glocspro
Der Eigenschutz des Clients stellt für den OfficeScan Client Methoden bereit, um die Prozesse und Ressourcen zu schützen, die für die ordnungsgemäße Funktionsweise erforderlich sind. Der Eigenschutz des Clients unterstützt Sie dabei, Versuche von Programmen oder Benutzern abzuwehren, den Anti-Malware-Schutz zu deaktivieren.
Eigenschutzeinstellungen des Clients konfigurieren:
Netzwerkcomputer > Client-Verwaltung
Klicken Sie in der Client-Hierarchie auf das Stammsymbol 
, um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.
Klicken Sie auf Einstellungen > Berechtigungen und andere Einstellungen.
Klicken Sie auf die Registerkarte Andere Einstellungen und gehen Sie zum Abschnitt Eigenschutz des Clients.
Aktivieren Sie die folgenden Optionen:
Der Schutz von Registrierungsschlüsseln und Prozessen ist auf Windows Server-Plattformen standardmäßig deaktiviert.
Klicken Sie bei der Auswahl von Domäne(n) oder Client(s) in der Client-Hierarchie auf Speichern. Wenn Sie auf das Stammsymbol geklickt haben, können Sie aus folgenden Optionen auswählen:
Auf alle Clients anwenden: Wendet die Einstellungen auf alle vorhandenen Clients und auf neu zu einer vorhandenen / zukünftigen Domäne hinzukommende an. Zukünftige Domänen sind Domänen, die bei der Konfiguration der Einstellungen noch nicht vorhanden waren.
Nur auf zukünftige Domänen anwenden: Wendet die Einstellungen nur auf Clients an, die zu zukünftigen Domänen hinzukommen. Bei dieser Option werden die Einstellungen nicht auf Clients angewendet, die neu zu einer vorhandenen Domäne hinzukommen.
OfficeScan blockiert alle Versuche, die folgenden Client-Dienste zu beenden:
OfficeScan NT Listener (TmListen.exe)
OfficeScan NT Echtzeitsuche (NTRtScan.exe)
OfficeScan NT Proxy-Dienst (TmProxy.exe)
OfficeScan NT Firewall (TmPfw.exe)
OfficeScan Datenschutzdienst (dsagent.exe)
Trend Micro Unauthorized Change Prevention Service (TMBMSRV.exe)
Wenn diese Option aktiviert ist, verhindert OfficeScan möglicherweise, dass sich Produkte anderer Hersteller erfolgreich auf den Endpunkten installieren. Wenn Sie dieses Problem feststellen, können Sie diese Option vorübergehend deaktivieren und nach der Installation des Fremdprodukts wieder aktivieren.
Um zu verhindern, dass andere Programme oder gar Benutzer die OfficeScan Dateien ändern oder löschen, führt OfficeScan eine Sperrung der folgenden Dateien im <Stammordner für die Client-Installation> durch:
Alle digital signierten Dateien mit den Dateinamenserweiterungen .exe, .dll und .sys
Einige Dateien ohne digitale Signaturen, inkl.:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
OfficeScan sperrt alle Versuche, unter den folgenden Registrierungsschlüsseln und Unterschlüsseln Einträge zu ändern, zu löschen oder neue hinzuzufügen:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
In dieser Version kann diese Einstellung nur an Clients mit x86-Prozessoren verteilt werden.
OfficeScan blockiert alle Versuche, die folgenden Prozesse zu beenden:
TmListen.exe: Empfängt Befehle und Benachrichtigungen vom OfficeScan Server und ermöglicht die Kommunikation zwischen Client und Server.
NTRtScan.exe: Führt auf den OfficeScan Clients die Echtzeitsuche, die zeitgesteuerte oder die manuelle Suche durch.
TmProxy.exe: Durchsucht den Netzwerkverkehr, bevor dieser an die Zielanwendung weitergeleitet wird.
TmPfw.exe: Bietet eine Firewall auf Paketebene, Netzwerkvirensuche und Funktionen zur Erkennung von Eindringlingen.
TMBMSRV.exe: Reguliert den Zugriff auf externe Speichergeräte und verhindert unbefugte Änderungen an Registrierungsschlüsseln und Prozessen.
DSAgent.exe: Überwacht die Übertragung vertraulicher Daten und steuert den Zugriff auf Geräte
In dieser Version kann diese Einstellung nur an Clients mit x86-Prozessoren verteilt werden.
Siehe auch: