Trend Micro Incorporated Dezember 2023
HINWEIS: Diese Readme-Datei war zum oben genannten Zeitpunkt aktuell. Es wird jedoch allen Kunden empfohlen, auf der Website von Trend Micro unter http://docs.trendmicro.com nach Dokumentationsupdates zu suchen.
Trend Micro™ Worry-Free Business Security Services™ für kleine Unternehmen schützt mehrere Windows-Computer, Macs und Android-Geräte innerhalb oder außerhalb des Büros vor Viren und anderen Bedrohungen aus dem Internet. Der einzigartige Schutz vor Internet-Bedrohungen stoppt Bedrohungen, bevor sie Geräte erreichen und Schaden anrichten oder Daten entwenden. Dieser sicherere, intelligentere, einfachere Schutz vor Internet-Bedrohungen beeinträchtigt die Geräteleistung nicht. Sie können die Sicherheitsfunktionen von jedem Ort aus zentral verwalten, ohne einen Server einzurichten, Server-Software zu installieren, Einstellungen zu konfigurieren oder Updates zu pflegen. Sicherheitsexperten von Trend Micro verwalten und aktualisieren den Service fortlaufend für Sie. Trend Micro™ Worry-Free Business Security Services™ ist:
Sicherer: Mit Unterstützung von XGen™ Security verwendet Worry-Free Business Security Services eine Kombination verschiedener Techniken zum Schutz vor Bedrohungen, um Sicherheitslücken für jede Aktivität, an jedem Endpunkt und jedem Ort zu schließen. XGen Security:
Geht über die Technologien der nächsten Generation hinaus und schützt vor zahlreichen Bedrohungen. Das Programm filtert Bedrohungen progressiv mithilfe der effizientesten Techniken heraus, um die maximale Anzahl von Bedrohungen ohne Fehlalarme zu erkennen.
Verbindet signaturlose Techniken, einschließlich Maschinenlernen, Verhaltensanalyse, Variantenschutz, Census-Prüfung, Application Control und der Prüfung unter Berücksichtigung einwandfreier Dateien mit File und Web Reputation.
Sicherer: Schützen Sie mehrere Windows- und Mac-Computer sowie Android-Geräte innerhalb und außerhalb des Büros mit einer einzigen Virenschutz- und Anti-Spyware-Lösung für Unternehmen. Schützen Sie mehrere iOS-Geräte mit Funktionen für die Verwaltung von Mobilgeräten.
Intelligenter: Stoppen Sie Viren und andere Bedrohungen, ohne Einstellungen zu konfigurieren oder Updates zu verwalten.
Einfacher: Verwalten Sie die Sicherheitsfunktionen zentral, und prüfen Sie den Status der geschützten Geräte an jedem Ort (kein Server erforderlich).
Eine vollständige Liste der neuen Funktionen und Verbesserungen finden Sie auf der folgenden Website:
Um elektronische Versionen des Dokumentationssatzes für dieses Produkt herunterzuladen oder anzuzeigen, wechseln Sie zu http://docs.trendmicro.com
Zusätzlich zu dieser Readme-Datei enthält der Dokumentationssatz für dieses Produkt Folgendes:
Online-Hilfe: Die Online-Hilfe enthält eine Übersicht über Funktionen und Schlüsselkonzepte sowie Informationen zur Konfiguration und Wartung von Worry-Free Business Security Services. Um auf die Online-Hilfe zuzugreifen, wechseln Sie zu http://docs.trendmicro.com.
Support-Portal: Das Support-Portal enthält Informationen zur Fehlerbehebung und zur Lösung bekannter Probleme. Um auf das Support-Portal zuzugreifen, wechseln Sie zu http://esupport.trendmicro.com.
Der Worry-Free Business Security Services Security Agent kann auf den Plattformen Microsoft Windows, Mac OS, iOS oder Android installiert werden. Der Security Agent ist zudem mit verschiedenen Drittanbieterprodukten kompatibel.
Eine vollständige Liste der Systemvoraussetzungen und der kompatiblen Drittanbieterprodukte finden Sie auf der folgenden Website:
Bekannte Probleme in dieser Version:
Treffen die folgenden Bedingungen zu, wird für neu entdeckte Programme, die aus dem Web heruntergeladen werden, im Feld Quelle "E-Mail-Client" protokolliert.
Das Dateisystem des Endbenutzers weist das Format FAT32 auf.
Die Einstellung Benutzer fragen, bevor neu erkannte Programme, die über HTTP heruntergeladen wurden, oder E-Mail-Anwendungen ausgeführt werden (Server-Plattformen ausgenommen) ist auf der Webkonsole von Worry-Free Business Security Services unter RICHTLINIEN > Globale Security Agent-Einstellungen > Sicherheitseinstellungen aktiviert.
Nach der Deinstallation des Security Agent unter Windows 10 wird Windows Defender nicht automatisch aktiviert.
Wenn Benutzer auf die URL der Webkonsole in einer E-Mail-Benachrichtigung klicken, ohne sich bei der Webkonsole vorher anzumelden, werden sie zum Bildschirm für die Anmeldung weitergeleitet. Nach der Anmeldung müssen Benutzer erneut auf die URL der Webkonsole in der E-Mail-Benachrichtigung klicken, um auf den Bildschirm mit den Protokollereignissen zu gelangen.
Wenn Benutzer sich bei der Webkonsole mit Konto A anmelden und dann auf die URL der Webkonsole in einer E-Mail-Benachrichtigung klicken, die in Konto B konfiguriert ist, meldet Worry-Free Business Security Services automatisch Konto A ab. Um die Protokollereignisse zu sehen, melden Sie sich mit Konto B an und klicken Sie erneut auf die URL der Webkonsole in der E-Mail-Benachrichtigung.
Problem: Ist die Worry-Free Business Security Services-Lizenz abgelaufen, wird die Entschlüsselung auf verwalteten Endpunkten automatisch von BitLocker ausgelöst. Weisen die Endpunkte den Status "Ausgesetzt" oder "Gesperrt" auf, kann BitLocker die Endpunkte nicht entschlüsseln.
Workaround: Setzen Sie den BitLocker-Schutz fort oder entsperren Sie den Endpunkt und deinstallieren Sie anschließend den Security Agent, um die Entschlüsselung erneut auszulösen.
Der Bildschirm "JavaScript erforderlich" kann in Google Chrome nicht angezeigt werden. Benutzer müssen auf dem Bildschirm auf die Schaltfläche "Absenden" klicken, um den Inhalt zu sehen.
Auf dem Security Agent-Bildschirm können die Wi-Fi- und Bluetooth-MAC-Adressen von Geräten mit Android 7.0 nicht angezeigt werden.
Wenn ein Synchronisierungsproblem in einer der Active Directory-Domänen auftritt, wird die Synchronisierung mit anderen Domänen ebenfalls angehalten. Die Synchronisierung wird fortgesetzt, sobald das Problem gelöst wurde.
Nach der Deinstallation des Common Active Directory Synchronization Tool ist die Datei mit den Active Directory-Einstellungen weiterhin auf dem Endpunkt vorhanden.
Die Gruppe "Nicht unterstützte Betriebssysteme" wird in der Security Agent-Struktur nur angezeigt, wenn Security Agents gefunden wurden, die die folgenden Bedingungen erfüllen:
Windows Security Agent-Version 6.3.1283 oder höher
Nicht unterstützte Betriebssysteme ausführen
Nach dem Upgrade der Worry-Free Business Security Services-Webkonsole auf Version 6.7 müssen Benutzer diese Security Agents zur Anzeige in der Gruppe "Nicht unterstützte Betriebssysteme" erneut laden.
Das Common Active Directory Synchronization Tool unterstützt IPv6 nicht.
Die Azure Active Directory (Azure AD)-Integration bietet keine Domänen- oder Benutzerinformationen auf dieselbe Weise wie die Active Directory-Server-Integration. Windows Security Agents, die über Azure AD synchronisiert wurden, können den Domänennamen in der Spalte "Domäne" nicht in manuellen Gruppen anzeigen.
Treffen die folgenden Bedingungen zu, müssen Proxy-Server-Informationen zur Firewall-Ausnahmeliste in der Worry-Free Business Security Services-Web-Konsole hinzugefügt werden.
Endpunkte sind auf Windows 8, Windows Server 2012 oder höher installiert und verwenden einen Proxy-Server.
Die Firewall-Sicherheitsstufe ist im erweiterten Modus in der Worry-Free Business Security Services-Web-Konsole auf Hoch eingestellt.
Die Verbindung des Endpunkts zum Netzwerk kann während der Installation vorübergehend verloren gehen.
Benutzer können das Security Agent-Programm nicht verteilen, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.
Der E-Mail-Installationslink funktioniert nicht einwandfrei, wenn versucht wird, den Security Agent mithilfe von Microsoft Edge erneut zu aktivieren. Microsoft beabsichtigt, das Problem in einer späteren Version zu beheben.
Nachdem Benutzer den Security Agent installieren und anschließend Firefox öffnen, wird der erweiterte Firefox-Installationsprozess manchmal nicht gestartet. Benutzer müssen die Erweiterung in der Add-ons-Verwaltung manuell aktivieren.
Problem: Der Security Agent kann nicht auf Version 6.7 aktualisiert werden, wenn Microsoft Visual C++ 2019 Runtime nicht erfolgreich am Endpunkt installieren kann. Betriebssysteme, die die Voraussetzungen für das universelle C-Runtime-Update (CRT-Update) nicht erfüllen, benötigen eventuell lang für den Abschluss der Installation von Microsoft Visual C++ 2019 Runtime. Weitere Informationen zum Update finden Sie unter . https://learn.microsoft.com/de-de/cpp/windows/latest-supported-vc-redist?view=msvc-170.
Workaround: Installieren Sie das aktuallste Windows Update oder das universelle CRT-Update(2999226) auf dem Endpunkt, damit Microsoft Visual C++ 2019 Runtime während des Security Agent-Upgradevorgangs erfolgreich installiert werden kann.
Wenn der Security Agent aktiviert ist und sich ein Malware-Programm im Security Agent-Ordner befindet, bevor die Echtzeitsuche gestartet wird, kann der Security Agent diese Malware nicht daran hindern, die Registrierung zu aktualisieren.
Auf Windows 10-Endpunkten können Worry-Free Business Security Services-Warnungen durch das Microsoft Edge-Browserfenster verdeckt werden. Benutzer müssen überprüfen, ob Warnungen vor unbefugten Zugriffen oder Bedrohungen vorliegen.
Wenn der Security Agent auf einem Windows-Endpunkt, auf dem das Enhanced Mitigation Experience Toolkit (EMET) läuft, installiert ist, können u. U. gewisse Leistungs- und Konfliktprobleme auftreten. Trend Micro empfiehlt, den Security Agent und Microsoft EMET nicht auf demselben Endpunkt zu installieren.
Problem: Bei Benutzern mit installiertem Windows-Update KB3076895 (MS15-084) verursacht die darin enthaltene 6.20.5008.0-Datei Msxml6.dll unter Umständen Probleme bei der Bereitstellung der TmListen.exe-Dienst- und Richtlinieneinstellungen.
Workaround: Installieren Sie das Windows-Update KB3092627 oder höher, um die Datei Msxml6.dll zu aktualisieren.
Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, können die Verarbeitungsdateien einiger Agents nach einem Agent-Upgrade abstürzen. Benutzer müssen den Security Agent eventuell manuell starten.
Security Agents unter Windows Server 2016 (oder höher) können keine Angaben zum Sicherheitsstatus an Windows Security Center weitergeben, da der Windows Security Center-Dienst unter Windows Server 2016 (oder höher) nicht bereitgestellt wird. Wenn Windows Defender auf Windows Server 2016 (oder höher) aktiviert und der Security Agent installiert ist, kann es zu Leistungseinbußen kommen. Trend Micro empfiehlt, Windows Defender vor dem Installieren des Security Agent zu deaktivieren.
Das folgende NT-Ereignisprotokoll wurde erstellt, als ein Security Agent-Computer heruntergefahren oder neu gestartet wurde.
Ereignis-ID: 7043
Stufe: Fehler
Meldung: Der Trend Micro Security Agent Listener-Dienst wurde nach dem Empfang eines VorDemHerunterfahren-Steuerelements nicht ordnungsgemäß heruntergefahren.
Während der Installation des Security Agent oder während der Deinstallation des Firewall-Treibers wird die Verbindung zwischen dem Endpunkt und dem Netzwerk möglicherweise vorübergehend getrennt. Einige Anwendungen, wie z. B. Secure Shell (SSH), Terminal Service Client oder Remote Desktop, können dann eventuell nicht ausgeführt werden. Wenn die Netzwerkverbindung getrennt wird, starten Sie die Anwendung nach der Installation des Security Agent oder nach der Deaktivierung der Firewall neu.
Die Security Agent-Firewall steht möglicherweise in Konflikt mit anderen Firewall-Anwendungen. Trend Micro empfiehlt, die anderen Firewall-Anwendungen zu deinstallieren oder zu deaktivieren.
Die Security Agent-Firewall blockiert auf VMware-Clients möglicherweise alle eingehenden Pakete.
Um dieses Problem zu lösen, fügen Sie den folgenden Wert in die VMware-Client-Registrierung ein:
Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
Name: EnableBypassRule
Typ: REG_DWORD
Daten: 1
Bei der Ausführung von Internet Explorer 9 oder höher mit der verstärkten Sicherheitskonfiguration für Internet Explorer kann das Web Reputation-Plug-in-Modul (Klasse TmIEPlugInBHO) nicht automatisch angewendet werden. Riskante URLs, die SSL verwenden, können nicht gesperrt werden.
Web-Reputation-Dienste und URL-Filter werden nicht unterstützt, wenn Internet Explorer 10 oder höher im Metro-Modus unter Windows 8 oder höher ausgeführt wird.
Problem: Wenn Chrome geöffnet ist, während der Security Agent Web-Reputation-Dienste und URL-Filter-Komponenten aktualisiert, kann der Security Agent keine HTTPS-Websites blockieren.
Workaround: Starten Sie Chrome erneut, um das Problem zu beheben.
Wenn Proxy-Einstellungen unter Windows 10 konfiguriert sind, kann HTTPS Web Threat Protection nicht auf Microsoft Edge ausgeführt werden.
Das Dashboard Add-In ist nicht mit der verstärkten Sicherheitskonfiguration für Internet Explorer kompatibel. Stellen Sie sicher, dass diese Option vor dem Öffnen des Dashboard deaktiviert wird.
Auf Endpunkten unter Windows Vista oder später, auf denen die Benutzerkontensteuerung (UAC) aktiviert ist, kann keine automatische Installation ausgeführt werden.
Zu mehreren Protokolleinträgen kommt es, wenn ein Nutzer auf Dateien zugreifen oder diese auf ein USB-Gerät kopieren möchte. Die Gerätesteuerung wertet diese Fälle als einzelnen Verstoß gegen die Richtlinien, erstellt jedoch zur Unterscheidung der Betriebssystemversionen mehrere Einträge in den Protokollen.
Die Gerätesteuerung unterstützt alle 32-Bit-Betriebssysteme und nur die folgenden 64-Bit-Plattformen: Windows Vista SP1 x64 und später.
Neue Ordner können weiterhin auf eingeschränkten USB-Geräten erstellt werden, wenn die Berechtigung auf Nur Geräteinhalt auflisten festgelegt ist.
Wenn HTML-Tags verwendet werden, die bei Cross-Site Scripting-Angriffen (XSS) zum Durchsuchen der Certified Safe Softwareliste verwendet werden können, werden die Tags von der Suchfunktion ignoriert, um die Skripteinschleusung zu verhindern.
Wenn mehrere Anmeldesitzungen auf einem Endpunkt vorhanden sind, wird die CPU-Nutzung durch die Funktion zur Application Control zeitweilig erhöht.
BitLocker kann keine Endpunkte verschlüsseln, die mehrere Betriebssysteme ausführen, wenn Benutzer zuerst Windows 7 und dann Windows 10 installieren. In diesem Fall beträgt die Standard-Systempartitionsgröße für beide Betriebssysteme 100 MB, BitLocker benötigt jedoch eine Systempartitionsgröße von mindestens 350 MB unter Windows 10.
Wenn der Security Agent deinstalliert wird, während die Prävention vor Datenverlust aktiviert ist, müssen Benutzer die Endpunkte neu starten, um alle Komponenten für die Prävention vor Datenverlust vollständig zu entfernen. Derzeit gibt es keine Erinnerung für diese Anforderung.
Wenn Benutzer versuchen, den Security Agent ohne Neustart der Endpunkte neu zu installieren, können die Komponenten für die Prävention vor Datenverlust nicht installiert werden, bis die Endpunkte neu gestartet werden. Nach der Neuinstallation der Komponenten für die Prävention vor Datenverlust müssen Benutzer die Endpunkte nochmals neu starten.
Das Gerätelisten-Tool unterstützt nur die folgenden Sprachen:
Englisch
Japanisch
Chinesisch (vereinfacht)
Chinesisch (traditionell)
Die Prävention vor Datenverlust kann keine von Google Backup & Sync (Google Sicherung & Synchronisation), Version 3.42.9858.3671 oder höher, ausgelösten Verstöße erkennen.
Enthält ein Befehlszeilenkriterium Leerzeichen in einer Bewertung, kann der Endpunkt, der den Befehl ausgelöst hat, nicht abgeglichen werden.
Die Ansicht der Fehlerursachenanalyse kann in Internet Explorer nicht angezeigt werden kann, wenn die Kompatibilitätsansicht aktiviert ist.
Obwohl dateilose Malware-Erkennung Windows Management Instrumentation (WMI) umfasst, bietet IOC keine Unterstützung für WMI. Die Durchführung einer Bedrohungsuntersuchung anhand von WMI-Protokollen gibt keine übereinstimmenden Objekte zurück.
Die Beispielübermittlung kann keine Dokumentdateien ausschließen, die bereits in den Ausschlusslisten für die Suche für die manuelle Suche vorhanden sind.
Der Security Agent unterstützt keine Root-Konten.
Problem: Nach dem Upgrade von MacOS Sierra (10.12) auf MacOS High Sierra (10.13) müssen Benutzer innerhalb von 30 Minuten auf die Schaltfläche unter Systemeinstellungen > Sicherheit & Datenschutz > Allgemein auf die Schaltfläche Zulassen klicken. Andernfalls verschwindet die Schaltfläche.
Workaround: Starten Sie den Endpunkt neu, damit die Schaltfläche Zulassen wieder angezeigt wird.
In den detaillierten Protokollen der Mac-Gerätesteuerung können keine Geräteinformationen (Hersteller, Modell und Seriennummer) angezeigt werden.
Problem: Die Funktion für vollständigen Festplattenzugriff, die in macOS Mojave (10.14) eingeführt wurde, kann Kompatibilitätsprobleme verursachen. Der vollständige Festplattenzugriff erfordert, dass der Security Agent die uneingeschränkte Berechtigung erhält, auf die Daten eines Benutzers auf dem Endpunkt zuzugreifen.
Problemumgehung: Gestatten Sie dem Security Agent manuell, auf Daten auf dem Endpunkt zuzugreifen.
Weitere Informationen finden Sie unter https://success.trendmicro.com/solution/1122542-preventing-compatibility-issues-in-macos-mojave-10-14-with-worry-free-business-security-services
Worry-Free Business Security Services kann auf 'gerooteten' Android-Geräten nicht installiert werden.
Wenn ein Benutzer auf einem Android-Gerät Einstellungen > Apps > Worry-Free Security > Storage (Speicher) aufruft und auf CLEAR CACHE (CACHE LÖSCHEN) tippt, kann der Security Agent möglicherweise keine Verbindung zum Server herstellen, um Updates zu empfangen. Der Benutzer müsste das Gerät neu registrieren.
Bei einem Konflikt zwischen anderen installierten Apps und der Netzwerkverbindung des Geräts kann der Security Agent möglicherweise keine Verbindung mehr zum Server herstellen, um Updates zu empfangen.
Bei Verwendung der Funktion "Remoteortung" zum Auffinden eines Mobilgeräts ist der Sprachcode (z. B.: en, jp, fr), der im Browser für die eingebetteten Google-Karten angezeigt wird, möglicherweise nicht mit der von der Webkonsole verwendeten Sprache identisch.
Worry-Free Business Security Services verwendet Firebase Cloud Messaging (FCM) für Verwaltungsbefehle bei Android-Mobilgeräten. Der Empfang von Befehlen, die an Android-Geräte gesendet werden, verzögert sich möglicherweise, oder die Befehle können nicht erfolgreich abgeschlossen werden.
Wenn mehrere Geräteadministratoren ein einziges Android-Gerät verwalten, können einige Befehle möglicherweise nicht erfolgreich abgeschlossen werden (z. B.: "Kennwort zurücksetzen"). Worry-Free Business Security Services verwendet den Android-Geräteadministrator für Verwaltungsbefehle bei Android-Mobilgeräten. Wenn mehrere Geräteadministratoren für dasselbe Android-Gerät vorhanden sind, hat die strengere Richtlinie für das Gerät Priorität. Wenn beispielsweise zwei Apps erfordern, dass Benutzer einer Kennwortrichtlinie folgen, wird die strengere Richtlinie angewendet.
Bei Android-Geräten mit mehreren Benutzerprofilen kann der Security Agent nur für das Profil des Eigentümers installiert werden. Wenn Benutzer versuchen, den Security Agent für andere Benutzerprofile zu installieren, wird ein Fehler angezeigt.
Der Befehl "Kennwort zurücksetzen" kann für Geräte mit Android 7 oder höher, auf denen noch kein Kennwort eingerichtet wurde, nur einmal angewendet werden.
Worry-Free Business Security Services verwendet den Apple Push Notification Service (APNs) für Verwaltungsbefehle für iOS-Mobilgeräte. Der Empfang von Befehlen, die an iOS-Geräte gesendet werden, verzögert sich möglicherweise oder die Befehle können nicht erfolgreich abgeschlossen werden.
Wenn die Funktion zum privaten Surfen in Safari aktiviert ist (https://support.apple.com/en-ph/HT203036), kann die Geräteregistrierung von iOS-Geräten möglicherweise nicht erfolgreich abgeschlossen werden.
Benutzer können das Sicherheitsprofil nicht installieren, wenn das iOS-Gerät einen Proxy-Server für die Verbindung mit dem Internet verwendet.
Für die Installation des Sicherheitsprofils auf iPadOS-Geräten muss die Einstellung Mobile Website anfordern unter Safari auf den iPadOS-Geräten aktiviert sein.
Eine Lizenz für die Trend Micro Software enthält üblicherweise nur das Recht auf Produkt- und Pattern-Datei-Updates und grundlegenden technischen Support für ein (1) Jahr ab Kaufdatum. Nach dem ersten Jahr muss der Wartungsvertrag jährlich zu den jeweils aktuellen Trend Micro-Wartungsgebühren aktualisiert werden.
Wenden Sie sich per Fax, Telefon oder E-Mail an Trend Micro oder besuchen Sie unsere Website, um Testversionen von Trend Micro-Produkten herunterzuladen.
http://www.trendmicro.com/us/about-us/contact/index.htmlHINWEIS: Diese Informationen können sich ohne vorherige Ankündigung ändern.
Intelligente, einfache und perfekt zugeschnittene Sicherheit
Als weltweit führender Anbieter im Bereich IT-Sicherheit entwickelt Trend Micro innovative Sicherheitslösungen, die Unternehmen und Verbrauchern Sicherheit beim Austausch digitaler Daten bereitstellen.
Copyright 2022, Trend Micro Incorporated. Alle Rechte vorbehalten.
Trend Micro, Worry-Free Business Security Services und das T-Ball-Logo sind Marken von Trend Micro Incorporated und in einigen Rechtsgebieten eingetragen. Alle anderen Marken sind Marken oder eingetragene Marken ihrer jeweiligen Unternehmen.
Informationen zu Ihrer Lizenzvereinbarung mit Trend Micro erhalten Sie unter:
http://www.trendmicro.com/us/about-us/legal-policies/license-agreementsDie Lizenzzuteilung kann über die Konsole von Worry-Free Business Security Services angezeigt werden.