趋势科技(中国)有限公司。
2016 年 3 月
趋势科技™ 安全无忧软件™
版本 9.0 Service Pack 3
本自述文件为截至上述日期的最新文件。但是,建议所有客户通过趋势科技的 Web 站点检查文档更新,网址为:http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security.aspx。
安装产品后 30 天内向趋势科技在线注册,以便继续从趋势科技 Web 站点下载新的特征码文件与产品更新。安装时注册或在线注册的地址为:http://olr.trendmicro.com。
趋势科技一直致力于改进其文档。我们始终欢迎您的反馈。请在以下站点对本文档进行评价:http://docsstg.trendmicro.com/en-us/survey.aspx。
趋势科技安全无忧软件 (WFBS) 可保护小型企业用户和资产免遭数据偷窃、身份盗用、具有风险的 Web 站点和垃圾邮件(仅限邮件与网络安全版)的侵害。
安全无忧软件包含以下新功能和增强功能:
Windows 10 11 月更新支持
安全无忧软件现在支持在安装有 11 月更新的 Windows 10 计算机上安装安全客户端。
程序检查
安全无忧软件可在端点对进程进行监控和挂钩,进而检测可能危及安全的可执行文件并提高总体检测比率,以此方式提供更强大的勒索软件防护。
文档保护增强功能
安全无忧软件加强了文档保护,可使文档免遭未授权的加密或修改,进而阻止可能的勒索软件攻击。
加强了行为监控保护
安全无忧软件现在缺省情况下启用以下行为监控功能:
SHA-2 支持
安全无忧软件现在支持使用 SHA-2 签名的证书。
WFBS 9.0 SP3 解决了以下产品问题:
问题 1:用户升级到安全无忧软件 9.0 Service Pack 2 后重新安装邮件安全客户端时,趋势科技邮件安全客户端从安全无忧软件服务器管理控制台上的客户端树中消失。
解决方案 1:[Hotfix:3150] 此 Hotfix 确保邮件安全客户端可以成功注册到安全无忧软件 9.0 Service Pack 2 安全管理服务器。
问题 2:由于最近广泛存在勒索软件攻击,用户可能会遇到勒索软件。
解决方案 2:[Hotfix:3205] 此 Hotfix 支持对安全客户端上通过 HTTP 或电子邮件应用程序下载的最近遇到的程序进行监控,进而加强防御可能的勒索软件攻击。
问题 3:启用安全无忧软件 9.0 Service Pack 2 客户端的 Web 信誉功能后,用户可能无法访问任何 Web 站点。
解决方案 3:[Hotfix:3288] 此 Hotfix 可确保 Web 信誉功能正常运行。
问题 4:用户升级到安全无忧软件 9.0 Service Pack 2 后,安全无忧软件服务器管理控制台上无法正常显示快速链接“编辑设置”。
解决方案 4:[Hotfix:3290] 此 Hotfix 确保安全无忧软件服务器管理控制台正确显示“编辑设置”快速链接。
问题 5:从控制面板卸载安全客户端后,用户无法使用组策略对象 (GPO) 重新部署无忧安全客户端。之所以发生此问题,是因为安全客户端安装程序检测到 GPO 生成的无忧安全客户端产品密钥并据此视为该产品已安装,因此随后触发其终止安装该产品。
解决方案 5:[Hotfix:3304] 此 Hotfix 确保用户可以通过 GPO 成功重新部署安全客户端。
问题 6:用户访问“安全客户端的安全设置”页面时,可能会遇到“本地存储未成功”浏览器错误消息。
解决方案 6:[Hotfix:3323] 此 Hotfix 确保在用户浏览客户端树时,定制用户界面布局设置失败的情况下,浏览器向用户显示缺省用户界面布局。
问题 7:AEGIS 模块可能会触发一些进程意外关闭。
解决方案 7:[Hotfix:3326] 此 Hotfix 更新了行为监控服务模块 2.974.1104,确保 AEGIS 模块不再触发进程意外关闭。
问题 8:用户在启用安全无忧软件的“浏览器利用阻止”功能后浏览某些网站时,安全无忧软件的 Internet Explorer 附加软件意外停止。
解决方案 8:[Hotfix:3330] 此 Hotfix 确保启用“浏览器利用阻止”功能时,Internet Explorer 附加软件正常运行。
问题 9:HTTP 授权标头字段不包含任何用户信息时,ActiveSync 不运行。
解决方案 9:[Hotfix:MSA 11.1.1306] 如果 HTTP 授权标头字段不包含任何用户信息,此 Hotfix 可以使安全无忧软件自动收集用户信息。这有助于确保 ActiveSync 正常运行。
此 Hotfix 还可以解决某些邮件安全客户端用户界面问题。应用此 Hotfix 后,安全无忧软件将在新的 Internet Explorer 选项卡中打开 MSA Web 控制台。
Windows 10 支持
安全无忧软件现在支持在 Windows 10 上安装安全客户端。
针对文档的勒索软件防护
通过识别常见行为并阻止通常与勒索软件程序关联的进程,增强扫描功能可识别并阻止目标为端点上运行的文档的勒索软件程序。
检测改进
增强功能
Web 信誉日志包括正在运行的进程信息
可使用性改进
Microsoft Exchange 支持
WFBS 当前支持 Microsoft Exchange Server 2010 SP3 和 Microsoft Exchange Server 2013
Windows 支持
WFBS 当前支持 Microsoft Windows 8.1 和 Windows Server 2012 R2
移动设备安全
WFBS 邮件与网络安全版当前支持移动设备数据保护和访问控制。移动设备安全具有以下功能:
设备访问控制
设备管理
激活码增强
付费后激活码支持
检测改进
可使用性改进
安全无忧软件-网络安全版解决方案包含内部服务器(安全管理服务器)和台式机防护软件(安全客户端)。
安全无忧软件-邮件与网络安全版解决方案包含两个组件:托管/异地电子邮件防护服务 (Trend Micro Hosted Email Security) 以及内部服务器(安全管理服务器)、台式机(安全客户端)和电子邮件防护(邮件安全客户端)软件。
可从以下位置获得 Trend Micro Hosted Email Security 的文档:http://docs.trendmicro.com/en-us/smb/hosted-email-security.aspx。
有关安全无忧软件服务器的文档集包括:
有关安装和升级要求的完整列表,请参阅安全无忧软件 9.0 的系统要求指南:
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/zh-cn/wfbs_9.0_sysreq.pdf
在 Windows 10 端点上安装安全客户端时,可以参考 Windows 8/8.1 的系统要求。
重要提示:安全无忧软件 9.0 Service Pack 3 不支持在 Windows 10 端点上运行安全管理服务器。
重要提示:在安装此 Service Pack 前,务必安装或升级到安全无忧软件 9.0 Service Pack 1。
从以下网址下载版本 9.0 和此 Service Pack 的安装软件包:
安全无忧软件-邮件与网络安全版 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=ch&clk=latest&clkval=4179&lang_loc=15
安全无忧软件-网络安全版 9.0:
http://downloadcenter.trendmicro.com/index.php?regs=ch&clk=latest&clkval=4179&lang_loc=15
5.1. 安装/升级到安全无忧软件 9.0
有关安装和升级说明,请参阅《安全无忧软件 9.0 安装和升级指南》。
http://docs.trendmicro.com/all/smb/wfbs-s/v9.0/zh-cn/wfbs_9.0_iug.pdf
5.2. 安装此 Service Pack
5.3. 插入联系信息(适用于经销商和合作伙伴)
经销商和合作伙伴可通过执行以下步骤将其联系信息添加到安全管理服务器 Web 控制台:
{安全管理服务器安装文件夹}\PCCSRV\Private。
{安全管理服务器安装文件夹}
通常是 C:\Program Files\Trend Micro\Security Server
.contact_info.ini
,然后键入相关的联系信息。保存文件。登录安全管理服务器 Web 控制台,并导航到“首选项”>“产品使用授权”。“经销商信息”部分已添加到“产品使用授权”窗口中。
如果您已执行以下操作,请参阅《安装和升级指南》中的安装后任务:
部分产品功能不支持某些操作系统和关联应用程序。有关详细信息,请访问 http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security/agent_features/。
以下是此版本中的已知问题:
注意:有关特定操作系统的安装限制,请参阅帮助主题:
http://docs.trendmicro.com/zh-cn/smb/worry-free-business-security/install_meth/
WFBS 支持远程桌面、远程工作网站和 Citrix 服务器终端应用程序。
在终端服务环境中,管理员可以决定在 Windows 任务栏中显示还是隐藏安全客户端图标。可将此设置应用到所有活动用户会话,或不应用到任何会话。但不能将此设置应用到单个用户会话。
如果所有活动用户会话上均显示该图标,内存使用率可能会增加。要避免此问题发生,请:
a. 在安全客户端主机上,打开注册表。
b. 创建/修改以下 REG 名称/值对:
注册表项:
对于 32 位: HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc
。
对于 64 位: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc
。
名称:RCS
类型:DWORD
值:202(以十进制格式)
当值设置为 202 时,将不创建 PccNTMon
实例。
下列缺省安全管理服务器和扫描服务器端口不能由其他应用程序(例如 Microsoft ISA Server 和其他防火墙)使用或阻止:
HTTP:8059 和 8082
SSL:4343 和 4345
Setup.exe
或者 TrustedInstaller.exe
可能会使用高达 50% 的 CPU 资源。趋势科技建议,在访问 Web 控制台时将 Internet Explorer 的安全级别设置为中或低。较高的安全设置可能会阻止必要的 ActiveX 控件。
缺省情况下,Internet Explorer 会对 Intranet 站点应用“中-低”安全级别,对可信站点列表中的站点应用“中”安全级别。为帮助确保您可以正常访问控制台,请将其添加到可信站点列表。
行为监控和设备控制完全支持 32 位操作系统。在 64 位操作系统上,仅支持 Vista x64 SP1 及更高版本。
“浏览器利用阻止”支持 Internet Explorer 版本 6、7、8、9、10 和 11。
在不稳定的网络环境中,趋势科技 Web 信誉服务器可能会直接忽略 Web 站点,而不对其进行过滤。
卸载防火墙驱动程序时,客户机可能会暂时断开网络连接。某些应用程序,例如安全 Shell (SSH)、终端服务客户机或远程桌面,可能会受到连接断开的影响。如果发生此情况,在禁用防火墙(且完成卸载过程)后重新启动应用程序。
安全客户端防火墙可能会与其他防火墙应用程序发生冲突。趋势科技建议卸载或禁用其他防火墙应用程序。
在 VMware 客户机上,安全客户端防火墙可能会阻止所有传入的数据包。若要解决此问题,请将下列值添加到客户机的注册表中:
注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
名称:EnableBypassRule
类型:REG_DWORD
值 = 1
1 表示启用,0 表示禁用
邮件安全客户端仅支持 Exchange Server 2007、2010 和 2013 的典型安装(包括集线器传输、邮箱和客户机访问服务器角色)。
对移动设备的设备访问控制仅支持用于 Exchange 2010 和 2013。
EUQ 或垃圾邮件集成都可以作为 Exchange Server 2003 的反垃圾邮件解决方案,用户可以选择其中的一种。如果要使用垃圾邮件集成,请安装 Exchange Server 2003 SP2 或更高版本。这要求预安装智能邮件过滤器 (IMF)。
邮件安全客户端不支持某些 Microsoft Exchange Server Enterprise 功能,例如数据库可用性组 (DAG)。要解决此问题,请启用所有 MS Exchange 服务器中的邮箱、客户端访问和集线器传输服务器角色。
安装邮件安全客户端期间,安装程序可能无法将含有特殊非字母数字字符的密码提交到 Exchange Server 计算机。因此,如果您使用的域管理员帐户具有复杂的密码,则可能无法安装邮件安全客户端。要解决该问题,可临时更改域管理员帐户的密码。
使用 Web 控制台或安全无忧软件-邮件与网络安全版安装程序,将邮件安全客户端远程安装到运行 Windows Server 2008、SBS 2008、EBS 2008、SBS 2011 标准版、2008 R2、2012 或 2012 R2 的计算机上时,由于用户访问控制的限制,需要指定内置的域管理员帐户。请注意,对于安装了其他操作系统的计算机,需要具有 Exchange 组织管理员组中的帐户。
当操作系统为 Windows Server 2012 及更高版本时,邮件安全客户端无法安装在域控制器服务器上。这是 Windows Server 2012 及更高版本上 SQL Server 2008 R2 的限制。
卸载邮件安全客户端后,移动安全策略会保留在 Exchange Server 上。
邮件安全客户端服务器控制台不支持 Windows 10 Microsoft Edge 浏览器。如果您在使用 Edge 浏览器访问控制台时遇到任何问题,请使用 Internet Explorer 7 或更高版本。
有关所有趋势科技安全管理(Mac 版)已知问题的列表,请参阅自述文件:
http://docs.trendmicro.com/all/ent/tmsm/v2.1/en-us/tmsm_2.1_readme.htm
趋势科技软件的使用授权通常只包括自购买之日起为期一 (1) 年的产品更新、病毒码文件更新及基础技术支持的权利。第一年以后的维护,应每年按照趋势科技当时的维护费用标准续订。
可以通过传真、电话和电子邮件联系趋势科技,也可以访问我们的站点:http://www.trendmicro.com。
您可以从此 Web 站点下载所有趋势科技产品的评估版。
中国地区通信地址/电话号码
有关趋势科技(中国)有限公司的联系方式,请参考:http://cn.trendmicro.com/cn/about/index.html。
将显示趋势科技的“关于趋势科技”窗口。单击该窗口中“与我们联系”部分的相应链接。
注意:以上信息如有更改,恕不另行通知。
趋势科技(中国)有限公司/Trend Micro Incorporated 是 Internet 内容安全和威胁管理的全球领先者,我们的宗旨是为企业和消费者营造一个安全的数字信息交换环境。作为服务器防病毒领域的先驱者,我们拥有超过 20 年的丰富经验。我们致力于提供满足客户需要的顶级安全防护,更快速地阻止新的威胁,并在物理环境、虚拟环境和云环境中提供数据保护。我们行业领先的云计算安全技术和产品,拥有全球超过 1000 位威胁情报专家的支持,采用趋势科技™ 云安全智能防护网络基础架构,阻止来自 Internet 的威胁。有关其他信息,请访问 http://www.trendmicro.com。
版权所有 2016,趋势科技(中国)有限公司/Trend Micro Incorporated。保留所有权利。Trend Micro、Trend Micro t 球徽标、TrendProtect、TrendSecure、Worry-Free、OfficeScan、ServerProtect、PC-cillin、InterScan 和 ScanMail 是趋势科技(中国)有限公司/Trend Micro Incorporated 的商标或注册商标。所有其他产品或公司名称可能是其各自所有者的商标或注册商标。
有关您与趋势科技(中国)有限公司的许可协议的信息可在以下站点查阅:http://www.trendmicro.com.cn/cn/about-us/legal-notice/index.html。
使用授权归属可从安全无忧软件 Web 控制台查看。