Trend Micro™ OfficeScan™ · 2006-05-02 · “Trend Micro™ OfficeScan™...

趨勢科技保留變更本文件與本文件中所描述產品的權利，恕不另行通知。在安

裝及使用本軟體之前，請先詳細閱讀 Readme 檔案、版本說明、最新版的 “管

理手冊”和 “安裝與部署手冊”。這些資料都可以從趨勢科技的網站取得，網

址為：

http://www.trendmicro.com/download/zh-tw/default.asp

注意：趨勢科技的軟體授權通常包括自購買日起一年內有權取得產品更新程式、

病毒碼更新檔和基本技術支援。您必須每年支付當時價格的趨勢科技維護費，

以更新「維護服務」。

Trend Micro、Trend Micro t-ball 標誌、Control Manager、OfficeScan、ServerProtect、

TrendLabs 和 Trend Micro Damage Cleanup Services 都是 Trend Micro

Incorporated ／趨勢科技股份有限公司的商標或註冊商標。其他所有產品或公司

名稱為其相關公司或組織的商標或註冊商標。

版權所有 © 2006 Trend Micro Incorporated ／趨勢科技股份有限公司。保留所有

權利。本文件任何部份的內容均不得重製、影印、儲存在可以擷取的系統上，

或在未事先取得趨勢科技同意下任意加以傳播。

文件編號：OSTM72694/60407

發行日期：2006 年 5 月

受以下美國專利編號的保護：5,623,600、5,889,943、5,951,698, 和 6,119,165

“Trend Micro™ OfficeScan™ 管理手冊”介紹本軟體的主要功能，並提供您作

業環境的安裝說明。在安裝或使用本軟體前，請先閱讀這本手冊。

如果需要使用軟體特定功能的詳細資訊，請參閱線上說明和趨勢科技網站的線

上常見問題集。

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有

任何問題或建議，請與我們聯絡，電子郵件信箱為：[email protected]。隨

時歡迎您的指教。

1

1 OfficeScan™

OfficeScan 7.3 ............................................ 1-3 .................................................................... 1-3

.................................................................... 1-4

OfficeScan ......................................................... 1-5 ........................................................................... 1-5

......................... 1-6

OfficeScan ........................................................ 1-7

OfficeScan ................................................... 1-13 ...................................................................... 1-16

OfficeScan ............................................ 1-18OfficeScan .......................................................... 1-18

32 64 ................................................ 1-22

Web ..................................................................... 1-23

OfficeScan ............................................... 1-24 1

2 OfficeScan

Web ....................................................... 2-2

i

Trend Micro™OfficeScan™7.3

Web .............................................................. 2-3

......................................................... 2-8

OfficeScan ......................................... 2-9

...................................................... 2-9

OfficeScan ...................................................... 2-10

OfficeScan .. 2-12

...................................................................... 2-12

OfficeScan .......................................................2-15 ........................................................... 2-15

...................................................................... 2-16

........................................................... 2-21

...................................................................... 2-24

NAT ...................................................... 2-34

......................................................................... 2-35

...............................2-37 ...................................................................2-38

Token ....................... 2-39

.................................................................. 2-40

........................................................... 2-43

.............................................................. 2-46

...........................................................2-47

....................................................... 2-48

.............................................................. 2-48

ii

.................................................................. 2-49

.................................................................. 2-52

.................................................................. 2-55

............................................. 2-58

.................................................................. 2-60

............................................. 2-65

........................................................... 2-68 ........................................................ 2-72

1

3

.................. 3-2 .................................................. 3-2

............................................................. 3-3

............................................................. 3-3

......................................................... 3-4

............................................... 3-4

ActiveX ..................................................................... 3-5

................................ 3-5 ................................................................. 3-5

......................................................... 3-6

iii


........................................... 3-6

.............................................................3-7 ...............................................3-9

....................................................... 3-12

...........................................................3-12 1

4

Web ................................................4-2 Intranet Proxy ....................................................4-2

OfficeScan Web ..............................4-3

..........................................................4-4

......................................................4-5

...............................................4-6

OfficeScan ..............................................4-7 1

5

......................................................5-2 ................................................................ 5-2

........................................................................ 5-3

...................................................... 5-7

.............................................. 5-9

iv

........................................................... 5-10

............................................. 5-11 1

6

............................................... 6-2

.................................... 6-3

.................................................................... 6-5

...................................................... 6-6

................................................................. 6-9

.................................................................. 6-13

............................................. 6-14

......................................................................... 6-14

.................................................................. 6-15

...................................................................... 6-19

......................................... 6-22

............................................................... 6-24

............................................................... 6-25 1

7

...................................................... 7-2 ................................................................. 7-2

v


................................................................ 7-4

...................................................... 7-4

...................................................... 7-5

......................................................... 7-6

......................................................... 7-7

............................................................. 7-7

.................................................................7-9 1

8

.....................................................................8-2 ..........................................................8-3

Login Script Setup ............................................................ 8-3

.................................................................... 8-3

Server Tuner ..................................................................... 8-9

...............................................................8-10

.............................................................. 8-10

Image Setup Utility ......................................................... 8-11

Restore Encrypted Files ................................................. 8-11

Client Mover I ................................................................. 8-14

Touch Tool ...................................................................... 8-16

ServerProtect ................................ 8-17

...................................................................8-21

vi

Client Mover II ................................................................. 8-21

...................................................................... 8-21

Database Packer ............................................................ 8-21

Icon Cleaner ................................................................... 8-22

Network Scan Switch ...................................................... 8-22

Register Shell ................................................................. 8-22

.................................................................. 8-22

GUID Changer ................................................................ 8-23

1

9

FAQ .................................................. 9-2 ........................................................................ 9-2

................................................................................... 9-2

............................................................................... 9-2

............................................................. 9-3

......................................................... 9-4

........................................................................... 9-5

................................................................................... 9-5

Policy Server for Cisco Network Admission Control (NAC) ...9-7

Web ....................................................................... 9-7

................................................................................... 9-7

.................................................................... 9-8

vii


.............................................. 9-8

OfficeScan Windows XP ...... 9-9

OfficeScan ............................................. 9-9

Web ....................................................... 9-9

Web ................................ 9-11

Web ................................ 9-11

.............................................................. 9-12

...................... 6-14

Web ................. 9-14

................ 9-15

................................................ 9-18

POP3 .......................................... 9-19

NAT .................. 9-20

OfficeScan .................. 9-20

TMI (Trend Micro Management Infrastructure) ....9-21

...........................................................9-22

......................................9-22

...................................................................9-23

...........................................................9-24 .................................................9-25

.........................................9-25

TrendLabs ........................................................9-26

1

viii

A Policy Server for Cisco™ NAC

Trend Micro Policy Server for Cisco NAC .........A-2 ..........................................................A-2

...................................................................................A-2

...................................................................................A-4

Cisco NAC .........................................................A-5 ..........................................................A-6

Policy Server .....................................................A-8

Policy Server .........................................A-9

...........................................................A-16

..................................................................A-16

CA ..................................................................A-18

Policy Server 1 ...................................................A-9

Cisco Trust Agent CTA .............................A-20

Cisco ................................................A-21

1

B Policy Server for Cisco NAC

Policy Server for NAC ................................B-2

Cisco Secure ACS .................................B-4

CA ...................................................B-8

Policy Server SSL ...................................B-10

Cisco Trust Agent ............................................B-13

ix


Cisco Trust Agent ...........................................B-15

Policy Server for Cisco NAC ............................B-16

ACS ......................................................B-19

Policy Server for Cisco NAC ............................B-20

Policy Server ...............................................B-21

Policy Server .......................................B-22

OfficeScan .......................................B-25

.........................................................................B-27

.........................................................................B-29

....................................................B-32

..................................................................B-34

C Control Manager™ OfficeScan

Control Manager ............................................... C-2Control Manager OfficeScan .................... C-2

Control Manager ................................. C-3

.......................................... C-3

.......................................... C-4

..................................................... C-4

Control Manager ................................ C-5

Control Manager OfficeScan ................. C-7 ............................................................ C-8

x

D OfficeScan

Wireless Protection Manager ............................D-2PDA ...............................................................D-3

Wireless Protection Manager ............................D-3

Wireless Protection Manager ............................D-5

OfficeScan for Wireless ............................................D-5

....................................................................D-5

Proxy .....................................................D-6

PDA ....................................................D-7

........................................................................D-7

Check Point Firewall ........................D-9 OfficeScan .........................................................D-10

Check Point for OfficeScan .............................D-11

OfficeScan SecureClient ..D-14

1

E

xi


xii

1

OfficeScan™

Trend Micro OfficeScan 是一套集中式管理的病毒與間諜程式防護解決方案，適

用於桌上型電腦、筆記型電腦和伺服器。Off iceScan 可保護您組織中的

Windows™ NT/2000/XP/Server 2003 和 Windows 95/98/Me 電腦不受病毒和惡意

程式碼的威脅，包括檔案病毒、巨集病毒和惡意的 Java™ applet 與 ActiveX™控制項。

OfficeScan 透過用戶端提供防毒功能；用戶端會向伺服器報告用戶端的狀態，

並從伺服器取得更新檔案。OfficeScan Web 主控台可以讓您設定、監控及更新

用戶端。

1-1


1-1 OfficeScan

OfficeScan 包含下列元件：

• OfficeScan 伺服器：可控管 Web 主控台，並從「趨勢科技主動式更新伺服

器」下載更新檔案、收集和儲存記錄檔，並協助您控制病毒爆發。

• OfficeScan 用戶端：可保護您的 Windows NT/2000/XP/Server 2003 和

Windows 95/98/Me 電腦不受病毒、特洛伊木馬程式和其他安全威脅的危害。

• OfficeScan 管理主控台：即 Web 主控台，您可以藉此從單一位置管理用戶

端。

WWW/FTP /

OfficeScan

OfficeScan

1-2

OfficeScan™

OfficeScan 7.3 此版 OfficeScan 繼承許多舊版的功能，並提供下列新的加強功能：

• OfficeScan 可以協助保

護您的電腦免於受到趨勢科技分類為可能的資安威脅程式的各種潛在安全

威脅和侵擾，包括最惡名昭彰的類型－間諜程式（如需詳細資訊，請參閱

第 1-6 頁的 “瞭解間諜程式和其他可能的資安威脅程式”）。OfficeScan 會掃瞄並清除間諜程式以及其他類型的可能的資安威脅程式，就像掃瞄並清

除病毒和特洛伊木馬程式一樣。然而，您可能會需要允許用戶端保留某些

被 OfficeScan 分類為可能的資安威脅程式的特定應用程式。如果要避免

OfficeScan 持續將這些應用程式標示為可能的資安威脅程式，您可以設定一

份可能的資安威脅程式例外清單。

• Windows 可以在任何的 Windows 伺服器

作業系統上安裝 OfficeScan 用戶端，例如：Windows Server 2003。如需詳細

資訊，請參閱 “安裝與部署手冊”。

• OfficeScan 用戶端上的病毒碼檔案（包括間諜程式掃瞄病毒

碼、間諜程式清除病毒碼，與損害清除及復原範本）版本，如果是在

OfficeScan 伺服器上的七個更新版本的範圍內，將會以遞增方式更新病毒碼

檔案，而非更新整個病毒碼檔案。這會減少 OfficeScan 用戶端執行更新所

需的時間及頻寬。

• 將設定 OfficeScan 用戶端執行預約更新元件

的時間單位降至分鐘，並且讓選取的 OfficeScan 用戶端使用者能夠修改預

約更新設定。

• 如果要減少檔案掃瞄時用戶端 CPU 的資源需求，請手

動調整掃瞄檔案與檔案之間的等待時間。

1-3


• Windows 在 Windows 2000、NT 和Server 2003 平台上執行 OfficeScan。OfficeScan 支援使用 x86、Itanium 2Architecture-64 （IA-64）、AMD64 或 Extended Memory 64 Technology(EM64T) 處理器架構的 Windows XP/Server 2003 電腦。如需詳細資訊，請

參閱第 1-22 頁的 “32 位元和 64 位元用戶端”。

• 單一網路病毒通常就能夠在短時

間內造成大量的病毒爆發。如果 OfficeScan 偵測到由同一個網路病毒造成

多個且反覆發生的感染，便會整合在偵測期間產生的網路病毒記錄項目，並

將其傳送至 OfficeScan 伺服器（每小時傳送一次）。這會減少記錄檔報告

所需的頻寬，也會減少將病毒偵測通知傳送至 IT 管理員的次數。

• OfficeScan 可能會將特定檔

案類型視為可能的資安威脅程式，儘管電腦上的合法應用程式仍須使用這

些檔案。如果要避免 OfficeScan 將這些檔案視為可能的資安威脅程式，請

設定於套用至所有掃瞄類型的「重要間諜程式／可能的資安威脅程式例外

清單」。

• 用戶端電腦可能無法連線至 OfficeScan伺服器，但仍然可以連線至其他指定的替代伺服器。在這種狀況下，

OfficeScan 用戶端程式會將這些用戶端視為「連線」，而且僅套用於連線用

戶端的防火牆策略，也可以套用於這些用戶端。

• Cisco NAC 2.0 只要簡單更新 Cisco Trust Agent 後，OfficeScan用戶端就可以繼續將防毒資訊傳送到 Access Control Servers 與 Cisco NAC2.0 版系統內的 Policy Servers。

• 在任何時候手動備份 OfficeScan 資料庫，或是設定從 Web主控台自動備份的預約備份。當 OfficeScan 資料庫完整性有問題時，便可

以從備份的資料檔復原您的設定。

1-4

OfficeScan™

• 最多可為手動和預約更新設定 10 個更新來源。

• ServerProtect 使用這個 Windows-based 工具，能協

助您將執行「ServerProtect 一般伺服器」的電腦移轉至 OfficeScan 用戶端。

• 同時在數部遠端伺服器機器上安裝或

升級 OfficeScan 伺服器。

• Control Manager 使用戶端能夠傳送他們的網路

病毒記錄至 OfficeScan 伺服器，而 OfficeScan 伺服器會將記錄傳送至任何

已註冊的「Control Manager」伺服器。使用此資料和 Control Manager 來建

立網路病毒分析報告。

OfficeScan OfficeScan 使用可靠的病毒掃瞄和病毒清除技術，能夠保護網路環境不受惡意

程式碼威脅。

現有的病毒數以萬計，而每天還有更多的病毒出現。過去，大部分的病毒是

file-based，透過磁片交換傳播。而現今的病毒通常是經由 Internet 或是利用

企業網路、電子郵件系統和應用程式（例如：Web 瀏覽器）的弱點散佈。

大多數的電腦病毒屬於下列類別：

• ActiveX ― 常駐在執行 ActiveX 控制項的網頁中。

• ― 感染分割區或磁碟的開機磁區。

• COM EXE ― 具有 .com 或 .exe 副檔名的可執行程式。

• Java ― 以 Java 撰寫或內嵌在 Java 中，而與作業系統無關的病

毒程式碼。

• ― 編碼為應用程式巨集，通常包含在文件中。

1-5


• ― 不會自行複製的可執行程式，但是會常駐在系統上，執

行如開啟通訊埠讓駭客進入等的惡意動作。

• HTML VBScript JavaScript ― 常駐於網頁中，並透過瀏覽器下載。

• ― 一種自含程式（或一組程式集），可將本身的功能或程式碼的

一部份散播到其他電腦系統，這種病毒通常是透過網路連線或電子郵件的

附件散播。

• ―一種經過壓縮和（或）加密的 Windows 或 Linux 執行檔程式，通常

為特洛伊木馬程式。

嚴格說來，透過網路傳播的病毒，並不算是網路病毒。只有上述某些安全威脅

（例如電腦蠕蟲），才算是網路病毒。具體來說，網路病毒使用網路通訊協定

（例如 TCP、FTP、UDP、HTTP）和電子郵件通訊協定來自行複製。這類病毒

通常不會變更系統檔案，或是修改硬碟的開機磁區，而是感染用戶端電腦的記

憶體，強迫用戶端電腦氾濫網路上的傳輸，以降低網路傳輸速度，甚至使網路

完全無法使用。由於網路病毒存在於記憶體中，傳統的磁碟檔案 I/O 掃瞄方法

通常無法偵測到它們。

企業用戶端防火牆使用網路病毒碼檔案，以辨識並封鎖網路病毒（第 6-14 頁的

“設定企業用戶端防火牆”，以取得關於企業用戶端防火牆的詳細資訊）。

除了病毒以外，其他的安全威脅也可能會危害您的電腦。可能的資安威脅程式

(Grayware) 指的是不歸類於病毒或特洛伊木馬程式，但仍會對電腦的網路效能

產生負面影響的應用程式或檔案，它們給組織帶來嚴重的安全性、機密性和合

法性風險。可能的資安威脅程式通常執行各種不必要的威脅性行動，例如用即

1-6

OfficeScan™

現式視窗干擾使用者、記錄使用者的按鍵輸入，以及暴露電腦的安全弱點，使

其受到攻擊等。

OfficeScan 可以偵測出數種類型的可能的資安威脅程式，包括下列的類型：

• 收集資料，例如：帳號的使用者名稱與密碼、信用卡號碼和其

他機密資訊，並將這些資料傳送給第三方。

• 顯示廣告和收集可供未來向該名使用者進行廣告的資料（例如：

上網偏好）。

• 變更用戶端 Internet 設定，並且可強制電腦透過數據機撥打預先

設定的電話號碼。通常會撥打付費電話或國際電話，可能讓組織損失慘重。

• 導致電腦不正常的運作，例如：讓畫面抖動或修改游標的外觀。

• 協助駭客入侵電腦。

• 協助駭客從遠端存取並控制電腦。

• 協助破解帳號使用者名稱和密碼。

• 其他可能帶有惡意的程式類型。

OfficeScan

OfficeScan 使用下列元件來掃瞄、辨識、和執行損害清除及復原工作，以保護

和清除 OfficeScan 用戶端：

• OfficeScan 用戶端程式，會使用病毒碼檔案和掃瞄引擎來辨識

病毒感染，並針對中毒的檔案執行中毒處理行動。

• OfficeScan 用來掃瞄病毒的引擎。

1-7


• 可協助 OfficeScan 辨識病毒特徵，即病毒程式碼，此為一小

段獨一無二而且足以表示病毒特徵的程式碼（如需詳細資訊，請參閱第 1-9頁的 “關於病毒碼檔案”）。

• 「損害清除及復原服務」用來掃瞄並移除特洛伊木馬

程式及處理程序的引擎。

• 「損害清除及復原引擎」所使用的範本，用來幫助識

別特洛伊木馬程式檔案及處理程序，以便引擎進行清除的工作。

• 協助 OfficeScan 識別獨特的

位元與位元組病毒碼的檔案，以找出潛在不必要的特定類型檔案和程式，例

如廣告軟體和間諜程式。

• 「損害清除及復原引擎」使用

的檔案，用來幫助清除間諜程式廣告軟體檔案和處理程序。

• 企業用戶端防火牆使用具有網路病毒碼檔案的驅動

程式，以掃瞄用戶端電腦並找出網路病毒。

• 與病毒碼檔案相同，這個檔案有助於 OfficeScan 識別網

路病毒樣本。

• Cisco Trust Agent Policy Server for Cisco NAC 用來啟動

OfficeScan 用戶端以及支援 Cisco NAC 的路由器之間通訊的程式。

• HotFix 處理客戶相關問題或新發現安全弱點的解決方

案。您可從趨勢科技網站下載，並部署到 OfficeScan 伺服器和 ﹝或﹞用戶

端程式。

除了這些元件之外，OfficeScan 用戶端也會從 OfficeScan 伺服器收到更新的組

態設定檔。用戶端需要組態設定檔以套用新設定。每次透過 Web 主控台修改

OfficeScan 設定，也會變更組態設定檔。

1-8

OfficeScan™

趨勢科技的掃瞄引擎使用稱為病毒碼檔案的外部資料檔案。其中所包含的資訊

可以協助 OfficeScan 辨識最新的病毒和其他 Internet 安全威脅，例如：特洛伊

木馬程式、大量寄件程式、電腦蠕蟲和混合式攻擊。每週建立數次並發行新的

病毒碼檔案，並在發現特別嚴重的安全威脅時發行。

所有的趨勢科技防毒程式均使用「主動式更新」功能，此功能可以偵測趨勢科

技的伺服器上可使用的新病毒碼檔案，並且（或者）也可以預約每週、每日或

每小時自動輪詢伺服器，以取得最新的檔案。

秘訣：趨勢科技建議您預約至少每週自動更新一次，這是所有銷售產品的預

設設定。

您可以從下列網站下載病毒碼檔案，網站中也提供有關目前版本、發行日期，

以及包含在檔案中所有新病毒定義的清單等資訊。

http://www.trendmicro.com/download/zh-tw/pattern.asp

掃瞄引擎會與病毒碼檔案一起運作，使用稱為病毒碼比對的程序，執行第一個

層級的偵測。由於每種病毒均包含唯一的「病毒樣本」，或是能夠與其他程式

碼區分的描述字元所組成的字串，TrendLabs™ 的病毒專家會在病毒碼中擷取

此程式碼的內隱片斷。然後，引擎就會將每個已掃瞄檔案的特定部分與病毒碼

檔案中的病毒碼做比較，以尋找符合的項目。找到符合項目時，表示已經偵測

到病毒，並且會透過電子郵件訊息傳送通知給系統管理員。

為了讓您可以比較軟體產品中的目前病毒碼檔案，以便從趨勢科技取得最新的

可用病毒碼檔案，病毒碼檔案都有指定的版本號碼。

目前趨勢科技使用 2 種病毒碼檔案編號系統。

1-9


1. 傳統的病毒碼檔案號碼為 3 位數，格式為 xxx，例如：786。

2. 從 2003 年開始，採用新的 6 位數病毒碼檔案編號系統，格式為 x.xxx.xx。

• 第 1 個數字目前設定為 2，表示新的編號系統。

• 接著的 3 個數字代表傳統的病毒碼檔案號碼。

• 最後 2 個數字是為趨勢科技的工程師所提供有關病毒碼檔案發行的其

他資訊。

在新的格式中，以發行病毒碼 786 為例，可能會顯示為 2.786.00。

請持續將您的病毒碼檔案更新為最新的版本，以防護最新安全威脅的侵害。

在所有趨勢科技產品的核心中，都包含掃瞄引擎。掃瞄引擎原先為了因應早期

file-based 電腦病毒而開發，現今已經發展得十分嚴密，並且能夠偵測 Internet電腦蠕蟲、大量寄件程式、特洛伊木馬程式、網路釣魚網站、間諜程式、網路

安全弱點，以及病毒。掃瞄引擎可以偵測兩種的安全威脅類型：

• 在外散播 ― 仍在活動的。

• 監管中 ― 並未在外散播的已控制病毒，是為了研究的目的所開發的。

與其掃瞄每個檔案的每個位元組，不如引擎與病毒碼檔案一起運用，不但能夠

識別病毒程式碼的明顯特性，也能找出檔案中隱藏病毒程式碼的確切位置。如

果 OfficeScan 偵測到病毒，就會加以移除並還原檔案的完整性。

掃瞄引擎包含舊病毒碼檔案的自動清除例行工作（以協助管理磁碟空間），以

及遞增式病毒碼更新（以協助管理頻寬）。

此外，掃瞄引擎能夠解密所有的主要加密格式（包括 MIME 和 BinHex）也能

識別並掃瞄一般壓縮格式（包括 Zip、Arj 和 Cab）。OfficeScan 也可以讓您針

對包含在壓縮檔中的壓縮檔案，決定掃瞄幾個壓縮層（最多可達 20 層）。

1-10

OfficeScan™

能夠使掃瞄引擎隨著最新的安全威脅維持進步，是相當重要的。趨勢科技用 2種方式做到這點：

• 病毒碼檔案的經常性更新，可以被下載並經由引擎讀取，而不需要變更引

擎本身的程式碼（請參閱第 1-9 頁的 “關於病毒碼檔案”）。

• 由於病毒安全威脅的本質有所變更（例如出現 SQL Slammer 這類混合式安

全威脅），因而促成引擎軟體的技術更新。

趨勢科技的掃瞄引擎獲得國際電腦安全性機構的年度認證，其中包括 ICSA（國

際電腦安全協會）。

藉由將最容易隨著時間改變的病毒資訊儲存在病毒碼檔案中，趨勢科技可以將

更新掃瞄引擎的次數減到最少，並同時保持最新的防護。不過，趨勢科技還是

會定期提供新版的掃瞄引擎。趨勢科技會在下列情況發行新的引擎：

• 新的掃瞄與偵測技術已經併入軟體中。

• 發現新的且潛在有害的病毒，而目前的引擎無法處理。

• 加強掃瞄效能。

• 增加對其他檔案格式、指令語言、編碼和（或）壓縮格式的支援。

如果要知道最新版掃瞄引擎的版本號碼，請造訪趨勢科技網站：

http://www.trendmicro.com.tw

HotFix Service Pack

在產品正式發行之後，趨勢科技通常會製作 HotFix、修補程式和 Service Pack以處理問題、增強產品的效能或增加新功能。

以下是趨勢科技可能發行的項目摘要：

• HotFix 針對單一客戶回報的問題的處理方式或解決方案。HotFix 是為特

定問題而發行，因此不會發行給所有客戶。Windows HotFix 包括安裝程式，

1-11


而非 Windows 的 HotFix 則不包括；一般而言，您需要停止背景作業程式

(daemon)、複製檔案以覆寫安裝的相關檔案，然後重新啟動背景作業程式

(daemon)。

• 是著重安全性問題的 HotFix，適合部署到所有使用者。

Windows 安全性修補程式包括安裝程式，而非 Windows 的修補程式通常具

備安裝程序檔。

• HotFix 及安全性修補程式的組合，可解決多種程式問題。趨勢

科技會定期提供修補程式。Windows 修補程式包括安裝程式，而非 Windows的修補程式通常具備安裝程序檔。

• Service Pack HotFix 和修補程式的彙整，如果增強功能夠大，便足以視

為產品升級。Windows 和非 Windows Service Pack 都包括安裝程式和安裝程

序檔。

您可以向您的客服人員取得 HotFix。

請定期查閱趨勢科技網站以下載修補程式和 Service Pack：

http://www.trendmicro.com.tw/solutionbank/corporate/default.asp

您可以定期查看「趨勢科技網站」，下載修補程式及 Service Pack：


所有發行內容都會包括 Readme 檔案，其中包含安裝、部署和設定產品所需的

資訊。安裝 HotFix、修補程式或 Service Pack 檔案之前，請先仔細閱讀 Readme檔案。

注意 : 依預設，會允許 OfficeScan 用戶端接收 HotFix 部署。如果要禁止用戶

端接收 HotFix 部署，請變更「用戶端權限及設定」畫面上的用戶端

更新設定（請參閱第 2-65 頁的 “設定用戶端權限及設定”）。

1-12

OfficeScan™

OfficeScan 您可以使用 OfficeScan Web 主控台來執行主要的管理工作：

• 分析網路的防護能力

• 強制執行病毒防護和間諜程式防護策略

• 更新您的防護

• 從單一位置執行掃瞄

• 移除用戶端電腦的間諜程式和可能的資安威脅程式

• 隔離中毒檔案

• 控制網路上的病毒爆發

• 管理 OfficeScan 網域和用戶端

• 使用「企業用戶端防火牆」來保護用戶端，以避免遭受駭客攻擊

• 保護 PDA 以避免遭受病毒威脅

• 評估用戶端的病毒防護狀態，並在可能遭受攻擊的用戶端上採取處理行動

OfficeScan 可以產生不同類型的記錄檔，包括病毒記錄檔、系統事件記錄檔、

更新記錄檔和驗證連線記錄檔。您可以使用這些記錄檔來確認更新部署、檢查

用戶端和伺服器之間的通訊、並判斷哪些電腦容易遭受病毒攻擊。

請根據上述的記錄檔，對網路的病毒防護進行設計與重新設計，找出哪些電腦

較可能受到病毒感染，然後據此變更這些電腦的防毒設定。

OfficeScan 提供 3 種掃瞄類型：即時掃瞄、預約掃瞄和手動掃瞄。您可以根據

自己組織的防毒和間諜程式防護策略，設定這 3 種掃瞄類型，以便在整個網路

1-13


上強制執行這些策略。您可以指定要掃瞄的檔案類型，以及 OfficeScan 發現病

毒時要採取的處理行動。

為確保所有用戶端採用一致的掃瞄設定，您可以選擇不授與用戶端修改的權限，

並可以用密碼鎖住用戶端程式，以防使用者移除或卸載程式。

病毒撰寫者每天都會建立新的病毒，並透過不同的媒介四處散播，Internet 上尤

為嚴重。為了確保免於最新安全威脅程式的侵襲，您必須定期更新 OfficeScan防毒元件。趨勢科技通常會每週發佈新的病毒碼檔案。

Web 主控台提供執行「立即掃瞄」（手動掃瞄）的選項，以及能在用戶端設定

預約掃瞄，以便在網路傳輸較少的離峰時間執行的選項。

OfficeScan 除了掃瞄病毒之外，也會掃瞄間諜程式和其他類型的可能的資安威

脅程式，例如：廣告軟體和惡作劇程式。

您可以指定一個隔離資料夾，以控制活動的病毒和中毒檔案。然後，OfficeScan會自動將中毒檔案移到隔離資料夾中。

定義病毒爆發的標準，以及設定病毒爆發通知，讓您能夠快速回應網路上發生

的病毒爆發事件。收到病毒爆發通知時，您可以啟動「病毒爆發防範」以防止

病毒擴散。

1-14

OfficeScan™

「病毒爆發防範」藉由封鎖共享資料夾與易受攻擊的通訊埠，和防止寫入用戶

端上的檔案，以協助防止病毒爆發癱瘓整個網路。請下載最新的病毒碼檔案，

並在所有的用戶端執行「立即掃瞄」，以清除所有存在的病毒。

OfficeScan

OfficeScan 中的網域也就是用戶端的群組，這些用戶端共用相同的設定並執行

相同的工作。OfficeScan 網域不同於 Windows 網域。任何指定的 Windows 網域

中可以有多個 OfficeScan 網域。

您可以將用戶端分組並歸屬不同的 OfficeScan 網域，以同時對所有網域成員套

用相同的設定，使用戶端更易於管理。

在用戶端電腦與網路之間建立屏障，以協助防護 OfficeScan 的 WindowsNT/2000/XP/Server 2003 用戶端，以免駭客攻擊與網路病毒的危害。「企業用戶

端防火牆」讓您可以建立自訂的策略和資料檔，以封鎖或允許特定類型的網路

傳輸。此外，還可以啟動入侵偵測系統，以便在網路封包中找出可能會對用戶

端發動攻擊的病毒程式。

PDA

在定向接收、同步處理或存取網際網路的同時，病毒和其他惡意程式碼也可能

藉機入侵您的個人數位助理（PDA）裝置。請安裝 OfficeScan for Wireless，保

護 Palm™、Pocket PC™ 或 EPOC™ 裝置免於受到這些威脅。

如果要在 Palm、Pocket PC 或 EPOC 裝置上安裝 OfficeScan for Wireless，請開

啟用戶端主控台，並下載 Wireless Protection Manager。

如需關於如何安裝 OfficeScan for Wireless 的詳細資訊，請參閱 OfficeScan 用戶

端的說明主題 “保護您的 PDA”。

1-15


如需關於 OfficeScan for Wireless 的詳細資訊，請參閱 “管理手冊”。您也可以

在 Windows Explorer 中開啟“使用手冊”：請在「Trend Micro\Wireless ProtectionManager」資料夾中按兩下「Wireless Protection Manager Manual.pdf」。

注意 : 必須先安裝 Adobe™Reader™ 才能開啟 Wireless Protection Manager Manual.pdf。您可以從 www.adobe.com 免費下載 Acrobat Reader。

Trend Micro™Policy Server for Cisco Network Admission Control（NAC）會評估

用戶端病毒防護狀態，並判定用戶端應該執行哪些行動，例如：根據您設定的

策略來更新元件或啟動「即時掃瞄」。Policy Server 讓您可以將 OfficeScan 用戶端與 Cisco NAC 伺服器和「網路存取裝置」（例如 Cisco 路由器）進行整合。

OfficeScan 提供全方位且好用的病毒防護管理方法，能帶給您的組織許多優勢。

以下簡要說明使用 OfficeScan 的優點。

OfficeScan 伺服器讓您只需要使用單一 Web 主控台，就能管理整個病毒防護系

統。Web 主控台是在您安裝 OfficeScan 伺服器時同時安裝的，並且使用標準的

Internet 技術，例如：Java、CGI、HTML 及 HTTP。

1-16

OfficeScan™

OfficeScan 使用「損害清除及復原服務」（DCS）保護您的 Windows 電腦，避

免其受到特洛伊木馬程式的攻擊，協助用戶端免於惡意間諜程式和其他類型的

可能的資安威脅程式的侵擾（如需 DCS 如何移除特洛伊木馬程式、間諜程式

和其他類型的可能的資安威脅程式的說明，請參閱第 3-5 頁的 “損害清除及復

原服務的作業方式”）。

「病毒爆發即時監控」讓 OfficeScan 用戶端可以進行病毒偵測。用戶端可以在

偵測到網路上有可疑活動時，通知 OfficeScan 伺服器。然後 OfficeScan 會傳送

自動通知訊息給管理員，以採用適當的處理行動。

使用「病毒爆發防範」，讓您可以預先設定網路安全保護步驟：

• 封鎖共享資料夾，防止共享資料夾中的檔案受到病毒感染

• 封鎖通訊埠，防止病毒利用易受攻擊的通訊埠感染網路上的檔案

• 防寫檔案和資料夾，防止病毒修改檔案

• 建立中毒警訊，以便在建立病毒爆發防範策略時顯示在 OfficeScan 用戶端

上

Web

OfficeScan 透過 Secure Socket Layer （SSL）技術，為 OfficeScan 伺服器與 Web主控台瀏覽器之間提供安全通訊：

OfficeScan 伺服器可以產生每一個 Web 主控台網路連結的憑證，讓 Web 主控台

瀏覽器根據「公開金鑰基礎架構」（Public Key Infrastructure，PKI）密碼編譯

標準來加密資料。憑證的預設期間為 3 年。

1-17


OfficeScan OfficeScan 是兩層式的應用程式，包含下列部分：

• 伺服器：可主控 Web 主控台，從更新來源下載更新檔案（例如：趨勢科技

主動式更新伺服器），並對用戶端提供更新的元件。

• 用戶端：可保護 Windows NT/2000/XP/Server 2003 和 Windows 95/98/Me 電腦，不受病毒、特洛伊木馬程式和其他惡意程式的威脅

注意 : 如需 OfficeScan 伺服器和用戶端的特定系統需求，請參閱 “安裝與部

署手冊”或 Readme 檔案。

OfficeScan

OfficeScan 伺服器是所有用戶端組態設定、病毒記錄檔、用戶端軟體和更新檔

案的中央存放區。

伺服器執行下列重要功能：

• 安裝、監控和管理網路上的用戶端

• 從「趨勢科技更新伺服器」下載病毒碼、掃瞄引擎和程式更新檔，然後部

署至各用戶端

HTTP-based

HTTP-based 伺服器安裝在具有 Internet Information Server（IIS） 4.0 或更新版

本的 Windows NT、Windows 2000、Windows XP 或 Windows Server 2003 上。您

也可以將 Apache Web Server 2.0 或更新版本安裝在 Windows 2000/XP/Server2003 機器上。HTTP-based 伺服器能夠提供伺服器與用戶端之間即時、雙向的

通訊。

1-18

OfficeScan™

您可以從網路上任何位置使用 Web browser-based 的 Web 主控台，並從該主控

台管理用戶端。

伺服器透過超文字傳輸協定（HTTP）與用戶端通訊（反之亦然）。HTTP-based伺服器只能安裝 HTTP-based 用戶端。如果用戶端電腦不支援 TCP/IP，就無法

安裝 HTTP-based 用戶端（請參閱圖 1- 2）。

1-2 HTTP-based

OfficeScan

在每台電腦上安裝 OfficeScan 用戶端，可以保護 Windows 電腦免受病毒威脅。

用戶端提供 3 種掃瞄方式 ― 即時掃瞄、預約掃瞄和手動掃瞄。

Internet

OfficeScan

Web

OfficeScan

OfficeScan

Web OfficeScan

1-19


用戶端會從其安裝位置向上層伺服器報告。您可以使用「Client Mover」（用戶

端移動工具），讓用戶端向另一部伺服器報告（如需詳細資訊，請參閱第 8-14頁的 “Client Mover I” ）。用戶端會即時向伺服器報告事件和狀態，為您提供

最新的用戶端資訊。事件的範例包括病毒偵測、用戶端啟動、用戶端關機、掃

瞄開始和更新的完成等。

請從用戶端主控台（如果您授與使用者此權限）和伺服器 Web 主控台，設定掃

瞄設定。如果要在網路上全面實施統一的桌上型電腦防護，您可以選擇不授與

用戶端修改掃瞄設定或移除用戶端程式的權限（如需詳細資訊，請參閱第 2-65頁的 “設定用戶端權限及設定”）。

OfficeScan 用戶端分為兩種類型：

• 一般用戶端

• 行動用戶端

一般用戶端指的是已安裝 OfficeScan 用戶端，而且位置固定的電腦，可以隨時

與伺服器保持網路連線。

顯示在用戶端系統匣中的圖示，會顯示一般用戶端的狀態。如需有關顯示在一

般用戶端上的圖示清單，請參閱表 1 - 1。

1-20

OfficeScan™

1-1

行動用戶端是已安裝 OfficeScan 用戶端，但不與伺服器維持持續網路連線的電

腦，例如：筆記型電腦。這類用戶端可以繼續提供病毒防護，但不會立即傳送

狀態給伺服器。

您可以授與行動模式的權限給長時間與 OfficeScan 伺服器中斷連線的行動用戶

端。

行動用戶端只有在下列情況下才會進行更新：

• 用戶端執行「立即更新」。

• 設定自動更新部署，並在「自動部署」畫面上選取「包括行動用戶端」。

如需關於如何更新用戶端的詳細資訊，請參閱第 2-24 頁的 “更新用戶端”。

系統匣中的圖示會顯示行動用戶端的狀態。如需關於顯示在行動用戶端上的圖

示清單，請參閱表 1 - 2。

1-21


1-2

32 64

OfficeScan 支援使用 x86、Itanium Architecture-64 (IA64) 、AMD64 或 ExtendedMemory 64 Technology (EM64T) 處理器架構的 Windows XP/Server 2003 電腦。

下表顯示 32 位元和 64 位元用戶端電腦之間 OfficeScan 功能的比較：

32 64

1-22

OfficeScan™

Web

Web 主控台是在整個網路上監控 OfficeScan 的中心點，也可以用來設定伺服器

和用戶端的設定。

協助您完全掌控桌上型電腦和筆記型電腦的病毒防護設定。Web 主控台可以用

來執行下列動作：

• 將用戶端程式部署至桌上型電腦和筆記型電腦。

• 將桌上型和筆記型電腦分組為邏輯網域，以便同時進行設定和管理。

• 為一台或多台電腦設定掃瞄設定以及啟動手動掃瞄。

• 接收病毒活動的通知並檢視記錄報告。

• 在用戶端上偵側到病毒時會收到通知，並利用電子郵件、呼叫器和 SNMPTrap 或 Windows 事件記錄檔傳送病毒爆發警訊。

• 設定和啟動「病毒爆發防範」以控制病毒爆發。

安裝 OfficeScan 伺服器時，便會安裝 Web 主控台。Web 主控台使用標準的

Internet 技術，如 Java、CGI、HTML 和 HTTP。

您可以從網路上任何一台已安裝必要的 Web 瀏覽器和通訊協定的電腦開啟

Web 主控台（請參閱 “安裝與部署手冊”）。

Wireless Protection Manager

SecureClient

1-23


OfficeScan OfficeScan 包含下列相關文件：

• －這本手冊協助您規劃並安裝 OfficeScan 伺服器程式、修

改重要的預設用戶端設定，以及架設用戶端。您可以從下列網址取得電子

格式的最新版 “安裝與部署手冊”：


• －這本手冊可協助您設定所有的 OfficeScan 選項。您可以從下列

網址取得電子格式的最新版 “管理手冊”：


• －線上說明的目的在於提供執行主要產品運作方式的詳細資訊、

使用建議，以及特定領域的資訊，例如：有效參數範圍與最佳數值。您可

以從 OfficeScan Web 主控台使用線上說明。

• Readme － Readme 檔案含有線上或書面文件所沒有的最新產品資訊，

其中的主題包括新功能的說明、安裝提示和已知問題。

• －「常見問題集」是問題解決方法與疑難排解資訊的線上資料

庫，提供有關已知產品問題的最新資訊。如果要使用「常見問題集」，請

至下列網站：


趨勢科技向來十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文

件有任何建議或意見，請與我們聯絡，電子郵件信箱為：[email protected]。

隨時歡迎您的指教。請至下列網站並給予您對此文件的評估意見：

www.trendmicro.com/download/documentation/rating.asp

1-24

http://www.trendmicro.com/download/documentation/rating.asp

2

OfficeScan

本章說明如何使用 OfficeScan Web 主控台以及如何進行基本設定。

本章內容：

• 第 2-2 頁的 “開啟 Web 主控台”

• 第 2-15 頁的 “更新 OfficeScan”

• 第 2-37 頁的 “驗證用戶端與伺服器之間的連線”

• 第 2-38 頁的 “設定警訊”

• 第 2-47 頁的 “設定掃瞄選項”

• 第 2-60 頁的 “執行立即掃瞄”

• 第 2-65 頁的 “設定用戶端權限及設定”

• 第 2-72 頁的 “匯入和匯出策略”

2-1


Web 當您安裝 OfficeScan 伺服器時，會安裝 Web 主控台並使用標準 Internet 技術，

例如 Java、CGI、HTML 及 HTTP。

Web

1. 在網路上的任何電腦上開啟 Web 瀏覽器通訊埠號碼，接著在網址欄位輸入

http://{OfficeScan 伺服器 }:{ 通訊埠號碼 }/officescan。

如果使用 SSL，請在網址欄位輸入 https://{OfficeScan 伺服器 }:{ 通

訊埠號碼 }/officescan。

2. 瀏覽器會顯示 OfficeScan 登入畫面。

2-1 Web

3. 在「密碼」文字方塊中輸入密碼，然後按「登入」按鈕或＜ ENTER ＞

鍵。會顯示 Web 主控台的「摘要」畫面。

2-2

OfficeScan

注意：如果從舊版的 OfficeScan 升級，Web 瀏覽器和 Proxy 伺服器的快

取記憶體檔案可能會讓 OfficeScan Web 主控台無法正常載入。請

清除瀏覽器及任何 Proxy 伺服器 ﹝位於 OfficeScan 伺服器與用來

存取 Web 主控台的電腦之間﹞上的快取記憶體。

Web

Web 主控台主要有 2 個部份：功能區與主窗格。功能區將所要執行的工作分組

成為幾個部分（「工具」部分除外）。舉例來說，「立即清除」及「立即掃瞄」

是您可以在「用戶端」下執行的工作。當您按功能區上的工作時，主窗格會顯

示執行工作所需的資訊。

2-2 Web

2-3


功能區包含下列部分：

• 按一下即可在可能感染病毒的電腦上執行手動掃瞄（請參閱第 2-60 頁的 “執行立即掃瞄”）。

• 按一下即可檢查「趨勢科技更新伺服器原」上是否有最新的更

新元件，包括：病毒碼檔案、掃瞄引擎和程式、「損害清除及復原」掃瞄

引擎和範本以及間諜程式防護病毒碼檔案（請參閱第 2-33 頁的 “在用戶

端上使用立即更新”）。

• 按一下即可在選定的用戶端上執行「損害清除及復原服務」，

檢查是否有特洛伊木馬程式、間諜程式和其他類型的可能的資安威脅程式

（請參閱第 3-7 頁的 “執行立即清除”）。

下列表格摘要顯示功能區上執行的每個類別工作：

OfficeScan

2-4

OfficeScan

Web

Web

OfficeScan

Web Windows NT/2000/XP/Server 2003

Watchdog

2-5


Cisco NAC

Policy Server Policy Server

Cisco NAC Agent

Cisco NAC Agent

Cisco Trust Agent 2.0

Web

OfficeScan

Intranet Proxy Intranet Proxy

Web Web

OfficeScan OfficeScan

2-6

OfficeScan

Proxy

OfficeScan

OfficeScan

2-7


Web 主控台也包含其他的連結，可讓您登出主控台、開啟線上說明，並檢視病

毒資訊。這些連結分別位於右上角和主窗格的下方。

Web

•

•

OfficeScan

•

•

•

•

2-8

OfficeScan

OfficeScan

OfficeScan 網域樹狀結構是 Java-based 的樹狀目錄，會顯示網路上的 OfficeScan網域及用戶端。當您按一下「病毒爆發防範」、「用戶端」或「記錄檔」、或

是在企業用戶端防火牆的「資料檔編輯器」中選取「移至用戶端主控台」時，

網域樹狀結構會出現在主窗格中。

2-3 OfficeScan

下列圖示表示 OfficeScan 網域中各用戶端的狀態。

Windows 95/98/Me

Windows NT/2000/XP/

Server 2003

OfficeScan


2-9


OfficeScan

OfficeScan 中的網域也就是用戶端的群組，這些用戶端共用相同的設定並執行

相同的工作。將用戶端分組並歸屬不同的網域，便可以同時對網域的所有成員

進行設定、管理和套用相同設定。您也可以依現有的 NetBIOS 網域、WindowsActive Directory 網域或 DNS 網域，為用戶端進行分組。

為便於管理，請依據用戶端所屬部門或所執行的功能來進行分組。並將比較容

易中毒的用戶端分為一組，只需用一組設定就可以同時對這些用戶端套用比較

安全的設定。

OfficeScan 網域不同於 Windows NT/2000/XP/Server 2003 網域。一個 WindowsNT/2000/XP/Server 2003 網域中可以有多個 OfficeScan 網域。

依預設值，OfficeScan 會根據現有的 Windows NT/2000/XP/Server 2003 網域建

立 OfficeScan 網域，而且會根據用戶端的電腦名稱參照到各個用戶端。請刪除

或重新命名 OfficeScan 建立的網域、建立新的網域，或將用戶端從一個網域轉

移到另一個網域。

OfficeScan

1. 在功能區中，按一下「用戶端」。會出現「用戶端」畫面的網域樹狀結

構。

2. 按一下主窗格中的「新增」。會出現「新增網域」畫面。

3. 輸入要新增的 OfficeScan 網域名稱，然後按一下「確定」。網域樹狀結構

中會出現新建的 OfficeScan 網域。

OfficeScan

1. 在功能區中，按一下「用戶端」。會出現網域樹狀結構。

2-10

OfficeScan

2. 選取要移動的用戶端，然後按一下「移動」。會出現「移動用戶端」畫

面。此外，也可以將用戶端拖曳至其他 OfficeScan 網域。

3. 執行下列其中一項作業：

• 將用戶端移動到其他 OfficeScan 網域：

i. 在「將選取的用戶端移動到其他網域」下，選取要移動用戶端的 OfficeScan 網域。

ii. 按一下「確定」。用戶端會出現在所選取的 OfficeScan 網域下。

• 將用戶端移動到其他 OfficeScan 伺服器：

i. 在「將選取的用戶端移動到其他 OfficeScan 伺服器」下，輸入伺

服器名稱和通訊埠號碼。

ii. 按一下「確定」。

OfficeScan


構。

2. 在 OfficeScan 網域樹狀結構中，按一下要刪除的 OfficeScan 網域。如此，

就會顯示屬於 OfficeScan 網域的用戶端。

3. 將用戶端移到其他 OfficeScan 網域。也就是以拖曳方式將用戶端移到其他

網域。

4. OfficeScan 網域清空之後，按一下「刪除」。出現確認畫面。

5. 按一下「確定」。

2-11


OfficeScan


構。

2. 按一下要重新命名的 OfficeScan 網域，然後按一下「重新命名」。會出現

「重新命名網域」畫面。

3. 輸入新的 OfficeScan 網域名稱，然後按一下「確定」。網域樹狀結構中會

出現新建的 OfficeScan 網域。

OfficeScan

選取 OfficeScan 網域或用戶端，並同時套用設定。

• 如果要選取單一 OfficeScan 網域或用戶端，請按一下 OfficeScan 網域或用

戶端名稱。

• 如果要選擇多個相鄰的 OfficeScan 網域或用戶端，請先按範圍中的第一個 OfficeScan 網域或用戶端，按住＜ Shift ＞鍵，再按一下範圍中的最後一個

網域或用戶端。

• 如果要選取不相鄰的 OfficeScan 網域或用戶端，請按一下範圍中的第一個 OfficeScan 網域或用戶端，按住＜ CTRL ＞鍵，再按一下您所要選擇的 OfficeScan 網域或用戶端。

• 如果要選取所有向伺服器報告的用戶端，請按一下根目錄圖示。

• 如果要重新整理網域樹狀結構，請按一下重新整理圖示。

您可以使用兩種方式來搜尋用戶端：

2-12

OfficeScan

1. 在「簡單搜尋」文字欄位中輸入用戶端名稱。

注意：如果您不知道完整的用戶端名稱，請輸入部分名稱。OfficeScan 會從清單中選擇符合您所輸入文字的第一個用戶端名稱。

2. 按一下「搜尋」。在網域樹狀結構中會反白顯示相符用戶端的清單。

1. 按一下「進階搜尋」。會出現「進階搜尋」畫面。

2. 根據 3 種條件搜尋用戶端：

a. 基本

IP －按一下並輸入用戶端 IP 位址的範圍

IP －按一下並輸入以第一個八位元開始的 IP 位址部份。搜尋會

傳回包含該項輸入的 IP 位址的所有電腦。例如：輸入 10.5 會傳回 IP

位址範圍在 10.5.0.0 到 10.5.255.255 的所有電腦

－按一此項以並選取用戶端平台

－按一下此項以選取用戶端處理器類型：x86、x64 或

Itanium Architecture-64 （IA-64）

• －按一下此項即可從清單中選取用戶端網域

• MAC －輸入 MAC 位址範圍（十六進位標記）

b. 版本：

2-13


選取要搜尋的元件旁的核取方塊，從清單中選取「小於」或「小於

（或等於）」，並在文字方塊中輸入版本號碼。

•

•

•

•

•

•

•

•

•

• Cisco Trust Agent

c. 狀態：

• －選取連線狀態：「連線中」、「離線」或「行動模式」

• －選取「已啟動」或「一般」模式

• －選取「已啟動」或「已關閉」


• －選取並輸入中毒的用戶端數目


3. 按一下「確定」。在網域樹狀結構中會出現相符用戶端的清單。

2-14

OfficeScan

OfficeScan為確保用戶端的安全威脅防護隨時保持在最新狀態，必須定期更新 OfficeScan元件。請執行下列步驟，設定 OfficeScan 以執行更新：

1. 設定 OfficeScan 伺服器以進行更新。

2. 如果您使用「更新代理程式」，請指定要做為代理程式的用戶端，並設定

代理程式的設定（如需詳細資訊，請參閱第 2-21 頁的 “使用更新代理程

式”）。

3. 設定 OfficeScan 用戶端從更新來源接收更新檔。

在選擇更新用戶端的來源位置時，請考慮介於用戶端和更新來源之間網段的頻

寬（如需關於更新如何影響網路傳輸的詳細資訊，請參閱 “安裝與部署手

冊”）。下列表格說明不同的元件更新選項，並建議在何時使用這些選項：

OfficeScan OfficeScan OfficeScan


OfficeScan

2-15


為確保用戶端的病毒威脅、間諜程式和其他類型的可能的資安威脅程式的防護

隨時保持在最新狀態，您必須定期更新 OfficeScan 元件。設定伺服器以便從

「趨勢科技主動式更新伺服器」下載 OfficeScan 元件。下載更新檔案後，伺服

器再依照於「用戶端部署」的「自動部署」畫面中所指定的部署時程，將這些

更新檔案部署到用戶端。

趨勢科技通常只會在 OfficeScan 新版本的發行期間更新掃瞄引擎或程式。不過，

趨勢科技會每週發佈病毒碼檔案，使用戶端的病毒防護保持在最新狀態。

OfficeScan

OfficeScan


OfficeScan

2-16

OfficeScan

秘訣：趨勢科技建議您每日更新伺服器和用戶端，確保 OfficeScan 伺服器具

有最新的元件版本。

OfficeScan 提供下列更新伺服器的方法：

• 手動更新伺服器

• 根據預約排程更新伺服器

如需如何根據預約排程更新伺服器的詳細資訊，請參閱第 2-17 頁的“設定自動

預約更新”。

如需關於如何手動更新伺服器的資訊，請參閱第 2-19 頁的“手動更新伺服器”。

如果您使用 Proxy 伺服器連線到 Internet，必須確定 Proxy 設定正確，才能成功

下載更新檔。如需關於如何設定 Proxy 設定的資訊，請參閱第 2-19 頁的 “設定

Internet Proxy”。

如需如何更新做為「更新代理程式」的 OfficeScan 用戶端的相關資訊，請參閱

第 2-22 頁的 “將用戶端指定為更新代理程式”。

設定伺服器定期檢查更新伺服器，並自動下載任何可用的更新檔案。因為用戶

端一般會從伺服器取得更新檔，所以使用預約的自動更新可以輕鬆而有效地確

保您隨時擁有最新的病毒防護。

1. 在功能區中，按一下「更新│伺服器更新│自動更新」。會出現「自動更

新」畫面。

2. 選取「啟動 OfficeScan 伺服器的預約更新」核取方塊。

2-17


3. 在「元件」方塊中，選取要更新的元件（如需 OfficeScan 元件的詳細資

訊，請參閱第 1-7 頁的 “瞭解 OfficeScan 元件”）。

4. 在「預約更新」下，指定要執行預約更新的排程。

• －按一下此項可每小時執行一次預約更新

• －按一下此項可每天執行一次預約更新

• －按一下此項可每星期執行一次預約更新。您必須從清單中

選擇日期、開始時間和時段。時段為數小時的時間範圍：在這段時間

內，OfficeScan 會執行更新作業。OfficeScan 會在您所指定的開始時間

後的時間範圍內，隨機執行更新。

• －按一下此項可每個月執行一次預約更新。您必須從清單中

選擇一個日期。

不論選擇哪一項預約更新排程，都必須在「時間」清單中指定執行預約更

新的時間。

5. 在「更新來源」下，選擇要下載更新檔案的位置。選擇「趨勢科技主動

式更新伺服器」或「其他更新來源」，並輸入來源的 URL。

6. 如果要伺服器在更新失敗後繼續重試，請選取「程式更新重試」下的

「如果更新嘗試不成功則繼續重試更新」核取方塊。

在「嘗試次數」清單中，選擇讓伺服器嘗試更新的次數。

在「間隔」清單中選取以分鐘計的時間間隔，讓伺服器在經過這段時間後

重新嘗試更新。

7. 按一下「儲存」以儲存設定。

2-18

OfficeScan

您也可以手動更新伺服器上的元件。趨勢科技建議您在部署 OfficeScan 後以及

發生病毒爆發時，立即手動更新伺服器。

1. 在功能區中，按一下「更新｜伺服器更新｜手動更新」。會出現「手動更

新」畫面，顯示目前的元件、版本號碼和最近更新的日期。

2. 在「更新來源」下選擇從主動式更新伺服器或其他來源接收更新檔，如果

選擇其他更新來源，請輸入來源 URL。

3. 按一下「更新」。伺服器會檢查更新來源伺服器上是否有更新的元件。如

果有可用的更新檔，這些元件便會顯示在「可用更新」畫面中，並列出元

件名稱和版本號碼。

4. 選取要更新的元件的核取方塊。

5. 按一下「立即更新」。伺服器會下載更新的元件。

注意：如果不在「用戶端部署」的「自動部署」畫面上指定部署排程，

伺服器將只下載更新檔案，但不會部署到用戶端。

如果要檢查是否已指定下載排程，請在功能區中按一下「更新｜伺服器更新｜

自動更新」。

Internet Proxy

Web 主控台使用 2 種 Proxy 設定：一種用在「區域網路」的用戶端對伺服器通

訊；另一種則是在伺服器連線到 Internet，以便從趨勢科技更新伺服器或其他更

新來源下載更新檔案時使用。

2-19


如果您的網路經由 Proxy 伺服器連線至 Internet，您必須先為伺服器進行

OfficeScan 的 Internet Proxy 設定，才能從趨勢科技更新伺服器或其他更新來源

下載更新檔案。

Internet Proxy

1. 在功能區中，按一下「更新│伺服器更新│ Internet Proxy」。會出現

「Internet Proxy」畫面。

2. 選取「啟動 Internet Proxy」核取方塊。

3. 輸入 Proxy 伺服器的位址及其通訊埠號碼。

• 如果 Proxy 伺服器使用 SOCKS 通訊協定版本 4 來處理 Transmission Control Protocol （TCP），請選取「使用 SOCKS 4」核取方塊。

4. 如果 Proxy 伺服器需要密碼，請在所提供的欄位中輸入您的使用者名稱和

密碼。

5. 按一下「儲存」。

注意 : 透過 Proxy 伺服器連接更新伺服器時，您必須在 IE 瀏覽器的 Proxy 伺服器設定中勾選「近端網址不使用 Proxy」，否則更新會失敗。

如果要驗證 OfficeScan 伺服器更新是否成功，請檢查伺服器更新記錄檔。

2-20

OfficeScan

如果您將位於 OfficeScan 伺服器和用戶端之間的網段認定為「低頻寬」或「高

載量傳輸」，就可以指定 OfficeScan 用戶端做為其他用戶端的更新來源。如此，

有助於分散將元件部署到所有用戶端的負擔。

例如：如果您的網路依照位置區分為不同網段，並且在網段之間的網路連結出

現高傳輸載量，趨勢科技建議您在每個網段允許至少一個用戶端做為更新代理

程式。

注意 : 只有 Windows NT/2000/XP/Server 2003 用戶端才能做為更新代理程

式。確定更新代理程式電腦至少具有 15 MB 的可用磁碟空間。

設定更新代理程式的程序共有 3 個步驟：

1. 授與用戶端做為更新代理程式的權限（請參閱第 2-22 頁的 “將用戶端指

定為更新代理程式”）。

2. 選擇更新來源，讓更新代理程式能夠從中接收更新的元件（請參閱第 2-23

頁的 “選取更新代理程式的更新來源”）。

3. 選擇要從更新代理程式更新的用戶端，並將更新代理程式設定為用戶端更

新來源。

注意 : 「更新代理程式」數目最多可達 1024。「更新代理程式」可處理的用戶端同時更新請求的最大數目為 250。這

個數目隨「更新代理程式」電腦的硬體規格不同，可能會有些微差

異。

2-21


如果要將用戶端指定為更新代理程式，您必須先授與用戶端做為更新代理程式

的權限。


構。

2. 按一下網域樹狀結構上對應的圖示，以選取要授與「預約更新」使用權限

的網域或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示

。

3. 在功能區中，按一下「用戶端權限及設定」。

4. 在「更新設定」下，選取「做為更新代理程式」核取方塊。

注意：如果您選取多個用戶端，就不能修改「做為更新代理程式使用」

權限。如果要一次變更多個用戶端的這個權限，請建立並匯出

「用戶端權限設定」策略（請參閱第 2-65 頁的 “設定用戶端權限

及設定”）。然後，選擇多個用戶端並匯入策略。用戶端權限設定

（包括「做為更新代理程式」權限）就會套用到選取的所有用戶

端。

5. 按一下「儲存」。在網域樹狀結構中會出現做為更新代理程式且具有

圖示的用戶端。

2-22

OfficeScan

讓更新代理程式能夠從「更新代理程式」畫面的 OfficeScan 伺服器，取得所需

的元件更新檔案。如果不讓更新代理程式從 OfficeScan 伺服器取得元件更新檔

案，更新代理程式就會從「更新來源」畫面中指定的來源接收更新檔案。

1. 在功能區上，按一下「更新｜用戶端部署｜更新代理程式」。會出現「更

新代理程式」畫面。

2. 按一下「永遠從標準更新來源（OfficeScan 伺服器）更新」，讓代理程式

永遠從 OfficeScan 伺服器取得更新檔案。

如果要讓代理程式從「更新來源」畫面中指定的來源取得更新檔案，請清

除這個核取方塊（如需詳細資訊，請參閱第 2-25 頁的 “選擇更新來

源”）。


如果要讓 OfficeScan 用戶端從一個以上的「更新代理程式」取得更新檔案，請

在「更新來源」畫面的「自訂更新來源」清單中，增加「更新代理程式」。您

也可以依照 IP 位址，指定不同用戶端從任何更新來源接收更新檔案。

1. 在功能區中，按一下「更新｜用戶端部署｜更新來源」。會出現「更新來

源」畫面。

2. 按一下「自訂更新來源」。

2-23


3. 在「自訂更新來源」清單中，按一下「新增」。會出現「新增 IP 範圍和

更新來源」畫面。

4. 輸入要從更新代理程式接收更新檔案的用戶端的 IP 位址範圍。

5. 按一下「更新來源」旁邊的「更新代理程式」，並從清單中選擇代理程

式。

注意：清單中會出現已經授與權限，做為更新代理程式的用戶端。如果

遺失任何更新代理程式，請在「用戶端權限及設定」畫面中，為

用戶端套用「做為更新代理程式」權限（請參閱第 2-22 頁的

“將用戶端指定為更新代理程式”）。


為確保用戶端不受最新病毒和可能的資安威脅程式的侵害，必須定期更新防毒

元件。在伺服器從「趨勢科技主動式更新伺服器」或自訂的更新來源下載更新

檔案後，用戶端就可以從伺服器下載更新檔案。

開始更新用戶端之前，請檢查伺服器是否已經有最新的元件。如需關於如何更

新伺服器的詳細資訊，請參閱第 2-16 頁的 “更新伺服器”。

趨勢科技每天（有時候是每小時）更新元件，以確保用戶端防護保持在最新狀

態。

秘訣：趨勢科技建議您每日更新伺服器和用戶端，確保 OfficeScan 伺服器具

有最新的元件版本。

2-24

OfficeScan

OfficeScan 提供下列更新用戶端的方法：

• 自動部署（事件觸發和依預約時程）

• 手動部署

• 用戶端的「立即更新」

除了在用戶端上使用「立即更新」之外，以上方法可以更新用戶端的所有元件

（如需每個元件的說明，請參閱第 1-7 頁的 “瞭解 OfficeScan 元件”）。

這些方法可以在用戶端更新下列元件：

• 用戶端程式

• 病毒碼檔案

• 掃瞄引擎

• 間諜程式／可能的資安威脅程式掃瞄和清除病毒碼

• 損害清除及復原範本和引擎

• 組態設定，包括使用權限、掃瞄設定和「病毒爆發防範」設定

• 一般防火牆驅動程式和網路病毒碼檔案

• Cisco Trust Agent

除了這些元件之外，OfficeScan 用戶端也會從 OfficeScan 伺服器收到更新的組

態設定檔。用戶端需要組態設定檔以套用新設定。每次透過 Web 主控台修改

OfficeScan 設定，會變更組態設定檔。

您可以選擇用戶端接收更新檔的來源：

• OfficeScan 伺服器

• 自訂的更新來源，例如「更新代理程式」

2-25


• 趨勢科技主動式更新伺服器（如需詳細資訊，請參閱第 2-65 頁的 “設定

用戶端權限及設定”）

如果 OfficeScan 用戶端無法從選定的更新來源進行更新，將會嘗試其他來源。

更新來源的優先順序如下：

1. 自訂更新來源清單上的第一個項目（如果從自訂來源進行更新），接著是

第二個項目，依此類推。

2. OfficeScan 伺服器（如果您選擇直接從標準更新來源進行更新，或者如果

所有自訂更新來源都無法使用，因此您選擇從 OfficeScan 伺服器進行更

新）。

3. 趨勢科技主動式更新伺服器。這是最後一個可用的更新來源。


源」畫面。

2. 選擇更新來源：

• 如果要讓 OfficeScan 伺服器成為所有用戶端更新的來源，按一下「標

準更新來源（從 OfficeScan 伺服器更新）」。

• 如果您要讓用戶端從其他來源取得更新檔，請按一下「自訂更新來

源」，然後再設定「自訂更新來源清單」：

i. 按一下「新增」。會出現「新增 IP 範圍和更新來源」畫面。

ii. 輸入將從此來源接收更新檔的用戶端 IP 位址範圍。

iii. 按一下「更新來源」：

2-26

OfficeScan

iv. 從清單選取「更新代理程式」。在「用戶端權限

及設定」畫面中指定更新代理程式（請參閱第 2-65 頁的 “設定用

戶端權限及設定”）。

v. 輸入更新來源的 IP 位址或完整路徑

vi. 按一下「儲存」，儲存對「自訂更新來源清單」所作的變更，並

且回到「更新來源」畫面。

注意：您最多可以在「自訂更新來源清單」中加入 1024 個更新來源。

如果用戶端無法從此清單中的來源進行更新，仍然可以嘗試從 OfficeScan

伺服器進行更新。如果要使用 OfficeScan 伺服器做為備用更新來源，請選

取「所有自訂更新來源都無法使用或找到時，便從 OfficeScan 伺服器更

新」核取方塊。

3. 按一下「通知所有用戶端」。

如果用戶端電腦與 Internet 連線，便可以直接從「趨勢科技主動式更新伺服器」

更新元件。有兩種執行這個選項的方式：

• 如果用戶端無法連接到主更新來源，請使用「趨勢科技主動式更新伺服

器」做為更新的備份來源。

• 強制用戶端從「趨勢科技主動式更新伺服器」（作為第一優先的選擇）更

新。

秘訣：趨勢科技建議您使用「趨勢科技主動式更新伺服器」做為更新的備份

來源。

2-27


強制所有用戶端持續地從「趨勢科技主動式更新伺服器」（作為第一優先的選

擇）更新，會大量地耗用您的區域網路和網際網路之間的網路頻寬。除非您從

OfficeScan 伺服器或「更新代理程式」更新時遭遇問題，否則趨勢科技不建議

您使用這個選項。


構。

2. 按一下網域樹狀結構上對應的圖示，以指定網域或用戶端。如果要選取所

有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「用戶端權限及設定」。會出現「用戶端權限與設

定」畫面。

4. 在「更新設定」下，選取「從趨勢科技主動式更新伺服器下載」核取方

塊。

注意：如果您所選擇的用戶端無法從主更新來源更新，他們將只會從

「趨勢科技主動式更新伺服器」更新。如需用戶端從各種來源更新

的順序說明，請參閱第 2-22 頁的 “將用戶端指定為更新代理程

式”。

5. 按一下「儲存」，將使用權限授與選取的網域或用戶端。


源」畫面。

2-28

OfficeScan

7. 按一下「自訂更新來源」。用戶端將從「自訂更新來源」清單上的第一項

更新來源進行更新。如果清單中未列出趨勢科技更新伺服器，您必須執行

下列步驟來將它加入清單中：

a. 按一下「新增」。會出現「新增 IP 範圍和更新來源」畫面。

b. 輸入將從此來源接收更新檔的用戶端 IP 位址範圍。

c. 按一下「特定來源」。

d. 新增下列 URL：

http://officescan-p.activeupdate.trendmicro.com/activeupdate

e. 按一下「儲存」。

8. 確認主動式更新來源是「自訂更新來源清單」上的第一個項目。

9. 按一下「通知所有用戶端」。

注意：趨勢科技主動式更新伺服器」必須是「自訂更新來源清單」中的

第一個項目，以作為主更新來源。如需用戶端從各種來源更新的

順序說明，請參閱第 2-24 頁的 “更新用戶端”。

觸發自動的用戶端更新和設定預約更新是既方便又有效的作法，可以確保用戶

端始終能從伺服器取得最新元件。

秘訣：趨勢科技建議您一定要使用自動部署，它會解除執行手動更新的用戶

端負擔，並消除用戶端電腦因未執行「立即更新」而沒有最新元件的

風險。

2-29


當 OfficeScan 伺服器準備好執行自動部署時，會傳送更新通知給用戶端，通知

用戶端檢查伺服器是否有更新元件。

注意 : 如果 OfficeScan 伺服器無法成功傳送更新通知給用戶端，會在 30 分鐘

後自動重新傳送通知。伺服器會持續傳送更新通知，最多可達 8 次，

直到用戶端回應為止。

如果傳送 8 次都失敗，伺服器會將用戶端從通知佇列中移除，等到用

戶端重新啟動並與伺服器連線時再通知用戶端。如果要執行這項工

作，必須選擇「自動部署」畫面中的「在用戶端重新啟動時部署到用

戶端（僅限 OfficeScan 用戶端而不包括行動用戶端）」核取方塊。

（請參閱第 2-22 頁的 “將用戶端指定為更新代理程式”）。

指定部署的時程，以便用戶端依照指定的預約時程來檢查伺服器是否有更新檔

案。下列是使用「自動部署」的兩個步驟：

1. 授與用戶端啟動預約更新的權限。

2. 設定「部署排程」。

1. 在功能區中，按一下「更新｜用戶端部署｜自動部署」。會出現「自動部

署」畫面。

2. 在「事件觸發部署」下，選擇部署更新檔案的時間，以及是否要掃瞄用戶

端。

• OfficeScan － OfficeScan 伺服器會在下載更新元件後啟動此更新（預設選取項目）

包括行動用戶端

2-30

OfficeScan

• OfficeScan － OfficeScan 用戶端（不包括行動用戶端）在重新啟

動並與 OfficeScan 連線之後啟動此更新（預設選取項目）

如果要在更新用戶端之後執行掃瞄，請按一下「在更新後掃瞄電腦」核取

方塊，然後按一下下列其中一個項目：

• 在用戶端上執行「立即清除」和

「立即掃瞄」（預設選項）

• 只在用戶端上執行「立即清除」

3. 在「部署排程」下，選取執行預約部署的頻率。按一下下列其中一個項

目：

• －每 { } 分鐘部署一次。選取分鐘數。

• －每 { } 小時部署一次。選取時數。

• －每天部署一次。選取部署時間的開始時間和長度

• －每星期部署一次。選取一天

如果您選擇「分鐘」或「小時」，會出現「每日僅更新一次用戶端組態

設定」核取方塊。

如果您不選擇這個核取方塊，OfficeScan 用戶端會在指定的間隔時間擷取

更新的病毒間諜程式防護元件和伺服器上任何更新的組態設定檔。

如果您選擇這個核取方塊，OfficeScan 只會在指定的間隔時間更新元件，

而且每日更新一次組態設定檔。

2-31


秘訣：趨勢科技時常會更新防毒元件和間諜程式防護元件，然而您的 OfficeScan 組態設定可能較少改變。 OfficeScan 需要更多頻寬以

及時間來完成更新組態設定檔和元件。趨勢科技建議您選擇

「每日僅更新一次用戶端組態設定」核取方塊以限制組態設定檔

更新。

確定授與用戶端啟動預約更新的使用權限（請參閱第 2-65 頁的 “設定用

戶端權限及設定”）。

秘訣：趨勢科技建議您指定更新排程。如果不指定預約更新排程，用戶

端只有從主控台執行手動部署，才能加以更新。


使用「手動部署」將伺服器上更新的元件往下部署給用戶端，以手動更新用戶

端。

1. 在功能區中，按一下「更新｜用戶端部署｜手動部署」。會出現「手動部

署」畫面，顯示元件、版本、和 OfficeScan 最近更新時間的摘要。

2. 從「更新目標」下選擇用戶端，以更新其元件已過期的所有用戶端或指定

用戶端：

• 如果要更新所有的連線用戶端（包括與伺服器連線的行動用戶端），

按一下「選擇含有過期元件的用戶端」，並選取「包括行動用戶端」

核取方塊。

2-32

OfficeScan

• 如果要更新指定的用戶端，請按一下「手動選擇用戶端」，然後按

「選取」按鈕來選擇特定用戶端。「手動部署」畫面會顯示用戶端樹狀

結構。按一下要更新的用戶端，或按一下根目錄圖示以更新所有

用戶端。

3. 在選取要更新的所有用戶端之後，按一下「通知」。伺服器會開始通知每

個用戶端下載更新檔案。

使用者可以在他們的用戶端電腦上執行「立即更新」，自行更新 OfficeScan 用戶端元件。

1. 於 OfficeScan 用戶端電腦系統匣的 OfficeScan 圖示上按一下滑鼠右鍵。會

出現 OfficeScan 捷徑功能表。

2. 按一下「立即更新！」。會出現「立即更新設定」畫面。

3. 如果網路需要使用 Proxy 伺服器，請選取「使用 proxy 伺服器」核取方

塊，再輸入 Proxy 伺服器設定。

4. 按一下「立即更新」。會出現進度畫面，並顯示元件下載的進度。

注意 : 如果直接從趨勢科技更新伺服器下載，只可以更新病毒碼檔案、掃瞄

引擎、間諜程式／可能的資安威脅程式掃瞄和清除病毒碼，以及「損

害清除及復原服務」範本及引擎。

2-33


檢查用戶端更新記錄檔，以確認是否已成功部署更新檔案。

1. 在功能區中，按一下「記錄檔｜更新記錄檔｜用戶端更新」。會出現「用

戶端更新記錄檔」畫面。

2. 從「分頁顯示結果」清單選取要在每頁檢視的結果數。

3. 如果要排序表格，請按一下欄位標題「時間／日期」或「更新元件」。

4. 如果要檢視特定更新的進度，請按一下「進度」下的「檢視」。會出現

「用戶端更新進度」畫面，顯示每 15 分鐘更新的用戶端數，以及更新的用

戶端總數。

5. 如果要檢視特定更新的詳細資料，請按一下「詳細資料」下的「檢視」，

會出現「用戶端更新詳細資料」畫面。

NAT

如果您的網路使用「網路位址轉譯」（NAT），可能會發生下列問題：

• Web

• OfficeScan

使用預約更新將更新元件和組態設定檔從伺服器提取至用戶端，即可解決這些

問題。您可以授與用戶端啟動預約更新的權限，讓用戶端根據您所設定的「自

動部署」排程，自動更新組態設定檔和防毒元件（如需關於啟動預約更新的詳

細資訊，請參閱第 2-65 頁的 “設定用戶端權限及設定”；如需關於設定預約更

新的詳細資訊，請參閱第 2-29 頁的 “使用自動部署”）。

2-34

OfficeScan

• 在用戶端電腦上安裝 OfficeScan 用戶端之前，請在伺服器上啟動預約部

署，並授與用戶端啟動預約更新的權限。如果您在安裝 OfficeScan 用戶端程式之後才執行上述作業，請授與用戶端

執行「立即更新」的權限，然後在用戶端電腦上執行更新，以取得更新的

組態設定。

當用戶端執行預約更新時，會同時收到更新元件和組態設定檔。

「還原」所指的是還原為前一版本的病毒碼檔案或掃瞄引擎。如果您正在使用

的病毒碼檔案或掃瞄引擎，其運作不正確，請將這些元件還原為舊版。

注意 : 您只能還原病毒碼檔案及掃瞄引擎，其他元件均無法還原。

OfficeScan 對下列用戶端使用不同的掃瞄引擎：

• Windows 95/98/Me 用戶端

• Windows NT/2000/XP/Server 2003 用戶端

• IA-64 架構上的 Windows XP/Server 2003 用戶端

您需要分別還原這些類型的掃瞄引擎。這些類型的掃瞄引擎還原程序是相同的。

注意 : OfficeScan 只有保留目前與前一版本的掃瞄引擎，以及最近 5 個病毒

碼檔案。

2-35


1. 在功能區中，按一下「更新│還原」。會出現「還原」畫面，以顯示病毒

碼檔案和掃瞄引擎的目前版本，以及這些元件的前一版本（如果存在的

話）。

2. 按一下適當區段下的「同步處理伺服器」。「還原」畫面會顯示用戶端網

域樹狀結構。

如果要選取所有網域和用戶端，請按一下根目錄圖示。您也可以藉著

選取條件搜尋用戶端，並且變更用戶端樹狀結構的檢視介面。如果要選擇

多個相鄰的用戶端，請先按一下範圍中的第一個用戶端，再按住＜ SHIFT

＞鍵，然後按一下範圍中的最後一個用戶端。

3. 按一下「通知」以還原選取用戶端上的病毒碼檔案或掃瞄引擎。會出現確

認畫面。

按一下「返回」以回到原始的「還原」畫面。

4. 如果在伺服器上有較舊版本的病毒碼檔案，您就可以還原用戶端與伺服

器。按一下「還原伺服器和用戶端」。會出現「還原」畫面。

5. 選取用戶端以進行還原。

6. 按一下「通知」以還原選取用戶端上的病毒碼檔案。

伺服器就會通知選取的用戶端還原病毒碼檔案，以便與伺服器同步處理。

2-36

OfficeScan

OfficeScan 會在網域樹狀結構中使用圖示來說明用戶端連線狀態。但是，某些

狀況可能會造成網域樹狀結構無法顯示正確的用戶端連線狀態。例如：用戶端

的網路線被意外拔掉，用戶端無法通知伺服器其正處於離線狀態；這個用戶端

在網域樹狀結構中仍然會顯示為連線狀態。

您可以從 Web 主控台手動或依預約時程驗證伺服器和用戶端的連線。

注意 : 「驗證連線」不允許選取特定的網域或用戶端，它會驗證向 OfficeScan 伺服器註冊的所有用戶端的連線。


構。

2. 按一下網域樹狀結構上對應的圖示，以指定要授與使用權限的網域或用戶

端。如果要選取所有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「驗證連線」，會出現「驗證連線」畫面。

4. 手動驗證連線或設定驗證時程：

• 手動驗證用戶端和伺服器的連線：

按一下「手動驗證」下方的「開始驗證」。

• 自動驗證用戶端和伺服器的連線：

a. 按一下「預約驗證」標籤，然後選取「啟動預約驗證」核取方塊。

b. 從下列選項中選擇：

－按一下此項只會執行一次連線驗證

2-37


－按一下此項可每小時驗證一次用戶端和伺服器的連線

－按一下此項可每天驗證一次用戶端和伺服器的連線

－按一下此項，再從清單中選一天，即可每週驗證一次用戶

端和伺服器的連線

c. 在「開始時間」下方選取開始驗證的時間。

5. 按一下「儲存」以儲存驗證排程。

6. 再一次檢查用戶端樹狀結構，以查看用戶端狀態是否變更。此外，檢視驗

證連線記錄檔以取得連線驗證的摘要。如需詳細資訊，請參閱第 7-7 頁的

“檢視驗證連線記錄檔”。

設定各種警訊，讓 OfficeScan 可以在偵測到病毒感染、間諜程式、其他類型的

可能的資安威脅程式和病毒爆發時通知您和其他相關人員。另外，也可以在用

戶端電腦上顯示病毒感染偵測和防火牆違規事件。

• OfficeScan 會在偵測到網路連結 (Network Session) 數突然暴增時傳送這個中毒警訊。這是病毒可能爆發的訊號（請參閱第 5-11 頁的 “設定病毒爆發即時監控”）。

• 當您手動啟動「病毒爆發防範」，並且設定用戶端的

病毒爆發通知時，OfficeScan 便會傳送這個中毒警訊（請參閱第 5-9 頁的

“設定病毒爆發的用戶端通知”）。

• OfficeScan 會在偵測到第一隻病毒或第一個可能的資安威脅程

式時，立即傳送這個警訊（請參閱第 2-40 頁的 “設定一般警訊”）。

2-38

OfficeScan

• OfficeScan 會在掃瞄並偵測出過量的病毒或可能的資安威

脅程式時，傳送這個中毒警訊（請參閱第 2-43 頁的 “設定病毒爆發警

訊”）。

• 當「企業用戶端防火牆」偵測到過量的防

火牆相關記錄項目時（表示網路上可能有網路病毒或入侵事件），

OfficeScan 便會傳送這個警訊（請參閱第 6-22 頁的 “設定防火牆疫情爆

發即時監控”）

• OfficeScan 會在偵測到病毒感染、防火牆違規事件或判斷用

戶端電腦成為病毒爆發的來源時，在用戶端電腦上提供預設的即現式警

訊。您可以在安裝期間以及透過 Web 主控台來修改這些警訊（請參閱第 2-46 頁的 “修改用戶端警訊”）。

Token

如果要在當作電子郵件傳送的一般和病毒爆發警訊中顯示重要資訊，可使用下

列 Token 變數：

%s

%n

%m

%p

%v

%y

%a

%cv

2-39


Token 變數的通知訊息範例如下：

在 %y期間，OfficeScan於使用者 %n 登入的電腦 %m%s 上找到下列病毒：

病毒 %v，位置：%p。

OfficeScan 在中毒電腦上已執行下列中毒處理行動：%a。

當 OfficeScan 在任何用戶端上發現病毒、間諜程式或其他類型的可能的資安威

脅程式時，會傳送警訊給您或組織內的其他管理員。一般警訊可讓您隨時掌握

網路上可能的資安威脅程式的感染狀態。

間諜程式和其他類型的可能的資安威脅程式偵測的警訊是預設為啟用的。

OfficeScan

1. 在功能區中，按一下「管理｜一般警訊」。

2. 清除「包含間諜程式／可能的資安威脅程式」核取方塊。


為了確保收件者能收到警訊，OfficeScan 提供多種傳送警訊的方法。可透過下

列方式傳送一般警訊：

• 電子郵件

• 呼叫器

• SNMP Trap

• Windows NT 事件記錄檔

%cc

2-40

OfficeScan

依預設，OfficeScan 的所有中毒警訊中包含下列資訊（呼叫器警訊除外）：

• 電腦名稱

• 使用者名稱

• 網域名稱

• 中毒檔案的路徑

• 病毒名稱

• 偵測的日期及時間

• 中毒處理行動及結果

1. 在功能區中，按一下「管理｜一般警訊｜電子郵件通知」。會出現「電子

郵件通知」畫面。

2. 選取「啟動電子郵件通知」核取方塊，並且填入下列欄位：

• SMTP －輸入郵件伺服器的網域名稱

• －輸入 OfficeScan 伺服器用來與郵件伺服器通訊的通訊埠

號碼（預設值為 25）

• －輸入目標電子郵件信箱

• －輸入寄件人的名稱

• －輸入警訊的主旨

• －輸入中毒警訊


2-41


1. 在功能區中，按一下「管理｜一般警訊｜呼叫器通知」。會出現「呼叫器

通知」畫面。

2. 選取「啟動呼叫器通知」核取方塊。

3. 輸入您要傳送中毒警訊的呼叫器號碼，以及數據機所連接的 COM 通訊埠

號碼。

4. 在「訊息」文字方塊中輸入訊息。您必須在訊息前加上井字符號 "#"。


SNMP Trap

1. 在功能區中，按一下「管理｜一般警訊｜ SNMP Trap」。會出現「SNMP

Trap」畫面。

2. 選取「啟動 SNMP Trap 通知」核取方塊。

3. 輸入 SNMP Trap 通知使用的 IP 位址和社群名稱。

4. 在「訊息」文字方塊中輸入訊息。


Windows NT

1. 在功能區中，按一下「管理｜一般警訊｜ NT 事件記錄檔」。會出現「NT

事件記錄檔」畫面。

2. 選取「啟動 NT 事件事件檢視器通知」核取方塊。



2-42

OfficeScan

病毒爆發是指網路上的中毒事件或是偵測到的間諜程式和其他類型的可能的資

安威脅程式突然急遽增加。您可以定義病毒爆發的條件；也就是在一段時間內

發生多少中毒事件或偵測到多少可能的資安威脅程式便構成病毒爆發。即時處

理病毒爆發是非常重要的。如果沒有及時採取妥善的中毒處理行動，病毒會很

快地全面擴散，並散播至網路之外。

為了協助您迅速因應網路上爆發的病毒威脅，在達到事先定義的病毒爆發條件

時，您可以傳送病毒爆發警訊給您本人或您組織內的其他管理員（間諜程式和

其他類型的可能的資安威脅程式偵測的警訊是預設為啟用的）。如需關於「病

毒爆發防範」的詳細資訊，請參閱第 5-2 頁的 “使用病毒爆發防範”。

OfficeScan

1. 在功能區中，按一下「管理｜病毒爆發警訊」。

2. 清除「包含間諜程式／可能的資安威脅程式」核取方塊。


• 在「病毒爆發的條件」下，定義在一段時間內偵測到多少病毒便構成病毒

爆發。

注意 : 當偵測到病毒和可能的資安威脅程式的數字超過您指定的數目時，

OfficeScan 便會傳送警訊。例如，如果您指定 100，OfficeScan 便會在

第 101 次偵測到病毒或可能的資安威脅程式時傳送警訊。

秘訣：趨勢科技建議如果在 24 小時內發現的總病毒數超過 100 （預設值），

就發出病毒爆發警訊。

2-43


OfficeScan 提供下列傳送警訊的方式：

• 電子郵件

• 呼叫器

• SNMP Trap

• Windows NT 事件記錄檔

1. 在功能區中，按一下「管理｜病毒爆發警訊｜電子郵件通知」。會出現

「電子郵件通知」畫面。

2. 選取「啟動電子郵件通知」核取方塊。

3. 在「中毒警訊設定」中，填入下列欄位：




• －輸入目標電子郵件地址




4. 在「要包含的警示訊息」中，選取要併入電子郵件內文的資訊。


1. 在功能區中，按一下「管理｜病毒爆發警訊｜呼叫器通知」。會出現「呼

叫器通知」畫面。

2-44

OfficeScan

2. 選取「啟動呼叫器通知」核取方塊。

3. 輸入要傳送中毒警訊的呼叫器號碼，以及數據機所連接的 COM 通訊埠號

碼。

4. 在「訊息」文字方塊中輸入訊息。您必須在訊息前加上井字符號 "#"。


SNMP Trap

1. 在功能區中，按一下「管理｜病毒爆發警訊｜ SNMP Trap」。會出現

「SNMP Trap」畫面。

2. 選取「啟動 SNMP Trap 通知」核取方塊。

3. 輸入 SNMP Trap 通知使用的網路管理站 IP 位址和社群名稱。



Windows NT

1. 在功能區中，按一下「管理｜病毒爆發警訊｜ NT 事件記錄檔」。會出現

「NT 事件記錄檔」畫面。

2. 選取「啟動 NT 事件檢視器通知」核取方塊。



2-45


OfficeScan 會在用戶端機器上顯示中毒警訊，以通知使用者其電腦上發生下列

事件：

• －當 OfficeScan 偵測到病毒時顯示在用戶端電腦上

• －當您啟動「企業用戶端防火牆」監控警訊

時，顯示在用戶端電腦上（請參閱第 6-14 頁的 “設定策略”）

• －當 OfficeScan 偵測到電腦是某擴散病毒的來源時，會顯示

在用戶端機器上

OfficeScan 為每個事件提供預設訊息，並允許您在安裝 OfficeScan 期間加以變

更（請參閱 “安裝與部署手冊”）。此外，您也可以在「用戶端警訊」畫面中

修改這些訊息。

1. 在功能區中，按一下「管理｜用戶端警訊」。會出現「用戶端警訊」畫

面。

2. 修改預設訊息。

3. 在「有關感染來源的用戶端警訊」下，選取「顯示警告訊息，說明感染

來源」核取方塊，以便在用戶端上顯示此警告訊息。

4. OfficeScan 會針對每個源自用戶端的病毒，在用戶端顯示一個警告訊息。

如果偵測到一個以上的病毒，就會顯示多個警告訊息。不過，您可以設定

訊息之間的時間間隔，以限制顯示訊息的數目。在「最短間隔時間」旁，

選取 OfficeScan 顯示另一個警告訊息前需等待的最短時間（預設值為 1 分

鐘）。如果 OfficeScan 在此時間間隔內偵測到多個從用戶端產生的病毒，

就不會重複顯示警告訊息。

2-46

OfficeScan


OfficeScan 提供 3 種掃瞄類型，讓您的用戶端能免於病毒威脅、間諜程式和其

他類型的可能的資安威脅程式的侵害：

• 在使用者啟動之後進行，並會完整掃瞄指定的所有檔案。掃瞄

的時間長度依檔案數目和硬體資源而定。

• 您可以設定 OfficeScan 在開啟或儲存檔案時執行即時掃瞄。如

果 OfficeScan 沒有偵測到病毒，使用者即可繼續開啟或儲存檔案。如果確

實偵測到病毒，OfficeScan 就會顯示中毒警訊，並顯示中毒檔案的名稱和

病毒名稱。

即時掃瞄的速度會因設定而異。如果要提升即時掃瞄的效能，請指定易於

中毒的特定檔案類型，或是限制掃瞄的最大壓縮層數。

• 預約掃瞄會依設定的時間與頻率完整掃瞄所有檔案。使用預約

掃瞄即可自動化用戶端上的例行掃瞄，並改善病毒管理的效率。

注意 : 啟動間諜程式和其他類型的可能的資安威脅程式的掃瞄功能，可能會

產生大量的事件記錄和警訊。OfficeScan 可能經常偵測數種常用的應

用程式（例如：Hotbar），並將這些應用程式視為間諜程式／廣告軟

體。為了避免 OfficeScan 偵測常用的應用程式，您可以將應用程式檔

案加入所有掃瞄類型的「例外清單」（如需關於 OfficeScan 可以辨識

的安全威脅類型的詳細資訊，請參閱第 1-5 頁的 “瞭解病毒”及第 1-6 頁的 “瞭解間諜程式和其他可能的資安威脅程式”；如需設定例外

的說明，請參閱第 2-58 頁的 “設定不掃瞄的檔案和資料夾”）。

2-47


不同種類的病毒需要不同的中毒處理行動。為不同類形的病毒自訂中毒處理行

動，不但需要病毒的相關知識，同時也是一項相當繁瑣的工作。基於這項理由，

趨勢科技開發出「主動式處理行動」。

「主動式處理行動」是一組針對病毒、其他類型的安全威脅、以及間諜程式和

其他可能的資安威脅程式預先設定的中毒處理行動。對於病毒，建議的中毒處

理行動為「清除」，無法清除時的中毒處理行動則為「隔離」。建議您對特洛

伊木馬程式和惡作劇程式採取「隔離」的中毒處理行動。

如果您不熟悉中毒處理行動，或是不確定何種中毒處理行動適合那一種特定的

病毒，趨勢科技建議您使用「主動式處理行動」。

使用「主動式處理行動」有以下優點：

• 「主動式處理行動」使用趨勢科技的中毒處理行

動，您不需花費時間自訂中毒處理行動。

• 病毒撰寫者會不斷變更病毒攻擊電腦的方式。

為確保用戶端能夠防禦最新的病毒威脅和最新的攻擊方式，趨勢科技會更新每

一份病毒碼檔案中的「主動式處理行動」設定。

「智慧型掃瞄」是識別要掃瞄檔案的新方法，比標準的「掃瞄所有檔案」選項

更有效率。就執行檔（例如：.zip 和 .exe）而言，會根據檔案內容決定實際的

檔案類型。就非執行檔（例如：.txt）而言，則會根據檔案標頭決定實際的檔案

類型。

使用「智慧型掃瞄」有以下優點：

• 由於「智慧型掃瞄」使用最少的系統資源，所以不會影響用

戶端上其他的重要應用程式。

2-48

OfficeScan

• 由於「智慧型掃瞄」使用真實檔案類型辨識，所以只會掃

瞄容易感染的檔案。因此比實際掃瞄所有檔案會大幅縮短掃瞄時間。

遵照這些說明為用戶端設定手動掃瞄。


構。

2. 按一下網域樹狀結構上對應的圖示，以選取要授與使用權限的網域或用戶


3. 在功能區中，按一下「掃瞄選項∣手動掃瞄設定」。會出現「手動掃瞄設

定」畫面。

4. 在「掃瞄目標」下，指定要掃瞄的檔案：

• 按這一項可掃瞄用戶端開啟或儲存的所有檔案

• 如果要使用智慧型掃瞄，請按

這一項；此方法可辨識要掃瞄的檔案，效率高於標準的「掃瞄所有檔

案」選項

• 按這一項可手動指定要掃瞄的檔案副檔

名。

您可以從預設的副檔名中新增或刪除副檔名。

• 選取這一項可掃瞄儲存在用戶端的壓縮檔案。在「最多 { } 個壓縮層」中，選取要掃瞄的最大壓縮層數

2-49


• 選取這一項即可不掃瞄特定的目錄、檔案和副檔名。

按一下「啟用例外清單」連結以跳至「例外清單」畫面，您可以在其

中設定例外設定。

• Windows NT/2000/XP/Server 2003 選取這一項可掃瞄用戶端的「隨機存取記憶體」（RAM）

• 選取這一項可掃瞄用戶端的硬碟啟動磁區

• 選取這一項可將隱藏資料夾包括在任何掃瞄條件中

• 選取這一項可掃瞄間諜程式和

其他類型的可能的資安威脅程式

• 按這一項可掃瞄您網路上的

所有網路磁碟機和共享資料夾

5. 在「中毒處理行動」下，指定偵測到病毒時的處理方法：

• 按這一項

可使用主動式處理行動，這些行動是趨勢科技預先設定的掃瞄動作

• 按這一項可手動指定偵測到不同類型的安

全威脅和可能的資安威脅程式時的處理方法

在「中毒處理行動」和「無法清除病毒時的中毒處理行動」清單中，

選取要對中毒檔案執行的處理行動。您可以選擇「暫不處理」、「刪

除」、「重新命名」、「隔離」或「清除」。建議您採取的中毒處理行

動是「清除」。OfficeScan 只有在「中毒處理行動」未成功時才會執

行「無法清除病毒時的中毒處理行動」。您可以針對下列類型的

Internet 安全威脅選取處理行動（也列出預設的中毒處理行動）：

• 隔離

• 隔離

2-50

OfficeScan

• 清除

• 暫不處理

• 隔離

• 清除

• 按這一項可以用相同方式處

理所有病毒類型

趨勢科技建議您在清除病毒之前先備份檔案。如果要在清除檔案之前

先儲存檔案副本，請選取「清除病毒前先備份檔案」核取方塊。這樣

會在用戶端電腦上的下列目錄中儲存中毒檔案的副本：

OfficeScan Client/Backup

• 在「隔離目錄」中，輸入「網址」（URL）或「通用命名慣例」

（UNC）路徑以儲存中毒檔案。如果指定的是無效的隔離目錄，

OfficeScan 會使用用戶端上的預設隔離目錄：

OfficeScan Client/SUSPECT

6. 在「CPU 使用率」下方，按一下下列其中一個項目：

• 連續掃瞄檔案（掃瞄之間不暫停）

• 檔案掃瞄之間稍微暫停

• 增加檔案掃瞄之間的暫停

注意：執行掃瞄需要大量的 CPU 資源。如果用戶端電腦正在執行需要使

用大量 CPU 的應用程式，請降低 CPU 使用率設定，以減少 OfficeScan 對於用戶端 CPU 的需求。


2-51


注意 : 如果在設定掃瞄設定之前按根目錄圖示，「儲存」旁便會出現另一個

「全部套用」按鈕。如果要現有及未來的所有用戶端都採用這些設定，

請按一下「全部套用」。

按照這些說明為用戶端設定即時掃瞄。


構。

2. 按一下網域樹狀結構上對應的圖示，以指定要授與使用權限的網域或用戶


3. 在功能區中，按一下「掃瞄選項∣即時掃瞄設定」。會出現「即時掃瞄設

定」畫面。

4. 選取「啟動即時掃瞄」核取方塊。

5. 在「掃瞄目標」下，指定輸入或輸出檔案

• －選取此項可以只掃瞄使用者正在儲存的檔案

• －選取此項可以只掃瞄使用者正在開啟的檔案

• －選取此項可以掃瞄輸入與輸出檔案（用戶端

使用者正在儲存和（或）開啟的檔案）

• －按一下此項可掃瞄用戶端開啟或儲存的所有檔案

• －－按一下此項以使用「智慧

型掃瞄」

2-52

OfficeScan

• －按一下此項可根據檔案的副檔名，手動

指定要掃瞄的檔案


秘訣：指定副檔名時也可以用 ? 和 * 等萬用字元。例如：如果要掃瞄所

有副檔名中由 D 開頭的檔案，可以輸入 .D? 或 .D*。OfficeScan 就會掃瞄副檔名由 D 開頭的所有檔案，包括：DOC、.DOT、和 .DAT。這個選項只有即時掃瞄才可以使用。

• －選取此項可掃瞄儲存在用戶端的壓縮檔。在「最多 { } 個壓縮層」清單中，選取要掃瞄的最大壓縮層數

• －選取此項即可不掃瞄特定的目錄、檔案和副檔名。按

一下「啟用例外清單」連結，以移至「例外清單」畫面進行例外設

定。請參閱第 2-58 頁的 “設定不掃瞄的檔案和資料夾”

• Windows NT/2000/XP/Server 2003 －選取此項可掃瞄用戶端的硬碟開機區

• －選取此項可在每次用戶端關機時執行即時

掃瞄

• 選取此項可以掃瞄會安裝記錄

上網習慣的元件的軟體（包括廣告軟體、間諜程式、鍵盤側錄程式及

撥號軟體）

• －按一下此項可掃瞄網路上的

所有網路磁碟機和共享資料夾

6. 在「中毒處理行動」下，指定 OfficeScan 偵測到 Internet 安全威脅時的處

理方法。

2-53


• －按一下此項可在偵測到病毒

時顯示中毒警訊

• －按一下

此項以使用「主動式處理行動」

• 按一下此項可手動指定偵測到不同類型的

安全威脅和可能的資安威脅程式時的處理方法


選取要對中毒檔案執行的處理行動。您可以選取「暫不處理」、「刪





• 隔離

• 隔離

• 清除

• 隔離

• 隔離

• 清除

• 按一下此項可以用相同方式

處理所有病毒類型





2-54

OfficeScan






注意 : 如果在設定手動掃瞄設定之前按根目錄圖示，「儲存」旁會出現另一

個「全部套用」按鈕。如果要現有及未來的所有用戶端都採用這些手

動掃瞄設定，請按一下「全部套用」。

按照這些說明為用戶端設定預約掃瞄。


構。



3. 在功能區中，按一下「掃瞄選項∣預約掃瞄設定」。會出現「預約掃瞄設

定」畫面。

4. 選取「啟動預約掃瞄」核取方塊。

5. 在「預約」下，指定執行預約掃瞄的時間：

• －按一下此項可每天執行一次預約掃瞄

2-55


• －按一下此項可每星期執行一次預約掃瞄。您必須從清單中

選擇一天。

• －按一下此項可每個月執行一次預約掃瞄。您必須從清單中

選擇一個日期。

不論是選取「每日一次」、「每週一次」或「每月一次」，都必須在「開

始時間」清單方塊中指定要執行預約掃瞄的時間。

6. 在「掃瞄目標」下選取核取方塊，再按一下選項即可指定要掃瞄的檔案。


• －－按一下此項以使用「智慧型掃

瞄」

• －按一下此項可根據檔案的副檔名，手動

指定要掃瞄的檔案。


• －按一下此項可掃瞄儲存在用戶端的壓縮檔。在「最多 { } 個壓縮層」清單中，選取要掃瞄的最大壓縮層數

• －按一下此項即可不掃瞄特定的目錄、檔案和副檔名。

按一下「啟用例外清單」連結，移至「例外清單」以畫面進行例外設


• Windows NT/2000/XP/Server 2003 －按一下此項可掃瞄用戶端的隨機存取記憶體（RAM）

• －按一下此項可掃瞄用戶端的硬碟開機區

• －按一下此項可以掃瞄會安裝記

錄上網習慣的元件的軟體（包括廣告軟體、間諜程式、鍵盤側錄程式

及撥號軟體）

2-56

OfficeScan


理方法。

• －按一下此項可在偵測到病毒

時顯示中毒警訊


威脅和可能的資安威脅程式時的處理方法







• 隔離

• 隔離

• 清除

• 隔離

• 隔離

• 清除

• 按一下此項可以用相同方式

處理所有病毒類型




2-57
















為了加強掃瞄的效能並略過會導致錯誤警訊的檔案，您可以不掃瞄某些檔案和

資料夾。新增至例外清單的檔案和資料夾，手動掃瞄、即時掃瞄和預約掃瞄都

會略過不執行。

2-58

OfficeScan

秘訣：啟動間諜程式／可能的資安威脅程式的掃瞄功能，可能會產生大量的

事件記錄和警訊。OfficeScan 可能經常偵測數種常用的應用程式（例

如：Hotbar），並將這些應用程式視為間諜程式／廣告軟體。如果要

避免 OfficeScan 偵測經常使用的應用程式，請將應用程式檔案加入所

有掃瞄類型的「例外清單」中。


構。

2. 在網域樹狀結構上按一下對應的圖示，以選擇要設定掃瞄選項的網域或用

戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「掃瞄選項」，再按一下要執行的掃瞄種類（手動、

即時、預約）。會出現該掃瞄類型的設定畫面。

4. 在該設定畫面中，選擇「啟用例外清單」旁的核取方塊。按一下「啟用

例外清單」連結。會出現「例外清單」畫面。

5. 如果您不要掃瞄包含趨勢科技產品及元件的所有資料夾，請選擇「不掃瞄

安裝趨勢科技產品的目錄」核取方塊。

6. 如果不掃瞄特定的目錄，請於「輸入目錄路徑（例如：

c:\temp\ExcludeDir）」下輸入目錄名稱，再按一下「新增」。

7. 如果不掃瞄特定的檔案名稱，請於「輸入檔案名稱，或是具有完整路徑的

檔案名稱（例如：ExcludeDoc.hlp；c:\temp\excldir\ExcludeDoc.hlp）」下輸

入檔案名稱，然後再按一下「新增」。

2-59


注意：所有在指定的目錄路徑中的子目錄也都不會進行掃瞄。

8. 依副檔名指定目錄中不要掃瞄的檔案。

如果要使用指定的副檔名，請選擇要保護的副檔名，再按一下。

如果要指定不在清單中的副檔名，請在文字方塊中輸入副檔名，再按一下

「新增」。

注意：副檔名中不得包含萬用字元（例如 *）。

9. 如果要未來屬於所選網域的所有用戶端都套用此設定，請按一下「儲

存」。

• 如果要現在和未來屬於所選網域的所有用戶端都套用此設定，請按下

「全部套用」。

• 如果在步驟 1 只選擇一個或多個用戶端，就只會出現「儲存」。

注意：如果您的用戶端電腦已安裝 Microsoft Exchange Server，趨勢科技

建議您不掃瞄所有 Microsoft Exchange Server 資料夾。

您可以使用 Web 主控台，從遠端對用戶端執行「立即掃瞄」。除了開啟「即時

掃瞄」和設定「預約掃瞄」之外，趨勢科技建議您對可能中毒的電腦執行「立

即掃瞄」。

2-60

OfficeScan

注意 : 「立即掃瞄」和「手動掃瞄」是相同類型的掃瞄。唯一的差別在於，

「立即掃瞄」是從遠端的 Web 主控台執行，而「手動掃瞄」則是由使

用者在用戶端本機啟動執行。


構。

2. 在網域樹狀結構上按一下對應的圖示，以選取要執行「立即掃瞄」的網域

或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「立即掃瞄」。會出現「立即掃瞄」畫面，顯示出您

所選取的用戶端或網域。

4. 在「電腦」下，選取要執行「立即掃瞄」的用戶端，然後按一下「開始

通知」。伺服器會傳送要求給用戶端，以使用預先設定值來執行「立即掃

瞄」。

1. 按一下「立即掃瞄設定」。會出現「立即掃瞄設定」畫面。

2. 在「掃瞄目標」下，指定要掃瞄的檔案：


• －－按一下此項以使用「智慧型

掃瞄」

• －按一下此項可根據檔案的副檔名，手動指

定要掃瞄的檔案。


2-61


• －按一下此項即可不掃瞄特定的目錄、檔案和副檔名。

按一下「啟用例外清單」連結，以移至「例外清單」畫面進行例外設


• Windows NT/2000/XP/Server 2003 －按一下此項可掃瞄用戶端的隨機存取記憶體（RAM）

• －按一下此項可掃瞄用戶端的硬碟開機區

• －按一下此項可以掃瞄會安裝記

錄上網習慣的元件的軟體（包括廣告軟體、間諜程式、鍵盤側錄程式

和撥號軟體）

• －按一下此項可掃瞄儲存在用戶端的壓縮檔。在「最高

達 { } 個壓縮層」清單中，選取要掃瞄的最大壓縮層數


理方法。

• －－按一下



理方法。

• －按一下



威脅和可能的資安威脅程式時的處理方法



2-62

OfficeScan





• 隔離

• 隔離

• 清除

• 暫不處理

• 隔離

• 清除

• 按這一項可以用相同方式處

理所有病毒類型












2-63








1. 選取要停止「立即掃瞄」的用戶端。

2. 按一下「停止立即掃瞄」。

1. 選取不再執行「立即掃瞄」的用戶端。

2. 按一下「停止通知」。尚未啟動「立即掃瞄」的用戶端會略過要求。不

過，已經在執行「立即掃瞄」的用戶端將不受影響。如果要停止這類用戶

端的「立即掃瞄」，請按「停止掃瞄」。

2-64

OfficeScan

您可以授與使用者權限，使他們能夠修改個別的掃瞄設定，並移除或卸載用戶

端，同時您依然能在網路上保留對 OfficeScan 的控管。授權給使用者是一種共

享個別用戶端設定控制權的方式。

然而，如果要在整個組織中強制實施統一的防毒策略，趨勢科技建議僅授與使

用者有限的權限。如此便能確保 OfficeScan 不會修改掃瞄設定，並且不會在沒

有獲得授權的情況下移除用戶端。


構。



3. 在功能區中，按一下「用戶端權限及設定」。會出現「用戶端權限及設

定」畫面。

4. 選擇要授與使用者的權限。設定下列權限範圍：

• －選取此掃瞄權限的核取方塊，以授權使用者並啟動行動模式

• －選取此核取方塊，以允許用戶端顯示「企業用

戶端防火牆」標籤，並啟動或關閉「企業用戶端防火牆」、「入侵偵

測系統」和「監控警訊」

2-65


注意：如果允許用戶端啟動或關閉防火牆、入侵偵測系統和監控警訊，

設定會顯示在用戶端主控台上的「本機防火牆設定」下方。您無

法從 OfficeScan 伺服器的 Web 主控台來變更這些設定。如果您沒有授與用戶端此權限，設定會顯示在用戶端主控台的

「網路卡清單」下方。您可以從 OfficeScan 伺服器 Web 主控台來

變更這些設定。用戶端主控台上「本機防火牆設定」下方的資訊，永遠顯示從用

戶端主控台設定的設定值，而不是從伺服器 Web 主控台設定的設

定值。

• －選取此核取方塊，將郵件掃瞄權限授與使用者

• －選取此核取方塊以授權使用者安裝／升級 Wireless Protection Manager、執行 Wireless Protection Manager 和安裝 CheckPoint SecureClient 支援模組

• Proxy －選取此核取方塊以允許用戶端設定 Proxy 設定

• －選取此核取方塊，將更新權限授與使用者。您可以允許用

戶端具有「執行立即更新！」和「啟動預約更新」的權限。這樣可以

讓用戶端使用者視需要從其用戶端主控台執行元件更新，以及啟動或

關閉「預約更新」。

• －選取此核取方塊以啟用下列更新設定：「從趨勢科技主動

式更新伺服器下載」、「啟動預約更新」、「禁止升級程式和部署 Hot Fix」或「做為更新代理程式」（如需詳細資訊，請參閱第 1-11 頁的

“關於 HotFix 、修補程式和 Service Pack”和第 2-21 頁的 “使用更新

代理程式”）。

2-66

OfficeScan

注意：只有當您在「更新∣用戶端部署∣自動部署」的畫面下啟動預約

部署時，才可使用「啟動預約更新」（如需詳細資訊，請參閱第 2-29 頁的 “使用自動部署”。

如果選取多個用戶端，就不能修改「做為更新代理程式」使用權限。如果

要一次變更多個用戶端的這個使用權限，請針對用戶端權限設定建立並匯

出策略，然後，選擇多個用戶端並匯入策略。用戶端權限設定，包括「做

為更新代理程式」等使用權限，便會套用到所有選取的用戶端。

在用戶端使用者啟動更新時，用戶端電腦會從「更新來源」畫面上指定的

更新來源取得更新檔。如果更新失敗，則用戶端電腦會試著從 OfficeScan

伺服器進行更新。選取「從趨勢科技主動式更新伺服器下載」的權限，讓

用戶端在無法從 OfficeScan 伺服器更新時，可以從「趨勢科技主動式更新

伺服器」進行更新。

選取「啟動預約更新」核取方塊，可允許用戶端執行「預約更新」。

• －如果要讓使用者無需密碼即可移除用戶端，請按一下

「允許用戶端使用者解除安裝 OfficeScan 用戶端」。如果要讓擁有解除

安裝密碼的使用者才能移除用戶端，請按一下「需要用戶端解除安裝

密碼才能解除安裝 OfficeScan 用戶端」，然後在文字方塊中輸入解除

安裝密碼。

• －如果要讓使用者無需密碼即可卸載（或關閉）用戶端，請按

一下「允許用戶端使用者卸載 OfficeScan」。如果要讓擁有卸載密碼

的使用者才能關閉用戶端，請按一下「需要用戶端卸載密碼才能卸載 OfficeScan 用戶端」，然後在文字方塊中輸入卸載密碼。

• －按一下「一般」，即可讓用戶端擁有用戶端機器上 OfficeScan 用戶端資料夾、檔案及登錄的讀寫權限。如果要限制用戶

端存取 OfficeScan 用戶端資料夾、檔案及登錄，請按一下「高」。

2-67


注意：如果您選擇「高」，就會繼承來自 WINNT 檔案（執行 Windows NT 的用戶端機器）或 Program Files 資料夾（執行 Windows 2000/XP/Server 2003 的用戶端機器）的 OfficeScan 資料夾、檔案

及登錄的存取權限設定。

因此，如果 WINNT 檔案或 Program Files 資料夾的權限設定

（Windows 中的「安全性」設定）是設定為允許完整讀／寫權限，

則選取「高」時，仍然可以讓用戶端具有 OfficeScan 用戶端資料

夾、檔案和登錄的完整讀／寫權限。


注意 : 如果在設定使用權限之前按下根目錄圖示，「套用」旁邊會出現另一

個「全部套用」按鈕。如果要現有及未來的所有用戶端都具有這組使

用權限，請按一下「全部套用」。

提供數種設定類型，適用於所有已向伺服器註冊的用戶端。您可以從 Web 主控

台為用戶端設定數種類型的全域設定。

1. 按一下功能區中的「用戶端│全域用戶端設定」。

2. 設定套用到所有用戶端的設定：

• 掃瞄設定

選取此核取方塊，指定要依據各壓縮檔

在解壓縮之後的大小或是該壓縮檔中所含的檔案數目，決定

OfficeScan 是否要略過該壓縮檔

2-68

OfficeScan

如果要清除壓縮檔，請選取此核取方塊

{ } OLE 如果要讓用戶端掃瞄「物件連結與嵌入」

（OLE）層，請選取此核取方塊，然後指定要掃瞄的層數。OLE 可讓

您使用一個應用程式來建立物件，然後在另一個應用程式中連結或嵌

入這些物件。

Windows 如果要在用戶端的

捷徑功能表上建立 OfficeScan 的連結，請選取此核取方塊。使用捷徑

功能表中的 OfficeScan 連結，可以讓使用者只要在 Windows 桌面或

「Windows 檔案總管」中的檔案或資料夾上按一下滑鼠右鍵，再按一

下「使用 OfficeScan 用戶端來掃瞄」，即可掃瞄檔案及資料夾。

選取此核取方塊，允許用戶端使

用「損害清除及復原服務」來清除執行間諜程式和其他可能的資安威

脅程式的應用程式與處理程序（請參閱第 3-5 頁的 “損害清除及復原

服務的作業方式”）

勾選這個核取方

塊，以讓用戶端使用者設定趨勢科技認為合法且對用戶端作業系統很

重要的應用程式或檔案類型。依預設，所有趨勢科技可辨識的項目都

會在清單上。

OfficeScan 按一下此核取

方塊，防止 OfficeScan 在即時掃瞄時掃瞄自己的資料庫。

注意 : 依預設，OfficeScan 不會掃瞄自己的資料庫。趨勢科技建議

您保留此項選擇，以防止掃瞄時可能會發生的資料庫損毀。

2-69


• 警訊設定

OfficeScan 如果要在啟動時於用戶端電腦

上顯示 OfficeScan 版權宣告畫面，請選取此核取方塊。

{ } Windows

如果您要在病毒碼檔案過期時，在用戶端上顯示警示圖示，請

選取此核取方塊，並從清單中選取一個數字。

• 預約清除設定

按一下「」，以啟用自動清除。有兩種清除預約選項：

• 按一下並從清單中選取一個數字，以每隔 { } 小時執行清

除。

• 按一下並從清單中選取一個數字，以每隔 { } 天執行清除。

• 保留磁碟空間和 Watchdog 設定

秘訣：趨勢科技建議您啟動用戶端 Watchdog 服務，協助確定

OfficeScan 用戶端正在保護您的用戶端電腦。如果 OfficeScan

用戶端因不明原因結束，這可能發生於當用戶端遭受駭客攻

擊時，而 Watchdog 服務會重新啟動 OfficeScan 用戶端。

OfficeScan Watchdog 選取此核取方塊，讓

Watchdog 服務嘗試重新啟動用戶端程式。指定它將檢查用戶端狀態並

且嘗試重新啟動用戶端程式的次數。

選取此核取方塊即可隨機產生 Watchdog 服務的名

稱。如此有助於防止病毒或其他類型的安全威脅因易於識別此服務而

將它結束。

2-70

OfficeScan

{ } MB 選取此核取方塊，將用戶端電腦上的

部份空間分配給 HotFix、病毒碼檔案、掃瞄引擎及程式更新檔。依預

設 OfficeScan 會保留 20MB 的空間。

• 連線設定

FQDN OfficeScan 如

果要使用 Windows 95/98/Me 的用戶端以便使用伺服器的 FQDN，請選

取此核取方塊。如果 Windows 95/98/Me 用戶端使用其網域或主機名稱

連接至伺服器時會發生問題，趨勢科技建議您選取此核取方塊。

• 網路病毒記錄的整合

選取此核取方塊，讓用戶端將網路病毒記錄傳送給 OfficeScan 伺服

器，然後 OfficeScan 伺服器會再傳送給任何已註冊的 Control Manager

伺服器。使用此資料和 Control Manager 來建立網路病毒分析報告。

• 病毒記錄頻寬設定

選取此核取方塊，讓 OfficeScan 在短期內多次偵測到來自相同病毒或

可能的資安威脅程式的感染時，整合病毒記錄項目。 OfficeScan 可能

會多次偵測到單一病毒或可能的資安威脅程式，快速填寫病毒記錄，

並在用戶端將病毒記錄資訊傳送給伺服器時耗用網路頻寬。啟用此功

能有助於縮減病毒記錄項目的數目，以及用戶端在向伺服器報告病毒

記錄資訊時所耗用的網路頻寬量。

• 群組規則

選取分組用戶端的網域類型：

• NetBIOS 網域

• Active Directory 網域

2-71


• DNS 網域


您可能要讓許多 OfficeScan 用戶端擁有相同的掃瞄和（或）用戶端權限設定。

OfficeScan 可以讓您先儲存（匯出）用戶端掃瞄和權限策略，稍後再將其匯入

多個用戶端。如此，就可以輕易地在多個用戶端上進行相同的設定。

秘訣：如果您將具有類似病毒防護需求的用戶端分組到同一個網域中，趨勢

科技建議您先設定一個用戶端上的設定，再匯出其策略，然後將策略

檔案匯入到網域中的其餘用戶端（請參閱第 2-10 頁的 “使用 OfficeScan 網域”）。

1. 在功能區中，按一下「用戶端│匯出／匯入」。會出現「用戶端」畫面的

網域樹狀結構。

2. 按一下網域樹狀結構中對應的圖示，以選取要匯出其掃瞄與權限設定的網

域或用戶端。如果要選取根網域的設定，請按一下根目錄圖示。您也

可以藉著選取條件搜尋用戶端，並且變更用戶端樹狀結構的檢視介面。

注意：您不能匯出多個用戶端的掃瞄和權限設定。您只能匯出單一用戶

端、網域或根網域的設定。

3. 在功能區中，按一下「匯出設定」。會出現「匯出設定」畫面。

2-72

OfficeScan

4. 按一下任何掃瞄或權限設定連結，以檢視並修改您所選取用戶端或網域的

設定。

5. 按一下「匯出」，將設定儲存為策略（.dat 檔案）。

6. 按一下「儲存」，然後指定要儲存 .dat 檔案的位置。

7. 再按一下「儲存」以儲存檔案。

1. 在功能區中，按一下「用戶端│匯出／匯入」。會出現「用戶端」畫面的

網域樹狀結構。

2. 在網域樹狀結構上按一下對應的圖示，以選擇要匯入策略的網域或用戶

端。如果要選取所有網域和用戶端，請按一下根目錄圖示。您也可以

藉著選取條件搜尋用戶端，並且變更用戶端樹狀結構的檢視介面。如果要

選擇多個相鄰的用戶端，請先按一下範圍中的第一個用戶端，再按住

＜ SHIFT ＞鍵，然後按一下範圍中的最後一個用戶端。

3. 在功能區中，按一下「匯入設定」。會出現「匯入設定」畫面。

4. 按一下「瀏覽」找出您電腦上的 .dat 策略檔案，然後按一下「匯入」。會

出現「匯入設定」畫面，顯示目前設定的摘要。

5. 按一下任何掃瞄或權限設定連結，以檢視有關這些設定的詳細資料。如果

您選擇網域樹狀結構中的網域，請選擇「套用到子項目」核取方塊，將策

略匯入該網域下的所有用戶端。

6. 按一下「套用到目標」以匯出選取的策略檔案。會出現確認畫面，顯示您

的策略已經成功地匯入。

2-73


2-74

3

本章說明如何設定 OfficeScan，才有助於從網路上的用戶端電腦移除間諜程式、

其他類型的可能的資安威脅程式和特洛伊木馬程式威脅。

本章內容：

• 第 3-2 頁的 “瞭解間諜程式和其他可能的資安威脅程式”

• 第 3-5 頁的 “損害清除及復原服務的作業方式”

• 第 3-7 頁的 “執行立即清除”

• 第 3-9 頁的 “設定間諜程式防護設定”

• 第 3-12 頁的 “防護間諜程式”

3-1


除了病毒以外，其他的安全威脅也可能會危害您的電腦。可能的資安威脅程式

(Grayware) 指的是不歸類於病毒或特洛伊木馬程式，但仍會對電腦的網路效能

產生負面影響的應用程式或檔案，它們給組織帶來嚴重的安全性、機密性和合

法性風險。可能的資安威脅程式通常執行各種您不要的威脅性行動，例如用即

現式視窗干擾使用者、記錄使用者的按鍵輸入以及暴露電腦的安全弱點，使其

受到攻擊等。

OfficeScan 可以偵測出數種類型的可能的資安威脅程式，包括下列的類型：

• 收集資料，例如帳號使用者名稱、密碼、信用卡號碼和其他機

密資訊，並將這些資料傳送給第三方。

• 顯示廣告和收集可供未來向該名使用者廣告的資料（例如上網

偏好）。

• 變更用戶端 Internet 設定，並且可強制電腦透過數據機撥打預

先設定的電話號碼。通常會撥打付費電話或國際電話，可能讓組織損失慘

重。

• 會造成電腦運作不正常，例如：讓畫面抖動或修改游標的外

觀。

• 協助駭客入侵電腦。

• 協助駭客從遠端存取並控制電腦。

• 協助駭客破解帳號使用者名稱和密碼。

• 其他可能帶有惡意的程式類型。

3-2

當使用者下載安裝套件中包含可能的資安威脅程式的合法軟體時，通常就是間

諜程式和其他可能的資安威脅程式入侵企業網路的時機。可能的資安威脅程式

常利用 ActiveX 控制項入侵系統（請參閱第 3-5 頁的 “關於 ActiveX”）。

大部分軟體都會包含「使用者授權合約」（EULA），使用者必須接受此合約才

能進行下載。「使用者授權合約」中通常確實提及其他可能的資安威脅程式和

其收集個人資料意圖的相關資訊；不過，使用者往往忽略這個資訊，或者不瞭

解描述應用程式的法律術語。

在您網路上的間諜程式和其他類型的可能的資安威脅程式可能會造成下列問

題：

• 可能的資安威脅程式為了執行作業，常使用可觀的 CPU 和系統記憶體資源。

• Web 某些類型的可能的資安威脅程式，

例如廣告軟體，通常會建立即現式視窗，或者在瀏覽器畫面或工作列上顯

示資訊。視這些應用程式的程式碼與系統程序的互動方式而定，可能的資

安威脅程式有時會導致當機或瀏覽器停滯，甚至需要重新啟動系統。

• 可能的資安威脅程式迫使使用者必須關閉經常出

現的即現式廣告，以及處理惡作劇程式的負面效果，讓使用者無法專心在

主要的工作上。

• 可能的資安威脅程式常定期將所收集的資料傳送到在您的

網路上，或在網路以外的位置執行的其他應用程式，耗盡您的網路頻寬。

• 可能的資安威脅程式所收集的資料並非都是「造訪

網站的使用者清單」那樣的單純。可能的資安威脅程式也會收集使用者名

3-3


稱和密碼，進而可以在您的網路上存取個人使用者帳號（例如銀行帳號）

和企業帳號。

• 如果您網路上的電腦資源遭到入侵，駭客可利用您

的電腦來啟動攻擊，或在您網路之外的電腦上安裝可能的資安威脅程式。

當您的網路資源參與這類型的活動時，您的組織可能必須承擔由第三方引

發損害所造成的法律責任。

此版本的 Trend Micro OfficeScan 具備掃瞄、偵測並移除多種間諜程式、可能的

資安威脅程式檔案和應用程式。

如需設定 OfficeScan 間諜程式／可能的資安威脅程式防護設定的說明，請參閱

第 3-9 頁的 “設定間諜程式防護設定”。

您可以將病毒、中毒檔案、特洛伊木馬程式、可疑的電腦蠕蟲、間諜程式和其

他可疑檔案傳送給趨勢科技，以進行評估。如有此需要，請聯絡您的支援提供

者，或造訪趨勢科技「解毒精靈」網站：

http://subwiz.trendmicro.com/SubWiz

如果您要透過電子郵件進行通訊，請將訊息傳送到下列電子郵件信箱：

[email protected]

如需詳細資訊，請參閱第 9-22 頁的 “聯絡趨勢科技”。

3-4

ActiveX

ActiveX 是 Microsoft 的一項技術，用於處理 Web 瀏覽器、Microsoft 應用程式、

其他協力廠商應用程式以及電腦作業系統之間的互動。ActiveX 使用 ActiveX 控制項－安裝在電腦上的軟體元件，在網頁中加入特定功能，例如：動畫和互動

式程式。

間諜程式和其他可能的資安威脅程式的建立者，常常會將他們的應用程式偽裝

成合法的 ActiveX 控制項。當使用者檢視需要 ActiveX 功能的網站時，可能在

有意或無意的情況下，將 ActiveX 控制項下載到電腦中，甚至安裝了可能的資

安威脅程式而不自知。

下列兩種方法可以幫助您防護偽裝成 ActiveX 控制項的間諜程式和其他可能的

資安威脅程式：

• 將用戶端 Web 瀏覽器安全性設定為在安裝 ActiveX 應用程式之前，對使用

者顯示提示。

• 教育使用者在下載任何檔案、控制項或應用程式到瀏覽器時，要小心可能

的資安威脅程式。

OfficeScan 使用「損害清除及復原服務」保護您的電腦，以避免特洛伊木馬程

式的攻擊，並且協助讓用戶端免於受到潛在的有害間諜程式和其他類型可能的

資安威脅程式的侵擾。

所謂「特洛伊木馬程式」是一種偽裝成無害應用程式的惡意程式。特洛伊木馬

程式雖不像病毒一樣會自行複製，卻同樣極具破壞力。有的特洛伊木馬程式聲

3-5


稱能替電腦消滅病毒，卻在暗中將病毒引入您的電腦。傳統防毒軟體能夠偵測

及移除病毒，卻無法對付特洛伊木馬程式（尤其是已經在系統中執行的）。

可能的資安威脅程式 (Grayware) 意指數種可以安裝在電腦上的檔案和應用程

式，它們可能會追蹤使用者上網習慣、顯示廣告、記錄鍵盤輸入、變更網際網

路設定、引起不正常的電腦行為，甚至危及系統安全性（如需有關不同類型的

可能的資安威脅程式的詳細資訊，請參閱第 3-2 頁的 “瞭解間諜程式和其他可

能的資安威脅程式”。如需設定 OfficeScan 以保護用戶端免受可能的資安威脅

程式侵擾的說明，請參閱 “管理手冊”和 OfficeScan 伺服器的線上說明）。

為了解決特洛伊木馬程式和可能的資安威脅程式所帶來的威脅和侵擾，DCS 會執行下列作業：

• 偵測與移除活動中的特洛伊木馬程式和作用中的可能的資安威脅程式

• 刪除特洛伊木馬程式和可能的資安威脅程所式建立的處理程序

• 修復特洛伊木馬程式和可能的資安威脅程式所修改的系統檔案

• 刪除特洛伊木馬程式和可能的資安威脅程式所置放的檔案和應用程式

DCS 為了完成這些工作，會使用這些元件：

「損害清除及復原服務」用來掃瞄並移除特洛伊木馬程

式及處理程序的引擎。

「損害清除及復原引擎」所使用的範本，這個範本有助

於識別特洛伊木馬程式檔案及處理程序，以便引擎進行清除的工作。

「損害清除及復原引擎」使用的

檔案，用來幫助清除間諜程式／廣告軟體檔案和處理程序。

3-6

如果發生以下狀況，OfficeScan 便會在用戶端上執行 DCS：

• 用戶端使用者從 OfficeScan 用戶端主控台執行手動清除

• 從 OfficeScan 伺服器的 Web 主控台對用戶端執行「立即清除」

• 用戶端使用者執行「手動掃瞄」、「預約掃瞄」或「立即掃瞄」（而且在

這些用戶端的「全域用戶端設定」畫面上，都選取清除間諜程式和可能的

資安威脅程式；如需詳細資訊，請參閱 OfficeScan 伺服器的線上說明）。

• 在部署 HotFix 或修補程式之後（如需詳細資訊，請參閱第 1-11 頁的 “關

於 HotFix 、修補程式和 Service Pack”）

• OfficeScan 服務重新啟動時（如果用戶端程式無預期的結束，那麼必須選

取 OfficeScan 用戶端的 Watchdog 服務，才會自動重新啟動用戶端。請在

「全域用戶端設定」畫面上啟動這項功能。如需詳細資訊，請參閱第 2-68 頁的 “設定全域設定”）。

DCS 會自動執行，您不須設定它。由於只在背景執行（執行用戶端時），使用

者甚至不會知道 DCS 正在執行。然而，有時 OfficeScan 可能需要通知使用者重

新啟動電腦，才能完成將特洛伊木馬程式或可能的資安威脅程式從電腦移除的

程序。

只要執行「立即清除」（DCS），即可從遠端對用戶端執行「損害清除及復原

服務」。如需 DCS 作業方式的相關資訊，請參閱第 1-17 頁的 “趨勢科技損害

清除及復原服務”。


構。

3-7


2. 在網域樹狀目錄上按一下對應的圖示，以選擇要執行「立即清除」的網域

或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示。您

也可以藉由選取條件（例如：電腦名稱、IP 位址、病毒碼檔案版本等）來

搜尋用戶端，並且可以變更用戶端樹狀結構的檢視介面。

3. 在功能區中，按一下「立即清除」。會出現「立即清除」畫面，顯示您所

選取的用戶端或網域成員。

4. 在「電腦」下，按一下要執行「立即清除」的用戶端，然後按一下「開

始通知」。伺服器會傳送要求給用戶端，讓用戶端可以使用 OfficeScan 伺

服器由 TrendLabs 收到的最新損害清除及復原範本，以執行「立即清

除」。

按一下「選取未通知的電腦」，以選取尚未通知的所有用戶端。

如果要搜尋特定的電腦，請在「電腦名稱」欄位中輸入電腦的全部或部分

名稱。

如果要在用戶端尚未啟動「立即清除」之前，停止通知用戶端，請執行下列步驟：

1. 選取不再需要執行「立即清除」的用戶端。

2. 按一下「停止通知」。尚未啟動「立即清除」的用戶端會略過要求：不

過，已經執行「立即清除」的用戶端將不會受到影響。

3-8

設定間諜程式／可能的資安威脅程式的防護設定，包含兩個步驟：

1. 設定所有的掃瞄類型（手動掃瞄、即時掃瞄、預約掃瞄和立即掃瞄），以

掃瞄並移除間諜程式和其他可能的資安威脅程式的檔案和應用程式。

2. 啟動「損害清除及復原服務」以清除任何殘留的間諜程式和其他可能的資

安威脅程式，並終止間諜程式和其他可能的資安威脅程式可能已經執行的

處理程序。

1. 在功能區中，按一下「用戶端」。會出現「用戶端」的網域樹狀結構。



3. 在功能區中，按一下「掃瞄選項」。

4. 按一下要設定的掃瞄設定類型。會出現該掃瞄類型的掃瞄設定畫面。

5. 選取「掃瞄間諜程式／可能的資安威脅程式」核取方塊。



構。

8. 按一下「全域用戶端設定」。會出現「全域用戶端設定」畫面。

9. 選取「啟動損害清除及復原服務以清除間諜程式／可能的資安威脅程式

（僅適用於執行中的應用程式）」核取方塊。這會讓用戶端電腦執行

3-9


DCS，以清除目前正在執行的間諜程式和其他可能的資安威脅程式和處理

程序。此設定會套用至所有向 OfficeScan 伺服器註冊的用戶端。

10. 如果您要防止 OfficeScan 掃瞄它可能會視為可能的資安威脅程式的特定檔

案，請選取「啟用間諜程式／可能的資安威脅程式的例外清單」核取方

塊，並且按連結來設定例外清單：

a. 在「類型」清單方塊中，選取間諜程式的類型或其他類型的可能的資

安威脅程式。

注意 : 按一下「間諜程式／可能的資安威脅程式百科全書」連結，移至趨

勢科技網站。在此您可以檢視不同類型的可能的資安威脅程式、不

同病毒類型和其他潛在威脅的相關資訊。

b. 按一下間諜程式或可能的資安威脅程式或檔案。

c. 如果要新增其他已知的應用程式或檔案，請按一下「搜尋」，然後尋

找相關檔案。

d. 按一下「新增」按鈕，應用程式或檔案便會加入例外清單。

e. 按一下「儲存」，關閉例外清單視窗。

11. 如果不要 OfficScan 掃瞄趨勢科技認為合法且對用戶端作業系統很重要的

應用程式或檔案類型，請勾選「啟動重要間諜程式／可能的資安威脅程式

例外清單」。依預設，所有趨勢科技可辨識的項目都會在清單上。按一下

連結以移除。

a. 在「例外清單」清單方塊中，選取間諜程式的類型或其他類型的可能

的資安威脅程式。

3-10

注意 : 按一下「間諜程式／可能的資安威脅程式百科全書」，連結至趨勢

科技網站。在此您可以獲取不同類型的可能的資安威脅程式、不同

病毒類型和其他潛在威脅的相關資訊。

b. 按一下「移除」按鈕。應用程式或檔案會加入例外清單中。

12. 按一下「儲存」關閉例外清單視窗，再按一下「全域用戶端設定」畫面

上的「儲存」。

秘訣：持續更新您的 OfficeScan 間諜程式／可能的資安威脅程式防護元

件。檢視「間諜程式防護率」畫面，以分析間諜程式／可能的資

安威脅程式元件防護的狀態（請參閱第 3-12 頁的 “檢視閒諜程

式防護率”）。

13. 如果要分析間諜程式／可能的資安威脅程式防護，請檢視「病毒記錄

檔」，OfficeScan 會將間諜程式和其他可能的資安威脅程式的偵測記錄在

其中（請參閱第 7-2 頁的 “檢視病毒記錄檔”）。

秘訣：持續更新您的 OfficeScan 間諜程式／可能的資安威脅程式防護元件。

檢視「間諜程式清除率」畫面，以分析間諜程式／可能的資安威脅程

式防護元件的狀態（請參閱第 3-12 頁的 “檢視間諜程式防護率”）。

注意 : 依預設，OfficeScan 在傳送一般和病毒爆發警訊時，會包含間諜程式

和其他類型的可能的資安威脅程式的偵測（請參閱第 2-38 頁的 “設

定警訊”）。

3-11


間諜程式防護率是已具有更新的間諜程式／可能的資安威脅程式防護元件（損

害清除及復原引擎和間諜程式／可能的資安威脅程式清除病毒碼）的用戶端數

目與線上用戶端總數的比率。這個比率可以幫助您瞭解您的間諜程式防護／可

能的資安威脅程式清除功能是否為最新的。

「間諜程式防護率」畫面會顯示連線、離線和行動用戶端中，以及用戶端總數

中的最新和過期用戶端電腦的數目。

1. 在功能區中，按一下「摘要」，會出現「摘要」畫面。

2. 按一下「線上用戶端元件更新率」下「間諜程式防護率」旁的數字。

3. 按一下「檢視過期的用戶端」，以移至用戶端樹狀結構，並檢視仍具有過

期的間諜程式／可能的資安威脅程式防護元件的用戶端。

4. 按一下「重新整理」以更新這個畫面上的資訊。

注意 : 離線用戶端不包含在比率中，也不會顯示在圖形中。

您可以採取許多步驟來防止間諜程式和其他類型的可能的資安威脅程式安裝到

您的用戶端電腦上。趨勢科技建議您將下列標準措施納入組織的間諜程式／可

能的資安威脅程式防護策略中：

• 請依照本章所建議的 OfficeScan 設定步驟（請參閱第 3-9 頁的 “設定間諜

程式防護設定”）

• 教育用戶端使用者執行下列作業：

3-12

詳閱下載並安裝至電腦的應用程式「使用者授權合約」（EULA）及隨附

文件。

對於要求授權以下載並安裝軟體的任何訊息均按「否」，除非用戶端使用

者確定軟體建立者以及所檢視的網站都是值得信任的。

略過來路不明的商業電子郵件（垃圾郵件），特別是要求使用者按一下按

鈕或超連結的垃圾郵件。

• 設定可確保高安全層級的 Web 瀏覽器設定。趨勢科技建議您要求 Web 瀏覽器在安裝 ActiveX 控制項之前，先對使用顯示提示。如果要提高 Internet Explorer （IE）的安全層級，請移至「工具│網際網路選項│安全性」，

然後將滑動鈕移至較高層級。如果這個設定讓您無法造訪網站，請按一下

「網站…」，然後在受信任的網站清單中加入您要造訪的網站。

• 如果使用 Microsoft Outlook，請設定安全性設定，讓 Outlook 不會自動下載 HTML 項目，例如垃圾郵件中傳送的圖片。間諜程式和可能的資安威脅程

式的建立者常常會使用圖片。

• 禁止使用對等式檔案共享服務。間諜程式和其他可能的資安威脅程式可能

會標示為使用者要下載的其他類型檔案，例如 MP3 音樂檔。

• 定期檢查安裝在用戶端電腦上的軟體，並尋找可能是間諜程式或其他可能

的資安威脅程式的應用程式。如果您找到 OfficeScan 無法偵測出是否為可

能的資安威脅程式的應用程式或檔案，但是您認為它是一種可能的資安威

脅程式，請傳送到趨勢科技：

http://subwiz.trendmicro.com/SubWiz。Trend Labs 將會分析您送出

的檔案和應用程式。

如果您要透過電子郵件進行通訊，請將訊息傳送到下列電子郵件信箱：

[email protected]

如需詳細資訊，請參閱第 9-22 頁的 “聯絡趨勢科技”。

3-13


• 請隨時從 Microsoft 更新最新的 Windows 作業系統修補程式。如需詳細資

訊，請參閱 Microsoft 網站。

3-14

4

在安裝 OfficeScan 伺服器期間，您已設定諸如 Web 主控台密碼和 Web 伺服器

IP 位址的設定。如果需要的話，您仍然可以隨時透過 Web 主控台，修改這些設

定的許多項目。

本章內容：

• 第 4-2 頁的 “變更 Web 主控台密碼”

• 第 4-2 頁的 “設定 Intranet Proxy”

• 第 4-3 頁的 “變更 OfficeScan Web 伺服器資訊”

• 第 4-4 頁的 “移除離線用戶端”

• 第 4-5 頁的 “設定隔離區管理員”

• 第 4-6 頁的 “參與全球病毒追蹤計畫”

• 第 4-7 頁的 “備份 OfficeScan 資料庫”

4-1


Web 為了避免未經授權的使用者從您的電腦變更設定或移除用戶端程式，Web 主控

台受到密碼的保護。執行 OfficeScan 主安裝程式時，需要您指定 Web 主控台密

碼，然而，您也可以從 Web 主控台修改您的密碼。

1. 在功能區中，按一下「管理｜設定主控台密碼」。會出現「設定主控台密

碼」畫面。

2. 在「原密碼」文字方塊中輸入目前的密碼。

3. 在「新密碼」文字方塊中，輸入您的新密碼（最多 24 個字元），然後在

「確認密碼」文字方塊再次輸入新密碼。


注意 : 如果您忘記主控台密碼，請與趨勢科技的技術支援部門聯絡，以瞭解

再次進入主控台的方法。另一種解決方法則是移除並重新安裝 OfficeScan。

Intranet ProxyWeb 主控台使用 2 種 Proxy 設定：一種用於 Intranet 上的伺服器與用戶端之間的

通訊：一種則用於連接到 Internet 以便從趨勢科技的更新伺服器下載更新的伺

服器。

在內部網路上伺服器與用戶端之間的通訊，通常不需要 Proxy 伺服器。然而，

如果您的網路使用 Proxy 伺服器進行內部通訊，您也可以設定 OfficeScan 使用

Intranet Proxy。

4-2

Intranet Proxy

1. 在功能區中，按一下「管理│ Intranet Proxy」。會出現「Intranet Proxy」

畫面。

2. 選取「啟動 Intranet Proxy」核取方塊。

3. 輸入 Proxy 伺服器的名稱及其通訊埠號碼。如果 Proxy 使用 SOCKS 4 通訊

協定，請按一下「使用 SOCKS 4」旁的核取方塊。

4. 如果 Proxy 伺服器需要使用者名稱和密碼，請在所提供的欄位中輸入使用

者名稱和密碼。


注意 : 透過 Proxy 伺服器連接更新伺服器時，您必須在 IE 瀏覽器的 Proxy 伺服器設定中勾選「近端網址不使用 Proxy」，否則更新會失敗。

OfficeScan Web Web 伺服器可讓您在 Web 主控台執行 OfficeScan 的主要管理工作。在執行主安

裝過程中，安裝程式會自動設定 Web 伺服器。主安裝完成後，您就可以開始使

用 Web 主控台來設定 OfficeScan。

然而，如果您從外部修改 Web 伺服器設定（例如，從 IIS 管理主控台），您還

必須在 OfficeScan 中作變更，以確定它能夠維持伺服器與用戶端之間的通訊，

而且您仍可以存取 Web 主控台。例如：如果您手動變更伺服器的 IP 位址，或

是指定動態 IP 位址給伺服器，就必須重新設定 OfficeScan 的 Web 伺服器設定。

4-3


秘訣：如果您的伺服器取得動態 IP 位址，趨勢科技建議您使用伺服器的完

整網域名稱（FQDN），而不是用 IP 位址。這可確保當您的伺服器取

得不同 IP 位址時，用戶端還是可以使用其 FQDN 找到該伺服器。

Web

1. 在功能區中，按一下「管理｜ Web 伺服器」。會出現「Web 伺服器」畫

面。

2. 輸入 OfficeScan 伺服器的網域名稱或 IP 位址。

3. 輸入 OfficeScan 伺服器使用的通訊埠號碼。


注意：此通訊埠是 OfficeScan 伺服器用來與 OfficeScan 用戶端通訊的信

任的通訊埠。

當您使用用戶端解除安裝程式，從電腦移除用戶端程式時，程式會自動通知伺

服器。當伺服器收到這項通知時，會將網域樹狀結構中的該用戶端圖示移除，

表示該用戶端已經不存在。

然而，如果使用其他方法移除用戶端（例如重新格式化電腦的硬碟或手動刪除

用戶端檔案），OfficeScan 就不會得知用戶端已經移除，而會將用戶端顯示為離

線。如果使用者長期卸載或關閉用戶端，伺服器也會將該用戶端顯示為離線。

如果要讓網域樹狀結構只顯示連線的用戶端，您可以設定 OfficeScan 自動從網

域樹狀結構移除離線用戶端。

4-4

1. 在功能區中，按一下「管理│離線用戶端」。會出現「離線用戶端」畫

面。

2. 選取「啟動自動移除離線用戶端」核取方塊。

3. 選擇 OfficeScan 應該在經過多少天以後，將用戶端視為離線。


每當用戶端在檔案中偵測到 Internet 安全威脅，並且該類安全威脅的中毒處理

行動為「隔離」時，OfficeScan 用戶端程式會加密中毒檔案，將檔案移到

OfficeScan 用戶端的 suspect 資料夾，然後再傳送到 OfficeScan 伺服器的隔離資

料夾中。OfficeScan 會加密中毒檔案，以防止感染其他檔案。

OfficeScan 用戶端的 suspect 資料夾的預設位置如下：

Program Files\Trend Micro\OfficeScan Client\SUSPECT

OfficeScan 伺服器的隔離資料夾的預設位置如下：

OfficeScan\PCCSRV\Virus

注意 : 如果 OfficeScan 用戶端因故（例如網路連線問題）無法將加密檔案傳

送至 OfficeScan 伺服器，加密檔案就會留在用戶端的 suspect 資料夾

中。用戶端會在與 OfficeScan 伺服器重新連線時，嘗試重新傳送檔

案。

如需關於進行掃瞄設定及變更隔離資料夾位置的詳細資訊，請參閱第 2-47 頁的

“設定掃瞄選項”，並選擇任何掃瞄類型。

4-5


從「隔離區管理員」畫面中，您可以設定隔離資料夾的容量，以及該資料夾內

可存放的每個中毒檔案的個別檔案大小上限。

1. 在功能區中，按一下「管理｜隔離區管理員」。會出現「隔離區管理員」

畫面。

2. 如果要設定隔離資料夾的容量，請在「隔離資料夾容量」文字方塊中，輸

入新的數值（以 MB 為單位）。預設的容量為 10240MB。

3. 如果要設定可儲存在隔離資料夾中的中毒檔案大小上限，請在「單一檔案

大小上限」文字方塊中，輸入新的數值。預設的檔案大小上限為 64MB。


如果要刪除隔離資料夾中所有的檔案，請按一下「刪除所有隔離檔案」。

您可以將來自 OfficeScan 安裝的病毒掃瞄結果傳送給「全球病毒追蹤計畫」，

以促進對於病毒爆發可能性的追縱。您對這項計劃的參與，將有助於深入瞭解

病毒感染的發展與散播。

安裝 OfficeScan 時，OfficeScan 安裝程式會詢問您是否要參加「全球病毒追蹤

計畫」；不過，您可以隨時變更這項設定。

1. 在功能區中，按一下「管理｜全球病毒追縱」。會出現「全球病毒追蹤計

畫」畫面。

4-6

2. 請閱讀免責權聲明，然後按一下「是」以加入「全球病毒追蹤計畫」，或

按一下「否」拒絕參與。


如果要檢視目前趨勢科技的病毒分佈圖，請按一下「病毒分佈圖」，或在

您的 Web 瀏覽器中輸入下列位址：

http://www.trendmicro.com.tw/wtc/

OfficeScan 伺服器上的資料庫包含所有 OfficeScan 設定，包括掃瞄設定和權限。如果定期

備份資料庫，萬一伺服器資料庫毀損，就可以輕易地將資料庫還原。您可以隨

時手動備份資料庫，或是設定自動備份的預約排程。

當您備份資料庫時，OfficeScan 會自動協助重組資料庫，並修復任何可能的索

引檔損毀。

秘訣：趨勢科技建議您設定自動備份的預約排程。請於伺服器需求較低的離

峰時間進行資料庫備份。

警告！為了確保資料庫能夠正確進行備份，請勿使用任何其他工具或軟體執

行備份。請僅由 OfficeScan Web 主控台來設定資料庫備份。

1. 在功能區中，按一下「管理｜資料庫備份」。會出現「資料庫備份」畫

面，顯示上次備份結果的摘要。

2. 如果要設定自動備份的預約排程，請執行下列作業：

4-7


a. 選取「啟動預約資料庫備份」核取方塊。

b. 在「頻率」下方，按一下下列其中一個項目：

• －每天備份一次。

• －每星期備份一次。選取一天。

• －每個月部署一次。選取日期。

c. 不論是按一下「每日一次」、「每週一次」或「每月一次」，都必須

在「開始時間」清單方塊中指定執行資料庫備份的時間。

d. 輸入要儲存資料庫的位置，如果目前沒有這個資料夾，請選取「如果

資料夾不存在便自動建立」核取方塊，讓 OfficeScan 建立資料夾。請

輸入磁碟機和完整目錄路徑

（即 c:\OfficeScan\DatabaseBackup）。

依預設，OfficeScan 會將備份儲存在下列目錄中：

c:\Program Files\Trend Micro\OfficeScan\backup\

OfficeScan 會在備份路徑下建立子資料夾。資料夾是根據備份的時間

命名，其格式如下：YYYYMMDD_HHMMSS。OfficeScan 會保留最

近 7 個備份資料夾，並自動刪除較早的資料夾。

如果備份路徑位於遠端電腦上（使用 UNC 路徑），請輸入具有寫入

權限的適當帳號名稱以及對應的密碼。


1. 在功能區中，按一下「管理｜資料庫備份」。會出現「資料庫備份」畫

面，顯示上次備份結果的摘要。

4-8

2. 輸入要儲存資料庫的位置，然後選取「如果資料夾不存在便自動建立」核

取方塊，讓 OfficeScan 建立資料夾（如果還沒有資料夾）。請輸入磁碟機

和完整目錄路徑（即 c:\OfficeScan\DatabaseBackup）。依預設，

OfficeScan 會將備份儲存在下列目錄中：

c:\Program Files\Trend Micro\OfficeScan\backup\

OfficeScan 會在備份路徑下建立子資料夾。資料夾會根據備份的時間命

名，其格式如下：YYYYMMDD_HHMMSS。OfficeScan 會保留最近 7 個

備份資料夾，並自動刪除較早的資料夾。

如果備份路徑位於遠端電腦上（使用 UNC 路徑），請輸入具有寫入權限

的適當帳號名稱以及對應的密碼。

3. 如果要手動備份資料庫，請按一下「立即備份」。

1. 停止 OfficeScan 主服務。

2. 以備份的檔案覆寫 \PCCSRV\HTTPDB 中的資料庫檔案。

3. 重新啟動 OfficeScan 主服務。

4-9


4-10

5

OfficeScan 提供數種方法來管理網路上的病毒爆發，其中包括啟動 OfficeScan以監控可疑網路活動、封鎖重要用戶端電腦通訊埠及資料夾、傳送病毒爆發中

毒警訊給用戶端以及清除中毒的機器。

本章內容：

• 第 5-2 頁的 “使用病毒爆發防範”

• 第 5-11 頁的 “設定病毒爆發即時監控”

5-1


使用「病毒爆發防範」封鎖特定的共享資料夾和通訊埠，並防寫選取用戶端上

的指定檔案和資料夾。同時設定顯示在 OfficeScan 用戶端機器上的中毒警訊。

警告！只有當病毒爆發時，才需要啟動「病毒爆發防範」。請謹慎地設定

「病毒爆發防範」設定。不正確的組態設定可能造成無法預知的網路

問題。

一旦啟動「病毒爆發防範」，請確認在用戶端樹狀結構中，選定的用戶端「OPP狀態」欄位旁出現綠色核取標記。

關閉「病毒爆發防範」之後，趨勢科技建議您執行「立即清除」，幫助用戶端

移除特洛伊木馬程式，以及其他執行中的特洛伊木馬程式、間諜程式和其他類

型資安威脅程式的相關處理程序（請參閱第 3-7 頁的 “執行立即清除”）。

在病毒爆發期間，您可以封鎖網路上的共享資料夾，以防止病毒在共享資料夾

之間散佈。有些病毒會利用共享資料夾來攻擊電腦。

1. 在功能區中，按一下「病毒爆發防範」，會出現「用戶端」畫面的網域樹

狀結構。

2. 在網域樹狀結構上按一下對應的圖示，以選取要啟動「病毒爆發防範」的

網域或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示。您

也可以藉著選取條件來搜尋用戶端，並且變更用戶端樹狀結構的檢視介

面。

5-2

3. 在功能區中，按一下「立即部署」，會出現「病毒爆發防範設定」畫面。

4. 在「病毒爆發防範設定」下，選取「封鎖共享資料夾」。

5. 如果要進行封鎖共享資料夾的設定，請按一下「設定」，會出現「封鎖共

享資料夾」畫面。

6. 在已啟動「病毒爆發防範」的狀態下，可在「封鎖共享資料夾設定」下

指定對共享資料夾的存取權限。按一下下列其中一個項目：

•

•



9. 按一下「返回」，回到「病毒爆發防範設定」畫面。

10. 按一下「啟動設定」，在選擇的網域或用戶端上啟動「病毒爆發防範」，

會出現「病毒爆發防範」畫面，顯示目前的病毒爆發防範設定。

在病毒爆發時期，您可以封鎖易受攻擊的通訊埠，防止病毒和特洛伊木馬程式

乘機入侵用戶端。

警告！謹慎地設定「病毒爆發防範」設定。封鎖使用中的通訊埠會使仰賴這

些通訊埠的網路服務無法使用。如果您封鎖信任的通訊埠，OfficeScan 就無法在病毒爆發期間與用戶端進行通訊。

5-3


OfficeScan 伺服器和用戶端之間的通訊是經由信任的通訊埠（在 OfficeScan 伺服器安裝期間設定的）。除非絕對必要，否則不要封鎖這個通訊埠。


狀結構。


網域或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示。


4. 在「病毒爆發防範設定」下，選取「封鎖通訊埠」核取方塊。

5. 如果要進行封鎖通訊埠的設定，請按一下「設定」，會出現「封鎖通訊

埠」畫面。

6. 如果要封鎖伺服器和用戶端用來通訊的信任的通訊埠，請選取「封鎖信任

的通訊埠」。

7. 如果要封鎖其他通訊埠，請按一下「新增通訊埠」，會出現「新增要封鎖

的通訊埠」畫面。

8. 指定要封鎖的通訊埠。按一下下列其中一個項目：

• ICMP －按一下此項以封鎖所有通訊埠，包

括處理「網際網路控制訊息協定」（ICMP）通訊的通訊埠。

注意：如果按一下「封鎖所有通訊埠（包括 ICMP）」，就會封鎖信任的

通訊埠以外的所有通訊埠。如果要封鎖信任的通訊埠，請選取

「封鎖通訊埠」畫面上的「封鎖信任的通訊埠」。

5-4

• －按一下此項以指定要封鎖的通訊埠。按一下下列

其中一個項目：

• －按一下此項來封鎖一般 Internet 服務常用的通

訊埠號碼；例如：Web （HTTP）所用的通訊埠 80，以及電子郵件

（SMTP）所用的通訊埠 25。如果按一下「一般使用的通訊埠」，

必須至少選取一個通訊埠號碼，OfficeScan 才能儲存封鎖通訊埠設

定。

• －按一下此項以封鎖已知容易受特洛

伊木馬程式攻擊的所有通訊埠。

• 1 65535 －按一下此項

來指定要封鎖的傳輸方向，以及通訊埠範圍或通訊埠號碼。

如果要封鎖輸入，請選取「輸入」。

如果要封鎖輸出，請選取「輸出」。

按一下「通訊埠範圍」或「通訊埠號碼」。如果您按的是「通訊

埠範圍」，請在文字方塊中輸入介於 1 到 65535 之間的通訊埠號碼

範圍。如果您按的是「通訊埠號碼」，請在文字方塊中輸入要封

鎖的通訊埠號碼。項目之間請用逗號分隔。

在「通訊協定」清單中，從下拉式清單中選取要封鎖的通訊方

法。您可以只選擇「傳輸控制通訊協定」（TCP）或「使用者資

料包通訊協定」（UDP）其中一項，或是一併選取。

在「備註」中輸入選擇性的資訊，例如封鎖指定通訊埠的原因

等。

• Ping ICMP －按一下此項以封鎖 ICMP 封包，

例如 ping。

9. 按一下「確定」後，會出現確認畫面。

5-5


10. 按一下「確定」後，會出現「封鎖通訊埠」畫面，顯示封鎖通訊埠的設

定摘要，包括封鎖的通訊埠、通訊協定、備註和傳輸方向。

11. 按一下「返回」，回到「病毒爆發防範」畫面。



如果要修改現有的封鎖通訊埠設定，請參閱下一節第 5-6 頁的 “變更封鎖

通訊埠設定”。

您可以修改「封鎖通訊埠設定」清單中的下列設定項目：

• 流量方向 ― 封鎖輸入和（或）輸出

• 被封鎖的通訊埠 ― 修改清單中任何通訊埠的號碼，或輸入每個項目的通

訊埠範圍

• 通訊協定 ― 指定 TCP、UDP 或兩者一併指定

• 備註 ― 新增說明清單中項目的任何備註


狀結構。




4. 在「病毒爆發防範設定」下，選取「封鎖通訊埠」核取方塊。

5-6

5. 如果要進行封鎖通訊埠的設定，請按一下「設定」，會出現「封鎖通訊

埠」畫面。

6. 按一下「編輯」欄下的圖示，以選取您要編輯的通訊埠項目，會出

現「封鎖通訊埠設定」畫面。

7. 選取是否要封鎖輸入和（或）輸出。

8. 按一下「通訊埠範圍」，輸入起訖通訊埠號碼以封鎖此範圍內的所有通訊

埠；或是按一下「通訊埠號碼」，再輸入單一或多個通訊埠號碼，以封鎖

一組通訊埠。

9. 從「通訊協定」功能表選取「TCP」、「UDP」或「TCP/UDP」，以修改

通訊埠使用的通訊協定。

10. 您還可以在通訊埠的「備註」欄位中輸入說明，該欄位通常會提供通訊埠

的描述性名稱。

11. 按一下「確定」，會出現確認畫面。

12. 再按一下「確定」，回到「封鎖通訊埠」畫面。

病毒可修改或刪除其主機上的檔案和資料夾。病毒爆發期間，您可以在

OfficeScan 上進行設定以防止病毒修改或刪除用戶端的檔案和資料夾。


狀結構。

5-7





4. 在「病毒爆發防範設定」下，選取「防寫檔案和資料夾」。

5. 如果要進行封鎖共享資料夾的設定，請按一下「設定」，會出現「防寫設

定」畫面。

6. 如果要保護特定的目錄及副檔名，請於「目錄路徑」中輸入要保護的目錄

路徑。例如：您可以輸入 C:\Windows\System32。請確定您輸入的是目

錄的絕對路徑，而非虛擬路徑。如果要輸入多個路徑，項目之間請用分號

（;）分隔。

輸入要防寫防護的目錄路徑後，按一下「新增」，路徑會出現在「防寫防

護的目錄」下。繼續執行之前，必須確定所有需要防寫防護的目錄都顯示

在「防寫防護的目錄」下。

注意： OfficeScan 會保護您指定的目錄路徑下的所有子目錄。

在「防寫防護的目錄」清單中，依副檔名指定要保護的檔案。按一下下列

其中一個項目：

•

•

如果要使用指定的副檔名，請在「副檔名清單」中選取要保護的副檔名，

再按一下。

5-8

如果要指定不在清單中的副檔名，請在文字方塊中輸入副檔名，再按一下

「新增」。如果要輸入多個副檔名，項目之間請用分號（;）分隔。

如果要保護特定的檔案，請在「要防寫防護的檔案」下，輸入這些檔案的

完整檔案名稱。

7. 按一下「儲存」以儲存設定，會出現確認畫面。

8. 按一下「確定」後，要保護的目錄路徑就會出現在「防寫設定」畫面的

「防寫防護的目錄」下。

9. 按一下「返回」，回到「病毒爆發防範設定」畫面。



如果要通知使用者已啟動「病毒爆發防範」，您可以在用戶端上顯示病毒爆發

通知。


狀結構。




4. 選取「啟動『病毒爆發防範』時，OfficeScan 用戶端上會顯示下列訊息」

核取方塊。

5-9


5. 接受預設訊息，或在文字方塊中輸入新的訊息。

6. 按一下「啟動設定」，以儲存您的設定。

注意 : 您也可以設定病毒爆發警訊，透過電子郵件、呼叫器、SNMP Trap 或 Windows NT 事件記錄檔，傳送訊息給自己或 OfficeScan 管理員（請

參閱第 2-43 頁的 “設定病毒爆發警訊”）。

當確定病毒爆發已獲得控制，而且所有中毒檔案都已清除或隔離時，您可以關

閉「病毒爆發防範」，以恢復正常的網路設定。


狀結構。



3. 在功能區中，按一下「恢復」，會出現「恢復正常設定」畫面。

4. 如果要通知使用者病毒爆發已經結束，請選取「病毒爆發防範已關閉的警

訊」下的核取方塊。您可以接受預設訊息，或是在「中毒警訊」文字方塊

中輸入新的訊息。

5. 按一下「恢復正常設定」。

6. 「病毒爆發防範策略」畫面會顯示訊息，表示已經在選取的網域和電腦上

關閉「病毒爆發防範」。

5-10

如果要確定已關閉「病毒爆發防範」，請確認在用戶端樹狀結構中，選定的用

戶端「OPP 狀態」欄位已經沒有綠色核取標記。

注意 : 如果不以手動方式恢復網路設定，等到達到「病毒爆發防範設定」畫

面上「經過 { } 小時後，自動將網路的設定恢復正常」中指定的時數

時，OfficeScan 就會回復設定。預設設定值為 48 個小時。

您可以讓 OfficeScan 用戶端監視網路上是否有可疑的活動，那可能是病毒感染

的信號。如果同時執行的網路連結（Network Session）數突然暴增，就是網路

上的用戶端已受感染或正遭受攻擊的指標。發生此問題時，您可以設定

OfficeScan 能夠傳送的警訊。

1. 按一下功能區中的「病毒爆發即時監控」，會出現「病毒爆發即時監控」

畫面。

2. 選取「啟動病毒爆發即時監控」核取方塊。

3. 在「病毒爆發即時監控的警訊條件」中，輸入偵測期間的至少網路連結數

目及時間（以分鐘計）。此條件將決定在何時傳送中毒警訊。

秘訣：趨勢科技建議您每隔 3 分鐘將用戶端數目除以 10 （用戶端數目／

10），以此方式決定網路連結的數目。

4. 如果要傳送中毒警訊，請選取「如果符合警訊條件就透過電子郵件傳送通

知」核取方塊。

5-11


5. 如果要啟動中毒警訊，請在「中毒警訊設定」下填入下列欄位：




• －輸入目標電子郵件地址





1. 在「目前狀態」下，按一下顯示已記錄網路連結數目的連結，會出現

「病毒爆發即時監控記錄」畫面。

2. 如果要將記錄檔儲存為逗號分隔值（CSV）資料檔案，請按一下「匯出

到 CSV」。出現確認畫面。

3. 按一下「開啟」，在試算表應用程式中檢視檔案而不存檔。

4. 按一下「儲存」，然後指定您要儲存 CSV 檔案的位置。

5-12

6

本章說明如何設定「企業用戶端防火牆」設定，以協助保護您的用戶端不受駭

客攻擊與網路病毒的威脅。

本章內容：

• 第 6-2 頁的 “瞭解企業用戶端防火牆”

• 第 6-9 頁的 “部署防火牆”

• 第 6-13 頁的 “檢查部署”

• 第 6-14 頁的 “設定企業用戶端防火牆”

• 第 6-25 頁的 “關閉防火牆”

6-1


下列是成功部署及使用「企業用戶端防火牆」的必要步驟：

1. －策略可以讓您選擇安全等級，以封鎖或允許所有的用戶端傳

輸，並啟動防火牆功能。

2. －例外可以讓用戶端不需遵循策略。您可以使用

例外規則清單來指定用戶端，並允許或封鎖特定類型的用戶端傳輸，而不

受到策略中安全等級設定的限制。例如：您可以在策略中封鎖一組用戶端

的所有傳輸，並建立可以允許 HTTP 傳輸的例外規則，如此，用戶端就能

存取 Web 伺服器。

3. －資料檔可以讓您選擇策略（其中包括例外）與資料檔產生

關聯、指定哪些用戶端會接收到資料檔、以及設定用戶端的使用權限，以

允許或限制使用者修改防火牆設定。

4. －選擇您要使用的資料檔，並將這些資料

檔部署到資料檔中所指定的用戶端。

秘訣：趨勢科技建議您，在部署及啟動「企業用戶端防火牆」之前，先解除

安裝 OfficeScan 用戶端上的其他防火牆軟體。在同一部電腦上安裝多

個廠商的防火牆可能會產生無法預期的結果。

如需關於其他廠商防火牆相容性問題的最新資訊，請參閱

“Knowledge Base Solution ID 20473”。您可以在下列網站取得這份資

料：

http://kb.trendmicro.com/solutions/search/main/sea

rch/solutionDetail.asp?solutionId=20437

6-2

「企業用戶端防火牆」會使用策略、例外規則清單及資料檔，以組織並自訂保

護網路上用戶端的方法。

策略是由下列各項所組成的：

• －封鎖或允許所有輸入和（或）輸出的一般設定

• －啟動或關閉「企業用戶端防火牆」、「入侵偵測

系統」及「監控警訊」

• －可設定的例外清單，以封鎖或允許各種類型的網路傳輸

例外規則是由較特殊的設定所組成的，可以根據用戶端電腦通訊埠號碼及 IP 位址，允許或封鎖不同種類的傳輸。您可以為每項策略設定一份關聯的例外規則

清單。清單中的例外規則會覆寫策略中的「安全等級」設定。

例外規則設定包括下列各項：

• －允許或拒絕符合例外條件的所有傳輸

• －來往用戶端的輸入或輸出網路傳輸

• －傳輸的類型：TCP、UDP、ICMP

• －執行行動時用戶端電腦所使用的通訊埠

• －套用上述傳輸條件的網路電腦

在疫情爆發期間，您可能會選擇封鎖所有用戶端傳輸，包括 HTTP 通訊埠（通

訊埠 80）。不過，如果您仍然要將 Internet 存取權授與封鎖的用戶端，則可以

將 Web Proxy 伺服器加入至例外規則清單。

6-3


OfficeScan 使用資料檔來指定要套用關聯策略的用戶端，並設定用戶端的防火

牆權限。您可以依照 OfficeScan 網域，或是選擇個別的用戶端，對掃瞄和更新

設定進行邏輯分組。藉由允許您選擇用戶端或用戶端群組在套用策略之前必須

符合的條件，讓資料檔具有彈性。資料檔是由下列項目所組成的：

• －每個資料檔均使用單一策略

• －策略會套用到符合下列條件的用戶端：

IP －具有特定 IP 位址的用戶端、位於某個 IP 位址範圍內的用戶

端，或是 IP 位址屬於特定子網路的用戶端

－屬於特定 OfficeScan 網域的用戶端

－具有特定電腦名稱的用戶端

－執行 Windows 伺服器（NT/2000/Server 2003）或 Windows 工

作站（NT/2000/XP）的用戶端

－指定的使用者已經登入的用戶端

－用戶端為連線中或離線

選擇任何用戶端條件的組合，以指定用戶端電腦

• －允許或防止用戶端使用者進行下列作業：

允許使用者變更安全等級

允許使用者編輯策略的例外規則清單

6-4

注意 : OfficeScan 會依照資料檔清單中資料檔的顯示順序，將「企業用戶端

防火牆」資料檔套用到用戶端。例如：如果用戶端符合第一個資料

檔，OfficeScan 會將為該資料檔所設定的行動套用到用戶端。而忽略

針對該用戶端設定的其他資料檔。

「企業用戶端防火牆」提供預設的策略、例外規則及資料檔，讓您能夠啟動用

戶端防火牆防護策略。預設值是用來包含可能存在於用戶端的一般條件，例如：

Cisco NAC Trust Agent 的安裝，以及存取 Scan Mail for MicroSoft Exchange Web主控台的需求。

Cisco Trust Agent for Cisco NAC

21862 UDP

Cisco Trust Agent CTA

TMCM 80 10319

TCP/UDP

Control Manager

ScanMail for Microsoft Exchange (SMEX)

16372 TCP

SMEX

InterScan Messaging Security Suite (IMSS)

80 TCP

IMSS

6-5


注意 : 沒有任何預設例外規則清單指定用戶端。如果您使用任何的預設例外

規則清單，請指定要套用例外規則的用戶端。

「企業用戶端防火牆」會在用戶端電腦與網路之間建立屏障，以協助防護

OfficeScan 的 Windows NT/2000/XP/Server 2003 用戶端不會遭受駭客攻擊與網

路病毒的危害。

「企業用戶端防火牆」會過濾所有輸入與輸出，並根據下列條件，封鎖特定類

型的傳輸：

DNS TCP/UDP 53

NetBIOS TCP/UDP 137,138,139,445

HTTPS TCP 443

HTTP TCP 80

Telnet TCP 23

SMTP TCP 25

FTP TCP 21

POP3 TCP 110

6-6

• 方向（輸入或輸出）

• 通訊協定（TCP/UDP/ICMP）

• 目的通訊埠

• 目的電腦

此外，「企業用戶端防火牆」也會檢查每個封包，以判斷封包是否已經感染網

路病毒（如需詳細資訊，請參閱第 1-6 頁的 “網路病毒”）。

「企業用戶端防火牆」可以讓您設定策略，以拒絕或允許指定類型的網路傳輸。

您可以指派策略到一或多個資料檔，然後將資料檔部署到指定的 OfficeScan 用戶端。如此，就可以為您的用戶端提供組織與設定「企業用戶端防火牆」設定

的高度自訂方法。

「企業用戶端防火牆」是一種狀態式檢測防火牆，這種防火牆會監控用戶端的

所有連線，並記憶所有的連線狀態。它可以在任何連線中識別特定情況、預測

應該執行何種行動、以及偵測違反一般情況的時刻。因此，過濾決策不僅以資

料檔和策略為主，還會根據藉由分析連線，以及過濾已通過防火牆的封包所建

立的內容。

「企業用戶端防火牆」也包括「入侵偵測系統」（IDS）。啟動 IDS 之後，IDS有助於在指出用戶端上可能遭到攻擊的網路封包中識別病毒碼。「企業用戶端

防火牆」可協助避免下列熟知的入侵事件：

6-7


Too Big Fragment、Ping of Death、Conflicted ARP、SYN Flood、

Overlapping Fragment、Teardrop、Tiny Fragment Attack、Fragmented

IGMP、LAND Attack

當記錄總數超出特定的門檻值時，可能是網路攻擊的徵兆，「防火牆疫情爆發

即時監控」會對特定的收件者傳送自訂的監控警訊。

授與用戶端在 OfficeScan 用戶端程式上，檢視「企業用戶端防火牆」標籤的權

限。「企業用戶端防火牆」標籤會顯示用戶端的「企業用戶端防火牆」設定。

同時授與使用者權限，以啟動或關閉「企業用戶端防火牆」、「入侵偵測系統」、

以及「監控警訊」（請參閱第 2-65 頁的 “設定用戶端權限及設定”）。

注意 : 您可以在已經啟動「網際網路連線防火牆」的 Windows XP 電腦上，

安裝、設定和使用趨勢科技的「企業用戶端防火牆」。不過，您必須

謹慎地管理策略，以避免建立衝突的防火牆策略，並產生無法預期的

結果。例如：如果您設定一個防火牆以允許來自特定通訊埠的傳輸，但其他

防火牆卻會封鎖來自相同通訊埠的傳輸，那麼傳輸將會被封鎖。

如需關於「網際網路連線防火牆」的詳細資訊，請參閱 Microsoft 文件。

6-8

本節說明成功部署「企業用戶端防火牆」的必要步驟。

1. 在功能區中，按一下「企業用戶端防火牆│策略清單」。會出現「策略清

單」畫面。

2. 選取策略名稱旁邊的核取方塊，以選取預設策略。

如果要建立新的策略，請按一下「新增」。會出現「策略編輯器」畫面。

3. 輸入策略的名稱。

4. 按一下「安全等級」，以允許或封鎖輸入／輸出的傳輸。

5. 按一下「啟動防火牆」核取方塊。您也可以啟動「入侵偵測系統」，並且

在封鎖輸出封包時，視情況啟動顯示在用戶端上的監控警訊。

注意：如果允許用戶端啟動或關閉「企業用戶端防火牆」、「入侵偵測系

統」和「監控警訊」，設定會顯示在用戶端主控台上的「本機防

火牆設定」下方。您無法從 OfficeScan 伺服器 Web 主控台來變更

這些設定。

如果您沒有授與用戶端此權限，設定會顯示在用戶端主控台的




定值。

6-9


6. 在「例外」下，選取要包含在此策略中的預設例外規則旁邊的核取方塊。

如果要建立新的例外規則，請執行下列步驟：

a. 按一下「新增」，會出現「編輯例外」畫面。

b. 輸入例外規則的名稱。

c. 在「行動」旁邊，選擇是否允許或拒絕此例外規則的網路傳輸。

d. 在「方向」旁邊，按一下「輸入」或「輸出」，以選擇要套用例外規

則設定的傳輸類型。

e. 從「通訊協定」清單中，按一下允許或拒絕使用的網路傳輸通訊協

定：

•

• TCP/UDP

• TCP

• UDP

• ICMP

f. 按一下下列其中一個項目，以指定用戶端通訊埠：

• （預設值）

• 輸入通訊埠的範圍

• 指定個別通訊埠。請使用逗號 “,”來分隔通訊埠號碼。

g. 在「電腦」下，選擇要包含在例外規則中的用戶端 IP 位址。例如：

如果您選擇「拒絕所有網路傳輸」（「輸入」與「輸出」），並輸入網

路上單一電腦的 IP 位址，則任何在其策略中具有這項例外規則的用戶

6-10

端，就無法從該 IP 位址傳送或接收資料。

按一下下列其中一個項目：

• IP （預設值）

• IP 輸入用戶端的主機名稱或 IP 位址。如果要將用戶端主機

名稱解析為 IP 位址，請按一下「解析」。

• IP 輸入 IP 位址的範圍

• 輸入 IP 位址及子網路遮罩

h. 按一下「儲存」，會出現「策略編輯器」畫面，並顯示例外規則清單

中的新例外規則。

7. 按一下例外規則旁邊的核取方塊，以便包含在資料檔中。

8. 按一下「儲存」，會出現「策略清單」畫面，並顯示您所建立的新策略。

9. 在功能區中，按一下「企業用戶端防火牆│資料檔清單」。會出現「資料

檔清單」畫面。

10. 如果要建立新的資料檔，請按一下「新增」，會出現「資料檔編輯器」畫

面。

11. 按一下「啟動這個資料檔」，以允許 OfficeScan 伺服器將這個資料檔部署

到 OfficeScan 用戶端。

12. 輸入可以識別資料檔的名稱，以及選擇性的說明。

13. 從「使用下列策略」旁的清單方塊中，選取您為這個資料檔建立的策略。

14. 選取 OfficeScan 將要套用策略的用戶端。從下列條件中選擇：

• IP 用戶端的 IP 位址。按一下其中一個項目：

• IP 輸入用戶端 IP 位址。

6-11


• 在「開始」和「結束」文字欄位中，輸入 IP 位址的範圍。

• 輸入子網路 IP 位址與子網路遮罩。OfficeScan 會使用這

些資訊來計算網路位址。

• 用戶端的網域名稱。按一下「移至用戶端主控台」，從網域樹

狀結構中選取用戶端。

• 用戶端的名稱。按一下「移至用戶端主控台」，從網域樹


• 用戶端的作業系統。請從下列項目中選擇：

• Windows 伺服器（NT/2000/Server 2003）

• Windows 工作站（NT/2000/XP）

• 登入該用戶端的使用者名稱。如果要輸入多個項目，請在

各登入名稱之間插入逗號 “,”。

• OfficeScan 用戶端為連線或離線的狀態。按一下其中一

個項目：

•

•

15. 在「使用者權限」下，選擇下列選項：

• 用戶端能夠變更「企業用戶端防火牆」策

略安全等級

• 用戶端能夠編輯可設定的例外規則清

單，以允許特定類型的傳輸

16. 按一下「儲存」，會出現「資料檔清單」畫面。

6-12

17. 按一下「部署到用戶端」以部署資料檔，其中包含關聯的策略及其例外規

則清單。

如果要確認您已經成功地將「企業用戶端防火牆」部署到選擇的用戶端，請檢

視 OfficeScan 網域樹狀結構中的用戶端。


構。

2. 按一下用戶端所屬的網域。

3. 從「用戶端樹狀結構檢視」清單中選取「防火牆檢視」。

4. 確定用戶端樹狀結構的「防火牆」欄位中具有綠色核取標記。如果已啟動

該用戶端的「入侵偵測系統」，請確定「IDS」欄位中也有綠色核取標

記。

5. 確認已將正確的防火牆策略套用至用戶端，策略會出現在用戶端樹狀結構

的「啟動的策略」欄位下。

6-13


本節說明如何在部署之後設定防火牆設定。如需關於各種欄位與選項的詳細資

訊，請參閱第 6-9 頁的 “部署防火牆”。

「企業用戶端防火牆」策略清單提供所有策略的摘要。請從這個畫面管理策略

清單。同時編輯「企業用戶端防火牆」例外規則的範本。

1. 在功能區中，按一下「企業用戶端防火牆│策略清單」，會出現「策略清

單」畫面。

2. 如果要建立新的策略，請按一下「新增」。

如果要編輯現有的策略，請選取所要編輯策略旁邊的核取方塊，並按一下

「編輯」。


4. 按一下「安全等級」以允許或封鎖輸入／輸出的傳輸：

• 除了例外規則清單中所允許的任何傳輸以外，封鎖所有輸入和輸

出。

• 除了例外規則清單中所允許與封鎖的任何傳輸以外，封鎖所有輸

入，而允許所有輸出。

• 除了例外規則清單中所封鎖的任何傳輸以外，允許所有的輸入與

輸出。

5. 按一下「企業用戶端防火牆」功能旁的核取方塊，以啟動下列各項：

6-14

•

•

• 當防火牆封鎖輸出封包時，會出現「企業用戶端防火

牆」的「用戶端監控警訊」（如需關於變更「企業用戶端防火牆」監

控警訊的詳細資訊，請參閱第 2-46 頁的 “修改用戶端警訊”）

注意：如果允許用戶端啟動或關閉「企業用戶端防火牆」、「入侵偵測系

統」和監控警訊，設定會顯示在用戶端主控台上的「本機防火牆

設定」下方。您無法從 OfficeScan 伺服器 Web 主控台來變更這些

設定。如果您沒有授與用戶端此權限，設定會顯示在用戶端主控台的




定值。

6. 在「例外」下，選取要包含在此策略中的「企業用戶端防火牆」例外規

則旁邊的核取方塊。

7. 按一下「儲存」以儲存策略。

「企業用戶端防火牆」例外規則清單包含您可以根據用戶端電腦的通訊埠號碼

及 IP 位址，設定允許或封鎖不同種類網路傳輸的項目。例外規則會套用到策

略。在建立例外規則之後，請編輯例外規則所套用到的策略。

決定您要使用的例外規則類型。例外規則的類型有 2 種：

6-15


• －這些例外規則只封鎖指定的網路傳輸類型，並且會套用到允許

所有網路傳輸的策略。限制性例外規則的範例，即為封鎖一般易受攻擊的

用戶端通訊埠，例如：特洛伊木馬程式通常使用的通訊埠（如需關於特洛

伊木馬程式通訊埠的詳細資訊，請參閱 OfficeScan 的線上說明）。

• －這些例外規則只允許指定的網路傳輸類型，並且會套用到封鎖

所有網路傳輸的策略。例如：您可以限制用戶端只能存取 OfficeScan 伺服

器和 Web 伺服器。如果要進行此作業，請允許來自信任通訊埠（與 OfficeScan 伺服器進行通訊時所使用的通訊埠）和用戶端進行 HTTP 通訊

時所用通訊埠的傳輸。

如果要檢視 OfficeScan Web 主控台上的用戶端監聽（受信任的）通訊埠，

按一下「用戶端│檢視狀態│全部展開」。「通訊埠號碼」標籤旁的數字

就是用戶端監聽（受信任的）通訊埠。

如果要檢視 OfficeScan Web 主控台上的用戶端監聽（受信任的）通訊埠，

按一下「用戶端│檢視狀態│全部展開」。「通訊埠」標籤旁的數字就是

用戶端監聽（受信任的）通訊埠。

如果要檢視 OfficeScan Web 主控台上的伺服器監聽（受信任的）通訊埠，

請按一下「管理∣ Web 伺服器」。「通訊埠號碼」欄位中的數字就是伺服

器監聽（受信任的）通訊埠或 Web 通訊埠。

注意：可以在「例外範本編輯器」中編輯例外規則，然後將它們套用到

所有現有策略；或者在「策略編輯器」畫面中編輯套用到個別策

略的例外規則（請參閱第 6-14 頁的 “設定策略”）。


單」畫面。

6-16

2. 按一下「編輯例外範本」。會出現「例外範本編輯器」畫面，顯示現有的

例外規則清單。

3. 按一下「新增」。

4. 輸入例外規則的名稱。

5. 在「行動」旁邊，按一下下列其中一個項目：

•

•

6. 在「方向」旁邊，選取「輸入」或「輸出」，以選擇要套用例外規則設

定的傳輸類型。

7. 從「通訊協定」清單中選擇網路通訊協定的類型：

•

• TCP/UDP

• TCP

• UDP

• ICMP

8. 按一下下列其中一個項目，以指定用戶端通訊埠：

• （預設值）

• 輸入通訊埠的範圍

• 指定個別通訊埠。請使用逗號 “,”來分隔通訊埠號碼。

9. 在「電腦」下，選擇要包含在例外規則中的用戶端 IP 位址。例如：如果

您選擇「拒絕所有網路傳輸」（「輸入」與「輸出」），並輸入網路上單

一電腦的 IP 位址，則任何在其策略中具有這項例外規則的用戶端，就無法

6-17


從該 IP 位址傳送或接收資料。

按一下下列其中一個項目：

• IP （預設值）

• IP 輸入用戶端的主機名稱或 IP 位址。如果要將用戶端主機名稱

解析為 IP 位址，請按一下「解析」。

• IP 輸入 IP 位址的範圍

• 輸入 IP 位址及子網路遮罩



單」畫面。



3. 選取例外規則旁的核取方塊，加以刪除。

4. 按一下「刪除」。OfficeScan 會從清單中移除例外規則。


單」畫面。



3. 選取例外規則旁的核取方塊，加以移動。

6-18

4. 按一下「上移」或「下移」。例外規則的 ID 號碼會有所變更，以反映新

的位置。

按一下下列其中一個儲存項目：

• 儲存並套用到含有目前項目的例外規則清單。對於使用

您所修改的例外規則的現有策略不會加以更新，但是未來您建立策略

時，會自動套用已更新的範本。

• 儲存並套用到含有目前項目的例外規

則清單。對於已使用您所修改的例外規則的現有策略會加以更新，並

且未來您建立策略時，也會自動套用已更新的範本。

「企業用戶端防火牆資料檔清單」提供所有資料檔的摘要，包括資料檔名稱、

每個資料檔所使用的策略以及目前資料檔的狀態。請從這個畫面管理資料檔清

單。同時選取資料檔，並將這些資料檔部署到 OfficeScan 用戶端，以更新「企

業用戶端防火牆」設定。

注意 : OfficeScan 會依照資料檔清單中資料檔的顯示順序，將「企業用戶端

防火牆」資料檔套用到用戶端。例如：如果用戶端符合第一個資料

檔，OfficeScan 會將為該資料檔所設定的行動套用到用戶端。而也是

為該用戶端設定的其他資料檔，將會被忽略。

秘訣：請將一定要使用的策略放在清單的最前面。例如：將您為單一用戶端

所建立的策略放在最前面，接著是用戶端範圍、網路網域，最後是所

有用戶端使用的策略。

6-19




2. 如果要建立新的資料檔，請按一下「新增」。

如果要編輯現有的資料檔，請選取所要編輯資料檔旁邊的核取方塊，並按

一下「編輯」。




5. 從「使用下列策略」旁的清單方塊中，選擇這個資料檔所要使用的現有策

略。

6. 使用下列各項，選取 OfficeScan 將要套用策略的用戶端：

• IP 用戶端的 IP 位址。按一下下列其中一個項目：

• IP 輸入用戶端 IP 位址。

• 在「開始」和「結束」文字欄位中，輸入 IP 位址的範圍。

• 輸入子網路 IP 位址與子網路遮罩。OfficeScan 會使用這

些資訊來計算網路位址。

• 用戶端的網域名稱。按一下「移至用戶端主控台」，從網域樹


• 用戶端的名稱。按一下「移至用戶端主控台」，從網域樹


• 用戶端的作業系統。請從下列項目中選擇：

6-20

• Windows 伺服器（NT/2000/Server 2003）

• Windows 工作站（NT/2000/XP）

• 登入該用戶端的使用者名稱。如果要輸入多個項目，請在

各登入名稱之間插入逗號 “,”。

• OfficeScan 用戶端為連線或離線的狀態。按一下下列其

中一個項目：

•

•

7. 在「使用者權限」下，選擇下列選項：

• 用戶端能夠變更「企業用戶端防火牆」策

略安全等級

• 用戶端能夠編輯可設定的例外規則清

單，以允許特定類型的傳輸




2. 選取要移動的資料檔旁邊的核取方塊。

3. 按一下「上移」或「下移」。



6-21


2. 如果要覆寫用戶端目前的安全等級和例外規則清單，請選取「覆寫用戶端

安全性層級／例外清單」核取方塊。

注意：如果過去曾經授與用戶端修改防火牆設定「使用者的權限」，使

用者可能已經修改自己的安全等級和（或）例外規則清單（請參

閱第 2-65 頁的 “設定用戶端權限及設定”）。選取「覆寫用戶端安全等級／例外清單」核取方塊，可以確保您

為策略所設定的安全等級和例外規則清單，會套用到所有選取的

用戶端。

3. 按一下「部署到用戶端」。

注意：當您按一下「部署到用戶端」時，OfficeScan 就會將「資料檔清

單」上的所有資料檔部署到符合資料檔所設定條件的用戶端。

出現數量過多的記錄項目時，可能表示已經出現疫情爆發。如果記錄總數超過

特定門檻值，請啟動「防火牆疫情爆發即時監控」，讓 OfficeScan 發出防火牆

疫情爆發警訊。同時，啟動並設定監控警訊，使 OfficeScan 會自動通知相關團

體潛在的疫情爆發。

1. 在功能區中，按一下「企業用戶端防火牆│防火牆疫情爆發即時監控」。

2. 選取「啟動防火牆疫情爆發即時監控」核取方塊。

3. 在「防火牆疫情爆發即時監控的警訊條件」下，設定觸發下列記錄類型的

監控警訊的記錄數目門檻值：

6-22

• IDS

•

•

4. 輸入小時數，OfficeScan 必須在這段時間內偵測到指定的記錄數目。

5. 如果要啟動並設定選擇性的監控警訊，請執行下列步驟：

a. 選取「如果符合監控警訊條件就透過電子郵件傳送通知」核取方塊。

b. 在「監控警訊設定」下，輸入下列各項：

• SMTP 「簡易郵件傳送通訊協定」（SMTP）的郵件伺服器主機

名稱或 IP 位址

• SMTP 伺服器的通訊埠號碼（預設值為 25）

• 收件人電子郵件信箱。輸入分號 “;”以分隔地址。

• 寄件人名稱或電子郵件信箱（預設為 “OfficeScan”）

• 輸入主旨（預設為 “防火牆疫情爆發監控警訊”）

• 輸入訊息（預設訊息包括所觸發的監控警訊，以及在上述

所指定小時數中的記錄總數）


6-23


為確保「企業用戶端防火牆」部署運作正常，請在用戶端或用戶端群組上執行

測試。

警告！ OfficeScan 用戶端程式設定只能在受控制的環境中進行。請勿在與網

路或 Internet 連線的用戶端電腦上執行測試，如果這樣做可能會讓用戶

端電腦暴露在病毒、駭客攻擊和其他風險中。

1. 建立並儲存測試政策（如需詳細資訊，請參閱第 6-14 頁的 “設定策

略”）。設定封鎖您要測試的傳輸類型。例如，如果要避免用戶端只存取

Internet，請執行下列作業：

a. 請按「低」― 「允許所有輸入／輸出」做為「預設安全等級」。

b. 選取「用戶端防火牆設定」下的「啟動防火牆」和「啟動監控警

訊」。

c. 建立封鎖 HTTP （或 HTTPS）傳輸的例外規則。

2. 建立並儲存測試資料檔，並選擇您要測試防火牆的用戶端。連結測試政策

與測試資料檔（如需詳細資訊，請參閱第 6-19 頁的 “設定資料檔”）。

3. 按一下「部署到用戶端」以部署測試策略。

4. 確認部署（如需詳細資訊，請參閱第 6-13 頁的 “檢查部署”）

5. 嘗試傳送或接收您在策略中設定的傳輸類型，以測試用戶端電腦上的防火

牆。

如果要測試設定為防止用戶端存取 Internet 的策略，請在用戶端電腦上開

6-24

啟 Web 瀏覽器。如果已啟動防火牆的監控警訊，便會顯示在用戶端電腦上

（請參閱第 2-46 頁的 “修改用戶端警訊”）。

如果要從 OfficeScan Web 主控台關閉用戶端電腦上的「企業用戶端防火牆」，

請建立不會啟動防火牆的策略，並將策略套用到用戶端。


單」畫面。

2. 如果要建立新的策略，請按一下「新增」。


4. 不勾選「啟動防火牆」核取方塊。

5. 按一下「儲存」以儲存策略。



7. 如果要建立新的資料檔，請按一下「新增」。




10. 從「使用下列策略」旁的清單方塊中，選取您所建立的策略。

11. 選取要關閉防火牆的用戶端。

6-25



13. 按一下「部署到用戶端」以部署資料檔，如此就會關閉防火牆。

您也可以在「產品使用授權」畫面中解除安裝防火牆，停用所有用戶端的防火

牆。

1. 在功能區中，按一下「管理｜產品使用授權」。會出現「產品使用授權」

畫面。

2. 不勾選「使用授權資訊」下方的「安裝企業用戶端防火牆」核取方塊。

3. 按一下「套用」。

6-26

7

本章說明如何使用 OfficeScan 記錄檔來監控系統及分析防護能力。

本章內容：

• 第 7-2 頁的 “檢視和解譯記錄檔”

• 第 7-2 頁的 “檢視病毒記錄檔”

• 第 7-4 頁的 “刪除病毒記錄檔”

• 第 7-4 頁的 “檢視伺服器更新記錄檔”

• 第 7-5 頁的 “檢視用戶端更新記錄檔”

• 第 7-6 頁的 “檢視系統事件記錄檔”

• 第 7-7 頁的 “檢視驗證連線記錄檔”

• 第 7-7 頁的 “檢視防火牆記錄檔”

7-1


OfficeScan 會保留關於病毒感染、事件及更新檔案的詳細記錄檔。您可以使用

這些記錄檔來存取您組織的防毒策略，並辨識出極可能感染病毒的用戶端。您

也可以使用這些記錄檔來檢查用戶端與伺服器之間的連線，並檢查是否成功部

署更新檔案。

注意 : 請使用試算表應用程式（例如：Microsoft Excel）來檢視 CSV 記錄

檔。

OfficeScan 維護下列記錄檔：

• 病毒記錄檔

• 伺服器更新記錄檔

• 用戶端更新記錄檔

• 系統事件記錄檔

• 驗證連線記錄檔

• 防火牆記錄檔

OfficeScan 會記錄在用戶端上偵測到的病毒記錄項目。病毒記錄檔包含下列資

訊：

• OfficeScan 建立記錄項目的時間

• OfficeScan 用戶端名稱

• OfficeScan 偵測到的病毒

• 產生病毒的用戶端

• 感染病毒的檔案

7-2

• OfficeScan 在偵測到病毒時所執行的掃瞄種類（手動掃瞄、即

時掃瞄和預約掃瞄）

• OfficeScan 在掃瞄之後所執行的處理行動

1. 在功能區中，按一下「記錄檔｜病毒記錄檔」，會出現「用戶端」畫面。

2. 按一下樹狀結構中的網域或用戶端圖示，以檢視對應的病毒記錄檔。如果

要選取所有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「OfficeScan 用戶端」，會出現「檢視病毒記錄」畫

面。

4. 按一下「時間」下的「選擇期間」，接著從清單選取；或按一下「指定

範圍」，再輸入日期範圍。

5. 在「掃瞄種類」下，選取對應核取方塊以選擇要顯示的記錄檔種類。

6. 在「排序依據」下，按一下選項以指定將病毒記錄檔分類的方式。選項包

括：

• 日期及時間

• 電腦名稱

• 病毒名稱

• 掃瞄類型

• 掃瞄結果

7. 如果要檢視記錄檔，請按一下「檢視記錄檔」。


到 CSV」。使用試算表應用程式檢視 CSV 資料檔案。

7-3


為保留伺服器上的磁碟空間，您可以手動刪除病毒記錄檔。

1. 在功能區中，按一下「記錄檔｜病毒記錄檔」，會出現「用戶端」畫面。

2. 按一下樹狀結構中的網域或用戶端圖示，以檢視對應的病毒記錄檔。如果

要選取所有網域和用戶端，請按一下根目錄圖示。

3. 在功能區中，按一下「刪除記錄檔」，會出現「刪除記錄檔」畫面。

4. 在「選擇記錄檔類型」下，選擇要刪除的記錄檔類型（根據 OfficeScan

要執行的掃瞄類型為主）。

5. 在「刪除」下，指定要刪除的記錄檔。選項包括：

•

• { } 如果按的是「刪除超過 { } 天的記錄檔項目」，請輸入天數。例如：如果

您輸入「20」，則 OfficeScan 會刪除 20 天以前所建立的記錄檔。

6. 按一下「套用」以刪除記錄檔。

OfficeScan 會保留伺服器更新記錄檔。這將有助您追蹤伺服器的更新歷史記錄，

和使用的更新方法。

1. 在功能區中，按一下「記錄檔∣更新記錄檔∣伺服器更新」，會出現「伺

服器更新記錄檔」畫面，並顯示下列資訊：

7-4

• 更新的時間及日期

• 更新結果

• 更新元件

• 更新方式



OfficeScan 同時提供用戶端更新記錄檔。請使用這些記錄檔來驗證更新部署。

1. 在功能區中，按一下「記錄檔∣更新記錄檔∣用戶端更新」，會出現「用

戶端更新記錄檔」畫面，並顯示下列資訊：

• 更新的日期及時間

• 更新元件

• 進度

• 詳細資料

2. 從「分頁顯示結果」清單，選取要在每頁檢視的結果數目。

3. 如果要排序表格，請按一下欄位標題「時間／日期」或「更新元件」。

1. 按一下「進度」欄位下的「檢視」，會出現「用戶端更新進度」畫面。

2. 從這個畫面您可以檢視每 15 分鐘所更新的用戶端數目和更新的用戶端總

數。

7-5


1. 按一下「詳細資料」欄位下的「檢視」，會出現「用戶端更新詳細資料」

畫面，顯示 OfficeScan 所更新用戶端的名稱和更新的詳細資料。

2. 如果要排序表格，請按一下欄位標題：「電腦名稱」、「已傳送通知」、

「已接收通知」、「已完成更新」或「更新來源」。



OfficeScan 可將與伺服器程式相關的事件（例如關機和啟動）記錄下來。您可

以用這些記錄檔來驗證伺服器的運作是否正常，以及在網路上使用 OfficeScan所需的服務程式是否正在執行。

1. 在功能區中，按一下「記錄檔∣系統事件記錄檔」，會出現「系統事件記

錄檔」畫面，顯示伺服器上最近發生的事件。

2. 從「分頁顯示結果」清單選取要在每頁檢視的結果數目。

3. 如果要排序表格，請按一下欄位標題：「時間／日期」、「電腦名稱」或

「事件說明」。



7-6

OfficeScan 會保存「驗證連線記錄檔」，可讓您測知伺服器和用戶端間的連線

狀態。

1. 在功能區中，按一下「記錄檔｜驗證連線記錄檔」，會出現「驗證連線記

錄檔」畫面，顯示記錄檔時間／日期、用戶端的電腦名稱、網域、IP 位址

和連線狀態。


3. 如果要排序表格，請按一下欄位標題：「時間／日期」、「電腦名稱」、

「網域」、「IP 位址」或「狀態」。


到 CSV」。會出現確認畫面。

• 按一下「開啟」，在試算表應用程式中檢視檔案而不存檔。

• 按一下「儲存」，然後指定要儲存 CSV 檔案的位置。


啟動「企業用戶端防火牆」的 OfficeScan 用戶端會將防火牆事件儲存在用戶端

電腦的記錄檔中。檢視這些記錄檔，以分析「企業用戶端防火牆」保護用戶端

免受攻擊威脅的情形。如果要檢視最新的用戶端「防火牆記錄檔」，您必須先

通知用戶端，將用戶端的記錄檔傳送至 OfficeScan 伺服器。

7-7


OfficeScan

1. 在功能區中，按一下「記錄檔∣防火牆記錄檔」。會出現「用戶端」畫面

的網域樹狀結構。

2. 按一下網域樹狀結構上對應的圖示，以選取要傳送其「防火牆記錄檔」的

網域或用戶端。如果要選取所有網域和用戶端，請按一下根目錄圖示

。您也可以藉由選取條件（例如：電腦名稱、IP 位址、病毒碼檔案版

本等）來搜尋用戶端，並且可以變更用戶端樹狀結構的檢視介面。

3. 在功能區上，按一下「用戶端通知」，。出現「防火牆記錄檔的用戶端通

知」畫面。

4. 按一下「通知」。

1. 在功能區中，按一下「記錄檔｜防火牆記錄檔∣檢視記錄檔」，會出現

「防火牆記錄檔」畫面，並顯示下列資訊：

• 記錄項目的時間及日期

• 記錄項目的電腦

• 遠端主機

• 本機主機

• 通訊協定

• 記錄項目的說明

• 目的通訊埠

• 記錄項目的詳細資料


7-8

3. 您可以按一下欄位標題來排序表格：


到 CSV」，會出現確認畫面。

• 按一下「開啟」，在試算表應用程式中檢視檔案而不存檔。

• 按一下「儲存」，然後指定要儲存 CSV 檔案的位置。

您可以執行預約記錄檔維護來管理記錄檔，避免記錄檔佔用太多硬碟空間。可

以設定 OfficeScan 根據預約來自動刪除記錄檔。

1. 在功能區中，按一下「記錄檔│記錄檔維護」。會出現「記錄檔維護」畫

面。

2. 選取「啟動記錄檔的預約刪除」核取方塊，以執行預約的維護。

3. 在「要刪除的記錄檔類型」下，選取要自動刪除的記錄檔類型。

4. 在「記錄項目刪除條件」下，指定要刪除何種記錄檔。選項包括：

•

• { }

如果按的是「刪除超過 { } 天的記錄檔項目」，請在文字方塊中輸入數值。

5. 在「預約」下，指定執行預約記錄檔要維護的頻率：

•

•

7-9


•

如果按的是「每週一次」，請從清單中選擇一天。

如果按的是「每月一次」，請從清單中選擇日期。

無論所設定的頻率為何，都請在「開始時間」中指定執行預約記錄要維護

的時間。


7-10

8

OfficeScan 提供一系列工具，協助您輕鬆完成 OfficeScan 的各項工作，包括伺

服器設定和用戶端管理。

這些工具可分為兩大類：

• －協助您設定伺服器和管理用戶端（請參閱第 8-3 頁的

“伺服器管理工具”）

• －協助加強用戶端程式的效能（請參閱第 8-10 頁的 “用戶端

工具”）

許多舊版 OfficeScan 的工具都已與此版本整合（請參閱第 8-21 頁的“整合工具”）。

8-1


表 8-1 列出這個版本的 OfficeScan 完整工具清單。

注意 : 舊版 OfficeScan 中所提供的某些工具，在這個版本中並未再提供使

用。如果您需要這些工具，請聯絡技術支援部門。如需關於功能已整

合在此版 OfficeScan 的工具清單，請參閱第 8-21 頁的 “整合工具”。

8-1 OfficeScan

Login Script Setup OfficeScan 8-3

OfficeScan

8-10

8-3 Image Setup Utility OfficeScan

8-11

Server Tuner OfficeScan 8-9

Restore Encrypted Files OfficeScan 8-11

Client Mover I OfficeScan OfficeScan

8-14

Touch Tool HotFix HotFix 8-16

ServerProtect ServerProtect OfficeScan 8-17 )

8-2

注意 : 您無法從 OfficeScan Web 主控台執行這些工具。如需執行這些工具的

詳細資訊，請參閱以下相關章節。

本節包含下列 OfficeScan 伺服器管理工具的相關資訊：

Login Script Setup

透過 Login Script Setup，可以在未受保護的電腦登入到網路時，將 OfficeScan用戶端自動安裝到該電腦。Login Script Setup 會將一個名為 autopcc.exe 的程式

加入伺服器的登入程序中。autopcc.exe 程式會執行下列功能：

• 測知未受保護電腦的作業系統，並安裝適當的 OfficeScan 用戶端版本

• 更新病毒碼檔案和程式檔

如需安裝用戶端的詳細資訊，請參閱 “安裝與部署手冊”和 OfficeScan 伺服器

的線上說明。

使用「安全弱點掃瞄」（TMVS.exe）偵測已安裝的防毒解決方案，並搜尋網路

上未受防護的電腦。「安全弱點掃瞄」（TMVS.exe）會 ping 防毒軟體常用的通

訊埠，以判定電腦是否受到保護。

「安全弱點掃瞄」（TMVS.exe）可以執行下列功能：

• 執行 DHCP 掃瞄，以監控網路上的 DHCP 要求，讓「安全弱點掃瞄」

（TMVS.exe）在電腦初次登入網路時，就能測知其狀態。

8-3


• Ping 網路上的電腦，檢查其狀態，並擷取這些電腦的名稱、作業系統平台版

本和說明。

• 在網路上判斷已安裝的防毒解決方案。它可以偵測趨勢科技產品（包括 OfficeScan、ServerProtect for Windows NT 及 Linux、ScanMail for Microsoft Exchange、InterScan Messaging Security Suite、和 PortalProtect）和其他廠商

的防毒解決方案（Norton AntiVirus Corporate Edition v7.5 和 v7.6 以及 McAfee VirusScan ePolicy Orchestrator）。

• 顯示伺服器名稱以及 OfficeScan 和 ServerProtect for Windows NT 的病毒碼檔

案、掃瞄引擎、和程式的版本。

• 經由電子郵件傳送掃瞄結果。

• 無訊息模式執行（命令提示模式）

• 從遠端將 OfficeScan 用戶端安裝在執行 Windows NT/2000/XP （僅限 Professional） /Server 2003 的電腦。

您可以建立預約工作，使「安全弱點掃瞄」自動化。如需關於如何將「安全弱

點掃瞄」自動化的詳細資訊，請參閱 TMVS 的線上說明。

如果要在伺服器以外的電腦上執行「安全弱點掃瞄」，請將 TMVS 資料夾從伺

服器的 \PCCSRV\Admin\Utility 資料夾複製到該電腦。

注意：您可以在執行 Windows 2000 和 Server 2003 的電腦上使用「安全

弱點掃瞄」﹔但是，電腦上不可以執行 Terminal Server。如果同一部電腦上已經安裝 OfficeScan 伺服器，您就無法使用

「安全弱點掃瞄」來安裝 OfficeScan 用戶端。

「安全弱點掃瞄」不會在已經執行 OfficeScan 伺服器的電腦上安裝 OfficeScan 用戶端。

如果要在伺服器以外的電腦上執行「安全弱點掃瞄」，請將 TMVS 資料夾從伺

服器的 \PCCSRV\Admin\Utility 資料夾複製到該電腦。

8-4

1. 在安裝 OfficeScan 伺服器的磁碟機上，開啟下列目錄：「OfficeScan ∣

PCCSRV ∣ Admin ∣ Utility ∣ TMVS」。按兩下 TMVS.exe，會出現「趨

勢科技安全弱點掃瞄」主控台。

2. 按一下「設定」，會出現「設定」畫面。

3. 在「產品查詢」方塊中，選取網路上要檢查的產品。選取「檢查所有趨

勢科技產品」以選擇所有產品。

如果網路上已安裝 Trend Micro InterScan 和 Norton AntiVirus Corporate

Edition，請按一下產品名稱旁的「設定」，確定「安全弱點掃瞄」會檢查

該通訊埠號碼。

4. 在「說明擷取設定」下，按一下要使用的擷取方法。「一般擷取」比較正

確，但需要較多時間來完成。

如果您按的是「一般擷取」，可選取「擷取可用的電腦說明」核取方塊，設

定「安全弱點掃瞄」嘗試擷取電腦說明（如有提供）。

5. 如果要自動傳送結果給您本人或其他管理員，請選取「警訊設定」下的

「將結果以電子郵件寄給系統管理員」核取方塊，然後按下「設定」以指

定電子郵件設定。

• 在「收件人」，輸入收件人的電子郵件信箱。

• 在「寄件人」，輸入您的電子郵件信箱。如果要將訊息傳送給其他管理

員，這樣收件者就會知道訊息來源。

• 在「SMTP 伺服器」，輸入 SMTP 伺服器的位址。例如：您可以輸入 smtp.company.com。SMTP 伺服器是必要資訊。

• 在「主旨」中，輸入訊息的新主旨或接受預設的主旨。

8-5


按一下「確定」以儲存設定。

6. 如果要在未受保護的電腦上顯示警訊，請選取「在未受保護的電腦上顯示

警訊」核取方塊。然後，按一下「自訂」以設定中毒警訊，會出現「中

毒警訊」畫面。您可以輸入新的訊息或使用預設的訊息。按一下「確

定」。

7. 如果要將結果存成逗號分隔值（CSV）資料檔，請選取「自動將結果儲

存到 CSV 檔」核取方塊。依預設值，CSV 資料檔會存到 TMVS 資料夾。

如果要變更預設的 CSV 資料夾，按一下「瀏覽」，會出現「瀏覽資料夾」

畫面。瀏覽找到電腦上或網路上的目標資料夾；然後按一下「確定」。

8. 您可以啟動「安全弱點掃瞄」，ping 網路上的電腦，以瞭解這些電腦的狀

態。在「Ping 設定」下指定「安全弱點掃瞄」要如何傳送封包給電腦及

等候回覆的方式。接受預設值，或在「封包大小」和「逾時」文字方塊

中輸入新的值。

9. 如果要從遠端安裝 OfficeScan 用戶端和傳送記錄檔至伺服器，請輸入

OfficeScan 伺服器名稱和通訊埠號碼。如果要自動從遠端安裝 OfficeScan

用戶端，請選取「對未受保護的電腦自動安裝「OfficeScan 用戶端」」核

取方塊。

10. 按一下「安裝帳號」以設定帳號。會出現「帳號資訊」畫面，接著輸入

允許安裝的使用者名稱和密碼。按一下「確定」。

11. 如果要將記錄檔傳送至伺服器，請選取「向 OfficeScan 伺服器報告記錄

檔」核取方塊。

12. 按一下「確定」以儲存設定。接著會出現「趨勢科技安全弱點掃瞄」主

控台。

8-6

IP

1. 在「要檢查的 IP 範圍」下，輸入 IP 位址範圍，以檢查範圍內是否有已安

裝的防毒軟體與未受防護的電腦。請注意「安全弱點掃瞄」僅支援類別 B

的 IP 位址。

2. 按一下「開始」，開始檢查網路上的電腦。結果會顯示在「結果」表格

中。

DHCP IP

1. 按一下「結果」方塊中的「DHCP 掃瞄」標籤後，會出現「DHCP 啟動」

按鈕。

2. 按一下「DHCP 啟動」。「安全弱點掃瞄」會開始監聽 DHCP 要求，並在

電腦登入網路時，執行安全弱點檢查。

1. 在「預約工作」下，按一下「新增／編輯」，會出現「預約工作」畫面。

2. 在「工作名稱」下，輸入所建立工作的名稱。

3. 在「IP 位址範圍」下輸入 IP 位址範圍，以檢查範圍內是否有安裝的防毒

軟體和未受防護的電腦。

4. 在「工作預約」下，按一下您所建立工作的頻率。您可以設定「每日一

次」、「每週一次」或「每月一次」來執行工作。如果按的是「每週一

次」，必須從清單中選一天。如果按的是「每月一次」，必須從清單中選

擇日期。

5. 在「開始時間」清單中，輸入或選取執行工作的時間。使用 24 小時格

式。

8-7


6. 如果要使用目前的設定，請在「設定」下按一下「使用目前設定」；或按

一下「修改設定」。

如果按的是「修改設定」，請按一下「設定」以變更設定值。如需關於如何

進行設定的詳細資訊，請參閱 “設定「安全弱點掃瞄」：”程序中的步驟

4 與 5。

7. 按一下確定」以儲存設定。所建立的工作會出現在「預約工作」下。

如果要進行下列設定，您必須修改 TMVS.ini：

• Debug －啟動或關閉除錯記錄檔

• EchoNum －設定「安全弱點掃瞄」要同時 Ping 的電腦數目

• ThreadNumManual －設定「安全弱點掃瞄」要同時檢查防毒軟體的電

腦數目

• ThreadNumSchedule －設定「安全弱點掃瞄」在執行預約工作時，要

同時檢查防毒軟體的電腦數目

1. 開啟 TMVS 資料夾並找出 TMVS.ini 檔案。

2. 使用「記事本」或任何文字編輯器開啟 TMVS.ini。

3. 如果要啟用除錯記錄檔，請將值由 Debug=0 變更為 Debug=1。

4. 如果要設定「安全弱點掃瞄」同時 Ping 的電腦數目，請變更 EchoNum 的

值。請指定 1 到 64 之間的值。

例如：如果要「安全弱點掃瞄」在同一時間 Ping 60 台電腦，請輸入

EchoNum=60。

8-8

5. 如果要設定「安全弱點掃瞄」同時檢查防毒軟體的電腦數目，請變更

ThreadNumManual 的值。請指定 8 到 64 之間的值。

例如：輸入 ThreadNumManual=60，設定「安全弱點掃瞄」同時檢查 60

部電腦的防毒軟體。

6. 如果要設定在執行預約工作時，「安全弱點掃瞄」同時檢查防毒軟體的電

腦數目，請變更 ThreadNumSchedule 的值。請指定 8 到 64 之間的值。

例如：輸入 ThreadNumSchedule=60，設定「安全弱點掃瞄」在執行預約

工作時，同時檢查 60 部電腦的防毒軟體。

7. 儲存 TMVS.ini。

Server Tuner

使用 Server Tuner 可以將伺服器的效能最佳化。

注意 : 您只可以在 OfficeScan 3.54 或更新版本中，使用此工具。

Server Tuner 需要下列檔案：

• 主要檔案：SvrTune.exe。

Server Tuner

1. 在伺服器上，開啟「Windows 檔案總管」，然後移至 OfficeScan 的

\PCCSRV\Admin\Utility\SvrTune 資料夾。

2. 按兩下 SvrTune.exe 以啟動 Server Tuner。會開啟 Server Tuner 主控台。

3. 在「Download」下，根據網路傳輸修改下列設定：

8-9


• Timeout for client

• Timeout for update agent

• Retry count

• Retry interval

4. 在「Buffer」下，根據網路傳輸修改下列設定：

• Event Buffer 報告用戶端狀態時所用的緩衝區大小

• Log Buffer 報告偵測到病毒時所用的緩衝區大小

5. 在「網路傳輸控制」下，根據網路傳輸修改下列設定：

• Normal hours

• Off-peak hours

• Peak hours

注意 : 如果用戶端向伺服器報告的數量很大，可能需要增加緩衝區大小。但

是，增大緩衝區代表伺服器上需要使用更大的記憶體。

本節包含下列 OfficeScan 用戶端工具的相關資訊：

「用戶端包裝程式」是可將安裝和更新檔案壓縮到自動解壓縮檔內的工具，並

可藉由電子郵件、光碟或類似的媒體傳送檔案，以簡化傳送工作。其中也包含

8-10

可存取 Microsoft Outlook 通訊錄的電子郵件功能，讓您可以從工具主控台中將

自動解壓縮檔傳送出去。

要執行「用戶端包裝程式」，請按兩下檔案。使用「用戶端包裝程式」所安裝

的 OfficeScan 用戶端，將只向建立安裝套件的伺服器回報。

如需使用「用戶端包裝程式」的詳細資訊，請參閱 “安裝與部署手冊”和

OfficeScan 伺服器的線上說明。

Image Setup Utility

磁碟映像技術可讓您建立 OfficeScan 用戶端的映像，然後在網路的其他電腦上

仿製原始映像。

每個用戶端安裝都需要一個「全域唯一識別項」（GUID），以便讓伺服器識別

各個用戶端。請使用名為 imgsetup.exe 的 OfficeScan 程式來替每個仿製的映

像建立不同的 GUID。

Image Setup Utility 可以讓您使用硬碟映像技術進行 OfficeScan 用戶端軟體的部

署。

如需使用 Image Setup Utility 的詳細資訊，請參閱 “安裝與部署手冊”和

OfficeScan 伺服器的線上說明。

Restore Encrypted Files

當 OfficeScan 偵測到中毒的檔案時，就會將這個檔案加密，並儲存到用戶端的

Suspect 資料夾，通常存放在 C:\Program Files\Trend Micro\OfficeScanClient\SUSPECT。將中毒檔案加密可以避免其他使用者開啟該檔案，而導致感

染電腦上其他檔案。

不過，有時候雖然知道該檔案已中毒，卻仍然必須開啟該檔案。例如：重要文

件中毒，而需要取得檔案中的重要資訊時，您必須解密該檔案，以取得重要資訊。

8-11


您可以使用「Restore Encrypted Files」（還原加密檔案），解密要開啟的中毒檔

案。

注意 : 為避免 OfficeScan 在您使用「Restore Encrypted Files」時再次偵測病

毒，您可以將「即時掃瞄」設定為不掃瞄解密檔案的資料夾。

警告！解密中毒檔案可能會將病毒散佈到其他檔案。

「Restore Encrypted Files」需要下列檔案：

• 主要檔案：VSEncode.exe

• 必要的 DLL 檔案：Vsapi32.dll

Suspect

1. 在要解密中毒檔案的用戶端上，開啟「Windows 檔案總管」，並移至

OfficeScan 的 \PCCSRV\Admin\Utility\VSEncrypt 資料夾。

2. 將整個 VSEncrypt 資料夾複製到用戶端電腦上。

注意 : 不要將 VSEncrypt 資料夾複製到 OfficeScan 資料夾。「Restore Encrypted Files」的 Vsapi32.dll 檔案，會與原始的 Vsapi32.dll 衝突。

3. 開啟命令提示字元，並移至已複製 VSEncrypt 資料夾的位置。

4. 使用下列參數執行「Restore Encrypted Files」：

• no parameter：加密 Suspect 資料夾中的檔案

• -d：解密 Suspect 資料夾中的檔案

8-12

• -debug：在用戶端的根資料夾中，建立除錯記錄檔和輸出檔

• /o：如果檔案已存在，便覆寫加密或解密的檔案

• /f:{filename}：加密或解密單一檔案

• /nr：不還原原始檔名

例如：您可以輸入 VSEncode [-d] [-debug]，以解密 Suspect 資料夾中的檔

案，並建立除錯記錄檔。當您還原加密或加密檔案時，會在同一個資料夾建立

加密或解密檔案。

注意 : 您可能無法加密或解密被鎖住的檔案。

「Restore Encrypted Files」提供下列記錄檔：

• VSEncrypt.log ：包含加密或解密的詳細資料。此檔案是為登入電腦

（通常是 C: 磁碟機）的使用者自動在 Temp 資料夾中建立的。

• VSEncDbg.log：包含除錯詳細資料。如果您使用 -debug 參數執行

VSEncode.exe，會在 Temp 資料夾中為登入電腦（通常是 C: 磁碟

機）的使用者自動建立此檔案。

1. 建立文字檔，然後輸入要加密或解密的檔案的完整路徑。

例如：如果要加密或解密位於 C:\My Documents\Reports 的檔案，請在

文字檔中輸入 C:\My Documents\Reports\*.*。然後將檔案儲存為具有

INI 或 TXT 副檔名的文字檔，例如：您可以在 C: 磁碟機上將檔案儲存為

ForEncryption.ini。

2. 在命令提示字元中，藉由輸入 VSEncode.exe -d -i {INI 或 TXT 檔案的

位置 }，其中 {INI 或 TXT 檔案的位置 } 就是您所建立的 INI 或 TXT 檔案

8-13


的路徑（例如：C:\ForEncryption.ini），以執行「Restore Encrypted

Files」。

Client Mover I

如果網路上有一部以上的 OfficeScan 伺服器，您可以使用「Client Mover」，將

用戶端從一部 OfficeScan 伺服器轉移到另一部 OfficeScan 伺服器。在新增

OfficeScan 伺服器至網路之後，當您要將現有的 OfficeScan 用戶端移到新伺服

器時，這項工具特別有用。

注意 : 兩部伺服器的語言版本必須相同。

如果使用 Client Mover I 將已向 OfficeScan 5.58 或 6.5 伺服器註冊的 OfficeScan 5.58 或 6.5 用戶端移至伺服器的目前版本，用戶端會自動升

級成目前版本。

8-14

Client Mover I

1. 移至 OfficeScan 伺服器的下列目錄：

\PCCSRV\Admin\Utility\IpXfer

2. 將 IpXfer.exe 檔案複製到要轉移的用戶端。

3. 在用戶端中開啟命令提示字元，然後移至要複製其中檔案的資料夾。

4. 使用下列語法執行「Client Mover」：

IpXfer.exe -s < 伺服器名稱 > -p < 伺服器監聽通訊埠 > -m 1 -c

< 用戶端監聽通訊埠 >

其中：

< 伺服器名稱 > ＝目標 OfficeScan 伺服器（用戶端所要轉移的目標伺

服器）的伺服器名稱。

< 伺服器監聽通訊埠 > ＝目標 OfficeScan 伺服器的監聽（信任）通訊

埠。如果要檢視 OfficeScan Web 主控台上的伺服器監聽（受信任

的）通訊埠，請按一下「管理∣ Web 伺服器」。「通訊埠號碼」欄位中的

數字就是伺服器監聽（受信任的）通訊埠或 Web 通訊埠。

1 ＝ HTTP-based 伺服器（必須在 “-m”之後加上數字 “1”）。

< 用戶端監聽通訊埠 > = 伺服器會與其用戶端通訊的通訊埠號碼，是安裝

期間所設定的。如果要檢視 OfficeScan Web 主控台上的用戶端監聽

（受信任的）通訊埠，按一下「用戶端│檢視狀態│全部展開」。「通訊

埠」標籤旁的數字就是用戶端監聽（受信任的）通訊埠。

5. 如果要確認用戶端是否會立即向其他伺服器報告，請執行下列步驟：

8-15


a. 在用戶端電腦上，用滑鼠右鍵按一下系統匣中的 OfficeScan 用戶端程式

圖示。

b. 選擇「OfficeScan 主畫面」。

c. 按一下功能表中的「說明」，然後選擇「關於」。

d. 在「通訊資訊」下的「伺服器名稱／通訊埠」，檢查用戶端所報告的 OfficeScan 伺服器。

注意 : 如果用戶端沒有出現在註冊的新 OfficeScan 伺服器的網域樹狀結構

中，請重新啟動新伺服器的「主服務」（ofservice.exe）。

Touch Tool

「Touch Tool」會將一個檔案的時間戳記，與另一個檔案的時間戳記或電腦的系

統時間進行同步處理。如果您嘗試在 OfficeScan 伺服器上部署 HotFix （趨勢科

技發佈的更新或修補程式）不成功，請使用「Touch Tool」變更 HotFix 的時間

戳記。這樣會使 OfficeScan 將 HotFix 檔案當作新的版本，而伺服器也就會再次

嘗試自動部署 HotFix。

Touch Tool

1. 移至 OfficeScan 伺服器的下列目錄：

\PCCSRV\Admin\Utility\Touch

2. 將 TMTouch.exe 檔案複製到要變更的檔案所在的資料夾。如果要將檔案時

間戳記與另一個檔案時間戳記同步處理，請將兩個檔案放在與「Touch

Tool」相同的位置。

3. 開啟命令提示字元，並移至「Touch Tool」的位置。

8-16

4. 請輸入下列內容：

TmTouch.exe 目標檔案名稱來源檔案名稱。

其中：

< 目標檔案名稱 > ＝要變更其時間戳記的檔案（例如，HotFix）的名

稱。

< 來源檔案名稱 > ＝要複製其時間戳記的檔案的名稱。

如果您沒有指定來源檔案名稱，工具就會將目標檔案時間戳記設定為電腦

的系統時間。

注意 : 在目標檔案名稱欄位中可以使用萬用字元 “*”，但是不可以在來源檔

案名稱欄位中使用。

5. 如果要確認時間戳記已經變更，請在命令提示字元中輸入 dir，或是在

「Windows 檔案總管」的檔案上按一下滑鼠右鍵，再選擇「內容」。

ServerProtect 「ServerProtect 一般伺服器移轉工具」是 Windows-based 工具，它能協助將執行

「ServerProtect 一般伺服器」的電腦移轉至 OfficeScan 用戶端。

「ServerProtect 一般伺服器移轉工具」共用與 OfficeScan 伺服器相同的硬體和

軟體規格。在 Windows NT/2000/XP/Server 2003 機器上執行該工具。

8-17


當 ServerProtect 一般伺服器的解除安裝作業成功時，會安裝 OfficeScan 用戶端。

不過，不會保留 ServerProtect 一般伺服器的設定，也不會將設定移轉到

OfficeScan 用戶端的設定。

Server Protect • 將 SPNSXfr.exe 和 SPNSX.ini 檔案複製到 OfficeScan 伺服器上的

PCCSRV\Admin 資料夾。

使用本機／網域管理員帳號來存取用戶端電腦。如果以沒有充分權限（例如

「來賓」或「一般使用者」）的身份登入遠端電腦，將無法執行安裝。

Server Protect

1. 按兩下 SPNSXfr.exe 檔案來開啟這個工具。會開啟「Server Protect 一般

伺服器移轉工具」主控台。

2. 在「OfficeScan 伺服器電腦」下，選取要執行工具的 OfficeScan 伺服器。

OfficeScan 伺服器的路徑會出現在 OfficeScan 伺服器路徑下。如果路徑不

正確，請按「瀏覽」，然後選取安裝 OfficeScan 的目錄中的 PCCSRV 資料

夾。

如果要讓工具在下次開啟時能夠自動尋找 OfficeScan 伺服器，請選取「自

動搜尋伺服器路徑」核取方塊（預設的選取項目）。

3. 按一下下列「選擇目標電腦」下的其中一個項目，從執行 ServerProtect 一

般伺服器的電腦中，選擇要執行移轉的電腦：

Windows 顯示網路上的網域樹狀結構。如果要用這個方法選擇

電腦，請按一下要搜尋用戶端電腦的網域。

8-18

以「資料伺服器」名稱搜尋。如果要使用這個方法來選擇電

腦，請在文字方塊中輸入網路上的「資料伺服器」名稱。如果要搜尋多個「資

料伺服器」，請在各伺服器名稱之間輸入分號（；）。

以「一般伺服器」名稱搜尋。如果要使用這個方法來

選擇電腦，請在文字方塊中輸入網路上的「一般伺服器」名稱。如果要搜尋多

部「一般伺服器」，請在各伺服器名稱之間輸入分號（；）。

IP 以 IP 位址範圍搜尋。如果要以這個方法選擇電腦，請在 IP 範圍

下輸入類別 B 的 IP 位址範圍。

注意：如果網路上的 DNS 伺服器在搜尋用戶端時沒有回應，搜尋會中

止。等候搜尋逾時。

4. 如果要將執行 Windows Server 2003 的電腦加入搜尋，請選取「包括

Windows Server 2003」核取方塊。

5. 選取「重新啟動 Windows Server 2003 電腦」核取方塊，以重新啟動執行

Windows Server 2003 的電腦。如果要在 Windows 2003 電腦上成功完成移

轉，必須重新啟動電腦。選取這個核取方塊可確保自動重新啟動電腦。如

果未選取「重新啟動 Windows Server 2003 電腦」核取方塊，您必須在移

轉後手動重新啟動電腦。

6. 按一下「搜尋」。搜尋結果會出現在「ServerProtect 一般伺服器」下。

7. 在「伺服器清單」下，按一下要執行移轉的電腦：

• 如果要選取所有電腦，按一下「全選」。

• 如果要取消選取所有電腦，按一下「取消全選」。

• 如果要匯出為 .CSV 檔清單，請按一下「匯出到 CSV」。

8-19


如果登入目標電腦需要使用者名稱和密碼，請執行下列步驟：

a. 選取「使用群組帳號／密碼」核取方塊。

b. 按一下「設定登入帳號」，會出現「輸入管理員資訊」視窗。

c. 請輸入使用者名稱與密碼。

d. 按一下「確定」。

e. 按一下「若登入不成功則再詢問一次」，以在移轉程序中無法登入

時，再次輸入使用者名稱和密碼。

8. 按一下「移轉」。

注意： ServerProtect 一般伺服器移轉工具不會為 ServerProtect 而解除安裝

「Control Manager」代理程式。如需關於如何安裝代理程式的詳細

資訊，請參閱 ServerProtect 和 ﹝或﹞ Control Manager 的文件。安裝 OfficeScan 用戶端時，移轉工具的用戶端安裝程式可能會逾

時，結果顯示為失敗。不過，用戶端可能已經成功安裝。請從 OfficeScan Web 主控台確認用戶端電腦上的安裝作業。移轉在下列情況下無法成功：

－如果遠端用戶端無法使用 NetBIOS 通訊協定或通訊埠 455、337~339 被封鎖

－當遠端用戶端無法使用 RPC 通訊協定

－當遠端登錄服務已經停止

8-20

下列是舊版 OfficeScan 所提供工具的功能，現在已經整合在此版 OfficeScan 中：

Client Mover II

先前的「Client Mover II」會將線上 HTTP-based 用戶端從一部 HTTP-basedOfficeScan 伺服器轉移到另一部伺服器。與「Client Mover I」不同，「ClientMover I」是從指令行介面執行，而「Client Mover II」具有 Windows 主控台。

現在，您可以透過 OfficeScan 伺服器的 Web 主控台，將用戶端移動至其他

OfficeScan 伺服器（如需詳細資訊，請參閱第 2-10 頁的 “使用 OfficeScan 網域”）。

「資料庫備份」會備份 OfficeScan 伺服器資料庫，該資料庫中含有所有的

OfficeScan 設定。

您現在可以從 Web 主控台備份資料庫（如需詳細資訊，請參閱第 4-7 頁的“備

份 OfficeScan 資料庫”）。

Database Packer

先前的「Database Packer」會壓縮 OfficeScan 資料庫並組織資訊，以減少資料

庫大小，並且提昇執行查詢時的效率。

現在，OfficeScan 可以自動地壓縮並重整資料庫，使效能最佳化。

8-21


Icon Cleaner

先前的「Icon Cleaner」會移除 OfficeScan 資料庫中的重複用戶端記錄。

現在，如果用戶端使用者解除安裝 OfficeScan 程式，用戶端電腦便會通知

OfficeScan 伺服器，然後 OfficeScan 伺服器就會自動地從用戶端網域樹狀結構

移除用戶端。您可以驗證用戶端和伺服器的連線，以更新網路上的用戶端狀態

（請參閱第 2-37 頁的 “驗證用戶端與伺服器之間的連線”）。

Network Scan Switch

先前的「Network Scan Switch」允許您啟動與關閉用戶端的功能，以掃瞄網路

磁碟機和資料夾。

現在，您可以在設定用戶端掃瞄設定時，啟動網路磁碟機和共用網路資料夾的

掃瞄（如需詳細說明，請參閱第 2-47 頁的 “設定掃瞄選項”）。

Register Shell

先前的「Register Shell」允許您在用戶端電腦的 Windows 捷徑功能表上新增

「手動掃瞄」捷徑。

現在，您可以在「全域用戶端設定」畫面上，從 OfficeScan 伺服器的 Web 主控台新增「手動掃瞄」捷徑至用戶端電腦的 Windows 捷徑功能表。在功能區

中，按一下「用戶端∣全域用戶端設定」（如需詳細資訊，請參閱線上說明）。

先前的「遠端代理程式」允許用戶端直接從「趨勢科技主動式更新伺服器」取

得最新的更新元件，而不是只從 OfficeScan 伺服器取得。當用戶端電腦無法與

OfficeScan 伺服器通訊時，就必須直接從「主動式更新伺服器」進行更新。

8-22

現在，當用戶端無法與 OfficeScan 伺服器通訊時（例如：沒有連線到網路時），

您可以指定用戶端做為「更新代理程式」，讓用戶端可以從其他來源接收元件

更新檔。

請在「更新來源」畫面上指定更新來源的清單，並且允許「更新代理程式」從

「更新代理程式」畫面上的這些來源接收更新檔案。接下來，請使用「用戶端

包裝程式」建立套件，並將套件部署到用戶端（如需「用戶端包裝程式」的詳

細資訊，請參閱第 2-21 頁的 “使用更新代理程式”、第 2-15 頁的 “更新

OfficeScan”、“安裝與部署手冊”和 OfficeScan 伺服器的線上說明）。

GUID Changer

先前的「GUID Changer」會指定新的「全域唯一識別項」（GUID）給用戶端。

如果您使用 Image Setup Utility 以外的映像工具來建立用戶端磁碟映像，就必須

指定新的 GUID 給每個從磁碟映像進行安裝的用戶端。

現在，您必須使用 Image Setup Utility 建立 OfficeScan 用戶端的映像，並加以仿

製。這樣便會為每個仿製建立新的 GUID （請參閱第 8-11 頁的 “Image SetupUtility”）。

8-23


8-24

9

本章說明如何針對 OfficeScan 可能發生的問題進行疑難排解。

在本章中，您將學習下列內容：

• 第 9-2 頁的 “常見問題集（FAQ）”

• 第 9-8 頁的 “疑難排解”

9-1


FAQ以下是常見問題及解答的清單。

OfficeScan

請參閱 “安裝與部署手冊”。您可以從下列網站下載所有 OfficeScan 文件：


OfficeScan

請參閱下列網站，關於註冊的常見問題：

http://kb.trendmicro.com/solutions/search/main/search/

solutionDetail.asp?solutionID=16326

OfficeScan

雖然 OfficeScan 可以與其他的防毒和間諜程式可能的資安威脅程式防護

的應用程式在相同的電腦上運作，但是趨勢科技建議您解除安裝其他廠商

的解決方案。這些應用程式和 OfficeScan 之間的互動可能會產生無法預期

的衝突結果，讓您的電腦容易受到病毒感染、駭客攻擊以及其他潛在的安

全威脅。

9-2

OfficeScan SQL

不支援。OfficeScan 不支援 SQL 伺服器。

OfficeScan NAT

可以。您必須在 NAT 環境中啟動「預約部署」，以確保您的用戶端可以收

到更新的元件（請參閱第 2-34 頁的 “使用預約更新和 NAT”）。

OfficeScan

可以。您可以備份 OfficeScan 伺服器資料庫和 OfficeScan 伺服器 PCCSRV 資料夾中的其他特定組態設定檔，然後以備份覆寫新的資料庫和組態設定

檔。請參閱 “安裝與部署手冊”以瞭解詳細資訊。

請建立測試策略並將策略部署到網路上的測試電腦（請參閱第 6-24 頁的

“測試防火牆”）。

請選取「資料檔清單」畫面中的「覆寫用戶端安全等級例外清單」核

取方塊，確保您設定的策略安全等級和例外規則清單可以套用到所有選取

的用戶端。如果您要用戶端保留其設定，例如例外規則清單，請勿選取此

核取方塊（請參閱第 6-19 頁的 “設定資料檔”）。

9-3


OfficeScan

OfficeScan 伺服器預設從「趨勢科技主動式更新伺服器」接收更新的元

件。如果您要從其他來源接收更新，請設定自動和手動更新的更新來源清

單。

趨勢科技通常每天都會發佈新的病毒碼檔案，建議您每天更新伺服器和用

戶端。您可以保留「自動更新」畫面中預設的預約設定，以每天更新伺服

器。

OfficeScan Web

當您遇到可能會禁止用戶端與 OfficeScan 伺服器或「更新代理程式」連線

的網路問題時，請授與用戶端從「趨勢科技主動式更新伺服器」下載元件

的權限。

OfficeScan

這要視「更新代理程式」的硬體規格而定。然而，由於 OfficeScan 伺服器

一次只能通知 250 台用戶端，通知佇列的上限為 250，因此每個「更新代

理程式」只能同時處理 250 筆以內的下載處理程序（請參閱第 2-21 頁的

“使用更新代理程式”）。

OfficeScan

無法與 OfficeScan 伺服器連線的用戶端，可以從「更新代理程式」或從

「趨勢科技主動式更新伺服器」接收更新檔。

9-4

趨勢科技通常每天都會發佈新的病毒碼檔案，建議您每天更新伺服器和用

戶端。您可以修改「自動部署」畫面中的部署排程設定（請參閱第 2-29 頁的 “使用自動部署”）。

• OfficeScan 在網路上偵測到過多的網路連結（Network Session）時，便會

傳送「病毒爆發即時監控」警訊。這是病毒可能爆發的訊號（請參閱第 5-11 頁的 “設定病毒爆發即時監控”）。

• 當您手動啟動「病毒爆發防範」並設定病毒爆發的用戶端通知時，

OfficeScan 便會傳送「病毒爆發防範警訊」。只有在您確定網路上有病毒

爆發時，才啟動「病毒爆發防範」（請參閱第 5-9 頁的 “設定病毒爆發的

用戶端通知”）。

• 當 OfficeScan 掃瞄並偵測到過多的病毒或可能的資安威脅程式時，便會傳

送「病毒爆發警訊」（請參閱第 2-43 頁的 “設定病毒爆發警訊”）。

• OfficeScan 在偵測到第一隻病毒或第一個可能的資安威脅程式之後，便會

立即傳送「一般警訊」（請參閱第 2-40 頁的 “設定一般警訊”）。

OfficeScan

如需病毒類型的摘要，請參閱第 1-5 頁的 “瞭解病毒”。如需可能的資安

威脅程式的定義及 OfficeScan 如何處理的總覽，請參閱第 3-2 頁的 “瞭解

間諜程式和其他可能的資安威脅程式”。

9-5


OfficeScan Cookie

可以。OfficeScan 可以偵測並清除 Cookie。如果要獲得最佳效果，請啟動

「損害清除及復原服務」（請參閱第 3-5 頁的 “損害清除及復原服務的作

業方式”）。

如果要充份利用 OfficeScan 間諜程式／可能的資安威脅程式的防護功能，

請安裝「損害清除及復原服務」（DCS）和標準病毒防護。間諜程式和其

他可能的資安威脅程式的掃瞄預設是不啟用的。請修改預設掃瞄設定以啟

用間諜程式和其他可能的資安威脅程式的掃瞄。

請依照移除間諜程式和其他類型的可能的資安威脅程式的指示進行，並考

慮防護間諜程式和其他類型的可能的資安威脅程式的建議。趨勢科技建議

您為組織建立間諜程式防護策略。

(Grayware)

