Q&A | Trend Micro Business Support

ウイルスバスター Corp. XG Service Pack 1 以降の環境では SSL が有効になります。そのため、ウイルスバスター Corp. XG Service Pack 1 以降は本製品 Q&A の手順で SSL の無効化はおこなえませんのでご注意ください。

SSLを有効にする

1. ウイルスバスターCorp. サーバの下記フォルダに移動し、"OfUninst.ini" をテキストエディタで開きます。
<...\OfficeScan\PCCSRV> \OfUninst.ini

2. "OfUninst.ini" の下記値を編集します。

[SSL]セクション
SSLPort=****(設定したいポート番号)
EnableSSL=1

3. コマンドプロンプトを開き、下記フォルダに移動、下記コマンドを実行します。

参考：コマンドプロンプトの起動方法

3-a コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
（フォルダ名は初期設定ものを例としています)

※ 記号の「▲」は半角スペースとなります。

===============================================================
[32bit OS の場合]
>　cd▲C:\Program Files\Trend Micro\OfficeScan\PCCSRV

[64bit OS の場合]
>　cd▲C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV
===============================================================

3-b 次にコマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。

※参考：SVRSVCSETUP.exeの使用方法

フォルダ：<...\OfficeScan\PCCSRV>
コマンド：SVRSVCSETUP.exe▲-enablessl

===============================================================
[32bit OS の場合]
C:\Program Files\Trend Micro\OfficeScan\PCCSRV>SVRSVCSETUP.exe▲-enablessl

[64bit OS の場合]
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV>SVRSVCSETUP.exe▲-enablessl
===============================================================

3-c コマンドプロンプト上で下記のようなメッセージが表示されたらコマンドプロンプト上での作業は完了です。
画面右上の閉じる(×)をクックしコマンドプロンプト画面を終了します。

===============================================================
Succeeded
Sync keys successfully.
Update web console URL successfully.
New URL is https://<server or ip>:<port>/officescan/default.htm
===============================================================

4. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"
　

　

5. プロパティの[Webドキュメント] のタブに移動し、"URL" の値をSSLを使用したURLに修正します。

例： https://*****:4343/officescan/default.htm

Corp.11の場合、Webコンソールにログインした際に、403エラーが表示されることがあります。その場合は、「下記SSLを無効にする」手順の6～12の作業を続けて実施してください。

SSLを無効にする

ウイルスバスターCorp.では基本的にSSLでのご利用を推奨しております。
設定を変更する事は以下の作業を実施する事で可能となりますが、プラグイン製品がインストールされた環境では一部のプラグイン製品の管理画面が表示されなくなります。(Trend Micro Mobile Security（プラグイン）、Trend Micro Security (for Mac) )
その場合はプラグインの再インストールが必要になりますのでご注意願います。

1. 事前にウイルスバスター Corp.サーバのデータベース設定（レジストリ）のバックアップを行います。「ファイル名を指定して実行」から「regedit」と入力し、レジストリエディタを開きます。

2. 下記のレジストリを選択し、[ファイル] - [エクスポート] にて [選択された部分] にチェックを入れ、保存をクリックします。

32 bit 環境

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Database Backup

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\service\DataBase_AD

64 bit 環境

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Database Backup

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\OfficeScan\service\DataBase_AD

3. ウイルスバスターCorp. サーバの下記フォルダに移動し、"OfcScan.ini" をテキストエディタで開きます。
<...\OfficeScan\PCCSRV> \OfcScan.ini

4. "OfcScan.ini" の下記値を編集します。

[INI_SERVER_SECTION]セクション

Master_EnableSSL = 0

5. コマンドプロンプトを開き、下記フォルダに移動、下記コマンドを実行します。

参考：コマンドプロンプトの起動方法

5-a コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
（フォルダ名は初期設定ものを例としています)

※ 記号の「▲」は半角スペースとなります。

5-b コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。（Corp10.6SP2、Corp11.0以降の場合）
　SVRSVCSETUP.exe▲-BackupAosReg
　SVRSVCSETUP.exe▲-uninstall_regen
　SVRSVCSETUP.exe▲-install

　SVRSVCSETUP.exe▲-setprivilege
　SVRSVCSETUP.exe▲-RestoreAosReg
※以下のようなメッセージが表示されますが、エラーではありません。

5-c コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。

　SVRSVCSETUP.exe▲-BackupAosReg
　SVRSVCSETUP.exe▲-uninstall
　SVRSVCSETUP.exe▲-install

　SVRSVCSETUP.exe▲-setprivilege

　SVRSVCSETUP.exe▲-RestoreAosReg

6. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"

7. [Webドキュメント] のタブに移動し、"URL" の値をSSLを使用していないURLに修正します。
ex. http://*****:8080/officescan/default.htm

※なお、デスクトップやスタートメニューに作成されるCorp. サーバWebコンソールのショートカットも自動で修正されませんので、手動での修正をお願いいたします。

8. バックアップしたデータベース設定をリストアします。「ファイル名を指定して実行」から「regedit」と入力し、レジストリエディタを開きます。

9. [ファイル] - [インポート] にてバックアップしたレジストリファイルを選択し、[開く]をクリックします。

10. Database Backup、DataBase_AD のレジストリが正常に追加されたことを確認します。

この後の手順はIISのバージョンによって異なります。

IIS 6の場合

11. OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、手動で停止します。

12. サーバOS にて、Windows の「スタート」→「プログラム(全てのプログラム)」→「管理ツール」インターネットインフォメーションサービス（IIS）を開きます。

13. IISマネージャ内の「サイト」配下にある、ウイルスバスター Corp.の仮想ディレクトリ「OfficeScan」→ [OfficeScan] → [console] → [HTML] → [widget] をクリックします。

14. [ディレクトリ] タブを選択し、「実行アクセス許可」の欄の値を[なし] から[スクリプトおよび実行可能ファイル]に変更し、[適用]をクリックします。
その後、表示されるウインドウで「TML/cgi」を選択し、[OK]をクリックします。

15.OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、開始します。

16. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"

17. プロパティの[Webドキュメント] のタブに移動し、"URL" の値をSSLを使用していないURLに修正します。

例： http://*****:8080/officescan/default.htm

IIS7 / IIS7.5 /IIS8.0 /IIS8.5 の場合

11. OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、手動で停止します。

13. IISマネージャ内の「サイト」配下にある、ウイルスバスター Corp.の仮想ディレクトリ「OfficeScan」→ [OfficeScan] → [console] → [HTML] → [widget] をクリックし、右側のメニュー(機能ビュー)から [ハンドラーマッピング] をダブルクリックします。

14. [PHP_via_FastCGI] (※)を選択し、右メニューの[機能のアクセス許可の編集]をクリックします。その後、表示されるウインドウで、[スクリプト] と [実行] にチェックが入っているか確認し、入っていない場合、チェックを入れます。
　
　(※)お客さま環境によっては [PHP_ZIP_VIA_FASTCGI] の場合がありますが手順は同様です。

　[PHP_via_FastCGI] または [PHP_ZIP_VIA_FASTCGI] が存在しない場合、「モジュールマップの追加」をクリックし、以下を登録します。

　■要求パス

　 *.php

　■モジュール

　 FastCgiModule

　■実行可能ファイル

　　〇10.6 または 11.0 Service pack1 未適用の場合

　　　32 bit OS は以下を登録します。

　　　C:\Progam Files\PHP\php-cgi.exe

　　　64 bit OS は以下を登録します。

　　　C:\Progam Files (x86)\PHP\php-cgi.exe　

　　〇11.0 Service Pack1 以降の場合