印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

ウイルスバスター コーポレートエディション 11.0 SP1 の既知の制限事項

Solution ID
1112186
対象製品 
ウイルスバスター コーポレートエディション - 11.0; 
対象OS 
Windows - すべて 
公開日 
2015/09/08 10:50 午前 
最終更新日 
2018/10/10 2:39 午後 

 ウイルスバスター コーポレートエディション11.0 SP1 の既知の制限事項について教えてください。

本リリースにおける既知の制限事項は次のとおりです。

サーバのインストール、バージョンアップ、アンインストール

  1. Apache Webサーバを使用してウイルスバスター Corp.サーバをインストールし、セキュアな接続のためにSSLを有効にしている場合でも、セキュアではないHTTP接続を使用してWebコンソールにログオンすることができます。
  2. Windows Server 2008、Windows Server 2008 R2、またはWindows Server 2012へウイルスバスター Corp.サーバをインストールした後にドメインへ参加した場合、Webコンソールとすべてのウイルスバスター Corp.サービスにアクセスできなくなります。この問題を解決するには、次の手順を実行します。

    Windows Server 2008の場合:

    1. [コントロール パネル]→[Windows ファイアウォール]→[Windows ファイアウォールによるプログラムの許可]→[例外] タブに移動します。

    2. [ファイルとプリンターの共有] に対する例外を有効にします。

    3. 次のポートの例外を追加します。

      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345
    4. [OK] をクリックします。

    Windows Server 2008 R2の場合:

    1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[許可されたプログラム] に移動します。

    2. 次の機能を選択して、ドメインプロファイルへのアクセスを許可します。

      • ファイルとプリンタの共有
      • Trend Micro Local Web Classification Server HTTP
      • Trend Micro OfficeScan Server HTTP
      • Trend Micro OfficeScan Server HTTPS
      • Trend Micro Smart Scan Server (Integrated) HTTP
      • Trend Micro Smart Scan Server (Integrated) HTTPS
    3. [OK] をクリックします。

    Windows Server 2012の場合:

    1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[詳細設定] に移動します。

    2. [受信の規則] をクリックします。必要なすべての [ファイルとプリンターの共有] 規則へのアクセスを許可します。

    3. [受信の規則]→[新しい規則]→[ポート] の順にクリックします。

    4. 次のポートの例外を追加します。

      • Trend Micro Local Web Classification Server HTTP、TCPポート5274
      • Trend Micro OfficeScan Server HTTP、TCPポート8080
      • Trend Micro OfficeScan Server HTTPS、TCPポート4343
      • Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082
      • Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345
  3. ウイルスバスター Corp.サーバをWindows Server 2008コンピュータにリモートインストールしただけでは、Webコンソールのショートカットはコンピュータのデスクトップに表示されません。ショートカットを表示するには、キーを押してデスクトップの表示を更新してください。

  4. ウイルスバスター Corp.サーバを、FAT32ファイルシステムを使用するディスクにインストールすると、Webコンソールへの役割ベースのログオンが機能しません。

  5. バージョンアップの実行時に、既存のウイルスバスター Corp.データベースファイル (「OfficeScan\PCCSRV」の下にある「HTTPDB」フォルダ内) が非常に大きいと、バージョンアッププロセスがタイムアウトになることがあります。バージョンアップの前に、次の手順を実行することをお勧めします。

    1. ウイルスバスター Corp.コンソールから、古いサーバログを手動で削除します。
    2. [管理]→[データベースバックアップ] に移動し、[バックアップ] をクリックしてデータベースをバックアップします。
  6. Windows Server 2003を実行しているエンドポイントでは、ファイルをダブルクリックしてサーバインストールパッケージ (フルインストールパッケージまたはスタンドアロン版Patchパッケージ) を起動します。[別のユーザとして実行] 機能を使用してパッケージを起動すると、現在エンドポイントにログインしているアカウントのユーザ名を指定しても、インストール中に問題が発生する可能性があります。
  7. Mobile Securityはスタンドアロンプログラムになり、ウイルスバスター Corp. 11.0ではプラグインプログラムとしてサポートされなくなりました。Mobile Securityを引き続き使用する場合は、スタンドアロン版の9.0にバージョンアップすることをお勧めします。詳しい移行手順については、http://tmqa.jp/tmms_migrationguideを参照してください。

  8. ウイルスバスター Corp.サーバのインストール時に実行される「事前検索」機能では、2バイト文字の不正プログラムは検出できません。

  9. 次の理由により、ウイルスバスター Corp. 11.0のインストールまたはバージョンアップに失敗する可能性があります。

    • PHPのバージョンが5.3.27よりも古い。
    • 次の拡張モジュールがWebサーバ上にない。

      • Apacheサーバの場合: PHP 5.3.27 VC9 (32-bit) スレッドセーフ版 - CURL、GMP、LDAP、PDO_SQLITE、COM_DOTNETの各拡張モジュール
      • IISの場合: PHP 5.3.27 VC9 (32-bit) 非スレッドセーフ版 - CURL、GMP、LDAP、MBSTRING、OPENSSL、PDO_SQLITE、SOAP、COM_DOTNETの各拡張モジュール

    この問題を解決するには、次の手順を実行します。

    1. 現在のPHPを削除します([コントロール パネル] > [プログラムの追加と削除])。
    2. ウイルスバスター Corp. 11.0セットアッププログラムを実行します。
  10. ウイルスバスターCorp. 11.0 Service Pack 1にアップグレードした後、WindowsのコントールパネルにウイルスバスターCorp. 11.0のサーババージョンが表示されますが、この表示は更新されません。実際のサーババージョンは、Webコンソールから確認してください。
  11. Microsoft Visual C++ 2008再頒布可能パッケージ(x86)がインストールされていない場合、Webコンソールのダッシュボードに「500 Internal Server Error」が表示されます。この問題を解決するには、Microsoft Visual C++2008再頒布可能パッケージ(x86)をインストールし、ApacheまたはIISのサービスを再起動してください。
  12. ウイルスバスター Corp.サーバのコンピュータ、またはウイルスバスター Corp.クライアントのエンドポイントに、最新のルート証明書が存在しない場合 (たとえば、コンピュータがインターネットに接続していない場合)、プロセス間通信 (IPC) の実行時にウイルスバスター Corp.によるコンピュータのデジタル署名の確認ができません。この問題を解決するためには、手動でルート証明書をアップデートするか、Windows Updateを実行してください。

SQLデータベースの移行

  1. ドメインコントローラエンドポイントにインストールされたSQLデータベースにウイルスバスター Corp.データベースを転送するときは、SQL移行ツール (SQLTxfr.exe) で [既存のSQL Serverにウイルスバスター Corp.データベースを移行する] オプションを選択する必要があります。

  2. ドメインコントローラエンドポイントに新しいSQL Server 2008 R2 SP2 Expressをインストールする場合は、Microsoftサポート技術情報に従ってSQL Server 2008 R2 SP2 Expressを手動でインストールしてください。

クライアントのインストール、バージョンアップ、アンインストール

    1. 新規インストールまたはバージョンアップ後に、ウイルスバスター Corp.クライアントからWebレピュテーションサーバにクエリを実行できません。この問題を解決するには、再起動の通知が表示された場合は必ずエンドポイントを再起動するようにします。

    2. Active Directoryでログオンスクリプトを作成し、Windows Vista Home、Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行するエンドポイントに管理者としてログオンすると、ウイルスバスター Corp.クライアントをそのエンドポイントにインストールできず、使用されたアカウントが管理者アカウントでないことを示すメッセージが表示されます。

    3. 本製品バージョンをCitrix Presentationサーバにインストールすると、Citrixクライアントではサーバとの接続が切断されます。この問題を解決するには、次の手順を実行します。

      1. Citrixサーバでレジストリエディタを開き、HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteListに移動します。
      2. [編集]→[新規]→[キー] をクリックして、キーに「IIS」と名前を付けます。
      3. この新しいキーの下で、文字列値を作成します ([編集]→[新規]→[文字列値])。名前は「ProcessImageName」とし、その値として「w3wp.exe」を使用します。
      4. OfficeScan NT Listenerサービスを再起動します。
    4. Windowsサービスコントロールマネージャ (SCM) をロックするアプリケーションが起動されていると、ウイルスバスター Corp.クライアントのインストールまたはバージョンアップを実行できません。ウイルスバスター Corp.のバージョンアップまたはインストールを実行する前に、SCMをロックするアプリケーションが実行されていないことを確認します。
    5. Windows Server 2008、Windows 7、Windows 8、またはWindows Server 2012を実行しているエンドポイントで脆弱性検索ツールを実行すると、ツールのコンソールにDHCPタブが表示されません。
    6. ServerProtect一般サーバ移行ツールでは、次の操作を実行できません。

      • Patch 7以降が適用されたServerProtect for Windows 5.8の検出
      • [インストールした後に再起動します] オプションがオンになっている場合の、ウイルスバスター Corp.クライアントのインストール後の対象エンドポイントの再起動

      この問題を解決するには、一般サーバおよびインフォメーションサーバでレジストリエディタを開き、次のレジストリキーを追加してください。

      • パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC
      • 名前: AgentFilter
      • 種類: REG_SZ (文字列値)
      • 値: ウイルスバスター Corp.サーバのIPアドレスまたはエンドポイント名
    7. 次の場合に、Microsoft IIS 7が機能しません。

      • セットアップを実行して、Windows Server 2008エンドポイント (Service Pack 2未適用) にウイルスバスター Corp.サーバとクライアントの両方をインストールしてから、WebサーバとしてIIS 7を指定した場合。インストール後にWebコンソールを開くことができず、IISを使用するすべてのアプリケーションが機能しません。
      • Microsoft IIS 7が設定されているWindows Server 2008エンドポイントにウイルスバスター Corp.クライアントをインストールした場合。IISを使用するすべてのアプリケーションが機能しません。

      この問題を解決するためにIISサービスの再起動を求めるメッセージが、Windows Server 2008 (Service Pack 2未適用) を使用するエンドポイントに表示されます。

    8. 64ビットアーキテクチャのエンドポイントでクライアントのWebセットアップを実行する場合、32ビット版のInternet Explorerを使用する必要があります。64ビット版のInternet Explorerはサポートされていません。
    9. エンドポイントにNorton SystemWorksがインストールされている場合、ウイルスバスター Corp.クライアントを正常にインストールできないことがあります。ウイルスバスター Corp.クライアントをインストールする前に、Norton SystemWorks Antivirusをアンインストールしてください。
    10. ウイルスバスター Corp.クライアントを個別ユーザ方式でインストール (インストールを実行したWindowsユーザ環境のみに適用) を実行した場合でも、すべてのユーザの [スタート] メニューにウイルスバスター Corp.クライアントのショートカットが表示されます。
    11. ウイルスバスター Corp.のバージョンアップ後に、次の問題が発生します。

      • クライアントをウイルスバスター Corp. 11.0サーバに移行する方法でバージョンアップすると、ファイアウォールパターンファイルのバージョンが「該当なし」になります。

      これらの問題を解決するには、次の手順を実行します。

      1. Microsoft管理コンソールから暗号化サービス (Cryptographic Services) を停止します。
      2. C:\Windows\system32に移動し、フォルダの名前を「catroot2」から「oldcatroot2」に変更します。
      3. 暗号化サービス (Cryptographic Services) を開始します。
      4. コマンドプロンプト (cmd.exe) を開き、次のコマンドを実行します。

        regsvr32 wintrust.dll

        regsvr32 netcfgx.dll

      5. エンドポイントを再起動します。
    12. ウイルスバスター Corp.クライアントを本バージョンにバージョンアップすると、ウイルスバスター Corp.クライアントのアンロードと再ロードが3回繰り返されます。この問題は、ウイルスバスター Corp.クライアントをバージョンアップし、検索方法としてスマートスキャンを適用し、次にドメインレベルの検索方法を適用した場合に発生します。
    13. VPN環境でウイルスバスター Corp.クライアントのアンインストールした場合、アンインストール後もWebコンソールのクライアントツリーからクライアントは削除されず、ステータスはオフラインと表示されます。
    14. 初期設定のAdministratorアカウントを有効にしないと、ウイルスバスター Corp.クライアントをリモートからWindows 7 x86プラットフォームにインストールすることはできません。この問題を解決するには、次の手順を実行します。

      注意: Windows 7コンピュータでは、リモートレジストリサービスを有効にしてください。Windows 7コンピュータの初期設定では、この機能が無効になっています。

      解決方法A: ドメインのAdministratorアカウントを使用して、リモートからウイルスバスター Corp. 10.5クライアントをWindows 7コンピュータにインストールします。

      解決方法B: 初期設定のAdministratorアカウントを使用します。

      1. コマンドコンソールで「net user administrator /active:yes」コマンドを入力して、初期設定のAdministratorアカウントを有効にします。
      2. 初期設定のAdministratorアカウントを使用して、リモートからウイルスバスター Corp.クライアントをWindows 7コンピュータにインストールします。
    15. 6.x以前のバージョンのVMware Workstationで実行されるゲストOSを使用してWindows 7またはWindows Server 2008 R2にウイルスバスター Corp.クライアントをインストールすると、システムが応答を停止する場合があります。これは、Intel Network Adapter Driverとの互換性の問題によるものです。
    16. Windows 8およびWindows Server 2012プラットフォームにブラウザベースのインストール方法でウイルスバスター Corp.クライアントをインストールするときに、ユーザがWindows UIモードを選択しているとインストールが失敗します。これは、Windows UIモードのInternet ExplorerがActiveXコントロールの実行を許可していないことが原因です

      この問題を解決するには、次の手順を実行します。

      ウイルスバスター Corp.クライアントのインストールをブラウザベースで実行する場合は、Windows 8およびWindows Server 2012プラットフォームをデスクトップモードに切り替えます。

    17. Windows VistaプラットフォームでInternet ExplorerまたはMicrosoft PowerPointを実行している場合は、再起動を促す通知が表示されます。

    18. 最初にMSIパッケージを使用してインストールされたウイルスバスター Corp.クライアントを、同じくMSIパッケージを使用してアップグレードしようとすると、アップグレードに失敗することがあります。これに対処するには、次の手順に従ってください。

      a. 新しいMSIパッケージのファイル名が元のパッケージのファイル名と同じであることを確認します。元のパッケージのファイル名がわからない場合は、次のレジストリの値を確認してください。
      HKEY_CLASSES_ROOT\Installer\Products\F4D73DF48B1EA594592F1CD021C5A1C9\SourceList\PackageName

      b. 新しいパッケージをインストールします。コマンドプロンプトで、「/fvo」パラメータを指定してパッケージを実行します。たとえば、
      「msiexec /fvo c:\temp\package.msi」と入力します。

    19. Windowsでウイルスバスター Corp.クライアントのプログラムをMicrosoftのソフトウェア制限ポリシーリストに追加する場合は、リストへの次の追加が有効になる前にエンドポイントを再起動する必要があることがあります。

    20. ウイルスバスター Corp.クライアントでコンポーネントをロールバックすると、[コンポーネントアップデートの詳細] 画面の [送信済み通知] 列および [受信した通知] 列に「該当なし」と表示されます。

 

検索

  1. Microsoft Hyper-Vのホストコンピュータにウイルスバスター Corp.クライアントがインストールされている場合、Microsoft Hyper-V仮想マシンを起動できないことがあります。これは、ウイルスバスター Corp.クライアントとHyper-V仮想マシンが同じHyper-V xmlファイルにアクセスして、ファイルアクセス違反が発生することが原因です。この問題を回避するには、次のどちらかの手順を実行します。

    • C:\ProgramData\Microsoft\Virtual Machine Manager\に格納されている仮想マシンxmlファイルを含むディレクトリを検索除外リストに設定します。
    • TmFilter/TmxpFilterのレジストリ値を変更して、ファイルマッピング検索を無効にします。 以下の手順で実行できます。
      1. サーバ上で下記ファイルを開きます。
        「サーバのインストールフォルダ\PCCSRV\ofcscan.ini」
        ※初期設定でインストールフォルダは、以下の通りになります。
        「C:\Program Files\Trend Micro\OfficeScan」
      2. [Global Setting] セクションにて「UseMapping」オプションの値を「0」に設定します。
        [Global Setting]
        UseMapping=0
      3. ofcscan.iniファイルを保存します。
      4. ウイルスバスター Corp. サーバの Web コンソールを開いて、[クライアント] より、[グローバルクライアント設定] 画面を表示します。
      5. [保存] をクリックして設定をクライアントに配信します。
        設定がクライアントに配信されるとクライアントコンピュータに以下のレジストリが追加されます。
        • パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSApiNt\Parameters
        • キー: UseMapping
        • 型: DWORD
        • 値: 0
  2. 予約検索、ScanNow、およびリアルタイム検索の検索対象を指定するときには、スパイウェア/グレーウェア検索を無効にできます。しかし、手動検索の場合はスパイウェア/グレーウェア検索を無効にするオプションがありません。そのため、手動検索では常にスパイウェア/グレーウェア検索が実行されます。
  3. マップされたドライブを手動検索時に検索するようにウイルスバスター Corp.を設定した場合、ターミナルサービスクライアントを使用して検索を開始すると、マップされたドライブが検索されない場合があります。
  4. スパイウェア/グレーウェアに感染したファイルが添付されたメールがEudoraメールクライアントから取得された場合に、POP3メール検索が無効になっていると、ウイルスバスター Corp.のリアルタイム検索では、検出時の処理が「駆除」であってもメールへのアクセスが拒否されます。メールは受信ボックスに表示されず、Eudoraクライアントは、メールへのアクセスが拒否されたことをユーザに通知するメッセージを表示します。
  5. Citrix環境では、ウイルスバスター Corp.クライアントが特定のユーザセッション中にセキュリティリスクを検出すると、セキュリティリスクに関する通知メッセージがすべてのアクティブなユーザセッションに表示されます。

    セキュリティリスクは、次のいずれかです。

    • ウイルス/不正プログラム
    • スパイウェア/グレーウェア
    • ファイアウォールポリシー違反
    • Webレピュテーションポリシー違反
    • 外部デバイスへの不正アクセス
  6. ウイルス検索エンジン (VSAPI) がバージョン9.713以降にバージョンアップされていない場合、延期検索を使用できません。

サーバアップデート

  1. ウイルスバスター Corp.のパターンファイルとエンジンをControl Managerからアップデートするとき、通知が有効になっているにもかかわらず、管理者にアップデートステータスが通知されません。アップデートステータスは、Control Managerのコンソールで確認できます。

クライアントアップデート

  1. クライアントレベルの設定が適用されたウイルスバスター Corp.クライアントは、ウイルスバスター Corp.サーバからのみ設定をダウンロードでき、アップデートエージェントからはダウンロードできません。
  2. 64ビットのプラットフォームを実行するアップデートエージェントは、差分パターンファイルを生成できません。このためアップデートエージェントは、以前にダウンロードした差分パターンファイルがあっても、ダウンロード可能なすべての差分パターンファイルを毎回アップデートサーバからダウンロードします。
  3. ウイルスバスター Corp.サーバがコンポーネントをアップデートするようクライアントに通知したときに、アップデートエージェントがバージョン10.0 SP1以上にバージョンアップされていないと、アップデートエージェントからアップデートを取得するクライアントはアップデートを実行できません。ただし、ウイルスバスター Corp.サーバから直接アップデートを取得することは可能です。
  4. サーバおよびクライアントエンドポイントの配置場所が異なるタイムゾーンに属している場合、サーバのタイムゾーンに基づいてアップデートを行うようにクライアントを設定することはできません。

サーバ管理

  1. 外部サーバ管理レポートのクエリ範囲が広すぎると、Active Directoryの範囲がブランクとして表示されたり、[Active Directory統合] 画面にリダイレクトされたりすることがあります。次のクエリを実行する前に、最初のタスクが完了していることを確認してください。
  2. クライアントの [手動アップデート] 画面に対して、一部のドメインだけを対象にアクセスおよび設定権限のあるユーザの役割が [アップデートを開始] をクリックしても、すべてのクライアントに通知が送信されます。
  3. 管理下のドメインのメニュー項目では、Active Directoryユーザが複数のActive Directoryグループに含まれている場合、そのユーザにはドメイン権限が組み合わされますが、一番高い役割設定が適用可能なすべてのドメインに適用されます。
  4. エンドポイントの日付/時刻形式を変更しても、ウイルスバスター Corp.コンソールの日付/時刻形式は自動的に変更されません。
  5. WebコンソールをInternet Explorer 9以降で開くと、認証エラーが表示されます。
  6. Internet Explorer 11を実行するWindows 8.1およびWindows Server 2012 R2プラットフォームでは、ユーザアカウントを設定する際に [ユーザアカウント - ステップ3 クライアントツリーメニューの定義] 画面でクライアント管理ツリーのメニュー項目を折りたたむことができません。この問題を解決するには、次の手順を実行します。

    次のMicrosoft Windows UpdateサイトからInternet Explorer 11の修正プログラムをインストールします。http://support.microsoft.com/kb/2884101/ja-jp

  7. Internet Explorer 11で、ユーザの役割やユーザアカウントを作成および編集する際に、メニューアイテムを展開すると、メニューアイテムを折りたたむことができません。

    32ビットプラットフォームでこの問題を解決するには、次のInternet Explorerのセキュリティアップデートをインストールしてください。
    http://www.microsoft.com/ja-JP/download/details.aspx?id=40717

    64ビットプラットフォームでこの問題を解決するには、次のInternet Explorerのセキュリティアップデートをインストールしてください。
    http://www.microsoft.com/ja-JP/download/details.aspx?id=40716

  8. AES 256が使用されるようになっているにもかかわらず、ウイルスバスター Corp.サーバのログインアカウントのパスワードがAES 256で暗号化されません。

クライアント管理

  1. ウイルスバスター Corp.クライアントツリーに表示されるクライアント名は最大15文字で、それ以降の文字は表示されません。
  2. ウイルス/不正プログラムの感染元についての通知メッセージを指定する際 ([管理]→[通知設定]→[クライアント]→[ウイルス/不正プログラム] タブ)、2バイト文字 (主に東アジアの言語で使用) を使用することはできません。
  3. Webコンソールで設定されたクライアントのセキュリティレベルが「高」の場合、Nortel VPNエージェントを使用した接続が確立されません。
  4. Windows 7および8のタスクトレイにウイルスバスター Corp.アイコンを表示するには、[アイコンと通知を表示] オプションを選択します。Windows 7および8の初期設定のオプションは、[通知のみ表示] です。
  5. 一部のクライアントコンソール画面には [ヘルプ] ボタンがあり、クリックするとHTMLベースのヘルプが表示されます。Windows Server Core 2008にはブラウザがないため、このヘルプを使用できません。ヘルプを表示するにはブラウザをインストールする必要があります。
  6. JavaScriptのキャッシュ処理が原因で、Webコンソールの [アップデートの概要] 画面 ([アップデート]→[概要]) に、挙動監視設定パターンファイル、ポリシー施行パターンファイル、およびデジタル署名パターンファイルが正しく表示されません。この問題を解決するには、次の手順を実行します。

    ブラウザのキャッシュをクリアして、コンポーネント名を更新します。

  7. [HTTPまたはメールアプリケーションを介してダウンロードされた新たなプログラムを実行する前に、ユーザにメッセージを表示する (サーバプラットフォームは除外)] 機能では、Windowsプラットフォームのポート80、81、および8080のみが監視されます (ただし、Windows 8ではすべてのポートが監視されます)。
  8. Webレピュテーションログに表示された項目を承認済みリストに追加する際、条件設定画面のドメインツリーにおいてマルチバイトのドメイン名が文字化けします。
  9. クライアントをサーバ間で移動する際、クライアントのアイコンが一時的に赤 (リアルタイム検索停止) になり、管理者への連絡を促すポップアップメッセージが表示される場合があります。

デバイスコントロール

  1. デバイスコントロール機能では、光学メディアへのファイルの記録 (ファイルの書き込み) をブロックできません。
  2. USBストレージデバイスのファイルがクライアントエンドポイントですでに開かれているときに、USBストレージデバイスに対するデバイスコントロール権限を「許可」から「ブロック」に変更しても、開いているファイルへのアクセスは許可されたままです。ブロック権限は、USBデバイスを次回接続したとき、またはクライアントエンドポイントを再起動したときに更新されます。
  3. デバイスコントロールでデバイスがブロックされている場合、デバイス管理アプリケーション (iTunes、HTCSync、SamSung Kiesなど) へのアクセスもブロックされます。

情報漏えい対策

  1. 明示型プロキシサーバを使用しているメッセンジャーアプリケーション経由で転送されるデータは検出されません。
  2. ウイルスバスター Corp.クライアントをウイルスバスター Corp. 10.6 SP3よりも前のバージョンからウイルスバスター Corp. 11.0にバージョンアップすると、クライアント側の情報漏えい対策ログが削除されます。
  3. 情報漏えい対策ログで、[ソース] 列および [対象] 列に先頭1000バイト分までの情報しか表示されません。この問題は、ファイル名が長い場合のバッファオーバーフローが原因のため発生します。

ウイルスバスター Corp.ファイアウォール

  1. コンピュータに複数のIPアドレスが割り当てられ、それぞれに異なるファイアウォールポリシーが割り当てられている場合、送信トラフィックに対するファイアウォールルールが想定通りに機能しません。
  2. Citrixサーバのセキュリティレベルが「中」または「高」の場合、次の手順を実行します。

    1. ウイルスバスター Corp.サーバWebコンソールで、新しいファイアウォールポリシーを作成します。
    2. ポリシーの除外リストに、ポート番号1494および2598を追加します。
    3. [クライアント]→[ファイアウォール]→[プロファイル] に移動し、[クライアントにプロファイルを割り当て] をクリックします。
  3. VMwareクライアントをホストしているWindows XPおよびWindows Server 2003プラットフォームにウイルスバスター Corp.クライアントがインストールされている場合、VMwareクライアントエンドポイントへの受信パケットが破棄されます。

    回避策 (すべてのクライアント):

    1. サーバコンピュータで、\PCCSRVフォルダにあるofcscan.iniファイルを開きます。

    2. [Global Setting] の下に、次の設定を追加します。EnableGlobalPfwBypassRule=1

    3. Webコンソールで、[クライアント]→[グローバルクライアント設定] に移動し、[保存] をクリックして設定をすべてのクライアントに配信します。

    回避策 (特定のクライアント):

    1. クライアントエンドポイントで、レジストリエディタを開きます。
    2. 次のレジストリ値を追加します。

      • キー: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

        x64エンドポイントの場合: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

      • 名前: EnableGlobalPfwBypassRule
      • 種類: REG_DWORD
      • 値: 1
    3. クライアントを再ロードして、設定を有効にします。
  4. Microsoft Service Packを適用していないWindows Server 2003エンドポイントでクライアントを実行している場合、統合Smart Protection Serverへの接続がウイルスバスター Corp.ファイアウォールでブロックされることがあります。この問題を回避するには、最新のService Packを適用してください。
  5. 以前のバージョンのファイアウォールドライバが存在し、起動中であるにもかかわらず、ネットワークプロトコルにTrend Micro Common Firewallがない場合、ウイルスバスター Corp.のファイアウォールサービスおよびファイアウォールドライバをインストールできません。
  6. ウイルスバスター Corp.では、Windows 8およびWindows Server 2012プラットフォームで特定のアプリケーションを例外とすることはサポートされていません。これらのプラットフォームのエンドポイントでは、すべてのアプリケーショントラフィックを許可または拒否します。
  7. Webコンソールに、ウイルスバスター Corp.ファイアウォールドライバのバージョンが「1050」と表示されます。この問題は、Windows XPプラットフォームがMicrosoftの署名をアップデートできず、ドライバの正確なバージョンをウイルスバスター Corp.サーバにレポートできないために発生します。ファイアウォールドライバの正しいバージョンを確認するには、直接クライアントコンソールで確認してください。

スマートスキャン

  1. Trend Micro Smart Protection Network への接続にクライアントで使用するプロキシの設定に使用できるのは、Internet Explorerのみです。他のブラウザを使用してプロキシが設定されていると、クライアントはTrend Micro Smart Protection Network に接続できません。

Webレピュテーション

  1. ウイルスバスター Corp.サーバがデュアルスタック (IPv4/IPv6) エンドポイントにインストールされ、Apache Webサーバを使用している場合、IPv6シングルスタッククライアントから統合Smart Protection ServerにWebレピュテーションクエリを送信することはできません。
  2. Webレピュテーションポリシーで [HTTPS URLを確認する] オプションを有効にする場合は、次の操作を実行します。

    1. Internet Explorerで [サードパーティ製のブラウザ拡張を有効にする] を選択します。このオプションが無効な場合、クライアントは、HTTPS Webサイトのレピュテーションをチェックすることができません。
    2. Windows Server 2008 (32ビット) を実行しているクライアントの場合、WindowsサーバマネージャからInternet Explorerのセキュリティ強化の構成 (IE ESC) を無効にします。IE ESCが有効な場合、Webレピュテーションのブロックページの表示がソースコードモードになります。
  3. ウイルスバスター Corp.クライアントがWebレピュテーションの評価を取得できません。これは、IPv6をサポートするApacheを搭載したWindows Server 2008 (32ビット/64ビット) またはWindows Server 2008 R2 (64ビット) を実行しているエンドポイントにクライアントがインストールされている場合に発生します。この問題を回避するには、対象エンドポイントでIPv6をオフにします。
  4. インターネットへの接続にJuniper Networks VPNおよびプロキシサーバを使用している場合、クライアントはブロックされたサイトにアクセスできます。この問題を解決するには、次の手順を実行します。

    1. Juniper Networks VPNを使用してネットワークに接続します。
    2. [インターネット オプション]→[接続]→[LAN の設定] を開きます。
    3. [自動構成] の設定を無効にします。
    4. プロキシサーバを有効にし、使用するプロキシサーバのIPアドレスおよびポートを指定します。
    5. [OK] をクリックします。
  5. Firefoxとプロキシサーバを使用してインターネットにアクセスする場合は、Internet Explorerでプロキシ設定が指定されていることを確認してください。Internet Explorerでプロキシ設定が指定されていないと、Firefoxでプロキシ設定が指定されていてもWebレピュテーションは機能しません。
  6. ウイルスバスター Corp.クライアントエンドポイントでは、 管理者がウイルスバスター Corp.サーバWebコンソールの [権限とその他の設定] 画面で [ウイルスバスター Corp.クライアントアクセス制限] オプションを有効にすると、Internet ExplorerのWebレピュテーション自動プロキシ検出が機能しません。
  7. ウイルスバスター Corp.サーバをバージョンアップした後、Webブロックリストのアップデートが完了するまで、Webレピュテーションサービスを利用できません。この問題を解決するには、[Smart Protection]→[Smart Protectionソース] で、セカンダリのSmart Protection Serverを選択し、Webブロックリストのアップデートが完了するまでの間クライアントがそのサーバを使用するようにします。

    注意: Webブロックリストのアップデートはウイルスバスター Corp.サーバのバージョンアップ直後に開始されます。

  8. ウイルスバスター Corp. 10.6 SP3ご利用時にHotFix ビルド5727をインストールしていた場合は、ウイルスバスター Corp. 11.0 Service Pack 1にアップグレードした後、「ofcscan.ini」ファイルに「EnableWrsStatusRealtimeUpdate」を再設定する必要があります。

    HotFix ビルド5272は、次の問題を修正するものです。ウイルスバスター Corp.クライアントのWebレピュテーションサービスがオフラインになった際に、Webレピュテーションサービスの「使用不可」ステータスが、[クライアント管理] 画面に直ちにレポートされない問題

    ウイルスバスター Corp.クライアントのWebレピュテーションサービスのサーバステータスがオフラインになった際に、Webレピュテーションサービスのステータスが、ウイルスバスター Corp.サーバに直ちにレポートされるようにするには、次の手順に従ってください。

    1. ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
    2. [Global Setting] セクションに「EnableWrsStatusRealtimeUpdate」キーを追加して、値を「1」に設定します。
      [Global Setting]
      EnableWrsStatusRealtimeUpdate=1
      注意: このキーを無効にするには、値を「0」に設定します。初期設定は「0」です。
    3. ウイルスバスター Corp.サーバのWebコンソールを開き、[クライアント]→[グローバルクライアント設定] 画面を表示します。
    4. [保存] をクリックして設定をクライアントに配信します。
      キー: HKLM\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\
      名前: EnableWrsStatusRealtimeUpdate
      値: 1

Control Managerとの統合

  1. ウイルスバスター Corp.をControl Managerに登録し、IISサーバにWebサーバ認証の資格情報を指定した場合、統合Windows認証プロトコルはサポートされず、基本認証のみがサポートされます。
  2. Control Managerのシングルサインオン機能を使用してウイルスバスター Corp.サーバにアクセスしている場合、次の状況が発生することがあります。

    • ウイルスバスター Corp.の画面にセキュリティで保護されていない項目が含まれていると表示されます。
    • 処理が取り消されたことを示す警告画面が表示されます。

    このような状況が発生したら、表示を更新してください。

  3. Control ManagerサーバでTrend Micro Management Infrastructure (TMI) プロトコルからTrend Micro Control Manager Management Communication Protocol (MCP) クライアントに移行するには、ポート80または443を使用している必要があります。
  4. モバイルクライアントがIPアドレスを頻繁に変更すると、ウイルスバスター Corp.クライアントはControl Managerへの登録と登録解除を繰り返します。その結果、Control Manager 5.0のネットワーク帯域幅に影響が出ることがあります。
  5. Control Managerのシングルサインオン画面からWebコンソールにアクセスすると、外部サーバ管理レポートのクエリを実行できません。外部サーバ管理レポートに対するクエリを実行するには、ウイルスバスター Corp.のWebコンソールを使用してください。
  6. ウイルスバスター Corp.で無効になっている機能に対してControl Managerからポリシー設定を配信した場合、Control Manager管理コンソールの [ポリシー]→[ポリシー管理] 画面のポリシーステータスが「保留中」(無効になっている製品サービス) と表示される場合があります。この現象は、ウイルスバスター Corp. Webコンソールの [クライアント管理]→[追加サービス設定] で対象の機能が無効になっている場合に発生します。

オンラインヘルプ

  1. 8.0以前のInternet Explorerでオンラインヘルプを表示すると、スクリプトエラーが発生します。この問題を解決するには、次のWindows修正プログラムを適用してください。http://support.microsoft.com/kb/175500/ja-jp

仮想デスクトップインフラストラクチャ

  1. Windows 2003仮想プラットフォームでは、SSL接続 (HTTPSポート443) を使用してvCenter 5.x以降に接続することはできません。
  2. Windows 2012仮想プラットフォームでは、SSL接続 (HTTPSポート443) を使用してXenServer 5.xに接続することはできません。

クライアントのログフォーマット

  1. ウイルスバスターCorp.11.0よりクライアントのログフォーマットが変更になっています。その影響で、10.6,10.5から11.0へバージョンアップを行った後、10.6、10.5にて記録されたクライアント側の検出ログが11.0のクライアントの画面から正しく表示できません。

リリースに関するその他の注意

  1. 本バージョンには複数のツールが含まれています。使用方法の説明については、ウイルスバスター Corp.サーバのオンラインヘルプをご覧ください。ツールフォルダは、\PCCSRV\Admin\Utilityの下にあります。

  2. 以下は、ウイルスバスター Corp.フォルダに対する権限です。

    ディレクトリ/ユーザ

    Administrator

    Everyone

    IUser _<サーバ名>

    System

    Network Service

    \PCCSRV

    フルコントロール

    RX

    該当なし

    フルコントロール

    該当なし

    \PCCSRV\Download

    フルコントロール

    R

    R

    フルコントロール

    該当なし

    \PCCSRV\HTTPDB

    フルコントロール

    該当なし

    該当なし

    該当なし

    該当なし

    \PCCSRV\Log

    フルコントロール

    該当なし

    該当なし

    フルコントロール

    該当なし

    \PCCSRV\Private

    フルコントロール

    該当なし

    該当なし

    フルコントロール

    RX

    \PCCSRV\Temp

    フルコントロール

    該当なし

    RWXD

    該当なし

    RWXD

    \PCCSRV\Virus

    フルコントロール

    該当なし

    RW (特殊なアクセス)

    該当なし

    該当なし

    \PCCSRV\Web

    フルコントロール

    該当なし

    R

    フルコントロール

    該当なし

    \PCCSRV\Web\Cgi

    フルコントロール

    該当なし

    RX

    該当なし

    該当なし

    \PCCSRV\Web_OSCE\Web_console

    フルコントロール

    RX

    該当なし

    フルコントロール

    該当なし

    \PCCSRV\Web_OSCE\Web_console\HTML\ClientInstall

    フルコントロール

    該当なし

    RWXD

    該当なし

    該当なし

    \PCCSRV\Web_OSCE\Web_console\RemoteInstallCGI

    フルコントロール

    該当なし

    RWXD

    該当なし

    該当なし

  3. バージョンアップ後は、最新のコンポーネントをダウンロードして、セキュリティリスク対策を最新の状態に維持してください。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらにご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報