トレンドマイクロ株式会社

2011年05月

ウイルスバスター コーポレートエディションサーバ

バージョン10.5

本ドキュメントは、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) 10.5の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。

製品の最新情報については、弊社ホームページをご覧ください。

URL: http://www.trendmicro.co.jp/
　

本製品をご利用になる前に

プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。

目次

1. はじめに

2. 新機能

3. ドキュメント

4. システム要件

5. 互換性リスト

6. インストール

1. インストール前の注意点

2. インストール

3. ロールバック

7. インストール後の設定

8. 既知の制限事項

9. お問い合わせ先

10. 使用許諾契約書について

1. はじめに

ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) は、不正プログラム、ネットワークウイルス、Webベースの脅威、スパイウェア、および複合型の脅威の攻撃から企業ネットワークを保護します。統合ソリューションであるウイルスバスター Corp.は、エンドポイントに配置されたクライアントプログラムと、すべてのクライアントを管理するサーバプログラムで構成されます。クライアントはエンドポイントを保護し、そのセキュリティステータスをサーバに報告します。サーバでは、Webベースの管理コンソールを使用して、一元的なセキュリティポリシーの設定と各クライアントへのアップデートの配信を簡単に行うことができます。

ウイルスバスター Corp.は、Trend Micro Smart Protection Networkへのフィードバック機能を備えています。これは、世界各国で実施されたウイルス検索の結果を収集し、統計情報をリアルタイムで提供する次世代のクラウドクライアント型インフラストラクチャです。これにより従来の方法より高度なセキュリティが実現されます。独自のインザクラウド型テクノロジとより軽量なクライアントを使用することにより、従来のパターンファイルダウンロードへの依存度を下げ、一般的にデスクトップのアップデートに伴う遅延を解消します。企業には、ネットワーク帯域幅の増加、処理電力の低減、および関連コストの削減によるメリットがもたらされます。ユーザは、企業ネットワーク内、自宅、あるいは外出先のどこから接続していても、最新のセキュリティ対策をただちに利用できます。

トップに戻る

2. 新機能

ウイルスバスター Corp.には、次の新機能と機能強化が含まれています。

ウイルスバスター Corp. 10.5の新機能

Active Directoryとの統合

ウイルスバスター Corp.では、Microsoft Active Directoryを利用して、ウイルスバスター Corp.クライアントツリーを管理し、ウイルスバスター Corp.のさまざまな管理タスクを実行できます。

Smart Protectionソリューション

Smart Protection Networkソリューションは、次世代のクラウドベースのエンドポイント保護ソリューションです。このソリューションは、クラウド内に格納された不正プログラム対策シグネチャおよびWebレピュテーションデータを利用する、高度な検索アーキテクチャを中核に構成されています。

セキュリティコンプライアンス

ウイルスバスター Corp.クライアントのサービス、設定、検索、およびコンポーネントを、総合的なエンドポイント保護のためのセキュリティ設定に準拠させることができます。管理者はこの機能を使用して次のことを実行できます。

• 非準拠クライアントに関するレポートの生成

• ネットワーク内におけるウイルスバスター Corp.サーバによって管理されていないエンドポイントの特定とコンプライアンスの確保

トレンドマイクロの仮想デスクトップサポート

サーバの一部を構成している仮想マシンを調整して、アップデートや検索を同時に実行する仮想デスクトップの数を制限できます。 これにより、ウイルスバスター Corp.クライアントによって仮想マシンのリソースが適切に管理されるようになります。この機能のライセンスを別途取得してから、プラグインマネージャで仮想デスクトップの検索タスクとアップデートタスクを管理します。

トレンドマイクロの仮想デスクトップサポートでは、次のプラットフォームがサポートされます。

• VMware vCenter 3.5/4 (VMware View 4)

• Citrix XenServer 5.5/5.6 (Citrix XenDesktop 4/5)

詳細な役割ベースの管理

Webコンソールの管理タスクを他の管理者に委任したり、管理者以外のユーザによるWebコンソール項目の表示を許可したりできます。ウイルスバスター Corp. Webコンソールの機能に対して特定のアクセス権を持つユーザの役割を作成してから、それらの役割をユーザに割り当てます。ユーザの管理は、カスタムのユーザアカウントを作成するか、既存のActive Directoryアカウントを使用して実行します。

シングルサインオン機能のサポートにより、ユーザは、Trend Micro Control Manager (以下、Control Manager) からウイルスバスター Corp. Webコンソールにログオンできます。

製品機能の強化

本製品リリースには、次の機能強化が含まれています。

アップデート エージェント

アップデートエージェントによって、コンポーネント、ドメイン設定、プログラム、およびHotFixを個別にダウンロードできます。また、ネットワーク内のアップデートエージェントに関する詳細情報が記載されたアップデートエージェント分析レポートをダウンロードできます。

除外リスト

旧バージョンのウイルスバスター Corp.では、挙動監視とデバイスコントロールの両方に対して挙動監視除外リストを使用していました。本バージョンのウイルスバスター Corp.では、ユーザが挙動監視とデバイスコントロールの除外リストを別々に設定できるようになりました。

ファイアウォール

ユーザは、除外するアプリケーションを指定するかソフトウェア安全性評価リストを設定して、特定のアプリケーションのネットワーク接続を有効または無効にできます。

ログ

この機能により、ウイルスバスター Corp.サーバ、クライアント、およびControl Managerの間の時間的な整合性が確保されます。ウイルスバスター Corp.では、夏時間やタイムゾーンなどの時間的な要因に影響されることなく、ログの送信時に同じタイムスタンプが付与されます。

検索設定

ユーザは、検索設定について次の設定を行うことができます。

注意: これらの設定は、検索除外設定を行う権限を持つクライアントにのみ適用されます。

• クライアントの検索除外リストでのファイルまたはディレクトリの上書き、追加、削除

• OLEセキュリティホールの検出の設定

• 潜在的なウイルス/不正プログラムに対する設定および処理を指定します。

• ZIPファイル内のスパイウェア/グレーウェアの駆除

• 除外リスト内でのワイルドカードの使用

Webレピュテーションの対象設定

Webレピュテーションポリシーを設定して、それらを1台、複数、またはすべてのウイルスバスター Corp.クライアントに割り当てることができます。

プラグインプログラムのアップデート

ウイルスバスター Corp.では、Control Managerを含めて、[サーバアップデート元] 画面で最初のアップデート元からプラグインプログラムのアップデートを自動的にダウンロードできるようになりました。

トップに戻る

3. ドキュメント

本製品には、次のドキュメントが付属しています。

• インストールガイド: ウイルスバスター Corp.サーバをインストールおよびアップグレードするための要件および手順を含むPDFドキュメント

• 管理者ガイド: 製品の概要、インストール計画、インストール、設定、および製品環境を管理するために必要な詳細情報の説明

• ウイルスバスター Corp.用Smart Protection Server クイックスタートガイド: スマートスキャンの概念の理解、Smart Protectionの使用に必要な環境の準備、およびSmart Protectionクライアントの管理に役立つPDFドキュメント

• オンラインヘルプ: 各種作業を実行するための詳細な手順の説明

• Readme: 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント)

• 製品Q&Aは、製品に関する既知の問題を検索できるデータベースです。特定の問題を解決してトラブルシューティングを行うためのトピックもあります。

http://esupport.trendmicro.co.jp/

マニュアルは、次のWebサイトから入手することも可能です。http://www.trendmicro.co.jp/download/

トップに戻る

4. システム要件

• ウイルスバスター Corp.サーバ

• Webコンソール

• ウイルスバスター Corp.クライアント - Windows XP/2003 (32ビット)

• ウイルスバスター Corp.クライアント - Windows XP/2003 (64ビット)

• ウイルスバスター Corp.クライアント - Windows Vista

• ウイルスバスター Corp.クライアント - Windows 2008 (32ビット)

• ウイルスバスター Corp.クライアント - Windows 2008およびWindows 2008 R2 (64ビット)

• ウイルスバスター Corp.クライアント - Windows 7 (32ビット)

• ウイルスバスター Corp.クライアント - Windows 7 (64ビット)

• ウイルスバスター Corp.クライアント - Windows Embedded POSReady 2009 (32ビット)

   4.1. ウイルスバスター Corp.サーバ

   4.2. Webコンソール

   4.3. Windows XP/2003 (32ビット版) 用ウイルスバスター Corp.クライアント

   4.4. Windows XP/2003 (64ビット版) 用ウイルスバスター Corp.クライアント

   4.5. Windows Vista (32ビット版および64ビット版) 用ウイルスバスター Corp.クライアント

   4.6. Windows Server 2008 (32ビット版) 用ウイルスバスター Corp.クライアント

   4.7. Windows Server 2008およびWindows Server 2008 R2 (64ビット版) 用ウイルスバスター Corp.クライアント

4.8. Windows 7 (32ビット版) 用ウイルスバスター Corp.クライアント

4.9. Windows 7 (64ビット版) 用ウイルスバスター Corp.クライアント

4.10. Windows Embedded POSReady 2009 (32ビット版) 用ウイルスバスター Corp.クライアント

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

トップに戻る

5. 互換性リスト

ウイルスバスター Corp.は、次のサードパーティ製品と互換性があります。

• Microsoft Office XP/2003/2007/2010

• Microsoft SQL Server 7.0/2005/2008

• Windows 2003/2003 R2/2008/2008 R2でのターミナルサービス

• Windows Server 2003/2003 R2 Cluster

• Windows Server 2008/2008 R2 Failover Cluster

• VMware View 4.x

• Citrix XenApp 4.5/5.0/6.0 (32ビットおよび64ビット)

• Citrix XenDesktop 4/5

• Outlookメール検索ではMicrosoft Office Outlook 2002/2003/2007/2010をサポート

• POP3メール検索では次のメールプログラムをサポート

• Becky! Internet Mail 2.0

• Eudora 6.2

• Microsoft Outlook Express 6.0

• Microsoft Office Outlook 2002/2003/2007/2010

• Mozilla Thunderbird 1.5/2.0

• Windows Mail (Windows Vistaのみ)

• Foxmail 5.0/6.0

トップに戻る

6. インストール

6.1. インストール前の注意点

   ウイルスバスター Corp. 10.5のインストールの前に、次の点に注意してください。

1. このバージョンには、ウイルスバスター Corp.ファイアウォールドライバへのアップデートが含まれています。ウイルスバスター Corp.の現在のバージョンでファイアウォールを有効にしている場合、このバージョンを配信すると、クライアントコンピュータで問題が発生することがあります。

Webコンソールで再起動の通知メッセージを表示するオプションを有効にしている場合、ユーザに再起動を求めるメッセージが表示されます。 ただし、 ユーザが後から再起動するように設定した場合は、メッセージが再度表示されることはありません。再起動の通知メッセージを表示するオプションは、初期設定で有効になっています。このオプションを無効にした場合、ユーザにはメッセージは表示されません。

このオプションの状態を確認するには、Webコンソールを開き、[ネットワーク上のコンピュータ]→[グローバルクライアント設定] に移動し、[警告設定] でオプションを確認します。

2. サーバのアップグレード時にクライアントでログインスクリプト (AutoPcc.exe) が実行されている場合は、ウイルスバスター Corp.サーバをこのバージョンにアップグレードできません。ウイルスバスター Corp. 10.5をインストールする前に、ログインスクリプトを実行しているクライアントがないことを確認してください。

3. アップグレード時間を短縮するために、Windows 2008 Standard (32ビット版) サーバ上のウイルスバスター Corp.をアップグレードする前に、ウイルスバスター Corp.クライアントをアンロードしてください。

4. ウイルスバスター Corp.をバージョン10.5にアップグレードした後、OSの制限により一部でエラーが発生する場合があります。アップグレードインストールを開始する前に以下の製品Q&Aページをご確認ください。
   
   http://esupport.trendmicro.co.jp/Pages/JP-2078762.aspx
   
   対象OS：
   

   • Windows XP Service Pack 2

   • Windows XP Service Pack 3

   • Windows Server 2003 Service Pack 2

6.2. インストール

ウイルスバスター Corp.サーバのインストールまたはアップグレードの手順については、インストールガイドを参照してください。クライアントのインストール手順については、管理者ガイドを参照してください。   

6.3. ロールバック

ウイルスバスター Corp.のアップグレード時に問題が発生した場合は、旧バージョンにロールバックしてください。

注意:ロールバックツールは用意されていません。手動でロールバックを行う必要があります。

旧バージョンのウイルスバスター Corp.にロールバックするには:

1. ロールバックの準備

1. 旧バージョンのウイルスバスター Corp.がインストールされたコンピュータを用意します。

2. 旧バージョンのウイルスバスター Corp.サーバの最新のHotFix、Patch、またはService Packを適用します。

3. 旧バージョンのウイルスバスター Corp.サーバの設定を複製するか、再設定します。

次の設定が対象となります。

1.   クライアント設定

• 検索

• アップデートエージェント

• 権限

• スパイウェア/グレーウェアの承認リスト (ウイルスバスター Corp. 8.0以降)

• 挙動監視除外リスト (ウイルスバスター Corp. 10.0 SP1以降)

• デバイスコントロール除外リスト      

2. グローバルクライアント設定

3. Webレピュテーション設定 (ウイルスバスター Corp. 8.0以降)

• コンピュータの位置

• ポリシー

• プロキシ設定

4. ウイルスバスター Corp.のファイアウォール設定

• ポリシー

• プロファイル    

5. 接続確認スケジュール

6. アップデート設定

• サーバの予約アップデート

• サーバのアップデート元

• クライアントの予約アップデート

• クライアントのアップデート元

7. ログ管理設定

8. 通知 - すべての通知メッセージ

9. 管理設定

• 隔離フォルダ設定

• Control Managerエージェント

• データベースバックアップ

4. 旧バージョンのウイルスバスター Corp.サーバでClient Packagerを実行して、クライアントインストールパッケージを作成します。Client Packagerの画面の設定は次のとおりです。

1. パッケージの種類:セットアップ

2. 出力ファイル:\nstNTPkg.exe

5. 現在のウイルスバスター Corp. 10.5サーバと同等のコンポーネントか、より新しいコンポーネントがインストールされたアップデート元 (アップデート元として機能する別のコンピュータ) を用意します。

ヒント: 旧バージョンのウイルスバスター Corp.サーバの「PCCSRV\Download」フォルダのすべてのコンポーネントファイルを、直接アップデート元にコピーできます。

注意:アップデート元に古いコンポーネントがある場合は、サーバのWebコンソールからロールバックを実行できません。

6. 複数の圧縮パッケージに次のファイルを追加します。

1. 次のファイルをコピーします。

• ウイルスバスター Corp. 10.5サーバから:

• RollbackAgent.dll (\PCCSRV\Admin)

• RollbackAgent_64x.dll (\PCCSRV\Admin)

• ClientRollback.exe (\PCCSRV\Admin)

• 旧バージョンのウイルスバスター Corp.サーバから:

• InstNTPkg.exe (x86コンピュータ用NT Client Packager)

• InstNTPkg.exe (x64コンピュータ用NT Client Packager)

2. RollbackAgent.dllをRollbackAgent.zipとして圧縮します。

3. RollbackAgent_64x.dllをRollbackAgent_64x.zipとして圧縮します。

4. 次の手順でRollbackNTPkgフォルダをRollbackNTPkg.zipとして圧縮します。

1. RollBackNTPkgフォルダを作成します。

2. ClientRollback.exeおよびNT Client Packager (InstNTPkg.exe) を、RollbackNTPkgフォルダにコピーします。

3. RollbackNTPkgフォルダをRollbackNTPkg.zipとして圧縮します。

5. 次の手順でRollbackNTPkgx64フォルダをRollbackNTpkgx64.zipとして圧縮します。

1. RollBackNTpkgx64フォルダを作成します。

2. ClientRollback.exeおよびNT x64 Client Packager (InstNTPkg.exe) を、RollbackNTPkgx64フォルダにコピーします。

3. RollbackNTPkgx64フォルダをRollbackNTpkgx64.zipとして圧縮します。

7. アップデート元のダウンロードファイルとserver.iniファイルを変更します。

RollbackAgent.zip、RollbackNTPkg.zip、RollbackAgent_64x.zip、およびRollbackNTPkgx64.zipを、アップデート元として機能するコンピュータのDownload\Product\フォルダにコピーします。

server.iniファイルを追加し、次のように変更します。

注意:次の行のみ変更します。その他の設定は変更しないでください。

 ----------------------------------------------

[All_Product]

MaxProductID=109

Product.109=OfficeScan Rollback, 3.5, cc

[Info_109_35000_1_1]

Version=zz

Update_Path=product/RollbackAgent.zip, aa

Path=product/RollbackNTPkg.zip, xx

[Info_109_35000_1_5633]

Version=zz

Update_Path=product/RollbackAgent_64x.zip, bb

Path=product/RollbackNTpkgx64.zip, yy

----------------------------------------------

説明:

aa - RollbackAgent.zipのファイルサイズ (バイト単位)。

例: 90517

xx - RollbackNTPkg.zipのファイルサイズ (バイト単位)。

例: 32058256

bb - RollbackAgent_64x.zipのファイルサイズ (バイト単位)。

例: 90517

yy - RollbackNTpkgx64.zipのファイルサイズ (バイト単位)。

例: 36930773

ファイルのサイズを調べるには、zipファイルを右クリックして、[プロパティ] をクリックします。サイズを書き留めます (ディスク上のサイズではありません)。

cc - ウイルスバスター Corp.の現在のバージョン

例: 10.5

zz - ロールバックパッケージのバージョン

例: 7.3

2. ロールバック

1. ウイルスバスター Corp. 10.5のWebコンソールで、パート1で設定したアップデート元からアップデートされるように、すべてのクライアントを設定します。

1. [アップデート]→[ネットワーク上のコンピュータ]→[アップデート元] に移動します。

2. [ユーザ指定アップデート元] を選択します。

3. [ユーザ指定アップデート元] に、PatchAgentおよびクライアントパッケージが含まれたアップデート元を追加します。

4. [すべてのクライアントへ通知] をクリックします。クライアントアップデートの際に、クライアントはこのPatchAgentを使用して、旧バージョンのウイルスバスター Corp.クライアントのアンインストールおよび再インストールを実行します。

2. クライアントの再インストールが完了したら、クライアントコンピュータを再起動するようユーザに通知します。

クライアントコンピュータが再起動されると、すべてのクライアントで、パート1で準備した旧バージョンのウイルスバスター Corp.サーバに対するレポートが開始されます。

トップに戻る

7. インストール後の設定

1. ウイルスバスター Corp. サーバがアップグレードされているかどうかを確認します。

1. Webコンソールで、[ヘルプ] の [バージョン情報] をクリックします。バージョン情報は10.5になっている必要があります。

2. Control Managerのコンソールでは、ウイルスバスター Corp.のバージョンが10.5になっている必要があります。

                   注意:ウイルスバスター Corp. 10.5との互換性が確保されているControl Manager 5.0 Patch 4をインストールすることをお勧めします。

2. このバージョンのインストール後、ウイルスバスター Corp.サーバのWebコンソールを開くと、Internet Explorerによって、新しいコンポーネントを有効にするためにサーバコンピュータの再起動を求めるメッセージが表示される場合があります。この場合は、ただちにコンピュータを再起動してください。

3. インストールパッケージがクライアントにインストールされており、ウイルスバスター Corp.クライアントのユーザのコンピュータが再起動されていることを確認します。

4. Webコンソールを開いて、[ログ]→[サーバアップデートログ] の順に選択することにより、サーバでコンポーネントが正常にアップデートされているかどうかを確認します。

正常にアップデートされていない場合は、[アップデート]→[サーバ]→[手動アップデート] の順に移動して、ただちに手動アップデートを実行してください。または、一般的なアップデートの問題と解決方法についてオンラインヘルプを参照するか、サポート担当者にお問い合わせください。

新たにサポートされたプラットフォームでのクライアントインストール

1. ユーザがWebインストールページを使用して、Windows XP、Windows Vista、Windows 2008、またはWindows 7が実行されているコンピュータにウイルスバスター Corp.クライアントをインストールする場合は、インストール前に次の操作を実行するようにユーザに指示してください。     

1. ビルトインの管理者アカウントでコンピュータにログオンします。

2. Internet Explorerを起動して、信頼済みサイトの一覧にウイルスバスター Corp.サーバのURL (https://<コンピュータ名>:4343/officescanなど) を追加します。Windows XPでは、[ツール]→[インターネット オプション]→[セキュリティ] タブに移動して、[信頼済みサイト] アイコンを選択し、[サイト] をクリックして一覧にアクセスできます。

3. Internet Explorerのセキュリティ設定を変更して、[ActiveXコントロールに対して自動的にダイアログを表示] を有効にします。Windows XPでは、[ツール]→[インターネット オプション]→[セキュリティ] タブに移動して、[レベルのカスタマイズ] をクリックすることで、この操作を行うことができます。

4. ウイルスバスター Corp.クライアントのインストールでは、ActiveXコントロールのインストールが可能です。

2. ユーザがClient Packager (EXEパッケージ) を使用して、Windows 7、Windows XP Home、Vista Home Basic、Vista Home Premium、またはServer 2008が実行されているコンピュータにウイルスバスター Corp.クライアントをインストールする場合には、次の操作を実行します。

1. ウイルスバスター Corp.サーバからClient Packager機能によってEXEパッケージを作成します。

2. パッケージをユーザに配信し、.exeまたは.msiファイルをダブルクリックして、コンピュータ上でクライアントパッケージを実行するよう指示します。

注意:パッケージを作成したサーバにレポートするウイルスバスター Corp.クライアントのユーザにのみ、パッケージを送信してください。

3. Windows Vista、Windows 2008、またはWindows 7が実行されているコンピュータに.exeパッケージをインストールするユーザには、.exeファイルを右クリックして [管理者として実行] を選択するように指示します。

3. ユーザがClient Packager (MSIパッケージ) を使用して、Windows XP、Windows Vista、Windows 2008、またはWindows 7が実行されているコンピュータにウイルスバスター Corp.クライアントをインストールする場合には、次の操作を実行します。

1. ウイルスバスター Corp.サーバからMSIパッケージを作成します。

2. ユーザにパッケージを送信して、各自のコンピュータで、ファイルをダブルクリックするなどの通常の方法でファイルを開くように指示します。

注意: MSIパッケージを (コマンドプロンプトで) 起動して、Windows XP、Windows Vista、Windows 2008、またはWindows 7が実行されているリモートコンピュータに、ウイルスバスター Corp.クライアントのサイレントインストールを実行することもできます。

4. ユーザがログオンスクリプトウィザード (AutoPcc.exe) を使用して、Windows XP、Windows Vista、Windows 2008、またはWindows 7が実行されているコンピュータにウイルスバスター Corp.クライアントをインストールする場合は、ユーザに次の操作を実行するように指示します。

1. サーバコンピュータに接続します。

2. \\{サーバコンピュータ名}\ofcscanに移動します。

3. AutoPcc.exeを右クリックして [管理者として実行] を選択します。

注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版にアップデートすることをお勧めします。

トップに戻る

8. 既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

• サーバのインストール、アップグレード、およびアンインストール

• クライアントのインストール、アップグレード、およびアンインストール

• 検索

• サーバアップデート

• クライアントアップデート

• サーバ管理

• クライアント管理

• デバイスコントロール

• ウイルスバスター Corp.のファイアウォール

• スマートスキャン

• Webレピュテーション

• ポリシーサーバとCisco Trust Agent

• Control Managerとの統合

• リリースに関するその他の注意

サーバのインストール、アップグレード、およびアンインストール

• ウイルスバスター Corp. 7.3からアップグレードした後は、ウイルスバスター Corp.ではスパイウェアの数が0と表示されます。 これは、ウイルスバスター Corp. 7.3以前のバージョンでは、ウイルス/不正プログラムとスパイウェア/グレーウェアに同じログが使用されていたためです。 アップグレード後は、ウイルスバスター Corp.にスパイウェア/グレーウェアの数が新規に表示されるようになります。

• Windows 2008またはWindows 2008 R2サーバがドメインに追加される前にウイルスバスター Corp.がそのサーバにインストールされた場合、ウイルスバスター Corp. Webコンソールとすべてのウイルスバスター Corp.サービスにアクセスできなくなります。この問題を解決するには 、次の手順にしたがってください。

• Windows 2008の場合

1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[例外] タブに移動します。

2. [ファイルとプリンタの共有] に対する例外を有効にします。

3. 次のポートの例外を追加します。

• Trend Micro Local Web Classification Server HTTP、TCPポート5274

• Trend Micro OfficeScan Server HTTP、TCPポート8080

• Trend Micro OfficeScan Server HTTPS、TCPポート4343

• Trend Micro Smart Scan Server (Integrated) HTTP、TCPポート8082

• Trend Micro Smart Scan Server (Integrated) HTTPS、TCPポート4345

4. [OK] をクリックします。

• Windows 2008 R2の場合

1. [コントロール パネル]→[システムとセキュリティ]→[Windows ファイアウォール]→[許可されたプログラム] に移動します。

2. 次の機能を選択して、ドメインプロファイルへのアクセスを許可します。

• ファイルとプリンタの共有

• Trend Micro Local Web Classification Server HTTP

• Trend Micro OfficeScan Server HTTP

• Trend Micro OfficeScan Server HTTPS

• Trend Micro Smart Scan Server (Integrated) HTTP

• Trend Micro Smart Scan Server (Integrated) HTTPS

3. [OK] をクリックします。

• ウイルスバスター Corp.サーバをWindows 2008コンピュータにリモートインストールした後、Webコンソールのショートカットがコンピュータのデスクトップにただちに表示されません。ショートカットを表示するには、<F5> キーを押してデスクトップの表示を更新してください。

• ウイルスバスター Corp.サーバを、FAT32ファイルシステムを使用するディスクにインストールすると、ウイルスバスター Corp. Webコンソールへの役割ベースのログオンが機能しません。

• ACE/RSAソフトウェアがWindows 2003コンピュータ上のウイルスバスター Corp.サーバで実行されている場合、ACE/RSAソフトウェア用に作成されたすべてのログオントークンに対してアクセス拒否エラーが発生します。この問題を回避するには、ACE/RSAソフトウェアが実行されていないコンピュータにウイルスバスター Corp.サーバをインストールします。

• アップグレード時に、既存のウイルスバスター Corp. データベースファイル (「OfficeScan\PCCSRV」の下にある「HTTPDB」フォルダ内) が非常に大きいと、アップグレードプロセスがタイムアウトになることがあります。アップグレードを行う前に、次を実行することをお勧めします。

1. ウイルスバスター Corp.コンソールから、古いサーバログを手動で削除します。

2. [管理]→[データベースバックアップ] に移動し、[バックアップ] をクリックしてデータベースをバックアップします。

クライアントのインストール、アップグレード、およびアンインストール

1. ウイルスバスター Corp.クライアントをウイルスバスター Corp. 7.3/8.0/8.0 SP1サーバから10.5サーバに移動すると、ウイルスバスター Corp.クライアントのアップグレードは正常に実行されますが、その際クライアントが数回再ロードされます。この問題を回避するには、ログオンスクリプトセットアップやClient Packagerを使用してウイルスバスター Corp.クライアントをアップグレードすることをお勧めします。これらの方法を使用することで、ウイルスバスター Corp.クライアントの再ロードが一度で済みます。

2. 最初にMSIパッケージを使用してインストールされたウイルスバスター Corp.クライアントを、同じくMSIパッケージを使用してアップグレードしようとすると、アップグレードに失敗することがあります。これに対処するには、次の手順を実行します。

1. 新しいMSIパッケージのファイル名が元のパッケージのファイル名と同じであることを確認します。元のパッケージのファイル名がわからない場合は、新しいパッケージを起動すると、そのファイル名が通知されます。新しいパッケージの名前を変更してから、パッケージを再起動します。

2. コマンドプロンプトで、「/fvo」パラメータを指定してパッケージを実行します。たとえば、「c:\ package.msi /fvo」と入力します。

3. 新規インストールまたはアップグレードの実行後は、ウイルスバスター Corp.クライアントからWebレピュテーションサーバにクエリを実行できません。この問題を解決するには、再起動の通知が表示されたら、クライアントで必ずコンピュータを再起動するようにします。

4. Active Directoryでログオンスクリプトを作成し、Windows Vista Home、Windows 2008、またはWindows 7コンピュータに管理者としてログオンすると、ウイルスバスター Corp.クライアントをそのコンピュータにインストールできず、使用されたアカウントが管理者アカウントでないことを示すメッセージが表示されます。

5. 本製品バージョンをCitrix Presentationサーバにインストールすると、Citrixクライアントではサーバとの接続が切断されます。この問題を解決するには

