<<如果要列印此文件，請使用細明體 10 點字>> 趨勢科技股份有限公司 2018 年 1 月 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 用戶端 XG 版 Service Pack 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意：此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件，仍然 可以在趨勢科技網站取得，網址是： http://docs.trendmicro.com/zh-tw/home.aspx 您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨勢科技網 站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後，到下 列網址線上註冊： https://olr.trendmicro.com 趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有 任何問題或建議，請與我們聯絡，電子郵件信箱為：docs@trendmicro.com。 隨時歡迎您的指教。 目錄 ===================================================================== 1.關於 OfficeScan 2.新增功能 3.相關文件 4.系統需求 5.安裝 6.安裝後的設定 7.已知問題 8.聯絡資訊 9.關於趨勢科技 10.授權合約 ===================================================================== 1.關於 OfficeScan ======================================================================== Trend Micro(TM) OfficeScan(TM) 可保護企業網路，不受惡意程式、網路病 毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。 OfficeScan 是一種整合式的解決方案，它是由常駐於端點的用戶端和用於 管理所有用戶端的伺服器程式所組成。用戶端可保護端點，並向伺服器回 報其安全狀態。伺服器的 Web-based 管理主控台則可讓您輕鬆地在每個用 戶端上，設定協調的安全策略和部署更新。 OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技主動雲端截毒 技術」，這種技術提供比傳統方式更智慧的安全解決方案。獨一無二的雲端技 術和輕量型用戶端可減少對於傳統病毒碼下載的依賴，以及降低通常與桌面 更新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省 相關成本。不論使用者在企業網路內、在家裡或在外，只要一連線就可以立即 享有最新的防護。 2.新增功能 ======================================================================== OfficeScan 包含下列新增和增強功能： 2.1 OfficeScan XG SP1　的新增功能 ===================================================================== 增強的「無檔案式」程式檔偵測 ------------------------------------- - 「行為監控」經過加強，可偵測合法 Windows 程式所執行的惡意程式檔，協助 端點防範隱藏在無檔案式攻擊媒介中的惡意程式。 - 「Machine Learning」和「行為監控」還能判斷合法 Windows DLL 所執行的程式檔本身真正的酬載路徑。 偵測雲端同步通道是否有勒索軟體 ----------------------------------------------- OfficeScan 用戶端會偵測透過支援的雲端同步通道下載的勒索軟體。 Machine Learning --------------------- Machine Learning 經過加強，可偵測可疑的程式檔執行。 Proxy 伺服器設定增強功能 --------------------------------- 使用 Windows「網際網路選項」設定來自訂 OfficeScan 用戶端的 Proxy 伺服 器設定。 可疑物件清單 ----------------- 透過與 Control Manager 整合，OfficeScan 支援偵測可疑網域物件。 3.相關文件 ======================================================================== OfficeScan 用戶端的相關文件包含： * Readme 檔案 - 包含一份已知問題和基本安裝步驟的清單。可能也包含 「說明」或印刷文件中未提供的最新產品資訊。 * 說明 - 編譯為 WebHelp 格式的 HTML 檔案，提供「相關指示」、使用建 議和特定領域資訊。 您可以從 OfficeScan 用戶端主控台存取「說明」。 * 知識庫 - 提供問題解決方法和疑難排解資訊的線上資料庫。此資料庫提供 有關產品已知問題的最新資訊。如果要取得「常見問題集」，請至下列網站： http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 4.系統需求 ======================================================================== OfficeScan 用戶端可安裝在執行 Microsoft Windows 平台的端點上。 OfficeScan 用戶端還與各種協力廠商產品相容。 請造訪下列網站，以取得系統需求和相容協力廠商產品的完整清單： http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx 5.安裝 ======================================================================== 組織中的 OfficeScan 管理員將負責安裝和升級 OfficeScan。如果對於安裝 或升級有任何疑問或顧慮，請聯絡管理員。 6.安裝後的設定 ======================================================================== 如果您的 OfficeScan 管理員授與您修改掃瞄設定的權限，您可以指定 OfficeScan 在您的端點上如何處理安全威脅。如果要確定您是否有修改掃瞄 設定的權限，請開啟 OfficeScan 用戶端主控台並檢查「設定」功能表是否 啟動。 您可以從「開始」功能表或從系統匣中的圖示開啟主控台。 * 如果要從「開始」功能表開啟主控台，請選取「程式集 > 趨勢科技 OfficeScan 用戶端 > OfficeScan 用戶端」。 * 如果要從系統匣開啟主控台，請以滑鼠右鍵請點選 OfficeScan 圖示，然 後選取「開啟 OfficeScan 用戶端主控台」。 7.已知問題 ======================================================================== 下列為此版本中的已知問題： 用戶端安裝、升級和解除安裝 ==================================================================== 1. 當鎖定 Windows 服務 Control Manager (SCM) 的應用程式啟動時，無法 安裝或升級 OfficeScan 用戶端。升級或安裝 OfficeScan 之前，請確 定未執行任何 SCM 鎖定應用程式。 2. 將 OfficeScan 用戶端安裝到 Windows 7 或 Windows Server 2008 R2 時，若這些 Windows 系統是使用在 Vmware Workstation 6.x 和更低版本 上執行的客體作業系統，則可能會造成系統停止回應。這是因為和 Intel(TM) 網路卡驅動程式之間有相容性問題。 3. OfficeScan 用戶端名稱無法以所有語言顯示。 4. 如果 OfficeScan 伺服器電腦或用戶端端點未正確更新其根憑證（例 如，電腦沒有 Internet 連線），則 OfficeScan 無法在處理序間通 訊 (IPC) 期間驗證電腦的數位簽章。如果要解決這個問題，您必須手動 更新根憑證或執行 Windows Update。 掃瞄 ==================================================================== 1.若主機電腦上已安裝 OfficeScan 用戶端，可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機 器會存取相同的 Hyper-V xml 檔案，造成檔案存取違規。因應措施： * 為位於 C:\ProgramData\Microsoft\Virtual Machine Manager\ 中的 虛擬機器 xml 檔案設定例外資料夾。 * 修改 TmFilter/TmxpFilter 登錄值，以關閉檔案對應掃瞄。 2.指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時，可關閉 間諜程式/可能的資安威脅程式掃瞄。不過，對於「手動掃瞄」則沒有關閉 間諜程式/可能的資安威脅程式掃瞄的選項，這表示在「手動掃瞄」期間， OfficeScan 一定會掃瞄間諜程式/可能的資安威脅程式。 3. 當 OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機時，透過「終 端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。 4. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安 威脅程式的電子郵件，而且已關閉「POP3 郵件掃瞄」時，OfficeScan 的 「即時掃瞄」會拒絕存取電子郵件，即使掃瞄動作是「清除」也一樣。 此電子郵件不會出現在收件匣內，且 Eudora 用戶端會顯示訊息，通知 使用者拒絕存取該電子郵件。 5. 在 Citrix 環境中，當 OfficeScan 用戶端在特定使用者階段作業期間偵測 到安全威脅時，此安全威脅的通知訊息會顯示在所有作用中使用者階 段作業中。 安全威脅可能是下列任何一項： * 病毒/惡意程式 * 間諜程式/可能的資安威脅程式 * 防火牆策略違規 * 網頁信譽評等策略違規 * 未經授權存取外部裝置 6. 更新代理程式後，「在執行經由 Web 或電子郵件應用程式下載之新發現 的程式之前，先提示使用者 (伺服器平台除外)」設定要到用戶端或端點 重新啟動後才會生效。 7. 在只剩一些檔案的情況下暫停手動掃瞄後，請點選「繼續」按鈕時，掃瞄 狀態不會變更為「掃瞄中」，因為掃瞄在執行「暫停」動作之前就已完成。 8. 在損害清除及復原引擎清除惡意檔案後，感染通道一律會顯示為「本機或 網路磁碟機」，而不論實際感染來源為何 用戶端更新 ==================================================================== 1. 含有用戶端層級設定的 OfficeScan 用戶端只能從 OfficeScan 伺服器， 而不能從「更新代理程式」下載設定。 2.執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此，無 論之前已下載多少個病毒碼，「更新代理程式」都會下載主動式更新伺服 器中所有可用的漸增式病毒碼。 用戶端管理 ==================================================================== 1. 選取「顯示圖示及通知」選項，以在 Windows 7 和 8 系統匣中顯示 OfficeScan 圖示。Windows 7 和 8 的預設選項是「僅顯示通知」。 2. 有些 OfficeScan 用戶端主控台畫面會包括「說明」按鈕，只要請點選 這個按鈕，就會開啟以 HTML 為架構的即時線上說明。由於 Windows Server Core 2008 沒有瀏覽器，因此這個說明無法供使用者使用。如果 要查看「說明」，使用者必須安裝瀏覽器。 