<> Trend Micro, Inc. Oktober 2016 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro(TM) OfficeScan(TM) Agent Version XG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hinweise: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website über die aktuelle Dokumentation zu informieren: http://docs.trendmicro.com/de-de/home.aspx Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter: https://olr.trendmicro.com Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Bei Fragen, Anmerkungen oder Anregungen zu diesem oder anderen Dokumenten von Trend Micro wenden Sie sich bitte an docs@trendmicro.com. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://www.trendmicro.com/download/documentation/rating.asp Inhalt ===================================================================== 1. Info über OfficeScan 2. Neues 3. Dokumente 4. Systemvoraussetzungen 5. Installation 6. Konfiguration nach der Installation 7. Bekannte Probleme 8. Kontaktinformationen 9. Info über Trend Micro 10. Lizenzvereinbarung ===================================================================== 1. Info über OfficeScan ======================================================================== Trend Micro(TM) OfficeScan(TM) schützt Unternehmensnetzwerke vor Malware, Netzwerkviren, webbasierten Bedrohungen, Spyware und kombinierten Bedrohungen. Als integrierte Lösung besteht OfficeScan aus einem Agent-Programm, das sich auf dem Endpunkt befindet, und einem Serverprogramm, das alle Agents verwaltet. Der Agent überwacht den Endpunkt und sendet dessen Sicherheitsstatus an den Server. Über die webbasierte Management-Konsole vereinfacht der Server das Festlegen koordinierter Sicherheitsrichtlinien und verteilt Updates an alle Agents. OfficeScan wird vom Trend Micro Smart Protection Network unterstützt, einer Sicherheitsinfrastruktur mit webbasiertem Client der nächsten Generation, die intelligentere Sicherheit als herkömmliche Ansätze liefert. Die einzigartige In-the-Cloud-Technologie und ein leichtgewichtiger Agent verringern die Abhängigkeit von konventionellen Pattern-Downloads und sorgen dafür, dass im Zusammenhang mit Desktop-Updates keine Verzögerungen mehr auftreten. Unternehmen profitieren von der größeren Netzwerkbandbreite, dem reduzierten Verarbeitungsaufwand und den damit verbundenen Kostenersparnissen. Benutzer können standortunabhängig auf die neuesten Sicherheitsfunktionen zugreifen: innerhalb des Unternehmensnetzwerks, von zu Hause oder von unterwegs. 2. Neues ======================================================================== OfficeScan umfasst die folgenden neuen Funktionen und Erweiterungen: 2.1 Was ist neu in OfficeScan XG ===================================================================== Verbesserung des Ransomwareschutzes ----------------------------------------- Der Schutz vor Ransomware-Angriffen wurde weiter verbessert. OfficeScan Agents können nun von Ransomware-Bedrohungen verschlüsselte Dateien wiederherstellen, Ransomware zugeordnete Prozesse sperren und gefährdete ausführbare Dateien daran hindern, das Netzwerk zu infizieren. Vorrausschaunde Maschinenlernen --------------------------- Das Modul für vorrausschaunde Maschinenlernen kann Ihr Netzwerk mit Hilfe erweiterter Dateifunktionsanalysen und heuristischer Prozessüberwachung vor neuen, zuvor unerkannten oder unbekannten Gefahren schützen. Mit vorrausschaunde Maschinenlernen können Zero-Day-Angriffe verhindert werden, indem die Wahrscheinlichkeit für das Vorhandensein einer Bedrohung in einer Datei oder einem Prozess und die mögliche Bedrohungsart ermittelt werden. OfficeScan Edge-Relais-Server ---------------------------- Der OfficeScan Edge-Relais-Server bietet Ihnen mehr Transparenz und verbesserten Schutz für Endpunkte, die das lokale Intranet verlassen, indem folgende Funktionen bereitgestellt werden: - Synchronisierung der Listen der verdächtigen Objekte - Exemplar Zusendung - Protokollweiterleitung - Übermittlung von Statusinformationen des Agents, wie z. B. aktuelles Pattern und Komponentenversionen Zusendung einer Verdächtige Datei -------------------------------------- Zur weiteren Verbesserung der Integration mit einem Deep Discovery Virtual Analyzer können OfficeScan Agents nun verdächtige Dateien, die unter Umständen noch unbekannte Bedrohungen enthalten, erkennen und zu Analysezwecken direkt an den Virtual Analyzer senden. Nachdem das Vorhandensein einer Bedrohung bestätigt wurde, werden die Listen verdächtiger Objekte sofort aktualisiert und mit allen Agents synchronisiert, wodurch die Verbreitung der Bedrohung im Netzwerk verhindert wird. Schutz vor Schwachstellen ------------------------- Bei der Echtzeitsuche können Sie mit Hilfe von CVE-Schwachstellen (Common Vulnerabilities and Exposures) Bedrohungen erkennen und sperren. Bei der Verhaltensüberwachung kann darüber hinaus ungewöhnliches Programmverhalten erkannt werden, das im Zusammenhang mit Angriffen auf Schwachstellen üblich ist. Verbesserung bei verdächtigen Verbindungen ------------------------------------------ Sie können die Funktion für verdächtige Verbindungen jetzt so konfigurieren, dass von der globalen C&C-IP-Liste und dem Malware-Fingerabdruck für Netzwerke erkannte Netzwerkverbindungen protokolliert oder gesperrt werden können. Verbesserungen bei Firewalls ---------------------------- Der Anwendungsfilter der OfficeScan Firewall bietet nun Unterstützung für Windows 8 und höhere Plattformen. Sie können OfficeScan Agent-Benutzern die Berechtigung zum Konfigurieren der Firewall-Sicherheitsstufe und -Ausnahmenliste erteilen. Unabhängiger Modus ------------------ Der zuvor verwendete Begriff "Roaming-Modus" wurde in "Unabhängiger Modus" umbenannt. Plattform- und Browser-Unterstützung ------------------------------------ Diese Version von OfficeScan bietet Unterstützung für Folgendes: - Microsoft(TM) Windows(TM) Server 2016 3. Dokumente ======================================================================== Der Lieferumfang von OfficeScan Agent umfasst folgende Dokumentation: * Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationsschritte. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht in der Hilfe oder in gedruckter Form zur Verfügung stehen. * Hilfe: Im WebHelp-Format erstellte HTML-Dateien, die Anleitungen, allgemeine Benutzerhinweise und oberflächenspezifische Informationen enthalten. Der Zugriff auf die Hilfe erfolgt über die OfficeScan Agent-Konsole. * Knowledge Base - Eine Online-Datenbank mit Informationen zur Problemlösung und Fehlerbehebung. Sie enthält aktuelle Hinweise zu bekannten Softwareproblemen. Die Knowledge Base finden Sie im Internet unter folgender Adresse: http://esupport.trendmicro.com 4. Systemvoraussetzungen ======================================================================== Der OfficeScan Agent kann auf Endpunkten unter Microsoft Windows Plattformen installiert werden. Der OfficeScan Agent ist auch mit verschiedenen Produkten von Drittanbietern kompatibel. Auf der folgenden Website erhalten Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern: http://docs.trendmicro.com/de-de/enterprise/officescan.aspx 5. Installation ======================================================================== Für die Installation und für Upgrades von OfficeScan ist der OfficeScan Administrator in Ihrem Unternehmen verantwortlich. Wenden Sie sich bei Fragen oder Problemen zur Installation oder zum Upgrade an den Administrator. 6. Konfiguration nach der Installation ======================================================================== Sofern der OfficeScan Administrator Sie dazu berechtigt hat, können Sie die Einstellungen für die Suche nach Sicherheitsrisiken auf dem Endpunkt individuell an Ihre Bedürfnisse anpassen. Sie sind berechtigt, die Sucheinstellungen zu ändern, wenn das Menü "Einstellungen" auf der OfficeScan Agent-Konsole aktiviert ist. Der Zugriff auf die Konsole erfolgt über das Start-Menü oder das Programmsymbol in der Taskleiste. * Wählen Sie im Start-Menü die Einträge "Programme > Trend Micro OfficeScan Agent > OfficeScan Agent". * Klicken Sie in der Taskleiste mit der rechten Maustaste auf das OfficeScan Symbol und wählen Sie die Option "OfficeScan Agent-Konsole öffnen" aus. Die Konsole wird geöffnet. 7. Bekannte Probleme ======================================================================== In dieser Version sind folgende Probleme bekannt: Installation, Upgrade und Deinstallation von Agents ==================================================================== 1. Der OfficeScan Agent kann die Web Reputation Server nach dem Durchführen einer Erstinstallation oder eines Upgrades nicht abfragen. Um das Problem zu beheben, stellen Sie sicher, dass Agents ihre Computer neu starten, wenn eine Aufforderung zum Neustart erscheint. 2. Wenn eine Anwendung gestartet wird, die den Windows Service Control Manager (SCM) sperrt, kann der OfficeScan Agent weder installiert noch aktualisiert werden. Stellen Sie vor dem Upgrade oder der Installation von OfficeScan sicher, dass keine Anwendung ausgeführt wird, die SCM sperrt. 3. Nach dem Upgrade auf diese Version wird der OfficeScan Agent beendet und dann dreimal neu gestartet. Dieses Problem tritt auf, wenn der Agent aktualisiert wird, als Suchmethode die intelligente Suche und anschließend die Suchmethode auf Domänenebene anwendet. 4. Die Installation von OfficeScan Agents unter Windows 7 oder Windows Server 2008 R2 mithilfe eines auf VMware Workstation 6.x und älter ausgeführten GAST-Betriebssystems kann dazu führen, dass das System nicht mehr reagiert. Die Ursache hierfür ist auf Kompatibilitätsprobleme mit dem Intel(TM) Network Adapter Driver zurückzuführen. 5. Wenn Sie den OfficeScan Agent auf Windows 8- und Windows Server 2012-Plattformen unter Verwendung der browserbasierten Installation installieren, während der Benutzer sich gerade im Windows-Benutzeroberflächenmodus befindet, schlägt die Installation fehl. Grund hierfür ist, dass Internet Explorer 10 die Ausführung von ActiveX-Steuerelementen nicht zulässt. Problemlösung: Wechseln Sie zum Ausführen der browserbasierten Installation des OfficeScan Agents auf Windows 8- und Windows Server 2012-Plattformen in den Desktopmodus. 6. Der Name des OfficeScan Agent-Programms wird nicht in allen Sprachen angezeigt. 7. Wenn der Servercomputer von OfficeScan oder ein Agent-Endpunkt das Stammzertifikat nicht ordnungsgemäß aktualisiert hat (wenn der Computer beispielsweise keine Verbindung zum Internet hat), kann OfficeScan die digitalen Signaturen des Computers während der Kommunikation zwischen Prozessen (IPC) nicht überprüfen. Um dieses Problem zu beheben, müssen Sie das Stammzertifikat manuell aktualisieren oder ein Windows Update durchführen. Durchsuchen ==================================================================== 1. Eine virtuelle Maschine von Microsoft Hyper-V wird unter Umständen nicht gestartet, wenn auf dem Host-Computer der OfficeScan Agent installiert ist. Der Grund ist, dass der OfficeScan Agent und die virtuelle Maschine von Hyper-V auf dieselbe Hyper-V xml-Datei zugreifen und so eine Dateizugriffsverletzung verursachen. Provisorische Lösung: * Legen Sie die Ausschlusseinstellung für den Ordner der xml-Datei für die virtuelle Maschine fest, die sich im Ordner C:\Programme\Microsoft\Virtual Machine Manager\ befindet. * Deaktivieren Sie die Durchsuchung der Dateizuordnungen, indem Sie den Registrierungswert für TmFilter/TmxpFilter ändern. 2. Bei der Angabe des Suchziels für eine zeitgesteuerte Suche, Jetzt durchsuchen oder einer Echtzeitsuche kann die Suche nach Spyware/Grayware deaktiviert werden. Für die manuelle Suche steht diese Option allerdings nicht zur Verfügung. Daher sucht OfficeScan während einer manuellen Suche immer nach Spyware und Grayware. 3. Trotz entsprechender Konfiguration durchsucht OfficeScan bei einer manuellen Suche, die von einem Terminal Services Agent gestartet wurde, möglicherweise keine zugewiesenen Laufwerke. 4. Wird bei deaktivierter Suche in POP3-Mails über einen Eudora-Mail-Agent ein E-Mail-Anhang mit Spyware oder Grayware empfangen, verweigert die OfficeScan Echtzeitsuche den Zugriff auf diese E-Mail, obwohl die Suchaktion „Säubern“ lautet. Die E-Mail wird nicht im Posteingang angezeigt, und der Eudora-Agent informiert den Benutzer über eine Meldung, dass die E-Mail nicht geöffnet werden kann. 5. Entdeckt der OfficeScan Agent in einer Citrix-Umgebung ein Sicherheitsrisiko für eine bestimmte Benutzersitzung, erhalten alle aktiven Benutzersitzungen eine Benachrichtigung über das Sicherheitsrisiko. Sicherheitsrisiken können sein: * Viren/Malware * Spyware/Grayware * Verstoß gegen eine Firewall-Richtlinie * Verstoß gegen eine Web Reputation-Richtlinie * Unbefugter Zugriff auf externe Geräte 6. Nach dem Update des Agent-Programms wird die Einstellung "Benutzer fragen, bevor neu entdeckte Programme, die über HTTP oder E-Mail-Anwendungen (Server-Plattformen ausgenommen) heruntergeladen wird, ausgeführt werden" erst wirksam, wenn das Agent-Programm oder der Endpunkt neu gestartet wird. 7. Wenn Sie eine manuelle Suche mit wenigen verbleibenden Dateien anhalten und danach auf die Schaltfläche "Fortsetzen" klicken, wechselt der Suchstatus nicht zu "Suche wird durchgeführt", weil die Suche schon abgeschlossen wurde, bevor die Aktion "Anhalten" ausgeführt wurde. Agent-Update ==================================================================== 1. OfficeScan Agents mit Einstellungen auf Agent-Ebene können die Einstellungen nur vom OfficeScan Server herunterladen, nicht von Update-Agents. 2. Ein auf einer 64-Bit-Plattform ausgeführter Update-Agent kann keine inkrementellen Pattern generieren. Deshalb lädt der Update-Agent unabhängig von der Anzahl bereits zuvor heruntergeladener Pattern immer alle auf dem ActiveUpdate Server verfügbaren inkrementellen Pattern herunter. Agent-Verwaltung ==================================================================== 1. Wenn die in der Webkonsole konfigurierte Agent-Sicherheitsstufe auf "Hoch" eingestellt ist, kann über den Nortel VPN-Agent keine Verbindung hergestellt werden. 2. Wählen Sie die Option "Symbol und Benachrichtigungen anzeigen", um das OfficeScan Symbol in der Taskleiste von Windows 7 und 8 anzuzeigen. Die Standardoption für Windows 7 und 8 lautet "Nur Benachrichtigung anzeigen". 3. In einigen Fenstern der OfficeScan Agent-Konsole befindet sich eine Hilfe-Schaltfläche, über die eine kontextsensitive HTML-Hilfe aufgerufen werden kann. Da Windows Server Core 2008 über keinen Browser verfügt, kann diese Hilfe dort nicht aufgerufen werden. Um die Hilfe anzuzeigen, muss der Benutzer einen Browser installieren. Prävention vor Datenverlust ==================================================================== 1. Daten in Instant-Messaging-Anwendungen werden nicht entdeckt, wenn die Übertragung über einen nicht transparenten Proxy-Server erfolgt. 2. Nach dem Upgrade des OfficeScan Agents auf OfficeScan 11.0 von einer OfficeScan Version vor 10.6 SP3 werden bisher vorhandene Agent-seitige Protokolle für Prävention vor Datenverlust gelöscht (es sei denn, es wird ein Upgrade vom OfficeScan 10.6 SP2 DLP Enhancement Patch durchgeführt). OfficeScan Firewall ==================================================================== 1. Bei Windows XP- und Windows Server 2003-Plattformen werden eingehende Pakete an einen Computer auf einem VMware-Agent nicht zugestellt, wenn auf dem Endpunkt der OfficeScan Agent installiert ist. Provisorische Lösung: a. Öffnen Sie den Registrierungseditor auf dem Agent-Computer. b. Fügen Sie den folgenden Registrierungswert hinzu: Schlüssel: [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Für x64-Computer: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\ PC-cillinNTCorp\CurrentVersion\PFW Name: EnableBypassRule Typ: REG_DWORD Wert: 1 c. Starten Sie den Agent neu, damit die Einstellungen wirksam werden. 2. OfficeScan unterstützt spezifische Anwendungsausnahmen auf Windows 8 und Windows Server 2012 nicht. Auf diesen Plattformen lässt OfficeScan den gesamten Anwendungsdatenverkehr zu bzw. verweigert ihn. Web Reputation ==================================================================== 1. Agents können bei Verwendung von Juniper Networks VPN und Proxy-Servern für den Internetzugang auf blockierte Sites zugreifen. Problemlösung: a. Stellen Sie unter Verwendung von Juniper Networks VPN eine Verbindung zum Netzwerk her. b. Öffnen Sie "Internetoptionen > Verbindung > LAN-Einstellungen". c. Deaktivieren Sie die automatischen Konfigurationseinstellungen. d. Aktivieren Sie den Proxy-Server, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an. e. Klicken Sie auf "OK". 2. Aufgrund der Blockierung von Add-Ons in Internet Explorer 10 unterstützt die HTTPS-Suchfunktion Windows 8- oder Windows 2012-Plattformen nur im Desktop-Modus. 3. Für den Zugriff auf das Internet über Firefox und einen Proxy-Server müssen die Proxy-Einstellungen in Internet Explorer konfiguriert werden. Wenn die Einstellungen in Internet Explorer nicht konfiguriert werden, ist die Web Reputation-Funktion auch dann nicht verfügbar, wenn die Einstellungen in Firefox konfiguriert wurden. 8. Kontaktinformationen ======================================================================== Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden. Sie erreichen Trend Micro im Internet unter: http://www.trendmicro.com Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download. Anschriften/Telefonnummern weltweit ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter folgender Adresse: http://www.trendmicro.de/ueber-uns/kontakt/index.html Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link. Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern. 9. Info über Trend Micro ======================================================================== Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro(TM) Smart Protection Network(TM) stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter www.trendmicro.com. Copyright 2016, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein. 10. Lizenzvereinbarung ======================================================================== Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter: http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html Informationen zur Lizenzierung von Drittanbieter-Software finden Sie in der OfficeScan Webkonsole.