Ransom-Schutz mit Trendmicro OfficeScan

[Heckflosse 10]

Hallo,

wir benutzen Trendmicro Officescan im Client- und Server-Umfeld.

Nach Installation der letzten Version wurde die Verhaltensüberwachung (Ransom-Schutz) für die gesamte Domäne aktiviert.

Auf allen Clients ist diese jetzt aktiv, auf den Server nicht. Lt. Trendmicro-Admin-Konsole ist diese aktiv, wenn man den OfficeScan-Client am Server ansieht, ist die Verhaltensüberwachung deaktiviert. 

Es wurde ein Call bei Trendmicro geöffnet mit dieser Antwort:

Der OfficeScan-Client erkennt ob es sich um ein Server-OS handelt. Wenn ja, wird der Ransom-Schutz abgeschaltet da es hier zu Problemen kommen kann. Nach mehrmaliger Nachfrage wurde uns mitgeteilt, man könne den Schutz per Hand über die Registry, etc. einschalten und man sollte alle aktivierten Server permanent auf Performance-Probleme beobachten. 

D. h. Trendmicro kann keinen flächendeckenden Schutz gewährleisten.

 

Frage:

Wer setzt Trendmicro ein und wie wird mit diesem Problem umgegangen?

 

Gruß

Markus

 

[monstermania 53]

D. h. Trendmicro kann keinen flächendeckenden Schutz gewährleisten.

Welcher Hersteller von AV-Software kann denn einen flächendeckenden Schutz gewährleisten!?  :D

Eine Garantie für sein Produkt gibt Dir kein Anbieter! 

bearbeitet 18. November 2016 von monstermania

[Knorkator 12]

Wir haben das ganze übrigens mit den Software Restriction Policies "gelöst" bzw. pro User eingeschränkt.

https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf

 

 

Hoffe ich... :)

[Heckflosse 10]

Das App-Whitelisting hatten wir heuer auch schon im Gespräch. Wird mit Sicherheit in 2017/18 kommen. 

 

Ich finde es einfach nur schwach von Trendmicro. Lt. Techniker von Bitdefender besteht dort dieses "Problem" nicht. Hier ist egal ob Server oder Client ein flächendeckender Ransom-Schutz gegeben.

[Dunkelmann 96]

Moin,

 

bitte nicht Techniker und Vertriebler verwechseln ;)