Data Loss Prevention ==================================================================== 1.如果即時通訊應用程式使用非透明的 Proxy 伺服器，則系統不會偵測透過 即時通訊應用程式傳輸的資料。 OfficeScan 防火牆 ==================================================================== 1.在 Windows XP 和 Windows Server 2003 平台上，如果端點已安裝 OfficeScan 用戶端，則會捨棄輸入到 VMware 用戶端上的電腦的封包。 因應措施： a. 在用戶端電腦上，開啟「登錄編輯程式」。 b. 新增下列登錄值： 機碼：[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW 針對 x64 電腦： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW 名稱：EnableBypassRule 類型：REG_DWORD 值：1 c. 重新載入用戶端，讓設定生效。 網頁信譽評等 ==================================================================== 1.如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet，用戶端 可以瀏覽已封鎖的網站。如果要解決這個問題： a. 使用 Juniper Networks VPN 連接網路。 b. 開啟「網際網路選項 > 連線 > 區域網路 (LAN) 設定」。 c. 關閉「自動組態」設定。 d. 啟動 Proxy 伺服器，並指定 Proxy 伺服器的 IP 位址和通訊埠。 e. 請點選「確定」。 2. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet，請確定已設 定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定，網頁信譽評等會無法運 作，即使在 Firefox 中已設定 Proxy 伺服器設定也一樣。 3. 由於 Internet Explorer 10 會封鎖附加元件，因此 HTTPS 掃瞄僅支援 以桌面模式運作的 Windows 8、10 或 Windows 2012、2016 平台。 雲端同步通道支援 ==================================================================== 1. OfficeScan 不支援 Windows 8.1 預先安裝的 OneDrive (SkyDrive) 同步 資料夾。OfficeScan 會將 OneDrive (SkyDrive) 感染的惡意程式 記錄為位於「本機或網路磁碟機」通道。 2. 如果您關閉未經授權的變更阻止服務，則 OfficeScan 用戶端可能會在同步 程序期間將檔案鎖定，讓檔案無法同步到同步資料夾。若要解決這個問題， 請啟動未經授權的變更阻止服務。 3. OfficeScan 會將不含可攜式執行檔副檔名的惡意檔案記錄為位於「本機或 網路磁碟機」通道。 4. OfficeScan 會將同步到掛接磁碟機的惡意檔案記錄為位於「本機或網路 磁碟機」通道。 8.聯絡資訊 ======================================================================== 趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新，及自購買日起為 期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技當時的續約價 格，購買年度的維護服務。 您可以經由傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽下列網站以取得趨 勢科技產品的試用版。 http://www.trendmicro.tw 趨勢科技客戶服務部 (台灣) ~~~~~~~~~~~~~~~~~~ 請瀏覽下列網站以取得聯絡資訊： http://tw.trendmicro.com/tw/about/index.html 當出現「關於趨勢科技」網頁時，請按下「與我們聯絡」的連結。 注意：電話及傳真號碼如有變更，恕不另行通知。 9.關於趨勢科技 ======================================================================== 趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者， 其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服 器為主的防毒領域上具備超過 20 年經驗的先驅者，我們提供世界一流的安全 保護，以符合客戶需求、更快速地阻止新的安全威脅，以及保護實體、虛擬與 雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢 科技主動雲端截毒技術」基礎結構，可以阻止在 Internet 上任何位置興起 的安全威脅，並且受到全球超過 1,000 位安全威脅智慧型專家所支援。如需 詳細資訊，請瀏覽 www.trendmicro.tw。 版權所有 (C) 2017 Trend Micro Incorporated / 趨勢科技股份有限公司。 保留所有權利。 Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標，並已向相關單位註冊。 所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。 10.授權合約 ======================================================================== 如需有關您與趨勢科技之間的授權合約詳細資訊，請參閱下列網站： http://www.trendmicro.tw/tw/about-us/legal-notice/index.html 您可以從 OfficeScan Web 主控台檢視協力廠商授權資訊。