Trend Micro, Inc.

Январь 2018 г.

Trend Micro™ Worry-Free Business Security Services™

Версия 6.3

Настоящий файл Readme актуален на вышеуказанную дату. Однако всем клиентам рекомендуется проверять актуальность документации на веб-сайте компании Trend Micro по адресу http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security-services.aspx.

Компания Trend Micro постоянно совершенствует свою документацию. Мы всегда рады вашим отзывам. Оцените эту документацию на странице http://docsstg.trendmicro.com/en-us/survey.aspx.

Содержание

1. О решении Worry-Free Business Security Services

2. Новые функции

3. Пакет документации
4. Системные требования
5. Известные проблемы
6. Контактная информация
7. О компании Trend Micro
8. Лицензионное соглашение

1. О решении Worry-Free Business Security Services

Решение Trend Micro™ Worry-Free Business Security Services™ для малых офисов обеспечивает защиту от вирусов и других веб-угроз для нескольких компьютеров Windows, а также устройств Mac и Android, расположенных в офисе или за его пределами. Уникальная система защиты от веб-угроз нейтрализует угрозы, не позволяя им проникнуть в устройства и нанести ущерб или похитить данные. Эта более надежная, интеллектуальная и простая в использовании система защиты от веб-угроз не замедляет работу устройств. Можно централизованно управлять безопасностью из любого места без необходимости добавлять сервер, устанавливать серверное ПО, настраивать параметры или выполнять обновления. Специалисты по безопасности компании Trend Micro размещают и регулярно обновляют данную службу. Решение Trend Micro™ Worry-Free Business Security Services™ обладает следующими характеристиками.

• Надежность: служба Worry-Free Business Security Services с технологиями XGen™ Security использует набор методов защиты от угроз для предотвращения появления брешей безопасности во время выполнения всех видов работ на любом локальном компьютере и в любом месте. XGen Security:

  • опережает технологии будущего и защищает от всех видов угроз. Выполняет последовательную фильтрацию с помощью самого эффективного метода, который позволяет выявлять максимальное количество угроз и предотвращать ложные срабатывания;

  • объединяет технологии, не использующие подписи, включая машинное обучение, анализ поведения, защиту от различных видов угроз, проверку переписи, контроль приложений, а также проверку надежных файлов с Web Reputation и репутацией файлов;

• Интеллектуальность: предотвращает попадание вирусов и других угроз без выбора параметров или выполнения обновлений.

• Простота: централизованно управляет состоянием защищаемых устройств и проверяет его независимо от местоположения (сервер не требуется).

Наверх

2. Новые функции

Решение Worry-Free Business Security Services включает в себя новые функции и расширения.

Data Loss Prevention (DLP)

Стандартные шаблоны DLP Worry-Free Business Security Services предусмотрены для сотен глобальных регулирующих положений и норм, в том числе PCI/DSS, HIPAA, GLBA, SB-1386, US PII и многих других.

Глубокое сканирование

Теперь Worry-Free Business Security Services включает функцию глубокого сканирования для более тщательной проверки и очистки зараженных локальных компьютеров.

Наверх

3. Пакет документации

Для решения Worry-Free Business Security Services предусматривается следующий пакет документации.

• Справка: файлы HTML, скомпилированные в формате WebHelp, содержащие "инструкции", советы по использованию и сведения, касающиеся того или иного параметра. Доступ к справке осуществляется из консоли Worry-Free Business Security Services.
• Файл Readme: содержит список известных проблем и основных этапов установки. В нем также может содержаться последняя информация по продукту, не включенная в справку и печатную документацию.
• База знаний: интерактивная база данных по решению проблем, поиску и устранению неисправностей. Здесь можно найти последнюю информацию об известных проблемах продукта. Для доступа к базе знаний посетите веб-сайт http://esupport.trendmicro.com

Последнюю версию файлов PDF и Readme можно найти по адресу http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security-services.aspx.

Наверх

4. Системные требования агента Security Agent

Агент Worry-Free Business Security Services Security Agent может быть установлен на платформах Microsoft Windows, Mac OS, iOS или Android. Агент Security Agent также совместим с различными продуктами сторонних производителей.

Полный список системных требований и совместимых продуктов сторонних производителей см. на следующем веб-сайте:

http://docs.trendmicro.com/ru-ru/smb/worry-free-business-security-services-61-agent-help/about/wfbs-svc-system-requ.aspx

Наверх

5. Известные проблемы

• Известные проблемы агента Security Agent для Windows
• Известные проблемы агента Security Agent для Mac
• Известные проблемы агента Security Agent для Android
• Известные проблемы профилей безопасности для iOS

Известные проблемы агента Security Agent для Windows

Развертывание и обновление агента Security Agent

1. Если применимы следующие условия, следует добавить информацию прокси-сервера в список исключений брандмауэра в веб-консоли Worry-Free Business Security Services.

   • Локальные компьютеры работают под управлением Windows 8 и Windows Server 2012 или более поздней версии и используют прокси-сервер.

   • В расширенном режиме веб-консоли Worry-Free Business Security Services уровень безопасности брандмауэра задан как Высокий.

2. Во время установки конечные точки временно теряют сетевое подключение.

3. В системе Windows 8 или более поздней версии невозможно выполнить развертывание агентской программы Security Agent при запущенном браузере Internet Explorer 10 или более поздней версии в режиме Metro.

4. При попытке повторно активировать агент Security Agent с помощью Microsoft Edge пользователи получают сообщение электронной почты с неработающей ссылкой для установки. Корпорация Майкрософт обещает устранить эту проблему в последующих версиях.

5. После установки пользователем продукта Security Agent с последующим открытием Firefox процесс установки расширения Firefox может не запуститься. Необходимо включить расширение вручную в Диспетчере надстроек.

Security Agent

1. Если агент Security Agent включен, а вредоносное ПО находится в папке Security Agent до начала сканирования в режиме реального времени, то Security Agent не может предотвратить обновление реестра с помощью данного ПО.

2. В ОС Windows 10 окно браузера Microsoft Edge может заслонять собой предупреждения программы Worry-Free Business Security Services. Поэтому пользователи должны регулярно проверять наличие предупреждений о несанкционированных событиях или угрозах.

3. Если агент Security Agent установлен на локальном компьютере с ОС Windows и запущенной программой Enhanced Mitigation Experience Toolkit (EMET), возможно появление проблем с производительностью и конфликтов. Компания Trend Micro не рекомендует устанавливать Security Agent и Microsoft EMET на одном локальном компьютере.

4. Проблема. Если пользователи установили обновление Windows KB3076895 (MS15-084), могут возникнуть проблемы в службе TmListen.exe и развертываниях настроек политики из-за входящего в обновление файла Msxml6.dll 6.20.5008.0.

   Решение. Установите обновление Windows KB3092627 или более поздней версии, чтобы обновить файл Msxml6.dll.

5. Security Agent не поддерживает IPv6.

6. При неоднократном выполнении сеансов входа на локальном компьютере может произойти сбой некоторых файлов процессов агента после его обновления. Может потребоваться перезапуск Security Agent вручную.

Брандмауэр

1. В процессе установки Security Agent или удаления драйвера брандмауэра сетевое подключение конечной точки может быть временно утеряно. Это может повлиять на работу некоторых приложений, таких как Secure Shell (SSH), терминальные службы или удаленный рабочий стол. В случае утери сетевого подключения перезапустите приложение после установки Security Agent или после отключения брандмауэра.

2. Брандмауэр Security Agent может конфликтовать с другими брандмауэрами. Trend Micro рекомендует удалить или отключить другие брандмауэры.

3. На клиентах VMware брандмауэр Security Agent может блокировать все входящие пакеты.

   Для устранения этой проблемы добавьте следующие значения в реестр клиента VMware.

   • Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Имя: EnableBypassRule

   • Тип: REG_DWORD

   • Дата: 1

Служба Web Reputation и фильтрация URL-адресов

1. При использовании Internet Explorer 9 или более поздней версии с конфигурацией усиленной безопасности подключаемый модуль Web Reputation (класс TmIEPlugInBHO) автоматически не применяется. Рискованные URL-адреса, использующие SSL, невозможно заблокировать.

2. Службы Web Reputation и фильтрация URL-адресов не поддерживаются, когда Internet Explorer 10 или более поздней версии запущен в режиме Metro в системе Windows 8 или более поздней версии.

3. Проблема. Если браузер Chrome открыт в ходе обновления агентом Security Agent служб Web Reputation и компонентов фильтрации URL-адресов, то Security Agent не сможет заблокировать веб-сайты HTTPS.

   Решение. Для решения проблемы необходимо перезапустить Chrome.

4. Функции HTTPS-защиты от веб-угроз и фильтрации URL-адресов не поддерживают проверку веб-сайтов, использующих протокол HTTP/2.

   Список неподдерживаемых веб-сайтов см. в Базе знаний.

5. Функция HTTPS-защиты от веб-угроз не поддерживает агентов Security Agent для Mac.

Дополнение Small Business Server Dashboard для Windows

1. Если Internet Explorer 9 установлен в системе Windows Small Business Server 2011 Essentials, при закрытии консоли Dashboard отображается всплывающее окно с предупреждением о неиспользуемых окнах.

2. Дополнение Dashboard несовместимо с конфигурацией усиленной безопасности Internet Explorer. Перед тем как открывать Dashboard, убедитесь, что этот параметр отключен.

Средство настройки сценария входа в сеть

1. На компьютерах под управлением Windows Vista или более поздних версий с включенной функцией контроля учетных записей автоматическая установка запрещена.

Контроль устройств

1. Несколько записей появляются в журнале, когда пользователь пытается получить доступ к файлам или скопировать их на устройство USB. Контроль устройств обнаруживает каждый экземпляр как отдельное нарушение политики, но включает несколько записей в журнал, чтобы различить версии ОС.

2. Контроль устройств поддерживается на всех 32-разрядных версиях операционных систем и только на некоторых 64-разрядных платформах: Windows Vista SP1 x64 и более поздних версий.

Контроль приложений

1. При попытке заблокировать приложение, которое состоит только из файлов .dll, служба Worry-Free Business Security Services не заблокирует приложение. Блокирование файлов .dll может привести к блокированию других приложений, которые используют эти же файлы .dll.

2. При неоднократном выполнении сеансов входа на локальном компьютере степень использования ресурсов процессора для функции контроля приложений на некоторое время повышается.

Полное шифрование диска

1. BitLocker не может зашифровать локальный компьютер под управлением нескольких операционных систем, если пользователь сначала установил Windows 7, а затем Windows 10. В этом случае размер системного раздела по умолчанию для каждой из двух операционных систем составит 100 МБ, а для BitLocker в ОС Windows 10 требуется системный раздел размером минимум 350 МБ.

Data Loss Prevention

1. При удалении агента Security Agent с включенным модулем Data Loss Prevention пользователи должны перезагрузить локальные компьютеры, чтобы полностью удалить компоненты данного модуля. В настоящее время напоминание об этом требовании не отображается.

   Если пользователи пытаются переустановить Security Agent без перезагрузки локальных компьютеров, компоненты Data Loss Prevention можно будет установить только после того, как такие компьютеры будут перезагружены. После переустановки компонентов Data Loss Prevention пользователи должны снова перезагрузить локальные компьютеры.

Известные проблемы агента Security Agent для Mac

1. Агент Security Agent не поддерживает учетные записи с корневыми правами.

2. При обновлении операционной системы до Mac OSX 10.8 программа Security Agent перестает запускаться. Программе Security Agent требуется Java, а после обновления до Mac OS X 10.8 происходит автоматическое удаление Java. Чтобы исправить эту проблему, установите последнюю версию Java и перезапустите Mac.

3. При установке агента Security Agent на устройстве под управлением Mac OS X 10.6.7 или более ранней версии процесс установки может завершиться с ошибкой. Чтобы исправить эту проблему, выполните обновление до Mac OS X 10.6.8, затем загрузите и установите следующее обновление Apple:

   https://support.apple.com/kb/DL1512?viewlocale=ru_RU&locale=en_US

Известные проблемы агента Security Agent для Android

1. Если программа Worry-Free Business Security Services установлена на устройстве под управлением Android 2.x, системные параметры прокси-сервера не обновляются, поскольку эта версия операционной системы не поддерживает системные параметры прокси-сервера. Это также может препятствовать подключению устройства к серверу для получения обновлений.

2. Worry-Free Business Security Services нельзя устанавливать на устройствах Android с корневым доступом.

3. Если на устройстве Android последовательно выбрать пункты Настройки > Приложения > Worry-Free Security > Хранилище и затем нажать кнопку ОЧИСТИТЬ КЭШ, то, возможно, программе Security Agent не удастся подключиться к серверу для получения обновлений. Пользователю, возможно, понадобится повторно зарегистрировать устройство.

4. Если другие установленные приложения препятствуют установлению сетевого подключения устройства, возможно, программе Security Agent не удастся подключиться к серверу для получения обновлений.

5. При поиске мобильного устройства с помощью функции «Удаленное обнаружение» языковой код (например, en, jp, fr) внедренной карты Google Maps, отображаемый в браузере, может не совпадать с языком веб-консоли.

6. Для выполнения команд управления мобильным устройством Android в программе Worry-Free Business Security Services используется сервис Google Cloud Messaging (GCM). Это означает, что получение команд при отправке на устройства Android может занять некоторое время или завершиться сбоем.

7. Если мобильное устройство Android управляется несколькими администраторами, выполнение некоторых команд (например, сброс пароля) может завершиться сбоем. Для выполнения команд управления мобильным устройством в программе Worry-Free Business Security Services используется Android Device Administrator. Если на одном мобильном устройстве Android действует несколько администраторов устройств, приоритет получает наиболее жесткая политика в отношении устройства. Например, если в двух приложениях применяется политика паролей, приоритет получает более жесткая из политик.

8. На устройствах Android с несколькими профилями пользователей Security Agent можно установить только в профиле владельца. При попытке установить Security Agent в профилях других пользователей произойдет ошибка.

9. В устройствах Android 7.0 с паролем для разблокирования экрана при попытке отправить на эти устройства команду сброса пароля с веб-консоли Worry-Free Security Services произойдет ошибка.

Известные проблемы профилей безопасности для iOS

1. Для выполнения команд управления мобильным устройством iOS в программе Worry-Free Business Security Services используется служба Apple Push Notification (APNs). Это означает, что получение команд при отправке на устройства iOS может занять некоторое время или завершиться сбоем.

2. Если в Safari включена функция защищенного просмотра (https://support.apple.com/en-ph/HT203036), регистрация устройств iOS может завершиться с ошибкой.

Наверх

6. Контактная информация

Как правило, лицензия на программное обеспечение Trend Micro включает в себя право на получение обновлений продукта и файлов вирусной базы данных, а также базовой технической поддержки в течение 1 (одного) года со дня приобретения. По прошествии первого года обслуживание нужно будет продлевать ежегодно, внося оплату за обслуживание компании Trend Micro в соответствии с актуальными тарифами.

С компанией Trend Micro можно связаться по факсу, телефону, электронной почте или на сайте http://www.trendmicro.com.

Ознакомительные версии продуктов Trend Micro можно загрузить на нашем веб-сайте.

Почтовые адреса и номера телефонов

Контактные данные компании для Азиатско-Тихоокеанского региона, Австралии и Новой Зеландии, Европы, Латинской Америки и Канады см. по адресу http://www.trendmicro.com.ru/about/contact/index.html.

Примечание: Эта информация может быть изменена без предварительного уведомления.

Наверх

7. О компании Trend Micro

Компания Trend Micro Incorporated — ведущий мировой поставщик решений для защиты интернет-содержимого и предотвращения угроз — стремится к созданию безопасной среды обмена цифровой информацией для предприятий и рядовых потребителей. Будучи первопроходцами в области серверных средств антивирусной защиты и обладая более чем 20-летним опытом, мы предлагаем высококлассные решения для обеспечения безопасности, удовлетворяющие требованиям наших клиентов, эффективно блокирующие новые угрозы и защищающие данные в физических, виртуализованных и облачных средах. Наши продукты и непревзойденная в отрасли технология безопасности облачных вычислительных сред, основанная на инфраструктуре Trend Micro™ Smart Protection Network™, позволяют останавливать угрозы в месте их появления в Интернете. Они одобрены более чем 1000 экспертов, изучающих способы борьбы с угрозами по всему миру. Дополнительную информацию см. на веб-сайте http://www.trendmicro.com.

© Trend Micro Incorporated, 2018. Все права защищены. Trend Micro, логотип t-ball и Worry-Free Business Security Services являются товарными знаками компании Trend Micro Incorporated и зарегистрированы в некоторых странах. Все остальные названия продуктов и компаний могут быть товарными знаками или зарегистрированными товарными знаками соответствующих владельцев.

Наверх

8. Лицензионное соглашение

С информацией о лицензионном соглашении с компанией Trend Micro можно ознакомиться на сайте http://www.trendmicro.com.ru/about/legal-policies/index.html.

С лицензиями можно ознакомиться через веб-консоль Worry-Free Business Security Services.

Наверх