<<ДЛЯ ПЕЧАТИ ДОКУМЕНТА ИСПОЛЬЗУЙТЕ ШРИФТ COURIER (10-Й КЕГЛЬ)>> Trend Micro, Inc. Июнь 2015 г. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Агент Trend Micro(TM) OfficeScan(TM) Версия 11.0 Пакет обновления 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Примечания: Данный Readme-файл актуален для вышеуказанной даты. Рекомендуется периодически проверять обновления документации на веб-сайте компании Trend Micro по адресу: http://docs.trendmicro.com/ru-ru/home.aspx Для того чтобы иметь возможность загружать новые вирусные базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Зарегистрироваться можно в ходе установки или через Интернет по адресу: https://olr.trendmicro.com Компания Trend Micro постоянно совершенствует свою документацию. Если у вас есть вопросы, замечания или предложения относительно этой или любой другой документации компании Trend Micro, отправьте их по адресу docs@trendmicro.com. Мы всегда рады вашим отзывам. Пожалуйста, оцените эту документацию на следующем веб-сайте: http://www.trendmicro.com/download/documentation/rating.asp Содержание ===================================================================== 1. О программе OfficeScan 2. Новые возможности 3. Пакет документации 4. Требования к системе 5. Установка 6. Настройка после установки 7. Известные проблемы 8. Контактные данные 9. О компании Trend Micro 10. Лицензионное соглашение ===================================================================== 1. О программе OfficeScan ======================================================================== Trend Micro(TM) OfficeScan(TM) защищает локальные компьютеры и сети предприятий от вредоносных программ, сетевых вирусов, веб-угроз, шпионских программ, а также смешанных типов угроз. OfficeScan — это интегрированное решение, в состав которого входят агент OfficeScan и серверная программа, управляющая всеми агентами. Агент устанавливается на локальные компьютеры. Агентская программа защищает локальный компьютер и передает данные о статусе безопасности на сервер. Сервер с помощью веб-консоли управления облегчает настройку скоординированных политик безопасности и развертывание обновлений для каждого агента. OfficeScan управляется с помощью сети Trend Micro Smart Protection Network. Данная сеть является следующим поколением клиент-серверной инфраструктуры, предоставляющей более интеллектуальную защиту, в отличие от обычных подходов. Уникальная облачная технология и упрощенный агент уменьшают зависимость от традиционных загрузок и устраняют задержки, часто связанные с обновлениями компьютеров. При этом увеличивается пропускная способность сети, уменьшается мощность обработки и снижается себестоимость. Пользователи получают немедленный доступ к последним версиям защиты вне зависимости от того, где они находятся, в сети компании, дома или в командировке. 2. Новые возможности ======================================================================== Программа OfficeScan включает в себя следующие новые функции и улучшения: 2.1 Новые возможности OfficeScan 11.0 с пакетом обновления 1 ===================================================================== Надежные программы ------------------ Администраторы могут сконфигурировать OfficeScan для исключения из сканирования файлов и процессов, подписанных доверенными компаниями, и применить настроенные исключения к сканированию в режиме реального времени и контролю действий или создать отдельный список для каждой функции. 2.2. Новые возможности OfficeScan 11.0 ===================================================================== Восстановление подозрительных файлов ------------------------------------ В приложении OfficeScan для администраторов предусмотрена возможность восстанавливать ранее обнаруженные «подозрительные» файлы и добавлять их в списки утвержденных файлов. Такие списки работают на уровне домена и позволяют избежать нежелательных действий с файлами. Если приложение поместило программу или файл в карантин, администраторы смогут восстановить файлы на агентах — на всех сразу или выборочно на некоторых. Кроме того, администраторы могут выполнить SHA1-проверку и убедиться, что подлежащие восстановлению файлы не изменены. Восстановленные файлы приложение OfficeScan может автоматически добавлять в списки исключений (работают на уровне домена), что позволит в дальнейшем не сканировать эти файлы. Служба Advanced Protection --------------------------- Служба Advanced Protection также обладает новыми возможностями сканирования, в частности такими: Предотвращение эксплуатации уязвимостей браузера ------------------------------------------------ В основу функции предотвращения эксплуатации уязвимостей браузера заложена технология использования изолированной среды для проверки поведения веб-страниц в режиме реального времени и выявления любых вредоносных сценариев и программ, которые могут нанести вред агенту OfficeScan. Расширенное сканирование памяти ------------------------------- Совместная работа функций расширенного сканирования памяти и контроля действий позволяет обнаруживать вредоносные программы во время сканирования в режиме реального времени и помещать опасные объекты на карантин. Улучшения для Data Protection ----------------------------- Компонент OfficeScan Data Protection переработан с целью получения дополнительных преимуществ. — Обнаружение данных посредством интеграции с диспетчером Control Manager: администраторы могут настроить в диспетчере Control Manager политики Data Loss Prevention на обнаружение конфиденциальных файлов в папках на агентах OfficeScan. Если в файле обнаружены конфиденциальные сведения, диспетчер Control Manager может записать в журнал расположение файла или, в случае с интеграцией с решением Trend Micro Endpoint Encryption, автоматически зашифровать файл на агенте OfficeScan. - Поддержка обоснования пользователями: Администраторы могут позволить пользователям указывать причины самостоятельного разрешения передач конфидециальных данных или блокировки передач. Приложение OfficeScan записывает в журнал сведения о всех передачах и указанные пользователями причины. - Поддержка смартфонов и планшетов: Data Loss Prevention Control и контроль устройств теперь могут отслеживать и предпринимать действия к конфидециальным данным, отсылаемым на интеллектуальные устройства и полностью блокировать доступ к таким устройствам. Дополнительные настройки для подозрительных подключений ------------------------------------------------------- В службы оповещения о подключениях к серверам C&C добавлены следующие функции и возможности: — Указанный пользователем список разрешенных и заблокированных IP-адресов. — Идентификация вредоносных сетей для обнаружения обратных вызовов C&C. — Детальная настройка действий, выполняемых при обнаружении подозрительных подключений. — Запись в журналы сервера и агентов сведений о процессе, ответственном за обратные вызовы C&C. Дополнительные возможности службы предотвращения эпидемий --------------------------------------------------------- Обновленная служба предотвращения эпидемий обеспечивает защиту от следующих угроз: — сжатые исполняемые файлы; — создающие мьютекс процессы. Улучшения для функции самозащиты -------------------------------- В этом выпуске функция самозащиты обеспечивает как упрощенную, так и высокоуровневую защиту серверного и агентского ПО OfficeScan. - Облегченное решение: Разработано для серверных платформ для защиты процесса и ключей реестра агента OfficeScan по умолчанию без влияния на производительность сервера - Решение высокого уровня защиты: Улучшает функции самозащиты агента, доступную в прошлых релизах, предоставляя следующие возможности: — проверка подлинности команд IPC; — проверка и защита файлов базы данных; — защита для обновления файлов базы данных; — защита для процесса службы контроля действий. Повышение производительности и скорости обнаружения --------------------------------------------------- — В службе сканирования в режиме реального времени используется постоянный кэш, который перегружается при каждом запуске агента OfficeScan. Агент отслеживает все изменения в файлах и папках, которые произошли с момента выгрузки агента, и удаляет эти файлы из кэша. — В этой версии OfficeScan используются глобальные утвержденные списки системных файлов Windows, файлов с цифровой подписью из надежных источников и файлов, которые прошли проверку на стороне компании Trend Micro. Когда приложение OfficeScan определяет, что файл безопасен, дальнейшие действия с файлом не выполняются. — Благодаря своим усовершенствованным возможностям службы Damage Cleanup Services теперь могут обнаруживать руткиты, а обновление технологии сканирования GeneriClean позволило уменьшить количество получаемых ложных тревог. — Для повышения производительности появились настройки проверки сжатых файлов для сканирования в режиме реального времени и сканирования по требованию. — Два режима просмотра журналов обнаруженных объектов. Теперь администраторы могут более тщательно изучать найденные объекты. Переработанный интерфейс агента OfficeScan ------------------------------------------ Интерфейс агента OfficeScan подвергся модернизации, что позволило еще больше повысить простоту и удобство работы с агентом. В обновленной версии клиентской программы OfficeScan доступны все функции предыдущей версии. Благодаря новому интерфейсу администраторы могут использовать административные функции непосредственно в консоли агента OfficeScan и быстро устранять неполадки, не открывая веб-консоль. 