Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
Trend Micro VDI サポート (仮想デスクトップサポート) の一般的な導入の流れについて  

Trend Micro VDI サポート (仮想デスクトップサポート) の一般的な導入の流れについて

    • 更新日:
    • 2 Aug 2022
    • 製品/バージョン:
    • Apex One 2019
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
VDI の導入に当たり、ウイルスバスター Corp. 11.0、XG のプラグインプログラムにある、Trend Micro VDI サポート (仮想デスクトップサポート) を利用しようと考えています。導入方法の一般的な流れについて教えて下さい。
詳細
Public

2019年7月に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

 
Trend Micro VDI サポート (仮想デスクトップサポート) の導入、および、設定の流れは下記手順をご確認ください。
 

作業手順

 

  1. ウイルスバスター Corp.サーバ) の管理コンソールにログインし、「プラグイン」から、プラグインマネージャをダウンロード、インストールします。
     
  2. 「TrendMicro VDIオプション」の [ダウンロード] ボタンをクリックし、プラグインプログラムをダウンロード、インストールします。
     

     
  3. [プログラムの管理] をクリックします。
     

     
  4. VDI プラグイン用に入手したアクティベーションコードを入力し、[保存] をクリックします。
      

     
  5. 「VMware vCenter Server」、「Citrix XenServer」、「Microsof Hyper-Vプラットフォーム」のうち、対象とする仮想環境のほうにチェックを入れ、[保存] をクリックします。
     

      
    以降は、VMware vCenter Server を選択したと仮定して説明を続けます。
     
  6. VMware vCenter Server の IP アドレス、ユーザ名、パスワードを入力し、「この接続を有効にする」にチェックを入れます。ウイルスバスター Corp.サーバと VMware vCenter Server との間にプロキシサーバを使用する場合は、プロキシ関連の情報も入力します。
    複数のvCenter Serverを登録したい場合、「新しいvCenter接続の追加」をクリックして同様の手順を繰り返します。
    全ての情報の入力が完了したら、「保存」をクリックします。
     
  • ポート番号は、初期設定で"443"が登録されています。変更する場合は、設定したいポート番号に変更してください。
  • 登録可能はプラットフォームは一種類、最大64台まで登録可能です。
  
     
 
  1. ウイルスバスター Corp. サーバがインストールされているサーバにログインし、以下のフォルダ内の下記ファイルをコピーします。

    GUI にてツールを実行する場合
     TCacheGen.exe ・・・ x86 プラットフォーム用
     TCacheGen_x64.exe ・・・ x64 プラットフォーム用

    コマンドラインにてツールを実行する場合
     TCacheGen.exe、TCacheGenCli.exe ・・・ x86 プラットフォーム用
     TCacheGen_x64.exe、TCacheGenCli_x64.exe ・・・ x64 プラットフォーム用
     

<インストールフォルダ> \PCCSRV\Admin\Utility\TCacheGen\  
 
 初期設定のインストールフォルダは以下です。
  x86 OS
   C:\Program Files\Trend Micro\OfficeScan
  x64 OS
   C:\Program Files (x86)\Trend Micro\OfficeScan

  1. コピーしたファイルを、マスターイメージとして準備してある OS の、ウイルスバスター Corp.クライアントのインストールフォルダにコピーします。
  • ウイルスバスター Corp.クライアントの初期設定のインストールフォルダは以下です。
     x86 プラットフォーム
      C:\Program Files\Trend Micro\OfficeScan Client
     x64 プラットフォーム
      C:\Program Files (x86)\Trend Micro\OfficeScan Client
     
  • 事前にマスターイメージとなる OS に、Corp.クライアントがインストールされてある必要があります。
     
  • 事前にウイルスバスター Corp. サーバ管理コンソールにて、以下の機能を 無効化いただく必要がございます。
     
      
    管理コンソール → [クライアント] → [クライアント管理] → [設定]
    → [権限とその他の設定] → [その他の設定]

     - ウイルスバスターCorp. クライアントのインストールフォルダ内のファイルを保護する。


<Apex One の場合>
セキュリティ強化によりApex One ビルド Patch5(ビルド9565)以降のバージョンでは 上記手順での「セキュリティエージェントのインストールフォルダ内のファイルを保護する」の無効化はできなくなりました。

ファイルのコピー前にセキュリティエージェントのアンロード(終了)し、コピー完了後にセキュリティエージェントをリロード(起動)してください。

アンロード/リロードの手順は以下の製品Q&Aをご参照ください。
ウイルスバスターCorp. クライアントのアンロード/リロードの実施手順

 

  1. TCacheGen.exe を実行します(x64環境では TCacheGen_x64.exe) 。 環境によっては権限の追加が必要となります。権限不足によるエラーが発生する場合など、本ソリューションの末尾を参照してください。
      ※コマンドラインでの実行方法は「管理者ガイド」をご参照ください。
  2. 次のような画面が表示されるので、「事前検索テンプレートの生成してGUIDを削除する」ボタンを押下します。

  • 「事前検索テンプレートからGUIDを削除する」はテンプレートを作成せずに、クライアントのGUIDのみをリセットしたいような場合に押下します。
  • 事前検索テンプレートとは、VDI 環境において、マスターイメージ作成時から更新のあったファイルのみをスキャン対象とし、スキャン時のI/O負荷を軽減するための、事前作成するホワイトリストファイルです。
     
  1. 次のように、ファイルのスキャンが開始されます。



     
  2. 正常にスキャンが完了すると、次の画面が表示されます。[OK] ボタンを押下して画面を閉じます。



     
  3. ウイルスバスターCorp.クライアントのインストールフォルダに、事前検索テンプレート (TCache.bin) が作成されていることを確認します。

    ※初期設定で、C:\Program Files\Trend Micro\OfficeScan Client\TCache.bin
     
  4. タスクトレイのウイルスバスター Corp.クライアントのアイコンが消えていることを確認します。
     
  5. 次のレジストリ値が空であることを確認します。
キー名(32bit): HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\
キー名(64bit): HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\
名前: GUID
種類: REG_SZ
データ: (空欄)


この値は、Corp.サーバがCorp.クライアントを一意に識別するための値で、次のOS起動時に新しく生成されます。
 

  1. 次のレジストリ値が設定されていることを確認します。
キー名(32bit):HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
キー名(64bit):HKLM\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前:VDIEnabled
種類:REG_DWORD
データ:1





この値は、Corp.クライアントが、自身がVDI環境にいるかどうかを判別するための値です (1 = VDI環境)。

 

  1. OS をシャットダウンします。
     
  2. Corp.サーバがインストールされている OS にログインし、[管理ツール] > [サービス] から、OfficeScan Master Service を停止します。
     
  3. Corp.サーバ上の次のファイルをテキストエディタで開きます。

     <install_dir>\PCCSRV\Private\VDI.ini
     
  4. 同一仮想環境における同時検索制限数、同時アップデート制限数を調節するため、
    各バージョン毎に下記のパラメータを使用します。
     
    [TaskController] セクション

    Corp.10.6/11.0/XG の場合は、
     "Controller_02_MaxConcurrentGuests"
     "Controller_03_MaxConcurrentGuests"



    各パラメータの意味は次の通りです。
     
"Controller_02_MaxConcurrentGuests" (Corp.10.6/11.0/XG)
意味: 同一仮想環境内において、同時に ScanNow/手動/予約 検索が実行できるクライアント台数の最大値
初期設定: 1
最小値: 1
最大値: 65536
"Controller_03_MaxConcurrentGuests" (Corp.10.6/11.0/XG)
意味: 同一仮想環境内において、同時に 手動/予約コンポーネントアップデートが実行できるクライアント台数の最大値
初期設定: 3
最小値: 1
最大値: 65536


設定変更後にファイルを保存します。
 

  1. 変更した設定を反映させるため、Corp.サーバがインストールされている OS にログインし、[管理ツール] > [サービス] から、OfficeScan Master Service を開始します。
     
  2. シャットダウンした OS のマスターイメージを配布します。次回の OS 起動時に、新しい Corp.クライアントの GUID が割り当てられます。
     

    VDIプレスキャンテンプレート生成ツール実行権限不足によるエラー発生時の回避方法

    VDIプレスキャンテンプレート生成ツール (TCacheGen) を実行する際に以下の条件を満たしている必要があります。

    • 管理者権限で実行
    • ツールを右クリックし別のユーザとして実行する場合は、「許可されていないプログラムの動作からコンピュータとデータを保護する」のチェックを外す
       
       
      1310769-1

        
      ツールの実行後に以下のエラーが発生する場合、権限が不足している可能性が考えられるため、上記権限設定をご確認ください。
      権限エラー.PNG
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定; インストール
Solution Id:
1310769
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します