Clients disconnected oder offline - IUSR nicht genügend Rechte

Trotz allen Anpassungen und Neuerstellungen der Datenbank und der virtuellen Verzeichnisse auf dem IIS kommunizieren die Clients nicht mit dem Server.

Wahrscheinlich hat der IUSR nicht genügend Rechte auf dem System. Man muss den anonymen Zugriff auf die Website mit einem Admin-Benutzer konfigurieren.

1. Öffnen Sie den IIS Manager.
2. Gehen Sie zu den Eigenschaften der OfficeScan Webseite.
3. Gehen Sie auf den Reiter ‘Verzeichnissicherheit’.
4. Unter dem Abschnitt ‘Authentifizierung und Zugriffssteuerung’ klicken Sie “Bearbeiten”.
5. Hier ändern Sie den IUSR_Benutzernamen in das Administratorkonto und klicken ‘Anonymen Zugriff aktivieren’ an.
6. Führen Sie einen iisreset durch (Start - ausführen - iisreset)
7. Starten Sie den "Trend Micro Client/Server Security Agent Listener Dienst" bei einem Client neu

Hinweis: Der Administrator kann eingetragen bleiben, da es sich um eine interne Website handelt, die von extern nicht erreichbar ist! Sollte der IIS extern erreichbar sein, dann bitte etwaige Sicherheitsrisiken abschätzen!

HTTPDB neu erstellen - Clients werden nicht oder falsch angezeigt

How to recreate the HTTPDB database in Worry-Free Business Security (WFBS)

Quelle: How to recreate the HTTPDB database in Worry-Free Business Security (WFBS)

1. From the Security Server, use the Microsoft Services console to stop the Trend Micro Security Server Master Service.

2. Using Windows Explorer, go to the ..\PCCSRV folder and look for the HTTPDB folder.

3. Rename the HTTPDB (i.e., 1_HTTPDB) folder to create a backup, then create a new folder named "HTTPDB".

4. Return to the Services console and restart the Trend Micro Security Server Master Service.

Note: When restarting the Master Service, no client will appear. However, when the clients reboot or when the Client/Server Security Agent Listener is restarted, the database will automatically be repopulated.

5. From any Client/Server Security Agent, open the Services console and restart the Trend Micro Client/Server Security Agent Listener service.

6. Log on to the WFBS console.

7. Go to the Security Settings page and refresh it after 30 seconds.

manueller Umzug der Clients auf einen anderen Server - Kommandozeile/Skript

Sollte der Security-Server nicht mehr zur Verfügung stehen, dann kann man den Client direkt über Kommandozeile auf den neuen Server umziehen:


Step 1: Find the client/server communication parameters
a. On the Security Server open the ..\PCCSRV\ofcscan.ini file.

b. Note the values of the following entries:
• Master_DomainName
• Master_DomainPort
• Client_LocalServer_Port

Step 2: re-establish the communication between the server and the agent by using the Client Mover Tool or IpXfer

a. From the Security Server, use Windows Explorer to open the ..\PCCSRV\Admin\Utility\IpXfer folder and then copy the ipXfer.exe file.

b. Go to the Client/Server Security Agent and paste the file in the C:\ drive.

c. Open a command prompt and go to the C:\ drive.

d. Run this command using the values you collected in Step 1:

ipXfer.exe -s [value of the Master_DomainName] -p [value of the Master_DomainPort] -m 1 -c [value of the Client_LocalServer_Port]

Example: \\\ofcscan\Admin\Utility\IpXfer\ipxfer.exe -s -m 1 -p 8059 -c 18277

e. Return to the WFBS console and check out the status of the agent.

Client-Server-Kommunikation prüfen

Sollte die Kommunikation zwischen Client und Server nicht funktionieren, dann kann man mit folgender Anleitung überprüfen, ob die Kommunikations-Ports funktionieren und erreichbar sind:

Check the server-agent communication.

a. From the Security Server, ping the IP address of the (appears disconnected/offline) agent.

b. From the (appears disconnected/offline) Client/Server Security Agent, ping the IP address of the Security Server.

c. Return to the Security Server and open the ..\PCCSRV\ofcscan.ini file.

d. Note the values of the following entries:
• Master_DomainName
• Master_DomainPort
• Client_LocalServer_Port

e. Open a command prompt and run this command:
telnet [agent's IP address] [value of the Client_LocalServer_Port]

Note: If telnet is unsuccessful, kindly check if a firewall is turned on or is blocking the Client_LocalServer_Port.
Ask your network administrator for assistance.

f. Open a command prompt from the Client/Server Security Agent and run this command:
telnet [value of the Master_DomainName] [value of the Master_DomainPort]

Note: If telnet is unsuccessful, kindly check if a firewall is turned on or is blocking the Master_DomainPort. Ask your network administrator for assistance.

g. Check for limited network bandwidth. If this condition exists, run these commands to determine if the limited bandwidth causes connection timeout:
• From the Security Server, type
ping -t [agent's IP address]

• From the Client/Server Security Agent, type
ping -t [server's IP address]

Verify the client’s connection to the Security Server.

a. On the client machine, open Internet Explorer.

b. Type this URL in the address bar then press Enter:

http://Server name:serverport/SMB/cgi/cgionstart.exe

If the next screen shows [-2], this means the client can communicate with the server.

Problemlösungen wenn Client als Offline/Disconnected erscheint (engl.)

Problemlösungen wenn Client als Offline/Disconnected erscheint [edit] antworten

Hierbei handelt es sich um einen original Artikel von Trend Micro.
Quelle: Troubleshooting Guide: Client appears disconnect/offline

Solution ID: EN-1037481
Product: Client Server Messaging Security for SMB - 3.5, 3.6; Client/Server Security SMB - 3.5, 3.6; Worry-Free Business Security Advanced - 5.0, 5.1, 6.0; Worry-Free Business Security Standard - 5.0, 5.1, 6.0
Operating System: Windows Server 2003 R2; Windows Server 2008 Datacenter; Windows Server 2008 Enterprise; Windows Server 2008 Standard; Windows Vista; Windows XP; Windows 2000 Server

End User Quarantäne wiederherstellen

User hat im Outlook seine End User Quarantäne gelöscht.

Sollte ein User seinen Enduser-Quarantäne-Ordner gelöschte haben, können Sie diesen wie folgt
wieder herstellen:

1.) TRENDMICRO Dashboard öffnen und anmelden. Hier auf Sicherheitseinstellungen klicken.

2.) Danach auf den Namen des Exchange-Servers und auf Konfigurieren klicken.

3.) Hier ändert sich das dann Auswahlmenü. Klicken Sie auf AktionenSpam-Wartung.

4.) Hier finden Sie den Punkt Spam-Ordner erstellen…Diesen Button klicken, dann werden aber alle SPAM-Mails
in den Ordnern gelöscht und die fehlenden werden wieder erstellt!
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)