2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。
ウイルスバスターCorp.サーバからウイルスバスターCorp.クライアントへの接続について
ウイルスバスター Corp.11.0 以降のバージョンでは、公開鍵暗号法を使用して、ウイルスバスター Corp.サーバからクライアントへの通信を認証します。
公開鍵暗号法では、 サーバは秘密鍵を保持し、すべてのクライアントに公開鍵を配布します。クライアントは、公開鍵を使用して、受信する通信がサーバから開始された有効なものかどうかを検証します。検証に成功した場合、クライアントは応答します。 証明書の検証に失敗した場合(つまりサーバからクライアントに対して正しく通信が行えない場合)には、以下のようなメッセージがダッシュボード上に表示されます。
”「ウイルスバスター Corp.サーバの有効な証明書がないウイルスバスター Corp.クライアントが1つ以上あります。」"
証明書が一致していないウイルスバスターCorp.クライアントの確認方法(サーバ側)
ウイルスバスターCorp.サーバの以下ツールを実行し、証明書が一致していないクライアントを確認します。
- ウイルスバスターCorp.サーバの\PCCSRV\Admin\Utility\CertificateManagerに移動します
- CertificateManager.exe -l [出力するリストファイルのパス名] を実行します
- 作成されたリストに証明書が一致しないクライアント一覧がリストアップされている事を確認します
証明書が一致していないウイルスバスターCorp.クライアントの確認方法(クライアント側)
下記の製品Q&Aに記載のツールをウイルスバスターCorp.クライアント上で使用することで、
証明書の不一致に起因した問題が発生しているか否かを確認することができます。
ウイルスバスターCorp. クライアントでの更新方法
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書に更新することができます。
- ウイルスバスターCorp. サーバより、下記ファイルを取得します。
<インストールフォルダ>¥PCCSRV¥Pccnt¥Common¥OfcNTCer.dat
※初期設定でサーバのインストールフォルダは、以下です。
- 32bitの場合: C:\Program Files\Trend Micro\OfficeScan
- 64bitの場合: C:\Program Files (x86)\Trend Micro\OfficeScan
- ウイルスバスターCorp. サーバより、下記IpXferの実行ファイルを取得します。
<インストールフォルダ>¥PCCSRV¥Admin¥Utility¥IpXfer
※初期設定でサーバのインストールフォルダは、以下です。
- 32bitの場合: C:\Program Files\Trend Micro\OfficeScan
- 64bitの場合: C:\Program Files (x86)\Trend Micro\OfficeScan
- 手順(1)、(2)にて取得されたファイルを現象発生の端末にコピーし、 各クライアントのローカル上で、下記コマンドを実行します。
32bitの場合: Ipxfer -e <OfcNTCer.datの保存場所>
64bitの場合: Ipxfer_x64 -e <OfcNTCer.datの保存場所>
例)
32bitの場合
Ipxfer.exe -e C:\temp\OfcNTCer.dat
64bitの場合
Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat
なお、XG 以降の場合で、ウイルスバスター Corp.クライアントのアンロードパスワード (例:trend) を設定している場合、以下のように入力します。
32bitの場合
Ipxfer.exe -e C:\temp\OfcNTCer.dat -pwd trend
64bitの場合
Ipxfer_x64.exe -e C:\temp\OfcNTCer.dat -pwd trend
上記手順を実施しても、復旧しない場合
ウイルスバスターCorp.クライアントの再インストールを行います。
関連リンク
- 本機能については下記も合わせてご覧ください
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について