ビュー:

Network VirusWallで問題が発生した場合、サポートセンターへお問い合わせいただく前に下記の項目をご確認ください

Network VirusWallのお問い合わせ窓口はこちらをご確認ください。


【Network VirusWall起動時に問題が発生した場合】

【Control Manager との通信に問題が発生した場合】

【ウイルス対策/脆弱性診断ポリシーにおける問題が発生した場合】

【ネットワークウイルス検出に関する問題が発生した場合】

    • 確認項目

      o Network VirusWallが検出可能なウイルスは、デバイス上を通過するネットワークウイルスの攻撃パケットのみとなっております。配下のクライアントの全てのウイルス検索を行っている訳ではありません。

      o ネットワークウイルスの検索を有効にしている限り、除外設定に入っているコンピュータもウイルス検索の対象となります(デバイス上を通過する全てのパケットが検索対象となり、例外はありません)

    • 調査に必要となる情報一覧

    上記以外の問題(攻撃パケットを送信しているはずなのに検出されない/誤検知の疑い等)または疑問等がありましたら、以下の情報をご提示ください。

【パターン/エンジン/プログラムファイルの配信に問題が発生した場合】



【手動アップデートに問題が発生した場合】

    • 確認項目

      1. アップデート設定の内容(ダウンロード元、プロキシ設定)が正しいかをご確認ください。

      2. 手動アップデートでは Network VirusWall 自身が ActiveUpdate サーバへ接続します。Network VirusWall のシステム設定からデフォルトゲートウェイおよびDNSの設定が正しく行われているかご確認ください。

      3. Network VirusWall の INT側に接続されているコンピュータ(ブロックされていないコンピュータ)から下記URLにアクセスし、Server.iniがダウンロードできるかどうかご確認ください。

      http://nvw-p.activeupdate.trendmicro.co.jp/activeupdate/japan/server.ini

      正常にダウンロード出来ない場合、ネットワーク障害が発生している可能性が考えられます。お客様の環境で外部ネットワークへの接続に問題が無い場合、ActiveUpdateサーバの更新中等で一時的に接続できなくなっている可能性も考えられますので、しばらく時間をおいてからもう一度手動アップデートが行えるかご確認ください。

    • 調査に必要となる情報一覧

    上記項目をご確認の上、なお問題が解決されない場合、以下の情報をご提示ください。


【各情報の取得方法】

    • 問題の詳細な内容

      1. どのような問題が発生しているのか出来る限り詳細にお伝えください。

      2. その現象はいつ頃から発生していましたか。

      3. その現象が発生する前後に Control Manager サーバのシステム変更やネットワーク構成の変更等を行いましたか。

      4. その現象が発生する前後に対象クライアント(がある場合)のシステム変更等を行いましたか。

      5. その現象は現在もなお発生していますか。

      6. その現象は容易に再現可能ですか。再現可能な場合は再現方法等も詳細にお伝えください。

      7. Network VirusWall デバイスをリセットしても現象が変わりませんか。

    • 基本システム情報

      2. Network VirusWallの[製品ステータス]タブをクリックした画面のスクリーンショットをご提示ください。(表示された内容をテキストファイル等へコピーして頂いても構いません)

      3. Control Managerの[ヘルプ]ボックスから[バージョン情報]を選択して開いたウインドウからControl Managerのバージョン、ビルド、Service pack、Hotfixの各情報もご提示ください。

    • システム設定情報

      2. [設定]タブをクリックし、[システム設定]を選択し、[次へ>>]をクリックして表示された画面のスクリーンショットをご提示ください。

      3. アップデートに関する問題の場合は[アップデート設定]画面のスクリーンショットもご提示ください。

      4. VLANをご使用の場合は[VALN情報]画面も併せてご提示ください。

    • ウイルス対策/脆弱性診断ポリシー設定情報

      2. ウイルス対策/脆弱性診断ポリシーに関する問題の場合、[設定]タブをクリックし、[ウイルス対策/脆弱性診断ポリシー設定]を選択し、[次へ>>]をクリックして表示された画面のスクリーンショット

      3. その画面内で[詳細設定]および[ブロックするサービス]をクリックした画面のスクリーンショットも併せてご提示ください。

      4. また、望まないクライアントがブロックされている場合、[クライアントの概要]画面内にある[違反の概要]でセキュリティ違反の件数をクリックした画面のスクリーンショット。

      5. さらに脆弱性診断における問題の場合、[サービス]タブをクリックし、脆弱性診断サービスの[規制設定]をクリックした画面のスクリーンショット

      6. セキュリティ概要で対象クライアントが表示されている画面のスクリーンショット

      7. タスクによる診断を行った場合はそのタスクの編集画面のスクリーンショットもご提示ください。

    • アップデート設定画面

    [設定]タブをクリックし、[アップデート設定]を選択し、[次へ>>]をクリックして表示された画面のスクリーンショットもご提示ください。

    • 除外設定画面

    望まないクライアントがブロックされている、ポリシー違反のクライアントが通過できてしまうと言った問題の場合、[設定]タブをクリックし、[除外設定]が選択された状態で[次へ>>]をクリックした画面のスクリーンショットもご提示ください。

    • 検索オプション画面

    [設定]タブをクリックし、[検索オプション]が選択された状態で[次へ>>]をクリックした画面のスクリーンショットもご提示ください。

    • ネットワーク構成図

    ネットワーク構成図へ 以下の情報を記載の上、ご提示ください。

      2. Network VirusWall の配置箇所およびIPアドレス
      (どちらが INT/EXT になっているのかもご記入願います)

      3. Control Manager の配置箇所およびIPアドレス

      4. 問題が発生しているクライアント/サーバの配置箇所およびIPアドレス

      5. 外部へ接続されるゲートウェイ等の配置箇所およびIPアドレス

      6. 各セグメントのネットワークアドレス

      7. ルータ/スイッチ/ファイアウォール等のネットワークデバイスの配置箇所およびIPアドレス

      8. 構成図の中にファイアウォール等が存在する場合、ブロック/通過するポートの設定等の詳細


    ネットワーク構成図の一例


    • Network VirusWall のイベントログ

    Network VirusWallの[ログ]タブをクリック→[イベントログ]をクリック→イベントが「全て」の状態で[ログ表示]をクリックし、表示されたログ画面の一番下にある[CSV形式で保存]をクリックします。
    画面の指示に従い、「ファイルの表示」を右クリックして「対象をファイルに保存」を選択し、保存されたファイルをご提示ください。

    • ネットワークウイルスログ

    ウイルス検出に関する問題の場合、Network VirusWallの[ログ]タブをクリック→[セキュリティログ]をクリック→「ネットワークパケットからのウイルス検出」の「クエリ」をクリック→対象期間を指定して[ログ表示]をクリックし、表示されたログ画面の一番下にある[CSV形式で保存]をクリックします。
    画面の指示に従い、「ファイルの表示」を右クリックして「対象をファイルに保存」を選択し、保存されたファイルをご提示ください。

    • Network VirusWall のシステムログ

    可能であれば、現象発生時のシステムログもご提示願います。
    システムログの取得方法は製品Q&A:28772を参照してください。

    • 採取したパケット

    可能であれば、現象発生時に採取したパケットもご提示願います。
    現象発生時のパケットは、障害の原因切り分けの最も重要な手がかりとなる可能性が高いものです。現象に再現性がある場合は是非ご協力をお願いいたします。
    パケットの採取方法について詳しくは製品Q&A:29699を参照してください。