Visualizzazioni:

Pubblicato da: Trend Micro, Incorporated

Mese di pubblicazione: Giugno 2014

Il presente file Readme è aggiornato alla data riportata sopra. Si consiglia ai clienti di verificare la disponibilità di aggiornamenti nel centro di assistenza online di Trend Micro all'indirizzo http://docs.trendmicro.com/it-it/home.aspx.

Informazioni su Trend Micro Client/Server Security Agent

The Trend Micro Client/Server Security Agent (CSA) è il componente endpoint per l'edizione "Services" del pacchetto Trend Micro Worry-Free Business Security. CSA viene installato sui dispositivi client e protegge i dispositivi Windows, Mac e Android dalle minacce Internet. Viene gestito tramite la console. L'agente fornisce funzionalità di scansione delle minacce in tempo reale, pianificata e manuale e molti altri tipi di protezione.

Novità della versione

Worry-Free Business Security Services include i miglioramenti e le nuove funzioni seguenti.

Tabella 1. Novità

Funzione

Descrizione

Miglioramenti della protezione di dati (Android e iOS)

Gli amministratori possono rendere opzionali queste funzionalità di protezione dei dati per gli ambienti BYOD (Bring Your Own Device):

  • Cancellazione dispositivo remoto

  • Implementazione criteri password (incluse reimpostazione password per Android e cancellazione passcode per iOS)

  • Blocco dispositivo remoto

  • Rilevamento posizione (solo Android)

Reputazione applicazione mobile (Android)

  • Protezione migliore senza necessità di file modello di grandi dimensioni

  • Rilevamento PUP (Potentially Unwanted Program)

Reputazione Web (Android)

  • Rilevamento Reputazione Web di URL pericolosi

  • Dati di report/registri

Supporto nuova piattaforma

  • iOS 6 e 7

  • Android 4.4

Versione 5.0

Tabella 2. Novità

Funzione

Descrizione

Supporto per Mac e dispositivi mobili

Questa versione di WFBS-SVC ora gestisce i dispositivi Android e i Mac per migliorare la sicurezza al lavoro (o a casa).

Gestione dispositivi flessibile

Con i tag personalizzati, è possibile usare gli indirizzi e-mail, gli ID dei dipendenti o un'altra combinazione univoca per rendere più rapido il flusso di lavoro.

Migliore esperienza utente

Le funzioni che richiedono l'uso di molti parametri in background sono state semplificate sulla console. Le Operazioni comuni in Stato in tempo reale forniscono accesso rapido alle operazioni di uso comune.

Flussi migliorati

I flussi sono stati modificati per i ridurre i passaggi necessari per completare un'operazione. Ad esempio, ora aggiungere un dispositivo e un dispositivo ad un gruppo è molto semplice.

Aspetto rinnovato

L'interfaccia è stata rinnovata per semplificare l'uso di WFBS-SVC.
(Torna all'inizio)

Versione 3.7

  • Ora è possibile creare un elenco di computer protetti dalla struttura del client.

  • Opzione per l'installazione to automatica degli agenti sui client che accedono alla rete.

(Torna all'inizio)

Versione 3.6 SP1

  • Funzioni di query migliorate per generare segnalazioni per l'intero dominio.

  • Possibilità di migrare i client da WFMS.

  • Correzione che impedisce il riavvio dei client durante gli aggiornamenti.

  • In precedenza. Gli Active Agent supportavano un massimo di 5 NIC. Ora, gli Active Agent supportano un massimo di 10 NIC.

(Torna all'inizio)

Documentazione di Worry-Free Business Security Services

La documentazione di Worry-Free Business Security Services include:

Tabella 3. Documentazione di Worry-Free Business Security Services

Documentazione

Descrizione

Guida

File HTML compilati in formato WebHelp o CHM che forniscono procedure, consigli di utilizzo e informazioni specifiche

File Readme

contiene un elenco di problemi noti e la procedura di base per l'installazione. Contiene inoltre le informazioni più recenti sul prodotto che non è stato possibile inserire nella documentazione nel software né in quella stampata

Knowledge Base

Un database online contenente informazioni utili per la risoluzione dei problemi. Fornisce le informazioni più recenti sui problemi noti riscontrati nell'utilizzo dei prodotti. Per accedere alla Knowledge Base, visitare il seguente sito Web:

http://esupport.trendmicro.com/en-us/business/default.aspx

Le versioni aggiornate dei documenti PDF e del file Readme sono disponibili per il download alla pagina seguente:

http://docs.trendmicro.com/it-it/smb/worry-free-business-security-services.aspx

Requisiti di sistema

Tabella 4. Requisiti minimi della console Web

Browser Web

  • Microsoft Internet Explorer 7.0, 8.0, 9.0, 10.0, 11 (32 e 64 bit)

  • Mozilla Firefox 24 (ESR), 28, 29, 30

Lettore PDF (per le segnalazioni)

Adobe Acrobat Reader 4.0 o successiva

Schermo

Schermo a colori con risoluzione 1024x768 o maggiore
Tabella 5. Requisiti minimi dell'agent Windows (CSA)

Processore

Processore Intel Pentium x86 o compatibile

Processore x64 con supporto per le tecnologie AMD64 o Intel EM64T

I requisiti della velocità del processore variano in base al sistema operativo:

  • Windows SBS 2008, SBS 2011: 2GHz

  • Windows Server 2012/2012 R2, Windows Server 2012/2012 R2 Essentials, Home Server 2011: 1,4GHz

  • Windows 8/8.1, Server 2008, EBS 2008, Home Server: 1GHz

  • Windows Vista, Windows 7: 800MHz

  • Windows XP, Server 2003, SBS 2003, Home Server: 450MHz

Memoria

  • Windows SBS 2008, EBS 2008, SBS 2011: 4GB

  • Windows Server 2012 R2 Essentials: minimo 2 GB, consigliati 16 GB

  • Windows Server 2012 Essentials, Home Server 2011: minimo 2 GB; consigliato 8 GB

  • Windows 8/8.1, Server 2008, SBS 2003: minimo 1GB; consigliato 2GB

  • Windows Server 2012/2012 R2, Server 2003, Home Server, Windows Vista, Windows 7: minimo 512 MB; consigliato 1 GB

  • Windows XP: minimo 256 MB; consigliato 512 MB

Spazio su disco

750MB

Nota:

Questo è lo spazio su disco minimo consigliato per installare l'agente. I requisiti effettivi variano in base al numero di file in quarantena, ai registri conservati e alle altre modifiche apportate alla configurazione predefinita.

Sistema operativo

  • Windows XP: SP3

  • Windows Server 2003 R2 (con Storage Server 2003): SP1 o SP2

  • Windows Server 2003 (con Storage Server 2003): SP1 o SP2

  • Windows SBS 2003 R2: SP1 o SP2

  • Windows SBS 2003: SP1 o SP2

  • Windows Vista: SP1 o SP2

  • Windows Home Server: Power Pack 2 o 3

  • Windows Home Server 2011: Nessun service pack

  • Windows Server 2008 R2: Nessuno o SP1

  • Windows Server 2008: SP1 o SP2

  • Windows SBS 2008: SP1 o SP2

  • Windows 2008 Foundation: SP1 o SP2

  • Windows Essential Business Server (EBS) 2008: SP1 o SP2

  • Windows 7: Nessuno o SP1

  • Windows SBS 2011: Nessun service pack

  • Windows 8: Nessun service pack

  • Windows 8.1: Nessun service pack o aggiornamento

  • Windows Server 2012: Nessun service pack

  • Windows Server 2012 R2: Nessun service pack o aggiornamento

  • Windows Server 2012 Essentials: Nessun service pack

  • Windows Server 2012 R2 Essentials: Nessun service pack

Nota:

sono supportate tutte le principali edizioni e versioni a 64 bit di questi sistemi operativi, salvo laddove diversamente specificato.

Browser Web (per il download del programma di installazione dell'agente)

  • Internet Explorer 7.0, 8.0, 9.0, 10.0, 11 (32 e 64 bit)

  • Firefox 24 (ESR), 28, 29, 30

Schermo

Schermo a 256 o più colori con risoluzione 800x600 o maggiore

Note

  • L'agent supporta Citrix Presentation Server4.0/4.5/5.0 e il Desktop remoto.

  • L'agent supporta VMware ESX 3.0/3.5/4.0, VMware vSphere Hypervisor (ESXi) 4.0/5.0, VMware Workstation 6.0/7.0/8.0/9.0 e Microsoft Hyper-V Server 2008/2012.
Tabella 6. Requisiti minimi agent Mac

Processore

  • OS X 10.9, 10.8: è necessario un processore Intel Core 2 Duo a 64 bit o versione successiva

  • OS X 10.7: Mac con processore Intel Core 2 Duo, Core i3, Core i5, Core i7 o Xeon

  • OSX 10.6: Mac con un processore Intel Core

Memoria

  • OS X 10.9, 10.8, 10.7: 2 GB di memoria

  • OS X 10.6: 1 GB di memoria

Spazio su disco

30MB

Sistema operativo

  • Mac OS X v10.9 (Mavericks)

  • Mac OS X v10.8 (Mountain Lion)

  • Mac OS X v10.7 (Lion) o versione successiva

  • Mac OS X v10.6 (Snow Leopard) o versione successiva

Browser Web (per il download del programma di installazione dell'agente)

Safari 4.0, 5.0, 5.1, 6.0, 7.0

Tabella 7. Requisiti minimi dell'agent Android

Versione

  • Android 2.3 (Gingerbread) o versione successiva

  • Android 3.0 (Honeycomb) o versione successiva

  • Android 4.0 (Ice Cream Sandwich) o versione successiva

  • Android 4.1, 4.2, 4.3 (Jelly Bean)

  • Android 4.4 (KitKat)

Browser Web (per il download del programma di installazione dell'agente)

  • Google Chrome (disponibile solo per Android 4.0 o versione successiva)

  • Browser Web predefinito sul dispositivo
Tabella 8. Requisiti minimi dei profili iOS

Versione

  • iOS 6.0 o successive

  • iOS 7.0 o successive

Browser Web (per il download del profilo)

  • Browser Web predefinito sul dispositivo

Installazione

Consultare la Guida in linea più recente (http://docs.trendmicro.com/it-it/smb/worry-free-business-security-services.aspx) per informazioni sull'implementazione dei client.

(Torna all'inizio)

Configurazione post-installazione

Trend Micro consiglia di effettuare un aggiornamento subito dopo l’installazione.

(Torna all'inizio)

Problemi noti

Problemi noti sull'Agent Windows

Aggiornamento e implementazione client

  1. Per reinstallare completamente o aggiornare CSA, è necessario riavviare il computer. Il riavvio è necessario anche quando si aggiornano alcuni componenti, compresi il firewall e i driver proxy.

  2. Dopo l’installazione di CSA su un computer con IIS 7.0, è necessario riavviare il servizio IIS. IIS 7.0 potrebbe non funzionare nel modo previsto con CSA (che utilizza Windows Filtering Platform), fino a che non viene riavviato. Questo problema si verifica soltanto in Microsoft Windows 2008 senza service pack 2.

  3. La scansione in tempo reale su CSA potrebbe impedire a Hyper-V Manager di creare macchine virtuali. Se si riscontra questo problema, configurare la scansione in tempo reale in modo da escludere dalla procedura la cartella di archivio delle macchine virtuali. Hyper-V Manager utilizza "C:\ProgramData\Microsoft\Windows\Hyper-V" come cartella di archivio predefinita, ma è comunque possibile impostare un’altra cartella durante la creazione della macchina virtuale.

  4. In ambienti quali i file system distribuiti, la scansione di file offline causa il richiamo non necessario dei file che può creare dei problemi di prestazioni. Per evitare la scansione dei file offline:

    1. Aprire il registro di Windows e andare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmfilter\Parameters.

    2. Impostare le chiavi di registro SkipOffLineFile e SkipSparseFile su 1.

      Per ulteriori informazioni, visitare http://esupport.trendmicro.com/Pages/How-to-skip-offline-files-from-being-scanned.aspx

  5. l file WFBS-SVC_Downloader.exe può essere eseguito solo sul computer su cui viene scaricato. Se si copia e si esegue il file su un altro computer, si verifica un errore.

  6. Il computer perde temporaneamente la connessione alla rete durante l'installazione.

  7. La disinstallazione dell'agente non riesce se Dropbox è installato sullo stesso computer.

  8. Glu utenti non possono implementare il programma agente quando Internet Explorer 10 è in esecuzione in modalità Metro su Windows 8.

Client / Server Security Agent

  1. Sui sistemi operativi Windows Vista/2008/7 con server VMware ESX 3.5 in esecuzione, PccNTmon non è in grado di eseguire correttamente il rendering della console CSA. Il sistema si blocca e potrebbe verificarsi l'arresto anomalo.

    Per prevenire il problema:

    1. Fare clic su Start > Panello di controllo > Strumenti e informazioni sulle prestazioni del sistema > Effetti visivi.

    2. Selezionare Regola in modo da ottenere le prestazioni migliori.

  2. La protezione automatica di CSA per processi e chiavi di registro funziona solo sulle seguenti piattaforme a 64 bit: Windows Vista SP1 x64 e Windows Server 2008 SP1 x64 e versioni successive.

  3. Se Client Security è impostato su Alto e una minaccia informatica risiede nella cartella CSA prima dell'avvio della scansione in tempo reale, CSA non è in grado di impedire a tale minaccia informatica di aggiornare il registro.

  4. Se i file di pattern per il monitoraggio attivo di Pattern antivirus o Spyware non sono disponibili per CSA, verrà mantenuta la metodologia di scansione corrente fino al raggiungimento del pattern.

Firewall

  1. Durante l'installazione di CSA o durante la disinstallazione del driver del firewall, il computer potrebbe perdere temporaneamente la connessione alla rete. Alcune applicazioni, come Secure Shell (SSH), Terminal Services Client o Remote Desktop, potrebbero risentire di tale disconnessione. Se si perde la connessione di rete, riavviare l'applicazione dopo aver installato CSA o disattivato il firewall.

  2. Il firewall CSA può entrare in conflitto con altre applicazioni firewall. Trend Micro consiglia di disinstallare o disattivare le altre applicazioni firewall.

  3. Sui client VMware, il firewall CSA può bloccare tutti i pacchetti in entrata.

    Per risolvere questo problema, aggiungere il seguente valore nel registro del client:

    • Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

    • Nome: EnableBypassRule

    • Tipo: REG_DWORD

    • Dati: 1

  4. Il firewall non supporta IPV6.

  5. Nei computer con Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012, se il firewall viene disattivato, quindi riattivato, i pattern del firewall talvolta non vengono caricati. Per risolvere il problema, riavviare il computer coinvolto.

Monitoraggio del comportamento

  1. Monitoraggio del comportamento supporta tutti i sistemi operativi a 32 bit e soltanto le seguenti piattaforme a 64 bit: Windows Vista SP1 x64 e Windows Server 2008 SP1 x64 e versioni successive.

Reputazione Web e Filtro URL

  1. Quando si esegue Internet Explorer 9 con Protezione avanzata di IE, non è possibile applicare automaticamente il modulo plug-in Reputazione Web (classe TmIEPlugInBHO Class). Non è possibile bloccare gli URL a rischio che utilizzano SSL.

  2. Servizi di reputazione Web e Filtro URL non sono supportati quando si utilizza Internet Explorer 10 in modalità Metro su Windows 8.

Strumento SBS Dashboard Add-In

  1. Quando Internet Explorer 9 è installato su Windows Small Business Server 2011 Essentials, viene visualizzata una finestra popup relativa alle finestre non utilizzate quando si chiude la console del Dashboard.  

  2. Dashboard Add-in non è compatibile con la Protezione avanzata di Internet Explorer. Assicurarsi che tale opzione sia disattivata prima di aprire la Dashboard.

Strumento di impostazione script di accesso

  1. Non è possibile eseguire l'installazione automatica sui computer con Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows 7 e Windows 8 con UAC attivato.  

(Torna all'inizio)

Problemi noti sull'Agent Mac

  1. L'Agent non supporta gli account radice.

  2. Quando il sistema operativo viene aggiornato a Mac OSX 10.8, TMSM non si avvia. TMSM richiede Java e l'aggiornamento a Mac OSX 10.8 rimuove Java automaticamente. Per risolvere il problema, installare la versione più recente di Java e riavviare il Mac.

(Torna all'inizio)

Problemi noti sull'Agent Android

  1. Quando WFBS-SVC è installato su un dispositivo con Android 2.x, il proxy del sistema non viene aggiornato in quanto questa versione del sistema operativo non supporta i proxy di sistema. Tale circostanza può anche impedire al dispositivo di collegarsi al server per ricevere gli aggiornamenti.

  2. WFBS-SVC non sarà installato sui dispositivi Android con directory principale.

  3. Se si seleziona Impostazioni > Applicazioni > Gestione applicazioni WFBS-SVC e si sceglie Cancella dati, WFBS-SVC potrebbe non essere in grado di connettersi al server per ricevere gli aggiornamenti. Sarà necessario registrare di nuovo il dispositivo.

  4. Se altre app installate interferiscono con la connessione di rete del dispositivo, WFBS-SVC potrebbe non essere in grado di connettersi al server per ricevere gli aggiornamenti.

  5. Quando si utilizza la funzione Localizzazione remota per individuare un dispositivo mobile, il codice di linguaggio (ad esempio: en, jp, fr) visualizzato nel browser dal programma Google Maps incorporato potrebbe non coincidere con quello utilizzato dalla console Web.

  6. WFBS-SVC utilizza GCM (Google Cloud Messaging) per i comandi di gestione del dispositivo mobile Android. Questo implica che talvolta l'invio di comandi a dispositivi mobili Android potrebbe richiedere un po' di tempo o fallire.

  7. Se più amministratori di dispositivi gestiscono un unico dispositivo mobile Android è possibile che alcuni comandi non funzionino (ad esempio: reimposta password). Questo dipende dal fatto che WFBS-SVC utilizza l'amministratore del dispositivo del sistema Android per i comandi di gestione del dispositivo mobile. In presenza di più di un amministratore del dispositivo per lo stesso dispositivo mobile Android, il criterio più restrittivo sul dispositivo ha la priorità. Ad esempio, se due app richiedono entrambe all'utente di seguire un criterio per la password, verrà applicato quello più restrittivo mentre quello meno vincolante non verrà mai applicato.

(Torna all'inizio)

Problemi noti del profilo iOS

  1. Worry-Free Business Security Services utilizza il servizio APN (Apple Push Notification) per i comandi di gestione del dispositivo mobile iOS. Questo implica che talvolta l'invio di comandi a dispositivi mobili iOS potrebbe richiedere un po' di tempo o fallire.

  2. Se la funzionalità per la navigazione privata di Safari (in Preferiti > Privata in iOS 7.1) è attivata, i dispositivi iOS potrebbero non completare correttamente la procedura di registrazione del dispositivo.

Cronologia delle release

Release

Data

WFBS-H v2.5

Settembre 2008

WFBS-H v2.5 SP1

Febbraio 2009

WFBS-H v2.5 SP2

Aprile 2009

WFBS-SVC v3.0

Dicembre 2009

WFBS-SVC v3.5

Settembre 2010

WFBS-SVC v3.5 SP1

Novembre 2010

WFBS-SVC v3.5 SP2

Dicembre 2010

WFBS-SVC v3.5 SP3

Aprile 2011

WFBS-SVC v3.6

Settembre 2011

WFBS-SVC v3.6 SP1

Gennaio 2012

WFBS-SVC v3.7

Febbraio 2012

WFBS-SVC v5.0

Agosto 2012

WFBS-SVC v5.1

Gennaio 2013

WFBS-SVC v5.2

Giugno 2013

WFBS-SVC v5.3

Settembre 2013

WFBS-SVC v5.6

Giugno 2014
(Torna all'inizio)

Come contattare Trend Micro

Le sedi commerciali e direzionali di Trend Micro sono dislocate in numerose città del mondo. Per le informazioni di contatto internazionali, visitare il sito Web di Trend Micro http://esupport.trendmicro.com/srf/srfmain.aspx?locale=it_IT.

Nota:

le informazioni contenute su questo sito Web sono soggette a modifica senza preavviso.

(Torna all'inizio)

Informazioni sul contratto di licenza

Per informazioni sul contratto di licenza di Trend Micro, visitare il sito: http://www.trendmicro.it/informazioni/regolamento-legale/index.html.

Per visualizzare gli accordi di licenza di terze parti, selezionare l'opzione Informazioni su nell'interfaccia utente dell'applicazione.

(Torna all'inizio)

Informazioni su Trend Micro

L'obiettivo di Trend Micro Incorporated, leader globale per la sicurezza dei contenuti Internet e la gestione delle minacce, è creare un mondo sicuro per lo scambio delle informazioni digitali per le aziende e per i consumatori. Trend Micro è stata la prima società a presentare soluzioni antivirus basate su server e ora, con oltre 20 anni di esperienza, fornisce soluzioni per sicurezza, leader nel mercato, che si adattano alle esigenze dei clienti, bloccano le nuove minacce più velocemente e proteggono i dati in ambienti fisici, virtualizzati e cloud. Con l'infrastruttura di Trend Micro Smart Protection Network(TM), i prodotti e la tecnologia Trend Micro, leader nel settore per la sicurezza del cloud computing, bloccano le minacce laddove emergono, in Internet, e sono supportati da oltre 1.000 esperti sulle minacce intelligenti in tutto il mondo. Per ulteriori informazioni, visitare http://www.trendmicro.com/.

(Torna all'inizio)

Copyright 2014, Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro, Pallina con il disegno di una T di Trend Micro, Worry-Free, TrendProtect e InterScan sono marchi di fabbrica di Trend Micro Incorporated registrati in determinate giurisdizioni. Tutti gli altri marchi di fabbrica e marchi registrati appartengono ai rispettivi proprietari.