ビジネスサポートポータルアカウントでログイン
macOS 10.13.x High Sierra 以降「保護が開始できません」というポップアップが表示される  

macOS 10.13.x High Sierra 以降「保護が開始できません」というポップアップが表示される

    • 更新日:
    • 13 Mar 2020
    • 製品/バージョン:
    • Apex One (Mac) All.All
    • Trend Micro Security(for Mac) 3.All
    • OS:
    • macOS すべて
概要

Apex One (Mac) ,もしくは Trend Micro Security (for Mac) を導入している、macOS 10.13.x High Sierra 以降の環境で「保護が開始できません」という内容のポップアップが表示されます。対応方法を教えてください。

詳細
Public

この現象について

macOS High Sierra以降では、ソフトウェアのインストール後にmacOS側からカーネル機能拡張のため追加の認証が必要となりました。

この承認機能が許可されていない場合や承認機能が正しく動作していない場合に本メッセージが表示されます。


対応方法

以下の作業を上から順番にお試しください。

■ セキュリティとプライバシーの状態確認

セキュリティ設定を[許可]ににするには、以下を実施してください。

  1. Mac環境の〔システム環境設定〕から〔セキュリティ&プライバシー〕を開きます。
  2. 画面右下の鍵マークのアイコンをクリックし、パスワードを入れて開錠します。
  3. 「開発元"Trend Micro.Inc"のシステムソフトウェアの読み込みがブロックされました」と記載がある横の「許可」ボタンをクリックし、macOSを再起動します。
  1. 項目が存在しない場合、macOS を一度再起動していただいた後、再度確認します。

    ※この項目は macOS High Sierra の KEXT のロード抑制の許可作業です。
     通常インストール実施時またはOS再起動後に「許可」ボタンが表示されます。30分後に削除されてしまいますので、消えてしまった場合OSの再起動で再表示されます。

    [許可]ボタンが表示されていない場合は、「KEXT ファイルの許可状態の確認」 項目をご確認ください。

この設定にその他のアプリケーションの許可が表示されている場合があります。その際には、その他のアプリケーションの許可後にトレンドマイクロの許可が表示される事がありますのでご注意ください。

一部のお客様にて[許可]ボタンが表示されているが、クリックに反応しないなどの事象が確認されています。
こちらについてはmacOS側の機能となるため、一度 Apple社のサポートをお受けください。

■ エージェントのアンインストール後、再インストール

[許可]をクリックしたにもかかわらず、ひきつづき問題が発生している場合や、すでにKEXTファイルの許可の状態が「1」になっている場合、エージェントのアンインストール後、再インストールを実施してください。

■ エージェントのディレクトリ削除後、再インストール

通常の再インストールで現象が改善しない場合、以下の手順で、すでに作成されている TrendMicro ディレクトリを削除して、再インストールを実施します。

  1. インストールされているエージェントを一度アンインストールします。
  2. macOS を再起動します。起動時にリンゴのロゴがでるまで [Command]+[R] を押し続け「リカバリー システム」を起動します。
  3. ディスクユーティリティ を選択して[続ける]をクリックします。
  4. メインのハードディスクを選択して「マウント」します。
  5. ディスクユーティリティを終了します。
  6. 上部の[ユーティリティ]メニューから[ターミナル]を起動します。
  7. 以下のコマンドを実施し、フォルダをバックアップ後、削除します。

root$ cp -r /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support/TrendMicro /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support/TrendMicro_bak

root$ cd /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support

root$ rm -rf /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Application\ Support/TrendMicro

  1. macOSを再起動します。
  2. エージェントを再インストールします。

KEXT ファイルの許可状態の確認

セキュリティ設定がすでに [許可] されているように見える場合など、実際に適用されている KEXT ファイルの許可状態の確認をするには以下の手順で実施します。
  1. ターミナルを起動します。
  2. 以下のコマンドを実行します。(trend$ はアカウントです。)

trend$ /usr/bin/sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy

  1. 以下が出力されます。

SQLite version 3.19.3 2017-06-27 16:48:08 Enter ".help" for usage hints.
sqlite>

  1. 続いて以下を実行します。

SELECT * FROM kext_policy;

  1. 出力結果にて 1が表示されていることを確認します。
    未許可の場合には、セキュリティとプライバシーの設定の確認を行い、許可してください。

    ※ 1 許可 0 未許可

例:
E8P47U2H32|com.trendmicro.kext.filehook|1|Trend Micro, Inc.|8
E8P47U2H32|com.trendmicro.kext.KERedirect|1|Trend Micro, Inc.|8


System Integrity Protection (SIP) の確認

上記の手順で問題を解決できない場合は、macOS がサードパーティの KEXT を許可していない可能性があります。
その場合、SIPのホワイトリストに トレンドマイクロの開発者ID を追加して改善するかどうかを確認します。

トレンドマイクロの開発者IDをSIPホワイトリストに追加する

  1. macOS を再起動します。起動時にリンゴのロゴがでるまで [Command]+[R] を押し続け「リカバリー システム」を起動します。
  2. [ユーティリティ]>[ターミナル]を起動します。
  3. 以下のコマンドを実行してトレンドマイクロの開発者IDを SIPホワイトリストに追加します。
    E8P47U2H32 がトレンドマイクロの開発者IDです。

spctl kext-consent add E8P47U2H32

  1. トレンドマイクロの開発者IDが SIPホワイトリストに追加されているかどうかは、以下のコマンドで確認します。

spctl kext-consent list

  1. macOSを再起動します。
Premium
Internal
Partner
評価:
カテゴリ:
動作トラブル
Solution Id:
1120622
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド