目次
1.導入にあたっての注意事項・よくあるご質問
TMWSの導入にあたっての注意事項、またはよくあるご質問を以下にまとめております。
| 項目 | 説明 | 関連URL |
|---|---|---|
| システム要件の確認 |
TMWSの導入にあたっては、ご利用の環境がシステム要件を満たしているかご確認ください。 | ・システム要件 ・モバイルVPNサービスを設定する |
| 導入手順の概要 | TMWSの導入手順の概要は、右記のオンラインヘルプでご紹介しております。 こちらもご参照のうえで導入を進めてください。 | ・タスク概要 |
| オンプレミスゲートウェイの導入手順 | オンプレミスゲートウェイの導入手順はオンラインヘルプにてご紹介しておりますが、右記ページもあわせてご参照ください。 | ・オンプレミスゲートウェイ導入手順 |
| Standard版とAdvanced版の差異について | TMWSには、Standard版とAdvanced版がございます。 Standard版とAdvanced版の差異は右記でご紹介しております。 | ・Standard版とAdvanced版の機能差異について |
| 同時接続数について | TMWSの同時接続数に関する情報は右記でご紹介しております。 | ・同時接続数について |
| 登録可能なユーザ数について | TMWSに登録可能なユーザ数につきましては右記をご参照ください。 | ・登録可能なユーザ数の上限について |
| クラウドプロキシが使用する接続元IPアドレス | TMWSクラウドプロキシがWebサイトアクセス時に使用する接続元IPアドレスにつきましては、動的に割り当てられており、非公開となっております。 | ・クラウドプロキシが使用する接続元IPアドレス情報について |
| 「送信トラフィック用の静的IPアドレス」の制限事項 | 「送信トラフィック用の静的IPアドレス」には、右記の制限事項がございます。ご利用の際は予めご注意ください。 | ・「送信トラフィック用の静的IPアドレス」オプションの制限事項 |
| 通信要件 | TMWSにおける通信要件は右記でご紹介しております。 | ・クラウド環境向け ・オンプレミスゲートウェイ向け |
| HTTPSインスペクション機能用のCA証明書の導入 | TMWSをご利用の際は、予め各クライアント端末にHTTPSインスペクション機能用CA証明書をインストールいただくことを推奨いたします。 詳細は、右記をご参照ください。 | ・HTTPSインスペクション用CA証明書のインストールについて |
| インターネット全体のレイテンシーについて | TMWSクラウドプロキシのインターネット全体のレイテンシーに対する責任範囲は「TMWSのWebコンテンツ処理によって生じるレイテンシー」のみとなります。 ご利用のネットワーク環境等との相性によっては、想定通りの回線速度とはならない可能性がございます。 回線速度を懸念される場合は、事前に検証ライセンスを使用してご確認いただくことを推奨いたします。 | ・回線速度の遅延に関する責任範囲について |
| サードパーティのモバイルデバイス管理機能(MDM)について | iOS/iPadOS版適用エージェントに対するモバイルデバイス管理(MDM)は、現在Microsoft Intuneのみをサポートしております。 | ・TMWSaaSエージェントアプリをiOS/iPadOSに配信する |
| サードパーティのシングルサインオン認証機能との連携について |
TMWSのプロキシ認証では、認証先としてActive Directory, ADFS, Azure AD, Google Workspace,Oktaを使用可能です。 | ・ディレクトリサービス |
| 認証連携で使用する証明書の有効期限に関するご注意 | TMWSのプロキシ認証の認証先としてADFS, Azure AD, Google Workspace, Oktaをご利用の環境で、連携に必要な各IdPの証明書等に有効期限が設けられている場合、有効期限の失効前に証明書の更新が必要になります。証明書が失効すると、プロキシ認証に失敗することがあります。 認証連携の設定を行われる際は、設定に使用する証明書の有効期限を予めご確認いただくようお願いいたします。 | |
| プロキシ認証の無効化について | TMWSでプロキシ認証を無効化する方法については、右記をご参照ください。右記にも記載の通り、無効化にはいくつか制限事項がございます。 | ・プロキシ認証を無効にする方法について |
| 業務上必須となるアプリケーションやWebサービスの使用について | 業務上の使用やアクセスが必須となるアプリケーション、Webサービスにつきまして、使用やアクセスを優先される場合は予め承認済みURLまたはPACファイル側の設定で「当該URLをTMWSのスキャンから除外すること」をご検討ください。 | ・ビデオ会議アプリケーションを使う場合の設定について |
| 端末のクローニングにおけるご注意 |
マスタとなるOSイメージをクローニングして各クライアント端末に展開することを検討される場合、TMWSの適用エージェントをマスタイメージに含めると当該適用エージェントが期待通り動作しない可能性があります。 | ・Windows版 適用エージェント をPCイメージなどで展開する方法を教えてください |
| ドメインの登録について |
管理画面の[管理] > [ユーザと認証] > [ディレクトリサービス]で、お客様のドメインを登録することが可能です。 | ・ドメインに関する注意事項 |
| Windows版適用エージェントへのログオンについて | Windows版適用エージェントを介してTMWSプロキシにアクセスする場合、事前にWindows版適用エージェントに対するログオンを実施いただくようお願いいたします。また、Windows端末を複数のWindowsログインアカウントで共有して使用する場合、Windowsログインアカウント毎にログインが必要となります。詳細は右記をご参照ください。 | ・Windows版適用エージェントにおけるログオン機能について |
| PACファイルや適用エージェントが使用できない機器に対するプロキシ設定について | プリンタやネットワークデバイス等、PACファイルや適用エージェントが使用できない機器に対するプロキシ設定については、右記をご参照ください。 | ・PACファイルや適用エージェントが使用できない機器に対するプロキシ設定について |
| クラウドサービスフィルタご利用時の注意事項 | クラウドサービスフィルタを利用してのテナント制御をご検討の場合、対象のサイトが当該機能によるフィルタリング対象となっている必要があります。詳細は右記をご参照ください。 | ・クラウドサービスフィルタご利用時の注意事項 |
| 「グローバル承認済みURL」について | 「サイトの業務上の必要性等を考慮し、問題なく閲覧ならびに通信できることが最優先」と判断される一部のサイトについては、トレンドマイクロが管理する「グローバル承認済みURL」に予め登録され、検索処理が自動的に除外されるようになっております。詳細は右記をご参照ください。 | ・"承認済みURL"に登録していないURLがルール名"Approved URLs"でログに記録される仕様について |
| 多段プロキシ構成について | TMWSで多段プロキシ構成を検討される場合、いくつか注意事項ございます。詳細は右記をご参照ください。 | ・多段プロキシ構成について |
2.運用にあたっての注意事項・よくあるご質問
TMWSの運用にあたっての注意事項、またはよくあるご質問を以下にまとめております。
| 項目 | 説明 | 関連URL |
|---|---|---|
| 脅威対策の推奨設定について | TMWSにおける脅威対策の設定例については右記にてご紹介しております。 | ・脅威対策の推奨設定について |
| TMWSプロキシへの接続確認 | TMWSプロキシへの接続確認のための専用のWebページをご提供しております。詳細は右記をご参照ください。 | ・Diagnosticsツールについて |
| HTTPSインスペクション有効時と無効時の機能差分について |
HTTPSインスペクション機能が有効な場合と無効の場合とでは、TMWSの各種フィルタリング機能に差分が生じます。 | ・HTTPSインスペクション有効時と無効時の機能差分について |
| iOS/iPadOS版適用エージェント利用時の制限事項 | iOS/iPadOS版適用エージェントは、ご利用のiOS/iPadOSのバージョンによってアプリに対するスキャン動作に差異が発生します。 詳細は右記をご参照ください。 | ・iOS/iPadOSのアプリに対するHTTPSインスペクション機能の制限について |
| Android版適用エージェント利用時の制限事項 |
Android版適用エージェントが対応するブラウザは、右記のオンラインヘルプに記載のブラウザのみとなります。 | ・TMWSaaSエージェントアプリをAndroidに配信する |
| TMWS管理画面へログインする際の制限事項 | 弊社販売店様またはパートナー様経由でTMWSをご購入いただいた場合、[ホストされているユーザ]で登録したユーザでTMWS管理画面へログインする際、通常のURLではログインに失敗いたします。 詳細は右記をご参照ください。 | ・[ホストされているユーザ]で作成したユーザでのログインに関する制限事項 |
| HTTPSインスペクションが自動的に行われるケースについて |
HTTPSインスペクション機能が無効、またはHTTPSインスペクション復号ルールの対象外のサイトであっても、HTTPSインスペクションによるHTTPS通信の復号が行われることがあります。 | ・HTTPSインスペクションが自動的に行われるケースについて |
| HTTPSサイトに対する認証画面の表示について | HTTPSサイトへのアクセスでは、TMWSが認証画面を表示するかは「当該サイトにHTTPSインスペクションが適用されるか」にも依存いたします。詳細は右記をご参照ください。 | ・HTTPSサイトに対する認証画面の表示について |
| 特定のWebサイトが閲覧できない、または表示が遅い際の回避策 | 特定のWebサイトが閲覧できない、または表示が遅い場合に取れる回避策を右記でご紹介しております。 | ・特定のWebサイトの閲覧で問題がある際の回避策 |
| ブラウザ以外のアプリケーションのTMWS経由でのアクセス失敗について | ブラウザ以外のアプリケーションによっては、プロキシ認証機能を持たないことでTMWS経由でのWebアクセスに失敗することがあります。右記に記載の対応をご検討ください。 | ・ブラウザ以外のWebアクセスを行うアプリケーションが正しく動作しない場合の対処方法 |
| Windowsスクリプトエラーが突然発生する事象について | アプリケーションがTMWSのプロキシ認証を実施できないことで、Windowsスクリプトエラーが発生する事例がございます。詳細および回避策につきましては右記をご参照ください。 | ・Trend Micro Web Securityを使用中にWindowsスクリプトエラーが発生する事象について |
| 「Microsoft 365トラフィックのプロキシをバイパスする」機能のご注意 |
TMWS管理画面の[管理] > [PACファイル]で設定可能な「Microsoft 365トラフィックのプロキシをバイパスする」機能は、Microsoft社公開の情報に基づいてバイパス対象のホストを設定いたします。 | ・「Microsoft 365トラフィックのプロキシをバイパスする」機能のご注意 |
| [ログとレポート] > [ログ分析]で閲覧可能、エクスポート可能なログエントリ上限 | TMWSの管理画面の[ログとレポート] > [ログ分析]で閲覧可能、エクスポート可能なログエントリの上限は5000になります。 上限に抵触する場合は、「表示期間を短くする」「対象ユーザを限定する」等で一度に表示されるログエントリ数を減らしていただくか、クラウドsyslog転送機能によるログ転送をご検討ください。 | ・ログのクエリ可能な件数について ・クラウドsyslog転送 |
| 承認済みURL、ブロックするURL、カスタマイズされたURLカテゴリの登録上限数について | 承認済みURL、ブロックするURL、カスタマイズされたURLカテゴリの登録上限数は右記をご参照ください。 | ・承認済みURL、ブロックするURL、カスタマイズされたURLカテゴリの登録上限数について |
| 仮想ゲートウェイの登録に関するご質問 | 仮想ゲートウェイに関するよくあるご質問は右記をご参照ください。 | ・ゲートウェイに関するよくあるご質問 |
| プロキシ認証におけるCookie情報について | TMWSは、適用エージェント(macOS版は除く)またはモバイルVPNを使用していない場合、クライアントに対するプロキシ認証でCookie情報を参照いたします。 詳細は右記をご参照ください。 | ・プロキシ認証におけるCookie情報について |
| プライベートIPアドレスのWebサイトへのアクセスについて | TMWSクラウドプロキシを介して、プライベートIPアドレスのWebサイトへアクセスすることはできません。 詳細は右記をご参照ください。 | ・プライベートIPアドレスのWebサイトへのアクセスについて |
| ログの項目「ユーザ名」にIPアドレスが表示される事象について | TMWS管理画面の[ログとレポート] > [ログ分析]の各種ログにおける項目「ユーザ名」では、ユーザ名の代わりにIPアドレスが表示されることがあります。詳細は右記をご参照ください。 | ・ログの項目「ユーザ名」にIPアドレスが表示される事象について |
| スピードテストサイトの計測結果について | スピードテストサイト(回線速度計測サイト)での回線速度結果が期待するものとならない場合、まずは右記の内容をご参照ください。 | ・スピードテストサイトの計測結果について |
| ディレクトリサービスとのユーザ情報のスケジュール同期のタイミングについて | 各ディレクトリサービス(Azure Active Directory, Google Workspace等)とユーザ情報を定期的に同期する際のタイミングの情報につきましては、右記の内容をご参照ください。 | ・ディレクトリサービスに対するユーザ情報のスケジュール同期について |
3.トラブルシュート情報
TMWSをご利用の際に問題が発生した場合は、以下の情報をご参照ください。
3.1 既知の注意事項または回避策の確認
以下でご紹介している既知の注意事項、または回避策で解決できる内容であるかご確認ください。
導入にあたっての注意事項・よくあるご質問
運用にあたっての注意事項・よくあるご質問
既知の問題
3.2 サポートセンターへのお問合せについて
サポートセンターにお問合せをする前に、こちら(※)をご参照のうえで問題となる事象の整理をお願いいたします。
整理いただいた情報をもとにお問合せいただくことで、結果的に問題解決までの時間の短縮につながります。
(※)ウイルスバスター コーポレートエディションまたはApex Oneをベースにしておりますが、お問合せの際の一般的な参考情報をご案内しております。
3.3 調査にあたっての情報採取について
調査にあたって必要となる情報は、発生している問題によって異なります。
以下をご参照のうえで、サポートセンターへのお問合せの際に合わせて情報の提供をお願いいたします。
- 調査状況やお問合せの内容によっては、更に追加で情報採取を依頼させていただくことがございます。
- 「以下の各KBに記載の情報が全て揃わない限りは、お問合せを承れない」ということではございません。可能な限り必要な情報を予め整理・採取いただくことで、結果的に問題解決までの時間の短縮につながります。
- 以下に該当しないケースにつきましては、まずは3.2にご紹介の内容をもとに情報を整理いただいたうえで、サポート窓口にご相談ください。
| 項目 | 説明 | 関連URL |
|---|---|---|
| 脅威解析依頼について | 「ファイルやURLの誤警告・検出漏れ」そのものに関する調査依頼は、右記をご参照のうえ、脅威解析依頼としてお問合せください。 TMWSの動作観点での調査をご希望の場合は、TMWSの製品ケースとしてお問合せください。 | ・脅威に関するお問い合わせの方法について |
| Web閲覧の問題 | TMWS経由でのWeb閲覧で「閲覧に時間がかかる」「正しくページが表示されない」といった問題がございましたら、右記をご参照のうえ、お問合せください。 | ・Web閲覧で問題が発生する場合の情報採取手順 |
| ポリシーの問題 | 「承認済みリスト」「ブロックリスト」「クラウドアクセスルール」といった、TMWSのポリシーが期待通り動作しない場合は、右記をご参照のうえ、お問合せください。 | ・ポリシーが正しく動作しない場合の情報採取手順 |
| HTTPSインスペクションの問題 | HTTPS復号機能である「HTTPSインスペクション」が期待通り動作しない場合は、右記をご参照のうえ、お問合せください。 | ・HTTPSインスペクション機能で問題が発生する場合の情報採取手順 |
| PACファイルの問題 | TMWSが提供するPACファイルが期待通り動作しない場合は、右記をご参照のうえ、お問合せください。 | ・PACファイルで問題が発生する場合の情報採取手順 |
| ログ・レポートの問題 | TMWSのログやレポートの表示または内容に問題がある場合は、右記をご参照のうえ、お問合せください。 | ・ログやレポートのクエリで問題が発生する場合の情報採取手順 |
| ドメイン追加の問題 | TMWSへのドメインの追加で問題が発生する場合は、右記をご参照のうえ、お問合せください。 | ・新規ドメインの追加が正しく完了しない場合の情報採取手順 |
| 管理画面の問題 | TMWS管理画面の表示や操作で問題が発生する場合は、右記をご参照のうえ、お問合せください。 | ・一部の管理画面が正しく表示されない場合の情報採取手順 |
| プロキシ認証の問題 | TMWSのプロキシ認証で問題が発生する場合は、右記をご参照のうえ、お問合せください。 | ・プロキシ認証で問題が発生する場合の情報採取手順 |
| Active Directory連携の問題 | お客様環境のActive Directoryサーバとの連携で問題が発生する場合は、右記をご参照のうえ、お問合せください。 | ・Active Directoryとの連携で問題が発生する場合の情報採取手順 |
| オンプレミスゲートウェイの問題 | オンプレミスゲートウェイの動作に問題がある場合、右記をご参照のうえ、診断ファイルの採取をお願いいたします。 | ・オンプレミスゲートウェイの調査に必要な診断ファイルの取得について |
| Windows版適用エージェントの問題 | Windows版適用エージェントの動作に問題がある場合、右記をご参照のうえ、お問合せください。 | ・Windows版適用エージェントで問題が発生する場合の情報採取手順 |
| macOS版適用エージェントの問題 | macOS版適用エージェントの動作に問題がある場合、右記をご参照のうえ、お問合せください。 | ・macOS版適用エージェントで問題が発生する場合の情報採取手順 |
| iOS/iPadOS版適用エージェントの問題 | iOS/iPadOS版適用エージェントの動作に問題がある場合、右記をご参照のうえ、お問合せください。 | ・iOS/iPadOS版適用エージェントで問題が発生する場合の情報採取手順 |
| Android版適用エージェントの問題 | Android版適用エージェントの動作に問題がある場合、右記をご参照のうえ、お問合せください。 | ・Android版適用エージェントで問題が発生する場合の情報採取手順 |