Intrusion Defense Firewall 1.5 Deployment Guidea928.g.akamai.net/.../1.5/IDF_1_5_Deployment_Guide_TC.pdfTrend Micro Intrusion Defense Firewall 1.5 部署手冊 viii 適用對象 Intrusion

端點電腦的進階安全威脅防護

for OfficeScan Client/Server Edition

部署手冊

趨勢科技股份有限公司保留變更此文件與此處提及之產品的權利，恕不另行通知。安裝及使用本軟體之前，請先參閱 Readme 檔、版本資訊及適用的最新版

《使用手冊》，您可至趨勢科技網站取得上述資訊：

http://www.trendmicro.com/download/zh-tw/

Trend Micro、Trend Micro t-ball 標誌、Intrusion Defense Firewall、OfficeScan 和 TrendLabs 都是 Trend Micro, Incorporated / 趨勢科技股份有限公司的商標或註冊

商標。其他所有產品或公司名稱為其相關所有人的商標或註冊商標。

版權所有 © 2011 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有

權利。

發行日期：2011 年 10 月

文件編號：OSTM15224/111024


Trend Micro™ Intrusion Defense Firewall™ 的安裝手冊旨在簡介軟體的主要功能，

以及提供適用於您生產環境的安裝說明。在安裝或使用本軟體之前，請先詳細閱讀。

如需有關如何使用本軟體特定功能的詳細資訊，請參閱線上說明檔和趨勢科技網站上的線上常見問題集。

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議，請與我們聯絡，電子郵件信箱為：[email protected]。

隨時歡迎您的指教。

mailto:[email protected]

目錄

前言

適用對象 ..........................................................................................................viii

Intrusion Defense Firewall 文件 ..................................................................... ix

文件慣例 ............................................................................................................. x

關於趨勢科技 ...................................................................................................xi

第 1 章：關於 Intrusion Defense Firewall伺服器嵌入程式 .......................................................................................... 1-2

管理平台 .................................................................................................... 1-2監控工具 .................................................................................................... 1-2電腦清單 .................................................................................................... 1-2安全性設定檔 ........................................................................................... 1-2防火牆規則 ................................................................................................ 1-3DPI （深層封包檢查）規則 ................................................................ 1-3狀態組態設定 ........................................................................................... 1-3可重複使用的元件 .................................................................................. 1-3位置偵測 .................................................................................................... 1-4橋接攻擊防護 ........................................................................................... 1-4

用戶端嵌入程式 .......................................................................................... 1-4

系統需求 ........................................................................................................ 1-4伺服器嵌入程式 ...................................................................................... 1-4用戶端嵌入程式 ...................................................................................... 1-5

iii

Trend Micro™ Intrusion Defense Firewall™ 1.5 部署手冊

Intrusion Defense Firewall 1.5 版中的新增功能 .....................................1-5效能與延展性 ...........................................................................................1-5自動電腦啟動和防護 ..............................................................................1-6擴大了 OfficeScan Corporate Edition (OSCE) 的支援範圍 ...........1-6事件標記 .....................................................................................................1-6擴大了平台與檔案系統的支援範圍 ..................................................1-6

第 2 章：安裝安裝 Intrusion Defense Firewall ..................................................................2-2

1. 下載 Intrusion Defense Firewall .........................................................2-22. 安裝 Intrusion Defense Firewall .........................................................2-3升級伺服器嵌入程式 ..............................................................................2-4

啟動 Intrusion Defense Firewall 伺服器嵌入程式 .................................2-51. 安裝安全性憑證 ...................................................................................2-52. 輸入啟動碼 ............................................................................................2-5

使用本機更新來源安裝 IDF 伺服器元件 .............................................2-6

安裝 Intrusion Defense Firewall 用戶端嵌入程式 .................................2-8部署用戶端嵌入程式 ..............................................................................2-8選擇性使用獨立式用戶端嵌入程式安裝程式 ................................2-9

從 OfficeScan 防火牆轉換 ........................................................................2-101. 修改 OfficeScan 防火牆組態設定 ..................................................2-102. 為電腦指定適當的安全性設定檔 .................................................2-113. 編輯網域控制器 IP 清單 .................................................................2-114. 停用原生 OfficeScan 防火牆 ...........................................................2-12

建立您自己的 SSL 驗證憑證 ...................................................................2-12

解除安裝 Intrusion Defense Firewall .......................................................2-15用戶端嵌入程式 .....................................................................................2-15伺服器嵌入程式 .....................................................................................2-16

彈性調整 IDF 以進行大型安裝 ..............................................................2-16

iv

目錄

第 3 章：疑難排解伺服器嵌入程式 .......................................................................................... 3-1

用戶端嵌入程式 .......................................................................................... 3-4

第 4 章：常見問題集一般 FAQ ........................................................................................................ 4-1

IDF 資料庫 FAQ .......................................................................................... 4-4

索引

v


vi

前言

前言

歡迎使用《Trend Micro™ Intrusion Defense Firewall™ 1.5 部署手冊》。本手冊

透過簡介 Intrusion Defense Firewall (IDF)，提供有關部署、安裝、移轉（如果

需要）、初始化組態設定及疑難排解的協助，來幫助您「運作並執行」。

本前言說明下列主題：

• 第 viii 頁的適用對象

• 第 viii 頁的如何使用本手冊

• 第 ix 頁的 Intrusion Defense Firewall 文件

• 第 x 頁的文件慣例

• 第 xi 頁的關於趨勢科技

vii


適用對象Intrusion Defense Firewall 文件適用於負責 OfficeScan 管理的 OfficeScan 管理員。

這些使用者應具備豐富的網路、伺服器管理和 OfficeScan 等相關知識。

如何使用本手冊本手冊包含您需要瞭解及使用 Intrusion Defense Firewall 的資訊。

第 1 章，關於 Intrusion Defense Firewall

本章簡介 Intrusion Defense Firewall、系統需求，以及目前版本中的新增功能。

第 2 章，安裝本章說明如何安裝應用程式、如何啟動伺服器嵌入程式和用戶端嵌入程式、從原生 OfficeScan 防火牆轉換至 Intrusion Defense Firewall、如何建立您自己的 SSL 驗證憑證，以及解除安裝 Intrusion Defense Firewall。

第 3 章，疑難排解本章說明如何疑難排解伺服器嵌入程式和用戶端嵌入程式安裝。

第 4 章，常見問題集本章提供有關一般部署問題和關於 IDF 資料庫之常見問題的解答。

viii

前言

Intrusion Defense Firewall 文件Intrusion Defense Firewall 文件包含下列內容：

下載最新版本的 PDF 文件和 Readme，網址為：


表 P-1. OfficeScan 文件

文件說明

部署手冊討論安裝 IDF 伺服器嵌入程式、升級伺服器嵌入程式，以及安裝 IDF 用戶端嵌入程式之需求與程序的 PDF 文件。

管理手冊討論開始使用資訊、IDF 用戶端嵌入程式安裝程序，以及 IDF 伺服器嵌入程式和用戶端嵌入程式管理的 PDF 文件。

說明提供「方法教學」、使用建議和欄位特定資訊的 HTML 檔案。您可從 IDF 伺服器嵌入程式使用者介面存取「說明」。

Readme 檔包含已知問題清單和基本安裝步驟。也包含無法在「說明」和印刷文件中找到的最新產品資訊。

常見問題集包括解決問題和疑難排解資訊的線上資料庫，并提供關於已知產品問題的最新資訊。如果要存取「常見問題集」，請至下列網站：

http://www.trendmicro.com.tw/solutionbank/2/?segment=corp

ix

http://www.trendmicro.com.tw/solutionbank/2/?segment=corp



文件慣例為了協助您輕鬆找到資訊並加以解讀，Intrusion Defense Firewall 文件使用下列

慣例。

表 P-2. 文件慣例

慣例說明

全部大寫縮略字、縮寫、特定指令的名稱、鍵盤上的按鍵

粗體功能表與功能表指令、指令按鈕、標籤、選項、ScanMail 工作

斜體參照至其他文件的參考

等寬字型範例、指令行範例、程式碼、Web URL、檔案名稱、程式輸出

注意：

組態設定注意事項

秘訣：建議

警告！

提醒處理行動或組態設定應避免的事項

x

前言

關於趨勢科技趨勢科技股份有限公司是網路防毒和 Internet 內容安全軟體及服務的全球領導

廠商。趨勢科技從 1988 年創立至今，一路領導病毒防護技術從桌上型電腦跨

越到網路伺服器和 Internet 閘道，其遠見和技術創新享譽國際。

如今，趨勢科技藉由提供集中式控制的伺服器型病毒防護和內容過濾產品及服務，致力為客戶提供全面的安全策略以管控多種風險對資訊的影響。透過保護流經 Internet 閘道、電子郵件伺服器和檔案伺服器的資訊，趨勢科技可讓全球

的公司和服務供應商，從中央位置阻止病毒和其他惡意程式碼到達桌上型電腦。

如需詳細資訊或下載趨勢科技產品的試用版，請造訪我們的備受讚譽的網站：

http://tw.trendmicro.com/tw/home/

xi

http://tw.trendmicro.com/tw/home/


xii

第 1 章

關於 Intrusion Defense Firewall

Intrusion Defense Firewall for OfficeScan Client/Server Edition 增加了高效的 OfficeScan 用戶端層級安全性和網路層級的 Host Intrusion Defense，可提供更早期、更強

大的端點防護功能。

Intrusion Defense Firewall 可讓您建立並執行可保護機密資料、應用程式、

電腦或網路區段的安全策略。伺服器元件（「伺服器嵌入程式」）係安裝於 OfficeScan 伺服器。它會部署與管理 OfficeScan 用戶端上的用戶端元件（「用

戶端嵌入程式」）。

本章說明下列主題：

• 第 1-2 頁的伺服器嵌入程式

• 第 1-4 頁的用戶端嵌入程式

• 第 1-4 頁的系統需求

• 第 1-5 頁的 Intrusion Defense Firewall 1.5 版中的新增功能

1-1


伺服器嵌入程式伺服器嵌入程式是內嵌在 OfficeScan Web 主控台中的管理系統。它可以讓管理

員建立及管理全面的入侵防範安全策略、追蹤威脅，以及記錄回應這些威脅所採取的預防處理行動。

管理平台

伺服器嵌入程式管理平台提供：

• 廣泛的系統、事件和電腦報告，包含詳細分析功能。

• 主要度量的圖表，包含趨勢和詳細分析。

• 詳細的事件記錄檔，包含詳細分析。

• 儲存多個管理平台版面配置的能力。

監控工具

監控工具包括防火牆、深層封包檢查 (DPI) 和系統事件的事件檢視器，以及彙

總最近活動的一組報告。

電腦清單

「電腦」畫面上和 OfficeScan Web 主控台「用戶端電腦」畫面上的用戶端樹狀

結構相同。伺服器嵌入程式中顯示的清單是用於套用 Intrusion Defense Firewall 的各種規則、過濾器和狀態組態設定的清單。

安全性設定檔

安全性設定檔是策略範本，可讓您設定及指定套用至一或多部電腦的安全性規則。這些易於管理的精簡規則集可以輕鬆提供全面安全性，而無需費心去管理幾千條規則。預設安全性設定檔提供許多常用電腦組態設定的必要規則，可保證快速部署。

1-2


防火牆規則

精密的雙向狀態防火牆提供所有網路通訊協定（包括 TCP、UDP 和 ICMP）的完整支援。防火牆規則完全可以設定，以每個介面為基礎允許或拒絕傳輸，以及限制對允許的 IP 或 MAC 位址的通訊。

DPI（深層封包檢查）規則深層封包檢查，會檢查進出電腦的應用程式資料，保護軟體弱點免於遭受攻擊。DPI 規則會根據資料的內容來允許、封鎖、記錄或編輯資料。DPI 規則會

定義預期的應用程式資料，並根據資料內容封鎖惡意資料，以保護安全弱點免於遭受已知和未知的攻擊。

安全更新：持續的 DPI 規則更新會自動提供最新的全面防護，以抵禦已知和

未知的攻擊。

狀態組態設定

Intrusion Defense Firewall 的狀態設定機制會分析流量歷史記錄中的每個封包、

TCP 和 IP 標頭值的正確性，以及 TCP 連線狀態轉換。對於 UDP 和 ICMP 等無

狀態的通訊協定，Intrusion Defense Firewall 會根據傳輸歷史分析執行模擬狀態

機制。狀態機制處理封包的情形如下：

• 如果靜態防火牆規則條件允許封包通過，封包會傳遞至狀態常式。

• 檢查狀態機制所建立的連線表中是否有符合端點，以判斷封包是否屬於現

有的連線。

• 檢查 TCP 標頭的正確性（例如，序號和標記組合）。

可重複使用的元件

Intrusion Defense Firewall 使用獨立的應用程式類型、IP 清單、MAC 位址清單和

通訊埠清單集。這些元件可供 Intrusion Defense Firewall 系統的多個項目使用

（防火牆規則、IPS 過濾器、安全性設定檔等等），而無需在每次建立新規則、

過濾器或設定檔時都輸入相同的資訊。

1-3


位置偵測

規則內容是一種強大的功能，可根據電腦網路環境執行不同安全策略。Intrusion Defense Firewall 使用規則內容來建立安全性設定檔，以根據電腦是否

在辦公室中而對電腦套用不同的防火牆規則（通常是套用至行動筆記型電腦）。

橋接攻擊防護

受限制介面功能可讓您強制電腦在任一時間一律使用單一網路介面。使用此功能可以防範攻擊者藉由橋接無線和有線 VPN 連線而滲透到您的企業。

用戶端嵌入程式用戶端嵌入程式是精巧型的高效能軟體元件，安裝在已安裝 OfficeScan 用戶端

的電腦上。它會對輸入和輸出網路傳輸套用（伺服器嵌入程式所部署的）安全性設定檔，並且監控可能表示攻擊的通訊協定偏差或內容。必要時，用戶端嵌入程式會封鎖或修正傳輸，以干涉及化解威脅。

系統需求

伺服器嵌入程式• 記憶體：最少需要 2GB （建議使用 4GB）

• 磁碟空間：1.5GB 用於安裝檔案，4GB 至 40GB 用於資料庫

• Web 瀏覽器：Microsoft™ Internet Explorer™ 7+ （已啟動 Cookie）

• 作業系統：Microsoft Windows Server 2008™ （32 位元和 64 位元）、

Microsoft Windows Server 2003™ （SP2 或更新版本）（32 位元和 64 位元）、

Microsoft Storage Server 2003™ （SP2 或更新版本）（32 位元和 64 位元）

• 先決條件： • Trend Micro OfficeScan Server™ Corporate Edition 8.0+• Trend Micro™ OfficeScan Plug-in Server Plug-in™ 1.0 Patch 2 (Build 1.0.3151)

或更新版本

• Microsoft SQL Server™ 2005 或更新版本

1-4


• Windows 2003：Microsoft .NET Framework™ 2.0 SP2 或更新版本及 Microsoft Windows Installer 4.5 （Microsoft SQL Server 2008 R2 Express™ 安裝所需）

• Windows 2008：Microsoft .NET Framework 2.0 SP2 或更新版本及 Microsoft Windows Installer 4.5 （SQL Server 2008 Express 安裝所需）

• Adobe™ Acrobat Reader™ 5+ （用於閱讀部署文件）

注意：「伺服器嵌入程式」會自動安裝 OfficeScan 提供的 Microsoft SQL Server 2005/2008 Express。

注意：必須開啟伺服器嵌入程式電腦上的通訊埠 4119 和 4120。

用戶端嵌入程式• 記憶體：384MB

• 磁碟空間：100MB （建議使用 200MB，主要用於記錄）

• 作業系統：Microsoft™ Windows 7™ （32 位元和 64 位元）、Windows 2008™（32 位元和 64 位元）、Windows 2008™ R2 （64 位元）、Vista™ （32 位元

和 64 位元）、Windows 2003™ （32 位元和 64 位元）、Windows XP™（32 位元和 64 位元）

Intrusion Defense Firewall 1.5 版中的新增功能

效能與延展性

經由大幅改善安全更新部署的速度和效率、活動訊號、建議掃瞄、記憶體使用方式及 IDF 伺服器嵌入程式使用者介面，Intrusion Defense Firewall 1.5 能夠提供

增強的整體效能與延展性。

1-5


自動電腦啟動和防護

工作現在可讓您自動或視情況為透過用戶端嵌入程式起始的啟動新增的電腦啟動和（或）指定安全性設定檔。

擴大了 OfficeScan Corporate Edition (OSCE) 的支援範圍Intrusion Defense Firewall 1.5 支援下列 OSCE 功能：

• OSCE 10.6 和 PLM 2.0

• OSCE 管理平台 Widget

• OSCE 混搭 Widget

事件標記

事件標記可讓您使用預先定義或自訂的標籤來手動標記事件，如此可啟動事件、管理平台和報告（可套用至單一事件、類似事件，甚或所有未來的類似事件）的特殊檢視。

擴大了平台與檔案系統的支援範圍

Intrusion Defense Firewall 1.5 支援下列用戶端與伺服器平台：

• 32- 64 位元用戶端與伺服器

• 獨立的 32 位元和 64 位元用戶端部署

• FAT32 檔案系統

• 多語言支援

Intrusion Defense Firewall 1.5 提供多種語言版本。如果想要瞭解提供哪些語言

版本，請聯絡趨勢科技。

1-6

第 2 章

安裝


• 第 2-2 頁的安裝 Intrusion Defense Firewall

• 第 2-5 頁的啟動 Intrusion Defense Firewall 伺服器嵌入程式

• 第 2-6 頁的使用本機更新來源安裝 IDF 伺服器元件

• 第 2-8 頁的安裝 Intrusion Defense Firewall 用戶端嵌入程式

• 第 2-10 頁的從 OfficeScan 防火牆轉換

• 第 2-12 頁的建立您自己的 SSL 驗證憑證

• 第 2-15 頁的解除安裝 Intrusion Defense Firewall

2-1


安裝 Intrusion Defense Firewall

1. 下載 Intrusion Defense Firewall

從 OfficeScan Plug-In Manager 中選取「Intrusion Defense Firewall」，然後按一下

「下載」。

在對話方塊中按一下「確定」確認下載，然後等候下載完成。

2-2

安裝

2. 安裝 Intrusion Defense Firewall

按一下「立即安裝」。如果是執行全新安裝或使用新啟動碼更新使用授權，系統會要求您接受授權合約。請閱讀及接受授權合約以便繼續執行。

注意：安裝需要數分鐘。

2-3


Intrusion Defense Firewall 伺服器嵌入程式安裝完成後，按一下「管理程式」以

啟動 Intrusion Defense Firewall。

注意：第一次執行 Intrusion Defense Firewall 伺服器嵌入程式時，您會收到憑證警告。

這是因為執行伺服器嵌入程式的 Web 伺服器不是 OfficeScan Server。接受此憑

證並無風險。出現警告時請按一下「安裝憑證...」按鈕，將它安裝到預設位置。

升級伺服器嵌入程式

如果有新版的 Intrusion Defense Firewall 伺服器嵌入程式可供使用，Plug-in Manager 畫面便會通知您。新版本會列在目前版本上方。如果要升級到新版本，

請按一下「下載」按鈕。當新版本完成下載後，該按鈕將變更為「升級」。按一下「升級」以升級您的伺服器嵌入程式。

2-4

安裝

啟動 Intrusion Defense Firewall 伺服器嵌入程式

1. 安裝安全性憑證第一次啟動 Intrusion Defense Firewall 伺服器嵌入程式時，您會看到 Microsoft 安全性憑證警訊。

如果您無法開啟 IDF 伺服器主控台，請參閱第 4-2 頁的為何無法使用 IE7 開啟 IDF 伺服器主控台？

2. 輸入啟動碼

輸入 Intrusion Defense Firewall 啟動碼，然後按一下「儲存」完成註冊。

注意：若要快速輸入完整的啟動碼，請在第一個啟動碼輸入方塊中按一下滑鼠右鍵，然後貼上完整的啟動碼。如果沒有啟動碼，請聯絡您的趨勢科技業務代表或支援供應商。

2-5


按一下「啟動」以啟動 Intrusion Defense Firewall。

使用本機更新來源安裝 IDF 伺服器元件如果 OfficeScan 伺服器無法連線到 Internet，必須在 OfficeScan Server (localhost) 上安裝 Intrusion Defense Firewall，再指定 OfficeScan 的本機更新來源。

注意：您必須先從趨勢科技取得安裝套件才能繼續。安裝套件將包含 Intrusion Defense Firewall 元件的安裝檔案。

如果要使用本機更新來源安裝 Intrusion Defense Firewall，請執行下列步驟：

1. 在 OfficeScan 伺服器上建立虛擬目錄「IDF」。

• 如果使用的是 IIS Web 伺服器，請開啟「網際網路資訊服務 (IIS) 管理員」畫面，再於「預設網站」上按一下滑鼠右鍵。然後按一下「新增｜虛擬目錄」。

2-6

安裝

• 如果使用的是 Apache Web 伺服器，請在 httpd.conf 檔案中指定新的虛

擬目錄，然後重新啟動 Apache 服務。下列所示為 httpd.conf 檔案中

「IDF」之虛擬目錄區段的範例：#IDF Plug-in Active Update Alias /IDF "C:/TmUpdate/IDF/" <Directory "C:/TmUpdate/IDF"> Options None AllowOverride None Order allow,deny Allow from all </Directory>

2. 從趨勢科技取得安裝套件。

3. 將「activeupdate」資料夾複製到虛擬目錄。出現提示時，接受以覆寫目錄

中任何現有的資料夾。

如果要指定 OfficeScan 的本機更新來源，請執行下列步驟：

1. 登入 OfficeScan Web 主控台，然後按一下「更新｜更新來源」。接著會顯

示「伺服器更新來源」畫面。

2. 選取「其他更新來源」並於提供的欄位中輸入

"http://localhost:8080/IDF/activeupdate"。按一下「儲存」。

3. 重新啟動 OfficeScan Plug-in Manager 服務，讓變更生效。

4. 再次登入 OfficeScan Web 主控台，然後按一下「Plug-in Manager」。

5. 遵照螢幕上的說明下載 Intrusion Defense Firewall 伺服器嵌入程式，並安裝

在 OfficeScan 伺服器上。

6. 安裝完成後，按一下「管理程式」以存取 Intrusion Defense Firewall 的組態

設定畫面。

7. 輸入啟動碼以註冊產品。成功註冊好產品後，會顯示 Intrusion Defense Firewall 伺服器嵌入程式的「開始使用」頁面。

2-7


安裝 Intrusion Defense Firewall 用戶端嵌入程式

部署用戶端嵌入程式

從 Intrusion Defense Firewall 伺服器嵌入程式介面中，移至「電腦」，再於您要

安裝用戶端嵌入程式的電腦（或網域）上按一下滑鼠右鍵。在「處理行動」功能表中，選取「部署用戶端嵌入程式」。

等候用戶端嵌入程式部署至選取的電腦。在此過程中，「狀態」欄位會顯示正在部署用戶端嵌入程式的訊息。

用戶端嵌入程式部署完成之後，電腦的「狀態」欄位會顯示「受管理（已連線）」。

2-8

安裝

選擇性使用獨立式用戶端嵌入程式安裝程式

IDF 獨立式用戶端嵌入程式安裝程式套件是可自行解壓縮的 .msi 檔案，它可以

在用戶端電腦上執行，您可以向趨勢科技客服部門索取此安裝程式。用戶端電腦必須已經安裝 OSCE 用戶端。用戶端嵌入程式會在安裝完成之後執行自動啟

動（由代理程式起始），但用戶端嵌入程式起始的啟動必須從 IDF 伺服器嵌入

程式主控台啟動，自動啟動功能才能運作（「系統｜系統設定｜電腦」）。

獨立式安裝程式使用 OSCE 用戶端來執行 IDF 用戶端嵌入程式的安裝作業，

並假設 OSCE 用戶端已安裝在下列預設位置：

C:\Program Files\Trend Micro\OfficeScan Client

使用獨立式用戶端嵌入程式安裝程式：

1. 在 32 位元平台上，按兩下 IdfClient-1.5.0.xxxx-en.i386.msi。在 64 位元平台

上，按兩下 IdfClient-1.5.0.xxxx-en.x86_64.msi。（xxxx 是內部 Build 編號。）

2. 如果您需要記錄，請執行下列操作：

a. 開啟指令視窗。

b. 瀏覽至包含獨立式 msi 的資料夾。

c. 執行下列指令：

msiexec /i IdfClient-1.5.0.xxxx-en.i386.msi /l*v idf_standalone.log

記錄檔的名稱是 idf_standalone.log。

3. 確定用戶端已列於「電腦」畫面，而且其狀態為「受管理」。

注意：因為獨立式安裝程式將暫時中斷用戶端的網路連線，安裝程式必須在主機電腦本機執行。

2-9


從 OfficeScan 防火牆轉換Intrusion Defense Firewall 防火牆和原生 OfficeScan 防火牆是兩個不同的防火牆，

而且一次只能使用一個。下列說明告訴您如何在轉換過程中不會暴露電腦的情況下，從 OfficeScan 防火牆切換至 Intrusion Defense Firewall 防火牆。

注意：某些使用者可能希望只使用 Intrusion Defense Firewall 的 IPS （入侵防範系統）

或 IDS （入侵偵測系統）功能，同時繼續使用原生 OfficeScan 防火牆。在此

情況下，必須執行下列步驟（最後一個步驟除外：停用 OfficeScan 防火牆），

讓伺服器嵌入程式可與用戶端嵌入程式通訊。

1. 修改 OfficeScan 防火牆組態設定如果您目前使用的是原生 OfficeScan 防火牆，且安全層級設為「中」或「高」，

必須對伺服器嵌入程式開啟下列用戶端通訊埠。這將允許 Intrusion Defense Firewall 伺服器嵌入程式與 Intrusion Defense Firewall 用戶端嵌入程式通訊，同時 OfficeScan 防火牆仍然保持生效：

TCP 4118 （用戶端嵌入程式接收來自伺服器嵌入程式通訊的通訊埠）

TCP 4119 （伺服器嵌入程式 Web 主控台的通訊埠）

TCP 4120 （伺服器嵌入程式接收來自用戶端嵌入程式通訊的通訊埠）

如果要修改 OfficeScan 防火牆組態設定，請執行下列步驟：

1. 建立新的 OfficeScan 防火牆策略，並將其命名為 Intrusion Defense Firewall 策略（有關建立 OfficeScan 防火牆策略和設定檔的詳細資料，請參閱 OfficeScan 線上說明）。

2. 新增例外規則至策略：

名稱：Intrusion Defense Firewall 例外

處理行動：允許網路傳輸

方向：輸入與輸出

通訊協定：TCP

2-10

安裝

通訊埠：特定通訊埠號碼：

• 4118 （用戶端嵌入程式接收來自伺服器嵌入程式通訊的通訊埠）

• 4119 （伺服器嵌入程式 Web 主控台的通訊埠）

• 4120 （伺服器嵌入程式接收來自用戶端嵌入程式通訊的通訊埠）

IP 位址：OfficeScan Server 的 IP 位址

3. 建立新的 OfficeScan 防火牆設定檔，並將其命名為 Intrusion Defense Firewall 策略

• 將策略設定為「Intrusion Defense Firewall 設定檔」

• 設定檔應套用至將轉換到 Intrusion Defense Firewall 的所有電腦

2. 為電腦指定適當的安全性設定檔Intrusion Defense Firewall 提供預先定義的安全性設定檔，包括：「Windows 筆記型電腦設定檔」、「Windows 工作站設定檔」和「OfficeScan Server 設定檔」。

注意：安全性設定檔包含許多組的防火牆規則、DPI 規則和狀態組態設定（請參閱

關於 Intrusion Defense Firewall （開始於 1-1 頁））。您可以在「安全性設定

檔」畫面中按兩下安全性設定檔，以檢查安全性設定檔的內容。按一下可用的標籤，便可以查看安全性設定檔所套用的規則、組態設定等等。

安全性設定檔專門設計供具有相同需求的多部電腦重複使用。可以複製範例安全性設定檔（在安全性設定檔上按一下滑鼠右鍵，再選取「複製」），然後加以自訂來滿足您組織的需求。Intrusion Defense Firewall 包含範例安全性設定檔，

可做為安全的作業起點。

現在來處理您的電腦清單，指定適當的安全性設定檔（使用右鍵功能表中的「處理行動｜指定安全性設定檔...」功能）。

3. 編輯網域控制器 IP 清單如果使用的是 Windows 網域，則必須編輯「網域控制器」 IP 清單，以包含您

所有網域控制器的 IP 位址。移至「元件｜IP 清單」，再按兩下「網域控制

器」 IP 清單。新增您網域控制器的 IP 位址。

2-11


4. 停用原生 OfficeScan 防火牆您現在可以安全地停用原生 OfficeScan 防火牆。

如果要停用 OfficeScan 防火牆，請執行下列步驟：

1. 開啟 OfficeScan Web 主控台。

2. 移至「管理｜產品使用授權」。

3. 按一下「其他服務」下的「關閉」按鈕。

4. 登出然後再登入 OfficeScan Web 主控台，以檢視正確的防火牆狀態。

建立您自己的 SSL 驗證憑證Intrusion Defense Firewall 可為 Web 瀏覽器至 IDF 連線建立 10 年的自我簽署憑

證。如果需要，您可以將此憑證取代為真實的憑證（當 Intrusion Defense Firewall 進行升級時，會保留憑證）。

注意：如需有關產生憑證的詳細資訊，請參閱 Thawte Tomcat 支援。

憑證一經產生，即應匯入到 Intrusion Defense Firewall 安裝根目錄的金鑰儲存中，

且別名應命名為「tomcat」。Intrusion Defense Firewall 隨即會使用該憑證。

如果要建立您的 SSL 驗證憑證：

1. 移至 Intrusion Defense Firewall 安裝目錄 (C:\Program Files\Trend Micro\ Intrusion Defense Firewall)，然後建立名為「Backupkeystore」的新

資料夾。

2. 將金鑰儲存和 configuration.properties 複製到新建立的 Backupkeystore 資料

夾中。

3. 開啟命令提示字元，然後移至下列位置：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin

4. 執行下列指令以建立自我簽署憑證：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -genkey -alias tomcat -keyalg RSA -dname cn=dsmserver

2-12

安裝

5. 選擇密碼：changeit

注意： -dname 是您的憑證 CA 將簽署之憑證的一般名稱。某些 CA 需要特定的一

般名稱來簽署「憑證簽署要求」 (CSR)。請洽詢您的 CA 管理員，以瞭解

您是否具備該特定需求。

6. 新的金鑰儲存檔案將建立在使用者起始目錄中。如果您以「管理員」身分登入，將會在 C:\Documents and Settings\Administrator 中看到 .keystore 檔案。

7. 使用下列指令檢視新產生的憑證：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -list -v

8. 執行下列指令以建立供您的 CA 簽署的 CSR：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -certreq -keyalg RSA -alias tomcat -file certrequest.csr

9. 將 certrequest.csr 傳送給您的 CA 進行簽署。接著您會收到兩個檔案，一個

是憑證回應，另一個是 CA 憑證本身。

10. 執行下列指令，將 CA 憑證匯入到 JAVA 信任的金鑰儲存中：

C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -import -alias root -trustcacerts -file cacert.crt -keystore " C:/Program Files (x86)/Trend Micro\OfficeScan/Addon/Intrusion Defense Firewall/jre/lib/security/cacerts"

11. 執行下列指令，將 CA 憑證匯入到您的金鑰儲存中：

C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -import -alias root -trustcacerts -file cacert.crt

（出現警告訊息時，按一下「是」）

12. 執行下列指令，將憑證回應匯入到您的金鑰儲存中：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -import -alias tomcat -file certresponse.txt

2-13


13. 執行下列指令，以檢視您的金鑰儲存中的憑證鏈結：C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\jre\bin>keytool -list -v

14. 在您的使用者起始目錄 C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall\ 中複製 .keystore 檔案。

15. 在 C:\Program Files (x86)\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall 資料夾中開啟 configuration.properties 檔案。

該檔案內容類以下面所示：keystoreFile=C\:\\\\Program Files (x86)\\\\Trend Micro\\\\OfficeScan\\\\Addon\\\\Intrusion Defense Firewall\\\\.keystore port=4119 keystorePass=$1$2dc445b08c0af7a34f8b3757009b3662b32b9a3bc5aad698154ae2bff42ac4d9716ac3aee09b57550d884ef76a0cefbb969e894b126e39b4a308f2c9c84b0d74 commandExe=idf_c installed=true serviceName=Intrusion Defense Firewall

16. 取代以下字串中的密碼：keystorePass=xxxx

其中「xxxx」是您在步驟 5 所提供的密碼。

17. 儲存並關閉檔案。

18. 重新啟動「Intrusion Defense Firewall」服務。

19. 使用瀏覽器連線到 Intrusion Defense Firewall，您會注意到您的 CA 已簽署

新的 SSL 憑證。

2-14

安裝

解除安裝 Intrusion Defense Firewall

注意：使用「控制台」的「新增或移除程式」 Applet 無法解除安裝 IDF 伺服器嵌入

程式或 IDF 用戶端嵌入程式。

用戶端嵌入程式如果要解除安裝 IDF 用戶端嵌入程式，請執行下列步驟：

1. 使用 IDF 伺服器嵌入程式，移至「電腦」畫面。

2. 在您要移除用戶端嵌入程式的電腦上按一下滑鼠右鍵。

3. 選取「處理行動｜移除用戶端嵌入程式」。

如果您無法使用伺服器嵌入程式和用戶端嵌入程式通訊，請使用下列程序。

如果要手動解除安裝用戶端嵌入程式：

1. 在用戶端電腦上，開啟命令提示字元視窗（「開始｜執行｜cmd.exe」）

2. 如果是 32 位元 Windows，請輸入下列指令並按 Enter：rundll32 "C:\Program Files\Trend Micro\IDF Client\IdfClientAgent.dll",Uninstall

3. 如果是 64 位元 Windows，請輸入下列指令並按 Enter：rundll32 "C:\Program Files (x86)\Trend Micro\IDF Client\IdfClientAgent.dll",Uninstall

2-15


伺服器嵌入程式

如果要解除安裝 IDF 伺服器嵌入程式，請移至 OfficeScan Plug-In Manager，然後按一下「Intrusion Defense Firewall」面板中的「解除安裝」。

彈性調整 IDF 以進行大型安裝為了提升在具有大量受管理電腦的環境中安裝 IDF 伺服器嵌入程式的效能，

建議進行下列升級以加快處理速度：

• 升級伺服器硬體 — 例如，升級至 64 位元雙節點 8 核心處理器，可大幅提

升處理速度。

• 升級至 Microsoft SQL Server 2008。

• 使用外部資料庫。如需升級資料庫的相關資訊，請參閱《Trend Micro™ Intrusion Defense Firewall™ 1.5 管理手冊》中的〈管理 IDF 伺服器嵌入程

式〉一章。

2-16

第 3 章

疑難排解


• 第 3-1 頁的伺服器嵌入程式

• 第 3-4 頁的用戶端嵌入程式

伺服器嵌入程式錯誤訊息：「無法繼續進行。Trend Micro Plug-in Manager 的版本必須是 1.0.3151 或更新版本。」

解決方案：檢查 Trend Micro Plug-in Manager 的版本，如果無法下載及安裝 1.0.3151 版或更高版本，請聯絡支援。必須先升級 Plug-in Manager，才能安裝 Intrusion Defense Firewall。

錯誤訊息：「無法繼續進行。至少需要 1500MB 的可用磁碟空間，但是只有 ?MB 可用。」

解決方案：請釋出更多磁碟空間，再重試安裝（可用磁碟空間必須位於安裝 OfficeScan Server 的磁碟機上）。

3-1


錯誤訊息：「必須使用 Windows Installer 4.5 版或更新版本。」

解決方案：執行 Windows Update，並確定您的 Windows Installer 是最新的版本。

錯誤訊息：「Microsoft Data Access Components (MDAC)。必須使用 2.81 版或更

新版本。」

解決方案：使用下列位置從 Microsoft 下載及安裝 MDAC：http://www.microsoft.com/downloads/details.aspx?familyid=78CAC895-EFC2-4F8E-A9E0-3A1AFBD5922E&displaylang=en（Windows Update 執行過程中不會安裝或更新 MDAC）

