概要
Trend Micro Network VirusWall Enforcer 1500i/3500i/3600i (以下、Network VirusWall Enforcer) でポリシー施行の問題 (適切なウイルス対策製品がインストールされているのにブロックされる、ポリシーに違反しているはずのエンドポイントがブロックされない、など) が発生しました。サポートセンターへ調査を依頼する際に必要となる情報を教えてください。
詳細
ポリシー施行に関する問題が発生した場合、以下の情報を取得した上でサポートセンターまでお問い合わせください。
- 発生している問題の詳細
どのような問題が発生しているか、その問題が発生した時期、問題の発生条件等、分かる範囲で構いませんのでできる限り詳細にお伝えください。 - ケース診断情報
Network VirusWall EnforcerのWebコンソールへログインし、[管理]-[ツール]をクリックした画面からダウンロードできるケース診断情報ファイル(cdtinfo*)をご提供ください
Web管理コンソールへログインできないような状況の場合、シリアルケーブルでデバイスに接続したコンピュータ上からハイパーターミナル等のターミナルソフトウェアで事前設定コンソールへログインし、[System Tasks]-[Export configuration file]からエクスポートした設定ファイルをご提供ください。
設定ファイルのインポート/エクスポート方法 - ネットワーク構成図
Network VirusWall Enforcerおよび管理下のクライアント、関連するサーバ、ルータ、スイッチ等の配置箇所および各デバイスのIPアドレス、各インタフェースのMACアドレス等の情報を記載したネットワーク構成図をご提示下さい。 - イベントログ
Network VirusWall Enforcer のWeb管理コンソールへログインし、[ログ]-[イベントログ]から[エクスポート]をクリックして出力されたcsvファイルをご提供下さい。 - エンドポイント履歴
Network VirusWall Enforcer のWeb管理コンソールへログインし、[ログ]-[エンドポイント履歴]から、対象のエンドポイントを検索し、出力された結果をCSV形式でエクスポートしたファイルをご提供ください。 - 対象クライアントにインストールされているウイルス対策製品名/バージョン
問題発生の対象となっているクライアントにインストールされているウイルス対策製品の名称/バージョンおよびウイルスパターンファイルのバージョンを確認可能なスクリーンショット等の情報をご提供下さい。 - 対象クライアントのシステム情報
対象クライアントの「ファイル名を指定して実行」から”msinfo32”と入力し、システム情報を起動し、[ファイル]-[エクスポート]から適当な名前でテキストファイルにシステム情報を出力して下さい。 - 対象クライアントのネットワーク情報
対象クライアントの「ファイル名を指定して実行」から”cmd”と入力し、コマンドプロンプトから以下のコマンドを実行し、出力されたテキストファイルをご提供下さい。
> ipconfig /all > ipconfig.txt
> netstat /an > netstat.txt - ポリシーエージェントのログ
対象クライアント側で以下のファイルを取得して下さい。
%SystemRoot%¥PEAgent¥PEAgentLog.txt
%SystemRoot%¥PEAgentDeployLog.txt - パケットデータ
現象発生時にNetwork VirusWall Enforcerと対象クライアントの間で採取したパケット情報をご提供下さい。
Windows:パケットのキャプチャ方法 - Network VirusWall EnforcerのSyslog
現象発生時のSyslogをご提供下さい。
システムログ表示ツール(TMNVW.EXE)の使用方法[Solution ID 2061118]