Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション XG の既知の制限事項  

ウイルスバスター コーポレートエディション XG の既知の制限事項

    • 更新日:
    • 10 Oct 2018
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション XG の既知の制限事項について教えてください。
詳細
Public

本リリースにおける既知の制限事項は次のとおりです。

 

サーバのインストール、バージョンアップ、アンインストール

  1. Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、またはWindows Server 2012 R2へウイルスバスター Corp.サーバをインストールした後にドメインへ参加した場合、Webコンソールとすべてのウイルスバスター Corp.サービスにアクセスできなくなります。この問題を解決するには、次の手順を実行します。

    Windows Server 2008の場合:

    1. [コントロール パネル]→[Windows ファイアウォール]→[Windows ファイアウォールによるプログラムの許可]→[例外] タブに移動します。

    2. [ファイルとプリンターの共有] に対する例外を有効にします。

    3. 次のポートの例外を追加します。

      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345

    4. [OK] をクリックします。

    Windows Server 2008 R2の場合:

    1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[許可されたプログラム] に移動します。

    2. 次の機能を選択して、ドメインプロファイルへのアクセスを許可します。

      • ファイルとプリンタの共有
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (Integrated) HTTP
      • Trend Micro Smart Scan Server (Integrated) HTTPS

    3. [OK] をクリックします。

    Windows Server 2012またはWindows Server 2012 R2の場合:

    1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[詳細設定] に移動します。

    2. [受信の規則] をクリックします。必要なすべての [ファイルとプリンターの共有] 規則へのアクセスを許可します。

    3. [受信の規則]→[新しい規則]→[ポート] の順にクリックします。

    4. 次のポートの例外を追加します。

      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345

  2. ウイルスバスター Corp.サーバをWindows Server 2008コンピュータにリモートインストールしただけでは、Webコンソールのショートカットはコンピュータのデスクトップに表示されません。ショートカットを表示するには、<F5> キーを押してデスクトップの表示を更新してください。

  3. ウイルスバスター Corp.サーバを、FAT32ファイルシステムを使用するディスクにインストールすると、Webコンソールへの役割ベースのログオンが機能しません。

  4. バージョンアップの実行時に、既存のウイルスバスター Corp.データベースファイル (「OfficeScan\PCCSRV」の下にある「HTTPDB」フォルダ内) が非常に大きいと、バージョンアッププロセスがタイムアウトになることがあります。バージョンアップの前に、次の手順を実行することをお勧めします。

    1. ウイルスバスター Corp.コンソールから、古いサーバログを手動で削除します。

    2. [管理]→[データベースバックアップ] に移動し、[バックアップ] をクリックしてデータベースをバックアップします。

  5. Mobile Securityはスタンドアロンプログラムになり、ウイルスバスター Corp. 11.0以降ではプラグインプログラムとしてサポートされなくなりました。Mobile Securityを引き続き使用する場合は、スタンドアロン版の9.0にバージョンアップすることをお勧めします。詳しい移行手順については、http://tmqa.jp/tmms_migrationguideを参照してください。

  6. ウイルスバスター Corp.サーバのインストール時に実行される「事前検索」機能では、2バイト文字の不正プログラムは検出できません。

  7. Microsoft Visual C++ 2015再頒布可能パッケージ (x86) がインストールされていない場合、Webコンソールのダッシュボードに「500 内部サーバエラー」が表示されます。この問題を解決するには、Microsoft Visual C++ 2015再頒布可能パッケージ (x86) をインストールしてIISサービスを再起動してください。

  8. ウイルスバスター Corp.サーバもしくはクライアントのインストールされたコンピュータが、インターネットに接続していないなどの理由で、ルート証明書を正しくアップデートできていない場合、ウイルスバスター Corp.はプロセス間通信 (IPC) の際にデジタル証明書を認証できません。この問題を解決するには、手動でルート証明書をアップデートするか、Windows Updateを実行してください。

  9. ウイルスバスター Corp.サーバをXGにバージョンアップした後、ダッシュボード画面に次のメッセージが表示されます。

    • 予期しないエラーが発生しました。ブラウザのキャッシュを消去して処理を再実行してください。問題が解決しない場合は、サーバを再起動するか、トレンドマイクロの担当者に問い合わせてください。

