OfficeScan - Trend Micro

More documents

Recommendations

Info

使用趨勢科技主動式雲端截毒技術第 3 章本章討論趨勢科技主動式雲端截毒技術解決方案,並說明如何設定使用該解決方案所需的環境。 • 關於趨勢科技主動式雲端截毒技術第 3-2 頁 • 雲端防護服務第 3-3 頁 • 主動式雲端截毒伺服器來源第 3-5 頁 • 雲端防護病毒碼檔案第 3-7 頁 • 設定主動式雲端截毒技術服務第 3-11 頁 • 使用主動式雲端截毒技術服務第 3-28 頁 3-1
Page 1:
企業資訊安全整體防護 SP1
Page 4 and 5:
OfficeScan 管理手冊 ii 摘要
Page 6 and 7:
OfficeScan 管理手冊 iv 第 5
Page 8 and 9:
OfficeScan 管理手冊 vi 全域
Page 10 and 11:
OfficeScan 管理手冊 viii 第 10
Page 12 and 13:
OfficeScan 管理手冊 x 恢復資
Page 14 and 15:
OfficeScan 管理手冊 xii Plug-in
Page 16 and 17:
OfficeScan 管理手冊 xiv 附錄
Page 18 and 19:
OfficeScan 管理手冊 xvi 索引
Page 20 and 21:
OfficeScan 管理手冊 OfficeScan
Page 22 and 23:
OfficeScan 管理手冊 4 表 3. Of
Page 25 and 26:
OfficeScan 簡介本章介紹趨
Page 27 and 28:
• Windows Vista SP1(或更新版
Page 29 and 30:
表 1-1. OfficeScan 資料安全防
Page 31 and 32:
OfficeScan 用戶端現在可以安
Page 33 and 34:
了處理特洛伊木馬程式所
Page 35 and 36:
圖 1-1. OfficeScan 伺服器的運
Page 37 and 38: 使用 OfficeScan 本章說明如
Page 39 and 40: 在 Web 瀏覽器上,根據 OfficeS
Page 41 and 42: 摘要管理平台當您開啟 Off
Page 43 and 44: 表 2-2. 標籤工作工作步驟
Page 45 and 46: 預先定義的標籤和 Widget 「
Page 47 and 48: WIDGET 名稱可用性網頁信
Page 49 and 50: 圖 2-5. 雲端掃瞄用戶端的
Page 51 and 52: 以圓形圖顯示的用戶端連
Page 53 and 54: • 按一下「檢視前 10 名安
Page 55 and 56: 「OfficeScan 與 Plug-ins 混搭
Page 57 and 58: 此 Widget 會顯示數位資產的
Page 59 and 60: • 1 個月:過去 30 天內(包
Page 61 and 62: 檔案信譽評等安全威脅分
Page 63 and 64: . 在開啟的快顯視窗中,輸
Page 65 and 66: OfficeScan 用戶端樹狀結構 Of
Page 67 and 68: • 資料安全防護檢視:顯示
Page 69 and 70: 在「用戶端管理」畫面中
Page 71 and 72: 功能表按鈕工作記錄檔
Page 73 and 74: 在「用戶端電腦的元件更
Page 75 and 76: 在「用戶端電腦的安全威
Page 77 and 78: OfficeScan 網域 OfficeScan 中的
Page 79 and 80: 用戶端一次只會套用一個
Page 81 and 82: 2. 移至「用戶端分組」區
Page 83 and 84: 圖 2-26. 新增網域圖示 b. 在
Page 85 and 86: a. 將用戶端移至其他網域
Page 87: OfficeScan 網域 5. 完成排序
Page 91 and 92: 雲端防護服務主動式雲端
Page 93 and 94: 秘訣您即使不參與 Smart Fee
Page 95 and 96: 比較基準主動式雲端截毒
Page 97 and 98: 主動式雲端截毒技術病毒
Page 99 and 100: 無法存取網路或 Internet 的
Page 101 and 102: 秘訣注意請考量關閉防火
Page 103 and 104: 命令說明 ISPSInstaller.exe /i
Page 105 and 106: 整合式主動式雲端截毒技
Page 107 and 108: 注意封鎖的 URL 清單具有
Page 109 and 110: 如果要使用戶端連線到來
Page 111 and 112: . 按一下「測試連線」,以
Page 113 and 114: 7. 在「Proxy 伺服器設定」
Page 115 and 116: 9. 按一下「儲存」。畫面
Page 117 and 118: 安裝 OfficeScan 用戶端第 4
Page 119 and 120: OfficeScan 用戶端功能電腦
Page 121 and 122: 功能資料安全防護 (包含
Page 123 and 124: 表 4-2. 安裝方法和 IPv6 支
Page 125 and 126: 表 4-3. 安裝的部署考量安
