Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

Best Practices in enhancing protection against malware threats in Worry-Free Business Security/Services (WFBS/WFBS-SVC)

    • 更新於:
    • 21 Jun 2021
    • 產品/版本:
    • 10.0
    • WFBS-SVC (SMB雲端防毒服務版) 6.5
    • 作業系統:
    • Windows 2000 Professional
    • Windows 2000 Small Business Server
    • Windows 2003 Home Server
    • Windows 2003 Small Business Server
    • Windows 2003 Standard Server Edition
    • Windows 2008 Essential Business Server
    • Windows 2008 Small Business Server
    • Windows 7 32-bit
    • Windows Vista 32-bit
    • Windows XP Professional
概要

此篇文章包含 WFBS 與 WFBS-SVC安全威脅防範最佳設定

詳情
Public

為加強防範惡意程式威脅,請執行下列步驟:

  1. 為防範惡意程式下載新型或其他種類的病毒,請登入 WFBS 網頁主控台,點選裝置 > 伺服器/桌上型電腦群組> 網頁信譽評等服務 and 將安全層級調整為  此層級會將懷疑可能是詐騙網頁或可能的安全威脅來源加入封鎖清單中。
  2. 為避免使用者存取受感染的網路磁碟,請停用 Windows 自動執行功能。 參考Microsoft KB 967715 以取得更多資訊。
  3. 確保您的所有裝置都已進行安全性更新,尤其是MS10-046 漏洞
  4. 啟用 Trend Micro Smart Feedback. 以協助 Trend Micro 蒐集未偵測的惡意檔案。
  5. 手動掃瞄預約掃瞄啟用掃瞄網路上的網路磁碟機和共享資料夾
  6. 啟用行為監控功能,請確認您的行為監控模組已更新至最新版本並啟用勒索病毒防護.

    我們建議您將 WFBS 6.x, WFBS 7.x, WFBS 8.x 或 WFBS 9.0 SP1 升級至 WFBS 9.0 SP3 以擁有較佳的勒索病毒防護效果。請參考這裡 提供的步驟升級 WFBS 9.0 SP3。

  7. 將您的 WFBS 用戶端掃瞄方法設定為雲端劫毒掃瞄。雲端劫毒掃瞄方法的模組可以偵測 VOBFUS 惡意程式的變種。
  8. 手動掃瞄例外 將趨勢科技產品的目錄排除。因惡意程式有可能將檔案產生在 WFBS 目錄下而造成重複偵測的情況:
    1. 登入 WFBS 網頁主控台並展開 掃瞄 標籤> 手動掃瞄.
    2. 取消勾選k 不掃瞄安裝趨勢科技產品的目錄
    3. 點選 儲存 並執行手動掃瞄。

    若您有自訂即時掃瞄例外清單,請確認例外清單中的項目沒有包含在手動掃瞄與預約掃瞄的例外清單中。

  9. 依據您的 WFBS 版本參考對應的安全威脅防範最佳設定說明:

    WFBS 9.0 SP3

    WFBS 9.0 SP3 安全威脅防範最佳設定 包含以下內容:

    • 套用最新的 Patch 更新
    • 設定雲端劫毒掃瞄
    • 設定即時掃瞄
    • 設定手動掃瞄
    • 設定預約掃瞄
    • 啟用行為監控
    • 啟用網頁信譽評等服務與周邊設備存取控管
    • 啟用勒索病毒防護
    • 設定位置偵測
    • 設定壓縮檔/解壓縮檔案掃瞄
    • 確認用戶端版本皆已更新
    • 啟用 Trend Micro Smart Feedback
    • 執行 Microsoft Baseline Security Analyzer
    • 對使用者進行教育訓練,切勿存取不受信任的 URL 和執行未知的檔案

    WFBS 8.0

    The WFBS 8.0 安全威脅防範最佳設定包含以下內容:

    • 套用最新的 Patch 更新
    • 設定雲端劫毒掃瞄
    • 設定即時掃瞄
    • 設定手動掃瞄
    • 設定預約掃瞄
    • 啟用網頁信譽評等服務
    • 啟用行為監控
    • 啟用周邊設備存取控管
    • 設定位置偵測
    • 設定壓縮檔/解壓縮檔案掃瞄
    • 確認用戶端版本皆已更新
    • 啟用 Trend Micro Smart Feedback
    • 執行Microsoft Baseline Security Analyzer
    • 對使用者進行教育訓練,切勿存取不受信任的 URL 和執行未知的檔案

    WFBS 7.0

    The  WFBS 7.0 安全威脅防範最佳設定  包含以下設定:

    • 設定手動掃瞄
    • 設定預約掃瞄
    • 設定位置偵測
    • 設定壓縮檔/解壓縮檔案掃瞄
    • 設定 Security Server 以從趨勢科技取得最新更新
    • 確認用戶端版本皆已更新至最新的掃瞄引擎/病毒碼
    • 啟用 Trend Micro Smart Feedback
    • 套用最新的 Patch 更新
    • Running Microsoft Baseline Security Analyzer once a month to check unpatched PCs
    • 取消系統還原
    • 對使用者進行教育訓練,切勿存取不受信任的 URL
  1. 為避免使用者存取受感染的網路磁碟,請停用 Windows 自動執行功能。參考如何在 Windows 中更正「停用自動執行登錄機碼」增強功能文章。
  2. 確保您的所有裝置都已進行安全性更新,尤其是MS10-046 漏洞
  3. 尤其
  4. 為WFBS-SVC啟用勒索病毒防護功能,您可以參考為 Worry-Free 雲端防毒服務 (WFBS-SVC) 啟用勒索病毒防護
  5. 從手動掃瞄例外將趨勢科技產品的目錄排除。因惡意程式有可能將檔案產生在 WFBS-SVC目錄下而造成重複偵測的情況。

    1. 登入WFBS-SVC 網頁主控台.
    2. 到設定策略頁面執行以下任一步驟:

      • 標準模式: 到 SECURITY AGENTS 選擇一個群組, 點選 主選單圖示 (三個垂直點) > 設定策略
      • 進階模式: 到 策略 > 策略管理。點選 新增 或現有策略。
    3. 點選 Windows 圖示
    4. 例外清單 > 掃瞄例外
    5. 資料夾 頁籤,從下列掃瞄排除趨勢科技產品的安裝目錄:,取消勾選 手動掃瞄

      Manual Scan
      0196254.png

    6. 點選 儲存 並執行手動掃瞄。
Premium
Internal
Partner
評價:
分類:
解決方案ID:
1039099
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!


本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.