Trend Micro Security (for Mac) 3.0 管理者ガイド

Size: px

Start display at page:

Download "Trend Micro Security (for Mac) 3.0 管理者ガイド"

はすなたつざわ
5 years ago
Views:

1 TREND MICRO TM 3.0 管理者ガイド Security (for Mac)

2 注意事項トレンドマイクロ ( トレンドマイクロ株式会社およびその子会社を含みます ) へのお客さま情報の送信について (1) Web レピュテーションサービスフィッシング詐欺対策ペアレンタルコントロール /URL フィルタリングおよび Trend ツールバー等について 1 トレンドマイクロではお客さまがアクセスした Web ページの安全性の確認のためお客さまより受領した情報にもとづきお客さまがアクセスする Web ページのセキュリティチェックを実施しますなおお客さまがアクセスした URL の情報等 ( ドメイン IP アドレス等を含む ) は暗号化してトレンドマイクロのサーバに送信されますサーバに送信された URL 情報は Web サイトの安全性の確認および当該機能の改良の目的にのみ利用されます 2 当該機能を有効にしたうえで Web ページにアクセスした場合以下の事象がおこることがありますのでご注意ください (a) お客さまがアクセスした Web ページの Web サーバ側の仕様がお客さまが入力した情報等を URL のオプション情報として付加し Web サーバへ送信する仕様の場合 URL のオプション情報にお客さまの入力した情報 (ID パスワード等 ) などを含んだ URL がトレンドマイクロのサーバに送信され当該 Web ページのセキュリティチェックが実施されます (b) お客さまがアクセスする Web ページのセキュリティチェックを実施する仕様になっていることからお客さまがアクセスする Web サーバ側の仕様によっては URL のオプション情報に含まれる内容によりお客さまの最初のリクエストと同様の処理が行われます 3Web サイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われております当該機能において判定された Web サイトのアクセス可否の最終判断につきましてはお客さまにてお願いします (2) Trend Micro Smart Protection Network( スマートフィードバックファイルレピュテーションサービス脅威情報の送信およびウイルストラッキング等を含みます ) について脅威に関する情報を収集分析し保護を強化するためにお客さまのコンピュータに攻撃を試みる脅威に関連すると思われる情報を収集してトレンドマイクロに送信することがあります送信された情報はプログラムの安全

3 性の判定や統計のために利用されますまた情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性がありますがトレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用することはありませんお客さまから収集された情報の取り扱いについての詳細はをご覧ください (3) 迷惑メール対策ツールについてトレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のためトレンドマイクロのサーバに該当メールを送信しますまた迷惑メールの削減迷惑メールによる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合があります (4) レピュテーションサービスについてスパムメールの判定のために送信元のメールサーバの情報等をトレンドマイクロのサーバに送信します (5) ユーザービヘイビアモニタリングについてトレンドマイクロ製品の改良目的のためにお客さまがトレンドマイクロ製品をどのような設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイクロ製品をどのように操作したのかがわかる操作履歴の情報を匿名でトレンドマイクロのサーバに送信します (6) 製品使用情報の送信についてお客さまへのサポートサービスの提供製品の改良および統計的処理のためにご利用製品のライセンス情報および製品の使用環境情報をトレンドマイクロのサーバに送信されることがあります輸出規制についてお客さまは本製品およびそれらにおいて使用されている技術 ( 以下本ソフトウェア等といいます ) が外国為替および外国貿易法輸出貿易管理令外国為替令および省令ならびに米国輸出管理規則に基づく輸出規制の対象となる可能性があることならびにその他の国における輸出規制対象品目に該当している可能性があることを認識の上本ソフトウェア等を適正な政府の許可なくして禁輸国もしくは貿易制裁国の企業居住者国民または取引禁止者取引禁止企業に対して輸出もしくは再輸出しないものとします

4 お客さまは 2015 年 5 月現在米国により定められる禁輸国がキューバイラン北朝鮮スーダンシリアであること禁輸国に関する情報が以下のウェブサイトにおいて検索可能であることならびに本ソフトウェア等に関連した米国輸出管理法令の違法行為に対して責任があることを認識の上違法行為が行われないよう適切な手段を講じるものとしますまたお客さまが本ソフトウェア等を使用する場合米国により現時点で輸出を禁止されている国の居住者もしくは国民ではないことおよび本ソフトウェア等を受け取ることが禁止されていないことを認識しお客さまは本ソフトウェア等を大量破壊を目的とした核兵器化学兵器生物兵器ミサイルの開発設計製造生産を行うために使用しないことに同意するものとします複数年契約についてお客さまが複数年契約 ( 複数年分のサポート費用前払い ) された場合でも各製品のサポート期間については当該契約期間によらず製品ごとに設定されたサポート提供期間が適用されます複数年契約は当該契約期間中の製品のサポート提供を保証するものではなくまた製品のサポート提供期間が終了した場合のバージョンアップを保証するものではありませんのでご注意ください各製品のサポート提供期間は以下の Web サイトからご確認いただけます著作権について本書に関する著作権はトレンドマイクロ株式会社へ独占的に帰属しますトレンドマイクロ株式会社が事前に承諾している場合を除き形態および手段を問わず本書またはその一部を複製することは禁じられています本ドキュメントの作成にあたっては細心の注意を払っていますが本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします本書およびその記述内容は予告なしに変更される場合があります

5 商標について TRENDMICRO TREND MICRO ウイルスバスターウイルスバスター On Line Scan PC-cillin InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manager Trend Micro MobileSecurity VSAPI トレンドマイクロプレミアムサポートプログラム Trend Park Trend Labs Trend Micro Network VirusWall Network VirusWall Enforcer LEAKPROOF Trend Micro Threat Management Solution Trend Micro ThreatManagement Services Trend Micro Threat Mitigator Trend Micro Threat DiscoveryAppliance Trend Micro USB Security InterScan Web Security Virtual Appliance InterScan Messaging Security Virtual Appliance Trend Micro Reliable Security License TRSL Trend Micro Smart Protection Network SPN SMARTSCAN Trend Micro Kids Safety Trend Micro Web Security Trend Micro Collaboration Security Trend Micro Portable Security Trend Micro Standard Web Security Trend Micro Hosted Security Trend Micro Deep Security ウイルスバスタークラウド Smart Surfing スマートスキャン Trend Micro Instant Security Trend Micro Enterprise Security for Gateways Enterprise Security for Gateways Trend Micro Security Platform Trend Micro Vulnerability Management Services Trend Micro PCI Scanning Service Trend Micro Titanium AntiVirus Plus Smart Protection Server Deep Security ウイルスバスタービジネスセキュリティサービス SafeSync トレンドマイクロオンラインストレージ SafeSync Trend Micro InterScan WebManager SCC Trend Micro NAS Security Trend Micro Data Loss Prevention Securing Your Journey to the Cloud Trend Micro オンラインスキャン Trend Micro Deep Security Anti Virus for VDI Trend Micro Deep Security Virtual Patch Trend Micro Threat Discovery Software Appliance SECURE CLOUD Trend Micro VDI オプションおまかせ不正請求クリーンナップサービス Trend Micro Deep Security あんしんパックこどもーど Deep Discovery TCSE おまかせインストールバージョンアップトレンドマイクロバッテリーエイド Trend Micro Safe Lock トレンドマイクロセーフバックアップ Deep Discovery Advisor Deep Discovery Inspector Trend Micro Mobile App Reputation あんしんブラウザ Jewelry Box カスタムディフェンス InterScan Messaging Security Suite Plus おもいでバックアップサービスおまかせ! スマホお探しサポートプライバシースキャナー保険 & デジタルライフサポートおまかせ! 迷惑ソフトクリーンナップサービス Smart Protection Integration Framework InterScan Web Security as a Service Client/Server Suite Premium Cloud Edge Trend Micro Remote Manager Threat Defense Expert スマートプロテクションプラットフォーム Next Generation Threat Defense セキュリティアット

6 ホームセキュリティエブリウェアセキュリティコンシェルジュ Trend Micro Smart Home Network Dr.Booster Dr.Cleaner Trend Micro Retro Scan is702 デジタルライフサポートプレミアム Air サポート Connected Threat Defense およびライトクリーナーはトレンドマイクロ株式会社の登録商標です本書に記載されている各社の社名製品名およびサービス名は各社の商標または登録商標です Copyright Trend Micro Incorporated. All rights reserved. P/N: TSEM37299/160114_JP (2016/11)

7 目次はじめにはじめに Trend Micro Security (for Mac) ドキュメント対象読者ドキュメントの表記規則用語第 1 章 : 製品の概要はじめに本リリースの新機能主な機能 Trend Micro Security (for Mac) サーバ Trend Micro Security (for Mac) エージェント第 2 章 : サーバのインストール第 3 章 : 使用開始サーバのインストール要件アップデート元 Trend Micro Security (for Mac) サーバのインストール製品の初回アクティベートサーバでのインストール後のタスクの実行 Trend Micro Security (for Mac) サーバのアンインストール Web コンソール Web コンソールを開くセキュリティの概要 vii

8 Trend Micro Security (for Mac) 管理者ガイドエージェントツリーエージェントツリーの一般的なタスクエージェントツリー固有のタスクグループグループの追加グループまたはエージェントの削除グループの名前変更エージェントの移動ウィジェットエージェントの接続状態 (Mac) ウィジェットエージェントのアップデート (Mac) ウィジェットセキュリティリスクの検出 (Mac) ウィジェット Trend Micro Smart Protection スマートフィードバック第 4 章 : エージェントのインストールエージェントのインストール要件エージェントのインストール方法と設定ファイルつのエンドポイントへのインストール Apple Remote Desktop を使用した複数のエンドポイントへのインストールエージェントのインストール後のタスクエージェントのアンインストール第 5 章 : 最新の保護状態の維持コンポーネントアップデートの概要サーバアップデートサーバアップデート元の設定サーバアップデート用のプロキシ設定の指定サーバのアップデート方法エージェントのアップデートエージェントの自動アップデート設定 viii

9 目次エージェントのアップデートの設定 [ 概要 ] 画面からのエージェントアップデートの起動 [ エージェント管理 ] 画面からのエージェントアップデートの起動第 6 章 : セキュリティリスクからのエンドポイントの保護セキュリティリスクについてウイルスと不正プログラムスパイウェアとグレーウェア検索方法の種類初期設定の検索方法検索方法の比較検索方法の変更スマートスキャンから従来型スキャンへの切り替え従来型スキャンからスマートスキャンへの切り替え検索の種類リアルタイム検索手動検索予約検索検索開始すべての検索の種類に共通の設定検索条件検出時の処理検索除外検索のキャッシュ設定検索ログの表示セキュリティリスク通知とログ管理者通知設定の指定管理者向けのセキュリティリスクの通知の設定管理者向けのアウトブレーク通知の設定セキュリティリスクログの表示セキュリティリスクの検出数のリセット第 7 章 :Web ベースの脅威からのエンドポイントの保護 Web からの脅威 ix

10 Trend Micro Security (for Mac) 管理者ガイド Web レピュテーション Web レピュテーションの設定承認済み URL リストと URL ブロックリストの設定 Web レピュテーションログの表示第 8 章 : サーバおよびエージェントの管理エージェントセルフプロテクションエージェントセルフプロテクションの設定ソフトウェア安全性評価サービスの有効化サーバおよびエージェントのアップグレードサーバのアップグレードエージェントのアップグレードログの管理ライセンスの管理サーバデータベースのバックアップサーバデータベースの復元 Trend Micro Control Manager 本リリースでの Control Manager の統合キーパフォーマンスインジケータウィジェットエージェント / サーバ間の通信の設定オフラインエージェントオフラインエージェントの自動削除エージェントのアイコン第 9 章 : ヘルプの表示トラブルシューティング Web コンソールへのアクセスサーバのアンインストールエージェントのインストールエージェントの一般的なエラーサポート情報製品サポート情報 x

11 目次サポートサービスについて製品 Q&A のご案内セキュリティ情報付録 A:Trend Micro Security (for Mac) での IPv6 サポート Trend Micro Security (for Mac) サーバおよびエージェントの IPv6 サポート Trend Micro Security (for Mac) サーバの IPv6 要件 Trend Micro Security (for Mac) エージェントの IPv6 要件 IPv6 シングルスタックサーバの制限事項 IPv6 シングルスタックエージェントの制限事項 IPv6 アドレスの設定 IP アドレスが表示される画面索引索引 xi

13 はじめにはじめに Trend Micro Security (for Mac) 管理者ガイドへようこそこのドキュメントでは Trend Micro Security (for Mac) サーバとエージェントのインストール使用開始の手順およびサーバとエージェントの管理について説明します 13

14 Trend Micro Security (for Mac) 管理者ガイド Trend Micro Security (for Mac) ドキュメント Trend Micro Security (for Mac) に付属するドキュメントは以下のとおりですドキュメント管理者ガイドヘルプ Readme 製品 Q&A 説明 Trend Micro Security (for Mac) サーバとエージェントのインストール使用開始の手順およびサーバとエージェントの管理について説明する PDF ドキュメントです操作手順使用にあたってのアドバイスおよび目的別の作業手順を提供する HTML ファイルです既知の問題のリストと基本的なインストール手順が含まれています他のドキュメントには記載されていない可能性のある最新の製品情報を提供します問題解決およびトラブルシューティング情報のオンラインデータベース製品の既知の問題に関する最新の情報を得ることができます製品 Q&A にアクセスするには次の Web サイトをご覧ください製品ドキュメントは弊社の最新版ダウンロードサイトから入手することも可能です clk=left_nav&clkval=all_download&regs=jp 対象読者 Trend Micro Security (for Mac) 付属のドキュメントは次のユーザを対象としています Trend Micro Security (for Mac) 管理者 : サーバおよびエージェントのインストールと管理を含む Trend Micro Security (for Mac) 管理の責任者ネットワーキングおよびサーバ管理についての高度な知識を持つユーザであることが想定されています 14

15 はじめにエンドユーザ : 使用しているエンドポイントに Trend Micro Security (for Mac) エージェントがインストールされているユーザコンピュータ初心者から上級ユーザまでを対象としていますドキュメントの表記規則情報を簡単に特定して理解できるようにするため Trend Micro Security (for Mac) 付属のドキュメントでは次の表記規則を使用しています表 1. ドキュメントの表記規則表記規則注意説明設定上の注意事項または推奨事項について説明しますヒントベストプラクティス情報およびトレンドマイクロの推奨事項について説明します警告! ネットワーク上のエンドポイントが損傷を受ける可能性のある操作について警告します用語次の表は Trend Micro Security (for Mac) 付属のドキュメントで使用されている用語を示していますエージェント用語エンドポイントエージェントユーザ ( またはユーザ ) 説明エンドポイントにインストールされる Trend Micro Security (for Mac) のエージェントプログラムエージェントがインストールされたコンピュータエンドポイントでエージェントを管理しているユーザ 15

16 Trend Micro Security (for Mac) 管理者ガイド用語説明サーバサーバコンピュータ管理者 ( または Trend Micro Security (for Mac) の管理者 ) コンソールセキュリティリスク製品サービスコンポーネントエージェントのインストールフォルダ Trend Micro Security (for Mac) のサーバプログラム Trend Micro Security (for Mac) サーバがインストールされたコンピュータ Trend Micro Security (for Mac) サーバを管理している人 Trend Micro Security (for Mac) サーバおよびエージェントの設定を指定および管理するためのユーザインタフェースサーバプログラムのコンソールは Web コンソールと呼ばれエージェントプログラムのコンソールはエージェントコンソールと呼ばれますウイルス不正プログラムスパイウェアグレーウェアおよび Web からの脅威の総称 Microsoft 管理コンソール (MMC) から管理される Trend Micro Security (for Mac) サービスセキュリティリスクの検索検出および処理を実行するもの Trend Micro Security (for Mac) のエージェントファイルが含まれるエンドポイント上のフォルダ / ライブラリ /Application Support/TrendMicro サーバのインストールフォルダ Trend Micro Security (for Mac) のサーバファイルが含まれるサーバコンピュータ上のフォルダ Trend Micro Security (for Mac) サーバをインストールすると同じウイルスバスター Corp. サーバディレクトリにこのフォルダが作成されますウイルスバスター Corp. サーバのインストール時の初期設定ではサーバのインストールフォルダは次のいずれかの場所に設定されます C: Program Files Trend Micro OfficeScan Addon TMSM C: Program Files (x86) Trend Micro OfficeScan Addon TMSM 16

17 はじめに用語デュアルスタック IPv4 シングルスタック IPv6 シングルスタック説明 IPv4 アドレスと IPv6 アドレスの両方のアドレスを持つエンティティ次に例を示しますデュアルスタックエンドポイントとは IPv4 と IPv6 の両方のアドレスを持つエンドポイントですデュアルスタックエージェントとはデュアルスタックエンドポイントにインストールされたエージェントですデュアルスタックプロキシサーバ (DeleGate など ) は IPv4 と IPv6 のアドレスを変換できます IPv4 アドレスのみを持つエンティティ IPv6 アドレスのみを持つエンティティ 17

19 第 1 章製品の概要この章では Trend Micro Security (for Mac) とその機能の概要について説明します 19

20 Trend Micro Security (for Mac) 管理者ガイドはじめに Trend Micro Security (for Mac) はセキュリティリスク複合型の脅威およびプラットフォームに依存しない Web ベースの攻撃に対して最新のエンドポイント保護機能を提供します Trend Micro Security (for Mac) サーバはウイルスバスターコーポレートエディション ( 以下ウイルスバスター Corp.) のトレンドマイクロ製品と統合されたプラグインプログラムでプラグインマネージャフレームワークを介してインストールされます Trend Micro Security (for Mac) サーバはエンドポイントにエージェントを配信します本リリースの新機能 Trend Micro Security (for Mac) には次の新機能と機能強化が含まれています機能 / 強化点スマートスキャン詳細 Trend Micro Security (for Mac) はスマートスキャンを使用して検索プロセスの効率を高めますこのテクノロジではこれまでローカルエンドポイントに格納されていた大量の署名が Smart Protection ソースにオフロードされますこのアプローチにより増え続ける署名アップデートによるエンドポイントとネットワークへの負荷が軽減されますスマートスキャンとエージェントへのスマートスキャンの配信方法の詳細については 91 ページの検索方法の種類を参照してください 20

21 製品の概要機能 / 強化点ダメージクリーンナップサービス詳細ダメージクリーンナップサービスは完全に自動化されたプロセスを介してファイルベースのコンピュータウイルスネットワークウイルスおよびウイルスやワームの残骸 ( トロイの木馬ウイルスファイル ) を駆除しますトロイの木馬がもたらす脅威や迷惑行為に対処するためにダメージクリーンナップサービスでは次の処理が実行されます活動中のトロイの木馬を検出および削除トロイの木馬が作成したプロセスを中止トロイの木馬が変更したシステムファイルを修復トロイの木馬により作成されたファイルとアプリケーションを削除ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるため設定は必要ありませんユーザがその実行を認識することもありませんただし Trend Micro Security (for Mac) はエンドポイントを再起動してトロイの木馬の削除プロセスを完了するようにユーザに通知することがあります Web レピュテーションブロックリストキーパフォーマンスインジケータダッシュボードウィジェットエージェントセルフプロテクション Web レピュテーションの機能強化として URL ブロックリストが追加されました管理者が危険と判断する Web サイトをブロックリストに追加できます Trend Micro Security (for Mac) エージェントはエンドポイントでこれらの Web サイトへのアクセスを検出すると Smart Protection ソースにクエリを送信することなく自動的に接続を拒否しますこのバージョンの Trend Micro Security (for Mac) は Control Manager と統合されておりエンドポイント環境のステータスに関して Control Manager ダッシュボード上の表示をしきい値を設定してカスタマイズすることができます Trend Micro Security (for Mac) エージェントに次のセルフプロテクション機能が実装されています Trend Micro Security (for Mac) エージェントプログラムのファイルやフォルダの削除と変更を防止 Trend Micro Security (for Mac) エージェントプロセスのブロックを防止 21

22 Trend Micro Security (for Mac) 管理者ガイド機能 / 強化点ログ機能の改善検索機能の拡張ソフトウェア安全性評価サービス強化されたエージェントアップデート / アップグレード機能エージェントの移行エージェント配信詳細 Trend Micro Security (for Mac) では以下の方法によりこれまで以上の可視性と制御を実現します検索ログ : Web コンソールとエージェントコンソールの表示項目に検索時間検索ステータスおよび検索結果を追加エージェントコンソールでの検索時にセキュリティリスクログのフィルタリング設定を追加エージェントまたはエージェントグループを選択してのウイルス / 不正プログラム数のリセット機能を追加ネットワークドライブや Time Machine ドライブを検索するようにエージェントを設定できますソフトウェア安全性評価サービスはトレンドマイクロデータセンターに照会してウイルス対策検索によって検出されたプログラムの安全性を確認し誤検出を削減しますこのバージョンの Trend Micro Security (for Mac) には次のエージェントアップデート機能が含まれますエージェントの自動アップデート : Trend Micro Security (for Mac) サーバが新しいコンポーネントをダウンロードした直後にエージェントに配信するかどうかまたエージェントが起動しサーバに接続したタイミングでコンポーネントのダウンロードを実施するかどうかを選択できるようになりますエージェントアップデート設定の拡張 : エージェントプログラムをアップグレードすることなくコンポーネントをアップデートすることができます管理者は Trend Micro Security (for Mac) エージェントを再インストールすることなく Trend Micro Security (for Mac) エージェントを別の Trend Micro Security (for Mac) サーバに移行できます OS イメージを使用したエージェント配信をサポートします複数のエンドポイントに配信する OS イメージに Trend Micro Security (for Mac) エージェントを含めるとインストール後に Trend Micro Security (for Mac) エージェントが自動的に Trend Micro Security (for Mac) サーバに登録され手動の設定なしでエンドポイントの保護が開始されます 22

23 製品の概要機能 / 強化点 Trend Micro Security (for Mac) エージェントインタフェースの刷新 Trend Micro Security (for Mac) サーバインタフェースの改善詳細 Trend Micro Security (for Mac) エージェントインタフェースのデザインが一新されより簡単でスムーズな最新の操作性が実現されています以前のバージョンで使用できた機能は引き続き使用できます Trend Micro Security (for Mac) サーバ Web コンソールのトップレベルメニューがウイルスバスター Corp. の Web コンソールメニューと統一されより一貫した操作性を提供するように改善されました前の Trend Micro Security (for Mac) サーバで使用できた機能はすべてアップデートされたバージョンでも使用できます主な機能 Trend Micro Security (for Mac) には次の機能や利点があります表 1-1. 主な機能機能スマートスキャン利点 Trend Micro Security (for Mac) はスマートスキャンを使用して検索プロセスの効率を高めますこのテクノロジではこれまでローカルエンドポイントに格納されていた大量の署名が Smart Protection ソースにオフロードされますこのアプローチにより増え続ける署名アップデートによるエンドポイントとネットワークへの負荷が軽減されますスマートスキャンとエージェントへのスマートスキャンの配信方法の詳細については 91 ページの検索方法の種類を参照してください 23

24 Trend Micro Security (for Mac) 管理者ガイド機能ダメージクリーンナップサービス利点ダメージクリーンナップサービスは完全に自動化されたプロセスを介してファイルベースのコンピュータウイルスネットワークウイルスおよびウイルスやワームの残骸 ( トロイの木馬ウイルスファイル ) を駆除しますトロイの木馬がもたらす脅威や迷惑行為に対処するためにダメージクリーンナップサービスでは次の処理が実行されます活動中のトロイの木馬を検出および削除トロイの木馬が作成したプロセスを中止トロイの木馬が変更したシステムファイルを修復トロイの木馬により作成されたファイルとアプリケーションを削除ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるため設定は必要ありませんユーザがその実行を認識することもありませんただし Trend Micro Security (for Mac) はエンドポイントを再起動してトロイの木馬の削除プロセスを完了するようにユーザに通知することがありますセキュリティリスクからの保護 Web レピュテーション Trend Micro Security (for Mac) はファイルを検索し検出されたセキュリティリスクに応じた処理を実行することでセキュリティリスクからコンピュータを保護します短期間に大量のセキュリティリスクが検出された場合は大規模感染の兆候があります Trend Micro Security (for Mac) からの大規模感染の通知により管理者は感染したエンドポイントを修復したり安全が確保されるまでそれらを隔離したりするなど迅速な対応が可能となります Web レピュテーションテクノロジは不正な Web サイトや危険と考えられる Web サイトをネットワークレベルでブロックし企業ネットワークの内外にあるエンドポイントを保護します Web レピュテーションにより感染経路は遮断され不正コードのダウンロードが阻止されますウイルスバスター Corp. を Smart Protection Server または Trend Micro Smart Protection Network と統合することにより Web サイトとページの信頼性を検証します 24

25 製品の概要一元管理機能利点 Web ベースのウイルスバスター Corp. Web コンソールはネットワーク上のすべてのエージェントへの透過的なアクセスを管理者に提供します Web コンソールによりすべてのエージェントへのセキュリティポリシーパターンファイルおよびソフトウェアアップデートの自動配信が一元管理されます管理者はリモート管理やエージェントまたはエージェントグループごとの設定を行うことができます Trend Micro Security (for Mac) サーバ Trend Micro Security (for Mac) サーバはすべてのエージェントの設定セキュリティリスクのログおよびアップデートを行う中央リポジトリです Trend Micro Security (for Mac) サーバは次の 2 つの重要な機能を実行します Trend Micro Security (for Mac) エージェントの監視および管理エージェントに必要なコンポーネントのダウンロード Trend Micro Security (for Mac) サーバの初期設定ではトレンドマイクロのアップデートサーバからコンポーネントがダウンロードされエージェントに配信されます 25

26 Trend Micro Security (for Mac) 管理者ガイド図 1-1. Trend Micro Security (for Mac) サーバが機能するしくみ Trend Micro Security (for Mac) ではサーバとエージェント間でリアルタイムの双方向通信が実現されますエージェントはネットワーク上のほぼどこからでもアクセス可能なブラウザベースの Web コンソールで管理されますサーバは ActiveMQ プロトコルを使用してエージェントと通信します Trend Micro Security (for Mac) エージェントそれぞれのエンドポイントに Trend Micro Security (for Mac) エージェントをインストールすることによってセキュリティリスクからエンドポイントを保護しますエージェントでは次の 3 つの検索の種類が提供されます 26

27 製品の概要リアルタイム検索予約検索手動検索エージェントはインストール元の上位 Trend Micro Security (for Mac) サーバにステータスを報告しますエージェントはイベントおよびステータス情報をリアルタイムでサーバに送信しますエージェントは ActiveMQ プロトコルを使用してサーバと通信します 27

29 第 2 章サーバのインストールこの章では Trend Micro Security (for Mac) サーバのシステム要件とインストール手順について説明します 29

30 Trend Micro Security (for Mac) 管理者ガイドサーバのインストール要件サーバのインストール要件のリストについては次の Web サイトを参照してください注意システム要件に記載されている OS の種類やハードディスク容量などは OS のサポート終了弊社製品の改良などの理由により予告なく変更される場合がありますアップデート元 Trend Micro Security (for Mac) サーバをインストールする前にウイルスバスター Corp. Web コンソールで [ アップデート ] > [ サーバ ] > [ アップデート元 ] に移動してプラグインマネージャのアップデート元を確認しますアップデート元は次のいずれかになります表 2-1. 使用可能なアップデート元選択したアップデート元トレンドマイクロのアップデートサーバ説明および指示ウイルスバスター Corp. の初期設定のアップデート元はトレンドマイクロのアップデートサーバですこのサーバに接続するにはインターネット接続が必要ですサーバコンピュータがプロキシサーバを介してインターネットに接続している場合はそのプロキシ設定を使用してインターネット接続を確立できることを確認してください 30

31 サーバのインストール選択したアップデート元説明および指示その他のアップデート元複数のアップデート元を指定している場合 : サーバコンピュータがリスト上の 1 番目のアップデート元に接続できることを確認してください 1 番目のアップデート元に接続できない場合サーバコンピュータは別のアップデート元への接続を試行しません 1 番目のアップデート元にプラグインマネージャの最新バージョンのコンポーネントリスト (OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを確認しますアップデート元の設定についてサポートが必要な場合はサポートセンターまでお問い合わせください現在のファイルのコピーを含むイントラネットの場所アップデート元がイントラネットの場合 : サーバコンピュータとアップデート元との接続が機能することを確認してくださいアップデート元にプラグインマネージャの最新バージョンのコンポーネントリスト (OSCE_AOS_COMP_LIST.xml) および Trend Micro Security (for Mac) インストールパッケージが含まれていることを確認しますイントラネットのアップデート元の設定についてサポートが必要な場合はサポートセンターまでお問い合わせください Trend Micro Security (for Mac) サーバのインストール手順 1. 次の操作はドメインコントローラの役割が設定されたサーバに Trend Micro Security (for Mac) をインストールする場合にのみ実行してくださいウイルスバスター Corp サーバに Trend Micro Security (for Mac) をインストールします 31

32 Trend Micro Security (for Mac) 管理者ガイド a. テキストファイルを開き次のテキストを追加します [SQLSERVER2005] SQLACCOUNT="NT AUTHORITY\SYSTEM" [SQLSERVER2008] SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" b. このファイルを...OfficeScan PCCSRV Admin Utility SQL フォルダに InstallCfgFile.ini という名前で保存しますウイルスバスター Corp サーバに Trend Micro Security (for Mac) をインストールします a....officescan PCCSRV Admin Utility SQL フォルダに移動します b. テキストエディタを使用して InstallCfgFile.ini ファイルを開きます c. SQLSVCACCOUNT 値の設定を NT AUTHORITY\NETWORK SERVICE から NT AUTHORITY\SYSTEM に変更します d. ファイルを保存します 2. ウイルスバスター Corp. Web コンソールを開いてメインメニューの [ プラグイン ] をクリックします 3. [Trend Micro Security (for Mac)] セクションに移動して [ ダウンロード ] をクリックしますダウンロードするファイルのサイズが [ ダウンロード ] ボタンの横に表示されますプラグインマネージャによりパッケージが < ウイルスバスター Corp. サーバのインストールフォルダ > PCCSRV Download にダウンロードされます < ウイルスバスター Corp. サーバのインストールフォルダ > は通常 C: Program Files Trend Micro OfficeScan です 4. ダウンロードの進行状況を確認しますダウンロード中はこの画面以外にも移動できます 32

33 サーバのインストールパッケージのダウンロード中に問題が発生した場合はウイルスバスター Corp. の Web コンソールでサーバアップデートログを確認してくださいメインメニューで [ ログ ] > [ サーバアップデート ] をクリックします 5. ダウンロード処理が完了した後 [ インストール ] をクリックして Trend Micro Security (for Mac) をインストールします 6. 使用許諾契約を読み同意できる場合は [ 同意する ] をクリックして条件に同意しますインストールが開始します 7. インストールの進行状況を確認しますインストール後に [ プラグインマネージャ ] 画面が再ロードされます製品の初回アクティベート手順 1. ウイルスバスター Corp. Web コンソールを開いてメインメニューの [ プラグイン ] をクリックします 2. [Trend Micro Security (for Mac)] セクションに移動して [ プログラムの管理 ] をクリックします 33

オンラインで登録 ] をクリックしてトレンドマイクロの登録用 Web サイトにアクセスしてください登録を完了すると

34 Trend Micro Security (for Mac) 管理者ガイド 3. 製品のアクティベーションコードを入力して [ 保存 ] をクリックしますアクティベーションコードでは大文字と小文字が区別されますアクティベーションコードをお持ちでない場合は [ オンラインで登録 ] をクリックしてトレンドマイクロの登録用 Web サイトにアクセスしてください登録を完了するとトレンドマイクロよりアクティベーションコードが記載されたメールが送信されてきますこれでアクティベーションを続行できます体験版のライセンスをアクティベートした場合はライセンスの有効期限が切れる前に製品版にアップグレードしてください 4. ライセンスの詳細画面が表示されたら [ 起動 ] をクリックして Web コンソールを開きます 34

35 サーバのインストール 5. [ 起動 ] をクリックして Web コンソールを開きますサーバでのインストール後のタスクの実行手順 1. Microsoft 管理コンソールに次のサービスが表示されていることを確認します ActiveMQ for Trend Micro Security Trend Micro Security for (Mac) 2. Windows タスクマネージャで次のプロセスが実行中であることを確認します TMSMMainService.exe 3. レジストリエディタに次のレジストリキーが存在することを確認します HKEY_LOCAL_MACHINE Software TrendMicro OfficeScan service AoS OSCE_ADDON_TMSM 4. Trend Micro Security (for Mac) サーバのファイルが < サーバのインストールフォルダ > に配置されていることを確認します 35

36 Trend Micro Security (for Mac) 管理者ガイド Trend Micro Security (for Mac) サーバのアンインストール手順 1. ウイルスバスター Corp. Web コンソールを開いてメインメニューの [ プラグイン ] をクリックします 2. [Trend Micro Security (for Mac)] セクションに移動して [ アンインストール ] をクリックします 3. アンインストールの進行状況を確認しますアンインストール中はこの画面以外にも移動できますアンインストールが完了したら Trend Micro Security (for Mac) サーバは再度インストール可能になります注意アンインストールパッケージによって Trend Micro Security (for Mac) が使用する Java Runtime Environment (JRE) が削除されることはありません JRE が他のアプリケーションによって使用されていない場合は JRE を削除できます 36

37 第 3 章使用開始この章では Trend Micro Security (for Mac) の使用を開始するための手順と初期設定について説明します 37

38 Trend Micro Security (for Mac) 管理者ガイド Web コンソール Web コンソールは Trend Micro Security (for Mac) エージェントを監視しエージェントに配信される設定を指定するためのユーザインタフェースですコンソールには一連の初期設定と値が搭載されておりセキュリティ要件と仕様に基づき設定を行うことができます Web コンソールを使って以下を実行できますエンドポイントにインストールされたエージェントの管理同時設定と同時管理を目的としたエージェントの論理グループへの編成検索設定を指定した単一または複数エンドポイントでの検索の開始セキュリティリスクに関する通知の設定とエージェントから送信されたログの表示大規模感染の基準と通知の設定 Web コンソールを開く始める前にネットワーク上の次の要件を満たす任意のエンドポイントから Web コンソールを開きます解像度 1024x 色以上をサポートするモニタ Web ブラウザ : ウイルスバスター Corp. に準ずる手順 1. Web ブラウザでウイルスバスターコーポレートエディション ( 以下ウイルスバスター Corp.) サーバの URL を入力します 2. ユーザ名とパスワードを入力してウイルスバスター Corp. サーバにログオンします 38

39 使用開始 3. メインメニューで [ プラグインマネージャ ] をクリックします 4. [Trend Micro Security (for Mac)] セクションに移動して [ プログラムの管理 ] をクリックしますセキュリティの概要 Trend Micro Security (for Mac) の Web コンソールを開くかメインメニューで [ 概要 ] をクリックすると [ 概要 ] 画面が表示されますヒント画面表示を定期的に更新して最新情報を入手してくださいエージェント [ エージェント ] セクションには次の情報が表示されますすべてのエージェントと Trend Micro Security (for Mac) サーバとの接続状況リンクをクリックするとエージェント設定を指定できるエージェントツリーが表示されます検出されたセキュリティリスクおよび Web からの脅威の数セキュリティリスクおよび Web からの脅威が検出されたエンドポイントの数数字をクリックするとセキュリティリスクや Web からの脅威が検出されたエンドポイントの一覧を表示するエージェントツリーが開きますエージェントツリーで次のタスクを実行してください 1 つ以上のエージェントを選択し [ ログ ] > [ セキュリティリスクログ ] をクリックしてログ基準を指定します表示された画面の [ 結果 ] 列でセキュリティリスクに対する検出時の処理が正常に実行されたかどうかを確認します検索結果の一覧については 121 ページの検索結果を参照してください 1 つ以上のエージェントを選択し [ ログ ] > [Web レピュテーションログ ] をクリックしてログ基準を指定します表示された画面でブ 39

40 Trend Micro Security (for Mac) 管理者ガイドロックされた Web サイトの一覧を確認しますブロックしない Web サイトは承認済み URL の一覧に追加できます詳細については 130 ページの承認済み URL リストと URL ブロックリストの設定を参照してくださいアップデートステータス [ アップデートステータス ] の表には Trend Micro Security (for Mac) コンポーネントとエンドポイントをセキュリティリスクから保護するエージェントプログラムに関する情報が含まれますこの表には次のタスクが含まれます最新でないコンポーネントがある場合は速やかにアップデートします詳細については 84 ページの [ 概要 ] 画面からのエージェントアップデートの起動を参照してくださいサーバをアップグレードした直後はエージェントを最新のプログラムバージョンまたはビルドにアップグレードしますエージェントのアップグレード手順については 136 ページのサーバおよびエージェントのアップグレードを参照してくださいエージェントツリー Trend Micro Security (for Mac) エージェントツリーにはサーバが現在管理しているすべてのエージェントが表示されますすべてのエージェントはいずれかのグループに属していますエージェントツリーの上にあるメニュー項目を使用すると同じ設定を特定のグループに属しているすべてのエージェントに対して同時に指定管理および適用できますエージェントツリーの一般的なタスクエージェントツリーで実行できる一般的なタスクは次のとおりです 40

41 使用開始手順すべてのグループおよびエージェントを選択するにはルートアイコン ( ) をクリックしますルートアイコンを選択してからエージェントツリーの上にあるタスクを選択すると設定画面が表示されますこの画面では次の一般的なオプションを選択できますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません連続する複数のグループやエージェントを選択するには選択範囲の最初のグループまたはエージェントをクリックし <Shift> キーを押しながら最後のグループまたはエージェントをクリックします連続していない複数のグループまたはエージェントを選択するには <Ctrl> キーを押しながら目的のグループまたはエージェントをクリックします管理対象エージェントを検索するには [ エンドポイントの検索 ] ボックスにエンドポイントの完全な名前または名前の一部を入力します一致するエージェント名のリストがエージェントツリーに表示されます列情報に基づいてエージェントを並べ替えるには列名をクリックしますエージェントツリーの下にエージェントの総数が表示されますエージェントのリストとそのステータスをエージェントツリーから.csv 形式でエクスポートするには [ エクスポート ] ボタン ( ) をクリックします 41

42 Trend Micro Security (for Mac) 管理者ガイドエージェントツリー固有のタスクエージェントツリーの上部には次のタスクを実行できるメニュー項目が表示されますメニューボタンタスクタスクエージェントのコンポーネントをアップデートします詳細については 79 ページのエージェントのアップデートを参照してくださいエンドポイントで検索開始を実行します詳細については 102 ページの検索開始を参照してください設定検索方法を指定します詳細については 91 ページの検索方法の種類を参照してください検索設定を指定します 99 ページの手動検索 98 ページのリアルタイム検索 101 ページの予約検索 109 ページの検索除外 113 ページの検索のキャッシュ設定 Web レピュテーション設定を指定します詳細については 127 ページの Web レピュテーションの設定を参照してくださいエージェントセルフプロテクションを設定します詳細については 135 ページのエージェントセルフプロテクションの設定を参照してくださいアップデート設定を指定します詳細については 82 ページのエージェントのアップデートの設定を参照してください 42

43 使用開始メニューボタンログタスクログを表示して統計をリセットします 120 ページのセキュリティリスクログの表示 131 ページの Web レピュテーションログの表示 115 ページの検索ログの表示 123 ページのセキュリティリスクの検出数のリセットエージェントツリー管理 Trend Micro Security (for Mac) グループを管理します詳細については 43 ページのグループを参照してくださいグループ Trend Micro Security (for Mac) のグループは同じ設定を共有し同じタスクを実行する一連のエージェントですエージェントをグループに編成すると同じ設定を特定のグループに属しているすべてのエージェントに対して同時に指定管理および適用できます管理を簡素化するために部門または実行する機能に基づいてエージェントをグループ分けします感染のリスクが高いエージェントを 1 つのグループに集めてこれらすべてのエージェントに対してさらに安全な設定を適用することもできますグループの追加または名前変更別のグループへのエージェントの移動別のサーバへのエージェントの移動またはエージェントの完全な削除を実行できますエージェントツリーから削除されたエージェントはエンドポイントから自動的にアンインストールされるわけではありませんエージェントではコンポーネントのアップデートなどサーバ依存タスクを引き続き実行できますただしサーバではそのエージェントが認識されなくなるため設定や通知がエージェントに送信されなくなりますエージェントがエンドポイントからアンインストールされた場合はエージェントツリーからは自動的に削除されず接続状況はオフラインになりますエージェントツリーからエージェントを手動で削除してください 43

44 Trend Micro Security (for Mac) 管理者ガイドグループの追加手順 1. [ エージェント管理 ] に移動します 2. [ エージェントツリー管理 ] > [ グループの追加 ] をクリックします 3. 追加するグループの名前を入力します 4. [ 追加 ] をクリックします新しいグループがエージェントツリーに表示されますグループまたはエージェントの削除始める前にグループを削除する前にそのグループに属しているエージェントがないかどうかを確認しある場合はそれらのエージェントを別のグループに移動しますエージェントの移動方法の詳細については 45 ページのエージェントを別のグループに移動するを参照してください手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーで特定のグループまたはエージェントを選択します 3. [ エージェントツリー管理 ] > [ グループ / エージェントの削除 ] をクリックします 4. [OK] をクリックして削除を確認します 44

45 使用開始グループの名前変更手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーで名前を変更するグループを選択します 3. [ エージェントツリー管理 ] > [ グループの名前変更 ] をクリックします 4. グループの新しい名前を入力します 5. [ 名前の変更 ] をクリックします新しいグループ名がエージェントツリーに表示されますエージェントの移動エージェントを別のグループまたは Trend Micro Security (for Mac) サーバに移動できますエージェントを別のグループに移動する手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーで 1 つまたは複数のエージェントを選択します 3. [ エージェントツリー管理 ] > [ エージェントの移動 ] をクリックします 4. [ 選択したエージェントを別のグループに移動する ] を選択します 5. ドロップダウンリストからグループを選択します 6. 対象のエージェントに新しいグループの設定を適用するかどうかを指定します 45

46 Trend Micro Security (for Mac) 管理者ガイドヒントエージェントツリー内でエージェントをドラッグアンドドロップして別のグループに移動することもできます 7. [ 移動 ] をクリックしますエージェントを別のサーバに移動する注意エージェントは同じバージョンかそれ以降のバージョンの別の Trend Micro Security (for Mac) サーバにのみ移動できます手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーで 1 つ以上のエージェントを選択します 3. [ エージェントツリー管理 ] > [ エージェントの移動 ] をクリックします 4. [ 選択したエージェントを別のサーバに移動する ] を選択します 5. サーバの名前または IPv4/IPv6 アドレスおよび HTTP ポート番号を入力します 6. [ オフラインのエージェントを強制的に移動する ] を選択し指定したサーバにオフラインエージェントを移動します注意 7 日後までにオフラインエージェントがオンラインにならなかった場合そのオフラインエージェントは元のサーバ上に留まり指定したサーバには移動されません 7. [ 移動 ] をクリックします 46

使用開始ウィジェット Trend Micro Security (for Mac) ウィジェットはウイルスバスター Corp. のダッシュボードで管理しますウィジェットは Trend Micro Security (for Mac) のアクティベーション後に利用できますウィジェットを表示するにはウイルスバスター Corp. のバージョンが 10.

47 使用開始ウィジェット Trend Micro Security (for Mac) ウィジェットはウイルスバスター Corp. のダッシュボードで管理しますウィジェットは Trend Micro Security (for Mac) のアクティベーション後に利用できますウィジェットを表示するにはウイルスバスター Corp. のバージョンが 10.6 以降でプラグインマネージャのバージョンが 1.5 以降であることを確認してくださいウィジェットの使用の詳細についてはウイルスバスター Corp. のドキュメントを参照してくださいエージェントの接続状態 (Mac) ウィジェット [ エージェントの接続状態 (Mac)] ウィジェットはエージェントの Trend Micro Security (for Mac) サーバとの接続ステータスを表示しますデータは表および円グラフで表示されます表示アイコン ( ) をクリックして表と円グラフを切り替えることができます表として表示される [ エージェントの接続状態 (Mac)] ウィジェット図 3-1. 表を表示する [ エージェントの接続状態 (Mac)] ウィジェット特定のステータスのエージェント数が 1 以上の場合その数をクリックすると Trend Micro Security (for Mac) エージェントツリー内のエージェントを表示 47

48 Trend Micro Security (for Mac) 管理者ガイドできますこれらのエージェントでタスクを開始したりエージェントの設定を変更できます円グラフとして表示される [ エージェントの接続状態 (Mac)] ウィジェット図 3-2. 円グラフを表示する [ エージェントの接続状態 (Mac)] ウィジェット円グラフには各ステータスのエージェント数が表示されますが Trend Micro Security (for Mac) エージェントツリーへのリンクは表示されませんステータスをクリックするとその部分を円グラフの残りの部分から切り離したり再度結合したりできます 48

49 使用開始エージェントのアップデート (Mac) ウィジェットエージェントのアップデート (Mac) ウィジェットにはエンドポイントをセキュリティリスクから保護するコンポーネントとプログラムが表示されます図 3-3. [ エージェントのアップデート (Mac)] ウィジェットこのウィジェットには次の情報が表示されます各コンポーネントの現在のバージョンコンポーネントが古いままのエージェントの数 ([ 旧版 ] 列 ) アップデートの必要なエージェントがある場合数のリンクをクリックするとアップデートが開始されますエージェントプログラムで数のリンクをクリックするとアップグレードされていないエージェントが表示されます注意このリンクをクリックすると Trend Micro Security (for Mac) サーバのコンソールが開き追加のタスクを実行できます 49

50 Trend Micro Security (for Mac) 管理者ガイドセキュリティリスクの検出 (Mac) ウィジェット [ セキュリティリスクの検出 (Mac)] ウィジェットにはセキュリティリスクと Web からの脅威の数が表示されます図 3-4. [ セキュリティリスクの検出 (Mac)] ウィジェット感染エンドポイントの数が 1 以上の場合その数をクリックすると Trend Micro Security (for Mac) エージェントツリー内のエージェントを表示できますこれらのエージェントでタスクを開始したりエージェントの設定を変更できます Trend Micro Smart Protection Trend Micro Smart Protection は Web からの脅威やセキュリティリスクからユーザを保護する次世代のクラウド - クライアント型コンテンツセキュリティインフラストラクチャですこのソリューションでは軽量エージェントを使用し独自のインターネットクラウドで提供されているメールレピュテーション Web レピュテーションファイルレピュテーションの相関分析テクノロジおよび脅威データベースにアクセスすることでローカルソリューションおよびホステッドソリューションの機能を強化して企業ネットワーク内自宅または外出先にいるユーザを保護しますネットワークにアクセスする製品サービスおよびユーザが増えるにつれてお客さまのセキュリティ保護は自動的に更新および強化されユーザに対するリアルタイムのネイバーフッドウォッチ ( 近隣監視活動 ) 保護サービスが形成されます 50

51 使用開始クラウド上のレピュテーション検索および相関分析テクノロジを組み込むことにより Trend Micro Smart Protection ソリューションではこれまでのようにパターンファイルをダウンロードする必要がなくなりまたデスクトップのアップデートに伴う遅延も解消されます Smart Protection サービス Smart Protection サービスには次のコンポーネントが含まれますファイルレピュテーションサービス : ファイルレピュテーションサービスはこれまでエージェントエンドポイントに格納されていた大量の不正プログラム対策署名を Smart Protection ソースにオフロードします Web レピュテーションサービス : Web レピュテーションサービスによりこれまでトレンドマイクロのみでホストされていた URL レピュテーションデータをローカルの Smart Protection ソースにホストできるようになります両方のテクノロジによってパターンファイルのアップデート時や URL の有効性チェック時に消費される帯域幅が削減されます詳細については 126 ページの Web レピュテーションを参照してくださいスマートフィードバック : 新しい脅威に予防的に対応するためトレンドマイクロでは世界中のトレンドマイクロ製品から匿名で送信される情報を収集し続けています詳細については 54 ページのスマートフィードバックを参照してください Smart Protection ソースファイルレピュテーションサービスおよび Web レピュテーションサービスは Smart Protection ソースつまり Trend Micro Smart Protection Network と Smart Protection Server を介して配信されます Trend Micro Smart Protection Network はグローバルに展開されたインターネットベースのインフラストラクチャであり企業ネットワークにアクセスできないユーザを対象としています Smart Protection Server はローカルの企業ネットワークにアクセスするユーザを対象としています Smart Protection サービスをローカルサーバで企業ネットワークに対してローカライズし効率を最適化します 51

52 Trend Micro Security (for Mac) 管理者ガイド外部エージェントの Smart Protection ソース外部エージェント (Trend Micro Security (for Mac) サーバとの接続を維持できないエージェント ) は Trend Micro Smart Protection Network に Web レピュテーションクエリを送信しますクエリを正常に送信するにはインターネット接続が必要です [Web レピュテーションサービス ] 画面に移動して外部エージェントの Web レピュテーションポリシーを有効にします詳細な手順については 127 ページの Web レピュテーションの設定を参照してください内部エージェントの Smart Protection ソース内部エージェントつまり Trend Micro Security (for Mac) サーバとの接続を維持しているエージェントはクエリを Smart Protection Server または Trend Micro Smart Protection Network のいずれかに送信できますソース Smart Protection Server Trend Micro Smart Protection Network 詳細プライバシー上の問題があり Web レピュテーションクエリを企業ネットワーク内に制限したい場合はソースに Smart Protection Server を設定します設定の必要なリソースがなく Smart Protection Server を維持するにはソースに Trend Micro Smart Protection Network を設定します内部エージェントのソースとしての Smart Protection Server このオプションでは Trend Micro Security (for Mac) エージェントはウイルスバスター Corp. クライアント用に設定されている Smart Protection Server にクエリを送信しますこのオプションはウイルスバスター Corp. のバージョンが 10.6 SP3 Patch 2 Critical Patch ビルド 5712 以降の場合にのみ使用できます Trend Micro Security (for Mac) サーバがウイルスバスター Corp. の以前のバージョンとともにインストールされている場合はウイルスバスター Corp. をバージョン 10.6 以降にアップグレードしてください使用しているウイルスバスター Corp. のバージョンが 10.6 以上の場合は次のガイドラインに従ってエージェントから Smart Protection Server に正常にクエリを送信できるようにしてください 52

53 使用開始 1. まだ Smart Protection 環境を設定していない場合はここで設定します環境の設定手順とガイドラインについてはウイルスバスター Corp. のドキュメントを参照してください 2. Trend Micro Security (for Mac) サーバの Web コンソールで [Web レピュテーションの設定 ] 画面に移動し [Smart Protection Server にクエリを送信する ] オプションを有効にします詳細な手順については 127 ページの Web レピュテーションの設定を参照してください重要このオプションは Trend Micro Security (for Mac) サーバがウイルスバスター Corp とともにインストールされている場合は有効にできませんこのオプションが Trend Micro Control Manager のポリシー管理で有効化されていてウイルスバスター Corp とともにインストールされている Trend Micro Security (for Mac) サーバに配信されている場合設定は反映されずオプションは無効なままになります 3. Smart Protection Server が使用可能であることを確認しますすべての Smart Protection Server が使用できない場合エージェントは Trend Micro Smart Protection Network にクエリを送信せずエンドポイントは攻撃されやすい状態のままとなります 4. Smart Protection Server を定期的に更新して保護を最新の状態に維持してください内部エージェントのソースとしての Trend Micro Smart Protection Network クエリを Trend Micro Smart Protection Network に送信するにはインターネット接続が必要です Trend Micro Smart Protection Network を内部エージェントのソースに設定するには [Web レピュテーションサービス ] 画面に移動して内部エージェントの Web レピュテーションポリシーを有効にしますオプション [Smart Protection Server にクエリを送信する ] が選択されていないことを確認してください詳細な手順については 127 ページの Web レピュテーションの設定を参照してください 53

54 Trend Micro Security (for Mac) 管理者ガイドスマートフィードバックトレンドマイクロスマートフィードバックはトレンドマイクロ製品と弊社が所有する 24 時間体制の脅威に関する研究センターおよびテクノロジとの間に継続的な両方向の情報交換を実現します個々の顧客の定期的なレピュテーションチェックで検出された新しい脅威によりトレンドマイクロのすべての脅威データベースが自動的に更新されそれ以降に顧客に特定の脅威が発生するのを防ぐことができますトレンドマイクロでは顧客とパートナーの大規模なグローバルネットワークを通じて収集された脅威に関する情報を継続的に処理することにより最新の脅威に対して自動的なリアルタイムの保護を実現し相互の連携が強化されたセキュリティを提供しますこれは地域住民がコミュニティを主体的に保護する自警団のように機能します特定の情報の内容ではなく情報源のレピュテーションに基づいて脅威情報が収集されるため顧客の個人情報やビジネス情報のプライバシーは常に保護されますトレンドマイクロに送信される情報の例 : ファイルのチェックサムサイズとパスを含むファイルの情報実行可能ファイルの名前プログラムへの参加は Web コンソールからいつでも中止できますヒントエンドポイントを保護するためにスマートフィードバックへの参加は必要はありません参加は任意でありいつでも中止できますトレンドマイクロではトレンドマイクロのすべてのお客様により効果的な保護を提供できるようにスマートフィードバックへの参加をお勧めしています Smart Protection Network の詳細については次のページを参照してください 54

55 第 4 章エージェントのインストールこの章では Trend Micro Security (for Mac) エージェントのインストール要件と手順について説明しますエージェントをアップグレードする方法の詳細については 136 ページのサーバおよびエージェントのアップグレードを参照してください 55

56 Trend Micro Security (for Mac) 管理者ガイドエージェントのインストール要件エージェントのインストール要件のリストについては次の Web サイトを参照してください注意システム要件に記載されている OS の種類やハードディスク容量などは OS のサポート終了弊社製品の改良などの理由により予告なく変更される場合がありますエージェントのインストール方法と設定ファイル Trend Micro Security (for Mac) エージェントは次のいずれかの方法でインストールできますエンドポイントでインストールパッケージ (tmsminstall.zip) を起動して 1 台のエンドポイントにインストールする方法 Apple Remote Desktop からインストールパッケージ (tmsminstall.mpkg.zip) を起動して複数のエンドポイントにインストールする方法 Trend Micro Security (for Mac) エージェントが含まれる OS イメージを配信して複数のエンドポイントにインストールする方法インストール後 Trend Micro Security (for Mac) エージェントは Trend Micro Security (for Mac) サーバに自動的に登録されますインストールの詳細については次の URL を参照してください注意エージェントをアップグレードするには 136 ページのサーバおよびエージェントのアップグレードを参照してください 56

57 エージェントのインストール Trend Micro Security (for Mac) サーバから必要なエージェントインストールパッケージを取得してエンドポイントにコピーしますパッケージを取得する方法には次の 2 つがあります Trend Micro Security (for Mac) Web コンソールで [ エージェント ] > [ エージェントセットアップファイル ] に進み [ エージェントインストールファイル ] の下にあるリンクをクリックします注意この画面にはエージェントのアンインストールパッケージへのリンクも表示されていますこれらのパッケージを使用してエンドポイントからエージェントプログラムを削除します削除するエージェントプログラムのバージョンに応じてパッケージを選択します Trend Micro Security (for Mac) エージェントのアンインストールについては 68 ページのエージェントのアンインストールを参照してください < サーバのインストールフォルダ >TMSM_HTML ActiveUpdate ClientInstall に移動します 1 つのエンドポイントへのインストール 1 つのエンドポイントに Trend Micro Security (for Mac) エージェントをインストールするプロセスはその他の一般的な Mac ソフトウェアのインストールプロセスとほぼ同様ですインストール中に icoreservice への接続の許可を求めるメッセージがユーザに表示される場合がありますこれはサーバへのエージェントの登録に使用されますこのメッセージが表示された場合は接続を許可するようにユーザに指示してください手順 1. 対象のエンドポイントにセキュリティソフトウェアがインストールされているかどうかを確認してインストールされている場合はアンインストールします 2. エージェントインストールパッケージ (tmsminstall.zip) を取得します 57

Trend Micro Security (for Mac) 管理者ガイドパッケージを取得する方法については 56 ページのエージェントのインストール方法と設定ファイルを参照してください 3. エンドポイントに tmsminstall.zip をコピーしアーカイブユーティリティなどの Mac 標準のアーカイブツールを使用して起動します警告!

58 Trend Micro Security (for Mac) 管理者ガイドパッケージを取得する方法については 56 ページのエージェントのインストール方法と設定ファイルを参照してください 3. エンドポイントに tmsminstall.zip をコピーしアーカイブユーティリティなどの Mac 標準のアーカイブツールを使用して起動します警告! Mac 標準以外のアーカイブツールで起動すると tmsminstall.zip 内のファイルが破損する場合がありますターミナルから tmsminstall.zip を起動するには次のコマンドを使用します ditto xk <tmsminstall.zip ファイルのパス > < インストール先フォルダ > 次に例を示します ditto xk users/mac/desktop/tmsminstall.zip users/mac/desktop tmsminstall.zip を起動すると新規フォルダ tmsminstall が作成されます 4. tmsminstall フォルダを開き tmsminstall.pkg を起動します 5. インストールの続行を求めるメッセージが表示されたら [ 続ける ] をクリックします 58

59 エージェントのインストール 6. [ はじめに ] 画面で [ 続ける ] をクリックして次に進みます 7. 留意事項を読み [ 続ける ] をクリックします 59

60 Trend Micro Security (for Mac) 管理者ガイド 8. [ インストールの種類 ] 画面で [ インストール ] をクリックします 60

61 エージェントのインストール 9. [ 名前 ] と [ パスワード ] を入力してインストールプロセスを開始します注意対象のエンドポイントに対する管理者権限があるアカウントの名前とパスワードを指定します 61

62 Trend Micro Security (for Mac) 管理者ガイド 10. インストールが正常に実行されたら [ 閉じる ] をクリックしてインストールプロセスを完了します 62

63 エージェントのインストールエージェントはエージェントインストールパッケージを取得したサーバに自動的に登録されますまたエージェントは初めてアップデートされます次に進む前にエージェントのインストール後のタスクを実行します詳細については 66 ページのエージェントのインストール後のタスクを参照してください Apple Remote Desktop を使用した複数のエンドポイントへのインストール複数のエンドポイントに Trend Micro Security (for Mac) エージェントをインストールするプロセスは Apple Remote Desktop を使用することで簡単に実行できます注意エンドポイントに IPv6 アドレスのみが割り当てられている場合は Apple Remote Desktop エージェントの配信における IPv6 の制限事項について 165 ページの IPv6 シングルスタックエージェントの制限事項を参照してください手順 1. 対象のエンドポイントにセキュリティソフトウェアがインストールされているかどうかを確認してインストールされている場合はアンインストールします 2. エージェントインストールパッケージ (tmsminstall.mpkg.zip) を取得しますパッケージを取得する方法については 56 ページのエージェントのインストール方法と設定ファイルを参照してください 3. Apple Remote Desktop を使用してエンドポイントに tmsminstall.mpkg.zip をコピーしアーカイブユーティリティなどの Mac 標準のアーカイブツールを使用して起動します 63

Trend Micro Security (for Mac) 管理者ガイド警告! Mac 標準以外のアーカイブツールで起動すると tmsminstall.mpkg.zip 内のファイルが破損する場合がありますターミナルから tmsminstall.mpkg.zip を起動するには次のコマンドを使用します ditto xk <tmsminstall.mpkg.zip ファイルのパス > < インストール先フォルダ > 次に例を示します ditto xk users/mac/desktop/tmsminstall.