    • 予期しないエラーが発生したため、データを表示できません。後で再試行してください。

    この問題を解決するには、次の手順を実行します。

    1. Internet Explorerで、[ツール]→[インターネット オプション]→[全般] (タブ) に移動します。
    2. [閲覧の履歴] で [終了時の閲覧の履歴を削除する] チェックボックスをオンにします。
    3. [設定] ボタンをクリックします。
    4. [保存しているページの新しいバージョンがあるかどうかの確認] で [Web サイトを表示するたびに確認する] を選択します。
    5. [履歴] で [ページを履歴に保存する日数] を「0」に変更します。
    6. [OK] をクリックして、インターネット一時ファイルと履歴の設定を保存します。
    7. [OK] をクリックして、Internet Explorerのオプションの設定を保存します。

SQLデータベースの移行

  1. ドメインコントローラエンドポイントにインストールされたSQLデータベースにウイルスバスター Corp.データベースを転送するときは、SQL移行ツール (SQLTxfr.exe) で [既存のSQL Serverにウイルスバスター Corp.データベースを移行する] オプションを選択する必要があります。

  2. ドメインコントローラエンドポイントに新しいSQL Server 2008 R2 SP2 Expressをインストールする場合は、Microsoftサポート技術情報に従ってSQL Server 2008 R2 SP2 Expressを手動でインストールしてください。

クライアントのインストール、バージョンアップ、アンインストール

  1. 新規インストールまたはバージョンアップ後に、ウイルスバスター Corp.クライアントからWebレピュテーションサーバにクエリを実行できません。この問題を解決するには、再起動の通知が表示された場合は必ずエンドポイントを再起動するようにします。

  2. Active Directoryでログオンスクリプトを作成し、Windows Vista Home、Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行するエンドポイントに管理者としてログオンすると、ウイルスバスター Corp.クライアントをそのエンドポイントにインストールできず、使用されたアカウントが管理者アカウントでないことを示すメッセージが表示されます。

  3. 本製品バージョンをCitrix Presentationサーバにインストールすると、Citrixクライアントではサーバとの接続が切断されます。この問題を解決するには、次の手順を実行します。

    1. Citrixサーバでレジストリエディタを開き、HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteListに移動します。
    2. [編集]→[新規]→[キー] をクリックして、キーに「IIS」と名前を付けます。
    3. この新しいキーの下で、文字列値を作成します ([編集]→[新規]→[文字列値])。名前は「ProcessImageName」とし、その値として「w3wp.exe」を使用します。
    4. OfficeScan NT Listenerサービスを再起動します。

  4. Windowsサービスコントロールマネージャ (SCM) をロックするアプリケーションが起動されていると、ウイルスバスター Corp.クライアントのインストールまたはバージョンアップを実行できません。ウイルスバスター Corp.のバージョンアップまたはインストールを実行する前に、SCMをロックするアプリケーションが実行されていないことを確認します。

  5. Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行しているエンドポイントで脆弱性検索ツールを実行すると、ツールのコンソールにDHCPタブが表示されません。

  6. ServerProtect一般サーバ移行ツールでは、次の操作を実行できません。

    • Patch 7以降が適用されたServerProtect for Windows 5.8の検出
    • [インストールした後に再起動します] オプションがオンになっている場合の、ウイルスバスター Corp.クライアントのインストール後の対象エンドポイントの再起動

    この問題を解決するには、一般サーバおよびインフォメーションサーバでレジストリエディタを開き、次のレジストリキーを追加してください。

    • パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
    • 名前: AgentFilter
    • 種類: REG_SZ (文字列値)
    • 値: ウイルスバスター Corp.サーバのIPアドレスまたはエンドポイント名

  7. 次の場合に、Microsoft IIS 7が機能しません。

      • セットアップを実行して、Windows Server 2008エンドポイント (Service Pack 2未適用) にウイルスバスター Corp.サーバとクライアントの両方をインストールしてから、WebサーバとしてIIS 7を指定した場合。インストール後にWebコンソールを開くことができず、IISを使用するすべてのアプリケーションが機能しません。
      • Microsoft IIS 7が設定されているWindows Server 2008エンドポイントにウイルスバスター Corp.クライアントをインストールした場合。IISを使用するすべてのアプリケーションが機能しません。

    この問題を解決するためにIISサービスの再起動を求めるメッセージが、Windows Server 2008 (Service Pack 2未適用) を使用するエンドポイントに表示されます。

