Fehler: Anti-Malware-Engine offline

Prozedur

1. Im Server- und Workload Protection-Manager überprüfen Sie andere Fehler auf demselben Computer.
   Das Vorhandensein zusätzlicher Fehler könnte auf Probleme wie Kommunikations- oder Installationsfehler hinweisen, die dazu führen, dass die Anti-Malware-Engine offline ist.
2. Überprüfen Sie die Kommunikation vom Agenten zum Server- und Workload Protection-Relay und Server- und Workload Protection.
3. Im Server- und Workload Protection-Manager die Details für den Agenten mit dem Problem anzeigen.
   Überprüfen Sie, ob Anti-Malware in den Richtlinien oder den Computereinstellungen aktiviert ist und ob jeder Suchtyp konfiguriert und aktiv ist. Für weitere Informationen siehe Aktivieren und Konfigurieren von Anti-Malware.
4. Agent deinstallieren und erneut bereitstellen.
   Weitere Informationen zum Deinstallieren und Reaktivieren des Agents finden Sie unter Deinstallieren des Server- und Workload Protection-Agents und Aktivieren des Agents.
5. Überprüfen Sie, ob der Computer Komponenten-Updates erhält.
   1. Gehen Sie zu Computers und suchen Sie den betroffenen Computer.
   2. Gehen Sie zu Updates und überprüfen Sie, ob die Komponenten-Updates vorhanden und aktuell sind.
   3. Falls nicht, klicken Sie auf Download Component Updates, um ein Update manuell zu starten.
6. Überprüfen Sie, ob Konflikte mit einem anderen Endpunktsicherheitsprodukt, wie Trend Micro Apex One, bestehen.
   Wenn Konflikte bestehen, deinstallieren Sie das andere Produkt und den Agenten. Starten Sie den Computer neu und installieren Sie den Agenten erneut. Um Trend Micro Apex One zu entfernen, siehe Deinstallieren von Apex One-Clients/Agenten.
7. Für Windows-Agenten überprüfen Sie, ob die Dienste und Treiber ordnungsgemäß laufen.
   1. Stellen Sie sicher, dass die folgenden Dienste ausgeführt werden:
      • Trend Micro Server- und Workload Protection Agent
      • Trend Micro Lösungsplattform
   2. Überprüfen Sie, ob alle Anti-Malware-bezogenen Treiber ordnungsgemäß laufen, indem Sie die folgenden Befehle ausführen:
      Für alle Versionen des Server- und Workload Protection-Agents:

      • # sc query AMSP

      Für Server- und Workload Protection Agent 12.5 oder früher, überprüfen Sie auch:

      • # sc query tmcomm
      • # sc query tmactmon
      • # sc query tmevtmgr

      Wenn ein Treiber nicht läuft, starten Sie die Trend Micro-Dienste neu. Wenn der Treiber immer noch nicht läuft, fahren Sie mit den folgenden Schritten fort.
   3. Überprüfen Sie die Installationsmethode. Installieren Sie nur die MSI-Datei, nicht die ZIP-Datei.
   4. Möglicherweise muss der Agent manuell entfernt und neu installiert werden. Für weitere Informationen siehe Manuelles Deinstallieren von Deep Security Agent, Relay und Notifier von Windows.
   5. Die installierten Zertifikate könnten die Ursache des Problems sein. Um das Problem zu beheben, siehe "Aktualisierung des VeriSign-, DigiCert-, USERTrust RSA-Zertifikats in Deep Security und Cloud One - Workload Security.
8. Für Linux-Agenten überprüfen Sie, ob der Agent läuft und der installierte Kernel unterstützt wird.

   Wichtig Wenn die Anti-Malware-Engine für einen Linux-Agenten eine Warnung anzeigt und keinen Fehler, siehe Warnung: Anti-Malware-Engine hat nur wesentliche Funktionen.

   1. Um zu überprüfen, ob der Agent läuft, geben Sie den folgenden Befehl in die Befehlszeile ein:
      • service ds_agent status
   2. Wenn Sie einen Linux-Server verwenden, wird Ihr Kernel möglicherweise nicht unterstützt. Für weitere Informationen siehe Fehler: Modulinstallation fehlgeschlagen (Linux).