趨勢OfficeScan企業版6.5

將企業防毒整合損害清除服務與用戶端防火牆，並支援Cisco NAC架構

OfficeScan企業版（以下簡稱為OSCE）終於內建用戶端防火牆功能、IDP入侵偵測和間諜軟體（Spyware）偵測；用戶端的更新伺服器設定有新的選擇：除了透過OfficeScan伺服器取得更新元件，現在也可以改由系統管理者指定的用戶端充當其他更新來源，以便分散OfficeScan伺服器的更新負載。假如用戶端在內部無法順利取得更新，系統會自動切換到趨勢原廠更新網站下載。

OSCE 6.5同時強化用戶端的OfficeScan程式資料夾和系統登錄檔保護，利用作業系統本身的使用者權限管理，阻擋一般使用者修改登錄機碼，維護代理程式正常運作。

和中小企業防毒包相同，6.5版一樣整合企業防毒與損害清除服務（DCS），可選擇安裝在IIS或是Apache等網站伺服器，安裝程式裡面內附Apache 2.0.48。我們試著在Windows Small Business Server 2003上安裝OSCE 6.5，網站管理介面會發生無法顯示的問題，趨勢科技表示，OSCE 6.5較適合安裝在Windows Server 2003，假如企業想在Small Business Server環境應用趨勢企業防毒，應選擇中小企業防毒包。

支援思科NAC（Cisco Network Admission Control，NAC）的技術架構，屬於新功能之一。系統管理者在安裝OfficeScan時，可以一併安裝Policy Server for Cisco NAC。設定集中在網頁主控臺

OSCE 6.5強化系統原有的安裝方式，方便系統管理者自動安裝以及一次安裝多部OfficeScan伺服器。自動安裝就像微軟Windows作業系統一樣，系統管理者可以建立自動回應檔，以命令列指令參數的方式在安裝時匯入設定；同時安裝多部OfficeScan伺服器，通常需要用到網路遠端安裝，這個版本讓管理者可以用純文字檔匯入需要安裝的大量電腦名稱。

OfficeScan伺服器的管理介面，是透過網站伺服器的方式提供給管理者在遠端操作，在5.5版以前，企業只能使用IIS，之後發表的中小企業防毒包，其實骨子裡也是OfficeScan，安裝程式內含Apache可選擇作為防毒伺服器的管理網站。

我們實際使用的結果，還是認為OfficeScan搭配IIS比較穩定，用戶端的代理程式比較能夠隨時偵測到OfficeScan伺服器，如果使用Apache，用戶端可能有時無法偵測到OfficeScan伺服器的連線。假如用戶從OSCE 5.×版升級至6.5，升級過程中無法改用Apache。

OSCE 6.5整合損害清除服務，提供用戶端清理特洛依木馬或系統病毒，然而隔離區管理員的功能或使用介面仍舊沒有任何改善，殊為可惜，系統管理者如不透過管理介面，直接從檔案總管處理有病毒感染嫌疑的檔案，存取風險很大，一不小心可能就會中毒，我們認為企業防毒產品都應該多多重視安全隔離管理。趨勢的另一個產品Network VirusWall已經可以做到電腦分區隔離的概念，但是檔案層的基本隔離與復原作業仍不能輕忽。不哭不鬧會告狀的用戶端防火牆

許多企業防毒產品陸續將桌面型個人防火牆整合進來，然而這些產品有一些特性並沒有針對企業使用者的需求，加以調整，例如有太多的網路與系統資源存取警示，一般使用者並不想要一天到晚親自了解並處理這些警示的原因，OSCE 6.5的用戶端防火牆沒有重蹈覆轍製造一堆個人無法處理的IT警報。

OSCE用戶端防火牆沒有很華麗的使用介面，和豐富的自動偵測套用範本，不過我們認為透過記錄檔傳遞網路異常集中到系統主控臺控管，對企業IT人員比較有幫助，也比較不會干擾到一般使用者的日常作業。OSCE 6.5雖然已經提供防火牆疫情爆發即時監控，功能還是很單純，用戶端防火牆規則還是需要逐項設定。

用戶端防火牆預設使用「完全存取策略」。如果系統管理者設定好相關規則之後，可以再替換成企業自定的防火牆規則。系統裡面提供趨勢相關安全產品的通訊埠與主控臺存取策略範本，例如Control Manager、ScanMail for Exchange和IMSS，及NAC架構的Cisco Trust Agent。至於常用的網路埠，如HTTP、FTP、POP3、SMTP等，屬於系統預設的例外規則。

用戶端防火牆還有一個值得讚許的功能，防火牆記錄可搭配微軟公布的相關安全修正檔資訊，顯示病毒利用的作業系統弱點，提醒管理者安裝微軟發布的系統更新。整合Cisco NAC

OSCE 6.5提供NAC架構建立需要的元件， OfficeScan用戶端程式可以和Cisco Trust Agent相互合作，OfficeScan用戶端的安全狀態會傳送至Cisco Secure Access Control Server與Policy Server For NAC，Policy Server For NAC會檢視OfficeScan用戶端的安全狀態，並且把狀態權杖（Token）傳送回Cisco Secure Access Control Server，接著再透過支援NAC的Cisco路由器回傳用戶端，協助執行防毒安全策略，強化病毒大量爆發預防與管理。思科目前有831、1701、2600XM、2691、3640、7200等15款路由器可以搭配Policy Server For NAC。文⊙李宗翰