03-管理員手冊(cè)適用于大中型企業(yè)

1、趨勢(shì)科技 （中國(guó)）知的權(quán)利。在安裝并使用本保留對(duì)本文檔以及此處所述產(chǎn)品進(jìn)行更改而不通之前，請(qǐng)閱讀自述文件、發(fā)布說(shuō)明和最新版本的適用用戶文檔，這些文檔可以通過(guò)趨勢(shì)科技的以下 Web 站點(diǎn)獲得： HYPERLINK http:/d/ent http:/d/entTrend Micro、 Trend Micro t- 球徽標(biāo)、 Offirise/offican.aspxcan、 Control Manager、 DamageCleanup Servi、 eManager、erScan、 NetworkWall、 Scan、Servrotect 和 TrendLabs 等是趨勢(shì)科技 （中國(guó)）/Tren

2、d MicroIncorporated 的商標(biāo)或商標(biāo)。所有其他產(chǎn)品或公司名稱可能是其各自所有者的商標(biāo)或商標(biāo)。 2001-2011 趨勢(shì)科技 （中國(guó)）保留所利。/Trend Micro Incorporated。文檔：OS5042/110826發(fā)布日期：2011 年 8 月受專利號(hào) 5,623,600、 5,889,943、 5,951,698、 6,119,165 的保護(hù)趨勢(shì)科技防毒墻網(wǎng)絡(luò)版的用戶文檔介紹該的主要功能組件以及針對(duì)貴組織生產(chǎn)環(huán)境的安裝說(shuō)明。在安裝和使用該之前，請(qǐng)?jiān)敿?xì)閱讀。有關(guān)如何使用中具體功能的詳細(xì)信息，可在聯(lián)機(jī)幫助文件和趨勢(shì)科技 Web站點(diǎn)上的知識(shí)庫(kù)中獲得。趨勢(shì)科技一直致力于改

3、進(jìn)其文檔。如對(duì)該文檔或趨勢(shì)科技的任何其他文檔有任何問(wèn)題、意見(jiàn)或建議，請(qǐng)通過(guò) 與聯(lián)系。目錄目錄第 1 節(jié)：簡(jiǎn)介和入門前言防毒墻網(wǎng)絡(luò)版文檔4讀者5文檔規(guī)則5術(shù)語(yǔ)7第 1 章：防毒墻網(wǎng)絡(luò)版簡(jiǎn)介關(guān)于防毒墻網(wǎng)絡(luò)版1-2此版的新功能1-2關(guān)鍵功能和優(yōu)點(diǎn)1-5防毒墻網(wǎng)絡(luò)版服務(wù)器1-8防毒墻網(wǎng)絡(luò)版客戶端1-9與趨勢(shì)科技產(chǎn)品和服務(wù)集成1-10第 2 章：防毒墻網(wǎng)絡(luò)版入門Web 控制臺(tái)2-2摘要控制臺(tái)2-5可用小組件2-10Active Directory 集成2-25將數(shù)據(jù)與 Active Directory 域同步2-26i趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南防毒墻網(wǎng)絡(luò)版客戶端樹(shù)2-27客戶端樹(shù)常規(guī)任

4、務(wù)2-28高級(jí)搜索選項(xiàng)2-29客戶端樹(shù)特定任務(wù)2-30防毒墻網(wǎng)絡(luò)版域2-37客戶端分組2-37手動(dòng)客戶端分組2-38自動(dòng)客戶端分組2-39按 Active Directory 域定義客戶端分組規(guī)則2-41按 IP 地址定義客戶端分組規(guī)則2-42客戶端分組任務(wù)2-43第 2 節(jié)：保護(hù)聯(lián)網(wǎng)計(jì)算機(jī)第 3 章：使用趨勢(shì)科技關(guān)于趨勢(shì)科技全智能防護(hù)全智能防護(hù)3-2全智能防護(hù)服務(wù)3-3文件信譽(yù)服務(wù)3-3Web 信譽(yù)服務(wù)3-3智能反饋3-4全智能防護(hù)源3-5全智能防碼文件3-7設(shè)置全智能防護(hù)服務(wù)3-10全智能防護(hù)服務(wù)器安裝3-11集成型全智能防護(hù)服務(wù)器管理3-13全智能防護(hù)源列表3-16客戶端連接服務(wù)器設(shè)置3

5、-22計(jì)算機(jī)位置設(shè)置3-22趨勢(shì)科技網(wǎng)絡(luò)墻安裝3-22使用全智能防護(hù)服務(wù)3-23ii目錄第 4 章：安裝防毒墻網(wǎng)絡(luò)版客戶端客戶端全新安裝4-2安裝注意事項(xiàng)4-2客戶端功能4-3客戶端安裝和 IPv6 支持4-6客戶端 IP 地址4-8安裝方法4-10從 Web 安裝頁(yè)面安裝4-12啟動(dòng)基于瀏覽器的安裝4-14使用 “登錄安裝”安裝4-14使用客戶端打包程序安裝4-16使用 Active Directory 部署 MSI包4-22包4-23安裝4-26使用SMS 部署 MSI從防毒墻網(wǎng)絡(luò)版 Web 控制臺(tái)使用安全合規(guī)安裝4-27從客戶端磁盤鏡像安裝4-29使用掃描程序4-30運(yùn)行掃描4-34掃描

6、設(shè)置4-41遷移到防毒墻網(wǎng)絡(luò)版客戶端4-49從其他端點(diǎn)安遷移4-49從 Servrotect 標(biāo)準(zhǔn)服務(wù)器遷移4-50安裝后4-53建議的安裝后任務(wù)4-54卸載客戶端4-55從 Web 控制臺(tái)卸載客戶端4-56運(yùn)行客戶端卸載程序4-56手動(dòng)卸載客戶端4-58iii趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南第 5 章：使防護(hù)保持最新防毒墻網(wǎng)絡(luò)版組件與程序5-2防組件5-2損害清除服務(wù)組件5-5防組件5-5組件5-6Web 信譽(yù)組件5-6行為組件5-6程序5-7更新概述5-9防毒墻網(wǎng)絡(luò)版服務(wù)器更新5-11防毒墻網(wǎng)絡(luò)版服務(wù)器更新源5-13用于防毒墻網(wǎng)絡(luò)版服務(wù)器更新的服務(wù)器5-15防毒墻網(wǎng)絡(luò)版服務(wù)器組

7、件.5-15更新的防毒墻網(wǎng)絡(luò)版服務(wù)器5-18防毒墻網(wǎng)絡(luò)版服務(wù)器更新方法5-19防毒墻網(wǎng)絡(luò)版服務(wù)器預(yù)設(shè)更新5-20防毒墻網(wǎng)絡(luò)版服務(wù)器手動(dòng)更新5-20防毒墻網(wǎng)絡(luò)版 務(wù)器更新日志5-21集成型全智能防護(hù)服務(wù)器更新5-21防毒墻網(wǎng)絡(luò)版客戶端更新5-22防毒墻網(wǎng)絡(luò)版客戶端更新源5-23防毒墻網(wǎng)絡(luò)版客戶端的標(biāo)準(zhǔn)更新源5-24防毒墻網(wǎng)絡(luò)版客戶端的定制更新源5-25作為防毒墻網(wǎng)絡(luò)版客戶端更新源的 ActiveUpdate 服務(wù)器5-28防毒墻網(wǎng)絡(luò)版客戶端更新方法5-28防毒墻網(wǎng)絡(luò)版客戶端自動(dòng)更新5-29使用 NAT 的預(yù)設(shè)客戶端更新5-32防毒墻網(wǎng)絡(luò)版客戶端手動(dòng)更新5-33防毒墻網(wǎng)絡(luò)版客戶端的更新權(quán)限和其他設(shè)

8、置5-34為防毒墻網(wǎng)絡(luò)版客戶端更新保留的磁盤空間5-36用于防毒墻網(wǎng)絡(luò)版客戶端組件更新的服務(wù)器5-37iv目錄防毒墻網(wǎng)絡(luò)版客戶端更新通知5-38防毒墻網(wǎng)絡(luò)版客戶端更新日志5-39執(zhí)行防毒墻網(wǎng)絡(luò)版客戶端更新5-39防毒墻網(wǎng)絡(luò)版客戶端的組件還原5-40防毒墻網(wǎng)絡(luò)版客戶端 Hot Fix 的觸探工具5-41更新更新更新更新更新更新更新更新更新. 5-42的系統(tǒng)要求5-42配置5-42的更新源5-44標(biāo)準(zhǔn)更新源5-44的定制更新源5-45組件. 5-47的更新方法5-47分析. 5-48組件更新摘要5-49第 6 章：掃描安全風(fēng)險(xiǎn)關(guān)于安全風(fēng)險(xiǎn)6-2和. 6-2. 6-4灰色/灰色進(jìn)入網(wǎng)絡(luò)的方式6-5潛

9、在風(fēng)險(xiǎn)和威脅6-5預(yù)防/灰色. 6-6掃描方法6-7掃描類型6-12實(shí)時(shí)掃描6-13手動(dòng)掃描6-16預(yù)設(shè)掃描6-18立即掃描6-20啟動(dòng)立即掃描6-22v趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南所有掃描類型的通用設(shè)置6-24掃描條件6-24掃描例外6-27掃描處理措施6-31/掃描處理措施6-31/灰色掃描處理措施6-41掃描權(quán)限和其他設(shè)置6-45掃描類型權(quán)限6-45預(yù)設(shè)掃描權(quán)限和其他設(shè)置6-47郵件掃描權(quán)限和其他設(shè)置6-51掃描的緩存設(shè)置6-53全局掃描設(shè)置6-56安全風(fēng)險(xiǎn)通知6-64針對(duì)管理員的安全風(fēng)險(xiǎn)通知6-64針對(duì)客戶端用戶的安全風(fēng)險(xiǎn)通知6-68安全風(fēng)險(xiǎn)日志6-70/日志6-71/

10、灰色/灰色日志6-78恢復(fù)日志6-80掃描日志6-81安全風(fēng)險(xiǎn)爆發(fā)6-82安全風(fēng)險(xiǎn)爆發(fā)條件和通知6-82安全風(fēng)險(xiǎn)爆發(fā)6-85爆發(fā)限制/策略6-86共享文件夾6-87封閉端口6-88對(duì)文件和文件夾的寫.6-89禁用爆發(fā).6-90vi目錄第 7 章：使用行為行為. 7-2行為權(quán)限7-7針對(duì)客戶端用戶的行為通知7-8行為日志7-9第 8 章：使用設(shè)備控制設(shè)備控制8-2設(shè)備控制通知8-14設(shè)備控制日志8-14第 9 章：管理數(shù)據(jù)保護(hù)和使用數(shù)字資產(chǎn)控制數(shù)據(jù)保護(hù)安裝9-2數(shù)據(jù)保護(hù)使用. 9-3將數(shù)據(jù)保護(hù)部署到客戶端9-5關(guān)于數(shù)字資產(chǎn)控制9-7數(shù)字資產(chǎn)控制策略9-8數(shù)字資產(chǎn)定義9-9表達(dá)式9-10文件屬性9

11、-21關(guān)鍵字9-27數(shù)字資產(chǎn)模板9-35預(yù)定義的數(shù)字資產(chǎn)模板9-35定制的數(shù)字資產(chǎn)模板9-36數(shù)字資產(chǎn)控制通道9-40網(wǎng)絡(luò)通道9-40系統(tǒng)和應(yīng)用程序通道9-47數(shù)字資產(chǎn)控制處理措施9-51vii趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南解壓縮規(guī)則9-51配置數(shù)字資產(chǎn)控制策略9-55設(shè)備列表工具9-58數(shù)字資產(chǎn)控制小組件9-59數(shù)字資產(chǎn)控制通知9-59管理員的數(shù)字資產(chǎn)控制通知9-60客戶端用戶的數(shù)字資產(chǎn)控制通知9-63數(shù)字資產(chǎn)控制日志9-63卸載數(shù)據(jù)保護(hù)9-68第 10 章：保護(hù)計(jì)算機(jī)免受基于 Web 的威脅關(guān)于 Web 威脅10-2Web 信譽(yù)10-2Web 信譽(yù)策略10-3Web 信譽(yù)的服

12、務(wù)器10-7客戶端用戶的 Web 威脅通知10-8Web 信譽(yù)日志10-9第 11 章：使用防毒墻網(wǎng)絡(luò)版關(guān)于防毒墻網(wǎng)絡(luò)版啟用或禁用防毒墻網(wǎng)絡(luò)版.11-2.11-4策略和概要文件11-5策略11-6添加或修改策略11-8編輯例外模板11-10概要文件11-13添加和 輯概要文件11-16權(quán)限11-19viii目錄全局設(shè)置11-21向客戶端用戶發(fā)送的違例通知11-22日志11-23違例爆發(fā)11-24測(cè)試防毒墻網(wǎng)絡(luò)版. 11-26第 3 節(jié)：管理防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端第 12 章：管理防毒墻網(wǎng)絡(luò)版服務(wù)器基于角色的管理12-2用戶角色12-2用戶帳戶12-17趨勢(shì)科技防毒墻控制管理中心12-21參

13、考服務(wù)器12-24管理員通知設(shè)置12-26系統(tǒng)事件日志12-28管理日志12-29使用. 12-32防毒墻網(wǎng)絡(luò)版數(shù)據(jù)庫(kù)備份12-34防毒墻網(wǎng)絡(luò)版 Web 服務(wù)器信息12-36Web 控制臺(tái). 12-36Web 控制臺(tái)設(shè)置12-37管理器12-37服務(wù)器調(diào)節(jié)程序12-38智能反饋12-41ix趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南第 13 章：管理防毒墻網(wǎng)絡(luò)版客戶端計(jì)算機(jī)位置13-2網(wǎng)關(guān)設(shè)置導(dǎo)入程序13-4防毒墻網(wǎng)絡(luò)版客戶端程序管理13-5客戶端服務(wù)13-6客戶端服務(wù)重新啟動(dòng)13-10客戶端自我保護(hù)13-10客戶端安全13-14客戶端控制臺(tái)限制13-14客戶端退出13-15客戶端漫游權(quán)限1

14、3-16客戶端遷移程序13-18非活動(dòng)客戶端13-20客戶端-服務(wù)器連接13-20客戶端圖標(biāo)13-21客戶端圖標(biāo)中所問(wèn)題的解決方案13-32客戶端-服務(wù)器連接驗(yàn)證13-34連接驗(yàn)證日志13-35無(wú)法客戶端的客 端13-36服務(wù)器設(shè)置13-39客戶端的內(nèi)部客戶端的外部客戶端的客戶端的自動(dòng)服務(wù)器13-39服務(wù)器13-41服務(wù)器配置權(quán)限13-41服務(wù)器設(shè)置13-42客戶端信息13-43導(dǎo)入和導(dǎo)出客戶端設(shè)置13-44安全合規(guī)13-45受管理客戶端的安全合規(guī)13-45按需合規(guī)預(yù)設(shè)合規(guī).13-51.13-53不受管理的端點(diǎn)的安全合規(guī)13-54x目錄趨勢(shì)科技虛擬桌面支持13-58虛擬桌面支持安裝13-59虛

15、擬桌面支持使用. 13-60VMware/Citrix 連接13-62VDI 預(yù)掃描模板生成工具13-63客戶端權(quán)限和其他設(shè)置13-66全局客戶端設(shè)置13-68第 4 節(jié)：提供其他防護(hù)第 14 章：使用插件管理器關(guān)于插件管理器14-2此版的新功能14-3插件管理器安裝14-3管理本機(jī)防毒墻網(wǎng)絡(luò)版功能14-4管理插件程序14-5卸載插件管理器14-9插件管理器故障排除14-9第 15 章：使用策略服務(wù)器 for Cisco NAC關(guān)于策略服務(wù)器 for Cisco NAC15-2組件和術(shù)語(yǔ)15-2Cisco NAC 體系結(jié)構(gòu)15-5客戶端驗(yàn)證順序15-6策略服務(wù)器15-8策略服務(wù)器策略和規(guī)則15

16、-9規(guī)則組成15-9xi趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南缺省規(guī)則15-11策略組成15-12缺省策略15-13同步15-14.15-15CA.15-17策略服務(wù)器系統(tǒng)要求15-17Cisco Trust Agent (CTA) 要求15-18支持的和要求15-19策略服務(wù)器 for NAC 部署15-21Cisco Secure ACS 服務(wù)器登記15-22CA安裝15-22Cisco Trust Agent 部署15-24在防毒墻網(wǎng)絡(luò)版服務(wù)器安裝期間部署 CTA15-24從防毒墻網(wǎng)絡(luò)版 Web 控制臺(tái)部署 CTA15-25Cisco Trust Agent 安裝驗(yàn)證15-28策略

17、服務(wù)器 for Cisco NAC 安裝15-29策略服務(wù)器 SSL準(zhǔn)備15-31ACS 服務(wù)器配置15-33策略服務(wù)器 for Cisco NAC 配置15-33從防毒墻網(wǎng)絡(luò)版配置策略服務(wù)器15-34策略服務(wù)器的摘要信息15-35策略服務(wù)器.15-36規(guī)則15-36策略15-36客戶端驗(yàn)證日志15-37客戶端日志.15-37管理任務(wù)15-37xii目錄第 16 章：使用第Check Po配置防毒墻網(wǎng)絡(luò)版體系結(jié)構(gòu)和配置概述16-2防毒墻網(wǎng)絡(luò)版集成16-3Check Pofor 防毒 網(wǎng)絡(luò)版配置16-4安裝 SecureC nt 支持16-6第 17 章：獲取幫助資源故障排除17-2支持情報(bào)系統(tǒng)

18、17-2情況工具17-2趨勢(shì)科技性能調(diào)整工具17-2防毒墻網(wǎng)絡(luò)版服務(wù)器日志17-3服務(wù)器調(diào)試日志 （使用 LogServer.exe）17-3安裝日志17-5Active Directory 日志17-5基于角色的管理日志17-6客戶端分組日志17-6組件更新日志17-6Apache 服務(wù)器日志17-7客戶端打包程序日志17-7安全合規(guī)日志17-8外部服務(wù)器管理日志17-8設(shè)備控制例外日志17-8Web 信譽(yù)日志17-9Servrotect 標(biāo)準(zhǔn)服務(wù)器遷移工具日志17-9VSEncrypt 日志17-9控制管理中心 MCP日志17-9掃描引擎日志17-10/日志17-11/灰色日志17-11爆

19、發(fā)日志17-11虛擬桌面支持日志17-12xiii趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南防毒墻網(wǎng)絡(luò)版客戶端日志17-13客戶端調(diào)試日志 （使用 LogServer.exe）17-13全新安裝日志17-14升級(jí)/Hot Fix 日志17-14損害清除服務(wù)日志17-14郵件掃描日志17-15ActiveUpdate 日志17-15客戶端連接日志17-15客戶端更新日志17-15爆發(fā)爆發(fā)日志17-16恢復(fù)日志17-16防毒墻網(wǎng)絡(luò)版日志17-16Web 信譽(yù)和 POP3 郵件掃描日志17-18設(shè)備控制例外列表日志17-18數(shù)據(jù)保護(hù)調(diào)試日志17-18Windows 事件日志17-19傳輸驅(qū)動(dòng)接口

20、(TDI) 日志17-19與趨勢(shì)科技聯(lián)系17-20技術(shù)支持17-20趨勢(shì)科技知識(shí)庫(kù)17-21TrendLabs17-22安全信息中心17-22將可疑文件發(fā)送給趨勢(shì)科技17-23文檔反饋17-23第 5 節(jié)：附錄、詞匯表和索引附錄 A：防毒墻網(wǎng)絡(luò)版的 IPv6 支持防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端的 IPv6 支持A-2配置 IPv6 地址 . A-5顯示 IP 地址的窗口 . A-6xiv目錄附錄 B：Windows Server Core 2008 支持Windows Server Core 2008 支持B-2Windows Server Core 安裝方法 .B-2Windows Server

21、 Core 上的客戶端功能 .B-5 Windows Server Core 命令 .B-6附錄 C：詞匯表xv趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南x(chóng)vi表列表表列表表 P-1. 防毒墻網(wǎng)絡(luò)版文檔4表 P-2. 文檔規(guī)則5表 P-3. 防毒墻網(wǎng)絡(luò)版術(shù)語(yǔ)7表 1-1.防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)功能1-2表 1-2.與防毒墻網(wǎng)絡(luò)版集成的產(chǎn)品和服務(wù)1-10表 2-1.防毒墻網(wǎng)絡(luò)版 Web 控制臺(tái) URL2-3表 2-2.選和小組件任務(wù)2-6表 2-3.摘要控制臺(tái)中的缺省選. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

22、. 2-8表 2-4.可用小組件2-10表 2-5.防毒墻網(wǎng)絡(luò)版和插件混合列2-19表 2-6.客戶端管理任務(wù)2-31表 2-7.客戶端分組方法2-37表 3-1.全智能防護(hù)源對(duì)比3-6表 3-2.基于位置的防護(hù)行為3-10表 3-3.全智能防護(hù)源 （按位置）3-16表 4-1.客戶端功能4-3表 4-2.安裝方法和 IPv6 支持4-7xvii趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南表 4-3.安裝方法4-10表 4-4.客戶端包類型4-17表 4-5.網(wǎng)絡(luò)管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23、. . . . . . . . . . . . . . . . .4-30表 4-6.網(wǎng)絡(luò)拓?fù)浜腕w系結(jié)構(gòu) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-31表 4-7./硬件規(guī)格. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-31表 4-8.域結(jié)構(gòu) . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24、. . . . . . . . . . . . . . . . . . . . . . .4-32表 4-9.網(wǎng)絡(luò)通信. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-32表 4-10. 網(wǎng)絡(luò)規(guī)模. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-33表 4-11.掃描方法. . . . . . . . .

25、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-34表 4-12. TMVS.ini 文件中的 DHCP 設(shè)置4-37表 4-13.掃描程序檢查的安全產(chǎn)品4-41表 5-1.碼5-2表 5-2.服務(wù)器客戶端更新選項(xiàng)5-9表 5-3.全智能防護(hù)源更新過(guò)程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-11表 5-4.由防毒墻網(wǎng)絡(luò)版服務(wù)器的組件 . . . . . . . . . . . . . . . . . . . .

26、. . . . .5-11表 5-5.服務(wù)器組件場(chǎng)景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5-16表 5-6.部署到客戶端的防毒墻網(wǎng)絡(luò)版組件 . . . . . . . . . . . . . . . . . . . . . . . . .5-22表 5-7.定制更新源的其他設(shè)置5-27表 5-8.由事件觸發(fā)的更新選項(xiàng)5-30 xviii表列表表 5-9.客戶端組件更新過(guò)使用的服務(wù)器設(shè)置 . . . . . . . . . . . . . . .5-37表 6-1.傳統(tǒng)掃描和全掃描

27、之間的對(duì)比6-8表 6-2.切換到傳統(tǒng)掃描時(shí)的注意事項(xiàng)6-9表 6-3.切換到全掃描時(shí)的注意事項(xiàng). . . . . . . . . . . . . . . . . . . . . . . . . . . .6-10表 6-4.掃描類型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-12表 6-5.實(shí)時(shí)掃描條件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28、 . . . . . . . . . .6-14表 6-6.實(shí)時(shí)掃描處理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-15表 6-7.手動(dòng)掃描條件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-16表 6-8.手動(dòng)掃描處理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

29、. . . . . . . . . . . .6-17表 6-9.預(yù)設(shè)掃描條件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-18表 6-10.預(yù)設(shè)掃描處理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-19表 6-11.立即掃描條件. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30、 . . . . . . . . . . . . . . .6-21表 6-12.立即掃描處理措施. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-21表 6-13.未通知的客戶端場(chǎng)景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-23表 6-14.使用通配符的掃描例外 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31、 . . . . . .6-28表 6-15./掃描處理措施 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-32表 6-16.趨勢(shì)科技建議的對(duì)和的掃描處理措施. . . . . . . . . .6-34表 6-17.目錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-36表 6-18.防毒墻網(wǎng)絡(luò)版可以和恢復(fù)的文件. . . . . . . . . . . . . . .

32、. . . . . . . .6-38xix趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南表 6-19. 恢復(fù)參數(shù)6-40表 6-20./灰色掃描處理措施6-42表 6-21. 郵件掃描程序6-52表 6-22. 全局掃描設(shè)置6-57表 6-23. 壓縮文件情形和結(jié)果6-60表 6-24. 客戶端樹(shù)域和權(quán)限6-65表 6-25. 安全風(fēng)險(xiǎn)通知的標(biāo)記變量6-66表 6-26. 安全風(fēng)險(xiǎn)爆發(fā)通知的標(biāo)記變量6-84表 7-1.的系統(tǒng)事件7-2表 7-2.的系統(tǒng)事件的處理措施7-4表 8-1.設(shè)備類型8-2表 8-2.設(shè)備的設(shè)備控制權(quán)限. . . . . . . . . . . . . . . . .

33、. . . . . . . . . . . . . . . . . .8-4表 8-3.程序列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-5表 8-4.通配符的正確用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-8表 8-5.通配符的錯(cuò)誤用法 . . . . . . . . . . . . . . . . . .

34、. . . . . . . . . . . . . . . . . . . . . . .8-8表 9-1.定義數(shù)字資產(chǎn)控制策略的設(shè)置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-9表 9-2.預(yù)定義的表達(dá)式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-10表 9-3.表達(dá)式的條件. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35、. . . . . . . . . . . . . . . .9-16表 9-4.支持的文件類型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-21xx表列表表 9-5. 預(yù)定義的關(guān)鍵字列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-27表 9-6. 關(guān)鍵字列表的條件. . . . . . . . . . . . . . . . . . . . . . . .

36、 . . . . . . . . . . . . . . . . .9-30表 9-7. 預(yù)定義的模板. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-35表 9-8. 條件語(yǔ)句示例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-37表 9-9. 數(shù)字資產(chǎn)控制處理措施 . . . . . . . . . . . . . . . .

37、. . . . . . . . . . . . . . . . . . . .9-51表 9-10.客戶端樹(shù)域和權(quán)限. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-61表 9-11.數(shù)字資產(chǎn)控制通知的標(biāo)記變量. . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-62表 9-12.與通道有關(guān)的進(jìn)程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

38、 . . . . . . . .9-64表 9-13.數(shù)字資產(chǎn)傳輸描述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9-67表 10-1.支持 HTTPS 流量的瀏覽器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-5表 11-1.缺省策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39、 .11-6表 11-2.缺省策略例外11-10表 11-3.全局設(shè)置11-21表 11-4.違例爆發(fā)通知的標(biāo)記變量11-25表 12-1.菜單項(xiàng)類型12-3表 12-2.服務(wù)器/客戶端的菜單項(xiàng)12-3表 12-3.受管理域的菜單項(xiàng)12-7表 12-4.客戶端管理菜單項(xiàng)12-8表 12-5.內(nèi)置用戶角色12-11xxi趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南表 12-6.服務(wù)器/客戶端的菜單項(xiàng)和客戶端樹(shù)作用域12-13表 12-7.受管理域的菜單項(xiàng)和客戶端樹(shù)作用域12-14表 12-8.客戶端管理菜單項(xiàng)和客戶端樹(shù)作用域12-15表 12-9.支持的控制管理中心版本12-22表 12-10.

40、 觸發(fā)管理員通知的檢測(cè)12-26表 13-1.利用位置感知的功能和服務(wù)13-2表 13-2.防毒墻網(wǎng)絡(luò)版客戶端服務(wù)13-6表 13-3.客戶端遷移程序參數(shù)13-18表 13-4.客戶端圖標(biāo)中的客戶端狀態(tài). . . . . . . . . . . . . . . . . . . . . . . . . .13-21表 13-5.全掃描圖標(biāo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-24表 13-6.傳統(tǒng)掃描圖標(biāo). . . . . . . . . . . . . . . . .

41、 . . . . . . . . . . . . . . . . . . . . . . . . . .13-26表 13-7.波動(dòng)信號(hào)建議. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-37表 13-8.不受管理的端點(diǎn)的安全狀態(tài). . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13-54表 13-9.IPv6 地址的前綴長(zhǎng)度和數(shù)量13-56表 13-10. VDI 預(yù)掃描模板生成工具版本13-63表

42、 13-11. VDI 預(yù)掃描模板生成工具版本13-65表 13-12. 客戶端權(quán)限13-66表 13-13. 其他客戶端設(shè)置13-67表 13-14. 全局客戶端設(shè)置13-68xxii表列表表 14-1.插件管理器錯(cuò)誤代碼14-13表 15-1.策略服務(wù)器 for Cisco NAC 組件15-2表 15-2.策略服務(wù)器 for Cisco NAC 術(shù)語(yǔ)15-3表 15-3.缺省規(guī)則15-11表 15-4.缺省策略15-13表 15-5. Cisco NAC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43、. . . . . . . 15-15表 15-6. 支持的和要求15-19表 16-1. SCV 文件參數(shù)的名稱和值16-5表 A-1.純 IPv6 服務(wù)器限制A-3表 A-2.純 IPv6 客戶端限制A-4表 A-3.顯示在控制管理中心控制臺(tái)上的防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端 IP 地址A-7表 B-1.Windows Server Core 命令B-6表 C-1. 特洛伊木馬端口C-10 xxiii趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南x(chóng)xiv第 1 節(jié)簡(jiǎn)介和入門趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南前言歡迎使用 趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版管理員指南。本文檔介紹入門信息、客戶端安裝過(guò)

44、程以及防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端管理。本章：第 4 頁(yè)的防毒墻網(wǎng)絡(luò)版文檔第 5 頁(yè)的讀者第 5 頁(yè)的文檔規(guī)則第 7 頁(yè)的術(shù)語(yǔ)3前言趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南防毒墻網(wǎng)絡(luò)版文檔防毒墻網(wǎng)絡(luò)版文檔包括：表 P-1.防毒墻網(wǎng)絡(luò)版文檔從以下位置最新版本的 PDF 文檔和自述文件： HYPERLINK http:/d/ent http:/d/entrise/offican.aspx4文檔描述安裝和升級(jí)指南PDF 文檔，介紹安裝防毒墻網(wǎng)絡(luò)版服務(wù)器以及升級(jí)服務(wù)器和客戶端的要求和過(guò)程。管理員指南PDF 文檔，介紹入門信息、客戶端安裝過(guò)程以及防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端管理。幫助編譯為 WebHel

45、p 或 格式的 HTML 文件，提供操作指導(dǎo)、使用建議和特定文本框的信息?？赏ㄟ^(guò)防毒墻網(wǎng)絡(luò)版服務(wù)器、客戶端、策略服務(wù)器控制臺(tái)和防毒墻網(wǎng)絡(luò)版主安裝程序 幫助。自述文件包含已知問(wèn)題和基本安裝步驟的列表。該文件可能還包含幫助或印刷文檔中尚未包括的最新產(chǎn)品信息。知識(shí)庫(kù)一個(gè)包含解決問(wèn)題和故障排除信息的聯(lián)機(jī)數(shù)據(jù)庫(kù)。提供有關(guān)已知產(chǎn)品問(wèn)題的最新信息。要 知識(shí)庫(kù)，請(qǐng)轉(zhuǎn)到以下 Web 站點(diǎn)：/cn/support/techsupport/in dex.html前言讀者防毒墻網(wǎng)絡(luò)版文檔供以下用戶使用：防毒墻網(wǎng)絡(luò)版管理員：負(fù)責(zé)防毒墻網(wǎng)絡(luò)版管理，包括服務(wù)器和客戶端的安裝和管理。這些用戶應(yīng)具有高級(jí)聯(lián)網(wǎng)和服務(wù)器管理知識(shí)。C

46、isco NAC 管理員：負(fù)責(zé)設(shè)計(jì)和Cisco NAC 服務(wù)器和 Cisco 聯(lián)網(wǎng)設(shè)備的安全系統(tǒng)。他們應(yīng)具有使用此設(shè)備的經(jīng)驗(yàn)。最終用戶：在其計(jì)算機(jī)上安裝了防毒墻網(wǎng)絡(luò)版客戶端的用戶。他們的計(jì)算機(jī)技能不一，從初學(xué)者到高級(jí)用戶不等。文檔規(guī)則為了幫助您輕松地查找和解釋信息，防毒墻網(wǎng)絡(luò)版文檔使用以下規(guī)則：表 P-2.文檔規(guī)則5規(guī)則描述全大寫首字母縮略詞、縮寫以及某些命令和鍵盤按鍵的名稱粗體菜單和菜單命令、命令按鈕、選、選項(xiàng)和任務(wù)斜體對(duì)其他文檔或新技術(shù)組件的工具 客戶端工具在各個(gè)過(guò)程開(kāi)頭顯示的“片語(yǔ)”可幫助用戶導(dǎo)航到相關(guān) Web 控制臺(tái)窗口。多條片語(yǔ)表明有多種轉(zhuǎn)到同一窗口的方式。表明應(yīng)將尖括號(hào)內(nèi)的文本替換

47、為實(shí)際數(shù)據(jù)。例如，C:Program Files 可以是 C:Program Files sample.jpg。注意： 文本提供配置說(shuō)明或建議趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南表 P-2.文檔規(guī)則 （續(xù)）6規(guī)則描述提示：文本提供最佳做法信息和趨勢(shì)科技建議警告！ 文本提供有關(guān)可能危害網(wǎng)絡(luò)中計(jì)算機(jī)的活動(dòng)的警告前言術(shù)語(yǔ)下表提供在整個(gè)防毒墻網(wǎng)絡(luò)版文檔中使用的正式術(shù)語(yǔ)：表 P-3.防毒墻網(wǎng)絡(luò)版術(shù)語(yǔ)7術(shù)語(yǔ)描述客戶端防毒墻網(wǎng)絡(luò)版客戶端程序客戶端計(jì)算機(jī)或端點(diǎn)已安裝防毒墻網(wǎng)絡(luò)版客戶端的計(jì)算機(jī)客戶端用戶 （或用戶）在客戶端計(jì)算機(jī)上管理防毒墻網(wǎng)絡(luò)版客戶端的用戶服務(wù)器防毒墻網(wǎng)絡(luò)版服務(wù)器程序服務(wù)器計(jì)算機(jī)已安裝

48、防毒墻網(wǎng)絡(luò)版服務(wù)器的計(jì)算機(jī)管理員 （或防毒墻網(wǎng)絡(luò)版管理員）管理防毒墻網(wǎng)絡(luò)版服務(wù)器的人控制臺(tái)用于配置和管理防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端設(shè)置的用戶界面用于防毒墻網(wǎng)絡(luò)版服務(wù)器程序的控制臺(tái)稱為 “Web 控制臺(tái)”，而用于客戶端 序的控制臺(tái)稱為 “客 端控制臺(tái)”安全風(fēng)險(xiǎn)/、/灰色Web 威脅的統(tǒng)使用服務(wù)包括防、損害清除服務(wù)以及 Web 信譽(yù)和防它們都是在防毒墻網(wǎng) 版服務(wù)器安裝期間激活的防毒墻網(wǎng)絡(luò)版服務(wù)通過(guò)管理控制臺(tái) (MMC) 托管的服務(wù)。例如，防毒墻網(wǎng)絡(luò)版主服務(wù)的 ofcservice.exe程序包括防毒墻網(wǎng)絡(luò)版客戶端、 Cisco Trust Agent 和插件管理器組件負(fù)責(zé)對(duì)安全風(fēng)險(xiǎn)進(jìn)行掃描、檢測(cè)和

49、采取處理措施趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南表 P-3.防毒墻網(wǎng)絡(luò)版術(shù)語(yǔ) （續(xù)）8術(shù)語(yǔ)描述客戶端安裝文件夾計(jì)算機(jī)上包含防毒墻網(wǎng)絡(luò)版客戶端文件的文件夾。如果在安裝期間接受缺省設(shè)置，您將在以下任一位置找到安裝文件夾：C:Program FilesTrend MicroOffi can C ntC:Program Files (x86)Trend MicroOffican Cnt服務(wù)器安裝文件夾計(jì)算機(jī)上包含防毒墻網(wǎng)絡(luò)版服務(wù)器文件的文件夾。如果在安裝期間接受缺省設(shè)置，您將在以下任一位置找到安裝文件夾：C:Program FilesTrend MicroOfficanC:Program Fi

50、les (x86)Trend MicroOffican例如，如果在服務(wù)器安裝文件夾的 PCCSRV 下找到一個(gè)特定的文件，則該文件的完整路徑是：C:Program FilesTrend MicroOfficaCSRV。全客戶端已配置為使用全掃描的防毒墻網(wǎng)絡(luò)版客戶端傳統(tǒng)客戶端已配置為使用傳統(tǒng)掃描的防毒墻網(wǎng)絡(luò)版客戶端雙棧同時(shí)具有 IPv4 和 IPv6 地址的實(shí)體。例如：雙棧端點(diǎn)指同時(shí)具有 IPv4 和 IPv6 地址的計(jì)算機(jī)。雙棧客戶端指安裝在雙棧端點(diǎn)上的客戶端。雙棧更新向各個(gè)客戶端分發(fā)更新。雙棧服務(wù)器 （如 DeleGate）可以在 IPv4 和IPv6 地址之間實(shí)現(xiàn)轉(zhuǎn)換。純 IPv4僅具有

51、IPv4 地址的實(shí)體純 IPv6僅具有 IPv6 地址的實(shí)體插件解決方案通過(guò)插件管理器提供的本機(jī)防毒墻網(wǎng)絡(luò)版功能和插件程序防毒墻網(wǎng)絡(luò)版簡(jiǎn)介本章介紹趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版并提供其特性和功能的概述。本章：第 1-2 頁(yè)的關(guān)于防毒墻網(wǎng)絡(luò)版第 1-2 頁(yè)的此版的新功能第 1-5 頁(yè)的關(guān)鍵功能和優(yōu)點(diǎn)第 1-8 頁(yè)的防毒墻網(wǎng)絡(luò)版服務(wù)器第 1-9 頁(yè)的防毒墻網(wǎng)絡(luò)版客戶端第 1-10 頁(yè)的與趨勢(shì)科技產(chǎn)品和服務(wù)集成1-1第 1 章趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南關(guān)于防毒墻網(wǎng)絡(luò)版趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版可保護(hù)企業(yè)網(wǎng)絡(luò)免受、網(wǎng)絡(luò)、基于Web 的威脅、混合威脅的危害。防毒墻網(wǎng)絡(luò)版是集成的解決方案，包括駐留在

52、端點(diǎn)的客戶端程序和管理所有客戶端的服務(wù)器程序。客戶端保護(hù)端點(diǎn)并將其安全狀態(tài)給服務(wù)器。通過(guò)基于 Web 的管理控制臺(tái)，服務(wù)器可以輕松在每個(gè)客戶端上設(shè)置協(xié)調(diào)的安全策略并部署更新。防毒墻網(wǎng)絡(luò)版由趨勢(shì)科技全智能防護(hù)網(wǎng)絡(luò)提供支持，該網(wǎng)絡(luò)是新一代云客戶端基礎(chǔ)架構(gòu)，可提供比傳統(tǒng)方法更智能的安全性。獨(dú)特的云端技術(shù)和輕量級(jí)客戶端減少了對(duì)傳統(tǒng)特征碼的依賴，并且消除了通常與桌面更新相關(guān)的延遲。企業(yè)將受益于網(wǎng)絡(luò)帶寬增加、處理功耗降低及相關(guān)的成本節(jié)省。無(wú)論用戶在哪里 （公司網(wǎng)絡(luò)、家中或路途中）進(jìn)行連接，都可以直接最新防護(hù)。此版的新功能趨勢(shì)科技防毒墻網(wǎng)絡(luò)版包括下列新功能和增強(qiáng)功能：數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)模塊提供了數(shù)字資產(chǎn)控制，

53、并擴(kuò)展了受設(shè)備控制的設(shè)備的范圍。插件管理器管理數(shù)據(jù)保護(hù)模塊的安裝和使用第 9-2 頁(yè)的數(shù)據(jù)保護(hù)安裝。有關(guān)詳細(xì)信息，請(qǐng)參閱表 1-1.防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)功能1-2數(shù)據(jù)保護(hù)功能詳細(xì)信息數(shù)字資產(chǎn)控制數(shù)字資產(chǎn)控制可保護(hù)組織的數(shù)字資產(chǎn)免遭意外或故意泄露。數(shù)字資產(chǎn)控制允許您執(zhí)行以下操作：確定要保護(hù)的數(shù)字資產(chǎn)創(chuàng)建用于限制或通過(guò)常用傳輸通道 （如電子郵件和外部設(shè)備）傳輸數(shù)字資產(chǎn)的策略按照已建立的隱私標(biāo)準(zhǔn)強(qiáng)制執(zhí)行合規(guī)有關(guān)詳細(xì)信息，請(qǐng)參閱第 9-7 頁(yè)的關(guān)于數(shù)字資產(chǎn)控制。防毒墻網(wǎng)絡(luò)版簡(jiǎn)介表 1-1.防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)功能 （續(xù)）插件管理器 2.0插件管理器 2.0 隨防毒墻網(wǎng)絡(luò)版服務(wù)器一起安裝。此插件管理器版

54、本提供了小組件。小組件提供了有關(guān)您認(rèn)為對(duì)企業(yè)的防毒墻網(wǎng)絡(luò)版功能和插件解決方案的快速視覺(jué)參考。可從防毒墻網(wǎng)絡(luò)版服務(wù)器的 “摘要”控制臺(tái) （取代了先前版本的防毒墻網(wǎng)絡(luò)版中的 “摘要”窗口）中獲取這些小組件。有關(guān)詳細(xì)信息，請(qǐng)參閱第 2-5 頁(yè)的摘要控制臺(tái)。IPv6 支持防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端現(xiàn)在可安裝在 IPv6 計(jì)算機(jī)中。此外，新版本的控制管理中心和全智能防護(hù)服務(wù)器現(xiàn)在支持 IPv6，可以提供與防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端的無(wú)縫集成。有關(guān)詳細(xì)信息，請(qǐng)參閱第 A-2 頁(yè)的防毒墻網(wǎng)絡(luò)版服務(wù)器和客戶端的 IPv6 支持。1-3數(shù)據(jù)保護(hù)功能詳細(xì)信息設(shè)備控制防毒墻網(wǎng)絡(luò)版本身具有一種設(shè)備控制功能，可以控制對(duì)

55、 USB設(shè)備、 CD/DVD、軟盤和網(wǎng)絡(luò)驅(qū)動(dòng)器的。設(shè)備控制屬于數(shù)據(jù)保護(hù)模塊的功能，它通過(guò)控制對(duì)以下設(shè)備的擴(kuò)展了設(shè)備的范圍：圖像處理設(shè)備調(diào)制解調(diào)器端口 （COM 和 LPT）紅外設(shè)備PCM卡打印屏幕鍵IEEE 1394 接口有關(guān)詳細(xì)信息，請(qǐng)參閱第 8-2 頁(yè)的設(shè)備控制。趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南掃描的緩存文件防毒墻網(wǎng)絡(luò)版客戶端現(xiàn)在生成緩存文件，其中包含有關(guān)先前掃描過(guò)的安全文件和趨勢(shì)科技認(rèn)為的文件的信息。緩存文件可以在按需掃描過(guò)提供快速參考，因而減少了使用的系統(tǒng)資源。按需掃描 （手動(dòng)掃描、預(yù)設(shè)掃描和立即掃描）現(xiàn)在效率更高，速度性能提高了多達(dá) 40%。有關(guān)詳細(xì)信息，請(qǐng)參閱第 6-5

56、3 頁(yè)的掃描的緩存設(shè)置。啟動(dòng)增強(qiáng)計(jì)算機(jī)啟動(dòng)時(shí)，如果 CPU 使用率超過(guò) 20%，防毒墻網(wǎng)絡(luò)版客戶端會(huì)推遲加載一些客戶端服務(wù)。 CPU 使用率低于限制時(shí)，客戶端才開(kāi)始加載這些服務(wù)。這些服務(wù)包括：防毒墻網(wǎng)絡(luò)版 NT防毒墻網(wǎng)絡(luò)版數(shù)據(jù)保護(hù)服務(wù)Trend Micro Unauthorized Change Prevention Service損害清除服務(wù)增強(qiáng)損害清除服務(wù)現(xiàn)在可在高級(jí)清除模式下運(yùn)行以停止安全（也稱為FakeAV）進(jìn)行的活動(dòng)?？蛻舳诉€可以使用高級(jí)清除規(guī)則來(lái)前瞻地檢測(cè)并停止存在 FakeAV 行為的應(yīng)用程序。為手動(dòng)掃描、實(shí)時(shí)掃描、預(yù)設(shè)掃描和立即掃描配置/掃描處理措施時(shí)，可以選擇清除模式。有關(guān)詳

57、細(xì)信息，請(qǐng)參閱第 6-37 頁(yè)的損害清除服務(wù)。Web 信譽(yù) HTTPS 支持客戶端現(xiàn)在可以掃描 HTTPS 通信中是否存在 Web 威脅。可在創(chuàng)建 Web 信譽(yù)策略時(shí)配置該功能。有關(guān)詳細(xì)信息，請(qǐng)參閱第 10-3 頁(yè)的 Web 信譽(yù)策略。Windows Server Core 2008 支持防毒墻網(wǎng)絡(luò)版客戶端現(xiàn)在可安裝在 Windows Server Core 2008 上。用戶可以使用命令行界面啟動(dòng)客戶端控制臺(tái)并檢查端點(diǎn)的防護(hù)狀態(tài)。有關(guān)詳細(xì)信息，請(qǐng)參閱第 B-2 頁(yè)的 Windows Server Core 2008 支持。1-4防毒墻網(wǎng)絡(luò)版簡(jiǎn)介其他增強(qiáng)功能此版包括下列增強(qiáng)功能：全客戶端現(xiàn)在可

58、以在全掃描模式中運(yùn)行 Outlook 郵件掃描。在先前版本中，全客戶端在傳統(tǒng)掃描模式中運(yùn)行 Outlook 郵件掃描。/灰色檢測(cè)的日志和通知現(xiàn)在顯示檢測(cè)時(shí)登錄到計(jì)算機(jī)的用戶名。在/灰色日志中，如果第二級(jí)別掃描結(jié)果是 “不予處理”，則第一級(jí)別掃描結(jié)果現(xiàn)在是 “需要進(jìn)一步的處理措施”，而不是 “無(wú)需任何處理措施”。使用該增強(qiáng)功能，現(xiàn)在可以采取其他措施，如清除認(rèn)為有害的/灰色。客戶端自我保護(hù)現(xiàn)在是可在客戶端樹(shù)中配置的粒度設(shè)置?，F(xiàn)在可將所有客戶端配置為向防毒墻網(wǎng)絡(luò)版服務(wù)器發(fā)送波動(dòng)信號(hào)消息。在先前版本中，僅無(wú)法的網(wǎng)絡(luò)中的客戶端可以發(fā)送波動(dòng)信號(hào)消息。有關(guān)詳細(xì)信息，請(qǐng)參閱第 13-36 頁(yè)的無(wú)法的客戶端。將

59、客戶端樹(shù)設(shè)置導(dǎo)出到 .dat 文件時(shí)，現(xiàn)在可以導(dǎo)出除更新設(shè)置之外的所有設(shè)置。在先前版本中，只能導(dǎo)出掃描設(shè)置和客戶端權(quán)限/其他設(shè)置。有關(guān)導(dǎo)出設(shè)置的詳細(xì)信息，請(qǐng)參閱第 13-44 頁(yè)的導(dǎo)入和導(dǎo)出客戶端設(shè)置。使用客戶端遷移程序工具時(shí)，現(xiàn)在可以指定客戶端樹(shù)子域以使客戶端移至新的父服務(wù)器后被分組到該客戶端樹(shù)子域。有關(guān)詳細(xì)信息，請(qǐng)參閱第 13-18 頁(yè)的客戶端遷移程序。關(guān)鍵功能和優(yōu)點(diǎn)防毒墻網(wǎng)絡(luò)版具有以下功能和優(yōu)點(diǎn)：安全風(fēng)險(xiǎn)防護(hù)防毒墻網(wǎng)絡(luò)版通過(guò)掃描文件，然后對(duì)每一個(gè)檢測(cè)到的安全風(fēng)險(xiǎn)執(zhí)行特定的處理措施來(lái)保護(hù)計(jì)算機(jī)免遭安全風(fēng)險(xiǎn)的侵?jǐn)_。在短時(shí)間內(nèi)檢測(cè)到數(shù)量龐大的安全風(fēng)險(xiǎn)意味著爆發(fā)。要抑制爆發(fā)，防毒墻網(wǎng)絡(luò)版會(huì)強(qiáng)制執(zhí)

60、行爆發(fā)策略并且受的計(jì)算機(jī)，直到它們完全不存在風(fēng)險(xiǎn)。1-5趨勢(shì)科技 防毒墻網(wǎng)絡(luò)版 10.6 管理員指南防毒墻網(wǎng)絡(luò)版使用全掃描來(lái)使掃描進(jìn)程更有效率。此技術(shù)的工作原理是，將先前在本地計(jì)算機(jī)上的大量簽名轉(zhuǎn)移到全智能防護(hù)源。使用這種方法，持續(xù)增長(zhǎng)的簽名更新數(shù)量對(duì) “端點(diǎn)系統(tǒng)”的系統(tǒng)與網(wǎng)絡(luò)影響將大大降低。有關(guān)全掃描以及如何將其部署到客戶端的信息，請(qǐng)參閱第 6-7 頁(yè)的掃描方法。損害清除服務(wù)損害清除服務(wù)通過(guò)全自動(dòng)過(guò)程清除計(jì)算機(jī)中基于文件的和網(wǎng)絡(luò)以及病毒和蠕蟲(chóng)殘留 （特洛伊木馬、表項(xiàng)和含的文件）。要處理由特洛伊木馬造成的威脅和損害，損害清除服務(wù)將執(zhí)行以下操作：檢測(cè)和移除活動(dòng)的特洛伊木馬中斷特洛伊木馬創(chuàng)建的進(jìn)程