<> Trend Micro, Inc. August 2014 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) Endpoint Encryption(TM) 5.0 Patch 1 Build-Nummern: PolicyServer 5.0.0.3506 Full Disk Encryption (FDE) 5.0.0.3557 File Encryption 5.0.0.3505 OfficeScan PLS (Verteilungstool) 1.1.0.3534 Control Manager Widgets 1.1.0.3522 FDE Encryption Management for Microsoft BitLocker 5.0.0.3524 FDE Encryption Management for Apple FileVault 5.0.0.3505 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hinweis: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website über die aktuelle Dokumentation zu informieren: http://docs.trendmicro.com/de-de/enterprise/endpoint-encryption.aspx Inhalt =================================================================== 1. Info über Trend Micro Endpoint Encryption 2. Neues 2.1 Was ist neu in Endpoint Encryption 5.0 Patch 1 2.2 Was ist neu in Endpoint Encryption 5.0 2.3 Gelöste Probleme 3. Dokumentation 3.1 Unterstützte Sprachen 4. Systemvoraussetzungen 5. Installation 5.1 Upgrade von PolicyServer nach dem Testzeitraum 5.2 Deinstallieren von Endpoint Encryption 6. Konfiguration nach der Installation 7. Bekannte Probleme 7.1 PolicyServer 7.2 Integration von Control Manager 7.3 OfficeScan Plug-in für das Endpoint Encryption Verteilungstool 7.4 Full Disk Encryption 7.5 File Encryption 8. Bereits veröffentlichte Versionen 9. Kontaktinformationen 10. Info über Trend Micro 11. Lizenzvereinbarung =================================================================== 1. Info über Trend Micro Endpoint Encryption ======================================================================== Schützen Sie vertrauliche Daten, halten Sie die Gesetzesvorschriften zum Datenschutz ein und verhindern Sie kostspielige Datenschutzverletzungen, ohne die Mitarbeiterproduktivität zu beeinträchtigen. Trend Micro(TM) Endpoint Encryption verschlüsselt Daten auf vielen verschiedenen Geräten, darunter Laptops, Desktops, Tablets, CDs, DVDs, USB-Laufwerke und andere Wechselmedien. Diese Lösung bietet eine unternehmensweite Verschlüsselung von Festplatten, Dateien bzw. Ordnern und Wechselmedien kombiniert mit einer granulären Steuerung von Ports und Geräten, um den unbefugten Zugriff auf und die unbefugte Nutzung vertraulicher Daten zu verhindern. Eine zentrale Management-Konsole ermöglicht Ihnen, die Hardware- und Softwareverschlüsselung unternehmensweit für gesamte Festplatten, bestimmte Dateien, Ordner, Wechselmedien und Speichergeräte zu verwalten. Dank der Flexibilität, einen nahtlosen Übergang zwischen verschiedenen Verschlüsselungsarten durchzuführen, hilft Trend Micro Endpoint Encryption, den fortwährenden Schutz Ihrer Daten sicherzustellen, auch wenn sich Ihre mobilen Computer und Ihre Unternehmensanforderungen ändern. Die wichtigsten Vorteile: - Umfassende Verschlüsselung von Daten und Geräten - Zentrale Richtlinien- und Schlüsselverwaltung - Geräteverwaltung - Erweiterte Berichterstellung und erweitertes Auditing - Netzwerkorientierte Preboot-Multi-Faktor-Authentifizierung - Administrator-Tools und Integration von Active Directory 2. Neues ======================================================================== 2.1 Was ist neu in Endpoint Encryption 5.0 Patch 1 ===================================================================== Control Manager Lizenzverwaltung ---------------------------------- Endpoint Encryption PolicyServer ist in die Lizenzverwaltung von Control Manager integriert. Control Manager unterstützt die folgenden Funktionen mit Endpoint Encryption: - Anzeigen der aktuellen Lizenzdaten von Endpoint Encryption - Verteilen einer Lizenz für eine Vollversion auf PolicyServer - Erneuern einer Lizenz in PolicyServer Control Manager User-Centered Visibility ---------------------------------------- Endpoint Encryption ist in Control Manager User-Centered Visibility integriert. Die an Control Manager gesendeten Statusprotokolle enthalten Benutzerinformationen für die folgenden Endpoint Encryption Agents: - Full Disk Encryption - File Encryption - Encryption Management for Microsoft BitLocker - Encryption Management for Apple FileVault Unterstützung für Netzwerkkarten und WLAN-Adapter --------------------------------------------- Endpoint Encryption unterstützt die folgenden Gruppen von Netzwerkkarten: - Intel Ethernet Controller l217 Produktreihe - Intel Ethernet Controller l218 Produktreihe Endpoint Encryption unterstützt ebenfalls den Intel Dual Band AC 7260 WLAN-Adapter. Unterstützung mehrerer Sprachen ---------------- Eine Liste der unterstützten Sprachen finden Sie in Abschnitt 3.1, "Unterstützte Sprachen". 2.2 Was ist neu in Endpoint Encryption 5.0 ===================================================================== Neue Kommunikationsschnittstelle --------------------------- Endpoint Encryption verwendet jetzt eine RESTful-API, um einen sichereren, verschlüsselten Tunnel für die Kommunikation mit Agents und Servern zu erstellen. Plug-in für OfficeScan Verteilungen ----------------------------- Diese Version von Trend Micro Endpoint Encryption bietet Unterstützung für OfficeScan Verteilungen. Mit dem neuen Plug-in für das Endpoint Encryption Verteilungstool können Sie Endpoint Encryption Agents auf einen beliebigen Endpunkt verteilen, der momentan von OfficeScan verwaltet wird, oder vom betreffenden Endpunkt deinstallieren. Integration des Control Managers --------------------------- Diese Version von Trend Micro Endpoint Encryption bietet Administratoren die zusätzliche Option, Control Manager als Management-Konsole zur Remote-Verwaltung von PolicyServer zu verwenden. Lizenzverwaltung ------------------ Diese Version von Trend Micro Endpoint Encryption ist vollständig in das Trend Micro Lizenzierungsportal integriert. Wie bei früheren Produktversionen können Administratoren Endpoint Encryption 30 Tage lang kostenlos ausprobieren. Danach ist ein Aktivierungscode erforderlich. Support für Apple FileVault und Microsoft BitLocker --------------------------------------------------- Diese Version von Trend Micro Endpoint Encryption erweitert Full Disk Encryption um neue Agents, die eine umfassende Integration mit Verschlüsselungslösungen, die zum Host-Betriebssystem gehören, bieten: - Encryption Management for Apple FileVault - Encryption Management for Microsoft BitLocker Namensänderung von FileArmor und Wechsel zum Common Framework -------------------------------------------------- Um der neuen Funktionalität der Produkte besser zu entsprechen, wurde FileArmor in File Encryption umbenannt. Alle Funktionen der Version 5.0 sind weiterhin enthalten. Die Unterstützung für Wechselmedien wurde verbessert. Verbesserungen bei Wartung, Protokollen und Berichten ----------------------------------------- Diese Version von Trend Micro Endpoint Encryption bietet mehrere Verbesserungen bei der Unternehmenswartung, den Protokollen und den Berichten, darunter Möglichkeiten zum Bereinigen der Protokolldatenbank, zum Löschen inaktiver Benutzer und Geräte und zum Ausführen von Unternehmensberichten bezüglich inaktiver Benutzer und Geräte. Smartcard-Verbesserungen ----------------------- Trend Micro Endpoint Encryption verbessert die Verteilung in Umgebungen, in denen Smartcards verwendet werden. Diese Version von Trend Micro Endpoint Encryption bietet Unterstützung für gemeinsame Smartcard-Kennwörter. 2.3 Gelöste Probleme ===================================================================== Problem 1: Wenn Benutzer Full Disk Encryption installieren und die Preboot-Funktion aktivieren, wird nach dem Neustart des Computers ein leerer Bildschirm angezeigt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 1: [Hotfix 330] Dieses Hotfix löst ein Treiberinkompatibilitätsproblem, damit das XHCI-Modul bei einem Neustart des Computers ordnungsgemäß geladen wird. Damit wird sichergestellt, dass der Computer nach der Installation von FDE erfolgreich neu gestartet werden kann. Problem 2: Der Preboot-Prozess von Full Disk Encryption unterstützt nicht die finnischen und schwedischen Zeichensätze, wenn das Tastaturlayout auf Finnisch oder Schwedisch eingestellt ist. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 2: [Hotfix 1310] Dieses Hotfix ermöglicht die Unterstützung der finnischen und schwedischen Zeichensätze, wenn das Tastaturlayout auf Finnisch oder Schwedisch eingestellt ist. Problem 3: Windows 7 hängt oder läuft langsam, nachdem File Encryption verwendet wurde. Manche Programme wurden nicht für Windows 7 aktualisiert, daher verursachen diese Programme ein fehlerhaftes Verhalten. In diesem Fall verweisen Verknüpfungspunkte nach der Verwendung von File Encryption rekursiv auf das jeweilige Verzeichnis, indem sich diese Verknüpfungspunkte befinden, was eine Endlosschleife verursacht. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 3: [Hotfix 478] Dieses Hotfix umgeht den Standardprozess zum Erstellen von Verknüpfungspunkten, sodass File Encryption eine Rekursion der Verknüpfungspunkte vermeiden kann. Problem 4: Nach der Installation von Full Disk Encryption stoppt der Computer in der Preboot-Phase und kann die Anmeldekonsole nicht laden. Auf dem Computer wird lediglich das Hintergrundbild angezeigt. Das Gerät ist für die Benutzer nicht verwendbar. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 4: [Hotfix 336] Dieses Hotfix verhindert, dass der Computer beim Starten nicht benötigte Netzwerktreiber lädt. Der Computer lädt nur den Treiber, der auf dem Gerät erkannt wurde. Dadurch wird verhindert, dass der Computer in der Preboot-Phase stoppt. Problem 5: Wenn Benutzer Full Disk Encryption installieren, erscheint der Alcor Micro USB Smart Card Reader während der Preboot-Phase nicht bei den erkannten Komponenten. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 5: [Hotfix 336] Dieses Hotfix bietet Unterstützung für den Alcor Micro USB Smart Card Reader. Problem 6: Das Gerät kann während der Preboot-Phase keine Netzwerkverbindung herstellen, wenn im Gerät ein Netzwerkadapter der Reihe Intel Ethernet Connection l217 eingebaut ist. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 6: [Hotfix 336] Dieses Hotfix bietet Unterstützung für Netzwerkadapter der Reihe Intel Ethernet Connection l217. Problem 7: Ein Synaptic Touchpad ist während der Preboot-Phase von Full Disk Encryption überempfindlich. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 7: [Hotfix 336] Dieses Hotfix regelt die Empfindlichkeit des Synaptic Touchpad während der Preboot-Phase. Problem 8: Bei manchen SSD-Geräten mit SED-Funktionalität, die nicht von Seagate hergestellt wurden, ist die Installation von Full Disk Encryption nicht erfolgreich und führt zu einem leeren Bildschirm, wenn der Endpunkt nach der Installation neu gestartet wurde. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 8: [Hotfix 3025] Dieses Hotfix erzwingt eine Verschlüsselung bei der Installation für SSD-Laufwerke, die nicht von Seagate hergestellt wurden, wodurch dieses Installationsproblem behoben wird. Problem 9: Manche WiFi-Chips von Broadcom funktionieren während der Preboot-Phase von Full Disk Encryption nicht. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 9: [Hotfix 3025] Dieses Hotfix bietet Unterstützung für folgende WiFi-Chips von Broadcom: - BCM4311 - BCM4312 - BCM4313 - BCM4321 - BCM4322 - BCM43224 - BCM43225 - BCM43227 - BCM43228 Problem 10: Der Benutzer kann das Kennwortfeld im Full Disk Encryption Preboot-Anmeldefenster nicht mit dem Mauszeiger auswählen, nachdem er ein Wireless-Netzwerk eingerichtet hat. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 10: Dieses Problem ist darauf zurückzuführen, dass die Anzeige nach dem Wechsel von der Konfiguration des Wireless-Netzwerks nicht aktualisiert wird. Dieses Problem wurde in dieser Version dadurch behoben, dass die Aktualisierung der Anzeige nach der Konfiguration des Wireless-Netzwerks erzwungen wird. Problem 11: In der Full Disk Encryption Preboot-Umgebung wechselt die Wireless-Verbindung nicht automatisch zu einem drahtlosen Access Point (AP), mit dem zuvor eine Verbindung hergestellt wurde. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 11: Dieses Problem wurde in dieser Version dadurch behoben, dass die Wireless-Verbindungsherstellung geändert wurde. Problem 12: Der Benutzer kann beim Full Disk Encryption Preboot auf einem HP EliteBook Folio 9470 keine USB-Mauszeiger und keine USB-Tastatur verwenden. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 12: [Hotfix 3521] Dieses Problem wurde in dieser Version dadurch behoben, dass der Antwortmodus während des Preboots geändert wurde. Problem 13: Wenn während der Entschlüsselung die Reparatur-CD verwendet wird, stürzt das Entschlüsselungsprogram kurz nach dem Start ab. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 13: Dieses Problem ist auf ein Dateihandle-Leck während der Aktualisierung des Entschlüsselungsstatus zurückzuführen. Dieses Problem wurde in dieser Version durch die Beseitigung des Dateihandle-Lecks behoben. Problem 14: Bei Verwendung der Reparatur-CD zusammen mit einem selbstverschlüsselnden Laufwerk zur Hardware-Verschlüsselung funktioniert der Preboot-Deinstallationsbefehl nicht. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 14: Dieses Problem wurde in dieser Version dadurch behoben, dass der Preboot-Deinstallationsprozess geändert wurde und dann der Preboot-Deinstallationsbefehl übergeben wird. Problem 15: Wenn bei Verwendung von Encryption Management for Microsoft BitLocker das Netzwerk des Benutzers nach 10 Sekunden keine Verbindung mit dem Sever herstellen kann, tritt eine Zeitüberschreitung beim Netzwerk ein. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Lösung 15: [Hotfix 3521] In dieser Version wird die Serververbindungszeit von 10 auf 100 Sekunden verlängert, damit bei Netzwerken mit hoher Latenz seltener eine Zeitüberschreitung eintritt. 3.1 Unterstützte Sprachen ===================================================================== Die folgenden Sprachen werden für die Endpoint Encryption Benutzeroberfläche für Agents, PolicyServer und integrierte Produkte und Dienste unterstützt: PolicyServer: Englisch, Französisch, Deutsch, Spanisch Full Disk Encryption (FDE): Englisch, Französisch, Deutsch, Spanisch, Italienisch, Polnisch, Tschechisch File Encryption: Englisch, Französisch, Deutsch, Spanisch, Italienisch, Polnisch, Tschechisch OfficeScan PLS (Verteilungstool): Englisch, Französisch, Deutsch, Spanisch Control Manager Widgets: Englisch, Französisch, Chinesisch (vereinfacht), Japanisch Encryption Management for Microsoft BitLocker: Englisch, Französisch, Deutsch, Spanisch, Italienisch, Polnisch, Tschechisch Encryption Management for Apple FileVault: Englisch, Französisch, Deutsch, Spanisch, Italienisch, Polnisch, Tschechisch 3. Dokumentation ======================================================================== Zusätzlich zu dieser Readme-Datei enthält die Dokumentation zu diesem Produkt folgende Komponenten: - Installations- und Migrationshandbuch: Im Installationshandbuch werden die Systemvoraussetzungen beschrieben. Es enthält zudem detaillierte Anweisungen zur Einrichtung, Installation und Migration sowie zum Upgrade von PolicyServer und den Endpunkt-Clients. - Administratorhandbuch: Im Administratorhandbuch werden die Schritte nach der Installation sowie die Produktkonzepte und -funktionen erläutert. Außerdem enthält es ausführliche Informationen zur Konfiguration und Verwaltung von PolicyServer und den Endpunkt-Clients. Elektronische Versionen der gedruckten Handbücher sind verfügbar unter: http://docs.trendmicro.com/de-de/enterprise/endpoint-encryption.aspx - Knowledge Base: Durchsuchbare Datenbank mit bekannten Problemen des Produkts, einschließlich spezifischer Themen zu Problemlösung und Fehlerbehebung. http://esupport.trendmicro.com 4. Systemvoraussetzungen ======================================================================== PolicyServer ------------ Prozessor: 2 GHz Dual Quad Core Core2 Intel(TM) Xeon(TM) oder vergleichbarer Prozessor Arbeitsspeicher: 4 GB - 8 GB, abhängig von der Konfiguration Festplattenspeicher: 40GB - 120GB, abhängig von der Konfiguration Betriebssystem: Windows Server 2003 SP2 32/64 Bit Windows Server 2008 oder 2008 R2 64 Bit Anwendungen und Einstellungen: Microsoft IIS, ASP und ASP.NET zugelassen?Microsoft .Net Framework 2.0 SP2 (oder 3.5) und 4.0?Windows Installer 4.5 (SQL Express) HINWEIS: PolicyServer 5.0 erfordert einen IIS-Standort für Legacy Web Service. Datenbank: Microsoft SQL 2005/2008/2008 R2 Microsoft SQL Express 2005 (SP3)/2008 Mixed Mode Authentication (SA-Kennwort)installiert Berichtsdienste installiert Management-Konsolen --------------------- Weitere Informationen zu den Systemvoraussetzungen für PolicyServer MMC, OfficeScan und Control Manager finden Sie in Kapitel 2 des Installationshandbuchs. Full Disk Encryption --------------------- Prozessor: Intel(TM) Core(TM) 2 oder vergleichbarer Prozessor Arbeitsspeicher: Mindestens: 1GB Festplattenspeicher Mindestens: 30GB Erforderlich: 20% verfügbaren Festplattenspeicher Erforderlich: 256 MB zusammenhängender freier Speicher Netzwerkverbindung: Kommunikation mit PolicyServer 5.0 für verwaltete Installationen erforderlich Betriebssysteme: Windows(TM) 8.1 (32/64 Bit) Windows(TM) 8 (32/64 Bit) Windows(TM) 7 (32/64 Bit) Windows(TM) Vista mit SP1 (32/64 Bit) Windows(TM) XP mit SP3 (32 Bit) Andere Software: Windows 8: - Microsoft .NET Framework 3.5 aktiviert - Bei Geräten mit UEFI muss der alte BIOS-Kompatibilitätsmodus im BIOS aktiviert werden. Der UEFI-Bootmodus wird nicht unterstützt. Windows XP: - Microsoft .NET Framework 2.0 SP1 oder höher - Microsoft Windows Installer 3.1 Festplatte: Seagate DriveTrust-Laufwerke Seagate OPAL- und OPAL 2-Laufwerke HINWEIS: RAID- und SCSI-Festplatten werden nicht unterstützt. Andere Hardware: ATA-, AHCI- oder IRRT-Festplattencontroller Zusätzliche Full Disk Encryption Agents ---------- Weitere Informationen zu den Agents für die Encryption Management for Microsoft BitLocker bzw. Apple FileVault finden Sie in Kapitel 2 des Installationshandbuchs. File Encryption --------- Prozessor: Intel(TM) Core(TM) 2 oder kompatibler Prozessor. Arbeitsspeicher: Mindestens: 512MB Empfohlen: 1GB Festplattenspeicher: Mindestens: 2GB Erforderlich: 20% verfügbaren Festplattenspeicher Netzwerkverbindung: Kommunikation mit PolicyServer für verwaltete Installationen erforderlich. Betriebssysteme: Windows(TM) 8.1 (32/64 Bit) Windows(TM) 8 (32/64 Bit) Windows(TM) 7 (32/64 Bit) Windows(TM) Vista mit SP1 (32/64 Bit) Windows(TM) XP mit SP3 (32 Bit) Andere: Windows 8: - Microsoft .NET Framework 3.5 aktiviert Windows XP: - Microsoft .NET Framework 2.0 SP1 oder höher - Microsoft Windows Installer 3.1 KeyArmor -------- Es gibt kein KeyArmor Gerät in Endpoint Encryption 5.0. Endpoint Encryption 5.0 unterstützt jedoch KeyArmor in Umgebungen, in denen ein Upgrade durchgeführt wurde. Weitere Informationen zu KeyArmor finden Sie in der alten Dokumentation. 5. Installation ======================================================================== Informationen zu den entsprechenden Installationsaufgaben finden Sie im Installations- und Migrationshandbuch: - PolicyServer: Kapitel 4 - Control Manager und Microsoft Management Console: Kapitel 4 - OfficeScan Verteilung: Kapitel 5 - Agents: Kapitel 6 5.1 Upgrade von Endpoint Encryption nach dem Testzeitraum ===================================================================== Weitere Informationen zum Aktivieren einer neuen Produktlizenz finden Sie in Kapitel 7 des Installations- und Migrationshandbuchs. 5.2 Deinstallieren von Endpoint Encryption ======================================================= Informationen zu den entsprechenden Deinstallationsaufgaben finden Sie im Installations- und Migrationshandbuch. - PolicyServer: Kapitel 4 - Control Manager und Microsoft Management Console: Kapitel 4 - OfficeScan Plug-in: Kapitel 5 - Agents: Kapitel 6 6. Konfiguration nach der Installation ======================================================================== Informationen zu den ersten Schritten finden Sie im Administratorhandbuch. 7. Bekannte Probleme ======================================================================== Es folgt eine Liste der bekannten Probleme in dieser Version: 7.1 PolicyServer ===================================================================== 1. Wenn ein Domänenbenutzer die Rolle Unternehmensadministrator oder Unternehmensauthentifizierer innehat, wird kein Eintrag im Ereignisprotokoll erstellt, falls die Synchronisierung mit Active Directory fehlschlägt. 2. Wenn mehrere Unternehmen konfiguriert sind, werden die Informationen in MMC nicht korrekt angezeigt. In Version 3.1.2 unterstützt TMEE mehrere Unternehmen. Aufgrund von Einschränkungen der RESTful-API unterstützt TMEE keine mehreren Unternehmen in PolicyServer 5.0. MMC zeigt immer nur das erste Unternehmen an. 7.2 Integration von Control Manager ===================================================================== 1. Nach der Verteilung einer neuen Richtlinie von Control Manager zu PolicyServer erscheint eine neue Richtliniengruppe nicht in PolicyServer MMC. Melden Sie sich bei PolicyServer MMC ab und wieder an, damit Sie die neue Richtliniengruppe sehen können. 2. Deaktivieren Sie nicht die Benutzer-WCU für Control Manager in der Richtlinienverwaltung. Anderenfalls können Sie keine Benutzer zur Richtlinie hinzufügen. 3. Beim Löschen einer Richtlinie, die in Control Manager erstellt wurde, wird die Richtlinie nicht von PolicyServer entfernt. 7.3 OfficeScan Plug-in für das Endpoint Encryption Verteilungstool ===================================================================== 1. Die Subdomäne zeigt nicht die Seite "TMEE Client-Verwaltung" an, nachdem ein Benutzer eine Subdomäne auf der Seite "Client-Verwaltung" (Netzwerkcomputer > Client-Verwaltung) erstellt hat. Beispiel: Die Domäne "Workgroup" verfügt über 5 Clients und 3 Subdomänen. Wenn der Benutzer auf der Seite "TMEE Client-Verwaltung" auf die Domäne "Workgroup" klickt, kann er nur die 5 Clients anzeigen, nicht die 5 Clients und 3 Subdomänen. 2. Wenn der Deinstallationsbefehl von OfficeScan auf die Full Disk Encryption Geräte verteilt wurde, wird die Meldung "Erfolgreich deinstalliert" angezeigt, obwohl die Deinstallation nicht abgeschlossen wurde. Nach Abschluss der Entschlüsselung kann der Deinstallationsprozess abgeschlossen werden. 3. Benutzer von Endpoint Encryption mit einem Einmalkennwort können nur ein Mal Agents mit Hilfe des OfficeScan Plug-in verteilen. Alle weiteren Verteilungen schlagen fehl. Nach der ersten Verteilung wird das Einmalkennwort ungültig und der Benutzer muss ein festes Kennwort festlegen. 4. Wenn der OfficeScan Administrator versucht, Servereinstellungen über ein Benutzerkonto von Endpoint Encryption auf PolicyServer zu verteilen, wird eine Fehlermeldung angezeigt, dass die Verbindung nicht erfolgreich war. 5. Das Endpoint Encryption Gerät erscheint möglicherweise weiterhin in Plug-in Manager, auch wenn der Endpoint Encryption Agent deinstalliert wurde. 6. Plug-in Manager zeigt keine Fehlermeldung an, wenn das Plug-in für das Endpoint Encryption Verteilungstool auf einem Server installiert wird, der die Mindestsystemvoraussetzung von 1 GB freiem Festplattenspeicherplatz nicht erfüllt. 7.4.1 Full Disk Encryption ===================================================================== 1. Full Disk Encryption Preboot kann keine Verbindung zu PolicyServer von einem Endpunkt aus herstellen, der die Hardware HP g4-1205ax verwendet. 2. Full Disk Encryption zeigt eine Fehlermeldung an und kann das System nicht sperren, wenn die Richtlinie "Zeitverzögerung bei Gerätesperre" auf 999999 Minuten eingestellt ist. 3. Windows läuft möglicherweise nicht auf einem Toshiba Tecra mit einem selbstverschlüsselnden Laufwerk, nachdem Full Disk Encryption installiert wurde. 4. Die Preboot-Anmeldung von Full Disk Encryption ist langsam, wenn der WLAN-Adapter mit einem Zugangspunkt verbunden ist, der keinen Netzwerkzugriff auf PolicyServer hat. Dieses Problem tritt auf, wenn die IP-Adresse von PolicyServer bei der Installation von Full Disk Encryption verwendet wurde. Verwenden Sie während der Installation den FQDN von PolicyServer, um das Problem zu lösen. 5. Die WLAN-Funktion von Full Disk Encryption Preboot kann keine Zugangspunkte automatisch erkennen, die WEP-Verschlüsselung mit gemeinsamem Schlüssel verwenden. Geben Sie manuell WEP-OPEN oder WEP-PSK an. 6. Full Disk Encryption wird nicht ordnungsgemäß in Umgebungen ausgeführt, in denen mehr als eine Festplatte verwendet wird. 7. Nach der Installation von Full Disk Encryption auf Windows 8/8.1 wird das Benutzersymbol zu einem Schlüssel. Der Benutzer muss seine Anmeldedaten eingeben, um Zugang zum Endpunkt zu erhalten. 8. Full Disk Encryption Preboot unterstützt einige spanische Zeichen nicht, wenn das Tastaturlayout auf Spanisch eingestellt ist. 9. Single Sign-on funktioniert nicht, wenn der Endpunkt aus dem Ruhezustand heraus gestartet wird. 10. Wenn sich ein Benutzer bei Full Disk Encryption anmeldet, zeigt das Task-Leistensymbol den korrekten Benutzernamen. Wenn sich jedoch der Benutzer abmeldet, nachdem der Endpunkt im Ruhezustand war, und sich ein anderer Benutzer anmeldet, wird weiterhin der vorherige Benutzername angezeigt. Die Benutzerdaten sind nicht gefährdet. 7.4.2 Encryption Management for Apple FileVault ===================================================================== 1. Keine. 7.4.3 Encryption Management for Microsoft BitLocker ===================================================================== 1. Keine. 7.5 File Encryption ===================================================================== 1. Nach einem Upgrade von PolicyServer und File Encryption von 3.1.3 SP1 auf 5.0 können Richtlinien nicht synchronisiert werden, wenn der File Encryption 3.1.3 Agent den Port 8080 (TMEE Dienst)während der Registrierung verwendet. 2. Der rechtliche Hinweis wird beim Start des Endpunkts nicht angezeigt. 3. Beim Deinstallieren von FileArmor oder File Encryption ohne anschließenden Neustart des Endpunkts wird das Programm nicht automatisch aus der Liste "Programme und Features" entfernt. 4. File Encryption unterstützt keine Selbsthilfe-Fragen und -Antworten.Wenn der Endpoint Encryption Benutzer bei der Registrierung zum Fenster "Kennwort ändern" geht, sollten Selbsthilfe-Fragen angezeigt werden. 5. Nach einem Upgrade von PolicyServer und File Encryption von 3.1.3 SP1 auf 5.0 wird die Authentifizierung beim Fenster "Kennwort ändern" gesperrt, wenn der File Encryption 3.1.3 Agent den Port 8080 (TMEE Dienst) während der Registrierung verwendet. 6. Die Desktop-Verknüpfung des File Encryption Agent und das Agent-Symbol blinken, wenn der File Encryption Agent eine Synchronisierung mit PolicyServer durchführt. 8. Bereits veröffentlichte Versionen ======================================================================== PolicyServer 5.0 12.12.2013 Full Disk Encryption 5.0 12.12.2013 File Encryption 5.0 12.12.2013 Encryption Management for Microsoft BitLocker 5.0 12.12.2013 Encryption Management for Apple FileVault 5.0 12.12.2013 PolicyServer 3.1.3 17.12.2012 Full Disk Encryption 3.1.3 17.12.2012 FileArmor 3.1.3 17.12.2012 PolicyServer 3.1.2 04.8.2011 MobileArmor FDE-Produkt 3.1.2 03.5.2012 FileArmor 3.0.14 04.8.2011 FileArmor 3.0.13 31.1.2011 KeyArmor 3.0.2 15.8.2011 9. Kontaktinformationen ======================================================================== Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden. Sie erreichen Trend Micro im Internet unter: http://de.trendmicro.com/de/home/ Anschriften/Telefonnummern weltweit ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://www.trendmicro.de/ueber-uns/index.html Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link. Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern. 10. Info über Trend Micro ======================================================================== Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro Smart Protection Network(TM) stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://de.trendmicro.com/de/home/. Copyright 2014, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo, OfficeScan und Control Manager sind Marken von Trend Micro Incorporated und in einigen Rechtsgebieten eingetragen. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der entsprechenden Unternehmen. 11. Lizenzvereinbarung ======================================================================== Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter: http://www.trendmicro.com/cloud-content/us/pdfs/eula/en- _english_multicountry_-_smb-enterprise_eula__february_2014_.pdf Die Lizenzattribute für dieses Produkt kann eingesehen werden unter: http://docs.trendmicro.com/all/ent/endenc/v5.0/de_de/ tmee_5.0_license_attributes.pdf