ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション サーバをインストール後に、IIS の SSL有効/無効を設定する方法  

ウイルスバスター コーポレートエディション サーバをインストール後に、IIS の SSL有効/無効を設定する方法

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスターCorp.) サーバをインストール後に、IIS のSecure Sockets Layer (以下、SSL) を有効/無効に設定する方法について教えてください。
詳細
Public

ウイルスバスター Corp. XG Service Pack 1 以降の環境では SSL が有効になります。そのため、ウイルスバスター Corp. XG Service Pack 1 以降は本製品 Q&A の手順で SSL の無効化はおこなえませんのでご注意ください。


SSLを有効にする

1. ウイルスバスターCorp. サーバの下記フォルダに移動し、"OfUninst.ini" をテキストエディタで開きます。
<...\OfficeScan\PCCSRV> \OfUninst.ini

2. "OfUninst.ini" の下記値を編集します。

[SSL]セクション
SSLPort=****(設定したいポート番号)
EnableSSL=1

3. コマンドプロンプトを開き、下記フォルダに移動、下記コマンドを実行します。

参考:コマンドプロンプトの起動方法

3-a コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
(フォルダ名は初期設定ものを例としています)

※ 記号の「▲」は半角スペースとなります。
===============================================================
[32bit OS の場合]
> cd▲C:\Program Files\Trend Micro\OfficeScan\PCCSRV

[64bit OS の場合]
> cd▲C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV
===============================================================

3-b 次に コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。

※参考:SVRSVCSETUP.exeの使用方法

フォルダ:<...\OfficeScan\PCCSRV>
コマンド:SVRSVCSETUP.exe▲-enablessl

===============================================================
[32bit OS の場合]
C:\Program Files\Trend Micro\OfficeScan\PCCSRV>SVRSVCSETUP.exe▲-enablessl

[64bit OS の場合]
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV>SVRSVCSETUP.exe▲-enablessl
===============================================================

3-c コマンドプロンプト上で下記のようなメッセージが表示されたらコマンドプロンプト上での作業は完了です。
画面右上の閉じる(×)をクックしコマンドプロンプト画面を終了します。
===============================================================
Succeeded
Sync keys successfully.
Update web console URL successfully.
New URL is https://<server or ip>:<port>/officescan/default.htm
===============================================================

4. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"
 

 

5. プロパティの[Webドキュメント] のタブに移動し、"URL" の値をSSLを使用したURLに修正します。

例: https://*****:4343/officescan/default.htm

Corp.11の場合、Webコンソールにログインした際に、403エラーが表示されることがあります。その場合は、「下記SSLを無効にする」手順の6~12の作業を続けて実施してください。



SSLを無効にする
ウイルスバスターCorp.では基本的にSSLでのご利用を推奨しております。
設定を変更する事は以下の作業を実施する事で可能となりますが、プラグイン製品がインストールされた環境では一部のプラグイン製品の管理画面が表示されなくなります。(Trend Micro Mobile Security(プラグイン)、Trend Micro Security (for Mac) )
その場合はプラグインの再インストールが必要になりますのでご注意願います。

1. 事前にウイルスバスター Corp.サーバのデータベース設定(レジストリ)のバックアップを行います。「ファイル名を指定して実行」から「regedit」と入力し、レジストリエディタを開きます。

2. 下記のレジストリを選択し、[ファイル] - [エクスポート] にて [選択された部分] にチェックを入れ、保存をクリックします。

32 bit 環境

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Database Backup

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\OfficeScan\service\DataBase_AD

64 bit 環境

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\Database Backup

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\OfficeScan\service\DataBase_AD

3. ウイルスバスターCorp. サーバの下記フォルダに移動し、"OfcScan.ini" をテキストエディタで開きます。
<...\OfficeScan\PCCSRV> \OfcScan.ini

 

4. "OfcScan.ini" の下記値を編集します。

[INI_SERVER_SECTION]セクション
Master_EnableSSL = 0

5. コマンドプロンプトを開き、下記フォルダに移動、下記コマンドを実行します。

参考:コマンドプロンプトの起動方法

5-a コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
(フォルダ名は初期設定ものを例としています)

※ 記号の「▲」は半角スペースとなります。
===============================================================
[32bit OS の場合]
> cd▲C:\Program Files\Trend Micro\OfficeScan\PCCSRV

[64bit OS の場合]
> cd▲C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV
===============================================================

5-b コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。(Corp10.6SP2、Corp11.0以降の場合)
 SVRSVCSETUP.exe▲-BackupAosReg
 SVRSVCSETUP.exe▲-uninstall_regen
 SVRSVCSETUP.exe▲-install
 SVRSVCSETUP.exe▲-setprivilege
 SVRSVCSETUP.exe▲-RestoreAosReg
※以下のようなメッセージが表示されますが、エラーではありません。
5-c コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
 SVRSVCSETUP.exe▲-BackupAosReg
 SVRSVCSETUP.exe▲-uninstall
 SVRSVCSETUP.exe▲-install
 SVRSVCSETUP.exe▲-setprivilege
 SVRSVCSETUP.exe▲-RestoreAosReg

6. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"

7. [Webドキュメント] のタブに移動し、"URL" の値をSSLを使用していないURLに修正します。
ex. http://*****:8080/officescan/default.htm

※なお、デスクトップやスタートメニューに作成されるCorp. サーバWebコンソールのショートカットも自動で修正されませんので、手動での修正をお願いいたします。
8. バックアップしたデータベース設定をリストアします。「ファイル名を指定して実行」から「regedit」と入力し、レジストリエディタを開きます。
9. [ファイル] - [インポート] にてバックアップしたレジストリファイルを選択し、[開く]をクリックします。

10. Database Backup、DataBase_AD のレジストリが正常に追加されたことを確認します。

この後の手順はIISのバージョンによって異なります。

IIS 6の場合

11. OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、手動で停止します。

12. サーバOS にて、Windows の「スタート」→「プログラム(全てのプログラム)」→「管理ツール」インターネットインフォメーションサービス(IIS)を開きます。

13. IISマネージャ内の「サイト」配下にある、ウイルスバスター Corp.の仮想ディレクトリ「OfficeScan」→ [OfficeScan] → [console] → [HTML] → [widget] をクリックします。

14. [ディレクトリ] タブを選択し、「実行アクセス許可」の欄の値を[なし] から[スクリプトおよび実行可能ファイル]に変更し、[適用]をクリックします。
その後、表示されるウインドウで「TML/cgi」を選択し、[OK]をクリックします。

15.OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、開始します。

16. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"

17. プロパティの[Webドキュメント] のタブに移動し、"URL" の値をSSLを使用していないURLに修正します。

例: http://*****:8080/officescan/default.htm


※なお、デスクトップやスタートメニューに作成されるCorp. サーバWebコンソールのショートカットも自動で修正されませんので、手動での修正をお願いいたします。
IIS7 / IIS7.5 /IIS8.0 /IIS8.5 の場合

11. OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、手動で停止します。

12. サーバOS にて、Windows の「スタート」→「プログラム(全てのプログラム)」→「管理ツール」インターネットインフォメーションサービス(IIS)を開きます。

13. IISマネージャ内の「サイト」配下にある、ウイルスバスター Corp.の仮想ディレクトリ「OfficeScan」→ [OfficeScan] → [console] → [HTML] → [widget] をクリックし、右側のメニュー(機能ビュー)から [ハンドラー マッピング] をダブルクリックします。

14. [PHP_via_FastCGI] (※)を選択し、右メニューの[機能のアクセス許可の編集]をクリックします。その後、表示されるウインドウで、[スクリプト] と [実行] にチェックが入っているか確認し、入っていない場合、チェックを入れます。
 
 (※)お客さま環境によっては [PHP_ZIP_VIA_FASTCGI] の場合がありますが手順は同様です。

 [PHP_via_FastCGI] または [PHP_ZIP_VIA_FASTCGI] が存在しない場合、「モジュールマップの追加」をクリックし、以下を登録します。

 ■要求パス

  *.php

 ■モジュール

  FastCgiModule

 ■実行可能ファイル

  〇10.6 または 11.0 Service pack1 未適用の場合

   32 bit OS は以下を登録します。

   C:\Progam Files\PHP\php-cgi.exe

   64 bit OS は以下を登録します。

   C:\Progam Files (x86)\PHP\php-cgi.exe 

  〇11.0 Service Pack1 以降の場合

   <Corp.サーバのインストールフォルダ>\PCCSRV\PLM\PHP\php-cgi.exe

 ■名前

  〇10.6 または 11.0 Service pack1 未適用の場合

   PHP_via_FastCGI

  〇11.0 Service Pack1 以降の場合

   PHP_ZIP_VIA_FASTCGI

15.OS の[スタート]メニュー→ [管理ツール] → [サービス] を選択し「World Wide Web Publishing Service」右クリックし、開始します。

16. ウイルスバスターCorp. サーバの下記フォルダに移動し、"ウイルスバスター Corp.Webコンソール(HTML)" を右クリック、プロパティを開きます。
<...\OfficeScan\PCCSRV> "ウイルスバスター Corp.Webコンソール(HTML)"

17. プロパティの[Webドキュメント] のタブに移動し、"URL" の値をSSLを使用していないURLに修正します。

例: http://*****:8080/officescan/default.htm


※なお、デスクトップやスタートメニューに作成されるCorp. サーバWebコンソールのショートカットも自動で修正されませんので、手動での修正をお願いいたします。
Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1314124
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド