ビジネスサポートポータルアカウントでログイン
ウイルスバスター ビジネスセキュリティ サービス 6.5 既知の制限事項  

ウイルスバスター ビジネスセキュリティ サービス 6.5 既知の制限事項

    • 更新日:
    • 15 Oct 2018
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.5
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.5
    • OS:
    • Android すべて
    • iOS すべて
    • MacOS すべて
    • Windows すべて
概要
ウイルスバスター ビジネスセキュリティ サービス 6.5の既知の制限事項 には何がありますか。
詳細
Public

ウイルスバスター ビジネスセキュリティサービスの既知の制限事項は以下の通りです。

A. Windowsの既知の制限事項

◆管理コンソール

  1. 以下の条件下で、ファイルをWebからダウンロードすると、「新しく検出されたプログラム」についてのログの「検出」欄に「メールクライアント」として記録されることがあります。

      ○ ファイルシステムがFAT32形式の場合
      ○ Web管理コンソールの [ポリシー] > [グローバルビジネスセキュリティクライアント設定] > [セキュリティ設定] で「新しく検出されたプログラム」の通知機能が有効に設定されている場合

  2. Windows 10ユーザがビジネスセキュリティクライアントをアンインストールした後、Windows Defenderが自動的に有効になりません。

  3. ユーザが先にWeb管理コンソールにログインせずにメール通知に記載されたWeb管理コンソールのURLをクリックすると、ログイン画面にリダイレクトされます。ログイン後、ログイベント画面にリダイレクトするために、メール通知に記載されたWeb管理コンソールのURLをもう一度クリックする必要があります。

  4. ユーザがアカウントAを利用してWebコンソールにログインし、アカウントBで設定されているメール通知に記載されたWeb管理コンソールのURLをクリックすると、ビジネスセキュリティサービスはアカウントAを自動的にサインアウトします。ログイベントを表示するには、アカウントBでログインし、メール通知に記載されたWeb管理コンソールのURLをもう一度クリックします。

  5. デバイスの暗号化を実施している場合、ビジネスセキュリティサービスのライセンス期限が切れるとBitLockerは、管理対象デバイスで復号を自動的に開始しますが、BitLockerのステータスが「保護の中断」または「ロック」状態になっている場合、復号できません。この問題を解決するには、BitLockerの保護を再開するか、ロックを解除し、ビジネスセキュリティクライアントをアンインストールしてから、再度復号を実行します。

  6. Active Directoryドメインの1つで同期に問題が発生した場合、他のドメインとの同期も停止します。問題が解消されると同期が再開します。

  7. Common Active Directory Synchronization Toolをアンインストールした後も、Active Directoryの設定が書かれたファイルはエンドポイント上に残ります。

  8. Web管理コンソールの脅威検出ログには、手動検索の種類の詳細 (通常またはアグレッシブ) は表示されません。この情報はビジネスセキュリティクライアントのコンソールにだけ表示されます。

  9. Web管理コンソールをバージョン6.5にアップグレードする前に記録されたログでは、[Webレピュテーションログの詳細] 画面の [危険度] フィールドは「-」で表示されます。

  10. バージョン6.5のシステム要件を満たしていないOSは、クライアント配信後もバージョン6.5にアップグレードされません。次の条件を満たすビジネスセキュリティクライアントが検出された場合にのみ、クライアントツリーの [サポートされていないオペレーティングシステム] フィルタが表示され、確認できるようになります。

    ○ Windowsビジネスセキュリティクライアントのバージョンが6.3.1283以降である
    ○ サポートされていないオペレーティングシステムを実行している

    なお、ウイルスバスター ビジネスセキュリティサービスのWeb管理コンソールをバージョン6.5にアップグレードした後、それらのビジネスセキュリティクライアントをリロードしないと [サポートされていないオペレーティングシステム] グループに表示されません。

◆クライアントの配信とアップグレード

  1.  以下の条件下では、ファイアウォールの除外設定にプロキシサーバ名とポート番号を追加する必要があります。

    ○ Windows 8以降またはWindows Server 2012以降でプロキシサーバを使用している環境
    ○ ビジネスセキュリティサービスのファイアウォールのセキュリティレベルが「高」に設定されている場合

  2. インストール中、一時的にデバイスがネットワークから切断されることがあります。

  3. Internet Explorer 10 以降をWindows 8 以降のWindows UI モードで実行している場合、クライアントプログラムをインストールできません。

  4. Microsoft Edge を利用してビジネスセキュリティクライアントの再アクティベートを試すと、メールのインストールリンクが正常に機能しません。Microsoft は今後のリリースでこの問題を解決する予定です。

  5. ユーザがビジネスセキュリティクライアントをインストールし、Firefoxを起動した後、Firefoxの拡張機能インストールプロセスが開始されない場合があります。ユーザはアドオンマネージャから、拡張機能を手動で有効にする必要があります。

  6. 問題: Microsoft Visual C++ 2015 Runtimeをエンドポイントにインストールできなかった場合、 ビジネスセキュリティクライアントをバージョン6.5にアップグレードできません。オペレーティングシステムがUniversal C Runtime (CRT) アップデートの前提条件を満たしていない場合、 Microsoft Visual C++ 2015 Runtimeのインストールが完了しません。 詳細については、下記ページをご参照ください。

    https://support.microsoft.com/ja-jphttps://success.trendmicro.com/help/2999226/update-for-universal-c-runtime-in-windows

    回避策: Microsoft Visual C++ 2015 Runtimeを正常にインストールできるように、最新のWindows更新プログラムまたはUniversal CRTアップデート (2999226) をエンドポイントにインストールします。Microsoft Visual C++ 2015 Runtimeのインストールが正常に完了すると、ビジネスセキュリティクライアントは自動的にバージョン6.5へアップグレードされます。

◆ビジネスセキュリティクライアント

  1. ビジネスセキュリティクライアントが有効になっているとき、リアルタイム検索を開始する前にビジネスセキュリティクライアントフォルダに不正プログラムが存在する場合、その不正プログラムによるレジストリの更新を防ぐことができません。

  2. Windows 10が動作しているエンドポイントでは、ビジネスセキュリティサービスのアラートがMicrosoft Edgeブラウザウィンドウの後ろに隠れることがあります。不正なイベントや脅威アラートが表示されていないか確認する必要があります。

  3. Enhanced Mitigation Experience Toolkit (EMET) が動作しているWindowsデバイスにビジネスセキュリティクライアントをインストールすると、パフォーマンス上の問題や競合の問題が発生する可能性があります。トレンドマイクロでは、ビジネスセキュリティクライアントとMicrosoft EMETを同じデバイスにインストールした環境をサポートしません。

  4. Windows Update KB3076895 (MS15-084)をインストールしている場合、更新プログラムに含まれているMsxml6.dll 6.20.5008.0ファイルに起因して、TmListen.exeサービスとポリシー設定の配信が正常に行われないことがあります。この場合、Windows Update KB3092627以降をインストールして、Msxml6.dllファイルを更新してください。

  5. 単一のデバイス上に複数のログオンセッションが存在する場合、クライアントのアップグレード後に一部のクライアントプロセスファイルがクラッシュする場合があります。ユーザはビジネスセキュリティクライアントを手動で起動することが必要な場合があります。

◆ファイアウォール

  1. ビジネスセキュリティクライアントのインストール中やファイアウォールドライバのアンインストール中に、コンピュータのネットワーク接続が一時的に切断されることがあります。Secure Shell (SSH)、ターミナルサービスクライアント、リモートデスクトップなどのアプリケーションには、この切断の影響を受けるものがあります。ネットワーク接続が切断された場合は、ビジネスセキュリティクライアントをインストールした後またはファイアウォールを無効にした後に、アプリケーションを再起動してください。

  2. ビジネスセキュリティクライアントのファイアウォールは、他のファイアウォールアプリケーションと競合する場合があります。他のファイアウォールアプリケーションをアンインストールするか無効にすることをお勧めします。

  3. VMwareクライアントでは、ビジネスセキュリティクライアントのファイアウォールによって、すべての受信パケットがブロックされることがあります。
    この問題を解決するには、クライアントのレジストリに次の値を追加します。
    • キー:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
    • 名前: EnableBypassRule
    • 種類: REG_DWORD
    • データ: 1
  4. ファイアウォール機能では、IPv6がサポートされません。

◆WebレピュテーションとURLフィルタ

  1. Internet Explorer 10以降をWindows 8以降のWindows UIモードで実行している場合、WebレピュテーションサービスおよびURLフィルタはサポートされません。

  2. ビジネスセキュリティクライアントでWebレピュテーションサービスおよびURLフィルタコンポーネントのアップデートが行われている最中にChromeが開いていると、ビジネスセキュリティクライアントはHTTPS Webサイトを既存のコンポーネントおよびパターンファイルを使用してブロックします。最新のコンポーネントに置き換えるには、Chromeを再起動してください。

  3. HTTPS Web評価はWindows版のビジネスセキュリティクライアントのみサポートします。

◆Windows Small Business Serverダッシュボードアドインツール

  1. SBSダッシュボードのアドインはInternet Explorerセキュリティ強化の構成と互換性がありません。ダッシュボードを開く前に、このオプションが無効になっていることを確認してください。

◆ログオンスクリプトセットアップツール

  1. ユーザアカウント制御 (UAC) を有効にしているデバイスの場合、自動インストールを実行できません。

◆デバイスコントロール

  1. ユーザがUSB デバイスへのアクセスまたはファイルのコピーを試みたときに、複数のログエントリが表示されます。これは見た目上は1度のアクセスですが、内部的には複数回のアクセスが実行され、それぞれに対して処理している結果となります。

