03-管理员手册适用于大中型企业

1、趋势科技 （中国）知的权利。在安装并使用本保留对本文档以及此处所述产品进行更改而不通之前，请阅读自述文件、发布说明和最新版本的适用用户文档，这些文档可以通过趋势科技的以下 Web 站点获得： HYPERLINK http:/d/ent http:/d/entTrend Micro、 Trend Micro t- 球徽标、 Offirise/offican.aspxcan、 Control Manager、 DamageCleanup Servi、 eManager、erScan、 NetworkWall、 Scan、Servrotect 和 TrendLabs 等是趋势科技 （中国）/Tren

2、d MicroIncorporated 的商标或商标。所有其他产品或公司名称可能是其各自所有者的商标或商标。 2001-2011 趋势科技 （中国）保留所利。/Trend Micro Incorporated。文档：OS5042/110826发布日期：2011 年 8 月受专利号 5,623,600、 5,889,943、 5,951,698、 6,119,165 的保护趋势科技防毒墙网络版的用户文档介绍该的主要功能组件以及针对贵组织生产环境的安装说明。在安装和使用该之前，请详细阅读。有关如何使用中具体功能的详细信息，可在联机帮助文件和趋势科技 Web站点上的知识库中获得。趋势科技一直致力于改

3、进其文档。如对该文档或趋势科技的任何其他文档有任何问题、意见或建议，请通过 与联系。目录目录第 1 节：简介和入门前言防毒墙网络版文档4读者5文档规则5术语7第 1 章：防毒墙网络版简介关于防毒墙网络版1-2此版的新功能1-2关键功能和优点1-5防毒墙网络版服务器1-8防毒墙网络版客户端1-9与趋势科技产品和服务集成1-10第 2 章：防毒墙网络版入门Web 控制台2-2摘要控制台2-5可用小组件2-10Active Directory 集成2-25将数据与 Active Directory 域同步2-26i趋势科技 防毒墙网络版 10.6 管理员指南防毒墙网络版客户端树2-27客户端树常规任

4、务2-28高级搜索选项2-29客户端树特定任务2-30防毒墙网络版域2-37客户端分组2-37手动客户端分组2-38自动客户端分组2-39按 Active Directory 域定义客户端分组规则2-41按 IP 地址定义客户端分组规则2-42客户端分组任务2-43第 2 节：保护联网计算机第 3 章：使用趋势科技关于趋势科技全智能防护全智能防护3-2全智能防护服务3-3文件信誉服务3-3Web 信誉服务3-3智能反馈3-4全智能防护源3-5全智能防码文件3-7设置全智能防护服务3-10全智能防护服务器安装3-11集成型全智能防护服务器管理3-13全智能防护源列表3-16客户端连接服务器设置3

5、-22计算机位置设置3-22趋势科技网络墙安装3-22使用全智能防护服务3-23ii目录第 4 章：安装防毒墙网络版客户端客户端全新安装4-2安装注意事项4-2客户端功能4-3客户端安装和 IPv6 支持4-6客户端 IP 地址4-8安装方法4-10从 Web 安装页面安装4-12启动基于浏览器的安装4-14使用 “登录安装”安装4-14使用客户端打包程序安装4-16使用 Active Directory 部署 MSI包4-22包4-23安装4-26使用SMS 部署 MSI从防毒墙网络版 Web 控制台使用安全合规安装4-27从客户端磁盘镜像安装4-29使用扫描程序4-30运行扫描4-34扫描

6、设置4-41迁移到防毒墙网络版客户端4-49从其他端点安迁移4-49从 Servrotect 标准服务器迁移4-50安装后4-53建议的安装后任务4-54卸载客户端4-55从 Web 控制台卸载客户端4-56运行客户端卸载程序4-56手动卸载客户端4-58iii趋势科技 防毒墙网络版 10.6 管理员指南第 5 章：使防护保持最新防毒墙网络版组件与程序5-2防组件5-2损害清除服务组件5-5防组件5-5组件5-6Web 信誉组件5-6行为组件5-6程序5-7更新概述5-9防毒墙网络版服务器更新5-11防毒墙网络版服务器更新源5-13用于防毒墙网络版服务器更新的服务器5-15防毒墙网络版服务器组

7、件.5-15更新的防毒墙网络版服务器5-18防毒墙网络版服务器更新方法5-19防毒墙网络版服务器预设更新5-20防毒墙网络版服务器手动更新5-20防毒墙网络版 务器更新日志5-21集成型全智能防护服务器更新5-21防毒墙网络版客户端更新5-22防毒墙网络版客户端更新源5-23防毒墙网络版客户端的标准更新源5-24防毒墙网络版客户端的定制更新源5-25作为防毒墙网络版客户端更新源的 ActiveUpdate 服务器5-28防毒墙网络版客户端更新方法5-28防毒墙网络版客户端自动更新5-29使用 NAT 的预设客户端更新5-32防毒墙网络版客户端手动更新5-33防毒墙网络版客户端的更新权限和其他设

8、置5-34为防毒墙网络版客户端更新保留的磁盘空间5-36用于防毒墙网络版客户端组件更新的服务器5-37iv目录防毒墙网络版客户端更新通知5-38防毒墙网络版客户端更新日志5-39执行防毒墙网络版客户端更新5-39防毒墙网络版客户端的组件还原5-40防毒墙网络版客户端 Hot Fix 的触探工具5-41更新更新更新更新更新更新更新更新更新. 5-42的系统要求5-42配置5-42的更新源5-44标准更新源5-44的定制更新源5-45组件. 5-47的更新方法5-47分析. 5-48组件更新摘要5-49第 6 章：扫描安全风险关于安全风险6-2和. 6-2. 6-4灰色/灰色进入网络的方式6-5潜

9、在风险和威胁6-5预防/灰色. 6-6扫描方法6-7扫描类型6-12实时扫描6-13手动扫描6-16预设扫描6-18立即扫描6-20启动立即扫描6-22v趋势科技 防毒墙网络版 10.6 管理员指南所有扫描类型的通用设置6-24扫描条件6-24扫描例外6-27扫描处理措施6-31/扫描处理措施6-31/灰色扫描处理措施6-41扫描权限和其他设置6-45扫描类型权限6-45预设扫描权限和其他设置6-47邮件扫描权限和其他设置6-51扫描的缓存设置6-53全局扫描设置6-56安全风险通知6-64针对管理员的安全风险通知6-64针对客户端用户的安全风险通知6-68安全风险日志6-70/日志6-71/

10、灰色/灰色日志6-78恢复日志6-80扫描日志6-81安全风险爆发6-82安全风险爆发条件和通知6-82安全风险爆发6-85爆发限制/策略6-86共享文件夹6-87封闭端口6-88对文件和文件夹的写.6-89禁用爆发.6-90vi目录第 7 章：使用行为行为. 7-2行为权限7-7针对客户端用户的行为通知7-8行为日志7-9第 8 章：使用设备控制设备控制8-2设备控制通知8-14设备控制日志8-14第 9 章：管理数据保护和使用数字资产控制数据保护安装9-2数据保护使用. 9-3将数据保护部署到客户端9-5关于数字资产控制9-7数字资产控制策略9-8数字资产定义9-9表达式9-10文件属性9

11、-21关键字9-27数字资产模板9-35预定义的数字资产模板9-35定制的数字资产模板9-36数字资产控制通道9-40网络通道9-40系统和应用程序通道9-47数字资产控制处理措施9-51vii趋势科技 防毒墙网络版 10.6 管理员指南解压缩规则9-51配置数字资产控制策略9-55设备列表工具9-58数字资产控制小组件9-59数字资产控制通知9-59管理员的数字资产控制通知9-60客户端用户的数字资产控制通知9-63数字资产控制日志9-63卸载数据保护9-68第 10 章：保护计算机免受基于 Web 的威胁关于 Web 威胁10-2Web 信誉10-2Web 信誉策略10-3Web 信誉的服

12、务器10-7客户端用户的 Web 威胁通知10-8Web 信誉日志10-9第 11 章：使用防毒墙网络版关于防毒墙网络版启用或禁用防毒墙网络版.11-2.11-4策略和概要文件11-5策略11-6添加或修改策略11-8编辑例外模板11-10概要文件11-13添加和 辑概要文件11-16权限11-19viii目录全局设置11-21向客户端用户发送的违例通知11-22日志11-23违例爆发11-24测试防毒墙网络版. 11-26第 3 节：管理防毒墙网络版服务器和客户端第 12 章：管理防毒墙网络版服务器基于角色的管理12-2用户角色12-2用户帐户12-17趋势科技防毒墙控制管理中心12-21参

