趋势科技(中国)有限公司。

2015 年 7 月

 

趋势科技™ 安全无忧软件™

版本 9.0 Service Pack 2

 

本自述文件为截至上述日期的最新文件。但是,建议所有客户通过趋势科技的 Web 站点检查文档更新,网址为:http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security.aspx

安装产品后 30 天内向趋势科技在线注册,以便继续从趋势科技 Web 站点下载新的特征码文件与产品更新。安装时注册或在线注册的地址为:http://olr.trendmicro.com

趋势科技一直致力于改进其文档。我们始终欢迎您的反馈。请在以下站点对本文档进行评价:http://docsstg.trendmicro.com/en-us/survey.aspx

 

目录

  1. 关于安全无忧软件

  2. 新增功能

  3. 文档集
  4. 系统要求

  5. 安装

  6. 安装之后的配置
  7. 已知问题
  8. 联系信息
  9. 关于趋势科技
  10. 许可协议

 

1. 关于安全无忧软件

趋势科技安全无忧软件 (WFBS) 可保护小型企业用户和资产免遭数据偷窃、身份盗用、具有风险的 Web 站点和垃圾邮件(仅限邮件与网络安全版)的侵害。

 

返回顶部

 

2. 新增功能

安全无忧软件包含以下新功能和增强功能:

WFBS 9.0 Service Pack 2 的新增功能

Windows 10 支持

安全无忧软件现在支持在 Windows 10 上安装安全客户端。

针对文档的勒索软件防护

通过识别常见行为并阻止通常与勒索软件程序关联的进程,增强扫描功能可识别并阻止目标为端点上运行的文档的勒索软件程序。

 

返回顶部

解决的已知问题

WFBS 9.0 SP2 解决了以下产品问题:

问题 1:在用户禁用 Intuit QuickBooks 防护功能后,安全客户端可能仍会保护 Intuit 文件。

解决方案 1:[Hot Fix:2363] 此 Hot Fix 确保用户可以成功禁用 Intuit Quickbooks 防护功能。

 

问题 2:在用户禁用文件夹保护功能后,安全客户端仍可能会保护文件夹。

解决方案 2:[Hot Fix:2363] 此 Hot Fix 确保用户可以成功禁用文件夹保护功能。

 

问题 3:在启用 POP3 电子邮件扫描的情况下启动安全无忧软件客户端时,由于实时扫描 (Ntrtscan.exe) 服务与趋势科技安全客户端侦听程序 (TmListen.exe) 服务发生时间冲突,可能无法启动。

解决方案 3:[关键 Patch:2453] 此关键 Patch 确保趋势科技安全客户端侦听程序服务允许在启动其他服务之前启动实时扫描服务,解决了该时间冲突。

 

问题 4:在某些环境中,部分扫描进程可能会挂起,并且安全无忧软件客户端可能无法对检测到的恶意软件执行任何处理措施。出现这种情况时,安全无忧软件不显示弹出警告或生成检测日志。

解决方案 4:[关键 Patch:2453] 此关键 Patch 使安全无忧软件客户端能够在上述情况下对检测到的恶意软件执行所需的处理措施。

 

问题 5:在手动扫描期间,手动扫描进度窗口停止响应。

解决方案 5:[Hot Fix:2479] 此 Hot Fix 确保手动扫描可正常运行和完成。

 

问题 6:安全无忧软件 9.0 Service Pack 1 服务器成功更新云安全云端病毒码出现问题。发生这种情况时,服务器 Web 控制台上云安全扫描服务的实时状态将变为“不可用”。

解决方案 6:[Hot Fix:2500] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 服务器可以成功更新云安全云端病毒码。

 

问题 7:安全无忧软件从版本 9.0 升级到 9.0 Service Pack 1 后,用户在执行安全客户端的全新安装时出现问题。

解决方案 7:[Hot Fix 2501] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 安全客户端可在上述情况下成功安装。

 

问题 8:安全无忧软件 9.0 Service Pack 1 服务器禁用全局设置:“将 Web 信誉和 URL 过滤日志发送至安全管理服务器”时出现问题。

解决方案 8:[Hot Fix:2502] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 服务器可以禁用设置“将 Web 信誉和 URL 过滤日志发送至安全管理服务器”。

