Trend Micro, Inc.
Март 2016 г.
Trend Micro™ Worry-Free Business Security™
Версия 9.0 с пакетом обновления 3
Данный файл Readme действителен на вышеуказанную дату. Рекомендуется периодически проверять наличие обновлений для документации на веб-сайте компании Trend Micro по адресу http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security.aspx.
Для того чтобы иметь возможность загружать новые базы данных и обновления продуктов с сайта компании Trend Micro, зарегистрируйтесь на сайте в течение 30 дней после установки программы. Зарегистрироваться можно в процессе установки или в интерактивном режиме по адресу http://olr.trendmicro.com.
Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Оцените эту документацию на странице http://docsstg.trendmicro.com/en-us/survey.aspx.
1. O программе Worry-Free Business Security
Решение Trend Micro Worry-Free Business Security (WFBS) защищает пользователей и активы малых предприятий от хищения данных, кражи личных сведений, посещения опасных веб-сайтов и спама (только версия Advanced).
Программа Worry-Free Business Security предоставляет указанные ниже возможности и преимущества.
Новые возможности WFBS 9.0 с пакетом обновления 3
Поддержка Windows 10 с ноябрьским обновлением
Worry-Free Business Security теперь поддерживает установку Security Agent на компьютерах под управлением Windows 10 с ноябрьским обновлением.
Проверка программ
Worry-Free Business Security обеспечивает улучшенную защиту от программ-вымогателей за счет контроля и перехвата процессов на локальных компьютерах для определения подвергшихся атаке исполняемых файлов и повышения общего коэффициента обнаружения.
Улучшения защиты документов
Worry-Free Business Security улучшает защиту документов от несанкционированного шифрования и изменения, чтобы предотвратить возможные атаки программ-вымогателей.
Улучшенная защита контроля действий
В Worry-Free Business Security теперь по умолчанию активируются следующие функции контроля действий:
Поддержка SHA-2
Worry-Free Business Security теперь поддерживает сертификаты, подписанные с помощью SHA-2.
В WFBS 9.0 SP3 решены следующие проблемы:
Проблема 1. Trend Micro Messaging Security Agent исчезает из дерева клиентов консоли управления Worry-Free Business Security Server, если пользователь переустанавливает Messaging Security Agent после обновления до Worry-Free Business Security 9.0 с пакетом обновления 2.
Решение 1. [Оперативное исправление: 3150] Данное оперативное исправление обеспечивает успешную регистрацию агента Messaging Security Agent в решении Security Server Worry-Free Business Security 9.0 с пакетом обновления 2.
Проблема 2. Пользователи могут столкнуться с ПО для вымогательства в связи с недавним большим количеством атак.
Решение 2. [Оперативное исправление: 3205] Данное оперативное исправление включает контроль за новыми обнаруженными программами, загруженными с помощью HTTP или приложений электронной почты на агентах Security Agents, чтобы улучшить защиту против возможных атак с целью выпогательства.
Проблема 3. Пользователи могут потерять доступ к любым веб-сайтам после включения функции Web Reputation в агенте Worry-Free Business Security 9.0 с пакетом обновления 2.
Решение 3. [Оперативное исправление: 3288] Данное оперативное исправление обеспечивает правильную работу функции Web Reputation.
Проблема 4. После обновления пользователями до Worry-Free Business Security 9.0 с пакетом обновления 2, быстрая ссылка «Изменить параметры» не отображается корректно на консоли управления Worry-Free Business Security Server.
Решение 4. [Оперативное исправление: 3290] Данное оперативное исправление обеспечивает корректное отображение быстрой ссылки «Изменить параметры» в консоли управления Worry-Free Business Security Server.
Проблема 5. Пользователи не могут повторить развертывание агентов Worry-Free Security Agents с использованием объектов групповой политики (GPO) после удаления агентов Security Agents из панели управления. Это происходит потому что программа установки агентов Security Agents определяет ключ продукта Worry-Free Security Agent, сгенерированный GPO, и считает, что продукт уже установлен, что приводит к отмене установки.
Решение 5. [Оперативное исправление: 3304] Данное оперативное исправление обеспечивает возможность пользователям успешно повторять развертывание агентов Security Agents из GPO.
Проблема 6. Пользователи могут столкнуться с сообщением браузера об ошибке «localStorage unsuccessfully» при попытке зайти на страницу «Параметры безопасности для агентов Security Agent».
Решение 6. [Оперативное исправление: 3323] Данное оперативное исправление обеспечивает отображение браузером структуры интерфейса пользователя по умолчанию в случае сбоя установок структуры настраиваемого интерфейса пользователя при просмотре пользователем дерева клиентов.
Проблема 7. Модуль AEGIS может неожиданно инициировать завершение некоторых процессов.
Решение 7. [Оперативное исправление: 3326] Данное оперативное исправление обновляет модуль 2.974.1104 в Behavior Monitoring Service, чтобы предотвратить инициацию неожиданного завершения некоторых процессов модулем AEGIS.
Проблема 8. Надстройка Worry-Free Business Security для Internet Explorer неожиданно завершается при просмотре некоторых веб-сайтов после включения функции «Предотвращение эксплойтов браузера».
Решение 8. [Оперативное исправление: 3330] Данное оперативное исправление обеспечивает корректную работу надстройки Internet Explorer при включенной функции «Предотвращение эксплойтов браузера».
Проблема 9. ActiveSync не работает, если поле заголовка авторизации HTTP не содержит информации пользователя.
Решение 9. [Оперативное исправление: MSA 11.1.1306] Данное оперативное исправление позволяет Worry-Free Business Security автоматически собирать информацию пользователя, если заголовок поля авторизации HTTP ее не содержит. Это обеспечивает корректную работу ActiveSync.
Данное оперативное исправление также адресует некоторые проблемы интерфейса пользователя агента Messaging Security Agent. После применения данного оперативного исправления Worry-Free Business Security открывает веб-консоль MSA в новой вкладке Internet Explorer.
Новые возможности WFBS 9.0 с пакетом обновления 2
Поддержка Windows 10
Worry-Free Business Security теперь поддерживает установку Security Agent на Windows 10.
Защита документов от ПО для вымогательства
Улучшенные функции сканирования позволяют выявлять и блокировать ПО для вымогательства, объектом которого являются документы на локальных компьютерах. Это осуществляется путем выявления типичных действий и блокирования процессов, обычно связанных с ПО для вымогательства.
Новые возможности WFBS 9.0 с пакетом обновления 1
Улучшенные возможности обнаружения
Улучшения
Журналы Web Reputation содержат сведения о запущенных процессах
Улучшения удобства и простоты использования
Поддержка Microsoft Exchange
WFBS теперь поддерживает Microsoft Exchange Server 2010 с пакетом обновления 3 и Microsoft Exchange Server 2013.
Поддержка Windows
WFBS теперь поддерживает Microsoft Windows 8.1 и Windows Server 2012 R2.
Безопасность мобильных устройств
WFBS Advanced теперь поддерживает функции защиты данных мобильных устройств и контроля доступа. Система безопасности мобильных устройств имеет следующие функции:
Управление доступом к устройствам
Управление устройствами
Улучшенный код активации
поддержка кода активации с постоплатой
Улучшенные возможности обнаружения
Улучшения удобства и простоты использования
Решение Worry-Free Business Security Standard включает локальное ПО для защиты серверов (Security Sever) и настольных компьютеров (Security Agent).
Решение Worry-Free Business Security Advanced состоит из двух компонентов: серверной или автономной службы защиты электронной почты (Trend Micro Hosted Email Security) и локального ПО для защиты серверов (Security Server), настольных компьютеров (Security Agent) и электронной почты (Messaging Security Agent).
Документация по Trend Micro Hosted Email Security доступна на странице http://docs.trendmicro.com/en-us/smb/hosted-email-security.aspx.
Документация для сервера Worry-Free Business Security Server включает следующее:
Полный список требований к установке и обновлению см. в Руководстве по требованиям к системе для Worry-Free Business Security 9.0:
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/ru-ru/wfbs_9.0_sysreq.pdf
При установке Security Agent на локальные компьютеры с Windows 10 можно руководствоваться требованиями к системе для Windows 8/8.1.
Важно! Worry-Free Business Security 9.0 с пакетом обновления 3 не поддерживает работу Security Server на локальных компьютерах с Windows 10.
Важно: перед установкой данного пакета обновления необходимо обязательно установить Worry-Free Business Security 9.0 с пакетом обновления 1 или сделать обновление до этой версии.
Загрузите установочные пакеты для версии 9.0 и данный пакет обновления с указанных ниже страниц.
Worry-Free Business Security Advanced 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=RU&clk=latest&clkval=4482&lang_loc=2
Worry-Free Business Security Standard 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=RU&clk=latest&clkval=4483&lang_loc=2
5.1. Установка/обновление до Trend Micro Worry-Free Business Security 9.0
Инструкции по установке и обновлению см. в Руководстве по установке и обновлению для Worry-Free Business Security 9.0:
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/ru-ru/wfbs_9.0_iug.pdf
5.2. Установка данного пакета обновления
5.3. Ввод контактной информации (для дилеров и партнеров)
Продавцы и партнеры могут добавить контактную информацию на консоль управления Security Server, выполнив следующие действия.
{папка установки Security Server}\PCCSRV\Private.
{Папка установки Security Server} — это обычно папка C:\Program Files\Trend Micro\Security Server.contact_info.ini с помощью текстового редактора (например, «Блокнот») и введите нужную контактную информацию. Сохраните файл. Войдите в веб-консоль Security Server и выберите «Настройки» > «Лицензия на продукт». Раздел с информацией о дилере будет добавлен в окно лицензии на продукт.
Обратитесь к разделу, посвященному действиям после установки, в Руководстве по установке и обновлению, если были выполнены следующие действия.
Некоторые функции продукта не поддерживаются в определенных операционных системах и соответствующих приложениях. Подробную информацию см. по адресу http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security/agent_features/.
Ниже перечислены известные проблемы, связанные с этой версией.
7.1. Развертывание, обновление и использование Security Agent
Примечание: подробную информацию об ограничениях установки на определенных операционных системах см. в разделе Справки
http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security/install_meth/
WFBS поддерживает удаленный рабочий стол, удаленное рабочее пространство, а также терминальные серверные приложения Citrix.
В среде терминальных служб администраторы могут решить показывать или скрывать значок Security Agent на панели задач Windows. Эта настройка применяется ко всем или ни к одному активному пользовательскому сеансу. Для отдельных пользовательских сеансов применение настройки невозможно.
Если значок показывает все активные пользовательские сеансы, может быть увеличено использование памяти. Для предотвращения возникновения данной проблемы:
a. Откройте реестр на хосте Security Agent.
b. Создайте/измените указанную ниже пару имя/значение REG.
Раздел:
32-разрядный компьютер: HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
64-разрядный компьютер: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
Имя: RCS
Тип: DWORD
Значение: 202 (в десятичном формате)
Экземпляры PccNTMon при значении равном 202 создаваться не будут.
Следующие порты Security Server, назначенные по умолчанию, не должны использоваться или блокироваться другими приложениями, например Microsoft ISA Server и другими брандмауэрами:
HTTP 8059 и 8082
SSL: 4343 и 4345
Setup.exe или TrustedInstaller.exe может использоваться до 50 % ресурсов центрального процессора.При получении доступа к веб-консоли Trend Micro рекомендует выставить параметры безопасности Internet Explorer на уровень «Средний» или ниже. На более высоком уровне безопасности могут быть заблокированы нужные элементы управления ActiveX.
По умолчанию в Internet Explorer используется уровень «Ниже среднего» для сайтов интрасети и «Средний» для сайтов в доверенном списке. Чтобы обеспечить нормальный доступ к веб-консоли, добавьте ее в список доверенных сайтов.
7.4. Контроль действий и контроль устройств
Функции контроля действий и контроля устройств поддерживают только 32-разрядные операционные системы. Из 64-разрядных операционных систем поддерживается только Vista x64 SP1 и более поздние версии.
7.5. Интернет-репутация/фильтрация URL-адресов
Функция предотвращения эксплойтов браузера поддерживает следующие версии Internet Explorer: 6, 7, 8, 9, 10 и 11.
При нестабильной работе сети сервер Trend Micro Web Reputation может пропустить веб-сайт, не отфильтровав его.
При удалении драйвера брандмауэра клиент может быть временно отключен от сети. Это может повлиять на работу некоторых приложений, таких как Secure Shell (SSH), клиент служб терминалов и удаленный рабочий стол. В таком случае перезапустите приложение после отключения брандмауэра (это также позволит завершить процесс удаления).
Между брандмауэром Security Agent и другими приложениями брандмауэра может возникать конфликт. Trend Micro рекомендует удалить или отключить другие приложения брандмауэра.
На клиентах VMware брандмауэр Security Agent может блокировать все входящие пакеты. Для устранения этой проблемы добавьте в реестр клиента указанное ниже значение.
Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Имя: EnableBypassRule
Тип: REG_DWORD
Значение =1
1 означает включение, 0 означает отключение.
В Messaging Security Agent поддерживаются только стандартные конфигурации серверов Exchange Server 2007, 2010 и 2013, включающие роли транспортного сервера-концентратора, почтового сервера и сервера клиентского доступа.
Управление доступом к мобильным устройствам поддерживается только для серверов Exchange 2010 и 2013.
При работе с сервером Exchange Server 2003 пользователи могут выбрать в качестве решения для защиты от спама пользовательский карантин или папку нежелательной почты. Для использования папки нежелательной почты установите Exchange Server 2003 SP2 или более поздней версии. Для этого необходимо предварительно установить фильтр Intelligent Message Filter (IMF).
В Messaging Security Agent не поддерживаются некоторые функции Microsoft Exchange Server Enterprise, такие как Database Availability Group (DAG). Для решения этой проблемы необходимо включить роли почтового сервера, сервера клиентского доступа и транспортного сервера-концентратора на всех серверах MS Exchange.
Во время установки Messaging Security Agent пароли со специальными не буквенно-цифровыми символами могут не передаться на компьютер Exchange Server. Таким образом, установка Messaging Security Agent может завершиться неудачей, если в учетной записи администратора домена используется сложный пароль. Для решения этой проблемы временно измените пароль к учетной записи администратора домена.
При удаленной установке Messaging Security Agent с использованием веб-консоли или программы установки Worry-Free Business Security Advanced на компьютер под управлением Windows Server 2008, SBS 2008, EBS 2008, SBS 2011 Standard, 2008 R2, 2012 или 2012 R2 необходимо указать встроенную учетную запись администратора домена из-за ограничений системы UAC. Для компьютеров с другими операционными системами необходима учетная запись в группе администраторов Exchange компании.
Messaging Security Agent невозможно установить на сервере контроллера домена при использовании операционной системы Windows Server 2012 и более поздних версий. Такое ограничение действует для серверов SQL Server 2008 R2 на базе Windows Server 2012 и более поздних версий.
После удаления Messaging Security Agent политики безопасности для мобильных устройств хранятся на сервере Exchange.
Консоль сервера Messaging Security Agent не поддерживает браузер Windows 10 Microsoft Edge. В случае возникновения каких-либо проблем с доступом к консоли в браузере Edge используйте Internet Explorer 7 или более поздней версии.
Полный список известных неполадок Trend Micro Security (для Mac) находится в файле Readme:
http://docs.trendmicro.com/all/ent/tmsm/v2.1/ru-ru/tmsm_2.1_readme.htm
Как правило, лицензия на программное обеспечение компании Trend Micro включает право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение одного (1) года со дня приобретения. По истечении первого года обслуживание должно возобновляться ежегодно согласно текущим расценкам на обслуживание, предоставляемое компанией Trend Micro.
Со специалистами Trend Micro можно связаться по факсу, телефону, электронной почте или через веб-сайт http://www.trendmicro.com.
Демонстрационные версии продуктов Trend Micro можно загрузить с веб-сайта компании.
Адреса и номера телефонов для различных регионов
Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. по адресу http://www.trendmicro.com.ru/about/index.html.
Это страница About Us («О компании»). Выберите нужную ссылку в окне Contact Us («Контактные данные»).
Примечание. Эта информация может быть изменена без предварительного уведомления.
Компания Trend Micro Incorporated — ведущий мировой поставщик решений для защиты интернет-содержимого и предотвращения угроз — стремится к созданию безопасной среды обмена цифровой информацией для предприятий и рядовых потребителей. Являясь пионерами в области серверной антивирусной защиты с 20-летним опытом, мы обеспечиваем безопасность наивысшего уровня, которая полностью удовлетворяет потребности наших клиентов, оперативнее устраняет угрозы и защищает данные в физических, виртуализированных и «облачных» средах. Наши продукты и непревзойденная в отрасли технология безопасности облачных вычислительных сред, основанная на инфраструктуре Trend Micro™ Smart Protection Network™, позволяют останавливать угрозы в месте их появления в Интернете. Они одобрены более чем 1000 экспертов, изучающих способы борьбы с угрозами по всему миру. Дополнительную информацию см. на веб-сайте http://www.trendmicro.com.
© Trend Micro Incorporated, 2016. Все права защищены. Trend Micro, логотип Trend Micro t-ball, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan и ScanMail являются товарными знаками или зарегистрированными товарными знаками компании Trend Micro Incorporated. Все прочие наименования продуктов или компаний могут быть товарными знаками или зарегистрированными товарными знаками их владельцев.
С информацией о лицензионном соглашении с компанией Trend Micro можно ознакомиться по адресу http://www.trendmicro.com.ru/about/legal-policies/user-license-agreements/index.html.
С лицензиями можно ознакомиться через веб-консоль Worry-Free Business Security.