13、考服务器12-24管理员通知设置12-26系统事件日志12-28管理日志12-29使用. 12-32防毒墙网络版数据库备份12-34防毒墙网络版 Web 服务器信息12-36Web 控制台. 12-36Web 控制台设置12-37管理器12-37服务器调节程序12-38智能反馈12-41ix趋势科技 防毒墙网络版 10.6 管理员指南第 13 章：管理防毒墙网络版客户端计算机位置13-2网关设置导入程序13-4防毒墙网络版客户端程序管理13-5客户端服务13-6客户端服务重新启动13-10客户端自我保护13-10客户端安全13-14客户端控制台限制13-14客户端退出13-15客户端漫游权限1

14、3-16客户端迁移程序13-18非活动客户端13-20客户端-服务器连接13-20客户端图标13-21客户端图标中所问题的解决方案13-32客户端-服务器连接验证13-34连接验证日志13-35无法客户端的客 端13-36服务器设置13-39客户端的内部客户端的外部客户端的客户端的自动服务器13-39服务器13-41服务器配置权限13-41服务器设置13-42客户端信息13-43导入和导出客户端设置13-44安全合规13-45受管理客户端的安全合规13-45按需合规预设合规.13-51.13-53不受管理的端点的安全合规13-54x目录趋势科技虚拟桌面支持13-58虚拟桌面支持安装13-59虚

15、拟桌面支持使用. 13-60VMware/Citrix 连接13-62VDI 预扫描模板生成工具13-63客户端权限和其他设置13-66全局客户端设置13-68第 4 节：提供其他防护第 14 章：使用插件管理器关于插件管理器14-2此版的新功能14-3插件管理器安装14-3管理本机防毒墙网络版功能14-4管理插件程序14-5卸载插件管理器14-9插件管理器故障排除14-9第 15 章：使用策略服务器 for Cisco NAC关于策略服务器 for Cisco NAC15-2组件和术语15-2Cisco NAC 体系结构15-5客户端验证顺序15-6策略服务器15-8策略服务器策略和规则15

16、-9规则组成15-9xi趋势科技 防毒墙网络版 10.6 管理员指南缺省规则15-11策略组成15-12缺省策略15-13同步15-14.15-15CA.15-17策略服务器系统要求15-17Cisco Trust Agent (CTA) 要求15-18支持的和要求15-19策略服务器 for NAC 部署15-21Cisco Secure ACS 服务器登记15-22CA安装15-22Cisco Trust Agent 部署15-24在防毒墙网络版服务器安装期间部署 CTA15-24从防毒墙网络版 Web 控制台部署 CTA15-25Cisco Trust Agent 安装验证15-28策略

17、服务器 for Cisco NAC 安装15-29策略服务器 SSL准备15-31ACS 服务器配置15-33策略服务器 for Cisco NAC 配置15-33从防毒墙网络版配置策略服务器15-34策略服务器的摘要信息15-35策略服务器.15-36规则15-36策略15-36客户端验证日志15-37客户端日志.15-37管理任务15-37xii目录第 16 章：使用第Check Po配置防毒墙网络版体系结构和配置概述16-2防毒墙网络版集成16-3Check Pofor 防毒 网络版配置16-4安装 SecureC nt 支持16-6第 17 章：获取帮助资源故障排除17-2支持情报系统

18、17-2情况工具17-2趋势科技性能调整工具17-2防毒墙网络版服务器日志17-3服务器调试日志 （使用 LogServer.exe）17-3安装日志17-5Active Directory 日志17-5基于角色的管理日志17-6客户端分组日志17-6组件更新日志17-6Apache 服务器日志17-7客户端打包程序日志17-7安全合规日志17-8外部服务器管理日志17-8设备控制例外日志17-8Web 信誉日志17-9Servrotect 标准服务器迁移工具日志17-9VSEncrypt 日志17-9控制管理中心 MCP日志17-9扫描引擎日志17-10/日志17-11/灰色日志17-11爆

19、发日志17-11虚拟桌面支持日志17-12xiii趋势科技 防毒墙网络版 10.6 管理员指南防毒墙网络版客户端日志17-13客户端调试日志 （使用 LogServer.exe）17-13全新安装日志17-14升级/Hot Fix 日志17-14损害清除服务日志17-14邮件扫描日志17-15ActiveUpdate 日志17-15客户端连接日志17-15客户端更新日志17-15爆发爆发日志17-16恢复日志17-16防毒墙网络版日志17-16Web 信誉和 POP3 邮件扫描日志17-18设备控制例外列表日志17-18数据保护调试日志17-18Windows 事件日志17-19传输驱动接口

