6
Trendmicro WFBS Aktualisierung Agent Pattern
Guten Morgen zusammen,
ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System die Meldung eingetrudelt,
das die Update-Verteilrate zu gering ist. Tatsächlich stehen die Security-Agents auf den Clients bei Agent-Pattern-File .823, obgleich gestern .825 und heute früh .827 aktuell
waren/sind.
Weder das Anstoßen des Updates am Security-Agent auf den Clients noch das Auslösen einer Aktualisierung über den Security-Server zeigten Wirkung. Einzig und alleine der Neustart der Clients hat die Security-Agents dazu bewogen, das aktuelle Pattern-File zu ziehen. Das hat in der Vergangenheit aber immer "on the fly" funktioniert. Vielleicht hilft die Info ja jemand, der bei sich das gleiche Verhalten beobachtet hat.
Gruß NV
ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System die Meldung eingetrudelt,
das die Update-Verteilrate zu gering ist. Tatsächlich stehen die Security-Agents auf den Clients bei Agent-Pattern-File .823, obgleich gestern .825 und heute früh .827 aktuell
waren/sind.
Weder das Anstoßen des Updates am Security-Agent auf den Clients noch das Auslösen einer Aktualisierung über den Security-Server zeigten Wirkung. Einzig und alleine der Neustart der Clients hat die Security-Agents dazu bewogen, das aktuelle Pattern-File zu ziehen. Das hat in der Vergangenheit aber immer "on the fly" funktioniert. Vielleicht hilft die Info ja jemand, der bei sich das gleiche Verhalten beobachtet hat.
Gruß NV
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 931283293
Url: https://administrator.de/contentid/931283293
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:
Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.
Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).
Gruß NV
1. Trend Micro Common Solution Framework
2. Trend Micro Security Agent Listener
3. Trend Micro Security Agent RealTime Scan
4. Trend Micro Unauthorized Change Prevention ServiceDas Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.
Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).
Gruß NV
Zitat von @NixVerstehen:
Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:
Ja, bei einem Client Neustart ( Reboot bzw. Dienste anhalten/Agent über Tray stoppen) werden die Pattern aktualisiert. Bei laufendem Betrieb allerdings nicht.Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:
> 1. Trend Micro Common Solution Framework
> 2. Trend Micro Security Agent Listener
> 3. Trend Micro Security Agent RealTime Scan
> 4. Trend Micro Unauthorized Change Prevention Service
> Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.
Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).
Gruß NV
Mail vom TM Support:
The repacked version of the Patch 2329 is now released on the https://downloadcenter.trendmicro.com. Kindly download the Patch 2329 and do a rollback of the patch first on your Security Server before installing the repacked patch.
To manually roll back to the previous build:
1. Locate the backup folder that the patch package created in the
"\PCCSRV\Backup\Patch_B2329" directory.
2. Copy the backup modules to the original folders.
3. Run the "TmTouch.exe" tool to trigger the hotfix mechanism.
To run "TmTouch.exe":
a. Open a command prompt on the server.
b. At the command prompt, browse to
"PCCSRV\admin\utility\touch".
c. Use the following syntax to run the touch tool:
TmTouch.exe {filename}
NOTE: {filename} is the file that you want to roll back.
"TmTouch.exe" changes the file creation date to the current
system time.
Hat bei mir funktioniert, die Clients ziehen sich im laufenden Betrieb wieder die aktuellen Signaturen.
The repacked version of the Patch 2329 is now released on the https://downloadcenter.trendmicro.com. Kindly download the Patch 2329 and do a rollback of the patch first on your Security Server before installing the repacked patch.
To manually roll back to the previous build:
1. Locate the backup folder that the patch package created in the
"\PCCSRV\Backup\Patch_B2329" directory.
2. Copy the backup modules to the original folders.
3. Run the "TmTouch.exe" tool to trigger the hotfix mechanism.
To run "TmTouch.exe":
a. Open a command prompt on the server.
b. At the command prompt, browse to
"PCCSRV\admin\utility\touch".
c. Use the following syntax to run the touch tool:
TmTouch.exe {filename}
NOTE: {filename} is the file that you want to roll back.
"TmTouch.exe" changes the file creation date to the current
system time.
Hat bei mir funktioniert, die Clients ziehen sich im laufenden Betrieb wieder die aktuellen Signaturen.
2
Moin,
danke für den Tipp.
Hat bei uns auch geklappt.
Gruß
danke für den Tipp.
Hat bei uns auch geklappt.
Gruß
