ConnecT

Die deutsche BU nimmt es mit der Qualitätskontrolle etwas genauer und testet u.a. auch auf deutschen Betriebssystemen. Man sollte deshalb nur in sehr dringenden (Ausnahme-) Fällen die Downloads von der globalen Seite nehmen. Ausserdem werden in EMEA noch nicht freigebene Produkte hier natürlich auch nicht supportet... Gruß Christian P.S. die LDAP-Abfrage eines E-Mail Accounts geht erst seit IMSS 7.0. Bei älteren Versionen kann man unter Linux/Solaris auch selber am Postfix zumtricksen...

Hallo, Du kannst bei der CSM_SMB bleiben. Diese unterstützt bereits 64-bit Clients. Siehe: TREND MICRO Produkte - Client Server Messaging - Client/Server/Messaging Security for SMB - Systemvoraussetzung Man muss allerdings aufpassen: die 64-bit Unterstützung gilt nur für die Clients (Agents), d.h. für den Realtime-Scan. Der (OfficeScan-) Server kann nicht auf einer 64-bit Maschine installiert werden! Das gilt sowohl für die SMB Security Suite, als auch für OfficeScan. Gruß Christian

Der Client-Packager ermöglicht Dir zwar, OfficeScan auf einem Standalone-Rechner zu installieren, Du kannst aber anschließend keinerlei Einstellungen mehr ändern, da Du keine Administrationsoberfläche hast. Kauf Dir lieber zusätzlich eine Lizenz PC-cillin für 50,- EUR, da hast Du mehr Freude mit. Gruß Christian

Hallo, seit Service Pack 1 reicht für das Ausführen von Exe-Dateien am IIS nicht mehr der normale User "IUSR_..." mit seinen Rechten aus, sondern es müssen Administrator-Rechte (auf dem IIS) sein. Die Meldung, der Benutzer verfüge nicht über Administrator-Rechte, bezieht sich nicht auf die lokalen Userrechte am Client, sondern auf den IIS. Gruß Christian

wie Kohn schon geschrieben hat, handelt es sich höchstwahrscheinlich um ein Problem mit dem ActiveX-Control. - Du verwendest den IE? -> mal die temporären Internetdateien (Cache) komplett löschen... - vielleicht hilft auch diese Solution weiter: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-124498&id=EN-124498 Gruß Christian

Liegen die besagten EXE-Dateien im Verzeichnis C:\Windows\Temp ? Haben diese einen Hund als Symbol? Wenn ja, dann handelt es sich sehr wahrscheinlich um den Watchdog von OfficeScan. Der verwendet wechselnde Dateinamen und überwacht den Virenscanner, damit dieser nicht beendet werden kann. Eventuell Officescan mal auf die aktuellste Version updaten... Gruß Christian

Hi, der Client Mover hat den Nachteil, daß er an jedem Client ausgeführt werden muss. Dies kann zwar über ein Login-Script o.ä. geschehen, eleganter ist meines erachtens aber folgende Methode, vorausgesetzt, daß der alte Server noch läuft. - alten Server auf OfficeScan 7.3 upgraden - neuen Server installieren, dabei möglichst den gleichen LocalServer-Port verwenden, wie auf dem alten Server (bei OS 5.x war das noch fix der Port 12345). - auf dem alten Server die Clients auswählen und auf den neuen Server "verschieben". - vorsorglich kann man, wenn alle Online-Clients umgezogen sind, noch unter Administration - Webserver die IP-Adresse oder den FQDN des neuen Servers eintragen. dann sollten auch die Clients, die beim Umzug nicht eingeschaltet oder ausser Haus waren, automatisch auf den neuen Server umziehen. - wenn alle Clients auf dem neuen Server sind, kann der alte deinstalliert werden. Einzelne Nachzügler können dann auch noch mit dem Client-Mover verschoben werden. Siehe auch: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1028536&id=EN-1028536 Ein paar Hinweise zum Upgrade von OfficeScan findest Du auch auf unserer Homepage unter: http://www.connect-gmbh.de/produkte/trendmicro-officescan-tipps.html Gruß Christian

deaktiviere beim OfficeScan doch mal das "zeitgesteuerte Säubern" und schau ob es das war. Dies wird defaultmäßig alle 2 Stunden ausgeführt, braucht ein paar Sekunden und sollte den Rechner eigentlich nicht lahmlegen... Clients -> allgemeine Einstellungen -> Einstellungen für zeitgesteuertes Säubern

Warum verwendest Du dann nicht den URL-Filter der IWSS? Statt den Mitarbeitern im Nachhinein einen Reinzuwürgen, wo sie überall rumgesurft haben, erlaubst Du nur die erwünschten Kategorien von Webseiten. Reports lassen sich damit auch erstellen. Gib mir Bescheid, falls Du einen 30 Tage Testkey brauchst. Die Software selber ist schon dabei, muss nur noch aktviert werden... Gruß Christian

Hallo IT Imperator, 1. OfficeScan übergreifend für alle Niederlassungen Wieviele PCs sind denn in den Niederlassungen vorhanden? Je nach Anzahl der Clients und Art der Standleitung kann es sich lohnen einen eigenen OfficeScan-Server in der NL aufzusetzen. Bei mehr als ca. 20 Clients sollte man zumindest einen Update Agent einrichten, damit nicht alle Clients die Updates über die Standleitung holen müssen. 2. SQL-Server Normalerweise kann man mit dem TMCM einen vorhandenen SQL-Server verwenden. Es wird dann eine Datenbank db_ControlManager angelegt. Funktioniert das nicht? 3. WSUS-Server Vermutlich wurde durch WSUS auch das URLScan-Tool installiert. Dann musst Du folgende Solution beachten, damit OfficeScan / TMCM funktionieren: http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-127375&id=EN-127375 Gruß Christian

OfficeScan 7.3 deutsch steht seit heute zum Download bereit... http://de.trendmicro-europe.com/enterprise/support/products_down.php Gruß Christian

Hallo User7070, Du hast recht. Ich könnte schwören, daß ich es mal getestet habe, und da wollte es nicht so ganz, wie gewünscht. Ich habe es jetzt nochmal genauer angesehen, und es funktioniert... Die Variante mit den Update-Adressen hat trotzdem einen Vorteil: man kann es feiner einstellen. In großen Umgebungen, mit tausenden von Clients, will man eventuell nicht, daß alle Clients sich selber auf dem ActiveUpdate-Server aktualisieren, nur weil der OfficeScan-Server wegen Wartungsarbeiten mal kurzfristig nicht zu erreichen ist. Gruß Christian

Hi, die von User7070 genannte Option "Dateien vom Trend Micro ActiveUpdate Server herunterladen" hat nur einen kleinen Nachteil: die Clients holen sich dann die Updates immer auf dem ActiveUpdate Server, auch wenn Sie im LAN eingeloggt sind. Das sorgt für ordentlich Traffic und geht am Konzept vom OfficeScan-Server vorbei. Sieh Dir am Client mal im Verzeichnis AU_Log die Datei TmuDump.txt an, dann siehst Du, woher die Updates kommen... Besser ist folgende Vorgehensweise: Unter Updates / Client-Update / Update-Adresse die Option "Benutzerdefinierte Update-Adresse" aktivieren und folgende Update-Adressen definieren: 1. OfficeScan-Server Angabe: http://"OfficeScan-Server":"Port"/OfficeScan/Download/ ("OfficeScan-Server" durch die IP oder den FQDN Eures OfficeScan-Servers ersetzen, Port: i.d.R. 8080) IP-Adresse: Bereich Eurer internen Clients angeben 2. Update-Agent(s) Hier können gegebenenfalls zusätzliche alternative Updatequellen, z.B. für Niederlassungen angegeben werden. Über den IP-Bereich wird festgelegt, welche Client welchen Update-Agent verwenden. 3. ActiveUpdate-Server: Angabe: http://officescan-p.activeupdate.trendmicro.com/activeupdate IP-Adresse: z.B. 1.1.1.1 bis 255.255.255.254 (gilt dann für alle Clients im LAN oder extern) Diese Update-Adressen werden der Reihe nach "ausprobiert". Ist der OfficeScan-Server erreichbar, holt sich der Client die Updates von dort, wenn nicht, dann versucht er den nächsten Eintrag... Wenn der OfficeScan-Server neue Pattern etc. geladen hat, schickt er eine Notification an die Clients, damit diese sich updaten. Dies funktioniert natürlich nur bei Clients im LAN, die eingeschaltet sind. Für externe Clients (Notebooks etc.) sollte man deshalb zusätzlich unter Updates / Client-Update / Automatische Verteilung einen Verteilungszeitplan für das zeitgesteuerte Update definieren. Dabei das Intervall nicht zu kurz einstellen. Da dieses zeitgesteuerte Update nur die Clients durchführen sollen, die auch extern unterwegs sind (sein können) ist ein letzter Schritt notwendig: Unter "Clients" eine eigene OfficeScan-Domain anlegen, z.B. "mobile Clients" und die Notebooks in diese Domain verschieben. Dann diese Domain auswählen und unter "Client-Berechtigungen" beim Punkt "Update-Einstellungen" die Option "Zeitgesteuertes Update" aktivieren. Bei dieser Vorgehensweise ist ein Editieren der Registry, wie von Gadget aufgeführt, nicht mehr notwendig. Das wäre nur der "Notfallplan", wenn ein Notebook schon extern unterwegs ist und die oben genannten Einstellungen noch nicht hinterlegt hat. Gruß Christian

vielleicht hilft Dir die folgende Solution? http://de.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?searchSolutionID=22028 Die aktuelle Version der CSM_SMB ist übrigens 3.0. Bei Version 2.0 sollte mindestens Patch 2 installiert sein. > trendmicro selbst hält mal nichts von support... Der Support bei TM läuft halt über den Händler. Musst Dir halt nicht den billigsten aussuchen, sondern einen, der was von seinem Handwerk versteht... Gruß Christian

Hi Rene, leider hast Du nicht angegeben, für welches Produkt Du den Agent installieren willst... Wenn der TMCM 3.0 sauber installiert ist, braucht man den "Public encryption key" (Products ->Add/Remove Product Agents -> auf Platte speichern). Auf dem Server, auf welchem das anzubindende Produkt installiert ist, das Setup für den Agent ausführen. Public encryption key einbinden und Name des Root-Admin angeben. Viel mehr ist da nicht zu tun. Falls eine Firewall auf/zwischen den Servern läuft, findest Du hier ein paar Hinweise, welche Ports benötigt werden: http://de.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?searchSolutionID=23996 Gruß Christian

da kann noch keiner Erfahrung mit haben, denn InterScan WebProtect unterstützt den ISA 2004 (noch) nicht... Gruß Christian

Hallo, probier doch mal zusätzlich den Damage Cleanup von TREND MICRO aus. Siehe: http://de.trendmicro-europe.com/enterprise/support/tsc.php Gruß Christian

@Hercules Vielleicht hilft Dir folgende Solution: http://kb.trendmicro.com/solutions/search/main/search/solutionDetail.asp?solutionID=24095 I. Client installation using remote install fails When the Windows NT Remote Install does not accept the default user name and password, type the user name and password using the following syntax: domain name/user name Gruß Christian

Hallo, wenn keine zeitgesteuerte Suche eingestellt ist, dann vermute ich, daß bei Dir unter: Updates / Client Update / Automatische Verteilung der Punkt "Computer nach Update durchsuchen" aktiviert ist. Wenn es dann nachts ein neues Pattern gibt, bekommt der Client morgens sein Update und startet daraufhin den Scan selber... Übrigens kann man bei OfficeScan 7.0 für die zeitgesteuerte und manuelle Suche jetzt die CPU-Nutzung (hoch / mittel / niedrig) einstellen. Damit wird dann nicht mehr die gesamte CPU ausgelastet. Gruß Christian