趨勢科技股份有限公司

2016 年 10 月

 

趨勢科技™ OfficeScan™

XG 版

此 readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

您必須於產品安裝後的 30 天內,向趨勢科技線上註冊,以持續於趨勢科技網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後,到下列網址線上註冊:https://olr.trendmicro.com

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議,請與我們聯絡,電子郵件信箱為:docs@trendmicro.com。隨時歡迎您的指教。

 

目錄

  1. 關於 OfficeScan

  2. 新增功能

  3. 相關文件
  4. 系統需求

  5. 安裝

  6. 安裝後的設定
  7. 已知問題
  8. 聯絡資訊
  9. 關於趨勢科技
  10. 授權合約

 

1. 關於 OfficeScan

Trend Micro™ OfficeScan™ 可保護企業網路,不受惡意程式、網路病毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。OfficeScan 是一種整合式的解決方案,它是由常駐於端點的用戶端和用於管理所有用戶端的伺服器程式所組成。用戶端可保護端點,並向伺服器回報其安全狀態。伺服器的 Web-based 管理主控台則可讓您輕鬆地在每個用戶端上,設定協調的安全策略和部署更新。

OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技™主動雲端截毒技術™」,這種技術提供比傳統方式更聰明的安全解決方案。獨一無二的雲端技術和輕量型用戶端可減少對於傳統病毒碼下載的依賴,以及降低通常與桌面更新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省相關成本。不論使用者在企業網路內、在家裡或在外,只要一連線就可以立即享有最新的防護。

 

返回頁首

 

2. 新增功能

OfficeScan 包含下列新增和增強功能:

勒索軟體防護增強

您對勒索軟體攻擊的防護力現在進一步增強,因為 OfficeScan 用戶端會將遭勒索軟體安全威脅加密的檔案還原、將與勒索軟體相關聯的程序封鎖,並防止遭到入侵的可執行檔感染您的網路。

新發現的程式防護增強功能

為了讓您能更輕鬆地在個別用戶端上最大限度地應用勒索軟體防護安全策略,「新發現的程式」偵測功能已移至「行為監控設定」畫面。

您也可以自訂使用者下載並執行新發現的程式後,要在用戶端端點上顯示的訊息。

Machine Learning

「Machine Learning」引擎可透過進階檔案特徵分析與啟發式程序監控,保護您的網路免受新的、過去未識別或是未知安全威脅的侵襲。「Machine Learning」可判斷安全威脅存在於檔案或程序中的可能性,以及可能的安全威脅類型,保護您免受零時差攻擊。

OfficeScan Edge Relay 伺服器

OfficeScan Edge Relay 伺服器能夠針對離開近端內部網路的端點提供下列功能,讓您更能一探該類端點上發生的狀況,同時為該類端點提供更完整的保護。

可疑檔案樣本提交

為了進一步加強與 Deep Discovery Virtual Analyzer 的整合,OfficeScan 用戶端現在可偵測可能包含先前未知安全威脅的可疑檔案,並直接將這些檔案傳送給沙盒虛擬平台做進一步分析。一旦確認有安全威脅存在,就會立即將可疑物件清單更新並同步處理到所有用戶端,以防安全威脅擴散到您的整個網路。

資訊中心 UI 增強功能

資訊中心經過重新設計,能夠讓您更清楚看到自己網路的防護狀態。

Control Manager 整合增強功能

為了防止 Control Manager 與 OfficeScan 伺服器之間有未經授權的通訊,向 Control Manager 伺服器註冊需要憑證驗證,而且透過 Control Manager 伺服器進行的策略管理是透過公開金鑰加密來管理。

弱點攻擊防護

「即時掃瞄」可讓您偵測使用常見弱點和漏洞 (CVE) 攻擊的安全威脅並加以封鎖。

此外,「行為監控」可偵測弱點攻擊常見的異常程式行為。

可疑連線增強功能

您現在可以設定「可疑連線」功能,以記錄或封鎖全域 C&C IP 清單與惡意程式網路特徵鑑別所偵測到的網路連線。

防火牆增強功能

OfficeScan 防火牆的應用程式過濾現在可支援 Windows 8 和更新版本的平台。

您可以授與 OfficeScan 用戶端使用者權限,讓他們可以設定防火牆安全層級和例外清單。

單機模式

先前名為「行動」的模式已重新命名為「單機」模式。

平台和瀏覽器支援

此版本的 OfficeScan 支援下列項目:

注意:此版本的 OfficeScan 不再支援 Apache Web 伺服器。

 

返回頁首

已解決的已知問題

OfficeScan XG 解決了以下 產品問題:

如需 OfficeScan XG 中提供的 Hot Fix 解決方案與增強功能的相關資訊,請移至:

http://esupport.trendmicro.com/solution/en-us/1114882.aspx

 

 

3. 相關文件

OfficeScan 伺服器的相關文件包含:

下載最新版本的 PDF 文件和 Readme,網址為:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

 

返回頁首

 

4. 系統需求

OfficeScan 伺服器和用戶端可安裝在執行 Microsoft Windows 平台的端點上。OfficeScan 用戶端還與各種協力廠商產品相容。

請造訪下列網站,以取得系統需求和相容協力廠商產品的完整清單:

http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx

部署套件的大小

注意:以下所有部署套件大小是指不包括任何其他嵌入程式功能的套件。如果套件中包括其他嵌入程式功能,則部署套件的大小可能不一樣。

透過用戶端封裝程式工具提供之新安裝套件(32/64 位元)的大小

32 位元安裝程式套件:

64 位元安裝程式套件:

32/64 位元 MSI 套件:

 

返回頁首

 

5. 安裝

如需以下主題的指示,請參閱《安裝和升級手冊》:

如需 OfficeScan 用戶端安裝的指示,請參閱《管理手冊》。

 

返回頁首

 

6. 安裝後的設定

  1. 確認是否已升級 OfficeScan 伺服器。

    1. 在 Web 主控台上,請點選「說明|關於」。版本資訊應該是 XG Build 1406。

    2. 在 Control Manager 主控台上,OfficeScan 版本應該是 1406。

      注意:趨勢科技建議您安裝 Trend Micro Control Manager™ 6.0 SP3 Patch 2,以確保與 OfficeScan XG 之間的相容性。

  2. 開啟 Web 主控台,並移至「記錄檔|伺服器更新記錄檔」,以確認伺服器上的元件更新是否成功。

如果更新未成功,請移至「更新|伺服器|手動更新」,立即執行手動更新。關於一般更新問題和解決方案,您也可以參考線上說明,或聯絡經銷商以獲得協助。

支援平台上的用戶端安裝

  1. 如果使用者將使用 Web 安裝網頁,將 OfficeScan 用戶端安裝到執行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的端點上,請指示使用者在安裝前執行下列步驟:

    1. 使用內建的管理員帳號登入端點。
    2. 啟動 Internet Explorer,並將 OfficeScan 伺服器的 URL(例如:https://computername:4343/officescan)新增至信任的網站清單中。在 Internet Explorer 中,移至「工具|網際網路選項|安全性」標籤,選取「信任的網站」圖示並請點選「網站」,即可存取此清單
    3. 修改 Internet Explorer 安全性設定,以啟動「自動提示 ActiveX 控制項」。在 Internet Explorer 中,可移至「工具|網際網路選項|安全性」標籤並請點選「自訂層級」來達成此目的。
    4. 允許在安裝 OfficeScan 用戶端期間安裝 ActiveX 控制項。

  2. 如果使用者將使用用戶端封裝程式(EXE 套件),將 OfficeScan 用戶端安裝到執行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的端點上,請執行下列步驟:

    1. 從 OfficeScan 伺服器建立 EXE 套件。

    2. 將套件傳送給使用者,並指示他們在其端點上啟動它。

      如果要啟動 EXE 套件,請指示使用者以滑鼠右鍵請點選 EXE 檔案,然後選取「以系統管理員身分執行」。

  3. 如果使用者會使用用戶端封裝程式(MSI 套件),將 OfficeScan 用戶端安裝到執行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的端點上,請執行下列步驟:

    1. 從 OfficeScan 伺服器建立 MSI 套件。
    2. 將套件傳送給使用者,並指示他們使用一般方法來開啟檔案(例如按兩下該檔案),在其端點上啟動它。

    注意:您也可以啟動 MSI 套件(在命令提示字元上),並以無訊息方式將 OfficeScan 用戶端安裝到執行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的遠端端點上。

  4. 如果使用者將使用 Login Script Setup (AutoPcc.exe),將 OfficeScan 用戶端安裝到執行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的端點上,請執行下列步驟:

    1. 連接到伺服器電腦。
    2. 瀏覽至 \\{伺服器電腦名稱}\ofcscan。
    3. 以滑鼠右鍵請點選 AutoPcc.exe,並選取「以系統管理員身分執行」。

 

返回頁首

 

7. 已知問題

下列為此版本中的已知問題:

伺服器安裝、升級和解除安裝

  1. 如果 OfficeScan 伺服器先安裝到 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上,再加入網域,您將無法存取 OfficeScan Web 主控台和所有 OfficeScan 服務。如果要解決這個問題:

    Windows Server 2008:

    1. 移至「控制台|系統及安全性|Windows 防火牆|例外」標籤。

    2. 為「檔案及印表機共用」啟動例外。

    3. 新增下列通訊埠例外:

      • Trend Micro Local Web Classification Server HTTP,TCP 通訊埠 5274
      • 趨勢科技 OfficeScan 伺服器 HTTP,TCP 通訊埠 8080
      • 趨勢科技 OfficeScan 伺服器 HTTPS,TCP 通訊埠 4343
      • Trend Micro Smart Scan Server(整合式)HTTP,TCP 通訊埠 8082
      • Trend Micro Smart Scan Server(整合式)HTTPS,TCP 通訊埠 4345

    4. 請點選「確定」。

    Windows Server 2008 R2:

    1. 移至「控制台|系統及安全性|Windows 防火牆|允許的程式」

    2. 選取下列功能,並允許存取網域資料檔:

      • 檔案及印表機共用
      • Trend Micro Local Web Classification Server HTTP
      • 趨勢科技 OfficeScan 伺服器 HTTP
      • 趨勢科技 OfficeScan 伺服器 HTTPS
      • Trend Micro Smart Scan Server(整合式)HTTP
      • Trend Micro Smart Scan Server(整合式)HTTPS

    3. 請點選「確定」。

    Windows Server 2012 或 Windows Server 2012 R2:

    1. 移至「控制台|系統及安全性|Windows 防火牆|進階設定」。

    2. 請點選「輸入規則」。允許存取所有必要的「檔案及印表機共用」規則。

    3. 請點選「輸入規則|新增規則...|通訊埠」。

    4. 新增下列通訊埠例外:

      • Trend Micro Local Web Classification Server HTTP,TCP 通訊埠 5274
      • 趨勢科技 OfficeScan 伺服器 HTTP,TCP 通訊埠 8080
      • 趨勢科技 OfficeScan 伺服器 HTTPS,TCP 通訊埠 4343
      • Trend Micro Smart Scan Server(整合式)HTTP,TCP 通訊埠 8082
      • Trend Micro Smart Scan Server(整合式)HTTPS,TCP 通訊埠 4345

  2. 從遠端安裝 OfficeScan 伺服器到 Windows Server 2008 電腦之後,Web 主控台捷徑不會立即顯示在該電腦的桌面。請按 F5 重新整理桌面以顯示捷徑。

  3. 將 OfficeScan 伺服器安裝到使用 FAT32 檔案系統的磁碟時,無法使用以角色為基礎的登入方式登入 OfficeScan Web 主控台。

  4. 在升級時,如果現有的 OfficeScan 資料庫檔案(可在 "OfficeScan/PCCSRV" 之下的 "HTTPDB" 資料夾中找到)非常大,升級程序可能會逾時。趨勢科技建議在升級之前執行以下操作:

    1. 移至「控制台|系統及安全性|Windows 防火牆|例外」標籤。
    2. 從 OfficeScan 主控台中,手動刪除舊的伺服器記錄檔。
    3. 移至「管理|資料庫備份」,然後請點選「立即備份」以備份資料庫。

  5. 自 OfficeScan 11.0 起,趨勢科技行動安全防護變成單機程式,不再支援做為嵌入程式。若要繼續使用手機防護精靈,趨勢科技建議升級至單機版本 9.0。如需詳細移轉步驟,請參閱 http://esupport.trendmicro.com/solution/en-US/1098095.aspx

  6. OfficeScan 伺服器安裝期間,「預先掃瞄」功能無法偵測雙位元組惡意程式威脅。

  7. 如果未安裝 Microsoft Visual C++ 2015 可轉散發套件 (x86),Web 主控台「資訊中心」會顯示「500 內部伺服器錯誤」。如果要解決這個問題,請安裝 Microsoft Visual C++ 2015 可轉散發套件 (x86),然後重新啟動 IIS 服務。

  8. 如果 OfficeScan 伺服器電腦或用戶端端點未正確更新其根憑證(例如,電腦沒有 Internet 連線),則 OfficeScan 無法在處理序間通訊 (IPC) 期間驗證電腦的數位簽章。如果要解決這個問題,您必須手動更新根憑證或執行 Windows Update。

  9. 將 OfficeScan 伺服器升級為 XG 之後,「資訊中心」畫面會顯示下列訊息:

    如果要解決這個問題:

    1. 在 Internet Explorer 中,移至「工具 > 網際網路選項 > 一般(標籤)」。
    2. 在「瀏覽歷程記錄」區段中,選取「結束時刪除瀏覽記錄」核取方塊。
    3. 請點選「設定」按鈕。
    4. 在「檢查儲存的畫面是否有較新的版本」,選取「每次造訪網頁時」。
    5. 在「歷程記錄」下,將「網頁保留在歷程記錄中的天數」變更為「0」。
    6. 請點選「確定」以儲存「Temporary Internet Files 及歷程記錄設定」。
    7. 請點選「確定」以儲存 Internet Explorer 選項設定。

SQL 資料庫移轉

  1. 將 OfficeScan 資料庫轉移到網域控制站端點上安裝的 SQL 資料庫時,您必須選取 SQL 移轉工具 (SQLTool.exe) 上的「將 OfficeScan 資料庫移轉到現有 SQL Server」選項。

  2. 如果您想要在網域控制站端點上安裝新的 SQL Server 2008 R2 SP2 Express,您必須按照如何手動安裝 SQL Server 2008 R2 SP2 Express 的 Microsoft 知識庫資訊操作。

用戶端安裝、升級和解除安裝

  1. 在執行全新安裝或升級之後,OfficeScan 用戶端無法查詢網頁信譽評等伺服器。如果要解決這個問題,請確定用戶端會在出現重新啟動通知時重新啟動端點。

  2. 如果您在 Active Directory 中建立登入程式檔,然後以管理員身分登入執行 Windows Vista Home、Server 2008、7、8 或 Server 2012 的端點,則 OfficeScan 用戶端無法安裝到該端點,而顯示的訊息指出所使用的帳號不是管理員帳號。

  3. 當此產品版本安裝到 Citrix Presentation Server 時,Citrix 用戶端會失去與伺服器的連線。如果要解決此問題:

    1. 在 Citrix 伺服器上,開啟「登錄編輯程式」,並瀏覽至 HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList。
    2. 請點選「編輯|新增|機碼」,並將該機碼命名為 IIS
    3. 在這個新機碼下,使用名稱 ProcessImageName 建立字串值(「編輯|新增|字串值」),並使用 w3wp.exe 做為其值。
    4. 重新啟動 OfficeScan NT Listener 服務。
  4. 當鎖定 Windows 服務 Control Manager (SCM) 的應用程式啟動時,無法安裝或升級 OfficeScan 用戶端。升級或安裝 OfficeScan 之前,請確定未執行任何 SCM 鎖定應用程式。
  5. 在執行 Windows Server 2008、Windows 7、Windows 8 或 Windows Server 2012 的端點上執行 Vulnerability Scanner 時,工具的主控台不會顯示「DHCP」標籤。

  6. ServerProtect 一般伺服器移轉工具無法:

    如果要解決這些問題,請在「一般伺服器」和「資料伺服器」上開啟「登錄編輯程式」,並新增下列登錄機碼:

  7. Microsoft IIS 7 在下列情況無法運作:

    8. 使用 Windows Server 2008(不含 Service Pack 2)的端點上會顯示一則訊息,要求使用者重新啟動 IIS 服務以解決問題。

  8. 如果要在具備 64 位元處理器架構的端點上進行用戶端 Web 安裝,您必須使用 32 位元版本的 Internet Explorer。本產品不支援 64 位元版本的 Internet Explorer。
  9. 如果這個端點安裝了 Norton SystemWorks™ antivirus,OfficeScan 用戶端可能無法正確安裝。請在安裝 OfficeScan 用戶端之前解除安裝。
  10. 如果是使用「每一使用者」(per-user) 方式安裝 OfficeScan 用戶端,OfficeScan 用戶端捷徑仍會出現在所有使用者的 Windows「開始」功能表上。

  11. 升級 OfficeScan 之後發生下列問題:

    如果要解決這些問題,請執行下列步驟:

    1. 從 Microsoft 管理主控台停止 Cryptographic Services。
    2. 瀏覽到 C:\Windows\system32 並將 "catroot2" 資料夾重新命名為 "oldcatroot2"。
    3. 啟動 Cryptographic Services。

    4. 開啟命令提示字元 (cmd.exe) 並執行下列指令:

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll

    5. 重新啟動端點。
  12. 當升級到此版本時,OfficeScan 用戶端會卸載然後重新載入三次。如果用戶端升級、套用雲端截毒掃瞄做為其掃瞄方法,然後套用網域層級掃瞄方法時,會發生此情形。
  13. 當 VPN 環境中的 OfficeScan 用戶端成功解除安裝之後,在 Web 主控台上的用戶端樹狀結構中沒有移除此用戶端,且其狀態為離線。

  14. 如果沒有啟動預設的管理員帳號,管理員將無法從遠端將 OfficeScan 用戶端安裝到 Windows 7 x86 平台。如果要解決這個問題:

    注意:啟動 Windows 7 電腦上的「遠端登錄」服務。依預設,Windows 7 電腦會關閉此功能。

    選項 A:使用網域管理員帳號,從遠端將 OfficeScan XG 用戶端安裝到 Windows 7 電腦。

    選項 B:使用預設的管理員帳號:

    1. 從命令主控台輸入 "net user administrator /active:yes" 命令,以啟動預設的管理員帳號。
    2. 使用預設的管理員帳號,從遠端將 OfficeScan 用戶端安裝到 Windows 7 電腦。
  15. 將 OfficeScan 用戶端安裝到 Windows 7 或 Windows Server 2008 R2 時,若這些 Windows 系統是使用在 Vmware Workstation 6.x 和更低版本上執行的客體作業系統,則可能會造成系統停止回應。這是因為和 Intel™ 網路卡驅動程式之間有相容性問題。

  16. 使用以瀏覽器為基礎的安裝方法在 Windows 8 和 Windows Server 2012 平台上安裝 OfficeScan 用戶端時,如果使用者目前處於 Windows UI 模式下,則安裝會失敗。這是因為 Internet Explorer 10 不允許執行 ActiveX 控制項。

    如果要解決這個問題:

    執行以瀏覽器為基礎的 OfficeScan 用戶端安裝時,在 Windows 8 和 Windows Server 2012 平台上切換至桌面模式。

  17. 在 Windows Vista 平台上執行 Internet Explorer 或 Microsoft PowerPoint 時,重新啟動通知會顯示在前景中。

  18. 如果使用 MSI 套件升級原本也是使用 MSI 套件所安裝的 OfficeScan 用戶端,升級可能會失敗。執行下列步驟:

    1. 確保新 MSI 套件的檔案名稱與原始套件相同。如果不知道原始 MSI 套件的檔案名稱,請檢查下列登錄機碼:HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. 安裝新的 MSI 套件。使用命令提示字元以使用參數 "/fvo" 執行套件。例如,msiexec /fvo c:\temp\package.msi。
  19. 如果透過使用者介面將 OfficeScan 用戶端新增至 Microsoft 軟體限制原則清單,則可能必須重新啟動端點,才能讓清單的後續新增項目生效。
  20. 在 OfficeScan 用戶端上還原元件後,「元件更新詳細資料」畫面的「已傳送通知」和「已接收通知」欄下會顯示「無」。

掃瞄

  1. 若主機端點上已安裝 OfficeScan 用戶端,可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機器會存取相同的 Hyper-V xml 檔案,造成檔案存取違規。因應措施:

  2. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時,可關閉間諜程式/可能的資安威脅程式掃瞄。不過,對於「手動掃瞄」則沒有關閉間諜程式/可能的資安威脅程式掃瞄的選項,這表示在「手動掃瞄」期間,OfficeScan 一定會掃瞄間諜程式/可能的資安威脅程式。
  3. 當 OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機時,透過「終端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。
  4. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安威脅程式的電子郵件,而且已關閉「POP3 郵件掃瞄」時,OfficeScan 的「即時掃瞄」會拒絕存取該電子郵件,即使中毒處理行動是「清除」也一樣。此電子郵件不會出現在收件匣內,且 Eudora 用戶端會顯示訊息,通知使用者拒絕存取該電子郵件。

  5. 在 Citrix 環境中,當 OfficeScan 用戶端在特定使用者階段作業期間偵測到安全威脅時,此安全威脅的通知訊息會顯示在所有作用中使用者階段作業中。

    安全威脅可能是下列任何一項:

伺服器更新

  1. 從 Control Manager 更新 OfficeScan 病毒碼和引擎時,即使已啟動更新,系統也不會通知管理員更新狀態。您可以從 Control Manager 主控台檢視更新狀態。

用戶端更新

  1. 含有用戶端層級設定的 OfficeScan 用戶端只能從 OfficeScan 伺服器,而不能從「更新代理程式」下載設定。
  2. 執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此,無論之前已下載多少個病毒碼,「更新代理程式」都會下載主動式更新伺服器中所有可用的漸增式病毒碼。
  3. 當 OfficeScan 伺服器通知用戶端更新元件時,如果「更新代理程式」尚未升級至 10.0 版 SP1 或更新版本,則從「更新代理程式」取得更新的用戶端將無法更新。不過,這些用戶端仍然可以直接從 OfficeScan 伺服器取得更新。
  4. 當伺服器和用戶端端點位於不同時區時,無法將用戶端設定為根據伺服器的時區進行更新。

伺服器管理

  1. 在查詢具有較廣範圍的「外部伺服器管理」報告時,Active Directory 範圍可能顯示為空白或重新導向至 Active Directory 整合畫面。在執行其他查詢之前,請確保已完成第一個工作。
  2. 「使用者角色」在用戶端「手動更新」頁面上具有存取和設定權限,但僅限選定的網域。不過,當此角色請點選「開始更新」時,所有用戶端都會收到通知。
  3. 對於「受管理網域適用的功能表項目」,當 Active Directory 使用者屬於多個 Active Directory 群組時,使用者會合併網域權限,但會在所有適用的網域上套用較高的角色設定。
  4. 當端點的日期/時間格式變更時,OfficeScan 主控台上的日期/時間格式不會自動變更。
  5. 當在 Internet Explorer 9 或更新版本開啟 Web 主控台時,會顯示一個認證錯誤。

  6. 在執行 Internet Explorer 11 的 Windows 8.1 和 Windows Server 2012 R2 平台上設定「使用者帳號」時,使用者無法收合「使用者帳號:步驟 3 定義用戶端樹狀結構功能表」畫面上的用戶端管理樹狀結構功能表項目。如果要解決這個問題:

    從 Microsoft Windows Update 網站安裝 Internet Explorer 11 Hotfix:http://support.microsoft.com/kb/2884101/en-us

  7. 在建立或修改使用者角色或使用者帳號時展開功能表項目之後,便無法在 Internet Explorer 11 中再次收合功能表項目。

  8. 系統不會使用 AES 256 加密來加密 OfficeScan 伺服器登入帳號密碼,即使啟動該功能後亦然。

用戶端管理

  1. OfficeScan 用戶端樹狀結構中的用戶端名稱僅支援 15 個字元,並會截斷多出的字元。
  2. 指定病毒/惡意程式感染來源的通知訊息(「管理|通知|用戶端|病毒/惡意程式」標籤)時,無法使用雙位元組字元(東亞語言中通常使用的字元)。
  3. 如果 Web 主控台的用戶端安全層級設定為「高」,將無法經由 Nortel VPN 用戶端建立連線。
  4. 選取「顯示圖示及通知」選項,以在 Windows 7 和 8 系統匣中顯示 OfficeScan 圖示。Windows 7 和 8 的預設選項是「僅顯示通知」。
  5. 有些 OfficeScan 用戶端主控台畫面會包括「說明」按鈕,只要請點選這個按鈕,就會開啟以 HTML 為架構的即時線上說明。由於 Windows Server Core 2008 沒有瀏覽器,因此這個說明無法供使用者使用。如果要查看「說明」,使用者必須安裝瀏覽器。

  6. 在 Web 主控台的「更新摘要」畫面(「更新|摘要」)上,由於 JavaScript 快取,行為監控配置特徵碼、策略實施特徵碼和數位簽章特徵碼未正確顯示。如果要解決這個問題:

    清除瀏覽器快取以更新元件名稱。

  7. 「在執行經由 HTTP 或電子郵件應用程式下載之新發現的程式之前,先提示使用者 (伺服器平台除外)」 功能只能監控 Windows 平台上的通訊埠 80、81 和 8080 (Windows 8 除外,其可監控所有通訊埠)。

周邊設備存取控管

  1. 當 USB 儲存裝置檔案已在用戶端端點上開啟時,如果將 USB 儲存裝置的「周邊設備存取控管」權限從「允許」變更為「封鎖」,仍會允許存取已開啟的檔案。「封鎖」權限會在 USB 裝置下次插入或用戶端端點重新啟動時更新。
  2. 裝置上由「裝置控制」封鎖的裝置管理應用程式(例如 iTunes、HTCSync 和 SamSung Kies)也會封鎖不讓使用者存取。

Data Loss Prevention

  1. 如果即時通訊應用程式使用非透明的 Proxy 伺服器,則系統不會偵測透過即時通訊應用程式傳輸的資料。
  2. 由於檔案名稱過長會導致緩衝區溢位問題,Data Loss Prevention 記錄檔只能在「來源」和「目標」欄中顯示前 1000 個位元組字元。

OfficeScan 防火牆

  1. 如果電腦擁有數個 IP 位址,而這些 IP 位址各有不同的防火牆策略,則針對輸出流量的防火牆規則將無法如預期般運作。

  2. 當 Citrix 伺服器上的安全層級為「中」或「高」時,請執行下列步驟:

    1. 在 OfficeScan 伺服器 Web 主控台上,建立新的防火牆策略。
    2. 新增下列通訊埠號碼至策略的例外清單:1494、2598
    3. 移至「用戶端|防火牆|資料檔」,然後請點選「指定資料檔給用戶端」。

  3. 在裝載 VMware 用戶端的 Windows Server 2003 平台上,如果主機已安裝 OfficeScan 用戶端,則輸入 VMware 用戶端端點的封包將遭捨棄。

    因應措施(針對所有用戶端):

    1. 在伺服器電腦上,開啟 \PCCSRV 資料夾下的 ofcscan.ini

    2. 在 [全域設定] 下新增下列設定:EnableGlobalPfwBypassRule=1

    3. 在 Web 主控台上,移至「用戶端|全域用戶端設定」,然後請點選「儲存」將設定部署到所有用戶端。

    因應措施(針對特定用戶端):

    1. 在用戶端端點上,開啟「登錄編輯程式」。

    2. 新增下列登錄值:

      • 機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        針對 x64 端點:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • 名稱: EnableBypassRule
      • 類型: REG_DWORD
      • 值: 1
    3. 重新載入用戶端,讓設定生效。
  4. 如果用戶端是在未安裝任何 Microsoft Service Pack 的 Windows Server 2003 端點上執行,則 OfficeScan 防火牆可能會封鎖連至整合式主動雲端截毒技術伺服器的連線。請套用最新的 Service Pack 以避免發生此問題。
  5. 如果已經有前一版的防火牆驅動程式,而且正在執行中,但網路通訊協定中卻沒有趨勢科技一般防火牆 (Trend Micro Common Firewall) 時,便無法安裝 OfficeScan 防火牆服務和驅動程式。
  6. OfficeScan 不支援 Windows 8 和 Windows Server 2012 平台上的特定應用程式例外。OfficeScan 會允許或拒絕具有這些平台之端點上的所有應用程式流量。

雲端截毒掃瞄

  1. 只支援使用 Internet Explorer 來設定用戶端連線到「全球主動雲端截毒技術伺服器」時將使用的 Proxy 伺服器設定。如果使用其他瀏覽器來設定 Proxy 伺服器設定,用戶端將無法連線到「全球主動雲端截毒技術伺服器」。

網頁信譽評等

  1. 如果在網頁信譽評等策略中啟動了「檢查 HTTPS URL」選項:

    1. 在 Internet Explorer 中選取選項「啟用其他廠商瀏覽器延伸」。如果此選項已關閉,用戶端將無法檢查 HTTPS 網站的信譽。
    2. 對於執行 Windows Server 2008(32 位元)的用戶端,請從 Windows 伺服器管理員中關閉「Internet Explorer 增強安全性設定」(IE ESC)。如果已啟動 IE ESC,網頁信譽評等封鎖頁面會以原始程式碼模式顯示。
  2. OfficeScan 用戶端無法取得網頁信譽評等。如果用戶端安裝在執行 Windows Server 2008(32 位元或 64 位元)或 Windows Server 2008 R2(64 位元)的端點(具有支援 IPv6 的 Apache)上,就會發生此情況。因應措施是關閉端點上的 IPv6。

  3. 如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet,用戶端可以瀏覽已封鎖的網站。如果要解決這個問題:

    1. 使用 Juniper Networks VPN 連接網路。
    2. 開啟「網際網路選項|連線|區域網路 (LAN) 設定」。
    3. 關閉「自動組態設定」。
    4. 啟動「Proxy 伺服器」,並指定 Proxy 伺服器的 IP 位址和連接埠。
    5. 請點選「確定」。
  4. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet,請確定已設定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定,網頁信譽評等會無法運作,即使在 Firefox 中已設定 Proxy 伺服器設定也一樣。
  5. 在 OfficeScan 用戶端端點上,如果管理員 在 OfficeScan 伺服器 Web 主控台的「權限和其他設定」畫面上啟動「OfficeScan 用戶端存取限制」選項,則 Internet Explorer 中的網頁信譽評等自動 Proxy 偵測無法運作。

  6. 升級後,必須等到網頁封鎖清單完整更新,才能使用「網頁信譽評等服務」。若要解決此問題,請移至「主動雲端截毒技術|主動雲端截毒伺服器來源」,然後選取次要主動雲端截毒技術伺服器,以供用戶端在網頁封鎖清單完成更新之前使用。

    注意:OfficeScan 會在伺服器升級後隨即開始更新網頁封鎖清單。

  7. 升級為 OfficeScan XG 後,先前安裝 Hot Fix 5727 的客戶必須將 EnableWrsStatusRealtimeUpdate 設定重新套用至 Ofcscan.ini 檔案。Hotfix 5272 解決了當服務變為離線時,OfficeScan 用戶端的網頁信譽評等服務狀態未將「無法使用」狀態立即報告給「用戶端管理」畫面的問題。

    若要讓 OfficeScan 用戶端在 OfficeScan 用戶端上的網頁信譽評等服務伺服器狀態變為「離線」後,立即將 OfficeScan 用戶端的網頁信譽評等服務狀態傳送到 OfficeScan 伺服器:

    1. 開啟 OfficeScan 伺服器安裝目錄上的 "PCCSRV" 資料夾中的 "Ofcscan.ini" 檔案。

    2. 在「全域設定」區段下新增下列機碼並將其值設定為「1」。

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      注意:若要關閉該解決方案,請設定預設組態 "EnableWrsStatusRealtimeUpdate=0"。

    3. 開啟 OfficeScan 伺服器 Web 主控台,並移至「用戶端 > 全域用戶端設定」頁面。

    4. 請點選「儲存」,將設定部署至用戶端。

      OfficeScan 用戶端會自動安裝下列登錄機碼:

      路徑:HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc\

      機碼:EnableWrsStatusRealtimeUpdate

      : 1

可疑物件清單

  1. 如果 OfficeScan 用戶端無法與 Windows Vista 和 Windows Server 2003/2008 上的整合式主動雲端截毒技術伺服器來源連線,則用戶端無法封鎖可疑的 URL 物件。
  2. 偵測到可疑 URL 物件時,並不會填入 C&C 偵測記錄檔中的「User」欄。

  3. 從具有有效產品授權的 OfficeScan 伺服器升級至 Deep Discovery 伺服器後:

    若要解決這些問題,請取消訂閱所連線的 Deep Discovery 伺服器,然後重新訂閱 Control Manager 伺服器:

    1. 設定具有已註冊之 Deep Discovery 伺服器的 Trend Micro Control Manager 伺服器。
    2. 在 OfficeScan XG Web 主控台上,移至「管理 > 設定 > 可疑物件清單」,然後請點選「取消訂閱」連結。
    3. 向 Control Manager 註冊 OfficeScan XG。移至「管理 > 設定 > Control Manager」。
    4. 移至「管理 > 設定 > 可疑物件清單」,然後請點選「訂閱」。
    5. 選取要啟動的清單。

樣本提交

  1. 在 WebDAV 發佈已安裝(但無法透過第三方程式啟動)的情況下,OfficeScan 用戶端無法使用 IIS 7.0(或更新版本)將可疑檔案範例上傳至 OfficeScan 伺服器。若要解決此問題,請使用伺服器管理員將 WebDAV 發佈功能從「Web 伺服器 - 一般 HTTP 功能」解除安裝。如需詳細指示,請參閱您的伺服器管理員文件。

Machine Learning

  1. 所記錄的「使用者帳號」可能會顯示不正確的資料。如果 Machine Learning 查詢結果還沒完成,就有其他使用者登入端點,則 OfficeScan 會在查詢傳回時,記錄新登入的使用者做為事件擁有者。

Control Manager 整合

  1. 將 OfficeScan 登錄到 Control Manager 並為 IIS 伺服器指定 Web 伺服器驗證認證時,不支援「整合式 Windows 驗證」通訊協定。只支援基本存取驗證。

  2. 使用 Control Manager 的「單一登入」功能存取 OfficeScan 伺服器時:

    如果發生任一狀況,請重新整理頁面。

  3. Control Manager 伺服器必須使用通訊埠 80 或 443,才能從趨勢科技管理基礎架構 (TMI) 通訊協定移轉到 Trend Micro Control Manager 管理通訊協定 (MCP) 代理程式。
  4. 透過 Control Manager 單一登入存取 OfficeScan Web 主控台時,無法查詢「外部伺服器管理」報告。請使用 OfficeScan Web 主控台來查詢「外部伺服器管理」報告。
  5. 從 Control Manager 取得可疑物件清單設定時,OfficeScan 不會訂閱或同步使用者定義的可疑檔案清單。

線上說明

  1. 使用 Internet Explorer 8.0 和或舊版 Internet Explorer 檢視時,「線上說明」系統會發生程式檔錯誤。套用下列 Windows 修正檔以解決問題:http://support.microsoft.com/kb/175500/en-us

虛擬桌面基礎結構

  1. Windows 2003 虛擬平台無法使用 SSL 連線(透過 HTTPS 的通訊埠 443)連線到 vCenter 5.x 或更新版本。
  2. Windows 2012 虛擬平台無法使用 SSL 連線(透過 HTTPS 的通訊埠 443)連線到 XenServer 5.x。

其他版本資訊

  1. 在此版本中包含數個工具。如需如何使用這些工具的指示,請參閱 OfficeScan 伺服器的「說明」。工具資料夾位於 \PCCSRV\Admin\Utility 之下。

  2. 以下是 OfficeScan 資料夾的權限:

    目錄/使用者

    管理者

    所有人

    IUser _<伺服器名稱>

    新細明體

    網路服務

    \PCCSRV

    完全控制

    RX

    完全控制

    \PCCSRV\Download

    完全控制

    R

    R

    完全控制

    \PCCSRV\HTTPDB

    完全控制

    \PCCSRV\Log

    完全控制

    完全控制

    \PCCSRV\Private

    完全控制

    完全控制

    RX

    \PCCSRV\Temp

    完全控制

    RWXD

    RWXD

    \PCCSRV\Virus

    完全控制

    RW(特殊存取)

    \PCCSRV\Web

    完全控制

    R

    完全控制

    \PCCSRV\Web\Cgi

    完全控制

    RX

    \PCCSRV\Web_OSCE\Web_console

    完全控制

    RX

    完全控制

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    完全控制

    RWXD

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    完全控制

    RWXD

  3. 在升級之後,請下載最新元件以保持您的安全威脅防護在最新狀態。

返回頁首

8. 聯絡資訊

趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,及自購買日起為期一年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。

您可以經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽下列網站以取得趨勢科技產品的試用版。http://www.trend.com.tw

趨勢科技產品的試用版,可以從我們的網站下載。

趨勢科技客戶服務部 (台灣)

請瀏覽下列網站以取得聯絡資訊:http://tw.trendmicro.com/tw/about/index.html

當出現「關於趨勢科技」網頁時,請按下「與我們聯絡」的連結。

注意:電話及傳真號碼如有變更,恕不另行通知。

返回頁首

9. 關於趨勢科技

趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者,其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服器為主的防毒領域上具備超過 20 年經驗的先驅者,我們提供世界一流的安全保護,以符合客戶需求、更快速阻止新的安全威脅,以及保護實體、虛擬與雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢科技™主動雲端截毒技術™」基礎結構,可以阻止在 Internet 上任何位置興起的安全威脅,並且受到全球超過 1000 位安全威脅智慧型專家的支援。如需詳細資訊,請瀏覽 http://www.trendmicro.com.tw

版權所有 (C) 2016 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。

返回頁首

10. 授權合約

如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://www.trendmicro.tw/tw/about-us/legal-notice/index.html

您可以從 OfficeScan Web 主控台檢視使用授權文件。

返回頁首