Trend Micro Incorporated / 趨勢科技股份有限公司
2023 年 12 月

Trend Micro™ Worry-Free Business Security Services™
版本 6.7

注意事項:此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com

目錄

1.關於 Worry-Free Business Security Services

2.新增功能

3.文件集

4.Security Agent 系統需求

5.已知問題

6.聯絡資訊

7.關於趨勢科技

8.授權合約

1. 關於 Worry-Free Business Security Services

適用於小型企業的 Trend Micro™ Worry-Free Business Security Services™ 可保護企業內外的多部 Windows 電腦、Mac 電腦和 Android 裝置,使其免受病毒和其他網頁安全威脅的攻擊。獨特的「網頁信譽評等服務」可在安全威脅進入裝置並造成損害或竊取資料之前予以封鎖。這種更加安全簡單的智慧型網路安全威脅防護不會造成裝置執行速度變慢。您不需要新增伺服器、安裝伺服器軟體、進行設定或維護更新檔,即可從任何位置集中管理電腦安全。趨勢科技的安全專家會主控並持續為您更新服務。Trend Micro™ Worry-Free Business Security Services™ 的特點如下:

回到頁首

2. 新增功能

請瀏覽下列網站,取得新功能與增強功能的完整清單:

https://docs.trendmicro.com/zh-tw/smb/worry-free-business-security-services-67-server-help/wfbs-new-in-this-rel.aspx

回到頁首

3.文件集

如果要下載或檢視此產品文件集的電子版本,請前往 http://docs.trendmicro.com

除了此 Readme 檔以外,本產品的文件集還包括下列項目:

回到頁首

4. Security Agent 系統需求

Worry-Free Business Security Services Security Agent 可以安裝在 Microsoft Windows、Mac OS、iOS 或 Android 平台上。此 Security Agent 還與各種其他廠商產品相容。

請瀏覽下列網站,取得系統需求和其他廠商相容產品的完整清單:

https://docs.trendmicro.com/zh-tw/smb/worry-free-business-security-services-67-server-help/security-agent-insta_001/preparation/wfbs-svc-system-requ.aspx

回到頁首

5. 已知問題

此版本中的已知問題:

Web 主控台已知問題

  1. 在以下情況下,從 Web 下載的新發現程式在「來源」欄位中記錄為「電子郵件用戶端」。

    • 終端使用者的檔案系統為 FAT32 格式。

    • 在 Worry-free Business Security Services Web 主控台的「策略 > 全域 Security Agent 設定 > 安全設定」中,「在執行經由 HTTP 或電子郵件應用程式下載之新發現的程式之前,先提示使用者(不含伺服器平台)」設定為啟動狀態。

  2. Windows 10 使用者解除安裝 Security Agent 後,Windows Defender 不會自動開啟。

  3. 如果使用者未先登入 Web 主控台,則在按一下電子郵件通知中的 Web 主控台 URL 時,系統會將使用者重新導向至「登入」畫面。登入後,使用者必須重新按一下電子郵件通知中的 Web 主控台 URL,才能重新導向至記錄事件畫面。

  4. 如果使用者使用帳號 A 登入 Web 主控台,然後按一下在帳號 B 中設定的電子郵件通知中的 Web 主控台 URL,Worry-Free Business Security Services 會自動登出帳號 A。若要檢視記錄事件,請使用帳號 B 登入,然後重新按一下電子郵件通知中的 Web 主控台 URL。

  5. 問題:在 Worry-Free Business Security Services 使用授權到期後,BitLocker 會自動在受管理端點上觸發解密程序。如果端點處於「已暫停」或「已鎖定」狀態,則 BitLocker 無法解密端點。

    因應措施:繼續 BitLocker 保護或解除鎖定端點,然後解除安裝 Security Agent 以再次觸發解密程序。

  6. 在 Google Chrome 中無法顯示「需要 JavaScript」畫面。使用者必須在畫面上按一下「送出」按鈕,才能查看內容。

  7. Security Agent 畫面無法顯示 Android 7.0 裝置的 Wi-Fi 與藍芽 MAC 位址。

  8. 如果一個 Active Directory 網域發生同步問題,與其他網域的同步也會停止。問題解決後,同步便會繼續。

  9. 解除安裝 Common Active Directory Synchronization Tool 後,包含 Active Directory 設定的檔案仍會保留在端點上。

  10. 只有在找到符合下列條件的 Security Agent 時,Security Agent 樹狀結構中才會顯示「不支援的作業系統」群組:

    • Windows Security Agent 6.3.1283 或更新版本

    • 執行不支援的作業系統

    將 Worry-Free Business Security Services Web 控制台升級為 6.7 版後,使用者必須重新載入這類 Security Agent,這類 Security Agent 才會顯示在「不支援的作業系統」群組中。

  11. Common Active Directory Synchronization Tool 不支援 IPv6。

  12. Azure Active Directory (Azure AD) 整合未使用與 Active Directory 伺服器整合相同的方式,提供網域或使用者資訊。透過 Azure AD 同步處理的 Windows Security Agent 無法在「手動群組」的「網域」欄中顯示網域名稱。

 

Windows Security Agent 已知問題

Security Agent 部署和升級

  1. 在以下情況下,需要將 Proxy 伺服器資訊新增至 Worry-Free Business Security Services Web 主控台中的防火牆例外清單。

    • 端點安裝在 Windows 8、Windows Server 2012 或更新版本上,並使用 Proxy 伺服器。

    • 在 Worry-Free Business Security Services Web 主控台中的進階模式中,防火牆安全層級設定為「」。

  2. 安裝期間端點的網路連線可能會暫時中斷。

  3. 當 Internet Explorer 10 或更新版本在 Windows 8 或更新版本上以 Metro 模式執行時,使用者將無法部署 Security Agent 程式。

  4. 在使用者嘗試使用 Microsoft Edge 重新啟動 Security Agent 時,電子郵件安裝連結無法正常運作。但是,Microsoft 準備在最近的版本中解決此問題。

  5. 在使用者安裝 Security Agent 後開啟 Firefox 時,Firefox 延伸模組安裝程序有時無法啟動。使用者需要在「附加元件管理員」中手動啟動延伸模組。

  6. 問題:如果無法在端點上成功安裝 Microsoft Visual C++ 2019 Runtime,Security Agent 就無法升級至版本 6.7。如果作業系統不滿足 Universal C Runtime (CRT) 更新的先決條件,則可能需要較長時間才能完成 Microsoft Visual C++ 2019 Runtime 安裝。如需關於此更新的詳細資訊,請參閱 https://learn.microsoft.com/zh-tw/cpp/windows/latest-supported-vc-redist?view=msvc-170

    因應措施:在端點上安裝最新的 Windows Update 或 Universal CRT 更新 (2999226),以便可以在一般 Security Agent 升級過程中成功安裝 Microsoft Visual C++ 2019 Runtime。

Security Agent

  1. 如果 Security Agent 已啟動,並且在開始執行即時掃瞄之前,Security Agent 資料夾中即存在惡意程式,則 Security Agent 無法禁止該惡意程式更新登錄。

  2. 在 Windows 10 端點上,Worry-Free Business Security Services 警訊可能會隱藏在 Microsoft Edge 瀏覽器視窗之後。使用者必須檢查是否顯示了任何未授權事件或安全威脅警訊。

  3. 如果 Security Agent 安裝在執行 Enhanced Mitigation Experience Toolkit (EMET) 的 Windows 端點上,可能會發生某些效能和衝突問題。趨勢科技建議不要將 Security Agent 與 Microsoft EMET 安裝在相同端點上。

  4. 問題:如果使用者已安裝 Windows 更新 KB3076895 (MS15-084),此更新中包括的 Msxml6.dll 6.20.5008.0 檔案可能會導致 TmListen.exe 服務和策略設定部署發生問題。

    因應措施:安裝 Windows 更新 KB3092627 或更新版本,以更新 Msxml6.dll 檔案。

  5. 端點上有多個登入作業階段同時存在時,某些 Agent 處理程序檔案可能會在 Agent 升級後毀損。使用者可能需要手動啟動 Security Agent。

  6. 執行 Windows Server 2016(或更新版本)的 Security Agent 無法向 Windows 資訊安全中心報告安全狀態,因為 Windows Server 2016(或更新版本)不提供 Windows 資訊安全中心服務。如果在已安裝 Security Agent 的 Windows Server 2016(或更新版本)上啟動 Windows Defender,則可能會發生效能問題。趨勢科技建議您先關閉 Windows Defender,然後再安裝 Security Agent。

  7. Security Agent 電腦關機或重新啟動時會產生以下 NT 事件記錄檔。

    事件 ID:7043

    層級:錯誤

    訊息:Trend Micro Security Agent Listener 服務在收到關機前控制後沒有正確關閉。

  8. Security Agent 無法使用 Windows 設定的 Proxy 例外清單。

防火牆

  1. 安裝 Security Agent 或解除安裝防火牆驅動程式時,端點的網路連線可能會暫時中斷。某些應用程式(例如:「安全指令 Shell」(SSH)、「終端機服務用戶端」或「遠端桌面」)會受此連線中斷的影響。如果網路連線中斷,請在安裝 Security Agent 或關閉防火牆之後重新啟動應用程式。

  2. Security Agent 防火牆可能會與其他防火牆應用程式衝突。趨勢科技建議您解除安裝或關閉其他防火牆應用程式。

  3. 在 VMware 用戶端上,Security Agent 防火牆可能會封鎖所有傳入的封包。

    為解決此問題,請將下列值新增到 VMware 用戶端登錄:

    • 機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

    • 名稱:EnableBypassRule

    • 類型:REG_DWORD

    • 資料:1

網頁信譽評等服務與 URL 過濾

  1. 執行具有 Internet Explorer 增強式安全性設定的 Internet Explorer 9 或更新版本時,網頁信譽評等服務嵌入程式模組(TmIEPlugInBHO 類別)會無法自動套用,因而無法封鎖雖使用 SSL 卻有風險的 URL。

  2. 當 Internet Explorer 10 在 Windows 8 或更新版本上以 Metro 模式執行時,不支援網頁信譽評等服務和 URL 過濾。

  3. 問題:如果在 Security Agent 更新「網頁信譽評等服務」和「URL 過濾」元件時開啟 Chrome,則 Security Agent 無法封鎖 HTTPS 網站。

    因應措施:請重新啟動 Chrome 以解決該問題。

  4. 如果 Proxy 伺服器設定是在 Windows 10 上設定的,「HTTPS Web 威脅防護」將無法在 Microsoft Edge 上運作。

Windows Small Business Server Dashboard Add-in 工具

  1. Dashboard Add-in 與 Internet Explorer 增強式安全性設定不相容。請確定此選項已關閉後再開啟 Dashboard。

Login Script Setup 工具

  1. 如果端點安裝在 Windows Vista 或更新版本上,且已啟動使用者帳號控制 (UAC),則這些端點無法執行自動安裝。

周邊設備存取控管

  1. 當使用者嘗試從 USB 裝置存取檔案或將檔案複製到 USB 裝置時,會顯示多個記錄檔項目。「周邊設備存取控管」會將每個實體偵測為一次策略違規,但在記錄檔中包括多個項目來區分作業系統版本。

  2. 「周邊設備存取控管」支援所有的 32 位元作業系統,但僅支援下列 64 位元平台:Windows Vista SP1 x64 和更新版本。

  3. 當權限設定為「僅列出裝置內容」時,仍可在受限制的 USB 儲存裝置中建立新資料夾。

Application Control

  1. 在認證安全防護軟體清單中使用可能會遭跨網站程式檔 (XSS) 攻擊利用的 HTML 標記進行搜尋時,搜尋功能會忽略這些標記,以免插入程式檔。

  2. 端點上有多個登入作業階段同時存在時,Application Control 功能會造成 CPU 使用率提高一段時間。

完整磁碟加密

  1. 如果使用者先安裝 Windows 7 再安裝 Windows 10,BitLocker 無法加密執行多個作業系統的端點。在這種情況下,兩個作業系統的預設系統磁碟分割大小均為 100 MB,但 BitLocker 要求 Windows 10 的系統磁碟分割大小至少為 350 MB。

Data Loss Prevention

  1. 在解除安裝已啟動 Data Loss Prevention 的 Security Agent 時,使用者必須重新啟動端點才能完全移除 Data Loss Prevention 元件。目前,系統不會針對此需求發出提醒。

    如果使用者在重新安裝 Security Agent 後未重新啟動端點,則在使用者重新啟動端點前無法安裝 Data Loss Prevention 元件。重新安裝 Data Loss Prevention 元件後,使用者必須再次重新啟動端點。

  2. 「裝置清單工具」僅支援以下語言:

    • 英文

    • 日文

    • 簡體中文

    • 繁體中文

  3. Data Loss Prevention 無法偵測 Google Backup and Sync 3.42.9858.3671 版或更新版本所觸發的違規。

Endpoint Sensor

  1. 如果「命令列」條件在評估中包含空格,則無法對觸發命令的端點進行比對。

  2. 已啟動「相容性檢視」時,無法在 Internet Explorer 中顯示根本原因分析檢視。

  3. 雖然無檔案型態惡意程式偵測包含 Windows Management Instrumentation (WMI),但 IOC 不支援 WMI。從 WMI 記錄檔執行安全威脅調查時,不會傳回相符的物件。

樣本提交

  1. 執行手動掃瞄時,「樣本提交」無法排除已列在「掃瞄例外清單」中的文件檔案。

 

Mac Security Agent 已知問題

  1. Security Agent 不支援根帳號。

  2. 問題:使用者將 macOS Sierra (10.12) 升級成 macOS High Sierra (10.13) 後,必須在 30 分鐘內到「系統喜好設定 > 安全性與隱私 > 一般」按一下「允許」按鈕,否則該按鈕就會消失。

    因應措施:重新啟動端點,讓「允許」按鈕能夠重新出現。

  3. Mac 周邊設備存取控管詳細記錄檔無法顯示裝置資訊(廠商、型號和序號 ID)。

  4. 問題:macOS Mojave (10.14) 中引入的「完全取用磁碟」功能可能會導致相容性問題。「完全取用磁碟」要求 Security Agent 必須被授與完整權限,才能存取使用者在端點上的資料。

    因應措施:手動允許 Security Agent 存取端點上的資料。

    如需詳細資訊,請參閱 https://success.trendmicro.com/solution/1122542-preventing-compatibility-issues-in-macos-mojave-10-14-with-worry-free-business-security-services

  5. 如果未安裝所需要的瀏覽器擴充功能,在 macOS Big Sur 上,當偵測到違反「網頁信譽評等服務」或「URL 過濾」策略的項目時,終端使用者的瀏覽器不會顯示遭到封鎖的頁面。系統仍會將使用者嘗試瀏覽的網站封鎖,並且會記錄在偵測記錄檔中。

 

Android Security Agent 已知問題

  1. Worry-Free Business Security Services 無法安裝在已進行 Root 破解的 Android 裝置上。

  2. 在 Android 裝置上,如果使用者移至「設定 > 應用程式 > Worry-Free Security > 儲存裝置」並點選「清除快取」,Security Agent 可能無法連線至伺服器來接收更新。使用者必須重新註冊裝置。

  3. 如果其他已安裝的應用程式干擾了裝置的網路連線,Security Agent 可能無法連線到伺服器來接收更新。

  4. 使用「遠端定位」功能尋找行動裝置時,用於內嵌 Google Map 並顯示在瀏覽器中的語言代碼(例如:en、jp、fr)可能與 Web 主控台使用的語言不同。

  5. Worry-Free Business Security Services 會使用 Firebase Cloud Messaging (FCM) 來處理 Android 行動裝置管理命令。傳送至 Android 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。

  6. 如果多個裝置管理員管理單一 Android 裝置,一些命令可能會失敗(例如:重設密碼)。Worry-Free Business Security Services 會使用 Android 裝置管理員來處理行動裝置管理命令。同一部 Android 裝置具有多個裝置管理員時,裝置上較嚴格的策略會具有較高優先順序。例如,如果兩個應用程式均要求使用者遵循密碼策略,則僅會套用較嚴格的策略。

  7. 對於包含多個使用者資料檔的 Android 裝置,Security Agent 只能安裝在擁有者的資料檔中。如果使用者嘗試在其他使用者設定檔中安裝 Security Agent,則會發生錯誤。

  8. 「重設密碼」命令只能對尚未設定密碼的 Android 7 或更新版本的裝置套用一次。

  9. 在 Security Agent 程式升級過程中,或裝置無回應時,Worry-Free Business Security Services 的存取權限可能會關閉。發生此問題時,Android 會顯示通知以提示您設定必要的存取權限。

  10. 掃瞄 QR 碼或按一下 URL 以透過受管理 Google Play 安裝 Android Security Agent 後,系統不會自動登入。若要手動登入,請使用 Security Agent 掃瞄 QR 碼,或者在 Android 裝置上再次按一下該 URL。

iOS 安全資料檔已知問題

  1. Worry-Free Business Security Services 使用 Apple 推播通知服務 (APN) 來處理for iOS 行動裝置管理命令。傳送至 iOS 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。

  2. 如果已啟動 Safari 中的私密瀏覽功能 (https://support.apple.com/en-ph/HT203036),iOS 裝置可能無法成功完成裝置註冊。

  3. 當 iOS 裝置是透過 Proxy 伺服器連線至 Internet 時,使用者無法安裝安全資料檔。

  4. 在 iPadOS 裝置上安裝安全資料檔,需要在 iPadOS 裝置上的 Safari 中啟動「請求行動網站」設定。

  5. 如果 iOS 裝置已註冊於 Azure Active Directory (AAD),則使用者無法在該裝置上安裝安全資料檔。

回到頁首

6. 聯絡資訊

趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,以及自購買日起為期僅一 (1) 年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。

請經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽我們的網站以下載趨勢科技產品的試用版。

http://www.trendmicro.tw/tw/about-us/contact/index.html

注意:此資訊如有變更,恕不另行通知。

回到頁首

7. 關於趨勢科技

智慧、簡單、適合的安全防護

趨勢科技是 IT 安全界的全球領導者,致力於開發創新的安全解決方案,旨在打造一個可讓企業和消費者安心交換數位資訊的世界

版權所有 2022 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。

Trend Micro、Worry-free Business Security Services 和 t-ball 標誌都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他標誌為其各自公司的商標或註冊商標。

回到頁首

8.授權合約

如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://us.trendmicro.com/us/about/company/user_license_agreements

回到頁首