趋势科技（中国）有限公司

2017 年 9 月

趋势科技™ 安全无忧软件-云端版

版本 6.2

本自述文件截至上述日期是最新的。但是，仍建议所有客户访问趋势科技的以下网站，检查是否有文档更新：http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security-services.aspx。

趋势科技一直致力于改进其文档。我们随时欢迎您提供反馈。如果您有任何意见请发送至此邮箱：service@trendmicro.com.cn。

目录

1. 关于安全无忧软件-云端版

2. 新增功能

3. 文档集
4. 系统要求
5. 已知问题
6. 联系信息
7. 关于趋势科技
8. 许可协议

1. 关于安全无忧软件-云端版

面向小型办公室的趋势科技™ 安全无忧软件-云端版可保护办公室内外的多台 Windows 计算机、Mac 和 Android 设备免受来自 Web 的病毒和其他威胁的侵害。独具特色的 Web 威胁防护可在威胁入侵设备并造成损害或盗取数据之前将其阻止。此防护功能更安全、更智能、更简便，可防御来自 Web 的威胁，并且不会导致设备性能降低。您可以在任何位置集中管理安全性，而无需添加服务器、安装服务器软件、配置设置或维护更新。趋势科技安全专家会为您托管并不断更新此服务。趋势科技™ 安全无忧软件-云端版具有以下特点：

• 更安全： 在 XGen™ 防护的支持下，安全无忧软件-云端版混合使用多种威胁防护技术，消除任何地方、任何终端上、任何活动中的安全漏洞。 XGen 防护：

  • 超越下一代技术，防范各种各样的威胁。 使用最有效的技术逐步过滤威胁，最大限度地减少检测误报。

  • 将包括机器学习、行为分析、变种防护、Census Check、应用程序控制和文件正常性检查在内的无签名技术与文件和 Web 信誉结合使用。

• 更安全：利用单个防病毒、防间谍软件商业解决方案保护办公室内外的多台 Windows 计算机、Mac 计算机和 Android 设备。使用多个移动设备管理功能保护多台 iOS 设备。

• 更智能：无需配置设置或维护更新即可阻止病毒和其他威胁。

• 更简便：在任何位置都可集中管理和检查受保护设备的状态（无需服务器）。

返回顶部

2. 新增功能

安全无忧软件-云端版包括下列新增功能和增强功能：

Active Directory 集成

除手动同步外，现在还可以每隔 3、6、12 或 24 小时使用安全无忧软件-云端版中包含的 Trend Micro Common Active Directory Synchronization Tool 自动同步安全无忧软件-云端版与 Active Directory。

应用程序控制增强功能

除根据文件和文件夹路径手动阻止应用程序外，现在还可以按照类别、供应商或应用程序名称阻止应用程序。安全无忧软件-云端版利用趋势科技认证的安全软件列表提供这种增强的应用程序控制功能。

日志转发功能 API

安全无忧软件-云端版允许使用日志转发功能应用程序编程接口 (API) 将日志导出为系统日志格式。然后，客户可以在系统日志管理工具中进一步分析或归档导出的数据。

全磁盘加密增强功能

• BitLocker 恢复密钥：如果用户忘记 BitLocker 密码并且终端被锁定，管理员可以从安全无忧软件-云端版 Web 控制台获取 BitLocker 恢复密钥。此外，还可以在安全无忧软件-云端版 Web 控制台内对此功能实施密码保护，将其限制为只允许特定帐户使用。
• 平台支持：安全无忧软件-云端版支持在运行 Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 和 Windows Server 2016 的终端上管理 BitLocker 全磁盘加密。
• 系统分区格式支持：安全无忧软件-云端版支持在使用统一可扩展固件接口 (UEFI) 模式的终端上管理 BitLocker 全磁盘加密。

安全风险检测增强功能

• 增强了云文件同步和共享驱动器上的勒索软件防护：在 Microsoft OneDrive 和 Box 等文件同步和共享驱动器上检测到的勒索软件和其他威胁现在可在云端硬盘正确修复，不必再继续重新同步。
• 快速增殖：安全无忧软件-云端版增强了行为监控和预测型机器学习功能，可更好地检测和防范来自文件的勒索软件感染，并提高勒索软件威胁爆发情况下的防御能力。

返回顶部

3. 文档集

安全无忧软件-云端版的文档集包括：

• 帮助：编译为 WebHelp 格式的 HTML 文件，提供“操作指导”、使用建议和文本框的特定信息。可从安全无忧软件-云端版控制台获得该帮助文件。
• 自述文件：包含一系列已知问题和基本安装步骤。该文件可能还包含帮助或印刷文档中尚未包括的最新产品信息。
• 知识库：一个包含解决问题和故障排除信息的联机数据库。它提供有关已知产品问题的最新信息。要访问知识库，请转到以下网站： https://esupport.trendmicro.com/zh-cn/default.aspx

从以下位置下载最新版本的 PDF 文档和自述文件：http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security-services.aspx。

返回顶部

4. 安全客户端系统要求

安全无忧软件-云端版安全客户端可以安装在 Microsoft Windows、Mac OS、iOS 或 Android 平台上。此外，该安全客户端还与各种第三方产品兼容。

请访问以下网站，获取系统要求和兼容的第三方产品的完整列表：

http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security-services-61-server-help/security-agent-insta/preparation/wfbs-svc-system-requ.aspx

返回顶部

5. 已知问题

以下为该版本的已知问题：

• Web 控制台已知问题
• Windows 安全客户端已知问题
• Mac 安全客户端已知问题
• Android 安全客户端已知问题
• iOS 安全概要文件已知问题

Web 控制台已知问题

1. 对于同时购买了 Hosted Email Security 或 Cloud App Security 的用户，升级到安全无忧软件-云端版 6.0 后，“勒索软件摘要”小组件可能不会显示。

   解决方法：登录客户使用授权门户，打开 Hosted Email Security 或 Cloud App Security Web 控制台，以同步使用授权状态。

2. 如果适用以下情况，则最近遇到的从网上下载的程序将在源字段中记录为“电子邮件客户端”。

   • 最终用户的文件系统采用 FAT32 格式。

   • 在安全无忧软件-云端版 Web 控制台中的管理 > 全局设置下，最近遇到的程序的通知设置处于启用状态。

3. Windows 10 用户卸载安全客户端后，Windows Defender 将不会自动打开。

4. 用户尝试在 Internet Explorer 10、Internet Explorer 11 或 Firefox 中编辑选定设备的标签名称时，无法通过鼠标单击控制光标的位置。此时用户必须使用键盘移动光标位置。

   解决方法：直接选择“标签”列来编辑标签名称；请勿选中设备复选框。

5. 如果用户在未事先登录 Web 控制台的情况下单击电子邮件通知中包含的 Web 控制台 URL，则会被重定向至“登录”窗口。登录后，用户必须再次单击电子邮件通知中包含的 Web 控制台 URL，才能重定向至“日志事件”窗口。

6. 如果用户使用帐户 A 登录 Web 控制台，然后单击在帐户 B 中配置的电子邮件通知中包含的 Web 控制台 URL，则安全无忧软件-云端版将会自动注销帐户 A。如要查看日志事件，请使用帐户 B 登录，然后再次单击电子邮件通知中包含的 Web 控制台 URL。

7. 来自 Web、USB 和电子邮件渠道的未知进程在预测型机器学习日志的“感染途径”列中显示为“本地或网络驱动器”。

8. 如果用户使用“以管理员身份运行”来执行某些应用程序，则安全无忧软件-云端版无法阻止它们。

9. 问题：安全无忧软件-云端版使用授权到期后，BitLocker 会在受管终端上自动触发解密进程。如果终端恰巧处于“已中止”或“已锁定”状态，则 BitLocker 无法解密终端。

