Trend Micro, Inc.

Juni 2015

Trend Micro™ OfficeScan™

Version 11.0 Service Pack 1

Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, sich auf der Trend Micro Website unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx über Updates zu informieren.

Registrieren Sie sich innerhalb von 30 Tagen nach der Installation online bei Trend Micro, damit Sie auch weiterhin neue Pattern-Dateien und Produkt-Updates von der Trend Micro Website beziehen können. Registrieren Sie sich während der Installation oder online unter https://olr.trendmicro.com.

Das Trend Micro Team ist stets bemüht, die Dokumentation zu verbessern. Ihre Meinung ist uns wichtig. Bitte bewerten Sie diese Dokumentation auf der folgenden Website: http://docsstg.trendmicro.com/en-us/survey.aspx.

Inhalt

1. Info über OfficeScan

2. Neues

   • Was ist neu in OfficeScan 11.0 Service Pack 1
   • Was ist neu in OfficeScan 11.0
   • Bekannte Probleme, die behoben wurden
3. Dokumente
4. Systemvoraussetzungen

5. Installation

6. Konfiguration nach der Installation
7. Bekannte Probleme
8. Kontaktinformationen
9. Info über Trend Micro
10. Lizenzvereinbarung

1. Info über OfficeScan

Trend Micro™ OfficeScan™ schützt Unternehmensnetzwerke vor Malware, Netzwerkviren, webbasierten Bedrohungen, Spyware und kombinierten Bedrohungen. Als integrierte Lösung besteht OfficeScan aus einem Agent-Programm, das sich auf dem Endpunkt befindet, und einem Serverprogramm, das alle Agents verwaltet. Der Agent überwacht den Endpunkt und sendet dessen Sicherheitsstatus an den Server. Über die webbasierte Management-Konsole vereinfacht der Server das Festlegen koordinierter Sicherheitsrichtlinien und verteilt Updates an alle Agents.

OfficeScan wird vom Trend Micro™ Smart Protection Network™ unterstützt, einer Sicherheitsinfrastruktur mit webbasiertem Client der nächsten Generation, die intelligentere Sicherheit als herkömmliche Ansätze liefert. Die einzigartige In-the-Cloud-Technologie und ein leichtgewichtiger Agent verringern die Abhängigkeit von konventionellen Pattern-Downloads und sorgen dafür, dass im Zusammenhang mit Desktop-Updates keine Verzögerungen mehr auftreten. Unternehmen profitieren von der größeren Netzwerkbandbreite, dem reduzierten Verarbeitungsaufwand und den damit verbundenen Kostenersparnissen. Benutzer erhalten standortunabhängig direkten Zugriff auf die neuesten Sicherheitsfunktionen – innerhalb des Unternehmensnetzwerks, von zu Hause oder von unterwegs.

Zurück

2. Neues

OfficeScan umfasst die folgenden neuen Funktionen und Erweiterungen:

Was ist neu in OfficeScan 11.0 Service Pack 1

Ransomware-Schutz für Dokumente

Mit verbesserten Suchfunktionen können Ransomware-Programme gefunden und blockiert werden, die auf Dokumente abzielen, die auf Endpunkten ausgeführt werden. Bei diesem Verfahren werden allgemeine Verhaltensweisen identifiziert und Prozesse blockiert, die normalerweise mit Ransomware-Programmen verknüpft sind.

Erweiterte Verschlüsselung der Kommunikation zwischen Server und Agent

OfficeScan bietet die erweiterte Verschlüsselung der Kommunikation zwischen dem Server und den Agents unter Verwendung des Advanced Encryption Standard (AES) 256, um Sicherheitsrichtlinien einzuhalten.

Verbundene Bedrohungsabwehr

Konfigurieren Sie OfficeScan, um die Liste der verdächtigen Objekte auf dem Control Manager-Server zu abonnieren. Unter Verwendung der Control Manager-Konsole können Sie benutzerdefinierte Aktionen für die mit Hilfe der Liste der verdächtigen Objekte erkannten Objekte ausführen, um eine benutzerdefinierte Verteidigung gegen Bedrohungen auf Endpunkten sicherzustellen, die von spezifischen auf Ihre Umgebung abgestimmten Trend Micro Produkten geschützt werden.

Überwachung bei der Suche

OfficeScan bietet mehr Transparenz und Kontrolle über Suchfunktionen anhand:

• Zur Wiederaufnahme von unterbrochenen zeitgesteuerten Suchvorgängen: Konfigurieren Sie OfficeScan, um die unterbrochene zeitgesteuerte Suche basierend auf einem konfigurierten Zeitplan fortzusetzen.
• Protokolle zu Suchvorgängen: Überwachen Sie die Uhrzeit, den Status und die Ergebnisse der Suche unter Verwendung der Webkonsole

Verschlüsselung von vertraulichen Daten

Prävention vor Datenverlust lässt sich in Trend Micro™ Endpoint Encryption™ integrieren, wodurch die Verschlüsselung von vertraulichen Daten über Wechselspeicher- und Cloud-Speicherkanäle automatisiert wird.

Erweitere Eigenschutzfunktionen des OfficeScan Agents

• Dank der erweiterten Überwachung der Dateiintegrität und dem Schutz vor DLL-Hijacking kann die Gültigkeit und Verfügbarkeit von OfficeScan Agent Programmdateien sichergestellt werden.
• Schutz vor der Sperrung von OfficeScan Agent Prozessen

Mehrsprachige Unterstützung von OfficeScan Agent

Administratoren können die OfficeScan Agent Programmsprache über die Webkonsole konfigurieren. Wählen Sie die Anzeige der OfficeScan Agent Konsole basierend auf den Spracheinstellungen oder den OfficeScan Server-Spracheinstellungen des angemeldeten Benutzers aus.

Erweiterte Richtlinienverwaltung durch Control Manager™

• Mit der Control Manager™ Richtlinienverwaltung des OfficeScan Servers können Administratoren jetzt untergeordnete Richtlinien erstellen, die auf die globalen Control Manager-Einstellungen übertragen werden. Über die Control Manager-Konsole können lokale OfficeScan Administratoren diese untergeordneten Richtlinien ändern, um verbesserten Schutz für regionale, Abteilungs- oder Satellitenserver zu gewährleisten, für die spezifischere Einstellungen erforderlich sind. Neben den vom Control Manager-Administrator konfigurierten Sicherheitseinstellungen können lokale OfficeScan Administratoren Zeiten für die zeitgesteuerte Suche ändern und Ausnahmelisten durchsuchen, um ihre lokalen Umgebungen besser zu schützen.
• Control Manager™ Administratoren können bestimmte OfficeScan Agent-Endpunkte aus dem Netzwerk unter Quarantäne stellen, um die Verbreitung von Sicherheitsbedrohungen zu verhindern.

Vertrauenswürdige Programme

Administratoren können OfficeScan konfigurieren, um von vertrauenswürdigen Unternehmen signierte Dateien und Prozesse von der Suche auszuschließen und um die konfigurierte Ausschlussliste auf die Echtzeitsuche und die Verhaltensüberwachung anzuwenden bzw. um bestimmte Listen für beide Funktionen zu erstellen.

Was ist neu in OfficeScan 11.0

Verbesserungen beim Server

SQL Database Migration Tool

Administratoren können die vorhandene CodeBase®-Serverdatenbank zu einer SQL Server-Datenbank migrieren.

Verbesserungen bei Smart Protection Server

In dieser Version von OfficeScan wird die aktualisierte Version Smart Protection Server 3.0 unterstützt. Der aktualisierte Smart Protection Server weist Verbesserungen der Pattern-Dateien für die File-Reputation-Dienste auf. Die Pattern-Dateien wurden optimiert und bieten folgende Vorteile:

• Geringerer Arbeitsspeicherbedarf

• Inkrementelle Pattern-Updates und verbesserte Erkennung der Pattern für File-Reputation-Dienste, wodurch die Bandbreitenauslastung erheblich reduziert wird

Serverauthentifizierung

Optimierte Serverauthentifizierungsschlüssel sorgen dafür, dass die gesamte Kommunikation zum und vom Server sicher und vertrauenswürdig ist.

Verbesserungen bei der rollenbasierten Administration

Die Verbesserungen bei der rollenbasierten Administration vereinfachen die Konfiguration von Rollen und Konten für Administratoren sowie die Integration in Trend Micro Control Manager™.

Web-Server

Diese Version von OfficeScan kann in den Apache 2.2.25 Webserver integriert werden.

Umgestaltung der OfficeScan Server-Schnittstelle

Die OfficeScan-Schnittstelle wurde umgestaltet und ist nun einfacher, besser und moderner. Alle Funktionen aus der Vorgängerversion von OfficeScan Server sind in der aktualisierten Version weiterhin verfügbar.

