Trendmicro Officescan wird Ende MĂ€rz eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. MÀrz 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewÀhrleistet ist:

RegelmĂ€ĂŸige Musteraktualisierungen können fĂŒr eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

FĂŒr ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die FunktionalitĂ€t „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. ZusĂ€tzlich muss die FunktionalitĂ€t „Full-Text and Semantic Extractions for Search“ zur VerfĂŒgung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool ĂŒbernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
  • Dameware Mini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine SicherheitsanfĂ€lligkeit bezĂŒglich nicht authentifizierter RemotecodeausfĂŒhrung.

Abschaltung des „Active Update“ fĂŒr altes OfficeScan

Zum 31.03.2021 wird fĂŒr die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

FĂŒr die Version 10.6 wird die FunktionalitĂ€t nur fĂŒr die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-Lösung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur UnterstĂŒtzung im Einsatz hat, auch mit den höheren Versionen seit dem 31.01.2020 keinen Support mehr.

ADManager Plus: Suche von der Login-Seite entfernen

Die Software „ADManager Plus“ des Herstellers „ManageEngine“ ist eine webbasierte Software fĂŒrdas Active-Directory-Management. Mit dieser kann das Management von einem oder mehreren Active Directories ĂŒbernommen werden. Zum Beispiel kann ĂŒber Templates und Automatisierungen Massenaufgaben schnell und nachvollziehbar umgesetzt werden.

Über die Loginseite steht im Standard auch eine Suche ĂŒber das Active Directory zur VerfĂŒgung. Über die entsprechenden Einstellungen können die dargestellten Attribute sowie die zur VerfĂŒgung gestellten DomĂ€nen.

Sollte die Suche ohne eine Authentifizierung nicht gewollt sein, kann diese ebenfalls deaktiviert werden:

  • Registerkarte „Admin“
  • „Employee Preferences“
  • „Configure AD Search“
  • Haken bei „Enable Employee Search in the Login page“ entfernen
  • Mit „Save Settings“ muss die Einstellung abgespeichert werden

Weitere Informationen gibt es in der Knowledge Base

Versteckte Dateien in WinSCP darstellen

Bei einer Aktualisierung auf einem Linux-Server-System musste ich als abschließende TĂ€tigkeiten Dateien löschen. Den Zugriff habe ich per SSH und FTP realisiert. FĂŒr den FTP-Dienst nutze ich seit langer Zeit die Applikation WinSCP.

Die Dateien konnte ich allerdings nicht finden und fand sehr schnell eine Info beim Support fĂŒr die Linux-Software. Die Dateien werden werden nach der Aktualisierung mit einem Punkt vor dem Dateinamen umbenannt. Dadurch sind diese als „versteckt“ definiert. Entsprechend wurden mir diese in der FTP-Software nicht angezeigt.

Versteckte Dateien kann man sich ĂŒber 2 Wege darstellen lassen:

  • MenĂŒ: Einstellungen – Einstellungen – Listenfenster – Versteckte Dateien anzeigen
  • TastenkĂŒrzel: STRG + ALT + H
  • Registry:
    Pfad: HKEY_CURRENT_USER\SOFTWARE\Martin Prikryl\WinSCP 2\Configuration\Interface
    Objekt: ShowHiddenFiles
    Typ: REG_DWORD
    Wert: 1

Vielleicht ist dieses fĂŒr jemanden ein hilfreicher Tipp.

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro fĂŒr sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

ZusĂ€tzlich werden die folgenden Anpassungen zur VerfĂŒgung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. DafĂŒr wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmĂ€ĂŸigen AbstĂ€nden auch die Struktur geprĂŒft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhĂ€lt der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusĂ€tzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknĂŒpft.