Trend Micro, Inc.

Styczeń 2018 r.

 

Trend Micro™ OfficeScan™

Wersja XG z dodatkiem Service Pack 1

Informacje zawarte w tym pliku Readme były aktualne w momencie jego publikacji. Zaleca się jednak sprawdzanie, czy dostępne są aktualizacje dokumentacji w witrynie internetowej firmy Trend Micro pod adresem http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx.

Rejestracja online w ciągu 30 dni od daty zainstalowania programu umożliwia dalsze pobieranie z witryny internetowej firmy Trend Micro nowych plików sygnatur oraz aktualizacji produktu. Rejestracja możliwa jest podczas instalacji lub online pod adresem https://olr.trendmicro.com.

Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. Państwa opinie są zawsze mile widziane. Prosimy o ocenę tego dokumentu w witrynie: http://docs.trendmicro.com/en-us/survey.aspx.

 

Spis treści

  1. Informacje o programie OfficeScan

  2. Co nowego

  3. Dokumentacja
  4. Wymagania systemowe

  5. Instalacja

  6. Konfiguracja po instalacji
  7. Znane problemy
  8. Informacje kontaktowe
  9. Informacje o firmie Trend Micro
  10. Umowa licencyjna

 

1. Informacje o programie OfficeScan

Program Trend Micro™ OfficeScan™ zabezpiecza sieci korporacyjne przed złośliwym oprogramowaniem, wirusami sieciowymi, zagrożeniami na stronach internetowych, a także przed spyware i atakami ze strony zagrożeń mieszanych. Oprogramowanie OfficeScan jest zintegrowanym rozwiązaniem i składa się z programu agenta, który znajduje się na punkcie końcowym, oraz programu serwera, który zarządza wszystkimi agentami. Agent chroni punkt końcowy i wysyła informacje o stanie zabezpieczeń do serwera. Obsługiwany przez przeglądarkę internetową serwer ułatwia ustalenie skoordynowanych reguł bezpieczeństwa i wdrażanie aktualizacji każdego agenta.

Oprogramowanie OfficeScan działa na bazie rozwiązania Trend Micro™ Smart Protection Network™. Jest to nowoczesna infrastruktura zabezpieczeń zasobów klientów pracujących w chmurze oferująca wyższy poziom bezpieczeństwa niż standardowe rozwiązania. Wyjątkowa technologia pracy w chmurze i agent, który wymaga niewielkiej ilości zasobów, zmniejszają zależność od zwyczajnych sposobów pobierania sygnatur i usuwają opóźnienia, które z reguły występują w takich sytuacjach. W ten sposób firmy mogą korzystać ze zwiększonej przepustowości sieci, mniejszej wymaganej mocy obliczeniowej i wynikających z tego oszczędności. Użytkownicy zaś zyskują natychmiastowy dostęp do najnowszych standardów ochrony niezależnie od tego, czy pracują z sieci firmowej, z domu, czy są w podróży.

 

Powrót do początku

 

2. Co nowego

Program OfficeScan zawiera następujące nowe funkcje i ulepszenia:

Nowości w programie OfficeScan XG z dodatkiem Service Pack 1

Ulepszone wykrywanie skryptów „bezplikowych”

Rozszerzona obsługa platform

Aktualizacja Windows 10 Fall Creators Update (wersja 1709)

Połączenia agenta aktualizacji

Można skonfigurować agenty OfficeScan, aby używać protokołu HTTPS podczas korzystania z agenta aktualizacji jako źródła aktualizacji.

Lista wyjątków monitorowania zachowań

Ulepszenia obsługiwania symboli wieloznacznych na liście wykluczeń.

Przewidujące uczenie maszynowe

Przewidujące uczenie maszynowe zostało ulepszone, aby wykrywać wykonywanie złośliwych skryptów.

Wykrywanie ataków typu ransomware podczas synchronizacji z chmurą

Agenci OfficeScan wykrywają zagrożenia typu ransomware pobrane przy użyciu obsługiwanych kanałów synchronizacji z chmurą.

Ulepszenia ustawień proxy

Wszystkie ustawienia proxy dotyczące zarówno serwera OfficeScan, jak i agentów OfficeScan zostały skonsolidowane w jednej lokalizacji.

Listy podejrzanych obiektów

Program OfficeScan obsługuje wykrywanie obiektów podejrzanych domen przy użyciu integracji z aplikacją Control Manager.

Udoskonalenia usługi OfficeScan Data Protection

Nowości w programie OfficeScan XG

Rozszerzona ochrona przed oprogramowaniem typu ransomware

Ochrona przed atakami z użyciem oprogramowania typu ransomware została rozszerzona o funkcję odzyskiwania przez agentów OfficeScan plików zaszyfrowanych przez zagrożenia typu ransomware, blokowania procesów skojarzonych z oprogramowaniem typu ransomware oraz zapobiegania zarażeniu sieci przez zaatakowane pliki wykonywalne.

Rozszerzona ochrona przed nowo napotkanymi programami

Aby ułatwić maksymalizację zasad ochrony przez oprogramowaniem typu ransomware na poszczególnych agentach, funkcja ochrony przed nowo napotkanymi programami została przeniesiona na ekran Ustawienia monitorowania zachowania.

Można także dostosować komunikat wyświetlany na punktach końcowych agentów, gdy użytkownik pobierze i uruchomi nowo napotkany program.

Przewidujące uczenie maszynowe

Silnik przewidującego uczenia maszynowego może chronić sieć przed niezidentyfikowanymi lub nieznanymi zagrożeniami dzięki zaawansowanym funkcjom analizy plików oraz monitorowania procesów za pomocą algorytmów heurystycznych. Przewidujące uczenie maszynowe może potwierdzić prawdopodobieństwo występowania zagrożenia w pliku lub procesie oraz określić prawdopodobny typ zagrożenia, zapewniając ochronę przed nowymi atakami.