Page 127 and 128: 安裝方法/作業系統支援
Page 129 and 130: • OfficeScan 伺服器(不含 SSL
Page 131 and 132: 從 OfficeScan Web 主控台遠端
Page 133 and 134: AutoPcc.exe 會將 OfficeScan 用
Page 135 and 136: 5. 如果要修改所有使用者
Page 137 and 138: • Check Point SecureClient 支援
Page 139 and 140:
• 如果用戶端是按照自訂
Page 141 and 142:
• 從其他更新來源更新因
Page 143 and 144:
• 已指定:MSI 套件會在使
Page 145 and 146:
3. 開啟「SMS 管理員」主控
Page 147 and 148:
15. 輸入或選取日期和時間,
Page 149 and 150:
網路管理表 4-5. 網路管理
Page 151 and 152:
安裝 VULNERABILITY SCANNER 的有
Page 153 and 154:
方法詳細資訊 DHCP 掃瞄管
Page 155 and 156:
c. 產品查詢:Vulnerability Scann
Page 157 and 158:
3. 在「手動掃瞄」區段下,
Page 159 and 160:
注意如果在純 IPv4 或具有
Page 161 and 162:
注意如需有關如何收集 Vul
Page 163 and 164:
設定產品查詢設定產品查
Page 165 and 166:
設定通知設定通知設定是
Page 167 and 168:
Ping 設定使用 "ping" 設定來
Page 169 and 170:
a. 按一下「安裝至帳號」
Page 171 and 172:
3. 為每部電腦指定管理員
Page 173 and 174:
使用 ServerProtect 一般伺服
Page 175 and 176:
安裝後完成安裝後,請驗證
Page 177 and 178:
使用 EICAR 測試程式檔來測
Page 179 and 180:
. 按一下「停止解除安裝」
Page 181 and 182:
注意請關閉將卸載 OfficeSca
Page 183 and 184:
• TmProxy • tmtdi • VSApiNt
Page 185 and 186:
維持最新的防護本章說明
Page 187 and 188:
病毒碼用戶端電腦可用的
Page 189 and 190:
IntelliTrap 例外病毒碼 Intelli
Page 191 and 192:
一般防火牆病毒碼與「病
Page 193 and 194:
• Cisco Trust Agent 第 5-9 頁
Page 195 and 196:
更新總覽源自趨勢科技主
Page 197 and 198:
表 5-3. 主動式雲端截毒技
Page 199 and 200:
• 如果您使用 Proxy 伺服器
Page 201 and 202:
如果選擇主動式更新伺服
Page 203 and 204:
範例說明: • 在伺服器上,O
Page 205 and 206:
秘訣確定元件是否要部署
Page 207 and 208:
如果是每日、每週和每月
Page 209 and 210:
元件分配標準用戶端雲
Page 211 and 212:
1. OfficeScan 用戶端會從 Offic
Page 213 and 214:
7. 按一下「通知所有用戶
Page 215 and 216:
掃瞄引擎和其他元件的更
Page 217 and 218:
選項說明當用戶端重新啟
Page 219 and 220:
秘訣趨勢科技經常更新元
Page 221 and 222:
注意該 ini 檔案提供了詳
Page 223 and 224:
OfficeScan 用戶端的更新權限
Page 225 and 226:
• 僅套用於未來網域:僅將
Page 227 and 228:
3. 選取下列選項: • 如果
Page 229 and 230:
a. 在顯示的用戶端樹狀結
Page 231 and 232:
注意單一「更新代理程式
Page 233 and 234:
更新代理程式的標準更新
Page 235 and 236:
2. 如果代理程式無法從伺
Page 237 and 238:
3. 選取「啟動預約更新」
Page 239 and 240:
掃瞄是否有安全威脅第 6
Page 241 and 242:
• ActiveX 惡意程式碼:常駐
Page 243 and 244:
間諜程式/可能的資安威脅
Page 245 and 246:
• 雲端截毒掃瞄使用雲端
Page 247 and 248:
• 僅套用於未來網域:僅將
Page 249 and 250:
注意事項詳細資訊時機
Page 251 and 252:
掃瞄類型說明立即掃瞄
Page 253 and 254:
表 6-4. 即時掃瞄中毒處理
Page 255 and 256:
表 6-5. 手動掃瞄處理行動
Page 257 and 258:
6. 按一下「動作」標籤,然
Page 259 and 260:
• 要掃瞄的檔案第 6-24 頁
Page 261 and 262:
例如:用戶端總數:50 表 6-8.
Page 263 and 264:
• 掃瞄壓縮檔:允許 OfficeSc
Page 265 and 266:
• 如果選取第 31 日,則「
Page 267 and 268:
• ScanMail for Microsoft Exchange
Page 269 and 270:
掃瞄例外清單(副檔名) 如
Page 271 and 272:
處理行動說明拒絕存取
Page 273 and 274:
OfficeScan 所要執行的第二個
Page 275 and 276:
• 當手動掃瞄、預約掃瞄
Page 277 and 278:
檔案說明備份的加密檔案
Page 279 and 280:
表 6-14. 恢復參數參數說
Page 281 and 282:
請將核可清單套用至一或
Page 283 and 284:
任務注意 OfficeScan 用戶端
Page 285 and 286:
設定 OfficeScan 用戶端電腦
Page 287 and 288:
• 即時掃瞄設定:使用者對
Page 289 and 290:
8. 如果在用戶端樹狀結構
Page 291 and 292:
圖 6-3. OfficeScan 用戶端電腦
Page 293 and 294:
郵件掃瞄權限和其他設定
Page 295 and 296:
授與郵件掃瞄權限和啟動 P
Page 297 and 298:
OfficeScan 用戶端會將該檔案
Page 299 and 300:
• 特定的掃瞄設定可套用
Page 301 and 302:
選項時,OfficeScan 便會使用
Page 303 and 304:
例如,「即時掃瞄」已設定
Page 305 and 306:
• 暫不處理:在手動掃瞄、
Page 307 and 308:
繼續未執行的預約掃瞄您
Page 309 and 310:
. 指定是否在 OfficeScan 偵測
Page 311 and 312:
變數說明 %y 間諜程式/可
Page 313 and 314:
設定病毒/惡意程式通知任
Page 315 and 316:
安全威脅記錄檔 OfficeScan
Page 317 and 318:
• 已清除已清除中毒的檔
Page 319 and 320:
說明 1 中毒檔案可能包含
Page 321 and 322:
啟動「清除/刪除壓縮檔內
Page 323 and 324:
• 已清除:OfficeScan 已終止
Page 325 and 326:
• 掃瞄狀態 • 已完成:掃
Page 327 and 328:
秘訣趨勢科技建議您接受
Page 329 and 330:
a. 移至「病毒/惡意程式爆
Page 331 and 332:
任務 1. 瀏覽至「用戶端電
Page 333 and 334:
「病毒爆發防範設定」畫
Page 335 and 336:
使用行為監控第 7 章本章
Page 337 and 338:
表 7-1. 監控的系統事件事
Page 339 and 340:
處理行動說明拒絕 OfficeSc
Page 341 and 342:
3. 在「如果用戶端在以下
Page 343 and 344:
2. 在用戶端樹狀結構中,按
Page 345 and 346:
檢視行為監控記錄檔任務
Page 347 and 348:
使用周邊設備存取控管第
Page 349 and 350:
非儲存裝置資料安全防護
Page 351 and 352:
秘訣資料安全防護的周邊
Page 353 and 354:
警告! 新增到 ofcscan.ini 檔
Page 355 and 356:
非儲存裝置的權限您可以
Page 357 and 358:
• 未經授權的裝置存取是
Page 359 and 360:
使用 ofcscan.ini 新增程式到
Page 361 and 362:
4. 按一下「儲存」。周邊
Page 363 and 364:
第 9 章管理資料安全防護
Page 365 and 366:
安裝資料安全防護任務 1.
Page 367 and 368:
檢視資料安全防護使用授
Page 369 and 370:
將「資料安全防護」模組
Page 371 and 372:
• 品牌商譽受損 • 客戶
Page 373 and 374:
設定說明範本 DLP 範本結
Page 375 and 376:
表示式是功能強大的字串
Page 377 and 378:
• > < * ^ | & ? \ / 5. 請輸入
Page 379 and 380:
2. 按一下「檔案屬性」標
Page 381 and 382:
您可以使用已預先定義的
Page 383 and 384:
條件規則在個字元內的
Page 385 and 386:
注意使用「匯出」功能來
Page 387 and 388:
自訂的 DLP 範本如果您已
Page 389 and 390:
注意設定條件陳述式時,請
Page 391 and 392:
http://docs.trendmicro.com/zh-tw/en
Page 393 and 394:
HTTP 和 HTTPS OfficeScan 會監控
Page 395 and 396:
例如: • 選用的,如果您已
Page 397 and 398:
3. 您也可以包含通訊埠範
Page 399 and 400:
如需支援的對等式應用程
Page 401 and 402:
如果資料的來源 IP 位址是
Page 403 and 404:
my_archive.z ip = 10MB(解壓縮後
Page 405 and 406:
注意對於包含內嵌檔案的
Page 407 and 408:
• 如果您使用的是「外部
Page 409 and 410:
4. 如果您已選取任何一種
Page 411 and 412:
3. 在端點上,執行 listDeviceIn
Page 413 and 414:
如果屬於網域 B 的用戶端
Page 415 and 416:
Data Loss Prevention 記錄檔用
Page 417 and 418:
通道處理程序電子郵件用
Page 419 and 420:
表 9-9. 數位資產傳輸說明
Page 421:
• 數據機 • PCMCIA 卡 •
Page 424 and 425:
OfficeScan 管理手冊關於網
Page 426 and 427:
OfficeScan 管理手冊 10-4 3. 按
Page 428 and 429:
OfficeScan 管理手冊 10-6 •
Page 430 and 431:
OfficeScan 管理手冊 • 僅套
Page 432 and 433:
OfficeScan 管理手冊檢視網
Page 434 and 435:
OfficeScan 管理手冊關於 Offi
Page 436 and 437:
OfficeScan 管理手冊可自訂
Page 438 and 439:
OfficeScan 管理手冊如果已
Page 440 and 441:
OfficeScan 管理手冊 1. 建立
Page 442 and 443:
OfficeScan 管理手冊 11-10 新
Page 444 and 445:
OfficeScan 管理手冊 11-12 修
Page 446 and 447:
OfficeScan 管理手冊 11-14 注
Page 448 and 449:
OfficeScan 管理手冊 2. 按一
Page 450 and 451:
OfficeScan 管理手冊 11-18 4.
Page 452 and 453:
Page 454 and 455:
OfficeScan 管理手冊「防火
Page 456 and 457:
OfficeScan 管理手冊於進行
Page 458 and 459:
OfficeScan 管理手冊修改防
Page 460 and 461:
OfficeScan 管理手冊注意 Offi
Page 462 and 463:
OfficeScan 管理手冊 11-30 a.
Page 464 and 465:
OfficeScan 管理手冊以角色
Page 466 and 467:
OfficeScan 管理手冊 12-4 伺服
Page 468 and 469:
OfficeScan 管理手冊 12-6 主功
Page 470 and 471:
OfficeScan 管理手冊 12-8 主功
Page 472 and 473:
OfficeScan 管理手冊主功能
Page 474 and 475:
Page 476 and 477:
OfficeScan 管理手冊 12-14 表 1
Page 478 and 479:
OfficeScan 管理手冊 b. 儲存 .
Page 480 and 481:
Page 482 and 483:
Page 484 and 485:
OfficeScan 管理手冊 12-22 表 1
Page 486 and 487:
OfficeScan 管理手冊向 Control
Page 488 and 489:
OfficeScan 管理手冊參考伺
Page 490 and 491:
OfficeScan 管理手冊 7. 如果
Page 492 and 493:
OfficeScan 管理手冊 5. 按一
Page 494 and 495:
OfficeScan 管理手冊 • 檢視
Page 496 and 497:
OfficeScan 管理手冊 • 周邊
Page 498 and 499:
OfficeScan 管理手冊 • 版本:
Page 500 and 501:
OfficeScan 管理手冊注意 Offi
Page 502 and 503:
OfficeScan 管理手冊如果 Offi
Page 504 and 505:
OfficeScan 管理手冊後,便會
Page 506 and 507:
OfficeScan 管理手冊注意會
Page 509 and 510:
管理 OfficeScan 用戶端本章
Page 511 and 512:
• 閘道 IP 和 MAC 位址:如果
Page 513 and 514:
請以逗號分隔 IP 位址與 MAC
Page 515 and 516:
服務受控制的功能 OfficeSca
Page 517 and 518:
• 資料安全防護服務 d. 按
Page 519 and 520:
d. 檢視系統識別為發生衝
Page 521 and 522:
6. 如果在用戶端樹狀結構
Page 523 and 524:
保護 OfficeScan 用戶端登錄
Page 525 and 526:
安裝資料夾> 中的 PccNT.exe
Page 527 and 528:
• OfficeScan 伺服器不會在
Page 529 and 530:
Client Mover 如果網路上有多
Page 531 and 532:
離線 OfficeScan 用戶端當您
Page 533 and 534:
表 13-4. 如 OfficeScan 用戶端
Page 535 and 536:
用戶端狀態說明視覺提示
Page 537 and 538:
圖示和 OFFICESCAN 伺服器之
Page 539 and 540:
Page 541 and 542:
Page 543 and 544:
病毒碼檔案已有一段時間
Page 545 and 546:
• 如果 LocationProfile=1,表示
Page 547 and 548:
2. 檢查「狀態」欄位以檢
Page 549 and 550:
表 13-7. 活動訊號建議活動
Page 551 and 552:
OfficeScan 用戶端 Proxy 伺服
Page 553 and 554:
2. 按一下「外部 Proxy 伺服
Page 555 and 556:
設定自動 Proxy 伺服器設定
Page 557 and 558:
3. 按一下「設定 > 匯入設
Page 559 and 560:
服務 • 報告的範圍取決於
Page 561 and 562:
如果用戶端是從其他來源(
Page 563 and 564:
注意只有已在用戶端上啟
Page 565 and 566:
不相容的用戶端在「符合
Page 567 and 568:
c. 按一下數字連結,以顯示
Page 569 and 570:
設定預約「符合性報告」
Page 571 and 572:
任務注意為定義 Active Dire
Page 573 and 574:
注意檢視查詢結果查詢可
Page 575 and 576:
• VMware vCenter (VMware View)
Page 577 and 578:
註冊或續約「虛擬桌面支
Page 579 and 580:
3. 啟動與伺服器之間的連
Page 581 and 582:
在進行下列防火牆修改前
Page 583 and 584:
建立安裝前掃瞄範本任務
Page 585 and 586:
a. 按兩下 TCacheGen.exe 或 TCac
Page 587 and 588:
2. 在用戶端樹狀結構中,按
Page 589 and 590:
使用 Plug-In Manager 第 14 章
Page 591 and 592:
CNTAoSMgr.exe 會隨 OfficeScan 用
Page 593 and 594:
Plug-In Manager 不支援從 Trend
Page 595 and 596:
Plug-In Manager 不支援從 Trend
Page 597 and 598:
解除安裝 Plug-In Manager 解除
Page 599 and 600:
不支援 Apache Web Server 版本
Page 601 and 602:
e. 按一下「儲存」。 f. 返
Page 603 and 604:
錯誤碼 028 發生更新錯誤
Page 605 and 606:
第 15 章使用 Policy Server for
Page 607 and 608:
表 15-1. 策略伺服器 for Cisco
Page 609 and 610:
Cisco NAC 架構下圖說明基本
Page 611 and 612:
6. OfficeScan 用戶端會執行狀
