Nach dem Update auf SP1 werden die Clients nicht mehr mit Komponentenupdates versorgt. In der Administratorkonsole sind allerdings alle Einstellungen korrekt vorgenommen.
Der Trendmicro Support hat mich auf einen Eintrag in ihrer Knowledge Base hingewiesen der dieses Problem behebt.
Lösung :
Der Grund warum der Server keine Updates ausrollen kann liegt an einem fehlenden MIME Typ. Wenn dieser auf der Site angelegt wird beginnen die Clients mit dem Update.
Den MIME Typ mit diesen Informationen anlegen :
Erweiterung: "."
MIME Typ : "application/octet-stream"
EDIT 03.04.2013 : Nach der Installation des Service Pack 2 für Trendmicro muss diese Einstellung wieder zurück genommen werden da sonst die Website nicht angezeigt werden kann. Es erscheint der Fehler 500.19
Um den Trendmicro OfficeScan auf einen Remote Client zu installieren muss unter Windows 7 der Dienst Remoteregistrierung aktiviert sein. Da ich selbst öfter diesen Dienst benötige habe ich die Startart auf automatisch gestellt.
Lösung :
Dienst auf Startart "automatisch" setzen und starten dann kann man den OfficeScan pushen.
Man kann das natürlich auch über eine GPO realisieren (s.Screenshot)
Problem
Beim Starten der TrendMicro-Clients tritt ein Perrmanceproblem oder sonstige Fehler auf.
Es wird vermutet, dass das Problem von einem TrendMicro-dienst oder -Komponente verursacht wird.
Lösung
Das Worry Free Busienss Security beinhaltet verschiedene Komponenten welche das Problem verursachen koennen. Um das Problem naeher Eingrenzen zu koennen gehen Sie bitte folgende Schritte durch:
================ 1. Please check what service is the problem:
a. Disable the Trend Micro Unauthorised Change Prevention Service <-- Reproduce the issue
b. Enable the previously stopped Service again. Disable the Trend Micro Firewall Service <-- Reproduce the issue
c. Enable the previously stopped Service again. Disable the Trend Micro TMProxy Service <-- Reproduce the issue
d. Enable the previously stopped Service again. Disable the Trend Micro RealTime Scan Service <-- Reproduce the issue
e. Enable the previously stopped Service again. Disable the Trend Micro TMListen Service <-- Reproduce the issue
f. Disable all the Services the same time <-- Reproduce the issue
Note: Please check the services in the above mentioned order. If one of the Services is responsible for the issue, please let us know and we will send you the information what logs are required.
g. Re-enable all the services you use normally.
If none of the services is the problem, please test the following drivers one by one:
2. AEGIS driver (Behaviour Monitoring):
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmevtmgr
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Redo the steps "b" and "c" with the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmactmon and HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMBMServer
e. Reproduce the issue and check if the problem still happens
f. Please change the value for "Start" back to all three values you noted in point "b"
3. Firewall driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the value you noted in point "b"
4. TMTDI driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMTDI
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the value you noted in point "b"
5. ScanEngine Driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmPreFilter
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the values you noted in point "b"
==================
Problem:
Beim Booten der Rechner mit TrendMicro-Client sind die Rechner massiv langsam und ausgelastet. Sobald man die Dienste von TrendMicro auf manuell setzt, verhält sich der Rechner ganz normal.
Lösungsansätze:
Hier finden Sie einige Lösungsansätze seitens TrendMicro.
Problem:
Die Office-Scan-Webseite ist nicht mehr erreichbar oder bringt Fehler. Man kann diese komplett löschen und mittels Kommandozeile wieder neu erstellen lassen.
Sollten die Berechtigungen innerhalb der Website geändert worden sein, dann werden diese verworfen!
Lösung:
How to recreate the officescan website
1. Backup the existing IIS settings
a. On the IIS console, right-click the server and then click All Tasks > Backup/Restore Configuration.
b. Click Create Backup and then type a backup name.
c. Expand Web Sites.
d. Right-click Officescan Web Site and click Delete.
2. Recreate the officescan website
a. Open a command prompt, then change the directory to ..\Program Files\Trend Micro\Security Server\PCCSRV.
Problem:
Trotz allen Anpassungen und Neuerstellungen der Datenbank und der virtuellen Verzeichnisse auf dem IIS kommunizieren die Clients nicht mit dem Server.
Lösung:
Wahrscheinlich hat der IUSR nicht genügend Rechte auf dem System. Man muss den anonymen Zugriff auf die Website mit einem Admin-Benutzer konfigurieren.
1. Öffnen Sie den IIS Manager.
2. Gehen Sie zu den Eigenschaften der OfficeScan Webseite.
3. Gehen Sie auf den Reiter ‘Verzeichnissicherheit’.
4. Unter dem Abschnitt ‘Authentifizierung und Zugriffssteuerung’ klicken Sie “Bearbeiten”.
5. Hier ändern Sie den IUSR_Benutzernamen in das Administratorkonto und klicken ‘Anonymen Zugriff aktivieren’ an.
6. Führen Sie einen iisreset durch (Start - ausführen - iisreset)
7. Starten Sie den "Trend Micro Client/Server Security Agent Listener Dienst" bei einem Client neu
Hinweis: Der Administrator kann eingetragen bleiben, da es sich um eine interne Website handelt, die von extern nicht erreichbar ist! Sollte der IIS extern erreichbar sein, dann bitte etwaige Sicherheitsrisiken abschätzen!
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”