Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-36
2. Install the certificate on Cisco Secure ACS.
a. On the ACS web console, click System Configuration > ACS Certificate 
Setup > ACS Certification Authority Setup.
b. Type the full path and file name of the certificate in the CA certificate file 
field.
c. Click Submit. Cisco Secure ACS prompts you to restart the service.
d. Click System Configuration > Service Control.
e. Click Restart. Cisco Secure ACS restarts.
ACS Server Configuration
To allow Cisco Secure ACS to pass authentication requests to the Policy Server for Cisco 
NAC, add the Policy Server for Cisco NAC in External Policies for the external user 
database to use for authentication. See the ACS server documentation for instructions 
on how to add the policy server in a new external policy.
Note: Configure the ACS server to perform tasks such as blocking client access to the 
network. These ACS functions are beyond the scope of the Trend Micro Policy Server 
for Cisco NAC implementation and are not in this document. See the ACS 
documentation for details on configuring other ACS functions.
Pdf format specification - Split, seperate PDF into multiple files in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Explain How to Split PDF Document in Visual C#.NET Application
can't cut and paste from pdf; split pdf by bookmark
Pdf format specification - VB.NET PDF File Split Library: Split, seperate PDF into multiple files in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
VB.NET PDF Document Splitter Control to Disassemble PDF Document
break a pdf file into parts; break pdf into multiple pages
Using Policy Server for Cisco NAC
15-37
Policy Server for Cisco NAC Configuration
After installing OfficeScan and the Policy Server, and deploying both the OfficeScan 
client and the Cisco Trust Agent, configure the Policy Server for Cisco NAC. To 
configure a Policy Server, access the Policy Server web console from the OfficeScan web 
console by going to Cisco NAC > Policy Servers and clicking the Policy Server link.
This section describes the following aspects of Policy Server configuration:
Policy Server Configuration from OfficeScan on page 15-38 describes how to manage 
Policy Servers on the OfficeScan web console.
Summary Information for a Policy Server on page 15-39 shows you how to get an 
overview of Policy Servers on the network.
Policy Server Registration on page 15-40 is the first step in configuring Policy Servers.
Rules on page 15-40 shows you how to create and edit rules that comprise policies.
Policies on page 15-41 shows you how to create and edit policies that ultimately 
determine how Policy Server measures client security posture.
Client Validation Logs on page 15-41 gives an overview of how to use logs to 
understand the security posture status of clients on the network.
Client Log Maintenance on page 15-41 gives an overview on how to maintain client 
validation log size.
Administrative Tasks on page 15-42 describes how to change the Policy Server 
password and set a schedule for synchronization.
TIFF Image Viewer| What is TIFF
The TIFF specification contains two parts: Baseline TIFF (the edit and processing images with TIFF format and other such as Bitmap, Png, Gif, Tiff, PDF, MS-Word
break apart a pdf; add page break to pdf
DocImage SDK for .NET: Web Document Image Viewer Online Demo
Microsoft PowerPoint: PPTX, PPS, PPSX; PDF: Portable Document Format; TIFF: Tagged Image File Format; XPS: XML Paper Specification. Supported Browers: IE9+;
acrobat split pdf; pdf print error no pages selected
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-38
Policy Server Configuration from OfficeScan
The first step in configuring Policy Servers is to add the installed Policy Servers to the 
OfficeScan server. This allows you to open the Policy Server web console from the 
OfficeScan web console.
To add a Policy Server:
1. On the main menu of the OfficeScan web console, click Cisco NAC > Policy 
Servers. The Policy Servers screen appears displaying a list of all Policy Servers.
2. Click Add. The Policy Server screen displays. 
3. Type the full Policy Server address and port number the server uses for HTTPS 
communication (for example: https://policy-server:4343/). Also type an optional 
description for the server. 
4. Type a password to use when logging in the Policy Server web console and confirm 
the password. 
5. Click Add.
To delete a Policy Server:
1. On the main menu of the OfficeScan web console, click Cisco NAC > Policy 
Servers. The Policy Servers screen appears displaying a list of all Policy Servers.
2. Select the check box next to the Policy Server to delete. 
3. Click Delete.
Note: To validate all clients on the network, add all OfficeScan servers to at least one 
Policy Server.
GIF Image Viewer| What is GIF
routines according to the latest GIF specification to meet edit and processing images with Gif format and other such as Bitmap, Png, Gif, Tiff, PDF, MS-Word
pdf split file; break a pdf apart
C# Imaging - C# Code 128 Generation Guide
minimum left and right margins that go with specification. load a program with an incorrect format", please check Create Code 128 on PDF, Multi-Page TIFF, Word
break pdf into single pages; break pdf file into multiple files
Using Policy Server for Cisco NAC
15-39
Summary Information for a Policy Server
The Summary screen contains information about the Policy Server including 
configuration settings for policies and rules, client validation logs, and OfficeScan 
servers registered to a Policy Server.
The IP address and port number of the Policy Server for Cisco NAC appears at the top 
of the Summary screen.
The Configuration Summary table displays the number of OfficeScan servers 
registered to the Policy Server, the Policy Server policies, and the rules that compose the 
policies.
To view and modify Configuration Summary details for a Policy Server:
1. On the main menu of the OfficeScan web console, click Cisco NAC > Policy 
Servers. The Policy Servers screen appears displaying a list of all Policy Servers.
2. Click the server name of the Policy Server whose details you want to view. The 
Summary screen appears showing the Configuration Summary table. 
3. Click the link next to the item whose configuration settings you want to view:
Registered OfficeScan server(s): The OfficeScan servers currently on the 
network
Policies: The Policy Server policies registered OfficeScan servers can use
Rule(s): The Policy Server rules that comprise policies
Tip:
If you want multiple Policy Servers on the network to have the same settings, 
including the same rules and policies, export and then import settings from one 
server to another.
Trend Micro recommends configuring the same settings on all Policy Servers on 
the network to maintain a consistent antivirus policy.
VB Imaging - EAN-8 Generating Tutorial
compatible with the latest GS1 General Specification, with the Besides the PNG image format, other supported common 8 on defined page area of a PDF, multi-page
pdf separate pages; pdf link to specific page
VB.NET Image: Create Code 11 Barcode on Picture & Document Using
REFile.SaveDocumentFile(doc, "c:/code11.pdf", New PDFEncoder()). Data, Valid: 0-9, -, Format, PNG GIF JPEG. to the ISO/IEC international specification, the minimum
acrobat split pdf pages; break a pdf
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-40
To synchronize the Policy Server with registered OfficeScan servers:
In the summary screen, click Synchronize with OfficeScan. The Summary - 
Synchronization Results screen appears showing the following read-only information: 
OfficeScan server name: The host name or IP address and port number of the 
registered OfficeScan servers
Synchronization Result: Indicates if the synchronization was successful or not
Last Synchronized: The date of the last successful synchronization
For more information on synchronization, see Synchronization on page 15-17. 
Policy Server Registration
Register the Policy Server with at least one OfficeScan server so the Policy Server can 
obtain Virus Pattern and Virus Scan Engine version information. See The Client 
Validation Sequence on page 15-7 for information on the role the OfficeScan server 
performs in the validation process.
Note: For Policy Server to validate all clients on the network, add all OfficeScan servers to 
at least one Policy Server.
Add a new OfficeScan server or edit the settings of an existing one from the OfficeScan 
servers screen, which you can access by going to the Policy Server web console and 
clicking Configurations > OfficeScan servers.
Rules
Rules are the building blocks of policies and comprise policies. Configure rules as the 
next step in Policy Server configuration. See Rule Composition on page 15-11 for more 
information.
To access the web console screens for Cisco ACS rules, go to the Policy Server web 
console and click Configurations > Rules on the main menu.
C# Imaging - QR Code Image Generation Tutorial
to draw, insert QR Codes in PDF, TIFF, MS C# code to adjust bar code image format, location, resolution ISO+IEC+18004 QR Code bar code symbology specification.
break apart pdf pages; pdf will no pages selected
C# Imaging - EAN-8 Generating Tutorial
compatible with the latest GS1 General Specification, with the Besides the PNG image format, other supported common 8 on defined page area of a PDF, multi-page
a pdf page cut; break a pdf into multiple files
Using Policy Server for Cisco NAC
15-41
Policies
After configuring new rules or ensuring that the default rules are suitable for your 
security enforcement needs, configure policies registered OfficeScan servers can use. See 
Policy Composition on page 15-15 for more information.
Add a new Cisco NAC policy or edit an existing one to determine the rules currently 
enforced and to take action on clients when client security posture does not match any 
rules.
To access the web console screens for Cisco ACS policies, go to the Policy Server web 
console and click Configurations > Policies on the main menu.
Client Validation Logs
Use the client validation logs to view detailed information about clients when they 
validate with the Policy Server. Validation occurs when the ACS server retrieves client 
security posture data and sends it to the Policy Server, which compares the data to 
policies and rules (see The Client Validation Sequence on page 15-7).
Note: To generate client validation logs, when adding or editing a new rule or policy, select 
the check box under Server-side actions. 
To access the web console screens for Cisco ACS logs, go to the Policy Server web 
console and click Logs > View Client Validation Logs on the main menu.
Client Log Maintenance
The Policy Server archives client validation logs when they reach a size you specify. It 
can also delete log files after a specified number of log files accumulates. Specify the way 
Policy Server maintains client validation logs by clicking Logs > Log Maintenance on 
the Policy Server web console.
VB Imaging - Micro PDF 417 VB Barcode Generation
with established ISO/IEC barcode specification and standard You can easily generator Micro PDF 417 barcode and a program with an incorrect format", please check
c# print pdf to specific printer; break a pdf file
GS1-128 C#.NET Integration Tutoria
by GS1 in its system standards using Code 128 barcode specification. text //Generate EAN 128 barcodes in GIF image format ean128.generateBarcodeToImageFile
pdf split and merge; break up pdf into individual pages
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
15-42
Administrative Tasks
Perform the following administrative tasks on the Policy Server:
Change password: Change the password configured when adding the Policy Server 
(see Policy Server Configuration from OfficeScan on page 15-38)
Configure a synchronization schedule: The Policy Server needs to periodically 
obtain the version of the Virus Pattern and Virus Scan Engine on the OfficeScan 
server to evaluate OfficeScan client security posture. Therefore, you cannot enable 
or disable scheduled synchronization. By default, the Policy Server synchronizes 
with the OfficeScan server(s) every five minutes (see Synchronization on page 15-17 
for more information).
Note: Manually synchronize the Policy Server with the OfficeScan server at any time on 
the Summary screen (see Summary Information for a Policy Server on page 15-39).
To access the web console screens for Cisco ACS administration tasks, go to the Policy 
Server web console and click Administration on the main menu.
16-1
Chapter 16
Configuring OfficeScan with 
Third-party Software
This chapter describes Trend Micro™ OfficeScan™ integration with third-party 
software.
Topics in this chapter:
Overview of Check Point Architecture and Configuration on page 16-2
Check Point for OfficeScan Configuration on page 16-4
SecureClient Support Installation on page 16-6
Trend Micro™ OfficeScan™ 10.6 Administrator’s Guide
16-2
Overview of Check Point Architecture and 
Configuration
Integrate OfficeScan installations with Check Point™ SecureClient™ using Secure 
Configuration Verification (SCV) within the Open Platform for Security (OPSEC) 
framework. Refer to the Check Point SecureClient OPSEC documentation before 
reading this section. Documentation for OPSEC can be found at:
http://www.opsec.com
Check Point SecureClient has the capability to confirm the security configuration of 
computers connected to the network using Secure Configuration Verification (SCV) 
checks. SCV checks are a set of conditions that define a securely configured client 
system. Third-party software can communicate the value of these conditions to Check 
Point SecureClient. Check Point SecureClient then compares these conditions with 
conditions in the SCV file to determine if the client is considered secure. 
SCV checks are regularly performed to ensure that only securely configured systems are 
allowed to connect to the network. 
SecureClient uses Policy Servers to propagate SCV checks to all clients registered with 
the system. The administrator sets the SCV checks on the Policy Servers using the SCV 
Editor.
The SCV Editor is a tool provided by Check Point that allows you to modify SCV files 
for propagation to client installation. To run the SCV Editor, locate and run the file 
SCVeditor.exe on the Policy Server. In the SCV Editor, open the file local.scv in the 
folder C:\FW1\NG\Conf (replace C:\FW1 with the installation path for the Check 
Point firewall if different from the default).
For specific instructions on opening and modifying an SCV file with the SCV Editor, 
see Check Point for OfficeScan Configuration on page 16-4.
Configuring OfficeScan with Third-party Software
16-3
OfficeScan Integration
OfficeScan client periodically passes the Virus Pattern number and Virus Scan Engine 
number to SecureClient for verification. SecureClient then compares these values with 
values in the client local.scv file.
This is what the local.scv file looks like if you open it in a text editor:
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (">=")
:EngineCompareOp (">=")
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
Documents you may be interested
Documents you may be interested