Trend Micro Inc.

Januar 2018

Trend Micro™ Worry-Free Business Security Services™

Version 6.3

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, auf der Website von Trend Micro unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services.aspx nachzusehen, ob Dokumentations-Updates vorhanden sind.

Das Trend Micro Team ist stets bemüht, die Dokumentationen zu verbessern. Ihr Feedback ist stets willkommen. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://docsstg.trendmicro.com/en-us/survey.aspx.

Inhalt

1. Informationen zu Worry-Free Business Security Services

2. Neues

3. Dokumentensatz
4. Systemvoraussetzungen
5. Bekannte Probleme
6. Kontaktdaten
7. Info über Trend Micro
8. Lizenzvereinbarung

1. Informationen zu Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ für kleine Unternehmen schützt mehrere Windows-Computer und Macs sowie Android-Geräte innerhalb und außerhalb des Büros vor Viren und anderen Bedrohungen aus dem Web. Der einzigartige Schutz vor Internet-Bedrohungen stoppt Bedrohungen, bevor sie Geräte erreichen und Schaden anrichten oder Daten entwenden. Dieser sicherere, intelligentere, einfachere Schutz vor Internet-Bedrohungen beeinträchtigt die Geräteleistung nicht. Sie können die Sicherheitsfunktionen von jedem Ort aus zentral verwalten, ohne einen Server einzurichten, Server-Software zu installieren, Einstellungen zu konfigurieren oder Updates zu pflegen. Sicherheitsexperten von Trend Micro verwalten und aktualisieren den Service fortlaufend für Sie. Trend Micro™ Worry-Free Business Security Services™ ist:

• Sicherer: Mit Unterstützung von XGen™ Security verwendet Worry-Free Business Security Services eine Kombination verschiedener Techniken zum Schutz vor Bedrohungen, um Sicherheitslücken für jede Aktivität, an jedem Endpunkt und jedem Ort zu schließen. XGen Security:

  • Geht über die Technologien der nächsten Generation hinaus und schützt vor zahlreichen Bedrohungen. Das Programm filtert Bedrohungen progressiv mithilfe der effizientesten Techniken heraus, um die maximale Anzahl von Bedrohungen ohne Fehlalarme zu erkennen.

  • Verbindet signaturlose Techniken, einschließlich Maschinenlernen, Verhaltensanalyse, Variantenschutz, Census-Prüfung, Anwendungskontrolle und der Prüfung unter Berücksichtigung einwandfreier Dateien mit File und Web Reputation.

• Intelligenter: Stoppen Sie Viren und andere Bedrohungen, ohne Einstellungen zu konfigurieren oder Updates zu verwalten.

• Einfacher: Verwalten Sie die Sicherheitsfunktionen zentral, und prüfen Sie den Status der geschützten Geräte an jedem Ort (kein Server erforderlich).

Zurück zum Anfang

2. Neues

Worry-Free Business Security Services umfasst die folgenden neuen Funktionen und Erweiterungen:

Prävention vor Datenverlust

Worry-Free Business Security Services bietet vordefinierte Vorlagen zur Prävention vor Datenverlust für Hunderte von weltweiten Richtlinien und Vorschriften einschließlich PCI/DSS, HIPAA, GLBA, SB-1386, US PII usw.

Aggressives Durchsuchen

Worry-Free Business Security Services umfasst nun eine Funktion für aggressives Durchsuchen zum gründlicheren Durchsuchen und Säubern infizierter Endpunkte.

Zurück zum Anfang

3. Dokumentensatz

Der Dokumentensatz für Worry-Free Business Security Services enthält Folgendes:

• Hilfe: Im WebHelp-Format erstellte HTML-Dateien, die Anleitungen, allgemeine Benutzerhinweise und feldspezifische Informationen enthalten. Die Hilfe kann über die Konsole von Worry-Free Business Security Services aufgerufen werden.
• Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationshinweise. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht in der Hilfe oder in gedruckter Form zur Verfügung stehen.
• Knowledge Base: Eine Online-Datenbank mit Informationen zur Problemlösung und Fehlerbehebung. Sie enthält die aktuellsten Hinweise zu bekannten Softwareproblemen. Die Knowledge Base finden Sie im Internet unter folgender Adresse: http://esupport.trendmicro.com

Laden Sie die neuesten Versionen der PDF-Dokumente und der Readme-Datei unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services.aspx herunter.

Zurück zum Anfang

4. Systemvoraussetzungen für den Security Agent

Der Worry-Free Business Security Services Security Agent kann auf den Plattformen Microsoft Windows, Mac OS, iOS oder Android installiert werden. Der Security Agent ist zudem mit verschiedenen Drittanbieterprodukten kompatibel.

Eine vollständige Liste der Systemvoraussetzungen und der kompatiblen Drittanbieterprodukte finden Sie auf der folgenden Website:

http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services-61-agent-help/about/wfbs-svc-system-requ.aspx

Zurück zum Anfang

5. Bekannte Probleme

• Bekannte Probleme beim Windows-Security Agent
• Bekannte Probleme beim Mac-Security Agent
• Bekannte Probleme beim Android-Security Agent
• Bekannte Probleme beim iOS-Sicherheitsprofil

Bekannte Probleme beim Windows-Security Agent

Verteilung und Upgrade des Security Agent

1. Treffen die folgenden Bedingungen zu, müssen Proxy-Server-Informationen zur Firewall-Ausnahmeliste in der Worry-Free Business Security Services-Web-Konsole hinzugefügt werden.

   • Endpunkte sind auf Windows 8, Windows Server 2012 oder höher installiert und verwenden einen Proxy-Server.

   • Die Firewall-Sicherheitsstufe ist im erweiterten Modus in der Worry-Free Business Security Services-Web-Konsole auf Hoch eingestellt.

2. Die Verbindung des Endpunkts zum Netzwerk kann während der Installation vorübergehend verloren gehen.

3. Benutzer können das Security Agent-Programm nicht verteilen, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.

4. Der E-Mail-Installationslink funktioniert nicht einwandfrei, wenn versucht wird, den Security Agent mithilfe von Microsoft Edge erneut zu aktivieren. Microsoft beabsichtigt, das Problem in einer späteren Version zu beheben.

5. Nachdem Benutzer den Security Agent installieren und anschließend Firefox öffnen, wird der erweiterte Firefox-Installationsprozess manchmal nicht gestartet. Benutzer müssen die Erweiterung in der Add-ons-Verwaltung manuell aktivieren.

Security Agent

1. Wenn der Security Agent aktiviert ist und sich ein Malware-Programm im Security Agent-Ordner befindet, bevor die Echtzeitsuche gestartet wird, kann der Security Agent diese Malware nicht daran hindern, die Registrierung zu aktualisieren.

2. Auf Windows 10-Endpunkten können Worry-Free Business Security Services-Warnungen durch das Microsoft Edge-Browserfenster verdeckt werden. Benutzer müssen überprüfen, ob Warnungen vor unbefugten Zugriffen oder Bedrohungen vorliegen.

3. Wenn der Security Agent auf einem Windows-Endpunkt, auf dem das Enhanced Mitigation Experience Toolkit (EMET) läuft, installiert ist, können u. U. gewisse Leistungs- und Konfliktprobleme auftreten. Trend Micro empfiehlt, den Security Agent und Microsoft EMET nicht auf demselben Endpunkt zu installieren.

4. Problem: Bei Benutzern mit installiertem Windows-Update KB3076895 (MS15-084) verursacht die darin enthaltene 6.20.5008.0-Datei Msxml6.dll unter Umständen Probleme bei der Bereitstellung der TmListen.exe-Dienst- und Richtlinieneinstellungen.

   Workaround: Installieren Sie das Windows-Update KB3092627 oder höher, um die Datei Msxml6.dll zu aktualisieren.

5. Der Security Agent unterstützt IPv6 nicht.

6. Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, können die Verarbeitungsdateien einiger Agents nach einem Agent-Upgrade abstürzen. Benutzer müssen den Security Agent eventuell manuell starten.

Firewall

1. Während der Installation des Security Agent oder während der Deinstallation des Firewall-Treibers wird die Verbindung zwischen dem Endpunkt und dem Netzwerk möglicherweise vorübergehend getrennt. Einige Anwendungen, wie z. B. Secure Shell (SSH), Terminal Service Client oder Remote Desktop, können dann eventuell nicht ausgeführt werden. Wenn die Netzwerkverbindung getrennt wird, starten Sie die Anwendung nach der Installation des Security Agent oder nach der Deaktivierung der Firewall neu.

2. Die Security Agent-Firewall steht möglicherweise in Konflikt mit anderen Firewall-Anwendungen. Trend Micro empfiehlt, die anderen Firewall-Anwendungen zu deinstallieren oder zu deaktivieren.

3. Die Security Agent-Firewall blockiert auf VMware-Clients möglicherweise alle eingehenden Pakete.

   Um dieses Problem zu lösen, fügen Sie den folgenden Wert in die VMware-Client-Registrierung ein:

   • Key: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Name: EnableBypassRule

   • Typ: REG_DWORD

   • Daten: 1

Web Reputation und URL-Filter

1. Bei der Ausführung von Internet Explorer 9 oder höher mit der verstärkten Sicherheitskonfiguration für Internet Explorer kann das Web Reputation-Plug-in-Modul (Klasse TmIEPlugInBHO) nicht automatisch angewendet werden. Riskante URLs, die SSL verwenden, können nicht gesperrt werden.

2. Web-Reputation-Dienste und URL-Filter werden nicht unterstützt, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.

3. Problem: Wenn Chrome geöffnet ist, während der Security Agent Web-Reputation-Dienste und URL-Filter-Komponenten aktualisiert, kann der Security Agent keine HTTPS-Websites blockieren.

   Workaround: Starten Sie Chrome erneut, um das Problem zu beheben.

4. Mit HTTPS Web Threat Protection und den URL-Filterfunktionen können keine Websites geprüft werden, die das HTTP/2-Protokoll verwenden.

   Eine Liste der nicht unterstützten Websites finden Sie in der Wissensdatenbank.

5. HTTPS Web Threat Protection unterstützt keine Mac-Security Agents.

Windows Small Business Server Dashboard Add-In-Tool

1. Wenn Internet Explorer 9 unter Windows Small Business Server 2011 Essentials installiert ist, wird beim Schließen der Dashboard-Konsole ein Popup-Fenster bezüglich nicht verwendeter Fenster angezeigt.

2. Das Dashboard Add-In ist nicht mit der verstärkten Sicherheitskonfiguration für Internet Explorer kompatibel. Stellen Sie sicher, dass diese Option vor dem Öffnen des Dashboard deaktiviert wird.

Tool für Anmeldeskript-Setup

1. Auf Endpunkten unter Windows Vista oder später, auf denen die Benutzerkontensteuerung (UAC) aktiviert ist, kann keine automatische Installation ausgeführt werden.

Gerätesteuerung

1. Zu mehreren Protokolleinträgen kommt es, wenn ein Nutzer auf Dateien zugreifen oder diese auf ein USB-Gerät kopieren möchte. Die Gerätesteuerung wertet diese Fälle als einzelnen Verstoß gegen die Richtlinien, erstellt jedoch zur Unterscheidung der Betriebssystemversionen mehrere Einträge in den Protokollen.

2. Die Gerätesteuerung unterstützt alle 32-Bit-Betriebssysteme und nur die folgenden 64-Bit-Plattformen: Windows Vista SP1 x64 und später.

Anwendungssteuerung

1. Wenn Benutzer eine Anwendung sperren, die nur aus .dll-Dateien besteht, wird die Anwendung von Worry-Free Business Security Services nicht gesperrt. Durch Sperren der .dll-Dateien können auch andere Anwendungen gesperrt werden, die die gleichen .dll-Dateien ausführen.

2. Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, wird die CPU-Nutzung durch die Funktion zur Anwendungskontrolle zeitweilig erhöht.

Vollständige Datenträgerverschlüsselung

1. BitLocker kann keine Endpunkte verschlüsseln, die mehrere Betriebssysteme ausführen, wenn Benutzer zuerst Windows 7 und dann Windows 10 installieren. In diesem Fall beträgt die Standard-Systempartitionsgröße für beide Betriebssysteme 100 MB, BitLocker benötigt jedoch eine Systempartitionsgröße von mindestens 350 MB unter Windows 10.

Prävention vor Datenverlust

1. Wenn der Security Agent deinstalliert wird, während die Prävention vor Datenverlust aktiviert ist, müssen Benutzer die Endpunkte neu starten, um alle Komponenten für die Prävention vor Datenverlust vollständig zu entfernen. Derzeit gibt es keine Erinnerung für diese Anforderung.

   Wenn Benutzer versuchen, den Security Agent ohne Neustart der Endpunkte neu zu installieren, können die Komponenten für die Prävention vor Datenverlust nicht installiert werden, bis die Endpunkte neu gestartet werden. Nach der Neuinstallation der Komponenten für die Prävention vor Datenverlust müssen Benutzer die Endpunkte nochmals neu starten.

Bekannte Probleme beim Mac-Security Agent

1. Der Security Agent unterstützt keine Root-Konten.

2. Der Security Agent kann nicht gestartet werden, nachdem das Betriebssystem auf Mac OS X 10.8 aktualisiert wurde. Der Security Agent erfordert Java. Beim Upgrade auf Mac OS X 10.8 wird Java automatisch entfernt. Zur Behebung dieses Problems installieren Sie die neueste Version von Java und starten Sie anschließend den Mac neu.

3. Bei der Installation des Security Agent auf einem Gerät unter Mac OS X 10.6.7 oder niedriger schlägt die Installation möglicherweise fehl. Um dieses Problem zu beheben, führen Sie ein Upgrade auf Mac OS X 10.6.8 durch, laden dann das folgende Apple-Update herunter und installieren es:

   https://support.apple.com/kb/DL1512?viewlocale=de_DE&locale=en_US

Bekannte Probleme beim Android-Security Agent

1. Bei Installation von Worry-Free Business Security Services auf einem Gerät, auf dem Android 2.x ausgeführt wird, wird der System-Proxy nicht aktualisiert, da diese Version des Betriebssystems keine System-Proxys unterstützt. Dies kann auch verhindern, dass das Gerät eine Verbindung zum Server herstellt, um Updates zu empfangen.

2. Worry-Free Business Security Services kann auf 'gerooteten' Android-Geräten nicht installiert werden.

3. Wenn ein Benutzer auf einem Android-Gerät Einstellungen > Apps > Worry-Free Security > Storage (Speicher) aufruft und auf CLEAR CACHE (CACHE LÖSCHEN) tippt, kann der Security Agent möglicherweise keine Verbindung zum Server herstellen, um Updates zu empfangen. Der Benutzer müsste das Gerät neu registrieren.

4. Bei einem Konflikt zwischen anderen installierten Apps und der Netzwerkverbindung des Geräts kann der Security Agent möglicherweise keine Verbindung mehr zum Server herstellen, um Updates zu empfangen.

5. Bei Verwendung der Funktion "Remoteortung" zum Auffinden eines Mobilgeräts ist der Sprachcode (z. B.: en, jp, fr), der im Browser für die eingebetteten Google-Karten angezeigt wird, möglicherweise nicht mit der von der Webkonsole verwendeten Sprache identisch.

6. Worry-Free Business Security Services verwendet Google Cloud Messaging (GCM) für Verwaltungsbefehle bei Android-Mobilgeräten. Der Empfang von Befehlen, die an Android-Geräte gesendet werden, verzögert sich möglicherweise oder die Befehle können nicht erfolgreich abgeschlossen werden.

7. Wenn mehrere Geräteadministratoren ein einziges Android-Gerät verwalten, können einige Befehle möglicherweise nicht erfolgreich abgeschlossen werden (z. B.: "Kennwort zurücksetzen"). Worry-Free Business Security Services verwendet den Android-Geräteadministrator für Verwaltungsbefehle bei Android-Mobilgeräten. Wenn mehrere Geräteadministratoren für dasselbe Android-Gerät vorhanden sind, hat die strengere Richtlinie für das Gerät Priorität. Wenn beispielsweise zwei Apps erfordern, dass Benutzer einer Kennwortrichtlinie folgen, wird die strengere Richtlinie angewendet.

8. Bei Android-Geräten mit mehreren Benutzerprofilen kann der Security Agent nur für das Profil des Eigentümers installiert werden. Wenn Benutzer versuchen, den Security Agent für andere Benutzerprofile zu installieren, wird ein Fehler angezeigt.

9. Bei Geräten mit Android 7.0, die bereits ein Kennwort zum Entsperren des Gerätebildschirms verwenden, tritt ein Fehler auf, wenn Benutzer versuchen, über die Worry-Free Security Services Web-Konsole den Befehl "Kennwort zurücksetzen" an diese Geräte zu senden.

Bekannte Probleme beim iOS-Sicherheitsprofil

1. Worry-Free Business Security Services verwendet den Apple Push Notification Service (APNs) für Verwaltungsbefehle für iOS-Mobilgeräte. Der Empfang von Befehlen, die an iOS-Geräte gesendet werden, verzögert sich möglicherweise oder die Befehle können nicht erfolgreich abgeschlossen werden.

2. Wenn die Funktion zum privaten Surfen in Safari aktiviert ist (https://support.apple.com/en-ph/HT203036), kann die Geräteregistrierung von iOS-Geräten möglicherweise nicht erfolgreich abgeschlossen werden.

Zurück zum Anfang

6. Kontaktdaten

Eine Lizenz für die Trend Micro Software enthält üblicherweise nur das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach dem ersten Jahr muss der Wartungsvertrag jährlich zu den jeweils aktuellen Trend Micro-Wartungsgebühren aktualisiert werden.

Sie können sich per Fax, Telefon oder E-Mail an Trend Micro wenden oder unsere Website unter http://www.trendmicro.com besuchen.

Testversionen von Trend Micro-Produkten stehen auf unserer Website zum Download bereit.

Allgemeine Postanschrift/Telefonnummern

Allgemeine Kontaktdaten für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter http://www.trendmicro.de/ueber-uns/kontakt/index.html.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Zurück zum Anfang

7. Info über Trend Micro

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security und Threat Management, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Pionier beim servergestützten Virenschutz mit mehr als 20 Jahren Erfahrung bieten wir Top-Sicherheit, die sich nach den Anforderungen unserer Kunden richtet, neue Bedrohungen schneller stoppt und Daten in physischen, virtuellen und Cloud-Umgebungen schützt. Unterstützt durch die Trend Micro™ Smart Protection Network™-Infrastruktur stoppen unsere marktführende Cloud-Computing-Sicherheitstechnologie und unsere Produkte Bedrohungen da, wo sie entstehen: im Internet. Unsere Lösungen werden mit der Expertise von über 1000 Bedrohungsexperten rund um den Globus kombiniert. Weitere Informationen finden Sie unter http://www.trendmicro.com/.

Copyright 2018, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und Worry-Free Business Security Services sind Marken von Trend Micro Incorporated und in einigen Rechtsgebieten eingetragen. Alle anderen Produkt- oder Unternehmensnamen sind möglicherweise Marken oder eingetragene Marken ihrer jeweiligen Inhaber.

Zurück zum Anfang

8. Lizenzvereinbarung

Informationen zu Ihrer Lizenzvereinbarung mit Trend Micro können unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html angezeigt werden.

Die Lizenzzuteilung kann über die Konsole von Worry-Free Business Security Services angezeigt werden.

Zurück zum Anfang