Обзор Trend Micro OfficeScan — корпоративного антивируса и файрвола
19.11.2020Основные возможности
В принципе функции неплохие. Однако я лично об Trend Micro Titanium слышу впервые. Смысл использовать этот антивирус, вместо проверенных временем/лидеров? Второе — зачем функция удаления мусорных файлов? Антивирус — инструмент безопасности, а не программный комбайн с всеми функциями на свете. Для чистки ПК можно использовать CCleaner.
Обзор Trend Micro OfficeScan — корпоративного антивируса и файрвола
На сегодняшний день источником одной из основных проблем безопасности компьютерных систем является вредоносное программное обеспечение. Сотни тысяч зараженных вирусами компьютеров объединяются в бот-сети, при помощи которых в дальнейшем проводятся атаки на серверы в Сети, рассылается спам и новые модификации вирусов. Корпоративные локальные сети для злоумышленников представляют особый интерес, поскольку они подключены к глобальной сети через быстрые каналы связи и в одной локальной сети может одновременно работать до нескольких сотен или даже тысяч компьютеров.
Процесс захвата локальной сети достаточно прост: злоумышленник заражает один компьютер, устанавливает на нём специальные инструменты, а затем ставит под контроль все остальные компьютеры. Если сетью управляет нерадивый системный администратор, то на каждом компьютере установлена своя, персональная версия антивируса, базы описаний вирусов которой могут не обновляться по тем или иным причинам очень давно, либо антивирус может быть не установлен вовсе, либо пользователю оставлены права на отключение антивирусного мониторинга. Помимо этого, на компьютере может быть не установлены критические обновления для операционной системы, не ограничены права учетной записи пользователя, неверно настроены права на доступ к файловой системе и так далее. Сумма этих факторов приводит к очень быстрому и достаточно простому заражению всей локальной сети. Учитывая, что у такого администратора, скорее всего, не настроен контроль над внешним трафиком, то о взломе локальной сети он может узнать только в конце месяца, получив от провайдера счет на огромную сумму. И только после этого начинается лечение компьютеров, обновление антивирусных баз, установка обновлений. Таким образом, без использования специализированного программного обеспечения и квалифицированного обслуживающего персонала большие локальные сети могут служить рассадником вирусов и спама с очень высокой активностью достаточно длительное время.
В рамках этой статьи мы рассмотрим один из продуктов для реализации централизованной защиты от вирусов на рабочих станциях пользователей локальной сети. Использование такого продукта позволяет в единой консоли управления в реальном времени отслеживать проявления вирусной активности в сети, актуальность баз и программных модулей антивируса, централизованно, с сервера управлять настройками антивирусной защиты всех компьютеров предприятия любого размера, просматривать отчеты и многое другое.
Компания Trend Micro предлагает множество различных продуктов для обеспечения безопасности локальных сетей, в том числе OfficeScan, особенности установки и возможности которого и будут раскрыты в этом обзоре.
Установка серверной части
Установка продукта выполняется мастером.
Мастер установки Trend Micro OfficeScan
В процессе сбора информации для установки мастер предлагает пройти стандартные шаги: принять условия использования программы; выбрать установку или обновление продукта на локальном компьютере или на удалённом (можно обновить или установить продукт сразу на нескольких удалённых компьютерах); выполнить быструю проверку компьютера на наличие вирусов перед установкой продукта; указать каталог, куда будет установлен Trend Micro OfficeScan; задать настройки подключения к интернету для обновления баз описаний вирусов и модулей продукта. На следующем шаге мастер предложит выбрать веб-сервер, под управлением которого будет работать серверная часть.
Выбор веб-сервера
Если на сервере не установлен веб-сервер, или по каким-то причинам нежелательно использовать IIS, то мастер может автоматически установить и настроить Apache. Если решено использовать IIS, то из списка можно выбрать для установки один из существующих узлов или создать новый. Если к серверной части планируется подключение по ненадёжным каналам связи, то можно включить SSL для шифрования трафика.
Выбор между IP адресом и именем для поиска клиентами сервера
На следующем шаге мастер предложит выбрать предпочтительный для клиентских компьютеров вариант поиска серверной части Trend Micro OfficeScan: по имени или по IP-адресу.
Затем мастер предложит зарегистрировать копию продукта на сайте Trend Micro, получить код для активации продукта и ввести его на следующем шаге установки.
Ввод ключей активации
Затем мастер предложит установить дополнительные компоненты.
Установка дополнительных компонентов Trend Micro OfficeScan
На следующем шаге мастер предложит подключиться к глобальной программе отслеживания вирусов, смысл которой сводится к сбору компанией Trend Micro статистики обнаружения известных вирусов, которая затем используется для аналитики.
На следующем шаге будет предложено ввести пароли для доступа к веб-интерфейсу управления и для выгрузки клиентской части антивируса.
Общий ресурс для распространения клиентской части и номер порта для управления им
На шаге, который почему-то назван «Удаление клиента OfficeScan», предлагается указать путь для создания общего ресурса, на котором будут доступны файлы клиентской части, и номер порта, через который будут взаимодействовать клиент и сервер.
В следующем окне мастера установки предлагается включить файрвол для ограничения доступа к портам защищаемых компьютеров.
