Trend Micro, Inc.

январь 2018 г.

Trend Micro™ OfficeScan™

XG-версия с пакетом обновления 1

Данный файл readme действителен на вышеуказанную дату. Всем пользователям рекомендуется проверять наличие обновлений документации на веб-сайте компании Trend Micro по адресу http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Для того чтобы иметь возможность загружать новые вирусные базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Существует возможность регистрации при установке или в интерактивном режиме по адресу https://olr.trendmicro.com.

Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Поставить оценку данной документации можно на следующем сайте: http://docs.trendmicro.com/en-us/survey.aspx.

Содержание

1. О программе OfficeScan

2. Новые возможности

   • Устраненные проблемы
3. Пакет документации
4. Требования к системе

5. Установка

6. Настройка после установки
7. Известные проблемы
8. Контактные данные
9. О компании Trend Micro
10. Лицензионное соглашение

1. О программе OfficeScan

Trend Micro™ OfficeScan™ защищает локальные компьютеры и сети предприятий от вредоносных программ, сетевых вирусов, веб-угроз, шпионских программ, а также смешанных типов угроз. OfficeScan — это интегрированное решение, в состав которого входят агент OfficeScan и серверная программа, управляющая всеми агентами. Агент устанавливается на локальные компьютеры. Агентская программа защищает локальный компьютер и передает данные о статусе безопасности на сервер. Сервер, благодаря веб-консоли управления, облегчает настройку скоординированных политик безопасности и развертывание обновлений для каждого агента.

OfficeScan управляется с помощью Trend Micro™ Smart Protection Network™. Данная сеть является следующим поколением клиент-серверной инфраструктуры, предоставляющей более интеллектуальную защиту, в отличие от обычных подходов. Уникальная облачная технология и упрощенный агент уменьшают зависимость от традиционных загрузок и устраняют задержки, часто связанные с обновлениями компьютеров. При этом увеличивается пропускная способность сети, уменьшается мощность обработки и снижается себестоимость. Пользователи получают немедленный доступ к последним версиям защиты вне зависимости от того, где они находятся: в сети компании, дома или в командировке.

Наверх

2. Новые возможности

Программа OfficeScan включает в себя следующие новые функции и улучшения:

Новые возможности OfficeScan XG с пакетом обновления 1

Улучшенное выявление сценариев, не использующих файлы

• Усовершенствованная функция контроля действий выявляет вредоносные сценарии, выполняемые законными программами Windows. Это позволяет защитить локальные компьютеры от вредоносных программ, скрытых в злонамеренных действиях, не использующих файлы.
• Функции прогнозного машинного самообучения и контроля действий могут также определять расположение реальной полезной нагрузки файлов сценариев, выполняемых законными библиотеками DLL Windows.

Расширенная поддержка платформ

Windows 10 Fall Creators Update (версия 1709)

Подключения агента обновления

Агенты OfficeScan можно настроить так, чтобы они применяли протокол HTTPS в случаях, когда агент обновления используется как источник обновлений.

Список исключений контроля действий

Список исключений был улучшен и теперь поддерживает использование подстановочных символов.

Прогнозное машинное самообучение

Функция прогнозного машинного самообучения была усовершенствована и теперь позволяет выявлять выполнение вредоносных сценариев

Канал облачной синхронизации для обнаружения ПО для вымогательства

Агенты OfficeScan выявляют ПО для вымогательства, загружаемое через поддерживаемые каналы облачной синхронизации.

Усовершенствованные параметры прокси-сервера

Все параметры прокси-серверов, которые используются сервером OfficeScan и агентами OfficeScan, объединены и хранятся в одном расположении.

Списки подозрительных объектов

OfficeScan поддерживает обнаружение подозрительных объектов домена благодаря интеграции с программой Control Manager.

Усовершенствования в защите данных OfficeScan

• Шаблоны для обеспечения соответствия Общему регламенту по защите данных (GDPR)
• Контроль устройств на основе учетных записей пользователей (посредством интеграции с Control Manager)

Новые возможности OfficeScan XG

Усовершенствования в защите от ПО для вымогательства

Средства защиты от атак ПО для вымогательства были усовершенствованы. Теперь агенты OfficeScan могут восстанавливать файлы, зашифрованные ПО для вымогательства, блокировать процессы, связанные с ПО для вымогательства, и предотвращать заражение сети исполняемыми файлами, представляющими потенциальную угрозу.

Улучшение в защите вновь обнаруженных программ

В целях более простого обеспечения политики безопасности для максимальной защиты от ПО для вымогательства на отдельных агентах функция обнаружения новых программ была перенесена в окно настроек параметров контроля действий.

Кроме того, можно настроить сообщение, которое отображается на локальных компьютерах агента после того, как пользователь загружает и выполняет новую программу.

Прогнозное машинное самообучение

Модуль прогнозного машинного самообучения обеспечивает защиту сети от новых, ранее не выявленных или неизвестных угроз посредством анализа элементов файла и эвристического мониторинга процессов. Это позволяет оценить вероятность наличия угрозы в файле или процессе, а также определить вероятный тип угрозы, что обеспечивает надежную защиту от атак нулевого дня.

Сервер OfficeScan Edge Relay

Сервер OfficeScan Edge Relay предоставляет следующие возможности, позволяющие использовать дополнительные средства наблюдения и улучшающие защиту локальных компьютеров при выходе за пределы локальной внутренней сети.

• Синхронизация списка подозрительных объектов
• Отправка примеров
• Отправка журналов
• Отправка информации о статусе агента, например, о текущей базе данных и версиях компонентов

Отправка примеров подозрительных файлов

Улучшена интеграция агентов OfficeScan с Deep Discovery Virtual Analyzer. Теперь они способны обнаруживать подозрительные файлы, которые могут содержать ранее не известные угрозы, и отправлять их непосредственно в Virtual Analyzer для дальнейшего анализа. Если наличие угрозы подтвердится, списки подозрительных объектов будут немедленно обновлены и синхронизированы со всеми агентами, чтобы предотвратить распространение угрозы по сети

Улучшения пользовательского интерфейса информационной панели

Информационная панель была модернизирована, чтобы обеспечить более наглядное визуальное представление состояния защиты вашей сети.

Усовершенствования в интеграции компонента Control Manager

Для предотвращения несанкционированного обмена информацией между серверами Control Manager и OfficeScan при регистрации на сервере Control Manager требуется проверка подлинности с помощью сертификата, а управление установками через сервер Control Manager осуществляется с применением шифрования с открытым ключом.

Защита от эксплуатации уязвимостей

Сканирование в реальном времени позволяет обнаруживать и блокировать угрозы с использованием общего перечня уязвимостей и рисков (Common Vulnerabilities and Exposures, CVE).

Контроль действий также позволяет обнаружить нештатное поведение программы, что может указывать на факт эксплуатации злоумышленником уязвимости.

Улучшение службы подозрительных подключений

Теперь можно настроить службу подозрительных подключений для внесения в журнал или блокирования сетевых подключений, обнаруженных в глобальном списке IP-адресов C&C и при идентификации вредоносных сетей.

Улучшения брандмауэра

Фильтр приложений брандмауэра OfficeScan теперь поддерживает ОС Windows 8 и более поздние версии.

Вы можете предоставить пользователям агента OfficeScan права на настройку уровня безопасности брандмауэра и списка исключений.

Автономный режим

Режим работы, ранее называвшийся «Роуминг», был переименован в режим «Автономный».

Поддержка платформы и браузера

В этой версии OfficeScan поддерживается следующая ОС.

• Microsoft™ Windows™ Server 2016

Примечание: поддержка веб-сервера Apache прекращается, начиная с этой версии OfficeScan.

Наверх

Устраненные проблемы

В OfficeScan XG с пакетом обновления 1 устранены следующие проблемы.

Информацию об исправлениях и улучшениях, доступных в OfficeScan XG с пакетом обновления 1, см. здесь:

http://esupport.trendmicro.com/solution/en-US/1118551.aspx

Наверх

3. Пакет документации

В комплект документации для сервера OfficeScan входят:

• Руководство администратора — PDF-документ, содержащий информацию о начале работы, процедурах установки агентов, управлении сервером и агентами OfficeScan.
• Справка — скомпилированные в формате WebHelp HTML-файлы, содержащие инструкции, советы по использованию и сведения, касающиеся того или иного параметра. Справка доступна на клиентах и сервере OfficeScan, в консолях Policy Server, а также в основном модуле установки OfficeScan.
• Файл Readme — содержит список известных проблем и описание основных шагов установки. В нем также могут содержатся последние сведения, не включенные в интерактивную и печатную документацию.
• База знаний — интерактивная база данных, содержащая сведения о поиске и устранении неисправностей. Она включает последнюю информацию об известных проблемах. Воспользоваться базой знаний можно на веб-сайте http://esupport.trendmicro.com

Загрузите последние версии документов в формате PDF и файла ReadMe с веб-страницы http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Наверх

4. Требования к системе

Сервер и агент OfficeScan могут быть установлены на локальные компьютеры, работающие под управлением Microsoft Windows. Агент OfficeScan также совместим с различными сторонними продуктами.

Посетите следующий веб-сайт для получения полного списка требований системы и совместимых продуктов сторонних производителей:

http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx

Размер пакета для развертывания

Примечание: все перечисленные размеры пакетов развертывания актуальны для пакетов, не содержащих дополнительные подключаемые модули. Если в пакет развертывания включены дополнительные подключаемые модули, его размер может отличаться.

Размер нового пакета установки (32- или 64-разрядной версии) при использовании программы Agent Packager

Для 32-разрядного пакета установки:

• пакет установки (обычное сканирование) = 141 MB
• Пакет установки (Smart Scan) = 105 MB

Для 64-разрядного пакета установки:

• пакет установки (обычное сканирование) = 173 MB
• Пакет установки (Smart Scan) = 137 MB

Для 32- или 64-разрядного пакета MSI:

• пакет установки MSI (обычное сканирование) = 266 МБ
• пакет установки MSI (Smart Scan) = 230 МБ

Сетевая нагрузка для обновления агентов OfficeScan

Примерный размер (в контексте пропускной способности) при обновлении каждого агента OfficeScan:

• Для каждого агента OfficeScan, запущенного на 32-разрядном компьютере = 104 МБ
• Для каждого агента OfficeScan, запущенного на 64-разрядном компьютере = 142 МБ

Требования после обновления агента OfficeScan

После обновления агентов OfficeScan до OfficeScan XG с пакетом обновления 1 необходимо перезапустить локальные компьютеры с агентами, чтобы убедиться, что программа агента OfficeScan надлежащим образом присваивает модуль HTTPS и продолжает правильно связываться с сервером OfficeScan.

Наверх

5. Установка

Инструкции см. в Руководстве по установке и обновлению в следующих разделах.

• Установка сервера OfficeScan
• Обновление сервера и агентов OfficeScan
• Откат агентов до предыдущих версий OfficeScan

Инструкции по установке агентов OfficeScan см. в руководстве администратора.

Требования, касающиеся обновления модуля вирусного сканирования

OfficeScan XG с пакетом обновления 1 автоматически обновляет модуль сканирования на сервере OfficeScan и во всех агентах OfficeScan сразу после установки (независимо от настроек обновления агентов OfficeScan).

Trend Micro рекомендует выполнять обновление, когда сеть не испытывает предельных нагрузок. Это поможет свести к минимуму перебои в ее работе.

Установленные компоненты SQL Server

В ходе установки OfficeScan автоматически устанавливаются перечисленные ниже компоненты SQL Server. Если вы решили удалить сервер OfficeScan, эти компоненты нужно удалить вручную после удаления сервера.

• Microsoft .NET Framework 4.6.1 Full.prq
• SQL Server Transact-SQL ScriptDom 13
• Microsoft SQL Server Data-Tier Application Framework
• Microsoft SQL Server System CLR Types 13
• Microsoft SQL Server System CLR Types 12
• SQL Server Transact-SQL ScriptDom 12
• Microsoft SQL Server 2012 Native Client 11
• Microsoft SQL Server 2008 R2 Command Line Utils 10.50
• Microsoft SQL Server 2008 R2 Native Client 10.50

Наверх

6. Настройка после установки

1. Проверьте, обновился ли сервер OfficeScan.

   1. Щелкните Справка > О программе в веб-консоли. Информация должна быть следующей: XG, пакет обновления 1.

   2. В консоли программы Control Manager должна отображаться версия OfficeScan.

      Примечание: для обеспечения совместимости с OfficeScan XG с пакетом обновления 1 рекомендуется установить Trend Micro Control Manager™ версии 7.0.

2. Проверьте установку обновлений компонентов на сервере. Для этого откройте веб-консоль и выберите Журналы > Журналы обновлений сервера.

Если выполнить обновление не удалось, перейдите в меню Обновления > Сервер > Обновление вручную и выполните его вручную. Сведения о типичных проблемах при обновлении и способах их решения можно также получить в интерактивной справке или обратившись за помощью в службу технической поддержки.

Установка агентов на поддерживаемые платформы

1. В случае использования программы Agent Packager (исполняемый пакет) для установки агента OfficeScan на локальный компьютер под управлением Windows XP, 7, 8, 10, Windows Server 2003, 2008, 2012 или 2016 выполните следующие действия.

   1. Создайте исполняемый пакет с сервера OfficeScan.

   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах.

      Чтобы запустить исполняемый пакет, пользователи должны щелкнуть исполняемый файл правой кнопкой мыши и выбрать пункт Запуск от имени администратора.

2. При использовании веб-страницы или программы Agent Packager (пакет MSI) для установки агента OfficeScan на локальные компьютеры под управлением Windows XP, 7, 8, 10, Windows Server 2003, 2008, 2012 или 2016 выполните следующие действия.

   1. Создайте пакет MSI с сервера OfficeScan.
   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах с помощью обычного метода открытия файлов — двойного щелчка мышью.

   Примечание: вы также можете запустить пакет MSI с помощью командной строки и автоматически установить агент OfficeScan на удаленном компьютере под управлением Windows XP, 7, 8, 10, Server 2003, 2008, 2012 или 2016.

3. В случае использования программы настройки сценариев входа (AutoPcc.exe) для установки агента OfficeScan на локальные компьютеры под управлением Windows XP, 7, 8, 10, Windows Server 2003, 2008, 2012 или 2016 попросите пользователей выполнить следующие действия.

   1. Подключитесь к серверу.
   2. Перейдите в папку \\{имя компьютера-сервера}\ofcscan.
   3. Щелкните правой кнопкой мыши файл AutoPcc.exe и выберите команду Запуск от имени администратора.

Требования после обновления агента OfficeScan

После обновления агентов OfficeScan до OfficeScan XG с пакетом обновления 1 необходимо перезапустить локальные компьютеры с агентами, чтобы убедиться, что программа агента OfficeScan надлежащим образом присваивает модуль HTTPS и продолжает правильно связываться с сервером OfficeScan.

Наверх

7. Известные проблемы

Ниже перечислены известные проблемы в этом выпуске:

• Установка, обновление и удаление сервера
• Перенос баз данных SQL
• Установка, обновление и удаление агента
• Сканирование
• Обновление сервера
• Обновление агентов
• Управление сервером
• Управление агентами
• Контроль устройств
• Предотвращение потери данных
• Брандмауэр OfficeScan
• Smart Scan
• Web Reputation
• Список подозрительных объектов
• Прогнозное машинное самообучение
• Поддержка канала облачной синхронизации
• Интеграция компонента Control Manager
• Интерактивная справка
• Virtual Desktop Infrastructure
• Дополнительные примечания к выпуску

Установка, обновление и удаление сервера

1. Открыть веб-консоль OfficeScan и все службы OfficeScan невозможно, если сервер OfficeScan установлен в системе Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 или Windows Server 2012 R2 до подключения к домену. Для решения данной проблемы выполните следующие действия:

   Для Windows Server 2008:

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Исключения.

   2. Включите исключение для совместного доступа к файлам и принтерам.

   3. Добавьте следующие исключения портов.

      • Trend Micro Local Web Classification Server HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, TCP-порт 8080
      • Сервер Trend Micro OfficeScan HTTPS, TCP-порт 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, TCP-порт 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, TCP-порт 4345

   4. Нажмите кнопку OK.

   Для Windows Server 2008 R2:

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Разрешенные программы.

   2. Выберите следующие функции и разрешите доступ к профилю домена.

      • Общий доступ к файлам и принтерам
      • Trend Micro Local Web Classification Server HTTP
      • Сервер Trend Micro OfficeScan HTTP
      • Сервер Trend Micro OfficeScan HTTPS
      • Сервер Trend Micro Smart Scan (встроенный) HTTP
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS

   3. Нажмите кнопку OK.

   Для Windows Server 2012 или Windows Server 2012 R2

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные параметры.

   2. Щелкните Правила для входящих подключений. Разрешите доступ для всех требуемых правил Общий доступ к файлам и принтерам.

   3. Щелкните Правила для входящих подключений > Новое правило... > Порт.

   4. Добавьте следующие исключения портов.

      • Trend Micro Local Web Classification Server HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, TCP-порт 8080
      • Сервер Trend Micro OfficeScan HTTPS, TCP-порт 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, TCP-порт 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, TCP-порт 4345

2. При установке сервера OfficeScan на диск с файловой системой FAT32 не работает вход на основе роли в веб-консоль OfficeScan.

3. Процесс обновления может быть приостановлен, если существующая база данных OfficeScan (в папке «HTTPDB», подпапка «OfficeScan/PCCSRV») очень велика. Перед обновлением Trend Micro рекомендует выполнить следующие действия.

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Исключения.
   2. В консоли OfficeScan вручную удалите старые журналы сервера.
   3. Перейдите на вкладку Администрирование > Резервное копирование базы данных, затем щелкните Создать резервную копию для создания резервной копии базы данных.

4. Программа Trend Micro Mobile Security теперь является автономной программой и больше не поддерживается в качестве подключаемого модуля программой OfficeScan, начиная с версии 11.0. Чтобы продолжить использование программы Mobile Security, компания Trend Micro рекомендует обновить ее до автономной версии 9.0. Подробные пошаговые инструкции по переносу данных см. на странице http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

5. В процессе установки сервера OfficeScan функция предварительного сканирования не может обнаруживать двухбайтовые вредоносные программы.

6. Если на компьютере не установлен распространяемый пакет Microsoft Visual C++ 2015 (x86), на панели веб-консоли отображается сообщение «500 Внутренняя ошибка сервера». Для решения этой проблемы необходимо установить распространяемый пакет Microsoft Visual C++ 2015 (x86) и перезапустить службу IIS.

7. Если на компьютере-сервере OfficeScan или локальном компьютере агента должным образом не обновлен корневой сертификат (например, на компьютере отсутствует подключение к Интернету), то в ходе связывания процессов невозможно выполнить проверку цифровых подписей компьютера с помощью OfficeScan. Чтобы решить эту проблему, необходимо обновить корневой сертификат вручную или выполнить обновление Windows.

8. После обновления сервера OfficeScan до версии XG в окне «Информационная панель» выводятся следующие сообщения.

   • Произошла непредвиденная ошибка. Попробуйте очистить кэш браузера и выполнить действие еще раз. Если проблема не будет устранена, попробуйте перезагрузить сервер или обратитесь к представителю компании Trend Micro.

   • Не удается отобразить данные из-за непредвиденной ошибки. Повторите попытку позже.

   Для решения данной проблемы выполните указанные ниже действия.

   1. Откройте в меню Internet Explorer вкладку Сервис > Свойства обозревателя > Общие.
   2. В разделе «История просмотра» установите флажок Удалить журнал обозревателя при выходе.
   3. Нажмите кнопку Параметры.
   4. Для параметра «Проверять наличие обновления сохраненных страниц» выберите значение При каждом посещении веб-узла.
   5. Для параметра «Журнал» измените значение Сколько дней хранить страницы в журнале на «0».
   6. Нажмите кнопку OK для сохранения параметров журнала и временных файлов Интернета.
   7. Нажмите кнопку OK для сохранения свойств Internet Explorer.

Перенос баз данных SQL

1. При переносе базы данных OfficeScan в базу данных SQL, установленную на локальном компьютере с контроллером домена, в средстве переноса SQL (SQLTool.exe) выберите параметр «Перенести базу данных OfficeScan на существующий SQL-сервер».

2. Если требуется установить новую версию SQL Server 2016 Express с пакетом обновления 1 на локальном компьютере с контроллером домена, следуйте инструкциям по ручной установке этой версии в базе знаний Майкрософт.

Установка, обновление и удаление агента

1. При создании сценария входа в сеть в Active Directory и последующем входе на локальный компьютер под управлением Windows Vista Home, Server 2008, 7, 8 или Server 2012 под учетной записью администратора на этот компьютер невозможно установить агент OfficeScan. При этом появляется сообщение о том, что данная учетная запись не является учетной записью администратора.

2. При запуске приложения, которое блокирует Windows Service Control Manager (SCM), агент OfficeScan не может быть установлен или обновлен. До выполнения обновления или установки OfficeScan убедитесь, что не запущено приложение, блокирующее SCM.

3. Функция ServerProtect Normal Server Migration не может выполнить следующие действия:

   • Определить ServerProtect для Windows 5.8 с пакетом исправлений 7 или более поздним.
   • Перезагрузите целевой компьютер после установки агента OfficeScan даже если опция «Перезагрузить после установки» была выбрана

   Чтобы устранить эти проблемы, откройте редактор реестра на обычном и информационном серверах и добавьте следующий раздел реестра:

   • Путь: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
   • Имя: AgentFilter
   • Тип: REG_SZ (string value)
   • Значение: IP-адреса или имя конечной точки сервера OfficeScan
4. Агент OfficeScan не может быть установлен, если на локальном компьютере установлена антивирусная программа Norton SystemWorks™. Удалите антивирусную программу перед установкой агента OfficeScan.
5. Если агент OfficeScan установлен с использованием индивидуального метода, ярлык агента OfficeScan все равно будет отображен во всех меню Windows «Пуск» пользователя.
6. После удаления агента OfficeScan в окружении VPN данный агент не удаляется из дерева агентов в веб-консоли, а состояние агента отображается как «не в сети».

7. Администратор не может удаленно установить агент OfficeScan на x86-платформы Windows 7 без включения учетной записи администратора по умолчанию. Для решения данной проблемы выполните указанные ниже действия.

   Примечание: включите службу удаленного управления реестром на компьютере под управлением ОС Windows 7. По умолчанию на компьютерах под управлением ОС Windows 7 эта функция отключена.

   Вариант А: для удаленной установки агентов OfficeScan XG на компьютерах под управлением ОС Windows 7 используйте учетную запись администратора домена.

   Вариант B: Используйте учетную запись администратора по умолчанию:

   1. Введите команду «net user administrator /active:yes» в командной строке для включения учетной записи администратора по умолчанию.
   2. Используйте учетную запись администратора по умолчанию для удаленной установки агентов OfficeScan на компьютеры под управлением Windows 7.
8. Установка агентов OfficeScan на локальный компьютер под управлением Windows 7 или Windows Server 2008 R2 с помощью гостевой ОС, установленной на VMware Workstation 6.x (и более ранние версии), может привести к тому, что система перестанет отвечать на запросы. Это происходит из-за проблем совместимости с драйвером сетевого адаптера Intel™.

9. Обновление может завершиться неуспешно, если используется пакет MSI для обновления агента OfficeScan, изначально установленного также с помощью пакета MSI. Выполните следующие действия.

   1. Убедитесь, что новый пакет MSI имеет такое же имя, как и оригинальный пакет. Если имя файла оригинального пакета MSI неизвестно, просмотрите следующий раздел реестра: HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
   2. Установка нового пакета MSI. Используйте командную строку для выполнения пакета с параметром «/fvo». Например, msiexec /fvo c:\temp\package.msi.
10. Если Вы добавите агент OfficeScan в список политики ограниченного использования программ Microsoft, используя пользовательский интерфейс, потребуется перезагрузить компьютер для вступления соответствующих изменений в списке в силу.
11. После отката компонента агента OfficeScan на экране Подробные сведения об обновлении компонента в столбцах Уведомление отправлено и Уведомление получено отображается значение «Нет».
12. После обновления агентов OfficeScan до OfficeScan XG с пакетом обновления 1 необходимо перезапустить локальные компьютеры с агентами, чтобы убедиться, что программа агента OfficeScan надлежащим образом присваивает модуль HTTPS и продолжает правильно связываться с сервером OfficeScan.

13. Перед тем, как переместить агентов OfficeScan с существующего сервера OfficeScan XG, необходимо установить OfficeScan XG с критическим исправлением 1737 на исходном сервере OfficeScan, чтобы гарантировать, что агенты OfficeScan могут надлежащим образом отправлять отчеты целевому серверу OfficeScan XG с пакетом исправлений 1.

    Примечание. Если выполняется непосредственное обновление сервера OfficeScan XG до OfficeScan XG с пакетом исправлений 1, критическое исправление применять не требуется.

Сканирование

1. Запуск виртуальной машины Microsoft Hyper-V может оказаться невозможен, если на локальном компьютере также установлен агент OfficeScan. Это вызвано тем, что агент OfficeScan и виртуальная машина Hyper-V обращаются к одному и тому же XML-файлу Hyper-V, что приводит к нарушению прав доступа к файлу. В качестве решения проблемы выполните следующие действия.

   • Установите папку исключений для XML-файла виртуальной машины, расположенного в папке C:\ProgramData\Microsoft\Virtual Machine Manager\.

   • Отключите сканирование сопоставлений файлов, изменив значение реестра TmFilter/TmxpFilter.

     Для выключения сопоставления:

     1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.

     2. Измените следующую настройку в [Global Setting]: UseMapping=0

     3. Сохраните файл.

     4. В веб-консоли выберите Агенты > Глобальные настройки агентов и щелкните Сохранить для применения настроек ко всем агентам.

     Следующая информация реестра добавляется после завершения применения:

     • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters

     • Ключ: UseMapping
     • Тип: DWORD
     • Значение: 0
2. При указании области сканирования для сканирования по расписанию, немедленного сканирования и сканирования в режиме реального времени можно отключить сканирование на наличие шпионских/нежелательных программ. Однако при сканировании вручную нет возможности отключения сканирования на наличие шпионских/нежелательных программ, что означает выполнение данного вида сканирования при любом сканировании вручную.
3. При настройке OfficeScan на сканирование подключенных дисков в ходе сканирования вручную их сканирование не производится, если запуск выполняется через клиента службы терминалов.
4. Когда письмо с вложением, содержащим шпионскую или подозрительную программу, принимается с помощью почтового клиента Eudora, а сканирование почты POP3 отключено, сканирование в режиме реального времени OfficeScan блокирует доступ к письму даже если действием при сканировании установлено «лечить». Письмо не появляется в папке входящих сообщений, и почтовый клиент Eudora выводит для пользователя сообщение, что в доступе к данному письму отказано.

5. В среде Citrix уведомление об угрозе безопасности, обнаруженной агентом OfficeScan во время конкретного сеанса пользователя, отображается во всех активных сеансах пользователя.

   Этими угрозами могут быть:

   • Вирусы и вредоносные программы
   • Шпионские и нежелательные программы
   • Нарушения политики защиты брандмауэра
   • Нарушения политики Web Reputation
   • Несанкционированный доступ к внешним устройствам
6. Когда модуль устранения ущерба удаляет вредоносный файл, канал заражения указывается как "Локальный или сетевой диск" независимо от фактического источника заражения.

Обновление сервера

1. При обновлении баз данных и модулей OfficeScan с помощью Control Manager администраторы не уведомляются о состоянии обновления, даже если включена такая функция. Состояние обновления можно просмотреть из консоли Control Manager.

Обновление агентов

1. Агенты OfficeScan с настройками на уровне агента могут загружать настройки только с сервера OfficeScan, но не из агентов обновления.
2. Агент обновления, запущенный на 64-разрядной платформе, не может создавать инкрементные базы данных. Поэтому агент обновления загружает все инкрементальные базы, доступные на сервере ActiveUpdate, вне зависимости от количества ранее загруженных им баз.
3. Когда сервер и агент расположены географически в разных часовых поясах, агент не может быть настроен на обновление в соответствии с часовым поясом сервера.

Управление сервером

1. Область Active Directory может отображаться как пустая или перенаправлять на экран интеграции Active Directory при запросе отчетов управления внешним сервером с широкой областью. Убедитесь, что предыдущая задача завершена перед выполнением следующего запроса.
2. У такой роли пользователя на странице обновления агента вручную есть права на доступ и настройку, однако только в выбранных доменах. Тем не менее, когда пользователь с этой ролью выбирает команду Начать обновление, все агенты получают уведомление.
3. На странице «Пункты меню для управляемых доменов», если пользователь Active Directory входит в несколько групп Active Directory, то разрешения доменов для этого пользователя объединяются, но ко всем доменам применяется настройка более высокой роли.
4. Если на локальном компьютере изменить формат даты и времени, в консоли OfficeScan этот формат автоматически не изменяется.

5. Пользователям не удается сворачивать пункты меню дерева управления агентами в окне «Учетные записи пользователей. Шаг 3. Определение меню дерева агентов», когда выполняется настройка учетных записей пользователей на платформах Windows 8.1 и Windows Server 2012 R2, на которых используется веб-браузер Internet Explorer 11. Для решения данной проблемы выполните указанные ниже действия.

   Установите оперативное исправление Internet Explorer 11 с сайта Microsoft Windows Update: http://support.microsoft.com/kb/2884101/en-us.

6. Меню в Internet Explorer 11 невозможно было свернуть после того, как оно было раскрыто во время создания или изменения роли или учетной записи пользователя.

   • Для решения данной проблемы на 32-битных платформах установите следующие обновления безопасности Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40717

   • Для решения данной проблемы на 64-битных платформах установите следующие обновления безопасности Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40716

Управление агентами

1. Имя агента в строке агентов OfficeScan может содержать максимум 15 символов. Все лишние символы удаляются.
2. Двухбайтовые символы (символы, обычно используемые в восточноазиатских языках) не могут быть использованы для определения сообщения уведомления об источнике заражения вирусом или вредоносной программой (вкладка Администрирование > Уведомления > Агенты > Вирус/вредоносная программа).
3. Чтобы отобразить значок OfficeScan на панели задач Windows 7 и 8, выберите параметр Отображать значок и уведомления. Параметром по умолчанию для ОС Windows 7 и 8 является Отображать только уведомления.
4. В некоторых окнах консоли агента есть кнопка «Справка», при нажатии которой открывается контекстная HTML-справка. Поскольку в системе Windows Server Core 2008 отсутствует браузер, справка будет недоступна пользователю. Для просмотра справки пользователь должен установить браузер.

5. База данных конфигурации контроля действий, база данных применения политик и база данных цифровых подписей отображаются некорректно на экране сводки обновления в веб-консоли (Обновления > Сводная информация) из-за кэширования JavaScript. Для решения данной проблемы выполните указанные ниже действия.

   Очистите кэш браузера, чтобы обновить имена компонентов.

Контроль устройств

1. Доступ к открытым файлам продолжает предоставляться при изменении разрешения контроля устройств для USB-накопителей со статуса «Разрешить» на «Блокировать», если эти файлы уже открыты на агентском компьютере. Разрешение на блокировку обновится при следующем подключении USB-накопителя или при перезагрузке агентского компьютера.
2. Приложения для управления устройствами (например, iTunes, HTCSync и SamSung Kies), заблокированными с помощью функции контроля устройств, также заблокированы и недоступны для пользователей.

Предотвращение потери данных

1. Данные, передаваемые с помощью программ мгновенного обмена сообщениями, не обнаруживаются, если эти программы используют непрозрачный прокси-сервер.
2. В столбцах Источник и Объект журналов «Предотвращение потери данных» отображаются только первые 1000 байтов символов, поскольку длинные имена файлов вызывают переполнение буфера.

Брандмауэр OfficeScan

1. Правило брандмауэра относительно исходящего трафика не будет применяться должным образом, если компьютер имеет несколько IP-адресов с разными установками брандмауэра.

2. При среднем или высоком уровне безопасности на сервере Citrix выполните следующие действия:

   1. В веб-консоли сервера OfficeScan создайте новое правило брандмауэра.
   2. Добавьте следующие номера портов в список исключений из правил: 1494, 2598
   3. Перейдите на вкладку Агенты > Брандмауэр > Профили и щелкните Назначить профили агентам.

3. В случае размещения клиентов Vmware на платформах Windows Server 2003 происходит пропадание входящих пакетов для клиентского компьютера VMware, если на хост-компьютер установлен агент OfficeScan.

   Решение (для всех агентов):

   1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.

   2. Добавьте следующую настройку в [Global Setting]: EnableGlobalPfwBypassRule=1

   3. В веб-консоли выберите Агенты > Глобальные настройки агентов и щелкните Сохранить для применения настроек ко всем агентам.

   Решение (для определенных агентов):

   1. Откройте редактор реестра на агентском локальном компьютере.

   2. Добавьте следующее значение реестра:

      • Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Для агентских компьютеров на базе x64 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Имя: EnableBypassRule
      • Тип: REG_DWORD
      • Значение: 1
   3. Перезагрузите агент, чтобы применить настройки.
4. Служба и драйвер брандмауэра OfficeScan не могут быть установлены, если существует и запущена предыдущая версия драйвера брандмауэра, но в сетевом протоколе отсутствует общий брандмауэр Trend Micro.

Smart Scan

1. Настройку параметров прокси-сервера, используемого агентами для подключения к серверу Global Smart Protection Server, можно выполнить только в Internet Explorer. Если настройки прокси-сервера выполнены с помощью других браузеров, агенты не смогут подключиться к серверу Global Smart Protection Server.

Функция Web Reputation

1. Если в политике Web Reputation установлен флажок Проверять URL-адреса HTTPS:

   1. Выберите параметр Разрешение сторонних расширений обозревателя в Internet Explorer. Если этот флажок снят, агенты не смогут проверять репутацию веб-сайтов через протокол HTTPS.
   2. На агентах под управлением Windows Server 2008 (32-разрядная версия) в программе Windows Server Manager отключите конфигурацию усиленной безопасности Internet Explorer (IE ESC). Если конфигурация IE ESC включена, страница блокировки Web Reputation отображается в режиме исходного кода.

2. Если для подключения к Интернету используются Juniper Networks VPN и прокси-серверы, то агенты смогут посещать заблокированные веб-сайты. Для решения данной проблемы выполните указанные ниже действия.

   1. Подключитесь к сети с помощью Juniper Networks VPN.
   2. Откройте Настройки интернета > Соединение > Настройки сети.
   3. Отключите параметр Автоматическое определение настроек.
   4. Разрешите использование прокси сервера (Прокси-сервер), а затем укажите его IP-адрес и порт.
   5. Нажмите кнопку OK.
3. Если пользователи осуществляют доступ в Интернет с помощью браузера Firefox и прокси-сервера, убедитесь, что в браузере Internet Explorer настроены параметры прокси-севера. Если в браузере Internet Explorer не настроены параметры прокси-севера, служба Web Reputation не будет работать, даже если параметры прокси-севера настроены в Firefox.
4. На локальном компьютере с агентом OfficeScan функция Web Reputation для автоматического обнаружения прокси-сервера не будет работать в Internet Explorer, если администратор включил на сервере OfficeScan в окне веб-консоли «Права и другие настройки» режим Ограничение доступа агента OfficeScan.

5. После обновления службы Web Reputation остаются недоступными до полного обновления черного списка веб-ресурсов. Для решения этой проблемы выберите «Smart Protection > Источники Smart Protection» и укажите дополнительный сервер Smart Protection Server, который агенты смогут использовать, пока не завершится обновление списка Web Blocking.

   Примечание: OfficeScan начинает обновление черного списка веб-ресурсов немедленно после обновления сервера.

