0203友商-亞信等-osce趨勢科技保留對本以及此處所述產(chǎn)品進(jìn)行更改而不通知

本的適用文檔，這些文檔可以通過趨勢科技的以下Web站點(diǎn)獲得： TrendMicro、TrendMicrot球徽標(biāo)、OfficeScan、ControlManager、DamageCleanupServices、eManager、InterScan、Network ServerProtect和TrendLabs是趨勢科技（中國） ?2016。趨勢科技（中國）。保留所利。發(fā)布日期：201610題、意見或建議，請通過serv .cn與我們聯(lián)系。 ii前前 讀 文檔規(guī) 術(shù) 部分I：簡介和入門1章：防毒墻網(wǎng)絡(luò)版簡介 2章：防毒墻網(wǎng)絡(luò)版入門 2-控制 2- ActiveDirectory集 3章：數(shù)據(jù)保護(hù)入門 2數(shù)據(jù)保護(hù)使用..........................................................................3- 5取證文件夾和DLP數(shù)據(jù) 8 13部分II：保護(hù)防毒墻網(wǎng)絡(luò)版客戶端第4章：使用趨勢科技云安全智能防護(hù) 2 3 5 7 11 27第5章：安裝防毒墻網(wǎng)絡(luò)版客戶端 2 2 10 57安裝 61 64第6章：使防護(hù)保持 2更新概 10 13 24 24更新.......................................................................................6-組件更新................................................................................6-7章：掃描安全風(fēng)險(xiǎn) 2 7掃描類 12 22 47 62 71 80 938章：防御未知 2 4樣本提 7未知日 9第9章：使用行為行為.................................................................................9- 行 15行 15適用于管理員的C&C回調(diào)通 適用于管理員的C&C回調(diào)通 14 2 4非設(shè)備的權(quán) 9 10 13 16 1611章：使用數(shù)據(jù)丟失防護(hù)關(guān)于數(shù)據(jù)丟失防護(hù) 2 3 4 18DLP通 22 35 38 43 48 5212章：使用Web信關(guān)于Web..............................................................................12- 2 4 4 12針對客戶端用戶的C&C聯(lián)系人警報(bào)通 16 18 20第13章：使用防毒墻網(wǎng)絡(luò)版關(guān)于防毒墻網(wǎng)絡(luò)版.............................................................13-啟用或禁用防毒墻網(wǎng)絡(luò)版.................................................13- 7 20全局設(shè) 22 24 25 27測試防毒墻網(wǎng)絡(luò)版...........................................................13-部分III：管理防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端第14章：管理防毒墻網(wǎng)絡(luò)版服務(wù)器 3趨勢科技防毒墻控制...................................................14- 29 30 32 34日志管 36使用.....................................................................................14-SQLServer遷移工 44SQLServer遷移工 44 14 15 14 15 49Web控制臺.........................................................................14- 54 55 56 59第15章：管理防毒墻網(wǎng)絡(luò)版客戶端終端位 2 5 25 43 49 49安全合 51 68 81 82部分IV：提供其他防護(hù)第16章：保護(hù)外部部署客戶端 2 3 3 13第17章：使用插件管理器 2 3 4 4 11 1118章：資源故障排除支持系 2 2 2 2 1419章：技術(shù)支 2 3 4其他資 5附附錄A：防毒墻網(wǎng)絡(luò)版中的IPv6支持防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端的IPv6支 附錄B：WindowsServerCore附錄C：Windows8/8.1/10WindowsServer2012/2016支 InternetExplorer10/11 附錄D：防毒墻網(wǎng)絡(luò)版還原附錄E：詞匯表壓縮文件 誤報(bào)InliScan........................................................................................................E-InliTrap........................................................................................................E-文件偵聽端口單向通信PatchE-9PhishAttack（網(wǎng)絡(luò)）...............................................................E-9..................................................................................................................E-9服務(wù)器Service 陷阱特洛伊木馬端口可信端口雙向通信非可清除文件索索 前前防毒墻網(wǎng)絡(luò)版文檔表1.防毒墻網(wǎng)文描安裝和升級指DF文檔，介紹安裝防毒墻網(wǎng)絡(luò)版服務(wù)器以及升級服務(wù)器和客戶端的需求和過程系統(tǒng)要DF文檔，概述安裝防毒墻網(wǎng)絡(luò)版服務(wù)器以及升級服務(wù)器和客戶端的最低系統(tǒng)要求和推薦系統(tǒng)要求管理員指DF文檔，介紹入門信息、防毒墻網(wǎng)絡(luò)版客戶端安裝過程以及防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端管理幫為Webelp或的HTL文件，提供操指、建議和特定文本框的信息?？赏ㄟ^防毒墻網(wǎng)絡(luò)版服務(wù)器、客戶端控制臺和防毒墻網(wǎng)絡(luò)版主安裝程序幫助。自述文文檔中尚未包括的產(chǎn)品信息知識問題的信息。要知識庫，請轉(zhuǎn)到以下Web站點(diǎn)：/ 讀2.規(guī)描大首字母縮略詞、縮寫以及某些命令和鍵盤按鍵的粗菜單和菜單命令、命令按鈕、選項(xiàng)卡和選斜其他文等示例命令行、程序代碼、WebURL、文件名和程序輸>特定窗口的導(dǎo)航路例如，文件>保存是指在界面上單擊文件，然后單擊保存注配置說提示建重要信息與必需或缺省配置設(shè)置和產(chǎn)品限制有關(guān)的信警告!關(guān)鍵操作和配置選術(shù)表3.防毒墻網(wǎng)術(shù)描防毒墻網(wǎng)絡(luò)版客戶防毒墻網(wǎng)絡(luò)版客戶端程終安裝防毒墻網(wǎng)絡(luò)版客戶端的終客戶端用戶（或用戶在客戶端終端上管理防毒墻網(wǎng)絡(luò)版客戶端的用服務(wù)防毒墻網(wǎng)絡(luò)版服務(wù)器程服務(wù)器計(jì)算安裝防毒墻網(wǎng)絡(luò)版服務(wù)器的終管理防毒墻網(wǎng)絡(luò)版服務(wù)器控制用于防毒墻網(wǎng)絡(luò)版服務(wù)器程序的控制臺稱為“Web控制戶端控制臺”。安全風(fēng) 軟件、軟件/灰色軟件和Web的統(tǒng)使用服包括防、損害清除服務(wù)以及Web信譽(yù)和防軟它們都是在防毒墻網(wǎng)絡(luò)版服務(wù)器安裝期間激活防毒墻網(wǎng)絡(luò)版服毒墻網(wǎng)絡(luò)版主服務(wù)的ofcservice.exe。程包括防毒墻網(wǎng)絡(luò)版客戶端和插件管理組負(fù)責(zé)對安全風(fēng)險(xiǎn)進(jìn)行掃描、檢測和采取處理措術(shù)描客戶端安裝文件C:\ProgramFiles\TrendMicro\OfficeScanC:\ProgramFiles(x86)\TrendMicro\OfficeScan服務(wù)器安裝文件C:\ProgramFiles\TrendMicro\OfficeScanC:\ProgramFiles(x86)\TrendMicro\OfficeScan例如，如果在服務(wù)器安裝文件夾的\PCCSRV下找到一個(gè)特定的文件，則該文件的完整路徑是C:\ProgramFiles\Trend\<file_name>云安全掃描客戶已配置為使用云安全掃描的任何防毒墻網(wǎng)絡(luò)版客傳統(tǒng)掃描客戶已配置為使用傳統(tǒng)掃描的任何防毒墻網(wǎng)絡(luò)版客戶雙同時(shí)具有IPv4IPv6地址的終安裝在雙棧終端上的防毒墻網(wǎng)絡(luò)版客向客戶端分發(fā)更新的更雙棧服務(wù)器（如DeleGate）可以在IPv4和地址之間實(shí)現(xiàn)轉(zhuǎn)僅具有IPv4地址的實(shí)僅具有IPv6地址的實(shí)插件解決方通過插件管理器提供的本機(jī)防毒墻網(wǎng)絡(luò)版功能和插件程簡介和入門1-1-1防毒墻網(wǎng)絡(luò)版簡介關(guān)于防毒墻網(wǎng)絡(luò)版趨勢科技?防毒墻網(wǎng)絡(luò)版?可保護(hù)企業(yè)網(wǎng)絡(luò)免受軟件、網(wǎng)絡(luò)、基于Web的、軟件和混合的危害。防毒墻網(wǎng)絡(luò)版是集成的解決方防毒墻網(wǎng)絡(luò)版XG的新增功功描軟件防護(hù)增強(qiáng)軟件 防護(hù)已進(jìn)一步增強(qiáng)，現(xiàn)防毒墻網(wǎng)絡(luò)版客戶端能夠恢由 軟件 加密的文件，與軟件關(guān)聯(lián)的進(jìn)程，并防危害的可執(zhí)行文件您的網(wǎng)絡(luò)有關(guān)詳細(xì)信息，請參閱軟件防護(hù)第9-3頁能為了更輕松地發(fā)揮各個(gè)客戶端上軟件防護(hù)安全策略的作用，近遇到的程序檢測功能已移到“行為”設(shè)置窗口。有關(guān)詳細(xì)信息，請參閱最近遇到的程序防護(hù)第9-4頁此外，您還可以自定義用戶和執(zhí)行最近遇到的程序之后端上顯示的消息。有關(guān)詳細(xì)信息，請參閱修改通知消息的內(nèi)容第9-14頁功描預(yù)測機(jī)器學(xué)預(yù)測機(jī)器學(xué)習(xí)引擎可以通過高級文件特征分析和啟發(fā)式進(jìn)程來保護(hù)您的網(wǎng)絡(luò)不受新、以前未識別的或未知的侵?jǐn)_。預(yù)測機(jī)器學(xué)習(xí)可以確定某個(gè)文件或進(jìn)程中出現(xiàn)的概率以及可能的類型，從而保護(hù)您免受零日。了解和保護(hù)脫離本地Inraet的終端：可疑對象列表同樣本提日志提第1-2頁。可疑文件樣本提為進(jìn)一步增強(qiáng)與發(fā)現(xiàn)設(shè)備沙盒虛擬平臺的集成，防毒墻網(wǎng)絡(luò)版客戶端現(xiàn)可檢測有可能包含以前未知的可疑文件，并將這些文件直接發(fā)送到沙盒虛擬平臺以供進(jìn)一步分析。確認(rèn)存在后，可疑對象列表將立即更新并同步到所有客戶端，以防在整個(gè)網(wǎng)絡(luò)。有關(guān)詳細(xì)信息，請參閱樣本提交第8-7頁控制UI增強(qiáng)功控制臺已經(jīng)過重新設(shè)計(jì)，有助于您更好地了解網(wǎng)絡(luò)的防護(hù)狀為了防止控制服務(wù)器與防毒墻網(wǎng)絡(luò)版服務(wù)器之間進(jìn)行的通信，向控制服務(wù)器需要認(rèn)證，并使用公共密鑰加密功能對通過控制服務(wù)器進(jìn)行的策略管理加以管有關(guān)詳細(xì)信息，請參閱控制第14-26頁反防實(shí)時(shí)掃描允許您使用通用披露(CVE)來檢測和。有關(guān)詳細(xì)信息，請參閱掃描設(shè)置第7-23頁。行為還可以檢測所共有的異常程序行為有關(guān)詳細(xì)信息，請參閱反防護(hù)第9-4頁功描可疑連接增強(qiáng)功現(xiàn)在，您可以對可疑連接功能進(jìn)行配置，使其記錄或通過全C&CIP列表和軟件網(wǎng)絡(luò)驗(yàn)證檢測到的網(wǎng)絡(luò)連接有關(guān)詳細(xì)信息，請參閱配置可疑連接設(shè)置第8-6頁增強(qiáng)功防毒墻網(wǎng)絡(luò)版的應(yīng)用程序過濾器現(xiàn)在支持Windows8及更您可以向防毒墻網(wǎng)絡(luò)版客戶端用戶授予配置安全級別和例列表的權(quán)限。有關(guān)詳細(xì)信息，請參閱添加概要文件第13-18頁獨(dú)立模以前的“漫游”模式已更名為“獨(dú)立”模式有關(guān)詳細(xì)信息，請參閱客戶端連接狀態(tài)第2-42頁平臺和瀏覽器支此版本的防毒墻網(wǎng)絡(luò)版支持以下各項(xiàng)?Windows?Server注此版本的防毒墻網(wǎng)絡(luò)版停止支持ApacheWeb服務(wù)器關(guān)鍵功能和優(yōu)點(diǎn)表1-1.關(guān)鍵功功優(yōu)軟件防增強(qiáng)的掃描功能可以識別常見行為并通常與軟件程序關(guān)聯(lián)的進(jìn)程，進(jìn)而識別和專門在終端上運(yùn)行的文檔的軟件功優(yōu)連接的防配置防毒墻網(wǎng)絡(luò)版，從控制服務(wù)器訂閱可疑對象列表。通過控制控制臺，您可以針對可疑對象列表檢測到的對象創(chuàng)建定制處理措施，以對特定于您環(huán)境的趨勢科技產(chǎn)品所保護(hù)的終端所識別的進(jìn)行定制防御。您可以對防毒墻網(wǎng)絡(luò)版客戶端進(jìn)行配置，使其將可能包含以前未識別的的文件對象提交到沙盒虛擬平臺，供進(jìn)一步分析。評估這些對象之后，沙盒虛擬平臺會將發(fā)現(xiàn)含有未知的任何對象添加到沙盒虛擬平臺可疑對象列表，然后將這些列表分發(fā)到整個(gè)網(wǎng)絡(luò)內(nèi)的其他防毒墻網(wǎng)絡(luò)版客戶端。管理員可安裝兩種插件解決方案：插件程本機(jī)防毒墻網(wǎng)絡(luò)版功集中式管于Web的管理控制臺，管理員可以透明網(wǎng)絡(luò)上的所有客戶端和服務(wù)器。Web控制臺可協(xié)調(diào)安全策略、特征碼文件和軟件更新在每個(gè)客戶端和服務(wù)器上的自動部署。結(jié)合爆發(fā)服務(wù)Web控制臺可在特征碼文件可用前關(guān)閉站點(diǎn)，以及快速部署特定于 的安全策略以或抑制爆發(fā)。防毒墻網(wǎng)絡(luò)版還執(zhí)行時(shí) ，提供事件通知以及傳遞全面的報(bào)告。管理員可以執(zhí)行安全風(fēng)險(xiǎn)防防毒墻網(wǎng)絡(luò)版通過掃描文件，然后對每一個(gè)檢測到的安全風(fēng)險(xiǎn)執(zhí)行特定的處理措施來保護(hù)計(jì)算機(jī)免遭安全風(fēng)險(xiǎn)的侵?jǐn)_。在短時(shí)間內(nèi)檢測到數(shù)量龐大的安全風(fēng)險(xiǎn)意味著爆發(fā)。要抑制爆發(fā)，防毒墻網(wǎng)絡(luò)版會強(qiáng)制執(zhí)行爆發(fā)策略并且受的計(jì)算機(jī)，直到它們完全不存在風(fēng)險(xiǎn)。防毒墻網(wǎng)絡(luò)版使用云安全掃描來使掃描進(jìn)程更有效率。該技術(shù)的工作原理是，將先前在本地終端上的大量簽名轉(zhuǎn)移到云安全智能防護(hù)源。使用這種方法，持續(xù)增長的簽名更新數(shù)量對“終端系統(tǒng)”的系統(tǒng)與網(wǎng)絡(luò)影響將大大降低。有關(guān)云安全掃描以及如何將其部署到客戶端的信息，請參閱掃描方法類型第7-7頁。功優(yōu)損害清除服損害清除服務(wù)?通過全自動過程，清除計(jì)算機(jī)中基于文件的和網(wǎng)絡(luò)以及和蠕蟲殘留（特洛伊木馬、表項(xiàng)和含文件）。要處理由特洛伊木馬造成的和損害，損害清除服務(wù)將執(zhí)行以下操作：檢測和移除活動的特洛伊中斷特洛伊木馬創(chuàng)建的進(jìn)修復(fù)特洛伊木馬修改的系統(tǒng)文刪除特洛伊木馬留下的文件和應(yīng)用程由于損害清除服務(wù)在自動運(yùn)行，因此不需要對其進(jìn)行配置。它運(yùn)行時(shí)用戶甚至沒有察覺。但是，防毒墻網(wǎng)絡(luò)版可能有時(shí)會通知用戶重新啟動終端以完成移除特洛伊木馬的過程。Web信譽(yù)技術(shù)可前瞻地保護(hù)公司網(wǎng)絡(luò)內(nèi)外的客戶端計(jì)算機(jī)免受惡意和潛 的Web站點(diǎn)的危害。Web信譽(yù)可斷開鏈并防代碼能防護(hù)網(wǎng)絡(luò)集成來驗(yàn)證Web站點(diǎn)和頁面的可信度。防毒墻網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版使用基于狀態(tài)的檢查和高性能的網(wǎng)絡(luò)掃來保護(hù)網(wǎng)絡(luò)上的客戶端和服務(wù)器。創(chuàng)建按應(yīng)用程序、IP地址、端或協(xié)議過濾連接的規(guī)則，然后將這些規(guī)則應(yīng)用到不同的用戶組中。數(shù)據(jù)丟失防數(shù)據(jù)丟失防護(hù)可保護(hù)組織的數(shù)字資產(chǎn)免遭意外或故意。數(shù)據(jù)失防護(hù)允許管理員：確定要保護(hù)的數(shù)字資創(chuàng)建用于限制或通過常用傳輸通道（如電子郵件和外部備）傳輸數(shù)字資產(chǎn)的策略按照已建立的隱私標(biāo)準(zhǔn)強(qiáng)制執(zhí)行合移動設(shè)備權(quán)限管移動設(shè)備權(quán)限管理能夠控制對連接到計(jì)算機(jī)的外部設(shè)備與網(wǎng)絡(luò)資源的。移動設(shè)備權(quán)限管理有助于防止數(shù)據(jù)丟失和，與文行行為會不斷地客戶端上的操作系統(tǒng)或已安裝軟件是發(fā)生了異常修改。防毒墻網(wǎng)絡(luò)版服務(wù)器注意圖1-1.防毒墻網(wǎng)絡(luò)版服務(wù)器的工作原理(HTTP與客戶端（以及使用服務(wù)器的防毒墻網(wǎng)絡(luò)版客戶端與趨勢科技產(chǎn)品和服務(wù)集成表1-2.與防毒墻網(wǎng)絡(luò)版集成的產(chǎn)品和服務(wù)產(chǎn)品/描版服務(wù)防毒墻網(wǎng)絡(luò)版保護(hù)端點(diǎn)免受安全不適向客戶端提供文件信譽(yù)服務(wù)和Web信譽(yù)服務(wù)云安全智能防護(hù)網(wǎng)絡(luò)由趨勢科技托管不適提供與云安全智能防護(hù)網(wǎng)絡(luò)提供的文件信譽(yù)服務(wù)Web信譽(yù)服務(wù)相同的服司網(wǎng)絡(luò)內(nèi)以提高效率。注智能防護(hù)服務(wù)器相同的功能，但是容量受 限 產(chǎn)品/描版控軟件管理解決方案使您能從一個(gè)中心位置控制防6.0SP3毒和內(nèi)容安全程序，而不用管該程序的所處的平2或物理位置如何（建議6.06.06.0eepiscoery提供了由定制沙盒和相關(guān)實(shí)時(shí)情報(bào)提供支持的網(wǎng)絡(luò)范圍內(nèi)的，從而啟用早期強(qiáng)對進(jìn)一步的防護(hù)。5.1及更高版2-2-2防毒墻網(wǎng)絡(luò)版入門Web控制值。Web控制臺使用標(biāo)準(zhǔn)的Internet技術(shù)，如JavaScript、CGI、HTML和注意注意打開Web控制臺的要求300MHzInPentium注意2-1.防毒墻網(wǎng)絡(luò)版Web缺省站點(diǎn)上有https://<防毒墻網(wǎng)絡(luò)版服務(wù)器FQDN或地址虛擬站點(diǎn)上有https://<防毒墻網(wǎng)絡(luò)版服務(wù)器FQDN或地址>:<端注意妨礙防毒墻網(wǎng)絡(luò)版Web控制臺正常加載。在瀏覽器和位于防毒墻網(wǎng)絡(luò)版服務(wù)器 Web控制臺的終端之間的 帳戶的。首次打開Web控制臺時(shí)，鍵入"root"作為用戶名和root帳戶密定義用戶角色并設(shè)置用戶帳戶以允許其他用戶不使用root帳戶Web控制信息，請參閱基于角色的管理第14-3頁。2-1.Web控制臺旗標(biāo)區(qū)幫助提供對以下支持信息的與索引新增功能 百科全書：顯脅百科全書Web站點(diǎn)，這是趨勢科技 意URL和 百科全書還說明了知名的Web 控制端域權(quán)限。例如，如果授予某個(gè)用戶帳戶管理域A和B的權(quán)限，則該用戶帳戶的控制臺將僅顯示來自屬于域A和B的客戶端的數(shù)據(jù)。14-3頁?！爱a(chǎn)品使用狀態(tài)”部圖2-2.“產(chǎn)品使用狀態(tài)”部產(chǎn)品信注意單擊詳細(xì)信息可從趨勢科技專區(qū)(/index.php?regs=ch)Patch。注意選項(xiàng)卡和小組件注意反饋的詳細(xì)信息，請參閱云安全智能反饋第14-59頁。 單擊保存使用選項(xiàng)卡過控制臺單擊更名單擊更改布局單擊刪除并確單擊選項(xiàng)卡顯示區(qū)域右側(cè)的設(shè)置啟用選項(xiàng)卡幻燈片放映控件使用小組件 2-過控制臺單擊選項(xiàng)卡顯示區(qū)域右側(cè)的設(shè)置按鈕單擊添加小組件單擊添加2-2-注意單擊保存要刪除小組件，請單擊刪除圖標(biāo)(>)選項(xiàng)卡小組件選項(xiàng)卡概述了網(wǎng)絡(luò)中所有防毒墻網(wǎng)絡(luò)版客戶端的安全狀態(tài)。注意 總 檢測和策略違例小組2-2.檢測類類描已顯示可檢測趨勢科技確認(rèn)的安全的所有功 軟軟件/灰色軟未顯示可使用高級啟發(fā)法、分析或特征建模檢測潛在的所有功預(yù)測機(jī)器學(xué)行可疑連可疑文件對策略違顯示可抑制特定于公司安全標(biāo)準(zhǔn)的策略違例的所有功移動設(shè)備權(quán)限管數(shù)據(jù)丟失防終端狀態(tài)小組件2-3.客戶端/組描受管客戶顯示上次報(bào)告的網(wǎng)絡(luò)中防毒墻網(wǎng)絡(luò)版客戶端的連接狀聯(lián)脫獨(dú)過期客戶組描不受管理的終序或未向防毒墻網(wǎng)絡(luò)版服務(wù)器報(bào)告的所有終端的列表注請執(zhí)行以下操作：定義用于評估的ActiveDirectory/IP地址作用域有關(guān)詳細(xì)信息，請參閱ActiveDirectory集成第2-頁配置預(yù)設(shè)評估有關(guān)詳細(xì)信息，請參閱不受管理的終端的安全合規(guī)15-63頁軟 小組圖.顯示所有軟件數(shù)據(jù)的缺省視圖和“次軟件嘗試已被檢測”條形圖的放大圖單擊缺省視圖上的軟件檢測計(jì)數(shù)，可打開安全風(fēng)險(xiǎn)-軟件日志窗口，其中列出了軟件檢測詳細(xì)信息。擊某個(gè)節(jié)點(diǎn)，可重定向到安全風(fēng)險(xiǎn)-軟件日志窗口，其中列出了該天表2-4.軟件檢測通通描戶端）的文件實(shí)時(shí)掃行網(wǎng)絡(luò)通可疑連接功能檢測到的軟可疑連電子郵Mail打開的電子郵件附件注 本地或網(wǎng)絡(luò)驅(qū)動器通道 實(shí)時(shí)掃行自動運(yùn)行文注防毒墻網(wǎng)絡(luò)版將可移動設(shè)備上未由自動運(yùn)行程序執(zhí)行的所有其他文件 程序歸類至本地或網(wǎng)絡(luò)驅(qū)動器通道實(shí)時(shí)掃行通描本地或網(wǎng)絡(luò)驅(qū)動LiveMail電子郵件客戶端打開的電子實(shí)時(shí)掃手動掃預(yù)設(shè)掃立即掃行靠前 軟件檢測小組查描終顯示網(wǎng)絡(luò)上軟件檢測次數(shù)最多的終 軟件檢測計(jì)數(shù)，可打開安全風(fēng)險(xiǎn)-軟件日志窗口，其 軟件類顯示網(wǎng)絡(luò)上檢測次數(shù)最多的軟件類單擊 名稱 打開趨勢科技百科全書，以了解有關(guān)特類型的 信息。域顯示網(wǎng)絡(luò)上檢測次數(shù)最多的軟件 名稱可打開趨勢科技百科全書，以了解有關(guān)特定 一段時(shí)間內(nèi)的安全風(fēng)險(xiǎn)檢測小組件單擊受影響的終端或類型按鈕，在不同的視圖之間切換查描受影響的終顯示指定時(shí)間范圍內(nèi)檢測到或發(fā)生策略違例的終端計(jì)單擊特定某天的節(jié)點(diǎn)以重定向到客戶端管理端樹中這一天所有受影響的終端。類顯示一個(gè)圖形，簡要顯示針對指定時(shí)間范圍記錄的和策略違數(shù)單擊圖形底部的類型名稱可在圖形上顯示/隱藏檢測信息將鼠標(biāo)懸停在特定某天的節(jié)點(diǎn)上，可查看所脅類型的檢測總數(shù)。單擊某個(gè)節(jié)點(diǎn)，可重定向到列表中突出顯示的類型對應(yīng)的日志窗口。提云安全智能防護(hù)網(wǎng)絡(luò)小組件文件信譽(yù)地圖小組 信 的受到用戶小組 信 的源小組數(shù)據(jù)保護(hù)小組件注意一段時(shí)間內(nèi)的數(shù)據(jù)丟失防護(hù)事件小組件注意最常見的數(shù)據(jù)丟失防護(hù)事件小組件注意使用查看方式下拉列表選擇顯示的數(shù)據(jù)丟失防護(hù)數(shù)表2-5.數(shù)據(jù)丟失防護(hù)查描用傳輸數(shù)字資產(chǎn)次數(shù)最多的單擊圖形底部的用戶名可在圖形上顯示/通傳輸數(shù)字資產(chǎn)最常用的通單擊圖形底部的通道名稱可在圖形上顯示/隱藏檢測信息護(hù)事件數(shù)。模觸發(fā)檢測次數(shù)最多的數(shù)字資產(chǎn)模單擊圖形底部的模板名稱可在圖形上顯示/護(hù)事件數(shù)。終傳輸數(shù)字資產(chǎn)次數(shù)最多的單擊圖形底部的終端名稱可在圖形上顯示/隱藏檢測信息護(hù)事件數(shù)。防毒墻網(wǎng)絡(luò)版小組件C&C回調(diào)事件小組（全局或沙盒虛擬平臺），請單擊編輯圖標(biāo)(>)，然后從C&C列表危害的主機(jī)：顯示每個(gè)目標(biāo)終端的C&C信表2-6.危害的主機(jī)信列描危害的C&C所針對的終端的名回調(diào)終端嘗試聯(lián)系的回調(diào)地址列描回調(diào)目標(biāo)終端嘗試聯(lián)系回調(diào)地址的次注單擊超打開C&C回調(diào)日志窗口并查看詳細(xì)信2-7.C&C地址信列描回調(diào)源自網(wǎng)絡(luò)的C&C回調(diào)地C&C風(fēng)險(xiǎn)由全局或沙盒虛擬平臺列表確定的回調(diào)地址的風(fēng)險(xiǎn)等危害的回調(diào)地址的目標(biāo)終端的數(shù)最后一次嘗試與C&C回調(diào)地址聯(lián)系的終端的回調(diào)嘗試回調(diào)來自網(wǎng)絡(luò)的地址的次注單擊超打開C&C回調(diào)日志窗口并查看詳細(xì) 息 安全風(fēng)險(xiǎn)檢測小組件防毒墻網(wǎng)絡(luò)版與插件混合Web應(yīng)用程序小組件防客戶端連接小組圖.缺省視圖（其中顯示所有云安全掃描和傳統(tǒng)掃描客戶端）護(hù)服務(wù)器的云安全客戶端視圖查描全針對兩種掃描方法顯示所有防毒墻網(wǎng)絡(luò)版客戶端的連接狀傳統(tǒng)掃顯示使用傳統(tǒng)掃描方法的所有防毒墻網(wǎng)絡(luò)版客戶端的連接狀查描云安全掃以表的形式查看客戶端連接狀態(tài)時(shí)：務(wù)器的連接狀態(tài)。單擊該URL，可打開云安全智能防護(hù)服務(wù)器管理控制臺注僅聯(lián)機(jī)客戶端（向防毒墻網(wǎng)絡(luò)版服務(wù)器報(bào)告）云安全智能防護(hù)服務(wù)器的連接狀態(tài)。 頁 2-2-連接到邊緣中繼服務(wù)器的客戶端小組件爆發(fā)小組件爆發(fā)小組件提供任何當(dāng)前安全風(fēng)險(xiǎn)爆發(fā)的狀態(tài)和上次爆發(fā)警報(bào)。有關(guān)執(zhí)行爆發(fā)措施的詳細(xì)信息，請參閱爆發(fā)策略第7-98頁10項(xiàng)安全風(fēng)險(xiǎn)統(tǒng)計(jì)窗口中，可以：單擊對應(yīng)于終端名稱的查看單擊重置計(jì)數(shù)客戶端更新小組件管理小客戶端-服務(wù)器連接小組件可以通過單擊顯示圖標(biāo)()在表和餅圖之間切換。服務(wù)器遷移工具置從先前的防毒墻網(wǎng)絡(luò)版版本到當(dāng)前版本。服務(wù)器遷移工具可遷移以下設(shè)功客戶端管手動掃描設(shè)置預(yù)設(shè)掃描設(shè)置實(shí)時(shí)掃描設(shè)置立即掃描設(shè)置Web信譽(yù)設(shè)置行為設(shè)置移動設(shè)備權(quán)限管理設(shè)置數(shù)據(jù)丟失防護(hù)設(shè)置權(quán)限和其他設(shè)置其他服務(wù)設(shè)置軟件/灰色軟件允許列表注意服務(wù)器遷移工具不會遷移手動掃描、預(yù)設(shè)掃描實(shí)時(shí)掃描和立即掃描的備份 。 設(shè)置同時(shí)保留根級和域級配置 客戶端分所有設(shè)注首次與ActiveDirectory同步后將顯示 Directory域結(jié)構(gòu) 功全局客戶端設(shè)所有設(shè)終端位位置感知設(shè)IPMAC列數(shù)據(jù)丟失防數(shù)據(jù)標(biāo)識模策概要文日所有設(shè)客戶端更新客戶端更新定制的更新源列云安全智能防護(hù)定制的云安全智能防護(hù)源通常規(guī)通知設(shè)管理員通知設(shè)爆發(fā)通知設(shè)客戶端通知設(shè)服務(wù)所有設(shè)非活動客戶所有設(shè)管理所有設(shè)Web控制所有設(shè)ofcscan.ini設(shè) ：所有設(shè)ofcserver.ini設(shè)[INI_SERVER_DISK_THRESHOLD]：所注意使用服務(wù)器遷移工具注意10.6SP3及更高版本進(jìn)行遷移過必須在源防毒墻網(wǎng)絡(luò)版服務(wù)器版本上使用防毒墻網(wǎng)絡(luò)版XG服務(wù)器遷移工版XG與服務(wù)器遷移工具的舊版本不兼容。使用瀏覽注意單擊導(dǎo)出使用瀏覽單擊導(dǎo)入單擊是繼續(xù)移動到其他域或防毒墻網(wǎng)絡(luò)版服務(wù)器第2-63頁或客戶端遷移程序第15-21頁。ActiveDirectory集將防毒墻網(wǎng)絡(luò)版與ActiveDirectory 單擊保存 單擊 )按鈕添 域 2-過轉(zhuǎn)至ActiveDirectoryActiveDirectory集成ActiveDirectory域同步時(shí)使用單擊指定域憑證轉(zhuǎn)至域憑證的加密設(shè)置部分.txtC:\AD_Encryption警告第2-40頁。手動將數(shù)據(jù)與ActiveDirectory域同過轉(zhuǎn)至ActiveDirectoryActiveDirectory集成單擊保存并同步自動將數(shù)據(jù)與ActiveDirectory域同過轉(zhuǎn)至ActiveDirectory預(yù)設(shè)同步注意單擊保存防毒墻網(wǎng)絡(luò)版客戶端樹圖2-5.防毒墻網(wǎng)絡(luò)版客戶端樹客戶端連接狀態(tài)表2-8.防毒墻網(wǎng)絡(luò)版客戶端連接狀態(tài)狀描聯(lián)策略設(shè)更掃描命可疑對象列表同樣本提日志提脫獨(dú)限。處于獨(dú)立模式時(shí)：防毒墻網(wǎng)絡(luò)版客戶端不接受來自服務(wù)器的策略設(shè)防毒墻網(wǎng)絡(luò)版客戶端不從服務(wù)器啟動掃描命防毒墻網(wǎng)絡(luò)版客戶端不向服務(wù)器發(fā)送允許或組件更新的權(quán)限。在獨(dú)立模式下，最終用戶可以在客戶端上手動啟動掃描和更外部部防毒墻網(wǎng)絡(luò)版客戶端位于公司網(wǎng)絡(luò)之外，無法直接連接到防毒墻網(wǎng)絡(luò)版服務(wù)器。但是，防毒墻網(wǎng)絡(luò)版客戶端可以連接到邊緣中繼服務(wù)器執(zhí)行以下操作：可疑對象列表同樣本提日志提客戶端樹圖標(biāo)表2-9.防毒墻網(wǎng)絡(luò)版客戶端樹圖標(biāo)圖描域根更傳統(tǒng)掃描客戶云安全掃描可用的防毒墻網(wǎng)絡(luò)版客戶云安全掃描不可用的防毒墻網(wǎng)絡(luò)版客云安全掃描可用的更云安全掃描不可用的更客戶端樹常規(guī)任務(wù) 軟件視圖：顯示 軟件組過注意搜索特定客戶端時(shí)不能指IPv6IPv4地址。使用“高級搜索”可根據(jù)IPv4IPv6地址進(jìn)行搜索。有關(guān)詳細(xì)信息，請參閱高級搜索2-46查看全部更新視圖防視圖：顯示防組數(shù)據(jù)保護(hù)視圖視圖：顯示組高級搜索選項(xiàng)過地址、掃描方法和Web信譽(yù)狀態(tài)IPv4IP地址的一部分以第一個(gè)八位組開始。搜索將返IP10.5將返IP地址范圍從到55的所有計(jì)算機(jī)。按MAC地址搜索要求輸入用十六進(jìn)制表示的MAC地址范圍，狀態(tài)客戶端樹特定任務(wù)爆發(fā)窗口第2-51客戶端管理窗口要查看此窗口，請轉(zhuǎn)至客戶端>客戶端管理管理客戶端管理窗口上的常規(guī)客戶端設(shè)置并查看特定客戶端的相關(guān)狀態(tài)信息（例如，登錄用戶、 地址和連接狀態(tài)）圖2-6.客戶端表2-10.客戶端管理任務(wù)任狀端信息第15-9頁。任在終端上運(yùn)行立即掃描。有關(guān)詳細(xì)信息，請參閱啟動立即描第7-1頁。卸載客戶端。有關(guān)詳細(xì)信息，請參閱從Web控制臺卸載防毒墻網(wǎng)絡(luò)版客戶端第5-65頁?；謴?fù)可疑文件檢測。有關(guān)詳細(xì)信息，請參閱恢復(fù)文件7-37頁恢復(fù)軟件/灰色軟件組件。有關(guān)詳細(xì)信息，請參閱恢復(fù)件/灰色軟件第7-45頁。任設(shè)配置掃描設(shè)置。有關(guān)詳細(xì)信息，請參閱以下Web信譽(yù)設(shè)置。有關(guān)詳細(xì)信息，請參閱Web信譽(yù)策略12-4頁習(xí)設(shè)置第8-2頁。配置可疑連接設(shè)置。有關(guān)詳細(xì)信息，請參閱配置可疑連接設(shè)置8-6頁配置行為設(shè)置。有關(guān)詳細(xì)信息，請參閱行為9-2頁限管理第10-2頁。略配置第11-3頁。將客戶端指定為更新。有關(guān)詳細(xì)信息，請參閱更新配第6-8頁。權(quán)限和其他設(shè)置第15-82頁。毒墻網(wǎng)絡(luò)版客戶端服務(wù)第15-6頁。配置軟件/灰色軟件允許列表。有關(guān)詳細(xì)信息，請參閱件/灰色軟件允許列表第7-43頁。配置可信程序列表。有關(guān)詳細(xì)信息，請參閱配置可信程序列表7-46頁端設(shè)置第15-9頁。任日查看下列日志 日志第7-80頁）色軟件日志第7-87頁）日志（有關(guān)詳細(xì)信息，請參閱日志第13-25頁Web信譽(yù)日志（有關(guān)詳細(xì)信息，請參閱Web日志第12-頁可疑連接日志（有關(guān)詳細(xì)信息，請參閱查看可疑連接日志8-12頁可疑文件日志（有關(guān)詳細(xì)信息，請參閱查看可疑文件日志7-91頁C&C回調(diào)日志（有關(guān)詳細(xì)信息，請參閱查看C&C回調(diào)日志12-21頁。 行為日志（有關(guān)詳細(xì)信息，請參閱行為日志9-15頁預(yù)測機(jī)器學(xué)習(xí)日志（志第8-9頁）移動設(shè)備權(quán)限管理日志（理日志第10-6頁）DLP日志（有關(guān)詳細(xì)信息，請參閱數(shù)據(jù)丟失防護(hù)日志第11-頁掃描操作日志（有關(guān)詳細(xì)信息，請參閱查看掃描操作日志7-92頁刪除日志。有關(guān)詳細(xì)信息，請參閱日志管理第14-36頁管理客戶端管理客戶端樹。有關(guān)詳細(xì)信息，請參閱客戶端分組任務(wù)第2-頁導(dǎo)將客戶端列表導(dǎo)出為逗號分隔值(.csv)文件爆發(fā)窗要查看此窗口，請轉(zhuǎn)至客戶端>爆發(fā) 第7-97頁。圖2-7.爆發(fā)窗客戶端選擇窗口要查看此窗口，請轉(zhuǎn)至手動更新。選擇手動選擇客戶端，然后端手動更新第6-39頁。圖2-8.客戶端還原窗要查看此窗口，請轉(zhuǎn)至更新>還原。單擊與服務(wù)器同步端的組件第6-45頁。2-9.還原窗安全風(fēng)險(xiǎn)日志窗口 日志第9-15在安全風(fēng)險(xiǎn)日志窗口中查看和管理日志。圖2-10.安全風(fēng)險(xiǎn)日志窗口查看/軟件日志第7-80查看日志第13-26防毒墻網(wǎng)絡(luò)版域分組的詳細(xì)信息，請參閱客戶端分組第2-55頁?？蛻舳吮?-11.客戶端分組方法方描手NetBIOSDirectoryDNS他域或其他防毒墻網(wǎng)絡(luò)版服務(wù)器。理和刪除域。有關(guān)詳細(xì)信息，請參閱手動客戶端分組第2-56頁自定制客戶端排序。定義規(guī)則之后，可以在發(fā)生特定事件時(shí)設(shè)的時(shí)間間隔自動排序客戶端。有關(guān)詳細(xì)信息，請參閱自動客戶端分組第2-57頁手動客戶端分組的網(wǎng)絡(luò)域。如果客戶端樹中已存在該，防毒墻網(wǎng)絡(luò)版會將目標(biāo)終端上的客配置手動客戶端分組過轉(zhuǎn)至客戶端>客戶端分組NetBIOSActiveDirectoryDNS單擊保存后續(xù)步驟 自動客戶端分組IPActiveDirectory域定義的規(guī)則。如果某個(gè)ActiveDirectoryActiveDirectory域的客戶配置自動客戶端分組過轉(zhuǎn)至客戶端>客戶端分組轉(zhuǎn)到自動客戶端分組部分組規(guī)則第2-58頁中的配置說明。單擊分組優(yōu)先級 通過將狀態(tài)控制切換為開注意在預(yù)設(shè)域創(chuàng)建選擇啟用預(yù)設(shè)域創(chuàng)建在預(yù)設(shè)域創(chuàng)建立即保存并創(chuàng)建域IP2-597中指定了新域，請選擇此選項(xiàng)。注意按ActiveDirectory域定義客戶端分組詳細(xì)信息，請參閱ActiveDirectory集成第2-38頁。過轉(zhuǎn)至客戶端>客戶端分組轉(zhuǎn)到自動客戶端分組部分選擇啟用分組選項(xiàng)將選定的ActiveDirectory域的層次結(jié)構(gòu)到選定的防毒墻網(wǎng)絡(luò)版單擊保存按IP地址定義客戶端分組規(guī)則IP地址創(chuàng)建定制客戶端組，以便在防毒墻網(wǎng)絡(luò)版客戶端樹中對客戶過轉(zhuǎn)至客戶端>客戶端分組 轉(zhuǎn)到自動客戶端分組選擇啟用分組注意如果雙棧客戶端的IPv4和IPv6地址屬于兩個(gè)單獨(dú)的客戶端組，則該客戶端IPv6組下。如果在客戶端的主機(jī)上禁用IPv6，則該客戶端將移動到IPv4組。圖2-11.“添加域”圖標(biāo)單擊保存客戶端分組任務(wù)2-63頁以了解詳細(xì)添加過導(dǎo)航至客戶端>客戶端管理單擊管理客戶端樹>添加域單擊添加單擊管理客戶端樹>添加域 刪除域或客戶端過導(dǎo)航至客戶端>客戶端管理單擊管理客戶端樹>刪除域/客戶端要刪除單個(gè)客戶端，請單擊刪除域/客戶端注意更名過導(dǎo)航至客戶端>客戶端管理單擊管理客戶端樹>更名域單擊更名將防毒墻網(wǎng)絡(luò)版客戶端移動到其他域或防毒墻網(wǎng)絡(luò)版服務(wù)器過導(dǎo)航至客戶端>客戶端管理單擊管理客戶端樹>移動客戶端選擇將選定的客戶端移動到另一個(gè)域提選擇將選定的客戶端移動到另一個(gè)防毒墻網(wǎng)絡(luò)版服務(wù)器單擊移動3-3-3數(shù)據(jù)保護(hù)入門數(shù)據(jù)保護(hù)使用第3-3數(shù)據(jù)保護(hù)安裝數(shù)據(jù)丟失防 (DLP)：防 傳輸數(shù)字資移動設(shè)備權(quán)限管理：控制對外部設(shè)備的注意防毒墻網(wǎng)絡(luò)版自帶移動設(shè)備權(quán)限管理功能，可控制對常用設(shè)備（如USB設(shè)備）的。移動設(shè)備權(quán)限管理（數(shù)據(jù)保護(hù)模塊的一部分）可擴(kuò)大的設(shè)備范圍。有關(guān)受設(shè)備的列表，請參閱移動設(shè)備權(quán)限管理第10-2頁。ActiveUpdate服務(wù)器或定制更新源 安裝數(shù)據(jù)保護(hù)過要的文件的大小會顯示在按鈕旁。注意如果插件管理器無法文件，它會在24小時(shí)后自動重新。要手動觸發(fā)插件管理器該文件，請從管理控制臺重新啟動防毒墻網(wǎng)絡(luò)器更新日志。在主菜單上，單擊日志>服務(wù)器更新。注意單擊稍后安裝打開插件管理器轉(zhuǎn)到防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)部分，然后單擊安裝數(shù)據(jù)保護(hù)使 激活插件程序過單擊保存查看和續(xù)訂使用信過在插件管理器窗口中，轉(zhuǎn)至“插件程序”部分，然后單擊管理程序選說狀顯示“已激活”、“尚未激活”或“已過期版顯示“完全版”或“試用選說注 同時(shí)激活完全版和試用版時(shí)，只顯示為“完全版” 座席數(shù)顯示插件程序能夠管理的終端數(shù)過期如果插件程序有多個(gè)使用，則將顯示最晚過期日期例如，如果使用到期日期為2011年12月31日和2011年6月日，則將顯示20111231日激活碼顯示激活提根據(jù)當(dāng)前的使用版本，插件會在寬限期內(nèi)（僅限完全版）或使用權(quán)到期時(shí)顯示關(guān)于使用到期日期的提醒注意要更新窗口以顯示的使用信息，請單擊更新信息單擊新激活碼以打開產(chǎn)品使用新激活碼窗口將數(shù)據(jù)保護(hù)部署到防毒墻網(wǎng)絡(luò)版客戶端缺省情況下，WindowsServer2003、WindowsServer2008WindowsServer客戶端服務(wù)第15-6頁。息，請參閱啟用數(shù)據(jù)保護(hù)模塊的調(diào)試日志記錄第11-58頁。將數(shù)據(jù)保護(hù)模塊部署到防毒墻網(wǎng)絡(luò)版客戶端過轉(zhuǎn)至客戶端>客戶端管理單擊設(shè)置>移動設(shè)備權(quán)限管理設(shè)置注意如果您通過DLP設(shè)置進(jìn)行部署，且數(shù)據(jù)保護(hù)模塊已成功部署，注意>在客戶端樹視圖中，選擇數(shù)據(jù)保護(hù)視圖或查看全部檢查數(shù)據(jù)保護(hù)狀態(tài)正在運(yùn)行啟動數(shù)據(jù)保護(hù)服務(wù)，請轉(zhuǎn)至其他無法安裝(數(shù)據(jù)丟失防護(hù)已存在)：趨勢科技數(shù)據(jù)丟失防護(hù)軟件已取證文件夾和DLP數(shù)據(jù)庫集成，以為具備DLPIncidentReviewer或DLPComplianceOfficer角色的控 據(jù)的能力。有關(guān)DLP角色以及對控制 管理員指南6.0Patch2》或更高版本。修改取證文件夾和數(shù)據(jù)庫設(shè)置警告表3-1.PCCSRV\Private\ofcserver.ini中的取證文件夾目INI值0：禁用（缺省值1：啟注意EnableUserDefinedUploadFolder設(shè)取證文件夾的缺省位置為<服務(wù)器安裝文件夾 動器位置 如0：禁1：啟用（缺省值目INI值注意在防毒墻網(wǎng)絡(luò)版應(yīng)用該設(shè)置前，管理員必須啟用ForensicDaaPugeEable防毒墻網(wǎng)絡(luò)版僅刪除過 設(shè)置中指定的有效期的數(shù)據(jù)文件 一天的00:003：每天，在每天時(shí)的HH:00上取證數(shù)最小值最大值注InformUploadOnDiskFreeSpaceInGb設(shè)置所配置的值，防毒墻網(wǎng)絡(luò)版將在Web控 臺上記錄事件日志 注InformUploadOnDiskFreeSpaceInGb設(shè)置所配置的值，防毒墻網(wǎng)絡(luò)版將在Web控 臺上記錄事件日志 目INI值注所配置的值，防毒墻網(wǎng)絡(luò)版將在Web控制 臺上記錄事件日志 注在Web控制臺上記錄事件日志。表3-2.PCCSRV\ofcscan.ini目INI值0：禁1：啟用（缺省值最大文件大注防毒墻網(wǎng)絡(luò)版客戶端僅將小于此大小的文 發(fā)送至服務(wù)器 最小值最大值目INI值配置在防毒注防毒墻網(wǎng)絡(luò)版客戶端將于每天上午11:00 除已過指定有效期的取證數(shù)據(jù)文件 缺省值（以天為網(wǎng)絡(luò)版客戶位上取證據(jù)文件的時(shí)最小值長最大值查服務(wù)器連的頻注試重新發(fā)送文件。最小值最大值創(chuàng)建取證數(shù)據(jù)的備份過置第3-9頁。卸載數(shù)據(jù)COMLPTIEEE1394PCMCIA。。從插件管理器卸載數(shù)據(jù)保護(hù)過在插件管理器窗口上，轉(zhuǎn)至防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)部分，然后單擊卸載保護(hù)防毒墻網(wǎng)絡(luò)版客戶端4-4-4使用趨勢科技云安全智能防護(hù)關(guān)于趨勢科技云安全智能防護(hù)趨勢科技?云安全智能防護(hù)是下一代云客戶端內(nèi)容安全基礎(chǔ)架構(gòu)，旨在保護(hù)客端電子郵件、Web和文件信譽(yù)相關(guān)技術(shù)以及數(shù)據(jù)庫，提供了本地和托管解決方案來保護(hù)用戶安全，無論用戶是位于網(wǎng)絡(luò)上、在家中還是外出。隨著需要新的解決方案 云安全智能防護(hù)服務(wù)云安全智能防護(hù)包括的服務(wù)提供了云端的防軟件簽名、Web信譽(yù)和威由趨勢科技單獨(dú)托管的URL信譽(yù)數(shù)據(jù)。這兩種技術(shù)可確保在更新特征碼或檢查URL的有效性時(shí)占用較小的帶寬。文件信譽(yù)服務(wù)務(wù)器可確保在檢查過程中延遲時(shí)間最短。云客戶端體系結(jié)構(gòu)提供了的即時(shí)趨勢科技Web信譽(yù)技術(shù)使用全球最大的域信譽(yù)數(shù)據(jù)庫之一來 Web域的可信度，方法是根據(jù)Web站點(diǎn)的建站時(shí)間、歷史位置更改和通過 析發(fā)現(xiàn)的可疑活動的出現(xiàn)次數(shù)等因素來指定信譽(yù)分值。Web信譽(yù)將繼續(xù)掃描站 站點(diǎn)。Web信譽(yù)功能可幫助確保用戶的頁面是安全的且不存在Web 的網(wǎng)絡(luò)郵件。為提高精確度并減少誤報(bào)，趨勢科技Web信譽(yù)技術(shù)為站點(diǎn)版管理員可以將所有或多個(gè)客戶端受限于Web信譽(yù)策略。云安全智能反饋趨勢科技云安全智能反饋在趨勢科技產(chǎn)品與其24x7全天候研究和技術(shù)中 提 云安全智WebWeb信譽(yù)查詢來檢查用戶嘗試的Web站點(diǎn)的信譽(yù)。該客戶端將Web站點(diǎn)的信譽(yù)與終端上實(shí)施的特定Web信譽(yù)策略關(guān)聯(lián)，以便確定將允許該站點(diǎn)還是該站趨勢科技?云安全智能防護(hù)網(wǎng)絡(luò) 其提供的獨(dú)特云中電子郵件、Web和文件信譽(yù)相 云安全智能防護(hù)服務(wù)器成后，便可以從防毒墻網(wǎng)絡(luò)版Web控制臺管理此服務(wù)器的設(shè)置。集成型獨(dú)立型云安全智能防護(hù)服務(wù)器VMware防毒墻網(wǎng)絡(luò)版Web控制臺進(jìn)行管理。云安全智能防護(hù)源對比表4-1.云安全智能防護(hù)源對比可用墻網(wǎng)絡(luò)版Web控制臺上指定的合防毒墻網(wǎng)絡(luò)版Web控制臺上用Internet的全球范圍的基礎(chǔ)管趨勢科技負(fù)責(zé)此特征碼更新趨勢科技ActiveUpdate服務(wù)趨勢科技ActiveUpdate服務(wù)客戶端連接協(xié)HTTP云安全智能防護(hù)碼文趨勢科技ActiveUpdate服務(wù)器發(fā)布這些碼文件。云安全客戶端網(wǎng)絡(luò)版服務(wù)器或定制更新源）。然后，更新源將碼部署到云安全客戶注意云安全云端 Web列客戶端不會Web列表。注意WebWeb信譽(yù)查詢，來對照Web列表驗(yàn)證Web站點(diǎn)的信譽(yù)。該客戶端將從云安全智能防護(hù)源云安全智能防護(hù)碼更新過圖4-1.碼更新過使用云安全智能防護(hù) 4-2.查詢過Intranet中的客戶端可以連接到云安全智能防護(hù)服務(wù)器，以查詢云安全提詢。要連接到云安全智能防護(hù)網(wǎng)絡(luò)，必須使用Internet連接。無法網(wǎng)絡(luò)或Internet的客戶端仍受由云安全客戶端碼和包含先前查詢表4-2.基于位置的防護(hù)行為位具有Intranet權(quán) 碼文件：客戶端從防毒墻網(wǎng)絡(luò)版服務(wù)器或定制更源 云安全客戶端碼文件。文件和Web信譽(yù)查詢：客戶端連接到云安全智能防護(hù)服無Intranet權(quán)限但可碼文件：客戶端不會的云安全客戶端碼源。文件和Web信譽(yù)查詢：客戶端連接到云安全智能防護(hù)網(wǎng)無Intranet權(quán)限且無碼文件：客戶端不會的云安全客戶端碼源。文件和Web信譽(yù)查詢：客戶端不接收查詢結(jié)果且必須依設(shè)置云安全智能防護(hù)服務(wù)云安全智能防護(hù)服務(wù)器安裝器。如果客戶端數(shù)超過1,000，則安裝獨(dú)立型云安全智能防護(hù)服務(wù)器。獨(dú)立型云安全智能防護(hù)服務(wù)器安裝護(hù)服務(wù)器安裝和升級指南》。集成型云安全智能防護(hù)服務(wù)器安裝安全智能防護(hù)服務(wù)器管理第4-16頁。慮禁用防毒墻網(wǎng)絡(luò)版。防毒墻網(wǎng)絡(luò)版用于客戶端終端，當(dāng)在服務(wù)器上啟用時(shí)可能會影響性能。有關(guān)禁用的說明，請參閱啟用或禁用防毒墻網(wǎng)絡(luò)版第13-5頁。注意提集成型云安全智能防護(hù)服務(wù)器工具過 4-3.安裝程序選命描ISPSInstaller.exe有關(guān)缺省端口設(shè)置的詳細(xì)信息，請參閱下表命描ISPSInstaller.exe/i/f: ]/s:[端]/w:[端]注其中/f:[端]表示HTTP文件信譽(yù)端/s:[端]表示HTTPS文件信譽(yù)端/w:[端]表示W(wǎng)eb信譽(yù)端注未指定的端口自動分配有缺省值ISPSInstaller.exe卸載集成型云安全智能防護(hù)服務(wù)表4-4.集成型云安全智能防護(hù)服務(wù)器的信譽(yù)服務(wù)的端口Web信HTTP端口HTTPS啟用SSLIIS站禁用SSLIIS站啟用SSLIIS站禁用SSLIIS站 和TrendMicroSmartScanServer是否以“已啟動”狀態(tài)列出。打開Windows任務(wù)管理器。在進(jìn)程集成服務(wù)器云安全智能防護(hù)服務(wù)器最佳做法慢的網(wǎng)絡(luò)連接（大約512Kbps）。為獨(dú)立型服務(wù)器定制過servicelighttpd為集成服務(wù)器定制過集成型云安全智能防護(hù)服務(wù)器管理配置集成服務(wù)器的允許/URL列啟用集成服務(wù)器的文件信譽(yù)服務(wù)和Web信譽(yù)服務(wù)WebActiveUpdate服務(wù)器記錄集成服務(wù)器的地址有關(guān)該列表的詳細(xì)信息，請參閱云安全智能防護(hù)源列表第4-20頁。地址（HTTPHTTPS地址）HTTPS地址的連接更安全，而HTTP連接使用的帶寬更小。提更新集成服務(wù)器的組件服務(wù)器發(fā)送Web信譽(yù)查詢，來對照Web列表驗(yàn)證Web站點(diǎn)的信譽(yù)。注意可以轉(zhuǎn)換IP地址的雙棧服務(wù)器（例如DeleGate）才能將集成服務(wù)器連接到ActiveUpdate服務(wù)器。集成服務(wù)器的允許/URL列表配客戶端的該列表（有關(guān)詳細(xì)信息，請參閱Web信譽(yù)策略第12-4頁）。將自動允許或客戶端的列表中的任何URL。集成服務(wù)器具有自己的允許/URL列表。如果URL不在客戶端的列表中，全智能防護(hù)源）。如果在集成服務(wù)器的允許/URL列表中找到了該URL，集成服務(wù)器會通知客戶端允許或該URL。注意務(wù)器中導(dǎo)入列表。無法手動添加URL。配置集成型云安全智能防護(hù)服務(wù)器設(shè)置過轉(zhuǎn)至管理>云安全智能防護(hù)>集成服務(wù)器選擇啟用文件信譽(yù)服務(wù)選擇啟用Web信譽(yù)服務(wù)記錄在服務(wù)器地址選擇啟用預(yù)設(shè)更新注意如果選擇ActiveUpdate服務(wù)器作為更新源，請確保該服務(wù)器具有Internet連接；如果使用服務(wù)器，請測試是否可以使用服務(wù)器設(shè)置建立Internet連接。請參閱用于防毒墻網(wǎng)絡(luò)版服務(wù)器更新的服務(wù)器第可以從獨(dú)立型云安全智能防護(hù)服務(wù)器中獲取.csv文件。如果具有現(xiàn)有列表，請單擊導(dǎo)出以將該列表保存到 文件單擊保存云安全智能防護(hù)源列表云安全智能防護(hù)源的IPv6支持注意要使客戶端連接到源，需提供可以轉(zhuǎn)換IP地址的雙棧服務(wù)器（如云安全智能防護(hù)源和終端位置有關(guān)配置位置設(shè)置的詳細(xì)信息，請參閱終端位置第15-2頁。表4-5.云安全智能防護(hù)源（按位置位外外部客戶端向趨勢科技云安全智能防護(hù)網(wǎng)絡(luò)發(fā)送掃描和Web信譽(yù)查詢內(nèi)內(nèi)部客戶端向云安全智能防護(hù)服務(wù)器或趨勢科技云安全智能防護(hù)網(wǎng)絡(luò)發(fā)Web信譽(yù)查詢。如果已安裝云安全智能防護(hù)服務(wù)器，則在防毒墻網(wǎng)絡(luò)版Web控制臺上配置云安全智能防護(hù)源列表。如果內(nèi)部客戶端需要進(jìn)行查詢，會從列表中選取一個(gè)服務(wù)器。如果客戶端無法連接到第一個(gè)服務(wù)器，會選取列表上的另一個(gè)服務(wù)器。提分配獨(dú)立型云安全智能防護(hù)服務(wù)器作為主要掃描源，將集成服務(wù)器作為備份。這減少了定向到托管防毒墻網(wǎng)絡(luò)版服務(wù)器和集成服務(wù)器的終端的流量。獨(dú)立型服務(wù)器也可以處理查詢?？梢耘渲迷瓢踩悄芊雷o(hù)源的標(biāo)準(zhǔn)列表或定制列表。標(biāo)準(zhǔn)列表由所有的IPIP址在此范圍內(nèi)，該客戶端使用定制列表。配置云安全智能防護(hù)源的標(biāo)準(zhǔn)列表過轉(zhuǎn)至管理>云安全智能防護(hù)>云安全智能防護(hù)源單擊內(nèi)部客戶端選擇使用標(biāo)準(zhǔn)列表(適用于所有內(nèi)部客戶端)單擊添加注意如果希望客戶端使用HTTP，請鍵入服務(wù)器的HTTP請求偵聽端口。如果希望客戶端使用HTTPS，請選擇SSL并鍵入服務(wù)器的HTTPS請單擊測試連接提安全智能防護(hù)>集成服務(wù)器。單擊測試連接單擊保存在窗口頂部，選擇順序或隨機(jī)隨機(jī)：客戶端隨機(jī)選取服務(wù)器。提擊導(dǎo)入并找到該.dat文件。該列表將加載到窗口中。要將列表導(dǎo)出到.dat文件，請單擊導(dǎo)出，然后單擊保存要刷新服務(wù)器的服務(wù)狀態(tài)，請單擊刷新要打開云安全智能防護(hù)服務(wù)器的控制臺，請單擊啟動控制臺要刪除某個(gè)條目，請選中該服務(wù)器對應(yīng)的復(fù)選框并單擊刪除單擊保存單擊通知所有客戶端 配置云安全智能防護(hù)源的定制列表過轉(zhuǎn)至管理>云安全智能防護(hù)>云安全智能防護(hù)源單擊內(nèi)部客戶端選擇使用基于客戶端IP地址的定制列表（可選）選擇當(dāng)定制列表中的所有服務(wù)器都不可用時(shí)，請使用標(biāo)準(zhǔn)列表提單擊添加注意使用IPv4地址的客戶端可以連接到純IPv4或雙棧云安全智能防護(hù)服務(wù)器。使用IPv6地址的客戶端可以連接到純IPv6或雙棧云安全智能防護(hù)服務(wù)器。使用IPv4和IPv6地址的客戶端可以連接到任意云安全智能防護(hù)服務(wù)器。選擇使用服務(wù)器進(jìn)行客戶端和云安全智能防護(hù)服務(wù)器通信在定制云安全智能防護(hù)服務(wù)器列表注意詢。HTTPS的連接更安全，而HTTP使用的帶寬更小。HTTPSSSL并鍵入服務(wù)器的HTTPS請求偵聽端口。單擊測試連接提云安全智能防護(hù)>集成服務(wù)器支持HTTPS。單擊測試連接單擊添加到列表選擇順序或隨機(jī)隨機(jī)：客戶端隨機(jī)選取服務(wù)器。提機(jī)上運(yùn)行，因此在這兩個(gè)服務(wù)器的流量期計(jì)算機(jī)的性能可能會大大要刷新服務(wù)器的服務(wù)狀態(tài)，請單擊刷新要打開云安全智能防護(hù)服務(wù)器的控制臺，請單擊啟動控制臺單擊保存擊導(dǎo)入并找到該.dat文件。該列表將加載到窗口中。單擊通知所有客戶端客戶端連接服務(wù)器設(shè)詳細(xì)信息，請參閱防毒墻網(wǎng)絡(luò)版客戶端的外部服務(wù)器第15-45頁。用。有關(guān)詳細(xì)信息，請參閱防毒墻網(wǎng)絡(luò)版客戶端的內(nèi)部服務(wù)器第15-43終端位置設(shè)置趨勢科技網(wǎng)絡(luò)墻安使用云安全智能防護(hù)服務(wù)注意頁閱掃描方法類型第7-7頁。詳細(xì)信息，請參閱Web信譽(yù)策略第12-4頁。注意5-5-5安裝防毒墻網(wǎng)絡(luò)版客戶端防毒墻網(wǎng)絡(luò)版客戶端全新安裝 安裝注意事項(xiàng)表5-1.客戶端安裝注意事項(xiàng)描某些防毒墻網(wǎng)絡(luò)版客戶端功能在特定Windows平臺上不可用IPv6支防毒墻網(wǎng)絡(luò)版客戶端可以安裝在雙?；蚣僆Pv6客戶端上。但是某些可安裝防毒墻網(wǎng)絡(luò)版客戶端的Windows操作系統(tǒng)不支持尋址戶端IP地址對于均具有IPv4和IPv6地址的客戶端，您可以選擇在客戶端向服務(wù)器進(jìn)行時(shí)將使用的IP地址。 行為：將關(guān)鍵的終端應(yīng)用程序添加到允許的程序列表，以防止防毒墻網(wǎng)絡(luò)版客戶端這些應(yīng)用程序。有關(guān)詳細(xì)信息，請參閱行為例外列表第9-7頁。Web信譽(yù)WebURL列表，以防止防毒墻網(wǎng)絡(luò)版客戶端對這些Web站點(diǎn)的。有關(guān)詳細(xì)信息，請參閱Web信譽(yù)策略第12-4頁。防毒墻網(wǎng)絡(luò)版客戶端功能表5-2.服務(wù)器平臺上的防毒墻網(wǎng)絡(luò)版客戶端功能功WindowsServerCore2008Core2012Core2016是是是是是是是是更是是是是Web信損害清除服是是是是行否（64位功WindowsServerCore2008Core2012Core2016表進(jìn)否（64位服文件保是是是是移動設(shè)備權(quán)限管否（64位數(shù)據(jù)?？梢蛇B接設(shè)是是是是樣本提是是是是POP3郵件是是是是客戶端插件管理是是是是功WindowsServerCore2008Core2012Core2016獨(dú)立模是是是云安全智能反是是是是表5-3.桌面平臺上的防毒墻網(wǎng)絡(luò)版客戶端功能功Windows是是是是是是是是是是更是是是是是Web信是是是是損害清除服是是是是是防毒墻網(wǎng)絡(luò)是是是是是功Windows行SP1或表進(jìn)SP1或服文件保是是是是是SP1或功Windows數(shù)據(jù)?？梢蛇B接設(shè)是是是是是樣本提是是是是是POP3郵件是是是是是客戶端插件管理是是是是是獨(dú)立模是是是是是云安全智能反是是是是是防毒墻網(wǎng)絡(luò)版客戶端安裝和IPv6操作系 安裝方版客戶端，因?yàn)樵摴ぞ卟恢С諭Pv6尋址。5-4.安裝IPv6要求/Web安裝頁面和基于安裝頁面的URL包含防毒墻網(wǎng)絡(luò)版服務(wù)器的主機(jī)名或其IP覽器的安址如果您要安裝到純IPv6客戶端，則服務(wù)器必須為雙?；騃Pv6客戶端，而且其主機(jī)名或IPv6地址必須是URL的一分對于雙?？蛻舳?，安裝狀態(tài)窗口中顯示的IPv6地址取決于在絡(luò)選項(xiàng)卡上客戶端>全局客戶端設(shè)置的首選IP地址部分中選要求/客戶端打包程限分配給客戶端。請記住純IPv6更新只能將更新分發(fā)到純IPv6或雙?？蛻舳?。IPv6服務(wù)器無法在純IPv4終端上安裝防毒墻網(wǎng)絡(luò)版客戶端。同樣，純IPv4服務(wù)器也無法在純IPv6終端上安裝防毒墻客戶IP地管理純IPv6、雙棧和純IPv4客戶端。將使用的IP地址。配置雙?？蛻舳讼蚍?wù)器時(shí)使用的IP地過 轉(zhuǎn)至客戶端>全局客戶端設(shè)置 單擊網(wǎng)絡(luò)選項(xiàng)先使用IPv4，再使用IPv6：客戶端首先使用其IPv4地址。如果客戶端無法使用其IPv4地址進(jìn)行，則會使用其IPv6地址。如果使用這兩個(gè)IP地址進(jìn)行都失敗，則客戶端會使用此選項(xiàng)的IP地址優(yōu)先使用IPv6，再使用IPv4：客戶端首先使用其IPv6地址。如果客戶端無法使用其IPv6地址進(jìn)行，則會使用其IPv4地址。如果使用這兩個(gè)IP地址進(jìn)行都失敗，則客戶端會使用此選項(xiàng)的IP地址優(yōu)單擊保存部署注意事項(xiàng)表5-5.安裝的部署注意事項(xiàng)部要求IT資Web安裝頁WindowsServerCore2008及處于WindowsUI模式的Windows8/8.1/Server2012/Server否否是否否高基于瀏覽器安否否是是否高，如果所有操作系統(tǒng)都支裝同時(shí)啟注不支持Windows模式下運(yùn)行Windows8.1Windows 2012 UNC所有操作系統(tǒng)都支否否是是否裝同時(shí)啟部要求IT資安WindowsVistaHomeBasic和HomePremiumHome版Windows7HomeBasic/Windows（Basic版Home版否是否是否高登錄安所有操作系統(tǒng)都支否否是是否裝同時(shí)啟客戶端打包程所有操作系統(tǒng)都支否否是是否過SMSMSI軟件所有操作系統(tǒng)都支是是是/是是部要求IT資過ActiveDirectory部署的MSI軟件所有操作系統(tǒng)都支是是是/是是裝同時(shí)啟客戶端磁盤鏡所有操作系統(tǒng)都支否否否是否低(TMVS)WindowsVistaHomeBasic和HomePremiumHome版Windows（Basic版Home版否是否是否高部要求IT資安全合規(guī)安WindowsVistaHomeBasic和HomePremiumHome版Windows7HomeBasic/Windows（Basic版Home版否是否是否高InternetInformationServerIIS)7.0WindowsServerInternetInformationServerIIS)7.5WindowsServer2008InternetInformationServerIIS)8.0WindowsServerInternetInformationServerIIS)8.5WindowsServer2012InternetInformationServerIIS)10.0WindowsServerWindows10WindowsServer2016郵件發(fā)送安裝通知，請參閱啟動基于瀏覽器的安裝第5-17頁。從Web安裝頁面安裝過注意況下，Windows7、8、8.110禁用內(nèi)置管理員帳戶。有關(guān)詳細(xì)信息，請參考支持站點(diǎn)(/en-us/library/如果安裝到運(yùn)行WindowsVista、Server 2012R2或2016的終端，請執(zhí)行以下步驟：<OfficeScanservername>:4343/officescan）添加到受信任的站點(diǎn)列表。Windows7中，通過轉(zhuǎn)至>Internet>安全 修改InternetExplorer安全設(shè)置以啟用ActiveX控件自動提示。在Windows7中，轉(zhuǎn)至Internet安全選項(xiàng)卡，然后單擊定單擊登錄頁面的安裝程序顯示以下安裝選項(xiàng)注意注意標(biāo)第15-25頁基于瀏覽器安裝運(yùn)行趨勢科技掃描程序。此工具根據(jù)您指定的IP地址范圍分析序用法第5-34頁。規(guī)第15-63頁。啟動基于瀏覽器的安裝過轉(zhuǎn)至客戶端>客戶端安裝>基于瀏覽器)AutoPcc。過右鍵單擊AutoPcc.exe，并選擇以管理員運(yùn)行 從防毒墻網(wǎng)絡(luò)版Web控制臺安將防毒墻網(wǎng)絡(luò)版客戶端安裝到已經(jīng)連接到網(wǎng)絡(luò)中的一臺或多臺終端上。確保您對目標(biāo)終端具有管理員權(quán)限，以執(zhí)行安裝。安裝程序不會在正在注意此安裝方法不能在運(yùn)行WindowsXPHome、VistaHomeBasicHomePremium版、Windows7HomeBasicHomePremium版（3264位版本）以及Windows8/8.1（3264Basic版本）、Windows10Home版的終端上使用。服務(wù)器也無法在純IPv6客戶端上安裝防毒墻網(wǎng)絡(luò)版客戶端。過在終端上，轉(zhuǎn)至查看選項(xiàng)卡并轉(zhuǎn)至開始>程序>Windows>例外選項(xiàng)卡并啟用文件和 單擊開始>控制面板>安全>Windows>更改設(shè)置單擊例外選項(xiàng)卡并啟用文件和共享例外 管理控制臺（單擊開始>運(yùn)行，鍵入services.msc），然后啟動RemoteRegistry和RemoteWindows10（Pro、Education、Enterprise）或WindowsServer轉(zhuǎn)至開始>程序>管理工具>高級安全Windows 管理控制臺（單擊開始>運(yùn)行，鍵入services.msc），然后啟動RemoteRegistry和Remote 使用AutoPcc注意信息，請參閱全新安裝日18-15頁），但不會推遲其他的安裝。單擊安裝使用“登錄安裝”安防毒墻網(wǎng)絡(luò)版客戶端安裝當(dāng)不受保護(hù)的WindowsServer2003終端登錄到您修改過登錄的服務(wù)器上時(shí)，AutoPcc.exe會自動將防毒墻網(wǎng)絡(luò)版客戶端安裝到該終端上。但是，AutoPcc.exe不會自動將防毒墻網(wǎng)絡(luò)版客戶端安裝到WindowsVista、7、8、8.1、10、Server2008、Server2012Server2016終端上。用戶需要連接到服務(wù)后選擇以管理員運(yùn)行。"程序和組件更新WindowsServer如果您已經(jīng)具有現(xiàn)有登錄，登錄安裝會追加一條執(zhí)行AutoPcc.exe令。否則，防毒墻網(wǎng)絡(luò)版將創(chuàng)建一個(gè)名為ofcscan.bat的批處理文件，包含運(yùn)行AutoPcc.exe令。 WindowsServer2003:\\Windows2003server\system WindowsServer2008：\\Windows2008server\system WindowsServer2012：\\Windows2012server\system WindowsServer2016：\\Windows2016server\system 使用登錄安裝將 添加到登錄過序>趨勢科技防毒墻網(wǎng)絡(luò)版服務(wù)器<服務(wù)器名稱>>登錄安裝。鍵入用戶名和。單擊確定繼續(xù)要修改所有用戶的登錄，請單擊全部添加要重置選擇，請單擊全部刪除要關(guān)閉“登錄安裝”，請單擊退出使用客戶端打包程序安裝軟件包部署準(zhǔn)則注意如果您的用戶將在運(yùn)行WindowsVista、Server 2012或Server2016的終端上安裝EXE軟件包，請指示他們右鍵單擊EXE文件，然后選擇以管理員運(yùn)行。 裝到運(yùn)行WindowsXP、Vista、Server 、.1、10、Server2012或Server201