<<如果要列印此文件，請使用細明體 10 點字>> 趨勢科技股份有限公司 2007 年 3 月 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ OfficeScan Corporate Edition(TM) 7.3 版 Patch 2 - Build 1220 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意：此 Readme 檔案是在產品發行時所建立的。建議您至下列趨勢科技的 網站檢查是否有更新的文件，網址為： http://www.trendmicro.com/download/zh-tw/ 您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨 勢科技網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程 或安裝之後，到下列網址線上註冊： https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx 目錄 ================================================================= 1. 關於 Trend Micro OfficeScan Corporate Edition 1.1 本版總覽 1.2 安裝本版的適用者 1.3 本版所含檔案 2. 新增功能 2.1 在 Patch 2 中解決的問題 3. 說明文件 4. 系統需求 5. 安裝 6. 安裝後的設定 7. 已知問題 8. 版本資訊 9. 聯絡資訊 10. 關於趨勢科技 11. 授權合約 ================================================================ 1. 關於 Trend Micro OfficeScan Corporate Edition ==================================================================== 1.1 本版總覽 ================================================================= 此 Patch 包含在 OfficeScan Corporate Edition (OSCE) 7.3 版 Build 1074 之後所發現問題的所有修正。 此 Patch 也會將 ActiveUpdate (AU) 模組更新為 2.8 版，此版本採用了 一項稱為「智慧型複製」（Smart Duplicate）的全新更新功能，可將更新 元件時的 OfficeScan 伺服器網路傳輸減至最少。 1.2 安裝本版的適用者 ================================================================= 所有目前正在執行 OSCE 7.3 正式版（Build 1074）的使用者。 1.3 本版所含檔案 ================================================================= 模組檔案名稱 模組路徑 檔案版本 AutoPcc.exe PCCSRV\ AutoPccP.exe PCCSRV\ svrinst.exe PCCSRV\ NTRtScan.exe PCCSRV\Pccnt\ 7.3.0.1220 NTRtScan_en.exe PCCSRV\Pccnt\ 7.3.0.1220 PccNTRes.dll PCCSRV\Pccnt\ 7.3.0.1220 PccNTRes_en.dll PCCSRV\Pccnt\ 7.3.0.1220 loadhttp.dll PCCSRV\Pccnt\Common\ 7.3.0.1220 ofcdog.exe PCCSRV\Pccnt\Common\ ofcpfwsvc.exe PCCSRV\Pccnt\Common\ 7.3.0.1252 OfcPIPC.dll PCCSRV\Pccnt\Common\ pccnt.exe PCCSRV\Pccnt\Common\ 7.3.0.1220 pccntmon.exe PCCSRV\Pccnt\Common\ 7.3.0.1220 tmlisten.exe PCCSRV\Pccnt\Common\ 7.3.0.1252 tmsock.dll PCCSRV\Pccnt\Common\ 7.3.0.1220 upgrade.exe PCCSRV\Pccnt\Common\ 7.3.0.1220 ciussi32.dll PCCSRV\Admin\ 2.0.0.1026 INSTNT.INI loadhttp.dll PCCSRV\Admin\ 7.3.0.1220 patch.exe PCCSRV\Admin\ 2.8.0.2014 Patchw32.dll PCCSRV\Admin\ 5.1.0.0 patchbld.dll PCCSRV\Admin\ 5.1.0.0 SetupMan.dll PCCSRV\Admin\ Tmun PCCSRV\Admin\ tmuninst.dll PCCSRV\Admin\ 7.3.0.1234 tmuninst.exe PCCSRV\Admin\ 7.3.0.1220 tmuninst.ptn PCCSRV\Admin\ Tmupdate.dll PCCSRV\Admin\ 2.8.0.2014 Wizard.exe PCCSRV\Admin\ 7.3.0.1220 95Uninst.exe PCCSRV\Pcc95\Common\ 7.3.0.1220 95upd.exe PCCSRV\Pcc95\Common\ 7.3.0.1220 OfcDog.exe PCCSRV\Pcc95\Common\ Pccwin97.exe PCCSRV\Pcc95\Common\ 7.3.0.1220 aumsg.0 PCCSRV\Web\Service\ aumsg.932 PCCSRV\Web\Service\ aumsg.936 PCCSRV\Web\Service\ aumsg.949 PCCSRV\Web\Service\ aumsg.950 PCCSRV\Web\Service\ CGIRes.dll PCCSRV\Web\Service\ ciussi32.dll PCCSRV\Web\Service\ 2.0.0.1026 CmdHLClient.dll PCCSRV\Web\Service\ CmdHoConsole.dll PCCSRV\Web\Service\ DBServer.exe PCCSRV\Web\Service\ 7.3.0.1220 loadhttp.dll PCCSRV\Web\Service\ 7.3.0.1220 logcache.dll PCCSRV\Web\Service\ OfcDownload.dll PCCSRV\Web\Service\ 7.3.0.1220 OfcNotify.dll PCCSRV\Web\Service\ 7.3.0.1220 OfcNotifyQueue.dll PCCSRV\Web\Service\ OfcService.exe PCCSRV\Web\Service\ 7.3.0.1220 OfcShare.dll PCCSRV\Web\Service\ 7.3.0.1220 patch.exe PCCSRV\Web\Service\ 2.8.0.2014 patchbld.dll PCCSRV\Web\Service\ 5.1.0.0 patchw32.dll PCCSRV\Web\Service\ 5.1.0.0 Tmnotify.dll PCCSRV\Web\Service\ 1.2.1.1010 Tmupdate.dll PCCSRV\Web\Service\ 2.8.0.2014 VerConn.exe PCCSRV\Web\Service\ cgiExportInfo.exe PCCSRV\Web\CGI\ cgiGetDomain.exe PCCSRV\Web\CGI\ 7.3.0.1220 cgiGetClient.exe PCCSRV\Web\CGI\ 7.3.0.1220 cgiRecvFile.exe PCCSRV\Web\CGI\ 7.3.0.1220 CGIRes.dll PCCSRV\Web\CGI\ jdkNotify.exe PCCSRV\Web\CGI\ 7.3.0.1220 loadhttp.dll PCCSRV\Web\CGI\ 7.3.0.1220 pop3pack.exe PCCSRV\Web\ClientUtility\ pop3pack_en.exe PCCSRV\Web\ClientUtility\ CGIRes.dll PCCSRV\Web_console\CGI\ cgishowopp.exe PCCSRV\Web_console\CGI\ cgishowupdate.exe PCCSRV\Web_console\CGI\ cgiwebupdate.exe PCCSRV\Web_console\CGI\ ciussi32.dll PCCSRV\Web_console\CGI\ 2.0.0.1026 loadhttp.dll PCCSRV\Web_console\CGI\ 7.3.0.1220 patchbld.dll PCCSRV\Web_console\CGI\ 5.1.0.0 patchw32.dll PCCSRV\Web_console\CGI\ 5.1.0.0 tmnotify.dll PCCSRV\Web_console\CGI\ 1.2.1.1010 Tmupdate.dll PCCSRV\Web_console\CGI\ 2.8.0.2014 AtxConsole.cab PCCSRV\Web_console\HTML\ AtxConsole.ocx PCCSRV\Web_console\HTML\ 7.3.0.1220 server_outbreakalert_SNMPtrap.htm PCCSRV\Web_console\HTML\serveradm\ server_standaler_SNMPtrap.htm PCCSRV\Web_console\HTML\serveradm\ client_cfg.js PCCSRV\Web_console\HTML\clientmag\ cgiRemoteInstall.exe PCCSRV\Web_console\RemoteInstallCGI\ 7.3.0.1220 CGIRes.dll PCCSRV\Web_console\RemoteInstallCGI\ SetupMan.dll PCCSRV\Web_console\RemoteInstallCGI\ wizard.exe PCCSRV\Web_console\RemoteInstallCGI\ 7.3.0.1220 Install.cab PCCSRV\Web_console\ClientInstall\ SetupINI.cab PCCSRV\Web_console\ClientInstall\ loadhttp.dll PCCSRV\Admin\Utility\TMVS\ 7.3.0.1220 tmnotify.dll PCCSRV\Admin\Utility\TMVS\ 1.2.1.1010 TMVS.exe PCCSRV\Admin\Utility\TMVS\ 7.3.0.1220 ClnPack.exe PCCSRV\Admin\Utility\ClientPackager\ 7.3.0.1220 ClnPack.ini PCCSRV\Admin\Utility\ClientPackager\ ImgSetup.exe PCCSRV\Admin\Utility\ImgSetup\ 7.3.0.1220 opp_deny_write.htm PCCSRV\Web_console\HTML\outbreak pccnt.exe PCCSRV\Pccnt\Win64\IA64\ 7.3.0.1220 pccnt.exe PCCSRV\Pccnt\Win64\X64\ 7.3.0.1220 cfw_ntkd.zip PCCSRV\Download\Engine TM_CFW.sys 1.2.0.1045 tmCfwApi.dll 1.2.0.1045 CTAPatchAgent.zip PCCSRV\Download\Product PostureAgent.zip PCCSRV\Download\Product setup.ins PCCSRV\Pccnt\Disk1 setup.ins PCCSRV\Pcc95\Disk1 EN_Utility.dll Agent\ 2.51.0.1082 EntityMain.exe Agent\ 2.51.0.1082 libEN_Product.dll Agent\ 2.55.0.1050 libEN_SendLog.dll Agent\ 2.51.0.1082 2. 新增功能 ==================================================================== 此 Patch 版本可解決一些在 OfficeScan 7.3 Build 1074 發行之後所報告的 已知問題。 此 Patch 也會將 ActiveUpdate (AU) 模組更新為 2.8 版，此版本採用了一 項稱為「智慧型複製」（Smart Duplicate）的全新更新功能，可將更新元件時 的 OfficeScan 伺服器網路傳輸減至最少。 在套用此 Patch 之後，進行更新的次數可能與之前不同（視網路頻寬和 OfficeScan 伺服器系統資源而定）。 2.1 在 Patch 2 中解決的問題 ================================================================= - 當 OfficeScan 成功隔離病毒但無法將它上傳到伺服器時，Control Manager 記錄檔會顯示下列訊息：「無法隔離檔案」。 （請另將 Control Manager 的最新 HotFix 套用至 Control Manager 伺服器）。 - 當 OfficeScan Control Manager 代理程式將病毒記錄檔傳送至 Control Manager 伺服器時，它會導致相當高的 CPU 使用率。 （請另將 Control Manager 的最新 HotFix 套用至 Control Manager 伺服器）。 - 如果 OfficeScan 伺服器的系統時區設定是在「日光節約時間」，且 OfficeScan 伺服器傳送標準警示，則顯示的偵測時間將會比實際偵測時間晚一小時。 - 從 NT4 平台上的 Service Control Manager 重新啟動 OfficeScan 用戶端 「即時掃瞄」服務，有時會出現 Microsoft Windows 錯誤 2186。 - \PCCSRV\Download\ 下的元件檔如果是由 OfficeScan 用戶端所下載，則 OfficeScan 伺服器可能無法成功加以更新。 - 在 Control Manager 伺服器上，OfficeScan 的「佈署狀態報告」含有重複 的 OfficeScan 用戶端資訊。 - 位於 “\PCCSRV\Web_console\RemoteInstallCGI\Wizard.exe” 中的 OfficeScan 伺服器 “Wizard.exe” 元件可能有緩衝區溢位弱點。 - 位於 “\PCCSRV\Web_console\RemoteInstallCGI\CgiRemoteInstall.exe“ 中的 OfficeScan 伺服器 “CgiRemoteInstall.exe“ 元件可能有緩衝區溢 位弱點。 - OfficeScan 主服務在短時期內觸發觸發 “TSC.exe” 多次（以根據間諜程 式病毒碼更新可能已更新的間諜程式清單）可能會導致相當高的 CPU 使用率。 - 在匯出用戶端清單至 .csv 檔之後，此檔案中可能不會顯示「企業用戶端 防火牆」策略。 - 加入了一個選項，可讓使用者決定在更新 DCS 元件或安裝 HotFix 之後是 否要啟動 DCS （請參閱「安裝後的設定」小節以瞭解設定） - 在 Vulnerability Scanner 工具 (TMVS.exe) 中加入了逾時值設定，以容 許透過 WAN 佈署 OfficeScan 用戶端。 （請參閱「安裝後的設定」小節以瞭解設定） - 如果 Vulnerability Scanner 工具 (TMVS) 不斷收到 ICMP 封包，Vulnerability Scanner 工具可能並不會停止。 - 使用者可以在「遠端安裝」視窗中輸入特定的字串，該視窗會顯示程式的內 部資料。這項資料可用來損毀 Internet Explorer。 - pop3trap 寫入登錄錯誤會使 POP3 郵件掃瞄程式無法連接至伺服器。 - OfficeScan「用戶端更新」程序 (“upgrade.exe”) 在更新後無法正常啟動 POP3 郵件掃瞄程式。 - 在某些網路環境中，OfficeScan 用戶端固定顯示為連線狀態並套用 Intranet「企業用戶端防火牆」策略。 - 病毒警示通知電子郵件的「已傳送」時間在電子郵件實際傳送時間後一小時。 - 代理程式一次僅傳送一個記錄檔給 Control Manager 伺服器。 （請另將 Control Manager 的最新 HotFix 套用至 Control Manager 伺服器）。 - 在使用者登出後，OfficeScan 用戶端會停止傳送病毒記錄檔給 Control Manager 伺服器，即使已設定好要傳送亦然。 - 連線驗證可能在 OfficeScan 主服務停止後繼續執行。 - 當啟用了 Internet Proxy 設定時，OfficeScan 伺服器無法從 LAN 更新。 - 當 OfficeScan 用戶端的預約更新間隔設為「小時」時，可能會導致 OfficeScan 伺服器變成忙線中。 - 讓 OfficeScan NT 用戶端在使用「損害清除及復原引擎」 (DCE) 5.0 時能 夠支援GeneriClean。 - 增進了 OfficeScan 伺服器在從 Web 主控台匯出 OfficeScan 用戶端資訊 時的效能。 - OfficeScan 可能無法顯示含有大量用戶端之網域中的用戶端資訊。 - 這個 HotFix 可讓 OfficeScan 用戶端手動掃瞄抽取式 USB 磁碟的開機分 割區。 - 在 OfficeScan 用戶端安裝期間，會在 “\WINNT\system32\” 中暫時建立 “tmsock.tmp.tag” 檔，然後在安裝/重新載入之後刪除。刪除時，需要該 檔案的協力廠商應用程式發生問題。 - 從 OfficeScan 伺服器執行遠端用戶端安裝時，即使提供的帳號具有必要 的權限，安裝程式仍然停止，並出現訊息：「帳號沒有管理員權限」。 - 在使用 Client Packager 工具安裝 OfficeScan 用戶端之後，用戶端的 預約更新狀態（啟或停用）可能沒有正確反映 OfficeScan 伺服器上的設定。 - OfficeScan 用戶端的 OfficeScanNT Listener 服務無法在下列環境中啟動： 含進階網路作業包 (KB817778) 的 Windows XP SP1 - 當使用者登入具有資料夾重新導向原則的電腦，且重新導向的共用資料夾位 於具有「分散式檔案系統」(Distributed File System，DFS) 的電腦，則 「即時掃瞄」服務可能會不正常停止。 - 在某些環境中，OfficeScan 用戶端的 Listener 和「即時掃瞄」服務可能 會自動啟動或保持停止。 - TmNotify 1.2.1 1006 版不支援郵件位址中的某些特殊字元，如 “&”、”$” 等等。 - 新增了一個選項，可讓使用者決定是否要在「NT 即時掃瞄」服務啟動後啟 動 DCS。 （請參閱「安裝後的設定」小節以瞭解設定） - 解決 OfficeScan 伺服器 CGI 模組中的下列潛在安全問題： - 無訊息移除網路中的 OfficeScan 用戶端 - 使用 Internet 來賓帳號刪除檔案 - 解決 Trend Micro OfficeScan 用戶端 PCCNT 模組中的潛在安全問題 （PCCNT.exe 是 OfficeScan 用戶端主控台模組）。 PccNT 程序在下列情況下將無法正常運作：系統日期設為 1996 之前及 2037 之後，以及使用者以滑鼠右鍵按一下「OfficeScan 主畫面」圖示來啟動 PccNT。 癥狀： a. 蹦現錯誤訊息：「此程式只能在 1996 到 2037 年之間執行」。在關閉 對話方塊之後，會停用「即時掃瞄」；因而無法掃瞄輸入和輸出檔案。 b. OfficescanNT Listener 服務停止。 - 電腦中以 Windows XP SP2 安裝的 CD-ROM 光碟機可能變成無法存取（出現 「請插入光碟」訊息）。在「即時掃瞄」服務重新啟動之後，CD-ROM 又可 以存取了。 - 當觸發 OfficeScan 用戶端以透過 Cisco NAC 執行更新時，用戶端會一律 從 OfficeScan 伺服器更新，而非從「更新代理程式」更新。 （請參閱「安裝後的設定」小節以瞭解設定） - OfficeScan 的「一般防火牆」驅動程式可能會出現 Blue Screen 的當機畫 面 (BSoD)，此藍幕是在作業系統無法從系統錯誤復原時顯示的螢幕。 （請參閱「安裝後的設定」小節以瞭解設定） - 在執行 OfficeScan Web 瀏覽器式用戶端安裝時，安裝作業可能會在解壓縮 病毒碼檔案時失敗。 - 現在，位於不同遠端網站上的 OfficeScan 用戶端可以設定不同的 Intranet Proxy 設定，以及回報給相同的 OfficeScan 伺服器。 - OfficeScan 7.3 用戶端的「即時掃瞄」模組在電腦關機時損毀。 - 如果 OfficeScan 伺服器中的「更新來源」資料大小超過 64KB（大約定義了 1000 個「更新來源」），則設定可能不會佈署至 OfficeScan 用戶端，因為 伺服器並沒有足夠的緩衝區可處理資料。 - OfficeScan 管理主控台無法按 IP 位址排序用戶端。 - 使用命令模式建立 X64 或 IA64 用戶端套件會導致套件中插入重複的檔案。 - 如果在關閉資料庫之前未清除 OfficeScan 伺服器的資料庫緩衝區快取記憶 體，資料庫可能會損毀。 - 在某些 VPN 環境中，當 OfficeScan 用戶端與 VPN 中斷連線時，OfficeScan 可能不會偵測到 IP 變更，如此導致用戶端套用不正確的防火牆策略。 （請參閱「安裝後的設定」小節以瞭解設定） - 即使已使用 “/silent” 參數，此 ImgSetup 仍然開啟一個視窗。 - 「即時掃瞄」服務損毀，原因是在對其完整路徑名稱長度超過 260 個字元 的檔案執行預約或手動掃瞄時緩衝區溢位。Windows MAX_PATH 值為 260。 - 即使已沒有新的更新元件，OfficeScan 伺服器仍持續嘗試下載病毒碼及佈 署元件至所有用戶端。 - 如果使用者設定「資料夾重新導向」以將桌面重新導向至遠端位置， OfficeScan 用戶端在開機時可能會花費遠遠較多的時間來設定「禁止病毒 資料夾」。如此一來反而增加使用者在登入期間所需等候的時間。 （請參閱「安裝後的設定」小節以瞭解設定） - 當 OfficeScan 套用 3 位數次要版本號碼的掃瞄引擎時，會發生下列兩個 問題： a. OfficeScan HotFix 無法佈署至用戶端。 b. 用戶端重複更新 3 位數次要更新掃瞄引擎版本。 （請參閱「安裝後的設定」小節以瞭解設定） - 使用者登入之後，協力廠商應用程式可能與 PccNTMon.exe 衝突。 （請參閱「安裝後的設定」小節以瞭解設定） - OfficeScan 伺服器沒有成功完成從 Internet 進行更新，原因是 ActiveUpdate 問題。 - 掃瞄引擎更新之後，OfficeScan「病毒爆發防範」中的「防寫檔案和資料夾」 功能沒有正常運作。 - 在對 OfficeScan 用戶端執行手動掃瞄時，若是藉由將日期往後設定 1 個月 或更久來修改系統日期，則 PccNT.exe 會損毀。 - 在套用 OfficeScan 7.3 Patch 1 之後，無法存取 Novell Netware 檔案 伺服器的網路磁碟機。 （請參閱「安裝後的設定」小節以瞭解設定） - 接收病毒警示電子郵件時，等於 “=“ 字元變成 “=3D”。 - 套用此 Patch 可提供下列兩項病毒爆發防範設定加強功能： - 「要防寫防護的檔案」設定的字元數上限為 256。 - 「經過下列小時數後，自動將網路的設定恢復正常」設定的小時數上限為 96。 - 將 OfficeScan 6.5 升級至 7.3 時，安裝程式會在資料庫移轉期間停止。 - Microsoft 編譯器有一個可能對 IA64 平台的二進位 Build 造成問題的問題。 如需詳細資訊，請參閱 MS KB 文章 http://support.microsoft.com/kb/924449/en-us。 - 當啟用了 OfficeScan 用戶端的「禁止升級程式和部署 HotFix」設定時，需 要升級其用戶端程式的使用者並無法這麼做。 - 當 OfficeScan dbclientinfo 資料庫檔案包含具有空值唯一用戶端 ID (UID) 的行段時，伺服器通知不會傳送給空白 UID 後面的用戶端。 - 即使在下列情況下，某些 OfficeScan 用戶端仍然可能從 OfficeScan 伺服 器取得 HotFix：已將它們設定為使用「其他更新來源 (OUS)」來執行此動作， 或是已選取「禁止更新程式和部署 HotFix」選項。 - 當啟用了 OfficeScan 用戶端防火牆時，系統記錄時間大幅增加。 （請參閱「安裝後的設定」小節以瞭解設定） - OfficeScan 用戶端遠端安裝沒有成功完成，並出現下列訊息： 「初始化檔案中的參數不正確」。 - 在封包擱置的情況下處理封包緩衝區連結時，OfficeScan 的「一般防火牆」 驅動程式可能會出現 Blue Screen 的當機畫面 (BSoD)。 - 如果 Control Manager 代理程式記錄檔資料夾中有無效記錄檔，則代理程式 將無法傳送其他的有效記錄檔給 Control Manager 伺服器。 - 從 OfficeScan 伺服器下載更新設定之後，OfficeScan NT 用戶端無法成功 更新元件。 - 修改選取的 OfficeScan 用戶端之解除安裝/卸載密碼時，某些未選取的 OfficeScan 用戶端也取得新密碼。當用戶端執行下列環境時會發生這種情 況： - Autopcc.exe - 立即更新 - 預約更新 - IP 位址快速變更時網路連線中斷。 （請參閱「安裝後的設定」小節以瞭解設定） - OfficeScan 用戶端移到新的 OfficeScan 伺服器上之後，Quarantine 目錄 路徑未更新。 （請參閱「安裝後的設定」小節以瞭解設定） - 瀏覽惡意網頁可能導致 OfficeScan 客戶端緩衝區溢位並造成 Internet Explorer 損毀。這個弱點可能被利用來執行任意程式碼。 - OfficeScan 用戶端圖示以不正確的方式指出用戶端與伺服器的連線中斷。 這個問題有時會在網路不穩定時發生。 （請參閱「安裝後的設定」小節以瞭解設定） - 在套用 CFW 驅動程式製訂 1040 或更新版本後，VPN 連線中斷。這是由 處理「ARP 佈毒」攻擊的功能（預設為啟用）所造成。 Patch 2 會更新「一般防火牆」驅動程式（預設為停用功能）並提供 一個全域啟用/停用 OfficeScan 伺服器的選項。 （請參閱「安裝後的設定」小節以瞭解設定） 3. 說明文件 ==================================================================== 除了本 readme.txt 檔案以外，本產品另包含下列的說明文件： o 使用手冊（或管理手冊） — 產品總覽、安裝規劃、安裝與設定指示以及 基本資訊，可協助您快速上手。 紙本手冊的電子版可於下列網址取得： http://www.trendmicro.com/download/zh-TW/ o 線上說明 -- 上下文相關的說明畫面，提供執行工作的相關指引。 o 常見問題集 – 可供搜尋已知產品問題的資料庫，包括特定的問題解決和疑 難排解主題。 http://www.trendmicro.com.tw/solutionbank/corporate/ 4. 系統需求 ==================================================================== Active Update 2.8 的「智慧型複製」功能可以節省更新元件時的 OfficeScan 伺服器網路頻寬，但是會耗用較多磁碟空間。 