趨勢科技股份有限公司
2019 年 3 月
Trend Micro™ Worry-Free Business Security Services™
6.6 版
此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security-services.aspx。
趨勢科技向來十分重視文件品質的提升。如果您對本文件有任何問題或建議,請造訪以下網站:http://docsstg.trendmicro.com/en-us/survey.aspx。隨時歡迎您的指教。
1. 關於 Worry-Free Business Security Services
適用於小型企業的 Trend Micro™ Worry-Free Business Security Services™ 可保護企業內外的多部 Windows 電腦、Mac 電腦和 Android 裝置,使其免受病毒和其他網頁安全威脅的攻擊。獨特的「網頁信譽評等服務」可在安全威脅進入裝置並造成損害或竊取資料之前予以封鎖。這種更加安全簡單的智慧型網路安全威脅防護不會造成裝置執行速度變慢。您不需要新增伺服器、安裝伺服器軟體、進行設定或維護更新檔,即可從任何位置集中管理電腦安全。趨勢科技的安全專家會主控並持續為您更新服務。Trend Micro™ Worry-Free Business Security Services™ 的特點如下:
更安全:Worry-Free Business Security Services 由 XGen™ 防護提供技術支援,混合使用多種安全威脅防護技術,在任何位置的任何端點從事任何活動時消除安全隱患。XGen 防護:
超越新一代技術,能夠防禦所有類型的安全威脅。使用最有效的技術逐步過濾安全威脅,可以偵測到最大數量的安全威脅而不會發生誤判。
混合使用多種未署名技術,包括機器學習、行為分析、變種防護、人口普查、Application Control,以及透過檔案及網頁信譽評等服務進行的良好檔案檢查。
更具智慧性:不需要進行設定或維護更新檔,即可封鎖病毒和其他安全威脅。
更簡單:在任意位置以集中方式管理和檢查受保護裝置的狀態(不需要伺服器)。
Worry-Free Business Security Services 包括下列新功能和增強功能:
Application Control 增強功能
Application Control 現在包含使用進階應用程式封鎖和端點鎖定功能。您可以執行應用程式資產清單,然後建立策略規則,以僅允許特定應用程式在端點上執行。
周邊設備存取控管增強功能
管理員現在可以為周邊設備存取控管策略建立以使用者為基礎的例外。此功能可以允許特定使用者存取受限制的裝置。
端點偵測與回應
您現在可以對整個環境中的端點進行監控、記錄並執行最新和歷史安全威脅調查,以確定根本原因分析 (RCA)。
此功能需要有特殊的使用授權。如需詳細資訊,請洽詢您的銷售人員。
增強的無檔案型態惡意程式防護
Worry-Free Business Security Services 現在使用最新的無檔案型態惡意程式防範技術,讓您的端點能夠抵禦無檔案型態攻擊。
增強的安全威脅分析
Worry-Free Business Security Services 現在納入對安全威脅偵測資料的增強型圖形分析,該分析可顯示安全威脅偵測歷史記錄和特定偵測的根本原因。
Mac Security Agent 增強功能
Mac Security Agent 現在支援 Machine Learning、周邊設備存取控管、雲端截毒掃瞄和增強的手動掃瞄功能。
使用性增強功能
此版本還包含多項使用性增強功能與更新,可讓管理員更高效地管理 Worry-Free Business Security Services。
Worry-Free Business Security Services 的文件集包括:
您可以從下列位置下載最新的 PDF 文件和 Readme 檔:http://docs.trendmicro.com/zh-tw/smb/worry-free-business-security-services.aspx。
Worry-Free Business Security Services Security Agent 可以安裝在 Microsoft Windows、Mac OS、iOS 或 Android 平台上。此 Security Agent 還與各種其他廠商產品相容。
請瀏覽下列網站,取得系統需求和其他廠商相容產品的完整清單:
Security Agent 部署和升級
在以下情況下,需要將 Proxy 伺服器資訊新增至 Worry-Free Business Security Services Web 主控台中的防火牆例外清單。
端點安裝在 Windows 8、Windows Server 2012 或更新版本上,並使用 Proxy 伺服器。
在 Worry-Free Business Security Services Web 主控台中的進階模式中,防火牆安全層級設定為「高」。
安裝期間端點的網路連線可能會暫時中斷。
當 Internet Explorer 10 或更新版本在 Windows 8 或更新版本上以 Metro 模式執行時,使用者將無法部署 Security Agent 程式。
在使用者嘗試使用 Microsoft Edge 重新啟動 Security Agent 時,電子郵件安裝連結無法正常運作。但是,Microsoft 準備在最近的版本中解決此問題。
在使用者安裝 Security Agent 後開啟 Firefox 時,Firefox 延伸模組安裝程序有時無法啟動。使用者需要在「附加元件管理員」中手動啟動延伸模組。
問題:如果 Microsoft Visual C++ 2017 Runtime 無法成功安裝到端點上,則 Security Agent 會無法升級為 6.6 版。作業系統如果不符合通用 C 執行階段 (CRT) 更新的安裝條件,即可能要花很久時間才能將 Microsoft Visual C ++ 2017 Runtime 安裝完成。如需有關該項更新的詳細資訊,請參閱 https://support.microsoft.com/zh-tw/help/2999226/update-for-universal-c-runtime-in-windows。
因應措施:在端點上安裝最新的 Windows Update 或通用 CRT 更新 (2999226),以便 Microsoft Visual C++ 2017 Runtime 可以在執行定期 Security Agent 升級過程中能夠成功安裝 。
Security Agent
如果 Security Agent 已啟動,並且在開始執行即時掃瞄之前,Security Agent 資料夾中即存在惡意程式,則 Security Agent 無法禁止該惡意程式更新登錄。
在 Windows 10 端點上,Worry-Free Business Security Services 警訊可能會隱藏在 Microsoft Edge 瀏覽器視窗之後。使用者必須檢查是否顯示了任何未授權事件或安全威脅警訊。
如果 Security Agent 安裝在執行 Enhanced Mitigation Experience Toolkit (EMET) 的 Windows 端點上,可能會發生某些效能和衝突問題。趨勢科技建議不要將 Security Agent 與 Microsoft EMET 安裝在相同端點上。
問題:如果使用者已安裝 Windows 更新 KB3076895 (MS15-084),此更新中包括的 Msxml6.dll 6.20.5008.0 檔案可能會導致 TmListen.exe 服務和策略設定部署發生問題。
因應措施:安裝 Windows 更新 KB3092627 或更新版本,以更新 Msxml6.dll 檔案。
端點上有多個登入作業階段同時存在時,某些 Agent 處理程序檔案可能會在 Agent 升級後毀損。使用者可能需要手動啟動 Security Agent。
執行 Windows Server 2019 的 Security Agent 無法向 Windows 資訊安全中心報告安全狀態,因為 Windows Server 2019 不提供 Windows 資訊安全中心服務。如果在已安裝 Security Agent 的 Windows Server 2019 上啟動 Windows Defender,則可能會發生效能問題。趨勢科技建議您先關閉 Windows Defender,然後再安裝 Security Agent。
防火牆
安裝 Security Agent 或解除安裝防火牆驅動程式時,端點的網路連線可能會暫時中斷。某些應用程式(例如:「安全指令 Shell」(SSH)、「終端機服務用戶端」或「遠端桌面」)會受此連線中斷的影響。如果網路連線中斷,請在安裝 Security Agent 或關閉防火牆之後重新啟動應用程式。
Security Agent 防火牆可能會與其他防火牆應用程式衝突。趨勢科技建議您解除安裝或關閉其他防火牆應用程式。
在 VMware 用戶端上,Security Agent 防火牆可能會封鎖所有傳入的封包。
為解決此問題,請將下列值新增到 VMware 用戶端登錄:
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
名稱:EnableBypassRule
類型:REG_DWORD
資料:1
防火牆功能不支援 IPv6。
網頁信譽評等服務與 URL 過濾
執行具有 Internet Explorer 增強式安全性設定的 Internet Explorer 9 或更新版本時,網頁信譽評等服務嵌入程式模組(TmIEPlugInBHO 類別)會無法自動套用,因而無法封鎖雖使用 SSL 卻有風險的 URL。
當 Internet Explorer 10 在 Windows 8 或更新版本上以 Metro 模式執行時,不支援網頁信譽評等服務和 URL 過濾。
問題:如果在 Security Agent 更新「網頁信譽評等服務」和「URL 過濾」元件時開啟 Chrome,則 Security Agent 無法封鎖 HTTPS 網站。
因應措施:請重新啟動 Chrome 以解決該問題。
「HTTPS 網路安全威脅防護」不支援 Mac Security Agent。
Windows Small Business Server Dashboard Add-in 工具
Dashboard Add-in 與 Internet Explorer 增強式安全性設定不相容。請確定此選項已關閉後再開啟 Dashboard。
Login Script Setup 工具
如果端點安裝在 Windows Vista 或更新版本上,且已啟動使用者帳號控制 (UAC),則這些端點無法執行自動安裝。
周邊設備存取控管
當使用者嘗試從 USB 裝置存取檔案或將檔案複製到 USB 裝置時,會顯示多個記錄檔項目。「周邊設備存取控管」會將每個實體偵測為一次策略違規,但在記錄檔中包括多個項目來區分作業系統版本。
「周邊設備存取控管」支援所有的 32 位元作業系統,但僅支援下列 64 位元平台:Windows Vista SP1 x64 和更新版本。
當權限設定為「僅列出裝置內容」時,仍可在受限制的 USB 儲存裝置中建立新資料夾。
Application Control
在認證安全防護軟體清單中使用可能會遭跨網站程式檔 (XSS) 攻擊利用的 HTML 標記進行搜尋時,搜尋功能會忽略這些標記,以免插入程式檔。
端點上有多個登入作業階段同時存在時,Application Control 功能會造成 CPU 使用率提高一段時間。
完整磁碟加密
如果使用者先安裝 Windows 7 再安裝 Windows 10,BitLocker 無法加密執行多個作業系統的端點。在這種情況下,兩個作業系統的預設系統磁碟分割大小均為 100 MB,但 BitLocker 要求 Windows 10 的系統磁碟分割大小至少為 350 MB。
Data Loss Prevention
在解除安裝已啟動 Data Loss Prevention 的 Security Agent 時,使用者必須重新啟動端點才能完全移除 Data Loss Prevention 元件。目前,系統不會針對此需求發出提醒。
如果使用者在重新安裝 Security Agent 後未重新啟動端點,則在使用者重新啟動端點前無法安裝 Data Loss Prevention 元件。重新安裝 Data Loss Prevention 元件後,使用者必須再次重新啟動端點。
「裝置清單工具」僅支援以下語言:
英文
日文
簡體中文
繁體中文
Data Loss Prevention 無法偵測 Google Backup and Sync 3.42.9858.3671 版或更新版本所觸發的違規。
Endpoint Sensor
如果「命令列」條件在評估中包含空格,則無法對觸發命令的端點進行比對。
在啟動 Endpoint Sensor 後,Security Agent 會持續傳送中繼資料到 Worry-free Business Security Services 伺服器。一旦關閉 Endpoint Sensor,管理員仍然可以使用現有評估或事件記錄檔來執行根本原因分析工作。不過,Security Agent 無法向伺服器報告分析結果,因為 Endpoint Sensor 已關閉。
已啟動「相容性檢視」時,無法在 Internet Explorer 中顯示根本原因分析檢視。
雖然無檔案型態惡意程式偵測包含 Windows Management Instrumentation (WMI),但 IOC 不支援 WMI。從 WMI 記錄檔執行安全威脅調查時,不會傳回相符的物件。
Worry-Free Business Security server轉移工具
由於 Worry-free Business Security Services 不支援 IPv6,因此只能從內部部署伺服器移轉 IPv4 位址。
Security Agent 不支援根帳號。
問題:使用者將 macOS Sierra (10.12) 升級成 macOS High Sierra (10.13) 後,必須在 30 分鐘內到「系統喜好設定 > 安全性與隱私 > 一般」按一下「允許」按鈕,否則該按鈕就會消失。
因應措施:重新啟動端點,讓「允許」按鈕能夠重新出現。
Mac 周邊設備存取控管詳細記錄檔無法顯示裝置資訊(廠商、型號和序號 ID)。
Worry-Free Business Security Services 無法安裝在已進行 Root 破解的 Android 裝置上。
在 Android 裝置上,如果使用者移至「設定 > 應用程式 > Worry-Free Security > 儲存裝置」並點選「清除快取」,Security Agent 可能無法連線至伺服器來接收更新。使用者必須重新註冊裝置。
如果其他已安裝的應用程式干擾了裝置的網路連線,Security Agent 可能無法連線到伺服器來接收更新。
使用「遠端定位」功能尋找行動裝置時,用於內嵌 Google Map 並顯示在瀏覽器中的語言代碼(例如:en、jp、fr)可能與 Web 主控台使用的語言不同。
Worry-Free Business Security Services 會使用 Firebase Cloud Messaging (FCM) 來處理 Android 行動裝置管理命令。傳送至 Android 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。
如果多個裝置管理員管理單一 Android 裝置,一些命令可能會失敗(例如:重設密碼)。Worry-Free Business Security Services 會使用 Android 裝置管理員來處理行動裝置管理命令。同一部 Android 裝置具有多個裝置管理員時,裝置上較嚴格的策略會具有較高優先順序。例如,如果兩個應用程式均要求使用者遵循密碼策略,則僅會套用較嚴格的策略。
對於包含多個使用者資料檔的 Android 裝置,Security Agent 只能安裝在擁有者的資料檔中。如果使用者嘗試在其他使用者設定檔中安裝 Security Agent,則會發生錯誤。
「重設密碼」命令只能對尚未設定密碼的 Android 7 或更新版本的裝置套用一次。
Worry-Free Business Security Services 使用 Apple 推播通知服務 (APN) 來處理for iOS 行動裝置管理命令。傳送至 iOS 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。
如果已啟動 Safari 中的私密瀏覽功能 (https://support.apple.com/en-ph/HT203036),iOS 裝置可能無法成功完成裝置註冊。
當 iOS 裝置是透過 Proxy 伺服器連線至 Internet 時,使用者無法安裝安全資料檔。
趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,以及自購買日起為期僅一 (1) 年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。
請經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽我們的網站以下載趨勢科技產品的試用版。
http://www.trendmicro.tw/tw/about-us/contact/index.html。
注意:電話及傳真號碼如有變更,恕不另行通知。
智慧、簡單、適合的安全防護
趨勢科技是 IT 安全界的全球領導者,致力於開發創新的安全解決方案,旨在打造一個可讓企業和消費者安心交換數位資訊的世界
版權所有 2019 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。
Trend Micro、Worry-free Business Security Services 和 t-ball 標誌都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他標誌為其各自公司的商標或註冊商標。
如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://us.trendmicro.com/us/about/company/user_license_agreements。
授權屬性可從 Worry-Free Business Security Services Web 主控台檢視。