目錄第 1 章系統需求 OfficeScan 伺服器虛擬化系統建議硬體需求... 4 第 2 章全新安裝安裝 OfficeScan 10.6 伺服器安裝 OfficeScan PDF Free Download

v1.00 2010 年 12 月 2 日趨勢科技技術支援部 Trend Micro OfficeScan 10.6 標準安裝手冊 (SOP)

目錄第 1 章系統需求... 3 1-1. OfficeScan 伺服器... 3 1-2. 虛擬化系統... 4 1-3. 建議硬體需求... 4 第 2 章全新安裝... 6 2-1. 安裝 OfficeScan 10.6 伺服器... 6 2-2. 安裝 OfficeScan 10.6 用戶端...28 第 3 章升級 OfficeScan 10.6 伺服器...39 3-1 升級前的檢查事項 :...39 3-2 升級前的備份...40 3-3 關閉用戶端自動升級...44 3-4 升級 OfficeScan 伺服器...46 3-5 分次升級 OfficeScan 用戶端程式...53 第 4 章. 建議設定...56 4-1. 用戶端設定...56 4-2. 伺服器端設定預約更新設定...64 4-3. 資料庫備份...64 第 5 章. 管理資料安全防護...66 5-1 安裝資料安全防護 :...66 5-2 註冊資料安全防護 :...67 5-3 部署資料安全防護到用戶端...68 5-4 數位資產存取控管...69 5-5 數位資產範本...73 5-6 設定數位資產存取管控策略...74

第 1 章系統需求請造訪下列網站, 以取得全新安裝和升級需求的完整清單 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx 1-1. OfficeScan 伺服器全新安裝 OfficeScan 伺服器需要具備以下各項需求 : 作業系統 Windows 2003 作業系統版本 Service Pack Windows Server 2003 32 位元和 64 位元版本 Standard Enterprise 和 Datacenter Edition Service Pack1 或 2 Windows Server 2003 R2 32 位元和 64 位元版本 Standard Enterprise 和 Datacenter Edition Service Pack1 或 2 Windows Storage Server 2003 32 位元和 64 位元版本 Basic Standard Enterprise 和 Workgroup Edition Service Pack1 或 2 32 位元和 64 位元版本 Basic Standard Enterprise 和 Workgroup Edition Service Pack1 或 2 Windows Storage Server 2003 R2 32 位元和 64 位元版本 Basic Edition Standard Enterprise 和 Workgroup Service Pack1 或 2 Microsoft Windows Compute Cluster Server 2003 32 位元和 64 位元版本 N/A None Windows 2008 作業系統版本 Service Pack Windows Server 2008 32 位元和 64 位元版本 Basic Edition Standard Enterprise 和 Workgroup Service Pack1 或 2 Windows Server 64 位元版本 Standard Enterprise Datacenter 和 Web 含 Service Pack1 2008 R2 Edition Windows Storage 32 位元版本 Basic Edition Standard Enterprise None Server 2008 64 位元版本 Basic Edition Standard Enterprise 和 None Workgroup Windows Storage 64 位元版本 Basic Edition Standard Enterprise 和 None Server 2008 R2 Workgroup Microsoft Windows HPC Server 2008 32 位元和 64 位元版本 N/A None

注意 : 如果 Windows 2008 是在伺服器核心 (Server Core) 環境中執行, 則無法安裝 OfficeScan Server 1-2. 虛擬化系統 OfficeScan 支援在裝載於下列虛擬應用程式的子 Windows 2003/2008 作業系統上安裝伺服器 : VMware Citrix Microsoft ESX/ESXi Server (Server Edition) 3.5, 4.0, 4.1, 5.0 Server (Server Edition) 1.0.3, 2 Workstation and Workstation ACE Edition 7.0, 7.1 vcenter 4, 4.1 View 4.5, 5.0 XenDesktop 5.0, 5.5 XenServer 5.5, 5.6, 6.0 XenApp 4.5, 5.0, 6.0, 6.5 Virtual Server 2005 R2 (Service Pack 1) Windows Server 2008 64 位元 Hyper-V Windows Server 2008 R2 64 位元 Hyper-V Hyper-V Server 2008 R2 64 位元 1-3. 建議硬體需求處理器 2GHz Intel 的 Core 2 Duo AMD 64 與 Intel 64 處理器架構 RAM 建議使用 2GB 可用磁碟空間其他至少 3.1GB ( 如果要在本機安裝 OfficeScan 伺服器 OfficeScan 用戶端策略伺服器 for Cisco NAC 和整合式主動式雲端截毒技術伺服器 ) 至少 3.5GB ( 如果要在遠端安裝 OfficeScan 伺服器 OfficeScan 用戶端和整合式主動式雲端截毒技術伺服器 ) Gigabit 網路介面卡 (NIC) 支援 1024 x 768 解析度 (256 色 ) 或以上的顯示器不支援的作業系統 OfficeScan 10.6 不支援 Windows 95 98 Me NT 2000 或 Itanium 架構平台如果您計劃從 OfficeScan 10.x/8.0 SP1 版升級為這個版本, 而目前有執行這些作業系統的 OfficeScan 10.x/8.0 SP1 用戶端的話 : 請勿將所有的 OfficeScan 10.x/8.0 SP1 伺服器升級為這個 OfficeScan 版本請至少指定一部 OfficeScan 10.x 或 OfficeScan 8.0 SP1 伺服器 ( 上層伺服器 ) 來管理執行不支援作業系統的用戶端

在升級其他伺服器之前 : a. 開啟 Web 主控台, 然後按一下主功能表上的用戶端電腦 > 用戶端管理 b. 在用戶端樹狀結構中, 選取您要移動的用戶端, 然後按一下管理用戶端樹狀結構 > 移動用戶端 c. 請在將選取的用戶端移動到其他 OfficeScan 伺服器下, 指定上層伺服器的電腦名稱 /IP 位址與伺服器監聽通訊埠 d. 按一下移動

第 2 章全新安裝 2-1. 安裝 OfficeScan 10.6 伺服器請依照下列步驟執安裝 OfficeScan 10.6 檔案下載位址 :OSCE-10-6-1085-repack1-zh-TW-GM.exe Step1. 歡迎畫面點選 " 下一步 "

Step2. 軟體授權合約請詳細閱讀授權合約並點選 " 我接受授權合約的條款 " 繼續進行下一步 Step3. 用戶端部署此畫面可估計將用戶端部署至目標端點時, 伺服器上所需的大小以及將要耗用的頻寬大小

Step4. OfficeScan 伺服器設定, 請按 [ 下一步 ] 繼續 Step5. 安裝位置在安裝位置畫面可選擇本機安裝或是遠端安裝, 安裝程式會檢查目標電腦是否符合安裝 / 升級伺服器的需求

安裝 / 升級注意事項在您進行安裝 / 升級時, 在您繼續進行之前 : 請確定您具有目標電腦的管理員權限記下電腦的主機名稱和登入憑證 ( 使用者名稱和密碼 ) 確定目標電腦符合安裝 OfficeScan Server 的需求如果您要使用 IIS 作為 Web 伺服器, 請確定目標電腦具備 Microsoft IIS Server 6.0 或更新版本如果您選擇使用 Apache Web 伺服器, 而目標電腦不具備 Apache Web server 2.0 以上的版本, 則安裝程式會自動安裝注意 : 您可以在啟動安裝程式的電腦上安裝 OfficeScan Server, 或是將其安裝到網路上的其他電腦

Step6. 電腦安裝前掃描您可選擇在安裝前是否掃描目標電腦, 若所選擇安裝的電腦並非全新安裝的伺服器, 趨勢科技建議您在安裝前先進行目標電腦的掃描, 安裝程式會掃瞄電腦最容易遭受攻擊的區域, 包括 : 開機區和開機目錄 ( 針對開機型病毒 ) Windows 資料夾 Program Files 資料夾

Step7. 安裝路徑您可以選擇預設的安裝路徑或是指定其他的安裝路徑, 若是所預設路徑的硬碟分區空間不足的話, 建議您可以更改安裝路徑的目錄至其他磁碟分區, Step8. Proxy 伺服器若您的環境中需要透過代理伺服器存取網際網路, 請勾選使用 proxy 伺服器並輸入相關資訊

Step9. Web 伺服器如果安裝程式在目標電腦上同時偵測到 IIS 伺服器和 Apache Web 伺服器, 您可以從中選擇一個 Web 伺服器若 IIS 或 Apache 皆不存在, 則 OfficeScan 會自動安裝 Apache Web Server 2.0.63 HTTP 通訊埠 Web 伺服器會在 HTTP 通訊埠上監聽用戶端要求, 並將這些要求轉送到 OfficeSc 主服務啟動 SSL 如果您要在 Web 主控台與伺服器之間進行安全通訊, 請啟動 Secure SocketsLayer (SSL) SSL 提供額外的保護層來對抗駭客雖然 OfficeScan 會先將在 Web 主控台上指定的密碼進行加密再傳送給 OfficeScan 伺服器, 但駭客仍然可以竊聽封包, 並且不需將其解密即可重現密碼取得主控台的存取權 SSL 通道會防止駭客透過網路竊聽封包

IPv6 支援如果是全新安裝, 請選取 IIS 伺服器來啟動 IPv6 支援 Apache Web 伺服器不支援 IPv6 定址如果目標電腦只具有 IPv6 位址而您選擇 Apache, 安裝將不會繼續進行如果目標電腦同時具有 IPv6 和 IPv4 位址, 則您可選擇 Apache, 但在安裝伺服器後將不會啟動 IPv6 支援如果是使用 Apache Web 伺服器 : 需要 Apache Web Server 2.0.x 如果電腦上安裝了 2.0.x 版以外的 Apache Web Server,OfficeScan 將會安裝並使用 2.0.63 版, 但不會移除現有的 Apache Web Server 如果啟動 SSL 且存在 Apache Web Server 2.0.x, 則 Apache Web 伺服器必須預先設定好 SSL 設定依預設, 管理員帳號是 Apache Web 伺服器上建立的唯一帳號趨勢科技建議建立另一個可以從中執行 Web 伺服器的帳號否則, 如果惡意駭客掌控 Apache 伺服器,OfficeScan 伺服器可能會被入侵安裝 Apache Web 伺服器前, 如需升級 Patch 和安全問題的最新資訊, 請參閱 Apache 網站如果是使用 IIS Web 伺服器 : 需要下列 Microsoft Internet Information Server (IIS) 版本 : 在 Windows Server 2003 上,6.0 版在 Windows Server 2008 上,7.0 版在 Windows Server 2008 R2 上,7.5 版請勿將 Web 伺服器安裝在執行 IIS 鎖定應用程式的電腦上, 因為這會導致安裝失敗如需詳細資訊, 請參閱 IIS 文件

Step10. 伺服器電腦識別指定 OfficeScan 用戶端是要依電腦名稱還是 IP 位址來識別 Officescan 伺服器在大多數網路中, 伺服器電腦的 IP 位址較其主機名稱更有可能變更, 因此通常會偏好依主機名稱來識別伺服器電腦如果 OfficeScan 是從 DHCP 伺服器取得 IP 位址, 也不建議變更 IP 位址, 建議使用電腦名稱來識別伺服器電腦建議依您的企業網路環境來選擇伺服器電腦識別的方式 IPV6 支援如果伺服器將管理 IPv4 和 IPv6 用戶端, 則必須同時具有 IPv4 和 IPv6 位址, 且必須由其主機名稱加以識別如果伺服器是由其 IPv4 位址所識別, 則 IPv6 用戶端無法連線到該伺服器如果純 IPv4 用戶端連線到由其 IPv6 位址所識別的伺服器, 則會發生相同的問題

Step11. 產品啟動若沒有啟動碼, 請點選線上註冊, 以便申請試用版序號 Step12. 產品啟動步驟 2> 依序輸入啟動碼 > 下一步如果您有啟動碼, 請繼續進行安裝程序並指定啟動碼啟動碼有區分大小寫防毒欄位請輸入 OS-XXXX... 損害清除及復原服務欄位請輸入 DC-XXXX... 網路安全威脅防護欄位請輸入 SW-XXXX... 如果您已取得適用於所有服務的啟動碼 : 1. 選取對損害清除及復原服務及網頁信譽評等和間諜程式防護使用相同的啟動碼 2. 在防毒文字方塊中輸入啟動碼

注意 : 若您已經延長了產品的授權時間, 且 OfficeScan 伺服器與 Internet 連線正常, 此時會自動作到期日的檢查.

Step13. 整合式主動式雲端截毒技術伺服器安裝 > 下一步預設安裝程式會在目標電腦上安裝主動式雲端截毒技術伺服器整合式伺服器會為使用雲端截毒掃瞄的用戶端提供檔案信譽評等服務, 並為受網頁信譽評等策略管制的用戶端提供網頁信譽評等服務注意 : 整合式雲端截毒伺服器只支援 1,500 左右的用戶端數量, 若貴公司環境超過 1,500 個用戶端數量, 趨勢科技強烈建議架設多台獨立雲端截毒伺服器來分散效能 ( 如何架設獨立雲端截毒伺服器可參考雲端截毒伺服器部署與安裝手冊 )

Step14. 啟動網頁信譽評等服務藉由啟動整合式網頁信譽評等服務用戶端可以連線至整合式主動式雲端截毒技術伺服器來傳送查詢網頁信譽評, 而不是至主動式雲端截毒技術來傳送查詢, 如此可以減少整體的頻寬耗用網頁信譽評等服務所使用的 HTTP 通訊埠號碼, 取決於您要用於 OfficeScan 伺服器的 Web 伺服器 (Apache 或 IIS,IIS 虛擬網站可設定網頁信譽評等服務的通訊埠號碼 )

Step15. 安裝其他 OfficeScan 程式若要保護 OfficeScan 伺服器電腦不受安全威脅侵襲, 電腦也需要具備用戶端程式若您的環境中有使用 CiscoNAC 解決方案, 請選擇需要的項目進行安裝, 反之, 請不需要勾選

Step16. 主動式雲端截毒技術主動式雲端截毒技術, 這是一個主動式的回報系統, 可將病毒資訊送回趨勢科技的雲端資料庫作分析, 可以協助趨勢科技能夠更快的了解您環境中惡意程式活動的情況會傳送給趨勢科技的資訊包括 : 檔案 Checksum 所存取的網站 (WRS) 檔案資訊, 包括大小與路徑可執行檔案的名稱

Step17. 管理員帳號密碼設定 Web 主控台密碼 > 設定用戶端卸載和解除安裝密碼 > 下一步安裝程式會在安裝期間建立 root 帳號 root 帳號具備所有 OfficeScan Web 主控台功能的完整存取權限, 請牢記此組密碼, 否則會導致無法進入 OfficeScan 管理主控台用戶端卸載和解除安裝密碼, 以防止未經授權解除安裝或卸載 OfficeScan 用戶端

Step18. 接受預設用戶端安裝設定或指定其他的用戶端安裝路徑通訊埠號碼 : 安裝程式會隨機產生這個通訊埠號碼, 以供 OfficeScan Server 用來與用戶端進行通訊您可以指定其他容易記憶之通訊埠號碼, 若您的環境中已存在其他的 OfficeScan 伺服器, 建議您設定相同的通訊埠號碼, 以方便日後管理用戶端安全層級 : 一般 : 此權限會將用戶端程式目錄與用戶端登錄項目的完整權限授與所有使用者 ( 使用者群組 "Everyone") 高 : 用戶端安裝目錄會繼承 Program Files 資料夾的權限, 而用戶端的登錄項目會繼承 HKLM\Software 機碼的權限針對大部分的 ActiveDirectory 設定, 這會自動將一般使用者 ( 不具有管理員權限的使用者 ) 的權限限制成唯讀趨勢科技建議您將安全層級設定為高, 以保護 OfficeScan 用戶端程式目錄與用戶端登錄項目

Step19. 防毒功能 OfficeScan 防火牆會檢查所有在電腦與網際網路之間傳送的流量, 看看它是否符合特定的條件如果符合, 則允許進入如果不符合, 則會被阻止防火牆可以保護電腦不受入侵, 讓會導致資料遺失或檔案毀損的破壞性入侵無法破壞您的機器趨勢科技預設在用戶端開啟防火牆功能, 而在伺服器平台為避免影響伺服器應用程式運作, 預設會關閉此功能, 但防火牆功能的啟動還是必須依您企業環境需求為主

Step20. 間諜程式防護功能只有在您啟動網頁信譽評等和間諜程式防護服務時, 才會顯示這個畫面間諜程式防護功能可讓您評估趨勢科技偵測為間諜程式 / 可能的資安威脅程式, 再根據評估結果設定適當的處理行動

Step21. 網頁信譽評等策略網頁信譽評等策略可保護使用者瀏覽網頁的安全, 可在使用者嘗試存取有害網站時予以封鎖在伺服器平台為避免影響應用程式運作, 預設會關閉此功能 Step22. OfficeScan 程式捷徑您可使用預設或指定 OfficeScan 於開始功能表的資料夾名稱

Step23. 此畫面提供安裝設定的摘要檢視安裝資訊, 如果要變更任何一項設定, 請按一下上一步如果要開始安裝, 請按一下安裝 Step24. 假如之前有勾選安裝 OfficeScan 用戶端, 則會在伺服器安裝完成後出現安裝用戶端畫面

Step25. 安裝完成, 請按完成, 結束執行安裝程式 Step26. 安裝後檢查項目伺服器服務伺服器程序當您開啟 Windows 工作管理員時, 會看到下列 OfficeScan 程序正在執行 : DbServer.exe OfcService.exe icrcservice.exe ( 如果已安裝整合式主動式雲端截毒技術伺服器 ) LWCSService.exe ( 如果已啟動本地端網頁信譽評等服務 ) OSCEIntegrationService.exe.

2-2. 安裝 OfficeScan 10.6 用戶端 2-2.1. OfficeScan 用戶端可安裝在執行下列平台的電腦上 : Windows XP,32 位元和 64 位元版本 WindowsServer 2003 和 2003 R2,32 位元和 64 位元版本 Windows Storage Server 2003 和 2003 R2,32 位元和 64 位元版本 Windows Compute Cluster Server 2003,32 位元和 64 位元版本 Windows Vista,32 位元和 64 位元版本 Windows Server 2008,32 位元和 64 位元版本 Windows Storage Server 2008,32 位元和 64 位元版本 Windows HPC Server 2008,32 位元和 64 位元版本 Windows Server 2008 Failover Clusters 2008,32 位元和 64 位元版本 Windows Server 2008 R2,64 位元版本 Windows Storage Server 2008R2,64 位元版本 Windows 7,32 位元和 64 位元版本 Windows Embedded POSReady 2009,32 位元版本 2-2.2. OfficeScan 用戶端作業系統之必要版本 Windows XP Professional Vista, 7 Server 2003 和 2008 在升級執行 Windows XP Professional Vista 7 Server 2003 與 2008 的用戶端之前, 請先執行下列工作 : 更新必要的 Microsoft Service Pack Windows XP Professional (32 位元 ) Service Pack 3 Windows XP Professional (64 位元 ) Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2008 Service Pack 1 或 2 Windows Vista Service Pack 1 或 2

檢查用戶端電腦是否需要額外的資源, 才能執行此 OfficeScan 10.6 版本 OfficeScan 10.6 用戶端的建議需求平台 Windows XP Windows Server Windows Server Windows Vista 2003 2008 Windows 7 CPU 1GHz 1GHz 1GHz 2GHz 2GHz 硬碟空間 350MB 350MB 350MB 350MB 350MB RAM 512MB 512MB 1.5GB 2GB 2GB 支援 1024 x 768 支援 1024 x 768 支援 1024 x 768 支援 1024 x 768 支援 1024 x 顯示 (256 色 ) 的顯示器 (256 色 ) 的顯示器 (256 色 ) 的顯示器 (256 色 ) 的顯示器 768 (256 色 ) 器 s s s s 的顯示器 s 2-3. OfficeScan 用戶端安裝方式用戶端安裝和 IPv6 支援 OfficeScan 用戶端安裝到雙堆疊或純 IPv6 端點時應考量的事項作業系統 OfficeScan 用戶端只能安裝在支援 IPv6 定址的下列作業系統上 : Windows Vista ( 所有版本 ) Windows Server 2008 ( 所有版本 ) Windows 7( 所有版本 ) 請造訪下列網站, 以取得系統需求的完整清單 : http://docs.trendmicro.com/zh-tw/enterprise/officescan.aspx 用戶端 IP 位址安裝在支援 IPv6 定址的環境中的 OfficeScan 伺服器可以管理下列 OfficeScan 用戶端 : 安裝在純 IPv6 主機上的 OfficeScan 伺服器可以管理純 IPv6 用戶端安裝在雙堆疊主機上且已指定 IPv4 和 IPv6 位址的 OfficeScan 伺服器可以管理純 IPv6 雙堆疊和純 IPv4 用戶端安裝或升級用戶端之後, 用戶端會使用 IP 位址向伺服器註冊純 IPv6 用戶端會使用其 IPv6 位址來註冊純 IPv4 用戶端會使用其 IPv4 位址來註冊雙堆疊用戶端會使用其 IPv4 或 IPv6 位址來註冊您可以選擇這些用戶端將使用的 IP 位址

安裝方法安裝 OfficeScan 用戶端的方法有數種, 以下介紹最常使用之方法 :Web 安裝與 Client Packager 進行安裝其餘安裝方式, 請詳閱管理者手冊 2-3-1 從 Web 安裝網頁進行安裝如果您已將 OfficeScan 伺服器安裝到執行下列平台的電腦, 使用者便可以從 Web 安裝網頁安裝用戶端程式 : Windows Server 2003( 含 Internet Information Server (IIS) 6.0 或 Apache 2.0.x) Windows Server 2008 ( 含 Internet Information Server (IIS) 7.0) Windows Server 2008 R2 ( 含 Internet Information Server (IIS) 7.5) 如果要從 Web 安裝網頁安裝, 您需要下列項目 : Internet Explorer ( 必須將安全層級設定為允許 ActiveX 控制項 ) 所需版本如下 : 6.0(Windows XP 和 Windows Server 2003) 7.0(Windows Vista 和 Windows Server 2008) 8.0 (Windows 7) 電腦的管理員權限如果要從 Web 安裝網頁安裝 : Step1. 使用內建的管理員帳號登入電腦注意 : 若是 Windows 7 平台, 您必須先啟動內建的管理員帳號依預設,Windows 7 會關閉內建的管理員帳號如需詳細資訊, 請參閱 Microsoft 支援網站 (http://technet.microsoft.com/zh-tw/library/dd744293%28ws.10%29.aspx) Step2. 如果要安裝到執行 Windows XP Vista 2008 和 7 的電腦, 請執行下列步驟 : i. 將 OfficeScan 伺服器加入信任網站啟動 Internet Explorer 在工具列中選擇工具網際網路選項安全性標籤, 選取信任的網站圖示, 然後按一下網站

將 OfficeScan 伺服器的網址輸入後按新增加入信任的網站 ii. 修改 Internet Explorer 安全性設定, 以啟動自動提示 ActiveX 控制項移至工具網際網路選項安全性標籤, 選取信任網站然後按一下自訂層級

找到 ActiveX 控制項與插件, 將自動提示 ActiveX 控制項改成啟用後, 點選確定, 確定即可

Step3. 開啟 Internet Explorer 視窗, 並輸入下列其中一項 : OfficeScan Server ( 含 SSL): https://<officescan Server 名稱 >:< 通訊埠 >/officescan OfficeScan Server ( 不含 SSL):http://<OfficeScan Server 名稱 >:< 通訊埠 >/officescan Step4. 按一下登入頁面上的連結 Step5. 在顯示的新畫面中, 按一下立即安裝即可開始安裝 OfficeScan 用戶端

Step6. 收到提示時, 請允許安裝 ActiveX 控制項 > 永遠從 Trend Micro,Inc. 安裝軟體 Step7. 安裝程式開始透過網路下載 OfficeScan 用戶端程式並進行安裝 OfficeScan 用戶端程式

Step8: 安裝完畢, 請關閉視窗以結束安裝安裝後,Windows 系統匣內會出現 OfficeScan 用戶端圖示 2-3-2 以用戶端封裝程式安裝 Client Packager 可以將安裝程式和更新檔案壓縮成自動解壓縮檔案, 讓您之後可以使用傳統媒體 ( 如 CD-ROM) 傳送給使用者使用者收到套件時, 只需要在用戶端電腦中執行安裝程式即可部署用戶端程式或元件到低頻寬遠端辦公室的用戶端時, Client Packager 會特別有用您使用 Client Packager 安裝的 OfficeScan 用戶端會向建立安裝程式套件的伺服器回報 Client Packager 需要下列項目: 350MB 的可用磁碟空間 Windows Installer 2.0 ( 執行 MSI 套件 )

如果要使用 Client Packager 建立套件 : Step1. 在 OfficeScan Server 電腦上, 瀏覽至 < 伺服器安裝資料夾 >\PCCSRV\Admin\Utility\ClientPackager Step2. 按兩下 ClnPack.exe 執行此一工具 Client Packager 主控台便會開啟

Step3. 設定您所要封裝的用戶端套件程式進行設定套件類型 > 您可選擇要封裝的套件類型, 分別為 Setup ( 封裝後為 EXE) Update ( 封裝後為 EXE) 及 MSI Windows 作業系統類型 >32bit 或是 64bit 掃瞄方法 > 選擇要使用雲端截毒掃描或是傳統掃描選項 > 可選擇是否需要自動安裝及關閉安裝前掃瞄 ( 僅適用於全新安裝 ) 更新代理程式選項 > 您可設定是否要讓用戶端安裝後能作為更新代理程式, 更新代理程式能為用戶端提供更新, 可減少用戶端至伺服器更新的頻寬用戶端工具 > 可選擇是否需要 Outlook 郵件掃瞄功能來源檔案 > 確認 ofcscan.ini 檔案的位置正確如果要修改路徑, 請按一下以瀏覽 ofcscan.ini 檔案依預設, 這個檔案位於 OfficeScan 伺服器的 < 伺服器安裝資料夾 >\PCCSRV 資料夾中輸出檔案 > 按一下, 指定要建立用戶端套件的位置和檔案名稱 ( 例如 ClientSetup.exe) 建立 > 按下即會開始進行套件的封裝程序當用戶端封裝程式完成建立套件時, 會出現套件建立成功訊息如果要驗證套件是否已建立成功, 請檢查您所指定的輸出目錄

Step8. 部署套件套件部署指導方針 : a. 將套件傳送給使用者, 然後請他們按兩下.exe 或.msi 檔案, 在電腦上執行用戶端套件 b. 如果有使用者會在執行 Windows Vista 2008 或 7 的電腦上安裝.exe 套件, 請指示他們用滑鼠右鍵按一下.exe 檔案並選取以系統管理員身分執行用戶端服務

第 3 章升級 OfficeScan 10.6 伺服器注意 : 若是由 OfficeScan 8.0 SP1/10.0/10.5 升級到 OfficeScan 10.6, 請確認其語言版本, 中英文版本不可相互升級中文版 OfficeScan 8.0 SP1/10.0/10.5 >> 中文版 OfficeScan 10.6 英文版 OfficeScan 8.0 SP1/10.0/10.5 >> 英文版 OfficeScan 10.6 只有以下 OfficeScan 版本可以直接升級到 10.6 版本 :.OfficeScan 8.0 SP1 或之後版本.OfficeScan 10 和之後 Patch/Service Pack.OfficeScan 10.5 和之後 Patch/Service Pack 在升級 10.6 版本前 OfficeScan 應更新至最新的 service packs 和 patches OfficeScan 7.3 和 8.0 GM Build, 您必須先升級到最少 8.0 Service Pack 1 版本後才能升級到 10.6 若升級主機為 OfficeScan 8.0 伺服器, 請確認是否已經安裝 Critical Patch Build 1257, 並且已部署至所有用戶端您可以在 OfficeScan Web 主控台上檢查部署狀態請移至用戶端電腦用戶端管理在用戶端樹狀結構上, HotFix 欄位會指定每一個用戶端的部署日期 / 時間請確認當時 Critical Patch Build 1257 所更新的時間若如果 OfficeScan 8.0 伺服器尚未安裝 Critical PatchBuild 1257, 請先安裝並部署至有用戶端後再進行 Officescan 10.5 升級檔案下載 :OSCE_8.0_Win_EN_CriticalPatch_B1257.exe 3-1 升級前的檢查事項 : 因 OfficeScan 10.6 已不支援 Windows2000 的平台 ( OfficeScan 10.0 的伺服器尚支援 2000 平台 ), 請確認要升級的 Officescan 伺服器是否有管理 2000 以下的平台, 若環境中有

其他的 OfficeScan 10.0 的伺服器, 建議可以保留其中一台並將 2000 平台的電腦轉移至該伺服器上作集中管理 3-1.1 將 2000 平台的用戶端轉移至另一台 OfficeScan 伺服器 Step 1: 註 : 要移動的用戶端必須要在連線的狀態下才可搬移 Step2: 點選將選取的線上用戶端移動到其他 Officescan 伺服器, 並輸入 Officescan 伺服器名稱或 IP 位址及通訊埠號碼, 按移動後即可將這些用戶端搬移到其他 Officescan 伺服器 3-2 升級前的備份在升級 OfficeScan Server 之前, 請先備份 OfficeScan 資料庫與重要的組態檔案

3-2-1 備份及清除相關紀錄檔 Step1: 登入 Officescan 伺服器管理主控台 > 用戶端電腦 > 用戶端管理 >Officescan 用戶端 > 記錄檔

Step3: 點選刪除記錄檔在刪除記錄檔視窗中, 選擇全部類型刪除選定記錄檔類型的所有記錄檔內容

3-2-2 備份 OfficeScan 設定與組態於服務停止 OfficeScan 主服務並手動備份 < 伺服器安裝資料夾 >\PCCSRV 資料夾內的下列檔案和資料夾注意 : 備份這些檔案和資料夾, 以防萬一以後遇到升級問題時, 可以還原 OfficeScan ofcscan.ini: 包含全域用戶端設定 ous.ini: 包含防毒元件部署的更新來源表格 Private 資料夾 : 包含防火牆和更新來源設定 Web\tmOPP 資料夾 : 包含病毒爆發防範設定 Pccnt\Common\OfcPfw*.dat: 包含防火牆設定 Download\OfcPfw*.dat: 包含防火牆部署設定 Log 資料夾 : 包含系統事件和連線驗證記錄檔 Virus 資料夾 : 包含隔離檔案 HTTPDB 資料夾 : 包含 OfficeScan 資料庫 3-3 關閉用戶端自動升級當 Officescan 伺服器升級完成後, 會自動通知用戶端來升級, 為了避免大量用戶端升級而影響網路頻寬, 建議可先關閉用戶端自動升級功能, 待升級伺服器完成後, 可以手動選擇升級用戶端群組點選用戶端電腦 > 用戶端管理 Step1: 在右邊顯示頁面的用戶端樹狀圖, 選擇 root domain 來選擇所有的用戶端 Step2: 點選此樹狀圖上方的設定 > 權限和其他設定

Step3: 然後點選其他設定標籤 > 勾選 Clients 用戶端可更新元件, 但不升級用戶端程式或部屬 Hotfix 設定, 並點選儲存注意 : 如果您的網路環境非常複雜, 而且包含大量的用戶端, 可能需要一些時間才能將設定部署到線上用戶端在升級之前, 請預留 2~7 天以便讓設定部署到所有用戶端未套用設定的用戶端將會自動升級

3-4 升級 OfficeScan 伺服器檔案下載位址 :OSCE-10-6-1085-repack1-zh-TW-GM.exe Step1: 執行 OfficeScan 10.6 安裝程式

Step2: 出現軟體授權同意書畫面, 請點選我接受授權合約的條款, 按下一步, 繼續執行安裝程式 Step3: 用戶端部署 > 下一步

Step4:OfficeScan 伺服器設定 > 下一步 Step5: 安裝位置 > 在這部電腦上

Step6: 選擇安裝前是否對本機執行病毒掃描 Step7 : 安裝程式偵測到舊版的 OfficeScan, 將要進行升級作業, 提醒 Officescan 10.6 不再支援的作業系統, 按下一步, 繼續執行安裝程式

Step8 : 產品啟動步驟 > 會自動帶入啟動碼 > 下一步

Step9 : 整合式主動式雲端截毒技術伺服器安裝, 使用預設值並按下一步繼續 Step10 : 啟動網頁信譽評等服務, 使用預設值並按下一步繼續 Step11: 確認安裝資訊, 按安裝, 開始執行安裝程式注意 : 安裝過程中會停止 Officescan master service 及 IIS 服務

Step12: 安裝完成, 請按完成, 結束執行安裝程式

3-5 分次升級 OfficeScan 用戶端程式在升級前準備工作我們關閉了用戶端自動升級, 以避免用戶端進行更新, 在完成伺服器升級後, 可開始進行用戶端的升級因各個企業環境有所不同, 可能會發生升級後出現問題, 為了避免此情況, 我們建議您採取群組方式分批進行用戶端升級, 以避免大量用戶端同時更新造成問題注意 : 為了使升級過程能順利進行, 請避開病毒碼部署時間, 以避免發生升級失敗的狀況重要伺服器主機請在允許的時間在升級用戶端升級步驟如下 : Step1: 開啟 OfficeScan 10.6 管理主控台 : Step2: 點選用戶端電腦 > 用戶端管理 i. 在右邊顯示頁面的用戶端樹狀圖, 選擇部份用戶端或用戶群組執行升級的動作 ii. 點選此樹狀圖上方的設定 > 權限和其他設定然後點選其他設定標籤

iii. 關閉用戶端可更新元件, 但不升級用戶端程式或部屬 Hotfix 設定, 並點選套儲存注意 : 點選全部套用後, 將會需要一些時間將設定套用至所控管的 OfficeScan 用戶端, 若是您的公司網路環境較為複雜或是您的環境中的 OfficeScan 用戶端數量較多, 強烈的建議, 在執行 OfficeScan 程式版本升級前, 務必分配足夠的時間讓 OfficeScan 伺服器設定可以部署並套用到用戶端手動升級如果未正常升級, 可執行下列任一工作立即升級用戶端 : 建立並部署 EXE 或 MSI 用戶端套件注意 : 如需建立用戶端套件的詳細資訊, 請參考 P.35~38 指示用戶端使用者在用戶端電腦上執行立即更新如果用戶端電腦執行 Windows 2003 XP Professional 2008 或 Vista ( 除了 Vista Home 以外的所有版本 ), 或者 7 ( 除了 7 Home 以外的所有版本 ), 請指示使用者執行下列步驟 : 1. 連接到伺服器電腦 2. 瀏覽至 \\< 伺服器電腦名稱 >\ofcscan 3. 啟動 AutoPcc.exe 注意 : 欲執行 AutoPcc.exe 來做升級, 使用者帳號至少需具有本機管理者權限如果用戶端電腦執行 Windows XP Home Vista Home 或 7 Home, 請指示使用者以滑鼠右鍵按一下 AutoPcc.exe, 然後選取以系統管理員身分執行

手動用戶端更新 1. 移至更新用戶端電腦手動更新 2. 選取手動選取用戶端選項, 然後按一下選取 3. 在開啟的用戶端樹狀結構中, 選擇要升級的用戶端 4. 按一下用戶端樹狀結構上方的開始元件更新

第 4 章. 建議設定 4-1. 用戶端設定 4-1-1 確認掃描方式 ( 若是為升級安裝則請確認掃描方式是否為雲端掃描 ) 更改掃瞄方式為雲端截毒掃瞄 Step1: 點選 > 用戶端電腦 > 用戶端管理 > 選擇欲設定的群組 > 設定 > 掃瞄方式 Step2: 點選雲端截毒掃瞄 > 儲存 ( 或套用至所有用戶端 ) 注意 : 轉換成雲端截毒掃瞄時, 用戶端須從 Officescan Server 下載本機雲端病毒碼 ( 目前大小約 29MB), 請在網路頻寬允可的時間設定 4-1.2 設定掃瞄例外清單 : 針對 Mail Server 相關檔案及路徑設定例外清單 ( 例如 :Exchange Server) 針對 Database Server 相關檔案及路徑設定例外清單 ( 例如 :SQL Server)

Step1: 點選 > 用戶端電腦 > 用戶端管理 > 選擇欲設定的群組 > 設定 > 掃描設定 > 即時掃瞄設定 Step2: 勾選套用掃瞄例外設定至所有掃瞄類型, 將欲設成例外的相關檔案路徑檔案名稱及副檔名至所對應的欄位 > 儲存 ( 或套用至所有用戶端 ) Exchange 2003/2007 及 Microsoft SQL 相關例外設定請參考下列 KB 說明 For Exchange 2010 http://technet.microsoft.com/en-us/library/bb332342.aspx For Exchange 2007 http://www.trendmicro.com.tw/solutionbank/corporate/showsb.asp?esb_id=3720 For Exchange 2003 http://www.trendmicro.com.tw/solutionbank/corporate/showsb.asp?esb_id=5785 For Microsoft SQL 伺服器 http://www.trendmicro.com.tw/solutionbank/corporate/showsb.asp?esb_id=4139

4-1-3 啟動預約掃瞄建議一般用戶端至少每週執行一次預約掃瞄啟動病毒 / 惡意程式掃瞄掃瞄所有檔案 Step1: 點選用戶端電腦 > 用戶端管理 > 選擇欲設定的群組 > 設定 > 掃描設定 > 預約掃描設定注意 : 若 Server 和一般 Client 端是給同一台 Officescan Server 控管, 請確認 Server 可執行預約掃瞄的時間 Step2: 點選啟動病毒 / 惡意程式掃瞄 > 設定預約掃瞄時間 ( 例如 : 每週五, 中午 12:00) > 選擇所有可掃瞄的檔案 >CPU 使用率選擇高儲存 ( 或套用至所有用戶端 )

4-1-4 啟動網頁信譽評等 (WRS) 網頁信譽評等策略建議設定 : 使用用戶端連線狀態決定用戶端的網頁信譽評等策略的判斷方式內部用戶端的網頁信譽評等策略, 設定為低以上的策略外部用戶端的網頁信譽評等策略, 設定為中以上的策略允許用戶端將記錄檔傳送到 OfficeScan Server 設定方式 : Step1: 點選用戶端電腦電腦位置選擇用戶端連線狀態 > 儲存 Step2: 點選用戶端電腦 > 用戶端管理 > 設定 > 網頁信譽評等設定 Step3: 外部電腦 > 勾選啟動網頁信譽策略 > 安全等級選擇中 > 勾選啟動評估 > 勾選允許用戶端將記錄檔傳送到 OfficeScan Server > 全部套用

Step4: 點選內部電腦 > 勾選在下列作業系統啟動網頁信譽策略 > 勾選傳送查詢至主動式雲端截毒技術伺服器 >> 安全等級選擇低 > 勾選允許用戶端將記錄檔傳送到 OfficeScan Server > 全部套用若公司內部有使用 IWSS/IWSA/IWSVA 或 IGSA 等已經含有網頁信譽功能系列產品, 趨勢科技建議您可關閉內部用戶端的網頁信譽評等策略

4-1-5 啟動周邊存取控管設備策略建議設定建議封鎖 USB 裝置的自動執行功能建議限制 USB 裝置使用設定方式 : Step1: 點選 > 用戶端電腦 > 用戶端管理 > 選擇欲設定的群組 > 設定 > 周邊設備存取控管設定 Step2: 勾選啟動周邊設備存取控管 > 勾選封鎖 USB 裝置的自動執行功能注意 : 周邊設備存取控管功能僅能在 32 位元平台上執行 Step3:USB 裝置 > 權限選擇無存取權 > 儲存可將 USB 裝置權限修改為修改讀取或無存取權, 詳細權限說明如下 : 修改 : 無執行權限 ( 允許複製移動開啟儲存刪除 ) 讀取 : 無儲存刪除移動執行權限 ( 允許複製開啟 ) 無存取權 : 存取 USB 裝置的檔案都會自動遭到封鎖 4-1-6 啟動連線驗證建議每天一次, 可選擇在每日使用者開機後一段時間進行連線驗證

Step: 點選用戶端電腦 > 連線驗證 > 預約連線驗證 > 勾選啟動連線驗證驗證時間 ( 例如 : 每日早上 10:30 一次 )

4-2. 伺服器端設定預約更新設定設定伺服器預約更新時間, 建議設定為每小時一次 Step: 點選更新伺服器預約更新啟動 OfficeScan Server 的預約更新設定預約更新時間為每小時一次 4-3. 資料庫備份建議每週一次, 例如 : 備份時間可選擇在假日或伺服器較不忙碌的時間 Step: 點選管理資料庫備份啟動預約的資料庫備份設定備份時間 ( 例如 : 每週日早上 5:00)

第 5 章. 管理資料安全防護 OfficeScan 在 10.6 的版本新增了資料安全防護模組, 資料安全防護模組包含下列功能 : 數位資產存取控管 : 防止未經授權傳輸數位資產周邊設備存取控管 : 規範對於外部裝置的存取注意事項 : 安裝資料安全防護模組需輸入相關序號才能啟動功能, 請您確認您是否已取得此序號 OfficeScan 內建周邊設備存取控管功能, 可規範對於常用裝置 ( 例如 :USB 儲存裝置 ) 的存取在安裝資料安全防護模組後可擴大監控的裝置範圍如果端點已安裝 Trend Micro Data Loss Prevention 軟體並正在執行該軟體, OfficeScan 不會使用資料安全防護模組來取代它資料安全防護模組可以安裝在純 IPv6 Plug-in Manager 上但是, 只有周邊設備存取控管功能可以部署到純 IPv6 用戶端數位資產存取控管無法在純 IPv6 用戶端上運作 5-1 安裝資料安全防護 : Step1: 點選 Plug-in Manager> 移至 OfficeScan 資料安全防護區段 > 按下下載 Step2: 監控下載進度下載期間您可以瀏覽其他畫面 Step3: 於下載完成後按下立即安裝

Step4: 於授權合約, 按下同意, 安裝便會開始 Step6: 監控安裝進度安裝完成後, 會顯示 OfficeScan 資料安全防護版本 5-2 註冊資料安全防護 : Step1: 點選 Plug-in Manager> 移至 OfficeScan 資料安全防護區段 > 選擇管理程式 Step2: 輸入啟動碼按一下儲存 Step3: 從 Web 主控台登出並再次登入, 檢視與數位資產存取控管和周邊設備存取控管相關的設定

5-3 部署資料安全防護到用戶端註冊資料安全防護模組的使用授權之後, 您就可以將它部署到用戶端部署之後, 用戶端會開始使用數位資產存取控管和周邊設備存取控管重要! 資料安全防護模組只支援 32 位元平台依預設,32 位元版本的 Windows Server 2003 和 Windows Server 2008 的伺服器平台上會關閉此模組, 以避免伺服器的效能受到影響線上用戶端會立即安裝資料安全防護模組離線和行動用戶端會在成為線上狀態時安裝此模組使用者必須重新啟動電腦, 才能完成數位資產存取控管驅動程式的安裝重新啟動之前請先通知使用者如果要將資料安全防護模組部署到用戶端 : 路徑 : 用戶端電腦用戶端管理 Step1: 在用戶端樹狀結構中, 選擇將模組部署到根網域特定的網域或特定用戶端, 以將該模組部署到所有現有和未來的用戶端 Step2: 以兩種方式進行部署 : 按一下設定數位資產存取控管設定或者按一下設定周邊設備存取控管設定

注意 : 如果您從設定數位資產存取控管設定部署, 將會安裝數位資產存取控管驅動程式驅動程式安裝成功, 就會顯示訊息, 通知使用者重新啟動電腦以完成驅動程式的安裝如果未顯示訊息, 表示安裝驅動程式時可能發生問題如果已啟動偵錯記錄功能, 請檢查偵錯記錄檔, 以尋找與驅動程式安裝問題有關的詳細資訊 Step3: 會顯示尚未安裝該模組的用戶端數目按下是開始部署 Step4: 檢查模組是否已部署至用戶端 a. 在用戶端樹狀結構中, 選取網域 b. 在用戶端樹狀結構檢視中, 選取資料安全防護檢視或檢視全部 c. 檢查資料安全防護狀態欄部署狀態可以是下列任一種 : 執行中 : 模組已經部署成功, 且其功能已經啟動需要重新啟動 : 因為使用者尚未重新啟動其電腦, 所以數位資產存取控管驅動程式尚未安裝已停止 : 模組的服務尚未啟動因為 Windows Server 2003 和 Windows Server 2008 預設會關閉此模組, 所以部署之後服務將不會自動開始, 只有當您啟動此模組時才會開始無法安裝 : 將模組部署到用戶端時發生問題您將需要從重新部署該模組無法安裝 ( 不支援的平台 ): 64 位元電腦上, 無法部署該模組無法安裝 (Data Loss Prevention 已存在 ):Trend Micro Data LossPrevention 軟體已經存在於端點上 OfficeScan 不會使用資料安全防護模組來取代它未安裝 : 該模組尚未部署至用戶端 5-4 數位資產存取控管數位資產存取控管可保護組織的數位資產, 免遭受意外或有意的外洩數位資產存取控管可以讓您: 識別要保護的數位資產建立策略, 以限制或防止透過常見傳輸通道 ( 例如 : 電子郵件和外部裝置 ) 傳輸數位資產強制遵守制定的隱私權標準數位資產存取控管策略

OfficeScan 會根據數位資產存取控管策略中定義的規則組來評估檔案或資料策略會決定必須保護以防止未經授權傳輸的檔案或資料, 以及 OfficeScan 在偵測到傳輸活動時所執行的處理行動部署策略之後, 用戶端會使用您在電腦位置畫面中設定的位置條件來判斷其位置和要套用的策略用戶端會在每次位置變更時切換策略設定說明定義 OfficeScan 使用定義來識別數位資產定義包括表示式檔案屬性和關鍵字範本數位資產範本結合數位資產定義和邏輯運算子 (And Or Except) 以形成條件陳述式只有滿足特定條件陳述式的檔案或資料會受到數位資產存取控管策略的管制 OfficeScan 隨附一組已預先定義的範本, 而且可讓您建立自訂範本通道通道是傳輸數位資產的實體 OfficeScan 支援常用的傳輸通道, 例如, 電子郵件卸除式儲存裝置, 以及即時通訊應用程式處理行動當 OfficeScan 偵測到嘗試透過任一通道傳輸數位資產的動作時, 它會執行一或多個動作數位資產定義數位資產是組織必須保護以防止未經授權傳輸的檔案和資料您可以透過下列方式定義數位資產 : 表示式 : 具有特定結構的資料例如, 信用卡號碼檔案屬性 : 檔案類型和檔案大小等檔案內容如關鍵字 : 特殊字詞或字組的清單表示式表示式是具有特定結構的資料例如, 信用卡號碼通常有 16 位數字, 而且其格式為 "nnnn-nnnn-nnnn-nnnn", 因此很適合透過表示式來偵測您可以使用已預先定義的表示式或自訂表示式如需表示式的詳細相關設定, 請參閱管理者手冊第 9-10~9-20 頁

檔案屬性檔案屬性是檔案的特定內容定義數位資產時, 您可以使用兩種檔案屬性, 亦即檔案類型和檔案大小對於機密檔案而言, 單獨使用檔案屬性不是很可靠因此, 趨勢科技建議您將檔案屬性與其他數位資產定義結合, 以便提高偵測機密檔案的正確性您可以使用支援的檔案類型或新增檔案屬性如需檔案屬性的詳細相關設定, 請參閱管理者手冊第 9-23~9-27 頁

關鍵字關鍵字是特殊字詞或字組您可以將相關關鍵字新增到關鍵字清單, 以識別特定資料類型您可以結合常用字詞以構成有意義的關鍵字例如, 您可以結合 "end" "read" "if" 和 "at", 以構成可在原始碼中找到的關鍵字 ( 例如 :"END-IF" "END-READ" 和 "AT END") 您可以使用已預先定義的關鍵字清單或自訂關鍵字清單如需關鍵字的詳細相關設定, 請參閱管理者手冊第 9-27~9-34 頁

5-5 數位資產範本數位資產範本結合數位資產定義和邏輯運算子 (And Or Except) 以形成條件陳述式只有滿足特定條件陳述式的檔案或資料會受到數位資產存取控管策略的管制如果您已經設定數位資產定義, 您也可以建立自己的範本您也可以使用已預先定義的範本如果要新增範本 : Step1: 點選用戶端電腦 > 數位資產存取控管 > 範本 > 選取新增 Step2: 輸入範本的名稱說明 Step3: 選取數位資產定義, 然後按一下 >> 圖示新增選取定義時 : 按住 CTRL 鍵, 然後選取定義, 就可以選取多個項目如果想要使用特定定義, 可以使用搜尋功能您可以輸入完整或部分的定義名稱每個範本最多可以包含 30 個定義 Step4: 如果選取表示式, 請輸入出現次數, 這是指 OfficeScan 將表示式套用至數位資產存取控管策略之前, 表示式必須出現的次數 Step5: 為每個定義選擇邏輯運算子 Step6: 設定完範本後點選儲存 Step7: 返回數位資產範本畫面, 點選套用至所有用戶端

注意 : 設定條件陳述式時, 請小心使用邏輯運算子使用不當會造成條件陳述式錯誤, 而且有可能產生意想不到的後果如需正確用法範例, 請參閱管理者手冊第 9-37 頁的條件陳述式和邏輯運算子 5-6 設定數位資產存取管控策略設定數位資產定義並將它們分門別類放到各個範本之後, 您就可以開始建立數位資產存取控管策略建立數位資產存取控管策略 : Step1: 點選用戶端電腦 > 用戶端管理 > 選取要套用策略的用戶端 Step2: 選取設定 > 數位資產存取控管設定 > 選擇內部或外部用戶端標籤 > 選取啟動數位資產存取控管秘訣 : 如果您使用的是外 ( 內 ) 部用戶端標籤, 則可以透過選取套用設定至內 ( 外 ) 部用戶端將所有數位資產存取控管設定套用至內 ( 外 ) 部用戶端

Step3: 選取範本標籤 > 從可用的範本清單中選取範本 > 按下新增如果可用的範本清單中沒有您偏好的範本, 可按下新增範本進入數位資產範本畫面中新增 Step4: 選取通道標籤 > 選取策略的通道如果您要設定網路通道監控目標, 請執行下列操作 : 1. 選取傳輸範圍所有傳輸僅限區域網路外部的傳輸 2. 按一下例外 3. 指定受監控和不受監控的目標如果您已選取電子郵件用戶端或卸除式儲存且要設例外, 請執行下列操作 : 1. 按一下例外 2. 指定受監控和不受監控的內部電子郵件網域或新增按照廠商識別的不受監控卸除式儲存裝置

秘訣 : 使用裝置清單工具查詢連接至端點的裝置此工具可以提供每個裝置的裝置廠商型號和序號 ID 如需詳細資訊, 請參閱管理者手冊第 9-59 頁的裝置清單工具 Step5: 選取處理行動標籤 > 選取主要處理行動和任何其他處理行動 > 儲存設定並套用至用戶端處理行動主要處理行動暫不處理封鎖其他處理行動通知用戶端使用者記錄資料說明 OfficeScan 允許並記錄傳輸 OfficeScan 封鎖並記錄傳輸 OfficeScan 會顯示通知訊息告知傳輸資料的使用者, 並告知資料已傳送或已封鎖您可以從通知用戶端使用者通知數位資產傳輸標籤修改通知訊息無論主要處理行動為何,OfficeScan 都會將數位資產記錄至 < 用戶端安裝資料夾 >\DLPLite\Forensic 選取此處理行動以評估數位資產存取控管所標記的數位資產基於安全性考量, 用戶端不會將已記錄的數位資產傳送到伺服器已記錄的數位資產可能會消耗太多的硬碟空間因此, 趨勢科技強烈建議您只針對高度機密資訊選擇此選項

目錄 第 1 章 系統需求 OfficeScan 伺服器 虛擬化系統 建議硬體需求... 4 第 2 章 全新安裝 安裝 OfficeScan 10.6 伺服器 安裝 OfficeScan 10.6

目錄第 1 章系統需求 OfficeScan 伺服器虛擬化系統建議硬體需求... 4 第 2 章全新安裝安裝 OfficeScan 10.6 伺服器安裝 OfficeScan 10.6