Update-Intervall des Messaging Security Agent ändern
Hinweis: Diesen Beitrag habe ich manuell aus meinem im Jahr 2013 testweise mit Kirby betriebenen Blog übernommen.
Ein Bestandteil von Trend Micro Worry-Free Business Security Advanced (WFBS-A) ist der Messaging Security Agent (MSA), der E-Mails z. B. auf Viren untersucht. Eigentlich eine feine Sache, denn E-Mails sind eines der Haupteinfallstore für Schadsoftware. Daher ist es mir aber unverständlich, weshalb der MSA die Pattern nur 1x pro Tag (immer gegen 0 Uhr) aktualisiert! (Das ist in WFBS-A 6.0, 7.0 und auch noch 8.0 der Fall.) Jedoch noch unverständlicher finde ich, dass man diese Festlegung in der Verwaltungskonsole von WFBS-A nicht an die individuellen Bedürfnisse der jeweiligen IT-Umgebung anpassen kann.
Aber wir können auch anders! Wie ihr ja bestimmt alle wisst, benutzt der MSA eine Microsoft SQL Server-Instanz namens SCANMAIL. Verbindet ihr euch mit dem SQL Server Management Studio (SSMS) dorthin und stöbert ein wenig in den Tabellen herum, so stoßt ihr in der Datenbank Conf_Servername schnell auf die Tabelle TM_ScheduledUpdate. Aber welche Bedeutung haben die einzelnen Felder bzw. welche Werte können sie annehmen? Dazu könnt ihr euch ganz einfach die Dateien %ProgramFiles%\Trend Micro\Messaging Security Agent\config\xml\cfgScheduledUpdate.xml und cfgDefinition.dtd anschauen, die Trend Micro praktischerweise mitliefert. So seht ihr dort z. B.:
Scheduled task type: (0) minute, (1) hour, (2) day, (3) weekly
Setzt ihr also z. B. den Wert von SU_SCHEDULE_TYPE von 2 auf 1 sucht der MSA statt wie bisher 1x täglich nun zu jeder vollen Stunde nach Pattern-Updates. Ändert ihr zusätzlich SU_HOUR_INTERVAL von 1 auf 2, wird nur noch alle zwei Stunden nach Updates gesucht.
Damit die neuen Einstellungen wirksam werden, müsst ihr dann noch den "Master-Dienst des Trend Micro Messaging Security Agent" neu starten.