<<如要打印本文档，请使用宋体 9 号字>> 趋势科技（中国）有限公司 2017 年 11 月 30 日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 趋势科技(TM) 移动安全企业版 9.8 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意：本自述文件在上述日期是最新的。但是，仍建议所有客户访问趋势科技的 Web 站点，检查是否有文档更新。 http://www.trendmicro.com/download/zh-cn 提示：在安装产品后 30 天内向趋势科技在线注册，可继续从趋势科技 Web 站点 下载新的病毒码文件与产品更新。安装期间注册或在线注册的地址： https://clp.trendmicro.com/FullRegistration?T=TM 目录 ===================================================================== 1. 关于趋势科技移动安全 1.1 版本概述 1.2 适用对象 2. 新增功能 3. 文档集 4. 系统要求 5. 安装前准备 6. 安装 7. 安装后配置 8. 已知问题 9. 发布历史 10. 联系信息 11. 关于趋势科技 12. 使用授权协议 ===================================================================== 1. 关于趋势科技移动安全 ======================================================================== 趋势科技移动安全企业版 9.8 使用最新的安全技术防御对移动设备的威胁。 集成的过滤器还能阻止不想接听的来电和不想接收的文本消息。移动安全同 时还提供 Web 安全，它通过阻止对危险 Web 站点的访问来防范网络诈骗 （例如网络钓鱼和域名欺诈）。登录密码保护有助于防范对移动设备的未授 权访问。 1.1 版本概述 ===================================================================== 此版本移动安全具有下列功能： - 支持多个平台，包括 iOS、Android 和 Microsoft(TM) - 预设或手动组件更新，可确保具有最新的病毒码、安全策略和程序版本 - 登录身份验证可防止他人对移动设备进行未经授权的访问 - 使用预置密码实现卸载保护 - 采用广受赞誉的防恶意软件扫描技术防御移动恶意软件威胁 - Web 安全可确保安全地浏览 Internet - 短信过滤可阻止不需要的文本消息 - 来电过滤可阻止匿名和不需要的来电 - 全面的日志功能可追踪扫描结果、发现的安全威胁、过滤的文本消息和 来电及其他事件 - 管理员能够执行以下操作： - 在移动设备上配置 Wi-Fi 设置和控制各种功能 - 强制进行密码认证和配置密码复杂性 - 允许或阻止在移动设备上安装某些应用程序 - 在“企业应用程序”中为用户创建应在移动设备上安装的应用程序的列表 - 对移动设备上的数据进行远程锁定、定位和擦除 - 使用 IMEI 号和/或 Wi-Fi MAC 地址批量验证移动设备。 1.2 适用对象 ===================================================================== 希望安装移动安全企业版 9.8 或从移动安全企业版 9.2 或更高版本进行升级 的用户应安装此版本。 2. 新增功能 ======================================================================== 移动安全企业版 9.8 新增了以下新功能： - 支持与 TMCM 7.0 全面集成。 - 支持扫描移动设备的以下各项： - 恶意 SSL 证书 - 恶意 iOS 配置文件（仅限 iOS） - 网络流量解密 - 不安全的接入点 (Wi-Fi) - 开发人员选项和 USB 调试（仅限 Android） - 被篡改的应用程序 - 针对恶意 SSL 证书、恶意 iOS 配置文件、网络流量解密、不安全的接入点 (Wi-Fi)、开发人员选项、USB 调试、被篡改的应用程序和具有 Root 权限的 /越狱版移动设备引入新增小部件、管理员通知和报告。 - 针对管理员引入允许列表以将检测为恶意软件、易受攻击的应用程序、隐私 风险或被篡改的应用程序添加为安全应用程序，从而允许在移动设备上安装 此类应用程序。 3. 文档集 ======================================================================== 要下载或查看此产品的文档集的电子版本，请转到 http://docs.trendmicro.com 除此自述文件之外，此产品的文档集还包括以下内容： - 联机帮助：联机帮助包含功能概述和主要概念以及有关配置和维护移动安全 企业版的信息。 要访问联机帮助，请转到 http://docs.trendmicro.com - 安装指南 (IG)：《安装指南》包含有关安装和部署移动安全企业版的要求 和过程信息。 - 管理员指南 (AG)：《管理员指南》包含功能概述和主要概念以及有关配置 和维护移动安全企业版的信息。 - 支持门户：支持门户包含已知问题疑难解答和解决信息。 要访问支持门户，请转到 http://esupport.trendmicro.com 4. 系统要求 ======================================================================== 趋势科技移动安全企业版对安装此版本的计算机的硬件和软件规格的要求 如下： 4.1 移动安全管理服务器： ===================================================================== 硬件 ~~~~ - 1GHz Intel(TM) Pentium(TM) 处理器或同等产品 - 至少 1GB 内存 - 至少 400MB 可用磁盘空间 平台 ~~~~ - Windows 2008 Server 系列 - Windows 2008 R2 Server 系列 - Windows 2012 Server 系列 - Windows 2012 R2 Server 系列 推荐的平台 ~~~~~~~~~~ - Windows Server 2008 R2 Enterprise Edition - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard Edition - Windows Web Server 2008 Edition Service Pack 1 4.2 移动安全通信服务器 ===================================================================== 硬件 ~~~~ - 1GHz Pentium 处理器或同等产品 - 至少 1GB 内存 - 至少 40MB 可用磁盘空间 平台 ~~~~ - Windows 2008 Server 系列 - Windows 2008 R2 Server 系列 - Windows 2012 Server 系列 - Windows 2012 R2 Server 系列 推荐的平台 ~~~~~~~~~~ - Windows Server 2008 R2 Enterprise Edition - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard Edition - Windows Web Server 2008 Edition Service Pack 1 4.3 移动安全 Exchange 连接器 ===================================================================== 平台 ~~~~ - Windows Server 2008 R2（64 位） - Windows Server 2012（64 位） - Windows Server 2012 R2（64 位） 硬件 ~~~~ - 1GHz Pentium 处理器或同等产品 - 至少 1GB 内存 - 至少 200MB 可用磁盘空间 4.4 SQL Server ===================================================================== Microsoft SQL Server 2008/2008 R2/2012/2008 Express/ 2008 R2 Express/ 2012 Express/2014/2014 Express 4.5 iOS 移动设备 ===================================================================== 操作系统 ~~~~~~~~ - iOS 6.x - iOS 7.x - iOS 8.x - iOS 9.x - iOS 10.x - iOS 11.x 存储空间 ~~~~~~~~ 最低 3MB 4.6 Android 移动设备 ===================================================================== 操作系统 ~~~~~~~~ - Android 4.0 Ice Cream Sandwich - Android 4.1 Jelly Bean - Android 4.2 Jelly Bean - Android 4.3 Jelly Bean - Android 4.4 KitKat - Android 5.0 Lollipop - Android 5.1 Lollipop - Android 6.0 Marshmallow - Android 7.0 Nougat - Android 7.1 Nougat - Android 8.0 Oreo 存储空间 ~~~~~~~~ 最低 8MB 5. 安装前准备 ======================================================================== 有关详细的安装前配置和准备，请参阅《安装和部署指南》。 6. 安装 ======================================================================== 本部分阐述了安装此产品的重要步骤。有关安装步骤的详细信息，请参阅 《安装和部署指南》。 移动安全企业版包括四个组件： - 移动安全管理服务器 - 移动安全通信服务器 - Exchange 连接器 - 移动安全代理（移动安全客户端） 可根据网络拓扑和需求，仅安装所需组件。 移动安全管理服务器 --------------------------------------------------------------------- 移动安全管理服务器让您能够从管理 Web 控制台控制移动安全客户端。移动 设备注册到服务器后，即可配置移动安全客户端策略并执行更新。 移动安全通信服务器 --------------------------------------------------------------------- 移动安全通信服务器负责处理移动安全管理服务器与移动安全代理之间的通信。 移动安全代理可连接到通信服务器的公共 IP 地址。 移动安全企业版支持两种类型的通信服务器：本地通信服务器（安装在本地 网络中）和云通信服务器（安装在云中并由趋势科技维护）。 Exchange 连接器 --------------------------------------------------------------------- 如果要管理使用 Exchange ActiveSync 服务的 Android 或 iOS 移动设备， 可以安装 Exchange 连接器。 移动安全代理（移动安全客户端） --------------------------------------------------------------------- 使用下列方法之一在支持的平台上安装移动安全代理（移动安全客户端程序）： - 电子邮件通知 - 手动安装 注意： - 在访问过趋势科技移动安全 Web 控制台的 Web 浏览器上，请在升级到移动 安全 9.8 之后清除 Web 浏览器缓存。 - 趋势科技无法保证移动安全与文件系统加密软件之间的兼容性。提供类似功 能（例如反恶意软件扫描、短信管理和防火墙防护）的软件产品也可能与移 动安全不兼容。系统可能会提示您需要先卸载这些软件产品，然后才能在移 动设备上安装移动安全。 7. 安装后配置 ======================================================================== 有关安装后配置的信息，请参阅《管理员指南》。 8. 已知问题 ======================================================================== 此版本中的已知问题： 8.1 即使在执行以下操作后，移动安全服务器中显示的移动设备状态仍不 切换到“非活动”： - Android 移动安全代理已卸载。 - iOS“MDM 注册配置文件”已从移动设备中删除。 --------------------------------------------------------------------- 在移动设备未连接到网络的情况下，如果卸载 Android 移动安全客户端或从 移动设备中删除 iOS“MDM 注册配置文件”，可能会出现此情况。因此，即使 在移动设备上卸载了移动安全客户端之后，移动安全服务器仍会在“设备” 列表中显示该移动设备。但是，移动设备状态会变为“未同步”。 8.2 Exchange ActiveSync 配置策略中未包含用户名和电子邮件地址信息。 --------------------------------------------------------------------- 如果没有为 iOS 移动设备配置用户名或电子邮件地址，便会发生这种情况。 若要解决此问题，请通过“管理员 > Active Directory 设置”配置 Active Directory，然后再次从 Active Directory 添加用户。 8.3 移动安全无法从 Android 移动设备中读取电话号码。 --------------------------------------------------------------------- 移动安全需要使用默认的 Android API 从移动设备中读取电话号码。如果移动 设备未使用默认的 Android API，则移动安全无法读取电话号码。如果电话 号码未存储在运营商的数据库中，而存储在 SIM 卡上，也会发生这种情况。 8.4 用户无法从非定制应用程序包升级到定制应用程序包。 --------------------------------------------------------------------- 由于定制应用程序包和非定制应用程序包使用不同的证书进行身份验证，因此 非定制应用程序包无法升级为定制应用程序包，反之亦然。若要解决此问题， 请手动从手机中删除移动安全，然后安装定制应用程序包。 8.5 Android 或 iOS 移动安全客户端有时收不到来自服务器的策略更新和/或 远程锁定/擦除/定位指令。 --------------------------------------------------------------------- 如果客户端与服务器之间的网络连接不稳定，则可能会发生该已知问题。 8.6 使用 Exchange ActiveSync 的 Android 移动设备有时不会在移动安全的 “Exchange ActiveSync 设备”选项卡中显示正确状态。 --------------------------------------------------------------------- 如果移动安全管理服务器无法从 Exchange 服务器获取正确的移动设备标识， 可能会出现此情况。 8.7 移动安全客户端有时无法连接到云通信服务器 (CCS)。 --------------------------------------------------------------------- 移动安全客户端通过 Internet 与云通信服务器连接。如果移动设备和云通信 服务器之间的连接不稳定，可能会出现此已知问题。 8.8 使用趋势科技移动安全管理 Web 控制台时，Microsoft Internet Explorer (TM) 崩溃。 --------------------------------------------------------------------- 如果移动安全管理 Web 控制台持续一段时间在 Internet Explorer 中未关闭 （具体取决于内存大小），会出现内存泄露，并导致 Internet Explorer 崩溃。 有关详细信息，请参阅以下链接： http://support.microsoft.com/kb/982094/en-us 8.9 即使将 Exchange 连接器从计算机中卸载，移动安全仍然将 Exchange 连接器的状态显示为“已连接”。此外，移动安全无法重新安装 Exchange 连接器，因为安装程序无法连接到移动安全服务器。 --------------------------------------------------------------------- 当 Exchange 连接器在与移动安全管理服务器断开连接的情况下卸载时，可能 会出现此情况。管理服务器无法从 Exchange 连接器接收卸载通知，因此显示了 错误的状态。 如果移动安全将 Exchange 连接器的状态显示为“已连接”，它将不能连接到 其他 Exchange 连接器。 要解决此已知问题： 1. 登录移动安全管理 Web 控制台。 2. 使用同一 Web 浏览器，打开以下 URL： https://:/mdm/cgi/web_service.dll? tmms_action=mdm_register_new_connector 3. 将 和 用实际的移动安全服务器和端口号替换。 4. 按“Enter”。 应该会出现以下消息。 { "error_code" :1, "message" :"Success", "timestamp" :xxxxxxxxxx } 其中，xxxxxxxxxx 显示当前时间戳。 执行以上步骤之后，移动安全将重置 Exchange 服务器集成设置，您应该能够 安装 Exchange 连接器。 8.10 在纯 IPv6 环境中部署趋势科技移动安全时，无法访问某些外部 Web 服务。 --------------------------------------------------------------------- 外部 Web 服务不支持 IPv6 时会出现这种情况。 8.11 管理服务器使用 IPv6 连接 SMTP 服务器或 Active Directory 时，无法 访问这些服务器。 --------------------------------------------------------------------- 管理服务器无法使用 IPv6 访问 SMTP 服务器或 Active Directory。 8.12 有时，iOS 移动安全客户端无法在移动安全服务器中注册。 --------------------------------------------------------------------- 当 SCEP 服务器使用 IPv6 数字地址注册 iOS 移动设备时会出现这种情况。 要解决此已知问题，请使用域名在移动安全 Web 控制台上配置 SCEP。 8.13 移动安全无法删除某些移动设备上的 Microsoft Exchange 电子邮件帐户。 --------------------------------------------------------------------- 在运行 Android 5.0 或更高版本的移动设备上执行选择性擦除时，会由于操作 系统限制而发生此已知问题。 8.14 移动安全无法在处于省电模式的 Android 设备上运行云扫描和执行策略 更新。 --------------------------------------------------------------------- 此已知问题会影响在 Android 5.0 或更高版本上运行的设备。当设备处于省电 模式时，网络连接处于禁用状态并且移动安全无法运行云扫描或执行策略更新。 8.15 移动安全无法获取运行 Android 6.0 或更高版本的移动设备的蓝牙 MAC 地址。 --------------------------------------------------------------------- 由于操作系统限制发生了此已知问题。因此，移动安全不在移动安全 Web 控制台上显示受影响设备的蓝牙 MAC 地址。 8.16 移动安全无法获取运行 Android 7.0 或更高版本的移动设备的 Wi-Fi MAC 地址或 IMEI。 --------------------------------------------------------------------- 由于操作系统限制发生了此已知问题。因此，移动安全不在移动安全 Web 控制台上显示受影响设备的 IMEI 或 Wi-Fi MAC 地址。 8.17 运行 Android 7.0 或更高版本的设备在使用“病毒码”模式作为屏幕锁 类型时不显示正确的加密状态。 --------------------------------------------------------------------- 由于 Android 7.0 操作系统限制发生了此已知问题。 8.18 移动安全无法重置运行 Android 7.0 或更高版本的移动设备的密码。 --------------------------------------------------------------------- 由于 Android 7.0 操作系统限制发生了此已知问题。 8.19 可在 Android 8 上禁用趋势科技移动安全客户端以便进行实时扫描。 --------------------------------------------------------------------- 由于 Android 8.0 操作系统限制发生了此已知问题。 在执行系统设置时，会发生此已知问题：设置 -> 应用程序和通知 -> 应用程 序信息 -> TMMS -> 电池 -> 在 Android 8 上关闭后台活动。 关闭后台活动时，移动安全客户端将自动被操作系统停止，因此无法执行实时 扫描。 8.20 趋势科技移动安全客户端无法在 Android 移动设备上显示 Wi-Fi MAC 地 址。 --------------------------------------------------------------------- 由于 Android 8.0 操作系统限制发生了此已知问题。因此，移动安全客户端无 法在“关于”窗口上显示 Wi-Fi MAC 地址。 8.21 移动安全不检测 iOS 11 上的恶意 iOS 配置文件。 --------------------------------------------------------------------- 由于 iOS 11.0 操作系统限制发生了此已知问题。 9. 发布历史 ======================================================================== 先前版本包括以下内容： - 移动安全企业版 9.7 Service Pack 3，2017 年 6 月 - 移动安全企业版 9.6 Service Pack 1，2016 年 5 月 - 移动安全企业版 9.6，2016 年 3 月 - 移动安全企业版 9.5，2015 年 9 月 - 移动安全企业版 9.3，2015 年 6 月 - 移动安全企业版 9.2，2015 年 3 月 - 移动安全企业版 9.1，2014 年 12 月 - 移动安全企业版 9.0，2013 年 7 月 - 移动安全企业版 8.0，2012 年 6 月 - 移动安全企业版 7.1，2011 年 12 月 - 移动安全企业版 7.0，2011 年 6 月 10. 联系信息 ======================================================================== 趋势科技软件的使用授权通常只包括自购买之日起为期一 (1) 年的产品更新、 病毒码文件更新及基础技术支持的权利。第一年以后的维护，应每年按照趋势 科技当时的维护费用标准续订。 可以通过传真、电话和电子邮件联系趋势科技，也可以访问我们的 Web 站点 下载趋势科技产品的评估版本。 http://www.trendmicro.com/us/about-us/contact/index.html 注意：以上信息如有更改，恕不另行通知。 11. 关于趋势科技 ======================================================================== 智能、简单、安全、适合 作为 IT 安全领域的全球领导者，趋势科技致力于开发创新型安全解决方案， 打造适合企业和消费者安全交换数字信息的环境。 版权所有 2017，趋势科技（中国）有限公司/Trend Micro Incorporated。 保留所有权利。Trend Micro 和 t- 球徽标是趋势科技（中国）有限公司 /Trend Micro Incorporated 的商标并且在某些司法辖区已注册。其他所有 标志是其对应公司的商标或注册商标。 12. 使用授权协议 ======================================================================== 有关您与趋势科技的许可协议的信息可在以下站点查阅： http://www.trendmicro.com/us/about-us/legal-policies/ license-agreements 第三方许可协议可通过以下方式查阅： - 在应用程序用户界面中选择“关于”选项 - 参阅《管理员指南》“法律信息”页