はじめに
本手順では、ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)の情報漏えい対策関連の問題を調査する場合に必要となるログを取得できます。
以下の手順には、レジストリの編集作業が含まれます。
レジストリは VBBSS の機能の一つである「不正変更防止サービス」で保護されている場合があります。その場合、以下のFAQにある「ビジネスセキュリティエージェントセルフプロテクション」を外して実施ください。
手順
- テキストエディタ等を用いて、以下の内容のlogger.cfgを作成します。
CustDlg 15 File C:\log\dlp
SAKNet 15 File C:\log\dlp
SAKCD 15 File C:\log\dlp
SAKFile 15 File C:\log\dlp
DSA 15 File C:\log\dlp
Dtool 15 File C:\log\dlp
LDAP 15 File C:\log\dlp
Lotus 15 File C:\log\dlp
Outlook 15 File C:\log\dlp
InetParser 15 File C:\log\dlp
Converter 15 File C:\log\dlp
PolEngine 15 File C:\log\dlp
MatchEngine 15 File C:\log\dlp
Common 15 File C:\log\dlp
SDK 15 File C:\log\dlp
DRVIF 15 File C:\log\dlp
Discovery 15 File C:\log\dlp
- ログの取得対象となるVBBSSエージェントがインストールされたコンピュータ上に、C:\Log フォルダを作成し、logger.cfgをそこに保存します。
- スタートメニューから、「プログラムとファイルの検索」欄、または「ファイル名を指定して実行」 をクリックし、"regedit"と入力してエンターキーを押します。
- レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
- 弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。
- レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。
- レジストリエディタで下記のレジストリを作成します。
キー名(32bit OSの場合):
HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite
キー名(64bit OSの場合):
HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\DlpLite
名前:debugcfg
種類:REG_SZ
データ:C:\Log\logger.cfg
- 該当のコンピュータを再起動し、C:\Log フォルダ内にログが出力されていることを確認します。
- ログの出力を無効化するには、追加したレジストリ、および、logger.cfg を削除した後、コンピュータを再起動します。
- レジストリ編集作業のために「ビジネスセキュリティエージェントセルフプロテクション」機能を無効にした場合、適宜設定を有効に戻してください。
