趨勢科技股份有限公司

2019 年 4 月

Trend Micro Apex One™

版本 2019

此 readme 檔案是在產品發行時所建立的。建議所有客戶都定期前往趨勢科技網站查看文件更新，網址是：https://docs.trendmicro.com/zh-tw/enterprise/apex-one.aspx。

您必須於產品安裝後的 30 天內，向趨勢科技線上註冊，以持續於趨勢科技網站下載最新版的病毒碼檔案與產品更新。請於安裝產品過程或安裝之後，到下列網址線上註冊：http://olr.trendmicro.com/。

趨勢科技十分重視文件品質的提升。隨時歡迎您的指教。如果您對於本文件或其他趨勢科技文件有任何問題或建議，請與我們聯絡，電子郵件信箱為：docs@trendmicro.com。

內容

1. 關於 Apex One
2. 新增功能
3. 相關文件
4. 系統需求
5. 安裝
6. 已知問題
7. 聯絡資訊
8. 關於趨勢科技
9. 授權合約

1.關於 Trend Micro Apex One

Trend Micro Apex One™可保護企業網路，不受惡意程式、網路病毒、Web-based 安全威脅、間諜程式和混合式安全威脅的攻擊。Apex One 是一種整合式解決方案，它是由常駐於端點的 Security Agent 程式和用於管理所有用戶端的伺服器程式所組成。Security Agent 可保護端點，並向伺服器報告其安全狀態。伺服器透過 Web-based 管理主控台可輕鬆地在每個 Security Agent 上，設定協調的安全策略和部署更新。

Apex One 應用了新一代的雲端用戶端基礎結構「趨勢科技主動雲端截毒技術」，這種技術提供比傳統方式更智慧的安全解決方案。獨一無二的雲端技術和輕量型用戶端可減少對於傳統病毒碼下載的依賴，以及降低通常與桌面更新相關聯的的延遲。此技術可讓企業減少網路頻寬耗用、降低處理量並節省相關成本。不論使用者在企業網路內、在家裡或在外，只要一連線就可以立即享有最新的防護。

如需詳細資訊，請移至：

https://docs.trendmicro.com/zh-tw/enterprise/apex-one.aspx

返回頁首

2.新增功能

Apex One 包含下列新增和增強功能：

• 離線 Machine Learning

  Machine Learning 已經過升級，能夠離線防禦可攜式可執行檔。此一輕量型離線模型，可在 Internet 連線無法正常運作時，協助保護所有端點防範未知的安全威脅。

• 無檔案攻擊防護

  Security Agent 策略提供增強的即時防護，可透過增強型記憶體掃瞄來偵測可疑的程序行為，以抵禦最新的無檔案攻擊方法。在可疑程序造成任何損害之前，Security Agents 便會將其終止。

• 外部部署 Security Agent 安全防護

  增強的 Edge Relay 伺服器支援可加強 Apex One 伺服器與外部部署 Security Agent 之間的通訊。即使連至伺服器的直接連線無法使用，Security Agent 仍可從 Apex One 伺服器接收更新的策略設定。

• 主控台品名已更名

  OfficeScan 伺服器和 OfficeScan 用戶端程式這兩個品名已分別更名為 Apex One 伺服器和 Security Agent。全新的 Apex One 伺服器與 Apex Central (先前稱為 Trend Micro Control Manager) 整合，可針對安全威脅提供增強的防護。所有功能於一身的 Security Agent 程式將繼續提供卓越防護來防範惡意程式和資料外洩，同時允許您實作 Application Control、Endpoint Sensor 和 Vulnerability Protection 策略，而無需安裝及維護多個用戶端程式。

返回頁首

3.相關文件

Apex One 伺服器的相關文件包括：

• 安裝和升級手冊：討論安裝 Apex One 伺服器以及升級伺服器和 Security Agent 的需求與程序的 PDF 文件
• 管理手冊：討論使用資訊、用戶端安裝程序及 Apex One 伺服器和 Security Agent 管理的 PDF 文件
• 說明：編譯為 WebHelp 格式的 HTML 檔案，提供作業指示、使用建議和特定領域資訊。您可以從 Apex One 伺服器、Security Agent、策略伺服器主控台以及 Apex One 主安裝程式存取「說明」。
• Readme 檔案：包含一份已知問題和基本安裝步驟的清單。可能也包含「說明」或印刷文件所未能提供的最新產品資訊。
• 知識庫：線上資料庫，其中收錄了各種問題解決與疑難排解資訊。此資料庫提供有關產品已知問題的最新資訊。若要存取知識庫，請前往下列網站：https://esupport.trendmicro.com/zh-tw/default.aspx

您可以從下列位置下載最新的 PDF 文件和 Readme：https://docs.trendmicro.com/zh-tw/enterprise/apex-one.aspx。

返回頁首

4.系統需求

• Apex One 支援下列 Web 瀏覽器：

  • Microsoft™ Internet Explorer™ 11
  • Microsoft™ Edge™
  • Google™ Chrome™

• Apex One Security Agent 可以安裝在執行 Microsoft Windows 平台的端點上。Security Agent 也與各種協力廠商產品相容。

  如需完整的系統需求和相容協力廠商產品清單，請瀏覽下列網站：

  https://docs.trendmicro.com/zh-tw/enterprise/apex-one.aspx

  部署套件的大小

  注意：以下所有部署套件大小針對的是不包括「資料安全防護」功能的套件。

  完整功能 Security Agent MSI 安裝套件：

  • 32 位元安裝套件（雲端截毒掃瞄）= 238 MB
  • 64 位元安裝套件（雲端截毒掃瞄）= 294 MB

  共存 Security Agent MSI 安裝套件：

  • 32 位元安裝套件（雲端截毒掃瞄）= 238 MB
  • 64 位元安裝套件（雲端截毒掃瞄）= 294 MB

如需完整的系統需求清單，請瀏覽下列網站：

https://docs.trendmicro.com/zh-tw/enterprise/apex-one.aspx

返回頁首

5.安裝

如需以下主題的指示，請參閱《安裝和升級手冊》：

• 安裝 Apex One 伺服器
• 升級至 Apex One 伺服器和 Security Agent
• 將用戶端還原到舊版伺服器

如需 Security Agent 安裝的指示，請參閱《管理手冊》。

返回頁首

6.已知問題

已知問題

下列為此版本中與 Apex One server 及 Security Agent 相關的已知問題：

• 伺服器安裝、升級和解除安裝
• 用戶端安裝和升級
• 掃瞄
• 伺服器更新
• 用戶端更新
• 伺服器管理
• 用戶端管理
• 周邊設備存取控管
• Data Loss Prevention
• Apex One 防火牆
• 雲端截毒掃瞄
• 網頁信譽評等
• Machine Learning
• 雲端同步處理通道支援
• Apex Central 整合
• 其他版本資訊

伺服器安裝、升級和解除安裝

1. 如果 Apex One 伺服器先安裝到 Windows Server 2012 或 Windows Server 2012 R2 上，再加入網域，則您無法存取 Apex One Web 主控台和所有 OfficeScan 服務。如果要解決這個問題：

   1. 移至「控制台｜系統及安全性｜Windows 防火牆｜進階設定」。

   2. 請點選「輸入規則」。允許存取所有必要的「檔案及印表機共用」規則。

   3. 請點選「輸入規則｜新增規則...｜通訊埠」。

   4. 新增下列通訊埠例外：

      • Trend Micro Local Web Classification Server HTTP，TCP 通訊埠 5274
      • Trend Micro Apex One 伺服器 HTTP，TCP 通訊埠 8080
      • Trend Micro Apex One 伺服器 HTTPS，TCP 通訊埠 4343
      • Trend Micro Smart Scan Server（整合式）HTTP，TCP 通訊埠 8082
      • Trend Micro Smart Scan Server（整合式）HTTPS，TCP 通訊埠 4345

2. 將 Apex One 伺服器安裝到使用 FAT32 檔案系統的磁碟時，無法使用以角色為基礎的登入方式登入 Apex One Web 主控台。

3. 自 OfficeScan 11.0 起，趨勢科技行動安全防護變成單機程式，不再支援做為嵌入程式。若要繼續使用手機防護精靈，趨勢科技建議升級至單機版本 9.0。如需詳細移轉步驟，請參閱 http://esupport.trendmicro.com/solution/en-US/1098095.aspx。

用戶端安裝和升級

1. 如果啟動了鎖定 Windows 服務控制管理員 (SCM) 的應用程式，將無法安裝或升級 Security Agent。在升級或安裝 Security Agent 之前，請確定未執行任何 SCM 鎖定應用程式。
2. 如果端點上安裝了 Norton SystemWorks™防毒，則 Security Agent（以完整功能模式運作）可能無法正確安裝。請先將其解除安裝，然後再安裝 Security Agent。
3. 使用「每一使用者」(per-user) 方式安裝 Security Agent 後，Security Agent 捷徑仍會出現在所有使用者的 Windows「開始」功能表上。
4. 成功解除安裝 VPN 環境中的 Security Agent 之後，在 Web 主控台上的用戶端樹狀結構中並未移除用戶端，且其狀態為離線。
5. 當使用在 VMware Workstation 6.x 和更低版本上執行的客體作業系統，將 Security Agent 安裝到 Windows 7 SP1 或 Windows Server 2008 R2 時，可能造成系統停止回應。這是因為和 Intel™網路介面卡驅動程式之間有相容性問題。
6. 如果透過使用者介面將 Security Agent 程式新增至 Microsoft 軟體限制原則清單，可能必須重新啟動端點，才能讓清單的後續新增項目生效。

7. 如果用戶端在 GlobalSettings.ini 中利用 "ASE=0" 設定來強制使用 HTTP 與舊版 OfficeScan 伺服器進行連線，則您無法成功將 OfficeScan XG SP1 用戶端移轉至 Apex One server。

   若要解決此問題，請將 GlobalSettings.ini 中的 ASE 值修改為 "1" 並部署到 OfficeScan XG SP1 伺服器上的所有用戶端，然後再將用戶端移轉至 Apex One server。

8. 如果未成功安裝 Microsoft Visual C++ 2017 可轉散發套件，則 Common Client Solution Framework 服務可能不會啟動。

   若要解決此問題，請確保您已安裝下列 Windows Update，以便讓 Microsoft Visual C++ 2017 可轉散發套件可正確安裝：

   https://support.microsoft.com/en-us/help/2999226/update-for-universal-c-runtime-in-windows

9. 由於 Windows Server 2019 不提供 Windows 資訊安全中心服務，因此在 Windows Server 2019 平台上執行的 Security Agent 無法向 Windows 資訊安全中心報告安全狀態。如果在安裝了 Security Agent 的 Windows Server 2019 上啟動 Windows Defender，則可能出現效能問題。趨勢科技建議先關閉 Windows Defender，然後再安裝 Security Agent。

掃瞄

1. 指定「預約掃瞄」、「立即掃瞄」和「即時掃瞄」的掃瞄目標時，可以關閉間諜程式/可能的資安威脅程式掃瞄。不過，「手動掃瞄」並沒有關閉間諜程式/可能的資安威脅程式掃瞄的選項，這表示在「手動掃瞄」期間，Security Agent 一定會掃瞄間諜程式/可能的資安威脅程式。
2. 如果將 Security Agent 設定為在「手動掃瞄」期間掃瞄對應磁碟機，透過「終端機服務」用戶端啟動掃瞄時可能無法掃瞄對應磁碟機。
3. 如果透過 Eudora 電子郵件用戶端，並且在「POP3 郵件掃瞄」已關閉的情況下，擷取其附件帶有間諜程式/可能的資安威脅程式的電子郵件，則 Security Agent 的「即時掃瞄」會拒絕存取該電子郵件，即使中毒處理行動是「清除」也一樣。該電子郵件不會出現在收件匣內，且 Eudora 用戶端會顯示訊息，通知使用者拒絕存取該電子郵件。
4. 在損害清除及復原引擎清除惡意檔案後，感染通道一律會顯示為「本機或網路磁碟機」，而不論實際感染來源為何。

5. 若主機電腦上已安裝 Security Agent，則可能無法啟動 Microsoft Hyper-V 虛擬機器。這是因為 Security Agent 和 Hyper-V 虛擬機器會存取相同的 Hyper-V xml 檔案，造成檔案存取違規。因應措施：

   • 為位於 C:\ProgramData\Microsoft\Virtual Machine Manager\ 中的虛擬機器 xml 檔案設定例外資料夾。
   • 修改 TmFilter/TmxpFilter 登錄值，以關閉檔案對應掃瞄。

6. 在 Citrix 環境中，當 Security Agent 在特定使用者階段作業期間偵測到安全威脅時，此安全威脅的通知訊息會顯示在所有作用中使用者階段作業中。

   安全威脅可能是下列任何一項：

   • 病毒/惡意程式
   • 間諜程式/可能的資安威脅程式
   • 防火牆策略違規
   • 網頁信譽評等策略違規
   • 未經授權存取外部裝置

伺服器更新

1. 從 Apex Central 更新 Apex One 病毒碼和引擎時，即使已啟動通知功能，系統也不會將更新狀態通知給管理員。您可以從 Apex Central 主控台檢視更新狀態。

用戶端更新

1. Security Agent 只能從 Apex One server，而不能從「更新代理程式」來下載設定。
2. 執行 64 位元平台的「更新代理程式」無法產生遞增式病毒碼。因此，無論之前已下載多少個病毒碼，「更新代理程式」一律會下載主動式更新伺服器中所有可用的遞增式病毒碼。
3. 當伺服器和用戶端端點位於具有不同時區的地理位置時，用戶端便無法設定為根據伺服器的時區進行更新。

伺服器管理

1. 當端點的日期/時間格式變更時，Apex One 主控台上的日期/時間格式不會自動變更。

用戶端管理

1. Security Agent 樹狀結構中的用戶端名稱僅支援 15 個字元，並會截斷隨後的字元。
2. 指定病毒/惡意程式感染來源的通知訊息（「管理 > 通知 > 用戶端 > 病毒/惡意程式」標籤）時，無法使用雙位元組字元（通常是東亞語言中使用的字元）。

周邊設備存取控管

1. 當 USB 儲存裝置檔案已在用戶端端點上開啟時，如果將 USB 儲存裝置的「周邊設備存取控管」權限從「允許」變更為「封鎖」，仍會允許存取已開啟的檔案。「封鎖」權限會在 USB 裝置下次插入或用戶端端點重新啟動時更新。
2. 裝置上由「周邊設備存取控管」封鎖的裝置管理應用程式（例如 iTunes、HTCSync 和 SamSung Kies）也會阻止使用者存取。

Data Loss Prevention

1. 如果即時通訊應用程式使用非透明的 Proxy 伺服器，則系統不會偵測透過即時通訊應用程式傳輸的資料。
2. 由於檔案名稱過長會導致緩衝區溢位問題，Data Loss Prevention 記錄檔只能在「來源」和「目標」欄中顯示前 1000 個位元組字元。
3. 當透過 Box Sync 上傳大型檔案時，已啟動 Data Loss Prevention 的 Security Agent 可能發生高 CPU 使用率問題。

Apex One 防火牆

1. 如果電腦擁有數個 IP 位址，而這些 IP 位址各有不同的防火牆策略，則針對輸出流量的防火牆規則將無法如預期般運作。

2. 當 Citrix 伺服器上的安全層級為「中」或「高」時，請執行下列步驟：

   1. 在 Apex One Web 主控台中，建立新的防火牆策略。
   2. 新增下列通訊埠號碼至策略的例外清單：1494、2598
   3. 移至「用戶端 > 防火牆 > 資料檔」，然後按一下「指定資料檔給用戶端」。
3. 如果已經有舊版防火牆驅動程式，而且正在執行中，但網路通訊協定中卻沒有趨勢科技一般防火牆時，便無法安裝 Apex One 防火牆服務和驅動程式。

雲端截毒掃瞄

1. 只支援使用 Internet Explorer 來設定用戶端連線到「全球主動雲端截毒技術伺服器」時將使用的 Proxy 伺服器設定。如果使用其他瀏覽器來設定 Proxy 伺服器設定，用戶端將無法連線到「全球主動雲端截毒技術伺服器」。

網頁信譽評等

1. 如果您在「網頁信譽評等」策略中啟動了「檢查 HTTPS URL」選項，請在 Internet Explorer 中選取「啟用協力廠商瀏覽器延伸」選項。如果關閉此選項，用戶端將無法檢查 HTTPS 網站的信譽。

2. 如果使用 Juniper Networks VPN 和 Proxy 伺服器連線到 Internet，則用戶端可以瀏覽已封鎖的網站。若要解決此問題，請執行下列作業：

   1. 使用 Juniper Networks VPN 連線至網路。
   2. 開啟「網際網路選項 > 連線 > 區域網路設定」。
   3. 關閉「自動組態設定」。
   4. 啟動「Proxy 伺服器」，並指定 Proxy 伺服器的 IP 位址和通訊埠。
   5. 按一下「確定」。
3. 如果使用者使用 Firefox 和 Proxy 伺服器存取 Internet，請確定已設定好 Internet Explorer 中的 Proxy 伺服器設定。如果尚未在 Internet Explorer 中設定 Proxy 伺服器設定，網頁信譽評等便會無法運作，即使在 Firefox 中已設定 Proxy 伺服器設定也一樣。
4. 在 Security Agent 端點上，如果管理員在 Apex One Web 主控台的「權限和其他設定」畫面上啟動「Security Agent 存取限制」選項，則 Internet Explorer 中的網頁信譽評等自動 Proxy 偵測無法運作。

Machine Learning

1. 所記錄的「使用者帳號」可能會顯示不正確的資料。如果 Machine Learning 查詢結果還沒完成，就有其他使用者登入端點，則 Security Agent 會在查詢傳回時，記錄新登入的使用者做為事件擁有者。

雲端同步處理通道支援

1. Apex One 不支援 Windows 8.1 預先安裝的 OneDrive (SkyDrive) 同步資料夾。Security Agent 會將 OneDrive (SkyDrive) 感染的惡意程式記錄為位於「本機或網路磁碟機」通道。
2. 如果您關閉未經授權的變更阻止服務，則 Security Agent 可能會在執行同步程序期間將檔案鎖定，讓檔案無法同步到同步資料夾。若要解決此問題，請啟動未經授權的變更阻止服務。
3. Security Agent 會將不含可攜式可執行檔副檔名的惡意檔案記錄為位於「本機或網路磁碟機」通道。
4. Security Agent 會將同步到掛接磁碟機的惡意檔案記錄為位於「本機或網路磁碟機」通道。

Apex Central 整合

1. 將 Apex One 登錄到 Apex Central 並為 IIS 伺服器指定 Web 伺服器驗證認證時，不支援「整合式 Windows 驗證」通訊協定。只支援基本存取驗證。

其他版本資訊

1. 在升級之後，請下載最新元件以保持您的安全威脅防護在最新狀態。

返回頁首

7.聯絡資訊

趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新，及自購買日起為期一年的基本技術支援等權利。第一年過後，您必須以趨勢科技當時的續約價格，購買年度的維護服務。

請透過傳真、電話和電子郵件與趨勢科技聯絡，或瀏覽我們的網站以下載趨勢科技產品的試用版。

http://www.trendmicro.tw/tw/about-us/contact/index.html

返回頁首

8.關於趨勢科技

聰明又簡單的貼身安全守護

作為全球資安領導廠商，趨勢科技致力開發創新的安全防護解決方案來保護企業和消費者安全地交換數位資訊

版權所有 (C) 2019 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。

Trend Micro、t-ball 標誌、OfficeScan、Trend Micro Security（適用於 Mac）、Control Manager、Trend Micro Apex One 和 Trend Micro Apex Central 都是 Trend Micro Incorporated / 趨勢科技股份有限公司的商標，並已向相關單位註冊。所有其他廠牌與產品名稱則為其個別擁有者的商標或註冊商標。

返回頁首

9.授權合約

如需有關您與趨勢科技之間的授權合約詳細資訊，請參閱下列網站：http://www.trendmicro.tw/tw/about-us/legal-notice/index.html。

您可以從 Apex One Web 主控台檢視使用授權文件。

返回頁首