印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ウイルスバスター コーポレートエディション10.6 Service Pack 3 の既知の制限事項

Solution ID
1103186
対象製品 
ウイルスバスター コーポレートエディション - 10.6; 
対象OS 
Windows - すべて 
公開日 
2014/04/17 1:38 午前 
最終更新日 
2014/04/17 1:38 午前 

ウイルスバスター コーポレートエディション10.6 Service Pack 3 の既知の制限事項について教えてください。

本リリースにおける既知の制限事項は次のとおりです。

サーバのインストール、アップグレード、およびアンインストール

  1. Apache Webサーバを使用してウイルスバスター Corp.サーバをインストールし、セキュアな接続のためにSSLを有効にしている場合でも、セキュアではないHTTP接続を使用してWebコンソールにログオンすることができます。
  2. ドメインに参加する前のWindows 2008、Windows 2008 R2、またはWindows 2012上にウイルスバスター Corp.サーバをインストールした場合、ウイルスバスター Corp. Webコンソールとすべてのウイルスバスター Corp.サービスにアクセスできなくなります。この問題を解決するには、次の手順に従ってください。
     
    • Windows Server 2008の場合
       
      a. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[例外] タブに移動します。
       
      b. [ファイルとプリンタの共有] に対する例外を有効にします。次のポートの例外を追加します。
       
      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345
         

      c. [OK] をクリックします。
       

    • Windows Server 2008 R2:の場合

      a. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[許可されたプログラム] に移動します。
       
      b. 次の機能を選択して、ドメインプロファイルへのアクセスを許可します。
        
      • ファイルとプリンタの共有
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (Integrated) HTTP
      • Trend Micro Smart Scan Server (Integrated) HTTPS
         

      c. [OK] をクリックします。

    • Windows Server 2012の場合
       
      a. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[詳細設定] に移動します。
       
      b. [受信の規則] をクリックします。すべての [ファイルとプリンターの共有] について適切なプロファイルへのアクセスを許可します。
       
      c. [受信の規則]→[新しい規則]→[ポート] をクリックします。
       
      d. 次のポートの例外を追加します。
      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345
         
  3. ウイルスバスター Corp.サーバをWindows Server 2008コンピュータにリモートインストールした後、Webコンソールのショートカットがコンピュータのデスクトップにただちに表示されません。ショートカットを表示するには、<F5> キーを押してデスクトップの表示を更新してください。
     
  4. ウイルスバスター Corp.サーバを、FAT32ファイルシステムを使用するディスクにインストールすると、ウイルスバスター Corp. Webコンソールへの役割ベースのログオンが機能しません。
     
  5. アップグレード時に、既存のウイルスバスター Corp.データベースファイル (「OfficeScan\PCCSRV」の下にある「HTTPDB」フォルダ内) が非常に大きいと、アップグレードプロセスがタイムアウトになることがあります。アップグレードを行う前に、次を実行することをお勧めします。
    1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[例外] タブに移動します。
       
    2. ウイルスバスター Corp. コンソールから、古いサーバログを手動で削除します。
       
    3. [管理]→[データベースバックアップ] に移動し、[バックアップ] をクリックしてデータベースをバックアップします。
       
  6. Windows Server 2003を実行しているコンピュータでは、ファイルをダブルクリックしてインストールパッケージを起動します。パッケージを、「Run as <ユーザ名>」関数を使用して起動すると、<ユーザ名>がコンピュータに現在ログインしているアカウントである場合でも、インストール中に問題が発生する可能性があります。
     
  7. Trend Micro Mobile Security 7.0または8.0 (以下、Mobile Security) のポリシーサーバがウイルスバスター Corp.サーバと同じコンピュータにインストールされている場合、ポリシーサーバ上の仮想Webサイトフォルダが、ウイルスバスター Corp.サーバのアップグレード後に削除されることがあります。この問題は、ポリシーサーバとウイルスバスター Corp.サーバで、同じ仮想Webサイトフォルダが使用されているために発生します。ウイルスバスター Corp.サーバのアップグレード中、スタンドアロンのポリシーサーバにある仮想フォルダは、IIS Webサイト上で再構築されません。
     
    1. ウイルスバスター Corp.サーバのアップグレード後に、Mobile Securityのポリシーサーバを再インストールします。
       
    2. ウイルスバスター Corp. Webコンソールで [プラグインマネージャ] をクリックします。Mobile Securityを選択し、[管理]→[ポリシーサーバの設定] でポリシーサーバを再設定します。

クライアントのインストール、アップグレード、およびアンインストール

  1. ウイルスバスター Corp.クライアントをウイルスバスター Corp. 8.0 SP1サーバから10.6サーバに移動すると、ウイルスバスター Corp.クライアントのアップグレードは正常に実行されますが、その際クライアントが数回再ロードされます。この問題を回避するには、ログオンスクリプトセットアップやClient Packagerを使用してウイルスバスター Corp.クライアントをアップグレードすることをお勧めします。これらの方法を使用することで、ウイルスバスター Corp.クライアントの再ロードが一度で済みます。
  2. 最初にMSIパッケージを使用してインストールされたウイルスバスター Corp.クライアントを、同じくMSIパッケージを使用してアップグレードしようとすると、アップグレードに失敗することがあります。これに対処するには、次の手順に従ってください。
    1. 新しいMSIパッケージのファイル名が元のパッケージのファイル名と同じであることを確認します。元のパッケージのファイル名がわからない場合は、新しいパッケージを起動すると、そのファイル名が通知されます。新しいパッケージの名前を変更してから、パッケージを再起動します。
    2. コマンドプロンプトで、「/fvo」パラメータを指定してパッケージを実行します。たとえば、「C:\msiexec /fvo package.msi」と入力します。
  3. 新規インストールまたはアップグレードの実行後は、ウイルスバスター Corp.クライアントからWebレピュテーションサーバにクエリを実行できません。この問題を解決するには、再起動の通知が表示されたら、クライアントで必ずコンピュータを再起動するようにします。
  4. Active Directoryでログオンスクリプトを作成し、Windows Vista Home、Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行するコンピュータに管理者としてログオンすると、ウイルスバスター Corp.クライアントをそのコンピュータにインストールできず、使用されたアカウントが管理者アカウントでないことを示すメッセージが表示されます。
  5. 本製品バージョンをCitrix Presentationサーバにインストールすると、Citrixクライアントではサーバとの接続が切断されます。この問題を解決するには、次の手順に従ってください。
    1. Citrixサーバでレジストリエディタを開き、HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteListに移動します。
    2. [編集]→[新規]→[キー] をクリックして、キーに「IIS」と名前を付けます。
    3. この新しいキーの下で、文字列値を作成します ([編集]→[新規]→[文字列値])。名前は「ProcessImageName」とし、その値として「w3wp.exe」を使用します。
    4. OfficeScan NT Listener Serviceを再起動します。
  6. Windowsサービスコントロールマネージャ (SCM) をロックするアプリケーションが起動されると、ウイルスバスター Corp.クライアントのインストールまたはアップグレードを実行できません。ウイルスバスター Corp.のアップグレードまたはインストールを実行する前に、SCMをロックするアプリケーションが実行されていないことを確認します。
  7. Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行しているコンピュータで脆弱性検索ツールを実行すると、ツールのコンソールにDHCPタブが表示されません。
  8. ServerProtect一般サーバ移行ツールでは、次の操作を実行できません。
    1. Patch 7以降が適用されたServerProtect for Windows 5.8の検出
    2. [インストールした後に再起動します] オプションがオンになっている場合の、ウイルスバスター Corp.クライアントのインストール後の対象コンピュータの再起動
    この問題を解決するには、一般サーバおよびインフォメーションサーバでレジストリエディタを開き、次のレジストリキーを追加してください。
    • パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
    • 名前: AgentFilter
    • 種類: REG_SZ (文字列値)
    • 値: ウイルスバスター Corp.サーバのIPアドレスまたはコンピュータ名
  9. 次の場合に、Microsoft IIS 7が機能しません。
    • セットアップを実行して、Windows Server 2008コンピュータ (Service Pack 2未適用) にウイルスバスター Corp.サーバとクライアントの両方をインストールしてから、WebサーバとしてIIS 7を指定した場合。インストール後にWebコンソールを開くことができず、IISを使用するすべてのアプリケーションが機能しません。
    • Microsoft IIS 7が設定されているWindows Server 2008コンピュータにウイルスバスター Corp.クライアントをインストールした場合。IISを使用するすべてのアプリケーションが機能しません。
    この問題を解決するためにIISサービスの再起動を求めるメッセージが、Windows Server 2008 (Service Pack 2未適用) を使用するコンピュータに表示されます。
  10. Webインストールによってウイルスバスター Corp.クライアントをインストールする際、ActiveXセットアップコントロールがインストールに必要な情報をダウンロードしなかったことを示すエラーメッセージが表示される場合があります。インストールを再度実行すると、エラーメッセージは表示されずインストールは継続します。

