Trend Micro, Inc.

Июнь 2015 г.

Trend Micro™ OfficeScan™

Версия 11.0 с пакетом обновления 1

Данный файл readme действителен на вышеуказанную дату. Всем пользователям рекомендуется проверять наличие обновлений документации на веб-сайте компании Trend Micro по адресу http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Для того чтобы иметь возможность загружать новые вирусные базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Существует возможность регистрации при установке или в интерактивном режиме по адресу https://olr.trendmicro.com.

Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Поставить оценку данной документации можно на следующем сайте: http://docsstg.trendmicro.com/en-us/survey.aspx.

Содержание

1. О программе OfficeScan

2. Новые возможности

   • Новые возможности OfficeScan 11.0 с пакетом обновления 1
   • Новые возможности OfficeScan 11.0
   • Устраненные проблемы
3. Пакет документации
4. Требования к системе

5. Установка

6. Настройка после установки
7. Известные проблемы
8. Контактные данные
9. О компании Trend Micro
10. Лицензионное соглашение

1. Знакомство с программой OfficeScan

Trend Micro™ OfficeScan™ защищает локальные компьютеры и сети предприятий от вредоносных программ, сетевых вирусов, веб-угроз, шпионских программ, а также смешанных типов угроз. OfficeScan — это интегрированное решение, в состав которого входят агент OfficeScan и серверная программа, управляющая всеми агентами. Агент устанавливается на локальные компьютеры. Агентская программа защищает локальный компьютер и передает данные о статусе безопасности на сервер. Сервер с помощью веб-консоли управления облегчает настройку скоординированных политик безопасности и развертывание обновлений для каждого агента.

OfficeScan управляется с помощью Trend Micro™ Smart Protection Network™. Данная сеть является следующим поколением клиент-серверной инфраструктуры, предоставляющей более интеллектуальную защиту, в отличие от обычных подходов. Уникальная облачная технология и упрощенный агент уменьшают зависимость от традиционных загрузок и устраняют задержки, часто связанные с обновлениями компьютеров. При этом увеличивается пропускная способность сети, уменьшается мощность обработки и снижается себестоимость. Пользователи получают немедленный доступ к самой передовой защите, откуда бы они не подключались — из корпоративной сети, дома или в дороге.

Наверх

2. Новые возможности

Программа OfficeScan включает в себя следующие новые функции и улучшения:

Новые возможности OfficeScan 11.0 Пакет обновления 1

Защита от программ-вымогателей для документов

С помощью улучшенных возможностей сканирования можно определять и блокировать программы-вымогатели, запущенные на локальных компьютерах. Для этого выявляются стандартное поведение и процессы блокирования, характерные для таких программ.

Улучшенное шифрование обмена данными между сервером и агентом

OfficeScan предоставляет улучшенные возможности шифрования обмена данными между сервером и агентами, используя Advanced Encryption Standard (AES) 256 для соответствующей безопасности.

Зашита от связанной угрозы

Настройте OfficeScan на получение списка подозрительных объектов с сервера Control Manager. С помощью консоли Control Manager можно создавать пользовательские действия для объектов, которые были обнаружены списками подозрительных объектов. Таким образом можно обеспечить пользовательскую защиту от угроз, выявляемых локальными компьютерами, которые защищены продуктами Trend Micro.

Отслеживание сканирования

OfficeScan предоставляет больше прозрачности и контроля над следующими функциями сканирования:

• Возврат к прерванным сканированиям по расписанию: OfficeScan автоматически возвращается к прерванным сканированиям в соответствии с настроенным расписанием.
• Журналы операций сканирования: контроль времени, состояния и результатов сканирования с помощью веб-консоли.

Шифрование конфидециальных данных

Data Loss Prevention интегрируется с Trend Micro™ Endpoint Encryption™, автоматизируя шифрование конфидециальных данных через внешние и облачные каналы хранения данных.

Улучшенные свойства самозащиты агента OfficeScan

• Улучшенные возможности отслеживания целостности файлов и предотвращения загрузки DLL обеспечивают правильность и доступность программных файлов агента OfficeScan
• Защита от блокировки процессов агента OfficeScan

Поддержка нескольких языков агента OfficeScan

Администраторы могут настраивать программный язык агента OfficeScan с помощью веб-консоли. Выбор отображения консоли агента OfficeScan в зависимости от языковых настроек пользователя, выполнившего вход, или языковых настроек сервера OfficeScan.

Улучшенные возможности контроля политик с помощью Control Manager™

• Управление политиками Control Manager™ в сервере OfficeScan теперь позволяет администраторам создавать дочерние процессы, наследующие глобальные настройки Control Manager. После этого с помощью консоли Control Management локальные администраторы OfficeScan могут изменять эти дочерние процессы для лучшей защиты региональных, сопутствующих серверов, а также серверов отделов, которые могут потребовать особых настроек. Локальные администраторы OfficeScan могут изменять время сканирований по расписанию и списки исключений из сканирований для лучшей защиты их локальных сред при поддержке защиты, настроенной администратором Control Manager.
• Администраторы Control Manager™ могут помещать в карантин отдельные конечные точки агентов OfficeScan из сети для предотвращения распространения угроз безопасности.

Надежные программы

Администраторы могут сконфигурировать OfficeScan для исключения из сканирования файлов и процессов, подписанных доверенными компаниями, и применить настроенные исключения к сканированию в режиме реального времени и контролю действий или создать отдельный список для каждой функции.

Новые возможности OfficeScan 11.0

Улучшения серверной части

Средство переноса баз данных SQL

Администраторы могут при необходимости перенести существующую серверную базу данных CodeBase® в базу данных SQL.

Улучшения для сервера Smart Protection Server

В этой версии OfficeScan поддерживается обновленная версия сервера Smart Protection Server 3.0. Для обновленного сервера Smart Protection Server предусмотрены улучшения базы данных служб File Reputation. Файлы базы данных переработаны с целью получения следующих преимуществ:

• уменьшение потребления памяти;

• инкрементные обновления базы данных и усовершенствованное обнаружение базы данных служб File Reputation, что существенно снижает загрузку полосы пропускания.

Проверка подлинности на сервере

Улучшенные серверные ключи проверки подлинности обеспечивают безопасность и надежность всех входящих и исходящих подключений сервера.

Улучшенное администрирование на основе роли

Улучшения функции администрирования на основе роли позволили упростить для администраторов процесс настройки ролей и учетных записей, а также интеграции с Trend Micro Control Manager™.

Требования к веб-серверу

Эта версия OfficeScan поддерживает интеграцию с веб-сервером Apache 2.2.25.

Переработанный интерфейс сервера OfficeScan

Интерфейс OfficeScan подвергся модернизации, что позволило еще больше повысить простоту и удобство работы с сервером. В обновленной версии сервера OfficeScan доступны все функции предыдущей версии.

• Пункты меню верхнего уровня занимают меньше места на экране.

