趨勢科技股份有限公司
2018 年 1 月
趨勢科技™ OfficeScan™
XG 版 Service Pack 1
此 readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx。
您必須於產品安裝後的 30 天內,向趨勢科技線上註冊,以持續於趨勢科技網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後,到下列網址線上註冊:https://olr.trendmicro.com。
趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議,請與我們聯絡,電子郵件信箱為:docs@trendmicro.com。隨時歡迎您的指教。
Trend Micro™ OfficeScan™ 可保護企業網路,不受惡意程式、網路病毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。OfficeScan 是一種整合式的解決方案,它是由常駐於端點的用戶端和用於管理所有用戶端的伺服器程式所組成。用戶端可保護端點,並向伺服器回報其安全狀態。伺服器的 Web-based 管理主控台則可讓您輕鬆地在每個用戶端上,設定協調的安全策略和部署更新。
OfficeScan 應用了新一代的雲端用戶端基礎結構「趨勢科技™主動雲端截毒技術™」,這種技術提供比傳統方式更聰明的安全解決方案。獨一無二的雲端技術和輕量型用戶端可減少對於傳統病毒碼下載的依賴,以及降低通常與桌面更新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省相關成本。不論使用者在企業網路內、在家裡或在外,只要一連線就可以立即享有最新的防護。
OfficeScan 包含下列新增和增強功能:
OfficeScan XG Service Pack 1 的新增功能
增強的「無檔案式」程式檔偵測
增強的平台支援
Windows 10 Fall Creators Update(版本 1709)
更新代理程式連線
您可以設定 OfficeScan 用戶端在使用更新代理程式作為更新來源時使用 HTTPS 通訊協定。
行為監控例外清單
例外清單經過加強,支援使用萬用字元。
Machine Learning
Machine Learning 經過加強,可偵測可疑的程式檔執行。
偵測雲端同步通道是否有勒索軟體
OfficeScan 用戶端會偵測透過支援的雲端同步通道下載的勒索軟體。
Proxy 伺服器設定增強功能
OfficeScan 伺服器和 OfficeScan 用戶端的所有 Proxy 伺服器設定已全部整合在相同位置。
可疑物件清單
透過與 Control Manager 整合,OfficeScan 支援偵測可疑網域物件。
OfficeScan 資料安全防護增強功能
勒索軟體防護增強
您對勒索軟體攻擊的防護力現在進一步增強,因為 OfficeScan 用戶端會將遭勒索軟體安全威脅加密的檔案還原、將與勒索軟體相關聯的程序封鎖,並防止遭到入侵的可執行檔感染您的網路。
新發現的程式防護增強功能
為了讓您能更輕鬆地在個別用戶端上最大限度地應用勒索軟體防護安全策略,「新發現的程式」偵測功能已移至「行為監控設定」畫面。
您也可以自訂使用者下載並執行新發現的程式後,要在用戶端端點上顯示的訊息。
Machine Learning
「Machine Learning」引擎可透過進階檔案特徵分析與啟發式程序監控,保護您的網路免受新的、過去未識別或是未知安全威脅的侵襲。「Machine Learning」可判斷安全威脅存在於檔案或程序中的可能性,以及可能的安全威脅類型,保護您免受零時差攻擊。
OfficeScan Edge Relay 伺服器
OfficeScan Edge Relay 伺服器能夠針對離開近端內部網路的端點提供下列功能,讓您更能一探該類端點上發生的狀況,同時為該類端點提供更完整的保護。
可疑檔案樣本提交
為了進一步加強與 Deep Discovery Virtual Analyzer 的整合,OfficeScan 用戶端現在可偵測可能包含先前未知安全威脅的可疑檔案,並直接將這些檔案傳送給沙盒虛擬平台做進一步分析。一旦確認有安全威脅存在,就會立即將可疑物件清單更新並同步處理到所有用戶端,以防安全威脅擴散到您的整個網路。
資訊中心 UI 增強功能
資訊中心經過重新設計,能夠讓您更清楚看到自己網路的防護狀態。
Control Manager 整合增強功能
為了防止 Control Manager 與 OfficeScan 伺服器之間有未經授權的通訊,向 Control Manager 伺服器註冊需要憑證驗證,而且透過 Control Manager 伺服器進行的策略管理是透過公開金鑰加密來管理。
弱點攻擊防護
「即時掃瞄」可讓您偵測使用常見弱點和漏洞 (CVE) 攻擊的安全威脅並加以封鎖。
此外,「行為監控」可偵測弱點攻擊常見的異常程式行為。
可疑連線增強功能
您現在可以設定「可疑連線」功能,以記錄或封鎖全域 C&C IP 清單與惡意程式網路特徵鑑別所偵測到的網路連線。
防火牆增強功能
OfficeScan 防火牆的應用程式過濾現在可支援 Windows 8 和更新版本的平台。
您可以授與 OfficeScan 用戶端使用者權限,讓他們可以設定防火牆安全層級和例外清單。
單機模式
先前名為「行動」的模式已重新命名為「單機」模式。
平台和瀏覽器支援
此版本的 OfficeScan 僅支援下列項目:
注意:此版本的 OfficeScan 不再支援 Apache Web 伺服器。
OfficeScan XG Service Pack 1 解決了以下產品問題:
如需 OfficeScan XG Service Pack 1 中提供的 Hot Fix 解決方案與增強功能的相關資訊,請移至:
http://esupport.trendmicro.com/solution/en-US/1118551.aspx
OfficeScan 伺服器的相關文件包含:
下載最新版本的 PDF 文件和 Readme,網址為:http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx。
OfficeScan 伺服器和用戶端可安裝在執行 Microsoft Windows 平台的端點上。OfficeScan 用戶端還與各種協力廠商產品相容。
請造訪下列網站,以取得系統需求和相容協力廠商產品的完整清單:
http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx
部署套件的大小
注意:以下所有部署套件大小是指不包括任何其他嵌入程式功能的套件。 如果套件中包括其他嵌入程式功能,則部署套件的大小可能不一樣。
透過用戶端封裝程式工具提供之新安裝套件(32/64 位元)的大小
32 位元安裝程式套件:
64 位元安裝程式套件:
32/64 位元 MSI 套件:
升級 OfficeScan 用戶端時的網路流量
升級每個 OfficeScan 用戶端時的預估大小(以頻寬計):
OfficeScan 用戶端升級後需求
將 OfficeScan 用戶端升級為 OfficeScan XG Service Pack 1 後,您必須重新啟動用戶端端點,以確保 OfficeScan 用戶端程式會正確採用 HTTPS 模組並繼續與 OfficeScan 伺服器正確通訊。
如需以下主題的指示,請參閱《安裝和升級手冊》:
如需 OfficeScan 用戶端安裝的指示,請參閱《管理手冊》。
病毒掃瞄引擎升級需求
安裝後,OfficeScan XG Service Pack 1 會立即自動升級 OfficeScan 伺服器上的掃描引擎和所有的 OfficeScan 用戶端(而不論 OfficeScan 用戶端的更新設定為何)。
趨勢科技建議在離峰時段執行升級,以將網路中斷的可能性降至最低。
SQL Server 安裝的元件
安裝期間,OfficeScan 會自動安裝下列 SQL Server 元件。如果您選擇解除安裝 OfficeScan 伺服器,則必須在解除安裝完成後,手動刪除這些元件。
確認是否已升級 OfficeScan 伺服器。
在 Control Manager 主控台上,應該會顯示 OfficeScan 版本。
注意:趨勢科技建議安裝 Trend Micro Control Manager™ 7.0,以確保與 OfficeScan XG Service Pack 1 之間的相容性。
如果更新未成功,請移至「更新|伺服器|手動更新」,立即執行手動更新。關於一般更新問題和解決方案,您也可以參考線上說明,或聯絡經銷商以獲得協助。
支援平台上的用戶端安裝
如果使用者將使用用戶端封裝程式(EXE 套件),將 OfficeScan 用戶端安裝到執行 Windows XP、7、8、10、Server 2003、2008、2012 或 2016 的端點上,請執行下列步驟:
將套件傳送給使用者,並指示他們在其端點上啟動它。
如果要啟動 EXE 套件,請指示使用者以滑鼠右鍵點選 EXE 檔案,然後選取「以系統管理員身分執行」。
如果使用者將使用 Web 安裝網頁或用戶端封裝程式(MSI 套件),將 OfficeScan 用戶端安裝到執行 Windows XP、7、8、10、Server 2003、2008、2012 或 2016 的端點上,請執行下列步驟:
注意:您也可以啟動 MSI 套件(從命令提示字元),並以無訊息方式將 OfficeScan 用戶端安裝到執行 Windows XP、7、8、10、Server 2003、2008、2012 或 2016 的遠端端點上。
如果使用者將使用 Login Script Setup (AutoPcc.exe),將 OfficeScan 用戶端安裝到執行 Windows XP、7、8、10、Server 2003、2008、2012 或 2016 的端點上,請指示使用者執行下列步驟:
OfficeScan 用戶端升級後需求
將 OfficeScan 用戶端升級為 OfficeScan XG Service Pack 1 後,您必須重新啟動用戶端端點,以確保 OfficeScan 用戶端程式會正確採用 HTTPS 模組並繼續與 OfficeScan 伺服器正確通訊。
下列為此版本中的已知問題:
如果 OfficeScan 伺服器先安裝到 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上,再加入網域,您將無法存取 OfficeScan Web 主控台和所有 OfficeScan 服務。如果要解決這個問題:
Windows Server 2008:
移至「控制台|系統及安全性|Windows 防火牆|例外」標籤。
為「檔案及印表機共用」啟動例外。
新增下列通訊埠例外:
請點選「確定」。
Windows Server 2008 R2:
移至「控制台|系統及安全性|Windows 防火牆|允許的程式」。
選取下列功能,並允許存取網域資料檔:
請點選「確定」。
Windows Server 2012 或 Windows Server 2012 R2:
移至「控制台|系統及安全性|Windows 防火牆|進階設定」。
請點選「輸入規則」。允許存取所有必要的「檔案及印表機共用」規則。
請點選「輸入規則|新增規則... |通訊埠」。
新增下列通訊埠例外:
將 OfficeScan 伺服器安裝到使用 FAT32 檔案系統的磁碟時,無法使用以角色為基礎的登入方式登入 OfficeScan Web 主控台。
在升級時,如果現有的 OfficeScan 資料庫檔案(可在 "OfficeScan/PCCSRV" 之下的 "HTTPDB" 資料夾中找到)非常大,升級程序可能會逾時。趨勢科技建議在升級之前執行以下操作:
自 OfficeScan 11.0 起,趨勢科技行動安全防護變成單機程式,不再支援做為嵌入程式。若要繼續使用手機防護精靈,趨勢科技建議升級至單機版本 9.0。如需詳細移轉步驟,請參閱 http://esupport.trendmicro.com/solution/zh-tw/1098095.aspx。
OfficeScan 伺服器安裝期間,「預先掃瞄」功能無法偵測雙位元組惡意程式威脅。
如果未安裝 Microsoft Visual C++ 2015 可轉散發套件 (x86),Web 主控台「資訊中心」會顯示「500 內部伺服器錯誤」。如果要解決這個問題,請安裝 Microsoft Visual C++ 2015 可轉散發套件 (x86),然後重新啟動 IIS 服務。
如果 OfficeScan 伺服器電腦或用戶端端點未正確更新其根憑證(例如,電腦沒有 Internet 連線),則 OfficeScan 無法在處理序間通訊 (IPC) 期間驗證電腦的數位簽章。如果要解決這個問題,您必須手動更新根憑證或執行 Windows Update。
發生非預期的錯誤。請嘗試清除您瀏覽器的快取,然後再重試處理行動。如果此問題持續發生,請嘗試重新啟動伺服器,或聯絡您的趨勢科技銷售人員。
因為發生非預期的錯誤,無法顯示資料。請稍後重試。
如果要解決這個問題:
將 OfficeScan 資料庫轉移到網域控制站端點上安裝的 SQL 資料庫時,您必須選取 SQL 移轉工具 (SQLTool.exe) 上的「將 OfficeScan 資料庫移轉到現有 SQL Server」選項。
如果您想要在網域控制站端點上安裝新的 SQL Server 2016 SP1 Express,您必須按照 Microsoft 知識庫中關於如何手動安裝 SQL Server 2016 SP1 Express 的資訊來操作。
如果您在 Active Directory 中建立登入程式檔,然後以管理員身分登入執行 Windows Vista Home、Server 2008、7、8 或 Server 2012 的端點,則 OfficeScan 用戶端無法安裝到該端點,而顯示的訊息指出所使用的帳號不是管理員帳號。
ServerProtect 一般伺服器移轉工具無法:
如果要解決這些問題,請在「一般伺服器」和「資料伺服器」上開啟「登錄編輯程式」,並新增下列登錄機碼:
如果沒有啟動預設的管理員帳號,管理員將無法從遠端將 OfficeScan 用戶端安裝到 Windows 7 x86 平台。如果要解決這個問題:
注意:請啟動 Windows 7 機器上的「遠端登錄」服務。 依預設,Windows 7 電腦會關閉此功能。
選項 A:使用網域管理員帳戶,從遠端將 OfficeScan XG 用戶端安裝到 Windows 7 機器上。
選項 B:使用預設管理員帳號:
如果使用 MSI 套件升級原本也是使用 MSI 套件所安裝的 OfficeScan 用戶端,升級可能會失敗。執行下列步驟:
在將 OfficeScan 用戶端從現有 OfficeScan XG 伺服器移過來前,您必須先在來源 OfficeScan 伺服器上安裝 OfficeScan XG 重要修補程式 1737,以確保 OfficeScan 用戶端能夠正確向目標 OfficeScan XG Service Pack 1 伺服器報告。
注意:如果要直接將 OfficeScan XG 伺服器升級為 OfficeScan XG Service Pack 1,則不需要套用該重要修補程式。
若主機端點上已安裝 OfficeScan 用戶端,可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 OfficeScan 用戶端和 Hyper-V 虛擬機器會存取相同的 Hyper-V xml 檔案,造成檔案存取違規。因應措施:
修改 TmFilter/TmxpFilter 登錄值,以關閉檔案對應掃瞄。
如果要關閉檔案對應:
在伺服器電腦上,開啟 \PCCSRV 資料夾下的 ofcscan.ini。
在 [全域設定] 下修改下列設定:UseMapping=0
在 Web 主控台上,移至「用戶端|全域用戶端設定」,然後點選「儲存」將設定部署到所有用戶端。
部署完成後會新增下列登錄資訊:
路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters
在 Citrix 環境中,當 OfficeScan 用戶端在特定使用者階段作業期間偵測到安全威脅時,此安全威脅的通知訊息會顯示在所有作用中使用者階段作業中。
安全威脅可能是下列任何一項:
在執行 Internet Explorer 11 的 Windows 8.1 和 Windows Server 2012 R2 平台上設定「使用者帳號」時,使用者無法收合「使用者帳號:步驟 3 定義用戶端樹狀結構功能表」畫面上的用戶端管理樹狀結構功能表項目。如果要解決這個問題:
從 Microsoft Windows Update 網站安裝 Internet Explorer 11 Hotfix:http://support.microsoft.com/kb/2884101/en-us。
在建立或修改使用者角色或使用者帳號時展開功能表項目之後,便無法在 Internet Explorer 11 中再次收合功能表項目。
如果要解決 32 位元平台的這個問題,請安裝以下 Internet Explorer 安全更新:
http://www.microsoft.com/en-us/download/details.aspx?id=40717
如果要解決 64 位元平台的這個問題,請安裝以下 Internet Explorer 安全更新:
http://www.microsoft.com/en-us/download/details.aspx?id=40716
在 Web 主控台的「更新摘要」畫面(「更新|摘要」)上,由於 JavaScript 快取,行為監控配置特徵碼、策略實施特徵碼和數位簽章特徵碼未正確顯示。如果要解決這個問題:
清除瀏覽器快取以更新元件名稱。
當 Citrix 伺服器上的安全層級為「中」或「高」時,請執行下列步驟:
在裝載 VMware 用戶端的 Windows Server 2003 平台上,如果主機已安裝 OfficeScan 用戶端,則輸入 VMware 用戶端端點的封包將遭捨棄。
因應措施(針對所有用戶端):
在伺服器電腦上,開啟 \PCCSRV 資料夾下的 ofcscan.ini。
在 [全域設定] 下新增下列設定:EnableGlobalPfwBypassRule=1
在 Web 主控台上,移至「用戶端|全域用戶端設定」,然後點選「儲存」將設定部署到所有用戶端。
因應措施(針對特定用戶端):
新增下列登錄值:
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
如果是 x64 端點,則為:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
如果在網頁信譽評等策略中啟動了「檢查 HTTPS URL」選項:
如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet,用戶端可以瀏覽已封鎖的網站。如果要解決這個問題:
升級後,必須等到網頁封鎖清單完整更新,才能使用「網頁信譽評等服務」。若要解決此問題,請移至「主動雲端截毒技術|主動雲端截毒伺服器來源」,然後選取次要主動雲端截毒技術伺服器,以供用戶端在網頁封鎖清單完成更新之前使用。
注意:OfficeScan 會在伺服器升級後隨即開始更新網頁封鎖清單。
在此版本中包含數個工具。如需如何使用這些工具的指示,請參閱 OfficeScan 伺服器的「說明」。工具資料夾位於 \PCCSRV\Admin\Utility 之下。
以下是 OfficeScan 資料夾的權限:
目錄/使用者 |
管理者 |
所有人 |
IUser _<伺服器名稱> |
系統 |
網路服務 |
\PCCSRV |
完全控制 |
RX |
無 |
完全控制 |
無 |
\PCCSRV\Download |
完全控制 |
R |
R |
完全控制 |
無 |
\PCCSRV\HTTPDB |
完全控制 |
無 |
無 |
無 |
無 |
\PCCSRV\Log |
完全控制 |
無 |
無 |
完全控制 |
無 |
\PCCSRV\Private |
完全控制 |
無 |
無 |
完全控制 |
RX |
\PCCSRV\Temp |
完全控制 |
無 |
RWXD |
無 |
RWXD |
\PCCSRV\Virus |
完全控制 |
無 |
RW(特殊存取) |
無 |
無 |
\PCCSRV\Web |
完全控制 |
無 |
R |
完全控制 |
無 |
\PCCSRV\Web\Cgi |
完全控制 |
無 |
RX |
無 |
無 |
\PCCSRV\Web_OSCE\Web_console |
完全控制 |
RX |
無 |
完全控制 |
無 |
\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall |
完全控制 |
無 |
RWXD |
無 |
無 |
\PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI |
完全控制 |
無 |
RWXD |
無 |
無 |
趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,及自購買日起為期一年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。
您可以經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽下列網站以取得趨勢科技產品的試用版。http://www.trendmicro.tw。
趨勢科技產品的試用版,可以從我們的網站下載。
趨勢科技客戶服務部 (台灣)
請瀏覽下列網站以取得聯絡資訊:http://tw.trendmicro.com/tw/about/index.html。
當出現「關於趨勢科技」網頁時,請按下「與我們聯絡」的連結。
注意: 電話及傳真號碼如有變更,恕不另行通知。
趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者,其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服器為主的防毒領域上具備超過 20 年經驗的先驅者,我們提供世界一流的安全保護,以符合客戶需求、更快速阻止新的安全威脅,以及保護實體、虛擬與雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢科技™主動雲端截毒技術™」基礎結構,可以阻止在 Internet 上任何位置興起的安全威脅,並且受到全球超過 1000 位安全威脅智慧型專家所支援。如需詳細資訊,請瀏覽 http://www.trendmicro.tw。
版權所有 (C) 2017 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。Trend Micro、t-ball 標誌和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。
如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://www.trendmicro.tw/tw/about-us/legal-notice/index.html。
您可以從 OfficeScan Web 主控台檢視使用授權文件。