Trend Micro, Inc.
August 2015
Trend Micro™ OfficeScan™
Kritischer Patch für Version 11.0 Service Pack 1
HINWEIS: Dieser kritische Patch wurde als (provisorische) Lösung zu einem von Kunden gemeldeten Problem entwickelt. Der kritische Patch wurde somit nur begrenzt getestet und ist nicht als offizielles Produkt-Update zertifiziert. FOLGLICH WIRD DIESER kritische Patch OHNE MÄNGELGEWÄHR BEREITGESTELLT. TREND MICRO GIBT KEINE GARANTIE ODER ZUSICHERUNG BEZÜGLICH DER FUNKTION ODER LEISTUNG DES kritischen Patches UND ÜBERNIMMT KEINE GEWÄHR FÜR DESSEN FEHLERFREIHEIT. SOWEIT ES DER GESETZLICHE RAHMEN ERLAUBT, SCHLIESST TREND MICRO ALLE IMPLIZITEN UND GESETZLICHEN GEWÄHRLEISTUNGEN AUS, WIE UNTER ANDEREM DIE IMPLIZITE GEWÄHRLEISTUNG DER MARKTFÄHIGKEIT, DER NICHTVERLETZUNG DER RECHTE DRITTER UND DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
1. Versionshinweise zum kritischen Patch
Bekannte Probleme, die behoben wurden
Der kritische Patch für OfficeScan 11.0 SP1 Critical Patch behebt die folgenden Produktprobleme:
(320454 EN_Hotfix_3011.u)
Problem: Die folgende Drittanbieter-Antiviren-Software wird vom OfficeScan Server vor der Installation des OfficeScan Agent nicht automatisch deinstalliert.
Lösung: Durch diesen Hotfix wird sichergestellt, dass der OfficeScan Server die folgende Drittanbieter-Antiviren-Software vor der Installation des OfficeScan Agent automatisch deinstalliert.
(312801 EN_Hotfix_1635)
Problem: Bevor ein OfficeScan Agent eine On-Demand-Suche ausführt, überprüft er zunächst den Cache für die On-Demand-Suche auf Dateien, die von der Suche ausgeschlossen werden können, um die Suchzeit zu verkürzen. Wenn der Cache für die On-Demand-Suche nicht richtig funktioniert, dauern On-Demand-Suchen manchmal sehr lange, weil einige Dateien überflüssigerweise durchsucht werden.
Lösung: Dieser Hotfix sorgt dafür, dass die OfficeScan Server- und Agent-Dateien aktualisiert werden, sodass es nicht mehr zu diesem Leistungsproblem kommt.
(317411 EN_Hotfix_1635)
Problem: Benutzer, die keine Administratorberechtigungen besitzen, haben trotzdem vollen Zugriff auf das Verzeichnis des OfficeScan Client-Programms wenn sie die Sicherheitseinstellung des OfficeScan Clients von "Normal" in "High" ändern.
Lösung: Durch diesen Hotfix wird sichergestellt, dass das OfficeScan Client-Programm den Zugriff von Benutzern ohne Administratorberechtigungen auf das Programmverzeichnis des OfficeScan Clients automatisch auf reinen Lesezugriff beschränkt, wenn die Sicherheitseinstellung auf "High" gesetzt wird.
(325250,324009 EN_Hotfix_3019,JP_Hotfix_1902)
Problem: OfficeScan Server senden keine Nichtverfügbarkeitswarnung für SQL-Datenbank, wenn die SQL-Verbindung ausfällt.
Lösung: Durch diesen Hotfix wird sichergestellt, dass der OfficeScan Server bei einem Ausfall der SQL-Verbindung eine Nichtverfügbarkeitswarnung für SQL-Datenbank sendet.
(321114 EN_Hotfix_1874)
Problem: Bei Computern, die durch die Funktion "Prävention vor Datenverlust" (DLP) des OfficeScan Agent geschützt sind, sperrt DLP bei Aktivierung der Gerätesteuerungsfunktion für "Wireless-Adapter" auch den "USB-LAN-Adapter".
Lösung: Durch diesen Hotfix wird sichergestellt, dass die DLP-Funktion des OfficeScan Agent den "USB-LAN-Adapter" nicht sperrt, wenn die Gerätesteuerungsfunktion für "Wireless-Adapter" aktiviert wird.
(319548 EN_Hotfix_1829.1)
Problem: Manchmal verursacht der Trend Micro TDI-Treiber (TMTDI), der den Netzwerkverkehr für Web-Reputation-Server von OfficeScan Agents überwacht, Leistungsprobleme auf Computern unter Microsoft(TM) Windows(TM) Server-Plattformen.
Lösung: Dieser Hotfix ermöglicht es Benutzern, den TMTDI-Treiber global von allen unter beliebigen Windows Server-Plattformen installierten OfficeScan Agents zu deinstallieren.
(300425 EN_Hotfix_1461.u)
Problem: Die folgende Drittanbieter-Software wird vom OfficeScan Server vor der Installation des OfficeScan Agent nicht automatisch deinstalliert:
Lösung: Durch diesen Hotfix wird sichergestellt, dass der OfficeScan Server die Drittanbieter-Software vor der Installation des OfficeScan Agent automatisch deinstalliert.
Plattform- und Browser-Unterstützung
Early Launch Anti-Malware-Schutz
OfficeScan unterstützt die Funktion Early Launch Anti-Malware (ELAM) als Teil des Standards "Sicherer Start", um Startzeitschutz an Endpunkten zu bieten. Administratoren können diese Funktion aktivieren, um OfficeScan Agents vor Softwaretreibern anderer Hersteller zu starten, wenn Endpunkte gestartet werden. Mit dieser Funktion werden OfficeScan Agents gestartet, die Malware während des Systemstarts erkennen.
Hinweis: Wenn Sie OfficeScan für einen Control Manager Server registrieren, sollten Sie zusammen mit dem Control Manager-Administrator sicherstellen, dass OfficeScan das Early Launch Anti-Malware Pattern vom Control Manager Server abrufen kann.
Verbesserter Abonnementvorgang für verdächtige Objekte
Wenn Administratoren OfficeScan auf einem Control Manager-Server registrieren, der mit Deep Discovery verbunden ist, wird Control Manager von OfficeScan automatisch abonniert, um verdächtige Objekte zu synchronisieren und Aktionen gegen diese Objekte abzurufen.
In dieser Version enthaltene Dateien
Eine Liste der in dieser Version enthaltenen Dateien finden Sie unter:
http://docs.trendmicro.com/all/ent/officescan/v11.0/en-us/osce_11.0_sp1_cp_files.pdf
Erforderlicher Netzwerkverkehr für die Bereitstellung
Geschätzte Größe (in Bezug auf die Bandbreite) der bereitgestellten Agent-Dateien in diesem kritischen Patch.
Der Lieferumfang von OfficeScan Server umfasst folgende Dokumentation:
Die neuesten Versionen der PDF-Dokumente und der Readme finden Sie unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx.
Der OfficeScan Server und Agent kann auf Endpunkten unter Microsoft Windows-Plattformen installiert werden. Der OfficeScan Agent ist auch mit verschiedenen Produkten von Drittanbietern kompatibel.
Auf der folgenden Website erhalten Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern:
http://docs.trendmicro.com/de-de/enterprise/officescan.aspx
4. Installation/Deinstallation
Wichtig: Vor der Installation des kritischen Patches ist sicherzustellen, dass der OfficeScan Server Version 11.0 SP1 ausführt.
Kritischen Patch installieren:
Falls während der Installation Probleme auftreten, wird automatisch ein Rollback ausgeführt, um den OfficeScan Server auf seine vorherige Konfiguration zurückzusetzen.
Falls nach der Installation Probleme auftreten, führen Sie ein manuelles Rollback aus.
Manuelles Rollback auf vorherige Konfiguration ausführen:
5. Konfiguration nach der Installation
Hinweis: Trend Micro empfiehlt die Installation von Trend Micro Control Manager™ 6.0 SP3, um die Kompatibilität mit dem kritischen Patch für OfficeScan 11.0 SP1 sicherzustellen.
In dieser Version sind folgende Probleme bekannt:
Nach dem Upgrade von OfficeScan 11.0 SP1 Agents auf diese Version können Sie für OfficeScan Agents auf Endpunkten unter Windows 10 kein Rollback ausführen.
In Microsoft Edge über das HTTPS-Protokoll übertragene Daten werden von der Funktion "Prävention vor Datenverlust" nicht überwacht.
Weitere Informationen zu Updates für dieses Produkt finden Sie auf der folgenden Website:
http://www.trendmicro.com/download/emea/?lng=de.
Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.
Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.
Auf der Trend Micro Homepage finden Sie Testversionen unserer Produkte zum Download.
Anschriften/Telefonnummern weltweit
Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter der Adresse http://www.trendmicro.de/ueber-uns/index.html.
Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link.
Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.
Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, neue Bedrohungen schneller unterbinden und Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com.
Copyright 2015, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.
Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html.
Lizenzen anderer Hersteller können über die OfficeScan Webkonsole angezeigt werden.