ビュー:

学校向けK-12ライセンスをご契約いただきありがとうございます。

トレンドマイクロの学校向けK-12ライセンスでは、児童生徒の皆さまがパソコンを利用するうえで、最適なセキュリティをご提供します。
事前準備から運用開始までの必要なステップをご案内いたしますので、ステップに従って準備をしていきましょう。

 

K-12ライセンス製品 概要

K-12ライセンス製品は、以下の3つの方法で管理/運営することができます。

  • 教育委員会がTMRMを利用し、全学校(もしくは一部学校)を一元管理します。

    • 全学校に対して設定を一元的に行いたい場合に便利です。(設定項目によっては、各学校の管理コンソールに移動していただいてから、学校ごとに設定変更が必要になります。)

    • ウイルス検出状況等、統計的にデータを把握することできます。


       

  • 教育委員会がTMRMを利用し、それぞれの学校の管理コンソールに遷移することができます。

    • 特定の学校に対して設定を変更する場合に利用します。

    • 各学校用のインストール用URLを取得する際に利用します。


       

  • 各学校の管理者が、それぞれの学校の管理コンソールにログインします。

    • URLフィルタの許可リスト/拒否リストの変更など、その時々でタイムリーに変更が必要なときに便利です。

image2021-9-3_17-19-28.png

 

運用開始までの必要なステップ

Step1 事前準備

  1. Tier2 LMP のログインURLとログインIDを確認しましょう。
    ログインURLとログインIDはトレンドマイクロから納品される証書に記載されます。
    ログインURLは下記の形式となっております。

    ログインURL : https://licensingplatform.trendmicro.com/xLP/default.aspx?T=XXXXX
    ※「XXXXX」の部分につきましては、お客様ごとに異なる値が設定されます。


     

  2. Tier2 LMP にアクセスし、パスワードの設定をしましょう。
    1.で確認したログインURLにアクセスし、[パスワードのリセット (パスワードをお忘れの場合) ] をクリックしてパスワードを設定してください。

    ※ パスワードリセットのメールは、「トレンドマイクロ法人向け製品新規ユーザ登録書」の「契約窓口情報」に記載いただいた Email アドレス宛てに送信されます。パスワードリセットのメールが届かない場合、まずは Email アドレスをご確認ください。


    image2021-8-5_8-24-51.png
     

  3. Tier2 LMP にログインできることを確認しましょう。
    1.で確認したログインURLにアクセスし、1.で確認したログインIDと2.で設定したパスワードでログインできることをご確認ください。


     

  4. Trend Micro Remote Manager(TMRM) へログインし事前準備を完了させましょう。
    TMRMを利用することで、各学校のTMSESやTMWSをまとめて管理できます。
    3.でログインしたTier2LMPの右上にある[Trend Micro Remote Manager]をクリックし、TMRMへログインできることを確認してください。


    image2021-8-31_23-15-31.png

     

 

Step2 各学校のLMPログイン情報取得

※本ステップは任意です。各学校へ自校の管理コンソールを公開される場合にご参照ください。

 

下記のような場合は、各学校が自校の管理コンソールへアクセスできる必要があります。各学校のログイン情報を取得し各学校の担当者様へ共有しましょう。

  • 設定や管理は教育委員会で行わず各学校の管理者へそれぞれお願いする予定

  • 導入時は教育委員会で行うが、導入後の運用は各学校で実施いただく予定

 

取得するログイン情報は下記2つです。ログインパスワードはパスワードリセット機能を利用し初回ログイン時に設定します。

  • 各学校のLMPログインURL

  • 各学校のLMPログインアカウント名

 

image2021-9-3_18-9-57.png

 

<手順>

  1. Tier2 LMP へログインします。


     

  2. 「ユーザとライセンス」-「エンドユーザ」をクリックします。


     

  3. 表示されたユーザリスト(学校リスト)から、ログイン情報を取得したい学校名をクリックします。


    image2021-9-3_17-30-43.png
     

  4. まずは、ログインURL情報を取得しましょう。「プロファイル」タブをクリックします。


     

  5. ログインURL欄に記載された値がその学校用のLMPログインURLです。メモ帳などにコピーしてください。


    image2021-9-3_17-50-5.png
     

  6. 次に、ログインアカウント名を取得しましょう。「アカウント」タブをクリックします。


     

  7. アカウント欄に表示された値がその学校用のLMPログインログインアカウント名です。メモ帳などにコピーしてください。


    image2021-9-3_17-45-32.png
     

  8. 5.と7.で取得したログインURLとログインアカウント名を、学校の担当者へメールなどで伝えてください。
    併せて、ログインURLにアクセスした際にパスワードリセット機能を利用しログインパスワードを設定するよう伝えてください。

     
     

  9. ログイン情報を伝えたい学校が複数ある場合は、3. ~ 8. を繰り返します。
    ※ログインURLやログインアカウント名は学校毎に異なる値が設定されています。複数の学校のログイン情報を取得される際は間違えないようにご注意ください。


     

Step3 Trend Micro SaaS Endpoint Security for K-12 RM のセットアップ

※本ステップは、Trend Micro SaaS Endpoint Security for K-12 RM(TMSES)をご購入の場合にご参照ください。

 

TMSESの管理コンソールは学校毎に存在します。TMRMを利用して各学校のTMSES管理コンソールにログインし、TMSESのインストールや設定を行いましょう。

 

<概要>

1.png

 

<手順>

詳細すべて確認

TMSES管理コンソールへのログイン

  1. TMRMへログインし、「ユーザ」タブをクリックします。

  2. 表示されたユーザリスト(学校リスト)から、TMSES管理コンソールへログインしたい学校名をクリックします。

    2.png

  3. 「すべての製品」 -「VBBSS_Trend Micro SaaS Endoint Security for K-12 RM」をクリックすると、TMSES管理コンソールへログインします。

    3.png

TMSESの設定(任意)

初期設定のままご利用される場合、本手順は不要です。スキップし「インストール」へ進んでください。

TMSESでは、スムーズなご利用開始のためにあらかじめ初期設定グループをご用意しています。初期設定グループには、セキュリティとパフォーマンスのバランスが考慮されたポリシーが設定済みです。お客様は端末にTMSESエージェントをインストールするだけで、ご利用を開始いただけます。

必要に応じて、追加のグループ作成やポリシーの変更を行うことも可能です。本章では、このようなカスタム設定のポイントとなる項目を記載しております。

 

Windows端末向けの設定

 

Chromebook向けの設定

 

インストール

インストーラリンク/インストールファイルは学校毎に異なります。各学校のTMSES管理コンソールへログインして、操作してください。

 

Windows端末へのインストール

 

Chromebook端末へのインストール

 

インストール後の確認

Webレピュテーション/URLフィルタ機能の動作確認をしましょう。

  1. TMSESエージェントがインストールされた端末上で、Chromeブラウザを開きます。

  2. トレンドマイクロのテスト用URLへアクセスし、ブロックされることを確認します。
    ※ブロック時の画面表示と参考画面と異なる場合があります

    4.png

 

授業などで普段アクセスするWebページにアクセスできることを確認しましょう。

  1. TMSESエージェントがインストールされた端末上で、ブラウザを開きます。

  2. 授業などで普段アクセスするWebページにアクセスできることを確認します。

  3. アクセスがブロックされてしまう場合は、該当URLを承認済みURLリストへ追加してください。
    追加方法は3つあります。ご利用環境に沿った方法で実施しましょう。

 

授業などで普段利用するアプリケーションが利用できることを確認しましょう。※Windows端末のみ

  1. TMSESエージェントがインストールされたWindows端末で、授業などで普段利用するアプリケーションが問題なく利用できることを確認します。

  2. 普段利用するアプリケーションがブロックされてしまう場合は、該当のアプリケーションを検索除外リストに登録してください。
    まずは、TMSES管理コンソールで「ログ」タブを開き、ブロックされたくないアプリケーションが検出されたログを特定します。

  3. 特定したログの[詳細]欄に表示された、ウィンドウのマークをクリックします。
    挙動監視機能でブロックされた場合は、「挙動監視機能でブロックされる場合」を参考に続きの手順を実施し検索除外リストへ登録してください。
    機械学習型検索でブロックされた場合は、「機械学習型検索機能でブロックされる場合」を参考に続きの手順を実施し検索除外リストへ登録してください。

    5.png

 

挙動監視機能でブロックされる場合

検索除外リストへの登録方法は3つあります。ご利用環境に沿った方法で実施しましょう。

  • グローバル設定で学校の端末全体の検索除外リストに追加登録する ※設定したい学校のTMSES上で操作
    1. 「挙動監視ログの詳細」画面で[ 除外リストに追加 ]をクリックします。
    2. パス欄に記載されたファイルパスをメモ帳などにコピーしておきます。
    3. 「検索除外リストに追加」画面は[ キャンセル ]をクリックして閉じます。
      6.png
    4. こちらを参考にコピーしたアプリケーションのファイルパスを検索除外リストに登録します。

 

  • グループ設定で特定のグループに対して検索除外リストに追加登録する ※設定したい学校のTMSES上で操作
    1. 「挙動監視ログの詳細」画面で[ 除外リストに追加 ]をクリックします。
    2. 追加先欄に適用したいグループであることを確認します。
    3. 「追加」をクリックします。
    4. 「閉じる」をクリックします。
      7.png

 

  • 複数の学校に対して同じ内容で検索除外リストに一括登録する ※設定したい学校のTMSESおよびTMRM上で操作
    1. 「挙動監視ログの詳細」画面で[ 除外リストに追加 ]をクリックします。
    2. パス欄に記載されたファイルパスをメモ帳などにコピーしておきます。
    3. 「検索除外リストに追加」画面は[ キャンセル ]をクリックして閉じます。
      8.png
    4. TMRMへログインします。
    5. こちらを参考にコピーしたアプリケーションのファイルパスを検索除外リストに登録します。

 

機械学習型検索でブロックされる場合

検索除外リストへの登録方法は2つあります。ご利用環境に沿った方法で実施しましょう。

  • グローバル設定で学校の端末全体の検索除外リストに追加登録する ※設定したい学校のTMSES上で操作
    1. 「機械学習型検索ログの詳細」画面で「ファイル」タブをクリックします。
    2. [ 除外リスト ]に追加するをクリックします。
    3. 「追加」をクリックします。
    4. 「閉じる」をクリックします。
      9.png

 

  • 複数の学校に対して同じ内容で検索除外リストに一括登録する ※設定したい学校のTMSESおよびTMRM上で操作
    1. 「機械学習型検索ログの詳細」画面で「ファイル」タブをクリックします。
    2. 記載されたSHA-1の値メモ帳などにコピーしておきます。
    3. 「閉じる」をクリックします。
      10.png
    4. TMRMへログインします。
    5. こちらを参考にコピーしたアプリケーションのSHA-1をを機械学習型検索除外リストに登録します。

 

 

Step4 Trend Micro Web Security as a Service - Standard for K-12 RM のセットアップ

※本ステップは、Trend Micro Web Security as a Service - Standard for K-12 RM(TMWS)をご購入の場合にご参照ください。

 

ここでは教育委員会の管理者の方が、TMRM(Trend Micro Remote Manager)を使用して、配下の各学校のTMWSをセットアップする手順をご紹介します。

 

詳細すべて確認

TMWS管理コンソールへのログイン

  1. TMRMコンソールにログインし、[ユーザ]タブをクリックします。

    a.png

  2. 管理対象の学校名をクリックします。

    b.png

  3. [すべての製品]を展開し、[TMWSaaS-Std Trend Micro Web Security for K-12 RM]をクリックして、対象の学校のTMWSの管理コンソールを開きます。

    c.png

  4. TMWSの管理コンソールが開きます。

    TMWSコンソール.png

 

TMWSの各種設定

TMWSをご利用いただくに際しては、各学校の環境で、主に以下の設定が必要になります。
以下の手順を参考に、各学校の環境で必要な設定を行ってください。

 

項番設定内容
1ユーザアカウントのセットアップ
2システム通知メッセージの設定
3デスクトップ利用者のトラフィックがTMWSを経由するように設定
4モバイルデバイス利用者のトラフィックがTMWSを経由するように設定
5ポリシーの設定

設定に際しては、こちらの評価設定ガイドもご活用ください。

 

1. ユーザアカウントのセットアップ

TMWSをご利用いただくに際しては、利用ユーザのドメインとアカウントの登録が必要となり、TMWSのアカウント管理には、以下の方式があります。

 

証明方式想定ユーザ認証利用数説明認証エージェント導入同期エージェント導入
TMWS独自ユーザ認証2000人未満管理コンソールから直接ユーザを手入力またはインポートする不要
AD認証(直接)50000人程度TMWSとADを直接連携する。不要
ただしTMWSからADへの直接アクセスを行うためのFirewallアクセス許可が必要
AD認証(エージェント)50000人程度インターネットアクセス可能な環境に認証エージェントを構築、TMWSのログイン時に当該エージェントでアカウントを認証します。
ADFS認証50000人程度AD FSを利用して認証を行う不要
Azure AD最大100,000Azure ADを利用して認証を行う不要
ただし連携のための設定が必要
Okta最大100,000Oktaを利用して認証を行う不要
ただし連携のための設定が必要

こちらのオンラインヘルプをご参照いただき、ご利用の環境に合わせた設定、登録を行ってください。

 

2. システム通知メッセージの設定

TMWSでは、ウイルス検出、不正URLへのアクセスなどのイベント、システムの問題を検知した際に、利用者、管理者(教育委員会の管理者/TMRM管理者を含む)へ通知を行うことができます。
こちらのオンラインヘルプをご参照いただき、ご利用の環境に合わせた設定、登録を行ってください。
※各学校でのイベント検知を教育委員会/TMRM管理者に通知する際は、上記OLHの[管理者アラート]の設定で[アラート受信者]に通知先のEmailアドレスを追加してください。

 

3. デスクトップ利用者のトラフィックがTMWSを経由するように設定

TMWSご利用時には、利用者の端末のPAC(プロキシ自動設定)、プロキシチェーンなど、いくつかの方法でご利用者のトラフィックがTMWSを経由するように設定いただく必要があります。
こちらのオンラインヘルプをご参照いただき、必要に応じた設定、登録を行うとともに、利用者の端末の設定を完了してください。

 

4. モバイルデバイス利用者のトラフィックがTMWSを経由するように設定

iOS/iPadOSといったモバイル端末でTMWSをご利用いただく際には、ご利用者のトラフィックがTMWSを経由するように設定いただく必要があります。
こちらのオンラインヘルプをご参照いただき、必要に応じた設定、登録を行うとともに、利用者の端末の設定を完了してください。
※モバイルデバイスのhttpsトラフィックの複合、検索が必要な場合は、TMWSでご用意しているエージェントアプリをご利用ください(iOS/iPadOS)。

 

5. ポリシーの設定

TMWSでは、[オブジェクト]、[テンプレート]を組み合わせた[クラウドアクセスルール]を、特定の利用者、または利用者全体のトラフィックに適用することで、不正プログラムや不正なURLへのアクセスを防止します。

ポリシーの考え方.png

こちらのオンラインヘルプをご参照いただき、必要に応じた設定、登録を行ってください。
※TMRMを使用して、同一の教育委員会/TMRM管理配下の全ての学校に共通する[承認済み/ブロックするURL]を設定することも可能です。ご利用に際しては、以下の「全ての学校に共通する[承認済み/ブロックするURL]を設定する」をご利用ください。

 

6. ブロックするURLカテゴリの推奨設定

TMWSのURLフィルタリング機能では、URLを分類したカテゴリをご用意しています。学校でのご利用を想定した場合の設定推奨値を以下に記載いたします。実際の運用に際してご参考にください。

ブロック対象のURLカテゴリ.png

 

設定後の確認

設定が完了したら、以下の手順で設定した内容に従ってTMWSへのアクセスが行われ、セキュリティ対策機能が有効になっていることを確認してください。

 

項番項目
1利用開始時の挙動を確認する
2正常なWebアクセスができるかを確認する(一般的に安全とされているサイト、授業・校務利用のサイト)
3脅威検知の挙動を確認する
a)不正プログラムのダウンロード(http, https)
b) 不正URLへのアクセス
4URLフィルタリングの挙動を確認する
以下オプション
5通知メール(管理者アラート)の内容を確認する
6ログを確認する
7レポート内容を確認する

 

1. 利用開始時の挙動を確認する

ユーザセットアップで選択したユーザで、任意のWebサイトにアクセスし、ユーザ名とパスワードの入力後、正常にWebサイトに遷移することを確認してください。

 

2. 正常なWebアクセスができるかを確認する(一般的に安全とされているサイト、授業・校務利用のサイト)

通常利用するWebサイトに正常にアクセスできることを確認してください。

 

3. 脅威検知の挙動を確認する (不正プログラムのダウンロード、不正URLへのアクセス)

下記のテスト用Webサイトにアクセスし、ブロックされることを確認してください。

 

目的URL備考
不正プログラムブロックの確認h.pngアクセスしたサイトで、http、httpsでのダウンロードをお試しください
不正URLブロックの確認i.png 

 

4. URLフィルタリングの挙動を確認する

あらかじめ設定した、アクセスを制限するWebサイトにアクセスし、正常にブロックされることを確認してください。

 

全ての学校に共通する[承認済み/ブロックするURL]を設定する

配下の学校に対して共通でアクセスを許可、ブロックするURLを設定する場合は、TMRMを使用します。

  1. TMRMで対象となる学校を選択

    j.png

  2. [ポリシー設定]で[承認済み/ブロックするURLのリスト]オプションを選択

    k.png

    詳細は、TMRMのオンラインヘルプを参照してください。

     

     

    ライセンスの更新、追加、減数

    ライセンスの更新、追加、減数については、下記製品Q&Aをご確認ください。

     

    Trend Micro Resource & Support

    製品別サポートページ

    お困りの際や確認したいことがある場合は、下記の製品別サポートページおよびオンラインヘルプをご参照ください。

    ※「Trend Micro SaaS Endpoint Security for K-12 RM」は「ウイルスバスター ビジネスセキュリティサービス」と同様の製品となりますため、各サポートページの「ウイルスバスター ビジネスセキュリティサービス」の情報をご確認ください。

    ※「Trend Micro Web Security as a Service - Standard for K-12 RM 」は「Trend Micro Web Security as a Service」と同様の製品となりますため、各サポートページの「Trend Micro Web Security as a Service」の情報をご確認ください。

     

    ビジネスサポートポータル

    トラブルシューティングや、仕様・操作方法などの製品ページ/製品Q&Aや、お問合せ窓口を用意しています。

     

    制限事項

    学校向けK-12ライセンスでは、実際の契約期間につきましては、LMPなどそれぞれの製品上からは確認できません。実際の契約期間については、法人カスタマーサービス&サポート の [保有ライセンス一覧] よりご確認ください。