Kategorie: Software

Officescan: Meldung nach Löschung inaktiver Clients

Posted on By Daniel Lensing Keine Kommentare zu Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. DafĂŒr wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmĂ€ĂŸigen AbstĂ€nden auch die Struktur geprĂŒft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhĂ€lt der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusĂ€tzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknĂŒpft.

Software

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Posted on By Daniel Lensing Keine Kommentare zu Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tĂ€tig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frĂŒhen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurĂŒck:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war fĂŒr den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklĂ€ren. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung ĂŒbereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurĂŒckgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhĂ€lt. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefĂŒgt und wir kamen ĂŒber die Grenze von 2064 Zeichen. Eine PrĂŒfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unĂŒbliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Software, Windows 10, Windows 7, Windows 8.1

Trend Micro Officescan XG: Neue Build 5294

Posted on By Daniel Lensing Keine Kommentare zu Trend Micro Officescan XG: Neue Build 5294

Seit dem 18.01.2019 hat der Hersteller Trend Micro fĂŒr sein Produkt Officescan XG ein neues Update herausgebracht. Das Build 5294 behebt unter anderem die folgenden Probleme:

  • A NT Event Log is generated when an OfficeScan agent computer shuts down or restarts.
  • The „InstDate“ and „InstTime“ registry keys on the OfficeScan agent registry are blank.
  • The OfficeScan Predictive Machine Learning feature may prevent users from saving Microsoft(TM) Office files normally.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Patchday+Updates, Software

Trend Micro Officescan-UnterstĂŒtzung fĂŒr Windows XP

Posted on By Daniel Lensing Keine Kommentare zu Trend Micro Officescan-UnterstĂŒtzung fĂŒr Windows XP

Das Betriebssystem Windows XP ist vom Hersteller Microsoft bereits seit dem 8. April 2014 vom Support und den Aktualisierungen ausgenommen. Allerdings gibt es in Alltag immer noch Systeme mit diesem Betriebssystem.

Bis zum 31. Januar 2019 unterstĂŒtzt die Applikation Officescan als Business-Antiviren-Lösung das Microsoft Windows XP mit der Version 11.0 SP1. Um ein Jahr weiteren Support zu erhalten, muss die Version OfficeScan XG (12.0) eingesetzt werden.

Der Hersteller informiert darĂŒber, dass die UnterstĂŒtzung nur fĂŒr die AV-Lösung und nicht dem Betriebssystem gilt. ZusĂ€tzlich kann der Hersteller die auftretenden SicherheitslĂŒcken nur nach besten Möglichkeiten einschrĂ€nken.

Weitere Informationen gibt es beim Anbieter im Support

Patchday+Updates, Software, Windows XP

Trend Micro Officescan XG mit Patches fĂŒr 1809

Posted on By Daniel Lensing Keine Kommentare zu Trend Micro Officescan XG mit Patches fĂŒr 1809

Seit letzten Donnerstag (15.11.2018) stellt der Hersteller Trend Micro fĂŒr sein Produkt Officescan in der Version XG (12) eine Aktualisierung zur VerfĂŒgung. Es gibt jeweils eine Version fĂŒr unterschiedliche SoftwarestĂ€nde:

Ohne diese ist eine Installation des Updates ĂŒber Windows Update auf das Oktober-Update nicht möglich, da Microsoft in Absprache mit Trend Micro dieses verhindert.

FĂŒr Officescan in der Version 11 mit SP1 ist noch kein neuer Patchstand zur VerfĂŒgung gestellt und zum aktuellen Zeitpunkt (19.11.18 – 08:30) auch noch nicht angekĂŒndigt.

Des Weiteren ist zu beachten, dass die Version 11 ohne Service Pack 1 nur bis zum 17. Oktober unterstĂŒtzt wurde. Somit ist eine Aktualisierung erforderlich. Die Version mit dem Service Pack 1 wird  bis zum 31. Oktober 2019 aktualisiert.

Patchday+Updates, Software, Windows 10

DameWare Remote Support in Version 12.1 verfĂŒgbar

Posted on By Daniel Lensing Keine Kommentare zu DameWare Remote Support in Version 12.1 verfĂŒgbar

Der Hersteller Solarwinds hat eine neue Version der Applikation DameWare Remote Support sowie Dameware Mini Remote Control zur VerfĂŒgung gestellt. Die folgenden Anpassungen wurden durchgefĂŒhrt:

New features and improvements in DRS 12.1

  • DRS 12.1 is includes support for TLS 1.2.
  • The user interface has been updated for this Dameware release.

 

Fixed issues in DRS 12.1

  • Reflects a change in the way MRC makes connections to Microsoft Windows Server 2012 R2 and later versions, as well as Microsoft Windows 8.1 and later versions. The quality of the connection with a redesigned mirror driver (Windows 10), the quality of the connection in MRC is improved.
  • Contains updated notification window information.
  • The issue in which the MRC agent could be caused to crash has been resolved.
  • The issue that occurred when the Microsoft Windows 10 framerate was no longer responsive has been resolved.
  • The Central Server installation no longer displays unexpected warnings.

Als Kunde mit aktivem Wartungsvertrag kann die Version aus dem Download-Portal heruntergeladen werden.

In diesem Zusammenhang ist eventuell der Artikel ĂŒber das Entpacken der MSI-Datei zwecks zentralisierter Installationen zu empfehlen.

Patchday+Updates, Software

TeamViewer 14 Preview erschienen

Posted on By Daniel Lensing Keine Kommentare zu TeamViewer 14 Preview erschienen

Die neuste Version aus dem Hause TeamViewer ist als Preview zum heutigen Tag freigegeben. Die folgenden Features sind implementiert worden:

  • Custom Device Information
  • Advanced Device Grouping
  • One – Click Remote Script Execution
  • Performance Increase for Low Bandwidth
  • Trusted Devices Management
  • Dark Mode
  • servicecamp Integration into the QuickSupport Module
  • Optimized for best performance in macOS Mojave
  • Enhanced Connection Quality Through Distributed Login Handling
  • New client design
  • New iOS Screen Sharing Workflow
  • Remote printing now also works on HP printers

Zu beachten ist allerdings, dass nach dem Download die aktuelle Version ĂŒberschrieben wird.

Patchday+Updates, Software