Trend Micro OfficeScan

Beschreibung:

Trend Micro OfficeScan bietet einen umfassenden Schutz vor Viren, Würmern, Trojanern, Spyware, Rootkits, Web Threats und anderen Schadprogrammen. Es schützt Server, Desktops und mobile Clients mit Windows-Betriebssystem.
Der Office Scan Server verteilt die Software und alle Updates auf die Clients. Mobile Clients können ausserhalb des LANs die Updates direkt über den Trend Micro ActiveUpdate-Server beziehen.

In Kombination mit der Network VirusWall oder anderen Geräten für die Zugriffskontrolle auf das Netzwerk (Network Admission Control - NAC), kann der Netzwerkzugriff von unzureichend geschützten Computern verhindert oder eingeschränkt werden. Dies ermöglicht die Durchsetzung durchgängiger Antiviren- und Sicherheitsrichtlinien für das gesamte Unternehmen.

Umfassende Lösung gegen Viren, Spyware/Grayware und Web Threats.
Die webbasierte Managementkonsole erlaubt eine einfache Administration und Kontrolle der Clients.
Erweiterbare Funktionalität durch optionale Plug-ins.
Der Virenschutz ist vollständig in der Hand des Administrators, keine unbefugten Aktionen oder Deinstallationen sind möglich.
Integrierte, sehr flexible Personal-Firewall (Stateful Inspection)
Unterstützung für Cisco NAC (Network Admission Control) - Trust Agent ist integriert
Die automatische Entfernung anderer AntiViren-Programme erleichtert die Migration entscheidend.
Integrierter Update-Agent (Ersatz für den Remote Agent) erlaubt die flexible Verteilung der Updates.
Geringe Netzwerklast durch inkrementelle Updates.
Virensuche in Echtzeit, manuell oder zeitgesteuert möglich.
Endpoint Cleaning (Damage Cleanup Services) für die zentral gesteuerte Bereinigung von Systemen.
Unterstützt Citrix XenApp (Presentation Server) 4.0, 4.5 und 5 und XenDesktop 4, 32-bit und 64-bit.
Kompatibel mit VMware (vSphere/ESX/Server/Workstation) und Windows Server 2008 Hyper-V und Virtual Server.

OfficeScan soll mittelfristig ServerProtect auf Windows-Servern ablösen. Unsere Empfehlung lautet, für Neu-Installationen auf Servern OfficeScan zu verwenden.

TrendMicro Officescan

verfügbar für:

Clients: Windows 2000/XP/2003/Vista/2008/7, 64-bit Support für EM64T und AMD64
OfficeScan-Server: Windows 2000/2003/2008 mit IIS oder Apache

Varianten:

Server Edition (zusammen mit ServerProtect)
Client/Server Edition

Sprache:

deutsch / englisch

Datenblatt:

OfficeScan 10.5 (254 kB)

enthalten in:

Enterprise Security for Endpoints (Light), Enterprise Security for Endpoints and Mail Servers und Enterprise Security Suite

Plug-ins:

Bisher sind folgende Plug-ins verfügbar:

Trend Micro Mobile Security TMMS
Intrusion Defense Firewall Plug-In (Third Brigade) (353 kB)
Security for Mac 1.5 (282 kB)
Trend Micro VDI-Unterstützung (Virtual Desktop Infrastructure)

Preis:

Preisliste Enterprise Produkte

Hinweis:

aktuelle Patches:
Version 10.5 deutsch: Patch 2.2 - Build 1997 (11.2011)
Version 10.5 englisch: Patch 2.2 - Build 1997 (10.2011)
Version 10.0 deutsch: Patch 3 für SP1 - Build 2875 (06.2011)
Version 10.0 deutsch: Service Pack 1 - Build 1783 (01.2010)
Version 10.0 englisch: Patch 4 für SP 1 - Build 3017 (01.2012)
Version 10.0 englisch: Service Pack 1 - Build 1736 (10.2009)
Standalone Smart Protection Server Version 2.0: Critical Patch - Build 1372 (OS 1001) (01.2011)
Standalone Smart Scan Server Version 1.1: Service Pack 1 - Build 1166 (04.2010)

End-of-Life (EOL):
OfficeScan 10.0: 30.09.2013
OfficeScan 8.0: 31.12.2011 (Upgrade auf OSCE 10.x)

Versionshistorie:

Neue Features in OfficeScan 10.5
Virtual Desktop Support	Unterstützung für virtualisierte Desktops (Virtual Desktop Infrastructure, VDI) mit VMware vCenter 4 (VMware View 4) oder Citrix XenServer 5.5 (Citrix XenDesktop 4) für eine bessere Ressourcenausnutzung. Für dieses Feature ist eine separate Lizenz erforderlich.
Role-based Administration	Verbesserte rollenbasierte Administration nun auch für einzelne Gruppen einstellbar.
Update Agent	Ein Update-Agent kann nun ausser Pattern und Scan-Engines auch Programm-Updates und Hotfixes verteilen.
Web Reputation	Optional kann ein lokaler Web Reputation Server installiert werden, so daß keine Client-Anfragen mehr an Trend Micro geschickt werden müssen (verbesserter Datenschutz).
Windows 2000	Windows 2000 wird von OfficeScan 10.5 nicht mehr unterstützt!
Neue Features in OfficeScan 10
Smart Scan	Beim optionalen Smart Scan ("intelligente Suche") hält der Client ein Smart Query Filter ("Bloom Filter") und Smart Scan Agent Pattern für den Basisschutz. Kann er beim Scannen einer Datei den Status nicht eindeutig feststellen, fragt er die File Reputation bei einem Smart Scan Server "in the cloud" an. Dazu übermittelt er einen CRC-Wert, also nicht die Datei selber, an den Smart Scan Server. Es gibt drei Arten von Smart Scan Servern: - Integrated Smart Scan Server (integriert im OfficeScan Server) - Standalone Smart Scan Server (als Virtual Appliance für VMware) - Globaler Smart Scan Server (bei Trend Micro für Clients, die ausserhalb des LAN unterwegs sind) Hinweis: wenn Sie auf OfficeScan 10 upgraden und den integrierten Smart Scan Server mit installieren wollen, beachten Sie die höheren Systemanforderungen (RAM, CPU) für den Server!
Active Directory Integration	Ungeschützte Clients lassen sich über das AD finden und der OfficeScan-Client kann installiert werden. Ausserdem kann der Zugriff auf die Webkonsole über Benutzeraccounts aus dem AD gesteuert werden.
Role-based Administration	Es sind nun mehrere Administrator-Level möglich.
Behavior Monitoring	- Device Control: regelt den Zugriff auf USB-Geräte, optische Laufwerke, Floppy und Netzwerkressourcen - Client Self-protection schützt den OfficeScan Client gegen Manipulationen (Ersatz für Watchdog)
Betriebssysteme	Der OfficeScan Server unterstützt nun Windows Server 2008
Virtualisierung	Folgende Virtualisierungsumgebungen werden nun supportet: - VMware (ESX, Server und Workstation) und - Microsoft Virtual Server 2005
Neue Features in OfficeScan 8
Vista Unterstützung	Der OfficeScan-Client unterstützt nun Windows Vista 32 und 64 bit.
Web Reputation	gleicht URLs mit einer Reputationsdatenbank ab und verhindert den Zugriff auf bösartige Websites.
Anti-Spyware	Neue Spyware Engine integriert (Intermute), die mehr Spyware erkennt und bereinigt, bei einer geringeren False-Positive Rate.
Rootkits	Rootkit-Erkennung ist integriert.
IntelliTrap	Heuristik gegen Schadsoftware in "runtime compressed executables".
GeneriClean	Cleanup-Technologie für die Bereinigung von Viren, ohne daß ein spezifisches Cleanup-Pattern vorliegt.
Plug-in Manager	OfficeScan kann um zusätzliche Module (z.T. kostenpflichtig) erweitert werden.
Terminal-Server	Unterstützung für Microsoft Terminal Server und Citrix Metaframe / Presentation Server (ab SP1).
Firewall	Die Firewall ist nun kompatibel zu ActiveSync 4.2 und 4.5.
Smart Duplicate	reduziert die Pattern-Downloads des Servers oder Update Agents erheblich.
Betriebssysteme	Windows 95, 98, ME, NT werden nicht mehr unterstützt, sowie Itanium Prozessoren (IA-64).
Speicherbedarf	die Systeme sollten mindestens über 256 MB (besser 512 MB) RAM verfügen.
Neue Features in OfficeScan 7.3
64-bit Unterstützung	Der OfficeScan-Client unterstützt nun 64-bit Systeme basierend auf Intel EM64T and AMD64.
Spyware Exclusion	Erwünschte Applikationen, die von Trend Micro als Spyware/Grayware eingestuft sind, lassen sich von der Suche ausschließen.
Cisco NAC 2.0	Neue Version Cisco NAC 2.0 wird unterstützt.
Neue Features in OfficeScan 7
Spyware Cleanup	Ausser Spyware-Detection und -Blocking unterstützt OfficeScan nun auch das -Cleanup.
Detailverbesserungen	- alternative Update-Quellen auf 1024 erhöht - CPU-Nutzung bei manueller/zeitgesteuerter Suche einstellbar - Datenbank Backup Tool

Tipps:

Welche Ports verwendet OfficeScan?
Die Ports sind z.T. abhängig von der Konfiguration bzw. davon, ob eine Funktion aktiviert ist. Der "Client_LocalServer_Port" wird z.B. bei jeder Server-Installation zufällig vergeben. Für eine genauere Beschreibung stehen wir Ihnen gerne zur Verfügung.

von - nach	Funktion	Port
Client -> OfficeScan-Server	Laden von Updates Zugriff auf die Management-Konsole	"Master_DomainPort" "Master_SSLPort"
Client -> Smart Protection Server	Anfrage File Reputation Anfrage Web Reputation Zugriff auf die Konsole	8082 / 4345 (integrierter) 80 / 443 (Standalone) 5274 (integrierter u. Standalone) 4343 (Standalone)
Client -> Trend Micro	ActiveUpdate, Web Reputation Anfrage File Reputation am Global Smart Protection Server	80 443
Client -> Update Agent	Laden von Updates	"Client_LocalServer_Port"
Server -> Client	Benachrichtigung/Notification über notwendige Updates etc.	"Client_LocalServer_Port"
Server <-> Client	Finden der Clients / Remote-Installation / UNC-Zugriff	NetBIOS Ports 137 - 139 (TCP/UDP) und 445
Server -> Control Manager	Laden von Updates, Kommunikation	80 / 443
Server -> Trend Micro	ActiveUpdate, Product Registration, World Virus Tracking	80
Server -> Active Directory	Abgleich von Benutzern / Computern mit dem AD	389
Server -> Mailserver	Senden von Benachrichtigungen	25
Smart Prot. Srv. -> Trend Micro	ActiveUpdate	80