趋势科技(中国)有限公司
2018 年 1 月
趋势科技™ 安全无忧软件-云端版
版本 6.3
本自述文件截至上述日期是最新的。但是,仍建议所有客户访问趋势科技的以下网站,检查是否有文档更新:http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security-services.aspx。
趋势科技一直致力于改进其文档。我们随时欢迎您提供反馈。如果您有任何意见请发送至此邮箱:service@trendmicro.com.cn。
面向小型办公室的趋势科技™ 安全无忧软件-云端版可保护办公室内外的多台 Windows 计算机、Mac 和 Android 设备免受来自 Web 的病毒和其他威胁的侵害。独具特色的 Web 威胁防护可在威胁入侵设备并造成损害或盗取数据之前将其阻止。此防护功能更安全、更智能、更简便,可防御来自 Web 的威胁,并且不会导致设备性能降低。您可以在任何位置集中管理安全性,而无需添加服务器、安装服务器软件、配置设置或维护更新。趋势科技安全专家会为您托管并不断更新此服务。趋势科技™ 安全无忧软件-云端版具有以下特点:
更安全:在 XGen™ 防护的支持下,安全无忧软件-云端版混合使用多种威胁防护技术,消除任何地方、任何终端上、任何活动中的安全漏洞。XGen 防护:
超越下一代技术,防范各种各样的威胁。使用最有效的技术逐步过滤威胁,最大限度地减少检测误报。
将包括机器学习、行为分析、变种防护、Census Check、应用程序控制和文件正常性检查在内的无签名技术与文件和 Web 信誉结合使用。
更安全:利用单个防病毒、防间谍软件商业解决方案保护办公室内外的多台 Windows 计算机、Mac 计算机和 Android 设备。使用多个移动设备管理功能保护多台 iOS 设备。
更智能:无需配置设置或维护更新即可阻止病毒和其他威胁。
更简便:在任何位置都可集中管理和检查受保护设备的状态(无需服务器)。
安全无忧软件-云端版包括下列新增功能和增强功能:
数据丢失防护 (DLP)
安全无忧软件-云端版为全球数百项监管和合规性法规(包括 PCI/DSS、HIPAA、GLBA、SB-1386 和美国 PII 等)预先定义了 DLP 模板。
反漏洞防护
管理员现在可以选择在行为监控中启用或禁用反漏洞防护设置。反漏洞防护可以帮助检测发生漏洞攻击时常见的程序异常行为。
应用程序控制增强
安全无忧软件-云端版进一步改进了应用程序控制日志,以显示应用程序名称、类别和供应商。
主动扫描
安全无忧软件-云端版现在包含一项主动扫描功能,可以更深入地扫描和清除受感染的终端。
勒索软件摘要小组件增强
“实时状态”窗口上的勒索软件摘要小组件得到进一步改进,可显示更全面的感染渠道列表。
安全无忧软件-云端版的文档集包括:
从以下位置下载最新版本的 PDF 文档和自述文件:http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security-services.aspx。
安全无忧软件-云端版安全客户端可以安装在 Microsoft Windows、Mac OS、iOS 或 Android 平台上。此外,该安全客户端还与各种第三方产品兼容。
请访问以下网站,获取系统要求和兼容的第三方产品的完整列表:
以下为该版本的已知问题:
对于同时购买了 Hosted Email Security 或 Cloud App Security 的用户,升级到安全无忧软件-云端版 6.0 后,“勒索软件摘要”小组件可能不会显示。
解决方法:登录客户使用授权门户,打开 Hosted Email Security 或 Cloud App Security Web 控制台,以同步使用授权状态。
如果适用以下情况,则最近遇到的从网上下载的程序将在源字段中记录为“电子邮件客户端”。
最终用户的文件系统采用 FAT32 格式。
在安全无忧软件-云端版 Web 控制台中的管理 > 全局设置下,最近遇到的程序的通知设置处于启用状态。
Windows 10 用户卸载安全客户端后,Windows Defender 将不会自动打开。
用户尝试在 Internet Explorer 10、Internet Explorer 11 或 Firefox 中编辑选定设备的标签名称时,无法通过鼠标单击控制光标的位置。此时用户必须使用键盘移动光标位置。
解决方法:直接选择“标签”列来编辑标签名称;请勿选中设备复选框。
如果用户在未事先登录 Web 控制台的情况下单击电子邮件通知中包含的 Web 控制台 URL,则会被重定向至“登录”窗口。登录后,用户必须再次单击电子邮件通知中包含的 Web 控制台 URL,才能重定向至“日志事件”窗口。
如果用户使用帐户 A 登录 Web 控制台,然后单击在帐户 B 中配置的电子邮件通知中包含的 Web 控制台 URL,则安全无忧软件-云端版将会自动注销帐户 A。如要查看日志事件,请使用帐户 B 登录,然后再次单击电子邮件通知中包含的 Web 控制台 URL。
来自 Web、USB 和电子邮件渠道的未知进程在预测型机器学习日志的“感染途径”列中显示为“本地或网络驱动器”。
如果用户使用“以管理员身份运行”来执行某些应用程序,则安全无忧软件-云端版无法阻止它们。
问题:安全无忧软件-云端版使用授权到期后,BitLocker 会在受管终端上自动触发解密进程。如果终端恰巧处于“已中止”或“已锁定”状态,则 BitLocker 无法解密终端。
解决办法:恢复 BitLocker 加密或解锁终端,然后卸载安全客户端,以重新触发解密进程。
日志查询结果可能无法在“用户”和“域”列中显示双字节字符。
Google Chrome 中无法显示“需要 JavaScript”窗口。用户必须单击窗口上的“提交”按钮才能看到相关内容。
在 Internet Explorer 浏览器中以兼容性模式进行查看时,安全无忧软件-云端版 Web 控制台的一些功能不起作用。
“设备”窗口无法显示 Android 7.0 设备的 Wi-Fi 和蓝牙 MAC 地址。
当“设备”窗口在 Chrome 或 Firefox 中显示一定数量的设备时,“设备”复选框、“标签”和“名称”列可能会略有变化。
当其中一个 Active Directory 域发生同步问题时,与其他域的同步也将停止。问题解决后,同步即可恢复。
卸载 Common Active Directory Synchronization Tool 后,包含 Active Directory 设置的文件仍然存在于终端上。
问题:在 Windows 10 中,显示器的缺省缩放大小 (150%) 阻止应用程序控制和数据丢失防护中的弹出窗口正确显示。
解决办法:减小浏览器或显示器的缩放大小。
在 Internet Explorer 9 中配置策略设置或查看日志可能会遇到以下问题:
浏览器滚动栏可能会消失。
表格数据无法正确显示。
解决办法:使用另一种浏览器访问 Web 控制台。
问题:在 Internet Explorer 10 中配置数据丢失防护例外时,窗口左侧可能会出现一条垂直线。
解决办法:使用另一种浏览器访问 Web 控制台。
Web 控制台中的威胁检测日志无法显示详细的手动扫描类型(常规或主动)。只能在安全客户端控制台中看到该信息。
在“设备”窗口中,常规扫描和主动扫描使用相同的列来显示“手动扫描开始时间”和“手动扫描完成时间”。可能会发生以下问题:
难以将扫描时间与扫描类型相关联
在运行主动扫描时,开始时间和完成时间列可能会更新两次
安全客户端部署和升级
如果适用以下情况,则需要在安全无忧软件-云端版 Web 控制台中将代理服务器信息添加到防火墙例外列表中。
终端安装在 Windows 8、Windows Server 2012 或更高版本上,并使用代理服务器。
在安全无忧软件-云端版 Web 控制台中,防火墙安全等级在高级模式下设置为高。
安装期间,终端会暂时断开网络连接。
当 Internet Explorer 10 或更高版本在 Windows 8 或更高版本上以 Metro 模式运行时,用户无法部署安全客户端程序。
用户尝试重新激活使用 Microsoft Edge 的安全客户端时,电子邮件安装链接不起作用。但是,Microsoft 计划在以后版本中解决该问题。
用户安装安全客户端并打开 Firefox 后,Firefox 扩展程序安装进程有时不启动。用户需要在“加载项管理器”中手动启用扩展程序。
安全客户端
如果启用安全客户端,且恶意软件程序在启动实时扫描之前即已存在于安全客户端文件夹中,则安全客户端无法限制该恶意软件更新注册表。
在 Windows 10 终端上,安全无忧软件-云端版警报可能隐藏在 Microsoft Edge 浏览器窗口之后。用户必须检查可能出现的任何未授权事件或威胁警报。
如果将安全客户端安装在运行 Enhanced Mitigation Experience Toolkit (EMET) 的 Windows 终端上,可能会产生一些性能和冲突问题。趋势科技建议不要将安全客户端和 Microsoft EMET 安装在同一终端上。
问题:如果用户已经安装 Windows Update KB3076895 (MS15-084),更新中包含的 Msxml6.dll 6.20.5008.0 文件可能会导致 TmListen.exe 服务和策略设置部署出现问题。
解决办法:安装 Windows Update KB3092627 或更高版本,以更新 Msxml6.dll 文件。
安全客户端不支持 IPv6。
当终端上存在多个登录会话时,某些客户端进程文件可能会在客户端升级后崩溃。用户可能需要手动启动安全客户端。
防火墙
在安装安全客户端或卸载防火墙驱动程序期间,终端可能会暂时断开网络连接。某些应用程序(例如,安全 Shell (SSH)、终端服务客户端或远程台式机)可能会受到网络中断的影响。如果网络连接断开,请在安装安全客户端或禁用防火墙之后重新启动应用程序。
安全客户端防火墙可能与其他防火墙应用程序冲突。趋势科技建议卸载或禁用其他防火墙应用程序。
在 VMWare 客户端上,安全客户端防火墙可能会阻止所有传入的数据包。
要解决此问题,请将以下值添加到 VMware 客户端注册表:
键:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
名称:EnableBypassRule
类型:REG_DWORD
数据:1
Web 信誉和 URL 过滤
使用 Internet Explorer 增强的安全配置运行 Internet Explorer 9 或更高版本时,无法自动应用 Web 信誉插件模块 (TmIEPlugInBHO Class)。无法阻止使用 SSL 的危险 URL。
当 Internet Explorer 10 或更高版本在 Windows 8 或更高版本上以 Metro 模式运行时,不支持 Web 信誉服务和 URL 过滤。
问题:在安全客户端更新 Web 信誉服务和 URL 过滤组件时,如果打开 Chrome,则安全客户端将无法阻止 HTTPS 网站。
解决办法:重新启动 Chrome 以解决该问题。
HTTPS Web 威胁防护功能和 URL 过滤功能不支持检查使用 HTTP/2 协议的网站。
如需查看不受支持网站的列表,请参阅知识库。
HTTPS Web 威胁防护不支持 Mac 安全客户端。
Windows Small Business Server Dashboard Add-In 工具
在 Windows Small Business Server 2011 Essentials 下安装 Internet Explorer 9 后,关闭 Dashboard 控制台时会出现关于未使用窗口的弹出窗口。
Dashboard Add-in 与 Internet Explorer 增强的安全配置不兼容。请确保在打开控制台之前禁用此选项。
登录脚本安装工具
安装在 Windows Vista 或更高版本上并且启用了用户帐户控制 (UAC) 的终端无法运行自动安装。
设备控制
用户尝试访问 USB 设备或向其中复制文件时,会显示多个日志条目。设备控制会将每个实例检测为单个策略违规,但会在日志中存入含多个条目,以区分操作系统版本。
设备控制支持所有 32 位操作系统,仅支持以下 64 位平台:Windows Vista SP1 x64 及更高版本。
应用程序控制
如果用户阻止仅包含 .dll 文件的应用程序,则安全无忧软件-云端版不会阻止该应用程序。阻止这些 .dll 文件可能会同时阻止运行相同 .dll 文件的其他应用程序。
当使用可能被跨站点脚本 (XSS) 攻击利用的 HTML 标签在认证的安全软件列表中进行搜索时,搜索功能会忽略标签以防止脚本注入。
当终端上存在多个登录会话时,应用程序控制功能会在一段时间内提高 CPU 利用率。
问题:选择“浏览器和浏览器工具”类别后,应用程序控制无法阻止 Internet Explorer 8。
解决办法:
Windows XP:将 Internet Explorer 8 更新到最新 Build 版本
其他 Windows 平台:将 Internet Explorer 更新到版本 9 或更高版本
全磁盘加密
如果用户先安装 Windows 7,然后安装 Windows 10,则 BitLocker 无法对运行多个操作系统的终端进行加密。在这种情况下,这两个操作系统上的默认系统分区大小均为 100 MB,但 BitLocker 要求 Windows 10 上的系统分区大小至少要达到 350 MB。
数据丢失防护
如果在启用数据丢失防护的情况下卸载安全客户端,则用户必须重新启动终端才能完全删除数据丢失防护组件。目前系统不会提醒用户注意此要求。
如果用户尝试不重新启动终端就重新安装安全客户端,则用户在重新启动终端之前无法安装数据丢失防护组件。重新安装数据丢失防护组件之后,用户必须再次重新启动终端。
Device List Tool 仅支持以下语言:
英语
日语
简体中文
繁体中文
安全客户端不支持根帐户。
操作系统升级到 Mac OS X 10.8 后,安全客户端程序无法启动。安全客户端需要 Java,但升级到 Mac OS X 10.8 会自动删除 Java。要解决此问题,请安装最新版本的 Java,然后重新启动 Mac。
在运行 Mac OS X 10.6.7 或更早版本的 Mac 上安装安全客户端时,安装过程可能会失败。要解决此问题,请将操作系统升级到 Mac OS X 10.6.8,然后下载并安装以下 Apple 更新:
https://support.apple.com/kb/DL1512?viewlocale=zh_CN&locale=en_US
当将安全无忧软件-云端版安装在运行 Android 2.x 的设备上时,系统代理服务器不会更新,因为此版本的操作系统不支持系统代理服务器。这也可以阻止设备连接到服务器以接收更新。
安全无忧软件-云端版无法安装在具有根目录的 Android 设备上。
在 Android 设备上,如果用户转到设置 > 应用程序 > 安全无忧 > 存储并轻按清除缓存,安全客户端可能无法连接到服务器以接收更新。用户将需要重新注册设备。
如果其他已安装的应用程序干扰了设备的网络连接,则安全客户端可能无法连接到服务器以接收更新。
使用“远程定位”功能来查找移动设备时,在浏览器中为嵌入的 Google 地图显示的语言代码(例如:en、jp、fr)可能与 Web 控制台使用的语言代码不同。
安全无忧软件-云端版将 Google 云消息传递 (GCM) 用于 Android 移动设备管理命令。发送到 Android 设备的命令可能需要一些时间来接收,或者命令不成功。
如果多个设备管理员管理一个 Android 设备,一些命令可能不成功(例如:重置密码)。安全无忧软件-云端版将 Android Device Administrator 用于移动设备管理命令。如果同一 Android 设备中存在多个设备管理员,会优先在设备上执行较严格的策略。例如,如果两个应用程序都需要用户遵守密码策略,则只会采用较严格的策略。
对于包含多个用户配置文件的 Android 设备,只能使用所有者的配置文件安装安全客户端。如果用户尝试使用其他用户配置文件安装安全客户端,会出现错误。
对于运行 Android 7.0 和更高版本的设备,如果管理员尝试从安全无忧软件-云端版 Web 控制台向这些设备发送“重置密码”命令,会出现错误。
安全无忧软件-云端版使用苹果推送通知服务 (APN) 运行 iOS 移动设备管理命令。发送到 iOS 设备的命令可能需要一些时间来接收,或者命令不成功。
如果启用 Safari 中的“无痕浏览”功能 (https://support.apple.com/en-ph/HT203036),iOS 设备可能无法成功完成设备注册。
在 iOS 设备使用代理服务器连接到 Internet 时,用户无法安装安全概要文件。
趋势科技软件的使用授权通常只包括自购买之日起为期一 (1) 年的产品更新、特征码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照趋势科技当时的维护费用标准续订。
您可以通过传真、电话和电子邮件联系趋势科技,也可以访问我们的站点 http://www.trendmicro.com。
您可以从我们的网站下载趋势科技产品的评估版。
中国区通信地址/电话号码
有关趋势科技(中国)有限公司的联系方式,请参考 http://cn.trendmicro.com/cn/about/contact_us/index.html。
注意:以上信息如有更改,恕不另行通知。
趋势科技(中国)有限公司/Trend Micro Incorporated 是 Internet 内容安全和威胁管理的全球领先者,我们的宗旨是为企业和消费者营造一个安全的数字信息交换环境。作为服务器防病毒领域的先驱者,我们拥有超过 20 年的丰富经验,我们致力于提供满足客户需要的顶级安全性,更快速地阻止新的威胁,并在物理环境、虚拟环境和云环境中保护数据。我们行业领先的云计算安全技术和产品以趋势科技™ 云安全智能防护网络基础架构为基础,可以阻止 Internet 上出现的威胁,并有全球超过 1000 位威胁情报专家提供支持。有关其他信息,请访问 http://www.trendmicro.com。
版权所有 2018 趋势科技(中国)有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、t 球徽标和 Worry-Free Business Security Services 是趋势科技(中国)有限公司/Trend Micro Incorporated 的商标,并已在某些辖区内注册。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
有关您与趋势科技(中国)有限公司的许可协议的信息可在以下站点查阅:http://cn.trendmicro.com/cn/license/。
许可署名可通过安全无忧软件-云端版 Web 控制台查阅。