20、(TDI) 日志17-19与趋势科技联系17-20技术支持17-20趋势科技知识库17-21TrendLabs17-22安全信息中心17-22将可疑文件发送给趋势科技17-23文档反馈17-23第 5 节：附录、词汇表和索引附录 A：防毒墙网络版的 IPv6 支持防毒墙网络版服务器和客户端的 IPv6 支持A-2配置 IPv6 地址 . A-5显示 IP 地址的窗口 . A-6xiv目录附录 B：Windows Server Core 2008 支持Windows Server Core 2008 支持B-2Windows Server Core 安装方法 .B-2Windows Server

21、 Core 上的客户端功能 .B-5 Windows Server Core 命令 .B-6附录 C：词汇表xv趋势科技 防毒墙网络版 10.6 管理员指南xvi表列表表列表表 P-1. 防毒墙网络版文档4表 P-2. 文档规则5表 P-3. 防毒墙网络版术语7表 1-1.防毒墙网络版数据保护功能1-2表 1-2.与防毒墙网络版集成的产品和服务1-10表 2-1.防毒墙网络版 Web 控制台 URL2-3表 2-2.选和小组件任务2-6表 2-3.摘要控制台中的缺省选. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22、. 2-8表 2-4.可用小组件2-10表 2-5.防毒墙网络版和插件混合列2-19表 2-6.客户端管理任务2-31表 2-7.客户端分组方法2-37表 3-1.全智能防护源对比3-6表 3-2.基于位置的防护行为3-10表 3-3.全智能防护源 （按位置）3-16表 4-1.客户端功能4-3表 4-2.安装方法和 IPv6 支持4-7xvii趋势科技 防毒墙网络版 10.6 管理员指南表 4-3.安装方法4-10表 4-4.客户端包类型4-17表 4-5.网络管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23、. . . . . . . . . . . . . . . . .4-30表 4-6.网络拓扑和体系结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-31表 4-7./硬件规格. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-31表 4-8.域结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24、. . . . . . . . . . . . . . . . . . . . . . .4-32表 4-9.网络通信. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-32表 4-10. 网络规模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-33表 4-11.扫描方法. . . . . . . . .

25、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-34表 4-12. TMVS.ini 文件中的 DHCP 设置4-37表 4-13.扫描程序检查的安全产品4-41表 5-1.码5-2表 5-2.服务器客户端更新选项5-9表 5-3.全智能防护源更新过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-11表 5-4.由防毒墙网络版服务器的组件 . . . . . . . . . . . . . . . . . . . .

26、. . . . .5-11表 5-5.服务器组件场景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-16表 5-6.部署到客户端的防毒墙网络版组件 . . . . . . . . . . . . . . . . . . . . . . . . .5-22表 5-7.定制更新源的其他设置5-27表 5-8.由事件触发的更新选项5-30 xviii表列表表 5-9.客户端组件更新过使用的服务器设置 . . . . . . . . . . . . . . .5-37表 6-1.传统扫描和全扫描

27、之间的对比6-8表 6-2.切换到传统扫描时的注意事项6-9表 6-3.切换到全扫描时的注意事项. . . . . . . . . . . . . . . . . . . . . . . . . . . .6-10表 6-4.扫描类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-12表 6-5.实时扫描条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28、 . . . . . . . . . .6-14表 6-6.实时扫描处理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-15表 6-7.手动扫描条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-16表 6-8.手动扫描处理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29、. . . . . . . . . . . .6-17表 6-9.预设扫描条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-18表 6-10.预设扫描处理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-19表 6-11.立即扫描条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30、 . . . . . . . . . . . . . . .6-21表 6-12.立即扫描处理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-21表 6-13.未通知的客户端场景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-23表 6-14.使用通配符的扫描例外 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31、 . . . . . .6-28表 6-15./扫描处理措施 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-32表 6-16.趋势科技建议的对和的扫描处理措施. . . . . . . . . .6-34表 6-17.目录 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-36表 6-18.防毒墙网络版可以和恢复的文件. . . . . . . . . . . . . . .

