Trend Micro, Inc.

Mai 2012

 

Trend Micro OfficeScan Server

Version 10.6 Service Pack 1

 

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx über Updates zu informieren.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter https://olr.trendmicro.com/REGISTRATION/eu/de/.

Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: www.trendmicro.com/download/documentation/rating.asp.

 

Inhalt

  1. Info über OfficeScan

  2. Neues

  3. Dokumente

  4. Systemvoraussetzungen

  5. Installation

    1. Vor der Installation

    2. Installation

    3. Rollback

  6. Konfiguration nach der Installation

  7. Bekannte Probleme

  8. Kontaktinformationen

  9. Info über Trend Micro

  10. Lizenzvereinbarung

 

1. Info über OfficeScan

Trend Micro OfficeScan schützt Unternehmensnetzwerke vor Malware, Netzwerkviren, webbasierten Bedrohungen, Spyware und kombinierten Bedrohungen. OfficeScan ist eine integrierte Lösung und besteht aus einem Client-Programm am Endpunkt sowie einem Serverprogramm, das alle Clients verwaltet. Der Client überwacht den Endpunkt und sendet dessen Sicherheitsstatus an den Server. Über die webbasierte Management-Konsole vereinfacht der Server das Festlegen koordinierter Sicherheitsrichtlinien und verteilt Updates an alle Clients.

OfficeScan wird vom Trend Micro Smart Protection Network unterstützt, einer Sicherheitsinfrastruktur mit webbasiertem Client der nächsten Generation, die intelligentere Sicherheit als herkömmliche Ansätze liefert. Die einzigartige In-the-Cloud-Technologie und ein leichtgewichtiger Client verringern die Abhängigkeit von konventionellen Pattern-Downloads und sorgen dafür, dass im Zusammenhang mit Desktop-Updates keine Verzögerungen mehr auftreten. Unternehmen profitieren von der größeren Netzwerkbandbreite, dem reduzierten Verarbeitungsaufwand und den damit verbundenen Kostenersparnissen. Benutzer können standortunabhängig auf die neuesten Sicherheitsfunktionen zugreifen innerhalb des Unternehmensnetzwerks, von zu Hause oder von unterwegs.

 

Zurück

 

 

2. Neues

OfficeScan umfasst die folgenden neuen Funktionen und Erweiterungen:

 

Was ist neu in OfficeScan 10.6 Service Pack 1

Richtlinienverwaltung über Control Manager 6.0

Mit Control Manager 6.0 können Administratoren Richtlinien erstellen und auf den OfficeScan Servern bereitstellen, die von Control Manager verwaltet werden.

64-Bit-Support für die Verhaltensüberwachung

Die Funktionen der Verhaltensüberwachung von OfficeScan unterstützen nun 64-Bit-Versionen der folgenden Plattformen:

64-Bit-Support für Eigenschutz des Clients

Die Funktion "Eigenschutz des Clients" unterstützt nun die 64-Bit-Versionen der folgenden Plattformen:

64-Bit-Support der Gerätesteuerung für Unauthorized Change Prevention

Die Funktionen der Gerätesteuerung von OfficeScan unterstützen nun die 64-Bit-Versionen der folgenden Plattformen während der Überwachung durch Unauthorized Change Prevention:

   Hinweis: Die Gerätesteuerung für den Datenschutz unterstützt alle 64-Bit-Versionen der Windows-Plattformen.

Verbesserungen beim Datenschutz

Die Verbesserungen beim Datenschutz in OfficeScan 10.6 SP1 umfassen die folgenden Unterstützungen und Upgrades:

Erweiterungen der Virtual Desktop Infrastructure (VDI)

Bei dieser Version von OfficeScan wurde der Support für und der Funktionsumfang von Virtual Desktop Infrastructure (VDI) erweitert.

Erweitertes Port-Scanning für Web-Reputation

OfficeScan kann nun den HTTP-Datenverkehr auf allen Ports nach Verstößen gegen die Web-Reputation-Richtlinie durchsuchen. Wenn Administratoren nicht den Datenverkehr an allen Ports durchsuchen möchten, ermöglicht OfficeScan wahlweise die Durchsuchung des Datenverkehrs an den HTTP-Standardports 80, 81 und 8080.

 

Was ist neu in Version 10.6

Datenschutz

Das Datenschutz modul stellt die Funktion "Prävention vor Datenverlust" bereit und erweitert den Bereich der von der Gerätesteuerung überwachten Geräte.

Plug-in Manager verwaltet die Installation und Lizenzierung des OfficeScan Datenschutzmoduls.

Datenschutzfunktionen

Details

Prävention vor Datenverlust

Die Funktion "Prävention vor Datenverlust" schützt die digitalen Assets einer Organisation vor versehentlichen oder beabsichtigten Lecks. Die Funktion "Prävention vor Datenverlust" ermöglicht Folgendes:

  • Die zu schützenden digitalen Assets erkennen
  • Richtlinien erstellen, die die Übertragung von digitalen Assets über gemeinsam genutzte Übertragungskanäle wie E-Mail und externe Geräte einschränken oder verhindern
  • Sicherheitsrichtlinien vorhandener Datenschutzstandards durchsetzen

Gerätesteuerung

Die OfficeScan Standardversion ist mit einer Gerätesteuerungsfunktion ausgestattet, die den Zugriff auf USB-Speichergeräte, CD/DVD, Disketten und Netzlaufwerke regelt. Die Gerätesteuerung im Datenschutzmodul erweitert die Geräteauswahl, indem zusätzlich der Zugriff auf die folgenden Geräte reguliert wird:

  • Bildverarbeitungsgeräte
  • Modems
  • Ports (COM und LPT)
  • Infrarotgeräte
  • PCMCIA-Karten
  • Druck-Taste
  • IEEE 1394-Schnittstelle

Plug-in Manager 2.0

Plug-in Manager 2.0 wird zusammen mit dem OfficeScan Server installiert. Diese Version von Plug-in Manager stellt Widgets bereit.

Widgets bieten eine schnelle visuelle Referenz für die OfficeScan Funktionen und Plug-in-Lösungen, die Sie für Ihr Unternehmen am wichtigsten erachten. Widgets befinden sich auf dem Übersichtsdashboard von OfficeScan Server, welches das Fenster "Zusammenfassung" in früheren OfficeScan Versionen ersetzt.

IPv6-Unterstützung

Der OfficeScan Server und die Clients können jetzt auf IPv6-Computern installiert werden.

Des Weiteren unterstützen die neuen Versionen von Control Manager and Smart Protection Server jetzt IPv6, so dass eine nahtlose Integration mit dem OfficeScan Server und den Clients gewährleistet ist.

Cache-Dateien für Suchen

Der OfficeScan Client erstellt jetzt Cache-Dateien mit Informationen über sichere Dateien, die bereits durchsucht wurden, und Dateien, die Trend Micro als vertrauenswürdig erachtet. Cache-Dateien ermöglichen während der On-Demand-Suche eine schnelle Referenz, wodurch die Nutzung von Systemressourcen reduziert wird. Die On-Demand-Suche (manuelle Suche, zeitgesteuerte Suche und die Funktion 'Jetzt durchsuchen') ist jetzt mit einer bis zu 40 % höheren Geschwindigkeit noch effektiver.

Startoptimierung

Wenn die CPU-Auslastung beim Starten eines Computers über 20 % beträgt, lädt der OfficeScan Client einige Client-Dienste erst später. Liegt die CPU-Auslastung unter diesem Grenzwert, lädt der Client die Dienste im Zuge des Startvorgangs.

Zu diesen Diensten zählen:

Erweiterung der Damage Cleanup Services

Damage Cleanup Services können jetzt im erweiterten Cleanup-Modus ausgeführt werden, um Aktivitäten durch Rogue-Sicherheitssoftware, auch FakeAV genannt, zu stoppen. Der Client setzt ebenfalls erweiterte Cleanup-Regeln zur proaktiven Erkennung und zum Beenden von Anwendungen ein, die ein FakeAV-Verhalten zeigen.

Sie können den Cleanup-Modus wählen, wenn Sie die Suchaktionen für Viren/Malware für die manuelle Suche, Echtzeitsuche, zeitgesteuerte Suche und die Funktion 'Jetzt durchsuchen' konfigurieren.

HTTP-Unterstützung für Web Reputation

Clients können jetzt den HTTPS-Datenverkehr auf Internetbedrohungen durchsuchen. Sie können diese Funktion konfigurieren, wenn Sie eine Web-Reputation-Richtlinie erstellen.

Unterstützung für Windows Server Core 2008

Der OfficeScan Client kann jetzt auf Windows Server Core 2008 installiert werden. Benutzer können die Befehlszeilenschnittstelle zum Starten der Client-Konsole verwenden und den Endpunktschutzstatus überprüfen.

Sonstige Verbesserungen

Diese Version enthält folgende Verbesserungen:

 

Zurück

 

Gelöste bekannte Probleme

A. Hotfix-Nummern

1090

1096

1110

1113.1

1115

1115.1

1116

1121

1122

1123

1124

1125

1133.1

1134

1139

1141

1142

1145

1146

1147

1149

1151

1153

1154

1155

1158

1163

1164

1167.1

1168

1172

1176

1177

1179

1180

1180.1

1182

1184

1185

1194

1195

1197

1198.1

 1199

1201

1202

1202.1

1203

1203.1

 1206 1206.1

1207

1208.1

1211

1212

 1213

1213.1

1214

1217

1217.2
1218

1221

1222 1225 1226

1227.1
1228 1229 1233 1234 1236.1 1251
1949 3067        

B. OfficeScan 10 SP1 löst die folgenden Produktprobleme:

  Hotfix 1090

  Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               Symantec Endpoint Protection 12.1.617.4971

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               Symantec Endpoint Protection 12.1.617.4971

Hotfix 1096

   Problem: In OfficeScan 10.6 unterstützt das HTTPS-Plug-in nur Firefox 5.0.

   Lösung: Nach der Anwendung dieses Hotfix kann auch Firefox 7.0 mit dem HTTPS-Plug-in arbeiten.

Hotfix 1110

   Problem: Bei der Abfrage von Datenschutzprotokollen stoppt der OfficeScan Master Service manchmal unerwartet. Das kommt vor, wenn die Größe der Informationen in einem Protokoll die Puffergröße übersteigt.

   Lösung: Durch die Vergrößerung der Puffergröße wird dieses Problem durch Hotfix 1110 gelöst.

Hotfix 1113.1

   Problem: Dieser Hotfix ermöglicht, dass OfficeScan die folgenden Antiviren-Produkte von Drittanbietern nicht automatisch entfernt:

               Spybot Search & Destroy

   Lösung: Nach der Installation dieses Hotfix werden die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation nicht automatisch deinstalliert:

               Spybot Search & Destroy

Hotfix 1115

   Integriertes Smart Protection Tool

Hotfix 1115.1

   Problem: Wenn Sie mit einer Version von OfficeScan 10.6 in einer anderen Sprache als Englisch Protokolle der Funktion "Steuerung von digitalen Assets" in eine CSV-Datei exportieren, werden wegen der unnötigen Codierung der UTF-8-Zeichenfolgen in der CSV-Datei unleserliche Zeichen angezeigt.

   Lösung: Dieses Problem wird durch Hotfix 1115 gelöst, indem bei Versionen von OfficeScan 10.6 in einer anderen Sprache als Englisch die Kodierung der UTF-8-Zeichenfolgen bei der Migration von Protokollen der Funktion "Steuerung von digitalen Assets" in CSV-Dateien verhindert wird.

Hotfix 1116

   Problem: OfficeScan generiert beim Exportieren der Datei "OfficeScan exclusion settings.csv" in einigen Feldern falsche Informationen.

   Lösung: Hotfix 1116 behebt den Fehler in der Exportfunktion, sodass OfficeScan die korrekte Ausschlussliste für die Virensuche in die Datei "OfficeScan exclusion settings.csv" exportiert.

Hotfix 1121

   Problem: Wenn Benutzer mit dem OfficeScan Client-Tool Client Mover (IpXfer.exe) einen OfficeScan Client von einem OfficeScan Server auf einen anderen verschieben, fügt das Tool den Präfix "ipxfer" in den Domänennamen des verschobenen OfficeScan Client ein.

   Lösung: Hotfix 1121 aktualisiert das Tool "IpXfer.exe", um zu verhindern, dass dem Domänennamen der OfficeScan Clients, die von einem OfficeScan Server zu einem anderen verschoben werden, der Präfix "ipxfer" hinzugefügt wird.

Hotfix 1122

   Problem: Die Task für die OfficeScan-Datenbanksicherung kann die Sicherungsdateien nicht speichern, die in einem Verzeichnis erzeugt werden, das durch einen UNC-Pfad angegeben wird.

   Lösung: Hotfix 1122 aktualisiert die Programmdateien der Datensicherung von OfficeScan Server, um der Task zu ermöglichen, Sicherungsdateien in einem Verzeichnis zu speichern, das durch einen UNC-Pfad festgelegt wird.

Hotfix 1123

   Problem: Die Task für die Datenbanksicherung schlägt fehl, wenn einige temporäre Tabellen in der Datenbank fehlen.

   Lösung: Hotfix 1123 behebt dieses Problem, indem die Task zur Datenbanksicherung diese temporären Tabellen jetzt überspringen kann.

Hotfix 1124

   Problem: Eine Fehlermeldung wird in der Protokolldatei des Webservers generiert, wenn ein OfficeScan Client Aktualisierungen durchführt. Dieses Problem tritt auf, weil der OfficeScan Client im Rahmen von Aktualisierungen versucht, die Datei "ini_xml.zip" vom OfficeScan Server herunterzuladen. Diese Datei befindet sich jedoch nicht auf dem OfficeScan Server und wird von OfficeScan nicht verwendet.

   Lösung: Hotfix 1124 fügt eine Option hinzu, um zu verhindern, dass OfficeScan Clients versuchen, die Datei "ini_xml.zip" während der Aktualisierungen vom OfficeScan Server herunterzuladen.

Hotfix 1125

   Problem: Lizenzen, die von der Control Manager(TM)-Konsole verteilt werden, unterscheiden sich von denen, die von der Konsole des OfficeScan Servers verteilt werden.

   Lösung: Hotfix 1125 aktualisiert die OfficeScan Dateien, um sicherzustellen, dass die Lizenzen, die von der OfficeScan oder Control Manager Konsole verteilt werden, identisch sind.

Hotfix 1133.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               Symantec Endpoint protection 11.0.6000.550

               PANDA ENDPOINT PROTECTION Version 5.50.0000 und PANDA ENDPOINT AGENT 5.50.0001

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               Symantec Endpoint Protection 11.0.6000.550

               PANDA ENDPOINT PROTECTION Version 5.50.0000 und PANDA ENDPOINT AGENT 5.50.0001

Hotfix 1134

   Problem: Das Modul "URL-Filter-Engine" kann ein unerwartetes Beenden des OfficeScan TMProxy-Diensts verursachen, während die vom Microsoft (TM) Windows (TM) NTLM-Authentifizierungsschema zurückgegebenen Authentifizierungsdaten dekodiert werden.

   Lösung: Hotfix 1134 ermöglicht es dem Modul "URL-Filter-Engine", ein anderes Authentifizierungsschema zu verwenden, wenn der zugewiesene Speicher nicht für das Lesen der Authentifizierungsdaten aus dem NTLM-Schema ausreicht.

Hotfix 1139

   Problem: OfficeScan speichert nicht die Einstellungen für "Externe Clients" auf der Seite "Einstellungen der Gerätesteuerung".

   Lösung: Hotfix 1139 löst dieses Problem, indem die Struktur der Einstellungen "Externe Clients" für die Funktion "Einstellungen der Gerätesteuerung" korrigiert wird.

Hotfix 1141

  Problem: Das Modul "Trend Micro Prävention vor Datenverlust" kommt nicht mit SCSI-Speichergeräten zurecht und sperrt stattdessen diese Geräte.

   Lösung: Hotfix 1141 aktualisiert das Modul "Prävention vor Datenverlust", um die Unterstützung für SCSI-Speichergeräte zu ermöglichen.

Hotfix 1142

   Problem: Wenn Sie einen einzelnen OfficeScan Client unter einer Domäne auswählen und dann die Aufgabe "Jetzt durchsuchen" ausführen, beobachten Benutzer, dass alle Clients, einschließlich des ausgewählten Clients, unter der Domäne auf der Popup-Seite des Clients aufgelistet werden. Dieses Problem tritt auf, weil die Elementnummer auf der Seite "Jetzt durchsuchen" identisch mit der Nummer auf der Seite "Alle Domänen jetzt durchsuchen" ist. In dieser Situation zeigt OfficeScan alle Clients an, selbst wenn Benutzer nur einen Client ausgewählt haben.

   Lösung: Hotfix 1142 löst dieses Problem durch die Verwendung unterschiedlicher Elementnummern auf diesen beiden Seiten.

Hotfix 1145

   Problem: Das Feld "Quelle" ist auf der Seite mit den Suchabfrageergebnissen "Steuerung von digitalen Assets" nicht vorhanden.

   Lösung: Hotfix 1145 löst dieses Problem, indem das Feld "Quelle" auf der Seite mit den Suchabfrageergebnissen hinzugefügt wird.

Hotfix 1146

   Problem: Wenn ein OfficeScan Client seinen Firewall-Treiber aktualisiert, ist dieser möglicherweise nicht in der Lage, vor der Durchführung der Installation eine Neustartanforderung zu verarbeiten. Auf einigen Plattformen wird eventuell dadurch die Netzwerkschnittstelle unverfügbar.

   Lösung: Hotfix 1146 ermöglicht, dass OfficeScan Clients systematisch Neustartanforderungen verarbeiten, bevor sie mit der Installation der Firewall-Treiber-Upgrades fortfahren.

Hotfix 1147

   Problem: Wenn nach einem Upgrade des OfficeScan Servers auf 10.6 die Programmversion 10.5 von OfficeScan Client beibehalten wird, werden die Profilrichtlinie für die Firewall und die Einstellungen von OfficeScan Client 10.5 zu den Standardeinstellungen. Dieses Problem tritt auf, weil während der Upgrades das OfficeScan Setup-Programm keine Sicherung von "OfcPfw5.dat" anfertigt. Dabei handelt es sich um die Einstellungsdatei der Firewall für Version 10.5.

   Lösung: Hotfix 1147 stellt sicher, dass eine Sicherungsdatei für "OfcPfw5.dat" während der OfficeScan Server-Updates erstellt wird. Dadurch wird das Problem behoben.

Hotfix 1149

   Problem: Wenn für den Schlüssel "AddTmListenServiceDependencies" ein Wert ungleich Null festgelegt wird, fügt der Dienst "TmListen" den Dienst "netprofm" der Abhängigkeitsliste für Dienste hinzu. Da der Dienst "netprofm" nur auf der Microsoft(TM) Windows(TM) Vista(TM) Plattform verfügbar ist, kann der Dienst "TmListen" nicht auf OfficeScan Clients gestartet werden, die auf den Plattformen Windows XP oder Windows 2003 installiert wurden.

   Lösung: Hotfix 1149 fügt einen Mechanismus zur Plattformprüfung hinzu, der sicherstellt, dass wenn für den Schlüssel "AddTmListenServiceDependencies" ein Wert ungleich Null festgelegt wird, der Dienst "netprofm" nur dann zur Abhängigkeitsliste für Dienste "TmListen" hinzugefügt wird, wenn der OfficeScan Client unter Windows Vista oder einer anderen Plattform ausgeführt wird, die nach Vista herausgebracht wurde.

Hotfix 1151

   Problem: Die Analysefunktion von OfficeScan Server für die Konfiguration der Echtzeitsuche eines OfficeScan Clients erkennt den Parameter "USBbootScan" nicht. Demzufolge werden die Daten von Parametern, die auf den Parameter "USBbootScan" folgen, verschoben, was dazu führt, dass der OfficeScan Server falsche Daten anzeigt.

   Lösung: Hotfix 1151 löst dieses Problem, indem ermöglicht wird, dass die Analysefunktion des Servers den Parameter "USBbootScan" erkennt.

Hotfix 1153

   Problem: Der Trend Micro Control Manager(TM) Server zeigt einen falschen Wert für die Anzahl der OfficeScan Clients an. Das Problem tritt auf, wenn der Wert des Konfigurationsparameters "Agent_GUID" im Abschnitt "Common" der Datei "Agent.ini" in Großbuchstaben angegeben ist.

   Lösung: Hotfix 1153 erweitert die Art und Weise, wie der Control Manager Agent mit dem Wert des Konfigurationsparameters "Agent_GUID" umgeht. Dadurch wird sichergestellt, dass der Control Manager Server die richtige Anzahl von OfficeScan Clients anzeigt.

Hotfix 1154

   Problem: Der Abschnitt "Suchausschluss" auf der Seite "Sucheinstellungen" zeigt eine abgeschnittene Version des Ausschlusspfads, wenn der Ausschlusspfad länger als die Längenbegrenzung für Pfade des entsprechenden Listenfelds ist.

   Lösung: Hotfix 1154 löst dieses Problem, indem ein Quickinfo-Hinweis mit dem vollständigen Ausschlusspfad angezeigt wird, wenn der Benutzer den Mauszeiger über den abgeschnittenen Pfad bewegt.

Hotfix 1155

   Problem 1: Wenn der Vulnerability Scanner im Hintergrund (Batch-Modus) läuft, enthält die Ergebnistabelle nicht den Domänennamen und den Status des OfficeScan Clients für die durchsuchten Computer.

   Lösung 1: Hotfix 1155 fügt der Ergebnistabelle, die nach Ausführung des Vulnerability Scanners im Batch-Modus angezeigt wird, die Spalten "Domäne" und "Status des OfficeScan Clients" hinzu.

   Problem 2: Der Vulnerability Scanner kann keine MAC-Adressen (Media Access Control) abrufen.

   Lösung 2: Hotfix 1155 fügt eine Funktion hinzu, die es dem Vulnerability Scanner ermöglicht, MAC-Adressen abzurufen.

Hotfix 1158

   Problem: Die Funktion zum verzögerten Laden von OfficeScan 10.6 ruft direkt das Verhaltensüberwachung smodul auf, um die Dateisignatur beim Laden des OfficeScan Clients zu überprüfen. Die Überprüfungsfunktion der ursprünglichen Dateisignatur sollte jedoch vor Bedrohungen sicher sein, so dass für ein externes Modul ein direkter Aufruf nicht möglich ist, und sollte eine andere Schnittstelle erfordern, um die Aufrufreihenfolge zu planen.

Demzufolge versuchen möglicherweise einige Threads des OfficeScan Clients, auf den internen Speicher zuzugreifen, wodurch der Speicherindex beschädigt wird. Das kann dazu führen, dass "NTRtScan.exe" unerwartet beendet wird.

   Lösung: Hotfix 1158 ermöglicht, dass die Funktion zum verzögerten Laden von OfficeScan 10.6 einen Synchronisierungsmechanismus zur Überprüfung der Dateisignaturen verwendet, um die "Race Condition" zu verhindern.

Hotfix 1163

   Problem: Trend Micro Control Manager(TM) Agent (CMAgent) sendet den Datums-/Zeitwert an den Control Manager Server im falschen Format. Dadurch wird verhindert, dass der SQL Server die verbundene STORE-Prozedur ausführt. Demzufolge werden die Informationen zur Produktregistrierung nicht in der Datenbank von Control Manager gespeichert und der Control Manager Server ist nicht in der Lage, die Informationen zur Produktregistrierung an den entsprechenden OfficeScan Server zu verteilen.

   Lösung: Hotfix 1163 löst dieses Problem, in dem der CMAgent in die Lage versetzt wird, den Datum-/Zeitwert in das korrekte Format zu konvertieren, bevor diese Informationen an den Control Manager Server gesendet werden.

Hotfix 1164

   Problem: Die Ausnahmeliste der Verhaltensüberwachung wird über das Pattern zur Konfiguration der Verhaltensüberwachung ("tmbgcfg.ptn") konfiguriert. Manchmal reagiert der Computer beim Systemstart nicht mehr, bevor die Ausnahmeliste "Pattern zur Konfiguration der Verhaltensüberwachung" von "TMBMSRV.exe" geladen und konfiguriert wird.

   Lösung: Hotfix 1164 aktualisiert das Treibermodul der Verhaltensüberwachung auf Version 2.93.1031, um dieses Problem zu vermeiden.

Hotfix 1167.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               Symantec Endpoint Protection 12.1.671.4971.105

               Eset Nod32 Antivirus 4.2.71.2

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               Symantec Endpoint Protection 12.1.671.4971.105

               Eset Nod32 Antivirus 4.2.71.2

Hotfix 1168

   Problem: Ein Benutzer regte an, dass OfficeScan USB-Speichergeräte durchsucht, direkt nachdem die Benutzer diese Geräte an den Computer anschließen.

   Lösung: Wenn Benutzer nach der Anwendung von Hotfix 1168 ein USB-Speichergerät an den Computer anschließen, wird ein Popup-Fenster angezeigt, das den Benutzern die Möglichkeit gibt, die Suche sofort oder zu einem späteren Zeitpunkt auszuführen.

Hotfix 1172

   Problem 1: Wenn Benutzer ein Element aus den Vorlagen für digitale Assets von OfficeScan löschen und auf "Ändern/Speichern" klicken, wird in bestimmten Situationen die Änderung nicht übernommen und die Vorlagen werden wieder auf die ursprünglichen Einstellungen zurückgesetzt.

   Lösung 1: Hotfix 1172 stellt sicher, dass Benutzer die Vorlagen für digitale Assets von OfficeScan erfolgreich bearbeiten können.

   Problem 2: Wenn ein TMUSB-Datenträger an einen Computer angeschlossen wird, der nicht über ein Diskettenlaufwerk verfügt, kann das Endpunkt-SDK der Funktion "Prävention vor Datenverlust" keine Verbindung zum TMUSB-Datenträger aufbauen.

   Lösung 2: Hotfix 1172 ermöglicht, dass das Endpunkt-SDK der Funktion "Prävention vor Datenverlust" eine Verbindung zum TMUSB-Datenträger aufbauen kann.

Hotfix 1176

   Problem: Statusabfragen vom OfficeScan Local Web Classification Server können nicht mithilfe der Loopback-Adresse eines Computers an den Smart Scan Server gesendet werden.

   Lösung: Hotfix 1176 versetzt Benutzer in die Lage, einen Bewertungs-Server für Statusabfragen zuzuweisen, um Statusabfragen des OfficeScan Local Web Classification Server an den Smart Scan Server zu senden.

Hotfix 1177

   Problem: Ein Logikproblem in der OfficeScan Server-Datenbank verursacht, dass die Task für die Datenbanksicherung fehlschlägt.

   Lösung: Hotfix 1177 aktualisiert die OfficeScan Server-Dateien, um sicherzustellen, dass die Task für die Datenbanksicherung ohne Probleme ausgeführt wird.

Hotfix 1179

   Problem: Wenn ein Benutzer ein angepasstes OfficeScan Client-Update ausführt, kann ein Konfigurationsproblem verhindern, dass der OfficeScan Client die Einstellungen für Trend Micro Prävention vor Datenverlust vom Update-Agent abruft.

   Lösung: Hotfix 1179 wendet die korrekte Konfiguration auf OfficeScan Clients an, damit diese Clients die Einstellungen für die Funktion "Prävention vor Datenverlust" ohne Probleme vom Update-Agent herunterladen können.

Hotfix 1180

   Problem: OfficeScan ist nicht in der Lage, mehrere Registrierungsschlüssel für das zeitgesteuerte Client-Update zu erstellen, wenn der OfficeScan Client während der Erstinstallation eines Clients keine Verbindung zum OfficeScan Server aufbauen kann.

   Lösung: Hotfix 1180 ändert die Abfolge der Installation, um sicherzustellen, dass OfficeScan immer alle zeitgesteuerten Update-Schlüssel erstellt und den entsprechenden Standardwert für jeden Schlüssel während der Erstinstallation eines Clients zuweist.

Hotfix 1180.1

   Problem: Nach der Anwendung eines Hotfix wird die Datei "DWIoTrapNT.dll" in "DWIoTrapNT.dll_Invalid" umbenannt, weil sie eine ungültige digitale Signatur enthält. Dieses Problem kann verhindern, dass Benutzer neue Client-Installationspakete erstellen oder die Erstinstallation eines Clients ausführen können.

   Lösung: Hotfix 1180.1 aktualisiert "DWIoTrapNT.dll" mit der korrekten digitalen Signatur, um dieses Problem zu lösen.

Hotfix 1182

   Problem: Ein OfficeScan 10.6 Client wird immer versuchen, eine Verbindung zum Trend Micro ActiveUpdate Server aufzubauen, wenn eine Verbindung zum OfficeScan Server unmöglich ist. Der OfficeScan 10.6 Client ist jedoch nicht in der Lage, eine Verbindung zum ActiveUpdate Server aufzubauen, weil in der Ressourcendatei eine falsche URL für den ActiveUpdate Server angegeben ist.

   Lösung: Hotfix 1182 korrigiert die URL für den ActiveUpdate Server in der Ressourcendatei. Dadurch werden OfficeScan 10.6 Clients in die Lage versetzt, eine Verbindung zum ActiveUpdate Server aufzubauen.

Hotfix 1184

   Problem: Wenn OfficeScan auf einer x64-Plattform von anderen Servern erstellte ausführbare Dateien (*. Exe) oder MSI-Pakete (*. Msi) verwendet, um einen OfficeScan Client zu aktualisieren, verweist der Client auf einen anderen Server als den eigenen Server. Dieses Problem tritt auf, weil die Registrierung in einer x64-Plattform sich normalerweise an einer anderen Position befindet und diese Informationen während der Aktualisierung des OfficeScan Clients nicht aktualisiert werden, da die Funktion zum Zugriff auf die Registrierung keine Überprüfung der neuen Registrierungsposition ausführt. Dieses Problem tritt selbst dann auf, wenn Administratoren für die Schlüssel "ForceRefresh" und "BypassServerChecking" als Wert "1" festlegen.

   Lösung: Hotfix 1184 löst dieses Problem, indem möglich gemacht wird, dass die Funktion zum Zugriff auf die Registrierung in dieser Situation die Informationen zum Speicherort der Registrierung aktualisiert.

Hotfix 1185

   Problem: Unter bestimmten Bedingungen kann das Tool zur automatischen Erkennung Informationen zu USB-Geräten nicht auflisten, die an Computern mit japanischen Versionen des Betriebssystems Microsoft(TM) Windows(TM) angeschlossen sind, die nach Vista(TM) herausgebracht wurden.

   Lösung: Hotfix 1185 aktualisiert die Funktion "listDeviceInfo" des Tools zur automatischen Erkennung, um sicherzustellen, dass das Tool auf diesen Plattformen Informationen zu den USB-Geräten auflisten kann.

Hotfix 1194

   Problem: Standardmäßig ist die Einstellung "Netzlaufwerk durchsuchen" sowohl bei der manuellen als auch bei der Echtzeitsuche deaktiviert. Wenn die Einstellung aktiviert ist, verhindert ein Problem im Zusammenhang mit Zugriffsrechten, dass bei der manuellen Suche Dateien und Ordner auf einem Netzlaufwerk auf einer Microsoft(TM) Windows(TM) XP oder 2003 Plattform durchsucht werden. Die Echtzeitsuche kann Dateien auf einem Netzlaufwerk durchsuchen, wenn die entsprechenden Eingangs-/Ausgangsdateien erzeugt wurden.

   Lösung: Hotfix 1194 löst das Problem im Zusammenhang mit den Zugriffsrechten, um sicherzustellen, dass mit der manuellen Suche ein Netzlaufwerk auf einer Windows XP oder 2003 Plattform durchsucht werden kann.

Hotfix 1195

   Problem: Wenn ein Benutzer SNMP-Informationen auf der Webkonsole eingibt und auf die Schaltfläche "Speichern" kickt, wird eine Fehlermeldung zum E-Mail-Format angezeigt und die Informationen werden nicht richtig gespeichert.

   Lösung: Hotfix 1195 korrigiert die logische Reihenfolge der Prozesse, um die SNMP-Informationen von der Webkonsole aus zu speichern. So wird sichergestellt, dass Benutzer SNMP-Informationen von der Webkonsole aus speichern können.

Hotfix 1197

   Problem 1: Wenn der Dienst "OfficeScan NT Listener" (TmListen.exe) keine Verbindung zu einem Web-Reputation-Dienst-Server (WRS) aufbauen kann, weil bei der Verbindung ein Zeitüberschreitungsproblem aufgetreten ist, sucht der Listener-Dienst keinen anderen verfügbaren WRS-Server, um eine Verbindung herzustellen.

   Lösung 1: Hotfix 1197 ermöglicht, dass der Listener-Dienst nach einem anderen verfügbaren WRS-Server sucht und versucht, eine Verbindung aufzubauen, wenn der Dienst eine Zeitüberschreitungsfehlermeldung bezüglich der Verbindung vom OfficeScan NT Proxy-Dienst (TMProxy.exe) erhält.

   Problem 2: OfficeScan Clients erstellen und löschen wiederholt den Ordner "C:\OSCE_DEBUG".

   Hinweis: Das Erstellen und Löschen von Ordnern geschieht innerhalb weniger Millisekunden und kann nur mit Tools zur Systemüberwachung, beispielsweise mit FileMon für Microsoft (TM) Windows (TM), nachgewiesen werden.

   Lösung 2: Hotfix 1197 aktualisiert die OfficeScan Dateien, um unnötige Operationen im Ordner "C:\OSCE_DEBUG" zu verhindern.

Hotfix 1198.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               ESET NOD32 4.2.64.12

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               ESET NOD32 4.2.64.12

Hotfix 1199

  Problem: Aufgrund eines Problems im Zusammenhang mit hoher CPU-Auslastung oder beschädigten Daten wird "DbServer.exe" möglicherweise unerwartet gestoppt.

   Lösung: Hotfix 1199.1 aktualisiert die OfficeScan Dateien, um:

               - einen weitere Mechanismus zur Fehlerbehandlung zu "DbServer.exe" hinzuzufügen

               - ein Protokoll für kritische Ereignisse für Datenbankoperationen hinzuzufügen. Protokolle werden standardmäßig unter "c:\osceDB.log" generiert.

               - zu ermöglichen, dass der Datenbankdienst einen Zeitplan festlegt, um Daten aus dem Speicher zu löschen und auf Festplatte zu schreiben.

               - eine Option hinzuzufügen, damit der Datenbankdienst die Task zur Datenbanksicherung beim Start des Diensts aufruft.

Hotfix 1201

   Problem 1: Die Webbrowser Mozilla(TM) Firefox(TM) und Microsoft(TM) Internet Explorer(TM) werden möglicherweise unerwartet beendet, wenn die Option "HTTPS-URLs" aktiviert ist.

   Lösung 1: Hotfix 1201 behebt dieses Problem durch eine Aktualisierung der NSC-Moduldateien.

   Problem 2: OfficeScan 10.6 unterstützt nicht Version 10.0 des Webbrowsers Firefox.

   Lösung 2: Hotfix 1201 aktualisiert das NSC-Modul, damit OfficeScan 10.6 Firefox 10.0 unterstützt.

Hotfix 1202

   Problem: Wenn Benutzer auf den Link unter der Spalte "Aktueller Ausbruch" oder "Letzter Ausbruch" auf der Seite "Übersicht" klicken, um das Statusprotokoll zu Ausbrüchen anzuzeigen, führt ein Logikproblem dazu, dass das Protokoll im falschen Format angezeigt wird. Das Statusprotokoll zu Ausbrüchen enthält u. U. auch falsche Informationen.

   Lösung: Hotfix 1202 löst das Logikproblem, um sicherzustellen, dass auf der Konsole des OfficeScan Servers die Protokolle zum Status von Ausbrüchen mit den korrekten Informationen und im korrekten Format angezeigt werden.

Hotfix 1202.1

   Problem: Ein Logikproblem führt dazu, dass OfficeScan Clients Updates nach 10 Minuten starten, nachdem Benutzer auf die Schaltfläche "Update starten" auf der Seite "Updates > Netzwerkcomputer > Manuelles Update" der OfficeScan Webkonsole geklickt haben.

   Lösung: Hotfix 1202.1 löst das Logikproblem, um OfficeScan Clients in die Lage zu versetzen, Updates unverzüglich zu starten, wenn Benutzer auf die Schaltfläche "Update starten" auf der Seite "Updates > Netzwerkcomputer > Manuelles Update" auf der OfficeScan Webkonsole geklickt haben.

Hotfix 1203

   Problem: Die Fehlermeldung, die angezeigt wird, wenn Benutzer einen Namen mit Unterstrich '_' für den Smart Protection Server auf der OfficeScan Konsole eingeben.

   Lösung: Hotfix 1203 ändert den Prüfmechanismus im Smart Protection Server so, dass der Unterstrich zulässig ist.

Hotfix 1203.1

   Problem: OfficeScan Clients können keine NT-Ereignisprotokolle auf Computern mit der Microsoft(TM) Windows(TM) XP-Plattform erstellen.

   Lösung: Hotfix 1203.1 aktualisiert die OfficeScan Dateien, um sicherzustellen, dass OfficeScan Clients NT-Ereignisprotokolle auf Computern mit der Windows XP-Plattform erstellen können.

Hotfix 1206

   Problem: Wenn Benutzer die Gerätesteuerung der Funktion "Trend Micro Prävention vor Datenverlust" aktivieren und den Zugriff auf USB-Geräte sperren, können sie über die Webkonsole Einträge zur Ausschlussliste für USB-Geräte hinzufügen. Wenn jedoch Benutzer mehrere USB-Geräte zur Liste hinzufügen und die Einstellung auf Clients verteilen, empfangen die Clients möglicherweise nicht die vollständige Liste. Der Grund dafür ist, dass die Größe des Puffers im Client zum Speichern der Informationen in der Ausschlussliste nicht ausreicht.

   Lösung: Hotfix 1206 löst dieses Problem durch die Erhöhung der Puffergröße im Client zum Speichern der Informationen der Ausschlussliste, so dass dieser Puffer dieselbe Größe aufweist wie der entsprechende Puffer im Server.

   Hotfix 1206 löst dieses Problem durch die Erhöhung der Puffergröße im Client zum Speichern der Informationen der Ausschlussliste, so dass dieser Puffer dieselbe Größe aufweist wie der entsprechende Puffer im Server.

   Hotfix 1206 nimmt auch die folgenden Änderungen an der Produktkonsole vor:

   - Die Länge der Felder "Hersteller", "Modell" und "Seriennummer" wird jeweils von "200" auf "64", "20" und "32" reduziert.

Hotfix 1207

   Problem: Die Auswahl der Option "Suchprotokoll" auf der Registerkarte "Protokolle" der Management-Konsole des OfficeScan Clients versetzt Benutzer in die Lage, einen Wert für die maximale Anzahl von Tagen für die entsprechende Protokollmanagementeinstellung einzugeben. Mögliche Einstellungen sind 60, 90, 180 oder 365 Tage. Benutzer können jedoch nur die Einstellung "60 Tage" wählen.

   Lösung: Hotfix 1207 korrigiert die Code-Logik, um sicherzustellen, dass Benutzer als Wert für die maximale Anzahl an Tagen 60, 90, 180 oder 365 festlegen können.

Hotfix 1208.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               Symantec Endpoint Protection 12.1.100.157

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               Symantec Endpoint Protection 12.1.100.157

Hotfix 1211.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

              McAfee VirusScan Enterprise 8.8.0000 und McAfee Agent 4.5.0.1810

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

              McAfee VirusScan Enterprise 8.8.0000 und McAfee Agent 4.5.0.1810

Hotfix 1212

   Problem: Wenn sich ein OfficeScan Client unter einer mehrschichtigen Domäne in der Client-Hierarchie der Serverkonsole befindet und Benutzer eine Abfrage der OfficeScan Client-Protokolle über das Stammsymbol durchführen, kommt es durch ein Logikproblem zu doppelten Protokolleinträgen.

   Lösung: Hotfix 1212 aktualisiert die OfficeScan Programmdatei, um das Problem zu beheben.

Hotfix 1213

   Problem: Die OfficeScan Client-Ansicht unterstützt die Struktur von mehrschichtigen Domänen, allerdings zeigt die E-Mail-, SNMP-Trap- und NT-Ereignisprotokollbenachrichtigung vom Server nicht alle Schichten an.

   Lösung: Hotfix 1213 aktualisiert die OfficeScan Programmdatei, um das Problem zu beheben.

Hotfix 1213.1

   Problem: Der Status aller nicht erreichbaren OfficeScan Clients wird zu "OFFLINE", selbst dann, wenn diese Clients eine Verbindung zum OfficeScan Server aufbauen können. Der Grund ist, dass wenn nicht erreichbare Clients mit veralteten Komponenten gestartet werden und eine Verbindung zu einem Server aufbauen, der Server den Client zur Warteschlange für Update-Benachrichtigungen hinzufügt. Da der Server nicht auf den nicht erreichbaren Client zugreifen kann, um ihn über das Update zu benachrichtigen, wird dieser Client als "OFFLINE" eingestuft und der Status ändert sich entsprechend.

   Lösung: Hotfix 1213.1 verhindert, dass OfficeScan Server Update-Benachrichtigungen an nicht erreichbare Clients senden. Dadurch wird sichergestellt, dass der Status der nicht erreichbaren OfficeScan Clients, die eine Verbindung zu Servern aufbauen können, nicht zu "OFFLINE" wird.

Hotfix 1214

   Problem: Die Task für die OfficeScan-Datenbanksicherung arbeitet länger als erwartet.

   Lösung: Hotfix 1214 stellt sicher, dass die Task für die Datenbanksicherung in angemessener Zeit abgeschlossen wird.

Hotfix 1217

   Problem: Im intelligenten Suchmodus sendet der OfficeScan Client Abfragen an Smart Protection Quellen. Wenn es wegen einer langsamen Netzwerkverbindung beim Senden zu einer Zeitüberschreitung kommt, führt dies möglicherweise beim OfficeScan Echtzeitsuchdienst "ntrtscan.exe" zu einem Anwendungsfehler.

   Lösung: Hotfix 1217 aktualisiert die OfficeScan Dateien, um die Methode zu verbessern, wie OfficeScan Zeitüberschreitungsprobleme bei der intelligenten Suche handhabt. Dadurch werden Anwendungsfehler in "ntrtscan.exe" verhindert.

Hotfix 1217.2

   Problem: Im OfficeScan Client-Programm "PccNt.exe" kommt es zu einem Anwendungsfehler, wenn Benutzer versuchen, die Client-Konsole zu starten.

   Lösung: Hotfix 1217.2 aktualisiert die OfficeScan Dateien, um Benutzer in die Lage zu versetzen, die OfficeScan Client-Konsole ohne Probleme zu starten.

Hotfix 1218

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

              Symantec Endpoint Protection 12.1.671.4971

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

              Symantec Endpoint Protection 12.1.671.4971

Hotfix 1221

   Problem: Das Verhaltensüberwachung smodul erzeugt möglicherweise Konflikte mit bestimmten remote-gestarteten Anwendungen.

   Lösung: Hotfix 1221 aktualisiert das Treibermodul der Verhaltensüberwachung, um mögliche Konflikte mit anderen Anwendungen auszuschließen.

Hotfix 1222

   Problem: Das OfficeScan VDI-Tool zur Generierung von Prescan-Vorlagen kann keine Prescan-Vorlage über die Befehlszeile erzeugen.

   Hinweis: Dieses Problem trat nur in den nicht englischen Versionen von OfficeScan auf.

   Lösung: Hotfix 1222 aktualisiert die Tools, um das Problem zu beheben.

Hotfix 1225

   Problem: Die OfficeScan 10.6 Serverkonsole zeigt für Clusterknoten, die auf dem OfficeScan 10.6 Client ausgeführt werden, den Status "Offline" an.

   Lösung: Hotfix 1225 verbessert das Mutex-Freigabe-Verfahren, um dieses Problem zu beheben.

Hotfix 1226

   Problem: Wenn Sie OfficeScan 10.6 und die VDI-Funktion zum Virenschutz auf virtuellen Maschinen einsetzen, auf denen Microsoft(TM) Windows(TM) und VMware View ausgeführt wird, können Benutzer die Einstellung "VMWare vCenter Server" über die Seite "Plug-in Manager > Trend Micro Virtual Desktop Support > VDI-Einstellungen" konfigurieren. Auf virtuellen Computern, auf denen nicht der Standardport 443 verwendet wird, können nur vCenter-IP, Benutzername, Kennwort und Proxy konfiguriert werden, nicht die Funktionen vCenter und OfficeScan VDI.

   Lösung: Hotfix 1226 ermöglicht, dass Benutzer den Port für Verbindungen und den SSL-Port konfigurieren und eine beliebige nicht verwendete Portnummer für den Verbindungsaufbau mit vCenter und der Funktion "OfficeScan VDI" festlegen können.

Hotfix 1227.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               McAfee VirusScan Enterprise 8.8.00000 und McAfee Agent 4.5.0.1810

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               McAfee VirusScan Enterprise 8.8.00000 und McAfee Agent 4.5.0.1810

Hotfix 1228

   Problem: Auf 32-Bit-Server-Plattformen kann der OfficeScan Client das Modul "Unauthorized Change Prevention Service" nicht aktualisieren, wenn es auf der Serverkonsole deaktiviert wurde und auf dem Server die Spyware-Lizenz nicht aktiviert ist. Dies geschieht, weil der OfficeScan Client die Update-Dateien zunächst in einen temporären Ordner lädt, wenn er das Modul aktualisiert. Da jedoch eine Funktion fehlt, die die Update-Dateien aus dem temporären Ordner in den Installationsordner von OfficeScan Client kopiert, bricht die Update-Funktion ab.

   Lösung: Hotfix 1228 löst dieses Problem, indem eine Kopierfunktion für die Update-Prozedur des Moduls "Unauthorized Change Prevention Service" hinzugefügt wird.

Hotfix 1229

   Problem: Nach der Deinstallation des OfficeScan Client-Programms bleibt "PccntUpd.exe" des Clients in den Diensten des Computers installiert.

   Lösung: Hotfix 1229 sorgt dafür, dass der Dienst "PccntUpd" sofort deinstalliert wird, wenn der Benutzer das OfficeScan Client-Programm deinstalliert.

Hotfix 1233

   Problem: Wenn Benutzer die WTP-Einstellungen und die Konfiguration von der Funktion "Trend Micro Prävention vor Datenverlust" auf die entsprechenden Standardwerte zurücksetzen, führt OfficeScan einen Befehl aus, um diese Einstellungen direkt festzulegen. Dabei kann es zu Leistungsproblemen können, da SAF-Dateien während der Domänensortierung schnell im Stammverzeichnis generiert werden.

   Lösung: Hotfix 1233 aktualisiert die Dateien für das Modul "OfficeScan Command Handler", um Leistungsprobleme zu verhindern, während OfficeScan die WTP-Standardeinstellungen und die Konfiguration der Funktion "Prävention vor Datenverlust" zurücksetzt.

Hotfix 1234

   Problem: Der Zeitstempel der Datei "js-common.js" wird jedes Mal aktualisiert, wenn ein Benutzer den Befehl "SvrSvcSetup.exe -enableIPv6" ausführt. Das verhindert jedoch, dass bestimmte Hotfixes in die Datei "js-common.js" übernommen werden, wenn die Datei aus dem Hotfix gemäß Zeitstempel älter ist als die Datei auf dem Server.

   Lösung: Hotfix 1234 löst dieses Problem, indem sichergestellt wird, dass sich der Zeitstempel der Datei "js-common.js" nicht ändert, wenn Benutzer den Befehl "SvrSvcSetup.exe -enableIPv6" ausführen.

Hotfix 1236.1

   Problem: Dieser Hotfix ermöglicht OfficeScan das automatische Entfernen der folgenden Antiviren-Produkte von Drittanbietern:

               Symantec Endpoint Protection 11.0.7101.1056

   Lösung: Nach der Installation dieses Hotfix können die folgenden Antiviren-Produkte anderer Hersteller vor dem Start der OfficeScan Client-Installation automatisch deinstalliert werden:

               Symantec Endpoint Protection 11.0.7101.1056

Hotfix 1251

   Problem: Einige bösartige Anwendungen können möglicherweise den Anwendungsstarttyp der OfficeScan Client-Dienste unter Windows(TM) ändern und auf "Deaktiviert" festlegen. Dadurch ist der Computer ungeschützt.

   Lösung: Hotfix 1251 aktualisiert die Programmdateien des OfficeScan Clients, um zu verhindern, dass solche bösartigen Programme die Dienste des OfficeScan Clients deaktivieren.

Hotfix 1949

   Problem: Einige bösartige Anwendungen können möglicherweise den Anwendungsstarttyp der OfficeScan Client-Dienste unter Windows(TM) ändern und auf "Deaktiviert" festlegen. Dadurch ist der Computer ungeschützt.

   Lösung: Hotfix 1949 aktualisiert die Programmdateien des OfficeScan Clients, um zu verhindern, dass solche bösartigen Programme die Dienste des OfficeScan Clients deaktivieren.

Hotfix 3067

   Verbesserung 1: Hotfix 3067 fügt eine Option hinzu, mit der die Funktion "Client verschieben" auf der Client-Seite deaktiviert werden kann.

   Verfahren 1: Funktion "Client verschieben" auf der Client-Seite deaktivieren:

  1. Installieren Sie diesen Hotfix (siehe "Installation").

  2. Öffnen Sie die Datei "ofcscan.ini" im Ordner "\PCCSRV\" im OfficeScan Installationsverzeichnis.

  3. Fügen Sie den Schlüssel "DisableMoveClient" in die Datei "ofcscan.ini" in den Bereich "Global Setting" ein, und setzen Sie seinen Wert auf "1".

    [Global Setting]
    DisableMoveClient=1

  4. Speichern Sie die Änderungen, und schließen Sie die Datei.

  5. Öffnen Sie die Webkonsole des OfficeScan Servers, und navigieren Sie zum Fenster "Netzwerkcomputer > Allgemeine Client-Einstellungen".

  6. Klicken Sie auf "Speichern", um die Einstellung auf die OfficeScan Clients zu verteilen.

    Das OfficeScan Client-Programm installiert automatisch die folgenden Registrierungseinträge:

    Pfad: [HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]
    Schlüssel: DisableMoveClient
    Typ: DWORD
    Wert: 1

   Verbesserung 2: Hotfix 3067 fügt für die folgenden Szenarien sowohl dem OfficeScan Systemereignisprotokoll als auch dem Windows Ereignisprotokoll (Anwendung) einen Eintrag hinzu, um die Analyse von Angriffen zu vereinfachen:

  

Zurück

 

3. Dokumente

Der Lieferumfang von OfficeScan Server umfasst folgende Dokumentation:

Die neuesten Versionen der PDF-Dokumente und der Readme finden Sie unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx.

 

Zurück

 

 

4. Systemvoraussetzungen

Der OfficeScan Server und Client kann auf Computern unter Microsoft Windows Plattformen installiert werden. Der OfficeScan Client ist auch mit verschiedenen Produkten von Drittanbietern kompatibel.

Auf der folgenden Website erhalten Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern:

http://docs.trendmicro.com/de-de/enterprise/officescan.aspx

 

Zurück

 

 

5. Installation

5.1. Vor der Installation

   Beachten Sie vor der Installation dieses Service Packs bitte Folgendes:

  1. Stellen Sie sicher, dass auf dem OfficeScan Server Version 10.6 ausgeführt wird.

  2. Dieses Service Pack enthält Updates für OfficeScan Firewall-Treiber. Wenn die OfficeScan Firewall in Ihrer aktuellen OfficeScan Version aktiviert ist, kann dies beim Verteilen des Service Packs zu Störungen des Client-Computers führen.

  3. Während ein Client das Anmeldeskript-Setup (AutoPcc.exe) ausführt, kann der OfficeScan Server nicht auf dieses Service Pack upgraden. Stellen Sie sicher, dass während der Installation dieses Service Packs kein Client das Anmeldeskript ausführt.

5.2. Installation

Weitere Informationen zum Installieren oder Aktualisieren des OfficeScan Servers finden Sie im Installations- und Upgrade-Handbuch. Weitere Informationen zu Client-Installationsanweisungen finden Sie im Administratorhandbuch.   

5.3. Rollback

Treten nach der Installation dieses Service Packs Probleme auf, führen Sie ein Rollback von OfficeScan auf Version 10.6 durch. Anweisungen zur Durchführung eines Rollback des OfficeScan Servers finden Sie im Installations- und Upgrade-Handbuch für OfficeScan 10.6.

 

Zurück

 

 

6. Konfiguration nach der Installation

  1. Überprüfen Sie, ob der OfficeScan Server upgegradet wurde.

    1. Klicken Sie in der Webkonsole auf Hilfe > Info über. Die angezeigte Version sollte 10.6, Service Pack 1, Build 2108 sein.

    2. In der Control Manager Konsole sollte als OfficeScan Version die Nummer 2108 angezeigt werden.

                   Hinweis: Trend Micro empfiehlt die Installation von Trend Micro Control Manager 6.0, um die Kompatibilität mit OfficeScan 10.6 Service Pack 1 sicherzustellen.

  1. Starten Sie nach der Installation dieses Service Packs den Webbrowser neu.

  2. Überprüfen Sie in der Webkonsole unter Protokolle > Server-Update-Protokolle, ob die Komponenten des Servers aktualisiert wurden.

Falls das Update fehlgeschlagen ist, führen Sie umgehend überUpdates > Server > Manuelles Update ein manuelles Update durch. Weitere Informationen über typische Update-Probleme und Lösungen finden Sie in der Online-Hilfe. Sie können sich auch an Ihren Support-Anbieter wenden.

Client-Installation auf den jetzt unterstützten Plattformen

  1. Benutzer, die den OfficeScan Client über die Webinstallationsseite auf einem Computer unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium oder Server 2008 installieren möchten, sollten vor der Installation folgendermaßen informiert werden:     

    1. Melden Sie sich am Computer unter Verwendung des integrierten Administratorkontos an.

    2. Öffnen Sie den Internet Explorer, und fügen Sie den Link des OfficeScan Servers (beispielsweise https://computername:4343/officescan) zur Liste der vertrauenswürdigen Websites hinzu. Navigieren Sie in Windows XP zu Extras > Internetoptionen > Registerkarte "Sicherheit", wählen Sie das Symbol "Vertrauenswürdige Sites", und klicken Sie auf Sites.

    3. Ändern Sie die Sicherheitseinstellung des Internet Explorers, um die Option Automatische Eingabeaufforderung für ActiveX-Steuerelemente zu aktivieren. Navigieren Sie in Windows XP zu Extras > Internetoptionen > Registerkarte "Sicherheit", und klicken Sie auf Stufe anpassen.

    4. Lassen Sie während der Installation des OfficeScan Clients die Installation des ActiveX-Steuerelements zu.

  2. Wenn Benutzer den OfficeScan Client über den Client Packager (EXE-Paket) auf einem Computer unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium oder Server 2008 installieren, gehen Sie folgendermaßen vor:

    1. Erstellen Sie das EXE-Paket über den OfficeScan Server.

    2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihren Computern zu starten.

Das EXE-Paket starten:

  1. Wenn Benutzer den OfficeScan Client über den Client Packager (MSI-Paket) auf einem Computer unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium oder Server 2008 installieren, gehen Sie folgendermaßen vor:

    1. Erstellen Sie das MSI-Paket über den OfficeScan Server.

    2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihrem Computer über die herkömmliche Methode zum Öffnen von Dateien, wie z. B. Doppelklicken, zu starten.

Hinweis: Sie können das MSI-Paket auch (über die Eingabeaufforderung) starten und den OfficeScan Client unbeaufsichtigt auf einem externen Computer unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium oder Server 2008 installieren.

  1. Benutzer, die den OfficeScan Client über das Anmeldeskript-Setup (AutoPcc.exe) auf einem Computer unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium oder Server 2008 installieren möchten, sollten angewiesen werden, wie folgt vorzugehen:

    1. Stellen Sie eine Verbindung zum Servercomputer her.

    2. Navigieren Sie zu \\{Name des Servercomputers}\ofcscan.

    3. Klicken Sie mit der rechten Maustaste auf "AutoPcc.exe", und wählen Sie Als Administrator ausführen aus.

 

Zurück

 

 

7. Bekannte Probleme

In dieser Version sind folgende Probleme bekannt:

Serverinstallation, Upgrade und Deinstallation

  1. Wenn Sie für die Installation des OfficeScan Servers den Apache Webserver verwenden und Sie für sichere Verbindungen SSL aktiviert haben, kann eine unsichere HTTP-Verbindung zum Anmelden an der Webkonsole verwendet werden.

  2. Es ist kein Zugriff auf die OfficeScan Webkonsole und alle OfficeScan Dienste möglich, wenn der OfficeScan Server unter Windows Server 2008 oder Windows Server 2008 R2 installiert wurde, bevor dieser der Domäne beigetreten ist. Problemlösung:

Für Windows Server 2008:

  1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte "Ausnahmen".

  2. Aktivieren Sie die Ausnahme für Datei- und Druckfreigaben.

  3. Fügen Sie die folgenden Port-Ausnahmen hinzu:

    • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
    • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
    • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
    • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
    • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345

  4. Klicken Sie auf OK.

Für Windows Server 2008 R2:

  1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Zugelassene Programme.

  2. Wählen Sie die folgenden Funktionen aus, und erlauben Sie Zugriff für das Domänen-Profil:

    • Datei- und Druckfreigaben
    • Trend Micro Local Web Classification Server HTTP
    • Trend Micro OfficeScan Server HTTP
    • Trend Micro OfficeScan Server HTTPS
    • Trend Micro Smart Scan Server (integriert) HTTP
    • Trend Micro Smart Scan Server (integriert) HTTPS

  3. Klicken Sie auf OK.

  1. Nach der Remote-Installation des OfficeScan Servers auf einem Computer unter Windows Server 2008 wird die Verknüpfung für die Webkonsole nicht sofort auf dem Desktop des Computers angezeigt. Aktualisieren Sie den Desktop durch Drücken auf F5, damit die Verknüpfung angezeigt wird.

  2. Wenn der OfficeScan Server auf einer Festplatte mit dem FAT32-Dateisystem installiert wird, funktioniert die rollenbasierte Anmeldung bei der OfficeScan Webkonsole nicht.

  3. Das Upgrade bricht möglicherweise ab, wenn die vorhandene OfficeScan Datenbankdatei (im Verzeichnis "HTTPDB" unter "OfficeScan/PCCSRV") sehr groß ist. Trend Micro empfiehlt, vor dem Upgrade folgende Schritte durchzuführen:

    1. Öffnen Sie Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte "Ausnahmen".
    2. Löschen Sie die alten Serverprotokolle manuell über die OfficeScan Konsole.
    3. Öffnen Sie Administration > Datenbanksicherung und klicken Sie zum Sichern der Datenbank auf Jetzt sichern.

Installation, Upgrade und Deinstallation des Clients

  1. Nach dem Verschieben eines OfficeScan Clients von einem OfficeScan Server 8.0 SP1 auf den OfficeScan Server 10.6 wird der Client erfolgreich aktualisiert, jedoch wird dabei der OfficeScan Client mehrmals neu geladen. Um dieses Problem zu vermeiden, empfiehlt Trend Micro die Verwendung des Anmeldeskript-Setups oder von Client Packager für das Upgrade von OfficeScan Clients. Bei diesen Methoden wird der OfficeScan Client nur einmal neu geladen.

  2. Das Upgrade schlägt unter Umständen fehl, wenn Sie einen OfficeScan Client, der ursprünglich mit einem MSI-Paket installiert wurde, ebenfalls mit einem MSI-Paket aktualisieren. Als provisorische Lösung gehen Sie wie folgt vor:

    1. Vergewissern Sie sich, dass das neue MSI-Paket denselben Dateinamen wie das ursprüngliche Paket hat. Wenn Sie den Dateinamen des Originalpakets nicht kennen, starten Sie das neue Paket, und Sie werden über den Dateinamen in Kenntnis gesetzt. Benennen Sie das neue Paket um und starten es dann erneut.
    2. Führen Sie das Paket an der Eingabeaufforderung mit dem Befehlszeilenparameter "/fvo" aus. Beispiel: C:\msiexec /fvo package.msi .

  3. Der OfficeScan Client kann die Web Reputation Server nach dem Durchführen einer Erstinstallation oder eines Upgrades nicht abfragen. Um das Problem zu beheben, stellen Sie sicher, dass Clients ihre Computer neu starten, wenn eine Aufforderung zum Neustart erscheint.

  4. Bei der Anmeldung als Administrator mit einem in Active Directory erstellten Anmeldeskript auf einem Computer unter Windows Vista Home, Server 2008 oder 7 kann der OfficeScan Client nicht auf dem Computer installiert werden. Sie erhalten eine Meldung darüber, dass es sich nicht um ein Administratorkonto handelt.

  5. Bei Installation dieser Produktversion auf einem Citrix Presentation Server wird die Verbindung des Citrix-Clients zum Server getrennt. Problemlösung:

    1. Öffnen Sie auf dem Citrix Server den Registrierungseditor und navigieren Sie zu HKLM\\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
    2. Klicken Sie auf Bearbeiten > Neu > Schlüssel, und geben Sie den neuen Schlüssel IIS ein.
    3. Erstellen Sie unter diesem neuen Schlüssel einen Zeichenfolgenwert (Bearbeiten > Neu > String-Wert) mit dem Namen ProcessImageName, und weisen Sie ihm den Wert w3wp.exe zu.
    4. Starten Sie den OfficeScan NT Listener-Dienst neu.

  6. Wenn eine Anwendung gestartet wird, die den Windows Service Control Manager (SCM) sperrt, kann der OfficeScan Client weder installiert noch upgegradet werden. Stellen Sie vor dem Upgrade oder der Installation von OfficeScan sicher, dass keine Anwendung ausgeführt wird, die SCM sperrt.

  7. Wenn Vulnerability Scanner auf einem Computer unter Windows Server 2008 ausgeführt wird, wird die Registerkarte "DHCP" nicht auf der Konsole des Tools angezeigt.

  8. Das ServerProtect Normal Server Migration Tool ist nicht in der Lage:

Um diese Probleme zu beheben, öffnen Sie den Registrierungseditor auf dem Normal Server und dem Information Server, und fügen Sie folgenden Registrierungsschlüssel ein:

  1. Microsoft IIS 7 funktioniert in den folgenden Fällen nicht:

Auf dem Computer mit Windows Server 2008, aber ohne Service Pack 2, wird der Benutzer in einer Meldung aufgefordert, den IIS Dienst neu zu starten, um das Problem zu beheben.

  1. Bei der Installation des Clients von der Webinstallationsseite erhalten Benutzer möglicherweise eine Fehlermeldung, die angibt, dass die ActiveX-Setup-Steuerelemente die für die Installation erforderlichen Informationen nicht heruntergeladen haben. Wenn Benutzer die Installation erneut ausführen, wird die Fehlermeldung nicht mehr angezeigt und die Installation fortgesetzt.

Um diese Fehlermeldung zu vermeiden, aktivieren Sie in Internet Explorer die Option Automatische Eingabeaufforderung für ActiveX-Steuerelemente.

  1. Um auf Computern mit einer 64-Bit-Prozessorarchitektur die webbasierte Client-Installation durchzuführen, benötigen Sie die 32-Bit-Version des Internet Explorers. Die 64-Bit-Version des Internet Explorers wird nicht unterstützt.

  2. Der OfficeScan Client kann auf einem Computer, auf dem das Antiviren-Programm Norton SystemWorks™ installiert ist, möglicherweise nicht ordnungsgemäß installiert werden. Dieses Programm muss vor der Installation der OfficeScan Client-Software entfernt werden.

  3. Wenn der OfficeScan Client mit der "Pro-Benutzer"-Methode installiert wird, wird die OfficeScan Client-Verknüpfung weiterhin im Windows Start-Menü aller Benutzer angezeigt.

  4. Das Klonen von Images virtueller Maschinen unter Verwendung von Microsofts "sysprep"-Dienstprogramm verläuft nicht erfolgreich, wenn der OfficeScan Client auf der virtuellen Quellmaschine installiert ist. Problemlösung:

    1. Deaktivieren Sie die LAN-Verbindung auf der virtuellen Quellmachine.
    2. Schalten Sie die virtuelle Maschine aus, und starten Sie das Klonen des Images.
    3. Konfigurieren Sie die benutzerdefinierten Einstellungen auf dem geklonten Image.
    4. Schalten Sie die virtuelle Maschine ein.

  5. Nach dem Upgrade von OfficeScan treten folgende Probleme auf:

Um diese Probleme zu beheben, führen Sie die folgenden Schritte aus:

  1. Stoppen Sie die Kryptografiedienste in der Microsoft Management-Konsole.

  2. Wechseln Sie zum Ordner "C:\Windows\system32", und benennen Sie den Ordner "catroot2" in "oldcatroot2" um.

  3. Starten Sie die Kryptografiedienste.

  4. Öffnen Sie eine Eingabeaufforderung (cmd.exe), und führen Sie die folgenden Befehle aus:
    regsvr32 wintrust.dll
    regsvr32 netcfgx.dll

  5. Starten Sie den Computer neu.

  1. Wenn das automatische Client-Upgrade auf einem OfficeScan 8.0 SP1 Client deaktiviert ist und dann der Server upgegradet wird, wird der Client nicht upgegradet, aber seine Programmversion ändert sich in 8.0.

  2. Nach dem Upgrade auf diese Version wird der OfficeScan Client beendet und dann dreimal neu gestartet. Dieses Problem tritt auf, wenn der Client upgegradet wird, als Suchmethode die intelligente Suche und anschließend die Suchmethode auf Domänenebene anwendet.

  3. Nach der Deinstallation eines OfficeScan Clients in einer VPN-Umgebung wird der Client nicht aus der Client-Ansicht in der Webkonsole entfernt, und sein Status wird als offline angezeigt.

  4. Der Administrator kann den OfficeScan Client nur dann auf Windows 7 x86-Plattformen installieren, wenn das Standard-Administratorkonto aktiviert ist. Problemlösung:

    Hinweis: Aktivieren Sie den Remote-Registrierungsdienst auf dem Windows 7 Computer. Standardmäßig ist diese Funktion auf Windows 7 Computern deaktiviert.

    Option A: Verwenden Sie das Domänenadministratorkonto, um OfficeScan Clients 10.5 remote auf Computern mit Windows 7 zu installieren.

    Option B: Verwenden Sie das Standard-Administratorkonto:

    1. Geben Sie den Befehl "net user administrator /active:yes" in der Befehlskonsole ein, um das Standard-Administratorkonto zu aktivieren
    2. Verwenden Sie das Standard-Administratorkonto, um den OfficeScan Client remote auf dem Windows 7 Computer zu installieren.

  5. Die Installation von OfficeScan Clients auf Windows 7 oder Windows Server 2008 R2 in VMware kann dazu führen, dass das System nicht mehr reagiert. Die Ursache hierfür ist auf Kompatibilitätsprobleme mit dem Intel™ Network Adapter Driver zurückzuführen.

Durchsuchen

  1. Eine virtuelle Maschine von Microsoft Hyper-V wird unter Umständen nicht gestartet, wenn auf dem Host-Computer der OfficeScan Client installiert ist. Der Grund ist, dass der OfficeScan Client und die virtuelle Maschine von Hyper-V auf dieselbe Hyper-V xml-Datei zugreifen und so eine Dateizugriffsverletzung verursachen. Provisorische Lösung:

  2. Bei der Angabe des Suchziels für eine zeitgesteuerte Suche, Jetzt durchsuchen oder einer Echtzeitsuche kann die Suche nach Spyware/Grayware deaktiviert werden. Für die manuelle Suche steht diese Option allerdings nicht zur Verfügung. Daher sucht OfficeScan während einer manuellen Suche immer nach Spyware und Grayware.

  3. Nach dem Abschluss der Suche zeigt OfficeScan eine Benachrichtigungsseite an. Auf einem Computer unter Windows Server 2008 entspricht die Hintergrundfarbe der Seite nicht der Standardfarbe für OfficeScan Benachrichtigungsseiten.

  4. Trotz entsprechender Konfiguration durchsucht OfficeScan bei einer manuellen Suche, die von einem Terminal Services Client gestartet wurde, möglicherweise keine zugewiesenen Laufwerke.

  5. Wird bei deaktivierter Suche in POP3-Mails über einen Eudora-Mail-Client ein E-Mail-Anhang mit Spyware oder Grayware empfangen, verweigert die OfficeScan Echtzeitsuche den Zugriff auf diese E-Mail, obwohl die Suchaktion "Säubern" lautet. Die E-Mail wird nicht im Posteingang angezeigt, und der Eudora-Client informiert den Benutzer über eine Meldung, dass die E-Mail nicht geöffnet werden kann.

  6. Entdeckt der OfficeScan Client in einer Citrix-Umgebung ein Sicherheitsrisiko für eine bestimmte Benutzersitzung, erhalten alle aktiven Benutzersitzungen eine Benachrichtigung über das Sicherheitsrisiko.

    Sicherheitsrisiken können sein:

  7. Wenn OfficeScan Viren/Malware erkennt und ein Neustart des Computers erforderlich ist, um die infizierte Datei zu säubern, wird der Benutzer durch eine Benachrichtigung dazu aufgefordert, das System neu zu starten. Wenn der Benutzer den Computer nicht neu gestartet hat und ein generischer Virus bzw. generische Malware gefunden wurde, wird die Aufforderung zum Neustart erneut angezeigt, selbst wenn ein Neustart für diese Art von Viren/Malware nicht erforderlich ist.

Server-Update

  1. Bei Update von OfficeScan Pattern und Engines von Control Manager werden Administratoren selbst dann nicht über den Update-Status informiert, wenn die Benachrichtigungen aktiviert sind. Der Update-Status kann in der Control Manager Konsole angezeigt werden.

Client-Update

  1. OfficeScan Clients mit Einstellungen auf Client-Ebene können die Einstellungen nur vom OfficeScan Server herunterladen, nicht von Update-Agents.

  2. Ein auf einer 64-Bit-Plattform ausgeführter Update-Agent kann keine inkrementellen Pattern generieren. Deshalb lädt der Update-Agent unabhängig von der Anzahl bereits zuvor heruntergeladener Pattern immer alle auf dem ActiveUpdate Server verfügbaren inkrementellen Pattern herunter.

  3. Wenn der OfficeScan Server Clients über das Update von Komponenten benachrichtigt, können Clients ihr Update nur von Update-Agents beziehen, die auf Version 8.0 SP1 oder höher upgegradet wurden. Jedoch können diese Clients weiterhin ihre Updates direkt vom OfficeScan Server beziehen.

  4. Bei aktivierter Option "Einschränkung des Zugriffs auf die Client-Konsole" im Fenster Berechtigungen und andere Einstellungen in der OfficeScan Server-Webkonsole schlägt die automatische Proxy-Erkennung im Internet Explorer auf dem OfficeScan Client-Computer fehl.

  5. Wenn sich der Server- und der Client-Computer an Standorten mit unterschiedlichen Zeitzonen befinden, kann der Client nicht so konfiguriert werden, dass er auf Basis der Zeitzone des Servers aktualisiert wird.

Serververwaltung

  1. Der Active Directory Bereich wird unter Umständen als leer angezeigt oder auf das Fenster für die Active Directory-Integration umgeleitet, wenn Sie bei einem großen Bereich die Berichte der ausgelagerten Serververwaltung abfragen. Vergewissern Sie sich, dass die erste Task beendet ist, bevor Sie eine weitere Abfrage durchführen.

  2. Die Rolle "Benutzer" hat auf der Seite "Manuelles Update" des Clients die Berechtigung zum Zugriff und zur Konfiguration, jedoch nur für die ausgewählten Domänen. Jedoch erhalten alle Clients die Benachrichtigung, wenn diese Rolle auf Update starten klickt.

  3. Wenn ein Active Directory-Benutzer zu mehreren Active Directory-Gruppen gehört, werden für Menüelemente für verwaltete Domänen die Domänenberechtigungen kombiniert, es wird jedoch die höhere Rolleneinstellung auf alle entsprechenden Domänen angewendet.

  4. Bei einer Änderung des Datum- und Uhrzeitformats des Computers wird das Datum- und Uhrzeitformat in der OfficeScan Konsole nicht automatisch geändert.

  5. Die Anmeldung an der Webkonsole ist nicht erfolgreich, wenn die x64-Version von Internet Explorer 6.0 oder höher verwendet und auf dem Computer eine x64-Plattform ausgeführt wird. Verwenden Sie die x86-Version von Internet Explorer zur erfolgreichen Anmeldung.

  6. Wenn die Webkonsole im Internet Explorer 7 oder höher geöffnet wird, wird ein Zertifikatsfehler angezeigt.

Client-Verwaltung

  1. Die Client-Namen in der OfficeScan Client-Hierarchie unterstützen nur 15 Zeichen und schneiden die folgenden Zeichen ab.

  2. Die Benachrichtigung (Benachrichtigungen > Client-Benutzerbenachrichtigungen > Registerkarte "Virus/Malware" > Viren-/Malware-Infektionsquelle) unterstützt bei der Angabe der Viren-/Malware-Infektionsquelle keine Double-Byte-Zeichen (in der Regel in ostasiatischen Sprachen verwendet).

  3. Wenn die in der Webkonsole konfigurierte Client-Sicherheitsstufe auf "Hoch" eingestellt ist, kann über den Nortel VPN-Client keine Verbindung hergestellt werden.

  4. Wählen Sie die Option Symbol und Benachrichtigungen anzeigen, um das OfficeScan Symbol in der Windows 7 Taskleiste anzuzeigen. Standardmäßig wird in Windows 7 nur die Benachrichtigung angezeigt.

  5. In einigen Versionen der Client-Konsole befindet sich eine Hilfe-Schaltfläche, über die eine kontextsensitive HTML-Hilfe aufgerufen werden kann. Da Windows Server Core 2008 über keinen Browser verfügt, kann diese Hilfe dort nicht aufgerufen werden. Um die Hilfe anzuzeigen, muss der Benutzer einen Browser installieren.

Gerätesteuerung

  1. Wenn die Berechtigung für Plug-in-Geräte (USB) "Nur lesen" lautet, können Benutzer dennoch einen neuen Ordner auf dem Gerät erstellen, aber dieser kann nicht umbenannt und keine Datei kann darin gespeichert werden.

  2. Die Gerätesteuerungsfunktion kann das Aufzeichnen von Dateien (oder "Brennen von Dateien") auf optische Festplatten nicht blockieren.

  3. Wenn die Berechtigung für Netzwerklaufwerke auf "Lesen" gesetzt ist, wird eine Textdatei auf einem Netzlaufwerk gesperrt, wenn sie über einen Eingabebefehl auf einem Computer unter Windows Server 2008 aufgerufen wird.

Prävention vor Datenverlust

  1. Daten in Instant-Messaging-Anwendungen werden nicht entdeckt, wenn die Übertragung über einen nicht transparenten Proxy-Server erfolgt.

  2. Nach der Aktualisierung des Moduls "Prävention vor Datenverlust" muss der Server neu gestartet werden, damit das Upgrade wirksam wird. Der Server erfordert einen zweiten Neustart, um das Modul zu aktivieren.

  3. Auf Windows XP SP2 64-Bit- und Windows 2003 64-Bit-Systemen auf Computern mit Mehrkern-CPUs kann OfficeScan die HTTPS- und Druckkanäle nicht überwachen.

OfficeScan Firewall

  1. Die Firewall-Regel für den ausgehenden Datenverkehr funktioniert nicht wie erwartet, wenn ein Computer mehrere IP-Adressen mit unterschiedlichen Firewall-Richtlinien hat.

  2. Führen Sie bei mittlerer oder hoher Sicherheitsstufe auf einem Citrix-Server die folgenden Schritte aus:

    1. Erstellen Sie auf der OfficeScan Server-Webkonsole eine neue Firewall-Richtlinie.
    2. Fügen Sie die folgenden Portnummern zur Ausschlussliste der Richtlinie hinzu: 1494, 2598
    3. Wechseln Sie zu Firewall > Profile, und klicken Sie auf Den Clients ein Profil zuweisen.

  3. Eingehende Pakete werden auf einem Computer mit einem VMware Client nicht zugestellt, wenn auf dem Computer der OfficeScan Client installiert ist.

Provisorische Lösung (für alle Clients):

  1. Öffnen Sie auf dem Servercomputer die Datei ofcscan.ini im Ordner \PCCSRV.

  2. Fügen Sie unter [Global Setting] die folgende Einstellung hinzu: EnableGlobalPfwBypassRule=1

  3. Wechseln Sie auf der Webkonsole zu Netzwerkcomputer > Allgemeine Client-Einstellungen, und klicken Sie auf Speichern, um diese Einstellung an alle Clients zu verteilen.

Provisorische Lösung (für bestimmte Clients):

    1. Öffnen Sie den Registrierungseditor auf dem Client-Computer.

    2. Fügen Sie den folgenden Registrierungswert hinzu:

      • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Für x64-Computer: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
        Name: EnableBypassRule
      • Typ: REG_DWORD
      • Wert: 1

    3. Starten Sie den Client neu, damit die Einstellungen wirksam werden.

  1. Wenn der Client auf einem Windows Server 2003 Computer ohne Microsoft Service Pack ausgeführt wird, blockiert die OfficeScan Firewall die Verbindung zum integrierten Smart Protection Server. Wenden Sie das neueste Service Pack an, damit dieses Problem nicht auftritt.

  2. OfficeScan Firewall-Dienst und -Treiber können nicht installiert werden, wenn eine Vorgängerversion des Firewall-Treibers vorhanden ist und ausgeführt wird, aber das Netzwerkprotokoll keine allgemeine Trend Micro Firewall enthält.

Intelligente Suche

  1. Nur Internet Explorer wird zur Konfiguration von Proxy-Einstellungen unterstützt, die von Clients zur Verbindungsherstellung mit dem allgemeinen Smart Protection Server verwendet werden. Wenn die Proxy-Einstellungen in anderen Browsern konfiguriert werden, können die Clients keine Verbindung zum allgemeinen Smart Protection Server herstellen.

Web Reputation

  1. Wenn der OfficeScan Server auf einem Dual-Stack-Computer (IPv4/IPv6) über einen Apache Webserver installiert wird, können reine IPv6-Clients keine Web-Reputation-Anfragen an den integrierten Smart Protection Server senden.

  2. Wenn Sie in einer Web-Reputation-Richtlinie die Option "HTTPS-URLs prüfen" aktivieren:

    1. Wählen Sie in Internet Explorer die Option "Browsererweiterungen von Drittanbietern aktivieren". Wenn diese Option deaktiviert ist, können Clients die Reputation auf HTTPS-Websites nicht prüfen.
    2. Deaktivieren Sie für Clients unter Windows Server 2008 (32 Bit) in Windows Server Manager die verstärkte Sicherheitskonfiguration für Internet Explorer (IE ESC). Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, wird die Sperrseite der Web Reputation im Quellcodemodus angezeigt.

  3. Der OfficeScan Client kann die Web-Reputation-Bewertung nicht abrufen. Dies tritt auf, wenn der Client auf einem Computer unter Windows Server 2008 (32 Bit oder 64 Bit) oder Windows Server 2008 R2 (64 Bit) mit Apache installiert wird, der IPv6 unterstützt. Als provisorische Lösung können Sie IPv6 auf diesem Computer deaktivieren.

  4. Clients können bei Verwendung von Juniper Networks VPN und Proxy-Servern für den Internetzugang auf blockierte Sites zugreifen. Problemlösung:

    1. Stellen Sie unter Verwendung von Juniper Networks VPN eine Verbindung zum Netzwerk her.
    2. Öffnen Sie Internetoptionen > Verbindung > LAN-Einstellungen.
    3. Deaktivieren Sie die automatischen Konfigurationseinstellungen.
    4. Aktivieren Sie den Proxy-Server, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.
    5. Klicken Sie auf Ok.

  5. Für den Zugriff auf das Internet über Firefox und einen Proxy-Server müssen die Proxy-Einstellungen in Internet Explorer konfiguriert werden. Wenn die Einstellungen in Internet Explorer nicht konfiguriert werden, ist die Web-Reputation-Funktion auch dann nicht verfügbar, wenn die Einstellungen in Firefox konfiguriert wurden.

Policy Server und Cisco Trust Agent

  1. Bei der Installation und Deinstallation des Cisco Trust Agent (CTA) auf Client-Computern ist ein Windows Dienstprogramm (neth.exe) erforderlich, um den CTA zur Windows Firewall Programm-Ausschlussliste hinzuzufügen oder daraus zu entfernen. Dadurch ist der CTA auch bei aktivierter Windows Firewall kommunikationsbereit.

  2. Nach der Verteilung des Cisco Trust Agent 2.x Supplicant-Pakets ist ein Neustart des Computers erforderlich.

  3. Benutzer können sich nicht an einem Policy Server anmelden, der auf einem Apache Server installiert ist, auf dem bereits OfficeScan installiert ist. Deinstallieren Sie den Policy Server, und installieren Sie ihn auf einem Apache Server ohne OfficeScan neu.

Integration des Control Managers

  1. Das Protokoll zur integrierten Windows Authentifizierung wird beim Registrieren von OfficeScan in Control Manager und beim Angeben der Anmeldedaten zur Webserver-Authentifizierung für den IIS-Server nicht unterstützt. Es wird nur die allgemeine Zugriffsauthentifizierung unterstützt.

  2. Beim Zugriff auf den OfficeScan Server mit Hilfe der Single-Sign-On-Funktion in Control Manager:

    Aktualisieren Sie die Seite, wenn eine dieser Bedingungen auftritt.

  3. Der Control Manager Server muss Port 80 oder 443 verwenden, um eine Migration vom Trend Micro Management (TMI) Protokoll zum Trend Micro Control Manager Management Communication Protocol (MCP) Agent zu ermöglichen.

  4. Der OfficeScan Client registriert sich beim Control Manager und hebt die Registrierung auf, wenn der mobile Client häufig die IP-Adresse ändert. Dadurch kann es zu Problemen mit der Netzwerkbandbreite bei Control Manager 5.0 kommen.

  5. Berichte der ausgelagerten Serververwaltung können nicht abgefragt werden, wenn der Zugriff auf die OfficeScan Webkonsole über die Single-Sign-on-Funktion von Control Manager erfolgt. Fragen Sie die Berichte der ausgelagerten Serververwaltung über die OfficeScan Webkonsole ab.

Online-Hilfe

  1. Wenn das Online-Hilfesystem auf Internet Explorer 8.0 und früher ausgeführt wird, kommt es zu Skriptfehlern. Wenden Sie den folgenden Windows Hotfix an, um das Problem zu lösen: http://support.microsoft.com/kb/175500/en-us.

Zusätzliche Versionshinweise

  1. In dieser Version stehen unterschiedliche Dienstprogramme zur Verfügung. Hinweise zur Verwendung finden Sie in der Hilfe zum OfficeScan Server. Die Ordner für diese Dienstprogramme finden Sie im Verzeichnis \PCCSRV\Admin\Utility.

  2. Für die OfficeScan Ordner gibt es folgende Berechtigungen:

Verzeichnis/Benutzer

Administrator

Jeder

IUser _<Servername>

System

Netzwerkdienst

\PCCSRV

Vollzugriff

RX

n. v.

Vollzugriff

n. v.

\PCCSRV\Download

Vollzugriff

n. v.

R

Vollzugriff

n. v.

\PCCSRV\HTTPDB

Vollzugriff

n. v.

n. v.

n. v.

n. v.

\PCCSRV\Log

Vollzugriff

n. v.

n. v.

Vollzugriff

n. v.

\PCCSRV\Private

Vollzugriff

n. v.

n. v.

Vollzugriff

RX

\PCCSRV\Temp

Vollzugriff

n. v.

RWXD

n. v.

RWXD

\PCCSRV\Virus

Vollzugriff

n. v.

RW (Spezieller Zugriff)

n. v.

n. v.

\PCCSRV\Web

Vollzugriff

n. v.

R

Vollzugriff

n. v.

\PCCSRV\Web\Cgi

Vollzugriff

n. v.

RX

n. v.

n. v.

\PCCSRV\Web_OSCE\Web_console

Vollzugriff

RX

n. v.

Vollzugriff

n. v.

\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall

Vollzugriff

n. v.

RWXD

n. v.

n. v.

\PCCSRV\Web_OSCE\Web_console\ RemoteInstallCGI

Vollzugriff

n. v.

RWXD

n. v.

n. v.

  1. Laden Sie nach dem Upgrade die aktuellen Versionen der Komponenten herunter, damit Ihr Schutz vor Sicherheitsrisiken immer auf dem neuesten Stand ist.

 

Zurück

 

 

8. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.

Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download.

 

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://de.trendmicro.com/de/about/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

 

Zurück

 

 

9. Info über Trend Micro

Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com.

Copyright 1998-2012, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

 

Zurück

 

 

10. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html.

Lizenzen anderer Hersteller können über die OfficeScan Webkonsole angezeigt werden.

 

Zurück