z ¢ k - a928.g.akamai.neta928.g.akamai.net/f/928/485/10m/ · 本章內容如下： • 第 1-4...

趨勢科技保留變更本文件與本文件中所描述產品的權利，如有變更，恕不另行通知。在安裝及使用本軟體之前，請先詳細閱讀 Readme 檔案、版本說明和最

新版的《使用手冊》。這些資料都可以從趨勢科技的網站取得，網址為：

http://www.trendmicro.com/download/zh-tw

注意：趨勢科技的軟體授權包括自購買日起一年內有權取得產品更新程式、病毒碼檔案更新和基本技術支援。一年之後，您必須逐年支付趨勢科技最新的維護費用，更新維護服務，才能繼續收到產品更新程式、病毒碼更新和基本技術支援。

如果需要延續維護合約，請於下述網站中下載並填寫「趨勢科技維護合約」：

http://www.trendmicro.com.tw/license.htm

Trend Micro、ServerProtect、Control Manager、MacroTrap、TrendLabs 和 Trend Micro t-ball 標誌 Trend Micro Incorporated / 趨勢科技股份有限公司的商標。

Microsoft Windows、Windows Server 2003、Windows Server 2008、Windows Storage Server 2003、Windows NT、Windows 2000、MS-DOS、PowerPoint、Excel 及 Microsoft Office 是 Microsoft Incorporated 的商標。

Netware® 是 Novell Corporation 的商標。

Intel® 和 Pentium® 是 Intel Corporation 的商標。

其他所有品牌和產品名稱為其相關公司或組織的商標或註冊商標。

版權所有 © 1996-2009 Trend Micro Incorporated / 趨勢科技股份有限公司。保留

所有權利。本文件任何部分的內容均不得重製、影印、儲存在可以擷取的系統上，或在未事先取得趨勢科技同意下任意加以傳播。

文件編號：STTM54305/90916

發行日期： 2009 年 9 月

美國專利號碼：5,951,698

iii

http://www.trendmicro.com/download/zh-tw

http://www.trendmicro.com.tw/license.htm

Trend Micro™ ServerProtect™ 使用手冊

趨勢科技 ServerProtect™ 使用手冊介紹本軟體的主要功能，並提供您作業環境

的安裝說明。在安裝或使用本軟體前，請先閱讀這本手冊。

如果需要使用軟體特定功能的詳細資訊，請參線上說明和趨勢科技網站的線上資料庫。

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議，請與我們聯絡，電子郵件信箱為：[email protected]。

隨時歡迎您的指教。

iv

mailto:[email protected]

目錄

目錄

第 1 章： Trend Micro™ ServerProtect™ 入門SeverProtect 5.8 版中有何新增功能？ ............................................ 1-4

ServerProtect 如何作業？ ................................................................. 1-4ServerProtect 如何管理伺服器？ ................................................. 1-5通訊方法 ....................................................................................... 1-5

ServerProtect 架構 ............................................................................. 1-5管理主控台 ................................................................................... 1-6資料伺服器 ................................................................................... 1-6一般伺服器 ................................................................................... 1-7ServerProtect 網域 ......................................................................... 1-8

即時掃瞄與手動掃瞄（立即掃瞄） ................................................ 1-9

處理工作 ............................................................................................ 1-9

當 ServerProtect 發現病毒時（中毒處理行動） .......................... 1-10

病毒記錄檔 ...................................................................................... 1-11

部署更新檔 ...................................................................................... 1-12

ServerProtect 病毒偵測技術 ........................................................... 1-13病毒碼比對 ................................................................................. 1-13MacroTrap™ ............................................................................... 1-14壓縮檔案 ..................................................................................... 1-14損害清除及復原服務 ................................................................. 1-15OLE 層掃瞄 ................................................................................. 1-16智慧型掃瞄 ................................................................................. 1-16主動式處理行動 ......................................................................... 1-16連線網路磁碟機掃瞄 ................................................................. 1-17

i


其他功能 ..........................................................................................1-18集中式管理 ..................................................................................1-18增強安裝時的網路安全防護 ......................................................1-18迅速回應病毒爆發 ......................................................................1-18極具彈性的中毒檔案控制 ..........................................................1-18NetworkTrap Tool （網路陷阱工具） ........................................1-19最先進的病毒偵測技術 ..............................................................1-19可檢視的掃瞄統計資料 ..............................................................1-19相容性 ..........................................................................................1-19

第 2 章：安裝 ServerProtect建議的系統需求 ................................................................................2-2

一般伺服器 ....................................................................................2-2資料伺服器 ....................................................................................2-3管理主控台 ....................................................................................2-5

安裝方式 ............................................................................................2-7指定您的安裝環境 ........................................................................2-7ServerProtect 元件的防火牆設定 .................................................2-8在 Microsoft Windows 環境下安裝 ............................................2-10在 NetWare 環境下安裝 .............................................................2-11在由 Microsoft Windows 和 Novell NetWare

組合而成的環境中安裝 ...............................................2-11透過廣域網路管理 ServerProtect ...............................................2-12

安裝 ServerProtect ...........................................................................2-12安裝 ServerProtect 之前 ..............................................................2-12安裝完整版 ServerProtect 套件 ..................................................2-13安裝管理主控台 ..........................................................................2-17安裝資料伺服器 ..........................................................................2-19安裝一般伺服器 ..........................................................................2-23透過 Microsoft SMS 部署 ...........................................................2-32自動安裝 ServerProtect ...............................................................2-40

ii

目錄

移除 ServerProtect ........................................................................... 2-42在 Windows 環境下移除一般伺服器 ........................................ 2-42在 NetWare 環境下移除一般伺服器 ......................................... 2-42移除資料伺服器 ......................................................................... 2-43移除管理主控台 ......................................................................... 2-43

第 3 章：管理 ServerProtect使用管理主控台 ................................................................................ 3-2

開啟管理主控台 ........................................................................... 3-2管理主控台的主視窗畫面 ........................................................... 3-3

ServerProtect 網域管理 ..................................................................... 3-8建立 ServerProtect 網域 ................................................................ 3-8重新命名 ServerProtect 網域 ...................................................... 3-10刪除 ServerProtect 網域 .............................................................. 3-10在網域之間移動一般伺服器 ..................................................... 3-11

資料伺服器管理 .............................................................................. 3-11選取資料伺服器 ......................................................................... 3-12

一般伺服器管理 .............................................................................. 3-13在網域間移動一般伺服器 ......................................................... 3-13在「資料伺服器」間移動「一般伺服器」 ............................ 3-13

設定更新 .......................................................................................... 3-14更新元件 ..................................................................................... 3-14如何進行更新 ............................................................................. 3-15驗證更新檔的目前版本 ............................................................. 3-16下載更新檔 ................................................................................. 3-17下載設定 ..................................................................................... 3-20

部署更新檔 ...................................................................................... 3-23還原上一個部署動作 ................................................................. 3-25

iii


工作管理 ..........................................................................................3-27ServerProtect 工作精靈 ...............................................................3-27建立工作 ......................................................................................3-28開啟現有的工作清單 ..................................................................3-32執行現有的工作 ..........................................................................3-34修改現有的工作 ..........................................................................3-34檢視現有的工作 ..........................................................................3-36移除現有的工作 ..........................................................................3-38

設定通知訊息 ..................................................................................3-38一般警訊 ......................................................................................3-38病毒爆發警訊 ..............................................................................3-40

掃瞄病毒 ..........................................................................................3-44定義中毒處理行動 ......................................................................3-45掃瞄資料檔 ..................................................................................3-46

使用即時掃瞄 ..................................................................................3-48設定即時掃瞄 ..............................................................................3-48

使用立即掃瞄（手動掃瞄） ..........................................................3-51設定立即掃瞄 ..............................................................................3-51在 Windows 一般伺服器上執行立即掃瞄工具 ........................3-55

預約掃瞄 ..........................................................................................3-56設定預約掃瞄 ..............................................................................3-56

選取要掃瞄的檔案類型 ..................................................................3-57

第 4 章：升級現有的 ServerProtectServerProtect 升級功能總覽 .............................................................4-2

使用安裝套件，以在本機升級 ServerProtect .................................4-4

使用安裝套件，以從遠端升級 ServerProtect .................................4-5

執行自動安裝，以升級一般伺服器 ................................................4-6

使用部署程式升級一般伺服器 ........................................................4-8

iv

目錄

第 5 章：使用趨勢科技 Control Manager™ 管理 ServerProtect何謂趨勢科技 Control Manager？ ................................................... 5-2

安裝與移除 Control Manager 代理程式 ServerProtect 版 .............. 5-3取得公開金鑰 ............................................................................... 5-3

Control Manager 代理程式 ServerProtect 版功能 ........................... 5-5集中式的設定 ............................................................................... 5-6主動式病毒爆發防範 ................................................................... 5-6安全的通訊基礎架構 ................................................................... 5-6安全設定與元件下載 ................................................................... 5-7工作委派 ....................................................................................... 5-7指令追蹤 ....................................................................................... 5-7手動產品控管 ............................................................................... 5-7集中式的更新控管 ....................................................................... 5-7集中式的監控 ............................................................................... 5-8病毒爆發防範策略 (OPP) .......................................................... 5-10

第 6 章：註冊與聯絡技術支援技術支援資訊 .................................................................................... 6-1

趨勢科技網路安全百科 .................................................................... 6-2

註冊 Trend Micro ServerProtect ........................................................ 6-3

使用常見問題集 ................................................................................ 6-3

上傳病毒給趨勢科技 ........................................................................ 6-3

TrendLabs .......................................................................................... 6-4

v


附錄 A：轉換 ServerProtect 試用版「軟體試用期限」視窗 ....................................................................A-2

檢視產品序號清單 ...........................................................................A-3

更新產品序號 ...................................................................................A-5

索引

vi

第 1 章

Trend Micro™ ServerProtect™ 入門

ServerProtect 是最新一代用於保護公司網路中的檔案伺服器的得獎軟體。它是

透過採用最先進的病毒偵測技術，專為保護整個網路而設計，可讓您的網路完全不受任何病毒侵襲。ServerProtect 可偵測新的檔案中毒現象、識別現有檔案

中的病毒，以及偵測出可能入侵網路環境中的伺服器或工作站的「未知」病毒的活動。

ServerProtect 可讓網路管理員透過單一可攜式管理主控台來管理多個 Microsoft Windows 及 Novell NetWare 網路伺服器。主控台可供管理員在同一個網域中同

時設定多個伺服器，以及從這些伺服器產生整合的病毒事件報告。

藉由為系統管理員提供一種使用「ServerProtect 管理主控台」來設定、監控和

維護防毒策略的方法，ServerProtect 改善並簡化了公司防毒策略的實作。同時，

也降低了病毒防護成本。

1-1


本章內容如下： • 第 1-4 頁的 SeverProtect 5.8 版中有何新增功能？

• 第 1-4 頁的 ServerProtect 如何作業？

• 第 1-5 頁的 ServerProtect 架構

• 第 1-9 頁的即時掃瞄與手動掃瞄（立即掃瞄）

• 第 1-9 頁的處理工作

• 第 1-10 頁的當 ServerProtect 發現病毒時（中毒處理行動）

• 第 1-11 頁的病毒記錄檔

• 第 1-12 頁的部署更新檔

• 第 1-13 頁的 ServerProtect 病毒偵測技術

• 第 1-18 頁的其他功能

將提供下列規格以指定 Trend Micro ServerProtect 5.8 支援的 Microsoft Windows 及 Novell NetWare 作業系統。

1-2


下表指定 ServerProtect 5.8 支援的 Windows 系統

提供本表是為了便於正確地指出特定 ServerProtect 元件支援的 Windows Server 平台。例如，您可以使用「32 位元的 Windows Server 2008 系列平台」，綜合

指出 Windows 2008 Standard Server、Enterprise Server、DataCenter Server 及 Web Server 的 x86 版本。請注意，除非另外指定，否則 Windows 2008 Standard Server、Enterprise Server 及 DataCenter Server 皆不含 Hyper-V。

若為 Novell NetWare 平台，則 ServerProtect 5.8 NetWare Normal Server 元件支

援 NetWare 6.5。

表 1-1. ServerProtect 支援的 Microsoft Windows 伺服器系統

版本類型

Window 2000 Server SP4

Advance Server SP4

Windows 2003 Standard Server x86 及 x64 （安裝 SP1 或 SP2）

Standard Server x86 及 x64 R2 （安裝 SP1 或 SP2）

Storage Server x86 及 x64 （安裝 SP1 或 SP2）

Storage Server x86 及 x64R2 （安裝 SP1 或 SP2）

Standard Server x86 及 x64 （安裝 SP1 或 SP2）

Standard Server x86 及 x64 R2 （安裝 SP1 或 SP2）

Datacenter Server x86 及 x64 （安裝 SP1 或 SP2）

Datacenter Server x86 及 x64 （安裝 SP1 或 SP2）

Windows 2008 Standard Server x86 及 x64 （或安裝有 SP2）

Enterprise Server x86 及 x64 （或安裝有 SP2）

DataCenter Server x86 及 x64 （或安裝有 SP2）

1-3


SeverProtect 5.8 版中有何新增功能？• 支援 Microsoft Windows 伺服器平台，包括 Windows 2000、Windows 2003

的大多數版本、Windows 2003 R2、Windows 2008 以及 Windows 2008 R2 伺服器 (請參閱第 2-2 頁的建議的系統需求)

• VMWare ESX/ESXi 伺服器支援

• 支援新的間諜程式病毒碼，可偵測病毒感染，此亦包含新功能，可執行隔離、刪除及重新命名動作，以處理中毒的檔案

• 可在 Novell Open Enterprise Server 2 下執行「一般伺服器」

• 藉由執行安裝程式或部署程式，從 ServerProtect 5.58 及 5.7 進行升級

• 在「資料伺服器」與 Windows 「一般伺服器」之間進行通訊時，增強安

全性

• 最新的「損害清除及復原引擎」及 Anti-Rootkit 模組，可做為一般清除功能

• TMI 元件升級到最新的 v1.12 版

ServerProtect 如何作業？ServerProtect 會監控檔案伺服器網路中的所有活動。當 ServerProtect 偵測到其

所在網域中的檔案遭到存取時，就會檢查該檔案是否中毒。

如果檔案已經中毒，ServerProtect 會發出中毒通知，並採取設定好的處理行動。

ServerProtect 活動記錄檔會記錄系統的所有活動。

ServerProtect 還可讓您設計個人掃瞄資料檔，可節省重複設定的時間。您還可

以在資料檔中指定多個掃瞄選項，並在特定的狀況下使用，例如：只掃瞄輸入

的檔案。

1-4


ServerProtect 如何管理伺服器？ServerProtect 使用三層式架構來保護您的用戶端/伺服器網路的安全：「管理主

控台」、「資料伺服器（中介軟體）」和「一般伺服器」。這三個元件組合在一起後形成一組功能強大的集中式管理工具，可簡化建立與維護網路防毒安全的成本。

「管理主控台」提供方便使用的 Windows 介面，以設定系統元件。「管理主

控台」的指示會先傳給「資料伺服器」，再由「資料伺服器」轉給「一般伺服器」。

通訊方法

「管理主控台」使用 TCP/IP 通訊協定（傳輸控制/網際協定），必須使用密碼

才能夠登入 ServerProtect 「資料伺服器」。「資料伺服器」使用「遠端程序呼

叫」 (RPC)，以連線至 Windows 或 NetWare 「一般伺服器」。

ServerProtect 架構ServerProtect 透過三層式架構來保護網路：管理主控台、資料伺服器及一般伺

服器，可為整個網路提供安全管理。下列內容顯示這三個元件之間的關係：

圖 1-1. ServerProtect 三層式架構

1-5


管理主控台

「ServerProtect 管理主控台」是一個具可攜性的主控台，可協助網路管理員集

中控管多個網路伺服器及網域。這個主控台可讓您同時設定指定網域下的「一般伺服器」，以及產生所有伺服器病毒事件的整合報告。「管理主控台」包含下列部分：

• 主功能表

• 功能區

• ServerProtect 網域瀏覽器樹狀目錄

• 設定區

ServerProtect 網域瀏覽器樹狀目錄會顯示網域中的所有 ServerProtect 「一般伺

服器」、每個伺服器的狀態資訊，包括病毒碼版本、掃瞄引擎檔案的版本、作業系統的類型與版本、即時掃瞄的資料流方向等。請注意，管理員可以設定是否顯示上述所有的狀態資料。

秘訣：您可以使用「管理主控台」，從遠端安裝一部或多部「一般伺服器」。請參閱第 2-23 頁的安裝一般伺服器。

資料伺服器

「資料伺服器」是「管理主控台」與其所管理之「一般伺服器」之間的主要通訊集線器（中介軟體）。它透過允許系統管理員傳送指示並接收來自遠端網站的資訊，簡化了對「一般伺服器」的控管。

警告！「資料伺服器」本身沒有防禦能力，除非在同一部電腦上安裝「一般伺服器」。

資料伺服器祕訣

• 如果是第一次在網路上安裝 ServerProtect，則必須將目的地伺服器設定為

「資料伺服器」，然後將其他「一般伺服器」設定至此「資料伺服器」。

• 「資料伺服器」至少要有一個網域成員，以便能夠支援「一般伺服器」。

1-6


• 由於「資料伺服器」不過是資訊的遞送系統，因此，理論上它所能管理的「一般伺服器」總數取決於可用頻寬的大小。但為了便於管理起見，指派給「資料伺服器」的「一般伺服器」數量應該適量就好。

• 如果有許多伺服器分散在不同位置，請在每個位置各安裝一部「資料伺服器 (IS)」。

注意：效能評定測試結果已驗證「資料伺服器」最多可以管理 250 部「一般伺服

器」。這個數字僅供參考。視可用頻寬而定，「資料伺服器」可以管理多部「一般伺服器」。

注意：「資料伺服器」和「管理主控台」均為 ServerProtect 的原生 32 位元元件。

但在 64 位元平台上，這些 ServerProtect 元件會在 Windows On Windows (WOW) 64 模式中執行。

一般伺服器

「一般伺服器」是指網路上安裝有 ServerProtect 的伺服器。在 ServerProtect 架構中，「一般伺服器」是捍衛伺服器的第一道防線，也是一切病毒攻防的戰場。「一般伺服器」負責執行系統的防毒任務，而「一般伺服器」的管理則由「資料伺服器」負責。

ServerProtect 提供數種安裝「一般伺服器」的方法：

• 使用安裝程式。請參閱第 2-23 頁的從安裝程式安裝一般伺服器。

• 使用「管理主控台」。請參閱第 2-30 頁的從管理主控台安裝一般伺服器。

• 使用 Microsoft System Management Server （SMS）。請參閱第 2-32 頁的透

過 Microsoft SMS 部署。

• 使用自動安裝。請參閱第 2-40 頁的自動安裝 ServerProtect。

您可依照公司的需要調整上述每種安裝方式。請參閱第 2-23 頁的安裝一般伺

服器。

1-7


注意：若作業系統為 32 位元，則將安裝 ServerProtect 之「一般伺服器」元件的 32 位元二進位碼檔案。如果作業系統是 64 位元，則會安裝 ServerProtect 之「一般伺服器」元件的 64 位元二進位碼檔案。

警告！由於使用安裝程式安裝每一部伺服器非常耗時，趨勢科技建議您從「ServerProtect 管理主控台」安裝伺服器。

ServerProtect 網域ServerProtect 網域是指「一般伺服器」的虛擬分組，用來簡化伺服器的識別與

管理。您可依照網路的需求，隨時可以建立、重新命名或刪除網域。

網域中的「一般伺服器」只可以被指定給一部「資料伺服器」。另一方面，「資料伺服器」則可以管理數個網域。

管理網路安全最有效的方法是在相關的 ServerProtect 網域中，將所有伺服器分

組。例如，您可以建立一個稱為 NS 的 ServerProtect 網域，即可更有效率地管

理「一般伺服器」。請參閱第 3-8 頁的 ServerProtect 網域管理。

警告！ ServerProtect 網域的概念與 Microsoft Windows 網域的概念不同；它只是執

行 ServerProtect 的「一般伺服器」的邏輯群組。

ServerProtect 網域具有下列功能：

• 網域過濾器：網路管理員可以對「資料伺服器」設定過濾器，以決定可從「管理主控台」的網域瀏覽器樹狀目錄中檢視的內容。

• 彈性的網域管理：登入主控台之後，IT 專業人員就可依個人的喜好新增、

重新命名、移動或刪除網域。

注意：「管理主控台」的主要功能是透過一些「資料伺服器」集中控制多部「一般伺服器」。但是，「管理主控台」在任何給定的時間只能連線並控制一部「資料伺服器」。

1-8


即時掃瞄與手動掃瞄（立即掃瞄）ServerProtect 提供兩個功能強大的掃瞄功能：即時掃瞄與立即掃瞄。

即時掃瞄隨時可提供伺服器最嚴密的防毒保護，並監控所有輸入與輸出伺服器的檔案，阻止感染的檔案在伺服器間進行複製。請參閱第 3-48 頁的使用即時

掃瞄。

立即掃瞄由使用者下命令來執行（也就是在啟用後立即執行）。您可以使用「立即掃瞄」檢查可能感染電腦病毒的伺服器，或取得伺服器的最新資訊。請參閱第 3-51 頁的使用立即掃瞄（手動掃瞄）。