 

问题 9:在 Microsoft(TM) 64 位操作系统上,当 32 位版本的 Internet Explorer 9 与安全客户端共存时可能会崩溃。

解决方案 9:[Hot Fix:2503] 此 Hot Fix 确保该浏览器在 Microsoft 64 位操作系统上与安全客户端共存时可以正常工作。

 

问题 10:在 Microsoft™ Windows™ 8.0、8.1 或 Server 2012 R2 平台上安装安全无忧软件 9.0 Service Pack 1 客户端时,缺省情况下启用 SMTP 邮件扫描功能。发生这种情况时,平台的电子邮件服务器和客户端可能会无法发送或接收某些电子邮件。

解决方案 10:[Hot Fix:2510] 此 Hot Fix 确保安全客户端与平台电子邮件服务器和客户端正常运行。

 

问题 11:即使在安全管理服务器 Web 控制台上启用设置“允许用户执行手动更新”,用户也无法在安全客户端控制台上执行手动更新。

解决方案 11:[Hot Fix:2511] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 客户端可以正确执行手动更新。

 

问题 12:在安装了安全无忧软件客户端的计算机上,用户可能会遇到性能问题。

解决方案 12:[Hot Fix:2514] 此 Hot Fix 解决了受影响的计算机的性能问题。

 

问题 13:在计算机上安装安全无忧软件客户端后,与“coreTaskManager.dll”二进制文件相关的问题可能会触发堆内存泄漏。

解决方案 13:[Hot Fix:2515] 此 Hot Fix 解决了受影响的计算机的堆内存泄漏问题。

 

问题 14:用户可能无法在安装安全无忧软件服务器的计算机上安装趋势科技远程管理器客户端。发生这种情况时,用户将无法使用其现有 GUID 将安全无忧软件注册到趋势科技远程管理器。

解决方案 14:[Hot Fix:2516] 此 Hot Fix 解决了这些安装问题,确保用户可以在安装安全无忧软件服务器的计算机上安装趋势科技远程管理器客户端。

 

问题 15:启用实时扫描功能后,安装安全无忧软件客户端的计算机可能会停止响应。

解决方案 15:[Hot Fix:2517] 此 Hot Fix 确保启用实时扫描功能后安全无忧软件客户端可正常运行。

 

问题 16:安装安全无忧软件 9.0 Service Pack 1 客户端时,用户可能会遇到系统崩溃问题。

解决方案 16:[Hot Fix:2519] 此 Hot Fix 解决了安装安全无忧软件 9.0 Service Pack 1 客户端时的系统崩溃问题。

 

问题 17:有时候,USB 磁盘设备从受保护的计算机弹出并重新插入时,安全无忧软件 9.0 Service Pack 1 检测不到。

解决方案 17:[Hot Fix:2520] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 可以检测到插入受保护计算机的 USB 磁盘设备。

 

问题 18:安装安全无忧软件 9.0 Service Pack 1 客户端后,用户可能会遇到系统崩溃问题。

解决方案 18:[Hot Fix:2534] 此 Hot Fix 解决了安装安全无忧软件 9.0 Service Pack 1 客户端时的系统崩溃问题。

 

问题 19:安全无忧软件 9.0 Service Pack 1 安全客户端可能会延迟从 Microsoft(TM) Windows(TM) 2003 终端服务器注销远程桌面的进程,这会触发注销期间在远程桌面部分显示“ending task pccntmon.mainframe”消息。

解决方案 19:[Hot Fix 2536] 此 Hot Fix 提供一个更改缺省线程超时值的选项。(缺省值为 10 秒)
操作:更改超时值:

  1. 打开注册表编辑器。
  2. 在以下注册表项中设置以毫秒为单位的首选超时值。
    路径:[HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
    类型:DWORD
    项:OIPC_THREADTIMEOUT
    3. 值:以毫秒为单位,1000 = 1 秒

 

问题 20:在带有群集共享卷 (CSV) 磁盘的 Microsoft™ Windows™ Server 环境中,安全无忧软件 9.0 Service Pack 1 可能会意外停止或触发蓝屏死机 (BSOD)。

解决方案 20:[Hot Fix:2541] 此 Hot Fix 确保安全无忧软件 9.0 Service Pack 1 可与 Windows Server 故障转移群集内的 CSV 磁盘一起正常运行。

 

返回顶部

WFBS 9.0 Service Pack 1 的新增功能

检测改进

增强功能

Web 信誉日志包括正在运行的进程信息

可使用性改进

 

返回顶部

WFBS 9.0 的新增功能

Microsoft Exchange 支持

WFBS 当前支持 Microsoft Exchange Server 2010 SP3 和 Microsoft Exchange Server 2013

Windows 支持

WFBS 当前支持 Microsoft Windows 8.1 和 Windows Server 2012 R2

移动设备安全

WFBS 邮件与网络安全版当前支持移动设备数据保护和访问控制。移动设备安全具有以下功能:

激活码增强

付费后激活码支持

检测改进

可使用性改进

 

返回顶部

 

3. 文档集

安全无忧软件-网络安全版解决方案包含内部服务器(安全管理服务器)和台式机防护软件(安全客户端)。

安全无忧软件-邮件与网络安全版解决方案包含两个组件:托管/异地电子邮件防护服务 (Trend Micro Hosted Email Security) 以及内部服务器(安全管理服务器)、台式机(安全客户端)和电子邮件防护(邮件安全客户端)软件。

可从以下位置获得 Trend Micro Hosted Email Security 的文档:http://docs.trendmicro.com/en-us/smb/hosted-email-security.aspx

有关安全无忧软件服务器的文档集包括:

 

返回顶部

 

4. 系统要求

有关安装和升级要求的完整列表,请参阅安全无忧软件 9.0 的系统要求指南:

http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/zh-cn/wfbs_9.0_sysreq.pdf

在 Windows 10 端点上安装安全客户端时,可以参考 Windows 8/8.1 的系统要求。

重要提示:安全无忧软件 9.0 Service Pack 2 不支持在 Windows 10 端点上运行安全管理服务器。

 

返回顶部

 

5. 安装

重要提示:在安装此 Service Pack 前,务必安装或升级到安全无忧软件 9.0 Service Pack 1。

从以下网址下载版本 9.0 和此 Service Pack 的安装软件包:

安全无忧软件-邮件与网络安全版 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=ch&clk=latest&clkval=4179&lang_loc=15

安全无忧软件-网络安全版 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=ch&clk=latest&clkval=4179&lang_loc=15

5.1. 安装/升级到安全无忧软件 9.0

有关安装和升级说明,请参阅《安全无忧软件 9.0 安装和升级指南》。

http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/zh-cn/wfbs_9.0_iug.pdf

5.2. 安装此 Service Pack

  1. 将安装软件包复制到安全无忧软件服务器。
  2. 启动安装软件包。
  3. 接受许可协议,然后单击下一步
  4. 如果出现提示消息,请仔细阅读安装前信息并按照说明操作(如有)。
  5. 单击下一步开始安装过程。
  6. 单击确定完成安装过程。

5.3. 插入联系信息(适用于经销商和合作伙伴)

经销商和合作伙伴可通过执行以下步骤将其联系信息添加到安全管理服务器 Web 控制台:

  1. 在安装了安全管理服务器的计算机上,导航到 {安全管理服务器安装文件夹}\PCCSRV\Private。 {安全管理服务器安装文件夹} 通常是 C:\Program Files\Trend Micro\Security Server.
  2. 使用文本编辑器(如记事本)打开 contact_info.ini ,然后键入相关的联系信息。保存文件。登录安全管理服务器 Web 控制台,并导航到“首选项”>“产品使用授权”。“经销商信息”部分已添加到“产品使用授权”窗口中。

 

返回顶部

 

6. 安装之后的配置

如果您已执行以下操作,请参阅《安装和升级指南》中的安装后任务:

 

返回顶部

 

7. 已知问题

部分产品功能不支持某些操作系统和关联应用程序。有关详细信息,请访问 http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security/agent_features/

 

以下是此版本中的已知问题:

7.1. 安全客户端部署、升级和使用

注意:有关特定操作系统的安装限制,请参阅帮助主题:
http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security/install_meth/

 

  1. 要完全重新安装或升级安全客户端,您将需要重新启动计算机。更新某些组件(包括防火墙和代理驱动程序)后,也需要重新启动。

    2. WFBS 支持远程桌面、远程工作网站和 Citrix 服务器终端应用程序。

  2. 在终端服务环境中,管理员可以决定在 Windows 任务栏中显示还是隐藏安全客户端图标。可将此设置应用到所有活动用户会话,或不应用到任何会话。但不能将此设置应用到单个用户会话。

    如果所有活动用户会话上均显示该图标,内存使用率可能会增加。要避免此问题发生,请:

    a. 在安全客户端主机上,打开注册表。

    b. 创建/修改以下 REG 名称/值对:

    注册表项:

    对于 32 位: HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc

    对于 64 位: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc

    名称:RCS

    类型:DWORD

    值:202(以十进制格式)

    当值设置为 202 时,将不创建 PccNTMon 实例。

  3. 基于扫描机制,手动扫描进度栏与已扫描的文件计数不完全同步。

7.2. 安全管理服务器

  1. 下列缺省安全管理服务器和扫描服务器端口不能由其他应用程序(例如 Microsoft ISA Server 和其他防火墙)使用或阻止:

    HTTP:8059 和 8082
    SSL:4343 和 4345

  2. 如果在安装安全管理服务器期间发生 Internet 连接问题,安装程序将继续尝试验证激活码,但不指示任何问题或安装程序可能冻结。安装期间需要稳定的 Internet 连接。
  3. 在安全管理服务器安装/升级期间, Setup.exe 或者 TrustedInstaller.exe 可能会使用高达 50% 的 CPU 资源。

7.3. Web 控制台

  1. 趋势科技建议,在访问 Web 控制台时将 Internet Explorer 的安全级别设置为中或低。较高的安全设置可能会阻止必要的 ActiveX 控件。

    缺省情况下,Internet Explorer 会对 Intranet 站点应用“中-低”安全级别,对可信站点列表中的站点应用“中”安全级别。为帮助确保您可以正常访问控制台,请将其添加到可信站点列表。

7.4. 行为监控/设备控制

  1. 行为监控和设备控制完全支持 32 位操作系统。在 64 位操作系统上,仅支持 Vista x64 SP1 及更高版本。

7.5. Web 信誉/URL 过滤

  1. “浏览器利用阻止”支持 Internet Explorer 版本 6、7、8、9、10 和 11。

  2. 在不稳定的网络环境中,趋势科技 Web 信誉服务器可能会直接忽略 Web 站点,而不对其进行过滤。

7.6. 防火墙

  1. 卸载防火墙驱动程序时,客户机可能会暂时断开网络连接。某些应用程序,例如安全 Shell (SSH)、终端服务客户机或远程桌面,可能会受到连接断开的影响。如果发生此情况,在禁用防火墙(且完成卸载过程)后重新启动应用程序。

  2. 安全客户端防火墙可能会与其他防火墙应用程序发生冲突。趋势科技建议卸载或禁用其他防火墙应用程序。

  3. 在 VMware 客户机上,安全客户端防火墙可能会阻止所有传入的数据包。若要解决此问题,请将下列值添加到客户机的注册表中:

    注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
    名称:EnableBypassRule
    类型:REG_DWORD
    值 = 1
    1 表示启用,0 表示禁用

7.7. 邮件安全客户端

  1. 邮件安全客户端仅支持 Exchange Server 2007、2010 和 2013 的典型安装(包括集线器传输、邮箱和客户机访问服务器角色)。

  2. 对移动设备的设备访问控制仅支持用于 Exchange 2010 和 2013。

  3. EUQ 或垃圾邮件集成都可以作为 Exchange Server 2003 的反垃圾邮件解决方案,用户可以选择其中的一种。如果要使用垃圾邮件集成,请安装 Exchange Server 2003 SP2 或更高版本。这要求预安装智能邮件过滤器 (IMF)。

  4. 邮件安全客户端不支持某些 Microsoft Exchange Server Enterprise 功能,例如数据库可用性组 (DAG)。要解决此问题,请启用所有 MS Exchange 服务器中的邮箱、客户端访问和集线器传输服务器角色。

  5. 安装邮件安全客户端期间,安装程序可能无法将含有特殊非字母数字字符的密码提交到 Exchange Server 计算机。因此,如果您使用的域管理员帐户具有复杂的密码,则可能无法安装邮件安全客户端。要解决该问题,可临时更改域管理员帐户的密码。

  6. 使用 Web 控制台或安全无忧软件-邮件与网络安全版安装程序,将邮件安全客户端远程安装到运行 Windows Server 2008、SBS 2008、EBS 2008、SBS 2011 标准版、2008 R2、2012 或 2012 R2 的计算机上时,由于用户访问控制的限制,需要指定内置的域管理员帐户。请注意,对于安装了其他操作系统的计算机,需要具有 Exchange 组织管理员组中的帐户。

  7. 当操作系统为 Windows Server 2012 及更高版本时,邮件安全客户端无法安装在域控制器服务器上。这是 Windows Server 2012 及更高版本上 SQL Server 2008 R2 的限制。

  8. 卸载邮件安全客户端后,移动安全策略会保留在 Exchange Server 上。

  9. 邮件安全客户端服务器控制台不支持 Windows 10 Microsoft Edge 浏览器。如果您在使用 Edge 浏览器访问控制台时遇到任何问题,请使用 Internet Explorer 7 或更高版本。

7.8 Mac Security

  1. 有关所有趋势科技安全管理(Mac 版)已知问题的列表,请参阅自述文件:
    http://docs.trendmicro.com/all/ent/tmsm/v2.1/en-us/tmsm_2.1_readme.htm

 

返回顶部

 

8. 联系信息

趋势科技软件的使用授权通常只包括自购买之日起为期一 (1) 年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照趋势科技当时的维护费用标准续订。

可以通过传真、电话和电子邮件联系趋势科技,也可以访问我们的站点:http://www.trendmicro.com

您可以从此 Web 站点下载所有趋势科技产品的评估版。

 

中国地区通信地址/电话号码

有关趋势科技(中国)有限公司的联系方式,请参考:http://cn.trendmicro.com/cn/about/index.html

将显示趋势科技的“关于趋势科技”窗口。单击该窗口中“与我们联系”部分的相应链接。

注意:以上信息如有更改,恕不另行通知。

 

返回顶部

 

9. 关于趋势科技

趋势科技(中国)有限公司/Trend Micro Incorporated 是 Internet 内容安全和威胁管理的全球领先者,我们的宗旨是为企业和消费者营造一个安全的数字信息交换环境。作为服务器防病毒领域的先驱者,我们拥有超过 20 年的丰富经验。我们致力于提供满足客户需要的顶级安全防护,更快速地阻止新的威胁,并在物理环境、虚拟环境和云环境中提供数据保护。我们行业领先的云计算安全技术和产品,拥有全球超过 1000 位威胁情报专家的支持,采用趋势科技™ 云安全智能防护网络基础架构,阻止来自 Internet 的威胁。有关其他信息,请访问 http://www.trendmicro.com

版权所有 2015,趋势科技(中国)有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、Trend Micro t 球徽标、TrendProtect、TrendSecure、Worry-Free、OfficeScan、ServerProtect、PC-cillin、InterScan 和 ScanMail 是趋势科技(中国)有限公司/Trend Micro Incorporated 的商标或注册商标。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

 

返回顶部

 

 

10.许可协议

有关您与趋势科技(中国)有限公司的许可协议的信息可在以下站点查阅:http://www.trendmicro.com.cn/cn/about-us/legal-notice/index.html

使用授权归属可从安全无忧软件 Web 控制台查看。

 

返回顶部