3. Пакет документации ======================================================================== В комплект документации для агента OfficeScan входят: * Файл Readme - содержит список известных проблем и описание основных шагов установки. В нем также могут содержатся последние сведения, не включенные в интерактивную и печатную документацию. * Справка - файлы HTML, скомпилированные в формате WebHelp, содержащие инструкции, советы по использованию и сведения, касающиеся того или иного параметра. Справка доступна в консоли агента OfficeScan. * База знаний - интерактивная база данных, содержащая сведения о поиске и устранении неисправностей. Она включает последнюю информацию об известных проблемах. Для доступа к базе знаний посетите следующий веб-сайт: http://esupport.trendmicro.com 4. Требования к системе ======================================================================== Агент OfficeScan может быть установлен на локальные компьютеры, работающие под управлением Microsoft Windows. Агент OfficeScan также совместим с различными сторонними продуктами. Посетите следующий веб-сайт для получения полного списка требований системы и совместимых продуктов сторонних производителей: http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx 5. Установка ======================================================================== Администратор OfficeScan в вашей организации несет ответственность за установку и обновление OfficeScan. При возникновении вопросов или сомнений относительно установки или обновления обратитесь к администратору. 6. Настройка после установки ======================================================================== Если администратор OfficeScan назначит вам соответствующие права для изменения настроек сканирования, вы сможете указать действия OfficeScan при обнаружении угроз безопасности. Для проверки наличия прав на изменение настроек сканирования откройте консоль агента OfficeScan, чтобы убедиться, что меню «Настройки» активно. Консоль можно открыть из меню «Пуск» либо с помощью значка на панели задач. * Чтобы открыть консоль из меню «Пуск», выберите пункт «Программы» > «Агент Trend Micro OfficeScan» > «Агент OfficeScan». * Чтобы открыть консоль из панели задач, правой кнопкой щелкните значок OfficeScan и выберите пункт «Открыть консоль агента OfficeScan». 7. Известные проблемы ======================================================================== Ниже перечислены известные проблемы в этом выпуске: Установка, обновление и удаление агента ==================================================================== 1. Агенту OfficeScan не удается опросить серверы Web Reputation после выполнения обновления или установки с нуля. Для решения этой проблемы убедитесь, что на агентах выполняется перезагрузка компьютеров после появления запроса о перезагрузке. 2. При запуске приложения, которое блокирует Windows Service Control Manager (SCM), агент OfficeScan не может быть установлен или обновлен. До выполнения обновления или установки OfficeScan убедитесь, что не запущено приложение, блокирующее SCM. 3. При обновлении до текущей версии агент OfficeScan выгружается, а затем загружается трижды. Это происходит, если при обновлении агента в качестве метода сканирования выбирается Smart Scan, а затем применяется метод сканирования уровня домена. 4. Установка агентов OfficeScan на локальный компьютер под управлением Windows 7 или Windows Server 2008 R2 с помощью гостевой ОС, установленной на VMware Workstation 6.x (и более ранние версии), может привести к тому, что система перестанет отвечать на запросы. Это происходит из-за проблем совместимости с драйвером сетевого адаптера Intel(TM). 5. При установке агента OfficeScan на платформах Windows 8 и Windows Server 2012 с использованием способа установки на основе браузера происходит сбой процесса, если пользователь в этот момент использует режим пользовательского интерфейса Windows. Это происходит потому, что браузер Internet Explorer 10 не позволяет запускать элементы управления ActiveX. Для решения данной проблемы выполните указанные ниже действия. При выполнении установки агента OfficeScan на основе браузера перейдите в режим рабочего стола на платформах Windows 8 и Windows Server 2012. 6. Название агента OfficeScan отображается не на всех языках. 7. Если на компьютере-сервере OfficeScan или локальном компьютере агента должным образом не обновлен корневой сертификат (например, на компьютере отсутствует подключение к Интернету), то в ходе связывания процессов невозможно выполнить проверку цифровых подписей компьютера с помощью OfficeScan. Чтобы решить эту проблему, необходимо обновить корневой сертификат вручную или выполнить обновление Windows. Сканирование ==================================================================== 1. Запуск виртуальной машины Microsoft Hyper-V может оказаться невозможен, если на главном компьютере установлен агент OfficeScan. Причина этого в том, что агент OfficeScan и виртуальная машина Hyper-V обращаются к одному и тому же XML-файлу Hyper-V, вызывая нарушение прав доступа к файлу. В качестве решения проблемы выполните следующие действия. * Установите папку исключений для XML-файла виртуальной машины, расположенного в папке C:\ProgramData\Microsoft\Virtual Machine Manager\. * Отключите сканирование сопоставлений файлов, изменив значение реестра TmFilter/TmxpFilter. 2. При указании области сканирования для сканирования по расписанию, немедленного сканирования и сканирования в режиме реального времени можно отключить сканирование на наличие шпионских/нежелательных программ. Однако при сканировании вручную нет возможности отключения сканирования на наличие шпионских/нежелательных программ, что означает выполнение данного вида сканирования при любом сканировании вручную. 3. При настройке OfficeScan на сканирование подключенных дисков в ходе сканирования вручную их сканирование не производится, если запуск выполняется через агент службы терминалов. 4. При получении через почтовый клиент Eudora электронного письма, содержащего во вложении шпионскую/нежелательную программу и отключенном сканировании почты POP3 сканирование OfficeScan в режиме реального времени отказывает в доступе к этому письму даже при выборе действия «убрать из списка». Письмо не появляется в папке входящих сообщений, и почтовый клиент Eudora выводит для пользователя сообщение, что в доступе к данному письму отказано. 5. В среде Citrix уведомление об угрозе безопасности, обнаруженной агентом OfficeScan во время конкретного сеанса пользователя, отображается во всех активных сеансах пользователя. Этими угрозами могут быть: * Вирус или вредоносная программа * Шпионские и нежелательные программы * Нарушения политики защиты брандмауэра * Нарушения политики Web Reputation * Несанкционированный доступ к внешним устройствам 6. После обновления агентской программы параметр «Запрашивать у пользователей разрешения перед исполнением обнаруженных новых программ, загруженных по протоколу HTTP (кроме серверных платформ)» не вступит в силу до тех пор, пока агентская программа не будет перезапущена или не будет перезагружен локальный компьютер. 7. Если сканирование, запущенное вручную, приостанавливается при наличии нескольких необработанных файлов, нажатие кнопки «Продолжить» не приводит к изменению статуса на «Сканирование», поскольку сканирование уже завершилось до выполнения команды «Пауза». Обновление агентов ==================================================================== 1. Агенты OfficeScan с настройками на уровне агента могут загружать настройки только с сервера OfficeScan, но не из агентов обновления. 2. Агент обновления, запущенный на 64-разрядной платформе, не может создавать инкрементные базы данных. Поэтому агент обновления загружает все инкрементальные базы, доступные на сервере ActiveUpdate, вне зависимости от количества ранее загруженных им баз. Управление агентами ==================================================================== 1. Если уровень безопасности агента, настроенный в веб-консоли, указан как «Высокий», невозможно установить соединение через клиент Nortel VPN. 2. Чтобы отобразить значок OfficeScan на панели задач Windows 7 и 8, выберите параметр «Отображать значок и уведомления». Параметром по умолчанию для ОС Windows 7 и 8 является «Отображать только уведомления». 