受版本影響

升級方案

• 安裝中/英文版後，可直接更新Patch 3。
• 用戶可至趨勢科技的下載中心查看並獲取產品相關重要更新（如：Critical Patch等），以及參閱升級所需文件。(如：系統需求、升級手冊、標準安裝手冊、管理員手冊)。
• 升級前注意事項：
• 支援、需求與限制：
• Apex One用戶端不再支援 Windows 95、98、Me、Vista、XP、8、NT、2000、2003、2008 或 Itanium 架構平台。Windows 7只支援 SP1 以上版本，Windows 8只支援 8.1 以上版本，2008 只支援 2008 R2 版本。請保留舊版的OfficeScan 伺服器來管理舊版作業系統用戶端。
• Apex One伺服器（包含SQL資料庫）和用戶端之間將使用加密通訊，請務必確保Apex One伺服器、SQL資料庫和用戶端都支援TLS 1.2安全通訊協定。（參考KB）
• Apex One伺服器安裝在Windows 2012 R2須先安裝KB2919442、KB2919355更新。
• Apex One伺服器安裝在Windows 2016建議安裝KB4093120更新。
• Apex One伺服器將開始使用SQL資料庫（不建議使用SQL 2016以下版本），且不支援SQL Server AlwaysOn。如果沒有指定，將會自動安裝SQL Express。
• 若 OfficeScan 11.0 SP1 [ 伺服器通訊埠 ] 使用 4343，規劃使用 [ 移動用戶端 ] 做用戶端移轉升級，並且 Apex One[ 伺服器通訊埠 ] 改採 443 的客戶。請務必先將OSCE 11 SP1用戶端更新至 Hotfix b6633，避免升級後造成通訊埠不正確問題。
• 為提升憑證安全性，更新Apex One Patch3後，將限制憑證的密鑰匯出。如果還記得憑證備份密碼，可忽略以下步驟。如果忘記當初憑證備份密碼，請參考以下備份憑證步驟：

備份 Apex One 伺服器與用戶端間的伺服器驗證憑證 1. 執行命令提示字元 (cmd.exe)
2. 將路徑導向至 {伺服器安裝路徑}\PCCSRV\Admin\Utility\CertificateManager 資料夾
例如：cd C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
3. 執行命令
CertificateManager.exe -b [憑證備份密碼] C:\CA.zip
例如：CertificateManager.exe -b P@$word C:\CA.zip

務必安排離峰時段，並小規模逐步部署，以避免影響單位日常營運。（參考時間：Apex One升級約2小時，更新Patch 3約半小時，部署約30台用戶端約30分鐘。實際仍以貴單位環境實測為主）建議更新前先停用用戶端自動更新Hotfix，再針對網域群組來進行分批部署，操作步驟請參考這份文件的P.20~21。

現在的宏碁資訊已經練就了一套本事，「從客戶類別、企業大小就可以判斷要採行什麼方案。」鄭大祐說，還能隨著客戶經營成長階段不同，隨時調整設計規劃。換句話說，客戶一但選擇了宏碁資訊，日後就黏住，不會輕易更換。

再者，由於進入市場早，宏碁資訊技術、服務層次都已經超越競爭同業，相較於有些資訊廠商，能力還停留在考量需要什麼樣的處理器，儲存系統，IP(網際協定)，DNS(網域名稱系統) ，資安都要做調整，AP(存取點)也要撰寫、調整，這些都是技術門檻。」鄭大祐表示，由此也凸顯出宏碁資訊的競爭力。

隨著業務版圖拓展，成績也展現在財報上，一七年時，宏碁資訊每股獲利僅0.5元，沒想到，客戶一八年快速走向雲端，帶動宏碁資訊一八年倍數成長，每股獲利來到2.67元，一九年每股獲利再度成長三成，來到3.61元。

總結這三年來宏碁資訊的快速成長，周幸蓉直言，很多年前，宏碁資訊大客戶多以製造業、金融業為主，但雲端時代來臨後，開始布局文化、零售、電信、平台，現在正是開始收割的時刻。法人點評，因著雲端而連年成長的宏碁資訊，今年受惠於在家辦公的商機爆發，獲利表現可望持續攀升。

接下來，宏碁資訊也將走出台灣，預計再二一年與東南亞當地業者策略聯盟，布局雲端商機，周幸蓉表示，「這對我們來說是更大的挑戰，但我們會以輕資產、策略合作的方式布局海外市場，明、後年會陸續看到。」

從地端走上雲端、從本土走向海外，宏碁資訊這個土生土長的雲端服務公司，也將快速拓展腳步，期待讓未來的版圖更加寬廣。

資料來源：今周刊1241期

• 智慧辦公：從雲端辦公室、視訊會議、訪客實名制到超雲行動工作平台，每個都是數位轉型中智慧辦公不可或缺的解決方案！
• 資安防護：當雲端辦公成為後疫情時代新常態，企業加速數位轉型，從行動安全連線、多因子認證到行動裝置管理，資安防護更是優先議題！

所有方案內容請按我看細節

我們經過經濟部工業局審核與肯定的項目如下:

• 資安的服務能量
• 自主研發能力
• 資安業者技術能量

未來，宏碁資訊會持續發展先進資安防護措施，建構安全強固的產業環境，敬請期待!!

軟協公告網址看這裡

• 資安顧問服務Blue Team Service
• 內網行為檢視
• 系統合規盤點

帳號安全

• 特權帳號管理
• 多因子認證
• 虛擬私人網路

資料保護

• 機敏資料備份分權還原
• 資料保全
• 混合雲資料備份

相關細節請按我看內容

趨勢科技建議可採取以下防範措施 :

• 趨勢科技產品病毒碼版本15.849.00已可偵測下列威脅，請盡速更新

• 若有使用微軟網域服務，請注意網域控制站(DC)是否出現異常排程、異常帳號
• 檢查是否有異常網域群組原則(GPO)或異常檔案的建立、派送
• 監控網域與本機管理群組使用者帳號的新增記錄
• 檢視重要伺服器或電腦上是否出現異常的工作排程
• 使用多因子驗證登入，降低因使用者遭網路釣魚攻擊導致帳密洩漏、密碼暴力破解，而被駭客登入的風險
• 確認所有軟體與作業系統完成安全性更新，尤其是提供對外服務之伺服器。
• 密碼設定符合安全性要求，包含長度、複雜度等。
• 記錄遠端桌面服務登入記錄，建議重要主機(如ERP)登入記錄應儲存至遠端日誌收集系統，以後稽核追蹤。
• 部署多層次資安防護機制解決方案，除了端點防護解決方案以外，進階沙箱分析隔離不明檔案，應用程式控管與行為監控則可防止可疑檔案執行，並避免系統遭到未經授權的變更
• 利用DDI以及Deep Security過濾網路中出現可疑的內網擴散等攻擊活動
• 在Apex One中啟用勒索病毒防護功能,請點我連結
• 勒索病毒攻擊手法日新月異防不勝防，務必以三二一原則妥善備份重要檔案（三份備份，分別存放在兩種不同類型的裝置，一份放在異地或安全地點）