ビジネスサポートポータルアカウントでログイン
Trend Micro Network VirusWall Enforcer 1200:既知の制限事項  

Trend Micro Network VirusWall Enforcer 1200:既知の制限事項

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 1200/2500 2.0
    • OS:
    • Linux すべて
概要

Trend Micro Network VirusWall Enforcer 1200 (以下、Network VirusWall Enforcer)の既知の制限事項を教えてください

詳細
Public

本リリース(バージョン2.0)における既知の制限事項は次のとおりです。

サービス - エンドポイントセキュリティ

1. リダイレクトURL

- HTTPSトラフィックは指定されたURLにリダイレクトできません。

2. 除外URLリスト

除外URLリストにHTTPSを追加できません。

3. 全角文字 (DBCS) のURLの非サポート

Network VirusWall Enforcerでは、リダイレクトURLおよび除外URLの指定に全角文字のURLを指定できません。

4. ブート状態でのウイルス対策検出

エンドポイントのOS起動時にNetwork VirusWall Enforcerにパケットを送信した場合、このエンドポイントにウイルス対策製品がインストールされていないと認識される場合があります。

5. ポリシー施行除外リスト

ポリシー施行ページでURLリンクを入力した場合、そのURLを除外リストに手動で入力する必要があります。
例:
http://a.b.c.d/test/
(「a.b.c.d」を手動で除外リストに入力する必要があります)

6. ウイルス対策製品の検出問題

- エンドポイントに複数のウイルス対策製品がインストールされている場合、検出されるのは1製品のみです。
- エンドポイント接続が同時に多数発生した場合、ウイルス対策製品の検出機能が正常に機能しない場合があります。

エンドポイントのウイルス対策製品の検出にネットワークプロトコルを使用している場合で、同時に128以上のエンドポイントがデバイス経由で接続する場合、接続できないエンドポイントがいくつか発生する可能性があります。
この問題が発生したら、エンドポイントのブラウザを一旦閉じて、再度開いてください。

7. ポリシーエージェントインストール

ポリシーエージェントコンポーネントのインストールには、Window Installer 2.0が必要です。このインストーラは、Windows XP/2003には含まれますが、Windows 2000をお使いの場合には、Windows Installerをダウンロードまたはアップデートする必要があります。

8. ポリシーエージェントサービス権限

ポリシーエージェントサービスのインストールおよび開始には、管理者権限が必要です。管理者権限でポリシーエージェントをインストールし、ユーザ権限でログインした場合、ポリシーエージェントサービスは開始されません。

9. Network VirusWall Enforcer 1200/2500のポリシーエージェントインストール

Network VirusWall Enforcer 1200のポリシーエージェントがインストールされているクライアントコンピュータに、Network VirusWall Enforcer 2500のポリシーエージェントを上書きインストールした場合、別のNetwork VirusWall Enforcer 1200のポリシーエージェントで上書きインストールすることはできません。

サービス - ネットワークの脅威の検出

10. リモートログイン経由でのダメージクリーンナップサービスの配信

ネットワークウイルス検出サービスの処理で「パケットの破棄」が選択されている場合、ActiveXではなくリモートログイン経由でのみダメージクリーンナップサービスの配信が可能です。
(「エンドポイントを隔離」が選択されていれば、ブロック画面からActiveXによるダメージクリーンナップサービスの配信が可能です。)

サービス - ネットワーク管理サービス

11. ブロックされたFTPおよびHTTPファイルが転送される

ブロックされたFTPおよびHTTPファイルが10分後に転送される可能性があります。

12. ファイル転送をブロックできない場合がある

ポリシーを有効にする前に接続が存在していた場合、ファイル転送をブロックできません。

13. インスタントメッセンジャー通信の制限

Network VirusWall Enforcerでは、Socks 4またはSocks 5によるインスタントメッセンジャー通信をブロックできません。

14. インスタントメッセンジャー検出の制限

インスタントメッセンジャー検出では、AIM Proをサポートしません。

15. HTTP経由のファイルがブロックされない

「 [ファイル転送検出] の [診断するファイル] にリストされたファイル名を持つファイルをHTTP経由でアップロードしようとすると、Network VirusWall Enforcerはこのファイルをブロックしない場合があります。

16. FTP用のステートフル機能の非サポート

以下の環境では、FTP用のステートフル機能をサポートしません。
- 最初のポリシーで、AからBへのFTP転送パケットを許可
- 2番目のポリシーでユーザ認証を要求

つまり、AはBとの接続を確立できますが、BはAとのデータ接続を確立できません。
これは、BからAへの接続は、AからBへの接続とは異なるポリシーに一致するためです。

17. FTPファイルがブロックされない

ポリシー編集の [ネットワークアプリケーションポリシーの指定] タブ画面で、[診断するファイル] フィールドに全角文字を入力した場合、FTPファイルはブロックされません

管理コンソール

18. SSHアプリケーション画面のリサイズ

SSH接続で事前設定コンソールにログオンし、SSH接続アプリケーションの画面をリサイズすると、事前設定のログオン画面に戻ります

19. ログオン問題

事前設定コンソールのログオンに3回失敗した場合、再度ログオンするまで約30秒間待つ必要があります。

20. LCMを使ったIPアドレスの設定

LCMを使ってIPアドレスを設定する場合、デバイスをControl Managerに登録するメッセージが表示されます。本バージョンのNetwork VirusWall Enforcerは、Control Managerに登録しなくても利用できます。

21. Windows XP Service Pack 2の問題

Windows XP Service Pack 2の初期設定では、メッセンジャーサービスが無効で、ファイアウォールが有効になっているため、ポップアップメッセージが正しく動作しません。

22. 概要画面の問題

Network VirusWall Enforcerのエンドポイントデータベースに多数のエンドポイントが登録されている場合、Webブラウザに内部エラーが表示される場合があります。

ネットワーク関連問題

23. Network VirusWall Enforcer事前設定

設定ファイルのエクスポート中に事前設定コンソールに表示される文字が文字化けします。

24. Network VirusWall Enforcerハードウェア統合

インタフェース速度の自動ネゴシエーション機能は、D-LinkやSMCギガビットスイッチなどの一部のネットワークスイッチと互換性がありません。
回避策として、互換性のないスイッチのために事前設定コンソールの [Interface Setting] でインタフェース速度を指定できます。

25. ネットワーク切断

Network VirusWall Enforcerのリセット時に、約10秒間のネットワーク切断が発生します。

26. ポートを無効にした際のARPテーブルのクリア

ポートを無効にした際、デバイスにpingを送信するにはARPテーブルをクリアする必要があります。「arp -d」でARPテーブルをクリアすると、デバイスにpingを送信できるようになります。

27. 管理ポート指定時のARPテーブルのクリア

管理ポートを指定した場合、デバイスにpingを送信するにはARPテーブルをクリアする必要があります。「arp -d」でARPテーブルをクリアできます。

28. Network VirusWall Enforcerポリシー施行

デバイスとお使いのネットワーク間にHTTPプロキシサーバが設置されている場合、ポリシー施行が正しく実行されない場合があります。隔離およびブロックされたエンドポイントにHTTPメッセージを表示するように設定している場合、ブロックページが表示されない可能性があります。

29. ポリシーエージェント配信でのループ

以下の状況で、ポリシーエージェント配信のループが発生する場合があります。
- エンドポイントとNetwork VirusWall Enforcerが同一セグメントに存在しない
- エンドポイントからのトラフィックが、Network VirusWall Enforcer通過後にルータを通過するように設定されている

30. フェイルオープンスパニングツリーの収束に時間がかかる

フェイルオープン機能は、スパニングツリープロトコルに大きく影響されます。

31. 速度/二重モードの不一致問題

スイッチとNetwork VirusWall Enforcerの速度/二重モードの設定が一致しないため

にリンクがダウンしても、スイッチではそれを検出できません。

LDAP認証

32. 認証の要件

Microsoft Active Directory Serverの簡易認証が有効な場合、アカウントは「<ドメイン>¥<アカウント>」または「<アカウント>@<ドメイン>」で指定します。
Kerberos認証が有効な場合、ドメイン情報は不要です。

33. OpenLDAP使用時のLDAPサーバホスト名の指定

LDAPサーバおよびKDCサーバの指定にホスト名ではなくIPアドレスを使用できます。
OpenLDAP設定でIPアドレスを使用するには、OpenLDAPサーバのホスト名を名前解決できるDNSサーバが必要です

リモートログインを使用したポリシーエージェントの配信

34. ポリシーエージェントの配信をサポートしないWindowsバージョン

Windows XP Home Editionではリモートログイン配信を利用できません。

35. エンドポイント設定制限

簡易ファイル共有を有効にしているエンドポイントではリモートログイン配信を利用

できません。

36. ネットワークセグメント制限

Network VirusWall Enforcerと異なるNATネットワークセグメントに設置されたエンドポイントでは、リモートログイン配信が正しく実行されない可能性があります。

37. リモートログインアカウントに必要な権限

リモートログイン配信用にNetwork VirusWall Enforcerに保存されたアカウントには、管理者権限が必要です。

ActiveX配信

38. Internet Explorerのサポートバージョン

Internet Explorer 5.0以上が必要です。

39. [署名済み ActiveXコントロールのダウンロード] 設定

お使いのInternet Explorerで、セキュリティ設定の [署名済み ActiveX コントロールのダウンロード] が「有効にする」または「ダイアログを表示する」になっていることを確認してください。また、お使いのアカウントが管理者権限をもち、ActiveXコントロールをダウンロードできることを確認してください。

40. ポリシーエージェント (PEAgent) が特定のOSで実行されない

- Windows Server 2003 R2環境で、Internet Explorerのセキュリティ設定が「高」に設定されているエンドポイントでは、ポリシーエージェントをダウンロードできません。ポリシーエージェントダウンロード中に、「現在のページでスクリプトを実行中にエラーが発生しました。」というメッセージが表示されます。

- Windows NT 4.0またはWindows Vista では、ポリシーエージェントを実行できません。

Webページの検出

41. バックグラウンドサービスを停止できない

ポリシーエージェントでリアルタイム検索や脆弱性診断などのバックグラウンドで動作するサービスを停止できない場合、検出通知を表示するWebページが動作しなくなる場合があります。この問題を解決するには、コンピュータを再起動してサービスを強制終了する必要があります。

42. ポリシーエージェントのダウンロードとWebページの競合

ポリシーエージェントのダウンロード中に <F5> キーを押すか、表示が更新されると、Webページが動作しなくなります。

43. 大量のレジストリ検索により、検出時にクライアントループが発生する

レジストリ検索で同じクライアントに対して30以上のアイテムが指定されている場合、クライアントのレポート受信時にNetwork VirusWall Enforcerデータベースプログラムがクラッシュする可能性があります。これにより、クライアントが検出状態になったままになります。

ログ

44. システムログ

Syslogアプリケーションに表示されるKernelが送信したログとユーザアプリケーションが送信したログの時間が異なります。

Trend Micro Control Manager統合

45. Control Manager統合

Network VirusWall EnforcerからControl Manager 3.5にイベントログおよびネットワークウイルスログを送信する間隔を設定できません。

46. Control Manager登録の非互換

Control Managerサーバに複数のネットワークカードが搭載されているか、複数のIPアドレスが存在していると、Network VirusWall EnforcerをControl Managerに登録できない場合があります。

47. 初期設定のポート番号の使用

Network VirusWall Enforcerでは、Control Managerとの通信に初期設定でポート443を使用します。Webコンソールではポート番号を設定できません。Network VirusWall EnforcerをControl Managerに登録できるようにするには、Control ManagerサーバがインストールされたコンピュータのIIS設定でポート443を有効にする必要があります。

48. セキュリティ違反ログの送信について

Control Manager 3.5の初期ビルド (ビルド 1347) ではNetwork VirusWall Enforcerから送信された「セキュリティ違反」のログを正しく受信できません。詳細については、製品Q&Aで確認してください。

49. Control Managerとの連携について

Network VirusWall Enforcer 1200に対応するために、Control Manager 3.5用の Patch「tmcm35_win_patch2_b1411_jp.exe」をインストールしてください。

Patchファイルは、以下に収録されています。
[CDドライブ]:¥Program¥TMCM3.5 Patch¥

50. 予約アップデートによるデバイスへのコンポーネント配信

Control Managerサーバで予約アップデートが選択され、Network VirusWall Enforcerで同じ日時に予約アップデートが設定されている場合、アップデートの競合が発生します。この場合、Control Managerかデバイスのいずれかでアップデートに失敗し、ログに記録されます。

51.大規模感染予防ステータスを新しく登録したNetwork VirusWall Enforcer に適用できない

大規模感染予防ポリシー配信後にControl Managerに登録されたNetwork VirusWall Enforcerでは、大規模感染予防ポリシーを受信せず、大規模感染予防サービスも開始されません。

製品アップデート

52. 予約アップデートが実行されない

Network VirusWall Enforcerで予約アップデートが開始されない現象が発生した場合、予約アップデート設定画面ですべてのコンポーネントの選択を解除して、[保存] をクリックします。再度、アップデートしたいコンポーネントを選択しなおして、[保存]を クリックしてください。

その他

53. 再起動に時間がかかる

30個以上のポリシーが存在する場合、デバイスの再起動に時間がかかる場合があります。

54. Webコンソール上の日付の形式

Webコンソール上に表示される日付の一部が、mm/dd/yyyyなどの形式で表示されます

55. [URLへのリダイレクト] 画面のツールチップ

ポリシー施行の [手順3 ポリシー施行の指定] の [修復] で [URLへのリダイレクト]を選択し、[URLの編集] をクリックすると [URLへのリダイレクト] 画面が表示されます。この画面のツールチップは [リンクの深度] ドロップダウン横にありますが、ツールチップの内容は、[ページ外ナビゲーションを許可する] について説明しています。

56. プロキシ設定

プロキシ設定では有効なポート番号のみをチェックしているため、それ以外の項目に無効な値が設定されていても保存できてしまいます。

57. ウイルス対策プログラムの検索

ポリシーを追加する際、[ネットワークプロトコルを使用してトレンドマイクロ製品のみを診断] を選択した場合、リアルタイム検索ツール (RTS)が製品一覧からなくなります。これは、Network VirusWall Enforcerでチェック可能なウイルス対策製品は、コンピュータに常駐している必要があるためです。

58. 脆弱性の説明

脆弱性診断の設定の各脆弱性の説明は英語で表示されます。

59. ウイルス対策バージョンの検索

[ウイルス対策バージョンの検索] では、ウイルス対策製品のパターンファイルのバージョンを検索します。

60. Windowsメッセンジャー通知

Windowsメッセンジャーを使用したエンドポイント通知に、全角文字のメッセージを使用する場合は、46文字までしか指定できません。

61. Web通知

Web通知を使用したエンドポイント通知の内容を全角文字で4096文字まで指定した場合、該当する通知の種類で表示されるツールチップが点滅する場合があります。

62. リモートログインアカウント

リモートログインアカウントとしてドメインユーザ名を追加して保存すると、「¥」が「/」に変換されますが、動作には影響はありません。

63. ネットワークウイルスログ

ネットワークウイルスログに表示される検出時の処理は、英語で表示されます。

64. ポリシー追加後の警告メッセージ

ポリシーを新規追加した直後は、Windowsメッセンジャー通知を設定していても、ポリシー違反に対する警告メッセージは通知されません。

65. ウイルス対策プログラムの検索

Network VirusWall Enforcerの管理クライアントで株式会社シマンテック社のNorton Internet Securityをご使用の場合、「ウイルス対策プログラムの検索」のリストには該当製品が存在していませんが、リスト中の「Norton AntiVirus」を選択することにより該当製品を検索できます。

Premium
Internal
評価:
カテゴリ:
Solution Id:
1301380
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド