<> Trend Micro, Inc. Duben 2014 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Agent Trend Micro(TM) OfficeScan(TM) verze 11.0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Poznámky: Tento soubor Readme je aktuální k výše uvedenému datu. Zákazníkům se však doporučuje kontrolovat aktualizace dokumentace na webových stránkách společnosti Trend Micro: http://docs.trendmicro.com/ Pokud se u společnosti Trend Micro zaregistrujete do 30 dnů od instalace, můžete z jejích stránek stahovat nové soubory se vzory a aktualizace produktu. Zaregistrovat se můžete během instalace nebo online na adrese: http://olr.trendmicro.com Společnost Trend Micro neustále usiluje o zlepšování dokumentace. Máte-li nějaké otázky, komentáře či návrhy k tomuto či jinému dokumentu k produktu Trend Micro, napište nám na adresu docs@trendmicro.com. Vaše názory jsou vždy vítány. Ohodnoťte prosím tuto dokumentaci na následující adrese: http://www.trendmicro.com/download/documentation/rating.asp Obsah ===================================================================== 1. O programu OfficeScan 2. Novinky 3. Dokumentace 4. Požadavky na systém 5. Instalace 6. Konfigurace po instalaci 7. Známé potíže 8. Kontaktní informace 9. O společnosti Trend Micro 10. Licenční smlouva ===================================================================== 1. O programu OfficeScan ======================================================================== Produkt Trend Micro(TM) OfficeScan(TM) chrání firemní síť před malwarem, síťovými viry, webovými hrozbami, spywarem a útokem kombinujícím tyto hrozby. Integrované řešení OfficeScan je tvořeno agentem, což je program uložený na koncovém bodě, a  serverovým programem, který všechny agenty spravuje. Agent chrání koncový bod a poskytuje serveru hlášení o stavu zabezpečení. Server prostřednictvím konzoly spravované z webu umožňuje snadné sladění zásad zabezpečení a nasazení aktualizací na každém z agentů. Řešení OfficeScan využívá infrastrukturu Trend Micro Smart Protection Network nové generace, typu cloud-client, která nabízí inteligentnější zabezpečení, než jaké mohou nabídnout konvenční postupy. Jedinečná technologie v architektuře cloud a nenáročný agent vám pomohou zbavit se závislosti na konvenčním stahování vzorů a prodlevy, která je běžným doprovodným jevem aktualizací stolních počítačů. Firmy mohou těžit z výhod v podobě menšího zatížení sítě, odlehčení výpočetních procesů i ze souvisejících úspor. Uživatelé získají okamžitý přístup k aktuálnímu zabezpečení bez ohledu na to, zda jsou připojeni v rámci firemní sítě, z domova nebo na cestách. 2. Novinky ======================================================================== Řešení OfficeScan nabízí následující nové funkce a rozšíření: 2.1 Novinky ve verzi OfficeScan 11.0 ===================================================================== Obnovení podezřelých souborů --------------------------- Prostřednictvím řešení OfficeScan mohou správcové obnovit soubory dříve označené jako „podezřelé“ a přidávat soubory do seznamů „schválených“ souborů na úrovni domén. Tyto soubory budou chráněny před dalším zásahem. Pokud budou detekovány určité programy nebo soubory a vloženy do karantény, správci je mohou globálně nebo modulárně obnovit v  systému s agentem. Správci mohou využít dodatečného ověřování SHA1 a ujistit se, že soubory, které se chystají obnovit, nebyly žádným způsobem upraveny. Po obnovení souborů je řešení OfficeScan automaticky zařadí do seznamu výjimek na úrovni domény, a tím je vyloučí z další kontroly. Služba pokročilé ochrany --------------------------- Služba pokročilé ochrany nabízí v rámci kontroly následující nové funkce. Prevence zneužití prohlížeče -------------------------- Prevence zneužití prohlížeče využívá izolovaného prostoru k  testování chování webových stránek v reálném čase, a  dokáže tak odhalit každý škodlivý skript nebo program dříve, než bude agent OfficeScan vystaven daným hrozbám. Rozšířená kontrola paměti ------------------------ Rozšířená kontrola paměti společně s funkcí Sledování chování detekuje během kontroly v reálném čase nebezpečné prvky, které v případě hrozby ukládá do karantény. Rozšíření ochrany dat ---------------------------- Ochrana dat OfficeScan byla vylepšena a nabízí následující výhody: – Zjišťování dat díky integraci v nástroji Control Manager: Správci mohou v nástroji Control Manager nastavit zásady prevence ztráty dat (DLP) tak, aby se kontrolovaly složky agentů OfficeScan Agent a hledaly se v nich citlivé soubory. Pokud bude zjištěn soubor s citlivými údaji, nástroj Control Manager může umístění souboru uložit do protokolu, nebo díky integraci s řešením Šifrování koncového bodu Trend Micro může soubor v agentovi OfficeScan automaticky zašifrovat. – Podpora zdůvodnění uživatele: Správci mohou uživatelům umožnit uvádět důvody pro přenos citlivých dat, nebo tento provoz mohou sami blokovat. Řešení OfficeScan ukládá do protokolu všechny pokusy o přenos a důvody, které uživatel uvede. – Podpora chytrých telefonů a tabletů: Funkce Prevence ztráty dat (DLP) a Řízení zařízení mohou nově sledovat a reagovat na odesílání citlivých dat do chytrých zařízení, nebo přístup k chytrým zařízením zcela zablokovat. Rozšířené nastavení funkce Podezřelé připojení ------------------------------------------- Služba C&C (Command & Control) pro ověřování kontaktů byla upravena a nově nabízí následující: – Globální uživatelem definované seznamy schválených a  blokovaných adres IP – Sledování malwaru v síti umožňující detekci zpětného volání C&C – Modulární konfigurace akce, která proběhne v případě detekce podezřelého připojení – V protokolu serveru a agenta C&C jsou ukládány záznamy o  procesu, který zpětné volání C&C vyvolal Rozšíření Prevence šíření nákazy ------------------------------- Prevence šíření nákazy byla aktualizována a nově chrání před následujícím: – Spustitelné komprimované soubory – Procesy Mutex Rozšíření funkce samočinné ochrany ------------------------------------ Funkce samočinné ochrany dostupné v rámci tohoto vydání lze využít jako nenáročné i komplexní řešení ochrany serveru i  programů v systému s agentem OfficeScan. – Nenáročné řešení: Navrženo pro potřeby platforem serveru tak, aby v systému s agentem OfficeScan ve výchozím nastavení chránilo procesy a klíče v registru bez negativního dopadu na výkon serveru – Komplexní řešení zabezpečení: Následující rozšíření samočinné ochrany agenta dostupné v rámci předchozích vydání: – Ověřování příkazů IPC – Ochrana a ověřování souboru se vzorcem – Zabezpečení aktualizace souboru se vzorcem – Zabezpečení procesu sledování chování Rozšíření efektivity kontroly a detekce ------------------------------------------- - Kontrola v reálném čase si neustále udržuje mezipaměť kontroly, která se znovu načte při každém spuštění agenta OfficeScan. Agent OfficeScan sleduje veškeré změny v souborech nebo složkách, ke kterým došlo od posledního uvolnění agenta OfficeScan z paměti, a tyto soubory z mezipaměti odstraní. – Tato verze řešení OfficeScan nabízí globální seznam schválených souborů systému Windows, digitálně podepsaných souborů z důvěryhodných zdrojů a souborů ověřených společností Trend Micro. Jakmile bude ověřeno, že je soubor bezpečný, řešení OfficeScan již další akce se souborem provádět nebude. – Rozšíření služeb Damage Cleanup přináší efektivnější detekci hrozeb typu rootkit a aktualizace kontroly GeneriClean omezuje počet falešných poplachů. – Nastavení komprimovaných souborů lze ke zvýšení efektivity měnit samostatně pro kontroly v reálném čase a kontroly na vyžádání. – Protokolování ve dvou vrstvách nabízí podrobnější informace o detekovaných prvcích, které bude chtít správce prozkoumat podrobněji. Změna vzhledu rozhraní agenta OfficeScan ----------------------------------- Rozhraní agenta OfficeScan bylo pozměněno tak, aby umožňovalo snadnější, plynulejší a modernější ovládání. Všechny funkce, které byly k dispozici v předchozích verzích programu klienta OfficeScan, jsou v aktualizované verzi i nadále k dispozici. V rámci aktualizovaného rozhraní mohou správci odemknout funkce pro správu přímo na konzole agenta OfficeScan Agent a rychle tak vyřešit potíže bez nutnosti otevírat webovou konzolu. 3. Dokumentace ======================================================================== Dokumentaci k agentovi OfficeScan tvoří: * Soubor Readme – seznam známých potíží a postup základní instalace. Může také obsahovat nejnovější informace o produktu, které nejsou k dispozici v rámci nápovědy ani v tištěné dokumentaci. * Nápověda – soubory HTML kompilované do formátu WebHelp, ve kterých jsou uvedeny základní postupy, užitečné rady a další informace Nápovědu lze otevřít prostřednictvím konzoly agenta OfficeScan Agent. * Znalostní databáze – online databáze s informacemi o řešení problémů. Obsahuje nejnovější informace o známých potížích s  produktem. Přístup ke znalostní databázi získáte prostřednictvím tohoto webu: http://esupport.trendmicro.com 4. Požadavky na systém ======================================================================== Agenta OfficeScan je možné nainstalovat na koncových bodech se systémem Microsoft Windows. Agent OfficeScan je kompatibilní také s řadou produktů třetích stran. Úplný seznam systémových požadavků a seznam kompatibilních produktů třetích stran naleznete na adrese: http://docs.trendmicro.com/cs-cz/enterprise/officescan.aspx 5. Instalace ======================================================================== Za instalaci a upgrade řešení OfficeScan je odpovědný správce OfficeScan ve vaší společnosti. V případě dotazů a s žádostmi o rady při instalaci nebo upgradu se obraťte na správce. 6. Konfigurace po instalaci ======================================================================== Pokud vám správce OfficeScan udělí oprávnění měnit nastavení kontroly, můžete určit, jak bude řešení OfficeScan nakládat s bezpečnostními riziky ve vašem koncovém bodě. Pokud si nejste jisti, zda máte oprávnění měnit nastavení kontroly, otevřete konzolu agenta OfficeScan Agent a ověřte, zda je nabídka „Nastavení“ aktivní. Konzolu lze otevřít pomocí nabídky Start nebo ikony v oznamovací oblasti. * Konzolu můžete z nabídky Start otevřít výběrem možnosti „Programy > Agent Trend Micro OfficeScan Agent > Agent OfficeScan“. * Pokud budete chtít konzolu otevřít z hlavního panelu, klikněte pravým tlačítkem na ikonu OfficeScan a vyberte možnost „Otevřít konzolu agenta OfficeScan Agent“. 7. Známé potíže ======================================================================== S tímto vydáním jsou spojeny následující známé potíže: Instalace, upgrade a odinstalace agenta ==================================================================== 1. Po dokončení nové instalace nebo upgradu nemůže agent OfficeScan Agent odeslat dotaz na servery služby Web Reputation. Potíže vyřešíte tak, že po zobrazení výzvy k restartování provede agent restart počítače. 2. Pokud spustíte aplikaci, která uzamkne Správce řízení služeb systému Windows (SCM), nebude možné agenta OfficeScan nainstalovat ani upgradovat. Než provedete upgrade nebo instalaci řešení OfficeScan, ujistěte se, že není spuštěna žádná aplikace, která by správce SCM uzamkla. 3. Po upgradu řešení OfficeScan dojde k následujícím potížím: * Pokud provádíte upgrade z verze OfficeScan 8.0 s opravou 2, nemusí se služba brány firewall OfficeScan spustit, a to ani pokud je služba i obecný ovladač brány firewall aktuální. V souboru Setupapi.log v adresáři %systemroot% se zobrazí následující chyba: „0x800b0100: Předmět neobsahuje podpis.“ * Pokud provádíte upgrade z verze 8.0 s aktualizací Service Pack 1 a přenesete agenta na server OfficeScan 10.6, službu brány firewall OfficeScan nebude možné spustit a verze Obecného vzorce brány firewall bude 0. * Pokud upgrade provádíte přenesením agenta na server OfficeScan 10.6, verze Obecného vzorce brány firewall bude „N/A“ (Není k dispozici). Tyto potíže můžete vyřešit následujícím způsobem: a. Prostřednictvím konzoly pro správu společnosti Microsoft zastavte služby Cryptographic. b. Přejděte do adresáře C:\Windows\system32 a přejmenujte složku „catroot2“ na „oldcatroot2“. c. Spusťte službu Cryptographic. d. Otevřete příkazový řádek (cmd.exe) a spusťte následující příkazy: regsvr32 wintrust.dll regsvr32 netcfgx.dll e. Restartujte počítač. 4. Při upgradu na tuto verzi se agent OfficeScan třikrát uvolní z paměti a poté znovu načte. K této situaci dochází, pokud proběhne upgrade agenta a ten použije jako způsob kontroly kontrolu Smart Scan a poté kontrolu na úrovni domény. 5. Při instalaci agenta OfficeScan v systému Windows 7 nebo Windows Server 2008 R2 s využitím operačního systému hosta VMware Workstation verze 6.x nebo starší může systém přestat reagovat. Důvodem jsou potíže s kompatibilitou s ovladačem síťového adaptéru Intel(TM). 6. Pokud se rozhodnete pro instalaci agenta OfficeScan v systému Windows 8 nebo Windows Server 2012 prostřednictvím metody prohlížeče a uživatel se nachází v režimu Windows UI, instalace selže. Důvodem je skutečnost, že prohlížeč Internet Explorer 10 nepodporuje spuštění ovládacích prvků ActiveX. Řešení problému: Před instalací agenta OfficeScan prostřednictvím prohlížeče přejděte v systému Windows 8 a Windows Server 2012 do režimu počítače. kontrola ==================================================================== 1. Pokud je v hostitelském počítači nainstalován agent OfficeScan, virtuální počítač Microsoft Hyper-V se nemusí spustit. Důvodem je skutečnost, že agent OfficeScan i virtuální počítač Hyper-V používají stejný soubor Hyper-V xml, což může způsobit porušení přístupu k souboru. Dočasné řešení: * Nastavte adresář C:\ProgramData\Microsoft\Virtual Machine Manager\ se souborem xml virtuálního počítače jako vyloučenou složku. * Upravte hodnotu registru TmFilter/TmxpFilter, a vypněte tak kontrolu mapování souborů. 2. Během zadávání cíle kontroly ve funkci Plánovaná kontrola, Zkontrolovat nebo Kontrola v reálném čase může být zakázána kontrola spywaru/graywaru. Při ruční kontrole však není zakázání kontroly spywaru/graywaru možné. To znamená, že během ruční kontroly bude řešení OfficeScan spyware/grayware vždy kontrolovat. 3. Pokud je řešení OfficeScan nastaveno tak, aby během ruční kontroly ověřovalo namapované jednotky, nemusí kontrola mapované jednotky při spuštění prostřednictvím agenta terminálové služby proběhnout. 4. Pokud příloha e-mailu obdrženého prostřednictvím poštovního agenta Eudora obsahuje spyware/grayware a kontrola pošty POP3 je zakázána, kontrola OfficeScan v reálném čase odmítne přístup k e-mailu, i pokud jako akci kontroly zadáte možnost „vyčistit“. E-mail se nezobrazí v doručené poště a agent Eudora zobrazí uživateli okno s oznámením, že přístup k e-mailu byl odepřen. 5. Pokud agent OfficeScan v prostředí Citrix detekuje během určité uživatelské relace bezpečnostní riziko, oznámení o bezpečnostním riziku se zobrazí ve všech aktivních uživatelských relacích. Za bezpečnostní riziko je považováno následující: * Virus/malware * Spyware/grayware * Narušení zásad brány firewall * Narušení zásad služby Web Reputation * Neoprávněný přístup k externím zařízením 6. Po aktualizaci programu agenta se nastavení „Vyzvat uživatele před spuštěním nového programu staženého prostřednictvím HTTP nebo poštovní aplikace (mimo platformy serveru)“ projeví až po restartování programu agenta nebo koncového bodu. Aktualizace agenta ==================================================================== 1. Agent OfficeScan s nastavením na úrovni agenta může stahovat nastavení výhradně ze serveru OfficeScan, nikoli ze služby Update Agents. 2. Služba Update Agent v 64bitovém systému nedokáže vytvářet přírůstkové vzory. Služba Update Agent proto vždy stáhne všechny přírůstkové vzory, které jsou na serveru ActiveUpdate k dispozici, bez ohledu na počet těchto vzorů, které již byly staženy. Správa agenta ==================================================================== 1. Pokud v rámci webové konzoly nastavíte „vysokou“ úroveň zabezpečení agenta, nebude možné využívat připojení prostřednictvím agenta Nortel VPN. 2. Označením možnosti „Zobrazit ikonu a oznámení“ můžete na hlavním panelu systému Windows 7 a 8 zobrazit ikonu OfficeScan. Výchozí možnost v systému Windows 7 a 8 je „Zobrazit pouze oznámení“. 3. Na některých obrazovkách konzoly agenta naleznete tlačítko s nápovědou, na které můžete kliknout a otevřít tak kontextovou nápovědu ve formátu HTML. Systém Windows Server Core 2008 prohlížeč nemá a nápověda proto nebude uživatelům k dispozici. Aby bylo možné nápovědu otevřít, je třeba nainstalovat prohlížeč. Řízení zařízení ==================================================================== 1. Funkce Řízení zařízení nedokáže blokovat záznam („vypalování“) souborů na optické disky. Prevence ztráty dat (DLP) ==================================================================== 1. Data přenášená prostřednictvím aplikace pro rychlé zasílání zpráv nelze zjistit, pokud aplikace používá netransparentní server proxy. 2. Jakmile provedete upgrade agenta OfficeScan Agent na verzi OfficeScan 11.0 z verze OfficeScan starší než 10.6 SP3, budou odstraněny protokoly funkce Prevence ztráty dat (DLP) na straně agenta (pokud upgrade neprobíhá z verze OfficeScan 10.6 SP2 DLP Enhancement Patch). 3. Funkce Prevence ztráty dat (DLP) nedokáže v následujících prohlížečích sledovat zprávy ve službě Gmail: – FireFox v14 Brána firewall OfficeScan ==================================================================== 1. Pokud je na koncovém bodě nainstalován agent OfficeScan, dojde v systémech Windows XP a Windows Server 2003 ke ztrátě příchozích paket do počítače s agentem VMware. Dočasné řešení: a. V počítači s agentem otevřete Editor registru. b. Přidejte následující hodnotu registru: Klíč: [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Počítače x64: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Název: EnableBypassRule Typ: REG_DWORD Hodnota: 1 c. Nastavení se projeví až po opětovném načtení agenta. 2. Řešení OfficeScan v systémech Windows 8 a Windows Server 2012 nepodporuje výjimky pro konkrétní aplikace. Řešení OfficeScan v těchto systémech umožňuje povolit nebo zablokovat veškerý přenos dat aplikací. Web Reputation ==================================================================== 1. Pokud k připojení na Internet využíváte protokol Juniper Networks VPN a servery proxy, agenti budou moci procházet i blokované weby. Řešení problému: a. Připojte se k síti prostřednictvím protokolu Juniper Networks VPN. b. Otevřete nabídku Možnosti Internetu > Připojení > Nastavení místní sítě. c. Zakažte možnost Automatické nastavení konfigurace. d. Povolte server proxy a zadejte adresu IP a port vašeho serveru proxy. e. Klikněte na tlačítko OK. 2. Kvůli blokování doplňků v prohlížeči Internet Explorer 10, je kontrola HTTPS podporována pouze v systémech Windows 8 a Windows 2012 v režimu počítače. 8. Kontaktní informace ======================================================================== Licence softwaru společnosti Trend Micro většinou znamenají nárok na aktualizace produktu, aktualizace souboru se vzory a základní technickou podporu po dobu jednoho (1) roku od data zakoupení. Po uplynutí jednoho roku je nutné údržbu pravidelně obnovovat dle aktuálních sazeb společnosti Trend Micro za údržbu. Společnost Trend Micro můžete kontaktovat pomocí faxu, telefonu a e-mailu nebo navštívit naše stránky na adrese: http://www.trendmicro.com Zkušební kopie produktů společnosti Trend Micro lze stáhnout z našich webových stránek. Globální poštovní adresa a telefonní čísla ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Globální kontaktní informace pro oblast Asie a Tichomoří, Austrálie a Nového Zélandu, Evropy, Latinské Ameriky a Kanady naleznete na stránce: http://www.trendmicro.co.uk/about/index.html Zobrazí se obrazovka společnosti Trend Micro „O nás“. V části obrazovky „Kontaktujte nás“ klikněte na požadovaný odkaz. Poznámka: Tyto informace se mohou změnit bez upozornění. 9. O společnosti Trend Micro ======================================================================== Společnost Trend Micro Incorporated je vedoucím představitelem v oblasti internetového zabezpečení a správy hrozeb. Jejím cílem je bezpečná výměna digitálních informací mezi podniky i domácími uživateli. Je průkopníkem v oblasti antivirových řešení založených na serverech a poskytuje oceňované špičkové zabezpečení, které vyhovuje potřebám zákazníků, rychleji zastavuje nové hrozby a chrání data ve fyzických, virtualizovaných a cloudových prostředích a na trhu působí již více než 20 let. Díky infrastruktuře Trend Micro(TM) Smart Protection Network(TM) naše špičkové technologie zabezpečení a produkty pro prostředí cloud-computing zastavují hrozby, jakmile se objeví na Internetu. Tyto produkty jsou podporovány více než 1 000 odborníků na hrozby po celém světě. Další informace naleznete na stránce www.trendmicro.com. Copyright 2014, Trend Micro Incorporated. Všechna práva vyhrazena. Trend Micro, logo t-ball a OfficeScan jsou ochranné známky společnosti Trend Micro Incorporated registrované v některých jurisdikcích. Všechny ostatní produkty nebo názvy společností mohou být obchodními značkami nebo registrovanými obchodními značkami příslušných vlastníků. 10. Licenční smlouva ======================================================================== Informace o licenční smlouvě se společností Trend Micro můžete zobrazit na adrese: http://www.trendmicro.co.uk/about/legal-policies/index.html Licenční smlouvy s třetí stranou jsou k dispozici k nahlédnutí prostřednictvím webové konzoly OfficeScan.