錯誤訊息：「Microsoft .NET Framework。必須使用 2.0 SP2 或更新版本。」

解決方案：使用 Windows Update 或從下列位置下載及安裝 Microsoft .NET 2.0 SP2：http://www.microsoft.com/download/en/details.aspx?id=1639

錯誤訊息：「無法繼續進行。找不到系統目錄。」

解決方案：請聯絡支援。這會協助您收集將用於診斷問題的記錄檔。

錯誤訊息：「無法寫入附加元件登錄機碼 '?'。請檢查登錄權限，然後再試

一次。」

解決方案：檢查 Plug-in Manager 服務的權限，確定其擁有寫入登錄的必要權限。

錯誤訊息：「SQL 安裝失敗。請檢查 C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files 中的記錄檔。」

解決方案：請確定您的系統符合 SQL Server Express 2005 的硬體和軟體需求：http://msdn2.microsoft.com/en-us/library/ms143680.aspx

3-2

http://www.microsoft.com/downloads/details.aspx?familyid=78CAC895-EFC2-4F8E-A9E0-3A1AFBD5922E&displaylang=en

http://www.microsoft.com/downloads/details.aspx?familyid=78CAC895-EFC2-4F8E-A9E0-3A1AFBD5922E&displaylang=en

疑難排解

如果您的系統符合需求，請查閱錯誤訊息中提到的記錄檔。如果 SQLSetup?_?_Core(Local).log 檔案包含類似如下所示的錯誤，表示 .NET 安裝可

能已損毀：

"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files\SQLSetup0004_D-A-13_.NET Framework 2.0.log" 至 CAB 檔案：

"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\LOG\SqlSetup0004.cab" 錯誤碼：2”

重新安裝 Microsoft .NET Framework 2.0。如果上述作法還是不能改正情況，請

聯絡支援。關於其他 SQL 錯誤，請聯絡支援並將錯誤訊息中提到之目錄中的

記錄檔傳送給支援人員。

錯誤訊息：「Intrusion Defense Firewall 安裝失敗。請檢查 ? 和 ? 中的記錄檔」

解決方案：發生一般的非預期錯誤。查閱錯誤訊息中提到的記錄檔，如有必要請聯絡支援。即使無法安裝 Intrusion Defense Firewall，SQL Server Express 2005 安裝也可能順利完成，仍會安裝在您的系統上。其後安裝 Intrusion Defense Firewall 的嘗試都會使用此 SQL Server Express 的第一個實體。如果不打算再次

安裝 Intrusion Defense Firewall，而想要移除 SQL 的這個實體，請執行下列指令，

以手動解除安裝資料庫實體：

"C:\Program Files\Trend Micro\OfficeScan\PCCSRC\Admin\Utility\SQL\sql.exe" /qn REMOVE=SQL_Engine INSTANCENAME=IDF

移除資料庫之後，請確認已移除下列目錄，或者下列位置中的 IDF.mdf 檔案已

移除（可視需要刪除 IDF.mdf 和 IDF_log.LDF）：

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data

另外請確定下列目錄已經移除（如有需要請刪除）：

C:\Program Files\Trend Micro\OfficeScan\Addon\Intrusion Defense Firewall

問題：伺服器嵌入程式電腦發生連線問題。

解決方案：必須開啟伺服器嵌入程式電腦上的通訊埠 4119 和 4120，才能允許

用戶端嵌入程式與伺服器嵌入程式通訊，並允許使用者存取 Web-based 使用者

介面。

3-3


問題：IDF 伺服器嵌入程式無法啟動。

解決方案：在某些環境中，各系統 DLL 的載入方式可能不允許 IDF 伺服器處

理程序接收啟動時要求的所有初始連續 RAM (1GB)。在這些環境中，您可以調

整 IDF 伺服器處理程序使其要求較少的連續 RAM，以便能夠啟動。

IDF 伺服器使用 Sun Java 虛擬機器。在 IDF 主目錄加入特殊檔案，即可調整 JVM 的記憶體。在 IDF 伺服器目錄（通常是 <OSCE>\AddOn\Intrusion Defense Firewall）建立並加入下列檔案：

Intrusion Defense Firewall.vmptions

使用文字編輯器來編輯該檔案並加入下列文字：

-Xmx950m

重新啟動 IDF 伺服器服務。如果該服務仍無法啟動，您可以逐步降低可用的

最高記憶體量，並持續重新啟動服務，直到設定的值有作用：

-Xmx950m-Xmx900m-Xmx850m...

如果要讓 IDF 伺服器正常運作，它必須能夠存取儘量多的 RAM （最多 1GB），因此這個逐步減少的程序應該有助於讓 IDF 伺服器正常運作。

用戶端嵌入程式錯誤訊息：用戶端電腦發生「無法更新」錯誤。

解決方案：在少數情況下，IDF 用戶端嵌入程式部署或升級將會成功，但 IDF 伺服器嵌入程式主控台中的電腦將顯示「無法更新」錯誤狀態。這可能是因為驅動程式已成功安裝，但未繫結至主機上的任何網路介面卡。

在安裝期間，如果網路繫結不存在（例如：未選取 Windows 「控制台｜網路

連線｜內容」中的核取方塊），則表示其之前為關閉狀態，或升級/安裝期間

發生意外錯誤（升級時，IDF 用戶端嵌入程式會「保留」現有的狀態繫結）。

3-4

疑難排解

如果要在本機解決此問題，請手動啟動繫結（確定已選取網路介面卡的「TB-IM DSA 過濾器驅動程式」相關核取方塊，即「區域連線｜內容」）。

如果要從遠端解決，請移除用戶端嵌入程式並重新部署。解除安裝程序應該會移除整個驅動程式，而全新安裝應該能夠復原繫結。

問題：解讀「無法安裝用戶端嵌入程式」訊息中的「最後的錯誤碼」。

解決方案：最後的錯誤碼是「Windows Installer 錯誤」訊息。

如果舊版 IDF 用戶端嵌入程式未完全解除安裝或因為已損毀而無法解除安裝，

可能會發生下列錯誤：無法安裝用戶端嵌入程式（原因：安裝失敗狀態：7，最後的錯誤碼：1603）。解決方式是安裝「Windows Installer Cleanup Utility」並

手動解除安裝「Trend Micro Intrusion Defense Firewall」項目。(http://support.microsoft.com/kb/290301)

部署 IDF 期間已有另一個 MSI 安裝在執行時，會發生下列錯誤：無法安裝用

戶端嵌入程式（原因：安裝失敗狀態：7，最後的錯誤碼：1618）。解決方式

是完成此 MSI 安裝，然後重新部署 IDF 用戶端嵌入程式。如果問題還是存在，

您可能需要重新開機和（或）執行上述 Windows Installer Cleanup Utility。

錯誤訊息：「無法開啟引擎 \\.\Global\TBIMDSA」（用戶端嵌入程式）

解決方案：如果要在 Microsoft 網路堆疊安裝 IDF 用戶端嵌入程式驅動程式，

您必須使用 msi 安裝程式工具集所提供的工具。

為順利完成安裝，msi 安裝程式（或 msi 安裝程式所呼叫的其他程式）必須能

夠鎖定網路組態設定，以及與網路堆疊關聯的某些檔案。如果無法鎖定這些檔案，則驅動程式將無法安裝並繫結至網路介面。在某些情況下，雖然已安裝驅動程式，但是未繫結至網路通訊埠，導致您在「網路連線」 > 「內容」中看

