ConnecT Informationstechnik GmbH
ConnecT Know-how Dienstleistung Produkte

Startseite > Produkte > Trend Micro > Client & Server >

Trend Micro OfficeScan

Beschreibung: Trend Micro OfficeScan bietet einen umfassenden Schutz vor Viren, Würmern, Trojanern, Spyware, Rootkits, Web Threats und anderen Schadprogrammen. Es schützt Server, Desktops und mobile Clients mit Windows-Betriebssystem.
Der Office Scan Server verteilt die Software und alle Updates auf die Clients. Mobile Clients können ausserhalb des LANs die Updates direkt über den Trend Micro ActiveUpdate-Server beziehen.
  • kompatibel mit Windows 10Umfassende Lösung gegen Viren, Spyware/Grayware und Web Threats.
  • Die webbasierte Managementkonsole erlaubt eine einfache Administration und Kontrolle der Clients.
  • Erweiterbare Funktionalität durch optionale Plug-ins.
  • Der Virenschutz ist vollständig in der Hand des Administrators, keine unbefugten Aktionen oder Deinstallationen sind möglich.
  • Integrierte, flexible Personal-Firewall (Stateful Inspection)
  • Die automatische Entfernung anderer AntiViren-Programme erleichtert die Migration entscheidend.
  • Citrix ReadyIntegrierter Update-Agent (Ersatz für den Remote Agent) erlaubt die flexible Verteilung der Updates.
  • Geringe Netzwerklast durch inkrementelle Updates.
  • Virensuche in Echtzeit, manuell oder zeitgesteuert möglich.
  • Endpoint Cleaning (Damage Cleanup Services) für die zentral gesteuerte Bereinigung von Systemen.
  • Unterstützt Citrix XenApp 4.5 bis 7.x und XenDesktop 5.0 bis 7.x
  • Kompatibel mit VMware und Windows Hyper-V.

OfficeScan soll mittelfristig ServerProtect auf Windows-Servern ablösen. Unsere Empfehlung lautet, für Neu-Installationen auf Servern OfficeScan zu verwenden.

TrendMicro Officescan

verfügbar für: Clients: Windows Vista/7/8/10/2003/2008/2012/2016, 64-bit Support für EM64T und AMD64
OfficeScan-Server: Windows 2008/2012/2016 mit IIS
Varianten:
  • Server Edition (zusammen mit ServerProtect)
  • Client/Server Edition
Sprache: deutsch / englisch
Datenblatt: Adobe PDF OfficeScan XG (207 kB, englisch)
enthalten in: Enterprise Security for Endpoints (Light), Enterprise Security for Endpoints and Mail Servers und Enterprise Security Suite
Plug-ins: Bisher sind folgende Plug-ins verfügbar:
Hinweis:
Version aktuelle Patches End-of-Life (EOL)
OSCE XG (12) deutsch Patch 1 - Build 1576 (06.2017)  
OSCE XG (12) englisch Patch 1 - Build 1556 (05.2017)  
OSCE 11.0 deutsch Critical Patch für SP 1 - Build 4664 (09.2015)
ServicePack 1 - Build 3569 (07.2015)
 
OSCE 11.0 englisch Patch 1 für SP1 - Build 6242 (12.2016)
ServicePack 1 - Build 2995 (05.2015)
17.10.2018
OSCE 10.6 deutsch Patch 3 für SP3 - Build 5800 (08.2015)
ServicePack 3 - Build 5193 (08.2013)
30.06.2016
OSCE 10.6 englisch Patch 3 für SP3 - Build 5800 (05.2015)
ServicePack 3 - Build 5162 (07.2013)
30.06.2016
OSCE 10.5 deutsch Patch 6 - Build 2440 (04.2014) 24.10.2014
OSCE 10.5 englisch Patch 6 - Build 2438 (02.2014) 24.10.2014
Smart Protection Server (Standalone) 3.2 Build 1085 (08.2017)  
Smart Protection Server (Standalone) 3.1 Build 1022 (10.2016)  
Smart Protection Server (Standalone) 3.0 Patch 2 - Build 1303 (01.2016)  

Versionshistorie:
Neue Features in OfficeScan XG (12)
Predictive Machine Learning Analysiert Dateien mittels file feature analysis und heuristic process monitoring und schützt damit besser vor bisher unbekannter Malware.
Verhaltensüberwachung Verbesserte Ransomware Protection u.a. mit Anti-exploit Protection. Newly Encountered Program Einstellungen jetzt auf Domainebene einstellbar.
Suspicious File Sample Submission Verdächtige Dateien können zur Analyse an den Deep Discovery Analyser übermittelt werden.
Suspicious Connections Settings Es kann nun eingestellt werden, ob eine verdächtige Verbindung nur mitgeloggt oder geblockt werden soll.
Firewall Der Application Filter unterstützt nun Windows 8 und höher.
Independent mode Roaming Mode wurde zum besseren Verständnis in Independent Mode umbenannt.
unterstützte Systeme Unterstützung für Windows Server 2016 (OfficeScan Server und Agents)
Webserver Apache wird nicht mehr unterstützt (wird beim Upgrade auf IIS migriert).
Smart Protection Server 3.1 Smart Protection Service Proxy leitet Predictive Machine Learning und Behavior Monitoring Anfragen an das Smart Protection Network weiter.
Neuer Name Erfahren Sie mehr über XGen.
Neue Features in OfficeScan 11.0
SQL Database Migration Tool Optional kann die integrierte CodeBase Datenbank auf SQL-Server migriert werden.
Smart Protection Server 3.0 Verbesserungen beim File-Reputation verringern Speicherbedarf und Pattern-Updates.
Server-Webkonsole Neu gestaltete Webkonsole ohne ActiveX, d.h. browserunabhängig.
Client Konsole Neu gestaltete, moderne Client-Konsole
unterstützte Systeme OfficeScan 11 unterstützt die Server-Installation auf 2012 R2 und den Internet Explorer 11.
Wiederherstellung verdächtiger Dateien Von der Heuristik erkannte Dateien können wiederhergestellt werden und von der weiteren Erkennung ausgeschlossen werden (mit SHA1-Verification).
Advanced Protection Service Browser Exploit Prevention mit Sandbox Technologie analysiert das Verhalten von Webseiten.
Enhanced Memory Scanning beim Behavior Monitoring erkennt Malware-Varianten besser.
Neue Features in OfficeScan 10.6
IPv6-Unterstützung Der OfficeScan Server und die Clients können jetzt auf IPv6-Computern installiert werden.
Optimierungen Optimierter Startvorgang und Caching.
Web Reputation HTTPS-Datenverkehr kann nun ebenfalls geschützt werden.
Neue Features in OfficeScan 10.5
Virtual Desktop Support Unterstützung für virtualisierte Desktops (Virtual Desktop Infrastructure, VDI) mit VMware vCenter 4 (VMware View 4) oder Citrix XenServer 5.5 (Citrix XenDesktop 4) für eine bessere Ressourcenausnutzung. Für dieses Feature ist eine separate Lizenz erforderlich.
Role-based Administration Verbesserte rollenbasierte Administration nun auch für einzelne Gruppen einstellbar.
Update Agent Ein Update-Agent kann nun ausser Pattern und Scan-Engines auch Programm-Updates und Hotfixes verteilen.
Web Reputation Optional kann ein lokaler Web Reputation Server installiert werden, so daß keine Client-Anfragen mehr an Trend Micro geschickt werden müssen (verbesserter Datenschutz).
Windows 2000 Windows 2000 wird von OfficeScan 10.5 nicht mehr unterstützt!
Neue Features in OfficeScan 10
Smart Scan Beim optionalen Smart Scan ("intelligente Suche") hält der Client ein Smart Query Filter ("Bloom Filter") und Smart Scan Agent Pattern für den Basisschutz. Kann er beim Scannen einer Datei den Status nicht eindeutig feststellen, fragt er die File Reputation bei einem Smart Scan Server "in the cloud" an. Dazu übermittelt er einen CRC-Wert, also nicht die Datei selber, an den Smart Scan Server.
Es gibt drei Arten von Smart Scan Servern:
- Integrated Smart Scan Server (integriert im OfficeScan Server)
- Standalone Smart Scan Server (als Virtual Appliance für VMware)
- Globaler Smart Scan Server (bei Trend Micro für Clients, die ausserhalb des LAN unterwegs sind)
Hinweis: wenn Sie auf OfficeScan 10 upgraden und den integrierten Smart Scan Server mit installieren wollen, beachten Sie die höheren Systemanforderungen (RAM, CPU) für den Server!
Active Directory Integration Ungeschützte Clients lassen sich über das AD finden und der OfficeScan-Client kann installiert werden.
Ausserdem kann der Zugriff auf die Webkonsole über Benutzeraccounts aus dem AD gesteuert werden.
Role-based Administration Es sind nun mehrere Administrator-Level möglich.
Behavior Monitoring - Device Control: regelt den Zugriff auf USB-Geräte, optische Laufwerke, Floppy und Netzwerkressourcen
- Client Self-protection schützt den OfficeScan Client gegen Manipulationen (Ersatz für Watchdog)
Betriebssysteme Der OfficeScan Server unterstützt nun Windows Server 2008
Virtualisierung Folgende Virtualisierungsumgebungen werden nun supportet:
- VMware (ESX, Server und Workstation) und
- Microsoft Virtual Server 2005
Tipps:

Welche Ports verwendet OfficeScan?
Die Ports sind z.T. abhängig von der Konfiguration bzw. davon, ob eine Funktion aktiviert ist. Der "Client_LocalServer_Port" wird z.B. bei jeder Server-Installation zufällig vergeben. Für eine genauere Beschreibung stehen wir Ihnen gerne zur Verfügung.

von - nachFunktionPort
Client -> OfficeScan-ServerLaden von Updates
Zugriff auf die Management-Konsole
"Master_DomainPort"
"Master_SSLPort"
Client -> Smart Protection ServerAnfrage File Reputation

Anfrage Web Reputation
Zugriff auf die Konsole
8082 / 4345 (integrierter)
80 / 443 (Standalone)
5274 (integrierter u. Standalone)
4343 (Standalone)
Client -> Trend MicroActiveUpdate, Web Reputation
Anfrage File Reputation am Global Smart Protection Server
80
443
Client -> Update AgentLaden von Updates"Client_LocalServer_Port"
Server -> ClientBenachrichtigung/Notification über notwendige Updates etc."Client_LocalServer_Port"
Server <-> ClientFinden der Clients / Remote-Installation / UNC-ZugriffNetBIOS Ports 137 - 139 (TCP/UDP) und 445
Server -> Control ManagerLaden von Updates, Kommunikation80 / 443
Server -> Trend MicroActiveUpdate, Product Registration, World Virus Tracking80
Server -> Active DirectoryAbgleich von Benutzern / Computern mit dem AD389
Server -> MailserverSenden von Benachrichtigungen25
Smart Prot. Srv. -> Trend MicroActiveUpdate80
© 2017 ConnecT Informationstechnik GmbH. Alle Rechte vorbehalten. | Impressum | Kontakt | AGB