32、. . . . . . . .6-38xix趋势科技 防毒墙网络版 10.6 管理员指南表 6-19. 恢复参数6-40表 6-20./灰色扫描处理措施6-42表 6-21. 邮件扫描程序6-52表 6-22. 全局扫描设置6-57表 6-23. 压缩文件情形和结果6-60表 6-24. 客户端树域和权限6-65表 6-25. 安全风险通知的标记变量6-66表 6-26. 安全风险爆发通知的标记变量6-84表 7-1.的系统事件7-2表 7-2.的系统事件的处理措施7-4表 8-1.设备类型8-2表 8-2.设备的设备控制权限. . . . . . . . . . . . . . . . .

33、. . . . . . . . . . . . . . . . . .8-4表 8-3.程序列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-5表 8-4.通配符的正确用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-8表 8-5.通配符的错误用法 . . . . . . . . . . . . . . . . . .

34、. . . . . . . . . . . . . . . . . . . . . . .8-8表 9-1.定义数字资产控制策略的设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-9表 9-2.预定义的表达式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-10表 9-3.表达式的条件. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35、. . . . . . . . . . . . . . . .9-16表 9-4.支持的文件类型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-21xx表列表表 9-5. 预定义的关键字列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-27表 9-6. 关键字列表的条件. . . . . . . . . . . . . . . . . . . . . . . .

36、 . . . . . . . . . . . . . . . . .9-30表 9-7. 预定义的模板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-35表 9-8. 条件语句示例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-37表 9-9. 数字资产控制处理措施 . . . . . . . . . . . . . . . .

37、. . . . . . . . . . . . . . . . . . . .9-51表 9-10.客户端树域和权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-61表 9-11.数字资产控制通知的标记变量. . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-62表 9-12.与通道有关的进程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38、 . . . . . . . .9-64表 9-13.数字资产传输描述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-67表 10-1.支持 HTTPS 流量的浏览器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-5表 11-1.缺省策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39、 .11-6表 11-2.缺省策略例外11-10表 11-3.全局设置11-21表 11-4.违例爆发通知的标记变量11-25表 12-1.菜单项类型12-3表 12-2.服务器/客户端的菜单项12-3表 12-3.受管理域的菜单项12-7表 12-4.客户端管理菜单项12-8表 12-5.内置用户角色12-11xxi趋势科技 防毒墙网络版 10.6 管理员指南表 12-6.服务器/客户端的菜单项和客户端树作用域12-13表 12-7.受管理域的菜单项和客户端树作用域12-14表 12-8.客户端管理菜单项和客户端树作用域12-15表 12-9.支持的控制管理中心版本12-22表 12-10.

40、 触发管理员通知的检测12-26表 13-1.利用位置感知的功能和服务13-2表 13-2.防毒墙网络版客户端服务13-6表 13-3.客户端迁移程序参数13-18表 13-4.客户端图标中的客户端状态. . . . . . . . . . . . . . . . . . . . . . . . . .13-21表 13-5.全扫描图标 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-24表 13-6.传统扫描图标. . . . . . . . . . . . . . . . .

41、 . . . . . . . . . . . . . . . . . . . . . . . . . .13-26表 13-7.波动信号建议. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-37表 13-8.不受管理的端点的安全状态. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-54表 13-9.IPv6 地址的前缀长度和数量13-56表 13-10. VDI 预扫描模板生成工具版本13-63表

42、 13-11. VDI 预扫描模板生成工具版本13-65表 13-12. 客户端权限13-66表 13-13. 其他客户端设置13-67表 13-14. 全局客户端设置13-68xxii表列表表 14-1.插件管理器错误代码14-13表 15-1.策略服务器 for Cisco NAC 组件15-2表 15-2.策略服务器 for Cisco NAC 术语15-3表 15-3.缺省规则15-11表 15-4.缺省策略15-13表 15-5. Cisco NAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43、. . . . . . . 15-15表 15-6. 支持的和要求15-19表 16-1. SCV 文件参数的名称和值16-5表 A-1.纯 IPv6 服务器限制A-3表 A-2.纯 IPv6 客户端限制A-4表 A-3.显示在控制管理中心控制台上的防毒墙网络版服务器和客户端 IP 地址A-7表 B-1.Windows Server Core 命令B-6表 C-1. 特洛伊木马端口C-10 xxiii趋势科技 防毒墙网络版 10.6 管理员指南xxiv第 1 节简介和入门趋势科技 防毒墙网络版 10.6 管理员指南前言欢迎使用 趋势科技 防毒墙网络版管理员指南。本文档介绍入门信息、客户端安装过

