ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) のデジタル署名のチェックの改善点について教えてください。
ウイルスバスター Corp. はデジタル署名に対するチェック機能を実装しております。
そのため、システム要件のページに記載の通り、インターネットに接続して Windows Update サーバに接続できない環境 (オフライン環境) でご利用いただくためには、各端末においてルート証明書のインストールが必要です。
ウイルスバスター Corp. システム要件
デジタル署名に対するチェック処理の無効化キーについて
ウイルスバスター Corp. の以下環境では、ルート証明書のインストールが難しい環境には、チェック機能自体を無効化するキーのご案内をさせていただいていました。
- ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)未満
- ウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540)未満
ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)以降、およびウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540) 以降では、デジタル署名に対するチェック処理に改善を加え、チェック機能を無効化する方針に変わる、新しいインプリメントを追加させていただきました。
この改善に伴い、ウイルスバスター Corp. のデジタル署名に対するチェック機能を無効にする以下キーは無効となります。
- CheckDigitalSignatureForHotfix
- CheckDigitalSignatureForUpgrade
- DOVF
※本インプリメントの詳細については、セキュリティ上の観点からご案内することは出来かねます。ご理解ください。
※今まで上記キーを設定していた、していない、に関わらず、本インプリメントに対してユーザのアクションは必要ありません。
デジタル署名に対するチェック処理のログについて
デジタル署名に対するチェック処理でエラーを確認した場合、ウイルスバスター Corp. サーバの[システムイベントログ]及びOS側のイベントログにログが記録されます。
ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)以降、およびウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540) 以降では、このエラー情報をウイルスバスター Corp. クライアントからウイルスバスター Corp. サーバへアップロードする間隔を変更する事が可能です。
手順は以下の通りです。
- ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
- [Global Setting] セクションに次のキーを追加して、アップロード間隔を秒単位で設定します。
[Global Setting]
DSInvalidLogUploadInterval=3600 (初期設定、秒単位) - 変更内容を保存して、ファイルを閉じます。
- ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバルクライアント設定] の順に選択します。
- [保存] をクリックして設定をクライアントに配信します。
キー名: 32ビットプラットフォームの場合
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\
CurrentVersion\Misc.
64ビットプラットフォームの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\
PC-cillinNTCorp\CurrentVersion\Misc.
名前: DSInvalidLogUploadInterval
種類: DWORD
データ: 3600