64 Trend Micro Security (for Mac) 管理者ガイド警告! Mac 標準以外のアーカイブツールで起動すると tmsminstall.mpkg.zip 内のファイルが破損する場合がありますターミナルから tmsminstall.mpkg.zip を起動するには次のコマンドを使用します ditto xk <tmsminstall.mpkg.zip ファイルのパス > < インストール先フォルダ > 次に例を示します ditto xk users/mac/desktop/tmsminstall.mpkg.zip users/mac/ Desktop tmsminstall.mpkg.zip を起動するとファイル tmsminstall.mpkg が解凍されます 4. エンドポイントで Apple Remote Desktop を開きます 5. Trend Micro Security (for Mac) エージェントのインストール先のエンドポイントを選択して [ インストール ] をクリックします 6. [ パッケージをインストール ] 画面でインストールパッケージをドラッグするか [+] をクリックしてインストールパッケージを指定します 64

65 エージェントのインストール 7. ( オプション ) [ 保存 ] をクリックするとネットワークに接続されている新しいエンドポイントでインストールタスクが自動的に実行されます 8. [ インストール ] をクリックします Apple Remote Desktop によって選択したエンドポイントへのエージェントのインストールが開始されますすべてのエンドポイントでインストールが正常に実行されるとパッケージをインストール : すべてで完了しましたというメッセージが表示されますあるいはインストールが 65

Trend Micro Security (for Mac) 管理者ガイド正常に実行された各エンドポイントの [ タスクの状況 ] の下に [ 完了 ] と表示されますエージェントはエージェントインストールパッケージを取得したサーバに自動的に登録されますまたエージェントは初めてアップデートされます次に進む前にエージェントのインストール後のタスクを実行します詳細については 66

66 Trend Micro Security (for Mac) 管理者ガイド正常に実行された各エンドポイントの [ タスクの状況 ] の下に [ 完了 ] と表示されますエージェントはエージェントインストールパッケージを取得したサーバに自動的に登録されますまたエージェントは初めてアップデートされます次に進む前にエージェントのインストール後のタスクを実行します詳細については 66 ページのエージェントのインストール後のタスクを参照してくださいエージェントのインストール後のタスク手順 1. 以下を確認します Trend Micro Security (for Mac) エージェントのアイコン ( ) がエンドポイントのメニューバーに表示されていること Trend Micro Security (for Mac) エージェントのファイルが < エージェントのインストールフォルダ > に配置されていること Web コンソールのエージェントツリーにエージェントが表示されていることエージェントツリーにアクセスするにはメインメニューの [ エージェント管理 ] をクリックします 66

67 エージェントのインストール 2. エージェントコンソールで [ アップデート ] をクリックし Trend Micro Security (for Mac) コンポーネントをアップデートしますエージェントで Trend Micro Security (for Mac) サーバからコンポーネントがダウンロードされます詳細については 79 ページのエージェントのアップデートを参照してくださいエージェントからサーバに接続できない場合エージェントはトレンドマイクロのアップデートサーバから直接ダウンロードを実行しますアップデートサーバに接続するにはインターネット接続が必要です 3. エンドポイントで手動検索を開始します 67

Trend Micro Security (for Mac) 管理者ガイド次に進む前にインストール後にエージェントで問題が発生した場合はエージェントをアンインストールしてから再インストールしてみてくださいエージェントのアンインストールエージェントプログラムのアンインストールはそのプログラムで問題が発生した場合にのみ実行します

68 Trend Micro Security (for Mac) 管理者ガイド次に進む前にインストール後にエージェントで問題が発生した場合はエージェントをアンインストールしてから再インストールしてみてくださいエージェントのアンインストールエージェントプログラムのアンインストールはそのプログラムで問題が発生した場合にのみ実行しますエンドポイントがセキュリティリスクから保護されるようにすぐにエージェントプログラムを再インストールしてください手順 1. Trend Micro Security (for Mac) サーバからエージェントアンインストールパッケージ (tmsmuninstall.zip) を取得します Trend Micro Security (for 68

69 エージェントのインストール Mac) Web コンソールで [ エージェント ] > [ エージェントセットアップファイル ] に進み [ エージェントアンインストールファイル ] の下にあるリンクをクリックします 2. エンドポイントにパッケージをコピーして起動します 3. [ 名前 ] と [ パスワード ] を入力してアンインストールプロセスを開始します注意対象のエンドポイントに対する管理者権限があるアカウントの名前とパスワードを指定します 4. アンインストールが正常に実行されたら [ 閉じる ] をクリックしてアンインストールプロセスを完了します次に進む前にサーバからエージェントの登録を解除します 1. Web コンソールで [ エージェント管理 ] をクリックしてアンインストールされたエージェントを選択します 2. [ エージェントツリー管理 ] > [ グループ / エージェントの削除 ] をクリックします 69

71 第 5 章最新の保護状態の維持この章では Trend Micro Security (for Mac) のコンポーネントとアップデート手順について説明します 71

72 Trend Micro Security (for Mac) 管理者ガイドコンポーネント Trend Micro Security (for Mac) では最新のセキュリティリスクからエンドポイントを保護するためにさまざまなコンポーネントを使用していますこれらのコンポーネントを最新状態に保つには手動アップデートまたは予約アップデートを実行します Trend Micro Security (for Mac) エージェントではコンポーネントだけでなくアップデートされた設定ファイルを Trend Micro Security (for Mac) サーバから受け取りますエージェントでは新しい設定を適用するために設定ファイルが必要です Web コンソールで Trend Micro Security (for Mac) の設定を変更するたびに設定ファイルが変更されますコンポーネントエージェントプログラムダメージクリーンナップエンジン (64 ビット ) ダメージクリーンナップテンプレートスマートスキャンエージェントパターンファイルスパイウェア監視パターンファイル説明 Trend Micro Security (for Mac) エージェントプログラムはセキュリティリスクからの実際の保護を提供しますダメージクリーンナップエンジンはトロイの木馬とそのプロセスを検索し削除しますダメージクリーンナップテンプレートはダメージクリーンナップエンジンで使用されトロイの木馬のファイルとプロセスを特定してエンジンで除去できるようにします脅威を特定するためにエージェントが使用するパターンファイルこのパターンファイルはエージェントエンドポイントに格納されていますスパイウェア監視パターンファイルには Trend Micro Security (for Mac) がスパイウェアおよびグレーウェアを特定するのに役立つ情報が含まれています 72

73 最新の保護状態の維持コンポーネントウイルス検索エンジン (32 ビット /64 ビット ) 説明トレンドマイクロ製品の中枢ですもともとはファイルベースのコンピュータウイルスの対策として開発されました現在の検索エンジンはより洗練され不正プログラムやスパイウェアなどの多種多様なセキュリティリスクを検出しますまた調査用に開発使用される管理ウイルスも検出できますパターンファイルにセキュリティリスクに関する最新情報を格納することによってセキュリティ対策の状態を最新に維持しながら検索エンジンのアップデート数を最小限にとどめていますそれにもかかわらず定期的に新しい検索エンジンのバージョンが使用可能になりますトレンドマイクロは次の状況で新しいエンジンを公開しますソフトウェアへの新しい検索および検出テクノロジの導入検索エンジンで処理できない潜在的に有害な新しいセキュリティリスクの発見検索パフォーマンスの向上ファイル形式スクリプト言語エンコードまたは圧縮形式の追加ウイルスパターンファイル Trend Micro Security (for Mac) が最新のウイルス不正プログラムおよび複合型脅威の攻撃を識別するための情報を含みますトレンドマイクロは週に数回または有害なウイルスや不正プログラムが発見されるたびに新しいウイルスパターンファイルを作成し公開していますアップデートの概要コンポーネントのアップデートはすべてトレンドマイクロのアップデートサーバから取得されますアップデートが利用可能な場合 Trend Micro Security (for Mac) サーバによって最新のコンポーネントがダウンロードされます 73

74 Trend Micro Security (for Mac) 管理者ガイドトレンドマイクロのアップデートサーバ以外のアップデート元からアップデートするように Trend Micro Security (for Mac) サーバを設定できますこれを行うにはユーザ指定のアップデート元を設定する必要がありますアップデート元の設定についてサポートが必要な場合はサポートセンターまでお問い合わせください次の表は Trend Micro Security (for Mac) サーバおよびエージェントに対するコンポーネントアップデートのさまざまなオプションを示しています表 5-1. サーバとエージェントのアップデートオプションアップデートオプショントレンドマイクロのアップデートサーバ説明 Trend Micro Security (for Mac) サーバはトレンドマイクロのアップデートサーバ ( またはユーザ指定のアップデート元が設定されている場合は別のアップデート元 ) から最新のコンポーネントを受信してエージェントに配信します Trend Micro Security (for Mac) サーバエージェントトレンドマイクロのアップデートサーバ Trend Micro Security (for Mac) エージェントは Trend Micro Security (for Mac) サーバに接続できない場合直接トレンドマイクロのアップデートサーバから最新のコンポーネントを受信しますエージェントサーバアップデート Trend Micro Security (for Mac) サーバは次のコンポーネントをダウンロードしてエージェントに配信します 74

75 最新の保護状態の維持ウイルスパターンファイルスパイウェア監視パターンファイルウイルス検索エンジン (32 ビット /64 ビット ) ダメージクリーンナップエンジン (64 ビット ) ダメージクリーンナップテンプレートスマートスキャンエージェントパターンファイル Web コンソールの [ 概要 ] 画面で最新バージョンのコンポーネントを参照してコンポーネントがアップデートされているエージェントの数と古いままのエージェントの数を確認しますプロキシサーバを使用してインターネットに接続している場合アップデートを正常にダウンロードするように正しいプロキシ設定を使用してくださいサーバアップデート元の設定トレンドマイクロのアップデートサーバまたは他のアップデート元からコンポーネントをダウンロードするように Trend Micro Security (for Mac) サーバを設定します注意サーバに IPv6 アドレスのみが割り当てられている場合はサーバのアップデートにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックサーバの制限事項を参照してください利用可能なアップデートがサーバでダウンロードされるとコンポーネントをアップデートするようにサーバからエージェントへ通知が自動的に送信されますコンポーネントのアップデートが重要な場合は [ エージェント ] > [ エージェント管理 ] > [ タスク ] > [ アップデート ] に移動してエージェントにすぐに通知が送信されるようにサーバを設定します 75

76 Trend Micro Security (for Mac) 管理者ガイド手順 1. [ アップデート ] > [ サーバ ] > [ アップデート元 ] に移動します 2. コンポーネントのアップデートのダウンロード元になる場所を選択しますトレンドマイクロのアップデートサーバを選択する場合 : Trend Micro Security (for Mac) サーバからインターネットに接続できることを確認しますプロキシサーバを使用している場合はプロキシ設定を使用してインターネット接続が可能かどうかをテストしてください詳細については 76 ページのサーバアップデート用のプロキシ設定の指定を参照してくださいユーザ指定のアップデート元を選択する場合 : 適切な環境を設定してこのアップデート元のリソースをアップデートしてくださいサーバコンピュータとこのアップデート元との接続が機能することも確認してくださいアップデート元の設定についてサポートが必要な場合はサポートセンターまでお問い合わせください Trend Micro Control Manager ( 以下 Control Manager) の HTTP アドレスを入力すると Control Manager からアップデートを取得できます 3. [ 保存 ] をクリックしますサーバアップデート用のプロキシ設定の指定トレンドマイクロのアップデートサーバからアップデートをダウンロードするときにプロキシ設定を使用するように Trend Micro Security (for Mac) サーバを設定します 76

77 最新の保護状態の維持注意サーバに IPv6 アドレスのみが割り当てられている場合はプロキシ設定における IPv6 の制限事項について 165 ページの IPv6 シングルスタックサーバの制限事項を参照してください手順 1. [ 管理 ] > [ 外部プロキシ設定 ] に移動します 2. プロキシサーバの使用を有効にするチェックボックスをオンにします 3. プロキシサーバの名前または IPv4/IPv6 アドレスおよびポート番号を指定します 4. プロキシサーバに認証が必要な場合所定のフィールドにユーザ名とパスワードを入力します 5. [ 保存 ] をクリックしますサーバのアップデート方法 Trend Micro Security (for Mac) サーバのコンポーネントのアップデートは手動で行うかまたはアップデートスケジュールを設定することによって行います手動アップデート : 重要なアップデートがある場合には手動アップデートを実行することによりサーバでただちにアップデートを取得できます詳細については 78 ページのサーバの手動アップデートを参照してください予約アップデート :Trend Micro Security (for Mac) サーバは予約された日時にアップデート元に接続して最新のコンポーネントを取得します詳細については 78 ページのサーバのアップデートの予約を参照してくださいサーバでアップデートが完了するとアップデートするようにサーバからエージェントへ通知がすぐに送信されます 77

78 Trend Micro Security (for Mac) 管理者ガイドサーバのアップデートの予約定期的にアップデート元をチェックして利用可能なアップデートを自動的にダウンロードするように Trend Micro Security (for Mac) サーバを設定します予約アップデートを使用することはセキュリティリスクからの保護を常に最新に維持する簡単かつ効率的な方法ですサーバでアップデートが完了するとアップデートするようにサーバからエージェントへ通知が送信されます手順 1. [ アップデート ] > [ サーバ ] > [ 予約アップデート ] に移動します 2. アップデート対象コンポーネントを選択します 3. アップデートスケジュールを指定します毎日毎週毎月のアップデートの場合 Trend Micro Security (for Mac) がアップデートを実行する期間を時間単位で指定します Trend Micro Security (for Mac) はこの期間の任意の時間にアップデートを実行します毎月のアップデートでは 29 日 30 日 31 日を選択した場合これらの日付がない月では Trend Micro Security (for Mac) によってその月の最終日にアップデートが実行されます 4. [ 保存 ] をクリックしますサーバの手動アップデートサーバをインストールまたはアップグレードした後および大規模感染が発生したときには Trend Micro Security (for Mac) サーバでコンポーネントを手動でアップデートします手順 1. [ アップデート ] > [ サーバ ] > [ 手動アップデート ] に移動します 2. アップデート対象コンポーネントを選択します 78

79 最新の保護状態の維持 3. [ アップデート ] をクリックしますサーバがアップデートされたコンポーネントをダウンロードしますサーバでアップデートが完了するとアップデートするようにサーバからエージェントへ通知がすぐに送信されますエージェントのアップデート最新のセキュリティリスクに対するエージェントの保護状態を維持するにはエージェントのコンポーネントを定期的にアップデートしますコンポーネントが著しく古い場合や大規模感染が発生したときにもエージェントをアップデートしてくださいエージェントが Trend Micro Security (for Mac) サーバまたはトレンドマイクロのアップデートサーバから長期間アップデートを実行できないでいるとエージェントのコンポーネントは著しく古くなりますエージェントのアップデート方法エージェントをアップデートする方法はいくつかありますアップデート方法管理者が開始する手動アップデート説明次の Web コンソール画面からアップデートを開始します [ エージェント管理 ] 画面詳細については 85 ページの [ エージェント管理 ] 画面からのエージェントアップデートの起動を参照してください [ 概要 ] 画面詳細については 84 ページの [ 概要 ] 画面からのエージェントアップデートの起動を参照してください 79

80 Trend Micro Security (for Mac) 管理者ガイドアップデート方法説明自動アップデートサーバでアップデートが完了するとアップデートするようにサーバからエージェントへ通知がすぐに送信されます詳細については 81 ページのエージェントの自動アップデート設定を参照してくださいアップデートは設定したスケジュールに従って実行できます 1 つまたは複数のエージェントおよびドメインにまたはサーバが管理するすべてのエージェントに適用されるスケジュールを設定できます詳細については 82 ページのエージェントのアップデートの設定を参照してくださいユーザが開始する手動アップデートユーザがエンドポイントからアップデートを開始しますエージェントのアップデート元初期設定ではエージェントは Trend Micro Security (for Mac) サーバからコンポーネントをダウンロードします Trend Micro Security (for Mac) エージェントは Trend Micro Security (for Mac) サーバからアップデートする際コンポーネントだけでなくアップデート済みの設定ファイルも受け取りますエージェントでは新しい設定を適用するために設定ファイルが必要です Web コンソールで Trend Micro Security (for Mac) の設定を変更するたびに設定ファイルが変更されますエージェントをアップデートする前に Trend Micro Security (for Mac) サーバに最新のコンポーネントがあるかどうかを確認してください Trend Micro Security (for Mac) サーバのアップデート方法については 74 ページのサーバアップデートを参照してください Trend Micro Security (for Mac) サーバを使用できない場合はトレンドマイクロのアップデートサーバからダウンロードするように 1 つ複数またはすべてのエージェントを設定します詳細については 82 ページのエージェントのアップデートの設定を参照してください 80

81 最新の保護状態の維持注意エージェントに IPv6 アドレスのみが割り当てられている場合はエージェントのアップデートにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックエージェントの制限事項を参照してくださいエージェントのアップデートにおける注意事項と留意事項 Trend Micro Security (for Mac) エージェントではアップデートの実行時にプロキシ設定を使用できますプロキシ設定はエージェントコンソールで設定されますアップデートの実行中エンドポイントのメニューバー上の Trend Micro Security (for Mac) アイコンによって製品がアップデートされていることが示されますエージェントプログラムのアップグレードが利用可能な場合エージェントではアップデートが実行されてから最新プログラムバージョンまたはビルドへのアップグレードが実行されますアップデートが完了するまでユーザはコンソールからいずれのタスクも実行することはできません [ 概要 ] 画面にアクセスしてすべてのエージェントがアップデートされたかどうかを確認しますエージェントの自動アップデート設定自動アップデートを利用するとすべてのエージェントにアップデートを促す通知を送信する手間を省いてエージェントコンピュータに最新のコンポーネントがインストールされていないリスクを回避できます自動アップデート中 Trend Micro Security (for Mac) エージェントにはコンポーネントだけでなくアップデートされた設定ファイルもダウンロードされますエージェントでは新しい設定を適用するために設定ファイルが必要です Web コンソールで Trend Micro Security (for Mac) の設定を変更するたびに設定ファイルが変更されます Trend Micro Security (for Mac) サーバは最新のコンポーネントをダウンロードした後でオンラインのエージェントにコンポーネントをアップロードするよう通知できますオフラインのエージェントには再起動してサーバに接続したときにアップロードを通知できます必要に応じてアップデート後 81

82 Trend Micro Security (for Mac) 管理者ガイド Trend Micro Security (for Mac) エージェントエンドポイントで [ 検索開始 ] ( 手動検索 ) を実行してください 1. [ アップデート ] > [ エージェント ] > [ エージェントの自動アップデート ] をクリックします 2. オプションを選択します表 5-2. イベント起動アップデートオプション新しいコンポーネントをダウンロード後ただちにエージェントでコンポーネントのアップデートを開始するエージェントを再起動してサーバに接続した後にコンポーネントのアップデートを開始する説明サーバはアップデートを完了するとすぐにエージェントにアップデートするよう通知しますアップデートが実行されなかったエージェントはサーバとの接続を確立するとただちにコンポーネントをダウンロードしますエージェントがオフラインの場合やエージェントがインストールされているエンドポイントが稼働中でない場合そのエージェントはアップデートされない可能性があります注意初期設定ではアップデート通知は Trend Micro Security (for Mac) サーバに最大 7 日間保持されますオフラインのエージェントはこの期間以内にオンラインになるとアップデート通知を受け取ります 3. [ 保存 ] をクリックしますエージェントのアップデートの設定エージェントのアップデートの詳細については 79 ページのエージェントのアップデートを参照してください手順 1. [ エージェント管理 ] に移動します 82

83 最新の保護状態の維持 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ アップデート設定 ] の順にクリックします 4. [Trend Micro Security (for Mac) サーバに接続できない場合はトレンドマイクロのアップデートサーバからアップデートをダウンロードする ] を選択してエージェントがトレンドマイクロのアップデートサーバからアップデートをダウンロードできるようにします注意エージェントに IPv6 アドレスのみが割り当てられている場合はエージェントのアップデートにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックエージェントの制限事項を参照してください 5. コンポーネントのアップデートを許可し Trend Micro Security (for Mac) エージェントのアップグレードを阻止する場合は [ エージェントにコンポーネントのアップデートを許可するがエージェントプログラムのアップグレードと HotFix の配信を禁止する ] を選択します 6. 予約アップデートを設定するには次の手順を実行します a. [ 予約アップデートを有効にする ] を選択します b. スケジュールを設定します c. [ 毎日 ] または [ 毎週 ] を選択する場合はアップデートの時刻と Trend Micro Security (for Mac) サーバがエージェントにコンポーネントのアップデートを通知する時間を指定しますたとえば開始時刻が午後 12 時で時間が 2 時間の場合サーバはすべてのオンラインエージェントに対して午後 12 時から午後 2 時までランダムにコンポーネントをアップデートするよう通知しますこの設定ではすべてのオンラインエージェントが指定された開始時刻に同時にサーバに接続することを防ぐためサーバに向かうトラフィックの量が著しく減少します 7. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適 83

84 Trend Micro Security (for Mac) 管理者ガイド用されますルートアイコン ( いずれかを選択します ) を選択した場合は次のオプションのすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません [ 概要 ] 画面からのエージェントアップデートの起動その他のエージェントのアップデート方法については 79 ページのエージェントのアップデートを参照してください手順 1. 上部のメニューで [ 概要 ] をクリックします 2. [ アップデートステータス ] セクションに移動して [ 旧版 ] 列の下にあるリンクをクリックしますエージェントツリーが表示されアップデートが必要なエージェントがすべて示されます 3. アップデートするエージェントを選択します 4. [ タスク ] > [ アップデート ] の順にクリックします通知を受信しているエージェントがアップデートを開始しますエンドポイントではメニューバーの Trend Micro Security (for Mac) アイコンによって製品がアップデート中であることが示されますアップデートが完了するまでユーザはコンソールからいずれのタスクも実行することはできません 84

85 最新の保護状態の維持 [ エージェント管理 ] 画面からのエージェントアップデートの起動その他のエージェントのアップデート方法については 79 ページのエージェントのアップデートを参照してください手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートドメインアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ タスク ] > [ アップデート ] の順にクリックします通知を受信しているエージェントがアップデートを開始しますエンドポイントではメニューバーの Trend Micro Security (for Mac) アイコンによって製品がアップデート中であることが示されますアップデートが完了するまでユーザはコンソールからいずれのタスクも実行することはできません 85

87 第 6 章セキュリティリスクからのエンドポイントの保護この章ではファイルベースの検索を使用してエンドポイントをセキュリティリスクから保護する方法について説明します 87

88 Trend Micro Security (for Mac) 管理者ガイドセキュリティリスクについてセキュリティリスクにはウイルス不正プログラムスパイウェアおよびグレーウェアがあります Trend Micro Security (for Mac) はファイルを検索し検出されたセキュリティリスクに応じた処理を実行することでセキュリティリスクからコンピュータを保護します短期間に大量の数のセキュリティリスクが検出された場合は大規模感染の兆候を示しています Trend Micro Security (for Mac) は大規模感染予防ポリシーを実行して感染したエンドポイントが完全に危険な状態でなくなるまで隔離することによって大規模感染を抑制します通知やログはセキュリティリスクの監視に役立ち即座に処理が必要な場合の警告となりますウイルスと不正プログラムいまや無数のウイルス / 不正プログラムが存在し毎日作成されています今日ウイルス / 不正プログラムは企業のネットワークやメールシステム Web サイトの脆弱性などに対し非常に大きなダメージを与えています Trend Micro Security (for Mac) は次の種類のウイルス / 不正プログラムからエンドポイントを保護しますウイルス / 不正プログラムの種類ジョークプログラムトロイの木馬プログラム説明ジョークプログラムはウイルスのようなプログラムでエンドポイントの画面上にいたずらな表現を表示したりしますトロイの木馬は実行形式のプログラムで複製を作ることはありませんがエンドポイントに常駐して不正な動作をしますたとえばポートを開いてハッカーを侵入させたりしますこのプログラムはエンドポイントへアクセスするためにトロイポートを使用することがよくありますエンドポイントからウイルスを取り除くはずのアプリケーションが実際にはエンドポイントにウイルスを導き入れるアプリケーションであったというのがトロイの木馬の例です 88

89 セキュリティリスクからのエンドポイントの保護ウイルス / 不正プログラムの種類ウイルステストウイルスパッカー潜在的なウイルス / 不正プログラムその他説明ウイルスは複製するプログラムですウイルスは複製のために自分自身を他のプログラムファイルに添付しホストプログラムの実行時に常に実行されるようにしますシステム領域感染型ウイルス : パーティションやディスクの起動セクタに感染するウイルスです Java 不正コード : Java で記述されているかまたは Java に埋め込まれている OS に依存しないウイルスコードですマクロウイルス : アプリケーションマクロとしてコード化され多くの場合ドキュメントに含まれているウイルスです VB スクリプト Java スクリプト HTML ウイルス : Web ページに内在しブラウザを通じてダウンロードされるウイルスですワーム : コンピュータワームは自己完結型のプログラム ( 複数の場合あり ) で自体の一部または全部をコピーすることで機能を他のエンドポイントシステムに拡散します多くの場合メールが利用されますテストウイルスは不活性のファイルでウイルス検索ソフトにより検出されます EICAR テストスクリプトのようにウイルス対策ソフトが適切に検索するかどうかテストするのに使いますパッカーは圧縮され暗号化された Windows 実行可能プログラムまたは Linux 実行可能プログラムでトロイの木馬などがあります実行ファイルの圧縮はウイルス対策製品による検出を難しくしますウイルス / 不正プログラムの何らかの性質を示す不審なファイルはこのウイルス / 不正プログラムの種類に分類されます潜在的なウイルス / 不正プログラムの詳細についてはトレンドマイクロのオンラインウイルスデータベースの次のページを参照してください language=jp その他に該当するのはいずれのウイルス / 不正プログラムの種類にも分類されないウイルス / 不正プログラムです 89

90 Trend Micro Security (for Mac) 管理者ガイドスパイウェアとグレーウェアスパイウェアおよびグレーウェアとはネットワーク上のエンドポイントのパフォーマンスに悪影響を与える可能性があるアプリケーションやファイルのうちウイルスや不正プログラムに分類されないものを指しますスパイウェアおよびグレーウェアは企業に対してセキュリティ機密保持および法的責任における深刻なリスクをもたらします多くの場合スパイウェア / グレーウェアは煩わしいポップアップウィンドウの表示ユーザのキー入力の記録エンドポイントの脆弱性を露呈させ攻撃を受けやすくするなどさまざまな好ましくない脅威につながる動作を実行します Trend Micro Security (for Mac) は次の種類のスパイウェア / グレーウェアからエンドポイントを保護しますスパイウェア / グレーウェアの種類スパイウェアアドウェアダイヤラーハッキングツールリモートアクセスツールパスワードクラックアプリケーションその他説明スパイウェアはアカウントユーザ名パスワードクレジットカード番号などのデータおよびその他の機密情報を収集し第三者に送信しますアドウェアは広告を表示したり Web サーフィンの嗜好などのデータを収集しますこのデータは今後そのユーザへの広告内容の設定に使用されることがありますダイヤラーはクライアントのインターネット設定を変更しあらかじめ設定された電話番号にエンドポイントからモデム経由でダイヤルするよう強制します多くの場合この電話番号は通話時間に応じて課金される有料サービスや国際電話番号であり企業に多額の費用が課せられる可能性がありますハッキングツールはハッカーがエンドポイントに入るのを助けますリモートアクセスツールはハッカーがリモートアクセスしてエンドポイントをコントロールするのを助けますこの種類のアプリケーションはユーザ名およびパスワードを解読するために使用しますその他に該当するのはいずれのスパイウェア / グレーウェアの種類にも分類されない潜在的に不正なプログラムです 90

91 セキュリティリスクからのエンドポイントの保護検索方法の種類 Trend Micro Security (for Mac) エージェントはセキュリティリスクを検索するときに 2 つの検索方法のいずれかを使用できますスマートスキャンと従来型スキャンですスマートスキャンこのドキュメントではスマートスキャンを使用するエージェントをスマートスキャンエージェントと呼びますスマートスキャンエージェントではローカル検索とファイルレピュテーションサービスが提供するインターネットクエリを使用できます従来型スキャンスマートスキャンを使用しないエージェントは従来型スキャンエージェントと呼ばれます従来型スキャンエージェントではエージェントエンドポイント上にすべての Trend Micro Security (for Mac) コンポーネントが格納されファイルがローカルで検索されます初期設定の検索方法ウイルスバスター Corp SP3 Patch2 Critical Patch ビルド 5712 以降がインストールされたサーバに Trend Micro Security (for Mac) を新規インストールする場合初期設定の検索方法はスマートスキャンですバージョン 10.6 SP3 Patch2 Critical Patch ビルド 5712 よりも前のバージョンのウイルスバスター Corp. がインストールされたサーバに Trend Micro Security (for Mac) を新規インストールする場合初期設定の検索方法は従来型スキャンです検索方法の比較次の表に 2 つの検索方法の比較を示します 91

92 Trend Micro Security (for Mac) 管理者ガイド表 6-1. 従来型スキャンとスマートスキャンの比較比較基準従来型スキャンスマートスキャン対応バージョン検索動作使用するコンポーネントとアップデートされたコンポーネント一般的なアップデート元 Trend Micro Security (for Mac) のこのバージョンおよびそれ以前のすべてのバージョンで利用可能従来型スキャンエージェントはローカルエンドポイントに対して検索を実行しますスマートスキャンエージェントパターンファイル以外のアップデート元で利用可能なすべてのコンポーネント Trend Micro Security (for Mac) サーバ Trend Micro Security (for Mac) 3.0 以降で利用可能スマートスキャンエージェントはローカルエンドポイントに対して検索を実行しますエージェントが検索時にファイルのリスクを判断できない場合エージェントはスキャンクエリを Smart Protection ソースに送信することでリスクを検証しますエージェントは検索のパフォーマンスを向上するために検索クエリ結果をキャッシュしますウイルスパターンファイルおよびスパイウェア監視パターンファイル以外のアップデート元で利用可能なすべてのコンポーネント Trend Micro Security (for Mac) サーバ検索方法の変更手順 1. [ エージェント ] > [ エージェント管理 ] に進みます 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 92

93 セキュリティリスクからのエンドポイントの保護 3. [ 設定 ] > [ 検索方法 ] をクリックします 4. [ 従来型スキャン ] または [ スマートスキャン ] を選択します 5. エージェントツリーでグループまたはエージェントを選択した場合は [ 保存 ] をクリックしますルートアイコンをクリックした場合は次のオプションから選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用します今後追加されるグループに加えられるエージェントにのみ設定を適用しますスマートスキャンから従来型スキャンへの切り替え次の表はエージェントを従来型スキャンに切り替える場合のその他の注意点を示しています表 6-2. 従来型スキャンに切り替えるときの注意点注意点切り替えるエージェントの数詳細一度に切り替えるエージェントの数を少なくすることで Trend Micro Security (for Mac) サーバおよび Smart Protection Server のリソースを効率よく使用できますこれらのサーバはエージェントが検索方法を変更している間もその他の重要なタスクを実行できます 93

94 Trend Micro Security (for Mac) 管理者ガイドタイミング注意点エージェントツリーの設定詳細従来型スキャンに戻すと多くの場合エージェントは Trend Micro Security (for Mac) サーバからウイルスパターンファイルおよびスパイウェア監視パターンファイルの完全版をダウンロードしますこれらのパターンファイルは従来型スキャンエージェントのみが使用しますダウンロード処理を短時間で完了できるようピーク時間を避けて切り替えを実施することを検討してくださいまたサーバからのエージェントのアップデートが 1 件も予定されていないタイミングを推奨します検索方法はルートグループまたは個々のエージェントレベルで設定できます従来型スキャンに切り替えるときには次の操作が可能です新しいグループを作成し検索方法として従来型スキャンを割り当てるこのグループに移動するすべてのエージェントで従来型スキャンが使用されますエージェントを移動するときは設定 [ 新しいグループの設定を選択したエージェントに適用する ] を有効にしてくださいグループを選択し従来型スキャンを使用するように設定するこのグループに属しているスマートスキャンエージェントは従来型スキャンに切り替わりますグループから 1 つまたは複数のスマートスキャンエージェントを選択し従来型スキャンに切り替える注意グループの検索方法に変更を加えると個々のエージェントに設定してある検索方法がオーバーライドされます従来型スキャンからスマートスキャンへの切り替えエージェントを従来型スキャンからスマートスキャンに切り替える場合はウイルスバスター Corp. サーバで Smart Protection サービスを設定済みであることを確認してください詳細についてはウイルスバスター Corp. のドキュメントを参照してください 94

95 セキュリティリスクからのエンドポイントの保護次の表はエージェントをスマートスキャンに切り替える場合のその他の注意点を示しています表 6-3. スマートスキャンに切り替える場合の注意点注意点製品ライセンス詳細スマートスキャンを使用する場合はウイルスバスター Corp. サーバで次のサービスのライセンスを有効にしてあることとそのライセンスの有効期限が過ぎていないことを確認してくださいウイルス対策 Web レピュテーションおよびスパイウェア対策 Trend Micro Security (for Mac) サーバ切り替えるエージェントの数エージェントが Trend Micro Security (for Mac) サーバに接続できることを確認してくださいスマートスキャンに切り替えるように通知されるのはオンラインのエージェントだけですオフラインのエージェントはオンラインになったときに通知されますスタンドアロンのエージェントはオンラインになったときまたは予約アップデート権限がある場合は予約アップデートが実行されたときに通知されます Trend Micro Security (for Mac) サーバに最新のコンポーネントが配置されていることも確認してくださいスマートスキャンエージェントはサーバからスマートスキャンエージェントパターンファイルをダウンロードする必要がありますコンポーネントをアップデートするには 74 ページのサーバアップデートを参照してください一度に切り替えるエージェントの数を少なくすることで Trend Micro Security (for Mac) サーバのリソースを効率よく使用できます Trend Micro Security (for Mac) サーバはエージェントが検索方法を変更している間もその他の重要なタスクを実行できます 95

96 Trend Micro Security (for Mac) 管理者ガイドタイミング注意点エージェントツリーの設定詳細初めてスマートスキャンに切り替えるときにはエージェントは Trend Micro Security (for Mac) サーバからスマートスキャンエージェントパターンファイルの完全版をダウンロードする必要がありますスマートスキャンパターンファイルはスマートスキャンエージェントのみが使用しますダウンロード処理を短時間で完了できるようピーク時間を避けて切り替えを実施することを検討してくださいまたサーバからのエージェントのアップデートが 1 件も予定されていないタイミングを推奨します検索方法はルートグループまたは個々のエージェントレベルで設定できますスマートスキャンに切り替えるときには次の操作を実行できます新しいグループを作成し検索方法としてスマートスキャンを割り当てるこのグループに追加するすべてのエージェントでスマートスキャンが使用されますエージェントを移動するときは設定 [ 新しいグループの設定を選択したエージェントに適用する ] を有効にしてくださいグループを選択しスマートスキャンを使用するように設定するこのグループに属している従来型スキャンエージェントはスマートスキャンに切り替わりますグループから 1 つまたは複数の従来型スキャンエージェントを選択しスマートスキャンに切り替える注意グループの検索方法に変更を加えると個々のエージェントに設定してある検索方法がオーバーライドされます 96

97 セキュリティリスクからのエンドポイントの保護注意点 IPv6 のサポート詳細スマートスキャンエージェントは Smart Protection ソースに検索クエリを送信します IPv6 シングルスタックスマートスキャンエージェントは次のような IPv4 シングルスタックソースにクエリを直接送信することはできません Smart Protection Server 3.0 ( 統合またはスタンドアロン ) 注意 Smart Protection Server に対する IPv6 のサポートはバージョン 2.5 から開始されます Trend Micro Smart Protection Network 同様に IPv4 シングルスタックスマートスキャンエージェントは IPv6 シングルスタック Smart Protection Server にクエリを送信できませんスマートスキャンエージェントがソースに接続するためには IP アドレスを変換できるデュアルスタックプロキシサーバ (DeleGate など ) が必要です検索の種類 Trend Micro Security (for Mac) ではエンドポイントをセキュリティリスクから保護するために次の検索の種類を提供しています検索の種類リアルタイム検索手動検索説明エンドポイント上のファイルを受信開くダウンロードコピーおよび変更したときに自動的に検索されます 98 ページのリアルタイム検索を参照してくださいユーザが要求したファイル ( またはファイルのセット ) を検索する手動の検索です 99 ページの手動検索を参照してください 97

98 Trend Micro Security (for Mac) 管理者ガイド検索の種類予約検索検索開始説明管理者が設定したスケジュールに従ってエンドポイント上のファイルが自動的に検索されます 101 ページの予約検索を参照してください 1 つ以上の対象エンドポイント上にあるファイルを検索する管理者が開始する検索です 102 ページの検索開始を参照してくださいリアルタイム検索リアルタイム検索は継続的に実行される検索ですリアルタイム検索ではファイルの受信時開かれたときダウンロード時コピー時または変更時に毎回ファイルにセキュリティリスクが存在するかどうかが検索されます Trend Micro Security (for Mac) でセキュリティリスクが検出されなかった場合ファイルは元の場所に残されユーザはそのファイルに引き続きアクセスできます Trend Micro Security (for Mac) がセキュリティリスクを検出した場合は通知メッセージが表示され感染ファイルの名前と該当するセキュリティリスクが示されますリアルタイム検索の設定を 1 つ以上のエージェントおよびグループに設定および適用するかまたはサーバが管理するすべてのエージェントに設定および適用しますリアルタイム検索の設定手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ リアルタイム検索の設定 ] をクリックします 98

99 セキュリティリスクからのエンドポイントの保護 4. 次の検索基準を設定します 103 ページのファイルに対するユーザのアクティビティ 104 ページの検索設定 5. Trend Micro Security (for Mac) でセキュリティリスクの検出時に実行する検索処理を設定するには [ 処理 ] タブをクリックします検索時の処理の詳細は 108 ページの検出時の処理のオプションとその他の設定を参照してください 6. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません手動検索手動検索はオンデマンドの検索でありユーザがエージェントコンソールで検索を実行するとただちに開始されます検索にかかる時間は検索するファイル数やエンドポイントのハードウェアリソースによって異なります手動検索の設定を 1 つ以上のエージェントおよびグループに設定および適用するかまたはサーバが管理するすべてのエージェントに設定および適用します 99

100 Trend Micro Security (for Mac) 管理者ガイド手動検索の設定手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. 設定 > 手動検索の設定をクリックします 4. 次の検索基準を設定します 104 ページの検索設定 106 ページの CPU 使用率 5. Trend Micro Security (for Mac) でセキュリティリスクの検出時に実行する検索処理を設定するには [ 処理 ] タブをクリックします検索時の処理の詳細は 108 ページの検出時の処理のオプションとその他の設定を参照してください 6. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません 100

101 セキュリティリスクからのエンドポイントの保護予約検索予約検索は指定された日時に自動的に実行されますエージェントで予約検索を使用して検索ルーチンを自動化し検索の管理効率を向上します予約検索の設定を 1 つ以上のエージェントおよびグループに設定および適用するかまたはサーバが管理するすべてのエージェントに設定および適用します予約検索の設定手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ 予約検索の設定 ] をクリックします 4. チェックボックスをオンにして予約検索を有効にします 5. 次の検索基準を設定します 106 ページのスケジュール 104 ページの検索対象 104 ページの検索設定 106 ページの CPU 使用率 6. Trend Micro Security (for Mac) でセキュリティリスクの検出時に実行する検索処理を設定するには [ 処理 ] タブをクリックします検索時の処理の詳細は 108 ページの検出時の処理のオプションとその他の設定を参照してください 7. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適 101

102 Trend Micro Security (for Mac) 管理者ガイド用されますルートアイコン ( いずれかを選択します ) を選択した場合は次のオプションのすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません検索開始検索開始は Trend Micro Security (for Mac) の管理者によって Web コンソールを通してリモートで開始され 1 つ以上のエンドポイントに対して実行できます感染の疑いがあるエンドポイントで検索開始を開始します検索開始の実行始める前に実際のスケジュールを除く予約検索のすべての設定が検索開始の実行時に使用されます検索開始を実行する前に設定を指定するには 101 ページの予約検索の設定の手順に従ってください手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 102

103 セキュリティリスクからのエンドポイントの保護 3. [ タスク ] > [ 検索開始 ] をクリックしますすべての検索の種類に共通の設定検索の種類ごとに検索条件検索除外および検索時の処理の 3 つの設定を行いますこれらの設定を 1 つ以上のエージェントおよびグループに配信するかまたはサーバが管理するすべてのエージェントに配信します検索条件ファイルの種類や拡張子などのファイル属性を使用して特定の検索の種類で検索するファイルを指定しますまた検索をトリガする条件を指定しますたとえばファイルがエンドポイントにダウンロードされるたびに検索するようリアルタイム検索を設定しますファイルに対するユーザのアクティビティリアルタイム検索をトリガするファイルに対するアクティビティを指定します次のオプションから選択します作成中 / 変更中の検索ファイル : エンドポイントに ( ファイルのダウンロード後などに ) 取り込まれた新しいファイルまたは変更中のファイルを検索します読み込み / 実行中の検索ファイル : ファイルを開くときに検索します作成 / 変更および読み込み / 実行中の検索ファイルたとえば 3 番目のオプションを選択した場合エンドポイントにダウンロードされた新しいファイルが検索されセキュリティリスクが検出されない場合には現在の場所に残されますこの残されたファイルはユーザがそのファイルを開いたときおよびユーザがそのファイルを変更した場合は変更内容が保存される前に検索されます 103

104 Trend Micro Security (for Mac) 管理者ガイド検索対象次のオプションから選択します検索可能なすべてのファイル : すべてのファイルを検索しますトレンドマイクロの推奨設定で検索されたファイルタイプ : 不正コードが含まれている可能性のあるファイルのみを検索しますこれには無害な拡張子名で偽装されたファイルも含まれますフルパスのファイル名またはフォルダ名 : 指定されたファイルまたは特定のフォルダ内のファイルのみを検索します 1. ファイルのフルパスまたはディレクトリパスを入力して [ 追加 ] をクリックしますファイルのフルパスの例 :/Users/username/temp.zip ディレクトリパスの例 :/Users/username 2. ディレクトリパスまたはファイルのフルパスを削除するにはパスを選択して [ 削除 ] をクリックします検索設定次のオプションから選択します ( 複数可 ) 圧縮ファイルの検索 :Trend Micro Security (for Mac) で圧縮ファイル内の個々のファイルを検索できます Trend Micro Security (for Mac) では次の圧縮の種類がサポートされています拡張子種類.zip.rar.tar.arj.hqx Pkzip によって作成されるアーカイブ RAR によって作成されるアーカイブ Tar によって作成されるアーカイブ ARJ 圧縮アーカイブ BINHEX 104

