<<如果要列印此文件，請使用細明體 10 點字>> 趨勢科技股份有限公司 2016 年 10 月 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 用戶端 XG 版 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意：此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件，仍然 可以在趨勢科技網站取得，網址是： http://docs.trendmicro.com/zh-tw/home.aspx 您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨勢科技網 站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後，到下 列網址線上註冊： https://olr.trendmicro.com 趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有 任何問題或建議，請與我們聯絡，電子郵件信箱為：docs@trendmicro.com。 隨時歡迎您的指教。 目錄 ===================================================================== 1. 關於 OfficeScan 2. 新增功能 3. 相關文件 4. 系統需求 5. 安裝 6. 安裝後的設定 7. 已知問題 8. 聯絡資訊 9. 關於趨勢科技 10. 授權合約 ===================================================================== 1. 關於 OfficeScan ======================================================================== Trend Micro(TM) OfficeScan(TM) 可保護企業網路，不受惡意程式、網路病 毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。 OfficeScan 是一種整合式的解決方案，它是由常駐於端點的用戶端和用於 管理所有用戶端的伺服器程式所組成。用戶端可保護端點，並向伺服器回 報其安全狀態。伺服器的 Web-based 管理主控台則可讓您輕鬆地在每個代理 程式上，設定協調的安全策略和部署更新。 OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技主動雲端截毒 技術」，這種技術提供比傳統方式更智慧的安全解決方案。獨一無二的雲端技 術和輕量型用戶端可減少對於傳統病毒碼下載的依賴，以及降低通常與桌面 更新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省 相關成本。不論使用者在企業網路內、在家裡或在外，只要一連線就可以立即 享有最新的防護。 2. 新增功能 ======================================================================== OfficeScan 包含下列新增和增強功能： 2.1 OfficeScan XG 的新增功能 ===================================================================== 勒索軟體防護增強 ---------------- 您對勒索軟體攻擊的防護力現在進一步增強，因為 OfficeScan 用戶端會將 遭勒索軟體安全威脅加密的檔案還原、將與勒索軟體相關聯的程序封鎖，並防 止遭到入侵的可執行檔感染您的網路。 Machine Learning -------------- 「Machine Learning」引擎可透過進階檔案特徵分析與啟發式程序監控，保護您的 網路免受新的、過去未識別或是未知安全威脅的侵襲。 「Machine Learning」可判斷安全威脅存在於檔案或程序中的可能性，以及可能 的安全威脅類型，保護您免受零時差攻擊。 OfficeScan Edge Relay 伺服器 ---------------------------- OfficeScan Edge Relay 伺服器能夠針對離開近端內部網路的端點提供下列 功能，讓您更能一探該類端點上發生的狀況，同時為該類端點提供更完整的 保護。 - 可疑物件清單同步處理 - 範例提交 - 記錄檔提交 - 用戶端狀態資訊提交，例如目前的病毒碼與元件版本 可疑檔案範例提交 ---------------- 為了進一步加強與 Deep Discovery Virtual Analyzer 的整合，OfficeScan 代理 程式現在可偵測可能包含先前未知安全威脅的可疑檔案，並直接將這些檔案 傳送給沙盒虛擬平台做進一步分析。一旦確認有安全威脅存在，就會立即將可 疑物件清單更新並同步處理到所有用戶端，以防安全威脅擴散到您的整個 網路。 弱點攻擊防護 ------------ 「即時掃瞄」可讓您偵測使用常見弱點和漏洞 (CVE) 攻擊的安全威脅並加以 封鎖。 此外，「行為監控」可偵測弱點攻擊常見的異常程式行為。 可疑連線增強功能 ---------------- 您現在可以設定「可疑連線」功能，以記錄或封鎖全域 C&C IP 清單與惡意 程式網路特徵鑑別所偵測到的網路連線。 防火牆增強功能 -------------- OfficeScan 防火牆的應用程式過濾現在可支援 Windows 8 和更新版本的平台。 您可以授與 OfficeScan 用戶端使用者權限，讓他們可以設定防火牆安全 層級和例外清單。 單機模式 -------- 先前名為「行動」的模式已重新命名為「單機」模式。 平台和瀏覽器支援 ---------------- 此版本的 OfficeScan 支援下列項目： - Microsoft(TM) Windows(TM) Server 2016 3. 相關文件 ======================================================================== OfficeScan 用戶端的相關文件包含： * Readme 檔案 - 包含一份已知問題和基本安裝步驟的清單。可能也包含 「說明」或印刷文件中未提供的最新產品資訊。 * 說明 - 編譯為 WebHelp 格式的 HTML 檔案，提供「相關指示」、使用建 議和特定領域資訊。 您可以從 OfficeScan 用戶端主控台存取「說明」。 * 知識庫 - 提供問題解決方法和疑難排解資訊的線上資料庫。此資料庫提供 有關產品已知問題的最新資訊。如果要取得「常見問題集」，請至下列網站： http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 4. 系統需求 ======================================================================== OfficeScan 用戶端可安裝在執行 Microsoft Windows 平台的端點上。 OfficeScan 用戶端還與各種協力廠商產品相容。 請造訪下列網站，以取得系統需求和相容協力廠商產品的完整清單： http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx 5. 安裝 ======================================================================== 組織中的 OfficeScan 管理員將負責安裝和升級 OfficeScan。如果對於安裝 或升級有任何疑問或顧慮，請聯絡管理員。 6. 安裝後的設定 ======================================================================== 如果您的 OfficeScan 管理員授與您修改掃瞄設定的權限，您可以指定 OfficeScan 在您的端點上如何處理安全威脅。如果要確定您是否有修改掃瞄 設定的權限，請開啟 OfficeScan 用戶端主控台並檢查「設定」功能表是否 啟動。 您可以從「開始」功能表或從系統匣中的圖示開啟主控台。 * 如果要從「開始」功能表開啟主控台，請選取「程式集 > 趨勢科技 OfficeScan 用戶端 > OfficeScan 用戶端」。 * 如果要從系統匣開啟主控台，請以滑鼠右鍵請點選 OfficeScan 圖示，然 後選取「開啟 OfficeScan 用戶端主控台」。 7. 已知問題 ======================================================================== 下列為此版本中的已知問題： 用戶端安裝、升級和解除安裝 ==================================================================== 1. 在執行全新安裝或升級之後，OfficeScan 用戶端無法查詢網頁信譽評等 伺服器。如果要解決這個問題，請確定用戶端會在出現重新啟動通知時 重新啟動電腦。 2. 當鎖定 Windows 服務 Control Manager (SCM) 的應用程式啟動時，無法 安裝或升級 OfficeScan 用戶端。升級或安裝 OfficeScan 之前，請確 定未執行任何 SCM 鎖定應用程式。 3. 當升級到此版本時，OfficeScan 用戶端會卸載然後重新載入三次。如果 用戶端升級、套用雲端截毒掃瞄做為其掃瞄方法，然後套用網域層級掃 瞄方法時，會發生此情形。 4. 將 OfficeScan 用戶端安裝到 Windows 7 或 Windows Server 2008 R2 時，若這些 Windows 系統是使用在 Vmware Workstation 6.x 和更低版本 上執行的客體作業系統，則可能會造成系統停止回應。這是因為和 Intel(TM) 網路卡驅動程式之間有相容性問題。 5. 使用以瀏覽器為基礎的安裝方法在 Windows 8 和 Windows Server 2012 平台上安裝 OfficeScan 用戶端時，如果使用者目前處於 Windows UI 模式下，則安裝會失敗。這是因為 Internet Explorer 10 不允許執行 ActiveX 控制項。 如果要解決這個問題： 執行以瀏覽器為基礎的 OfficeScan 用戶端安裝時，在 Windows 8 和 Windows Server 2012 平台上切換至桌面模式。 6. OfficeScan 用戶端名稱無法以所有語言顯示。 7. 如果 OfficeScan 伺服器電腦或用戶端端點未正確更新其根憑證（例 如，電腦沒有 Internet 連線），則 OfficeScan 無法在處理序間通 訊 (IPC) 期間驗證電腦的數位簽章。如果要解決這個問題，您必須手動 更新根憑證或執行 Windows Update。 掃瞄 ==================================================================== 1. 若主機電腦上已安裝 OfficeScan 用戶端，可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機 器會存取相同的 Hyper-V xml 檔案，造成檔案存取違規。因應措施： * 為位於 C:\ProgramData\Microsoft\Virtual Machine Manager\ 中的 虛擬機器 xml 檔案設定例外資料夾。 * 修改 TmFilter/TmxpFilter 登錄值，以關閉檔案對應掃瞄。 2. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時，可關閉 間諜程式/可能的資安威脅程式掃瞄。不過，對於「手動掃瞄」則沒有關閉 間諜程式/可能的資安威脅程式掃瞄的選項，這表示在「手動掃瞄」期間， OfficeScan 一定會掃瞄間諜程式/可能的資安威脅程式。 3. 當 OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機時，透過「終 端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。 4. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安 威脅程式的電子郵件，而且已關閉「POP3 郵件掃瞄」時，OfficeScan 的 「即時掃瞄」會拒絕存取電子郵件，即使掃瞄動作是「清除」也一樣。 此電子郵件不會出現在收件匣內，且 Eudora 用戶端會顯示訊息，通知 使用者拒絕存取該電子郵件。 5. 在 Citrix 環境中，當 OfficeScan 用戶端在特定使用者階段作業期間 偵測到安全威脅時，此安全威脅的通知訊息會顯示在所有作用中使用者階 段作業中。 安全威脅可能是下列任何一項： * 病毒/惡意程式 * 間諜程式/可能的資安威脅程式 * 防火牆策略違規 * 網頁信譽評等策略違規 * 未經授權存取外部裝置 6. 更新代理程式後，「在執行經由 HTTP 或電子郵件應用程式下載之新發現 的程式之前，先提示使用者 (伺服器平台除外)」設定會在用戶端或端點 重新啟動後才會生效。 7. 在只剩一些檔案的情況下暫停手動掃瞄後，請點選「繼續」按鈕時，掃瞄 狀態不會變更為「掃瞄中」，因為掃瞄在執行「暫停」動作之前就已完成。 用戶端更新 ==================================================================== 1. 含有用戶端層級設定的 OfficeScan 用戶端只能從 OfficeScan 伺服 器，而不能從「更新代理程式」下載設定。 2. 執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此，無 論之前已下載多少個病毒碼，「更新代理程式」都會下載主動式更新伺服 器中所有可用的漸增式病毒碼。 用戶端管理 ==================================================================== 1. 如果 Web 主控台的用戶端安全層級設定為「高」，將無法經由 Nortel VPN 用戶端建立連線。 2. 選取「顯示圖示及通知」選項，以在 Windows 7 和 8 系統匣中顯示 OfficeScan 圖示。Windows 7 和 8 的預設選項是「僅顯示通知」。 3. 有些 OfficeScan 用戶端主控台畫面會包括「說明」按鈕，只要請點選 這個按鈕，就會開啟以 HTML 為架構的即時線上說明。由於 Windows Server Core 2008 沒有瀏覽器，因此這個說明無法供使用者使用。如果 要查看「說明」，使用者必須安裝瀏覽器。 Data Loss Prevention ==================================================================== 1. 如果即時通訊應用程式使用非透明的 Proxy 伺服器，則系統不會偵測透過 即時通訊應用程式傳輸的資料。 2. 將 OfficeScan 用戶端從 10.6 SP3 之前的 OfficeScan 版本升級至 OfficeScan 11.0 後，先前存在的用戶端 Data Loss Prevention 記錄檔就會刪除（除非是從 OfficeScan 10.6 SP2 DLP Enhancement Patch 升級）。 OfficeScan 防火牆 ==================================================================== 1. 在 Windows XP 和 Windows Server 2003 平台上，如果端點已安裝 OfficeScan 用戶端，則會捨棄輸入到 VMware 用戶端上的電腦的封包。 因應措施： a. 在用戶端電腦上，開啟「登錄編輯程式」。 b. 新增下列登錄值： 機碼：[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW 針對 x64 電腦： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW 名稱：EnableBypassRule 類型：REG_DWORD 值：1 c. 重新載入用戶端，讓設定生效。 2. OfficeScan 不支援 Windows 8 和 Windows Server 2012 平台上的特定應 用程式例外。OfficeScan 會允許或拒絕具有這些平台之電腦上的所有應用 程式流量。 網頁信譽評等 ==================================================================== 1. 如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet，代 理程式可以瀏覽已封鎖的網站。如果要解決此問題： a. 使用 Juniper Networks VPN 連接網路。 b. 開啟「網際網路選項 > 連線 > 區域網路 (LAN) 設定」。 c. 關閉「自動組態」設定。 d. 啟動 Proxy 伺服器，並指定 Proxy 伺服器的 IP 位址和通訊埠。 e. 請點選「確定」。 2. 由於 Internet Explorer 10 會封鎖附加元件，因此 HTTPS 掃瞄僅支援以 桌面模式運作的 Windows 8 或 Windows 2012 平台。 3. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet，請確定已設 定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定，網頁信譽評等會無法運 作，即使在 Firefox 中已設定 Proxy 伺服器設定也一樣。 8. 聯絡資訊 ======================================================================== 趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新，及自購買日起為 期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技當時的續約價 格，購買年度的維護服務。 您可以經由傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽下列網站以取得趨 勢科技產品的試用版。 http://www.trendmicro.com.tw 趨勢科技客戶服務部 (台灣) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 請瀏覽下列網站以取得聯絡資訊： http://tw.trendmicro.com/tw/about/index.html 當出現「關於趨勢科技」網頁時，請按下「與我們聯絡」的連結。 注意：電話及傳真號碼如有變更，恕不另行通知。 9. 關於趨勢科技 ======================================================================== 趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者， 其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服 器為主的防毒領域上具備超過 20 年經驗的先驅者，我們提供世界一流的安全 保護，以符合客戶需求、更快速地阻止新的安全威脅，以及保護實體、虛擬與 雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢 科技主動雲端截毒技術」基礎結構，可以阻止在 Internet 上任何位置興起 的安全威脅，並且受到全球超過 1,000 位安全威脅智慧型專家所支援。如需 詳細資訊，請瀏覽 www.trendmicro.com.tw。 版權所有 (C) 2016 Trend Micro Incorporated / 趨勢科技股份有限公司。 保留所有權利。 Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標，並已向相關單位註冊。 所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。 10. 授權合約 ======================================================================== 如需有關您與趨勢科技之間的授權合約詳細資訊，請參閱下列網站： http://www.trendmicro.tw/tw/about-us/legal-notice/index.html 您可以從 OfficeScan Web 主控台檢視協力廠商授權資訊。