情報漏えい対策オプションのライセンスについて
情報漏えい対策オプションが、正常に動作しない場合、まずは、ライセンスが有効かどうか、ご確認ください。
情報漏えい対策オプションのライセンス情報の確認手順は以下の通りです。
- [プラグイン]>[ウイルスバスター Corp. 情報漏えい対策オプション]セクションで[プログラムの管理]をクリックします。
- [ウイルスバスター Corp. 情報漏えい対策オプション]画面の左上[ライセンス情報の表示]をクリックします。
- [ウイルスバスター Corp. 情報漏えい対策オプション ライセンスの詳細]画面をご確認ください。
調査に必要な情報について
2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
情報漏えい対策オプションおよびデバイスコントロールの調査に必要な情報は、基本的に以下となります。
※デバックログを採取する際には、タイムテーブルのメモをお願いいたします。
情報漏えい対策オプション サーバ側
- 環境の基本情報、及び事象再現時のデバックログ
Case Diagnostic Tool にて[BasicInfomation] を選択し、
事象発生時にデバックを有効にする事で採取が可能です。 - 設定が把握できるようなスクリーンショット
- <インストールフォルダ>\PCCSRV\Private\dlp.ini
- <インストールフォルダ>\PCCSRV\HTTPDB
情報漏えい対策オプション クライアント側
- 環境の基本情報、及び事象再現時のデバックログ
Case Diagnostic Tool にて[BasicInfomation]および[Data Loss Prevention] を選択し、
事象発生時にデバックを有効にする事で採取が可能です。 - USBデバイス情報(USBデバイスが関連する場合のみ)
- ①ウイルスバスター Corp.サーバのインストールフォルダ配下にある、「.\PCCSRV\Admin\Utility\ListDeviceInfo\listDeviceInfo.exe」ファイルを、許可リストに登録したいUSBストレージデバイスが接続されたコンピュータ上へコピーします。
- ②listDeviceInfo.exeをダブルクリックします。
- ③ブラウザ上にデバイスの情報が表示されますので、スクリーンショットを採取します。
- <インストールフォルダ>\OfficeScan Client\dlp.ini
- <インストールフォルダ>\OfficeScan Client\dlplite\dc_in.xml
- <インストールフォルダ>\OfficeScan Client\dlplite\dc_out.xml
手動でデバックログを採取する手順について
(1) 以下のリンクから Logger.cfg をダウンロードします。
Logger.cfg
(2) デバッグログの取得対象となるウイルスバスター コーポレートエディション (以下 Corp.) クライアント上に C:\Log フォルダを作成し、ダウンロードした Logger.cfg をそこに保存します。
(3) 次のレジストリを作成します。
キー名:
名前: debugcfg
種類: REG_SZ
データ: C:\Log\logger.cfg
※レジストリキーの保護機能で編集できない場合には、ウイルスバスター Corp.クライアントを一時的にアンロードし、レジストリの変更をお願いいたします。
(4) [クライアント] > [クライアント管理] のクライアントツリーで、[設定] > [情報漏えい対策設定] から、「保存して設定をクライアントに適用」ボタンを押下します。
*「情報漏えい対策を有効にする」のチェックが外れていても問題ありません。設定を再配信すること自体で、デバッグログが有効化されます。
(5) C:\Log フォルダ以下に、dlp.<Computer Name>.log といったファイル名のログが出力されます。
デバッグログの出力を無効化するには、追加したレジストリ、および、logger.cfg を削除した後、再度、[設定] > [情報漏えい対策設定] から、「保存して設定をクライアントに適用」ボタンを押下します。