    エラーメッセージが表示されないようにするには、Internet Explorerで [ActiveXコントロールに対して自動的にダイアログを表示] を有効にしてください。
  11. 64ビットプロセッサアーキテクチャのコンピュータに対してWebインストールを行う場合、32ビット版のInternet Explorerを使用する必要があります。64ビット版のInternet Explorerはサポートされていません。
  12. Norton SystemWork Antivirusがコンピュータにインストールされている場合、ウイルスバスター Corp.クライアントを正常にインストールできないことがあります。ウイルスバスター Corp.クライアントをインストールする前に、Norton SystemWork Antivirusをアンインストールしてください。
  13. ウイルスバスター Corp.クライアントを「Per-user」方式でインストールした場合でも、すべてのユーザのWindowsの [スタート] メニューにウイルスバスター Corp.クライアントのショートカットが表示されます。
  14. ウイルスバスター Corp.のアップグレード後に、次の問題が発生します。
    • ウイルスバスター Corp. 8.0 Patch 2からアップグレードしている場合、ウイルスバスター Corp.のファイアウォールサービスとファイアウォールドライバが最新でも、ファイアウォールサービスが開始しない場合があります。%systemroot%にあるSetupapi.logファイルに、次のエラーが表示されます。

      「0x800b0100:No signature was present in the subject.」
    • クライアントをウイルスバスター Corp. 10.5サーバに移行して、ウイルスバスター Corp. 8.0 Service Pack 1からアップグレードすると、ウイルスバスター Corp.のファイアウォールサービスを開始できず、ファイアウォールパターンファイルのバージョンが0になります。
    • クライアントをウイルスバスター Corp. 10.5サーバに移行してアップグレードすると、ファイアウォールパターンファイルのバージョンが「該当なし」になります。
    これらの問題を解決するには、次の手順に従ってください。
    1. Microsoft管理コンソールから暗号化サービス (Cryptographic Services) を停止します。
    2. C:\Windows\system32に移動し、「catroot2」フォルダの名前を「oldcatroot2」に変更します。
    3. 手順 a. で停止した暗号化サービス (Cryptographic Services) を開始します。
    4. コマンドプロンプト (cmd.exe) を開き、次のコマンドを実行します。

      regsvr32 wintrust.dll

      regsvr32 netcfgx.dll
    5. コンピュータを再起動します。
  15. ウイルスバスター Corp. 8.0 SP1クライアントで自動クライアントアップグレードを無効にしてからサーバをアップグレードすると、クライアントはアップグレードされませんが、そのプログラムのバージョンが8.0になります。
  16. ウイルスバスター Corp.クライアントを本バージョンにアップグレードすると、ウイルスバスター Corp.クライアントがアンロードされ3回再ロードされます。ウイルスバスター Corp.クライアントをアップグレードし、検索方法としてスマートスキャンを適用し、次にドメインレベルの検索方法を適用すると、この動作が発生します。
  17. VPN環境でウイルスバスター Corp.クライアントのアンインストールが成功しても、Webコンソールのクライアントツリーからそのクライアントは削除されず、そのステータスはオフラインになります。
  18. 初期設定のAdministratorアカウントを有効にしない場合、ウイルスバスター Corp.クライアントをリモートからWindows 7 x86プラットフォームにインストールすることはできません。この問題を解決するには 、次の手順に従ってください。

    注意:Windows 7コンピュータでは、リモートレジストリサービスを有効にしてください。Windows 7コンピュータの初期設定では、この機能が無効になっています。
    解決方法A: ドメインのAdministratorアカウントを使用して、リモートからウイルスバスター Corp. 10.6クライアントをWindows 7コンピュータにインストールします。
    解決方法B: 初期設定のAdministratorアカウントを使用します。
    1. コマンドコンソールで「net user administrator /active:yes」コマンドを入力して、初期設定のAdministratorアカウントを有効にします。
    2. 初期設定のAdministratorアカウントを使用して、リモートからウイルスバスター Corp.クライアントをWindows 7コンピュータにインストールします。
  19. ウイルスバスター Corp.クライアントをVMware Workstation 6.xまたはそれ以前のバージョンで動作しているゲストOSを使用してWindows 7またはWindows Server 2008 R2にインストールすると、システムが応答を停止する場合があります。これは、Intel Network Adapter Driverとの互換性の問題によるものです。
  20. Windows 8およびWindows Server 2012プラットフォームに、ブラウザベースのインストール方法でウイルスバスター Corp.クライアントをインストールするときに、ユーザがWindows UIモードを選択しているとインストールが失敗します。これは、Internet Explorer 10がActiveXコントロールの実行を許可していないために発生します。

    この問題を解決するには 、次の手順に従ってください。

    ウイルスバスター Corp.クライアントのインストールをブラウザベースで実行する場合は、Windows 8およびWindows Server 2012プラットフォームでデスクトップモードに切り替えます。

検索

  1. ホストコンピュータにウイルスバスター Corp.クライアントがインストールされている場合、Microsoft Hyper-V仮想マシンを起動できないことがあります。これは、ウイルスバスター Corp.クライアントとHyper-V仮想マシンが同じHyper-V xmlファイルにアクセスして、ファイルアクセス違反が発生するからです。これに対処するには、次のどちらかの手順を実行してください。
    • C:\ProgramData\Microsoft\Virtual Machine Manager\に格納されている仮想マシンxmlファイルの除外フォルダを設定します。
    • TmFilter/TmxpFilterのレジストリ値を変更して、ファイルマッピング検索を無効にします。
  2. 予約検索、ScanNow、およびリアルタイム検索に検索対象を指定するとき、スパイウェア/グレーウェア検索を無効にできます。ただし、手動検索の場合、スパイウェア/グレーウェア検索を無効にするオプションはありません。つまり、手動検索時にはスパイウェア/グレーウェア検索は常に実行されます。
  3. 検索が完了すると、通知画面が表示されます。Windows Server 2008コンピュータでは、画面の背景色がウイルスバスター Corp.の通知画面の標準色に準拠していません。
  4. マップされたドライブを手動検索時に検索するようにウイルスバスター Corp.を設定した場合、ターミナルサービスクライアントを使用して検索を開始すると、マップされたドライブが検索されない場合があります。
  5. スパイウェア/グレーウェアに感染した添付ファイルを含むメールを、Eudoraメールクライアント経由で取得したときに、POP3メール検索が無効であると、検索処理が「駆除」であっても、ウイルスバスター Corp.のリアルタイム検索ではメールへのアクセスが拒否される場合があります。メールは受信ボックスに表示されず、Eudoraクライアントは、メールへのアクセスが拒否されたことをユーザに通知するメッセージを表示します。
  6. Citrix環境では、ウイルスバスター Corp.クライアントが特定のユーザセッション中にセキュリティリスクを検出すると、セキュリティリスクに関する通知メッセージがすべてのアクティブなユーザセッションに表示されます。

    セキュリティリスクは、次のいずれかです。
    • ウイルス/不正プログラム
    • スパイウェア/グレーウェア
    • ファイアウォールポリシー違反
    • Webレピュテーションポリシー違反
    • 外部デバイスへの不正アクセス
  7. ウイルスバスター Corp.がウイルス/不正プログラムを検出し、感染ファイルの駆除のためにコンピュータの再起動が必要な場合は、ユーザに再起動を求める通知メッセージが表示されます。ユーザがコンピュータを再起動しなかった場合に一般的なウイルス/不正プログラムが検出されると、一般的なウイルス/不正プログラムの検出時に再起動を行う必要がない場合でも、再起動の通知が再度表示されます。
  8. ウイルス検索エンジンがバージョン9.713以降にバージョンアップされていない場合、遅延検索機能を利用できません。

サーバアップデート

  1. ウイルスバスター Corp.のパターンファイルとエンジンをControl Managerからアップデートするとき、通知が有効になっていても、管理者にアップデートステータスが通知されません。アップデートステータスは、Control Managerのコンソールから表示できます。

クライアントアップデート

  1. クライアントレベルの設定が適用されたウイルスバスター Corp.クライアントは、アップデートエージェントではなくウイルスバスター Corp.サーバからのみ設定をダウンロードできます。
  2. 64ビットのプラットフォームで動作しているアップデートエージェントは、差分パターンファイルを生成できません。このためアップデートエージェントでは、以前にダウンロードした差分パターンファイルの数にかかわらず、アップデートサーバからダウンロード可能なすべての差分パターンファイルが常にダウンロードされます。
  3. ウイルスバスター Corp.サーバでクライアントにコンポーネントをアップデートするよう通知したときに、アップデートエージェントがバージョン8.0 SP1以上にアップグレードされていないと、アップデートエージェントからアップデートを取得するクライアントはアップデートを実行できません。ただし、これらのクライアントはウイルスバスター Corp.サーバから直接アップデートを取得することができます。
  4. サーバおよびクライアントコンピュータが異なるタイムゾーンの地理上の場所に配置されている場合、サーバのタイムゾーンに基づいたアップデート設定をクライアントを設定できません。

サーバ管理

  1. [セキュリティコンプライアンス]>[外部サーバ管理]メニューにて、クエリの実行時に、Active Directoryの範囲がブランクとして表示されたり、[Active Directory統合] 画面にリダイレクトされたりすることがあります。別のクエリを実行する前に、最初のタスクが完了していることを確認してください。
  2. ユーザの役割にアクセス権が与えられ、クライアントの [手動アップデート] 画面で選択したドメインにのみ権限を設定した場合でも、その役割で [アップデートを開始] をクリックすると、全部のクライアントに通知が送信されます。
  3. 管理下のドメインのメニュー項目では、あるActive DirectoryユーザがいくつかのActive Directoryグループに含まれていると、そのユーザはドメイン権限が組み合わされますが、適用可能なすべてのドメインで最高の役割設定が適用されます。
  4. コンピュータの日付/時刻形式を変更しても、ウイルスバスター Corp..コンソールの日付/時刻形式は自動的に変更されません。
  5. 64ビットのプラットフォーム上で、64ビットバージョンのInternet Explorer 6.0以降を使用している場合、Webコンソールへのログオンに失敗します。正常にログオンするには、32ビットバージョンのInternet Explorerを使用してください。
  6. WebコンソールをInternet Explorer 7以降で開くと、証明書エラーが表示されます。

クライアント管理

  1. ウイルスバスター Corp.クライアントツリーのクライアント名は、15文字のみがサポートされ、それ以降の文字は表示されません。
  2. Webコンソールで設定されたクライアントのセキュリティレベルが「高」の場合、Nortel VPNクライアントを介した接続を確立できません。
  3. Windows 7および8のタスクトレイにウイルスバスター Corp.アイコンを表示するには、[アイコンと通知を表示] オプションを選択します。Windows 7および8の初期設定オプションは、[通知のみ表示] です。
  4. 一部のクライアントコンソール画面には [ヘルプ] ボタンがあり、クリックするとHTMLベースの状況に応じたヘルプが表示されます。Windows Server Core 2008にはブラウザがないため、このヘルプを使用することはできません。ヘルプを表示するにはブラウザをインストールする必要があります。
  5. JavaScriptのキャッシュ処理が原因で、Webコンソールの [ネットワーク上のコンピュータのアップデートステータス] 画面 ([アップデート]→[概要]) に、挙動監視設定パターンファイル、ポリシー施行パターンファイル、およびデジタル署名パターンファイルが正しく表示されません。この問題を解決するにはブラウザのキャッシュをクリアして、コンポーネント名を更新します。
  6. HTTPまたはメールアプリケーションを介してダウンロードされた新たな検出ファイルを実行する前に、ユーザにメッセージを表示する (サーバプラットフォームは除外)」機能では、Windowsプラットフォーム上でポート番号80、81、および8080のみ監視されます (ただし、Windows 8上では、すべてのポート番号が監視されます)。

