<<如果要列印此文件，請使用細明體 10 點字>>

趨勢科技股份有限公司                                       2019 年 4 月

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
             Trend Micro Apex One(TM) Security Agent
	                      2019 版
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   注意：此 Readme 檔案是在產品發行時所建立的。之後如果有更新文件，仍
   然可以在趨勢科技網站取得，網址是：


   http://docs.trendmicro.com/zh-tw/home.aspx

   您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨勢科技
   網站獲取最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後，
   到下列網址線上註冊：


   https://olr.trendmicro.com

   趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有
   任何問題或建議，請與我們聯絡，電子郵件信箱為：docs@trendmicro.com。
   隨時歡迎您的指教。



   目錄
   =====================================================================
   1. 關於 Apex One
   2. 新增功能
   3. 相關文件
   4. 系統需求
   5. 安裝
   6. 安裝後的設定
   7. 已知問題
   8. 聯絡資訊
   9. 關於趨勢科技
   10. 授權合約
   =====================================================================



1. 關於 Apex One
========================================================================

    Trend Micro Apex One(TM) 可保護企業網路，不受惡意程式、網路病毒、
    Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。Apex One 是一種
    整合式解決方案，它是由常駐於端點的 Security Agent 程式和用於管理所
    有用戶端的伺服器程式所組成。Security Agent 可保護端點，並向伺服器回報
    其安全狀態。伺服器 Web-based 管理主控台則可讓您輕鬆地在每個 Security
    Agent 上，設定協調的安全策略和部署更新。

   Apex One 應用了新一代的雲端用戶端基礎結構「趨勢科技主動雲端截毒技術
   (TM)」，這種技術提供比傳統方式更智慧的安全解決方案。獨一無二的雲端技
   術和輕量型用戶端可減少對於傳統病毒碼下載的依賴，以及降低通常與桌面更
   新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省相
   關成本。不論使用者在企業網路內、在家裡或在外，只要一連線就可以立即享
   有最新的防護。



2. 新增功能
========================================================================

   Apex One 包含下列新增和增強功能：

   2.1 Apex One 2019 的新增功能
   =====================================================================

   Endpoint Sensor 整合
   ---------------------------
   藉由與 Endpoint Sensor 整合，讓您可以對 Apex One 端點進行監控、記錄
   及執行目前和歷史安全調查。使用 Apex Central 主控台並執行初步調查，
   可在執行深入的「根本原因分析」來識別攻擊媒介之前，就先找出有風險的
   端點。

   注意：此功能僅能使用 Apex Central 主控台進行設定。

   Application Control 整合
   -------------------------------
   藉由與 Application Control 整合，可為 Apex One 使用者提供進階的應用
   程式封鎖和端點鎖定功能。
   您可以執行應用程式資產清單，然後建立策略規則，以僅允許特定應用程式在
   端點上執行。您也可以根據應用程式類別、廠商或版本，建立
   Application Control 規則。

   注意：此功能僅能使用 Apex Central 主控台進行設定。

   Vulnerability Protection 整合
   ------------------------------------
   藉由與 Vulnerability Protection 整合，可透過在提供官方修補程式之前自
   動執行應用程式的虛擬修補程式，來保護 Apex One 使用者。趨勢科技會根據
   您的網路效能和安全優先順序，來為受保護的端點提供建議的入侵防護規則。

   注意：此功能僅能使用 Apex Central 主控台進行設定。

   離線 Machine Learning
   -----------------------------------
   Machine Learning 已經過升級，能夠離線防禦可攜式可執行檔。此一輕量
   型離線模型，可在 Internet 連線無法正常運作時，協助保護所有端點防
   範未知的安全威脅。

   無檔案型態攻擊防護
   --------------------------
   Security Agent 策略提供增強的即時防護，可透過增強型記憶體掃瞄來
   偵測可疑的程序行為，以抵禦最新的無檔案型態攻擊方法。在可疑程序
   造成任何損害之前，Security Agent 便會將其終止。

   外部部署 Security Agent 安全防護
   --------------------------------------
   增強的 Edge Relay 伺服器支援可加強 Apex One 伺服器與外部
   部署 Security Agent 之間的通訊。即使連至伺服器的直接連線
   無法使用，Security Agent 仍可從 Apex One 伺服器接收更新
   的策略設定。


3. 相關文件
========================================================================

    Security Agent 的相關文件包含：

    * Readme 檔案 - 包含一份已知問題和基本安裝步驟的清單。可能也包含
      「說明」或印刷文件中未提供的最新產品資訊。

    * 說明 - 編譯為 WebHelp 格式的 HTML 檔案，提供「相關指示」、使用建
      議和特定領域資訊。
      您可以從 Security Agent 主控台存取「說明」。

    * 知識庫 - 提供問題解決方法和疑難排解資訊的線上資料庫。此資料庫提供
      有關產品已知問題的最新資訊。如果要取得「常見問題集」，請至下列網站：

      https://esupport.trendmicro.com/zh-tw/default.aspx



4. 系統需求
========================================================================

    Security Agent 可安裝在執行 Microsoft Windows 平台的端點上。
    Security Agent 還與各種協力廠商產品相容。

    請造訪下列網站，以取得系統需求和相容協力廠商產品的完整清單：
    http://docs.trendmicro.com/zh-tw/enterprise/apex-one-as-a-service.aspx



5. 安裝
========================================================================

    組織中的 Apex One 管理員將負責安裝和升級 Apex One。如果對於安裝
    或升級有任何疑問或顧慮，請聯絡管理員。



6. 安裝後的設定
========================================================================

    如果您的 Apex One 管理員授與您修改掃瞄設定的權限，您可以指定 Apex
    One 在您的端點上如何處理安全威脅。如果要確定您是否有修改掃瞄設定的
    權限，請開啟 Security Agent 主控台並檢查「設定」功能表是否啟動。

    您可以從「開始」功能表或從系統匣中的圖示開啟主控台。

    * 如果要從「開始」功能表開啟主控台，請選取「程式集 > Trend Micro
      Apex One Security Agent > Security Agent」。

    * 如果要從系統匣開啟主控台，請以滑鼠右鍵請點選 Apex One 圖示，然後
      選取「開啟 Security Agent 主控台」。



7. 已知問題
========================================================================

    下列為此版本中的已知問題：

    用戶端安裝和升級
    ====================================================================

    1. 當鎖定 Windows 服務控制管理員 (SCM) 的應用程式啟動時，無法
       安裝或升級 Security Agent。升級或安裝 Apex One 之前，請確定
       未執行任何 SCM 鎖定應用程式。

    2. 將 Security Agent 安裝到 Windows 7 SP1 或 Windows Server 2008
       R2 時，若這些 Windows 系統是使用在 VMware Workstation 6.x 和更
       低版本上執行的客體作業系統，則可能會造成系統停止回應。這是因為
       和 Intel(TM) 網路卡驅動程式之間有相容性問題。

    3. Security Agent 程式名稱無法以所有語言顯示。

    4. 如果未成功安裝 Microsoft Visual C++ 2017 可轉散發套件，則 Common
       Client Solution Framework 服務可能不會啟動。

       若要解決此問題，請確定您已安裝下列 Windows 更新以正確安裝
       Microsoft Visual C++ 2017 可轉散發套件：

       https://support.microsoft.com/en-us/help/2999226/update-for-universal-c-runtime-in-windows


    掃瞄
    ====================================================================

    1. 若主機電腦上已安裝 Security Agent，可能無法啟動 Microsoft
       Hyper-V 虛擬機器。這是因為 Security Agent 和 Hyper-V 虛擬機器
       會存取相同的 Hyper-V xml 檔案，造成檔案存取違規。因應措施：

       * 為位於 C:\ProgramData\Microsoft\Virtual Machine Manager\ 中的
         虛擬機器 xml 檔案設定例外資料夾。

       * 修改 TmFilter/TmxpFilter 登錄值，以關閉檔案對應掃瞄。

    2. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時，可關閉
       間諜程式/可能的資安威脅程式掃瞄。不過，對於「手動掃瞄」則沒有關閉
       間諜程式/可能的資安威脅程式掃瞄的選項，這表示在「手動掃瞄」期間，
       Apex One 一定會掃瞄間諜程式/可能的資安威脅程式。

    3. 當 Apex One 設定為在「手動掃瞄」期間掃瞄網路磁碟機時，透過
       「終端機服務」用戶端開始掃瞄可能無法掃瞄網路磁碟機。

    4. 當透過 Eudora 電子郵件用戶端擷取其附件帶有間諜程式/可能的資安
       威脅程式的電子郵件，而且已關閉「POP3 郵件掃瞄」時，Apex One 的
       「即時掃瞄」會拒絕存取電子郵件，即使掃瞄動作是「清除」也一樣。
       此電子郵件不會出現在收件匣內，且 Eudora 用戶端會顯示訊息，通知
       使用者拒絕存取該電子郵件。

    5. 在 Citrix 環境中，當 Security Agent 在特定使用者階段作業期間偵測
       到安全威脅時，此安全威脅的通知訊息會顯示在所有作用中使用者階段
       作業中。

       安全威脅可能是下列任何一項：

       * 病毒/惡意程式
       * 間諜程式/可能的資安威脅程式
       * 防火牆策略違規
       * 網頁信譽評等策略違規
       * 未經授權存取外部裝置

    6. 更新代理程式後，「在執行經由 Web 或電子郵件應用程式通道下載之新發現
       的程式之前，先提示使用者 (伺服器平台除外)」設定要到用戶端或端點
       重新啟動後才會生效。

    7. 在只剩一些檔案的情況下暫停手動掃瞄後，請點選「繼續」按鈕時，掃瞄
       狀態不會變更為「掃瞄中」，因為掃瞄在執行「暫停」動作之前就已完成。

    8. 在損害清除及復原引擎清除惡意檔案後，感染通道一律會顯示為「本機或
       網路磁碟機」，而不論實際感染來源為何



    用戶端更新
    ====================================================================

    1. Security Agent 只能從 Apex One 伺服器，而不能從「更新代理程式」
       來下載設定。

    2. 執行 64 位元平台的「更新代理程式」無法產生漸增式病毒碼。因此，無
       論之前已下載多少個病毒碼，「更新代理程式」都會下載主動式更新伺服器
       中所有可用的漸增式病毒碼。


    用戶端管理
    ====================================================================

    1. 如果 Web 主控台的用戶端安全層級設定為「高」，將無法經由
       Nortel VPN 用戶端建立連線。


    資料外洩防護
    ====================================================================

    1. 如果即時通訊應用程式使用非透明的 Proxy 伺服器，則系統不會偵測透過
       即時通訊應用程式傳輸的資料。

    2. 當透過 Box Sync 上傳大型檔案時，已啟動資料外洩防護的 Security Agent
       可能發生高 CPU 使用率問題。


    網頁信譽評等
    ====================================================================

    1. 如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet，用戶端
       可以瀏覽已封鎖的網站。如果要解決這個問題：

       a. 使用 Juniper Networks VPN 連接網路。

       b. 開啟「網際網路選項 > 連線 > 區域網路 (LAN) 設定」。

       c. 關閉「自動組態」設定。

       d. 啟動 Proxy 伺服器，並指定 Proxy 伺服器的 IP 位址和通訊埠。

       e. 請點選「確定」。

    2. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet，請確定已設
       定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在
       Internet Explorer 中設定 Proxy 伺服器設定，網頁信譽評等會無法運
       作，即使在 Firefox 中已設定 Proxy 伺服器設定也一樣。

    3. 由於 Internet Explorer 10 會封鎖附加元件，因此 HTTPS 掃瞄僅支
       援以桌面模式運作的 Windows 8.1、10 或 Windows 2012/2012R2、
       2016 平台。


    雲端同步通道支援
    ====================================================================

    1. Apex One 不支援 Windows 8.1 預先安裝的 OneDrive(SkyDrive) 同步
       資料夾。Apex One 會將 OneDrive (SkyDrive)感染的惡意程式
       記錄為位於「本機或網路磁碟機」通道。

    2. 如果您關閉未經授權的變更阻止服務，則 Security Agent 可能會在同步
       程序期間將檔案鎖定，讓檔案無法同步到同步資料夾。若要解決這個問題，
       請啟動未經授權的變更阻止服務。

    3. Apex One 會將不含可攜式執行檔副檔名的惡意檔案記錄為位於「本機或
       網路磁碟機」通道。

    4. Apex One 會將同步到掛接磁碟機的惡意檔案記錄為位於「本機或網路
       磁碟機」通道。


    Application Control
    ====================================================================

    1. 當其他元件都沒有可用的更新時，Security Agent 不會更新「認證安全防護
       軟體病毒碼」。若要解決此問題，請在 Security Agent 主控台中按一下
       「立即更新」來執行手動更新。

    2. 當使用憑證規則來比對應用程式時，Application Control 只能對憑證中列
       出的第一個數位簽章執行內容和屬性比對。

    3. 外部部署 Security Agent 和處於單機模式的 Security Agent 無法
       從外部更新來源更新認證安全防護軟體病毒碼。Security Agent 必須
       直接連線至 Apex One 伺服器，才能接收認證安全防護軟體病毒碼更新。


8. 聯絡資訊
========================================================================

    趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新，及自購買日起為
    期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技當時的續約價
    格，購買年度的維護服務。

    您可以經由傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽下列網站以取得趨
    勢科技產品的試用版。
    http://www.trendmicro.com.tw

    趨勢科技客戶服務部 (台灣)
    ~~~~~~~~~~~~~~~~~~

    請瀏覽下列網站以取得聯絡資訊：

    http://tw.trendmicro.com/tw/about/index.html

    當出現「關於趨勢科技」網頁時，請按下「與我們聯絡」的連結。

    注意：電話及傳真號碼如有變更，恕不另行通知。



9. 關於趨勢科技
========================================================================

    趨勢科技股份有限公司是 Internet 內容安全和安全威脅管理的全球領導者，
    其宗旨是打造一個可讓企業和消費者安心交換數位資訊的世界。身為在以伺服
    器為主的防毒領域上具備超過 20 年經驗的先驅者，我們提供世界一流的安全
    保護，以符合客戶需求、更快速地阻止新的安全威脅，以及保護實體、虛擬與
    雲端環境中的資料。我們領先業界的雲端運算安全性技術和產品應用了「趨勢
    科技主動式雲端截毒技術」基礎結構，可以阻止在 Internet 上任何位置興起
    的安全威脅，並且受到全球超過 1,000 位安全威脅智慧型專家所支援。如需
    詳細資訊，請瀏覽 www.trendmicro.com.tw。

    版權所有 (C) 2019 Trend Micro Incorporated / 趨勢科技股份有限公司。
    保留所有權利。
    Trend Micro、t-ball 標誌和 Apex One 都是 Trend Micro
    Incorporated / 趨勢科技股份有限公司的商標，並已向相關單位註冊。
    所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。



10. 授權合約
========================================================================

    如需有關您與趨勢科技之間的授權合約詳細資訊，請參閱下列網站：

    http://www.trendmicro.tw/tw/about-us/legal-notice/index.html

    您可以從 Apex One Web 主控台檢視協力廠商授權資訊。