Trend Micro Office Scan Server updatet keine Clients

Problem :

Nach dem Update auf SP1 werden die Clients nicht mehr mit Komponentenupdates versorgt. In der Administratorkonsole sind allerdings alle Einstellungen korrekt vorgenommen.
Der Trendmicro Support hat mich auf einen Eintrag in ihrer Knowledge Base hingewiesen der dieses Problem behebt.

Lösung :

Der Grund warum der Server keine Updates ausrollen kann liegt an einem fehlenden MIME Typ. Wenn dieser auf der Site angelegt wird beginnen die Clients mit dem Update.

Den MIME Typ mit diesen Informationen anlegen :

Erweiterung: "."
MIME Typ : "application/octet-stream"

Hier nochmal eine Anleitung für den IIS








Quelle : http://esupport.trendmicro.com/solution/en-us/1058321.aspx



EDIT 03.04.2013 : Nach der Installation des Service Pack 2 für Trendmicro muss diese Einstellung wieder zurück genommen werden da sonst die Website nicht angezeigt werden kann. Es erscheint der Fehler 500.19

Win 7 - Trendmicro Remote Installation

Problem :

Um den Trendmicro OfficeScan auf einen Remote Client zu installieren muss unter Windows 7 der Dienst Remoteregistrierung aktiviert sein. Da ich selbst öfter diesen Dienst benötige habe ich die Startart auf automatisch gestellt.

Lösung :

Dienst auf Startart "automatisch" setzen und starten dann kann man den OfficeScan pushen.



Man kann das natürlich auch über eine GPO realisieren (s.Screenshot)

Performanceproblem/Fehler TrendMicro ermitteln

Problem
Beim Starten der TrendMicro-Clients tritt ein Perrmanceproblem oder sonstige Fehler auf.
Es wird vermutet, dass das Problem von einem TrendMicro-dienst oder -Komponente verursacht wird.

Lösung
Das Worry Free Busienss Security beinhaltet verschiedene Komponenten welche das Problem verursachen koennen. Um das Problem naeher Eingrenzen zu koennen gehen Sie bitte folgende Schritte durch:
================
1. Please check what service is the problem:
a. Disable the Trend Micro Unauthorised Change Prevention Service <-- Reproduce the issue
b. Enable the previously stopped Service again. Disable the Trend Micro Firewall Service <-- Reproduce the issue
c. Enable the previously stopped Service again. Disable the Trend Micro TMProxy Service <-- Reproduce the issue
d. Enable the previously stopped Service again. Disable the Trend Micro RealTime Scan Service <-- Reproduce the issue
e. Enable the previously stopped Service again. Disable the Trend Micro TMListen Service <-- Reproduce the issue
f. Disable all the Services the same time <-- Reproduce the issue
Note: Please check the services in the above mentioned order. If one of the Services is responsible for the issue, please let us know and we will send you the information what logs are required.
g. Re-enable all the services you use normally.


If none of the services is the problem, please test the following drivers one by one:

2. AEGIS driver (Behaviour Monitoring):
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmevtmgr
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Redo the steps "b" and "c" with the key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmactmon and
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMBMServer
e. Reproduce the issue and check if the problem still happens
f. Please change the value for "Start" back to all three values you noted in point "b"

3. Firewall driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the value you noted in point "b"

4. TMTDI driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TMTDI
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the value you noted in point "b"

5. ScanEngine Driver:
a. Open the registry and go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmPreFilter
b. Note the value of "Start"
c. Change the value of "Start" to "4"
d. Reproduce the issue and check if the problem still happens
e. Please change the value for "Start" back to the values you noted in point "b"
==================

Rechner sind beim starten stark ausgelastet und sehr langsam

Problem:
Beim Booten der Rechner mit TrendMicro-Client sind die Rechner massiv langsam und ausgelastet. Sobald man die Dienste von TrendMicro auf manuell setzt, verhält sich der Rechner ganz normal.

Lösungsansätze:
Hier finden Sie einige Lösungsansätze seitens TrendMicro.

Slow performance Security-Agent

Identifying and resolving performance related issues

Improving the performance of clients agents

Office-Scan Webseite im IIS neu erstellen mit allen Berechtigungen

Problem:
Die Office-Scan-Webseite ist nicht mehr erreichbar oder bringt Fehler. Man kann diese komplett löschen und mittels Kommandozeile wieder neu erstellen lassen.
Sollten die Berechtigungen innerhalb der Website geändert worden sein, dann werden diese verworfen!

Lösung:

How to recreate the officescan website

1. Backup the existing IIS settings

a. On the IIS console, right-click the server and then click All Tasks > Backup/Restore Configuration.

b. Click Create Backup and then type a backup name.

c. Expand Web Sites.

d. Right-click Officescan Web Site and click Delete.


2. Recreate the officescan website

a. Open a command prompt, then change the directory to ..\Program Files\Trend Micro\Security Server\PCCSRV.

b. Run the following commands:
svrsvcsetup.exe -setvirdir
svrsvcsetup.exe -setprivilege


If you are using SSL, run this command:

svrsvcsetup.exe -enablessl


c. Restart the Trend Micro Security Server Master Service.

d. Log on to the WFBS console. You will now be able to open it.

Clients disconnected oder offline - IUSR nicht genügend Rechte

Problem:
Trotz allen Anpassungen und Neuerstellungen der Datenbank und der virtuellen Verzeichnisse auf dem IIS kommunizieren die Clients nicht mit dem Server.

Lösung:
Wahrscheinlich hat der IUSR nicht genügend Rechte auf dem System. Man muss den anonymen Zugriff auf die Website mit einem Admin-Benutzer konfigurieren.

1. Öffnen Sie den IIS Manager.
2. Gehen Sie zu den Eigenschaften der OfficeScan Webseite.
3. Gehen Sie auf den Reiter ‘Verzeichnissicherheit’.
4. Unter dem Abschnitt ‘Authentifizierung und Zugriffssteuerung’ klicken Sie “Bearbeiten”.
5. Hier ändern Sie den IUSR_Benutzernamen in das Administratorkonto und klicken ‘Anonymen Zugriff aktivieren’ an.
6. Führen Sie einen iisreset durch (Start - ausführen - iisreset)
7. Starten Sie den "Trend Micro Client/Server Security Agent Listener Dienst" bei einem Client neu

Hinweis: Der Administrator kann eingetragen bleiben, da es sich um eine interne Website handelt, die von extern nicht erreichbar ist! Sollte der IIS extern erreichbar sein, dann bitte etwaige Sicherheitsrisiken abschätzen!
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)