注意事項

OS

CPU

瀏覽器

其它元件

資料庫伺服器

與各作業系統之最低系統需求相同

N/A Microsoft SQL Server 2008以上版本※ 1

Microsoft Internet Explorer 7.0, 8.0, 9.0, 10.0, 11.0 Google Chrome或是Google Chrome Portable的最新版本

Mozilla Firefox 6以上版本

Microsoft Internet Information Services (IIS) 5.1以上版本※2

.NET Framework 2.0 SP2以上版本※2

N/A

N/A

代理程式 管理主控台

Windows 2000 (SP4) [Professional] (32bit)Windows XP (SP1/SP2/SP3) [Professional] (32bit)Windows Vista (SP1/SP2) [Business / Enterprise / Ultimate] (32bit)Windows 7 (SP1) [Professional / Enterprise / Ultimate] (32/64bit)Windows 8 [Enterprise] (32/64bit) Windows 8.1 [Enterprise] (32/64bit)Windows XP Embedded (SP1/SP2) (32bit)Windows Embedded Standard 2009 (32bit) Windows Embedded Standard 7 (SP1) (32/64bit)Windows Embedded 8 Standard (32/64bit) Windows Embedded 8.1 Pro (32/64bit)Windows XP Professional for Embedded Systems (SP1/SP2/SP3) (32bit)Windows Vista for Embedded Systems (SP1/SP2) (32bit)Windows 7 for Embedded Systems (SP1) (32/64bit)Windows Embedded POSReady (32bit)Windows Embedded POSReady 2009 (32bit)Windows Embedded POSReady 7 (32/64bit)

Windows 2000 Server (SP4) (32bit)Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32bit)Windows Server 2003 R2 (SP2) [Standard / Enterprise / Storage] (32bit)Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)Windows Server 2008 R2 (SP1) [Standard / Enterprise / Storage] (64bit)Windows Server 2012 [Essentials/Standard] (64bit) Windows Server 2012 R2 [Essentials/Standard] (64bit) Windows Server 2003 for Embedded Systems (SP1/SP2) (32bit)Windows Server 2003 R2 for Embedded Systems (SP2) (32bit)Windows Server 2008 for Embedded Systems (SP1/SP2) (32/64bit)Windows Server 2008 R2 for Embedded Systems (SP1) (64bit)Windows Server 2012 for Embedded Systems (64bit)Windows Server 2012 R2 for Embedded Systems (64bit)

Windows XP (SP2/SP3) [Professional] (32bit)Windows 7 (SP1) [Enterprise / Ultimate] (32/64bit)Windows 8 [Enterprise] (32/64bit)Windows 8.1 [Enterprise] (32/64bit)Windows Server 2003 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)Windows Server 2003 R2 (SP2) [Standard / Enterprise / Storage] (32/64bit)Windows Server 2008 (SP1/SP2) [Standard / Enterprise / Storage] (32/64bit)Windows Server 2008 R2 [Standard / Enterprise / Storage] (SP1) (64bit)Windows Server 2012 [Essentials/Standard] (64bit)Windows Server 2012 R2 [Essentials/Standard] (64bit)Windows Server 2012 R2 for Embedded Systems (64bit)

記憶體

限制事項

與各作業系統之最低系統需求相同

硬碟可用空間 300MB以上

螢幕解析度 VGA（640×480）以上　16色以上

根據顧客的環境，我們提供2種形式的產品。

Trend Micro Safe LockTM 標準版 Trend Micro Safe LockTM 輕量版代理程式和管理主控台的組合

鎖定型惡意程式防護解決方案

Trend Micro Safe Lock™

鎖定是什麼？

「系統特定用途化」 藉由限制系統功能、資源控制或存取控制，以達成僅限特定用途上能使用系統的目的。

輕量防護※2

Client OS Server OS

與各作業系統之最低系統需求相同

2GB以上

10GB以上

XGA (1024x768) 以上　65536色以上

只提供代理程式

產品版本

系統需求

※1 安裝管理主控台時也可以安裝Microsoft SQL Server 2008 Express。※2 依據不同環境所需版本各異。詳情請確認產品網頁所記載的系統需求。

保護控制系統、嵌入式設備等特定用途之終端設備，封閉環境中的終端設備或是安裝已不

支援的舊版作業系統之終端設備不受到病毒或來自目的外使用的威脅。

不需要病毒碼※1

透過限制只有每天業務所需的

程式才能被執行的「鎖定」功

能，達到不需要病毒碼也能抵

禦威脅的目的。

防止未知的威脅和漏洞 輕鬆導入

※1 不需病毒碼。僅於第一次安裝代理程式並執行初次掃瞄或從管理主控台的代理病毒掃瞄時需要病毒碼。初次掃瞄時所使用的掃瞄引擎和病毒碼在代理程式安裝後將被刪除。※2 僅允許事先註冊的程式才能執行的機制來保護終端設備，與採用龐大病毒碼或需要定期進行病毒掃瞄的防毒軟體相比，對效能的影響是很輕微的。

想要建構遠端監視或大規模導入、迅速發現異常狀況的環

境等，需要管理主控台的功能，請購買此組合。

個別管理終端設備的環境，只需要代理程式的

用戶請購買此選項。(不提供使用管理主控台)。

64位元的作業系統不支援部份漏洞攻擊解決方案(記憶體隨機化、防禦DLL植入、防禦API hooking)。關於Windows Embedded，當作業系統元件經過客戶客製化之後，我們可能無法支援發生在客製化環境而且無法在標準作業系統上重現之問題。使用作業系統的

功能或第三方產品將資料夾加密，或者是將軟體虛擬化的話，該資料夾下的軟體是不支援的。其它詳細的限制事項請參考產品網頁中公開的Readme檔案。因中止支援作業系統，或改良產品等原因，系統需求中所記載作業系統種類或硬碟容量等可能在未經通知

下改變。在比Windows Vista更舊的環境中安裝 Safe Lock代理者將無法使用Windows Update支援功能。使用Windows Update支援功能安裝下列Windows更新(KB)時，可能有一部分的檔案，像驅動程式等無法正常追加到白名單資料庫中。

（KB2862330、KB3110329、某些.NET Framework）使用Windows Update支援功能安裝像Windows Service Pack等大規模的更新檔案時，可能有一部分的檔案無法正常追加到白名單資料庫中。強烈建議在安裝Safe Lock之前先安裝Windows Service Pack。

產品的代理程式無法和其它使用趨勢科技AEGIS技術的產品，在同一個作業系統中同時安裝。

由Trend Micro Safe Lock 輕量版封鎖其執行的檔案無法由本產品確認是否為病毒。請向檔案開發商確認是否為正規檔案。如果有病毒掃瞄、清除病毒的需求，請另行購買專為離線終端設備設計的惡意程式掃瞄清除工具Trend Micro Portable

Security 2(以下簡稱TMPS2)使用。(關於TMPS2支援的作業系統請參考TMPS2的系統需求)

未將作業系統基本運行所需的程式註冊到白名單資料庫中就鎖定系統或重啟作業系統，可能造成作業系統無法正常啟動或無法登入。在這種情況下，因為本產品無法解除系統鎖定等狀況，必須重新安裝作業系統，請特別注意。(執行作業系統

或其它程式更新時，請將更新檔案註冊到白名單資料庫中)

系統鎖定後，忘記管理者密碼的話，無法進行對本產品的設置變更或解除安裝。在這種情況下，必須重新安裝作業系統，請特別注意。

為了防禦最新的威脅，有可能需要做產品更新。維護更新契約有效期限內之用戶可至本公司「企業防護」網頁上取得最新版本。此外，因為可能對其它程式造成影響，請務必事先測試功能性和效能等再進行產品更新。

Securing Your Journey to the Cloud

©2017年版權所有。趨勢科技股份有限公司保留所有權利。Trend Micro、t 字球形標誌與 Smart Protection Network 是趨勢科技股份有限公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的商標或註冊商標。本文件之內容若有變動，恕不另行通知。

代理程式

產品特色

產品意象圖

功能摘要

業務停止的損失、信用危害的風險，您知道嗎？

控制系統 嵌入式設備 其它特定用途終端設備

電力、瓦斯、自來水的供應監視系統，

生產線的生產控制系統，大樓的監視控

制系統等。

因生產線的監視終端設備沒有更新病毒

碼而遭受病毒感染，導致生產線停止延

遲出貨。

分析儀器的終端設備被病毒威染。藉由

使用該儀器的人擴散病毒到職場上。修

復需要一週的時間。

電子健康記錄終端設備被病毒感染，導

致反應不及、機能失常而停止業務。

POS、ATM、分析/檢查儀器、醫療裝置、機台、售票機、MFP、互動式的多媒體機台、數位顯示等。

帳務系統、商店終端設備、交易系統、

電子健康記錄終端設備、飛航管控系統、

船舶搭載終端設備等。

防毒軟體的限制

需要病毒碼的防毒軟體因為

對系統效能有所影響而難以

導入。

相對於需要病毒碼的防毒軟體相比，

這是可以降低對系統效能影響的解決

方案。

保護控制系統、嵌入式設備

因為不需要病毒碼，就不需要連上

網路或手動更新病毒碼。

輕量 防止未知的威脅和漏洞 輕鬆導入

應用程式控制(白名單)

漏洞攻擊解決方案 管理白名單資料庫

權限設定

記錄

製品連携

初次掃瞄

自動製作白名單資料庫功能

管理主控台

集中管理 通知

遠端發送可信任的程式清單(白名單)帳號管理

代理病毒掃瞄

漏洞入侵攻擊

※當TMSL為特定終端設備製作白名單資料庫時不存在的檔案，必須經由其它方式新增。

Windows 2000Windows XP

獨立環境

封閉網路環境安全重點

搭配TMSL可以保護嵌入式設備防止病毒感染

導入前 導入後

①安裝

HistorianOPCServer

MES

HMI 作業終端

EWS

PLC/DCS

輸出

工廠的控制系統

用戶環境嵌入式設備

對象

被害事例

事前需要驗證、無法上網的

環境難以定期更新病毒碼。

因為繼續使用已不支援的

舊版作業系統，容易遇到

利用漏洞的病毒感染造成

損害。

保護設置於封閉環境中的終端設備

保護安裝著已不支援的舊版作業系統之終端設備

在Windows2000或XP等已不支援的

舊版作業系統中也可以導入。另外，

藉由對執行程式的管理、漏洞攻擊解

決方案功能等，保護終端裝置免於遭

受未知威脅和漏洞攻擊。

僅允許事先註冊的程式(可執行檔案)才能執行

的機制來保護終端設備，與採用龐大病毒碼或

需要定期進行病毒掃瞄的防毒軟體相比，對效

能的影響是很輕微的。

防止利用漏洞進行攻擊且針對未經授權的存取

和執行的保護。另外，因為能防止未事先註冊

的執行檔啟動，可保護終端設備不受未知的威

脅和漏洞攻擊。

安裝代理程式後，系統會自動收集終端設備內

全部控制目標的檔案，並註冊到系統白名單資

料庫中，因此可防範控制目標清冊登記缺漏的

問題※。

病毒執行檔案或是進行未經授權的惡意活動

攻擊執行中進程的惡意運行

②自動製作白名單資料庫

③鎖定(Loackdown)

依據白名單資料庫※以控制程式的執行。具有「封鎖」和「偵

測」2種執行模式。控制目標檔案包含exe、DLL、驅動程式、腳

本檔案等。

※ 記錄目標檔案的檔案位置、hash值以及數位簽章。

提供USB惡意程式防禦、網路病毒防護、防止DLL injection、

API hooking、記憶體隨機化等功能，以降低感染病毒或惡意程

式執行的風險。

提供代理程式/群組為單位統一管理目標代理程式的記錄或狀態。

從管理主控台遠端派送可信任程式相關資訊給代理程式的白名

單資料庫。

透過管理主控台對被封鎖的可執行檔案進行病毒掃瞄。也

可以設定對該檔案執行處置行為。

管理者帳號除了對於新增/刪除帳號外，針對帳號、唯讀帳

號都可各別做多種設定。

通知管理者(用電子郵件、SNMP或第三方程式協作)關於管理目

標代理程式發生過的事件(封鎖執行或寫入等)。也可以在連續

性發生一定數量的事件時，通知可能發生大規模感染。

只需按照圖形化使用者界面進行操作，就可以自動收集控制

目標的可執行檔案，並註冊到白名單資料庫中。

提供手動編輯白名單資料庫的功能、事先指定更新伺服器

(updater)的功能、匯出/匯入功能、確認hash值功能、

Windows Update支援功能等。

為了降低在安裝代理程式(agent)時將病毒加入白名單資料庫中的

風險，可以在終端設備上先進行病毒掃瞄。

提供管理者和使用者2種帳號。並可限制使用者帳號能夠使

用的功能。

可從微軟事件記錄中匯出本產品之動作記錄。記錄中因為不

會顯示通知畫面，所以不影響系統的使用。

在安裝本產品的終端設備中使用專為獨立的作業 PC 與封閉

系統設計的惡意程式掃瞄清除工具Trend Micro Portable

Security 2™ (以下簡稱TMPS2)時，不需要將TMPS2的執行

檔案加到白名單資料庫也可以使用TMPS2。安裝Trend

Micro USB Security™的USB隨身碟也可以使用。