ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション 10.6 /11.0 / XG :Issue Detector Tool の使用方法  

ウイルスバスター コーポレートエディション 10.6 /11.0 / XG :Issue Detector Tool の使用方法

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ここでは、Issue Detector Tool の使用方法について解説します。
詳細
Public

使用許諾

本ツールは、以下使用許諾に同意のもとご利用ください。
 

はじめに


Issue Detector Tool は、ウイルスバスターCorp.クライアント上で以下の問題が発生しているか否かをチェックします。
 
====================================================
・ファイル改ざん検知機能による、デジタル証明書の検証処理の失敗。(10.6 SP3 以降)
 
 
・ウイルスバスターCorp.サーバ - ウイルスバスターCorp.クライアント間における、
 サーバ認証処理の失敗。(11.0 以降)
 
 
====================================================

※個々の問題に対する対処法については、上記のFAQをご参照ください。

手順

 
*********************************************************************
【注意事項】
   
・本ツールはインストール不要のツールとなります。
・使用後はファイルを削除してください。
・本ツールによる解析を実行する場合は、同梱している " IssueDetector.ptn "
 " OSCE_IssueDetector.exe "と同じフォルダ内に存在する必要があります。
・本ツールの使用には「.NET framework 3.5」がインストールされている必要があります。
 「.NET framework 3.5」のインストール方法は、Microsoft社様のホームページを
 ご参照ください。
 
  - Windows Vista, Windows Server 2008 以前の場合
 
  - Windows 8 以降の場合
 
 ※Windows 7 および Windows Server 2008 R2 は初期状態で「.NET framework 3.5」 が
  有効になっています。
 ※Windows Server 2008 以降のサーバ OS については、"サーバマネージャ" を使用して
  [役割と機能の追加] -> [機能] から「.NET framework 3.5」を有効にしてください。
  なお上記についての不明点は お手数ですが Microsoft 社様へご確認をお願いいたします。
 
本ツールはウイルスバスター Corp. 10.6 のクライアントでも使用可能ですが、
Corp. 10.6 は既に通常サポートおよび延長サポート期間が終了となっております。
そのため、基本的にCorp. 10.6 にて発生している問題ならびにCorp. 10.6 環境での
本ツール利用に関するご質問については、お問い合わせをお受けすることができません。
誠に恐れ入りますが、何卒ご理解ご了承の程よろしくお願いいたします。
 
ご参考:
*********************************************************************

Step 1 Issue Detector Tool の起動

  1. 以下のリンクから Issue Detector Tool をダウンロードします。
     
  2. ダウンロードしたZIPファイルを任意のフォルダに展開します。
    (インストールは実施しません)
    ※展開用のパスワードは " trend " です
  3. 展開したフォルダ内の " OSCE_IssueDetector.exe " を管理者として実行します。
     
     
  4. 実行後、以下のコンソール画面が表示されることを確認します。
     
     

Step 2 Issue Detector Toolを使ったデバッグログの取得・解析手順

【 事前準備1:ログの出力先を指定する場合 】

 デバッグログの出力先フォルダを指定したい場合は、"Set Log Path" をクリックして
 任意のパスを入力後、"OK" をクリックして保存します。
 
 ※ " default " のパスは「C:\_OSCE_IssueDetector」が指定されています。
   変更する必要が無い場合は、そのまま下記の手順に進んでください。
 
【 事前準備2:既存のデバッグログの削除 】

 上記の " Set Log Path " で指定されているログの出力先フォルダに
 過去のログが存在している場合は、必ず過去のログを全て削除してから
 下記の手順を実施してください。

 ※過去のログが残っていると、同じ問題がずっと検出されてしまいます。

【デバッグログの取得・解析手順】

 
  1. " Turn On/Off OfcDebug.ini " をクリックして、デバッグモードを有効にします。
     
  2. Corp. クライアントのアンロード、リロードをしてデバッグの出力を開始します。
     
  3. 手順1.にて指定したフォルダに、" OfcDebug.log " が作成されていることを
    確認します。
     
  4. 事象を再現します。
    ※デジタル署名・サーバ認証の問題を確認する場合は、クライアント端末にて手動アップデートを実施します。
     
  5. " Turn On/Off OfcDebug.ini " をクリックして、デバッグモードを停止します。
    ※デバッグ停止の際は、Corp. クライアントのアンロード・リロードは不要です。
     
  6. 解析を実施するため、" Detect Certificate Issue " をクリックします。
     
  7. メッセージボックスまたは下記のIssue Detector Toolのログに解析結果が
    表示されていることを確認します。
     
      - C:\Log_OSCEIssueDetector.log
     
  8. 右上の閉じるボタンをクリックして、本ツールを終了してください。
デバッグモードが有効になっている状態で終了した場合、以下の警告メッセージが表示されます。
 

 
【内容:】The OSCE debug mode is still Enabled, are you sure to exit now? Note:If you need to reproduce the problem by rebooting PC, then you should exit while keeping debug ON.
 
デバッグモードを停止せずに本ツールを終了した場合、デバッグログが常に出力され続けるため、ドライブの容量が圧迫されるなど動作に影響が発生する可能性があります
 
上記のメッセージが表示された場合は、事象の再現に端末の再起動が必要な場合を除き、[いいえ]をクリックのうえ、必ずデバッグモードを停止してから 本ツールを終了するようにしてください。
本ツールによってデバッグモードを有効にした場合、Cドライブ直下に以下のファイルが自動的に作成されます。
 
・7z.dll
・7z.exe
・LogServer.exe
・OfcPIPC.dll
・tmdbg20.dll
 
上記のファイルはデバッグモードの無効化後も削除されずに残るため、不要の場合は手動での削除をお願いします。

Step 3 解析結果の確認方法

 
■エラーの検出が無い場合
 
以下のような " Issue Not Found " のメッセージが出力されます
 
 
■エラーの検出があった場合
 
以下のようなポップアップが表示されます。
 
 
また、検出内容によってサーバ認証とルート証明書どちらに問題があるか
確認することが可能です。
 
詳細すべて確認
【Conn_001】を検出した場合
サーバへのHTTP通信に問題があるため、以下のメッセージが表示されます。

※表示例「Conn_001」を検出した場合 

 
【内容: Issue found.Issue=Conn_001.Please check C:\Log_OSCEIssueDetector.log for Possible Solution and Workaround! 】
 
「Conn_001」を検出した場合、ネットワーク通信自体の問題によって
サーバへ接続できない事象が発生している可能性があります。

そのため、まずは以下の手順に従いサーバとのネットワーク通信に
問題が無いか確認してください。
 
*******************************************************************
【クライアント/サーバ間の接続確認手順】
 
■クライアントからサーバへの接続確認
 
ウイルスバスター Corp. クライアントのInternet Explorerから、
下記URLへアクセスし、結果を確認します。
 
 - http://サーバのIPアドレス:ポート/officescan/cgi/cgionstart.exe
 ※通信が正常な場合は、-2が表示されます
 
 - http://サーバのIPアドレス:ポート/officescan/cgi/isapiclient.dll
 ※通信が正常な場合は、-1が表示されます
 
■サーバからクライアントへの接続確認
 
ウイルスバスター Corp. サーバのInternet Explorerから、
下記URLへアクセスし、結果を確認します。
 
 - http://クライアントのIPアドレス:クライアントの待機ポート/?CAVIT
 ※通信が正常な場合は、「!CRYPT!...」の応答結果が表示されます。
 
*******************************************************************
 
上記の接続確認によって正常な結果が返ってこない場合は、以下の製品Q&Aを
参照のうえ、接続先サーバ・ポートの設定に問題がないか確認してください。

【Cert_001, Cert_002】を検出した場合
 
サーバ認証 に問題があるため、以下のメッセージが表示されます。

※表示例「Cert_002」を検出した場合 

 
【内容: Issue found.Issue=Cert_002.Please check C:\Log_OSCEIssueDetector.log for Possible Solution and Workaround! 】
 
上記の場合、その後以下のメッセージが表示されます。
 

 
【内容:Do you want to fix the OfcNtCer.dat issue? By Copy OfcNTCer.Dat from server to Client folder. 】
 
メッセージに従い「はい」をクリックした場合は、表示された以下の手順に従って
サーバ認証の証明書を更新してください。
 

 
【内容:Copy public key file from \\< サーバ名 >\ofcscan\Pccnt|Common\PfcNTCer.dat to C:\Program Files\Trend Micro\OfficeScan Client\. successfully! Just reload Agent now! 
 
※表示されている手順は、以下の製品Q&Aに記載の手順と同様ですので、
 こちらも併せてご参照ください。
 
 
エラー検出時にCorp. クライアントがアンロードされていない場合、
上記手順の案内メッセージではなく、以下のメッセージが表示されます。
 

 
【内容:Unload Agent firstly! Unload then click button [Detect Certificate Issue] again! To fix this issue, it requires Agent is NOT running, so please unload firstly. 】
 
サーバ認証の証明書の更新にはCorp. クライアントのアンロードが必要なため、
Corp. クライアントのアンロード後に再度 "Detect Certificate Issue" ボタンを
クリックすることで、手順の案内メッセージが表示されるようになります。
【Sig_001 ~ Sig_006】を検出した場合
 
ルート証明書 に問題があるため、以下のメッセージが表示されます。

※表示例「Sig_002」を検出した場合 

 
【内容:Issue Found. Issue=Sig_002, Please check C:\Log_OSCEIssueDetector.log for Possible Solution and Workaround! 】
 
上記のメッセージが表示された場合は、以下の製品Q&Aの手順で
ルート証明書を更新してください。
 
【既存の ofcdebug.log を解析する場合】
 
本ツールは、以下の手順で既存のデバッグログを解析することが可能です。
 
【手順】
  1. "Set Log Path" にて設定したフォルダに解析したい"ofcdebug.log"をコピーします。
     
    ※ "default" のパスは「C:\_OSCE_IssueDetector」です。
  2. もし既存のデバッグログの名前が"ofcdebug.log" ではない場合は、 "ofcdebug.log" にリネームします。
  3. " Detect Certificate Issue " ボタンをクリックして解析します。
サイズが非常に大きいデバッグログを解析する場合、解析に時間がかかる可能性があります。
そのため、解析するデバッグログのサイズは1GB以内を推奨します 。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1117243
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド