趋势科技(中国)有限公司
2015 年 6 月
趋势科技™防毒墙控制管理中心™
版本 6.0 Service Pack 3
本自述文件在上述日期是最新的。但建议所有客户登录趋势科技网站 http://docs.trendmicro.com/zh-cn/enterprise/officescan.aspx,查看是否有产品和文档更新。
趋势科技一直致力于改进其文档。如对该文档或趋势科技的任何文档有任何问题、意见或建议,请通过 service@trendmicro.com.cn 与我们联系。我们始终欢迎您的反馈。
趋势科技防毒墙控制管理中心是一个中心管理控制台,管理着网关、邮件服务器、文件服务器和公司台式机级别的趋势科技产品和服务。管理员可以使用策略管理功能配置产品设置并将其部署到被管理产品和终端。基于 Web 的控制管理中心管理控制台为整个网络中的防病毒和内容安全产品以及服务提供单一监控点。
控制管理中心允许系统管理员监控和报告诸如感染、安全性违例或病毒/恶意软件入口等活动。系统管理员可以在整个网络中下载和部署更新组件,从而确保防护的一致性和实时性。例如,更新组件包括病毒码文件、扫描引擎和反垃圾邮件规则。控制管理中心允许手动和预设更新。控制管理中心允许按组或单个地配置和管理产品,以提高灵活性。
1.1. 此版本概述
此版本的亮点在于联动威胁治理和支持此策略的趋势科技产品,特别是:
联动威胁治理还支持 Deep Discovery Endpoint Sensor 的预览版本,该版本可促进影响评估,而影响评估是联动威胁治理的一个重要组成部分。
此版本还包含先前发布的所有关键 Patch 和 Hot Fix,以及多个增强功能。
有关更多信息,请转至:
http://docs.trendmicro.com/zh-cn/enterprise/control-manager-60-service-pack-3/whats_new_6sp3.aspx
1.2. 此版本的适用对象
如果当前正在运行控制管理中心 6.0 或更高版本的任何正式内部 Build,请安装此 Service Pack。
2.1. 新功能和增强功能
有关此版本中新功能和增强功能的列表,请转至:
http://docs.trendmicro.com/zh-cn/enterprise/control-manager-60-service-pack-3/whats_new_6sp3.aspx
2.2. 解决的已知问题
有关此 Service Pack 中提供的 Hot Fix 解决方案的信息,请转至:
http://esupport.trendmicro.com/solution/en-us/1111173.aspx
除了本自述文件,文档集中还包括:
查看和下载文档集,网址为:
http://docs.trendmicro.com/zh-cn/enterprise/control-manager.aspx
有关更多信息,请参阅控制管理中心 6.0 SP3 系统要求文档。此文档列出了成功安装版本 6.0 和此 Service Pack 须满足的要求。
http://docs.trendmicro.com/all/ent/tmcm/v6.0-sp3/zh-cn/tmcm_6.0-sp3_req.pdf
在安装此 Service Pack 之前,请务必先安装或升级到控制管理中心 6.0(或更高版本)。
请访问以下网址,下载版本 6.0 的安装软件包和此 Service Pack:
http://downloadcenter.trendmicro.com/?regs=CH
5.1. 安装/升级到控制管理中心 6.0
请参阅“控制管理中心 6.0 安装指南”,获取安装和升级说明。
http://docs.trendmicro.com/all/ent/tmcm/v6.0/zh-cn/tmcm_6.0_ig.pdf
5.2. 安装此 Service Pack
屏幕上将显示一条消息,提示您安装成功。
5.3. 卸载
\HKEY_Local_Machine\Software\TrendMicro\TVCS\HOTFIX\B2900\Backup Dir
例如:
C:\Program files\Trend Micro\Control Manager\HotFix\Bxxxx-B2900
出现对话框。
屏幕上将显示一条消息,提示您还原成功。
成功安装此 Service Pack 之后,控制管理中心会自动与 Active Directory OU、计算机和用户对象同步。
同步时间根据系统规格、被管理终端的数量以及 Active Directory 中对象大小的不同而异。请在管理控制台上控制台的顶部检查同步状态和其他安装后任务。
同步之后,管理控制台的“用户/终端”视图上的终端和用户列表会有所更新。
7.1. 示例 CSV 文件
如果在用于访问控制管理中心管理控制台的计算机上启用了 Internet Explorer 设置不将加密的页面存盘,则无法下载用于导入用户定义的可疑对象的示例 CSV 文件。
7.2. 同步可疑对象
如果控制管理中心被设为使用 HTTP 完成所有通信(在安装期间已配置),则威胁发现设备、防毒墙网络版和云安全智能防护服务器无法与控制管理中心同步可疑对象。
7.3. IOC 文件影响评估
如果正在对 IOC 文件进行影响评估,则控制管理中心管理控制台内两个位置所示的终端数量可能不一致。在影响评估完成后,该问题会自动解决。
A. “攻击指示符 (IOC)”窗口 >“存在风险”列
b. “存在风险的终端”窗口(单击“存在风险”列中的某个值后即可打开)
7.4. “安全威胁”窗口中的图表图标不会打印出来
如果浏览器的背景颜色和图像打印选项处于禁用状态,管理员可以单击“安全威胁(用户)”窗口或“安全威胁(终端)”窗口中的“打印”按钮,图表中的图标不会显示在打印出的报告中。
7.5. 子级服务器
如果父级服务器运行 Windows Server 2003,则控制管理中心子级服务器无法通过 HTTPS 注册到其父级服务器。
7.6. 层叠管理
此 Service Pack 中的所有新功能均不支持层叠管理。
7.7. 被管理产品的链接
控制管理中心管理控制台包含指向被管理产品项的链接。如果管理员使用某些 Internet Explorer 版本访问控制管理中心管理控制台,那么这些项就不会显示。
| Internet Explorer 版本 | 控制管理中心链接 | 实际显示的项目 | 注意 |
|---|---|---|---|
8.0 |
指向 Deep Discovery Analyzer 5.1 分析报告的“查看”链接 (请参阅以下屏幕快照) |
Deep Discovery Analyzer 登录窗口 | 出现一条消息提示,通知管理员浏览器版本不受支持。 |
8.0 或 9.0 |
指向威胁发现设备 3.8 分析报告的“查看”链接 (请参阅以下屏幕快照) |
威胁发现设备登录窗口 | 出现一条消息提示,通知管理员浏览器版本不受支持。 |
8.0 |
指向 Deep Discovery Endpoint Sensor 1.5 Mindmap 的主机名链接 (请参阅以下屏幕快照) |
Deep Discovery Endpoint Sensor 登录窗口 | 出现一条消息提示,通知用户该浏览器版本不提供本机 SVG 支持,因此需要安装插件才能呈现 SVG。 |
“查看”链接
主机名链接
7.8. 被管理产品问题
| 被管理产品 | 详细信息 |
|---|---|
| 防毒墙网络版 11 SP1 | 例行扫描时无法检测到用户定义的可疑文件(在控制管理中心内定义) |
不报告属于 C&C 回调地址的可疑 IP 地址。因此,C&C 回调信息中未提供以下内容:
|
|
当在控制管理中心内配置并部署到相关产品的处理措施为“记录”时,误将可疑 URL 报告为已阻止。 |
|
| Deep Discovery Endpoint Sensor 1.5 | 无单点登录支持 |
| 如果将多台 Deep Discovery Endpoint Sensor 服务器注册到控制管理中心,且第一台注册服务器已被移除,则会出现问题 如果将多台服务器注册到控制管理中心,那么将第一台注册服务器从“托管服务器”窗口移除,会导致无法获取其他服务器的调查任务状态。 要解决此问题,请将某个 Deep Discovery Endpoint Sensor 服务器注册到控制管理中心。 |
|
| 威胁发现设备 3.8 | 只能发送由该产品的内部沙盒平台分析的可疑对象 |
无法检测通过 HTTPS 和 FTP 访问的可疑 URL |
|
| 仅检测高危可疑对象 | |
| 无法应用控制管理中心中定义的扫描处理措施 |
8.1. 此版本包括的文件
有关此版本中包含的文件的列表,请转至:
http://docs.trendmicro.com/all/ent/tmcm/v6.0-sp3/en-us/TMCM6SP3_files.pdf
趋势科技软件的使用授权通常只包括自购买之日起为期一(1)年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照趋势科技当时的维护费用标准续订。
可以通过传真、电话和电子邮件联系趋势科技,也可以访问我们的站点 http://www.trendmicro.com.cn。
您可以从此 Web 站点下载所有趋势科技产品的评估版。
有关趋势科技(中国)有限公司的联系方式,请参考:http://cn.trendmicro.com/cn/about/index.html。
将显示趋势科技的“关于趋势”窗口。单击该窗口中“与我们联系”部分的相应链接。
注意:以上信息如有更改,恕不另行通知。
趋势科技(中国)有限公司/Trend Micro Incorporated 是 Internet 内容安全和威胁管理的全球领先者,我们的宗旨是为企业和消费者营造一个安全的数字信息交换环境。作为服务器防病毒领域的先驱者,我们拥有超过 20 年的丰富经验,我们致力于提供满足客户需要的顶级安全性,更快速地阻止新的威胁,并在物理环境、虚拟环境和云环境中保护数据。我们的行业领先的云计算安全技术和产品以趋势科技™云安全智能防护网络™基础架构为基础,可以阻止 Internet 上出现的威胁,并有全球超过 1000 位威胁情报专家提供支持。有关其他信息,请访问 http://www.trendmicro.com。
版权所有 2015 趋势科技(中国)有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、Trend Micro t 球徽标、控制管理中心、ScanMail、趋势科技服务器深度安全防护系统、InterScan、数据丢失防护、防毒墙网络版、防毒墙服务器版、PortalProtect 和云安全智能防护网络等是趋势科技(中国)有限公司/Trend Micro Incorporated 的商标或注册商标。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
有关您与趋势科技(中国)有限公司的许可协议的信息可在以下站点查阅:http://www.trendmicro.com.cn/cn/about-us/legal-notice/index.html。
第三方许可协议可通过以下方式查阅: