亚信科技(成都)有限公司

2017 年 7 月

 

亚信安全™ 防毒墙网络版™

版本 XG

本自述文件在上述日期是最新的。但建议所有客户登录亚信安全网站 http://downloadcenter.asiainfo-sec.com,查看是否有产品和文档更新。

亚信安全一直致力于改进其文档。如对该文档或亚信安全的任何文档有任何问题、意见或建议,请通过 sec-service@asiainfo-sec.com 与我们联系。我们始终欢迎您的反馈。

 

目录

  1. 关于防毒墙网络版

  2. 新功能

  3. 文档集
  4. 系统要求

  5. 安装

  6. 安装后配置
  7. 已知问题
  8. 联系信息
  9. 关于亚信安全
  10. 许可协议

 

1. 关于防毒墙网络版

亚信安全™ 防毒墙网络版™ 可保护企业网络免受恶意软件、网络病毒、基于 Web 的威胁、间谍软件和混合威胁攻击的危害。防毒墙网络版是集成的解决方案,包括驻留在终端的客户端程序和管理所有客户端的服务器程序。此客户端会保护终端并将其安全状态报告给服务器。通过基于 Web 的管理控制台。服务器可以轻松在每个客户端上设置协调的安全策略并部署更新。

防毒墙网络版由亚信安全™云安全智能防护网络™ 提供支持,该网络是新一代云客户端基础架构,可提供比传统方法更智能的安全性。独特的云端技术和轻量级客户端减少了对传统病毒码下载的依赖,并且消除了通常与桌面更新相关的延迟。企业将受益于网络带宽增加、处理功耗降低及相关的成本节省。无论用户在哪里(公司网络、家中或路途中)进行连接,都可以直接获取最新防护。

 

返回顶部

 

2. 新增功能

防毒墙网络版包括以下新功能和增强:

勒索软件防护增强功能

勒索软件攻击防护已进一步增强,现防毒墙网络版客户端能够恢复由勒索软件威胁加密的文件,阻止与勒索软件关联的进程,并防止遭受危害的可执行文件感染您的网络。

最近遇到的程序防护增强功能

为了更轻松地发挥各个客户端上勒索软件防护安全策略的作用,最近遇到的程序检测功能已移到“恶意行为监控”设置窗口。

此外,您还可以自定义用户下载和执行最近遇到的程序之后代理终端上显示的消息。

预测机器学习

预测机器学习引擎可以通过高级文件特征分析和启发式进程监控来保护您的网络不受新威胁、以前未识别的威胁或未知威胁的侵扰。预测机器学习可以确定某个文件或进程中出现威胁的概率以及可能的威胁类型,从而保护您免受零日攻击。

防毒墙网络版边缘中继服务器

防毒墙网络版边缘中继服务器通过提供以下功能,有助于您更好地了解和保护脱离本地 Intranet 的终端:

可疑文件样本提交

为进一步增强与威胁发现设备沙盒虚拟平台的集成,防毒墙网络版客户端现可检测有可能包含以前未知威胁的可疑文件,并将这些文件直接发送到沙盒虚拟平台以供进一步分析。确认威胁存在后,可疑对象列表将立即更新并同步到所有客户端,以防威胁在整个网络中传播。

控制台 UI 增强功能

控制台已经过重新设计,有助于您更好地了解网络的防护状态。

控制管理中心的集成增强功能

为了防止控制管理中心服务器与防毒墙网络版服务器之间进行未经授权的通信,向控制管理中心服务器注册需要证书认证,并使用公共密钥加密功能对通过控制管理中心服务器进行的策略管理加以管理。

反漏洞防护

实时扫描允许您使用通用漏洞披露 (CVE) 漏洞来检测和阻止威胁。

恶意行为监控还可以检测漏洞攻击所共有的异常程序行为。

可疑连接增强功能

现在,您可以对可疑连接功能进行配置,使其记录或阻止通过全局 C&C IP 列表和恶意软件网络指纹验证检测到的网络连接。

防火墙增强功能

防毒墙网络版防火墙的应用程序过滤器现在支持 Windows 8 及更高版本的平台。

您可以向防毒墙网络版客户端用户授予配置防火墙安全级别和例外列表的权限。

独立模式

以前的“漫游”模式已更名为“独立”模式。

平台和浏览器支持

此版本的防毒墙网络版支持以下各项:

注意︰此版本的防毒墙网络版停止支持 Apache Web 服务器。

 

返回顶部

3. 文档集

防毒墙网络版服务器的文档集包括以下内容:

可从 http://downloadcenter.asiainfo-sec.com 下载最新版本的 PDF 文档和自述文件。

 

返回顶部

 

4. 系统需求

防毒墙网络版服务器和客户端可以安装在运行 Microsoft Windows 平台的终端上。防毒墙网络版客户端还与各种第三方产品相兼容。

有关系统要求和可兼容第三方产品的完整列表,请访问以下 Web 站点:

http://downloadcenter.asiainfo-sec.com

部署软件包的大小

注意:以下所有部署软件包大小针对的是不包含任何其他插件功能的软件包。如果软件包中包含其他插件功能,则部署软件包的大小可能会有所不同。

通过客户端打包程序工具提供的新安装软件包(32/64 位)的大小

对于 32 位安装软件包:

对于 64 位安装软件包:

对于 32/64 位 MSI 软件包:

 

返回顶部

 

5. 安装

有关以下主题的说明,请参阅《安装和升级指南》:

有关防毒墙网络版客户端安装说明,请参阅《管理员指南》

 

返回顶部

 

6. 安装后配置

  1. 验证防毒墙网络版服务器是否已升级。

    1. 在 Web 控制台上,单击帮助 > 关于。版本信息应该是 XG build 1651。

    2. 在控制管理中心控制台上,防毒墙网络版版本应是 1651。

      注意:亚信安全建议安装亚信安全防毒墙控制管理中心™ 6.0 SP3 Patch 2,以确保与防毒墙网络版 XG 的兼容性。

  2. 打开 Web 控制台并转至日志 > 服务器更新日志,验证服务器上的组件是否已成功更新。

如果更新未成功,请立即转至更新 > 服务器 > 手动更新来执行手动更新。有关典型的更新问题和解决方法,也可以参阅联机帮助,或联系技术支持提供商以获取帮助。

在支持的平台上安装客户端

  1. 如果用户将使用 Web 安装页来将防毒墙网络版客户端安装到运行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的终端,请在安装前指示用户执行以下操作:

    1. 使用内置管理员帐户登录到终端。
    2. 启动 Internet Explorer 并将防毒墙网络版服务器 URL(如 https://computername:4343/officescan)添加到可信站点列表。在 Internet Explorer 中,通过转至工具 > Internet 选项 > 安全选项卡,选择“可信站点”图标并单击站点,可访问该列表。
    3. 修改 Internet Explorer 安全设置以启用 ActiveX 控件自动提示。在 Internet Explorer 中,通过转至工具 > Internet 选项 > 安全选项卡并单击定制级别,可完成该设置。
    4. 在防毒墙网络版客户端安装过程中,允许安装 ActiveX 控件。

  2. 如果用户将使用客户端打包程序(EXE 软件包)来将防毒墙网络版客户端安装到运行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的终端,请执行以下操作:

    1. 从防毒墙网络版服务器创建 EXE 软件包。

    2. 将软件包发送给用户并指示用户在其终端上启动该软件包。

      要启动 EXE 软件包,请指示用户右键单击 EXE 文件并选择以管理员身份运行

  3. 如果用户将使用客户端打包程序(MSI 软件包)来将防毒墙网络版客户端安装到运行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的终端,请执行以下操作:

    1. 从防毒墙网络版服务器创建 MSI 软件包。
    2. 将软件包发送给用户,并指示用户在其终端上使用一般打开文件的方法(如双击文件)来启动该软件包。

    注意:也可以启动 MSI 软件包(在命令提示符中),并将防毒墙网络版客户端静默安装到运行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的远程终端。

  4. 如果用户将使用“登录脚本安装”(AutoPcc.exe) 来将防毒墙网络版客户端安装到运行 Windows 7、Vista Home Basic、Vista Home Premium、Server 2008、Windows 8、Server 2012 或 Server 2016 的终端,请指示用户执行以下操作:

    1. 连接到服务器计算机。
    2. 导航到 \\{服务器计算机名称}\ofcscan。
    3. 右键单击 AutoPcc.exe 并选择以管理员身份运行

 

返回顶部

 

7. 已知问题

以下是此版本中的已知问题:

服务器安装、升级和卸载

  1. 如果防毒墙网络版服务器在加入域之前安装到了 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 上,将无法访问防毒墙网络版 Web 控制台和所有防毒墙网络版服务。解决该问题:

    对于 Windows Server 2008:

    1. 转至控制面板 > 系统和安全性 > Windows 防火墙 > 例外选项卡。

    2. 启用文件和打印机共享例外。

    3. 添加下列端口例外:

      • Asiainfo Security Local Web Classification Server HTTP,TCP 端口 5274
      • 亚信安全防毒墙网络版服务器 HTTP,TCP 端口 8080
      • 亚信安全防毒墙网络版服务器 HTTPS,TCP 端口 4343
      • Asiainfo Security Smart Scan Server(集成型)HTTP,TCP 端口 8082
      • Asiainfo Security Smart Scan Server(集成型)HTTPS,TCP 端口 4345

    4. 单击确定

    对于 Windows Server 2008 R2:

    1. 转至控制面板 > 系统和安全性 > Windows 防火墙 > 允许的程序

    2. 选择下列功能并允许访问域概要文件:

      • 文件和打印机共享
      • Asiainfo Security Local Web Classification Server HTTP
      • 亚信安全防毒墙网络版服务器 HTTP
      • 亚信安全防毒墙网络版服务器 HTTP
      • Asiainfo Security Smart Scan Server(集成型)HTTP
      • Asiainfo Security Smart Scan Server(集成型)HTTPS

    3. 单击确定

    对于 Windows Server 2012 或 Windows Server 2012 R2:

    1. 转至控制面板 > 系统和安全性 > Windows 防火墙 > 高级设置

    2. 单击入站规则。允许访问所有必需的文件和打印机共享规则。

    3. 单击入站规则 > 新建规则...> 端口

    4. 添加下列端口例外:

      • Asiainfo Security Local Web Classification Server HTTP,TCP 端口 5274
      • 亚信安全防毒墙网络版服务器 HTTP,TCP 端口 8080
      • 亚信安全防毒墙网络版服务器 HTTPS,TCP 端口 4343
      • Asiainfo Security Smart Scan Server(集成型)HTTP,TCP 端口 8082
      • Asiainfo Security Smart Scan Server(集成型)HTTPS,TCP 端口 4345

  2. 将防毒墙网络版服务器远程安装到 Windows Server 2008 计算机后,Web 控制台快捷方式不会立即显示在计算机桌面上。通过按 F5 刷新桌面可看到该快捷方式。

  3. 当使用 FAT32 文件系统将防毒墙网络版服务器安装到磁盘时,防毒墙网络版 Web 控制台基于角色的登录将不起作用。

  4. 在升级期间,如果现有防毒墙网络版数据库文件(可在“OfficeScan/PCCSRV”下的“HTTPDB”文件夹中找到)非常大,则升级过程可能超时。亚信安全建议在升级之前执行以下操作:

    1. 转至控制面板 > 系统和安全性 > Windows 防火墙 > 例外选项卡。
    2. 从防毒墙网络版控制台中,手动删除旧的服务器日志。
    3. 转至管理 > 数据库备份,然后单击立即备份以备份数据库。

  5. 在安装防毒墙网络版服务器期间,“预扫描”功能无法检测双字节恶意软件威胁。

  6. 如果未安装 Microsoft Visual C++ 2015 Redistributable Package (x86),Web 控制台的“控制台”将显示“500 内部服务器错误”。要解决该问题,请安装 Microsoft Visual C++ 2015 Redistributable Package (x86),然后重新启动 IIS 服务。

  7. 如果防毒墙网络版服务器计算机或客户端终端没有正确更新其根证书(例如,计算机没有连接 Internet),防毒墙网络版在进程间通信 (IPC) 期间将无法验证计算机的数字签名。要解决此问题,您必须手动更新根证书或执行 Windows Update。

  8. 将防毒墙网络版服务器升级到 XG 后,“控制台”窗口显示以下消息:

    解决该问题:

    1. 转到 Internet Explorer 工具 > Internet 选项 > 常规(选项卡)
    2. 在“浏览历史记录”部分中,选中退出时删除浏览历史记录复选框。
    3. 单击设置按钮。
    4. 在“检查存储网页的较新版本”下,选择每次访问网页时
    5. 在“历史记录”下,将在历史记录中保存网页的天数更改为 "0"。
    6. 单击确定,保存 Internet 临时文件和历史记录设置。
    7. 单击确定,保存 Internet Explorer 选项设置。

SQL 数据库迁移

  1. 如果要将防毒墙网络版数据库传输到安装在域控制器终端上的 SQL 数据库,必须在 SQL 迁移工具 (SQLTool.exe) 中选中“将防毒墙网络版数据库迁移到现有的 SQL Server”选项。

  2. 如果要在域控制器终端上安装新的 SQL Server 2008 R2 SP2 Express,必须遵循 Microsoft 知识库中有关如何手动安装 SQL Server 2008 R2 SP2 Express 的信息操作。

客户端安装、升级和卸载

  1. 防毒墙网络版客户端无法在执行全新安装或升级以后查询 Web 信誉服务器。要解决此问题,请确保客户端在出现重新启动通知时重新启动其终端。

  2. 如果您在 Active Directory 中创建登录脚本,并以管理员身份登录到运行 Windows Vista Home、Server 2008、Windows 7、Windows 8 或 Server 2012 的终端,则无法将防毒墙网络版客户端安装到终端,并显示消息,说明使用的帐户不是管理员帐户。

  3. 将此产品版本安装到 Citrix Presentation Server 时,Citrix 客户端会与服务器失去连接。解决该问题:

    1. 在 Citrix 服务器上,打开注册表编辑器并导航到 HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList。
    2. 单击编辑 > 新建 > 键并将该键命名为 IIS
    3. 在此新键下,创建一个名称为 ProcessImageName 的字符串值(编辑 > 新建 > 字符串值)并使用 w3wp.exe 作为其值。
    4. 重新启动 OfficeScan NT Listener 服务。
  4. 启动锁定 Windows 服务控制管理器 (SCM) 的应用程序时,将无法安装或升级防毒墙网络版客户端。升级或安装防毒墙网络版之前,请确保未运行锁定 SCM 的应用程序。
  5. 当在运行 Windows Server 2008、Windows 7、Windows 8 或 Windows Server 2012 的终端上运行漏洞扫描程序时,DHCP 选项卡不会显示在该工具的控制台上。

  6. ServerProtect 标准服务器迁移工具无法:

    要解决这些问题,请在标准服务器和信息服务器上打开注册表编辑器,然后添加以下注册码:

  7. Microsoft IIS 7 在以下情况下不运行:

    8. 将在使用不带 Service Pack 2 的 Windows Server 2008 终端上显示一条消息,指示用户重新启动 IIS 服务以解决该问题。

  8. 要在 64 位处理器体系结构的终端上执行客户端 Web 安装,必须使用 32 位的 Internet Explorer 版本。不支持 64 位的 Internet Explorer 版本。
  9. 如果终端上安装有 Norton SystemWorks™ 防病毒程序,则防毒墙网络版客户端可能安装不正确。安装防毒墙网络版客户端之前将其卸载。
  10. 如果使用“按用户”方法安装防毒墙网络版客户端,则防毒墙网络版客户端快捷方式仍将在所有用户的 Windows“开始”菜单上显示。

  11. 升级防毒墙网络版后,将出现以下问题:

    要解决这些问题,请执行以下步骤:

    1. 从 Microsoft 管理控制台停止加密服务。
    2. 导航至 C:\Windows\system32 并将“catroot2”文件夹更名为“oldcatroot2”。
    3. 启动加密服务。

    4. 打开命令提示符 (cmd.exe),然后运行以下命令:

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll

    5. 重新启动终端。
  12. 当升级到此版本时,防毒墙网络版客户端会退出,然后重新加载三次。客户端升级,将云安全扫描应用为扫描方法,然后应用域级扫描方法时会发生这种情况。
  13. 成功卸载 VPN 环境中的防毒墙网络版客户端之后,客户端未从 Web 控制台的客户端树中移除,且其状态为脱机。

  14. 在没有启用缺省管理员帐户的情况下,管理员无法将防毒墙网络版客户端远程安装到 Windows 7 x86 平台上。解决该问题:

    注意:在 Windows 7 计算机上启用远程注册表服务。缺省情况下,Windows 7 计算机会禁用此功能。

    选项 A:使用域管理员帐户将防毒墙网络版 XG 客户端远程安装到 Windows 7 计算机上。

    选项 B:使用缺省的管理员帐户:

    1. 从命令控制台键入“net user administrator /active:yes”命令,启用缺省的管理员帐户。
    2. 使用缺省的管理员帐户将防毒墙网络版客户端远程安装到 Windows 7 计算机上。
  15. 如果使用 VMware Workstation 6.x 和更低版本上运行的客户机操作系统将防毒墙网络版客户端安装到 Windows 7 或 Windows Server 2008 R2,可能会导致系统停止响应。这是因为 Intel™ 网络适配器驱动程序存在兼容性问题。

  16. 使用基于浏览器的安装方法在 Windows 8 和 Windows Server 2012 平台上安装防毒墙网络版客户端时,如果用户当前处于 Windows UI 模式,则安装不成功。这是因为 Internet Explorer 10 不允许运行 ActiveX 控件。

    解决该问题:

    对防毒墙网络版客户端执行基于浏览器的安装时,在 Windows 8 和 Windows Server 2012 平台上切换到桌面模式。

  17. 在 Windows Vista 平台上运行 Internet Explorer 或 Microsoft PowerPoint 时,重新启动通知会在前台显示。

  18. 如果使用 MSI 软件包升级最初也使用 MSI 软件包安装的防毒墙网络版客户端,则升级可能会失败。执行下列步骤:

    1. 确保新的 MSI 软件包与原始软件包具有相同的文件名。如果不知道原始 MSI 软件包的文件名,请检查以下注册表项︰HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. 安装新的 MSI 软件包。使用命令提示符执行软件包并加上“/fvo”参数。例如,msiexec /fvo c:\temp\package.msi。
  19. 如果使用用户界面将防毒墙网络版客户端程序添加到 Microsoft 软件限制策略列表,您可能需要先重新启动终端,然后才能使后续向列表执行的添加操作生效。
  20. 在防毒墙网络版客户端上还原某个组件后,组件更新详细信息窗口中的已发送通知已接收通知列下显示“n/a”。

扫描

  1. 如果宿主终端已安装防毒墙网络版客户端,则 Microsoft Hyper-V 虚拟机可能无法启动。这是因为防毒墙网络版客户端和 Hyper-V 虚拟机会访问同一 Hyper-V xml 文件,从而导致文件访问违例。解决方法:

  2. 当为预设扫描、立即扫描和实时扫描指定扫描目标时,可以禁用间谍软件/灰色软件扫描。但是,对于手动扫描,没有可用于禁用间谍软件/灰色软件扫描的选项,这意味着在手动扫描期间,防毒墙网络版将始终扫描间谍软件/灰色软件。
  3. 当将防毒墙网络版配置为在手动扫描期间扫描映射驱动器时,如果通过终端服务客户端启动扫描,可能不会扫描映射驱动器。
  4. 当使用 Eudora 电子邮件客户端接受一封附件带有间谍软件/灰色软件的邮件,且防毒墙网络版 POP3 邮件扫描已经被禁用时,即使扫描处理措施为“清除”,防毒墙网络版的实时扫描也会拒绝对此电子邮件的访问。电子邮件不会在收件箱中显示,并且 Eudora 客户端显示一条消息,提示用户对此邮件的访问被拒绝。

  5. 在 Citrix 环境中,当防毒墙网络版客户端在某一特定用户会话期间检测到安全风险时,将会在所有活动用户会话中显示有关该安全风险的通知消息。

    安全风险可能是以下任意一项:

服务器更新

  1. 从控制管理中心更新防毒墙网络版特征码和引擎时,即使已启用了通知,也不会向管理员通知更新状态。可以从控制管理中心控制台查看更新状态。

客户端更新

  1. 具有客户端级别设置的防毒墙网络版客户端只能从防毒墙网络版服务器(而不能从更新代理)下载设置。
  2. 运行 64 位平台的更新代理无法生成增量特征码。因此,更新代理总是下载 ActiveUpdate 服务器中可用的所有增量特征码,不管先前已下载了这些特征码中的多少。
  3. 当防毒墙网络版服务器通知客户端更新组件时,如果更新代理尚未升级到版本 10.0 SP1 或更高版本,从更新代理获取更新的客户端将无法更新。但是,这些客户端仍可以直接从防毒墙网络版服务器获取更新。
  4. 当服务器终端和客户端终端位于具有不同时区的地理位置时,无法配置客户端以基于服务器的时区进行更新。

服务器管理

  1. 在大范围作用域内查询服务器外部管理报告时,Active Directory 作用域可能显示为空或重定向到 Active Directory 集成窗口。在执行另一个查询之前,请确保第一个任务已完成。
  2. 此用户角色在客户端手动更新页具有访问和配置权限,但仅适用于所选域。然而,当此角色单击启动更新时,所有客户端都将接收到通知。
  3. 对于受管理域的菜单项,如果 Active Directory 用户属于多个 Active Directory 组,则该用户将组合域权限,但会在所有适用的域上应用较高的角色设置。
  4. 当更改终端的日期/时间格式时,防毒墙网络版控制台的日期/时间不会自动更改。
  5. 在 Internet Explorer 9 或更高版本中打开 Web 控制台时,将显示证书错误消息。

  6. 用户无法在用户帐户上折叠客户端管理树菜单项 - 步骤 3 在运行 Internet Explorer 11 的 Windows 8.1 和 Windows Server 2012 R2 平台上配置用户帐户时定义客户端树菜单窗口。要解决此问题,请执行以下操作:

    从以下 Microsoft Windows Update 站点安装 Internet Explorer 11 Hotfix:http://support.microsoft.com/kb/2884101/en-us

  7. 创建或修改用户角色或用户帐户时,如果展开菜单项,则无法在 Internet Explorer 11 中重新折叠这些菜单项。

  8. 防毒墙网络版服务器登录帐户密码未使用 AES 256 加密进行加密,即便启用了该功能也是如此。

客户端管理

  1. 防毒墙网络版客户端树中的客户端名称只支持 15 个字符并截断后续字符。
  2. 为病毒/恶意软件感染源(管理 > 通知 > 客户端 > 病毒/恶意软件选项卡)指定通知消息时,不能使用双字节字符(东亚语言中通常使用的字符)。
  3. 如果将 Web 控制台中配置的客户端安全级别设置为“高”,则无法建立通过 Nortel VPN 客户端的连接。
  4. 选择显示图标和通知选项可在 Windows 7 和 Windows 8 系统托盘中显示防毒墙网络版图标。Windows 7 和 Windows 8 的缺省选项是仅显示通知
  5. 某些客户端控制台窗口包含“帮助”按钮,单击此按钮时,将打开上下文相关且基于 HTML 的帮助。由于 Windows Server Core 2008 缺少浏览器,因此“帮助”将无法供用户使用。要查看“帮助”,用户必须安装浏览器。

  6. 在 Web 控制台的“更新摘要”窗口(更新 > 摘要)上,由于 JavaScript 缓存,恶意行为监控配置特征码、策略强制特征码和数字签名特征码不能正确显示。解决该问题:

    清除浏览器缓存以更新组件名称。

  7. 在对通过 HTTP 或电子邮件应用程序下载的最近遇到的程序执行操作前提示用户 (服务器平台除外) 功能在 Windows 平台(监控所有端口的 Windows 8 除外)上仅监控端口 80、81 和 8080。

移动设备权限管理

  1. 当 USB 存储设备文件已在客户端终端上打开时,如果 USB 存储设备的移动设备权限管理权限从“允许”更改为“阻止”,则仍允许访问已打开文件。将在下次插入 USB 设备或重新启动客户端终端时更新阻止权限。
  2. 还将阻止用户访问由移动设备权限管理阻止的设备的设备管理应用程序(例如 iTunes、HTCSync 和 SamSung Kies)。

数据丢失防护

  1. 如果应用程序使用非透明的代理服务器,则不会检测到通过即时通讯应用程序传输的数据。
  2. 由于长文件名存在缓存溢出问题,数据丢失防护日志在目标列中只能显示前 1000 个字节的字符。

防毒墙网络版防火墙

  1. 如果计算机有多个使用不同防火墙策略的 IP 地址,则出站网络通信的防火墙规则无法按预期执行。

  2. 当 Citrix 服务器的安全级别为中或高时,请执行以下步骤:

    1. 在防毒墙网络版服务器 Web 控制台上,创建新的防火墙策略。
    2. 将以下端口号添加到策略的例外列表中:1494、2598
    3. 转至客户端 > 防火墙 > 概要文件,然后单击向客户端分配概要文件

  3. 对于托管 Vmware 客户端的 Windows Server 2003 平台,如果主机上安装了防毒墙网络版客户端,传入 VMware 代理终端的数据包将被丢弃。

    解决方法(对于所有客户端):

    1. 在服务器计算机上,打开 \PCCSRV 文件夹下的 ofcscan.ini

    2. 在 [Global Setting] 下添加以下设置:EnableGlobalPfwBypassRule=1

    3. 在 Web 控制台上,转至客户端 > 全局客户端设置,然后单击保存将设置部署到所有客户端。

    解决方法(对于特定客户端):

    1. 在客户端终端上,打开注册表编辑器。

    2. 添加下列注册表值:

      • 注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        对于 x64 终端:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • 名称:EnableBypassRule
      • 类型:REG_DWORD
      • 值:1
    3. 重新加载客户端,以使设置生效。
  4. 如果客户端在没有任何 Microsoft Service Pack 的 Windows Server 2003 终端上运行,则防毒墙网络版防火墙可能会阻止与集成型云安全智能防护服务器的连接。应用最新的 Service Pack 可以避免遇到此问题。
  5. 如果存在先前版本的防火墙驱动程序并正在运行,但网络协议中没有亚信安全通用防火墙,防毒墙网络版防火墙服务和驱动程序不能安装。
  6. 防毒墙网络版不支持 Windows 8 和 Windows Server 2012 平台上的特定应用程序例外。防毒墙网络版允许或拒绝具有这些平台的终端上的所有应用程序通信。

云安全扫描

  1. 仅支持在 Internet Explorer 中配置客户端用来连接到 Internet 云安全智能防护服务器的代理服务器设置。如果在其他浏览器中配置代理服务器设置,客户端将无法连接到 Internet 云安全智能防护服务器。

Web 信誉

  1. 如果在 Web 信誉策略中启用选项检查 HTTPS URL

    1. 在 Internet Explorer 中选中选项启用第三方浏览器扩展。如果此选项处于禁用状态,客户端将无法检查 HTTPS Web 站点的信誉。
    2. 对于运行 Windows Server 2008(32 位)的客户端,从 Windows 服务器管理器中禁用 Internet Explorer 增强的安全配置 (IE ESC)。如果已启用 IE ESC,将以源代码模式显示 Web 信誉阻止页面。
  2. 防毒墙网络版客户端无法获得 Web 信誉评估。如果在装有支持 IPv6 的 Apache 的 Windows Server 2008(32 位或 64 位)或者 Windows Server 2008 R2(64 位)终端上安装客户端,则会发生此问题。解决方法是在终端上关闭 IPv6。

  3. 如果使用 Juniper Networks VPN 和代理服务器连接到 Internet,则客户端可以浏览被阻止的站点。解决该问题:

    1. 使用 Juniper Networks VPN 连接到网络。
    2. 打开 Internet 选项 > 连接 > LAN 设置
    3. 禁用自动配置设置
    4. 启用代理服务器,并指定代理服务器的 IP 地址和端口。
    5. 单击确定
  4. 如果用户使用 Firefox 和代理服务器访问 Internet,请确保已在 Internet Explorer 中配置代理服务器设置。如果尚未在 Internet Explorer 中配置代理服务器设置,即使已在 Firefox 中配置客户端设置,Web 信誉也将无法工作。
  5. 在防毒墙网络版客户端终端上, 如果管理员在防毒墙网络版服务器 Web 控制台的“权限和其他设置”窗口中启用防毒墙网络版客户端访问限制选项,则 Internet Explorer 中的 Web 信誉自动代理服务器检测功能将不能工作。

  6. 升级后,在完全更新 Web 阻止列表之前,Web 信誉服务将不可用。要解决此问题,请转到“云安全智能防护”>“云安全智能防护源”,然后为要在 Web 阻止列表完成更新之前使用的客户端选择备用云安全智能防护服务器。

    注意:在服务器升级后,防毒墙网络版会立即开始更新 Web 阻止列表。

  7. 升级至防毒墙网络版 XG 之后,先前安装了 Hot Fix 5727 的客户必须将 EnableWrsStatusRealtimeUpdate 设置重新应用到 Ofcscan.ini 文件。Hot Fix 5272 已解决当防毒墙网络版客户端的 Web 信誉服务处于脱机状态时,服务状态不会立即向“客户端管理”窗口报告“不可用”状态的问题。

    某个防毒墙网络版客户端上的 Web 信誉服务服务器状态变为“脱机”后,要使防毒墙网络版客户端立即向防毒墙网络版服务器发送该客户端的 Web 信誉服务状态,请执行以下操作:

    1. 打开防毒墙网络版服务器安装目录上“\PCCSRV\”文件夹中的“Ofcscan.ini”文件。

    2. 在“全局设置”部分下添加以下注册表项并将其值设置为“1”。

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      注意:要禁用该解决方案,请设置为缺省配置 "EnableWrsStatusRealtimeUpdate=0"。

    3. 打开防毒墙网络版服务器 Web 控制台,然后转至客户端 > 全局客户端设置页面。

    4. 单击保存将设置部署到客户端。

      防毒墙网络版客户端程序将自动安装以下注册表项:

      路径:HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\

      注册表项:EnableWrsStatusRealtimeUpdate

      :1

可疑对象列表

  1. 如果防毒墙网络版客户端无法连接到 Windows Vista 和 Windows Server 2003/2008 上的集成型云安全智能防护服务器源,则该客户端无法阻止可疑 URL 对象。
  2. 可疑 URL 对象的检测不会填充 C&C 检测日志中的“用户”列。

  3. 从具有活动的 Deep Discovery 服务器订阅的防毒墙网络版服务器升级后,将出现以下情况:

    要解决这些问题,请从连接的 Deep Discovery 服务器取消订阅,然后重新订阅控制管理中心服务器:

    1. 配置具有已注册的 Deep Discovery 服务器的亚信安全防毒墙控制管理中心服务器。
    2. 在防毒墙网络版 XG Web 控制台上,转到管理 > 设置 > 可疑对象列表,然后单击取消订阅链接。
    3. 将防毒墙网络版 XG 注册到控制管理中心。转到管理 > 设置 > 控制管理中心
    4. 转到管理 > 设置 > 可疑对象列表,然后单击订阅
    5. 选择要启用的列表。

样本提交

  1. 如果防毒墙网络版客户端安装了 WebDAV Publishing 但后者未由第三方程序启用,则防毒墙网络版客户端无法使用 IIS 7.0(或更高版本)向防毒墙网络版服务器上传可疑文件示例。要解决此问题,请使用服务器管理器从 Web 服务器常见 HTTP 功能中卸载 WebDAV Publishing 功能。有关详细说明,请参见您的服务器管理器文档。

预测机器学习

  1. 记录的“用户帐户”显示的数据可能会不准确。如果另一位用户在预测机器学习查询结果完成之前登录终端,则防毒墙网络版会在查询返回时将新登录的用户记录为事件所有者。

控制管理中心集成

  1. 将防毒墙网络版注册到控制管理中心并为 IIS 服务器指定 Web 服务器认证凭证时,不支持集成 Windows 认证协议。仅支持基本访问认证。

  2. 当使用控制管理中心的单点登录功能访问防毒墙网络版服务器时:

    如果出现上述任一情况,请刷新页面。

  3. 控制管理中心服务器必须使用端口 80 或 443 允许从亚信安全管理基础架构 (TMI) 协议迁移到亚信安全防毒墙控制管理中心管理通信协议 (MCP) 客户端。
  4. 如果通过控制管理中心单次登录访问防毒墙网络版 Web 控制台,则无法查询外部服务器管理报告。使用防毒墙网络版 Web 控制台查询外部服务器管理报告。
  5. 从控制管理中心获取可疑对象列表时,防毒墙网络版不会订阅或同步用户定义的可疑文件列表。

联机帮助

  1. 联机帮助系统在使用 Internet Explorer 8.0 和更早的版本查看时会遇到脚本错误。应用以下 Windows 修补程序以解决此问题:http://support.microsoft.com/kb/175500/en-us

附加发行说明

  1. 此版本中包括多个工具。请参阅防毒墙网络版服务器帮助,以获取如何使用这些工具的指导信息。工具文件夹位于 \PCCSRV\Admin\Utility 下。

  2. 以下是防毒墙网络版文件夹的权限:

    目录/用户

    管理员

    任何人

    IUser _<服务器名称>

    宋体

    网络服务

    \PCCSRV

    完全控制

    RX

    完全控制

    \PCCSRV\Download

    完全控制

    R

    R

    完全控制

    \PCCSRV\HTTPDB

    完全控制

    \PCCSRV\Log

    完全控制

    完全控制

    \PCCSRV\Private

    完全控制

    完全控制

    RX

    \PCCSRV\Temp

    完全控制

    RWXD

    RWXD

    \PCCSRV\Virus

    完全控制

    RW(特殊访问)

    \PCCSRV\Web

    完全控制

    R

    完全控制

    \PCCSRV\Web\Cgi

    完全控制

    RX

    \PCCSRV\Web_OSCE\Web_console

    完全控制

    RX

    完全控制

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    完全控制

    RWXD

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    完全控制

    RWXD

  3. 升级后,请下载最新组件以使您的安全风险防护保持最新。

返回顶部

8. 联系信息

亚信安全软件的使用授权通常只包括自购买之日起为期一(1)年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照亚信安全当时的维护费用标准续订。

可以通过传真、电话和电子邮件联系亚信安全,也可以访问我们的站点 http://www.asiainfo-sec.com

您可以从此 Web 站点下载所有亚信安全产品的评估版。

中国地区通信地址/电话号码

有关亚信科技(成都)有限公司的联系方式,请参考:http://www.asiainfo-sec.com/about/contact.html

将显示亚信安全的“关于亚信安全”窗口。单击该窗口中“与我们联系”部分的相应链接。

注意:以上信息如有更改,恕不另行通知。

返回顶部

9. 关于亚信安全

亚信科技(成都)有限公司是 Internet 内容安全和威胁管理方面的全球领导者,其目标是为企业和消费者创建一个世界安全的交换数字信息环境。我们在基于服务器的防病毒方面拥有 20 多年的经验,可以提供符合客户需要的高级安全性、更快阻止新威胁以及保护物理、虚拟化和云环境中的数据。由于采用了亚信安全™ 云安全智能防护网络™ 基础架构,我们业界领先的云计算安全技术和产品可以在 Internet 上威胁出现的位置阻止威胁,并受到世界各地 1,000 多个威胁智能专家的支持。有关其他信息,请访问 http://www.asiainfo-sec.com

版权所有 2017,亚信科技(成都)有限公司/Asiainfo Security Incorporated。保留所有权利。Asiainfo Security、亚信安全徽标和 OfficeScan 都是亚信科技(成都)有限公司的商标,并已在某些辖区内注册。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

返回顶部

10. 许可协议

有关您与亚信科技(成都)有限公司的许可协议的信息可在以下站点查阅:http://www.asiainfo-sec.com/about/license/product/index.html

可以从防毒墙网络版 Web 控制台查看使用授权归属。

返回顶部