TrendMicro OfficeScan: Ausbruch bei Freigabesitzung
Hallo Community,
ich habe eine Frage zu TrendMicro OfficeScan 11 SP1 6077.
Seit gestern bekomme ich Warnmeldungen für die ich bisher noch keine Erklärung gefunden habe.
OfficeScan Meldung: "Ausbruch bei Freigabesitzung entdeckt."
Die Meldungen geben als Ziel mehrere unserer Druckserver an.
Wenn ich mir die Server in der OfficeScan Webkonsole anschaue kann ich keine außergewöhnlichen Logeinträge feststellen.
Leider finde ich keine Informationen darüber durch was genau diese Fehlermeldung verursacht wird.
Die Schwellenwerte in Officescan habe ich mir angeschaut, aber ich weiß nicht ob sich diese Meldung eventuell auf die Anzahl der eingehenden Druckaufträge bezieht oder was genau TrendMicro als "Freigabesitzungen" definiert.
Komisch ist auch, dass auf den Druckservern in den Eventlogs keine Einträge zu finden sind.
Die einzige Änderung die in unserer IT-Umgebung stattgefunden hat war ein Druckeraustausch, doch dieser ist bereits 3 Woche her und diese Meldungen kommen erst seit gestern.
Auch vorher ist diese Art von Warnmeldung noch nie aufgetaucht.
Ich hoffe jemand kann mir weiterhelfen.
Vielen Dank im vorraus.
ich habe eine Frage zu TrendMicro OfficeScan 11 SP1 6077.
Seit gestern bekomme ich Warnmeldungen für die ich bisher noch keine Erklärung gefunden habe.
OfficeScan Meldung: "Ausbruch bei Freigabesitzung entdeckt."
Die Meldungen geben als Ziel mehrere unserer Druckserver an.
Wenn ich mir die Server in der OfficeScan Webkonsole anschaue kann ich keine außergewöhnlichen Logeinträge feststellen.
Leider finde ich keine Informationen darüber durch was genau diese Fehlermeldung verursacht wird.
Die Schwellenwerte in Officescan habe ich mir angeschaut, aber ich weiß nicht ob sich diese Meldung eventuell auf die Anzahl der eingehenden Druckaufträge bezieht oder was genau TrendMicro als "Freigabesitzungen" definiert.
Komisch ist auch, dass auf den Druckservern in den Eventlogs keine Einträge zu finden sind.
Die einzige Änderung die in unserer IT-Umgebung stattgefunden hat war ein Druckeraustausch, doch dieser ist bereits 3 Woche her und diese Meldungen kommen erst seit gestern.
Auch vorher ist diese Art von Warnmeldung noch nie aufgetaucht.
Ich hoffe jemand kann mir weiterhelfen.
Vielen Dank im vorraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315729
Url: https://administrator.de/forum/trendmicro-officescan-ausbruch-bei-freigabesitzung-315729.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Ist nicht eher die Quelle interesanter als das Ziel? Was steht denn noch in der(n) Meldung(en) drin?
http://docs.trendmicro.com/de-de/enterprise/officescan-110-server/chap_ ...
Alle Systeme offline unabhängig von einander scannen. Dann erst Netzwerk wieder erlauben...
Gruß,
Peter
Ist nicht eher die Quelle interesanter als das Ziel? Was steht denn noch in der(n) Meldung(en) drin?
Leider finde ich keine Informationen darüber durch was genau diese Fehlermeldung verursacht wird.
Etwas ihr entweder nicht konfiguriert bzw angepasst habt oder eben etwas vor ihr Werte verändert habt.http://docs.trendmicro.com/de-de/enterprise/officescan-110-server/chap_ ...
Komisch ist auch, dass auf den Druckservern in den Eventlogs keine Einträge zu finden sind.
Welche Ports haben denn eure Druckserver geöffnet bzw. was alles ist dort erlaubt (Ordner/Datei/Drucker Freigaben usw.). Wird denn dort geloggt wer wpher auf was Zugreift?doch dieser ist bereits 3 Woche her und diese Meldungen kommen erst seit gestern.
Es soll Viren/Trojaner/Unerwünschte Programmen/Verschlüsseler geben welche wochenlang stillhalten.Auch vorher ist diese Art von Warnmeldung noch nie aufgetaucht.
Es ist immer irgendwann das erstemal Alle Systeme offline unabhängig von einander scannen. Dann erst Netzwerk wieder erlauben...
Gruß,
Peter