概要
サポートニュースで伝えられている事象の発生条件および確認方法の詳細を教えてください。
詳細
事象の概要
パターンファイル番号の桁上がり (例 : 10.xxx.xx) に伴い、Trend Micro Network VirusWall Enforcer (以下、NVWE)にて、 [ウイルス対策バージョンの検索]機能を利用されている場合、最新パターンを保持しているトレンドマイクロ製品をインストールしているエンドポイントがポリシー違反としてブロックされる事象が確認されております。
事象の発生条件
以下の条件全てに当てはまる場合のみ、本事象の影響を受けます。
- NVWE 2.x または 3.xを利用している
- [ポリシー施行]-[ポリシー]画面のいずれかのポリシーにて、[ポリシー施行の設定]で「ウイルス対策バージョンの検索」にチェックが入っている
- [ネットワークプロトコルのみを使用して、トレンドマイクロ製品を診断します]のチェックが外れている
- [アップデート]-[手動アップデート]の画面で、[ウイルス対策製品検出用エンジン]の[現在のバージョン]が3.5.8065よりも低いバージョンになっている
NVWE 1200 / 2500 2.x では、トレンドマイクロのアップデートサーバ上にウイルス対策製品検出用エンジン3.5.8065が公開されておりませんので、こちらの画面からアップデートする事ができません。NVWE 1200 / 2500 2.x で[利用可能なバージョン]が"2.5.1018"になっているのは正常です。
対処方法
- NVWE 1500i / 3500i 3.xの場合:
[アップデート]-[手動アップデート]の画面で、[ウイルス対策製品検出用エンジン]のアップデートを実行します。[現在のバージョン]が3.5.8065以上であれば本事象が改善できます。 - NVWE 1200 2.xの場合:
以下のいずれかの対策を行います。
- [ポリシー施行]-[ポリシー]画面にある、ウイルス対策バージョンの検索が有効化されているポリシーにて、[ポリシー施行の設定]で「ウイルス対策バージョンの検索」のチェックを外すか、隣のプルダウンメニューから「エンドポイントを監視」を選択してポリシーを保存します。
検出対象となるウイルス対策製品がウイルスバスター クラウド (201x)の場合、NVWEのバージョンに関わらずこの方法のみが現状の回避策となります。ウイルスバスター クラウド (201x)のパターンを識別可能なウイルス対策製品検出用エンジンが公開され次第、本製品Q&Aを更新する予定です。
- 「ウイルス対策製品の検索」欄にある[ネットワークプロトコルのみを使用して、トレンドマイクロ製品を診断します]のチェックを入れてポリシーを保存ます。
「ウイルス対策バージョンの検索」のチェックを外した場合、ウイルス対策製品のインストール状況のみが確認可能となり、[ネットワークプロトコルのみを使用して、トレンドマイクロ製品を診断します]のチェックを入れた場合には、検出対象となるウイルス対策製品がウイルスバスター クラウド (201x)を除くトレンドマイクロ製品に限定されます。
また、[ネットワークプロトコルのみを使用して、トレンドマイクロ製品を診断します]のチェックを入れてウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.)の検出を実施する場合、[ポリシー施行]-[ウイルス コーポレートエディションの設定]画面でウイルスバスター Corp.クライアントの待受ポートを登録する必要があります。
- NVWE 2500 2.xの場合:
2013 年 7 月 10 日公開の Critical Patch (Build 1093) を適用します。関連リンクの最新版ダウンロードページより入手してください。
