ビジネスサポートポータルアカウントでログイン
既知の制限事項  

既知の制限事項

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 1200/2500 2.0
    • OS:
    • Linux すべて
概要

Network VirusWall Enforcer 2500 (以下、Network VirusWall Enforcer)の既知の制限事項を教えてください

詳細
Public

本リリース(バージョン2.0)における既知の制限事項は次のとおりです。

サービス - エンドポイントセキュリティ

1. リダイレクトURL

- HTTPSトラフィックは指定されたURLにリダイレクトできません。
- リダイレクト先のURLの指定に大文字を使用している場合、URLリダイレクトは正常に動作せず、Webページは常にブロックされます。URLを入力する際、キーボードの「Caps Lock」が有効になっていないことを確認してください。

2. 除外URLリスト

除外URLリストにHTTPSを追加できません。

3. 2バイト文字 (DBCS) のURLの非サポート

Network VirusWall Enforcerでは、リダイレクトURLおよび除外URLの指定に2バイト文字のURLを指定できません。

4. ブート状態でのウイルス対策検出

エンドポイントのOS起動時にNetwork VirusWall Enforcerにパケットを送信した場合、このエンドポイントにウイルス対策製品がインストールされていないと認識される場合があります。

5. リソース不足の際にリアルタイム検索がインストールされない

エンドポイントのCPUの使用率が100%に達すると、リアルタイム検索がインストールされません。この環境では、リアルタイム検索はサービスを開始できません。

6. ウイルス対策製品が検出されない

リアルタイム検索がインストールされたエンドポイントでパターンファイルのアップデートを実行中、エラーメッセージが表示されます。情報を転送している場合、「TCP_Error」が表示されます。

7. ウイルス対策製品の検出問題

- エンドポイントに複数のウイルス対策製品がインストールされている場合、検出されるのは1製品のみです。
- エンドポイント接続が同時に多数発生した場合、ウイルス対策製品の検出機能が正常に機能しない場合があります。

エンドポイントのウイルス対策製品の検出にネットワークプロトコルを使用している場合で、同時に128以上のエンドポイントがデバイス経由で接続する場合、接続できないエンドポイントがいくつか発生する可能性があります。
この問題が発生したら、エンドポイントのブラウザを一旦閉じて、再度開いてください。

サービス - ネットワークの脅威の検出

8. リモートログイン経由でのダメージクリーンナップサービスの配信

ネットワークウイルス検出サービスの処理で「パケットの破棄」が選択されている場合、ActiveXではなくリモートログイン経由でのみダメージクリーンナップサービスの配信が可能です。

サービス - ネットワーク管理サービス

9. ブロックされたFTPおよびHTTPファイルが転送される

ブロックされたFTPおよびHTTPファイルが10分後に転送される可能性があります。

10. ファイル転送をブロックできない場合がある

ポリシーを有効にする前に接続が存在していた場合、ファイル転送をブロックできません。

11. インスタントメッセンジャー通信の制限

Network VirusWall Enforcerでは、Socks 4またはSocks 5によるインスタントメッセンジャー通信をブロックできません。

12. HTTPファイルがブロックされない

「 [ファイル転送検出] の [診断するファイル] にリストされたファイル名を持つHTTPファイルをアップロードしようとすると、Network VirusWall Enforcerはこのファイルをブロックしません。

13. FTP用のステートフル機能の非サポート

以下の環境では、FTP用のステートフル機能をサポートしません。
- 最初のポリシーで、AからBへのFTP転送パケットを許可
- 2番目のポリシーでユーザ認証を要求

つまり、AはBとの接続を確立できますが、BはAとのデータ接続を確立できません。
これは、BからAへの接続は、AからBへの接続とは異なるポリシーに一致するためです。

14. FTPファイルがブロックされない

ポリシー編集の [ネットワークアプリケーションポリシーの指定] タブ画面で、[診断するファイル] フィールドに2バイト文字を入力した場合、FTPファイルはブロックされません

管理コンソール

15. SSHアプリケーション画面のリサイズ

SSHアプリケーション画面をリサイズすると、事前設定のログオン画面が表示されます。

16. ログオン問題

事前設定コンソールのログオンに3回失敗した場合、ログオン画面上に黒いダイアログボックスが表示され、約30秒間Syslogおよびネットワークは応答しなくなります。
つまり、再度ログオンするまで約30秒間待つ必要があります。

17. LCMを使ったIPアドレスの設定

LCMを使ってIPアドレスを設定する場合、デバイスをControl Managerに登録するメッセージが表示されます。本バージョンのNetwork VirusWall Enforcerは、Control Managerに登録しなくても利用できます。

18. Windows XP Service Pack 2の問題

Windows XP Service Pack 2の初期設定では、メッセンジャーサービスが無効で、ファイアウォールが有効になっているため、ポップアップメッセージが正しく動作しません。

19. IPアドレスの問題

管理IPアドレスとブリッジIPアドレスが同じ場合、WebコンソールまたはSSHコンソールにログオンできません。

20. 概要画面の問題

Network VirusWall Enforcerのエンドポイントデータベースに多数のエンドポイントが登録されている場合、Webブラウザに内部エラーが表示される場合があります。

21. Webコンソールのポリシー画面の問題

[ポリシー施行]→[ポリシー] で表示される画面で、既存のポリシーを元に新しいポリシーを作成する場合、[コピー] ボタンを一度だけクリックします。一度クリックしても新しいポリシーが作成されない場合、再度クリックしてください。

ネットワーク関連問題

22. Network VirusWall Enforcer事前設定

設定ファイルのエクスポート中に事前設定コンソールに表示される文字が文字化けします。

23. Network VirusWall Enforcerインタフェースのクループ化

ポート冗長を構成した場合、STP (スパニングツリープロトコル) を有効にしてデバイスがネットワークスイッチに接続できるようにします。ネットワークスイッチでSTPが有効になっていることを確認してください。

24. Network VirusWall Enforcerハードウェア統合

インタフェース速度の自動ネゴシエーション機能は、D-LinkやSMCギガビットスイッチなどの一部のネットワークスイッチと互換性がありません。
回避策として、互換性のないスイッチのために事前設定コンソールの [Interface Setting] でインタフェース速度を指定できます。

25. ネットワーク切断

Network VirusWall Enforcerのリセット時に、約10秒間のネットワーク切断が発生します。

26. ICMPフラグメントパケットの破棄

ICMPフラグメントパケットがNetwork VirusWall Enforcerを通過できない場合があります。デバイスがICMPパケットを破棄する場合があります。

27. 保護下のネットワークと保護されていないネットワークの非識別

本バージョンでは、保護下のネットワークと保護されていないネットワークを識別しません。

28. ポートを無効にした際のARPテーブルのクリア

ポートを無効にした際、デバイスにpingを送信するにはARPテーブルをクリアする必要があります。「arp -d」でARPテーブルをクリアすると、デバイスにpingを送信できるようになります。

29. 光ファイバカード取り付け時のARPテーブルのクリア

光ファイバカード取り付け後、デバイスにpingを送信するにはARPテーブルをクリアする必要があります。「arp -d」でARPテーブルをクリアすると、光ファイバカード取り付け前と同じ銅線ポート接続を使用してデバイスにpingを送信できるようになります。

30. 管理ポート指定時のARPテーブルのクリア

管理ポートを指定した場合、デバイスにpingを送信するにはARPテーブルをクリアする必要があります。「arp -d」でARPテーブルをクリアできます。

31. Network VirusWall Enforcerポリシー施行

デバイスとお使いのネットワーク間にHTTPプロキシサーバが設置されている場合、ポリシー施行が正しく実行されない場合があります。隔離およびブロックされたエンドポイントにHTTPメッセージを表示するように設定している場合、ブロックページが表示されない可能性があります。

32. ポリシーエージェント配信でのループ

以下の状況で、ポリシーエージェント配信のループが発生する場合があります。
- エンドポイントとNetwork VirusWall Enforcerが同一セグメントに存在しない
- エンドポイントからのトラフィックが、Network VirusWall Enforcer通過後にルータを通過するように設定されている

33. 非対称ルート問題

非対称ルート機能が有効でポリシー一致設定としてVLANが使用されているHSRP環境では、VLANを使用するポリシーは開始されません。

アップデート

34. ドライバ要件

Windows 2000の初期設定の3COM 3c905c、Broadcom 440xシリーズドライバを使用したコンピュータ上でファームウェアフラッシュユーティリティを実行した場合、ファームウェアのアップデートに失敗します。

LDAP認証

35. 認証の要件

Microsoft Active Directory Serverの簡易認証が有効な場合、アカウントは「<ドメイン>¥<アカウント>」または「<アカウント>@<ドメイン>」で指定します。
Kerberos認証が有効な場合、ドメイン情報は不要です。

36. OpenLDAP使用時のLDAPサーバホスト名の指定

LDAPサーバおよびKDCサーバの指定にホスト名ではなくIPアドレスを使用できます。
ただし、LDAPサーバがOpenLDAPの場合、ホスト名で指定する必要があります。

リモートログインを使用したポリシーエージェントの配信

37. ポリシーエージェントの配信をサポートしないWindowsバージョン

Windows XP Home Editionではリモートログイン配信を利用できません。

38. エンドポイント設定制限

簡易ファイル共有を有効にしているエンドポイントではリモートログイン配信を利用

できません。

39. ネットワークセグメント制限

Network VirusWall Enforcerと異なるNATネットワークセグメントに設置されたエンドポイントでは、リモートログイン配信が正しく実行されない可能性があります。

40. リモートログインアカウントに必要な権限

リモートログインアカウントには、サービスの開始、フォルダの作成、およびファイルのコピーが可能な権限が必要です。(Administrator権限を推奨します。)

41. アクセス管理問題

Webコンソールまたは事前設定コンソールでアクセス管理のIPアドレスを空欄で保存した場合、端末コンソールまたはリモート端末コンソールからアクセス管理を設定できなくなります。この問題を解決するには、以下を実行してください。
1. Web管理コンソールで [管理]→[アクセス管理] の順に選択します。
2. 空欄のアクセス管理項目の隣の削除アイコン (ゴミ箱) をクリックして削除します。
3. 新しいIPアドレスとコメントを入力して、別の新しいアクセス管理項目を追加します
4. [保存] をクリックします。
5. 自動ログオフ後、事前設定コンソールにログオンします。
事前設定コンソールからアクセス管理リストを設定できるようになります。

42. UID LED問題

WebコンソールでUID LEDをオンにしてデバイスを再起動した場合、WebコンソールからまたはデバイスのLEDボタンを押してもUID LEDをオフにできません。この問題を解決するには、Network VirusWall EnforcerのIPアドレスを変更するか、Control Managerに登録するか、高可用設定を行ってステータスをアップデートします。

ActiveX配信

43. Internet Explorerのサポートバージョン

Internet Explorer 5.0以上が必要です。(2006年12月現在、Internet Explorer 7には未対応です。)

44. [署名済み ActiveXコントロールのダウンロード] 設定

お使いのInternet Explorerで、セキュリティ設定の [署名済み ActiveX コントロールのダウンロード] が「有効にする」または「ダイアログを表示する」になっていることを確認してください。また、お使いのアカウントが管理者権限をもち、ActiveXコントロールをダウンロードできることを確認してください。

45. ポリシーエージェント (PEAgent) が特定のOSで実行されない

- Windows Server 2003 R2環境で、Internet Explorerのセキュリティ設定が「高」に設定されているエンドポイントでは、ポリシーエージェントをダウンロードできません。ポリシーエージェントダウンロード中に、「現在のページでスクリプトを実行中にエラーが発生しました。」というメッセージが表示されます。

- Windows NT 4.0またはWindows Vista (64bit) では、ポリシーエージェントを実行

できません。

46. ポリシーエージェントメニュー

エンドポイントパターンファイルを配信する前に、Network VirusWall Enforcerでパターンファイルをアップデートした場合、エンドポイントのポリシーエージェントのメニューで正しいリアルタイム検索パターンファイルのバージョンが表示されません。

検出Webページ

47. バックグラウンドサービスを停止できない

ポリシーエージェントでリアルタイム検索や脆弱性診断などのバックグラウンドで動作するサービスを停止できない場合、検出通知を表示するWebページが動作しなくなる場合があります。この問題を解決するには、コンピュータを再起動してサービスを強制終了する必要があります。

ログ

48. システムログ

Syslogアプリケーションに表示されるKernelが送信したログとユーザアプリケーションが送信したログの時間が異なります。

Trend Micro Control Manager統合

49. Control Manager統合

Network VirusWall EnforcerからControl Manager 3.5にイベントログおよびネットワークウイルスログを送信する間隔を設定できません。

50. Control Manager登録の非互換

Control Managerサーバに複数のネットワークカードが搭載されているか、複数のIPアドレスが存在していると、Network VirusWall EnforcerをControl Managerに登録できない場合があります。

51. 初期設定のポート番号の使用

Network VirusWall Enforcerでは、Control Managerとの通信に初期設定でポート443を使用します。Webコンソールではポート番号を設定できません。Network VirusWall EnforcerをControl Managerに登録できるようにするには、Control ManagerサーバがインストールされたコンピュータのIIS設定でポート443を有効にする必要があります。

52. Control Manager 3.5との連携について

Network VirusWall Enforcer 2500はControl Manager 3.5と連携して動作させることができます。Control Managerと連携する場合は、別途プログラムが必要になる場合があります。

53. セキュリティ違反ログの送信について

Control Manager 3.5の初期ビルド (ビルド 1347) ではNetwork VirusWall Enforcerから送信された「セキュリティ違反」のログを正しく受信できません。詳細については、製品Q&Aで確認してください。

54. Control Manager 上で製品のメニューが表示されない問題

Control Manager 3.5 初期ビルド (ビルド1347) では、旧バージョンのTrend Micro Network VirusWall 2500とNetwork VirusWall Enforcer 2500を同時に登録できません。同時に登録した場合、Control Managerの [製品ディレクトリ] 上で、Network VirusWall Enforcer 2500のメニューが正常に表示されないため、Control Managerから操作を行うことができません。詳細については、製品Q&Aで確認してください。

その他

55. ポート5 LEDがオンのままになる

リンクステートフェイルオーバーが有効な場合、ポート5 LEDがオンのままになり、誤ったスイッチのステート情報を提供する可能性があります。この問題を回避するには、別のポートを使用してください。

56. 再起動に時間がかかる

30個以上のポリシーが存在する場合、デバイスの再起動に時間がかかる場合があります。

57. 静的ルート数の上限

Webコンソールでは50件の静的ルートを追加できますが、動作するのは最初の10件のみです。

58. Webコンソール上の日付の形式

Webコンソール上に表示される日付の一部が、mm/dd/yyyyなどの形式で表示されます

59. [URLへのリダイレクト] 画面のツールチップ

ポリシー施行の [手順3 ポリシー施行の指定] の [修復] で [URLへのリダイレクト]を選択し、[URLの編集] をクリックすると [URLへのリダイレクト] 画面が表示されます。この画面のツールチップは [リンクの深度] ドロップダウン横にありますが、ツールチップの内容は、[ページ外ナビゲーションを許可する] について説明しています。

60. プロキシ設定

プロキシ設定では有効なポート番号のみをチェックしているため、それ以外の項目に無効な値が設定されていても保存できてしまいます。

61. ウイルス対策プログラムの検索

ポリシーを追加する際、[ネットワークプロトコルを使用してトレンドマイクロ製品のみを診断] を選択した場合、ウイルスバスターオンラインスキャンが製品一覧からなくなります。これは、Network VirusWall Enforcerでチェック可能なウイルス対策製品は、コンピュータに常駐している必要があるためです。

62. 脆弱性の説明

脆弱性診断の設定の各脆弱性の説明は英語で表示されます。

63. ウイルス対策バージョンの検索

[ウイルス対策バージョンの検索] では、ウイルス対策製品のパターンファイルのバージョンを検索します。

64. Windowsメッセンジャー通知

Windowsメッセンジャーを使用したエンドポイント通知に、2バイト文字のメッセージを使用する場合は、46文字までしか指定できません。

65. エンドポイント通知

エンドポイント通知の内容を2バイト文字で4096文字まで指定した場合、該当する通知の種類で表示されるツールチップが点滅する場合があります。

66. リモートログインアカウント

リモートログインアカウントとしてドメインユーザ名を追加して保存すると、「¥」が「/」に変換されますが、動作には影響はありません。

67. ネットワークゾーンの追加

ネットワークゾーンの追加で、[インタフェース/VLAN] の設定ですべてのポートを選択することはできません。すべてのポートを選択して保存しようとすると、エラーメッセージが表示されます。

68. ネットワークウイルスログ

ネットワークウイルスログに表示される検出時の処理は、英語で表示されます。

69. ウイルス対策プログラムの検索

ポリシーを追加する際、[ウイルス対策プログラムの検索] でエンドポイント処理として [非準拠のエンドポイントをブロック] を選択し、[修復] に [リアルタイム検索を配信] を選択すると、クライアント上に簡易ウイルス対策プログラムが配信され、クライアントはブロックされません。
ただし、配信されたリアルタイム検索プログラムにより、クライアントはウイルスから保護されます。

70. ポリシー情報

ポリシーを追加する際、[ポリシー情報] で [エージェントなし] を選択しても、[ウイルス対策プログラムの検索] でエンドポイント処理として [非準拠のエンドポイントをブロック] を選択し、[修復] に [リアルタイム検索を配信] を選択すると、エージェントは常駐します。

71. ポリシー追加後の警告メッセージ

ポリシーを新規追加した直後は、Windowsメッセンジャー通知を設定していても、ポリシー違反に対する警告メッセージは通知されません。

72. ウイルス対策プログラムの検索

Network VirusWall Enforcerの管理クライアントで株式会社シマンテック社のNorton Internet Securityをご使用の場合、「ウイルス対策プログラムの検索」のリストには該 当製品が存在していませんが、リスト中の「Norton AntiVirus」を選択することにより該当製品を検索できます。

73. ポリシーエージェント配信後のウイルス対策プログラムのインストール時

Network VirusWall Enforcer管理下のクライアントに、ポリシーエージェントとともにリアルタイム検索 (RTS) がインストールされている場合、このクライアントに対して新たに ウイルス対策プログラムをインストールしようとすると、保護プログラムの競合等により、1回目が失敗する場合があります。
その場合は、指示に従いクライアントコンピュータを再起動した後、再度インストールを実行してください。

74. ポリシーエージェント配信後のウイルス対策プログラムのインストール直後

Network VirusWall Enforcer管理下のクライアントに、ポリシーエージェントとともにリアルタイム検索 (RTS) がインストールされている場合、このクライアントに対して新たにウイルス対策プログラムをインストールした直後は、ポリシーエージェントはウイルス対策製品を認識できないことがあります。
これは、インストールされたウイルス対策製品が起動する前にポリシーエージェントが起動してしまうためです。

ポリシーの施行で適用しているポリシーの手順で、「非準拠エンドポイントを診断するまでの時間」を短く設定することをお薦めします。
ただし、最小設定値が15分であるため、ウイルス対策製品をインストールしたタイミングによっては、その後最大で15分待たなければ再診断が実行されない場合があります。

Premium
Internal
評価:
カテゴリ:
Solution Id:
1300846
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド