Trend Micro, Inc.

Agosto de 2018

Trend Micro™ Worry-Free Business Security Services ™

Versão 6.5

Este arquivo Leiame está atualizado até a data indicada acima. No entanto, para obter atualizações da documentação, todos os clientes são aconselhados a consultar o site da Trend Micro em http://docs.trendmicro.com/pt-br/smb/worry-free-business-security-services.aspx.

A Trend Micro está sempre empenhada em aprimorar sua documentação. Seus comentários são sempre bem-vindos. Avalie esta documentação no seguinte site: http://docsstg.trendmicro.com/en-us/survey.aspx.

Conteúdo

1. Sobre o Worry-Free Business Security Services

2. Novidades

3. Conjunto de documentos
4. Requisitos de sistema
5. Problemas conhecidos
6. Informações de contato
7. Sobre a Trend Micro
8. Contrato de licença

1. Sobre o Worry-Free Business Security Services

O Trend Micro™ Worry-Free Business Security Services™ para pequenos escritórios protege vários computadores Windows, Macs e dispositivos Android localizados dentro ou fora do escritório contra vírus e outras ameaças da Web. A Proteção Exclusiva contra Ameaças da Web interrompe as ameaças antes que elas cheguem aos dispositivos e causem algum dano ou roubem dados. A proteção mais segura, mais inteligente e mais simples contra ameaças da Web não tornará o seu dispositivo mais lento. É possível gerenciar a segurança de forma centralizada, de qualquer local, sem a necessidade de adicionar um servidor, instalar software de servidor, definir configurações ou manter atualizações. Os especialistas em segurança da Trend Micro hospedam e atualizam o serviço de forma constante para você. O Trend Micro™ Worry-Free Business Security Services™ é:

• Mais seguro: Desenvolvido com base na segurança XGen™ o Worry-Free Business Security Services usa uma mistura de técnicas de proteção contra ameaças para eliminar falhas de segurança em qualquer atividade, em qualquer endpoint, em qualquer lugar. Segurança XGen:

  • Vai além das tecnologias da próxima geração e protege contra a gama completa de ameaças. Filtra progressivamente as ameaças usando a técnica mais eficiente para a máxima detecção sem falsos positivos.

  • Combina técnicas sem assinatura, incluindo aprendizagem automática, análise comportamental, proteção de variantes, verificação de censos, controle de aplicativos e verificação de arquivos de qualidade com a reputação na Web e de arquivos.

• Mais inteligente: interrompe os vírus e outras ameaças, sem configuração nem manutenção de atualizações.

• Mais simples: gerencie e verifique de forma centralizada o status de dispositivos protegidos em qualquer local (não há necessidade de servidor).

Voltar ao início

2. Novidades

O Worry-Free Business Security Services inclui os novos recursos e aprimoramentos a seguir:

Novo design da interface de usuário

O Worry-Free Business Security Services tem uma interface de usuário totalmente atualizada e aprimorada. Os administradores podem localizar terminais ou usuários rapidamente, pesquisar sobre problemas de segurança, mitigar ameaças e fornecer um serviço melhor para os usuários finais.

Modo de gerenciamento de diretivas avançadas

O Worry-Free Business Security Services agora tem um Modo Avançado opcional que fornece mais potência e controle, permitindo que os administradores criem diretivas granulares tendo como alvo usuários e/ou terminais.

Controle de Acesso Baseado na Função

Agora, o Worry-Free Business Security Services suporta controle de acesso baseado na função. As funções predefinidas do usuário fornecem direitos de acesso específicos para o console da web, permitindo que os administradores deleguem funções e responsabilidades.

Melhorias no Controle do Dispositivo

Agora, o Worry-Free Business Security Services fornece um controle mais granular para dispositivos USB conectados. Os administradores podem agir em relação a tipos específicos de dispositivos ou números de série e restringir o acesso de uma ampla variedade de dispositivos, incluindo dispositivos de armazenamento (CD/DVD, unidades de rede, dispositivos de armazenamento USB) e dispositivos que não são de armazenamento (adaptadores Bluetooth, interface IEEE1394, dispositivos de infravermelho, NICs sem fio, e tecla Print Screen (PrtScn).

Melhorias na proteção contra ameaças da Web

Agora, o Worry-Free Business Security Services suporta verificação de sites que usam o protocolo HTTP/2 mais recente em todos os navegadores.

Descobertra de Terminal Desprotegido

Agora, o Worry-Free Business Security Services tem a capacidade de identificar terminais que não têm um agente de segurança instalado em um ambiente integrado do Active Directory e fornece uma maneira fácil e rápida de implementar o agente de segurança para esses terminais.

Configurações Consolidadas da Política de Segurança

O Worry-Free Business Security Services consolidou ainda mais as configurações da política de segurança, como exclusões de verificação e configurações de verificação, para ajudá-lo a gerenciar as configurações com mais eficiência.

Eventos de Segurança Consolidados

Agora você pode visualizar eventos de segurança nas seguintes telas:

• Security Agents > Detalhes do endpoint
• Usuários > Detalhes do usuário
• Logs

Filtros

O recurso de pesquisa avançada fornece vários critérios de filtro para ajudá-lo a encontrar e gerenciar rapidamente os endpoints. Você pode usar critérios de filtro específicos, como um intervalo de IP ou o Windows 7, e salvar os critérios como filtros na Árvore do Security Agent.

Voltar ao início

3. Conjunto de documentos

O conjunto de documentos para o Worry-Free Business Security Services inclui:

• Ajuda: arquivos HTML compilados em formato WebHelp que fornecem "instruções de procedimentos", conselhos de uso e informações específicas do campo. A Ajuda é acessível a partir do console do Worry-Free Business Security Services.
• Arquivo Leiame: contém uma lista de problemas conhecidos e etapas básicas de instalação. Também pode conter as informações mais recentes sobre o produto não encontradas na Ajuda ou na documentação impressa.
• Base de dados de conhecimento: um banco de dados online com informações sobre a solução de problemas. Ela fornece as informações mais recentes sobre problemas conhecidos do produto. Para acessar a Base de dados de conhecimento, vá para o seguinte site: http://esupport.trendmicro.com

Baixe as versões mais recentes dos documentos PDF e do arquivo Leiame em http://docs.trendmicro.com/pt-br/smb/worry-free-business-security-services.aspx.

Voltar ao início

4. Requisitos de sistema do Security Agent

O Security Agent do Worry-Free Business Security Services pode ser instalado em plataformas do Microsoft Windows, Mac OS, iOS ou Android. O Security Agent também é compatível com vários produtos de terceiros.

Visite o seguinte site para obter uma lista completa de requisitos de sistema e produtos de terceiros compatíveis:

http://docs.trendmicro.com/pt-br/smb/worry-free-business-security-services-65-security-agent-help/about/wfbs-svc-system-requ.aspx

Voltar ao início

5. Problemas conhecidos

• Problemas conhecidos do Security Agent no Windows
• Problemas conhecidos do Security Agent no Mac
• Problemas conhecidos do Security Agent no Android
• Problemas conhecidos do perfil de segurança do iOS

Problemas conhecidos do Security Agent no Windows

Implantação e Atualização do Security Agent

1. Quando ocorrerem as seguintes condições, as informações do servidor de proxy precisam ser adicionadas na lista de exceções do firewall no console da Web do Worry-Free Business Security Services.

   • Os endpoints são instalados no Windows 8, Windows Server 2012 ou posterior e usam um servidor de proxy.

   • O nível de segurança do firewall é definido para Alto no modo avançado no console da Web do Worry-Free Business Security Services.

2. Os endpoins perdem a conexão de rede temporariamente durante a instalação.

3. Os usuários não podem implantar o programa do Security Agent quando o Internet Explorer 10 ou posterior estiver em execução no modo Metro no Windows 8 ou posterior.

4. O link de instalação do email não funciona corretamente quando os usuários tentam reativar o Security Agent usando o Microsoft Edge. No entanto, a Microsoft pretende resolver este problema em uma versão posterior.

5. Depois de os usuários instalarem o Security Agent e abrirem o Firefox, às vezes o processo de instalação da extensão do Firefox não é iniciado. Os usuários precisam habilitar manualmente a extensão no Gerenciador de complementos.

6. Problema: O Security Agent não pode atualizar para a versão 6.5 se o Microsoft Visual C++ 2015 Runtime não puder ser instalado com êxito no endpoint. Os sistemas operacionais que não atendem aos pré-requisitos para a atualização do Universal C Runtime (CRT) podem levar muito tempo para concluir a instalação do Microsoft Visual C++ 2015 Runtime. Para mais informações sobre a atualização, consulte https://support.microsoft.com/pt-br/help/2999226/update-for-universal-c-runtime-in-windows.

   Solução alternativa: Instale o Windows Update mais recente ou a atualização Universal CRT (2999226) no endpoint para que o Microsoft Visual C++ 2015 Runtime possa ser instalado com êxito durante o processo normal de atualização do Security Agent.

Security Agent

1. Se o Security Agent estiver ativado e um programa malware residir na pasta do Security Agent antes do início da verificação em tempo real, o Security Agent não poderá impedir que esse malware atualize o registro.

2. Em endpoints do Windows 10, os alertas do Worry-Free Business Security Services podem estar ocultos, atrás da janela do navegador do Microsoft Edge. Os usuários devem verificar todos os alertas de ameaça ou de evento não autorizado que possam aparecer.

3. Se o Security Agent estiver instalado em um endpoint Windows que executa o Kit de Ferramentas Avançado de Experiência de Redução (EMET), pode haver alguns problemas de desempenho e conflito. A Trend Micro não recomenda instalar o Security Agent e o Microsoft EMET no mesmo endpoint.

4. Problema: Se os usuários instalaram a Atualização do Windows KB3076895 (MS15-084), o arquivo Msxml6.dll 6.20.5008.0 incluído na atualização pode causar problemas no serviço TmListen.exe e nas implantações de configuração das diretivas.

   Solução alternativa: Instale a Atualização do Windows KB3092627 ou posterior para atualizar o arquivo Msxml6.dll.

5. Quando existem várias sessões de logon em um endpoint, alguns arquivos de processo de agente podem falhar depois de uma atualização do agente. Os usuários poderão precisar iniciar manualmente o Security Agent.

Firewall

1. Durante a instalação do Security Agent ou a desinstalação do driver do firewall, o endpoint pode perder temporariamente sua conexão de rede. Alguns aplicativos, como o Secure Shell (SSH), o Terminal Services Client ou o Remote Desktop podem ser afetados pela desconexão. Se a conexão de rede for perdida, reinicie o aplicativo após a instalação do Security Agent ou após a desativação do firewall.

2. O firewall do Security Agent pode estar em conflito com outros aplicativos de firewall. A Trend Micro recomenda desinstalar ou desativar outros aplicativos de firewall.

3. Em clientes VMware, o firewall do Security Agent talvez bloqueie todos os pacotes de entrada.

   Para solucionar esse problema, adicione o seguinte valor ao registro do cliente VMware:

   • Chave: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nome: EnableBypassRule

   • Tipo: REG_DWORD

   • Dados: 1

4. O recurso de firewall não tem suporte para IPv6.

Web Reputation e Filtragem de URL

1. Ao executar o Internet Explorer 9 ou posterior com a Configuração de Segurança Reforçada do Internet Explorer, o módulo de plug-in do Web Reputation (Classe TmIEPlugInBHO) não pode ser automaticamente aplicado. URLs arriscadas usando SSL não podem ser bloqueadas.

2. Os Web Reputation Services e a Filtragem de URL não são compatíveis quando o Internet Explorer 10 ou posterior estiver em execução no modo Metro do Windows 8 ou posterior.

3. Problema: Se o Google Chrome estiver aberto enquanto o Security Agent atualiza os componentes dos Web Reputation Services e de Filtragem de URL, o Security Agent não conseguirá bloquear os sites HTTPS.

   Solução alternativa: Reinicie o Chrome para resolver o problema.

4. A Proteção contra ameaças da Web HTTPS não suporta os Security Agents no Mac.

Ferramenta Dashboard Add-In Tool do Windows Small Business Server

1. O Dashboard Add-in não é compatível com a Configuração de Segurança Reforçada do Internet Explorer. Certifique-se de que essa opção esteja desativada antes de abrir o Painel.

Ferramenta de Instalação de Script de Login

1. Endpoints instalados no Windows Vista ou posterior com o Controle de Conta de Usuário (UAC) ativado não podem executar a instalação automática.

Controle do dispositivo

1. Aparecem várias entradas de log quando um usuário tenta acessar ou copiar arquivos para um dispositivo USB. O Controle do Dispositivo detecta cada instância como uma única violação de política, mas inclui várias entradas nos registos para diferenciar as versões do SO.

2. O Controle de dispositivo dá suporte a todos os sistemas operacionais de 32 bits e apenas às seguintes plataformas de 64 bits: Windows Vista SP1 x64 e posterior.

Controle de Aplicativo

1. Quando os usuários bloqueiam um aplicativo que consiste em arquivos .dll apenas, o Worry-Free Business Security Services não bloqueará o aplicativo. O bloqueio de arquivos .dll também bloqueará outros aplicativos que executam os mesmos arquivos .dll.

2. Ao utilizar marcas HTML que podem ser exploradas por ataques de Cross-Site Scripting (XSS) para pesquisar na Certified Safe Software List, a função de pesquisa ignora as marcas para evitar injeções de script.

3. Quando há várias sessões de logon em um endpoint, o recurso de Controle de Aplicativo aumentará o uso da CPU por algum tempo.

Criptografia completa do disco

1. O BitLocker não pode criptografar endpoints que executam vários sistemas operacionais para instalar o Windows 7 pela primeira vez e depois instalar o Windows 10. Nesse cenário, o tamanho da partição do sistema padrão em ambos sistemas operacionais será de 100 MB, mas o BitLocker requer ao menos 350 MB do tamanho da partição do sistema no Windows 10.

Prevenção de perda de dados

1. Ao desinstalar o Security Agent com a Prevenção de perda de dados habilitada, os usuários devem reiniciar os endpoints para remover completamente os componentes da Prevenção de perda de dados. No momento não há lembrete sobre o requisito.

   Se os usuários tentarem reinstalar o Security Agent sem reiniciar os endpoints, os componentes de Prevenção de perda de dados não poderão ser instalados até que os usuários reiniciem os endpoints. Depois de reinstalar os componentes da Prevenção de perda de dados, os usuários deverão reiniciar os endpoints novamente.

2. A Ferramenta de lista de dispositivos suporta apenas os seguintes idiomas:

   • Inglês

   • Japonês

   • Chinês simplificado

   • Chinês tradicional

3. A Prevenção Contra Perda de Dados não pode detectar violações iniciada a partir do backup e sincronização do Google a partir da versão 3.42.9858.3671.

Problemas conhecidos do Security Agent no Mac

1. O Security Agent não oferece suporte para contas raiz.

2. Problema: Após atualizar do macOS Sierra (10.12) para o macOS High Sierra (10.13), os usuários devem clicar no botão Permitir em System Preferences > Security & Privacy > General dentro de 30 minutos. Caso contrário, o botão irá desaparecer.

   Solução temporária: Reinicie o terminal para que o botão Permitir reapareça.

Problemas conhecidos do Security Agent no Android

1. O Worry-Free Business Security Services não pode ser instalado em dispositivos de raiz Android.

2. Em um dispositivo Android, se o usuário for em Configurações > Aplicativos > Worry-Free Security > Storage e tocar em CLEAR CACHE, o Security Agent talvez não consiga conectar ao servidor para receber atualizações. O usuário precisaria registrar novamente o dispositivo.

3. Se outros aplicativos instalados interferirem com a conexão de rede do dispositivo, o Security Agent pode não conseguir conectar-se ao servidor para receber atualizações.

4. Quando usar o recurso "Localizar remotamente" para encontrar um dispositivo móvel, o código do idioma (por exemplo: en, jp, fr) exibido no navegador do Google Maps integrado pode não ser o mesmo do idioma usado pelo console da Web.

5. O Worry-Free Business Security Services utiliza o Google Cloud Messaging (GCM) para comandos de gerenciamento de dispositivos móveis Android. Os comandos enviados a dispositivos Android podem demorar algum tempo para serem recebidos ou os comandos podem falhar.

6. Se vários administradores do dispositivo gerenciarem um único dispositivo Android, alguns comandos poderão não ser bem-sucedidos (por exemplo: redefinir senha). O Worry-Free Business Security Services utiliza o Administrador de Dispositivo Android para comandos de gerenciamento de dispositivos móveis. Quando mais de um Administrador de Dispositivos existir para o mesmo dispositivo Android, a política mais rigorosa sobre o dispositivo terá prioridade. Por exemplo, se dois aplicativos exigirem que os usuários sigam uma política de senha, a política mais rigorosa será aplicada.

7. Para dispositivos Android que contêm vários perfis do usuário, o Security Agent só pode ser instalado no perfil do proprietário. Ocorre um erro quando os usuários tentam instalar o Security Agent em outros perfis.

8. O comando de Redefinir Senha comando só pode ser aplicado uma vez a dispositivos Android 7 ou superiores que não tenham criado uma senha.

Problemas conhecidos do perfil de segurança do iOS

1. O Worry-Free Business Security Services utiliza APNs (Serviços de Notificação por Push da Apple) para comandos de gerenciamento de dispositivos móveis iOS. Os comandos enviados a dispositivos iOS podem demorar algum tempo para serem recebidos ou os comandos podem falhar.

2. Se o recurso de Navegação Privada no Safari estiver ativado (https://support.apple.com/en-ph/HT203036), dispositivos iOS podem não concluir com êxito o registro do dispositivo.

3. Os usuários não conseguem instalar o Perfil de segurança quando o dispositivo iOS usa um servidor proxy para se conectar à Internet.

Voltar ao início

6. Informações de contato

Uma licença para o software da Trend Micro normalmente inclui o direito para atualizações de produto, atualizações de arquivo de padrão e suporte técnico básico por um (1) ano somente a partir da data de compra. Após o primeiro ano, a Manutenção deverá ser renovada anualmente, mediante o pagamento das taxas de Manutenção vigentes na ocasião na Trend Micro.

Você pode entrar em contato com a Trend Micro por fax, telefone e email ou visitar-nos em http://www.trendmicro.com.

É possível baixar cópias de avaliação de produtos da Trend Micro a partir do nosso site.

Endereço de correspondência global/Números de telefone

Para obter informações globais de contato na região Ásia/Pacífico, Austrália e Nova Zelândia, Europa, América Latina e Canadá, consulte http://br.trendmicro.com/br/about/contact_us/.

Nota: essas informações estão sujeitas a alteração sem aviso prévio.

Voltar ao início

7. Sobre a Trend Micro

A Trend Micro Incorporated, líder global em segurança de conteúdo da Internet e gerenciamento de ameaças, tem como objetivo criar uma segurança mundial para a troca de informações digitais de empresas e clientes. Pioneiros em antivírus baseados em servidor, com mais de 20 anos de experiência, proporcionamos segurança de alto nível que atende às necessidades dos nossos clientes, elimina novas ameaças com mais rapidez e protege os dados em ambientes físicos, virtualizados e de nuvem. Desenvolvidos com base na infraestrutura Trend Micro™ Smart Protection Network™, nossa tecnologia e nossos produtos de segurança de computação em nuvem, líderes do setor, acabam com as ameaças onde elas surgem na Internet, e oferecem, em todo o mundo, suporte de mais de 1000 especialistas em inteligência de ameaças. Para obter informações adicionais, visite http://www.trendmicro.com.

Copyright 2018, Trend Micro Incorporated. Todos os direitos reservados. O nome Trend Micro, o logotipo t-ball e Worry-Free Business Security Services são marcas comerciais da Trend Micro Incorporated e registradas em algumas jurisdições. Todos os outros nomes de produtos ou empresas podem ser marcas comerciais ou marcas registradas dos respectivos proprietários.

Voltar ao início

8. Contrato de licença

As informações sobre o contrato de licença com a Trend Micro podem ser vistas em http://www.trendmicro.com.br/br/sobre-nos/politicas-legais/index.html.

As Atribuições de licença podem ser visualizadas no console da Web do Worry-Free Business Security Services.

Voltar ao início