【OfficeScan建置懶人包】OfficeScan Server安裝後之基本設定

以下設定以2017.02.15最新版OfficeScan XG來進行說明。

安裝建置完OfficeScan Server後，請檢視並進行下列之各項基本設定，未提及之部份可先採用原廠預設設定即可，自行視需要再調整修改之：

一. 檢視產品狀態及授權資訊是否正常。

二. 進行手動更新，將防毒元件更新至最新版號。

三. 進行OfficeScan Server用戶端電腦之全域設定變更。

四. 選擇用戶端主機之掃描方式。

五. 進行各項掃描設定(即時、手動、預約及立即掃描)。

六. 網頁信譽評等策略之設定。

七. Machine Learning 之設定。

八. 可疑連線之設定。

九. 行為監控之設定。(勒索軟體防護設定)

十. 用戶端權限和其他設定。

十一. 連線驗證之設定。

十二. 確認整合式雲端防護伺服器服務狀態是否正常。

十三. 設定OfficeScan Server之預約更新時間。

十四. 變更記錄檔保留及預約自動刪除時間。

十五. 離線用戶端自動移除設定。

十六. 隔離區管理員之設定變更。

 

 

一. 檢視產品狀態及授權資訊是否正常。

1. 登入OfficeScan Web 主控台，請先於【管理 → 設定→產品使用授權】中，檢視產品狀態與授權資訊是否正確。

 

2. 逐一點選個別之服務項目，若授權資訊不正確，請先確認網際網路連線是否正常後，再按下上方之【更新資訊】來與趨勢科技的授權資料庫進行同步作業，同步後若尚有問題，則須與服務供應商聯繫來詢求協助處理。續約之客戶則需確認每年續約之產品啟動碼是否相同，若產品啟動碼有所變動，可點選左下方之【新啟動碼】來進行變更，變更後再點選【更新資訊】來進行授權資料同步作業，最後再檢視所有授權資訊是否正確。

 

 

二. 進行手動更新，將防毒元件更新至最新版號。

1. 點選【更新 → 伺服器 → 手動更新】，於下方視窗中，勾選所有防護元件後，再點選左下方之【更新】來進行OfficeScan Server之手動更新作業。

 

2. 點選【主動式雲端截毒技術 → 整合式伺服器】，於下方視窗之『元件狀態』處，點選【立即更新】來進行OfficeScan Server雲端防護元件之手動更新作業。

 

 

三. 進行OfficeScan Server用戶端電腦之全域設定變更。

點選【用戶端 → 全域用戶端設定】，於下方視窗進行以下設定之變更，設定完成後，再點選最下方之【儲存】。

A. 於『安全設定』分頁視窗處，將『請勿掃描壓縮檔內大小超過〔2〕MB的檔案』改為【5】MB。

    並取消勾選【掃描Cookie】。

 

B. 於『系統』分頁下方的「服務重新啟動」處，將【在〔1〕分鐘之後重新啟動服務】下拉改為【10】分鐘。

 

C. 於『用戶端控制』分頁視窗處，勾選【將「手動掃描」新增到端點的Windows捷徑功能表】。

     再至「用戶端語言組態設定」處，更換項目點選為【端點上的本機語言設定】。

 

四. 選擇用戶端主機之掃描方式。

1. 點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 掃描設定 → 掃描方法】。

 

2. 確認所使用之掃描方法是否為【雲端截毒掃描】，使用雲端截毒掃描方法，可以加強整體之防護能力，設定完成請點選【套用至所有用戶端】。

 

 

五. 進行各項掃描設定(即時、手動、預約及立即掃描)。

1. 於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 掃描設定 → 〔各〕掃描設定】。

 

2. 【即時掃描設定】之部份，請進行下列之設定變更，設定完成後，請點選最下方之【套用至所有用戶端】。

A. 於「目標」分頁視窗中，點選要掃描【所有可掃描的檔案】，視自行需求看是否要勾選【在插入 USB 儲存裝置之後掃瞄其開機磁區】，勾選【隔離在記憶體中偵測到的惡意程式變體】。

 

B. 於「掃描例外」分頁視窗中，掃描例外清單之設定，請勾選【套用掃瞄例外設定到所有掃瞄類型】，此項目一經勾選後，後續的手動、預約及立即掃描之掃描例外設定，則會一同套用目前之設定，無須一一進行設定。

※ 例外清單之設定，請參閱『如何自訂OfficeScan掃描的例外項目?』。

 

3. 【手動掃描設定】之部份，請進行下列之設定變更，設定完成後，請點選最下方之【套用至所有用戶端】。

A. 於「目標」分頁視窗中，點選要掃描【所有可掃描的檔案】。

B. 視自行需求看是否要變更調整【CPU使用率】，此設定會影響當主機進行手動掃描時，CPU因受佔用而影響其他程式運作的處理效能為何。

C. 於「掃描例外」分頁視窗中，掃描例外清單之設定，若先前『即時掃描設定』時有勾選【套用掃瞄例外設定到所有掃瞄類型】，此處則無須再次設定，僅檢視設定是否無誤即可。

 

4. 【預約掃描設定】之部份，請進行下列之設定變更，設定完成後，請點選最下方之【套用至所有用戶端】。

A. 於「預約掃描設定」視窗中，勾選【啟動病毒/惡意程式掃描】及【啟動間諜程式/可能的資安威脅程式掃瞄】。

B. 於「目標」分頁視窗中，設定欲排程掃描之時程為何時，一般建議一周預約掃描一次即可，設定時間為較不影響工作安排之時間點為佳。

C. 點選要掃描【所有可掃描的檔案】。

D. 視自行需求看是否要變更調整【CPU使用率】，此設定會影響當主機進行手動掃描時，CPU因受佔用而影響其他程式運作的處理效能為何。

E. 於「掃描例外」分頁視窗中，掃描例外清單之設定，若先前『即時掃描設定』時有勾選【套用掃瞄例外設定到所有掃瞄類型】，此處則無須再次設定，僅檢視設定是否無誤即可。

 

5. 【立即掃描設定】之部份，此部分之設定與手動掃描之設定相同即可。

立即掃描之功能為管理者可藉由OfficeScan Web主控台，針對最上層、群組、單一/多個用戶端來下達立即執行掃瞄作業之工作。

操作方式：點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】或【單一群組】或【單一/多個用戶端】，然後下拉上方之【工作 → 立即掃描】，如此即可針對所指定的用戶端立刻執行掃瞄作業。

 

 

六. 網頁信譽評等策略之設定(內部、外部用戶端)。

1. 點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 網頁信譽評等設定】。

 

2. 針對內部用戶端及外部用戶端各別檢視是否有勾選【啟動網頁信譽評等策略(WRS)】之功能，此功能可防止用戶端存取惡意網頁，故建議要啟動。預設內部用戶端之防護安全層級為【低】，外部用戶端之防護安全層級為【中】，可依實際使用狀況來調整之。勾選【封鎖包含惡意程式檔的網頁】及【啟動核可/封鎖清單】，此部分即為WRS白/黑名單之設定。設定完成後，點選最下方之【套用至所有用戶端】。

 

※ 何謂內部用戶端及外部用戶端？

A. 點選【用戶端 → 端點位置】，於下方視窗中可見預設判斷電腦位置之方式為【用戶端連線狀態】(建議採預設判斷方式即可)，亦即當用戶端與OfficeScan Server之連線狀態若為線上時，則表示該用戶端為內部用戶端，若為離線狀態時，則為 外部用戶端 或是 該端點關機/未與伺服器連線。

B. 電腦位置之判斷，亦可採用企業內部所使用之閘道位址和閘道之MAC位址來判斷之，若用戶端之閘道資料經比對後符合此處之設定，則為內部用戶端，若不符合則為外部用戶端。

C. 於OfficeScan中，所有區分內部/外部用戶端之防護功能，均採此部分之設定來區分用戶端位置。

 

 

 

七. Machine Learning 之設定。

「趨勢科技 Machine Learning」使用進階機器學習技術，能夠透過數位 DNA 特徵鑑別、API 對應及其他檔案特徵，進行安全威脅資訊的關聯比對、執行深入
的檔案分析，以偵測新興的未知安全威脅。「Machine Learning」還會對未知或不常見的程序執行行為分析，藉以判斷是否有新興或未知的安全威脅正在嘗試感染您的網路。

點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → Machine Learning 設定】，於「Machine Learning 設定」之設定視窗中，確認是否有勾選【啟動 Machine Learning】，其餘設定則維持預設設定即可。

 

 

八. 可疑連線之設定。

點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 可疑連線設定】，請勾選【所有項目】，偵測到的連線行為，建議可改設定為【封鎖】。

 

 

九. 行為監控之設定。(勒索軟體防護)

點選【用戶端 → 用戶端管理】，於下方用戶端樹狀結構視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 行為監控設定】，請勾選「惡意程式行為封鎖」處之【所有項目】，要封鎖的安全威脅請下拉選擇【已知和潛在安全威脅】。於偵測到的連線行為，建議可改設定為【封鎖】。

「新發現的程式處」處，請取消勾選【監控經由HTTP或電子郵件應用程式下載之新發現的程式】或是 勾選後，建議將後方處理行為改為【僅記錄檔】，如此可預防自行開發之應用程式在運行時，被行為監控此處之功能所阻擋。

 

 

十. 用戶端權限和其他設定。

1. 點選【用戶端 → 用戶端管理】，於下方視窗中，點選最上層之【OfficeScan 伺服器】，然後下拉上方之【設定 → 權限和其他設定】。

 

2. 於【權限】分頁處：

A. 勾選【設定手動掃瞄設定】來允許使用者自行針對手動掃描的部份變更掃描設定。

B. 下方之【解除安裝】及【卸載】之密碼，即為在安裝OfficeScan Server時所設定之密碼，可於此處變更設定為不同之密碼。【解除安裝】密碼即為將OfficeScan防護程式由用戶端移除時所需輸入之密碼，一經移除後，OfficeScan則不會在該用戶端常駐運行，故一般不會告知使用者此密碼為何。【卸載】密碼即為將OfficeScan防護程式暫時由用戶端電腦中停止防護時所需輸入之密碼，暫時卸載後，可於程式集中執行『OfficeScan用戶端』程式或重新啟動電腦，則OfficeScan用戶端防護程式便會繼續常駐運行，故一般當OfficeScan若有造成用戶端運行上之效能或功能影響時，可告知使用者此密碼將其暫時性地卸載，如此可讓使用者能在不受OfficeScan影響的情況下，繼續進行手邊之重要工作。

設定完成後，請點選最下方之【套用至所有用戶端】。

 

3. 於【其他設定】分頁處，

A. 選擇是否勾選【OfficeScan 用戶端會從趨勢科技主動式更新伺服器下載更新】來允許使用者自行自趨勢科技更新伺服器進行防護元件更新作業，部分企業組織會取消勾選以不影響企業內部對外的網路頻寬，僅會針對重要伺服器主機及行動電腦使用者來開放之。

B. 勾選【OfficeScan 用戶端可更新元件，但無法升級用戶端或部署 HotFix】，勾選後可預防當OfficeScan Server在進行程式版本更新升級時，若Server端尚未更新完成前，用戶端則至Server端來進行更新，如此便會造成用戶端更新元件新舊不一，導致運作異常，故此處平時建議勾選起來，當有進行程式版本/版號更新升級時，在OfficeScan Server更新升級完成後，再將其取消勾選來允許用戶端進行更新升級作業。

C. 取消勾選【偵測到 C&C 回呼時顯示通知】，此處以實務經驗而言，因用戶端電腦會常收到偵測到 C&C Callback 的警示訊息，因而造成MIS管理者之困擾，故建議將其取消勾選，MIS管理者若需得知相關紀錄資訊，可直接透過OfficeScan Web主控台來查詢紀錄即可。

D. 勾選 Machine Learning 設定 處的【偵測到安全威脅時顯示通知】及 OfficeScan 用戶端自我保護 處的【所有項目】，此兩部分維持預設設定即可，無須修改。

※ OfficeScan 具有本機自我保護之功能，但此功能亦可於『其他設定』中取消，此功能可防止惡意程式對 OfficeScan 防護程式進行破壞，或防止使用者刻意停止 OfficeScan 防護程式之運作，故一般不會取消勾選此部分之功能。

設定完成後，請點選最下方之【套用至所有用戶端】。

 

 

十一. 連線驗證之設定。

點選【用戶端 → 連線驗證】，於下方視窗中，點選至【預約驗證】之分頁，確認是否有勾選『啟動預約驗證』，由於用戶端電腦在上午開機時，便會與OfficeScan Server進行連線，故此處建議將預約驗證之時間變更為下午之時段，設定完成後，請點選最下方之【儲存】。

 

 

十二. 確認整合式雲端防護伺服器服務狀態是否正常。

1. 點選【管理 → 主動式雲端截毒技術 → 主動式雲端截毒技術來源】，於下方視窗中，點選上方之【內部用戶端】，再點選頁面中之【標準清單】。

 

2. 檢查整合式雲端防護伺服器之服務狀態是否為『綠色打勾』之圖示狀態，若是，則表示運作正常。

 

3. 若整合式雲端防護伺服器之服務狀態為『紅色打X』之狀態，請點選前方伺服器名稱處之『整合式雲端防護伺服器』來測試連線狀態，測試結果會顯示於上方。一般而言，內部網路若不受防火牆或其他網路應用程式所影響，測試連線都會是正常的，若不正常，請檢查OfficeScan Server雲端截毒所採用之通訊埠號碼是否是通的，或可檢查OfficeScan Server上之『Trend Micro Local Web Classification Server』服務是否有正常啟動。測試連線完成後，請於上述步驟中點選【重新整理】來更新服務狀態，然後再點選下方之【儲存】。

 

 

十三. 設定OfficeScan Server之預約更新時間。

1. 點選【管理 → 主動式雲端截毒技術 → 整合式伺服器】，於下方視窗中之『預約更新』處，確認是否勾選【啟動預約更新】，並確認更新時間是否為【每15分鐘一次】，設定完成後，請點選最下方之【儲存】。

 

2. 點選【更新 → 伺服器 → 預約更新】，於下方視窗中，確認是否勾選【啟動 OfficeScan 伺服器的預約更新】，保留預約更新時間為【每小時一次】，設定完成後，請點選最下方之【儲存】。

 

3. 點選【更新 → 用戶端 → 自動更新】，於下方視窗中，將用戶端預約更新時間變更為【每4小時一次】，設定完成後，請點選最下方之【儲存】。

 

 

十四. 變更記錄檔保留及預約自動刪除時間。

點選【記錄檔 → 記錄檔維護】，於下方視窗中之『要刪除的記錄檔』處，將『天數超過〔7〕天的記錄檔』變更為【30】天，於『預約記錄檔刪除』處，將『每週一次』變更為【每月一次】，預約日期及時間請自行設定之，設定完成後，請點選最下方之【儲存】。

 

 

十五. 離線用戶端自動移除設定。

點選【管理 → 設定 → 離線用戶端】，於下方視窗中，確認是否勾選【啟動自動移除離線用戶端】，請自行設定用戶端之離線天數，預設為『7』天，亦即只要用戶端離線狀態超過7天時，則會將其由OfficeScan Web主控台中自動移除，但若往後用戶端又連線回OfficeScan Server時，則會自行新增回Web主控台中。設定完成後，請點選最下方之【儲存】。

 

 

十六. 隔離區管理員之設定。

點選【管理 → 設定 → 隔離區管理員】，於下方視窗中，請自行依所剩之磁碟空間來調整『隔離資料夾容量』的大小，並自訂『單一檔案大小上限』為何，如此則不會因隔離區而佔用OfficeScan Server主機之磁碟空間，可點選下方之『刪除所有隔離檔案』來釋放空間，設定完成後，請點選最下方之【儲存隔離設定】。

Facebook 留言

則留言