Trend Micro Safe Lock

防止異常程式執行

主要功能

需要24小時運作且無法停止服務的的控制系統、嵌入式設備

利用系統鎖定的技術,禁用未經授權的程序以防止包括病毒等惡意程式的入侵和執行。不需要病毒碼對系統的效能影響更低,控制系統(如工廠、設備生產線等)或嵌入式設備(機台、醫療裝置、分析儀器、ATM、POS、數位顯示等) 可以保護設置於封閉環境中的終端設備。

*不需更新病毒碼也可以解決病毒問題。但若需使用管理控制台的程式來掃描病毒,則需要病毒碼檔案。 初次病毒掃瞄時所使用的掃瞄引擎和病毒碼在代理程式(agent)安裝後將被刪除。

Windows® Mac® AndroidTM iOS new Power Up

保護封閉環境下的終端設備

因為不需要病毒碼,就不需要連上網路或手動更新病毒碼。

*不需更新病毒碼也可以解決病毒問題。但若需要使用管理控制台的程式來掃描病毒,則需要病毒碼檔案。初次病毒掃瞄時所使用的掃瞄引擎和病毒碼在代理程式(agent)安裝後將被刪除。

Windows® Mac® AndroidTM iOS new Power Up

保護舊版作業系統之終端設備

防止利用漏洞進行攻擊且針對未經授權的存取和執行的保護。另外,因為能防止未事先註冊的執行檔(exe,dll等)啟動,可保護終端設備不受未知的威脅和漏洞攻擊。

*並非全部未知威脅都可以防禦※並非所有作業系統皆提供未知威脅防禦。關於支援的作業系統請參考系統需求。

Windows® Mac® AndroidTM iOS new Power Up

Trend Micro Safe Lock 2.0 SP1 Patch2 client 系統需求

作業系統 Client OS Server OS
  • Windows 2000 (SP4) [Professional] (32bit)
  • Windows XP (SP1/SP2/SP3) [Professional] (32bit)
  • Windows Vista (SPなし/SP1/SP2) [Business / Enterprise / Ultimate] (32bit)
  • Windows 7 (SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 [Pro/Enterprise] (32/64bit)
  • Windows 8.1 [Pro/Enterprise/with Bing] (32/64bit)
  • Windows 10(TH1/TH2/RS1/RS2) [Pro / Enterprise] (32/64bit) (※1)
  • Windows XP Embedded (SP1/SP2) (32bit)
  • Windows Embedded Standard 2009 (32bit)
  • Windows Embedded Standard 7 (SP1) (32/64bit)
  • Windows Embedded 8 Standard (32/64bit)
  • Windows Embedded 8.1 [Pro/Industry Pro](32/64bit)
  • Windows XP Professional for Embedded Systems (SP1/SP2/SP3) (32bit)
  • Windows Vista for Embedded Systems (SP1/SP2) (32bit)
  • Windows 7 for Embedded Systems (SP1) (32/64bit)
  • Windows Embedded POSReady (32bit)
  • Windows Embedded POSReady 2009 (32bit)
  • Windows Embedded POSReady 7 (32/64bit)
  • Windows 10 IoT (RS1/RS2) [Enterprise] (32/64bit)
  • Windows 2000 Server (SP4) (32bit)
  • Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2003 R2 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 (SP1) [Standard / Enterprise / Storage] (64bit)
  • Windows Server 2012 [Essentials/Standard] (64bit)
  • Windows Server 2012 R2[Essentials/Standard] (64bit)
  • Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)
  • Windows Server 2003 R2 for Embedded Systems (SP2) (32bit)
  • Windows Server 2008 for Embedded Systems (SP1/SP2) (32/64bit)
  • Windows Server 2008 R2 for Embedded Systems (SP1) (64bit)
  • Windows Server 2012 for Embedded Systems (64bit)
  • Windows Server 2012 R2 for Embedded Systems (64bit)
  • Windows Server 2016 [Standard] (64bit)
  • Windows Storage Server 2016
CPU 作業系統最低需求(IA-32、Intel 64架構)
記憶體 作業系統最低需求
硬碟可用空間需求 300MB 以上
螢幕解析度 VGA(640×480)以上 16 色以上

※ 作業系統只支援上述版本號碼(version)、SP (Service Pack)、版本種類(edition)、位元數。
※ 使用Trend Micro Safe Lock 標準版的時候,請確認代理程式(agent)和管理主控台的系統需求。使用Trend Micro Safe Lock 輕量版的時候,請確認代理程式(agent)的系統需求。
※ 在Windows 10環境中安裝Safe Lock Agent時,建議您禁用以下組件以提高性能
・ Windows Defender(也可以通過群組政策停用)
・ Windows Update(如果通過自動更新下載的文件大小太大,效能可能會受到影響)
・ 從Microsoft Store安裝的Windows APP(若檢查更新頻繁太頻繁的話會效能會受到影響)

Trend Micro Safe Lock 2.0 SP1 Patch2 管理主控台需求

作業系統
  • Windows XP (SP2/SP3) [Professional] (32bit)
  • Windows 7 (SP1) [Professional / Enterprise / Ultimate] (32/64bit)
  • Windows 8 [Pro/Enterprise] (32/64bit)
  • Windows 8.1 [Pro/Enterprise] (32/64bit)
  • Windows 10 IoT (RS1/RS2) [Enterprise] (32/64bit)
  • Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)
  • Windows Server 2008 R2 [Standard / Enterprise / Storage] (SP1) (64bit)
  • Windows Server 2012 [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 [Essentials/Standard] (64bit)
  • Windows Server 2012 R2 for Embedded Systems (64bit)
  • Windows Server 2016 [Standard] (64bit)
  • Windows Storage Server 2016
資料庫伺服器需求 Microsoft SQL Server 2008以上
瀏覽程式 Microsoft Internet Explorer 9.0, 10.0, 11.0
Google Chrome及Google Chrome Portable最新版
Mozilla Firefox 6以上版本
其他元件 Microsoft Internet Information Services (IIS) 5.1y s以上版本
.NET Framework 2.0 SP2以上版本
CPU 作業系統最低版本
記憶體 2GB以上
硬碟空間 10GB以上
螢幕解析度 XGA (1024x768) 以上、65536色以上

※ 作業系統只支援上述版本號碼(version)、SP (Service Pack)、版本種類(edition)、位元數。
※ 使用Trend Micro Safe Lock 標準版的時候,請確認代理程式(agent)和管理主控台的系統需求。使用Trend Micro Safe Lock 輕量版的時候,請確認代理程式(agent)的系統需求。
※其它詳細資訊,請參考下方「管理主控台的系統需求詳細資訊」。
※1 安裝管理主控台時也可以安裝Microsoft SQL Server 2008 Express。
※2 依據不同環境所需版本各異。

限制事項

  • 64位元的作業系統不支援部份漏洞攻擊解決方案(記憶體隨機化、防禦DLL植入、防禦API hooking)
  • 關於Windows Embedded,當作業系統元件經過客戶客製化之後,我們可能無法支援發生在客製化環境而且無法在標準作業系統上重現之問題。
  • 使用作業系統的功能或第三方產品將資料夾加密,或者是將軟體虛擬化的話,該資料夾下的軟體是不支援的。 在英文的作業系統中安裝日文語言包的日文作業系統可能會有一部份的亂碼,且我們可能無法支援因為這樣的環境而發生的問題。 在英文的作業系統中安裝日文語言包的日文作業系統可能會有一部份的亂碼
  • 且我們可能無法支援因為這樣的環境而發生的問題。
  • 其它詳細的限制事項請參考產品網頁中公開的Readme檔案。
  • 因中止支援作業系統,或改良產品等原因,系統需求中所記載作業系統種類或硬碟容量等可能在未經通知下改變。
  • 在比Windows Vista更舊的環境中安裝 Safe Lock代理程式(agent)將無法使用Windows Update支援功能。
  • 使用Windows Update支援功能安裝下列Windows更新(KB)時,可能有一部分的檔案,像驅動程式等無法正常追加到白名單資料庫中。( KB2862330、KB3110329、某些.NET Framework)
  • 使用Windows Update支援功能安裝像Windows Service Pack等大規模的更新檔案時,可能有一部分的檔案無法正常追加到白名單資料庫中。
  • 強烈建議在安裝Safe Lock之前先安裝Windows Service Pack。

注意事項

  • 在導入本產品時可能會與其他程式有相容及影響效能之問題,在購買前請先測試確認。可測試使用的免費體驗版可以從此處取得。
  • 本產品的代理程式(agent)無法和其它使用趨勢科技AEGIS技術的產品,在同一個作業系統中同時安裝。
  • 由 Trend Micro Safe Lock 輕量版封鎖其執行的檔案無法由本產品確認是否為病毒。請向檔案開發商確認是否為正規檔案。如果有病毒掃瞄、清除病毒的需求,請另行購買專為離線終端設備設計的惡意程式掃瞄清除工具Trend Micro Portable Security 2(以下簡稱TMPS2)使用。(關於TMPS2支援的作業系統請參考TMPS2的系統需求)
  • 作業系統開機必要的程式若未加入白名單中,可能重開機時會遇到無法開機或無法登入的狀況此時本產品將無法移除,就可能必需要重新安裝作業系統,請特別注意。(作業系統及應用程式需要更新的話,請加入許可更新的程式清單中)
  • 一旦系統鎖定後,遇到忘記管理者密碼時,本產品將無法變更設定及移除此時作業系統就必須重新安裝,請特別注意。
  • 為了防禦最新的威脅,有可能需要做產品更新。有效期限內之用戶可至本社「企業防護」網頁上取得最新版本。此外,因為可能對其它程式造成影響,請務必事先測試功能性和效能等再進行產品更新。另外在若運到與其他程式有相容及影響效能之問題,請先測試確認後再更新。

管理主控台之系統需求

硬體需求

管理主控台的硬體需求取決於伺服器上安裝的軟體組合而有所不同。如下列出預設狀況中各自的最低需求與建議需求。

最低需求

組合 CPU RAM 硬碟可用空間
只有管理主控台

管理主控台+代理程式(agent)
單核心處理器 2GB 10GB
管理主控台+Microsoft SQL Server 2008 R2 Express SP2

管理主控台+代理程式(agent)+Microsoft SQL Server 2008 R2 Express SP2
單核心處理器 4GB 30GB
管理主控台+代理程式(agent)+Microsoft SQL Server 2008 R2 Express SP2

管理主控台+Microsoft SQL Server 2008/2012
雙核心處理器或同等處理器 32GB 1TB

建議需求

組合 CPU RAM 硬碟可用空間
只有管理主控台

管理主控台+代理程式(agent)
雙核心處理器或同等處理器 4GB 20GB
管理主控台+Microsoft SQL Server 2008 R2 Express SP2

管理主控台+代理程式(agent)+Microsoft SQL Server 2008 R2 Express SP2
雙核心處理器或同等處理器 8GB 50GB
管理主控台+Microsoft SQL Server 2008/2012

管理主控台+代理程式(agent)+Microsoft SQL Server 2008/2012
四核心處理器或同等處理器 32GB 2TB

<IIS的版本需求>

安裝管理主控台的環境必須有下列版本的IIS運行(Internet Information Services)。

OS IIS版本
Windows XP (32bit) IIS 5.1
Windows 7 IIS 7.5
Windows 8 IIS 8.0
Windows 8.1 IIS 8.5
Windows Server 2003 IIS 6.0
Windows Server 2003 R2 IIS 6.0
Windows Server 2008 IIS 7.0
Windows Server 2008 R2 IS 7.5
Windows Server 2012 IIS 8.0
Windows Server 2012 R2 IIS 8.0

<資料庫伺服器需求>

安裝管理主控台的環境(同一台電腦或在可以連結至網路上),必須有下列任一版本的SQL伺服器在運行。

資料庫伺服器 注意事項
Microsoft SQL Server 2008/2012/2014 使用Microsoft SQL Server 2008的環境中,如果沒有安裝Microsoft SQL Server 2008 R2 Express SP2則必須有下列元件。
• .NET Framework 2.0 Service Pack 2 以上。
Microsoft SQL Server 2008 R2 Express SP2 管理主控台的安裝套件中包含了Microsoft SQL Server 2008 R2 Express SP2的安裝套件。
因為Microsoft SQL Server 2008 R2 Express SP2有一些限制事項,如果是更大規模的網路環境,建議使用Microsoft SQL Server 2008。
要讓Microsoft SQL Server 2008 R2 Express SP2可以運行必須有下列元件。
• .NET Framework 3.5 Service Pack 1 以上

<管理主控台跟其他產品的相容性>

管理主控台可以跟一下產品相容

  • OfficeScan 企業版
  • ウイルスバスター コーポレートエディション XG クライアント

以上為2018年1月更新若有最新更動恕不通知

 

對電腦效能影響輕微

僅允許事先註冊的程式(可執行檔案)才能執行的機制來保護終端設備,與採用龐大病毒碼或需要定期進行病毒掃瞄的防毒軟體相比,對效能的影響是很輕微的。

防止未知的威脅和漏洞

防止利用漏洞進行攻擊且針對未經授權的存取和執行的保護。另外,因為能防止未事先註冊的執行檔(exe,dll等)啟動,可保護終端設備不受未知的威脅和漏洞攻擊。

※並非所有作業系統皆提供未知威脅防禦。

輕鬆導入

安裝代理程式(agent)後,系統會自動收集終端設備內全部控制目標的檔案,並註冊到系統白名單資料庫中,因此可防範控制目標清冊登記缺漏的問題※。

客戶證言

日新電機株式会社

監控不允許執行式的程式,發現後立即鎖定避免影響效能這是特別的防禦病毒的產品,Trend Micro Safe Lock是獨一無二的解決方案 ,詳細內容

日新電機株式会社
環境事業本部
新能源・環境事業本部
解決方案系統事業部
開發部部長 長 角田 広樹 氏