Trend Micro Incorporated / 趨勢科技股份有限公司 2023 年 12 月
注意事項:此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件,仍然可以在趨勢科技網站取得,網址是:http://docs.trendmicro.com。
適用於小型企業的 Trend Micro™ Worry-Free Business Security Services™ 可保護企業內外的多部 Windows 電腦、Mac 電腦和 Android 裝置,使其免受病毒和其他網頁安全威脅的攻擊。獨特的「網頁信譽評等服務」可在安全威脅進入裝置並造成損害或竊取資料之前予以封鎖。這種更加安全簡單的智慧型網路安全威脅防護不會造成裝置執行速度變慢。您不需要新增伺服器、安裝伺服器軟體、進行設定或維護更新檔,即可從任何位置集中管理電腦安全。趨勢科技的安全專家會主控並持續為您更新服務。Trend Micro™ Worry-Free Business Security Services™ 的特點如下:
更安全:Worry-Free Business Security Services 由 XGen™ 防護提供技術支援,混合使用多種安全威脅防護技術,在任何位置的任何端點從事任何活動時消除安全隱患。XGen 防護:
超越新一代技術,能夠防禦所有類型的安全威脅。使用最有效的技術逐步過濾安全威脅,可以偵測到最大數量的安全威脅而不會發生誤判。
混合使用多種未署名技術,包括機器學習、行為分析、變種防護、人口普查、Application Control,以及透過檔案及網頁信譽評等服務進行的良好檔案檢查。
更安全:使用單一的防毒、間諜程式防護商業解決方案,來保護辦公室內外的多部 Windows 電腦、Mac 電腦和 Android 裝置。使用行動裝置管理功能來保護多部 iOS 裝置。
更具智慧性:不需要進行設定或維護更新檔,即可封鎖病毒和其他安全威脅。
更簡單:在任意位置以集中方式管理和檢查受保護裝置的狀態(不需要伺服器)。
請瀏覽下列網站,取得新功能與增強功能的完整清單:
如果要下載或檢視此產品文件集的電子版本,請前往 http://docs.trendmicro.com
除了此 Readme 檔以外,本產品的文件集還包括下列項目:
線上說明:「線上說明」包含功能和重要概念的總覽,以及有關設定及維護 Worry-Free Business Security Services 的資訊。如果要存取線上說明,請前往 http://docs.trendmicro.com。
支援入口網站:支援入口網站包含疑難排解及解決已知問題的相關資訊。如果要存取支援入口網站,請前往 https://esupport.trendmicro.com/zh-tw/default.aspx。
Worry-Free Business Security Services Security Agent 可以安裝在 Microsoft Windows、Mac OS、iOS 或 Android 平台上。此 Security Agent 還與各種其他廠商產品相容。
請瀏覽下列網站,取得系統需求和其他廠商相容產品的完整清單:
此版本中的已知問題:
在以下情況下,從 Web 下載的新發現程式在「來源」欄位中記錄為「電子郵件用戶端」。
終端使用者的檔案系統為 FAT32 格式。
在 Worry-free Business Security Services Web 主控台的「策略 > 全域 Security Agent 設定 > 安全設定」中,「在執行經由 HTTP 或電子郵件應用程式下載之新發現的程式之前,先提示使用者(不含伺服器平台)」設定為啟動狀態。
Windows 10 使用者解除安裝 Security Agent 後,Windows Defender 不會自動開啟。
如果使用者未先登入 Web 主控台,則在按一下電子郵件通知中的 Web 主控台 URL 時,系統會將使用者重新導向至「登入」畫面。登入後,使用者必須重新按一下電子郵件通知中的 Web 主控台 URL,才能重新導向至記錄事件畫面。
如果使用者使用帳號 A 登入 Web 主控台,然後按一下在帳號 B 中設定的電子郵件通知中的 Web 主控台 URL,Worry-Free Business Security Services 會自動登出帳號 A。若要檢視記錄事件,請使用帳號 B 登入,然後重新按一下電子郵件通知中的 Web 主控台 URL。
問題:在 Worry-Free Business Security Services 使用授權到期後,BitLocker 會自動在受管理端點上觸發解密程序。如果端點處於「已暫停」或「已鎖定」狀態,則 BitLocker 無法解密端點。
因應措施:繼續 BitLocker 保護或解除鎖定端點,然後解除安裝 Security Agent 以再次觸發解密程序。
在 Google Chrome 中無法顯示「需要 JavaScript」畫面。使用者必須在畫面上按一下「送出」按鈕,才能查看內容。
Security Agent 畫面無法顯示 Android 7.0 裝置的 Wi-Fi 與藍芽 MAC 位址。
如果一個 Active Directory 網域發生同步問題,與其他網域的同步也會停止。問題解決後,同步便會繼續。
解除安裝 Common Active Directory Synchronization Tool 後,包含 Active Directory 設定的檔案仍會保留在端點上。
只有在找到符合下列條件的 Security Agent 時,Security Agent 樹狀結構中才會顯示「不支援的作業系統」群組:
Windows Security Agent 6.3.1283 或更新版本
執行不支援的作業系統
將 Worry-Free Business Security Services Web 控制台升級為 6.7 版後,使用者必須重新載入這類 Security Agent,這類 Security Agent 才會顯示在「不支援的作業系統」群組中。
Common Active Directory Synchronization Tool 不支援 IPv6。
Azure Active Directory (Azure AD) 整合未使用與 Active Directory 伺服器整合相同的方式,提供網域或使用者資訊。透過 Azure AD 同步處理的 Windows Security Agent 無法在「手動群組」的「網域」欄中顯示網域名稱。
在以下情況下,需要將 Proxy 伺服器資訊新增至 Worry-Free Business Security Services Web 主控台中的防火牆例外清單。
端點安裝在 Windows 8、Windows Server 2012 或更新版本上,並使用 Proxy 伺服器。
在 Worry-Free Business Security Services Web 主控台中的進階模式中,防火牆安全層級設定為「高」。
安裝期間端點的網路連線可能會暫時中斷。
當 Internet Explorer 10 或更新版本在 Windows 8 或更新版本上以 Metro 模式執行時,使用者將無法部署 Security Agent 程式。
在使用者嘗試使用 Microsoft Edge 重新啟動 Security Agent 時,電子郵件安裝連結無法正常運作。但是,Microsoft 準備在最近的版本中解決此問題。
在使用者安裝 Security Agent 後開啟 Firefox 時,Firefox 延伸模組安裝程序有時無法啟動。使用者需要在「附加元件管理員」中手動啟動延伸模組。
問題:如果無法在端點上成功安裝 Microsoft Visual C++ 2019 Runtime,Security Agent 就無法升級至版本 6.7。如果作業系統不滿足 Universal C Runtime (CRT) 更新的先決條件,則可能需要較長時間才能完成 Microsoft Visual C++ 2019 Runtime 安裝。如需關於此更新的詳細資訊,請參閱 https://learn.microsoft.com/zh-tw/cpp/windows/latest-supported-vc-redist?view=msvc-170。
因應措施:在端點上安裝最新的 Windows Update 或 Universal CRT 更新 (2999226),以便可以在一般 Security Agent 升級過程中成功安裝 Microsoft Visual C++ 2019 Runtime。
如果 Security Agent 已啟動,並且在開始執行即時掃瞄之前,Security Agent 資料夾中即存在惡意程式,則 Security Agent 無法禁止該惡意程式更新登錄。
在 Windows 10 端點上,Worry-Free Business Security Services 警訊可能會隱藏在 Microsoft Edge 瀏覽器視窗之後。使用者必須檢查是否顯示了任何未授權事件或安全威脅警訊。
如果 Security Agent 安裝在執行 Enhanced Mitigation Experience Toolkit (EMET) 的 Windows 端點上,可能會發生某些效能和衝突問題。趨勢科技建議不要將 Security Agent 與 Microsoft EMET 安裝在相同端點上。
問題:如果使用者已安裝 Windows 更新 KB3076895 (MS15-084),此更新中包括的 Msxml6.dll 6.20.5008.0 檔案可能會導致 TmListen.exe 服務和策略設定部署發生問題。
因應措施:安裝 Windows 更新 KB3092627 或更新版本,以更新 Msxml6.dll 檔案。
端點上有多個登入作業階段同時存在時,某些 Agent 處理程序檔案可能會在 Agent 升級後毀損。使用者可能需要手動啟動 Security Agent。
執行 Windows Server 2016(或更新版本)的 Security Agent 無法向 Windows 資訊安全中心報告安全狀態,因為 Windows Server 2016(或更新版本)不提供 Windows 資訊安全中心服務。如果在已安裝 Security Agent 的 Windows Server 2016(或更新版本)上啟動 Windows Defender,則可能會發生效能問題。趨勢科技建議您先關閉 Windows Defender,然後再安裝 Security Agent。
Security Agent 電腦關機或重新啟動時會產生以下 NT 事件記錄檔。
事件 ID:7043
層級:錯誤
訊息:Trend Micro Security Agent Listener 服務在收到關機前控制後沒有正確關閉。
安裝 Security Agent 或解除安裝防火牆驅動程式時,端點的網路連線可能會暫時中斷。某些應用程式(例如:「安全指令 Shell」(SSH)、「終端機服務用戶端」或「遠端桌面」)會受此連線中斷的影響。如果網路連線中斷,請在安裝 Security Agent 或關閉防火牆之後重新啟動應用程式。
Security Agent 防火牆可能會與其他防火牆應用程式衝突。趨勢科技建議您解除安裝或關閉其他防火牆應用程式。
在 VMware 用戶端上,Security Agent 防火牆可能會封鎖所有傳入的封包。
為解決此問題,請將下列值新增到 VMware 用戶端登錄:
機碼:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
名稱:EnableBypassRule
類型:REG_DWORD
資料:1
執行具有 Internet Explorer 增強式安全性設定的 Internet Explorer 9 或更新版本時,網頁信譽評等服務嵌入程式模組(TmIEPlugInBHO 類別)會無法自動套用,因而無法封鎖雖使用 SSL 卻有風險的 URL。
當 Internet Explorer 10 在 Windows 8 或更新版本上以 Metro 模式執行時,不支援網頁信譽評等服務和 URL 過濾。
問題:如果在 Security Agent 更新「網頁信譽評等服務」和「URL 過濾」元件時開啟 Chrome,則 Security Agent 無法封鎖 HTTPS 網站。
因應措施:請重新啟動 Chrome 以解決該問題。
如果 Proxy 伺服器設定是在 Windows 10 上設定的,「HTTPS Web 威脅防護」將無法在 Microsoft Edge 上運作。
Dashboard Add-in 與 Internet Explorer 增強式安全性設定不相容。請確定此選項已關閉後再開啟 Dashboard。
如果端點安裝在 Windows Vista 或更新版本上,且已啟動使用者帳號控制 (UAC),則這些端點無法執行自動安裝。
當使用者嘗試從 USB 裝置存取檔案或將檔案複製到 USB 裝置時,會顯示多個記錄檔項目。「周邊設備存取控管」會將每個實體偵測為一次策略違規,但在記錄檔中包括多個項目來區分作業系統版本。
「周邊設備存取控管」支援所有的 32 位元作業系統,但僅支援下列 64 位元平台:Windows Vista SP1 x64 和更新版本。
當權限設定為「僅列出裝置內容」時,仍可在受限制的 USB 儲存裝置中建立新資料夾。
在認證安全防護軟體清單中使用可能會遭跨網站程式檔 (XSS) 攻擊利用的 HTML 標記進行搜尋時,搜尋功能會忽略這些標記,以免插入程式檔。
端點上有多個登入作業階段同時存在時,Application Control 功能會造成 CPU 使用率提高一段時間。
如果使用者先安裝 Windows 7 再安裝 Windows 10,BitLocker 無法加密執行多個作業系統的端點。在這種情況下,兩個作業系統的預設系統磁碟分割大小均為 100 MB,但 BitLocker 要求 Windows 10 的系統磁碟分割大小至少為 350 MB。
在解除安裝已啟動 Data Loss Prevention 的 Security Agent 時,使用者必須重新啟動端點才能完全移除 Data Loss Prevention 元件。目前,系統不會針對此需求發出提醒。
如果使用者在重新安裝 Security Agent 後未重新啟動端點,則在使用者重新啟動端點前無法安裝 Data Loss Prevention 元件。重新安裝 Data Loss Prevention 元件後,使用者必須再次重新啟動端點。
「裝置清單工具」僅支援以下語言:
英文
日文
簡體中文
繁體中文
Data Loss Prevention 無法偵測 Google Backup and Sync 3.42.9858.3671 版或更新版本所觸發的違規。
如果「命令列」條件在評估中包含空格,則無法對觸發命令的端點進行比對。
已啟動「相容性檢視」時,無法在 Internet Explorer 中顯示根本原因分析檢視。
雖然無檔案型態惡意程式偵測包含 Windows Management Instrumentation (WMI),但 IOC 不支援 WMI。從 WMI 記錄檔執行安全威脅調查時,不會傳回相符的物件。
執行手動掃瞄時,「樣本提交」無法排除已列在「掃瞄例外清單」中的文件檔案。
Security Agent 不支援根帳號。
問題:使用者將 macOS Sierra (10.12) 升級成 macOS High Sierra (10.13) 後,必須在 30 分鐘內到「系統喜好設定 > 安全性與隱私 > 一般」按一下「允許」按鈕,否則該按鈕就會消失。
因應措施:重新啟動端點,讓「允許」按鈕能夠重新出現。
Mac 周邊設備存取控管詳細記錄檔無法顯示裝置資訊(廠商、型號和序號 ID)。
問題:macOS Mojave (10.14) 中引入的「完全取用磁碟」功能可能會導致相容性問題。「完全取用磁碟」要求 Security Agent 必須被授與完整權限,才能存取使用者在端點上的資料。
因應措施:手動允許 Security Agent 存取端點上的資料。
Worry-Free Business Security Services 無法安裝在已進行 Root 破解的 Android 裝置上。
在 Android 裝置上,如果使用者移至「設定 > 應用程式 > Worry-Free Security > 儲存裝置」並點選「清除快取」,Security Agent 可能無法連線至伺服器來接收更新。使用者必須重新註冊裝置。
如果其他已安裝的應用程式干擾了裝置的網路連線,Security Agent 可能無法連線到伺服器來接收更新。
使用「遠端定位」功能尋找行動裝置時,用於內嵌 Google Map 並顯示在瀏覽器中的語言代碼(例如:en、jp、fr)可能與 Web 主控台使用的語言不同。
Worry-Free Business Security Services 會使用 Firebase Cloud Messaging (FCM) 來處理 Android 行動裝置管理命令。傳送至 Android 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。
如果多個裝置管理員管理單一 Android 裝置,一些命令可能會失敗(例如:重設密碼)。Worry-Free Business Security Services 會使用 Android 裝置管理員來處理行動裝置管理命令。同一部 Android 裝置具有多個裝置管理員時,裝置上較嚴格的策略會具有較高優先順序。例如,如果兩個應用程式均要求使用者遵循密碼策略,則僅會套用較嚴格的策略。
對於包含多個使用者資料檔的 Android 裝置,Security Agent 只能安裝在擁有者的資料檔中。如果使用者嘗試在其他使用者設定檔中安裝 Security Agent,則會發生錯誤。
「重設密碼」命令只能對尚未設定密碼的 Android 7 或更新版本的裝置套用一次。
Worry-Free Business Security Services 使用 Apple 推播通知服務 (APN) 來處理for iOS 行動裝置管理命令。傳送至 iOS 裝置的命令可能需要一些時間才能收到,或者可能無法成功傳送。
如果已啟動 Safari 中的私密瀏覽功能 (https://support.apple.com/en-ph/HT203036),iOS 裝置可能無法成功完成裝置註冊。
當 iOS 裝置是透過 Proxy 伺服器連線至 Internet 時,使用者無法安裝安全資料檔。
在 iPadOS 裝置上安裝安全資料檔,需要在 iPadOS 裝置上的 Safari 中啟動「請求行動網站」設定。
趨勢科技軟體的授權通常包括:產品更新、病毒碼檔案更新,以及自購買日起為期僅一 (1) 年的基本技術支援等權利。第一年過後,您必須以趨勢科技當時的續約價格,購買年度的維護服務。
請經由傳真、電話和電子郵件與趨勢科技聯絡,或瀏覽我們的網站以下載趨勢科技產品的試用版。
http://www.trendmicro.tw/tw/about-us/contact/index.html注意:此資訊如有變更,恕不另行通知。
智慧、簡單、適合的安全防護
趨勢科技是 IT 安全界的全球領導者,致力於開發創新的安全解決方案,旨在打造一個可讓企業和消費者安心交換數位資訊的世界
版權所有 2022 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。
Trend Micro、Worry-free Business Security Services 和 t-ball 標誌都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標,並已向相關單位註冊。所有其他標誌為其各自公司的商標或註冊商標。
如需有關您與趨勢科技之間的授權合約詳細資訊,請參閱下列網站:http://us.trendmicro.com/us/about/company/user_license_agreements。