• Меню избранного позволяет быстро открывать часто используемые страницы.

• Слайд-шоу вкладок информационной панели позволяет просматривать данные элемента интерфейса без необходимости вручную управлять консолью.

Контекстная интерактивная справка в облаке

Контекстная интерактивная справка в облаке обеспечивает администраторам постоянный доступ к самой актуальной информации, когда бы они не работали с системой. Если подключение к Интернету отсутствует, программа OfficeScan автоматически переходит на использование локальной интерактивной справки, которая входит в состав продукта.

Поддержка платформы и браузера

OfficeScan поддерживает следующие операционные системы:

• Windows Server™ 2012 R2 (сервер и агент)

• Windows 8.1 (только агент)

OfficeScan поддерживает следующий браузер:

• Internet Explorer™ 11

Улучшения для агента

Восстановление подозрительных файлов

В приложении OfficeScan для администраторов предусмотрена возможность восстанавливать ранее обнаруженные «подозрительные» файлы и добавлять их в списки утвержденных файлов. Такие списки работают на уровне домена и позволяют избежать нежелательных действий с файлами.

Если приложение поместило программу или файл в карантин, администраторы смогут восстановить файлы на агентах — на всех сразу или выборочно на некоторых. Кроме того, администраторы могут выполнить SHA1-проверку и убедиться, что подлежащие восстановлению файлы не изменены. Восстановленные файлы приложение OfficeScan может автоматически добавлять в списки исключений (работают на уровне домена), что позволит в дальнейшем не сканировать эти файлы.

Служба Advanced Protection

Служба Advanced Protection также обладает новыми возможностями сканирования, в частности такими:

• В основу функции предотвращения эксплуатации уязвимостей браузера заложена технология использования изолированной среды для проверки поведения веб-страниц в режиме реального времени и выявления любых вредоносных сценариев и программ, которые могут нанести вред агенту OfficeScan.

• Совместная работа функций расширенного сканирования памяти и контроля действий позволяет обнаруживать вредоносные программы во время сканирования в режиме реального времени и помещать опасные объекты на карантин.

Улучшения для Data Protection

Компонент OfficeScan Data Protection переработан с целью получения дополнительных преимуществ.

• Обнаружение данных с помощью интеграции с Control Manager™: администраторы могут настроить в диспетчере Control Manager политики Data Loss Prevention на обнаружение конфиденциальных файлов в папках на агентах OfficeScan. Если в файле обнаружены конфиденциальные сведения, диспетчер Control Manager может записать в журнал расположение файла или, в случае с интеграцией с решением Trend Micro Endpoint Encryption, автоматически зашифровать файл на агенте OfficeScan.

• Поддержка оправдания пользователями: администраторы могут разрешить пользователям указывать причины передачи конфиденциальных данных или самостоятельно блокировать такие передачи. Приложение OfficeScan записывает в журнал сведения о всех передачах и указанные пользователями причины.

• Поддержка смартфонов и планшетов: Data Loss Prevention Control и контроль устройств теперь могут отслеживать и предпринимать действия к конфидециальным данным, отсылаемым на интеллектуальные устройства и полностью блокировать доступ к таким устройствам.

• Обновленные библиотеки кодов данных и шаблонов: в библиотеки службы Data Loss Prevention добавлены 2 новых списка ключевых слов и 93 новых шаблона.

• Интеграция журнала службы контроля устройств в диспетчер Control Manager™.

Дополнительные настройки для подозрительных подключений

В службы оповещения о подключениях к серверам C&C добавлены следующие функции и возможности:

• Указанный пользователем список разрешенных и заблокированных IP-адресов.

• Идентификация вредоносных сетей для обнаружения обратных вызовов C&C.

• Детальная настройка действий, выполняемых при обнаружении подозрительных подключений.

• Запись в журналы сервера и агентов сведений о процессе, ответственном за обратные вызовы C&C.

Улучшения для службы предотвращения эпидемий

Обновленная служба предотвращения эпидемий обеспечивает защиту от следующих угроз:

• Сжатые исполняемые файлы

• Создающие мьютекс процессы.

Улучшения для функции самозащиты

В этом выпуске функция самозащиты обеспечивает как упрощенную, так и высокоуровневую защиту серверного и агентского ПО OfficeScan.

• Упрощенное решение: предназначено для серверных платформ. По умолчанию защищает процесс агента OfficeScan и соответствующие разделы реестра, не влияя на производительность сервера.

• Высокоуровневая защита Улучшает функции самозащиты агента, доступную в прошлых релизах, предоставляя следующие возможности:

  • проверка подлинности команд IPC;

  • проверка и защита файлов базы данных;

  • защита для обновления файлов базы данных;

  • защита для процесса контроля действий.

Повышение производительности и скорости обнаружения

• В службе сканирования в режиме реального времени используется постоянный кэш, который перегружается при каждом запуске агента OfficeScan. Агент отслеживает все изменения в файлах и папках, которые произошли с момента выгрузки агента, и удаляет эти файлы из кэша.

• В этой версии OfficeScan используются глобальные утвержденные списки системных файлов Windows, файлов с цифровой подписью из надежных источников и файлов, которые прошли проверку на стороне компании Trend Micro. Когда приложение OfficeScan определяет, что файл безопасен, дальнейшие действия с файлом не выполняются.

• Благодаря своим усовершенствованным возможностям службы Damage Cleanup Services теперь могут обнаруживать руткиты, а обновление технологии сканирования GeneriClean позволило уменьшить количество получаемых ложных тревог.

• Для повышения производительности появились настройки проверки сжатых файлов для сканирования в режиме реального времени и сканирования по требованию.

• Два режима просмотра журналов обнаруженных объектов. Теперь администраторы могут более тщательно изучать найденные объекты.

Переработанный интерфейс агента OfficeScan

Интерфейс агента OfficeScan подвергся модернизации, что позволило еще больше повысить простоту и удобство работы с агентом. В обновленной версии агентской программы OfficeScan доступны все функции предыдущей версии.

Благодаря новому интерфейсу администраторы могут использовать административные функции непосредственно в консоли агента OfficeScan и быстро устранять неполадки, не открывая веб-консоль.

Наверх

Устраненные проблемы

Пакет обновления 1 для OfficeScan 11.0 позволяет устранить следующие проблемы.

Информацию об исправлениях и улучшениях, доступных в пакете обновления 1 для OfficeScan 11.0, см. на странице:

http://esupport.trendmicro.com/solution/en-us/1109537.aspx

3. Комплект документации.

В комплект документации для сервера OfficeScan входят:

• Руководство по установке и обновлению: Документ PDF, описывающий требования и процедуры для установки сервера OfficeScan и обновления сервера и агентов
• Руководство администратора: Документ PDF, содержащий информацию о начале работы, процедурах установки и управления сервером и агентами OfficeScan
• Справка: Файлы HTML, скомпилированные в формат WebHelp, содержащие инструкции, советы по использованию и профильную информацию. Справка доступна на клиентах и сервере OfficeScan, в консолях Policy Server, а также в основном модуле установки OfficeScan.
• Файл Readme: Содержит список известных поблем и основные шаги установки. В нем также могут содержатся последние сведения, не включенные в интерактивную и печатную документацию.
• База знаний: Онлайн-база данных по решению возможных проблем и выявлению неисправностей. Она включает последнюю информацию об известных проблемах. Для доступа к базе знаний перейдите по следующей ссылке: http://esupport.trendmicro.com

Загрузите последние версии документов в формате PDF и файла readme с веб-страницы http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx.

Наверх

4. Требования к системе

Сервер и агент OfficeScan могут быть установлены на локальные компьютеры, работающие под управлением Microsoft Windows. Агент OfficeScan также совместим с различными сторонними продуктами.

Посетите следующий веб-сайт для получения полного списка требований системы и совместимых продуктов сторонних производителей:

http://docs.trendmicro.com/ru-ru/enterprise/officescan.aspx

Размер пакета для развертывания

Примечание: Все перечисленные размеры пакетов развертывания актуальны для пакетов, не содержащих дополнительных подключаемых модулей. Если в пакет развертывания включены дополнительные подключаемые модули, его размер может отличаться.

Размер нового пакета установки (32- или 64-разрядной версии) при использовании программы Agent Packager

Для 32-разрядного пакета установки:

• пакет установки (обычное сканирование) = 113 МБ
• Пакет установки (Smart Scan) = 114 МБ

Для 64-разрядного пакета установки:

• пакет установки (обычное сканирование) = 137 МБ
• Пакет установки (Smart Scan) = 137 МБ

Для 32- или 64-разрядного пакета MSI:

• пакет установки MSI (обычное сканирование) = 192 МБ
• пакет установки MSI (Smart Scan) = 193 МБ

Наверх

5. Установка

Инструкции см. в Руководстве по установке и обновлению в следующих разделах.

• Установка сервера OfficeScan
• Обновление сервера и агентов OfficeScan
• Откат агентов до предыдущих версий OfficeScan

Инструкции по установке агентов OfficeScan см. в руководстве администратора.

Наверх

6. Настройка после установки

1. Проверьте, обновился ли сервер OfficeScan.

   1. Щелкните Справка > О программе в веб-консоли. Информация должна быть следующей: версия 11.0 с пакетом обновления 1, сборка 2995.

   2. В консоли Control Manager версия OfficeScan должна быть 2995.

      Примечание: Для обеспечения совместимости с версией OfficeScan 11.0 с пакетом обновления 1 компания Trend Micro рекомендует установить Trend Micro Control Manager™ 6.0 с пакетом обновления 3.

2. После установки этого пакета обновления перезапустите веб-браузер.
3. Проверьте установку обновлений компонентов на сервере. Для этого откройте веб-консоль и выберите Журналы > Журналы обновлений сервера.

Если обновление неуспешно, перейдите на Обновления > Сервер > Обновление вручную и произведите обновление вручную. Сведения о типичных проблемах при обновлении и способах их решения можно также получить в интерактивной справке или обратившись за помощью в службу технической поддержки.

Установка агентов на поддерживаемые платформы

1. При использовании веб-страницы для установки агента OfficeScan на локальные компьютеры под управлением ОС Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 необходимо выполнить следующие действия перед установкой.

   1. Войдите в систему локального компьютера с использованием встроенной учетной записи администратора.
   2. Запустите браузер Internet Explorer и добавьте URL-адрес сервера OfficeScan (например, https://computername:4343/officescan) в список доверенных узлов. В Internet Explorer с данным списком можно ознакомиться следующим образом: откройте Сервис > Свойства браузера > вкладка «Безопасность», щелкните значок «Надежные сайты» и нажмите кнопку Сайты
   3. Измените параметр безопасности в Internet Explorer, включив режим Автоматические запросы элементов управления ActiveX. В Internet Explorer это можно сделать, перейдя на вкладку Сервис > Свойства браузера > Безопасность и выбрав Другой....
   4. Разрешите установку элементов управления ActiveX в процессе установки агента OfficeScan.

2. В случае использования программы Agent Packager (исполняемый пакет) для установки агента OfficeScan на локальный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 выполните следующие действия.

   1. Создайте исполняемый пакет с сервера OfficeScan.

   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах.

      Запуск исполняемого пакета:

      • Если локальный компьютер работает под управлением Windows 7, Windows Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012, щелкните правой кнопкой мыши исполняемый файл и выберите пункт Запуск от имени администратора.
      • Если локальный компьютер работает под управлением Windows XP Home, пользователи могут использовать обычный метод открытия файлов с помощью двойного щелчка мыши.

3. В случае использования программы Agent Packager (пакет MSI) для установки агента OfficeScan на локальный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 выполните следующие действия.

   1. Создайте пакет MSI с сервера OfficeScan.
   2. Отправьте данный пакет пользователям и дайте им указание запустить его на своих компьютерах с помощью обычного метода открытия файлов — двойного щелчка мышью.

   Примечание: Вы также можете запустить пакет MSI с помощью командной строки и установить агент OfficeScan без уведомления на удаленный компьютер под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012.

4. В случае использования программы настройки сценариев входа (AutoPcc.exe) для установки агента OfficeScan на компьютере под управлением Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 или Server 2012 необходимо выполнить следующие действия.

   1. Подключитесь к серверу.
   2. Перейдите в папку \\{имя компьютера-сервера}\ofcscan.
   3. Щелкните правой кнопкой мыши файл AutoPcc.exe и выберите Запуск от имени администратора.

Наверх

7. Известные проблемы

Ниже перечислены известные проблемы в этом выпуске:

• Установка, обновление и удаление сервера
• Перенос баз данных SQL
• Установка, обновление и удаление агента
• Сканирование
• Обновление сервера
• Обновление агентов
• Управление сервером
• Управление агентами
• Контроль устройств
• Data Loss Prevention
• Брандмауэр OfficeScan
• Smart Scan
• Web Reputation
• Интеграция компонента Control Manager
• Интерактивная справка
• Virtual Desktop Infrastructure
• Дополнительные примечания к выпуску

Установка, обновление и удаление сервера

1. При установке сервера OfficeScan с использованием веб-сервера Apache и включенной проверке SSL для безопасных подключений можно использовать небезопасное HTTP-подключение для входа в веб-консоль.

2. Открыть веб-консоль OfficeScan и все службы OfficeScan невозможно, если сервер OfficeScan установлен в системе Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 до подключения к домену. Для решения данной проблемы выполните следующие действия:

   Для Windows Server 2008:

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Исключения.

   2. Включите исключение для совместного доступа к файлам и принтерам.

   3. Добавьте следующие исключения портов.

      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, TCP порт 8080
      • Сервер Trend Micro OfficeScan HTTPS, TCP порт 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, TCP порт 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, TCP порт 4345

   4. Нажмите кнопку OK.

   Для Windows Server 2008 R2:

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Разрешенные программы.

   2. Выберите следующие функции и разрешите доступ к профилю домена.

      • Общий доступ к файлам и принтерам
      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP
      • Сервер Trend Micro OfficeScan HTTP
      • Сервер Trend Micro OfficeScan HTTPS
      • Сервер Trend Micro Smart Scan (встроенный) HTTP
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS

   3. Нажмите кнопку OK.

   Для Windows Server 2012:

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные параметры.

   2. Щелкните Правила для входящих подключений. Разрешите доступ для всех требуемых правил Общий доступ к файлам и принтерам.

   3. Щелкните Правила для входящих подключений > Новое правило... > Порт.

   4. Добавьте следующие исключения портов.

      • Локальный сервер классификации веб-ресурсов Trend Micro HTTP, порт TCP 5274
      • Сервер Trend Micro OfficeScan HTTP, порт TCP 8080
      • Сервер Trend Micro OfficeScan HTTPS, порт TCP 4343
      • Сервер Trend Micro Smart Scan (встроенный) HTTP, порт TCP 8082
      • Сервер Trend Micro Smart Scan (встроенный) HTTPS, порт TCP 4345

3. После удаленной установки сервера OfficeScan на компьютер с ОС Windows Server 2008 ярлык веб-консоли не сразу отображается на рабочем столе компьютера. Чтобы отобразить ярлык, обновите рабочий стол, нажав кнопку F5.

4. При установке сервера OfficeScan на диск с файловой системой FAT32 не работает вход на основе роли в веб-консоль OfficeScan.

5. Процесс обновления может быть приостановлен, если существующая база данных OfficeScan (в папке «HTTPDB», подпапка «OfficeScan/PCCSRV») очень велика. Перед обновлением Trend Micro рекомендует выполнить следующие действия.

   1. Перейдите на вкладку Панель управления > Система и безопасность > Брандмауэр Windows > Исключения.
   2. В консоли OfficeScan вручную удалите старые журналы сервера.
   3. Перейдите на вкладку Администрирование > Резервное копирование базы данных, затем щелкните Создать резервную копию для создания резервной копии базы данных.
6. Для локальных компьютеров, на которых используется Windows Server 2003, запустите пакет установки сервера (полный пакет установки или только пакет исправлений), дважды щелкнув имя файла. Проблемы с установкой могут возникнуть, если пакет запущен с использованием функции «запуск от имени <user name>», даже если в учетную запись <user name> выполнен вход на агентском компьютере.

7. Программа Trend Micro Mobile Security теперь является автономной программой и больше не поддерживается в качестве подключаемого модуля программой OfficeScan 11.0. Чтобы продолжить использование программы Mobile Security, компания Trend Micro рекомендует обновить ее до автономной версии 9.0. Подробные пошаговые инструкции по переносу данных см. на странице http://esupport.trendmicro.com/solution/en-us/1098095.aspx.

8. В процессе установки сервера OfficeScan функция предварительного сканирования не может обнаруживать двухбайтовые вредоносные программы.

9. Обновление сервера OfficeScan в средах, где сервер Apache используется сторонним приложением, может повлечь следующие проблемы:

   • Не удалось выполнить обновление сервера Apache до версии 2.2.
   • Невозможно открыть консоль сервера Apache, поскольку служба сервера не может быть запущена.
   • Обновление PHP неуспешно поскольку предыдущие версии сервера Apache не поддерживает PHP 5.3.27.
   • Веб-консоль OfficeScan отображает сообщение, указывающее что Plug-in Manager не установлен.

   Чтобы решить данные проблемы:

   1. Примените следующее исправление OfficeScan: osce_11_win_all_hfb1066
   2. Обновите сервер Apache до версии 2.2.25 вручную.
   3. Обновите Plug-in Manager вручную.
   4. Обновите PHP до версии 5.3.27 вручную.

   Подробные пошаговые инструкции решения проблемы обновления сервера Apache см. по ссылке http://esupport.trendmicro.com/solution/en-US/1104062.aspx.

10. Проблемы с установкой или обновлением OfficeScan до версии 11.0 с пакетом обновления 1 могут возникнуть по следующим причинам:

    • Версия PHP ниже 5.3.27.

    • На веб-сервере недоступны следующие расширения:

      • Для серверов Apache: расширения PHP 5.3.27 VC9, 32-разрядные, потокобезопасные с CURL, GMP, LDAP, PDO_SQLITE, COM_DOTNET.
      • Для IIS: расширения PHP 5.3.27 VC9, 32-разрядные, непотокобезопасные с CURL, GMP, LDAP, MBSTRING, OPENSSL, PDO_SQLITE, SOAP, COM_DOTNET.

    Для решения данной проблемы выполните указанные ниже действия.

    1. Удалите текущую версию PHP. Откройте Панель управления > Установка и удаление программ.
    2. Запустите программу установки OfficeScan 11.0.

    Более детальные инструкции см. по ссылке http://esupport.trendmicro.com/solution/en-US/1103806.aspx

11. После обновления OfficeScan до версии 11.0 с пакетом обновления 1 на панели управления Windows будет по-прежнему отображаться сервер OfficeScan версии 11.0. Актуальную версию сервера можно посмотреть в веб-консоли OfficeScan.

12. Если на компьютере не установлен распространяемый пакет Microsoft Visual C++ 2008 (x86), на панели веб-консоли отображается сообщение «500 Внутренняя ошибка сервера». Для решения этой проблемы необходимо установить распространяемый пакет Microsoft Visual C++ 2008 (x86) и перезапустить службу Apache или IIS.

13. Если на компьютере-сервере OfficeScan или локальном компьютере агента должным образом не обновлен корневой сертификат (например, на компьютере отсутствует подключение к Интернету), то в ходе связывания процессов невозможно выполнить проверку цифровых подписей компьютера с помощью OfficeScan. Чтобы решить эту проблему, необходимо обновить корневой сертификат вручную или выполнить обновление Windows.

Перенос баз данных SQL

1. При переносе базы данных OfficeScan в базу данных SQL, установленную на локальном компьютере с контроллером домена, в средстве переноса SQL (SQLTool.exe) выберите параметр «Перенести базу данных OfficeScan на существующий SQL-сервер».

2. Если требуется установить новую версию SQL Server 2008 R2 Express с пакетом обновления 2 на локальном компьютере с контроллером домена, обратитесь к базе знаний Microsoft и следуйте инструкциям по установке вручную версии SQL Server 2008 R2 Express с пакетом обновления 2.

Установка, обновление и удаление агента

1. Агенту OfficeScan не удается опросить серверы Web Reputation после выполнения обновления или установки с нуля. Для решения этой проблемы убедитесь, что после появления запроса на перезагрузку агенты были перезагружены.