秘訣：為確保最嚴密的防護，趨勢科技建議您同時使用即時掃瞄與立即掃瞄。

即時掃瞄與立即掃瞄的好處包括：

• 重複的檔案掃瞄：如果不小心下載或複製中毒的檔案，即時掃瞄將禁止執行該動作。即使「即時掃瞄」因某些原因而關閉，您仍可使用「立即掃瞄」偵測出中毒檔案。

• 有效率的檔案掃瞄：依預設，設定「即時掃瞄」來掃瞄檔案。它可以將對

系統資源造成的影響降至最低。請參閱第 3-44 頁的掃瞄病毒。

• 有效及具彈性的檔案掃瞄：ServerProtect 為管理員提供許多實用的掃瞄設

定選項，以根據個別需要保護網路。請參閱第 3-44 頁的掃瞄病毒。

處理工作ServerProtect 允許 IT 專業人員建立多項工作，可依需要或依預約時間進行

部署。

ServerProtect 工作可用來：

• 部署更新檔

• 執行即時掃瞄

• 執行立即掃瞄

• 清除、刪除、輸出或列印記錄檔

• 產生病毒掃瞄統計資料

1-9


ServerProtect 工作的優點如下：

• 同時部署多項功能

• 自動執行網路防毒工作的例行程序

• 提高防毒管理效率，以及統一防毒政策

工作會被指定給負責維護工作的「工作擁有者」。請參閱第 3-27 頁的工作

管理。

在伺服器上安裝 ServerProtect 之後，便會產生三項預設工作：掃瞄、統計與部

署。是管理以及監控網路上病毒活動的必要工作。您可以修改這三項預設工作的目標伺服器以及這些工作的定義。

當 ServerProtect 發現病毒時（中毒處理行動）ServerProtect 可讓您設定軟體對中毒檔案所採取的處理行動類型。除了舊版提

供的防毒功能外，ServerProtect 5.8 中現提供間諜程式病毒碼，自成一種病毒

種類。您可以隨意選擇某一組特定動作來處理特定的病毒類型。「損害清除及復原引擎」含括了「一般清除」功能之後，功能變得更強。

ServerProtect 可以對中毒檔案採取五種處理行動：

• 暫不處理：手動掃瞄時，ServerProtect 會略過中毒檔案，不採取任何處理

行動，但仍然會在程式的記錄項目內記錄病毒偵測記錄。若為即時掃瞄，ServerProtect 會「禁止存取」中毒檔案，防止檔案進行複製或修改。如需

詳細資訊，請參閱第 3-45 頁的定義中毒處理行動。

• 刪除：刪除中毒檔案。

• 重新命名：將中毒檔案的副檔名重新命名為 .vir，這樣可防止該檔案被執

行或開啟。如果已存在副檔名為 .vir 的同名檔案，則下一個檔案將重新

命名為 .v01、.v02 等，直到 .v99 為止。

• 隔離：將中毒檔案隔離到指定的資料夾。此外，您可以變更隔離檔案的副檔名，以防止開啟或執行該檔案。

• 清除：嘗試清除檔案中的病毒。由於清除程序有時候會破壞檔案，導致檔案無法使用，因此您可以在清除前先備份中毒檔案。

所有病毒事件及相關的處理行動都會記錄在記錄檔中。如需詳細資訊，請參閱線上說明中的「檢視中毒記錄檔」主題，及第 3-45 頁的定義中毒處理行動。

1-10


注意：如果選取「清除」當作中毒處理行動，還可指定清除失敗時的備用處理行動。

注意：在 64 位元作業系統上，ServerProtect 會同時偵測 32 位元病毒和 64 位元病毒。

注意： ServerProtect 5.8 不支援對受間諜程式感染的檔案採取清除處理行動。使用主

動式處理行動時，對受間諜程式感染的檔案套用處理行動後的實際效果會等同於執行「暫不處理」處理行動後的效果。

病毒記錄檔集中式防毒系統真正的威力在於能夠從一個主控台記錄及提供有關網路防毒策略的所有資訊，使管理員在監控網路伺服器時，可以很容易取得各項資訊。

ServerProtect 提供全方位的資訊，包括掃瞄、檔案更新及部署結果等。此外，

ServerProtect 將資訊都儲存在記錄檔內，可供您讀取或輸出。例如，您可以分

析網路掃毒的統計資料，包括最常見的病毒種類，或是導致網路感染病毒的使用者名稱等資料。此外，您可以將記錄資訊出輸出到資料庫或試算表程式，供進一步分析。

記錄檔的預設大小是 8000 筆記錄，或最多 10 MB。一旦記錄檔超過 8000 筆記

錄或 10 MB （以大小較小者為準），ServerProtect 會自動重新命名舊的記錄

檔，然後建立新的記錄檔。

您也可以直接從「掃瞄結果」視窗對中毒檔案採取處理行動，讓您能夠更方便地對中毒事件採取適當的處理行動。如需有關記錄檔的詳細資訊，請參閱「ServerProtect 管理主控台」中的 ServerProtect 線上說明。如需有關病毒記錄

檔的詳細資訊，請參閱「線上說明」中的「檢視記錄檔資訊」與「檢視資料伺服器記錄檔」主題。

1-11


部署更新檔趨勢科技更新是趨勢科技防毒軟體的升級和更新部署模組。它可簡化趨勢科技軟體的維護工作，並減少網路防毒安全的總成本。因為每個月都會發現許多新病毒，所以成功的防毒政策必須使用能夠處理最新威脅的病毒碼檔案和掃瞄引擎檔案。請參閱第 3-14 頁的設定更新。

注意：趨勢科技會定期發佈新版本的病毒碼、程式與掃瞄引擎更新，供使用者下載。

ServerProtect 更新功能包括：

• 選擇更新元件：趨勢科技在 ServerProtect 5.8 提供一系列眾多的防毒公用程

式以供更新，包括新增的間諜程式病毒碼與其他病毒碼、損害清除及復原引擎與損害清除及復原範本，以及 Anti-rootkit 驅動程式。

• 自動預約更新：您可以建立預約更新工作，在您休息的時間更新所有的「一般伺服器」。

• 彈性下載檔案：您可以指定一部「資料伺服器」從趨勢科技更新網站下載更新檔，然後讓其他伺服器從這部「資料伺服器」取得更新檔。

• 集中更新部署：您可以從「管理主控台」將更新部署至網路上的伺服器中。

• 相容的防火牆與代理伺服器：ServerProtect 可以搭配大部分現有的防火牆

與代理伺服器一起使用。

• 更新活動記錄：ServerProtect 會將所有更新活動都記錄在記錄檔內，以供

日後參考。

• 更新還原選項：如果在部署更新時發生問題，您只能將最近更新的元件還原

回先前的版本。請注意，僅可在病毒碼及病毒掃瞄引擎上實施還原作業。

注意： ServerProtect 5.8 版現在支援程式檔案的更新。

1-12


更新 ServerProtect 有兩個步驟： 1. 從趨勢科技更新伺服器下載更新檔。請參閱第 3-17 頁的下載更新檔。

2. 將下載的更新檔部署到網路上的其他「一般伺服器」。請參閱第 3-23 頁的

部署更新檔。

這種極為有效的方法，既可節省下載時間，又可將網路的頻寬使用率降至最低。

秘訣：您可以透過建立預約更新工作，自動化「一般伺服器」的更新部署。請參閱

第 3-28 頁的建立工作。

ServerProtect 病毒偵測技術ServerProtect 使用先進的病毒偵測技術。本節重點在介紹支援這項最先進技術

的工具，以及 IT 專業人員如何從這項技術中獲益。

病毒碼比對

ServerProtect 使用稱為「病毒碼比對」的程序，透過大型的病毒碼資料庫來識

別已知的病毒特徵。它會檢查可疑檔案的關鍵部分有無病毒碼跡象的字串，再和趨勢科技已經記錄的成千病毒樣本進行比對。

如果是變形或變體病毒，則 ServerProtect 掃瞄引擎會容許可疑的檔案在其解密

所在的保護區域內執行。然後 ServerProtect 再掃瞄整個檔案（包括剛解碼的

部分），以識別有無任何變體病毒的可疑字串。

如果找到病毒，ServerProtect 會執行您先前指定的處理行動來處理它。

ServerProtect 病毒處理行動包括「清除（自動清除）」、「刪除」、「暫不處理

（忽略）」、「隔離（移動）」或「重新命名」。您可以自訂開機型病毒和檔案型病毒的中毒處理行動。請參閱第 3-44 頁的掃瞄病毒。

注意：將間諜程式病毒碼及病毒碼檔案保持最新版本是非常重要的，因為每年約有數千種新病毒出現。趨勢科技提供預約下載更新檔，讓您可以方便取得病毒碼更新檔案。如需詳細資訊，請參閱第 3-24 頁的設定預約部署。

1-13


MacroTrap™ServerProtect 包含獲得專利的 MacroTrap™ 技術，以保護 Microsoft™ Office 檔案和範本受到巨集病毒攻擊。是最常見的電腦病毒，不需要較高技術便可以撰寫。經由藏匿在電子郵件的附件檔傳送，因此很容易擴大蔓延的範圍。如需有關 MacroTrap 的設定資訊，請參閱第 3-48 頁的設定即時掃瞄。

注意：趨勢科技 MacroTrap 可以防止網路使用者接收與傳送巨集病毒。

MacroTrap 如何作業MacroTrap 可針對文件附隨儲存的所有巨集程式，進行推理檢查。巨集病毒通

常包含在不可檢視的範本（例如 Microsoft Word 的 *.dot）中，並跟隨文件

一起移動。MacroTrap 可在文件中搜尋可能具有病毒活動的指令，來檢查有無

未知的病毒。例如，將範本的一部分複製到其他範本（繁殖複製），或執行破壞性的指令。

壓縮檔案

壓縮保存檔（許多個別壓縮檔組成的一個檔案）是透過電子郵件及 Internet 傳送檔案最常用的方法。由於有些防毒軟體無法掃瞄這些種類的檔案，因此壓縮保存檔有時候會被用來使病毒「偷渡」進入保護中的網路或電腦。

趨勢科技掃瞄引擎可掃瞄壓縮的檔案。不僅如此，它還可以掃瞄經過其他壓縮檔壓縮的檔案，最多可達 5 層。

ServerProtect 中所用的趨勢科技掃瞄引擎可偵測使用下列演算法所壓縮之檔案

中的病毒：

• PKZIP （.zip）與 PKZIP_SFX （.exe）• LHA （.lzh）與 LHA_SFX （.exe）• ARJ （.arj）與 ARJ_SFX （.exe）• CABINET （.cab）

• TAR• GNU ZIP （.gz）

1-14


• RAR （.rar）• PKLITE （.exe 或 .com）

• LZEXE （.exe）

• DIET （.com）

• UNIX PACKED （.z）• UNIX COMPACKED （.z）• UNIX LZW （.Z）• UUENCODE• BINHEX

• BASE64

注意：趨勢科技掃瞄引擎目前僅能清除使用 PKZIP 演算法所壓縮的檔案。如果在使

用其他演算法的壓縮檔內發現病毒，須在暫存目錄內先將檔案解壓縮，然後再清除病毒。

如需壓縮檔的設定資訊，請參閱第 3-48 頁的設定即時掃瞄與第 3-51 頁的設定

立即掃瞄。

損害清除及復原服務

損害清除及復原服務 (DCS) 會根據檔案行為偵測出特洛伊型病毒，並還原被修

改的系統檔案。DCS 也會終止有關特洛伊型病毒的處理程序，並刪除特洛伊

型病毒遺留在系統中的檔案。

注意：如果偵測到受間諜程式感染的檔案，只能套用「不作處理」。對該檔案將不作任何處理。「清除」功能無法套用至受間諜程式感染的檔案。

1-15


OLE 層掃瞄Microsoft™ 物件連結與內嵌 (OLE) 技術讓 Microsoft Office™ 檔案能夠嵌入 Microsoft Office 檔案中。這表示您可以將 Microsoft Word 文件放進 Excel 試算

表，反之，也可以將這個 Excel 試算表嵌入 Microsoft™ PowerPoint 簡報內。

OLE 為開發人員提供許多好處，但同時也可能帶來潛在的中毒危險。為了解

決這個問題，趨勢科技新研發出一個「OLE 層掃瞄」功能，使 ServerProtect 先進的防毒保護更為完整。請參閱第 3-44 頁的掃瞄病毒。

秘訣： OLE 層掃瞄提供五層的防護。趨勢科技建議您為「立即掃瞄」設定兩層 OLE 層，在「即時掃瞄」時則設定一層。設定層數愈小，伺服器效能會愈好。

智慧型掃瞄

智慧型掃瞄是識別哪些檔案需要掃瞄的新方法，它比標準的「掃瞄所有檔案」選項更安全也更有效。

如果是可執行檔（即 .zip 和 .exe），則實際的檔案類型是由檔案內容所決

定。若不是可執行檔（例如 txt），則智慧型掃瞄會使用檔案標頭來確認真實

的檔案類型。請參閱第 3-44 頁的掃瞄病毒。

下列是智慧型掃瞄提供給管理員的部分優點： • 效能最佳化：掃瞄所用的伺服器系統資源將減到最少，所以使用智慧型掃

瞄並不影響伺服器上執行的其他重要的應用程式。

• 節省時間：由於智慧型掃瞄使用真實檔案類型來識別檔案，因此智慧型掃

瞄所用掃瞄時間比掃瞄所有檔案（也就是只掃瞄中毒機會較大的檔案）所用時間要少得多。若將智慧型掃瞄搭配立即掃瞄使用，節省的時間就會非常明顯。請參閱第 3-51 頁的設定立即掃瞄。

主動式處理行動

主動式處理行動是一組預設的中毒處理行動，您可以針對病毒及其他類型的惡意程式執行這些預設行動。主動式處理行動可以針對「立即掃瞄」和「即時掃瞄」來設定。

1-16


選取主動式處理行動的時機

如果您不熟悉中毒處理行動，或不確定對特定病毒應該採取哪種最合適的中毒處理行動，則趨勢科技建議您選擇主動式處理行動。

不同病毒的差異極大，所以適當的中毒處理行動也會因病毒而異。您必須了解病毒，才能自訂針對檔案型病毒採取的中毒處理行動，而且這樣的作法相當繁瑣。因此，趨勢科技建議您使用主動式處理行動。

使用主動式處理行動而不自訂中毒處理行動的優點如下：

• 節省時間：不必花費時間自訂中毒處理行動。

• 無須擔心維護工作：主動式處理行動會使用趨勢科技建議的中毒處理行動，所以您可以專心處理其他工作，不必擔心會出現錯誤。

• 隨時更新中毒處理行動：在每一份病毒碼更新裏，趨勢科技都會附上最新的主動式處理行動掃瞄處理行動。因為病毒不斷改變攻擊的方式，所以中毒處理行動當然也要經常修改，以防止可能的中毒機會。

如需主動式處理行動的設定資訊，請參閱第 3-45 頁的定義中毒處理行動。

注意：使用主動式處理行動時，對間諜程式病毒採取的處理行動是「不作處理/不作

處理」。

連線網路磁碟機掃瞄

ServerProtect 可以掃瞄一或多部網路磁碟機，但必須先連線共用網路資料夾，

才能選取這個功能。因為「即時掃瞄」會以處理本機磁碟機的方式來掃瞄並保護網路磁碟機，因而可以降低中毒風險，所以這項功能十分有用。請參閱第 3-48 頁的設定即時掃瞄。

1-17


其他功能為提高網路安全防護的彈性，ServerProtect 還有以下功能。

集中式管理

ServerProtect 提供 Windows 主控台（「管理主控台」），可協助您管理網路上

多部伺服器的病毒防護工作。該主控台採用可攜式設計，可在任何 32 位元或 64 位元 Windows 伺服器上執行。

增強安裝時的網路安全防護

在安裝「一般伺服器」或「資料伺服器」期間，必須輸入已選取目標伺服器的系統管理員使用者名稱和密碼。

迅速回應病毒爆發

在受到 ServerProtect 防護的伺服器上，如果有病毒嘗試感染共享資料夾內的檔

案，則會出現訊息方塊，指出病毒來自網路中的哪一部電腦。此訊息方塊也會顯示下列資訊：掃瞄類型、病毒名稱、中毒檔案的名稱、相關電腦的名稱或 ID，以及使用者名稱。此外，它也會顯示針對病毒所採取的行動，以及中毒來

源等。請參閱第 3-38 頁的設定通知訊息。

極具彈性的中毒檔案控制

當 ServerProtect 偵測到中毒檔案時，您可以選擇清除病毒後回復檔案、傳送可

疑或無法清除病毒的檔案給趨勢科技、刪除清除病毒前留下的備份檔案，或將已經清除病毒的檔案用電子郵件傳回給使用者。

1-18


NetworkTrap Tool（網路陷阱工具）某些病毒會主動尋找共享資料夾（例如，PE.FunLove.4099 就是此種類型

的病毒），以儘可能感染連線的使用者。「NetworkTrap」工具可以讓您共享

資料夾，並自動複製誘餌資料夾的內容到新建的共享資料夾（誘餌資料夾包含可能感染病毒的檔案）。此共享資料夾使用新的病毒通知以建立有效的病毒陷阱。如需有關此主題的詳細資訊，請參閱線上說明的「NetworkTrap 工具」

一節。

最先進的病毒偵測技術

諸如主動式處理行動、智慧型掃瞄與 OLE 層掃瞄等新的可設定掃瞄工具，可

以提供更快更有效率的掃瞄。

可檢視的掃瞄統計資料

ServerProtect 可讓您有效監控網路防毒安全。ServerProtect 可依指定的時間間

隔將掃瞄統計資料顯示在畫面上，內容包括：發現的病毒總數、發現次數最多的前十名病毒、感染病毒最多的前十名使用者、無法清除的病毒總數等。

相容性

ServerProtect 與 Microsoft Windows 2000、2003 和 2008 Server 作業系統版本完

全相容。「一般伺服器」元件也與 Novell NetWare 6.5 相容。也支援 Network File System (NFS) 驅動程式與適用於趨勢科技更新伺服器的 SOCKS 4。

ServerProtect 與 32 位元作業系統和 64 位元作業系統相容。ServerProtect 可自

動偵測 32 位元和 64 位元 Windows 伺服器。若作業系統為 32 位元，則將安裝

或解除安裝 ServerProtect 之「一般伺服器」元件的 32 位元二進位碼檔案。若

作業系統為 64 位元，則將安裝或解除安裝 ServerProtect 之「一般伺服器」元

件的 64 位元二進位碼檔案。

1-19


1-20

第 2 章

安裝 ServerProtect

本章內容是如何在網路上順利安裝 ServerProtect：• 第 2-2 頁的建議的系統需求

• 第 2-7 頁的安裝方式

• 第 2-12 頁的安裝 ServerProtect• 第 2-42 頁的移除 ServerProtect

注意：您必須以管理員權限登入，才能安裝「資料伺服器」。

注意：您無法安裝舊的一般伺服器並進而登錄到 ServerProtect 5.8 「資料伺服器」。

2-1


建議的系統需求

一般伺服器• CPU： 2.5 GHz Intel™ Pentium™ IV 處理器、3.0 GHz EM64T Intel™ 處理器

或 2.0 GHz AMD Athlon™ 64 位元處理器（或同級處理器）

• DRAM：

• Windows 2000 Server （安裝有 SP4）• Windows 2000 Advance Server• Windows 2003 Standard Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 Enterprise Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 Standard Server R2、x86 及 x64 （安裝有 SP2）• Windows 2003 Enterprise Server R2、x86 及 x64 （安裝有 SP2）

• 最少 512 MB，建議使用 1 GB• Windows 2003 Storage Server、x86 及 x64 （安裝有 SP1 或 SP2）

• Windows 2003 DataCenter Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 Storage Server R2、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 DataCenter Server R2、x86 及 x64 （安裝有 SP1

或 SP2）

• Windows 2008 Standard Server、x86 及 x64 或 SP2 （不含 Hyper-V）

• Windows 2008 Enterprise Server、x86 及 x64 或 SP2 （不含 Hyper-V）

• Windows 2008 Storage Server、x86 及 x64 或 SP2 （不含 Hyper-V）

• Windows 2008 DataCenter Server、x86 及 x64 或 SP2 （不含 Hyper-V）

• Windows 2008 Standard Server （含 Hyper-V）、x64 或 SP2

• Windows 2008 Enterprise Server （含 Hyper-V）、x64 或 SP2• Windows 2008 Storage Server （含 Hyper-V）、x64 或 SP2• Windows 2008 DataCenter Server （含 Hyper-V）、x64 或 SP2

2-2


• Windows 2008 Standard Server、x86 及 x64 或 SP2 （伺服器核心

模式）

• Windows 2008 DataCenter Server、x86 及 x64 或 SP2 （伺服器核心

模式）

• Windows 2008 Storage Server、x86 及 x64 或 SP2 （伺服器核心

模式）

• Windows 2008 DataCenter Server、x86 及 x64 或 SP2 （伺服器核心

模式）

• 最少 1 GB，建議使用 2 GB。

磁碟空間： 500 MB。

請參閱第 1-3 頁的 ServerProtect 支援的 Microsoft Windows 伺服器系統，以取

得特定 Windows Server 作業系統的完整名稱。

• 需要 120 MB 的磁碟空間，若要安裝趨勢科技 Control Manager 代理程式，

則還需要 20 MB。• 如果要在本機上執行安裝，則需要光碟機。

• 網路通訊協定與服務： TCP/IP、Microsoft Network 及 RPC 服務必須在 Windows Server 系列的作業系統中執行。

資料伺服器• 3.0 GHz Intel™ Pentium™ IV 處理器、3.0 GHz EM64T Intel™ 處理器或 2.0

GHz AMD Athlon™ 64 位元處理器（或同級處理器）

• DRAM：


• 最少 512 MB，建議使用 1 GB。

2-3


• Windows 2003 Storage Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 DataCenter Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 Storage Server R2、x86 及 x64 （安裝有 SP1 或 SP2）

• Windows 2003 DataCenter Server R2、x86 及 x64 （安裝有 SP1 或 SP2）





• Windows 2008 Standard Server （含 Hyper-V）、x64 或 SP2• Windows 2008 Enterprise Server （含 Hyper-V）、x64 或 SP2• Windows 2008 Storage Server （含 Hyper-V）、x64 或 SP2• Windows 2008 DataCenter Server （含 Hyper-V）、x64 或 SP2




得特定 Windows Server 作業系統的完整名稱。

• 如果要在本機上執行安裝，則需要光碟機。


上述服務必須在安裝的機器上執行。趨勢科技建議至少配置每秒 128 KB 的頻

寬，讓 ServerProtect 的「資料伺服器」與「一般伺服器」之間的元件更新檔

可以獲得最佳化的部署。如果 RPC 通訊無法運作，ServerProtect 5.8 將自動切

換至其他通訊協定（具名管道或 TCP）。如果要管理 Windows Server，則必須

安裝「資料伺服器」。

2-4


注意：針對 ActiveUpdate 2.8，如果需要開啟「智慧型複製」，則需要額外 500 MB 的磁碟空間。在此情況下，快取病毒?版本間隔值必須設為 147。

管理主控台• 2.5 GHz Intel™ Pentium™ IV 處理器、3.0 GHz EM64T Intel™ 處理器或 2.0

GHz AMD Athlon™ 64 位元處理器（或同級處理器）

若為伺服器環境：

• DRAM：


• 最少 512 MB，建議使用 1 GB。• Windows 2003 Storage Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 DataCenter Server、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 Storage Server R2、x86 及 x64 （安裝有 SP1 或 SP2）• Windows 2003 DataCenter Server R2、x86 及 x64 （安裝有 SP1

或 SP2）





• Windows 2008 Standard Server （含 Hyper-V）、x64 或 SP2

• Windows 2008 Enterprise Server （含 Hyper-V）、x64 或 SP2

2-5


• Windows 2008 Storage Server （含 Hyper-V）、x64 或 SP2• Windows 2008 DataCenter Server （含 Hyper-V）、x64 或 SP2



若為用戶端環境：

• DRAM：

• Windows 2000 Professional （安裝有 SP4）• 最少 256 MB，建議使用 512 MB。

• Windows XP Professional 32 位元和 64 位元（安裝有 SP2 或 SP3）• Windows XP Home （安裝有 SP2 或 SP3）

• 最少 512 MB，建議使用 1 GB。

• Windows Vista Home/Business/Ultimate 32 位元和 64 位元（安裝有 SP1 或 SP2）• 最少 1 GB，建議使用 2 GB。



得特定的 Windows Server 作業系統資訊。

若為 NetWare 環境：

• Novell NetWare 6.5 SP6、SP7 及 SP8• 最少 512 MB，建議使用 1 GB。

• 1024 x 768 或更高解析度的監視器。

• 光碟機。


2-6


安裝方式本節將會協助您選取最適合在您的網路上安裝 ServerProtect 的方式。下列安裝

方式著重於區域網路 (LAN)，但您也可以使用 TCP/IP 透過廣域網路 (WAN)（例如：公司內部網路）來管理 ServerProtect。請參閱第 2-12 頁的透過廣域網

路管理 ServerProtect。

指定您的安裝環境

rend Micro ServerProtect 支援 Microsoft Windows 及 Novell NetWare 平台。第一

次在網路上安裝 ServerProtect 時，必須將目標伺服器設為「資料伺服器」，再

設定將「一般伺服器」加入「資料伺服器」。「資料伺服器」至少要有一個 ServerProtect 網域，才可管理其「一般伺服器」。請參閱第 1-8 頁的

ServerProtect 網域。

注意：如果有多部伺服器集中在不同的地理位置，請在每個位置各安裝一部「資料伺服器 (IS)」。請參閱第 1-6 頁的資料伺服器祕訣。

下表說明在 Microsoft Windows 平台上每種 ServerProtect 安裝程式元件的不同

安裝環境

表 2: 在 MS Windows 中採用的安裝方式

資料伺服器一般伺服器管理主控台

Windows 2000 Professional 否否是

Windows 2000 Server/Advance Server

是是是

Windows 2003 Server 系列（32 位元）

是是是

Windows 2003 Server 系列（64 位元）

是 (WOW64)

是是 (WOW64)

Windows 2008 Server 系列（32 位元，不含 Hyper-V）

是是是

2-7


注意： Windows 2003 Server 系列涵括「標準」版本、企業版本、Storage Server 以及 Datacenter Server。

注意： Windows 2008 Server 系列涵括「標準」版本、企業版本、Storage Server 以及 Datacenter Server。

ServerProtect 元件的防火牆設定本頁說明防火牆的設定。請確定防火牆的設定正確後再開啟通訊。

適用於含「管理主控台」之機器的防火牆設定• 開啟適用於 TCP 通訊協定的 1000-1009 通訊埠

「管理主控台」會使用 1000-1009 接收來自資料伺服器的事件回覆訊息。

啟動時，「管理主控台」會在通訊埠 1000 進行偵聽。如果有其他程式佔用了

該通訊埠，則管理主控台會從 1000 － 1009 尋找一個可用的通訊埠。

Windows 2008 Server 系列（64 位元，含 Hyper-V）

是 (WOW64)

是是 (WOW64)

Windows 2008 Server 系列（64 位元，不含 Hyper-V）

是 (WOW64)

是是 (WOW64)

Windows 2008 Server 系列（32 位元，伺服器核心模式）

否是否

Windows 2008 Server 系列（64 位元，伺服器核心模式）

否是否

Windows XP 桌上型電腦系列否否是

Windows Vista 桌上型電腦系列否否是

表 2: 在 MS Windows 中採用的安裝方式

資料伺服器一般伺服器管理主控台

2-8


「資料伺服器」的防火牆設定• 開啟適用於 TCP 通訊協定的 5005 － 5014 通訊埠。

通訊埠 5005 可用來接收來自「管理主控台」的指令。通常必須開啟 5005。如果其他程式正在使用這個通訊埠，請從 5006-5014 選擇一個可用的通訊埠，

然後開啟防火牆設定。

• 開啟 3000-3009 (UDP)

通訊埠 3000 可用來接收廣播訊息。如果有某個程式佔用了通訊埠 3000，請從 3000-3009 中逐個尋找可用的通訊埠，然後開啟防火牆。

• 開啟用於 RPC Over Named Pipe 的 137-139 通訊埠。

137 (UDP)138 (UDP)139 (TCP)

開啟這些通訊埠是為了讓 SPNT 可以使用 RPC Over Named Pipe 通訊協定進行

通訊。

• 開啟 3628(TCP)

通訊埠 3628 可用來接收事件回覆。

• 開啟通訊埠 1921，通過 SPX/TCP 通訊協定與 Netware 通訊

通訊埠 1921 可用來在 SPX/TCP 通訊協定中與 Netware 進行通訊。

含「一般伺服器」之 Windows 機器的防火牆設定• 開啟 5168，透過 TCP/IP 偵聽來自「資料伺服器」的 PRC

通訊埠 5168 可用來接收來自資料伺服器的指令。

• 開啟用於 Named Pipe 的137-139。137 通訊協定是 UDP。

138 通訊協定是 UDP。

139 通訊協定是 TCP。

2-9


開啟這些通訊埠是為了讓 SPNT 可以使用 RPC Over Named Pipe 通訊協定進行

通訊。

含一般伺服器之 Netware 機器的防火牆設定。

• 開啟通訊埠 9921 (SPX/TCP)。

此通訊埠可用來接收來自「資料伺服器」的指令。

在 Microsoft Windows 環境下安裝若是第一次安裝 ServerProtect，而且網路上的所有伺服器都是執行 Windows Server，則安裝程序非常簡單。

如果要在 Microsoft Windows 環境下部署 ServerProtect：

1. 安裝「資料伺服器」。請參閱第 2-19 頁的安裝資料伺服器。

2. 在「資料伺服器」電腦上安裝「一般伺服器」。請參閱第 2-23 頁的從安

裝程式安裝一般伺服器。

3. 在「資料伺服器」電腦上安裝「管理主控台」。請參閱第 2-17 頁的安裝

管理主控台。您可在網路中的任何 Windows 伺服器或桌上型系統電腦上安

裝其他的「管理主控台」。

秘訣：不論何時，「資料伺服器」僅能接受一個「管理主控台」管理。

4. 更新 ServerProtect 病毒碼並掃瞄引擎檔案。請參閱第 3-14 頁的設定更新。

5. 建立其他 ServerProtect 網域來管理您的「一般伺服器」。請參閱第 3-8 頁的建立 ServerProtect 網域。

6. 使用「管理主控台」安裝剩餘的「一般伺服器」。請參閱第 2-30 頁的從

管理主控台安裝一般伺服器。

最初安裝時，步驟 1、2、3 可以同時執行。

2-10


在 NetWare 環境下安裝即使在 NetWare 環境中，「管理主控台」及「資料伺服器」在網路中執行功能

的部分也必須安裝在 Microsoft Windows 平台上並在此平台上執行。在 NetWare 伺服器平台上只能安裝 NetWare (NW) 的 ServerProtect 「一般伺服器」元件。

在由 Microsoft Windows 和 Novell NetWare 組合而成的環境中安裝

ServerProtect 可用來保護由 Microsoft Windows 與 Novell NetWare 這兩種伺服器

平台組合而成的檔案伺服器網路。

圖 2-2. 由 Microsoft Windows - Novell NetWare 混合的環境

2-11


透過廣域網路管理 ServerProtect您可以跨 WAN 從多個位置管理 ServerProtect。然而，為確保適當的網路效能，

趨勢科技建議將「資料伺服器」與它們所管理的「一般伺服器」安裝在網路工作群組的相同網路網域中。

因為「管理主控台」使用 TCP/IP 與「資料伺服器」進行通訊，所以從大部分

公司內部網路內的任一點，都可以輕易地管理 ServerProtect。

安裝 ServerProtect針對從未安裝過或已經解除安裝 ServerProtect 的伺服器網路系統，建議使用者

選擇完整 ServerProtect 套件安裝，包括安裝「管理主控台」、「資料伺服器」

及「一般伺服器」。以此種方式安裝程式可保證 ServerProtect 正常運作，而安

裝作業本身會很簡單並且順利執行。

這一節將引導您完成 ServerProtect 的安裝程序。

安裝 ServerProtect 之前無論安裝伺服器軟體或進行升級，為了儘量減少此活動對使用者造成的影響，建議在非工作時間以及完整備份系統後再進行。在執行網路安裝之前，請確定各個相關伺服器電腦之間已建立網路連線。

另外，先在測試伺服器上安裝本程式也是很好的方法，這樣可以先找出並正確處理安裝問題（如果有），然後再開始安裝。安裝 ServerProtect 之前，必須確

定已仔細閱讀「安裝方式」一節。請參閱第 2-7 頁的安裝方式。

注意：您必須以管理員權限登入，才能安裝 ServerProtect。

2-12


安裝完整版 ServerProtect 套件如果要安裝完整的 ServerProtect 套件（包括「管理主控台」、「資料伺服器」

及「一般伺服器」），請在一部或多部 Windows 平台電腦上執行安裝程式。

如果要安裝完整版 ServerProtect 套件：

1. 插入 Enterprise 光碟片，然後執行 SETUP.EXE，隨即顯示「ServerProtect 歡迎使用」畫面。

圖 2-3. 「ServerProtect 歡迎使用」畫面

2-13


2. 按「下一步」，隨即顯示「軟體授權合約」畫面。您必須同意合約條款，才能繼續執行安裝程式。

圖 2-4. 「軟體授權合約」畫面

3. 按一下「是」，ServerProtect 會檢查儲存硬體的啟動磁區是否有病毒。

圖 2-5. 「掃瞄結果資訊」視窗

2-14


4. 按一下「確定」繼續，隨即顯示「使用者資訊」畫面。

圖 2-6. 「ServerProtect 使用者資訊」畫面

5. 輸入您的使用者資訊（包括產品序號）。

即使產品序號欄位空白，ServerProtect 仍會繼續安裝，可讓使用者使用為

期 30 天的程式試用版。如果輸入的產品序號無效，則安裝程式會出現訊

息方塊，顯示「產品序號不正確，請再試一次」。

2-15


6. 按「下一步」繼續，隨即顯示「選取元件」畫面。

圖 2-7. 「ServerProtect 選取元件」畫面

7. 針對您想要安裝的元件選取核取方塊。確定所選擇的是安裝所需的元件。您可以選擇隱藏的共用儲存裝置（例如：C$ 或 D$）當作目的地資料夾。

預設的安裝路徑是：

<磁碟機>:\Program Files\Trend\SProtect

注意：為保護「資料伺服器」，趨勢科技建議您在安裝「資料伺服器」的同一部電腦上安裝「一般伺服器」。

2-16


8. 按「下一步」。如果選擇安裝「一般伺服器」或「資料伺服器」，則會顯示「輸入登入資訊」畫面。在「登入資訊」的「網域名稱」、「使用者名稱」、「密碼」和「確認密碼」欄位中輸入適當資料。按「下一步」繼續。

圖 2-8. 「輸入登入資訊」畫面

9. 按照以下幾節中提供的指示完成安裝。

安裝管理主控台

管理員可以利用「管理主控台」從遠端管理 ServerProtect 「一般伺服器」。

「管理主控台」是使用者與之互動的 ServerProtect 元件，可以與「資料伺服

器」和「一般伺服器」安裝在相同電腦上，也可以安裝在不同電腦上。

如果要安裝「管理主控台」：

1. 執行安裝程式，同時完成必要的步驟來提供產品資訊。

2. 從「選取元件」畫面上選取「安裝管理主控台」核取方塊。您可以按一下「瀏覽」，變更本機安裝路徑。必須在 Windows Storage Server 環境中

安裝「管理主控台」。

注意：趨勢科技目前不支援遠端安裝「管理主控台」。

2-17


3. 如果想將自己設成唯一可從 Windows 「開始」功能表看到 ServerProtect 程式的人，請按一下「個人程式資料夾」。否則，請按一下「共用程式」資料夾。按一下「確定」，隨即顯示「開始複製檔案」視窗。

4. 按「下一步」，繼續執行安裝程式。安裝程式隨即開始複製所有的程式元件，並啟動所有服務。複製完所有程式元件之後，隨即顯示「ServerProtect 安裝程式」畫面。

圖 2-9. 「ServerProtect 安裝完成」畫面

5. 按一下「完成」，隨即顯示「選取資料伺服器」視窗。

圖 2-10. 「選取資料伺服器」畫面

2-18


6. 選取「管理主控台」要控制的「資料伺服器」。執行下列一項：

• 從清單中選取伺服器。

• 提供伺服器名稱。

• 提供伺服器的 IP 位址。

注意：如果「資料伺服器」是位於和安裝「管理主控台」不同的網路區段上，清單上則不會顯示該伺服器。

7. 按一下「確定」儲存您所做的變更，或按一下「取消」來關閉視窗但不儲存變更。

安裝資料伺服器

「資料伺服器」負責執行由「管理主控台」發出的指令，並管理由其「資料伺服器」網域主控的「一般伺服器」。

如果您要安裝「資料伺服器」：


2. 在「ServerProtect選取元件」畫面上，選取「將伺服器安裝為 ServerProtect 資料伺服器」核取方塊。請參閱第 2-16 頁的「ServerProtect 選取元件」畫面。

2-19


3. 按一下「瀏覽」，指定您想安裝「資料伺服器」的路徑。隨即顯示「ServerProtect 安裝路徑選項」視窗。

圖 2-11. 「ServerProtect 安裝路徑選項」畫面

4. 按兩下目標伺服器，接著選擇「ServerProtect 資料伺服器」檔案的安裝路

徑。如果需要在新的資料夾中進行安裝，請按一下「新資料夾」。按一下「確定」，可回到「ServerProtect 選取元件」畫面。請參閱第 2-16 頁的

「ServerProtect 選取元件」畫面

2-20


5. 按「下一步」，隨即顯示「輸入登入資訊」畫面。在「登入資訊」的「網域名稱」、「使用者名稱」、「密碼」和「確認密碼」欄位中輸入有效的資料，再按「下一步」，隨即顯示「ServerProtect設定資料伺服器」

畫面。

圖 2-12. 「ServerProtect 設定資料伺服器」畫面

6. 提供密碼，並按照要求進行確認。以防未經授權的使用者透過「管理主控台」或安裝程式來存取「資料伺服器」。

7. 按「下一步」，隨即顯示「開始複製檔案」視窗。請驗證畫面中列出的資訊。

2-21


8. 按「下一步」，繼續執行安裝程式。ServerProtect 現在將開始複製所有的

程式元件，並啟動所有服務。如果已複製所有程式元件，而且成功啟動所有服務，則會顯示「ServerProtect 安裝程式」畫面。

圖 2-13. 「ServerProtect 安裝完成」畫面

9. 按一下「完成」，隨即顯示「立即安裝 Control Management 代理程式」

畫面。

圖 2-14. 「Control Manager 代理程式安裝」畫面

10. 按一下「是」，表示需要安裝 Control Manager Agent 程式；否則請按一下

「否」，以結束安裝程式。

2-22


安裝一般伺服器

第一次安裝「一般伺服器」時，要使用安裝程式。之後即可用「管理主控台」安裝其他「一般伺服器」。

從安裝程式安裝一般伺服器

安裝程式可讓您在本機安裝「一般伺服器」，也可透過伺服器網路進行遠端安裝。對 Microsoft Windows 及 Novell NetWare 個別安裝「一般伺服器」的程序

將分別敘述。

注意：將 NetWare 伺服器設定為「一般伺服器」之前，必須已經具有正在運作的

「資料伺服器」才行。「資料伺服器」只能安裝在 Windows Server 電腦上，即

使它所管理的「一般伺服器」是在 NetWare 環境下也一樣。

如果要從安裝程式安裝 Windows「一般伺服器」：


2. 在「選取元件」畫面上，選取「將伺服器安裝為 ServerProtect 一般伺服

器」核取方塊。請參閱第 2-16 頁的「ServerProtect 選取元件」畫面按一

下「瀏覽」，尋找要安裝「一般伺服器」的目標伺服器和資料夾。隨即顯示「ServerProtect 安裝路徑選項」畫面。

2-23


圖 2-15. Windows Server 的「ServerProtect 安裝路徑選項」畫面

3. 按一下適當的網路以展開樹狀目錄，然後選取一個目標伺服器。

4. 按一下「確定」。在隨後出現的「輸入密碼」畫面中，輸入管理員的使用者名稱及密碼，再按一下「確定」。樹狀目錄上便會顯示目標伺服器的本機磁碟機。

圖 2-16. 「ServerProtect 目標伺服器登入」畫面

2-24


5. 選取「一般伺服器」的安裝路徑。如果需要在新的資料夾中進行安裝，請按一下「新資料夾」。按一下「確定」繼續。

6. 按一下「ServerProtect 選取元件」畫面中的「下一步」，隨即顯示「輸入

登入資訊」畫面。

7. 在「登入資訊」的「網域名稱」、「使用者名稱」、「密碼」和「確認密碼」欄位旁輸入適當資料。

8. 按「下一步」，隨即顯示「ServerProtect 安裝路徑選項」畫面。


9. 如果要尋找「資料伺服器」，請執行下列一項：

• 在樹狀目錄下的文字方塊中輸入「資料伺服器」的名稱或 IP 位址。

按一下「搜尋伺服器」。

• 在瀏覽器樹狀目錄中按兩下「資料伺服器」的目標伺服器。

10. 如果需要新的 ServerProtect 網域來主控「一般伺服器」，請按一下「新

網域」。

2-25


11. 按「下一步」，隨即顯示「輸入 ServerProtect 資料伺服器密碼」畫面。

注意：如果「資料伺服器」是位於和「一般伺服器」不同的網路上，則該伺服器可能不會顯示在清單中。在此情況下，若要尋找「資料伺服器」，請在「資料伺服器」欄位中輸入伺服器名稱或 IP 位址。

