重要:請在安裝此 SERVICE PACK 之前, 詳細閱讀指示和注意事項。 <<如果要列印此文件,請使用細明體 10 點字>> 趨勢科技股份有限公司 2008 年 7 月 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) 8.0 Service Pack 1 本機安裝的 Readme 檔 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意:此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然 可以在趨勢科技網站取得,網址是: http://www.trendmicro.com/download/zh-tw/ 內容 ================================================================== 1. 關於 OfficeScan 1.1 本版本的總覽 1.2 本版本適用對象 1.3 本版本包含的檔案 2. 新增功能 2.1 解決的已知問題 3. 相關文件 4. 系統需求 5. 安裝 5.1 安裝前 5.2 安裝 5.3 還原 6. 後續安裝設定 7. 已知問題 8. 版本歷史記錄 9. 聯絡資訊 10. 關於趨勢科技 11. 授權合約 ================================================================= 1. 關於 OfficeScan ====================================================================== Trend Micro OfficeScan 是個集中式管理軟體,可保護桌上型和筆記型電 腦免於受到安全威脅。OfficeScan 保護您組織的用戶端電腦不受病毒/惡 意程式和惡意程式碼(包括檔案型病毒、巨集型病毒和惡意的 JAVA applet 與 ActiveX 控制項)的侵襲。此外,您也可讓用戶端電腦不受間諜程式和 可能的資安威脅程式侵擾。OfficeScan 內建防火牆,能夠封鎖來自可疑來 源的傳輸。 1.1 本版本的總覽 =================================================================== 此 Service Pack 增加新的 OfficeScan 功能,並解決舊版的已知問題。 1.2 本版本適用對象 =================================================================== 如果您目前執行 OfficeScan 8.0,請安裝此 Service Pack。 Critical Patch build 1257 ------------------------- 趨勢科技強烈建議在安裝此 Service Pack 之前,先安裝 Critical Patch build 1257, 以提高產品部署成功率並減少因為不完整部署所造成的錯誤。 如果要確認是否已安裝此 Critical Patch,請移至 OfficeScan 伺服器的 "\PCCSRV\Backup" 資料夾,檢查 "Hotfix_B1257" 資料夾是否存在。 如果您已安裝此 Critical Patch,或不想要安裝它,請忽略下一句。 如果您想要安裝此 Critical Patch: * 下載 Patch 檔案。 URL: http://www.trendmicro.com/download/zh-tw/product.asp?productid=5 檔案名稱: OSCE_8.0_Win_EN_CriticalPatch_B1257.exe * 請參閱下面的 5.1 節〈安裝前〉以取得安裝詳細資訊。 1.3 本版本包含的檔案(僅限主要模組) =================================================================== 模組檔案名稱 Build 號碼 ---------------- --------- vsapiNT.sys 1002 TmFilter.sys 1002 tmpreflt.sys 1002 TmXPFlt.sys 1002 VSAPI32.DLL 1004 ssapi32.dll 2025 PR 1.0 <靜態連結> 1087 WTC 1.0 <靜態連結> AosUImanager.exe 3084 CNTAoSMgr.exe 3084 CNTAoSUnInstaller.exe 3084 tmcomm.sys 1016 TmEngDrv.dll 1018 TmPfw.exe 1027 tmCfwApi.dll 1027 tmHash.dll 1027 TmPfwApi.dll 1027 TmPfwCtl.dll 1027 TmPfwRul.dll 1027 tmwfpapi.dll 1027 TmProxy.exe 1027 TmphPop3.dll 1027 TmProxy.dll 1027 TmsmHttp.dll 1027 TmsmMail.dll 1027 tmtdi.dll 1020 TM_CFW.sys 1028 tmtdi.sys 1020 TmUpdate.dll 1047 cgiCmdNotify.exe 1512 En_I18N.dll 1512 En_Utility.dll 1512 SSO_PKIHelper.dll 1512 TrendAprWrapperDll.dll 1512 tmufeng.dll 1045 TMNotify.dll 1023 TmListen.dll 1169 NTRtScan.exe 1169 TmListen.dll 1169 OfcPfwCommon.dll 1169 OfcPfwSvc.dll 1169 OfcTmProxy.dll 1169 libNetCtrl.dll 1169 OfcService.exe 2302 CmdHOConsole.dll 2302 CmdHLClient.dll 2302 CGIOCommon.dll 2302 DbServer.exe 2302 PccNT.exe 2302 PccNTMon.exe 2302 2. 新增功能 ====================================================================== 此 Service Pack 增加下列新功能和功能加強: 網頁信譽評等服務功能加強 =================================================================== * 位置偵測可以讓 OfficeScan 根據用戶端電腦的位置,強制施行正確的 「網頁信譽評等服務」策略。在前一版中,位置偵測完全依據用戶端的閘 道 IP 位址。在此版本中,可使用用戶端與 OfficeScan 伺服器或任何參 考伺服器的連線狀態,判斷用戶端的位置。您可以在 Web 主控台上設定位 置設定。 * 網頁信譽評等服務通知訊息現在包含「趨勢科技網頁信譽評等服務查詢」 系統的連結。此系統提供封鎖的 URL 的詳細資訊,並允許使用者將 「網頁信譽評等服務」意見傳送至趨勢科技。 * 此版本亦支援網頁信譽評等服務的 Proxy 伺服器驗證。您也可以在 Web 主控台上輸入一組 Proxy 驗證憑證。支援 HTTP Proxy 伺服器。 * 您可以從 Trend Micro Control Manager 主控台, 將「網頁信譽評等服務」設定從一部 OfficeScan 伺服器複製到另一部 OfficeScan 伺服器。 * 本版本提供一個名稱為「閘道設定匯入程式」(GSImporter.exe) 的工具。 這項工具可以讓您將閘道設定清單匯入到「電腦位置」螢幕中。如需使用 此工具的詳細資訊,請參閱線上說明。 POP3 郵件掃瞄 =================================================================== 您可以授與用戶端使用者啟動「POP3 郵件掃瞄」的權限,讓使用者可以在用 戶端主控台的「郵件掃瞄」標籤上設定掃瞄設定,然後掃瞄 POP3 電子郵件 訊息是否有病毒/惡意程式。 注意:POP3 郵件掃瞄不會掃瞄間諜程式/可能的資安威脅程式。 掃瞄引擎功能加強 =================================================================== 用戶端記憶體使用率 ------------------- 新版的「間諜程式掃瞄引擎」和「病毒掃瞄引擎」使用的電腦記憶體比舊版 引擎更少,因此能改進 OfficeScan 用戶端的效能。 在本版本發行時,使用者模式記憶體使用率大約降低 25%。為了判斷記憶體 使用率降低情形,Officescan 8.0 所包含的掃瞄引擎和病毒碼檔案,會與 本版本發行時趨勢科技所提供的最新引擎和病毒碼相比較。 注意: * 掃瞄引擎和病毒碼檔案更新時,未來的記憶體使用率就會改變。如果要取 得最新記憶體使用率資料,請聯絡您的經銷商。 * 雖然引擎使用較少的電腦記憶體,但病毒碼的大小會在 OfficeScan 8.0 發行之後有所增加,因而需要更多 RAM 來確保最佳的 OfficeScan 用戶 端效能。如需本版本的 RAM 需求,請參閱下面的〈系統需求〉一節。 檔案處理功能 ------------------------ 已改進「病毒掃瞄引擎」的檔案處理功能,可處理協力廠商軟體在嘗試透過 網路存取檔案時所遭遇的效能問題。 平台支援 =================================================================== OfficeScan 用戶端新支援的平台 ----------------------------------------------- 此 Service Pack 支援數個先前未支援的作業系統。將此 Service Pack 安 裝到 OfficeScan 伺服器之後,您可以在執行下列作業系統的電腦上執行 OfficeScan 用戶端的全新安裝: 1. Windows Vista Home Basic 和 Home Premium Edition Service Pack 1 (32 位元和 64 位元版本) a. 系統需求(和其他 Windows Vista 版本相同) * 800MHz Intel Pentium 處理器或同級處理器;AMD(TM) x64 和 Intel Extended Memory 64 Technology (EM64T) 處理器架構 * 1GB RAM * 350MB 可用磁碟空間 * 支援 800 x 600 解析度(256 色)的顯示器 * 如果執行 Web 安裝,則需要 Windows Internet Explorer 7.0 或更新版本 b. 支援的用戶端安裝方法: * Web 安裝網頁 * Client Packager(MSI 和 EXE 套件),包括使用 MSI 套件的無 訊息安裝 * Login Script Setup (AutoPcc.exe) 2. Windows XP Home Edition Service Pack 3(32 位元版本) a. 系統需求(和 Windows XP Professional 32 位元相同) * 300MHz Intel Pentium 處理器或同級處理器; AMD x64 和 Intel Extended Memory 64 Technology (EM64T) 處理器架構 * 256MB RAM * 350MB 可用磁碟空間 * 支援 800 x 600 解析度(256 色)的顯示器 * 如果執行 Web 安裝,則需要 Windows Internet Explorer 6.0 或 更新版本 b. 支援的用戶端安裝方法: * Web 安裝網頁 * Login Script Setup (AutoPcc.exe) * Client Packager(MSI 和 EXE 套件),包括使用 MSI 套件的無訊 息安裝 * 用戶端磁碟映像 (ImgSetup.exe) 3. Windows Server 2008 - Standard、Enterprise 和 Datacenter Edition (32 位元和 64 位元版本)和 Windows Web Server 2008 (32 位元和 64 位元版本) a. 系統需求: * 1GHz Intel Pentium 處理器或同級處理器;1.4 GHz AMD x64 和 Intel Extended Memory 64 Technology (EM64T) 處理器架構 * 1GB RAM * 350MB 可用磁碟空間 * 支援 800 x 600 解析度(256 色)的顯示器 * 如果執行 Web 安裝,則需要 Windows Internet Explorer 7.0 或更新版本 b. 支援的用戶端安裝方法: * Web 安裝網頁 * Login Script Setup (AutoPcc.exe) * Client Packager(MSI 和 EXE 套件),包括使用 MSI 套件的無 訊息安裝 * 遠端安裝 * Trend Micro Vulnerability Scanner (TMVS) 注意: * 如果 Windows 2008 是在「伺服器核心」(Server Core) 環境中執行, 則無法安裝 OfficeScan,因為此環境可用的功能有限。如需 「伺服器核心」(Server Core)的詳細資訊,請參閱 Microsoft 文件。 * 如果使用 Web 安裝網頁、Login Script Setup (AutoPcc.exe) 和 Client Packager(MSI 和 EXE 套件)來安裝用戶端,請參閱下面 〈安裝後的設定〉一節的指示。 * 如需用戶端安裝需求和指示,請參閱 《OfficeScan 8.0 安裝和部署手冊》。 虛擬應用程式上的用戶端安裝 -------------------------------------------------- 此 Service Pack 也支援在裝載於下列虛擬應用程式的寄生 (guest) Windows 2000/XP/2003 作業系統上安裝用戶端: 1. Microsoft Virtual Server 2005 R2 Service Pack 1 (Windows XP/2003 64 位元作業系統除外) 2. VMware(TM) ESX Server 3.0 (ESX Server Edition) 3. VMware Server 1.0.3 (Server Edition) 4. VMware Workstation 與 Workstation ACE Edition 6.0 相容性清單 ------------------ OfficeScan 用戶端現在與下列應用程式相容: 1. Citrix(TM) Presentation Server(TM) Platinum Edition 4.0 和 4.5 (32 位元和 64 位元版本) 2. Microsoft ActiveSync(TM) 4.2、4.5 3. Windows Mobile Device Center 6(32 位元版本) 4. Windows Mobile Device Center 6.1(32 位元和 64 位元版本) TREND MICRO CONTROL MANAGER(TM) 支援 =================================================================== 本 OfficeScan 版本支援 Control Manager 5.0 和 3.5。套用這些 Control Manager 版本的最新 Patch 和重要的 HotFix,讓 Control Manager 能夠管理 OfficeScan。如果要取得最新的 Patch 和 HotFix,請至趨勢科技 下載專區 (http://www.trendmicro.com/download/zh-tw/) 或聯絡您的經銷商。 注意: * 您不能從 Control Manager 管理主控台將 OfficeScan 8.0 伺服器升級到 此 Service Pack。 * 未安裝此 Service Pack 的 OfficeScan 8.0 伺服器可註冊到 Control Manager 5.0,但有些 Control Manager 功能可能無法運作。如果 要利用 Control Manager 5.0 的新功能,請先安裝此 Service Pack,再將 OfficeScan 伺服器註冊到 Control Manager。 * 此 OfficeScan 版本 (8.0 Service Pack 1) 在 Control Manager 主控台 上是顯示為 OfficeScan 8.05。 產品主控台更新 =================================================================== 除了掃瞄病毒/惡意程式並採取中毒處理行動之外,現在「病毒掃瞄引擎」會 與「間諜程式掃瞄引擎」分擔掃瞄間諜程式/可能的資安威脅程式的工作。掃 瞄行為的這項變更對於 OfficeScan 伺服器和用戶端主控台的掃瞄相關選項 帶來一些變動。 1. 在 OfficeScan 8.0 中,會個別設定病毒/惡意程式和間諜程式/可能的資 安威脅程式掃瞄的「掃瞄例外清單」和「掃瞄排程」(頻率和時間)。在 本版本中,您只需要設定一個排程和例外清單,兩者就會自動套用至 病毒/惡意程式和間諜程式/可能的資安威脅程式掃瞄。 請注意,在安裝此 Service Pack 之後,只會移轉 OfficeScan 8.0 中的 病毒/惡意程式掃瞄的掃瞄例外清單和排程;將忽略間諜程式/可能的資安 威脅程式掃瞄例外清單和排程。 舉例而言: -------------- 病毒/惡意程式掃瞄:每天下午 2 點,不掃瞄 .jpg 檔案 間諜程式/可能的資安威脅程式掃瞄:每天下午 5 點,掃瞄 .jpg 檔案 安裝此 Service Pack 之後,OfficeScan 將在每天下午 2 點執行掃瞄, 同時掃瞄病毒/惡意程式和間諜程式/可能的資安威脅程式,但不掃瞄 .jpg 檔案。 a. 如果要修改掃瞄例外清單,請移至: OfficeScan 伺服器主控台 ------------------------- - 用戶端電腦|用戶端管理|設定|手動掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|預約掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|立即掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|手動掃瞄 - OfficeScan 主控台|設定|預約掃瞄 b. 如果要修改掃瞄排程,請移至: OfficeScan 伺服器主控台 ------------------------ - 用戶端電腦|用戶端管理|設定|預約掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|預約掃瞄 2. 在 OfficeScan 8.0 用戶端主控台的「手動掃瞄」螢幕上,使用者需要個 別開始病毒/惡意程式掃瞄和間諜程式/可能的資安威脅程式掃瞄。在本版 本中,當使用者開始「手動掃瞄」時,OfficeScan 會同時掃瞄病毒/惡意 程式和間諜程式/可能的資安威脅程式。 3. 「掃瞄方法」是 OfficeScan 8.0 針對間諜程式/可能的資安威脅程式的 專屬設定,可讓產品執行快速或完整掃瞄,但本版本已不再提供。 4. OfficeScan 8.0 中某些只適用於病毒/惡意程式掃瞄的掃瞄設定,現在也 適用於間諜程式/可能的資安威脅程式掃瞄。 a. 下列螢幕上的「要掃瞄的檔案」、「CPU 使用率」、「掃瞄隱藏資料 夾」、「掃瞄網路磁碟機」和「掃瞄壓縮檔」: OfficeScan 伺服器主控台 ------------------------- - 用戶端電腦|用戶端管理|設定|手動掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|預約掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|立即掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|手動掃瞄 - OfficeScan 主控台|設定|預約掃瞄 b. 下列螢幕上的「在系統關機時掃瞄軟碟機」、「掃瞄網路 磁碟機」和「掃瞄壓縮檔」: OfficeScan 伺服器主控台 ------------------------- - 用戶端電腦|用戶端管理|設定|即時掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|即時掃瞄 c. 「OfficeScan 伺服器主控台|用戶端電腦|全域用戶端設定|掃瞄設 定」中的下列掃瞄設定: - 設定大型壓縮檔的掃瞄設定(也包括此設定之下的兩個相關選項) - 最多掃瞄 __ 個 OLE 層 - 將「手動掃瞄」新增至用戶端電腦的 Windows 捷徑功能表 - 不對 OfficeScan 伺服器資料庫進行「即時掃瞄」 - 不掃瞄 Microsoft Exchange 伺服器資料夾 5. 在安裝此 Service Pack 之後,OfficeScan 8.0 中的下列病毒/惡意程式 掃瞄設定仍然只適用於病毒/惡意程式掃瞄: a. 下列螢幕上的「啟動 IntelliTrap」: OfficeScan 伺服器主控台 ------------------------- - 用戶端電腦|用戶端管理|設定|手動掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|即時掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|預約掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|立即掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|即時掃瞄 - OfficeScan 主控台|設定|手動掃瞄 - OfficeScan 主控台|設定|預約掃瞄 b. 下列螢幕上的「掃瞄開機區」: OfficeScan 伺服器主控台 ------------------------- - 用戶端電腦|用戶端管理|設定|手動掃瞄設定|目標 - 用戶端電腦|用戶端管理|設定|預約掃瞄設定|目標 OfficeScan 用戶端主控台 ------------------------- - OfficeScan 主控台|設定|手動掃瞄 - OfficeScan 主控台|設定|預約掃瞄 c. 「OfficeScan 伺服器主控台|用戶端電腦|全域用戶端設定|掃瞄 設定」中的「清除/刪除壓縮檔內中毒檔案」。 2.1. 解決的已知問題 =================================================================== 1. 在 Control Manager 3.5 伺服器上,無法將某部 OfficeScan 伺服器的 組態設定複製到其他 OfficeScan 伺服器。 2. 第一次測試 OfficeScan 伺服器與 Control Manager 伺服器的連線時, 出現高 CPU 使用率。 3. 升級之後,依預設 Control Manager 代理程式會使用 HTTP 通訊埠 80。 4. 當 URL 遭到封鎖時,使用者無法向趨勢科技回報 URL 以進行分析。 5. 將 IP 位址或 URL 新增至「網頁信譽評等服務」、「電腦位置」和 「許可的 URL」等螢幕之後,沒有反白顯示 IP 位址或 URL。 6. OfficeScan 無法註冊到 Control Manager 3.5 Patch 2。 7. OfficeScan 用戶端無法使用 Juniper/Safenet VPN 用戶端設定 VPN 連 線。 8. 「網頁信譽評等服務」不支援需要驗證的 Proxy 伺服器。 9. 沒有工具可將閘道設定匯入 Web 主控台的「電腦位置」螢幕中。 10. OfficeScan TDI 驅動程式簽章的時間戳記已毀損。 11. 當使用者指向系統匣上的 OfficeScan 用戶端圖示時,「病毒掃瞄引 擎」和「病毒碼」版本未顯示出來。 12. 在 Web 主控台的「立即掃瞄」螢幕上,使用者可以在通知用戶端掃瞄之 前先修改「立即掃瞄」設定。在「立即掃瞄設定」螢幕上,沒有「上一 步」按鈕可讓使用者回到「立即掃瞄」螢幕上以開始掃瞄。 13. 在 Web 主控台的「管理|主控台密碼」螢幕中變更主控台密碼之後,並 沒有確認已成功變更密碼。 14. 當用戶端重新載入 OfficeScan 防火牆設定檔時,Web 主控台上會將 OfficeScan 用戶端顯示為離線。 15. Client Packager 工具不包括使用者從指令行執行此工具時可使用的自動 安裝選項。 16. OfficeScan 與 Citrix Presentation Server 4.0 不相容。 17. Vulnerability Scanner 嘗試透過 WAN 安裝 OfficeScan 用戶端,但發 生逾時。 18. 如果 Trend Micro Vulnerability Scanner (TMVS) 不斷接收 ICMP 封 包,TMVS 將連續執行 Ping 掃瞄。 19. 如果 OfficeScan 用戶端是在 Intranet 之外,其狀態有時候會變成線 上,而導致 OfficeScan 防火牆套用錯誤的策略。 20. 如果更新來源是網路內的一部電腦,則元件更新可能失敗,因為 OfficeScan 伺服器使用 Internet Proxy 伺服器設定來連接到電腦。 21. 當 OfficeScan 伺服器下載病毒碼檔案並嘗試在短時間內(例如,部署排 程為每 5 分鐘一次)對所有用戶端部署病毒碼時,OfficeScan 伺服器可 能暫停運作。 22. 在 Web 主控台上啟動「用戶端可更新元件,但不升級用戶端程式或部署 HotFix」設定之後,如果是透過 AutoPcc.exe 執行升級,則程式升級會 失敗。 23. 啟動 OfficeScan 防火牆之後,登入網路可能需要花很長時間才能完成。 24. 如果使用者在 Internet Explorer 中指定 Proxy 伺服器設定,而且在執 行 OfficeScan NT Proxy 服務的情況下,Cisco SSL VPN 用戶端連線不 會成功。 25. 在初始嘗試失敗之後,Control Manager 代理程式無法重試 OfficeScan 用戶端註冊/取消註冊。 26. 在 Control Manager 主控台上,OfficeScan 伺服器的 Build 號碼顯示 為「無」。 27. 當「病毒掃瞄引擎」正在初始化或更新病毒碼時,「即時掃瞄」服務有時 候無法啟動。 28. OfficeScan NT Proxy 服務 (TmProxy.exe) 發生 General Protection Fault (GPF) 錯誤,而中斷 HTTP 傳輸。 29. Control Manager 代理程式會每分鐘傳送狀態記錄檔至 Control Manager 伺服器,而不是每次 OfficeScan 伺服器的狀態變更就傳送記錄檔。 30. 當 OfficeScan 用戶端套用新設定時,由於 OfficeScanNT 主控式個人防 火牆服務 (TmPfw.exe) 的問題而造成記憶體使用率持續增加。 31. 重複地安裝又解除安裝「一般防火牆驅動程式」會造成 Blue Screen 的當機畫面 (BSoD)。 32. 當其他產品服務(「防毒」、「網路安全威脅防護」或「損害清除及復 原服務」)啟動時,OfficeScanNT 即時掃瞄服務 (ntrtscan.exe) 發 生 GPF 錯誤。 33. 在 OfficeScan Web 主控台的「即時掃瞄設定」螢幕上,同時適 用於病毒/惡意程式和間諜程式/可能的資安威脅程式掃瞄的一些 設定,不正確標示為僅適用於病毒/惡意程式掃瞄。 34. 如果在 OfficeScan 8.0 中使用 Apache 2.0 Web 伺服器並從命令 提示字元啟動 SSL,則無法開啟 OfficeScan Web 主控台。 35. 刪除或重新命名與服務相關聯的登錄機碼時,OfficeScanNT 主控 式個人防火牆服務 (TmPfw.exe) 發生 GPF 錯誤。 36. OfficeScan NT 監聽程式服務 (tmlisten.exe) 因為網頁信譽評等 服務後端問題而發生 GPF 錯誤。 37. 使用特定版本的引擎時,「病毒掃瞄引擎」損毀。 38. 當 OfficeScan 伺服器傳送大量用戶端記錄檔至 Control Manager 伺服器時,Control Manager 伺服器的記錄檔處理效能會降低,且 主控台上的元件狀態會變成過期。 39. 應該建立啟動 OfficeScan 防火牆時,讓 VPN 用戶端能夠連接到網 路的 VPN 通道規則,而且此規則需要加強。如需有關規則的詳細資 訊,請聯絡經銷商,並要求提供解決方案 1031805。 40. 在「進階搜尋」錯誤訊息上提供的 IP 網段格式不正確。 41. 如果使用 Web 安裝網頁的用戶端安裝不成功,安裝狀態頁不會提到需 要內建管理員帳號,才能將 OfficeScan 用戶端安裝在執行 Windows Vista 的電腦上。 42. 在 OfficeScan 用戶端主控台的「手動掃瞄結果」螢幕上,冗長間諜程 式名稱中的一些字元會顯示在框架邊界之外。 43. 如果 Internet Explorer 設定為使用自動組態設定,則使用者可透過 VPN 連接到公司網路,但無法存取其他網站。此問題是因為 OfficeScan URL 過濾引擎的問題所引起的。 44. 包含網頁信譽評等服務通知訊息的視窗無法移至其他位置。 45. 如果 OfficeScan 是安裝在已安裝 Trend Micro ScanMail for Microsoft Exchange 的叢集伺服器上, 則 OfficeScan NT Proxy 服務 (TmProxy.exe) 會發生 General Protection Fault (GPF) 錯誤。 46. 在 OfficeScan Web 主控台的「伺服器手動更新」螢幕上,當元件更新 成功時,顯示的狀態是「成功」。 47. 使用 Client Mover 工具讓不同的 OfficeScan 伺服器管理不受支援的 用戶端時,如果移動用戶端時發生問題,此工具不會顯示詳細資訊。 48. 在執行 Windows XP Service Pack 2 的電腦上存取危險網站時,有時 候不會顯示網頁信譽評等服務通知訊息。 49. 對於受到病毒/惡意程式感染的檔案,如果名稱中包含分號 (;),則在 記錄檔中檢視時會截斷檔名。 50. 無法刪除間諜程式/可能的資安威脅程式回存記錄檔。 51. 在進行掃瞄時,掃瞄進度視窗上不會顯示掃瞄狀態。 52. 當 OfficeScan 清除間諜程式/可能的資安威脅程式時,掃瞄進度螢幕 上的進度列會顯示 OfficeScan 正在掃瞄,而不是在清除。 53. 當 OfficeScan 伺服器執行手動和預約更新,且伺服器更新來源是 UNC 路徑時,可能無法更新某些元件。 3. 相關文件 ====================================================================== 除了這個 Readme 檔之外,OfficeScan 8.0 Service Pack 1 的相關文件還包 括下列各項: * 管理手冊 -- 包含 OfficeScan 總覽、使用資訊、安全威脅防護和 OfficeScan 管理的 PDF 文件 已提供印刷手冊的電子版本,網址如下: http://www.trendmicro.com/download/zh-tw/product.asp?productid=5 * 線上說明 -- 編譯為 WebHelp 格式的 HTML 檔案,會提供 「相關指示」、使用建議和特定領域資訊。線上說明可從 OfficeScan 伺服器和用戶端主控台加以存取。 * 常見問題集 -- 一個已知產品問題的可搜尋資料庫,其中包括特定問題 解決和疑難排解主題。 http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 4. 系統需求 ====================================================================== 1. OfficeScan 伺服器 - 安裝套件、在安裝期間從套件解壓縮的程式檔案和 備份檔案需要大約 400MB 磁碟空間。確定伺服器電腦至少有 400MB 可用 的磁碟空間。 其他需求和 8.0 版的需求一樣。 2. OfficeScan 用戶端 - 如需本版本現在支援的作業系統清單,請參閱 上面的〈平台支援〉一節。大部分其他需求和 8.0 版的需求一樣,除了: a. 可用的磁碟空間 * Windows 2000、XP、Server 2003 和 Vista 電腦上至少要有 350MB 的可用磁碟空間,以應付 POP3 郵件掃瞄。 * 對於 Windows 2008,磁碟空間需球也是 350MB。 b. RAM * Windows 2000、XP 和 Server 2003 電腦上至少要有 256MB 的 RAM。建議使用 512MB,以維護最佳用戶端效能。 注意:發行 OfficeScan 8.0 時,除了 Windows Vista 之外, 所有作業系統的需求都是 128MB。現在需要更多 RAM,因為自 從 OfficeScan 8.0 發行之後,現在安全威脅的複雜性已造成病 毒碼檔案大小增加。 * Windows Vista 電腦所需的 RAM 仍然是 1GB。 * Windows 2008 電腦所需的 RAM 也是 1GB。 5. 安裝 ====================================================================== 5.1. 安裝前 =================================================================== 在安裝此 Service Pack 之前,請注意下列事項: 1. 確定 OfficeScan 伺服器執行 8.0 版。 2. 此 Service Pack 包含 OfficeScan 防火牆驅動程式的更新。如果您已 在目前的 OfficeScan 版本中啟動 OfficeScan 防火牆,當您繼續安裝 Service Pack 時,會發生下列用戶端電腦中斷情況: a. 當 Service Pack 已部署至用戶端且啟動「一般防火牆驅動程式」更 新時,用戶端電腦將會暫時中斷網路連線。中斷連線之前不會通知使 用者。 b. 部署 Service Pack 之後,OfficeScan TDI 驅動程式的上一版仍然存 在於用戶端電腦上,要等到重新啟動電腦之後,才會載入新版本。如 果使用者未立即重新啟動,就可能遭遇到 OfficeScan 用戶端的問題。 如果在 Web 主控台上已啟動顯示重新啟動通知訊息的選項,將提示 使用者重新啟動。不過,不會再次提示決定要延後重新啟動的使用 者。如果已關閉此選項,則完全不會通知使用者。 依預設,會啟動顯示重新啟動通知訊息的選項。如果要檢查此選項的 狀態,請開啟 Web 主控台,移至「用戶端電腦|全域用戶端設定」, 然後檢查「警示設定」下的選項。 事先通知所有使用者電腦中斷連線及重新啟動。另外,如果這些用戶端 電腦中斷連線對您組織的影響很小,請考慮安裝此 Service Pack。 3. 如果用戶端在伺服器升級時執行 Login Script (AutoPcc.exe),則 OfficeScan 伺服器無法升級至此 Service Pack。在安裝此 Service Pack 之前,請確定沒有用戶端正在執行 Login Script。 下列為選用項目: 1. 安裝 Critical Patch Build 1257。如果您已安裝此 Patch 或不想要安裝 它,請忽略此項目。 如果要確認是否已安裝此 Critical Patch,請移至 OfficeScan 伺服器的 "\PCCSRV\Backup" 資料夾,檢查 "Hotfix_B1257" 資料夾是否存在。 如果要安裝 Critical Patch Build 1257: a. 下載 Patch 檔案。 URL: http://www.trendmicro.com/download/product.asp?productid=5 檔案名稱: OSCE_8.0_Win_EN_CriticalPatch_B1257.exe b. 在伺服器電腦上執行 .exe 檔。Patch 檔案會自動複製到正確目的地。 c. 等待 Critical Patch 部署到所有用戶端。您可以在 OfficeScan Web 主控 台上檢查部署狀態。請移至「用戶端電腦│用戶端管理」。在用戶端 樹狀結構上,「HotFix」欄位會指定每一個用戶端的部署日期/時間。 在 Critical Patch 安裝之後,您可以開始安裝此 Service Pack。 重要:在安裝此 Service Pack 之前,請確定 Critical Patch 已部署到所有用戶端,以避免可能的 Service Pack 安裝問題。 2. 備份 OfficeScan 資料庫。您可以從 Web 主控台的「管理|資料庫備 份」執行此動作。 5.2. 安裝 =================================================================== 如果要安裝此 Service Pack: 1. 在 OfficeScan 伺服器電腦上啟動 "OSCE_80_WIN_SP1_zh_tw.exe"。 2. 接受此授權合約的條款。 3. 按一下「安裝」。 安裝之後,OfficeScan 伺服器會自動執行下列工作: * 對它管理的所有用戶端部署 Service Pack。 * 從趨勢科技主動式更新伺服器更新元件。因為安裝套件不包括某些間 諜程式防護元件,所以伺服器必須立即更新,以取得間諜程式防護元件 及其他元件的最新版本。 5.3. 還原 =================================================================== 如果您在安裝此 Service Pack 之後發現問題,請將 OfficeScan 還原至 8.0 版。 注意: * 沒有可用的還原工具。您需要執行手動還原。 * 您無法直接從 OfficeScan 8.0 Service Pack 1 伺服器還原,因為 Service Pack 1 包括一些無法自動還原的核心驅動程式。您需要準備另 一台具備 OfficeScan 8.0 伺服器的電腦。如果要減少非預期的錯誤, 用戶端安裝套件必須具有還原 OfficeScan 用戶端的能力。 如果要還原至 8.0 版: 第 1 部分:還原準備 ---------------------------- 1. 準備一台已安裝 OfficeScan 8.0 伺服器的電腦。 2. 將 8.0 版以後發行的 HotFix 和 Patch 套用到此伺服器。 3. 複製或重新設定 OfficeScan 8.0 伺服器上的設定。 請考慮下列設定: a. 用戶端設定 * 掃瞄 * 更新代理程式 * 權限 * 間諜程式/可能的資安威脅程式例外清單 b. 全域用戶端設定 c. 網頁信譽評等服務設定 * 電腦位置 * 策略 * Proxy d. OfficeScan 防火牆設定 * 策略 * 設定檔 e. 連線驗證排程 f. 更新設定 * 伺服器預約更新 * 伺服器更新來源 * 用戶端預約更新 * 用戶端更新來源 g. 記錄檔維護設定 h. 通知 - 所有通知訊息 i. 管理設定 * 隔離區管理員 * Control Manager 代理程式 * 資料庫備份 4. 在 OfficeScan 8.0 伺服器上執行 Client Packager,以建立用戶端安 裝套件。 Client Packager 螢幕上的設定: a. 套件類型:安裝 b. 輸出檔案:\InstNTPkg.exe 5. 準備更新來源(作為更新來源的另一台電腦),其元件類似目前的 OfficeScan 8.0 Service Pack 1 伺服器上的元件,或比它們還要新。 秘訣:您可以直接從 OfficeScan 8.0 伺服器的 "PCCSRV\Download" 資料夾,將所有元件檔案複製到更新來源。 注意:如果更新來源上有較舊的元件,則您無法從伺服器的 Web 主 控台執行還原。 6. 包裝下列檔案: * RollbackAgent.dll(在 "\PCCSRV\Admin" 之下) * ClientRollback.exe(在 "\PCCSRV\Admin" 之下) * InstNTPkg.exe(用於 x86 電腦) * InstNTPkg.exe(用於 x64 電腦) a. 將 "RollbackAgent.dll" 壓縮為 "RollbackAgent.zip"。 b. 建立兩個資料夾:RollBackNTPkg 和 RollBackNTpkgx64。 c. 將 "ClientRollback.exe" 和 NT Client Packager ("InstNTPkg.exe") 複製到 "RollbackNTPkg" 資料夾。 d. 將 "ClientRollback.exe" 和 NT x64 Client Packager ("InstNTPkg.exe") 複製到 "RollbackNTPkgx64" 資料夾。 e. 將 "RollbackNTPkg" 資料夾壓縮為 "RollbackNTPkg.zip", 並將 "RollbackNTPkgx64" 資料夾壓縮為 "RollbackNTpkgx64.zip"。 f. 修改更新來源的下載檔案和 "server.ini" 檔案。 * 將 "RollbackAgent.zip"、"RollbackNTPkg.zip" 和 "RollbackNTPkgx64.zip" 複製到作為更新來源的電腦的 "Download\Product\" 資料夾之下。 * 新增 "server.ini" 檔案,並如下所示修改: 注意:只修改下列幾行。請勿變更任何其他設定。 ---------------------------------------------- [All_Product] MaxProductID=109 Product.109=OfficeScan Rollback, 3.5, 8.0 [Info_109_35000_1_1] Version=8.0 Update_Path=product/RollbackAgent.zip, 90517 Path=product/RollBackNTPkg.zip, xx [Info_109_35000_1_5633] Version=8.0 Update_Path=product/RollbackAgent.zip, 90517 Path=product/RollBackNTPkg x64.zip, yy ---------------------------------------------- 其中: xx - "RollBackNTPkg.zip" 的檔案大小。 例如:32058256。 yy - RollBackNTPkg x64.zip 的檔案大小。 例如:36930773。 如果要取得檔案大小,請以滑鼠右鍵按一下壓縮檔,然後按一下 「內容」。記下大小,不是磁碟上的大小。 第 2 部分:還原 ---------------- 1. 在 OfficeScan 8.0 Service Pack 1 Web 主控台上,將所有用戶端設 定為從「第 1 部分」所設定的更新來源進行更新。 a. 移至「更新|用戶端電腦|更新來源」。 b. 選取「自訂更新來源」。 c. 在「自訂更新來源清單」上新增更新來源,它應該包含 Patch 代理程式和用戶端套件。 d. 按一下「通知所有用戶端」。 用戶端將使用 Patch 代理程式來解除安裝 OfficeScan 8.0 用戶端, 然後在用戶端更新期間重新安裝該用戶端。 2. 重新安裝用戶端之後,請通知使用者重新啟動其用戶端電腦。 重新啟動用戶端電腦之後,所有用戶端將向「第 1 部分」所準備的 OfficeScan 8.0 伺服器進行回報。 6. 後續安裝設定 ====================================================================== 1. 確認是否已升級 OfficeScan 伺服器。 a. 在 Web 主控台上,按一下「說明|關於」。版本資訊應該是 8.0 Service Pack 1 Build 2302。 b. 在 Control Manager 主控台上,OfficeScan 版本應該是 8.05。 2. 安裝此 Service Pack 之後,當您開啟 OfficeScan 伺服器 Web 主控台 時,Internet Explorer 可能提示您重新啟動伺服器電腦,以啟動新元 件。出現提示時,請立即重新啟動電腦。 3. 確認此 Service Pack 已安裝到用戶端,且 OfficeScan 用戶端使用者 已重新啟動其電腦。 4. 開啟 Web 主控台,並移至「記錄檔|伺服器更新記錄檔」,以確認伺服 器上的元件更新是否成功。 如果更新未成功,請移至「更新|伺服器|手動更新」,立即執行手動 更新。關於一般更新問題和解決方案,您也可以參考線上說明,或聯絡 經銷商以獲得協助。 最新支援平台上的用戶端安裝 ------------------------------------------------ 1. 如果使用者將使用 Web 安裝網頁,將 OfficeScan 用戶端安裝到執行 Windows XP Home、Vista Home Basic、Vista Home Premium 或 Server 2008 的電腦上,請在安裝前指示使用者執行下列各項: a. 使用內建管理者帳號登入這部電腦。 b. 啟動 Internet Explorer,並將 OfficeScan 伺服器 URL(例如 https://computername:4343/officescan)新增至信任的網站清 單中。在 Windows XP 中,移至「工具|網際網路選項|安全性 標籤」,選取「信任的網站」圖示及按一下「網站」,即可存取 此清單。 c. 修改 Internet Explorer 安全性設定,以啟動「自動提示 ActiveX 控制項」。在 Windows XP 上,可移至「工具|網際網路選項|安全 性標籤」及按一下「自訂層級」來達成此目的。 d. 在 OfficeScan 用戶端安裝期間,容許 ActiveX 控制項安裝。 2. 如果使用者將使用 Client Packager(EXE 套件),將 OfficeScan 用戶端安裝到執行 Windows XP Home、Vista Home Basic、 Vista Home Premium 或 Server 2008 的電腦上,請執行下列各項: a. 從 OfficeScan 伺服器建立 EXE 套件。 b. 將套件傳送給使用者,並指示他們在其電腦上啟動它。 如果要啟動 EXE 套件: * 如果電腦執行 Windows Vista Home Basic、Vista Home Premium 或 Server 2008,請指示使用者以滑鼠右鍵按一下 EXE 檔,並選 取「以系統管理員身分執行」。 * 如果電腦執行 Windows XP Home,使用者可使用一般方法來開啟檔 案,例如按兩下該檔案。 3. 如果使用者將使用 Client Packager(MSI 套件),將 OfficeScan 用戶 端安裝到執行 Windows XP Home、Vista Home Basic、 Vista Home Premium 或 Server 2008 的電腦,請執行下列各項: a. 從 OfficeScan 伺服器建立 MSI 套件。 b. 將套件傳送給使用者,並指示他們使用一般方法來開啟檔案(例如按兩 下該檔案),在其電腦上啟動它。 注意:您也可以啟動 MSI 套件(在命令提示字元上),並以無訊息方式 將 OfficeScan 用戶端安裝至執行 Windows XP Home、 Vista Home Basic、Vista Home Premium 或 Server 2008 的遠端電腦上。 4. 如果使用者將使用 Login Script Setup (AutoPcc.exe),將 OfficeScan 用戶端安裝至執行 Windows XP Home、Vista Home Basic、 Vista Home Premium 或 Server 2008 的電腦上,請指示使用者執行下列 各項: a. 連接到伺服器電腦。 b. 瀏覽至 \\{伺服器電腦名稱}\ofcscan。 c. 以滑鼠右鍵按一下 "AutoPcc.exe",並選取「以系統管理員身分執行」。 7. 已知問題 ====================================================================== 以下為本版本的已知問題: 1. 壓縮檔內包含間諜程式/可能的資安威脅程式的檔案無法清除。如果要 清 除檔案,請關閉「即時掃瞄」,將壓縮檔解壓縮,然後執行 「手動掃瞄」。 2. 如果壓縮檔具有下列性質,則不採取處理行動: * 壓縮檔同時包含間諜程式/可能的資安威脅程式和病毒/惡意程式。 * 壓縮檔內的最後一個檔案是間諜程式/可能的資安威脅程式。 3. 當 OfficeScan 伺服器通知用戶端更新元件時,如果「更新代理程式」 尚未升級至此 Service Pack,則從「更新代理程式」取得更新的用戶 端將無法更新。不過,這些用戶端仍然可以直接從 OfficeScan 伺服器 取得更新。 4. 當 ACE/RSA 軟體與 OfficeScan 伺服器在 Windows 2003 電腦上並行 執行時,為 ACE/RSA 軟體建立的所有登入 Token 會收到拒絕存取錯誤。 如果要避免此問題,請將 OfficeScan 伺服器安裝在沒有執行 ACE/RSA 軟體的電腦上。 5. 當 Citrix 伺服器上的安全層級為中或高時: * 安裝在 Citrix 伺服器上的 OfficeScan 用戶端需要通訊埠組態設定。 * 已安裝 OfficeScan 用戶端且用來登入 Citrix 伺服器的電腦也需要 通訊埠組態設定。 