ウイルスバスター ビジネスセキュリティサービスの既知の制限事項は以下の通りです。
A. Web管理コンソールの既知の制限事項
-
以下の条件下で、ファイルをWebからダウンロードすると、「新しく検出されたプログラム」についてのログの「検出」欄に「メールクライアント」として記録されることがあります。
○ ファイルシステムがFAT32形式の場合
○ Web管理コンソールの [ポリシー] > [グローバルセキュリティエージェント設定] > [セキュリティ設定] で「新しく検出されたプログラム」の通知機能が有効に設定されている場合
-
Windows 10ユーザがセキュリティエージェントをアンインストールした後、Windows Defenderが自動的に有効になりません。
-
ユーザが先にWeb管理コンソールにログインせずにメール通知に記載されたWeb管理コンソールのURLをクリックすると、ログイン画面にリダイレクトされます。ログイン後、ログイベント画面にリダイレクトするために、メール通知に記載されたWeb管理コンソールのURLをもう一度クリックする必要があります。
-
ユーザがアカウントAを利用してWebコンソールにログインし、アカウントBで設定されているメール通知に記載されたWeb管理コンソールのURLをクリックすると、ビジネスセキュリティサービスはアカウントAを自動的にサインアウトします。ログイベントを表示するには、アカウントBでログインし、メール通知に記載されたWeb管理コンソールのURLをもう一度クリックします。
-
エンドポイントの暗号化を実施している場合、ビジネスセキュリティサービスのライセンス期限が切れるとBitLockerは、管理対象エンドポイントで復号を自動的に開始しますが、BitLockerのステータスが「保護の中断」または「ロック」状態になっている場合、復号できません。この問題を解決するには、BitLockerの保護を再開するか、ロックを解除し、セキュリティエージェントをアンインストールしてから、再度復号を実行します。
-
Active Directoryドメインの1つで同期に問題が発生した場合、他のドメインとの同期も停止します。問題が解消されると同期が再開します。
-
Common Active Directory Synchronization Toolをアンインストールした後も、Active Directoryの設定が書かれたファイルはエンドポイント上に残ります。
-
バージョン6.7のシステム要件を満たしていないOSは、セキュリティエージェント配信後もバージョン6.7にアップグレードされません。次の条件を満たすセキュリティエージェントが検出された場合にのみ、クライアントツリーの [サポートされていないオペレーティングシステム] フィルタが表示され、確認できるようになります。
○ Windowsセキュリティエージェントのバージョンが6.3.1283以降である
○ サポートされていないオペレーティングシステムを実行している
なお、ウイルスバスター ビジネスセキュリティサービスのWeb管理コンソールをバージョン6.7にアップグレードした後、それらのセキュリティエージェントをリロードしないと [サポートされていないオペレーティングシステム] グループに表示されません。
-
Active Directory連携機能はIPv6を使用した通信には対応していません。
-
Azure Active Directory (Azure AD) 統合では、Active Directory Server統合と同じ方法でドメインまたはユーザの情報が提供されません。Azure ADを使用して同期されたWindowsセキュリティエージェントでは、[手動グループ] の [ドメイン] 列にドメイン名を表示できません。
B. Windowsの既知の制限事項
◆セキュリティエージェントの配信とアップグレード
-
以下の条件下では、ファイアウォールの除外設定にプロキシサーバ名とポート番号を追加する必要があります。
○ Windows 8以降またはWindows Server 2012以降でプロキシサーバを使用している環境
○ ビジネスセキュリティサービスのファイアウォールのセキュリティレベルが「高」に設定されている場合
-
インストール中、一時的にエンドポイントがネットワークから切断されることがあります。
-
Internet Explorer 10 以降をWindows 8 以降のWindows UI モードで実行している場合、エージェントプログラムをインストールできません。
- Microsoft Edge を利用してセキュリティエージェントの再アクティベートを試すと、メールのインストーラリンクが正常に機能しません。Microsoft は今後のリリースでこの問題を解決する予定です。
-
ユーザがセキュリティエージェントをインストールし、Firefoxを起動した後、Firefoxの拡張機能インストールプロセスが開始されない場合があります。ユーザはアドオンマネージャから、拡張機能を手動で有効にする必要があります。
-
問題: Microsoft Visual C++ 2019 Runtimeをエンドポイントにインストールできなかった場合、 セキュリティエージェントをバージョン6.7にアップグレードできません。オペレーティングシステムがUniversal C Runtime (CRT) アップデートの前提条件を満たしていない場合、 Microsoft Visual C++ 2019 Runtimeのインストールが完了しません。詳細については、下記ページをご参照ください。
https://learn.microsoft.com/ja-jp/cpp/windows/latest-supported-vc-redist?view=msvc-170
回避策: Microsoft Visual C++ 2019 Runtimeを正常にインストールできるように、最新のWindows更新プログラムまたはUniversal CRTアップデート (2999226) をエンドポイントにインストールします。Microsoft Visual C++ 2019 Runtimeのインストールが正常に完了すると、セキュリティエージェントは自動的にバージョン6.7へアップグレードされます。
◆セキュリティエージェント
-
リアルタイム検索を開始する前にセキュリティエージェントフォルダに不正プログラムが存在する場合、その不正プログラムによるレジストリの更新を防ぐことができません。
-
Windows 10が動作しているエンドポイントでは、ビジネスセキュリティサービスのアラートがMicrosoft Edgeブラウザウィンドウの後ろに隠れることがあります。不正なイベントや脅威アラートが表示されていないか確認する必要があります。
-
Enhanced Mitigation Experience Toolkit (EMET) が動作しているWindowsエンドポイントにセキュリティエージェントをインストールすると、パフォーマンス上の問題や競合の問題が発生する可能性があります。トレンドマイクロでは、セキュリティエージェントトとMicrosoft EMETを同じエンドポイントにインストールした環境をサポートしません。
-
Windows Update KB3076895 (MS15-084)をインストールしている場合、更新プログラムに含まれているMsxml6.dll 6.20.5008.0ファイルに起因して、TmListen.exeサービスとポリシー設定の配信が正常に行われないことがあります。この場合、Windows Update KB3092627以降をインストールして、Msxml6.dllファイルを更新してください。
-
単一のエンドポイント上に複数のログオンセッションが存在する場合、クライアントのアップグレード後に一部のクライアントプロセスファイルがクラッシュする場合があります。ユーザはセキュリティエージェントを手動で起動することが必要な場合があります。
-
Windows Server 2019ではWindowsセキュリティセンターサービスが提供されていないため、Windows Server 2019上で実行しているセキュリティエージェントは、Windowsセキュリティセンターにセキュリティのステータスをレポートできません。セキュリティエージェントがインストールされているWindows Server 2019でWindows Defenderが有効になっていると、パフォーマンスの問題が発生する場合があります。セキュリティエージェントをインストールする前に、Windows Defenderを無効にすることをお勧めします。
-
セキュリティエージェントコンピュータをシャットダウンまたは再起動すると、次のNTイベントログが生成されます。
イベントID: 7043
レベル: エラー
メッセージ: Trend Micro Security Agent Listenerサービスは、プレシャットダウンコントロールの受信後に正しくシャットダウンされませんでした。
- セキュリティエージェントでは、Windowsで設定したプロキシの除外リストを使用できません。
◆ファイアウォール
- セキュリティエージェントのインストール中やファイアウォールドライバのアンインストール中に、エンドポイントのネットワーク接続が一時的に切断されることがあります。Secure Shell (SSH)、ターミナルサービスクライアント、リモートデスクトップなどのアプリケーションには、この切断の影響を受けるものがあります。ネットワーク接続が切断された場合は、セキュリティエージェントをインストールした後またはファイアウォールを無効にした後に、アプリケーションを再起動してください。
- セキュリティエージェントのファイアウォールは、他のファイアウォールアプリケーションと競合する場合があります。他のファイアウォールアプリケーションをアンインストールするか無効にすることをお勧めします。
- VMwareクライアントでは、セキュリティエージェントのファイアウォールによって、すべての受信パケットがブロックされることがあります。
この問題を解決するには、クライアントのレジストリに次の値を追加します。- キー:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
- 名前: EnableBypassRule
- 種類: REG_DWORD
- データ: 1
- ファイアウォール機能では、IPv6がサポートされません。
◆WebレピュテーションとURLフィルタ
-
Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、WebレピュテーションサービスおよびURLフィルタはサポートされません。
-
セキュリティエージェントでWebレピュテーションサービスおよびURLフィルタコンポーネントのアップデートが行われている最中にChromeが開いていると、セキュリティエージェントはHTTPS Webサイトを既存のコンポーネントおよびパターンファイルを使用してブロックします。最新のコンポーネントに置き換えるには、Chromeを再起動してください。
-
Windows 10でプロキシ設定が構成されている場合、Microsoft EdgeでHTTPS Web評価機能は動作しません。
◆Windows Small Business Serverダッシュボードアドインツール
-
SBSダッシュボードのアドインはInternet Explorerセキュリティ強化の構成と互換性がありません。ダッシュボードを開く前に、このオプションが無効になっていることを確認してください。
◆ログオンスクリプトセットアップツール
-
ユーザアカウント制御 (UAC) を有効にしているエンドポイントの場合、自動インストールを実行できません。
◆デバイスコントロール
-
ユーザがUSB デバイスへのアクセスまたはファイルのコピーを試みたときに、複数のログエントリが表示されます。これは見た目上は1度のアクセスですが、内部的には複数回のアクセスが実行され、それぞれに対して処理している結果となります。
-
権限が [デバイスの内容のみリスト表示] に設定されている場合でも、制限されているUSBストレージデバイスでフォルダを新規作成できます。
◆アプリケーションコントロール
-
ソフトウェア安全性評価リスト内の検索にクロスサイトスクリプティング (XSS) 攻撃に利用される恐れのあるHTMLタグが使用されている場合、スクリプトインジェクションを防ぐため、検索機能はそれらのタグを無視します。
-
単一のエンドポイント上に複数のログオンセッションが存在する場合、アプリケーションコントロール機能によりOSのCPU使用率が高くなることがあります。
◆情報漏えい対策
- 情報漏えい対策を有効にした状態でセキュリティエージェントをアンインストールする場合には、アンインストール後にエンドポイントを再起動して、情報漏えい対策コンポーネントを完全に削除する必要があります。現在、この要件に関するリマインダは表示されません。
エンドポイントを再起動せずにセキュリティエージェントの再インストールを試行した場合、エンドポイントを再起動するまで情報漏えい対策コンポーネントはインストールされません。情報漏えい対策コンポーネントの再インストール後、もう一度エンドポイントを再起動してください。
-
デバイスリストツールでサポートされている言語は次のとおりです。
- 英語
- 日本語
- 繁体字中国語
-
Google「バックアップと同期」のバージョン3.42.9858.3671以降では、情報漏えい違反を検出できません。
C. Macの既知の制限事項
- セキュリティエージェントはルートアカウントをサポートしていません。
-
問題:macOS Sierra (10.12) から macOS High Sierra (10.13) 以降のバージョンにアップグレードした後、[システム環境設定] > [セキュリティとプライバシー] > [一般] で [許可] ボタンがクリックされないまま30分以上経過すると、[許可] ボタンが表示されなくなります。
回避策:エンドポイントを再起動すると、[許可] ボタンが再び表示され、この問題を回避できます。
-
Macデバイスコントロールの詳細なログにはデバイス情報 (ベンダー、モデル、シリアルID) が表示されません。
-
問題: macOS Mojave (10.14)から導入されたフルディスクアクセス機能を使用すると、互換性の問題が発生し、セキュリティエージェントがクラッシュする場合があります。フルディスクアクセスでは、エンドポイントのユーザのデータにアクセスするために、セキュリティエージェントに完全な権限を与える必要があります。
回避策: セキュリティエージェントがエンドポイントのデータにアクセスできるよう手動で許可します。
詳細については、https://success.trendmicro.com/solution/KA-0009263を参照してください。
-
URLフィルタによってWebサイトがブロックされた後、ブロックページでURLサブカテゴリが表示されず、代わりにメインのURLカテゴリが表示されます。
-
HTTPS Web評価はMacセキュリティエージェントをサポートしていません。
D. Androidの既知の制限事項
- root化されたAndroidデバイスにはセキュリティエージェントはインストールされません。
- Androidデバイスで、[設定] > [アプリ] > [ビジネスセキュリティ] > [ストレージ] の順に進み、[キャッシュを消去] をタップした場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できないことがあります。この場合、デバイスの再登録が必要になる場合があります。
- インストールされている他のアプリがデバイスのネットワーク接続の障害となっている場合、セキュリティエージェントがサーバに接続できず、アップデートを受信できない場合があります。
- 「リモート検索」機能を使用してモバイルデバイスを探すと、埋め込みのGoogleマップ上に表示される言語 (en、jp、frなど) は、Web管理コンソールで使用される言語と異なる場合があります。
- ビジネスセキュリティサービスはAndroidモバイルデバイス管理コマンドにFirebase Cloud Messaging (FCM) を使用します。このため、Androidモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。
- 複数のデバイス管理者が1台のAndroidデバイスを管理する場合、一部のコマンドが失敗することがあります (例: パスワードのリセット)。これは、ビジネスセキュリティサービスがモバイル管理コマンドにAndroidシステムの「デバイス管理者」を使用するためです。同じAndroidモバイルデバイスに複数のデバイス管理者が存在する場合、より厳しいポリシーが優先されます。たとえば、2つのアプリがユーザにパスワードポリシーに従うように要求する場合、厳しい方のポリシーが使用され、もう一方のポリシーは適用されません。
- 複数のユーザプロファイルを含むAndroidデバイスの場合、セキュリティエージェントは所有者のプロファイルにのみインストールできます。セキュリティエージェントを他のプロファイルにインストールしようとするとエラーが発生し使用できません。
- パスワードが設定されていないAndroid 7.0以降のデバイスには [パスコードをリセット] コマンドを1回のみ適用できます。
- [セキュリティエージェント] 画面にAndroid 7.0以降のデバイスのWi-FiおよびBluetooth MACアドレスが表示されません。
- セキュリティエージェントプログラムのアップデート時、またはクラッシュが発生した場合に、ウイルスバスター ビジネスセキュリティサービスのユーザ補助の権限がOFFになることがあります。この問題が発生した場合、ユーザ補助で権限を設定するよう求める通知が表示されます。
- QRコードをスキャンまたは、URLをクリックして [マネージド Google Play] からAndroidセキュリティエージェントをインストールした場合、システムには自動的にサインインしません。手動でサインインするには、セキュリティエージェントを使ってQRコードをスキャンするか、Androidデバイスから再度URLをクリックしてください。
- Android SDKの変更により、Android 14.0以降のデバイスで「リモート消去」機能はサポートされていません。
- ウイルスバスター ビジネスセキュリティサービスサーバでダウンタイムを伴うメンテナンスが行われている間、エージェントコンソールのユーザインターフェースが表示されません。
E. iOSセキュリティプロファイルの既知の制限事項
-
ウイルスバスター ビジネスセキュリティサービスはiOSモバイルデバイス管理コマンドにApple Push Notificationサービス (APNs) を使用します。このため、iOSモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。
-
Safariのプライベートブラウズ機能 (https://support.apple.com/ja-jp/HT203036) が有効になっている場合、iOSデバイスのデバイス登録が正常に完了しない場合があります。
-
iOSデバイスとインターネットの接続にプロキシサーバが使用されている環境では APNsからの通知を受け取ることができないため、インストールおよび運用ができません。プロキシサーバを使用せずにご使用ください。
-
iPadOSデバイスにセキュリティプロファイルをインストールするには、iPadOSデバイスのSafariで [モバイル用Webサイトを表示] 設定が有効になっている必要があります。
-
iOSデバイスがAzure Active Directory (AAD) に登録されている場合、ユーザはセキュリティプロファイルをそのデバイスにインストールできません。
関連リンク
併せて製品のReadmeもご確認ください。