nixverstehen
Goto Top

Trendmicro WFBS Aktualisierung Agent Pattern

Guten Morgen zusammen,

ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System die Meldung eingetrudelt,
das die Update-Verteilrate zu gering ist. Tatsächlich stehen die Security-Agents auf den Clients bei Agent-Pattern-File .823, obgleich gestern .825 und heute früh .827 aktuell
waren/sind.

Weder das Anstoßen des Updates am Security-Agent auf den Clients noch das Auslösen einer Aktualisierung über den Security-Server zeigten Wirkung. Einzig und alleine der Neustart der Clients hat die Security-Agents dazu bewogen, das aktuelle Pattern-File zu ziehen. Das hat in der Vergangenheit aber immer "on the fly" funktioniert. Vielleicht hilft die Info ja jemand, der bei sich das gleiche Verhalten beobachtet hat.

Gruß NV

Content-ID: 931283293

Url: https://administrator.de/knowledge/trendmicro-wfbs-aktualisierung-agent-pattern-931283293.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Looser27
Looser27 07.07.2021 um 10:44:17 Uhr
Goto Top
Der Bug ist bekannt.

Haben wir hier schon mal diskuttiert.

Gruß

Looser
NixVerstehen
NixVerstehen 07.07.2021 um 11:38:49 Uhr
Goto Top
@Looser27

Danke sehr. Das ging an mir vorbei.
NixVerstehen
NixVerstehen 07.07.2021 um 16:25:00 Uhr
Goto Top
Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:

1. Trend Micro Common Solution Framework
2. Trend Micro Security Agent Listener
3. Trend Micro Security Agent RealTime Scan
4. Trend Micro Unauthorized Change Prevention Service

Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.

Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).

Gruß NV
Delta9
Delta9 08.07.2021 um 10:38:58 Uhr
Goto Top
Zitat von @NixVerstehen:

Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:

> 1. Trend Micro Common Solution Framework
> 2. Trend Micro Security Agent Listener
> 3. Trend Micro Security Agent RealTime Scan
> 4. Trend Micro Unauthorized Change Prevention Service
> 
Ja, bei einem Client Neustart ( Reboot bzw. Dienste anhalten/Agent über Tray stoppen) werden die Pattern aktualisiert. Bei laufendem Betrieb allerdings nicht.


Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.

Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).

Gruß NV
Delta9
Delta9 08.07.2021 um 10:40:06 Uhr
Goto Top
Mail vom TM Support:
The repacked version of the Patch 2329 is now released on the https://downloadcenter.trendmicro.com. Kindly download the Patch 2329 and do a rollback of the patch first on your Security Server before installing the repacked patch.

To manually roll back to the previous build:

1. Locate the backup folder that the patch package created in the
"\PCCSRV\Backup\Patch_B2329" directory.
2. Copy the backup modules to the original folders.
3. Run the "TmTouch.exe" tool to trigger the hotfix mechanism.
To run "TmTouch.exe":
a. Open a command prompt on the server.
b. At the command prompt, browse to
"PCCSRV\admin\utility\touch".
c. Use the following syntax to run the touch tool:
TmTouch.exe {filename}
NOTE: {filename} is the file that you want to roll back.

"TmTouch.exe" changes the file creation date to the current
system time.


Hat bei mir funktioniert, die Clients ziehen sich im laufenden Betrieb wieder die aktuellen Signaturen.
VGem-e
VGem-e 16.07.2021 um 12:15:38 Uhr
Goto Top
Moin,

danke für den Tipp.

Hat bei uns auch geklappt.

Gruß