<> Trend Micro, Inc. April 2013 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) Endpoint Encryption(TM) 3.1.3 Service Pack 1 PolicyServer 3.1.3.12914 Full Disk Encryption 3.1.3.313 FileArmor 3.1.3.469 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hinweise: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website über die aktuellen Updates der Dokumentation zu informieren: http://downloadcenter.trendmicro.com/?regs=DE Registrieren Sie sich online bei Trend Micro innerhalb von 30 Tagen nach der Installation, um weiterhin Produkt-Updates von der Trend Micro Website herunterzuladen. Registrieren Sie sich während der Installation oder online unter: https://olr.trendmicro.com/REGISTRATION/eu/de/ Trend Micro ist stets bemüht, die Dokumentation zu verbessern. Bei Fragen, Anmerkungen oder Anregungen zu diesem oder anderen Dokumenten von Trend Micro wenden Sie sich bitte an docs@trendmicro.com. Ihr Feedback ist immer willkommen. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://de.trendmicro.com/de/about/company/trendlabs/ Inhalt ===================================================================== 1. Info über Trend Micro Endpoint Encryption 1.1 Übersicht über diese Version 1.2 Wer sollte diese Version installieren 2. Neues 2.1 Erweiterungen 2.2 Behobene bekannte Probleme 3. Dokumentation 4. Systemvoraussetzungen 5. Installation 5.1 Deinstallation 6. Konfiguration nach der Installation 6.1 Konfiguration nach der Installation (aus vorherigen Versionen) 7. Bekannte Probleme 8. Bereits veröffentlichte Versionen 9. In dieser Version enthaltene Dateien 10. Kontaktinformationen 11. Info über Trend Micro 12. Lizenzvereinbarung ===================================================================== 1. Info über Trend Micro Endpoint Encryption ======================================================================== Schützen Sie vertrauliche Daten, halten Sie die Gesetzesvorschriften zum Datenschutz ein und verhindern Sie kostspielige Datenschutzverletzungen, ohne die Mitarbeiterproduktivität zu beeinträchtigen. Trend Micro(TM) Endpoint Encryption verschlüsselt Daten auf vielen verschiedenen Geräten, darunter Laptops, Desktops, Tablets, CDs, DVDs, USB-Laufwerke und andere Wechselmedien. Diese Lösung bietet eine unternehmensweite Verschlüsselung von Festplatten, Dateien bzw. Ordnern und Wechselmedien kombiniert mit einer granulären Steuerung von Ports und Geräten, um den unbefugten Zugriff auf und die unbefugte Nutzung vertraulicher Daten zu verhindern. Eine zentrale Management-Konsole ermöglicht Ihnen, die Hardware- und Softwareverschlüsselung unternehmensweit für gesamte Festplatten, bestimmte Dateien, Ordner, Wechselmedien und Speichergeräte zu verwalten. Dank der Flexibilität, einen nahtlosen Übergang zwischen verschiedenen Verschlüsselungsarten durchzuführen, hilft Trend Micro Endpoint Encryption, den fortwährenden Schutz Ihrer Daten sicherzustellen, auch wenn sich Ihre mobilen Computer und Ihre Unternehmensanforderungen ändern. Die wichtigsten Vorteile: - Umfassende Verschlüsselung von Daten und Geräten - Zentrale Richtlinien- und Schlüsselverwaltung - Geräteverwaltung - Erweiterte Berichterstellung und erweitertes Auditing - Netzwerkorientierte Preboot-Multi-Faktor-Authentifizierung - Administrator-Tools und Integration von Active Directory 1.1 Übersicht über diese Version =================================================================== Dieser Patch enthält Fixes für Probleme, die nach der Veröffentlichung von Endpoint Encryption 3.1.3 aufgetreten sind, sowie Erweiterungen zu einigen Funktionen. Einzelheiten finden Sie unter "Neues" in Abschnitt 2. Nach der Veröffentlichung von Endpoint Encryption SP1 veröffentlichte Hotfixes sind in diesem Patch NICHT enthalten. Nach der Installation dieses Patches werden die von diesen Hotfixes angewendeten Änderungen entfernt und es ist nicht möglich, diese Hotfixes zur erneuten Anwendung der Änderungen neu zu installieren. 1.2 Wer sollte diese Version installieren =================================================================== Installieren Sie dieses Patch, wenn Sie Endpoint Encryption 3.1.2 oder 3.1.3 aktuell ausführen. Empfehlungen und Optionen zum Upgrade finden Sie im Installationshandbuch im Update-Center von Trend Micro. http://downloadcenter.trendmicro.com/?regs=DE 2. Neues ======================================================================== Hinweis: Installieren Sie diesen Patch (Siehe "Abschnitt 5. Installation"), bevor Sie ein Verfahren in diesem Abschnitt durchführen. Dieser Patch behandelt die folgenden Probleme bzw. enthält die folgenden Erweiterungen: 2.1 Probleme/Erweiterungen ==================================================================== 1. Token-Kommunikation mit PolicyServer MMC ------------------------------------------- Verbessert die Kommunikationssicherheit zwischen PolicyServer MMC und PolicyServer. Clients, die der Server nicht direkt erreichen kann, die aber eine Verbindung zum Server herstellen können, werden nicht mehr als offline betrachtet. Ältere Versionen von PolicyServer und PolicyServer MMC sind nicht kompatibel mit PolicyServer MMC 3.1.3 SP1. 2. Unterstützung für Motion Tablet CL900 ---------------------------------------- Alte Full Disk Encryption-Clients können jetzt die Bildschirmtastatur für die Anmeldung an Motion CL900-Komponenten verwenden. Eine externe Maus oder eine Tastatur ist nicht erforderlich. 3. Verbesserungen für die Full Disk Encryption-Sperraktion ---------------------------------------------------------- Das Sperren von Windows bei der Installation von Full Disk Encryption nimmt weniger Zeit in Anspruch. Hinweis: Bei der Installation von Hardware-Verschlüsselungen sollte Full Disk Encryption deinstalliert und anschließend neu installiert werden, um die Vorteile dieser Verbesserung zu nutzen. 4. Behobenes USB CD-ROM-Problem in Full Disk Encryption Preboot --------------------------------------------------------------- Endpoint Encryption 3.1.3-Clients können nicht über die Wiederherstellungs-CD gestartet werden. Die Wiederherstellungs-CD kann jetzt von jeder CD-ROM (einschließlich externen USB-Geräten) gestartet werden. 5. Weitere Tastaturzuordnungen für Full Disk Encryption Preboot --------------------------------------------------------------- Die folgenden physischen Tastaturen werden jetzt unterstützt: Niederländisch (Belgien) Niederländisch (Niederlande) Russisch Ukrainisch Polnisch Tschechisch Slowakisch Ungarisch Rumänisch Portugiesisch (Brasilien ABNT2) Hinweis: Die Bildschirmtastatur bleibt auf Englisch. 6. Unternehmensadministratorkonto - Verbesserungen -------------------------------------------------- Ein Unternehmensadministratorkonto kann nunmehr bei Anmeldung als ein anderer Unternehmensadministrator geändert werden. Wenn die Daten dieses Kontos für die Anmeldung verwendet wurden, lässt es sich nach wie vor nicht ändern. 7. Active Directory - Verbesserungen ------------------------------------ In Version 3.1.3 schlägt die Active Directory-Synchronisierung fehl, wenn die angegebene Organisationseinheit eine Benutzer-ID enthält, die dem Unternehmensadministrator entspricht. In SP1 kann PolicyServer jetzt Ausnahmen verarbeiten, wenn versucht wird, das Unternehmensadministratorkonto mit Active Directory zu synchronisieren. Obwohl die Synchronisierung nicht mehr fehlschlägt, wird ein Ausnahmefehler im Diagnosemonitor angezeigt. 8. Wiederherstellungs-CD - Verbesserungen ----------------------------------------- Die Wiederherstellungs-CD kann jetzt von jeder CD-ROM (einschließlich externen USB-Geräten) gestartet werden. 9. Upgrade-Problemlösung für Richtlinien "Falls gefunden" und "Support-Informationen" ------------------------------------------------------------- Es konnte kein Upgrade für PolicyServer 3.1.3 durchgeführt werden, wenn Daten der Richtlinie(n) "Falls gefunden" und/oder "Support-Informationen" geändert wurden. Mit Service Pack 1 werden die Leerzeichen im Richtlinienwert entfernt und die korrekten Richtlinieninformationen angezeigt. 10. Behebung des Problems bei PolicyServer-Upgrades mit umfassenden Protokolldatenbanken ------------------------------------------------------------------- Bei Upgrades hat das Installationsprogramm von PolicyServer 3.1.3 "DataArmor" im Audit-Protokoll in "Full Disk Encryption" geändert. Bei zu großer Protokolldatei konnte das Upgrade mitunter mehr als 8 Stunden lang dauern. Dieser Zeitaufwand entfällt mit Service Pack 1, da "DataArmor" nicht mehr in "Full Disk Encryption" geändert wird und eine unnötige Prüfung der Datenbankintegrität ausbleibt. 2.2 Behobene bekannte Probleme ===================================================================== In dieser Service Pack-Version wurden keine bekannten Probleme von Endpoint Encryption 3.1.3 behoben. 3. Dokumentation ======================================================================== Zusätzlich zu dieser Readme-Datei enthält die Dokumentation zu diesem Patch folgende Komponenten: * Administratorhandbuch: Ein PDF-Dokument mit Erläuterungen zu den ersten Schritten, Serverkonfiguration, Benutzer-, Gruppen- und Geräteverwaltung sowie Endpunkt-Client-Konfiguration und Anweisungen. * Installationshandbuch: Ein PDF-Dokument mit Erläuterungen zur Server- und Clientinstallation, Bereitstellung, Migration sowie zu Deinstallationsverfahren und optimalen Vorgehensweisen. Elektronische Versionen der gedruckten Handbücher sind verfügbar unter: http://downloadcenter.trendmicro.com/?regs=DE * TrendEdge: Ein Programm für Mitarbeiter und Partner von Trend Micro sowie für andere interessierte Parteien mit Informationen zu nicht unterstützten innovativen Techniken, Tools und optimalen Vorgehensweisen für Produkte von Trend Micro. Die TrendEdge-Datenbank enthält zahlreiche Dokumente zu einer Vielzahl von Themen. http://trendedge.trendmicro.com * Knowledge Base: Durchsuchbare Datenbank mit bekannten Problemen des Produkts, einschließlich spezifischer Themen zu Problemlösung und Fehlerbehebung. http://esupport.trendmicro.com 4. Systemvoraussetzungen ======================================================================== Dieser Patch weist dieselben Systemvoraussetzungen wie Endpoint Encryption 3.1.3 auf. Einzelheiten finden Sie in der Endpoint Encryption Dokumentation. 5. Installation ====================================================================== Dieser Patch weist dieselben Installationsvoraussetzungen wie Endpoint Encryption 3.1.3 auf. Einzelheiten finden Sie in der Endpoint Encryption Dokumentation. 5.1 Deinstallation =================================================================== Die mit Hilfe dieses Patches vorgenommenen Änderungen können nicht rückgängig gemacht werden und ein Zurücksetzen auf Endpoint Encryption 3.1.3 ist nicht möglich. Anweisungen zum Deinstallieren von Endpoint Encryption 3.1.3 finden Sie im Endpoint Encryption Installationshandbuch. 6. Konfiguration nach der Installation ====================================================================== Bevor Endpunkt-Clients verwendet werden können, erfordert Endpoint Encryption, dass Anwendungen in PolicyServer aktiviert sein müssen und jeder Gruppe mindestens ein Benutzer zugewiesen sein muss. Informationen zu den ersten Schritten finden Sie in Kapitel 2 des Administratorhandbuchs. 7. Bekannte Probleme ======================================================================== Es folgt eine Liste der bekannten Probleme in Version 3.1.3: 7.1 PolicyServer ===================================================================== 1. Nach der Durchführung des PolicyServer Upgrades bemerken die Kunden möglicherweise, dass der Name der Sicherungsdatei nicht mit der Produktversion übereinstimmt. Dies liegt daran, dass die Datenbankversion nicht immer der PolicyServer Produktversion entspricht. Dies ist kein Anzeichen für ein Problem, so dass kein Anlass zur Beunruhigung besteht, sofern nicht der Upgrade-Vorgang fehlschlägt. 2. Bei Aktivierung der Option "FIPS-konformen Algorithmus für Verschlüsselung verwenden" schlägt die Exportfunktion nach Excel fehl, die Exportfunktion nach PDF funktioniert jedoch weiterhin. Um sicherzustellen, dass keine Fehler auftreten, sollte diese Option nicht aktiviert werden. 3. Wenn versucht wird, Dateien, die ein abgelaufenes Zertifikat enthalten, mit dem Enterprise Service Package-Tool auf die PolicyServer MMC hochzuladen, wird eine Fehlermeldung angezeigt. Die angezeigte Fehlermeldung lautet: "Die angegebene Datei ist nicht von einem Trend Micro Zertifikat oder Mobile Armor Zertifikat signiert.". Die Enterprise Service Package-Option ist zwar verfügbar, sie ist jedoch nicht für 3.1.3-Produkte anwendbar und sollte nicht verwendet werden. 4. Beim Start von PolicyServer wird in einigen Umgebungen die Meldung "Gerät nicht gefunden" im Diagnosemonitor angezeigt. Diese Meldung wird manchmal sogar in Umgebungen angezeigt, in denen keine Geräte registriert wurden. Trend Micro hat die tatsächliche Ursache noch nicht ermittelt, die Untersuchung hat jedoch keine umgebungsbezogenen Probleme oder Probleme mit PolicyServer festgestellt. 5. Die PolicyServer Installation stürzt ab, wenn versucht wird, die Installation auf einem Betriebssystem auszuführen, das nicht unterstützt wird, oder wenn eine nicht unterstützte Version von. Net verwendet wird. Darüber hinaus haben sich die Mindestanforderungen für PolicyServer von .NET 2.0 SP1 in .NET 2.0 SP2 geändert. Kunden, die .NET 2.0 SP1 verwenden, können das Installationsprogramm nicht starten. Die Kunden sollten die Umgebungsanforderungen für die Installation von PolicyServer und PolicyServer MMC prüfen, um sicherzustellen, dass während des Installationsvorgangs keine Fehler auftreten. 6. Die Berichtsfunktion für den PolicyServer Import ist in dieser Version nicht verfügbar. Trend Micro prüft zurzeit, ob diese Funktion in der nächsten Version zur Verfügung gestellt wird. 7. Es kann vorkommen, dass PolicyServer in Situationen nicht wiederhergestellt werden kann, in denen PolicyServer Richtlinien manipuliert wurden. Administratoren des Unternehmens können sich in der Regel bei der PolicyServer MMC anmelden, um die Richtlinienwerte wiederherzustellen, ohne dass zusätzliche Probleme auftreten. Es sind jedoch Szenarien möglich, in denen Administratoren des Unternehmens Meldungen über das Fehlschlagen der Integritätsprüfung erhalten. Wenn dies auftritt, sollten sich die Kunden an den Support wenden, um Unterstützung zu erhalten. Diese Bedingung tritt nur in seltenen Fällen auf, und zwar, wenn jemand über direkten Zugriff auf die Datenbank verfügt und Richtlinienwerte manipuliert. 8. Nach einem Upgrade von PolicyServer 3.1.2 auf 3.1.3 wird die Richtlinie für rechtliche Hinweise unter FileArmor angezeigt. Auch wenn die Richtlinie in PolicyServer möglicherweise vorhanden ist, wird sie von der FileArmor Anwendung aktuell nicht genutzt. Diese Funktion wird voraussichtlich in einer zukünftigen Version des Produkts zur Verfügung gestellt. 9. Ist es Benutzern in ihrer Umgebung erlaubt, Kennwörter zu ändern, ohne dass ein Gerät angeschlossen ist, so werden diese neuen Kennwörter von PolicyServer nach dem Anschließen des Geräts nicht übernommen. Das Problem wird in einem späteren Hotfix behoben. Betroffen sind DataArmor 3.1.2 und Full Disk Encryption 3.1.3 Clients. 10. In seltenen Fällen, in denen das Installationsprogramm für das PolicyServer Upgrade fehlschlägt und der Administrator die Schaltfläche "Zurück" auswählt, wird als Benutzeroberfläche das Fenster "Unternehmen erstellen" angezeigt. Dies ist nicht korrekt. Wenn ein Upgrade fehlschlägt, sollte der Administrator das Installationsprogramm beenden, alle Umgebungsinformationen prüfen und das Upgrade anschließend neu starten. 7.2 Full Disk Encryption ===================================================================== 1. Nach Client-Upgrades wird auf der Anmeldeseite bei Eingabe eines ungültigen Kennworts eine falsche Fehlermeldung angezeigt. Möglicherweise wird die Meldung "Authentifizieren auf Grund eines Systemfehlers nicht möglich. Starten Sie den Computer neu, und versuchen Sie es erneut" angezeigt, wenn der Benutzer ein ungültiges Kennwort eingibt. Dieses Problem sollte sich durch die Eingabe des richtigen Kennworts beheben lassen, das vor dem Upgrade benutzt wurde. 2. Bei Qualitätssicherungstests wurden Probleme hinsichtlich der Verwendung einiger Onboard-Kartenleser festgestellt. Bei einigen internen PCMCIA-Kartenlesern, die unter DataArmor SP7 funktionierten, können mit Full Disk Encryption Probleme auftreten. Probleme sollten zur näheren Untersuchung an den Support gemeldet werden. 3. Das alte Taskleisten-Applet (und das Taskleistensymbol) wird nicht mehr angezeigt, wenn während des Upgrades ein Fehler angezeigt wird. Es sollte den Benutzern weiterhin möglich sein, ein Upgrade des Client-Geräts durchzuführen oder es neu zu starten, um das Taskleistensymbol wiederherzustellen. 4. Bei der Anzeige des Netzwerk-Setups in der Wiederherstellungskonsole von Full Disk Encryption wird der Unternehmensname nach einem Upgrade von SP7g auf 3.1.3 als unbekannt angezeigt. Unter SP7g wurden die Server-Informationen nicht beibehalten und können daher nach dem Upgrade nicht angezeigt werden. HINWEIS: Diese Informationen werden bei einem Upgrade von Version 3.1.2 auf 3.1.3 angezeigt. 5. Das Taskleisten-Applet wird bei einer Deinstallation über die Befehlszeile nicht entfernt. Die Kunden sollten das Client-Gerät neu starten, um dieses Applet zu entfernen. 6. Einige ältere Dienste und Dateien, die von SP7g verwendet werden, werden bei einer Deinstallation von 3.1.3 nicht gelöscht, wenn ein Upgrade des Clients von SP7g ausgeführt wird. Alle verbleibenden SP7g-Dateien können manuell entfernt werden. 7. Das Preboot-Fenster ist nach dem Upgrade von SP7g möglicherweise nicht lesbar. Dieses Problem hängt offenbar mit der Einstellung des Videospeichers zusammen. Der Kunde kann die Zuweisung in 5 MB oder mehr ändern. Die Größe der Preboot-Konsole ändert sich in 1280*720 32-Bit und ist lesbar. Dieses Problem wurde nur bei der Ausführung des Full Disk Encryption Clients in einer VMware-Umgebung beobachtet. 8. Nicht englische Umgebungen, in denen aktuell die Versionen 3.0.12 oder 3.1.2 ausgeführt wird, wechseln nach Beendigung eines Upgrades auf 3.1.3 nicht zur Anzeige der unterstützten Sprache. Die Versionen 3.0.12 und 3.1.2 wurden nicht lokalisiert, so dass Upgrades von diesen Produkten weiterhin in Englisch angezeigt werden. Um eine lokalisierte Version zu verwenden, deinstallieren Sie das vorherige Produkt, und installieren Sie Version 3.1.3. 9. In der Preboot-Wiederherstellungskonsole wird auf dem Bildschirm "Benutzer verwalten" die Kalenderkomponente auf Englisch angezeigt. Dieses Problem wird in einer zukünftigen Version behoben. 10. Full Disk Encryption Clients senden keine Entschlüsselungs-Protokollereignisse, wenn die Richtlinie zum Verschlüsseln von Geräten von "Ja" in "Nein" geändert wird. Allerdings werden Protokollereignisse wie erwartet generiert, wenn Clients während der Deinstallation entschlüsselt werden. Dieses Problem wird in einer zukünftigen Version behoben. 11. Wenn bei Verwendung der Reparatur-CD die Option "Entschlüsseln" ausgewählt wird, friert die Entschlüsselungsanzeige bei einem bestimmten Prozentwert ein. Dieses Problem trat nicht in jeder Testumgebung auf, kann sich aber manifestieren. Das Problem wurde als Fehler der Benutzeroberfläche identifiziert, da die Funktionalität wie erwartet funktioniert. Das Gerät wird, sobald es neu gestartet wurde, als vollständig entschlüsselt angezeigt. 12. Windows fährt nach Abschluss des Upgrades möglicherweise mit dem Caching fort und zeigt weiter ein altes Programmsymbol an. Die Ursache liegt bei einem Problem mit der Windows-Zwischenspeicherung und wird in einer zukünftigen Version beseitigt. 13. Kunden, die über ältere Computer mit AMD-Prozessoren verfügen, bemerken nach der Installation von Full Disk Encryption möglicherweise eine Verlangsamung der Festplattenleistung. Dies kann, muss aber nicht in allen Umgebungen auftreten. Bei Computern mit Intel-Prozessoren wurde dieses Problem in unseren Testlaboren nicht festgestellt. 14. Kunden mit HP Docking-Stationen haben möglicherweise Probleme beim Anzeigen von Preboot, wenn das Gerät sich in der Docking-Station befindet. Dieses Problem wird in einer zukünftigen Version behoben. 15. TMFDEUninstall.exe kann unter Windows XP abstürzen. Trend Micro hat dieses Problem sporadisch bei QA-Tests festgestellt, es ließ sich jedoch nicht mit bestimmten Schritten reproduzieren. Trend Micro wird dieses Problem weiterhin überwachen und in einer zukünftigen Version beseitigen. 16. Wenn Updates von Windows heruntergeladen werden, ausstehen oder installiert werden, können Full Disk Encryption Installationen möglicherweise nicht erfolgreich abgeschlossen werden. In einem solchen Fall wird eventuell die Fehlermeldung "Die Installation konnte nicht abgeschlossen werden" angezeigt. Um mögliche Fehler zu vermeiden, empfiehlt Trend Micro, vor Beginn der Installation zu überprüfen, ob dies der Fall ist und Windows Updates ggf. zu deaktivieren. 7.3 FileArmor ===================================================================== 1. Das FileArmor Installationsprogramm wurde nicht lokalisiert. Dies ist beabsichtigt. Nach der Installation des Produkts sollten jedoch alle Bildschirme und Meldungen in FileArmor lokalisiert sein. Dies betrifft auch die Deinstallation. 2. Das FileArmor Symbol wird bei Verwendung von Windows XP möglicherweise nicht normal angezeigt. Dieses Problem kann auftreten, wenn nach Auswahl einer Datei und dem Klicken mit der rechten Maustaste zum Anzeigen des FileArmor Menüs eine FileArmor Menüoption ausgewählt wird. Eine Lösung zum Beheben des Problems mit der grafischen Anzeige ist aktuell in Bearbeitung, die aktuelle Funktionalität ist jedoch nicht davon betroffen. 3. Das Feld "Benutzername" ist weiterhin ausgefüllt, wenn die Richtlinie "Benutzer zwischen Anmeldungen speichern" auf "Ja" gesetzt ist. In der QA-Testumgebung trat dieses Problem bei der Authentifizierung mit einem Domänengruppenbenutzer sporadisch auf. Dieses Problem wird in einer zukünftigen Version erneut überprüft. 4. Bei Qualitätssicherungstests wurde bei dem Versuch, FileArmor mit Hilfe einer Unternehmensadministratorrolle zu registrieren, ein Ausnahmefehler angezeigt. Diese Aktion ist zwar für Endpoint Encryption Produkte nicht zulässig, FileArmor sollte aber die korrekte Validierungsmeldung anzeigen. Dieses Problem wurde nur in einer begrenzten Anzahl von Testumgebungen beobachtet. 5. Benutzer (Nicht-Administratoren), die Mitglieder einer Gruppe sind, für die Domänenauthentifizierungsrichtlinien aktiviert sind, dürfen nur die Domänenauthentifizierung verwenden. Die Verwendung eines festen Kennworts für die Rolle "Benutzer" ist für diese Gruppe nicht zulässig. Muss ein festes Kennwort verwendet werden, sollte eine neue Gruppe erstellt und für diese die Domänenauthentifizierungsrichtlinien nicht aktiviert werden. 6. In nicht verwalteten FileArmor-Umgebungen (Offline-Installation) können Probleme beim Entschlüsseln von Dateien auftreten, die mit dem gemeinsamen Gruppenschlüssel archiviert wurden. Dieses Problem tritt auf, wenn FileArmor auf Version 3.1.3 aktualisiert und in eine verwaltete Installation umgewandet (eine Verbindung mit PolicyServer hergestellt) wird. Nach der Verbindung von FileArmor mit PolicyServer verschlüsselte Dateien können problemlos verschlüsselt und entschlüsselt werden. Dieses Problem wird in einer zukünftigen Version behoben. 7.4 Full Disk Encryption ===================================================================== Es folgt eine Liste der bekannten Probleme in Version 3.1.3 SP1: 1. Kunden, die ein Upgrade von einer früheren Version durchführen, können nicht auf die Erweiterung für die Sperrzeit für die durch Hardware verschlüsselten Installationen zugreifen. Kunden, die Hardware-Verschlüsselung einsetzen und die Vorteile dieses Fixes nutzen möchten, müssen frühere Versionen deinstallieren und 3.1.3 SP1 installieren. 8. Bereits veröffentlichte Versionen ======================================================================== * Endpoint Encryption 3.1.3 12/15/2012 * PolicyServer 3.1.2 8/4/2011 * DataArmor 3.1.2 5/3/2012 * FileArmor 3.0.14 8/4/2011 * FileArmor 3.0.13 1/31/2011 * KeyArmor 3.0.2 8/15/2011 9. In dieser Version enthaltene Dateien ======================================================================== Dateiname Build-Nummer --------- ------------ PolicyServer: 3.1.3.12914 PolicyServerInstaller.exe PolicyServerMMCSnapinSetup.msi LDAProxyInstaller.exe ClientWebServices.msi ClientWebServices_x64.msi Full Disk Encryption: 3.1.3.312 TMFDEInstall.exe TMFDEUpgrade.exe RepairCD.iso FileArmor: 3.1.3.469 FASetup.msi FASetup (x64).msi FA_313_Upgrade.exe 10. Kontaktinformationen ======================================================================== Eine Lizenz für das Trend Micro Produkt enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren verlängert werden. Sie erreichen Trend Micro per Fax, Telefon und E-Mail oder besuchen Sie: http://de.trendmicro.com/de/home/ Anschriften/Telefonnummern weltweit ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://www.trendmicro.de/ueber-uns/index.html Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link. Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern. 10. Info über Trend Micro ======================================================================== Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro Smart Protection Network(TM) stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://de.trendmicro.com/de/home/. Copyright 2013, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo, Endpoint Encryption, Full Disk Encryption, FileArmor, KeyArmor und MobileArmor sind Marken von Trend Micro Incorporated und in einigen Rechtsgebieten eingetragen. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der entsprechenden Unternehmen. 11. Lizenzvereinbarung ======================================================================== Informationen über die Lizenzvereinbarung mit Trend Micro finden Sie unter: http://de.trendmicro.com/de/about/company/user_license_agreements/index.html Die Lizenzattribute für dieses Produkt kann eingesehen werden unter: http://docs.trendmicro.com/all/ent/endenc/v3.1.3/de_de/ tmee_3.1.3_license_attributes.pdf