• Gerätesteuerung: Die Gerätesteuerung regelt den Zugriff auf mit Windows-Computern verbundene externe Speichergeräte und Netzwerkressourcen.

• Meldung "Lizenz nicht verfügbar": Die Meldung "Lizenz nicht verfügbar" wird jetzt auf neu installierten Windows-Agents angezeigt, wenn es Lizenzprobleme gibt. Die Meldung wird immer dann angezeigt, wenn der Agent gestartet wird oder wenn der Mauszeiger auf das Agent-Symbol in der Taskleiste des Geräts zeigt. Falls die Meldung angezeigt wird, wenden Sie sich sofort an den für Worry-Free Business Security Services zuständigen Administrator, damit das Problem behoben wird.

• Unterstützung für Mac und Mobilgeräte: Diese Version von WFBS-SVC verwaltet jetzt Macs und Android-Geräte, um bei der Arbeit (oder zu Hause) mehr Sicherheit zu bieten.

• Flexible Geräteverwaltung: Mit benutzerdefinierten Tags können Sie E-Mail-Adressen, Mitarbeiter-IDs oder jede andere eindeutige Kombination verwenden, um Ihren Arbeitsablauf zu beschleunigen.

• Verbesserter Benutzerkomfort: Funktionen, für die im Hintergrund viele Parameter erforderlich sind, wurden für die Verwendung auf der Konsole vereinfacht. Über die allgemeinen Aufgaben auf "Live-Status" haben Sie schnellen Zugriff auf häufig verwendete Aufgaben.

• Verbesserte Arbeitsabläufe: Wir haben ein paar Arbeitsabläufe verändert, um die Schritte zur Durchführung einer Aufgabe zu reduzieren. Beispielsweise können Sie jetzt auf einfache Weise ein Gerät hinzufügen und das Gerät wiederum zu einer Gruppe hinzufügen.

• Frisches Erscheinungsbild: Wir haben die Benutzeroberfläche aufgefrischt, so dass es einfacher für Sie ist, WFBS-SVC zu nutzen.

• Von der Client-Hierarchie aus kann jetzt eine Liste der geschützten Computer erstellt werden.

• Option zur automatischen Installation von Agents auf Clients, die sich am Netzwerk anmelden.

Client-Verteilung und -Upgrade

1. Um den CSA nochmals vollständig zu installieren oder upzugraden, muss der Computer neu gestartet werden. Ein Neustart ist auch beim Aktualisieren einiger Komponenten, wie z. B. der Firewall und der Proxy-Treiber, erforderlich.

2. Nach der Installation des CSA auf einem Computer mit IIS 7.0 muss der IIS Dienst neu gestartet werden. IIS 7.0 funktioniert möglicherweise nicht wie erwartet mit CSA, der die Windows Filtering Platform verwendet, bis IIS neu gestartet wird. Dieses Problem tritt nur unter Microsoft Windows 2008 ohne Service Pack 2 auf.

3. Einige CSA-Komponenten, wie z. B. das Trend Micro Web Protection Add-On oder die TrendProtect-Symbolleiste, können ohne den CSA installiert werden. Möglicherweise verursachen diese Komponenten bei der CSA-Installation einen Konflikt, sodass sie vor der Installation von CSA entfernt werden müssen.

4. Die Echtzeitsuche auf dem CSA verhindert möglicherweise, dass der Hyper-V Manager virtuelle Maschinen erstellt. Um dieses Problem zu lösen, schließen Sie den Speicherordner für Ihre virtuellen Maschinen von der Echtzeitsuche aus. Hyper-V Manager verwendet als Speicherordner standardmäßig den Pfad "C:\ProgramData\Microsoft\Windows\Hyper-V". Es kann jedoch während der Erstellung der virtuellen Maschine ein anderer Ordner angegeben werden.

5. In Umgebungen wie beispielsweise verteilten Dateisystemen kann die Prüfung von Offline-Dateien zu unnötigen Dateiaufrufen führen, was möglicherweise Leistungsprobleme verursachen kann. Prüfung von Offline-Dateien vermeiden:

   1. Öffnen Sie die Windows-Registrierung, und navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmfilter\Parameters.

   2. Legen Sie die Registrierungsschlüssel "SkipOffLineFile" und "SkipSparseFile" auf 1 fest.

      Weitere Informationen finden Sie unter http://esupport.trendmicro.com/Pages/How-to-skip-offline-files-from-being-scanned.aspx

6. Die Datei WFBS-SVC_Downloader.exe kann nur auf dem Computer ausgeführt werden, auf den sie vom Benutzer heruntergeladen wurde. Wenn ein Benutzer die Datei auf einen anderen Computer kopiert und dort ausführt, wird eine Fehlermeldung angezeigt.

7. Die Verbindung des Computers zum Netzwerk geht während der Installation vorübergehend verloren.

8. Die Deinstallation des Agents schlägt fehl, wenn die Software "Dropbox" auf demselben Computer installiert ist. Deinstallieren Sie die Software "Dropbox", bevor Sie den Agent deinstallieren.

9. Benutzer können das Agent-Programm nicht verteilen, wenn Internet Explorer 10 im Windows-Benutzeroberflächenmodus unter Windows 8 ausgeführt wird.

Client/Server Security Agent

1. Unter den Gastbetriebssystemen Windows Vista/2008/7, die unter VMWare ESX 3.5 Servern ausgeführt werden, kann PccNTmon die CSA-Konsole nicht ordnungsgemäß darstellen. Das System hängt und stürzt schließlich ab.

   Problemlösung:

   1. Klicken Sie auf Start > Systemsteuerung > Leistungsinformationen und -tools > Visuelle Effekte.

   2. Wählen Sie Für optimale Leistung anpassen aus.

2. Der CSA-Eigenschutz für Prozesse und Registrierungsschlüssel wird auf allen 32-Bit-Betriebssystemen und nur auf folgenden 64-Bit-Plattformen unterstützt: Windows Vista SP1 x64 und Windows Server 2008 SP1 x64 und höher.

3. Wenn die Einstellung "Client-Sicherheit" in der Webkonsole (unter "Geräte" > {Gruppe} > "Richtlinie konfigurieren" > "Windows" (Registerkarte) > "Client-Berechtigungen") auf "Hoch" gesetzt ist und sich ein Malware-Programm im CSA-Ordner befindet, bevor die Echtzeitsuche gestartet wird, kann der CSA diese Malware nicht daran hindern, die Registrierung zu aktualisieren.

4. Wenn dem CSA weder Viren-Pattern noch Spyware-Aktivmonitor-Pattern zur Verfügung stehen, behält der CSA seine aktuelle Suchmethode bei, bis das Pattern zugestellt wurde.

Firewall

1. Während der Installation des CSA oder während der Deinstallation des Firewall-Treibers wird die Verbindung zwischen Computer und Netzwerk möglicherweise vorübergehend getrennt. Einige Anwendungen, wie z. B. Secure Shell (SSH), Terminal Service Client oder Remote Desktop, können dann eventuell nicht ausgeführt werden. Wenn die Netzwerkverbindung getrennt wird, starten Sie die Anwendung der Installation des CSA neu oder deaktivieren Sie die Firewall.

2. Die CSA-Firewall steht möglicherweise in Konflikt mit anderen Firewall-Anwendungen. Trend Micro empfiehlt, die anderen Firewall-Anwendungen zu deinstallieren oder zu deaktivieren.

3. Die CSA-Firewall sperrt auf VMware-Clients möglicherweise alle eingehenden Pakete.

   Um dieses Problem zu lösen, fügen Sie den folgenden Wert in die Client-Registrierung ein:

   • Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

   • Name: EnableBypassRule

   • Typ: REG_DWORD

   • Daten: 1

4. Die Firewall unterstützt IPv6 nicht.

5. Wenn auf Computern unter Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012 die Firewall deaktiviert und anschließend aktiviert wird, können manchmal die Firewall-Pattern nicht geladen werden. Starten Sie zur Behebung dieses Problems den betroffenen Computer neu.

Verhaltensüberwachung

1. Die Verhaltensüberwachung unterstützt alle 32-Bit-Betriebssysteme und nur die folgenden 64-Bit-Plattformen: Windows Vista SP1 x64 und Windows Server 2008 SP1 x64 und höher.

Gerätesteuerung

1. Die Gerätesteuerung unterstützt alle 32-Bit-Betriebssysteme und nur die folgenden 64-Bit-Plattformen: Windows Vista SP1 x64 und Windows Server 2008 SP1 x64 und höher.

Web Reputation und URL-Filter

1. Bei der Ausführung von Internet Explorer 9 mit der verstärkten Sicherheitskonfiguration für IE kann das Web Reputation Plug-in-Modul (Klasse TmIEPlugInBHO ) nicht automatisch angewendet werden. Riskante URLs, die SSL verwenden, können nicht gesperrt werden.

2. Web-Reputation-Dienste und URL-Filter werden nicht unterstützt, wenn Internet Explorer 10 im im Windows-Benutzeroberflächenmodus unter Windows 8 ausgeführt wird.

SBS Dashboard Add-in-Tool

1. Wenn Internet Explorer 9 unter Windows Small Business Server 2011 Essentials installiert ist, wird beim Schließen der Dashboard-Konsole ein Popup-Fenster bezüglich nicht verwendeter Fenster angezeigt.

2. Das SBS Dashboard Add-In ist nicht mit der verstärkten Sicherheitskonfiguration für Internet Explorer kompatibel. Stellen Sie sicher, dass diese Option vor dem Öffnen des Dashboard deaktiviert wird.

Tool für Anmeldeskript-Setup

1. Bei Computern unter Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows 7 und Windows 8, bei denen die Benutzerkontensteuerung aktiviert ist, ist eine automatische Installation nicht möglich.

1. Der Agent unterstützt keine Root-Konten.

2. Wenn das Betriebssystem auf Mac OS X 10.8 aktualisiert wird, startet TMSM nicht. TMSM erfordert Java, und ein Upgrade auf Mac OS X 10.8 entfernt Java automatisch. Zur Behebung dieses Problems installieren Sie die neueste Version von Java, und starten Sie anschließend den Mac neu.

1. Wenn TMMS auf einem Gerät installiert ist, auf dem Android 2.x ausgeführt wird, wird der System-Proxy nicht aktualisiert, da diese Version des Betriebssystems keine System-Proxys unterstützt. Dies kann auch verhindern, dass das Gerät eine Verbindung zum Server herstellt, um Updates zu empfangen.

2. TMMS wird auf "gerooteten" Android-Geräten nicht installiert.

3. Wenn der Benutzer zu " Einstellungen > Anwendungen > Anwendungen verwalten > TMMS" navigiert und auf "Daten löschen" tippt, kann TMMS möglicherweise keine Verbindung mehr zum Server herstellen, um Updates zu empfangen. Der Benutzer müsste das Gerät neu registrieren.

4. Wenn es einen Konflikt zwischen anderen installierten Apps und der Netzwerkverbindung des Geräts gibt, kann TMMS möglicherweise keine Verbindung mehr zum Server herstellen, um Updates zu empfangen.

5. Ein Klick auf den Installations-Link in einer E-Mail öffnet ein Browserfenster. Wenn Benutzer im Standard-Browser von Geräten unter Android 2.x auf die "Home"-Taste drücken, um das Browserfenster zu verlassen, und erneut auf den Installations-Link klicken, wird der Installationsvorgang angehalten und das Browserfenster reagiert nicht mehr.

   Um dieses Problem zu vermeiden, müssen die Benutzer das Browserfenster schließen, das über den Installations-Link geöffnet wurde, bevor erneut auf den Link geklickt werden kann.