12. 輸入「資料伺服器」密碼，然後按一下「確定」。此密碼是在安裝「資料伺服器」期間指定的。

圖 2-18. 「輸入 ServerProtect 資料伺服器密碼」視窗

隨即顯示「開始複製檔案」視窗。請驗證畫面中列出的資訊。

13. 按「下一步」，繼續執行安裝程式。ServerProtect 現在將開始複製所有的

程式元件，並啟動所有服務。如果所有的程式元件都完成複製，同時所有的服務都啟動成功，便會顯示「安裝完成」畫面。請參閱 22

14. 按一下「完成」，Windows 工作列上便會新增一個圖示 ( )，提醒您掃瞄

程式已經啟動。

如果要從安裝程式安裝 NetWare「一般伺服器」：


2. 在「選取元件」畫面上，選取「將伺服器安裝為 ServerProtect 一般伺服

器」核取方塊。請參閱第 2-16 頁的「ServerProtect 選取元件」畫面按一

下「瀏覽」，指定要安裝「一般伺服器」的目標伺服器和資料夾，隨即顯示「ServerProtect 安裝路徑選項」視窗。在此情況下，目標伺服器必須是

個 NetWare 伺服器。

2-26


圖 2-19. NetWare Server 的「ServerProtect 安裝路徑選項」畫面

3. 按一下適當的網路以展開樹狀目錄，然後選取一個目標伺服器。選取 NetWare 「一般伺服器」的安裝路徑。如果需要在新的資料夾中進行安

裝，請按一下「新資料夾」。按一下「確定」繼續。

4. 按一下「選取元件」畫面中的「下一步」。隨即顯示「ServerProtect 安裝

類型」對話方塊，呈現「資料伺服器」的通訊協定選項。

2-27


圖 2-20. 「NetWare 安裝類型」畫面

5. 設定選項按鈕，選取您要的通訊協定，再按「下一步」繼續，隨即顯示「SeverProtect －輸入文字」對話方塊。

圖 2-21. 「SeverProtect 輸入文字」畫面

2-28


6. 在文字方塊欄位中提供有效的資訊，再按「下一步」繼續，隨即再次顯示「ServerProtect 安裝路徑選項」對話方塊。


7. 按「下一步」繼續，隨即顯示對話方塊，要求輸入「資料伺服器」的密碼。

8. 請輸入有效的密碼。執行此動作後將離開安裝路徑選項對話方塊，並順利將 NetWare Server 新增到伺服器網路。

2-29


從管理主控台安裝一般伺服器

此時可以假設「管理主控台」所登入的「資料伺服器」已至少管理一部「一般伺服器」。因為 ServerProtect 將使用此伺服器當作安裝新的「一般伺服器」

的來源，所以該伺服器必須與需要安裝的伺服器屬於同一類型。例如，Windows Storage Server 需要 Windows Storage 類型的伺服器做為其來源。如果

網域中現有的「一般伺服器」與要安裝的伺服器具有相同的類型，則系統會選取該「一般伺服器」做為預設來源伺服器。

如果要從「管理主控台」安裝 Microsoft Windows「一般伺服器」：

注意：從「管理主控台」安裝 Windows 「一般伺服器」時，請確定來源和目標伺服

器的作業系統平台相同。例如，若來源伺服器的作業系統是 32 位元，則目標

伺服器的作業系統也應該是 32 位元。

1. 從網域瀏覽器樹狀目錄中選取要向其新增伺服器的網域。執行下列一項：

• 從主功能表中選取「網域」 > 「安裝新的 SPNT」。

• 在前一個步驟中選取的網域上按一下滑鼠右鍵，再按一下「安裝新的 SPNT」。

隨即開啟「選取來源伺服器」視窗。

2. 從清單方塊中選取一部現有的 Windows 「一般伺服器」，再按一下「確

定」，隨即顯示確認視窗。按一下「確定」，開啟「新增伺服器至網域」視窗。

3. 使用下列任一種方式將伺服器新增至網域：

• 從左邊的清單方塊中選取伺服器名稱

• 在「伺服器名稱」中輸入伺服器名稱。

按一下「新增」，在右邊的清單方塊中輸入伺服器名稱。

4. 重複步驟 3，直到您將所有要新增至新網域的伺服器都加到右邊的清單方

塊中為止。如果要移除先前新增的伺服器，請反白選取右邊清單方塊中的名稱，再按一下「移除」。按一下「全部移除」，移除右邊清單方塊中列出的所有伺服器。

5. 按一下「確定」儲存變更，或按一下「取消」，關閉對話方塊且不新增伺服器。

2-30


如果要從「管理主控台」安裝 Novell Netware「一般伺服器」：

1. 從網域瀏覽器樹狀目錄中選取要向其新增伺服器的網域。執行下列一項：

• 從主功能表中選取「網域」 > 「安裝新的 SPNT」。

• 在前一個步驟中選取的網域上按一下滑鼠右鍵，再按一下「安裝新的 SPNT」。

隨即開啟「選取來源伺服器」視窗。

2. 從清單方塊中選取一部現有的 NetWare 「一般伺服器」，再按一下「確

定」，隨即顯示確認視窗。按一下「確定」，開啟「新增伺服器至網域」視窗。

3. 使用下列任一種方式將伺服器新增至網域：

• 從左邊的清單方塊中選取伺服器名稱

• 在「伺服器名稱」中輸入伺服器名稱。

按一下「新增」，在右邊的清單方塊中輸入伺服器名稱。

4. 重複步驟 3，直到您將所有要新增至新網域的伺服器都加到右邊的清單方

塊中為止。如果要移除先前新增的伺服器，請反白選取右邊清單方塊中的名稱，再按一下「移除」。按一下「全部移除」，移除右邊清單方塊中列出的所有伺服器。

5. 按一下「確定」儲存變更，或按一下「取消」，關閉對話方塊且不新增伺服器。

注意：如果來源和目標伺服器的作業系統平台不同，則在按一下「確定」時會顯示「無法完成此作業」訊息。在事件記錄檔中，會顯示「您無法將新 ServerProtect 從 32 位元來源伺服器安裝至 64 位元目標伺服器，反之亦然」訊息。

注意：新增與安裝「一般伺服器」是兩種不同類型的作業。新增只是將現有的「一般伺服器」從一部「資料伺服器」移到另一部「資料伺服器」；安裝則是從遠端安裝軟體，以登錄新的「一般伺服器」。

2-31


透過 Microsoft SMS 部署您可以使用 Microsoft Systems Management Server 在 Windows 伺服器平台上安

裝 ServerProtect。

注意：您必須先在 Windows Server 電腦上安裝 Microsoft SMS 軟體，才能使用該軟

體來部署任何用戶端軟體。

下列部署程序說明如何透過 Microsoft SMS 部署 ServerProtect。

如果要透過 Microsoft SMS 部署 ServerProtect：

1. 開啟 Microsoft SMS Administrator。2. 在「SMS Administrator」的圖示列上按一下 Packages。3. 在主功能表中，按一下 Action > New > Package From Definition。隨即顯

示 Welcome to the Create Package from Definition Wizard 視窗。

圖 2-23. Create Package from Definition Wizard 視窗

2-32


4. 按「下一步」，隨即顯示 Package Definition 視窗。

圖 2-24. 「檔案瀏覽器」視窗

5. 按一下 Browse，尋找安裝 ServerProtect 的套件說明檔 (PDF)。請選取 PDF 檔案，再按一下 Open。

ServerProtect 軟體的預設目錄為：

<磁碟機>:\program files\Trend\SProtect\SMS\

在 Package Definition 視窗中，PDF 檔案的說明會顯示為 ServerProtect。

2-33


圖 2-25. Package Definition 視窗

6. 按一下 Next，隨即顯示 Source Files 視窗。

圖 2-26. 「Source Files」視窗

2-34


7. 選取 Always obtain files from a source directory 選項，然後按一下 Next。隨即顯示 Source Directory 視窗。

圖 2-27. Source Directory 視窗

8. 選取 Local drive on site server 選項。

9. 按一下 Browse，尋找安裝 ServerProtect 的套件說明檔 (PDF) 所在的目錄。

選取目錄，然後按 Next，隨即顯示 Completing the Create Package from Definition Wizard 視窗。

2-35


圖 2-28. Completing the Create Package from Definition Wizard 視窗

10. 按一下 Finish 建立套件。

11. 如果要選取伺服器/工作站，請從想要安裝軟體的位置瀏覽至 SMS Administrator 檔案總管樹狀目錄中的 Packages > ServerProtect > Distribution Points。

2-36


圖 2-29. SMS Administrator 視窗

12. 在 Distribution Points 上按一下滑鼠右鍵，然後選取 New > Distribution Points，隨即顯示 Copy Package 視窗。

2-37


圖 2-30. Copy Package 視窗

13. 選取分配點，再按一下 Finish，將套件複製至分配點。

14. 如果要將 ServerProtect 安裝在多部伺服器/工作站上，請在 SMS Administrator 檔案總管樹狀目錄中的 Advertisements 上按一下滑鼠右鍵。

15. 選取 New > Advertisement。隨即顯示 Advertisement Properties 視窗。

2-38


圖 2-31. Copy Package 視窗

16. 在 General 下，執行下列動作：

a. 在 Name 文字方塊中輸入適當的廣告名稱。

b. 在 Package list 中選取想要部署的套件。

c. 在 Program 清單中選取想要部署的程式。

d. 按一下 Browse，尋找並選取要部署程式的伺服器/工作站「集合」。

17. 按一下 OK，將程式部署在伺服器與工作站集合中。

2-39


自動安裝 ServerProtect如果在 Microsoft Window 環境下從遠端安裝「一般伺服器」，則以自動安裝模

式來安裝 ServerProtect 相當有用。

如果要以自動安裝模式為 Windows Server 安裝 ServerProtect：

1. 安裝「資料伺服器」。請參閱第 2-19 頁的安裝資料伺服器。

2. 找到預設安裝路徑中的 SMS 資料夾，然後加以共用。確認要安裝為「一般

伺服器」的目標伺服器能存取此資料夾。如果要執行多項自動安裝，請將 SMS 資料夾映射到目標伺服器。

3. 在目標伺服器上，開啟指令提示，然後移至 SMS 資料夾或已映射到資料夾

的磁碟機，接著輸入下列指令：

<磁碟機>:\setup -SMS -s -m"SPNT5"

例如：

a. 在目標伺服器上，將 SMS 資料夾映射到磁碟機 "M"。

b. 開啟指令提示。

c. 輸入"M:"，以便將磁碟機切換到 M:。

d. 輸入下列指令：

M:\setup -SMS -s -m"SPNT5"

e. 按＜Enter＞鍵。

將會執行自動安裝，並將目標伺服器註冊為「資料伺服器」。

若為自動安裝，「一般伺服器」會安裝在 SMS 網域。在執行自動安裝時，無

法變更網域名稱。但您可以先安裝所有「一般伺服器」，然後再重新命名 SMS 網域。

您也可以指定安裝 ServerProtect 的路徑。例如，如果要將 ServerProtect 安裝至 D:\Utility\AntiVirus\SProtect 路徑，請執行下列動作：

1. 找到來源資料夾內的 Setup.ini 檔。

2-40


2. 新增下列各行：

[CommonSection]

ServerTargetUNCPath=D$\Utility\AntiVirus\SProtect

其中：

ServerTargetUNCPath：設定「一般伺服器」的安裝位置。

如果要授權已安裝的「一般伺服器」，請將下列各行新增到來源資料夾內的 Setup.ini 檔案。

[CommonSection]

ServerTargetSN=XXXX-XXXX-XXXX-XXXX-XXXX

其中：

XXXX-XXXX-XXXX-XXXX-XXXX：代表合法的產品序號。

您可能無法在 SMS 網域底下登錄「一般伺服器」，這是由「資料伺服器」上

使用網域控制器所造成的問題。如果要解決這個問題，請先設定 IP 位址，再

使用自動安裝。

如果要設定 IP 位址，請執行下列步驟：

1. 開啟 SMS 資料夾中的 Setup.ini 檔。

2. 將 AgentName 旁的主機名稱替換為它的 IP 位址，然後儲存檔案。

2-41


移除 ServerProtectServerProtect 的三個元件可以同時也可以單獨移除。以下幾節將說明個別移除

的詳細內容。請注意，在 Microsoft Window 環境下與在 Novell NetWare 環境下

的解除安裝程序並不相同。

在 Windows 環境下移除一般伺服器在 Microsoft Windows 環境下，有兩種方法可以移除「一般伺服器」：

如果要在 Windows 環境下從遠端移除「一般伺服器」：

1. 從「管理主控台」中選取您想移除的「一般伺服器」。

2. 在主功能表，從「網域」 > 「解除安裝 ServerProtect」進行瀏覽。

如果要在 Windows 環境下從本機移除「一般伺服器」：

1. 從 Windows 桌上型電腦的「開始 > 設定 > 控制台 > 新增/移除程式」進行

瀏覽。

2. 選取您想移除的「一般伺服器」，然後按一下「移除」按鈕。

在 NetWare 環境下移除一般伺服器在 Novell NetWare 環境下，有兩種方法可以移除「一般伺服器」：

如果要在 NetWare 環境下從遠端移除「一般伺服器」：

• 從「管理主控台」中選取您想移除的「一般伺服器」。

• 在主功能表，從「網域」 > 「解除安裝 ServerProtect」進行瀏覽。

如果要在 NetWare 環境下從本機移除「一般伺服器」：

在 Novell™ NetWare™ 環境下，從本機解除安裝 ServerProtect 「一般伺服器服

務」的方法有兩種：

如果要從「管理主控台」解除安裝 ServerProtect NetWare 伺服器：

1. 從主控台選取伺服器。

2. 從主功能表選取「網域」 > 「解除安裝 ServerProtect」。將從遠端解除安

裝所有選取的伺服器。

2-42


如果要手動解除安裝 NetWare 「一般伺服器」：

1. 按鍵盤上的 ESC 鍵，再按一下「是」以卸載 ServerProtect 監視器畫面上

的 ServerProtect 模組。

2. 使用適用於 Windows 的 NetWare 用戶端刪除下列項目：

SYS:SYSTEM\SPNW.NCF

SYS:LOGIN\SPROTECT

<磁碟區>: Sprotect 目錄

3. 從 ServerProtect 「資料伺服器」刪除下列登錄內容：

HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\ServerProtect\CurrentVersion\InformationServer\ （目標 ServerProtect 「一般伺服器」）

HKEY_LOCAL_MACHINE\SOFTWARE\Trend Micro\ServerProtect\CurrentVersion\NW\（目標 ServerProtect 「一般伺服器」）

移除資料伺服器

只可從本機移除「資料伺服器服務」。

如果要移除 Windows Server 系列平台適用的「資料伺服器」：

1. 按一下「開始」 > 「控制台」 > 「新增/移除程式」。

2. 按一下「ServerProtect 資料伺服器」，再按一下「移除」。

移除管理主控台

只可從本機移除「管理主控台」。

如果要從 Windows Server 移除「ServerProtect管理主控台」：

1. 按一下「開始」 > 「控制台」 > 「新增/移除程式」。

2. 按一下「ServerProtect 管理主控台」，再按一下「移除」。

2-43


2-44

第 3 章

管理 ServerProtect

這一章介紹管理 ServerProtect 所不可或缺的工具。其他管理工具的說明請參閱

「管理主控台」的線上說明。

本章內容如下：

• 第 3-2 頁的使用管理主控台

• 第 3-8 頁的 ServerProtect 網域管理

• 第 3-11 頁的資料伺服器管理

• 第 3-13 頁的一般伺服器管理

• 第 3-14 頁的設定更新

• 第 3-23 頁的部署更新檔

• 第 3-27 頁的工作管理

• 第 3-38 頁的設定通知訊息

• 第 3-44 頁的掃瞄病毒

• 第 3-48 頁的使用即時掃瞄

• 第 3-51 頁的使用立即掃瞄（手動掃瞄）

• 第 3-56 頁的預約掃瞄

• 第 3-57 頁的選取要掃瞄的檔案類型

3-1


使用管理主控台ServerProtect 可讓您從單一且具可攜性的「管理主控台」，透過多個 Microsoft Windows 和（或） Novell NetWare 網路伺服器管理病毒防護。主控台受到密碼

保護，可確保只有授權的使用者才可變更 ServerProtect 的設定。

開啟管理主控台

可以在網路上的任何 32 位元或 64 位元 Windows 伺服器或桌上型電腦執行

「管理主控台」。

要執行「管理主控台」：

1. 按一下「啟動 > Trend ServerProtect 管理主控台」。系統便會提示輸入管理

員密碼來登入選取的「資料伺服器」。

圖 3-32. 「Trend ServerProtect 管理主控台」登入視窗

注意：如果您管理的「資料伺服器」不止一部，ServerProtect 會提示您從清單中

選擇其一，然後才能繼續下去。

2. 請輸入有效的密碼，這是在安裝「資料伺服器」的過程中設定的。按一下「確定」繼續。請注意，密碼區分大小寫，而且任何時候都只能一次登入一部「資料伺服器」。

3. 如果是第一次在系統上執行 ServerProtect，將會出現訊息方塊提示您可以到

「趨勢科技 AcitveUpdate 伺服器」下載新的更新並加以部署。趨勢科技強烈

建議您在網路上使用 ServerProtect 病毒掃瞄公用程式前，先執行更新。

3-2


管理主控台的主視窗畫面

ServerProtect 「管理主控台」具備友善易用的使用者介面，讓您輕鬆存取設定

及管理 ServerProtect 所需的所有功能。

圖 3-33. 管理主控台的構成部分

「管理主控台」包含下列部分：

• 「主功能表」位於程式標題列的下方。其中包含六個子功能表，各自提供多個功能表項目，以供使用者選擇。

• 「功能區」位於應用程式視窗最左邊，「主功能表」下方。該窗格包含七個項目，分別表示使用者可使用的選項群組。

• 「網域瀏覽器樹狀目錄」位於「功能區」的右邊，「主功能表」下方。樹狀結構檢視顯示如何整理所有 ServerProtect 元件的方法，包括「資料伺服

器」和已建立的「網域」構成部分，以及各個網域所含括的全部「一般伺服器」。

• 「設定區」是位於主視窗最右邊的淡灰色背景窗格。用於呈現資料資訊與控制使用者介面構成部分，可設定病毒掃瞄和記錄報告系統。

3-3


主功能表

主功能表位於畫面的上方並包含下列六個項目：

• 資料伺服器：用於設定「資料伺服器」的相關資訊。例如，備份或還原

「資料伺服器」的資訊，並選取或移動網路上的「資料伺服器」。

• 網域：用於變更顯示在網域瀏覽器樹狀目錄中的網域及伺服器組織。

• 設定：用於修改掃瞄與記錄檔設定，並設定主控台重新整理頻率。

• 檢視：用於檢視 ServerProtect 記錄檔、掃瞄結果與趨勢科技病毒百科全書。

• 執行：

• 建立或修改工作

• 執行手動掃瞄

• 更新或還原各種 ServerProtect 防毒構成部分

• 變更 IS 密碼

• 尋找網域或伺服器

• 說明：存取線上說明系統以及 ServerProtect 產品資訊。

功能區

功能區位在 ServerProtect 畫面左邊，其中包含七組項目。它提供程式之不同功

能區的捷徑。

工作群組

新工作：建立新工作

現有工作清單：檢視、執行、修改或刪除現有的工作

掃瞄群組

立即掃瞄：設定手動掃瞄

3-4


掃瞄結果群組

即時掃瞄：檢視即時掃瞄的結果

立即掃瞄：檢視手動掃瞄的結果

工作掃瞄：檢視由工作執行的掃瞄結果

更新群組

更新：下載更新檔並將更新檔部署到網路上的「一般伺服器」

還原：還原為在網路中執行的上一個部署動作

檢視記錄檔群組

檢視記錄檔：檢視網路上發生的防毒事件歷史記錄資訊

設定中毒處理行動群組

即時掃瞄：設定針對網路執行的即時病毒掃瞄

例外清單：定義 ServerProtect 病毒掃瞄引擎要忽略的檔案、目錄

或病毒

防寫清單：防止特定檔案或目錄遭到修改

通知群組

一般通知：設定在伺服器上偵測到預設狀況時發出的一般警訊

病毒爆發通知：設定當一定時間內出現大量病毒事件時發出的病毒爆發警訊

3-5


網域瀏覽器樹狀目錄

網域瀏覽器樹狀目錄顯示受到本軟體保護的網路元件，包括根（ServerProtect 產品圖示）、分枝（網域）以及節點（ServerProtect 一般伺服器）。網域瀏覽

器樹狀目錄中可看到四個主要項目：

• 標頭

• 資料伺服器

• 網域

• 一般伺服器

標頭

網域瀏覽器樹狀目錄上方的欄位會顯示電腦的作業系統、病毒碼版本、掃瞄引擎、程式版本、即時掃瞄方向等有用資訊。

在 ServerProtect 主控台以滑鼠右鍵按一下樹狀目錄圖示，即可為選取的元件變

更設定。含有網域瀏覽器樹狀目錄的窗格可以滑鼠任意調整大小。

資料伺服器

「資料伺服器」負責處理該網域的主要資訊及通訊。而且「資料伺服器」還將網域連結在一起。

資料伺服器

網域

網域是指 ServerProtect 網路上伺服器的分組。屬於相同網域的「一般伺服器」

可以集中管理。ServerProtect 網域與 Windows 網域不同。

ServerProtect 網域

ServerProtect 網域中有一部一般伺服器中毒

3-6


一般伺服器

「一般伺服器」是網路上任何安裝 ServerProtect 的伺服器。在 ServerProtect 架構中，「一般伺服器」是由「資料伺服器」來管理。

32 位元 Microsoft Windows Server 類型的一般伺服器。

64 位元 Microsoft Windows Server 類型的一般伺服器。

Novell NetWare 一般伺服器。

中毒的 32 位元 Microsoft Windows Server 類型的一般伺服器。

中毒的 64 位元 Microsoft Windows Server 類型的一般伺服器。

中毒的 Novell NetWare 一般伺服器。

已經中斷連線或其服務已關閉的一般伺服器。

處於病毒爆發狀態的 32 位元 Microsoft Windows Server 類型的一般伺服器。

防範策略模式。

處於病毒爆發狀態的 64 位元 Microsoft Windows Server 類型的一般伺服器。

防範策略模式。

處於病毒爆發防範策略模式的已中毒的 32 位元 Microsoft Windows 類型一

般伺服器。

處於病毒爆發防範策略模式的已中毒的 64 位元 Microsoft Windows 類型一

般伺服器。

3-7


設定區

ServerProtect 畫面右側是設定區，可以在此處輸入設定資料，以及檢視有關企

業網路的相關資訊。

圖 3-34. 設定區

ServerProtect 網域管理ServerProtect 網域是指「一般伺服器」的虛擬分組，用來簡化伺服器的識別與

管理。您可依照網路的需求，隨時可以建立、重新命名或刪除網域。

注意：如果網域中有一部伺服器中毒，則網域圖示會變更且中毒伺服器的圖示會顯示成著火圖案。這是提醒您掃瞄中毒的伺服器，以防止病毒散播到整個網路。如果要清除中毒圖示，您必須清除「管理主控台」中「掃瞄結果」下的所有記錄項目，或是直接開啟這些記錄項目。

建立 ServerProtect 網域透過 ServerProtect 的安裝程式建立預設網域後，您可以從「管理主控台」建

立新的網域。

網域名稱的長度上限是 50 個單位元組字元或 25 個雙位元組字元（適用於中

文、日文或韓文字元）。

3-8


要建立 ServerProtect 網域：

1. 執行下列一項：

• 選取要新增到網域的「資料伺服器」。從主功能表中的「網域」 >「新增網域」進行瀏覽。

• 在網域瀏覽器樹狀目錄的「資料伺服器」圖示上按一下滑鼠右鍵，再按一下「新增網域」。

隨即顯示「建立新網域」視窗。

圖 3-35. 「建立新網域」視窗

2. 在「網域名稱」欄位中輸入名稱。

3. 指明要新增到網域的伺服器。執行下列一項：

• 從畫面左邊的清單中選取伺服器。

• 在「輸入伺服器名稱」欄位中輸入伺服器名稱。

4. 按一下「新增」。

5. 重複步驟 3 和 4，直到右邊的清單中顯示所有您要新增到新網域的伺服器

為止。如果要移除伺服器，請在右邊的清單中選取伺服器，再按一下「移除」。按一下「全部移除」可刪除右邊清單中的所有伺服器。

6. 按一下「確定」儲存您所做的變更，或按一下「取消」來關閉視窗但不建立新網域。

3-9


重新命名 ServerProtect 網域安裝 ServerProtect 時，會建立與您的伺服器同名的網域做為預設網域。您可依

需要從「管理主控台」變更任何現有網域的名稱。

重新命名 ServerProtect 網域：

1. 在網域瀏覽器樹狀目錄中選取要重新命名的網域。


• 在選取的網域上按滑鼠右鍵，再按一下「重新命名網域」。

• 在主功能表上選取「網域 > 重新命名網域」。

• 按下鍵盤上的＜F2＞鍵。

隨即顯示「重新命名網域」視窗。

圖 3-36. 「重新命名網域」視窗

3. 在「新網域名稱」文字方塊中輸入新的網域名稱，再按一下「確定」。按一下「取消」可關閉視窗但不儲存變更。

刪除 ServerProtect 網域您可以刪除任何不再需要的空網域（不包含任何「一般伺服器」的網域）。您不可以刪除包含任何「一般伺服器」的網域。

要刪除 ServerProtect 網域：

1. 在網域瀏覽器樹狀目錄中選取要刪除的網域。


• 在網域上按一下滑鼠右鍵，再按一下「刪除網域」。

3-10


• 在主功能表中，按一下「網域」 >「刪除網域」。

• 按下鍵盤上的＜Delete＞鍵。

注意：您不可以刪除包含任何「一般伺服器」的網域。

在網域之間移動一般伺服器

為了加強管理，有時您必須將「一般伺服器」從一個網域移動（移除並新增）到另一個網域。請在網域瀏覽器樹狀目錄中選取某個網域下的「一般伺服器」，然後將該「一般伺服器」拖曳到其他網域即可。

另一種方法是在建立 ServerProtect 網域的時候移動「一般伺服器」。請參閱

第 3-8 頁的建立 ServerProtect 網域。

資料伺服器管理「資料伺服器」負責儲存資料，以及將資料傳進與傳出各個「一般伺服器」。在 Windows Server 網路上，「一般伺服器」會傳送警訊通知給 Windows 伺服

器。如果 NetWare Server 也在「資料伺服器」的管理之下，則也會利用 Microsoft Windows 的機制傳送警訊通知。

由於「資料伺服器」不過是資訊的遞送系統，因此，理論上它所能管理的伺服器總數取決於可用頻寬的大小。

秘訣：對於 WAN 這一類大型網路，趨勢科技建議您在每個網路區段安裝一部「資料

伺服器」。以免影響網路流量。

3-11


選取資料伺服器

通常，當您開啟「管理主控台」時，ServerProtect 會提示您輸入您要登入之

「資料伺服器」的使用者名稱及密碼。請注意，「資料伺服器」只容許一個「管理主控台」登入。如果您無法登入「資料伺服器」，請驗證是否有其他「管理主控台」正與「資料伺服器」連線。

要選取「資料伺服器」：

1. 在主功能表上按一下「資料伺服器 > 選擇資料伺服器」，隨即顯示「選擇

資料伺服器」視窗。


• 輸入「資料伺服器」的名稱或 IP 位址。

• 從清單中選取「資料伺服器」。

請注意，如果電腦上不只安裝一個網路介面卡 (NIC)，則在清單方塊視窗

中只會看到那些連線至主要 NIC 的「資料伺服器」。如果需要重新整理清

單中的伺服器檢視，請按一下「重新整理」按鈕。

圖 3-37. 「Trend ServerProtect 管理主控台」視窗

3. 按一下「確定」儲存您所做的變更，或按一下「取消」來關閉視窗但不儲存變更。

3-12


一般伺服器管理在 ServerProtect 架構中，「一般伺服器」是對抗病毒的第一線防禦，而且由

「資料伺服器」來管理。它是 ServerProtect 三層式架構中的底層。下面說明

「一般伺服器」的管理方式。

在網域間移動一般伺服器

要將「一般伺服器」從一個 ServerProtect 網域移到另一個網域，請在網域瀏

覽器樹狀目錄中選取「一般伺服器」，然後拖曳到其他網域即可。

在「資料伺服器」間移動「一般伺服器」

ServerProtect 可讓您將「一般伺服器」從一部「資料伺服器」移到另一部

「資料伺服器」。這對於減輕「資料伺服器」的負載特別有用。

要在「資料伺服器」間搬移「一般伺服器」：

注意：您無法使用「將 NS 移動到其他 IS」功能，將舊的一般伺服器移至 ServerProtect 5.8 資料伺服器。


• 在要移動的「一般伺服器」上按一下滑鼠右鍵，再按一下「將 NS 移動到其他 IS」。

• 選取要移動的「一般伺服器」，然後在主功能表上按一下「網域 > 將 NS 移動到其他 IS」。隨即顯示「選擇目的地資料伺服器」視窗。

• 選取目的地資料伺服器，再按一下「確定」按鈕送出。隨即顯示「將 NS 移動到其他 IS」對話方塊。

• 在「使用者名稱/密碼」欄位或 GUID 欄位中輸入正確的值。按一下

「確定」按鈕，送出對話方塊。

3-13


設定更新趨勢科技更新伺服器可讓您更新 ServerProtect 元件。更新程序包括下載與部署

更新檔。

更新元件

ServerProtect 可下載更新的元件包括病毒碼、掃瞄引擎以及程式昇級檔案。以

下說明這三個元件：

• ServerProtect 程式：可以下載和部署的 ServerProtect 應用程式。使用者現

在便有了一個新的 ServerProtect 應用程式升級方法。

• 病毒碼檔案：趨勢科技防毒掃瞄軟體使用一種稱為病毒碼比對的偵測方法。如果電腦上的檔案與病毒碼檔案中的某個電子指紋相符，則防毒掃瞄軟體會將它偵測為中毒。如果電腦上的檔案與病毒碼檔案中的某個電子指紋相符，則防毒掃瞄軟體會將它偵測為中毒。

• 間諜程式病毒碼檔案：間諜程式病毒碼可識別檔案中的間碟程式/可能的資

安威脅程式、記憶體中的程式和模組、Windows 登錄和 URL 捷徑。

• 掃瞄引擎 (適用於 32 位元和 64 位元 Windows 及 NetWare 平台)：掃瞄引擎

是實際執行病毒偵測作業的軟體元件。

• 病毒清除引擎（適用於 32 位元和 64 位元 Windows）：掃瞄並移除特洛伊

木馬程式和特洛伊木馬程式程序的「引擎」。同時支援 32 位元和 64 位元

平台。

• 病毒清除範本：「病毒清除引擎」使用「病毒清除範本」來識別特洛伊木馬程式檔案和程序，使 VCE 可以對其加以清除。

• Anti-Rootkit 驅動程式（僅適用於 32 位元 Windows）： Anti-Rootkit 驅動程

式是核心模式的驅動程式，「損害清除及復原引擎」利用它來提供「略過可能的 Rootkit 重新導向」功能。

3-14


如何進行更新

下圖說明 ServerProtect 如何在 ServerProtect 網路上處理典型的下載要求並部署

更新。

圖 3-38. 如何進行更新

3-15


驗證更新檔的目前版本

ServerProtect 可讓您檢查「資料伺服器」目前使用的病毒碼檔案和掃瞄引擎的

版本。

要檢視儲存在「資料伺服器」中之病毒碼/掃瞄引擎/程式檔的目前版本：

• 在功能區中，按一下「更新 > 更新」。

• 在主功能表中，按一下「執行 > 更新」。

圖 3-39. Trend Micro ServerProtect 更新的主畫面

「更新」畫面上方會顯示以下這些系統所使用的版本資訊。

• ServerProtect 版本。

• 病毒碼版本。

• 間諜程式病毒碼版本。

• 病毒掃瞄引擎版本（32 位元/64 位元）。

• 病毒清除範本版本。

• 病毒清除引擎版本（32 位元/64 位元）。

• Anti-Rootkit 驅動程式版本（僅 32 位元）。

• NetWare 病毒掃瞄引擎版本（若正在使用）。

3-16


如果您是第一次安裝 ServerProtect，此時會顯示版本欄位，請按一下「立即

下載」，從趨勢科技更新伺服器下載更新檔案。更新成功後，就會顯示更新的資訊。

下載更新檔

建議您從趨勢科技的更新伺服器定期下載更新檔，以確保不間斷的防護。趨勢科技每週都會發行幾次病毒碼更新檔。掃瞄引擎檔案的更新頻率則較慢。

從趨勢科技更新伺服器下載更新之後，您可以指定一部網路磁碟機做為網路上其他「資料伺服器」的下載來源，以避免重複下載。

有多部「資料伺服器」的大型網路（例如企業內部網路）最適合採用從網路磁碟機下載更新檔的方式。嘗試從別的伺服器下載更新檔之前，必須確定來源伺服器已經有更新的檔案。

設定下載來源

您可以從趨勢科技更新伺服器下載更新檔，也可以從網路上的某個位置複製檔案。如果要從網路上的某個位置複製檔案，您必須建立一個下載來源資料夾。

如果要將趨勢科技更新伺服器設為下載來源：


• 在功能區中，按一下「更新」 > 「更新」。

• 在主功能表中，按一下「執行」 > 「更新」。

2. 在「下載」群組中按一下「設定」，以開啟「下載選項」視窗。

3. 按一下 Internet，然後輸入下列 URL 從趨勢科技更新伺服器下載更新檔：

http://spnt58-p.activeupdate.trendmicro.com/activeupdate

4. 按一下「確定」，下載的檔案將會儲存在「資料伺服器」的下列目錄中：

\ProgramFiles\Trend\SProtect\SpntShare

3-17


要將本機或網路磁碟機設為下載來源：




2. 在「下載」底下按一下「設定」，隨即開啟「下載選項」視窗。

3. 按一下「從本機或網路磁碟機」。

4. 以 UNC 路徑輸入檔案位置，來從網路上的其他伺服器下載更新檔。請使

用 UNC 格式，而不是伺服器名稱的連線網路磁碟機格式來下載更新檔。

例如：

\\servername\foldername

5. 輸入「使用者名稱」及「密碼」來存取來源伺服器。來源伺服器上必須已經先下載一份更新檔。

6. 按一下「確定」。

警告！從本機或網路磁碟機開始下載之前，必須先建立下載來源資料夾。請參閱下述程序建立下載來源。

如果要建立下載來源資料夾：

1. 按一下「開始下載」按鈕從 Internet 執行更新。


• 將指定的「資料伺服器」中 \ProgramFiles\Trend\Sprotect\ 下的 SpntShare 資料夾設成共享資料夾。

• 在網路伺服器上建立一個共享資料夾，再將 SpntShare 資料夾中的所

有檔案複製到這個共享資料夾。

如果您沒有將 SpntShare 資料夾設成下載來源，則每次從 Internet 執行更新檔

之後，都必須將指定「資料伺服器」中 SpntShare 資料夾的所有檔案複製到

這個共享資料夾。

3-18


使用開始下載

當更新元件發行時，您可以立即從趨勢科技更新伺服器或網路上的其他「資料伺服器」下載最新版的病毒碼檔案及掃瞄引擎檔。

要使用「開始下載」：




2. 在「更新」主畫面上按一下「開始下載」。隨即出現進度列，指示剩餘的下載時間。

注意：初次使用「開始下載」之前，必須先設定下載選項，否則按一下「開始下載」時，您可能會遭遇「HTTP 一般錯誤」或「HTTP 認證失敗」訊

息。請參閱第 3-20 頁的下載設定。

ServerProtect 將事件記錄在「資料伺服器」的記錄檔中。

設定預約下載

您可以將 ServerProtect 排定成從趨勢科技或網路上的其他伺服器下載最新版的

更新檔。

要設定預約下載：





3. 按一下「預約設定」標籤。

3-19


圖 3-40. 下載選項-預約設定視窗

4. 在「預約」下的「頻率」清單中，選擇下載頻率。您可以選取「無」、「每小時一次」、「每天一次」或「每週一次」。如果不想預約下載，請按一下「無」。如果您按一下每週一次，請在「星期」清單中選一天。

5. 在「時間」方塊中，輸入或選取您要更新病毒碼檔案、掃瞄引擎、程式元件的時間，再按一下「上午」或「下午」。

6. 選取「重試」核取方塊，來要求 ServerProtect 在下載作業失敗時重新連線

到下載伺服器。在「次數」和「間隔」方塊中，輸入或選取重試的頻率。

7. 按一下「確定」，下載檔案將儲存在下列目錄中：

\Trend\SProtect\SpntShare

下載設定

下列步驟說明如何下載更新檔

如果要設定下載設定：




3-20


2. 在「更新」畫面上按一下「設定」來變更下載設定，隨即顯示「下載選項」視窗。

圖 3-41. 「下載選項」視窗

設定 Proxy 伺服器設定您可以設定 ServerProtect 在連線到 Internet 時使用您的 Proxy 伺服器設定。

要設定 Proxy 伺服器設定：

1. 選擇下列一項：




3. 按一下「Proxy 設定」標籤。

3-21


圖 3-42. 「下載選項-Proxy 伺服器設定」視窗

4. 選取「透過 Proxy 伺服器連線至 Internet」核取方塊。

5. 在「通訊協定類型」清單中，按一下下載所用的通訊協定。ServerProtect 支援兩種通訊協定：HTTP 和 SOCKS 4。

6. 在「Proxy 設定」下執行下列動作：

• 在「Proxy 伺服器」和「通訊埠」文字方塊中輸入使用的伺服器名稱

和通訊埠。

• 在「使用者名稱」和「密碼」文字方塊中輸入 Proxy 伺服器的使用者

名稱和密碼。


3-22


部署更新檔當「資料伺服器」設成可將更新檔部署到「一般伺服器」時，它會傳送指令到每一部「一般伺服器」（一次一部），要求它們從「資料伺服器」取得更新檔複本。ServerProtect 同時會將連線及部署程序記錄到記錄檔中。

設定立即部署

「立即部署」功能是用來將存在「資料伺服器」上的更新檔部署到「一般伺服器」。

如果要部署更新：




2. 按一下「立即部署」，隨即顯示確認視窗。按一下「是」來繼續手動更新部署，隨即顯示「部署」視窗。

圖 3-43. 「部署」視窗

3-23


在「選取元件」群組中有數個核取方塊，表示這些元件已經可以部署到「一般伺服器」。在應用程式開始階段就已選取「病毒碼」、「間諜程式」和「病毒清除範本」核取方塊，這是預設的組態設定之一。在「選取伺服器」窗格中，每個已下載的 ServerProtect 防毒構成部分的版本資訊會顯

示在樹狀結構檢視的使用者介面之中。若為 64 位元的 Window 伺服器，

「選取元件」群組中顯示的可用核取方塊有「伺服器保護程式」、「病毒碼」、「間諜程式病毒碼」、「病毒掃瞄引擎」、「病毒清除範本」和「病毒清除引擎」。若為 32 位元的 Windows 伺服器，則會顯示「Anti-Rootkit 驅動程式」核取方塊及用於上述 64 位元 Windows 的六個核取方塊。

3. 如果要套用所需的防毒保護，選取與「選取元件」群組中的元件相對應的核取方塊，然後在「選取伺服器」樹狀結構使用者介面之選取與需要部署的「一般伺服器」相對應的核取方塊。按一下「部署」，部署已下載的構成部分。

設定預約部署

以預約方式下載更新檔之後，請設定預約部署，以便將最新的更新檔部署到「一般伺服器」。

ServerProtect 會建立一個預設的部署工作。請參閱第 3-28 頁的預設工作。

請參閱第 3-28 頁的建立工作以取得如何設定預約工作的詳細資訊。

秘訣：當您設定下載與部署的時間時，請務必將部署時間設在下載時間之後。

要設定預約部署：




3-24


2. 按一下「部署」群組中的「設定」按鈕，隨即開啟「部署設定」視窗。

圖 3-44. 「部署選項」視窗


• 按一下「新工作」來建立工作。

• 按一下「現有的工作」來編輯工作。

關於如何建立或編輯工作的詳細資訊，請參閱第 3-28 頁的建立工作和

第 3-34 頁的修改現有的工作。

還原上一個部署動作

ServerProtect 容許您還原已部署的更新動作，您只能還原病毒碼及病毒掃瞄引

擎。這是少見的情況，只有發生軟體不相容問題，或是更新檔案下載不完全時，才需要這樣做。

注意：如果已將病毒碼及掃瞄引擎檔案部署到「一般伺服器」，必須將兩者還原。

要還原上一版的部署更新：


• 在功能區中，按一下「更新 > 還原」。

• 在主功能表中，按一下「執行 > 還原」。

3-25


隨即顯示「還原」畫面。

圖 3-45. 「還原設定」視窗

2. 按一下「還原」，隨即顯示 ServerProtect 「還原」視窗。

圖 3-46. 「還原」視窗

此畫面會顯示目前 ServerProtect 使用的病毒碼檔及掃瞄引擎資訊，並顯示

版本和組件編號。

3. 選取您要還原之項目的核取方塊，再按一下「還原」。

注意：您只能還原最近一次更新的元件，該元件可為病毒碼或是掃瞄引擎。

3-26


工作管理工作可讓您預約設定「一般伺服器」同時執行多項功能。使用工作設定可自動執行網路防毒工作的例行程序，如此可以提高防毒管理效率以及統一防毒策略。

您可以將工作定義成一次執行多個程序，就如同使用巨集功自動執行文書處理程式，或使用指令檔自動執行網路管理工作一般。

工作會被指定給負責維護工作的「工作擁有者」。

ServerProtect 工作精靈ServerProtect 的「工作精靈」提供直覺式的操作介面，讓您能夠簡單地定義工

作。您可以加到工作中的工作項目如下：

• 即時掃瞄設定：您可以啟用不同的即時掃瞄選項來執行不同的工作，例如，

當網路效能一般時只掃瞄輸入的檔案

• 立即掃瞄：檢查伺服器是否感染病毒

• 清除記錄檔：定義要從資料庫清除的記錄檔類型。您可以自動執行清除早

於預定時間的記錄。

• 匯出記錄檔：將記錄檔輸出成 CSV 檔案以供其他應用程式使用

• 列印記錄檔：選擇網路印表機來列印符合特定條件的記錄檔

• 執行統計：編譯並顯示在您的伺服器中掃瞄到的病毒相關統計資料

• 部署：定義將病毒碼和掃瞄引擎元件的更新檔配送到其他 ServerProtect 伺服器的時間

3-27


圖 3-47. 「工作精靈」視窗

預設工作

ServerProtect 會在每個「一般伺服器」建立預設工作。當您第一次安裝 ServerProtect，ServerProtect 會自動建立三個預設的工作：掃瞄、統計與部署。

您可以編輯預設工作，但不可以修改工作名稱或工作擁有者。

建立工作

新工作可讓您設定例行維護及設定程序。

要建立工作：

1. 在網域瀏覽器樹狀目錄中選取「資料伺服器」、網域或「一般伺服器」。


3-28


• 在主功能表中，按一下「執行 > 建立工作」。

• 在功能區中，按一下「工作 > 新工作」。

3. 按一下「建立」，隨即顯示「建立新工作」視窗。

圖 3-48. 「建立新工作」視窗

4. 在「現有工作」清單中選取您要加到工作中的工作項目。

5. 按一下「新增 #n 個工作項目」將選取的工作項目加到「指定工作」清單。

您可以繼續選擇其他工作項目，或移除先前選取的工作項目。

秘訣：您可以按一下「選取的工作」旁的上移和下移箭頭來變更各工作項目的執行順序，但「部署」功能必須是清單中的最後一項。

6. 如果您想將這個工作排定為預約執行，請選取「建立預約工作」核取方塊。您可以將工作排定成每小時執行一次。

7. 按一下「建立」按鈕來啟動精靈，協助您建立具有所選工作項目的工作。按一下「取消」，關閉「建立新工作」視窗，但不儲存變更。

3-29


建立預約工作

建立預約工作不僅容易設定，而且可以幫您節省時間。

要建立預約工作：

1. 依照第 3-28 頁的建立工作的步驟 1 到 6 執行。必須確定已選取「預約工

作」下的「建立預約工作」核取方塊（請參閱圖 3-48）。「工作精靈」視

窗隨即顯示。

2. 按「下一步」，隨即顯示「預約設定」視窗。

圖 3-49. 「預約設定」視窗

3. 在「預約時間」下的「頻率」清單中，選擇下載頻率。您可以選取每月、每週、每日或每小時執行一次。如果選取每週一次，請在「星期」清單中選一天。如果選取「每月一次」，請在「日期」清單中選取一天。

