Bei der Installation eines Trend Micro OfficeScan-Servers wird ein Benutzer mit dem Namen „Root“ und einem vom Administrator festzulegendes Passwort angelegt. Im Regelfall wird das Passwort nicht wieder groß geändert.
Der Benutzer ist allerdings standardmäßig nicht geschützt. Dadurch kann man beliebig oft ein Passwort in der Web-Konsole nutzen. Dieses kann aber durch das Hinzufügen der folgenden Zeilen in der Daten ofcserver.ini im Pfad C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Private unterbunden werden:
EnableLogonRestriction=1 AllowedLogonFailureTimes=5
Nach der 5ten Falscheingabe eines Kennworts wird der Benutzer aus der Administration entfernt und kann nur durch einen administrativen Account wieder hinzugefügt werden. Durch diese Technik kann auch der Root-Benutzer aus der Applikation entfernt werden.
Weitere Informationen: hier