ビジネスサポートポータルアカウントでログイン
スマートスキャンサーバに接続できない状態のときにウイルスが検出された場合の手順  

ネットワークに接続できないエンドポイントで最新のパターンファイルを使って検索をする方法

    • 更新日:
    • 11 Jul 2023
    • 製品/バージョン:
    • Apex One 2019
    • Apex One as a Service 2019
    • OS:
    • Windows すべて
概要
ネットワークに接続していない端末で検索を行いたいのですが、検索方法がスマートスキャンの場合、どのように対処すればよいか教えてください。

本FAQでは下記のとおり記載しています。
・「Trend Micro Apex One 2019」→「Apex One」
・「Trend Micro Apex One as a Service 」 → 「Apex One SaaS」
・「セキュリティエージェント」→ 「エージェント」
詳細
Public

重要:レジストリのバックアップについて

本手順にはレジストリの操作が含まれます。

レジストリは Windows の構成情報が格納されているデータベースです。
レジストリの編集内容に問題があると、OS やアプリケーションなどが正常に動作しなくなる場合があります。

弊社ではレジストリの編集によるいかなる問題に対しても補償しかねるためレジストリの編集はお客様の責任の元、行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨します。
バックアップ方法の詳細はご使用のWindowsのヘルプをご参照ください。

検索方法をスマートスキャンから従来型スキャンに変更することで、ネットワークに接続していない状態でも最新のパターンファイルを使って検索を行うことが可能です。

実行手順

実施手順はつぎのとおりです。
以下一連の手順において、OSの再起動は不要です。

 Step 1:現在の検索方法の確認
 Step 2:検索方法の変更方法
 Step 3:パターンファイルの手動適用方法

 

Step1 現在の検索方法の確認

現在の検索方法をご確認いただき、必要な手順を実施してください。

従来型スキャンご利用の場合

検索方法の変更は不要ですので、「 Step 3:パターンファイルの手動適用」へおすすみください。

 

スマートスキャンご利用の場合

スマートスキャンをご利用の場合はネットワークから切断された状態では最新のパターンファイルでの検索を行うことができません。

「 Step 2:検索方法の変更方法」からの手順を実施してください。
検索方法をスマートスキャンから従来型スキャンに変更することで、ネットワークに接続していない状態でも最新のパターンファイルを使って検索を行うことが可能となります。

参考情報:
Smart Protection Serverとの接続が途絶えた場合(オフライン環境)の影響について

検索方法の確認

Apex One サーバ Web 管理コンソールでの確認
 [エージェント] → [エージェント管理] 画面で、該当コンピュータの「検索方法」を確認してください。
 画像は「従来型スキャン」で設定しています。

 001.png

エージェントアイコンでの確認
 検索方法によってアイコンの表示がつぎのようになります。

 〇 スマートスキャン設定時

 002.png

 〇 従来型スキャン設定時

 003.png

XDR Endpoint Sensor で隔離している場合

XDR Endpoint Sensor の機能でエンドポイントを隔離している場合、隔離した状態でもパターンファイルの更新やSmart Protection ソースとの通信は可能ですので、スマートスキャンを使用することが可能です。

 

Step 2検索方法の変更方法

スマートスキャンご利用の場合は、本手順にて従来型スキャンに設定変更します。

  1. タスクトレイのアイコンを右クリックします。
     
  2. [セキュリティエージェントのアンロード] をクリックします。

    なお、エージェントにプログラムのアンロード権利が与えられていない場合は、終了時にパスワードを要求されます。
     ◆Apex One SaaS セキュリティエージェントのアンロード/リロードの実施手順
     ◆Apex Oneセキュリティエージェントのアンロード/リロードの実施手順
     
  3. [スタート] メニュー→ [ファイル名を指定して実行] の順にクリックします。
     
  4. [名前] 欄に [regedit] と入力して [OK] をクリックします。
     
  5. [レジストリ エディタ] が表示されたら下記のレジストリを参照します。

32bit
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\iCRC Scan

■64bit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\iCRC Scan

  1. 画面右側の「ScanType」の値のデータを「1」から「0」 に変更し、Apex Oneエージェントのスキャンタイプを変更します。
     
     「1」 : スマートスキャン
     「0」 : 従来型スキャン
     

Step3パターンファイルの手動適用

パターンファイルの手動適用方法は次のとおりです。適用後、手動検索を実施してください。
 

  1. Apex One サーバのインストールフォルダに保存されているウイルスパターンファイル(ファイル名:lpt$vpn.***) をApex One エージェントのインストールフォルダへコピーします。

    ※エージェントをアンロードした状態で作業ください。
     

      最新のパターンファイルの入手方法は、以下の製品 FAQ をご参照ください。
    ◆ Trend Micro Apex One / ServerProtect for Windows :ウイルスパターンファイルの入手方法

    Apex One SaaS ご利用の場合は、法人カスタマーサービス&サポートサイト より最新のパターンファイルを取得してください。
    ウイルスパターンファイルのダウンロードページはログインが必要となります。

各インストールフォルダは初期設定では以下の通りです。

■ Apex One サーバ
〇 32 bit の場合 C:\Program Files\Trend Micro\ApexOne
〇 64 bit の場合 C:\Program Files(x86)\Trend Micro\ApexOne

Apex One サーバ新規インストール時のパスのため、ウイルスバスターコーポレートエディションからのバージョンアップ時は”ApexOne”を ”OfficeScan”と読み替えてください。

■ Apex One エージェント
〇 32 bit の場合 C:\Program Files\Trend Micro\Security Agent
〇 64 bit の場合 C:\Program Files(x86)\Trend Micro\Security Agent

Apex One エージェント新規インストール時のパスのため、ウイルスバスターコーポレートエディションからのバージョンアップ時は”Security Agent”を ”OfficeScan Client”と読み替えてください。

  1. Windows [スタート] → [プログラム] (または [すべてのプログラム]) → [Trend Micro Apex One セキュリティエージェント] →[セキュリティエージェント] をクリックし、Apex One エージェントをロードします。
     
  2. タスクトレイのエージェントアイコンを右クリックします。
      
  3. [手動検索] をクリックします。
     
  4. すべてのドライブにチェックを入れて「検索」ボタンをクリックします。
     
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1309486
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド