重要公告: 因應Microsoft Azure Code Signing (ACS)要求，2023年2月中旬之後，趨勢科技伺服器與用戶端產品程式更新，Windows作業系統的最低版本需求

- 更新於:
- 21 Aug 2023
- 產品/版本:
- Apex One 2019
- Apex One as a Service 2019
- Cloud One - Endpoint and Workload Security Not Applicable
- Deep Security 10.0
- Deep Security 12.0
- Deep Security 20.0
- Deep Security 9.6
- WFBS-SVC (SMB雲端防毒服務版) 6.7
- Worry-Free Business Security (原CS/CSM for SMB) 10.0
- 作業系統:

自2023 年 2 月中旬起，Microsoft 要求趨勢科技使用Azure Code Signing (ACS) 。針對部分特定二進位檔案（包括更新檔）進行簽署。屆時，下列趨勢科技產品的客戶，於安裝任何產品或安全性更新，包含修補程式或二進位檔案之前，需先完成Windows作業系統的修正程式安裝。具體方式，取決於用戶實際安裝的作業系統版本。

請注意，大部分Microsoft的Windows安全修正程式中已於 2022 年 3 月起陸續釋出，並包含於Microsoft 每個月所推出的安全性更新中。因此，有定期部署Microsoft Windows更新程式的用戶，應已完成上述更新程式的部署。

此外，不允許“Trusted Root CA Auto Updates”功能、使用實體隔離（Air-gapped）或其他封閉式環境的用戶，仍應仔細閱讀下列標題： 於Certificate Authorit (CA)的重要資訊。

＊請注意，自2021年1月起，趨勢科技 Apex One已停止對Windows 7 non-ESU、Windows Server 2008 R2 non-ESU等作業系統的支援。

而 Windows 7 with ESU、Windows Server 2008 R2 with ESU 等作業系統的支援也即將於2023年1月停止支援。

詳細資訊請參考：https://success.trendmicro.com/tw/solution/000291687

受影響產品：

產品	受影響版本	作業系統
Trend Micro Apex One	2019 (全部 On-prem版)	Microsoft Windows
Trend Micro Apex One as a Service	全部 (SaaS版)	Microsoft Windows
Trend Micro Cloud One – Workload & Endpoint Security (Agent)	全部	Microsoft Windows
Trend Micro Deep Security (Server / Agent)	9.6, 10.0, 12.0, 20.0	Microsoft Windows
Trend Micro Worry-Free Business Security (WFBS Standard and Advanced)	10.0	Microsoft Windows
Trend Micro Worry-Free Business Security Services	全部 (Saas版)	Microsoft Windows

Windows最低系統需求 (截至2022年12月22日更新 MS KB5022661)

作業系統與版本	微軟KB編號	最初發布日期
Windows 11 Windows 10 22H2 Windows 10 21H2	出廠預設即支援ACS – 無需安裝任何更新
Windows Server 2022	5005619	September 27, 2021
Windows 10 2004 Windows 10 20H2 Windows 10 21H1	5005611	September 30, 2021
Windows 10 1909	5005624	September 21, 2021
Windows 10 1809 Windows Server 2019	5005625	September 21, 2021
Windows 10 1607 Windows Server 2016	5006669	October 12, 2021
Windows 10 1507	5006675	October 12, 2021
Windows 8.1 Windows Server 2012 R2	5006714 (每月彙總更新) 5006729 (僅限安全性更新)	October 12, 2021
Windows Server 2012	5006739 (每月彙總更新) 5006732 (僅限安全性更新)	October 12, 2021
Windows Server 2008 SP2	5006736 (每月彙總更新) 5006715 (僅限安全性更新)	October 12, 2021
Windows 7.0 SP1 (ESU) Windows Server 2008 R2 (ESU)	5006743 (每月彙總更新) 5006728 (僅限安全性更新) 請參考下方說明 (影響 – Windows 7)*	October 12, 2021
Windows Server 2000 Windows Server 2003 Windows XP	請參考下方說明 (影響 – Deep Security 支援的老舊作業系統)**

影響

從 2023 年 2 月中旬開始，未安裝上述Windows 作業系統所需最低版本更新程式的用戶，在套用更新的ACS簽名二進位檔案後可能會導致趨勢科技安全代理服務無法啟動。

請注意：趨勢科技對已安裝上述產品的用戶仍將持續進行保護，各類與偵測有關的定期更新，如病毒碼、IPS 規則等仍可持續進行更新。但未來任何可能需要修改ACS簽名的二進位檔案才能達成的新功能（如新版掃描引擎或其他提供進階偵測的模組），將無法在未更新或非支援的作業系統上正確地安裝與執行。

* Windows 7 (趨勢科技針對Windows 7的支援，詳細資訊請參考
請注意以下關於Windows 7作業系統支援的相關資訊：

仍使用Windows 7 的用戶，請確保已與Microsoft 簽訂了 ESU 協議。
以下 KB 涵蓋Windows7所需的最低版本需求： KB4474419 與 KB4490628.
提醒：由於微軟於 2023 年 1 月將結束ESU協議，趨勢科技將於Apex One 和 WFBS上停止對 Windows 7的所有支援。更多詳細資訊，請參閱以下公告：趨勢科技對於Microsoft Windows 7終端產品停止支援 (EOS)的官方立場。

** Deep Security 支援的老舊作業系統
趨勢科技將仍將透過Deep Security version 9.6 & 10.0用戶端，繼續為以下老舊版本的作業系統提供基本的技術支援：

Windows Server 2000
Windows Server 2003
Windows XP

不過，遺憾的是，由於微軟沒有提供任何官方安全修正程式來啟用上述舊版作業系統上的 ACS 簽名，因此趨勢科技將於2023 年 2 月後，不再為上述作業系統上執行的趨勢科技產品用戶端程式提供新的修補或更新程式。這是微軟作業系統的先天限制所造成，非趨勢科技所能控制的範圍。但趨勢科技仍將為這些作業系統的用戶盡最大的努力提供支援，然任何需要透過修改二進位檔案程式碼方能修正的問題則不在上述支援範圍內。

請注意，以上政策將取代先前針對Deep Security支援的作業系統所發布的任何公告。

關於Certificate Authority(CA)的重要資訊：

不允許“Trusted Root CA Auto Updates”功能、使用實體隔離（Air-gapped）或其他封閉式環境的用戶，請確保已部署了Microsoft Identity Verification Root Certificate Authority 2020 。

需要手動安裝此 CA的說明或其他輔助工具的趨勢科技用戶，可以參閱此趨勢科技知識庫文章以獲取更多資訊。

其他：

若在2023年2月前，無法升級老舊版本的作業系統，建議準備另一管理主機(Apex One server更新最高版本不要超過SP1(build 11564)或Deep Security Manager不要更新2023年1月之後釋出的版本)暫時集中管理這些用戶端，以維持作業系統升級前的防護。

若需要進一步的協助，可連繫趨勢科技技術支援部門以獲得進一步幫助。

需要協助?

重要公告: 因應Microsoft Azure Code Signing (ACS)要求 ，2023年2月中旬之後，趨勢科技伺服器與用戶端產品程式更新，Windows作業系統的最低版本需求

重要公告: 因應Microsoft Azure Code Signing (ACS)要求，2023年2月中旬之後，趨勢科技伺服器與用戶端產品程式更新，Windows作業系統的最低版本需求