Hope This Helps

Problem:
Beim Booten der Rechner mit TrendMicro-Client sind die Rechner massiv langsam und ausgelastet. Sobald man die Dienste von TrendMicro auf manuell setzt, verhält sich der Rechner ganz normal.

Lösungsansätze:
Hier finden Sie einige Lösungsansätze seitens TrendMicro.

Slow performance Security-Agent

Identifying and resolving performance related issues

Improving the performance of clients agents

Problem:
Die Office-Scan-Webseite ist nicht mehr erreichbar oder bringt Fehler. Man kann diese komplett löschen und mittels Kommandozeile wieder neu erstellen lassen.
Sollten die Berechtigungen innerhalb der Website geändert worden sein, dann werden diese verworfen!

Lösung:

How to recreate the officescan website

1. Backup the existing IIS settings

a. On the IIS console, right-click the server and then click All Tasks > Backup/Restore Configuration.

b. Click Create Backup and then type a backup name.

c. Expand Web Sites.

d. Right-click Officescan Web Site and click Delete.


2. Recreate the officescan website

a. Open a command prompt, then change the directory to ..\Program Files\Trend Micro\Security Server\PCCSRV.

b. Run the following commands:

svrsvcsetup.exe -setvirdir
svrsvcsetup.exe -setprivilege

If you are using SSL, run this command:

svrsvcsetup.exe -enablessl

c. Restart the Trend Micro Security Server Master Service.

d. Log on to the WFBS console. You will now be able to open it.

Problem:
Trotz allen Anpassungen und Neuerstellungen der Datenbank und der virtuellen Verzeichnisse auf dem IIS kommunizieren die Clients nicht mit dem Server.

Lösung:
Wahrscheinlich hat der IUSR nicht genügend Rechte auf dem System. Man muss den anonymen Zugriff auf die Website mit einem Admin-Benutzer konfigurieren.

1. Öffnen Sie den IIS Manager.
2. Gehen Sie zu den Eigenschaften der OfficeScan Webseite.
3. Gehen Sie auf den Reiter ‘Verzeichnissicherheit’.
4. Unter dem Abschnitt ‘Authentifizierung und Zugriffssteuerung’ klicken Sie “Bearbeiten”.
5. Hier ändern Sie den IUSR_Benutzernamen in das Administratorkonto und klicken ‘Anonymen Zugriff aktivieren’ an.
6. Führen Sie einen iisreset durch (Start - ausführen - iisreset)
7. Starten Sie den "Trend Micro Client/Server Security Agent Listener Dienst" bei einem Client neu

Hinweis: Der Administrator kann eingetragen bleiben, da es sich um eine interne Website handelt, die von extern nicht erreichbar ist! Sollte der IIS extern erreichbar sein, dann bitte etwaige Sicherheitsrisiken abschätzen!

How to recreate the HTTPDB database in Worry-Free Business Security (WFBS)

Quelle: How to recreate the HTTPDB database in Worry-Free Business Security (WFBS)

1. From the Security Server, use the Microsoft Services console to stop the Trend Micro Security Server Master Service.

2. Using Windows Explorer, go to the ..\PCCSRV folder and look for the HTTPDB folder.

3. Rename the HTTPDB (i.e., 1_HTTPDB) folder to create a backup, then create a new folder named "HTTPDB".

4. Return to the Services console and restart the Trend Micro Security Server Master Service.

Note: When restarting the Master Service, no client will appear. However, when the clients reboot or when the Client/Server Security Agent Listener is restarted, the database will automatically be repopulated.

5. From any Client/Server Security Agent, open the Services console and restart the Trend Micro Client/Server Security Agent Listener service.

6. Log on to the WFBS console.

7. Go to the Security Settings page and refresh it after 30 seconds.

Problem:
Sollte der Security-Server nicht mehr zur Verfügung stehen, dann kann man den Client direkt über Kommandozeile auf den neuen Server umziehen:

Lösung:

Step 1: Find the client/server communication parameters
a. On the Security Server open the ..\PCCSRV\ofcscan.ini file.

b. Note the values of the following entries:
• Master_DomainName
• Master_DomainPort
• Client_LocalServer_Port

Step 2: re-establish the communication between the server and the agent by using the Client Mover Tool or IpXfer

a. From the Security Server, use Windows Explorer to open the ..\PCCSRV\Admin\Utility\IpXfer folder and then copy the ipXfer.exe file.

b. Go to the Client/Server Security Agent and paste the file in the C:\ drive.

c. Open a command prompt and go to the C:\ drive.

d. Run this command using the values you collected in Step 1:

ipXfer.exe -s [value of the Master_DomainName] -p [value of the Master_DomainPort] -m 1 -c [value of the Client_LocalServer_Port]

Example: \\192.168.0.10\ofcscan\Admin\Utility\IpXfer\ipxfer.exe -s 192.168.0.10 -m 1 -p 8059 -c 18277

e. Return to the WFBS console and check out the status of the agent.

Problem:
Sollte die Kommunikation zwischen Client und Server nicht funktionieren, dann kann man mit folgender Anleitung überprüfen, ob die Kommunikations-Ports funktionieren und erreichbar sind:

Check the server-agent communication.

a. From the Security Server, ping the IP address of the (appears disconnected/offline) agent.

b. From the (appears disconnected/offline) Client/Server Security Agent, ping the IP address of the Security Server.

c. Return to the Security Server and open the ..\PCCSRV\ofcscan.ini file.

d. Note the values of the following entries:
• Master_DomainName
• Master_DomainPort
• Client_LocalServer_Port

e. Open a command prompt and run this command:

telnet [agent's IP address] [value of the Client_LocalServer_Port]

Note: If telnet is unsuccessful, kindly check if a firewall is turned on or is blocking the Client_LocalServer_Port.
Ask your network administrator for assistance.

f. Open a command prompt from the Client/Server Security Agent and run this command:

telnet [value of the Master_DomainName] [value of the Master_DomainPort]

Note: If telnet is unsuccessful, kindly check if a firewall is turned on or is blocking the Master_DomainPort. Ask your network administrator for assistance.

g. Check for limited network bandwidth. If this condition exists, run these commands to determine if the limited bandwidth causes connection timeout:
• From the Security Server, type

ping -t [agent's IP address]

• From the Client/Server Security Agent, type

ping -t [server's IP address]

Verify the client’s connection to the Security Server.

a. On the client machine, open Internet Explorer.

b. Type this URL in the address bar then press Enter:

http://Server name:serverport/SMB/cgi/cgionstart.exe

If the next screen shows [-2], this means the client can communicate with the server.