到已列出「TBIMDSA 過濾器」驅動程式，但該項目卻沒有核取記號。在某些

情況下，手動勾選該核取方塊可讓驅動程式繫結至網路介面，但在某些情況下可能需要重新開機。

發生此錯誤時，您可以嘗試三種解決方法：

1. 從 IDF 主控台移除代理程式並重新部署。

2. 為有問題的介面手動勾選「網路連線」 > 「內容」中的 TBIMDSA 過濾器

驅動程式核取方塊。

3. 將電腦重新開機。

3-5


問題：解除安裝 IDF 用戶端嵌入程式期間，如果程序看起來已停滯，應該怎

麼辦？

解決方案：如果 IDF 解除安裝程序停滯，電腦的網路連線有時候會完全中斷。

從處理程序瀏覽器中，您可以看到 rundll32.exe 已停滯。解決方式是重新啟動

電腦，並再次移除 IDF 用戶端嵌入程式。

問題：升級 IDF 用戶端嵌入程式期間，IDF 驅動程式的升級可能尚未完成，

但 IDF 伺服器嵌入程式卻顯示「受管理」。

解決方案：安裝/升級 IDF 驅動程式後可能需要重新開機，但在少數情況下，

不會向使用者顯示「必須重新開機」警告訊息。IDF 用戶端嵌入程式會繼續

使用先前的驅動程式，直到重新開機。解決方式是重新啟動電腦。

問題：建立診斷套件時，顯示 IE 快顯警告訊息。

解決方案：IE 顯示快顯訊息來警告不安全的下載內容是預設「信任的網站」

安全層級的一部分。這不會造成下載作業停止，只表示它會提示。

如果不想接收提示，請移至 IE 的「工具｜網際網路選項｜安全性」標籤並選

取「信任的網站」，然後變更至自訂等級。將「下載｜自動提示下載檔案」設定為「啟動」。此提示就不會再出現。

3-6

第 4 章

常見問題集


• 第 4-1 頁的一般 FAQ

• 第 4-4 頁的 IDF 資料庫 FAQ

一般 FAQIDF 1.5 需要哪個版本的 Trend Micro Plug-in Manager？

安裝 IDF 1.5 之前，請確定您已安裝 PLM 1.0.3151 （這表示您必須使用 OSCE 8.0 SP1 或更新版本）。

請注意，即使 OSCE 伺服器上已安裝 PLM 1.0.3151，某些用戶端仍可能無法更

新至此版本。請確定 OfficeScan 用戶端已更新至此版本的 PLM。

如何在用戶端上更新 Plug-in Manager？

在 OfficeScan Server 的「用戶端管理」中，選取用戶端並從「設定」功能表選

取「權限和其他設定」。接著，在「其他設定」標籤上，清除「用戶端可更新元件，但不升級用戶端程式或部署 HotFix」選項。OfficeScan Server 會將升

級程式推向用戶端。

4-1


清除此選項後，如果有任何用戶端未升級至正確的 PLM 版本，您需要先更新 OfficeScan 用戶端，然後再部署 IDF。您可以在用戶端手動執行此作業，方式

是在系統匣的 OfficeScan 圖示上按一下滑鼠右鍵，然後選取功能表中的「立即

更新」（如果要確認安裝的版本是否正確，\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe 檔案會列出目前的版本）。

是否可以將 IDF 安裝至 FAT32 分割區？

可以，IDF 1.5 現在支援 FAT32 檔案系統。

是否可以變更 IDF 用戶端嵌入程式的安裝目錄？

不可以。安裝位置一律固定為 <PROGRAM FILES>\Trend Micro\IDF Client。

其中 <PROGRAM FILES> 資料夾是 Windows 系統的資料夾（通常是 C:\Program Files）。

是否可以從 IDF 1.2 升級至 IDF 1.5？

可以。請參閱此《部署手冊》中的指示。

升級 IDF 伺服器嵌入程式之前，請確定您已經安裝所需的最低版本 OfficeScan 和 Plug-in Manager （所需的最低 PLM 版本一律會顯示在 Plug-in Manager 畫面

的 Intrusion Defense Firewall 區段）。

是否有 IDF 1.5 用戶端嵌入程式的獨立式安裝套件？

有。請參閱本手冊或《Trend Micro Intrusion Defense Firewall 管理手冊》中的安

裝說明。

為何無法使用 IE7 開啟 IDF 伺服器主控台？

在某些情況下，IDF 伺服器主控台將無法在某些安裝了 IE7 的系統中開啟（通

常發生於 Vista 上）。這是憑證錯誤所造成，而且其他 IE 版本也可能發生此錯

誤。以下是這個問題的解決方法：

1. 將 OfficeScan 伺服器位址新增至 IE 的「信任的網站」清單。

a. 開啟 IE，然後移至「工具｜網際網路選項」。

b. 選取「安全性」標籤，然後按一下「信任的網站」。

4-2

常見問題集

c. 將 OfficeScan 伺服器站台新增至該清單中，例如：

https://myofficescan:4343/。

d. 返回 OfficeScan Web 主控台，然後嘗試存取 IDF 伺服器。

2. 匯入 IDF 憑證。請務必注意，這是 IDF 伺服器憑證，而不是 OfficeScan 憑證。如果要存取 IDF 伺服器憑證，請依照下列步驟執行：

a. 登入 OfficeScan Web 主控台。移至 Plug-in Manager，然後進入 IDF 伺服

器主控台。

b. 開啟瀏覽器並連線到 https://<hostname>:4119/Application.screen

c. 按一下「憑證錯誤」。

d. 按一下「檢視憑證」。

e. 安裝憑證。

f. 將所有憑證放置在下列存放區中：「信任的根憑證授權」。

g. 返回 OfficeScan Web 主控台，然後嘗試存取 IDF 伺服器。

在含有數千部用戶端的大型網路部署 IDF 用戶端嵌入程式需要多久的時間？

系統會同時部署多個用戶端（由 OfficeScan Server 部署，而不是由 IDF 伺服器

嵌入程式部署）。部署每個用戶端需要一到兩分鐘時間。同時部署的數目取決於 OfficeScan Plug-in Manager，但您可以預估每分鐘平均約可安裝五個用戶端。

將安全更新推向用戶端需要多久的時間？

伺服器嵌入程式一次會更新最多 25 個用戶端嵌入程式。每個更新動作大約需要

數秒鐘才能完成。以 0.5 秒 * 用戶端嵌入程式數目即可預估部署更新所需時間。

例如：1000 個用戶端 * 0.5 秒 = 8 分鐘又 20 秒

所需時間取決於下列因素：網路擁塞程度、伺服器嵌入程式電腦的資源、用戶端嵌入程式與伺服器嵌入程式的通訊方向（依預設，將對 IDF 進行設定，以

便用戶端和伺服器都可以起始通訊。這是最有效率的組態設定）。

4-3


注意： Manager 可同時更新最多 25 個用戶端嵌入程式。每個更新動作需要 2-3 秒才能

完成，但因為同時更新可節省時間，每部主機平均約需 0.5 秒。

一部 IDF 伺服器最多可支援多少個 IDF 用戶端？• 使用內建的 MS SQL Express 資料庫時，每部 OSCE 伺服器可支援 5000 個

端點。

• 使用 MS SQL Server 2005/2008 （安裝在獨立電腦）時，每部 OSCE 伺服器

可支援 20,000 個端點。

IDF 是否可在 NAT 環境運作？

在 IDF 伺服器位於 NAT 外部且用戶端位於 NAT 內部的情境中，IDF 伺服器與

用戶端是否能正確地通訊？

能，您應該將「電腦通訊方向」設定為「由用戶端嵌入程式起始」。如需詳細資訊，請參閱《Trend Micro Intrusion Defense Firewall 管理手冊》中的「通訊

方向」一節。

IDF 資料庫 FAQIDF 安裝的 SQL Server 是哪個版本？

它是否會與已安裝的其他 SQL Server 執行個體衝突？

IDF 會安裝 SQL Server 2005 Express 的具名執行個體。這可避免它與主機上的

任何其他預設執行個體或具名執行個體衝突。

安裝的這個資料庫不會與下列任一項目衝突：

• MSDE

• SQL Server 2000 預設執行個體

• SQL Server 2000 具名執行個體

• SQL Server 2005 預設執行個體

• SQL Server 2005 具名執行個體

4-4

常見問題集

資料庫有 4GB 限制，是否有任何方式可增加此資料庫容量？

無法增加 SQL Server Express 的資料庫容量。但您可以移轉至沒有空間限制的

資料庫，例如：SQL Server 資料庫。我們已建立一組移轉步驟。請參閱《Trend Micro Intrusion Defense Firewall 管理手冊》中的〈移轉至較大的資料庫〉。

如需協助，請聯絡您的趨勢科技支援供應商。

如何封存數年的記錄檔？

沒辦法。IDF 使用具有 4GB 資料限制的 SQL Server Express，因此不適合進行

封存。對於稽核/政策符合要求，建議您執行資料庫備份。如需有關建立預約

備份的相關資訊，請參閱《Trend Micro Intrusion Defense Firewall 管理手冊》。

如何讓 IDF 使用較少的資料庫空間？

IDF 伺服器會將事件儲存在資料庫中，而且會在事件儲存時間到達指定期限時

自動清除事件。您可以從 IDF 伺服器完全設定這些事件的最長儲存期限。這

樣可讓管理員調整要在 IDF 伺服器中保留特定類型事件的時間長度，因此能

讓管理員有效地調整資料庫空間的使用方式。

如果要在 IDF 伺服器設定刪除設定，請移至「系統｜系統設定」並選取「系

統」標籤，然後編輯「刪除」區段中的設定。對於這些設定所做的變更會立即生效，但 IDF 伺服器最多需要一小時才能執行實際清除，因為系統每隔一小時

會執行一次清除作業。

如果要判斷哪種清除設定可減少資料表佔用的空間，您可以使用 SQL Server 資料庫工具來檢測資料庫，以瞭解哪些資料表佔用大量空間。

http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796&displaylang=en

如果想要使用上述工具，請在 IDF 伺服器主機安裝該工具、啟動該工具並登入 IDF 執行個體、展開「IDF」資料庫、檢視資料表，然後擷取下列資料表內容

以判斷其大小。由於 SQL Server Express 有 4GB 的上限，如果下列任何資料表

超過 1GB 就算「太大」，您應該降低其清除設定（如果可行）。

4-5



下列資料表包含在「防火牆/DPI 事件」清除設定中：

packetlogspayloadlogspayloadlogdatas

下列資料表包含在「系統/用戶端嵌入程式事件」清除設定中：

systemeventsagentevents

下列資料表包含在「計數器」清除設定中：

counter3scounter3portscounter3ips

是否可以縮減 IDF 資料庫大小？

IDF 伺服器使用 SQL Server Express 資料庫。SQL Server Express 資料庫預設的

資料大小上限是 4GB，但其資料庫記錄檔 (IDF_Log.mdf) 可以視需要成長。在

某些極端的情況下，它最多可以成長到主資料庫檔案 (4GB) 的大小。

在某些情況下，您可以壓縮資料庫來減少其佔用的磁碟空間。

在 IDF 資料庫上執行此作業的唯一方式是使用 SQL Server 工具。如果要執行

此作業，您可以使用 SQL Server Express Management 工具或類似的指令行工具，

這兩種工具都可以免費從 Microsoft 下載：


http://www.microsoft.com/DownLoads/details.aspx?familyid=FA87E828-173F-472E-A85C-27ED01CF6B02&displaylang=en

在 IDF 伺服器機器上安裝指令行工具之後，可以使用下列指令來壓縮資料庫：

sseutil -shrink name=IDF -server .\IDF -m

通常是在邏輯記錄檔上執行壓縮，這些記錄檔的成長速度比資料庫的成長速度快，而且有時候記錄檔並未排清。執行下列動作以釋放邏輯記錄檔空間：

1. 執行完整備份

2. 執行邏輯記錄檔備份

4-6


http://www.microsoft.com/DownLoads/details.aspx?familyid=FA87E828-173F-472E-A85C-27ED01CF6B02&displaylang=en

常見問題集

3. 執行下列兩個 SQL 查詢以釋放空間：

USE idf

GO

CheckpointUSE idf

DBCC SHRINKFILE(idf_log, 1)

BACKUP LOG WITH TRUNCATE_ONLYDBCC SHRINKFILE(idf_log, 1)

注意：另一種方式是將 IDF 資料庫切換至「自動壓縮」模式來使檔案變小，雖然 Microsoft 不建議使用此方式，但在技術上這仍是一種可行方式。您可以使用

稍早提到的 GUI 工具來執行此作業，方式是選取「資料庫｜IDF 節點」、按

一下滑鼠右鍵並選取「內容」、選擇「選項」，然後將「自動壓縮」模式設定為「True」。

如何將 IDF 資料從隨附的 SQL Server Express 移轉至其他資料庫？

我們已建立一組移轉步驟。請參閱《Trend Micro Intrusion Defense Firewall 管理手冊》中的〈移轉至較大的資料庫〉。如需協助，請聯絡您的趨勢科技支援供應商。

4-7


4-8

索引
數字1.5 版中的新增功能 1-5
OOfficeScan 防火牆 2-10OSCE 1-6

SSSL 驗證憑證 2-12

四畫元件 1-3升級 2-4

五畫平台 1-6用戶端嵌入程式 1-4

安裝 2-8部署 2-8解除安裝 2-15疑難排解 3-4獨立式安裝程式 2-9

六畫安全性設定檔 1-2安全性憑證 2-5安裝

元件 2-6用戶端嵌入程式 2-8伺服器嵌入程式 2-2

自動啟動 1-6

七畫位置偵測 1-4伺服器嵌入程式 1-2, 2-4

元件 1-3, 2-6升級 2-4安全性設定檔 1-2位置偵測 1-4系統需求 1-4防火牆規則 1-3狀態組態設定 1-3啟動 2-5深層封包檢查規則 1-3解除安裝 2-16電腦 1-2疑難排解 3-1管理平台 1-2橋接攻擊防護 1-4

系統需求 1-4用戶端嵌入程式 1-5伺服器嵌入程式 1-4

防火牆規則 1-3

八畫事件標記 1-6狀態組態設定 1-3

十畫效能與延展性 1-5

十一畫常見問題集

一般 4-1資料庫 4-4

IN-1


啟動碼 2-5深層封包檢查規則 1-3

十三畫解除安裝 2-15

用戶端嵌入程式 2-15伺服器嵌入程式 2-16

資料庫 4-4電腦 1-2

十四畫疑難排解

用戶端嵌入程式 3-4伺服器嵌入程式 3-1

管理平台 1-2

十五畫彈性調整 2-16標籤 1-6

十六畫橋接攻擊防護 1-4獨立式用戶端嵌入程式安裝程式 2-9

十七畫檔案系統支援 1-6

十八畫擴大 OCSE 支援 1-6

IN-2