Список подозрительных объектов

1. Если агент OfficeScan не может подключиться к встроенному серверу Smart Protection Server на ОС Windows Vista и Windows Server 2003/2008, то этот агент не может блокировать подозрительные объекты URL.

Прогнозное машинное самообучение

1. В «Учетной записи пользователя», через которую выполнен вход, могут неточно отображаться данные. Если другой пользователь выполняет вход на локальный компьютер до завершения запроса получения результатов прогнозного машинного самообучения, OfficeScan отмечает выполнившего вход пользователя как владельца события при возврате запроса.

Поддержка канала облачной синхронизации

1. OfficeScan не поддерживает предустановленную папку синхронизации OneDrive (SkyDrive) в Windows 8.1. Случаи заражения злонамеренными программами, касающиеся OneDrive (SkyDrive), вносятся в журнал OfficeScan с указанием канала "Локальный или сетевой диск".
2. Если служба предотвращения несанкционированных изменений отключена, агент OfficeScan может в процессе синхронизации блокировать файлы, и такие файлы не будут передаваться в папку синхронизации. Чтобы избежать этой проблемы, необходимо включить службу предотвращения несанкционированных изменений.
3. Записи о вредоносных файлах, не имеющих переносимых исполняемых расширений, вносятся в журнал OfficeScan с указанием канала "Локальный или сетевой диск".
4. Записи о вредоносных файлах, синхронизированных на внешних дисках, вносятся в журнал OfficeScan с указанием канала "Локальный или сетевой диск".

Интеграция компонента Control Manager

1. Протокол использования встроенной аутентификации Windows не поддерживается при регистрации OfficeScan на Control Manager и указании учетных данных для аутентификации на веб-сервере для сервера IIS. Поддерживается только аутентификация основного доступа.

Интерактивная справка

1. В системе интерактивной справки возникают ошибки сценария при просмотре в браузере Internet Explorer 8.0 или более ранней версии. Примените следующее исправление для решения проблемы: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

1. Виртуальные платформы Windows 2003 не могут подключиться к vCenter версии 5.х и выше через SSL-соединение (порт 443 с HTTPS).
2. Виртуальные платформы Windows 2012 не могут подключиться к XenServer 5.x через SSL-соединение (порт 443 с HTTPS).

Дополнительные примечания к выпуску

1. В данную версию включены некоторые дополнительные средства. Для получения сведений по их использованию обратитесь к справке сервера OfficeScan. Средства расположены в подпапках, находящихся в папке \PCCSRV\Admin\Utility.

2. Ниже указаны разрешения на папки OfficeScan:

   Папка/Пользователь	Администратор	Все	IUser _<Имя сервера>	Система	Сетевая служба
   \PCCSRV	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Download	Полный доступ	R	R	Полный доступ	Нет
   \PCCSRV\HTTPDB	Полный доступ	Нет	Нет	Нет	Нет
   \PCCSRV\Log	Полный доступ	Нет	Нет	Полный доступ	Нет
   \PCCSRV\Private	Полный доступ	Нет	Нет	Полный доступ	RX
   \PCCSRV\Temp	Полный доступ	Нет	RWXD	Нет	RWXD
   \PCCSRV\Virus	Полный доступ	Нет	RW (специальный доступ)	Нет	Нет
   \PCCSRV\Web	Полный доступ	Нет	R	Полный доступ	Нет
   \PCCSRV\Web\Cgi	Полный доступ	Нет	RX	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall	Полный доступ	Нет	RWXD	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI	Полный доступ	Нет	RWXD	Нет	Нет

3. Чтобы обеспечить актуальную защиту компьютера от вирусов, загрузите последние компоненты после обновления.

Наверх

8. Контактные данные

Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение (1) одного года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro.

С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com.

Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании.

Адреса и номера телефонов для различных регионов

Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. на веб-странице http://emea.trendmicro.com/emea/about/index.html.

Это страница About Us («О компании»). Щелкните по соответствующей ссылке в разделе Contact Us («Контактные данные»).

Примечание: Данная информация может быть изменена без уведомления.

Наверх

9. О компании Trend Micro

Компания Trend Micro Incorporated, мировой лидер в области интернет-безопасности и управления угрозами, считает своей целью создание безопасной среды для обмена цифровой информацией для бизнеса и потребителей. Являясь пионером в сфере серверного антивирусного программного обеспечения с более чем 20-летним опытом, мы обеспечиваем первоклассную защиту, которая полностью удовлетворяет требованиям наших клиентов, быстрее устраняет угрозы и защищает данные в физических, виртуальных и удаленных средах. Основанные на инфраструктуре Trend Micro™ Smart Protection Network™, наши лидирующие в отрасли продукты и технологии распределенной работы блокируют существующие в Интернете угрозы и обслуживаются более чем 1000 экспертами в области изучения угроз. Дополнительные сведения можно узнать на сайте http://www.trendmicro.com.

© Trend Micro Incorporated, 2017. Все права защищены. Trend Micro, логотип компании (буква t в шаре) и OfficeScan являются товарными знаками компании Trend Micro Incorporated, зарегистрированными в некоторых странах. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев.

Наверх

10. Лицензионное соглашение

Сведения о лицензионном соглашении с компанией Trend Micro см. на веб-странице http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html.

Просмотреть область действия лицензии можно с помощью веб-консоли OfficeScan.

Наверх