebHelp, содержащие описания выполнения задач, советы по работе и сведения, касающиеся того или иного параметра. Справка доступна на клиентах и сервере OfficeScan, в консолях Policy Server, а также в основном модуле установки OfficeScan.
• Файл Readme: содержит список известных проблем и основные этапы установки. В нем также могут содержатся последние сведения, не включенные в интерактивную и печатную документацию.
• База знаний: интерактивная база данных, содержащая сведения о поиске и устранении неисправностей. Она включает последнюю информацию об известных проблемах. Для доступа к базе знаний посетите следующий веб-сайт: http://esupport.trendmicro.com

Загрузите последние версии документов в формате PDF и файла readme с веб-страницы http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Наверх

4. Требования к системе

Сервер и агент OfficeScan могут быть установлены на локальные компьютеры, работающие под управлением Microsoft Windows. Агент OfficeScan также совместим с различными сторонними продуктами.

Посетите следующий веб-сайт для получения полного списка требований системы и совместимых продуктов сторонних производителей:

http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx

Размер пакета для развертывания

Примечание. Все следующие размеры приведены для пакетов развертывания, которые не включают в себя какие-либо дополнительные подключаемые модули. Если в пакет развертывания включены дополнительные подключаемые модули, его размер может отличаться.

Размер нового пакета установки (32- или 64-разрядной версии) при использовании программы Agent Packager

Для 32-разрядного пакета установки:

• пакет установки (обычное сканирование) = 114 МБ
• Пакет установки (Smart Scan) = 111 МБ

Для 64-разрядного пакета установки:

• пакет установки (обычное сканирование) = 137 МБ
• Пакет установки (Smart Scan) = 134 МБ

Для 32- или 64-разрядного пакета MSI:

• пакет установки MSI (обычное сканирование) = 189 МБ;
• пакет установки MSI (Smart Scan) = 185 МБ.

Наверх

5. Установка

Инструкции см. в Руководстве по установке и обновлению в следующих разделах.

• Установка сервера OfficeScan
• Обновление сервера и агентов OfficeScan
• Откат агентов до предыдущих версий OfficeScan

Инструкции по установке агентов OfficeScan см. в руководстве администратора.

Наверх

6. Настройка после установки

1. Проверьте, обновился ли сервер OfficeScan.

   1. В веб-консоли выберите Справка > О программе. Информация о версии должна быть следующей: 11.0, сборка 1435.

   2. В консоли Control Manager версия OfficeScan должна быть 1435.

      Примечание. Для обеспечения совместимости с версией OfficeScan 11.0 компания Trend Micro рекомендует установить Trend Micro Control Manager™ 6.0 с исправлением 3.

2. После установки этого пакета обновления перезапустите веб-браузер.
3. Проверьте установку обновлений компонентов на сервере. Для этого откройте веб-консоль и выберите Журналы > Журналы обновлений сервера.

При сбое установки обновлений незамедлительно проведите обновление вручную (пункт Обновления > Сервер > Обновление вручную. Сведения о типичных проблемах при обновлении и способах их решения можно также получить в интерактивной справке или обратившись за помощью в службу технической поддержки.

Установка агентов на поддерживаемые платформы

1. При использовании веб-страницы для установки агента OfficeScan на локальные компьютеры под управлением ОС Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 необходимо выполнить следующие действия перед установкой.

   1. Войдите в систему локального компьютера с использованием встроенной учетной записи администратора.
   2. Запустите браузер Internet Explorer и добавьте URL-адрес сервера OfficeScan (например, https://computername:4343/officescan) в список доверенных узлов. В Internet Explorer с данным списком можно ознакомиться следующим образом: откройте Сервис > Свойства обозревателя > вкладка «Безопасность» , щелкните значок «Надежные узлы» и нажмите кнопку Узлы.
   3. Измените параметр безопасности в Internet Explorer, включив режим Автоматические запросы элементов управления ActiveX. В Internet Explorer перейдите на вкладку Сервис > Свойства обозревателя > вкладка «Безопасность» и нажмите кнопку Другой.
   4. Разрешите установку элементов управления ActiveX в процессе установки агента OfficeScan.

2. В случае использования программы Agent Packager (исполняемый пакет) для установки агента OfficeScan на локальный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 выполните следующие действия.

   1. Создайте исполняемый пакет с сервера OfficeScan.

   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах.

      Запуск исполняемого пакета:

      • Если локальный компьютер работает под управлением Windows 7, Windows Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012, щелкните правой кнопкой мыши исполняемый файл и выберите пункт Запуск от имени администратора.
      • Если локальный компьютер работает под управлением Windows XP Home, пользователи могут использовать обычный метод открытия файлов с помощью двойного щелчка мыши.

3. В случае использования программы Agent Packager (пакет MSI) для установки агента OfficeScan на локальный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 выполните следующие действия.

   1. Создайте пакет MSI с сервера OfficeScan.
   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах с помощью обычного метода открытия файлов — двойного щелчка мышью.

   Примечание. Также можно запустить пакет MSI (из командной строки) и автоматически установить агент OfficeScan на удаленный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012.

4. В случае использования программы настройки сценариев входа (AutoPcc.exe) для установки агента OfficeScan на компьютере под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 необходимо выполнить следующие действия.

   1. Подключитесь к серверу.
   2. Перейдите в папку \\{имя компьютера-сервера}\ofcscan.
   3. Щелкните правой кнопкой мыши файл AutoPcc.exe и выберите Запуск от имени администратора.

Наверх

7. Известные проблемы

Ниже перечислены известные проблемы в этом выпуске:

• Установка, обновление и удаление сервера
• Перенос баз данных SQL
• Установка, обновление и удаление агента
• Сканирование
• Обновление сервера
• Обновление агентов
• Управление сервером
• Управление агентами
• Контроль устройств
• Data Loss Prevention
• Брандмауэр OfficeScan
• Smart Scan
• Web Reputation
• Интеграция компонента Control Manager
• Интерактивная справка
• Virtual Desktop Infrastructure
• Дополнительные примечания к выпуску

Установка, обновление и удаление сервера

1. При установке сервера OfficeScan с использованием веб-сервера Apache и включенной проверке SSL для безопасных подключений можно использовать небезопасное HTTP-подключение для входа в веб-консоль.

2. Открыть веб-консоль OfficeScan и все службы OfficeScan невозможно, если сервер OfficeScan установлен в системе Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 до подключения к домену. Для решения данной проблемы выполните следующие действия:

   Для Windows Server 2008:

   1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > вкладка Исключения.

   2. Включите исключение для совместного доступа к файлам и принтерам.

   3. Добавьте следующие исключения портов.

      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, TCP порт 8080
      • Сервер Trend Micro OfficeScan HTTPS, TCP порт 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, TCP порт 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, TCP порт 4345

   4. Нажмите кнопку OK.

   Для Windows Server 2008 R2:

   1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > Разрешенные программы.

   2. Выберите следующие функции и разрешите доступ к профилю домена.

      • Общий доступ к файлам и принтерам
      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP
      • Сервер Trend Micro OfficeScan HTTP
      • Сервер Trend Micro OfficeScan HTTPS
      • Сервер Trend Micro Smart Scan (встроенный) HTTP
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS

   3. Нажмите кнопку OK.

   Для Windows Server 2012:

   1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные параметры.

   2. Щелкните Правила для входящих подключений. Разрешите доступ для всех требуемых правил Общий доступ к файлам и принтерам.

   3. Щелкните правой кнопкой мыши Правила для входящих подключений > Создать правило > Для порта.

   4. Добавьте следующие исключения портов.

      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, порт TCP 8080
      • Сервер Trend Micro OfficeScan HTTPS, порт TCP 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, порт TCP 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, порт TCP 4345

3. После удаленной установки сервера OfficeScan на компьютер с ОС Windows Server 2008 ярлык веб-консоли не сразу отображается на рабочем столе компьютера. Чтобы отобразить ярлык, обновите рабочий стол, нажав кнопку F5.

4. При установке сервера OfficeScan на диск с файловой системой FAT32 не работает вход на основе роли в веб-консоль OfficeScan.

5. Если существующая база данных OfficeScan, находящаяся в папке «HTTPDB», подпапка «OfficeScan/PCCSRV», очень велика, то процесс обновления может быть приостановлен. Перед обновлением Trend Micro рекомендует выполнить следующие действия.

   1. Откройте Панель управления > Система и безопасность > Брандмауэр Windows > вкладка Исключения.
   2. В консоли OfficeScan вручную удалите старые журналы сервера.
   3. Откройте Администрирование > Резервное копирование базы данных и щелкните Создать резервную копию, чтобы создать резервную копию базы данных.
6. Для локальных компьютеров, на которых используется Windows Server 2003, запустите пакет установки сервера (полный пакет установки или только пакет исправлений), дважды щелкнув имя файла. В процессе установки могут возникать проблемы, если пакет запущен с использованием функции «Запуск от <имени пользователя>», даже если <имя пользователя> представляет собой учетную запись, с которой выполнен вход в систему.

7. Программа Trend Micro Mobile Security теперь является автономной программой и больше не поддерживается в качестве подключаемого модуля программой OfficeScan 11.0. Чтобы продолжить использование программы Mobile Security, компания Trend Micro рекомендует обновить ее до автономной версии 9.0. Подробные пошаговые инструкции по переносу данных см. на странице http://esupport.trendmicro.com/solution/en-us/1098095.aspx.

8. В процессе установки сервера OfficeScan функция предварительного сканирования не может обнаруживать двухбайтовые вредоносные программы.

Перенос баз данных SQL

1. При переносе базы данных OfficeScan в базу данных SQL, установленную на локальном компьютере с контроллером домена, в средстве переноса SQL (SQLTool.exe) выберите параметр «Перенести базу данных OfficeScan на существующий SQL-сервер».

2. Если требуется установить новую версию SQL Server 2008 R2 Express с пакетом обновления 2 на локальном компьютере с контроллером домена, обратитесь к базе знаний Microsoft и следуйте инструкциям по установке вручную версии SQL Server 2008 R2 Express с пакетом обновления 2.

Установка, обновление и удаление агента

1. Агенту OfficeScan не удается опросить серверы Web Reputation после выполнения обновления или установки с нуля. Для решения этой проблемы убедитесь, что после появления запроса на перезагрузку агенты были перезагружены.

2. При создании сценария входа в сеть в Active Directory и последующем входе на локальный компьютер под управлением Windows Vista Home, Server 2008, 7, 8 или Server 2012 под учетной записью администратора на этот компьютер невозможно установить агент OfficeScan, и при этом появляется сообщение о том, что данная учетная запись не является учетной записью администратора.

3. При установке этой программы на сервере Citrix Presentation Server пропадает соединение клиента Citrix с сервером. Для решения данной проблемы выполните следующие действия:

   1. На сервере Citrix запустите редактор реестра и перейдите к разделу HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
   2. Выберите Правка > Создать > Раздел и создайте раздел IIS.
   3. В новом разделе создайте строку (Правка > Создать > Строковое значение) с именем ProcessImageName и значением w3wp.exe.
   4. Перезапустите службу OfficeScan NT Listener.
4. При запуске приложения, которое блокирует Windows Service Control Manager (SCM), агент OfficeScan не может быть установлен или обновлен. До выполнения обновления или установки OfficeScan убедитесь, что не запущено приложение, блокирующее SCM.
5. При запуске сканера уязвимостей на локальном компьютере с ОС Windows Server 2008, Windows 7, Windows 8 или Windows Server 2012 вкладка DHCP не отображается в консоли инструментов.

6. Функция ServerProtect Normal Server Migration не может выполнить следующие действия:

   • Определить ServerProtect для Windows 5.8 с пакетом исправлений 7 или более поздним.
   • Перезапустить компьютер после установки агента OfficeScan, даже если установлен флажок «Перезапустить после установки».

   Чтобы устранить эти проблемы, откройте редактор реестра на обычном и информационном серверах и добавьте следующий раздел реестра:

   • Путь: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
   • Имя: AgentFilter
   • Тип: REG_SZ (строковое значение)
   • Значение: IP-адрес или имя локального компьютера, на котором установлен сервер OfficeScan

7. Microsoft IIS 7 не работает, когда:

   • Запущена установка сервера и агента OfficeScan на локальном компьютере с ОС Windows Server 2008 без пакета обновления 2, а затем в качестве веб-сервера указаны службы IIS 7. Веб-консоль после установки не может быть открыта и все приложения, использующие службы IIS, не работают.
   • Агент OfficeScan устанавливается на компьютер под управлением ОС Windows Server 2008, на котором установлены службы Microsoft IIS 7. Все приложения, использующие службы IIS, не работают.

Сообщение, которое отображается на локальном компьютере с ОС Windows Server 2008 без пакета обновления 2, содержит сведения о том, что пользователь должен перезагрузить службы IIS, чтобы устранить данную проблему.

8. Чтобы установить агент с веб-страницы на компьютер с архитектурой процессора х64, необходимо использовать 32-разрядную версию Internet Explorer. 64-разрядная версия Internet Explorer не поддерживается.
9. Агент OfficeScan не может быть установлен, если на локальном компьютере установлена антивирусная программа Norton SystemWorks™. Удалите антивирусную программу перед установкой агента OfficeScan.
10. Если агент OfficeScan установлен для конкретного пользователя, ярлык агента OfficeScan будет отображаться в меню «Пуск» всех пользователей.

11. После обновления программы OfficeScan возникают следующие проблемы:

    • При обновлении путем перемещения агента на сервер OfficeScan 11.0 общий шаблон брандмауэра будет иметь версию «N/A».

    Чтобы устранить эти проблемы, выполните следующие действия:

    1. С помощью консоли ММС остановите службы шифрования (Cryptographic Services).
    2. Перейдите в папку C:\Windows\system32 и переименуйте папку «catroot2» в папку «oldcatroot2».
    3. Запустите службы шифрования (Cryptographic Services).

    4. Откройте командную строку (cmd.exe) и введите команды:

       regsvr32 wintrust.dll

       regsvr32 netcfgx.dll

    5. Перезапустите локальный компьютер.
12. При обновлении до текущей версии агент OfficeScan выгружается, а затем загружается трижды. Это происходит, если при обновлении агента в качестве метода сканирования выбирается Smart Scan, а затем применяется метод сканирования уровня домена.
13. После удаления агента OfficeScan в окружении VPN данный агент не удаляется из дерева агентов в веб-консоли, а состояние агента отображается как «не в сети».

14. Администратор не может удаленно установить агент OfficeScan на x86-платформы Windows 7 без включения учетной записи администратора по умолчанию. Для решения данной проблемы выполните указанные ниже действия.

    Примечание. на компьютере с операционной системой Windows 7 запустите службу удаленного реестра (Remote Registry service). По умолчанию на компьютерах под управлением ОС Windows 7 эта функция отключена.

    Вариант А: Используйте учетную запись администратора домена для удаленной установки клиентов OfficeScan 10.5 на компьютеры под управлением ОС Windows 7.

    Вариант Б: Используйте учетную запись администратора по умолчанию:

    1. Чтобы разрешить использование учетной записи администратора по умолчанию, в командной строке введите команду «net user administrator /active:yes».
    2. Используйте учетную запись администратора по умолчанию для удаленной установки агентов OfficeScan на компьютеры под управлением Windows 7.
15. Установка агентов OfficeScan на локальный компьютер под управлением Windows 7 или Windows Server 2008 R2 с помощью гостевой ОС, установленной на VMware Workstation 6.x (и более ранние версии), может привести к тому, что система перестанет отвечать на запросы. Это происходит из-за проблем совместимости с драйвером сетевого адаптера Intel™.

16. При установке агента OfficeScan на платформах Windows 8 и Windows Server 2012 с использованием способа установки на основе браузера происходит сбой процесса, если пользователь в этот момент использует режим пользовательского интерфейса Windows. Это происходит потому, что браузер Internet Explorer 10 не позволяет запускать элементы управления ActiveX.

    Для решения данной проблемы выполните указанные ниже действия.

    При выполнении установки агента OfficeScan на основе браузера перейдите в режим рабочего стола на платформах Windows 8 и Windows Server 2012.

Сканирование

1. Запуск виртуальной машины Microsoft Hyper-V может оказаться невозможен, если на локальном компьютере также установлен агент OfficeScan. Это вызвано тем, что агент OfficeScan и виртуальная машина Hyper-V обращаются к одному и тому же XML-файлу Hyper-V, что приводит к нарушению прав доступа к файлу. В качестве решения проблемы выполните следующие действия.

   • Установите папку исключений для XML-файла виртуальной машины, расположенного в папке C:\ProgramData\Microsoft\Virtual Machine Manager\.
   • Отключите сканирование сопоставлений файлов, изменив значение реестра TmFilter/TmxpFilter.
2. При указании области сканирования для сканирования по расписанию, немедленного сканирования и сканирования в режиме реального времени можно отключить сканирование на наличие шпионских/нежелательных программ. Однако при сканировании вручную нет возможности отключения сканирования на наличие шпионских/нежелательных программ, что означает выполнение данного вида сканирования при любом сканировании вручную.
3. При настройке OfficeScan на сканирование подключенных дисков в ходе сканирования вручную их сканирование не производится, если запуск выполняется через клиента службы терминалов.
4. При получении через почтовый клиент Eudora электронного письма, содержащего во вложении шпионскую или нежелательную программу и отключенном сканировании почты POP3, сканирование OfficeScan в режиме реального времени отказывает в доступе к этому письму даже при выборе действия «вылечить». Письмо не появляется в папке входящих сообщений, и почтовый клиент Eudora выводит для пользователя сообщение, что в доступе к данному письму отказано.

5. В среде Citrix уведомление об угрозе безопасности, обнаруженной агентом OfficeScan во время конкретного сеанса пользователя, отображается во всех активных сеансах пользователя.

   Этими угрозами могут быть:

   • Вирусы и вредоносные программы
   • «Шпионские» и нежелательные программы
   • Нарушения политики защиты брандмауэра
   • Нарушения политики Web Reputation
   • Несанкционированный доступ к внешним устройствам
6. Функция отложенного сканирования недоступна, если модуль вирусного сканирования (VSAPI) не был обновлен до версии 9.713 или более поздней версии.

Обновление сервера

1. При обновлении баз данных и модулей OfficeScan с помощью Control Manager администраторы не уведомляются о состоянии обновления, даже если включена такая функция. Состояние обновления можно просмотреть из консоли Control Manager.

Обновление агентов

1. Агенты OfficeScan с настройками на уровне агента могут загружать настройки только с сервера OfficeScan, но не из агентов обновления.
2. Агент обновления, запущенный на 64-разрядной платформе, не может создавать инкрементные базы данных. Поэтому агент обновления загружает все инкрементальные базы, доступные на сервере ActiveUpdate, вне зависимости от количества ранее загруженных им баз.
3. Когда сервер OfficeScan уведомляет агенты о необходимости обновить компоненты, то агенты, получающие обновления от агента обновления, не могу выполнить обновление, если они не обновлены до версии не ниже 10.0 с пакетом обновления 1. Однако эти агенты по-прежнему могут получать обновления напрямую с сервера OfficeScan.
4. Когда сервер и агент расположены географически в разных часовых поясах, агент не может быть настроен на обновление в соответствии с часовым поясом сервера.

Управление сервером

1. Область Active Directory может отображаться как пустая или перенаправлять на экран интеграции Active Directory при запросе отчетов управления внешним сервером с широкой областью. Убедитесь, что предыдущая задача завершена перед выполнением следующего запроса.
2. У такой роли пользователя на странице обновления агента вручную есть права на доступ и настройку, однако только в выбранных доменах. Тем не менее, когда пользователь этой роли выбирает команду Начать обновление, все агенты получают уведомление.
3. На странице «Пункты меню для управляемых доменов», если пользователь Active Directory входит в несколько групп Active Directory, то разрешения доменов для этого пользователя объединяются, но ко всем доменам применяется настройка более высокой роли.
4. Если на локальном компьютере изменить формат даты и времени, в консоли OfficeScan этот формат автоматически не изменяется.
5. При открытии веб-консоли в браузере Internet Explorer 9 или его более поздней версии выводится сообщение об ошибке сертификата.

6. Пользователям не удается сворачивать пункты меню дерева управления агентами в окне «Учетные записи пользователей. Шаг 3. Определение меню дерева агентов», когда выполняется настройка учетных записей пользователей на платформах Windows 8.1 и Windows Server 2012 R2, на которых используется веб-браузер Internet Explorer 11. Для решения этой проблемы выполните следующие действия.

   Установите исправление для браузера Internet Explorer 11, доступное на веб-сайте Microsoft Windows Update: http://support.microsoft.com/kb/2884101/en-us.

Управление агентами

1. Имя агента в дереве агентов OfficeScan может содержать максимум 15 символов. Все лишние символы удаляются.
2. Невозможно использовать двухбайтовые символы (обычно используются в восточноазиатских языках) при указании источника заражения вирусом или вредоносной программой (Администрирование > Уведомления > Агенты > Вирусы и вредоносные программы).
3. Если уровень безопасности агента, настроенный в веб-консоли, указан как «Высокий», установить соединение через клиент Nortel VPN невозможно.
4. Чтобы значок OfficeScan отображался на панели задач ОС Windows 7 и 8, выберите параметр Отображать значок и уведомления. Параметром по умолчанию для ОС Windows 7 и 8 является Отображать только уведомления.
5. В некоторых окнах консоли агента есть кнопка «Справка», при нажатии которой открывается контекстная HTML-справка. Поскольку в системе Windows Server Core 2008 отсутствует браузер, справка будет недоступна пользователю. Для просмотра справки пользователь должен установить браузер.

6. В окне веб-консоли «Сводная информация об обновлении» (Обновления > Сводная информация) база данных конфигурации контроля действий, база данных применения политик и база данных цифровых подписей отображаются неправильно из-за кэширования JavaScript. Для решения данной проблемы выполните указанные ниже действия.

   Очистите кэш браузера, чтобы обновить имена компонентов.

7. Функция Запрашивать у пользователей разрешение перед запуском новых обнаруженных программ, загруженных по протоколу HTTP или с помощью приложений электронной почты (кроме серверных платформ) отслеживает только порты 80, 81 и 8080 на платформах Windows (кроме Windows 8, где отслеживаются все порты).

Контроль устройств

1. Функция контроля устройств не может заблокировать запись файлов на оптические диски.
2. Если состояние разрешения контроля устройств для USB-накопителей изменить с "Разрешить" на "Заблокировать", когда файлы USB-накопителя уже открыты на агентском локальном компьютере, доступ к открытым файлам будет по-прежнему разрешен. Разрешение на блокировку обновится при следующем подключении USB-накопителя или при перезагрузке агентского компьютера.
3. Приложения для управления устройствами (например, iTunes, HTCSync и SamSung Kies), заблокированными с помощью функции контроля устройств, также заблокированы и недоступны для пользователей.

Data Loss Prevention

1. Данные, передаваемые с помощью программ мгновенного обмена сообщениями, не обнаруживаются, если эти программы используют непрозрачный прокси-сервер.
2. После обновления агента OfficeScan с более ранней версией, чем 10.6 с пакетом обновления 3, до версии OfficeScan 11.0 ранее созданные агентские журналы Data Loss Prevention удаляются (за исключением случаев, когда обновляется версия OfficeScan 10.6 с пакетом обновления 2 и пакетом расширения DLP).

Брандмауэр OfficeScan

1. Правило брандмауэра относительно исходящего трафика не будет применяться должным образом, если компьютер имеет несколько IP-адресов с разными политиками брандмауэра.

2. При среднем или высоком уровне безопасности на сервере Citrix выполните следующие действия:

   1. В веб-консоли сервера OfficeScan создайте новую политику брандмауэра.
   2. Добавьте следующие номера портов в список исключений политики: 1494, 2598
   3. Последовательно выберите Агенты> Брандмауэр > Профили и щелкните Присвоить профиль агентам.

3. В случае размещения клиентов Vmware на платформах Windows XP и Windows Server 2003 происходит пропадание входящих пакетов для клиентского компьютера VMware, если на хост-компьютер установлен агент OfficeScan.

   Решение (для всех агентов):

   1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.

   2. В разделе [Global Setting] добавьте следующий параметр: EnableGlobalPfwBypassRule=1

   3. В веб-консоли последовательно выберите Агенты > Глобальные настройки агента и нажмите кнопку Сохранить, чтобы развернуть настройки на всех агентах.

   Решение (для определенных агентов):

   1. Откройте редактор реестра на агентском локальном компьютере.

   2. Добавьте следующее значение реестра:

      • Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Для компьютеров с архитектурой x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Имя: EnableBypassRule
      • Тип: REG_DWORD
      • Значение: 1
   3. Перезагрузите агент, чтобы применить настройки.
4. Если агент запущен на локальном компьютере с ОС Windows Server 2003 без какого-либо пакета обновления Microsoft, то брандмауэр OfficeScan может блокировать подключение к встроенному серверу Smart Protection Server. Чтобы избежать этой проблемы, установите последний пакет обновления.
5. Служба и драйвер брандмауэра OfficeScan не могут быть установлены, если существует и запущена предыдущая версия драйвера брандмауэра, но в сетевом протоколе отсутствует общий брандмауэр Trend Micro.
6. OfficeScan не поддерживает исключения определенных приложений на платформах Windows 8 и Windows Server 2012. Программа OfficeScan разрешает или запрещает трафик всех приложений на локальных компьютерах под управлением этих платформ.

Интеллектуальное сканирование Smart Scan

1. Настройку параметров прокси-сервера, используемого агентами для подключения к серверу Global Smart Protection Server, можно выполнить только в Internet Explorer. Если настройки прокси-сервера выполнены с помощью других браузеров, агенты не смогут подключиться к серверу Global Smart Protection Server.

Web Reputation

1. Если сервер OfficeScan установлен на локальном компьютере с двумя стеками (IPv4/IPv6) и используется веб-сервер Apache, агенты, использующие исключительно адреса IPv6, не могут отправлять запросы Web Reputation на встроенный сервер Smart Protection Server.

2. Если в политике Web Reputation установлен флажок Проверять URL-адреса HTTPS:

   1. Выберите параметр Разрешение сторонних расширений обозревателя в Internet Explorer. Если этот флажок снят, агенты не смогут проверять репутацию веб-сайтов через протокол HTTPS.
   2. На агентах под управлением Windows Server 2008 (32-разрядная версия) в программе Windows Server Manager отключите конфигурацию усиленной безопасности Internet Explorer (IE ESC). Если конфигурация IE ESC включена, страница блокировки Web Reputation отображается в режиме исходного кода.
3. Агенту OfficeScan не удается получить рейтинг Web Reputation. Эта проблема возникает, если агент установлен на компьютер с ОС Windows Server 2008 (32- и 64-разрядная версии) или Windows Server 2008 R2 (64-разрядная версия) и веб-сервером Apache, которые поддерживает адреса IPv6. В качестве решения отключите протокол IPv6 на локальном компьютере.

4. Если для подключения к Интернету используются Juniper Networks VPN и прокси-серверы, то агенты смогут посещать заблокированные веб-сайты. Для решения данной проблемы выполните указанные ниже действия.

   1. Подключитесь к сети с помощью Juniper Networks VPN.
   2. Откройте Свойства обозревателя > Подключение > Настройки LAN.
   3. Отключите автоматическое определение настроек.
   4. Разрешите использование прокси-сервера, а затем укажите его IP-адрес и порт.
   5. Нажмите кнопку OK.
5. Если пользователи осуществляют доступ в Интернет с помощью браузера Firefox и прокси-сервера, убедитесь, что в браузере Internet Explorer настроены параметры прокси-севера. Если в браузере Internet Explorer не настроены параметры прокси-севера, служба Web Reputation не будет работать, даже если параметры прокси-севера настроены в Firefox.
6. На локальном компьютере с агентом OfficeScan для службы Web Reputation не работает автоматическое определение настроек прокси-сервера в Internet Explorer, если администратор включил на сервере OfficeScan в окне веб-консоли «Права и другие настройки» режим Ограничение доступа агента OfficeScan.

7. После обновления службы Web Reputation остаются недоступными до полного обновления черного списка веб-ресурсов. Для решения этой проблемы выберите «Smart Protection > Источники Smart Protection» и укажите дополнительный сервер Smart Protection Server, который агенты смогут использовать, пока не завершится обновление списка Web Blocking.

   Примечание. OfficeScan начинает обновление черного списка веб-ресурсов сразу же после обновления сервера.

Интеграция Control Manager

1. Протокол использования встроенной аутентификации Windows не поддерживается при регистрации OfficeScan на Control Manager и указании учетных данных для аутентификации на веб-сервере для сервера IIS. Поддерживается только аутентификация основного доступа.

2. При доступе к серверу OfficeScan с помощью функции однократного входа Control Manager:

   • иногда будет отображаться сообщение о том, что экран OfficeScan содержит небезопасные элементы;
   • Иногда может выводиться экран с предупреждением «Действие отменено».

   При возникновении одного из вышеперечисленны событий обновите страницу.

