概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) が
Windowsイベントログ(イベントビューワログ)に通知する内容について教えてください。
詳細
ウイルスバスター Corp. がWindowsイベントログに通知する内容は、
以下の3つの設定により異なります。
- 初期設定
- 管理コンソールにて、「Windowsのイベントログによる通知を有効にする」の
機能が有効 - 「ofcscan.ini」にEnableEventLog=1を追加
(Corp.クライアント側でのWindowsイベントログ通知の有効化)
本製品Q&Aでは、上記3つの設定方法および各設定において出力される
Windowsイベントログについて以下に記載致します。
Windowsイベントログに出力されるログの例:
1. 初期設定
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 10
ソース: Trend Micro OfficeScan Server
レベル: 情報
説明: <管理コンソールにて実施したアクションが記録されます>
-----------------
- 対象バージョン:10.6 SP1以降 / 11.0
----------------
イベントID:900
ソース: Trend Micro OfficeScan Server
レべル: 警告
説明: <無効なデジタル署名が含まれている旨が記録されます>
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 800
ソース: Trend Micro OfficeScan Database Server
レベル: 警告
説明: <データベースへデータ送信中に不正なデータを検出した場合に記録されます>
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 800
ソース: Trend Micro OfficeScan Database Server
レベル: 警告
説明: <正常にSQLServerに接続できた際に記録されます>
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 900
ソース: Trend Micro OfficeScan Database Server
レベル: エラー
説明: <SQLServerのADO例外が発生した際に記録されます>
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 900
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <製品で使用されるファイルのハッシュ値もしくは、デジタル署名が不正な事を検出した場合に記録されます>
-----------------
◆ウイルスバスターCorp. クライアントに関するWindowsイベントログ
初期設定では、ウイルスバスターCorp.クライアントに関するWindows イベントログは
出力されません。
出力されません。
2. 管理コンソールにて設定を有効にした場合
◆管理コンソールで設定を有効にする操作方法
管理コンソールでの設定方法は以下の通りです。
ウイルスバスターCorp. 10.x の場合:
管理コンソールにログインし、以下の項目を選択し、
「Windowsのイベントログによる通知を有効にする」にチェックを入れます。
- [通知] → [管理者通知] → [標準通知] → [NT イベントログ]
- [通知] → [管理者通知] → [アウトブレーク通知] → [NT イベントログ]
ウイルスバスターCorp.11.0 の場合:
管理コンソールにログインし、以下の項目を選択し、
「Windowsのイベントログによる通知を有効にする」にチェックを入れます。
「Windowsのイベントログによる通知を有効にする」にチェックを入れます。
- [管理] → [通知] → [管理者] → [Windows イベントログ]
- [管理] → [通知] → [アウトブレーク] → [Windows イベントログ]
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 500
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <ウイルス/スパイウェア検知、クライアントが処理に成功した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 600
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <ウイルス/スパイウェア検知、クライアントが処理に失敗した旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 700
ソース: Trend Micro OfficeScan Server
レベル: 警告
説明: <アウトブレーク発生の旨が記録されます(メッセージに設定した内容に準じます)>
-----------------
◆ウイルスバスターCorp. クライアントに関するWindowsイベントログ
ウイルスバスターCorp.クライアントに関するWindows イベントログに
変更はありません。
3. ofcscan.iniの設定を変更した場合
◆ofcscan.ini ファイルに設定を追加する方法
以下の手順を実施し、ofcscan.iniに設定を追加します。
- ウイルスバスター Corp.サーバがインストールされているサーバ端末にて、
<インストールフォルダ>¥PCCSRV¥ofcscan.ini をテキストエディタ等で開きます。
- [Global Setting] セクションに以下の値を追加します。
[Global Setting]
EnableEventLog=1 (有効 : 1 / 無効 : 0)
- ウイルスバスター Corp.Webコンソールを開き、以下の項目を選択します。
ウイルスバスターCorp. 10.x の場合:
[ネットワーク上のコンピュータ] → [グローバルクライアント設定]
ウイルスバスターCorp. 11.0 の場合:
[クライアント] → [グローバルクライアント設定]
- [保存] をクリックし、ウイルスバスター Corp.クライアントに設定を配信します。
- すべての既存のウイルスバスター Corp.クライアントを再起動します。
◆ウイルスバスターCorp. サーバに関するWindowsイベントログ
ウイルスバスターCorp. サーバに関するWindows イベントログに
変更はありません。
◆ウイルスバスターCorp. クライアントに関するWindowsイベントログ
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 100
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <Hotfixプログラムの適用に失敗した旨が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 200
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <クライアントサービスの停止の旨が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 300
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <クライアントサービスの開始の旨が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 400
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <アップデートされたウイルスパターン番号が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 500
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <ウイルス検知、クライアントが処理に成功した旨が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 600
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <ウイルス検知、クライアントが処理に失敗した旨が記録されます>
-----------------
- 対象バージョン: 10.0SP1以降 / 10.5, 10.6, 11.0
-----------------
イベントID: 700
ソース: Trend OfficeScan Client (10.6 以前のビルド) / Trend Micro OfficeScan (11.0) - レベル: 情報
説明: <パターンファイルが古い旨が記録されます>
-----------------
- 対象バージョン:10.6 SP1以降 / 11.0
-----------------
イベントID: 800
ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
レベル: 警告
説明: <クライアントを別のサーバに移動できない旨が記録されます>
-----------------
- 対象バージョン:10.6 全てのビルド / 11.0
-----------------
イベントID: 800
ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <DLP違反に関するログが記録されます>
-----------------
- 対象バージョン:10.6 全てのビルド / 11.0
-----------------
イベントID: 800
ソース: Trend OfficeScan Client (10.6) / Trend Micro OfficeScan (11.0)
レベル: 情報
説明: <デバイスコントロールポリシーによってアクセスがブロックされた旨が記録されます>
※本イベントログは、情報漏えい対策オプションのアクティベーションが
有効になっている場合に記録されます。
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 500
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <ファイルへのアクセスが拒否された旨が記録されます。>
-----------------
- 対象バージョン:11.0
-----------------
イベントID: 900
ソース: Trend Micro OfficeScan
レベル: 情報
説明: <サーバから配信された設定が適用できなかった旨が記録されます。>
-----------------