3. В некоторых окнах консоли агента есть кнопка «Справка», при нажатии которой открывается контекстная HTML-справка. Поскольку в системе Windows Server Core 2008 отсутствует браузер, справка будет недоступна пользователю. Для просмотра справки пользователь должен установить браузер. Data Loss Prevention ==================================================================== 1. Данные, передаваемые с помощью программ мгновенного обмена сообщениями, не обнаруживаются, если эти программы используют непрозрачный прокси-сервер. 2. После обновления агента OfficeScan с более ранней версией, чем 10.6 с пакетом обновления 3, до версии OfficeScan 11.0 ранее созданные агентские журналы Data Loss Prevention удаляются (за исключением случаев, когда обновляется версия OfficeScan 10.6 с пакетом обновления 2 и пакетом расширения DLP). 3. При помощи функции Data Loss Prevention нельзя контролировать сообщения Gmail в следующих браузерах: — FireFox v14. Брандмауэр OfficeScan ==================================================================== 1. На платформах Windows XP и Windows Server 2003 происходит пропадание входящих пакетов для компьютера на клиенте VMware, если на этот компьютер установлен агент OfficeScan. Выполните следующие действия: a. Откройте редактор реестра на агентском компьютере. б. Добавьте в реестр следующее значение: Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW для компьютеров с архитектурой x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Имя: EnableBypassRule Тип: REG_DWORD Значение: 1 в. Перезапустите агент, чтобы настройки вступили в силу. 2. OfficeScan не поддерживает исключения определенных приложений на платформах Windows 8 и Windows Server 2012. OfficeScan разрешает или запрещает трафик всех приложений на компьютерах под управлением этих платформ. Web Reputation ==================================================================== 1. Если для подключения к Интернету используются Juniper Networks VPN и прокси-серверы, то агенты смогут посещать заблокированные веб-сайты. Для решения данной проблемы выполните указанные ниже действия. а. Подключитесь к сети с помощью Juniper Networks VPN. б. Откройте «Свойства обозревателя > Подключение > Настройки LAN». в. Отключите автоматическое определение настроек. г. Разрешите использование прокси-сервера, а затем укажите его IP-адрес и порт. д. Нажмите кнопку OK. 2. Поскольку в Internet Explorer 10 блокируются надстройки, сканер HTTPS поддерживает платформы Windows 8 или Windows 2012 только в режиме рабочего стола. 8. Контактные данные ======================================================================== Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение (1) одного года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro. С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании. Адреса и номера телефонов для различных регионов ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. на следующей веб-странице: http://www.trendmicro.com.ru/about/contact/index.html Это страница About Us («О компании»). Щелкните по соответствующей ссылке в разделе Contact Us («Контактные данные»). Примечание: Данная информация может быть изменена без уведомления. 9. О компании Trend Micro ======================================================================== Компания Trend Micro Incorporated, мировой лидер в области интернет-безопасности и управления угрозами, считает своей целью создание безопасной среды для обмена цифровой информацией для бизнеса и потребителей. Являясь пионером в сфере серверного антивирусного программного обеспечения с более чем 20-летним опытом, мы обеспечиваем первоклассную защиту, которая полностью удовлетворяет требованиям наших клиентов, быстрее устраняет угрозы и защищает данные в физических, виртуальных и удаленных средах. Основанные на инфраструктуре Trend Micro(TM) Smart Protection Network(TM), наши лидирующие в отрасли продукты и технологии распределенной работы блокируют существующие в Интернете угрозы и обслуживаются более чем 1000 экспертами в области изучения угроз. Дополнительные сведения можно узнать на сайте www.trendmicro.com. © Trend Micro Incorporated, 2015. Все права защищены. Trend Micro, логотип компании (буква t в шаре) и OfficeScan являются товарными знаками компании Trend Micro Incorporated, зарегистрированными в некоторых странах. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев. 10. Лицензионное соглашение ======================================================================== Лицензионное соглашение с компанией Trend Micro доступно на веб-странице: http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html Лицензионные сведения сторонних производителей можно просмотреть в веб-консоли OfficeScan.