3. Сервер Control Manager должен использовать порты 80 или 443, чтобы разрешить миграцию с протокола Trend Micro Management Infrastructure (TMI) на агента Trend Micro Control Manager Management Communication Protocol (MCP).
4. Агент OfficeScan выполняет и отменяет регистрацию в Control Manager, если мобильный агент часто меняет IP-адрес. Это может вызвать проблемы пропускной способности сети для Control Manager 5.0.
5. Отчеты управления внешним сервером невозможно запрашивать при открытии веб-консоли OfficeScan с помощью функции единого входа Control Manager. Для запроса отчетов управления внешним сервером используйте веб-консоль OfficeScan.

Интерактивная справка

1. В системе интерактивной справки возникают ошибки сценария при просмотре в браузере Internet Explorer 8.0 или более ранней версии. Для решения этой проблемы примените следующее исправление Windows: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

1. Виртуальные платформы Windows 2003 не могут подключиться к vCenter версии 5.х и выше через SSL-соединение (порт 443 с HTTPS).
2. Виртуальные платформы Windows 2012 не могут подключиться к XenServer 5.x через SSL-соединение (порт 443 с HTTPS).

Дополнительные примечания к выпуску

1. В данную версию включены некоторые дополнительные средства. Для получения сведений по их использованию обратитесь к справке сервера OfficeScan. Средства расположены в подпапках, находящихся в папке \PCCSRV\Admin\Utility.

2. Ниже указаны разрешения на папки OfficeScan:

   Папка/Пользователь	Администратор	Все	IUser _<Имя сервера>	System	Сетевая служба
   \PCCSRV	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Download	Полный доступ	R	R	Полный доступ	Нет
   \PCCSRV\HTTPDB	Полный доступ	Нет	Нет	Нет	Нет
   \PCCSRV\Log	Полный доступ	Нет	Нет	Полный доступ	Нет
   \PCCSRV\Private	Полный доступ	Нет	Нет	Полный доступ	RX
   \PCCSRV\Temp	Полный доступ	Нет	RWXD	Нет	RWXD
   \PCCSRV\Virus	Полный доступ	Нет	RW (специальный доступ)	Нет	Нет
   \PCCSRV\Web	Полный доступ	Нет	R	Полный доступ	Нет
   \PCCSRV\Web\Cgi	Полный доступ	Нет	RX	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall	Полный доступ	Нет	RWXD	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI	Полный доступ	Нет	RWXD	Нет	Нет

3. Чтобы обеспечить актуальную защиту компьютера от вирусов, загрузите последние компоненты после обновления.

Наверх

8. Контактные данные

Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение (1) одного года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro.

С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com.

Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании.

Адреса и номера телефонов для различных регионов

Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. на веб-странице http://emea.trendmicro.com/emea/about/index.html.

Это страница About Us («О компании»). Щелкните по соответствующей ссылке в разделе Contact Us («Контактные данные»).

Примечание. Эта информация может быть изменена без предварительного уведомления.

Наверх

9. О компании Trend Micro

Компания Trend Micro Incorporated, мировой лидер в области интернет-безопасности и управления угрозами, считает своей целью создание безопасной среды для обмена цифровой информацией для бизнеса и потребителей. Являясь пионером в сфере серверного антивирусного программного обеспечения с более чем 20-летним опытом, мы обеспечиваем первоклассную защиту, которая полностью удовлетворяет требованиям наших клиентов, быстрее устраняет угрозы и защищает данные в физических, виртуальных и удаленных средах. Основанные на инфраструктуре Trend Micro™ Smart Protection Network™, наши лидирующие в отрасли продукты и технологии распределенной работы блокируют существующие в Интернете угрозы и обслуживаются более чем 1000 экспертами в области изучения угроз. Дополнительные сведения можно узнать на сайте http://www.trendmicro.com.

© Trend Micro Incorporated, 2014. Все права защищены. Trend Micro, логотип компании (буква t в шаре) и OfficeScan являются товарными знаками компании Trend Micro Incorporated, зарегистрированными в некоторых странах. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев.

Наверх

10. Лицензионное соглашение

Сведения о лицензионном соглашении с компанией Trend Micro см. на веб-странице http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html.

Просмотреть область действия лицензии можно с помощью веб-консоли OfficeScan.

Наверх