HOWTO: Product Support Information (PSInfo) Tool sinnvoll nutzen

Mit dem WatchGuard Product Support Information (PSInfo) Tool können Sie supportbezogene Informationen in einer Datei speichern, die der Support zur Fehlerbehebung in Ihrem Fall verwenden kann. Die Fehlerbehebungsdatei verwendet das Dateiformat .7Z. Sie können den WatchGuard Endpoint Product Support Info Viewer (PSInfoViewer) verwenden, um den Inhalt der .7Z-Datei lokal zu überprüfen. Weitere Informationen finden Sie im WatchGuard Help Center unter >> About PSInfoViewer.

PSInfo installieren

  1. Geben Sie diese URL in die Adressleiste Ihres Browsers ein:
    https://www.pandasecurity.com/psinfo
  2. Drücken Sie die Eingabetaste. Eine ZIP-Datei wird auf Ihren Computer heruntergeladen.
  3. Extrahieren Sie die Datei “PSInfo.exe” an einen Speicherort Ihrer Wahl.

PSInfo starten und Informationen sammeln

  1. Starten Sie die “PSInfo.exe” und akzeptieren Sie die “Terms of this Agreement”.
  2. Tragen Sie im “General”-Tab unter “Account ID” Ihre Account ID ein.
    Wenn Sie kein Endpoint-Security-Produkt installiert haben, findet die Vorabauffüllung nicht statt und Sie müssen Ihre Kontonummer manuell angeben.
  3. Wählen Sie aus der Dropdown-Liste “Product” das Produkt aus, für das Sie einen Bericht erstellen möchten.
  4. Geben Sie im Textfeld “Problem description” eine Zusammenfassung des Problems ein. Bestenfalls geben Sie auch direkt die zugehörige Support-Fallnummer ein (falls vorhanden).
  5. Klicken Sie auf “Send”, um die supportbezogenen Informationen per E-Mail zu versenden. Im nächsten Schritt können Sie die E-Mail-Adresse des Empfängers angeben (Um die PSInfo an den WatchGuard-Support zu senden, lassen Sie das Textfeld leer).
    Wenn Sie das Kontrollkästchen “Save” auswählen, generiert und speichert PSInfo die Informationen in einer .7Z-Datei. Diese Option verhindert, dass die Informationen automatisch an den Support gesendet werden.

Troubleshooting

In seltenen Fällen kann es vorkommen, dass PSInfo nach längerer Zeit keine lokale .7Z-Datei generiert. Wenn dies der Fall ist:

  1. Navigieren Sie auf Ihrem Computer zum temporären Ordner. Wenn Sie beispielsweise einen Microsoft Windows-Computer verwenden, navigieren Sie zu: C:\Windows\Temp
  2. Komprimieren Sie den PSInfo-Ordner als .7Z-Datei.
  3. Senden Sie die .7Z-Datei an den Support. Wenn der temporäre Ordner den PSInfo-Ordner nicht enthält, komprimieren Sie diese Ordner und speichern Sie sie als .7Z-Datei. Anschließend können Sie die .7Z-Datei an den Support senden:
    • C:\ProgramData\Panda Security\Panda Aether Agent\Logs
    • C:\ProgramData\Panda Security\Panda Aether Agent\Messages
    • C:\ProgramData\Panda Security\PSLogs

PSInfo erstellt den Ordner “Messages”, wenn Sie das Tool “Advanced Logs” verwenden.

PSinfo Tools

Im Tools-Tab von PSInfo können Sie aus den folgenden Tools auswählen, die Ihnen bei der Diagnose eines Problems mit einem betroffenen Endpunkt helfen.

URL Checker

Der URL Checker hilft dabei, festzustellen, ob URLs nicht mit dem Endpoint Agent kommunizieren. Häufige Szenarios sind, dass die Kommunikation mit dem Eindpoint Agent fehlschlägt oder das Antivirenprogramm keine Telemetriedaten sendet. Überprüfen Sie die Konnektivitäts-URLs, die Ihr Endpoint-Security-Produkt benötigt:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "URL Checker". Der URL Checker öffnet sich:
  2. Optional: Wenn Sie einen Proxy verwenden möchten, aktivieren Sie das Kontrollkästchen "Use a Proxy Server". Geben Sie in die Textfelder "Address", "Username" und "Password" die Anmeldeinformationen Ihres Proxyserver-Kontos ein.
  3. Klicken Sie auf "Start". Sie können jederzeit auf "Stop" klicken, um das Tool zu stoppen.
  4. Kontrollieren Sie nach Abschluss der Prüfung, ob jeder Eintrag in der Spalte "Detail" als "OK" gemeldet wird.
  5. Wenn in der Spalte "Detail" ein Problem angezeigt wird, überprüfen Sie den Text in der Spalte "Notes" auf eine mögliche Ursache:
Status Icons

In der ersten Spalte zeigen die URL-Checker-Icons den Status einer Kommunikations-URL an:

  • Screenshot of red x icon - Die Kommunikationsverbindung ist nicht erfolgreich.
  • Screenshot of green checkmark icon - Die Kommunikationsverbindung ist erfolgreich.
  • Screenshot of yellow exclamation point icon - Die Kommunikationsverbindung ist erfolgreich, aber die Kommunikation entspricht nicht den Erwartungen des URL-Checkers. Dies tritt normalerweise auf, wenn Kopfzeilen oder Dokumenttexte von den Mustern abweichen, die der URL-Checker erwartet.
  • Screenshot of blue communications icon - Die Kommunikationsverbindung ist erfolgreich, aber das Kommunikationsmuster unterscheidet sich von dem, was der URL-Checker erwartet. Dies tritt normalerweise auf, wenn ein Webserver ein angefordertes Dokument aktualisiert und das Muster ein anderes Muster ist als das, was der URL-Checker erwartet.
  • Screenshot of lock icon - Die Kommunikationsverbindung ist erfolgreich, aber die Zertifikatskette schlägt fehl.
Enable or Disable Advanced Logs

Wenn Sie "Advanced Logs" aktivieren, sammelt das PSInfo-Tool supportbezogene Informationen mit größtmöglicher Detailtiefe. "Advanced Logs" sammeln so viele Informationen wie möglich. Die Sammlung umfasst Informationen zu ausführlichen Protokollen, Agentendiensten, Schutzdiensten, Kommunikationsnachrichten mit WatchGuard Cloud und Dateispuren (erfordert jedoch mehr Speicherplatz auf Ihrem Computer). Wenn Sie "Advanced Logs" aktivieren, ergänzen die Protokolle die supportbezogenen Informationen, die PSInfo generiert, wenn Sie einen Fall melden. Sie sollten "Advanced Logs" deaktivieren und sie nur aktivieren, wenn der Support Sie im Rahmen eines Support-Falls dazu auffordert.
So aktivieren Sie "Advanced Logs":

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Enable/Disable Advanced Logs". Das "Advanced Log"-Fenster öffnet sich:
  2. Optional: Um eine Synchronisierung des Produkts zu erzwingen, nachdem Sie erweiterte Protokolle aktiviert haben, aktivieren Sie das Kontrollkästchen "Run the Force Sync tool after you enable the Advanced Logs tool". Mehr dazu im nächsten PSInfo-Tool "Force Sync".
  3. Optional: Um erweiterte Protokolle nur einmal zu erfassen, aktivieren Sie das Kontrollkästchen "Disable the Advanced Logs tool after data collection completes".
  4. Klicken Sie auf "Start".
  5. Reproduzieren Sie Ihr Problem von Ihrem Computer aus. Wenn es sich um ein visuelles Problem handelt, können Sie Screenshots machen, die dem Support bei der Lösung Ihres Falls helfen können.
  6. Wenn Sie keine Protokolle mehr sammeln möchten, klicken Sie auf "Stop".
Force Sync

Mit dem Force Sync-Tool können Sie die Endpoint-Agent-Kommunikation mit einem Endpoint-Security-Produkt aktualisieren. Wenn die Synchronisierung stattfindet, führt das Tool Aufgaben aus, die Konfigurationen aktualisieren, Signaturaktualisierungen durchführen und Richtlinien aktualisieren. Sie können dieses Tool verwenden, wenn Sie feststellen, dass ein Gerät in der Endpunkt-Verwaltungskonsole eine veraltete letzte Kommunikationszeit meldet oder eine von Ihnen vorgenommene Konfigurationsänderung nicht angezeigt wird.

So erzwingen Sie eine Synchronisierung von Konfigurationen, Signaturaktualisierungen und Richtlinien:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Force Sync". Das "Force Sync"-Fenster öffnet sich:
  2. Klicken Sie auf "OK". Das Force Sync-Tool wird als Hintergrundprozess ausgeführt. Wenn der Vorgang abgeschlossen ist, öffnet sich eine Meldung, dass die Synchronisierung fertiggestellt ist.
Repair Protection

Gelegentlich meldet Ihr Endpoint-Agent-Schutz möglicherweise ein Problem mit dem Agent, die Antiviren-Schutzdienste starten möglicherweise nicht automatisch oder es wird ein Fehler in den Anwendungs- oder Systemereignisprotokollen angezeigt. Um Probleme wie diese zu beheben, können Sie das Tool "Repair Protection" verwenden, um den Endpoint-Agent-Schutz auf Ihrem Computer zu reparieren:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Repair Protection". Das "Repair Protection"-Fenster öffnet sich:
  2. Klicken Sie auf "OK". Das Tool wird bis zum Abschluss als Hintergrundprozess ausgeführt.
    Wenn das Tool eine Reparatur abschließt, wird eine Aufforderung zum Neustart Ihres Computers angezeigt:
  3. Klicken Sie auf "Restart now".
Protection Generic Uninstaller

Wenn Sie versuchen, Ihr Endpoint-Security-Produkt zu deinstallieren, kann es gelegentlich vorkommen, dass die Deinstallation nicht erfolgreich abgeschlossen wird. Von PSInfo aus können Sie das "Protection Generic Uninstaller"-Tool verwenden, um Ihr Endpoint-Security-Produkt vollständig zu deinstallieren, wenn eine vorherige Deinstallation nicht vollständig abgeschlossen wurde:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Protection Generic Uninstaller". Das "Protection Generic Uninstaller"-Fenster öffnet sich:
  2. Klicken Sie auf OK. Das Tool wird als Hintergrundprozess ausgeführt.
  3. Wenn Sie Ihr Endpoint-Security-Produkt mit einem Deinstallationskennwort schützen, werden Sie vom Tool aufgefordert, das Kennwort einzugeben, um mit dem Deinstallationsvorgang fortzufahren.
  4. Klicken Sie auf "Yes". Das Tool deinstalliert Ihr Endpoint-Security-Produkt und startet Ihren Computer neu:
Check Certificates

Mit dem Tool "Check Certificates" können Sie fehlende Stamm- und Zertifizierungsstellenzertifikate (CA) abrufen und installieren, die Ihr Endpunkt-Security-Produkt benötigt. Wenn Sie das Tool ausführen, installiert es automatisch alle fehlenden Stammzertifikate auf Ihrem Computer. Das Tool bietet Ihnen auch die Möglichkeit, fehlende CA-Zertifikate zu installieren:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Check Certificates". Das "Check Certificates"-Fenster öffnet sich und listet die Stamm- und CA-Zertifikate auf, die sich auf Ihrem Computer befinden:
  2. Klicken Sie auf "Add missing". Das Tool installiert automatisch alle fehlenden Stammzertifikate und fügt das Zertifikat zur Liste der vertrauenswürdigen Stamm- und CA-Zertifikate hinzu. Das Hinzufügen von CA-Zertifikaten ist optional. Wenn keine CA-Zertifikate fehlen, ist der Button "Add missing" deaktiviert.
Additional Support Tools

In PSInfo können Sie über die Option "Additional Support Tools" Informationen zu den Tools finden, die Sie zur Fehlerbehebung bei Ihrem Endpoint-Security-Produkt verwenden können. So sehen Sie Informationen zu zusätzlichen Support-Tools:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Additional Support Tools". Das "Additional Support Tools"-Fenster öffnet sich:

    Folgende zusätzliche Tools können Sie dort finden:
    • PSErrorTrace
      Sammelt Informationen zur Diagnose von Problemen im Zusammenhang mit der Installation, dem Scan oder der Kompatibilität von Software von Drittanbietern.
    • NNSDiag
      Sammelt Informationen zu Softwareproblemen von Drittanbietern oder sammelt Informationen, wenn der Firewall-Schutz eine Internetverbindung blockiert.
    • Windbg
      Sammelt Informationen, um festzustellen, warum ein Prozess abstürzt. Sammelt Informationen mithilfe eines Postmortem-Dumps.
AD Sample Test File

Mit dem AD Sample Test File-Tool können Sie eine Testdatei eines unbekannten Typs ausführen. Mit dem Test können Sie bestätigen, dass Ihre Endpunktsoftware wie erwartet funktioniert. Um sicherzustellen, dass Ihr Endpoint-Security-Produkt eine verdächtige Datei testet, blockiert und meldet, generiert das Tool eine zufällige portable ausführbare Datei mit einem zufälligen MD5-Hash. Wenn keine Probleme vorliegen, identifiziert das Endpoint-Security-Produkt die Datei als unbekannt und blockiert sie dann.

Stellen Sie sicher, dass Advanced Protection im Lock-Mode ist. Im Lock-Mode führt Ihr Endpoint-Security-Produkt keine Software aus, die gerade klassifiziert wird oder bereits als Malware klassifiziert ist. Software kann erst ausgeführt werden, nachdem Advanced Protection sie als Goodware überprüft hat. Weitere Informationen finden Sie unter >> Advanced Protection – Operating Modes (Windows Computers).

So testen Sie Ihr Endpoint-Security-Produkt mit einer Testdatei:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "AD Sample Test File". Das "AD Sample Test File"-Fenster öffnet sich:
  2. Klicken Sie auf "OK". Das AD Sample Test File-Tool wird als Hintergrundprozess ausgeführt und führt eine unbekannte Testdatei aus.
  3. Nachdem das Tool die Testdatei ausgeführt hat, klicken Sie auf "OK":
  4. Nach einiger Zeit findet das Endpoint Security-Produkt auf Ihrem Computer die Testdatei und meldet sie:
Query URL Category

Mit dem PSInfo-Tool "Query URL Category" können Sie die Kategorie einer Website-URL finden, die Ihr Endpoint-Security-Produkt zulässt oder blockiert. Wenn Sie der Meinung sind, dass eine Website falsch oder nicht kategorisiert ist, können Sie eine Änderung der Kategorie beantragen.

So zeigen Sie die Kategorie einer URL an:

  1. Klicken Sie im "Tools"-Tab von PSInfo auf "Query URL Category". Das "Query URL Category"-Fenster öffnet sich:
  2. Nachdem Sie im Textfeld die Website-URL eingegeben haben klicken Sie auf "Check":

    • Wenn sich die Website-URL in der richtigen Kategorie befindet, klicken Sie auf "Exit".
    • Um die Kategorie einer anderen Website-URL zu finden, klicken Sie auf "Clear".
    • Um eine falsche Klassifizierung der URL-Kategorie zu melden, klicken Sie auf "Report".

Quellen

Leave a Reply

Your email address will not be published. Required fields are marked *