Trendmicro WFBS Aktualisierung Agent Pattern

Guten Morgen zusammen,

ich habe am Montag unser Trendmicro WFBS mit dem Patch 2329 auf den aktuellsten Stand gebracht. Gestern Abend ist dann vom System die Meldung eingetrudelt,
das die Update-Verteilrate zu gering ist. Tatsächlich stehen die Security-Agents auf den Clients bei Agent-Pattern-File .823, obgleich gestern .825 und heute früh .827 aktuell
waren/sind.

Weder das Anstoßen des Updates am Security-Agent auf den Clients noch das Auslösen einer Aktualisierung über den Security-Server zeigten Wirkung. Einzig und alleine der Neustart der Clients hat die Security-Agents dazu bewogen, das aktuelle Pattern-File zu ziehen. Das hat in der Vergangenheit aber immer "on the fly" funktioniert. Vielleicht hilft die Info ja jemand, der bei sich das gleiche Verhalten beobachtet hat.

Gruß NV

Content-Key: 931283293

Url: https://administrator.de/contentid/931283293

Ausgedruckt am: 24.07.2021 um 20:07 Uhr

Mitglied: Looser27
Looser27 07.07.2021 um 10:44:17 Uhr
Goto Top
Der Bug ist bekannt.

Haben wir hier schon mal diskuttiert.

Gruß

Looser
Mitglied: NixVerstehen
NixVerstehen 07.07.2021 um 11:38:49 Uhr
Goto Top
@Looser27

Danke sehr. Das ging an mir vorbei.
Mitglied: NixVerstehen
NixVerstehen 07.07.2021 um 16:25:00 Uhr
Goto Top
Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:


Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.

Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).

Gruß NV
Mitglied: Delta9
Delta9 08.07.2021 um 10:38:58 Uhr
Goto Top
Zitat von @NixVerstehen:

Update: Ich habe das gerade nochmal getestet. Es reicht wenn der Security Agent beendet wird. Hierbei ist jedoch darauf zu achten, das alle vier Dienste sauber beendet sind, bevor man den Security Agent neu startet. Das sind:

Ja, bei einem Client Neustart ( Reboot bzw. Dienste anhalten/Agent über Tray stoppen) werden die Pattern aktualisiert. Bei laufendem Betrieb allerdings nicht.


Das Beenden aller Dienste kann schon mal ein paar Minuten dauern, also Geduld und Ansicht aktualisieren.
Wenn alle Dienste beendet sind und der Security Agent neu gestartet wird, ist das neue Pattern-File binnen Sekunden geladen.

Bei einigen Clients ist mir aufgefallen, das bei aktivem Security Agent diese vier Dienste manuell beendet werden konnten. Das halte ich für sehr merkwürdig. Nach dem Neustart des Agents war dies aber nicht mehr möglich (Beenden und Anhalten ausgegraut).

Gruß NV

Mitglied: Delta9
Delta9 08.07.2021 um 10:40:06 Uhr
Goto Top
Mail vom TM Support:
The repacked version of the Patch 2329 is now released on the https://downloadcenter.trendmicro.com. Kindly download the Patch 2329 and do a rollback of the patch first on your Security Server before installing the repacked patch.

To manually roll back to the previous build:

1. Locate the backup folder that the patch package created in the
"\PCCSRV\Backup\Patch_B2329" directory.
2. Copy the backup modules to the original folders.
3. Run the "TmTouch.exe" tool to trigger the hotfix mechanism.
To run "TmTouch.exe":
a. Open a command prompt on the server.
b. At the command prompt, browse to
"PCCSRV\admin\utility\touch".
c. Use the following syntax to run the touch tool:
TmTouch.exe {filename}
NOTE: {filename} is the file that you want to roll back.

"TmTouch.exe" changes the file creation date to the current
system time.


Hat bei mir funktioniert, die Clients ziehen sich im laufenden Betrieb wieder die aktuellen Signaturen.
Mitglied: VGem-e
VGem-e 16.07.2021 um 12:15:38 Uhr
Goto Top
Moin,

danke für den Tipp.

Hat bei uns auch geklappt.

Gruß
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 23 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 20 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...

question
Antivirus auf Synology sinnvoll?CoreknabeVor 1 TagFrageSAN, NAS, DAS3 Kommentare

Moin, nachdem Antivirus Essentials auf unserem Synology-NAS wieder einmal lustige Kapriolen fabriziert (Installationsdatei für MS Office ist hochgefährlich), stelle ich mir die Frage, ob es ...