Serwer Przekaźnika Krawędziowego OfficeScan

Serwer Przekaźnika Krawędziowego OfficeScan zapewnia lepszy wgląd do danych oraz lepszą ochronę punktów końcowych w warstwie brzegowej lokalnej sieci intranetowej dzięki następującym funkcjom:

Przesyłanie próbek podejrzanych plików

W celu rozszerzenia integracji z usługą Deep Discovery Virtual Analyzer agenty OfficeScan mogą teraz wykrywać i przesyłać podejrzane pliki, które mogą zawierać wcześniej nieznane zagrożenia bezpośrednio do usługi Virtual Analyzer w celu wykonania dalszej analizy. Po zweryfikowaniu występowania zagrożenia następuje natychmiastowa aktualizacja listy podejrzanych obiektów oraz jej synchronizacja ze wszystkimi agentami, co zapobiega rozprzestrzenianiu się zagrożenia w sieci.

Ulepszenia interfejsu użytkownika pulpitu

Interfejs pulpitu został zmodyfikowany, aby zapewnić lepszy wgląd w stan ochrony sieci.

Rozszerzona integracja z programem Control Manager

Aby zapobiec nieautoryzowanej komunikacji między programem Control Manager a serwerami OfficeScan, rejestracja na serwerze Control Manager wymaga uwierzytelniania certyfikatem, a zarządzanie regułami przez serwer Control Manager odbywa się przy użyciu szyfrowania kluczem publicznym.

Ochrona przed programami wykorzystującymi luki

Skanowanie w czasie rzeczywistym umożliwia wykrywanie i blokowanie zagrożeń, które wykorzystują luki CVE (Common Vulnerabilities and Exposures).

Także monitorowanie zachowania może wykrywać nietypowe zachowanie programu, które jest typowe dla ataków wykorzystujących luki.

Ulepszenia funkcji Podejrzane połączenia

Teraz można skonfigurować funkcję Podejrzane połączenia w celu rejestrowania lub blokowania połączeń sieciowych wykrytych przez globalną listę adresów IP C&C i funkcję rejestrowania połączenia przy użyciu pakietu identyfikacyjnego złośliwej sieci.

Ulepszenia zapory

Filtr aplikacji zapory programu OfficeScan obsługuje teraz system Windows 8 i nowsze wersje.

Użytkownikom agentów OfficeScan można przyznać uprawnienie do konfigurowania poziomu zabezpieczeń i listy wyjątków.

Tryb niezależny

Tryb mobilny nosi teraz nazwę trybu „niezależnego”.

Obsługa platform i przeglądarek

Ta wersja programu OfficeScan obsługuje:

Uwaga: w tej wersji programu OfficeScan zakończono obsługę serwera sieci Web Apache.

 

Powrót do początku

Rozwiązane znane problemy

W dodatku Service Pack 1 do programu OfficeScan XG rozwiązano następujące problemy z produktem:

Informacje na temat poprawek i ulepszeń dostępnych w dodatku Service Pack 1 do programu OfficeScan XG znajdziesz na stronie:

http://esupport.trendmicro.com/solution/en-US/1118551.aspx

 

Powrót do początku

 

3. Dokumentacja

Dokumentacja serwera OfficeScan zawiera następujące elementy:

Najnowszą wersję dokumentów PDF i pliku Readme można pobrać z witryny http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx.

 

Powrót do początku

 

4. Wymagania systemowe

Serwer i agent OfficeScan mogą być zainstalowane na komputerach z systemem Microsoft Windows: Agent OfficeScan jest zgodny z różnymi produktami innych firm.

Pełna lista wymagań systemowych i zgodnych produktów innych firm jest dostępna pod adresem:

http://docs.trendmicro.com/pl-pl/enterprise/officescan.aspx

Rozmiar wdrażanego pakietu

Uwaga: wszystkie poniższe wielkości dotyczą pakietów wdrażania nieobejmujących dodatków. Rozmiar pakietu wdrażania z dodatkami może być inny.

Rozmiar nowego pakietu instalacyjnego (w wersji 32- lub 64-bitowej) utworzonego za pomocą narzędzia Agent Packager

Dotyczy pakietu w wersji 32-bitowej:

Dotyczy pakietu w wersji 64-bitowej:

W przypadku 32- lub 64-bitowego pakietu MSI:

Ruch sieciowy dla aktualizacji agentów OfficeScan

Szacowany rozmiar (pod względem przepustowości) aktualizacji każdego agenta OfficeScan:

Wymagania agenta OfficeScan po aktualizacji

Po uaktualnieniu agentów OfficeScan do OfficeScan XG z dodatkiem Service Pack 1 należy zrestartować punkty końcowe agenta, aby upewnić się, że program agenta OfficeScan poprawnie adoptuje moduł HTTPS i nadal poprawnie komunikuje się z serwerem OfficeScan.

 

Powrót do początku

 

5. Instalacja

Podręcznik instalacji oraz uaktualniania zawiera informacje na następujące tematy:

Informacje na temat metod instalacji agenta OfficeScan zawiera Podręcznik administratora.

Wymaganie uaktualnienia silnika skanowania antywirusowego

Instalacja dodatku Service Pack 1 do programu OfficeScan XG powoduje natychmiastowe automatyczne uaktualnienie silnika skanowania na serwerze OfficeScan i we wszystkich agentach OfficeScan, niezależnie od ustawień aktualizacji agentów OfficeScan.

Firma Trend Micro zaleca przeprowadzanie uaktualnienia w godzinach mniejszego obciążenia systemów, co pozwoli zminimalizować zakłócenia w funkcjonowaniu sieci.

Instalowane komponenty produktu SQL Server

W procesie instalacji automatycznie instalowane są następujące komponenty produktu SQL Server. W przypadku dezinstalacji serwera OfficeScan konieczne będzie ręczne usunięcie tych komponentów po zakończeniu odinstalowywania.

 

Powrót do początku

 

6. Konfiguracja po instalacji

  1. Sprawdź, czy serwer OfficeScan został uaktualniony.

    1. W konsoli internetowej kliknij opcje Pomoc > Informacje. Informacje o wersji powinny wskazywać na wersję XG z dodatkiem Service Pack 1.

    2. W programie Control Manager powinna być dostępna wersja programu OfficeScan.

      Uwaga: Firma Trend Micro zaleca zainstalowanie programu Trend Micro Control Manager™ 7.0. Umożliwi to zapewnienie obsługi programu OfficeScan XG z dodatkiem Service Pack 1.

  2. Sprawdź, czy aktualizacja składników na serwerze powiodła się, otwierając konsolę internetową i przechodząc do lokalizacji Dzienniki > Dzienniki aktualizacji serwera.

Jeżeli aktualizacja nie powiodła się, należy niezwłocznie przeprowadzić aktualizację ręczną, przechodząc do opcji Aktualizacje > Serwer > Aktualizacja ręczna. Typowe problemy i rozwiązania dotyczące aktualizacji można znaleźć w pomocy elektronicznej. Można także skontaktować się z przedstawicielem działu pomocy technicznej w celu uzyskania pomocy.

Instalacja agenta na obsługiwanych platformach

  1. Jeżeli użytkownicy korzystają z programu Agent Packager (pakiet EXE) w celu zainstalowania agenta OfficeScan na punkcie końcowym z systemem Windows XP, 7, 8, 10, Server 2003, 2008, 2012 lub 2016, należy wykonać następujące czynności:

    1. Utwórz pakiet EXE z poziomu serwera OfficeScan.

    2. Prześlij pakiet do użytkowników i poleć im uruchomić go na ich punktach końcowych.

      Poleć użytkownikom, aby uruchomili pakiet EXE poprzez kliknięcie pliku EXE prawym przyciskiem myszy i wybranie opcji Uruchom jako administrator.

  2. Jeżeli użytkownicy korzystają z internetowej strony instalacji lub programu Agent Packager (pakiet MSI) w celu zainstalowania agenta OfficeScan na punkcie końcowym z systemem Windows XP, 7, 8, 10, Server 2003, 2008, 2012 lub 2016, należy wykonać następujące czynności:

    1. Utwórz pakiet MSI z poziomu serwera OfficeScan.
    2. Prześlij pakiet do użytkowników i poleć im uruchomić go na ich punktach końcowych przy użyciu typowych metod otwierania plików, takich jak dwukrotne kliknięcie pliku.

    Uwaga: można także uruchomić pakiet MSI (w wierszu poleceń) w celu dyskretnego zainstalowania agenta OfficeScan na zdalnym punkcie końcowym z systemem Windows XP, 7, 8, 10, Server 2003, 2008, 2012 lub 2016.

  3. Jeżeli użytkownicy korzystają z konfiguracji skryptu logowania (AutoPcc.exe) w celu zainstalowania agenta OfficeScan na punkcie końcowym z systemem Windows XP, 7, 8, 10, Server 2003, 2008, 2012 lub 2016, należy polecić użytkownikom, aby wykonali następujące czynności:

    1. Połącz się z serwerem.
    2. Przejdź do lokalizacji \\{nazwa serwera}\ofcscan.
    3. Kliknij prawym przyciskiem myszy plik AutoPcc.exe i wybierz polecenie Uruchom jako administrator.

Wymagania agenta OfficeScan po aktualizacji

Po uaktualnieniu agentów OfficeScan do OfficeScan XG z dodatkiem Service Pack 1 należy zrestartować punkty końcowe agenta, aby upewnić się, że program agenta OfficeScan poprawnie adoptuje moduł HTTPS i nadal poprawnie komunikuje się z serwerem OfficeScan.

 

Powrót do początku

 

7. Znane problemy

Poniżej opisano znane problemy dotyczące tej wersji:

Instalacja, uaktualnienie i odinstalowywanie serwera

  1. Konsola Web programu OfficeScan i wszystkie usługi OfficeScan nie są dostępne po instalacji serwera OfficeScan w systemie operacyjnym Windows 2008, Windows 2008 R2, Windows Server 2012 lub Windows Server 2012 R2 przed dołączeniem do domeny. Aby rozwiązać ten problem:

    W systemie Windows Server 2008:

    1. Przejdź do opcji Panel sterowania > System i zabezpieczenia > Zapora Windows > karta Wyjątki.

    2. Włącz wyjątek dla usługi Udostępnianie plików i drukarek.

    3. Dodaj następujące wyjątki dla portów:

      • Trend Micro Local Web Classification Server HTTP, port TCP 5274
      • Trend Micro OfficeScan Server HTTP, port TCP 8080
      • Trend Micro OfficeScan Server HTTPS, port TCP 4343
      • Trend Micro Smart Scan Server (zintegrowany) HTTP, port TCP 8082
      • Trend Micro Smart Scan Server (zintegrowany) HTTPS, port TCP 4345

    4. Kliknij przycisk OK.

    W systemie Windows Server 2008 R2:

    1. Przejdź do opcji Panel sterowania > System i zabezpieczenia > Zapora Windows > Dozwolone programy.

    2. Ustaw następujące funkcję i pozwól na dostęp do profilu domeny:

      • Udostępnianie plików i drukarek
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (zintegrowany) HTTP
      • Trend Micro Smart Scan Server (zintegrowany) HTTPS

    3. Kliknij przycisk OK.

    W systemie Windows Server 2012 lub Windows Server 2012 R2:

    1. Przejdź do opcji Panel sterowania > System i zabezpieczenia > Zapora Windows > Ustawienia zaawansowane.

    2. Kliknij przycisk Reguły przychodzące. Zezwól na dostęp do wszystkich wymaganych reguł Udostępnianie plików i drukarek.

    3. Kliknij przycisk Reguły przychodzące > Nowa reguła... > Port.

    4. Dodaj następujące wyjątki dla portów:

      • Trend Micro Local Web Classification Server HTTP, port TCP 5274
      • Trend Micro OfficeScan Server HTTP, port TCP 8080
      • Trend Micro OfficeScan Server HTTPS, port TCP 4343
      • Trend Micro Smart Scan Server (zintegrowany) HTTP, port TCP 8082
      • Trend Micro Smart Scan Server (zintegrowany) HTTPS, port TCP 4345

  2. Gdy serwer OfficeScan został zainstalowany na dysku z systemem plików FAT32, nie działa logowanie na bazie ról do konsoli Web programu OfficeScan.

  3. Podczas uaktualniania, jeśli istniejący plik bazy danych programu OfficeScan (znajdujący się w folderze „HTTPDB” w podfolderze „OfficeScan/PCCSRV”) jest bardzo duży, może upłynąć limit czasu dla procesu uaktualniania. Przed rozpoczęciem aktualizacji firma Trend Micro zaleca wykonanie następujących czynności:

    1. Przejdź do opcji Panel sterowania > System i zabezpieczenia > Zapora Windows > karta Wyjątki.
    2. Z konsoli OfficeScan usuń ręcznie stare dzienniki serwera.
    3. Wykonaj kopię zapasową bazy danych, przechodząc do opcji Administracja > Kopia zapasowa bazy danych i kliknij polecenie Utwórz teraz kopię zapasową.

  4. Program Trend Micro Mobile Security jest samodzielnym programem i nie jest już obsługiwany jako dodatek programu OfficeScan 11.0. Aby można było nadal korzystać z programu Mobile Security, firma Trend Micro zaleca zaktualizowanie go do samodzielnej wersji 9.0. Szczegółowe informacje na temat etapów migracji można znaleźć na stronie http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

  5. Podczas instalowania serwera OfficeScan funkcja skanowania wstępnego nie jest w stanie wykryć dwubajtowych zagrożeń ze strony złośliwego oprogramowania.

  6. Jeśli nie zainstalowano pakietu Microsoft Visual C++ 2015 Redistributable Package (x86), konsola Web wyświetla błąd o treści „500 Internal Server Error”. Aby rozwiązać ten problem, zainstaluj pakiet Microsoft Visual C++ 2015 Redistributable Package (x86) i uruchom ponownie usługę IIS.

  7. Jeśli na komputerze serwera OfficeScan lub w punkcie końcowym agenta nie zaktualizowano poprawnie certyfikatu głównego (np. komputer nie ma połączenia z Internetem), podczas komunikacji międzyprocesowej (Inter-Process Communication, IPC) program OfficeScan nie będzie mógł zweryfikować podpisów cyfrowych komputera. Aby rozwiązać ten problem, należy ręcznie zaktualizować certyfikat główny lub wykonać aktualizację systemu Windows.

  8. Po uaktualnieniu serwera OfficeScan do wersji XG na ekranie Pulpit wyświetlane są następujące komunikaty:

    Aby rozwiązać ten problem:

    1. W przeglądarce Internet Explorer wybierz kolejno opcje Narzędzia > Opcje internetowe > Ogólne (karta).
    2. W sekcji „Historia przeglądania” zaznacz pole wyboru Usuń historię przeglądania przy zakończeniu.
    3. Kliknij przycisk Ustawienia.
    4. W obszarze „Sprawdź, czy są nowsze wersje przechowywanych stron” wybierz opcję Za każdym razem, gdy odwiedzam tę stronę.
    5. W obszarze „Historia” zmień ustawienie Liczba dni trzymania stron w historii na 0.
    6. Kliknij przycisk OK, aby zapisać ustawienia tymczasowych plików internetowych i historii.
    7. Kliknij przycisk OK, aby zapisać ustawienia opcji przeglądarki Internet Explorer.

Migracje bazy danych SQL

  1. Podczas przenoszenia bazy danych OfficeScan do bazy danych SQL zainstalowanej na punkcie końcowym będącym kontrolerem domeny trzeba wybrać w narzędziu migracji SQL (SQLTool.exe) opcję „Przeprowadź migrację bazy danych OfficeScan na istniejący serwer SQL Server”

  2. Aby zainstalować nowy serwer SQL Server 2016 SP1 Express na punkcie końcowym będącym kontrolerem domeny, należy postępować zgodnie ze wskazówkami dotyczącymi ręcznej instalacji serwera SQL Server 2016 SP1 Express zawartymi w bazie wiedzy firmy Microsoft.

Instalacja, uaktualnienie i dezinstalacja agenta

  1. Po utworzeniu skryptu logowania w usłudze Active Directory, a następnie zalogowaniu jako administrator na punkcie końcowym z systemem Windows Vista Home, Server 2008, 7, 8 lub Server 2012, agent programu OfficeScan nie może zostać zainstalowany na punkcie końcowym, a wyświetlana wiadomość zawiera informację, że konto nie jest kontem administratora.

  2. Gdy zostanie uruchomiona aplikacja, która blokuje program Control Manager systemu Windows (SCM), agent programu OfficeScan nie może zostać zainstalowany lub uaktualniony. Przed uaktualnianiem lub instalacją programu OfficeScan upewnij się, że nie jest uruchomiona żadna aplikacja, która blokuje SCM.

  3. Narzędzie ServerProtect Normal Server Migration nie może:

    Aby rozwiązać ten problem, otwórz edytor rejestru na serwerze Normal Server i Information Server i dodaj następujący klucz rejestru:

  4. Agent OfficeScan może nie zostać poprawnie zainstalowany, jeśli na punkcie końcowym zainstalowano program antywirusowy Norton SystemWorks™. Przed zainstalowaniem agenta OfficeScan należy go odinstalować.
  5. Jeśli agent OfficeScan jest instalowany za pomocą metody dla każdego użytkownika, skrót do tego programu będzie nadal wyświetlany w menu Start w profilu Wszyscy użytkownicy w systemie Windows.
  6. Po pomyślnym odinstalowaniu agenta OfficeScan w środowisku VPN agent nie jest usuwany z drzewa klientów w konsoli internetowej, a jego stan to offline.

  7. Administrator nie może zdalnie zainstalować agenta OfficeScan na platformach Windows 7 x86 bez włączenia domyślnego konta administratora. Aby rozwiązać ten problem:

    Uwaga: włącz usługę Rejestr zdalny na komputerze z systemem Windows 7. Domyślnie na komputerach z systemem Windows 7 ta funkcja jest wyłączona.

    Opcja A: skorzystaj z konta administratora domeny, aby zdalnie zainstalować agenty OfficeScan XG na komputerach z systemem Windows 7.

    Opcja B: skorzystaj z domyślnego konta administratora:

    1. W konsoli poleceń wpisz polecenie „net user administrator /active:yes”, aby włączyć domyślne konto administratora.
    2. Użyj domyślnego konta administratora, aby zdalnie zainstalować agenta OfficeScan na komputerze z systemem Windows 7.
  8. Instalowanie agentów OfficeScan w systemie Windows 7 lub Windows Server 2008 R2 przy użyciu systemu operacyjnego gościa na maszynie wirtualnej VMware Workstation w wersji 6.x lub starszej może spowodować zawieszenie się systemu. Przyczyną są problemy ze zgodnością ze sterownikiem Intel™ Network Adapter Driver.

  9. Uaktualnienie może się nie powieść w przypadku użycia pakietu MSI do uaktualnienia agenta OfficeScan, który został zainstalowany również przy użyciu pakietu MSI. Wykonaj następujące czynności:

    1. Upewnić się, że nowy pakiet MSI ma identyczną nazwę pliku jak plik oryginalnego pakietu. Jeśli nie znasz nazwy pliku oryginalnego pakietu MSI, sprawdź następujący klucz rejestru: HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. Zainstaluj nowy pakiet MSI. Użyć wiersza poleceń, aby uruchomić pakiet z parametrem „/fvo”. Na przykład msiexec /fvo c:\temp\package.msi.
  10. Po dodaniu programu agenta OfficeScan do listy zasad ograniczeń oprogramowania Microsoft z interfejsu użytkownika przed dalszym uzupełnieniem listy konieczne może być ponowne uruchomienie punktu końcowego.
  11. Po wycofaniu składnika w agencie OfficeScan na ekranie Szczegóły aktualizacji składnika wyświetlona zostanie wartość nd. w kolumnach Wysłane powiadomienia i Otrzymane powiadomienia.
  12. Po uaktualnieniu agentów OfficeScan do OfficeScan XG z dodatkiem Service Pack 1 należy zrestartować punkty końcowe agenta, aby upewnić się, że program agenta OfficeScan poprawnie adoptuje moduł HTTPS i nadal poprawnie komunikuje się z serwerem OfficeScan.

  13. Przed przeniesieniem agentów OfficeScan z istniejącego serwera OfficeScan XG należy zainstalować poprawkę krytyczną OfficeScan XG 1737 na źródłowym serwerze OfficeScan, aby zapewnić agentom OfficeScan możliwość prawidłowego raportowania do docelowego serwera OfficeScan XG z dodatkiem Service Pack 1.

    Uwaga: w przypadku aktualizacji serwera OfficeScan XG bezpośrednio do wersji OfficeScan XG z dodatkiem Service Pack 1 nie trzeba stosować poprawki krytycznej.

Skanowanie

  1. Jeśli w punkcie końcowym zainstalowano agenta OfficeScan, uruchomienie maszyny wirtualnej Microsoft Hyper-V może się nie powieść. Dzieje się tak, ponieważ agent OfficeScan i maszyna wirtualna Hyper-V korzystają z tego samego pliku xml Hyper-V, powodując naruszenie zasad dostępu do pliku. Aby rozwiązać ten problem:

  2. Po określeniu celu funkcji Skanowanie zaplanowane, Skanuj teraz i Skanowanie w czasie rzeczywistym można wyłączyć skanowanie w poszukiwaniu spyware/grayware. Jednak w przypadku funkcji Skanowanie ręczne nie ma możliwości wyłączenia skanowania w poszukiwaniu spyware/grayware, co oznacza, że podczas skanowania ręcznego program OfficeScan będzie zawsze skanować w poszukiwaniu spyware/grayware.
  3. Jeżeli program OfficeScan jest skonfigurowany pod kątem skanowania zmapowanych dysków podczas skanowania ręcznego, po włączeniu skanowania za pośrednictwem klienta Usług terminalowych zmapowany dysk może nie zostać zeskanowany.
  4. Po pobraniu wiadomości e-mail zawierającej załącznik zawierający spyware/grayware przez klienta poczty Eudora i jeśli wyłączone jest skanowanie poczty POP3, funkcja Skanowanie w czasie rzeczywistym programu OfficeScan blokuje dostęp do wiadomości, nawet jeśli akcja skanowania to „wyczyść”. Wiadomość e-mail nie jest wyświetlana w skrzynce odbiorczej, a klient Eudora wyświetla komunikat informujący o zablokowaniu dostępu do wiadomości e-mail.

  5. Gdy agent OfficeScan wykryje w środowisku Citrix zagrożenie bezpieczeństwa podczas konkretnej sesji użytkownika, powiadomienie programu o zagrożeniu bezpieczeństwa zostaje wyświetlone we wszystkich aktywnych sesjach użytkowników.

    Zagrożeniami bezpieczeństwa mogą być:

  6. Po oczyszczeniu złośliwego pliku przez silnik usługi usuwania szkód zawsze wyświetlany jest kanał zarażenia „Dysk lokalny lub sieciowy”, niezależnie od faktycznego źródła infekcji.

Aktualizacja serwera

  1. Podczas aktualizacji sygnatur i silników OfficeScan z programu Control Manager administratorzy nie otrzymują powiadomienia o stanie aktualizacji nawet przy włączonych powiadomieniach. Stan aktualizacji można wyświetlić z konsoli programu Console Manager.

Aktualizacja agenta

  1. Agenci OfficeScan z ustawieniami na poziomie agenta mogą pobierać ustawienia wyłącznie z serwera OfficeScan, a nie z agentów aktualizacji.
  2. Agent aktualizacji uruchomiony na 64-bitowej platformie nie może generować sygnatury przyrostowej. Dlatego Agent aktualizacji pobiera wówczas wszystkie sygnatury przyrostowe dostępne na serwerze ActiveUpdate, niezależnie od liczby pobranych wcześniej sygnatury.
  3. Gdy komputery serwera i agenta znajdują się w lokalizacjach geograficznych w innej strefie czasowej, nie jest możliwe skonfigurowanie agenta tak, aby wykonywał aktualizację na podstawie strefy czasowej serwera.

Zarządzanie serwerem

  1. Podczas wysyłania kwerendy do raportów o szerokim zakresie dotyczących zarządzania serwerem zewnętrznym zakres usługi Active Directory może być wyświetlany jako pusty lub przekierowywać do ekranu integracji usługi Active Directory. Należy upewnić się, że pierwsze zadanie zostanie zakończone przed wykonaniem kolejnej kwerendy
  2. Rola użytkownika ma dostęp do strony Ręczna aktualizacja agenta i do konfiguracji uprawnień, ale tylko dla wybranych domen. Jednak gdy dana rola kliknie polecenie Inicjuj aktualizację, powiadomienie zostanie przesłane do wszystkich agentów.
  3. W przypadku pozycji menu dla domen zarządzanych, jeśli użytkownik Active Directory należy do kilku grup Active Directory, jego uprawnienia z tych domen są łączone, ale używana jest rola o najwyższych uprawnieniach.
  4. Format daty/godziny w konsoli OfficeScan nie zmienia się automatycznie po zmianie daty/godziny na punkcie końcowym.

  5. Użytkownicy nie mogą zwinąć pozycji menu drzewa zarządzania agentami na koncie użytkownika — krok 3, Zdefiniuj menu drzewa agentów podczas konfiguracji kont użytkowników na platformach z systemem Windows 8.1 i Windows Server 2012 R2 oraz programem Internet Explorer 11. Aby rozwiązać ten problem:

    Zainstaluj poprawkę programu Internet Explorer 11 z witryny aktualizacji Microsoft Windows: http://support.microsoft.com/kb/2884101/en-us.

  6. W programie Internet Explorer 11 po rozwinięciu pozycji menu podczas tworzenia lub modyfikowania roli użytkownika lub konta użytkownika nie można ich zwinąć.

Zarządzanie agentami

  1. Nazwy agentów w drzewie agentów OfficeScan mogą mieć tylko 15 znaków. Pozostałe znaki są usuwane.
  2. Znaki dwubajtowe (zazwyczaj używane w językach wschodnioazjatyckich) nie mogą być używane podczas określania treści powiadomienia programu o źródle zarażenia wirusem/złośliwym oprogramowaniem (karta Administracja > Powiadomienia > Agenty > Wirus/złośliwe oprogramowanie).
  3. Aby wyświetlać ikonę programu OfficeScan w pasku systemowym Windows 7 lub 8, zaznacz opcję Pokaż ikonę i powiadomienia. Domyślna opcja dla systemu Windows 7 i 8 to Pokazuj tylko powiadomienia.
  4. Na niektórych ekranach konsoli agenta dostępny jest przycisk Pomoc, którego kliknięcie powoduje otwarcie pomocy kontekstowej opartej o kod HTML. Użytkownicy pracujący w systemie Windows Server Core 2008 nie będą mieć dostępu do Pomocy, ponieważ system ten nie posiada przeglądarki. Aby móc korzystać z pomocy, użytkownicy Ci będą musieli zainstalować przeglądarkę.

  5. Na ekranie Podsumowanie aktualizacji konsoli internetowej (Aktualizacje > Podsumowanie) elementy Sygnatura konfiguracji monitorowania zachowania, Sygnatura stosowania reguł i Sygnatura podpisu cyfrowego nie są wyświetlane z powodów związanych z obsługą pamięci podręcznej w języku JavaScript. Aby rozwiązać ten problem:

    Wyczyść pamięć podręczną przeglądarki, aby zaktualizować nazwy składników.

Kontrola urządzeń

  1. Jeśli uprawnienie kontroli urządzeń dla urządzeń pamięci masowej USB zostanie zmienione z Zezwól na Zablokuj, kiedy pliki urządzenia pamięci masowej USB są już otwarte na punkcie końcowym agenta, dostęp do otwartych plików ciągle będzie dozwolony. Uprawnienie blokowania zostanie zaktualizowane po kolejnym podłączeniu urządzenia USB lub po ponownym uruchomieniu punktu końcowego agenta.
  2. Aplikacje do zarządzania urządzeniami (takie jak iTunes, HTCSync i SamSung Kies) są w przypadku urządzeń zablokowanych przez funkcję Kontrola urządzeń zablokowane również przed dostępem użytkownika.

Zapobieganie utracie danych

  1. Dane przesyłane za pośrednictwem komunikatorów internetowych nie zostaną wykryte, o ile programy te korzystają z nieprzezroczystego serwera proxy.
  2. Z powodu błędu przepełnienia bufora przy długich nazwach plików dzienniki zapobiegania utracie danych wyświetlają tylko pierwszych 1000 bajtów w kolumnach Źródłowe i Docelowe.

Zapora programu OfficeScan

  1. Reguła zapory dla ruchu wychodzącego nie działa zgodnie z oczekiwaniami, jeśli urządzenie ma kilka adresów IP o różnych regułach zapory..

  2. Gdy poziom zabezpieczeń na serwerze Citrix jest ustawiony na średni lub wysoki, wykonaj następujące czynności:

    1. W konsoli Web serwera OfficeScan utwórz nową regułę zapory.
    2. Dodaj do listy wykluczeń reguły następujące numery portów: 1494, 2598
    3. Przejdź do opcji Agenty > Zapora > Profile i kliknij opcję Przypisz profil do agentów.

  3. W przypadku platform Windows Server 2003 hostujących agentów VMware z zainstalowanym klientem OfficeScan pakiety przychodzące do punktu końcowego agenta VMware są usuwane.

    Rozwiązanie (dla wszystkich agentów):

    1. Na serwerze otwórz plik ofcscan.ini znajdujący się w folderze \PCCSRV.

    2. W obszarze [Global Setting] dodaj następujące ustawienie: EnableGlobalPfwBypassRule=1

    3. W konsoli internetowej przejdź do pozycji Agenty > Globalne ustawienia agenta i kliknij polecenie Zapisz, aby zastosować ustawienie do wszystkich agentów.

    Rozwiązanie (dla określonych agentów):

    1. Otwórz edytor rejestru na punkcie końcowym agenta.

    2. Dodaj następującą wartość rejestru:

      • Klucz: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Dla punktów końcowych x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Nazwa: EnableBypassRule
      • Typ: REG_DWORD
      • Wartość: 1
    3. Aby ustawienia zaczęły obowiązywać, załaduj ponownie agenta.
  4. Nie można zainstalować usługi ani sterownika zapory programu OfficeScan, jeśli jest zainstalowana i uruchomiona poprzednia wersja sterownika zapory, ale w protokole sieciowym brakuje ogólnego sterownika zapory firmy Trend Micro.

Smart Scan

  1. Konfiguracja ustawień proxy w celu połączenia się z serwerem Global Serwer Smart Protection jest obsługiwana tylko przez przeglądarkę Internet Explorer. Jeśli ustawienia proxy zostaną wprowadzone w innych przeglądarkach, agenci nie połączą się z serwerem Global Smart Protection.

Web Reputation

  1. Po włączeniu opcji Sprawdź witryny internetowe HTTPS w regułach usługi Web Reputation:

    1. Wybierz w przeglądarce Internet Explorer opcję Włącz rozszerzenia przeglądarki innych firm. Jeśli opcja ta jest wyłączona, kontrola witryn HTTPS przez agentów nie będzie możliwa.
    2. W przypadku klientów z systemem Windows Server 2008 (w wersji 32-bitowej) wyłącz w Menedżerze serwera Windows opcję Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer (IE ESC). Po włączeniu tej opcji strona blokująca usługi Web Reputation będzie wyświetlana w trybie kodu źródłowego.

  2. Zablokowane strony są dostępne dla agentów używających narzędzia VPN Juniper Networks i serwerów proxy. Aby rozwiązać ten problem:

    1. Podłącz się do sieci przy użyciu narzędzia VPN Juniper Networks.
    2. Otwórz polecenie Opcje internetowe > Połączenia > Ustawienia sieci LAN.
    3. Wyłącz opcję Ustawienia automatycznej konfiguracji.
    4. Włącz opcję Serwer proxy i podaj adres IP oraz port serwera proxy.
    5. Kliknij przycisk Ok.
  3. Jeśli użytkownicy uzyskują dostęp do Internetu, korzystając z przeglądarki Firefox oraz serwera proxy, należy się upewnić, że ustawienia proxy zostały skonfigurowane w programie Internet Explorer. Nawet jeśli ustawienia proxy zostały skonfigurowane w przeglądarce Firefox, ale nie zostały skonfigurowane w przeglądarce Internet Explorer, usługa Web Reputation nie będzie działać.
  4. Na punkcie końcowym agenta OfficeScan automatyczne wykrywanie proxy przez usługę Web Reputation w programie Internet Explorer nie działa, jeśli administrator włączy opcję Ograniczenie dostępu do agenta OfficeScan na ekranie Uprawnienia i inne ustawienia konsoli internetowej serwera OfficeScan.

  5. Po wykonaniu aktualizacji usługi Web Reputation Services nie będą dostępne do momentu pełnego zaktualizowania listy blokowania Web. Aby rozwiązać ten problem, przejdź do pozycji Smart Protection > Źródła programu Smart Protection i wybierz dodatkowy Serwer Smart Protection, który będzie używany przez agentów do momentu zaktualizowania listy blokowania Web.

    Uwaga: program OfficeScan rozpoczyna aktualizację listy blokowania Web natychmiast po zakończeniu uaktualnienia serwera.

Lista podejrzanych obiektów

  1. Jeśli agent OfficeScan nie może połączyć się ze źródłem zintegrowanego Serwer Smart Protection w systemie Windows Vista lub Windows Server 2003/2008, agent nie będzie mógł blokować podejrzanych obiektów URL.

Przewidujące uczenie maszynowe

  1. Wyświetlane dane zalogowanego konta użytkownika mogą być nieprawidłowe. Jeśli inny użytkownik zaloguje się na punkcie końcowym przed finalizacją wyniku kwerendy przewidującego uczenia maszynowego, program OfficeScan odnotuje nowo zalogowanego użytkownika jako właściciela zdarzenia, gdy zwrócony zostanie wynik takiej kwerendy.

Obsługa kanału synchronizacji z chmurą

  1. Program OfficeScan nie obsługuje wstępnie zainstalowanego w systemie Windows 8.1 folderu synchronizacji OneDrive (SkyDrive). Wszelkie zarażenia złośliwym oprogramowaniem związane z usługą OneDrive (SkyDrive) są rejestrowane przez program OfficeScan jako należące do kanału „Dysk lokalny lub sieciowy”.
  2. Jeśli usługa zapobiegania nieautoryzowanym zmianom zostanie wyłączona przez użytkownika, agent OfficeScan może blokować pliki w procesie synchronizacji i uniemożliwiać ich zsynchronizowanie z folderem synchronizacji. Aby rozwiązać ten problem, włącz usługę zapobiegania nieautoryzowanym zmianom.
  3. Program OfficeScan rejestruje złośliwe pliki z rozszerzeniami niebędącymi rozszerzeniami przenośnych plików wykonawczych jako należące do kanału „Dysk lokalny lub sieciowy”.
  4. Program OfficeScan rejestruje złośliwe pliki synchronizowane z zainstalowanymi dyskami jako należące do kanału „Dysk lokalny lub sieciowy”.

Integracja z programem Control Manager

  1. Zintegrowane uwierzytelnianie systemu Windows nie jest obsługiwane podczas rejestracji programu OfficeScan w narzędziu Control Manager oraz określaniu uwierzytelnienia serwera sieci Web dla serwera IIS. Obsługiwane jest tylko podstawowe uwierzytelnianie.

Pomoc elektroniczna

  1. Podczas przeglądania pomocy elektronicznej za pomocą programu Internet Explorer 8.0 lub starszego pojawiają się błędy skryptów. Zastosuj następującą poprawkę dla systemu Windows, aby rozwiązać ten problem: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

  1. Nie ma możliwości połączenia wirtualnych platform Windows 2003 z programem vCenter 5.x lub nowszym za pośrednictwem połączeń SSL (port 443 z protokołem HTTPS).
  2. Nie ma możliwości połączenia wirtualnych platform Windows 2012 z programem XenServer 5.x za pośrednictwem połączeń SSL (port 443 z protokołem HTTPS).

Uwagi dodatkowe

  1. Ta wersja zawiera kilka narzędzi. Instrukcje dotyczące korzystania z nich zawiera Pomoc serwera OfficeScan. Foldery narzędzi znajdują się w folderze \PCCSRV\Admin\Utility.

  2. Poniżej opisano uprawnienia do folderów programu OfficeScan:

    Katalog/Użytkownik

    Administrator

    Wszyscy

    IUser _<Nazwa_serwera>

    System

    Usługa sieciowa

    \PCCSRV

    Pełna kontrola

    RX

    nd.

    Pełna kontrola

    nd.

    \PCCSRV\Download

    Pełna kontrola

    R

    R

    Pełna kontrola

    nd.

    \PCCSRV\HTTPDB

    Pełna kontrola

    nd.

    nd.

    nd.

    nd.

    \PCCSRV\Log

    Pełna kontrola

    nd.

    nd.

    Pełna kontrola

    nd.

    \PCCSRV\Private

    Pełna kontrola

    nd.

    nd.

    Pełna kontrola

    RX

    \PCCSRV\Temp

    Pełna kontrola

    nd.

    RWXD

    nd.

    RWXD

    \PCCSRV\Virus

    Pełna kontrola

    nd.

    RW (dostęp specjalny)

    nd.

    nd.

    \PCCSRV\Web

    Pełna kontrola

    nd.

    R

    Pełna kontrola

    nd.

    \PCCSRV\Web\Cgi

    Pełna kontrola

    nd.

    RX

    nd.

    nd.

    \PCCSRV\Web_OSCE\Web_console

    Pełna kontrola

    RX

    nd.

    Pełna kontrola

    nd.

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    Pełna kontrola

    nd.

    RWXD

    nd.

    nd.

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    Pełna kontrola

    nd.

    RWXD

    nd.

    nd.
  3. Po uaktualnieniu należy pobrać najnowsze składniki w celu zapewnienia aktualności ochrony przed zagrożeniami bezpieczeństwa.

Powrót do początku

8. Informacje kontaktowe

Licencja oprogramowania firmy Trend Micro zazwyczaj obejmuje prawo do aktualizacji produktu, aktualizacji plików sygnatur i podstawowej pomocy technicznej przez okres jednego (1) roku od daty zakupu. Po tym okresie należy co roku odnawiać subskrypcję obsługi serwisowej, wnosząc opłatę według obowiązujących w danym momencie stawek firmy Trend Micro za obsługę serwisową.

Z firmą Trend Micro można skontaktować się telefonicznie, wysyłając faks lub wiadomość e-mail, bądź odwiedzając witrynę http://www.trendmicro.com.

Wersje testowe produktów firmy Trend Micro można pobrać z naszej witryny sieci Web.

Dane adresowe/numery telefonów na całym świecie

Informacje kontaktowe dla regionu Azji/Pacyfiku, Australii i Nowej Zelandii, Europy, Ameryki Łacińskiej i Kanady można znaleźć pod adresem http://emea.trendmicro.com/emea/about/index.html.

Zostanie wyświetlona strona „Trend Micro — o nas”. Należy kliknąć odpowiednie łącze w sekcji „Skontaktuj się z nami”.

Uwaga: informacje te mogą ulec zmianie bez powiadomienia.

Powrót do początku

9. Informacje o firmie Trend Micro

Trend Micro Incorporated, globalny lider w zabezpieczaniu treści internetowych i zarządzaniu zagrożeniami, pracuje na rzecz umożliwienia bezpiecznej wymiany informacji cyfrowych dla firm i klientów. Jako pionierzy w tworzeniu serwerowych programów antywirusowych z ponad 20-letnim doświadczeniem zapewniamy najdoskonalsze zabezpieczenia, które odpowiadają potrzebom klientów, pozwalają szybciej zapobiec nowym zagrożeniom i chronią dane w środowiskach fizycznych oraz wirtualizowanych i w chmurze. Dzięki infrastrukturze Trend Micro™ Smart Protection Network™, tj. wiodącym rozwiązaniom i produktom z zakresu zabezpieczeń pracujących „w chmurze”, zatrzymujemy zagrożenia tam, gdzie one powstają – w Internecie. Współpracuje z nami ponad 1000 ekspertów od zagrożeń z całego świata. Aby poznać dodatkowe informacje, zapraszamy na witrynę http://www.trendmicro.com.

Copyright 2017, Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Trend Micro, logo t-ball i OfficeScan są znakami towarowymi firmy Trend Micro Incorporated i są zastrzeżone w niektórych jurysdykcjach. Pozostałe nazwy produktów i firm mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi odpowiednich właścicieli.

Powrót do początku

10. Umowa licencyjna

Informacje o umowie licencyjnej zawartej z firmą Trend Micro znajdują się pod adresem http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html.

Atrybucje licencji można oglądać z poziomu konsoli Web programu OfficeScan.

Powrót do początku