Trend Micro, Inc.

Oktober 2016

 

Trend Micro™ OfficeScan™

Version XG

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx über Updates zu informieren.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter https://olr.trendmicro.com.

Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://docsstg.trendmicro.com/en-us/survey.aspx.

 

Inhalt

  1. Info über OfficeScan

  2. Neues

  3. Dokumente
  4. Systemvoraussetzungen

  5. Installation

  6. Konfiguration nach der Installation
  7. Bekannte Probleme
  8. Kontaktinformationen
  9. Info über Trend Micro
  10. Lizenzvereinbarung

 

1. Info über OfficeScan

Trend Micro™ OfficeScan™ schützt Unternehmensnetzwerke vor Malware, Netzwerkviren, webbasierten Bedrohungen, Spyware und kombinierten Bedrohungen. Als integrierte Lösung besteht OfficeScan aus einem Agent-Programm, das sich auf dem Endpunkt befindet, und einem Serverprogramm, das alle Agents verwaltet. Der Agent überwacht den Endpunkt und sendet dessen Sicherheitsstatus an den Server. Über die webbasierte Management-Konsole vereinfacht der Server das Festlegen koordinierter Sicherheitsrichtlinien und verteilt Updates an alle Agents.

OfficeScan wird vom Trend Micro™ Smart Protection Network™ unterstützt, einer Sicherheitsinfrastruktur mit webbasiertem Client der nächsten Generation, die intelligentere Sicherheit als herkömmliche Ansätze liefert. Die einzigartige In-the-Cloud-Technologie und ein leichtgewichtiger Agent verringern die Abhängigkeit von konventionellen Pattern-Downloads und sorgen dafür, dass im Zusammenhang mit Desktop-Updates keine Verzögerungen mehr auftreten. Unternehmen profitieren von der größeren Netzwerkbandbreite, dem reduzierten Verarbeitungsaufwand und den damit verbundenen Kostenersparnissen. Benutzer erhalten standortunabhängig direkten Zugriff auf die neuesten Sicherheitsfunktionen – innerhalb des Unternehmensnetzwerks, von zu Hause oder von unterwegs.

 

Zurück

 

2. Neues

OfficeScan umfasst die folgenden neuen Funktionen und Erweiterungen:

Verbesserung des Ransomwareschutzes

Der Schutz vor Ransomware-Angriffen wurde weiter verbessert. OfficeScan Agents können nun von Ransomware-Bedrohungen verschlüsselte Dateien wiederherstellen, Ransomware zugeordnete Prozesse sperren und gefährdete ausführbare Dateien daran hindern, das Netzwerk zu infizieren.

Verbesserung beim Schutz vor neu erkannten Programmen

Zur Optimierung der Sicherheitsrichtlinie zum Ransomware-Schutz auf einzelnen Agents wurde die Funktion zum Schutz vor neu erkannten Programmen in das Fenster mit den Einstellungen für die Verhaltensüberwachung verschoben.

Darüber hinaus können Sie die Nachricht anpassen, die auf Agent-Endpunkten angezeigt wird, nachdem ein Benutzer ein neu erkanntes Programm heruntergeladen und ausgeführt hat.

Vorrausschaunde Maschinenlernen

Das Modul für vorrausschaunde Maschinenlernen kann Ihr Netzwerk mit Hilfe erweiterter Dateifunktionsanalysen und heuristischer Prozessüberwachung vor neuen, zuvor unerkannten oder unbekannten Gefahren schützen. Mit vorrausschaunde Maschinenlernen können Zero-Day-Angriffe verhindert werden, indem die Wahrscheinlichkeit für das Vorhandensein einer Bedrohung in einer Datei oder einem Prozess und die mögliche Bedrohungsart ermittelt werden.

OfficeScan Edge-Relais-Server

Der OfficeScan Edge-Relais-Server bietet Ihnen mehr Transparenz und verbesserten Schutz für Endpunkte, die das lokale Intranet verlassen, indem folgende Funktionen bereitgestellt werden:

Zusendung einer Verdächtige Datei

Zur weiteren Verbesserung der Integration mit einem Deep Discovery Virtual Analyzer können OfficeScan Agents nun verdächtige Dateien, die unter Umständen noch unbekannte Bedrohungen enthalten, erkennen und zu Analysezwecken direkt an den Virtual Analyzer senden. Nachdem das Vorhandensein einer Bedrohung bestätigt wurde, werden die Listen verdächtiger Objekte sofort aktualisiert und mit allen Agents synchronisiert, wodurch die Verbreitung der Bedrohung im Netzwerk verhindert wird.

Verbesserungen der Dashboard-Benutzeroberfläche

Das Dashboard wurde umgestaltet und bietet nun mehr Transparenz im Hinblick auf den Schutzstatus des Netzwerks.

Verbesserungen bei der Integration des Control Managers

Zur Vermeidung unbefugter Kommunikation zwischen dem Control Manager Server und dem OfficeScan Server muss bei der Registrierung des Control Managers Zertifikatsauthentifizierung durchgeführt werden. Die Richtlinienverwaltung durch den Control Manager Server erfolgt unter Verwendung der Verschlüsselung mit öffentlichen Schlüsseln.

Schutz vor Schwachstellen

Bei der Echtzeitsuche können Sie mit Hilfe von CVE-Schwachstellen (Common Vulnerabilities and Exposures) Bedrohungen erkennen und sperren.

Bei der Verhaltensüberwachung kann darüber hinaus ungewöhnliches Programmverhalten erkannt werden, das im Zusammenhang mit Angriffen auf Schwachstellen üblich ist.

Verbesserung bei verdächtigen Verbindungen

Sie können die Funktion für verdächtige Verbindungen jetzt so konfigurieren, dass von der globalen C&C-IP-Liste und dem Malware-Fingerabdruck für Netzwerke erkannte Netzwerkverbindungen protokolliert oder gesperrt werden können.

Verbesserungen bei Firewalls

Der Anwendungsfilter der OfficeScan Firewall bietet nun Unterstützung für Windows 8 und höhere Plattformen.

Sie können OfficeScan Agent-Benutzern die Berechtigung zum Konfigurieren der Firewall-Sicherheitsstufe und -Ausnahmenliste erteilen.

Unabhängiger Modus

Der zuvor verwendete Begriff "Roaming-Modus" wurde in "Unabhängiger Modus" umbenannt.

Plattform- und Browser-Unterstützung

Diese Version von OfficeScan bietet Unterstützung für Folgendes:

Hinweis: Diese Version von OfficeScan bietet keine weitere Unterstützung für den Apache Webserver.

 

Zurück

Bekannte Probleme, die behoben wurden

OfficeScan XG hat die folgenden Softwareprobleme gelöst:

Weitere Informationen zu Hotfix-Lösungen und den Verbesserungen, die in OfficeScan XG vorgenommen wurden, finden Sie unter:

http://esupport.trendmicro.com/solution/en-us/1114882.aspx

 

 

3. Dokumente

Der Lieferumfang von OfficeScan Server umfasst folgende Dokumentation:

Die neuesten Versionen der PDF-Dokumente und der Readme finden Sie unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx.

 

Zurück

 

4. Systemvoraussetzungen

Der OfficeScan Server und Agent kann auf Endpunkten unter Microsoft Windows-Plattformen installiert werden. Der OfficeScan Agent ist auch mit verschiedenen Produkten von Drittanbietern kompatibel.

Auf der folgenden Website erhalten Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern:

http://docs.trendmicro.com/de-de/enterprise/officescan.aspx

Größe des Verteilungspakets

Hinweis: Die Größen für alle folgenden Verteilungspakete beziehen sich auf Pakete, die keine zusätzlichen Plug-in-Funktionen enthalten. Die Größe des Verteilungspakets kann variieren, wenn das Paket zusätzliche Plug-in-Funktionen enthält.

Größe des neuen Installationspakets (32/64 Bit) über Agent Packager Tool

Für 32-Bit-Installationspaket:

Für 64-Bit-Installationspaket:

Für 32/64-Bit-MSI-Paket:

 

Zurück

 

5. Installation

Weitere Anweisungen zu den nachfolgenden Themen finden Sie im Installations- und Upgrade-Handbuch:

Weitere Informationen zur OfficeScan Agent-Installation finden Sie im Administratorhandbuch.

 

Zurück

 

6. Konfiguration nach der Installation

  1. Überprüfen Sie, ob der OfficeScan Server upgegradet wurde.

    1. Klicken Sie in der Webkonsole auf Hilfe > Info. Es sollten die Versionsinformationen XG, Build 1222 angezeigt werden.

    2. In der Control Manager Konsole sollte als OfficeScan Version 1222 angezeigt werden.

      Hinweis: Trend Micro empfiehlt die Installation von Trend Micro Control Manager™ 6.0 SP 3 Patch 2, um Kompatibilität mit OfficeScan XG sicherzustellen.

  2. Überprüfen Sie, ob das Komponenten-Update auf dem Server erfolgreich war, indem Sie die Webkonsole öffnen und zu Protokolle > Server-Updates navigieren.

Falls das Update fehlgeschlagen ist, führen Sie umgehend über Updates > Server > Manuelles Update ein manuelles Update durch. Weitere Informationen über typische Update-Probleme und Lösungen finden Sie in der Online-Hilfe. Sie können sich auch an Ihren Support-Anbieter wenden.

Agent-Installation auf den unterstützten Plattformen

  1. Benutzer, die den OfficeScan Agent über die Webinstallationsseite auf einem Endpunkt unter Windows 7, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, Server 2012 oder Server 2016 installieren möchten, sollten vor der Installation folgende Informationen erhalten:

    1. Melden Sie sich mit dem integrierten Administratorkennwort beim Endpunkt an.
    2. Öffnen Sie den Internet Explorer, und fügen Sie den Link des OfficeScan Servers (beispielsweise https://computername:4343/officescan) zur Liste der vertrauenswürdigen Websites hinzu. In Internet Explorer kann auf die Liste zugegriffen werden, indem Sie zu Extras > Internetoptionen > Registerkarte 'Sicherheit' navigieren. Wählen Sie das Symbol 'Vertrauenswürdige Sites' und klicken Sie auf Sites.
    3. Ändern Sie die Sicherheitseinstellung des Internet Explorers, um die Option Automatische Eingabeaufforderung für ActiveX-Steuerelemente zu aktivieren. Navigieren Sie in Internet Explorer zu Extras > Internetoptionen > Registerkarte 'Sicherheit' und klicken Sie auf Stufe anpassen.
    4. Lassen Sie während der Installation des OfficeScan Agents die Installation des ActiveX-Steuerelements zu.

  2. Wenn Benutzer den OfficeScan Agent über den Agent Packager (EXE-Paket) auf einem Endpunkt unter Windows 7, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, Server 2012 oder Server 2016 installieren, gehen Sie folgendermaßen vor:

    1. Erstellen Sie das EXE-Paket über den OfficeScan Server.

    2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihren Endpunkten zu starten.

      Zum Starten des EXE-Pakets müssen Benutzer mit der rechten Maustaste auf die EXE-Datei klicken und Als Administrator ausführen auswählen.

  3. Wenn Benutzer den OfficeScan Agent über den Agent Packager (MSI-Paket) auf einem Endpunkt unter Windows 7, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, Server 2012 oder Server 2016 installieren, gehen Sie folgendermaßen vor:

    1. Erstellen Sie das MSI-Paket über den OfficeScan Server.
    2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihrem Endpunkt über die herkömmliche Methode zum Öffnen von Dateien, wie z. B. Doppelklicken, zu starten.

    Hinweis: Sie können das MSI-Paket auch (über die Eingabeaufforderung) starten und den OfficeScan Agent automatisch auf einem Remote-Endpunkt unter Windows 7, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, Server 2012 oder Server 2016 installieren.

  4. Benutzer, die den OfficeScan Agent über das Anmeldeskript-Setup (AutoPcc.exe) auf einem Endpunkt unter Windows 7, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8, Server 2012 oder Server 2016 installieren möchten, sollten folgende Informationen erhalten:

    1. Stellen Sie eine Verbindung zum Servercomputer her.
    2. Navigieren Sie zu \\{Name des Servercomputers}\ofcscan.
    3. Klicken Sie mit der rechten Maustaste auf "AutoPcc.exe", und wählen Sie Als Administrator ausführen aus.

 

Zurück

 

7. Bekannte Probleme

In dieser Version sind folgende Probleme bekannt:

Serverinstallation, Upgrade und Deinstallation

  1. Zugriff auf die OfficeScan Webkonsole und alle OfficeScan Dienste ist nicht möglich, wenn der OfficeScan Server unter Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 installiert wurde, bevor er der Domäne beigetreten ist. Problemlösung:

    Für Windows Server 2008:

    1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte 'Ausnahmen'.

    2. Aktivieren Sie die Ausnahme für Datei- und Druckfreigaben.

    3. Fügen Sie die folgenden Port-Ausnahmen hinzu:

      • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
      • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
      • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
      • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
      • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345

    4. Klicken Sie auf OK.

    Für Windows Server 2008 R2:

    1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Zugelassene Programme.

    2. Wählen Sie die folgenden Funktionen aus, und erlauben Sie Zugriff für das Domänen-Profil:

      • Datei- und Druckfreigaben
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (integriert) HTTP
      • Trend Micro Smart Scan Server (integriert) HTTPS

    3. Klicken Sie auf OK.

    Bei Windows Server 2012 oder Windows Server 2012 R2:

    1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Erweiterte Einstellungen.

    2. Klicken Sie auf Eingehende Regeln. Lassen Sie den Zugriff für alle erforderlichen Datei- und Druckerfreigabe-Regeln.

    3. Klicken Sie auf Eingehende Regeln > Neue Regel... > Port.

    4. Fügen Sie die folgenden Port-Ausnahmen hinzu:

      • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
      • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
      • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
      • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
      • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345

  2. Nach der Remote-Installation des OfficeScan Servers auf einem Computer unter Windows Server 2008 wird die Verknüpfung für die Webkonsole nicht sofort auf dem Desktop des Computers angezeigt. Aktualisieren Sie den Desktop durch Drücken auf F5, damit die Verknüpfung angezeigt wird.

  3. Wenn der OfficeScan Server auf einer Festplatte mit dem FAT32-Dateisystem installiert wird, funktioniert die rollenbasierte Anmeldung bei der OfficeScan Webkonsole nicht.

  4. Das Upgrade bricht möglicherweise ab, wenn die vorhandene OfficeScan Datenbankdatei (im Verzeichnis "HTTPDB" unter "OfficeScan/PCCSRV") sehr groß ist. Trend Micro empfiehlt, vor dem Upgrade folgende Schritte durchzuführen:

    1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte 'Ausnahmen'.
    2. Löschen Sie die alten Serverprotokolle manuell über die OfficeScan Konsole.
    3. Navigieren Sie zu Administration > Datenbanksicherung und klicken Sie zum Sichern der Datenbank auf Jetzt sichern.

  5. Trend Micro Mobile Security ist ein eigenständiges Programm und wird nicht mehr als Plug-in-Programm in OfficeScan 11.0 unterstützt. Wenn Sie Mobile Security weiterhin verwenden möchten, empfiehlt Trend Micro ein Upgrade auf die Standalone-Version 9.0. Ausführliche Migrationsanweisungen finden Sie unter http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

  6. Während der Installation des OfficeScan Servers kann die Prescan-Funktion keine Bedrohungen durch Double-Byte-Malware erkennen.

  7. Das Dashboard der Webkonsole zeigt die Fehlermeldung "500 Internal Server Error" (Interner Serverfehler) an, wenn Microsoft Visual C++ 2015 Wiederverteilungspaket (x86) nicht installiert ist. Um dieses Problem zu beheben, installieren Sie Microsoft Visual C++ 2015 Wiederverteilungspaket (x86) und starten Sie den IIS-Dienst neu.

  8. Wenn der Servercomputer von OfficeScan oder ein Agent-Endpunkt das Stammzertifikat nicht ordnungsgemäß aktualisiert hat (wenn der Computer beispielsweise keine Verbindung zum Internet hat), kann OfficeScan die digitalen Signaturen des Computers während der Kommunikation zwischen Prozessen (IPC) nicht überprüfen. Um dieses Problem zu beheben, müssen Sie das Stammzertifikat manuell aktualisieren oder ein Windows Update durchführen.

  9. Nach der Aktualisierung des OfficeScan Servers auf XG werden im Fenster "Dashboard" folgende Meldungen angezeigt:

    Problemlösung:

    1. Navigieren Sie im Internet Explorer zu Extras > Internetoptionen > Allgemein (Registerkarte).
    2. Aktivieren Sie im Abschnitt "Browserverlauf" das Kontrollkästchen Browserverlauf beim Beenden löschen.
    3. Klicken Sie auf die Schaltfläche Einstellungen.
    4. Wählen Sie unter "Neuere Versionen der gespeicherten Seiten suchen" die Option Bei jedem Zugriff auf die Webseite aus.
    5. Ändern Sie unter "Verlauf" die Angabe neben Aufbewahrung im Verlauf (in Tagen) in "0".
    6. Klicken Sie auf OK, um die temporären Internetdateien und Verlaufseinstellungen zu speichern.
    7. Klicken Sie auf OK, um die Optionseinstellungen des Internet Explorers zu speichern.

SQL-Datenbankmigrationen

  1. Bei der Übertragung der OfficeScan-Datenbank in eine auf einem Domänencontroller-Endpunkt installierte SQL-Datenbank müssen Sie im SQL Migration Tool (SQLTool.exe) die Option "OfficeScan-Datenbank zu einem vorhandenen SQL Server migrieren" auswählen.

  2. Wenn Sie eine neue SQL Server 2008 R2 SP2 Express-Instanz auf einem Domänencontroller-Endpunkt installieren möchten, müssen Sie sich an die Informationen in der Microsoft Knowledge Base zur manuellen Installation von SQL Server 2008 R2 SP2 Express halten.

Installation, Upgrade und Deinstallation von Agents

  1. Der OfficeScan Agent kann die Web Reputation Server nach dem Durchführen einer Erstinstallation oder eines Upgrades nicht abfragen. Um das Problem zu beheben, stellen Sie sicher, dass Agents ihre Endpunkte neu starten, wenn eine Aufforderung zum Neustart erscheint.

  2. Bei der Anmeldung als Administrator mit einem in Active Directory erstellten Anmeldeskript auf einem Endpunkt unter Windows Vista Home, Server 2008, 7, 8 oder Server 2012 kann der OfficeScan Agent nicht auf dem Endpunkt installiert werden. Sie erhalten eine Meldung darüber, dass es sich nicht um ein Administratorkonto handelt.

  3. Bei Installation dieser Produktversion auf einem Citrix Presentation Server wird die Verbindung des Citrix-Clients zum Server getrennt. Problemlösung:

    1. Öffnen Sie auf dem Citrix Server den Registrierungseditor und navigieren Sie zu HKLM\\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
    2. Klicken Sie auf Bearbeiten > Neu > Schlüssel und geben Sie für den Schlüssel IIS ein.
    3. Erstellen Sie unter diesem neuen Schlüssel einen Zeichenfolgenwert (Bearbeiten > Neu > Zeichenfolgenwert) mit dem Namen ProcessImageName und verwenden Sie w3wp.exe als seinen Wert.
    4. Starten Sie den OfficeScan NT Listener-Dienst neu.
  4. Wenn eine Anwendung gestartet wird, die den Windows Service Control Manager (SCM) sperrt, kann der OfficeScan Agent weder installiert noch aktualisiert werden. Stellen Sie vor dem Upgrade oder der Installation von OfficeScan sicher, dass keine Anwendung ausgeführt wird, die SCM sperrt.
  5. Wenn der Vulnerability Scanner auf einem Endpunkt unter Windows Server 2008, Windows 7, Windows 8 oder Windows Server 2012 ausgeführt wird, wird die Registerkarte "DHCP" nicht auf der Konsole des Tools angezeigt.

  6. Das ServerProtect Normal Server Migration Tool ist nicht in der Lage:

    Um diese Probleme zu beheben, öffnen Sie den Registrierungseditor auf dem Normal Server und dem Information Server, und fügen Sie folgenden Registrierungsschlüssel ein:

  7. Microsoft IIS 7 funktioniert in den folgenden Fällen nicht:

    8. Auf dem Endpunkt mit Windows Server 2008, aber ohne Service Pack 2, wird der Benutzer in einer Meldung aufgefordert, den IIS Dienst neu zu starten, um das Problem zu beheben.

  8. Um auf Endpunkten mit einer 64-Bit-Prozessorarchitektur die webbasierte Agent-Installation durchzuführen, benötigen Sie die 32-Bit-Version des Internet Explorers. Die 64-Bit-Version des Internet Explorers wird nicht unterstützt.
  9. Der OfficeScan Agent kann auf einem Endpunkt, auf dem das Antiviren-Programm Norton SystemWorks™ installiert ist, möglicherweise nicht ordnungsgemäß installiert werden. Dieses Programm muss vor der Installation der OfficeScan Agent-Software deinstalliert werden.
  10. Wenn der OfficeScan Agent mit der "Pro-Benutzer"-Methode installiert wird, wird die OfficeScan Agent-Verknüpfung weiterhin im Windows Start-Menü aller Benutzer angezeigt.

  11. Nach dem Upgrade von OfficeScan treten folgende Probleme auf:

    Um diese Probleme zu beheben, führen Sie die folgenden Schritte aus:

    1. Stoppen Sie die Kryptografiedienste in der Microsoft Management-Konsole.
    2. Wechseln Sie zum Ordner "C:\Windows\system32", und benennen Sie den Ordner "catroot2" in "oldcatroot2" um.
    3. Starten Sie die Kryptografiedienste.

    4. Öffnen Sie eine Eingabeaufforderung (cmd.exe), und führen Sie die folgenden Befehle aus:

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll

    5. Starten Sie den Endpunkt neu.
  12. Nach dem Upgrade auf diese Version wird der OfficeScan Agent beendet und dann dreimal neu gestartet. Dieses Problem tritt auf, wenn der Agent aktualisiert wird, als Suchmethode die intelligente Suche und anschließend die Suchmethode auf Domänenebene anwendet.
  13. Nach der Deinstallation eines OfficeScan Agents in einer VPN-Umgebung wird der Agent nicht aus der Agent-Ansicht in der Webkonsole entfernt, und sein Status wird als offline angezeigt.

  14. Der Administrator kann den OfficeScan Agent nur dann remote auf Windows 7 x86-Plattformen installieren, wenn das Standard-Administratorkonto aktiviert ist. Problemlösung:

    Hinweis: Aktivieren Sie den Remote-Registrierungsdienst auf dem Windows 7 Computer. Standardmäßig ist diese Funktion auf Windows 7 Computern deaktiviert.

    Option A: Verwenden Sie das Domänenadministratorkonto, um OfficeScan XG Agents remote auf Computern unter Windows 7 zu installieren.

    Option B: Verwenden Sie das Standard-Administratorkonto:

    1. Geben Sie den Befehl "net user administrator /active:yes" in der Befehlskonsole ein, um das Standard-Administratorkonto zu aktivieren
    2. Verwenden Sie das Standard-Administratorkonto, um den OfficeScan Agent remote auf dem Windows 7 Computer zu installieren.
  15. Die Installation von OfficeScan Agents unter Windows 7 oder Windows Server 2008 R2 mithilfe eines auf VMware Workstation 6.x und älter ausgeführten GAST-Betriebssystems kann dazu führen, dass das System nicht mehr reagiert. Die Ursache hierfür ist auf Kompatibilitätsprobleme mit dem Intel™ Network Adapter Driver zurückzuführen.

  16. Wenn Sie den OfficeScan Agent auf Windows 8- und Windows Server 2012-Plattformen unter Verwendung der browserbasierten Installation installieren, während der Benutzer sich gerade im Windows-Benutzeroberflächenmodus befindet, schlägt die Installation fehl. Grund hierfür ist, dass Internet Explorer 10 die Ausführung von ActiveX-Steuerelementen nicht zulässt.

    Problemlösung:

    Wechseln Sie zum Ausführen der browserbasierten Installation des OfficeScan Agents auf Windows 8- und Windows Server 2012-Plattformen in den Desktopmodus.

  17. Beim Ausführen von Internet Explorer oder Microsoft PowerPoint auf Windows Vista-Plattformen werden Benachrichtigungen zum Neustart im Vordergrund angezeigt.

  18. Das Upgrade schlägt möglicherweise fehl, wenn ein MSI-Paket für das Upgrade eines OfficeScan Agents verwendet wird, der ursprünglich auch unter Verwendung eines MSI-Pakets installiert wurde. Führen Sie folgende Schritte durch:

    1. Stellen Sie sicher, dass das neue MSI-Paket den gleichen Dateinamen wie das ursprüngliche Paket aufweist. Wenn Sie den Dateinamen des ursprünglichen MSI-Pakets nicht kennen, überprüfen Sie folgenden Registrierungsschlüssel: HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. Installieren Sie das neue MSI-Paket. Verwenden Sie die Eingabeaufforderung, um das Paket mit dem Parameter '/fvo' auszuführen. Beispiel: msiexec /fvo c:\temp\package.msi.
  19. Wenn Sie das OfficeScan Agent-Programm zur Liste der Richtlinien für Softwareeinschränkung von Microsoft mithilfe der Benutzeroberfläche hinzufügen, müssen Sie möglicherweise den Endpunkt neu starten, bevor nachträgliche Ergänzungen in der Liste wirksam werden.
  20. Nach einem Rollback einer Komponente auf einem OfficeScan Agent zeigt das Fenster Details zum Komponenten-Update unter den Spalten Benachrichtigung versendet und Benachrichtigung empfangen "n. v." an.

Durchsuchen

  1. Eine virtuelle Maschine von Microsoft Hyper-V wird unter Umständen nicht gestartet, wenn auf dem Host-Endpunkt der OfficeScan Agent installiert ist. Der Grund ist, dass der OfficeScan Agent und die virtuelle Maschine von Hyper-V auf dieselbe Hyper-V xml-Datei zugreifen und so eine Dateizugriffsverletzung verursachen. Provisorische Lösung:

  2. Bei der Angabe des Suchziels für eine zeitgesteuerte Suche, Jetzt durchsuchen oder einer Echtzeitsuche kann die Suche nach Spyware/Grayware deaktiviert werden. Für die manuelle Suche steht diese Option allerdings nicht zur Verfügung. Daher sucht OfficeScan während einer manuellen Suche immer nach Spyware und Grayware.
  3. Trotz entsprechender Konfiguration durchsucht OfficeScan bei einer manuellen Suche, die von einem Terminal Services Client gestartet wurde, möglicherweise keine zugewiesenen Laufwerke.
  4. Wird bei deaktivierter Suche in POP3-Mails über einen Eudora-Mail-Client ein E-Mail-Anhang mit Spyware oder Grayware empfangen, verweigert die OfficeScan Echtzeitsuche den Zugriff auf diese E-Mail, obwohl die Suchaktion "Säubern" lautet. Die E-Mail wird nicht im Posteingang angezeigt, und der Eudora-Client informiert den Benutzer über eine Meldung, dass die E-Mail nicht geöffnet werden kann.

  5. Entdeckt der OfficeScan Agent in einer Citrix-Umgebung ein Sicherheitsrisiko für eine bestimmte Benutzersitzung, erhalten alle aktiven Benutzersitzungen eine Benachrichtigung über das Sicherheitsrisiko.

    Sicherheitsrisiken können sein:

Server-Update

  1. Bei Update von OfficeScan Pattern und Engines von Control Manager werden Administratoren selbst dann nicht über den Update-Status informiert, wenn die Benachrichtigungen aktiviert sind. Der Update-Status kann in der Control Manager Konsole angezeigt werden.

Agent-Update

  1. OfficeScan Agents mit Einstellungen auf Agent-Ebene können die Einstellungen nur vom OfficeScan Server herunterladen, nicht von Update-Agents.
  2. Ein auf einer 64-Bit-Plattform ausgeführter Update-Agent kann keine inkrementellen Pattern generieren. Deshalb lädt der Update-Agent unabhängig von der Anzahl bereits zuvor heruntergeladener Pattern immer alle auf dem ActiveUpdate Server verfügbaren inkrementellen Pattern herunter.
  3. Wenn der OfficeScan Server Agents über das Update von Komponenten benachrichtigt, können Agents ihr Update nur von Update-Agents beziehen, die auf Version 10.0 SP1 oder höher aktualisiert wurden. Jedoch können diese Agents weiterhin ihre Updates direkt vom OfficeScan Server beziehen.
  4. Wenn sich der Server- und der Agent-Endpunkt an Standorten mit unterschiedlichen Zeitzonen befinden, kann der Agent nicht so konfiguriert werden, dass er der Zeitzone des Servers entsprechend aktualisiert wird.

Serververwaltung

  1. Der Active Directory Bereich wird unter Umständen als leer angezeigt oder auf das Fenster für die Active Directory-Integration umgeleitet, wenn Sie bei einem großen Bereich die Berichte der ausgelagerten Serververwaltung abfragen. Vergewissern Sie sich, dass die erste Task beendet ist, bevor Sie eine weitere Abfrage durchführen.
  2. Die Rolle "Benutzer" hat auf der Seite "Manuelles Update" des Agents die Berechtigung zum Zugriff und zur Konfiguration, jedoch nur für die ausgewählten Domänen. Jedoch erhalten alle Agents die Benachrichtigung, wenn ein Benutzer mit dieser Rolle auf Update starten klickt.
  3. Wenn ein Active Directory-Benutzer zu mehreren Active Directory-Gruppen gehört, werden für Menüelemente für verwaltete Domänen die Domänenberechtigungen kombiniert, es wird jedoch die höhere Rolleneinstellung auf alle entsprechenden Domänen angewendet.
  4. Bei einer Änderung des Datum- und Uhrzeitformats des Endpunkts wird das Datum- und Uhrzeitformat in der OfficeScan Konsole nicht automatisch geändert.
  5. Wenn die Webkonsole im Internet Explorer 9 oder höher geöffnet wird, wird ein Zertifikatsfehler angezeigt.

  6. Die Benutzer können die Menüelemente der Agent-Verwaltungshierarchie im Fenster "Schritt 3: Agent-Hierarchiemenü definieren" nicht ausblenden, wenn sie Benutzerkonten unter den Plattformen Windows 8.1 und Windows Server 2012 R2 bei Ausführung von Internet Explorer 11 konfigurieren. Problemlösung:

    Installieren Sie den Hotfix für Internet Explorer 11 von der Microsoft Windows-Update-Website: http://support.microsoft.com/kb/2884101/en-us.

  7. Nach dem Erweitern der Menüelemente beim Erstellen oder Verändern einer Benutzerrolle oder eines Benutzerkontos können Sie die Menüelemente in Internet Explorer 11 nicht wieder minimieren.

  8. Die Kennwörter für die Anmeldekonten von OfficeScan Server werden nicht mithilfe der AES 256-Verschlüsselung verschlüsselt, selbst nach Aktivierung der Funktion.

Agent-Verwaltung

  1. Die Agent-Namen in der OfficeScan Agent-Hierarchie unterstützen nur 15 Zeichen und schneiden die folgenden Zeichen ab.
  2. Die Benachrichtigung (Administration > Benachrichtigungen > Agents > Registerkarte 'Viren/Malware') unterstützt bei der Angabe der Viren-/Malware-Infektionsquelle keine Double-Byte-Zeichen (in der Regel in ostasiatischen Sprachen verwendet).
  3. Wenn die in der Webkonsole konfigurierte Agent-Sicherheitsstufe auf "Hoch" eingestellt ist, kann über den Nortel VPN-Client keine Verbindung hergestellt werden.
  4. Wählen Sie die Option Symbol und Benachrichtigungen anzeigen, um das OfficeScan Symbol in der Windows 7 und Windows 8 Taskleiste anzuzeigen. Die Standardoption für Windows 7 und Windows 8 lautet Nur Benachrichtigung anzeigen.
  5. In einigen Fenstern der OfficeScan Agent-Konsole befindet sich eine Hilfe-Schaltfläche, über die eine kontextsensitive HTML-Hilfe aufgerufen werden kann. Da Windows Server Core 2008 über keinen Browser verfügt, kann diese Hilfe dort nicht aufgerufen werden. Um die Hilfe anzuzeigen, muss der Benutzer einen Browser installieren.

  6. Im Fenster 'Übersicht aktualisieren' der Webkonsole (Updates > Zusammenfassung) werden das Konfigurations-Pattern der Verhaltensüberwachung, das Pattern der Richtliniendurchsetzung und das Pattern für digitale Signaturen aufgrund von JavaScript-Caching nicht korrekt angezeigt. Problemlösung:

    Leeren Sie den Browser-Cache, um die Komponentennamen zu aktualisieren.

  7. Die Funktion Benutzer fragen, bevor neu erkannte Programme ausgeführt werden, die über HTTP oder E-Mail-Anwendungen (Server-Plattformen ausgenommen) heruntergeladen wurden überwacht nur die Ports 80, 81 und 8080 auf der Windows Plattform (abgesehen von Windows 8, das alle Ports überwacht).

Gerätesteuerung

  1. Wird die Gerätesteuerungsberechtigung für USB-Speichergeräte von "Zulassen" in "Blockieren" geändert, während Dateien auf dem USB-Speichergerät bereits auf dem Agent-Endpunkt geöffnet sind, ist der Zugriff auf die geöffneten Dateien weiterhin erlaubt. Die Berechtigung "Blockieren" wird beim nächsten Anschließen des USB-Geräts oder beim Neustart des Agent-Endpunkts aktualisiert.
  2. Anwendungen für die Geräteverwaltung (z. B. iTunes, HTCSync und SamSung Kies), die für Geräte durch die Gerätesteuerung gesperrt sind, sind auch für den Zugriff durch die Benutzer gesperrt.

Prävention vor Datenverlust

  1. Daten in Instant-Messaging-Anwendungen werden nicht entdeckt, wenn die Übertragung über einen nicht transparenten Proxy-Server erfolgt.
  2. In den Protokollen für 'Prävention vor Datenverlust' können in den Spalten Adresse und Ziel wegen eines Pufferüberlauf-Problems mit langen Dateinamen nur die ersten 1000 Byte von Zeichen angezeigt werden.

OfficeScan Firewall

  1. Die Firewall-Regel für den ausgehenden Datenverkehr funktioniert nicht wie erwartet, wenn ein Computer mehrere IP-Adressen mit unterschiedlichen Firewall-Richtlinien hat.

  2. Führen Sie bei mittlerer oder hoher Sicherheitsstufe auf einem Citrix-Server die folgenden Schritte aus:

    1. Erstellen Sie auf der OfficeScan Server-Webkonsole eine neue Firewall-Richtlinie.
    2. Fügen Sie die folgenden Portnummern zur Ausschlussliste der Richtlinie hinzu: 1494, 2598
    3. Navigieren Sie zu Agents > Firewall > Profile und klicken Sie auf Den Agents ein Profil zuweisen.

  3. Bei Windows Server 2003-Plattformen, die VMware-Agents hosten, werden eingehende Pakete an einen VMware-Agent-Endpunkt nicht zugestellt, wenn auf dem Host-Computer der OfficeScan Agent installiert ist.

    Provisorische Lösung (für alle Agents):

    1. Öffnen Sie auf dem Servercomputer die Datei ofcscan.ini im Ordner \PCCSRV.

    2. Fügen Sie unter [Global Setting] die folgende Einstellung hinzu: EnableGlobalPfwBypassRule=1

    3. Navigieren Sie in der Webkonsole zu Agents > Globale Agent-Einstellungen und klicken Sie auf Speichern, um diese Einstellung an alle Agents zu verteilen.

    Provisorische Lösung (für bestimmte Agents):

    1. Öffnen Sie den Registrierungseditor auf dem Agent-Endpunkt.

    2. Fügen Sie den folgenden Registrierungswert hinzu:

      • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Für x64-Endpunkte: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Name: EnableBypassRule
      • Typ: REG_DWORD
      • Wert: 1
    3. Starten Sie den Agent neu, damit die Einstellungen wirksam werden.
  4. Wenn der Agent auf einem Endpunkt mit Windows Server 2003 ohne Microsoft Service Pack ausgeführt wird, blockiert die OfficeScan Firewall die Verbindung zum integrierten Smart Protection Server. Wenden Sie das neueste Service Pack an, damit dieses Problem nicht auftritt.
  5. OfficeScan Firewall-Dienst und -Treiber können nicht installiert werden, wenn eine Vorgängerversion des Firewall-Treibers vorhanden ist und ausgeführt wird, aber das Netzwerkprotokoll keine allgemeine Trend Micro Firewall enthält.
  6. OfficeScan unterstützt spezifische Anwendungsausnahmen auf Windows 8 und Windows Server 2012 nicht. Auf Endpunkten mit diesen Plattformen lässt OfficeScan den gesamten Anwendungsdatenverkehr zu bzw. verweigert ihn.

Intelligente Suche

  1. Nur Internet Explorer wird zur Konfiguration von Proxy-Einstellungen unterstützt, die von Agents zur Verbindungsherstellung mit dem allgemeinen Smart Protection Server verwendet werden. Wenn die Proxy-Einstellungen in anderen Browsern konfiguriert werden, können die Agents keine Verbindung zum allgemeinen Smart Protection Server herstellen.

Web Reputation

  1. Wenn Sie in einer Web Reputation-Richtlinie die Option HTTPS-URLs prüfen aktivieren:

    1. Wählen Sie in Internet Explorer die Option Browsererweiterungen von Drittanbietern aktivieren. Wenn diese Option deaktiviert ist, können Agents die Reputation auf HTTPS-Websites nicht prüfen.
    2. Deaktivieren Sie für Agents unter Windows Server 2008 (32 Bit) in Windows Server Manager die verstärkte Sicherheitskonfiguration für Internet Explorer (IE ESC). Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, wird die Sperrseite der Web Reputation im Quellcodemodus angezeigt.
  2. Der OfficeScan Agent kann die Web Reputation-Bewertung nicht abrufen. Dies tritt auf, wenn der Agent auf einem Endpunkt unter Windows Server 2008 (32 Bit oder 64 Bit) oder Windows Server 2008 R2 (64 Bit) mit Apache installiert wird, der IPv6 unterstützt. Als provisorische Lösung können Sie IPv6 auf diesem Endpunkt deaktivieren.

  3. Agents können bei Verwendung von Juniper Networks VPN und Proxy-Servern für den Internetzugang auf blockierte Sites zugreifen. Problemlösung:

    1. Stellen Sie unter Verwendung von Juniper Networks VPN eine Verbindung zum Netzwerk her.
    2. Öffnen Sie Internetoptionen > Verbindung > LAN-Einstellungen.
    3. Deaktivieren Sie die automatischen Konfigurationseinstellungen.
    4. Aktivieren Sie den Proxy-Server, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.
    5. Klicken Sie auf Ok.
  4. Für den Zugriff auf das Internet über Firefox und einen Proxy-Server müssen die Proxy-Einstellungen in Internet Explorer konfiguriert werden. Wenn die Einstellungen in Internet Explorer nicht konfiguriert werden, ist die Web Reputation-Funktion auch dann nicht verfügbar, wenn die Einstellungen in Firefox konfiguriert wurden.
  5. Bei aktivierter Option Einschränkung des Zugriffs auf OfficeScan Agent im Fenster "Berechtigungen und andere Einstellungen"in der OfficeScan Server-Webkonsole schlägt die automatische Proxy-Erkennung von Web Reputation in Internet Explorer auf dem OfficeScan Agent-Endpunkt fehl.

  6. Nach dem Upgrade sind die Web Reputation-Dienste nicht verfügbar, bis die Websperrliste vollständig aktualisiert wird. Um dieses Problem zu lösen, wechseln Sie zu Smart Proctection > Smart Protection Quellen und wählen Sie einen sekundären Smart Protection Server für Agents aus, der bis zur vollständigen Aktualisierung der Websperrliste verwendet wird.

    Hinweis: OfficeScan beginnt sofort nach den Server-Upgrades mit der Aktualisierung der Websperrliste.

  7. Nach dem Upgrade auf OfficeScan XG müssen Kunden, die zuvor Hotfix 5727 installiert haben, die Einstellung EnableWrsStatusRealtimeUpdate erneut auf die Datei "Ofcscan.ini" anwenden. Der Hotfix 5272 hat ein Problem behoben, bei dem der Status der Web Reputation-Dienste des OfficeScan-Agents nicht sofort einen Status "Nicht verfügbar" an den Bildschirm für Agent-Verwaltung weitergemeldet hat, sobald der Dienst offline gegangen ist.

    So erreichen Sie, dass OfficeScan-Agents den Status der Web Reputation-Dienste eines OfficeScan-Agents sofort an den OfficeScan-Server weitermelden, sobald der Serverstatus von Web Reputations-Diensten auf dem Agent zu offline wechselt:

    1. Öffnen Sie die Datei "Ofcscan.ini" im Ordner "\PCCSRV\" im Installationsverzeichnis des OfficeScan-Servers.

    2. Fügen Sie folgenden Schlüssel im Abschnitt "Global Setting" hinzu und setzen Sie den Wert auf "1".

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      Hinweis: Um die Lösung zu deaktivieren, setzen Sie den Schlüssel "EnableWrsStatusRealtimeUpdate" zurück auf die Standardkonfiguration Null zurück.

    3. Öffnen Sie die die Webkonsole des OfficeScan-Servers und wechseln Sie zur Seite Agents > Globale Agent-Einstellungen.

    4. Klicken Sie auf Speichern, um die Einstellung auf Agents zu verteilen.

      Das OfficeScan Agent-Programm installiert den folgenden Registrierungsschlüssel automatisch:

      Pfad: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\

      Schlüssel: EnableWrsStatusRealtimeUpdate

      Wert: 1

Liste der verdächtigen Objekte

  1. Wenn der OfficeScan Agent keine Verbindung zur Quelle des integrierten Smart Protection Servers auf Windows Vista und Windows Server 2003/2008 herstellen kann, kann der Agent verdächtige URL-Objekte nicht sperren.
  2. Erkennungen verdächtiger URL-Objekte werden in der Spalte "Benutzer" in C&C-Erkennungsprotokollen nicht angegeben.

  3. Nach dem Upgrade von einem OfficeScan Server mit einem aktiven Abonnement auf einen Deep Discovery Server:

    Um diese Probleme zu beheben, kündigen Sie das Abonnement des verbundenen Deep Discovery Servers und abonnieren Sie stattdessen einen Control Manager Server:

    1. Konfigurieren Sie einen Trend Micro Control Manager Server, der über einen registrierten Deep Discovery Server verfügt.
    2. Navigieren Sie auf der OfficeScan XG-Webkonsole zu Administration > Einstellungen > Liste der verdächtigen Objekte und klicken Sie auf den Link ?Abonnement kündigen.
    3. Registrieren Sie OfficeScan XG beim Control Manager. Navigieren Sie zu Administration > Einstellungen > Control Manager.
    4. Navigieren Sie zu Administration > Einstellungen > Liste der verdächtigen Objekte und klicken Sie auf Abonnieren.
    5. Wählen Sie aus, welche Listen Sie aktivieren möchten.

Exemplar Zusendung

  1. OfficeScan-Agents können keine verdächtigen Dateimuster auf OfficeScan-Server hochladen, wenn IIS 7.0 (oder höher) verwendet wird, bei dem zwar WebDAV Publishing installiert, aber nicht von einem Programm eines Drittanbieters aktiviert wurde. Um dieses Problem zu beheben, deinstallieren Sie die WebDAV Publishing-Funktion über Server Manager von den gängigen HTTP-Funktionen des Webservers. Weitere Anweisungen dazu finden Sie in Ihrer Server Manager-Dokumentation.

Vorrausschaunde Maschinenlernen

  1. Das angemeldete "Benutzerkonto" zeigt möglicherweise falsche Daten an. Wenn sich ein anderer Benutzer bei einem Endpunkt anmeldet, bevor die Abfrageergebnisse für vorrausschaunde Maschinenlernen abgeschlossen sind, protokolliert OfficeScan den neu angemeldeten Benutzer als den Ereignisinhaber, sobald die Abfrage zurückgegeben wird.

Integration des Control Managers

  1. Das Protokoll zur integrierten Windows Authentifizierung wird beim Registrieren von OfficeScan in Control Manager und beim Angeben der Anmeldedaten zur Webserver-Authentifizierung für den IIS-Server nicht unterstützt. Es wird nur die allgemeine Zugriffsauthentifizierung unterstützt.

  2. Beim Zugriff auf den OfficeScan Server mit Hilfe der Single-Sign-On-Funktion in Control Manager:

    Aktualisieren Sie die Seite, wenn eine dieser Bedingungen auftritt.

  3. Der Control Manager Server muss Port 80 oder 443 verwenden, um eine Migration vom Trend Micro Management Infrastructure (TMI) Protokoll zum Trend Micro Control Manager Management Communication Protocol (MCP) Agent zu ermöglichen.
  4. Berichte der ausgelagerten Serververwaltung können nicht abgefragt werden, wenn der Zugriff auf die OfficeScan Webkonsole über die Single-Sign-on-Funktion von Control Manager erfolgt. Fragen Sie die Berichte der ausgelagerten Serververwaltung über die OfficeScan Webkonsole ab.
  5. Wenn die Listen der verdächtigen Objekte vom Control Manager abgerufen werden, abonniert OfficeScan weder die benutzerdefinierte Liste mit verdächtigen Dateien noch synchronisiert es diese.

Online-Hilfe

  1. Wenn das Online-Hilfesystem auf Internet Explorer 8.0 und früher ausgeführt wird, kommt es zu Skriptfehlern. Wenden Sie den folgenden Windows Hotfix an, um das Problem zu lösen: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure (VDI)

  1. Virtuelle Windows 2003-Plattformen können keine SSL-Verbindungen zu vCenter 5.x oder höher herstellen (Port 443 mit HTTPS).
  2. Virtuelle Windows 2012-Plattformen können keine SSL-Verbindungen zu XenServer 5.x herstellen (Port 443 mit HTTPS).

Zusätzliche Versionshinweise

  1. In dieser Version stehen unterschiedliche Dienstprogramme zur Verfügung. Hinweise zur Verwendung finden Sie in der Hilfe zum OfficeScan Server. Die Ordner für diese Dienstprogramme finden Sie im Verzeichnis \PCCSRV\Admin\Utility.

  2. Für die OfficeScan Ordner gibt es folgende Berechtigungen:

    Verzeichnis/Benutzer

    Administrator

    Jeder

    IUser _<Server Name>

    System

    Netzwerkdienst

    \PCCSRV

    Vollzugriff

    RX

    n. z.

    Vollzugriff

    n. z.

    \PCCSRV\Download

    Vollzugriff

    R

    R

    Vollzugriff

    n. z.

    \PCCSRV\HTTPDB

    Vollzugriff

    n. z.

    n. z.

    n. z.

    n. z.

    \PCCSRV\Log

    Vollzugriff

    n. z.

    n. z.

    Vollzugriff

    n. z.

    \PCCSRV\Private

    Vollzugriff

    n. z.

    n. z.

    Vollzugriff

    RX

    \PCCSRV\Temp

    Vollzugriff

    n. z.

    RWXD

    n. z.

    RWXD

    \PCCSRV\Virus

    Vollzugriff

    n. z.

    RW (Spezieller Zugriff)

    n. z.

    n. z.

    \PCCSRV\Web

    Vollzugriff

    n. z.

    R

    Vollzugriff

    n. z.

    \PCCSRV\Web\Cgi

    Vollzugriff

    n. z.

    RX

    n. z.

    n. z.

    \PCCSRV\Web_OSCE\Web_console

    Vollzugriff

    RX

    n. z.

    Vollzugriff

    n. z.

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    Vollzugriff

    n. z.

    RWXD

    n. z.

    n. z.

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    Vollzugriff

    n. z.

    RWXD

    n. z.

    n. z.
  3. Laden Sie nach dem Upgrade die aktuellen Versionen der Komponenten herunter, damit Ihr Schutz vor Sicherheitsrisiken immer auf dem neuesten Stand ist.

 

Zurück

 

8. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.

Auf der Trend Micro Homepage finden Sie Testversionen unserer Produkte zum Download.

 

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter der Adresse http://www.trendmicro.de/ueber-uns/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

 

Zurück

 

9. Info über Trend Micro

Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com.

Copyright 2016, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

 

Zurück

 

 

10. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html.

Lizenzen anderer Hersteller können über die OfficeScan Webkonsole angezeigt werden.

 

Zurück