2008技術通報 - 如何限制使用者卸載及移除OfficeScan用戶端

在每部電腦安裝部署防毒軟體已經成為企業落實資訊安全政策的日常維護事項，當企業部署了OfficeScan Client後，當然不會希望使用者能夠輕易的卸載或移除，降低用戶端防毒軟體的部署率與造成企業的資訊安全漏洞。因此，趨勢科技OfficeScan提供了完整的設定方式以利管理者限制無權限的使用者自行卸載或是移除OfficeScan Client，以及防止惡意程式透過非正常方式卸載及移除OfficeScan Client。以下將介紹如何透過OfficeScan Server設定限制使用者卸載或移除OfficeScan Client。

設定使用者需輸入帳號密碼方可卸載或移除安裝OfficeScan Client

Step1：登入OfficeScan 網頁主控台後，點選”用戶端管理”>”設定”>”權限和其他設定”

Step2：於”使用權限”中之”解除安裝”設定，勾選”使用者需要密碼才能解除安裝OfficeScan用戶端”，並輸入使用者解除安裝OfficeScan用戶端時需輸入之密碼

於”使用權限”中之”卸載”設定，勾選”使用者需要密碼才能卸載OfficeScan用戶端”，並輸入使用者卸載OfficeScan用戶端時需輸入之密碼

Step3：設定完成後，用戶端OfficeScan Client將出現”卸載OfficeScan”選項

Step4：當使用者點選”卸載OfficeScan”選項後，會自動跳出輸入密碼視窗，假如使用者無卸載權限，將無法繼續進行卸載OfficeScan用戶端的動作

Step5：當使用者欲移除Trend Micro OfficeScan Client時，會自動跳出輸入密碼視窗，假如使用者無解除安裝權限，將無法繼續進行解除安裝OfficeScan用戶端的動作

設定防止使用者或惡意程式透過不正常方式卸載或解除安裝OfficeScan Client

OfficeScan Client透過Watchdog服務提供了進階的自我防護功能， Watchdog服務會鎖住OfficeScan Client程式檔案，並例行確認OfficeScan Client的狀態，並在OfficeScna Client停止時自動重新啟動OfficeScan Client。Watchdog鎖住OfficeScan Client的程式檔案，可避免使用者無意間或是其他惡意程式更動OfficeScan Client程式檔案。Watchdog同時也監控即時掃描程序狀態，當即時掃描程序停止時，Watchdog服務會自動重新啟動程序，必要時並恢復OfficeScan Client登錄機碼。此外Watchdog將在無法啟動OfficeScan Client的狀況下，嘗試重新啟動五次（預設值）。為防止惡意程式嘗試停止Watchdog服務，Watchdog會在每次啟動時自動產生亂數名稱。

登入OfficeScan Web Console後，點選”全域用戶端設定” ，於”保留磁碟空間和Watchdog設定”中，勾選”啟動OfficeScan用戶端Watchdog服務”啟動用戶端Watchdog服務

OfficeScan用戶端安全設定選項同時也提供了OfficeScan Client安裝目錄進階的檔案安全設定選項設定。
您可以透過兩種安全設定來控制使用者存取OfficeScan Client安裝目錄與登錄檔

高：OfficeScan Client安裝目錄繼承了Program File目錄的權限，且OfficeScan Client登錄機碼也繼承了HKLM\Software key的權限。在大多數有Active Directory設定的環境中，這設定會限制”一般”（無administrator權限）使用者僅能讀取。

一般：提供所有使用者（everyone）完全控制OfficeScan client程式目錄與OfficeScan client登錄檔的權限

在OfficeScan伺服器安裝的過程中，可以選擇新安裝用戶端的預設設定。

當OfficeScan伺服器安裝完畢後，仍可透過網頁管理主控台進行修改。登入OfficeScan 網頁主控台後，點選”用戶端管理”>”設定”>”權限和其他設定”

點選”其他設定”，勾選”高：限制使用者存取OfficeScan用戶端檔案和登錄”