Далее предлагается включить режим оценки для ручной классификации spyware и указать время, которое необходимо для принятия решения. OfficeScan не будет удалять такое ПО указанное количество дней и предоставит возможность администратору квалифицировать его как безвредное.
Включение режима оценки
Затем мастер установки предложит выбрать каталог для установки и выведет окно со всей информацией, которая была собрана в ходе его работы. На следующем этапе работы мастера будет запущена установка антивируса, после завершения которой мастер закончит свою работу и предложит открыть веб-консоль для управления OfficeScan. Перезагружать компьютер для окончания установки не требуется.
Если в процессе установки продукта была выбрана установка клиента OfficeScan, то в трее через какое-то время появится его значок.
Клиентская часть Trend Micro OfficeScan установлена и подключена к серверу
В IIS будет создан новый узел с параметрами, заданными при установке OfficeScan.
Новый узел OfficeScan в оснастке управления IIS
При сканировании портов сервера будут обнаружены открытые OfficeScan порты 4343 и 52128 (или те, которые были указаны в настройках при установке продукта).
Открытые OfficeScan порты на сервере
Будет создан общий ресурс, доступный всем пользователям сети только для чтения.
Общий ресурс с дистрибутивом OfficeScan
Если Trend Micro OfficeScan был установлен на сервер с включенной конфигурацией усиленной безопасности Internet Explorer, то открыть на сервере веб-консоль будет возможно только после добавления её адреса в список надёжных узлов.
Вход в веб-консоль управления Trend Micro OfficeScan
Для работы с консолью требуется установить элемент ActiveX. На мой взгляд, не лучшая идея для сервера, поэтому консоль лучше открывать с рабочего места администратора. Это будет безопасно при использовании SSL, которое было включено на этапе установки серверной части.
Настройка сервера Trend Micro OfficeScan
Внешний вид консоли управления сервером показан на рисунке ниже.
Не смотря на то, что версия продукта русскоязычная, веб-консоль не переведена на русский язык.
В правой части главной страницы консоли управления в графическом виде приведена вся статистика работы OfficeScan: названия активных модулей, количество и названия последних обнаруженных угроз, количество клиентских компьютеров, актуальности их баз описаний вирусов и модулей OfficeScan.
Networked Computers — Client Management
При помощи меню в списке компьютеров можно выполнять все действия с клиентской частью OfficeScan:
- Status
— просмотр подробного отчета об одном или нескольких клиентских компьютерах (версия операционной системы, модулей OfficeScan, баз описаний вирусов, последние обнаруженные угрозы, настройки клиентской части и так далее). - Tasks
— принудительный запуск проверки на вирусы; удаление клиентской части; восстановление из резервных копий файлов, помеченных ранее как spyware или grayware. - Settings
— настройки ручной, автоматической, по расписанию проверок на вирусы; настройки принудительной проверки на вирусы; настройки агента обновления; настройка прав доступа пользователя к настройкам клиентской части; списки spyware или grayware; резервное копирование и восстановление из резервной копии настроек. - Logs
— просмотр отчётов об обнаруженных вирусах, spyware или grayware, журналов файрвола и журналов web-репутации. - Manage Client Tree
— добавление, переименование или удаление доменов, перемещение клиентов между доменами, удаление клиентов из списка. - Export
— выгрузка всей информации в файл с расширением csv для дальнейшего анализа.
При выборе из поля «Client tree view» различных представлений информации, список может быть отфильтрован для вывода информации о состоянии только определённых модулей (файрвола, антивируса, антишпиона) или для одновременного вывода о состоянии всех модулей клиентов OfficeScan.
Networked Computers — Global Client Settings
Настройки, перечисленные на этом экране, действуют для всех клиентов OfficeScan. Здесь указываются параметры антивирусного сканирования (проверка архивов, их очистка, ограничение уровня вложенности проверяемых архивов, исключение из мониторинга каталогов с базами OfficeScan и Microsoft Exchange Server), параметры поиска spyware и grayware, периодичность отправки клиентами на сервер OfficeScan журналов работы файрвола, настройки всплывающих сообщений на компьютерах пользователей (о необходимости перезагрузки после установки или обновления клиентской части для запуска драйвера OfficeScan, работающего в режиме ядра, и о критическом устаревании баз описаний вирусов). Здесь же настраивается автоматическая проверка работоспособности клиентской части и её перезапуск при необходимости, резервируется место на диске для получения и распаковки обновлений, и так далее. В этом же окне можно выбрать способ группировки клиентов OfficeScan: по домену NetBIOS, по домену Active Directory или по домену DNS.
Networked Computers — Web Reputation
В зависимости от используемого в разные моменты времени клиентским компьютером шлюза, OfficeScan определяет его местоположение. При нахождении компьютера вне доверенной сети, к нему может быть применена жёсткая политика ограничения посещаемых web-сайтов.