105 セキュリティリスクからのエンドポイントの保護拡張子種類.gz.gzip Gnu ZIP.Z LZW/ 圧縮 16 ビット.bin.cab MacBinary Microsoft キャビネットファイル Microsoft 圧縮 /MSCOMP.eml mht.td0.bz2.uu.ace MIME Teledisk 形式 Unix BZ2 Bzip 圧縮ファイル UUEncode WinAce Time Machine の検索 : Trend Micro Security (for Mac) で Time Machine ドライブの検出と検索を実行できます注意手動検索および予約検索の [Time Machine の検索 ] オプションを有効にした場合不正プログラムの脅威は検出されますが処理 ( 駆除隔離削除 ) は実行されなくなりますこれは Mac OS の権限の制限によるものです処理が設定されている場合製品ログには失敗として記録されますネットワークドライブの検索 : エンドポイントにマップされているネットワークドライブまたはネットワークフォルダを検索しますノート PC のバッテリ残量が % よりも少なく AC アダプタが接続されていない場合は予約検索をスキップする : ノート PC のバッテリ残量が少なく AC アダプタが電源に接続されていないことを検出すると Trend Micro Security (for Mac) の予約検索がスキップされますバッテリ残量が少なくても AC アダプタが電源に接続されている場合は検索が続行されますバッテリ残量が少なくなっても実行中の検索は中止されません 105

106 Trend Micro Security (for Mac) 管理者ガイド CPU 使用率 Trend Micro Security (for Mac) はあるファイルを検索した後次のファイルを検索する前に一時停止することができますこの設定は手動検索予約検索および ScanNow で使用されます次のオプションから選択します高 : 間隔をあけず連続してファイルを検索する低 : ファイル検索の間隔をあけるスケジュール予約検索を実行する頻度 ( 毎日毎週毎月 ) や時刻を設定します毎月の予約検索では 29 日 30 日 31 日を選択した場合これらの日付がない月では Trend Micro Security (for Mac) によってその月の最終日に予約検索が実行されます検出時の処理特定の検索の種類でセキュリティリスクを検出したときに Trend Micro Security (for Mac) が実行する処理を指定します Trend Micro Security (for Mac) による検出時の処理はセキュリティリスクを検出した検索の種類によって異なりますたとえば Trend Micro Security (for Mac) で手動検索 ( 検索の種類 ) によってセキュリティリスクが検出された場合は感染ファイルが駆除 ( 処理 ) されます Trend Micro Security (for Mac) がセキュリティリスクに対して実行可能な処理は次のとおりですウイルス検出時の処理削除詳細 Trend Micro Security (for Mac) は感染ファイルをエンドポイントから削除します 106

107 セキュリティリスクからのエンドポイントの保護ウイルス検出時の処理隔離駆除放置詳細 Trend Micro Security (for Mac) は感染ファイルの名前を変更しそのファイルをエンドポイントの隔離ディレクトリ (< エージェントのインストールフォルダ >/common/lib/vsapi/quarantine) に移動します隔離ディレクトリに移動した隔離ファイルに対しては Trend Micro Security (for Mac) はユーザ指定の処理に基づいてさらに別の処理を実行できます隔離ファイルに対して Trend Micro Security (for Mac) が実行できる処理には削除駆除復元がありますファイルの復元とは処理を何も実行せずにファイルを元の場所に戻すことですユーザは実際には無害な場合にファイルを復元できますファイルの駆除とは隔離ファイルからセキュリティリスクを削除して駆除が正常に実行された場合にそのファイルを元の場所に戻すことです Trend Micro Security (for Mac) ではユーザにファイルへのアクセスを許可する前に感染ファイルからセキュリティリスクが削除されますファイルを駆除できない場合 Trend Micro Security (for Mac) では 2 次処理が実行されますが 2 次処理は次のいずれかになります隔離削除放置です 2 次処理を設定するには [ エージェント管理 ] > [ 設定 ] > { 検索の種類 } に移動し [ 処理 ] タブをクリックします Trend Micro Security (for Mac) は感染ファイルの処理を行いませんが検出したセキュリティリスクをログに記録しますファイルは元の場所に残ります Trend Micro Security (for Mac) では誤検出を防止するため潜在的なウイルス / 不正プログラムの種類に感染したファイルに対して常に放置を実行します潜在的なウイルス / 不正プログラムが実際にセキュリティリスクであることをその後の解析で確認すると新しいパターンファイルがリリースされ Trend Micro Security (for Mac) で適切な検出時処理を実行できます実際には無害であることが確認されるとその潜在的なウイルス / 不正プログラムは以降は検出されません次に例を示します Trend Micro Security (for Mac) で x_probable_virus が 123.pdf ファイルから検出されましたが検出時に処理は何も実行していないと仮定します x_probable_virus がトロイの木馬プログラムであることが確認されると新しいウイルスパターンファイルがリリースされます新しいパターンファイルがロードされると Trend Micro Security (for Mac) では x_probable_virus がトロイの木馬のプログラムとして検出されますトロイの木馬のプログラムに対する処理が削除の場合 123.pdf は削除されます 107

108 Trend Micro Security (for Mac) 管理者ガイド検出時の処理のオプションとその他の設定検出時の処理を設定するときは次のオプションから選択しますオプショントレンドマイクロの推奨処理を使用すべての種類のセキュリティリスクに同じ処理を使用詳細トレンドマイクロの推奨処理とはセキュリティリスクの種類ごとに事前に割り当てられている一連の検索処理です特定の種類のセキュリティリスクに適した検出時処理の判断が難しい場合はトレンドマイクロの推奨処理を使用することを推奨しますトレンドマイクロの推奨処理の設定は最新のセキュリティリスクや最新の攻撃手段からエンドポイントを保護できるようにパターンファイルで絶えず更新されますこのオプションは潜在的なウイルス / 不正プログラムを除くすべての種類のセキュリティリスクに同じ処理を実行する場合に選択します潜在的なウイルス / 不正プログラムに対する処理は常に放置です 1 次処理として駆除を選択していて駆除に失敗した場合 Trend Micro Security (for Mac) が実行する 2 次処理を選択します 1 次処理が駆除ではない場合 2 次処理を設定することはできません検索時の処理の詳細は 106 ページの検出時の処理を参照してくださいリアルタイム検索のその他の設定設定セキュリティリスクの検出時に通知を表示する詳細 Trend Micro Security (for Mac) ではリアルタイム検索時にセキュリティリスクが検出された場合に検出されたことをユーザに知らせる通知メッセージを表示できます予約検索権限エンドポイントで予約検索が有効になっている場合にユーザが予約検索を遅延およびスキップ / 停止できます 108

109 セキュリティリスクからのエンドポイントの保護権限予約検索の延期詳細予約検索の延期権限を持つユーザは次の処理を実行できます予約検索を実行前に延期し延期期間を指定できます予約検索は 1 回だけ延期できます予約検索が進行中の場合ユーザは検索を停止して後で再開できますユーザは検索を再開するまでの経過時間を指定します検索を再開すると前に検索されたファイルがすべて再検索されます予約検索を停止して再開できるのは 1 回だけです次に対応する時間数および分数を設定します最大延期期間検索を再開するまでの最大経過時間予約検索のスキップおよび停止この権限を持つユーザは次の処理を実行できます予約検索が実行される前にそれをスキップできます予約検索のその他の設定予約検索の実行中にそれを停止できます設定予約検索の実行前に通知を表示予約検索を自動停止するまでの経過時間 : 時間分詳細このオプションを有効にすると予約検索を実行する数分前にエンドポイントに通知メッセージが表示されるようになりますこのメッセージでは検索のスケジュール ( 日時 ) およびユーザの予約検索権限 ( 予約検索の保留スキップまたは停止など ) が通知されます通知メッセージを表示するタイミングを分数で設定します指定した時間が経過しても検索が完了しない場合に検索を停止します検索中に検出されたセキュリティリスクはただちにユーザに通知されます検索除外検索除外を設定すると検索のパフォーマンスを向上させ既知の無害なファイルの検索をスキップできるようになります特定の種類の検索を実行する 109

110 Trend Micro Security (for Mac) 管理者ガイドときに Trend Micro Security (for Mac) は検索除外リストをチェックして検索から除外するエンドポイント内のファイルを決定します検索除外リストファイルファイル拡張子詳細 Trend Micro Security (for Mac) では次に該当するファイルは検索しません検索除外リストに指定したディレクトリパスの下にあるファイル検索除外リストに指定したファイルのフルパス ( ディレクトリパスとファイル名 ) に一致するファイル Trend Micro Security (for Mac) はファイルの拡張子がこの除外リストに含まれているいずれかのファイル拡張子に一致する場合そのファイルを検索しません検索除外リスト設定検索除外リストの詳細については 109 ページの検索除外を参照してください手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ 検索除外の設定 ] の順にクリックします 4. チェックボックスをオンにして検索除外を有効にします 5. [ 検索除外リスト ( ファイル )] を設定するには a. ファイルのフルパスまたはディレクトリパスを入力し [ 追加 ] をクリックします注意 : 110

111 セキュリティリスクからのエンドポイントの保護ファイル名のみを入力することはできません最大 64 のパスを指定できます次の表の例を参照してくださいパス詳細例ファイルのフルパスエンドポイント上の特定のファイルを除外します例 1: /file.log 例 2: /System/file.log ディレクトリパス特定のフォルダおよびそのサブフォルダにあるすべてのファイルを除外します例 1: /System/ 検索から除外されるファイルの例 : /System/file.log /System/Library/ file.log 検索されるファイルの例 : /Applications/file.log 例 2: /System/Library 検索から除外されるファイルの例 : /System/Library/ file.log /System/Library/ Filters/file.log 検索されるファイルの例 : /System/file.log フォルダ名の代わりにアスタリスクワイルドカード (*) を使用します 111

112 Trend Micro Security (for Mac) 管理者ガイド次の表の例を参照してくださいパスファイルのフルパス /Users/Mac/*/file.log ワイルドカードの使用例検索から除外されるファイルの例 : /Users/Mac/Desktop/file.log /Users/Mac/Movies/file.log 検索されるファイルの例 : /Users/file.log /Users/Mac/file.log ディレクトリパス例 1: /Users/Mac/* 検索から除外されるファイルの例 : /Users/Mac/doc.html /Users/Mac/Documents/doc.html /Users/Mac/Documents/Pics/pic.jpg 検索されるファイルの例 : /Users/doc.html 例 2: /*/Components 検索から除外されるファイルの例 : /Users/Components/file.log /System/Components/file.log 検索されるファイルの例 : /file.log /Users/file.log /System/Files/file.log 112

113 セキュリティリスクからのエンドポイントの保護フォルダ名の部分一致はサポートされていませんたとえば / Users/*user/temp と入力して end_user や new_user などフォルダ名の末尾が user であるフォルダ内のファイルを除外することはできません b. パスを削除するにはそのパスを選択して [ 削除 ] をクリックします 6. [ 検索除外リスト ( ファイル拡張子 )] を設定するには a. ファイル拡張子をピリオドなしで入力し [ 追加 ] をクリックしますたとえば pdf と入力します最大 64 のファイル拡張子を指定できます b. ファイル拡張子を削除するにはそのファイル拡張子を選択して [ 削除 ] をクリックします 7. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません検索のキャッシュ設定検索を実行するたびにエージェントは変更されたファイルのキャッシュをチェックし前回のエージェントの起動以降にファイルが変更されたかどうかを確認しますファイルが変更されている場合エージェントはそのファイルを検索し検索されたファイルのキャッシュに追加します 113

114 Trend Micro Security (for Mac) 管理者ガイドファイルが変更されていない場合エージェントはそのファイルが検索されたファイルのキャッシュに存在するかどうかを確認します検索されたファイルのキャッシュに存在する場合ファイルの検索は省略されますファイルが検索されたファイルのキャッシュに存在しない場合エージェントは承認済みファイルのキャッシュを確認します注意承認済みファイルのキャッシュには Trend Micro Security (for Mac) が信頼できるとみなしたファイルが含まれます信頼できるファイルとは一連のバージョンのパターンファイルで検索され毎回安全であると宣言されたファイルもしくは長期間未変更のままの安全なファイルです承認済みファイルのキャッシュに存在する場合ファイルの検索は省略されますファイルが承認済みファイルのキャッシュに存在しない場合エージェントはファイルを検索しそれを検索されたファイルのキャッシュに追加します検索エンジンまたはパターンファイルが更新されるたびにキャッシュのすべてまたは一部が消去されます検索が頻繁に実行され多数のファイルがキャッシュに含まれる場合は検索時間が大幅に短縮されます検索の実行頻度が低い場合はキャッシュ機能を無効にすることをお勧めします検索のキャッシュ設定手動検索キャッシュの詳細については 113 ページの検索のキャッシュ設定を参照してください 114

115 セキュリティリスクからのエンドポイントの保護手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ 検索のキャッシュ設定 ] をクリックします 4. [ 手動検索のキャッシュを有効にする ] を選択します 5. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません検索ログの表示手動検索または予約検索を実行すると Trend Micro Security (for Mac) エージェントは検索に関する情報が含まれる検索ログを作成します検索ログを表示するには Trend Micro Security (for Mac) サーバコンソールまたは Trend Micro Security (for Mac) エージェントコンソールにアクセスします手順 1. [ エージェント ] > [ エージェント管理 ] に移動します 115

116 Trend Micro Security (for Mac) 管理者ガイド 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ ログ ] > [ 検索ログ ] をクリックします 4. ログの基準を指定して [ ログを表示 ] をクリックします [ 検索ログ ] 画面が表示されます 5. ログを CSV ファイルに保存するには [ エクスポート ] をクリックしますファイルを開くか特定の場所に保存します次に進む前にハードディスク上の領域を大量に占有しないようにログのサイズを維持するには手動でログを削除するかまたはログ削除スケジュールを設定しますログの管理方法の詳細については 139 ページのログの管理を参照してくださいセキュリティリスク通知とログ Trend Micro Security (for Mac) には検出されたセキュリティリスクや発生した大規模感染に関する情報を管理者と他の Trend Micro Security (for Mac) の管理者に知らせるために一連の初期設定の通知メッセージが用意されています Trend Micro Security (for Mac) ではセキュリティリスクの検出時にログが生成されます管理者通知設定の指定 Trend Micro Security (for Mac) の管理者はセキュリティリスクが検出された場合や大規模感染が発生した場合にメールで通知を受信できます手順 1. [ 通知 ] > [ 一般設定 ] に移動します 116

117 セキュリティリスクからのエンドポイントの保護 2. [SMTP サーバ ] に IPv4/IPv6 アドレスまたはエンドポイント名を入力します 3. 1~65535 の値でポート番号を入力します 4. [ 送信元 ] に送信者のメールアドレスを入力します 5. [ 保存 ] をクリックします管理者向けのセキュリティリスクの通知の設定 Trend Micro Security (for Mac) においてセキュリティリスクを検知するかセキュリティリスクに対する処理が失敗し管理者の介在を必要とする場合に通知メッセージを送信するように設定します通知はメールで受信できます Trend Micro Security (for Mac) がメールで通知を正常に送信できるように管理者通知設定を指定します詳細については 116 ページの管理者通知設定の指定を参照してください手順 1. [ 通知 ] > [ 標準通知 ] に移動します 2. [ 条件 ] タブでセキュリティリスクが検出されるたびに通知を送信するかまたはセキュリティリスクの処理が失敗した場合にのみ通知を送信するかを指定します 3. [ 保存 ] をクリックします 4. [ メール ] タブで次の操作を行います a. 通知を有効にしてメールで送信されるようにします b. メールの受信者および初期設定の件名をそのまま使用するか変更するかを指定します [ メッセージ ] でデータを表現するにはトークン変数を使用します 117

118 Trend Micro Security (for Mac) 管理者ガイド変数説明 %v セキュリティリスク名 %s セキュリティリスクが検出されたエンドポイント %m エージェントグループ名 %ii %nm エンドポイント IP アドレスエンドポイント MAC アドレス %p セキュリティリスクの場所 %y 検出の日時 %a 実行された検索処理 5. [ 保存 ] をクリックします管理者向けのアウトブレーク通知の設定大規模感染をセキュリティリスクの検出数と検出期間によって定義します大規模感染基準を定義したら管理者とその他の Trend Micro Security (for Mac) の管理者に対して大規模感染について通知するように Trend Micro Security (for Mac) を設定し早期に対応できるようにします通知はメールで受信できます Trend Micro Security (for Mac) がメールで通知を正常に送信できるように管理者通知設定を指定します詳細については 116 ページの管理者通知設定の指定を参照してください手順 1. [ 通知 ] > [ アウトブレーク通知 ] に移動します 2. [ 条件 ] タブで次の値を指定しますセキュリティリスクの固有ソースの数検出数 118

119 セキュリティリスクからのエンドポイントの保護検出期間ヒントこの画面では初期設定値を使用することを推奨します検出数を超えると Trend Micro Security (for Mac) によって大規模感染が宣言され通知メッセージが送信されますたとえば固有ソースの数を 10 検出数を 100 期間を 5 時間と指定すると 5 時間以内に 10 個のエージェントによって合計 101 個のセキュリティリスクが報告された時点で通知が送信されますすべてのインスタンスが同じエージェントで 5 時間以内に検出された場合通知は送信されません 3. [ 保存 ] をクリックします 4. [ メール ] タブで次の操作を行います a. 通知を有効にしてメールで送信されるようにします b. メールの受信者および初期設定の件名をそのまま使用するか変更するかを指定します [ メッセージ ] でデータを表現するにはトークン変数を使用します変数説明 %CV %CC 検出されたセキュリティリスクの総数セキュリティリスクを含むエンドポイントの総数 5. メールに含める追加情報を選択しますエージェント / グループ名セキュリティリスク名パスと感染ファイル検出日時および検索結果を含めることができます 6. [ 保存 ] をクリックします 119

120 Trend Micro Security (for Mac) 管理者ガイドセキュリティリスクログの表示手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ ログ ] > [ セキュリティリスクログ ] をクリックします 4. ログの基準を指定して [ ログを表示 ] をクリックします 5. ログが表示されますログには次の情報が含まれていますセキュリティリスク検出の日時セキュリティリスクが含まれるエンドポイントセキュリティリスク名セキュリティリスクの感染源セキュリティリスクを検出した検索の種類検出時の処理が正常に実行されたかどうかを示す検索結果検索結果の詳細については 121 ページの検索結果を参照してくださいプラットフォーム 6. ログを CSV ファイルに保存するには [ エクスポート ] をクリックしますファイルを開くか特定の場所に保存します注意多数のログをエクスポートする場合はエクスポートタスクが終了するまで待ちますエクスポートタスクが終了する前にページを閉じると.csv ファイルが生成されません 120

121 セキュリティリスクからのエンドポイントの保護次に進む前にハードディスク上の領域を大量に占有しないようにログのサイズを維持するには手動でログを削除するかまたはログ削除スケジュールを設定しますログの管理方法の詳細については 139 ページのログの管理を参照してください検索結果ウイルス / 不正プログラムのログには次の検索結果が表示されます削除隔離 1 次処理は削除で感染ファイルが削除されました 1 次処理は駆除ですが駆除は失敗しました 2 次処理は削除で感染ファイルが削除されました 1 次処理は隔離で感染ファイルが隔離されました 1 次処理は駆除ですが駆除は失敗しました 2 次処理は隔離で感染ファイルが隔離されました駆除放置感染ファイルが駆除されました 1 次処理は放置です Trend Micro Security (for Mac) は感染ファイルに何も処理を実行しませんでした 1 次処理は駆除ですが駆除は失敗しました 2 次処理は放置のため Trend Micro Security (for Mac) は感染ファイルに何も処理を実行しませんでしたファイルのウイルスを駆除またはファイルを隔離できません駆除が 1 次処理で隔離が 2 次処理ですが両方の処理が失敗しました解決策 : 以下のファイルを隔離できませんを参照してください 121

122 Trend Micro Security (for Mac) 管理者ガイドファイルのウイルスを駆除またはファイルを削除できません駆除が 1 次処理で削除が 2 次処理ですが両方の処理が失敗しました解決策 : 以下のファイルを削除できませんを参照してくださいファイルを隔離できません感染ファイルは別のアプリケーションによりロックされているか実行中かまたは CD 内にあります使用しているアプリケーションがファイルを解放した後かそのファイルが実行された後に Trend Micro Security (for Mac) はそのファイルを隔離します解決策 : CD 内に感染したファイルがある場合そのウイルスがネットワーク上の他のエンドポイントに感染する可能性があるのでその CD は使用しないことを検討してくださいファイルを削除できません感染ファイルは別のアプリケーションによりロックされているか実行中かまたは CD 内にあります使用しているアプリケーションがファイルを解放した後かそのファイルが実行された後に Trend Micro Security (for Mac) はそのファイルを削除します解決策 : CD 内に感染したファイルがある場合そのウイルスがネットワーク上の他のエンドポイントに感染する可能性があるのでその CD は使用しないことを検討してくださいファイルのウイルスを駆除できませんこのファイルのウイルスは駆除できない可能性があります解決策と詳細については 122 ページの駆除できないファイルを参照してください駆除できないファイルウイルス検索エンジンは以下のファイルを駆除できません 122

123 セキュリティリスクからのエンドポイントの保護駆除できないファイルワームに感染したファイル書き込み保護された感染ファイルパスワードで保護されたファイルバックアップファイル説明と解決策コンピュータワームは自己完結型のプログラム ( 複数の場合あり ) で自体の一部または全部をコピーすることで機能を他のエンドポイントシステムに拡散します通常ネットワーク接続またはメールの添付ファイルを通じて伝播されますワームは自己完結型のプログラムであるため駆除できません解決策 : トレンドマイクロはワームを削除することを推奨します解決策 : 書き込み保護を解除して Trend Micro Security (for Mac) エージェントがファイルを駆除できるようにしますパスワードで保護されたファイルまたは圧縮ファイルが含まれます解決策 : パスワード保護を解除して Trend Micro Security (for Mac) エージェントがこれらのファイルを駆除できるようにします RB0~RB9 の拡張子が付いたファイルは感染したファイルのバックアップコピーです Trend Micro Security (for Mac) エージェントでは駆除プロセス中にウイルス / 不正プログラムによってファイルが破損した場合感染ファイルのバックアップを作成します解決策 : Trend Micro Security (for Mac) エージェントが感染ファイルを正常に駆除した場合はバックアップコピーを保持する必要はありませんエンドポイントが正常に動作すればバックアップファイルを削除できますセキュリティリスクの検出数のリセット [ 検出数のリセット ] 画面に移動してセキュリティリスクの検出数を 0 にリセットできます手順 1. [ エージェント管理 ] に移動します 123

124 Trend Micro Security (for Mac) 管理者ガイド 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ ログ ] > [ 検出数のリセット ] をクリックします注意 [ セキュリティリスク ] フィールドには選択したエージェント選択したグループ内のすべてのエージェントまたはすべてのエージェントについて検出数の合計が表示されます 4. [ リセット ] をクリックします 5. [OK] をクリックします 124

125 第 7 章 Web ベースの脅威からのエンドポイントの保護この章では Web ベースの脅威についておよび Trend Micro Security (for Mac) を使用して Web ベースの脅威からネットワークとエンドポイントを保護する方法について説明します 125

126 Trend Micro Security (for Mac) 管理者ガイド Web からの脅威 Web からの脅威にはインターネットで発生する広範囲にわたる脅威が含まれます Web からの脅威はその手法が巧妙化しており単独のファイルや手法ではなくさまざまなファイルやテクニックが併用されていますたとえば Web からの脅威の作成者は使用するバージョンや亜種を絶えず変えています Web からの脅威は感染したエンドポイント上ではなく Web サイトの一定の場所に存在するため作成者は検出を逃れるために定期的にそのコードを変更していますかつてのハッカーウイルス作成者スパムメール送信者スパイウェア作成者は昨今ではサイバー犯罪者と呼ばれていますこのような犯罪者は Web からの脅威を 2 つの目的のために利用します第一の目的は営利目的のために情報を盗難することですこれにより個人情報の損失という形で機密情報の漏えいが発生しますまた感染したエンドポイントはフィッシング攻撃やその他の情報収集活動を拡大するための媒介として利用される場合もありますさらにこの脅威により Web 上の商取引での信用を喪失しインターネット上のビジネスの前提となる信頼関係が崩壊してしまう危険性もあります第二の目的はユーザの CPU の処理能力を奪って金儲けの道具として利用することですこの活動には分散型のサービス拒否攻撃やクリック型課金によるスパムメールの送信や支払いの強要などがあります Web レピュテーション Web レピュテーションテクノロジは Web サイトの経過期間場所の変更の履歴および不正プログラムの動作分析により発見される不審な活動の兆候などの要素に基づいてレピュテーションスコアを採点することで Web ドメインの信頼性を追跡しますこれにより継続的にサイトを検索し感染した Web サイトにユーザがアクセスするのを防ぎますエージェントは Smart Protection ソースにクエリを送信してユーザがアクセスしようとしている Web サイトのレピュテーションを確認します Web サイトのレピュテーションはエンドポイントに適用される特定の Web レピュテーションポリシーに関連付けられています使用しているポリシーに応じて Web サイトへのアクセスがブロックまたは許可されます 126

127 Web ベースの脅威からのエンドポイントの保護 Web レピュテーションの設定 Web レピュテーション設定には Trend Micro Security (for Mac) が Web サイトへのアクセスをブロックするか許可するかを指定するポリシーが含まれます Trend Micro Security (for Mac) は使用する適切なポリシーを決定するためにエージェントの位置をチェックしますエージェントが Trend Micro Security (for Mac) サーバに接続できる場合そのエージェントの位置は内部になりますサーバに接続できない場合エージェントの場所は外部です手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [Web レピュテーション設定 ] の順にクリックします 4. 外部エージェントのポリシーを設定するには a. [ 外部エージェント ] タブをクリックします b. [Web レピュテーションポリシーを有効にする ] を選択しますポリシーが有効になると外部エージェントは Web レピュテーションクエリを Trend Micro Smart Protection Network に送信します注意エージェントに IPv6 アドレスのみが割り当てられている場合は Web レピュテーションクエリにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックエージェントの制限事項を参照してください c. 使用可能な Web レピュテーションのセキュリティレベルとして [ 高 ] [ 中 ] または [ 低 ] があります 127

128 Trend Micro Security (for Mac) 管理者ガイド注意 Trend Micro Security (for Mac) はセキュリティレベルに従って URL へのアクセスを許可するかブロックするかを決定しますたとえばセキュリティレベルを [ 低 ] に設定した場合 Trend Micro Security (for Mac) は Web からの脅威であるとわかっている URL だけをブロックしますセキュリティレベルを高くするほど Web 脅威の検出率は高くなりますが誤検出の可能性も高くなります d. Web レピュテーションのフィードバックを送信するには表示されている URL をクリックしますトレンドマイクロの Web レピュテーションクエリシステムがブラウザウィンドウに表示されます 5. 内部エージェントのポリシーを設定するには a. [ 内部エージェント ] タブをクリックします b. [Web レピュテーションポリシーを有効にする ] を選択しますポリシーが有効になると内部エージェントは Web レピュテーションクエリを以下のいずれかかの場所に送信します [Smart Protection Server にクエリを送信する ] オプションが有効な場合は Smart Protection Server [Smart Protection Server にクエリを送信する ] オプションが無効な場合は Trend Micro Smart Protection Network 注意エージェントに IPv6 アドレスのみが割り当てられている場合は Web レピュテーションクエリにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックエージェントの制限事項を参照してください c. 内部エージェントが Web レピュテーションクエリを Smart Protection Server に送信するには [Smart Protection Server にクエリを送信する ] を選択しますこのオプションを有効にするとエージェントはウイルスバスター Corp. エージェントによって使用されている Smart Protection ソースリストを参照してクエリの送信先となる Smart Protection Server を決定します 128

129 Web ベースの脅威からのエンドポイントの保護重要このオプションを有効にする前に 50 ページの Trend Micro Smart Protection のガイドラインをお読みくださいこのオプションが無効な場合エージェントは Web レピュテーションクエリを Trend Micro Smart Protection Network に送信しますエンドポイントからクエリを送信するためにはインターネット接続が必要です d. 使用可能な Web レピュテーションのセキュリティレベルとして [ 高 ] [ 中 ] または [ 低 ] があります注意 Trend Micro Security (for Mac) はセキュリティレベルに従って URL へのアクセスを許可するかブロックするかを決定しますたとえばセキュリティレベルを [ 低 ] に設定した場合 Trend Micro Security (for Mac) は Web からの脅威であるとわかっている URL だけをブロックしますセキュリティレベルを高くするほど Web 脅威の検出率は高くなりますが誤検出の可能性も高くなりますエージェントはセキュリティレベルに関係なく未テストの Web サイトをブロックしません e. Web レピュテーションのフィードバックを送信するには表示されている URL をクリックしますトレンドマイクロの Web レピュテーションクエリシステムがブラウザウィンドウに表示されます f. エージェントに Web レピュテーションログのサーバへの送信を許可するかどうかを選択します Trend Micro Security (for Mac) によってブロックされた URL を解析しアクセスしても安全だと考えられる URL を適切に処理する場合にはエージェントによるログの送信を許可します 6. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択します 129

130 Trend Micro Security (for Mac) 管理者ガイドすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しません承認済み URL リストと URL ブロックリストの設定安全と考える Web サイトを承認済みリストに管理者が危険と判断する Web サイトをブロックリストに追加します Trend Micro Security (for Mac) でこれらの Web サイトへのアクセスが検出されるとそのアクセスは自動的に許可またはブロックされ Smart Protection ソースにもクエリは送信されません手順 1. [ エージェント ] > [ グローバルエージェント設定 ] > [Web レピュテーションの承認済み URL リスト /URL ブロックリスト ] に移動します 2. テキストボックスに URL を指定しますワイルドカード文字 (*) は URL の任意の位置に追加できます例 : はドメインにあるすべてのページを指定します *.trendmicro.com/* は trendmicro.com のいずれかのサブドメインのすべてのページを指定します IP アドレスを含む URL を入力できます URL に IPv6 アドレスが含まれる場合はアドレスを角括弧で囲みます 130

131 Web ベースの脅威からのエンドポイントの保護 3. [ 承認済みリストに追加 ] または [ ブロックリストに追加 ] をクリックします 4. エントリを削除するには [ 表示 ] ドロップダウンリストからオプションを選択し URL の横のアイコンをクリックします 5. [ 保存 ] をクリックします Web レピュテーションログの表示始める前にサーバに Web レピュテーションログを送信するように内部エージェントを設定します Trend Micro Security (for Mac) によってブロックされた URL を解析しアクセスしても安全だと考えられる URL を適切に処理する場合にはこの設定を実行します手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ ログ ] > [Web レピュテーションログ ] をクリックします 4. ログの基準を指定して [ ログを表示 ] をクリックします 5. ログが表示されますログには次の情報が含まれています Trend Micro Security (for Mac) が URL をブロックした日時ユーザが URL へのアクセスに使用したエンドポイントブロックされた URL URL の危険度 131

132 Trend Micro Security (for Mac) 管理者ガイドブロックされた URL に関する詳細情報を提供する Trend Micro Web Reputation Query システムへのリンク 6. ログを CSV ファイルに保存するには [ エクスポート ] をクリックしますファイルを開くか特定の場所に保存します注意多数のログをエクスポートする場合はエクスポートタスクが終了するまで待ちますエクスポートタスクが終了する前にページを閉じると.csv ファイルが生成されません次に進む前にハードディスク上の領域を大量に占有しないようにログのサイズを維持するには手動でログを削除するかまたはログ削除スケジュールを設定しますログの管理方法の詳細については 139 ページのログの管理を参照してください 132

133 第 8 章サーバおよびエージェントの管理この章では Trend Micro Security (for Mac) サーバおよびエージェントの管理と追加の設定について説明します 133

134 Trend Micro Security (for Mac) 管理者ガイドエージェントセルフプロテクション Trend Micro Security (for Mac) エージェントセルフプロテクション機能は Trend Micro Security (for Mac) エージェントが使用するファイルを他のプログラムやユーザによって変更または削除されないようにします [ エージェントで使用するファイルの保護 ] を有効にした状態で Trend Micro Security (for Mac) エージェントがエンドポイントで実行されている場合 Trend Micro Security (for Mac) によって次のファイルとフォルダがロックされます /Library/Application Support/TrendMicro/common /Library/Application Support/TrendMicro/Kext /Library/Application Support/TrendMicro/TmccMac /Library/Application Support/TrendMicro/TmccUpdate /Library/Application Support/TrendMicro/Plug-in /Library/Application Support/TrendMicro/Tools /Library/LaunchDaemons/com.trendmicro.icore.* /Library/LaunchDaemons/com.trendmicro.tmsm.plugin.plist /Library/LaunchDaemons/com.trendmicro.tmsm.launcher.plist /Application/TrendMicroSecurity.app 注意 Trend Micro Security (for Mac) では /Library/Application Support/ TrendMicro/Tools フォルダにファイルを追加できますがこのフォルダからファイルを削除することはできません 134

135 サーバおよびエージェントの管理エージェントセルフプロテクションの設定手順 1. [ エージェント管理 ] に移動します 2. エージェントツリーでルートアイコン ( ) をクリックしてすべてのエージェントを含めるか特定のグループまたはエージェントを選択します 3. [ 設定 ] > [ エージェントセルフプロテクション ] をクリックします 4. [ エージェントで使用するファイルの保護 ] を選択します 5. エージェントツリーでグループまたはエージェントを選択している場合は [ 保存 ] をクリックすると設定がそのグループまたはエージェントに適用されますルートアイコン ( ) を選択した場合は次のオプションのいずれかを選択しますすべてのエージェントに適用 : すべての既存のエージェントおよび既存または今後追加されるグループに加えられる新しいエージェントに設定を適用します今後追加されるグループとは設定を指定した時点で作成されていないグループのことです今後追加されるグループにのみ適用 : 今後追加されるグループに加えられるエージェントにのみ設定を適用しますこのオプションでは既存のグループに加えられる新しいエージェントには設定を適用しませんソフトウェア安全性評価サービスの有効化ソフトウェア安全性評価サービスはトレンドマイクロデータセンターに照会しウイルス対策検索によって検出されたプログラムの安全性を確認する機能ですソフトウェア安全性評価サービスは誤検出を減らす必要がある場合に有効にしてください 135

136 Trend Micro Security (for Mac) 管理者ガイド手順 1. [ エージェント ] > [ グローバルエージェント設定 ] > [ ソフトウェア安全性評価サービス ] に移動します 2. [ ソフトウェア安全性評価サービス ] を選択します 3. [ ウイルス対策検索のソフトウェア安全性評価サービスを有効にする ] を選択します 4. [ 保存 ] をクリックしますサーバおよびエージェントのアップグレードプラグインマネージャのコンソールには Trend Micro Security (for Mac) の新しいビルドまたはバージョンが表示されます新しいビルドまたはバージョンが利用可能になった場合はすぐにサーバとエージェントをアップグレードしますアップグレードする前にサーバおよびエージェントに 30 ページのサーバのインストール要件および 56 ページのエージェントのインストール要件で説明されているリソースがあることを確認してくださいサーバのアップグレード始める前にトレンドマイクロではアップグレードで問題が発生した場合に復元できるようにサーバのプログラムファイルとデータベースをバックアップすることをお勧めしますプログラムファイル初期設定のパス : C: Program Files Trend Micro OfficeScan Addon TMSM または 136

サーバおよびエージェントの管理 C: Program Files (x86) Trend Micro OfficeScan Addon TMSM バックアップするファイル :.. apache-activemq conf.*.. apache-activemq bin wrapper.conf. ServerInfo.

137 サーバおよびエージェントの管理 C: Program Files (x86) Trend Micro OfficeScan Addon TMSM バックアップするファイル :.. apache-activemq conf.*.. apache-activemq bin wrapper.conf. ServerInfo.plist データベースファイル 142 ページのサーバデータベースのバックアップを参照してください手順 1. ウイルスバスター Corp. Web コンソールを開いてメインメニューの [ プラグイン ] をクリックします 2. [Trend Micro Security (for Mac)] セクションに移動して [ ダウンロード ] をクリックしますダウンロードするファイルのサイズが [ ダウンロード ] ボタンの横に表示されますプラグインマネージャによりパッケージが < ウイルスバスター Corp. サーバのインストールフォルダ > PCCSRV Download にダウンロードされます < ウイルスバスター Corp. サーバのインストールフォルダ > は通常 C: Program Files Trend Micro OfficeScan です 3. ダウンロードの進行状況を確認します 137

138 Trend Micro Security (for Mac) 管理者ガイドダウンロード中はこの画面以外にも移動できますパッケージのダウンロード中に問題が発生した場合はウイルスバスター Corp. Web コンソールでサーバアップデートログを確認してくださいメインメニューで [ ログ ] > [ サーバアップデート ] をクリックします 4. Trend Micro Security (for Mac) をただちにアップグレードするには [ 今すぐアップグレード ] をクリックします後でアップグレードする場合は次の手順を実行します a. [ 後でアップグレード ] をクリックします b. [ プラグインマネージャ ] 画面を開きます c. [Trend Micro Security (for Mac)] セクションに移動して [ アップグレード ] をクリックします 5. アップグレードの進行状況を確認しますアップグレード後に [ プラグインマネージャ ] 画面が再ロードされますエージェントのアップグレード注意エージェントのアップグレードを可能にするには [ エージェント管理 ] > [ 設定 ] > [ アップデート設定 ] 画面で [ エージェントにコンポーネントのアップデートを許可するがエージェントプログラムのアップグレードと HotFix の配信を禁止する ] チェックボックスがオフになっていることを確認します 138

139 サーバおよびエージェントの管理手順 1. 次のいずれかの手順を実行します手動アップデートを実行しますコンポーネントの一覧で [Trend Micro Security (for Mac) エージェント ] を選択していることを確認してくださいエージェントツリーでアップグレードするエージェントを選択し [ タスク ] > [ アップデート ] をクリックします予約アップデートが有効な場合は [Trend Micro Security (for Mac) エージェント ] が選択されていることを確認しますエージェントコンソールから [ アップデート ] をクリックするようユーザに指示します通知を受信しているエージェントがアップグレードを開始しますエンドポイントではメニューバー上の Trend Micro Security (for Mac) アイコンによって製品がアップデートされていることが示されますアップグレートが完了するまでユーザはコンソールからいずれのタスクも実行することはできません 2. アップグレードのステータスを確認します a. メインメニューで [ 概要 ] をクリックし [ アップデートステータス ] の [ プログラム ] セクションに移動します b. [ 旧版 ] 列の下にあるリンクをクリックしますエージェントツリーが表示されアップグレードされていないエージェントがすべて示されます c. アップグレードされていないエージェントをアップグレードするには [ タスク ] > [ アップデート ] をクリックしますログの管理 Trend Micro Security (for Mac) ではセキュリティリスクの検出ブロックされた URL および検索操作に関する包括的なログが保持されますこれらのロ 139

140 Trend Micro Security (for Mac) 管理者ガイドグを使用して組織の保護ポリシーを評価し感染や攻撃のリスクが高いエージェントを特定しますハードディスク上の領域を大量に占有しないようにログのサイズを維持するには Web コンソールで手動でログを削除するかまたはログの削除スケジュールを設定します手順 1. [ 管理 ] > [ ログ管理 ] に移動します 2. [ ログの自動削除を有効にする ] を選択します 3. すべてのログを削除するか特定の日数より古いログのみを削除するかを選択します 4. ログを削除する頻度と時刻を指定します 5. [ 保存 ] をクリックしますライセンスの管理 Trend Micro Security (for Mac) ライセンスの表示アクティベーションおよび更新は Web コンソールで実行します製品ライセンスのステータスによってユーザが利用できる機能が決まります詳細は次の表を参照してください機能ライセンスの種類とステータスリアルタイム検索予約検索 Web レピュテーションパターンファイル更新製品版アクティベーション完了体験版アクティベーション完了有効有効有効有効有効有効有効有効 140

141 サーバおよびエージェントの管理機能ライセンスの種類とステータスリアルタイム検索予約検索 Web レピュテーションパターンファイル更新製品版サポート契約終了体験版サポート契約終了アクティベーション未完了有効有効無効無効無効無効無効無効無効無効無効無効注意サーバに IPv6 アドレスのみが割り当てられている場合はライセンスのアップデートにおける IPv6 の制限事項について 165 ページの IPv6 シングルスタックサーバの制限事項を参照してください手順 1. [ 管理 ] > [ 製品ライセンス ] に移動します 2. ライセンス情報を表示します最新のライセンス情報を取得するには [ ステータスをオンラインで確認 ] をクリックしますライセンス情報のセクションには次の詳細が表示されますステータス :[ アクティベーション完了 ] または [ サポート契約終了 ] のいずれかが表示されますバージョン :[ 製品版 ] または [ 体験版 ] バージョンのいずれかが表示されます体験版を使用している場合はいつでも製品版にアップグレードできますアップグレードの手順については [ 製品のライセンスアップグレードについて ] をクリックしてくださいライセンス有効期限 : ライセンスの有効期限日アクティベーションコード : ライセンスのアクティベーションに使用するコード 141

142 Trend Micro Security (for Mac) 管理者ガイド 3. 新しいアクティベーションコードを指定するには [ 新しいコード ] をクリックします 4. 表示された画面でアクティベーションコードを入力して [ 保存 ] をクリックしますこの画面にはトレンドマイクロの Web サイトへのリンクも表示されますこのリンクに進むとライセンスに関する詳細情報を表示できますサーバデータベースのバックアップ手順 1. Microsoft 管理コンソールから次のサービスを停止します ActiveMQ for Trend Micro Security Trend Micro Security for (Mac) 2. SQL Server Management Studio を開きます ( 例 : Windows の [ スタート ] メニュー > [ すべてのプログラム ] > [Microsoft SQL Server { バージョン }] > [SQL Server Management Studio]) 3. db_tmsm を検索し SQL Server Management Studio の [ バックアップ ] 機能を使用してデータベースファイルをバックアップします詳細については SQL Server Management Studio のドキュメントを参照してください 4. 停止中のサービスを開始します 142

143 サーバおよびエージェントの管理サーバデータベースの復元始める前にバックアップ時に作成されたデータベースファイルのバックアップを用意します詳細については 142 ページのサーバデータベースのバックアップを参照してください手順 1. Microsoft 管理コンソールから次のサービスを停止します ActiveMQ for Trend Micro Security Trend Micro Security for (Mac) 2. SQL Server Management Studio を開きます ( 例 : Windows の [ スタート ] メニュー > [ すべてのプログラム ] > [Microsoft SQL Server { バージョン }] > [SQL Server Management Studio]) 3. db_tmsm を検索し SQL Server Management Studio の [ デタッチ ] オプションを使用して現在のデータベースファイルをデタッチします詳細については SQL Server Management Studio のドキュメントを参照してください 4. データベースファイルのバックアップをアタッチするには [ アタッチ ] オプションを使用します 5. 停止中のサービスを開始します Trend Micro Control Manager Trend Micro Control Manager ( 以下 Control Manager) はトレンドマイクロの製品やサービスをゲートウェイメールサーバファイルサーバおよびデスクトップの各レベルで管理するための集中ウイルスバスター Corp. Web コンソールです Control Manager の Web ベースのウイルスバスター Corp. Web 143

144 Trend Micro Security (for Mac) 管理者ガイドコンソールによりネットワーク全体の管理対象製品とサービスを 1 ヵ所から監視できます Control Manager を使用することでシステム管理者は感染やセキュリティ違反などの活動またはウイルス侵入ポイントを監視して報告できますまたコンポーネントをダウンロードしてネットワーク全体に配信することで最新の一貫した保護機能を維持できます Control Manager では手動アップデートと予約アップデートの両方を実行でき複数の製品をまとめてあるいは個々に設定および管理できるため高い柔軟性が実現されます本リリースでの Control Manager の統合本リリースの Trend Micro Security (for Mac) では Control Manager 6.0 SP3 以降をサポートします本リリースでは Control Manager から Trend Micro Security (for Mac) ポリシーを作成管理および配信しエンドポイントを監視できます Control Manager で利用可能なポリシー設定は次のとおりです本機能を利用するためには Control Manager に事前にパッチを適用する必要があります必要なパッチの詳細につきましては下記製品 Q&A をご覧ください tmqa.jp/tmsm30_tmcm60_integration/ 手動検索の設定リアルタイム検索の設定検索除外の設定検索のキャッシュ設定予約検索の設定アップデート設定 Web レピュテーション設定エージェントセルフプロテクションの設定検索方法の設定エンドポイントは Control Manager の [Trend Micro Security (for Mac) キーパフォーマンスインジケータ ] ウィジェットを使用して監視できます詳細に 144

145 サーバおよびエージェントの管理ついては 145 ページのキーパフォーマンスインジケータウィジェットを参照してください詳細については Control Manager ドキュメントを参照してください注意 Control Manager を Trend Micro Security (for Mac) サーバのアップデート元に指定することもできます詳細については 75 ページのサーバアップデート元の設定を参照してくださいキーパフォーマンスインジケータウィジェット Control Manager の [ ダッシュボード ] 画面にあるこのウィジェットを使用して選択した条件に基づいて Trend Micro Security (for Mac) のキーパフォーマンスインジケータ (KPI) を表示しますウィジェットを [ ダッシュボード ] 画面に追加する方法の詳細については Control Manager ドキュメントを参照してくださいヒント初期設定ではこのウィジェットはイベントが 15 回発生した時点でそのイベントを重要 ( ) と 30 回発生時点で重大 ( ) とマークします必要に応じてイベントしきい値をカスタマイズしてイベントを重要または重大とマークしてくださいサーバ接続設定ウィジェットで Trend Micro Security (for Mac) サーバから情報を取得するにはサーバ設定を指定します 1. Control Manager で [ ダッシュボード ] 画面に進みます 2. [Trend Micro Security (for Mac) キーパフォーマンスインジケータ ] ウィジェットが追加されているタブをクリックします 3. ウィジェットの右上のメニュー ( ) から [ サーバ設定 ] を選択します 145

146 Trend Micro Security (for Mac) 管理者ガイド 4. [ サーバの可視性の確認 ] をクリックします 5. [ 追加 ] をクリックします 6. サーバ設定を指定しますサーバ名 Trend Micro Security (for Mac) がインストールされているウイルスバスター Corp. サーバの FQDN または IP アドレスおよびポート番号サーバの種類リストから [Security (for Mac)] を選択しますアカウントサーバへのログオンに必要なユーザ名パスワードサーバへのログオンに必要なパスワード 7. [ 保存 ] をクリックします 8. ネットワークがプロキシサーバを必要とする場合は展開 ( ) アイコンをクリックしプロキシサーバ設定を指定します 9. [ 適用 ] をクリックします注意 Trend Micro Security (for Mac) サーバをさらに追加するには [ 追加 ] をクリックします 10. [OK] をクリックします 11. ウィジェットの右上のメニュー ( ) から [ サーバ設定 ] を選択します 12. Trend Micro Security (for Mac) サーバを 1 つ以上選択し [ 保存 ] をクリックしますキーパフォーマンスインジケータの設定 Control Manager の [ ダッシュボード ] で [Trend Micro Security (for Mac) キーパフォーマンスインジケータ ] ウィジェットにアクセスし以下のインジケータ関連タスクを実行します 146

147 サーバおよびエージェントの管理表 8-1. KPI ウィジェットのインジケータタスクタスク手順新しいインジケータを追加する 1. [ インジケータの追加 ] をクリックします [ インジケータの追加 ] 画面が表示されます 2. [ 名前 ] ドロップダウンリストからオプションを選択し必要に応じて設定をカスタマイズします 3. [ 保存 ] をクリックしますインジケータを編集する 1. リスト内のインジケータをクリックします [ インジケータの編集 ] 画面が表示されます 2. 設定をカスタマイズします 3. [ 保存 ] をクリックしますインジケータを削除する 1. リスト内のインジケータをクリックします [ インジケータの編集 ] 画面が表示されます 2. [ 削除 ] をクリックします 3. [OK] をクリックしますイベントしきい値を指定する 1. [ インジケータの追加 ] または [ インジケータの編集 ] 画面で [ アラートを有効にする ] を選択します 2. イベントの種類ごとにイベントの最小発生件数を入力します 3. [ 保存 ] をクリックします注意次の両方の条件に当てはまる場合 [ 件数 ] 列に重要または重大アイコンが表示されますこのインジケータに対応するイベント発生件数がしきい値以上である [ アラートを有効にする ] が選択されている 147

148 Trend Micro Security (for Mac) 管理者ガイドウィジェットの設定 Control Manager の [ ダッシュボード ] 画面でウィジェットの右上にあるメニューから [ ウィジェット設定 ] を選択し以下のタスクを実行します表 8-2. KPI のウィジェット設定タスクウィジェットタイトルを編集する毎日のアップデート時間を設定する手順テキストフィールドにウィジェットタイトルを入力しますドロップダウンリストから毎日ウィジェットデータを生成する時間を選択しますヒントウィジェットデータを手動で更新するには更新 ( ) アイコンをクリックしますエージェント / サーバ間の通信の設定エージェントではそれらのエージェントを管理するサーバがサーバの名前または IPv4/IPv6 アドレスによって識別されます Trend Micro Security (for Mac) サーバのインストール時にインストーラによってサーバコンピュータの IP アドレスが識別され Web コンソールの [ エージェント / サーバ間の通信 ] 画面に表示されますサーバはエージェントと待機ポートを通じて通信します初期設定ではポート番号はです注意事項と留意事項 : このポート番号を変更する場合は他のアプリケーションとの競合やエージェント / サーバ間の通信に関する問題が発生しないようにそのポートが現在使用されていないことを確認してくださいファイアウォールアプリケーションがサーバコンピュータで使用されている場合は待機ポートを通じてエージェント / サーバ間の通信がファイアウォールによってブロックされないようにしますたとえばエンド 148

149 サーバおよびエージェントの管理ポイントでウイルスバスター Corp. エージェントのファイアウォールが有効になっている場合は待機ポートでトラフィックの送受信を許可する除外設定をポリシーに追加してくださいサーバにプロキシサーバ経由で接続するようにエージェントを設定できますただしプロキシサーバは通常企業ネットワーク内のエージェント / サーバ間の通信には必要ありません既存のサーバ名および IPv4/IPv6 アドレスすべてをアップデートまたは置換するか待機ポートまたはプロキシ設定を変更する計画がある場合はエージェントをインストールする前に行ってくださいエージェントをインストールした後に変更を行うとエージェントからサーバへの接続が切断されます接続を再確立するにはエージェントを再インストールするしか方法はありません手順 1. [ 管理 ] > [ エージェント / サーバ間の通信 ] に移動します 2. サーバの名前または IPv4/IPv6 アドレスおよび待機ポートを入力します注意 [ サーバ名 /IP アドレス ] に複数のエントリがある場合エージェントはランダムにエントリを選択しますすべてのエントリでエージェント / サーバ間の通信を確立できることを確認してください 3. エージェントからサーバにプロキシサーバ経由で接続するかどうかを選択します a. プロキシサーバプロトコルを選択します b. プロキシサーバの名前または IPv4/IPv6 アドレスおよびポート番号を入力します c. プロキシサーバに認証が必要な場合所定のフィールドにユーザ名とパスワードを入力します 4. [ 保存 ] をクリックします 149

150 Trend Micro Security (for Mac) 管理者ガイド 5. 設定を適用するために Trend Micro Security (for Mac) のサービスを再起動するよう求められたら次の手順を実行します a. < サーバのインストールフォルダ > に移動します b. restart_tmsm.bat をダブルクリックします c. すべてのサービスが再起動されるまで待ちますオフラインエージェント Trend Micro Security (for Mac) は次の場合にオフラインエージェントとして表示されますエージェントのアンインストールプログラムを使用してエンドポイントからエージェントプログラムを削除した後にサーバからエージェントの登録を解除していない場合サーバからエージェントの登録を解除せずにエンドポイントのハードドライブを再フォーマットした場合エージェントファイルを手動で削除した場合エージェントを長期間にわたってアンロードまたは無効な状態にしておいた場合エージェントツリーにアクティブなエージェントだけが表示されるようにするにはエージェントツリーからオフラインエージェントを自動的に削除するように Trend Micro Security (for Mac) を設定しますオフラインエージェントの自動削除手順 1. [ 管理 ] > [ オフラインエージェント ] の順に選択します 2. [ オフラインのエージェントの自動削除を有効にする ] を選択します 150

151 サーバおよびエージェントの管理 3. Trend Micro Security (for Mac) でエージェントを停止中と見なす日数を選択します 4. [ 保存 ] をクリックしますエージェントのアイコンエンドポイントのタスクトレイ上とメインコンソール上のアイコンはエージェントの状態と現在実行中のタスクを示しますトレイアイコンメニューアイコン説明エージェントは稼働中で上位サーバに接続しています製品ライセンスはアクティベートされていますエージェントは稼働中ですが上位サーバから接続を切断しています利用できる新しいコンポーネントバージョンがあります速やかにエージェントをアップデートしますコンピュータを再起動して解決する必要があるセキュリティ脅威がエージェントによって検出されましたエージェントはセキュリティリスクを検索中で上位サーバに接続していますエージェントは上位サーバからコンポーネントをアップデートしています 151

Trend Micro Security (for Mac) 管理者ガイドトレイアイコンメニューアイコン説明コンポーネントアップデートのインストールを完了するためにはエージェントを再起動する必要がありますエージェントでスマートスキャンまたは Web レピュテーションサービスを使用できませんネットワーク接続を確認してください

アクティベートされている場合とアクティベートされていない場合の両方の可能性がありますエージェントが上位サーバに登録されてない場合は次のようになりますリアルタイム検索は有効ですがセキュリティリスクに対する処理は常に放置になります手動検索予約検索 Web レピュテーションおよびパターンファイルのアップデートは無効になります製品ライセンス (

152 Trend Micro Security (for Mac) 管理者ガイドトレイアイコンメニューアイコン説明コンポーネントアップデートのインストールを完了するためにはエージェントを再起動する必要がありますエージェントでスマートスキャンまたは Web レピュテーションサービスを使用できませんネットワーク接続を確認してくださいエージェントは上位サーバに登録されていますが製品ライセンスがアクティベートされていませんライセンスがアクティベートされていない場合エージェント機能の一部を使用できません詳細については 140 ページのライセンスの管理を参照してくださいエージェントは上位サーバに登録されていません製品ライセンスはアクティベートされている場合とアクティベートされていない場合の両方の可能性がありますエージェントが上位サーバに登録されてない場合は次のようになりますリアルタイム検索は有効ですがセキュリティリスクに対する処理は常に放置になります手動検索予約検索 Web レピュテーションおよびパターンファイルのアップデートは無効になります製品ライセンス ( 製品版または体験版 ) はアクティベートされていますが期限が切れていますライセンスの期限が切れている場合エージェント機能の一部を使用できませんサポートされていないプラットフォームにエージェントがインストールされましたエージェントが正常に機能していませんエージェントを最新リリースにアップグレードするかテクニカルサポートに問い合わせてくださいエージェントが検索を完了したかセキュリティ脅威を検出しました 152

153 第 9 章ヘルプの表示この章では発生する可能性のある問題のトラブルシューティングとサポートへの連絡方法について説明します 153

154 Trend Micro Security (for Mac) 管理者ガイドトラブルシューティング Web コンソールへのアクセス問題 : Web コンソールにアクセスできません手順 1. エンドポイントが Trend Micro Security (for Mac) サーバのインストールおよび実行に必要な要件を満たしていることを確認します詳細については 30 ページのサーバのインストール要件を参照してください 2. 次のサービスが起動されていることを確認します ActiveMQ for Trend Micro Security OfficeScan Plug-in Manager Trend Micro Security for (Mac) 3. デバッグログを収集しますログで検索を実行するときは error や fail をキーワードとして使用しますインストールログ : C: TMSM*.log 一般的なデバッグログ : < サーバのインストールフォルダ > \debug.log ウイルスバスター Corp. のデバッグログ : C: Program Files Trend Micro OfficeScan PCCSRV Log ofcdebug.log a. ファイルが存在しない場合はデバッグログを有効にしますウイルスバスターコーポレートエディション ( 以下ウイルスバスター Corp.) の Web コンソールのバナーでウイルスバスターのルまたはウをクリックしてデバッグログ設定を指定し [ 保存 ] をクリックします 154

155 ヘルプの表示 b. Web コンソールへのアクセスに関する問題の発生に至ったプロセスを再現します c. デバッグログを取得します 4. HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node TrendMicro TMSM に移動して Trend Micro Security (for Mac) のレジストリキーを確認します 5. データベースファイルとレジストリキーを確認します a. C: Program Files Microsoft SQL Server MSSQL.x MSSQL Data または C: Program Files(x86) Microsoft SQL Server MSSQL.x MSSQL Data に次のファイルが存在することを確認します db_tmsm.mdf db_tmsm_log.ldf b. Microsoft SQL Server のレジストリキーに Trend Micro Security (for Mac) のデータベースのインスタンスが存在することを確認します HKEY_LOCAL_MACHINE SOFTWARE Microsoft Microsoft SQL Server TMSM HKEY_LOCAL_MACHINE SOFTWARE Microsoft Microsoft SQL Server TMSM MSSQLServer CurrentVersion 6. 次の項目をトレンドマイクロに送信してくださいレジストリファイル a. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Microsoft SQL server TMSM に移動します b. [ ファイル ] > [ エクスポート ] をクリックしてレジストリキーを.reg ファイルに保存しますサーバコンピュータに関する情報 OS とバージョンハードディスク空き容量 155

156 Trend Micro Security (for Mac) 管理者ガイド RAM 空き容量侵入防御ファイアウォールなどその他のプラグインプログラムがインストールされているかどうか 7. Trend Micro Security (for Mac) サービスを再起動します a. < サーバのインストールフォルダ > に移動します b. restart_tmsm.bat をダブルクリックします c. すべてのサービスが再起動されるまで待ちます 8. Trend Micro Security (for Mac) サービスは常に実行されている必要がありますこのサービスが実行されていないと ActiveMQ サービスに関する問題が発生する可能性があります a. C: Program Files Trend Micro OfficeScan Addon TMSM apache-activemq data *.* の ActiveMQ データのバックアップを作成します b. ActiveMQ データを削除します c. restart_tmsm.bat をダブルクリックして Trend Micro Security (for Mac) サービスを再起動します d. Web コンソールに再度アクセスしてみてアクセスの問題が解決されているかどうかを確認しますサーバのアンインストール問題 : 次のメッセージが表示されますプラグインプログラムをアンインストールできませんプラグインプログラムのアンインストールコマンドがレジストリキーにありません 156

157 ヘルプの表示手順 1. レジストリエディタを開いて HKEY_LOCAL_MACHINE SOFTWARE TrendMicro Wow6432Node OfficeScan service AoS OSCE_Addon_Service_CompList_Version に移動します 2. 値をにリセットします 3. プラグインプログラムのレジストリキーを削除します ( 例 : HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node TrendMicro OfficeScan service AoS OSCE_ADDON_xxxx) 4. OfficeScan Plug-in Manager サービスを再起動します 5. プラグインプログラムをダウンロードしてインストールしてからアンインストールしますエージェントのインストール問題 : インストールに失敗しましたインストールパッケージ (tmsminstall.zip または tmsminstall.mpkg.zip) が Mac 標準以外のアーカイブツールまたはコマンドラインツールで unzip などのサポートされていないコマンドを使用して起動されたため解凍されたフォルダ (tmsminstall) またはファイル (tmsminstall.mpkg) が破損しました手順 1. 解凍されたフォルダ (tmsminstall) またはファイル (tmsminstall.mpkg) を削除します 2. アーカイブユーティリティなどの Mac 標準のアーカイブツールを使用してインストールパッケージを再度起動します 157

158 Trend Micro Security (for Mac) 管理者ガイド次のコマンドを使用してコマンドラインからパッケージを起動することもできますパッケージが tmsminstall.zip の場合 : ditto xk <tmsminstall.zip ファイルのパス > < インストール先フォルダ > 次に例を示します ditto xk users/mac/desktop/tmsminstall.zip users/mac/ Desktop パッケージが tmsminstall.mpkg.zip の場合 : ditto xk <tmsminstall.mpkg.zip ファイルのパス > < インストール先フォルダ > 次に例を示します ditto xk users/mac/desktop/tmsminstall.mpkg.zip users/mac/desktop エージェントの一般的なエラー問題 : エージェントでエラーまたは問題が発生しました 158

すべて見る

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manager Trend Micro MobileSecurity VSAPI Trend Park Trend