可能的資安威脅程式是一個概括詞，用於描述除了病毒和特洛伊木馬程式

以外的檔案和程式，它們會對網路上電腦的效能造成負面的影響。

其中包括間諜程式、廣告軟體、撥號軟體、惡作劇程式、駭客工具、遠端

存取工具、密碼破解程式等等。OfficeScan 掃瞄引擎會掃瞄可能的資安威

脅程式和病毒。「損害清除及復原服務」可以清除執行中的特洛伊木馬程

式和可能的資安威脅程式處理程序。

9-6

Policy Server for Cisco Network Admission Control (NAC)

Policy Server for Cisco NAC

請參閱第 A-19 頁的 “Policy Server 系統需求”

Cisco NAC

不會。Cisco NAC 只根據防毒元件（病毒碼檔案和掃瞄引擎）來驗證用戶

端。

Web

OfficeScan Web SSL

可以。在 OfficeScan 伺服器安裝期間，您可以啟用 SSL 以保護瀏覽器和 Web 伺服器通訊的安全。如需如何在 OfficeScan 伺服器安裝之後啟動 SSL 的詳細資訊，請參閱 OfficeScan “安裝與部署手冊”。

OfficeScan

此版 OfficeScan 包含下列文件：“安裝與部署手冊”、“管理手冊”、

Readme 檔與 OfficeScan 伺服器 Web 主控台的說明檔（您目前正在檢視的

檔案），以及用戶端、主安裝程式、Policy Server Web 主控台及 Policy Server 安裝程式的說明檔。

OfficeScan

可以。您可以從下列網站下載 “安裝與部署手冊”、“管理手冊”和 Readme 檔案：


9-7


趨勢科技向來十分重視文件品質的提升。如果您對於本文件或其他趨勢科

技文件有任何建議或意見，請與我們聯絡，電子郵件信箱為：

[email protected]。隨時歡迎您的指教。請至下列網站並給予您對此文

件的評估意見：

http://www.trendmicro.com/download/documentation/rating.asp

本節說明關於 OfficeScan 用戶端和伺服器之間通訊的一些重點。藉著瞭解用戶

端和伺服器之間的通訊，將可協助您快速排解疑難與使用 Web 主控台的中央管

理功能。

實際的狀態和顯示的狀態並未同步，主要是因為伺服器資料庫記錄與用戶端登

錄檔中的值不相符的緣故。

以下步驟說明用戶端與伺服器的通訊流程：

1. 伺服器要求用戶端安裝用戶端軟體或更新其元件。

2. 安裝或更新完成之後，用戶端會將其狀態資訊寫入登錄。

3. 用戶端會向伺服器報告其狀態資訊。

4. 伺服器會將資訊寫入資料庫。

5. 伺服器會在 Web 主控台上顯示更新的資訊。

6. 伺服器會在用戶端圖示顯示更新的狀態。

9-8

OfficeScan Windows XP

您必須先停用 Windows XP 用戶端上的「Simple File Sharing」，才能成功安裝

OfficeScan 用戶端程式（如需詳細資訊，請參閱您的 Windows 文件）。

OfficeScan

趨勢科技對各種元件的授權會因地區而異。您可能尚未收到「企業用戶端防火

牆」、病毒防護和 ﹝或﹞「損害清除及復原服務」的使用授權。安裝之後，您

會看到允許您使用的授權碼／啟動碼元件摘要。請與廠商或經銷商確認您擁有

哪些元件的使用授權。

請參閱下列網站，關於註冊的常見問題：

http://kb.trendmicro.com/solutions/search/main/search/so

lutionDetail.asp?solutionID=16326&q=licensing&qp=&qt=lic

ensing&qs=&r=2&c=16326&sort=0

Web

這個問題有幾個潛在原因。

如果從舊版的 OfficeScan 升級，Web 瀏覽器和 Proxy 伺服器的快取記憶體檔案

可能會讓 OfficeScan Web 主控台無法正常載入。請清除瀏覽器及任何 Proxy 伺服器﹝位於 OfficeScan 伺服器與用來存取 Web 主控台的電腦之間﹞上的快取記

憶體。

9-9


SSL

也請確認您的 Web 伺服器運作正常。如果正使用 SSL，請確認 SSL 憑證仍有

效。如需詳細資訊，請參閱 Web 伺服器文件。

Web

如果使用 Microsoft IIS Lockdown Tool，OfficeScan 組態設定的鎖定（.ini）

和執行檔（.exe）可能會造成問題。請參閱 Microsoft 文件，獲得如何設定鎖

定工具以允許存取並執行這些檔案的方法。

如果您在 IIS 伺服器執行 OfficeScan 伺服器的 Web 主控台，虛擬目錄設定可能

會有問題，並會出現下列訊息：

HTTP 403.1 -

IIS

此訊息也會在使用下列其中一種位址來存取主控台時出現：

http://server name/officescan/

http://server name/officescan/default.htm

不過，如果使用下列位址，主控台可能會開啟而不會發生任何問題：

http://server name/officescan/console/cgi/cgichkmasterpwd.exe

如果要解決這個問題，請檢查 OSCE 虛擬目錄的執行權限。

1. 開啟「Internet 服務管理員」（IIS）管理員。

9-10

2. 在 OSCE 虛擬目錄中，選取「內容」。

3. 選取「虛擬目錄」標籤，並且將執行權限變更成「程序」而非「無」。

另外，也請變更用戶端安裝虛擬目錄的執行權限。

Web

您可能會看到 Web 主控台顯示的用戶端數目不正確。

如果您在移除用戶端程式時，仍將用戶端記錄保留在資料庫中，就會發生此狀

況。例如：如果在移除用戶端時，用戶端與伺服器之間的通訊中斷，伺服器就

無法收到有關用戶端移除的通知。伺服器會在資料庫中保留該用戶端資訊，主

控台上仍會顯示該用戶端圖示。重新安裝用戶端時，伺服器會在資料庫中建立

新的記錄，主控台上也會顯示新的圖示。

這個錯誤可能發生在用戶端與伺服器通訊流程（請參閱第 9-8 頁的 “用戶端和

伺服器之間的通訊”）的步驟 4 和 5。

請使用「驗證連線」功能來檢查是否有重複的用戶端記錄。如需詳細資訊，請

參閱請參閱第 2-37 頁的 “驗證用戶端與伺服器之間的連線”。

您也可以自動地移除離線用戶端。如需詳細資訊，請參閱第 4-4 頁的 “移除離

線用戶端”。

Web

您可能會看到 OfficeScan 沒有同步處理實際的用戶端狀態與主控台上的用戶端

狀態。可能的原因包括用戶端無法啟動用戶端程式；或在啟動時，用戶端尚未

向伺服器報告其狀態就中斷與伺服器的連線。

這個錯誤可能發生在用戶端與伺服器通訊流程（請參閱第 9-8 頁的 “用戶端和

伺服器之間的通訊”）的步驟 4 和 5。

9-11


• 使用 OfficeScan 伺服器的「驗證連線」功能，以檢查用戶端與伺服器間的

通訊是否存在。如需詳細資訊，請參閱請參閱第 2-37 頁的 “驗證用戶端

與伺服器之間的連線”。如果伺服器可與用戶端進行通訊，顯示的用戶端

狀態將為「連線中」。

• 檢查用戶端電腦是否已經關閉，或用戶端程式是否已經卸載、移除或停

用。這些狀況都會導致伺服器將用戶端狀態顯示為「關閉」。如果在這些

處理程序中發生錯誤，用戶端都可能無法通知伺服器它正在關機或即將卸

載、移除或停用。因此，伺服器並不知道用戶端狀態由「啟動」變更為

「關閉」。請檢查用戶端上的 OfficeScan 圖示是否顯示為。如果是，表

示用戶端已切換成行動模式。

注意 : 如果這無法幫您找出問題的真正原因，請使用 ActiveSupport，從伺服

器與用戶端收集 Ofcdebug.log，然後聯絡趨勢科技的技術支援部

門。如需有關執行 Active Support 的詳細資訊，請參閱 OfficeScan 用戶端的線上說明。

OfficeScan 可能會顯示錯誤的用戶端元件版本號碼。這是因為用戶端無法將其

狀態資訊寫入登錄檔，也未傳送此資訊至伺服器。

例如：您已將用戶端的病毒碼檔案由版本 411 更新為版本 413。但是在更新後，

主控台仍顯示版本 411。這可能是因為用戶端已更新，但無法將更新的資訊寫

入登錄檔所造成的。

• 使用 ping 或 telnet 指令驗證用戶端仍然在網路上。

9-12

• 請使用伺服器的 OfficeScan 「驗證連線」功能，以檢查用戶端與伺服器間

的通訊是否存在。如果伺服器可與用戶端進行通訊，顯示的用戶端狀態將

為「連線中」（請參閱第 2-37 頁的 “驗證用戶端與伺服器之間的連

線”）。

• 如果在限制頻寬的環境，請檢查伺服器與用戶端之間的連線是否逾時。

• 如果用戶端與伺服器之間使用 Proxy 伺服器通訊，請檢查 Proxy 設定是否

正確。

• 開啟用戶端上的 Web 瀏覽器，在「網址」欄位輸入 http://{ 伺服器名稱

}:{ 伺服器通訊埠 }/officeScan/cgi/cgionstart.exe，然後按

＜ ENTER ＞鍵（如果使用 SSL，請輸入 https://{ 伺服器名稱 }:{ 伺服

器通訊埠 }/officeScan/cgi/cgionstart.exe）。如果下一個畫面顯示

-2，表示用戶端可以和伺服器進行通訊。因此，這也表示問題可能出在伺

服器資料庫，資料庫中可能沒有任何用戶端的記錄。在這種狀況下，請聯

絡趨勢科技支援部門。

• 檢查使用者是否具有寫入用戶端電腦登錄檔的本機管理員權限。

OfficeScan 會將用戶端資訊（包括：病毒碼檔案、掃瞄引擎和程式的版

本）都寫入登錄檔中。

• 檢查使用者是否已修改檔案或登錄機碼值，卻忘了重新啟動用戶端上的 Tmlisten.exe 服務（Windows NT/2000/XP/Server 2003 用戶端）或 Pccwin97.exe （Windows 95/98/Me/98 SE 用戶端）檔案。

注意：如果這無法幫您找出問題的真正原因，請使用 ActiveSupport，從

伺服器與用戶端收集 Ofcdebug.log，然後聯絡趨勢科技的技術

支援部門。如需關於執行 Active Support 的詳細資訊，請參閱 OfficeScan 用戶端的線上說明。

9-13


• 使用 Ping 與 Telnet 檢查用戶端和伺服器之間的通訊是否正常。

• 確定您具有目標電腦的管理員權限，才能安裝用戶端。

• 檢查用戶端上的 TCP/IP 是否已啟用，以及設定是否正確。

• 檢查目標電腦是否符合最低系統需求。

• 檢查是否有任何檔案被鎖住。

• 如果您的頻寬有限，請檢查伺服器和用戶端之間是否因為頻寬不足而發生

連線逾時。

• 如果用戶端與伺服器之間使用 Proxy 伺服器通訊，請檢查 Proxy 設定是否

正確。

• 開啟用戶端上的 Web 瀏覽器，在「網址」欄位輸入 http://{ 伺服器名稱

}:{ 伺服器通訊埠 } /officeScan/cgi/cgionstart.exe，然後按

＜ ENTER ＞鍵。如果下一個畫面顯示 -2，表示用戶端可以和伺服器進行

通訊。因此，這也表示問題可能出在伺服器資料庫，資料庫中可能沒有任

何用戶端的記錄。

Web 您可能會發現安裝用戶端後，用戶端圖示未出現在主控台上。這是因為用戶端

無法將其狀態傳送到伺服器。

• 使用 Ping 與 Telnet 檢查用戶端和伺服器之間的通訊是否正常。

9-14

• 如果您的頻寬有限，請檢查伺服器和用戶端之間是否因為頻寬不足而發生

連線逾時。

• 請檢查伺服器上的 \PCCSRV 資料夾是否有共享的權限，並檢查是否已授

與所有使用者擁有完整的控制權限。

• 請驗證 OfficeScan 伺服器的 Proxy 設定是否正確。

• 開啟用戶端上的 Web 瀏覽器，在「網址」欄位輸入。 http://{OfficeScan 伺服器名稱 }:{ 通訊埠號碼 }

/officeScan/cgi/cgionstart.exe，然後按＜ ENTER ＞鍵。如果下一

個畫面顯示 -2，表示用戶端可以和伺服器進行通訊。因此，這也表示問題

可能出在伺服器資料庫，資料庫中可能沒有任何用戶端的記錄。

• 如果您使用 Client Mover I 工具將用戶端移到新的 OfficeScan 伺服器，可能

需要在新伺服器上重新啟動 OfficeScan 主服務（ofservice.exe）。

注意：如果這無法幫您找出問題的真正原因，請使用 ActiveSupport，從

伺服器與用戶端收集 Ofcdebug.log，然後聯絡趨勢科技的技術

支援部門。如需關於執行 Active Support 的詳細資訊，請參閱 OfficeScan 用戶端的線上說明。

本節討論從其他廠商的防毒軟體移轉期間可能遇到的一些問題。

OfficeScan 用戶端安裝程式會利用其他廠商軟體的解除安裝程式，自動從您的

使用者系統進行程式移除作業，並且會以使用 OfficeScan 用戶端加以取代。如

果自動解除安裝不成功，使用者會看到下列訊息：

9-15


解除安裝不成功。

造成此錯誤的可能原因如下：

• 其他廠商軟體的版本號碼或產品識別碼不一致。

• 其他廠商軟體的解除安裝程式未正常執行。

• 其他廠商軟體的某些程式遺失或已損壞。

• 無法清除其他廠商軟體的登錄機碼。

• 其他廠商軟體沒有解除安裝程式。

解決此項錯誤的可能方案如下：

• 手動移除其他廠商軟體。

• 停止其他廠商軟體的服務功能。

• 卸載其他廠商軟體的服務功能或處理程序。

• 如果其他廠商軟體已在「新增／移除程式」中註冊：

a. 開啟「控制台」。

b. 按兩下「新增／移除程式」。

c. 從已安裝程式的清單中選取其他廠商的軟體。

d. 按一下「移除」。

• 如果其他廠商軟體並未在「新增／移除程式」中註冊：

a. 開啟 Windows 登錄編輯程式。

b. 移至 HKEY_LOCAL_MACHINES\Software\Microsoft\Windows\CurrentVe

rsion\Uninstall。

c. 尋找其他廠商軟體並執行 uninstall 字串值。

9-16

d. 如果其他廠商軟體的安裝程式屬於 MSI 格式：

•

•

• uninstall

注意 : 有些產品的解除安裝機碼位於 Product Key 資料夾中。

1. 使用安全模式重新啟動電腦。

2. 將服務啟動從自動改為手動。

3. 再次重新啟動系統。

4. 手動移除其他廠商軟體。

警告！如果未正確執行這項程序，則會對電腦造成非預期的影響。因此，趨

勢科技強烈建議您必須先將系統備份。

1. 卸載其他廠商軟體的服務功能。

2. 開啟 Windows 登錄編輯程式，找出產品識別碼並加以刪除。

3. 尋找並刪除執行或執行服務機碼。

確認已移除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中的服務登錄機碼。

9-17


如果您已經將大量用戶端部署至網路，很可能會經常發生用戶端和伺服器之間

連線逾時的情形。這個問題是由 Microsoft Windows 在主機之間所設定的同時進

行 TCP/IP 連線最大數目的限制所造成。

• 增加做為匿名通訊埠的通訊埠範圍。

a. 開啟 Windows 登錄編輯程式（Regedit.exe）。

b. 在登錄中找出下列路徑：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

c. 按一下「編輯∣新增∣ DWORD 值」。

d. 在「值的名稱」欄位中輸入 MaxUserPort。

e. 按一下「編輯∣修改」。

f. 在「底數」下，按一下「十進制」。

g. 在「值的資料」欄位中輸入值。預設值為 5000。趨勢科技建議您使用

高於網路上所安裝 OfficeScan 用戶端總數的值。可接受的值範圍為 1 到 65534。

• 減少預設 TCP 逾時的值。

a. 開啟 Windows 登錄編輯程式（Regedit.exe）。

b. 在登錄中找出下列路徑機碼：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

c. 按一下「編輯∣新增∣ DWORD 值」。

d. 在「值的名稱」欄位內輸入 TcpTimedWaitDelay。

9-18

e. 按一下「編輯∣修改」。

f. 在「底數」下，按一下「十進制」。

g. 在「值的資料」欄位中輸入值。預設值為 240。趨勢科技建議您使用

低於預設值的值。可接受的值範圍為 30 到 300。

注意 : 您可以在「Microsoft 知識庫」中執行搜尋，以取得關於登錄機碼 MaxUserPort 和 TcpTimedWaitDelay 的詳細資訊，網址為： http://support.microsoft.com/

POP3

如果您的 Windows XP 伺服器上已啟動 IPv6，您可能會在嘗試取得 POP3 郵件

時看到下列錯誤訊息：

IPv6

• 如果未安裝 Service Pack 的 Windows XP：

a. 使用具有本機管理員權限的使用者帳號登入 Windows XP 電腦。

b. 開啟命令提示字元。

c. 請輸入下列內容：

ipv6 uninstall

• 如果是有 Windows XP （ SP1 和 SP2 ）：

a. 使用具有變更網路組態權限的使用者帳號登入電腦。

b. 選取「開始│控制台│網路連線」。

c. 在任何區域連線上按右鍵，然後按一下「內容」。

9-19


d. 選取「Microsoft IPv6 Developer Edition」（具有 SP1 的 Windows XP）

或「Microsoft TCP/IP 6 版」（具有 SP2 的 Windows XP）。

e. 按一下「解除安裝」。

f. 按一下「確定」。

NAT

如果您的網路使用「網路位址轉譯」（NAT），可能會發生下列問題：

• Web

• OfficeScan

使用預約更新將更新元件和組態設定檔從伺服器提取至用戶端，即可解決這些

問題。您可以授與用戶端啟動預約更新的權限，讓用戶端根據您所設定的「自

動部署」排程，自動更新組態設定檔和防毒元件（如需關於啟動預約更新的詳

細資訊，請參閱第 2-65 頁的 “設定用戶端權限及設定”；如需關於設定預約更

新的相詳細資訊，請參閱第 2-29 頁的 “使用自動部署”）。

• 在用戶端電腦上安裝 OfficeScan 用戶端之前，請在伺服器上啟動預約部

署，並授與用戶端啟動預約更新的權限。如果您在安裝 OfficeScan 用戶端程式之後才執行上述作業，請授與用戶端

執行「立即更新」的權限，然後在用戶端電腦上執行更新，以取得更新的

組態設定。

當用戶端執行預約更新時，會同時收到更新元件和組態設定檔。

OfficeScan

從舊版 OfficeScan 伺服器升級至 7.0 版時，會保留舊版的組態設定；如果是舊

版沒有的新功能，則會依 7.0 版的預設值。

9-20

• 在 7.0 版的手動掃瞄設定、預約掃瞄設定、即時掃瞄設定和立即掃瞄設定

畫面中，「間諜程式／可能的資安威脅程式」的預設中毒處理行動為「隔

離」；如果從舊版升級，則會保留舊版的設定－「暫不處理」，建議您手

動更改為「隔離」。

• 從舊版 OfficeScan 伺服器升級至 7.0，並且在「用戶端安全等級」安裝畫

面上勾選「啟動間諜程式／可能的資安威脅程式的掃瞄／清除」時，在

「全域用戶端設定」畫面中也會正確地勾選「啟動損害清除及復原服務以

清除間諜程式／可能的資安威脅程式 ﹝僅適用於執行中的應用程式﹞」選

項；但是在手動掃瞄設定、預約掃瞄設定、即時掃瞄設定和立即掃瞄設定

畫面中的「掃瞄間諜程式／可能的資安威脅程式」選項，則不會勾選。這

是保留舊版的設定，建議您手動勾選此功能。

TMI (Trend Micro Management Infrastructure)

1. 有兩種方式可以停止 TMI 服務程式：

a. 從 Windows 的「控制台│系統管理工具│服務」來停止 TMI 服務程

式。

b. 或使用下面的指令來停止 TMI 服務程式：

進入命令提示字元 (cmd)

C:\net stop "Trend Micro Management Infrastructure"

注意 : 上面的指令包含引號。

2. 在 {Trend Micro Product directory}\Common\tmi\... 下，手動移除 TMI 檔案。

例如：C:\Program files\Trend\Common\tmi\..

3. 刪除下列的登錄機碼：

9-21


注意：在編輯系統登錄之前，請確定您已經瞭解在發生問題時如何還原。

如需詳細資訊，請參閱「登錄編輯器」 (Regedit.exe) 的線上說明

主題 " 還原登錄 "，或參閱「登錄編輯器」 (Regedt32.exe) 的線上

說明主題 " 還原登錄機碼 "。如果修改系統登錄錯誤，將造成嚴重

的系統問題；請務必在修改系統登錄之前備份檔案。

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMI

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T

rendMicro Infrastructure

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Uninstall\TMI

趨勢科技在全球各大城市均設有銷售人員和企業辦公室。如需全球聯絡資訊，

請至下列趨勢科技網站：

http://www.trendmicro.com/en/about/contact/overview.htm

注意 : 本網站所提供的資訊可能隨時會變更，恕不另行通知。

您可以透過 Internet，從趨勢科技「網路安全百科」網站免費取得完整的安全

資訊，網址為：

http://www.trendmicro.com/vinfo/zh-tw/

9-22

造訪「網路安全百科」網站：

• 閱讀「病毒新訊」，其中包含本週可能會觸發的安全威脅清單，並說明本

週全球最常見的 10 種安全威脅。

• 全球病毒即時監控中心。

• 查詢 “病毒百科”，此刊物記載已知的安全威脅，其中包括病毒風險分

級、中毒癥狀、易受感染的平台、破壞手法、如何移除安全威脅的指示、

以及電腦病毒惡作劇的詳細資訊。

• 請從「歐洲電腦防毒研究學會」（EICAR）下載測試檔案，以協助您測試

安全防護產品的設定是否正確。

• 閱讀一般病毒資訊：

• 防毒入門簡介，可以協助您瞭解病毒、特洛伊木馬程式、電腦蠕蟲和

其他安全威脅之間的差異。

• 說明病毒風險分級，以協助您瞭解高、中和低三個等級安全威脅的可

能破壞力。

• 安全威脅專有名詞索引。

• 訂閱趨勢科技的「毒賣新聞」。

• 瞭解 TrendLabs，即趨勢科技的全球防毒研究網站暨產品支援中心。

已知問題是 OfficeScan 軟體功能可能取得的暫時 workaround 解決方案，通常會

記載在產品隨附的 Readme 文件中。您也可以在趨勢科技網站的「下載專區」

中取得趨勢科技產品的 Readme 相關資訊：

http://www.trendmicro.com/download/zh-tw/default.asp/

您可以在技術支援的「常見問題集」中尋找已知問題：

9-23



趨勢科技建議您隨時查閱 Readme 文件，以取得可能影響安裝或效能的已知問

題資訊，以及特定版本新功能的說明、系統需求和其他秘訣。

趨勢科技的軟體授權通常包括自購買日起一年內有權取得產品更新程式、病毒

碼檔案更新和基本技術支援。第一年過後，您必須以趨勢科技當時的維護價格，

購買年度的維護服務。

您可以透過傳真、電話和電子郵件與趨勢科技聯絡，或造訪：

http://www.trendmicro.com.tw

當您使用「常見問題集」時，請先確定可以取得下列詳細項目，有助於加速解

決您的問題：

• Microsoft Windows 和 Service Pack 版本

• 網路類型

• 電腦品牌、機型和連接至機器的任何其他硬體

• 機器的可用硬碟空間及記憶體容量

• 安裝環境的詳細說明

• 錯誤訊息的確實內容

• 問題重現的步驟

9-24

趨勢科技「常見問題集」是全年無休的線上資源，其中包含數以千計有關趨勢

科技產品的自助（DIY）技術支援程序。例如：當您收到錯誤訊息，並且要知

道如何解決時，就可以使用「常見問題集」此資料庫。每天都會增加新的解決

方案。

此外，「常見問題集」還提供產品 FAQ、重要秘訣、預防性的防毒建議、以及

技術支援和銷售人員的地區聯絡資訊。

趨勢科技的所有客戶以及使用產品試用版的任何人員都可以存取「常見問題

集」。請造訪：


如果您無法找到特定問題的解答，「常見問題集」還提供額外的服務，讓您可

以透過電子郵件提出問題。我們將儘速予以回覆。

您可以將病毒、中毒檔案、特洛伊木馬程式、可疑的電腦蠕蟲、間諜程式和其

他可疑檔案傳送給趨勢科技，以進行評估。如有此需要，請聯絡您的支援提供

者，或造訪趨勢科技「解毒精靈」網站：

http://subwiz.trendmicro.com/SubWiz

按一下送出問題類型下方的連結。

注意 : 我們會立即處理您透過「解毒精靈」及「病毒醫生」送出的問題，而

不受“Trend Micro Virus Response Service Level Agreement”部分條款

所訂定策略及限制的約束。

9-25


提出問題時，會顯示認可畫面。這個畫面也會顯示案件編號。請記下案件編號，

以便日後追蹤。

如果您要透過電子郵件進行通訊，請將問題傳送到下列電子郵件信箱：

[email protected]

TrendLabsTrendLabs 是趨勢科技防毒研究網路和產品支援中心的全球性基礎架構，為世界

各地的趨勢科技客戶隨時提供最新的安全資訊。

TrendLabs 的「病毒醫生」會監控世界各地的潛在安全危害，以確保趨勢科技

產品能夠無虞地面對新興的安全威脅。同時，透過經常性的病毒碼檔案更新和

精益求精的掃瞄引擎，與客戶分享我們日夜不懈努力所得來的成果。

TrendLabs 是由數百位工程師和通過認證的技術支援人員所組成的團隊，可以提

供各種產品及技術支援服務。我們在東京、馬尼拉、台北、慕尼黑、巴黎和加

州．森林湖（Lake Forest, CA）都設有專屬的服務中心和快速回應的團隊，可

以緩和病毒爆發的問題，並提供緊急支援。

目前位於 Metro Manila 資訊科技主園區的 TrendLabs 總部，已經在 2000 年獲得

品質管理程序方面的 ISO 9002 認證，躋身首先通過認證的防毒研究暨產品支援

機構之列。我們深信 TrendLabs 是防毒產業中頂尖的服務與支援團隊。

9-26

A

Policy Server for Cisco™ NAC

本附錄簡介 Cisco Network Admission Control（NAC），提供有關 Cisco NAC 技術的基本資訊。在安裝和設定各種 Cisco NAC 元件之前，請先閱讀本附錄，以

熟悉與 Cisco NAC 有關的概念和專門用語。

本附錄內容：

• 第 A-2 頁的 “Trend Micro Policy Server for Cisco NAC 簡介”

• 第 A-2 頁的 “瞭解元件和詞彙”

• 第 A-5 頁的 “Cisco NAC 架構”

• 第 A-6 頁的 “用戶端驗證順序”

• 第 A-8 頁的 “瞭解 Policy Server”

• 第 A-16 頁的 “瞭解憑證”

• 第 A-19 頁的 “Policy Server 系統需求”

A-1


Trend Micro Policy Server for Cisco NAC Trend Micro Policy Server for Cisco Network Admission Control （NAC）會評估

OfficeScan 用戶端的防毒元件狀態。Policy Server 的組態設定選項可以讓您針對

處於高風險的用戶端採取行動，讓這些用戶端能夠符合組織的防毒策略。

這些行動包括下列項目：

• 指示用戶端電腦更新其 OfficeScan 用戶端元件

• 啟動即時掃瞄

• 執行「立即掃瞄」和「立即清除」

• 在用戶端電腦上顯示通知訊息，通知使用者防毒策略的違規事件

為了協助您分析防毒策略的效能，您也可以選擇檢視 Policy Server 記錄檔，此

記錄檔記錄諸如 Policy Server 評估用戶端的時間及評估結果等的資訊。

注意 : 如需關於 Cisco NAC 技術的詳細資訊，請參閱 Cisco 網站：

www.cisco.com/go/nac。

請仔細閱讀下列有關各種元件和重要詞彙的清單，以瞭解並使用 Policy Serverfor Cisco NAC：

在 Trend Micro Policy Server for Cisco NAC 執行方式中需要下列元件：

• Cisco Trust Agent CTA －安裝在用戶端上可以用來與其他 Cisco NAC 元件進行通訊。

A-2


• OfficeScan －已安裝 OfficeScan 用戶端程式的用戶端電腦。如果

要搭配使用 Cisco NAC，用戶端電腦也必須安裝 Cisco Trust Agent。

• －支援 Cisco NAC 功能的網路裝置。支援的「網路存取裝

置」包括一系列的 Cisco 路由器、防火牆和存取點，以及具有 Terminal Access Controller Access Control System （TACACS+）或 Remote Dial-In User Service （RADIUS）通訊協定的其他廠商裝置。如需支援的路由器清

單，請參閱第 A-21 頁的 “可接受的 Cisco 路由器型號”。

• Cisco Secure Access Control Server ACS －透過「網路存取裝置」

從用戶端接收 OfficeScan 用戶端防毒資料，然後傳送至外部使用者資料庫

以進行評估的伺服器。在稍後的程序中，ACS 伺服器也會將評估結果

（其中可能包含對 OfficeScan 用戶端的指示）傳送給「網路存取裝置」。

注意： ACS 伺服器中具有組態設定選項（這些選項已超出 Trend Micro Policy Server for Cisco NAC 執行方式的範圍）。例如，它能夠在

用戶端上執行其他行動，例如：防止網路存取。如需詳細資訊，

請參閱 Cisco Secure Access Control Server 相關文件。

• Policy Server －接收和評估 OfficeScan 用戶端防毒資料的電腦。在進行評

估之後，Policy Server 會判斷 OfficeScan 用戶端應該執行哪些行動。然後，

將此資訊傳回給用戶端。

• OfficeScan － OfficeScan 伺服器會向 Policy Server 回報目前最新的

病毒碼檔案和掃瞄引擎版本，以便 Policy Server 會使用此資訊來評估 OfficeScan 用戶端。

A-3


瞭解下列 Policy Server for Cisco NAC 的相關詞彙：

• －用戶端上防毒軟體的存在情況與目前的版本。在這種執行方

式中，安全狀態是指用戶端是否已安裝 OfficeScan 用戶端程式、特定 OfficeScan 用戶端設定的狀態和掃瞄引擎與病毒碼檔案的版本更新情形。

• Token －在驗證 OfficeScan 用戶端之後， Policy Server 所建立的資

訊，其中包括告知 OfficeScan 用戶端執行一套指定行動（例如：啟動

「即時掃瞄」或更新防毒元件）的指示。

• －評估用戶端安全性狀態以及將狀態 Token 傳回用戶端的處理

程序。

• Policy Server －此為指導方針，包含 Policy Server 用來評定 OfficeScan 用戶端安全性狀態的可設定條件。此外，規則也包含在安全狀

態資訊符合條件時，用戶端和 Policy Server 可以執行的行動（如需詳細資

訊，請參閱第 A-9 頁的 “瞭解 Policy Server 策略和規則”）。

• Policy Server － Policy Server 用以來衡量 OfficeScan 用戶端安全性狀

態的一套規則。策略也包括當規則中與策略相關的條件不符安全性狀態

時，用戶端與 Policy Server 要執行的行動（如需詳細資訊，請參閱第 A-9 頁的 “瞭解 Policy Server 策略和規則”）。

A-4


Cisco NAC 圖 A-1 說明 Cisco NAC 基本架構與上述元件。

A-1 Cisco NAC

圖 A-1 中的 OfficeScan 用戶端已安裝 CTA，並且只能透過支援 Cisco NAC 的「網路存取裝置」存取網路。「網路存取裝置」是位於用戶端和其他 Cisco NAC元件之間。

注意 : 網路的架構可能會因為是否具有 Proxy 伺服器、路由器或防火牆而有

所不同。

Cisco NAC

Cisco Secure Access Control Server ACS

Trend Micro Policy Server for Cisco NAC

OfficeScan

CTA OfficeScan

A-5


用戶端驗證是指下面的程序：在 Policy Server 認為有危險時，用來評估

OfficeScan 用戶端安全狀態，並傳回用戶端所要執行的指示。Policy Server 使用

可設定的規則和策略來驗證 OfficeScan 用戶端。

圖 A-2 說明 OfficeScan 用戶端嘗試存取網路時所發生的事件順序：

步驟 1：Cisco 網路存取裝置會在存取網路時請求用戶端的安全性狀態，進而啟

動驗證順序。

步驟 2：接下來，網路存取裝置會把安全性狀態傳遞給 ACS 伺服器。

步驟 3：ACS 伺服器會傳送安全狀態至執行評估的 Policy Server。

步驟 4：在不同的程序中，Policy Server 會定期輪詢 OfficeScan 伺服器，以取得

病毒碼檔案和掃瞄引擎資訊，使資料隨時保持在最新狀態。然後，使

用您所設定的策略，將這個資訊與用戶端安全狀態資料進行比較。

步驟 5：接下來，Policy Server 會建立狀態 Token，並傳回 OfficeScan 用戶端。

步驟 6：最後，用戶端會執行在狀態 Token 中所設定的行動。

A-6


A-2

OfficeScan Cisco Secure ACS Policy Server for Cisco NAC

OfficeScan

Token

Token

Token

Policy Server

Token

*

* Cisco

A-7


Policy ServerPolicy Server 負責評估 OfficeScan 用戶端的安全狀態以及建立狀態 Token。它會

將安全狀態與從用戶端所隸屬 OfficeScan 伺服器中收到的病毒碼檔案和掃瞄引

擎的最新版本做比較，以執行評估。然後，將狀態 Token 傳回 Cisco Secure ACS伺服器，接著 Cisco Secure ACS 伺服器再透過 Cisco 網路存取裝置傳送到用戶

端。

在單一網路上安裝其他 Policy Server，可以改善大量用戶端同時嘗試存取網路

時的效能；在 Policy Server 無法運作時，也可以當作備份。如果網路上安裝多

部 OfficeScan 伺服器，Policy Server 會處理向它註冊的所有 OfficeScan 伺服器

的要求。同樣地，多個 Policy Server 也可以處理已向所有 Policy Server 註冊的

單一 OfficeScan 伺服器的要求。圖 A-3 說明多個 OfficeScan 伺服器和 PolicyServer 的關係。

A-3 Policy Server OfficeScan

OfficeScan Policy ServerCisco Secure ACS

OfficeScan

A-8


此外，您也可以在 OfficeScan 伺服器所在的相同機器上安裝 Policy Server。

Policy Server

Policy Server 使用可設定的規則和策略，協助您強制執行組織的安全指導方針。

是由 Policy Server 用來與 OfficeScan 用戶端安全狀態做比較的特定條件所

組成。如果用戶端安全狀態符合規則中所設定的條件，用戶端和伺服器就會執

行該規則所指定的行動（請參閱第 A-10 頁的“指示 Policy Server 和 OfficeScan用戶端執行行動”）。

由一個或多個規則所組成。在病毒爆發模式及一般模式的網路上，為每個

註冊的 OfficeScan 伺服器指定一個策略（如需關於網路模式的詳細資訊，請參

閱第 5-2 頁的 “使用病毒爆發防範”）。

如果 OfficeScan 用戶端安全狀態符合屬於策略規則中的條件，OfficeScan 用戶

端就會執行您為該規則所設定的行動。然而，如果用戶端安全狀態不符合任何

與策略相關的規則中的任何條件，您仍然可以在策略中設定用戶端和伺服器所

要執行的預設行動（請參閱第 A-10 頁的 “指示 Policy Server 和 OfficeScan 用戶端執行行動”）。

秘訣：如果要 OfficeScan 網域中的特定用戶端採用與網域中其他用戶端不同

的病毒爆發模式和一般模式策略，趨勢科技建議您調整網域，將具有

類似需求的用戶端分在同一組（請參閱第 2-10 頁的 “使用 OfficeScan 網域”）。

規則是由安全狀態條件、與用戶端相關的預設回應和用戶端與 Policy Server 所執行的行動所組成。

A-9


規則包含下列安全狀態條件：

• 用戶端即時掃瞄狀態－「即時掃瞄」是否已啟動或已關閉

• 用戶端掃瞄引擎－掃瞄引擎是否為最新版本

• 用戶端病毒碼檔案狀態－病毒碼檔案的更新情形。Policy Server 會檢

查下列其中一項來判斷更新情形：

• Policy Server

•

您可以在進行用戶端驗證時，透過回應來瞭解網路上的 OfficeScan 用戶端情況。

Policy Server 用戶端驗證記錄檔中出現的回應，會對應至狀態 Token。請從下列

預設回應中選擇：

• －用戶端符合您的安全策略

• －用戶端必須更新防毒元件

• －用戶端處於感染病毒的高風險狀態

• －用戶端已經感染病毒，或者可能會被感染

• －任何其他情況

注意 : 您無法新增、刪除或修改回應。

Policy Server OfficeScan

如果用戶端安全狀態符合規則條件，Policy Server 會執行下列行動：

A-10


• 在 Policy Server 用戶端驗證記錄檔中建立項目（如需詳細資訊，請參閱第 B-32 頁的 “使用用戶端驗證記錄檔”）

如果用戶端安全狀態符合規則條件，OfficeScan 用戶端會執行下列行動：

• 啟動用戶端的「即時掃瞄」，讓 OfficeScan 用戶端在開啟或儲存檔案時掃

瞄所有檔案（如需詳細資訊，請參閱第 2-52 頁的 “設定即時掃瞄”）

• 更新所有 OfficeScan 元件（如需詳細資訊，請參閱第 2-15 頁的 “更新 OfficeScan”）

• 啟動「即時掃瞄」或進行更新之後，掃瞄用戶端

• 如果選取此項，便會自動執行「立即清除」以及「立即掃瞄」選項

注意 : 在用戶端上啟動「即時掃瞄」，以自動執行「立即掃瞄」。

• 在用戶端電腦上顯示通知訊息

Policy Server 提供預設規則，做為進行設定的基準。規則包含趨勢科技建議使

用的一般安全狀態條件和行動。依預設，可以使用下列規則：

即時掃瞄的狀態為已啟動

掃瞄引擎和病毒碼檔案是最新的

正常

A-11


無

無

用戶端病毒碼狀態比用戶端在 OfficeScan 伺服器上所註冊的版本相差

至少一個版本

檢查

在用戶端驗證記錄檔中建立項目

更新元件

啟動「即時掃瞄」或進行更新之後，在用戶端上執行自動「立即清

除」

在用戶端電腦上顯示通知訊息

秘訣：如果您使用此規則，趨勢科技建議採用自動部署。這樣可以

確保用戶端在 OfficeScan 伺服器下載新的元件之後，會立刻

收到最新的病毒碼檔案（請參閱第 2-29 頁的 “使用自動部

署”）。

A-12


病毒碼檔案比用戶端在 OfficeScan 伺服器上所註冊的病毒碼檔案相差

至少五個版本

隔離


更新元件

啟動「即時掃瞄」或進行更新之後，在用戶端上執行自動「立即清

除」和「立即掃瞄」


即時掃瞄的狀態為已關閉

中毒


啟動用戶端即時掃瞄

A-13



策略是由任何規則、預設回應和行動所組成的。

Policy Server 會依照您排定的優先順序執行規則。您可以變更規則的順序、新

增規則以及從策略中移除現有規則。

就如同規則一般，策略也包含預設回應，可以協助您在進行用戶端驗證時，瞭

解網路上的 OfficeScan 用戶端情況。不過，預設回應只有在用戶端安全狀態不

符合策略中的任何規則時，才會與用戶端聯繫。

策略的回應與規則的回應相同（如需回應的清單，請參閱第 A-10 頁的 “規則

的預設回應”）。

Policy Server OfficeScan

OfficeScan 用戶端和 Policy Server 可以為策略執行與執行規則時所使用的相同

行動。不過，只有在用戶端安全狀態不符合策略中的任何規則時，才會執行行

動（如需行動的清單，請參閱第 A-10 頁的 “指示 Policy Server 和 OfficeScan用戶端執行行動”）。

Policy Server 提供預設策略，做為進行設定的基準。您可以使用兩種策略：一

種適用於一般模式，另一種則可用在病毒爆發模式。

A-14


未受到防毒保護、隔離和檢查

正常

無

無

正常

中毒


啟動用戶端即時掃瞄

更新元件

A-15


在啟動「即時掃瞄」或執行更新之後，在用戶端上執行自動「立即清

除」和「立即掃瞄」


定期將 Policy Server 與註冊的 OfficeScan 伺服器同步處理，使 Policy Server 病毒碼檔案、掃瞄引擎和伺服器病毒爆發狀態（一般模式或病毒爆發模式）的版

本，可以與 OfficeScan 伺服器上的版本保持為最新的版本。使用下列方法執行

同步處理：

• 手動 ― 在「摘要」畫面上，隨時執行同步處理（請參閱第 B-22 頁的

“檢視 Policy Server 的摘要資訊”）。

• 依照預約 ― 設定 OfficeScan 執行同步的預約時程（請參閱第 B-35 頁的

“設定預約同步處理”）。

Cisco NAC 技術使用下列數位憑證，在各種元件之間順利地建立通訊：

• ACS －在 ACS 伺服器和憑證授權（CA）伺服器之間建立信任通

訊。憑證授權伺服器會先簽署 ACS 憑證，再將 ACS 憑證儲存在 ACS 伺服

器上。

• CA －驗證具有 Cisco ACS 伺服器的 OfficeScan 用戶端。OfficeScan 伺服器會將 CA 憑證部署到 ACS 伺服器和 OfficeScan 用戶端（隨附在 Cisco Trust Agent 套件中）。

A-16


• Policy Server SSL －在 Policy Server 和 ACS 伺服器之間建立安全的 HTTPS 通訊。Policy Server 安裝程式會在安裝 Policy Server 期間自動產生 Policy Server SSL 憑證。

秘訣： Policy Server SSL 憑證是選用項目。不過，趨勢科技建議用於加

密 Policy Server 和 ACS 伺服器之間所傳送的資料。

圖 A-4 說明建立與部署 ACS 和 CA 憑證所採用的步驟：

A-4 ACS CA

1. 在 ACS 伺服器對 CA 伺服器發出憑證簽署要求之後，CA 會發出憑證

（ACS 憑證）。然後，您可以在 ACS 伺服器上安裝 ACS 憑證。程序如第

B-4 頁的 “註冊 Cisco Secure ACS 伺服器”中所述。

OfficeScan

Cisco Secure ACS

CA

CA ACS

CA CTA

CA

OfficeScan

A-17


2. 接著，您可以從 CA 伺服器匯出 CA 憑證，然後安裝在 ACS 伺服器上。如

需詳細資訊，請參閱第 B-8 頁的 “匯出並安裝 CA 憑證”。

3. 接下來，在 OfficeScan 伺服器上儲存同一份 CA 憑證的複本。

4. OfficeScan 伺服器會將 CA 憑證部署到具有 CTA 的用戶端。如需詳細資

訊，請參閱第 B-13 頁的 “部署 Cisco Trust Agent”。

CA

已安裝 CTA 的 OfficeScan 用戶端在進行用戶端安全狀態的通訊之前，會先與

ACS 伺服器進行驗證。您可以使用數種方法進行驗證（如需詳細資訊，請參閱

Cisco Secure ACS 文件）。例如：您已經使用 Windows Active Directory （當新

的電腦加入 Active Directory 時，可以設定自動產生一般使用者用戶端憑證），

啟動 Cisco Secure ACS 的機器驗證。如需詳細資訊，請參閱 Microsoft 知識庫文

件 313407“HOW TO：Create Automatic Certificate Requests with Group Policy inWindows”。

如果網路中的使用者擁有自己的憑證授權（CA）伺服器的網路，但是其一般

使用者用戶端尚未具有憑證，OfficeScan 提供可以將根憑證發佈給 OfficeScan用戶端的機制。在 CTA 安裝（OfficeScan 安裝期間所完成）期間或從 OfficeScanWeb 主控台發佈憑證。OfficeScan 會在部署 Cisco Trust Agent 至用戶端時發佈

憑證（請參閱第 B-13 頁的 “部署 Cisco Trust Agent”）。

注意 : 如果您已經從「憑證授權」取得憑證，或是已經產生自有憑證並發佈

給一般使用者用戶端，就不必再做一次。

在發佈憑證給用戶端之前，請先向 CA 伺服器註冊 ACS 伺服器，然後準備憑證

（請參閱第 B-4 頁的 “註冊 Cisco Secure ACS 伺服器”）。

A-18


Policy Server

下列為安裝 Policy Server 和 Cisco Trust Agent (CTA) 的最低系統需求。

• Microsoft™ Windows™ NT 系列（Service Pack 6a）

• Windows 2000 系列（Service Pack 2）

• Windows XP （僅限 Professional Edition，Service Pack 1）

• Windows Server 2003

• 300MHz Intel Pentium™ II 或同級處理器

• 128MB 記憶體

• 300MB 磁碟空間

• 支援 800 x 600 解析度、256 色或以上的顯示器

• Microsoft Internet Explorer 5.5 或更新版本

Web

• Microsoft Internet Information Server （IIS）

• Windows NT 4.0

• Windows 2000 5.0

• Windows XP 5.1

• Windows Server 2003 6.0

A-19


• Apache Web Server 2.0 或更新版本（僅適用於 Windows 2000/XP/Server 2003）

Web

要使用 OfficeScan 伺服器的管理（Web）主控台，必須具備下列條件：

• 硬體：

• 133MHz Intel Pentium 或同級處理器

• 128MB 的可用記憶體

• 30MB 可用磁碟空間

• 支援 800 x 600 解析度、256 色或以上的顯示器

• 軟體：

• Microsoft Internet Explorer 5.5 或更新版本

Cisco Trust Agent CTA

Cisco Trust Agent 只能安裝在執行 Windows NT/2000/XP 的用戶端。

Windows NT/2000 CTA• 150MHz Intel Pentium 或同級處理器

• 具有 SP6a 或更新版本的 Microsoft Windows NT 4.0、具有 SP2 或更新版本

的 Windows 2000 Server/Advanced Server、具有 SP2 或更新版本的 Windows 2000 Pro

• Windows Installer 2.0

• 128MB 的記憶體

• 80MB 可用硬碟空間

A-20


Windows XP/ Windows Server 2003 CTA• 300MHz Intel Pentium 或同級處理器

• Microsoft Windows XP Home 或 Professional Edition 具有 SP1


• 80MB 可用硬碟空間

Cisco

注意 : 如需可接受裝置型號清單，請參閱 Cisco NAC 網站。

www.cisco.com/go/nac。

• 831 （16MB 快閃記憶體）

• 1701 （16MB 快閃記憶體）

• 1711 （16MB 快閃記憶體）

• 1712 （16MB 快閃記憶體）

• 1721 （16MB 快閃記憶體）

• 1751 （16MB 快閃記憶體）

• 1751-V （16MB 快閃記憶體）

• 1760 （16MB 快閃記憶體）

• 2600XM （32MB 快閃記憶體）

• 2691 （32MB 快閃記憶體）

• 3640/3640A （32MB 快閃記憶體）

• 3660-ENT Series （32MB 快閃記憶體）

• 3725 （32MB 快閃記憶體）

• 3745 （32MB 快閃記憶體）

A-21


• 7200 （32MB 快閃記憶體）

A-22

B


本附錄說明如何安裝與設定 Policy Server for Cisco Network Admission Control（NAC）。此外，還提供關於部署 Cisco Trust Agent （CTA），以及建立與部署

各種 Cisco NAC 元件之間所使用數位憑證的資訊。閱讀此附錄前，請先熟悉附

錄 A：Policy Server for Cisco™ NAC 入門。

本附錄內容：

• 第 B-2 頁的 “Policy Server for NAC 部署總覽”

• 第 B-4 頁的 “註冊 Cisco Secure ACS 伺服器”

• 第 B-8 頁的 “匯出並安裝 CA 憑證”

• 第 B-10 頁的 “準備 Policy Server SSL 憑證”

• 第 B-13 頁的 “部署 Cisco Trust Agent”

• 第 B-16 頁的 “安裝 Policy Server for Cisco NAC”

• 第 B-19 頁的 “設定 ACS 伺服器”

• 第 B-20 頁的 “設定 Policy Server for Cisco NAC”

B-1


注意 : 本附錄包括安裝與設定 Policy Server for Cisco NAC 的基本說明。如需

有關設定與管理 Cisco Secure ACS 伺服器和其他 Cisco 產品的詳細資

訊，請參閱下列網站提供的最新 Cisco 文件：

http://www.cisco.com/univercd/home/home.htm

Policy Server for NAC 請依照下列程序部署 Policy Server for Cisco NAC：

1. OfficeScan －在網路上安裝 OfficeScan 伺服器（請參閱 “安

裝與部署手冊”）。

2. OfficeScan －在要 Policy Server 評估其病毒防護的所有用戶

端上安裝 OfficeScan 用戶端程式（請參閱 “安裝與部署手冊”）。

3. Cisco Secure ACS －藉由讓 ACS 伺服器發出憑證簽署要求，

在 ACS 伺服器和憑證授權（CA）伺服器之間建立信任的關係。然後，在 ACS 伺服器上儲存 CA 簽署的憑證（稱為 ACS 憑證）（請參閱第 B-4 頁的

“註冊 Cisco Secure ACS 伺服器”）。

4. CA －將 CA 憑證匯出到 ACS 伺服器，並將複本儲存在 OfficeScan 伺服器上。只有在您尚未將憑證部署至用戶端和 ACS 伺服器

時，才需要執行此步驟（請參閱第 B-8 頁的 “匯出並安裝 CA 憑證”）。

B-2


5. Cisco Trust Agent CA －部署 Cisco Trust Agent 和 CA 憑證至

所有 OfficeScan 用戶端，讓用戶端可以將安全狀態資訊傳送到 Policy Server （請參閱第 B-13 頁的 “部署 Cisco Trust Agent”）。

6. Policy Server for Cisco NAC －安裝 Policy Server for Cisco NAC 以處

理來自 ACS 伺服器的要求（請參閱第 B-16 頁的 “安裝 Policy Server for Cisco NAC”）。

7. Policy Server SSL －從 Policy Server 將 SSL 憑證匯出到 Cisco ACS 伺服器，以便在兩部伺服器之間建立安全的 SSL 通訊（請參閱

第 B-16 頁的 “安裝 Policy Server for Cisco NAC”）。

8. ACS －設定 ACS 伺服器將狀態驗證要求轉送到 Policy Server（請參閱第 B-19 頁的 “設定 ACS 伺服器”）。

9. Policy Server for NAC －建立和修改 Policy Server 規則和策略，以便

在 OfficeScan 用戶端強制執行組織的安全策略（請參閱第 B-20 頁的 “設

定 Policy Server for Cisco NAC”）。

注意 : 下列程序僅供參考，內容可能隨著 Microsoft 和（或）Cisco 介面的更

新而有所變更。在執行本附錄中的任何一項工作之前，請確認網路上的「網路存取裝

置」可以支援 Cisco NAC （請參閱第 A-21 頁的 “可接受的 Cisco 路由器型號”）。如需關於安裝和組態設定的詳細資訊，請參閱裝置的相

關文件。此外，還要在網路上安裝 ACS 伺服器。如需詳細資訊，請參

閱 Cisco Secure ACS 相關文件。

B-3


Cisco Secure ACS 向憑證授權（CA）伺服器註冊 Cisco Secure ACS 伺服器，以便在兩部伺服器之

間建立信任關係。下列程序適用於執行 Windows Certification Authority 伺服器

的使用者，以便管理網路上的憑證。如果您使用的是其他 CA 應用程式或服務，

請參閱廠商的相關文件。

Windows Certificate Authority Cisco Secure ACS

1. 在 Cisco Secure ACS 伺服器產生憑證簽署要求：

a. 在 ACS Web 主控台的導覽列中，按一下「System Configuration」。

b. 按一下「ACS Certificate Setup」。

c. 按一下「Generate Certificate Signing Request」。Cisco Secure ACS 會在

「Generate Certificate Signing Request」畫面上顯示「Generate new request」表格。

d. 在「Certificate subject」文字方塊中輸入 cn=，後面加上要用來做為此 ACS 憑證中主題名稱的名稱，例如：cn=ACSTrend。

e. 在「Private key file」文字方塊中，輸入儲存私密金鑰的檔案的完整目

錄路徑和名稱，例如：c:\privateKeyFile.pem。

f. 在「Private key password」文字方塊中輸入做為私密金鑰密碼的新密

碼，並在「Retype Private key password」方塊中重新輸入。

g. 從「Key length」清單中選取要使用的金鑰長度。「Key length」的選

項為 512 或 1024 （預設）位元。

h. 從「Digest to sign with」清單中選取摘要（或雜湊的演算法）。

「Digest to sign with」的選項為 MD2、MD5、SHA 和 SHA1 （預設）。

i. 按一下「Submit」。Cisco Secure ACS 會在顯示下列訊息的標題右下

方顯示區，顯示憑證簽署要求（CSR）：

B-4


“Now your certificate signing request is ready. You can copy and paste it into any certification authority enrollment tool.”（您的憑證簽署要求已經

準備好，您可以複製並貼入任何憑證授權註冊工具。）

2. 使用憑證授權註冊工具（例如：Windows 2000 Server Certification Authority）來簽署憑證：

a. 確認要用來處理憑證要求的 Windows 2000 Server 上，已經安裝 Certificate Services Web Enrollment Support。

b. 請輸入下列內容：http://{CA_Server}/certsrv/，其中 {CA_Server} 是處理憑證要求的 Windows 2000 Server 的 Web 位址，

會出現「Microsoft 憑證服務」的「歡迎使用」畫面。

c. 按一下「要求憑證」，然後按一下「下一步」，會出現「Choose Request Type」畫面。

d. 按一下「進階要求」，然後按一下「下一步」，會出現「進階憑證要

求」畫面。

e. 按一下「使用 Base-64 編碼的 PKCS #10 檔案提交憑證要求，或使用 Base-64 編碼的 PKCS #7 檔案提交更新要求」，再按一下「下一步」，

會出現「提交儲存的要求」畫面。

f. 如果 CA 伺服器是安裝在具有 Active Directory 的電腦上，請選取「憑

證範本」旁邊的「Web 伺服器」。

g. 從「Cisco Secure ACS」畫面複製 CSR，然後貼入「已儲存的要求」

方塊。

h. 按一下「提交」。「憑證伺服器」會儲存要求。

3. 從 CA 伺服器發出憑證要求：

B-5


注意：如果您的 CA 伺服器是設定為根據要求自動發出憑證，請跳至下

一步驟的 d。

a. 在處理要求的 CA 伺服器上，按一下「開始∣執行」，會開啟「執

行」畫面。

b. 在「開啟」方塊中輸入 mmc。會開啟新的 Web 主控台畫面。

c. 按一下「主控台∣新增／移除嵌入式管理單元」，會出現「新增／移

除嵌入式管理單元」畫面。

d. 按一下「新增」，會出現「新增獨立嵌入式管理單元」畫面。

e. 按一下「憑證授權單位」，再按一下「新增」，會開啟「憑證授權單

位」畫面。

f. 按一下「本機電腦」，再按一下「完成」。

g. 按一下「關閉」，關閉「新增獨立嵌入式管理單元」畫面。

h. 按一下「確定」，關閉「新增／移除嵌入式管理單元」畫面。

i. 在主控台的樹狀結構檢視中，按一下「憑證授權單位∣ { 本機憑證授

權單位 } ／擱置的要求」，其中 { 本機憑證授權單位 } 是您在安裝期

間所指派的 Certificate Authority 伺服器的名稱。

j. 在要求上按一下滑鼠右鍵，再按一下「發出」。

4. 從 Microsoft Certificate Services 網頁下載 CA 憑證。

a. 在 ACS 伺服器上重新開啟 Microsoft Certificate Services 網頁（請參閱

第 B-5 頁的步驟 b）。

b. 按一下「檢查擱置的憑證」。

c. 按一下憑證要求，再按一下「下一步」。

B-6


d. 按一下「DER 編碼」，然後按一下「下載 CA 憑證」。會開啟附有安

全性警告的檔案下載畫面。


f. 將憑證儲存到 ACS 伺服器本機硬碟上的位置

5. 在 ACS 伺服器上安裝已簽署的憑證。

a. 開啟「Cisco Secure ACS」管理主控台。

a. 按一下導覽列上的「System Configuration」。

b. 按一下「ACS Certificate Setup」。

c. 按一下「Install ACS Certificate」。Cisco Secure ACS 會顯示「Install ACS Certificate」畫面。

d. 選取「Read certificate from file」，然後在「Certificate file」文字方塊

中輸入憑證檔案的完整目錄路徑和檔名。

e. 在「Private key file」文字方塊中，輸入包含私密金鑰的檔案的完整目

錄路徑和名稱。

f. 在「Private key password」文字方塊中，輸入私密金鑰密碼。

注意 : 這是您在「Generate Certificate Signing Request」頁面上的「Private

key password」中所輸入的值（請參閱第 B-4 頁的 “註冊 Cisco Secure ACS 伺服器”）。

g. 按一下「Submit」。

6. 重新啟動 ACS 伺服器：

a. 按一下「System Configuration ∣ Service Control」。

b. 按一下「Restart」。

B-7


CA OfficeScan 用戶端會在傳送安全狀態資料之前，先與 ACS 伺服器進行驗證。進

行此驗證時，必須具備 CA 憑證。首先，從 CA 伺服器匯出 CA 憑證至 ACS 伺服器及 OfficeScan 伺服器。然後，當您建立 CTA 代理程式部署套件時，CA 憑證也會包含在其中（請參閱第 A-18 頁的“瞭解 CA 憑證” 和第 B-13 頁的“部

署 Cisco Trust Agent”）。

執行下列步驟，以匯出並安裝 CA 憑證：

• 從 Certificate Authority 伺服器匯出 CA 憑證

• 安裝在 Cisco Secure ACS 伺服器上

• 在 OfficeScan 伺服器上儲存副本

注意 : 下列程序適用於執行 Windows Certification Authority 伺服器的使用

者，以便管理網路上的憑證。如果您使用的是其他「憑證授權」應用

程式或服務，請參閱該廠商的相關文件。

CA

1. 從 Certification Authority （CA）伺服器匯出憑證：

a. 在 CA 伺服器上，按一下「開始∣執行」。會開啟「執行」畫面。

b. 在「開啟」方塊中輸入 mmc。會開啟新的管理主控台畫面。

c. 按一下「檔案∣新增／移除嵌入式管理單元」。會出現「新增／移除

嵌入式管理單元」畫面。

d. 按一下「憑證」，再按一下「新增」。會開啟「憑證嵌入式管理單

元」畫面。

e. 按一下「電腦帳戶」，然後按一下「下一步」。會開啟「選擇電腦」

畫面。

B-8


f. 按一下「本機電腦」，再按一下「完成」。

g. 按一下「關閉」，關閉「新增獨立嵌入式管理單元」畫面。

h. 按一下「確定」，關閉「新增／移除嵌入式管理單元」畫面。

i. 在主控台的樹狀結構檢視中，按一下「憑證∣受信任的根憑證授權∣

憑證」。

j. 從清單中選取要發佈給用戶端及 ACS 伺服器的憑證。

k. 按一下「執行∣所有工作∣匯出 ...」。會開啟「憑證匯出精靈」。

l. 按一下「下一步」。

m. 按一下「DER 編碼二位元 X.509」，然後按一下「下一步」。

n. 輸入檔名，並瀏覽至匯出憑證的目標目錄。

o. 按一下「下一步」。

p. 按一下「完成」，會出現確認視窗。

q. 按一下「確定」。

2. 在 Cisco Secure ACS 上安裝憑證。

a. 按一下「System Configuration ∣ ACS Certificate Setup ∣ ACS Certification Authority Setup」。

b. 在「CA certificate file」欄位中輸入憑證的完整路徑和檔名。

c. 按一下「Submit」。Cisco Secure ACS 會提示您重新啟動服務。

d. 按一下「System Configuration ∣ Service Control」。

e. 按一下「Restart」。Cisco Secure ACS 會重新啟動。

f. 按一下「System Configuration ∣ ACS Certificate Management ∣ Edit Certificate Trust List」，會出現「Edit Certificate Trust List」畫面。

B-9


g. 選取您在步驟 b. 中所匯入的憑證的核取方塊，然後按一下

「Submit」。Cisco Secure ACS 會提示您重新啟動服務。

h. 按一下「System Configuration ∣ Service Control」。

i. 按一下「Restart」。Cisco Secure ACS 會重新啟動。

3. 將憑證（.CER 檔案）複製到安裝 OfficeScan 伺服器的電腦，如此，您就

可以將憑證部署到具有 CTA 的用戶端（如需詳細資訊，請參閱第 B-13 頁的 “部署 Cisco Trust Agent”）。

注意：憑證必須存放在本機磁碟機上，不能儲存在網路磁碟機。

Policy Server SSL 要在 ACS 伺服器和 Policy Server 之間建立安全的 SSL 連線，必須準備 SSL 專用的憑證。Policy Server 安裝程式會自動產生 SSL 憑證。

Policy Server SSL

1. 從 MMC 上的「憑證存放區」匯出憑證：

• Policy Server IIS

a. 在 Policy Server 上，按一下「開始∣執行」。會開啟「執行」畫面。

b. 在「開啟」方塊中輸入 mmc。會開啟新的管理主控台畫面。

c. 按一下「主控台∣新增／移除嵌入式管理單元」。會出現「新增／移

除嵌入式管理單元」畫面。

d. 按一下「新增」。會出現「新增獨立嵌入式管理單元」畫面。

e. 按一下「憑證」，再按一下「新增」。會開啟「憑證嵌入式管理單

元」畫面。

B-10


f. 按一下「電腦帳戶」，然後按一下「下一步」。會開啟「選擇電腦」

畫面。

g. 按一下「本機電腦」，再按一下「完成」。

h. 按一下「關閉」，關閉「新增獨立嵌入式管理單元」畫面。

i. 按一下「確定」，關閉「新增／移除嵌入式管理單元」畫面。

j. 在主控台的樹狀結構檢視中，按一下「憑證（本機電腦）∣受信任的

根憑證授權∣憑證」。

k. 從清單中選取憑證。

注意：按兩下憑證並選取「內容」，以檢查憑證指紋。指紋應該會與位

於 IIS 主控台的憑證的指紋相同。如果要確認這點，請開啟 IIS 主控台，並用滑鼠右鍵按一下「虛

擬網站」或「預設的網站」（視哪個網站已安裝 Policy Server 而定），然後選取「內容」。按一下「目錄安全設定」，然後按一下

「檢視憑證」，以檢視憑證詳細資料，包括指紋。

l. 按一下「執行∣所有工作∣匯出 ...」。會開啟「憑證匯出精靈」。

m. 按一下「下一步」。

n. 按一下「DER 編碼二位元 X.509」或「Base 64 編碼 X.509」，然後按

一下「下一步」。

o. 輸入檔名，並瀏覽至匯出憑證的目標目錄。

p. 按一下「下一步」。

q. 按一下「完成」，會出現確認視窗。

r. 按一下「確定」。

• Policy Server Apache 2.0

B-11


a. 取得憑證檔案 server.cert。請依照您首先安裝哪個伺服器

（OfficeScan 伺服器或 Policy Server），決定檔案的位置：

• 如果您在安裝 Policy Server 之前先安裝 OfficeScan 伺服器，則檔案

位於下列目錄：

C:\Program Files\Trend

Micro\OfficeScan\PCCSRV\Private\certificate

• 如果您在安裝 OfficeScan 伺服器之前先安裝 Policy Server，則檔案

是位於下列目錄：

C:\Program Files\Trend

Micro\OfficeScan\PolicyServer\Private\certificate

b. 將憑證檔案複製到 ACS 伺服器。

2. 在 Cisco Secure ACS 上安裝憑證。

a. 在 ACS Web 主控台上，按一下「System Configuration ∣ ACS Certificate Setup ∣ ACS Certification Authority Setup」。

b. 在「CA certificate file」欄位中輸入憑證的完整路徑和檔名。

c. 按一下「Submit」。Cisco Secure ACS 會提示您重新啟動服務。

d. 按一下「System Configuration ∣ Service Control」。

e. 按一下「Restart」。Cisco Secure ACS 會重新啟動。

B-12


Cisco Trust AgentCisco Trust Agent （CTA）啟動 OfficeScan 用戶端和支援 Cisco NAC 的「網路

存取裝置」之間的通訊。在安裝和部署 OfficeScan 伺服器和 OfficeScan 用戶端

之後，從 Web 主控台將 CTA 部署到 OfficeScan 用戶端。CTA 部署套件包含您

儲存在 OfficeScan 伺服器上的 CA 憑證（請參閱第 B-8 頁的 “匯出並安裝 CA憑證”）。

注意 : 部署代理程式之前，請先在用戶端上安裝 Windows Installer 2.0 for NT 4.0。

OfficeScan Web CTA

1. 開啟 OfficeScan 伺服器的 Web 主控台。


• 如果您已經將憑證發佈給用戶端，請至步驟 3

• 如果您尚未將憑證發佈給用戶端，請執行下列步驟：

i. 按一下「用戶端憑證」，會出現「匯入用戶端憑證」畫面。

ii. 輸入儲存在伺服器上準備好的 CA 憑證的完整路徑和檔名。如需

關於準備 CA 憑證的詳細資訊，請參閱第 B-8 頁的 “匯出並安裝 CA 憑證”。

iii. 按一下「匯入」，會出現憑證資訊。

注意：如果您在安裝 OfficeScan 伺服器期間沒有接受 Cisco 授權合約的

條款，就無法部署代理程式。當您按一下「部署代理程式」時，

使用授權資訊會再次出現。請仔細閱讀授權合約，然後按一下

「是」，以同意所有條款。

B-13


3. 按一下功能表中的「部署代理程式」，會出現用戶端樹狀結構。

4. 選取要部署 CTA 的目標用戶端或網域，再按一下功能區的「部署代理程

式」，會出現「代理程式安裝／解除安裝」畫面。

5. 按一下 Cisco Trust Agent ，然後按一下。會出現

CTA 頁面。

6. 按一下「關閉」。

注意：如果您按一下「安裝 Cisco Trust Agent」，而要部署代理程式的用

戶端尚未連線，OfficeScan 會在用戶端連線時自動完成部署要求。

如果您在安裝 OfficeScan 伺服器之前已經準備好 CA 憑證，那麼在使用主安裝

程式安裝 OfficeScan 伺服器時，就可以選擇部署 CTA 代理程式。

OfficeScan CTA

1. 在安裝 OfficeScan 伺服器期間，會顯示 OfficeScan 伺服器主安裝程式的

「選擇元件」畫面。如需有關使用 OfficeScan 伺服器主安裝程式的詳細資

訊，請參閱 “安裝與部署手冊”。

2. 選取「啟動 Agent Deployment for Cisco NAC」核取方塊。


• 如果您已經將憑證發佈給 Cisco Secure NAC 一般使用者用戶端，請按

一下「下一步」。

• 如果您必須將憑證發佈至用戶端：

i. 按一下「匯入憑證」。會出現檔案瀏覽器。

ii. 從檔案瀏覽器中選取準備好的憑證檔案，再按一下「確定」。如

需關於準備憑證檔案的詳細資訊，請參閱第 B-8 頁的 “匯出並安

裝 CA 憑證”。

B-14


iii. 按一下「下一步」。

4. 繼續 OfficeScan 伺服器主安裝。

• 更新並部署 Cisco Trust Agent 2.0

如果您的 Cisco NAC Access Control Server (ACS) 是 4.0 或更新版本，

就必須將 Cisco Trust Agent 升級至 2.0 版。一旦升級代理程式後，就無

法還原至前一版本。

• 若要部署代理程式：

i. 在功能表區中，按一下「Cisco NAC」。

ii. 按一下「升級代理程式」。

iii. 按一下「升級」，OfficeScan 伺服器會將伺服器上的代理程式升級

至 2.0 版。

iv. 在功能區中，按一下「部署代理程式」。

v. 按一下「安裝 / 升級 Cisco Trust Agent」以手動將代理程式部署至 OfficeScan 用戶端。

vi. 按一下「儲存」，不會部署代理程式而儲存設定；或者是按一下

「全部套用」以部署代理程式。

Cisco Trust Agent 在部署 CTA 至用戶端之後，檢視用戶端樹狀結構，以確認順利完成安裝。用戶

端樹狀結構包含標題為「CTA 程式」的欄位，您可以在「更新」、「檢視全

部」、或「防毒」檢視介面中看到這個欄位。成功的 CTA 安裝包含 CTA 程式

的版本號碼。

您也可以確認用戶端電腦已執行 CTAD.EXE 處理程序。

B-15


Policy Server for Cisco NAC安裝 Policy Server 有兩個方法：

• Policy Server 安裝程式位於 Enterprise CD 中

• OfficeScan 伺服器主安裝程式（此程式會將 OfficeScan 伺服器和 Policy Server 安裝在同一部機器上）

注意 : 主安裝程式會將 OfficeScan 伺服器及 Policy Server Web 主控台安裝在

您指定的 Web 伺服器上：IIS 或 Apache。如果安裝程式在系統上找不

到 Apache Server 或現有 Apache 伺服器安裝不是 2.0 或以上版本，安

裝程式會自動安裝 Apache 2.0.52 版本。

ACS 伺服器、Policy Server、和 OfficeScan 伺服器必須位於相同的網

段，才能確保有效率的通訊。

警告！安裝 Apache Web Server 之前，如需更新、安全性修正檔和安全問題

的最新資訊，請參考 Apache 網站：www.apache.org。

Policy Server Policy Server for Cisco NAC

1. 登入要安裝 Policy Server for Cisco NAC 的機器。

2. 找出 Enterprise CD 上的 Policy Server for Cisco NAC 安裝程式套件。

3. 按兩下 setup.exe 以執行安裝程式套件。

4. 依照安裝指示進行安裝。

您也可以將 Policy Server 安裝到 OfficeScan 伺服器所在的相同機器。

B-16


OfficeScan Policy Server for Cisco NAC

1. 在安裝 OfficeScan 伺服器期間，會顯示 OfficeScan 伺服器主安裝程式的

「選擇元件」畫面。如需關於使用 OfficeScan 伺服器主安裝程式的詳細資

訊，請參閱 “安裝與部署手冊”和安裝程式說明。

2. 選取「安裝 Policy Server for Cisco NAC」核取方塊。

3. 按一下「下一步」。

4. 繼續進行 OfficeScan 伺服器主安裝。

5. 出現 Trend Micro Policy Server for Cisco NAC 的「歡迎使用」畫面時，按

一下「下一步」。會出現「Trend Micro Policy Server for Cisco NAC」的

「授權合約」畫面。

6. 請仔細閱讀授權合約，然後按一下「是」，繼續執行。會出現「選擇目標

位置」畫面。

7. 如有必要，您可以按一下「瀏覽 ...」，再選取安裝 Policy Server 的新位置，

以修改預設的安裝位置。

8. 按一下「下一步」。會出現「Web 伺服器」畫面。

9. 選擇 Policy Server 的 Web 伺服器：

• IIS 按一下即可安裝在已安裝的 IIS Web 伺服器上

• Apache 2.0 按一下即可安裝在 Apache 2.0 Web 伺服器。

10. 按一下「下一步」。會出現「Web 伺服器組態設定」畫面。

11. 設定下列資訊：

• 如果您選擇在 IIS 伺服器上安裝 Policy Server，請選取下列其中一項：

• IIS 按一下以安裝為 IIS 預設網站

• IIS 按一下以安裝為 IIS 虛擬網站

B-17


• 在「通訊埠」旁，輸入伺服器監聽通訊埠所要使用的通訊埠。

注意：當 Policy Server 和 OfficeScan 伺服器是安裝在相同的機器與 Web 伺服器時，通訊埠號碼如下：預設網站上的 Apache Web Server ／ IIS Web 伺服器： Policy Server 和 OfficeScan 伺服器共享相同的通訊埠

虛擬網站上 IIS Web 伺服器的 Policy Server 及 OfficeScan 伺服器：

Policy Server 預設監聽通訊埠為 8081，而 SSL 通訊埠為 4344。OfficeScan 伺服器預設監聽通訊埠為 8080，而 SSL 通訊埠為 4343。

• 如果您選擇在 IIS 伺服器上安裝 Policy Server，還可以選擇啟動 Secured Socket Layer （SSL）安全性。選取「啟動 SSL」核取方塊。

輸入 SSL 認證的有效期限（預設為 3 年），並且輸入 SSL 通訊埠號

碼。如果啟用 SSL，輸入的通訊埠號碼將做為伺服器的監聽通訊埠。

下列是可能的 Policy Server 位址：

https://{PolicyServer 伺服器名稱 }:{ 通訊埠號碼 } 或

https://{PolicyServer 伺服器名稱 }:{ 通訊埠號碼 } （如果啟動 SSL）

12. 按一下「下一步」。會出現「安裝完成」畫面。

13. 您已經完成安裝 Policy Server。按一下「完成」。

OfficeScan 伺服器主安裝程式會繼續進行。

注意 : 如果從舊版 OfficeScan 進行升級，主安裝程式會將其升級為 OfficeScan 7.0，並且還會安裝 Policy Server （如果指定要安裝的話）。

B-18


ACS 如果要允許 Cisco Secure ACS 傳送驗證要求給 Policy Server for Cisco NAC，可

以在「External Policies」中新增 Policy Server for Cisco NAC，以便外部使用者

資料庫可以進行驗證。

注意 : 您可以設定 ACS 伺服器以執行諸如阻止用戶端存取網路等功能。這些 ACS 功能已超出 Trend Micro Policy Server for Cisco NAC 執行方式的

範圍，因此本文件並未詳細說明。如需關於設定其他 ACS 功能的詳細

資訊，請參閱 ACS 相關文件。

ACS Trend Micro Policy Server for Cisco NAC

1. 開啟「Cisco Secure ACS」管理主控台。

2. 按一下「External User Databases ∣ Database Configuration ∣ Network Admission Control」。

3. 在「External User Database Configuration」中按一下「Configure」。會出

現「Network Admission Control Expected Host Configuration」畫面。

4. 在「Credential Validation Policies」中，按一下「External Policies」。會出

現「Select External Policies」畫面。

5. 按一下「New External Policy」。會出現「External Policy Configuration」

畫面。

6. 在「Name」和「Description」中輸入外部 Policy Server 的名稱及說明。

7. 選取「Primary Server Configuration」核取方塊，然後在「URL」欄位中輸

入下列 Policy Server URL：

B-19


https://{Policy_Server_IP}:{ 通訊埠號碼 }

/antibody/cgi-bin/PostureRequest.dll?Postur

eRequest

例如：

https://192.168.16.134:4343/antibody/cgi-bin/PostureR

equest.dll?PostureRequest

8. 輸入 Policy Server 於安裝期間分別在「Username」和「Password」欄位中

所指定用來進行「ACS 登入」的使用者名稱和密碼。

9. 選取您所準備的 Policy Server SSL 憑證。如需憑證的詳細資訊，請參閱第 B-10 頁的 “準備 Policy Server SSL 憑證”。

10. 在「Forwarding Credential Types」中，從「Available Credentials」清單選

取「Trend:AV」，再按一下「― >」。「Trend:AV」會出現在「Selected Credentials」清單中。

11. 按一下「Submit」。會出現「Select External Policies」畫面，並且

「Available Policies」清單中會列出 Policy Server 名稱。

12. 按一下「Available Policies」清單上的外部 Policy Server 名稱，再按一下

「― >」。Policy Server 會出現在「Selected Policies」清單中。

13. 按一下「Submit」。外部策略的名稱會出現在「Credential Validation Policies」表格中。

Policy Server for Cisco NAC在安裝 OfficeScan 和 Policy Server，並且部署 OfficeScan 用戶端和 Cisco TrustAgent 之後，請設定 Policy Server for Cisco NAC。如果要設定 Policy Server，可

以透過 OfficeScan Web 主控台中的「Policy Server」功能表項目來使用 PolicyServer Web 主控台。

B-20


本節將針對 Policy Server 組態設定的下列各方面進行說明：

• Policy Server 從第 B-21 頁開始說明如何在 OfficeScan Web 主控台上管理 Policy Server

• Policy Server 從第 B-22 頁開始說明如何取得網路上 Policy Server 的總覽

• OfficeScan 從第 B-25 頁開始是設定 Policy Server 的第一個步驟

• 從第 B-27 頁開始說明如何建立與編輯組成策略的規則

• 從第 B-29 頁開始說明如何建立與編輯最後判定 Policy Server 衡量用戶端安全狀態的方式的策略

• 從第 B-32 頁開始概略說明如何使用記錄檔以瞭

解網路上的用戶端安全狀態

• 從第 B-34 頁開始說明如何變更 Policy Server 密碼，並設

定同步處理的預約排程

Policy Server

設定 Policy Server 的第一個步驟，就是將安裝的 Policy Server 新增至 OfficeScan伺服器。如此，可以讓您從 OfficeScan Web 主控台開啟 Policy Server Web 主控

台。「Policy Server」畫面會顯示網路上目前已安裝的所有 Policy Server。請從

這個畫面新增或刪除 Policy Server。

Policy Server

1. 在 OfficeScan Web 主控台的功能區中，按一下「Cisco NAC ∣ Policy Server」。會出現「Policy Server」畫面，顯示所有 Policy Server 的清單。

2. 按一下「新增」。會出現「Policy Server」畫面。

B-21


3. 輸入伺服器用來進行 HTTPS 通訊的完整 Policy Server 位址和通訊埠號碼

（例如：https://policy-server:4343/）。同時為伺服器輸入選擇性的

說明。

4. 輸入登入 Policy Server 管理主控台時所要使用的密碼，並確認密碼。

5. 按一下「新增」。

Policy Server


2. 選取 Policy Server 旁的核取方塊，加以刪除。

3. 按一下「刪除」。

注意 : 如果要驗證網路上的所有用戶端，請將所有 OfficeScan 伺服器新增到

至少一個 Policy Server。

Policy Server

「摘要」畫面包含 Policy Server 的相關資訊，其中包括策略和規則的組態設定、

用戶端驗證記錄檔以及向 Policy Server 註冊的 OfficeScan 伺服器。

Policy Server for Cisco NAC 的 IP 位址和通訊埠號會出現在「摘要」畫面頂端。

「組態設定摘要」表格會顯示向 Policy Server 註冊的 OfficeScan 伺服器數目、

Policy Server 策略和組成策略的規則。

Policy Server


B-22


2. 按一下要檢視詳細資料的 Policy Server 的伺服器名稱。會出現「摘要」畫

面，顯示「組態設定摘要」表格。

3. 按一下要檢視組態設定的項目旁邊的連結：

• OfficeScan 網路上現有的 OfficeScan 伺服器總數

• 註冊的 OfficeScan 伺服器可以使用的 Policy Server 策略

• 組成策略的 Policy Server 規則

如果您希望網路上的多個 Policy Server 均具有相同的設定（包含相同的規則和

策略），請從一部伺服器匯出設定，然後再匯入其他伺服器。

秘訣：趨勢科技建議您將網路上的所有 Policy Server 設定為相同的設定，以

維護一致的防毒策略。

Policy Server

1. 在功能區中，按一下「Cisco NAC ∣ Policy Server」。會出現「Policy Server」畫面，顯示所有 Policy Server 的清單。



3. 按一下「匯出」。

4. 按一下「儲存」，並選取目標。

注意： Policy Server 組態設定會儲存為具有 .dat 副檔名的二進位檔案。

Policy Server

1. 在功能區中，按一下「Cisco NAC ∣ Policy Server」。會出現「Policy Server」畫面，顯示所有 Policy Server 的清單。

B-23




3. 按一下「匯入」。會出現「摘要－匯入組態設定」畫面。

4. 按一下「瀏覽」，再選取匯入組態設定檔案的來源位置。

5. 按一下「匯入」。此時會顯示檔案中的設定。


「用戶端驗證記錄檔」表格中的連結可以連接至儲存為 .CSV 檔的目前驗證記

錄。

• 按一下「檢視目前驗證記錄」。記錄檔會在電腦上 .CSV 檔案的預設試算

表應用程式中開啟。

「註冊的 OfficeScan 伺服器」表格會顯示網路上已註冊 OfficeScan 伺服器的 IP位址、上次同步處理的日期、目前病毒碼檔案版本及上次更新日期、和目前掃

瞄引擎版本的唯讀清單。

OfficeScan Policy Server

• 按一下「與 OfficeScan 同步處理」。會出現「摘要－同步處理結果」畫

面，顯示下列唯讀資訊：

OfficeScan 註冊的 OfficeScan 伺服器的主機名稱或 IP 位址

如果同步處理成功，就會產生結果

上次成功同步處理的日期

如需關於同步處理的詳細資訊，請參閱第 A-16 頁的 “瞭解同步處理”。

B-24


OfficeScan

OfficeScan 伺服器向至少一個 Policy Server 註冊，讓 Policy Server 可以取得病毒

碼檔案和掃瞄引擎版本資訊（如需關於 OfficeScan 伺服器在驗證程序中所扮演

角色的詳細資訊，請參閱圖 A-2）。

注意 : 如果要讓 Policy Server 驗證網路上的所有用戶端，請將所有 OfficeScan 伺服器新增到至少一個 Policy Server。

在「OfficeScan 伺服器」畫面上，新增 OfficeScan 伺服器或編輯現有 OfficeScan伺服器的設定。

OfficeScan


2. 按一下要檢視詳細資料的 Policy Server 的伺服器名稱。會出現該伺服器的

「摘要」畫面。選擇下列其中一個方法以存取「新增 OfficeScan 伺服器」

畫面：

• 在「摘要」畫面上，按一下「註冊的 OfficeScan 伺服器總數」的連

結。

• 在功能區中，按一下「組態設定｜ OfficeScan 伺服器」。

會出現「OfficeScan 伺服器」畫面。

3. 新增伺服器：

• 按一下「新增」。會出現「新增 OfficeScan 伺服器」畫面。

編輯現有伺服器的詳細資料：

B-25


• 按一下要編輯的 OfficeScan 伺服器名稱。會出現「更新 OfficeScan 伺服器」畫面。

4. 在「OfficeScan 伺服器位址」旁邊，輸入要新增的伺服器的 IP 位址、伺服

器名稱、或完整合格網域名稱（FQDN）。

5. 在「HTTP 通訊埠號碼」旁，輸入 OfficeScan 伺服器用來進行 HTTP 通訊

的通訊埠號碼。

注意：輸入安裝 OfficeScan 伺服器期間所設定的相同 HTTP 伺服器通訊

埠（預設為 8080）。這不是用於 HTTPS 通訊（使用 SSL 時）的

通訊埠。如果要檢視 OfficeScan Web 主控台上的通訊埠號碼，請

按一下功能區中的「管理｜ Web 伺服器」。

如果編輯的是現有 OfficeScan 伺服器的詳細資料，伺服器的名稱會出現在

「OfficeScan 伺服器位址」旁邊。如果是新增伺服器，則不會顯示

OfficeScan 伺服器名稱。

6. 在「策略資訊」下，選取網路運作正常或病毒爆發模式作用時所要使用的

策略。

7. 如果 Proxy 伺服器位於 OfficeScan 伺服器和 Policy Server 之間，請設定 Proxy 設定：

a. 選取「啟動 HTTP Proxy」核取方塊。

b. 輸入 Proxy 伺服器的 IP 位址及通訊埠號碼。

如果 Proxy 伺服器使用驗證，請按一下「驗證」核取方塊，並輸入存

取伺服器所需的使用者名稱和密碼。


B-26


規則是策略的基本組件，可以組成策略。依照 Policy Server 組態設定中的下一

步驟，設定規則（如需關於規則的詳細資訊，請參閱第 A-9 頁的“規則組成”）。



「摘要」畫面。選擇下列其中一個方法以存取「規則」畫面：

• 在「摘要」畫面上，按一下「規則」數目的連結。

• 在功能區中，按一下「組態設定∣規則」。會出現「規則」畫面。

3. 新增規則：

• 按一下「新增」。會出現「新增規則」畫面。

編輯現有規則：

• 按一下規則的名稱。會出現該規則的「編輯規則」畫面。

4. 在「規則名稱」和「說明」旁，輸入代表策略的名稱和選擇性的說明。

5. 在「比對條件」下選取 OfficeScan 用戶端必須符合才能傳回回應的條件。

Policy Server 會在所有選取條件都符合時傳回回應。如果不符合條件時，

Policy Server 傳回您在此規則所套用的策略中設定的回應。

• 如果要根據「即時掃瞄」的狀態觸發回應，請選取「用戶端即時掃瞄

是」旁的核取方塊，再按一下「已啟動」或「已關閉」。

B-27


• 如果要根據「即時掃瞄」的狀態觸發回應，請選取「用戶端掃瞄引擎

是」旁的核取方塊，再按一下「最新的」或「不是最新的」。

• 如果要根據病毒碼檔案的狀態觸發回應，請選取「用戶端病毒碼狀

態」旁的核取方塊，再按一下下列其中一項：

• OfficeScan 用戶端病毒碼檔案的版本最多或至少比 OfficeScan 伺服器上病毒碼檔案的版本相差 { } 個版本

從清單中選取「最多相差」或「至少相差」以及版本數目

• OfficeScan 用戶端上病毒碼檔案的發行日期

比 OfficeScan 伺服器上病毒碼檔案的發行日期最多或至少相差 { } 天

從清單中選取「最多相差」或「至少相差」以及天數

6. 在「傳回回應」旁，選取 OfficeScan 在用戶端安全狀態符合「比對條件」

的所有項目時所要傳回的回應（如需關於回應的詳細資訊，請參閱第 A-10 頁的 “規則的預設回應”）：

•

•

•

•

•

注意：您無法新增或刪除「預設回應」清單中的項目。

7. 在「伺服器端的行動」下，選取「符合所有條件時記錄這項事件」核取

方塊，讓 Policy Server 記錄此事件。

B-28


8. 在「用戶端的行動」下，針對 OfficeScan 用戶端從下列選項中選取符合所

有策略條件時的行動（如需關於行動的詳細資訊，請參閱第 A-10 頁的

“指示 Policy Server 和 OfficeScan 用戶端執行行動”）：

•

•

•

•

•

• 依需要修改訊息）


在設定新規則或確定預設規則符合您的安全性增強需求之後，請設定註冊的

OfficeScan 伺服器能夠使用的策略（如需關於策略的詳細資訊，請參閱第 A-14頁的 “策略組成”）。

新增 Cisco NAC 策略或編輯現有策略，以便在用戶端安全狀態不符合任何規則

的事件中，判斷已執行哪些規則，並在用戶端採取行動。



「摘要」畫面。選擇下列其中一個方法以存取「策略」畫面：

B-29


• 在「摘要」畫面上，按一下「策略」數目的連結。會出現「策略」

畫面。

• 在功能區中，按一下「組態設定｜策略」。會出現「策略」畫面。

3. 新增策略：

• 按一下「新增」。會出現「新增策略」畫面。

編輯策略：

• 按一下策略名稱。會出現該策略的「編輯策略」畫面。

4. 在「策略名稱」和「說明」旁，輸入代表策略的名稱和選擇性的說明。

5. 在「規則」下，選取要組成此策略的現有規則。「可用規則」欄位中會出

現現有規則。規則會依照它們出現在「使用中規則」欄位中的順序執行。

注意 : 如果不符合某一項規則的條件，Policy Server 就會繼續執行下一項規

則。

• 如果要在「可用規則」和「使用中規則」欄位之間移動規則，請按一

下規則，然後按一下或。

• 如果要變更使用中規則的順序，請按一下規則，然後按一下或。

6. 在「預設回應」下，選取 Policy Server 在沒有任何規則傳回回應時所要傳

回的回應：

•

•

•

•

B-30


•

注意 : 您無法新增或刪除「預設回應」清單中的項目。

7. 在「伺服器端的行動」下，選取「符合所有條件時記錄這項事件」核取

方塊，讓 Policy Server 記錄此事件（如需詳細資訊，請參閱第 B-32 頁的

“使用用戶端驗證記錄檔”）。

8. 在「用戶端的行動」下，針對 OfficeScan 用戶端從下列選項中選取符合所

有策略條件時採取的行動（如需關於行動的詳細資訊，請參閱第 A-10 頁的 “指示 Policy Server 和 OfficeScan 用戶端執行行動”）：

•

•

•

•

•

•


注意 : 一次只有一個策略和 OfficeScan 伺服器產生關聯。您可以在網路處於

一般模式時指定一個策略，並在網路處於「病毒爆發」模式時指定另

一個策略（如需詳細資訊，請參閱第 B-25 頁的 “新增或編輯 OfficeScan 伺服器” 和第 5-2 頁的 “使用病毒爆發防範”）。

B-31


請使用用戶端驗證記錄檔，在用戶端與 Policy Server 進行驗證時，檢視有關用

戶端的詳細資訊。當 ACS 伺服器擷取用戶端安全狀態資料，並傳送至 PolicyServer，讓 Policy Server 將資料與策略及規則做比較時，就會執行驗證（請參

閱第 A-6 頁的 “用戶端驗證順序” ）。

注意 : 您必須先在新增或編輯新規則或新策略時，選取「伺服器端的行動」

下的核取方塊，啟用 Policy Server 以記錄用戶端驗證，才能檢視用戶

端驗證記錄檔（請參閱第 B-27 頁的 “新增或編輯規則”和第 B-29 頁的 “新增或編輯策略”）。

Policy Server 會將用戶端驗證記錄檔儲存為 .CSV 檔案。請在試算表應用程式中

開啟記錄檔。


2. 按一下要檢視詳細資料的 Policy Server 的伺服器名稱。

3. 在功能區中，按一下「記錄檔｜檢視用戶端驗證記錄檔」。會出現「檢視

用戶端驗證記錄檔」畫面，並顯示依照日期遞增順序排序的記錄檔清單。

4. 按一下日期項目，即可檢視記錄檔。

B-32


Policy Server 會在用戶端驗證記錄檔達到所指定的大小時將其封存。PolicyServer 會在記錄累計到指定的數目之後，刪除保存的用戶端驗證記錄檔。指定

Policy Server 維護用戶端驗證記錄檔的方式。



3. 在功能區中，按一下「記錄檔│記錄檔維護」。會出現「記錄檔維護」畫

面。

4. 在「記錄檔格式」旁，按一下要 Policy Server 記錄的格式類型：

•

• 驗證的時間

• 用戶端 IP 位址

• 驗證結果

•

• 驗證的時間

• 用戶端 IP 位址

• 驗證結果

• 用戶端即時掃瞄服務程式狀態

• 用戶端掃瞄引擎版本

• 用戶端病毒碼版本

B-33


• 用戶端病毒碼發行日期

• OfficeScan 伺服器位置

• 符合的策略

• 符合的規則

• 伺服器掃瞄引擎版本

• 伺服器病毒碼版本

• 伺服器病毒碼發行日期

5. 為每個記錄檔輸入檔案大小上限（介於 1 到 1024 MB）。Policy Server 會在到達大小上限時建立新的記錄檔。

6. 輸入 Policy Server 要維護的記錄檔數目（介於 2 到 30）。


在 Policy Server 上執行下列管理工作：

• 變更密碼－變更新增 Policy Server 時所設定的密碼（請參閱第 B-21 頁的 “新增與移除 Policy Server”）

• 設定預約同步處理－設定預約同步處理 Policy Server 與已註冊的 OfficeScan 伺服器

登入 Policy Server 時必須使用密碼驗證。使用「變更密碼」畫面來變更密碼。

B-34


Policy Server



3. 在功能區中，按一下「管理｜變更密碼」。會出現「變更密碼」畫面。

4. 輸入設定 Policy Server 時所建立的現有密碼。

5. 輸入新的密碼。

6. 再一次輸入新密碼，加以確認。


Policy Server 必須定期取得 OfficeScan 伺服器上的病毒碼檔案及掃瞄引擎版本，

以評估 OfficeScan 用戶端安全狀態。因此，您無法啟動或關閉預約同步處理。

依照預設，Policy Server 會每 5 分鐘與 OfficeScan 伺服器同步處理一次（如需

詳細資訊，請參閱第 A-16 頁的 “瞭解同步處理”）。

注意 : 您可以隨時在「摘要」畫面上手動同步處理 Policy Server （請參閱第 B-22 頁的 “檢視 Policy Server 的摘要資訊”）。



3. 在功能區中，按一下「管理∣預約同步處理」。會出現「預約同步處理」

畫面。

B-35


4. 輸入分鐘數（介於 3 到 1440 分鐘），以設定預約同步處理的時間間隔。


B-36

C

Control Manager™ OfficeScan

本附錄介紹 Trend Micro Control Manager，並說明它要如何簡化組織內部的趨勢

科技防毒和內容安全解決方案的管理工作。同時也說明如何安裝 OfficeScan 代理程式，以及如何從 Control Manager 管理主控台存取 OfficeScan 伺服器。

本附錄內容：

• 第 C-2 頁的 “Control Manager 簡介”

• 第 C-2 頁的 “Control Manager 和 OfficeScan 的功能”

• 第 C-3 頁的 “Control Manager 代理程式簡介”

• 第 C-3 頁的 “安裝代理程式的系統需求”

• 第 C-4 頁的 “取得公開加密金鑰”

• 第 C-5 頁的 “安裝 Control Manager 代理程式”

• 第 C-7 頁的 “使用 Control Manager 來存取 OfficeScan”

• 第 C-8 頁的 “移除代理程式”

C-1


Control Manager Trend Micro Control Manager™ 是中央管理主控台，負責管理有關閘道、郵件伺

服器、檔案伺服器和企業桌上型電腦等級的趨勢科技產品和服務、其他廠商防

毒和內容安全產品。Control Manager Web-based 管理主控台為整個網路的防毒

和內容安全的產品及服務提供單一監控點。

Control Manager 允許系統管理員監控與報告，諸如：病毒感染、安全違規、或

病毒進入點等活動。系統管理員可以為整個網路下載並部署更新元件，以確保

病毒防護持續保持在最新的狀態。更新元件包括病毒碼檔案、掃瞄引擎和防堵

垃圾郵件規則。Control Manager 允許手動和預約兩種更新方式，並且允許以群

組或個別方式設定並管理產品，以增加彈性。

Control Manager OfficeScan Control Manager 根據趨勢科技在「趨勢中央防毒控制系統」（簡稱 Trend VCS）

開始率先採用的集中管理概念所建構。如果您目前正在執行 Trend VCS，只要

購買升級版，便可以獲得 Control Manager 的所有好處。如需有關如何將管理伺

服器從 Trend VCS 升級到 Control Manager 的詳細資訊，請參閱 “ControlManager Getting Started Guide”。

使用 Control Manager，您可以完成下列工作：

• 無論實際位置及執行的平台為何，從單一主控台設定、監控和維護大部分

的趨勢科技軟體，包括 OfficeScan。

• 簡化組織防毒安全策略的執行工作。

• 根據階層架構委派工作並決定存取控制權。您可以指派不同使用者分別存

取階層架構中的不同部分。

• 使用「病毒爆發防範服務」，快速地回應病毒爆發事件。

C-2


Control Manager Control Manager 代理程式是安裝在已安裝趨勢科技產品的電腦上的應用程式。

讓 Control Manager 能夠管理產品。代理程式會從 Control Manager 伺服器接收

指令，再將指令套用到管理的產品中，並收集記錄檔以傳送到 Control Manager。

安裝代理程式的系統需求與安裝 OfficeScan 伺服器相同。

注意 : 您無法在 Microsoft Windows .NET Server 上安裝 Control Manager 代理

程式。

如需 OfficeScan 伺服器最低系統需求的詳細資訊，請參閱“安裝與部署手冊”。

C-3


在部署代理程式時，需要下列資訊：

• Control Manager 伺服器的完整網域名稱（FQDN）或 IP 位址。

• 必須擁有要安裝代理程式的伺服器的管理員權限。

• 具有 Administrator、Power User、或 Operator 權限的 Control Manager 使用

者 ID。維護這些帳號非常重要。如果刪除 Control Manager 使用者 ID，代

理程式將無法重新在 Control Manager 伺服器上註冊。

• Control Manager 伺服器的公開加密金鑰的位置，即註冊代理程式的位置。

Control Manager 所管理的所有產品均必須具有公開加密金鑰，才能在 ControlManager 伺服器進行註冊以及建立通訊。您可以在 Control Manager 管理主控台

中取得公開加密金鑰。

1. 在網路的任何電腦上開啟 Web 瀏覽器，並輸入 http://{Control Manager 伺服器

名稱 }/ControlManager；其中 {Control Manager 伺服器名稱 } 是 Control Manager 伺服器的電腦名稱或 IP 位址。

會出現 Control Manager 管理主控台的登入畫面。

2. 輸入使用者名稱和密碼。

3. 按一下「Products」。

4. 按一下「Add/Remove Product Agents」。

5. 在「Public encryption key」上按一下滑鼠右鍵，然後按一下「Save As」。

C-4


6. 將公開加密金鑰 E2EPublic.dat 儲存在安裝代理程式所在的 OfficeScan 伺服器能夠存取的位置。

Control Manager 在取得公開加密金鑰，並將金鑰儲存在 OfficeScan 伺服器上之後，安裝代理程

式。

您可以使用下列代理程式的安裝方法：

• OfficeScan －安裝 OfficeScan 伺服器時同時安裝代理

程式（請參閱 “安裝與部署手冊”）

• Control Manager －使用 Control Manager 管理主控台

中提供的遠端安裝工具，而此工具可以在 OfficeScan Standard CD 的下列位

置取得：

output/CMAgent/ControlMangerAgent Setup.exe


• 如果要使用 OfficeScan 主安裝程式來進行安裝，請在「選擇元件」畫

面出現時選取「安裝 Control Manager 代理程式」核取方塊，會出現

「Control Manager」代理程式安裝的畫面。

• 如果要從所附的 CD 安裝 Control Manager 代理程式，請按兩下位於 output/CMAgent/ControlMangerAgent 資料夾中的 Setup.exe 檔案。會出現安裝程式視窗。

2. 輸入 Control Manager 伺服器的現有 ID。趨勢科技建議您使用 Root 使用者 ID。

3. 確認「項目名稱」欄位中的 OfficeScan 伺服器名稱。

C-5


4. 按一下「下一步」。

如果安裝程式在電腦上沒有偵測到任何 Control Manager 安裝（包括 Control Manager 伺服器或 Control Manager 代理程式），會出現「設定郵件

路由路徑」畫面。

如果安裝程式在電腦上偵測到已安裝 Control Manager，會出現提示詢問是

否要重新設定升級為 Control Manager 代理程式目前版本所需的相關設定。

• 按一下「否」，保留原始設定並完成升級。

• 按一下「是」，以修改設定。會出現「設定郵件路由路徑」畫面。

注意：在升級為 Control Manager 代理程式目前版本時，您不能修改與代

理程式有關的 Control Manager 帳號名稱。安裝程式會保留以前安

裝所使用的帳號名稱。

5. 為來自 Control Manager 伺服器的內送郵件指定路徑：

• －按一下即可讓代理程式接受來自網路上任何主機的內送郵

件。

• IP －如果來自 Control Manager 伺服器的內送郵件會通過

使用轉寄通訊埠的防火牆或網路裝置，就按一下此選項，然後輸入裝

置的 IP 位址、裝置監聽的通訊埠號碼和轉寄郵件的目的通訊埠號碼。

• Proxy －如果內送郵件路徑會經過 Proxy 伺服器，就按一下此

選項，然後按「Proxy 伺服器設定」，以設定 Proxy 伺服器設定，會出

現「Proxy 設定」畫面。

a. 輸入 Proxy 伺服器的名稱、所使用的通訊埠號碼、和支援的通訊協定

類型（HTTP 或 SOCKS 4/5）。

b. 如果 Proxy 伺服器需要登入認證，請按一下「需要認證」文字方塊，

再輸入使用者名稱和密碼。

C-6


c. 按一下「確定」，回到「設定郵件路由路徑」畫面。

d. 指定外寄郵件的路徑：

• －如果外寄郵件（包括指令）直接傳送到 Control Manager 伺服器，就按一下此選項。

• Proxy －如果外寄郵件路徑會經過 Proxy 伺服器，就按一

下此選項，然後按「Proxy 伺服器設定」，以設定 Proxy 伺服器設

定。會出現「Proxy 設定」畫面。

i. 輸入 Proxy 伺服器的名稱、所使用的通訊埠號碼和支援的通訊協

定類型（HTTP 或 SOCKS 4/5）。

ii. 如果 Proxy 伺服器需要登入認證，請按一下「需要認證」文字方

塊，再輸入使用者名稱和密碼。

iii. 按一下「確定」，回到「設定郵件路由路徑」畫面。

6. 按一下「下一步」。會出現「向 Control Manager 註冊」畫面。

7. 按一下「匯入」以選取從 Control Manager 伺服器取得的公開加密金鑰 E2EPublic.dat （請參閱第 C-4 頁的 “取得公開加密金鑰”）。

8. 選取公開加密金鑰，並按一下「開啟」。「伺服器資訊」下就會出現 Control Manager 資訊。

9. 按一下「下一步」。當安裝完成時，會出現通知訊息。


Control Manager OfficeScanOfficeScan 的 Control Manager 代理程式會接受來自 Control Manager 伺服器的

指令，然後指示 OfficeScan 執行行動。例如：當您按一下 Control Manager 主控

C-7


台上的「Tasks ∣ Deploy engines」時，代理程式會指示 OfficeScan 部署最新的

掃瞄引擎。

Control Manager

1. 在網路的任何電腦上開啟 Web 瀏覽器，並輸入 http://{Control Manager 伺服器

名稱 }/ControlManager，其中 {Control Manager 伺服器名稱 } 是 Control Manager 伺服器的電腦名稱或 IP 位址。

會出現 Control Manager 主控台的登入畫面。

2. 按一下「Products」。

3. 在「Product Directory」中，按一下要管理的 OfficeScan 伺服器。會顯示下

列標籤：

• Product Status －檢視 OfficeScan 伺服器資訊，例如：伺服器名稱、

元件版本號碼、伺服器電腦所使用的作業系統和 Control Manager 代理

程式詳細資料

• Configuration －存取 OfficeScan Web 主控台

• Tasks －部署掃瞄引擎、病毒碼檔案和損害清除及復原範本，啟動

「即時掃瞄」以及執行「立即掃瞄」

• Logs －檢視 Control Manager 事件和安全記錄檔

使用 Windows 的「新增／移除程式」功能，便可以輕易地移除「Trend MicroControl Manager 代理程式 OfficeScan 版」。

C-8


1. 在安裝代理程式的伺服器上，按一下「開始」功能表，然後依序按「設

定∣控制台∣新增／移除程式」。會出現「新增／移除程式」視窗。按一

下「Trend Micro Control Manager 代理程式 OfficeScan 版」，然後按一下

「變更／移除」。會出現確認畫面。

2. 按一下「是」。Windows 會從伺服器中移除代理程式。完整移除代理程式

時，按一下「確定」。

注意 : 移除 OfficeScan 伺服器會自動移除「Control Manager 代理程式 OfficeScan 版」。

C-9


C-10

D

OfficeScan

本附錄說明如何安裝與使用 Windows Protection Manager，協助您管理

OfficeScan for Wireless 檔案和 Check Point SecureClient，以確認用戶端的安

全設定。

本附錄內容：

• 第 D-2 頁的 “關於 Wireless Protection Manager”

• 第 D-3 頁的 “安裝 Wireless Protection Manager”

• 第 D-5 頁的 “使用 Wireless Protection Manager”

• 第 D-9 頁的 “Check Point Firewall 架構與設定總覽”

• 第 D-11 頁的 “設定 Check Point for OfficeScan”

• 第 D-14 頁的 “在 OfficeScan 用戶端上安裝 SecureClient 支援模組”

D-1


Wireless Protection Manager隨著「個人數位助理（PDA）」和其他攜帶型電腦裝置的問世，而且其他裝置

通訊的方式也持續增加，感染病毒的機會就愈來愈高。這個年代，PDA 普遍具

備 Internet 連線能力。

注意 : 在此管理手冊中，「PDA」指的是個人數位助理及其他攜帶型電腦裝

置。

OfficeScan for Wireless 提供可攜式且易用的病毒防護，使無線裝置免受潛在病

毒的威脅。在定向接收、同步處理或存取 Internet 的同時，專為攜帶型平台設

計的惡意程式碼或其他威脅也可能藉機入侵您的 Palm、Pocket PC 或 EPOC 裝置。

您必須在桌上型電腦或筆記型電腦上安裝 Wireless Protection Manager，協助您

管理 PDA 裝置上的 OfficeScan for Wireless 檔案，進行安裝、同步處理或更新

檔案。而且還會從 PDA 裝置接收記錄檔形式的資訊。

D-1 Wireless Protection Manager PDA Wireless Protection

注意 : Wireless Protection Manager 不提供桌上型電腦或筆記型電腦的病毒防

護。

D-2

OfficeScan

PDA

PDA 必須具備下列項目才能執行 Trend Micro OfficeScan for Wireless。

Palm

• Palm™ OS 3.x 或 4.x

• 2MB 記憶體

• 100KB 可用記憶體進行程式安裝

• 桌上型電腦必須具有 Palm Desktop™ 3.1 或更新版本和 HotSync™ 應用程

式

Pocket PC

• Windows CE 3.0


• 1MB 可用記憶體 ﹝用於程式安裝﹞

• 桌上型電腦必須具有 Microsoft ActiveSync™ 3.1 或更新版本應用程式

EPOC

• Psion Revo™ 或 Revo™ Plus


• 200KB 可用記憶體進行程式安裝

• 桌上型電腦必須具有 PsiWin 2.3.2 應用程式

Wireless Protection Manager您必須安裝下列軟體，才能使 PDA 具備病毒防護能力。

• 在電腦上安裝 Wireless Protection Manager

• 在 PDA 上安裝 OfficeScan for Wireless

D-3


在安裝 Wireless Protection Manager 之前，請先確定已安裝同步處理軟體（例

如：Palm Desktop），而且 PDA 已穩固且正確地放置托架中。

Wireless Protection Manager

1. 在系統匣中的 OfficeScan 用戶端圖示上按一下滑鼠右鍵，然後按一下

「OfficeScan 主畫面」，會出現 OfficeScan 用戶端視窗。

2. 在「工具箱」標籤下，按一下「安裝／升級 Wireless Protection」，會出現

訊息方塊。按一下「是」進行安裝，會出現安裝精靈。

3. 按一下「下一步」，會出現「授權合約」畫面。

4. 按一下「我接受授權合約中的條款」，然後按一下「下一步」。您必須接

受合約才能繼續安裝。接著會顯示「客戶資訊」畫面。

5. 請確認資訊是正確的，然後按一下「下一步」。會出現「目標資料夾」畫

面。您可以選擇要安裝 Wireless Protection Manager 的位置或使用預設位

置。如果要變更位置，請按一下「變更」，然後瀏覽到您要的位置。

6. 按一下「下一步」。依據您已安裝的同步處理軟體（例如：Palm Desktop），選取 PDA 平台的核取方塊。

7. 按一下「下一步」，然後按一下「安裝」。

8. 按一下「完成」。

選取同步處理軟體平台，並且已在電腦上安裝 Wireless Protection Manager，就

會自動在 PDA 上安裝 OfficeScan for Wireless。

注意 : 如果您使用 Palm OS-based PDA，下次執行 HotSync 時，就會在 PDA 上安裝 OfficeScan for Wireless。此外，在安裝 OfficeScan for Wireless 之後，您必須手動關閉並且重新開啟 HotSync Manager。必須重新載

入 HotSync Manager 才能從 Palm OS-based 裝置成功取得病毒記錄。

D-4

OfficeScan

Wireless Protection Manager使用 Wireless Protection Manager 來更新 PDA 上的病毒碼檔案和掃瞄引擎。您

可以指定要取得更新元件的下載位置、設定 Proxy 設定，並在主程式與 PDA 上的檔案之間進行檔案的同步處理。

OfficeScan for Wireless

為了讓 PDA 能夠防禦最新的安全威脅，您必須更新掃瞄引擎和病毒碼檔案。雖

然所有的元件都可以更新，每週還是會發佈新的病毒碼檔案。更新病毒碼檔案

可以使您保持最新的防護，並且讓 OfficeScan for Wireless 能夠掃瞄最新的病毒

和其他惡意程式。

趨勢科技建議您定期更新病毒碼檔案，保持在最高層級的病毒防護。

此外，當發現新病毒以及現有病毒發生進化現象時，就必須更新某些程式檔案，

並且在掃瞄引擎中增加新功能。更新掃瞄引擎可以確保 OfficeScan for Wireless能夠執行病毒碼檔案中的新指令，以偵測和移除病毒。

如果要更新 Wireless Protection，請執行下列步驟：

1. 從「趨勢科技主動式更新伺服器」或其他指定來源手動下載檔案。

2. 同步處理 PDA 上的檔案。

您必須從「趨勢科技主動式更新伺服器」或其他指定來源下載更新元件。需要

下載的更新元件包括病毒碼檔案、掃瞄引擎和其他程式檔案。

為了確保您具有最新的趨勢科技病毒防護技術，您必須持續更新檔案。

D-5


1. 開啟 Wireless Protection Manager。

2. 按一下「手動更新」標籤。

3. 確定「元件下載來源」中的更新來源是否正確。如果來源不正確，請執行

下列其中一項步驟：

• 按一下「趨勢科技主動式更新伺服器」，從趨勢科技下載

• 按一下「其他來源」，從其他指定位置下載。

4. 按一下「立即更新」。

Proxy

如果您使用網路上的 Proxy 伺服器，就必須輸入這個 Proxy 伺服器的 IP 位址和

通訊埠號碼。此外，還必須提供適當的登入認證。

Proxy


2. 按一下功能表上的「選項│ Proxy 設定」。會出現「Proxy 設定」視窗。

3. 在「Proxy 伺服器」下，選取「使用 proxy 伺服器 ...」核取方塊。

4. 在「主機名稱」中，輸入 Proxy 伺服器的 IP 位址或名稱（例如：

proxy.yourcompany.com）。

5. 在「通訊埠」中，輸入 Proxy 伺服器的通訊埠號碼（例如：80）。

6. 在「通訊協定」中，按一下 Proxy 伺服器使用的通訊協定（「HTTP」或

「SOCKS」）。

7. 在「驗證」的「使用者名稱」和「密碼」中，輸入 Proxy 伺服器的登入

認證。

D-6

OfficeScan


PDA

為了確保 PDA 上具有最新的更新元件，對於更新檔，您必須同步處理電腦與

PDA。

在使用 Wireless Protection Manager 進行手動同步處理之前，請執行下列作業：

• 確定 PDA 穩固且正確地固定在托架中

• 關閉 PDA 上執行中的任何防毒軟體

注意 : 目前只有在 Pocket PC 和 EPOC 平台上執行的 PDA，才能提供同步處

理功能。如果您使用 Palm-based PDA，則必須使用 Palm HotSync 功能來手動進行同步處理。

PDA


2. 按一下「手動同步」標籤。

3. 按一下「同步」。

所有病毒事件都會記錄為記錄項目。記錄項目內含有與已發生的病毒事件相關

的有用資訊，包括病毒掃瞄類型、偵測到病毒的日期和時間、檔案和病毒名稱

和採取的中毒處理行動。

D-7


如果已偵測到病毒，請檢視 Wireless Protection Manager 上儲存的病毒記錄，以

取得詳細資訊。檢視記錄檔之前，請先同步處理 Wireless Protection Manager 與PDA，才能確保您檢視的是最新的更新記錄檔。


2. 按一下「病毒防護記錄」標籤。

3. 在「選擇記錄範圍」下，選取要檢視的記錄檔的 PDA 類型核取方塊。

4. 請執行下列作業：

• 如果要檢視所有記錄檔，請在「記錄事項」清單中選取「所有日

期」。

• 如果要檢視特定日期範圍內的記錄檔，請在「記錄事項」清單中選取

「指定的日期範圍」，並選擇日期範圍。

5. 按一下「檢視記錄檔」。

PDA

病毒記錄檔所儲存的資訊，包含先前掃瞄期間所偵測到的病毒和採取的中毒處

理行動。

如果要檢視記錄檔，請在 PDA 的主畫面上按一下「記錄」。

「病毒掃瞄記錄」畫面會顯示偵測到的病毒和記錄檔的位元組大小等相關資訊。

按一下「上一步」回到主畫面。

如果要刪除記錄項目，請按一下「清除記錄」。會出現確認刪除記錄的訊息方

塊。按一下「是」以移除記錄項目，或按一下「否」以中止作業。

D-8

OfficeScan

如果 Wireless Protection Manager 記錄項目提供的資訊已無用處，請刪除這些項

目。如果記錄的數目佔用大多磁碟空間，您也可以刪除某些日期的記錄項目。


2. 按一下「病毒防護記錄」標籤。

3. 在「手動刪除記錄檔」下的「刪除下列所選日期之前的記錄檔：」中，

選取日期。

4. 按一下「刪除記錄檔」。接著會出現確認訊息。按一下「是」以刪除所選

日期之前（包括所選日期）的所有記錄檔。

Check Point Firewall OfficeScan 安裝可以使用 Open Platform for Security (OPSEC) 架構內的 SecureConfiguration Verification (SCV) 與 Check Point SecureClient 完全地整合。在閱讀

本章節之前，請先瞭解 Check Point SecureClient OPSEC 文件。您可以在

www.opsec.com 找到 OPSEC 的相關文件。

Check Point SecureClient 使用 Secure Configuration Verification（SCV）檢查，以

確認連接至網路的電腦安全設定。SCV 檢查是一組定義安全設定用戶端系統的

條件。其他廠商的軟體可以將這些條件值傳遞至 Check Point SecureClient。CheckPoint SecureClient 會比較這些條件與 SCV 檔中的條件，以判斷用戶端是否安

全。

定期執行 SCV 檢查，可確保僅具有安全設定的系統才能連接至網路。

SecureClient 使用 Policy Server 將 SCV 檢查傳播至所有已向系統註冊的用戶

端。管理員會使用 SCV Editor 來設定 Policy Server 上的 SCV 檢查。

D-9


SCV Editor 是 Check Point 提供的工具，允許您修改 SCV 檔，以供用戶端安裝

使用。如果要執行 SC V E d i t o r，請找出並執行 P o l i c y S e r v e r 上的

SCVeditor.exe。在 SCV Editor 中，開啟 C:\FW1\NG\Conf 資料夾中的

local.scv 檔案（如果與預設值不同，請用 Check Point 防火牆的安裝路徑取

代 C:\FW1）。

如需有關使用 SCV Editor 開啟與修改 SCV 檔案的詳細資訊，請參閱第 D-11 頁的 “設定 Check Point for OfficeScan”。

OfficeScan

OfficeScan 用戶端會定期傳送病毒碼檔案號碼和掃瞄引擎號碼至 SecureClient，做為驗證之用。SecureClient 會比較這些值和用戶端 local.scv 檔案中的值。

如果使用文字編輯器來開啟 local.scv 檔案，其內容如下所示：

(SCVObject

:SCVNames (

: (OfceSCV

:type (plugin)

:parameters (

:CheckType (OfceVersionCheck)

:LatestPatternVersion (701)

:LatestEngineVersion (7.1)

:PatternCompareOp (">=")

:EngineCompareOp (">=")

)

)

)

:SCVPolicy (

: (OfceSCV)

D-10

OfficeScan

)

:SCVGlobalParams (

:block_connections_on_unverified (true)

:scv_policy_timeout_hours (24)

)

)

在這個範例中，如果病毒碼檔案版本為 701 或更新版本，且掃瞄引擎號碼為 7.1或更新版本，SCV 檢查將允許透過防火牆的連線。如果使用舊版的掃瞄引擎或

病毒碼檔案，所有透過 Check Point 防火牆的連線都會被封鎖。您可以使用

Policy Server 上的 SCV Editor 修改 local.scv 檔案中的值。

注意 : Check Point 不會自動更新 SCV 檔案中的病毒碼檔案及掃瞄引擎版本

號碼。每當 OfficeScan 更新掃瞄引擎或病毒碼檔案時，您必須手動更

新 local.scv 檔案中的條件值，以保持最新的更新檔。如果沒有更

新掃瞄引擎和病毒碼版本，Check Point 就會允許來自使用舊版病毒碼

檔案或掃瞄引擎的用戶端傳輸，因而很可能使系統受到新病毒的感

染。

Check Point for OfficeScan如果要修改 local.scv 檔案，需要下載並執行 S C V E d i t o r（SCVeditor.exe）。

Secure Configuration Verification

1. 從下列的 Check Point 下載網站下載 SCVeditor.exe：

www.checkpoint.com/techsupport/ng/fp3_updates.html#opsecsdk

SCV Editor 包含在 OPSEC SDK 套件中。

D-11


2. 在 Policy Server 上執行 SCVeditor.exe。會開啟 SCV Editor 主控台。

3. 展開「Products」資料夾，並選取「user_policy_scv」。

4. 按一下「Edit ∣ Product ∣ Modify」，然後在「Modify」方塊中輸入 OfceSCV。按一下「OK」。

注意：如果 local.scv 檔案已經包含適用於其他廠商軟體的產品策略，

請按一下「Edit ∣ Product ∣ Add」，接著在「Add」方塊中輸入 OfceSCV 以建立新的策略。

5. 現在新增 5 個參數。如果要新增參數，按一下「Edit ∣ Parameters ∣

Add」，然後在對應方塊中輸入和。表 D-1 列出變數名稱和值。參

數名稱和值有大小寫的區分，而且必須依表 D-1 中指定的順序輸入。

D-12

OfficeScan

D-1 SCV

輸入最新的病毒碼檔案號碼和掃瞄引擎號碼，以取代表 D-1 中大括號內的

文字。您可以在 OfficeScan Web 主控台的功能區中按一下「更新與升

級」，以檢視用戶端的最新病毒碼及掃瞄引擎版本。病毒碼版本號碼會在

代表受保護用戶端比例的圓形圖右側出現。

6. 選取「Block connections on SCV unverified」。

7. 按一下「Edit ∣ Product ∣ Enforce」。

8. 按一下「File ∣ Generate Policy File」以建立檔案。選取現有的 local.scv 檔案，以覆寫原來的檔案。

CheckType OfceVersionCheck

LatestPatternVersion { }

LatestEngineVersion { }

LatestPatternDate { }

PatternCompareOp =

EngineCompareOp =

PatternMismatchMessage

EngineMismatchMessage

D-13


OfficeScan SecureClient 如果有使用者透過「虛擬私有網路」（VPN）連接至辦公室網路，而且他們的

電腦上也同時安裝 Check Point SecureClient 和 OfficeScan 用戶端，您就可以要

求這些使用者安裝 SecureClient 支援模組。這個模組允許 SecureClient 在 VPN用戶端上執行 SCV 檢查，確保僅具有安全設定的系統才能連線至網路。

使用者如果要確認電腦上是否已安裝 Check Point SecureClient，可以檢查系統匣

中是否出現圖示，或者 Windows 「新增／移除程式」畫面中是否有名為

「Check Point SecureClient」的項目。

SecureClient

1. 開啟用戶端主控台。

2. 按一下「工具箱」標籤。

3. 在「Check Point SecureClient 支援模組」下，按一下「安裝／升級 SecureClient 支援模組」。會出現確認畫面。

4. 按一下「是」。用戶端就會連線至伺服器並下載模組。下載完成後，會出

現 “註冊 OfficeScan SCV”的訊息。


D-14

E

下列為本文件中所使用的詞彙清單：

Access Control Server ACS

Policy ServerACS Policy Server

Token ACS

ACS ACS CA ACS ACS ACS

ActiveX ActiveX

AAA

Cisco Secure Access Control Server ACS AAA Cisco

E-1


CA Cisco ACS CA ACS OfficeScan Cisco Trust

Agent

CA

Cisco Trust Agent (CTA)

Cisco OfficeScan Web OfficeScan

Cisco NAC Policy Server OfficeScan Token

COM EXE .exe .com

Conflicted ARP IP ARP ARP MAC

Control Manager OfficeScan Control Manager Control Manager OfficeScan

DoS DoS

Internet

Web

CA

DHCP IP

DHCP IP

IP DIP

IP DHCP IP MAC DHCP IP

E-2

EULAEULA

EULA

FTPFTP Internet

RFC 959

Fragmented IGMP IGMP IGMP

(Grayware)OfficeScan

HotFix OfficeScan

HTTPHTTP Internet

HTML VBScript JavaScript

HTTPS Secure Socket Layer SSL

ICMP

ICMP ICMP IP

ICMP IP IP ICMP

IP

IP RFC 791

IDSIDS IDS

E-3


Java Java

LAND Attack IP SYNSYN/ACK

NAT IP IP

IP IP

IP IP

Cisco NAC

TCP FTP UDP HTTP

Overlapping Fragment

teardrop TCP TCP

Phish

Ping ICMP IP Ping IP

Ping of Death ICMP

E-4

Policy Server OfficeScan Token

OfficeScan Enterprise CD Policy Server

Policy Server Policy Server OfficeScan

Policy Server Policy Server OfficeScan

Policy Server SSL Policy Server ACS HTTPS Policy Server SSL Policy Server

3POP3

POP3

Token Policy Server Token Token OfficeScan

Remote Authentication Dial-In User Servic

RADIUS

Cisco Secure ACS RADIUS

Secure Socket Layer SSL

SSL Netscape Communications Corporation RSA HTTP NNTP FTP

SSL Policy Server ACS HTTPS


SMTPSMTP Internet

E-5


SOCKS 4 LAN LAN Proxy TCP SOCKS 4

Proxy OSI

SYN Flood TCP SYNSYN/ACK

Teardrop Overlapping Fragment IP IP

Telnet Telnet TCP RFC 854

Terminal Access Controller Access Control System

TACACS+

AAA Cisco ACS TACACS+

EICAR

Tiny Fragment TCP TCP

Too Big Fragment TCP/UDP

E-6

Transmission Control Protocol

TCPTCP IP

DARPA Internet Program RFC 793

TrendLabs TrendLabs

UDP IP

DARPA Internet Program RFC 768

1-5 瞭解病毒

E-7


E-8

Numerics32 位元及 64 位元用戶端 1-22

AAccess Control Server （ACS） B-19

定義 E-1註冊 B-4

ACS 憑證 B-4定義 E-1

ActiveX 1-1, 1-5定義 E-1與間諜程式 3-5

CCA 憑證 A-18

定義 E-2匯出並安裝 B-8

Cisco NAC2- 6常見問題集（FAQ） 9-7

Cisco Trust Agent (CTA) 1-8, B-13Windows NT/2000 的系統需求 A-20定義 E-2部署 2-6

Client Packager B-10COM 和 EXE 檔案型病毒 1-5

定義 E-2Control Manager C-2

OfficeScan 的功能 C-2公開加密金鑰 C-4代理程式 C-3存取 OfficeScan 伺服器 C-7安裝代理程式 C-5簡介 C-2

Control Manager 代理程式安裝 C-5定義 E-2

移除 C-8需求 C-3需要的資訊 C-4

Control Manager 的公開加密金鑰 C-4

[email protected] 1-24

FFile-based 伺服器 1-19

HHotFix 與修補程式

定義 E-3HTML、VBScript 或 JavaScript 病毒 1-6, E-3HTTPS

定義 E-3

IICSA 認證 1-11Image Setup Utility 8-11Internet Proxy

進行設定 2-19Intranet Proxy 2-6

設定 4-2ISO 9002 認證－請參閱 TrendLabs 9-26

JJava

applet 1-1惡意程式碼 1-5

定義 E-4

Llocal.scv D-10Login Script Setup 8-3

-1


MMicrosoft Internet Information Server （IIS）1-18

OOfficeScan

用戶端 1-19伺服器 1-18管理主控台 1-23與 SecureClient 整合 D-10優勢和功能 1-16

OfficeScan for Wireless 1-15OfficeScan 用戶端桯式 1-7

解除安裝 2-5OfficeScan 伺服器

同步處理 Policy Server A-16架構 1-18檢視摘要資訊 2-4

OfficeScan 的已知問題 9-23Overlapping Fragment ﹝重疊片段﹞

定義 E-4

PPDA

保護 1-15Ping

定義 E-4Policy Server 2-6

SSL 憑證 B-10定義 E-5

Web 主控台的系統需求 A-20用戶端驗證記錄檔 B-32同步處理 OfficeScan 伺服器 A-16系統需求 A-19定義 E-5規則定義 E-5設定 B-20設定同步處理 B-35設定策略 B-27, B-29策略定義 E-5

註冊 Cisco Secure ACS 伺服器 B-4檢視用戶端驗證記錄檔 B-32變更密碼 B-34

Policy Server for Cisco NACACS 憑證 B-4CA 憑證 A-18, B-8Cisco Trust Agent (CTA) B-13Policy Server SSL 憑證 B-10Policy Server 安裝 B-16用戶端驗證程序 A-6同步處理 Policy Server 和 OfficeScan 伺

服器 A-16規則組成 A-9設定 ACS 伺服器 B-19設定 Policy Server B-20設定同步處理 B-35設定規則 B-27設定策略 B-29部署總覽 B-2策略和規則 A-9策略組成 A-14註冊 ACS 伺服器 B-4預設規則 A-11預設策略 A-14管理工作 B-34憑證 A-16檢視用戶端驗證記錄檔 B-32瞭解 Policy Server A-8變更密碼 B-34

Policy Servers for SecureClient D-9

RRemote Authentication Dial-In User Service（RADIUS）

定義 E-5Restore Encrypted Files 8-12

SSCV Editor 9Secure Socket Layer （SSL） 1-17

-2

定義 E-5SecureClient D-9

Policy Server D-9SCV Editor D-9與 OfficeScan 整合 D-10

Server Tuner 8-9SOCKS E-4

定義 E-6SolutionBank - 請參閱「常見問題集」 1-24SSL 1-17SSL 憑證

定義 E-5

TTCP/IP 1-19Teardrop ﹝淚滴﹞

定義 E-6Telnet

定義 E-6Terminal Access Controller Access ControlSystem （TACACS+）

定義 E-6Tiny Fragment ﹝微小片段﹞

定義 E-6Too Big Fragment ﹝片段太大﹞

定義 E-6Transmission Control Protocol （TCP）

定義 E-7TrendLabs 9-23, 9-26

定義 E-7

UURL

Cisco NAC A-2常見問題集 1-24, 9-25掃瞄引擎版本 1-11

VVPN D-14Vulnerability Scanner 8-3

WWeb 主控台

更新 2-5使用 2-3其他連結 2-8常見問題集（FAQ） 9-7登出 2-8開啟 2-2網域樹狀結構 2-9

Web 伺服器資訊變更 4-3

Wireless Protection Manager 1-15

一般用戶端 1-20一般防火牆驅動程式 1-8一般警訊 2-6

SNMP Trap 2-42呼叫器 2-42設定 2-40電子郵件 2-37, 2-41

入侵偵測系統（IDS） 6-7定義 E-3

工具 2-7Client Mover I 8-14Client Packager 8-10Image Setup Utility 8-11Login Script Setup 8-3Restore Encrypted Files 8-12Server Tuner 8-9Touch Tool 8-16Vulnerability Scanner 8-3用戶端 2-7, 8-10先前所支援的 8-21伺服器管理 2-7, 8-3

-3


中毒檔案傳到隔離資料夾 1-14

中毒警訊常見問題集（FAQ） 9-5

元件 1-7更新 2-15還原 2-7, 2-35

手動更新用戶端 2-32伺服器 2-19

手動病毒爆發防範 2-6設定病毒爆發通知 5-9

手動掃瞄 2-49, 2-55手動部署 2-32文件 1-24

常見問題集（FAQ） 9-7提供您的意見 1-24

片段的 IGMP定義 E-3

主動式處理行動 2-48代理程式

Cisco Trust Agent (CTA) B-13Control Manager E-2更新代理程式 2-21

可能的資安威脅程式定義 E-3

可調整的檔案掃瞄新功能 1-3

巨集病毒 1-5定義 E-4

用戶端 1-20Image Setup Utility 8-11一般 1-20中毒警訊

修改 2-46中斷連線 1-21分類 1-20

行動 1-21更新 2-24更新代理程式 2-21更新記錄檔 7-5使用權限 2-5架構 1-4授與權限

用戶端權限 2-65移除離線 4-4匯入和匯出掃瞄及權限設定 2-72搜尋 2-12新功能 1-3管理 1-15檢視狀態 2-5

用戶端工具 2-7, 8-10用戶端架構

新功能 1-4用戶端桯式 1-7用戶端預約更新的加強功能

新功能 1-3用戶端憑證

匯入 OfficeScan 伺服器 2-6用戶端警訊 2-6用戶端驗證

定義 E-2立即更新 1-21, 2-33立即掃瞄 2-5, 2-60立即清除 2-5, 3-7

企業用戶端防火牆 2-5, 7-7入侵偵測系統 6-7功能 6-6防火牆疫情爆發即時監控 6-8狀態式檢測 6-7記錄檔 7-7常見問題集（FAQ） 9-3組態設定 6-14設定防火牆疫情爆發即時監控 6-22部署 6-9策略清單 2-5

-4

策略、例外規則及資料檔 6-3資料檔清單 2-5預設值 6-5預設策略 6-5檢查部署 6-13瞭解 6-2關閉 6-25

全域用戶端設定 2-5同步處理

設定 Policy Server B-35向 Control Manager 報告的網路病毒記錄

新功能 1-5多個更新來源

新功能 1-4多部伺服器和遠端伺服器安裝

新功能 1-5安全狀態

定義 E-5安全的 Web 主控台通訊 1-17安全威脅字彙表 9-23安全資訊中心 9-22

EICAR 測試檔案 9-23TrendLabs 9-23URL 9-22安全威脅字彙表 9-23每週病毒報告 9-23訂閱服務 9-23病毒入門簡介 9-23病毒分佈圖 9-23病毒百科全書 9-23病毒風險分級 9-23病毒警訊 9-23

安裝Control Manager 代理程式 C-5Policy Server for Cisco NAC B-16遠端安裝 2-5

自動更新用戶端 2-29

自動部署 2-29行動用戶端 1-21

更新 -21

使用權限 1-21

伺服器File-based 1-19HTTP-based 1-18手動更新 12-9更新 2-16更新記錄檔 7-4設定自動預約更新 2-17管理 2-4

伺服器管理工具 2-7, 8-3刪除網域 2-11即時掃瞄 2-52技術支援 9-1, 9-24更新代理程式 2-21更新用戶端 2-7, 2-24

行動用戶端 1-21更新代理程式 2-21使用手動部署 2-32使用立即更新 2-33使用自動部署 2-29常見問題集（FAQ） 9-4確認 2-34選擇用戶端更新來源 2-25

更新伺服器 2-16使用手動伺服器更新 2-19使用自動預約更新 2-17常見問題集（FAQ） 9-4

更新來源 2-25更新記錄檔 2-7每週病毒報告 9-23系統事件記錄檔 2-7, 7-6系統需求

Policy Server A-19防止寫入檔案和資料夾 5-7防火牆疫情爆發即時監控 2-5, 6-8

設定 6-22防毒及間諜程式防護策略

強制執行 1-13

-5


事件 1-20使用者授權合約（EULA）

定義 E-3使用者資料包通訊協定（UDP）

定義 E-7狀態式檢測防火牆

定義 E-6

保護分析 1-13更新 1-14

封鎖共享資料夾 5-2通訊埠 5-3

恢復正常網路設定 5-10相容性

常見問題集（FAQ） 9-2訂閱服務 9-23重新命名網域 2-12

特洛伊木馬程式 1-6定義 E-7

病毒定義 E-7控制病毒爆發 1-14掃瞄 1-14「在外散播」 1-10「監管中」 1-10

病毒入門簡介 9-23病毒分佈圖 9-23病毒百科全書 9-23病毒風險分級

安全資訊中心 9-23病毒記錄檔 2-7, 7-2病毒碼檔案 1-8

編號 1-9關於 1-9

病毒爆發控制 1-14

病毒爆發即時監控 1-17, 2-4, 5-11病毒爆發防範 1-17, 5-2

共享資料夾封鎖 5-2防止寫入檔案和資料夾 5-7封鎖通訊埠 5-3恢復正常網路設定 5-10套用 2-4

病毒爆發的用戶端通知 5-9病毒爆發警訊 2-6

SNMP Trap 2-45Windows NT 事件記錄檔 2-45呼叫器 2-44設定 2-43電子郵件 2-44

病毒警訊服務 9-23記錄檔 2-7

Policy Server 用戶端驗證 B-32用戶端更新 7-5伺服器更新 7-4更新 2-7系統事件 2-7, 7-6病毒 2-7, 7-2管理 7-9網路病毒記錄的整合與所需頻寬的減少

功能 1-4維護 2-7檢視 7-2驗證連線 7-7

動態 IP 位址（DIP）定義 E-2

動態主機控制通訊協定（DHCP）定義 E-2

執行掃瞄 1-14密碼

設定 2-6變更 Policy Server B-34變更 Web 主控台 4-2

-6

密碼破解應用程式 1-7, 3-2定義 E-4

常見問題集 2-8, 9-25URL 1-24

常見問題集（FAQ） 9-2Cisco NAC 9-7Web 主控台 9-7中毒警訊 9-5文件 9-7企業用戶端防火牆 9-3更新 9-4相容性 9-2掃瞄 9-5

從網域移動用戶端 2-10控制

病毒爆發 1-14掃瞄

不掃瞄的檔案和資料夾 2-58手動掃瞄 2-49立即掃瞄 2-5, 2-60即時掃瞄 2-52常見問題集（FAQ） 9-5從單一位置 1-14掃瞄設定 2-47匯出及匯入設定 2-5預約掃瞄 2-55選項 2-5

掃瞄引擎 2-7ICSA 認證 1-11更新 1-11尋找目前版本的 URL 1-11關於 1-10觸發更新的事件 1-11

掃瞄設定不掃瞄的檔案和資料夾 2-58手動掃瞄 2-49, 2-55立即掃瞄 2-60即時掃瞄 2-52設定 2-47預約掃瞄 2-55

掃瞄選項 2-5, 2-47

授與用戶端權限 2-65產品使用授權

授權 2-6移除

Control Manager 代理程式 C-8離線用戶端 4-4

設定ACS 伺服器 B-19Internet Proxy 設定 2-19Policy Server for Cisco NAC B-20一般警訊 2-40手動掃瞄 2-49立即掃瞄 2-60即時掃瞄 2-52防火牆疫情爆發即時監控 6-22病毒爆發的用戶端通知 5-9病毒爆發通知 5-9病毒爆發警訊 2-43掃瞄設定 2-47間諜程式防護設定 3-9隔離區管理員 4-5預約掃瞄 2-55

設定不掃瞄的檔案和資料夾 2-58通知安裝

通知用戶端進行安裝 2-5部署

Cisco Trust Agent (CTA) 2-6

惡作劇程式 1-7, 3-2定義 E-4

智慧型掃瞄 2-48測試病毒

定義 E-6登出 2-8註冊 Cisco Secure ACS 伺服器 B-4超文字傳輸通訊協定（HTTP） 1-19

定義 E-3郵件通訊協定 3 （POP3）

定義 E-5開機型病毒 1-5

-7


定義 E-1間諜程式 1-7, 3-2

定義 E-6間諜程式 / 可能的資安威脅程式掃瞄病毒碼1-8間諜程式 / 可能的資安威脅程式清除病毒碼1-8間諜程式和其他可能的資安威脅程式

如何進入您的網路 3-3防護 3-12使用 ActiveX 3-5風險和威脅 3-3將未知的檔案傳送到趨勢科技 3-4設定間諜程式防護設定 3-9總覽 1-6, 3-2類型 1-7, 3-2

傳送可疑檔案給趨勢科技 9-25匯入和匯出用戶端掃瞄及權限設定 2-72匯出及匯入掃瞄設定 2-5損害清除及復原引擎 1-8損害清除及復原服務 2-5

執行立即清除 3-7損害清除及復原範本 1-8新功能

支援不同用戶端架構 1-4可調整的檔案掃瞄 1-3用戶端 1-3用戶端預約更新的加強功能 1-3向 Control Manager 報告的網路病毒記

錄 1-5多個更新來源 1-4多部伺服器和遠端伺服器安裝 1-5資料庫備份整合 1-4網路病毒記錄的整合與所需頻寬的減少

功能 1-4遞增式更新 1-3

新增網域 2-10解毒精靈

URL 9-25

解除安裝Control Manager 代理程式 C-8用戶端 2-5

資料庫備份整合新功能 1-4

隔離區管理員 2-6, 4-5電腦蠕蟲 1-6

定義 E-7預約更新

伺服器更新 2-17預約掃瞄 2-55

圖示一般用戶端 1-20行動用戶端 1-21網域樹狀結構 2-9

管理網域和用戶端 1-15

管理工作 4-1管理主控台

功能 1-23網域

刪除 2-11使用 2-10重新命名 2-12移動用戶端 2-10新增 2-10管理 1-15選取自 2-12

網域樹狀結構 2-9圖示 2-9選取自 2-12

網路存取裝置（NAD）定義 E-4

網路位址轉譯定義 E-4

網路病毒 1-6定義 E-4

網路病毒記錄的整合與所需頻寬的減少功能新功能 1-4

-8

網路病毒碼檔案 1-8網路釣魚網站

定義 E-4網際網路控制訊息協定（ICMP）

定義 E-3網際網路通訊協定（IP）

定義 E-3遠端存取工具 1-7, 3-2

定義 E-5遠端安裝

安裝 2-5遞增式更新

新功能 1-3需求

Policy Server Web 主控台 A-20

廣告軟體 1-7, 3-2定義 E-1

撥號軟體 1-7, 3-2定義 E-2

數位憑證定義 E-2

確認更新 2-34

衝突的 ARP定義 E-2

憑證 A-16ACS B-4CA A-18, B-8Policy Server SSL B-10

憑證授權（CA）定義 E-2

駭客工具 1-7, 3-2定義 E-3

檔案傳輸通訊協定（FTP）定義 E-3

檢視OfficeScan 伺服器摘要資訊 2-4用戶端更新記錄檔 7-5用戶端狀態 2-5伺服器更新記錄檔 7-4系統事件記錄檔 7-6防火牆記錄檔 7-7病毒記錄檔 7-2記錄檔 7-2驗證連線記錄檔 7-7

聯絡趨勢科技 9-22趨勢科技

聯絡 9-22還原元件 2-7, 2-35鍵盤側錄程式

定義 E-4

簡易郵件傳輸通訊協定（SMTP）定義 E-5

離線用戶端 2-6移除 4-4

驗證連線記錄檔 2-7驗證、授權及稽核（AAA）

定義 E-1「拒絕服務」攻擊（DoS 攻擊）

定義 E-2

-9


-10

Trend Micro™ OfficeScan™ · 2006-05-02 · “Trend Micro™ OfficeScan™...

Documents

Transcript of Trend Micro™ OfficeScan™ · 2006-05-02 · “Trend Micro™ OfficeScan™...