Skip to content

Trend Micro Safe Lock™

利用系統鎖定技術防止惡意程式的入侵和執行。

這是不需要病毒碼的鎖定型防毒軟體。對控制系統、嵌入式設備等特定用途的終端設備,或是設置於封閉的環境中的終端設備,或是對安裝在已不支援的舊版作業系統之終端設備都能達到防止病毒或惡意程式入侵的保護裝置。

利用系統鎖定的技術,禁用未經授權的程序以防止包括病毒等惡意程式的入侵和執行。不需要病毒碼對系統的效能影響更低、※1,控制系統(如工廠、設備生產線等)或嵌入式設備(機台、醫療裝置、分析儀器、ATM、POS、數位顯示等) 可以保護設置於封閉環境中的終端設備。。另外,也能防禦漏洞攻擊和未知的威脅※2,對安裝已不支援的舊版作業系統之終端設備也能達到保護作用。具備單一的使用者介面和產品協作功能以達成快速的管理。

※1 不需病毒碼。僅於第一次安裝代理程式(agent)進行初次病毒掃瞄或日後從管理主控台執行病毒掃瞄。。初次病毒掃瞄時所使用的掃瞄引擎和病毒碼在代理程式(agent)安裝後將被刪除。
※2 並非所有未知威脅都能完全防禦。

鎖定(lockdown)是什麼?
藉由限制系統功能、資源控制或存取控制,以達成僅限特定用途上能使用系統的目的。

優點1.需要24小時運作且無法停止服務的的控制系統、嵌入式設備

相對於需要病毒碼的防毒軟體相比,這是可以降低對系統效能影響的解決方案。此外,不需要每次為了更新病毒碼時需要反覆進行操作驗證。

 

優點2.可以保護封閉環境下的終端設備

因為不需要病毒碼,就不需要連上網路或手動更新病毒碼。

※不需病毒碼。僅於第一次安裝代理程式(agent)並執行初次掃瞄或從管理主控台的代理病毒掃瞄時需要病毒碼。初次掃瞄時所使用的掃瞄引擎和病毒碼在代理程式(agent)安裝後將被刪除。

優點3.可以保護安裝著已不支援的舊版作業系統之終端設備

防止利用漏洞進行攻擊且針對未經授權的存取和執行的保護。另外,因為能防止沒有事先註冊的執行檔(exe,dll等)啟動,進而保護終端裝置免於遭受未知威脅和漏洞攻擊。
※並非所有作業系統皆提供未知威脅防禦。關於支援的作業系統請參考系統需求


輕量

僅允許事先註冊的程式(可執行檔案)才能執行的機制來保護終端設備,與採用龐大病毒碼或需要定期進行病毒掃瞄的防毒軟體相比,對效能的影響是很輕微的。

防止未知的威脅和漏洞

防止利用漏洞進行攻擊且針對未經授權的存取和執行的保護。另外,因為能防止未事先註冊的執行檔(exe,dll等)啟動,可保護終端設備不受未知的威脅和漏洞攻擊。

※並非所有作業系統皆提供未知威脅防禦。

輕鬆導入

安裝代理程式(agent)後,系統會自動收集終端設備內全部控制目標的檔案,並註冊到系統白名單資料庫中,因此可防範控制目標清冊登記缺漏的問題

※當TMSL為特定終端設備製作白名單資料庫時不存在的檔案,必須經由其它方式新增。

 

 

 

 

 

 

 

 


代理程式(agent)

功能名稱

應用程序控制
(白名單)
依據白名單資料庫※以控制程式的執行。具有「封鎖」和「偵測」2種執行模式。控制目標檔案包含Exe、 DLL、驅動程式、腳本檔案等。
※記錄目標檔案的檔案位置、hash值以及數位簽章。
漏洞攻擊解決方案 提供USB 惡意程式防禦、網路病毒防護、防止DLL injection、API hooking、記憶體隨機化等功能,以降低感染病毒或惡意程式執行的風險。
自動製作白名單資料庫功能 只需按照圖形化使用者界面進行操作,就可以自動收集控制目標的可執行檔案,並註冊到白名單資料庫中。
管理白名單資料庫 提供手動編輯白名單資料庫的功能、事先指定更新伺服器(updater)的功能、匯出/匯入功能、確認hash值功能、Windows Update支援功能等。
初次掃瞄 為了降低在安裝代理程式(agent)時將病毒加入白名單資料庫中的風險,可以在終端設備上先進行病毒掃瞄。
權限設定 提供管理者和使用者2種帳號。並可限制使用者帳號能夠使用的功能。
記錄 可從微軟事件記錄中匯出本產品之動作記錄。記錄中因為不會顯示通知畫面,所以不會影響到系統的使用。
產品協作 在安裝本產品的終端設備中使用專為獨立的作業 PC 與封閉系統設計的惡意程式掃瞄清除工具 Trend Micro Portable Security 2™ (以下簡稱TMPS2)時,不需要將TMPS2的執行檔案加到白名單資料庫也可以使用TMPS2。安裝 Trend Micro USB Security™的USB隨身碟也可以使用。

 

管理主控台 (Intelligent Manager)

功能名稱

集中管理 可以用代理程式(agent)/群組為單位統一管理目標代理程式(agent)的記錄或狀態。
遠端發送可信任的程式清單(白名單) 可從管理主控台遠端派送可信任程式相關資訊給代理程式(agent)的白名單資料庫。
通知 可以通知管理者(用電子郵件、SNMP或第三方程式協作)關於管理目標代理程式(agent)發生過的事件(封鎖執行或寫入等)。也可以在連續性發生一定數量的事件時,通知可能發生大規模感染。
代理病毒掃瞄 可透過管理主控台對被封鎖的可執行檔案進行病毒掃瞄。也可以設定對該檔案執行處置行為。
帳號管理 管理者帳號除了,對於新增/刪除帳號外針對帳號、唯讀帳號都可各別做多種設定。

Trend Micro Safe Lock 系統需求

Trend Micro Safe Lock 2.0 SP1代理程式(agent)的系統需求

OS Client OS Server OS
  • Windows 2000 (SP4) [Professional] (32bit)
  • Windows XP (SP1/SP2/SP3) [Professional] (32bit)
  • Windows Vista (沒有SP/SP1/SP2) [Business / Enterprise / Ultimate] (32bit)
  • Windows 7 (沒有SP/SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 (沒有SP) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (沒有SP) [Pro/Enterprise/with Bing] (32/64bit)
  • Windows XP Embedded (SP1/SP2) (32bit)
  • Windows Embedded Standard 2009 (沒有SP) (32bit)
  • Windows Embedded Standard 7 (沒有SP/SP1) (32/64bit)
  • Windows Embedded 8 Standard (沒有SP) (32/64bit)
  • Windows Embedded 8.1 (沒有SP) [Pro/Industry Pro](32/64bit)
  • Windows XP Professional for Embedded Systems (SP1/SP2/SP3) (32bit)
  • Windows Vista for Embedded Systems (沒有SP/SP1/SP2) (32bit)
  • Windows 7 for Embedded Systems (沒有SP/SP1) (32/64bit)
  • Windows Embedded POSReady (32bit)
  • Windows Embedded POSReady 2009 (32bit)
  • Windows Embedded POSReady 7 (32/64bit)
  • Windows 2000 Server (SP4) (32bit)
  • Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2003 R2 (沒有SP/SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 (沒有SP/SP1) [Standard / Enterprise / Storage] (64bit)
  • Windows Server 2012 (沒有SP) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 (沒有SP) [Essentials/Standard] (64bit)
  • Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)
  • Windows Server 2003 R2 for Embedded Systems (沒有SP/SP2) (32bit)
  • Windows Server 2008 for Embedded Systems (SP1/SP2) (32/64bit)
  • Windows Server 2008 R2 for Embedded Systems (沒有SP/SP1) (64bit)
  • Windows Server 2012 for Embedded Systems (沒有SP) (64bit)
  • Windows Server 2012 R2 for Embedded Systems (沒有SP) (64bit)
CPU 與各作業系統之最低系統需求相同
記憶體 與各作業系統之最低系統需求相同
硬碟可用空間 300MB 以上(在安裝程序中檢查)
螢幕解析度 VGA(640×480)以上 16 色以上

※ 作業系統只支援上述版本號碼(version)、SP (Service Pack)、版本種類(edition)、位元數。
※ 使用Trend Micro Safe Lock 標準版的時候,請確認代理程式agent)和管理主控台的系統需求。使用Trend Micro Safe Lock 輕量版的時候,請確認代理程式agent)的系統需求。

Trend Micro Safe Lock 2.0 SP1 管理主控台的系統需求

OS
  • Windows XP (SP2/SP3) [Professional] (32bit)
  • Windows 7 (沒有SP/SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 (沒有SP) [Pro/Enterprise] (32/64bit)
  • Windows 8.1 (沒有SP) [Pro/Enterprise] (32/64bit)
  • Windows Server 2003 (沒有SP/SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2003 R2 (沒有SP/SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 [Standard / Enterprise / Storage] (沒有SP/SP1) (64bit)
  • Windows Server 2012 (沒有SP) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 (沒有SP) [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 for Embedded Systems (沒有SP) (64bit)
資料庫伺服器 Microsoft SQL Server 2008以降(※1)
瀏覽器 Microsoft Internet Explorer 7.0, 8.0, 9.0, 10.0, 11.0
Google ChromeもしくはGoogle Chrome Portableの最新版
Mozilla Firefox 6以降
其它元件 Microsoft Internet Information Services (IIS) 5.1以降(※2)
.NET Framework 2.0 SP2以降(※2)
CPU 與各作業系統之最低系統需求相同
記憶體 2GB以上
硬碟可用空間 10GB以上
硬碟可用空間 XGA (1024x768) 以上、65536色以上

※ 作業系統只支援上述版本號碼(version)、SP (Service Pack)、版本種類(edition)、位元數。
※ 使用Trend Micro Safe Lock 標準版的時候,請確認代理程式(agent)和管理主控台的系統需求。使用Trend Micro Safe Lock 輕量版的時候,請確認代理程式(agent)的系統需求。
※其它詳細資訊,請參考下方「管理主控台的系統需求詳細資訊」。
※1 安裝管理主控台時也可以安裝Microsoft SQL Server 2008 Express。
※2 依據不同環境所需版本各異。

限制事項
  • 64位元的作業系統不支援部份漏洞攻擊解決方案(記憶體隨機化、防禦DLL植入、防禦API hooking)
  • 關於Windows Embedded,當作業系統元件經過客戶客製化之後,我們可能無法支援發生在客製化環境而且無法在標準作業系統上重現之問題。
  • 使用作業系統的功能或第三方產品將資料夾加密,或者是將軟體虛擬化的話,該資料夾下的軟體是不支援的。 在英文的作業系統中安裝日文語言包的日文作業系統可能會有一部份的亂碼,且我們可能無法支援因為這樣的環境而發生的問題。
  • 其它詳細的限制事項請參考產品網頁中公開的Readme檔案。
  • 因中止支援作業系統,或改良產品等原因,系統需求中所記載作業系統種類或硬碟容量等可能在未經通知下改變。
  • 在比Windows Vista更舊的環境中安裝 Safe Lock代理者(agent)將無法使用Windows Update支援功能。
  • 使用Windows Update支援功能安裝下列Windows更新(KB)時,可能有一部分的檔案,像驅動程式等無法正常追加到白名單資料庫中。(KB2862330、KB3110329、某些.NET Framework)
  • 使用Windows Update支援功能安裝像Windows Service Pack等大規模的更新檔案時,可能有一部分的檔案無法正常追加到白名單資料庫中。
  • 強烈建議在安裝Safe Lock之前先安裝Windows Service Pack。

注意事項

  • 可測試使用的免費體驗版可以從此處取得。
  • 本產品的代理程式(agent)無法和其它使用趨勢科技AEGIS技術的產品,在同一個作業系統中同時安裝。
  • 由 Trend Micro Safe Lock 輕量版封鎖其執行的檔案無法由本產品確認是否為病毒。請向檔案開發商確認是否為正規檔案。如果有病毒掃瞄、清除病毒的需求,請另行購買專為離線終端設備設計的惡意程式掃瞄清除工具Trend Micro Portable Security 2(以下簡稱TMPS2)使用。(關於TMPS2支援的作業系統請參考TMPS2的系統需求)
  • 為了防禦最新的威脅,有可能需要做產品更新。有效期限內之用戶可至本社「企業防護」網頁上取得最新版本。此外,因為可能對其它程式造成影響,請務必事先測試功能性和效能等再進行產品更新。

管理主控台之系統需求

<硬體需求>

管理主控台的硬體需求取決於伺服器上安裝的軟體組合而有所不同。如下列出預設狀況中各自的最低需求與建議需求。

最低需求

組合 CPU RAM 硬碟可用空間
只有管理主控台

管理主控台+代理程式(agent)
單核心處理器 2GB 10GB
管理主控台+Microsoft SQL Server 2008 R2 Express SP2

管理主控台+代理程式(agent)+Microsoft SQL Server 2008 R2 Express SP2
單核心處理器 4GB 30GB
管理主控台+Microsoft SQL Server 2008/2012

管理主控台+代理程式(agent)+Microsoft SQL Server 2008/2012
雙核心處理器或同等處理器 32GB 1TB

建議需求

組合 CPU RAM 硬碟可用空間
只有管理主控台

管理主控台+代理程式(agent)
雙核心處理器或同等處理器 4GB 20GB
管理主控台+Microsoft SQL Server 2008 R2 Express SP2

管理主控台+代理程式(agent)+Microsoft SQL Server 2008 R2 Express SP2
雙核心處理器或同等處理器 8GB 50GB
管理主控台+Microsoft SQL Server 2008/2012

管理主控台+代理程式(agent)+Microsoft SQL Server 2008/2012
四核心處理器或同等處理器 32GB 2TB

<IIS的版本需求>

安裝管理主控台的環境必須有下列版本的IIS運行(Internet Information Services)。

OS IIS的版本
Windows XP (32bit) IIS 5.1
Windows 7 IIS 7.5
Windows 8 IIS 8.0
Windows 8.1 IIS 8.5
Windows Server 2003 IIS 6.0
Windows Server 2003 R2 IIS 6.0
Windows Server 2008 IIS 7.0
Windows Server 2008 R2 IIS 7.5
Windows Server 2012 IIS 8.0
Windows Server 2012 R2 IIS 8.0

<資料庫伺服器需求>

安裝管理主控台的環境(同一台電腦或在可以連結至網路上),必須有下列任一版本的SQL伺服器在運行。

資料庫伺服器 注意事項
Microsoft SQL Server 2008/2012 使用Microsoft SQL Server 2008的環境中,如果沒有安裝Microsoft SQL Server 2008 R2 Express SP2則必須有下列元件。
• .NET Framework 2.0 Service Pack 2 以上。
Microsoft SQL Server 2008 R2 Express SP2 管理主控台的安裝套件中包含了Microsoft SQL Server 2008 R2 Express SP2的安裝套件。
因為Microsoft SQL Server 2008 R2 Express SP2有一些限制事項,如果是更大規模的網路環境,建議使用Microsoft SQL Server 2008。
要讓Microsoft SQL Server 2008 R2 Express SP2可以運行必須有下列元件。
• .NET Framework 3.5 Service Pack 1 以上

於此介紹實際導入Trend Micro Safe Lock™並有效實現安全防禦的客戶案例。

 

控制和監視終端設備供應商的成功案例

日新電機株式会社

導入對象:電源控制和監視終端設備
導入效果:達成不影響工廠及基礎設施的控制系統穩定運行

導入案例的頁面在這裡 


嵌入式設備使用者成功案例

株式会社二木ゴルフ

導入對象:POS終端設備
導入效果:在不影響日常業務的狀況下,避免因為病毒感染可能導致洩漏客戶資料或巨大的金錢損害

導入案例的頁面在這裡 


特定用途終端設備使用者成功案例

 

みずほ情報総研株式会社

導入對象 :核心帳務系統專用終端設備
導入效果 :大幅減少病毒碼更新的作業時間並提升了對未知威脅的防禦力

導入案例的頁面在這裡 


嵌入式設備供應商的成功案例

東洋メディック株式会社

導入對象:醫療裝置
導入效果:達成封閉性網路環境中的可操作性及不妨礙醫療裝置的穩定運行。提升了產品的付加價值。

導入案例的頁面在這裡 


維護供應商的成功案例

株式会社オルカ

導入對象:船舶管理用系統
導入效果:病毒感染或因為目的外的使用而發生的事故件數減少約50%。有助於遠洋船舶的穩定運行。

導入案例的頁面在這裡 



透過以下社群網站聯絡我們