Ansichten:
Führen Sie die notwendigen Aktionen durch, wenn das Security Agent-Symbol einen der folgenden Zustände anzeigt:
Bedingung:
Beschreibung
Die Pattern-Datei wurde seit längerem nicht aktualisiert
Security Agent Benutzer müssen die Komponenten aktualisieren. über die Webkonsole können Sie die Einstellungen für das Komponenten-Update unter UpdatesAgentsAutomatisches Update konfigurieren oder den Benutzern unter AgentsAgent-Verwaltung > EinstellungenBerechtigungen und andere EinstellungenBerechtigungen (Registerkarte)Komponenten-Updates die Berechtigung zum Aktualisieren erteilen.
Der Echtzeitsuchdienst wurde deaktiviert oder funktioniert nicht
Wenn der Echtzeitsuchdienst (Apex One NT RealTime Scan) deaktiviert wurde oder nicht funktioniert, müssen Benutzer den Dienst manuell über die Microsoft Management-Konsole starten.
Die Echtzeitsuche wurde deaktiviert
Aktivieren Sie die Echtzeitsuche über die Webkonsole (AgentsAgent-Verwaltung > EinstellungenSucheinstellungenEchtzeitsuche - Einstellungen).
Die Echtzeitsuche wurde deaktiviert und der Security Agent befindet sich im unabhängigen Modus
Benutzer müssen zuerst den unabhängigen Modus deaktivieren. Danach kann die Echtzeitsuche über die Webkonsole aktiviert werden.
Der Security Agent ist mit dem Netzwerk verbunden, wird aber als offline angezeigt.
überprüfen Sie über die Webkonsole zunächst die Verbindung (AgentsVerbindungsüberprüfung) und dann die Verbindungsüberprüfungsprotokolle (ProtokolleAgentsVerbindungsüberprüfungsprotokolle).
Ist der Security Agent nach dieser überprüfung weiterhin offline:
  1. Lautet der Verbindungsstatus sowohl auf dem Server als auch auf dem Security Agent „offline“, überprüfen Sie die Netzwerkverbindung.
  2. Lautet der Verbindungsstatus auf dem Security Agent „offline“ und auf dem Server „online“, hat sich der Domänenname des Servers unter Umständen geändert und der Security Agent stellt eine Verbindung zum Server unter Verwendung dieses Namens her (wenn Sie den Domänennamen während der Installation ausgewählt haben). Registrieren Sie den Domänennamen des Trend Micro Apex One Servers beim DNS- bzw. WINS-Server oder fügen Sie den Domänennamen und die IP-Angaben zur Datei "Hosts" in folgendem Ordner auf dem Agent-Endpunkt hinzu:<Windows-Ordner>\system32\drivers\etc
  3. Lautet der Verbindungsstatus auf dem Security Agent „online“, aber auf dem Server „offline“, überprüfen Sie die Einstellungen der Trend Micro Apex One Firewall. Die Firewall sperrt möglicherweise die Server-Agent-Kommunikation, während sie die Agent-Server-Kommunikation zulässt.
  4. Lautet der Verbindungsstatus auf dem Security Agent „online“, aber auf dem Server „offline“, hat sich möglicherweise die IP-Adresse des Security Agents geändert, ohne dass dessen Status auf dem Server aktualisiert wurde (beispielsweise beim Neustart des Agents). Versuchen Sie, den Security Agent erneut zu verteilen.
Smart Protection Quellen sind nicht verfügbar
Führen Sie diese Aufgaben aus, wenn der Agent die Verbindung zu Smart Protection-Quellen verliert:
  1. Navigieren Sie auf der Webkonsole zum Fenster Endpunktspeicherort (AgentsEndpunktspeicherort), und überprüfen Sie, ob die folgenden Einstellungen des endpunkt-Standorts richtig konfiguriert sind:
    • Referenzserver und Portnummern
    • Gateway-IP-Adressen
  2. Navigieren Sie auf der Webkonsole zum Fenster „Smart Protection Quellen“ (AdministrationSmart ProtectionSmart Protection Quellen), und führen Sie anschließend die folgenden Aufgaben aus:
    1. überprüfen Sie, ob die Einstellungen des Smart Protection Servers auf der standardmäßigen oder der benutzerdefinierten Liste der Quellen korrekt sind.
    2. überprüfen Sie, ob eine Verbindung zu den Servern hergestellt werden kann.
    3. Klicken Sie nach der Konfiguration der Liste der Quellen auf Speichern und Agents benachrichtigen.
  3. überprüfen Sie, ob die folgenden Konfigurationsdateien auf dem Smart Protection Server und dem Security Agent synchronisiert wurden:
    • sscfg.ini
    • ssnotify.ini
  4. öffnen Sie den Registrierungseditor, und überprüfen Sie, ob der Agent mit dem Unternehmensnetzwerk verbunden ist.
    Schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\iCRC Scan\Scan Server
    • Bei LocationProfile=1 ist der Security Agent mit dem Netzwerk verbunden und sollte mit einem Smart Protection Server eine Verbindung herstellen können.
    • Bei LocationProfile=2 ist der Security Agent nicht mit dem Netzwerk verbunden und sollte mit dem Smart Protection Network eine Verbindung herstellen können. überprüfen Sie von Internet Explorer aus, ob der Security Agent-Endpunkt Webseiten im Internet aufrufen kann.
  5. überprüfen Sie interne und externe Proxy-Einstellungen, die zur Verbindung mit dem Smart Protection Network und den Smart Protection Servern verwendet werden.
    Weitere Informationen finden Sie unter Proxy-Einstellungen für internen Agent konfigurieren und Proxy-Einstellungen für externen Agent konfigurieren.
  6. Stellen Sie für Agents der herkömmlichen Suche unter Windows Server 2012 und neueren Versionen sicher, dass der tmusa-Treiber ausgeführt wird. Wenn dieser Treiber angehalten wird, können sich Agents nicht mit Smart Protection Quellen für Web Reputation verbinden.
Keywords: Smart Protection Server connection,Apex One server connection,Echtzeitsuchdienst