1. Citrixサーバでレジストリエディタを開き、HKLM\SOFTWARE\TrendMicro\NSC\TmProxy\WhiteListに移動します。

2. [編集]→[新規]→[キー] をクリックして、キーに「IIS」と名前を付けます。

3. この新しいキーの下で、文字列値を作成します ([編集]→[新規]→[文字列値])。名前は「ProcessImageName」とし、その値として「w3wp.exe」を使用します。

4. OfficeScan NT Listener Serviceを再起動します。

6. Windowsサービスコントロールマネージャ (SCM) をロックするアプリケーションが起動されると、ウイルスバスター Corp.クライアントのインストールまたはアップグレードを実行できません。ウイルスバスター Corp.のアップグレードまたはインストールを実行する前に、SCMをロックするアプリケーションが実行されていないことを確認します。

7. Windows 2008を実行しているコンピュータで脆弱性検索ツールを実行すると、ツールのコンソールにDHCPタブが表示されません。

8. ServerProtect一般サーバ移行ツールでは、次の操作を実行できません。

1. Patch 7以降が適用されたServerProtect for Windows 5.8の検出

2. [インストールした後に再起動します] オプションがオンになっている場合の、ウイルスバスター Corp.クライアントのインストール後の対象コンピュータの再起動

この問題を解決するには、一般サーバおよびインフォメーションサーバでレジストリエディタを開き、次のレジストリキーを追加します。

• パス:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\RPC

• 名前:AgentFilter

• タイプ:REG_SZ (文字列値)

• 値:ウイルスバスター Corp.サーバのIPアドレスまたはコンピュータ名

9. 次の場合に、Microsoft IIS 7が機能しません。

• セットアップを実行して、Windows 2008コンピュータ (Service Pack 2未適用) にウイルスバスター Corp.サーバとクライアントの両方をインストールしてから、WebサーバとしてIIS 7を指定した場合。インストール後にWebコンソールを開くことができず、IISを使用するすべてのアプリケーションが機能しません。

• Microsoft IIS 7が設定されているWindows 2008コンピュータにウイルスバスター Corp.クライアントをインストールした場合。IISを使用するすべてのアプリケーションが機能しません。

この問題を解決するためにIISサービスの再起動を求めるメッセージが、Windows 2008 (Service Pack 2未適用) を使用するコンピュータに表示されます。

10. Webインストールによってウイルスバスター Corp.クライアントをインストールする際、ActiveXセットアップコントロールがインストールに必要な情報をダウンロードしなかったことを示すエラーメッセージが表示される場合があります。インストールを再度実行すると、エラーメッセージは表示されずインストールは継続します。

エラーメッセージが表示されないようにするには、Internet Explorerで [ActiveXコントロールに対して自動的にダイアログを表示] を有効にします。

11. 64ビットプロセッサアーキテクチャのコンピュータに対してWebインストールを行う場合、32ビット版のInternet Explorerを使用する必要があります。64ビット版のInternet Explorerはサポートされていません。

12. Norton SystemWork Antivirusがコンピュータにインストールされている場合、ウイルスバスター Corp.クライアントを正常にインストールできないことがあります。ウイルスバスター Corp.クライアントをインストールする前に、Norton SystemWork Antivirusをアンインストールしてください。

13. Panda Softwareがインストールされたコンピュータにログオンスクリプトセットアップ (AutoPcc.exe) を使用してウイルスバスター Corp.クライアントをインストールする場合、事前にPanda Softwareを手動でアンインストールし、コンピュータを再起動してください。

14. ウイルスバスター Corp.クライアントを「Per-user」方式でインストールした場合でも、すべてのユーザのWindowsの [スタート] メニューにウイルスバスター Corp.クライアントのショートカットが表示されます。

15. ウイルスバスター Corp.クライアントを「Per-user」方式でインストールした場合、サーバからクライアントに通知してアンインストールを実行した際、コントロールパネルの [プログラムの追加/削除] のプログラム項目が削除されません。

16. Microsoftの「sysprep」ユーティリティを使用して仮想コンピュータのイメージを複製する際に、ウイルスバスター Corp.クライアントが複製元の仮想コンピュータにインストールされている場合は、複製に失敗します。この問題を解決するには

1. 複製元の仮想コンピュータでローカルエリア接続を無効にします。

2. 仮想コンピュータの電源を切り、イメージの複製を開始します。

3. 複製されたイメージでカスタム設定を指定します。

4. 仮想コンピュータの電源を入れます。

17. ファイアウォールインストーラ (ncfg.exe) がアップグレード中にハングする場合があります。これは、Dropboxなどのネットワークディスクサービスによって発生することもあります。この問題を回避するために、アップグレード前にネットワークディスクサービスを停止してください。

18. Webコンソールの [クライアントはコンポーネントのアップデートが可能ですが、クライアントプログラムのアップグレードやHotFixの配信はできません] 設定が有効な場合、ウイルスバスター Corp.クライアントでスパイウェア検索エンジンをバージョン5からバージョン6にアップグレードできません。

19. ウイルスバスター Corp.のアップグレード後に、次の問題が発生します。

• ウイルスバスター Corp. 8.0 Patch 2からアップグレードしている場合、ウイルスバスター Corp.のファイアウォールサービスとファイアウォールドライバが最新でも、ファイアウォールサービスが開始しない場合があります。%systemroot%にあるSetupapi.logファイルに、次のエラーが表示されます。

「0x800b0100:No signature was present in the subject.」

• クライアントをウイルスバスター Corp. 10.5サーバに移行して、ウイルスバスター Corp. 8.0 Service Pack 1からアップグレードすると、ウイルスバスター Corp.のファイアウォールサービスを開始できず、ファイアウォールパターンファイルのバージョンが0になります。

• クライアントをウイルスバスター Corp. 10.5サーバに移行してアップグレードすると、ファイアウォールパターンファイルのバージョンが「該当なし」になります。

これらの問題を解決するには、次の手順を実行します。

1. Microsoft管理コンソールから暗号化サービス (Cryptographic Services) を停止します。

2. C:\Windows\system32に移動し、「catroot2」フォルダの名前を「oldcatroot2」に変更します。

3. 手順 a. で停止した暗号化サービス (Cryptographic Services) を開始します。

4. コマンドプロンプト (cmd.exe) を開き、次のコマンドを実行します。
   
   regsvr32 wintrust.dll
   
   regsvr32 netcfgx.dll

5. コンピュータを再起動します。

20. ウイルスバスター Corp. 8.0 SP1クライアントで自動クライアントアップグレードを無効にしてからサーバをアップグレードすると、クライアントはアップグレードされませんが、そのプログラムのバージョンが8.0になります。

21. ウイルスバスター Corp. 7.3サーバが本バージョンにアップグレードされ、クライアントはアップグレードされない場合は、クライアント内のウイルスクリーンナップエンジンはアップグレードされません。クライアントを本バージョンにアップグレードし、ウイルスクリーンナップエンジンを自動的にアップグレードしてください。

22. Check Point SecureClientがクライアントコンピュータにインストールされている場合、ウイルスバスター Corp. 7.3クライアントから本バージョンへのVPNを使用したアップグレードはサポートされません。

23. ウイルスバスター Corp.クライアントを本バージョンにアップグレードすると、ウイルスバスター Corp.クライアントがアンロードされ3回再ロードされます。ウイルスバスター Corp.クライアントをアップグレードし、検索方法としてスマートスキャンを適用し、次にドメインレベルの検索方法を適用すると、この動作が発生します。

24. VPN環境でウイルスバスター Corp.クライアントのアンインストールが成功しても、Webコンソールのクライアントツリーからそのクライアントは削除されず、そのステータスはオフラインになります。

25. ウイルスバスター Corp. 10クライアントを同じまたはこれ以降のバージョンを実行するサーバに移動するようにWebコンソールで接続を設定すると ([管理]→[接続設定])、クライアントが再ロードされてからか、クライアントコンピュータを再起動してからのみ、クライアントが移動します。再ロードまたは再起動を行わないと、クライアントは正常に動作しません。

クライアントを別のサーバに移動する場合は、Webコンソールで [ネットワーク上のコンピュータ]→[クライアント管理] に移動し、移動するウイルスバスター Corp.クライアントを選択して [クライアントツリー管理]→[クライアントの移動] に移動します。

26. Active Directoryでログオンスクリプトを作成し、Windows Vista HomeまたはWindows 2008コンピュータに管理者としてログオンすると、ウイルスバスター Corp.クライアントをそのコンピュータにインストールできず、使用されたアカウントが管理者アカウントでないことを示すメッセージが表示されます。

27. 初期設定のAdministratorアカウントを有効にしない場合、ウイルスバスター Corp.クライアントをリモートからWindows 7 x86プラットフォームにインストールすることはできません。この問題を解決するには

注意:Windows 7コンピュータでは、リモートレジストリサービスを有効にしてください。Windows 7コンピュータの初期設定では、この機能が無効になっています。

解決方法A:ドメインのAdministratorアカウントを使用して、リモートからウイルスバスター Corp. 10.5クライアントをWindows 7コンピュータにインストールします。

解決方法B:初期設定のAdministratorアカウントを使用します。

1. コマンドコンソールで「net user administrator /active:yes」コマンドを入力して、初期設定のAdministratorアカウントを有効にします。

2.  初期設定のAdministratorアカウントを使用して、リモートからウイルスバスター Corp.クライアントをWindows 7コンピュータにインストールします。

28. ウイルスバスター Corp.クライアントをVMware内のWindows 7またはWindows Server 2008 R2にインストールすると、システムが応答を停止する場合があります。これは、Intel Network Adapter Driverとの互換性の問題によるものです。

検索

1. ホストコンピュータにウイルスバスター Corp.クライアントがインストールされている場合、Microsoft Hyper-V仮想マシンを起動できないことがあります。これは、ウイルスバスター Corp.クライアントとHyper-V仮想マシンが同じHyper-V xmlファイルにアクセスして、ファイルアクセス違反が発生するからです。これに対処するには、次の手順を実行します。

• C:\ProgramData\Microsoft\Virtual Machine Manager\に格納されている仮想マシンxmlファイルの除外フォルダを設定します。

• TmFilter/TmxpFilterのレジストリ値を変更して、ファイルマッピング検索を無効にします。

2. このバージョンのウイルスバスター Corp.では、ZIP形式で圧縮されたスパイウェアの駆除のみをサポートしています。

3. 予約検索、ScanNow、およびリアルタイム検索に検索対象を指定するとき、スパイウェア/グレーウェア検索を無効にできます。ただし、手動検索の場合、スパイウェア/グレーウェア検索を無効にするオプションはありません。つまり、手動検索時にはスパイウェア/グレーウェア検索は常に実行されます。

4. 検索が完了すると、通知画面が表示されます。Windows 2008コンピュータでは、画面の背景色がウイルスバスター Corp.の通知画面の標準色に準拠していません。

5. マップされたドライブを手動検索時に検索するようにウイルスバスター Corp.を設定した場合、ターミナルサービスクライアントを使用して検索を開始すると、マップされたドライブが検索されない場合があります。

6. スパイウェア/グレーウェアに感染した添付ファイルを含むメールを、Eudoraメールクライアント経由で取得したときに、POP3メール検索が無効であると、検索処理が「駆除」であっても、ウイルスバスター Corp.のリアルタイム検索ではメールへのアクセスが拒否される場合があります。メールは受信ボックスに表示されず、Eudoraクライアントは、メールへのアクセスが拒否されたことをユーザに通知するメッセージを表示します。

7. Citrix環境では、ウイルスバスター Corp.クライアントが特定のユーザセッション中にセキュリティリスクを検出すると、セキュリティリスクに関する通知メッセージがすべてのアクティブなユーザセッションに表示されます。

セキュリティリスクは、次のいずれかです。

• ウイルス/不正プログラム

• スパイウェア/グレーウェア

• ファイアウォールポリシー違反

• Webレピュテーションポリシー違反

• 外部デバイスへの不正アクセス

8. ウイルスバスター Corp.がウイルス/不正プログラムを検出し、感染ファイルの駆除のためにコンピュータの再起動が必要な場合は、ユーザに再起動を求める通知メッセージが表示されます。ユーザがコンピュータを再起動しなかった場合に一般的なウイルス/不正プログラムが検出されると、一般的なウイルス/不正プログラムの検出時に再起動を行う必要がない場合でも、再起動の通知が再度表示されます。

サーバアップデート

1. ウイルスバスター Corp.のパターンファイルとエンジンをControl Managerからアップデートするとき、通知が有効になっていても、管理者にアップデートステータスが通知されません。アップデートステータスは、Control Managerのコンソールから表示できます。

クライアントアップデート

1. クライアントレベルの設定が適用されたウイルスバスター Corp.クライアントは、アップデートエージェントではなくウイルスバスター Corp.サーバからのみ設定をダウンロードできます。

2. 64ビットのプラットフォームを実行するアップデートエージェントは、差分パターンファイルを生成できません。このためアップデートエージェントでは、以前にダウンロードした差分パターンファイルの数にかかわらず、アップデートサーバからダウンロード可能なすべての差分パターンファイルが常にダウンロードされます。

3. ウイルスバスター Corp.サーバでクライアントにコンポーネントをアップデートするよう通知したときに、アップデートエージェントがバージョン8.0 SP1以上にアップグレードされていないと、アップデートエージェントからアップデートを取得するクライアントはアップデートを実行できません。ただし、これらのクライアントはウイルスバスター Corp.サーバから直接アップデートを取得することができます。

4. ウイルスバスター Corp.クライアントコンピュータでは、管理者がウイルスバスター Corp.サーバWebコンソールの [権限とその他の設定] 画面で [クライアントコンソールアクセス制限] オプションを有効にすると、Internet Explorerの自動プロキシ検出が機能しません。

5. サーバおよびクライアントコンピュータが異なるタイムゾーンの地理上の場所に配置されている場合、サーバのタイムゾーンにもとづいてアップデートするようにクライアントを設定できません。

サーバ管理

1. 広範囲の外部サーバ管理レポートに対するクエリの実行時に、Active Directoryの範囲が空として表示されたり、[Active Directory統合] 画面にリダイレクトされたりすることがあります。別のクエリを実行する前に、最初のタスクが完了していることを確認してください。

2. ユーザの役割にアクセス権が与えられ、クライアントの [手動アップデート] 画面で選択したドメインにのみ権限を設定した場合でも、その役割で [アップデートを開始] をクリックすると、全部のクライアントに通知が送信されます。

3. 管理下のドメインのメニュー項目では、あるActive DirectoryユーザがいくつかのActive Directoryグループに含まれていると、そのユーザはドメイン権限が組み合わされますが、適用可能なすべてのドメインで最高の役割設定が適用されます。

4. コンピュータの日付/時刻形式を変更しても、ウイルスバスター Corp.コンソールの日付/時刻形式は自動的に変更されません。

5. x64バージョンのInternet Explorer 6.0以降を使用し、コンピュータでx64タイプのプラットフォームが実行されている場合、Webコンソールへのログオンに失敗します。正常にログオンするには、x86バージョンのInternet Explorerを使用してください。

6. WebコンソールをInternet Explorer 7以降で開くと、証明書エラーが表示されます。

7. 使用しているコンピュータにHotbar (ホットバー) またはその他のアドウェアが存在する場合、ウイルスバスター Corp.サーバのWebコンソールへのアクセス時にActiveXエラーが表示されることがあります。この種のソフトウェアがインストールされていないコンピュータからWebコンソールにアクセスすることをお勧めします。

8. Internet Explorerの初期設定では、ActiveXコントロールを禁止している可能性があります。Webコンソールを正常に機能させるためにウイルスバスター Corp.サーバWebコンソールのアドレスをInternet Explorerの「信頼するサイト」のリストに追加する必要がある場合があります。

9. Control Managerは、同じバージョンのウイルスバスター Corp.設定のみを複製できます。

クライアント管理

1. ウイルスバスター Corp.クライアントツリーのクライアント名は、15文字のみがサポートされ、それ以降の文字は表示されません。

2. 次の3つのウイルス対策コンポーネントがコンソールに表示されません。それらのコンポーネントは次のとおりです。

• TmFilter.sys: ウイルス検索ドライバ

• TmXPFlt.sys: ウイルス検索ドライバ (エンジン用)

• TmPreFlt.sys: ウイルス検索ドライバ (ファイルフック用)

3. クライアントとサーバの通信に使用される内部プロキシでは、SOCKS 4プロトコルはサポートされません。

4. Trend Micro Network VirusWall Enforcerをインストールしている場合は、HotFix (Network VirusWall Enforcer 2500の場合はビルド1047、Network VirusWall Enforcer 1200の場合はビルド1013) をインストールし、OPSWATエンジンをバージョン2.5.1017にアップデートして、クライアントの検索方法を検出できるようにします。

5. 大規模感染予防ポリシーが特定のドメインにのみ実施されている場合、そのドメインに属する新しくインストールされたクライアントには、大規模感染予防ポリシーが適用されません。新しくインストールされたクライアントにもそのポリシーが適用されているかどうかを確認するには、ポリシーを施行する際、クライアントツリー内でドメインではなくルートを選択してください。

6. Webコンソールで設定されたクライアントのセキュリティレベルが「高」の場合、Nortel VPNクライアントを介した接続を確立できません。

7. Windows 7タスクトレイにウイルスバスター Corp.アイコンを表示するには、[アイコンと通知を表示] オプションを選択します。Windows 7の初期設定のオプションは、[通知のみ表示] です。

デバイスコントロール

1. プラグインデバイス (USB) に対する権限が「読み取りのみ」の場合、ユーザはデバイスに新しいフォルダを作成できますが、フォルダ名を変更したり、ファイルをフォルダに保存したりすることはできません。

2. デバイスコントロール機能では、光ディスクに対するファイルの記録 (ファイルの書き込み) をブロックできません。

ウイルスバスター Corp.のファイアウォール

1. セキュリティレベルが「高」に設定され、ポリシー除外が存在しない場合、ウイルスバスター Corp.はすべての受信プロセスと送信プロセスをブロックします。ファイアウォールポリシーをクライアントに配信する前に、必要なプロセスが除外リストに含まれていることを確認してください。

2. コンピュータに複数のIPアドレスが割り当てられ、それらに異なるファイアウォールポリシーが割り当てられている場合、送信トラフィックに対するファイアウォールルールは、予期したとおりに機能しません。

3. Citrixサーバのセキュリティレベルが「中」または「高」の場合、次の手順を実行します。

1. ウイルスバスター Corp.サーバWebコンソールで、新しいファイアウォールポリシーを作成します。

2. ポリシーの除外リストに、次のポート番号を追加します。
   
   - 「1494」
   - 「2598」
   　

3. [ファイアウォール]→[プロファイル] に移動し、[クライアントにプロファイルを割り当てる] をクリックします。

4. コンピュータにウイルスバスター Corp.クライアントがインストールされている場合、VMwareクライアントのコンピュータへの受信パケットが破棄されます。

回避策 (すべてのクライアント):

1. サーバコンピュータで、\PCCSRVフォルダの下にあるofcscan.iniファイルを開きます。

2. [Global Setting] の下に、次の設定を追加します。

EnableGlobalPfwBypassRule=1

3. Webコンソールで、[ネットワーク上のコンピュータ]→[グローバルクライアント設定] に進み、[保存] をクリックすると、設定がすべてのクライアントに配信されます。

回避策 (特定のクライアント):

1. クライアントコンピュータで、レジストリエディタを開きます。

2. 次のレジストリ値を追加します。

• キー:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW
  x64コンピュータの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432\TrendMicro\PC-cillinNTCorp\CurrentVersion\PFW

• 名前: EnableBypassRule

• タイプ: REG_DWORD

• 値: 1

3. クライアントを再ロードして、設定を有効にします。

5. 以前のバージョンのファイアウォールドライバが存在し、起動中であるにもかかわらず、ネットワークプロトコルにファイアウォールがない場合、ウイルスバスター Corp.のファイアウォールサービスおよびファイアウォールドライバをインストールできません。

スマートスキャン

1. スマートスキャンクライアントは、POP3機能およびOutlookメール検索機能のウイルスパターンファイルをアップデートできません。最新のコンポーネントを取得するには、POP3およびOutlookメール検索を使用するクライアントの検索方法を従来型スキャンに変更してください。

2. グローバルSmart Protection Serverへの接続にクライアントで使用するプロキシを設定する場合、Internet Explorerのみがサポートされます。他のブラウザを使用してプロキシが設定されていると、クライアントはグローバルSmart Protection Serverに接続できません。

Webレピュテーション

1. ウイルスバスター Corp.クライアントは、Webレピュテーションの評価を取得できません。これは、IPv6をサポートするApacheを搭載したWindows 2008 (32ビット/64ビット) またはWindows 2008 R2 (64ビット) サーバにクライアントがインストールされている場合に発生します。これに対処するには、Windows 2008サーバでIPv6をオフにします。

2. DNSサーバを変更した後でも、WebレピュテーションのDNSクエリ機能で以前のDNSサーバの使用が続けられる場合があります。

3. OfficeScan NT Proxyサービス (TmProxy.exe) が有効になっている場合、一部のプロキシサーバが動作しません。TmProxy.exeは、プロキシサーバからのネットワークトラフィックをインターセプトし、トラフィックをプロキシサーバに再びリダイレクトするため、ループに陥ります。この問題が発生した場合の唯一の解決策は、ウイルスバスター Corp. Webコンソールで [ネットワーク上のコンピュータ]→[クライアント管理]→[設定]→[Webレピュテーション設定] に移動して、内部および外部両方のコンピュータでWebレピュテーションを無効にすることです。Webレピュテーションを無効にすると、クライアントコンピュータはWebからの脅威に対して保護されなくなることに注意してください。

4. インターネットへの接続にJuniper Networks VPNおよびプロキシサーバを使用している場合、クライアントはブロックされたサイトを参照できます。この問題を解決するには

1. Juniper Networks VPNを使用してネットワークに接続します。

2. [インターネット オプション]→[接続]→[LAN の設定] を開きます。

3. 自動構成の設定を無効にします。

4. プロキシサーバを有効化し、使用するプロキシサーバのIPアドレスおよびポートを指定します。

5. [OK] をクリックします。

ポリシーサーバとCisco Trust Agent

1. Apacheサーバにウイルスバスター Corp.がインストールされている場合、そのApacheサーバにインストールされているポリシーサーバにログオンすることはできません。そのポリシーサーバはアンインストールして、ウイルスバスター Corp.のないApacheサーバに再インストールします。

2. クライアントコンピュータにおけるCTA (Cisco Trust Agent) のインストールおよび削除では、Windowsファイアウォールプログラムの除外リストからCTAを追加または削除するため、Windowsのユーティリティ「netsh.exe」を使用する必要があります。これは、Windowsファイアウォールが無効な場合にもCTAが通信できるようにするために必要な処理です。

3. Cisco Trust Agent 2.x Supplicantパッケージが配信された後、コンピュータを再起動する必要があります。

Control Managerとの統合

1. Control Managerのシングルサインオン画面からアクセスすると、外部サーバ管理レポートに対するクエリを完了できません。外部サーバ管理レポートに対するクエリを実行するには、ウイルスバスター Corp.のWebコンソールを使用してください。

2. モバイルクライアントがIPアドレスを頻繁に変更する場合、ウイルスバスター Corp.クライアントはControl Managerへの登録および登録解除を実行します。この結果として、Control Manager 5.0のネットワーク帯域幅問題が発生することがあります。

3. Control Manager 5.0の管理コンソールで1回限りのレポートを生成すると、ファイアウォールドライバのバージョンが0になります。次のタスクを実行すると、ドライバの正しいバージョンが表示されます。

• Control Managerのログをクエリします (管理下の製品の検索エンジンのステータス)。

• [製品]→[新規エンティティ]→{ウイルスバスター Corp.サーバ}→[ドメイン]→[クライアント] に進んで、[ウイルスバスター Corp. 8.0以上 エンジンの表示] を選択します。

• Control Managerのシングルサインオン機能を使用して、サーバまたはクライアントの情報を表示します。

4. ウイルスバスター Corp.をControl Managerに登録し、IISサーバにWebサーバ認証の資格情報を指定した場合、統合Windows認証プロトコルはサポートされません。基本アクセス認証のみがサポートされます。

5. Control Managerのシングルサインオン機能を使用して、ウイルスバスター Corp.サーバにアクセスしている場合

• ウイルスバスター Corp.の画面にセキュリティで保護されていない項目が含まれていると通知されることがあります。

• 処理が取り消されたことを示す警告画面が表示されることがあります。

このような状況が発生したら、画面の表示を更新してください。

6. Control ManagerサーバでTrend Micro Management (TMI) プロトコルからTrend Micro Control Manager Management Communication Protocol (MCP) エージェントに移行するには、ポート80または443を使用している必要があります。

リリースに関するその他の注意

1. 本バージョンには複数のツールが含まれています。使用方法の説明については、ウイルスバスター Corp.サーバのオンラインヘルプをご覧ください。ツールフォルダは、\PCCSRV\Admin\Utilityの下にあります。

2. 次に、ウイルスバスター Corp.の各フォルダに対する権限を示します。

3. アップグレードした後、最新のコンポーネントをダウンロードして、セキュリティリスク対策を最新の状態に保持してください。

トップに戻る

9. お問い合わせ先

トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。

◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。

■トレンドマイクロへのお客様情報の送信について
- 「Webレピュテーションサービス」「フィッシング詐欺対策」「有害サイト規制/URLフィルタリング」「Trendプロテクト」等について
(1) トレンドマイクロでは、お客様がアクセスしたWebページの安全性の確認のため、これらのお客様より受領した情報にもとづき、お客様がアクセスするWebページのセキュリティチェックを実施します。なお、お客様がアクセスしたURLの情報等 (ドメイン、IPアドレス等を含む) は、暗号化してトレンドマイクロのサーバに送信されます。サーバに送信されたURL情報は、Webサイトの安全性の確認、およびこれらの機能の改良の目的にのみ利用されます。
(2) これらの機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありますのでご注意ください。
(a) お客様がアクセスしたWebページのWebサーバ側の仕様が、お客様が入力した情報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLのオプション情報にお客様の入力した情報 (ID、パスワード等) などを含んだURLがトレンドマイクロのサーバに送信され、当該Webページのセキュリティチェックが実施されます。
(b) お客様がアクセスするWebページのセキュリティチェックを実施する仕様になっていることから、お客様がアクセスするWebサーバ側の仕様によっては、URLのオプション情報に含まれる内容により、お客様の最初のリクエストと同様の処理が行われます。
- 「ファイルレピュテーションサービス」では、ファイルの安全性の判定のために、ファイルのハッシュ値等の情報をトレンドマイクロのサーバに送信します。ファイルそのものや、ファイルの内容に関する情報は送信しません。
- 「ソフトウェア安全性評価サービス/脅威情報の送信」では、プログラムの安全性の判定のために、プログラムまたはプログラムの情報をトレンドマイクロのサーバに送信します。
- 「ウイルストラッキング/TrendCareプログラム」では、検出されたウイルス/脅威名、検出数、国/地域、感染元となったWebサイトのURLを、統計を取るためにトレンドマイクロのサーバに送信します。
- 「迷惑メール対策ツール」では、弊社製品の改良の目的および迷惑メールの判定精度の向上のため、トレンドマイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールによる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります。
- 「E-mailレピュテーションサービス」では、スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します。
- 「スマートフィードバック」では、脅威に関する情報を収集、分析し保護を強化するために、不正な動きをする可能性があるとトレンドマイクロが判断したファイル、ファイルのチェックサム、アクセスされたWebアドレス、サイズやパス等のファイル情報、実行ファイルの名前等の情報をトレンドマイクロのサーバに送信します。送信されたファイルはプログラムの安全性の判定のために利用されます。またファイルにお客さまの個人情報や機密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありません。
お客さまから収集された情報の取り扱いについての詳細はトレンドマイクロのWebサイトをご覧ください。

http://jp.trendmicro.com/jp/about/privacy/spn/index.html

- 「Webレピュテーションサービス」「Trendプロテクト」等によるWebサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております。当該機能に
おいて判定されたWebサイトのアクセス可否の最終判断につきましては、お客さまにてお願いします。

■輸出規制について
お客様は、本製品およびそれらにおいて使用されている技術 (以下「本ソフトウェア等」といいます) が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出しないものとします。
お客様は、2010年5月現在、米国により定められる禁輸国が、キューバ、イラン、北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトに
おいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段を講じるものとします。

http://www.treas.gov/offices/enforcement/ofac/
http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm

また、お客様が本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取ることが禁止されていないことを認識し、お客様は、本ソフトウェア等を、大量破壊を目的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うために使用しないことに同意するものとします。