デジタル署名に対するチェック処理の無効化キーについて

ウイルスバスター Corp. の以下環境では、ルート証明書のインストールが難しい環境には、チェック機能自体を無効化するキーのご案内をさせていただいていました。

• ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)未満
• ウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540)未満

ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)以降、およびウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540) 以降では、デジタル署名に対するチェック処理に改善を加え、チェック機能を無効化する方針に変わる、新しいインプリメントを追加させていただきました。

この改善に伴い、ウイルスバスター Corp. のデジタル署名に対するチェック機能を無効にする以下キーは無効となります。

• CheckDigitalSignatureForHotfix
• CheckDigitalSignatureForUpgrade
• DOVF

※本インプリメントの詳細については、セキュリティ上の観点からご案内することは出来かねます。ご理解ください。

※今まで上記キーを設定していた、していない、に関わらず、本インプリメントに対してユーザのアクションは必要ありません。

デジタル署名に対するチェック処理のログについて

デジタル署名に対するチェック処理でエラーを確認した場合、ウイルスバスター Corp. サーバの[システムイベントログ]及びOS側のイベントログにログが記録されます。

ウイルスバスター Corp. XG Service Pack 1 HotFix (ビルド5180)以降、およびウイルスバスター Corp. 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド6540) 以降では、このエラー情報をウイルスバスター Corp. クライアントからウイルスバスター Corp. サーバへアップロードする間隔を変更する事が可能です。
手順は以下の通りです。

1. ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
2. [Global Setting] セクションに次のキーを追加して、アップロード間隔を秒単位で設定します。
   
   

   [Global Setting]
   DSInvalidLogUploadInterval=3600 (初期設定、秒単位)

3. 変更内容を保存して、ファイルを閉じます。
4. ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバルクライアント設定] の順に選択します。
5. [保存] をクリックして設定をクライアントに配信します。

   キー名: 32ビットプラットフォームの場合
   HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\
   CurrentVersion\Misc.
   
   64ビットプラットフォームの場合
   HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\
   PC-cillinNTCorp\CurrentVersion\Misc.
   名前: DSInvalidLogUploadInterval
   種類: DWORD
   データ: 3600