概要
ウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.)サーバの
Web管理コンソール上で、ウイルスバスターCorp.クライアントが表示されません。
対処方法を教えてください。
詳細
ウイルスバスター Corp. XG Service Pack 1 以降、およびApex One では、サーバ、クライアント/エージェント間通信にTLS が必要になります。
TLSは、サーバ、およびクライアント/エージェント、両方で有効化されている必要があり、サーバーとクライアント相互で有効になっているTLSのバージョンのうち、最新のバージョンから通信が試みられます。
こちらは、Windows側の仕様の動作となります。
- - サーバ、エージェント両方で、TLS1.2 が有効の場合、TLS1.2 が使用される。
- - サーバでTLS 1.1 および 1.2 が有効、エージェントでTLS 1.0 および 1.1が有効である場合、TLS1.1 が使用される。
- - サーバでTLS 1.2 が有効、エージェントではTLS 1.0 が有効である場合、通信が確立できない。
※ セキュリティの観点から、TLSは最新のバージョンを使用する事をご検討ください。
※ TLSの詳細および有効化の手順について詳細は、マイクロソフト社側にご確認ください。
はじめに
本製品FAQ内では、以下の表記を使用します。
クライアント : ウイルスバスターCorp. クライアント/ Apex One エージェントがインストールされている端末、
または、ウイルスバスターCorp. クライアント/Apex One エージェント自体を指します。
サーバ : ウイルスバスターCorp. サーバ/Apex One サーバがインストールされている端末、
サーバ : ウイルスバスターCorp. サーバ/Apex One サーバがインストールされている端末、
または、ウイルスバスターCorp. サーバ/Apex One サーバ自体を指します。
また、"クライアントがWeb管理コンソールへ表示されない" 場合と、
"クライアントがオフラインと表示される" 場合では、対処方法が異なります。
以下に、それぞれの対応方法を記載しておりますので、ご確認ください。
クライアントがオフラインと表示される場合
下記のFAQをご確認ください。
クライアントがWeb管理コンソールへ表示されない場合
クランアントがWeb管理コンソールに表示されない場合は、「操作手順」に従って、
適切なサーバやクライアントの設定が行われているかの確認を行ってください。
操作手順
1. ライセンスの確認
登録されないクライアントのOS が Windows 2012などのサーバ OS のみや
Windows 7 などのデスクトップOSのみの場合、製品ライセンスがアクティベート
されていない可能性があります。
以下の製品Q&Aより、アクティベーションのステータスをご確認ください。
- 管理対象がクライアントOSの場合は、「デスクトップ用ウイルス対策」のアクティベーションが完了している必要があります。
- 管理対象がサーバOSの場合は「サーバ用ウイルス対策」のアクティベーションが完了している必要があります。アクティベーションの手法につきましては、下記のFAQをご確認ください。
2. クライアントの接続先サーバの確認
クライアントの接続先が、指定したサーバに設定されていない可能性があります。
以下の操作で、適切にクライアントの接続先サーバが設定されていることを確認してください。
以下の操作で、適切にクライアントの接続先サーバが設定されていることを確認してください。
- Web管理コンソールを開きます。
- [管理] → [設定] → [クライアント接続] に設定されている
「サーバ名/IPアドレス」と「ポート番号」を控えてください。
- タスクトレイにあるクライアントアイコンを右クリックし、
[ウイルスバスターCorp.クライアントコンソールの起動] を選択します。
- 画面上部の [ヘルプ(? マーク)] → [バージョン情報]
→ [コンポーネントをすべて表示] を選択します。
- 「サーバ名/ポート名」にクライアントからサーバへの通信に
使用されるポート番号が表示されます。
手順2で控えた値と一致していることを確認してください。
3. サーバ側で確認すること
以下の手順をサーバ側で実施し、問題がないことを確認してください。
a. Web管理コンソールでの確認
下記の操作を行い、問題が発生している端末がWeb管理コンソール上に
表示されているかご確認ください。
- Web管理コンソールにログインします。
- [クライアント] → [接続状態の確認] をクリックします。
- [接続状態の確認] 画面が表示されます。
- [接続状態を確認する] をクリックします。
- Web管理コンソールのクライアントツリーに該当のクライアントが
表示されているか確認を行います。
b. サービスの動作確認
サーバ上で必要なサービスが動作していない可能性があります。
動作しているのかを「サービス」画面より確認します。
動作しているのかを「サービス」画面より確認します。
- [ファイル名を指定して実行](キーボードの[Windows]キーと[R]キーを同時に
押します) 画面で、「services.msc」と入力して[OK]ボタンを押してください。
- 下記のサービスが動作していることを確認して下さい。
サービスが停止している際 には、サービスを開始させてください。
【確認するサービス】
IISを使用している場合 :
- OfficeScfan Master Service
- World Wide Web Publishing Service
- IIS Admin Service
Apacheを使用している場合 :
- OfficeScan Master Service
- Apache
c. ファイアーウォールの設定確認
ファイアーウォールの設定で通信に必要なポートがブロックされている可能性があります。Windowsのファイアウォール設定にて、手順2[クライアントの接続先サーバの確認] で設定
されているポート番号が除外されていることを下記操作よりご確認ください。
されているポート番号が除外されていることを下記操作よりご確認ください。
- [Windows ファイアウォール] を実行します。
[ファイル名を指定して実行]画面で、「Firewall.cpl」と入力して[OK]ボタンを
押してください。
- [Windows ファイアウォール] 画面の[例外] タブにて、
設定されいてるポート番号を除外登録して下さい。
複数NICがある場合は、すべてのNICで上記設定がされているかご確認ください。
d. サーバ待機ポートへの接続確認
サーバ側でクライアント待ち受けポートが開放されていない可能性があります。
クライアント待ち受けポートがリッスンしていること、通信が確立できることを確認します。
コマンドプロンプトを開いて以下のコマンドを実行してください。
※サーバ待機ポートは、以下の手順で確認します。
クライアント待ち受けポートがリッスンしていること、通信が確立できることを確認します。
コマンドプロンプトを開いて以下のコマンドを実行してください。
※サーバ待機ポートは、以下の手順で確認します。
Web管理コンソールにログインし、[管理] → [設定] → [クライアント接続] に
表示される値です。
≪コマンドの実施手順≫
- コマンドプロンプトを開きます。[ファイル名を指定して実行]画面で、
「cmd」と入力して[OK]ボタンを押してください。
- 以下のコマンドを実行します。
- コマンド: telnet□<サーバIP>□<ポート番号>
接続が出来ない場合、ファイアウォールやルータの設定を確認してください。
※ □ は、半角スペースを入力してください。
また、<サーバIP>、<ポート番号>は実際に使用している値を入力してください。
4. クライアント側で確認すること
以下の手順をクライアント側で実施しクライアント側に問題がないことを確認してください。
a. クライアント側でのサービスの動作確認
クライアント側で必要なサービスが動作していない可能性があります。
「サービス」画面より、下記のサービスが起動している事を確認してください。
- [ファイル名を指定して実行](キーボードの[Windows]キーと[R]キーを同時に
押します) 画面で、「services.msc」と入力して[OK]ボタンを押してください。
- 下記のサービスが動作していることを確認して下さい。動作していない場合は、
サービスを開始させてください。
【確認するサービス】
- OfficeScan NT Listener
b. クライアントからサーバへの接続確認
クライアント側で、サーバが正常に動作していることを確認します。
ブラウザで、下記URLが表示できるか確認を行って下さい。
- https://サーバのコンピュータ名:ポート番号/officescan/hotfix_pccnt/Common/OfcNTCer.dat
- https://サーバのIPアドレス:ポート番号/officescan/hotfix_pccnt/Common/OfcNTCer.dat
ウイルスバスター Corp. XG Service Pack 1 未満のバージョンをお使いの場合には、"http://" で実行ください。
【確認結果】
正常に動作している場合は以下の動作となります。
・ OfcNTCer.dat ファイルがダウンロードされます。
・ OfcNTCer.dat ファイルがダウンロードされます。
上記出力結果より "サーバのIPアドレス" が正常で、"サーバのコンピュータ名" が正常でない場合、名前解決に問題がございますので、hosts や DNS 等にて名前解決が正しく実施されるよう設定して下さい。
●HDDイメージコピーツール等によってクライアントを展開している場合
- クライアントの「GUID」が重複をしているか確認します。
HDDイメージコピーツール等によってクライアントを展開している場合、クライアントの管理に使用する 「GUID」 が重複しており、サーバ上に登録されていない可能性がございます。
重複している場合の手順については、下記FAQを参照して下さい。
製品Q&A:
5. アクセス権の確認
ディレクトリのアクセス権限が正しく設定されていない可能性があります。
以下の製品Q&Aに沿ってインストールディレクトリのアクセス権限が正しく
設定されていることを確認してください。
設定内容が異なっている場合は設定しなおします。
製品Q&A:
6. クライアントのリロードもしくは、OSの再起動
クライアントの停止はパスワードで保護されており、パスワードを入力しないと
実施できない場合があります。
クライアントのリロード手順は以下の通りです。
- デスクトップ右下のタスクトレイにあるクライアントアイコンを右クリックします。
- [ウイルスバスターCorp.のアンロード]を選択します。
- クライアントアイコンが、タスクトレイから無くなったことを確認します。
- クライアントを起動します。
[スタート]>[すべてのプログラム]>[ウイルスバスターCorp.クライアント]を
開き、[ウイルスバスターCorp.クライアント]を実行します。
- タスクトレイにアイコンが表示される事を確認します。
7. クライアントの再インストール
クライアントのリロードまたはOSの再起動で解決しない場合、クライアントを
再インストールにより問題が解決できる可能性があります。
以下の手順で、ウイルスバスターCorp.クライアントの再インストールをしてください。
クライアントのアンインストールはパスワードで保護されており、
パスワードを入力しないと実施できない場合があります。
クライアントの再インストール手順は以下の通りです。
- [スタート]>[すべてのプログラム]>[ウイルスバスターCorp.クライアント]を
開き、[ウイルスバスターCorp.クライアントのアンインストール]を実行します。
- クライアントアイコンが、タスクトレイから無くなったことを確認します。
- クライアントOSを再起動した後に、再インストールしてください。
- クライアントを再インストールします。
インストール方法については、下記FAQをご参考ください。
製品Q&A:
- 管理者などが実施する場合、「UNCベースのインストール」が簡単に
実施できるため、推奨しているインストール方法となります。
- 端末使用者に実施してもらう場合は、「Client Packager」がモジュール単位で
実行できるため推奨しているインストール方法となります。
8. DBの初期化
上記1から7の手順を実施しても事象が回避しない場合、Corpサーバ側のデータベースが
破損している可能性があります。
その場合、ウイルスバスターCorp.サーバのデータベースを再作成することで
事象を回避することができます。
データベースの再作成については、下記FAQをご参照ください。
製品Q&A:
