この現象について
macOS High Sierra以降では、ウイルスバスタービジネスセキュリティエージェントのインストール後にOSからカーネル機能拡張のため追加の認証が必要となります。
この承認機能が許可されていない場合や承認機能が正しく動作していない場合に本メッセージが表示されます。
対応方法
以下の作業を上から順番にお試しください。
■ セキュリティとプライバシーの状態確認
セキュリティ設定を[許可]にするには、以下を実施してください。
- Mac環境の〔システム環境設定〕から〔セキュリティ&プライバシー〕を開きます。
- 画面右下の鍵マークのアイコンをクリックし、パスワードを入れて開錠します。
- 「開発元"Trend Micro.Inc"のシステムソフトウェアの読み込みがブロックされました」と記載がある横の「許可」ボタンをクリックし、macOSを再起動します。
- 項目が存在しない場合、macOS を一度再起動していただいた後、再度確認します。
※この項目は macOS High Sierra の KEXT のロード抑制の許可作業です。
通常インストール実施時またはOS再起動後に「許可」ボタンが表示されます。30分後に削除されてしまいますので、消えてしまった場合OSの再起動で再表示されます。
[許可]ボタンが表示されていない場合は、「KEXT ファイルの許可状態の確認」 項目をご確認ください。
この設定にその他のアプリケーションの許可が表示されている場合があります。その際には、その他のアプリケーションの許可後にトレンドマイクロの許可が表示される事がありますのでご注意ください。
一部のお客様にて[許可]ボタンが表示されているが、クリックに反応しないなどの事象が確認されています。
こちらについてはmacOS側の機能となるため、一度 Apple社のサポートをお受けください。
■ ビジネスセキュリティエージェントのアンインストール後、再インストール
[許可]をクリックしたにもかかわらず、ひきつづき問題が発生している場合や、すでにKEXTファイルの許可の状態が「1」になっている場合、以下のリンクにある手順を参考にビジネスセキュリティエージェントを アンインストール後、再インストールします。
■ ビジネスセキュリティエージェントのディレクトリ削除後、再インストール
通常の再インストールで現象が改善しない場合、以下の手順で、すでに作成されている TrendMicro ディレクトリを削除して、再インストールを実施します。
- インストールされているビジネスセキュリティエージェントを一度アンインストールします。
- macOS を再起動します。起動時にリンゴのロゴがでるまで [Command]+[R] を押し続け「リカバリー システム」を起動します。
- ディスクユーティリティ を選択して[続ける]をクリックします。
- メインのハードディスクを選択して「マウント」します。
- ディスクユーティリティを終了します。
- 上部の[ユーティリティ]メニューから[ターミナル]を起動します。
- 以下のコマンドを実施し、フォルダをバックアップ後、削除します。
root$ cd /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support
root$ rm -rf /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support/TrendMicro
- コンピュータを再起動します。
- ビジネスセキュリティエージェントをインストールします。
KEXT ファイルの許可状態の確認
- ターミナルを起動します。
- 以下のコマンドを実行します。(trend$ はアカウントです。)
trend$ /usr/bin/sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
- 以下が出力されます。
SQLite version 3.19.3 2017-06-27 16:48:08 Enter ".help" for usage hints.
sqlite>
- 続いて以下を実行します。
SELECT * FROM kext_policy;
- 出力結果にて 1が表示されていることを確認します。
未許可の場合には、セキュリティとプライバシーの設定の確認を行い、許可してください。
※ 1 許可 0 未許可
例:
E8P47U2H32|com.trendmicro.kext.filehook|1|Trend Micro, Inc.|8
E8P47U2H32|com.trendmicro.kext.KERedirect|1|Trend Micro, Inc.|8
・
・
・
System Integrity Protection (SIP) の確認
上記の手順で問題を解決できない場合は、macOS がサードパーティの KEXT を許可していない可能性があります。
その場合、SIPのホワイトリストに トレンドマイクロの開発者ID を追加して改善するかどうかを確認します。
トレンドマイクロの開発者IDをSIPホワイトリストに追加する
- macOS を再起動します。起動時にリンゴのロゴがでるまで [Command]+[R] を押し続け「リカバリー システム」を起動します。
- [ユーティリティ]>[ターミナル]を起動します。
- 以下のコマンドを実行してトレンドマイクロの開発者IDを SIPホワイトリストに追加します。
E8P47U2H32 がトレンドマイクロの開発者IDです。
spctl kext-consent add E8P47U2H32
- トレンドマイクロの開発者IDが SIPホワイトリストに追加されているかどうかは、以下のコマンドで確認します。
spctl kext-consent list
- コンピュータを再起動します。