Trend Micro Inc.

August 2011

Trend Micro™ Policy Server für Cisco NAC™

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website unter http://www.trendmicro.com/download/emea/?lng=de über Updates zu informieren.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter https://olr.trendmicro.com/REGISTRATION/eu/de/.

Trend Micro ist stets bemüht, seine Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: www.trendmicro.com/download/documentation/rating.asp.

Inhalt

1. Info über Trend Micro Policy Server für Cisco Network Admission Control (NAC)

2. Dokumente

3. Systemvoraussetzungen

4. Installation

5. Konfiguration nach der Installation

6. Bekannte Probleme

7. Kontaktinformationen

8. Info über Trend Micro

9. Lizenzvereinbarung

1. Info über Trend Micro Policy Server für Cisco Network Admission Control (NAC)

Mit der Cisco Network Admission Control (NAC) kann der Status der Antiviren-Komponenten auf den OfficeScan Clients ausgewertet und weitergeleitet werden. Unzureichend geschützte Clients können gemäß den Antiviren-Richtlinien des Unternehmens aktualisiert werden. Hierzu werden die Clients aufgefordert, die OfficeScan Client Komponenten zu aktualisieren, die Echtzeitsuche zu aktivieren und die Funktionen Jetzt durchsuchen und Jetzt säubern auszuführen.

Zurück

2. Dokumente

Der Lieferumfang von Policy Server umfasst folgende Dokumentation:

• Hilfe: Im WebHelp-Format erstellte HTML-Dateien, die Anleitungen, allgemeine Benutzerhinweise und feldspezifische Informationen enthalten. Der Zugriff auf die Online-Hilfe erfolgt über die Policy Server Konsole.

• Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationsschritte. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht online oder in gedruckter Form zur Verfügung stehen.

Zurück

3. Systemvoraussetzungen

   3.1. Policy Server

Betriebssystem:

• Windows 2000 Professional mit Service Pack 4

• Windows 2000 Server mit Service Pack 4

• Windows 2000 Advanced mit Server Service Pack 4

• Windows XP Professional mit Service Pack 3 oder höher, 32 Bit und 64 Bit

• Windows Server 2003 (Standard und Enterprise Edition) mit Service Pack 2 oder höher, 32 Bit und 64 Bit

Hardware:

• 300 MHz Intel Pentium II oder vergleichbarer Prozessor

• 128 MB Arbeitsspeicher

• 300 MB verfügbarer Festplattenspeicher

• Monitor mit einer Mindestauflösung von 800 x 600 bei 256 Farben oder mehr

Webserver:

• Microsoft Internet Information Server (IIS) Versionen 5.0 oder 6.0

• Apache Webserver 2.0 oder höher (nur für Windows 2000/XP/Server 2003)

Webkonsole:

• 133 MHz Intel Pentium oder vergleichbarer Prozessor

• 64 MB Arbeitsspeicher

• 30 MB verfügbarer Festplattenspeicher

• Monitor mit einer Mindestauflösung von 800 x 600 bei 256 Farben oder mehr

• Microsoft Internet Explorer 5.5 (oder höher)

   3.2. Cisco Trust Agent

Betriebssystem

• Windows 2000 Professional und Server mit Service Pack 4

• Windows XP Professional mit Service Pack 3 oder höher, 32 Bit

• Windows Server 2003 (Standard und Enterprise Edition) mit Service Pack 2 oder höher, 32 Bit

 Hardware

• 200 MHz Intel Pentium Prozessor (einzeln oder mehrere)

• 128 MB Arbeitsspeicher unter Windows NT und 2000

• 256 MB Arbeitsspeicher unter Windows XP und Windows Server 2003

• 5 MB verfügbarer Festplattenspeicher (20 MB empfohlen)

Sonstiges: Windows Installer 2.0 oder höher

   3.3. Unterstützte Plattformen und Voraussetzungen

Zurück

4. Installation

Policy Server für Cisco NAC über den Policy Server Installer installieren:

1. Melden Sie sich an dem Computer an, auf dem Policy Server für Cisco NAC installiert werden soll.

2. Wechseln Sie in das Verzeichnis auf der Enterprise DVD, in dem sich das Policy Server für Cisco NAC Installer-Paket befindet.

3. Starten Sie den Installer mit einem Doppelklick auf setup.exe.

4. Folgen Sie den Anweisungen zur Installation.

Policy Server für Cisco NAC über den OfficeScan Server Master-Installer installieren:

1. Wählen Sie Policy Server für Cisco NAC im Fenster "Andere OfficeScan Programme installieren" des OfficeScan Server Master-Installers.

2. Klicken Sie auf Weiter.

3. Sietzen Sie die Installation von OfficeScan Server fort, bis das Fenster "Willkommen" für Trend Micro Policy Server für Cisco NAC angezeigt wird.

4. Klicken Sie auf Weiter. Das Fenster "Policy Server für Cisco NAC Lizenzvereinbarung" wird angezeigt.

5. Lesen Sie sich die Lizenzvereinbarung durch, und klicken Sie auf Ja, um die Installation fortzusetzen. Das Fenster "Zielspeicherort auswählen" wird angezeigt.

6. Sie können den Zielspeicherort ändern, indem Sie auf Durchsuchen klicken und dann einen neuen Speicherort für die Policy Server Installation auswählen.

7. Klicken Sie auf "Weiter". Das Fenster "Webserver" wird angezeigt.

8. Wählen Sie den Web-Server für Policy Server aus.

• IIS-Server: Klicken Sie hierauf, um Policy Server auf einem vorhandenen IIS-Webserver zu installieren.

• Apache 2.0 Webserver: Klicken Sie hierauf, um Policy Server auf einem Apache 2.0 Webserver zu installieren.

9. Klicken Sie auf Weiter. Das Fenster "Webserver-Konfiguration" wird angezeigt.

10. Konfigurieren Sie die folgenden Angaben:

1. Wenn Sie Policy Server auf einem IIS-Server installieren möchten, wählen Sie eine der folgenden Optionen:

• IIS-Standard-Internetseite: Klicken Sie hierauf, um den IIS-Server auf der Standard-Internetseite zu installieren.

• Virtuelle IIS-Internet-Seite: Klicken Sie hierauf, um den IIS-Server auf einer virtuellen Website zu installieren

2. Geben Sie unter Portnummer die Nummer des Ports ein, der als Listening-Port für den Server verwendet werden soll. Bei der Installation von Policy Server und OfficeScan Server auf demselben Computer und demselben Webserver lauten die Portnummern:

• Apache Webserver/IIS Webserver auf der Standard-Internetseite: Policy Server und OfficeScan Server teilen sich einen Port

• Beide wurden auf einem virtuellen IIS Webserver installiert:Der Standard-Listening-Port für Policy Server ist 8081, Port 4344 ist der SSL-Port. Der Standard-Listening-Port für den OfficeScan Server ist 8080, Port 4343 ist der SSL-Port.

3. Wenn Sie sich für die Installation des Policy Servers auf einem IIS Server entschieden haben, können Sie Secured Socket Layer (SSL) verwenden. Geben Sie die SSL-Portnummer und die Gültigkeitsdauer des SSL-Zertifikats in Jahren ein (3 Jahre voreingestellt). Wenn Sie SSL aktivieren, dient der angegebene Port als Server-Listening-Port. Der Policy Server hat die folgende Adresse:

• http://<Name des Policy Servers>:<Portnummer> oder

• https://<Name des Policy Servers>:<Portnummer> (wenn Sie SSL aktivieren)

11. Klicken Sie auf Weiter.

12. Geben Sie das Kennwort für die Policy Server Konsole an, und klicken Sie auf Weiter.

13. Geben Sie das Kennwort für die Authentifizierung des ACS Servers an, und klicken Sie auf Weiter.

14. Überprüfen Sie die Installationseinstellungen. Wenn Sie die Einstellungen übernehmen möchten, klicken Sie auf Weiter, um mit der Installation zu beginnen. Klicken Sie andernfalls auf Zurück, um zum vorherigen Fenster zurückzukehren.

15. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig stellen. Der OfficeScan Server Master-Installer setzt die restliche Installation von OfficeScan Server fort.

Zurück

5. Konfiguration nach der Installation

 Konfigurieren Sie nach Abschluss der Installation die Einstellungen des Policy Servers über die Webkonsole. Der Zugriff auf die Web-Konsole des Policy Servers erfolgt über die OfficeScan Web-Konsole oder über das Start-Menü (Programme > Trend Micro Policy Server für Cisco NAC > Policy Server Konsole). Nähere Informationen finden Sie im OfficeScan Administratorhandbuch und in der Policy Server-Hilfe.

Zurück

6. Bekannte Probleme

In dieser Version sind folgende Probleme bekannt:

1. Die Anmeldung am Policy Server (installiert auf einem Apache Server) schlägt fehl, wenn auf dem Apache Server bereits OfficeScan installiert ist. Deinstallieren Sie den Policy Server und installieren Sie ihn erneut auf einem Apache Server ohne OfficeScan.

2. Deaktivieren Sie unter Windows Server 2003 den Popup-Blocker im Internet Explorer, um Client-Validierungsprotokolle auf der Webkonsole von Policy Server anzuzeigen.

3. Die Authentifizierung zwischen dem ACS-Server und dem Policy Server schlägt fehl, wenn der Policy Server unter IIS 5.0 auf einem Computer mit Domänen-Controller mit Active Directory installiert ist.

4. Werden OfficeScan Server und Policy Server auf demselben Computer installiert und installiert der Master Installer Apache als Web-Server, verwenden OfficeScan Server und Policy Server dieselbe Apache Installation. Bei der Deinstallation des OfficeScan Servers oder des Policy Servers wird deshalb auch Apache deinstalliert, wodurch wiederum der jeweils andere Server (OfficeScan oder Policy) nicht mehr funktioniert.

5. Wenn der Client-Benutzer Cisco Trust Agent über Windows Systemsteuerung > Software deinstalliert, werden die Versionsinformationen des Cisco Trust Agents des Clients weiterhin in der Client-Ansicht angezeigt.

6. Wenn Sie den bei der Konfiguration des Policy Servers festgelegten Benutzernamen und das Kennwort für den Zugriff des ACS-Servers auf den Policy Server vergessen haben, lässt sich das Kennwort nicht wiederherstellen. Legen Sie mit den IIS oder Apache Dienstprogrammen einen neuen Benutzernamen und ein neues Kennwort fest.

7. Die von Ihnen konfigurierten Server werden in der "Liste der Policy Server" im Policy Server Fenster der OfficeScan Web-Konsole angezeigt,  ohne dass die Angaben auf Richtigkeit überprüft werden.

8. Wenn das Cisco Trust Agent (CTA) Programm aktualisiert werden muss, müssen alle vorhandenen CTAs entfernt und ein neues Paket auf allen Client-Computern verteilt werden.

9. Die ISAPI (Internet Server Application Programming Interface) funktioniert nicht auf Apache Web-Servern der Versionen 2.0.56 bis 2.0.59 und der Versionen 2.2.3 bis 2.2.4.

Zurück

7. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.

Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download.

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse http://de.trendmicro.com/de/about/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontaktaufnahme" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Zurück

8. Info über Trend Micro

Trend Micro bietet Sicherheitsprodukte und -services für Virenschutz, Anti-Spam und Content-Filtering. Mit Hilfe von Trend Micro können Unternehmen weltweit die Ausbreitung von Viren und bösartigem Code auf die einzelnen Arbeitsstationen von zentraler Stelle aus stoppen.

Copyright 2004-2011, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

Zurück

9. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://de.trendmicro.com/de/about/company/user_license_agreements/.

Zurück