По умолчанию в список разрешённых узлов добавлены сайты, с которых могут быть скачаны обновления Trend Micro OfficeScan и Microsoft Windows. Администратор имеет возможность добавить в этот список любые сайты, причём, добавить сразу полностью весь домен или только определённую страницу. Каждый посещаемый пользователем сайт оценивается по пятибалльной шкале: от низкого уровня угрозы до высокого. Самый высокий уровень защиты блокирует неоценённые сайты, сайты, содержащие веб-угрозы и сайты, которые могут содержать такие угрозы с разной степенью вероятности. Внизу этой вкладки размещён чекбокс «Allow clients to send logs to the OfficeScan server». После его отметки, клиенты начнут периодически присылать на сервер OfficeScan журналы работы фильтра репутации посещаемых сайтов, проанализировав которые, администратор может скорректировать уровень защиты или пополнить список разрешённых сайтов.
Фильтр может быть применён как к компьютерам, находящимся в локальной сети, так и ко внешним компьютерам. Настройки этих двух зон независимы и разнесены на вкладки «External Computers» и «Internal Computers». Находится ли в данный момент клиентский компьютер в локальной сети или за её пределами, OfficeScan определяет по IP и MAC адресам используемого шлюза, которые должны быть предварительно указаны на вкладке «Computer Location».
Networked Computers — Firewall
На этой вкладке настраиваются политики ограничения трафика. По умолчанию создано несколько политик, которые необходимы для работы и управления Trend Micro OfficeScan. Администратор может создать любое количество новых политик. Их настройки достаточно гибки для создания политик практически любой сложности.
Создание новой политики
Шаблон, на котором предлагается настроить новую политику, блокирует весь трафик, за исключением того, который описан разрешающими правилами внизу окна. Администратор может для решения той или иной задачи полностью изменить политику, например, на разрешение всего трафика, за исключением только определённого. В любом случае, перед включением файрвола следует в обязательном порядке проинспектировать созданные политики и исправить их, уточнив правила фильтрации.
Например, в организации используется свой почтовый сервер и пользоваться другими SMTP серверами для отправки почты запрещено корпоративной политикой безопасности. В таком случае, следует создать политику, которая разрешит клиентам использовать 25-й порт для подключения только к своему почтовому серверу, но не к другим. Такая политика, после её применения, гарантированно исключит возможность рассылки из локальной сети организации спама даже в том случае, если компьютеры, всё же, заразятся новым вирусом ещё до добавления его описания в антивирусные базы Trend Micro.
Ещё один пример решения наиболее распространённой проблемы бесконтрольного доступа к ресурсам глобальной сети. Опасность в таком доступе заключена в механизме заражения компьютера вирусом, состоящего из загрузчика, который после запуска скрытно скачивает и устанавливает вторую свою часть — непосредственно инструменты хакера. Это может быть как банальный спам-робот, который будет скрытно рассылать тысячи писем в день, так и утилиты, необходимые для взлома других компьютеров. Во втором случае, очень велика вероятность, что с зараженного компьютера будут выполнены взломы и пользователю или администратору в дальнейшем придётся доказывать свою непричастность, ибо все следы будут обрываться на его компьютере. Как правило, первая часть вируса (загрузчик) не содержит вирусного кода, поддающегося однозначной идентификации, и выполняет лишь несколько функций: скачать с заранее известного сервера несколько файлов, распаковать и прописать их автоматический запуск, запустить их и выполнить самоуничтожение. Борьба с таким типом вирусов достаточно сложна и на практике встречаются ситуации, когда антивирус не обнаруживает загрузчик, а реагирует лишь на вторую часть вируса. В такой ситуации заражения не происходит, но загрузчик в цикле с определённой периодичностью скачивает до нескольких сотен килобайт. При недостаточной квалификации пользователя загрузчик будет скачивать вторую свою часть вновь и вновь, а в ситуации, когда загрузчиком заражены несколько машин в локальной сети, компания может обнаружить проблему лишь после получения счетов за трафик в конце месяца. Если администратор установил и правильно настроил в локальной сети прокси-сервер для доступа через который в Интернет пользователю предлагается авторизоваться, то подобный вирус не сможет скачать свою вторую часть.
В каждой политике можно создать любое количество исключений, примеры которых уже представлены в шаблоне. Пример стандартного исключения для обеспечения клиенту возможности разрешать имена при помощи DNS показан на рисунке ниже.
Исключение
Настроек исключения достаточно для создания практически любых правил.
После создания политик их необходимо назначить клиентам. Сделать это можно при помощи настроек на вкладке «Profiles».
Любую политику можно назначить любому компьютеру, IP-адресу, пользователю и так далее. Пример настроек привязки политики к объектам для применения показан ниже.
Настройка профиля
Администратор может выбрать определённую политику из созданных ранее или указать на необходимость применения всех политик; указать IP-адрес, их диапазон или подсеть, к которым будет применяться политика; выбрать из списка клиентов OfficeScan домен или определённый компьютер; указать версию операционной системы, установленной на компьютере клиента, имя входа и его статус на сервере OfficeScan.
В разделе «User Privileges» администратор может разрешить пользователю изменять уровень безопасности и редактировать список исключений.
Таким образом, администратор может решить практически любую задачу разграничения доступа к ресурсам сети используя лишь Trend Micro OfficeScan. Он может, например, для большинства пользователей разрешить обмен трафиком только между компьютером пользователя, контроллером домена, локальными почтовым и прокси серверами. Такая настройка запретит доступ к компьютерам других пользователей, всем остальным серверам и так далее. После чего пользователь, даже используя специальное программное обеспечение, не сможет собрать информацию о структуре локальной сети, количестве компьютеров, ролях, выполняемых ими, не сможет предоставить доступ другим пользователям к общим ресурсам на своём компьютере.
Другим группам пользователей может быть разрешён обмен трафиком между компьютерами внутри группы и доступ к ещё нескольким серверам. Привилегированная группа пользователей может иметь доступ ко всем компьютерам и серверам, за исключением некоторых. Подобная гибкая фильтрация трафика позволит администратору построить действительно защищённую локальную сеть. Причём, защищённую не только от внешних угроз, но и от внутренних.
Outbreak Prevention
При возникновении в локальной сети внештатной ситуации, когда какой-либо из клиентских компьютеров заразился новой разновидностью вируса и есть угроза начала эпидемии в локальной сети, администратор может использовать инструмент «Outbreak Prevention» для быстрого ограничения или запрета доступа к общим ресурсам, а также к определённым портам.
После выбора в списке одного или нескольких компьютеров, или всего домена и нажатия кнопки «Start Outbreak Prevention» будет открыто окно мастера, который предложит настроить параметры блокировок.
Настройка Outbreak Prevention
Каждая ссылка открывает окно дополнительной настройки блокировки:
- Limit/Deny access to shared folders
— Ограничить доступ к общим папкам на защищаемых компьютерах и разрешить только чтение, либо запретить доступ к таким папкам вовсе; - Block ports
— Будет открыт пустой список, в который можно добавить номера портов для блокировки. Есть возможность добавлять как определённые порты, блокировать входящий или исходящий трафик по протоколам в диапазонах портов, запретить ICMP или вообще весь трафик; - Deny write access to files and folders
— Можно создать списки каталогов и документов (по типам или по именам), к которым будет заблокирован доступ на запись.
После настройки всех блокировок нужно указать время, на которое они будут применены. Доступен выбор из диапазона от 1 до 65535 часов. Хорошей идеей будет проинформировать пользователей о включении защиты при помощи сообщения, текст которого можно отредактировать в поле «Notification». После включения Outbreak Prevention клиенты Trend Micro OfficeScan увидят стандартную всплывающую подсказку с этим текстом над значком Trend Micro в трее.
Updates
Настройки обновления компонентов Trend Micro OfficeScan разделены на две части для раздельного управления скачиванием обновлений на сервер OfficeScan с серверов Trend Micro, и обновления клиентов OfficeScan.
Суммарная статистика актуальности версий всех компонентов OfficeScan выводится в отчёте, пример которого показан на рисунке ниже.
Администратор может настроить автоматическое, по расписанию скачивание обновлений с серверов Trend Micro и выполнить внеочередное обновление вручную. На странице «Update Source» можно указать в качестве источника для получения обновлений сервер Trend Micro или любой другой сервер. Используя второй вариант, администратор может настроить централизованное обновление филиалов компании с одного, своего сервера. Помимо этого, в качестве источника для получения обновлений может быть указан адрес общего ресурса в локальной сети, доступ к которому может быть ограничен паролем.
При настройке обновления клиентов OfficeScan можно включить немедленное обновление баз и компонентов после их скачивания сервером OfficeScan. После обновления баз есть возможность включить принудительное сканирование компьютеров пользователей для поиска новейших вирусов.
Помимо обновления клиентских компьютеров по расписанию, возможно запустить их принудительное обновление вручную. При этом можно навязать обновления только клиентам с устаревшими версиями компонентов и баз или выбрать клиентов для обновления вручную.
В качестве источника для получения клиентами обновлений может выступать как сервер OfficeScan, так и любые другие серверы, список которых администратор может составить вручную.
Ещё одной полезной особенностью Trend Micro OfficeScan является наличие модуля, с помощью которого на сервере можно хранить предыдущие версии баз описаний вирусов и клиентской части. При необходимости, администратор может в любой момент восстановить любой из этих компонентов в состояние, которое предшествовало последнему обновлению.
Установка клиентской части Trend Micro OfficeScan
Компания Trend Micro предоставила в распоряжение администратора локальной сети несколько способов установки клиентской части OfficeScan:
Если компьютеров в локальной сети немного, то можно запустить установку клиентской части с общего ресурса, созданного при установке Trend Micro OfficeScan. Для установки необходимы права администратора. Ручная установка сводится к запуску файла AutoPcc.exe, после чего будет запущен мастер установки клиентской части. Он проверит клиентский компьютер и установит все необходимые модули, после чего в трее появится значок OfficeScan.
Для установки можно воспользоваться ссылкой, которая сгенерирована на экране авторизации для входа в веб-консоль. Её вид примерно такой: https://server:4343/officescan/console/html/ClientInstall/ Для этого типа установки также необходимо иметь права администратора на компьютере. После установки компонента ActiveX в браузере будет открыта следующая страница:
Установка клиентской части Trend Micro OfficeScan через браузер
После нажатия кнопки «Начать установку» будет запущен мастер, который поможет установить клиентскую часть. Ссылку для этого типа установки клиентской части можно разослать пользователям по почте. Для автоматического создания письма со ссылкой можно в веб-консоли воспользоваться пунктом меню «Networked Computers — Client Installation — Browser-based». На странице мастера можно ввести в поле название темы письма и оно будет автоматически сгенерировано. Ссылка для установки клиента будет вставлено в тело письма.
Пожалуй, это самый оптимальный вариант ручной установки. В веб-консоли нужно выбрать пункт меню «Networked Computers — Client Installation — Remote».
В левом списке будут выведены все компьютеры локальной сети. Их можно при помощи соответствующей кнопки добавить в список справа и после нажатия кнопки «Install» на эти компьютеры будет установлен клиент OfficeScan. Если компьютер, на который необходимо установить клиентскую часть, не введён в домен (или домена нет), то при попытке добавить такой компьютер в список справа сначала будет выдан запрос логина и пароля. Если установщику удастся авторизоваться на выбранном компьютере, то машина будет добавлена в список для последующей удалённой установки клиентской части OfficeScan. Поскольку для установки клиентов требуется учетная запись с правами администратора, то следует вводить реквизиты именно такой записи. Пожалуй, единственный минус данного способа установки заключается в том, что в списке слева никак не выделены компьютеры, на которые уже установлен клиент OfficeScan. Хотя после запуска установщик проверяет наличие установленного на удаленном компьютере клиента OfficeScan и если находит его, то прекращает установку с соответствующим сообщением об ошибке. Еще одна особенность этого типа установки заключается в необходимости предварительного отключения «Простого общего доступа к файлам». Если этого не сделать, компьютер в список для установки добавить не получится.
В домене администратор может назначить каждому пользователю логин-скрипт (.bat — файл), в котором будет прописана строка для запуска клиентской части OfficeScan в автоматическом режиме. Строка запускает с общего ресурса AutoPcc.exe, о чём было сказано в первом пункте. Для автоматического изменения множества сценариев входа предназначена утилита «Настройка сценария входа в сеть», которую можно вызвать из меню «Пуск». Страница с подробным описанием действий для модификации логин-скриптов пользователей открывается при выборе пункта меню «Tools — Administrative Tools — Login Script Setup» в веб-консоли управления Trend Micro OfficeScan.
Выбрав в веб-консоли пункт меню «Tools — Client Tools — Client Packager» администратор может открыть инструкцию по созданию пакетов для распространения клиентской части OfficeScan. Утилита ClnPack.exe находится по адресу PCCSRVAdminUtilityClientPackager в каталоге, куда установлен OfficeScan.
Утилита Client Packager
Из поля со списком «Тип пакета» можно выбрать одно из следующих значений:
- Установка
— будет создан исполняемый файл (.exe) для установки клиентской части на компьютер пользователя в первый раз.
Обновление
— будет создан исполняемый файл (.exe) для обновления клиентской части.
— пакет будет создан в формате MSI для дальнейшего навязывания его на компьютеры пользователей через групповые политики или через Microsoft SMS.
Из поля со списком «Операционная система» можно выбрать разрядность операционной системы, для которой создаётся пакет (32 или 64).
Таким образом, в распоряжении администратора OfficeScan есть инструмент, при помощи которого он может создать пакет для распространения клиентской части на компьютеры сети вне зависимости от их территориальной удалённости, скорости каналов передачи данных, количества компьютеров и версии Windows. После того, как пакет создан, администратор может создать в домене групповую политику и с её помощью, автоматически установить клиентскую часть на все компьютеры. Если у компании есть удалённые филиалы, то администратор может записать полученный пакет на компакт-диск и передать его в филиал для установки. После запуска пакета в филиале, клиентская часть OfficeScan будет автоматически установлена, настроена на использование сервера OfficeScan и зарегистрирована в консоли управления сервером.
Если в компании используется метод быстрой установки операционных систем путём их развертывания из заранее подготовленных образов, то для включения в образ клиентской части Trend Micro OfficeScan нужно выполнять ряд несложных действий. После того, как исходный компьютер полностью подготовлен к клонированию (установлена операционная система, обновления, офисный пакет и прочее программное обеспечение), на нём необходимо запустить утилиту ImgSetup.exe. Запускать её нужно с общего ресурса в сети, который был создан во время установки Trend Micro. Утилита находится в AdminUtilityImgSetup. После запуска утилита пропишет свой вызов в реестре, после чего можно снимать образ с исходного компьютера. После развёртывания образа на новом компьютере, во время его первого включения, утилита будет запущена и с её помощью клиентская часть OfficeScan получит новый глобальный идентификатор (GUID), необходимый для работы каждого клиента с сервером OfficeScan.
Таким образом, компания Trend Micro предоставляет в распоряжение администратора достаточное количество инструментов для установки клиентской части OfficeScan на любое количество компьютеров в сетях самой различной конфигурации.
Настройка клиентской части Trend Micro OfficeScan
При помощи веб-интерфейса управления OfficeScan администратор может централизованно запретить или разрешить пользователям управлять различными настройками клиентской части на своём компьютере. Настройки могут быть заданы раздельно для домена и каждого клиента. Рекомендуется на уровне домена максимально отключить все возможности, а затем на уровне компьютеров разрешить только необходимое определённым пользователям.
Настройки прав пользователей показаны на рисунке ниже.
Права пользователей
Прочие настройки
Как видно, права могут быть изменены с уровня «запрещено всё» до «разрешено всё». Если администратор не отключил возможность открытия консоли клиентской части на компьютере пользователя, то после двойного щелчка по значку Trend Micro OfficeScan в трее, он увидит окно, пример которого показан ниже.
Статистика работы антивируса
Опять же, если администратор не запретил открытие консоли, то, выбрав из контекстного меню, открываемого щелчком правой кнопки мыши по значку Trend Micro OfficeScan в трее, пункт «Консоль OfficeScan» пользователь сможет открыть окно, пример которого показан ниже.
Консоль OfficeScan
В зависимости от того, доступ к каким возможностям разрешён, в этом окне количество вкладок, как и настроек на них, может быть различным. Это справедливо и для настроек постоянной антивирусной защиты, так и для проверки файлов по требованию. Выгрузка клиентской части и её полное удаление с компьютера пользователя может быть защищено паролем.
Вывод
Компания Trend Micro предлагает продукт, который стал больше чем корпоративным антивирусом. OfficeScan, помимо антивирусных функций, выполняет и роль файрвола, предоставляя в распоряжение администратора инструмент для гибкого управления трафиком в локальной сети, а для руководства — общее снижение совокупной стоимости владения решением. Развитая система журналирования, удобный и наглядный интерфейс, доступ к которому осуществляется при помощи браузера, автоматическое деление клиентов на работающих в локальной сети и за её пределами с применением к ним разных политик, контроль за безопасностью посещаемых пользователем сайтов и легкость развёртывания клиентской части в сетях любого размера позволяют эффективно использовать рабочее время администратора. Система централизованного обновления и управления OfficeScan, инструменты для быстрого выборочного блокирования сетевого трафика, большое количество уведомлений различными способами о проблемах и угрозах, которые могут только зарождаться в локальной сети, позволяют свести задачу обеспечения антивирусной безопасности в корпоративной сети к принципу «настроил и забыл».
Посмотреть стоимость и условия приобретения
Плюсы
Рассмотрим некоторые фишки:
Особенности антивируса
Мы разобрались с разработчиком ПО. Но теперь нужно понять: что это за программа Trend Micro? Она представляет собой комплекс модулей, обеспечивающих многоуровневую защиту от внешнего воздействия. Поговорим о функциях, которые помогает организовать данная программа.
И это только малая часть возможностей. Но и эти функции могут обеспечить всестороннюю защиту при работе в Интернете.
Важной особенностью программного продукта является формат его распространения. Лицензионные ключи позволяют активировать антивирус сразу на нескольких устройствах (ПК или ноутбуки) на 1 год подписки. Благодаря этому вы можете обеспечить полную безопасность себе и всей семье за разумную плату. К тому же положительные отзывы о Trend Micro доказывают, что программное обеспечение является отличным выбором для современных пользователей.
Внешний вид
Дизайн простой:
Скорее всего это стартовое окно, так как нет никаких кнопок управления. С другой стороны вижу кнопку Сканирование.. дальше вроде кнопка Настройки (шестеренки).. Если это — главное окно, то оно малоинформативное (мое мнение).
Нашел другую картинку — здесь видим кнопок куда уже больше:
Вверху кнопки — основные возможности. Теоритически может быть.. что в бесплатной версии этих возможностей куда меньше. Поэтому кнопки не показываются (как на предыдущем скриншоте). Третья кнопка — Privacy (наверно очистка следов), Data (удаление файлов), Family (думаю что родительский контроль).
Как понимаю — окно запуска сканирования ПК на вирусы:
Дизайн и правда интересный. С одной стороны — нравится, с другой — будто чуть устаревший. Да, разумеется дизайн не главное..
Всего есть три версии — просто Антивирус, Фаервол и Максимальная безопасность:
К сожалению все на энглише, но если вы знаете — вам повезло и вы здесь все поймете =) Хотя достаточно и базового английского…
Настройки:
В принципе все хорошо. Опция сканировать файлы при открытии/сохранении/загрузке — полезная, но теоритически может создавать тормоза. Вижу галочку — Автоматически удалять все файлы, имеющие малейшие признаки угроз. Что тут сказать — может удалить и то, что вам нужно, так что будьте осторожны =)
Но при этом отчет о безопасности поразил — информативно все, серьезно, для восприятия реально удобно:
Можно посмотреть за последний месяц, и наверно просто по месяцу.. показывает типы угроз, по цветам все.. ну неплохо, даже очень неплохо.
Пример когда опасный сайт был заблокирован:
В принципе неплохо. Но пользоваться браузером Internet Explorer — по умолчанию вообще опасно. Лучше Хром/Яндекс Браузер, тем более там есть встроенная защита от мошеннических сайтов.
Настройка активации Firewall Booster:
Интересно, то есть это функция.. которая улучшает работу брандмауэра Windows? Неплохо. Обнаружение ботнетов.. Ботнет — вирус, который у вас живет на ПК, и получает команды от командного центра. Таких вирусов по всему миру может быть оч много, а командный центр — один/несколько. Такая сеть ботов в итоге. Просто на заметку.
Продукция Trend Micro
c 23 июля по 31 декабря 2020
Экспертная поддержка от Astra Linux и новые возможности со скидкой 40%
Все, у кого действуют лицензии на продукты Astra Linux и «Начальный» уровень поддержки, могут со скидкой 40% повысить качество своего обслуживания — приобрести «Стандартный» или «Привилегированный» пакет услуг экспертов техподдержки и получить самые актуальные версии продуктов.
c 01 сентября по 30 ноября 2020
Специальные цены на трехфазные ИБП POWERCOM серии VGD II
Специальные цены действуют для партнеров на проекты, присланные на расчет в период акции.
c 16 сентября по 30 октября 2020
Franke: Onda+one
При покупке комплекта подарки и специальные предложения!
c 18 мая 2020 по 02 апреля 2021
DOUBLE UP
Удвоен размер рибейта за новые сделки по продуктам Infoscale и Aptare, а также сделки по NetBackup с конкурентным замещением!
c 01 августа по 30 сентября 2020
«Яблочный» куш от Lenovo
Закупайте со склада OCS участвующую в промо-программе продукцию Lenovo и получайте высокотехнологичные призы! Сорви большой «яблочный» куш от Lenovo!
c 21 сентября по 31 декабря 2020
Накопительный ZEBRA-эффект
Копите баллы вместе с OCS и Zebra – получайте крутые подарки!
c 22 сентября по 31 октября 2020
Осенние скидки на HP!
Скидки на стационарные и мобильные рабочие станции HP!
c 01 апреля по 31 декабря 2020
Мотивационная программа для сотрудников официальных партнеров ГК Astra Linux
Сотрудники компаний, имеющих статус авторизованного партнера ГК Astra Linux и выше могут участвовать в программе мотивации и получать бонусные баллы и призы за продажи.
c 28 июля по 31 декабря 2020
Netconnect – базовое портфолио по привлекательным ценам
Базовое портфолио — небольшой набор компонентов СКС, наиболее широко применяемых в типовых «офисных» проектах. Базовое портфолио включает в себя витопарные кабели, соединительное оборудование, а также отдельные аксессуары и дополнительные элементы, необходимые для монтажа. По очень привлекательным ценам.
c 31 августа по 31 октября 2020
Back to school
До конца октября действует скидка 20% на продукты Mobisystems. А также другие приятные бонусы и подарки!
c 01 июля по 31 декабря 2020
Печатайте выгодно с кэшбэком
При покупке конечным потребителем оригинальных лазерных картриджей Canon, регистрации покупки и оформлении заявки на участие в акции ему предоставляется гарантированный кэшбэк 500 руб. на мобильный телефон.
c 17 августа по 30 сентября 2020
NeverStop exploring with HP & OCS!
Приобретайте участвующие в акции принтеры HP NeverStop и получайте подарки!
c 22 января по 30 сентября 2020
С Vertiv точно будет мощно
Мощное продление акции! Приятные подарки за закупки продукции Vertiv!
c 01 сентября по 30 сентября 2020
Скидка на аппараты Xerox при покупке расходных материалов
Скидка на устройства Xerox при покупке расходных материалов экстра повышенной емкости.
c 01 сентября по 30 сентября 2020
Специальное предложение на комплекты цветных картриджей к печатному оборудованию Xerox!
50% скидка с цены черного тонера при покупке комплекта из четырёх картриджей!
c 25 сентября по 25 октября 2020
Maunfeld дарит подарки при покупке вытяжки
При покупке вытяжки Maunfeld в период действия промо-программы — подарок на выбор из списка!
c 13 августа по 31 октября 2020
Fast Track – программа для партнеров Dell
Программа поощрения авторизованных партнёров Dell: за покупку клиентского оборудования Dell получайте баллы и обменивайте их на ценные призы! На b2b.ocs.ru – свыше 100 товарных позиций, на которые распространяется эта программа!
c 01 июля по 31 декабря 2020
Positive mood = BonusHood
Приобретайте решение PT Sandbox и получайте ценные призы.
c 01 июня по 31 декабря 2020
Копи баллы – открывай возможности!
В период действия промо-программы при покупке продукции со склада OCS вы получаете баллы, которые по результатам акции превращаются в подарки!
c 17 августа по 30 сентября 2020
Выгодная арифметика с Korting
При покупке комплекта техники от 2-х приборов посудомоечная машина в подарок
c 31 августа по 25 октября 2020
Быстрая печать – выдающийся результат с Pantum!
При покупке 30-ти и 33-хстраничных устройств Pantum из списка*, партнер получает приятные бонусы
c 21 июля по 21 октября 2020
УВЕЛИЧИВАЕМ ПРОЦЕНТ С LEGRAND
Закупайте и регистрируйте проекты по оборудованию Legrand и получайте дополнительную скидку от 10% до 15% к текущим закупочным условиям.
c 01 сентября по 30 сентября 2020
Двойные баллы за продукцию Intel® NUC Home и Enthusiast
Закупайте Intel® NUC Home и Enthusiast и зарабатывайте! Программа для участников программы Intel® Technology Provider.
c 01 июня по 30 сентября 2020
ЯБЛОЧНОЕ ЛЕТО ITK
Летом зреют не только яблоки. В урожайном сезоне ITK более весомые «плоды» – отличные смартфоны iPhone XR! Хотите получить такой вкусный приз? Нет ничего проще: участвуйте в новой акции ITK «Яблочное лето», копите баллы – и один из смартфонов может стать вашим.
c 01 сентября по 30 ноября 2020
Сделайте себе подарок от Jabra!
Предложите и продайте вашим заказчикам оборудование Jabra, предварительно зарегистрировав проект, и получите одну из хитов-новинок 2020 года — гарнитуру серии Jabra Evolve2!
c 15 июня по 31 декабря 2020
Масштабируем призы вместе с Eaton
Закупайте оборудование EATON в период действия промо-программы и получайте приятные призы!
c 01 сентября по 30 ноября 2020
Три фазы по цене двух!
Акция действует на трехфазные источники бесперебойного питания CyberPower серии HSTP-C, скидка на период акции на модели этой серии достигает 30%. Зарезервируйте за собой лучшую цену, оформив регистрацию!
c 15 сентября по 31 декабря 2020
Бонусные картриджи Lexmark
Компания Lexmark объявляет о продлении бонусной программы по расходным материалам!
c 01 сентября по 30 сентября 2020
Конфигурируй серверы с выгодой!
Конфигурируй серверы при помощи серверного конфигуратора b2b.ocs и получай приятные бонусы!
c 01 сентября по 31 октября 2020
3=4 c Franke
При покупке комплекта из 4-х предметов один предмет с наименьшей розничной ценой в подарок
c 25 августа по 16 октября 2020
Щедрый урожай от HP!
При покупке десктопа или моноблока HP вы можете получить скидку!
c 01 августа по 30 сентября 2020
Всем по яблоку
Закупайте со склада OCS продукцию Lenovo и выигрывайте отличные яблочные призы!
c 15 мая по 31 декабря 2020
First Time Buy Vertiv
Скидки до 50% на первую покупку ИБП, PDU и KVM Vertiv!
c 21 сентября по 21 октября 2020
Горячий месяц Vertiv
Распродажа ИБП и батарей Vertiv Liebert GXT5 со склада по горячим ценам!
c 01 июня по 12 декабря 2020
Яблочное настроение с Durabook
За каждую проданную единицу оборудования торговой марки Durabook — специальные призы!
c 28 июля по 30 сентября 2020
Intel® NUC: Макро в формате мини
Время компьютеров формата мини пришло. Маленьких, да удаленьких! Получайте призы за закупку мини-ПК Intel® NUC!
c 12 августа по 31 октября 2020
Счастливый Wi-Fi!
При покупке коммутаторов Aruba вы получаете подарок!
c 21 мая по 30 сентября 2020
Берем сетевое, пока цены тепленькие!
OCS запускает сезонные скидки на коммутаторы и маршрутизаторы Aruba/HPE.
c 20 июля по 30 сентября 2020
Простая арифметика с AMD
За выполнение таргетов по закупкам коммерческих ПК и ноутбуков HP на процессорах AMD партнеры получают рибейты!
c 07 мая по 31 декабря 2020
Мир, труд, май – скидки с Lonte получай
ВНИМАНИЕ! Мы продлили промо! В период акции при покупке продукции Lonte через b2b портал OCS партнер получает скидку и приятный бонус!
c 02 сентября по 31 декабря 2020
Акция на МФУ Xerox AltaLink
Специальные скидки на МФУ Xerox AltaLink серии B8000!
c 15 сентября по 31 декабря 2020
ТОП-10 позиций со скидкой 10% от POWERCOM
Закупайте ИБП POWERCOM в период действия промо-программы и получайте скидку 10% на продукты, участвующие в акции.
c 19 июля 2018
SalesPower3
Всё просто! Зарегистрируйся в программе, закупай оборудование Zebra — самостоятельно выбирай себе награду из онлайн каталога программы SP3
c 13 июля по 30 сентября 2020
Выгодно вместе!
При покупке Jabra SPEAK + Jabra PanaCast (и сопутствующих аксессуаров) из списка вы получаете дополнительную скидку!
по 31 января 2021
Бонусная программа «Аквариус» 2020
приглашает принять участие в бонусной программе на 2020 год! В программе могут участвовать только авторизованные партнёры Aquarius. Партнёр должен подтвердить участие в программе и выбрать план продаж на год. Учитываются отгрузки только через дистрибьютора.
c 01 сентября по 30 сентября 2020
Trade-in программа на принтеры Xerox VersaLink
При замене аппаратов Phaser 7500, 7760 партнерам предоставляется скидка 45% на Xerox® VersaLink® C8000&C9000 при предоставлении необходимых документов.
c 21 августа по 30 сентября 2020
Лови момент – бери комплект!
При закупке комплекта встраиваемой техники HANSA — получите подарок!
c 17 сентября 2020 по 31 мая 2021
Забег чемпионов Cisco. Все на старт!
Выиграйте поездку в Инновационный Центр Cisco и другие ценные призы в одном из самый масштабных соревнований среди партнеров компании!
c 21 апреля по 31 декабря 2020
Бесперебойные подарки от Eaton
Закупайте продукцию Eaton и получайте призы!
Удаление
Если вдруг надумаете деинсталлировать антивирус — мини-инструкция:
appwiz.cpl
Команда запустит окно установленного софта.
А вот после удаления может спокойно потребоваться перезагрузка..
Вывод
В итоге:
Надеюсь информация помогла. Удачи.