OfficeScan

目录officescan服务器登录 (1)日常维护 (5)日常病毒查杀 (6)内网病毒码升级包下载与使用 (11)officescan服务器登录1、打开IE浏览器，在地址栏输入https://服务器IP:4343/officescan2、安全警报弹出安全警报，选择，是按钮3、安装控件(只在第一次登录时会需要安装)这时，点击提示会弹出控件安装提示框点击更多选项，选择总是安装来自“Trend Micro，Inc.”的软件点击安装4、登录安装控件后，在用户名提示框处，输入root。

在密码提示框处，输入安装时设定的密码。

一般为vm12345678点击登录按钮，界面如下图。

日常维护主要关注”检测状态”点击查看前10项安全风险统计会转向前十项安全风险统计分别为病毒/恶意软件受感染计算机感染源间谍软件/灰色软件受感染计算机在页面内可以看到计算机名。

根据计算机名，进行查杀日常病毒查杀1、病毒简介（1）蠕虫病毒英文worm（2）木马病毒英文名backdoor、trojan等以上两大类病毒，都是利用windows系统漏洞来进行传播。

如果不打补丁，即使安装了杀毒软件，也会被病毒感染。

2、杀毒流程（1）更新windows系统补丁并重启（2）使用officescan进行查杀（3）如有顽固病毒，则使用闪电杀毒手配合officescan进行查杀3、给windows系统打补丁到最新（1）用户可以利用windows update工具，自动打补丁（2）到网站下载补丁包。

在电脑上运行即可。

雨林木风winxp补丁包下载地址，选择系统软件，选择XP更新补丁，即可打开补丁包下载页面点击立即下载按钮即可以上两种方法选择其中之一即可。

4、Officescan杀毒在任务栏上，趋势图标上点击鼠标右键，选择防毒墙网络版控制台，选择相应的盘符，点击扫描按钮，即可进行扫描。

5、闪电杀毒手下载与使用闪电杀毒手下载地址:/activeupdate/china/cleantool/lighteningcleane r/release/3.0/Lightening%20Cleaner%203.2_full_20100827.zip闪电杀电手是趋势研发的一款绿色杀毒软件。

officescan10.0基本配置⽂档
officescan10.0基本配置⽂档
⼀、登录控制台
1.打开控制台：
在任意⼀台能够连接服务器的计算机打开浏览器，在地址栏输⼊officescan10.0的管理地址：https://officescan 服务器ip 地址：4343/officescan 打开控制台，如下图：
2．出现证书验证界⾯，如下图：
3．点击【是】，出现安装插件画⾯（只有⾸次登录会出现），如下图：
⼭西盖尔科贸有限公司
李军
2010年11⽉更新
注意：如果安装有迅雷，请取消迅雷“监控浏览器”，如下图：
3．点击【安装】后，进⼊登录界⾯，如下图：
输⼊⽤户名：root及安装服务器时设置的管理控制台密码，之后点击【登录】。

⼆、设置隔离⽂件夹
1.依次点击“管理”-“隔离管理器”，进⼊隔离管理器设置界⾯，如下图：
2.根据实际情况设置隔离⽂件夹的⼤⼩，和单个⽂件的最⼤⼤⼩，之后点击【保存隔离设置】；点击【删除所有隔离⽂件】来删除隔离⽂件夹中的⽂件。

三、添加右键扫描菜单
1．依次点击“联⽹计算机”-“全局客户端设置”，如下图：
2.勾选“将⼿动扫描添加到客户端计算机的Windows快捷菜单中”（默认未选
择），如下图：
四、⽇志维护
1.依次点击“⽇志”-“⽇志维护”，进⼊⽇志维护界⾯，如下图：
2.勾选“启⽤预设⽇志删除”，如下图：
3.勾选要删除的⽇志类型，如下图：
4.选择要删除的⽇志，如下图：
5.设置⽇志删除时间表，如下图：
最后点击【保存】。

