trend micro™ worry-free™ business security installation...

_WFBS-IG.book Thursday, October 28, 2010 5:38 PM

Administrator’s Guide

Worry-FreeTM

Business Security Standard Advanced 7

_WFBS-IG.book Thursday, October 28, 2010 5:38 PM

_WFBS-IG.book Page 1 Thursday, October 28, 2010 5:38 PM

趨勢科技股份有限公司保有更改此文件內容和本文中所述之產品的權利，如有變更，恕不另行通知。安裝和使用軟體之前，請先詳讀 Readme 檔案、版本資

訊和適用的最新版本使用者文件，這些可從趨勢科技的網站取得：

http://www.trendmicro.com/download/zh-tw/

Trend Micro、Trend Micro t-ball 標誌、TrendProtect、TrendSecure、Worry-Free、OfficeScan、ServerProtect、PC-cillin、InterScan 及 ScanMail 都是 Trend Micro Incorporated/趨勢科技股份有限公司的商標或註冊商標。所有其他產品或公司

名稱則為其所有人的商標或註冊商標。

版權所有 © 2010。Trend Micro Incorporated/趨勢科技股份有限公司。保留所有

權利。

文件編號：WBEM74599/100819

發行日期：2010 年 10 月

產品名稱和版本編號：Trend Micro™ Worry-Free™ Business Security 7.0

文件版本編號：1.01

受美國專利保護，專利編號：5,951,698 與 7,188,369


Trend Micro™ Worry-Free™ Business Security 7.0 安裝手冊


Trend Micro™ Worry-Free™ Business Security 的使用者文件會介紹軟體的主要功

能，並提供您作業環境的安裝說明。安裝或使用軟體之前，您應詳讀該文件。

如需有關如何使用軟體特定功能的詳細資訊，請參閱線上說明檔和趨勢科技網站上的「常見問題集」。

趨勢科技十分重視文件品質的提升。如果您對於本文件或其他趨勢科技文件有任何問題或建議，請與我們聯絡，電子郵件信箱為：[email protected]。

隨時歡迎您的指教。

mailto:[email protected]


目錄

_WFBS-IG.book Page iii Thursday, October 28, 2010 5:38 PM

目錄

第 1 章Trend Micro Worry-Free Business Security 總覽 ..................................... 1-2

新增功能 ......................................................................................................... 1-27.0 版 ........................................................................................................... 1-2

主要功能 ......................................................................................................... 1-3趨勢科技主動式雲端截毒技術 ........................................................... 1-3Smart Feedback .......................................................................................... 1-3網頁信譽評等服務 .................................................................................. 1-4電子郵件信譽評等服務 ( 僅限 Advanced 版 ) ................................ 1-4檔案信譽評等 ........................................................................................... 1-4雲端截毒掃瞄 ( 僅限 Advanced 版 ) .................................................. 1-4URL 過濾 ................................................................................................... 1-5

防護優勢 ......................................................................................................... 1-5

防範元件 ......................................................................................................... 1-6

瞭解安全威脅 ................................................................................................ 1-9

網路元件 ....................................................................................................... 1-14

傳送病毒給趨勢科技 ................................................................................ 1-14

第 2 章開始之前 ......................................................................................................... 2-2

第 1 階段：部署規劃 ............................................................................. 2-2第 2 階段：安裝 Security Server ........................................................... 2-2第 3 階段：安裝代理程式 .................................................................... 2-3第 4 階段：設定安全選項 .................................................................... 2-3

iii


_WFBS-IG.book Page iv Thursday, October 28, 2010 5:38 PM

伺服器和代理程式系統需求 .....................................................................2-4注意事項 ...................................................................................................2-11其他需求 ...................................................................................................2-11

選擇您的版本 ..............................................................................................2-11安裝 Worry-Free Business Security ......................................................2-11

保護您的網路 ..............................................................................................2-16

安裝總覽 ........................................................................................................2-22通訊埠 .......................................................................................................2-23Trend Micro Security Server 安裝前掃瞄 ...........................................2-24其他安裝注意事項 ................................................................................2-25

相容性問題 ...................................................................................................2-25

部署檢查清單 ..............................................................................................2-27決定 Security Server 的安裝位置 ........................................................2-27辨識用戶端的數目 ................................................................................2-27規劃網路流量 .........................................................................................2-28決定專屬的伺服器 ................................................................................2-29程式檔的位置 .........................................................................................2-29決定桌上型電腦和伺服器群組的數目 ............................................2-30選擇 Security Agent 的部署選項 .........................................................2-30

通訊埠檢查清單 ..........................................................................................2-32

Security Server 位址檢查清單 ...................................................................2-32

第 3 章安裝總覽 ..........................................................................................................3-2

安裝掃瞄伺服器 .......................................................................................3-2

一般安裝逐步說明 .......................................................................................3-3

自訂安裝逐步說明 .......................................................................................3-4第 1 階段：預先設定工作 ......................................................................3-4第 2 階段：Security Server 設定 ..........................................................3-10第 3 階段：Security Agent 安裝選項 .................................................3-18

iv

目錄

_WFBS-IG.book Page v Thursday, October 28, 2010 5:38 PM

第 4 階段：Messaging Security Agent 安裝選項 ............................. 3-23第 5 階段：安裝程序 ........................................................................... 3-31

無訊息安裝逐步說明 ................................................................................ 3-33

驗證安裝 ....................................................................................................... 3-35

安裝 Trend Micro Worry-Free Remote Manager Agent ....................... 3-36

第 4 章從舊版升級 ..................................................................................................... 4-2

支援的升級 ................................................................................................ 4-2不支援的升級 ........................................................................................... 4-3

升級最佳做法 ................................................................................................ 4-3

升級逐步說明 ................................................................................................ 4-4

從其他惡意程式防護應用程式移轉 ....................................................... 4-4

升級 Security Agent ....................................................................................... 4-9防止升級選取的用戶端 ......................................................................... 4-9

第 5 章註冊 .................................................................................................................. 5-2

Web 主控台簡介 ........................................................................................... 5-2

即時狀態 ......................................................................................................... 5-6

檢視電腦 ....................................................................................................... 5-10

主要元件 ....................................................................................................... 5-11Security Server .......................................................................................... 5-11Security Agent ........................................................................................... 5-12Web 主控台 ............................................................................................. 5-12用戶端 ....................................................................................................... 5-13病毒掃瞄引擎 ......................................................................................... 5-13

v


_WFBS-IG.book Page vi Thursday, October 28, 2010 5:38 PM

第 6 章桌上型電腦和伺服器群組選項 ................................................................6-2

設定即時掃瞄 ................................................................................................6-3

管理防火牆 .....................................................................................................6-3設定防火牆 ................................................................................................6-5使用防火牆例外 .......................................................................................6-7關閉防火牆 ..............................................................................................6-10入侵偵測系統 .........................................................................................6-10

網頁信譽評等服務 .....................................................................................6-12設定網頁信譽評等服務 .......................................................................6-13

URL 過濾 .......................................................................................................6-15

行為監控 ........................................................................................................6-16

周邊設備存取控管 .....................................................................................6-19

使用者工具 ...................................................................................................6-20設定使用者工具 .....................................................................................6-21

設定用戶端權限 ..........................................................................................6-22

設定隔離 ........................................................................................................6-24設定隔離目錄 .........................................................................................6-24

附錄 A: 疑難排解和常見問題集疑難排解 .........................................................................................................A-2

無法複製 Messaging Security Agent 設定 ( 僅限 Advanced 版 ) ..A-9

常見問題集 (FAQ) .......................................................................................A-9如何找出我的啟動碼與授權碼？ ......................................................A-9註冊 ...........................................................................................................A-10安裝、升級和相容性 ...........................................................................A-10遺失或忘記密碼時要如何取回密碼？ ...........................................A-11Intuit 軟體防護 .......................................................................................A-11設定組態設定 ........................................................................................A-12

vi

目錄

_WFBS-IG.book Page vii Thursday, October 28, 2010 5:38 PM

我是否有最新的病毒碼檔案或 Service Pack？ ............................ A-14雲端截毒掃瞄 ........................................................................................ A-14

已知問題 ...................................................................................................... A-15

附錄 B: 取得說明產品文件 .........................................................................................................B-2

常見問題集 .....................................................................................................B-3

技術支援 .........................................................................................................B-4

聯絡趨勢科技 ................................................................................................B-5傳送可疑檔案給趨勢科技 ....................................................................B-6

病毒安全威脅百科全書 ..............................................................................B-6TrendLabs ...................................................................................................B-7

附錄 C: 詞彙表

索引

vii


_WFBS-IG.book Page viii Thursday, October 28, 2010 5:38 PM

viii


第 1 章

Trend Micro™ Worry-Free™ Business Security Standard 及 Advanced 簡介

本章提供 Trend Micro Worry-Free Business Security (WFBS) 的總覽。

本章討論下列主題：

• 第 1-2 頁的 Trend Micro Worry-Free Business Security 總覽

• 第 1-2 頁的新增功能

• 第 1-3 頁的主要功能

• 第 1-5 頁的防護優勢

• 第 1-6 頁的防範元件

• 第 1-9 頁的瞭解安全威脅

• 第 1-14 頁的網路元件

• 第 1-14 頁的傳送病毒給趨勢科技

1-1



Trend Micro Worry-Free Business Security 總覽Trend Micro Worry-Free Business Security (WFBS) 能夠保護小型企業的使用者與資產

不受資料失竊、身分失竊、危險網站及垃圾郵件 (僅限 Advanced 版) 的威脅。

注意：本文件提供的資訊同時適用於 Worry-Free Business Security Standard 和 Worry-Free Business Security Advanced。只與 Advanced 版相關的章節會標示為：

“ (僅限 Advanced 版) ”。

Worry-Free Business Security 使用趨勢科技主動式雲端截毒技術，具有以下特性：

• 更安全：可以防止病毒、間諜程式、垃圾郵件 (僅限 Advanced 版) 與網路安

全威脅入侵電腦或伺服器。URL 過濾功能可以封鎖對危險網站的存取，協

助您改善使用者生產力。

• 更具智慧性：快速的掃瞄與持續的更新功能能夠在不影響使用者電腦效能

的前提下阻擋新興安全威脅的入侵。

• 更簡單：WFBS 不僅容易部署、不需要任何管理，而且還能更有效地偵測

安全威脅，讓您專注於業務，完全不用擔心資訊安全。

新增功能

7.0 版Worry-Free Business Security 7.0 版提供下列新功能和增強功能：

• Mac 用戶端防護 (僅限 Advanced 版) • 透過電子郵件範本防範資料遺失 (僅限 Advanced 版) ：資料遺失防護內容

過濾策略可防止敏感性資訊在網路外散佈

• 增強 ScanMail for Exchange 支援 (僅限 Advanced 版) ：支援 Microsoft Exchange Server 2010

• 周邊設備存取控管：控制存取 USB 裝置和網路資源

• 自訂安裝：僅安裝需要的元件

1-2



• 增強的 URL 過濾：包含彈性的上班時間設定，以及獨立於網頁信譽評等

服務之外的封鎖清單。

• 網頁信譽評等服務過濾：掃瞄電子郵件中的 URL，並在偵測到惡意 URL 時採取可設定的處理行動。這項功能與垃圾郵件過濾功能各自獨立。

• 電子郵件信譽評等服務過濾：依據全球最大的其中一個電子郵件信譽評等

服務資料庫搭配動態信譽資料庫，檢查內送電子郵件的 IP 位址，來協助封

鎖垃圾郵件和惡意電子郵件。這有助於識別新的垃圾郵件和網路釣魚來源，甚至可在殭屍程式和 Botnet 入侵您的電腦之前予以封鎖。

• 更容易使用的 Security Agent 使用者介面

• 更容易在 WFBS 伺服器之間進行複製

• 具有清楚的解釋和「繼續瀏覽」選項的加強式已封鎖網頁

主要功能此版本的產品功能包含與趨勢科技主動式雲端截毒技術的絕佳整合。

趨勢科技主動式雲端截毒技術

趨勢科技主動式雲端截毒技術是新一代雲端用戶端內容安全基礎架構，設計目的是要保護客戶，使其抵禦網路安全威脅。下列是「主動式雲端截毒技術」的重要項目。

Smart FeedbackTrend Micro Smart Feedback 讓趨勢科技產品得以和該公司的全天候 (24/7) 安全

威脅研究中心和技術持續進行聯繫。每一項透過單一客戶例行性信譽檢查所識別的全新安全威脅會自動更新趨勢科技的所有安全威脅資料庫，使得趨勢科技能夠封鎖特定安全威脅，讓客戶從此遠離該威脅。藉由持續處理經由趨勢科技廣泛的客戶與合作夥伴所組成的全球網路收集而來的安全威脅情報，趨勢科技得以自動、即時地抵禦最新的安全威脅並提供您「整合性更佳」的安全性，就像是透過自動化鄰里監督機制達到守望相助的目的。威脅資訊是根據通訊來源的信譽而非特定通訊的內容所收集，因此一律會保護客戶的個人或商業資訊的隱私權。

1-3



網頁信譽評等服務

趨勢科技擁有全球最大的網域信譽評等服務資料庫之一，其網頁信譽評等服務技術可依據網站年份、歷史位置變更以及透過惡意程式行為分析所發現的可疑活動徵兆等因素指派相應的信譽評等分數，藉此追蹤 Web 網域的可信度。然

後持續掃瞄網站，阻止使用者存取受到感染的網站。為了提高準確性並減少誤判，趨勢科技網頁信譽評等服務技術會針對網站中的特定網頁或連結指派信譽評等分數，而非一味地分類或封鎖整個網站，因為許多時候合法的網站裡只有一部分網頁會遭受駭客攻擊，而且網頁信譽評等每隔一段時間也會隨著網頁安全性的提升而隨之改變。

電子郵件信譽評等服務 (僅限 Advanced 版) 趨勢科技電子郵件信譽評等服務技術會將電子郵件與內含已知垃圾郵件來源的信譽評等服務資料庫進行交叉比對，並透過動態服務即時評估電子郵件寄件者信譽，藉此達到驗證其 IP 位址的目的。信譽評等服務會透過對 IP 位址的「行

為」、活動範圍與先前的歷史記錄的持續分析達到更準確的分級目的。根據寄件人 IP 位址，會將惡意電子郵件封鎖於雲端，阻止殭屍程式和 Botnet 等安全

威脅侵入網路或使用者的電腦。

檔案信譽評等

趨勢科技的檔案信譽評等技術會將每個檔案與廣泛的雲端資料庫進行比對，然後才允許使用者存取合乎信譽要求的檔案。由於惡意程式資訊係存放在雲端裡，因此所有使用者可立即存取。高效能的內容傳送網路與本機快取伺服器可確保在檢查期間將網路延遲影響降到最低。雲端用戶端架構除了可以大幅減少整體用戶端的容量需求之外，還能夠提供更即時的防護，並消除病毒碼部署的工作負擔。

雲端截毒掃瞄 (僅限 Advanced 版) Trend Micro Worry-Free Business Security 使用稱為「雲端截毒掃瞄」的新技術。

WFBS 用戶端過去只能使用標準掃瞄，而每個用戶端只能下載掃瞄相關的元件

以執行掃瞄。使用「雲端截毒掃瞄」，用戶端則改為使用雲端截毒伺服器上的病毒碼檔案。掃瞄檔案時，只會用到掃瞄伺服器資源。

1-4



URL 過濾URL 過濾可協助您控制網站的存取以減少員工上班打混摸魚的時間、減少 Internet 頻寬用量，同時建立更安全的 Internet 環境。您可以選擇想要的 URL 過濾保護層級，或是自訂要過濾的網站類型。

防護優勢下表說明 WFBS 的不同元件如何保護您的電腦免於安全威脅入侵。

表 1-1. 防護優勢

安全威脅防護

病毒/惡意程式。病毒、特洛伊木馬程式、蠕蟲、後門程式和 Rootkit

間諜程式/可能的資安威脅程式。間諜程式、惡意撥號程式、駭客工具、密碼破解應用程式、廣告軟體、惡作劇程式和按鍵記錄程式

Security Agent 及 Messaging Security Agent 中的防毒和間諜程式防護掃瞄引擎和病毒碼檔案

透過電子郵件和垃圾郵件傳輸的病毒/惡意程式和間諜程式/可能的資安威脅程式

Security Agent 中的 POP3 郵件掃瞄和 Messaging Security Agent 中的 IMAP 郵件掃瞄

適用於 Microsoft™ Exchange Server 的 Messaging Security Agent 防護

網路蠕蟲/病毒 Security Agent 中的防火牆

入侵 Security Agent 中的防火牆

可想到的有害網站/網路釣魚網站 Security Agent 中的網頁信譽評等服務和趨勢科技

惡意行為 Security Agent 中的行為監控

偽冒的存取點 Security Agent 中的 Wi-Fi 無線警報器

IM 應用程式中明確/限制的內容 Security Agent 中的 IM 內容過濾

1-5



防範元件

防毒/間諜程式防護• 適用於 Security Agent 和 Messaging Security Agent 的病毒掃瞄引擎

(32 位元/64 位元)：掃瞄引擎會使用病毒碼檔案，來偵測使用者正在開啟

和 (或) 儲存的檔案上的病毒/惡意程式和其他安全威脅。

掃瞄引擎會與病毒碼檔案一起運作，使用稱為病毒碼比對的程序來執行第一個層級的偵測。由於每種病毒均包含獨有的「特徵」，或是包含能夠與其他程式碼區分的描述字元所組成的字串，因此趨勢科技會在病毒碼檔案中擷取此程式碼的內隱片段。然後，引擎會將每個已掃瞄檔案的特定部分與病毒碼檔案中的病毒碼做比較，以尋找符合的項目。

• 病毒碼：協助 Security Agent 識別病毒特徵的檔案，病毒特徵是指會發出病

毒存在通知的獨特位元和位元組病毒碼。

• 損害清除及復原範本：此範本為「損害清除及復原引擎」所使用，有助於

辨識特洛伊木馬程式檔案及特洛伊木馬程式程序、蠕蟲及間諜程式/可能

的資安威脅程式，使引擎得以移除它們。

• 損害清除及復原引擎 (32 位元/64 位元)：「清除及復原服務」用來掃瞄並

移除特洛伊木馬程式檔案及特洛伊木馬程式程序、蠕蟲及間諜程式/可能

的資安威脅程式的引擎。

• IntelliTrap 例外病毒碼：IntelliTrap 及掃瞄引擎用以掃瞄壓縮檔中惡意程式

碼的例外病毒碼。

• IntelliTrap 病毒碼：IntelliTrap 及掃瞄引擎用以掃瞄壓縮檔中惡意程式碼的

病毒碼。

• 本機雲端病毒碼：用戶端用來識別威脅的病毒碼檔案。此病毒碼檔案會存

放在代理程式電腦上。

• Smart Feedback 引擎 (32 位元和64 位元)：將意見傳回趨勢科技主動式雲端

截毒技術的引擎。

• 雲端病毒碼：內含用戶端電腦專屬之檔案資料的病毒碼檔案。

• 間諜程式掃瞄引擎 (32 位元/64 位元)：這是一個獨立的掃瞄引擎，會在執

行 i386 (32 位元) 和 x64 (64 位元) 作業系統的中毒電腦和伺服器上掃瞄、偵

測並移除間諜程式/可能的資安威脅程式。

1-6



• 間諜程式/可能的資安威脅程式病毒碼第 6 版：包含已知的間諜程式病毒

特徵，並且可供間諜程式掃瞄引擎 (32 位元和 64 位元) 用於手動掃瞄和預

約掃瞄，以偵測電腦和伺服器上的間諜程式/可能的資安威脅程式。

• 間諜程式/可能的資安威脅程式病毒碼：類似於間諜程式/可能的資安威脅

程式病毒碼第 6 版，但是掃瞄引擎會將它用於間諜程式防護掃瞄。

垃圾郵件防護

• 垃圾郵件防護引擎 (32 位元/64 位元)：可偵測來路不明的商業電子郵件 (UCE) 或來路不明的大型電子郵件 (UBE)，也就是所謂的垃圾郵件。

• 垃圾郵件防護病毒碼：包含垃圾郵件定義，可讓垃圾郵件防護引擎偵測出

電子郵件中的垃圾郵件。

• 電子郵件信譽評等服務 (ERS)：可在垃圾郵件侵襲閘道並使通訊基礎架構

滿溢之前，阻擋大量的垃圾郵件。

疫情爆發防範

「疫情爆發防範」提供 Internet 威脅和 (或) 其他全球疫情爆發形勢的早期警

告。「疫情爆發防範」會以預防措施自動回應，以保護您電腦和網路的安全，並提供防護措施來辨別問題並修復損害。

• 弱點評估病毒碼：是一個包含具有全部弱點資料庫的檔案。「弱點病毒碼」

為掃瞄引擎提供掃瞄已知弱點的指示。

網路病毒

• 防火牆驅動程式 (Windows XP，32 位元/64 位元)：「防火牆」會搭配網路病

毒碼檔案使用此引擎，來保護電腦免於駭客的攻擊和網路病毒的侵擾。

• 防火牆病毒碼：與病毒碼檔案類似，此檔案可協助 WFBS 識別網路病毒

特徵。

• 傳輸驅動程式介面 (TDI) (32 位元/64 位元)：此模組會將網路流量重新導

向至掃瞄模組。

• 防火牆驅動程式 (Windows Vista/7，32 位元/64 位元)：若是 Windows™ Vista 用戶端，「防火牆」可將這個驅動程式與網路病毒碼檔案搭配使用，

以掃瞄網路病毒。

1-7




• 趨勢科技安全資料庫：「網頁信譽評等服務」會在顯示網頁之前，先評估

所要求網頁的潛在安全威脅。根據資料庫所傳回的分級和所設定的安全層級，Security Agent 將封鎖或核准該要求。

• URL 過濾引擎 (32 位元/64 位元)：此引擎會查詢趨勢科技安全資料庫以評

估網頁。

趨勢科技工具列

• 趨勢科技安全資料庫：趨勢科技工具列會評估網頁上所顯示的超連結的潛

在安全威脅。根據資料庫所傳回的分級和瀏覽器外掛程式上所設定的安全層級，此外掛程式會將連結分級。

軟體防護

• 軟體防護清單：不能修改或刪除受保護的程式檔案 (EXE 和 DLL) 。如果要

解除安裝、更新或升級程式，請暫時移除資料夾的保護。

行為監控

• 行為監控核心驅動程式：此驅動程式會偵測用戶端上的處理程序行為。

• 行為監控核心程式庫： SA 會使用此服務處理「行為監控核心驅動程式」。

• 策略實施特徵碼：Security Server 上所設定的策略清單，必須透過代理程式

強制執行。

• 數位簽章特徵碼：趨勢科技認可的公司清單，可安全使用其軟體。

• 行為監控組態病毒碼：此病毒碼會儲存預設的「行為監控策略」。此病毒

碼中的檔案將會根據所有符合的策略而略過。

• 行為監控偵測病毒碼：此病毒碼內含用於偵測可疑安全威脅行為的規則。

Wi-Fi 無線警報器• Wi-Fi 無線警報器：根據無線網路的 SSID、驗證方法及加密需求的有效性，

檢查其安全。

內容過濾

• 限制字組/詞組清單：「限制字組/詞組清單」是由無法透過即時通訊應用

程式傳輸的字組/詞組所組成。

1-8



即時狀態和通知

• 「即時狀態」畫面能讓您一覽「疫情爆發防範」、「防毒」、「間諜程式防

護」和「網路病毒」的安全狀態。如果 WFBS 所保護的是 Microsoft Exchange Server (僅限 Advanced 版) ，則您也可以檢視「垃圾郵件防護」狀態。同樣

地，只要發生重大事件，WFBS 便會傳送通知給系統管理員。

瞭解安全威脅以下針對這些術語以及它們在本文中的意義進行討論。

病毒/惡意程式

電腦病毒/惡意程式是一種程式 (一段可執行程式碼) ，具有獨特的複製能力。

病毒/惡意程式可以將自身附加到任何類型的執行檔上，然後隨著複製

四處散播。

除了複製外，部分電腦病毒/惡意程式有另一個共通點：傳遞病毒負載的手法。

某些負載可能只會顯示訊息或影像，某些也可能會損毀檔案、重新格式化您的硬碟或造成其他損害。

• 惡意程式：惡意程式是執行無法預期或未經授權動作的一種程式，這是一個

一般用語，用來表示病毒、特洛伊木馬程式和蠕蟲。惡意程式不一定包含可複製和無法複製的惡意程式碼，視類型而定。

• 特洛伊木馬程式：特洛伊木馬程式並非病毒，它們不會感染檔案，也不會

自行複製。它們是偽裝成無害應用程式的惡意程式。

某些特洛伊木馬程式聲稱能替電腦消滅病毒/惡意程式，卻暗中將病毒/惡意

程式引入您的電腦。這可能會在背景開啟通訊埠，讓惡意駭客控制電腦。常見的惡意目的包括盜用電腦以散播垃圾郵件。

由於特洛伊木馬程式不會感染檔案，因此沒有必要做清除動作，掃瞄引擎將會將該檔案報告為「無法清除」，然後將其刪除或隔離。

對於特洛伊木馬程式，只是刪除或隔離通常是不夠的。您必須另外執行清除工作，也就是移除複製到電腦的任何程式、關閉通訊埠、以及移除登錄項目。

1-9



• 蠕蟲：電腦蠕蟲是一種自含程式 (或一組程式集) ，能夠將本身的功能或

程式碼的一部分散播到其他電腦系統。這種病毒通常透過網路連線或電子郵件的附件散播。和病毒/惡意程式不同的是，蠕蟲無需將自身附加到

主程式。

• 後門程式：後門程式是嘗試在不被偵測到的情況下，躲避正常驗證、取得

電腦遠端存取權和 (或) 取得資訊存取權的一種方法。

• Rootkit： Rootkit 是一組程式，設計目的是篡改使用者對作業系統的正當控

制權。通常，Rootkit 將會隱藏它的安裝，並嘗試防止透過標準系統安全的

破壞因素來移除它。

• 巨集病毒：巨集病毒是針對特定應用程式的病毒。病毒位於應用程式的檔

案內，例如：Microsoft Word (.doc) 和 Microsoft Excel (.xls)。因此，在具有可

使用巨集的應用程式常用的副檔名的檔案中 (例如：.doc、.xls 和 .ppt) ，可

以偵測到它們。巨集病毒會在應用程式的資料檔案之間傳遞，如果未受阻擋，最後可以感染數百個檔案。

• 混合式安全威脅攻擊：混合式安全威脅攻擊會利用企業網路中的多個進入

點和弱點，例如，"Nimda" 或 "Code Red" 安全威脅。

位於用戶端電腦上的這些代理程式 (稱為 Security Agent 與 Messaging Security Agent) 可以在防毒掃瞄期間偵測病毒/惡意程式。趨勢科技對病毒/惡意程式的

建議處理行動是清除。

間諜程式/可能的資安威脅程式

可能的資安威脅程式會執行非預期或未經授權的動作。這是一般用語，用來表示間諜程式、廣告軟體、惡意撥號程式、惡作劇程式、遠端存取工具及任何其他不受歡迎的檔案和程式。視類型而定，其可能會包含可以複製和無法複製的惡意程式碼。

• 間諜程式：間諜程式這一類電腦軟體，可在不經使用者許可或知情的情況

下安裝於電腦上，並收集和傳輸個人資訊。

• 惡意撥號程式：進行非寬頻連線需要撥號程式以連接至 Internet。惡意撥號

程式的設計目的是透過高費率付費號碼來連接，而非直接連接至您的 ISP。這樣，這些惡意撥號程式的提供者就得以私吞額外的費用。惡意撥號程式的其他使用包括傳輸個人資訊及下載惡意軟體。

• 駭客工具：駭客工具是設計用來進行駭客動作的一個程式或一組程式。

1-10



• 廣告軟體：廣告軟體或廣告贊助軟體可以是任何軟體套件，在電腦上安裝

這類軟體之後或在使用應用程式時，會自動播放、顯示或下載廣告內容到電腦上。

• 按鍵記錄程式：按鍵記錄程式是會記錄使用者所有按鍵輸入的電腦軟體。

之後駭客便可擷取此資訊，並供其個人使用。

• Bot：Bot ( 「機器人 (Robot)」的簡稱) 是一種程式，可做為使用者或其他

程式的代理程式運作或模擬人類活動。Bot 一旦執行，可能會自行複製、

壓縮和散播其副本。Bot 可用於協調對用戶端電腦的自動攻擊。

Security Agent 和 Messaging Security Agent 可以偵測可能的資安威脅程式。趨勢

科技建議您對間諜程式/可能的資安威脅程式執行清除處理行動。

網路病毒

嚴格說來，透過網路傳播的病毒，並不算是網路病毒。只有本節提到的某些安全威脅 (例如：蠕蟲) ，才算的上是網路病毒。具體來說，網路病毒使用網路通訊協

定 (例如：TCP、FTP、UDP、HTTP) 和電子郵件通訊協定來自行複製。

防火牆配合網路病毒碼檔案來辨識和封鎖網路病毒。

垃圾郵件

垃圾郵件是由來路不明的電子郵件 (垃圾郵件) 所組成，這類郵件通常屬於商業

性質，會隨機傳送至多個郵件清單、個人或新聞群組。垃圾郵件有兩種類型：來路不明的商業電子郵件 (UCE) 或來路不明的大型電子郵件 (UBE)。

入侵

入侵是指藉由強制或沒有權限的方式，進入網路或電腦。它也表示略過網路或電腦的安全防護。

惡意行為

惡意行為指的是軟體對作業系統、登錄項目、其他軟體或檔案和資料夾進行未經授權的變更。

1-11



偽冒的存取點

「偽冒的存取點」 (亦稱為「Evil Twin」 ) 是用於詐欺 Wi-Fi 存取點的術語，其

會顯示為在營運場所內所提供的合法存取點，但實際上是由駭客所設定，以便於無線通訊上進行竊聽。

IM 應用程式中明確/限制的內容

組織中的明確或限制的內容均會透過即時通訊應用程式進行傳輸。例如：公司的機密資訊。

線上按鍵監聽程式

線上版本的按鍵記錄程式。如需詳細資訊，請參閱第 1-10 頁的間諜程式/可能

的資安威脅程式。

封裝程式

封裝程式是壓縮可執行程式的工具。壓縮可執行程式會使傳統的防毒掃瞄產品更難偵測可執行程式中包含的程式碼。封裝程式可能會隱藏特洛伊木馬程式或蠕蟲。

趨勢科技掃瞄引擎可以偵測封裝的檔案，而對封裝檔案的建議處理行動是「隔離」。

網路釣魚事件 (僅限 Advanced 版)

網路釣魚事件的源頭是謊稱來自立案或合法公司的電子郵件。訊息會鼓勵收件者按下會將他們的瀏覽器重新導向詐欺網站的連結。該網站會要求使用者更新個人資訊 (例如：密碼、社會安全號碼、信用卡號碼) ，企圖哄騙收件人提供私

人資訊，可能進而盜竊身份。

Messaging Security Agent 使用垃圾郵件防護來偵測網路釣魚事件。趨勢科技對

網路釣魚事件的建議處理行動為將偵測到內含網路釣魚的整個郵件「刪除」。

1-12



大量郵件攻擊 (僅限 Advanced 版)

透過電子郵件傳播的病毒/惡意程式，可以藉由中毒電腦的電子郵件用戶端自

動以電子郵件傳播病毒/惡意程式，或自行傳播病毒/惡意程式。大量郵件行為

指的是感染狀況在 Microsoft Exchange 環境中快速傳播的情況。趨勢科技設計

的掃瞄引擎可以偵測大量郵件攻擊的行為模式。這些行為都記錄在病毒碼檔案中，透過「趨勢科技主動式更新伺服器」來更新。

您可以啟動 MSA 採取特殊動作，在偵測到大量郵件行為時避免受到大量郵件

攻擊。對大量郵件行為設定的處理行動會優先於所有其他處理行動。對付大量郵件攻擊的預設處理行動為「刪除整封郵件」。

例如：您可以設定 MSA 在偵測到受蠕蟲或特洛伊木馬程式感染的郵件時，隔

離該郵件。您也可以啟動大量郵件行為，並設定 MSA 刪除所有符合大量郵件

行為模式的郵件。當 MSA 收到包含蠕蟲 (例如 MyDoom 的變種) 的郵件時，這

個蠕蟲會利用它自己的 SMTP 引擎把，它自己傳送到它在中毒電腦上收集到的

電子郵件信箱。一旦 MSA 偵測到 MyDoom 蠕蟲並辨識出它的大量郵件行為，

便會刪除所有包含該蠕蟲的電子郵件；而對並未出現大量郵件行為的蠕蟲，則是採取隔離動作。

1-13



網路元件Worry-Free Business Security uses the following components:

傳送病毒給趨勢科技如果您認為您的檔案已經中毒，但是掃瞄引擎沒有偵測出來或無法清除，趨勢科技鼓勵您將可疑的檔案傳送給我們。如需詳細資訊，請參閱下列網站：

http://subwiz.trendmicro.com/subwiz

請在訊息文字中簡單地說明您所遇到的癥狀。防毒工程師小組會分析檔案，找出可能包含的病毒並說明其特性，通常會於收到當天完成。

表 1-2. 網路元件

慣例/術語說明

Security Server Security Server 會控管 Web 主控台，也就是整個 Trend Micro™ Worry-Free™ Business Security 解決方案的集中式 Web 型管理主控台。

Web 主控台 Web 主控台是集中式的管理主控台，可管理所有代理程式。Web 主控台位於 Security Server 上。

Agent/SA/MSA Security Agent 或 Messaging Security Agent (僅限 Advanced 版) 。代理程式會保護安裝所在的用戶端。

用戶端用戶端是指安裝了 Messaging Security Agent 或 Security Agent 的 Microsoft Exchange Server、桌上型電腦、可攜式電腦和伺服器。

掃瞄伺服器掃瞄伺服器會協助掃瞄針對雲端掃瞄設定的用戶端。依預設，掃瞄伺服器是安裝在 Security Server 上。

1-14

http://subwiz.trendmicro.com/subwiz


第 2 章

準備安裝

這個階段的規劃步驟可以協助您建立 Worry-Free Business Security 的安裝與部署

計畫。趨勢科技建議您在安裝之前先建立安裝與部署計畫。如此有助於確保您將產品的功能納入現有的防毒和網路防護計畫中。


• 第 2-2 頁的開始之前

• 第 2-4 頁的伺服器和代理程式系統需求

• 第 2-11 頁的選擇您的版本

• 第 2-16 頁的保護您的網路

• 第 2-22 頁的安裝總覽

• 第 2-25 頁的相容性問題

• 第 2-27 頁的部署檢查清單

• 第 2-32 頁的通訊埠檢查清單

• 第 2-32 頁的 Security Server 位址檢查清單

2-1



開始之前檢視下列安裝和部署階段。

第 1 階段：部署規劃規劃 WFBS 部署時，須執行下列工作：

1. 驗證系統需求。如需詳細資訊，請參閱第 2-4 頁的伺服器和代理程式系統

需求。

2. 決定 Security Server 的安裝位置。如需詳細資訊，請參閱第 2-27 頁的決定 Security Server 的安裝位置。

3. 識別用戶端數目。如需詳細資訊，請參閱第 2-27 頁的辨識用戶端的數目。

4. 規劃網路流量。如需詳細資訊，請參閱第 2-28 頁的規劃網路流量。

5. 決定桌上型電腦和伺服器群組。如需詳細資訊，請參閱第 2-30 頁的決定桌

上型電腦和伺服器群組的數目。

6. 選擇 Security Agent 的安裝/部署選項。如需詳細資訊，請參閱第 2-30 頁的

選擇 Security Agent 的部署選項。

第 2 階段：安裝 Security Server此階段包含下列工作：

1. 進行目標伺服器的安裝準備工作。如需詳細資訊，請參閱第 2-4 頁的伺服

器和代理程式系統需求。

提示：如需詳細資訊，請參閱《WFBS 管理手冊》的〈系統檢查清單〉一節。

2. 安裝或升級 WFBS。如需詳細資訊，請參閱第 2-22 頁的安裝總覽或第 4-3 頁的升級最佳做法。

3. 驗證安裝。如需詳細資訊，請參閱第 3-35 頁的驗證安裝。

2-2

準備安裝


第 3 階段：安裝代理程式安裝 Security Server 之後，在所有伺服器和桌上型電腦上安裝 Security Agent，然後在 Exchange Server 上安裝 Messaging Security Agent。此階段包含下列工作：

注意：如需總覽，請參閱《管理手冊》。

1. 選取安裝方法

2. 安裝或升級代理程式

3. 驗證安裝

4. 測試安裝

第 4 階段：設定安全選項在用戶端上安裝 Security Agent 之後，請視需要自訂預設設定。其中包含下列

工作：

1. 設定伺服器和桌上型電腦群組

2. 設定 Microsoft Exchange Server

3. 設定喜好設定

2-3



伺服器和代理程式系統需求如果要安裝 WFBS Security Server (包含掃瞄伺服器) 以及 Security Agent，需要符

合下列規格：

表 2-1. 系統需求

項目最低規格

Security Server

處理器 • 標準掃瞄模式：Intel™ Pentium™ 4 或更高• 雲端截毒掃瞄模式：多處理器或多核心處理器

記憶體 • 雲端截毒掃瞄模式：1 GB；建議使用 2GB• 標準模式 (x86)：512MB；建議使用 1GB• X64 (雲端截毒掃瞄和標準掃描)：1GB；建議使用 2GB• Windows EBS 2008 或 Windows SBS 2008 (雲端截毒掃瞄和標準掃描)：4GB

磁碟空間總磁碟空間為 6GB (不含 SA 和 MSA 磁碟使用)

• 安裝需要 3GB• 作業需要 3GB

作業系統系列產品支援的 Service Pack 或版本

Windows XP Professional Edition (含 SP3)

Media Center 2005 Edition (含 SP3)

2-4

準備安裝


Windows Vista Ultimate，含 SP1 或 SP2

Enterprise，含 SP1 或 SP2

Business，含 SP1 或 SP2

Home Premium，含 SP1 或 SP2

Home Basic，含 SP1 或 SP2

Windows 7 Ultimate，沒有 Service Pack 或具有 SP1

Enterprise，沒有 Service Pack 或具有 SP1

Professional，沒有 Service Pack 或具有 SP1

Home Premium，沒有 Service Pack 或具有 SP1

Home Basic，沒有 Service Pack 或具有 SP1

注意：不支援 Windows 7 Starter 版本

Windows Server 2003 Web Edition，含 SP1 或 SP2

Standard Edition，含 SP1 或 SP2

Enterprise Edition，含 SP1 或 SP2

Datacenter Edition，含 SP1 或 SP2

Windows Small Business Server (SBS) 2003

SP1 或 SP2

Windows Storage Server 2003

無 Service Pack

表 2-1. 系統需求 (續)

項目最低規格

2-5



Windows SBS 2003 R2 Web Edition，含 SP1 或 SP2

Standard Edition，含 SP1 或 SP2

Enterprise Edition，含 SP1 或 SP2

Datacenter Edition，含 SP1 或 SP2

Windows Home Server 無 Service Pack 或具有 Power Pack 1 或 3

Windows Server 2008 Standard Edition，無 Service Pack 或具有 SP2

Enterprise Edition，無 Service Pack 或具有 SP2

Datacenter Edition，無 Service Pack 或具有 SP2

Windows SBS 2008 Standard Edition，無 Service Pack或具有 SP2

Premium Edition，無 Service Pack或具有 SP2

Windows Essential Business Server (EBS) 2008

Standard Edition，無 Service Pack或具有 SP2

Premium Edition，無 Service Pack或具有 SP2

Windows Storage Server 2008

無 Service Pack


項目最低規格

2-6

準備安裝


Windows Server 2008 R2 Foundation Edition，無 Service Pack 或具有 SP1 (RC)

Standard Edition，無 Service Pack 或具有 SP1 (RC)

Enterprise Edition，無 Service Pack 或具有 SP1 (RC)

Datacenter Edition，無 Service Pack 或具有 SP1 (RC)

Windows Small Business Server 7 Beta

無 Service Pack

Windows Home Server V2 Beta

無 Service Pack

附註：

• 不支援使用 Server Core 選項進行 Windows Server 2008 與 2008 R2 安裝

• 支援所列出之作業系統的所有主要版本與 64 位元版本，除非另有指定

• 基本支援涵蓋 Windows SBS 7 和 Windows Home Server V2，完整支援將在 WFBS7 Service Pack 中發行。

Web 伺服器 • IIS 6.0 (Windows Server 2003、SBS 2003 或 Home Server) • IIS 7.0 (Windows Server 2008、SBS 2008 或 EBS 2008) • IIS 7.5 (Windows Server 2008 R2)• Apache™ HTTP Server 2.0.63 或更新版本

注意： Windows XP 或 Windows Vista/7 不支援 IIS。這些作業系統必須使用 Apache。

如果您已經安裝 Apache 伺服器，趨勢科技建議您將其解除安裝。安裝 Security Server 時，會一併安裝適當的 Apache 伺服器。


項目最低規格

2-7



管理主控台

網路瀏覽器 Internet Explorer 6.0 SP2 或更新版本 (僅限 32 位元)

PDF 讀取程式 (閱讀報告用)

Adobe™ Acrobat™ Reader 6.0 或更新版本

顯示器解析度為 1024x768 或以上的高彩顯示器

Security Agent

處理器 • Intel™ Pentium™ x86 或相容的處理器• 支援 AMD64 和 Intel EM64T 技術的 x64 處理器• 時脈速度的需求視作系統而有所不同：

• 1GHz (Windows Server 2008、SBS 2008 或 EBS 2008) • 800MHz (Windows Vista、Windows 7)• 450MHz (Windows XP、Server 2003、SBS 2003 或

Home Server)

記憶體 • 4GB (SBS/EBS 2008)• 至少 1GB；建議使用 2GB (Windows Server 2003 或 2008) • 至少 512MB；建議使用 1GB (Windows Vista、Windows 7)• 至少 512MB；建議使用 1GB (Windows Server 2003 或

Home Server) • 至少 256MB；建議使用 512MB (Windows XP)


項目最低規格

2-8

準備安裝


磁碟空間雲端截毒掃瞄

總磁碟空間為 500MB

• 安裝需要 300MB• 作業需要 200MB

標準掃瞄

總磁碟空間為 1GB

• 安裝需要 400MB• 作業需要 600MB

作業系統 Security Agent 支援所有受 Security Server 支援的作業系統。除了這些作業系統外，SA 還支援：

• Windows XP Home (SP3) • Windows XP Tablet (SP3)

網路瀏覽器 (用於 Web 型安裝)

Internet Explorer 6.0 SP2 或更新版本

顯示器解析度 800x600 或更高的 256 色以上顯示器

Messaging Security Agent

處理器 • 1GHz Intel Pentium x86 或相容的處理器• 支援 AMD64 和 Intel EM64T 技術的 1GHz 處理器

記憶體 1GB

磁碟空間總磁碟空間為 2GB

• 安裝需要 500MB• 作業需要 1.5GB


項目最低規格

2-9



作業系統系列產品支援的 Service Pack 或版本

Windows Server 2003 R2 (含 Storage Server 2003)

SP1 或 SP2

Windows Server 2003 (包括 Storage Server 2003)

SP1 或 SP2

Windows SBS 2003 R2 SP1 或 SP2

Windows SBS 2003 SP1 或 SP2

Windows Server 2008 SP1 或 SP2

Windows Server 2008 R2 無 Service Pack

Windows SBS 2008 SP1 或 SP2

Windows EBS 2008 SP1 或 SP2

注意：支援這些作業系統的所有主要版本與 64 位元版本，除非另有指定。

Web 伺服器 • IIS 6.0 (Windows Server 2003、SBS 2003 或 Home Server) • IIS 7.0 (Window Server 2008、SBS 2008 或 EBS 2008) • IIS 7.5 (Windows Server 2008 R2)

郵件伺服器 Exchange Server 2003 SP2 或以上。Exchange 2007 SP1 或以上，以及 Exchange 2010

注意：若要與 Exchange Server 2003 及 2007 的垃圾郵件防護功能正確整合，Messaging Security Agent 需要在這些 Exchange Server 版本上安裝 Intelligent Message Filter。


項目最低規格

2-10

準備安裝


注意事項• Security Agent 支援 Citrix Presentation Server™ 4.0/4.5/5.0 與遠端桌面

• Security Agent 支援 Gigabit 網路介面卡 (NIC)

• WFBS 7.0 支援 VMware® ESX™ 3.0/3.5、VMWare Server 1.0.3/2.0.1、WMware Workstation 6.0/6.5 及 Microsoft Hyper-V™ Server 2008

其他需求• 用戶端必須處於線上模式才能使用雲端截毒掃瞄功能。離線用戶端無法使

用雲端截毒掃瞄功能

• 控管 Security Server 的電腦上的「系統管理員」或「網域管理員」存取權限

• 安裝「File and printer sharing for Microsoft Networks」

• 安裝「Transmission Control Protocol/Internet Protocol (TCP/IP) support」

• 如果 Microsoft ISA Server 或 Proxy 產品是安裝在網路上，則您需要開啟 HTTP 通訊埠 (預設為 8059) 和 SSL 通訊埠 (預設為 4343) ，以允許

對 Web 主控台的存取，並啟動用戶端與伺服器之間的通訊

選擇您的版本

安裝 Worry-Free Business SecurityWorry-Free Business Security 和 Worry-Free Business Security Advanced 使用同一個

安裝程式。所安裝的版本視您在安裝程序期間提供的「啟動碼」而定。

趨勢科技提供的版本如下：

• Worry-Free Business Security：設計用來保護區域網路中的桌上型電

腦、可攜式電腦和伺服器。包括「疫情爆發防範」、「防火牆」，以及「防毒」和「間諜程式防護」掃瞄功能。WFBS 的標準版本提供為期

一年的技術支援、惡意程式/病毒碼檔案下載、即時掃瞄和程式更新。

• Worry-Free Business Security Advanced：設計用來保護網路上的 Microsoft Exchange Server。包含 Worry-Free Business Security 的所有功能，

加上「垃圾郵件防護」、「內容過濾」和「附件封鎖」。

2-11



如果您有 Worry-Free Business Security Advanced 的「啟動碼」，安裝程式可讓您

選擇在 Microsoft Exchange Server 上安裝 Messaging Security Agent。

安裝程式會在安裝期間提醒您輸入「啟動碼」。如果不輸入，Worry-Free Business Security 會安裝試用版。

注意：如果您未提供「啟動碼」，便會依預設安裝 30 天試用版。沒有「授權碼」或

「啟動碼」，您還是可以安裝試用版。如需詳細資訊，請洽詢您的趨勢科技銷售人員 (請參閱第 B-5 頁的聯絡趨勢科技) 。

登錄 Worry-Free Business Security您必須註冊並啟動此應用程式，才能啟動病毒碼檔案和掃瞄引擎更新。購買 WFBS 7.0，您就會收到「授權碼」。

「授權碼」的長度為 22 個字元 (包含連字號) ，格式如下：

xx-xxxx-xxxxx-xxxxx-xxxxx

您可以使用此「授權碼」，在趨勢科技網站 (https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx) 上進行

註冊。

注意：如果您購買的是趨勢科技 SMB Solution CD，則會隨附試用版的「授權碼」。

使用此授權碼可進行線上註冊，並透過電子郵件取得個人「啟動碼」。

啟動碼

在您完成註冊後，您會透過電子郵件收到個人「啟動碼」。「啟動碼」有 37 個字元 (包括連字號) ，格式如下：

xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

如果您是從趨勢科技網站下載 Worry-Free Business Security 7.0，會自動收到

試用版的「啟動碼」。

2-12

https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx


準備安裝


在程式安裝期間，您必須提供啟動碼，才能驗證 WFBS 7.0。

注意：試用期結束後，除非您在 Web 主控台中鍵入個人「啟動碼」，否則 Security Server 就不會再收到更新元件。

使用授權與維護合約

您購買 Worry-Free Business Security 或 Worry-Free Business Security Advanced 時，會收到一份產品使用授權和一份標準的「維護合約」。所謂標準的「維護合約」是您的組織與趨勢科技之間，支付適當費用，接受客戶服務和產品更新的權利合約。

趨勢科技軟體的授權通常包括：產品更新、病毒碼檔案更新，以及自購買日起為期一 (1) 年的基本技術支援等權利。第一年之後，您必須依據當時

的趨勢科技維護費用每年續約「維護合約」一次。

注意：當您的「維護合約」到期，但是「授權合約」尚未到期時，如果「維護合約」到期，還是可以執行掃瞄，但無法更新惡意程式/病毒碼檔案、掃

瞄引擎或程式檔案 (也無法手動更新) 。此外，也無權要求趨勢科技提供

客戶服務。

「維護合約」到期的六十 (60) 天之前，Web 主控台上的「即時狀態」畫面

中會顯示訊息，提醒您續約授權。您可以向經銷商、趨勢科技銷售人員或從下列趨勢科技網站，購買續約維護服務以更新「維護合約」：


使用授權到期的結果

當完整授權版的「啟動碼」到期時，您便無法下載掃瞄引擎或病毒碼檔案的更新檔。但不同於試用版的「啟動碼」，完整版的「啟動碼」即使到期仍會保留所有現有組態及設定，如此一來，就算您的使用授權意外到期，仍能維持一定的保護程度。

2-13




您可以透過購買維護續約，來續約完整版的 WFBS。您必須要有「啟動

碼」才能安裝完整版。

注意：如果您有關於註冊程序的問題，請查詢下列網址的趨勢科技支援網站：http://esupport.trendmicro.com/6/Frequently-Asked-Questions-about-Product-Registration.aspx

Worry-Free Business Security 和 Worry-Free Business Security Advanced下表列出各種版本的支援功能。

表 2-2. 各種產品版本的可用功能

功能WORRY-FREE

BUSINESS SECURITY

WORRY-FREE BUSINESS SECURITY

ADVANCED

元件更新是是

周邊設備存取控管是是

防毒/間諜程式防護是是

防火牆是是

網頁信譽評等服務是是

URL 過濾是是

行為監控是是

使用者工具是是

即時通訊內容過濾是是

郵件掃瞄 (POP3) 是是

垃圾郵件防護 (POP3) 是是

2-14

http://esupport.trendmicro.com/6/Frequently-Asked-Questions-about-Product-Registration.aspx

準備安裝


下表列出各種使用授權類型的支援功能。

*對於到期的使用授權，即時掃瞄會使用過期的元件。

注意：如果要升級您的版本，請洽詢趨勢科技的銷售人員。

郵件掃瞄 (IMAP) 否是

垃圾郵件防護 (IMAP) 否是

電子郵件內容過濾否是

電子郵件資料遺失防範否是

附件封鎖否是

表 2-3. 各種使用授權狀態的結果

完整的使用授權試用版 (30 天) 已到期

到期通知是是是

惡意程式/病毒碼檔案更新是是否

程式更新是是否

技術支援是否否

即時掃瞄* 是是否

表 2-2. 各種產品版本的可用功能 (續)

功能WORRY-FREE

BUSINESS SECURITY

WORRY-FREE BUSINESS SECURITY

ADVANCED

2-15



保護您的網路WFBS 防護包含下列元件：

• 管理主控台：可從單一位置管理所有代理程式

• Security Server：控管 Web 主控台的 Security Server 可以從趨勢科技主動式

更新伺服器下載更新、收集和儲存記錄檔，以及協助控制病毒/惡意程式

爆發

• Security Agent：可以保護 Windows 7/Vista/XP/Server 2003/Server 2008 電腦，以防止惡意程式/病毒、間諜程式/可能的資安威脅程式、特洛伊木馬

程式及其他安全威脅

• Messaging Security Agent：可以保護 Microsoft Exchange Server、過濾垃圾

郵件並封鎖惡意內容

• 掃瞄伺服器：會從趨勢科技下載特定的掃瞄元件並用來掃瞄用戶端

注意：在雲端截毒掃瞄的 WFBS 實作時，同一部電腦可同時當作 Security Server 和雲端截毒伺服器來使用。

2-16

準備安裝


下圖說明如何在傳統網路上安裝 WFBS 元件。

圖 2-1. 網路架構範例

Internet

防火牆

閘道

Windows Server Exchange Server

區域網路

2-17



Web 主控台

Web 主控台是 WFBS 的集中式 Web 型管理主控台。使用 Web 主控台來設定 Security Agent。當您安裝 Trend Micro Security Server 並使用 Internet 技術

(例如：ActiveX、CGI、HTML 及 HTTP/HTTPS) 時，Web 主控台即已安裝。

您可以使用 Web 主控台執行下列作業：

• 將 Security Agent 部署至伺服器、桌上型電腦及可攜式電腦

• 將桌上型電腦、可攜式電腦及伺服器結合為邏輯群組，以便同時進行組態

和管理

• 為一個或多個群組設定防毒和間諜程式防護掃瞄架構，並啟動「手動掃瞄」

• 接收病毒/惡意程式活動的通知並檢視記錄報告

• 當用戶端上偵測到威脅時，可以透過電子郵件、SNMP Trap 或 Windows 事件記錄檔來接收通知並傳送病毒爆發警訊

• 設定並啟動「疫情爆發防範」，控制病毒爆發狀況

表 2-4. 網路架構範例說明

符號說明

A 安裝在用戶端上的 Security Agent

MSA 安裝於 Exchange Server 上的 Messaging Security Agent(僅可用於 Worry-Free Business Security Advanced)

SS 安裝於 Windows 伺服器上的 Security Server 和掃瞄伺服器

2-18

準備安裝


Security Server

WFBS 的中心是 Security Server (在圖 2-1 中以 SS 表示) 。Security Server 控管 WFBS 的 Web 型管理主控台。Security Server 會在網路的用戶端上安裝 Security Agent，並建立用戶端和伺服器的關係。Security Server 能夠從一個集中的位

置，來檢視安全狀態資訊、檢視 Security Agent、設定系統安全，以及下載元

件。Security Server 也包含資料庫，儲存已偵測到的 Internet 威脅記錄檔，這些

偵測結果是由 Security Agent 報告的。

圖 2-2. 用戶端和伺服器之間的通訊如何透過 HTTP 運作

Internet

含 HTTP Web 伺服器的 Trend Micro Security Server

Web 主控台

用戶端

Trend Micro Security Server 會從更新來源下載病毒碼檔案和掃瞄引擎。

使用 Web 主控台管理 Security Server 及 Security Agent。

2-19



Security Agent

Security Agent (在圖 2-1 中以 A 表示) 會向安裝它的 Trend Micro Security Server 回報。為了向 Security Server 提供最新的用戶端資訊，Security Agent 會即時傳送

事件狀態資訊。Security Agent 會報告下列事件：安全威脅偵測、代理程式啟

動、代理程式關機、掃瞄開始，以及完成更新等。

Security Agent 提供三種掃瞄方式：即時掃瞄、預約掃瞄和手動掃瞄。

您可以從 Web 主控台設定 Security Agent 的掃瞄設定。如果要在網路上實施統

一的桌上型電腦防護，您可以選擇不授與使用者修改掃瞄設定或移除 Security Agent 的權限。

掃瞄伺服器

作為主動式雲端截毒技術的一部分，WFBS 7.0 現在可讓您使用掃瞄伺服器來

掃瞄用戶端。這樣一來您就不用辛苦地透過用戶端電腦下載元件並掃瞄用戶端，直接放在掃瞄伺服器上即可。

掃瞄伺服器的類型有兩種：

• 掃瞄伺服器：掃瞄伺服器會在安裝 Security Server 時自動安裝。如此一來，

您的伺服器就能同時作為 Security Agent 的集中式控制中心與安全掃瞄程式

來使用。

• 趨勢科技全球雲端截毒伺服器：趨勢科技提供所有用戶端掃瞄伺服器做為

備份伺服器。如果網路上的掃瞄伺服器因為某種緣故而無法執行，趨勢科技可為您提供必要防護。

2-20

準備安裝


圖 2-3. 雲端截毒掃瞄通訊的運作方式

注意：掃瞄伺服器會在安裝 Security Server 時自動安裝。安裝完畢後，您可以指定哪

些電腦將使用掃瞄伺服器。

Internet

當用戶端無法連線至掃瞄伺服器時，您可將趨勢科技全球雲端截毒伺服器當成備用掃瞄伺服器來使用。用戶端將檔案資訊傳送至此伺服器，而伺服器告知用戶端哪些檔案存在安全風險。

用戶端

掃瞄伺服器會掃瞄設定為執行雲端截毒掃瞄的用戶端。掃瞄伺服器與 Security Server 是同一部電腦。

雲端截毒掃瞄：用戶端可將檔案資訊傳送給掃瞄伺服器進行分析，而掃瞄伺服器則會告知用戶端哪些檔案存在安全風險。

2-21



安裝總覽安裝程式會在安裝期間提示您輸入下列資訊：

• Security Server 詳細資訊：Security Server 的網域/主機名稱或 IP 位址，以及 WFBS 安裝 Security Server 檔案的目標資料夾。

• Proxy 伺服器詳細資訊：如果需要 Proxy 伺服器處理網路上的 Internet 傳輸，您必須設定 Proxy 伺服器資訊 (必要時也包括使用者名稱和密碼) 。從

趨勢科技更新伺服器下載最新元件時，必須用到這些資訊。您可以在安裝期間或安裝之後輸入 Proxy 伺服器資訊。在安裝之後使用 Web 主控台輸入

資訊。

• SMTP 伺服器：如果要使用 SMTP 伺服器傳送通知，請輸入 SMTP 伺服器

名稱、通訊埠號碼，以及寄件人和收件人的電子郵件信箱。

注意：如果 SMTP 伺服器和 WFBS 位於同一部電腦上，並且使用通訊埠 25，則

安裝程式會偵測 SMTP 伺服器的名稱，並更新「SMTP 伺服器」和「通

訊埠」欄位。

• Security Server 的 Web 主控台密碼：如果要防止他人未經授權存取 Web 主控台，請指定密碼。

• 用戶端卸載/解除安裝密碼：設定密碼以防止他人未經授權卸載或移除

Security Agent。

• 用戶端軟體安裝路徑：設定在用戶端安裝期間，要將 Security Agent 檔案複

製到該處的用戶端安裝路徑。

• 帳號和權限：繼續進行安裝前，請使用具有網域或本機系統管理員權限的

帳號登入。

• 重新啟動服務：在安裝前或安裝後，皆不需停止或啟動 Microsoft Exchange 服務。解除安裝或升級 Trend Micro Messaging Security Agent 時，IIS Admin 服務/Apache 伺服器和所有相關服務皆會自動停止，然後再重新啟動。

警告！如果您要在執行鎖定工具的伺服器上安裝 Messaging Security Agent，請先移

除該鎖定工具，以免關閉 IIS 服務而造成安裝失敗。

2-22

準備安裝


通訊埠

WFBS 使用兩種類型的通訊埠：

• 伺服器監聽通訊埠 (HTTP 通訊埠)：用以存取 Trend Micro Security Server。依

預設，WFBS 會使用下列其中一項：

• IIS 伺服器預設網站：與 HTTP 伺服器的 TCP 通訊埠相同的通訊埠號碼。

• IIS 伺服器虛擬網站：8059

• Apache 伺服器：8059

• 用戶端監聽通訊埠：隨機產生的通訊埠號碼，可供用戶端接收來自 Trend Micro Security Server 的命令。

• 掃瞄伺服器通訊埠：用來掃瞄您的代理程式。請參閱表 2-5：

表 2-5. 掃瞄伺服器通訊埠

IIS 預設值 IIS 虛擬預先安裝的 APACHE

APACHE 全新安裝

初次安裝與升級

非 SSL 通訊埠

Web 伺服器上的非 SSL 通訊埠

範圍介於 8082 至 65536 之間的首個開啟的通訊埠



SSL 通訊埠

使用 SSL

Web 伺服器上的 SSL 通訊埠


無 Web 伺服器上的 SSL 通訊埠

SSL 通訊埠

不使用 SSL



無範圍介於 4345 至 65536 之間的首個開啟的通訊埠

2-23



您只能在安裝期間修改監聽通訊埠。

警告！今日的網路犯罪會透過 HTTP 將其攻擊導引到通訊埠 80 和 (或) 8080，也就是

大多數組織進行 HTTP 通訊時最常用的預設傳輸控制通訊協定 (TCP) 通訊

埠。如果您的組織目前使用這其中一個通訊埠當作 HTTP 通訊埠，趨勢科技

建議您改用其他通訊埠號碼。

注意：如果要找出您的 Security Agent 使用哪個通訊埠來與掃瞄伺服器連線，請開啟

伺服器安裝資料夾中的 SSCFG.ini。

Trend Micro Security Server 安裝前掃瞄安裝程式在開始安裝程序之前，會執行安裝前掃瞄。安裝前掃瞄包括惡意程式/病毒掃瞄和「損害清除及復原服務」掃瞄，有助於確保目標電腦不含惡意程式、特洛伊木馬程式或其他潛在的惡意程式碼。

安裝前掃瞄將目標鎖定在電腦最容易遭受攻擊的區域，這些區域如下：

• 開機區和開機目錄 (開機磁區病毒)

• Windows 資料夾

• Program Files 資料夾

安裝前掃瞄偵測的處理行動

如果 WFBS 安裝程式偵測到惡意程式、間諜程式/可能的資安威脅程式或其他

潛在的惡意程式碼，您可以執行下列中毒處理行動：

• 清除：藉由移除惡意程式或惡意的應用程式以清除中毒檔案。如果檔案無

法清除，WFBS 會加密並重新命名檔案。

• 刪除：刪除檔案

• 暫不處理：不對檔案執行任何處理行動

提示：趨勢科技建議您清除中毒檔案。

2-24

準備安裝


其他安裝注意事項

安裝 Trend Micro Security Server 不必重新啟動電腦。您可以在安裝完成後立即

設定 Trend Micro Security Server，然後繼續架設 Security Agent 程式。如果使用 IIS Web 伺服器，安裝程式會在 Security Server 安裝期間，自動停止並重新啟動 IIS/Apache 服務。

警告！請確定您未將 Security Server 安裝在執行可能會鎖定 IIS 的應用程式的電腦

上。這會造成無法成功安裝。如需詳細資訊，請參閱您的 IIS 文件。

提示：趨勢科技建議您在離峰時段安裝 WFBS，讓它對網路的影響降到最低。

如果 Security Server 已經安裝了不支援的 Apache Web 伺服器版本，請改用 IIS (而不要使用 Apache) 。如果同時有兩個 Web 伺服器應用程式在執行，請確認

通訊埠號碼沒有衝突，而且電腦的記憶體/CPU 能力/磁碟資源夠用。

相容性問題本節說明使用特定廠商應用程式可能會引起的相容性問題。請務必參閱與 Security Server 及其他元件安裝在同一部電腦的其他廠商應用程式的文件。

其他防毒應用程式

趨勢科技建議您，在即將安裝 Trend Micro Security Server 的電腦上移除其他

廠商的防毒應用程式。如果同一部電腦上有其他防毒應用程式，可能會影響 Trend Micro Security Server 的正常安裝及其效能。

注意： WFBS 無法解除安裝其他廠商的防毒產品的伺服器元件，但可以解除安裝用

戶端元件 (如需詳細指示及 WFBS 可移除的其他廠商應用程式的清單，請參閱

第 4-4 頁的從其他惡意程式防護應用程式移轉) 。

2-25



Windows SBS 與 EBS 2008 中的安全應用程式

WFBS 可與 Windows Small Business Server (SBS) 2008 及 Windows Essential Business Server (EBS) 2008 相容，不過，透過這些作業系統來安裝或管理的一些安全應

用程式可能會與 WFBS 發生衝突。因此，您可能需要移除這些安全應用程式。

MSA 及 Forefront

無法在已安裝 Microsoft Forefront Security for Exchange Server (Forefront) 的 Exchange Server 上安裝 Messaging Security Agent (MSA)。請解除安裝 Forefront，而且務必在安裝 MSA 之前，啟動 Microsoft Exchange Information Store 服務。

Security Agent 與 OneCare

雖然 Security Server 可以與 Microsoft Windows Live™ OneCare for Server 一起安

裝，但是 Security Agent 無法與 OneCare 用戶端一起安裝。Security Agent 安裝

程式會從用戶端電腦自動移除 OneCare。

資料庫

掃瞄資料庫可能會降低存取資料庫的應用程式的效能。趨勢科技建議您將資料庫和其備份資料夾排除在「即時掃瞄」作業之外。如果要掃瞄資料庫，請在離峰時間進行手動掃瞄或預約掃瞄，讓掃瞄的影響降到最低。

其他防火牆應用程式

趨勢科技建議您在安裝 WFBS 防火牆前，先移除或關閉其他防火牆應用程式 (包括 Windows 7、Windows Vista、Windows XP SP3 和 Windows Server 2003 隨附

的「Internet 連線防火牆」 (ICF)) 。不過，如果您要執行 ICF 或任何其他廠商

的防火牆，請將 Trend Micro Security Server 監聽通訊埠新增到防火牆的例外清

單中 (如需監聽通訊埠的詳細資訊，請參閱第 2-23 頁的通訊埠；如需如何設定

例外清單的詳細資訊，請參閱防火牆文件) 。

2-26

準備安裝


部署檢查清單部署 WFBS 之前，請先檢查下列項目。

決定 Security Server 的安裝位置WFBS 的彈性十足，可適應各種網路環境，例如，可以在 Trend Micro Security Server 和執行 Security Agent 的用戶端之間架設防火牆，或者將 Trend Micro Security Server 和所有用戶端都放在單一網路防火牆之後。

如果管理多個網站，在主網站以及各個受管理的網站上安裝 Security Server，可

減少主網站和受管理的網站之間的頻寬使用量，並加速病毒碼檔案部署速度。

如果用戶端啟動了 Windows 防火牆，WFBS 會自動將它新增至例外清單中。

注意：如果防火牆位於 Trend Micro Security Server 和其用戶端之間，您必須設定防火

牆，以允許用戶端監聽通訊埠和 Trend Micro Security Server 監聽通訊埠之間的

傳輸。

辨識用戶端的數目

用戶端是指您計畫要安裝 Security Agent 或 Messaging Security Agent 的電腦。用

戶端可以是桌上型電腦、伺服器和可攜式電腦，包括遠距離辦公的使用者所使用的電腦。

如果您的網路使用不同的 Windows 作業系統，例如 Windows XP、Windows Server 2003、Windows Vista 或 Windows 7，請確認使用特定 Windows 版本的

用戶端數目。請使用此資訊，決定最適合您環境的用戶端部署方法。請參閱第 2-30 頁的選擇 Security Agent 的部署選項。

注意：一個 Security Server 安裝最多可以管理 2.500 個用戶端。如果您擁有的用戶端

超過此數目，趨勢科技建議您安裝多個 Security Server。

2-27



規劃網路流量

規劃部署時，您必須考慮 WFBS 將會產生的網路流量。當 Security Server 與用

戶端互相通訊時，WFBS 會產生網路流量。

Security Server/掃瞄伺服器在下列情況下產生流量：

• 將組態的相關變更通知用戶端時

• 通知用戶端下載更新的元件時

• 連接到趨勢科技主動式更新伺服器，檢查並下載更新的元件時

• 在設定為進行雲端截毒掃瞄的用戶端上執行掃瞄

• 將意見傳回趨勢科技主動式雲端截毒技術時

用戶端在下列情況下產生傳輸：

• 啟動時

• 關閉時

• 產生記錄檔

• 執行預約更新時

• 執行手動更新 ( 「立即更新」 ) 時

• 連線至掃瞄伺服器以進行雲端截毒掃瞄

注意：除了更新以外，其他所有動作產生的傳輸流量都很小。

病毒碼檔案更新時的網路流量

每當趨勢科技發行任何產品元件的更新版本時，會產生顯著的網路流量。

為減少更新病毒碼檔案時所產生的網路流量，WFBS 使用一種名為遞增式更新

的方式。Trend Micro Security Server 不會每次都下載全部的更新病毒碼檔案，

只會下載自上次更新後增加的新病毒碼。Trend Micro Security Server 會合併新

的病毒碼和舊的病毒碼檔案。

定期更新的用戶端只需要下載遞增式病毒碼檔案，大小約在 5KB 到 200KB 之間。完整的病毒碼檔案壓縮後約為 50MB，需要花相當長的時間下載。

2-28

準備安裝


趨勢科技每天都會發佈新的病毒碼檔案。但是，如果發現頗具破壞力的惡意程式在外散播時，趨勢科技會在完成該項安全威脅的病毒碼之後，立即發佈新的病毒碼檔案。

使用更新代理程式減少耗用網路頻寬

如果您發現用戶端與 Security Server 之間的某些網路區段屬於「低頻寬」或

「高流量」，可以指定用戶端做為其他用戶端的更新來源 (更新代理程式) 。如

此，有助於分散將元件部署到所有用戶端的負擔。

例如，如果您的網路依照位置區分為不同網段，並且在網段之間的網路連結出現高流量負荷，趨勢科技建議您在每個網段至少允許一個用戶端做為更新代理程式。

決定專屬的伺服器

選擇控管 WFBS 的伺服器時，請考慮以下幾點：

• 伺服器承載的 CPU 負荷為何？

• 伺服器執行的其他功能為何？

如果考慮將 WFBS 安裝在另有其他用途的伺服器 (例如：應用程式伺服器) 上，

趨勢科技建議安裝 WFBS 的伺服器不要執行關鍵性任務或需要大量資源的應用

程式。

程式檔的位置

在 Trend Micro Security Server 的安裝過程中，指定程式檔在用戶端上的安裝位

置。接受預設的用戶端安裝路徑，或予以變更。趨勢科技建議您使用預設的設定；除非您有變更設定的特殊原因 (例如：磁碟空間不足) 。

預設的用戶端安裝路徑為：

C:\Program Files\Trend Micro\Security Agent

2-29



決定桌上型電腦和伺服器群組的數目

每個 Security Agent 都必須隸屬於安全群組。同一個安全群組的所有成員都共

用相同的設定，並執行相同的工作。將用戶端分成群組，就可以在一個群組中同時設定、管理及套用自訂組態，而不會影響其他群組的組態。

注意：您不能將多個 Exchange Server 組成一個群組。

WFBS 安全群組與 Windows 網域不同。一個 Windows 網域內可以建立多個安全

群組。您也可以將不同 Windows 網域中的電腦指派到同一個安全群組。唯一的

要求是，同一個群組中所有的用戶端都必須註冊到同一個 Security Server。

您可以根據用戶端所屬的部門，或用戶端執行的功能來進行分組。或者，您可以將比較容易中毒的用戶端分為一組，並對這些用戶端套用更加安全的組態。您想要建立的每個唯一用戶端組態，都至少需要一個群組。

選擇 Security Agent 的部署選項WFBS 提供多個用於部署 Security Agent 的選項。請根據您目前的管理實務和終

端使用者所擁有的帳號權限，決定最適合您環境的選項。

針對單一地點部署，IT 系統管理員可以選擇使用遠端安裝或 Login Script Setup 進行部署。若使用 Login Script Setup 方法，會在登入程式檔中加入一個名為 autopcc.exe 的程式。未受保護的用戶端登入 Windows 網域時，Security Server 會偵測出來，並自動部署用戶端安裝程式。Security Agent 會在背景進行部署，

終端使用者不會察覺安裝程序。

對於嚴格強制執行 IT 策略的組織，趨勢科技建議您使用「遠端安裝」和 Login Script Setup。遠端安裝和登入程式檔安裝不需要為終端使用者指派管理

權限。而是由系統管理員使用管理帳號的密碼設定安裝程式。您不必修改終端使用者的權限。

注意：遠端安裝只適用於 Windows 7/Vista/XP (只限 Professional Edition) 和 Windows Server 2003/2008

2-30

準備安裝


在沒有嚴格實施 IT 策略的組織中，趨勢科技建議使用內部網頁安裝 Security Agent。系統管理員會發送電子郵件，指示使用者造訪可以安裝 Security Agent 的內部網頁。但是若使用這種方法，將要安裝 Security Agent 的終端使用者必

須擁有管理員權限。

WFBS 包含名為 Vulnerability Scanner 的工具，此工具可協助您偵測未受到 WFBS 保護的電腦。Vulnerability Scanner 偵測到未受保護的電腦後，會在電腦

上部署 Security Agent。您輸入 IP 位址範圍後，Vulnerability Scanner 會檢查指定

範圍內的每一部電腦，並報告每部電腦上目前已安裝的防毒軟體的版本 (包括

其他廠商軟體) 。

注意： Vulnerability Scanner 只能在 32 位元作業系統上運作。

注意：如果要使用 Vulnerability Scanner 安裝 Security Agent，您必須擁有系統管理員

權限。如果您沒有系統管理員權限，則可提供系統管理員層級的登入認證，Vulnerability Scanner 將會使用此認證來安裝 Security Agent。

Client Packager 是一種 WFBS 工具，可以將安裝和更新檔案壓縮到自動解壓縮

檔內，以便透過電子郵件、CD-ROM 或內部 FTP 簡化傳送工作。使用者收到

套件時，必須在檔案上連按兩下以啟動安裝程式。

提示：遠端安裝對於擁有 Active Directory 的網路有很好的效率。如果您的網路並未

使用 Active Directory，請使用 Web 安裝。

如需有關安裝方法的詳細資訊，請參閱《WFBS 管理手冊》。

2-31



通訊埠檢查清單WFBS 使用下列預設通訊埠。

Security Server 位址檢查清單WFBS 在安裝和組態設定期間需要下列資訊。請記錄這些詳細資訊以便參考。

表 2-6. 通訊埠檢查清單

通訊埠範例您的設定值

SMTP 25

Proxy 定義的系統管理員

Security Server：非 SSL 通訊埠 8059

Security Server：SSL 通訊埠 4343

Security Agent 21112

Messaging Security Agent 16372

掃瞄伺服器 SSL 通訊埠 4345

掃瞄伺服器非 SSL 通訊埠 8082

Trend Micro Security for Mac 通訊埠

61617

表 2-7. 伺服器位址檢查清單

所需資訊範例您的設定值

TREND MICRO SECURITY SERVER 資訊

IP 位址 192.168.1.1

Fully Qualified Domain Name (FQDN) (完整的網域名稱，FQDN)

server.company.com

2-32

準備安裝


NetBIOS (主機) 名稱 yourserver

WEB 伺服器資訊

IP 位址 192.168.1.1


server.company.com

NetBIOS (主機) 名稱 yourserver

用於下載元件的 PROXY 伺服器

IP 位址 192.168.1.1


proxy.company.com

NetBIOS (主機) 名稱 proxyserver

SMTP 伺服器資訊 (選用；用於電子郵件通知)

IP 位址 192.168.1.1


mail.company.com

NetBIOS (主機) 名稱 mailserver

SNMP TRAP 資訊 (選用；用於 SNMP TRAP 通知)

社群名稱 company

IP 位址 192.168.1.1

表 2-7. 伺服器位址檢查清單 (續)

所需資訊範例您的設定值

2-33



2-34


第 3 章

安裝伺服器

本章提供安裝 Worry-Free Business Security (WFBS) 時需要瞭解的資訊。


• 第 3-2 頁的安裝總覽

• 第 3-3 頁的一般安裝逐步說明

• 第 3-4 頁的自訂安裝逐步說明

• 第 3-33 頁的無訊息安裝逐步說明

• 第 3-35 頁的驗證安裝

• 第 3-36 頁的安裝 Trend Micro Worry-Free Remote Manager Agent

3-1



安裝總覽安裝 WFBS 的方法有三種：

• 一般 (建議)：使用趨勢科技的預設值，為 WFBS 的安裝提供容易操作的解

決方案。這種方法適用於僅使用一部 Trend Micro Security Server 且用戶端不

超過十部的小型企業。

• 最小安裝：提供 WFBS 的入門級組態設定，使用趨勢科技雲端截毒掃瞄技

術，盡可能降低對系統及網路資源的影響，進而提供穩健的防範功能、安全威脅偵測及修復能力

• 自訂：可讓您彈性地執行網路安全策略。這種方法適用於您有多部電腦和

伺服器或多部 Exchange Server 的情況。

• 無訊息：執行「無訊息安裝」會建立記錄檔，而您可以使用此記錄檔，在

其他電腦或網路上執行完全相同的安裝

提示：升級到此版本的 WFBS 或需要重新安裝此版本的 WFBS 時，您可以保留用戶

端設定。請參閱第 4-9 頁的升級 Security Agent。

注意：如果用戶端上留有先前 Messaging Security Agent (MSA) 安裝的資訊，您將無法

順利安裝 MSA。請使用 Windows Installer Cleanup 公用程式，清除先前安裝所

遺留下來的資訊。如果要下載 Windows Installer Cleanup 公用程式，請造訪 http://support.microsoft.com/kb/290301/en-us

安裝掃瞄伺服器

安裝掃瞄伺服器時，會自動安裝掃瞄伺服器。您不需要選擇安裝掃瞄伺服器或是進行任何設定。

3-2

http://support.microsoft.com/kb/290301/en-us

安裝伺服器


一般安裝逐步說明「一般安裝」的流程和「自訂安裝」的相同 (請參閱第 3-4 頁的自訂安裝逐步

說明) 。下列選項在「一般安裝」中無法使用，因為它們使用趨勢科技的預

設值：

• WFBS 程式資料夾。 C:\Program Files\Trend Micro\Security Server\PCCSRV

• Web 伺服器： Microsoft Internet Information Services (IIS)

注意：如果 Windows XP 中已安裝 Security Server (包括雲端截毒掃瞄服務) ，則 Microsoft IIS 最多僅能支援 10 個用戶端與雲端截毒掃瞄服務連線。如果

用戶端將使用雲端截毒掃瞄，而 Windows XP 中已安裝 Security Server，則選取 Apache Web 伺服器而非 IIS。

• Web 伺服器設定

• 網站： OfficeScan

• 預設 URL： https://<IP_ADDRESS>:4343/SMB

• Security Agent 設定：如需詳細資訊，請參閱《WFBS 管理手冊》。

如果要使用「一般安裝」方法進行安裝，請依照第 3-4 頁的自訂安裝逐步說明

中的步驟進行，並忽略與「自訂安裝」相關的步驟。

3-3



自訂安裝逐步說明「自訂安裝」方法可為網路安全策略的執行提供最大彈性。「自訂安裝」和「一般安裝」程序的流程類似：

1. 執行預先設定工作。請參閱第 3-4 頁的第 1 階段：預先設定工作。

2. 輸入 Trend Micro Security Server 和 Web 主控台的設定。請參閱第 3-10 頁的

第 2 階段：Security Server 設定。

3. 設定 Security Agent 安裝選項。請參閱第 3-18 頁的第 3 階段：Security Agent 安裝選項。

4. 設定 Microsoft Exchange Server (僅限 Advanced 版) 的 Messaging Security Agent 安裝選項。請參閱第 3-23 頁的第 4 階段：Messaging Security Agent 安裝選項。

5. 啟動安裝程序。請參閱第 3-31 頁的第 5 階段：安裝程序。

第 1 階段：預先設定工作預先設定工作包括啟動安裝精靈、提供授權和啟動的詳細資料，以及選擇安裝類型。

提示：安裝 WFBS 之前，請先關閉所有執行中的應用程式。如果安裝時有其他應用

程式正在執行，安裝程序可能需要較長的時間來完成。

如果要啟動預先設定工作：

1. 開啟內含安裝檔案的資料夾，並按兩下 SETUP.EXE 檔案。會出現「趨勢

科技產品安裝」畫面。

2. 按一下「下一步」。會出現「授權合約」畫面。

3. 請閱讀授權合約。如果您同意其中的條款，請選取「我接受合約」。

3-4

安裝伺服器


4. 按一下「下一步」。會出現「安裝類型」畫面

圖 3-1. 安裝類型畫面

5. 在「安裝類型」畫面中，選取下列其中一個選項：

• 一般安裝 (建議)

• 最小安裝

• 自訂安裝

如需關於差異的詳細資訊，請參閱第 3-2 頁的安裝總覽。

注意：「一般安裝」和「自訂安裝」的預設參數是相同的。

3-5



6. 按一下「下一步」。會出現「產品啟動」畫面。

圖 3-2. 產品啟動畫面

7. 在「啟動碼」欄位中輸入啟動碼。

注意：如果您沒有「啟動碼」，表示您可能尚未註冊 WFBS。按一下「線上註

冊」按鈕以開啟新的瀏覽器視窗。請依照「註冊」畫面上的指示進行。

或者，按一下「下一步」安裝試用版。在 30 天試用期結束之前升級至

完整版，便可保留所有的程式設定。

3-6

安裝伺服器


8. 按一下「下一步」。會出現「安裝總覽」畫面。

圖 3-3. 安裝總覽畫面

「安裝總覽」畫面顯示您必須設定的元件，以便安裝 Trend Micro Security Server、Security Agent 及 Messaging Security Agent。

3-7



9. 按一下「下一步」。會出現「選取目標資料夾」畫面。

圖 3-4. 選取目標資料夾畫面

10. 預設的 WFBS 安裝資料夾是 C:\Program Files\Trend Micro\Security Server。如果您要在另一個資料夾中安裝 WFBS，請按一下「瀏覽」。

注意：如果您選擇「一般安裝」，便不會出現這個畫面。

3-8

安裝伺服器


11. 按一下「下一步」。會出現「選取元件」畫面。

圖 3-5. 選取元件畫面

12. 請選取您要安裝的元件：

• Security Server (預設)：Security Server 會控管集中式的 Web 型管理

主控台

• Security Agent (預設)：可保護桌上型電腦及伺服器的代理程式

• Messaging Security Agent (選用)：在已安裝 Microsoft Exchange Server 的電腦上安裝 Security Server 時，安裝程式會提示您安裝本機 Messaging Security Agent (僅限 Advanced 版) 。

• 遠端 Messaging Security Agent (選用)：在偵測不到本機 Microsoft Exchange Server 的電腦上安裝 Security Server 時，安裝程式會提示您將

遠端 Messaging Security Agent 安裝到遠端伺服器 (僅限 Advanced 版) 。

3-9



注意：如果在您要安裝 Security Server 的同一部電腦上裝有 Exchange Server，「選取元件」畫面中就不會顯示遠端 Messaging Security Agent，而只會

出現本機 Messaging Security Agent

第 2 階段：Security Server 設定Security Server 組態設定工作包括預先掃瞄伺服器有無惡意程式、設定 Web 伺服器及 Proxy 伺服器。

1. 「設定 Security Server」畫面現在會反白顯示 Security Server。

圖 3-6. 設定 Security Server 畫面

3-10

安裝伺服器


2. 按一下「下一步」。會出現「電腦安裝前掃瞄」畫面。

圖 3-7. 電腦安裝前掃瞄畫面

3. 透過選取下列其中一個選項，選擇是否要預先掃瞄電腦中的安全威脅：

• 在安裝前掃瞄電腦中的安全威脅：安裝前掃瞄將目標鎖定在電腦最容

易遭受攻擊的區域，這些區域如下：

• 開機區和開機目錄 (開機磁區病毒)

• Windows 資料夾

• Program Files 資料夾

• 不要在安裝前掃瞄電腦中的安全威脅

趨勢科技強烈建議您預先掃瞄電腦中是否有安全威脅，以確保安裝是在絕對安全的環境中進行。在安裝前不掃瞄電腦可能會造成無法成功安裝。

3-11



4. 按一下「下一步」。會出現「Web 伺服器」畫面。

圖 3-8. Web 伺服器畫面


5. 在「Web 伺服器」畫面中，選取要控管 Security Server Web 主控台的 Web 伺服器。選擇下列其中一種伺服器：

• Internet Information Services (IIS) 伺服器

• Apache Web 伺服器 2.0.xx6. 按一下「下一步」。會出現「Web 伺服器的辨識資料」畫面。

3-12

安裝伺服器


圖 3-9. Web 伺服器的辨識資料畫面

7. 選取下列其中一個伺服器辨識選項，以用於用戶端與伺服器之間的通訊：

• 伺服器資訊：選擇網域名稱或 IP 位址：

• 完整的網域名稱：使用 Web 伺服器的網域名稱，以確保用戶端與

伺服器之間的通訊成功

• IP 位址：驗證目標伺服器的 IP 位址是否正確

提示：使用 IP 位址時，請確定您安裝 Security Server 的電腦具有靜態 IP 位址。

如果伺服器擁有多張網路介面卡 (NIC)，趨勢科技建議您使用網域名稱，

而不要使用 IP 位址。

注意：如果 Security Server 的所有存取行為都來自您的網路，則不必

啟動 SSL。

3-13



8. 按一下「下一步」。會出現「管理員帳號密碼」畫面。

圖 3-10. 管理員帳號密碼畫面

9. 「管理員帳號密碼」畫面可讓您為 Security Server Web 主控台及 Security Agent 指定不同密碼：

• Security Server Web 主控台：必須登入 Web 主控台

• 密碼

• 確認密碼

• Security Agent：必須解除安裝 Security Agent 並將之從電腦移除。

• 密碼

• 確認密碼

注意：「密碼」欄位可容納 1 – 24 個字元，且會區分大小寫。

3-14

安裝伺服器


10. 按一下「下一步」。會出現「SMTP 伺服器和通知的接收者」畫面。

圖 3-11. SMTP 伺服器和通知的接收者畫面

11. 「簡易郵件傳輸通訊協定 (SMTP) 伺服器和通知的接收者」畫面需要下列

資訊：

• SMTP 伺服器：電子郵件伺服器的 IP 位址

• 通訊埠：SMTP 伺服器用於通訊的通訊埠

• 收件者：SMTP 伺服器用來傳送警訊通知的電子郵件信箱。如果有多名

人員需要收到通知，您可以輸入多個電子郵件信箱

注意：如果 SMTP 伺服器和 WFBS 位於同一部電腦上，並且使用通訊埠 25，則

安裝程式會偵測 SMTP 伺服器的名稱，並更新「SMTP 伺服器」和「通

訊埠」欄位。

3-15



提示：請參閱您的 ISP 郵件伺服器設定。如果您不知道這些設定，請繼續進行

下一個步驟。您可以在安裝後更新 SMTP 設定。如需詳細的說明，請參

閱《管理手冊》。

12. 按一下「下一步」。會出現「趨勢科技主動式雲端截毒技術」畫面。

圖 3-12. 趨勢科技主動式雲端截毒技術畫面

13. 選擇是否要參加趨勢科技主動式雲端截毒技術意見回饋計畫。此選用功能會提供關於 WFBS 7.0 安裝所偵測到的惡意程式感染的意見回饋給趨勢科

技。趨勢科技建議您將預設值保持為啟動狀態，因為趨勢科技會使用從全世界收集而來的 WFBS 意見回饋資料，來提升其惡意程式防護解決方案的

有效性。您可以選擇稍後再透過 Security Server Web 主控台取消參與計畫。

3-16

安裝伺服器


14. 按一下「下一步」。會出現「一般 Proxy 伺服器設定」畫面。

圖 3-13. 一般 Proxy 伺服器設定畫面


15. 如果需要 Proxy 伺服器才能存取 Internet，請選取「使用 Proxy 伺服器」核

取方塊，然後提供下列資訊：

• Proxy 伺服器類型

• 伺服器名稱或 IP 位址

• 通訊埠

• 使用者名稱和密碼：只有當 Proxy 伺服器需要驗證時才提供

3-17



第 3 階段：Security Agent 安裝選項Security Agent 組態設定工作包括設定代理程式安裝路徑、設定代理程式的伺服

器和桌上型電腦設定，以及設定其他服務的 Proxy 伺服器設定。

1. 「設定 Security Agent」畫面會反白顯示 Security Agent。　

圖 3-14. 設定 Security Agent 畫面


3-18

安裝伺服器


2. 按一下「下一步」。隨即顯示「Security Agent 安裝路徑」畫面。

圖 3-15. Security Agent 安裝路徑畫面


3. 請設定下列項目：

• 安裝路徑：安裝 Security Agent 檔案的目標資料夾

• Security Agent 監聽通訊埠：Security Agent 和 Security Server 之間通訊時

所使用的通訊埠號碼

3-19



4. 按一下「下一步」。隨即顯示「設定 Security Agent 設定」畫面。

圖 3-16. 設定 Security Agent 設定畫面


3-20

安裝伺服器


5. 您可以設定伺服器和桌上型電腦的 Security Agent 設定：

• 伺服器：當您首次將 Windows Server 2003/2008 電腦新增至 Web 主控台

時，這些電腦將新增至預設的「伺服器」群組。您可以根據自己的特殊需求，啟動此群組的不同技術。

• 桌上型電腦：當您首次將 Windows XP/Vista/7 電腦新增至 Web 主控台

時，這些電腦將新增至預設的「桌上型電腦」群組。您可以根據自己的特殊需求，啟動此群組的不同技術。

在每個群組中，您可以設定下列元件：

• 雲端截毒掃瞄：雲端截毒掃瞄會利用網路上的中央掃瞄伺服器，

藉此減輕用戶端的掃瞄工作負擔。

• 防毒和間諜程式防護：存取或建立檔案時，掃瞄檔案是否有惡意

程式碼

• 防火牆：透過在用戶端和網路之間建立一道屏障，保護用戶端抵

禦惡意程式攻擊和網路病毒

• 網頁信譽評等服務：藉由 Web 網域的可信度，並根據幾種確認因

素指定相應的信譽評等分數，藉此封鎖惡意網站

• URL 過濾：根據貴公司的策略封鎖特定類別網站 (例如色情網站、

社交網站)

• 行為監控：分析程式行為，以主動偵測已知和未知的安全威脅

• 周邊設備存取控管：調節對外部儲存裝置及網路資源的存取

3-21



6. 按一下「下一步」。隨即顯示「其他服務的 Proxy 伺服器設定」畫面。

圖 3-17. 其他服務的 Proxy 伺服器設定畫面


7. 「雲端截毒掃瞄」、「網頁信譽評等服務」及「行為監控」服務會使用用戶端電腦上 Internet Explorer 所使用的 Proxy 伺服器位址及通訊埠。如果 Proxy 伺服器需要驗證，請使用此畫面來指定登入認證。

3-22

安裝伺服器


第 4 階段：Messaging Security Agent 安裝選項在 Worry-Free Business Security Advanced 中，Messaging Security Agent 會保護 Microsoft Exchange Server。Messaging Security Agent 會掃瞄 Microsoft Exchange 信箱儲存區收到和寄出的電子郵件，以及在 Microsoft Exchange Server 與外部目的

地之間傳遞的電子郵件，藉以防止透過電子郵件傳播的安全威脅。

您可以使用兩種方式安裝 Messaging Security Agent：

方式 1：在安裝 Security Server 期間，安裝 Messaging Security Agent。安裝程式將

於下列其中一個時間點提示您安裝 Messaging Security Agent：

• 在已安裝 Microsoft Exchange Server 的電腦上安裝 Security Server 時，安裝程

式會提示您安裝本機 Messaging Security Agent。

• 在偵測不到本機 Microsoft Exchange Server 的電腦上安裝 Security Server 時，

安裝程式會提示您將遠端 Messaging Security Agent 安裝到遠端伺服器。

如需 Security Server 元件總覽，請參閱第 3-9 頁的圖 3-5. 選取元件畫面。

方式 2：安裝完成之後，從 Web 主控台安裝 Messaging Security Agent。

3-23



如果要安裝本機 Messaging Security Agent：

1. 「設定 Messaging Security Agent」畫面會反白顯示本機 Messaging Security Agent。

圖 3-18. 設定 Messaging Security Agent 畫面

3-24

安裝伺服器


2. 按一下「下一步」。會出現「安裝 Messaging Security Agent」畫面。

圖 3-19. 安裝 Messaging Security Agent 畫面

3. 請提供下列資訊：

• Exchange Server • 網域管理員帳號

• 密碼

注意：安裝程式會自動偵測本機 Exchange Server 的名稱，並在 Exchange Server 與 Sercurity Server 皆安裝在同一部電腦的情況下填入「Exchange Server」欄位中。如果您已經在同一部電腦上安裝 Exchange Server，但 Exchange Server 名稱並未自動填入，請檢查環境是否符合 Messaging Security Agent 系統需求。

3-25



4. 按一下「下一步」。會出現「Messaging Security Agent 設定」畫面。


5. 在「Messaging Security Agent 設定」畫面中，設定下列項目：

• 目標資料夾：安裝 Messaging Security Agent 檔案的資料夾

• 暫存資料夾：Messaging Security Agent 安裝的系統根資料夾

• 垃圾郵件管理

• 終端使用者垃圾郵件隔離：一旦選取之後，WFBS 會在 Microsoft Outlook 上另外建立一個垃圾郵件資料夾 (原本已有一個垃圾郵件

資料夾)

3-26

安裝伺服器


• Outlook 垃圾郵件資料夾：一旦選取之後，WFBS 會將垃圾郵件放

入此資料夾。由於 Microsoft Outlook 通常會將終端使用者垃圾郵件

隔離 (EUQ) 資料夾裡面的垃圾郵件移入垃圾郵件資料夾，因此趨

勢科技建議您選取此選項

注意：電腦必須執行 Exchange Server 2003，才能使用 EUQ 與「垃圾郵件」

資料夾的互選選項。在 Exchange Server 2007 和 2010 上，EUQ 選項

預設是關閉的。如果要啟動 EUQ，請閱讀常見問題集文章 http://esupport.trendmicro.com/pages/How-to-activate-EUQ-in-an-installed-SMEX-10.aspx 中的指示

如果要安裝 Remote Messaging Security Agent：

1. 「設定遠端 Messaging Security Agent」畫面會反白顯示遠端 Messaging Security Agent。

圖 3-20. 設定遠端 Messaging Security Agent 畫面

3-27

http://esupport.trendmicro.com/pages/How-to-activate-EUQ-in-an-installed-SMEX-10.aspx





2. 按一下「下一步」。會出現「安裝遠端 Messaging Security Agent」畫面。

圖 3-21. 安裝遠端 Messaging Security Agent 畫面

3. 請提供下列資訊：

• Exchange Server：IP 位址或電腦名稱

• 網域管理員帳號

• 密碼

注意：安裝程式可能無法以由特殊、非英數字元組成的密碼通過 Exchange Server 電腦驗證。這麼做會導致 Messaging Security Agent 安裝不成功。為了解決

這個問題，請將密碼暫時更改為內建的網域管理員帳號，或是在 Exchange Server 上直接安裝 Messaging Security Agent。

3-28

安裝伺服器


4. 按一下「下一步」。會出現「遠端 Messaging Security Agent 設定」畫面。

圖 3-22. 遠端 Messaging Security Agent 設定畫面


3-29



5. 在「遠端 Messaging Security Agent 設定」畫面中，設定下列項目：

• 目標資料夾：安裝遠端 Messaging Security Agent 檔案的資料夾

• 暫存資料夾：遠端 Messaging Security Agent 安裝的系統根資料夾

• 垃圾郵件管理

• 終端使用者垃圾郵件隔離：一旦選取之後，WFBS 會在 Microsoft Outlook 上另外建立一個垃圾郵件資料夾 (原本已有一個垃圾郵件

資料夾)

• Outlook 垃圾郵件資料夾：一旦選取之後，WFBS 會將垃圾郵件放

入此資料夾。由於 Microsoft Outlook 通常會將終端使用者垃圾郵件

隔離 (EUQ) 資料夾裡面的垃圾郵件移入垃圾郵件資料夾，因此趨

勢科技建議您選取此選項

注意：電腦必須執行 Exchange Server 2003，才能使用 EUQ 與「垃圾郵件」

資料夾的互選選項。在 Exchange Server 2007 和 2010 上，EUQ 選項

預設是關閉的。如果要啟動 EUQ，請閱讀常見問題集文章 http://esupport.trendmicro.com/pages/How-to-activate-EUQ-in-an-installed-SMEX-10.aspx 中的指示

6. 按一下「下一步」。程式會開始在遠端的 Exchange Server 上安裝 Remote Messaging Security Agent。

7. 安裝完畢後，會再次出現「遠端 Messaging Security Agent 狀態」畫面。請

重複以上程序，在其他 Exchange Server 上安裝 Remote Messaging Security Agent。

3-30




安裝伺服器


第 5 階段：安裝程序「開始複製檔案」畫面顯示安裝 WFBS 期間會使用的所有參數摘要。

圖 3-23. 開始複製檔案畫面

3-31



1. 如果您要確認之前的安裝設定，請按一下「上一步」，或者，如果您要繼續實際安裝，請按一下「下一步」。會出現「安裝其他廠商元件」畫面。

圖 3-24. 安裝其他廠商元件畫面

2. 此畫面會通知您將會安裝哪些其他廠商元件。按一下「下一步」開始安裝所選的元件。整個安裝程序可能需要一段時間才能完成。安裝期間，狀態畫面會顯示當時的進度。

3. 一旦完成安裝，會出現「安裝精靈完成」畫面。按一下「完成」以關閉安裝程序。

3-32

安裝伺服器


無訊息安裝逐步說明使用「無訊息安裝」可協助您在不同網路上執行多個完全相同的安裝。您可以記錄單一「安裝精靈」作業階段中的安裝設定，然後使用這些設定來執行自動安裝。

如果要記錄安裝作業階段：

1. 下載 WFBS 7.0 檔案並將它解壓縮到硬碟上。當「安裝精靈」開始收集安

裝設定時，按一下「取消│是│完成」。

圖 3-25. 中斷「安裝精靈」以開始記錄作業階段

3-33



2. 在命令提示字元模式中，瀏覽至解壓縮 WFBS 安裝檔案的目錄，例如：C:\Extract\WBS70\CSM

3. 在提示字元處，輸入 Setup.exe /r /f1”c:\silent-install.iss”。按

一下 Enter。「安裝精靈」將再次啟動。您的輸入會被記錄在磁碟機 C 的 silent-install.iss 檔案中。

4. 請遵循畫面上的說明。畫面上的說明與第 3-3 頁的一般安裝逐步說明和

第 3-4 頁的自訂安裝逐步說明中的說明相同

5. 在記錄作業階段結尾，會出現下列確認畫面。按一下「完成」以結束記錄作業階段並返回命令提示字元模式。

圖 3-26. 按一下「完成」以結束記錄作業階段

3-34

安裝伺服器


開始無訊息安裝：

1. 在命令提示字元模式中，瀏覽至解壓縮的 WFBS 安裝檔案所在的目錄，

例如：C:\Extract\WBS70\CSM

2. 在提示字元t處，輸入 Setup.exe /s /f1”c:\silent-install.iss”。按一下 Enter。

3. WFBS 無訊息安裝會自動啟動，而且所需時間與一般安裝相同。

注意：在無訊息安裝期間，畫面上將不會顯示進度指示器。

4. 如果要驗證是否安裝成功，請開啟 c:\setup.log 檔案。如果 ResultCode=0，表示安裝成功。

5. 在網路中的其他電腦上重複步驟 1 到 4。

驗證安裝或者，您可以驗證 WFBS Security Server 和代理程式是否已正確安裝：

如果要驗證安裝︰

• 按一下「開始│所有程式」，並檢查清單中是否有 WFBS 程式和 Security Agent

• 按一下「開始│控制台│程式集│解除安裝程式」，並檢查清單中是否

有 WFBS 程式和 Security Agent

• 使用下列伺服器 URL 登入管理主控台：

https://{server_name}:{port number}/SMB

注意：如果您使用的不是 Security Socket Layer (SSL)，請輸入 http，而不是 https。

3-35



安裝 Trend Micro Worry-Free Remote Manager Agent

如果您是趨勢科技的認證合作夥伴，則可以安裝 Trend Micro™ Worry-Free™ Remote Manager (WFRM) 的代理程式。如果您選擇在 Security Server 安裝完成

之後不安裝 WFRM 代理程式，您可以稍後再進行。

在開始安裝之前，請確定您具備 WFRM Agent GUID。如果要取得 GUID，

請開啟 WFRM 主控台並移至：

客戶 (標籤) │所有客戶 (在樹狀結構上) │{客戶}│WFBS/CSM│服務/代理程

式詳細資訊 (右窗格) │WFRM Agent 詳細資訊

安裝需要下列先決條件：

• 作用中 Internet 連線

• 50MB 可用磁碟空間

如果要使用安裝檔案安裝該代理程式：

1. 移到 Security Server 並且瀏覽至下列安裝資料夾：

PCCSRV\Admin\Utility\RmAgent，然後啟動應用程式 WFRMforWFBS.exe。

例如：

C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\RmAgent\WFRMforWFBS.exe

2. 在「Worry-Free Remote Manager Agent」安裝精靈中，按一下「是」以確

認您是認證的合作夥伴。

3. 選取「我已經有 Worry-Free Remote Manager 帳號且我想要安裝代理程式」。

按一下「下一步」。

3-36

安裝伺服器


4. 如果是新客戶：

a. 選取「與新的客戶進行關聯」

b. 按一下「下一步」。輸入客戶資訊

c. 按一下「下一步」。選取「地區」和「通訊協定」，然後輸入「Proxy」資訊 (如果需要) 並按一下「下一步」。

警告！如果客戶已存在於 WFRM 主控台且您使用上述選項「與新的客戶進行關

聯」，這會導致兩個具有相同名稱的重複客戶顯示在 WFRM 網路樹狀結

構中。如果要避免此問題，請使用下列方法：

如果是現有客戶：

a. 選取「此產品已存在於 Remote Manager」

WFBS 必須已新增至 WFRM 主控台。如需詳細指示，請參閱您的 WFRM 說明文件。

b. 輸入 GUID

5. 按一下「下一步」。選取「地區」和「通訊協定」，然後輸入「Proxy」資訊 (如果需要) 。

6. 按一下「下一步」。會出現「安裝位置」畫面。

7. 如果要使用預設位置，請按一下「下一步」。

8. 按一下「完成」。

如果安裝成功且設定正確，WFRM Agent 應該會自動註冊至 Worry-Free Remote Manager 伺服器。該 Agent 應該會在 WFRM 主控台上顯示為「線上」。

3-37



3-38


第 4 章

升級和移轉

本章提供從舊版 Worry-Free Business Security (WFBS) 升級時您需要瞭解的資訊。


• 第 4-2 頁的從舊版升級

• 第 4-3 頁的升級最佳做法

• 第 4-4 頁的升級逐步說明

• 第 4-4 頁的從其他惡意程式防護應用程式移轉

• 第 4-9 頁的升級 Security Agent

4-1



從舊版升級升級程序和一般的安裝程序相似，不同之處在於系統要求辨識 Security Server (網域名稱或 IP 位址) 時，您輸入的是現有的 Security Server。Security Agent 和 Messaging Security Agent 將會自動升級。

注意：升級至此 7.0 版之後，將會保留所有之前的設定。

趨勢科技提供兩種類似的產品來保護您的電腦和網路：Worry-Free Business Security 和 Worry-Free Business Security Advanced。

表 4-1. 產品版本

您可以在 Web 主控台的「產品使用授權」畫面中輸入適當的「啟動碼」，便

可從 Worry-Free Business Security 升級至 Worry-Free Business Security Advanced。

支援的升級

WFBS 7.0 支援從下列任一版本升級：

• 從 Worry-Free Business Security 或 Worry-Free Business Security Advanced 5.0、5.1 和 6.0 版升級。

產品版本 Worry-Free Business Security

Worry-Free Business Security Advanced

用戶端解決方案是是

伺服器端解決方案是是

Exchange Server 解決方案

否是

4-2

升級和移轉


不支援的升級

WFBS 7.0 不支援從下列程式版本升級：

• 所有支援 Windows 2000 的升級

• 從 Client/Server Messaging Security 3.6 升級

• 從 Client/Server/Messaging Security 3.5 升級

• 從 Client/Server/Messaging Security 3.0 升級

• 從 Client/Server Security 3.0 升級

• 從 Client/Server Suite 2.0 升級

• 從 Client/Server/Messaging Suite 2.0 升級

• 從 OfficeScan 或 ScanMail for Microsoft Exchange 升級

• 從一種語言升級至另一種語言

升級最佳做法升級到 WFBS 的最新版本時，可以保留您的用戶端設定。為了確保在升級不成

功的情況下，能夠輕鬆恢復現有的設定，趨勢科技建議您備份 Security Server 資料庫。

備份 Security Server 資料庫：

1. 停止 Trend Micro Security Server 主服務。

2. 在「Windows 檔案總管」中，移至 Security Server 資料夾，然後將 \PCCSRV\HTTPDB 的內容複製到另一個位置 (例如，同一部伺服器上不同的

資料夾、另一部電腦，或是抽取式磁碟) 。

趨勢科技建議在升級之前，先刪除 Security Server 的所有記錄檔。

刪除記錄檔：

1. 移至「報告│維護│手動刪除記錄」。

2. 將記錄類型「刪除早於下列時間的記錄檔」設定為「0」。

3. 按一下「刪除」。

4. 針對所有記錄類型重複步驟 2 到 3。

4-3



升級逐步說明當試用版即將到期時，會在 WFBS Web 主控台的「即時狀態」畫面上顯示

一則通知訊息。您可以使用 Web 主控台，從試用版升級到完整授權版。會將

您的組態設定儲存起來。當您購買完整授權版本時，便會收到「授權碼」或「啟動碼」。

如果要從試用版升級：

1. 開啟 WFBS Web 主控台。

2. 在主功能表的「使用授權」下，按一下「檢視產品使用授權詳細資料」。會出現「使用授權資訊」畫面。

3. 如果您擁有「啟動碼」，請按一下「輸入新的啟動碼」，在「新的啟動碼」欄位中輸入「啟動碼」，再按一下「啟動」。

注意：如果您沒有個人「啟動碼」，請移至在 https://olr.trendmicro.com/registration/apac/zh-tw/login.aspx 的趨勢

科技網站以線上註冊，並取得您的「啟動碼」。

從其他惡意程式防護應用程式移轉WFBS 7.0 支援從其他惡意程式防護應用程式移轉。

注意： WFBS 7.0 可以自動移轉用戶端軟體，但是無法解除安裝伺服器應用程式。

從防毒軟體移轉至 WFBS 的程序有兩個步驟：安裝 Trend Micro Security Server，然後自動移轉用戶端。用戶端自動移轉指的是使用 Security Agent 程式取代現

有的用戶端防毒軟體。用戶端安裝程式會自動移除用戶端電腦上的其他防毒軟體，並使用 Security Agent 取代該軟體。如需 WFBS 可以自動移除的用戶端應

用程式清單，請參閱表 4-2。

注意： WFBS 只會移除下列用戶端安裝，而非移除伺服器安裝。

4-4



升級和移轉


表 4-2. 可移除的防毒應用程式

TREND MICRO™

Trend Micro Internet Security 2008/2009/2010

Trend Micro Internet Security Pro 2008/2009/2010

Trend Micro Titanium 1.0

Trend Micro Titanium 2.2/3.0

Worry-Free Business Security Service 2.5/3.0

Trend Micro OfficeScan 8.0/10.0/10.5

SYMANTEC™

Norton Antivirus CE 8.0 9x

Norton Antivirus CE 8.0 NT

Norton Antivirus CE 8.1 server

Norton Antivirus CE 9.0



Norton AntiVirus 2008/2009/2010

Symantec Internet Security 2008/2009/2010

Norton 360 v200

Symantec Endpoint Protection 11/12

Symantec AntiVirus 10/11/12

Symantec Client Security 10/11/12

4-5



MCAFEE™

McAfee VirusScan ASaP

McAfee VirusScan ASaP

Mcafee Managed VirusScan

McAfee SpamKiller

McAfee SecurityCenter 7

McAfee VirusScan Enterprise 7

McAfee VirusScan NT

McAfee VirusScan Enterprise 7/8/8.5/8.7

McAfee Anti-Spyware Enterprise 8.0

McAfee Desktop Firewall 8.0

McAfee Internet Security 2009

McAfee VirusScan Professional 9.0

LANDESK™

LANDesk VirusProtect5.0

COMPUTER ASSOCIATES™

CA InocuLAN 5

CA eTrust InoculateIT 6.0/7.0/7.1

CA eTrustITM 8.0/8.1

CA iTechnology iGateway 4.0/4.2

AHNLAB™

V3Pro 2000 Deluxe V3Pro 98 Deluxe

表 4-2. 可移除的防毒應用程式 (續)

4-6

升級和移轉


PANDA SOFTWARE™

Panda Antivirus Local Networks

Panda Antivirus 6.0 Panda Antivirus Windows NT WS

Panda Platinum Internet Security 2004/2005

Panda Platinum 7.0

Panda Titanium Antivirus 2007

F-SECURE™

F-Secure 4.04

F-Secure 4.08、4.3 5.3

F-Secure BackWeb

F-Secure Client Security 7.10 - E-mail Scanning

F-Secure Client Security 7.10 - System Control

F-Secure Client Security 7.10 - Internet Shield

F-Secure Client Security 7.10 - Web Traffic Scanning

F-Secure Management Agent

F-Secure Anti-Virus 2008

F-Secure Internet Security 2008

F-Secure Anti-Virus for Workstations 7.11

F-Secure Anti-Virus for Workstations 8.00

KASPERSKY™

Kaspersky Internet Security 2009/2010

Kaspersky Anti-virus 6.0

Kaspersky Internet Security 7.0


4-7



MICROSOFT™

Microsoft Forefront Client Security Antimalware Service 1.0/1.5

Microsoft Forefront Client Security State Assessment Service 1.0

Microsoft OneCare 2.x

SOPHOS™

Sophos Anti-Virus 9X

Sophos Anti-Virus NT 5.0/7.0

Sophos Anti-Virus NT 7.0

AUTHENTIUM™

Command AV 4.64 9x

AMREIN™

Cheyenne AntiVirus 9X Cheyenne AntiVirus NT

GRISOFT™

Grisoft AVG 6.0/7.0

AVG Free 8.5/9.0

其他

ViRobot 2k Professional Tegam ViGUARD 9.25e for Windows NT


4-8

升級和移轉


升級 Security Agent您可以從舊版或試用版升級至完整版。當您升級 Trend Micro Security Server 時，

在您網路中的 Security Agent 也會自動升級。

防止升級選取的用戶端

同時升級許多用戶端會顯著增加網路流量。WFBS 提供了一個選項，可以防止

選取的用戶端升級至目前的版本。如果有許多用戶端要升級，趨勢科技建議在升級之前關閉部分用戶端群組的程式更新，稍後再對其進行更新。

如果要關閉程式更新：

1. 在 WFBS Web 主控台上，選取「安全設定│選取群組│設定│用戶端權限」。

2. 在「更新設定」下，選取「關閉程式升級和 HotFix 部署」，並且儲存設定。

注意：這些用戶端不會升級至下一版，但是仍然會收到元件更新 (例如：惡意程

式/病毒碼檔案) 以保持最新的防護狀態。

3. 當這些用戶端的升級工作準備就緒時，清除相同的核取方塊、儲存設定，並且使用您選擇的安裝方法執行這些用戶端的代理程式安裝。

4-9



4-10


第 5 章

入門

本章說明如何啟動和執行 WFBS。本章討論下列主題：

• 第 5-2 頁的註冊

• 第 5-2 頁的 Web 主控台簡介

• 第 5-6 頁的即時狀態

• 第 5-10 頁的檢視電腦

• 第 5-11 頁的主要元件

5-1



註冊您必須註冊並啟動產品，才能更新病毒碼檔案和掃瞄引擎更新。當您購買本產品時，會收到趨勢科技的授權和註冊資訊，包括您在產品註冊程序中必須使用的「授權碼」。

安裝程式會在安裝期間提示您輸入「授權碼」和「啟動碼」。如果您沒有「授權碼」，請洽詢趨勢科技的銷售人員。如果您沒有「啟動碼」，請使用產品隨附的「授權碼」，在趨勢科技網站上註冊並取得「啟動碼」。

「授權碼」的長度為 37 個字元 (包括連字號) ，格式如下：

XX-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

大部分的趨勢科技產品都使用「授權碼」。當您準備註冊產品時，請移至下列趨勢科技網站：


Web 主控台簡介Web 主控台是集中式、Web 型的管理主控台。使用此主控台，可讓您從透過

網路連線至受保護電腦的 Web 瀏覽器設定所有代理程式。Worry-Free Business Security Advanced Web 主控台會在您安裝 Trend Micro Security Server 時一併安

裝，並使用 Java、CGI、HTML 和 HTTP 等標準 Internet 技術。

在 Web 主控台上可使用下列功能表選項：

• 即時狀態：在 Worry-Free Business Security 策略中提供了一項核心功能。

使用「即時狀態」可檢視有關疫情爆發與重大安全威脅的警訊與通知。

• 檢視趨勢科技發出的高度或中度病毒警訊

• 檢視網路上的桌上型電腦和伺服器所面臨的最新安全威脅

• 檢視 Microsoft Exchange Server 所面臨的最新安全威脅 (僅限 Advanced 版)

• 為暴露於風險下的用戶端部署更新

5-2


入門


• 安全設定：

• 自訂 Security Agent 的安全設定

• 自訂 Microsoft Exchange Server 的安全設定

• 將一組用戶端群組的設定複製到另一組用戶端群組

• 疫情爆發防範：會提供目前狀態警訊，並引導您安然渡過疫情爆發週期。

• 掃瞄：

• 掃瞄用戶端是否含有病毒和其他惡意程式

• 排程用戶端的掃瞄作業

• 安全弱點評估

• 更新：

• 檢查「趨勢科技主動式更新伺服器」是否有最新的更新元件，包括病

毒碼檔案、掃瞄引擎、清除元件以及程式本身的更新

• 設定更新來源

• 指定 Security Agent 做為更新代理程式

• 報告

• 喜好設定：

• 設定異常安全威脅相關事件或系統相關事件的通知

• 設定全域設定以便維護

• 使用用戶端和管理工具，協助管理網路和用戶端的安全

• 檢視產品使用授權資訊、維護管理員密碼、參與「全球病毒即時監控

計畫」以交換數位資訊，以保護企業環境的安全

• 說明

5-3



主控台包含下列主要區段：

如果要開啟 Web 主控台：

1. 選取下列其中一個選項，開啟 Web 主控台：

• 按一下桌面上的 Worry-Free Business Security 捷徑。

• 從 Windows™ 「開始」功能表，按一下 Trend Micro Worry-Free Business Security│Worry-Free Business Security。

• 您也可以透過網路上的電腦來開啟 Web 主控台。開啟 Web 瀏覽器，

並在「網址」欄中輸入下列內容：

https://{Security_Server_Name}:{通訊埠號碼}/SMB

例如：

https://my-test-server:4343/SMB

https://192.168.0.10:4343/SMB

http://my-test-server:8059/SMB

http://192.168.0.10:8059/SMB

如果您並未使用 SSL，請輸入 http，而非 https。HTTP 連線的預設

通訊埠為 8059，而 HTTPS 連線的預設通訊埠則為 4343。

表 5-1. Web 主控台的主要功能

功能說明

主功能表 Web 主控台的上方就是主功能表。此功能表一律可用。

組態設定區域主功能表項目下方是組態設定區域。使用此區域以根據您選取的功能表項目選取選項。

功能表側邊欄當您從「安全設定」畫面選擇用戶端或群組並按一下「設定」時，功能表側邊欄隨即顯示。使用側邊欄以設定安全設定，並掃瞄桌上型電腦和伺服器。當您從「安全設定」畫面選擇 Microsoft Exchange Server 時 (僅限 Advanced 版) ，可以使用側邊欄設定 Microsoft Exchange Server 的安全設定和掃瞄。

安全設定工具列當您開啟「安全設定」畫面時，可以看到包含數個圖示的工具列。當您從「安全設定」畫面按一下用戶端或群組，並且按一下工具列上的圖示時，Security Server 會執行關聯的工作。

5-4

入門


提示：如果環境無法依照 DNS 解析伺服器名稱，則以 {Server_IP_Address} 取代 {Security_Server_Name}。

2. 瀏覽器會顯示 Trend Micro Worry-Free Business Security 的「登入」畫面。

圖 5-1. WFBS 的登入畫面

3. 輸入密碼，然後按一下「登入」。瀏覽器會顯示「即時狀態」畫面。

Web 主控台圖示

下表說明在 Web 主控台中顯示的圖示，並說明它們的用途。

表 5-2. Web 主控台圖示

圖示說明

「說明」圖示。開啟線上說明。

重新整理圖示。重新整理目前畫面的檢視。

/ 展開/收合區段圖示。顯示/隱藏區段。您一次只能展開一個區段。

資訊圖示。顯示特定項目的資訊。

5-5



即時狀態使用「即時狀態」畫面管理 WFBS。

在「即時狀態」畫面中，資訊的重新整理速率會依區段而有所不同。一般而言，重新整理速率介於 1 到 10 分鐘之間。如果要手動重新整理畫面資訊，請

按一下「重新整理」。

圖 5-2. Worry-Free Business Security 「即時狀態」畫面

5-6

入門


瞭解圖示

圖示會警告您，是否需要執行處理行動。展開區段以檢視詳細資訊。您也可以按一下表格中的項目，以檢視特定詳細資訊。如需有關特定用戶端的詳細資訊，請按一下表格中顯示的編號連結。

Security Server 所產生的資訊會顯示在「即時狀態」畫面上，這些資訊取自於

從用戶端收集的資料。

安全威脅狀態

顯示的資訊如下：

• 防毒：從第 5 個事件開始，狀態圖示會變更以顯示警告。如果您必須採取

處理行動：

• Security Agent 並未成功執行其設定要執行的處理行動。按一下編號連

結，檢視 Security Agent 無法執行處理行動的電腦的詳細資訊，然後採

取處理行動。

• Security Agent 上的即時掃瞄已關閉。請按一下「立即啟動」，再次啟

動即時掃瞄。

• Messaging Security Agent 已關閉即時掃瞄。

表 5-3. 即時狀態圖示

圖示說明

正常

只有少數用戶端需要修補。電腦及網路上的病毒、間諜程式和其他惡意程式活動的風險不高。

警告

採取處理行動，防止您的網路有其他風險。一般而言，警告圖示意指您有許多具有弱點的電腦，回報的病毒或其他惡意程式事件過多。當趨勢科技發出「中度病毒警訊」時，會顯示疫情爆發防範的警告。

需要採取處理行動

警告圖示代表系統管理員必須採取行動以解決安全問題。

5-7



• 間諜程式防護：顯示最新的間諜程式掃瞄結果和間諜程式記錄檔項目。間

諜程式威脅事件表格的事件數目欄會顯示最新的間諜程式掃瞄結果。

• 如需有關特定用戶端的詳細資訊，請按一下「間諜程式威脅事件」表

格中，位於「偵測到的事件」欄下的編號連結。您可以在該處找到會影響用戶端的特定間諜程式威脅的相關資訊。

• URL 過濾：系統管理員判定為限制的網站。從第 300 個事件開始，狀態圖

示就會變更為顯示警告。

• 行為監控：行為監控策略違規。

• 網路病毒：防火牆設定所判定的偵測。

• 疫情爆發防範：網路上可能的病毒爆發。

• 垃圾郵件防護：按一下「高」、「中」或「低」連結，以便重新導向選取

之 Microsoft Exchange Server 的組態畫面，您可以從其中的「垃圾郵件防

護」畫面設定門檻層級。按一下「關閉」可重新導向至適當的畫面。此資訊會每小時更新。

• 網頁信譽評等服務：趨勢科技判定可能有危險的網站。從第 200 個事件開

始，狀態圖示就會變更為顯示警告。

• 周邊設備存取控管：限制存取 USB 裝置和網路磁碟機。

系統狀態

安裝代理程式的電腦上的更新元件和可用空間的相關資訊。

• 元件更新：Security Server 的元件更新狀態，或部署更新元件至代理程式。

• 特殊系統事件：用來當作伺服器使用 (執行伺服器作業系統) 的用戶端的磁

碟空間資訊。

• 雲端截毒掃瞄：無法連線至其指定掃瞄伺服器的用戶端。

提示：您可以在「喜好設定│通知」中自訂參數，以觸發 Web 主控台顯示「警

告」或「需要採取處理行動」圖示。

5-8

入門


使用授權狀態

使用授權狀態相關資訊。

• 使用授權：您的產品使用授權狀態相關資訊，特別是到期資訊。

即時狀態更新間隔

若要瞭解即時狀態資訊的更新頻率，請參閱下表。

表 5-4. 即時狀態更新間隔

項目更新間隔 (分鐘)

代理程式將記錄檔傳送至伺服器的時間間隔 (分鐘)

疫情爆發防範 3 無

防毒 1 SA：立即

MSA: 5

間諜程式防護 3 1

垃圾郵件防護 3 60

網頁信譽評等服務 3 立即

URL 過濾 3 立即

行為監控 3 2

網路病毒 3 2

雲端截毒掃瞄 60 無

使用授權 10 無

元件更新 3 無

特殊系統事件 10 當監聽服務 TmListen 啟動時

周邊設備存取控管 3 2

5-9



檢視電腦

瀏覽路徑：安全設定 {標籤}

「安全設定」畫面可用來管理已安裝代理程式的所有電腦。當您從「安全群組樹狀結構」中選取群組時，右邊的表格會顯示該群組中的電腦。

「安全設定」畫面分為兩個主要部分：

全域瀏覽功能表

這些功能表項目一律可用。

組態設定區域

組態設定區域包含 Security Server 資訊列和組態設定工具列，工具列下方則是

「安全群組樹狀結構」和 Security Agent 資訊表。

Security Server 資訊列：顯示 Security Server 的相關資訊，例如：網域名稱、

通訊埠號碼及其管理的桌上型電腦和伺服器數目。

工具列：

• 設定：您必須在「安全群組樹狀結構」中選取其中一個項目，才能使用

「設定」工具。「設定」工具可讓您設定該群組中的所有代理程式設定。群組中的所有電腦必須共用相同的組態設定。您可以設定下列項目：

掃瞄方法 ( 「雲端截毒」或「標準」 ) 、防毒/間諜程式防護、防火牆、

網頁信譽評等服務、URL 過濾、行為監控、周邊設備存取控管、使用者

工具、郵件掃瞄 (僅限 Advanced 版) 、用戶端權限，以及隔離 (僅限 Advanced 版)

注意： (僅限 Advanced 版) 如果您使用 Internet Explorer 8 並且針對 Messaging Security Agent 按一下「設定」，則會顯示一則訊息，詢問

您是否只要檢視安全的網頁內容。您必須按一下「否」才能檢視 MSA 設定頁面。

5-10

入門


• 複製設定：只有在「安全群組樹狀結構」中選取其中一個項目，且「安

全群組樹狀結構」中至少還有另一項目與選定項目屬於同一類型，才能使用「複製設定」工具。

• 匯入/匯出設定：儲存您的組態設定或是匯入您已儲存的設定。

• 新增群組：「新增群組」工具可用於新增桌上型電腦或伺服器群組。

• 新增：「新增」工具可讓您將 Security Agent 部署到您指定的電腦，以新增

電腦到特定的群組。

• 移除：「移除」工具會從您指定的電腦移除代理程式。

• 移動：「移動」工具可讓您將某個 Security Server 中選取的電腦或伺服器移

至另一個 Security Server。

• 重設計數器：「重設計數器」工具可用於群組中的所有電腦。按一下此工

具後，Security Agent 資訊表的「偵測到的病毒」和「偵測到的間諜程式」

欄將會重設歸零。

• 安全群組樹狀結構：從「安全群組樹狀結構」中選取群組時，右邊會顯示

該群組中所有電腦的清單。

• Security Agent 資訊表：如果您選取用戶端並按一下工具列中的工具，Web 主控台即會顯示新的設定區域。

主要元件下列是 Worry-Free™ Business Security 的主要元件：

Security ServerWorry-Free Business Security 的核心是 Security Server。Security Server 控管 Web 主控台，也就是 Worry-Free Business Security 的集中式 Web 型管理主控台。Security Server 會將代理程式安裝至網路上的用戶端，使用戶端和代理程式形成用戶端

和伺服器的關係。Security Server 能夠從一個集中的位置，來檢視安全狀態資

訊、檢視代理程式、設定系統安全，以及下載元件。Security Server 也包含資

料庫，儲存已偵測到的 Internet 威脅記錄檔，這些偵測結果是由 Security Agent 報告的。

5-11



Security Server 可以執行下列重要功能：

• 在網路上安裝、監控及管理代理程式

• 從趨勢科技更新伺服器下載病毒碼檔案、間諜程式/可能的資安威脅程式

病毒第 6 版檔案、掃瞄引擎和程式更新檔，然後分送至各代理程式

Security AgentSecurity Agent 會向安裝它的 Security Server 報告。為了向伺服器提供最新的用

戶端資訊，代理程式會即時傳送事件狀態資訊。代理程式會報告下列事件：安全威脅偵測、代理程式啟動、代理程式關機、掃瞄開始，以及更新的完成等。

Security Agent 提供三種掃瞄方式：即時掃瞄、預約掃瞄和手動掃瞄。

從 Web 主控台設定代理程式上的掃瞄設定。如果要在網路上實施統一的桌上

型電腦防護，您可以選擇不授予使用者修改掃瞄設定或移除代理程式的權限。

Web 主控台Web 主控台是集中式、Web 型的管理主控台。使用 Web 主控台來設定代理程

式。當您安裝 Trend Micro Security Server 並使用 Internet 技術 (例如：ActiveX、

CGI、HTML 及 HTTP/HTTPS) 時，Web 主控台即已安裝。

同時可以使用 Web 主控台：

• 將代理程式部署至伺服器、桌上型電腦及可攜式電腦。

• 將桌上型電腦、可攜式電腦及伺服器結合為邏輯群組，以便同時進行組態

和管理。

• 為一個或多個群組設定防毒和間諜程式防護掃瞄架構，並啟動「手動

掃瞄」。

• 接收病毒活動的通知並檢視記錄報告。

• 當用戶端上偵測到安全威脅時，可以透過電子郵件、SNMP Trap 或 Windows 事件記錄檔來接收通知並傳送病毒爆發警訊。

設定並啟動「疫情爆發防範」，控制病毒爆發狀況。

5-12

入門


用戶端

用戶端是指安裝了 Security Agent (SA) 的所有桌上型電腦、筆記型電腦和伺服

器。受 Messaging Security Agent (MSA) (僅限 Advanced 版) 保護的 Microsoft Exchange Server 也視為用戶端。SA 會在用戶端上執行病毒與間諜程式掃瞄及

防火牆組態設定。MSA (僅限 Advanced 版) 會在 Microsoft Exchange Server 上執

行病毒掃瞄、垃圾郵件過濾、電子郵件內容過濾及附件封鎖。

病毒掃瞄引擎

在所有趨勢科技產品的核心中，都包含掃瞄引擎。掃瞄引擎原先為了因應早期檔案型電腦病毒而開發，現今已經發展得十分嚴密，並且能夠偵測 Internet 蠕蟲、大量寄件程式、特洛伊木馬程式、網路釣魚網站、網路安全弱點和病毒。掃瞄引擎可以偵測兩種安全威脅類型：

• 到處肆虐散播：在 Internet 上到處肆虐散播的安全威脅

• 已知且已控制：已受控制而並未在外散播的病毒，是為了研究的目的所開

發的

與其掃瞄每個檔案的每個位元組，不如引擎與病毒碼檔案一起運用，不但能夠識別病毒程式碼的明顯特性，也能找出檔案中隱藏病毒程式碼的確切位置。Worry-Free Business Security 偵測到病毒時，會移除病毒並恢復檔案的完整性。

掃瞄引擎會逐漸從趨勢科技接收更新病毒碼檔案 (為了減少頻寬) 。

掃瞄引擎能夠解密所有主要的加密格式 (包括 MIME 和 BinHex 在內) 。它會識

別並掃瞄一般壓縮格式，包括 ZIP、ARJ 和 CAB。Worry-Free Business Security 也會掃瞄檔案中的多個壓縮層 (最多六個) 。

能夠讓掃瞄引擎的能力隨著最新的安全威脅維持進步，是相當重要的。趨勢科技透過使用兩種方式做到這一點：

• 經常性更新病毒碼檔案

• 由於病毒安全威脅的本質有所變更 (例如：出現 SQL Slammer 這類混合式

安全威脅) ，而促成的引擎軟體更新。

趨勢科技的掃瞄引擎獲得國際電腦安全機構的年度認證，其中包括 ICSA (國際

電腦安全協會) 。

5-13



掃瞄引擎更新

藉由將最容易隨著時間改變的病毒資訊儲存在病毒碼檔案中，趨勢科技可以將更新掃瞄引擎的次數減到最少，並同時保持更新的防護。不過，趨勢科技還是會定期提供新版的掃瞄引擎。趨勢科技會在下列情況發行新的引擎：

• 新的掃瞄和偵測技術已經併入軟體中

• 發現新的潛在有害病毒

• 加強掃瞄效能

• 增加對其他檔案格式、指令語言、編碼和 (或) 壓縮格式的支援

如果要檢視最新版掃瞄引擎的版本號碼，請造訪趨勢科技網站：

http://www.trendmicro.com.tw

5-14

http://www.trendmicro.com.tw


第 6 章

管理基本安全設定

本章說明如何設定基本安全設定。本章討論下列主題：

• 第 6-2 頁的桌上型電腦和伺服器群組選項

• 第 6-3 頁的設定即時掃瞄

• 第 6-3 頁的管理防火牆

• 第 6-12 頁的網頁信譽評等服務

• 第 6-15 頁的 URL 過濾

• 第 6-16 頁的行為監控

• 第 6-19 頁的周邊設備存取控管

• 第 6-20 頁的使用者工具

• 第 6-22 頁的設定用戶端權限

• 第 6-24 頁的設定隔離

6-1



桌上型電腦和伺服器群組選項在 WFBS 中，群組就是用戶端的集合，它們共用相同的組態並執行相同的工

作。將用戶端分組，就可同時設定和管理多個用戶端。請參閱第 4-2 頁的群組。

從「安全設定」畫面中選取某個群組，然後按一下「設定」，即可存取下列項目：

表 6-1. 桌上型電腦和伺服器群組的組態選項

選項說明預設

掃瞄方法 (僅限 Advanced 版)

設定啟動或關閉「雲端截毒掃瞄」。「已啟動」或「已關閉」是在安裝 WFBS 期間所選取。

防毒/間諜程式防護設定即時掃瞄、防毒及間諜程式防護選項

已啟動 (即時掃瞄)

防火牆設定防火牆選項已關閉

網頁信譽評等服務設定「在辦公室中」與「辦公室以外的地方」網頁信譽評等服務選項

在辦公室中：已啟動，低

辦公室以外的地方：已啟動，中

URL 過濾 URL 過濾可以封鎖違反設定之策略的網站。

已啟動

行為監控設定行為監控選項針對桌上型電腦群組啟用

針對伺服器群組關閉

周邊設備存取控管設定自動執行和 USB 及網路存取已關閉

使用者工具設定線上交易保護 (Wi-Fi 無線警報器) 、Trend Protect (網頁分級) 及 Trend Micro Anti-spam 工具列

已關閉：Wi-Fi 無線警報器

已關閉：網頁分級

已關閉：支援的電子郵件用戶端中的垃圾郵件防護工具列

用戶端權限設定對用戶端主控台設定的存取無

隔離指定隔離目錄無

6-2



注意：其他用戶端設定可套用到所有用戶端，並可經由「喜好設定│全域設定」畫面上的「桌上型電腦/伺服器」標籤存取。

設定即時掃瞄

瀏覽路徑：安全設定│{群組}│設定│防毒/間諜程式防護

請參閱第 6-9 頁的設定桌上型電腦和伺服器的防毒/間諜程式防護掃瞄

管理防火牆防火牆能在用戶端和網路之間建立一道屏障，以封鎖或允許特定類型的網路流量。此外，防火牆會辨識網路封包中可能攻擊用戶端的行為模式。

WFBS 在設定防火牆時有兩個可以選擇的選項：簡易模式和進階模式。簡易

模式會使用趨勢科技建議的預設設定來啟動防火牆。使用進階模式自訂防火牆設定。

提示：趨勢科技建議您在部署和啟動趨勢科技防火牆之前，先解除安裝其他防火牆軟體。

預設的防火牆簡易模式設定

防火牆提供的預設設定，讓您能夠啟動用戶端防火牆的防護策略。預設值是用來包含用戶端上常會產生的情況，例如必須存取 Internet，以及使用 FTP 下載

或上傳檔案等。

注意：依預設，WFBS 會關閉所有新群組和用戶端上的防火牆。

6-3



表 6-2. 預設的防火牆設定

安全層級說明

低允許入站和出站流量，只封鎖網路病毒。

設定狀態

入侵偵測系統已關閉

警訊 (傳送) 已關閉

例外名稱處理行動方向通訊協定通訊埠

DNS 允許輸入和輸出 TCP/UDP 53

NetBIOS 允許輸入和輸出 TCP/UDP 137, 138, 139, 445

HTTPS 允許輸入和輸出 TCP 443

HTTP 允許輸入和輸出 TCP 80

Telnet 允許輸入和輸出 TCP 23

SMTP 允許輸入和輸出 TCP 25

FTP 允許輸入和輸出 TCP 21

POP3 允許輸入和輸出 TCP 110

MSA 允許輸入和輸出 TCP 16372, 16373

位置防火牆設定

在辦公室中關閉

辦公室以外的地方關閉

6-4



傳輸過濾功能

防火牆會監控所有輸入和輸出的傳輸，並根據下列條件封鎖特定類型的傳輸：

• 方向 (輸入/輸出)

• 通訊協定 (TCP/UDP/ICMP)

• 目標通訊埠

• 目標電腦

掃瞄網路病毒

防火牆會檢查每一個資料封包，以判斷封包是否感染了網路病毒。

狀態檢測

「防火牆」是狀態檢測防火牆，它會監控所有與用戶端的連線，以確保交易有效。它也可識別交易中的特定條件、預測應遵循的交易以及偵測是否違反正常條件。因此，不只會根據資料檔和策略，也會根據分析連線和過濾已經通過防火牆之封包建立的內容決定過濾。

一般防火牆驅動程式

「一般防火牆驅動程式」搭配使用「防火牆」的使用者所定義的設定，可以在疫情爆發期間封鎖通訊埠。「一般防火牆驅動程式」也會使用網路病毒碼檔案偵測網路病毒。

設定防火牆

注意：設定「在辦公室中」與「辦公室以外的地方」適用的防火牆。關閉「位置偵測」時，「辦公室以外的地方」連線將會使用「在辦公室中」的設定。請參閱第 11-7 頁的位置偵測。

6-5



瀏覽路徑：安全設定│{群組}│設定│防火牆│在辦公室中/辦公室以外的地方

圖 6-1. 防火牆－在辦公室中畫面

趨勢科技的預設設定

• 關閉防火牆

如果要設定防火牆：

1. 在防火牆畫面中，視需要更新下列選項：

• 啟動防火牆：選取此選項可啟動群組和位置的防火牆。

• 簡易模式：以預設設定啟動防火牆。請參閱第 6-4 頁的預設的防火

牆設定。

• 進階模式：以自訂設定啟動防火牆。請參閱第 6-7 頁的進階防火牆

選項以取得組態設定選項。

2. 按一下「儲存」。變更會立即生效。

6-6



進階防火牆選項

使用「進階防火牆」選項，可為用戶端的特定群組設定自訂的防火牆設定。

如果要設定進階防火牆選項：

1. 在「防火牆」畫面中，選取「進階模式」。

2. 視需要更新下列選項：

• 安全層級：安全層級可控制要對不在例外清單中的通訊埠執行的流量

規則。

• 高：除了例外清單中所允許的流量外，封鎖所有其他的入站流量

和出站流量。

• 中：除了例外清單中所允許和封鎖的流量外，封鎖所有入站流量

且允許所有出站流量。

• 低：除了例外清單中所封鎖的流量外，允許所有其他的入站流量

和出站流量。此為「簡易模式」的預設設定。

• 設定

• 啟動入侵偵測系統：「入侵偵測系統」可辨識網路封包中具有攻擊

徵象的病毒碼。請參閱第 6-10 頁的入侵偵測系統。

• 啟動警告訊息：當 WFBS 偵測到違規時，會通知用戶端。

• 例外：將不會封鎖例外清單中的通訊埠。請參閱第 6-7 頁的使用防火

牆例外。

3. 按一下「儲存」。

使用防火牆例外

「防火牆」例外規則清單所包含的項目，可讓您在加以設定後根據用戶端的通訊埠號碼和 IP 位址允許或封鎖不同類型的網路流量。在疫情爆發期間，Security Server 會套用自動部署的趨勢科技策略例外，以保護您的網路。

例如，在疫情爆發期間，您可能會選擇封鎖所有用戶端傳輸，包括 HTTP 通訊

埠 (通訊埠 80) 。不過，如果您仍然要將 Internet 存取權限授與封鎖的用戶端，

則可以將 Web Proxy 伺服器加入例外清單。

6-7



新增/編輯例外

瀏覽路徑：安全設定│{群組}│設定│防火牆│在辦公室中或辦公室以外的地方│進階模式│例外│新增或 {核取方塊} 編輯

如果要新增例外：

1. 在「防火牆組態設定」畫面中，按一下「新增」

2. 請參閱下面的 3

如果要編輯例外：

1. 在「防火牆組態」畫面中，選取要修改的例外。

2. 按一下「編輯」，會開啟「編輯例外」畫面。

3. 變更例外的名稱。

4. 在「處理行動」旁按下列其中一項：

• 允許所有網路流量

• 拒絕所有網路流量

5. 在「方向」旁，按一下「入站」或「出站」，選取要套用例外設定的流量類型。

6. 從「通訊協定」清單中，選取網路通訊協定的類型：

• 所有

• TCP/UDP (預設值) • TCP • UDP • ICMP

7. 按下列其中一項，以指定用戶端通訊埠：

• 所有通訊埠 (預設值)

• 範圍：輸入通訊埠範圍

• 指定的通訊埠：指定個別的通訊埠。請使用逗號 (,) 分隔通訊埠號碼。

6-8



8. 在「機器」下，選取要納入例外中的用戶端 IP 位址。例如，如果您選取

「拒絕所有網路流量」 ( 「入站」和「出站」 ) ，並輸入網路上單一電腦的 IP 位址，則在其策略中具有這項例外的任何用戶端都無法從該 IP 位址傳

送或接收資料。按一下下列其中一個項目：

• 所有 IP 位址 (預設值)

• 單一 IP：輸入用戶端的主機名稱或 IP 位址。如果要將用戶端主機名

稱解析為 IP 位址，請按一下「解析」。

• IP 範圍：輸入 IP 位址的範圍。


編輯例外

瀏覽路徑：安全設定│{群組}│設定│防火牆│在辦公室中或辦公室以外的地方│進階模式│例外│{核取方塊}│編輯

如果要編輯例外：

1. 在「防火牆－進階模式」畫面的「例外」區段中，選取您要編輯的例外。

2. 按一下「編輯」。

3. 視需要更新選項。請參閱第 6-8 頁的新增/編輯例外。


移除例外如果要移除例外：

1. 在「防火牆－進階模式」畫面的「例外」區段中，選取您要刪除的例外。

2. 按一下「移除」。

6-9



關閉防火牆

瀏覽路徑：安全設定│{群組}│設定│防火牆│在辦公室中/辦公室以外的地方

如果要關閉防火牆：

1. 如果要針對群組和連線類型關閉防火牆，請取消選取「啟動防火牆」核取方塊。


注意：如果要關閉所有用戶端上的「防火牆」，請移至「喜好設定│全域設定│桌上型電腦/伺服器」，然後選取「防火牆設定」之下的「關閉防火牆並解除安裝驅

動程式」。關閉防火牆也會解除安裝防火牆驅動程式。

入侵偵測系統

瀏覽路徑：安全設定│{群組}│設定│防火牆│在辦公室中或辦公室以外的地方│進階模式│設定

「防火牆」也包含「入侵偵測系統」 (IDS)。入侵偵測系統 (IDS) 可以辨識網路

封包中可能表示攻擊用戶端的病毒碼。「防火牆」有助於預防下列知名的入侵行為：

• Oversized Fragment：這項攻擊會在 IP 資料包中放入極大的片段。某些作

業系統無法正確處理大型片段，因此可能產生例外或其他異常行為。

• Ping of Death：Ping of Death (縮寫為「POD」 ) 是對電腦的一種攻擊，會

傳送變形或其他形式的惡意 ping 到電腦。Ping 的大小通常為 64 個位元組 (連同 IP 標頭為 84 個位元組) ，而許多電腦系統無法處理超過 IP 封包大小

上限 (65,535 個位元組) 的 ping。傳送此大小的 ping 可能導致目標電腦當

機。

• Conflicting ARP：來源與目標 IP 位址完全相同時，即會出現此狀況。

• SYN Flood：SYN flood 是一種拒絕服務攻擊，其攻擊手法為傳送一連串的 SYN 要求至目標系統。

6-10



• Overlapping Fragment：這項攻擊包含同一個 IP 資料包中的兩個片段，而

這兩個片段包含指出在資料包內共用位置的偏移。這表示片段 A 可能完全

被片段 B 覆寫，或片段 A 部分被片段 B 覆寫。某些作業系統無法正確處理

重疊片段，因此可能產生例外或其他異常行為。此為 Teardrop (淚滴) 拒絕

服務攻擊的基礎。

• Teardrop Attack：Teardrop attack 會傳送重疊、過大而超載的 IP 片段至目

標機器。許多作業系統的 TCP/IP 片段重組程式碼中都含有錯誤，致使片

段處理不當而導致當機。

• Tiny Fragment Attack：最後一個片段以外的片段若小於 400 個位元組，表

示該片段可能別有用意。小型片段可用於拒絕服務攻擊，或用以規避安全機制或偵測。

• Fragmented IGMP：用戶端接收到片段式 Internet 群組管理通訊協定 (Internet Group Management Protocol，IGMP) 封包時，用戶端的效能可能會

降低或電腦可能停止回應 (當機) ，需要重新啟動系統以恢復功能。

• LAND Attack：LAND 攻擊是一種 DoS (拒絕服務) 攻擊，其手法為傳送有害

的特殊詐騙封包至電腦，使電腦行為異常。攻擊者會以目標主機的 IP 位址

與開放通訊埠做為來源與目標，傳送詐騙 TCP SYN 封包 (連線初始化) 。

狀態檢測

「防火牆」是狀態檢測防火牆，它會監控所有與用戶端的連線，以確保交易有效。它也可識別交易中的特定條件、預測應遵循的交易以及偵測是否違反正常條件。因此，不只會根據資料檔和策略，也會根據分析連線和過濾已經通過防火牆之封包建立的內容決定過濾。

6-11




瀏覽路徑：安全設定│{群組}│設定│網頁信譽評等服務│在辦公室中/辦公室以外的地方

或者，對於 Advanced 版：

瀏覽路徑：安全設定│{MSA} 設定│頁信譽評等服務

「網頁信譽評等服務」可根據趨勢科技 Web 安全資料庫檢查 Web 上或嵌入電

子郵件 (僅限 Advanced 版) 中的 URL，以防止使用者存取具有潛在安全威脅的 URL。請根據用戶端 (僅限 Standard 版) 的所在位置 (在辦公室中/辦公室以外的

地方) ，設定不同的安全層級。

根據所設定的安全層級，它可封鎖對於已知或疑似是網路安全威脅或者信譽資料庫上未分級的網站的存取。「網頁信譽評等服務」可針對「網頁信譽評等服務」偵測，為系統管理員提供電子郵件通知，並對使用者提供線上通知。

如果「網頁信譽評等服務」封鎖了您認為安全無虞的 URL，請將該 URL 新增

至核可的 URL 清單中。請參閱第 11-10 頁的 URL 過濾。

信譽評分

URL 的「信譽評分」會決定其是否為網路安全威脅。趨勢科技則使用專有度

量來計算分數。

• 如果某個 URL 的分數落在專為「網路安全威脅」、「極可能是網路安全威

脅」或「疑似網路安全威脅」等其中一種類別所設的範圍內，則趨勢科技會按照這些類別看待此 URL。

• 如果 URL 的分數超過定義的門檻值，趨勢科技將此 URL 視為可安全存取。

6-12



決定 SA 是允許還是封鎖對 URL 存取的安全層級有三種。

• 高：封鎖下列網頁：

• 危險：經驗證為詐騙網頁或已知的威脅來源

• 非常可疑：懷疑可能是詐騙網頁或可能的威脅來源

• 可疑：與垃圾郵件相關或可能遭到破壞

• 中：封鎖下列網頁：



• 低：封鎖下列網頁：


設定網頁信譽評等服務

瀏覽路徑：安全設定│{群組}│設定│網頁信譽評等服務│在辦公室中/辦公室以外的地方

或者，對於 Advanced 版：

瀏覽路徑：安全設定│{MSA} 設定│網頁信譽評等服務

「網頁信譽評等服務」可評估任何所要求 URL 的潛在安全威脅，方式是在偵測

到 HTTP 要求時即查詢趨勢科技安全資料庫。

注意： (僅限 Standard 版) 設定「在辦公室中」與「辦公室以外的地方」適用的「網

頁信譽評等服務」設定。關閉「位置偵測」時，「辦公室以外的地方」連線將會使用「在辦公室中」的設定。請參閱第 11-7 頁的位置偵測。

6-13



圖 6-2. 網頁信譽評等服務畫面

如果要編輯「網頁信譽評等服務」設定：

1. 在「網頁信譽評等服務」畫面中，視需要更新下列項目：

• 啟動網頁信譽評等服務

• 安全層級

• 高：封鎖下列網頁：



• 可疑：與垃圾郵件相關或可能遭到破壞

• 中：封鎖下列網頁：



• 低：封鎖下列網頁：


2. 如果要修改核可的網站清單，按一下「全域核可的 URL」並修改「全域

設定」畫面上的設定。


6-14



URL 過濾瀏覽路徑：安全設定│{群組}│設定│URL 過濾

「URL 過濾」會封鎖 Internet 上不需要的內容。您可以藉由選取「自訂」，

選取在一天的不同時間封鎖特定類型的網站。

圖 6-3. URL 過濾畫面

從「URL 過濾」畫面中，視需要更新下列項目：

1. 啟動 URL 過濾

2. 過濾強度：

• 高：封鎖已知或可能的安全威脅、不適當或是可能令人不悅的

內容、可能影響生產力或頻寬的內容，以及未分級的網頁

• 中：封鎖已知的安全威脅與不適當的內容

• 低：封鎖已知的安全威脅

• 自訂：選取您的個人類別，以及您是否想要在上班時間或休閒

時間封鎖這些類別。

6-15



3. 過濾規則：選取要封鎖的整個類別或子類別。

注意：如果要修改全球核可的 URL 清單，請按一下畫面最下方的「全球核可

的 URL」。

4. 上班時間：凡是未定義於「上班時間」下方的任意天或小時均視為「休閒時間」。

5. 全域核可的 URL：按一下此連結可將您引導至「喜好設定│全域設定」

畫面 (請參閱第 11-6 頁的桌上型電腦/伺服器選項) 。


行為監控代理程式會持續監控用戶端上的作業系統或已安裝的軟體是否遭到異常修改。系統管理員 (或使用者) 可建立例外清單，以允許特定程式在違反受監控變更的

情況下啟動，或完全封鎖特定程式。此外，一律允許啟動具備有效數位簽章的程式。

「行為監控」的其他功能可保護 EXE 和 DLL 檔案免遭刪除或修改。擁有此

權限的使用者可以保護特定的資料夾。此外，使用者可以選取全面保護所有 Intuit QuickBooks 程式。

瀏覽路徑：安全設定│{群組}│設定│行為監控

「行為監控」可防止用戶端未經授權擅自變更作業系統、登錄項目、其他軟體、檔案和資料夾。

6-16



圖 6-4. 行為監控畫面

如果要編輯「行為監控」設定：

1. 在「行為監控」畫面中，視需要更新下列項目：

• 啟動行為監控

注意：如果要允許使用者自訂「行為監控」設定，請移至「安全設定│{群組}│設定│用戶端權限│行為監控」，然後選取「顯示「行為

監控」標籤並允許使用者自訂清單」。

6-17



• 啟動 Intuit™ QuickBooks™ 防護：可防止其他程式對所有 Intuit QuickBooks 檔案和資料夾進行未經授權的變更。啟動此功能將不會影

響從 Intuit QuickBooks 程式內部進行的變更，而只會防止檔案遭其他

未經授權的應用程式變更。

支援的產品如下：

QuickBooks Simple StartQuickBooks ProQuickBooks PremierQuickBooks Online

• 啟動惡意程式行為封鎖：一組以規則集為基礎的技術，這些規則會嘗

試識別惡意程式或假冒的防毒軟體常見的特定可疑行為。此類行為的範例包括突然執行無法解釋的新服務、變更防火牆，以及修改系統檔案等。

• 例外：例外包括「核可的程式清單」和「封鎖的程式清單」：「核可

的程式清單」中的程式即使違反受監控的變更仍可啟動，而「封鎖的程式清單」中的程式則一律無法啟動。

• 輸入完整的程式路徑：輸入程式的完整 Windows 或 UNC 路徑。以

半形分號 (;) 分隔多個項目。按一下「新增至例外清單」或「新增

至封鎖的清單」。您可以視需要使用環境變數指定路徑。如需受支援變數的清單，請參閱第 6-19 頁的表 6-3。

• 核可的程式清單：可以啟動此清單中的程式 (最多 100 個) 。按一

下對應的圖示即可進行刪除。

• 封鎖的程式清單：始終無法啟動此清單中的程式 (最多 100 個) 。按一下對應的圖示即可進行刪除。


6-18



環境變數

WFBS 支援環境變數以在用戶端上指定特定資料夾。您可以使用這些變數建立

特定資料夾的例外。下表說明可用的變數：

周邊設備存取控管

瀏覽路徑：安全設定│{群組}│設定│周邊設備存取控管

周邊設備存取控管會調節對連接至電腦的外部儲存裝置及網路資源的存取。

視需要設定下列項目：

• 啟動周邊設備存取控管

• 啟動 USB 自動執行防範

• 權限：同時針對 USB 裝置和網路資源進行設定。對於兩者，請設定：

表 6-3. 受支援的變數

環境變數指向...

$windir$ Windows 資料夾

$rootdir$ 根資料夾

$tempdir$ Windows 暫存資料夾

$programdir$ Program Files 資料夾

表 6-4. 周邊設備存取控管權限

權限

完整存取允許的作業：複製、移動、開啟、儲存、刪除、執行

無存取權限自動封鎖任何嘗試存取裝置或網路資源的活動。

6-19



• 例外：如果未將特定裝置的讀取權限授予使用者，該使用者仍可以執行或

開啟「例外清單」上的任何檔案或程式。

不過，如果啟動了自動執行防範，即使檔案位於「例外清單」，依然不得執行。

如果要將例外項新增至「例外清單」，請輸入含有路徑或數位簽名的檔案名稱，然後按一下「新增至例外清單」

使用者工具「使用者工具」包含一組用戶端工具，可讓使用者安全地瀏覽網頁：

• Wi-Fi 無線警報器：根據存取點 SSID 的有效性、驗證方法及加密需求檢查

存取點的可信賴性，從而判斷無線連線是否安全。如果連線不安全，會顯示快顯視窗警告。

• 趨勢科技工具列：使用「網頁分級」判斷網頁是否安全。對使用者提出有

關惡意網站和網路釣魚網站的警告。分級會顯示在 Google/Yahoo/Bing 搜尋結果中。

• 垃圾郵件防護工具列：過濾 Microsoft Outlook 中的垃圾郵件、提供統計資

料，並可讓您變更特定設定。

唯讀允許的作業：複製、開啟

封鎖的作業：儲存、移動、刪除、執行

僅限讀取和寫入允許的作業：複製、移動、開啟、儲存、刪除

封鎖的作業：執行

僅限讀取和執行允許的作業：複製、開啟、執行

封鎖的作業：儲存、移動、刪除

表 6-4. 周邊設備存取控管權限 (續)

權限

6-20



垃圾郵件防護工具列需求

Trend Micro Anti-Spam 工具列支援下列郵件用戶端：

• Microsoft Outlook 2003、2007、2010

• Outlook Express 6.0 (含 Service Pack 2) (僅適用於 Windows XP)

• Windows Mail (僅適用於 Windows Vista)

「垃圾郵件防護」工具列支援下列作業系統：

• Windows XP SP2 (32 位元)

• 32 位元和 64 位元的 Windows Vista

• Windows 7 (32 位元和 64 位元)

設定使用者工具

瀏覽路徑：安全設定│{桌上型電腦群組}│設定│使用者工具

如果要編輯使用者工具的可用性：

1. 從「使用者工具」畫面中，視需要更新下列項目：

• 啟動 Wi-Fi 無線警報器：根據無線網路的 SSID、驗證方法及加密需求

的有效性，檢查其安全。

• 啟動網頁分級：決定目前頁面的安全性。

• 在支援的郵件用戶端中啟動垃圾郵件防護工具列


注意：工具列僅可透過 Web 主控台，供代理程式使用。使用者必須從代理程式的主

控台來安裝或解除安裝工具。

6-21



設定用戶端權限

瀏覽路徑：安全設定│{群組}│設定│用戶端權限

「授與用戶端權限」可讓使用者修改電腦上已安裝的代理程式設定。

提示：如果要在整個組織中強制實施規定的安全策略，趨勢科技建議僅授與使用者有限的權限。如此可確保使用者不會修改掃瞄設定或卸載 Security Agent。

設定用戶端權限

圖 6-5. 用戶端權限畫面

6-22



如果要授與用戶端權限：

1. 在「用戶端權限」畫面中，視需要更新下列項目：

• 防毒/間諜程式防護

• 手動掃瞄設定

• 預約掃瞄設定

• 即時掃瞄設定

• 停止預約掃瞄

• 防火牆

• 允許使用者變更防火牆設定

• 網頁信譽評等服務

• 允許使用者繼續瀏覽惡意 URL，直到電腦重新啟動。

• URL 過濾

• 允許使用者繼續瀏覽受限制的 URL，直到電腦重新啟動。

• 行為監控

• 允許使用者修改行為監控設定。

• Proxy 伺服器設定

• 允許使用者設定 Proxy 伺服器設定。關閉此功能會將 Proxy 伺服器

設定重設為其預設值。

• 更新權限

• 允許使用者執行手動更新

• 將趨勢科技的主動式更新用作次要更新來源

• Client Security

• 防止使用者或其他程序修改趨勢科技程式檔、登錄和程序。


6-23



設定隔離隔離目錄會儲存中毒檔案。隔離目錄可位於用戶端本身或其他伺服器上 (另請

參閱第 9-88 頁的 Messaging Agent 隔離 (僅限 Advanced 版) ) 。如果指定的是

無效的隔離目錄，代理程式會使用用戶端上的預設隔離目錄。

用戶端上的預設資料夾為：

C:\Program Files\Trend Micro\AMSP\quarantine

伺服器上的預設資料夾為：

C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus

注意：如果 SA 因故 (例如：網路連線問題) 無法將檔案傳送至 Security Server，檔案就

會保留在用戶端的 Suspect 資料夾中。代理程式會在與 Security Server 重新連線

時，嘗試重新傳送檔案。

設定隔離目錄

瀏覽路徑：安全設定│{群組}│設定│隔離

圖 6-6. 隔離目錄畫面

6-24



如果要設定「隔離」目錄：

1. 在「隔離目錄」畫面中，視需要更新下列項目：

• 隔離目錄：輸入「網址」 (URL) 或「通用命名慣例」 (UNC) 路徑，

以儲存中毒檔案。例如，http://www.example.com/quarantine 或 \\TempServer\Quarantine。


6-25



6-26


附錄 A

疑難排解和常見問題集

本附錄提供常見問題的解決方案。

本附錄討論下列主題：

• 第 A-2 頁的疑難排解

• 第 A-9 頁的常見問題集 (FAQ)• 第 A-15 頁的已知問題

A-1



疑難排解本節協助您疑難排解在安裝或使用 WFBS 時可能會發生的問題。

具有限制連線的環境

如果您的環境有連線到 Internet 的限制，則在已關閉 LAN 或缺少 Internet 連線

的情況下，使用下列程序︰

如果代理程式可以存取 Security Server︰

1. 使用「Client Packager」建立新套件 ( 第 3-8 頁的以 Client Packager 進行

安裝 ) 。

2. 在電腦上手動安裝套件。

代理程式會立即套用伺服器上設定的安全設定。

如果代理程式無法存取 Security Server︰

1. 使用 Client Packager 建立新套件。

2. 在電腦上手動安裝套件。

Client Packager 後續安裝問題如果您在使用 Client Packager 安裝代理程式之後遇到問題，請考慮下列事項：

• 安裝：如果代理程式無法連線至 Security Server，用戶端會繼續使用預設設

定。用戶端只有在可連線至 Security Server 後，才可取得群組設定。

• 升級：如果您在使用 Client Packager 升級代理程式時碰到任何問題，趨勢

科技建議您先解除安裝舊版的代理程式，然後再安裝新版的代理程式。

未建立使用者的垃圾郵件資料夾 (僅限 Advanced 版 ) 當系統管理員為使用者建立信箱帳號時，不會立即在 Microsoft Exchange Server 中建立垃圾郵件資料夾，而是在下列情況下才會建立：

• 終端使用者第一次登入其信箱時

• 第一封電子郵件送達該信箱時

系統管理員必須先建立信箱項目而且使用者必須登入，然後 EUQ 才能建立垃

圾郵件資料夾。

A-2



內部寄件人—收件者混淆 (僅限 Advanced 版 ) 您只能將一個網域定義為 Messaging Security Agent 的內部地址。如果您使用 Microsoft Exchange 系統管理員變更您在伺服器上的主要地址，Messaging Security Agent 並不會將此新地址識別為內部地址，因為 Messaging Security Agent 無法偵測

到收件者策略已有所變更。

例如，貴公司有兩個網域地址︰ @example_1.com 和 @example2.com。您將 @example_1.com 設為主要地址。Messaging Security Agent 會將具有主要地址的

電子郵件視為內部郵件 ( 即 abc@example_1.com 或 xyz@example_1.com 為內部

地址 ) 。稍後，您用 Microsoft Exchange 系統管理員將主要地址變更為 @example_2.com。這意味著 Microsoft Exchange 現在會將 abc@example_2.com 和 xyz@example_2.com 這類地址視為內部地址。

重新傳送隔離郵件失敗 (僅限 Advanced 版 ) 如果 Microsoft Exchange Server 的系統管理員帳號不存在，就會發生這種情況。

如果要解決隔離郵件不成功的問題︰

1. 使用「Windows 登錄編輯程式」，開啟伺服器的下列登錄項目︰

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion

2. 按照下列方式編輯項目︰

警告！編輯登錄的方式如果不正確，將可能嚴重損害您的系統。進行登錄變更之前，您應該備份電腦上所有寶貴的資料。

• ResendMailbox { 系統管理員信箱 } ( 例如 [email protected])

• ResendMailboxDomain { 系統管理員的網域 } ( 例如，example.com)

• ResendMailSender { 系統管理員的電子郵件帳號 } ( 例如，admin)

3. 關閉「登錄編輯程式」。

A-3



MSA Exchange Server 2007 中的 SQL Server 相依性 (僅限 Advanced 版 ) 在執行 Exchange Server 2007 的電腦中，Messaging Security Agent (MSA) 會使用 SQL Server 資料庫。為了防止發生問題，MSA 服務是為了相依於 SQL Server 服務實體 MSSQL$SCANMAIL 而設計的。每當此實體停止或重新啟動時，下列 MSA 服務也會停止：

• ScanMail_Master• ScanMail_RemoteConfig

如果 MSSQL$SCANMAIL 停止或重新啟動，請手動重新啟動這些 MSA 服務。

不同的事件，包括 SQL Server 更新時，會造成 MSSQL$SCANMAIL 重新啟動

或停止。

儲存及還原程式設定

您可以儲存 WFBS 資料庫和重要組態檔案的副本，以還原您的 WFBS 程式。

如果發生問題而需要重新安裝 WFBS，或是要還原成先前的組態，即可執行此

作業。

在還原或重新安裝後恢復程式設定：

1. 停止 Trend Micro Security Server 主服務。

2. 將資料夾中的下列檔案和資料夾手動複製到其他位置︰

警告！請勿使用備份工具或應用程式來進行這項工作。

C:\Program Files\Trend Micro\Security Server\PCCSRV

• ofcscan.ini：包含全域設定。

• ous.ini：包含防毒元件部署的更新來源表格。

• Private 資料夾：包含防火牆和更新來源設定。

• Web\TmOPP 資料夾：包含「疫情爆發防範」設定。

• Pccnt\Common\OfcPfw.dat：包含防火牆設定。

A-4



• Download\OfcPfw.dat：包含防火牆部署設定。

• log 資料夾：包含系統事件和驗證連線記錄檔。

• Virus 資料夾：WFBS 隔離中毒檔案的資料夾。

• HTTDB 資料夾：包含 WFBS 資料庫。

3. 解除安裝 WFBS。

4. 執行初次安裝。請參閱 WFBS 《安裝手冊》。

5. 在主安裝程式結束後，請停止目標電腦上的 Trend Micro Security Server 主服務。

6. 從備份檔案更新病毒碼版本：

a. 從新伺服器取得目前的病毒碼版本。

\Trend Micro\Security Server\PCCSRV\Private\component.ini. [6101]

ComponentName=Virus pattern

Version=xxxxxx 0 0

b. 更新備份檔案中的病毒碼版本：

\Private\component.ini

注意：如果您變更 Security Server 安裝路徑，則必須更新備份檔案 ofcscan.ini 和 \private\ofcserver.ini 中的路徑資訊

7. 使用您先前建立的備份，覆寫目標電腦上的 WFBS 資料庫和相關的檔案與

資料夾 ( 在 PCCSRV 資料夾中 ) 。

8. 重新啟動 Trend Micro Security Server 主服務。

有些元件未安裝

趨勢科技對各種元件的授權會因地區而異。安裝之後，您會看到允許您使用的授權碼 / 啟動碼元件摘要。請與廠商或經銷商驗證您擁有哪些元件的使用授權。

A-5



無法存取 Web 主控台本節討論無法存取 Web 主控台的可能原因。

瀏覽器快取記憶體

如果從舊版的 WFBS 升級，網路瀏覽器和 Proxy 伺服器的快取記憶體檔案可能

導致 Web 主控台無法載入。請清除瀏覽器和任何 Proxy 伺服器 ( 位於 Trend Micro Security Server 與用來存取 Web 主控台的電腦之間 ) 上的快取記憶體。

SSL 憑證

也請驗證您的 Web 伺服器運作正常。如果正使用 SSL，請驗證 SSL 憑證仍有

效。如需詳細資訊，請參閱 Web 伺服器文件。

虛擬目錄設定

如果您在 IIS 伺服器上執行 Web 主控台，虛擬目錄設定可能會有問題，並且

會出現下列訊息：

無法顯示此頁面HTTP 錯誤 403.1 — 禁止：執行存取遭拒。Internet Information Services (IIS)

此訊息也會在使用下列其中一種位址來存取主控台時出現：

http://{伺服器名稱 }/SMB/

http://{伺服器名稱 }/SMB/default.htm

不過，如果使用下列位址，主控台可能會開啟而不會發生任何問題：

http://{伺服器名稱 }/SMB/console/html/cgi/cgichkmasterpwd.exe

如果要解決這個問題，請檢查 SMB 虛擬目錄的執行權限。

如果要啟動程序檔︰

1. 開啟「Internet 服務管理員」 (IIS)。

2. 在 SMB 虛擬目錄中，選取「內容」。

3. 選取「虛擬目錄」標籤，並且將執行權限變更成「程序檔」而非「無」。

另外，也請變更用戶端安裝虛擬目錄的執行權限。

A-6



Web 主控台上的用戶端數目不正確您可能會看到 Web 主控台顯示的用戶端數目並不正確。

如果您在移除代理程式後，仍將用戶端記錄保留在資料庫中，就會發生此狀況。例如，如果在移除代理程式時，用戶端與伺服器之間的通訊中斷，伺服器就無法收到有關代理程式移除的通知。伺服器會在資料庫中保留該用戶端資訊，主控台上仍會顯示該用戶端圖示。重新安裝代理程式時，伺服器會在資料庫中建立新的記錄，主控台上也會顯示新的圖示。

請透過 Web 主控台使用「驗證連線」功能，來檢查是否有重複的用戶端記錄。

安裝後用戶端圖示未出現在 Web 主控台上在安裝代理程式之後，您可能會發現 Web 主控台上並未顯示用戶端圖示。這是

因為用戶端無法將其狀態傳送到伺服器。

如果要檢查用戶端與 Web 主控台之間的通訊：

• 在用戶端上開啟網路瀏覽器，在位址文字方塊中輸入

https://{Trend Micro Security Server_Name}:{通訊埠號碼 }/SMB/cgi/cgionstart.exe

然後按＜ ENTER ＞鍵。如果下一個畫面顯示 -2，表示用戶端可以與伺服

器通訊。因此，這也表示問題可能出在伺服器資料庫，資料庫中可能沒有任何用戶端的記錄。

• 使用 Ping 與 Telnet 檢查用戶端和伺服器之間的通訊是否正常。

• 如果您的頻寬有限，請檢查伺服器和用戶端之間是否因為頻寬不足而發生

連線逾時。

• 請檢查伺服器上的 \PCCSRV 資料夾是否有共享的權限，並檢查是否已授與

所有使用者完整的控制權限。

• 驗證 Trend Micro Security Server 的 Proxy· 伺服器設定是否正確無誤。

A-7



從協力廠商的防毒軟體移轉期間發生的問題

本節討論從協力廠商的防毒軟體移轉過程中可能遇到的一些問題。

Security Agent 的安裝程式會使用其他廠商軟體的解除安裝程式，自動從您的

使用者系統中將它移除，並且以 Security Agent 來取代它。如果無法自動解除

安裝，使用者會看到下列訊息：

無法解除安裝。

造成此錯誤的可能原因如下：

• 其他廠商軟體的版本號碼或產品識別碼不一致。

• 其他廠商軟體的解除安裝程式未正常執行。

• 其他廠商軟體的某些檔案遺失或已損壞。

• 無法清除其他廠商軟體的登錄機碼。

• 其他廠商軟體沒有解除安裝程式。

解決此項錯誤的可能方案如下：

• 手動移除其他廠商軟體。

• 停止其他廠商軟體的服務功能。

• 卸載其他廠商軟體的服務功能或處理程序。

無法從網頁或使用「遠端安裝」進行安裝

如果有使用者反映無法從內部網頁安裝，或「遠端安裝」安裝不成功，請嘗試下列方法。

• 使用 Ping 與 Telnet 檢查用戶端和伺服器之間的通訊是否正常。

• 檢查用戶端上的 TCP/IP 是否已啟動，以及設定是否正確。

• 如果用戶端與伺服器之間使用 Proxy 伺服器通訊，請檢查 Proxy 伺服器設

定的設定是否正確。

• 在 Web 瀏覽器中，刪除趨勢科技附加元件和瀏覽歷史記錄。

A-8



無法複製 Messaging Security Agent 設定 (僅限 Advanced 版 ) 您只能從來源 Messaging Security Agent 將設定複製到共用相同網域的目標 Messaging Security Agent。

對於 Windows 2003，請執行前 4 個步驟：

1. 啟動「regedit」。

2. 移至

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

3. 以滑鼠右鍵按一下「winreg │權限」。

4. 新增目標網域的「Smex Admin Group」，並啟動「允許讀取」。

常見問題集 (FAQ)以下是常見問題和解答的清單。

如何找出我的啟動碼與授權碼？

您可以在安裝程序中啟動 WFBS，或是稍後使用 Web 主控台啟動。如果要啟動 WFBS，您必須具有「啟動碼」。

取得啟動碼

如果您是從趨勢科技網站下載 Worry-Free Business Security，會自動收到試用版

的「啟動碼」。

使用「授權碼」可自線上取得「啟動碼」。

「啟動碼」有 37 個字元，外觀如下：

xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

A-9



取得授權碼

「授權碼」記載於下列位置：

• 產品 CD

• 授權憑證 ( 購買產品後即可取得 )

註冊並啟動 WFBS，可讓您享有下列好處：

• WFBS 病毒碼檔案和掃瞄引擎的更新

• 技術支援

• 輕鬆檢視使用授權到期更新、註冊與使用授權資訊，以及獲得續約提醒

• 輕鬆進行使用授權續約程序和更新客戶資料檔

「授權碼」有 22 個字元，如下列所示：

xx-xxxx-xxxx-xxxx-xxxx

當完整版過期時，就會關閉安全性更新；當評估期過期時，安全性更新和掃瞄功能均會關閉。在「產品使用授權」畫面中，您可以自線上取得「啟動碼」、檢視續約說明和檢查產品狀態。

註冊我有幾個關於註冊 WFBS 的問題。我可以在哪裡找到答案？

請參閱下列網站上，關於註冊的常見問題：


安裝、升級和相容性哪些 Worry-Free Business Security 或 Worry-Free Business Security Advanced 版本可以升級至此版本？

請參閱 WFBS 《安裝手冊》以取得資訊。

哪一種代理程式安裝方法最適合我的網路環境？

如需各種可用的代理程式安裝方法的摘要和簡短比較，請參閱第 3-2 頁的在桌

上型電腦和伺服器上安裝 Security Agent。

A-10




是否可以使用 Citrix 或 Windows 終端機服務從遠端安裝 Trend Micro Security Server？

可以。可以使用 Citrix 或 Windows 終端機服務從遠端安裝 Trend Micro Security Server。

WFBS 支援 64 位元平台嗎？

可以。Security Agent 的簡化版本可用於 x64 平台。不過，目前並未提供 IA-64 平台的支援。

我可以從 Trend Micro™ ServerProtect 升級至 WFBS 嗎？

不行。您必須先解除安裝 ServerProtect 才可以安裝 WFBS。

我可以在安裝 Security Server 的電腦上使用預先存在的 Apache Web 伺服器安裝嗎？

趨勢科技建議您不要使用預先存在的 Apache 安裝。在您安裝 Security Server 時，會同時安裝正確的版本。

遺失或忘記密碼時要如何取回密碼？

存取 Worry-Free Business Security 主控台時需要密碼，該密碼一開始是在安裝期

間定義，之後可隨時更改。如果忘記密碼，可以使用「主控台密碼重設工具」來重設密碼。此工具位於 Security Server 電腦上 Windows 「開始」功能表的

「Trend Micro Worry-Free Business Security」資料夾中。

Intuit 軟體防護當您嘗試進行 Intuit 更新但遭到封鎖時，會發生什麼事？

所有的 Intuit 執行檔都會有數位簽章，這些檔案的更新將不會遭到封鎖。如果

有其他嘗試變更 Intuit 二進位檔案的程式，則代理程式會顯示一則訊息，其中

包含正在嘗試更新二進位檔案的程式名稱。

A-11



允許其他程式更新 Intuit 檔案嗎？我可以視情況不使用趨勢科技所提供的防護嗎？

可以。如果要允許這樣做，請將所需的程式新增至代理程式的「行為監控例外清單」中。

警告！在更新之後，請記得將該程式從例外清單中移除。

設定組態設定我有幾個關於設定 WFBS 設定的問題。我可以在哪裡找到答案？

您可以從下列網站下載所有 WFBS 文件：


用於 SBS 2003 的防毒軟體應排除哪些資料夾？

請參閱下列表格以取得 SBS 2003 例外：

表 A-1. Microsoft Exchange 例外 (僅限 Advanced 版 )

Microsoft Exchange Server 資料庫 C:\Program Files\Exchsrvr\MDBDATA

Microsoft Exchange MTA 檔案 C:\Program Files\Exchsrvr\Mtadata

Microsoft Exchange Message 追蹤記錄檔

C:\Program Files\Exchsrvr\server_name.log

Microsoft Exchange SMTP Mailroot C:\Program Files\Exchsrvr\Mailroot

Microsoft Exchange 工作檔案 C:\Program Files\Exchsrvr\MDBDATA

站台複寫服務 C:\Program Files\Exchsrvr\srsdata

C:\Program Files\Exchsrvr\conndata

A-12




表 A-2. IIS 例外

表 A-3. 網域控制器例外

表 A-4. Windows SharePoint 服務例外

表 A-5. 用戶端桌上型電腦例外資料夾

表 A-6. 其他例外

IIS 系統檔案 C:\WINDOWS\system32\inetsrv

IIS 壓縮資料夾 C:\WINDOWS\IIS Temporary Compressed Files

Active Directory 資料庫檔案 C:\WINDOWS\NTDS

SYSVOL C:\WINDOWS\SYSVOL

NTFRS 資料庫檔案 C:\WINDOWS\ntfrs

暫存 SharePoint 資料夾 C:\windows\temp\FrontPageTempDir

Windows Update 儲存區 C:\WINDOWS\SoftwareDistribution\DataStore

抽取式儲存裝置資料庫 (用於 SBS 備份 )

C:\Windows\system32\NtmsData

SBS POP3 連接器失敗郵件 C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\Failed Mail

SBS POP3 連接器內送郵件 C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\Incoming Mail

Windows Update 儲存區 C:\WINDOWS\SoftwareDistribution\DataStore

DHCP 資料庫儲存區 C:\WINDOWS\system32\dhcp

WINS 資料庫儲存區 C:\WINDOWS\system32\wins

A-13



我是否有最新的病毒碼檔案或 Service Pack？這些可更新的檔案將視您所安裝的產品而不同。

如果要得知是否擁有最新的病毒碼檔案或 Service Pack：

1. 在 Web 主控台上，按一下「喜好設定│產品使用授權」。會出現「產品

使用授權」畫面。

2. 接著會出現產品使用授權的詳細資訊，包括目前的產品版本。

如果要找出最新的可用病毒碼，開啟 Web 瀏覽器並進入下列任一網頁：

• 趨勢科技網站的下載專區：

http://www.trendmicro.com/download/zh-tw/• 趨勢科技網站的病毒碼檔案頁面：

http://www.trendmicro.com/download/zh-tw/pattern.asp

雲端截毒掃瞄什麼是雲端截毒掃瞄？

「雲端截毒掃瞄」是趨勢科技的一項全新技術，能夠利用網路上的中央掃瞄伺服器來解除用戶端的掃瞄工作負擔。

雲端截毒掃瞄是否可靠？

可以。雲端截毒掃瞄功能只允許另一部電腦，也就是雲端截毒伺服器來協助掃瞄您的用戶端。如果您的用戶端已設定為雲端截毒掃瞄，但卻無法連線至雲端截毒伺服器，則用戶端會嘗試連線至趨勢科技全球雲端截毒伺服器。

該如何得知雲端截毒伺服器是否正常執行？

請確認 Security Server 上正在執行下列服務：

TMiCRCScanService

我可以解除安裝掃瞄伺服器或是選擇不要加以安裝嗎？

不行。如果您不想使用雲端截毒掃瞄，請關閉雲端截毒掃瞄服務。執行該動作會將所有用戶端切換為標準掃瞄並停止 Security Server 中的雲端截毒掃瞄服務。

這也可以協助改善 Security Server 的效能。如需詳細資訊，請參閱第 11-8 頁的

一般掃瞄設定。

A-14


http://www.trendmicro.com/download/zh-tw/pattern.asp



已知問題已知問題是 WFBS 軟體中可能暫時需要因應措施的功能。通常會記載在產品隨

附的 Readme 檔中。您也可以在趨勢科技網站的「下載專區」中取得趨勢科技

產品的 Readme 檔相關資訊：


您可以在技術支援的「常見問題集」中尋找已知問題：

http://www.trendmicro.com.tw/solutionbank/corporate/default.asp

趨勢科技建議您隨時查閱 Readme 檔，以取得可能影響安裝或效能的已知問題

資訊，以及特定版本新功能的說明、系統需求和其他秘訣。

A-15





A-16


附錄 B

取得說明

本附錄將顯示如何取得協助、尋找額外資訊，以及聯絡趨勢科技。

本附錄討論下列主題：

• 第 B-2 頁的產品文件

• 第 B-3 頁的常見問題集

• 第 B-4 頁的技術支援

• 第 B-5 頁的聯絡趨勢科技

• 第 B-6 頁的病毒安全威脅百科全書

B-1



產品文件WFBS 的文件包含下列項目：

• 線上說明

可以從 Web 主控台閱讀的 Web 型文件。

WFBS 線上說明提供產品功能的說明和使用指示。其中包含自訂設定和執

行安全工作的詳細資訊。按一下圖示，開啟內容感應式說明。

「線上說明」的使用對象？

在特定畫面上需要協助的 WFBS 管理員。

• 安裝手冊

這本《安裝手冊》提供安裝/升級產品與入門的指示。同時說明 WFBS 的基本功能和預設的設定。

您可以從趨勢科技 SMB CD 取得這本《安裝手冊》，或從趨勢科技網站的

下載專區下載：

http://www.trendmicro.com/download/zh-tw/這本手冊的適用對象：

需要安裝和著手使用 WFBS 的 WFBS 管理員。

• 管理手冊

這本《管理手冊》提供產品的設定和維護的完整說明。

您可以從趨勢科技 SMB CD 取得這本《管理手冊》，或從趨勢科技網站的

下載專區下載：

http://www.trendmicro.com/download/zh-tw/這本手冊的適用對象：

需要自訂、維護或使用 WFBS 的 WFBS 管理員。

B-2

http://www.trendmicro.com/download


http://www.trendmicro.com/download


取得說明


• Readme 檔案

Readme 檔案包含線上或書面文件所沒有的最新產品資訊。其中的主題包括

新功能的說明、安裝祕訣、已知問題和授權資訊等。

• 常見問題集

常見問題集是問題解決方法和疑難排解資訊的線上資料庫。此資料庫提供有關產品已知問題的最新資訊。如果要取得「常見問題集」，請移至下列網站：


趨勢科技向來十分重視文件品質的提升。對於本文件或其他趨勢科技文件如有任何問題、意見或建議，請與我們聯絡，電子郵件信箱為：[email protected]。

隨時歡迎您的指教。您也可以在下列網站給予對此文件的評估意見：

http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp

常見問題集趨勢科技「常見問題集」是一種線上資源，其中包含數以千計有關趨勢科技產品的自助 (DIY) 技術支援程序。例如，當您收到錯誤訊息，並且要知道如何

解決時，就可以使用「常見問題集」。此資料庫每天都會增加新的解決方案。

此外，「常見問題集」還提供產品 FAQ、秘訣、預防性病毒/惡意程式防護建

議，以及客服和銷售人員的地區聯絡資訊。

趨勢科技的所有客戶以及使用產品試用版的任何人員都可以存取「常見問題集」。請造訪：

http://esupport.trendmicro.com/support/smb/search.do

B-3


http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp

http://esupport.trendmicro.com/support/smb/search.do



技術支援當您聯絡「趨勢科技客戶服務部門」時，為加速解決您的問題，請執行案例診斷工具 (請參閱第 B-4 頁的使用案例診斷工具) 或備妥下列詳細資料：

• 作業系統

• 網路類型

• 電腦和所連接硬體的品牌和型號

• 機器的可用硬碟空間和記憶體容量

• 安裝環境的詳細說明

• 錯誤訊息的確實內容

• 問題模擬的步驟

如果要聯絡「趨勢科技客戶服務部門」：

1. 執行案例診斷工具。如需詳細資訊，請參閱第 B-4 頁的使用案例診斷工具。

• 請造訪下列 URL︰

http://esupport.trendmicro.com/support/srf/questionentry.do按一下所需地區的連結。請遵循用以聯絡所在地區客服部門的指示。

• 如果您要透過電子郵件進行通訊，請將問題傳送到下列電子郵件信箱：

[email protected]• 美國地區的使用者也可以撥打下列免付費電話：

(877) TRENDAV 或 877-873-6328

使用案例診斷工具

使用案例診斷工具，從電腦收集趨勢科技軟體設定和環境設定規則。這項資訊用於針對軟體相關問題進行疑難排解。

從下列位址下載案例診斷工具︰

http://www.trendmicro.com/download/zh-tw/product.asp?productid=51

B-4

http://esupport.trendmicro.com/support/srf/questionentry.do


http://www.trendmicro.com/download/zh-tw/product.asp?productid=51

取得說明


聯絡趨勢科技趨勢科技在全球各大城市均有銷售人員和企業辦公室。如需全球聯絡資訊，請造訪趨勢科技全球網站：

http://tw.trendmicro.com/tw/about/contact_us/index.html

注意：本網站所提供的資訊隨時會變更，恕不另行通知。

趨勢科技為所有的註冊使用者提供為期一年的技術支援、病毒碼檔案下載和程式更新服務，一年之後，您必須重新購買維護服務。如果需要協助或有任何問題，請隨時與我們聯絡。也歡迎您提供寶貴的意見。

趨勢科技股份有限公司為所有的註冊使用者提供全球客戶服務。

取得全球客戶服務據點的清單：

http://www.trendmicro.com/support

取得最新的趨勢科技產品文件：


台灣地區的使用者可以使用電話、傳真

或電子郵件與趨勢科技經銷商聯絡：

趨勢科技客戶服務部 (台灣)

臺北市大安區敦化南路二段 198 號 8 樓

電話： (886) 2-23789666

傳真： (886) 2-23780993

網址： www.trendmicro.com.tw

電子郵件： [email protected]

B-5

http://tw.trendmicro.com/tw/about/contact_us/index.html

http://www.trendmicro.com/support


www.trendmicro.com.tw




傳送可疑檔案給趨勢科技

您可以將病毒/惡意程式、中毒檔案、特洛伊木馬程式、可疑的蠕蟲和其他可

疑檔案傳送給趨勢科技，以進行評估。如有此需要，請聯絡您的支援提供者，或造訪趨勢科技的「解毒精靈」網站：

http://subwiz.trendmicro.com/SubWiz

按一下要解毒的類型下的連結。

注意：我們會立即處理您透過「解毒精靈」和「病毒醫生」送出的問題，而不受「Trend Micro Virus Response Service Level Agreement」部分條款所訂定策略

和限制的約束。

提出問題時，會顯示認可畫面。這個畫面也會顯示案件編號。請記下案件編號，以便日後追蹤。

病毒安全威脅百科全書您可以透過 Internet，從趨勢科技「安全威脅百科全書」網站免費取得完整的

安全資訊，網址為：

http://www.trendmicro.com/vinfo/zh-tw/

造訪「安全威脅百科全書」：

• 閱讀「病毒週報」，其中包含本週可能會觸發的安全威脅清單，並說明本

週全球最常見的 10 種安全威脅。

• 檢視全球最常見的 10 種安全威脅之「病毒分佈圖」。

• 參閱「百科全書」，此刊物記載已知的安全威脅，其中包括病毒風險分

級、中毒徵兆、易受感染的平台、破壞手法、如何移除安全威脅的指示，以及電腦病毒惡作劇的相關資訊。

• 請從「歐洲電腦防毒研究學會」 (EICAR) 下載測試檔案，以協助您測試

安全防護產品的設定是否正確。

B-6

http://subwiz.trendmicro.com/SubWiz

http://www.trendmicro.com/vinfo/zh-tw/

取得說明


• 閱讀一般病毒/惡意程式資訊，例如：

• 病毒入門簡介，可以協助您瞭解病毒/惡意程式、特洛伊木馬程式、

蠕蟲和其他安全威脅之間的差異

• 趨勢科技網路安全百科

• 說明病毒風險分級，以協助您瞭解高、中和低三個等級安全威脅的

可能破壞力

• 病毒/惡意程式和其他安全威脅術語詞彙

• 下載完整的白皮書

• 訂閱趨勢科技的「毒賣新聞」服務，以瞭解病毒爆發時的情況和「病毒

週報」

• 瞭解網站管理員所使用的免費病毒/惡意程式更新工具

• 瞭解 TrendLabsSM，即趨勢科技的全球防毒研究和支援中心

TrendLabsTrendLabs 是趨勢科技防毒研究和產品支援中心的全球基礎架構，為趨勢科技

客戶提供最新的安全資訊。

TrendLabs 的「病毒醫生」會監控世界各地的潛在安全危害，以確保趨勢科技

產品能夠無虞地面對新興的安全威脅。同時，透過經常性的病毒碼檔案更新和精益求精的掃瞄引擎，與客戶分享我們日夜不懈努力所得來的成果。

TrendLabs 是由數百位工程師和通過認證的技術支援人員所組成的團隊，可以

提供各種產品及技術支援服務。我們在東京、馬尼拉、台北、慕尼黑、巴黎、和加州．森林湖 (Lake Forest, CA) 都設有專屬的服務中心和快速回應的團隊，

可以緩和病毒爆發的問題，並提供全年無休的緊急支援。

目前位於 Metro Manila 資訊科技主園區的 TrendLabs 總部，已經在 2000 年獲得

品質管理程序方面的 ISO 9002 認證，躋身首先通過認證的防毒研究暨產品支

援機構之列。趨勢科技深信 TrendLabs 是防毒產業中頂尖的服務與支援團隊。

B-7



B-8


附錄 C

詞彙表

「詞彙表」提供本文件中所使用的重要詞彙與概念的說明。如需安全威脅的詳細資訊，請參閱：

http://threatinfo.trendmicro.com/vinfo/zh-tw/

如需趨勢科技主動式雲端截毒技術如何為您提供防護的相關資訊，請參閱：

http://itw.trendmicro.com/smart-protection-network

表 C-1. 詞彙表

詞彙說明

HTTP 超文字傳輸通訊協定 (HTTP) 是一種標準通訊協定，用於透過 Internet 將網頁 (包括圖片與多媒體內容 ) 從伺服器傳送到用戶端。

HTTPS 使用安全套接字層 (SSL) 的超文字傳輸通訊協定。 HTTPS 是一種 HTTP 變體，用於處理安全交易。

IP 「Internet Protocol (IP) 可用來將資料區塊 (稱為資料包 ) 從來源傳輸到目標，其中，來源與目標是以固定長度位址識別的主機。」(RFC 791)

C-1

http://threatinfo.trendmicro.com/vinfo/zh-tw/

http://itw.trendmicro.com/smart-protection-network



JAVA Java 是由 Sun Microsystems 所開發的通用程式設計語言。Java 檔案含有 Java 程式碼。Java 利用不限平台的 Java "Applet" 支援 Internet 的程式設計。Applet 是使用 Java 程式設計語言所撰寫的程式，可以包含在 HTML 網頁中。當您使用已啟動 Java 技術的瀏覽器檢視包含 Applet 的頁面時，Applet 會將它的程式碼傳輸到您的電腦，瀏覽器的 Java 虛擬機器便會執行 Applet。

Proxy 伺服器 Proxy 伺服器是一種接受含有特殊字首之 URL 的全球資訊網伺服器，用於從本機快取或遠端伺服器擷取文件，然後將 URL 傳回要求者。

Security Server 首次安裝 WFBS 時，請安裝到要擔任 Security Server 的 Windows 伺服器。Security Server 將與安裝在用戶端上的 Security Agent 和 Messaging Security Agent 通訊。Security Server 也會控管 Web 主控台，也就是整個 WFBS 解決方案的集中式 Web 型管理主控台。

SSL 安全套接字層 (SSL) 是 Netscape 所制訂的通訊協定，用於提供

應用程式通訊協定 (如 HTTP、Telnet 或 FTP) 和 TCP/IP 之間分層的資料安全。此安全通訊協定提供資料加密、伺服器驗證、訊息完整性，以及 TCP/IP 連線的選擇性用戶端驗證。

TCP 連線導向、端對端的可靠通訊協定，主要用來配合支援多個網路應用程式的分層通訊協定階層架構。TCP 會依賴 IP 資料包來完成位址解析。如需詳細資訊，請參閱 DARPA Internet Program RFC 793。

Telnet Telnet 是透過建立「網路虛擬終端機」來經由 TCP 連接終端裝置的標準方法。如需詳細資訊，請參閱 Network Working Group RFC 854。

TrendLabs TrendLabs 是趨勢科技防毒研究和產品支援中心的全球網路，為世界各地的趨勢科技客戶提供全年無休的服務。

TrendSecure TrendSecure 是由一套以瀏覽器為基礎的嵌入工具 (趨勢科技工具列和 Wi-Fi 無線警報器 ) 所組成，可以讓使用者安全地使用網路。趨勢科技工具列會警告使用者注意惡意程式和網路釣魚網站。Wi-Fi 無線警報器透過檢查存取點的可信賴性來決定您的無線連線的安全。

表 C-1. 詞彙表 (續 )

詞彙說明

C-2

詞彙表


Web 主控台 Web 主控台是集中式、Web 型的管理主控台。您可以用它來設定 Security Agent 和 Messaging Security Agent 的設定，以便保護所有的遠端桌上型電腦、伺服器和 Microsoft Exchange Server。Web 主控台會在安裝 Trend Micro Security Server 時同步安裝，採用 ActiveX、CGI、HTML 和 HTTP 等 Internet 技術。

內容過濾掃瞄電子郵件中是否有貴組織人力資源或 IT 訊息策略所禁止的內容 (字或詞 ) 。例如：抹黑信件、褻瀆言語或色情資訊。

主動式更新只要連線到趨勢科技更新網站，「主動式更新」就能讓您下載更新的病毒碼檔案、掃瞄引擎和程式檔案。

「主動式更新」是許多趨勢科技產品的通用功能。

代理程式在用戶端上執行的 WFBS 程式。

用戶端用戶端是指安裝了 Messaging Security Agent 或 Security Agent 的 Microsoft Exchange Server、桌上型電腦、可攜式電腦和伺服器。

即時狀態 Web 主控台的主畫面。「即時狀態」畫面能讓您一覽「疫情爆發防範」、「防毒」、「間諜程式防護」和「網路病毒」的安全狀態。

更新代理程式做為其他代理程式更新來源的代理程式。

使用者授權合約，EULA

「使用者授權合約」 (EULA) 是軟體發行者和軟體使用者之間的法律合約，通常會簡述對使用者的限制，如果使用者要拒絕合約，安裝時不要按一下「我接受」。當然，按一下「我不接受」便會結束安裝軟體產品。

許多使用者在安裝某些免費軟體時，按一下 EULA 提示顯示的「我接受」，無意中同意在電腦中安裝間諜程式 /可能的資安威脅程式和其他類型的可能的資安威脅程式。


詞彙說明

C-3



病毒碼比對由於每種病毒均包含獨有的「特徵」，或是包含能夠與其他程式碼區分的描述字元所組成的字串，趨勢科技的病毒專家會在病毒碼檔案中擷取此程式碼的內隱片段。然後，引擎會將每個已掃瞄檔案的特定部分與病毒碼檔案中的病毒碼做比較，以尋找符合的項目。當引擎偵測到符合項目時，表示已經偵測到病毒，因而會透過電子郵件傳送通知給系統管理員。

真實檔案型態為掩飾真實類型，檔案容易被重新命名。諸如 Microsoft Word 這類的程式無法從副檔名看出其內容 – 不論檔名為何，它們都可以辨識及開啟「它們的」文件。但這樣的程式設計有其風險，舉例來說，如果含有巨集病毒的 Word 文件被命名為「benefits form.pdf」。Word 會開啟該檔案，但如果未設定 Security Agent 或 Messaging Security Agent 檢查真實檔案型態，可能就不會掃瞄該檔案。

掃瞄伺服器截毒伺服器會從趨勢科技下載特定的掃瞄元件，並使用這些元件來掃瞄用戶端。截毒伺服器與 Security Server 在同一部電腦上。

授權碼用來向趨勢科技註冊並取得「啟動碼」的一種數值代碼。

啟動碼啟動掃瞄和產品更新所要使用得一種數值代碼。您可以在安裝期間或是日後隨時啟動產品。如果您沒有「啟動碼」，請使用產品隨附的「授權碼」，在趨勢科技網站上註冊並取得「啟動碼」。

清除移除檔案或郵件的病毒程式碼。

組態設定選取選項來設定您的趨勢科技產品要如何運作。例如：選取要隔離或刪除受到病毒感染的電子郵件訊息。

通訊埠號碼有了通訊埠號碼再加上網路位址 (例如：IP 號碼 ) ，電腦之間便可透過網路通訊。每個應用程式都有與其相關的唯一的通訊埠號碼。封鎖電腦上的某個通訊埠號碼可以避免與該通訊埠號碼有關的應用程式，透過網路傳送或接收別部電腦上的其他應用程式通訊。封鎖電腦上的通訊埠，可以有效避免惡意軟體攻擊電腦。

雲端截毒掃瞄掃瞄伺服器會協助掃瞄用戶端。


詞彙說明

C-4

詞彙表


損害清除及復原「損害清除及復原」會偵測並移除特洛伊木馬程式以及特洛伊木馬程式所安裝的應用程式或處理程序。此功能會修復被特洛伊木馬程式修改過的檔案。

監聽通訊埠用戶端連線使用監聽通訊埠來要求進行資料交換。預設的 Trend Micro Security 監聽通訊埠是 61617。如有防火牆應用程式在伺服器電腦上執行，請確定防火牆不會封鎖監聽通訊埠，以確保伺服器與用戶端之間的通訊不中斷。

網域名稱系統的完整名稱，由本機主機名稱及網域名稱所組成，例如 tellsitall.com。網域名稱應該要足以判定 Internet 上任一主機的唯一 Internet 位址。這個程序 (稱為「名稱解析」 ) 會使用網域名稱系統 (DNS)。

誤判安全軟體將檔案誤偵測為中毒檔案的情況就是誤判。

標準掃瞄用戶端上的本機掃瞄引擎掃瞄用戶端電腦。

壓縮檔內含一或多個獨立檔案的單一檔案，加上由適合程式 (如 WinZip 和 7zip) 解壓縮的相關資訊。

權限 (用戶端權限 )

系統管理員可以從 Web 主控台設定 Security Agent 的權限。然後終端使用者可以設定 Security Agent 根據您允許的權限掃瞄其用戶端。使用用戶端的權限，強制整個組織實施統一的防毒策略。


詞彙說明

C-5



C-6

索引索引


BBot 1-11

CCitrix 支援 2-11Client Server Security Agent 2-16Conflicting ARP 6-10

FFragmented IGMP 6-11

IIntuit 軟體 A-11

LLAND Attack 6-11

MMessaging Security Agent 2-16

與 Microsoft Forefront Security 2-26需求 2-9

OOverlapping Fragment 6-11Oversized Fragment 6-10

PPing of Death 6-10Proxy 伺服器 2-22

QQuickBooks 6-18

RReadme 檔案 B-3Rootkit 1-10

SSecurity Server 2-16, 2-19

的處理器需求 2-4針對用戶端 2-8適用於 Messaging Security Agent 2-9

Security Server 設定 3-10Smart Feedback 1-3SMTP 伺服器 2-22SSCFG.ini 2-24SSL 憑證 A-6SYN Flood 6-10

TTeardrop Attack 6-11Tiny Fragment Attack 6-11TrendLabs B-7

定義 C-2TrendProtect

元件 1-8

UUNC 路徑 6-18URL 過濾 1-5

設定 6-15檢視安全威脅狀態 5-8

USB 裝置安全威脅 6-16

WWeb 主控台 2-16, 2-18

URL 5-4開啟 5-4預設 URL 3-3圖示 5-5

IX-1



Web 伺服器需求的處理器需求 2-7適用於 Messaging Security Agent 2-10

二畫入侵偵測系統 6-10

三畫大量郵件攻擊 1-13已封鎖

程式清單 6-18

四畫元件

TrendProtect 1-8內容過濾 1-8行為監控 1-8防毒 1-6垃圾郵件防護 1-7疫情爆發防範 1-7軟體防護 1-8間諜程式防護 1-6網頁信譽評等服務 1-8網路病毒 1-7線上交易保護 1-8

允許程式 6-18內容過濾

元件 1-8支援 B-4文件 B-2

五畫主功能表 5-4主動式雲端截毒技術 1-3代理程式 2-16代理程式, Client/Server Security Agent 2-20代理程式安裝

防止代理程式升級 4-9功能 1-2巨集病毒 1-10正在掃瞄

安裝前掃瞄 2-24, 3-11雲端截毒掃瞄 1-4

用戶端 2-16Citrix 支援 2-11Microsoft Windows Live OneCare 2-26

用於卸載的密碼 2-22防範 USB 安全威脅 6-16監聽通訊埠 2-23與伺服器之間的通訊 2-19需求 2-8權限 6-22

六畫安全威脅 1-9

Bot 1-11Conflicting ARP 6-10Fragmented IGMP 6-11LAND Attack 6-11Overlapping Fragment 6-11Oversized Fragment 6-10Ping of Death 6-10Rootkit 1-10SYN Flood 6-10Teardrop Attack 6-11Tiny Fragment Attack 6-11入侵 1-11大量郵件攻擊 1-13巨集病毒 1-10垃圾郵件 1-11於即時通訊程式中 1-12封裝程式 1-12後門程式 1-10按鍵記錄程式 1-11特洛伊木馬程式 1-9病毒 1-9偽冒的存取點 1-12混合式安全威脅攻擊 1-10惡意行為 1-11惡意程式 1-9惡意撥號程式 1-10間諜程式 1-10網路安全威脅 1-4網路病毒 1-11網路釣魚 1-12廣告軟體 1-11線上按鍵監聽程式 1-12駭客工具 1-10蠕蟲 1-10

安裝手冊 B-2

IX-2

索引


安裝代理程式 2-3Remote Messaging Security Agent 3-24, 3-27在伺服器安裝期間進行設定 3-18, 3-23在伺服器安裝期間選取代理程式類型

3-8–3-9防止代理程式升級 4-9部署選項 2-30程式檔位置 2-29數目 2-27

安裝伺服器 2-2IIS 考量 2-25IP 位址 3-13Proxy 伺服器設定 3-17SMTP 伺服器設定 3-15Web 伺服器設定 3-21一般安裝 3-3主動式雲端截毒技術 3-16安裝目錄 3-14安裝前掃瞄 3-11安裝逐步說明 3-33自訂安裝 3-4其他防毒應用程式 2-25注意事項 2-25相容性問題 2-25重新啟動電腦 2-25路徑 2-22預先設定工作 3-4預設 URL 3-3網域名稱 3-13網路上的位置 2-27選取 Web 伺服器 3-12選取安裝類型 3-5總覽 2-22, 3-2驗證安裝 3-35

安裝前掃瞄 2-24, 3-11針對安全威脅的處理行動 2-24

自動執行檔案 6-16行為監控 6-16

元件 1-8防範 USB 安全威脅 6-16檢視安全威脅狀態 5-8

七畫伺服器

HTTP 通訊埠 2-23位址檢查清單 2-32與代理程式之間的通訊 2-19需求 2-4

作業系統需求的處理器需求 2-4適用於 Messaging Security Agent 2-10

即時狀態 1-9安全威脅狀態 5-7更新間隔 5-9系統狀態 5-8使用授權狀態 5-9畫面總覽 5-6圖示 5-7

即時通訊程式安全威脅 1-12

技術支援 B-4更新

網路流量 2-28檢視系統狀態 5-8

更新代理程式 2-29系統需求 2-4, 2-8–2-9

其他 2-11防火牆 6-3

入侵偵測系統 6-10安全層級 6-7例外 6-7狀態檢測 6-5啟動或關閉 6-6設定 6-6傳輸過濾功能 6-5預設設定 6-4網路病毒 6-5模式 6-6

防毒元件 1-6檢視安全威脅狀態 5-7

防護優勢 1-5

八畫使用者工具 6-20

設定 6-21

IX-3



使用授權到期 2-13與維護合約 2-13檢視使用授權狀態 5-9

例外行為監控 6-18防火牆 6-7使用環境變數 6-19

其他防火牆應用程式 2-26取得說明 5-5周邊設備存取控管 6-19垃圾郵件 1-11

封鎖已知垃圾郵件發送者 1-4垃圾郵件防護

元件 1-7檢視安全威脅狀態 5-8

服務重新啟動 2-22

狀態檢測 6-5

九畫保護您的網路 2-16封裝程式 1-12封鎖

不想要的網頁內容 6-15程式 6-18網路安全威脅 6-14

後門程式 1-10按鍵記錄程式 1-11疫情爆發防範


相容性 A-10

十畫核可的程式清單 6-18案例診斷工具 B-4特洛伊木馬程式 1-9特殊系統事件

檢視系統狀態 5-8病毒安全威脅百科全書 B-6記憶體需求

的處理器需求 2-4針對用戶端 2-8適用於 Messaging Security Agent 2-9

十一畫偽冒的存取點 1-12密碼 2-22, A-11常見問題集 B-3帳號權限 2-22掃瞄伺服器 2-20

安裝 3-2定義 1-14通訊埠 2-23

授權碼 A-9啟動碼 A-9混合式安全威脅攻擊 1-10產品

文件 B-2功能 1-3版本比較 2-14啟動 3-5–3-6總覽 1-2

產品功能 1-3產品總覽 1-2軟體防護

元件 1-8通知 1-9通訊埠 2-23

檢查清單 2-32部署規劃 2-2

十二畫惡意行為 1-11惡意程式 1-9惡意撥號程式 1-10最低需求 2-4, 2-8–2-9

其他 2-11虛擬目錄設定 A-6註冊 A-10進行設定 A-12郵件伺服器需求

適用於 Messaging Security Agent 2-10開機區掃瞄 2-24, 3-11間諜程式防護


雲端截毒掃瞄 1-4伺服器安裝 3-2伺服器通訊埠 2-23

IX-4

索引


運作方式 2-21檢視系統狀態 5-8

十三畫傳輸過濾功能 6-5新功能 1-2群組

決定數目 2-30資料庫 2-26過濾

來自已知垃圾郵件發送者的垃圾郵件 1-4隔離

目錄設定 6-24管理 6-24

電子郵件信譽評等服務 1-4電腦 5-10預設設定 6-2

十四畫圖示

Web 主控台 5-5即時狀態畫面 5-7

疑難排解 A-2Client Packager A-2Web 主控台 A-6元件 A-5用戶端圖示 A-7垃圾郵件資料夾 A-2重新傳送隔離的郵件 A-3啟動碼和授權碼 A-9程式設定 A-4管理主控台上的用戶端 A-7

磁碟空間需求的處理器需求 2-4針對用戶端 2-9適用於 Messaging Security Agent 2-9

管理手冊 B-2管理主控台 5-2網頁信譽評等服務 1-4

元件 1-8安全層級 6-14過濾強度 6-15檢視安全威脅狀態 5-8

網路安全威脅 1-4使用網頁信譽評等服務 6-14

網路架構範例 2-18

網路流量 2-28網路病毒 1-11, 6-5


網路釣魚 1-12網路瀏覽器需求

的處理器需求 2-8針對用戶端 2-9

說明圖示 5-5說明檔案 B-2需求 2-4, 2-8–2-9

其他 2-11

十五畫廣告軟體 1-11線上交易保護

元件 1-8線上按鍵監聽程式 1-12

十六畫駭客工具 1-10

十七畫檔案信譽評等 1-4環境變數 6-19聯絡趨勢科技 B-5趨勢科技聯絡 URL B-5

十八畫瀏覽器快取記憶體 A-6

二十畫蠕蟲 1-10警訊

用戶端上的防火牆違規 6-7

二十二畫權限

針對用戶端 6-22

二十三畫變數 6-19驗證伺服器安裝 3-35

IX-5



IX-6

trend micro™ worry-free™ business security installation...

Documents