DSVAによる保護(エージェントレス環境)の場合は別の情報を参照してください
Deep Security Virtual Appliance (DSVA) による保護を行っている仮想マシンで「不正プログラム対策エンジンがオフライン」エラーが発生した場合は、本製品Q&Aではなく、DSVA環境のトラブルシューティングガイド をご覧ください。
DSVA自体で当該エラーが発生している場合は、Deep Security Virtual Appliance (DSVA) 自体の不正プログラム対策機能を有効にする必要がありますか をご覧ください。
はじめに
不正プログラム対策機能は、マルウェアやスパイウェアなどの脅威に対する保護を提供する機能です。
不正プログラム対策機能が有効になると、不正プログラム対策サービスが起動し、リアルタイム検索や予約検索等の検索が可能となり、検出された不審なファイルは、削除や隔離をすることができます。
また、DSAは最新の脅威からコンピュータを保護するために、不正プログラム対策モジュールやパターンファイル等を定期的にダウンロードします。
上述のとおり、不正プログラム対策機能は様々な要素(サービス、モジュール、内部通信等)によって構成されますが、これらの要素に何らかの異常が発生すると、「不正プログラム対策エンジンがオフライン」エラーが発生します。
その際、不正プログラム対策が正常に機能しなくなり、最新の脅威からコンピュータを保護することができなくなります。
そのため、本Q&Aでご案内しているトラブルシューティングにより、どの要素に問題が生じているかを特定することが必要となります。
このページについて
この FAQ では、「不正プログラム対策エンジンがオフライン」エラーが発生するよくある原因と、トラブルシューティングの方法についてご案内しております。
「不正プログラム対策エンジンがオフライン」エラーが発生した際には、まず「不正プログラム対策エンジンがオフライン」発生時の確認事項の各ステップについてご確認ください。
この FAQ は、以下の項目によって構成されています。
お問い合わせいただく前に
お問い合わせいただく際には、DSM の管理コンソール上のイベントや、問題の発生した OS、 DeepSecurity のバージョンについて予めご確認いただくことで、迅速な問題解決につながります。
弊社サポート窓口までお問い合わせいただく際には、「不正プログラム対策エンジンがオフライン」発生時の確認事項の各ステップについてご確認ください。
「不正プログラム対策エンジンがオフライン」発生時の確認事項
DSM に必要なパッケージがインポートされていることを確認する
「不正プログラム対策エンジンがオフライン」エラーは、DSM に必要なパッケージがインポートされていない環境で発生することがあります。
DSM に必要なパッケージがインポートされていない環境で「不正プログラム対策エンジンがオフライン」エラーが 発生する原因については、原因: セキュリティアップデートに失敗しているを ご確認ください。
DSM にインポートされているパッケージの確認は、管理コンソールの [管理]>[アップデート]>[ローカル] 内の リストをご確認ください。
DSA / DSR / DSM がそれぞれ通信可能なことを確認する
「不正プログラム対策エンジンがオフライン」エラーは、DSA / DSR / DSM が相互に通信できない環境で セキュリティアップデートに失敗した場合に発生することがあります。
DSA / DSR / DSM が相互に通信できない環境で「不正プログラム対策エンジンがオフライン」エラーが 発生する原因については、原因: セキュリティアップデートに失敗しているを ご確認ください。
DSA / DSR / DSM のそれぞれについて、ping, nslookup, telnet などのコマンドを使用して疎通確認を実施します。
1. DSM -> DSA の疎通確認
// DSM サーバ上で実行
ping [DSA のホスト名]
nslookup [DSA のホスト名]
telnet [DSA のホスト名] 4118
2. DSM -> DSR の疎通確認
// DSM サーバ上で実行
ping [DSR のホスト名]
nslookup [DSR のホスト名]
telnet [DSR のホスト名] 4122
3. DSA -> DSM の疎通確認
// DSA サーバ上で実行
ping [DSM のホスト名]
nslookup [DSMのホスト名]
telnet [DSM のホスト名] 4120
4. DSA -> DSR の疎通確認
// DSA サーバ上で実行
ping [DSM のホスト名]
nslookup [DSMのホスト名]
telnet [DSM のホスト名] 4122
DSA から DSR への通信は、管理コンソールの [ホスト名] 欄に設定した名前を使用します。
Deep Security の名前解決については下記リンク先をご確認ください。
DSM / DSR がインターネットに接続可能なことを確認する
DSM と DSR は、不正プログラム対策機能に必要なモジュールをダウンロードするためにインターネットに接続できる必要があります。
DSM か DSR がインターネットに接続できない環境の場合は、 オフライン環境でのアップデート方法をご確認ください。
また、インターネットへの接続にプロキシを経由する必要がある場合は、オンラインヘルプ: プロキシの設定に 記載の設定が正しく行われているかご確認ください。
問題の発生環境について確認する
問題の発生原因特定のため、「不正プログラム対策エンジンがオフライン」エラーが発生した環境について、 下記の観点から情報を確認します。
- 確認項目
- DSA のインストール OS を確認します
- DSM / DSA のバージョン、ビルド番号を確認します
- 問題が発生し始めた時期に実施した作業を確認します
(インストール、アップデート、ネットワーク構成の変更など) - 問題が発生している DSA の台数を確認します
(何台中、何台でエラーが発生しているか) - 特定の DSA のみで問題が発生している場合は、正常なサーバとの差異について確認します
以上の情報は、迅速な問題解決のため重要な情報であるため、弊社サポート窓口にお問い合わせいただく際にも必ずご確認ください。
詳しくは、以下のリンク先をご確認ください。
問題が解消されない場合は
エラーの発生原因特定のため、システムイベントの詳細から原因箇所を特定するをご確認ください。
また、「不正プログラム対策エンジンがオフライン」が発生するよくある原因をご参照いただき、問題原因特定のための切り分けをご実施ください。
弊社サポート窓口にお問い合わせいただく場合は、迅速な問題解決のため、本ページ「不正プログラム対策エンジンがオフライン」発生時の確認事項の 各ステップについてご確認いただいた結果と、Deep Security の診断パッケージおよびシステムイベントをご取得をお願いいたします。
- お問い合わせいただく際に必要な情報
- 「不正プログラム対策エンジンがオフライン」発生時の確認事項の確認結果
- DSM / DSR / DSA の診断パッケージ
- エラーが発生した時間のシステムイベントログ
- 問題が発生している DSA の台数を確認します
(何台中、何台でエラーが発生しているか) - 特定の DSA のみで問題が発生している場合は、正常なサーバとの差異について確認します
詳しくは、以下のリンク先をご確認ください。
システムイベントの詳細から原因箇所を特定する
「ID:165 エラー セキュリティアップデートの失敗」イベントが発生している場合
セキュリティアップデートによる不正プログラム対策モジュールのダウンロードに失敗している場合、「不正プログラム対策エンジンがオフライン」エラーが発生します。
セキュリティアップデートに失敗する場合のよくある原因については、システムイベントの[説明]欄に記載の内容をご確認ください。
以下の例は、通信の問題によってセキュリティアップデートに失敗している場合に出力されるシステムイベントの例です。
システムイベント:「ID:165 エラー セキュリティアップデートの失敗」
詳細:
コンポーネントをアップデートできませんでした:
[セキュリティアップデートのタイムアウト。要求は21/06/30 10:51を発行しました]
セキュリティアップデートに失敗したことで「不正プログラム対策エンジンがオフライン」エラーが発生する場合のよくある原因については、 「原因: セキュリティアップデートに失敗している」の項を参照してください。
「ID:2202 エラー ソフトウェアアップデート: 不正プログラム対策モジュールのインストール失敗」イベントが発生している場合
多くの場合、セキュリティアップデートに失敗する原因は説明欄の「Agent/Applianceエラー」の 詳細から確認することができます。
この項目に記載の確認ポイントは、次のシステムイベントが発生している場合においても同様です。
- 「ID:2205 警告 セキュリティアップデート: Agent/Applianceでのパターンファイルのアップデート失敗」
- 「ID:740 エラー Agent/Applianceエラー」
以下は「Agent/Applianceエラー」のサンプルです。
システムイベント:「ID:2202 エラー ソフトウェアアップデート: 不正プログラム対策モジュールのインストール失敗」
詳細:
不正プログラム対策のインストール失敗
Agent/Applianceイベント:
時刻: 2021-06-30 12:39:27
レベル: エラー
イベントID: 5102
イベント: 保護モジュールの配信失敗
説明: Feature 「am」のインストールに失敗しました: [DSR のアドレス]
Could not resolve host: DSR
説明欄の「Agent/Applianceエラー」の詳細から確認することができます。
DSR に対する名前解決に失敗している場合
DSA が DSR に対して名前解決に失敗してる場合、次のようなエラーメッセージが出力されます。
説明:
Feature 「am」のインストールに失敗しました: [DSR のアドレス]
Could not resolve host: [DSR のホスト名]
DSR に必要なモジュールが存在しない場合
DSM に必要なパッケージがインポートされていない場合、次のようなエラーメッセージが出力されます。
説明:
Feature 「am」のインストールに失敗しました:
Not available: The DSA package has not been imported into Deep Security Manager.
また、特に Linux 環境で、必要な KSP が DSM にインポートされていない場合は、次のようなエラーメッセージが出力されます。
説明:
Relay Webサーバからのダウンロードに失敗しました:
Failed download of Feature-AM-RedHat_EL7-10.0.0-3953.x86_64.dsp from : [DSR のアドレス]
HTTP/1.1 404 Not Found
セキュリティアップデートに失敗したことで「不正プログラム対策エンジンがオフライン」エラーが発生する場合のよくある原因については、 「原因: セキュリティアップデートに失敗している」の項を参照してください。
「不正プログラム対策エンジンがオフライン」が発生するよくある原因
「不正プログラム対策エンジンがオフライン」エラーは、様々な原因で発生する場合があるため、 問題の解消のためには、複数の観点から切り分けを行い、問題の発生箇所を特定することが重要です。
このセクションでは、「不正プログラム対策エンジンがオフライン」が発生する場合のよくある原因について紹介します。
原因: セキュリティアップデートに失敗している
DSA の不正プログラム対策機能が利用するモジュールは、セキュリティアップデートによってダウンロードされます。
そのため、 DSA がセキュリティアップデートに失敗する環境では、「不正プログラム対策エンジンがオフライン」エラーが発生します。
セキュリティアップデートの失敗によって「不正プログラム対策エンジンがオフライン」が発生する場合、 以下のいずれかの原因が考えられます。
- セキュリティアップデートに失敗する場合のよくある原因
- DSA / DSR / DSM 間の通信に失敗している
- DSM / DSR がインターネットに接続できない
- DSM のダウンロードセンターに必要なパッケージがインポートされていない
- DSA のアップデートキャッシュファイルが破損している
- 必要な証明書が不足している
セキュリティアップデートに失敗する問題を解消するために、セキュリティアップデートが失敗する場合のトラブルシューティング方法を ご確認ください。
また、Windows 環境の場合は、下記の事象に該当する可能性が考えられます。
Linux 環境の場合は、ご利用中のカーネルバージョンをサポートした Kernel Support Package(以下 KSP)がインポートされていることについても確認してください。
原因:不正プログラム対策機能有効化後に、 OS の再起動を実施していない(Windows 環境のみ)
Windows 環境の場合、不正プログラム対策モジュールのインストール後に OS の再起動が必要になる場合があります。
システムイベントに「ID:765 エラー コンピュータの再起動が必要」が出力されている場合、 必ず OS の再起動を実行してください。
Windows の「高速スタートアップ」機能が有効になっている場合は、「シャットダウン」ではなく「再起動」を選択してください。
原因:不正プログラム対策のパフォーマンスに問題がある
「不正プログラム対策エンジンがオフライン」エラーは、DSA の CPU 使用率の高騰によって発生する場合があります。
もし、CPU 使用率の高騰が不正プログラム対策機能のプロセス(詳細はこちら )によって引き起こされている場合は、 不正プログラム対策の設定を変更することで、問題が解消される可能性があります。
詳しくは、以下のリンク先をご確認ください。
原因:他のウイルス対策ソフトと競合している
DSA 以外の不正プログラム対策機能を持つソフトウェアが存在する環境に DSA をインストールして 不正プログラム対策機能を有効化した場合、競合によって「不正プログラム対策エンジンがオフライン」エラーが 発生します。
他社製品との競合については、以下のリンク先をご確認ください。
もし競合が発生した場合は、競合が発生したソフトウェアと DSA をアンインストールした上で、DSA の再インストールを実施してください。
原因:不正プログラム対策機能のプロセスが停止している
プロセス監視ツールや、 CPU 負荷の高騰、既知の不具合などの要因で不正プログラム対策機能のプロセスが停止した場合、 「不正プログラム対策エンジンがオフライン」エラーが発生します。
DSA のサービス再起動(手順はこちら )、もしくは OS の再起動を実施することで問題が解消される可能性があります。
DSA のプロセスについては、以下のリンク先をご確認ください。
原因:Kernel Support Package (KSP) がインストールされていない (Linux環境のみ)
Kernel Support Package (KSP) がインストールされていないと、各エンジンのオフラインエラーが発生します。
(例)
・不正プログラム対策エンジンがオフライン
・ファイアウォールエンジンがオフライン
・侵入防御エンジンがオフライン ・・など
適用手順は[9.x/10.x/11.x/12.x/20.0] サポートするLinuxカーネルについてをご覧ください。
原因:セキュアブート(Secure Boot)が有効になっている
環境によって対応方法が異なります。
Hyper-V環境の場合:
Hyper-V環境でセキュアブート有効時にエンジンがオフラインになる事象について をご覧ください。
Linux環境の場合:
Linux環境でセキュアブート (Secure Boot) 有効時に各種機能のエンジンがオフラインになる をご覧ください。