VPPLSとは
Trend Micro Virtual Patch for Endpoint (以下、TMVP) は、ゼロデイ攻撃に対する高度な脆弱性シールドを提供し、パッチの配信前であっても攻撃をブロックします。TMVPは、ウイルスバスター Corp.サーバのエージェントツリー階層を利用して配信タスクをリモートで実行します。本ツールはウイルスバスター Corp. 10.6 SP2以降でサポートされます。
VPPLSの使い方
事前準備
- Virtual Patch Manager(以下、VPM)の管理コンソールの[管理]-[システム設定]-[Agent] 画面を表示し、[Agentからのリモート有効化を許可]にチェックを入れて保存します。
- ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)サーバに、VPPLSをインストールします。
インストール手順は以下いずれかを参照してください。
・インストールガイドのP106~「Vulnerability Protection 配信ツールについて」
・製品Q&A: オフライン環境でTrend Micro Vulnerability Protection配信ツールをインストールする方法について
ウイルスバスター Corp. 11.0 以前に関しましては公開を終了しておりますため、製品Q&A「オフライン環境でTrend Micro Vulnerability Protection配信ツールをインストールする方法について」を参照ください。
VPPLS操作手順
-
ウイルスバスター Corp.サーバの管理コンソールから、[プラグイン]タブをクリックして、プラグインマネージャを表示させます。
- [Trend Micro Vulnerability Protection配信ツール]の[プログラム管理]をクリックします。
-
[サーバ設定]タブをクリックし、サーバ設定欄にVPMのIPアドレスとポート番号「4120」を入力し、保存します。
- [Agent管理]-[ウイルスバスター Corp.との同期]でクライアントツリーを同期します。
- 対象クライアントを選択し、[タスク]-[Agentのインストール]でVirtual Patch Agent (以下、VPA) をインストールします。
ウイルスバスター Corp.クライアントがオンラインになっている必要があります。 - IDFクライアントが検出された場合は、[タスク]-[IDFからTMVPへの移行]でIDFクライアントをアンインストールし、VPAをインストールします。
- [タスク]-[Agentの有効化]でVPAを有効化します。
[事前準備 1.]の[Agentからのリモート有効化を許可]を有効にしていない場合、
この操作に失敗します。 - [タスク]-[ステータスの確認]でVPAのステータスを確認できます。
[VPPLS操作手順 5.]のVPPLS Agentのインストールに失敗している場合、
ステータスが正常に表示されない場合があります。