   解决办法：恢复 BitLocker 加密或解锁终端，然后卸载安全客户端，以重新触发解密进程。

10. 日志查询结果可能无法在“用户”和“域”列中显示双字节字符。

11. Google Chrome 中无法显示“需要 JavaScript”窗口。用户必须单击窗口上的“提交”按钮才能看到相关内容。

12. 在 Internet Explorer 浏览器中以兼容性模式进行查看时，安全无忧软件-云端版 Web 控制台的一些功能不起作用。

13. “设备”窗口无法显示 Android 7.0 设备的 Wi-Fi 和蓝牙 MAC 地址。

14. 当“设备”窗口在 Chrome 或 Firefox 中显示一定数量的设备时，“设备”复选框、“标签”和“名称”列可能会略有变化。

15. 当其中一个 Active Directory 域发生同步问题时，与其他域的同步也将停止。问题解决后，同步即可恢复。

16. 卸载 Common Active Directory Synchronization Tool 后，包含 Active Directory 设置的文件仍然存在于终端上。

Windows 安全客户端已知问题

安全客户端部署和升级

1. 如果适用以下情况，则需要在安全无忧软件-云端版 Web 控制台中将代理服务器信息添加到防火墙例外列表中。

   • 终端安装在 Windows 8、Windows Server 2012 或更高版本上，并使用代理服务器。

   • 在安全无忧软件-云端版 Web 控制台中，防火墙安全等级在高级模式下设置为高。

2. 只能在用户下载 WFBS-SVC_Downloader.exe 文件的终端上运行该文件。如果用户将该文件复制到其他终端并运行，会发生错误。

3. 安装期间，终端会暂时断开网络连接。

4. 当 Internet Explorer 10 或更高版本在 Windows 8 或更高版本上以 Metro 模式运行时，用户无法部署安全客户端程序。

5. 当用户将终端升级到 Windows 10 时，在 Windows 7、8 或 8.1 终端上运行的安全客户端会被卸载。在升级到 Windows 10 之前，用户必须将安全客户端升级到安全无忧软件-云端版 5.7 Service Pack 1。成功安装 Windows 10 后，将显示一条消息通知，指示可开始在新操作系统中重新安装安全客户端。

6. 用户尝试重新激活使用 Microsoft Edge 的安全客户端时，电子邮件安装链接不起作用。但是，Microsoft 计划在以后版本中解决该问题。

7. 用户安装安全客户端并打开 Firefox 后，Firefox 扩展程序安装进程有时不启动。用户需要在“加载项管理器”中手动启用扩展程序。

8. 问题：当用户尝试在安装有 Windows 10 Creators Update 的终端上通过 Microsoft Edge 下载并安装安全客户端时，相关进程发生错误。

   解决办法：使用其他受支持的浏览器安装安全客户端。

安全客户端

1. 如果启用安全客户端，且恶意软件程序在启动实时扫描之前即已存在于安全客户端文件夹中，则安全客户端无法限制该恶意软件更新注册表。

2. 在 Windows 10 终端上，安全无忧软件-云端版警报可能隐藏在 Microsoft Edge 浏览器窗口之后。用户必须检查可能出现的任何未授权事件或威胁警报。

3. 如果将安全客户端安装在运行 Enhanced Mitigation Experience Toolkit (EMET) 的 Windows 终端上，可能会产生一些性能和冲突问题。趋势科技建议不要将安全客户端和 Microsoft EMET 安装在同一终端上。

4. 问题：如果用户已经安装 Windows Update KB3076895 (MS15-084)，更新中包含的 Msxml6.dll 6.20.5008.0 文件可能会导致 TmListen.exe 服务和策略设置部署出现问题。

   解决办法：安装 Windows Update KB3092627 或更高版本，以更新 Msxml6.dll 文件。

5. 安全客户端不支持 IPv6。

6. 当终端上存在多个登录会话时，某些客户端进程文件可能会在客户端升级后崩溃。用户可能需要手动启动安全客户端。

防火墙

1. 在安装安全客户端或卸载防火墙驱动程序期间，终端可能会暂时断开网络连接。某些应用程序（例如，安全 Shell (SSH)、终端服务客户端或远程台式机）可能会受到网络中断的影响。如果网络连接断开，请在安装安全客户端或禁用防火墙之后重新启动应用程序。

2. 安全客户端防火墙可能与其他防火墙应用程序冲突。趋势科技建议卸载或禁用其他防火墙应用程序。

3. 在 VMWare 客户端上，安全客户端防火墙可能会阻止所有传入的数据包。

   要解决此问题，请将以下值添加到 VMware 客户端注册表：

   • 键：HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • 名称：EnableBypassRule

   • 类型：REG_DWORD

   • 数据：1

Web 信誉和 URL 过滤

1. 使用 Internet Explorer 增强的安全配置运行 Internet Explorer 9 或更高版本时，无法自动应用 Web 信誉插件模块 (TmIEPlugInBHO Class)。无法阻止使用 SSL 的危险 URL。

2. 当 Internet Explorer 10 或更高版本在 Windows 8 或更高版本上以 Metro 模式运行时，不支持 Web 信誉服务和 URL 过滤。

3. 问题：如果用户在安全客户端完全启动前打开了 Chrome，Web 信誉服务和 URL 过滤将无法阻止 HTTPS 网站。

   解决办法：重新启动 Chrome 以解决该问题。

4. 在运行 Windows 10 Creators Update 的终端上，Web 信誉服务和 URL 过滤目前无法阻止 Microsoft Edge 中的 HTTPS 网站。

5. HTTPS Web 威胁防护功能和 URL 过滤功能不支持检查使用 HTTP/2 协议的网站。

   如需查看不受支持网站的列表，请参阅知识库。

6. HTTPS Web 威胁防护不支持 Mac 安全客户端。

Windows Small Business Server Dashboard Add-In 工具

1. 在 Windows Small Business Server 2011 Essentials 下安装 Internet Explorer 9 后，关闭 Dashboard 控制台时会出现关于未使用窗口的弹出窗口。

2. Dashboard Add-in 与 Internet Explorer 增强的安全配置不兼容。请确保在打开控制台之前禁用此选项。

登录脚本安装工具

1. 安装在 Windows Vista 或更高版本上并且启用了用户帐户控制 (UAC) 的终端无法运行自动安装。

设备控制

1. 用户尝试访问 USB 设备或向其中复制文件时，会显示多个日志条目。设备控制会将每个实例检测为单个策略违规，但会在日志中存入含多个条目，以区分操作系统版本。

2. 设备控制支持所有 32 位操作系统，仅支持以下 64 位平台：Windows Vista SP1 x64 及更高版本。

应用程序控制

1. 如果用户阻止仅包含 .dll 文件的应用程序，则安全无忧软件-云端版不会阻止该应用程序。阻止这些 .dll 文件可能会同时阻止运行相同 .dll 文件的其他应用程序。

2. 当使用可能被跨站点脚本 (XSS) 攻击利用的 HTML 标签在认证的安全软件列表中进行搜索时，搜索功能会忽略标签以防止脚本注入。

3. 当终端上存在多个登录会话时，应用程序控制功能会在一段时间内提高 CPU 利用率。

全磁盘加密

1. 如果用户先安装 Windows 7，然后安装 Windows 10，则 BitLocker 无法对运行多个操作系统的终端进行加密。在这种情况下，这两个操作系统上的默认系统分区大小均为 100 MB，但 BitLocker 要求 Windows 10 上的系统分区大小至少要达到 350 MB。

Mac 安全客户端已知问题

1. 安全客户端不支持根帐户。

2. 操作系统升级到 Mac OS X 10.8 后，安全客户端程序无法启动。安全客户端需要 Java，但升级到 Mac OS X 10.8 会自动删除 Java。要解决此问题，请安装最新版本的 Java，然后重新启动 Mac。

3. 在运行 Mac OS X 10.6.7 或更早版本的 Mac 上安装安全客户端时，安装过程可能会失败。要解决此问题，请将操作系统升级到 Mac OS X 10.6.8，然后下载并安装以下 Apple 更新：

   https://support.apple.com/kb/DL1512?viewlocale=zh_CN&locale=en_US

Android 安全客户端已知问题

1. 当将安全无忧软件-云端版安装在运行 Android 2.x 的设备上时，系统代理服务器不会更新，因为此版本的操作系统不支持系统代理服务器。这也可以阻止设备连接到服务器以接收更新。

2. 安全无忧软件-云端版无法安装在具有根目录的 Android 设备上。

3. 在 Android 设备上，如果用户转到设置 > 应用程序 > 安全无忧 > 存储并轻按清除缓存，安全客户端可能无法连接到服务器以接收更新。用户将需要重新注册设备。

4. 如果其他已安装的应用程序干扰了设备的网络连接，则安全客户端可能无法连接到服务器以接收更新。

5. 使用“远程定位”功能来查找移动设备时，在浏览器中为嵌入的 Google 地图显示的语言代码（例如：en、jp、fr）可能与 Web 控制台使用的语言代码不同。

6. 安全无忧软件-云端版将 Google 云消息传递 (GCM) 用于 Android 移动设备管理命令。发送到 Android 设备的命令可能需要一些时间来接收，或者命令不成功。

7. 如果多个设备管理员管理一个 Android 设备，一些命令可能不成功（例如：重置密码）。安全无忧软件-云端版将 Android Device Administrator 用于移动设备管理命令。如果同一 Android 设备中存在多个设备管理员，会优先在设备上执行较严格的策略。例如，如果两个应用程序都需要用户遵守密码策略，则只会采用较严格的策略。

8. 对于包含多个用户配置文件的 Android 设备，只能使用所有者的配置文件安装安全客户端。如果用户尝试使用其他用户配置文件安装安全客户端，会出现错误。

9. 对于已经使用密码解锁设备屏幕的 Android 7.0 设备，如果用户尝试从安全无忧软件-云端版 Web 控制台向这些设备发送重置密码命令，会出现错误。

iOS 安全概要文件已知问题

1. 安全无忧软件-云端版使用苹果推送通知服务 (APN) 运行 iOS 移动设备管理命令。发送到 iOS 设备的命令可能需要一些时间来接收，或者命令不成功。

2. 如果启用 Safari 中的“无痕浏览”功能 (https://support.apple.com/en-ph/HT203036)，iOS 设备可能无法成功完成设备注册。

返回顶部

6. 联系信息

趋势科技软件的使用授权通常只包括自购买之日起为期一 (1) 年的产品更新、特征码文件更新及基础技术支持的权利。第一年以后的维护，应每年按照趋势科技当时的维护费用标准续订。

您可以通过传真、电话和电子邮件联系趋势科技，也可以访问我们的站点 http://www.trendmicro.com。

您可以从我们的网站下载趋势科技产品的评估版。

中国区通信地址/电话号码

有关趋势科技（中国）有限公司的联系方式，请参考 http://cn.trendmicro.com/cn/about/contact_us/index.html。

注意：以上信息如有更改，恕不另行通知。

返回顶部

7. 关于趋势科技

趋势科技（中国）有限公司/Trend Micro Incorporated 是 Internet 内容安全和威胁管理的全球领先者，我们的宗旨是为企业和消费者营造一个安全的数字信息交换环境。作为服务器防病毒领域的先驱者，我们拥有超过 20 年的丰富经验，我们致力于提供满足客户需要的顶级安全性，更快速地阻止新的威胁，并在物理环境、虚拟环境和云环境中保护数据。我们行业领先的云计算安全技术和产品以趋势科技™ 云安全智能防护网络基础架构为基础，可以阻止 Internet 上出现的威胁，并有全球超过 1000 位威胁情报专家提供支持。有关其他信息，请访问 http://www.trendmicro.com。

版权所有 2017 趋势科技（中国）有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、t 球徽标和 Worry-Free Business Security Services 是趋势科技（中国）有限公司/Trend Micro Incorporated 的商标，并已在某些辖区内注册。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

返回顶部

8. 许可协议

有关您与趋势科技（中国）有限公司的许可协议的信息可在以下站点查阅：http://cn.trendmicro.com/cn/license/。

许可署名可通过安全无忧软件-云端版 Web 控制台查阅。

返回顶部