OfficeScan企業版企業桌上型電腦及伺服器的完整資安防護趨勢科技的OfficeScan Client/Server版是一套整合性的主從式安全管理系統，完整防護企業網路，免於病毒、特洛伊木馬、蠕蟲、網路駭客、網路型病毒、間諜軟體及混合性攻擊的威脅。

由於是一套整合性系統，OfficeScan Client/Server版，管理者可以利用內建的web管理介面，在任何一台電腦上，針對網路上不論是桌上型電腦、筆記型電腦及網路伺服器進行安全政策自動部署、或是軟體更新，提供完整的防護。

這套軟體同時支援網路存取控制方案---NAC（Network Admission Control），提供企業在Cisco的自我防禦網路環境中，一個落實安全政策最有效的方法。

若網路上沒有支援NAC功能的設備則同樣可以利用趨勢科技的網路防毒牆（Network VirusWall）執行企業的資訊安全政策。

企業同時可以選擇透過OPS病毒疫情防禦服務，在病毒碼尚未備妥之前，預防或抑制病毒疫情蔓延。

搭配DCS損害清除服務（Damage Cleanup Services），則可以清除網路上殘餘的病毒，間諜程式及其它惡意程式。

產品功能(目前版本為7.0)得獎和認證∙電腦病毒及間諜程式的整合性防護∙損害清除服務∙強化反間諜程式功能∙安全政策有效落實∙強大的集中式管理∙企業級的個人防火牆詳細產品功能企業級的個人防火牆∙運用狀態偵測（stateful inspection）方式，依據不同組態和安全層級掃瞄網路封包，再藉由IP位址、通訊埠號和通訊協定過濾可疑的網路連線。

∙可拒絕可疑來源的網路存取，並封鎖特定通訊埠。

∙易於設定、策略導向的通訊埠封鎖方式，讓管理者可以完全掌控用戶端及存取方式，並得以發現並關閉非必須的通訊埠，以降低可能的風險。

back to top安全政策有效落實∙OfficeScan內建的Cisco Trust Agent可以和支援NAC網路存取控制方案的路由器結合，以落實用戶端的防毒策略。

趋势科技防毒墙客户机与效劳器版–OfficeScan趋势科技的OfficeScan网络版防病毒产品将治理,配置与部署的功能集中到效劳器端〔Officescan效劳器端〕。

透过Officescan效劳器端的Web接口的治理主控台，治理人员能够从网络上的任何地点，来治理和设置全公司的防毒策略〔每一台计算机都安装了Officescan客户端防病毒软件〕，同时也能迅速响应各种紧急事件。

1.1、产品功能●整合性的计算机平安防护软件：趋势科技防毒墙网络版OfficeScan能够提提供计算机防病毒，防火墙，IDS以及防间谍软件、Web平安评估等平安防护功能，给予计算机最完整的平安防护。

●业界领先的Web平安评估效劳〔WebReputationServices〕：趋势科技防毒墙网络版OfficeScan能对客户机上网扫瞄的Web站点进行平安评估，实时保卫客户机不受恶意网站的威胁。

●完全支持WindowsVista操作系统：趋势科技防毒墙网络版OfficeScan完全支持WindowsVista，同时通过“CertifiedforWindowsVista〞认证。

●远程/本地自动往除系统DCS〔DamageCleanupService〕：趋势科技防毒墙网络版OfficeScan自动往除系统DCS可远程往除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生效劳、进程、或修改注册表而导致防毒软件无法往除病毒的现象，有效的解决了治理员面对大面积病毒感染而逐一往除病毒的难题。

●增加Rootkit侦测技术●抵御间谍软件和其他类型灰件的侵害：防毒墙网络版下载间谍软件/灰件特征码文件以保卫您的计算机免受病毒之外各种潜在威胁〔包括广告软件和间谍软件〕的侵害。

防毒墙网络版能够扫描和往除间谍软件和其他灰件，就像能够扫描和往除客户计算机上的病毒一样。

特定的应用程序和文件可能被防毒墙网络版视为间谍软件或灰件，但您仍然盼看答应客户机保留它们。

1).使用管理员权限登录客户端计算机2).在OfficeScan 客户端图示按右键及点选卸载OfficeScan如果出现需要输入密码，请输入卸载密码后然后按下确定（如果已经没有客户端忽略此步骤）3).确保已停止以下服务OfficeScan NT ListenerOfficeScan NT FirewallOfficeScanNT RealTime ScanOfficeScan NT Proxy ServiceTrend Micro Unauthorized Change Prevention Service (如果计算机是使用X86的平台)4).点选开始> 程序，并且在Trend Micro OfficeScan Client上按右键并且点选删除5).打开注册表：开始>运行，输入regedit.重要:在更改注册表前，请先备份。

因为注册表误操作可能导致严重的系统问题。

6).请删除以下键值:如果没有其它Trend Micro产品安装在计算机上HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro对于64位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Trend Micro如果有其它Trend Micro产品安装在计算机上，则删除这些键值：HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSCHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfcWatchDog对于64位操作系统:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\OfcWatchDogHKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorpHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\TrendMicro\PC-cillinNTCorp7).请删除以下键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfficeSc anNTOfficeScanNT Monitor (REG_SZ) underHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run8).进入注册表的以下位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ServicesHKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services需要删除的键值：ntrtscantmcfwtmcommTmFilterTmlistentmpfwTmPreFilterTmProxytmtdiVSApiNttmlwf (对于Windows Vista/2008系统)tmwfp (对于Windows Vista/2008系统)tmactmonTMBMServertmevtmgr9).关闭注册表10).打开设备管理：我的电脑>属性>设备管理> 查看>显示隐藏设备11).在非即插即用驱动程序程卸载下列驱动程序：tmcommtmactmontmevtmgrTrend Micro FilterTrend Micro PreFilterTrend Micro TDI DriverTrend Micro VSAPI NTTrend Micro Unauthorized Change Prevention ServiceTrend Micro WFP Callout Driver (对于Windows Vista/2008系统)12). 卸载防火墙驱动程序组件a.在网络上的邻居点选右键>属性b.在网络连接上点选右键>属性c.在常规>点选Trend Micro Common Firewall Driver，点卸载对于Windows Vista 系统, 请参执行下列步骤:a.在网络上的邻居点选右键>属性b.在网络连接上点选右键>属性c.在常规>点选Trend Micro NDIS 6.0 Filter Driver按右键卸载13).重新启动客户端计算机。

OfficeScan常见问题解决方案解决方案65945officescan 8.0在WEB登入控制台问题描述: 在IE里面出现http://{officescan server ip}/officescan/console/cgi/cgiwebupdate.exe解决方案: 1，停止以下的服务OfficeScan Master ServiceIIS Admin Service2、打开Program Files\Trend Micro\OfficeScan\PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall文件夹检查以下的文件是否为0字节，如果是0字节，请从其他运行正常的officescan服务器端上获取NTsetup0.htmNTsetup1.htmNTsetup2.htmNTsetup3.htmNTsetup4.htmNTsetup4e.htm3、打开\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin文件夹，检查tsc.ptn文件是否存在，如不存在，从运行正常的officescan上拷一个过来4、开启步骤一中停止的两个服务5、进入C盘\Windows 文件夹，右击temp文件夹，属性，把IUSR_帐号加入，并且给与读写权限6、再次进行安装解决方案65549Officescan 8.0 通过Web方式安装客户端出现空白页面。

问题描述: Officescan 8.0 通过Web方式安装客户端出现空白页面。

解决方案: 请尝试在Officescan服务器进行下面的操作:1. 点击运行，输入cmd然后回车。

2. 输入以下命令netsh winsock reset解决方案65890officescan master service无法自动启动问题描述: officescan master service无法自动启动，可以手动启动。