◆アプリケーションコントロール

  1. .dllファイルは他のアプリケーションと共有して使用される場合があるため、アプリケーションコントロールでは.dllファイルをブロックしません。

  2. ソフトウェア安全性評価リスト内の検索にクロスサイトスクリプティング (XSS) 攻撃に利用される恐れのあるHTMLタグが使用されている場合、スクリプトインジェクションを防ぐため、検索機能はそれらのタグを無視します。

  3. 単一のデバイス上に複数のログオンセッションが存在する場合、アプリケーションコントロール機能によりOSのCPU使用率が高くなることがあります。

  4. アプリケーションコントロール機能において、ビジネスセキュリティサービスは、ユーザが「管理者として実行」でアプリケーションを実行した場合、一部のアプリケーションをブロックできません。

◆情報漏えい対策

  1. 情報漏えい対策を有効にした状態でビジネスセキュリティクライアントをアンインストールする場合には、アンインストール後にデバイスを再起動して、情報漏えい対策コンポーネントを完全に削除する必要があります。現在、この要件に関するリマインダは表示されません。

    デバイスを再起動せずにビジネスセキュリティクライアントの再インストールを試行した場合、デバイスを再起動するまで情報漏えい対策コンポーネントはインストールされません。情報漏えい対策コンポーネントの再インストール後、もう一度デバイスを再起動してください。

  2. デバイスリストツールでサポートされている言語は次のとおりです。
    ・英語
    ・日本語
    ・繁体字中国語

  3. バージョン3.42.9858.3671以降のGoogle「バックアップと同期」からは、情報漏えい違反を検出できません。

B. Macの既知の制限事項

  1. ビジネスセキュリティクライアントはルートアカウントをサポートしていません。

  2. macOS Sierra (10.12) から macOS High Sierra (10.13) にアップグレードした後、[システム環境設定] > [セキュリティとプライバシー] > [一般] で [許可] ボタンがクリックされないまま30分以上経過すると、[許可] ボタンが表示されなくなります。

    エンドポイントを再起動すると、[許可] ボタンが再び表示され、この問題を回避できます。

C. Androidの既知の制限事項

  1. root化されたAndroidデバイスにはビジネスセキュリティクライアントはインストールされません。

  2. Androidデバイスで、[設定] > [アプリ] > [ビジネスセキュリティ] > [ストレージ] の順に進み、[キャッシュを消去] をタップした場合、ビジネスセキュリティクライアントがサーバに接続できず、アップデートを受信できないことがあります。この場合、デバイスの再登録が必要になる場合があります。

  3. インストールされている他のアプリがデバイスのネットワーク接続の障害となっている場合、ビジネスセキュリティクライアントがサーバに接続できず、アップデートを受信できない場合があります。

  4. 「リモート検索」機能を使用してモバイルデバイスを探すと、埋め込みのGoogleマップ上に表示される言語 (en、jp、frなど) は、Web管理コンソールで使用される言語と異なる場合があります。

  5. ビジネスセキュリティサービスはAndroidモバイルデバイス管理コマンドにGoogle Cloud Messaging (GCM) を使用します。このため、Androidモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。

  6. 複数のデバイス管理者が1台のAndroidデバイスを管理する場合、一部のコマンドが失敗することがあります (例: パスワードのリセット)。これは、ビジネスセキュリティサービスがモバイル管理コマンドにAndroidシステムの「デバイス管理者」を使用するためです。同じAndroidモバイルデバイスに複数のデバイス管理者が存在する場合、より厳しいポリシーが優先されます。たとえば、2つのアプリがユーザにパスワードポリシーに従うように要求する場合、厳しい方のポリシーが使用され、もう一方のポリシーは適用されません。

  7. 複数のユーザプロファイルを含むAndroidデバイスの場合、ビジネスセキュリティクライアントは所有者のプロファイルにのみインストールできます。ビジネスセキュリティクライアントを他のプロファイルにインストールしようとするとエラーが発生し使用できません。

  8. パスワードが設定されていないAndroid 7.0以降のデバイスには [パスコードをリセット] コマンドを1回のみ適用できます。

  9. [ビジネスセキュリティクライアント] 画面にAndroid 7.0デバイスのWi-FiおよびBluetooth MACアドレスが表示されません。

D. iOSプロファイルの既知の制限事項

  1. ウイルスバスター ビジネスセキュリティサービスはiOSモバイルデバイス管理コマンドにApple Push Notificationサービス (APNs) を使用します。このため、iOSモバイルデバイスに送信されるコマンドは、実行に時間がかかる場合や失敗する場合があります。

  2. Safariのプライベートブラウズ機能 (https://support.apple.com/ja-jp/HT203036) が有効になっている場合、iOSデバイスのデバイス登録が正常に完了しない場合があります。

  3. iOSデバイスとインターネットの接続にプロキシサーバが使用されている環境では APNsからの通知を受け取ることができないため、インストールおよび運用ができません。プロキシサーバを使用せずにご使用ください。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1312416
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド