ここでは、Trend Micro Control Manager(以下、Control Manager) / Trend Micro Apex Central(以下、Apex Central)のインストール時に設定するWebサーバのセキュリティレベルについて解説します
Control Manager / Apex Central のインストール時に、Webサーバのセキュリティレベルとして、以下の3種類が選択できます。
高 – HTTPSのみ
中 – HTTPSが基本
低 – HTTPが基本
それぞれのセキュリティレベルを選択した場合、Internet Information Services (IIS)の各仮想ディレクトリへ設定されるディレクトリセキュリティは、下表のとおりです。
セキュリティレベル |
TVCS |
TVCS |
Control |
cgi-bin |
Client |
viewer9 |
jakarta |
WebApp |
高 |
HTTP |
無し |
HTTPS |
HTTPS |
HTTPS |
HTTPS |
HTTP |
HTTPS |
中 |
HTTP |
HTTP |
HTTPS |
HTTP |
HTTP |
HTTP |
HTTP |
HTTPS |
低 |
HTTP |
HTTP |
HTTP |
HTTP |
HTTP |
HTTP |
HTTP |
HTTP |
注意:Webサーバのセキュリティレベルを「高」に設定した場合、Control Managerエージェントの管理コンソールへリダイレクトできません。
管理下の製品のWebコンソールへリダイレクトできない[Solution ID 2061498]
各仮想ディレクトリのセキュリティを確認する方法は、以下のとおりです。
■ IIS仮想ディレクトリのセキュリティレベル確認方法
1. [スタート]-[(すべての)プログラム]-[管理ツール]-[インターネット(インフォメーション)サービス(IIS)マネージャ]を選択し、IISマネージャを起動します。{Windows 2003の場合、()内の記述が追加されています。}
2. 左側のツリーから確認したい仮想ディレクトリを右クリックし、[プロパティ]を選択します。
3. [ディレクトリセキュリティ]タブをクリックし、[セキュリティで保護された通信]欄の[編集]をクリックします。
4. [セキュリティで保護されたチャネル(SSL)を要求する]チェックボックスを確認します。
チェックが入っている場合:HTTPSのみをサポート
チェックが入っていない場合:HTTPをサポート
このチェックを付け外しする事によって、仮想ディレクトリ単位でセキュリティレベルを変更可能です。(ただし、通常なら初期設定から変更する必要はありません。)
バージョン6.0でWebサーバ(WebApp)のセキュリティレベルを変更する場合
バージョン6.0ではWebサーバ(WebApp)の仮想ディレクトリを変更しても、
セキュリティレベルは変更されません。変更するには以下手順を実施してください。
1. SP1を適用後、 管理者権限でコマンドプロンプトを起動し、
Control Managerのインストールフォルダまで移動してください。
・初期設定の場合
C:\Program Files\Trend Micro\Control Manager (32bit)
C:\Program Files (x86)\Trend Micro\Control Manager (64bit)
念のために、SystemConfiguration.xmlを別名でバックアップしてください。
例: SystemConfiguration.xml_bak
2. 以下のサービスを停止します。
・Trend Micro Common CGI
・Trend Micro Control Manager
・Trend Micro Management Infrastructure
3. コマンドプロンプトから"cd"コマンドでControl Managerのインストールディレ
クトリ(初期設定ではC:\Program Files\Trend Micro\Control Manager)に移動
し、"XMLModify.exe"を次のようなオプションをつけて実行します。
入力するコマンドは大文字/小文字が区別されますので、入力ミスにご注意く
ださい。
例: [予約ダウンロード] または [手動ダウンロード] 画面をHTTPに対応させ
る場合
XMLModify.exe m_WebSiteSecurityLevel 1 SystemConfiguration.xml
4. Control Managerのインストールフォルダ内にある"SystemConfiguration.xml"
をテキストエディタで開きます。ファイルの中に「m_WebSiteSecurityLevel」
が正しく登録されているか確認してください。また、重複行が無いか確認して
ください。
例: [予約ダウンロード] または [手動ダウンロード] 画面をHTTPに対応させ
る場合
<P Name="m_WebSiteSecurityLevel" Value="1"/>
5. 手順2 で停止した以下サービスを起動させます。
・Trend Micro Management Infrastructure
・Trend Micro Control Manager
・Trend Micro Common CGI