Trend Micro OfficeScan 11.0 Agent beschränkt WSUS
Guten Morgen Kameraden,
ich habe einen Windows Server 2012 R2 mit der WSUS-Rolle. Dieser funktioniert, allerdings nur eingeschränkt wenn im Hintergrund der OfficeScan Agent von Trend Micro läuft. Er läuft sehr langsam, jede einzelne Genehmigung eines Updates dauert bis zu vier Sekunden, das ganze mmc-Snapin stürzt nach ca 30 Sekunden ab wenn ich in den Optionen auf "Produkte und Klassifizierungen" klicke ohne auch nur einen Eintrag anzuzeigen. Sonst habe ich noch nichts anderes getestet.
Beende ich Trend Micro läuft er wie eine Eins. Meine Frage ist also, da ich ihn trotzdem nutzen will für den Server, da er noch andere Sachen macht, was könnte das Programm beschränken? Der Agent hat einen Echtzeitschutz, eine Verhaltensüberwachung und die Firewall ist nicht aktiv, da sie extern bereits vorhanden ist. Die Windows Firewall ist zusätzlich aktiv, sie ist aber auch nicht das Problem, da alles funktioniert wie es soll wenn Trend Micro beendet ist. Im Agent ist auch der richtige Proxy (der vom System) eingestellt.
Folgende Ausschlüsse für den Echtzeitschutz, Verhaltensüberwachung, manuelle und zeitgesteuerte Suche (warum auch immer), die ich im Agent einstellen kann habe ich bereits getestet:
- mmc.exe
- wsus.msc
- sqlserv.exe der internen Windows-Datenbankinstanz in der die SUSDB läuft
- den kompletten Pfad C:\Windows\WID
- die Dateiendungen: .mdb, .ldf, .mdf
Im ResMon habe ich geschaut ob sonst noch irgendwas geöffnet wird, wenn ich auf "Produkte und Klassifizierungen" klicke, aber ich konnte nichts relevantes entdecken.
Ich finde das echt merkwürdig, dass so eine Endpoint Protection in so einem Fall Schwierigkeiten macht. Hat jemand eine Idee was ich vergessen haben könnte?
Grüße Winary
ich habe einen Windows Server 2012 R2 mit der WSUS-Rolle. Dieser funktioniert, allerdings nur eingeschränkt wenn im Hintergrund der OfficeScan Agent von Trend Micro läuft. Er läuft sehr langsam, jede einzelne Genehmigung eines Updates dauert bis zu vier Sekunden, das ganze mmc-Snapin stürzt nach ca 30 Sekunden ab wenn ich in den Optionen auf "Produkte und Klassifizierungen" klicke ohne auch nur einen Eintrag anzuzeigen. Sonst habe ich noch nichts anderes getestet.
Beende ich Trend Micro läuft er wie eine Eins. Meine Frage ist also, da ich ihn trotzdem nutzen will für den Server, da er noch andere Sachen macht, was könnte das Programm beschränken? Der Agent hat einen Echtzeitschutz, eine Verhaltensüberwachung und die Firewall ist nicht aktiv, da sie extern bereits vorhanden ist. Die Windows Firewall ist zusätzlich aktiv, sie ist aber auch nicht das Problem, da alles funktioniert wie es soll wenn Trend Micro beendet ist. Im Agent ist auch der richtige Proxy (der vom System) eingestellt.
Folgende Ausschlüsse für den Echtzeitschutz, Verhaltensüberwachung, manuelle und zeitgesteuerte Suche (warum auch immer), die ich im Agent einstellen kann habe ich bereits getestet:
- mmc.exe
- wsus.msc
- sqlserv.exe der internen Windows-Datenbankinstanz in der die SUSDB läuft
- den kompletten Pfad C:\Windows\WID
- die Dateiendungen: .mdb, .ldf, .mdf
Im ResMon habe ich geschaut ob sonst noch irgendwas geöffnet wird, wenn ich auf "Produkte und Klassifizierungen" klicke, aber ich konnte nichts relevantes entdecken.
Ich finde das echt merkwürdig, dass so eine Endpoint Protection in so einem Fall Schwierigkeiten macht. Hat jemand eine Idee was ich vergessen haben könnte?
Grüße Winary
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 297903
Url: https://administrator.de/forum/trend-micro-officescan-11-0-agent-beschraenkt-wsus-297903.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
[sarkasmus]
Dann ist Trend Micro ja doch zu was gut.
[/sarkasmus]
Wir haben bei uns wegen diversen Problemen den WSUS TrendMicro-frei gemacht. Besser ist, wenn man die Updates scannt bevor sie auf den WSUS gelangen und dann sauber ohne Scanner laufen können. Vielleicht wird da ein spezieller WSUS notwendig, anstatt dem Server mehrere Funktionen zu geben, auch wenn es natürlich gehen sollte.
Dann ist Trend Micro ja doch zu was gut.
[/sarkasmus]
Wir haben bei uns wegen diversen Problemen den WSUS TrendMicro-frei gemacht. Besser ist, wenn man die Updates scannt bevor sie auf den WSUS gelangen und dann sauber ohne Scanner laufen können. Vielleicht wird da ein spezieller WSUS notwendig, anstatt dem Server mehrere Funktionen zu geben, auch wenn es natürlich gehen sollte.
1. Verhaltensüberwachung: die ist auf Servern standardmäßig deaktiviert. Warum hast Du die aktiviert?
2. Ausschlüsse: ein Ausschluss für Echtzeitsuche und für Verhaltensüberwachung (approved Liste) sind zwei grundsätzlich verschiedene Dinge. Ausschlüsse für manuelle/zeitgesteuerte Suche sind nicht nötig.
Für die Echtzeitsuche braucht man i.d.R. keine ausführbaren Dateien (mmc.exe ...) zu excluden. Die werden normalerweise nur einmal geladen und dann gescannt. Nur Dateien die immer wieder geöffnet/geändert werden sollte man excluden.
Hier findest Du weitere Infos: http://esupport.trendmicro.com/solution/en-us/1059770.aspx
Welche Dateien gescannt werden kann man stichprobenartig mit dem Echtzeitmonitor überprüfen.
3. Für ausführbare Dateien kann sich ein Eintrag in die Trusted Program List lohnen, das geht aber nur, wenn diese digital signiert sind.
2. Ausschlüsse: ein Ausschluss für Echtzeitsuche und für Verhaltensüberwachung (approved Liste) sind zwei grundsätzlich verschiedene Dinge. Ausschlüsse für manuelle/zeitgesteuerte Suche sind nicht nötig.
Für die Echtzeitsuche braucht man i.d.R. keine ausführbaren Dateien (mmc.exe ...) zu excluden. Die werden normalerweise nur einmal geladen und dann gescannt. Nur Dateien die immer wieder geöffnet/geändert werden sollte man excluden.
Hier findest Du weitere Infos: http://esupport.trendmicro.com/solution/en-us/1059770.aspx
Welche Dateien gescannt werden kann man stichprobenartig mit dem Echtzeitmonitor überprüfen.
3. Für ausführbare Dateien kann sich ein Eintrag in die Trusted Program List lohnen, das geht aber nur, wenn diese digital signiert sind.