Daniels Tagesmeldungen

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

Daniels Tagesmeldungen
  • About me…
    • Lebenslauf
    • Weiterbildung
  • Toolbox
    • Betriebssystem
    • Office, Browser & Applikationen
    • Active Directory
    • Hardware
  • Disclaimer

Officescan: Meldung nach Löschung inaktiver Clients

  • Software

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.

10. April 2019

Post navigation

Änderungen: Azure Administrator Associate → ← E-Mail mit Anhang versenden über VBA & mit Signatur

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Daniel Lensing

Ich betreibe diesen Blog, wo ich meine Erfahrungen aus der IT sowie dem damit verbundenen Berufsalltag dem Internet zur Verfügung stelle.

Zwischenzeitlich bringe ich auch noch die eine oder andere Gegebenheit aus meinem Offline-Leben zur digitalen Nutzung.

Kontaktmöglichkeiten

  • Twitter
  • RSS Feed
  • Xing Profil
  • eMail

Google Language Translator

Kategorien

  • Allgemein
  • Android
  • Android-Apps
  • Arbeitszimmer
  • Auto
  • AutoIT
  • Bahn
  • Beinarbeit
  • Citrix XenServer
  • Eigene Tools
  • Exchange Server
  • Fedora (Linux)
  • Festnetz
  • Gedanken
  • Internet
  • iOS
  • IT-Nachrichten
  • Joomla
  • Kino
  • KiXtart
  • Konferenzen
  • Leben & Beruf
  • Lebensmittel & Essen
  • Lesestoff
  • Lync Server
  • Mac OS X
  • MediaWiki
  • Microsoft Azure
  • Mobilfunk
  • Office
  • Office 365
  • Patchday+Updates
  • Peripherie
  • PHP
  • phpMyAdmin
  • Piwik
  • Podcast
  • Power Automate
  • Powershell
  • Präsentation
  • Software
  • Spiele
  • System Center
  • Ubuntu (Linux)
  • VB.NET
  • VBA
  • VBS
  • Verkauf & Verlosung
  • Windows 10
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows Home Server
  • Windows Mobile
  • Windows Phone-Apps
  • Windows Server
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Vista
  • Windows XP
  • Wordpress
  • Zertifizierung
  • Zweirad