0203友商-亚信等-osce趋势科技保留对本以及此处所述产品进行更改而不通知

本的适用文档，这些文档可以通过趋势科技的以下Web站点获得： TrendMicro、TrendMicrot球徽标、OfficeScan、ControlManager、DamageCleanupServices、eManager、InterScan、Network ServerProtect和TrendLabs是趋势科技（中国） ©2016。趋势科技（中国）。保留所利。发布日期：201610题、意见或建议，请通过serv .cn与我们联系。 ii前前 读 文档规 术 部分I：简介和入门1章：防毒墙网络版简介 2章：防毒墙网络版入门 2-控制 2- ActiveDirectory集 3章：数据保护入门 2数据保护使用..........................................................................3- 5取证文件夹和DLP数据 8 13部分II：保护防毒墙网络版客户端第4章：使用趋势科技云安全智能防护 2 3 5 7 11 27第5章：安装防毒墙网络版客户端 2 2 10 57安装 61 64第6章：使防护保持 2更新概 10 13 24 24更新.......................................................................................6-组件更新................................................................................6-7章：扫描安全风险 2 7扫描类 12 22 47 62 71 80 938章：防御未知 2 4样本提 7未知日 9第9章：使用行为行为.................................................................................9- 行 15行 15适用于管理员的C&C回调通 适用于管理员的C&C回调通 14 2 4非设备的权 9 10 13 16 1611章：使用数据丢失防护关于数据丢失防护 2 3 4 18DLP通 22 35 38 43 48 5212章：使用Web信关于Web..............................................................................12- 2 4 4 12针对客户端用户的C&C联系人警报通 16 18 20第13章：使用防毒墙网络版关于防毒墙网络版.............................................................13-启用或禁用防毒墙网络版.................................................13- 7 20全局设 22 24 25 27测试防毒墙网络版...........................................................13-部分III：管理防毒墙网络版服务器和客户端第14章：管理防毒墙网络版服务器 3趋势科技防毒墙控制...................................................14- 29 30 32 34日志管 36使用.....................................................................................14-SQLServer迁移工 44SQLServer迁移工 44 14 15 14 15 49Web控制台.........................................................................14- 54 55 56 59第15章：管理防毒墙网络版客户端终端位 2 5 25 43 49 49安全合 51 68 81 82部分IV：提供其他防护第16章：保护外部部署客户端 2 3 3 13第17章：使用插件管理器 2 3 4 4 11 1118章：资源故障排除支持系 2 2 2 2 1419章：技术支 2 3 4其他资 5附附录A：防毒墙网络版中的IPv6支持防毒墙网络版服务器和客户端的IPv6支 附录B：WindowsServerCore附录C：Windows8/8.1/10WindowsServer2012/2016支 InternetExplorer10/11 附录D：防毒墙网络版还原附录E：词汇表压缩文件 误报InliScan........................................................................................................E-InliTrap........................................................................................................E-文件侦听端口单向通信PatchE-9PhishAttack（网络）...............................................................E-9..................................................................................................................E-9服务器Service 陷阱特洛伊木马端口可信端口双向通信非可清除文件索索 前前防毒墙网络版文档表1.防毒墙网文描安装和升级指DF文档，介绍安装防毒墙网络版服务器以及升级服务器和客户端的需求和过程系统要DF文档，概述安装防毒墙网络版服务器以及升级服务器和客户端的最低系统要求和推荐系统要求管理员指DF文档，介绍入门信息、防毒墙网络版客户端安装过程以及防毒墙网络版服务器和客户端管理帮为Webelp或的HTL文件，提供操指、建议和特定文本框的信息。可通过防毒墙网络版服务器、客户端控制台和防毒墙网络版主安装程序帮助。自述文文档中尚未包括的产品信息知识问题的信息。要知识库，请转到以下Web站点：/ 读2.规描大首字母缩略词、缩写以及某些命令和键盘按键的粗菜单和菜单命令、命令按钮、选项卡和选斜其他文等示例命令行、程序代码、WebURL、文件名和程序输>特定窗口的导航路例如，文件>保存是指在界面上单击文件，然后单击保存注配置说提示建重要信息与必需或缺省配置设置和产品限制有关的信警告!关键操作和配置选术表3.防毒墙网术描防毒墙网络版客户防毒墙网络版客户端程终安装防毒墙网络版客户端的终客户端用户（或用户在客户端终端上管理防毒墙网络版客户端的用服务防毒墙网络版服务器程服务器计算安装防毒墙网络版服务器的终管理防毒墙网络版服务器控制用于防毒墙网络版服务器程序的控制台称为“Web控制户端控制台”。安全风 软件、软件/灰色软件和Web的统使用服包括防、损害清除服务以及Web信誉和防软它们都是在防毒墙网络版服务器安装期间激活防毒墙网络版服毒墙网络版主服务的ofcservice.exe。程包括防毒墙网络版客户端和插件管理组负责对安全风险进行扫描、检测和采取处理措术描客户端安装文件C:\ProgramFiles\TrendMicro\OfficeScanC:\ProgramFiles(x86)\TrendMicro\OfficeScan服务器安装文件C:\ProgramFiles\TrendMicro\OfficeScanC:\ProgramFiles(x86)\TrendMicro\OfficeScan例如，如果在服务器安装文件夹的\PCCSRV下找到一个特定的文件，则该文件的完整路径是C:\ProgramFiles\Trend\<file_name>云安全扫描客户已配置为使用云安全扫描的任何防毒墙网络版客传统扫描客户已配置为使用传统扫描的任何防毒墙网络版客户双同时具有IPv4IPv6地址的终安装在双栈终端上的防毒墙网络版客向客户端分发更新的更双栈服务器（如DeleGate）可以在IPv4和地址之间实现转仅具有IPv4地址的实仅具有IPv6地址的实插件解决方通过插件管理器提供的本机防毒墙网络版功能和插件程简介和入门1-1-1防毒墙网络版简介关于防毒墙网络版趋势科技™防毒墙网络版™可保护企业网络免受软件、网络、基于Web的、软件和混合的危害。防毒墙网络版是集成的解决方防毒墙网络版XG的新增功功描软件防护增强软件 防护已进一步增强，现防毒墙网络版客户端能够恢由 软件 加密的文件，与软件关联的进程，并防危害的可执行文件您的网络有关详细信息，请参阅软件防护第9-3页能为了更轻松地发挥各个客户端上软件防护安全策略的作用，近遇到的程序检测功能已移到“行为”设置窗口。有关详细信息，请参阅最近遇到的程序防护第9-4页此外，您还可以自定义用户和执行最近遇到的程序之后端上显示的消息。有关详细信息，请参阅修改通知消息的内容第9-14页功描预测机器学预测机器学习引擎可以通过高级文件特征分析和启发式进程来保护您的网络不受新、以前未识别的或未知的侵扰。预测机器学习可以确定某个文件或进程中出现的概率以及可能的类型，从而保护您免受零日。了解和保护脱离本地Inraet的终端：可疑对象列表同样本提日志提第1-2页。可疑文件样本提为进一步增强与发现设备沙盒虚拟平台的集成，防毒墙网络版客户端现可检测有可能包含以前未知的可疑文件，并将这些文件直接发送到沙盒虚拟平台以供进一步分析。确认存在后，可疑对象列表将立即更新并同步到所有客户端，以防在整个网络。有关详细信息，请参阅样本提交第8-7页控制UI增强功控制台已经过重新设计，有助于您更好地了解网络的防护状为了防止控制服务器与防毒墙网络版服务器之间进行的通信，向控制服务器需要认证，并使用公共密钥加密功能对通过控制服务器进行的策略管理加以管有关详细信息，请参阅控制第14-26页反防实时扫描允许您使用通用披露(CVE)来检测和。有关详细信息，请参阅扫描设置第7-23页。行为还可以检测所共有的异常程序行为有关详细信息，请参阅反防护第9-4页功描可疑连接增强功现在，您可以对可疑连接功能进行配置，使其记录或通过全C&CIP列表和软件网络验证检测到的网络连接有关详细信息，请参阅配置可疑连接设置第8-6页增强功防毒墙网络版的应用程序过滤器现在支持Windows8及更您可以向防毒墙网络版客户端用户授予配置安全级别和例列表的权限。有关详细信息，请参阅添加概要文件第13-18页独立模以前的“漫游”模式已更名为“独立”模式有关详细信息，请参阅客户端连接状态第2-42页平台和浏览器支此版本的防毒墙网络版支持以下各项™Windows™Server注此版本的防毒墙网络版停止支持ApacheWeb服务器关键功能和优点表1-1.关键功功优软件防增强的扫描功能可以识别常见行为并通常与软件程序关联的进程，进而识别和专门在终端上运行的文档的软件功优连接的防配置防毒墙网络版，从控制服务器订阅可疑对象列表。通过控制控制台，您可以针对可疑对象列表检测到的对象创建定制处理措施，以对特定于您环境的趋势科技产品所保护的终端所识别的进行定制防御。您可以对防毒墙网络版客户端进行配置，使其将可能包含以前未识别的的文件对象提交到沙盒虚拟平台，供进一步分析。评估这些对象之后，沙盒虚拟平台会将发现含有未知的任何对象添加到沙盒虚拟平台可疑对象列表，然后将这些列表分发到整个网络内的其他防毒墙网络版客户端。管理员可安装两种插件解决方案：插件程本机防毒墙网络版功集中式管于Web的管理控制台，管理员可以透明网络上的所有客户端和服务器。Web控制台可协调安全策略、特征码文件和软件更新在每个客户端和服务器上的自动部署。结合爆发服务Web控制台可在特征码文件可用前关闭站点，以及快速部署特定于 的安全策略以或抑制爆发。防毒墙网络版还执行时 ，提供事件通知以及传递全面的报告。管理员可以执行安全风险防防毒墙网络版通过扫描文件，然后对每一个检测到的安全风险执行特定的处理措施来保护计算机免遭安全风险的侵扰。在短时间内检测到数量庞大的安全风险意味着爆发。要抑制爆发，防毒墙网络版会强制执行爆发策略并且受的计算机，直到它们完全不存在风险。防毒墙网络版使用云安全扫描来使扫描进程更有效率。该技术的工作原理是，将先前在本地终端上的大量签名转移到云安全智能防护源。使用这种方法，持续增长的签名更新数量对“终端系统”的系统与网络影响将大大降低。有关云安全扫描以及如何将其部署到客户端的信息，请参阅扫描方法类型第7-7页。功优损害清除服损害清除服务™通过全自动过程，清除计算机中基于文件的和网络以及和蠕虫残留（特洛伊木马、表项和含文件）。要处理由特洛伊木马造成的和损害，损害清除服务将执行以下操作：检测和移除活动的特洛伊中断特洛伊木马创建的进修复特洛伊木马修改的系统文删除特洛伊木马留下的文件和应用程由于损害清除服务在自动运行，因此不需要对其进行配置。它运行时用户甚至没有察觉。但是，防毒墙网络版可能有时会通知用户重新启动终端以完成移除特洛伊木马的过程。Web信誉技术可前瞻地保护公司网络内外的客户端计算机免受恶意和潜 的Web站点的危害。Web信誉可断开链并防代码能防护网络集成来验证Web站点和页面的可信度。防毒墙网络防毒墙网络版使用基于状态的检查和高性能的网络扫来保护网络上的客户端和服务器。创建按应用程序、IP地址、端或协议过滤连接的规则，然后将这些规则应用到不同的用户组中。数据丢失防数据丢失防护可保护组织的数字资产免遭意外或故意。数据失防护允许管理员：确定要保护的数字资创建用于限制或通过常用传输通道（如电子邮件和外部备）传输数字资产的策略按照已建立的隐私标准强制执行合移动设备权限管移动设备权限管理能够控制对连接到计算机的外部设备与网络资源的。移动设备权限管理有助于防止数据丢失和，与文行行为会不断地客户端上的操作系统或已安装软件是发生了异常修改。防毒墙网络版服务器注意图1-1.防毒墙网络版服务器的工作原理(HTTP与客户端（以及使用服务器的防毒墙网络版客户端与趋势科技产品和服务集成表1-2.与防毒墙网络版集成的产品和服务产品/描版服务防毒墙网络版保护端点免受安全不适向客户端提供文件信誉服务和Web信誉服务云安全智能防护网络由趋势科技托管不适提供与云安全智能防护网络提供的文件信誉服务Web信誉服务相同的服司网络内以提高效率。注智能防护服务器相同的功能，但是容量受 限 产品/描版控软件管理解决方案使您能从一个中心位置控制防6.0SP3毒和内容安全程序，而不用管该程序的所处的平2或物理位置如何（建议6.06.06.0eepiscoery提供了由定制沙盒和相关实时情报提供支持的网络范围内的，从而启用早期强对进一步的防护。5.1及更高版2-2-2防毒墙网络版入门Web控制值。Web控制台使用标准的Internet技术，如JavaScript、CGI、HTML和注意注意打开Web控制台的要求300MHzInPentium注意2-1.防毒墙网络版Web缺省站点上有https://<防毒墙网络版服务器FQDN或地址虚拟站点上有https://<防毒墙网络版服务器FQDN或地址>:<端注意妨碍防毒墙网络版Web控制台正常加载。在浏览器和位于防毒墙网络版服务器 Web控制台的终端之间的 帐户的。首次打开Web控制台时，键入"root"作为用户名和root帐户密定义用户角色并设置用户帐户以允许其他用户不使用root帐户Web控制信息，请参阅基于角色的管理第14-3页。2-1.Web控制台旗标区帮助提供对以下支持信息的与索引新增功能 百科全书：显胁百科全书Web站点，这是趋势科技 意URL和 百科全书还说明了知名的Web 控制端域权限。例如，如果授予某个用户帐户管理域A和B的权限，则该用户帐户的控制台将仅显示来自属于域A和B的客户端的数据。14-3页。“产品使用状态”部图2-2.“产品使用状态”部产品信注意单击详细信息可从趋势科技专区(/index.php?regs=ch)Patch。注意选项卡和小组件注意反馈的详细信息，请参阅云安全智能反馈第14-59页。 单击保存使用选项卡过控制台单击更名单击更改布局单击删除并确单击选项卡显示区域右侧的设置启用选项卡幻灯片放映控件使用小组件 2-过控制台单击选项卡显示区域右侧的设置按钮单击添加小组件单击添加2-2-注意单击保存要删除小组件，请单击删除图标(>)选项卡小组件选项卡概述了网络中所有防毒墙网络版客户端的安全状态。注意 总 检测和策略违例小组2-2.检测类类描已显示可检测趋势科技确认的安全的所有功 软软件/灰色软未显示可使用高级启发法、分析或特征建模检测潜在的所有功预测机器学行可疑连可疑文件对策略违显示可抑制特定于公司安全标准的策略违例的所有功移动设备权限管数据丢失防终端状态小组件2-3.客户端/组描受管客户显示上次报告的网络中防毒墙网络版客户端的连接状联脱独过期客户组描不受管理的终序或未向防毒墙网络版服务器报告的所有终端的列表注请执行以下操作：定义用于评估的ActiveDirectory/IP地址作用域有关详细信息，请参阅ActiveDirectory集成第2-页配置预设评估有关详细信息，请参阅不受管理的终端的安全合规15-63页软 小组图.显示所有软件数据的缺省视图和“次软件尝试已被检测”条形图的放大图单击缺省视图上的软件检测计数，可打开安全风险-软件日志窗口，其中列出了软件检测详细信息。击某个节点，可重定向到安全风险-软件日志窗口，其中列出了该天表2-4.软件检测通通描户端）的文件实时扫行网络通可疑连接功能检测到的软可疑连电子邮Mail打开的电子邮件附件注 本地或网络驱动器通道 实时扫行自动运行文注防毒墙网络版将可移动设备上未由自动运行程序执行的所有其他文件 程序归类至本地或网络驱动器通道实时扫行通描本地或网络驱动LiveMail电子邮件客户端打开的电子实时扫手动扫预设扫立即扫行靠前 软件检测小组查描终显示网络上软件检测次数最多的终 软件检测计数，可打开安全风险-软件日志窗口，其 软件类显示网络上检测次数最多的软件类单击 名称 打开趋势科技百科全书，以了解有关特类型的 信息。域显示网络上检测次数最多的软件 名称可打开趋势科技百科全书，以了解有关特定 一段时间内的安全风险检测小组件单击受影响的终端或类型按钮，在不同的视图之间切换查描受影响的终显示指定时间范围内检测到或发生策略违例的终端计单击特定某天的节点以重定向到客户端管理端树中这一天所有受影响的终端。类显示一个图形，简要显示针对指定时间范围记录的和策略违数单击图形底部的类型名称可在图形上显示/隐藏检测信息将鼠标悬停在特定某天的节点上，可查看所胁类型的检测总数。单击某个节点，可重定向到列表中突出显示的类型对应的日志窗口。提云安全智能防护网络小组件文件信誉地图小组 信 的受到用户小组 信 的源小组数据保护小组件注意一段时间内的数据丢失防护事件小组件注意最常见的数据丢失防护事件小组件注意使用查看方式下拉列表选择显示的数据丢失防护数表2-5.数据丢失防护查描用传输数字资产次数最多的单击图形底部的用户名可在图形上显示/通传输数字资产最常用的通单击图形底部的通道名称可在图形上显示/隐藏检测信息护事件数。模触发检测次数最多的数字资产模单击图形底部的模板名称可在图形上显示/护事件数。终传输数字资产次数最多的单击图形底部的终端名称可在图形上显示/隐藏检测信息护事件数。防毒墙网络版小组件C&C回调事件小组（全局或沙盒虚拟平台），请单击编辑图标(>)，然后从C&C列表危害的主机：显示每个目标终端的C&C信表2-6.危害的主机信列描危害的C&C所针对的终端的名回调终端尝试联系的回调地址列描回调目标终端尝试联系回调地址的次注单击超打开C&C回调日志窗口并查看详细信2-7.C&C地址信列描回调源自网络的C&C回调地C&C风险由全局或沙盒虚拟平台列表确定的回调地址的风险等危害的回调地址的目标终端的数最后一次尝试与C&C回调地址联系的终端的回调尝试回调来自网络的地址的次注单击超打开C&C回调日志窗口并查看详细 息 安全风险检测小组件防毒墙网络版与插件混合Web应用程序小组件防客户端连接小组图.缺省视图（其中显示所有云安全扫描和传统扫描客户端）护服务器的云安全客户端视图查描全针对两种扫描方法显示所有防毒墙网络版客户端的连接状传统扫显示使用传统扫描方法的所有防毒墙网络版客户端的连接状查描云安全扫以表的形式查看客户端连接状态时：务器的连接状态。单击该URL，可打开云安全智能防护服务器管理控制台注仅联机客户端（向防毒墙网络版服务器报告）云安全智能防护服务器的连接状态。 页 2-2-连接到边缘中继服务器的客户端小组件爆发小组件爆发小组件提供任何当前安全风险爆发的状态和上次爆发警报。有关执行爆发措施的详细信息，请参阅爆发策略第7-98页10项安全风险统计窗口中，可以：单击对应于终端名称的查看单击重置计数客户端更新小组件管理小客户端-服务器连接小组件可以通过单击显示图标()在表和饼图之间切换。服务器迁移工具置从先前的防毒墙网络版版本到当前版本。服务器迁移工具可迁移以下设功客户端管手动扫描设置预设扫描设置实时扫描设置立即扫描设置Web信誉设置行为设置移动设备权限管理设置数据丢失防护设置权限和其他设置其他服务设置软件/灰色软件允许列表注意服务器迁移工具不会迁移手动扫描、预设扫描实时扫描和立即扫描的备份 。 设置同时保留根级和域级配置 客户端分所有设注首次与ActiveDirectory同步后将显示 Directory域结构 功全局客户端设所有设终端位位置感知设IPMAC列数据丢失防数据标识模策概要文日所有设客户端更新客户端更新定制的更新源列云安全智能防护定制的云安全智能防护源通常规通知设管理员通知设爆发通知设客户端通知设服务所有设非活动客户所有设管理所有设Web控制所有设ofcscan.ini设 ：所有设ofcserver.ini设[INI_SERVER_DISK_THRESHOLD]：所注意使用服务器迁移工具注意10.6SP3及更高版本进行迁移过必须在源防毒墙网络版服务器版本上使用防毒墙网络版XG服务器迁移工版XG与服务器迁移工具的旧版本不兼容。使用浏览注意单击导出使用浏览单击导入单击是继续移动到其他域或防毒墙网络版服务器第2-63页或客户端迁移程序第15-21页。ActiveDirectory集将防毒墙网络版与ActiveDirectory 单击保存 单击 )按钮添 域 2-过转至ActiveDirectoryActiveDirectory集成ActiveDirectory域同步时使用单击指定域凭证转至域凭证的加密设置部分.txtC:\AD_Encryption警告第2-40页。手动将数据与ActiveDirectory域同过转至ActiveDirectoryActiveDirectory集成单击保存并同步自动将数据与ActiveDirectory域同过转至ActiveDirectory预设同步注意单击保存防毒墙网络版客户端树图2-5.防毒墙网络版客户端树客户端连接状态表2-8.防毒墙网络版客户端连接状态状描联策略设更扫描命可疑对象列表同样本提日志提脱独限。处于独立模式时：防毒墙网络版客户端不接受来自服务器的策略设防毒墙网络版客户端不从服务器启动扫描命防毒墙网络版客户端不向服务器发送允许或组件更新的权限。在独立模式下，最终用户可以在客户端上手动启动扫描和更外部部防毒墙网络版客户端位于公司网络之外，无法直接连接到防毒墙网络版服务器。但是，防毒墙网络版客户端可以连接到边缘中继服务器执行以下操作：可疑对象列表同样本提日志提客户端树图标表2-9.防毒墙网络版客户端树图标图描域根更传统扫描客户云安全扫描可用的防毒墙网络版客户云安全扫描不可用的防毒墙网络版客云安全扫描可用的更云安全扫描不可用的更客户端树常规任务 软件视图：显示 软件组过注意搜索特定客户端时不能指IPv6IPv4地址。使用“高级搜索”可根据IPv4IPv6地址进行搜索。有关详细信息，请参阅高级搜索2-46查看全部更新视图防视图：显示防组数据保护视图视图：显示组高级搜索选项过地址、扫描方法和Web信誉状态IPv4IP地址的一部分以第一个八位组开始。搜索将返IP10.5将返IP地址范围从到55的所有计算机。按MAC地址搜索要求输入用十六进制表示的MAC地址范围，状态客户端树特定任务爆发窗口第2-51客户端管理窗口要查看此窗口，请转至客户端>客户端管理管理客户端管理窗口上的常规客户端设置并查看特定客户端的相关状态信息（例如，登录用户、 地址和连接状态）图2-6.客户端表2-10.客户端管理任务任状端信息第15-9页。任在终端上运行立即扫描。有关详细信息，请参阅启动立即描第7-1页。卸载客户端。有关详细信息，请参阅从Web控制台卸载防毒墙网络版客户端第5-65页。恢复可疑文件检测。有关详细信息，请参阅恢复文件7-37页恢复软件/灰色软件组件。有关详细信息，请参阅恢复件/灰色软件第7-45页。任设配置扫描设置。有关详细信息，请参阅以下Web信誉设置。有关详细信息，请参阅Web信誉策略12-4页习设置第8-2页。配置可疑连接设置。有关详细信息，请参阅配置可疑连接设置8-6页配置行为设置。有关详细信息，请参阅行为9-2页限管理第10-2页。略配置第11-3页。将客户端指定为更新。有关详细信息，请参阅更新配第6-8页。权限和其他设置第15-82页。毒墙网络版客户端服务第15-6页。配置软件/灰色软件允许列表。有关详细信息，请参阅件/灰色软件允许列表第7-43页。配置可信程序列表。有关详细信息，请参阅配置可信程序列表7-46页端设置第15-9页。任日查看下列日志 日志第7-80页）色软件日志第7-87页）日志（有关详细信息，请参阅日志第13-25页Web信誉日志（有关详细信息，请参阅Web日志第12-页可疑连接日志（有关详细信息，请参阅查看可疑连接日志8-12页可疑文件日志（有关详细信息，请参阅查看可疑文件日志7-91页C&C回调日志（有关详细信息，请参阅查看C&C回调日志12-21页。 行为日志（有关详细信息，请参阅行为日志9-15页预测机器学习日志（志第8-9页）移动设备权限管理日志（理日志第10-6页）DLP日志（有关详细信息，请参阅数据丢失防护日志第11-页扫描操作日志（有关详细信息，请参阅查看扫描操作日志7-92页删除日志。有关详细信息，请参阅日志管理第14-36页管理客户端管理客户端树。有关详细信息，请参阅客户端分组任务第2-页导将客户端列表导出为逗号分隔值(.csv)文件爆发窗要查看此窗口，请转至客户端>爆发 第7-97页。图2-7.爆发窗客户端选择窗口要查看此窗口，请转至手动更新。选择手动选择客户端，然后端手动更新第6-39页。图2-8.客户端还原窗要查看此窗口，请转至更新>还原。单击与服务器同步端的组件第6-45页。2-9.还原窗安全风险日志窗口 日志第9-15在安全风险日志窗口中查看和管理日志。图2-10.安全风险日志窗口查看/软件日志第7-80查看日志第13-26防毒墙网络版域分组的详细信息，请参阅客户端分组第2-55页。客户端表2-11.客户端分组方法方描手NetBIOSDirectoryDNS他域或其他防毒墙网络版服务器。理和删除域。有关详细信息，请参阅手动客户端分组第2-56页自定制客户端排序。定义规则之后，可以在发生特定事件时设的时间间隔自动排序客户端。有关详细信息，请参阅自动客户端分组第2-57页手动客户端分组的网络域。如果客户端树中已存在该，防毒墙网络版会将目标终端上的客配置手动客户端分组过转至客户端>客户端分组NetBIOSActiveDirectoryDNS单击保存后续步骤 自动客户端分组IPActiveDirectory域定义的规则。如果某个ActiveDirectoryActiveDirectory域的客户配置自动客户端分组过转至客户端>客户端分组转到自动客户端分组部分组规则第2-58页中的配置说明。单击分组优先级 通过将状态控制切换为开注意在预设域创建选择启用预设域创建在预设域创建立即保存并创建域IP2-597中指定了新域，请选择此选项。注意按ActiveDirectory域定义客户端分组详细信息，请参阅ActiveDirectory集成第2-38页。过转至客户端>客户端分组转到自动客户端分组部分选择启用分组选项将选定的ActiveDirectory域的层次结构到选定的防毒墙网络版单击保存按IP地址定义客户端分组规则IP地址创建定制客户端组，以便在防毒墙网络版客户端树中对客户过转至客户端>客户端分组 转到自动客户端分组选择启用分组注意如果双栈客户端的IPv4和IPv6地址属于两个单独的客户端组，则该客户端IPv6组下。如果在客户端的主机上禁用IPv6，则该客户端将移动到IPv4组。图2-11.“添加域”图标单击保存客户端分组任务2-63页以了解详细添加过导航至客户端>客户端管理单击管理客户端树>添加域单击添加单击管理客户端树>添加域 删除域或客户端过导航至客户端>客户端管理单击管理客户端树>删除域/客户端要删除单个客户端，请单击删除域/客户端注意更名过导航至客户端>客户端管理单击管理客户端树>更名域单击更名将防毒墙网络版客户端移动到其他域或防毒墙网络版服务器过导航至客户端>客户端管理单击管理客户端树>移动客户端选择将选定的客户端移动到另一个域提选择将选定的客户端移动到另一个防毒墙网络版服务器单击移动3-3-3数据保护入门数据保护使用第3-3数据保护安装数据丢失防 (DLP)：防 传输数字资移动设备权限管理：控制对外部设备的注意防毒墙网络版自带移动设备权限管理功能，可控制对常用设备（如USB设备）的。移动设备权限管理（数据保护模块的一部分）可扩大的设备范围。有关受设备的列表，请参阅移动设备权限管理第10-2页。ActiveUpdate服务器或定制更新源 安装数据保护过要的文件的大小会显示在按钮旁。注意如果插件管理器无法文件，它会在24小时后自动重新。要手动触发插件管理器该文件，请从管理控制台重新启动防毒墙网络器更新日志。在主菜单上，单击日志>服务器更新。注意单击稍后安装打开插件管理器转到防毒墙网络版数据保护部分，然后单击安装数据保护使 激活插件程序过单击保存查看和续订使用信过在插件管理器窗口中，转至“插件程序”部分，然后单击管理程序选说状显示“已激活”、“尚未激活”或“已过期版显示“完全版”或“试用选说注 同时激活完全版和试用版时，只显示为“完全版” 座席数显示插件程序能够管理的终端数过期如果插件程序有多个使用，则将显示最晚过期日期例如，如果使用到期日期为2011年12月31日和2011年6月日，则将显示20111231日激活码显示激活提根据当前的使用版本，插件会在宽限期内（仅限完全版）或使用权到期时显示关于使用到期日期的提醒注意要更新窗口以显示的使用信息，请单击更新信息单击新激活码以打开产品使用新激活码窗口将数据保护部署到防毒墙网络版客户端缺省情况下，WindowsServer2003、WindowsServer2008WindowsServer客户端服务第15-6页。息，请参阅启用数据保护模块的调试日志记录第11-58页。将数据保护模块部署到防毒墙网络版客户端过转至客户端>客户端管理单击设置>移动设备权限管理设置注意如果您通过DLP设置进行部署，且数据保护模块已成功部署，注意>在客户端树视图中，选择数据保护视图或查看全部检查数据保护状态正在运行启动数据保护服务，请转至其他无法安装(数据丢失防护已存在)：趋势科技数据丢失防护软件已取证文件夹和DLP数据库集成，以为具备DLPIncidentReviewer或DLPComplianceOfficer角色的控 据的能力。有关DLP角色以及对控制 管理员指南6.0Patch2》或更高版本。修改取证文件夹和数据库设置警告表3-1.PCCSRV\Private\ofcserver.ini中的取证文件夹目INI值0：禁用（缺省值1：启注意EnableUserDefinedUploadFolder设取证文件夹的缺省位置为<服务器安装文件夹 动器位置 如0：禁1：启用（缺省值目INI值注意在防毒墙网络版应用该设置前，管理员必须启用ForensicDaaPugeEable防毒墙网络版仅删除过 设置中指定的有效期的数据文件 一天的00:003：每天，在每天时的HH:00上取证数最小值最大值注InformUploadOnDiskFreeSpaceInGb设置所配置的值，防毒墙网络版将在Web控 台上记录事件日志 注InformUploadOnDiskFreeSpaceInGb设置所配置的值，防毒墙网络版将在Web控 台上记录事件日志 目INI值注所配置的值，防毒墙网络版将在Web控制 台上记录事件日志 注在Web控制台上记录事件日志。表3-2.PCCSRV\ofcscan.ini目INI值0：禁1：启用（缺省值最大文件大注防毒墙网络版客户端仅将小于此大小的文 发送至服务器 最小值最大值目INI值配置在防毒注防毒墙网络版客户端将于每天上午11:00 除已过指定有效期的取证数据文件 缺省值（以天为网络版客户位上取证据文件的时最小值长最大值查服务器连的频注试重新发送文件。最小值最大值创建取证数据的备份过置第3-9页。卸载数据COMLPTIEEE1394PCMCIA。。从插件管理器卸载数据保护过在插件管理器窗口上，转至防毒墙网络版数据保护部分，然后单击卸载保护防毒墙网络版客户端4-4-4使用趋势科技云安全智能防护关于趋势科技云安全智能防护趋势科技™云安全智能防护是下一代云客户端内容安全基础架构，旨在保护客端电子邮件、Web和文件信誉相关技术以及数据库，提供了本地和托管解决方案来保护用户安全，无论用户是位于网络上、在家中还是外出。随着需要新的解决方案 云安全智能防护服务云安全智能防护包括的服务提供了云端的防软件签名、Web信誉和威由趋势科技单独托管的URL信誉数据。这两种技术可确保在更新特征码或检查URL的有效性时占用较小的带宽。文件信誉服务务器可确保在检查过程中延迟时间最短。云客户端体系结构提供了的即时趋势科技Web信誉技术使用全球最大的域信誉数据库之一来 Web域的可信度，方法是根据Web站点的建站时间、历史位置更改和通过 析发现的可疑活动的出现次数等因素来指定信誉分值。Web信誉将继续扫描站 站点。Web信誉功能可帮助确保用户的页面是安全的且不存在Web 的网络邮件。为提高精确度并减少误报，趋势科技Web信誉技术为站点版管理员可以将所有或多个客户端受限于Web信誉策略。云安全智能反馈趋势科技云安全智能反馈在趋势科技产品与其24x7全天候研究和技术中 提 云安全智WebWeb信誉查询来检查用户尝试的Web站点的信誉。该客户端将Web站点的信誉与终端上实施的特定Web信誉策略关联，以便确定将允许该站点还是该站趋势科技™云安全智能防护网络 其提供的独特云中电子邮件、Web和文件信誉相 云安全智能防护服务器成后，便可以从防毒墙网络版Web控制台管理此服务器的设置。集成型独立型云安全智能防护服务器VMware防毒墙网络版Web控制台进行管理。云安全智能防护源对比表4-1.云安全智能防护源对比可用墙网络版Web控制台上指定的合防毒墙网络版Web控制台上用Internet的全球范围的基础管趋势科技负责此特征码更新趋势科技ActiveUpdate服务趋势科技ActiveUpdate服务客户端连接协HTTP云安全智能防护码文趋势科技ActiveUpdate服务器发布这些码文件。云安全客户端网络版服务器或定制更新源）。然后，更新源将码部署到云安全客户注意云安全云端 Web列客户端不会Web列表。注意WebWeb信誉查询，来对照Web列表验证Web站点的信誉。该客户端将从云安全智能防护源云安全智能防护码更新过图4-1.码更新过使用云安全智能防护 4-2.查询过Intranet中的客户端可以连接到云安全智能防护服务器，以查询云安全提询。要连接到云安全智能防护网络，必须使用Internet连接。无法网络或Internet的客户端仍受由云安全客户端码和包含先前查询表4-2.基于位置的防护行为位具有Intranet权 码文件：客户端从防毒墙网络版服务器或定制更源 云安全客户端码文件。文件和Web信誉查询：客户端连接到云安全智能防护服无Intranet权限但可码文件：客户端不会的云安全客户端码源。文件和Web信誉查询：客户端连接到云安全智能防护网无Intranet权限且无码文件：客户端不会的云安全客户端码源。文件和Web信誉查询：客户端不接收查询结果且必须依设置云安全智能防护服务云安全智能防护服务器安装器。如果客户端数超过1,000，则安装独立型云安全智能防护服务器。独立型云安全智能防护服务器安装护服务器安装和升级指南》。集成型云安全智能防护服务器安装安全智能防护服务器管理第4-16页。虑禁用防毒墙网络版。防毒墙网络版用于客户端终端，当在服务器上启用时可能会影响性能。有关禁用的说明，请参阅启用或禁用防毒墙网络版第13-5页。注意提集成型云安全智能防护服务器工具过 4-3.安装程序选命描ISPSInstaller.exe有关缺省端口设置的详细信息，请参阅下表命描ISPSInstaller.exe/i/f: ]/s:[端]/w:[端]注其中/f:[端]表示HTTP文件信誉端/s:[端]表示HTTPS文件信誉端/w:[端]表示Web信誉端注未指定的端口自动分配有缺省值ISPSInstaller.exe卸载集成型云安全智能防护服务表4-4.集成型云安全智能防护服务器的信誉服务的端口Web信HTTP端口HTTPS启用SSLIIS站禁用SSLIIS站启用SSLIIS站禁用SSLIIS站 和TrendMicroSmartScanServer是否以“已启动”状态列出。打开Windows任务管理器。在进程集成服务器云安全智能防护服务器最佳做法慢的网络连接（大约512Kbps）。为独立型服务器定制过servicelighttpd为集成服务器定制过集成型云安全智能防护服务器管理配置集成服务器的允许/URL列启用集成服务器的文件信誉服务和Web信誉服务WebActiveUpdate服务器记录集成服务器的地址有关该列表的详细信息，请参阅云安全智能防护源列表第4-20页。地址（HTTPHTTPS地址）HTTPS地址的连接更安全，而HTTP连接使用的带宽更小。提更新集成服务器的组件服务器发送Web信誉查询，来对照Web列表验证Web站点的信誉。注意可以转换IP地址的双栈服务器（例如DeleGate）才能将集成服务器连接到ActiveUpdate服务器。集成服务器的允许/URL列表配客户端的该列表（有关详细信息，请参阅Web信誉策略第12-4页）。将自动允许或客户端的列表中的任何URL。集成服务器具有自己的允许/URL列表。如果URL不在客户端的列表中，全智能防护源）。如果在集成服务器的允许/URL列表中找到了该URL，集成服务器会通知客户端允许或该URL。注意务器中导入列表。无法手动添加URL。配置集成型云安全智能防护服务器设置过转至管理>云安全智能防护>集成服务器选择启用文件信誉服务选择启用Web信誉服务记录在服务器地址选择启用预设更新注意如果选择ActiveUpdate服务器作为更新源，请确保该服务器具有Internet连接；如果使用服务器，请测试是否可以使用服务器设置建立Internet连接。请参阅用于防毒墙网络版服务器更新的服务器第可以从独立型云安全智能防护服务器中获取.csv文件。如果具有现有列表，请单击导出以将该列表保存到 文件单击保存云安全智能防护源列表云安全智能防护源的IPv6支持注意要使客户端连接到源，需提供可以转换IP地址的双栈服务器（如云安全智能防护源和终端位置有关配置位置设置的详细信息，请参阅终端位置第15-2页。表4-5.云安全智能防护源（按位置位外外部客户端向趋势科技云安全智能防护网络发送扫描和Web信誉查询内内部客户端向云安全智能防护服务器或趋势科技云安全智能防护网络发Web信誉查询。如果已安装云安全智能防护服务器，则在防毒墙网络版Web控制台上配置云安全智能防护源列表。如果内部客户端需要进行查询，会从列表中选取一个服务器。如果客户端无法连接到第一个服务器，会选取列表上的另一个服务器。提分配独立型云安全智能防护服务器作为主要扫描源，将集成服务器作为备份。这减少了定向到托管防毒墙网络版服务器和集成服务器的终端的流量。独立型服务器也可以处理查询。可以配置云安全智能防护源的标准列表或定制列表。标准列表由所有的IPIP址在此范围内，该客户端使用定制列表。配置云安全智能防护源的标准列表过转至管理>云安全智能防护>云安全智能防护源单击内部客户端选择使用标准列表(适用于所有内部客户端)单击添加注意如果希望客户端使用HTTP，请键入服务器的HTTP请求侦听端口。如果希望客户端使用HTTPS，请选择SSL并键入服务器的HTTPS请单击测试连接提安全智能防护>集成服务器。单击测试连接单击保存在窗口顶部，选择顺序或随机随机：客户端随机选取服务器。提击导入并找到该.dat文件。该列表将加载到窗口中。要将列表导出到.dat文件，请单击导出，然后单击保存要刷新服务器的服务状态，请单击刷新要打开云安全智能防护服务器的控制台，请单击启动控制台要删除某个条目，请选中该服务器对应的复选框并单击删除单击保存单击通知所有客户端 配置云安全智能防护源的定制列表过转至管理>云安全智能防护>云安全智能防护源单击内部客户端选择使用基于客户端IP地址的定制列表（可选）选择当定制列表中的所有服务器都不可用时，请使用标准列表提单击添加注意使用IPv4地址的客户端可以连接到纯IPv4或双栈云安全智能防护服务器。使用IPv6地址的客户端可以连接到纯IPv6或双栈云安全智能防护服务器。使用IPv4和IPv6地址的客户端可以连接到任意云安全智能防护服务器。选择使用服务器进行客户端和云安全智能防护服务器通信在定制云安全智能防护服务器列表注意询。HTTPS的连接更安全，而HTTP使用的带宽更小。HTTPSSSL并键入服务器的HTTPS请求侦听端口。单击测试连接提云安全智能防护>集成服务器支持HTTPS。单击测试连接单击添加到列表选择顺序或随机随机：客户端随机选取服务器。提机上运行，因此在这两个服务器的流量期计算机的性能可能会大大要刷新服务器的服务状态，请单击刷新要打开云安全智能防护服务器的控制台，请单击启动控制台单击保存击导入并找到该.dat文件。该列表将加载到窗口中。单击通知所有客户端客户端连接服务器设详细信息，请参阅防毒墙网络版客户端的外部服务器第15-45页。用。有关详细信息，请参阅防毒墙网络版客户端的内部服务器第15-43终端位置设置趋势科技网络墙安使用云安全智能防护服务注意页阅扫描方法类型第7-7页。详细信息，请参阅Web信誉策略第12-4页。注意5-5-5安装防毒墙网络版客户端防毒墙网络版客户端全新安装 安装注意事项表5-1.客户端安装注意事项描某些防毒墙网络版客户端功能在特定Windows平台上不可用IPv6支防毒墙网络版客户端可以安装在双栈或纯IPv6客户端上。但是某些可安装防毒墙网络版客户端的Windows操作系统不支持寻址户端IP地址对于均具有IPv4和IPv6地址的客户端，您可以选择在客户端向服务器进行时将使用的IP地址。 行为：将关键的终端应用程序添加到允许的程序列表，以防止防毒墙网络版客户端这些应用程序。有关详细信息，请参阅行为例外列表第9-7页。Web信誉WebURL列表，以防止防毒墙网络版客户端对这些Web站点的。有关详细信息，请参阅Web信誉策略第12-4页。防毒墙网络版客户端功能表5-2.服务器平台上的防毒墙网络版客户端功能功WindowsServerCore2008Core2012Core2016是是是是是是是是更是是是是Web信损害清除服是是是是行否（64位功WindowsServerCore2008Core2012Core2016表进否（64位服文件保是是是是移动设备权限管否（64位数据保可疑连接设是是是是样本提是是是是POP3邮件是是是是客户端插件管理是是是是功WindowsServerCore2008Core2012Core2016独立模是是是云安全智能反是是是是表5-3.桌面平台上的防毒墙网络版客户端功能功Windows是是是是是是是是是是更是是是是是Web信是是是是损害清除服是是是是是防毒墙网络是是是是是功Windows行SP1或表进SP1或服文件保是是是是是SP1或功Windows数据保可疑连接设是是是是是样本提是是是是是POP3邮件是是是是是客户端插件管理是是是是是独立模是是是是是云安全智能反是是是是是防毒墙网络版客户端安装和IPv6操作系 安装方版客户端，因为该工具不支持IPv6寻址。5-4.安装IPv6要求/Web安装页面和基于安装页面的URL包含防毒墙网络版服务器的主机名或其IP览器的安址如果您要安装到纯IPv6客户端，则服务器必须为双栈或IPv6客户端，而且其主机名或IPv6地址必须是URL的一分对于双栈客户端，安装状态窗口中显示的IPv6地址取决于在络选项卡上客户端>全局客户端设置的首选IP地址部分中选要求/客户端打包程限分配给客户端。请记住纯IPv6更新只能将更新分发到纯IPv6或双栈客户端。IPv6服务器无法在纯IPv4终端上安装防毒墙网络版客户端。同样，纯IPv4服务器也无法在纯IPv6终端上安装防毒墙客户IP地管理纯IPv6、双栈和纯IPv4客户端。将使用的IP地址。配置双栈客户端向服务器时使用的IP地过 转至客户端>全局客户端设置 单击网络选项先使用IPv4，再使用IPv6：客户端首先使用其IPv4地址。如果客户端无法使用其IPv4地址进行，则会使用其IPv6地址。如果使用这两个IP地址进行都失败，则客户端会使用此选项的IP地址优先使用IPv6，再使用IPv4：客户端首先使用其IPv6地址。如果客户端无法使用其IPv6地址进行，则会使用其IPv4地址。如果使用这两个IP地址进行都失败，则客户端会使用此选项的IP地址优单击保存部署注意事项表5-5.安装的部署注意事项部要求IT资Web安装页WindowsServerCore2008及处于WindowsUI模式的Windows8/8.1/Server2012/Server否否是否否高基于浏览器安否否是是否高，如果所有操作系统都支装同时启注不支持Windows模式下运行Windows8.1Windows 2012 UNC所有操作系统都支否否是是否装同时启部要求IT资安WindowsVistaHomeBasic和HomePremiumHome版Windows7HomeBasic/Windows（Basic版Home版否是否是否高登录安所有操作系统都支否否是是否装同时启客户端打包程所有操作系统都支否否是是否过SMSMSI软件所有操作系统都支是是是/是是部要求IT资过ActiveDirectory部署的MSI软件所有操作系统都支是是是/是是装同时启客户端磁盘镜所有操作系统都支否否否是否低(TMVS)WindowsVistaHomeBasic和HomePremiumHome版Windows（Basic版Home版否是否是否高部要求IT资安全合规安WindowsVistaHomeBasic和HomePremiumHome版Windows7HomeBasic/Windows（Basic版Home版否是否是否高InternetInformationServerIIS)7.0WindowsServerInternetInformationServerIIS)7.5WindowsServer2008InternetInformationServerIIS)8.0WindowsServerInternetInformationServerIIS)8.5WindowsServer2012InternetInformationServerIIS)10.0WindowsServerWindows10WindowsServer2016邮件发送安装通知，请参阅启动基于浏览器的安装第5-17页。从Web安装页面安装过注意况下，Windows7、8、8.110禁用内置管理员帐户。有关详细信息，请参考支持站点(/en-us/library/如果安装到运行WindowsVista、Server 2012R2或2016的终端，请执行以下步骤：<OfficeScanservername>:4343/officescan）添加到受信任的站点列表。Windows7中，通过转至>Internet>安全 修改InternetExplorer安全设置以启用ActiveX控件自动提示。在Windows7中，转至Internet安全选项卡，然后单击定单击登录页面的安装程序显示以下安装选项注意注意标第15-25页基于浏览器安装运行趋势科技扫描程序。此工具根据您指定的IP地址范围分析序用法第5-34页。规第15-63页。启动基于浏览器的安装过转至客户端>客户端安装>基于浏览器)AutoPcc。过右键单击AutoPcc.exe，并选择以管理员运行 从防毒墙网络版Web控制台安将防毒墙网络版客户端安装到已经连接到网络中的一台或多台终端上。确保您对目标终端具有管理员权限，以执行安装。安装程序不会在正在注意此安装方法不能在运行WindowsXPHome、VistaHomeBasicHomePremium版、Windows7HomeBasicHomePremium版（3264位版本）以及Windows8/8.1（3264Basic版本）、Windows10Home版的终端上使用。服务器也无法在纯IPv6客户端上安装防毒墙网络版客户端。过在终端上，转至查看选项卡并转至开始>程序>Windows>例外选项卡并启用文件和 单击开始>控制面板>安全>Windows>更改设置单击例外选项卡并启用文件和共享例外 管理控制台（单击开始>运行，键入services.msc），然后启动RemoteRegistry和RemoteWindows10（Pro、Education、Enterprise）或WindowsServer转至开始>程序>管理工具>高级安全Windows 管理控制台（单击开始>运行，键入services.msc），然后启动RemoteRegistry和Remote 使用AutoPcc注意信息，请参阅全新安装日18-15页），但不会推迟其他的安装。单击安装使用“登录安装”安防毒墙网络版客户端安装当不受保护的WindowsServer2003终端登录到您修改过登录的服务器上时，AutoPcc.exe会自动将防毒墙网络版客户端安装到该终端上。但是，AutoPcc.exe不会自动将防毒墙网络版客户端安装到WindowsVista、7、8、8.1、10、Server2008、Server2012Server2016终端上。用户需要连接到服务后选择以管理员运行。"程序和组件更新WindowsServer如果您已经具有现有登录，登录安装会追加一条执行AutoPcc.exe令。否则，防毒墙网络版将创建一个名为ofcscan.bat的批处理文件，包含运行AutoPcc.exe令。 WindowsServer2003:\\Windows2003server\system WindowsServer2008：\\Windows2008server\system WindowsServer2012：\\Windows2012server\system WindowsServer2016：\\Windows2016server\system 使用登录安装将 添加到登录过序>趋势科技防毒墙网络版服务器<服务器名称>>登录安装。键入用户名和。单击确定继续要修改所有用户的登录，请单击全部添加要重置选择，请单击全部删除要关闭“登录安装”，请单击退出使用客户端打包程序安装软件包部署准则注意如果您的用户将在运行WindowsVista、Server 2012或Server2016的终端上安装EXE软件包，请指示他们右键单击EXE文件，然后选择以管理员运行。 装到运行WindowsXP、Vista、Server 、.1、10、Server2012或Server201