Trend Micro Inc.

August 2018

Trend Micro™ Worry-Free Business Security Services™

Version 6.5

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, auf der Website von Trend Micro unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services.aspx nachzusehen, ob Dokumentations-Updates vorhanden sind.

Das Trend Micro Team ist stets bemüht, die Dokumentationen zu verbessern. Ihr Feedback ist stets willkommen. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://docsstg.trendmicro.com/en-us/survey.aspx.

Inhalt

1. Informationen zu Worry-Free Business Security Services

2. Neues

3. Dokumentensatz
4. Systemvoraussetzungen
5. Bekannte Probleme
6. Kontaktdaten
7. Info über Trend Micro
8. Lizenzvereinbarung

1. Informationen zu Worry-Free Business Security Services

Trend Micro™ Worry-Free Business Security Services™ für kleine Unternehmen schützt mehrere Windows-Computer und Macs sowie Android-Geräte innerhalb und außerhalb des Büros vor Viren und anderen Bedrohungen aus dem Web. Der einzigartige Schutz vor Internet-Bedrohungen stoppt Bedrohungen, bevor sie Geräte erreichen und Schaden anrichten oder Daten entwenden. Dieser sicherere, intelligentere, einfachere Schutz vor Internet-Bedrohungen beeinträchtigt die Geräteleistung nicht. Sie können die Sicherheitsfunktionen von jedem Ort aus zentral verwalten, ohne einen Server einzurichten, Server-Software zu installieren, Einstellungen zu konfigurieren oder Updates zu pflegen. Sicherheitsexperten von Trend Micro verwalten und aktualisieren den Service fortlaufend für Sie. Trend Micro™ Worry-Free Business Security Services™ ist:

• Sicherer: Mit Unterstützung von XGen™ Security verwendet Worry-Free Business Security Services eine Kombination verschiedener Techniken zum Schutz vor Bedrohungen, um Sicherheitslücken für jede Aktivität, an jedem Endpunkt und jedem Ort zu schließen. XGen Security:

  • Geht über die Technologien der nächsten Generation hinaus und schützt vor zahlreichen Bedrohungen. Das Programm filtert Bedrohungen progressiv mithilfe der effizientesten Techniken heraus, um die maximale Anzahl von Bedrohungen ohne Fehlalarme zu erkennen.

  • Verbindet signaturlose Techniken, einschließlich Maschinenlernen, Verhaltensanalyse, Variantenschutz, Census-Prüfung, Anwendungskontrolle und der Prüfung unter Berücksichtigung einwandfreier Dateien mit File und Web Reputation.

• Intelligenter: Stoppen Sie Viren und andere Bedrohungen, ohne Einstellungen zu konfigurieren oder Updates zu verwalten.

• Einfacher: Verwalten Sie die Sicherheitsfunktionen zentral, und prüfen Sie den Status der geschützten Geräte an jedem Ort (kein Server erforderlich).

Zurück zum Anfang

2. Neues

Worry-Free Business Security Services umfasst die folgenden neuen Funktionen und Erweiterungen:

Neues Benutzeroberflächendesign

Worry-Free Business Security Services verfügt über eine vollständig aktualisierte und verbesserte Benutzeroberfläche. Administratoren können Endpunkte oder Benutzer schnell suchen, Sicherheitsbedenken untersuchen, Bedrohungen eindämmen und ihren Endbenutzern einen besseren Service bereitstellen.

Erweiterter Richtlinienverwaltungsmodus

Worry-Free Business Security Services verfügt nun über einen optionalen erweiterten Modus, der mehr Leistung und Kontrolle bietet, da Administratoren granulare Richtlinien erstellen und diese Benutzern und/oder Endpunkten zuweisen können.

Rollenbasierte Zugriffssteuerung

Worry-Free Business Security Services unterstützt jetzt rollenbasierte Zugriffskontrolle. Die vordefinierten Benutzerrollen bieten spezifische Zugriffsrechte auf die Webkonsole, sodass Administratoren Rollen und Verantwortlichkeiten delegieren können.

Verbesserungen der Gerätesteuerung

Worry-Free Business Security Services bietet jetzt eine detailliertere Kontrolle für angeschlossene USB-Geräte. Administratoren können auf bestimmte Gerätetypen oder Seriennummern reagieren und den Zugriff auf eine breite Palette von Geräten einschränken, einschließlich Speichergeräte (CD/DVD, Netzwerklaufwerke, USB-Speichergeräte) und Nicht-Speichergeräte (Bluetooth-Adapter, IEEE1394-Schnittstellen, Infrarotgeräte, drahtlose Netzwerkkarten und die Druck-Taste).

Web Threat Protection-Verbesserungen

Worry-Free Business Security Services unterstützt jetzt die Prüfung von Websites, die das neueste HTTP/2-Protokoll verwenden, in allen unterstützten Browsern.

Ermitteln ungeschützter Endpunkte

Mit Worry-Free Business Security Services können Sie Endgeräte, auf denen kein Security Agent installiert ist, in einer integrierten Active Directory-Umgebung identifizieren und den Security Agent für diese Endgeräte schnell und einfach bereitstellen.

Konsolidierte Einstellungen für Sicherheitsrichtlinien

Worry-Free Business Security Services bietet eine weitere Konsolidierung der Einstellungen für Sicherheitsrichtlinien, beispielsweise für Ausschlüsse aus Suche und Sucheinstellungen, damit Sie die Einstellungen effizienter verwalten können.

Konsolidierte Sicherheitsereignisse

Sie können Sicherheitsereignisse nun auf den folgenden Bildschirmen anzeigen:

• Security Agents > Endpunkt-Details
• Benutzer > Benutzerdetails
• Protokolle

Filter

Die erweiterte Suche bietet mehrere Filterkriterien, damit Sie Endpunkte schnell finden und verwalten können. Sie können spezifische Filterkriterien wie etwa einen IP-Bereich oder Windows 7 verwenden und die Kriterien in der Security Agent-Struktur als Filter speichern.

Zurück zum Anfang

3. Dokumentensatz

Der Dokumentensatz für Worry-Free Business Security Services enthält Folgendes:

• Hilfe: Im WebHelp-Format erstellte HTML-Dateien, die Anleitungen, allgemeine Benutzerhinweise und feldspezifische Informationen enthalten. Die Hilfe kann über die Konsole von Worry-Free Business Security Services aufgerufen werden.
• Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationshinweise. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht in der Hilfe oder in gedruckter Form zur Verfügung stehen.
• Knowledge Base: Eine Online-Datenbank mit Informationen zur Problemlösung und Fehlerbehebung. Sie enthält die aktuellsten Hinweise zu bekannten Softwareproblemen. Die Knowledge Base finden Sie im Internet unter folgender Adresse: http://esupport.trendmicro.com

Laden Sie die neuesten Versionen der PDF-Dokumente und der Readme-Datei unter http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services.aspx herunter.

Zurück zum Anfang

4. Systemvoraussetzungen für den Security Agent

Der Worry-Free Business Security Services Security Agent kann auf den Plattformen Microsoft Windows, Mac OS, iOS oder Android installiert werden. Der Security Agent ist zudem mit verschiedenen Drittanbieterprodukten kompatibel.

Eine vollständige Liste der Systemvoraussetzungen und der kompatiblen Drittanbieterprodukte finden Sie auf der folgenden Website:

http://docs.trendmicro.com/de-de/smb/worry-free-business-security-services-65-security-agent-help/about/wfbs-svc-system-requ.aspx

Zurück zum Anfang

5. Bekannte Probleme

• Bekannte Probleme beim Windows-Security Agent
• Bekannte Probleme beim Mac-Security Agent
• Bekannte Probleme beim Android-Security Agent
• Bekannte Probleme beim iOS-Sicherheitsprofil

Bekannte Probleme beim Windows-Security Agent

Verteilung und Upgrade des Security Agent

1. Treffen die folgenden Bedingungen zu, müssen Proxy-Server-Informationen zur Firewall-Ausnahmeliste in der Worry-Free Business Security Services-Web-Konsole hinzugefügt werden.

   • Endpunkte sind auf Windows 8, Windows Server 2012 oder höher installiert und verwenden einen Proxy-Server.

   • Die Firewall-Sicherheitsstufe ist im erweiterten Modus in der Worry-Free Business Security Services-Web-Konsole auf Hoch eingestellt.

2. Die Verbindung des Endpunkts zum Netzwerk kann während der Installation vorübergehend verloren gehen.

3. Benutzer können das Security Agent-Programm nicht verteilen, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.

4. Der E-Mail-Installationslink funktioniert nicht einwandfrei, wenn versucht wird, den Security Agent mithilfe von Microsoft Edge erneut zu aktivieren. Microsoft beabsichtigt, das Problem in einer späteren Version zu beheben.

5. Nachdem Benutzer den Security Agent installieren und anschließend Firefox öffnen, wird der erweiterte Firefox-Installationsprozess manchmal nicht gestartet. Benutzer müssen die Erweiterung in der Add-ons-Verwaltung manuell aktivieren.

6. Problem: Ein Security Agent-Upgrade auf Version 6.5 ist nicht möglich, wenn Microsoft Visual C++ 2015 Runtime nicht erfolgreich auf dem Endpunkt installiert werden kann. Bei Betriebssystemen, die nicht die Voraussetzungen für das CRT-Update (Universal C Runtime) erfüllen, kann die Installation von Microsoft Visual C++ 2015 Runtime lange dauern. Weitere Informationen zum Update finden Sie unter https://support.microsoft.com/de-de/help/2999226/update-for-universal-c-runtime-in-windows.

   Workaround: Installieren Sie das neueste Windows-Update oder das Universal CRT-Update (2999226) auf dem Endpunkt, damit Microsoft Visual C++ 2015 Runtime erfolgreich während des regulären Security Agent-Upgrades installiert werden kann.

Security Agent

1. Wenn der Security Agent aktiviert ist und sich ein Malware-Programm im Security Agent-Ordner befindet, bevor die Echtzeitsuche gestartet wird, kann der Security Agent diese Malware nicht daran hindern, die Registrierung zu aktualisieren.

2. Auf Windows 10-Endpunkten können Worry-Free Business Security Services-Warnungen durch das Microsoft Edge-Browserfenster verdeckt werden. Benutzer müssen überprüfen, ob Warnungen vor unbefugten Zugriffen oder Bedrohungen vorliegen.

3. Wenn der Security Agent auf einem Windows-Endpunkt, auf dem das Enhanced Mitigation Experience Toolkit (EMET) läuft, installiert ist, können u. U. gewisse Leistungs- und Konfliktprobleme auftreten. Trend Micro empfiehlt, den Security Agent und Microsoft EMET nicht auf demselben Endpunkt zu installieren.

4. Problem: Bei Benutzern mit installiertem Windows-Update KB3076895 (MS15-084) verursacht die darin enthaltene 6.20.5008.0-Datei Msxml6.dll unter Umständen Probleme bei der Bereitstellung der TmListen.exe-Dienst- und Richtlinieneinstellungen.

   Workaround: Installieren Sie das Windows-Update KB3092627 oder höher, um die Datei Msxml6.dll zu aktualisieren.

5. Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, können die Verarbeitungsdateien einiger Agents nach einem Agent-Upgrade abstürzen. Benutzer müssen den Security Agent eventuell manuell starten.

Firewall

1. Während der Installation des Security Agent oder während der Deinstallation des Firewall-Treibers wird die Verbindung zwischen dem Endpunkt und dem Netzwerk möglicherweise vorübergehend getrennt. Einige Anwendungen, wie z. B. Secure Shell (SSH), Terminal Service Client oder Remote Desktop, können dann eventuell nicht ausgeführt werden. Wenn die Netzwerkverbindung getrennt wird, starten Sie die Anwendung nach der Installation des Security Agent oder nach der Deaktivierung der Firewall neu.

2. Die Security Agent-Firewall steht möglicherweise in Konflikt mit anderen Firewall-Anwendungen. Trend Micro empfiehlt, die anderen Firewall-Anwendungen zu deinstallieren oder zu deaktivieren.

3. Die Security Agent-Firewall blockiert auf VMware-Clients möglicherweise alle eingehenden Pakete.

   Um dieses Problem zu lösen, fügen Sie den folgenden Wert in die VMware-Client-Registrierung ein:

   • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Name: EnableBypassRule

   • Typ: REG_DWORD

   • Daten: 1

4. Die Firewall-Funktion unterstützt IPv6 nicht.

Web Reputation und URL-Filter

1. Bei der Ausführung von Internet Explorer 9 oder höher mit der verstärkten Sicherheitskonfiguration für Internet Explorer kann das Web Reputation-Plug-in-Modul (Klasse TmIEPlugInBHO) nicht automatisch angewendet werden. Riskante URLs, die SSL verwenden, können nicht gesperrt werden.

2. Web-Reputation-Dienste und URL-Filter werden nicht unterstützt, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.

3. Problem: Wenn Chrome geöffnet ist, während der Security Agent Web-Reputation-Dienste und URL-Filter-Komponenten aktualisiert, kann der Security Agent keine HTTPS-Websites blockieren.

   Workaround: Starten Sie Chrome erneut, um das Problem zu beheben.

4. HTTPS Web Threat Protection unterstützt keine Mac-Security Agents.

Windows Small Business Server Dashboard Add-In-Tool

1. Das Dashboard Add-In ist nicht mit der verstärkten Sicherheitskonfiguration für Internet Explorer kompatibel. Stellen Sie sicher, dass diese Option vor dem Öffnen des Dashboard deaktiviert wird.

Tool für Anmeldeskript-Setup

1. Auf Endpunkten unter Windows Vista oder später, auf denen die Benutzerkontensteuerung (UAC) aktiviert ist, kann keine automatische Installation ausgeführt werden.

Gerätesteuerung

1. Zu mehreren Protokolleinträgen kommt es, wenn ein Nutzer auf Dateien zugreifen oder diese auf ein USB-Gerät kopieren möchte. Die Gerätesteuerung wertet diese Fälle als einzelnen Verstoß gegen die Richtlinien, erstellt jedoch zur Unterscheidung der Betriebssystemversionen mehrere Einträge in den Protokollen.

2. Die Gerätesteuerung unterstützt alle 32-Bit-Betriebssysteme und nur die folgenden 64-Bit-Plattformen: Windows Vista SP1 x64 und später.

Anwendungssteuerung

1. Wenn Benutzer eine Anwendung sperren, die nur aus .dll-Dateien besteht, wird die Anwendung von Worry-Free Business Security Services nicht gesperrt. Durch Sperren der .dll-Dateien können auch andere Anwendungen gesperrt werden, die die gleichen .dll-Dateien ausführen.

2. Wenn HTML-Tags verwendet werden, die bei Cross-Site Scripting-Angriffen (XSS) zum Durchsuchen der Certified Safe Softwareliste verwendet werden können, werden die Tags von der Suchfunktion ignoriert, um die Skripteinschleusung zu verhindern.

3. Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, wird die CPU-Nutzung durch die Funktion zur Anwendungskontrolle zeitweilig erhöht.

Vollständige Datenträgerverschlüsselung

1. BitLocker kann keine Endpunkte verschlüsseln, die mehrere Betriebssysteme ausführen, wenn Benutzer zuerst Windows 7 und dann Windows 10 installieren. In diesem Fall beträgt die Standard-Systempartitionsgröße für beide Betriebssysteme 100 MB, BitLocker benötigt jedoch eine Systempartitionsgröße von mindestens 350 MB unter Windows 10.

Prävention vor Datenverlust

1. Wenn der Security Agent deinstalliert wird, während die Prävention vor Datenverlust aktiviert ist, müssen Benutzer die Endpunkte neu starten, um alle Komponenten für die Prävention vor Datenverlust vollständig zu entfernen. Derzeit gibt es keine Erinnerung für diese Anforderung.

   Wenn Benutzer versuchen, den Security Agent ohne Neustart der Endpunkte neu zu installieren, können die Komponenten für die Prävention vor Datenverlust nicht installiert werden, bis die Endpunkte neu gestartet werden. Nach der Neuinstallation der Komponenten für die Prävention vor Datenverlust müssen Benutzer die Endpunkte nochmals neu starten.

2. Das Gerätelisten-Tool unterstützt nur die folgenden Sprachen:

   • Englisch

   • Japanisch

   • Chinesisch (vereinfacht)

   • Chinesisch (traditionell)

3. Die Prävention vor Datenverlust kann keine von Google Backup & Sync (Google Sicherung & Synchronisation), Version 3.42.9858.3671 oder höher, ausgelösten Verstöße erkennen.

Bekannte Probleme beim Mac-Security Agent

1. Der Security Agent unterstützt keine Root-Konten.

2. Problem: Nach dem Upgrade von macOS Sierra (10.12) auf macOS High Sierra (10.13) müssen Benutzer innerhalb von 30 Minuten unter Systemeinstellungen > Sicherheit und Datenschutz > Allgemein auf die Schaltfläche Zulassen klicken. Andernfalls verschwindet die Schaltfläche.

   Problemumgehung: Starten Sie den Endpunkt neu, damit die Schaltfläche Zulassen wieder angezeigt wird.

Bekannte Probleme beim Android-Security Agent

1. Worry-Free Business Security Services kann auf 'gerooteten' Android-Geräten nicht installiert werden.

2. Wenn ein Benutzer auf einem Android-Gerät Einstellungen > Apps > Worry-Free Security > Storage (Speicher) aufruft und auf CLEAR CACHE (CACHE LÖSCHEN) tippt, kann der Security Agent möglicherweise keine Verbindung zum Server herstellen, um Updates zu empfangen. Der Benutzer müsste das Gerät neu registrieren.

3. Bei einem Konflikt zwischen anderen installierten Apps und der Netzwerkverbindung des Geräts kann der Security Agent möglicherweise keine Verbindung mehr zum Server herstellen, um Updates zu empfangen.

4. Bei Verwendung der Funktion "Remoteortung" zum Auffinden eines Mobilgeräts ist der Sprachcode (z. B.: en, jp, fr), der im Browser für die eingebetteten Google-Karten angezeigt wird, möglicherweise nicht mit der von der Webkonsole verwendeten Sprache identisch.

5. Worry-Free Business Security Services verwendet Google Cloud Messaging (GCM) für Verwaltungsbefehle bei Android-Mobilgeräten. Der Empfang von Befehlen, die an Android-Geräte gesendet werden, verzögert sich möglicherweise oder die Befehle können nicht erfolgreich abgeschlossen werden.

6. Wenn mehrere Geräteadministratoren ein einziges Android-Gerät verwalten, können einige Befehle möglicherweise nicht erfolgreich abgeschlossen werden (z. B.: "Kennwort zurücksetzen"). Worry-Free Business Security Services verwendet den Android-Geräteadministrator für Verwaltungsbefehle bei Android-Mobilgeräten. Wenn mehrere Geräteadministratoren für dasselbe Android-Gerät vorhanden sind, hat die strengere Richtlinie für das Gerät Priorität. Wenn beispielsweise zwei Apps erfordern, dass Benutzer einer Kennwortrichtlinie folgen, wird die strengere Richtlinie angewendet.

7. Bei Android-Geräten mit mehreren Benutzerprofilen kann der Security Agent nur für das Profil des Eigentümers installiert werden. Wenn Benutzer versuchen, den Security Agent für andere Benutzerprofile zu installieren, wird ein Fehler angezeigt.

8. Der Befehl "Kennwort zurücksetzen" kann für Geräte mit Android 7 oder höher, auf denen noch kein Kennwort eingerichtet wurde, nur einmal angewendet werden.

Bekannte Probleme beim iOS-Sicherheitsprofil

1. Worry-Free Business Security Services verwendet den Apple Push Notification Service (APNs) für Verwaltungsbefehle für iOS-Mobilgeräte. Der Empfang von Befehlen, die an iOS-Geräte gesendet werden, verzögert sich möglicherweise oder die Befehle können nicht erfolgreich abgeschlossen werden.

2. Wenn die Funktion zum privaten Surfen in Safari aktiviert ist (https://support.apple.com/en-ph/HT203036), kann die Geräteregistrierung von iOS-Geräten möglicherweise nicht erfolgreich abgeschlossen werden.

3. Benutzer können das Sicherheitsprofil nicht installieren, wenn das iOS-Gerät einen Proxy-Server für die Verbindung mit dem Internet verwendet.

Zurück zum Anfang

6. Kontaktdaten

Eine Lizenz für die Trend Micro Software enthält üblicherweise nur das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach dem ersten Jahr muss der Wartungsvertrag jährlich zu den jeweils aktuellen Trend Micro-Wartungsgebühren aktualisiert werden.

Sie können sich per Fax, Telefon oder E-Mail an Trend Micro wenden oder unsere Website unter http://www.trendmicro.com besuchen.

Testversionen von Trend Micro-Produkten stehen auf unserer Website zum Download bereit.

Allgemeine Postanschrift/Telefonnummern

Allgemeine Kontaktdaten für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter http://www.trendmicro.de/ueber-uns/kontakt/index.html.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Zurück zum Anfang

7. Info über Trend Micro

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security und Threat Management, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Pionier beim servergestützten Virenschutz mit mehr als 20 Jahren Erfahrung bieten wir Top-Sicherheit, die sich nach den Anforderungen unserer Kunden richtet, neue Bedrohungen schneller stoppt und Daten in physischen, virtuellen und Cloud-Umgebungen schützt. Unterstützt durch die Trend Micro™ Smart Protection Network™-Infrastruktur stoppen unsere marktführende Cloud-Computing-Sicherheitstechnologie und unsere Produkte Bedrohungen da, wo sie entstehen: im Internet. Unsere Lösungen werden mit der Expertise von über 1000 Bedrohungsexperten rund um den Globus kombiniert. Weitere Informationen finden Sie unter http://www.trendmicro.com/.

Copyright 2018, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und Worry-Free Business Security Services sind Marken von Trend Micro Incorporated und in einigen Rechtsgebieten eingetragen. Alle anderen Produkt- oder Unternehmensnamen sind möglicherweise Marken oder eingetragene Marken ihrer jeweiligen Inhaber.

Zurück zum Anfang

8. Lizenzvereinbarung

Informationen zu Ihrer Lizenzvereinbarung mit Trend Micro können unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html angezeigt werden.

Die Lizenzzuteilung kann über die Konsole von Worry-Free Business Security Services angezeigt werden.

Zurück zum Anfang