4. 在「時間」方塊中，輸入或選取您要更新病毒碼檔案、掃瞄引擎、程式元件的時間，再按一下「上午」或「下午」。

3-30


5. 按「下一步」以繼續執行工作精靈設定。

指定立即掃瞄的目標

掃瞄工作必須在特定磁碟機上執行。定義磁碟機時，一開始您可以選擇要掃瞄所有本機磁碟機，或只掃瞄特定磁碟機和（或）目錄。後一種選項可讓您掃瞄網路上的另一部磁碟機。

圖 3-50. 「新增磁碟機和（或）目錄」視窗

3-31


建立預設工作

工作精靈的最後一個畫面是「工作資訊」視窗，您可以在這裏定義工作的名稱和擁有者。預設工作會影響一部「資料伺服器」所管轄的所有「一般伺服器」，所以如果新增「一般伺服器」的話，它將會繼承現有的預設工作。

圖 3-51. 「工作資訊」視窗

開啟現有的工作清單

「現有工作」清單顯示所有已定義之工作的相關資訊。您可以使用「現有工作」清單來執行、修改、刪除或檢視工作定義。

如果要開啟現有的工作清單，請執行下列一項：

• 在功能區中，按一下「工作 > 現有工作」。

• 在主功能表中，按一下「執行 > 現有工作」。

3-32


「現有工作」清單會以表格格式顯示。下圖會顯示不同的欄位。您可以按一下每一個欄位的標頭來排序清單項目。

圖 3-52. 檢視現有工作表格

注意：管理多個跨時區伺服器的使用者應該記住，「上次執行時間」和「下次預約執行時間」欄位中顯示的值是每台伺服器當地的時間。

3-33


執行現有的工作

「現有工作」清單顯示所有已定義之工作的相關資訊。您可以使用「現有工作」清單來執行工作。

要執行現有的工作：




「現有工作」清單隨即顯示 ServerProtect 中目前所有已定義的工作。

2. 選取您要執行的工作，再按一下「立即執行」。

修改現有的工作

修改現有的工作可以為您省下寶貴的設定時間，讓您不必花費時間設定新的工作。

要修改現有的工作：




隨即顯示「現有工作」清單。

2. 在「現有工作」清單中選取要修改的工作。

3. 按一下「修改」，隨即顯示「修改工作」視窗。

圖 3-53. 「修改工作」視窗

3-34



• 選取「修改目標伺服器」核取方塊來變更要做為工作執行對象的伺服器。

• 選取「修改工作定義」核取方塊可變更用來定義工作的程序


如果要修改現有工作的目標伺服器：

1. 在「選取要套用工作的伺服器」視窗中，選取要做為工作執行目標的伺服器。

2. 按一下「新增」。

圖 3-54. 「選擇要套用工作的伺服器」視窗

3. 按一下「套用」，或按一下「取消」來關閉視窗但不儲存變更。

3-35


如果要修改現有工作的工作定義：

1. 在「現有工作」清單中選取您要納入此工作中的每項功能。

圖 3-55. 「修改工作」視窗

2. 按一下「新增 #n 個工作項目」將您選取的工作項目加到「指定工作」

清單。

如果您想將這個工作排定為預約執行，請選取「建立預約工作」核取方塊。

秘訣：您可以按一下「選取的工作」旁的上移和下移箭頭來變更各工作項目的執行順序，但「部署」工作項目必須是清單中的最後一項。

3. 按一下「修改」來啟動精靈，協助您建立具有您所選工作項目的工作。按一下「取消」可關閉「建立新工作」視窗但不儲存變更。

檢視現有的工作

您可從「現有工作」視窗檢視任何現有工作的定義。這使您可以在執行前知道工作的確實執行內容。

要檢視現有的工作：


• 在主功能表中，按一下「執行」 >「現有工作」。

• 在功能區中，按一下「工作」 >「現有工作」。

3-36


2. 在「現有工作」清單中選取要檢視的工作。

3. 按一下設定區底部的「檢視」。或者，您也可以按兩下「現有工作」表中的工作記錄項目。便會顯示「檢視工作資訊」視窗。

圖 3-56. 「檢視工作」視窗

這畫面包括「套用工作至伺服器」、「工作內容」及「工作狀態」三個標籤區段。

• 套用工作至伺服器：「工作名稱」與「工作擁有者」顯示在標籤的左邊。「目標伺服器」會顯示網路上將做為工作執行對象的所有伺服器。

• 工作內容：顯示組成該工作的所有工作項目。按一下「工作順序」清單中的工作項目，工作項目定義將顯示在右邊的工作定義表中。

• 工作狀態：「目標伺服器」會顯示網路上將做為工作執行對象的所有伺服器。「目前狀態」、「上次執行時間」與「下次預約執行時間」欄位會顯示工作的狀態及最後執行的時間。

4. 按一下「確定」來關閉「檢視工作資訊」視窗。

3-37


移除現有的工作

「現有工作」清單顯示所有已定義之工作的相關資訊。您可以使用「現有工作」清單來刪除現有工作。

要移除現有的工作：



• 在功能區中，按一下「工作」 >「現有工作」。

2. 在「現有工作」清單中選擇要移除的工作。

3. 按一下「移除」。

設定通知訊息好用的防毒軟體必須能夠在找到病毒時主動通知使用者或管理員。ServerProtect 可以讓您設定中毒通知，以及誰可以收到通知。

ServerProtect 通知訊息分為一般警訊和病毒爆發警訊。傳送警訊的方法有多

種。請參閱第 3-42 頁的設定警訊方式包含所有可用的傳送選項。

一般警訊

當指定的伺服器偵測到設定的狀況時，便會產生一般警訊。您可以在通知訊息中加入其他文字。

中毒通知事件

您可以設定 ServerProtect 在發生以下事件時送出通知。

• 中毒：在伺服器上偵測到中毒檔案

• 偵測到的間諜程式/可能的資安威脅程式：在伺服器上偵測到中了間諜程式

病毒的檔案

• 嘗試變更防寫檔案：企圖修改防寫檔案

• 變更即時掃瞄設定：變更即時掃瞄的組態設定

• 服務載入/卸載：停止/啟動 ServerProtect

3-38


• 病毒碼過期：病毒碼檔案已經過期

• 間諜程式病毒碼過期：間諜程式病毒碼檔案已經過期

要設定一般警訊：



• 在主功能表中，按一下「設定」 >「通知」 >「一般警訊」。

• 在功能區中，按一下「設定通知 > 一般警訊」。

隨即顯示「一般警訊」畫面。

圖 3-57. ServerProtect「一般警訊設定」視窗

3. 選取事件類型的核取方塊。

4. 按一下所選事件種類的「設定訊息」按鈕，隨即開啟「設定警示訊息」視窗。

5. 輸入您要的設定，再按一下「確定」來關閉視窗。

6. 按一下「設定警訊方式」來選取通知的方式。請參考第 3-42 頁的設定警

訊方式，以取得其他資訊。

3-39


注意： NetWare 系統不支援偵測「間諜程式/可能的資安威脅程式」或「間諜程式病

毒碼過期」。

注意：如需有關設定警示訊息的詳細資訊，請參閱線上說明中的相關主題。

病毒爆發警訊

病毒爆發極可能在網路上造成重大破壞。當病毒事件數目超過臨界值時，便會發出病毒爆發警訊通知系統管理員。

這樣一來，只要發生病毒爆發，系統管理員或相關人員保證會收到通知，以便採取必要的措施。您可以自行指定病毒預警通知的訊息內容。

要設定病毒爆發警訊：



• 在功能區中，按一下「設定通知 > 病毒爆發警訊」。

• 在主功能表中，按一下「設定 > 通知 > 病毒預警通知」。

隨即開啟「病毒爆發警訊」畫面。

3-40


圖 3-58. ServerProtect「病毒爆發警訊事件設定」視窗

3. 定義病毒爆發臨界值。在指定的方塊中指定超出的病毒數目，以及時間範圍（以小時為單位）。

4. 選取發出警訊的方法。

5. 按一下「設定」存取所選警訊方式的通知設定。如需每種修改方式的詳細資訊，請參閱第 3-42 頁的設定警訊方式。

6. 在「警示訊息」下按「設定訊息」來修改發生病毒爆發時顯示的訊息。

7. 按一下「套用」儲存您所做的變更。

3-41


設定警訊方式

當偵測到病毒爆發時，ServerProtect 可以用下列方式通知系統管理員：

• 訊息方塊：系統管理員的電腦上會顯示標準的 Windows 快顯訊息方塊。

• 印表機：傳送文件到本機或網路印表機。

• 呼叫器：傳送訊息到呼叫器。此功能要有與趨勢科技 ServerProtect 伺服器

相連結的數據機

• 電子郵件：在偵測到病毒時傳送電子郵件訊息。

• SNMP Trap：透過 SNMP 傳送警示郵件給網路管理員。本功能可和您公司

使用的其他 SNMP 相容管理工具整合在一起。

• Windows 事件日誌：將病毒偵測寫入至 Windows 事件日誌。

您可以同時設定一個或多個中毒通知方法。本文件會說明如何設定電子郵件通知。如需其他通知方式的資訊，請參閱線上說明。

如果要設定透過 Internet 電子郵件傳送的警訊：



要設定病毒爆發警訊：

• 在功能區中，按一下「設定通知」 >「病毒爆發警訊」。

• 在主功能表中，按一下「設定 > 通知」，再按一下「病毒爆發警訊」。

如果要設定一般警訊：

• 在主功能表上按一下「設定 > 通知 > 一般警訊」，再按一下「設定警

訊方式」。

• 在功能區中，按一下「設定通知 > 一般警訊」，再按一下「設定警訊

方式」。

3. 選取「Internet 郵件」核取方塊，再按一下「設定」，隨即開啟「設定 Internet 電子郵件警訊」視窗。

3-42


圖 3-59. 「設定 Internet 電子郵件警訊」視窗

4. 請執行下列：

a. 在「郵件伺服器」文字方塊中輸入郵件伺服器名稱。

b. 在「主旨」欄位文字方塊中輸入郵件的主旨。

c. 在「寄件人」欄位文字方塊中輸入寄件人名稱。

5. 在「收件人」文字方塊中輸入這個電子郵件訊息的收件人，再按一下「新增」。您可以選取使用者，再按一下「移除」來移除收件者。

6. 按一下「儲存與測試」以確定組態設定可以正常運作。如果成功，您指定的收件人便會收到一封測試電子郵件訊息。

7. 按一下「確定」來儲存組態變更，同時回到「設定警訊方式」視窗。

注意：如需有關設定警示訊息的詳細資訊，請參閱線上說明中的相關主題。

3-43


掃瞄病毒ServerProtect 提供三種偵測病毒的掃瞄模式：即時掃瞄、立即掃瞄（手動掃瞄）

以及預約掃瞄。

即時掃瞄可檢查所有輸入與輸出伺服器的檔案是否感染病毒。立即掃瞄會按照使用者的意願來執行，讓您可以立即檢查伺服器是否感染病毒。預約掃瞄可在指定的時間，自動檢查網路上選取的 ServerProtect 伺服器是否中毒。

針對中毒檔案，ServerProtect 有五種中毒處理行動：不作處置、刪除、重新命

名、隔離以及清除病毒。

您可以執行下列動作：

• 選擇要掃瞄的檔案類型。

• 使用「防寫清單」防止使用者修改或刪除特定目錄或檔案。如需有關設定「防寫清單」的詳細資訊，請參閱線上說明中的相關主題。

注意：每次掃瞄的結果都記錄在掃瞄結果記錄檔中。您可以直接從「掃瞄結果」視窗對中毒檔案採取處理行動，讓您能夠更方便地對中毒事件採取適當的處理行動。如需詳細資訊，請參閱線上說明的「檢視掃瞄結果資訊」主題。

3-44


定義中毒處理行動

ServerProtect 可讓您設定即時掃瞄或立即掃瞄期間在網路上發現中毒檔案時所

採取的處理行動。

圖 3-60. 「設定中毒處理行動」視窗

要定義中毒處理行動：

1. 在「立即掃瞄」或「即時掃瞄」設定區中按一下「設定行動」，隨即開啟「設定處置行動」視窗。

注意：間諜程式不支援清除行動。如果病毒的處理行動是清除/刪除，遇到間諜

程式病毒時它只會進行刪除作業。

2. 在「開機型病毒」下的「處理行動」清單中，選取 ServerProtect 發現開機

型病毒時所應採取的中毒處理行動。您可以選取「自動清除」或「不作處置」。

3-45


3. 在「檔案型病毒」下執行下列一項： • 按一下「使用主動式處理行動」來設定趨勢科技建議的中毒處理行

動。請注意，處理間諜程式中毒時可採取的處理行動僅限於「暫不處理」，而不支援採用「清除」來處理間諜程式中毒。將「清除」動作套用到受間諜程式感染的檔案上，將會刪除該檔案。

Note: 使用主動式處理行動時，對間諜程式採取的處理行動將是「暫不處理/暫不處理」。

• 按一下「自訂中毒處理行動」，在「處理行動」和「清除失敗後處理行動」清單中選取對中毒檔案和巨集病毒採取的適當處理行動。請參閱第 1-10 頁的當 ServerProtect 發現病毒時（中毒處理行動）。如需

有關主動式處理行動的詳細資訊，請參閱第 1-16 頁的智慧型掃瞄。

注意：如果選取「清除」，建議您選取「清除病毒前備份中毒檔案」核取方塊。有時候，清除病毒的處理行動可能會破壞檔案，使檔案不可使用。

請不要掃瞄備份和隔離目錄。如需詳細資訊，請參閱線上說明的「例外目錄清單」主題。選取的掃瞄類型顯示在「要套用的掃瞄類型」底下。

4. 按一下「套用」來開始使用這些設定。

掃瞄資料檔

「即時掃瞄」和「立即掃瞄」設定可以儲存成掃瞄資料檔，供您用來建立或修改工作。您也可以刪除不再需要的資料檔。設定「立即掃瞄」和「即時掃瞄」工作時，可以套用掃瞄資料檔。如需詳細資訊，請參閱線上說明中的「選擇掃瞄資料檔」。

對於預約掃瞄（即預約的掃瞄工作），您可以選擇現有的掃瞄資料檔，也可以自行建立掃瞄資料檔。請參閱第 3-34 頁的修改現有的工作。

3-46


要儲存掃瞄資料檔：

1. 設定即時掃瞄或立即掃瞄的掃瞄選項。請參閱第 3-48 頁的設定即時掃瞄和

第 3-51 頁的設定立即掃瞄。

2. 按一下「儲存為/刪除資料檔」，隨即顯示「儲存/刪除資料檔」視窗。

圖 3-61. 「儲存/刪除資料檔」視窗

3. 在「設定檔名稱」文字方塊中輸入資料檔的名稱。

4. 按一下「儲存」來儲存新資料檔。或按「關閉」來關閉視窗但不儲存資料檔。

如果要刪除掃瞄資料檔：


• 在功能區中，按一下「立即掃瞄 > 立即掃瞄」。

• 在主功能表中，按一下「執行 > 立即掃瞄」。

• 在功能區中，按一下「設定掃瞄選項 > 即時掃瞄」。

2. 按一下「儲存為/刪除資料檔」，隨即顯示「儲存/刪除資料檔」視窗。

3. 在「現有資料檔」清單中按一下您要刪除的資料檔。

4. 按一下「刪除」來刪除資料檔。或按「關閉」來關閉視窗但不刪除資料檔。

3-47


使用即時掃瞄即時掃瞄可持續掃瞄所有存取的檔案，在背景提供伺服器強大的病毒防護。所有輸入與輸出的檔案都受到監控，因此中毒檔案無法複製自或複製至該伺服器。

設定即時掃瞄

以下介紹即時掃瞄專用的掃瞄選項：

• 開機時掃瞄磁片：電腦開機時掃瞄軟碟機及軟碟機中的磁片。這樣可以防止您開啟具有中毒磁碟的電腦。

• 關機時掃瞄磁片：電腦關機時，針對開機型病毒檢查您電腦的軟碟機，並

對其中的磁片一併進行掃瞄。

• 掃瞄磁片啟動區：這個選項可掃瞄您電腦的磁片啟動區，以防止「Master Boot Record」病毒。

• MacroTrap：ServerProtect 包含獲得專利的 MacroTrap™ 技術，以保護 Microsoft™ Office 檔案和範本受到巨集病毒攻擊。

• 掃瞄 OLE 層數：這個選項可掃瞄內嵌的檔案。OLE 層掃瞄功能可提供五

層的防護。如需詳細資訊，請參閱第 1-16 頁的 OLE 層掃瞄。

• 掃瞄連線網路磁碟機：這個選項可掃瞄任何的連線網路磁碟機。必須具有現存的網路連線磁碟機，這個選項才會起作用。

要設定即時掃瞄：



• 在功能區中，按一下「設定掃瞄選項」 >「即時掃瞄」。

• 在主功能表中，按一下「設定 > 掃瞄選項 > 即時掃瞄」。

3-48


圖 3-62. 「即時掃瞄」設定視窗

3. 選取「啟動即時掃瞄」核取方塊。

4. 選取「啟動損害清除及復原服務」核取方塊，「病毒清除」引擎才會掃瞄並移除特洛伊木馬程式和特洛伊木馬程式程序。同時支援 32 位元和 64 位元平台。清除此核取方塊就會關閉此服務。

5. 在「掃瞄方向」下選擇下列一項：

• 輸入：掃瞄複製到伺服器的檔案

• 輸出：掃瞄從伺服器複製的檔案

• 輸入與輸出：掃瞄伺服器上所有輸入與輸出的檔案

3-49


6. 在「掃瞄檔案種類」下選擇下列一項：

• 所有檔案：掃瞄所有檔案種類

• 智慧型掃瞄：使用實際檔案類型識別來掃瞄檔案

請參閱第 1-16 頁的智慧型掃瞄。

• 特定檔案：只掃瞄指定的檔案

如果選擇「特定檔案」，請按一下「副檔名清單」來定義要掃瞄的檔案種類。請參閱第 3-57 頁的選取要掃瞄的檔案類型。

7. 在「掃瞄選項」下單選或複選下列核取方塊：

• 開機時掃瞄磁片

• 關機時掃瞄磁片

• 掃瞄 OLE 層數

• 掃瞄磁片啟動區

• MacroTrap• 掃瞄連線網路磁碟機

請參閱第 3-48 頁的設定即時掃瞄以取得各個掃瞄選項的詳細資訊。

8. 選取「掃瞄壓縮檔」核取方塊來掃瞄壓縮檔，然後移動「掃瞄層數」滑塊設定要掃瞄的壓縮層數。如需有關進階設定的詳細資訊，請參閱線上說明的「壓縮檔掃瞄」主題。

注意：如果您在步驟 5 選擇掃瞄指定的檔案類型，請確定您已在副檔名清單中選

取壓縮檔的副檔名。

9. 按一下「設定行動」來設定 ServerProtect 所採取的中毒處理行動。請參閱

第 3-45 頁的定義中毒處理行動。

10. 在 NetWare 「一般伺服器」系統中，圖 3-31 中的「即時掃瞄設定」設定

窗格含有使用者介面中的一個按鈕，可針對 NetWare 系統提供選項。

3-50


圖 3-63. 適用於 NetWare 的即時掃瞄設定選項

按一下「NetWare 選項...」按鈕。隨即顯示「Mac 檔案掃瞄設定」對話方塊。

圖 3-64. 「Mac 檔案掃瞄設定」畫面

選取所需的檔案掃瞄設定，然後按一下「確定」繼續。

11. 按一下「套用」儲存您所做的變更，或按一下「儲存為資料檔」，以便以後可以存取您的組態設定。

使用立即掃瞄（手動掃瞄）立即掃瞄會按照使用者的意願來執行掃瞄。如果您懷疑伺服器可能已經中毒，便可以使用立即掃瞄。

設定立即掃瞄

立即掃瞄可設定的選項包括：

• 掃瞄目標

• 掃瞄檔案種類

• 掃瞄選項

3-51


• 壓縮檔案掃瞄

• 掃瞄優先順序

• 中毒處理行動

要設定立即掃瞄：

1. 在網域瀏覽目錄中按一下「資料伺服器」、網域或「一般伺服器」。

2. 使用下列任一種方式開啟「立即掃瞄」作業的設定窗格，如圖 3-31 所示：

• 在功能區中，按一下「立即掃瞄」 >「立即掃瞄」。

• 在主功能表中，按一下「執行 > 立即掃瞄」。

圖 3-65. 「立即掃瞄設定」視窗

3. 選取「啟動損害清除及復原服務」核取方塊，啟動服務。清除此核取方塊就會關閉此服務。

3-52


4. 在「掃瞄目標」下選擇下列一項：

• 所有本機磁碟機：掃瞄伺服器的所有磁碟機

• 特定磁碟機/目錄:掃瞄伺服器上的特定磁碟機或目錄

按一下「瀏覽」。「新增磁碟機及/或目錄」視窗隨即開啟。選取要掃

瞄之磁碟機或目錄的核取方塊，再按一下「確定」來關閉視窗。

圖 3-66. 「新增磁碟機和（或）目錄」視窗

5. 在「掃瞄檔案種類」下選擇下列一項：

• 所有檔案：掃瞄所有檔案

• 使用智慧型掃瞄：使用實際檔案類型識別來掃瞄檔案

請參閱第 1-16 頁的智慧型掃瞄。

• 特定檔案：只掃瞄指定的檔案

按一下「副檔名清單」來定義要掃瞄的檔案種類。請參閱第 3-57 頁的

選取要掃瞄的檔案類型。

6. 在「掃瞄選項」下選取「掃瞄 OLE 層數」。移動「掃瞄 OLE 層數」滑塊

來設定 OLE 層數。ServerProtect 最多可以掃瞄五層。

7. 在「壓縮檔掃瞄」下選取「掃瞄壓縮檔」核取方塊。移動「掃瞄層數」滑塊來設定要掃瞄的壓縮層數。如需有關進階設定的詳細資訊，請參閱線上說明的「壓縮檔掃瞄」主題。

3-53


注意：如果您在步驟 4 選擇掃瞄指定的檔案類型，請確保您已經將壓縮檔的副檔

名加入至副檔名清單中。

8. 在「優先掃瞄順序」下，按一下「低」、「中」或「高」優先順序。掃瞄優先順序越高，耗用的 CPU 資源越多，但完成掃瞄工作的速度也越快。

9. 按一下「設定行動」來設定 ServerProtect 所採取的中毒處理行動。請參閱

第 3-45 頁的定義中毒處理行動。

10. 在 NetWare 「一般伺服器」中，「立即掃瞄設定」窗格含有使用者介面中

的一個按鈕，可針對 NetWare 系統提供選項。

圖 3-67. 適用於 NetWare 的立即掃瞄設定選項

按一下「NetWare 選項...」按鈕。隨即顯示「Mac 檔案掃瞄設定」對話方塊。

圖 3-68. 「Mac 檔案掃瞄設定」畫面

選取所需的檔案掃瞄設定，然後按一下「確定」繼續。

11. 按一下「套用」儲存變更，或按一下「儲存為資料檔」，可於稍後存取這些組態設定。

3-54


在 Windows 一般伺服器上執行立即掃瞄工具使用「立即掃瞄」工具可以掃瞄 Microsoft Windows Server 系列的伺服器，而

不必存取「管理主控台」。「立即掃瞄工具」會依據「管理主控台」上的「立即掃瞄」設定來執行掃瞄（例如，掃瞄目標、掃瞄檔案種類等）。

要執行「立即掃瞄工具」：

1. 在「一般伺服器」上按一下「開始 > 程式集 > 附屬應用程式 > Windows 檔案總管」，隨即顯示「Windows 檔案總管」視窗。

2. 按一下 ServerProtect 的安裝目錄。32 位元作業系統的預設位置是：

C:\Program Files\Trend\SProtect

64 位元作業系統的預設位置是：

C:\Program Files\Trend\SProtect\x64

3. 按兩下 ScanNow.EXE，立即掃瞄隨即開始執行。

如果要停止「立即掃瞄工具」：

1. 在「一般伺服器」上按一下「開始 > 執行」，隨即開啟「執行」視窗。

2. 按一下「瀏覽」並尋找 ScanNow.EXE 檔案。


C:\Program Files\Trend\SProtect


C:\Program Files\Trend\SProtect\x64

3. 利用 "stop" 參數執行工具，如下所示：

若為 32 位元作業系統：

C:\Program Files\Trend\SProtect\ScanNow.exe /STOP

若為 64 位元作業系統：

C:\Program Files\Trend\SProtect\x64\ScanNow.exe /STOP

4. 按一下「確定」，立即掃瞄隨即停止。

注意：在檔名與 Stop 參數之間需空一格。

3-55


預約掃瞄預約掃瞄會依照設定的頻率在指定的時間掃瞄檔案。使用預約掃瞄可以自動化「一般伺服器」的例行掃瞄工作。您可以用預約工作建立預約的立即掃瞄或即時掃瞄。

設定預約掃瞄

您可以利用預約工作來設定預約的立即掃瞄或即時掃瞄。如需詳細資訊，請參閱第 3-28 頁的建立工作。

注意：安裝好 ServerProtect 伺服器後，ServerProtect 會自動對伺服器套用掃瞄工作。

預設掃瞄工作設成每週五掃瞄所有的本機目錄是否中毒。

如果現有工作不符合您的需要，您可以編輯預設工作，或自行建立新工作。ServerProtect 工作精靈將指導您完成整個建立新工作的程序。

3-56


選取要掃瞄的檔案類型設定即時掃瞄、立即掃瞄或預約掃瞄（工作掃瞄）時，ServerProtect 可讓您透

過選擇副檔名以控制要掃瞄的檔案類型。由於只有某些類型的檔案可能含有病毒，因此您可以透過只掃瞄這些最容易中毒的檔案類型，來保護您的電腦。

要新增要掃瞄的副檔名：

1. 在「即時掃瞄」或「立即掃瞄」設定區的「掃瞄檔案種類」下，按一下「特定檔案」，再按一下「副檔名清單」來定義要掃瞄的檔案類型。隨即顯示「選擇欲掃瞄的檔案」視窗。

圖 3-69. 「選擇欲掃瞄的檔案」視窗


• 按一下「新增」，隨即顯示「新增檔案副檔名」視窗。

圖 3-70. 「新增程式檔副檔名」視窗

在文字方塊中輸入要新增的副檔名，再按「確定」將副檔名新增到清單中。按一下「取消」已關閉視窗但不會儲存所做的變更。最後再按一下「確定」來關閉「選擇欲掃瞄的檔案」視窗。

• 按一下「預設值」來新增所有預設的副檔名，再按一下「確定」來關閉「選擇欲掃瞄的檔案」視窗。任何自訂的副檔名都將消失不見。

預設值已足夠為大部分的環境提供防毒保護。預設的檔案副檔名包括：

3-57


• 選取要刪除的檔案副檔名，再按一下「刪除」。

.ARJ

.CLASS

.DOT

.HLP

.JS

.MPT

.OVL

.PPT

.SHS

.VSD

.XLT

.BIN

.COM

.DRV

.HTA

.LZH

.MSG

.PIF

.RAR

.SYS

.VST

.Z

.CAB

.DLL

.EXE

.HTM

.MDB

.OCX

.POT

.RTF

.TAR

.XLA

.ZIP

.CLA

.DOC

.GZ

.HTML

.MPP

.OFT

.PPS

.SCR

.VBS

.XLS

3-58

第 4 章

升級現有的 ServerProtect

ServerProtect 支援從舊版的產品進行產品升級與遷移。可遷移舊版的組態設定，

並在新版應用程式中繼續使用。

5.8 版的安裝程式可以偵測到 ServerProtect 元件，包括「一般伺服器」、「資

料伺服器」與「管理主控台」。升級和遷移功能是 ServerProtect 安裝程式的整

合部分。本章將介紹重要的概念，並向使用者說明如何使用其功能。


• 第 4-2 頁的 ServerProtect 升級功能總覽

• 第 4-4 頁的使用安裝套件，以在本機升級 ServerProtect• 第 4-5 頁的使用安裝套件，以從遠端升級 ServerProtect• 第 4-6 頁的執行自動安裝，以升級一般伺服器

• 第 4-8 頁的使用部署程式升級一般伺服器

4-1


ServerProtect 升級功能總覽許多 ServerProtect 使用者的網路伺服器系統中皆已安裝了舊版的產品，如 ServerProtect 5.58 或 5.7。ServerProtect 5.8 所整合的升級功能提供多種升級選

項，可讓使用者選擇符合其目標的最有效做法。本總覽中將說明每一個選項，並介紹相關的重要概念。

1. 因為 ServerProtect 5.8 的「資料伺服器」拒絕新增和移動「一般伺服器」

要求至舊版一般伺服器（5.58 和 5.7 版），請確定您已將所有需要升級的

舊版「一般伺服器」移至待升級的「資料伺服器」。

警告！如果「一般伺服器」是 64 位元機器，則無法從 32 位元機器上進行遠端

升級。解決辦法是，在 64 位元機器上利用本機安裝、自動安裝或部署程

式升級 ServerProtect 5.7 一般伺服器，以執行升級作業。

注意：使用「新增一般伺服器」和「移動一般伺服器」功能也不能新增舊版的一般伺服器。

注意：如果要使用「部署程式」功能來升級 ServerProtect 5.7 「一般伺服器」，

請確定 ServerProtect 5.7「一般伺服器」已套用比組件 1095 更新的 hotfix 或 Patch，才能啟用「程式升級」功能。

2. 啟動 ServerProtect 安裝並選取適當的選項，即可安裝最新 ServerProtect 5.8 版的「資料伺服器」。如果要升級現有的「資料伺服器」，只要在安裝過程中選取同一個目標伺服器即可。請參閱第 4-4 頁的使用安裝套件，以在

本機升級 ServerProtect 以取得詳細資訊。

3. 如果尚未安裝最新版本，下一個步驟就是安裝「管理主控台」元件。請參閱第 4-4 頁的使用安裝套件，以在本機升級 ServerProtect 以取得詳細

的資訊。

4-2


4. 此時，「管理主控台」和「資料伺服器」已安裝妥當。可使用下列方法升級「一般伺服器」： • 使用安裝套件，從本機執行升級。

• 使用安裝套件，在網路上執行遠端升級。

• 使用自動安裝執行升級。只有在僅安裝「一般伺服器」的機器上才能使用自動安裝進行升級。如果自動安裝程式偵測到其他的已安裝元件，便會中斷，什麼都不執行。此方法只建議用於升級「一般伺服器」。這可以防止不小心在遠端目標機器上升級「資料伺服器」。

• 使用 ServerProtect 5.8 的「部署程式」功能來執行升級。

注意：若伺服器網路系統已安裝 5.7 版的 ServerProtect 「一般伺服器」，請升級

所有 SPNT 5.7 一般伺服器的 Patch，才能啟用「部署程式」功能。如需

詳細資訊，請聯絡趨勢科技的技術支援人員。SPNT 5.58 並無這類問題，

因為它已具備此功能。

本章其餘的部分將介紹全面性的資訊。主要的重點是說明如何執行「一般伺服器」升級、其他元件的升級詳細資訊以及相關的主要概念，同時協助使用者進行更有效率更順利的程式升級作業。

4-3


使用安裝套件，以在本機升級 ServerProtect因為「升級」功能是 ServerProtect 安裝程式的整合部分，在使用者介面外觀

和程式的表現方面不會有任何差異。在本機升級 ServerProtect 顯然是最直接最

可靠的作法。這也是安裝或升級「管理主控台」元件的唯一方法。

在本機電腦上使用安裝套件啟動安裝作業階段，即可開始本機升級作業階段。請參閱第 2-10 頁的安裝 ServerProtect，以取得詳細資訊。安裝程式將引導使

用者完成整個程序。在如下所示的 ServerProtect 「選取元件」視窗中：

圖 4-71. ServerProtect 選取元件視窗

注意：記住，必須選取系統中所有已知存在的元件，升級才會成功。

選取所有要升級之選項的核取方塊，按一下「瀏覽...」，「ServerProtect 安裝

路徑選項」視窗隨即顯示。請參閱第 2-20 頁的「ServerProtect 安裝路徑選

項」畫面。瀏覽到本機電腦上需要升級的目標資料夾。安裝程式將在複製程式檔案後完成升級，並啟動所有的相關服務。

注意：在選擇要升級的 ServerProtect 元件時，記住一定要選取所有的現有元件，包括

已是最新版的元件。否則，安裝程式將出現訊息方塊，說明必須選取其他元件才能繼續，並讓使用者返回「ServerProtect 選取元件」視窗，要求使用者重新

選取。

4-4


注意：如有安裝 Trend Micro Control Manager 代理程式，會在安裝「資料伺服器」

之後進行升級。

使用安裝套件，以從遠端升級 ServerProtect從遠端升級 ServerProtect 與在本機升級 ServerProtect 的差異不大。啟動 ServerProtect 安裝程式後，接受合約條款，然後提交正確的序號，

「ServerProtect 選取元件」視窗隨即出現。在選擇「一般伺服器」做為升級對

象時，不要在本機電腦中尋找，而是使用「瀏覽...」按鈕找到目標伺服器。

使用者可以瀏覽到連線的伺服器網路系統，找到需要升級的「一般伺服器」或「資料伺服器」，然後執行升級作業，就像從本機執行升級一樣。請參閱第 2-12 頁的安裝 ServerProtect 以取得詳細資訊。

警告！如果「一般伺服器」是 64 位元機器，則無法從 32 位元機器上進行遠端升級。

解決辦法是，在 64 位元機器上利用本機安裝、自動安裝或部署程式升級 ServerProtect 5.7 一般伺服器，以執行升級作業。

注意： ServerProtect 不支援從遠端安裝或升級「管理主控台」元件。

4-5


執行自動安裝，以升級一般伺服器眾所周知，在 Microsoft Windows 環境中，在 DOS 指令行視窗中執行程式有幾

個優點。Windows shell 可以解譯組成程式檔檔案的指令。使用者可以編寫這

樣的檔案，讓系統自動執行特定工作。ServerProtect 5.8 能夠自動啟動安裝程

式，讓使用者得以享受這樣的優點。

注意：只有在僅安裝「一般伺服器」的伺服器上才能使用自動安裝進行升級。當自動安裝程式偵測到其他的元件，就會結束而什麼都不執行。

如果要自動安裝 ServerProtect：

1. 安裝「資料伺服器」。

2. 找到預設安裝路徑中的 SMS 資料夾，然後加以共用。確認要安裝為「一般

伺服器」的目標伺服器能存取此資料夾。如果要執行多項自動安裝，請將 SMS 資料夾映射到目標伺服器。

3. 在目標伺服器上，開啟指令提示，然後移至 SMS 資料夾或已映射到資料夾

的磁碟機，接著輸入下列指令：

<磁碟機>:\setup -SMS -s -m"SPNT5"

例如：

a. 在目標伺服器上，將 SMS 資料夾映射到磁碟機 "M"。

b. 開啟指令提示。

c. 輸入"M:"，以便將磁碟機切換到 M:。

d. 輸入下列指令：

M:\setup -SMS -s -m"SPNT5"

e. 按＜Enter＞鍵。

將會執行自動安裝，並將目標伺服器註冊為「資料伺服器」。

若為自動安裝，「一般伺服器」會安裝在 SMS 網域。在執行自動安裝時，

無法變更網域名稱。但您可以先安裝所有「一般伺服器」，然後再重新命名 SMS 網域。

4-6


您也可以指定安裝 ServerProtect 的路徑。例如，如果要將 ServerProtect 安裝至 D:\Utility\AntiVirus\SProtect 路徑，請執行下列動作：

1. 找到來源資料夾內的 Setup.ini 檔。

2. 新增下列各行：

[CommonSection]

ServerTargetUNCPath=D$\Utility\AntiVirus\SProtect

其中：

ServerTargetUNCPath：設定「一般伺服器」的安裝位置。

如果要授權已安裝的「一般伺服器」，請將下列各行新增到來源資料夾內的 Setup.ini 檔案。

[CommonSection]

ServerTargetSN=XXXX-XXXX-XXXX-XXXX-XXXX

其中：

XXXX-XXXX-XXXX-XXXX-XXXX：代表合法的產品序號。

您可能無法在 SMS 網域底下登錄「一般伺服器」，這是由「資料伺服器」上

使用網域控制器所造成的問題。如果要解決這個問題，請先設定 IP 位址，再

使用自動安裝。

如果要設定 IP 位址，請執行下列步驟：

1. 開啟 SMS 資料夾中的 Setup.ini 檔。

2. 將 AgentName 旁的主機名稱替換為它的 IP 位址，然後儲存檔案。

注意：在以自動安裝執行升級的過程中，與其他機器共用 SMS 資料夾時要格外小

心，所有需要升級的目標伺服器都要納入其中。請參閱第 2-40 頁的自動安裝 ServerProtect 取得有關使用此強大工具的詳細資訊。

4-7


使用部署程式升級一般伺服器在升級伺服器網路系統中的過時「一般伺服器」時，使用「部署」功能執行升級是最方便的作法。新的「一般伺服器」程式碼以及其他的防毒構成部分，如間諜程式和病毒碼檔案、掃瞄引擎和 DCE 服務，將會下載至其中一個「資

料伺服器」，並部署至系統中。伺服器網路管理員唯一能夠執行的作業，就是在程式的使用者介面中選擇要這麼做。

注意：如果要使用「部署程式」功能來升級 ServerProtect 5.7 「一般伺服器」，

請確定 ServerProtect 5.7「一般伺服器」已套用比組件 1095 更新的 hotfix 或 Patch，才能啟用「程式升級」功能。如需詳細資訊，請造訪趨勢科技

的支援網站。

注意：在部署程式時，「資料伺服器」和「管理主控台」的所有檔案皆會複製到「一般伺服器」。這個作業不會建立「資料伺服器」服務和「管理主控台」應用程式。

如果要使用 ServerProtect 5.8 升級：

1. 在升級 ServerProtect 5.7 時，請確定 5.7 版「一般伺服器」的二進位組件

為 1095 或更新版本。

2. 如果「資料伺服器」已連線到 Trend Micro Control Manager 伺服器，請下

載下列內容：

• 在主控台上，按一下「更新 > 更新」，或按一下主功能表上的「執行 > 更新」。

• 按一下「設定」，開啟「下載選項」畫面。

• 將「下載來源」變更為 Internet，然後將下載 URL 變更為：

http://spnt58-p.activeupdate.trendmicro.com/activeupdate/

• 按一下「確定」，套用設定。

• 按一下「立即下載」。

4-8


• 下載完成後，確認位在此處的 server.ini： {ServerProtect home directory}\SpntShare\ 包含下列資訊：

注意： ServerProtect 「資料伺服器」的預設路徑為： C:\program files\Trend\Sprotect\SpntShare。

[Info_186_50000_1_5121]

Version=5.8

Update_Path=serverprotect/spnt580/auspnt50.zip, 43914

Min=5.0

Max=6.0

Path=ServerProtect/SPNT58.zip, 36730864

[Info_2_50000_1_1]

Version=5.8

Update_Path=serverprotect/spnt580/auspnt50.zip, 43914

Min=5.0

Max=6.0

Path=ServerProtect/SPNT58.zip, 39824843




4-9


4. 按一下「立即部署」，隨即顯示確認視窗。按一下「是」來繼續手動更新部署，隨即顯示「部署」視窗。

圖 4-72. 部署視窗

5. 如果要使用下載及部署的方式來啟用升級「一般伺服器」功能，只需選取「ServerProtect 程式」項目相應的核取方塊即可。請注意，此選項不是應

用程式起始時預設選取的三個防毒元件之一。按一下「部署」，便會關閉「部署」視窗並結束升級作業。

4-10

第 5 章

使用趨勢科技 Control Manager™ 管理 ServerProtect

趨勢科技 Control Manager (TMCM) 是一套集中式網路防毒與內容安全防護管

理系統，利用功能強大的單一窗口設計，公司可以集中管理、監控與部署各項防毒與內容安全防護策略，以提高管理效率。

由於 Control Manager 採用 Web 架構，因此執行 Microsoft™ Internet Explorer 的任何伺服器都可以存取 Control Manager。不同於「管理主控台」的是，

Control Manager 的 Web 主控台可讓您同時管理幾台「資料伺服器」，使防毒

策略的管理更嚴密也更具彈性。

ServerProtect 「資料伺服器」只能管理在該伺服器註冊的「一般伺服器」。但

是 Control Manager 可以管理多台「資料伺服器」，因此也就可以管理這幾台

「資料伺服器」所管理的「一般伺服器」，進而簡化了大型網路的管理。


• 第 5-2 頁的何謂趨勢科技 Control Manager？• 第 5-3 頁的安裝與移除 Control Manager 代理程式 ServerProtect 版• 第 5-5 頁的 Control Manager 代理程式 ServerProtect 版功能

5-1


何謂趨勢科技 Control Manager？Control Manager 使管理員能夠集中控制防毒與內容安全防護程式，且不受限於

程式的實際位置以及所採用的平台，因此簡化了公司防毒與內容安全防護策略的管理。

Control Manager 提供了網路的整體檢視，讓您瞭解如何部署趨勢科技的產品與

服務（包括 ServerProtect），以建立有效的目標明確的防毒策略。

Control Manager 可以維持與更新伺服器的連線，以提供由 TrendLabs™ 所研發

的資訊與服務，讓管理員能夠隨時掌握最新的病毒活動，並主動出擊，防堵任何可能的威脅。

遇到病毒發作期，趨勢科技 Control Manager 主控台可以做為中央「指揮中

心」，監控病毒擴散的情況，並實施遏阻策略、部署最新下載的病毒碼及管理病毒清除任務。只要能有效阻遏病毒擴散，將能夠減少病毒對員工生產力的影響，縮短收拾善後的時間。

Control Manager 是趨勢科技企業安全防護策略的重要元件。趨勢科技企業安全

防護策略 (TM EPS) 為企業構築步調一致的防護體系，以因應不同階段的病毒

爆發生命週期。

病毒爆發生命週期分為三個主要階段：病毒爆發防範、產生/部署病毒碼以及

評估/清除損害。TM EPS 採用極具彈性的架構，以符合企業在全方位防毒保護

方面的需求，這套系統包括具擴充性、多平台的服務/產品，並提供集中式的

管理與知識等。

透過集中式管理，輕易在所有網路上部署病毒爆發防範、偵測、保護與清除策略，TM EPS 將傳統單點式的防毒策略，轉換成公司全方位的安全防護策略。

Control Manager 具有下列優點：

• 主動式病毒爆發防範

• 安全的通訊基礎架構

• 工作委派

• 指令追蹤

• 即時產品控管

5-2


• 集中式的代理程式安裝

• 集中式的更新控管

• 集中式的設定

• 集中式的記錄報告

安裝與移除 Control Manager 代理程式 ServerProtect 版

安裝 CM 代理程式 ServerProtect 版分為兩個步驟：

1. 從 Control Manager 伺服器取得公開加密金鑰。

2. 在「資料伺服器」上安裝代理程式。

部署代理程式之前，您需要以下資訊：

• Control Manager 伺服器的 Fully Qualified Domain Names (FQDN) 或 IP 位址

• 在 ServerProtect 「資料伺服器」上至少已存在一部共用磁碟機，用來安裝

代理程式

• 具有 Control Manager 伺服器管理權限的使用者 ID

• 您準備用來註冊代理程式的 Control Manager 公開金鑰所在位置

取得公開金鑰

安裝 Control Manager 代理程式的第一個步驟是取得公開金鑰。

要取得安裝所需的公開金鑰：

1. 以下列方式開啟 Control Manager 主控台：

https://電腦名稱/ControlManager

此處「電腦名稱」是 Control Manager 伺服器的 IP 位址或主機名稱。

Control Manager 主控台隨即開啟。

2. 在「使用者 ID」和「密碼」中輸入使用者 ID 和密碼。使用者 ID 必須有

權存取 Control Manager 主控台，而且可以為 Operator、Power User 或 Administrator。

5-3


3. 在功能表上按一下「產品」。

4. 在左邊的功能表上按一下「新增/移除產品代理程式」。

5. 在公開加密金鑰連結上按一下滑鼠右鍵，再選取「另存新檔」。將公開加密金鑰儲存到即將安裝代理程式之伺服器可以存取的位置。

安裝代理程式

第二個步驟是在所有 ServerProtect 「資料伺服器」上安裝 Control Manager 代理程式。

要安裝代理程式：

1. 使用具有網域系統管理員權限的 Windows 管理員帳號登入「資料伺服器」。

2. 在 ServerProtect CD-ROM 中按兩下 CMAgent 資料夾下的 Setup.exe 來啟

動安裝程序。隨即顯示「Trend Micro Control Manager Agent for ServerProtect」安裝程式畫面。

3. 在「歡迎」畫面上按「下一步」。請閱讀授權合約，您必須同意合約內容，才能繼續執行安裝程式。按「下一步」，「安裝 Control Manager 代理

程式」畫面隨即開啟。

4. 在「使用者 ID」中輸入管理員帳號。這個帳號務必要保留。無論有心或

無意中刪除這個帳號，都將再也無法管理代理程式。

注意：在執行這個步驟之前，必須已在 Control Manager 伺服器中建立具有系統

管理員權限的使用者 ID。

5. 當「訊息遞送路徑」畫面出現時，設定輸入與輸出訊息的路徑。輸出訊息可以直接傳送，也可以經由 Proxy 伺服器傳送。選擇任一項後再按「下一

步」。「註冊 Control Manager 代理程式」畫面隨即開啟。

接收輸入訊息的方式包括：

• 任何主機：接受來自任何來源的訊息

• IP 通訊埠轉送：輸入 Control Manager 通訊使用的 IP 位址和通訊埠

號碼

5-4


• Proxy 伺服器：選取「Proxy 伺服器通訊」核取方塊來指定 Proxy 伺服

器的 IP 位址、通訊埠號碼和類型（HTTP 或 SOCKS4）。如果您的 Proxy 伺服器需要認證，請選取「需要認證」核取方塊，並在「使用

者名稱」和「密碼」中指定正確的使用者名稱和密碼。

6. 按下「匯入」來設定與 Control Manager 伺服器的安全通訊。尋找要註冊

代理程式之 Control Manager 伺服器的公開金鑰 E2EPublic.dat。7. 按照畫面上的安裝指示完成安裝。

移除代理程式

將 Control Manager 代理程式從 ServerProtect 「資料伺服器」電腦上移除的方

法很簡單。

要移除趨勢科技 Control Manager 代理程式 ServerProtect 版：

1. 在「資料伺服器」電腦上，按一下「開始 > 設定 > 控制台 > 新增/移除

程式」。

2. 按一下「Trend Micro Control Manager 代理程式 ServerProtect 版」，再按一

下「移除」，隨即顯示訊息方塊。

3. 按一下「是」來移除 Control Manager 代理程式 ServerProtect 版。

4. 按一下「關閉」來完成移除。

Control Manager 代理程式 ServerProtect 版功能ServerProtect 的 Control Manager 代理程式包含多項用來管理 ServerProtect 的功能。

注意：其中有些 ServerProtect 管理主控台功能只能在 Control Manager 的 Web 主控台

中使用。

5-5


集中式的設定

透過產品目錄和環環相扣的管理結構，集中式的設定可讓您從單一控制台對病毒反應與內容安全工作進行協調，以將病毒與內容安全防護策略貫徹到整個組織中。

主動式病毒爆發防範

在必要的病毒碼正式發佈之前，您可以透過 Control Manager 使用趨勢科技提

供的「病毒爆發防範服務」（OPS）主動防範新病毒的威脅，使得收到威脅警

訊和傳遞病毒碼之間的這段空檔也能夠有效阻遏病毒擴散，因而可以迅速將系統損害降到最低，並縮短當機時間。

OPS 是趨勢科技企業安全防護策略™ (EPS) 的關鍵元件，其可提供安全保護措

施來協助您的網路防範新一代威脅（例如 CodeRed 與 Nimda）。

注意：如需其他 EPS 資訊，請造訪趨勢科技網站，網址為：

www.trendmicro.com.tw。

OPS 提供：

• 及時通知新病毒威脅

• 持續且全面性地更新病毒爆發狀態

• 針對特定病毒提供遏阻病毒的建議

• 病毒特有之產品設定的即時傳送，稱為「政策」

安全的通訊基礎架構

Control Manager 使用的通訊基礎架構是根據 Secure Socket Layer (SSL) 通訊協

定所建構。Control Manager 在加密訊息前是否必須先通過驗證，取決於所使用

的安全設定。

5-6


安全設定與元件下載

安全設定功能可讓您設定存取「管理主控台」的安全等級。元件下載功能則可讓您下載下列元件：

• 病毒碼

• 掃瞄引擎

工作委派

系統管理員可以將具有自訂權限的個人化帳號提供給 Control Manager 管理主

控台使用者。使用者帳號定義使用者在 Control Manager 網路中可看到的內容

以及可執行的工作。您可以透過使用者記錄來追蹤帳號使用情況。

指令追蹤

指令追蹤功能可讓您監控所有透過 Control Manager 管理主控台執行的指令。

這項功能有助於追蹤 Control Manager 是否成功執行了持續時閒較長的指令，

例如病毒碼更新與部署。

手動產品控管

Control Manager 為您提供即時的產品控制能力。Control Manager 會立即執行

預定的病毒中毒處理行動，並且立即將管理主控台上所做的設定修改套用到所管理的產品。系統管理員可以從管理主控台執行手動掃瞄。當病毒爆發時，這項功能尤為重要。

集中式的更新控管

垃圾郵件規則、病毒碼、掃瞄引擎和其他防毒與內容安全元件之集中的更新檔，可確保所有產品都包含最新的惡意程式防護。您可以從單一管理主控台檢視整個網路的防護狀態。

5-7


集中式的監控

集中式的監控提供綜合的記錄檔和報告，方便您一覽防毒和內容安全產品的效能。Control Manager 會收集所管理產品的記錄檔，您無須查看個別產品的

記錄檔。

Control Manager 工作跟 ServerProtect 工作不同。ServerProtect 工作是您自訂之

後儲存起來以便日後使用。Control Manager 工作則是預先定義的而且可以立即

執行。ServerProtect 和 Control Manager 工作可以同時執行，而不會互相干擾。

使用 Control Manager 的 Web 主控台可以執行下列 Control Manager 工作：

• 執行手動掃瞄（立即掃瞄）。

• 啟動即時掃瞄。

• 部署病毒碼檔案/清除範本。

這個指令會將病毒碼、損害清除及復原範本以及間諜程式病毒碼部署在一起。

• 部署掃瞄引擎檔案。

這個指令會部署病毒掃瞄引擎、損害清除引擎以及 32 位元 Anti-Rootkit 驅動

程式。

• 部署程式檔案。

5-8


• 這個指令會將程式檔案部署到一般伺服器上。如果一般伺服器已經是 5.8 版，指令就不會做任何事。

圖 5-73. 服務畫面

「服務」畫面是使用趨勢科技病毒爆發防範服務時的主要介面，也是實作病毒爆發防範政策的主要方法。

5-9


病毒爆發防範策略 (OPP)病毒爆發防範策略（OPP）是由多項設定所組成，您能直接利用 Outbreak Commander 套用到 ServerProtect。趨勢科技會因應病毒爆發建立這些設定，

並提供給 Control Manager 使用者當作病毒爆發防範服務的一部分。

這些設定是專為保護您的網路預防病毒爆發而設計的，而且只提供給相關產品。例如，對只透過電子郵件散播的病毒，便只有專為郵件系統而設計的策略。

5-10

第 6 章

註冊與聯絡技術支援

這一章說明如何註冊 ServerProtect 及聯絡技術支援。


• 第 6-1 頁的技術支援資訊

• 第 6-2 頁的趨勢科技網路安全百科

• 第 6-3 頁的使用常見問題集

• 第 6-3 頁的上傳病毒給趨勢科技

• 第 6-4 頁的 TrendLabs

技術支援資訊取得趨勢科技防毒軟體的使用授權後，您就有權獲得趨勢科技或授權經銷商所提供的病毒碼檔案更新與技術支援，為期一年。之後，您必須每年依照趨勢科技最新的維護費用來更新維護內容，才有權繼續得到這些服務。

您可以從趨勢科技網站下載所有趨勢科技產品的試用版。

如需技術支援，請參考以下線上資源：

企業用戶線上客服信箱：[email protected]

6-1


企業用戶線上客服信箱：http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp

網站支援： http://www.trendmicro.com.tw/solutionbank/corporate/

常見問題集： http://www.trendmicro.com.tw/solutionbank/corporate/

病毒情報中心： www.trendmicro.com/vinfo/zh-tw

趨勢科技網路安全百科您可以在 Internet 上，於趨勢科技網站的「網路安全百科」中找到完善的安全

資訊：

www.trendmicro.com.tw/vinfo/

使用「網路安全百科」可獲得如下資訊： • 病毒黑名單

• 病毒週報，列出當週將要觸發的病毒

• 如何確定病毒偵測是否為錯誤警訊

• 趨勢科技病毒百科全書，包含已知病毒和惡意移動程式碼的名稱與症狀的完整清單

• 電腦病毒的基本說明

• 趨勢科技病毒教室，列出一些有關電腦病毒的最新問題（Java applet 與 ActiveX 控制項所造成的安全威脅）

• 產品詳細資料與白皮書

您也可以從「管理主控台」查閱趨勢科技病毒百科全書。在主功能表上按一下「檢視 > 檢視病毒百科全書」。

6-2

http://www.trendmicro.com.tw/solutionbank/corporate/


www.trendmicro.com/vinfo/zh-tw

www.trendmicro.com.tw/vinfo/

註冊與聯絡技術支援

註冊 Trend Micro ServerProtect趨勢科技或授權經銷商為所有註冊使用者提供為期一年的技術支援、病毒碼下載及程式更新，一年之後，您必須支付最新的維護費用，才能繼續得到這些服務。

如果要註冊 ServerProtect，請造訪下列網站：

http://tw.trendmicro.com/tw/support/tech-support/online-reg/index.html

使用常見問題集趨勢科技提供「常見問題集」線上資料庫，內含技術產品問題的解答。例如，如果出現錯誤訊息，則可以使用「常見問題集」尋求解決的方法。


SolutionBank 的內容會不斷更新，每天都會加入解決的方法。但是如果您找不

到解答，您可以將問題直接傳送給趨勢科技，TrendLabs™ 的技術支援工程師

將會為您提供解答，如需進一步的資訊，工程師將會跟您聯絡。

上傳病毒給趨勢科技ServerProtect 使用病毒碼比對（比較掃瞄檔與已知病毒的「指紋」）以及智慧

型分析（監控檔案是否有和病毒類似的行為）方式偵測中毒檔案。雖然這兩種方法對大多數使用者而言已經足夠，但您仍可以向趨勢科技的防毒工程師尋求支援。

如果您發現可疑檔案（ServerProtect 未發現病毒，但檔案有明顯的異常行為），

或您發現檔案會造成「錯誤警訊」（您知道檔案未中毒，但 ServerProtect 認為

含有病毒），歡迎您將檔案上傳給趨勢科技防毒工程師做進一步分析。

要上傳檔案給趨勢科技的「病毒醫生」：

1. 在網域名稱樹狀目錄上選取一部「一般伺服器」。

2. 在主功能表上按一下「執行 > 上傳檔案」，隨即顯示「上傳檔案」畫面。

3. 在適當的文字欄位中輸入您的姓名、公司、電話號碼和電子郵件信箱。

4. 寫下問題的簡短描述。

6-3

http://tw.trendmicro.com/tw/support/tech-support/online-reg/index.html


5. 輸入您要使用的 SMTP 伺服器名稱。

6. 按一下「瀏覽」來選取您要當作附件傳送的檔案。隨即開啟「選擇檔案」視窗。

7. 選取您要上傳的檔案，再按「確定」。

8. 按一下「上傳」來傳送訊息。

趨勢科技的病毒工程師將會詳細分析您傳送的檔案，找出可能感染的任何病毒及其特徵，並將清除病毒的檔案回傳給您，一般是在 48 小時內。

TrendLabsTrendLabs 是趨勢科技客服基本架構的骨幹，這個全球防毒研發暨產品支援中

心擁有超過 250 名以上的工程師，負責為趨勢科技客戶提供每天 24 小時全年

無休的服務，以迅速回應全球各地發生的任何電腦病毒威脅。TrendLabs 設在

菲律賓 Metro Manila 的總部已獲得 ISO 9002 品質認證，另外在東京、巴黎、

加州、台北、慕尼黑等地也都設有服務中心。

6-4

附錄 A

轉換 ServerProtect 試用版

如果不輸入產品序號，您可以安裝有效期 30 天的 ServerProtect 試用版。試用

版擁有完整的功能，但病毒掃瞄功能會在 30 天後關閉。屆時，您應該購買使

用授權，或移除試用版。

購買使用授權後，請參閱下列主題更新產品序號。


• 「軟體試用期限」視窗

• 檢視產品序號清單

• 更新產品序號

A-1


「軟體試用期限」視窗安裝 ServerProtect 試用版之後，每次開啟「管理主控台」時，都會顯示「軟

體試用期限」視窗。「軟體試用期限」視窗會顯示網路上哪些「一般伺服器」使用試用版，以及到期天數。

圖 A-1. 「軟體試用期限」視窗

A-2


檢視產品序號清單您可以用「管理主控台」檢視所有 ServerProtect 「一般伺服器」的產品序號。

要檢視產品序號清單，請執行下列步驟：

1. 在主功能表上按一下「說明 > 關於 ServerProtect」，隨即顯示「關於 ServerProtect 管理主控台」視窗。

圖 A-2. 「關於 ServerProtect 管理主控台」視窗

A-3


2. 按一下「序號」，隨即開啟「序號清單」視窗，顯示網路上所有的 ServerProtect 「一般伺服器」，以及個別的產品序號。

圖 A-3. ServerProtect「產品序號清單」視窗

3. 按一下「關閉」以關閉「序號清單」視窗，再按一下「確定」以關閉「關於 Trend Micro ServerProtect 管理主控台」視窗。

A-4


更新產品序號購買 ServerProtect 的使用授權後，就可以直接從「管理主控台」更新安裝的 ServerProtect 產品序號，而不須重新安裝 ServerProtect。

要更新產品序號，請執行下列步驟：

1. 在網域瀏覽器樹狀目錄中選取要更新產品序號的「一般伺服器」。

2. 在主功能表上按一下「執行 > 更新序號」，隨即開啟「輸入新的序號」

視窗。

圖 A-4. 「輸入新的產品序號」視窗

3. 在「新序號」文字方塊中輸入新的產品序號。

4. 按一下「確定」，否則，按一下「取消」以關閉視窗。

A-5


A-6

索引

索引

字母

Control Manager代理程式

工作 ,8功能 ,5安裝 ,3, 4安裝檔案和公開金鑰 ,3記錄檔 ,9移除 ,5

使用方面的優點 ,2簡介 ,2

MacroTrap,14

Microsoft System Management Server (SMS),32

NetworkTrap,19

OLE 層掃瞄 ,16

Proxy 伺服器設定 ,21ServerProtect

如何作業 ,4安裝

自動模式 ,40

總覽 ,12

安裝前 ,12

更新功能 ,12

使用 Control Manager 管理 ,1其他功能 ,18

建議的系統需求 ,2架構 ,5相容性 ,19

病毒偵測技術 ,13, 19

移除 ,42

通訊方法 ,5

註冊 ,3網域

刪除 ,10

建立 ,8重新命名 ,10

圖示 ,6管理 ,8

TrendLabs,4一畫

一般伺服器

安裝 ,23

從安裝程式 ,23

從管理主控台 ,30

移除 ,42

移動 ,13

在 ServerProtect 網域之間 ,11, 13

在資料伺服器之間 ,13

圖示 ,7管理 ,13

一般警訊 ,38

三畫

三層式技術 ,5下載更新檔 ,17

工作

建立 ,28

預約 ,30

預設 ,28

管理 ,27

精靈 ,27

四畫

中毒通知

事件 ,38

IX-1


訊息

一般警訊 ,38

病毒爆發警訊 ,40

設定 ,38

內部網路 ,12

公司網路 ,1五畫

主動式處理行動 ,16

選取時機 ,17

優點 ,17

立即掃瞄

工具 ,55

設定 ,51

立即部署設定 ,23

六畫

安裝

ServerProtect,1自動模式 ,40

一般伺服器 ,23

從安裝程式 ,23

從管理主控台 ,30

方式 ,7資料伺服器 ,19

管理主控台 ,17

環境 ,7自動安裝 ,40

七畫

即時掃瞄設定 ,48

即時掃瞄與手動掃瞄（立即掃瞄） ,9更新

下載 ,17

元件 ,14

功能 ,12

伺服器 ,15

作業方式 ,15

產品序號 ,5設定 ,14

部署 ,12, 23

預約 ,24

系統需求 ,2八畫

其他功能 ,18

九畫

指定立即掃瞄的目標 ,31

相容性 ,19

十畫

效能評定測試 ,7病毒

行動 ,10, 13, 45

記錄檔 ,11

偵測技術 ,13, 19

病毒碼比對 ,13

病毒爆發（Outbreak）commander,9防範服務 ,10

功能 ,6防範策略（OPP） ,10

病毒爆發警訊 ,40

記錄檔 ,11

十一畫

區域網路 (LAN),7常見問題集 ,3掃瞄

OLE 層 ,16

手動 ,51

即時 ,48

病毒 ,44

IX-2

索引

統計資料 ,19

連線網路磁碟機 ,17

資料檔 ,46

預約 ,56

檔案種類 ,57

現有的工作

刪除 ,38

修改 ,34

執行 ,34

清單 ,32

檢視 ,36

產品序號

更新 ,5檢視 ,3

移除

ServerProtect,42

一般伺服器 ,42

用於 Windows .NET/2000/NT 的一般伺服器 ,42

資料伺服器 ,43

管理主控台 ,43

設定

Proxy 伺服器設定 ,21

一般警訊 ,39

立即部署 ,23

病毒預警通知 ,40

預約掃瞄 ,56

「軟體試用期限」視窗 ,2連線網路磁碟機掃瞄 ,17

部署更新檔 ,23

十二畫

智慧型掃瞄 ,16

使用方面的優點 ,16

註冊 ,3開始下載設定 ,19

十三畫

損害清除及復原服務 ,15

資料伺服器

安裝 ,19

建議的系統需求 ,3移除 ,43

圖示 ,6管理 ,11

選取 ,12

預設工作建立 ,32

十四畫

圖示

工作群組 ,4立即掃瞄群組 ,4更新群組 ,5掃瞄結果群組 ,5設定中毒處理行動群組 ,5通知群組 ,5檢視記錄檔群組 ,5

管理 ServerProtect,1管理主控台

主功能表 ,4主畫面 ,3功能區 ,4安裝 ,17

使用 ,2建議的系統需求 ,5移除 ,43

設定區 ,8開啟 ,2網域瀏覽器樹狀目錄 ,6標頭圖示 ,6簡介 ,6

誘餌資料夾 ,19

IX-3


十五畫

廣域網路 (WAN),11, 12

十七畫

壓縮檔案 ,14

檢視

現有的工作 ,36

產品序號清單 ,3聯絡技術支援 ,1

趨勢科技

上傳病毒給 ,3安全資訊 ,2技術支援資訊 ,1

還原 ,25

十八畫

轉換

ServerProtect 試用版 ,1

IX-4

z ¢ k - a928.g.akamai.neta928.g.akamai.net/f/928/485/10m/ · 本章內容如下： • 第 1-4...

Documents