ビュー:

ビジネスセキュリティサーバ / エージェント間の接続が正常に行われていないために、発生している可能性があります。
次の操作を行うことでオンラインに変更されるかご確認ください。

操作手順

  • Step 1 サーバ側/エージェント側の両者でリスニングポートの確認
  • Step 2 Windows ファイアウォールの確認
  • Step 3 エージェントからサーバへの通信確認
  • Step 4 サーバからエージェントへの通信確認
  • Step 5 [接続状態の確認] 設定
  • Step 6 コンピュータの再起動

 

それぞれの手順については下記をご確認ください。

 

Step 1 サーバ側/エージェント側の両者でリスニングポートの確認

ビジネスセキュリティ サーバ/エージェントの次の設定箇所に同じリスニングポート番号が設定されていることを確認します。

管理コンソール側の設定確認方法

  1. 管理コンソールにログイン後、右上のサーバ名をクリックします。
     
  2. 「ビジネスセキュリティサーバのポート:」に記載されている値が「サーバのリスニングポート」になります。
    「セキュリティエージェントのポート:」に記載されている値が「エージェントのリスニングポート」になります。
    スクリーンショット 2023-12-26 040036.png

 

エージェント側の設定確認方法

  1. レジストリエディタを開きます。
    レジストリエディタの起動方法は次の製品Q&Aを確認します。
  2. 次のレジストリキーを開きます。
 32bitOSの場合
<HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion>
 
 64bitOSの場合
<HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion>
  1. 「ServerPort」の右側のカッコ内の値が、「サーバのリスニングポート」になります。
    「LocalServerPort」の右側のカッコ内の値が、「クライアントのリスニングポート」になります。
    スクリーンショット 2023-12-28 081220.png  

 

Step 2 Windows ファイアウォールの確認

ビジネスセキュリティ サーバのOS がWindows ファイアウォールの設定でサーバのリスニングポート番号およびエージェントのリスニングポート番号が除外設定されているか確認します。

サーバのリスニングポート番号の除外

[コントロールパネル]→[Windows Defender ファイアウォール]→[Windows Defender ファイアウォールを介したアプリまたは機能を許可]にて[許可されたアプリおよび機能(A]内の[ビジネスセキュリティサーバ]を選択し、[詳細]をクリックします。

[Step1]で確認したサーバのリスニングポートが除外されているか確認します。

※画面表示はWindows 10になります。Windows Server 2003/2008 の場合、[コントロールパネル]→[Windows ファイアウォール]→[例外]タブにてご確認ください。

スクリーンショット 2023-12-28 084200.png

 

  • 複数NICがある場合は、すべてのNICで上記の設定を確認します。
     
  • チェックが入っていない場合は、手動でチェックを入れて改善されるか、一度確認します。
     
  • 例外登録に「Trend Micro Client/Server Security Agent Listener」が追加されていない場合は、Windows ファイアウォールの[例外]画面の[ポート追加]より、「Trend Micro Client/Server Security Agent Listener」を手動で追加して、改善されるか確認します。
     
  • 「ビジネスセキュリティサーバ」が使用するポート番号は、[Step1]で確認したポート番号(初期設定では「8059」)です。

 

エージェントのリスニングポート番号の除外

同様にエージェントのリスニングポート番号([Step1]で確認した5桁の数字)が除外されているか確認します。

[コントロールパネル]→[Windows Defender ファイアウォール]→[Windows Defender ファイアウォールを介したアプリまたは機能を許可]にて[許可されたアプリおよび機能(A]内の[ビジネスセキュリティサーバ]を選択し、[詳細]をクリックします。

[Step1]で確認したエージェントのリスニングポートが除外されているか確認します。

※画面表示はWindows 10になります。Windows Server 2003/2008 の場合、[コントロールパネル]→[Windows ファイアウォール]→[例外]タブにてご確認ください。

スクリーンショット 2023-12-28 084118.png

 

  • 複数NICがある場合は、すべてのNICで上記の設定を確認します。
     
  • チェックが入っていない場合は、手動でチェックを入れて改善されるか、一度確認します。
     
  • 例外登録に「Trend Micro Client/Server Security Agent Listener」が追加されていない場合は、Windows ファイアウォールの[例外]画面の[ポート追加]より、「Trend Micro Client/Server Security Agent Listener」を手動で追加して、改善されるか確認します。
     
  • ビジネスセキュリティエージェントのListener が使用するポート番号は、[Step1]で確認した「エージェントのリスニングポート(5桁の数字)」です。

 

Step 3 エージェントからサーバへの通信確認

疎通確認方法

pingを用いてエージェントからサーバへの疎通確認を行います。
コマンドプロンプトを開き、以下のコマンドを「コンピュータ名」と「IPアドレス」の両方で実行します。

ping ビジネスセキュリティサーバの「コンピュータ名」あるいは「IPアドレス」

サーバに対しての ping が「IPアドレス」でタイムアウトするあるいは到達できない場合は、お客様のネットワークに問題がある可能性があります。お客様のネットワーク担当者にお尋ねください。

サーバに対しての ping が「コンピュータ名」でのみタイムアウトするあるいは到達できない場合は、名前解決に問題がある可能性があります。ビジネスセキュリティサーバ名を「コンピュータ名」にしている場合は、名前解決ができる必要があるため、お客様のネットワーク担当者にお尋ねください。

 

通信確認方法

オフラインのビジネスセキュリティエージェント側でブラウザを起動し、下記のURLを入力し、ブラウザに「-1」が表示されるか確認します。

「-1」が表示されればエージェントからサーバへ正常に通信が出来ている状態となります。(ブラウザによっては、「isapiClient.dll」がダウンロードされる場合もあります。その場合、「isapiClient.dll」がダウンロードできればエージェントからサーバへ正常に通信が出来ている状態となります。)

http://サーバ名(またはIPアドレス):ポート番号/officescan/cgi/isapiClient.dll

※「ポート番号」にはStep 1 の[エージェント側の設定確認方法]で確認した、ポート番号を使用します。[サーバ名(またはIPアドレス)]と[ポート番号]の間は「コロン()」を入れてください。

例)[サーバIP]が「12.34.56.78」、[ポート]が「8059」の場合

 http://12.34.56.78:8059/officescan/cgi/isapiClient.dll

通信確認に失敗した場合は、Webサーバが起動していないかお客様のネットワークに問題があると考えられるため、通信確認をサーバ端末で実施してください。

サーバ端末でも失敗する場合はWebサーバプログラム(IISやApache)が起動しているかご確認ください。
サーバ端末では成功する場合は、お客様のネットワーク担当者にお尋ねください。

 

Step 4 サーバからエージェントへの通信確認

疎通確認方法

pingを用いてサーバからエージェントへの疎通確認を行います。
コマンドプロンプトを開き、以下のコマンドを実行します。

ping ビジネスセキュリティエージェントの「IPアドレス」

エージェントに対しての ping がタイムアウトするあるいは到達できない場合は、お客様のネットワークに問題がある可能性があります。お客様のネットワーク担当者にお尋ねください。

 

通信確認方法

ビジネスセキュリティサーバ側でブラウザを起動して、下記のURLを入力し、ブラウザに「!CRYPT!」から始まる文字列が表示されるか確認します。
「!CRYPT!」から始まる文字列が表示されればサーバからエージェントへ正常に通信が出来ている状態となります。

http://<問題のクライアントIP>:<5桁ポート番号>/?CAVIT

※「5桁ポート番号」は下記の確認方法で確認したものを入力します。[エージェントIP]と[ポート番号]の間は「コロン()」を入れてください。

例)[問題のエージェントIP]が「12.34.56.78」ポート番号が「12345」の場合

 http://12.34.56.78:12345/?CAVIT

通信確認に失敗した場合は、ビジネスセキュリティエージェントの一部サービスが起動していないかお客様のネットワークに問題があると考えられるため、通信確認をエージェント端末で実施してください。

エージェント端末でも失敗する場合は、[Step 6]をお試しください。
エージェント端末では成功する場合は、お客様のネットワーク担当者にお尋ねください。

 

Step 5 [接続状態の確認] 設定

問題が発生しているコンピュータが、管理コンソール上に表示されているか確認します。オフラインとして表示されている場合は、接続状態の確認を行い現象が改善されるか確認します。

  1. 管理コンソールにログインします。
  2. [管理]→[グローバル設定]→[システム] をクリックします。
  3. [エージェントの接続状態の確認] の項目の [接続状態を確認] をクリックします。

 

Step 6 コンピュータの再起動

上記すべてで改善しない場合、エージェントのコンピュータ及びサーバのコンピュータを一度シャットダウンしてから、再度起動して改善するかをご確認ください。

キーワード: ウイルスバスター ビジネスセキュリティ,1104076,アイコン,オフライン,9.0,ビジネスセキュリティ