デバイスコントロール

  1. プラグインデバイス (USB) に対する権限が「読み取りのみ」の場合、ユーザはデバイスに新しいフォルダを作成できますが、フォルダ名を変更したり、ファイルをフォルダに保存したりすることはできません。
  2. デバイスコントロール機能では、光ディスクに対するファイルの記録 (ファイルの書き込み) をブロックできません。
  3. ネットワークドライブに対する権限が「読み取り」の場合、ネットワークドライブ上のテキストファイルに対するWindows Server 2008コンピュータのコマンドプロンプトからのアクセスはブロックされます。
  4. USBストレージデバイスのファイルがクライアントコンピュータですでに開かれているときに、USBストレージデバイスに対するデバイスコントロール権限を「許可」から「ブロック」に変更しても、その開かれているファイルに対するアクセスは許可されたままになっています。ブロック権限は、USBデバイスを次回接続したとき、またはクライアントコンピュータを再起動したときに更新されます。

情報漏えい対策

  1. 非透過プロキシサーバを使用しているインスタントメッセージングアプリケーション経由で転送されるデータは検出されません。
  2. Autopcc.exeを使用してウイルスバスター Corp.クライアントをインストールしているときに、「台湾: 国民ID番号」テンプレートがSMBチャネルで配信されると、UNCコピープロセスでofcscan.iniがブロックされます。これにより、クライアントインストールが失敗します。この問題を解決するには、次の手順に従ってください。
    情報漏えい対策ポリシーに、INIファイルに対する除外設定を作成します:
    1. 新しいファイル属性タイプのデータ識別子を作成します。

      1. [名前]に「Ini_FA」と入力します。
      2. [ファイル拡張子]をクリックします。
      3. [ファイル拡張子]テキストフィールドに「*.ini」と入力します。
      4. 新しいファイル属性識別子を保存します。
    2. 新しい例外のテンプレートを作成します。

      1. [名前]に「New_SK_Template」と入力します。
      2. [選択済み] データ識別子リストに「Ini_FA」ファイル属性を追加して、[除外]演算子を選択します。
      3. [選択済み] データ識別子リストに「台湾: SKH診療記録番号」パターンを追加して、[および]演算子を選択します。
      4. 新しいテンプレートを保存します。
    3. 元の「台湾: SKH診療記録番号」テンプレートの代わりに、新しく作成した「New_SKH_Template」をクライアントに配信します。
    4. ウイルスバスター Corp.クライアントをウイルスバスター Corp. 10.6 Service Pack 3にバージョンアップすると、これまで存在していたクライアント側の情報漏えい対策ログが削除されます。

ウイルスバスター Corp.のファイアウォール

  1. コンピュータに複数のIPアドレスが割り当てられ、それらに異なるファイアウォールポリシーが割り当てられている場合、送信トラフィックに対するファイアウォールルールは、予期したとおりに機能しません。
  2. Citrixサーバのセキュリティレベルが「中」または「高」の場合、次の手順を実行します。
    1. ウイルスバスター Corp.サーバWebコンソールで、新しいファイアウォールポリシーを作成します。
    2. ポリシーの除外リストに、次のポート番号を追加します。

      - 「1494」
      - 「2598」
    3. [ファイアウォール]→[プロファイル] に移動し、[クライアントにプロファイルを割り当てる] をクリックします。
  1. VMwareクライアントをホストしているWindows XPおよびWindows Server 2003プラットフォームにウイルスバスター Corp.クライアントがインストールされている場合、VMwareクライアントコンピュータへの受信パケットが破棄されます。

     回避策 (すべてのクライアント):
      a. サーバコンピュータで、\PCCSRVフォルダの下にあるofcscan.iniファイルを
        開きます。
 
      b. [グローバルクライアント設定]の下に、次の設定を追加します。
 
         EnableGlobalPfwBypassRule=1
 
      c. Webコンソールで、[ネットワーク上のコンピュータ] → [グローバルクライアン
        ト設定] に進み、[保存] をクリックすると、設定がすべてのクライアントに配信
        されます。

     回避策 (特定のクライアント):
 
      a. クライアントコンピュータで、レジストリエディタを開きます。
 
      b. 次のレジストリ値を追加します。
       キー:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC
          cillinNTCorp\CurrentVersion\PFW
       x64コンピュータの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432     
          \TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

       名前: EnableBypassRule

       種類: REG_DWORD
    
       値: 1

      c. クライアントを再ロードして、設定を有効にします。

  1. 以前のバージョンのファイアウォールドライバが存在し、起動中であるにもかかわらず、ネットワークプロトコルにファイアウォールがない場合、ウイルスバスター Corp.のファイアウォールサービスおよびファイアウォールドライバをインストールできません。
  2. ウイルスバスター Corp.では、Windows 8およびWindows Server 2012プラットフォームの特定のアプリケーションの例外をサポートしていません。ウイルスバスター Corp.では、これらのプラットフォームのコンピュータのすべてのアプリケーショントラフィックを許可または拒否します。

スマートスキャン

  1. グローバルSmart Protection Serverへの接続にクライアントで使用するプロキシを設定する場合、Internet Explorerのみがサポートされます。他のブラウザを使用してプロキシが設定されていると、クライアントはグローバルSmart Protection Serverに接続できません。

Webレピュテーション

  1. ウイルスバスター Corp.サーバがデュアルスタック (IPv4/IPv6) コンピュータにインストールされ、Apache Webサーバを使用している場合、IPv6シングルスタッククライアントから統合Smart Protection ServerにWebレピュテーションクエリを送信することはできません。
  2. Webレピュテーションポリシーで [HTTPS URLを確認する] オプションを有効にする場合は、次の操作を実行します。
    1. Internet Explorerで [サード パーティ製のブラウザー拡張を有効にする] を選択します。 このオプションが無効な場合、クライアントは、HTTPS Webサイトのレピュテーションをチェックすることができなくなります。
    2. Windows Server 2008 (32ビット) を実行しているクライアントの場合、WindowsサーバマネージャからInternet Explorerのセキュリティ強化の構成 (IE ESC) を無効にします。 IE ESCが有効な場合は、Webレピュテーションのブロックページにソースコードモードが表示されます。
  1. ウイルスバスター Corp.クライアントは、Webレピュテーションの評価を取得できません。これは、IPv6をサポートするApacheを搭載したWindows Server 2008 (32ビット/64ビット) またはWindows Server 2008 R2 (64ビット) を実行しているコンピュータにクライアントがインストールされている場合に発生します。これに対処するには、対象コンピュータでIPv6をオフにします。
  2. インターネットへの接続にJuniper Networks VPNおよびプロキシサーバを使用している場合、クライアントはブロックされたサイトを参照できます。この問題を解決するには、次の手順に従ってください。
    1. Juniper Networks VPNを使用してネットワークに接続します。
    2. [インターネット オプション]→[接続]→[LAN の設定] を開きます。
    3. 自動構成の設定を無効にします。
    4. プロキシサーバを有効化し、使用するプロキシサーバのIPアドレスおよびポートを指定します。
    5. [OK] をクリックします。
  1. Firefoxとプロキシサーバを使用してインターネットにアクセスする場合は、Internet Explorerでプロキシ設定が指定されていることを確認してください。Internet Explorerでプロキシ設定が指定されていないと、Firefoxでプロキシ設定が指定されていてもWebレピュテーションは機能しません。
  2. ウイルスバスター Corp.クライアントコンピュータでは、管理者がウイルスバスター Corp.サーバWebコンソールの [権限とその他の設定] 画面で [クライアントコンソールアクセス制限] オプションを有効にすると、Internet ExplorerのWebレピュテーション自動プロキシ検出が機能しません。
  3. ウイルスバスター Corp.サーバをバージョンアップした後、Webブロックリストのアップデートが完了するまで、Webレピュテーションサービスは利用できません。この問題を解決するには、[Smart Protection]→[Smart Protectionソース] で、セカンダリのSmart Protection Serverを選択し、Webブロックリストのアップデートが完了するまで、クライアントがそのサーバを使用するようにします。

    注意: ウイルスバスター Corp.サーバのバージョンアップ直後に、Webブロックリストのアップデートが開始します。

ポリシーサーバとCisco Trust Agent

  1. クライアントコンピュータにおけるCTA (Cisco Trust Agent) のインストールおよび削除では、Windowsファイアウォールプログラムの除外リストからCTAを追加または削除するため、Windowsのユーティリティ「netsh.exe」を使用する必要があります。これは、Windowsファイアウォールが無効な場合にもCTAが通信できるようにするために必要な処理です。
  2. Cisco Trust Agent 2.x Supplicantパッケージが配信された後、コンピュータを再起動する必要があります。
  3. Apacheサーバにウイルスバスター Corp.がインストールされている場合、そのApacheサーバにインストールされているポリシーサーバにログオンすることはできません。そのポリシーサーバはアンインストールして、ウイルスバスター Corp.のないApacheサーバに再インストールします。

Control Managerとの統合

  1. ウイルスバスター Corp.をControl Managerに登録し、IISサーバにWebサーバ認証の資格情報を指定した場合、統合Windows認証プロトコルはサポートされません。基本アクセス認証のみがサポートされます。
  2. Control Managerのシングルサインオン機能を使用して、ウイルスバスター Corp.サーバにアクセスしている場合
    • ウイルスバスター Corp.の画面にセキュリティで保護されていない項目が含まれていると通知されることがあります。
    • 処理が取り消されたことを示す警告画面が表示されることがあります。
    このような状況が発生したら、画面の表示を更新してください。
  1. Control ManagerサーバでTrend Micro Management Infrastructure (TMI) プロトコルからTrend Micro Control Manager Management Communication Protocol (MCP) エージェントに移行するには、ポート80または443を使用している必要があります。
  2. モバイルクライアントがIPアドレスを頻繁に変更する場合、ウイルスバスター Corp.クライアントはControl Managerへの登録および登録解除を実行します。この結果として、Control Manager 5.0のネットワーク帯域幅問題が発生することがあります。
  3. Control Managerのシングルサインオン画面からウイルスバスター Corp. Webコンソールにアクセスすると、外部サーバ管理レポートのクエリを実行できません。外部サーバ管理レポートに対するクエリを実行するには、ウイルスバスター Corp.のWebコンソールを使用してください。

オンラインヘルプ

  1. Internet Explorer 8.0以降でオンラインヘルプシステムを表示すると、オンラインヘルプシステムでスクリプトエラーが発生します。この問題を解決するには、次のWindows修正プログラムを適用してください。 http://support.microsoft.com/kb/175500/ja

リリースに関するその他の注意

  1. 本バージョンには複数のツールが含まれています。使用方法の説明については、ウイルスバスター Corp.サーバのオンラインヘルプをご覧ください。ツールフォルダは、\PCCSRV\Admin\Utilityの下にあります。
  2. 次に、ウイルスバスター Corp.の各フォルダに対する権限を示します。

ディレクトリ/ユーザ

管理者

すべてのユーザ

IUser _<サーバ名>

システム

ネットワークサービス

\PCCSRV

フルコントロール

RX

該当なし

フルコントロール

該当なし

\PCCSRV\Download

フルコントロール

R

R

フルコントロール

該当なし

\PCCSRV\HTTPDB

フルコントロール

該当なし

該当なし

該当なし

該当なし

\PCCSRV\Log

フルコントロール

該当なし

該当なし

フルコントロール

該当なし

\PCCSRV\Private

フルコントロール

該当なし

該当なし

フルコントロール

RX

\PCCSRV\Temp

フルコントロール

該当なし

RWXD

該当なし

RWXD

\PCCSRV\Virus

フルコントロール

該当なし

RW (特殊なアクセス)

該当なし

該当なし

\PCCSRV\Web

フルコントロール

該当なし

R

フルコントロール

該当なし

\PCCSRV\Web\Cgi

フルコントロール

該当なし

RX

該当なし

該当なし

\PCCSRV\Web_OSCE\Web_console

フルコントロール

RX

該当なし

フルコントロール

該当なし

\PCCSRV\Web_OSCE\Web_console\ HTML\ClientInstall

フルコントロール

該当なし

RWXD

該当なし

該当なし

\PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

フルコントロール

該当なし

RWXD

該当なし

該当なし

  1. アップグレードした後、最新のコンポーネントをダウンロードして、セキュリティリスク対策を最新の状態に保持してください。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報