Installationshürden: TrendMicro Apex CENTRAL / Apex ONE

 | Autor: Stefan Ziehm
Installationshürden: TrendMicro Apex CENTRAL / Apex ONE

Bei der Installation von Trend Micro Apex CENTRAL / Apex ONE treten immer wieder verschiedene Probleme auf. Mit diesem Artikel möchten wir Ihnen eine kleine Hilfe anbieten, wie Sie zumindest einige davon umschiffen können. Bei weiteren Fragen wenden Sie sich gern an uns!

Ein funktionierender Virenschutz ist essentiell, um Ihre IT-Systeme gegen einen großen Teil der gängigen Angriffe abzusichern. Wir bieten Ihnen umfassende Beratung, Umsetzung und laufende Prüfung für Ihre Anti-Viren-Systeme und Malware-Scanner.

IT-Sicherheit - SYMPLASSON Informationstechnik

Verteilung der Installation

TrendMicro empfiehlt die Verteilung der Installation von TrendMicro Apex ONE und Apex CENTRAL auf zwei verschiedene Server.
Ist dieses erledigt und sind die entsprechenden Funktionen miteinander verbunden, ist aber noch längst nicht alles erledigt.

Damit aus Apex Central heraus Policies für die Vulnerability Protection an Endgeräte verteilt werden können, muss auf dem Server, auf dem Apex ONE läuft, der Dienst "Trend Micro Vulnerability Protection Service" laufen. (Dieser sollte auf "automatisch" umgestellt werden) und wird sonst nicht mit gestartet!

Eigene Zertifikate und Dienst-Start-Probleme

Sollten an dieser Stelle allerdings Zertifikate einer eigenen CA verwendet werden, kann es dazu kommen, dass der "Trend Micro Vulnerability Protection Service" nach dem Start sofort wieder anhält:

TrendMicro Dienst / Service stoppt unerwartet, wenn der Schlüssel im Zertifikatsspeicher nicht exportierbar ist

Das Problem liegt an dieser Stelle darin, dass der private Schlüssel nicht als aus dem Zertifikatsspeicher exportierbar markiert wurde. Die entsprechende Anleitung zur Lösung findet sich hier: (Cannot start Apex One Vulnerability Protection Service Agent after CA change (trendmicro.com).

Nachdem diese Hürde genommen wurde, muss die Verteilung der Policy aber nicht zwangsläufig funktionieren. In unserem Fall stand die Policy auf "Waiting for product agent":

Die Verteilung der TrendMicro Policy startet nicht: "Wainting for product agent"

Auch wenn die Verteilung von Policies ihre Zeit benötigt: In diesem Fall änderte sich der Status nicht.

Mögliche Ursache könnten zu viele Anfragen an den IIS-Server des Windows Systems sein, auf dem der Apex ONE Dienst läuft. Auch dazu liefert Trend Micro einen Lösungsansatz: https://success.trendmicro.com/solution/000250835.

Das war in unserem Fall leider noch nicht die Ursache, allerdings ist es vermutlich trotzdem sinnvoll, die von Trend Micro  im obigen Artikel vorgeschlagenen Anpassungen im Application Pool für OfficeScan_iAC_AppPool and OfficeScan_iVP_AppPool vorzunehmen (Queue Length und Maximum Worker Processes).

Das Problem besteht allerdings weiterhin und im Log des Apex Central Servers (\Control Manager\WebUI\WebApp\widget\repository\log\Diagnostic.log) findet sich folgende Einträge:

2022-01-11T17:30:01+01:00,ERROR,null,null,[modOSCE IACProxy][send_policy_to_osce_server]iAC server response Success
2022-01-11T17:30:01+01:00,ERROR,null,null,[modOSCE IACProxy][send_policy_flag_to_tmcm_server]CMEF server response Succes

Das sieht ja eigentlich ganz gut aus, aber anschließend findet sich der folgende Fehler:

2022-01-11T17:36:26+01:00,INFO,null,null,<br />

<b>Warning</b>: Invalid argument supplied for foreach() in <b>D:\Programme\Trendmicro\Control Manager\WebUI\WebApp\widget\inc\class\proxy\BaseProxy.abstract.php</b> on line <b>176</b><br /><br />

Ob dieser Fehler etwas mit unserem Problem zu tun hat, konnten wir noch nicht abschließend klären.

Festzuhalten bleibt aus unserer Sicht allerdings: Das Zusammenspiel zwischen Trend Micro Apex ONE und Apex CENTRAL ist immer wieder spannend und die Installation lief bisher bei keinem Kunden ohne Herausforderungen (ja, die lieben wir) durch.

Wenn wir weitere Informationen erhalten, werden wir diese hier zur Verfügung stellen.

Diesen Artikel weiterempfehlen: 

Warum SYMPLASSON für Sie die richtige Wahl ist:

  • HornetSecurity Gold Partner Logo
    "SYMPLASSON verfügt als Partner der ersten Stunde über einen wertvollen Erfahrungsschatz, umfassendes Wissen im Bereich der E-Mail-Sicherheit und tiefe Produktkenntnisse. In Projekten mit komplexen individuellen Anforderungen ist SYMPLASSON zu Hause und liefert uns immer wieder Erkenntnisse aus der Praxis, die uns bei der Weiterentwicklung und Qualitätssicherung sehr helfen. Die langfristige Kundenzufriedenheit mit SYMPLASSON ist beispielhaft. Wir möchten SYMPLASSON als starken Partner daher nicht missen!"
    Tassilo Totzeck, Partner Account Manager
    Hornetsecurity GmbH
  • Jadranko Injic
    "Die SYMPLASSON Informationstechnik GmbH ist ein langjähriger und loyaler Partner und überzeugt vor allem durch Expertise sowie Professionalität."
    Jadranko Injic, Territory Sales Manager Nord-Ost
    WatchGuard Technologies GmbH
  • Horst Müther, Managing Partner GCI Health
    "SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
    Horst Müther, Managing Partner
    GCI Health
    Unternehmensberatung für Kommunikation GmbH
  • Daniel Müller
    "Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
    Daniel Müller, Geschäftsführer
    Management Angels
  • Axel-Rüdiger Schmidt
    "Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
    Axel-Rüdiger Schmidt
    BG Klinikum Hamburg gGmbH
Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!
Arbeiten bei SYMPLASSON? Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2024 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin