Bekannte Probleme

Im Folgenden werden Probleme und Einschränkungen in Verbindung mit PolicyServer MMC aufgeführt:

1. Wenn ein Domänenbenutzer die Rolle Unternehmensadministrator oder Unternehmensauthentifizierer innehat, wird kein Eintrag im Ereignisprotokoll erstellt, falls die Synchronisierung mit Active Directory fehlschlägt.

2. PolicyServer MMC kann nicht Informationen für mehrere Unternehmen anzeigen. PolicyServer kann nur das erste in PolicyServer MMC eingegebene Unternehmen anzeigen.

3. Berechtigungsprobleme verhindern möglicherweise die direkte Aktualisierung von PolicyServer 5.0.0.3506 auf 6.0. Zur Vermeidung dieses Problems erteilen Sie dem Datenbankbenutzerkonto von PolicyServer vor der Aktualisierung auf 6.0 die Berechtigung "db_ddladmin" oder aktualisieren Sie PolicyServer zuerst auf 5.0.0.3793 und dann auf 6.0.

4. Während des Preboots erzeugt Full Disk Encryption die Meldungs-ID "10029" (Erfolgreiche Anmeldung mit festem Kennwort), wenn ein Benutzer über ein Domänenkennwort authentifiziert ist. Zur Unterscheidung zwischen fester Kennwortauthentifizierung und Domänenauthentifizierung weist Full Disk Encryption die Meldungs-ID "100057" für Domänenauthentifizierung zu.

5. Die Endpoint Encryption 5.0 MMC-Konsole kann neue in Endpoint Encryption 6.0 hinzugefügte Richtlinien nicht ordnungsgemäß anzeigen. Aktualisieren Sie zur Vermeidung dieses Problems die Endpoint Encryption MMC von 5.0 auf 6.0, nachdem PolicyServer aktualisiert wurde.

6. Die Zeitfilterfunktion in Protokollereignissen zeigt falsche Ergebnisse an, wenn die Endpoint Encryption 6.0 MMC eine Verbindung zu einer 6.0-Betaversion von PolicyServer herstellt. Aktualisieren Sie zur Behebung dieses Problems sowohl den PolicyServer als auch die Endpoint Encryption MMC auf die Version 6.0.

7. Control Manager und die Endpoint Encryption MMC zeigen vor dem Neustart des Geräts einen falschen Verschlüsselungsstatus für das Gerät an, nachdem es in ein neues Unternehmen migriert wurde. Control Manager und die Endpoint Encryption MMC sollten nach dem Neustart des Geräts den richtigen Verschlüsselungsstatus anzeigen.

8. Im Bericht Warnung zur Protokollintegrität werden Protokollereignisse aus der PolicyServer 6.0-Betaversion möglicherweise als Ereignisse mit "gefährdeter Integrität" angezeigt. Protokollereignisse aus der Version 5.0 oder 6.0 von PolicyServer sollten ordnungsgemäß gemeldet werden.

Im Folgenden werden Probleme und Einschränkungen in Verbindung mit Control Manager aufgeführt:

1. Nach der Verteilung einer neuen Richtlinie von Control Manager auf PolicyServer wird eine neue Richtliniengruppe nicht sofort in PolicyServer MMC angezeigt. Um die neue Richtliniengruppe zu sehen, melden Sie sich von PolicyServer MMC ab und wieder an.

2. Benutzer können nicht zur Richtlinie hinzugefügt werden, wenn der Benutzerbereich in der Richtlinienverwaltung von Control Manager deaktiviert ist.

3. Beim Löschen einer Richtlinie, die in Control Manager erstellt wurde, wird die Richtlinie nicht von PolicyServer entfernt. Die Richtlinie kann nach wie vor in PolicyServer MMC angezeigt werden.

Im Folgenden werden Probleme und Einschränkungen in Verbindung mit dem Plug-in des Endpoint Encryption Verteilungstools aufgeführt:

1. Wenn der OfficeScan Administrator versucht, Servereinstellungen über ein Benutzerkonto von Endpoint Encryption auf PolicyServer zu verteilen, wird eine Fehlermeldung angezeigt, dass die Verbindung nicht erfolgreich war.

2. Der Plug-in Manager zeigt keine Fehlermeldung an, wenn das Plug-in für das Endpoint Encryption Verteilungstool auf einem Server installiert wird, der die Mindestsystemanforderung von 1 GB freiem Festplattenspeicher nicht erfüllt.

3. Das Endpoint Encryption Gerät erscheint möglicherweise weiterhin in Plug-in Manager, auch wenn der Endpoint Encryption Agent deinstalliert wurde. Agents werden das nächste Mal, wenn PolicyServer mit OfficeScan synchronisiert wird und der Bildschirm des Plug-In Managers aktualisiert wird, nicht mehr angezeigt.

4. Benutzer von Endpoint Encryption mit einem Einmalkennwort können Agents mit dem Plug-in des Endpoint Encryption-Verteilungstools nur einmal verteilen. Alle weiteren Verteilungen schlagen fehl. Nach der ersten Verteilung muss der Benutzer vor der erneuten Verteilung ein festes Kennwort festlegen.

5. Wenn der Deinstallationsbefehl von OfficeScan auf Full Disk Encryption Geräte verteilt wird, wird die Meldung "Anforderung zu Deinstallation des Agents erfolgreich" angezeigt, bevor die Deinstallation abgeschlossen wurde. Endpoint Encryption entschlüsselt den Endpunkt, bevor die Deinstallation abgeschlossen wurde.

Im Folgenden werden Probleme und Einschränkungen in Verbindung mit Full Disk Encryption aufgeführt.

1. Die Anmeldung beim Full Disk Encryption Preboot kann möglicherweise Leistungseinbußen erleiden, wenn der WLAN-Adapter mit einem Zugangspunkt ohne Netzwerkzugriff auf PolicyServer verbunden ist.

   Dieses Problem tritt auf, wenn die IP-Adresse von PolicyServer bei der Installation von Full Disk Encryption verwendet wurde. Verwenden Sie während der Installation den FQDN von PolicyServer, um das Problem zu beheben.

2. Die WLAN-Funktion von Full Disk Encryption kann Zugangspunkte, die WEP-Verschlüsselung mit gemeinsamem Schlüssel verwenden, nicht automatisch erkennen.

   Geben Sie manuell den Sicherheitstyp WEP-OPEN oder WEP-PSK an.

3. Der Full Disk Encryption Preboot kann sich nicht bei Windows 8, 8.1 oder 10 anmelden, wenn es auf einer virtuellen Maschine über VMWare Workstation mit aktiviertem e1000e Ethernettreiber installiert ist.

   Der e1000e Ethernettreiber ist der Standardtreiber für Windows 8 und 8.1. Full Disk Encryption unterstützt den e1000e Ethernettreiber nicht.

   Um dieses Problem zu beheben, ändern Sie den Treiber in e1000:

   1. Fahren Sie VMWare Workstation herunter.

   2. Öffnen Sie in einem Texteditor die Datei vmware.vmx.

   3. Suchen Sie nach folgender Treiberzeile:

      ethernet0.virtualDev = "e1000e"

   4. Ändern Sie "e1000e" in "e1000".

   5. Speichern Sie die Datei und starten Sie die virtuelle Maschine neu.

4. Full Disk Encryption zeigt eine Fehlermeldung an und kann das System nicht sperren, wenn die Richtlinie "LockDeviceTimeDelay" auf 999999 Minuten eingestellt ist.

5. Full Disk Encryption kann sich nicht per Single Sign-On anmelden, wenn der Endpunkt aus dem Ruhezustand zurückgeholt wird.

6. Wenn sich ein Benutzer bei Full Disk Encryption anmeldet, zeigt das Task-Leistensymbol den korrekten Benutzernamen. Wenn sich jedoch der Benutzer abmeldet, nachdem der Endpunkt im Ruhezustand war, und sich ein anderer Benutzer anmeldet, wird weiterhin der vorherige Benutzername angezeigt. Die Benutzerdaten sind nicht gefährdet.

7. Toshiba Tecra-Computer mit selbstverschlüsselnden Laufwerken können Windows nach der Installation von Full Disk Encryption nicht ausführen.

8. Full Disk Encryption Preboot unterstützt bei Verwendung des spanischen Tastaturlayouts keine Kombinationen aus Zeichen mit der "Alt Gr"-Taste.

9. Full Disk Encryption Preboot kann die Num-Tastenanzeige bei einigen HP-Laptops nicht steuern. In diesen Fällen kann die Num-Tastenanzeige in den BIOS-Einstellungen konfiguriert werden.

10. Die Installation zusammen mit Drittanbieter-Produkten zur Verschlüsselung kompletter Festplatten wird von Full Disk Encryption nicht unterstützt. Wenn mehrere Verschlüsselungsprodukte auf demselben Endpunkt installiert werden, kann der Endpunkt möglicherweise Windows nicht starten und verursacht einen blauen Fehlerbildschirm.

11. Das Full Disk Encryption-Recovery-Tool stößt bei der Anmeldung bei Zoom über Single Sign-On oder bei Verwendung von Google- oder Facebook-Konten möglicherweise auf Fehler.

    Um dieses Problem zu vermeiden, verwenden Sie nur Zoom, um sich mit Besprechungen zu verbinden, die durch den Support von Trend Micro gehostet werden. Versuchen Sie nicht, Besprechungen über das Recovery-Tool zu hosten.

12. Full Disk Encryption ist nicht mit Dell Latitude E5420 kompatibel, wenn die Startkonfiguration auf UEFI gesetzt ist. Um Full Disk Encryption auf diesem Endpunkt zu verwenden, setzen Sie die Startkonfiguration auf BIOS.

13. Full Disk Encryption kann auf dem HP Probook 6570b und HP EliteBook Folio 9470m nicht installiert werden, wenn die Startkonfiguration für diese Endpunkte auf UEFI gesetzt ist. Um eine erfolgreiche Installation sicherzustellen, setzen Sie die Startkonfiguration vor der Installation auf BIOS.

14. Das Installationsprogramm von Full Disk Encryption kann kein Upgrade von älteren Full Disk Encryption Versionen auf Geräten durchführen, auf denen die Systemfestplatte mehr als 8 erweiterte Partitionen enthält. Um ein Upgrade dieser Geräte auf die Version 6.0 durchzuführen, deinstallieren Sie zunächst die alte Version und führen dann stattdessen eine Neuinstallation durch.

15. Full Disk Encryption zeigt möglicherweise eine falsche Prozentzahl der Fertigstellung an, wenn sich der Wert der Einstellung Verschlüsselungsrichtlinie während der Verschlüsselung ändert. Um dieses Problem zu beheben, entschlüsseln Sie die gesamte Festplatte und verschlüsseln Sie sie erneut.

16. Eine Festplattenkonvertierung von MBR in GPT kann nicht bei einer Festplatte durchgeführt werden, die von Full Disk Encryption verwaltet wird. Um eine verwaltete Festplatte von MBR in GPT zu konvertieren, entschlüsseln Sie zunächst die gesamte Festplatte und trennen Sie dann die Festplatte von Full Disk Encryption. Führen Sie danach die Festplattenkonvertierung wie gewohnt durch.

17. Während des Preboots wird im Fenster Konfiguration des Kabelnetzwerks die verborgene SSID \x00\x00\x00\x00\x00\x00\x00\x00 angezeigt.

18. In seltenen Fällen werden Sektoren beschädigt, wenn die Stromversorgung beim Verschlüsseln unterbrochen wird. Stellen Sie zur Vermeidung dieses Problems sicher, dass das Stromkabel während der erstmaligen Verschlüsselung von Full Disk Encryption angeschlossen ist.

19. Mehrere vom selben Gerät ausgegebene Meldungen mit dem Inhalt Geräteverschlüsselung abgeschlossen werden im Audit-Protokoll für einen bestimmten Zeitraum angezeigt. Der Grund hierfür besteht darin, dass Full Disk Encryption für PolicyServer jedes Mal dann eine Meldung mit dem Inhalt "Verschlüsselung abgeschlossen" für verschlüsselte Festplatten erstellt, wenn der Full Disk Encryption Dienst neu gestartet wird, um sicherzustellen, dass der Verschlüsselungsstatus auf dem Server auf dem neuesten Stand ist.

20. Full Disk Encryption ist nicht kompatibel mit PLEXTOR PX-128M5 Pro (alte Firmware). Der Verschlüsselungsstatus der Festplatte wird als (NaN%) angezeigt, wenn die Verschlüsselung beginnt.

21. Full Disk Encryption fragt in der Regel DNS-Suffixe aus Windows ab und wendet sie in Preboot an. Full Disk Encryption verwendet jedoch nur das erste gefundene DNS-Suffix. Zur Reduzierung von Problemen stellen Sie sicher, dass das bevorzugte DNS-Suffix als erstes DNS-Suffix in Windows festgelegt ist.

22. Full Disk Encryption kennzeichnet die Netzwerkinformationsanzeige von Windows XP-VMware-Images unter Umständen fälschlicherweise mit einem (X). Hierbei handelt es sich jedoch nur um ein Anzeigeproblem. Die Netzwerkverbindung ist nicht betroffen.

23. Während des Preboots reagiert das Touchpad eines Acer V3-372 ASUS BU400A-Computers möglicherweise nicht mehr. Ändern Sie zur Behebung dieses Problems die Touchpad-Einstellung in der Firmware von Erweitert in Grundlegend oder verwenden Sie eine externe USB-Maus.

24. Bei der Verteilung von Full Disk Encryption mithilfe des Endpoint Encryption Verteilungstool-Plug-ins werden in diesem Plug-in keine Ergebnisse der Sicherheitsüberprüfung (eine neue Funktion von Full Disk Encryption in 6.0) angezeigt. Zur Umgehung dieses Problems können Administratoren die Ergebnisse der Sicherheitsüberprüfung manuell über Control Manager oder die Endpoint Encryption MMC-Konsole prüfen.

25. In Full Disk Encryption treten bei Installation auf einem ASUS BU400A-Computer, der eine UEFI SED-Konfiguration verwendet, möglicherweise Probleme auf. Dies führt dazu, dass die Firmware den Starteintrag löscht, nachdem das Gerät in Windows gestartet wurde, wodurch das Entsperren des selbstverschlüsselnden Laufwerks nach dem erneuten Einschalten des Geräts erschwert wird. Wechseln Sie zur Reduzierung von Problemen zu BIOS mit SED-Konfiguration oder zu UEFI mit normaler Festplattenkonfiguration. Wenn das selbstverschlüsselnde Laufwerk nicht entsperrt werden kann, können Administratoren das Recovery-Tool zum Entsperren des Laufwerks nach der Authentifizierung verwenden.

26. Aus Control Manager verteilte WLAN SSID-Einstellungen bieten keine Unterstützung für spitze Klammern (< >). Entfernen Sie spitze Klammern aus den WLAN SSID-Einstellungen.

27. Das Fenster für die Preboot-Authentifizierung benötigt 50 Sekunden zum Laden von HP Elite X2 1012 G1, Acer Aspire V 13 V3-372-55KU und Microsoft Surface Pro 4. Innerhalb dieses Zeitraums ist es auch möglich, dass der Cursor 30 Sekunden lange nicht blinkt. Dieses Problem wird in einer zukünftigen Version behoben.

28. Full Disk Encryption Preboot bietet keine Unterstützung für den Netzwerkport des Microsoft Surface Dock. Full Disk Encryption Preboot bietet jedoch Unterstützung für das auf Surface Pro 3 und Surface Pro 4 gefundene integrierte WLAN. Um eine Verbindung zu PolicyServer herzustellen, konfigurieren Sie Full Disk Encryption Preboot zur Verwendung des integrierten WLAN.

29. Die Installation von Full Disk Encryption kann möglicherweise dazu führen, dass der Endpunkt zur Rückkehr aus dem Ruhezustand mehr Zeit benötigt. Die Rückkehr aus dem Ruhezustands dauert durchschnittlich höchstens 80 Sekunden für BIOS-konfigurierte Endpunkte und 30 Sekunden für UEFI-konfigurierte Endpunkte.

30. Nach der Ausführung eines Warmstarts auf Microsoft Surface Pro 4 Type Cover reagieren Tastatur und Touchpad beim Preboot nicht mehr. Tastatur und Touchpad auf Microsoft Surface Pro 4 Typ Cover funktionieren in Preboot ordnungsgemäß, wenn der Endpunkt mithilfe eines Kaltstarts gestartet wird.

31. Wenn die Full Disk Encryption Datenbank einer Datenfestplatte beschädigt ist, kann in Windows nicht mehr auf die Datenfestplatte zugegriffen werden. Verwenden Sie zur Behebung dieses Problems das Full Disk Encryption Recovery-Tool. Das Full Disk Encryption Recovery-Tool meldet die Festplatte als "Keine FDE-Festplatte", repariert aber weiterhin die Datenbank auf der Datenfestplatte. Sollte das Problem weiterhin bestehen, wenden Sie sich zur Wiederherstellung der Daten an den Support von Trend Micro.

Im Folgenden werden Probleme und Einschränkungen in Verbindung mit Full Disk Encryption aufgeführt.

1. Wenn Sie versuchen, Dateien oder Ordner in einem verschlüsselten Ordner zu löschen, gibt Windows folgende Fehlermeldung aus: "Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden."

   Dieser Fehler tritt auf, da File Encryption nicht in der Lage ist, gelöschte Dateien und Ordner in einem verschlüsselten Ordner in den Papierkorb zu verschieben. Um Dateien und Ordner in einem verschlüsselten Ordner zu löschen, verwenden Sie den permanenten Löschbefehl Umschalt+Entf.

2. File Encryption unterstützt keine Fragen und Antworten zu "Selbsthilfe". Bei der Registrierung sollten Selbsthilfe-Fragen angezeigt werden, wenn der Endpoint Encryption Benutzer zum Fenster "Kennwort ändern" navigiert.

3. Nach dem Upgrade von PolicyServer und File Encryption von 3.1.3 SP1 auf 5.0 können Richtlinien nicht synchronisiert werden, wenn der File Encryption 3.1.3 Agent Port 8080 (TMEE-Dienst) während der Registrierung verwendet.

4. Nach dem Upgrade von PolicyServer und File Encryption von 3.1.3 SP1 auf 5.0 ist die Authentifizierung auf dem Bildschirm "Kennwort ändern" gesperrt, wenn der File Encryption 3.1.3 Agent Port 8080 (TMEE-Dienst) während der Registrierung verwendet.

5. Nach der Deinstallation von File Encryption ohne Neustart des Endpunkts wird das Programm nicht automatisch aus der Liste in "Programme hinzufügen/entfernen" entfernt.

6. Der rechtliche Hinweis wird beim Start des Endpunkts nicht angezeigt.

7. Die Desktop-Verknüpfung des File Encryption Agent und das Agent-Symbol blinken, wenn der File Encryption Agent eine Synchronisierung mit PolicyServer durchführt.

Es sind keine Probleme bei Encryption Management for Microsoft BitLocker in dieser Version bekannt.

Es sind keine Probleme bei Encryption Management for Microsoft BitLocker in dieser Version bekannt.