Category Archives: Software

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tätig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frühen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurück:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war für den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklären. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung übereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurückgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhält. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefügt und wir kamen über die Grenze von 2064 Zeichen. Eine Prüfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unübliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Trend Micro Officescan XG: Neue Build 5294

Seit dem 18.01.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Build 5294 behebt unter anderem die folgenden Probleme:

  • A NT Event Log is generated when an OfficeScan agent computer shuts down or restarts.
  • The „InstDate“ and „InstTime“ registry keys on the OfficeScan agent registry are blank.
  • The OfficeScan Predictive Machine Learning feature may prevent users from saving Microsoft(TM) Office files normally.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Trend Micro Officescan-Unterstützung für Windows XP

Das Betriebssystem Windows XP ist vom Hersteller Microsoft bereits seit dem 8. April 2014 vom Support und den Aktualisierungen ausgenommen. Allerdings gibt es in Alltag immer noch Systeme mit diesem Betriebssystem.

Bis zum 31. Januar 2019 unterstützt die Applikation Officescan als Business-Antiviren-Lösung das Microsoft Windows XP mit der Version 11.0 SP1. Um ein Jahr weiteren Support zu erhalten, muss die Version OfficeScan XG (12.0) eingesetzt werden.

Der Hersteller informiert darüber, dass die Unterstützung nur für die AV-Lösung und nicht dem Betriebssystem gilt. Zusätzlich kann der Hersteller die auftretenden Sicherheitslücken nur nach besten Möglichkeiten einschränken.

Weitere Informationen gibt es beim Anbieter im Support

Trend Micro Officescan XG mit Patches für 1809

Seit letzten Donnerstag (15.11.2018) stellt der Hersteller Trend Micro für sein Produkt Officescan in der Version XG (12) eine Aktualisierung zur Verfügung. Es gibt jeweils eine Version für unterschiedliche Softwarestände:

Ohne diese ist eine Installation des Updates über Windows Update auf das Oktober-Update nicht möglich, da Microsoft in Absprache mit Trend Micro dieses verhindert.

Für Officescan in der Version 11 mit SP1 ist noch kein neuer Patchstand zur Verfügung gestellt und zum aktuellen Zeitpunkt (19.11.18 – 08:30) auch noch nicht angekündigt.

Des Weiteren ist zu beachten, dass die Version 11 ohne Service Pack 1 nur bis zum 17. Oktober unterstützt wurde. Somit ist eine Aktualisierung erforderlich. Die Version mit dem Service Pack 1 wird  bis zum 31. Oktober 2019 aktualisiert.

DameWare Remote Support in Version 12.1 verfügbar

Der Hersteller Solarwinds hat eine neue Version der Applikation DameWare Remote Support sowie Dameware Mini Remote Control zur Verfügung gestellt. Die folgenden Anpassungen wurden durchgeführt:

New features and improvements in DRS 12.1

  • DRS 12.1 is includes support for TLS 1.2.
  • The user interface has been updated for this Dameware release.

 

Fixed issues in DRS 12.1

  • Reflects a change in the way MRC makes connections to Microsoft Windows Server 2012 R2 and later versions, as well as Microsoft Windows 8.1 and later versions. The quality of the connection with a redesigned mirror driver (Windows 10), the quality of the connection in MRC is improved.
  • Contains updated notification window information.
  • The issue in which the MRC agent could be caused to crash has been resolved.
  • The issue that occurred when the Microsoft Windows 10 framerate was no longer responsive has been resolved.
  • The Central Server installation no longer displays unexpected warnings.

Als Kunde mit aktivem Wartungsvertrag kann die Version aus dem Download-Portal heruntergeladen werden.

In diesem Zusammenhang ist eventuell der Artikel über das Entpacken der MSI-Datei zwecks zentralisierter Installationen zu empfehlen.