Trend Micro, Inc.

Styczeń 2018

Trend Micro™ Worry-Free Business Security Services™

Wersja 6,3

Ten plik Readme jest aktualny w dniu podanym powyżej. Jednakże wszystkim klientom zalecamy zapoznanie się z aktualizacjami dokumentacji w witrynie Trend Micro pod adresem http://docs.trendmicro.com/pl-pl/smb/worry-free-business-security-services.aspx.

Firma Trend Micro stara się zawsze ulepszać swoją dokumentację. Czekamy na opinie użytkowników. Prosimy o ocenę tej dokumentacji w następującej witrynie: http://docsstg.trendmicro.com/en-us/survey.aspx.

Spis treści

1. Worry-Free Business Security Services — informacje

2. Co nowego

3. Zestaw dokumentacji
4. Wymagania systemowe
5. Znane problemy
6. Dane kontaktowe
7. Trend Micro — informacje
8. Umowa licencyjna

1. Worry-Free Business Security Services — informacje

Program ™ Worry-Free Business Security Services™ dla małych firm umożliwia zabezpieczenie wielu komputerów z systemem Windows, komputerów Mac i urządzeń z systemem Android, znajdujących się w firmie lub poza nią, przed wirusami oraz innymi zagrożeniami internetowymi. Unikatowa Ochrona przed zagrożeniami internetowymi zatrzymuje zagrożenia, zanim dotrą one do urządzenia i spowodują uszkodzenia lub staną się źródłem kradzieży danych. Ta bezpieczniejsza, bardziej inteligentna i prostsza ochrona przed zagrożeniami sieciowymi nie spowalnia urządzeń. Użytkownik może korzystać z funkcji centralnego zarządzania zabezpieczeniami z dowolnego miejsca bez konieczności posiadania serwera, instalowania oprogramowania serwera, konfigurowania ustawień lub przeprowadzania aktualizacji. Specjaliści firmy Trend Micro utrzymują i stale aktualizują usługę dla użytkownika. Program Trend Micro™ Worry-Free Business Security Services™ jest:

• Bezpieczniejszy: W programie Worry-Free Business Security Services, wyposażonym w technologię XGen™, zastosowano zestaw technik zabezpieczeń w celu wyeliminowania luk — niezależnie od rodzaju aktywności, punktu końcowego i lokalizacji. Zabezpieczenia XGen:

  • Wykraczają poza technologie nowej generacji, chroniąc przeciwko pełnej gamie zagrożeń. Umożliwiają progresywne filtrowanie zagrożeń przy użyciu najskuteczniejszej techniki, aby zapewnić pełne wykrywanie bez fałszywych alarmów.

  • Łączą techniki niewymagające używania sygnatur, takie jak maszynowe uczenie się, analiza behawioralna, ochrona wariantów, sprawdzanie spisów, kontrola aplikacji i weryfikacja bezpieczeństwa plików przy użyciu funkcji reputacji plików i reputacji internetowej.

• Inteligentniejszy: Zatrzymywanie wirusów i innych zagrożeń bez konieczności konfigurowania ustawień lub przeprowadzania aktualizacji.

• Prostszy: Centralne zarządzanie i kontrola stanu chronionych urządzeń, niezależnie od ich lokalizacji (bez konieczności posiadania serwera).

Powrót do początku

2. Co nowego

W programie Worry-Free Business Security Services uwzględniono następujące nowe funkcje i ulepszenia:

Zapobieganie utracie danych (DLP)

Wstępnie zdefiniowane szablony DLP programu Worry-Free Business Security Services dla setek globalnych przepisów ustawowych i dotyczących zgodności, takich jak PCI/DSS, HIPAA, GLBA, SB-1386, US PII i innych.

Skanowanie agresywne

Program Worry-Free Business Security Services zawiera teraz funkcję skanowania agresywnego umożliwiającą głębsze skanowanie i czyszczenie zarażonych punktów końcowych.

Powrót do początku

3. Zestaw dokumentacji

Zestaw dokumentów programu Worry-Free Business Security Services obejmuje:

• Pomoc: Pliki HTML skompilowane w formacie WebHelp, zawierające instrukcje korzystania, porady i informacje dotyczące określonych zastosowań programu. Pomoc jest dostępna z poziomu konsoli programu Worry-Free Business Security Services.
• Plik Readme: Zawiera listę znanych problemów i podstawowych czynności instalacyjnych. Plik ten może również zawierać najnowsze informacje o produkcie, które nie znajdują się w systemie pomocy ani w dokumentacji drukowanej.
• Baza wiedzy: Baza danych online zawierająca informacje dotyczące rozwiązywania problemów. Zawiera najnowsze informacje o znanych problemach dotyczących produktu. Aby uzyskać dostęp do bazy wiedzy, odwiedź witrynę internetową http://esupport.trendmicro.com

Najnowsze wersje dokumentów PDF i plików Readme można pobrać pod adresem http://docs.trendmicro.com/pl-pl/smb/worry-free-business-security-services.aspx.

Powrót do początku

4. Wymagania systemowe programu Security Agent

Program Worry-Free Business Security Services Security Agent można zainstalować na platformach Microsoft Windows, Mac OS, iOS lub Android. Program Security Agent jest także zgodny z wieloma produktami innych firm.

Pełną listę wymagań systemowych i zgodnych produktów innych firm można znaleźć pod adresem:

http://docs.trendmicro.com/pl-pl/smb/worry-free-business-security-services-61-agent-help/about/wfbs-svc-system-requ.aspx

Powrót do początku

5. Znane problemy

• Znane problemy z programem Security Agent dla systemu Windows
• Znane problemy z programem Security Agent dla systemu Mac
• Znane problemy z programem Security Agent dla systemu Android
• Znane problemy z profilem zabezpieczeń systemu iOS

Znane problemy z programem Security Agent dla systemu Windows

Wdrażanie i uaktualnianie programu Security Agent

1. Jeśli mają zastosowanie następujące warunki, należy dodać informacje serwera proxy do listy wyjątków zapory w konsoli internetowej programu Worry-Free Business Security Services.

   • Punkty końcowe są instalowane w systemach Windows 8, Windows Server 2012 lub nowszych i korzystają z serwera proxy.

   • Poziom zabezpieczeń zapory ustawiono jako Wysoki w trybie zaawansowanym, w konsoli internetowej programu Worry-Free Business Security Services.

2. Podczas instalacji punkty końcowe mogą tymczasowo tracić połączenie z siecią.

3. Użytkownicy nie mogą zainstalować programu Security Agent, gdy przeglądarka Internet Explorer 10 lub nowsza działa w trybie Metro w systemie Windows 8 lub nowszym.

4. Łącze instalacji pocztą nie działa poprawnie, gdy użytkownicy próbują powtórnie aktywować program Security Agent za pomocą Microsoft Edge. Firma Microsoft zamierza jednak rozwiązać ten problem w nowszej wersji.

5. Po zainstalowaniu przez użytkowników programu Security Agent, a następnie otworzeniu przeglądarki Firefox proces instalacji rozszerzenia w przeglądarce Firefox czasami nie jest uruchamiany. Użytkownicy muszą ręcznie włączyć rozszerzenie w Menedżerze dodatków.

Security Agent

1. Jeżeli włączono program Security Agent, a złośliwe oprogramowanie znajdzie się w jego folderze przed rozpoczęciem skanowania w czasie rzeczywistym, program Security Agent nie może zapobiec modyfikacji rejestru przez to oprogramowanie.

2. W punktach końcowych Windows 10 alarmy programu Worry-Free Business Security Services mogą być zasłonięte oknem przeglądarki Microsoft Edge. Użytkownicy muszą sprawdzić każde nieautoryzowane zdarzenie lub alarmy zagrożenia, które mogą się pojawić.

3. Jeśli program Security Agent jest zainstalowany w punkcie końcowym Windows z uruchomionym pakietem Enhanced Mitigation Experience Toolkit (EMET), mogą pojawić się problemy z wydajnością i konflikty. Firma Trend Micro zaleca, aby nie instalować programu Security Agent i pakietu Microsoft EMET w tym samym punkcie końcowym.

4. Problem: Jeśli użytkownicy zainstalowali aktualizację z witryny Windows Update o nazwie KB3076895 (MS15-084), plik Msxml6.dll 6.20.5008.0 zawarty w tej aktualizacji może powodować problemy z usługą TmListen.exe i wdrażaniem ustawień reguł.

   Rozwiązanie: Aby zaktualizować plik Msxml6.dll, należy zainstalować aktualizację z witryny Windows Update o nazwie KB3092627 lub jej nowszą wersję.

5. Program Security Agent nie obsługuje protokołu IPv6.

6. Gdy na punkcie końcowym istnieje wiele sesji logowania, niektóre pliki procesów agenta mogą ulec awarii po uaktualnieniu agenta. Może być konieczne ręczne uruchomienie programu Security Agent.

Zapora

1. Podczas instalowania programu Security Agent lub odinstalowywania sterownika zapory punkt końcowy może chwilowo utracić połączenie z siecią. Zerwanie połączenia może mieć wpływ na niektóre aplikacje, takie jak Secure Shell (SSH) lub usługi terminalowe, lub Pulpit zdalny. W razie utraty połączenia z siecią uruchom ponownie aplikację po zainstalowaniu programu Security Agent lub wyłączeniu zapory.

2. Zapora programu Security Agent może powodować konflikty z innymi zaporami. Firma Trend Micro zaleca odinstalowanie lub wyłączenie innych zapór.

3. W klientach VMware zapora programu Security Agent może blokować wszystkie pakiety przychodzące.

   Aby rozwiązać ten problem, należy umieścić w rejestrze klienta VMware następującą wartość:

   • Klucz: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Nazwa: EnableBypassRule

   • Typ: REG_DWORD

   • Wartość: 1

Usługa Web Reputation i filtrowanie adresów URL

1. Po uruchomieniu programu Internet Explorer 9 lub nowszego z Konfiguracją zwiększonych zabezpieczeń nie można automatycznie stosować modułu dodatku plug-in Web Reputation (klasa TmIEPlugInBHO). Blokowanie potencjalnie niebezpiecznych adresów URL przy użyciu zabezpieczeń SSL nie jest możliwe.

2. Usługi Web Reputation Services i filtrowania adresów URL nie są obsługiwane, jeśli przeglądarka Internet Explorer 10 lub nowsza jest uruchomiona w trybie Metro w systemie Windows 8 lub nowszym.

3. Problem: Jeśli przeglądarka Chrome jest uruchomiona podczas aktualizowania usług Web Reputation Services i składników filtrowania adresów URL za pomocą programu Security Agent, program Security Agent nie będzie mógł blokować witryn HTTPS.

   Rozwiązanie: Ponownie uruchom przeglądarkę Chrome, aby rozwiązać problem.

4. Funkcja Ochrona przed zagrożeniami sieciowymi i Filtrowanie adresów URL dla adresów HTTPS nie obsługuje sprawdzania witryn internetowych używających protokołu HTTP/2.

   Listę nieobsługiwanych witryn internetowych można znaleźć w Bazie wiedzy.

5. Funkcja Ochrona przed zagrożeniami sieciowymi dla adresów HTTPS nie obsługuje programów Security Agent na komputerach Mac.

Narzędzie Dashboard Add-In dla Windows Small Business Server

1. Kiedy przeglądarka Internet Explorer 9 jest zainstalowana w systemie Windows Small Business Server 2011 Essentials, podczas zamykania konsoli narzędzia Dashboard wyświetlane jest okno podręczne dotyczące nieużywanych okien.

2. Narzędzie Dashboard Add-In jest niezgodne z konfiguracją zwiększonych zabezpieczeń programu Internet Explorer. Upewnij się, że ta opcja jest wyłączona przed otwarciem narzędzia Dashboard.

Narzędzie Ustawienia skryptu logowania

1. W punktach końcowych zainstalowanych w systemie Windows Vista lub nowszym, w których włączono kontrolę konta użytkownika (UAC), nie można uruchomić automatycznej instalacji.

Kontrola urządzeń

1. Kiedy użytkownik próbuje otworzyć lub skopiować pliki na urządzenie USB, pojawia się wiele wpisów dziennika. Kontrola urządzeń wykrywa każde wystąpienie jako pojedyncze naruszenie zasad, ale uwzględnia w dziennikach wiele wpisów celem wyróżnienia wersji systemu operacyjnego.

2. Kontrola urządzeń działa na wszystkich platformach 32-bitowych i na następujących platformach 64-bitowych: Windows Vista SP1 x64 i nowsze wersje.

Kontrola aplikacji

1. Gdy użytkownicy blokują aplikację zawierającą tylko pliki .dll, program Worry-Free Business Security Services nie blokuje aplikacji. Zablokowanie plików .dll może także spowodować zablokowanie innych aplikacji, w których uruchamiane są te same pliki .dll.

2. Gdy na punkcie końcowym istnieje wiele sesji logowania, funkcja kontroli aplikacji spowoduje czasowe zwiększenie wykorzystania procesora.

Pełne zaszyfrowanie dysku

1. Gdy użytkownicy zainstalują system Windows 7, a następnie Windows 10, program BitLocker nie będzie mógł zaszyfrować punktów końcowych, na których uruchomiono wiele systemów operacyjnych. W tym scenariuszu domyślny rozmiar partycji systemowej w obu systemach operacyjnych będzie wynosił 100 MB, ale minimalny rozmiar partycji systemowej w systemie Windows 10 wymagany w programie BitLocker wynosi 350 MB.

Zapobieganie utracie danych

1. Podczas odinstalowywania programu Security Agent z włączoną funkcją zapobiegania utracie danych użytkownicy muszą ponownie uruchomić punkty końcowe, aby całkowicie usunąć składniki zapobiegania utracie danych. Obecnie nie istnieją żadne przypomnienia dotyczące tego wymagania.

   Jeśli użytkownik spróbuje ponownie zainstalować program Security Agent bez wcześniejszego ponownego uruchomienia punktów końcowych, zainstalowanie składników zapobiegania utracie danych nie będzie możliwe do czasu ponownego uruchomienia punktów końcowych. Po ponownym zainstalowaniu składników zapobiegania utracie danych użytkownik musi ponownie uruchomić punkty końcowe.

Znane problemy z programem Security Agent dla systemu Mac

1. Program Security Agent nie obsługuje kont głównych.

2. Gdy system operacyjny zostanie uaktualniony do wersji Mac OS X 10.8, program Security Agent nie uruchomi się. Program Security Agent wymaga obsługi języka Java, a uaktualnienie do wersji Mac OS X 10.8 automatycznie go usuwa. Aby rozwiązać problem, należy zainstalować najnowszą wersję obsługi języka Java i ponownie uruchomić komputer Mac.

3. Podczas instalowania programu Security Agent na komputerze Mac z uruchomionym systemem Mac OS X 10.6.7 lub starszą wersją instalacja może zakończyć się niepowodzeniem. Aby rozwiązać ten problem, uaktualnij system do wersji Mac OS X 10.6.8, a następnie pobierz i zainstaluj następującą aktualizację Apple:

   https://support.apple.com/kb/DL1512?viewlocale=pl_PL&locale=en_US

Znane problemy z programem Security Agent dla systemu Android

1. Po zainstalowaniu programu Worry-Free Business Security Services na urządzeniu z uruchomionym systemem Android 2.x systemowe ustawienia proxy nie są aktualizowane, ponieważ ta wersja systemu operacyjnego nie obsługuje systemowych ustawień proxy. Może to także uniemożliwiać łączenie się urządzenia z serwerem w celu otrzymywania aktualizacji.

2. Nie można zainstalować programu Worry-Free Business Security Services na urządzeniach z systemem Android z odblokowanymi prawami dostępu do systemu.

3. Jeśli użytkownik przejdzie do pozycji Ustawienia > Aplikacje > Worry-Free Security > Pamięć masowa i dotknie opcji WYCZYŚĆ PAMIĘĆ PODRĘCZNĄ, program Security Agent może nie być w stanie połączyć się z serwerem, aby otrzymywać aktualizacje. Może być konieczne ponowne zarejestrowanie urządzenia.

4. Jeśli inne zainstalowane aplikacje powodują problem z połączeniem sieciowym urządzenia, program Security Agent może nie być w stanie połączyć się z serwerem, aby otrzymywać aktualizacje.

5. Podczas korzystania z funkcji „Zdalne lokalizowanie” w celu znalezienia urządzenia mobilnego wyświetlany w przeglądarce kod języka (np. en, jp, fr) dotyczący wbudowanej aplikacji Mapy Google może nie być taki sam jak język używany w konsoli internetowej.

6. Program Worry-Free Business Security Services korzysta z funkcji Google Cloud Messaging (GCM) na potrzeby poleceń zarządzania urządzeniami mobilnymi z systemem Android. Czasami wykonanie poleceń wysyłanych do urządzeń z systemem Android może zająć trochę czasu lub zakończyć się niepowodzeniem.

7. Jeśli jednym urządzeniem z systemem Android zarządza wielu administratorów, wykonanie niektórych poleceń (np. resetowania hasła) może zakończyć się niepowodzeniem. Program Worry-Free Business Security Services korzysta z funkcji administratora urządzenia z systemem Android na potrzeby poleceń zarządzania urządzeniami mobilnymi. Jeśli dla danego urządzenia z systemem Android istnieje więcej niż jeden administrator, priorytet mają bardziej restrykcyjne zasady. Na przykład jeśli dwie aplikacje wymagają od użytkownika przestrzegania zasad dotyczących hasła, zastosowane zostaną bardziej restrykcyjne zasady.

8. W przypadku urządzeń z systemem Android zawierających wiele profili użytkownika program Security Agent może być zainstalowany tylko w profilu właściciela. W przypadku próby instalacji programu Security Agent w profilach innych użytkowników pojawia się błąd.

9. W przypadku urządzeń z systemem Android 7.0, na których jest już używane hasło do odblokowania ekranu urządzenia, podczas próby wysłania polecenia resetowania hasła do tych urządzeń z konsoli internetowej programu Worry-Free Security Services pojawia się błąd.

Znane problemy z profilem zabezpieczeń systemu iOS

1. Program Worry-Free Business Security Services korzysta z usługi Apple Push Notification (APN) na potrzeby poleceń zarządzania urządzeniami mobilnymi z systemem iOS. Czasami wykonanie poleceń wysyłanych do urządzeń z systemem iOS może zająć trochę czasu lub zakończyć się niepowodzeniem.

2. Jeśli włączono funkcję przeglądania poufnego w przeglądarce Safari (https://support.apple.com/en-ph/HT203036), rejestrowanie urządzeń z systemem iOS może zakończyć się niepowodzeniem.

Powrót do początku

6. Dane kontaktowe

Licencja na oprogramowanie firmy Trend Micro obejmuje zazwyczaj prawo do aktualizacji produktu, aktualizacji pliku sygnatur oraz podstawowej pomocy technicznej przez tylko jeden (1) rok od daty zakupu. Po pierwszym roku należy corocznie odnawiać subskrypcję usługi serwisowej, wnosząc opłatę według obowiązujących w danym momencie stawek firmy Trend Micro.

Z firmą Trend Micro można skontaktować się faksem, telefonicznie lub pocztą e-mail albo odwiedzić witrynę http://www.trendmicro.com.

W witrynie Trend Micro można pobrać próbne wersje produktów.

Adres korespondencyjny i numery telefonów w różnych regionach świata

Globalne informacje kontaktowe w regionie Azji i Pacyfiku, Australii i Nowej Zelandii, Europie, Ameryce Łacińskiej i Kanadzie można znaleźć na stronie http://www.trendmicro.pl/about/contact/index.html.

Uwaga: Podane informacje mogą ulec zmianie bez powiadomienia.

Powrót do początku

7. Trend Micro — informacje

Firma Trend Micro Incorporated jest światowym liderem w dziedzinie zarządzania treściami i zagrożeniami w Internecie. Jej celem jest stworzenie warunków do bezpiecznej wymiany informacji cyfrowych dla firm i użytkowników indywidualnych. Jesteśmy pionierem serwerowych rozwiązań antywirusowych i dzięki 20 latom doświadczenia zapewniamy najwyższy poziom ochrony, który spełnia oczekiwania naszych klientów, szybciej zatrzymuje nowe zagrożenia oraz chroni dane w środowiskach fizycznych, zwirtualizowanych i chmurach. Korzystając z infrastruktury Trend Micro™ Smart Protection Network™, nasza wiodąca w branży technologia bezpieczeństwa informacji w chmurze i nasze produkty powstrzymują zagrożenia tam, gdzie one powstają, w Internecie. Są one obsługiwane przez ponad 1000 ekspertów od zagrożeń informatycznych na całym świecie. Aby uzyskać dodatkowe informacje, zapraszamy na witrynę http://www.trendmicro.com.

Copyright 2018, Trend Micro Incorporated. Wszelkie prawa zastrzeżone. Wszelkie prawa zastrzeżone. Trend Micro, logo t-ball i Worry-Free Business Security Services są znakami towarowymi firmy Trend Micro Incorporated i są zastrzeżone w niektórych krajach. Wszystkie inne nazwy produktów lub firm są znakami towarowymi lub zastrzeżonymi znakami towarowymi swoich właścicieli.

Powrót do początku

8. Umowa licencyjna

Informacje o umowie licencyjnej z firmą Trend Micro można znaleźć pod adresem: http://www.trendmicro.pl/about/legal-policies/index.html.

Przypisania licencji można wyświetlić z poziomu konsoli internetowej programu Worry-Free Business Security Services.

Powrót do początku