• Übergeordnete Menüelemente schaffen Platz auf dem Bildschirm

• Das Menü "Favoriten" vereinfacht das Auffinden häufig verwendeter Bildschirme

• Mithilfe einer Bildschirmpräsentation der Dashboard-Registerkarten können Sie Widget-Daten anzeigen, ohne dass Sie die Konsole manuell bedienen müssen

Webbasierte kontextsensitive Online-Hilfe

Auf Grund der webbasierten kontextsensitiven Online-Hilfe haben Administratoren stets Zugriff auf die aktuellsten Informationen im Hilfesystem. Falls keine Internet-Verbindung verfügbar ist, wechselt OfficeScan automatisch zum lokalen Online-Hilfesystem, das im Lieferumfang des Produkts enthalten ist.

Plattform- und Browser-Unterstützung

OfficeScan unterstützt die folgenden Betriebssysteme:

• Windows Server™ 2012 R2 (Server und Agent)

• Windows 8.1 (nur Agent)

OfficeScan unterstützt den folgenden Browser:

• Internet Explorer™ 11

Verbesserungen bei Agents

Wiederherstellung verdächtiger Dateien

OfficeScan bietet Administratoren die Möglichkeit, zuvor als "verdächtig" eingestufte Dateien wiederherzustellen und Dateien zu "Zugelassen"-Listen auf Domänenebene hinzuzufügen, um weitere Maßnahmen für die Dateien zu verhindern.

Falls ein Programm oder eine Datei erkannt wurde und unter Quarantäne gestellt wurde, können Administratoren die Datei global oder individuell auf Agents wiederherstellen. Administratoren können mithilfe zusätzlicher SHA1-Überprüfungen sicherstellen, dass die wiederherzustellenden Dateien nicht auf irgendeine Weise geändert wurden. Nach der Wiederherstellung der Dateien kann OfficeScan die Dateien automatisch zu Ausschlusslisten auf Domänenebene hinzufügen, um sie von weiteren Suchen auszuschließen.

Erweiterter Schutzdienst

Der erweiterte Schutzdienst weist die folgenden neuen Suchfunktionen auf.

• Die Verhinderung von Browser-Schwachstellen verwendet Sandbox-Technologie, um das Verhalten von Webseiten in Echtzeit zu testen und bösartige Skripts oder Programme zu erkennen, bevor der OfficeScan Agent Bedrohungen ausgesetzt wird.

• Die verbesserte Arbeitsspeichersuche wird in Kombination mit der Verhaltensüberwachung verwendet, um Malware-Varianten während der Echtzeitsuche zu erkennen und Quarantänemaßnahmen gegen Bedrohungen zu ergreifen.

Verbesserungen beim Datenschutz

OfficeScan Datenschutz wurde optimiert und bietet folgende Vorteile:

• Datenerkennung durch Integration in Control Manager™: Administratoren können Richtlinien für die Prävention vor Datenverlust in Control Manager konfigurieren, um Ordner auf OfficeScan Agents nach sensiblen Dateien zu durchsuchen. Wenn vertrauliche Daten in einer Datei gefunden wurden, kann Control Manager den Speicherort der Datei protokollieren oder aber über die Integration in Trend Micro Endpoint Encryption die Datei auf dem OfficeScan Agent automatisch verschlüsseln.

• Unterstützung von Benutzerrechtfertigungen: Administratoren können Benutzern erlauben, Gründe für die Übertragung vertraulicher Daten anzugeben, oder die Übertragungen selbst sperren. OfficeScan protokolliert alle Übertragungsversuche und die vom Benutzer angegebenen Gründe.

• Unterstützung von Smartphones und Tablets: Die Prävention vor Datenverlust und die Gerätesteuerung können nun vertrauliche Daten, die an Smartphones und Tablets gesendet werden, überwachen und entsprechende Maßnahmen ergreifen oder aber den Zugriff auf solche Geräte vollständig sperren.

• Aktualisierte Datenbezeichner- und Vorlagebibliotheken: Die Bibliotheken für die Prävention vor Datenverlust wurden um 2 neue Schlüsselwortlisten und 93 neue Vorlagen erweitert.

• Integration der Gerätesteuerungsprotokolle in Control Manager™

Verbesserungen bei den Einstellungen für verdächtige Verbindungen

Command & Control (C&C)-Kontaktalarmdienste wurden aktualisiert und enthalten nun Folgendes:

• Globale benutzerdefinierte Liste mit zulässigen und gesperrten IP-Adressen

• Malware-Fingerabdruck für Netzwerk zur Erkennung von C&C-Callbacks

• Detaillierte Konfiguration von Aktionen, wenn verdächtige Verbindungen erkannt werden

• C&C-Server- und Agent-Protokolle zeichnen den für C&C-Callbacks verantwortlichen Prozess auf

Verbesserungen bei der Ausbruchsprävention

Die Ausbruchsprävention wurde aktualisiert und bietet nun Schutz vor Folgendem:

• Ausführbare komprimierte Dateien

• Mutex-Prozesse

Verbesserungen bei der Eigenschutzfunktion

Die in dieser Version verfügbaren Eigenschutzfunktionen bieten sowohl eine schlanke Sicherheitslösung als auch eine leistungsfähige Sicherheitslösung, um Ihren Server und Ihre OfficeScan Agent-Programme zu schützen.

• Schlanke Sicherheitslösung: Diese Lösung ist für Serverplattformen gedacht, um OfficeScan Agent-Prozesse und Registrierungsschlüssel standardmäßig zu schützen, ohne die Leistung des Servers zu beeinträchtigen

• Leistungsfähige Sicherheitslösung: Diese Lösung erweitert die in Vorgängerversionen verfügbare Eigenschutzfunktion des Agents um Folgendes:

  • IPC-Befehlsauthentifizierung

  • Schutz und Überprüfung der Pattern-Dateien

  • Update-Schutz der Pattern-Dateien

  • Schutz des Verhaltensüberwachungsprozesses

- Verbesserungen bei der Suchleistung und der Erkennung

• Die Echtzeitsuche verwaltet einen permanenten Such-Zwischenspeicher, der bei jedem Start des OfficeScan Agents neu geladen wird. Der OfficeScan Agent verfolgt Änderungen an Dateien oder Ordnern nach, die seit dem Beenden des OfficeScan Agents erfolgt sind, und entfernt diese Dateien aus dem Zwischenspeicher.

• Diese Version von OfficeScan enthält allgemein zulässige Listen für Windows-Systemdateien, für digital signierte Dateien aus zuverlässigen Quellen und für mit Trend Micro getestete Dateien. Nachdem überprüft wurde, dass eine Datei sicher ist, führt OfficeScan keine Aktionen für die Datei aus.

• Verbesserungen bei Damage Cleanup Services ermöglichen die verbesserte Erkennung von Rootkit-Bedrohungen und eine geringere Anzahl von Fehlalarmen durch die aktualisierte GeneriClean-Suchfunktion.

• Die Einstellungen für komprimierte Dateien sind in die Echtzeitsuche und die On-Demand-Suche unterteilt, um die Leistung zu verbessern.

• Zweischichtige Protokolle ermöglichen eine detailliertere Darstellung von Erkennungen, die Administratoren weiter analysieren möchten.

Umgestaltung der OfficeScan Agent-Schnittstelle

Die OfficeScan Agent-Schnittstelle wurde umgestaltet und ist nun einfacher, besser und moderner. Alle Funktionen aus der Vorgängerversion des OfficeScan Agent-Programms sind in der aktualisierten Version weiterhin verfügbar.

Mit der aktualisierten Schnittstelle können Administratoren außerdem administrative Funktionen direkt in der OfficeScan Agent-Konsole "entsperren", um Probleme schnell zu beheben, ohne die Webkonsole zu öffnen.

Zurück

Bekannte Probleme, die behoben wurden

In OfficeScan 11.0 SP1 wurden die folgenden Softwareprobleme gelöst:

Weitere Informationen über Hotfix-Lösungen und die Verbesserungen, die in OfficeScan 11.0 SP1 vorgenommen wurden, finden Sie unter:

http://esupport.trendmicro.com/solution/en-us/1109537.aspx

3. Dokumente

Der Lieferumfang von OfficeScan Server umfasst folgende Dokumentation:

• Installations- und Upgrade-Handbuch: Ein PDF-Dokument, in dem Anforderungen und Verfahren zum Installieren des OfficeScan Servers und zum Aktualisieren des Servers und der Agents beschrieben werden
• Administratorhandbuch: Ein PDF-Dokument mit folgenden Inhalten: Informationen über die ersten Schritte, Verfahren zur Agent-Installation, OfficeScan Server- und OfficeScan Agent-Verwaltung
• Hilfe: Im WebHelp-Format erstellte HTML-Dateien, die Anleitungen, allgemeine Benutzerhinweise und oberflächenspezifische Informationen enthalten. Auf die Hilfe kann über die OfficeScan Server-, Agent- und Policy Server-Konsolen sowie über das OfficeScan Master Setup zugegriffen werden.
• Readme-Datei: Enthält eine Liste bekannter Probleme und grundlegende Installationshinweise. Die Datei kann auch neueste Produktinformationen enthalten, die noch nicht in der Hilfe oder in gedruckter Form zur Verfügung stehen.
• Knowledge Base: Eine Online-Datenbank mit Informationen zur Problemlösung und Fehlerbehebung. Sie enthält aktuelle Hinweise zu bekannten Softwareproblemen. Die Knowledge Base finden Sie im Internet unter folgender Adresse: http://esupport.trendmicro.com

Die neuesten Versionen der PDF-Dokumente und der Readme finden Sie unter http://docs.trendmicro.com/de-de/enterprise/officescan.aspx.

Zurück

4. Systemvoraussetzungen

Der OfficeScan Server und Agent kann auf Endpunkten unter Microsoft Windows-Plattformen installiert werden. Der OfficeScan Agent ist auch mit verschiedenen Produkten von Drittanbietern kompatibel.

Auf der folgenden Website erhalten Sie eine vollständige Liste der Systemvoraussetzungen und kompatibler Produkte von Drittanbietern:

http://docs.trendmicro.com/de-de/enterprise/officescan.aspx

Größe des Verteilungspakets

Hinweis: Die Größen für alle folgenden Verteilungspakete beziehen sich auf Pakete, die keine zusätzlichen Plug-in-Funktionen enthalten. Die Größe des Verteilungspakets kann variieren, wenn das Paket zusätzliche Plug-in-Funktionen enthält.

Größe des neuen Installationspakets (32/64 Bit) über Agent Packager Tool

Für 32-Bit-Installationspaket:

• Installationspaket (Herkömmliche Suche) = 113 MB
• Installationspaket (Intelligente Suche) = 114 MB

Für 64-Bit-Installationspaket:

• Installationspaket (Herkömmliche Suche) = 137 MB
• Installationspaket (Intelligente Suche) = 137 MB

Für 32/64-Bit-MSI-Paket:

• MSI-Installationspaket (Herkömmliche Suche) = 192 MB
• MSI-Installationspaket (Intelligente Suche) = 193 MB

Zurück

5. Installation

Weitere Anweisungen zu den nachfolgenden Themen finden Sie im Installations- und Upgrade-Handbuch:

• Installation des OfficeScan Servers
• Upgrade des OfficeScan Servers und der Agents
• Rollback der Agents auf eine Vorgängerversion von OfficeScan

Weitere Informationen zur OfficeScan Agent-Installation finden Sie im Administratorhandbuch.

Zurück

6. Konfiguration nach der Installation

1. Überprüfen Sie, ob der OfficeScan Server upgegradet wurde.

   1. Klicken Sie in der Webkonsole auf Hilfe > Info. Es sollten die Versionsinformationen "11.0 SP1, Build 2995" angezeigt werden.

   2. In der Control Manager Konsole sollte als OfficeScan Version 2995 angezeigt werden.

      Hinweis: Trend Micro empfiehlt die Installation von Trend Micro Control Manager™ 6.0 SP3, um die Kompatibilität mit OfficeScan 11.0 SP1 sicherzustellen.

2. Starten Sie nach der Installation dieses Service Packs den Webbrowser neu.
3. Überprüfen Sie, ob das Komponenten-Update auf dem Server erfolgreich war, indem Sie die Webkonsole öffnen und zu Protokolle > Server-Updates navigieren.

Falls das Update fehlgeschlagen ist, führen Sie umgehend über Updates > Server > Manuelles Update ein manuelles Update durch. Weitere Informationen über typische Update-Probleme und Lösungen finden Sie in der Online-Hilfe. Sie können sich auch an Ihren Support-Anbieter wenden.

Agent-Installation auf den unterstützten Plattformen

1. Benutzer, die den OfficeScan Agent über die Webinstallationsseite auf einem Endpunkt unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 installieren möchten, sollten vor der Installation folgendermaßen informiert werden:

   1. Melden Sie sich mit dem integrierten Administratorkennwort beim Endpunkt an.
   2. Öffnen Sie den Internet Explorer, und fügen Sie den Link des OfficeScan Servers (beispielsweise https://computername:4343/officescan) zur Liste der vertrauenswürdigen Websites hinzu. In Internet Explorer kann auf die Liste zugegriffen werden, indem Sie zu Extras > Internetoptionen > Registerkarte 'Sicherheit' navigieren. Wählen Sie das Symbol 'Vertrauenswürdige Sites' und klicken Sie auf Sites.
   3. Ändern Sie die Sicherheitseinstellung des Internet Explorers, um die Option Automatische Eingabeaufforderung für ActiveX-Steuerelemente zu aktivieren. Navigieren Sie in Internet Explorer zu Extras > Internetoptionen > Registerkarte 'Sicherheit' und klicken Sie auf Stufe anpassen.
   4. Lassen Sie während der Installation des OfficeScan Agents die Installation des ActiveX-Steuerelements zu.

2. Wenn Benutzer den OfficeScan Agent über den Agent Packager (EXE-Paket) auf einem Endpunkt unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 installieren, gehen Sie folgendermaßen vor:

   1. Erstellen Sie das EXE-Paket über den OfficeScan Server.

   2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihren Endpunkten zu starten.

      Das EXE-Paket starten:

      • Weisen Sie Benutzer von Endpunkten unter Windows 7, Windows Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 an, mit der rechten Maustaste auf die EXE-Datei zu klicken und die Option Als Administrator ausführen auszuwählen.
      • Auf einem Endpunkt unter Windows XP Home können die Benutzer die herkömmliche Methode zum Öffnen von Dateien verwenden, wie z. B. Doppelklicken.

3. Wenn Benutzer den OfficeScan Agent über den Agent Packager (MSI-Paket) auf einem Endpunkt unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 installieren, gehen Sie folgendermaßen vor:

   1. Erstellen Sie das MSI-Paket über den OfficeScan Server.
   2. Senden Sie das Paket an die Benutzer, und weisen Sie sie an, es auf ihrem Endpunkt über die herkömmliche Methode zum Öffnen von Dateien, wie z. B. Doppelklicken, zu starten.

   Hinweis: Sie können das MSI-Paket auch (über die Eingabeaufforderung) starten und den OfficeScan Agent automatisch auf einem Remote-Endpunkt unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 installieren.

4. Benutzer, die den OfficeScan Agent über das Anmeldeskript-Setup (AutoPcc.exe) auf einem Endpunkt unter Windows 7, Windows XP Home, Vista Home Basic, Vista Home Premium, Server 2008, Windows 8 oder Server 2012 installieren möchten, sollten angewiesen werden, wie folgt vorzugehen:

   1. Stellen Sie eine Verbindung zum Servercomputer her.
   2. Navigieren Sie zu \\{Name des Servercomputers}\ofcscan.
   3. Klicken Sie mit der rechten Maustaste auf "AutoPcc.exe", und wählen Sie Als Administrator ausführen aus.

Zurück

7. Bekannte Probleme

In dieser Version sind folgende Probleme bekannt:

• Serverinstallation, Upgrade und Deinstallation
• SQL-Datenbankmigrationen
• Installation, Upgrade und Deinstallation von Agents
• Durchsuchen
• Server-Update
• Agent-Update
• Serververwaltung
• Agent-Verwaltung
• Gerätesteuerung
• Prävention vor Datenverlust
• OfficeScan Firewall
• Intelligente Suche
• Web Reputation
• Integration des Control Managers
• Online-Hilfe
• Virtual Desktop Infrastructure (VDI)
• Zusätzliche Versionshinweise

Serverinstallation, Upgrade und Deinstallation

1. Wenn Sie für die Installation des OfficeScan Servers den Apache Webserver verwenden und Sie für sichere Verbindungen SSL aktiviert haben, kann eine unsichere HTTP-Verbindung zum Anmelden an der Webkonsole verwendet werden.

2. Es ist kein Zugriff auf die OfficeScan Webkonsole und alle OfficeScan Dienste möglich, wenn der OfficeScan Server unter Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 installiert wurde, bevor dieser der Domäne beigetreten ist. Problemlösung:

   Für Windows Server 2008:

   1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte 'Ausnahmen'.

   2. Aktivieren Sie die Ausnahme für Datei- und Druckfreigaben.

   3. Fügen Sie die folgenden Port-Ausnahmen hinzu:

      • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
      • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
      • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
      • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
      • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345

   4. Klicken Sie auf OK.

   Für Windows Server 2008 R2:

   1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Zugelassene Programme.

   2. Wählen Sie die folgenden Funktionen aus, und erlauben Sie Zugriff für das Domänen-Profil:

      • Datei- und Druckfreigaben
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (integriert) HTTP
      • Trend Micro Smart Scan Server (integriert) HTTPS

   3. Klicken Sie auf OK.

   Für Windows Server 2012:

   1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Erweiterte Einstellungen.

   2. Klicken Sie auf Eingehende Regeln. Lassen Sie den Zugriff für alle erforderlichen Datei- und Druckerfreigabe-Regeln.

   3. Klicken Sie auf Eingehende Regeln > Neue Regel... > Port.

   4. Fügen Sie die folgenden Port-Ausnahmen hinzu:

      • Trend Micro Local Web Classification Server HTTP, TCP-Port 5274
      • Trend Micro OfficeScan Server HTTP, TCP-Port 8080
      • Trend Micro OfficeScan Server HTTPS, TCP-Port 4343
      • Trend Micro Smart Scan Server (integriert) HTTP, TCP-Port 8082
      • Trend Micro Smart Scan Server (integriert) HTTPS, TCP-Port 4345

3. Nach der Remote-Installation des OfficeScan Servers auf einem Computer unter Windows Server 2008 wird die Verknüpfung für die Webkonsole nicht sofort auf dem Desktop des Computers angezeigt. Aktualisieren Sie den Desktop durch Drücken auf F5, damit die Verknüpfung angezeigt wird.

4. Wenn der OfficeScan Server auf einer Festplatte mit dem FAT32-Dateisystem installiert wird, funktioniert die rollenbasierte Anmeldung bei der OfficeScan Webkonsole nicht.

5. Das Upgrade bricht möglicherweise ab, wenn die vorhandene OfficeScan Datenbankdatei (im Verzeichnis "HTTPDB" unter "OfficeScan/PCCSRV") sehr groß ist. Trend Micro empfiehlt, vor dem Upgrade folgende Schritte durchzuführen:

   1. Navigieren Sie zu Systemsteuerung > System und Sicherheit > Windows-Firewall > Registerkarte 'Ausnahmen'.
   2. Löschen Sie die alten Serverprotokolle manuell über die OfficeScan Konsole.
   3. Navigieren Sie zu Administration > Datenbanksicherung und klicken Sie zum Sichern der Datenbank auf Jetzt sichern.
6. Starten Sie für Endpunkte unter Windows Server 2003 das Server-Installationspaket (vollständiges Installationspaket oder eigenständiges Patch-Paket) mit einem Doppelklick auf die Datei. Installationsprobleme können auftreten, wenn das Paket gestartet worden ist und die Funktion "Als <Benutzername> ausführen" verwendet wird, auch wenn <Benutzername> das gegenwärtig auf diesem Endpunkt angemeldete Konto ist.

7. Trend Micro Mobile Security ist nun ein eigenständiges Programm und wird nicht mehr als Plug-in-Programm in OfficeScan 11.0 unterstützt. Wenn Sie Mobile Security weiterhin verwenden möchten, empfiehlt Trend Micro ein Upgrade auf die Standalone-Version 9.0. Ausführliche Migrationsanweisungen finden Sie unter http://esupport.trendmicro.com/solution/en-US/1098095.aspx.

8. Während der Installation des OfficeScan Servers kann die Prescan-Funktion keine Bedrohungen durch Double-Byte-Malware erkennen.

9. Das Aktualisieren des OfficeScan Servers in Umgebungen, in denen der Apache Server von Drittanbieteranwendungen verwendet wird, kann zu folgenden Problemen führen:

   • Das Apache Server-Upgrade auf Version 2.2 ist nicht erfolgreich.
   • Die Apache Server-Konsole kann nicht geöffnet werden, da der Apache Server-Dienst nicht gestartet werden kann.
   • Das PHP-Ugrade ist nicht erfolgreich, da vorherige Versionen des Apache Servers PHP 5.3.27 nicht unterstützen.
   • Die Webkonsole von OfficeScan zeigt eine Nachricht an, dass Plug-in Manager nicht installiert ist.

   Problemlösung:

   1. Wenden Sie den folgenden OfficeScan Hot Fix an: osce_11_win_all_hfb1066
   2. Aktualisieren Sie manuell den Apache Server auf Version 2.2.25.
   3. Aktualisieren Sie Plug-in Manager manuell.
   4. Aktualisieren Sie die PHP-Version manuell auf 5.3.27.

   Eine schrittweise Anleitung zum Beheben der Probleme, die beim Apache Server-Upgrade auftreten, finden Sie unter http://esupport.trendmicro.com/solution/en-US/1104062.aspx.

10. Die Installation oder Aktualisierung von OfficeScan auf Version 11.0 SP1 schlägt möglicherweise aus den folgenden Gründen fehl:

    • Die PHP-Version ist älter als 5.3.27.

    • Die folgenden Erweiterungen sind nicht auf dem Webserver verfügbar:

      • Für Apache Server: PHP 5.3.27 VC9, 32-Bit, sicher vor Bedrohungen, mit den Erweiterungen CURL, GMP, LDAP, PDO_SQLITE, COM_DOTNET
      • Für IIS: PHP 5.3.27 VC9, 32-Bit, nicht sicher vor Bedrohungen, mit den Erweiterungen CURL, GMP, LDAP, MBSTRING, OPENSSL, PDO_SQLITE, SOAP, COM_DOTNET

    Problemlösung:

    1. Entfernen Sie die vorhandene PHP-Version. Navigieren Sie zu Systemsteuerung > Programme hinzufügen/entfernen.
    2. Führen Sie das OfficeScan 11.0 Setupprogramm aus.

    Eine ausführliche Anleitung finden Sie unter http://esupport.trendmicro.com/solution/en-US/1103806.aspx.

11. Nach einem Upgrade auf OfficeScan 11.0 SP1 wird in der Windows Systemsteuerung weiterhin die OfficeScan 11.0 Serverversion angezeigt. Überprüfen Sie die tatsächliche Serverversion in der OfficeScan Webkonsole.

12. Das Dashboard der Webkonsole zeigt die Fehlermeldung "500 Internal Server Error" (Interner Serverfehler) an, wenn Microsoft Visual C++ 2008 Redistributable Package (x86) nicht installiert ist. Um dieses Problem zu beheben, installieren Sie Microsoft Visual C++ 2008 Redistributable Package (x86) und starten Sie den Apache- oder IIS-Dienst neu.

13. Wenn der Servercomputer von OfficeScan oder ein Agent-Endpunkt das Stammzertifikat nicht ordnungsgemäß aktualisiert hat (wenn der Computer beispielsweise keine Verbindung zum Internet hat), kann OfficeScan die digitalen Signaturen des Computers während der Kommunikation zwischen Prozessen (IPC) nicht überprüfen. Um dieses Problem zu beheben, müssen Sie das Stammzertifikat manuell aktualisieren oder ein Windows Update durchführen.

SQL-Datenbankmigrationen

1. Bei der Übertragung der OfficeScan-Datenbank in eine auf einem Domänencontroller-Endpunkt installierte SQL-Datenbank müssen Sie im SQL Migration Tool (SQLTool.exe) die Option "OfficeScan-Datenbank zu einem vorhandenen SQL Server migrieren" auswählen.

2. Wenn Sie eine neue SQL Server 2008 R2 SP2 Express-Instanz auf einem Domänencontroller-Endpunkt installieren möchten, müssen Sie sich an die Informationen in der Microsoft Knowledge Base zur manuellen Installation von SQL Server 2008 R2 SP2 Express halten.

Installation, Upgrade und Deinstallation von Agents

1. Der OfficeScan Agent kann die Web Reputation Server nach dem Durchführen einer Erstinstallation oder eines Upgrades nicht abfragen. Um das Problem zu beheben, stellen Sie sicher, dass Agents ihre Endpunkte neu starten, wenn eine Aufforderung zum Neustart erscheint.

2. Bei der Anmeldung als Administrator mit einem in Active Directory erstellten Anmeldeskript auf einem Endpunkt unter Windows Vista Home, Server 2008, 7, 8 oder Server 2012 kann der OfficeScan Agent nicht auf dem Endpunkt installiert werden. Sie erhalten eine Meldung darüber, dass es sich nicht um ein Administratorkonto handelt.

3. Bei Installation dieser Produktversion auf einem Citrix Presentation Server wird die Verbindung des Citrix-Clients zum Server getrennt. Problemlösung:

   1. Öffnen Sie auf dem Citrix Server den Registrierungseditor und navigieren Sie zu HKLM\\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteList.
   2. Klicken Sie auf Bearbeiten > Neu > Schlüssel und geben Sie für den Schlüssel IIS ein.
   3. Erstellen Sie unter diesem neuen Schlüssel einen Zeichenfolgenwert (Bearbeiten > Neu > Zeichenfolgenwert) mit dem Namen ProcessImageName und verwenden Sie w3wp.exe als seinen Wert.
   4. Starten Sie den OfficeScan NT Listener-Dienst neu.
4. Wenn eine Anwendung gestartet wird, die den Windows Service Control Manager (SCM) sperrt, kann der OfficeScan Agent weder installiert noch aktualisiert werden. Stellen Sie vor dem Upgrade oder der Installation von OfficeScan sicher, dass keine Anwendung ausgeführt wird, die SCM sperrt.
5. Wenn der Vulnerability Scanner auf einem Endpunkt unter Windows Server 2008, Windows 7, Windows 8 oder Windows Server 2012 ausgeführt wird, wird die Registerkarte "DHCP" nicht auf der Konsole des Tools angezeigt.

6. Das ServerProtect Normal Server Migration Tool ist nicht in der Lage:

   • ServerProtect für Windows 5.8 mit Patch 7 oder höher zu erkennen
   • Den Zielendpunkt nach der Installation des OfficeScan Agents neu zu starten, selbst wenn die Option "Nach der Installation neu starten" ausgewählt ist.

   Um diese Probleme zu beheben, öffnen Sie den Registrierungseditor auf dem Normal Server und dem Information Server, und fügen Sie folgenden Registrierungsschlüssel ein:

   • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
   • Name: AgentFilter
   • Typ: REG_SZ (String-Wert)
   • Wert: IP-Adressen oder Endpunktname des OfficeScan Servers

7. Microsoft IIS 7 funktioniert in den folgenden Fällen nicht:

   • Bei Ausführung von Setup zum Installieren sowohl des OfficeScan Servers als auch des Agents auf einem Endpunkt unter Windows Server 2008, aber ohne Service Pack 2, und Angabe von IIS 7 als Webserver. Die Webkonsole kann nach der Installation nicht geöffnet werden, und keine der Anwendungen, die IIS verwenden, funktioniert.
   • Bei der Installation des OfficeScan Agents auf einem Endpunkt mit Windows Server 2008 und Microsoft IIS 7. Keine der Anwendungen, die IIS verwenden, funktioniert.

Auf dem Endpunkt mit Windows Server 2008, aber ohne Service Pack 2, wird der Benutzer in einer Meldung aufgefordert, den IIS Dienst neu zu starten, um das Problem zu beheben.

8. Um auf Endpunkten mit einer 64-Bit-Prozessorarchitektur die webbasierte Agent-Installation durchzuführen, benötigen Sie die 32-Bit-Version des Internet Explorers. Die 64-Bit-Version des Internet Explorers wird nicht unterstützt.
9. Der OfficeScan Agent kann auf einem Endpunkt, auf dem das Antiviren-Programm Norton SystemWorks™ installiert ist, möglicherweise nicht ordnungsgemäß installiert werden. Dieses Programm muss vor der Installation der OfficeScan Agent-Software deinstalliert werden.
10. Wenn der OfficeScan Agent mit der "Pro-Benutzer"-Methode installiert wird, wird die OfficeScan Agent-Verknüpfung weiterhin im Windows Start-Menü aller Benutzer angezeigt.

11. Nach dem Upgrade von OfficeScan treten folgende Probleme auf:

    • Wenn durch Verschieben eines Agents auf einen OfficeScan 11.0 Server ein Upgrade durchgeführt wird, lautet die Version des Patterns der allgemeinen Firewall 'n. v.'.

    Um diese Probleme zu beheben, führen Sie die folgenden Schritte aus:

    1. Stoppen Sie die Kryptografiedienste in der Microsoft Management-Konsole.
    2. Wechseln Sie zum Ordner "C:\Windows\system32", und benennen Sie den Ordner "catroot2" in "oldcatroot2" um.
    3. Starten Sie die Kryptografiedienste.

    4. Öffnen Sie eine Eingabeaufforderung (cmd.exe), und führen Sie die folgenden Befehle aus:

       regsvr32 wintrust.dll

       regsvr32 netcfgx.dll

    5. Starten Sie den Endpunkt neu.
12. Nach dem Upgrade auf diese Version wird der OfficeScan Agent beendet und dann dreimal neu gestartet. Dieses Problem tritt auf, wenn der Agent aktualisiert wird, als Suchmethode die intelligente Suche und anschließend die Suchmethode auf Domänenebene anwendet.
13. Nach der Deinstallation eines OfficeScan Agents in einer VPN-Umgebung wird der Agent nicht aus der Agent-Ansicht in der Webkonsole entfernt, und sein Status wird als offline angezeigt.

14. Der Administrator kann den OfficeScan Agent nur dann remote auf Windows 7 x86-Plattformen installieren, wenn das Standard-Administratorkonto aktiviert ist. Problemlösung:

    Hinweis: Aktivieren Sie den Remote-Registrierungsdienst auf dem Windows 7 Computer. Standardmäßig ist diese Funktion auf Windows 7 Computern deaktiviert.

    Option A: Verwenden Sie das Domänenadministratorkonto, um OfficeScan Clients 10.5 remote auf Computern mit Windows 7 zu installieren.

    Option B: Verwenden Sie das Standard-Administratorkonto:

    1. Geben Sie den Befehl "net user administrator /active:yes" in der Befehlskonsole ein, um das Standard-Administratorkonto zu aktivieren
    2. Verwenden Sie das Standard-Administratorkonto, um den OfficeScan Agent remote auf dem Windows 7 Computer zu installieren.
15. Die Installation von OfficeScan Agents unter Windows 7 oder Windows Server 2008 R2 mithilfe eines auf VMware Workstation 6.x und älter ausgeführten GAST-Betriebssystems kann dazu führen, dass das System nicht mehr reagiert. Die Ursache hierfür ist auf Kompatibilitätsprobleme mit dem Intel™ Network Adapter Driver zurückzuführen.

16. Wenn Sie den OfficeScan Agent auf Windows 8- und Windows Server 2012-Plattformen unter Verwendung der browserbasierten Installation installieren, während der Benutzer sich gerade im Windows-Benutzeroberflächenmodus befindet, schlägt die Installation fehl. Grund hierfür ist, dass Internet Explorer 10 die Ausführung von ActiveX-Steuerelementen nicht zulässt.

    Problemlösung:

    Wechseln Sie zum Ausführen der browserbasierten Installation des OfficeScan Agents auf Windows 8- und Windows Server 2012-Plattformen in den Desktopmodus.

17. Beim Ausführen von Internet Explorer oder Microsoft PowerPoint auf Windows Vista-Plattformen werden Benachrichtigungen zum Neustart im Vordergrund angezeigt.

18. Das Upgrade schlägt möglicherweise fehl, wenn ein MSI-Paket für das Upgrade eines OfficeScan Agents verwendet wird, der ursprünglich auch unter Verwendung eines MSI-Pakets installiert wurde. Gehen Sie für eine provisorische Lösung folgendermaßen vor:

    1. Stellen Sie sicher, dass das neue MSI-Paket den gleichen Dateinamen wie das ursprüngliche Paket aufweist. Wenn Sie den Dateinamen des ursprünglichen Pakets nicht kennen, starten Sie das neue Paket. Es wird eine Benachrichtigung zum Dateinamen angezeigt. Benennen Sie das neue Paket um und starten Sie es anschließend erneut.
    2. Verwenden Sie die Eingabeaufforderung, um das Paket mit dem Parameter '/fvo' auszuführen. Beispiel: C:\msiexec /fvo package.msi.
19. Wenn Sie das OfficeScan Agent-Programm zur Liste der Richtlinien für Softwareeinschränkung von Microsoft mithilfe der Benutzeroberfläche hinzufügen, müssen Sie möglicherweise den Endpunkt neu starten, bevor nachträgliche Ergänzungen in der Liste wirksam werden.
20. Nach einem Rollback einer Komponente auf einem OfficeScan Agent zeigt das Fenster Details zum Komponenten-Update unter den Spalten Benachrichtigung versendet und Benachrichtigung empfangen "n. v." an.

Durchsuchen

1. Eine virtuelle Maschine von Microsoft Hyper-V wird unter Umständen nicht gestartet, wenn auf dem Host-Endpunkt der OfficeScan Agent installiert ist. Der Grund ist, dass der OfficeScan Agent und die virtuelle Maschine von Hyper-V auf dieselbe Hyper-V xml-Datei zugreifen und so eine Dateizugriffsverletzung verursachen. Provisorische Lösung:

   • Legen Sie die Ausschlusseinstellung für den Ordner der xml-Datei für die virtuelle Maschine fest, die sich im Ordner C:\Programme\Microsoft\Virtual Machine Manager\ befindet.

   • Deaktivieren Sie die Durchsuchung der Dateizuordnungen, indem Sie den Registrierungswert für TmFilter/TmxpFilter ändern.

     So deaktivieren Sie die Dateizuordnung:

     1. Öffnen Sie auf dem Servercomputer die Datei ofcscan.ini im Ordner \PCCSRV.

     2. Ändern Sie unter [Global Setting] die folgende Einstellung: UseMapping=0

     3. Speichern Sie die Datei.

     4. Navigieren Sie in der Webkonsole zu Agents > Globale Agent-Einstellungen und klicken Sie auf Speichern, um diese Einstellung an alle Agents zu verteilen.

     Die folgenden Registrierungsinformationen werden hinzugefügt, nachdem die Verteilung abgeschlossen ist:

     • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters

     • Schlüssel: UseMapping
     • Typ: DWORD
     • Wert: 0
2. Bei der Angabe des Suchziels für eine zeitgesteuerte Suche, Jetzt durchsuchen oder einer Echtzeitsuche kann die Suche nach Spyware/Grayware deaktiviert werden. Für die manuelle Suche steht diese Option allerdings nicht zur Verfügung. Daher sucht OfficeScan während einer manuellen Suche immer nach Spyware und Grayware.
3. Trotz entsprechender Konfiguration durchsucht OfficeScan bei einer manuellen Suche, die von einem Terminal Services Client gestartet wurde, möglicherweise keine zugewiesenen Laufwerke.
4. Wird bei deaktivierter Suche in POP3-Mails über einen Eudora-Mail-Client ein E-Mail-Anhang mit Spyware oder Grayware empfangen, verweigert die OfficeScan Echtzeitsuche den Zugriff auf diese E-Mail, obwohl die Suchaktion "Säubern" lautet. Die E-Mail wird nicht im Posteingang angezeigt, und der Eudora-Client informiert den Benutzer über eine Meldung, dass die E-Mail nicht geöffnet werden kann.

5. Entdeckt der OfficeScan Agent in einer Citrix-Umgebung ein Sicherheitsrisiko für eine bestimmte Benutzersitzung, erhalten alle aktiven Benutzersitzungen eine Benachrichtigung über das Sicherheitsrisiko.

   Sicherheitsrisiken können sein:

   • Viren/Malware
   • Spyware/Grayware
   • Verstoß gegen eine Firewall-Richtlinie
   • Verstoß gegen eine Web-Reputation-Richtlinie
   • Unbefugter Zugriff auf externe Geräte
6. Die verzögerte Suche ist nicht verfügbar, wenn kein Upgrade der Viren-Scan-Engine (VSAPI) auf Version 9.713 oder höher durchgeführt wurde.

Server-Update

1. Bei Update von OfficeScan Pattern und Engines von Control Manager werden Administratoren selbst dann nicht über den Update-Status informiert, wenn die Benachrichtigungen aktiviert sind. Der Update-Status kann in der Control Manager Konsole angezeigt werden.

Agent-Update

1. OfficeScan Agents mit Einstellungen auf Agent-Ebene können die Einstellungen nur vom OfficeScan Server herunterladen, nicht von Update-Agents.
2. Ein auf einer 64-Bit-Plattform ausgeführter Update-Agent kann keine inkrementellen Pattern generieren. Deshalb lädt der Update-Agent unabhängig von der Anzahl bereits zuvor heruntergeladener Pattern immer alle auf dem ActiveUpdate Server verfügbaren inkrementellen Pattern herunter.
3. Wenn der OfficeScan Server Agents über das Update von Komponenten benachrichtigt, können Agents ihr Update nur von Update-Agents beziehen, die auf Version 10.0 SP1 oder höher aktualisiert wurden. Jedoch können diese Agents weiterhin ihre Updates direkt vom OfficeScan Server beziehen.
4. Wenn sich der Server- und der Agent-Endpunkt an Standorten mit unterschiedlichen Zeitzonen befinden, kann der Agent nicht so konfiguriert werden, dass er der Zeitzone des Servers entsprechend aktualisiert wird.

Serververwaltung

1. Der Active Directory Bereich wird unter Umständen als leer angezeigt oder auf das Fenster für die Active Directory-Integration umgeleitet, wenn Sie bei einem großen Bereich die Berichte der ausgelagerten Serververwaltung abfragen. Vergewissern Sie sich, dass die erste Task beendet ist, bevor Sie eine weitere Abfrage durchführen.
2. Die Rolle "Benutzer" hat auf der Seite "Manuelles Update" des Agents die Berechtigung zum Zugriff und zur Konfiguration, jedoch nur für die ausgewählten Domänen. Jedoch erhalten alle Agents die Benachrichtigung, wenn ein Benutzer mit dieser Rolle auf Update starten klickt.
3. Wenn ein Active Directory-Benutzer zu mehreren Active Directory-Gruppen gehört, werden für Menüelemente für verwaltete Domänen die Domänenberechtigungen kombiniert, es wird jedoch die höhere Rolleneinstellung auf alle entsprechenden Domänen angewendet.
4. Bei einer Änderung des Datum- und Uhrzeitformats des Endpunkts wird das Datum- und Uhrzeitformat in der OfficeScan Konsole nicht automatisch geändert.
5. Wenn die Webkonsole im Internet Explorer 9 oder höher geöffnet wird, wird ein Zertifikatsfehler angezeigt.

6. Die Benutzer können die Menüelemente der Agent-Verwaltungshierarchie im Fenster "Schritt 3: Agent-Hierarchiemenü definieren" nicht ausblenden, wenn sie Benutzerkonten unter den Plattformen Windows 8.1 und Windows Server 2012 R2 bei Ausführung von Internet Explorer 11 konfigurieren. Problemlösung:

   Installieren Sie den Hotfix für Internet Explorer 11 von der Microsoft Windows-Update-Website: http://support.microsoft.com/kb/2884101/en-us.

7. Nach dem Erweitern der Menüelemente beim Erstellen oder Verändern einer Benutzerrolle oder eines Benutzerkontos können Sie die Menüelemente in Internet Explorer 11 nicht wieder minimieren.

   • Um dieses Problem bei 32-Bit-Plattformen zu beheben, installieren Sie das folgende Sicherheitsupdate von Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40717

   • Um dieses Problem bei 64-Bit-Plattformen zu beheben, installieren Sie das folgende Sicherheitsupdate von Internet Explorer:

     http://www.microsoft.com/en-us/download/details.aspx?id=40716

8. Die Kennwörter für die Anmeldekonten von OfficeScan Server werden nicht mithilfe der AES 256-Verschlüsselung verschlüsselt, selbst nach Aktivierung der Funktion.

Agent-Verwaltung

1. Die Agent-Namen in der OfficeScan Agent-Hierarchie unterstützen nur 15 Zeichen und schneiden die folgenden Zeichen ab.
2. Die Benachrichtigung (Administration > Benachrichtigungen > Agents > Registerkarte 'Viren/Malware') unterstützt bei der Angabe der Viren-/Malware-Infektionsquelle keine Double-Byte-Zeichen (in der Regel in ostasiatischen Sprachen verwendet).
3. Wenn die in der Webkonsole konfigurierte Agent-Sicherheitsstufe auf "Hoch" eingestellt ist, kann über den Nortel VPN-Client keine Verbindung hergestellt werden.
4. Wählen Sie die Option Symbol und Benachrichtigungen anzeigen, um das OfficeScan Symbol in der Windows 7 und Windows 8 Taskleiste anzuzeigen. Die Standardoption für Windows 7 und Windows 8 lautet Nur Benachrichtigung anzeigen.
5. In einigen Fenstern der OfficeScan Agent-Konsole befindet sich eine Hilfe-Schaltfläche, über die eine kontextsensitive HTML-Hilfe aufgerufen werden kann. Da Windows Server Core 2008 über keinen Browser verfügt, kann diese Hilfe dort nicht aufgerufen werden. Um die Hilfe anzuzeigen, muss der Benutzer einen Browser installieren.

6. Im Fenster 'Übersicht aktualisieren' der Webkonsole (Updates > Zusammenfassung) werden das Konfigurations-Pattern der Verhaltensüberwachung, das Pattern der Richtliniendurchsetzung und das Pattern für digitale Signaturen aufgrund von JavaScript-Caching nicht korrekt angezeigt. Problemlösung:

   Leeren Sie den Browser-Cache, um die Komponentennamen zu aktualisieren.

7. Die Funktion Benutzer fragen, bevor neu erkannte Programme ausgeführt werden, die über HTTP oder E-Mail-Anwendungen (Server-Plattformen ausgenommen) heruntergeladen wurden überwacht nur die Ports 80, 81 und 8080 auf der Windows Plattform (abgesehen von Windows 8, das alle Ports überwacht).

Gerätesteuerung

1. Wird die Gerätesteuerungsberechtigung für USB-Speichergeräte von "Zulassen" in "Blockieren" geändert, während Dateien auf dem USB-Speichergerät bereits auf dem Agent-Endpunkt geöffnet sind, ist der Zugriff auf die geöffneten Dateien weiterhin erlaubt. Die Berechtigung "Blockieren" wird beim nächsten Anschließen des USB-Geräts oder beim Neustart des Agent-Endpunkts aktualisiert.
2. Anwendungen für die Geräteverwaltung (z. B. iTunes, HTCSync und SamSung Kies), die für Geräte durch die Gerätesteuerung gesperrt sind, sind auch für den Zugriff durch die Benutzer gesperrt.
3. Die Ausnahmeliste der Gerätesteuerung wird nicht auf Windows XP-Plattformen unterstützt.

Prävention vor Datenverlust

1. Daten in Instant-Messaging-Anwendungen werden nicht entdeckt, wenn die Übertragung über einen nicht transparenten Proxy-Server erfolgt.
2. Nach dem Upgrade des OfficeScan Agents auf OfficeScan 11.0 von einer OfficeScan Version vor 10.6 SP3 werden bisher vorhandene Agent-seitige Protokolle für Prävention vor Datenverlust gelöscht (es sei denn, es wird ein Upgrade vom OfficeScan 10.6 SP2 DLP Enhancement Patch durchgeführt).
3. In den Protokollen für 'Prävention vor Datenverlust' können in den Spalten Adresse und Ziel wegen eines Pufferüberlauf-Problems mit langen Dateinamen nur die ersten 1000 Byte von Zeichen angezeigt werden.

OfficeScan Firewall

1. Die Firewall-Regel für den ausgehenden Datenverkehr funktioniert nicht wie erwartet, wenn ein Computer mehrere IP-Adressen mit unterschiedlichen Firewall-Richtlinien hat.

2. Führen Sie bei mittlerer oder hoher Sicherheitsstufe auf einem Citrix-Server die folgenden Schritte aus:

   1. Erstellen Sie auf der OfficeScan Server-Webkonsole eine neue Firewall-Richtlinie.
   2. Fügen Sie die folgenden Portnummern zur Ausschlussliste der Richtlinie hinzu: 1494, 2598
   3. Navigieren Sie zu Agents > Firewall > Profile und klicken Sie auf Den Agents ein Profil zuweisen.

3. Bei Windows XP- und Windows Server 2003-Plattformen, die VMware-Agents hosten, werden eingehende Pakete an einen VMware-Agent-Endpunkt nicht zugestellt, wenn auf dem Host-Computer der OfficeScan Agent installiert ist.

   Provisorische Lösung (für alle Agents):

   1. Öffnen Sie auf dem Servercomputer die Datei ofcscan.ini im Ordner \PCCSRV.

   2. Fügen Sie unter [Global Setting] die folgende Einstellung hinzu: EnableGlobalPfwBypassRule=1

   3. Navigieren Sie in der Webkonsole zu Agents > Globale Agent-Einstellungen und klicken Sie auf Speichern, um diese Einstellung an alle Agents zu verteilen.

   Provisorische Lösung (für bestimmte Agents):

   1. Öffnen Sie den Registrierungseditor auf dem Agent-Endpunkt.

   2. Fügen Sie den folgenden Registrierungswert hinzu:

      • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        Für x64-Endpunkte: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • Name: EnableBypassRule
      • Typ: REG_DWORD
      • Wert: 1
   3. Starten Sie den Agent neu, damit die Einstellungen wirksam werden.
4. Wenn der Agent auf einem Endpunkt mit Windows Server 2003 ohne Microsoft Service Pack ausgeführt wird, blockiert die OfficeScan Firewall die Verbindung zum integrierten Smart Protection Server. Wenden Sie das neueste Service Pack an, damit dieses Problem nicht auftritt.
5. OfficeScan Firewall-Dienst und -Treiber können nicht installiert werden, wenn eine Vorgängerversion des Firewall-Treibers vorhanden ist und ausgeführt wird, aber das Netzwerkprotokoll keine allgemeine Trend Micro Firewall enthält.
6. OfficeScan unterstützt spezifische Anwendungsausnahmen auf Windows 8 und Windows Server 2012 nicht. Auf Endpunkten mit diesen Plattformen lässt OfficeScan den gesamten Anwendungsdatenverkehr zu bzw. verweigert ihn.
7. Die Treiber-Version der OfficeScan Firewall wird als 1050 auf dem Dashboard der Webkonsole angezeigt. Dies tritt auf, da Windows XP-Plattformen ihre Microsoft-Signaturen nicht aktualisieren können und die richtige Treiberversion nicht an den Server melden können. Um die tatsächliche Treiberversion für die Firewall zu überprüfen, überprüfen Sie direkt die Agent-Konsole.

Intelligente Suche

1. Nur Internet Explorer wird zur Konfiguration von Proxy-Einstellungen unterstützt, die von Agents zur Verbindungsherstellung mit dem allgemeinen Smart Protection Server verwendet werden. Wenn die Proxy-Einstellungen in anderen Browsern konfiguriert werden, können die Agents keine Verbindung zum allgemeinen Smart Protection Server herstellen.

Web Reputation

1. Wenn der OfficeScan Server auf einem Dual-Stack-Endpunkt (IPv4/IPv6) über einen Apache Webserver installiert wird, können reine IPv6-Agents keine Web-Reputation-Anfragen an den integrierten Smart Protection Server senden.

2. Wenn Sie in einer Web-Reputation-Richtlinie die Option HTTPS-URLs prüfen aktivieren:

   1. Wählen Sie in Internet Explorer die Option Browsererweiterungen von Drittanbietern aktivieren. Wenn diese Option deaktiviert ist, können Agents die Reputation auf HTTPS-Websites nicht prüfen.
   2. Deaktivieren Sie für Agents unter Windows Server 2008 (32 Bit) in Windows Server Manager die verstärkte Sicherheitskonfiguration für Internet Explorer (IE ESC). Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, wird die Sperrseite der Web Reputation im Quellcodemodus angezeigt.
3. Der OfficeScan Agent kann die Web-Reputation-Bewertung nicht abrufen. Dies tritt auf, wenn der Agent auf einem Endpunkt unter Windows Server 2008 (32 Bit oder 64 Bit) oder Windows Server 2008 R2 (64 Bit) mit Apache installiert wird, der IPv6 unterstützt. Als provisorische Lösung können Sie IPv6 auf diesem Endpunkt deaktivieren.

4. Agents können bei Verwendung von Juniper Networks VPN und Proxy-Servern für den Internetzugang auf blockierte Sites zugreifen. Problemlösung:

   1. Stellen Sie unter Verwendung von Juniper Networks VPN eine Verbindung zum Netzwerk her.
   2. Öffnen Sie Internetoptionen > Verbindung > LAN-Einstellungen.
   3. Deaktivieren Sie die automatischen Konfigurationseinstellungen.
   4. Aktivieren Sie den Proxy-Server, und geben Sie die IP-Adresse und den Port Ihres Proxy-Servers an.
   5. Klicken Sie auf Ok.
5. Für den Zugriff auf das Internet über Firefox und einen Proxy-Server müssen die Proxy-Einstellungen in Internet Explorer konfiguriert werden. Wenn die Einstellungen in Internet Explorer nicht konfiguriert werden, ist die Web-Reputation-Funktion auch dann nicht verfügbar, wenn die Einstellungen in Firefox konfiguriert wurden.
6. Bei aktivierter Option Einschränkung des Zugriffs auf OfficeScan Agent im Fenster "Berechtigungen und andere Einstellungen" in der OfficeScan Server-Webkonsole schlägt die automatische Proxy-Erkennung von Web Reputation in Internet Explorer auf dem OfficeScan Agent-Endpunkt fehl.

7. Nach dem Upgrade sind die Web-Reputation-Dienste nicht verfügbar, bis die Websperrliste vollständig aktualisiert wird. Um dieses Problem zu lösen, wechseln Sie zu Smart Proctection > Smart Protection Quellen und wählen Sie einen sekundären Smart Protection Server für Agents aus, der bis zur vollständigen Aktualisierung der Websperrliste verwendet wird.

   Hinweis: OfficeScan beginnt sofort nach den Server-Upgrades mit der Aktualisierung der Websperrliste.

8. Nach dem Update auf 11.0 SP1 müssen Kunden, die vorher den Hotfix 5727 installiert haben, die Einstellung EnableWrsStatusRealtimeUpdate erneut auf die Datei Ofcscan.ini anwenden. Der Hotfix 5272 hat ein Problem behoben, bei dem der Status der Web-Reputation-Dienste des OfficeScan-Agents nicht sofort einen Status "Nicht verfügbar" an den Bildschirm für Agent-Verwaltung weitergemeldet hat, sobald der Dienst offline gegangen ist.

   So erreichen Sie, dass OfficeScan-Agents den Status der Web-Reputation-Dienste eines OfficeScan-Agents sofort an den OfficeScan-Server weitermelden, sobald der Serverstatus von Web-Reputations-Diensten auf dem Agent zu offline wechselt:

   1. Öffnen Sie die Datei "Ofcscan.ini" im Ordner "\PCCSRV\" im Installationsverzeichnis des OfficeScan-Servers.

   2. Fügen Sie folgenden Schlüssel im Abschnitt "Global Setting" hinzu und setzen Sie den Wert auf "1".

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      Hinweis: Um die Lösung zu deaktivieren, setzen Sie den Schlüssel "EnableWrsStatusRealtimeUpdate" zurück auf die Standardkonfiguration Null zurück.

   3. Öffnen Sie die die Webkonsole des OfficeScan-Servers und wechseln Sie zur Seite Agents > Globale Agent-Einstellungen.

   4. Klicken Sie auf Speichern, um die Einstellung auf Agents zu verteilen.

      Das OfficeScan-Clientprogramm installiert den folgenden Registrierungsschlüssel automatisch:

      Pfad: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\

      Schlüssel: EnableWrsStatusRealtimeUpdate

      Wert: 1

Integration des Control Managers

1. Das Protokoll zur integrierten Windows Authentifizierung wird beim Registrieren von OfficeScan in Control Manager und beim Angeben der Anmeldedaten zur Webserver-Authentifizierung für den IIS-Server nicht unterstützt. Es wird nur die allgemeine Zugriffsauthentifizierung unterstützt.

2. Beim Zugriff auf den OfficeScan Server mit Hilfe der Single-Sign-On-Funktion in Control Manager:

   • Benutzer werden manchmal darauf aufmerksam gemacht, dass das OfficeScan Fenster nicht sichere Elemente enthält.
   • Die Warnung "Aktion abgebrochen" wird möglicherweise manchmal angezeigt.

   Aktualisieren Sie die Seite, wenn eine dieser Bedingungen auftritt.

3. Der Control Manager Server muss Port 80 oder 443 verwenden, um eine Migration vom Trend Micro Management Infrastructure (TMI) Protokoll zum Trend Micro Control Manager Management Communication Protocol (MCP) Agent zu ermöglichen.
4. Der OfficeScan Agent registriert sich beim Control Manager und hebt die Registrierung auf, wenn der mobile Agent häufig die IP-Adresse ändert. Dadurch kann es zu Problemen mit der Netzwerkbandbreite bei Control Manager 5.0 kommen.
5. Berichte der ausgelagerten Serververwaltung können nicht abgefragt werden, wenn der Zugriff auf die OfficeScan Webkonsole über die Single-Sign-on-Funktion von Control Manager erfolgt. Fragen Sie die Berichte der ausgelagerten Serververwaltung über die OfficeScan Webkonsole ab.
6. Wenn die Listen der verdächtigen Objekte vom Control Manager abgerufen werden, abonniert OfficeScan weder die benutzerdefinierte Liste mit verdächtigen Dateien noch synchronisiert es diese.

Online-Hilfe

1. Wenn das Online-Hilfesystem auf Internet Explorer 8.0 und früher ausgeführt wird, kommt es zu Skriptfehlern. Wenden Sie den folgenden Windows Hotfix an, um das Problem zu lösen: http://support.microsoft.com/kb/175500/en-us.

Virtual Desktop Infrastructure (VDI)

1. Virtuelle Windows 2003-Plattformen können keine SSL-Verbindungen zu vCenter 5.x oder höher herstellen (Port 443 mit HTTPS).
2. Virtuelle Windows 2012-Plattformen können keine SSL-Verbindungen zu XenServer 5.x herstellen (Port 443 mit HTTPS).

Zusätzliche Versionshinweise

1. In dieser Version stehen unterschiedliche Dienstprogramme zur Verfügung. Hinweise zur Verwendung finden Sie in der Hilfe zum OfficeScan Server. Die Ordner für diese Dienstprogramme finden Sie im Verzeichnis \PCCSRV\Admin\Utility.

2. Für die OfficeScan Ordner gibt es folgende Berechtigungen:

   Verzeichnis/Benutzer	Administrator	Jeder	IUser _<Server Name>	System	Netzwerkdienst
   \PCCSRV	Vollzugriff	RX	n. z.	Vollzugriff	n. z.
   \PCCSRV\Download	Vollzugriff	R	R	Vollzugriff	n. z.
   \PCCSRV\HTTPDB	Vollzugriff	n. z.	n. z.	n. z.	n. z.
   \PCCSRV\Log	Vollzugriff	n. z.	n. z.	Vollzugriff	n. z.
   \PCCSRV\Private	Vollzugriff	n. z.	n. z.	Vollzugriff	RX
   \PCCSRV\Temp	Vollzugriff	n. z.	RWXD	n. z.	RWXD
   \PCCSRV\Virus	Vollzugriff	n. z.	RW (Spezieller Zugriff)	n. z.	n. z.
   \PCCSRV\Web	Vollzugriff	n. z.	R	Vollzugriff	n. z.
   \PCCSRV\Web\Cgi	Vollzugriff	n. z.	RX	n. z.	n. z.
   \PCCSRV\Web_OSCE\Web_console	Vollzugriff	RX	n. z.	Vollzugriff	n. z.
   \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall	Vollzugriff	n. z.	RWXD	n. z.	n. z.
   \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI	Vollzugriff	n. z.	RWXD	n. z.	n. z.

3. Laden Sie nach dem Upgrade die aktuellen Versionen der Komponenten herunter, damit Ihr Schutz vor Sicherheitsrisiken immer auf dem neuesten Stand ist.

Zurück

8. Kontaktinformationen

Eine Lizenz für die Trend Micro Software enthält üblicherweise das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach Ablauf dieser Frist muss der Wartungsvertrag jährlich zu den jeweils aktuellen Wartungsgebühren von Trend Micro verlängert werden.

Sie erreichen Trend Micro im Internet unter http://www.trendmicro.com.

Auf der Trend Micro Homepage finden Sie Testversionen unserer Produkte zum Download.

Anschriften/Telefonnummern weltweit

Weltweite Kontaktadressen für den asiatisch-pazifischen Raum, Australien und Neuseeland, Europa, Lateinamerika und Kanada finden Sie unter der Adresse http://www.trendmicro.de/ueber-uns/index.html.

Das Trend Micro Fenster "Über uns" wird angezeigt. Klicken Sie im Fensterbereich "Kontakt" auf den entsprechenden Link.

Hinweis: Diese Informationen können sich ohne vorherige Ankündigung ändern.

Zurück

9. Info über Trend Micro

Trend Micro Incorporated, weltweit führend in der Internet-Content-Security und der Bewältigung von Bedrohungen, hat sich als Ziel gesetzt, den globalen Austausch von digitalen Informationen für Unternehmen und Endverbraucher sicher zu machen. Als Pionier beim servergestützten Virenschutz mit einer Erfahrung von über 20 Jahren bieten wir Sicherheitsprodukte der Spitzenklasse an, die sich nach den Anforderungen unserer Kunden richten, die neue Bedrohungen schneller unterbinden und die Daten in physischen, virtuellen und Cloud-Umgebungen schützen. Mit der Unterstützung des Trend Micro™ Smart Protection Network™ stoppen unsere branchenführende Cloud-Sicherheitstechnologie und unsere Produkte Bedrohungen dort, wo sie auftauchen – im Internet. Dabei werden sie von weltweit mehr als 1.000 Spezialisten für die Bedrohungsabwehr unterstützt. Weitere Informationen finden Sie unter http://www.trendmicro.com.

Copyright 2015, Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das T-Ball-Logo und OfficeScan sind in einigen Rechtsgebieten eingetragene Marken von Trend Micro Incorporated. Alle anderen Produkt- oder Firmennamen können Marken oder eingetragene Marken ihrer Eigentümer sein.

Zurück

10. Lizenzvereinbarung

Informationen über Ihre Lizenzvereinbarung mit Trend Micro finden Sie unter http://www.trendmicro.de/ueber-uns/rechtliche-hinweise/index.html.

Lizenzen anderer Hersteller können über die OfficeScan Webkonsole angezeigt werden.

Zurück