Trend Micro Inc.

September 2014

Trend Micro™ Worry-Free™ Business Security Server

Version 9.0 SP1

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website über die aktuelle Dokumentation zu informieren http://docs.trendmicro.com/de-de/smb/worry-free-business-security.aspx.

Diese Readme-Datei gilt für Trend Micro Worry-Free Business Security (WFBS) Standard und Advanced. Abschnitte für die Advanced-Version sind mit 'Nur Advanced' gekennzeichnet.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website herunterladen können. Registrieren Sie sich während der Installation oder online unter http://olr.trendmicro.com/.

Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bewerten Sie diese Dokumentation auf der folgenden Seite: www.trendmicro.com/download/documentation/rating.asp

Inhalt

1. Info über Worry-Free Business Security
2. Was ist neu?
3. Dokumente
4. Systemvoraussetzungen
5. Installation
6. Konfiguration nach der Installation
7. Bekannte Probleme
8. Kontaktinformationen
9. Info über Trend Micro
10. Lizenzvereinbarung

1. Info über Worry-Free Business Security

Trend Micro Worry-Free Business Security (WFBS) schützt die Benutzer und Daten kleiner Unternehmen vor Daten- und Identitätsdiebstahl, gefährlichen Websites und Spam (nur Advanced).

Nach oben

2. Was ist neu

2.1. Neu in dieser Version (WFBS 9.0 SP1):

• Erkennungsoptimierung
  • Ausbruchsprävention bietet Schutz vor komprimierten ausführbaren Dateien (Packern)
  • Verbesserte Leistung der Damage Cleanup Engine
• Verbesserungen
  • Web Reputation-Protokolle enthalten Informationen über ausgeführte Prozesse
• Verbesserungen bei der Bedienbarkeit
  • Security Server Version wird im Anmeldefenster angezeigt
  • Aktualisierter Text in der Benutzeroberfläche, der die Funktionsweise von WFBS besser beschreibt

2.2. Behobene bekannte Probleme:

Folgende frühere Verbesserungen und Fehlerbehebungen wurden in dieses Service Pack aufgenommen.

• Problem 1: Ein Benutzer fragt nach einer Möglichkeit, den Messaging Security Agent so zu konfigurieren, dass Suchvorgänge zum Sperren von Anhängen für Spam-E-Mail-Nachrichten in Quarantäne ausgeführt werden (MSA 11.1.1254).

  Lösung: [Hot Fix: Nicht verfügbar] Dieses Hotfix fügt eine Option hinzu, um den Messaging Security Agent zur Ausführung der Suche nach gesperrten Anhängen in Spam-E-Mail-Nachrichten, die sich in der Quarantäne befinden.

• Problem 2: Nach dem Upgrade des Worry-Free Business Security Servers von Version 8.0 oder 8.0 Service Pack 1 auf 9.0 ist der Live-Status des Smart Scan Diensts auf der Server-Webkonsole nicht mehr verfügbar. Dieses Problem tritt auf, weil der Worry-Free Business Security 9.0 Server das Smart Scan Pattern nicht erfolgreich aktualisieren kann.

  Lösung: [Hot Fix 1433] Dieses Hotfix stellt sicher, dass der Worry-Free Business Security 9.0 Server das Smart Scan Pattern erfolgreich aktualisieren kann.

• Problem 3: Das Worry-Free Business Security 9.0 Server-Paket enthält eine kryptographische OpenSSL-Softwarebibliothek, die von der Heartbleed-Schwachstelle betroffen ist.

  Lösung: [Kritischer Patch 1439] Dieser kritische Patch aktualisiert die kryptographische OpenSSL-Softwarebibliothek im Worry-Free Business Security 9.0 SP1 Server-Paket, um dieses Problem zu beheben.

• Problem 4: Wenn sich Microsoft™ Windows™ im Modus 'Hoher Kontrast' befindet und Benutzer auf die Worry-Free Business Security 9.0 Konsole in Microsoft Internet Explorer zugreifen, können Clients von den Benutzern nicht von einer Gruppe in die andere verschoben werden.

  Lösung: [Hot Fix 1440] Dieses Hotfix korrigiert ein Funktionsattribut, damit Internet Explorer Informationen ordnungsgemäß herunterladen kann, wenn sich Windows im Modus 'Hoher Kontrast' befindet. Auf diese Weise wird sichergestellt, dass Benutzer in diesem Szenario Clients erfolgreich zwischen Gruppen verschieben können.

• Problem 5: Worry-Free Business Security Agents können möglicherweise keine manuellen Suchvorgänge auf Netzlaufwerken ausführen.

  Lösung: [Hot Fix 1442] Dieses Hotfix stellt sicher, dass Worry-Free Business Security Agents manuelle Suchvorgänge auf Netzlaufwerken ausführen können.

• Problem 6: Der Worry-Free Business Security Server-Datenbankprozess verzeichnet während einer Spyware-Protokollabfrage möglicherweise Speicherlecks.

  Lösung: [Hot Fix 1445] Dieses Hotfix stellt sicher, dass der Worry-Free Business Security Server-Datenbankprozess bei der Durchführung einer Spyware-Protokollabfrage keine Speicherlecks verzeichnet.

• Problem 7: Wenn Benutzer Daten sortieren, indem sie in der Client-Struktur der Server-Benutzeroberfläche auf die Spalten "Viren entdeckt", "Spyware entdeckt", "Spam entdeckt" und "Verletzte URLs" klicken, kann Worry-Free Business Security die Daten nicht ordnungsgemäß sortieren.

  Lösung: [Hot Fix 1451] Dieses Hotfix behebt das Problem beim Sortieren von Daten, das sich auf die Spalten "Viren entdeckt", "Spyware entdeckt", "Spam entdeckt" und "Verletzte URLs" auswirkt.

• Problem 8: Security Agent Dienste werden beim Startvorgang nicht geladen, wenn Administratoren das AutoPCC-Anmeldeskript zur Bereitstellung von Clients verwenden.

  Lösung: [Hot Fix 1452] Diese Hotfix stellt sicher, dass die Security Agent Dienst beim Startvorgang ordnungsgemäß funktionieren, wenn Administratoren das AutoPCC-Anmeldeskript zur Bereitstellung von Clients verwenden.

• Problem 9: Benutzern werden über den Security Agent grundlos Popup-Fenster angezeigt. Diese Anzeige ist zufällig.

  Lösung: [Hot Fix 1454] Dieses Hotfix stellt sicher, dass Benutzern nur Popup-Fenster über den Security Agent für wichtige Ereignisse basierend auf ihrer Benachrichtigungskonfiguration angezeigt werden.

• Problem 10: Auf Microsoft™ Betriebssystemen (64-Bit) stürzt die 32-Bit-Version von Internet Explorer 9 möglichweise bei gleichzeitiger Installation von Security Agent ab.

  Lösung: [Hot Fix 1456] Dieses Hotfix stellt sicher, dass dieser Browser ordnungsgemäß funktioniert, wenn der Security Agent ebenfalls auf Microsoft Betriebssystemen (64-Bit) installiert ist.

• Problem 11: Das Feld "Durchgeführte Aktion" in Virenprotokollen, die vom Worry-Free Business Security Server exportiert wurden, enthalten keine Informationen.

  Lösung: [Hot Fix 1457] Dieses Hotfix stellt sicher, dass die Virenprotokolle ordnungsgemäß vom Worry-Free Business Security Server importiert werden.

• Problem 12: Im Feld "Datum/Uhrzeit" liegt eine Inkonsistenz zwischen dem POP3-Mailprotokoll von Worry-Free Business Security Server und dem Protokoll von Security Agent vor.

  Lösung: [Hot Fix 1458] Dieses Hotfix stellt sicher, dass die Informationen im POP3-Mailprotokoll von Worry-Free Business Security Server mit dem Protokoll von Security Agent übereinstimmen.

• Problem 13: Benutzer können möglicherweise das Pattern der intelligenten Suche von einer HTTP-Umleitungsadresse nicht aktualisieren.

  Lösung: [Hot Fix 1459] Dieses Hotfix stellt sicher, dass der Update-Vorgang das Dollarzeichen in HTTP-Umleitungsantworten ordnungsgemäß verarbeiten kann, damit Benutzer das Smart Scan Pattern aus einer HTTP-Umleitungsquelle erfolgreich aktualisieren können.

• Problem 14: Security Agents empfangen Balloon-Benachrichtigungen, wenn der Agent seine Programmdateien aktualisiert. Kunden bitten um eine Möglichkeit, diese Art von Sprechblasenbenachrichtigungen zu deaktivieren.

  Lösung: [Hot Fix 1459] Dieses Hotfix bietet eine Option zum Deaktivieren der Balloon-Benachrichtigung, die angezeigt wird, wenn der Agent seine Programmdateien aktualisiert.

• Problem 15: Nach der Installation des Worry-Free Business Security Agent kann beim Prozess PccNTMon.exe ein Handle-Leck-Problem auftreten.

  Lösung: [Hot Fix 1466] Dieses Hotfix behebt das Handle-Leck-Problem auf den betroffenen Computern.

• Problem 16: Der EYES-Treiber, der im Lieferumfang von Worry-Free Business Security enthalten ist und mit einem Fremdanbieter-Treiber arbeitet, kann Fehlalarme auslösen.

  Lösung: [Hot Fix 2062] Dieses Hotfix aktualisiert den EYES-Treiber, um Fehlalarme zu vermeiden.

• Problem 17: TmListen wird nach der Installation von Worry-Free Business Security Agent möglicherweise unerwartet gestoppt.

  Lösung: [Hot Fix 2063] Dieses Hotfix stellt sicher, dass TmListen nach der Installation von Worry-Free Business Security Agent ordnungsgemäß ausgeführt wird.

• Problem 18: Ein auf Computern unter Windows XP installierte Security Agent kann keine Malware im Bootsektor eines USB-Geräts erkennen, wenn Benutzer sich mit einem anderen als einem Administratorkonto bei Windows anmelden.

  Lösung: [Hot Fix 5215] Dieses Hotfix aktualisiert Security Agent Dateien, um dieses Problem zu beheben.

• Problem 19: Der Ntrtscan.exe-Dienst wird möglicherweise unerwartet beendet, während Security Agent eine manuelle Suche in einem Verzeichnis mit einer Pfadlänge von über 260 Zeichen durchführt.

  Lösung: [Hot Fix 5215] Dieses Hotfix aktiviert Security Agent zur Verwendung einer flexiblen Variable anstelle einer festen Variable zum Speichern von Dateipfaden während den Suchvorgängen, um zu verhindern, dass Ntrtscan.exe unerwartet beendet wird.

• Problem 20: In manchen Fällen wird der Security Agent Listenerdienst TmListen.exe beim Starten des Security Agent unerwartet beendet.

  Lösung: [Hot Fix 5215] Dieses Hotfix erweitert den Security Agent Fehlerbehandlungsmechanismus, um zu verhindern, dass TmListen.exe beim Starten von Security Agent unerwartet beendet wird.

• Problem 21: In manchen Fällen wird der Status eines Security Agent Computers im Microsoft™ Windows™ Wartungscenter als "Trend Micro Security Agent ist deaktiviert" angezeigt, auch wenn Security Agent auf diesem Computer aktiviert ist.

  Lösung: [Hot Fix 5215] Dieses Hotfix aktualisiert die Security Agent Dateien, um sicherzustellen, dass im Windows Wartungscenter der richtige Security Agent Status angezeigt wird.

• Problem 22: Die Anmeldung bei der Security Agent Konsole auf der Novell™ ZENworks™ Application Plattform kann aufgrund eines Problems in den Einstellungen der Viren-Scan-Engine viel Zeit in Anspruch nehmen.

  Lösung: [Hot Fix 5227] Dieses Hotfix behebt das Problem, indem Benutzern erlaubt wird, die Einstellungen der Viren-Scan-Engine auf dem Worry-Free Business Security Server zu ändern und Worry-Free Business Security Clients die neuen Einstellungen der Viren-Scan-Engine bereitzustellen.

• Problem 23: Die Security Server cgiCheckIP.exe-Funktion ermöglicht Benutzern, alle Ports innerhalb eines Netzwerks zu durchsuchen.

  Lösung: [Hot Fix 5238] Dieses Hotfix erweitert den Port-Prüfmechanismus der thecgiCheckIP.exe-Funktion für eine ordnungsgemäße Validierung der von einem Client gesendeten Portnummer, bevor der Port durchsucht wird.

• Problem 24: Microsoft™ Office™ reagiert beim Öffnen von Office-Dateien in freigegebenen Ordnern nicht mehr. Dieses Problem kann anhand der Bereitstellung des CheckRtPCWOplock-Parameters behoben werden.

  Lösung: [Hot Fix 5245] Mit diesem Hotfix können Benutzer den folgenden CheckRtPCWOplock-Parameter in den globalen Einstellungen festlegen und für den Client bereitstellen, um das Problem zu beheben.

• Problem 25: In manchen Fällen wird der Status eines Security Agent Computers in einer VPN-Netzwerkumgebung im Microsoft™ Windows™ Wartungscenter als "Trend Micro Security Agent ist deaktiviert" angezeigt.

  Lösung: [Hot Fix 5248] Dieses Hotfix aktualisiert die Security Agent Dateien, um sicherzustellen, dass im Windows Wartungscenter der richtige Security Agent Status angezeigt wird.

• Problem 26: Security Agent überschreibt immer diesen Client-Registrierungsschlüssel legt ihn als Standardwert für das Firewall-Modul HKLM\SYSTEM\CurrentControlSet\services\tmtdi\Parameters\RedirectIpv6 fest.

  Lösung: [Hot Fix 5248] Dieses Hotfix ändert die Funktion "IPv6 umleiten" durch das manuelle (nicht erzwungene) Überschreiben des RedirectIpv6-Schlüssels und das Festlegen dieses Schlüssels als Standardwert.

• Problem 27: Während der Ausführung von Security Agent Updates ruft der Security Agent die OUS (Other Update Sources)-Einstellungen aus der ClientAllSetting.ini-Datei ab und aktualisiert die OUS.ini-Datei mit den abgerufenen Informationen. Beim Beenden des Security Server Master-Diensts wird die Datei "ClientAllSetting.ini" jedoch gelöscht. Aus diesem Grund kann Security Agent keine OUS-Einstellungen abrufen, um die OUS.ini-Datei zu aktualisieren. Dies kann dazu führen, dass Security Agent Updates fehlschlagen.

  Lösung: [Hot Fix 5274] Dieses Hotfix fügt einen Prüfmechanismus hinzu, der Security Agent daran hindert, Änderungen an der OUS.ini-Datei vorzunehmen, wenn er keine OUS-Einstellungen aus der ClientAllSetting.ini-Datei abrufen kann. Damit wird sichergestellt, dass Security Agents nach wie vor Updates durchführen kann, auch wenn die ClientAllSetting.ini-Datei leer ist.

• Problem 28: In manchen Fällen wird für die Viren-Cleanup-Template-Version auf der Security Agent-Konsole 0 angezeigt, nachdem der Client die Vorlage aktualisiert und die neue Version lädt.

  Lösung: [Hot Fix 5339] Dieses Hotfix erweitert den Versionsprüfmechanismus, um sicherzustellen, dass die richtige Viren-Cleanup-Template-Version auf der Security Agent Konsole angezeigt wird.

• Problem 29: Benutzer können nicht auf interne Websites zugreifen, wenn der Security Agent IPv6 verwendet, um URLs zum Web-Reputation-Dienst umzuleiten.

  Lösung: [Hot Fix 5350] Dieses Hotfix behebt das Problem durch die Bereitstellung einer Option, mit der Security Agents so konfiguriert werden, dass sie URLs mit IPv4 anstatt mit IPv6 zum Web-Reputation-Dienst umleiten und die Einstellung global bereitstellen.

• Problem 30: Microsoft™ Outlook™ reagiert nicht mehr, wenn es auf Computern gestartet wird, auf denen der Verhaltensüberwachungsdienst von Security Agent ausgeführt wird.

  Lösung: [Hot Fix 5366] Mit diesem Hotfix werden Einstellungen für die Verhaltensüberwachung bereitgestellt, die verhindern können, dass Outlook in dieser Situation unerwartet beendet wird.

• Problem 31: Der Security Agent generiert kein Spyware-Protokoll, wenn Spyware in einer selbstextrahierenden komprimierten Datei entdeck wird und alle für die Datei ausgeführten Aktionen fehlschlagen.

  Lösung: [Hot Fix 5369] Dieses Hotfix stellt sicher, dass Security Agent Spyware-Protokolle generiert, wenn Spyware in einer komprimierten Datei entdeckt wird und alle für die Datei ausgeführten Aktionen fehlschlagen.

• Problem 32: Die OUS.ini-Datei des Security Agent wird nach einem Update verkürzt. Dieser Fall tritt ein, wenn die OUS.ini-Datei größer als der zugewiesene Speicherpuffer für die Kopierfunktion ist, die die Funktion zwingt, die Datei auf die Größe des Puffers zu verkürzen.

  Lösung: [Hot Fix 5390] Dieses Hotfix erhöht den Speicherpuffer für die OUS.inicopy-Funktion, damit die Funktion die OUS.ini-Datei von Security Agents während der Updates nicht verkürzt.

• Problem 33: In manchen Fällen wird für die Viren-Cleanup-Template-Version auf der OfficeScan Client-Konsole 0 angezeigt, nachdem der Client die Vorlage aktualisiert und die neue Version lädt.

  Lösung: [Hot Fix 5399] Dieses Hotfix erweitert den Versionsprüfmechanismus, um sicherzustellen, dass die richtige Viren-Cleanup-Template-Version auf der OfficeScan Client-Konsole angezeigt wird.

• Problem 34: Der Rollback-Vorgang für Smart Scan Agent und Viren-Pattern-Dateien funktioniert möglicherweise nicht ordnungsgemäß.

  Lösung: [Hot Fix 5443] Dieses Hotfix stellt sicher, dass der Rollback-Vorgang für Smart Scan Agent und Viren-Pattern-Dateien ordnungsgemäß funktioniert.

• Problem 35: Die Software eines anderen Anbieters reagiert möglicherweise auf einem Security Agent Computer nicht mehr, wenn die Optionen "Unauthorized Change Prevention Service" und "Firewall Services" auf dem Client aktiviert sind.

  Lösung: [Hot Fix 5463] Mit diesem Hotfix können Benutzer eine Firewall-Einstellung bereitstellen, die Software von anderen Anbietern daran hindert, auf Security Agent Computern nicht mehr zu reagieren, wenn die Optionen "Unauthorized Change Prevention Service" und "Firewall Services" auf dem Client aktiviert sind.

• Problem 36: Wenn ein Security Agent eine manuelle Suche durchführt und der Suchpfad länger als 63 Zeichen ist, wird das entsprechende Suchprotokoll nicht im Viewer "Virenprotokolle" angezeigt.

  Lösung: [Hot Fix 5485] Dieses Hotfix stellt sicher, dass die Suchprotokolle erfolgreich aufgezeichnet werden, wenn der Suchpfad mehr als 63 Zeichen beinhaltet.

• Problem 37: Auf 64-Bit-Plattformen installierte Security Agents werden möglicherweise vom Update-Agent nicht aktualisiert.

  Lösung: [Hot Fix 5492] Dieses Hotfix stellt sicher, dass Security Agents erfolgreich von Update-Agents aktualisiert wird.

• Problem 38: Einige Komponenten werden möglicherweise nicht aktualisiert, wenn deren Module von einigen Funktionen während des Security Agent Updates verwendet werden.

  Lösung: [Hot Fix 5495] Dieses Hotfix stellt sicher, dass alle Komponenten während des Security Agent Updates aktualisiert werden.

2.3. Neu in WFBS 9.0:

• Unterstützung für Microsoft Exchange: WFBS unterstützt ab sofort auch Microsoft Exchange Server 2010 SP3 und Microsoft Exchange Server 2013.

• Unterstützung für Windows: WFBS unterstützt ab sofort auch Microsoft Windows 8.1 und Windows Server 2012 R2.

• Mobile Gerätesicherheit: WFBS Advanced unterstützt ab sofort Datenschutz und Zugriffssteuerung für mobile Geräte. Mobile Gerätesicherheit bietet folgende Funktionen:
  • Gerätezugriffssteuerung
    • Zulassen des Zugriffs auf Exchange Server basierend auf Benutzer, Betriebssystem und/oder E-Mail-Client
    • Festlegen des Zugriffs für bestimmte Postfachkomponenten
  • Geräteverwaltung
    • Zurücksetzen verloren gegangener oder gestohlener Geräte
    • Anwenden von Sicherheitseinstellungen auf bestimmte Benutzer. Dies umfasst Folgendes:
      • Anforderungen bezüglich Kennwortstärke
      • Automatisches Sperren von Geräten nach Inaktivität
      • Verschlüsselung
      • Datenbereinigung nach fehlgeschlagenem Anmeldeversuch
• Aktivierungscodeverbesserungen: Unterstützung für Postpaid-Aktivierungscode
• Erkennungsoptimierung
  • Verbesserter Memory Scan für die Echtzeitsuche
  • Modus für bekannte und potenzielle Bedrohungen in der Verhaltensüberwachung
  • Prävention von Angriffen auf Browser
  • Download-Erkennung neuer Programme
• Leistungsverbesserungen
  • Reduziert die für die Installation und Deinstallation des Security Agents benötigte Zeit
  • Verzögerte Suche für die Echtzeitsuche
• Verbesserungen bei der Bedienbarkeit
  • Globale und Gruppenlisten für Genehmigung/Sperrung für Web Reputation und URL-Filter
  • IP-Ausnahmeliste für Web Reputation und URL-Filter in den globalen Einstellungen
  • Entfernen von ActiveX aus der Client-Struktur und Seite 'Remote-Installation'
  • Benutzerdefinierter Ausbruchsschutz
  • Unterstützung von Outlook 2013 und Windows Live Mail 2012 für die Trend Micro Anti-Spam Symbolleiste
  • Update-Agent nur für die Aktualisierung vom Trend Micro ActiveUpdate
  • Server-Updates beenden
  • Beibehaltung von Mustern beim Server- und Agent-Upgrade
  • Virenprotokolle des Hilfe-Links und der Infektionsquellen

Nach oben

3. Dokumente

Die Lösung Worry-Free Business Security Standard besteht aus einer vor Ort installierten Schutz-Software für Server (Security Server) und Desktops (Security Agent).

Die Lösung Worry-Free Business Security Advanced besteht aus zwei Komponenten – einem von Trend Micro gehosteten E-Mail-Schutz-Service (Trend Micro Hosted Email Security) und einer vor Ort installierten Schutz-Software für Server (Security Server), Desktops (Security Agent) und E-Mail-Lösungen (Messaging Security Agent).

Die Dokumentation zu Trend Micro Hosted Email Security finden Sie unter http://docs.trendmicro.com/de-de/smb/hosted-email-security.aspx.

Der Lieferumfang von Worry-Free Business Security Server umfasst folgende Dokumentation:

• Installations- und Upgrade-Handbuch: Ein PDF-Dokument, in dem Anforderungen und Verfahren zum Installieren des Security Servers sowie zum Upgrade des Servers und der Agents beschrieben werden
• Das Administratorhandbuch Ein PDF-Dokument mit folgenden Inhalten: Informationen über die ersten Schritte, Verfahren zur Client-Installation sowie Security Server- und Client-Verwaltung
• Hilfe: Im WebHelp-Format erstellte HTML-Dateien mit praktischen Tipps, Benutzerhinweisen und Angaben zu den einzelnen Feldern
• Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationshinweise. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht in der Hilfe oder in gedruckter Form zur Verfügung stehen.
• Die Knowledge Base Eine Online-Datenbank mit Informationen zur Problemlösung und Fehlerbehebung. Sie enthält die aktuellsten Hinweise zu bekannten Softwareproblemen. Die Knowledge Base finden Sie im Internet unter folgender Adresse: http://esupport.trendmicro.com/

Die neuesten Versionen der Dokumente finden Sie unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security.aspx.

Nach oben

4. Systemvoraussetzungen

Besuchen Sie die folgende Website, um eine vollständige Liste der Systemvoraussetzungen für die Installation und Upgrades zu erhalten:

http://docs.trendmicro.com/de-de/smb/worry-free-business-security.aspx

Nach oben

5. Installation

Weitere Anweisungen zu den nachfolgenden Themen finden Sie im Installations- und Upgrade-Handbuch:

• Den Security Server installieren
• Upgrades für Security Server und Agents

Weitere Anweisungen zur Installation von Agents finden Sie im Administratorhandbuch.

5.1. Kontaktdaten einfügen (für Reseller/Partner)

Reseller und Partner können ihre Kontaktdaten zur Security Server-Webkonsole über die folgenden Schritte hinzufügen:

1. Navigieren Sie auf dem Computer, auf dem Security Server installiert ist, zu {Installationsordner von Security Server}\PCCSRV\Private.

   {Installationsordner von Security Server} ist normalerweise C:\Programme\Trend Micro\Security Server.

2. Öffnen Sie contact_info.ini mit einem Texteditor (z. B. Notepad), und geben Sie die erforderlichen Kontaktdaten ein. Speichern Sie die Datei.
3. Melden Sie sich in der Security Server-Webkonsole an und gehen Sie zu Voreinstellungen > Produktlizenz. Der Abschnitt Reseller-Informationen wird zum Fenster Produktlizenz hinzugefügt.

Nach oben

6. Konfiguration nach der Installation

Im Installations- und Upgrade-Handbuch finden Sie die Aufgaben nach der Installation, wenn Sie:

• Den Security Server installiert haben
• Das Upgrade für den Security Server und die Agents durchgefüht haben

Wenn Sie die Agents installiert haben, finden Sie die Aufgaben nach der Installation im Administratorhandbuch.

Nach oben

7. Bekannte Probleme

Einige Produktfunktionen unterstützen bestimmte Betriebssysteme und verknüpfte Anwendungen nicht. Details finden Sie unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security-90-sp1/agent_features/.

In dieser Version sind folgende Probleme bekannt:

7.1. Installation, Upgrade und Nutzung des Security Agents

Hinweis: Weitere Informationen zu Installationsbeschränkungen bei bestimmten Betriebssystemen finden Sie in der Hilfe: http://docs.trendmicro.com/de-de/smb/worry-free-business-security-90-sp1/install_meth/.

1. Um den Security Agent nochmals vollständig zu installieren oder ein Upgrade durchzuführen, muss der Computer neu gestartet werden. Ein Neustart ist auch beim Aktualisieren einiger Komponenten, wie z. B. der Firewall und der Proxy-Treiber, erforderlich.
2. WFBS unterstützt Terminal Server-Anwendungen wie Remote Desktop, Web Workplace und Citrix.

   In einer Terminal Services-Umgebung können Administratoren festlegen, ob das Symbol des Security Agents in der Windows Taskleiste angezeigt werden soll oder nicht. Diese Einstellung gilt für alle oder keine der aktiven Benutzersitzungen. Es ist nicht möglich, diese Einstellung für einzelne Benutzersitzungen zu ändern.

   Falls das Symbol auf allen aktiven Benutzersitzungen angezeigt wird, steigt ggf. die Speichernutzung. Problemlösung:

   1. Öffnen Sie die Registrierungseinträge auf dem Security Agent Host.
   2. Erstellen bzw. ändern Sie das folgende Name-Wert-Paar:
   • Schlüssel:
     
     Für 32-Bit: HKLM\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
     Für 64-Bit: HKLM\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\CurrentVersion\Misc.
     
   • Name: RCS
   • Typ: DWORD
   • Wert: 202 (im Dezimalformat)

     Es werden keine PccNTMon-Instanzen erstellt, wenn der Wert auf 202 festgelegt wird.

3. Der Fortschrittsbalken für die manuelle Suche läuft nicht völlig synchron mit der Anzahl der untersuchten Dateien. Das liegt am Suchmechanismus.

7.2. Security Server

1. Die folgenden Standardports des Security Servers und des Suchservers dürfen nicht von anderen Anwendungen, z. B. Microsoft ISA Server und anderen Firewalls, verwendet oder gesperrt werden:
   • HTTP: 8059 und 8082
   • SSL: 4343 und 4345
2. Tritt während der Installation von Security Server ein Problem mit der Internetverbindung auf, so versucht das Installationsprogramm weiterhin, den Aktivierungscode zu validieren, ohne das Problem zu melden, oder es reagiert möglicherweise nicht mehr. Während der Installation ist eine stabile Internet-Verbindung erforderlich.
3. Während der Installation/des Upgrades von Security Server sorgt Setup.exe oder TrustedInstaller.exe möglicherweise für eine CPU-Auslastung von bis zu 50 %.

7.3. Webkonsole

1. Trend Micro empfiehlt, beim Zugriff auf die Webkonsole die Sicherheitsstufe in Internet Explorer auf 'Mittel' oder niedriger einzustellen. Bei höheren Sicherheitsstufen werden möglicherweise erforderliche ActiveX-Steuerelemente gesperrt.

Standardmäßig verwendet Internet Explorer für Intranet-Sites die Sicherheitsstufe 'Mittel-niedrig' und für Websites, die in der Liste der vertrauenswürdigen Websites enthalten sind, die Sicherheitsstufe 'Mittel'. Um sicherzustellen, dass Sie ordnungsgemäß auf die Konsole zugreifen können, fügen Sie die entsprechende Site zur Liste der vertrauenswürdigen Websites hinzu.

7.4. Verhaltensüberwachung/Gerätesteuerung

1. Verhaltensüberwachung und Gerätesteuerung bieten vollständige Unterstützung für 32-Bit-Betriebssysteme. Für 64-Bit-Plattformen werden nur Vista x64 SP1 und höhere Versionen unterstützt.

7.5. Web Reputation/URL-Filter

1. Die Prävention von Angriffen auf Browser unterstützt die Internet Explorer-Versionen 6, 7, 8, 9, 10 und 11.
2. In einer instabilen Netzwerkumgebung kann der Trend Micro Web-Reputation-Server eine Website ohne Filtern übergehen.

7.6. Firewall

1. Bei der Deinstallation der Firewall-Treiber kann der Client vorübergehend die Netzwerkverbindung verlieren. Einige Anwendungen, z. B. Secure Shell (SSH), Terminal Service Client oder Remote Desktop, können dann eventuell nicht ausgeführt werden. Falls dies auftritt, starten Sie die Anwendung neu, nachdem Sie die Firewall deaktiviert haben (wodurch auch der Deinstallationsprozess abgeschlossen wird).
2. Die Security Agent Firewall steht möglicherweise in Konflikt mit anderen Firewall-Anwendungen. Trend Micro empfiehlt, die anderen Firewall-Anwendungen zu deinstallieren oder zu deaktivieren.
3. Die Security Agent Firewall sperrt auf VMware Clients möglicherweise alle eingehenden Pakete. Um dieses Problem zu lösen, fügen Sie den folgenden Wert in die Client-Registrierung ein:
   • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
   • Name: EnableBypassRule
   • Typ: REG_DWORD
   • Wert =1

     1 bedeutet aktivieren, 0 bedeutet deaktivieren

7.7. Messaging Security Agent

1. Der Messaging Security Agent unterstützt nur typische Installationen von Exchange Server 2007, 2010 und 2013, die die Hub-Transport-Serverrolle, die Postfach-Serverrolle und die Client-Zugriff-Serverrolle enthalten.
2. Die Gerätezugriffssteuerung für mobile Geräte bietet nur Unterstützung für Exchange 2010 und 2013.
3. Als Anti-Spam-Option unter Exchange Server 2003 können Benutzer zwischen EUQ und dem Junk-Mail-Ordner auswählen. Wenn Sie den Junk-Mail-Ordner verwenden möchten, sollten Sie Exchange Server 2003 SP2 oder höher installieren. Dazu muss der Intelligent Message Filter (IMF) vorinstalliert sein.
4. Während der Messaging Security Agent Installation kann der Installer möglicherweise keine Kennwörter mit Sonderzeichen, also nicht alphanumerische Zeichen, an den Exchange Server Computer senden. Sie können daher den Messaging Security Agent nicht installieren, wenn das verwendete Domänen-Administratorkonto über ein komplexes Kennwort verfügt. Um dieses Problem zu umgehen, ändern Sie vorübergehend das Kennwort für das Domänen-Administratorkonto.
5. Bei der Remote-Installation des Messaging Security Agent über die Webkonsole oder den Worry-Free Business Security Advanced Installer auf einem Computer unter Windows Server 2008, EBS 2008, SBS 2011 Standard, 2008 R2, 2012 oder 2012 R2 müssen Sie auf Grund von Einschränkungen der Benutzerzugriffskontrolle das integrierte Domänen-Administratorkonto verwenden. Beachten Sie, dass für Computer mit anderen Betriebssystemen ein Konto mit Exchange-Organization-Administratorrechten erforderlich ist.
6. Messaging Security Agent kann nicht auf dem Domänencontroller-Server installiert werden, wenn das Betriebssystem Windows Server 2012 oder höher verwendet wird. Dies ist eine Einschränkung von SQL Server 2008 R2 unter Windows Server 2012 und höher.
7. Nach der Deinstallation von Messaging Security Agent werden die Mobile Security-Richtlinien auf dem Exchange Server beibehalten.

7.8 Mac Security

Eine Liste aller bekannter Sicherheitsprobleme mit Trend Micro Security (für Mac) finden Sie in der Readme-Datei: http://docs.trendmicro.com/all/ent/tmsm/v2.1/de-de/tmsm_2.1_readme.htm

Nach oben

8. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com/.

Auf der Trend Micro Website finden Sie Testversionen unserer Produkte zum Download.

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter http://www.trendmicro.de/ueber-uns/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Nach oben

9. Info über Trend Micro

Trend Micro ist weltweit führender Anbieter von Software und Services im Bereich Bedrohungsschutz und Internet-Content-Security. Trend Micro hat es sich zum Ziel gesetzt, Umgebungen zu schaffen, in denen der Datenaustausch von Verbrauchern und Unternehmen sicher ist. Dank über 20 Jahren Erfahrung bei serverbasierten Antivirenlösungen bieten wir höchstklassifizierte Sicherheit, die auf die Bedürfnisse unserer Kunden zugeschnitten ist, neue Bedrohungen schneller stoppt und die Daten in physischen, virtualisierten und Cloud-Umgebungen schützt. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com/.

Copyright© 2014 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das Trend Micro T-Ball-Logo, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan und ScanMail sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

Nach oben

10. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro erhalten Sie unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/endbenutzer-lizenzvereinbarungen/index.html.

Klicken Sie hier, um Lizenzen anderer Hersteller für dieses Produkt anzuzeigen.

Nach oben