ビュー:

情報漏えい対策オプションのライセンスについて

情報漏えい対策オプションが、正常に動作しない場合、まずは、ライセンスが有効かどうか、ご確認ください。
情報漏えい対策オプションのライセンス情報の確認手順は以下の通りです。

  1. [プラグイン]>[ウイルスバスター Corp. 情報漏えい対策オプション]セクションで[プログラムの管理]をクリックします。
  2. [ウイルスバスター Corp. 情報漏えい対策オプション]画面の左上[ライセンス情報の表示]をクリックします。
  3. [ウイルスバスター Corp. 情報漏えい対策オプション ライセンスの詳細]画面をご確認ください。

 

調査に必要な情報について

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

情報漏えい対策オプションおよびデバイスコントロールの調査に必要な情報は、基本的に以下となります。
※デバックログを採取する際には、タイムテーブルのメモをお願いいたします。

情報漏えい対策オプション サーバ側

  • 環境の基本情報、及び事象再現時のデバックログ
    Case Diagnostic Tool にて[BasicInfomation] を選択し、
    事象発生時にデバックを有効にする事で採取が可能です。
  • 設定が把握できるようなスクリーンショット
  • <インストールフォルダ>\PCCSRV\Private\dlp.ini
  • <インストールフォルダ>\PCCSRV\HTTPDB

 

情報漏えい対策オプション クライアント側

  • 環境の基本情報、及び事象再現時のデバックログ
    Case Diagnostic Tool にて[BasicInfomation]および[Data Loss Prevention] を選択し、
    事象発生時にデバックを有効にする事で採取が可能です。
  • USBデバイス情報(USBデバイスが関連する場合のみ)
    1. ①ウイルスバスター Corp.サーバのインストールフォルダ配下にある、「.\PCCSRV\Admin\Utility\ListDeviceInfo\listDeviceInfo.exe」ファイルを、許可リストに登録したいUSBストレージデバイスが接続されたコンピュータ上へコピーします。
    2. ②listDeviceInfo.exeをダブルクリックします。
    3. ③ブラウザ上にデバイスの情報が表示されますので、スクリーンショットを採取します。
  • <インストールフォルダ>\OfficeScan Client\dlp.ini
  • <インストールフォルダ>\OfficeScan Client\dlplite\dc_in.xml
  • <インストールフォルダ>\OfficeScan Client\dlplite\dc_out.xml

 

手動でデバックログを採取する手順について

情報漏えい対策オプション クライアントにて、情報漏えい対策オプションおよびデバイスコントロールのデバッグログを手動で取得するには、次の手順を参考にしてください。

(1) 以下のリンクから Logger.cfg をダウンロードします。

 Logger.cfg

(2) デバッグログの取得対象となるウイルスバスター コーポレートエディション (以下 Corp.) クライアント上に C:\Log フォルダを作成し、ダウンロードした Logger.cfg をそこに保存します。

(3) 次のレジストリを作成します。


   キー名: 
 (32bit OSの場合) 
 HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite

 
 (64bit OSの場合) 
 HKLM\Software\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite

   名前: debugcfg
   種類: REG_SZ
   データ: C:\Log\logger.cfg

※レジストリキーの保護機能で編集できない場合には、ウイルスバスター Corp.クライアントを一時的にアンロードし、レジストリの変更をお願いいたします。


(4) [クライアント] > [クライアント管理] のクライアントツリーで、[設定] > [情報漏えい対策設定] から、「保存して設定をクライアントに適用」ボタンを押下します。

   *「情報漏えい対策を有効にする」のチェックが外れていても問題ありません。設定を再配信すること自体で、デバッグログが有効化されます。

(5) C:\Log フォルダ以下に、dlp.<Computer Name>.log といったファイル名のログが出力されます。


デバッグログの出力を無効化するには、追加したレジストリ、および、logger.cfg を削除した後、再度、[設定] > [情報漏えい対策設定] から、「保存して設定をクライアントに適用」ボタンを押下します。