6. 將伺服器升級至此 Service Pack,並且在用戶端上執行 Login Script (AutoPcc.exe) 之後,「間諜程式掃瞄引擎」不會更新 到第 6 版,且「間諜程式病毒碼」版本會變成「無」。如果要避免此 問題,在升級之前,請在 Web 主控台上啟動下列選項: 「更新|用戶端電腦|自動更新|當用戶端重新啟動並連線到 OfficeScan 伺服器時,讓用戶端起始元件更新」 7. 當防火牆策略的安全層級為「中」或「高」時,OfficeScan 用戶端在 伺服器主控台上看似離線。請嘗試使用用戶端監聽通訊埠建立用戶端的 Telnet 連線,以檢查連線狀態。如果無法建立連線,請卸載及重新載 入用戶端。 8. 使用 HTTPS 和需要驗證的 Proxy 伺服器,OfficeScan 伺服器無法註冊     到 Control Manager。如果您屬於下列情況,則註冊會成功: * 使用 HTTPS 及不需要驗證的 Proxy 伺服器。 * 使用 HTTPS 但不使用 Proxy 伺服器。 * 使用 Proxy 伺服器(不一定包含驗證)但不使用 HTTPS。 * 不使用 HTTPS 和 Proxy 伺服器。 9. 無法清除網路磁碟機中的間諜程式/可能的資安威脅程式,但掃瞄結 果顯示清除已成功。在本機電腦上執行「手動掃瞄」,以便 OfficeScan 可以對間諜程式/可能的資安威脅程式採取適當的中毒 處理行動。 10. 在變更 DNS 伺服器之後,網頁信譽評等服務的 DNS 查詢功能可能繼 續使用前一個 DNS 伺服器。 11. 當掃瞄完成時,OfficeScan 會顯示通知頁。在 Windows 2008 電腦 上,此頁面的背景顏色不符合 OfficeScan 通知頁的標準顏色。 12. 使用 Control Manager 的「單一登入」功能登入 OfficeScan 伺服 器,然後嘗試從 Control Manager 取消註冊 OfficeScan 時,沒有 顯示取消註冊狀態。 13. 如果電腦上的日期不正確地變更為 2038 年的日期,當您安裝 OfficeScan 伺服器並選擇 Apache 或 IIS 作為 Web 伺服器時, 在安裝之後無法開啟 OfficeScan 主控台。 14. 當電腦的日期/時間格式變更時,OfficeScan 主控台上的日期/時間 格式不會自動變更。 15. 有些執行 Windows 2000 的 OfficeScan 8.0 用戶端無法升級至 OfficeScan 8.0 Service Pack 1,因為 OfficeScan 一律保留舊 版的「病毒掃瞄引擎」。重新啟動電腦可解決此問題。 16. 當用戶端上的「病毒碼」成功還原時,Web 主控台用戶端樹狀結構 上的「病毒碼」資訊有時候不會更新。 17. 如果您在 Active Directory 建立登入程式檔,然後以系統管理員 身分登入 Windows Vista Home 或 2008 電腦,則 OfficeScan 用 戶端無法安裝至該電腦,而顯示的訊息指出所使用的帳號不是管理 員帳號。 18. 從 OfficeScan 8.0 Patch 2 升級之後,OfficeScan 防火牆服務 有時候無法啟動,即使此服務和防火牆驅動程式為最新的也一樣。 19. 如果您從其「早期採用」版本 (Build 1833) 升級至此 Service Pack,且有些用戶端無法升級,則 Web 主控台的「摘要」 螢幕上的「未升級」用戶端數目可能不正確。如果要檢查哪些用戶 端無法升級,請移至 Web 主控台的用戶端樹狀結構。在「HotFix」 欄位下,尚未升級的用戶端的部署日期/時間比您部署此 Service Pack 的日期/時間還早。 20. 在 Windows 2000 電腦上,一般防火牆安裝程式 (ncfg.exe) 在升 級期間可能暫停運作。重新啟動電腦,然後重新執行升級。 21. 如果「網路安全威脅防護」服務的使用授權已到期,且您升級至 此 Service Pack,則「間諜程式病毒碼」版本會變成「無」。請 續約產品使用授權,以避免此問題。 22. 當 VPN 環境中的 OfficeScan 用戶端成功解除安裝之後,在 Web 主控台上的用戶端樹狀結構中沒有移除此用戶端,且其狀態為離 線。 23. OfficeScan 設定為在「手動掃瞄」期間掃瞄網路磁碟機,但透過 「終端機服務」用戶端開始掃瞄時,並未掃瞄網路磁碟機。 24. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標 時,可關閉間諜程式/可能的資安威脅程式掃瞄。不過,對於「手 動掃瞄」則沒有關閉間諜程式/可能的資安威脅程式掃瞄的選項, 這表示在「手動掃瞄」期間,OfficeScan 一定會掃瞄間諜程式/可 能的資安威脅程式。 25. 在 Windows 2008 電腦上開啟 Web 主控台及瀏覽至「用戶端電 腦│用戶端安裝│遠端」時,根目錄網域下沒有顯示網域或電腦。 可使用螢幕上的搜尋功能來顯示電腦名稱。 26. 在 OfficeScan 用戶端電腦上,如果系統管理員在 OfficeScan 伺服器 Web 主控台的「權限和其他設定」螢幕上啟動「用戶端主 控台存取限制」選項,則 Internet Explorer 中的自動 Proxy 偵測無法運作。 27. 三個防毒元件未顯示在主控台上。 這些元件如下: * TmFilter.sys - 病毒掃瞄驅動程式 * TmXPFlt.sys - 病毒掃瞄驅動程式(用於引擎) * TmPreFlt.sys - 病毒掃瞄驅動程式(用於檔案攔截) 28. 如果電腦上已安裝 OfficeScan 用戶端,則會在 VMware 用戶 端上拒絕輸入到電腦的封包。 解決方法(針對所有用戶端): a. 在伺服器電腦上,開啟 "\PCCSRV" 資料夾下的 "ofcscan.ini"。 b. 在「[全域設定]」下新增下列設定: EnableGlobalPfwBypassRule=1 c. 在 Web 主控台上,移至「用戶端電腦|全域用戶端設定」, 並按一下「儲存」,將此設定部署到所有用戶端。 解決方法(針對特定用戶端): a. 在用戶端電腦上,開啟「登錄編輯程式」。 b. 新增下列登錄值: * 機碼:[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW * 名稱:EnableBypassRule * 類型:REG_DWORD * 值: 1 29. Lenovo「信任平台模組」(TPM) 和 OfficeScan 防火牆之間的問題,偶 爾會發生。可能會顯示 TPM 通知訊息,說明防毒或防火牆軟體正在封 鎖與 TPM 的連線。 30. 啟動 OfficeScan 防火牆時,OfficeScanNT 主控式個人防火牆服務 (TmPfw.exe) 造成 CPU 使用率大增,並持續讀取硬碟。 31. 如果「更新代理程式」執行 64 位元平台,則只下載一個漸增式病毒 碼的預設元件複製方法無法運作。反之,無論「更新代理程式」之前 已下載多少個病毒碼,都會下載主動式更新伺服器中可用的 14 個漸 增式病毒碼。然後「更新代理程式」會產生自己的最新病毒碼版本, 並將這個版本和 14 個漸增式病毒碼提供給用戶端。 32. 在安裝此 Service Pack 之後,Control Manager 管理主控台上的 OfficeScan 伺服器版本會變更為 8.05,但用戶端的版本仍然維持 在 8.0,即使已經升級也一樣。如果要判斷哪些用戶端升級成功, 請檢查 Control Manager 主控台上的「一般防火牆驅動程式」版 本。升級成功的用戶端的版本是 5.300。 33. 如果已啟動「用戶端可更新元件,但不升級用戶端程式或部署 HotFix」Web 主控台設定,則 OfficeScan 用戶端無法將「間諜 程式掃瞄引擎」從第 5 版升級到第 6 版。 34. 某些 Proxy 伺服器在啟動 OfficeScan NT Proxy 服務 (TmProxy.exe) 之後無法運作。 TmProxy.exe 會攔截來自 Proxy 伺服器的網路傳輸,並 再次將傳輸重新導向至 Proxy 伺服器,因而造成迴圈。 如果發生此問題,請覆寫 OfficeScan 伺服器的「網頁信 譽評等服務」設定,並關閉用戶端上的「網頁信譽評等服務」。 請注意,關閉網頁信譽評等服務會讓您的用戶端電腦受到網路安 全的威脅。 a. 開啟「登錄編輯程式」(regedit.exe)。 b. 移至 HKLM\TrendMicro\PC-cillinNTCorp\CurrentVersion\ URL Filtering\,並新增下列資料: 類型:DWORD 值 名稱:DisableUF > 值: 1 35. Windows 2003 中預設的 Internet Explorer 安全設定導致網頁 信譽評等服務通知顯示不一致的資訊。 預設的安全設定會封鎖信任網站清單中未包含網頁的 JavaScript, 導致網頁信譽評等服務封鎖頁面與通知訊息上顯示的安全層級不一致。 如果發生此問題,請開啟 Internet Explorer,移至「工具|網際網 路選項|安全性」,並執行下列任何步驟: a. 選取「網際網路網站」,並將安全層級變更為「中」。 b. 移至「自訂層級|安全性設定|指令碼處理」,然後啟動 「Active scripting」。 36. 指定病毒/惡意程式感染來源的通知訊息時(「通知|用戶端使用者 通知|病毒/惡意程式標籤|病毒/惡意程式感染來源」),無法使 用雙位元組字元(東亞語言一般使用的字元)。 37. 從 Control Manager 5.0 管理主控台產生一次性報告時,「一般防 火牆驅動程式」版本是 0。執行下列工作時,會顯示驅動程式的正 確版本: * 查詢 Control Manager 記錄檔(受管理產品的掃瞄引擎狀態) * 瀏覽至「產品|新實體|{OfficeScan 伺服器}|網域|用戶端」, 並選取「OfficeScan 8.0 引擎檢視」。 * 使用 Control Manager 的單一登入功能,檢視伺服器或用戶端資訊。 38. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安威 脅程式的電子郵件,而且已關閉「POP3 郵件掃瞄」時,OfficeScan 的 「即時掃瞄」會拒絕存取電子郵件,即使掃瞄動作是「清除」也一樣。 此電子郵件不會出現在收件匣內,且 Eudora 用戶端會顯示訊息,通知 使用者拒絕存取該電子郵件。 39. 在某些 Windows Vista 電腦上,開啟 OfficeScan 用戶端主控台可能 造成電腦在一段特定期間中停止回應(此期間的長短視電腦的可用記憶 體而定)。 如果要避免發生此問題: a. 在 Windows Vista 電腦上,移至「控制台|效能資訊和工具」。 b. 在功能區上,選取「調整視覺效果」。 c. 在「效能選項」視窗上,移至「視覺效果」標籤,選取「自訂」, 並關閉「在視窗和按鈕上使用視覺樣式」。 40. 在 Citrix 環境中,當 OfficeScan 用戶端在特定使用者階段作業期間 偵測到安全威脅時,此安全威脅的通知訊息會顯示在所有作用中使 用者階段作業中。 安全威脅可能是下列任何一項: * 病毒/惡意程式 * 間諜程式/可能的資安威脅程式 * 防火牆策略違規 * 網頁信譽評等服務策略違規 41. 當此 Service Pack 安裝到 Citrix Presentation 伺服器時,Citrix 用戶端會失去與伺服器的連線。 如果要解決此問題: a. 在 Citrix 伺服器上,開啟「登錄編輯程式」,並瀏覽至 "HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList"。 b. 按一下「編輯|新增|機碼」,並將機碼命名為 "IIS"。 c. 在這個新機碼下,以 "ProcessImageName" 這個名稱建立一個字 串值(「編輯|新增|字串值),並使用 "w3wp.exe" 作為其值。 d. 重新啟動 OfficeScan NT 監聽程式服務。 8. 版本歷史記錄 ====================================================================== * OfficeScan 8.0 Service Pack 1,2008 年 7 月 * OfficeScan 8.0,2007 年 6 月 9. 聯絡資訊 ====================================================================== 趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新、及自購買日起 為期一年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續 約價格,購買年度的維護服務。 您可經由傳真、電話和電子郵件來聯絡趨勢科技,或瀏覽我們的網站來下載 趨勢科技產品的試用版: http://www.trendmicro.com.tw 趨勢科技客戶服務部 (臺灣) ~~~~~~~~~~~~~~~~~~~ 銷售:886-2-2376-1249 支援:886-2-2377-2323 公司辦公室 ----------------- 趨勢科技客戶服務部 (臺灣) 臺北市大安區敦化南路二段 198 號 8 樓 電話:(886) 2-23789666 傳真:(886) 2-23780993 線上資源 ~~~~~~~~ 企業用戶線上客服信箱:http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp 電子郵件:sales@trend.com.tw 網站:http://www.trendmicro.com.tw 常見問題集:http://www.trendmicro.com.tw/solutionbank/corporate/default.asp http://www.trendmicro.com/tw/about/overview.htm 出現趨勢科技「關於趨勢」畫面時,請按下「與我們聯絡」中的適當連結。 注意:電話及傳真號碼如有變更,恕不另行通知。 10. 關於趨勢科技 ====================================================================== 趨勢科技提供病毒防護、垃圾郵件與內容過濾的安全防護軟體與服務。 趨勢科技使全球各地的用戶得以保護其電腦,免於惡意程式碼的威脅。 版權所有(C) 1998-2008 Trend Micro Incorporated / 趨勢科技股份有限公 司。保留所有權利。Trend Micro、t-ball 標誌、 Trend Micro Control Manager 和 OfficeScan 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已經向相 關單位註冊。其他所有產品或公司名稱為其相關所有人的商標或註冊商標。 11. 授權合約 ====================================================================== 如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站: http://www.trendmicro.com.tw/license.htm 其他廠商授權: ---------------------- RTPatch(R) 軟體,Pocket Soft, Inc.。本軟體依第 6,526,574 號專利授權。 Apache(TM) 2.0.55,Apache Software Foundation。詳細授權資訊, 請參閱:http://www.apache.org/licenses/。 Cisco Systems(TM) Trust Agent 2.0.0.30,Cisco Systems, Inc.。 CodeBase(R) 6.5,Sequiter(R) Software, Inc.。詳細授權資訊, 請參閱:http://www.codebase.com/news/pr64rel.htm。 Microsoft(TM) Platform Software Development Kit for Windows Server 2003 SP1,Microsoft Corporation。詳細授權資訊, 請參閱: http://msdn.microsoft.com/library/default.asp?url=/library/en- us/sdkintro/sdkintro/legal_information_sdk.asp. Zlib 1.1.4,版權所有 1995-2002 Jean-loup Gailly and Mark Adler。 詳細授權資訊,請參閱: http://www.zlib.net/zlib_license.html。