請確認 OfficeScan 伺服器在套用 Patch 之後仍然至少有 300MB 的可用 空間。 5. 安裝 ==================================================================== 本節說明安裝 Patch 的重要步驟。 5.1 自動佈置此 Patch： ================================================================= 1. 將 OfficeScan 7.3 Patch_2 複製到暫存資料夾（例如：C:\temp）。 2. 按兩下此檔案，然後選取「安裝」。更新的模組會自動複製到正確的目 的地。 注意：「一般防火牆」模組和 CTA 2.0 元件更新為選用。如果您在套用 Patch 時選擇不安裝它們，可以在稍後重新執行 Patch 套件以加 以更新。 在伺服器檔案上的時間戳記變更後，OfficeScan 伺服器將會自動通知用戶 端下載更新檔。 5.2 將「主動式更新」模組還原至原始版本： ================================================================= 如果您在套用此 Patch 後遇到元件更新的問題，可以將「主動式更新」 模組還原至原始版本，但是將其他模組保持為最新。 執行步驟如下： 1. 此 Patch 會在下列位置中建立 Active Update 2.8 的還原套件： “\PCCSRV\Backup\” 目錄，檔案名稱為 “Patch2_B1207_AU2.8_Rollback.exe”。 2. 按兩下此檔案，然後選取「安裝」。「主動式更新」模組將會還原至舊 版 (2.63)。 5.3 將整個 Patch 手動還原至原始設定： ================================================================= 此 Patch 安裝套件在安裝期間遇到任何問題時，會自動還原 OfficeScan 伺服器。 如果您在安裝之後遇到任何問題，可以手動將 OfficeScan 伺服器還原至其 原始設定。 1. 在 “\PCCSRV\Backup\Patch2_B1220” 目錄中找出建立 Patch 套件所在 的備份資訊夾。 2. 將您要還原的任何檔案複製到正確的資料夾。 3. 執行 “TmTouch.exe” 工具以觸發 HotFix 機制。 執行 “TmTouch.exe”： a. 在伺服器中開啟命令提示字元。 b. 在命令提示字元下，瀏覽至 “PCCSRV\admin\utility\touch”。 c. 使用下列語法執行「Touch Tool」： TmTouch.exe {filename} 注意：{filename} 是您要還原的檔案。 TmTouch 會將檔案建立日期變更為目前系統時間。 6. 安裝後的設定 ==================================================================== 1. 關閉在更新 DCS 元件或安裝 HotFix 後啟動 DCS 的功能： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 在 “[Global Setting]” 區段下，新增 “LaunchTSCAfterUpdate” 鍵並指定 其值為 0。 [Global Setting] LaunchTSCAfterUpdate = 0 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶 端｜全域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 這時已在 OSCE 用戶端機器的下列路徑中建立 “LaunchTSCAfterUpdate” 登錄： NT 用戶端： <> 9x 用戶端： <> 2. 在 TMVS 中修改我們的 HTTP 模組設定的逾時值： a. 執行 regedit.exe 以執行「登錄編輯程式」。 b. 新增下列登錄機碼並設定適當的逾時值（以秒為單位）： \\HKEY_LOCAL_MACHINE\Software\TrendMicro\LoadHTTP\RcvTimeout(DWORD) 3. 關閉在「NT 即時掃瞄服務」啟動後啟動 DCS 的功能： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 在 “[Global Setting]” 區段下，新增 “DisableTSCAtStart” 鍵並指定其值為 1。 [Global Setting] DisableTSCAtStart=1 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 4. 如果要在套用 Patch 後佈署 NAC 修正程式，請開啟 Web 管理主控台。通 知已安裝 CTA 的用戶端解除安裝 CTA，然後將 CTA 重新佈署至用戶端。 5. 將新的「一般防火牆」驅動程式佈署至用戶端： a. 在 OfficeScan 管理主控台中，按一下「更新」｜「用戶端佈署」｜「手動 佈署」。 b. 按一下「通知」，手動通知用戶端更新新的「一般防火牆」驅動程式。 6. 如果要 OfficeScan 用戶端能夠同時使用 WSA 和 SNMP 來偵測 IP 變更，請 執行下列作業： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 在 “[Global Setting]” 區段下，新增 “CheckIpThreadSnmp” 鍵並指定其值為 1。 [Global Setting] CheckIpThreadSnmp=1 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 7. 如果要在 OfficeScan 用戶端中關閉「禁止病毒資料夾」功能，請執行下列 作業： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 在 “[Global Setting]” 區段下，新增 “VirusForbiddenFolderOnOff” 鍵並指 定其值為 0。 [Global Setting] VirusForbiddenFolderOnOff=0 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 8. 若 OfficeScan 防火牆導致系統記錄時間明顯增加，請啟用防火牆服務的延遲選項： A. 針對單一 OfficeScan 客戶端，請在 "HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW" 下手動 加入新的 DWORD 登錄值 "OfcPfwSvcInitSleep"。 例如，若延遲 60 秒，則將該值設為 60000。 新設定會在重新啟動服務後生效。 B. 若要全域啟用延遲選項： a. 在 OfficeScan 伺服器的 "\PCCSRV\" 資料夾中開啟 "ofcscan.ini" 檔案。 b. 在 "[Global Setting]" 區段下，新增 "OfcPfwSvcInitSleep" 鍵並指定該 值為您的選擇。 例如： [Global Setting]OfcPfwSvcInitSleep=60000 #延遲 60 秒 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端 > 全域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 9. 如果是已在伺服器上套用 3位數次要版本號碼掃瞄引擎（例如：8.321.1002） 的使用者，請執行下列作業： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 手動修改引擎版本： [INI_PROGRAM_VERSION_SECTION] EngineNT_Version=8.32.1002 <-- 從 8.321.1002 變更為 8.32.1002， 或是將引擎還原至使用 2 位數做為次要版本的舊版。 c. 等候 Patch 模組佈署至用戶端。 d. 重新將 OSCE 伺服器的引擎更新為 8.321，或是修改 OSCE 伺服器上的 ofcscan.ini： [INI_PROGRAM_VERSION_SECTION] EngineNT_Version=8.321.1002 <-- 從 8.32.1002 變更為 8.321.1002 10 .如果要延遲 PccNTMon.exe 啟動時間，以便讓協力廠商應用程式能夠在 PccNTMon.exe 之前啟動，請執行下列作業： 在 OfficeScan 用戶端的 \\HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc 下手動建立一個新的 DWORD 登錄機碼 “PccNTMonInitSleep”。 使用者可以調整此值以符合其需求。例如，當 PccNTMonInitSleep 的十進位 值設為 20000 時，它會延遲 PccNtMon.exe 的啟動時間達 20 秒。 11.如果要重設 CFW 的起始狀態以防止它封鎖 Novell Netware 的網路傳輸， 請執行下列作業： a. 開啟 “\PCCSRV\” 中的 “ofcscan.ini” 檔。 b. 在 “[Global Setting]” 區段下，新增 “ActionCtrl” 鍵並指定其值為 0。 [Global Setting] ActionCtrl=0 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 e. 重新啟動用戶端，使新設定生效。 12.要防止 IP 位址快速變更時網路連線中斷，請執行下列作業縮短檢查 IP 變 更的時間間隔： a. 開啟 "\PCCSRV\" 中的 "ofcscan.ini" 檔。 b. 在 "[Global Setting]" 區段下，新增 "CheckIPChangeInterval" 鍵並指定其值 為 10。 [Global Setting] CheckIPChangeInterval=10（預設值為 180） c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 e. 重新啟動用戶端系統，使新設定生效。 13.當 OfficeScan 用戶端移到新的 OfficeScan 伺服器上之後，要防止出現 Quarantine 目錄路徑未更新的問題，請執行下列作業設定移到其他伺服器時 OfficeScan 用戶端的初始等待時間： a. 開啟 "\PCCSRV\" 中的 "ofcscan.ini" 檔。 b. 在 "[Global Setting]" 區段下，新增 "SleepForMigration" 鍵並指定其值為 180（十進位值），表示 180 秒的休眠時間。 [Global Setting] SleepForMigration=180 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區中的「用戶端｜全 域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」，將設定佈署至用戶端。 14. 如果要選擇 OfficeScan 用戶端如何確定狀態為線上/離線， 以及用戶端將使用的防火牆策略，請執行下列步驟： a. 開啟位於 "\PCCSRV\" 中的「ofcscan.ini」檔案。 b. 在 [Global Setting] 區段下加入「RefHostsChkMode」登錄機碼， 並選擇一個值指派給它。 [Global Setting] RefHostsChkMode=0 0 - 如果您要 OfficeScan 用戶端從遠端登入並將 「cgiOnStart.exe」傳送到 OfficeScan 伺服器，請使用這 個值。如果行動成功，用戶端狀態將顯示為「線上」，然後 會自動套用適用的防火牆策略。 1 - 如果您要 OfficeScan 用戶端從遠端登入 OfficeScan 伺服 器，請使用這個值。如果行動成功，用戶端狀態將顯示為 「線上」，然後會自動套用適用的防火牆策略。 c. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區上的 「用戶端 > 全域用戶端設定」以存取「全域用戶端設定」頁面。 d. 按一下「儲存」以部署設定至用戶端。 15. 如果要啟用/停用「ARP 佈毒」功能，請執行下列步驟： a. 在「OfficeScan 企業用戶端防火牆」策略中，啟用 IDS （入侵偵測系統）。 b. 開啟 "\PCCSRV\" 中的「ofcscan.ini」檔案。 c. 在 [Global Setting] 區段下加入「ARPPoisoning」登錄機碼， 並指派「1」值以啟用功能。如果要停用功能，請指派「0」 值。 [Global Setting] ARPPoisoning=0 # 1 :啟用; 0 :停用 d. 開啟 OfficeScan 伺服器管理主控台，然後按一下功能區上的 「用戶端 > 全域用戶端設定」以存取「全域用戶端設定」頁面。 e. 按一下「儲存」以部署設定至用戶端。 f. 重新啟動用戶端系統，讓「一般防火牆」驅動程式中的新設定 生效。 **如果您不要再次套用此設定，可將 ofcscan.ini 檔案中的這個 登錄機碼變更為 #ARPPoisoning。 注意：趨勢科技建議您在安裝產品後立即更新掃瞄引擎和病毒碼檔案。 7. 已知問題 ==================================================================== 安裝此 Patch 會自動重新啟動 OfficeScan 主服務和 Web 服務（World Wide Web Publishing Service 或 Apache2 Service）。當重要的工作（例 如元件更新）在執行時，請不要安裝此 Patch。 8. 版本資訊 ==================================================================== 下列網址上提供 OSCE 產品更新程式： http://www.trendmicro.com/download/zh-tw/default.asp 9. 聯絡資訊 ==================================================================== 趨勢科技軟體的授權通常包括：產品更新程式、病毒碼檔案更新程式、及自 購買日起為期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技 當時的維護價格，購買年度的維護服務。 您可以透過傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽下列網站： http://www.trendmicro.com.tw 趨勢科技產品的試用版，可以從我們的網站下載取得。 全球郵寄地址/電話號碼 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 亞太地區、澳洲及紐西蘭、歐洲、拉丁美洲、加拿大的全球聯絡資訊，請瀏 覽下列網站： http://www.trendmicro.com/en/about/overview.htm 畫面會顯示趨勢科技「About Us」﹝關於趨勢﹞。 按一下「Contact Us」﹝與我們聯絡﹞畫面區段中適當的連結。 注意：這些資訊可能隨時有所變更，恕不另行通知。 趨勢科技客戶服務部 (台灣) ~~~~~~~~~~~~~~~~~~~~~~~~~ 台北市 106 敦化南路二段 198 號 8 樓 詳細聯絡資訊，請瀏覽下列網站： http://www.trendmicro.com/tw/about/contact/overview.htm 10. 關於趨勢科技 ==================================================================== 趨勢科技公司擁有透過中控式伺服器來提供病毒防護與內容過濾機制的完整 產品與服務。藉由保護流經 Internet 閘道器、電子郵件伺服器和檔案伺服 器的資訊，趨勢科技使全球各地的企業得以透過位居樞紐的中央點，預先遏 止病毒和其他惡意的程式碼入侵企業中的電腦。 版權所有(C) 2007 Trend Micro Incorporated/趨勢科技股份有限公司。保 留所有權利。Trend Micro、t-ball 標誌、Trend Micro Control Manager 和 OfficeScan Corporate Edition 都是趨勢科技股份有限公司的商標，並 已經向相關單位註冊。其他所有商標為其相關所有人的商標或註冊商標。 11. 授權合約 ==================================================================== 有關您與趨勢科技之間的授權合約相關資訊，請參閱： http://www.trendmicro.com.tw/license.htm