Page 613 and 614:
策略伺服器策略和規則策
Page 615 and 616:
• 更新所有 OfficeScan 元件(
Page 617 and 618:
策略撰寫策略包括任何數
Page 619 and 620:
憑證 Cisco NAC 技術使用下列
Page 621 and 622:
CA 憑證已安裝 CTA 的 OfficeS
Page 623 and 624:
注意 Cisco Trust Agent 不支援
Page 625 and 626:
支援的平台機型 IOS 映像
Page 627 and 628:
匯出並安裝 CA 憑證進行分
Page 629 and 630:
Cisco Trust Agent 部署 Cisco Trus
Page 631 and 632:
Cisco Trust Agent 版本在將 CTA
Page 633 and 634:
注意如果您在按一下「安
Page 635 and 636:
3. 繼續安裝 OfficeScan 伺服
Page 637 and 638:
a. 在策略伺服器上,按一下
Page 639 and 640:
• 如果您先安裝策略伺服
Page 641 and 642:
從 OfficeScan 新增策略伺服
Page 643 and 644:
使用註冊的 OfficeScan 伺服
Page 645:
管理工作在策略伺服器上
Page 648 and 649:
OfficeScan 管理手冊 Check Point
Page 650 and 651:
OfficeScan 管理手冊注意 Chec
Page 652 and 653:
OfficeScan 管理手冊查 Windows
Page 654 and 655:
OfficeScan 管理手冊 16-8 5. 按
Page 656 and 657:
OfficeScan 管理手冊疑難排
Page 658 and 659:
OfficeScan 管理手冊 17-4 正在
Page 660 and 661:
Page 662 and 663:
OfficeScan 管理手冊 17-8 2. 將
Page 664 and 665:
OfficeScan 管理手冊 17-10 • d
Page 666 and 667:
OfficeScan 管理手冊 17-12 debug
Page 668 and 669:
OfficeScan 管理手冊 17-14 病
Page 670 and 671:
OfficeScan 管理手冊 17-16 Debug
Page 672 and 673:
OfficeScan 管理手冊 17-18 位
Page 674 and 675:
OfficeScan 管理手冊 17-20 登
Page 676 and 677:
Page 678 and 679:
OfficeScan 管理手冊參數值
Page 680 and 681:
OfficeScan 管理手冊趨勢科
Page 683 and 684:
OfficeScan 的 IPv6 支援附錄 A
Page 685 and 686:
• Windows 7 • Windows Server 20
Page 687 and 688:
項目限制掃瞄查詢、網頁
Page 689 and 690:
無論何時顯示用戶端樹狀
Page 691 and 692:
Windows Server Core 2008 支援本
Page 693 and 694:
使用 Login Script Setup 安裝 Of
Page 695 and 696:
4. 輸入對應的磁碟機代號
Page 697 and 698:
命令處理行動 pccnt 掃瞄
Page 699 and 700:
詞彙附錄 C 此術語包含提
Page 701 and 702:
某些系統中,裝置的 IP 位址
Page 703 and 704:
Hot Fix Hotfix 是針對單一客
Page 705 and 706:
IP 「網際網路通訊協定 (IP)
Page 707 and 708:
One-way Communication(單向通訊)
Page 709 and 710:
安全修補程式安全修補程
Page 711 and 712:
SSL Certificate(SSL 憑證) 此數
Page 713 and 714:
如果您在病毒爆發後封鎖
Page 715 and 716:
感染蠕蟲的檔案電腦蠕蟲
Page 717 and 718:
Windows Temp 資料夾或 Internet
Page 719:
attrib -h del *.* /S 最後一個
Page 722 and 723:
OfficeScan 管理手冊 HTML 病毒
Page 724 and 725:
OfficeScan 管理手冊用戶端
Page 726 and 727:
OfficeScan 管理手冊部署, 4-2
Page 728 and 729:
OfficeScan 管理手冊更新代
Page 730 and 731:
OfficeScan 管理手冊目錄, 6-2
Page 732 and 733:
OfficeScan 管理手冊距離, 9-1
Page 734:
OfficeScan 管理手冊儲存裝
show all

OfficeScan - Trend Micro

Create successful ePaper yourself

Delete template?

Save as template?