TrendMicro WFBS 10 (Worry Free Business Security) Installationsfehler „Fehler 311, 0xfffffb57“

Trend Micro WFBS 10.0 SP1 Patch Build 2178 hat einen Fehler in der Installationsroutine via Autopcc. Die Installation bricht nach einer Weile mit dem „Fehler 311,0xfffffb57“ ab und lässt sich nicht korrekt beenden.

Lösung

Das liegt daran, das der Client bei der Installation für den Pre-Setup-Scan die Scan-Engine laden will, diese aber DLLs auf dem lokalen System voraussetzt die in dem knapp 1Gbyte großen MSI-Paket (das auch nach %temp% kopiert wird) nicht enthalten sind.

  • Auf dem WFBS Security Server in dem Pfad: %program files%\Trend Micro\Security Server\PCCSRV\Autopcc.cfg\ die Datei AUTOPCC.INI bearbeiten
  • Im Abschnitt [INSTALL] den Wert NoPrescan auf „1“ stellen
  • Datei speichern, danach läuft die Client-Installation sofort fehlerfrei durch

Vermutlich (hoffentlich) wird der Fehler im nächsten Update behoben.

Trend Micro Worry-Free Business Security (WFBS) Dashboard Fehler 401/403 nach Windows-Update

Problem

Nach einem der letzten Windows-Updates und einem Serverneustart läuft das TrendMicro Dashboard vom IIS nicht mehr. Der Browser fragt ständig nach einem Benutzernamen und einem Passwort, oder zeigt sofort eine dieser Fehlermeldungen an:

  • 401.1 – Logon failed (Anmeldung fehlgeschlagen)
  • 401.3 – Unauthorized due to ACL on resource (Aufgrund von Berechtigungen …)
  • 403.1 – Execute access forbidden
  • 403.2 – Read access forbidden
  • 403.3 – Write access forbidden
  • 403.4 – Forbidden SSL required
  • 404.0 – Not Found
  • 404.1 – Web Site not accessible on the requested port
  • 404.2 – Lockdown policy prevents this request
  • 404.3 – MIME Map policy prevents this request

Lösung

Folgende Lösung hat sich bewährt, auch wenn sie etwas rigiros erscheint. Es gehen keine Einstellungen oder Daten verloren.

  1. Im IIS-Manager die Site „OfficeScan“ löschen. Ja, vollständig und restlos löschen.
  2. In einem Administrator-CMD Fenster in dieses Verzeichnis wechseln:
    %ProgramFiles(x86)%\Trend Micro\Security Server\PCCSRV
  3. Diese Befehle nacheinander ausführen:
    svrsvcsetup -install
    svrsvcsetup -setvirdir
    svrsvcsetup -setprivilege
    svrsvcsetup -enablessl

Schon fertig. Der svrsvcsetup-Manager erstellt das virtuelle Verzeichnis, Berechtigungen, Bindungen und so weiter wieder sauber neu.

Wenn man die Bindung der IIS-Site verändert hat(te), mit einem eigenen SSL-Zertifikat, anderem Port oder ähnliches, muss man diese Einstellung nun wiederholen. NUR die Bindungen verändern, mehr nicht – hier ist das Dashboard etwas empfindlich.

Trend Micro WFBS http-Fehler 403.1 bei Client-Installation

 

Bei einem Klick auf die Browserbasierte Clientinstallation

 

Erscheint der „HTTP-Fehler 403.1“ im freundlichen TrendMicro Design:

 

Schuld ist eine interessante Handlerzuordnung zu einem falschen Application-Pool unter Server 2008R2.

 

Lösung:

Das Verzeichnis muss im ASP.NET 2.0 Application Pool laufen – dann klappt die Clientinstallation sofort wieder.

 

Möglicherweise muss das auch auf dem einen oder anderen betroffenen Verzeichnis passieren, vor allem gerne mal auf

officescan/console/cgi

TrendMicro Worry Free Business Security (WFBS) Sitzungsfeher

TrendMicro WFBS Dahsboard Banner

Hin und wieder stößt man bei einer Neuinstallation der WFBS(A) in der Version 7 unter Windows Server 2008R2 beim Versuch das Dashboard zu öffnen auf den Fehler „Ihre Sitzung ist abgelaufen bitte melden sie sich erneut an“. Die Oberfläche öffnet sich nicht, man befindet sich sofort wieder in der Anmeldung.

Schuld ist die Rechtevergabe im TM-Installationspafad (in der Regel %programfiles%Trend MicroSecurity ServerPCCSRV). Der .NET-Prozess in dessen Kontext der Pool mit der Anwendung läuft benötigt zwingend Schreibrechte auf den TEMP-Ordner.

Lösung: Vollzugriff für „Jeder“ (oder die passende Identität des Pools) auf PCSRVTEMP vergeben.