2. При создании сценария входа в сеть в Active Directory и последующем входе на локальный компьютер под управлением Windows Vista Home, Server 2008, 7, 8 или Server 2012 под учетной записью администратора на этот компьютер невозможно установить агент OfficeScan, и при этом появляется сообщение о том, что данная учетная запись не является учетной записью администратора.

3. При установке этой программы на сервере Citrix Presentation Server пропадает соединение клиента Citrix с сервером. Для решения данной проблемы выполните следующие действия:

   1. На сервере Citrix запустите редактор реестра и перейдите к разделу HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
   2. Выберите Правка > Создать > Ключ и присвойте ключу имя IIS.
   3. В этом новом ключе создайте сроку со значением (Правка > Создать > Строковый параметр) с именем ProcessImageName и используйте w3wp.exe как ее значение.
   4. Перезапустите службу OfficeScan NT Listener.
4. При запуске приложения, которое блокирует Windows Service Control Manager (SCM), агент OfficeScan не может быть установлен или обновлен. До выполнения обновления или установки OfficeScan убедитесь, что не запущено приложение, блокирующее SCM.
5. При запуске сканера уязвимостей на локальном компьютере с ОС Windows Server 2008, Windows 7, Windows 8 или Windows Server 2012 вкладка DHCP не отображается в консоли инструментов.

6. Функция ServerProtect Normal Server Migration не может выполнить следующие действия:

   • Определить ServerProtect для Windows 5.8 с пакетом исправлений 7 или более поздним.
   • Перезагрузите целевой компьютер после установки агента OfficeScan даже если опция «Перезагрузить после установки» была выбрана

   Чтобы устранить эти проблемы, откройте редактор реестра на обычном и информационном серверах и добавьте следующий раздел реестра:

   • Путь: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
   • Имя: AgentFilter
   • Тип: REG_SZ (string value)
   • Значение: IP-адреса или имя конечной точки сервера OfficeScan

7. Microsoft IIS 7 не работает, когда:

   • Запущена установка сервера и агента OfficeScan на локальном компьютере с ОС Windows Server 2008 без пакета обновления 2, а затем в качестве веб-сервера указаны службы IIS 7. Веб-консоль после установки не может быть открыта и все приложения, использующие службы IIS, не работают.
   • Агент OfficeScan устанавливается на компьютер под управлением ОС Windows Server 2008, на котором установлены службы Microsoft IIS 7. Все приложения, использующие службы IIS, не работают.

Сообщение, которое отображается на локальном компьютере с ОС Windows Server 2008 без пакета обновления 2, содержит сведения о том, что пользователь должен перезагрузить службы IIS, чтобы устранить данную проблему.

8. Чтобы установить агент с веб-страницы на компьютер с архитектурой процессора х64, необходимо использовать 32-разрядную версию Internet Explorer. 64-разрядная версия Internet Explorer не поддерживается.
9. Агент OfficeScan не может быть установлен, если на локальном компьютере установлена антивирусная программа Norton SystemWorks™. Удалите антивирусную программу перед установкой агента OfficeScan.
10. Если агент OfficeScan установлен с использованием индивидуального метода, ярлык агента OfficeScan все равно будет отображен во всех меню Windows «Пуск» пользователя.

11. После обновления программы OfficeScan возникают следующие проблемы:

    • При обновлении или переносе агента на сервер OfficeScan 11.0 общая база данных брандмауэра «N/A».

    Чтобы устранить эти проблемы, выполните следующие действия:

    1. С помощью консоли ММС остановите службы шифрования (Cryptographic Services).
    2. Перейдите в C:\Windows\system32 и переименуйте папку «catroot2» в «oldcatroot2».
    3. Запустите службы шифрования (Cryptographic Services).

    4. Откройте командную строку (cmd.exe) и введите команды:

       regsvr32 wintrust.dll

       regsvr32 netcfgx.dll

    5. Перезапустите локальный компьютер.
12. При обновлении до текущей версии агент OfficeScan выгружается, а затем загружается трижды. Это происходит, если при обновлении агента в качестве метода сканирования выбирается Smart Scan, а затем применяется метод сканирования уровня домена.
13. После удаления агента OfficeScan в окружении VPN данный агент не удаляется из дерева агентов в веб-консоли, а состояние агента отображается как «не в сети».

14. Администратор не может удаленно установить агент OfficeScan на x86-платформы Windows 7 без включения учетной записи администратора по умолчанию. Для решения данной проблемы выполните указанные ниже действия.

    Примечание: Включите службу удаленного управления реестром на компьютере под управлением ОС Windows 7. По умолчанию на компьютерах под управлением ОС Windows 7 эта функция отключена.

    Вариант А: Используйте учетную запись админисратора домена для удаленной установки клиентов OfficeScan 10.5 на компьютерах под управлением ОС Windows 7.

    Вариант B: Используйте учетную запись администратора по умолчанию:

    1. Введите команду «net user administrator /active:yes» в командной строке для включения учетной записи администратора по умолчанию.
    2. Используйте учетную запись администратора по умолчанию для удаленной установки агентов OfficeScan на компьютеры под управлением Windows 7.
15. Установка агентов OfficeScan на локальный компьютер под управлением Windows 7 или Windows Server 2008 R2 с помощью гостевой ОС, установленной на VMware Workstation 6.x (и более ранние версии), может привести к тому, что система перестанет отвечать на запросы. Это происходит из-за проблем совместимости с драйвером сетевого адаптера Intel™.

16. При установке агента OfficeScan на платформах Windows 8 и Windows Server 2012 с использованием способа установки на основе браузера происходит сбой процесса, если пользователь в этот момент использует режим пользовательского интерфейса Windows. Это происходит потому, что браузер Internet Explorer 10 не позволяет запускать элементы управления ActiveX.

    Для решения данной проблемы выполните указанные ниже действия.

    При выполнении установки агента OfficeScan на основе браузера перейдите в режим рабочего стола на платформах Windows 8 и Windows Server 2012.

17. Уведомления о перезапуске появляются на переднем плане при запущенном Internet Explorer или Microsoft PowerPoint на платформах Windows Vista.

18. Обновление может завершиться неуспешно, если используется пакет MSI для обновления агента OfficeScan, изначально установленного также с помощью пакета MSI. Выполните следующие действия для решения проблемы:

    1. Убедитесь, что новый пакет MSI имеет такое же имя, как и оригинальный пакет. Если Вы не знаете имя файла оригинального пакета, запустите новый пакет, и Вы получите уведомление с именем файла. Переименуйте новый пакет и запустите его снова.
    2. Используйте командную строку для выполнения пакета с параметром «/fvo». Например, C:\msiexec /fvo package.msi.
19. Если Вы добавите агент OfficeScan в список политики ограниченного использования программ Microsoft, используя пользовательский интерфейс, потребуется перезагрузить компьютер для вступления соответствующих изменений в списке в силу.
20. После отката компонента агента OfficeScan на экране Подробные сведения об обновлении компонента в столбцах Уведомление отправлено и Уведомление получено отображается значение «Нет».

Сканирование

1. Запуск виртуальной машины Microsoft Hyper-V может оказаться невозможен, если на локальном компьютере также установлен агент OfficeScan. Это вызвано тем, что агент OfficeScan и виртуальная машина Hyper-V обращаются к одному и тому же XML-файлу Hyper-V, что приводит к нарушению прав доступа к файлу. В качестве решения проблемы выполните следующие действия.

   • Установите папку исключений для XML-файла виртуальной машины, расположенного в папке C:\ProgramData\Microsoft\Virtual Machine Manager\.

   • Отключите сканирование сопоставлений файлов, изменив значение реестра TmFilter/TmxpFilter.

     Для выключения сопоставления:

     1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.

     2. Измените следующие настройки в [Global Setting]: UseMapping=0

     3. Сохраните файл.

     4. Перейдите на Агенты > Глобальные настройки агента и щелкните Сохранить для применения настроек ко всем агентам.

     Следующая информация реестра добавляется после завершения применения:

     • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters

     • Ключ: UseMapping
     • Тип: DWORD
     • Значение: 0
2. При указании области сканирования для сканирования по расписанию, немедленного сканирования и сканирования в режиме реального времени можно отключить сканирование на наличие шпионских/нежелательных программ. Однако при сканировании вручную нет возможности отключения сканирования на наличие шпионских/нежелательных программ, что означает выполнение данного вида сканирования при любом сканировании вручную.
3. При настройке OfficeScan на сканирование подключенных дисков в ходе сканирования вручную их сканирование не производится, если запуск выполняется через клиента службы терминалов.
4. Когда письмо с вложением, содержащим шпионскую или подозрительную программу, принимается с помощью почтового клиента Eudora, а сканирование почты POP3 отключено, сканирование в режиме реального времени OfficeScan блокирует доступ к письму даже если действием при сканировании установлено «лечить». Письмо не появляется в папке входящих сообщений, и почтовый клиент Eudora выводит для пользователя сообщение, что в доступе к данному письму отказано.

5. В среде Citrix уведомление об угрозе безопасности, обнаруженной агентом OfficeScan во время конкретного сеанса пользователя, отображается во всех активных сеансах пользователя.

   Этими угрозами могут быть:

   • Вирусы и вредоносные программы
   • «Шпионские» и нежелательные программы
   • Нарушения политики защиты брандмауэра
   • Нарушения политики Web Reputation
   • Несанкционированный доступ к внешним устройствам
6. Функция отложенного сканирования недоступна, если модуль вирусного сканирования (VSAPI) не был обновлен до версии 9.713 или более поздней версии.

Обновление сервера

1. При обновлении баз данных и модулей OfficeScan с помощью Control Manager администраторы не уведомляются о состоянии обновления, даже если включена такая функция. Состояние обновления можно просмотреть из консоли Control Manager.

Обновление агентов

1. Агенты OfficeScan с настройками на уровне агента могут загружать настройки только с сервера OfficeScan, но не из агентов обновления.
2. Агент обновления, запущенный на 64-разрядной платформе, не может создавать инкрементные базы данных. Поэтому агент обновления загружает все инкрементальные базы, доступные на сервере ActiveUpdate, вне зависимости от количества ранее загруженных им баз.
3. Когда сервер OfficeScan уведомляет агенты о необходимости обновить компоненты, то агенты, получающие обновления от агента обновления, не могут выполнить обновление, если они не обновлены как минимум до версии 10.0 с пакетом обновления 1. Однако эти агенты по-прежнему могут получать обновления напрямую с сервера OfficeScan.
4. Когда сервер и агент расположены географически в разных часовых поясах, агент не может быть настроен на обновление в соответствии с часовым поясом сервера.

Управление сервером

1. Область Active Directory может отображаться как пустая или перенаправлять на экран интеграции Active Directory при запросе отчетов управления внешним сервером с широкой областью. Убедитесь, что предыдущая задача завершена перед выполнением следующего запроса.
2. У такой роли пользователя на странице обновления агента вручную есть права на доступ и настройку, однако только в выбранных доменах. Тем не менее, когда пользователь этой роли выбирает команду Начать обновление, все агенты получают уведомление.
3. На странице «Пункты меню для управляемых доменов», если пользователь Active Directory входит в несколько групп Active Directory, то разрешения доменов для этого пользователя объединяются, но ко всем доменам применяется настройка более высокой роли.
4. Если на локальном компьютере изменить формат даты и времени, в консоли OfficeScan этот формат автоматически не изменяется.
5. При открытии веб-консоли в браузере Internet Explorer 9 или его более поздней версии выводится сообщение об ошибке сертификата.

6. Пользователям не удается сворачивать пункты меню дерева управления агентами в окне «Учетные записи пользователей. Шаг 3. Определение меню дерева агентов», когда выполняется настройка учетных записей пользователей на платформах Windows 8.1 и Windows Server 2012 R2, на которых используется веб-браузер Internet Explorer 11. Для решения этой проблемы выполните следующие действия.

   Установите оперативное исправление Internet Explorer 11 с сайта Microsoft Windows Update: http://support.microsoft.com/kb/2884101/en-us.

7. При раскрытии меню во время создания или изменения роли или учетной записи пользователя, меню больше не сворачивалось в Internet Explorer™ 11.

   • Для решения данной проблемы на 32-битных платформах установите следующие обновления безопасности Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40717

   • Для решения данной проблемы на 64-битных платформах установите следующие обновления безопасности Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40716

8. Пароли учетных записей для входа на сервер OfficeScan не зашифровываются с использованием алгоритма AES 256 даже если эта функция включена.

Управление агентами

1. Имя агента в дереве агентов OfficeScan может содержать максимум 15 символов. Все лишние символы удаляются.
2. Двухбайтовые символы (символы, обычно использующиеся в восточноазиатских языках) не могут использоваться для определения сообщения уведомления об источнике заражения вируом или вредоносной прогрраммой (вкладка Администрирование > Уведомления > Агенты > Вирус/вредоносная программа).
3. Соединение с помощью клиента Nortel VPN не может быть установлено если уровень безопасности агента настроен в веб-консоли как «Высокий».
4. Чтобы значок OfficeScan отображался на панели задач ОС Windows 7 и 8, выберите параметр Отображать значок и уведомления. Параметром по умолчанию для ОС Windows 7 и 8 является Отображать только уведомления.
5. В некоторых окнах консоли агента есть кнопка «Справка», при нажатии которой открывается контекстная HTML-справка. Поскольку в системе Windows Server Core 2008 отсутствует браузер, справка будет недоступна пользователю. Для просмотра справки пользователь должен установить браузер.

6. База данных конфигурации контроля действий, база данных применения политик и база данных цифровых подписей отображаются некорректно на экране сводки обновления в веб-консоли (Обновления > Сводная информация) из-за кэширования JavaScript. Для решения данной проблемы выполните указанные ниже действия.

   Очистите кэш браузера, чтобы обновить имена компонентов.

7. Функция Запрашивать у пользователей разрешение перед запуском новых обнаруженных программ, загруженных по протоколу HTTP или с помощью приложений электронной почты (кроме серверных платформ) отслеживает только порты 80, 81 и 8080 на платформах Windows (кроме Windows 8, где отслеживаются все порты).

Контроль устройств

1. Доступ к открытым файлам продолжает предоставляться при изменении разрешения контроля устройств для USB-накопителей со статуса «Разрешить» на «Блокировать», если эти файлы уже открыты на агентском компьютере. Разрешение на блокировку обновится при следующем подключении USB-накопителя или при перезагрузке агентского компьютера.
2. Приложения для управления устройствами (например, iTunes, HTCSync и SamSung Kies), заблокированными с помощью функции контроля устройств, также заблокированы и недоступны для пользователей.
3. Список исключений контроля устройств не поддерживается на платформах Windows XP.

Data Loss Prevention

1. Данные, передаваемые с помощью программ мгновенного обмена сообщениями, не обнаруживаются, если эти программы используют непрозрачный прокси-сервер.
2. После обновления агента OfficeScan с более ранней версией, чем 10.6 с пакетом обновления 3, до версии OfficeScan 11.0 ранее созданные агентские журналы Data Loss Prevention удаляются (за исключением случаев, когда обновляется версия OfficeScan 10.6 с пакетом обновления 2 и пакетом расширения DLP).
3. В столбцах Источник и Объект журналов Data Loss Prevention отображается только первая 1000 символьных байтов, поскольку длинные имена файлов вызывают переполнение буфера.

Брандмауэр OfficeScan

1. Правило брандмауэра относительно исходящего трафика не будет применяться должным образом, если компьютер имеет несколько IP-адресов с разными политиками брандмауэра.

2. При среднем или высоком уровне безопасности на сервере Citrix выполните следующие действия:

   1. В веб-консоли сервера OfficeScan создайте новую политику брандмауэра.
   2. Добавьте следующие номера портов в список исключений политики: 1494, 2598
   3. Перейдите на вкладку Агенты > Брандмауэр > Профили и щелкните Назначить профили агентам.

3. В случае размещения клиентов Vmware на платформах Windows XP и Windows Server 2003 происходит пропадание входящих пакетов для клиентского компьютера VMware, если на хост-компьютер установлен агент OfficeScan.

   Решение (для всех агентов):

   1. На сервере откройте файл ofcscan.ini в папке \PCCSRV.

   2. Добавьте следующую настройку в [Global Setting]: EnableGlobalPfwBypassRule=1

   3. Перейдите на Агенты > Глобальные настройки агента и щелкните Сохранить для применения настроек ко всем агентам.

   Решение (для определенных агентов):

   1. Откройте редактор реестра на агентском локальном компьютере.

   2. Добавьте следующее значение реестра:

      • Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Для агентских компьютеров на базе x64 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Имя: EnableBypassRule
      • Тип: REG_DWORD
      • Значение: 1
   3. Перезагрузите агент, чтобы применить настройки.
4. Если агент запущен на локальном компьютере с ОС Windows Server 2003 без какого-либо пакета обновления Microsoft, то брандмауэр OfficeScan может блокировать подключение к встроенному серверу Smart Protection Server. Чтобы избежать этой проблемы, установите последний пакет обновления.
5. Служба и драйвер брандмауэра OfficeScan не могут быть установлены, если существует и запущена предыдущая версия драйвера брандмауэра, но в сетевом протоколе отсутствует общий брандмауэр Trend Micro.
6. OfficeScan не поддерживает исключения определенных приложений на платформах Windows 8 и Windows Server 2012. Программа OfficeScan разрешает или запрещает трафик всех приложений на локальных компьютерах под управлением этих платформ.
7. Версия драйвера брандмауэра OfficeScan отображается на панели веб-консоли как 1050. Это происходит из-за невозможности обновление подписей Microsoft платформами Windows XP и невозможностью предоставления серверу правильных данных о драйвере. Проверьте агентскую консоль для подтверждения актуальной версии драйвера бранжмауэра.

Интеллектуальное сканирование Smart Scan

1. Настройку параметров прокси-сервера, используемого агентами для подключения к серверу Global Smart Protection Server, можно выполнить только в Internet Explorer. Если настройки прокси-сервера выполнены с помощью других браузеров, агенты не смогут подключиться к серверу Global Smart Protection Server.

Web Reputation

1. Если сервер OfficeScan установлен на локальном компьютере с двумя стеками (IPv4/IPv6) и используется веб-сервер Apache, агенты, использующие исключительно адреса IPv6, не могут отправлять запросы Web Reputation на встроенный сервер Smart Protection Server.

2. Если в политике Web Reputation установлен флажок Проверять URL-адреса HTTPS:

   1. Выберите параметр Разрешение сторонних расширений обозревателя в Internet Explorer. Если этот флажок снят, агенты не смогут проверять репутацию веб-сайтов через протокол HTTPS.
   2. На агентах под управлением Windows Server 2008 (32-разрядная версия) в программе Windows Server Manager отключите конфигурацию усиленной безопасности Internet Explorer (IE ESC). Если конфигурация IE ESC включена, страница блокировки Web Reputation отображается в режиме исходного кода.
3. Агенту OfficeScan не удается получить рейтинг Web Reputation. Эта проблема возникает, если агент установлен на компьютер с ОС Windows Server 2008 (32- и 64-разрядная версии) или Windows Server 2008 R2 (64-разрядная версия) и веб-сервером Apache, которые поддерживает адреса IPv6. В качестве решения отключите протокол IPv6 на локальном компьютере.

4. Если для подключения к Интернету используются Juniper Networks VPN и прокси-серверы, то агенты смогут посещать заблокированные веб-сайты. Для решения данной проблемы выполните указанные ниже действия.

   1. Подключитесь к сети с помощью Juniper Networks VPN.
   2. Откройте Настройки интернета > Соединение > Настройки сети.
   3. Отключите автоматическое определение настроек.
   4. Разрешите использование прокси-сервера, а затем укажите его IP-адрес и порт.
   5. Нажмите кнопку OK.
5. Если пользователи осуществляют доступ в Интернет с помощью браузера Firefox и прокси-сервера, убедитесь, что в браузере Internet Explorer настроены параметры прокси-севера. Если в браузере Internet Explorer не настроены параметры прокси-севера, служба Web Reputation не будет работать, даже если параметры прокси-севера настроены в Firefox.
6. На локальном компьютере с агентом OfficeScan для службы Web Reputation не работает автоматическое определение настроек прокси-сервера в Internet Explorer, если администратор включил на сервере OfficeScan в окне веб-консоли «Права и другие настройки» режим Ограничение доступа агента OfficeScan.

7. После обновления службы Web Reputation остаются недоступными до полного обновления черного списка веб-ресурсов. Для решения этой проблемы выберите «Smart Protection > Источники Smart Protection» и укажите дополнительный сервер Smart Protection Server, который агенты смогут использовать, пока не завершится обновление списка Web Blocking.

   Примечание: OfficeScan начинает обновление черного списка веб-ресурсов немедленно после обновления сервера.

8. После обновления до версии 11.0 с пакетом обновления 1 клиентам, установившим ранее исправление 5727, необходимо повторно применить параметр EnableWrsStatusRealtimeUpdate к файлу Ofcscan.ini. Исправление 5272 решило проблему, при которой в окне "Управление агентом" состояние служб Web Reputation агента OfficeScan не изменялось на "Недоступно" незамедлительно при переходе службы в автономный режим.

   Чтобы активировать отправку состояния служб Web Reputation агентами OfficeScan на сервер OfficeScan незамедлительно после того как статус сервера служб Web Reputation на агенте указывает на автономный режим:

   1. Откройте файл Ofcscan.ini в папке \PCCSRV\ папки установки сервера OfficeScan.

   2. В разделе "Глобальные параметры" добавьте следующий ключ и задайте для него значение "1".

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      Примечание. Чтобы отключить решение, задайте значение EnableWrsStatusRealtimeUpdate=0 (конфигурация по умолчанию).

   3. Откройте веб-консоль сервера OfficeScan и перейдите на страницу Агенты > Настройки глобального агента.

   4. Чтобы применить этот параметр ко всем агентам, нажмите кнопку Сохранить.

      С помощью клиентской программы OfficeScan выполняется автоматическая установка следующего ключа реестра:

      Путь: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\

      Раздел: EnableWrsStatusRealtimeUpdate

      Значение: 1

Интеграция Control Manager

1. Протокол использования встроенной аутентификации Windows не поддерживается при регистрации OfficeScan на Control Manager и указании учетных данных для аутентификации на веб-сервере для сервера IIS. Поддерживается только аутентификация основного доступа.

2. При доступе к серверу OfficeScan с помощью функции однократного входа Control Manager:

   • иногда будет отображаться сообщение о том, что экран OfficeScan содержит небезопасные элементы;
   • Иногда отображается экран уведомления «Действие отменено».

   При возникновении одного из вышеперечисленны событий обновите страницу.

3. Сервер Control Manager должен использовать порты 80 или 443, чтобы разрешить миграцию с протокола Trend Micro Management Infrastructure (TMI) на агента Trend Micro Control Manager Management Communication Protocol (MCP).
4. Агент OfficeScan выполняет и отменяет регистрацию в Control Manager, если мобильный агент часто меняет IP-адрес. Это может вызвать проблемы пропускной способности сети для Control Manager 5.0.
5. Отчеты управления внешним сервером невозможно запрашивать при открытии веб-консоли OfficeScan с помощью функции единого входа Control Manager. Для запроса отчетов управления внешним сервером используйте веб-консоль OfficeScan.
6. При получении списков подозрительных объектов с сервера Control Manager в OfficeScan не выполняется получение или синхронизация пользовательского списка подозрительных файлов.

Интерактивная справка

1. В системе интерактивной справки возникают ошибки сценария при просмотре в браузере Internet Explorer 8.0 или более ранней версии. Примените следующее исправление для решения проблемы: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure

1. Виртуальные платформы Windows 2003 не могут подключиться к vCenter версии 5.х и выше через SSL-соединение (порт 443 с HTTPS).
2. Виртуальные платформы Windows 2012 не могут подключиться к XenServer 5.x через SSL-соединение (порт 443 с HTTPS).

Дополнительные примечания к выпуску

1. В данную версию включены некоторые дополнительные средства. Для получения сведений по их использованию обратитесь к справке сервера OfficeScan. Средства расположены в подпапках, находящихся в папке \PCCSRV\Admin\Utility.

2. Ниже указаны разрешения на папки OfficeScan:

   Папка/Пользователь	Администратор	Все	IUser _<Server Name>	Система	Сетевая служба
   \PCCSRV	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Download	Полный доступ	R	R	Полный доступ	Нет
   \PCCSRV\HTTPDB	Полный доступ	Нет	Нет	Нет	Нет
   \PCCSRV\Log	Полный доступ	Нет	Нет	Полный доступ	Нет
   \PCCSRV\Private	Полный доступ	Нет	Нет	Полный доступ	RX
   \PCCSRV\Temp	Полный доступ	Нет	RWXD	Нет	RWXD
   \PCCSRV\Virus	Полный доступ	Нет	RW (специальный доступ)	Нет	Нет
   \PCCSRV\Web	Полный доступ	Нет	R	Полный доступ	Нет
   \PCCSRV\Web\Cgi	Полный доступ	Нет	RX	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console	Полный доступ	RX	Нет	Полный доступ	Нет
   \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall	Полный доступ	Нет	RWXD	Нет	Нет
   \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI	Полный доступ	Нет	RWXD	Нет	Нет

3. Чтобы обеспечить актуальную защиту компьютера от вирусов, загрузите последние компоненты после обновления.

Наверх

8. Контактные данные

Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение (1) одного года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro.

С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com.

Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании.

Адреса и номера телефонов для различных регионов

Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. на веб-странице http://emea.trendmicro.com/emea/about/index.html.

Это страница About Us («О компании»). Щелкните по соответствующей ссылке в разделе Contact Us («Контактные данные»).

Примечание: Эта информация может быть изменена без предварительного уведомления.

Наверх

9. О компании Trend Micro

Компания Trend Micro Incorporated, мировой лидер в области интернет-безопасности и управления угрозами, считает своей целью создание безопасной среды для обмена цифровой информацией для бизнеса и потребителей. Являясь пионером в сфере серверного антивирусного программного обеспечения с более чем 20-летним опытом, мы обеспечиваем первоклассную защиту, которая полностью удовлетворяет требованиям наших клиентов, быстрее устраняет угрозы и защищает данные в физических, виртуальных и удаленных средах. Основанные на инфраструктуре Trend Micro™ Smart Protection Network™, наши лидирующие в отрасли продукты и технологии распределенной работы блокируют существующие в Интернете угрозы и обслуживаются более чем 1000 экспертами в области изучения угроз. Дополнительные сведения можно узнать на сайте http://www.trendmicro.com.

© Trend Micro Incorporated, 2015. Все права защищены. Trend Micro, логотип компании (буква t в шаре) и OfficeScan являются товарными знаками компании Trend Micro Incorporated, зарегистрированными в некоторых странах. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев.

Наверх

10. Лицензионное соглашение

Сведения о лицензионном соглашении с компанией Trend Micro см. на веб-странице http://emea.trendmicro.com/emea/about/company/user_license_agreements/index.html.

Просмотреть область действия лицензии можно с помощью веб-консоли OfficeScan.

Наверх