DCSのGeneric Clean (ジェネリッククリーン) 機能には、不正プログラムを検出した際、システムの設定をトレンドマイクロの推奨設定に変更する実装があります。
不正プログラムがコンピュータに感染した場合、侵入した不正プログラムの隠ぺいや再感染などを目的として、ブラウザやエクスプローラ等のシステム設定を改変することがあります。
この改変された設定をそのままにしておいた場合、その他の不正プログラムへの再感染のリスクが高まることが予想されるため、Generic Clean (ジェネリッククリーン) 機能では、不正プログラムの検出時に、一般的な不正プログラムが感染時に改変するようなシステムの設定を、一時的な措置として、トレンドマイクロの推奨の設定に変更する機能を実装しています。
Generic Clean (ジェネリッククリーン) 機能によるシステム設定の変更には、例えば次のようなものがあります。
- Internet Explorer のホームページを「about:blank」にする
- エクスプローラのフォルダオプションで、隠しファイル/フォルダの表示を有効にする
- デスクトップの背景をなしに設定する
- スクリーンセーバーをなしに設定する
システム設定変更機能を利用したくない場合の対処方法
上記のような変更が行われないようにしたい場合は、次の対処方法を行ってください。
任意のビジネスセキュリティエージェントでの設定変更方法
-
ビジネスセキュリティエージェントのインストールフォルダ内にある次のファイルを探します。
・TSC.ini
※<インストールフォルダ> は初期設定で次の通りです。
C:\Program Files\Trend Micro\Security Agent
- テキストエディタで開き、[secured policy] セクション内のパラメータをすべて削除します。
対象は、次の画像の赤枠のパラメータです。
ビジネスセキュリティサーバで管理するすべてのエージェントでの設定変更方法
ビジネスセキュリティ サーバで管理するすべての ビジネスセキュリティエージェントに、変更した TSC.ini を配信したい場合には、次の手順を参考にしてください。
- ビジネスセキュリティ サーバ上の、<インストールフォルダ>\PCCSRV\Admin\TSC.ini ファイルをテキストエディタで開きます。
※<インストールフォルダ> は初期設定で次の通りです。
C:\Program Files\Trend Micro\Security Server
- TSC.ini を編集して保存します。
[secured policy] セクション内のパラメータをすべて削除してください。
- <インストールフォルダ>\PCCSRV\Download フォルダにある、次のファイルが更新されるのを待ちます。これには数分を要します。
・hotfixNT.txt
・hotfixNT_X64.txt
- HotFix 適用時と同じ仕組みで、変更された TSC.ini が管理下の ビジネスセキュリティクライアントへ配信されます。
上記の手順には、次の点の確認・設定変更も必要です。
<インストールフォルダ>\PCCSRV\Autopcc.cfg フォルダにある ApNT.ini および ApNT_X64.ini ファイル内に、「admin\TSC.ini」という行が存在する必要があります。存在しない場合には追加します。
*「Generic Clean (ジェネリッククリーン) 機能は、ウイルスクリーンナップテンプレートが使用可能でなくても、不正プログラムを駆除することができるダメージクリーンナップサービスの機能の1つです。