Bei der Installation von Trend Micro Apex CENTRAL / Apex ONE treten immer wieder verschiedene Probleme auf. Mit diesem Artikel möchten wir Ihnen eine kleine Hilfe anbieten, wie Sie zumindest einige davon umschiffen können. Bei weiteren Fragen wenden Sie sich gern an uns!
Ein funktionierender Virenschutz ist essentiell, um Ihre IT-Systeme gegen einen großen Teil der gängigen Angriffe abzusichern. Wir bieten Ihnen umfassende Beratung, Umsetzung und laufende Prüfung für Ihre Anti-Viren-Systeme und Malware-Scanner.
IT-Sicherheit – SYMPLASSON Informationstechnik
Verteilung der Installation
TrendMicro empfiehlt die Verteilung der Installation von TrendMicro Apex ONE und Apex CENTRAL auf zwei verschiedene Server.
Ist dieses erledigt und sind die entsprechenden Funktionen miteinander verbunden, ist aber noch längst nicht alles erledigt.
Damit aus Apex Central heraus Policies für die Vulnerability Protection an Endgeräte verteilt werden können, muss auf dem Server, auf dem Apex ONE läuft, der Dienst „Trend Micro Vulnerability Protection Service“ laufen. (Dieser sollte auf „automatisch“ umgestellt werden) und wird sonst nicht mit gestartet!
Eigene Zertifikate und Dienst-Start-Probleme
Sollten an dieser Stelle allerdings Zertifikate einer eigenen CA verwendet werden, kann es dazu kommen, dass der „Trend Micro Vulnerability Protection Service“ nach dem Start sofort wieder anhält:
Das Problem liegt an dieser Stelle darin, dass der private Schlüssel nicht als aus dem Zertifikatsspeicher exportierbar markiert wurde. Die entsprechende Anleitung zur Lösung findet sich hier: (Cannot start Apex One Vulnerability Protection Service Agent after CA change (trendmicro.com).
Nachdem diese Hürde genommen wurde, muss die Verteilung der Policy aber nicht zwangsläufig funktionieren. In unserem Fall stand die Policy auf „Waiting for product agent“:
Auch wenn die Verteilung von Policies ihre Zeit benötigt: In diesem Fall änderte sich der Status nicht.
Mögliche Ursache könnten zu viele Anfragen an den IIS-Server des Windows Systems sein, auf dem der Apex ONE Dienst läuft. Auch dazu liefert Trend Micro einen Lösungsansatz: https://success.trendmicro.com/solution/000250835.
Das war in unserem Fall leider noch nicht die Ursache, allerdings ist es vermutlich trotzdem sinnvoll, die von Trend Micro im obigen Artikel vorgeschlagenen Anpassungen im Application Pool für OfficeScan_iAC_AppPool and OfficeScan_iVP_AppPool vorzunehmen (Queue Length und Maximum Worker Processes).
Das Problem besteht allerdings weiterhin und im Log des Apex Central Servers (\Control Manager\WebUI\WebApp\widget\repository\log\Diagnostic.log) findet sich folgende Einträge:
2022-01-11T17:30:01+01:00,ERROR,null,null,[modOSCE IACProxy][send_policy_to_osce_server]iAC server response Success
2022-01-11T17:30:01+01:00,ERROR,null,null,[modOSCE IACProxy][send_policy_flag_to_tmcm_server]CMEF server response Succes
Das sieht ja eigentlich ganz gut aus, aber anschließend findet sich der folgende Fehler:
2022-01-11T17:36:26+01:00,INFO,null,null,<br />
<b>Warning</b>: Invalid argument supplied for foreach() in <b>D:\Programme\Trendmicro\Control Manager\WebUI\WebApp\widget\inc\class\proxy\BaseProxy.abstract.php</b> on line <b>176</b><br /><br />
Ob dieser Fehler etwas mit unserem Problem zu tun hat, konnten wir noch nicht abschließend klären.
Festzuhalten bleibt aus unserer Sicht allerdings: Das Zusammenspiel zwischen Trend Micro Apex ONE und Apex CENTRAL ist immer wieder spannend und die Installation lief bisher bei keinem Kunden ohne Herausforderungen (ja, die lieben wir) durch.
Wenn wir weitere Informationen erhalten, werden wir diese hier zur Verfügung stellen.