44、程以及防毒墙网络版服务器和客户端管理。本章：第 4 页的防毒墙网络版文档第 5 页的读者第 5 页的文档规则第 7 页的术语3前言趋势科技 防毒墙网络版 10.6 管理员指南防毒墙网络版文档防毒墙网络版文档包括：表 P-1.防毒墙网络版文档从以下位置最新版本的 PDF 文档和自述文件： HYPERLINK http:/d/ent http:/d/entrise/offican.aspx4文档描述安装和升级指南PDF 文档，介绍安装防毒墙网络版服务器以及升级服务器和客户端的要求和过程。管理员指南PDF 文档，介绍入门信息、客户端安装过程以及防毒墙网络版服务器和客户端管理。帮助编译为 WebHel

45、p 或 格式的 HTML 文件，提供操作指导、使用建议和特定文本框的信息。可通过防毒墙网络版服务器、客户端、策略服务器控制台和防毒墙网络版主安装程序 帮助。自述文件包含已知问题和基本安装步骤的列表。该文件可能还包含帮助或印刷文档中尚未包括的最新产品信息。知识库一个包含解决问题和故障排除信息的联机数据库。提供有关已知产品问题的最新信息。要 知识库，请转到以下 Web 站点：/cn/support/techsupport/in dex.html前言读者防毒墙网络版文档供以下用户使用：防毒墙网络版管理员：负责防毒墙网络版管理，包括服务器和客户端的安装和管理。这些用户应具有高级联网和服务器管理知识。C

46、isco NAC 管理员：负责设计和Cisco NAC 服务器和 Cisco 联网设备的安全系统。他们应具有使用此设备的经验。最终用户：在其计算机上安装了防毒墙网络版客户端的用户。他们的计算机技能不一，从初学者到高级用户不等。文档规则为了帮助您轻松地查找和解释信息，防毒墙网络版文档使用以下规则：表 P-2.文档规则5规则描述全大写首字母缩略词、缩写以及某些命令和键盘按键的名称粗体菜单和菜单命令、命令按钮、选、选项和任务斜体对其他文档或新技术组件的工具 客户端工具在各个过程开头显示的“片语”可帮助用户导航到相关 Web 控制台窗口。多条片语表明有多种转到同一窗口的方式。表明应将尖括号内的文本替换

47、为实际数据。例如，C:Program Files 可以是 C:Program Files sample.jpg。注意： 文本提供配置说明或建议趋势科技 防毒墙网络版 10.6 管理员指南表 P-2.文档规则 （续）6规则描述提示：文本提供最佳做法信息和趋势科技建议警告！ 文本提供有关可能危害网络中计算机的活动的警告前言术语下表提供在整个防毒墙网络版文档中使用的正式术语：表 P-3.防毒墙网络版术语7术语描述客户端防毒墙网络版客户端程序客户端计算机或端点已安装防毒墙网络版客户端的计算机客户端用户 （或用户）在客户端计算机上管理防毒墙网络版客户端的用户服务器防毒墙网络版服务器程序服务器计算机已安装

48、防毒墙网络版服务器的计算机管理员 （或防毒墙网络版管理员）管理防毒墙网络版服务器的人控制台用于配置和管理防毒墙网络版服务器和客户端设置的用户界面用于防毒墙网络版服务器程序的控制台称为 “Web 控制台”，而用于客户端 序的控制台称为 “客 端控制台”安全风险/、/灰色Web 威胁的统使用服务包括防、损害清除服务以及 Web 信誉和防它们都是在防毒墙网 版服务器安装期间激活的防毒墙网络版服务通过管理控制台 (MMC) 托管的服务。例如，防毒墙网络版主服务的 ofcservice.exe程序包括防毒墙网络版客户端、 Cisco Trust Agent 和插件管理器组件负责对安全风险进行扫描、检测和

49、采取处理措施趋势科技 防毒墙网络版 10.6 管理员指南表 P-3.防毒墙网络版术语 （续）8术语描述客户端安装文件夹计算机上包含防毒墙网络版客户端文件的文件夹。如果在安装期间接受缺省设置，您将在以下任一位置找到安装文件夹：C:Program FilesTrend MicroOffi can C ntC:Program Files (x86)Trend MicroOffican Cnt服务器安装文件夹计算机上包含防毒墙网络版服务器文件的文件夹。如果在安装期间接受缺省设置，您将在以下任一位置找到安装文件夹：C:Program FilesTrend MicroOfficanC:Program Fi

50、les (x86)Trend MicroOffican例如，如果在服务器安装文件夹的 PCCSRV 下找到一个特定的文件，则该文件的完整路径是：C:Program FilesTrend MicroOfficaCSRV。全客户端已配置为使用全扫描的防毒墙网络版客户端传统客户端已配置为使用传统扫描的防毒墙网络版客户端双栈同时具有 IPv4 和 IPv6 地址的实体。例如：双栈端点指同时具有 IPv4 和 IPv6 地址的计算机。双栈客户端指安装在双栈端点上的客户端。双栈更新向各个客户端分发更新。双栈服务器 （如 DeleGate）可以在 IPv4 和IPv6 地址之间实现转换。纯 IPv4仅具有

51、IPv4 地址的实体纯 IPv6仅具有 IPv6 地址的实体插件解决方案通过插件管理器提供的本机防毒墙网络版功能和插件程序防毒墙网络版简介本章介绍趋势科技 防毒墙网络版并提供其特性和功能的概述。本章：第 1-2 页的关于防毒墙网络版第 1-2 页的此版的新功能第 1-5 页的关键功能和优点第 1-8 页的防毒墙网络版服务器第 1-9 页的防毒墙网络版客户端第 1-10 页的与趋势科技产品和服务集成1-1第 1 章趋势科技 防毒墙网络版 10.6 管理员指南关于防毒墙网络版趋势科技 防毒墙网络版可保护企业网络免受、网络、基于Web 的威胁、混合威胁的危害。防毒墙网络版是集成的解决方案，包括驻留在

52、端点的客户端程序和管理所有客户端的服务器程序。客户端保护端点并将其安全状态给服务器。通过基于 Web 的管理控制台，服务器可以轻松在每个客户端上设置协调的安全策略并部署更新。防毒墙网络版由趋势科技全智能防护网络提供支持，该网络是新一代云客户端基础架构，可提供比传统方法更智能的安全性。独特的云端技术和轻量级客户端减少了对传统特征码的依赖，并且消除了通常与桌面更新相关的延迟。企业将受益于网络带宽增加、处理功耗降低及相关的成本节省。无论用户在哪里 （公司网络、家中或路途中）进行连接，都可以直接最新防护。此版的新功能趋势科技防毒墙网络版包括下列新功能和增强功能：数据保护数据保护模块提供了数字资产控制，

53、并扩展了受设备控制的设备的范围。插件管理器管理数据保护模块的安装和使用第 9-2 页的数据保护安装。有关详细信息，请参阅表 1-1.防毒墙网络版数据保护功能1-2数据保护功能详细信息数字资产控制数字资产控制可保护组织的数字资产免遭意外或故意泄露。数字资产控制允许您执行以下操作：确定要保护的数字资产创建用于限制或通过常用传输通道 （如电子邮件和外部设备）传输数字资产的策略按照已建立的隐私标准强制执行合规有关详细信息，请参阅第 9-7 页的关于数字资产控制。防毒墙网络版简介表 1-1.防毒墙网络版数据保护功能 （续）插件管理器 2.0插件管理器 2.0 随防毒墙网络版服务器一起安装。此插件管理器版

54、本提供了小组件。小组件提供了有关您认为对企业的防毒墙网络版功能和插件解决方案的快速视觉参考。可从防毒墙网络版服务器的 “摘要”控制台 （取代了先前版本的防毒墙网络版中的 “摘要”窗口）中获取这些小组件。有关详细信息，请参阅第 2-5 页的摘要控制台。IPv6 支持防毒墙网络版服务器和客户端现在可安装在 IPv6 计算机中。此外，新版本的控制管理中心和全智能防护服务器现在支持 IPv6，可以提供与防毒墙网络版服务器和客户端的无缝集成。有关详细信息，请参阅第 A-2 页的防毒墙网络版服务器和客户端的 IPv6 支持。1-3数据保护功能详细信息设备控制防毒墙网络版本身具有一种设备控制功能，可以控制对

55、 USB设备、 CD/DVD、软盘和网络驱动器的。设备控制属于数据保护模块的功能，它通过控制对以下设备的扩展了设备的范围：图像处理设备调制解调器端口 （COM 和 LPT）红外设备PCM卡打印屏幕键IEEE 1394 接口有关详细信息，请参阅第 8-2 页的设备控制。趋势科技 防毒墙网络版 10.6 管理员指南扫描的缓存文件防毒墙网络版客户端现在生成缓存文件，其中包含有关先前扫描过的安全文件和趋势科技认为的文件的信息。缓存文件可以在按需扫描过提供快速参考，因而减少了使用的系统资源。按需扫描 （手动扫描、预设扫描和立即扫描）现在效率更高，速度性能提高了多达 40%。有关详细信息，请参阅第 6-5

56、3 页的扫描的缓存设置。启动增强计算机启动时，如果 CPU 使用率超过 20%，防毒墙网络版客户端会推迟加载一些客户端服务。 CPU 使用率低于限制时，客户端才开始加载这些服务。这些服务包括：防毒墙网络版 NT防毒墙网络版数据保护服务Trend Micro Unauthorized Change Prevention Service损害清除服务增强损害清除服务现在可在高级清除模式下运行以停止安全（也称为FakeAV）进行的活动。客户端还可以使用高级清除规则来前瞻地检测并停止存在 FakeAV 行为的应用程序。为手动扫描、实时扫描、预设扫描和立即扫描配置/扫描处理措施时，可以选择清除模式。有关详

57、细信息，请参阅第 6-37 页的损害清除服务。Web 信誉 HTTPS 支持客户端现在可以扫描 HTTPS 通信中是否存在 Web 威胁。可在创建 Web 信誉策略时配置该功能。有关详细信息，请参阅第 10-3 页的 Web 信誉策略。Windows Server Core 2008 支持防毒墙网络版客户端现在可安装在 Windows Server Core 2008 上。用户可以使用命令行界面启动客户端控制台并检查端点的防护状态。有关详细信息，请参阅第 B-2 页的 Windows Server Core 2008 支持。1-4防毒墙网络版简介其他增强功能此版包括下列增强功能：全客户端现在可

58、以在全扫描模式中运行 Outlook 邮件扫描。在先前版本中，全客户端在传统扫描模式中运行 Outlook 邮件扫描。/灰色检测的日志和通知现在显示检测时登录到计算机的用户名。在/灰色日志中，如果第二级别扫描结果是 “不予处理”，则第一级别扫描结果现在是 “需要进一步的处理措施”，而不是 “无需任何处理措施”。使用该增强功能，现在可以采取其他措施，如清除认为有害的/灰色。客户端自我保护现在是可在客户端树中配置的粒度设置。现在可将所有客户端配置为向防毒墙网络版服务器发送波动信号消息。在先前版本中，仅无法的网络中的客户端可以发送波动信号消息。有关详细信息，请参阅第 13-36 页的无法的客户端。将

59、客户端树设置导出到 .dat 文件时，现在可以导出除更新设置之外的所有设置。在先前版本中，只能导出扫描设置和客户端权限/其他设置。有关导出设置的详细信息，请参阅第 13-44 页的导入和导出客户端设置。使用客户端迁移程序工具时，现在可以指定客户端树子域以使客户端移至新的父服务器后被分组到该客户端树子域。有关详细信息，请参阅第 13-18 页的客户端迁移程序。关键功能和优点防毒墙网络版具有以下功能和优点：安全风险防护防毒墙网络版通过扫描文件，然后对每一个检测到的安全风险执行特定的处理措施来保护计算机免遭安全风险的侵扰。在短时间内检测到数量庞大的安全风险意味着爆发。要抑制爆发，防毒墙网络版会强制执

60、行爆发策略并且受的计算机，直到它们完全不存在风险。1-5趋势科技 防毒墙网络版 10.6 管理员指南防毒墙网络版使用全扫描来使扫描进程更有效率。此技术的工作原理是，将先前在本地计算机上的大量签名转移到全智能防护源。使用这种方法，持续增长的签名更新数量对 “端点系统”的系统与网络影响将大大降低。有关全扫描以及如何将其部署到客户端的信息，请参阅第 6-7 页的扫描方法。损害清除服务损害清除服务通过全自动过程清除计算机中基于文件的和网络以及病毒和蠕虫残留 （特洛伊木马、表项和含的文件）。要处理由特洛伊木马造成的威胁和损害，损害清除服务将执行以下操作：检测和移除活动的特洛伊木马中断特洛伊木马创建的进程