  8. 64ビットアーキテクチャのエンドポイントでクライアントのWebセットアップを実行する場合、32ビット版のInternet Explorerを使用する必要があります。64ビット版のInternet Explorerはサポートされていません。

  9. エンドポイントにNorton SystemWorksがインストールされている場合、ウイルスバスター Corp.クライアントを正常にインストールできないことがあります。ウイルスバスター Corp.クライアントをインストールする前に、Norton SystemWorks Antivirusをアンインストールしてください。

  10. ウイルスバスター Corp.クライアントを個別ユーザ方式でインストール (インストールを実行したWindowsユーザ環境のみに適用) を実行した場合でも、すべてのユーザの [スタート] メニューにウイルスバスター Corp.クライアントのショートカットが表示されます。

  11. ウイルスバスター Corp.のバージョンアップ後に、次の問題が発生します。

    • クライアントをウイルスバスター Corp. XGサーバに移行する方法でバージョンアップすると、ファイアウォールパターンファイルのバージョンが「該当なし」になります。

    これらの問題を解決するには、次の手順を実行します。

    1. Microsoft管理コンソールから暗号化サービス (Cryptographic Services) を停止します。
    2. C:\Windows\system32に移動し、フォルダの名前を「catroot2」から「oldcatroot2」に変更します。
    3. 暗号化サービス (Cryptographic Services) を開始します。

    4. コマンドプロンプト (cmd.exe) を開き、次のコマンドを実行します。

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll

    5. エンドポイントを再起動します。

  12. ウイルスバスター Corp.クライアントを本バージョンにバージョンアップすると、ウイルスバスター Corp.クライアントのアンロードと再ロードが3回繰り返されます。この問題は、ウイルスバスター Corp.クライアントをバージョンアップし、検索方法としてスマートスキャンを適用し、次にドメインレベルの検索方法を適用した場合に発生します。

  13. VPN環境でウイルスバスター Corp.クライアントをアンインストールした場合、アンインストール後もWebコンソールのクライアントツリーからクライアントは削除されず、ステータスはオフラインと表示されます。

  14. 初期設定のAdministratorアカウントを有効にしないと、ウイルスバスター Corp.クライアントをリモートからWindows 7 x86プラットフォームにインストールすることはできません。この問題を解決するには、次の手順を実行します。

    注意: Windows 7コンピュータでは、リモートレジストリサービスを有効にしてください。Windows 7コンピュータの初期設定では、この機能が無効になっています。

    解決方法A: ドメインのAdministratorアカウントを使用して、リモートからウイルスバスター Corp. XGクライアントをWindows 7コンピュータにインストールします。

    解決方法B: 初期設定のAdministratorアカウントを使用します。

    1. コマンドコンソールで「net user administrator /active:yes」コマンドを入力して、初期設定のAdministratorアカウントを有効にします。
    2. 初期設定のAdministratorアカウントを使用して、リモートからウイルスバスター Corp.クライアントをWindows 7コンピュータにインストールします。
  15. 6.x以前のバージョンのVMware Workstationで実行されるゲストOSを使用してWindows 7またはWindows Server 2008 R2にウイルスバスター Corp.クライアントをインストールすると、システムが応答を停止する場合があります。これは、Intel Network Adapter Driverとの互換性の問題によるものです。

  16. Windows 8およびWindows Server 2012プラットフォームにブラウザベースのインストール方法でウイルスバスター Corp.クライアントをインストールするときに、ユーザがWindows UIモードを選択しているとインストールが失敗します。これは、Windows UIモードのInternet ExplorerがActiveXコントロールの実行を許可していないことが原因です。

    この問題を解決するには、次の手順を実行します。

    ウイルスバスター Corp.クライアントのインストールをブラウザベースで実行する場合は、Windows 8およびWindows Server 2012プラットフォームをデスクトップモードに切り替えます。

  17. Windows VistaプラットフォームでInternet ExplorerまたはMicrosoft PowerPointを実行している場合は、再起動を促す通知が表示されます。

  18. 最初にMSIパッケージを使用してインストールされたウイルスバスター Corp.クライアントを、同じくMSIパッケージを使用してアップグレードしようとすると、バージョンアップに失敗することがあります。これに対処するには、次の手順に従ってください。

    1. 新しいMSIパッケージとインストールに使用したパッケージのファイル名が同じことを確認します。インストールに使用したパッケージのファイル名がわからない場合は、次のレジストリキーを確認します。HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName
    2. 新しいMSIパッケージをインストールします。コマンドプロンプトで、「/fvo」パラメータを指定してパッケージを実行します (例:「msiexec /fvo c:\temp\package.msi」)。

  19. Windowsでウイルスバスター Corp.クライアントのプログラムをMicrosoftのソフトウェア制限ポリシーリストに追加する場合は、リストへの次の追加が有効になる前にエンドポイントを再起動する必要があることがあります。

  20. ウイルスバスター Corp.クライアントでコンポーネントをロールバックすると、[コンポーネントアップデートの詳細] 画面の [送信済み通知] 列および [受信した通知] 列に「n/a」と表示されます。

検索

  1. Microsoft Hyper-Vのホストコンピュータにウイルスバスター Corp.クライアントがインストールされている場合、Microsoft Hyper-V仮想マシンを起動できないことがあります。これは、ウイルスバスター Corp.クライアントとHyper-V仮想マシンが同じHyper-V xmlファイルにアクセスして、ファイルアクセス違反が発生することが原因です。この問題を回避するには、次のどちらかの手順を実行します。

    • C:\ProgramData\Microsoft\Virtual Machine Manager\に格納されている仮想マシンxmlファイルを含むディレクトリを検索除外リストに設定します。
    • TmFilter/TmxpFilterのレジストリ値を変更して、ファイルマッピング検索を無効にします。
    以下の手順で実行できます。
    1. サーバ上で下記ファイルを開きます。
      「サーバのインストールフォルダ\PCCSRV\ofcscan.ini」
      ※初期設定でインストールフォルダは、以下の通りになります。
      「C:\Program Files\Trend Micro\OfficeScan」
    2. [Global Setting] セクションにて「UseMapping」オプションの値を「0」に設定します。
      [Global Setting]
      UseMapping=0
    3. ofcscan.iniファイルを保存します。
    4. ウイルスバスター Corp. サーバの Web コンソールを開いて、[クライアント] より、[グローバルクライアント設定] 画面を表示します。
    5. [保存] をクリックして設定をクライアントに配信します。
      設定がクライアントに配信されるとクライアントコンピュータに以下のレジストリが追加されます。
      • パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters
      • キー: UseMapping
      • 型: DWORD
      • 値: 0
  • 予約検索、ScanNow、およびリアルタイム検索の検索対象を指定するときには、スパイウェア/グレーウェア検索を無効にできます。しかし、手動検索の場合はスパイウェア/グレーウェア検索を無効にするオプションがありません。そのため、手動検索では常にスパイウェア/グレーウェア検索が実行されます。
  • マップされたドライブを手動検索時に検索するようにウイルスバスター Corp.を設定した場合、ターミナルサービスクライアントを使用して検索を開始すると、マップされたドライブが検索されない場合があります。
  • スパイウェア/グレーウェアに感染したファイルが添付されたメールがEudoraメールクライアントから取得された場合に、POP3メール検索が無効になっていると、ウイルスバスター Corp.のリアルタイム検索では、検出時の処理が「駆除」であってもメールへのアクセスが拒否されます。メールは受信ボックスに表示されず、Eudoraクライアントは、メールへのアクセスが拒否されたことをユーザに通知するメッセージを表示します。

  • Citrix環境では、ウイルスバスター Corp.クライアントが特定のユーザセッション中にセキュリティリスクを検出すると、セキュリティリスクに関する通知メッセージがすべてのアクティブなユーザセッションに表示されます。

    セキュリティリスクは、次のいずれかです。

    • ウイルス/不正プログラム
    • スパイウェア/グレーウェア
    • ファイアウォールポリシー違反
    • Webレピュテーションポリシー違反
    • 外部デバイスへの不正アクセス

サーバアップデート

  1. ウイルスバスター Corp.のパターンファイルとエンジンをControl Managerからアップデートするとき、通知が有効になっているにもかかわらず、管理者にアップデートステータスが通知されません。アップデートステータスは、Control Managerのコンソールで確認できます。

クライアントアップデート

  1. クライアントレベルの設定が適用されたウイルスバスター Corp.クライアントは、ウイルスバスター Corp.サーバからのみ設定をダウンロードでき、アップデートエージェントからはダウンロードできません。
  2. 64ビットのプラットフォームを実行するアップデートエージェントは、差分パターンファイルを生成できません。このためアップデートエージェントは、以前にダウンロードした差分パターンファイルがあっても、ダウンロード可能なすべての差分パターンファイルを毎回アップデートサーバからダウンロードします。
  3. ウイルスバスター Corp.サーバがコンポーネントをアップデートするようクライアントに通知したときに、アップデートエージェントがバージョン10.0 SP1以上にバージョンアップされていないと、アップデートエージェントからアップデートを取得するクライアントはアップデートを実行できません。ただし、ウイルスバスター Corp.サーバから直接アップデートを取得することは可能です。
  4. サーバおよびクライアントエンドポイントの配置場所が異なるタイムゾーンに属している場合、サーバのタイムゾーンに基づいてアップデートを行うようにクライアントを設定することはできません。

サーバ管理

  1. 外部サーバ管理レポートのクエリ範囲が広すぎると、Active Directoryの範囲がブランクとして表示されたり、[Active Directory統合] 画面にリダイレクトされたりすることがあります。次のクエリを実行する前に、最初のタスクが完了していることを確認してください。
  2. クライアントの [手動アップデート] 画面に対して、一部のドメインだけを対象にアクセスおよび設定権限のあるユーザの役割が [アップデートを開始] をクリックしても、すべてのクライアントに通知が送信されます。
  3. 管理下のドメインのメニュー項目では、Active Directoryユーザが複数のActive Directoryグループに含まれている場合、そのユーザにはドメイン権限が組み合わされますが、一番高い役割設定が適用可能なすべてのドメインに適用されます。
  4. エンドポイントの日付/時刻形式を変更しても、ウイルスバスター Corp.コンソールの日付/時刻形式は自動的に変更されません。
  5. WebコンソールをInternet Explorer 9以降で開くと、認証エラーが表示されます。

  6. Internet Explorer 11を実行するWindows 8.1およびWindows Server 2012 R2プラットフォームでは、ユーザアカウントを設定する際に [ユーザアカウント - ステップ3 クライアントツリーメニューの定義] 画面でクライアント管理ツリーのメニュー項目を折りたたむことができません。この問題を解決するには、次の手順を実行します。

    次のMicrosoft Windows UpdateサイトからInternet Explorer 11の修正プログラムをインストールします。http://support.microsoft.com/kb/2884101/ja-jp

  7. Internet Explorer 11で、ユーザの役割やユーザアカウントを作成および編集する際に、メニューアイテムを展開すると、メニューアイテムを折りたたむことができません。

    32ビットプラットフォームでこの問題を解決するには、次のInternet Explorerのセキュリティアップデートをインストールしてください。
    http://www.microsoft.com/ja-JP/download/details.aspx?id=40717

    64ビットプラットフォームでこの問題を解決するには、次のInternet Explorerのセキュリティアップデートをインストールしてください。
    http://www.microsoft.com/ja-JP/download/details.aspx?id=40716

  8. AES 256が使用されるようになっているにもかかわらず、ウイルスバスター Corp.サーバのログインアカウントのパスワードがAES 256で暗号化されません。

クライアント管理

  1. ウイルスバスター Corp.クライアントツリーに表示されるクライアント名は最大15文字で、それ以降の文字は表示されません。
  2. ウイルス/不正プログラムの感染元についての通知メッセージを指定する際 ([管理]→[通知設定]→[クライアント]→[ウイルス/不正プログラム] タブ)、2バイト文字 (主に東アジアの言語で使用) を使用することはできません。
  3. Webコンソールで設定されたクライアントのセキュリティレベルが「高」の場合、Nortel VPNエージェントを使用した接続が確立されません。
  4. Windows 7および8のタスクトレイにウイルスバスター Corp.アイコンを表示するには、[アイコンと通知を表示] オプションを選択します。Windows 7および8の初期設定のオプションは、[通知のみ表示] です。
  5. 一部のクライアントコンソール画面には [ヘルプ] ボタンがあり、クリックするとHTMLベースのヘルプが表示されます。Windows Server Core 2008にはブラウザがないため、このヘルプを使用できません。ヘルプを表示するにはブラウザをインストールする必要があります。

  6. JavaScriptのキャッシュ処理が原因で、Webコンソールの [アップデートの概要] 画面 ([アップデート]→[概要]) に、挙動監視設定パターンファイル、ポリシー施行パターンファイル、およびデジタル署名パターンファイルが正しく表示されません。この問題を解決するには、次の手順を実行します。

    ブラウザのキャッシュをクリアして、コンポーネント名を更新します。

  7. [HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する (サーバプラットフォームは除外)] 機能では、Windowsプラットフォームのポート80、81、および8080のみが監視されます (ただし、Windows 8ではすべてのポートが監視されます)。
  8. Webレピュテーションログに表示された項目を承認済みリストに追加する際、条件設定画面のドメインツリーにおいてマルチバイトのドメイン名が文字化けします。
  9. クライアントをサーバ間で移動する際、クライアントのアイコンが一時的に赤 (リアルタイム検索停止) になり、管理者への連絡を促すポップアップメッセージが表示される場合があります。

デバイスコントロール

  1. USBストレージデバイスのファイルがクライアントエンドポイントですでに開かれているときに、USBストレージデバイスに対するデバイスコントロール権限を「許可」から「ブロック」に変更しても、開いているファイルへのアクセスは許可されたままです。ブロック権限は、USBデバイスを次回接続したとき、またはクライアントエンドポイントを再起動したときに更新されます。
  2. デバイスコントロールでデバイスがブロックされている場合、デバイス管理アプリケーション (iTunes、HTCSync、SamSung Kiesなど) へのアクセスもブロックされます。

情報漏えい対策

  1. 明示型プロキシサーバを使用しているメッセンジャーアプリケーション経由で転送されるデータは検出されません。
  2. 情報漏えい対策ログの [送信元] 列と [受信者] 列には、ファイル名が長いとバッファオーバフローの問題が発生するため、最初の1,000バイトまでしか表示されません。

ウイルスバスター Corp.ファイアウォール

  1. コンピュータに複数のIPアドレスが割り当てられ、それぞれに異なるファイアウォールポリシーが割り当てられている場合、送信トラフィックに対するファイアウォールルールが想定通りに機能しません。

  2. Citrixサーバのセキュリティレベルが「中」または「高」の場合、次の手順を実行します。

    1. ウイルスバスター Corp.サーバWebコンソールで、新しいファイアウォールポリシーを作成します。
    2. ポリシーの除外リストに、ポート番号1494および2598を追加します。
    3. [クライアント]→[ファイアウォール]→[プロファイル] に移動し、[クライアントにプロファイルを割り当て] をクリックします。

  3. VMwareクライアントをホストしているWindows Server 2003プラットフォームにウイルスバスター Corp.クライアントがインストールされている場合、VMwareクライアントエンドポイントへのパケットが破棄されます。

    回避策 (すべてのクライアント):

    1. サーバコンピュータで、\PCCSRVフォルダにあるofcscan.iniファイルを開きます。

    2. [Global Setting] の下に、次の設定を追加します。EnableGlobalPfwBypassRule=1

    3. Webコンソールで、[クライアント]→[グローバルクライアント設定] に移動し、[保存] をクリックして設定をすべてのクライアントに配信します。

    回避策 (特定のクライアント):

    1. クライアントエンドポイントで、レジストリエディタを開きます。

    2. 次のレジストリ値を追加します。

      • キー: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        x64エンドポイントの場合: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • 名前: EnableBypassRule
      • 種類: REG_DWORD
      • 値: 1
    3. クライアントを再ロードして、設定を有効にします。
  4. Microsoft Service Packを適用していないWindows Server 2003エンドポイントでクライアントを実行している場合、統合Smart Protection Serverへの接続がウイルスバスター Corp.ファイアウォールでブロックされることがあります。この問題を回避するには、最新のService Packを適用してください。
  5. 以前のバージョンのファイアウォールドライバが存在し、起動中であるにもかかわらず、ネットワークプロトコルにTrend Micro Common Firewallがない場合、ウイルスバスター Corp.のファイアウォールサービスおよびファイアウォールドライバをインストールできません。

スマートスキャン

  1. Trend Micro Smart Protection Network への接続にクライアントで使用するプロキシの設定に使用できるのは、Internet Explorerのみです。他のブラウザを使用してプロキシが設定されていると、クライアントはTrend Micro Smart Protection Network に接続できません。

Webレピュテーション

  1. Webレピュテーションポリシーで [HTTPS URLを確認する] オプションを有効にする場合は、次の操作を実行します。

    1. Internet Explorerで [サードパーティ製のブラウザ拡張を有効にする] を選択します。このオプションが無効な場合、クライアントは、HTTPS Webサイトのレピュテーションをチェックすることができません。
    2. Windows Server 2008 (32ビット) を実行しているクライアントの場合、WindowsサーバマネージャからInternet Explorerのセキュリティ強化の構成 (IE ESC) を無効にします。IE ESCが有効な場合、Webレピュテーションのブロックページの表示がソースコードモードになります。
  2. ウイルスバスター Corp.クライアントがWebレピュテーションの評価を取得できません。これは、IPv6をサポートするApacheを搭載したWindows Server 2008 (32ビット/64ビット) またはWindows Server 2008 R2 (64ビット) を実行しているエンドポイントにクライアントがインストールされている場合に発生します。この問題を回避するには、対象エンドポイントでIPv6をオフにします。

  3. インターネットへの接続にJuniper Networks VPNおよびプロキシサーバを使用している場合、クライアントはブロックされたサイトにアクセスできます。この問題を解決するには、次の手順を実行します。

    1. Juniper Networks VPNを使用してネットワークに接続します。
    2. [インターネット オプション]→[接続]→[LAN の設定] を開きます。
    3. [自動構成] の設定を無効にします。
    4. プロキシサーバを有効にし、使用するプロキシサーバのIPアドレスおよびポートを指定します。
    5. [OK] をクリックします。
  4. Firefoxとプロキシサーバを使用してインターネットにアクセスする場合は、Internet Explorerでプロキシ設定が指定されていることを確認してください。Internet Explorerでプロキシ設定が指定されていないと、Firefoxでプロキシ設定が指定されていてもWebレピュテーションは機能しません。
  5. ウイルスバスター Corp.クライアントエンドポイントでは、 管理者がウイルスバスター Corp.サーバWebコンソールの [権限とその他の設定] 画面で [ウイルスバスター Corp.クライアントアクセス制限] オプションを有効にすると、Internet ExplorerのWebレピュテーション自動プロキシ検出が機能しません。

  6. ウイルスバスター Corp.サーバをバージョンアップした後、Webブロックリストのアップデートが完了するまで、Webレピュテーションサービスを利用できません。この問題を解決するには、[Smart Protection]→[Smart Protectionソース] で、セカンダリのSmart Protection Serverを選択し、Webブロックリストのアップデートが完了するまでの間クライアントがそのサーバを使用するようにします。

    注意: Webブロックリストのアップデートはウイルスバスター Corp.サーバのバージョンアップ直後に開始されます。

  7. 以前にHotFix 5727をインストールしていた場合は、ウイルスバスター Corp. XGへのバージョンアップ後に、Ofcscan.iniファイルにEnableWrsStatusRealtimeUpdate設定を適用し直す必要があります。HotFix 5272は、ウイルスバスター Corp.クライアントのWebレピュテーションサービスがオフラインになったときに、サービスのステータスが [クライアント管理] 画面ですぐに「利用不可」と報告されない問題を解決したものです。

    ウイルスバスター Corp.クライアントのWebレピュテーションサービスのサーバステータスがオフラインになった際に、Webレピュテーションサービスのステータスが、ウイルスバスター Corp.サーバに直ちにレポートされるようにするには、次の手順に従ってください。

    1. ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。

    2. [Global Setting] セクションに「EnableWrsStatusRealtimeUpdate」キーを追加して、値を「1」に設定します。

      [Global Setting]

      EnableWrsStatusRealtimeUpdate=1

      注意: このキーを無効にするには、値を「0」に設定します。初期設定は「0」です。

    3. ウイルスバスター Corp.サーバのWebコンソールを開き、[クライアント]→[グローバルクライアント設定] 画面を表示します。

    4. [保存] をクリックして設定をクライアントに配信します。

      キー: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\

      名前: EnableWrsStatusRealtimeUpdate

      : 1

不審オブジェクトリスト

  1. Windows XP/Vista および Windows Server 2003/2008 上のウイルスバスター Corp.クライアントがオフプレミスモードへ移行した場合、不審URLオブジェクトをブロックできません。
  2. 不審URLオブジェクト検出では、C&C検出ログの [ユーザ] 列の値は出力されません。

  3. Deep Discoveryサーバに登録されているウイルスバスター Corp.サーバからのバージョンアップ後に、次の問題が発生します。

    • 不審オブジェクトリストの登録設定が [統合Smart Protection Server] 画面 ([Smart Protection]→[統合サーバ]) から [不審オブジェクトリスト設定] 画面 ([管理]→[設定]→[不審オブジェクトリスト]) に移動されています。

    • 「最終更新」時刻が空白であるか、アップデートされません。
    • ウイルスバスター Corp. XGで取得できるのは不審URLリストのみで、不審URLリストを照会できるのはオンプレミスクライアントのみです。
    • 不審IPリストと不審ファイルリストが機能しません。

    これらの問題を解決するには、接続されているDeep Discoveryサーバへの登録を解除して、Control Managerサーバに再登録します。

    1. Deep Discoveryサーバが登録されているTrend Micro Control Managerサーバを設定します。
    2. ウイルスバスター Corp. XGのWebコンソールで、[管理]→[設定]→[不審オブジェクトリスト] に移動し、[登録解除] リンクをクリックします。
    3. ウイルスバスター Corp. XGをControl Managerに登録します。[管理]→[設定]→[Control Manager] に移動します。
    4. [管理]→[設定]→[不審オブジェクトリスト] に移動し、[登録] をクリックします。
    5. 有効にするリストを選択します。

>サンプル送信

  1. 他社製品によってIIS 7.0以降にWebDAVがインストールされていて有効になっていない場合、ウイルスバスター Corp.クライアントはウイルスバスター Corp.サーバに不審ファイルのサンプルをアップロードできません。この問題を解決するには、サーバマネージャーを使用してWebサーバのHTTP共通機能からWebDAV発行機能をアンインストールします。詳しい手順については、サーバマネージャーのマニュアルを参照してください。

機械学習型検索

  1. ログに記録された「ユーザアカウント」に間違ったデータが表示される場合があります。機械学習型検索クエリの結果が完了する前に別のユーザがエンドポイントにログオンすると、ウイルスバスター Corp.は、クエリが返されたときにこのユーザをイベントの所有者としてログに記録します。

Control Managerとの統合

  1. ウイルスバスター Corp.をControl Managerに登録し、IISサーバにWebサーバ認証の資格情報を指定した場合、統合Windows認証プロトコルはサポートされず、基本認証のみがサポートされます。

  2. Control Managerのシングルサインオン機能を使用してウイルスバスター Corp.サーバにアクセスしている場合、次の状況が発生することがあります。

    • ウイルスバスター Corp.の画面にセキュリティで保護されていない項目が含まれていると表示されます。
    • 処理が取り消されたことを示す警告画面が表示されます。

    このような状況が発生したら、表示を更新してください。

  3. Control ManagerサーバでTrend Micro Management Infrastructure (TMI) プロトコルからTrend Micro Control Manager Management Communication Protocol (MCP) クライアントに移行するには、ポート80または443を使用している必要があります。
  4. Control Managerのシングルサインオン画面からWebコンソールにアクセスすると、外部サーバ管理レポートのクエリを実行できません。外部サーバ管理レポートに対するクエリを実行するには、ウイルスバスター Corp.のWebコンソールを使用してください。
  5. Control Managerから不審オブジェクトリストを取得する際に、ウイルスバスター Corp.は、ユーザ定義の不審ファイルリストを登録、または同期しません。

オンラインヘルプ

  1. 8.0以前のInternet Explorerでオンラインヘルプを表示すると、スクリプトエラーが発生します。この問題を解決するには、次のWindows修正プログラムを適用してください。http://support.microsoft.com/kb/175500/ja-jp

仮想デスクトップインフラストラクチャ

  1. Windows 2003仮想プラットフォームでは、SSL接続 (HTTPSポート443) を使用してvCenter 5.x以降に接続することはできません。
  2. Windows 2012仮想プラットフォームでは、SSL接続 (HTTPSポート443) を使用してXenServer 5.xに接続することはできません。

リリースに関するその他の注意

  1. 本バージョンには複数のツールが含まれています。使用方法の説明については、ウイルスバスター Corp.サーバのオンラインヘルプをご覧ください。ツールフォルダは、\PCCSRV\Admin\Utilityの下にあります。

  2. 以下は、ウイルスバスター Corp.フォルダに対する権限です。

    ディレクトリ/ユーザ

    Administrator

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1116399
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します