Trend Micro, Inc.

August 2011

Trend Micro™ OfficeScan™ Server

Version 10.6

 

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website über die aktuelle Dokumentation zu informieren:http://docs.trendmicro.com/de-de/home.aspx.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter https://olr.trendmicro.com/REGISTRATION/eu/de/.

Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://www.trendmicro.com/download/documentation/rating.asp

Inhalt

  1. Info über OfficeScan
  2. Neues
  3. Dokumente
  4. Systemvoraussetzungen
  5. Installation und Upgrade
  6. Konfiguration nach der Installation
  7. Bekannte Probleme
  8. Gelöste Probleme
  9. Kontaktinformationen
  10. Info über Trend Micro
  11. Lizenzvereinbarung

1. Info über OfficeScan

Trend Micro™ OfficeScan™ schützt Unternehmensnetzwerke vor Malware, Netzwerkviren, webbasierten Bedrohungen, Spyware und kombinierten Bedrohungen. OfficeScan ist eine integrierte Lösung und besteht aus einem Client-Programm am Endpunkt sowie einem Serverprogramm, das alle Clients verwaltet. Der Client überwacht den Endpunkt und sendet dessen Sicherheitsstatus an den Server. Über die webbasierte Management-Konsole vereinfacht der Server das Festlegen koordinierter Sicherheitsrichtlinien und verteilt Updates an alle Clients.

OfficeScan wird vom Trend Micro™ Smart Protection Network™ unterstützt, einer Sicherheitsinfrastruktur mit webbasiertem Client der nächsten Generation, die intelligentere Sicherheit als herkömmliche Ansätze liefert. Die einzigartige In-the-Cloud-Technologie und ein leichtgewichtiger Client verringern die Abhängigkeit von konventionellen Pattern-Downloads und sorgen dafür, dass im Zusammenhang mit Desktop-Updates keine Verzögerungen mehr auftreten. Unternehmen profitieren von der größeren Netzwerkbandbreite, dem reduzierten Verarbeitungsaufwand und den damit verbundenen Kostenersparnissen. Benutzer können standortunabhängig auf die neuesten Sicherheitsfunktionen zugreifen — innerhalb des Unternehmensnetzwerks, von zu Hause oder von unterwegs.

Zurück

2. Neues

OfficeScan umfasst die folgenden neuen Funktionen und Erweiterungen:

2.1. Datenschutz

Das Datenschutzmodul ermöglicht die Steuerung von digitalen Assets und erweitert die von der Gerätesteuerung überwachte Auswahl an Geräten.

Plug-in Manager verwaltet die Installation und Lizenzierung des OfficeScan Datenschutzmoduls.

Datenschutzfunktionen

Details

Steuerung digitaler Assets

Die Steuerung von digitalen Assets schützt die digitalen Assets einer Organisation vor versehentlichen oder beabsichtigten Lecks. Die Steuerung von digitalen Assets ermöglicht Ihnen Folgendes:

  • Die zu schützenden digitalen Assets erkennen
  • Richtlinien erstellen, die die Übertragung von digitalen Assets über gemeinsam genutzte Übertragungskanäle wie E-Mail und externe Geräte einschränken oder verhindern
  • Sicherheitsrichtlinien vorhandener Datenschutzstandards durchsetzen

Gerätesteuerung

Die OfficeScan Standardversion ist mit einer Gerätesteuerungsfunktion ausgestattet, die den Zugriff auf USB-Speichergeräte, CD/DVD, Disketten und Netzlaufwerke regelt. Die Gerätesteuerung im Datenschutzmodul erweitert die Geräteauswahl, indem zusätzlich der Zugriff auf die folgenden Geräte reguliert wird:

  • Bildverarbeitungsgeräte
  • Modems
  • Ports (COM und LPT)
  • Infrarotgeräte
  • PCMCIA-Karten
  • Druck-Taste
  • IEEE 1394-Schnittstelle

2.2. Plug-in Manager 2.0

Plug-in Manager 2.0 wird zusammen mit dem OfficeScan Server installiert. Diese Version von Plug-in Manager stellt Widgets bereit.

Widgets bieten eine schnelle visuelle Referenz für die OfficeScan Funktionen und Plug-in-Lösungen, die Sie für Ihr Unternehmen am wichtigsten erachten. Widgets befinden sich auf dem Übersichtsdashboard von OfficeScan Server, welches das Fenster "Zusammenfassung" in früheren OfficeScan Versionen ersetzt.

2.3. IPv6-Unterstützung

Der OfficeScan Server und die Clients können jetzt auf IPv6-Computern installiert werden.

Des Weiteren unterstützen die neuen Versionen von Control Manager and Smart Protection Server jetzt IPv6, so dass eine nahtlose Integration mit dem OfficeScan Server und den Clients gewährleistet ist.

2.4. Cache-Dateien für Suchen

Der OfficeScan Client erstellt jetzt Cache-Dateien mit Informationen über sichere Dateien, die bereits durchsucht wurden, und Dateien, die Trend Micro als vertrauenswürdig erachtet. Cache-Dateien ermöglichen während der On-Demand-Suche eine schnelle Referenz, wodurch die Nutzung von Systemressourcen reduziert wird. Die On-Demand-Suche (manuelle Suche, zeitgesteuerte Suche und die Funktion 'Jetzt durchsuchen') ist jetzt mit einer bis zu 40 % höheren Geschwindigkeit noch effektiver.

2.5. Startoptimierung

Wenn die CPU-Auslastung beim Starten eines Computers über 20 % beträgt, lädt der OfficeScan Client einige Client-Dienste erst später. Liegt die CPU-Auslastung unter diesem Grenzwert, lädt der Client die Dienste im Zuge des Startvorgangs.

Zu diesen Diensten zählen:

2.6. Erweiterung der Damage Cleanup Services

Damage Cleanup Services können jetzt im erweiterten Cleanup-Modus ausgeführt werden, um Aktivitäten durch Rogue-Sicherheitssoftware, auch FakeAV genannt, zu stoppen. Der Client setzt ebenfalls erweiterte Cleanup-Regeln zur proaktiven Erkennung und zum Beenden von Anwendungen ein, die ein FakeAV-Verhalten zeigen.

Sie können den Cleanup-Modus wählen, wenn Sie die Suchaktionen für Viren/Malware für die manuelle Suche, Echtzeitsuche, zeitgesteuerte Suche und die Funktion 'Jetzt durchsuchen' konfigurieren.

2.7. HTTP-Unterstützung für Web Reputation

Clients können jetzt den HTTPS-Datenverkehr auf Internetbedrohungen durchsuchen. Sie können diese Funktion konfigurieren, wenn Sie eine Web-Reputation-Richtlinie erstellen.

2.8. Unterstützung für Windows Server Core 2008

Der OfficeScan Client kann jetzt auf Windows Server Core 2008 installiert werden. Benutzer können die Befehlszeilenschnittstelle zum Starten der Client-Konsole verwenden und den Endpunktschutzstatus überprüfen.

2.9. Sonstige Verbesserungen

Diese Version enthält folgende Verbesserungen:

Zurück

3. Dokumente

Der Lieferumfang von OfficeScan Server umfasst folgende Dokumentation:

Die neuesten Versionen der PDF-Dokumente und der Readme finden Sie unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx.

Zurück

4. Systemvoraussetzungen

Der OfficeScan Server und Client kann auf Computern unter Microsoft Windows Plattformen installiert werden. Der OfficeScan Client ist auch mit verschiedenen Produkten von Drittanbietern kompatibel.

Auf der folgenden Website finden Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern:

http://docs.trendmicro.com/de-de/enterprise/officescan.aspx

 

Zurück

5. Installation und Upgrade

Weitere Anweisungen zu den nachfolgenden Themen finden Sie im Installations- und Upgrade-Handbuch:

Weitere Anweisungen zum Installieren des Clients finden Sie im Administratorhandbuch.

Zurück

6. Konfiguration nach der Installation

Im Installations- und Upgrade-Handbuch finden Sie die Aufgaben nach der Installation, wenn Sie:

Wenn Sie den Client installiert haben, finden Sie die Aufgaben nach der Installation im Administratorhandbuch.

Zurück

7. Bekannte Probleme

In dieser Version sind folgende Probleme bekannt:

Serverinstallation, Upgrade und Deinstallation

  1. Wenn Sie für die Installation des OfficeScan Servers den Apache Webserver verwenden und Sie für sichere Verbindungen SSL aktiviert haben, kann eine unsichere HTTP-Verbindung zum Anmelden an der Webkonsole verwendet werden.
  2. Es ist kein Zugriff auf die OfficeScan Webkonsole und alle OfficeScan Dienste möglich, wenn der OfficeScan Server unter Windows Server 2008 oder Windows Server 2008 R2 installiert wurde, bevor dieser der Domäne beigetreten ist. Problemlösung:

Für Windows Server 2008:

  1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte "Ausnahmen".
  2. Aktivieren Sie die Ausnahme für Datei- und Druckfreigaben.
  3. Fügen Sie die folgenden Port-Ausnahmen hinzu:
    • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
    • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
    • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
    • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
    • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345
  4. Klicken Sie auf OK.

Für Windows Server 2008 R2:

  1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Zugelassene Programme.
  2. Wählen Sie die folgenden Funktionen aus, und erlauben Sie Zugriff für das Domänen-Profil:
    • Datei- und Druckfreigaben
    • Trend Micro Local Web Classification Server HTTP
    • Trend Micro OfficeScan Server HTTP
    • Trend Micro OfficeScan Server HTTPS
    • Trend Micro Smart Scan Server (integriert) HTTP
    • Trend Micro Smart Scan Server (integriert) HTTPS
  3. Klicken Sie auf OK.
  1. Nach der Remote-Installation des OfficeScan Servers auf einem Computer unter Windows Server 2008 wird die Verknüpfung für die Webkonsole nicht sofort auf dem Desktop des Computers angezeigt. Aktualisieren Sie den Desktop durch Drücken auf F5, damit die Verknüpfung angezeigt wird.
  2. Wenn der OfficeScan Server auf einer Festplatte mit dem FAT32-Dateisystem installiert wird, funktioniert die rollenbasierte Anmeldung bei der OfficeScan Webkonsole nicht.
  3. Das Upgrade bricht möglicherweise ab, wenn die vorhandene OfficeScan Datenbankdatei (im Verzeichnis "HTTPDB" unter "OfficeScan/PCCSRV") sehr groß ist. Trend Micro empfiehlt, vor dem Upgrade folgende Schritte durchzuführen:
    1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte "Ausnahmen".
    2. Löschen Sie die alten Serverprotokolle manuell über die OfficeScan Konsole.
    3. Öffnen Sie Administration > Datenbanksicherung und klicken Sie zum Sichern der Datenbank auf Jetzt sichern.

Installation, Upgrade und Deinstallation des Clients

  1. Nach dem Verschieben eines OfficeScan Clients von einem OfficeScan Server 8.0 SP1 auf den OfficeScan Server 10.6 wird der Client erfolgreich aktualisiert, jedoch wird dabei der OfficeScan Client mehrmals neu geladen. Um dieses Problem zu vermeiden, empfiehlt Trend Micro die Verwendung des Anmeldeskript-Setups oder von Client Packager für das Upgrade von OfficeScan Clients. Bei diesen Methoden wird der OfficeScan Client nur einmal neu geladen.
  2. Das Upgrade schlägt unter Umständen fehl, wenn Sie einen OfficeScan Client, der ursprünglich mit einem MSI-Paket installiert wurde, ebenfalls mit einem MSI-Paket aktualisieren. Als provisorische Lösung gehen Sie wie folgt vor:
    1. Vergewissern Sie sich, dass das neue MSI-Paket denselben Dateinamen wie das ursprüngliche Paket hat. Wenn Sie den Dateinamen des Originalpakets nicht kennen, starten Sie das neue Paket, und Sie werden über den Dateinamen in Kenntnis gesetzt. Benennen Sie das neue Paket um und starten es dann erneut.
    2. Führen Sie das Paket an der Eingabeaufforderung mit dem Befehlszeilenparameter "/fvo" aus. Beispiel: C:\msiexec /fvo package.msi.
  3. Der OfficeScan Client kann die Web Reputation Server nach dem Durchführen einer Erstinstallation oder eines Upgrades nicht abfragen. Um das Problem zu beheben, stellen Sie sicher, dass Clients ihre Computer neu starten, wenn eine Aufforderung zum Neustart erscheint.
  4. Bei der Anmeldung als Administrator mit einem in Active Directory erstellten Anmeldeskript auf einem Computer unter Windows Vista Home, Server 2008 oder 7 kann der OfficeScan Client nicht auf dem Computer installiert werden. Sie erhalten eine Meldung darüber, dass es sich nicht um ein Administratorkonto handelt.
  5. Bei Installation dieser Produktversion auf einem Citrix Presentation Server wird die Verbindung des Citrix-Clients zum Server getrennt. Problemlösung:
    1. Öffnen Sie auf dem Citrix Server den Registrierungseditor und navigieren Sie zu HKLM\\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
    2. Klicken Sie auf Bearbeiten > Neu > Schlüssel, und geben Sie den neuen Schlüssel IIS ein.
    3. Erstellen Sie unter diesem neuen Schlüssel einen Zeichenfolgenwert (Bearbeiten > Neu > String-Wert) mit dem Namen ProcessImageName, und weisen Sie ihm den Wert w3wp.exe zu.
    4. Starten Sie den OfficeScan NT Listener-Dienst neu.
  6. Wenn eine Anwendung gestartet wird, die den Windows Service Control Manager (SCM) sperrt, kann der OfficeScan Client weder installiert noch upgegradet werden. Stellen Sie vor dem Upgrade oder der Installation von OfficeScan sicher, dass keine Anwendung ausgeführt wird, die SCM sperrt.
  7. Wenn Vulnerability Scanner auf einem Computer unter Windows Server 2008 ausgeführt wird, wird die Registerkarte "DHCP" nicht auf der Konsole des Tools angezeigt.
  8. Das ServerProtect Normal Server Migration Tool ist nicht in der Lage:

Um diese Probleme zu beheben, öffnen Sie den Registrierungseditor auf dem Normal Server und dem Information Server, und fügen Sie folgenden Registrierungsschlüssel ein:

  1. Microsoft IIS 7 funktioniert in den folgenden Fällen nicht:

Auf dem Computer mit Windows Server 2008, aber ohne Service Pack 2, wird der Benutzer in einer Meldung aufgefordert, den IIS Dienst neu zu starten, um das Problem zu beheben.

  1. Bei der Installation des Clients von der Webinstallationsseite erhalten Benutzer möglicherweise eine Fehlermeldung, die angibt, dass die ActiveX-Setup-Steuerelemente die für die Installation erforderlichen Informationen nicht heruntergeladen haben. Wenn Benutzer die Installation erneut ausführen, wird die Fehlermeldung nicht mehr angezeigt und die Installation fortgesetzt.

Um diese Fehlermeldung zu vermeiden, aktivieren Sie in Internet Explorer die Option Automatische Eingabeaufforderung für ActiveX-Steuerelemente.

  1. Um auf Computern mit einer 64-Bit-Prozessorarchitektur die webbasierte Client-Installation durchzuführen, benötigen Sie die 32-Bit-Version des Internet Explorers. Die 64-Bit-Version des Internet Explorers wird nicht unterstützt.
  2. Der OfficeScan Client kann auf einem Computer, auf dem das Antiviren-Programm Norton SystemWorks™ installiert ist, möglicherweise nicht ordnungsgemäß installiert werden. Dieses Programm muss vor der Installation der OfficeScan Client-Software entfernt werden.
  3. Wenn der OfficeScan Client mit der "Pro-Benutzer"-Methode installiert wird, wird die OfficeScan Client-Verknüpfung weiterhin im Windows Start-Menü aller Benutzer angezeigt.
  4. Das Klonen von Images virtueller Maschinen unter Verwendung von Microsofts "sysprep"-Dienstprogramm verläuft nicht erfolgreich, wenn der OfficeScan Client auf der virtuellen Quellmaschine installiert ist. Problemlösung:
    1. Deaktivieren Sie die LAN-Verbindung auf der virtuellen Quellmachine.
    2. Schalten Sie die virtuelle Maschine aus, und starten Sie das Klonen des Images.
    3. Konfigurieren Sie die benutzerdefinierten Einstellungen auf dem geklonten Image.
    4. Schalten Sie die virtuelle Maschine ein.
  5. Nach dem Upgrade von OfficeScan treten folgende Probleme auf:

Um diese Probleme zu beheben, führen Sie die folgenden Schritte aus:

  1. Stoppen Sie die Kryptografiedienste in der Microsoft Management-Konsole.
  2. Wechseln Sie zum Ordner "C:\Windows\system32", und benennen Sie den Ordner "catroot2" in "oldcatroot2" um.
  3. Starten Sie die Kryptografiedienste.
  4. Öffnen Sie eine Eingabeaufforderung (cmd.exe), und führen Sie die folgenden Befehle aus:
    regsvr32 wintrust.dll
    regsvr32 netcfgx.dll
  5. Starten Sie den Computer neu.
  1. Wenn das automatische Client-Upgrade auf einem OfficeScan 8.0 SP1 Client deaktiviert ist und dann der Server upgegradet wird, wird der Client nicht upgegradet, aber seine Programmversion ändert sich in 8.0.
  2. Nach dem Upgrade auf diese Version wird der OfficeScan Client beendet und dann dreimal neu gestartet. Dieses Problem tritt auf, wenn der Client upgegradet wird, als Suchmethode die intelligente Suche und anschließend die Suchmethode auf Domänenebene anwendet.
  3. Nach der Deinstallation eines OfficeScan Clients in einer VPN-Umgebung wird der Client nicht aus der Client-Ansicht in der Webkonsole entfernt, und sein Status wird als offline angezeigt.
  4. Der Administrator kann den OfficeScan Client nur dann auf Windows 7 x86-Plattformen installieren, wenn das Standard-Administratorkonto aktiviert ist. Problemlösung:

    Hinweis: Aktivieren Sie den Remote-Registrierungsdienst auf dem Windows 7 Computer. Standardmäßig ist diese Funktion auf Windows 7 Computern deaktiviert.

    Option A: Verwenden Sie das Domänenadministratorkonto, um OfficeScan Clients 10.5 remote auf Computern mit Windows 7 zu installieren.

    Option B: Verwenden Sie das Standard-Administratorkonto:
    1. Geben Sie den Befehl "net user administrator /active:yes" in der Befehlskonsole ein, um das Standard-Administratorkonto zu aktivieren
    2. Verwenden Sie das Standard-Administratorkonto, um den OfficeScan Client remote auf dem Windows 7 Computer zu installieren.
  5. Die Installation von OfficeScan Clients auf Windows 7 oder Windows Server 2008 R2 in VMware kann dazu führen, dass das System nicht mehr reagiert. Die Ursache hierfür ist auf Kompatibilitätsprobleme mit dem Intel™ Network Adapter Driver zurückzuführen.

Durchsuchen

  1. Eine virtuelle Maschine von Microsoft Hyper-V wird unter Umständen nicht gestartet, wenn auf dem Host-Computer der OfficeScan Client installiert ist. Der Grund ist, dass der OfficeScan Client und die virtuelle Maschine von Hyper-V auf dieselbe Hyper-V xml-Datei zugreifen und so eine Dateizugriffsverletzung verursachen. Provisorische Lösung:
  2. Bei der Angabe des Suchziels für eine zeitgesteuerte Suche, Jetzt durchsuchen oder einer Echtzeitsuche kann die Suche nach Spyware/Grayware deaktiviert werden. Für die manuelle Suche steht diese Option allerdings nicht zur Verfügung. Daher sucht OfficeScan während einer manuellen Suche immer nach Spyware und Grayware.
  3. Nach dem Abschluss der Suche zeigt OfficeScan eine Benachrichtigungsseite an. Auf einem Computer unter Windows Server 2008 entspricht die Hintergrundfarbe der Seite nicht der Standardfarbe für OfficeScan Benachrichtigungsseiten.
  4. Trotz entsprechender Konfiguration durchsucht OfficeScan bei einer manuellen Suche, die von einem Terminal Services Client gestartet wurde, möglicherweise keine zugewiesenen Laufwerke.
  5. Wird bei deaktivierter Suche in POP3-Mails über einen Eudora-Mail-Client ein E-Mail-Anhang mit Spyware oder Grayware empfangen, verweigert die OfficeScan Echtzeitsuche den Zugriff auf diese E-Mail, obwohl die Suchaktion "Säubern" lautet. Die E-Mail wird nicht im Posteingang angezeigt, und der Eudora-Client informiert den Benutzer über eine Meldung, dass die E-Mail nicht geöffnet werden kann.
  6. Entdeckt der OfficeScan Client in einer Citrix-Umgebung ein Sicherheitsrisiko für eine bestimmte Benutzersitzung, erhalten alle aktiven Benutzersitzungen eine Benachrichtigung über das Sicherheitsrisiko.

    Sicherheitsrisiken können sein:
  7. Wenn OfficeScan Viren/Malware erkennt und ein Neustart des Computers erforderlich ist, um die infizierte Datei zu säubern, wird der Benutzer durch eine Benachrichtigung dazu aufgefordert, das System neu zu starten. Wenn der Benutzer den Computer nicht neu gestartet hat und ein generischer Virus bzw. generische Malware gefunden wurde, wird die Aufforderung zum Neustart erneut angezeigt, selbst wenn ein Neustart für diese Art von Viren/Malware nicht erforderlich ist.

Server-Update

  1. Bei Update von OfficeScan Pattern und Engines von Control Manager werden Administratoren selbst dann nicht über den Update-Status informiert, wenn die Benachrichtigungen aktiviert sind. Der Update-Status kann in der Control Manager Konsole angezeigt werden.

Client-Update

  1. OfficeScan Clients mit Einstellungen auf Client-Ebene können die Einstellungen nur vom OfficeScan Server herunterladen, nicht von Update-Agents.
  2. Ein auf einer 64-Bit-Plattform ausgeführter Update-Agent kann keine inkrementellen Pattern generieren. Deshalb lädt der Update-Agent unabhängig von der Anzahl bereits zuvor heruntergeladener Pattern immer alle auf dem ActiveUpdate Server verfügbaren inkrementellen Pattern herunter.
  3. Wenn der OfficeScan Server Clients über das Update von Komponenten benachrichtigt, können Clients ihr Update nur von Update-Agents beziehen, die auf Version 8.0 SP1 oder höher upgegradet wurden. Jedoch können diese Clients weiterhin ihre Updates direkt vom OfficeScan Server beziehen.
  4. Bei aktivierter Option "Einschränkung des Zugriffs auf die Client-Konsole" im Fenster Berechtigungen und andere Einstellungen in der OfficeScan Server-Webkonsole schlägt die automatische Proxy-Erkennung im Internet Explorer auf dem OfficeScan Client-Computer fehl.
  5. Wenn sich der Server- und der Client-Computer an Standorten mit unterschiedlichen Zeitzonen befinden, kann der Client nicht so konfiguriert werden, dass er auf Basis der Zeitzone des Servers aktualisiert wird.

Serververwaltung

  1. Der Active Directory Bereich wird unter Umständen als leer angezeigt oder auf das Fenster für die Active Directory-Integration umgeleitet, wenn Sie bei einem großen Bereich die Berichte der ausgelagerten Serververwaltung abfragen. Vergewissern Sie sich, dass die erste Task beendet ist, bevor Sie eine weitere Abfrage durchführen.
  2. Die Rolle "Benutzer" hat auf der Seite "Manuelles Update" des Clients die Berechtigung zum Zugriff und zur Konfiguration, jedoch nur für die ausgewählten Domänen. Jedoch erhalten alle Clients die Benachrichtigung, wenn diese Rolle auf Update starten klickt.
  3. Wenn ein Active Directory-Benutzer zu mehreren Active Directory-Gruppen gehört, werden für Menüelemente für verwaltete Domänen die Domänenberechtigungen kombiniert, es wird jedoch die höhere Rolleneinstellung auf alle entsprechenden Domänen angewendet.
  4. Bei einer Änderung des Datum- und Uhrzeitformats des Computers wird das Datum- und Uhrzeitformat in der OfficeScan Konsole nicht automatisch geändert.
  5. Die Anmeldung an der Webkonsole ist nicht erfolgreich, wenn die x64-Version von Internet Explorer 6.0 oder höher verwendet und auf dem Computer eine x64-Plattform ausgeführt wird. Verwenden Sie die x86-Version von Internet Explorer zur erfolgreichen Anmeldung.
  6. Wenn die Webkonsole im Internet Explorer 7 oder höher geöffnet wird, wird ein Zertifikatsfehler angezeigt.

Client-Verwaltung

  1. Die Client-Namen in der OfficeScan Client-Hierarchie unterstützen nur 15 Zeichen und schneiden die folgenden Zeichen ab.
  2. Die Benachrichtigung (Benachrichtigungen > Client-Benutzerbenachrichtigungen > Registerkarte "Virus/Malware" > Viren-/Malware-Infektionsquelle) unterstützt bei der Angabe der Viren-/Malware-Infektionsquelle keine Double-Byte-Zeichen (in der Regel in ostasiatischen Sprachen verwendet).
  3. Wenn die in der Webkonsole konfigurierte Client-Sicherheitsstufe auf "Hoch" eingestellt ist, kann über den Nortel VPN-Client keine Verbindung hergestellt werden.
  4. Wählen Sie die Option Symbol und Benachrichtigungen anzeigen, um das OfficeScan Symbol in der Windows 7 Taskleiste anzuzeigen. Standardmäßig wird in Windows 7 nur die Benachrichtigung angezeigt.
  5. In einigen Versionen der Client-Konsole befindet sich eine Hilfe-Schaltfläche, über die eine kontextsensitive HTML-Hilfe aufgerufen werden kann. Da Windows Server Core 2008 über keinen Browser verfügt, kann diese Hilfe dort nicht aufgerufen werden. Um die Hilfe anzuzeigen, muss der Benutzer einen Browser installieren.

Gerätesteuerung

  1. Wenn die Berechtigung für Plug-in-Geräte (USB) "Nur lesen" lautet, können Benutzer dennoch einen neuen Ordner auf dem Gerät erstellen, aber dieser kann nicht umbenannt und keine Datei kann darin gespeichert werden.
  2. Die Gerätesteuerungsfunktion kann das Aufzeichnen von Dateien (oder "Brennen von Dateien") auf optische Festplatten nicht blockieren.
  3. Wenn die Berechtigung für Netzwerklaufwerke auf "Lesen" gesetzt ist, wird eine Textdatei auf einem Netzlaufwerk gesperrt, wenn sie über einen Eingabebefehl auf einem Computer unter Windows Server 2008 aufgerufen wird.

Steuerung digitaler Assets

  1. Daten in Instant-Messaging-Anwendungen werden nicht entdeckt, wenn die Übertragung über einen nicht transparenten Proxy-Server erfolgt.

OfficeScan Firewall

  1. Die Firewall-Regel für den ausgehenden Datenverkehr funktioniert nicht wie erwartet, wenn ein Computer mehrere IP-Adressen mit unterschiedlichen Firewall-Richtlinien hat.
  2. Führen Sie bei mittlerer oder hoher Sicherheitsstufe auf einem Citrix-Server die folgenden Schritte aus:
    1. Erstellen Sie auf der OfficeScan Server-Webkonsole eine neue Firewall-Richtlinie.
    2. Fügen Sie die folgenden Portnummern zur Ausschlussliste der Richtlinie hinzu: 1494, 2598
    3. Wechseln Sie zu Firewall > Profile, und klicken Sie auf Den Clients ein Profil zuweisen.
  3. Eingehende Pakete werden auf einem Computer mit einem VMware Client nicht zugestellt, wenn auf dem Computer der OfficeScan Client installiert ist.

Provisorische Lösung (für alle Clients):

  1. Öffnen Sie auf dem Servercomputer die Datei ofcscan.ini im Ordner \PCCSRV.
  2. Fügen Sie unter [Global Setting] die folgende Einstellung hinzu: EnableGlobalPfwBypassRule=1
  3. Wechseln Sie auf der Webkonsole zu Netzwerkcomputer > Allgemeine Client-Einstellungen, und klicken Sie auf Speichern, um diese Einstellung an alle Clients zu verteilen.

Provisorische Lösung (für bestimmte Clients):

    1. Öffnen Sie den Registrierungseditor auf dem Client-Computer.
    2. Fügen Sie den folgenden Registrierungswert hinzu:
      • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Für x64-Computer: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Name: EnableBypassRule
      • Typ: REG_DWORD
      • Wert: 1
    3. Starten Sie den Client neu, damit die Einstellungen wirksam werden.
  1. Wenn der Client auf einem Windows Server 2003 Computer ohne Microsoft Service Pack ausgeführt wird, blockiert die OfficeScan Firewall die Verbindung zum integrierten Smart Protection Server. Wenden Sie das neueste Service Pack an, damit dieses Problem nicht auftritt.
  2. OfficeScan Firewall-Dienst und -Treiber können nicht installiert werden, wenn eine Vorgängerversion des Firewall-Treibers vorhanden ist und ausgeführt wird, aber das Netzwerkprotokoll keine allgemeine Trend Micro Firewall enthält.

Intelligente Suche

  1. Nur Internet Explorer wird zur Konfiguration von Proxy-Einstellungen unterstützt, die von Clients zur Verbindungsherstellung mit dem allgemeinen Smart Protection Server verwendet werden. Wenn die Proxy-Einstellungen in anderen Browsern konfiguriert werden, können die Clients keine Verbindung zum allgemeinen Smart Protection Server herstellen.

Web Reputation

  1. Wenn der OfficeScan Server auf einem Dual-Stack-Computer (IPv4/IPv6) über einen Apache Webserver installiert wird, können reine IPv6-Clients keine Web-Reputation-Anfragen an den integrierten Smart Protection Server senden.
  2. Wenn Sie in einer Web-Reputation-Richtlinie die Option "HTTPS-URLs prüfen" aktivieren:
    1. Wählen Sie in Internet Explorer die Option "Browsererweiterungen von Drittanbietern aktivieren". Wenn diese Option deaktiviert ist, können Clients die Reputation auf HTTPS-Websites nicht prüfen.
    2. Deaktivieren Sie für Clients unter Windows Server 2008 (32 Bit) in Windows Server Manager die verstärkte Sicherheitskonfiguration für Internet Explorer. Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, wird die Sperrseite der Web Reputation im Quellcodemodus angezeigt.
  3. Der OfficeScan Client kann die Web-Reputation-Bewertung nicht abrufen. Dies tritt auf, wenn der Client auf einem Computer unter Windows Server 2008 (32 Bit oder 64 Bit) oder Windows Server 2008 R2 (64 Bit) mit Apache installiert wird, der IPv6 unterstützt. Als provisorische Lösung können Sie IPv6 auf diesem Computer deaktivieren.
  4. Clients können bei Verwendung von Juniper Networks VPN und Proxy-Servern für den Internetzugang auf blockierte Sites zugreifen. Problemlösung:
    1. Stellen Sie unter Verwendung von Juniper Networks VPN eine Verbindung zum Netzwerk her.
    2. Öffnen Sie Internetoptionen > Verbindung > LAN-Einstellungen.
    3. Deaktivieren Sie die automatischen Konfigurationseinstellungen.
    4. Aktivieren Sie den Proxy-Server, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.
    5. Klicken Sie auf Ok.
  5. Für den Zugriff auf das Internet über Firefox und einen Proxy-Server müssen die Proxy-Einstellungen in Internet Explorer konfiguriert werden. Wenn die Einstellungen in Internet Explorer nicht konfiguriert werden, ist die Web-Reputation-Funktion auch dann nicht verfügbar, wenn die Einstellungen in Firefox konfiguriert wurden.

Policy Server und Cisco Trust Agent

  1. Bei der Installation und Deinstallation des Cisco Trust Agent (CTA) auf Client-Computern ist ein Windows Dienstprogramm (neth.exe) erforderlich, um den CTA zur Windows Firewall Programm-Ausschlussliste hinzuzufügen oder daraus zu entfernen. Dadurch ist der CTA auch bei aktivierter Windows Firewall kommunikationsbereit.
  2. Nach der Verteilung des Cisco Trust Agent 2.x Supplicant-Pakets ist ein Neustart des Computers erforderlich.
  3. Benutzer können sich nicht an einem Policy Server anmelden, der auf einem Apache Server installiert ist, auf dem bereits OfficeScan installiert ist. Deinstallieren Sie den Policy Server, und installieren Sie ihn auf einem Apache Server ohne OfficeScan neu.

Integration des Control Managers

  1. Das Protokoll zur integrierten Windows Authentifizierung wird beim Registrieren von OfficeScan in Control Manager und beim Angeben der Anmeldedaten zur Webserver-Authentifizierung für den IIS-Server nicht unterstützt. Es wird nur die allgemeine Zugriffsauthentifizierung unterstützt.
  2. Beim Zugriff auf den OfficeScan Server mit Hilfe der Single-Sign-On-Funktion in Control Manager: Aktualisieren Sie die Seite, wenn eine dieser Bedingungen auftritt.
  3. Der Control Manager Server muss Port 80 oder 443 verwenden, um eine Migration vom Trend Micro Management (TMI) Protokoll zum Trend Micro Control Manager Management Communication Protocol (MCP) Agent zu ermöglichen.
  4. Der OfficeScan Client registriert sich beim Control Manager und hebt die Registrierung auf, wenn der mobile Client häufig die IP-Adresse ändert. Dadurch kann es zu Problemen mit der Netzwerkbandbreite bei Control Manager 5.0 kommen.
  5. Berichte der ausgelagerten Serververwaltung können nicht abgefragt werden, wenn der Zugriff auf die OfficeScan Webkonsole über die Single-Sign-on-Funktion von Control Manager erfolgt. Fragen Sie die Berichte der ausgelagerten Serververwaltung über die OfficeScan Webkonsole ab.

Zusätzliche Versionshinweise

  1. In dieser Version stehen unterschiedliche Dienstprogramme zur Verfügung. Hinweise zur Verwendung finden Sie in der Hilfe zum OfficeScan Server. Die Ordner für diese Dienstprogramme finden Sie im Verzeichnis \PCCSRV\Admin\Utility.
  2. Für die OfficeScan Ordner gibt es folgende Berechtigungen:

Verzeichnis/Benutzer

Administrator

Jeder

IUser _<Servername>

System

Netzwerkdienst

\PCCSRV

Vollzugriff

RX

n. v.

Vollzugriff

n. v.

\PCCSRV\Download

Vollzugriff

n. v.

R

Vollzugriff

n. v.

\PCCSRV\HTTPDB

Vollzugriff

n. v.

n. v.

n. v.

n. v.

\PCCSRV\Log

Vollzugriff

n. v.

n. v.

Vollzugriff

n. v.

\PCCSRV\Private

Vollzugriff

n. v.

n. v.

Vollzugriff

RX

\PCCSRV\Temp

Vollzugriff

n. v.

RWXD

n. v.

RWXD

\PCCSRV\Virus

Vollzugriff

n. v.

RW (Spezieller Zugriff)

n. v.

n. v.

\PCCSRV\Web

Vollzugriff

n. v.

R

Vollzugriff

n. v.

\PCCSRV\Web\Cgi

Vollzugriff

n. v.

RX

n. v.

n. v.

\PCCSRV\Web_OSCE\Web_console

Vollzugriff

RX

n. v.

Vollzugriff

n. v.

\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall

Vollzugriff

n. v.

RWXD

n. v.

n. v.

\PCCSRV\Web_OSCE\Web_console\ RemoteInstallCGI

Vollzugriff

n. v.

RWXD

n. v.

n. v.
  1. Laden Sie nach dem Upgrade die aktuellen Versionen der Komponenten herunter, damit Ihr Schutz vor Sicherheitsrisiken immer auf dem neuesten Stand ist.

Zurück

8. Gelöste Probleme

Problem: Die Task zur Datenbanksicherung schlägt fehl, wenn in der Datenbank einige temporäre Tabellen fehlen.

Lösung: OfficeScan 10.6 behebt dieses Problem, indem die Task zur Datenbanksicherung diese temporären Tabellen jetzt überspringen kann.

Problem: Nachdem die Benutzer ein Upgrade von OfficeScan Version 10.0 oder 10.5 auf Version 10.6 durchgeführt haben, wird auf dem OfficeScan Client ein leeres Fenster mit dem Titel "Trend Micro" angezeigt.

Lösung: OfficeScan 10.6 verhindert, dass in dieser Situation leere Popup-Fenster angezeigt werden.

Zurück

9. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.

Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download.

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse http://de.trendmicro.com/de/about/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontaktaufnahme" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Zurück

10. Info über Trend Micro

Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com.

Copyright 1998-2011, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

Zurück

11. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://de.trendmicro.com/de/about/company/user_license_agreements/.

Lizenzen anderer Hersteller können über die OfficeScan Webkonsole angezeigt werden.

Zurück