<<如果要列印此文件，請使用細明體 10 點字>> 趨勢科技股份有限公司 2017 年 11 月 30 日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 趨勢科技(TM) 企業版行動安全防護 9.8 版 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意：此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件，仍然可 以在趨勢科技網站取得，網址是： http://www.trendmicro.com/download/zh-tw 提示：您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨勢科技 網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後，到下列 網址線上註冊： https://clp.trendmicro.com/FullRegistration?T=TM 內容 ===================================================================== 1. 關於趨勢科技行動安全防護 1.1 此版本總覽 1.2 哪些人應安裝此版本 2. 新功能 3. 文件集 4. 系統需求 5. 安裝前準備動作 6. 安裝 7. 安裝後組態設定 8. 已知問題 9. 版本記錄 10. 聯絡資訊 11. 關於趨勢科技 12. 合約 ===================================================================== 1. 關於趨勢科技行動安全防護 ======================================================================== 「趨勢科技企業版行動安全防護 9.8 版」採用最新的安全防護技術來防禦對於 行動裝置的各種威脅。整合的過濾器還會封鎖不想要的來電和文字訊息。「行動 安全防護」也可封鎖危險網站的存取，為您提供有助於防止線上詐騙（如網路釣 魚與網址嫁接）的 Web 網頁安全。登入密碼防護有助於防止行動裝置受到未經 授權的存取。 1.1 此版本總覽 ===================================================================== 此版本的「行動安全防護」提供下列功能： - 支援多個平台，包括 iOS、Android 和 Microsoft(TM) - 預約或手動進行元件更新，以確保具有最新的病毒碼、安全政策和程式版本 - 進行登入驗證，以防止未經授權者存取行動裝置 - 使用預設密碼的解除安裝防護 - 獲獎肯定的惡意程式防護掃瞄技術可掃瞄行動裝置惡意程式威脅 - Web 網頁安全可確保安全的網路瀏覽 - 簡訊過濾可封鎖不想要的簡訊 - 來電過濾功能可封鎖不想接觸及匿名的來電者所打的電話 - 完整的記錄追蹤會掃瞄結果、發現的安全威脅、過濾的簡訊和來電，以及 其他事件 - 讓系統管理員能夠： - 在行動裝置上佈建 Wi-Fi 設定並控制各種功能 - 施行密碼驗證並設定密碼複雜度 - 允許或封鎖行動裝置上的特定應用程式安裝 - 建立應用程式清單，讓使用者透過企業應用程式安裝到行動裝置上 - 從遠端鎖定、尋找或清除行動裝置的資料 - 使用 IMEI 號碼和（或）Wi-Fi MAC 位址驗證一批行動裝置。 1.2 哪些人應安裝此版本 ===================================================================== 想要安裝企業版行動安全防護 9.8 版或從企業版行動安全防護 9.2 版或更新 版升級的使用者，應該安裝此版本。 2. 新功能 ======================================================================== 「企業版行動安全防護 9.8 版」提供下列新功能： - 支援與 TMCM 7.0 完全整合。 - 支援掃瞄行動裝置上是否有下列問題： - 惡意 SSL 憑證 - 惡意 iOS 資料檔（僅限 iOS） - 網路流量解密問題 - 不安全的無線網路存取點(Wi-Fi) - 開發人員選項與 USB 偵錯（僅限 Android） - 被竄改的應用程式 - 針對惡意 SSL 憑證、惡意 iOS 資料檔、網路流量解密問題、不安全的無線 網路存取點 (Wi-Fi)、開發人員選項、USB 偵錯、被竄改的應用程式以及已 開放 Root 權限/已破解的行動裝置，引入新的 Widget、系統管理員通知與 報告。 - 引入核可的清單，供系統管理員將被偵測為惡意程式、易受攻擊、有隱私風險 或被竄改的應用程式新增為安全的應用程式，讓此類應用程式得以安裝到行動 裝置上。 3. 文件集 ======================================================================== 若要下載或檢視本產品的電子版文件集，請移至 http://docs.trendmicro.com 除了此 Readme 檔以外，本產品的文件集還包括下列項目： - 線上說明：線上說明包含功能與主要概念的總覽，以及「企業版行動安全防護」 的設定與維護資訊。 若要存取線上說明，請移至 http://docs.trendmicro.com/zh-TW/home.aspx - 安裝手冊 (IG)：《安裝手冊》包含安裝及部署企業版行動安全防護時的各項 系統需求與程序資訊。 - 管理手冊 (AG)：《管理手冊》包含功能與主要概念的總覽，以及「企業版行動 安全防護」的設定與維護資訊。 - 支援入口網站：支援入口網站包含已知問題的疑難排解與解決資訊。 若要存取支援入口網站，請移至 http://www.trendmicro.com.tw/solutionbank/corporate/default.asp 4. 系統需求 ======================================================================== 「趨勢科技企業版行動安全防護」對於安裝的電腦要求下列硬體與軟體 規格： 4.1 行動安全防護管理伺服器： ===================================================================== 硬體 ~~~~ - 1 GHz Intel(TM) Pentium(TM) 處理器或同等級處理器 - 至少 1 GB 的 RAM - 至少 400 MB 的可用磁碟空間 平台 ~~~~ - Windows 2008 Server 系列 - Windows 2008 R2 Server 系列 - Windows 2012 Server 系列 - Windows 2012 R2 Server 系列 建議平台 ~~~~~~~~ - Windows Server 2008 R2 Enterprise 版 - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard 版 - Windows Web Server 2008 Edition Service Pack 1 4.2 行動安全防護通訊伺服器 ===================================================================== 硬體 ~~~~ - 1 GHz Pentium 處理器或同級處理器 - 至少 1 GB 的 RAM - 至少 40MB 的可用磁碟空間 平台 ~~~~ - Windows 2008 Server 系列 - Windows 2008 R2 Server 系列 - Windows 2012 Server 系列 - Windows 2012 R2 Server 系列 建議平台 ~~~~~~~~ - Windows Server 2008 R2 Enterprise 版 - Windows Server 2008 Enterprise Edition Service Pack 1 - Windows Server 2008 Standard 版 - Windows Web Server 2008 Edition Service Pack 1 4.3 行動安全防護 MS Exchange 行動安全整合 ===================================================================== 平台 ~~~~ - Windows Server 2008 R2（64 位元） - Windows Server 2012（64 位元） - Windows Server 2012 R2（64 位元） 硬體 ~~~~ - 1 GHz Pentium 處理器或同級處理器 - 至少 1 GB 的 RAM - 至少 200MB 的可用磁碟空間 4.4 SQL Server ===================================================================== Microsoft SQL Server 2008/2008 R2/2012/2008 Express/ 2008 R2 Express/ 2012 Express/2014/2014 Express 4.5 iOS 行動裝置 ===================================================================== 作業系統 ~~~~~~~~ - iOS 6.x - iOS 7.x - iOS 8.x - iOS 9.x - iOS 10.x - iOS 11.x 儲存空間 ~~~~~~~~ 至少 3MB 4.6 Android 行動裝置 ===================================================================== 作業系統 ~~~~~~~~ - Android 4.0 Ice Cream Sandwich - Android 4.1 Jelly Bean - Android 4.2 Jelly Bean - Android 4.3 Jelly Bean - Android 4.4 KitKat - Android 5.0 Lollipop - Android 5.1 Lollipop - Android 6.0 Marshmallow - Android 7.0 Nougat - Android 7.1 Nougat - Android 8.0 Oreo 儲存空間 ~~~~~~~~ 至少 8MB 5. 安裝前準備動作 ======================================================================== 如需詳細的安裝前組態設定與準備動作資訊，請參閱《安裝與部署手冊》。 6. 安裝 ======================================================================== 本節將說明安裝本產品的主要步驟。如需詳細的安裝步驟，請參閱《安裝與部 署手冊》。 「企業版行動安全防護」包含四個元件： - 行動安全防護管理伺服器 - 行動安全防護通訊伺服器 - MS Exchange 行動安全整合 - 行動裝置代理程式（行動安全防護用戶端） 您可以根據本身的網路拓撲與需求，僅安裝必要的元件。 行動安全防護管理伺服器 --------------------------------------------------------------------- 「行動安全防護管理伺服器」能讓您從管理 Web 主控台控管「行動裝置代理程 式」。向伺服器註冊行動裝置後，您便可以設定「行動裝置代理程式」政策並 執行更新。 行動安全防護通訊伺服器 --------------------------------------------------------------------- 「行動安全防護通訊伺服器」負責處理 「行動安全防護管理伺服器」與「行動 裝置代理程式」之間的通訊。「行動裝置代理程式」可以連線至通訊伺服器的 公用 IP 位址。 「企業版行動安全防護」支援兩種通訊伺服器：本機通訊伺服器 （安裝在本機網路）和雲端通訊伺服器（安裝在雲端並由趨勢科技維護）。 MS Exchange 行動安全整合 --------------------------------------------------------------------- 如果您想要管理使用 Exchange ActiveSync 服務的 Android 或 iOS 行動裝 置，您可以安裝 MS Exchange 行動安全整合。 行動裝置代理程式（行動安全防護用戶端） --------------------------------------------------------------------- 請使用下列任一方式將行動裝置代理程式（行動安全防護用戶端程式）安裝在 支援的平台： - 電子郵件通知 - 手動安裝 注意： - 升級至「行動安全防護 9.8 版」後，請在您已存取「趨勢科技行動 安全防護」Web 主控台的網路瀏覽器中清除網路瀏覽器快取。 - 趨勢科技無法保證「行動安全防護」與檔案系統加密軟體是否相容。提供類似 功能（例如：惡意程式防護掃瞄、簡訊管理和防火牆防護）的軟體產品也可 能會與「行動安全防護」不相容。系統可能會提示您需要先解除安裝這些軟 體產品，才能在行動裝置上安裝「行動安全防護」。 7. 安裝後組態設定 ======================================================================== 如需安裝後組態設定的資訊，請參閱《系統管理員手冊》。 8. 已知問題 ======================================================================== 此版本中的已知問題： 8.1 即使執行了以下操作，「行動安全防護」伺服器上顯示的行動裝置狀態 仍未變成「離線」： - 已解除安裝 Android「行動裝置代理程式」。 - 已從行動裝置移除 iOS「MDM 註冊資料檔」。 --------------------------------------------------------------------- 如果在行動裝置沒有連線到網路時，從行動裝置上解除安裝 Android「行動裝 置代理程式」或移除 iOS「MDM 註冊資料檔」，即可能會發生此問題。因此， 即使將行動裝置上的「行動安全防護」用戶端解除安裝後，「行動安全防護」 伺服器也會持續在「裝置」清單中顯示行動裝置。不過，行動裝置狀態變更為 「未同步」。 8.2 Exchange ActiveSync 佈建政策不包含使用者名稱與電子郵件地址資訊。 --------------------------------------------------------------------- 如果未針對 iOS 行動裝置設定使用者名稱或電子郵件地址，便會發生這種情況。 若要解決這個問題，請從「系統管理員 > Active Directory 設定」設定 Active Directory，然後再次從 Active Directory 新增使用者。 8.3 「行動安全防護」無法從 Android 行動裝置讀取電話號碼。 --------------------------------------------------------------------- 「行動安全防護」需要預設的 Android API 才能從行動裝置讀取電話號碼。 如果行動裝置不使用預設的 Android API，「行動安全防護」便無法讀取電 話號碼。如果電話號碼並非儲存於 SIM 卡，而是儲存於電信業者的資料庫， 也會發生這種情況。 8.4 使用者無法從非自訂應用程式套件升級到自訂應用程式套件。 --------------------------------------------------------------------- 由於自訂與非自訂的應用程式套件使用不同的憑證進行驗證，因此非自訂應用 程式套件無法升級為自訂應用程式套件，反之亦然。若要解決這個問題，請從 行動電話移除「行動安全防護」，然後再安裝自訂應用程式套件。 8.5 有時候，Android 或 iOS 的「行動裝置代理程式」不會收到伺服器的政策 更新和（或）遠端鎖定/清除功能/定位指示。 --------------------------------------------------------------------- 如果用戶端與伺服器之間的網路連線不穩定，可能會發生這個已知問題。 8.6 有時候，使用 Exchange ActiveSync 的 Android 行動裝置並不會在 「行動安全防護」的「Exchange ActiveSync 裝置」標籤中顯示正確的狀態。 --------------------------------------------------------------------- 如果「行動安全防護管理伺服器」無法從 Exchange Server 取得正確的行動 裝置身分識別，便會發生這種情況。 8.7 「行動裝置代理程式」有時候無法連線至雲端通訊伺服器 (CCS)。 --------------------------------------------------------------------- 「行動裝置代理程式」會透過 Internet 和雲端通訊伺服器連線。如果行動 裝置和雲端通訊伺服器的連線不穩定，就可能會發生此已知問題。 8.8 使用「趨勢科技行動安全防護」管理 Web 主控台時，Microsoft Internet Explorer(TM) 發生錯誤。 --------------------------------------------------------------------- 如果行動安全防護管理 Web 主控台已經有一段時間未在 Internet Explorer 中關閉 (視記憶體大小而定)，就會發生記憶體流失，並且造成 Internet Explorer 發生錯誤。 如需詳細資料，請參閱以下連結︰ http://support.microsoft.com/kb/982094/zh-tw 8.9 即便是電腦已解除安裝 MS Exchange 行動安全整合，「行動安全防護」 仍將 MS Exchange 行動安全整合的狀態顯示為已連線。此外，由於安裝程式 無法連線至「行動安全防護」伺服器，因此無法重新安裝 MS Exchange 行動 安全整合。 --------------------------------------------------------------------- 在與「行動安全防護管理伺服器」中斷連線的情況下解除安裝 MS Exchange 行動安全整合，即會發生此問題。管理伺服器無法從 MS Exchange 行動安全 整合接收到解除安裝通知，因此就會顯示錯誤的狀態。 如果「行動安全防護」將 MS Exchange 行動安全整合的狀態顯示為已連線， 它就不會連線至其他 MS Exchange 行動安全整合。 若要解決此已知問題，請執行以下步驟： 1. 登入「行動安全防護」管理 Web 主控台。 2. 使用相同網路瀏覽器，開啟以下 URL： https://:/mdm/cgi/web_service.dll? tmms_action=mdm_register_new_connector 3. 以真正的「行動安全防護管理伺服器」主機名稱/IP 位址和通訊埠號碼取代 和 。 4. 請按下「輸入」鍵。 應該會顯示下列訊息。 { "error_code" :1, "message" :"Success", "timestamp" :xxxxxxxxxx } 其中，xxxxxxxxxx 會顯示目前的時間戳記。 執行完以上步驟後，「行動安全防護」將會重設 Exchange 伺服器整合設定， 而您現在應該可以安裝 MS Exchange 行動安全整合。 8.10 在純 IPv6 環境中部署「趨勢科技行動安全防護」時，無法存取某些外部 Web 服務。 --------------------------------------------------------------------- 外部 Web 服務不支援 IPv6 時，便會發生此情況。 8.11 Management 伺服器使用 IPv6 來連線 SMTP 伺服器或 Active Directory 時，無法存取這些伺服器。 --------------------------------------------------------------------- 管理伺服器無法在使用 IPv6 時存取 SMTP 伺服器或 Active Directory。 8.12 有時，iOS 行動裝置代理程式無法向「行動安全防護」伺服器註冊。 --------------------------------------------------------------------- SCEP 伺服器使用 IPv6 數字位址來註冊 iOS 行動裝置時，便會發生此情況。 若要解決此已知問題，請在「行動安全防護」Web 主控台上使用網域名稱來 設定 SCEP。 8.13 「行動安全防護」無法移除某些行動裝置上的 Microsoft Exchange 電子 郵件帳號。 --------------------------------------------------------------------- 由於作業系統的限制，在執行 Android 5.0 或更新版的行動裝置上使用選擇性 清除功能時，便會發生此已知問題。 8.14 「行動安全防護」無法在使用省電模式的 Android 裝置中執行雲端掃瞄 和政策更新。 --------------------------------------------------------------------- 此已知問題會影響執行 Android 5.0 或更新版的裝置。裝置處於省電模式時， 網路連線功能會停用，因此「行動安全防護」無法執行雲端掃瞄或政策更新。 8.15「行動安全防護」無法取得執行 Android 6.0 或更新版本之行動裝置的 藍芽 MAC 位址： --------------------------------------------------------------------- 此已知問題起因於作業系統的限制。 因此，「行動安全防護」不會在「行動安全防護」Web 主控台上顯示受影響 裝置的藍芽 MAC 位址。 8.16「行動安全防護」無法取得執行 Android 7.0 或更新版本之行動裝置的 Wi-Fi MAC 位址或 IMEI。 --------------------------------------------------------------------- 此已知問題起因於作業系統的限制。因此，「行動安全防護」不會在 「行動安全防護」Web 主控台上顯示受影響裝置的 IMEI 或 Wi-Fi MAC 位址。 8.17 當執行 Android 7.0 或更新版本的裝置使用畫圖模式做為螢幕鎖定類型 時，將無法顯示正確的加密狀態。 --------------------------------------------------------------------- 此已知問題起因於 Android 7.0 作業系統的限制。 8.18「行動安全防護」無法重設執行 Android 7.0 或更新版本之行動裝置的 密碼。 --------------------------------------------------------------------- 此已知問題起因於 Android 7.0 作業系統的限制。 8.19 趨勢科技行動裝置代理程式在 Android 8 上可能會因被關閉，而無法 進行即時掃瞄。 --------------------------------------------------------------------- 此已知問題起因於 Android 8.0 作業系統的限制。 此已知問題會在進行以下系統設定時發生：Android 8 上的「設定」->「應用 程式和通知」->「應用程式資訊」->「TMMS」->「電池」-> 關閉「背景活動」。 關閉背景活動後，行動裝置代理程式即會被作業系統自動停用，因而無法執行 即時掃瞄。 8.20 趨勢科技行動裝置代理程式在 Android 行動裝置上無法顯示 Wi-Fi MAC 位址。 --------------------------------------------------------------------- 此已知問題起因於 Android 8.0 作業系統的限制。因此，行動裝置代理程式的 「關於」畫面會無法顯示 Wi-Fi MAC 位址。 8.21 「行動安全防護」無法偵測 iOS 11 上的惡意 iOS 資料檔。 --------------------------------------------------------------------- 此已知問題起因於 iOS 11.0 作業系統的限制。 9.版本記錄 ======================================================================== 先前版本包括下列內容： - 企業版行動安全防護 9.7 版 Service Pack 3，2017 年 6 月 - 企業版行動安全防護 9.6 版 Service Pack 1，2016 年 5 月 - 企業版行動安全防護 9.6 版，2016 年 3 月 - 企業版行動安全防護 9.5 版，2015 年 9 月 - 企業版行動安全防護 9.3 版，2015 年 6 月 - 企業版行動安全防護 9.2 版，2015 年 3 月 - 企業版行動安全防護 9.1 版，2014 年 12 月 - 企業版行動安全防護 9.0 版，2013 年 7 月 - 企業版行動安全防護 8.0 版，2012 年 6 月 - 企業版行動安全防護 7.1 版，2011 年 12 月 - 企業版行動安全防護 7.0 版，2011 年 6 月 10.聯絡資訊 ======================================================================== 趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新、及自購買日起為 期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技當時的續約價 格，購買年度的維護服務。 請經由傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽我們的網站以下載趨 勢科技產品的試用版。 http://www.trendmicro.com/us/about-us/contact/index.html 注意：電話及傳真號碼如有變更，恕不另行通知。 11. 關於趨勢科技 ======================================================================== 聰明又簡單的貼身安全守護 趨勢科技是 IT 安全界的全球領導者，致力於開發創新的安全解決方案，旨 在打造一個可讓企業和消費者安心交換數位資訊的世界。 版權所有 2017 Trend Micro Incorporated / 趨勢科技股份有限公司。保留 所有權利。 Trend Micro 和 Trend Micro t-ball 標誌是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標，且在某些地區為註冊商標。所有其他標記則為其 個別公司的商標或註冊商標。 12. 合約 ======================================================================== 若要檢視您與趨勢科技之間的授權合約相關資訊，可到以下網址： http://www.trendmicro.com/tw/about-us/legal-policies/license-agreements 若要檢視協力廠商授權合約，可執行以下操作： - 在應用程式使用者介面中選取「關於」選項 - 參閱《系統管理員手冊》的「法律」頁面