Ver4.6 コンフリクト回避策 2017 年 11 月 6 日製品サポート部 IAM サポート課
製品一覧 TREND MICRO ビジネスセキュリティ ( バージョン9.0) ウイルスバスタービジネスセキュリティサービス ( バージョン6.0) Symantec Endpoint Protection 14 Kaspersky Endpoint Security 10 for Windows カスペルスキーセキュリティ 2017 McAfee Endpoint Protection Essential マカフィートータルプロテクション 2017 ESET パーソナルセキュリティ V10 Windows Intune Skype itunes/icloud
TREND MICRO ビジネスセキュリティ ( バージョン 9.0) 事象 ビジネスセキュリティクライアントのスマートスキャン使用不可となる [ 発生条件 ]CATS クライアントとビジネスセキュリティ同居時 [ 回避策 ] 回避策 1 回避策 2 のどちらかを設定する 回避策 1:HTTPS 除外ホストに以下を登録する *.icrc.trendmicro.com 回避策 2: フィルタリング無効アプリケーションを有効にして無効アプリケーションに以下を登録する NTRTSCAN
TREND MICRO ビジネスセキュリティ ( バージョン 9.0)
ウイルスバスタービジネスセキュリティサービス ( バージョン 6.0) 事象 ウイルスバスタービジネスセキュリティサービスクライアントのスマートスキャン使用不可となる [ 発生条件 ]CATS クライアントとウイルスバスタービジネスセキュリティサービス同居時 [ 回避策 ] 回避策 1 回避策 2 のどちらかを設定する 回避策 1:HTTPS 除外ホストに以下を登録する *.icrc.trendmicro.com wfbs-svc-nabu.trendmicro.com 回避策 2: フィルタリング無効アプリケーションを有効にして無効アプリケーションに以下を登録する NTRTSCAN
ウイルスバスタービジネスセキュリティサービス ( バージョン 6.0)
Symantec Endpoint Protection 14 事象 証明書エラーで Symantec クライアントから管理サーバへの接続に失敗し オフラインの状態となる [ 発生条件 ]CATS クライアントと Symantec Endpoint Protection 同居時 [ 回避策 ] HTTPS デコードの除外ホストに Symantec Endpoint Protection 管理のサーバを設定する
Kaspersky Endpoint Security 10 for Windows 事象 1 カスペルスキーのアクティベーションができない [ 発生条件 ]CATS クライアントと KasperskyEndpointSecurity10 同居時 [ 回避策 ] HTTPS デコードの除外ホストに HTTPS 証明書警告ダイアログ中に表記されている セキュリティ証明書のアドレスを登録する activation-v2.kaspersky.com アクティベートしようとすると以下の流れでダイアログが表示される
Kaspersky Endpoint Security 10 for Windows 事象 2 CATS のフィルタリングが無効になる [ 発生条件 ]CATS クライアントと KasperskyEndpointSecurity10 同居時 [ 回避策 ] カスペルスキー側の設定において NSFF Local Proxy Service のネットワークトフィックをスキャンしない設定にする [ 回避手順 ] 1 タスクトレイからカスペルスキーのアイコンをダブルクリックしカスペルスキー管理画面を開く 2 プロテクションとコントロール をクリックして アプリケーションモニター をクリックする 3 アプリケーションコントロール から ALPS SYSTEM INTEGRATION を選択し nsffprx.exe を選択後 [ 詳細設定 ] ボタンを押下する 4 例外 から ネットワークトラフィックをスキャンしない にチェックをつけ [OK] ボタンを押下し 設定を反映させる
Kaspersky Endpoint Security 10 for Windows [ カスペルスキー管理画面 ]
Kaspersky Endpoint Security 10 for Windows 事象 3 CATS クライアントをアンインストールしても 管理サーバ上のアカウントが削除されない [ 発生条件 ]CATS クライアントと KasperskyEndpointSecurity10 同居時 [ 回避策 ] 事象 2 と同じ
カスペルスキーセキュリティ 2017 事象 CATS クライアントがインストールされており HTTPS デコードが有効な場合にカスペルスキーセキュリティ 2017 のアクティベーションに失敗する [ 発生条件 ] 次の順番でインストールした場合 1.CATS クライアント 2. カスペルスキーセキュリティ 2017 [ 回避策 ] HTTPS デコードの除外ホストに HTTPS 証明書警告ダイアログ中に表記されている セキュリティ証明書のアドレスを登録する activation-v2.kaspersky.com
カスペルスキーセキュリティ 2017 アクティベートしようとすると以下の流れでダイアログが表示される
McAfee Endpoint Protection Essential 事象 1 McAfee Agent ステータスモニターから [ プロパティの収集と送信 ] [ イベントを送信 ] [ 新しいポリシーの確認 ] をクリックすると エラー epo サーバに接続できません と表示される [ 発生条件 ] CATS クライアントと McAfee Endpoint Protection 同居時 [ 回避策 ] HTTPS デコードの除外ホストに McAfee の管理サーバを除外ホストに登録する 161.69.45.170 (ah2.manage.macafee.com *mcafee.com などでも可 )
McAfee Endpoint Protection Essential 事象 2 CATS クライアントインストール後 McAfee Agent をインストールできない [ 発生条件 ] 次の順番でインストールした場合 1.CATS クライアント 2.McAfee Endpoint Protection [ 回避策 ] HTTPS デコードの除外ホストに McAfee の管理サーバを除外ホストに登録する 161.69.45.170
McAfee Endpoint Protection Essential 事象 3 McAfee Endpoint Protection が通信を行う場合に不正証明書ダイアログが表示される Web 閲覧時 McAfee Agent をインストール後のアプリケーションインストール中 インストール後 - 不正証明書ダイアログが表示されたアプリケーション Mcafee Scanner service Anti-Malware Care Installer Mcafee AMCore Updating Helper Mcafee Web Control Service [ 発生条件 ]CATS クライアントと McAfee Endpoint Protection 同居時 [ 回避策 ] HTTPS デコードの除外ホストに HTTPS 証明書警告ダイアログ中に表記されている セキュリティ証明書のアドレスを登録する trustedsourceserver_imqa01
McAfee Endpoint Protection Essential
マカフィートータルプロテクション 2017 事象 マカフィートータルプロテクションが通信を行う場合に不正証明書ダイアログが表示される マカフィートータルプロテクションをインストール中 インストール後 Web 閲覧時 [ 発生条件 ] CATS クライアントインストール後にマカフィートータルプロテクションをインストール時 CATS クライアントとマカフィートータルプロテクション同居時 [ 回避策 ] HTTPS デコードの除外ホストに HTTPS 証明書警告ダイアログ中に表記されている セキュリティ証明書のアドレスを登録する trustedsourceserver_imqa01
マカフィートータルプロテクション 2017 インストール中 インストール後 Web 閲覧中
ESET パーソナルセキュリティ V10 事象 ESET パーソナルセキュリティ V10 で規制 CATS で許可されている HTTPS サイトをリクエストすると ESET パーソナルセキュリティの HTTPS 規制画面が表示されずにブラウザのエラー画面が表示される [ 発生条件 ]CATS クライアントと ESET パーソナルセキュリティ V10 同居時 [ 回避策 ] 回避手順を実施する
ESET パーソナルセキュリティ V10 [ 回避手順 ] 1ESET パーソナルセキュリティの設定にて 設定 > インターネット保護 > Web アクセス保護詳細設定 > WEB とメール > SSL/TLS にすすむ 2SSL/TLS プロトコルフィルタリングモードを [ 対話モード ] に設定する
ESET パーソナルセキュリティ V10 3SSL/TLS フィルタリングされたアプリケーションリストに [nsffprx] と [spfgui] を [ 検査アクション : 検査 ] で追加する
Windows Intune 事象 1 リモートタスクを管理サーバから発行しても実行されない [ 発生条件 ]CATS クライアントと Windows Intune 同居時 [ 回避策 ] フィルタリング無効アプリケーションを有効にして フィルタリング無効アプリケーションに以下を登録する omsvchost2
Windows Intune 事象 2 Windows Intune のインストールに失敗する [ 発生条件 ] 次の順番でインストールした場合 1.CATS クライアント 2.Windows Intune [ 回避策 ] フィルタリング無効アプリケーションを有効にして フィルタリング無効アプリケーションに以下を登録する omsvchost2 HTTPS 除外ホストに以下を登録する *manage.microsoft.com
24 Skype 事象 Skype( ストアアプリ版 ) でサインインに失敗する [ 発生条件 ] CATS クライアントと Skype 同居時 [ 回避策 ] フィルタリング無効アプリケーションを有効にして フィルタリング無効アプリケーションに以下を登録する skypeapp skypehost
itunes/icloud 事象 1 itunes/icloud に AppleID でのサインイン時に不正証明書ダイアログが表示される [ 発生条件 ] CATS クライアントと itunes/icloud 同居時 [ 回避策 ] HTTPS デコードの除外ホストに HTTPS 証明書警告ダイアログ中に表記されている セキュリティ証明書のアドレスを登録する gsa.apple.com itunes icloud
itunes/icloud 事象 2 itunes/icloud に AppleID でのサインイン時に不正証明書ダイアログが表示され 続行してもサインインに失敗する [ 発生条件 ] CATS クライアントと itunes/icloud 同居時 [ 回避策 ] HTTPS デコードの除外ホストに以下を登録する *.apple.com *.icloud.com