Category Archives: Software

Trendmicro Officescan wird Ende März eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. März 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewährleistet ist:

Regelmäßige Musteraktualisierungen können für eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

Für ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die Funktionalität „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. Zusätzlich muss die Funktionalität „Full-Text and Semantic Extractions for Search“ zur Verfügung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool übernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
  • Dameware Mini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanfälligkeit bezüglich nicht authentifizierter Remotecodeausführung.

Abschaltung des „Active Update“ für altes OfficeScan

Zum 31.03.2021 wird für die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

Für die Version 10.6 wird die Funktionalität nur für die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-Lösung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur Unterstützung im Einsatz hat, auch mit den höheren Versionen seit dem 31.01.2020 keinen Support mehr.

ADManager Plus: Suche von der Login-Seite entfernen

Die Software „ADManager Plus“ des Herstellers „ManageEngine“ ist eine webbasierte Software fürdas Active-Directory-Management. Mit dieser kann das Management von einem oder mehreren Active Directories übernommen werden. Zum Beispiel kann über Templates und Automatisierungen Massenaufgaben schnell und nachvollziehbar umgesetzt werden.

Über die Loginseite steht im Standard auch eine Suche über das Active Directory zur Verfügung. Über die entsprechenden Einstellungen können die dargestellten Attribute sowie die zur Verfügung gestellten Domänen.

Sollte die Suche ohne eine Authentifizierung nicht gewollt sein, kann diese ebenfalls deaktiviert werden:

  • Registerkarte „Admin“
  • „Employee Preferences“
  • „Configure AD Search“
  • Haken bei „Enable Employee Search in the Login page“ entfernen
  • Mit „Save Settings“ muss die Einstellung abgespeichert werden

Weitere Informationen gibt es in der Knowledge Base

Versteckte Dateien in WinSCP darstellen

Bei einer Aktualisierung auf einem Linux-Server-System musste ich als abschließende Tätigkeiten Dateien löschen. Den Zugriff habe ich per SSH und FTP realisiert. Für den FTP-Dienst nutze ich seit langer Zeit die Applikation WinSCP.

Die Dateien konnte ich allerdings nicht finden und fand sehr schnell eine Info beim Support für die Linux-Software. Die Dateien werden werden nach der Aktualisierung mit einem Punkt vor dem Dateinamen umbenannt. Dadurch sind diese als „versteckt“ definiert. Entsprechend wurden mir diese in der FTP-Software nicht angezeigt.

Versteckte Dateien kann man sich über 2 Wege darstellen lassen:

  • Menü: Einstellungen – Einstellungen – Listenfenster – Versteckte Dateien anzeigen
  • Tastenkürzel: STRG + ALT + H
  • Registry:
    Pfad: HKEY_CURRENT_USER\SOFTWARE\Martin Prikryl\WinSCP 2\Configuration\Interface
    Objekt: ShowHiddenFiles
    Typ: REG_DWORD
    Wert: 1

Vielleicht ist dieses für jemanden ein hilfreicher Tipp.

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.