ウイルスバスタービジネスセキュリティ（月額版）ご利用ガ …Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security

1

ウイルスバスター

ビジネスセキュリティ（月額版）

ご利用ガイド

Version 1.44

NTT コミュニケーションズ株式会社

ウイルスバスタービジネスセキュリティ(月額版) ご利用ガイド

2

注意事項

トレンドマイクロへのお客様情報の送信について

•「Webレピュテーションサービス」「フィッシング詐欺対策」「有害サイト規制/URLフィルタリング」では、Webサイ

トの安全性の判定のために、お客様がアクセスした URLの情報等(ドメイン、IPアドレス等を含む)を暗号化し

てトレンドマイクロのサーバに送信します。

サーバに送信されたURL情報は、Webサイトの安全性の確認、および本機能の改良の目的にのみ利用されま

す。

また、これらの機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこることがありま

す。

(a) お客様がアクセスしたWebページのWebサーバ側の仕様が、お客様が入力した情報等をURL のオプショ

ン情報として付加し Web サーバへ送信する仕様の場合、URLのオプション情報にお客様の入力した情報(ID、

パスワード等)などを含んだURLがトレンドマイクロのサーバに送信される。この場合、トレンドマイクロでは、お

客様がアクセスするWebページの安全性の確認のため、これらのお客様より受領した情報にもとづき、お客様

がアクセスするWebページのセキュリティチェックを実施します。

•「ファイルレピュテーションサービス」では、ファイルの安全性の判定のために、ファイルのハッシュ値等の情

報をトレンドマイクロのサーバに送信します。ファイルそのものや、ファイルの内容に関する情報は送信しませ

ん。

•「ソフトウェア安全性評価サービス/脅威情報の送信」では、プログラムの安全性の判定のために、プログラム

またはプログラムの情報をトレンドマイクロのサーバに送信します。

•「スマートフィードバック」では、脅威に関する情報を収集、分析し保護を強化するために、不正な動きをする

可能性があるとトレンドマイクロが判断したファイル、ファイルのチェックサム、アクセスされたWebアドレス、サ

イズやパス等のファイル情報、実行ファイルの名前等の情報をトレンドマイクロのサーバに送信します。送信

されたファイルはプログラムの安全性の判定のために利用されます。またファイルにお客さまの個人情報や

機密情報等が意図せず含まれる可能性がありますが、トレンドマイクロがファイルに含まれる個人情報や機

密情報自体を収集または利用することはありません。お客さまから収集された情報の取り扱いについての詳

細はhttp://jp.trendmicro.com/jp/about/privacy/spn/index.html

をご覧ください。

輸出規制について

本製品は、外国為替及び外国貿易法、U.S. Export Administration Regulations、およびその他の国における輸

出規制品目に該当している場合があります。

したがって、本製品が輸出規制品目に該当する場合、適正な政府の許可なくして、禁輸国もしくは貿易制裁

国の企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再輸出できません。こ

のような規制についての情報は以下のWebサイトから見つけることができます。

「http://www.treas.gov/offices/enforcement/ofac/」および

「http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm」

2009年7月現在、米国により定められる禁輸国は、キューバ、イラン、北朝鮮、スーダン、シリアが含まれてい

ます。


3

著作権について

本書に関する著作権は、NTTコミュニケーションズ株式会社へ独占的に帰属します。NTTコミュニケーションズ

株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製すること

は禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや

欠落があってもNTTコミュニケーションズ株式会社はいかなる責任も負わないものとします。本書およびその

記述内容は予告なしに変更される場合があります。


4

商標について

TRENDMICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、InterScan、INTERSCAN

VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Message Security Suite、InterScan Web

Security Suite、IWSS、TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、

Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、License for

Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security Appliance、

Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、LEAKPROOF、Trend プロ

テクト、Expert on Guard、InterScan Messaging Security Appliance、InterScan Web Security Appliance、

InterScan Messaging Hosted Security、DataDNA、Trend Micro Threat Management Solution、Trend Micro

Threat Management Services、Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、Trend

Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、

InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro

Smart Protection Network、Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend

Micro Web Security、Trend Micro IM Security、Trend Micro Email Encryption、Trend Micro Email Encryption

Client、Trend Micro Email Encryption Gateway、Trend Micro Collaboration Security、Trend Micro Portable

Security、Portable Security、Trend Micro Standard Web Security、トレンドマイクロアグレッシブスキャナー、

Trend Micro Hosted Email Security、Hosted Email Security、Trend Micro Deep Security、ウイルスバスターク

ラウド、ウイルスバスターCLOUD、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend

Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security

Platform、Trend Smart Protection、Vulnerability Management Services、Trend Micro Vulnerability

Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium、Trend Micro Titanium

AntiVirus Plus、Smart Protection Server、Deep Security、Worry Free Remote Manager、ウイルスバスタービ

ジネスセキュリティサービス、HOUSECALL、SafeSync、トレンドマイクロオンラインストレージ SafeSync、

Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、

TREND MICRO ENDPOINT ENCRYPTION、Securing Your Journey to the Cloud、Trend Micro オンラインスキ

ャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro

Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリ

ーンナップサービス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、および TCSE

は、トレンドマイクロ株式会社の登録商標です。

本書に記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。


5

【改編履歴】

日付バージョン変更内容

2012/07/24 1.0 版初版作成

2012/09/18 1.1 版 VBBS 5.0 リリースに伴う内容改定

2013/1/19 1.2 版・VBBS5.1 リリースに伴う内容改定

・MacOS サポートに伴い、MacOS の各種機能の追記

2013/3/13 1.3 版・対応 OS バージョン、対応ブラウザバージョンの更新

・挙動監視機能の Windows64 ビット対応の追記

・2013/3/16 の Web 管理コンソール画面変更に伴うサービス利用手順の変更

2013/6/14 1.4 版・VBBS5.2 リリースに伴う内容改定

・Windows の Totally Expired の時の動作の追記

・URL フィルタのカテゴリと「Site Safety Center」の追記

・トラブルシューティング方法の追記

・メンテナンス時間とモジュール配信の記載を追記

2013/8/12 1.41 版・ライセンス期限切れの説明図を修正

・挙動監視機能の非対応 OS を追記

・Mac 端末のインストール手順の記載方法変更

・パスワードリセットの URL の有効期限を変更

2013/09/30 1.42 版・VBBS5.3 リリースに伴う内容改訂




6

目次

1. サービス名称 ........................................................................................................................................................................ 9

2. 本ドキュメントについて ....................................................................................................................................................... 9

3. 文言の定義 ............................................................................................................................................................................ 9

4. サービス概要 ..................................................................................................................................................................... 10

4.1 概要 ................................................................................................................................................................................ 10

4.2 主な機能 ....................................................................................................................................................................... 11

4.3 システム要件 ............................................................................................................................................................... 13

4.4 本サービスの有効期限 ............................................................................................................................................ 16

4.4.1 期限切れと猶予期間について ....................................................................................................................... 16

4.5 クライアントの管理について ................................................................................................................................... 17

4.5.1 管理出来るクライアント数 ............................................................................................................................... 17

4.5.2 ネットワーク的に離れた拠点の管理 ............................................................................................................ 17

5. サービスの利用方法........................................................................................................................................................ 18

5.1 Web 管理コンソール ................................................................................................................................................... 18

5.1.1 Web 管理コンソールへのアクセス ................................................................................................................. 18

5.1.2 Web 管理コンソールから提供される機能 .................................................................................................... 19

5.2 全体の管理 .................................................................................................................................................................. 21

5.2.1 ステータスの確認 ............................................................................................................................................... 21

5.2.2 グループの管理 .................................................................................................................................................. 22

5.2.3 所有者の管理 ..................................................................................................................................................... 23

5.2.4 レポート/ログ管理 .............................................................................................................................................. 23

5.2.5 通知 ......................................................................................................................................................................... 25

5.2.6 ライセンス .............................................................................................................................................................. 27

5.3 通信 ................................................................................................................................................................................. 28

5.3.1 サーバとクライアント間の通信 ........................................................................................................................ 28

6. クライアントのインストールおよびアンインストール (Windows) ......................................................................... 30

6.1 クライアントをインストールする前の確認 ........................................................................................................... 30

6.2 クライアントのインストール ...................................................................................................................................... 31

6.2.1 インストール方法 ................................................................................................................................................ 31

6.2.2 他社製品からの移行 ........................................................................................................................................ 33

6.3 クライアントのアンインストール .............................................................................................................................. 34

6.3.1 アンインストール方法........................................................................................................................................ 34

7. クライアントのインストールおよびアンインストール (Mac) ................................................................................. 35

7.1 クライアントをインストールする前の確認 ........................................................................................................... 35

7.2 クライアントのインストール ...................................................................................................................................... 36

7.2.1 インストール方法 ................................................................................................................................................ 36

7.2.2 他社製品からの移行 ........................................................................................................................................ 37


7

7.3 クライアントのアンインストール .............................................................................................................................. 38

7.3,1 アンインストール方法........................................................................................................................................ 38

7.4 制限事項....................................................................................................................................................................... 38

8. クライアントのインストールおよびアンインストール (Android) ........................................................................... 39

9. クライアントの管理 (Windows) ..................................................................................................................................... 40

9.1 アクティブエージェント ............................................................................................................................................... 40

9.1.1 アクティブエージェントの機能 ......................................................................................................................... 40

9.1.2 アクティブエージェントの選出 ......................................................................................................................... 40

9.1.3 アクティブエージェントとインアクティブエージェントの通信に使用されるポート ............................. 41

9.1.4 各 VBBS クライアント(AA/IA)と VBBSS サーバ間の定期的な通信について................................. 41

9.1.5 AA/IA 関係の構築の考え方について .......................................................................................................... 42

9.2 クライアントごとのステータスの確認 .................................................................................................................... 43

9.2.1 クライアントのステータス確認 ........................................................................................................................ 43

9.3 セキュリティポリシーの設定.................................................................................................................................... 45

9.3.1 グループごとの設定 .......................................................................................................................................... 45

9.3.2 グループ共通の設定.......................................................................................................................................... 52

9.4 パターンファイル/エンジンのアップデート .......................................................................................................... 56

9.4.1 自動アップデート ................................................................................................................................................ 56

9.4.2 手動アップデート ................................................................................................................................................ 56

9.4.3 フルパターン配信と差分配信 ......................................................................................................................... 57

9.5 プログラムのアップグレードと Hotfix の配信 .................................................................................................... 58

9.5.1 プログラムのアップグレードと Hotfix の自動配信を無効にする ......................................................... 58

9.6 ウイルス/スパイウェア検索の実施 ....................................................................................................................... 58

9.6.1 ウイルス/スパイウェア検索の実行 .............................................................................................................. 58

9.6.2 ウイルス/スパイウェア検索の停止 .............................................................................................................. 58

9.7 脆弱性診断の実施 ..................................................................................................................................................... 59

9.7.1 脆弱性診断の実行 ............................................................................................................................................ 59

9.8 クライアントの管理コンソール ................................................................................................................................ 59

9.8.1 クライアント用管理コンソール ........................................................................................................................ 59

9.8.2 その他 .................................................................................................................................................................... 61

10. クライアントの管理 (Mac) ........................................................................................................................................... 63

10.1 VBBS クライアントと VBBSS サーバ間の通信について ........................................................................... 63

10.2 クライアントごとのステータスの確認 ................................................................................................................. 64

10.2.1 クライアントのステータス確認 ...................................................................................................................... 64

10.3 セキュリティポリシーの設定 ................................................................................................................................. 65

10.3.1 グループごとの設定 ........................................................................................................................................ 65

10.3.2 グループ共通の設定 ....................................................................................................................................... 67

10.4 パターンファイル/エンジンのアップデート ....................................................................................................... 69


8

10.4.1 自動アップデート .............................................................................................................................................. 69

10.4.2 手動アップデート .............................................................................................................................................. 69

10.5 プログラムのアップグレードと Hotfix の配信 .................................................................................................. 69

10.5.1 プログラムのアップグレードと Hotfix の自動配信を無効にする ....................................................... 69

10.6 ウイルス/スパイウェア検索の実施 ..................................................................................................................... 70

10.6.1 ウイルス/スパイウェア検索の実行............................................................................................................ 70

10.6.2 ウイルス/スパイウェア検索の停止............................................................................................................ 70

10.7 クライアントの管理コンソール ............................................................................................................................... 71

10.7.1 クライアント用管理コンソール ...................................................................................................................... 71

10.7.2 その他 ................................................................................................................................................................. 71

11. クライアントの管理 (Android) .................................................................................................................................... 72

12. オフライン状態でのウイルス感染の確認方法 ...................................................................................................... 73

13. トラブルシューティング .................................................................................................................................................. 74

13.1 問い合わせに必要な基本的な情報................................................................................................................... 74

13.2 一般的な事象からの問題の切り分け：Windows クライアント..................................................................... 75

13.2.1 Windows クライアントインストールに関する問題 .................................................................................... 75

13.2.2 他のアプリケーションとの競合に関する調査.......................................................................................... 76

13.2.3 ブルースクリーン、システムハング、アプリケーションエラー発生に関する問題 ......................... 78

13.2.4 Web レピュテーション／URL フィルタ関連................................................................................................. 79

13.2.5 その他通信での障害 ...................................................................................................................................... 80

13.2.6 パフォーマンスの問題 .................................................................................................................................... 81

13.3 一般的な事象からの問題の切り分け：Mac クライアント ............................................................................. 83

13.3.1 インストール問題............................................................................................................................................... 83

13.3.2 Web レピュテーション関連 .............................................................................................................................. 84

13.3.3 パフォーマンスの問題 .................................................................................................................................... 84

13.3.4 アンインストールの問題 .............................................................................................................................. 85

13.3.5 アプリケーションエラー/Panic 発生の問題 ........................................................................................... 85

13.4 VBBSS サーバならびにアップデートに関する問題 ....................................................................................... 86

13.5 VBBSS サーバ/Web 管理コンソールの UI や機能の問題(クライアント情報等は除く) ...................... 87

付録 A1. コンピュータにダウンロードされるコンポーネントの種類 ........................................................................ 88

付録 A2. クライアントを構成するモジュール ................................................................................................................. 90

付録 A3. クライアントで利用される主要モジュール .................................................................................................... 91

付録 A4. タスクトレイに表示されるクライアントのアイコン一覧 (Windows) ........................................................ 93

付録 A5. URL フィルタのカテゴリと「Site Safety Center」のカテゴリのマッチング (Windows) ....................... 94

付録 B1. Windows 版トラブルシューティングに必要な情報の取得方法 ............................................................. 100

付録 B2. Mac 版：トラブルシューティングに必要な情報の取得方法 ................................................................... 113

付録 C1. VBBS の運用/保守について .......................................................................................................................... 115

お問い合せ窓口について .................................................................................................................................................. 116


9

1. サービス名称

日本語：ウイルスバスタービジネスセキュリティサービス（月額版）

※本ドキュメント中では、VBBS を略称として使用します。

2. 本ドキュメントについて

本ドキュメントは、VBBS の製品部分に関するご利用ガイドになります。

本ドキュメントは、変更履歴にある日付時点の内容に基づいており、変更が発生する場合があります。

3. 文言の定義

特になし


10

4. サービス概要

本サービスはトレンドマイクロが提供する統合管理型エンドポイントウイルス対策を、トレンドマイクロがインタ

ーネット上でサーバを運用し、クライアントをお客様に提供します。

4.1 概要

管理サーバをお客様の環境に導入することなく、エンドポイントのセキュリティ対策を行う SaaS 型のサービス

です。

高機能なクライアント

・ウイルス／スパイウェア対策

・Web からの脅威対策

・URL フィルタ

・複数のプラットフォーム（Windows, Mac）に対応

簡単なクライアント管理

・感染状況の把握

・レポート機能

・ライセンス管理

サーバ管理の負担削減

・管理サーバ導入不要

・トレンドマイクロによる管理サーバの運用

・Web アクセスでクライアントの一括管理


11

4.2 主な機能

スマートスキャンによるクライアント負荷の軽減(ファイルレピュテーション) (Windows のみ)

スマートスキャンではパターンファイルの一部をクライアント側で持ち、そのパターンで 1 次処理を行っ

た後、クライアント側で処理ができなかったもののみ、多くのパターンを持っているスマートスキャンサ

ーバで処理を行います。

図 4.2.1 スマートスキャンによる検索

パターン更新によるネットワークやクライアントの負荷を懸念することなく、最新の脅威への迅速な対応

とクライアントへの負荷軽減の両立を実現しています。

図 4.2.2 スマートスキャンによるメモリ使用量の予測

Web 評価機能で Web からの脅威の対策(Web レピュテーション)

トレンドマイクロでは世界中の Web サイトのスコアリングを行いデータベースに登録しています。Web レ

ピュテーションはユーザがWebサイトにアクセス際に問い合わせを行い、接続先が不正と判断される場

合にアクセスをブロックすることによって不正プログラムによる感染、フィッシング詐欺サイトへのアクセ

スを防ぎます。

図 4.2.3 Web レピュテーションによる不正 Web サイトのブロック


12

分類別 URL フィルタリング(Windows のみ)

業務上必要のないWebサイトへのアクセス制御を行います。フィルタの強度、ルール、時間帯等を設定

することで、お客様のビジネス環境に応じて柔軟に規制対象の Web コンテンツを設定できます。

機能一覧

導入するプラットフォームにより提供される機能が異なります。

プラットフォーム別の機能差分について下記に記します。

提供機能 Windows MacOS X Android

セキュリティ対策ウイルス対策 ○ ○ ○

スパイウエア対策 ○ ○ ○

Web レピュテーション ○ ○ ○

ファイアウォール ○ - -

挙動監視 ○ - -

URL フィルタリング ○ - -

USB デバイスコントロール ○ - -

集中管理ポリシー管理 ○

管理ログ ○

管理者への通知 ○

ダッシュボード ○

レポート ○


13

4.3 システム要件

下記表の情報は 2014/11/10 時点のものです。最新情報は以下のトレンドマイクロの製品サイトをご確認くだ

さい。

- http://jp.trendmicro.com/jp/products/sb/vbbss/requirements/index.html

※Web 管理コンソールのシステム要件

Web ブラウザ Internet Explorer 7.0、8.0、9.0、10.0*、11.0* (32 ビットおよび 64 ビット)

Firefox 24(ESR)、26、27、28 Chrome *Internet Explorer 10.0、11.0 は Windows (Modern) UI 上での利用には対応していません。 *Chrome は自動的にバージョンが更新されていき、且つ自動更新を止めるにはレジストリの変更が必要となる仕様であるため、VBBS は常に最新のバージョンまでサポートします。

PDF リーダ(レポート用) Adobe Acrobat Reader 4.0 以降

ディスプレイ解像度 1024×768 ピクセル以上

※[Windows] VBBS クライアントのシステム要件

CPU x86 アーキテクチャの Intel Pentium プロセッサまたは互換プロセッサ

x64 アーキテクチャのプロセッサ (AMD 64 テクノロジおよび Intel 64 に

対応<IA64： Itanium プロセッサには非対応>)

クロック速度の要件は OS によって次のように異なります。

2GHz (Windows Small Business Server 2008 、Windows Small Business Server 2011)

1.4GHz (Windows Server 2012/R2 、 Windows Storage Server 2012/R2、Windows Home Server 2011)

1GHz (Windows Server 2008/R2 、 Windows Storage Server 2008/R2、Windows Essential Business Server 2008、Windows 8/8.1、Windows Home Server)

800MHz (Windows Vista、Windows 7) 450MHz (Windows Server 2003/R2 、Windows Storage Server

2003/R2、Windows Small Business Server 2003、Windows XP)

メモリ最小 4GB (Windows Small Business Server 2008、Windows Essential

Business Server 2008、Windows Small Business Server 2011)

最小 2GB、推奨 8GB (Windows Server 2012 Essentials、Windows

Home Server 2011)

最小 1GB、推奨 2GB (Windows Server 2008/R2、Windows Storage

Server 2008/R2、Windows Small Business Server 2003、Windows

8/8.1)

最小 512MB、推奨 1GB (Windows Server 2012/R2、Windows Storage

Server 2012/R2、Windows Server 2003/R2、Windows Storage Server

2003/R2、Windows Home Server、Windows Vista、Windows 7)

最小 256MB、推奨 512MB (Windows XP)

ハードディスク 750MB

*従来型検索の場合は 1GB

*クライアントプログラムのインストールに最低限必要な容量であり、隔離フ

ァイル、ログファイル、設定変更等によりさらに多くの容量が必要となる場合

があります。

OS Windows XP SP3 (Tablet PC 含む)


14

Windows Server 2003 R2 SP1/SP2

Windows Server 2003 SP1/SP2

Windows Storage Server 2003 SP1/SP2

Windows Storage Server 2003 R2 SP1/SP2

Windows Small Business Server 2003 R2 SP1/SP2

Windows Small Business Server 2003 SP1/SP2

Windows Vista SP1/SP2

Windows Home Server Power Pack2/Power Pack3

Windows Home Server 2011

Windows Server 2008 R2 SP0/SP1

Windows Server 2008 SP1/SP2

Windows Storage Server 2008 SP1/SP2

Windows Storage Server 2008 R2 SP0/SP1

Windows Small Business Server 2008 SP1/SP2

Windows Server 2008 Foundation SP1/SP2

Windows Essential Business Server 2008 SP1/SP2

Windows 7 SP0/SP1

Windows Small Business Server 2011

Windows 8*

Windows Server 2012

Windows Storage Server 2012 Windows Storage Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2 Update 1

Windows 8.1* Windows 8.1 Update 1*

*Windows (Modern) UI、Windows RT および Windows ToGo には対応してい

ません。

※注意: これらの Windows OS のエディションおよび 64 ビットバージョンは、

特に断りのない限りてサポートしています。また、「SP0」はサービスパックが

未適用の状態(RTM 版)を指しています。

Web ブラウザ (インスト

ーラのダウンロード用)

Internet Explorer 7.0、8.0、9.0、10.0*、11.0* (32 ビットおよび 64 ビット)

Firefox 24(ESR)、26、27、28

Chrome

*Internet Explorer 10.0、11.0 は Windows (Modern) UI 上での利用には対応

していません。

*Chrome は自動的にバージョンが更新されていき、且つ自動更新を止める

にはレジストリの変更が必要となる仕様であるため、VBBSS は常に最新の

バージョンまでサポートします。

ディスプレイ 256 色以上、解像度 800x600 ピクセル以上

また、Windows 用クライアントは、以下の Hypervisor をサポートします。

・ Citrix Presentation Server (Citrix XenApp) 4.5/5.0 およびリモートデスクトップ

・ VMware ESX 3.0/3.5/4.0

・ VMWare vSphere Hypervisor (ESXi) 4.0/5.0

・ VMware Workstation 6.5/7.0/8.0/9.0

・ Microsoft Hyper-V Server 2008/2012


15

※[Mac] VBBS クライアントのシステム要件

CPU OS X 10.9、10.8 : 64 ビットの Intel Core 2 Duo プロセッサ以上

OS X 10.7 : Intel Core 2 Duo、Core i3、Core i5、Core i7、Xeon プロセッ

サ

OS X 10.6 : Intel Core プロセッサ

メモリ OS X 10.10、10.9、10.8、10.7 : 最小 2GB

OS X 10.6 : 最小 1GB

ハードディスク OS X 10.10 : 50MB

OS X 10.9、10.8、10.7、10.6 : 30MB

*クライアントプログラムのインストールに最低限必要な容量であり、隔離フ

ァイル、ログファイル、設定変更等によりさらに多くの容量が必要となる場合

があります。

OS Mac OS X v10.6.x

OS X v10.7.x

OS X v10.8.x

OS X v10.9.x

OS X v10.10

*上記すべての OS の Server 版にも対応

Web ブラウザ (インスト

ーラのダウンロード用)

Safari 4.0、5.0、5.1、6.0、7.0

ディスプレイ 256 色以上、解像度 800x600 ピクセル以上


16

4.4 本サービスの有効期限

4.4.1 期限切れと猶予期間について

本サービスの期限切れと猶予期間については次のようになります。

【Lock-out Period の機能制限】

Windows Mac Android

管理コンソールへのログイン × × ×

VBBSS サーバとの接続 ○ ○ ○

検索機能 ○ ○ ○

アップデート ○ ○ ○

【Totally Expired の機能制限】

Windows Mac Android

管理コンソールへのログイン × × ×

VBBSS サーバとの接続 × × ×

検索機能(WRS 以外) ○ ○ ×

Web レピュテーション(WRS) × × ×

アップデート × × ×


17

4.5 クライアントの管理について

4.5.1 管理出来るクライアント数

1 アカウントあたりで管理可能なクライアント数は最大 10,000 クライアントです。(表示パフォーマンス上の制

限)。

管理できるグループ数は、グループの管理(5.2.2 項)をご参照ください。

4.5.2 ネットワーク的に離れた拠点の管理

クラウドから管理機能を提供するため、例えば、ネットワーク的に切り離された拠点が複数ある場合でも、そ

れぞれがインターネットに接続していれば、それらを一元的に管理することが出来ます。

ただし、お申し込みいただいた OCN 回線以外の環境でご利用いただいている VBBS クライアントについて

は、弊社お問い合わせ窓口(連絡先は本資料末に記載)で十分なサポートが出来ないことがございます。


18

5. サービスの利用方法

5.1 Web 管理コンソール

お客様は、弊社が提供する Web 管理コンソールにアクセスして、自社の設定と管理を行います。

5.1.1 Web 管理コンソールへのアクセス

Web 管理コンソールのご利用に必要な URL 及びログオンアカウント/パスワードは、

ご利用開始日の前営業日までに、登録されている Email アドレスに送付されます。

アクセス

接続先の URL

– https://licensingplatform.trendmicro.com/xLP/default.aspx?T=knJrS

ログイン

– 発行されたアカウントとパスワードを入力し、ログインボタンをクリックします。

アカウント

パスワード

※パスワードは制御文字を除いた一般的な ASCII 印字可能文字をご使用ください。

サインアウト

– サインアウトをクリックします。

– 無操作状態が 30 分以上続くと、自動的にサインアウトします。

ログインパスワードのリセット

– Web 管理コンソールのログイン画面にて「パスワードのリセット(パスワードをお忘れの場合)」を

クリックします。

– ログイン ID と画面上に表示される文字列を入力します。

– 登録されているメールアドレスに、パスワード再設定のメールが送信されます。

– 送信されたメールの内容に従って、パスワードの再設定を行います。

※メールに記載されているリンクは24時間で無効となります。


19

5.1.2 Web 管理コンソールから提供される機能

お客様は、Web 管理コンソールから、以下の機能を使用して、管理するコンピュータのセキュリティ対策とそ

の管理を行います。

※クライアントのプラットフォームにより、設定可能な項目が異なります。詳細は各項目をご参照ください。

ステータス管理機能

管理するデバイスについて、下記の 3 つのステータスを確認できます。

– 脅威ステータス・・・ウイルス対策や WRS 等のセキュリティインシデントの状況

– システムステータス・・・スマートスキャン、パターンアップデートの状況

– ライセンスステータス・・・ライセンスの使用状況

設定管理機能

管理するデバイスのセキュリティ対策用の設定を、グループ単位またはデバイス単位で実施します。設

定できる項目は下記の通りです。

– 検索方法

– ウイルス/スパイウェア対策

– ファイアウォール

– Web レピュテーション

– URL フィルタ

– 承認済み/ブロックする URL

– 挙動監視

– デバイスコントロール

– メール検索

– クライアントの権限

ログ管理機能

管理するデバイス上の脅威の概要と詳細等のログ情報をレポートして出力することができます。出力

形式と出力できる情報は次の通りです。

レポート(PDF 形式)

– ウイルス/スパイウェアや Web レピュテーション等の脅威イベント

※レポート(PDF 形式)を任意の宛先のメールアドレスに送信することも可能

ログクエリ(管理コンソールに出力、CSV ファイルにエクスポート可)

– 管理コンソールイベント(手動検索、大規模感染予防、管理コンソール上の設定変更等の操作

イベント)

– デスクトップ/サーバイベント(ウイルス、スパイウェア、Web レピュテーション等の脅威イベント

のログ)

通知機能

管理するデバイス上で発生したイベントに対するメール通知の設定を行います。イベントは大きく分け


20

て次の 3 つです。

脅威イベント

システムイベント

ライセンスイベント

重要度に応じて 2 段階(レッドアラートとイエローアラート)に分けて通知の設定を行う項目もあります。ま

た、お客様は、通知の内容(「件名」と「メッセージ」)を必要に応じて自分で変更することが可能です。

その他の機能

この他に、管理コンソールには次のような機能があります。

クライアントコントロール機能

管理するデバイスに対して、以下の設定を行います。下記はグループ共通の設定項目です。

– クライアントのアンインストール時の、パスワード入力の必要の有無(Windows のみ)

– クライアントのアンロード時の、パスワード入力の必要の有無(Windows のみ)

– クライアントの監視サービス設定(Windows のみ)

– 一定期間パターンアップデートが実施されていないクライアントに対する警告(Windows のみ)

– クライアントの Web レピュテーションおよび URL フィルタのログのサーバへの送信(Windows と

Mac のみ)

デバイス管理機能

デバイスをより容易に管理できるよう以下の機能が提供されます。

– 各デバイスへのラベル（所有者など）付け

– Web 管理コンソール上のオフライン端末の自動削除

– クライアントインストール用リンクの有効期限設定

スマートフィードバック機能

Smart Protection Network(SPN)は、クラウドとクライアント間で協調動作することで「Web からの脅威」

からお客様を守る、トレンドマイクロが提供する次世代のセキュリティ基盤です。スマートフィードバッ

ク機能が有効になると、コンピュータで検出された脅威の情報が SPN に送信され、新たな脅威の迅

速な識別や対処に役立てられます。

対応言語

Web 管理コンソールは以下の言語に対応しています。

Japanese, Simplified Chinese, Traditional Chinese, French, German, Spanish, Italian, Brazilian

Portuguese, Polish, Russian, Dutch, Swedish, Danish, Norwegian, Turkish, English


21

5.2 全体の管理

5.2.1 ステータスの確認

管理コンソールの[最新ステータス]から、管理する VBBS 全体のステータスについて確認します。

クイックタスク

以下の設定に関して、プルダウンメニューから選択することで、直接設定画面へ移動可能です。

デバイス管理

– すべてのデバイスを表示

– デバイスの追加

検索設定

– リアルタイム検索の設定の編集

– 予約検索の設定の編集

– 手動検索の設定の編集

設定

– 通知

– 承認済み/ブロックする URL のリスト


– 挙動監視


– クライアントコントロール設定

– ツール

脅威ステータス

管理下にある VBBS クライアントにおける、ウイルス/スパイウェアの検知や Web レピュテーションによ

るブロック等のセキュリティ対策に関するステータスを確認します。確認できる項目は次のとおりです。

また、表示されるステータス(検出結果)を CSV 形式にてエクスポートすることが可能です。

ウイルス/不正プログラム対策

大規模感染予防

スパイウェア対策

Web レピュテーション

URL フィルタ

挙動監視

ネットワークウイルス

デバイスコントロール

※ [管理]-[通知]-[イベント]タブで設定された閾値の設定に従って表示されます。

一例として、「URL フィルタ」で「[3]件の URL 違反が次の期間で検出された:[1]」設定の場合、時間内に

4 件目の検出が発生した場合に脅威ステータスに表示されます。

また、各クライアントでの URL フィルタ等の違反があった場合は、ログとして蓄えられ 50 分に 1 回(ウイ

ルスログのみ 30 秒に 1 回)サーバ側へ送信されます。


22

システムステータス

管理下にある VBBS クライアントのスマートスキャンのステータスや、アップデート状況を確認すること

ができます。表示されるステータスについて、CSV 形式にてエクスポートすることが可能です。

アップデート

アップデート配信率は、以下に基づいて計算されます。

- タイミング：VBBSS サーバがアップデートの有無を検知してから 1 時間後

- 配信率：パターンが最新のクライアント数/1 時間以上オンライン状態のクライアント数

ライセンスステータス

保有ライセンスと使用中のライセンスの状況について確認します。

ライセンス

※割り当てられたライセンス数の 20%超過までは確認できますが、それ以上は確認できません。

5.2.2 グループの管理

VBBS クライアントは、Web 管理コンソール上ではグループ単位で管理されます(必ず、どれかのグループ

に属します)。ウイルス/スパイウェア対策等の設定もグループ単位で行います。

グループの確認

Web 管理コンソールで[デバイス]を開くと、グループの一覧が表示されます。

※グループをクリックすると、所属するクライアントの一覧が表示されます。

グループの追加

グループの追加は、Web 管理コンソールで［グループの追加］を選択して行います。追加時の設定項目

は次の通りです。

グループ名

設定(既存のグループから設定をコピーすることが出来ます。)

グループは最大で 50 グループまでを目安としてください。50 を超えると、グループごとの設定を処理の

パフォーマンスが落ちる可能性が考えられます。この目安値 50 に、機能的な制限はありません。

グループ間でのクライアントの移動

VBBS クライアントを別のグループに移動する場合の手順は次の通りです。

Web管理コンソールで[デバイス]を開き、一覧から対象のクライアントが所属するグループを選択し

ます。

対象のクライアントにカーソルを合わせて、移動先のグループにマウスでドラッグアンドドロップしま

す。


23

グループの削除

グループを削除する手順は次の通りです。

削除対象のグループに属するデバイスを別のグループに移動、または削除します。

Web 管理コンソールで[デバイス]を開き、対象のグループにカーソルを合わせます

［削除］を選択します。

グループ名の変更

グループ名を変更する手順は次の通りです。

Web 管理コンソールで[デバイス]を開き、対象のグループにカーソルを合わせます

[詳細]＞[名前の変更](または、グループ名上で右クリックして[名前の変更]を表示)を選択し、新し

い名前を設定します。

管理クライアントの一覧の取得(エクスポート)

管理下にある端末の一覧をエクスポートする手順は次の通りです。

Web 管理コンソールで[デバイス]を開き、出力対象のグループを選択します。

[エクスポート]を選択して選択グループの端末一覧をローカルに保存(CSV 形式)します。

5.2.3 所有者の管理

ユーザベースのデバイス管理のために、各デバイスに対して「所有者」を設定することができます。機能

を有効化すると、インストール時、または管理者が Web 管理コンソール上から、各デバイスに所有者を設

定できるようになります。

また、VBBS クライアントを、Web 管理コンソール上では所有者単位で表示することができます。所有者単

位で表示する場合、特に処理は行わず表示するだけですので、10,000 クライアントに対して、10,000 種類

の所有者を設定しても、表示に問題はありません。

5.2.4 レポート/ログ管理

管理下にある VBBS クライアントで発生したイベントのログは、VBBSS サーバに収集されます。それらの

ログを Web 管理コンソールから一元的に管理することが出来ます。イベントログを出力する方法は、「レ

ポート」と「ログクエリ」の 2 通りがあります。

レポート

レポートは、管理下にある VBBS クライアントから収集したログ情報を基に作成されます。

※レポートは PDF 形式で出力されます。

レポートに含まれる情報

作成されるレポートに含まれる情報は以下のとおりです。

– ウイルス概要

– スパイウェア/グレーウェア概要

– ウイルスが検出されたデバイス(サーバを除く)上位 5 件

– ウイルスが検出されたサーバ上位 5 件

– 検出されたネットワークウイルスの上位 10 件

– ネットワークウイルスによって攻撃されたデバイス上位 10 件

– スパイウェア/グレーウェアが検出されたデバイス(サーバを除く)上位 5 件

– スパイウェア/グレーウェアが検出されたサーバ上位 5 件


24

– Web レピュテーションポリシー違反のあったデバイス上位 10 件

– 挙動監視ポリシー違反のあったプログラム上位 5 件

– 挙動監視ポリシー違反のあったデバイス上位 10 件

– デバイスコントロールポリシー違反のあったプログラムの上位 5 件

– デバイスコントロールポリシー違反のあったデバイスの上位 10 件

– 違反した URL カテゴリポリシーの上位 5 件

– URL カテゴリポリシー違反のあったデバイス上位 10 件

レポートの作成

Web 管理コンソールから[レポート]>[新規作成]を選択して、レポートの作成を行います。

レポートは PDF 形式で出力されます。このレポートを添付ファイルとして任意の宛先へメール送信す

ることも可能です。

– 作成できるレポートの種類

1 回限り・・・期間(開始と終了日時)を指定してレポートを作成

週 1 回・・・曜日と時刻を指定して、過去 1 週間分のレポートを作成

月 1 回・・・日と時刻を指定して、過去 1 ヶ月分のレポートを作成

– レポート対象

すべてのデバイス

選択したグループ

ログクエリ

管理下にある VBBS クライアントから収集したログから情報を抽出して、Web 管理コンソールの画面上

に表示します。

※Web 管理コンソール上に表示された情報は、CSV 形式のファイルに出力することが可能です。

出力されるログの内容

– 管理コンソールイベント

管理イベント

大規模感染予防イベント

グループ管理イベント

デバイス管理イベント

ポリシーの設定

[参考]各ログに表示されるイベント

ログの種類ログ内容表示可能なイベント

管理イベント日時/説明/管理者サインイン/ サインアウト/ 検

索実行

大規模感染予防イベント日時/説明/管理者脆弱性診断の実行/大規模感染

予防アラートの開始/停止

グループ管理イベント日時/グループ名/説明/管理者リネーム/削除/追加/設定の複

製/検索実行/検索停止

デバイス管理イベント日時/デバイス名/説明/管理者移動/削除

ポリシーの設定日時/グループ名/カテゴリ/ポリシ

ー/管理者

ポリシー設定の各設定

検索の手動/予約検索


25

– デバイス

※各ログにグループ名(/所有者)列が追加されました(2013/09/29～)。

ウイルスログ

スパイウェア/グレーウェアログ

Web レピュテーションログ

URL フィルタログ

挙動監視ログ

アップデートログ

ネットワークウイルスログ

大規模感染予防ログ

イベントログ

※スパイウェア/グレーウェアログとアップデートログのエクスポートは、「詳細」画面で表示す

る項目を含みます。

ログの出力

Web 管理コンソールから[レポート]>[ログクエリ]を選択して、ログの出力を行います。出力の際は、

期間を指定して実行します。

ログの保存期間

VBBSS サーバのログの保存期間は 30 日間です。

※新しいログデータが生じた際に古いデータの削除が行われます。そのため 30 日を過ぎても、新たな

ログが発生しない場合、データは削除されません。

5.2.5 通知

管理下にある VBBS クライアントで各種イベントが発生した場合、VBBS からメールによる通知を行うこと

が出来ます。

通知対象となるイベントの種類

通知対象となるイベントの種類は次のとおりです。Web 管理コンソールの[管理]>[通知]>[イベント]タブ

で、これらのイベントについて確認することが出来ます。

脅威イベント

– 大規模感染予防

[要確認]レッドアラート発令時

[警告]イエローアラート発令時

– ウイルス/不正プログラム対策

[要確認]検出されたウイルスの処理に失敗した時

[警告]ウイルス数が次の条件を超えた時(件のウイルスが、次の期間で検出された:分/時

間)

[要確認]リアルタイム検索が無効になった時

– スパイウェア/グレーウェア対策

[要確認]スパイウェアが検出され、コンピュータを再起動する必要がある時

[警告]スパイウェア/グレーウェアの検出数が次の条件を超えた時(件のスパイウェア/グレ

ーウェアが、次の期間で検出された:分/時間)


26


[警告]URL 違反が次の条件を超えた時(件の URL 違反が、次の期間で検出された:分/時

間)


[警告]URL 違反が次の条件を超えた時(件の URL 違反が、次の期間で検出された:分/時

間)

– 挙動監視

[警告]ポリシー違反が次の条件を超えた時(件のポリシー違反が、次の期間で検出された:

分/時間)

– ネットワークウイルス

[警告]ネットワークウイルス数が次の条件を超えた時(件のネットワークウイルスが、次の

期間で検出された:分/時間)

システムイベント

– スマートスキャン

[警告]エージェントがスマートスキャンサーバから切断された時

– コンポーネントのアップデート

[要確認]アップデート通知開始後のアップデート率が次の値未満の時：(70)%/1 時間後

[警告] アップデート通知開始後のアップデート率が次の値未満の時：(90)%/1 時間後

ライセンスイベント

– ライセンス

[警告]ライセンスの使用期間が残り 14 日未満の時

[要確認]ライセンスの使用期限が切れた時

[警告]使用中のシート数が契約数の 100%を超えた時

[要確認]使用中のシート数が契約数の 110%を超えた時

通知の設定

Web 管理コンソールの[管理]>[通知]から、通知の設定を行います。

通知内容

[管理]>[通知]>[イベント]タブで表示される各イベントをクリックして、下記の内容を指定します。

– 通知の件名

– 通知の本文

通知先

[管理]>[通知]>[受信者]タブを選択して、下記の内容を指定します。

– 通知先のメールアドレス

– 件名の先頭の文字列(各イベント通知の件名の前に挿入する文字列を記載)

※通知メールが送信されるタイミングは、発生したイベント(例：ウイルス検知)の情報がサーバに送信さ

れたタイミングでサーバが通知を送信します。


27

5.2.6 ライセンス

ライセンス情報の確認

VBBS を利用中のお客様のライセンス情報を確認できます。Web 管理コンソールの[管理]>[ライセンス]

を選択すると、ライセンス情報が表示されます。確認できる情報は下記の通りです。

製品/サービス名

バージョン

アクティベーションコード

保有ライセンス数

登録ステータス

サービスプラン

自動更新

クライアント数が契約ライセンス数を超えた場合

契約ライセンス数の 20％以上を超過した場合、それ以上のクライアントは Web 管理コンソールに表示

されません。例えば、10 シートを契約している場合、12 シートまで表示できますが、13 シート以降は表

示されません。また、超過したシートはカウントアップしません。

※Web 管理コンソールのデバイス画面にも超過したクライアント端末は表示されません。そのため、ア

ップデートの対象外となります。また、超過クライアント端末は VBBSS サーバに接続できません。

※新規インストール後 VBBSS サーバにアクセスした際、契約ライセンス数の 20%を超過している場合、

シート数超過通知がクライアント上に表示されます。(VBBS クライアントはインストールされますが

VBBSS サーバには接続できません。)

シート数超過通知については 9.8.2 をご参照ください。


28

5.3 通信

ここでは、VBBS で使用される通信について説明します。

5.3.1 サーバとクライアント間の通信

各プラットフォーム上の VBBS クライアントと各サーバ間で発生する通信は次の通りです。

Windows 版クライアントから各サーバへの通信

サーバからクライアントへの通信はありません。

クライアントから各サーバへ下記の通り通信を行います。

接続先詳細ポート URL 説明

VBBSS サーバ 443 https://wfbs-svc-nabu-aal.trendmicro.com

https://wfbs-svc-nabu.trendmicro.com

定期的なアクセス

• クライアントのステータス更

新

• 設定情報の取得

80 http://wfbs-svc-nabu-aal.trendmicro.com

http://wfbs-svc-nabu.trendmicro.com

http://wfbs-svc-dl-tokyo.trendmicro.com※

※一部環境のみ

インストールパッケージのダ

ウンロード

TMAU サーバ 80 http://wfbs-svc30-p.activeupdate.trendmicro.co.jp/acti

veupdate

パターン/エンジンのアップデ

ート

443 https://wfbs-svc30-p.activeupdate.trendmicro.co.jp/act

iveupdate

スマートスキャンサー

バ

80 http://wfbssvc51-jp.icrc.trendmicro.com スマートスキャンの問い合わ

せ

443 https://wfbssvc51-jp.icrc.trendmicro.com

スマートスキャンフィ

ードバックサーバ

443 https://wfbs-svc500-jp.fbs10.trendmicro.com スマートスキャンフィードバッ

ク

レピュテーションサー

バ

80 http://wfbs-svc50-jp.url.trendmicro.com WRS や URL フィルタの問い合

わせ 443 https://wfbs-svc50-jp.url.trendmicro.com

NFC サーバ 80 http://trewfbs-s50-ja.grid-gfr.trendmicro.com ソフトウェア安全性評価

443 https://trewfbs-s50-ja.grid-gfr.trendmicro.com

トレンドマイクロ関連

サイト

80 http://*.trendmicro.co.jp

443 https://*.trendmicro.co.jp

Mac 版クライアントから各サーバへの通信

サーバからクライアントへの通信はありません。

クライアントから各サーバへ下記の通り通信を行います。

接続先詳細ポート URL 説明

VBBSS サーバ 443 https://wfbs-svc-nabu-aal.trendmicro.com

https://wfbs-svc-nabu.trendmicro.com

定期的なアクセス

• クライアントのステータス更新

• 設定情報の取得

80 http://wfbs-svc-nabu-aal.trendmicro.com

http://wfbs-svc-nabu.trendmicro.com

インストールパッケージのダウンロ

ード


29

TMAU サーバ 80 http://wfbs-svc30-p.activeupdate.trendmicro.co.jp/

activeupdate

パターン/エンジンのアップデート

443 https://wfbs-svc30-p.activeupdate.trendmicro.co.jp

/activeupdate

レピュテーションサー

バ

80 http://wfbs-svc50-jp.url.trendmicro.com WRS の問い合わせ

443 https://wfbs-svc50-jp.url.trendmicro.com

トレンドマイクロ関連

サイト

80 http://*.trendmicro.co.jp

443 https://*.trendmicro.co.jp

また、Windows 版の場合、VBBS クライアントメイン画面からヘルプ情報の表示などのために下記へ接

続します。

項目説明

クライアント

オンラインヘルプ

http://docs.trendmicro.com/all/smb/wfbs-services/Client/wfbs-svc/v5.3-sp1/ja/Clien

tHelp/CSA.htm

テクニカルサポ

ート

http://esupport.trendmicro.co.jp/corporate/default.aspx?gnv=sb_support&Homeclick=gn

v_sb_support&cm_re=Corp-_-gnv-_-sb_support

また、Web 管理コンソールからサーバオンラインヘルプの表示には下記へ接続します。

項目説明

サーバ


http://docs.trendmicro.com/all/smb/wfbs-services/Server/wfbs-svc/v5.3-sp1/ja/doc

s/WebHelp/_WFBS.htm

※上記の通り、ヘルプはオンラインで提供されます。


30

6. クライアントのインストールおよびアンインストール (Windows)

お客様環境のコンピュータ(デスクトップ PC やサーバマシン等)に、VBBS クライアントをインストール手順に

ついて説明します。

6.1 クライアントをインストールする前の確認

VBBS クライアントをインストールする前に、下記について確認します。

クライアントのシステム要件

VBBS クライアントをインストールするコンピュータが、システム要件を満たしていることを確認します。

サーバとクライアント間の通信

VBBSが適切に機能するためには、サーバとクライアント間の通信が確立する必要があります。経路の

途中にあるファイアウォール等の設定で、必要な通信が行われることを確認します。

クライアントをインストールするための権限

クライアントのインストールを行うためには、インストール対象のコンピュータの「管理者権限」が必要で

す。

対応言語

VBBS クライアントは以下の言語に対応しています。Japanese, Simplified Chinese, Traditional Chinese,

French, German, Spanish, Italian, Brazilian Portuguese, Polish, Russian, Dutch, Swedish, Danish,

Norwegian, Turkish, English


31

6.2 クライアントのインストール

VBBS クライアントをお客様の PC にインストールする方法は、大きく分けて「Web からのインストール」と「従

来型のインストール」の 2 通りがあります。また、Windows Installer を用いることでサイレントインストールを

行うことも可能です。

※VBBS クライアントのインストールにはクライアントに対するローカル管理者権限が必要です。

※Windows のインストール手順については、簡易インストールマニュアルをご用意しておりますのでご参照

ください。

6.2.1 インストール方法

Web からのインストール

この方法では、インストール対象の PC から、ブラウザを使用して VBBS クライアントのインストール用

の URL(Magic Link)にアクセスしてインストールを行います。

この方法でインストールを実施すると、VBBSS サーバから PC にインストール用のファイルがダウンロ

ードされ、インストールが行われます。

※Web インストール実行中に、同セグメント内の他の VBBS クライアントがローカルにインストール用フ

ァイル (C:\Program Files\Trend Micro\Client Server Security

Agent\HostedAgent\WFBS-SVC_Agent.exe)を保持していないか確認します。最新のインストール用フ

ァイルを保持している VBBS クライアントが存在する場合、VBBSS サーバからではなく、その PC 端末

からインストール用ファイルを取得します。

インストールにする使用するブラウザについて

インストールに使用するブラウザについて、下記の点に注意してください。

– Microsoft Internet Explorer 7.0 以上を使用している必要があります。

– Cookie が有効なセキュリティレベルが設定されている必要があります。

インストール用 URL をユーザに通知する

ユーザに通知するインストール用 URL は、VBBS の Web 管理コンソールから下記の手順で確認でき

ます。

– Web 管理コンソールにアクセスします。

– [デバイス]>[デバイスの追加]を選択します。

– [他のユーザにインストール用のリンクをメールで送信]欄の「メールの詳細表示」で表示される

URL がインストール用 URL です。

お客様の管理者は、インストール用 URL を、メール等の方法でユーザに通知します。ユーザは自分の

マシンのブラウザからこの URL にアクセスし、VBBS クライアントのインストールを行います。

また、グループを指定したインストール用 URL を生成することが可能です。このグループ指定されたイ

ンストール URL を用いてインストールを実施した端末は、Web 管理コンソール上で自動的に指定された

グループに登録されます。

※ Firefox を利用中の場合、当 URL を「テキストのコピー」の表示に Flash 用プラグイン

(application/x-shockwave-flash) の追加が求められる場合があります。

※URL(Magic Link)について

URL のフォーマットをバージョン 3.7 から変更しています。3.7 の URL をクリックしてもインストールは


32

可能ですが、インストール時にグループ分けする機能が利用できません。可能な限り、現行バージョ

ンの URL をご利用ください。

従来型のインストール

この方法では、予めインストーラをダウンロードしておき、インストールを行うマシン上で実行してインス

トールを行います。

インストーラをダウンロードする

インストーラのダウンロードは VBBS の Web 管理コンソールから下記の手順で実行できます。

1) Web 管理コンソールにアクセスします。

2) [デバイス]>[デバイスの追加]を選択します。

3) [インストールパッケージのダウンロード]欄の[詳細表示]をクリックして表示される「ダウンロード」

ボタンをクリックして、ダウンロードユーティリティ(WFBS-SVC_Downloader.exe)をダウンロードし

て、実行します。

※【注意】最初のセキュリティ警告の表示用のポップアップでは、「保存」ではなく、「実行」を選択し

てください。「保存」を選択すると、インストールが正しく行われません。

4) VBBS クライアントのインストーラ(WFBS-SVC_Agent_Installer.msi)がダウンロードされます。

※グループを指定することで、インストール用 URL 同様、インストーラを用いたインストールにおい

てもグループ情報を事前に持たせることができます。

インストーラを実行する

お客様の管理者は、ダウンロードしたインストーラを使用して、インストール対象のコンピュータでイ

ンストールを実行するようにします。例として下記のような方法があります。

– インストーラを、各コンピュータにコピーしてファイルを実行する。

– インストーラを、会社 LAN 内の共有ディレクトリから実行する。

– インストーラを、Windows のスタートアップスクリプトを利用して配信する。

サイレントインストール

Windows Installer を使用して、VBBS クライアントのサイレントインストールを実行することが出来ます。

インストールの実行方法は次の通りです。

1) Web 管理コンソールからインストールパッケージ(WFBS-SVC_Agent_Installer.msi) をダウンロード

します(ここの手順は、上記「従来型のインストール」と同じです)。

2) インストールパッケージをインストール対象のコンピュータにコピーします。

※ここでは「C:\build\WFBS-SVC_Agent_Installer.msi」にコピーしたものとします。

3) コマンドプロンプトを開きます。

4) 次に示すコマンドを入力します。

msiexec.exe /i "C:\build\WFBS-SVC_Agent_Installer.msi" /qn

[参考] ログインスクリプトセットアップツールを用いたインストール

ログインスクリプトセットアップツールを用いることにより、ネットワークログイン(Active Directory のドメ

インにログイン)する際に、VBBS クライアントが導入されていないコンピュータへのインストールを自動

化することができます。ただし、このツールを利用したインストールには以下の前提条件があります。

– UAC が無効(Windows 7, Windows Vista, Windows Server 2008)

– ユーザが管理者権限を保有

上記条件を満たさない場合は、自動インストールは動作しないため、別途インストール方法を検討くだ


33

さい。

ログインスクリプトセットアップツールの実行方法は次の通りです。

1) Web 管理コンソールからインストールパッケージ(WFBS-SVC_Agent_Installer.msi)をダウンロードし

ます(ここの手順は、上記「従来型のインストール」と同じです)。

2) インストールパッケージをネットワーク上からアクセス可能な共有フォルダに配置します。

3) [管理]-[ツール]から「ログインスクリプトツール」をダウンロードします。

4) ログインスクリプトセットアップツールを実行します。（ネットワーク上のすべてのドメインとサーバが

ツリーに表示されます）

5) 「選択」をクリックすると、アカウントとパスワードの入力画面が表示されます。

6) アカウントとパスワードを入力します。

7) 「選択可能なユーザ」画面でエージェントを追加する必要のあるユーザを追加します。

8) インストールパッケージを配置したパスを指定します。

インストールに成功したかの確認方法

(1) 必要な下記のサービスが稼働している

（ファイアウォール機能を利用していない場合は*印のサービスは稼働しません。また、挙動監

視/デバイスコントロール機能を利用していない場合は**印のサービスは稼働しません。）

– Trend Micro Client Server Security Agent Listener

– Trend Micro Client Server Security Agent RealTime Scan

– Trend Micro Client Server Security Agent Personal Firewall*

– Trend Micro Client Server Security Agent Proxy Service

– Trend Micro Unauthorized Change Prevent Service**

– Trend Micro Client Server Security Agent*

(2) クイックメニューにトレンドマイクロのアイコンが表示される

(3) Web 管理コンソール上にインストール端末が表示される

6.2.2 他社製品からの移行

インストールしようとしているコンピュータに、既に他社製品がインストールされている場合があります。そ

の場合、VBBS クライアントのインストーラは、他社製品を自動的にアンインストールし、その後に VBBS

クライアントのインストールを行います。

自動アンインストールが対応する製品

VBBS クライアントの自動アンインストール機能は、全ての製品に対応しているわけではありません。事

前に手動アンインストールするか、あらかじめ数台のクライアントで検証を行い、対応しているかどうか

をご確認ください。


34

6.3 クライアントのアンインストール

VBBS クライアントをコンピュータからアンインストールする方法について説明します。

6.3.1 アンインストール方法

Web 管理コンソールからのアンインストール

Web 管理コンソールからアンインストールを実施する場合は、以下の手順で行います。

1. Web 管理コンソールにログイン

2. [デバイス]のデバイス管理ツリーから、対象のクライアントを選択

3. [削除]タブをクリックしてアンインストールを実行

※アンインストールの実施のタイミングについて

アンインストールは、Web 管理コンソールから実行後、すぐに行われません。Web 管理コンソールから実

行後、該当のクライアントが VBBSS サーバに接続したタイミングで行われます(サイレントアンインストー

ルが実行されます)。

ローカルでのアンインストール

コンピュータのローカルでアンインストールを実施する場合は、[プログラムと機能](XP の場合は［プログ

ラムの追加と削除］)からアンインストールをします。

1. Windows の[プログラムと機能](XP の場合は［プログラムの追加と削除］)を起動

2. 「ビジネスセキュリティクライアント」を選択して、アンインストールを実行

アンインストールツールを利用してのアンインストール

※この方法は「Web 管理コンソールからのアンインストール」と「ローカルでのアンインストール」が正常に

動作しない場合にご利用ください。

ローカルでツールを利用してアンインストールを実施します。ツールは以下の URL からダウンロードいた

だけます。

http://www.trendmicro.com/ftp/jp/ucmodule/vbbss/tool/WFBS-SVCUninstall.zip

※ツールはローカルの任意のフォルダに保存して実行してください。

http://www.trendmicro.com/ftp/jp/ucmodule/vbbss/tool/WFBS-SVCUninstall.zip


35

7. クライアントのインストールおよびアンインストール (Mac)

お客様環境の Mac 端末に、VBBS クライアントをインストール手順について説明します。

7.1 クライアントをインストールする前の確認

VBBS クライアントをインストールする前に、下記について確認します。

クライアントのシステム要件

VBBS クライアントをインストールするコンピュータが、システム要件を満たしていることを確認します。

また、以下の条件を満たす必要があります。

- (ダウンロード時) Safari4.0.x 以上であること

- Cookie が有効であること

サーバとクライアント間の通信

VBBSが適切に機能するためには、サーバとクライアント間の通信が確立する必要があります。経路の

途中にあるファイアウォール等の設定で、必要な通信が行われることを確認します。

クライアントをインストールするための権限

クライアントのインストールを行うためには、インストール対象のコンピュータの「管理者権限」が必要で

す。

対応言語

VBBS クライアントは以下の言語に対応しています。

Japanese, German, Spanish, French, Russian, English


36

7.2 クライアントのインストール

VBBS クライアントをお客様の Mac 端末にインストールするには、インストールパッケージを一度対象の端

末にダウンロードしてからインストールを実施します。

※VBBS クライアントのインストールにはクライアントに対するローカル管理者権限が必要です。

※インストール URL にアクセスすることでも、Mac 端末用のインストールパッケージのダウンロードが可能で

すが、Windows のように Web 経由のインストールはできません(Web からのインストールはできません)。

7.2.1 インストール方法

予めインストーラをダウンロードしておき、インストールを行うマシン上で実行してインストールを行いま

す。

[参考]VBBS5.2(2013/6/15~)よりインストーラのパッケージ形式が mpkg から pkg に変更されています。

ただし特に操作上の変更はありません。

インストーラをダウンロードする

インストーラをダウンロードするには、下記 3 種類の方法があります。

1. インストール用 URL からダウンロードする

1) Mac 端末で Web 管理コンソールにアクセスします。


3) [他のユーザにインストールする用のリンクをメールで送信]欄の「メールの詳細表示」を選択して

表示される URL をクリックしてインストーラをダウンロードします。

2. [このデバイスへのインストール]欄からダウンロードする



3) [このデバイスへのインストール ]欄の「インストール」ボタンをクリックして、インストーラ

(WFBS-SVC_Agent_Installer.pkg.zip)をダウンロードします。

3. [インストールパッケージのダウンロード]欄からダウンロードする



3) [インストールパッケージのダウンロード]欄の[詳細表示]をクリックして表示される「ダウンロード」

ボタンをクリックして、インストーラ(WFBS-SVC_Agent_Installer.pkg.zip)をダウンロードします。

インストーラを実行する

お客様の管理者は、ダウンロードしたインストーラを使用して、インストール対象の Mac 端末でインス

トールを実行します。例として下記のような方法があります。

– インストーラを、各コンピュータにコピーしてファイルを実行する。

– インストーラを、会社 LAN 内の共有ディレクトリから実行する。


37

(参考)インストール用 URL をユーザに通知する

上記でご紹介した方法以外に、インストール用 URL をユーザに通知し、ユーザ自身がインストール

する Mac 端末でインストール URL をクリックして、インストーラのダウンロードとインストーラの実行を

する方法もあります。

1) Windows 端末もしくは Mac 端末で Web 管理コンソールにアクセスします。


3) [他のユーザにインストールする用のリンクをメールで送信]欄の「メールの詳細表示」を選択して

表示される URL がインストール用 URL です。

お客様の管理者は、インストール用 URL を、メール等の方法でユーザに通知します。ユーザは自分の

マシンのブラウザからこの URL にアクセスし、ダウンロードしたインストーラを使用して、VBBS クライア

ントのインストールを行います。

インストールに成功したかの確認方法

(1)以下のプロセスが存在する

iCoreService

iCorePluginMgr

TmLoginMgr

(2)クイックメニューにトレンドマイクロのアイコンが表示される

(3)Web 管理コンソール上にインストール端末が表示される

7.2.2 他社製品からの移行

インストールしようとしているコンピュータに、既に他社製品がインストールされている場合があります。そ

の場合、VBBS クライアントのインストーラは、他社製品を検知します。検知された場合は手動で他社製

品をアンインストールします。

自動検知が対応する製品

VBBS クライアントの自動検知機能は、全ての製品に対応しているわけではありません。あらかじめ数

台のクライアントで検証を行い、対応しているかどうかをご確認ください。


38

7.3 クライアントのアンインストール

VBBS クライアントを Mac 端末からアンインストールする方法について説明します。

7.3,1 アンインストール方法

アンインストーラを利用してのアンインストール

Mac 端末から VBBS クライアントをアンインストールする場合は、専用のアンインストーラを利用する必要

があります。アンインストーラは Web 管理コンソールの[管理]-[ツール]からダウンロードしてください。

VBBS5.2(2013/6/15~)よりアンインストーラのパッケージ形式が mpkg から pkg に変更されています。ただ

しアンインストール操作上の変更はありません。また旧パッケージ mpkg で導入した VBBS5.1 を pkg 形式

のアンインストーラでアンインストールできます。

また Web 管理コンソール上の該当端末をデバイスツリーから削除します。

※Windows 版と異なり、Web 管理コンソール上で対象のデバイスを削除しても、Mac 端末上から VBBS ク

ライアントはアンインストールされません。もし Web 管理コンソール上で削除をした場合、クライアント側の

アイコンはグレーアウトとなり、サーバとの通信ができなくなります。また、機能自体が無効になります。

7.4 制限事項

(1)OS X 10.7 もしくは 10.8 の場合、バックグラウンドでアップグレードすると、アップグレード後にタスクバー

にアイコンが表示されません。再ログインまたは再起動で表示されます。

(2)VBBS5.2(2013/6/15~)からサポート対象外となる Mac OS X 10.5.x に新規インストールしようとするとエラ

ーが発生します。

(3)VBBS5.1(~2013/6/14)が導入された Mac OS X 10.5.x 端末では、VBBS5.2 にアップグレードが可能です。

ただし、環境としてはサポート対象外となるためご注意ください。


39

8. クライアントのインストールおよびアンインストール (Android)

OCN が提供する VBBS では、Android OS はサポートしておりません。


40

9. クライアントの管理 (Windows)

管理下にある VBBS クライアントは、Web 管理コンソールから一元的に管理することができます。ここでは、

Windows 端末にインストールされたクライアントの管理について説明します。

9.1 アクティブエージェント

VBBS では、ネットワーク内で、代表の VBBS クライアントが「パターンファイルのダウンロード」や「各種設定」

の取得を行う「アクティブエージェント」という技術を使用しています。

このアクティブエージェントという技術は Windows 版にのみ実装されています。

9.1.1 アクティブエージェントの機能

アクティブな VBBS クライアント(アクティブエージェント、以下 AA)は、同一 LAN 内上のクライアントの代表

として、パターンやエンジンのアップデートの実施、VBBSS サーバから最新の設定の取得を行います。

AA 以外の VBBS クライアントは、インアクティブエージェント(以下 IA)と呼ばれ、AA からパターンの更新、

最新の設定の取得を行います。

VBBS クライアントは、必ず AA か IA のどちらかとして動作します。

一台の AA が管理できる IA の数

1 つの AA で管理できる IA は 10 台となっています。例えば、同一 LAN 内に 22 台のコンピュータがあ

った場合、2 台のコンピュータが AA に選出され 20 台のコンピュータが IA となり、AA からパターンファ

イルのアップデートの通知を受け、ダウンロードを行います。

IA からの AA への接続の管理

IA には、AA からアップデートをダウンロードするためのランダムな時間(0 分～15 分)が割り当てられま

す。これにより、AA となったクライアントのシステムリソースの使用率が極端に大きくなることはありま

せん。

9.1.2 アクティブエージェントの選出

原則、AA は次の条件に基づいたアルゴリズムで自動選出されます。

1. オンライン/オフライン状況：オンラインの方が優先となります。

2. Hotfix の配信(有効/無効)の設定 : 有効の設定の方が優先となります。

3. プログラムバージョン : バージョン番号が大きい方が優先となります。

4. 優先度(high/medium/low)の設定 : high の設定が優先となります。

5. IP アドレス : 数が大きい IP が優先となります。

※優先度の設定は次項を参照ください。

アクティブエージェントの優先度設定について

以下のレジストリキーに値を設定することで、AA の優先度を固定することが可能です。

32bit OS

\HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PCcillinNTCorp\CurrentVersion\Hoste

dAgent\Priority

64bit OS

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PCcillinNTCorp\Curren


41

tVersion\HostedAgent\Priority

設定値は以下の通りです。

0=High 1=Medium 2=Low (※デフォルトの値は 1 です。)

本設定を利用して優先度をあげる場合は、該当の端末上でレジストリ変更の作業を実施してください。

なお、本設定を利用した場合も、上記にある原則の選出チェック順番は変更されません。

9.1.3 アクティブエージェントとインアクティブエージェントの通信に使用されるポート

AA と IA 間の通信において使用されるポートは以下のとおりです。

サービスプロト

コル

ポート

番号

利用目的

Agent send command to

Client TCP 21112

各種 Notification をエージェント(AA/IA)から

受けるために CSA クライアントが利用

Local http server TCP 61116 AA が設定やパターンファイルなど、IA へ送

る際に利用

Broadcast for electing

AA UDP 61117

AA/IA 選別と、AA のオンライン/オフライン

情報収集に利用

WhoIsAA tool

communication UDP 61118

「WhoIsAA」ツールが利用(通常は使用しな

い。)

Downloader UDP 61119 Downloader とエージェント(AA/IA)間で一時

的に利用

※ファイアウォールの詳細モードでセキュリティレベルを「高」に設定した場合においても上記ポートは内部的

に許可されている為、除外設定に追加する必要はございません。

9.1.4 各 VBBS クライアント(AA/IA)と VBBSS サーバ間の定期的な通信について

各 VBBS クライアントとサーバ間の通信には、AA のみが行う通信と AA/IA 双方が行う通信があります。

AA が VBBSS サーバと行う通信について

以下の通信はすべて 5 分間隔で実施します。

オンライン/オフラインの確認

サーバから発行されるコマンドの確認

以下の通信は 1 時間間隔で実施します。

アップデート有無の確認

各 AA/IA が VBBSS サーバと行う通信について

クライアント環境情報(クライアントインストール後 1 回のみ)

ライセンス情報の確認（随時）

※ライセンス情報を取得できない場合、AA/IA の選出およびアップデート機能は動作しません。

ライセンス情報を取得するためにはデバイスがインターネットに接続されている必要がります。

グローバル/グループポリシー設定の確認(5 分間隔)

ウイルスログ等の各種ログの送信(ログの種類により 30 秒～50 分毎)


42

9.1.5 AA/IA 関係の構築の考え方について

AA/IA 関係が構築される際に、IA となるクライアントは下記のデータ属性が全て同じ AA に属します。

属する AA の選出基準となるデータ属性

Hotfix 配信の有効/無効設定

アーキテクチャ(x86 or x64)

ドメイン ID（アカウントが 1 つであれば同じ）

データセンターID（基本的に同じ）

VBBS クライアントを起動後、下記動作にて AA または IA になります。

1) VBBS クライアントがネットワークに接続

2) ブロードキャストにより上記選出基準であるデータ属性が同一である AA を検索

3) 見つかった場合、その既存 AA と AA 選出基準(9.1.2 記載)をもとに比較し、既存 AA に属する IA に

なるか自身が AA になる。ただし、その AA に既に 10 台の IA が属している場合、自身が AA となる。

もし AA が見つからなかった場合も同様に自身が AA となる。

一度 AA/IA 関係を構築した後、AA が消失（AA クライアントの終了等）した場合、再度上記 2)のようにブ

ロードキャストにより AA を検索し、AA/IA 関係の再構築をします。

※この AA/IA のグループは Web 管理コンソール上のグループとは異なります。


43

9.2 クライアントごとのステータスの確認

管理下にある VBBS クライアントごとにステータスを確認する方法について説明します。

9.2.1 クライアントのステータス確認

確認方法

Web 管理コンソールの[デバイス]からグループを選択すると、グループに所属するクライアントのリスト

が表示されます。このリストで、各 VBBS クライアントのステータスを確認することが出来ます。

表示項目の「名前」(所有者を表示させている場合は、「名前」または「所有者」)列を表示上固定することがで

きます。

確認できる項目

確認できる項目は下記の通りです。

※Windows に関係する項目のみ記載しています。

項目説明備考

所有者デバイスの所有者の表示/編集デバイスのラベル付けを有効化した

場合のみ表示可能

名前 VBBSS クライアントがインストールされた

端末のコンピュータ名

デバイスの種類プラットフォームの種類

IP アドレス VBBSS クライアントがインストールされた

端末の IP アドレス

BIND順の高いアドレスが表示

MAC アドレス MAC アドレスデフォルト非表示

ステータス VBBSS サーバとの接続状態オンライン/オフライン

検出されたウイルス検出されたウイルス数

検出されたスパイウ

ェア

検出されたスパイウェア数

検出されたスパムメ

ール

検出されたスパイウェア数

URL フィルタ違反検出された URL フィルタ違反数

スマートスキャンサ

ーバ

スマートスキャンサーバとの接続状態

スマートスキャンエ

ージェントパターンフ

ァイル

スマートスキャンの利用時

ウイルスパターン従来型検索の利用時

ウイルス検索エンジ

ン

予約検索の開始

時間

前回の予約検索の開始日時

予約検索の完了

時間

前回の予約検索の完了日時端末をシャットダウンするなど検索が

終了しなかった場合は「-」

手動検索の開始

時間

前回の手動検索の実施日時

手動検索の完了

時間

前回の手動検索の完了日時手動で検索を停止するなど検索が

終了しなかった場合は「-」

POP3検索有効/無効

検索方法スマート/従来型


44

クライアントのバー

ジョン

VBBSS クライアントのビルド番号

オペレーティングシ

ステム

VBBSSクライアントがインストールされたコ

ンピュータの OS のバージョン

アーキテクチャ VBBSSクライアントがインストールされたコ

ンピュータの CPU アーキテクチャ

所有者デバイスの所有者の表示/編集デバイスのラベル付けを有効化した

場合のみ表示可能

名前 VBBSS クライアントがインストールされた

端末のコンピュータ名



45

9.3 セキュリティポリシーの設定

管理下にある VBBS クライアントのセキュリティポリシーの設定方法について説明します。

以下のような Web 管理コンソールからのポリシーの設定は、クライアント端末側の設定よりも優先されます。

そのため、クライアント端末上で行った設定と Web 管理コンソール上での設定が異なる場合、Web 管理コン

ソールで設定された設定値で上書きされます。

9.3.1 グループごとの設定

Web 管理コンソールの[デバイス]からグループを選択し、対象のグループに対して、下記の項目について

セキュリティ対策の設定を行います。

※ウイルス/スパイウェアの予約/手動検索の設定は、Web 管理コンソールの［検索］から行います。

プラットフォームごとに設定タブが用意されているため、当 9.3.1 章では、Windows タブ内の設定について

記載します。

検索方法

次の 2 つの方式から検索方法を選択します。[デバイス]>(グループを指定)>[ポリシー設定]>[Windows]

タブ>[検索方法]を選択して、どちらかの方法を選択します。

※選択したグループの右クリックで表示されるメニューからも設定画面を表示可能

– スマートスキャン

– 従来型検索

ウイルス/スパイウェア対策

リアルタイム検索、予約検索、手動検索、それぞれの検索について設定を行います。

リアルタイム検索

ウイルス/スパイウェア対策のリアルタイム検索の設定は、[デバイス]>(グループを指定)>[ポリシー設

定]>[Windows]タブ>[ウイルス/スパイウェア対策]を選択して、下記の設定を行います。


– リアルタイム検索の有効化/無効化

– 検索対象

検索方法

検索条件

検索除外設定

詳細設定

※2014/11/15 以降、POP3 メッセージの検索に関する設定は、[ウイルス/スパイウェア対

策]>[詳細設定]にて設定いただけます。また、POP3 メッセージの検索でウイルスを検出し

た際の処理方法はリアルタイム検索の処理方法に準じます。

– 処理

ウイルスを検出した場合の処理

スパイウェアを検出した場合の処理

詳細設定(警告メッセージの表示の有無)

※2014/11/15 以降、ウイルスを検出した場合の処理は、1 次処理のみを設定できる仕様

に変更になりました。

内部的には処理が｢隔離｣と設定されている場合、2 次処理として｢削除｣が実行されます。

また処理が｢隔離｣以外に設定されている場合、2 次処理として｢隔離｣が行われます。ただ


46

し 1 次処理が｢放置｣の場合、2 次処理は実施されません。

予約検索

ウイルス/スパイウェアの予約検索の設定は、Web 管理コンソールで、[検索]>[予約検索]を選択して、

下記の項目について設定を行います。

– 予約検索を実施するグループの選択

– 選択したグループの予約検索の実施スケジュール

– 選択したグループの予約検索の詳細設定

プラットフォームのタブを選択(Windows)

検索対象

検索方法

検索除外

詳細設定

処理

CPU 使用率

ウイルス検出の場合の処理

スパイウェア検出の場合の処理

※2014/11/15 以降、ウイルスを検出した場合の処理は、1 次処理のみを設定できる

仕様に変更になりました。

内部的には処理が｢隔離｣と設定されている場合、2 次処理として｢削除｣が実行され

ます。また処理が｢隔離｣以外に設定されている場合、2 次処理として｢隔離｣が行わ

れます。ただし 1 次処理が｢放置｣の場合、2 次処理は実施されません。

週次/月次の予約検索を設定する場合、実行されなかった予約検索を次の日の同じ時刻に実行さ

せるよう設定することが可能です。(Windows 版のみ)

この設定はグループ単位のポリシー設定ではなく、Web 管理コンソールで[管理]>[グローバル設

定]>[セキュリティ設定]の下記の項目を有効化します。

– 行われなかった予約検索を翌日の同じ時刻に実行

※当機能は、予約検索が開始しなかった場合のみ対象となります。(シャットダウンをしたり、

手動で検索を停止した場合は当機能の対象とならず翌日に実行されません)

※翌日に実行できなかった場合は、次の日の同じ時刻に再度実行を試みます。設定された予

約検索の次のスケジュールにあたるまで実行を試みます。この実行のための情報はクライア

ントの下記のレジストリに保有しています。

\\PC-cillinNTCorp\\CurrentVersion\\Prescheduled Scan

Configuration\\NextScanTime

※次の日に検索が実行され完了した場合、次の実行タイミングは設定された予約検索のスケ

ジュールに従い実行されます。


47

また、予約検索機能の有効/無効、予約検索のスキップや停止、延期をユーザに選択させることが

可能です(Windows 版のみ)。ユーザのこの権限を与えるためには、グループ単位のポリシー設定の

[クライアントの権限]にて設定します。

– 予約検索の有効/無効

※本設定は、ユーザに予約検索の設定権限を付与した場合のみ設定が可能です。

本権限をユーザに付与すると、ユーザ自身がクライアントコンソール上で予約検索機能を有効

化するか無効化するか選択することができます。例えば、予約検索の設定権限は与える一方

で本権限は付与しないとした場合、ユーザには予約検索の実施は徹底させながら、予約検索

の実施時間の設定等を許可させる運用が可能になります。

– 予約検索のスキップ

予約検索実行 10 分前に表示されるメッセージボックスにて、クライアント側でスキップを選択

すると、設定された次の周期で予約検索を実行します。例えば、予約検索の周期が日次の設

定の場合は「次の日の設定された時刻」、周期が週次の場合は「1 週間後の設定された時刻」

に次の予約検索が実行されます。

予約検索のスキップが可能なのは 1 度のみです。

– 予約検索の停止

予約検索を実行中にクライアント側で検索の停止ができます。

– 予約検索の延期

予約検索実行 10 分前に表示されるメッセージボックスにて、クライアント側で延期を選択する

と、指定した時間（30 分～12 時間まで：30 分間隔で選択可）、予約検索を延期することができ

ます。

予約検索の延期が可能なのは 1 度のみです。1 度延期すると次回は予定通りに実行するかス

キップするか（スキップが許可されている場合のみ）のみの選択となります。

手動検索

ウイルス/スパイウェアの手動検索の設定は、Web 管理コンソールで、[検索]>[手動検索]を選択して、


– 手動検索の実行

下記の手順で、選択したコンピュータ上で検索を実施することができます。

グループを選択

[検索実行]をクリック

– 選択したグループの手動検索の詳細設定

プラットフォームのタブを選択(Windows)

検索対象

検索方法

検索除外

詳細設定

処理

CPU 使用率


スパイウェア検出の場合の処理

※2014/11/15 以降、ウイルスを検出した場合の処理は、1 次処理のみを設定できる

仕様に変更になりました。

内部的には処理が｢隔離｣と設定されている場合、2 次処理として｢削除｣が実行され

ます。また処理が｢隔離｣以外に設定されている場合、2 次処理として｢隔離｣が行わ

れます。ただし 1 次処理が｢放置｣の場合、2 次処理は実施されません。


48

ファイアウォール

ここではファイアウォールの設定を行います。[デバイス]>(グループを指定)>[ポリシー設定]>[Windows]

タブ>[ファイアウォール]を選択して、下記の設定を行います。

※Ipv6 はサポートしません。

※既存環境に機能として競合する製品がある場合は、事前に動作確認の実施を推奨します。


ファイアウォールの有効化/無効化

※有効の設定後も、クライアントインストール時にはファイアウォールに関するモジュールはクライ

アントにインストールされないため、インストール直後は有効化されません。クライアント端末の場

合、ポリシーをダウンロードし設定を認識した後、ファイアウォールドライバがインストールされ置き

換えとなる再起動等の次回起動時に実際に機能が有効となります。

※上記のファイアウォールドライバの置き換え時にネットワークの瞬断が発生します。

モード(簡単モード/詳細モード)

以下、詳細モードの場合(簡単モードを選択すると、トレンドマイクロの推奨設定)

– セキュリティレベル(高/中/低)

レベル「高」「中」では下記の除外設定で指定したポート以外の通信を拒否(高：送受信、中：

受信)

レベル「低」では、下記の除外設定で指定したポート以外の通信を許可

※ただし、レベル「高」の場合においても「9.1.3 アクティブエージェントとインアクティブエー

ジェントの通信に使用されるポート」に記載されているポートは内部的に許可されている為、

除外設定に追加する必要はございません。

– 設定

IDS(侵入検出システム)を有効にする

攻撃の恐れのあるネットワークパケットのパターン(例：SYN フラッド等、詳細はオンラ

インヘルプ参照)を検知してブロック

警告メッセージを有効にする

– 除外設定

通信を「許可する」または「拒否する」トラフィックの設定


ここでは Web レピュテーションの設定を行います。 [デバイス ]>(グループを指定 )>[ポリシー設

定]>[Windows]タブ>[Web レピュテーション]を選択して、下記の設定を行います。


Web レピュテーション機能の有効化/無効化

セキュリティレベル

承認済み URL(グローバル設定へリンク)

ブラウザ脆弱性対策

当機能はアクセス先の Web ページより不正なスクリプトを含むコンテンツをダウンロードしてきた際、

Web ページの表示をブロックし、不正なスクリプトの実行を防ぎます。

本機能をご利用される際は、ブラウザにプラグイン/アドオンが追加されます。

対応ブラウザおよび各ブラウザに追加されるモジュール名は以下となります。

Internet Explorer : TmBpleBHO.Class

FireFox : Trend Micro BEP Firefox Extension

Chrome : Trend Micro BEP Extension

※除外/ブロックリストに含まれる URL は、本機能検索対象外となります。


49

※クライアント側でプラグイン/アドオンが無効化された場合、管理者が強制的に本機能を再有効

化することは出来ません。

URL フィルタ

ここでは URL フィルタの設定を行います。[デバイス]>(グループを指定)>[ポリシー設定]>[Windows]タブ

>[URL フィルタ]を選択して、下記の設定を行います。


URL フィルタ機能の有効化/無効化

フィルタ強度

フィルタルール

業務時間


※URL フィルタでブロックした特に利用する Web ページは、OS のロケールに合わせた言語が使用され

ます。例えば Windows の場合は、[コントロールパネル]-[地域と言語のオプション]で設定された地域オ

プションに従います。

※Web レピュテーション/URL フィルタ機能を利用する場合、アクセスが必須となる URL を除外リスト(グ

ローバル設定)に登録しておくことで意図しないクエリやブロックを事前に防止できます。

承認済み/ブロックする URL

ここでは Web レピュテーションおよび URL フィルタで用いる除外リストの設定を行います。[デバイ

ス]>(グループを指定)>[ポリシー設定]>[Windows]タブ>[承認済み/ブロックする URL]を選択して、下記

の設定を行います。

※グローバル設定/各グループ用のポリシーどちらも有効化している場合は、各グループ用のポリシー

の設定が適用されます。

このグループに対する承認済み/ブロックする URL のお客様イズの有効化/無効化

Web レピュテーションおよび URL フィルタの除外リスト

– 承認する URL

URL フィルタのブロックリスト

– ブロックする URL

※除外リストの設定は Web レピュテーションの設定よりも優先されます。除外リストに登録された

URL は、サブドメインも含め、Web レピュテーションでブロックされなくなります。また、URL フィルタ

については、ブロックリストよりも優先されます。なお、URL の指定にはワイルドカード(*)を使用す

ることが出来ます。

※登録可能な最大件数は各々300 です。

Web サイトの再評価

正規の Web サイトが誤って不正な Web サイトと評価された疑いがある場合に、記載されて

いる URL よりお問い合わせいただくことができます。

挙動監視

ここでは挙動監視の設定を行います。[コンピュータ]>(グループを指定)>[ポリシー設定]>[Windows]タブ

>[挙動監視]を選択して、下記の設定を行います。


※2013/1/19 以降、64 ビットバージョンの以下の OS にも対応しています。

Windows Vista SP1 以降または Windows Server 2008 SP1 以降

（Windows 2003 の 64 ビットバージョンには非対応）


50

※アプリケーションサーバやデータベースサーバへの適用時は、必ず事前に動作確認をしてください。

挙動監視機能の有効化/無効化

不正プログラムの挙動ブロックを有効にする

– 既知の脅威

– 既知および潜在的な脅威

※｢既知および潜在的な脅威｣を選択した場合、潜在的な脅威の検知率向上のため、以下の

いずれかの処置が行われます。

1. ファイル普及度を確認

2. ダメージクリーンナップサービスによるメモリスキャン

ファイル普及度を確認する場合、弊社クラウドデータベースへ問い合わせを行います。

（問い合わせ先 URL は｢5.3.1 サーバとクライアント間の通信｣に記載されている Census サー

バを参照ください）

イベント監視を有効にする

監視対象になる可能性のある変更

– 「常に許可/必要に応じて確認(初期値)/常にブロック」の 3 種類の処理を指定可能

※Hosts や Internet Explorer 設定の変更等、ユーザによる手動での変更はブロック対象外

除外設定

※2013/6/15 以降、“.dll”“.exe”以外の拡張子も登録可能となります。

※ソフトウェア保護として「Intuit™ QuickBooks™保護の有効化」の設定がありますが、当設定は日本で

はサポート対象外です。

デバイスコントロール

ここでは USB デバイスに対する権限の設定を行います。[コンピュータ]>(グループを指定)>[ポリシー設

定]>[Windows]タブ>[デバイスコントロール]を選択して、下記の設定を行います。

※64 ビット環境でも動作します。

デバイスコントロール機能の有効化/無効化

USB ストレージデバイスでの自動実行機能の有効化/無効化

※2013/1/18 以前では当機能はグローバル設定でしたが、2013/1/19 以降、グループ設定のデバイ

スコントロール機能の一部として統合されました。2013/1/18 以前、グローバル設定で有効化してい

た場合も、2013/1/19 以降、デフォルトは「無効」となります。これは、Windows XP SP3 以降、自動実

行機能が無効化、また Windows7 以降、自動実行機能自体がないためです。

USB デバイスに対するアクセス権限設定

– 「フルアクセス権/変更/読み取りおよび実行/読み取り/デバイスの内容のみリスト表示」の 5

種類から指定可能

権限 USB メモリ上のファイルに対して可能な

処理

USB メモリに対して可能な処理

フルアクセス権コピー/移動/開く/保存/削除/実行コピー/移動/保存

変更コピー/移動/開く/保存/削除コピー/移動/保存

読み取りおよび実行コピー/開く/実行 -

読み取りコピー/開く -

デバイスコンテンツの

み一覧表示

デバイスとデバイス内のファイル一覧

を表示（全ての操作不可）

-


51

除外設定

– フルパスか電子署名で指定します。

※ワイルドカード(1 文字の場合“?”、1 文字以上の場合“*”)を利用できます。ただし、パスのフォルダ

名や電子署名にワイルドカードを利用することはできません。

※下記の文字列はファイル/フォルダ名に利用できません。

- 「/」「:」「”」「<」「>」「|」

※デバイス権限が”フルアクセス” でない場合のみ除外リストを設定します。

- デバイスの読み取りおよび書き込みアクセス権のあるプログラム

たとえば、デバイスの権限が「読み取り」でも、Microsoft Word プログラム (winword.exe) を承認

済みリストに追加すれば、Microsoft Word でファイルを作成したユーザはそのファイルをデバイス

に保存できます。他のプログラムから作成されたファイルは「読み取り」権限を保持します。この場

合、Microsoft Word プログラム上で USB デバイスに対して保存を行うことや、USB デバイス上のフ

ァイルを開くことができます。

- 実行許可済みのデバイス上のプログラム

クライアントの権限

クライアントの権限を許可すると、VBBS クライアントの設定を、コンピュータを使用するユーザ自身が

変更できるようになります。[コンピュータ]>(グループを指定)>[ポリシー設定]>[Windows]タブ>[クライア

ントの権限]を選択して、下記の項目について権限を許可します。


セキュリティ設定

– ウイルス/スパイウェア対策

手動検索の設定変更

予約検索の設定変更

リアルタイム検索の設定変更

– 予約検索

予約検索の有効/無効

予約検索のスキップおよび停止

予約検索の延期

※｢予約検索の設定変更｣権限を付与している場合にのみ、｢予約検索の有効/無効｣の設定

が可能


[保護]タブの下にあるドロップダウンリストにファイアウォールを表示

ファイアウォールを有効/無効にする


コンピュータを再起動するまで特定の不正 URL の閲覧を許可する

本機能を有効にすると、クライアント上で Web サイトのアクセスをブロックされた際に表示さ

れるブロック画面に｢リスクを認識した上で参照を続ける｣という記載が表示されます。


コンピュータを再起動するまで特定の禁止 URL の閲覧を許可する

本機能を有効にすると、クライアント上で Web サイトのアクセスをブロックされた際に表示さ

れるブロック画面に｢リスクを認識した上で参照を続ける｣という記載が表示されます。

– 挙動監視

挙動監視タブを表示し、ユーザによるリストのカスタマイズを許可する


52

クライアントコントロール設定

– アップデート権限

クライアントのアップグレードと Hotfix の即時配信を行わない場合に選択

※ただし、当設定をしている場合も、一定期間を経過すると自動配信されます。

– クライアントセキュリティ

VBBS クライアントのファイル/レジストリへのアクセス権限の設定

9.3.2 グループ共通の設定

グループ共通の設定は、管理下にある全ての VBBS クライアントに適用されます。Web 管理コンソールに

ログイン後、[管理]>[グローバル設定]を選択して、下記項目について設定を行います。グループごとの

設定は基本的にグループ共通の設定よりも優先されます。

※コンピュータツリーのルートを右クリックで表示されるメニューからも設定画面を表示可能

※例外的に「承認済み URL」の設定はグループごとの設定よりも優先されます。

セキュリティ設定

必要に応じて、以下のオプションの設定を行います。

一般設定

– 遅延検索を有効にする

ファイルをコピーする際の検索処理のタイミングを遅延させ、ファイルコピーに要する時間を短

縮させることができます。

– Microsoft Exchange Server 2003 フォルダを除外する

Microsoft Exchange Server 2007 以降のフォルダを検索から除外する場合、下記 URL に記載さ

れているファイルおよびフォルダを検索除外リストに追加してください。

http://technet.microsoft.com/ja-jp/library/bb332342.aspx

– Microsoft ドメインコントローラフォルダの除外する

– シャドウコピーセクションの除外

– 行われなかった予約検索を翌日の同じ時刻に実行

ウイルス検索

– 圧縮ファイルの検索制限

– 圧縮ファイルのウイルス駆除

– OLE オブジェクトを n 階層まで検索

– 手動検索をクライアントのショートカットメニューに追加

スパイウェア検索

– Cookie の検索

– Cookie 検出をスパイウェアログに追加

挙動監視

– 危険度の低い変更またはその他の監視対象処理に対する警告メッセージの有効化 HTTP ま

たはメールを介してダウンロードされた｢新しく検出されたプログラム｣を開く前にユーザに通知

する

※サーバ OS は対象外

※本機能をご利用いただくには、事前にリアルタイム検索および Web レピュテーションを有効

にしている必要があります。

当機能は実行ファイルを HTTP/メール経由でダウンロード後、該当ファイルを 24 時間以内に

実行した場合に、該当ファイルのファイルの普及度を弊社クラウドデータベースへ問い合わせ

を行う機能です。（問い合わせ先URL は｢5.3.1 サーバとクライアント間の通信｣に記載されてい

http://technet.microsoft.com/ja-jp/library/bb332342.aspx


53

る Census サーバを参照ください）

問い合わせを行いファイルの普及度が低いと判断された場合は、ユーザに警告を表示させま

す。警告が表示されてから 25 秒以内に動作を選択しない場合は、自動的に実行プログラムの

起動がブロックされます。

HTTP の対応ポート番号：80/81/8080

対応メールクライアント：Outlook / Windows Live Mail

大規模感染予防

– トレンドマイクロから発行されるレッドアラートを有効にする

– トレンドマイクロから発行されるイエローアラートを有効にする

除外/ブロック設定

必要に応じて以下のオプションの設定を行います。WebレピュテーションおよびURLフィルタの除外

リスト



URL は、サブドメインも含め、Web レピュテーションでブロックされなくなります。また、URL フィルタ

については、ブロックリストよりも優先されます。なお、URL の指定にはワイルドカード(*)を使用す

ることが出来ます。

※登録可能な最大件数は 300 です。

URL フィルタのブロックリスト

– ブロックする URL

※ブロックリストよりも除外リストが優先されます。なお、URL の指定にはワイルドカード(*)を使用

することが出来ます。

Web サイトの再評価

正規の Web サイトが誤って不正な Web サイトと評価された疑いがある場合に、記載されて

いる URL よりお問い合わせいただくことができます。


必要に応じて以下のオプションの設定を行います。

警告

– n 日間経過してもウイルスパターンファイルがアップデートされていない場合、Windows タスク

バーに警告アイコンを表示

クライアントログ

– クライアントの Web レピュテーションおよび URL フィルタのログをサーバに送信する

監視サービス

– ビジネスセキュリティクライアントの監視サービスの有効化

– クライアントのステータスを n 分ごとに確認

– クライアントを起動できない場合 n 回まで再試行

管理者への問い合わせの通知

– ビジネスセキュリティクライアントに管理者への問い合わせ情報を表示します

管理者への問い合わせのラベル（32 文字以内）

管理者への問い合わせのメールアドレス（120 文字以内）

追加情報（32 文字以内）

※追加情報はラベルにポインタを重ねた際に表示されます。

※本機能を無効にした場合、クライアントコンソールにはラベルは表示されません。

ビジネスセキュリティクライアントのアンインストール


54

– パスワードを入力無しでのビジネスセキュリティクライアントのアンインストールを許可する

– ビジネスセキュリティクライアントのアンインストール時にパスワード入力を要求する

※VBBSS5.2(2013/6/15～)アンインストール/アンロード防止のためのパスワードに下記の特

殊文字が利用できます。

!”#$%&’()*+,- \]^_`{|}

ビジネスセキュリティクライアントの終了とロック解除

クライアントプログラムの終了および詳細設定のロック解除について

– パスワード入力を要求しない（ロックボタンが非表示になります）

– パスワード入力を要求する（ロックボタンが表示されます）

※ロック解除を行うと、ビジネスセキュリティクライアント上で各種設定の確認/変更を行うこと

ができるようになります。

※ロック解除時に設定が変更された場合、クライアントはその設定を保持し続けます。クライア

ント側で変更された設定は、サーバ側で設定の変更がされた際にサーバの設定が上書きされ

ます。サーバ側で変更されるまでは、クライアント側で変更した設定を保持します。

なお、クライアントに設定の変更権限を付与している場合にはサーバの設定は上書きされませ

ん。

デバイス管理設定


デバイスのラベル付け

デバイス管理のために各デバイスに所有者のラベル付けを行うかどうかの設定を行うことができま

す。

– デバイスのラベル付け機能の有効化/無効化

有効化すると、デバイス一覧で「所有者」列を表示することができるようになります。ｌこの列にはテ

キストにて自由にラベルを入れることができます。

– ラベル形式

インストール時に表示されるラベルの名前を設定します。

クライアントインストール用リンクの有効期間

クライアントインストール用リンク(Magic Link)の保全のために、リンクの有効期間を決めることがで

きます。

– リンクの期限の有効化/無効化

– 期間の設定（日単位：1 日～999 日）

オフラインクライアントの削除

設定した期間オフライン状態が続くデバイスを、Web 管理コンソール上から自動削除します。

– クライアント自動削除の有効化/無効化


※自動削除の起点となる日時は Web 管理コンソール上で「前回の接続日時」に記録されている日

時が起点となります。そのため、「前回の接続日時」にデータがない端末は自動削除されません。

※当機能により Web 管理コンソール上から自動削除されたデバイスではアンインストールは行わ

れません。Web 管理コンソール上では削除したデバイス分のシート数が増加します。

※当機能により Web 管理コンソール上から削除された後、その端末が再度 VBBSS サーバに接続

すると再度 Web 管理コンソール上に表示されます。このとき元のグループに戻ります(2013/8/28

以降)。グループ名が変更されていても問題ありません。ただし、オフライン期間に管理者が Web 管

理コンソールからオフライン端末のグループの変更を行い、その後 Web 管理コンソールから自動

削除された場合は、その端末を起動してもデフォルトのグループ内に表示されます(仕様上の制


55

限)。


56

9.4 パターンファイル/エンジンのアップデート

ここでは、パターンファイルやエンジン等のアップデートについて説明します。

9.4.1 自動アップデート

パターンファイルやエンジンのアップデートは、アクティブエージェント(AA)が、同一 LAN 内上のクライアン

トの代表として定期的にトレンドマイクロのアップデートサーバ(以下 TMAU)から行います。

アップデートサーバ上に新しいモジュールがあると自動的にダウンロードし、アップデートを行います。こ

の動作を設定などで停止することはできません。（プログラムや Hotfix の配信については、設定により一

時的に配信を停止することができます<参照[9.5]>）。

自動アップデートの仕組み

自動アップデートの仕組みは次の通りです。

AA が TMAU に定期的にアクセスし、パターンファイルやエンジンのアップデートがされているかどう

かを確認します。

アップデートがある場合、AA はダウンロードを行います。

ダウンロード完了後、AA はインアクティブエージェント(IA)にアップデートを通知します。

通知を受け取った IA は、AA から、パターンファイルやエンジンのアップデートを行います。

AA が TMAU に確認を行う間隔

AA は、1 時間間隔で TMAU にアクセスし、最新のコンポーネントがあるかどうかを確認します。

IA が AA からアップデートする仕組み(詳細)

AA は、アップデート完了後、0～15 分のランダムな時間を各 IA に割り当てます。各 IA は割り当てられ

た時間で、AA からアップデートを行います。また、オフラインや電源オフ等の理由で、時間が割り当て

られなかったコンピュータについては、起動したタイミングで、AA からアップデートを行います。

9.4.2 手動アップデート

管理下にあるコンピュータに対して、パターンファイルやエンジンを手動でアップデートを実行する場合は、

VBBS の Web 管理コンソールから下記の手順で実施します。

グループごとにアップデートを実施する

グループ毎に実施する場合は、下記の手順で実施します。

Web 管理コンソールにアクセスします。

[デバイス]>(グループを選択)>[詳細]>[今すぐアップデート]を選択します。

全体のアップデートを実施する

管理下にある全ての VBBS クライアントでアップデートを実施する場合は、下記の手順で実施します。


[最新ステータス]>[システムステータス]>[アップデート]の順に選択します。

[今すぐアップデート]をクリックします。


57

9.4.3 フルパターン配信と差分配信

VBBS クライアントで利用する各パターンファイルは、フルパターンで配信されるものと差分配信されるも

のがあります。どのコンポーネントが差分配信されるかの詳細については[付録 A1. コンピュータにダウ

ンロードされるコンポーネントの種類]をご参照ください。

差分配信時は 14 世代内からの更新の有無を確認します。そのため、長期間クライアントが起動されずパ

ターンファイルのアップデートが行われていない場合、次回起動後のアップデートでは、差分配信される

パターンファイルもフルパターンが配信されます。

長期オフラインとなる端末が多く、外部接続のためのネットワークが細い場合にはご注意ください。


58

9.5 プログラムのアップグレードと Hotfix の配信

プログラムのバージョンアップについて、トレンドマイクロのスケジュールに沿って実施されます。VBBS クラ

イアントのプログラムにアップグレードがあった場合、また Hotfix が作成された場合、VBBS のデフォルトの

設定では、「管理下の VBBS クライアント全て」に対して、クライアントモジュールや Hotfix が VBBSS サーバ

から配信されます。

9.5.1 プログラムのアップグレードと Hotfix の自動配信を無効にする

クライアントモジュールや Hotfixの配信時、クライアントの台数によっては、ネットワークトラフィックが増加

する可能性が考えられます。これは、グループ毎に自動配信を無効にし、準備が出来たグループから配

信を行うようにすることで回避することができます。

グループ毎にプログラムのアップグレードと Hotfix の自動配信を無効にする

自動配信を無効にするための手順は次のとおりです。


[デバイス]>(グループを選択)> [ポリシー設定]>[Windows]タブ>[クライアントの権限]の順に選択し

ます。

[クライアントコントロールの設定]>[アップデート権限]の「エージェントのアップグレードと Hotfix の

配信を無効にする」をチェック、保存します。

9.6 ウイルス/スパイウェア検索の実施

VBBS の管理者が、管理下にある VBBS クライアントの検索を手動で実施する場合、グループ毎に行うこと

が出来ます。

9.6.1 ウイルス/スパイウェア検索の実行

ウイルス/スパイウェア検索の実行は次の手順で行います。

グループに対して全体に対して検索実行する場合


[デバイス]>(グループ名の右に表示されている端末数をマウスオーバーして歯車アイコン表

示)>[検索実行]をクリックします。

個別の端末に対して検索実行する場合


[デバイス]からデバイス一覧を表示させ、対象となる端末のチェックボックスにチェックを入れます。

[検索]>[検索実行]をクリックします。

9.6.2 ウイルス/スパイウェア検索の停止

ウイルス/スパイウェア検索の実行を停止する場合は、次の手順で実施します。

グループに対して全体に対して検索を停止する場合



示)>[検索停止]をクリックします。

個別の端末に対して検索を停止する場合


[デバイス]からデバイス一覧を表示させ、対象となる端末のチェックボックスにチェックを入れま

す。


59

[検索]>[検索停止]をクリックします。

9.7 脆弱性診断の実施

ここでは、脆弱性診断の実施方法を説明します。

9.7.1 脆弱性診断の実行

実行手順は次の通りです。


[脅威ステータス]>[大規模感染予防]>[大規模感染予防の詳細]に移動します。

[脆弱なコンピュータ]の[脆弱性診断を実行]をクリックします。

9.8 クライアントの管理コンソール

ここでは、VBBS クライアント側で実施可能な作業について説明します。

9.8.1 クライアント用管理コンソール

クライアント用コンソールは、タスクトレイにある VBBS クライアント用のアイコンをクリックするか、右クリッ

クして[ビジネスセキュリティクライアント]をクリックして開きます。クライント用コンソールでは下記の機能

を提供します。

※クライアント用コンソールを閉じた後、再度クライアント用コンソールを開こうとしても、開かない場合が

あります。その場合はしばらく経ってから再度開いてください。

クライアント用コンソールを閉じた後、実際にプログラムが終了するまでにしばらく時間がかかります。そ

の間に再度起動しようとしても、その命令は無視されます。

ステータスの確認

管理コンソールを開くと、最新のステータスを確認できます。ステータス画面には以下のステータスが表

示されます。

保護が有効

– 保護された状態であり、ソフトウェアは最新です。

※ソフトウェアは最新であり適切に実行されています。処理は必要ありません。

コンピュータの再起動

– コンピュータを再起動してセキュリティ上の脅威の解決を完了してください

※脅威によっては処理を完了するためにコンピュータの再起動が必要になる場合があります。

コンピュータを再起動してこれらの脅威の解決を完了してください

危険な状態

– 管理者にお問い合わせください

※リアルタイム検索が無効になっているか、それとは別の理由で危険な状態になっています。

リアルタイム検索を有効にし、有効にしても問題が解決しない場合はお問い合わせください。

今すぐアップデート

– アップデートを_日間受信してません（従来型スキャンの場合に表示）

※ウイルスパターンファイルが 3 日間以上アップデートされていない場合に表示されます。ビジ

ネスセキュリティクライアントをすぐにアップデートしてください。

スマートスキャン使用不可


60

– インターネット接続を確認してください

※ビジネスセキュリティクライアントが、スキャンサーバに 15 分以上アクセスしていません。ネ

ットワークに接続していることを確認してください。

コンピュータの再起動

– コンピュータを再起動してアップデートのインストールを完了してください

※コンポーネントのアップデートを完了するためにコンピュータの再起動が必要になる場合が

あります。コンピュータを再起動しアップデートを完了してください。

プログラムのアップデートしています

– セキュリティソフトウェアをアップデートしています

※アップデートが完了するまでネットワークから切断しないでください。

パターンファイル/エンジンの手動アップデート

手動でパターンファイル/エンジンの更新を行うことが出来ます。更新の手順は次のとおりです。

管理コンソールを開き、[アップデート]ボタンをクリックします。

手動検索

手動で VBBS クライアントがインストールされたコンピュータのウイルス/スパイウェア検索ができます。検

索を実施する手順は次の通りです。

管理コンソールを開き、[検索]ボタンをクリックします。

検索対象のフォルダを選択し、[検索]ボタンをクリックします。

各種設定

[設定]ボタンをクリックし、下記機能について設定ができます。

※この作業を実施するためには、Web 管理コンソールから、クライアントに対して権限が与えられている

必要があります。またロック解除を行うことで実施できるようになります。

保護

– リアルタイム検索

– 手動検索

– 予約検索

– ファイアウォール設定

– 挙動監視

ログ管理

以下の項目のログの保存期間を指定することができます。

– ウイルス/不正プログラム

– スパイウェア/グレーウェア

– 挙動監視




– デバイス制御

通知設定

– リアルタイム検索での検出

– 予約検索での検出

– 不正 URL のブロック

– 禁止 URL のブロック


61

– 挙動監視違反

– ファイアウォール違反

– デバイス制御違反

※リアルタイム検索、予約検索の設定権限をクライアントに付与している場合、クライアント側の通

知設定が優先されます。

ログレポート

[ログ]ボタンをクリックして、下記のイベントのログを、期間を指定して確認することができます。

ウイルス/不正プログラム

スパイウェア/グレーウェア



URL フィルタ

挙動監視ログ

デバイス制御

また、日数を指定してログの自動削除を設定可能です。

※VBBSS 5.7（2014 年 11 月 15 日～）よりログのフォーマットが変更されるのに伴い、以下のロ

グは 5.7 へのバージョンアップされるタイミングでクライアント上から削除されます。

– ウイルス/不正プログラム

– スパイウェア/グレーウェア

– 挙動監視ログ

– デバイス制御

ロック解除

[ロック解除]ボタンをクリックし管理コンソールのロック解除することで、クライアントに権限を付与してい

なくても、各種設定の確認や変更を行うことができるようになります。ロック解除の際にパスワードを要求さ

せることができます。パスワードは Web 管理コンソールより設定可能です。

ツール

[ツール]ボタンをクリックすると、問題が発生した際の調査に必要となる情報を採取可能な｢ケース診断

ツール｣をダウンロードすることができます。

その他

管理コンソール右上の[?]をクリックして、下記の情報について確認ができます。


ウイルス情報

サポート

バージョン情報

また、管理コンソール右下のアイコンにポインタをかざすと、現在クライアント上で有効になっている機能

を一覧で確認することができます。

9.8.2 その他

上記以外に VBBS クライアントから下記の機能の利用が出来ます(タスクトレイにある VBBS クライアント


62

用のアイコンを右クリックで各メニューを表示)。

保持しているコンポーネントのバージョンの確認

[コンポーネントのバージョン]を選択すると、ローカルに保持しているパターンファイルやエンジンの種類

とそれらのバージョンが一覧で表示されます。


[今すぐアップデート]を選択すると、手動アップデートを実施出来ます。

手動検索の実施

[手動検索]を選択すると、手動検索を実施できます。


[ファイアウォールを有効にする]もしくは[ファイアウォールを無効にする]を選択して、ファイアウォールの

無効化/有効化を設定します。


必要があります。

挙動監視

[挙動監視を有効にする]もしくは[挙動監視を無効にする]を選択して、挙動監視の無効化/有効化

を設定します。

※この作業を実施するためには、Web 管理コンソールから、クライアントに対して権限が与えられ

ている必要があります。

予約検索のスキップ

予約検索が行われる前に、［予約検索のスキップ］を選択すると、予約検索をスキップすることが

できます。

予約検索の停止

予約検索が行われている最中に、［予約検索の停止］を選択すると、予約検索を停止することが出来ま

す。


必要があります。

シート数超過通知

クライアントを新規インストールし VBBSS サーバにアクセスした際に、保有しているシート数を超過してい

る場合、シート数超過のバルーン通知を表示します。

通知は、20%の超過分を超えた時点から表示されます。

※当機能は Windows 端末のみの機能です。

※保有ライセンス数の減少などで、既にインストール済のクライアント台数がシート数を超過した場合は、

当通知は表示されません。また、クライアントはオンライン状態のままとなります。


63

10. クライアントの管理 (Mac)

管理下にある VBBS クライアントは、Web 管理コンソールから一元的に管理することができます。ここでは、

Mac 端末にインストールされたクライアントの管理について説明します。

10.1 VBBS クライアントと VBBSS サーバ間の通信について

Mac 用クライアントには、Windows 版のようなアクティブエージェント/インアクティブエージェントの仕組みは

ありません。つまり、各 Mac 端末が各サーバへ通信を行います。

各 VBBS クライアントが VBBSS サーバと行う通信について

5 分間隔で実施

– オンライン/オフラインの確認

– サーバから発行されるコマンドの確認

– ポリシー設定の確認

必要に応じて実施

– クライアント環境情報

クライアントインストール時

コンピュータ名や IP アドレスが変更になった場合

コンポーネントのアップデート時

サービスのリスタートまたはコンピュータの再起動時

– ログ情報の送付

ウイルスログ：5 分毎

Web レピュテーションログ：1 時間毎


64

10.2 クライアントごとのステータスの確認

管理下にある VBBS クライアントごとにステータスを確認する方法について説明します。

10.2.1 クライアントのステータス確認

確認方法

Windows 版同様、Web 管理コンソールの[デバイス]からグループを選択すると、グループに所属するク

ライアントのリストが表示されます。このリストで、各 VBBS クライアントのステータスを確認することが

出来ます。

表示項目の「名前」(所有者を表示させている場合は、「名前」または「所有者」)列を表示上固定することがで

きます。

確認できる項目

Web 管理コンソールで確認できる項目は下記の通りです。

項目説明備考

所有者デバイスの所有者の表示/編集デバイスのラベル付けを有効化し

た場合のみ表示可能

名前 VBBSS クライアントがインストールさ

れた端末のコンピュータ名


IP アドレス VBBSS クライアントがインストールさ

れた端末の IP アドレス

BIND 順の高いアドレスが表示

MAC アドレス MAC アドレスデフォルト非表示

ステータス VBBSS サーバとの接続状態オンライン/オフライン

前回の接続日時 VBBSS クライアントが最後に VBBSS

サーバに接続した時間

ウイルスパターン利用パターンのバージョン

ウイルス検索エン

ジンエンジンのバージョン

検出されたウイル

ス検出されたウイルス数

検出されたスパイ

ウェア検出されたスパイウェア数

検索方法スマート/従来型従来型のみ

クライアントのバ

ージョン VBBSS クライアントのビルド番号

オペレーティング

システム

VBBSS クライアントがインストールさ

れたコンピュータの OS のバージョン

アーキテクチャ

VBBSS クライアントがインストールさ

れたコンピュータの CPU アーキテクチ

ャ


65

10.3 セキュリティポリシーの設定

管理下にある VBBS クライアントのセキュリティポリシーの設定方法について説明します。

以下のような Web 管理コンソールからのポリシーの設定は、クライアント端末側の設定よりも優先されます。

そのため、クライアント端末上で行った設定と Web 管理コンソール上での設定が異なる場合、Web 管理コン

ソールで設定された設定値で上書きされます。

10.3.1 グループごとの設定

Web 管理コンソールの[デバイス]からグループを選択し、対象のグループに対して、下記の項目について

セキュリティ対策の設定を行います。

※ウイルス/スパイウェアの予約/手動検索の設定は、Web 管理コンソールの［検索］から行います。

※プラットフォームごとに設定タブが用意されているため、当 10.3.1 章では、Mac タブ内の設定について

記載します。

ウイルス/スパイウェア対策

リアルタイム検索、予約検索、手動検索、それぞれの検索について設定を行います。

Mac 端末で可能な検索方式は「従来型検索」です。スマートスキャンは利用できません。

リアルタイム検索

ウイルス/スパイウェア対策のリアルタイム検索の設定は、[デバイス]>(グループを指定)> [ポリシー設

定]>[Mac]タブ>[ウイルス/スパイウェア対策]を選択して、下記の設定を行います。


– リアルタイム検索の有効化/無効化

– 検索対象

検索対象ファイルの選択

作成/変更/取得/実行されるファイル

圧縮ファイル

検索除外設定

– 処理

ウイルスを検出した場合の処理

詳細設定(警告メッセージの表示の有無)

予約検索

ウイルス/スパイウェアの予約検索の設定は、Web 管理コンソールで、[検索]>[予約検索]を選択して、


– 予約検索を実施するグループの選択

– 選択したグループの予約検索の実施スケジュール

– プラットフォームのタブを選択(Mac)

– 選択したグループの予約検索の詳細設定

検索対象

検索対象ファイルの指定

検索除外

処理

CPU 使用率



66

手動検索

ウイルスの手動検索の設定は、Web 管理コンソールで、[検索]>[手動検索]を選択して、下記の項目

について設定を行います。

– 手動検索の実行

下記の手順で、選択したコンピュータ上で検索を実施することができます。

グループを選択

[検索実行]をクリック

– 選択したグループの手動検索の詳細設定

– プラットフォームのタブを選択(Mac)

検索対象

圧縮ファイルの検索

検索除外

処理

CPU 使用率



ここでは Web レピュテーションの設定を行います。[デバイス]>(グループを指定)>[ポリシー設定]>[Mac]

タブ>[Web レピュテーション]を選択して、下記の設定を行います。


Web レピュテーション機能の有効化/無効化

※Mac 端末の場合、HTTPS はサポートされません。

セキュリティレベル


承認済み URL

ここではWebレピュテーションで用いる除外リストの設定を行います。[デバイス]>(グループを指定)>[ポ

リシー設定]>[Mac]タブ>[承認済み URL]を選択して、下記の設定を行います。

※グローバル設定/各グループ用のポリシーの両方を有効化している場合は、各グループ用のポリシ

ーの設定が適用されます。

このグループに対する承認済み URL のお客様イズの有効化/無効化

Web レピュテーション除外リスト



URL は、サブドメインも含め、Web レピュテーションでブロックされなくなります。なお、URL の指定

にはワイルドカード(*)を使用することが出来ます。



クライアントの権限を許可すると、VBBS クライアントの設定を、コンピュータを使用するユーザ自身が

変更できるようになります。[デバイス]>(グループを指定)>[ポリシー設定]>[Mac]タブ>[クライアントの権

限]を選択して、下記の項目について権限を許可します。



– ユーザによる予約検索の延期/キャンセル


67

– クライアントのアップグレードと Hotfix の配信の有効化/無効化

クライアントのアップグレードと Hotfix の即時配信を行わない場合に選択します。

※ただし、当設定を行っている場合も、一定期間を経過すると自動配信されます。

10.3.2 グループ共通の設定

グループ共通の設定は、管理下にある全ての VBBS クライアントに適用されます。Web 管理コンソールか

ら[管理]>[グローバル設定]を選択して、下記項目について設定を行います。グループごとの設定はグル

ープ共通の設定よりも優先されます。

※コンピュータツリーのルートを右クリックで表示されるメニューからも設定画面を表示可能

[グローバル]設定のうち Mac 端末にインストールしたクライアントに適用可能な設定は、以下のみです。

除外/ブロック設定

Web レピュテーションおよび URL フィルタの除外リスト



URL は、サブドメインも含め、Web レピュテーションでブロックされなくなります。なお、URL の指定

にはワイルドカード(*)を使用することが出来ます。


※各グループのポリシー設定において除外リストの設定が有効になっている場合は、当設定は適

用されません。


クライアントログ

– クライアントの Web レピュテーションおよび URL フィルタのログをサーバに送信する

デバイス管理設定


デバイスのラベル付け

デバイス管理のために各デバイスに所有者のラベル付けを行うかどうかの設定を行うことができま

す。

– デバイスのラベル付け機能の有効化/無効化

有効化すると、デバイス一覧で「所有者」列を表示することができるようになります。ｌこの列にはテ

キストにて自由にラベルを入れることができます。

– ラベル形式

インストール時に表示されるラベルの名前を設定します。

クライアントインストール用リンクの有効期間

クライアントインストール用リンク(Magic Link)の保全のために、リンクの有効期間を決めることができま

す。

– リンクの期限の有効化/無効化


オフラインクライアントの削除

設定した期間オフライン状態が続くデバイスを、Web 管理コンソール上から自動削除します。

– クライアント自動削除の有効化/無効化



68

※自動削除の起点となる日時は Web 管理コンソール上で「前回の接続日時」に記録されている日

時が起点となります。そのため、「前回の接続日時」にデータがない端末は自動削除されません。

※当機能により Web 管理コンソール上から自動削除されたデバイスではアンインストールは行わ

れません。Web 管理コンソール上では削除したデバイス分のシート数が増加します。

※当機能により Web 管理コンソール上から削除された後、その端末が再度 VBBSS サーバに接続

すると再度 Web 管理コンソール上に表示されます。ただし、このときデフォルトの（初期設定の）グ

ループにアサインされ、元のグループには戻りません。


69

10.4 パターンファイル/エンジンのアップデート

ここでは、パターンファイルやエンジン等のアップデートについて説明します。

10.4.1 自動アップデート

パターンファイルやエンジンのアップデートは、VBBS クライアントがインストールされた各 Mac 端末が定

期的に TMAU から行います。

クライアントが TMAU に確認を行う間隔

クライアントはインストール直後(約 5 分後)以外は、1 時間間隔で TMAU にアクセスし、最新のコンポー

ネントがあるかどうかを確認します。

10.4.2 手動アップデート

管理下にあるコンピュータに対して、パターンファイルやエンジンを手動でアップデートを実行する場合は、

VBBS の Web 管理コンソールから下記の手順で実施します。

グループごとにアップデートを実施する

グループ毎に実施する場合は、下記の手順で実施します。


[デバイス]>(グループを選択)>[詳細]>[今すぐアップデート]を選択します。

全体のアップデートを実施する

管理下にある全ての VBBS クライアントでアップデートを実施する場合は、下記の手順で実施します。


[最新ステータス]>[システムステータス]>[アップデート]の順に選択します。

[今すぐアップデート]をクリックします。

※上記の「今すぐアップデート」を実行すると AU サーバに接続します（VBBSS サーバには接続しませ

ん）。Mac 端末のクライアントモジュールに対する Hotfix 配信は VBBSS サーバからではなく AU サーバ

から配信されます。

10.5 プログラムのアップグレードと Hotfix の配信

プログラムのバージョンアップについては、Windows 版と同様です。詳細については[9.5]項をご参照くださ

い。

10.5.1 プログラムのアップグレードと Hotfix の自動配信を無効にする

クライアントモジュールや Hotfixの配信時、クライアントの台数によっては、ネットワークトラフィックが増加

する可能性が考えられます。これは、グループ毎に自動配信を無効にし、準備が出来たグループから配

信を行うようにすることで回避することが出来ます。

グループ毎にプログラムのアップグレードと Hotfix の自動配信を無効にする

自動配信を無効にするための手順は次のとおりです。


[デバイス]>(グループを選択)>[ポリシー設定]>[Mac]タブ>[クライアントの権限]の順に選択し、

「クライアントのアップグレードと Hotfix の配信を無効にする」をチェック、保存します。


70

10.6 ウイルス/スパイウェア検索の実施

VBBS の管理者が、管理下にある VBBS クライアントの検索を手動で実施する場合、グループ毎に行うこと

が出来ます。また、検索の実行についてはデバイス単位でも実行可能です。

10.6.1 ウイルス/スパイウェア検索の実行

ウイルス/スパイウェア検索の実行は次の手順で行います。

グループに対して全体に対して検索実行する場合



示)>[検索実行]をクリックします。

個別の端末に対して検索実行する場合


[デバイス]からデバイス一覧を表示させ、対象となる端末のチェックボックスにチェックを入れま

す。

[検索]>[検索実行]をクリックします。

10.6.2 ウイルス/スパイウェア検索の停止

ウイルス/スパイウェア検索の実行を停止する場合は、次の手順で実施します。

検索停止は、デバイス単位ではできません。



示)>[検索停止]をクリックします。


71

10.7 クライアントの管理コンソール

10.7.1 クライアント用管理コンソール

クライアント用コンソールは、タスクトレイにある VBBS クライアント用のアイコンをクリックして[Trend

Micro Security を開く]メニューを選択します。クライント用コンソールでは下記の機能を提供します。

概要の確認

[概要]を選択し、下記の情報について確認ができます。

コンポーネントのバージョン

コンポーネントの更新日


手動でパターンファイル/エンジンの更新を行うことが出来ます。更新の手順は次のとおりです。

[概要]メニューを選択し、[アップデート開始]をクリックします。

手動検索

手動で VBBS クライアントがインストールされたコンピュータのウイルス/スパイウェア検索ができます。検

索を実施する手順は次の通りです。

[検索]メニューを選択し、検索方法を選択します。

– クイック検索

一般的にセキュリティリスクとなる領域のみ検索

– カスタム検索

検索ファイル/フォルダを指定して検索

– コンピュータ全体の検索

[検索開始]ボタンをクリックします。

ログ

[ログ]メニューをクリックして、下記のイベントのログを、期間を指定して確認することができます。

セキュリティリスク(ウイルス/スパイウェアログ)

ブロックされた Web サイト(Web レピュテーションログ)

10.7.2 その他

上記以外に VBBS クライアントから下記の機能の利用ができます(タスクトレイにある VBBS クライアント

用のアイコンをクリックでメニューが表示されます)。


[アップデート開始]を選択すると、手動検索を実施できます。


72

11. クライアントの管理 (Android)

OCN が提供する VBBS では、Android OS はサポートしておりません。


73

12. オフライン状態でのウイルス感染の確認方法

ネットワーク障害などで VBBS クライアントがスマートスキャンサーバに接続できない状態やオフライン状態の

際に、ウイルス感染が疑われる場合は、以下の手順で検索方法をスマートスキャンから従来型スキャンに変

更してください。

1. すぐにネットワークケーブルを抜きます。(既にオフライン状態の場合は必要ありません。)

2. タスクトレイのアイコンを右クリックし、[ビジネスセキュリティクライアントの終了]をクリックします。

※サーバ側の権限設定によって、終了時にパスワードを要求される場合があります。

3. Windows の[スタート]メニューの[ファイル名を指定して実行]をクリックします。

4. [名前]フィールドに[regedit]と入力して[OK]をクリックします。

5. レジストリエディタが表示されたら下記のレジストリの「ScanType」の値を[1]から[0]に変更します。

※HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\iCRC Scan

※[1]:スマートスキャン、[0]:従来型スキャンを意味します。

6. インターネットに接続可能な別の PC から最新のウイルスパターンファイル「lpt$vpn.***」を下記リンク

先よりダウンロードし、感染の疑われる PC のインストールフォルダ(初期設定では「C:\Program

Files\Trend Micro\Client Server Security Agent」)へコピーします。

※

http://downloadcenter.trendmicro.com/index.php?clk=tab_pattern&clkval=33&regs=NABU&lang_loc=

1

※読み取り専用メディアを使用してコピーしてください。

7. OS を再起動します。

8. タスクトレイのアイコンを右クリックし、[ビジネスセキュリティクライアントメイン]をクリックします。

9. [検索]タブにて、全てのドライブにチェックを入れ、[検索]ボタンをクリックします。

※ウイルスビジネスセキュリティサービスを正常に動作させるためにはインターネット接続が必須です。そのた

め、クライアントが長時間インターネットに接続されない状態での動作についてはサポート対象外となりますの

でご注意ください。


74

13. トラブルシューティング

ここでは、お客様での問題発生時に、問題個所を特定し、速やかに解決するために必要な情報について説明

します。

※トラブル発生時には、まず、お客様が利用されている VBBS のバージョンが最新であることをご確認ください。

最新でない場合は、最新バージョンにアップグレード、もしくは、再インストールを実施いただき、事象が再現

するかのご確認をお願いします。

※当章内にある各ログ(CDT ログや TDI ログなど)の取得方法詳細については「付録 B1」に記載がありますの

で合わせてご参照ください。

13.1 問い合わせに必要な基本的な情報

問い合わせ時に必要になる基本的な情報は以下の通りです。

項目

問題の現象回避を優先しますか、それとも問題の原因調査を必要としますか。

問題は今も続いていますか。

問題は簡単に再現できますか。問題が再現できる場合は、その手順をお伝えください。

問題は全コンピュータで起きていますか。それても特定のデバイスで発生していますか。発生しているデバイスと発生していないデバイスの違いがあれば教えてください。(OS やソフトウェア環境、ネットワーク,etc)

問題は特定のプラットフォームで起きていますか

問題の切り分けのために行った情報を取得します

問題発生時のスクリーンショットを取得します。


75

13.2 一般的な事象からの問題の切り分け：Windows クライアント

13.2.1 Windows クライアントインストールに関する問題

Windows クライアントインストールの問題発生時、下記の項目にそって調査を進めてください。

A. Web インストールは失敗しますか。MSI のインストールは失敗しますか。

両方失敗する(B 項へ)

Web インストールのみ失敗する( C 項へ)

MSI のインストールのみ失敗する(E 項へ)

B. インターネットに直接つながる環境から MSI を入手し、再度インストールを行います。

それでも解決しない場合→D 項

これで解決した場合、ネットワークや Web プロキシに原因がある可能性があります。

C. いったん IE のキャッシュをクリアにし、WINDOWS VISTA 以上であれば UAC のレベルを最低にし、

再度インストールを実行します。(失敗した場合 E 項へ)

D. 問題が発生した MSI を取得し、インストールの問題発生時の情報を収集して、サポートセンター

に送付します。

E. インストールの問題発生時の情報を収集して、サポートセンターに送付します。

「インストールの問題発生時の情報」は次の通りです。

基本情報

イベントログ(アプリケーションとシステム)

msinfo

画面キャプチャ(エラー等が出力される場合など)

ユーザアカウント(VBBS コンソールのアカウント・パスワード)

デバッグログ

デバッグログの設定は以下の通りです。

まず、ofcdebug.ini というファイル名を弊社、もしくはお客様で作成していただきます。

– サンプルファイルが VBBS クライアントをインストール済みの端末の\program files\ternd

micro\client server security agent\HostedAgent\にあります。

ofcdebug.ini を問題の端末の C:ドライブ直下において頂き、インストールを実行してください。(サ

ンプルファイルと同じディレクトリにある “LogServer.exe”“tmdbg20.dll”を C ドライブ直下へ置い

てください。)

ofcdebug.ini の記述内容は以下の通りです。

[debug]

Enabled = 1

debuglog = c:\agent.log

debuglevel = 9

LogHostedOnly = 0

debugSplitSize = 10000000


76

※この例では、デバッグログの出力先ファイルとして、C:\agent.log を指定しています。

※“debugSplitSize”はログファイルのサイズ指定（デフォルト：10MB）です。しばらくの期間デバックログ

を取得し続ける必要がある場合は、当パラメータをそのまま残し 1 ログファイルのサイズを設定して

ログ取得されることをおすすめ致します。

※“LogHostedOnly”は取得ログ内容についてのパラメータであり、弊社サポートから指示があるまで

は、デフォルトの“0”のまま、ログを取得してください。

※インストールの状況によっては、作成されない場合があります。

その他ファイル

OS のテンポラリディレクトリに残っている以下のファイルをご提供ください。(※インストールの進捗によ

ってはないものもあります。)

msiexeclog.txt

Downloader.ini

wfbss_downloader.log

hosted_pkg_inst フォルダの全ファイル

ofcnt.log

svcnt.txt

OS のテンポラリディレクトリの場所は下記の通りです。

XP/WINDOWS2003 場合

C:\Documents and Settings\<アカウント>\Local Settings\Temp

Vista・WINDOWS7/WINDOWS2008 の場合

C:\Users\<アカウント名>\AppData\Local\Temp

※上記のディレクトリにファイルが作成されていない場合、Temp 配下のフォルダに作成されている可

能性がありますので、問題発生時の時間帯に作成されたフォルダの下も確認します。

13.2.2 他のアプリケーションとの競合に関する調査

※トレンドマイクロ社以外のアプリケーションが原因で問題が発生する場合、十分に調査ができない場合

があります。

A. VBBS のどのサービスと競合しているか確認します。

B. VBBS の全サービスを停止します。

[停止]するサービスはサービスリストを参照にします。

(問題解決しない場合 C 項へ、問題解決した場合 E 項へ)

[サービスリスト]



– Trend Micro Client Server Security Agent Personal Firewall


– Trend Micro Unauthorized Prevent Service

– Trend Micro Common Client Solution Framework


77

– Trend Micro Client Server Security Agent

C. デバイスマネージャから VBBS 関連のドライバを無効にし、OS を再起動します。(問題解決しない

場合 D 項へ、解決した場合は E 項へ)

[ドライバリスト]

– tmactmon

– tmevtmgr

– Trend Micro TDI Driver

– Trend Micro VSAPI NT

– Trend Micro Filter

– Trend Micro PreFilter

– Trend Micro CCSF

– Trend Micro NDIS 6.0 Filter Driver

– Trend Micro WFP Callout Driver (XP/VISTA/WINDOWS7)

D. OS を再起動し、CDT で事象再現時デバッグログを取得してから、VBBS をアンインストールし、問

題の発生の有無を確認します。(問題解決しない場合 E へ、解決した場合はサポートに再現時の

CDT ログを送付します。)

E. C で無効にしたドライバを再度有効にし、問題再現時の下記の情報を取得します。

– CDT ログ

– tmfilter ログ

– TDI ログ

– CFW ログ

※再現手順もしくは再現環境を確認し、サポートセンターへ問い合わせます。競合しているアプリケーショ

ンはお客様準備していただけますようお願いします。弊社で再現性が確認できない場合 VBBS と競合して

いるアプリケーションの製造元に原因を確認していただくことがあります。

F. サービスリストに記載されている[サービス]をひとつずつ停止させ、再現性の確認を行います。ど

のサービスで問題が回避しますか。停止したサービス停止により改善した場合、サービスの下に記

載されたログを取得します。

Trend Micro Client Server Security Agent Listener

– CDT によるデバッグログ

– デバッグログ＊OS 起動時に発生する場合、手動で設定します。

Trend Micro Client Server Security Agent RealTime Scan



– tmfilter ログ

Trend Micro Client Server Security Agent Personal Firewall



78

– cfw ログ

Trend Micro Client Server Security Agent Proxy Service


– TDI ログおよび tmproxy ログ

Trend Micro Unauthorized Prevent Service



– TDI ログ

Trend Micro Common Client Solution Framework


– デバッグログ

Trend Micro Client Server Security Agent


13.2.3 ブルースクリーン、システムハング、アプリケーションエラー発生に関する問題


があります。発生している問題、それぞれで必要な情報を取得します。

ブルースクリーン


– CDT

– 完全フルダンプ

システムダンプ


– CDT

– メモリダンプ

– TDI ログ

– CFW ログ

アプリケーションエラー


– CDT によるデバッグ

– Drwatson ログ(完全)

また、どのサービス・デバイスで問題が発生するか切り分けていただくと調査が速やかに進みます。

切り分け手順

A. サービスの切り分け・・・ VBBS の全サービスを停止します。停止するサービスは下記のサ

ービスリストを参照にします。



79







– Trend Micro Common Client Solution Framework

B. デバイスの切り分け・・・デバイスマネージャから VBBS 関連のドライバを無効にします。

[ドライバリスト]

– tmactmon

– tmevtmgr





– Trend Micro CCSF



13.2.4 Web レピュテーション／URL フィルタ関連

WRS と URL フィルタに関する問題の発生時は、下記の項目にそって調査を進めてください。

A. 特定の URL がブロックされる問題

A-1. 下記のサイトを確認します。

http://jp.sitesafety.trendmicro.com/

http://もしくは https://から始まる URL を入力します。

A-1-1. カテゴリが適切ではない

上記のサイトで[Give Feed Back]から英語で該当事項を入力します。反映の可否・反映の時

間はお伝えできません。

A-1-2. 解決しない場合は A-2 へ

A-2. A-1 で確認したサイトカテゴリとサーバの設定を確認します。解決しない場合は下記の情報

を取得して下さい。

– 問題発生時のスクリーンショット

– サーバ上のクライアントのツリー情報と URL フィルタの設定のスクリーンショット

– CDT ログ＊デバッグを有効にしてから URL にアクセスします。

B. ブロックされるはずの URL が表示される問題

B-1. 下記のサイトを確認します。



80



B-1-1 カテゴリが適切ではない。

上記のサイトで[Give Feed Back]から英語で該当事項を入力します。

反映の可否・反映の時間はお伝えできません。

解決しない場合は B-2 へ

B-2. B-1 で確認したサイトカテゴリとサーバの設定を確認します。解決しない場合は下記の情報



– サーバ上のクライアントのツリー情報と設定のスクリーンショット

– CDT ログ(デバッグモードを設定した後に当該ＵＲＬにアクセスします。)

– B-1 で確認した URL のカテゴリ結果

C. Web サイトにアクセスできない。

C-1. [Trend Micro Client Server Security Agent Proxy Service]サービスを停止します。(問題が

解決した場合は C-3 へ、問題が解決しないは C-2 へ)

C-2. 下記の情報を取得して下さい。

– TCP パケット



– CDT ログ(デバッグモードを設定した後に当該 URL にアクセスします。)

– tmproxy ログ・ＴＤＩログ

C-3. 下記の情報を取得して下さい。



– CDT ログ(デバッグモードを設定した後に当該ＵＲＬにアクセスします。)

13.2.5 その他通信での障害

A-1. VBBS の全サービスを停止します。停止するサービスは下記のサービスリストを参照します。

(解決した場合は A-2 へ、解決しない場合は A-3 へ)





– Trend Micro Client Server Security Agent Proxy Service (※)



A-2. サービスリストに記載されている[サービス]をひとつずつ停止させ再現性の確認を行います。

どのサービスで問題が緩和しますか。停止により問題が改善したサービスにより、以下に記載され



81

たログを取得します。(*ログを収集した後、設定を元に戻してください。)

Trend Micro Client Server Security Agent Proxy Service (※)以外を停止した場合に問題が改善

した場合


Trend Micro Client Server Security Agent Proxy Service を停止した場合に問題が改善した場合


– TDI ログ, tmproxy ログ

13.2.6 パフォーマンスの問題

パフォーマンスの問題の発生時は、下記の項目にそって調査を進めてください。

A. サービスの切り分け

VBBS の全サービスを停止します。停止するサービスはサービスリストを参照にします。

(問題が改善した場合は A-1 へ、改善しない場合は A-2 へ)








A-1. サービスリストに記載されている[サービス]をひとつずつ停止させ、再現性の確認を行いま

す。

どのサービスで問題が回避しますか。停止したサービス停止により改善した場合、サービスの下に記

載されたログを取得します。(*ログを収集した後、設定を元に戻してください)

Trend Micro Client Server Security Agent Listener



Trend Micro Client Server Security Agent RealTime Scan



– tmfilter ログ

Trend Micro Client Server Security Agent Personal Firewall


– cfw ログ

Trend Micro Client Server Security Agent Proxy Service


– TDI ログおよび tmproxy ログ


82

Trend Micro Unauthorized Prevent Service



– AEGIS ログ

Trend Micro Client Server Security Agent

– CDT でデバッグを取得します。

A-2. 下記の下記のドライバをすべて無効にし、OS の問題が解決するかを確認します。(＊作業

が完了後、設定を戻します)

– tmactmon

– tmevtmgr







問題が解決した場合は A-3 へ、問題が解決しない場合は A-4 へ。

A-3. 下記の情報を取得して下さい。


– tmfilter ログ

– cfw ログ

– TDI ログ

– AEGIS ログ

A-4. CDT でデバッグログを取得後、VBBS クライアントをアンインストールして再起動後、問題が

発生するかを確認します。問題が解決した場合は A-5 へ、問題が解決しない場合は A-6 へ

A-5. A-4 で取得した情報をトレンドマイクロの FTP にアップロードし、作業内容・状況記載の上、

同 FTP サイトのファイル名を明記し、PSC にケースを送付します。

A-6. OS のシステムログやイベントログを確認の上、問題を切り分けてください。


83

13.3 一般的な事象からの問題の切り分け：Mac クライアント

13.3.1 インストール問題

Mac クライアントインストールの問題発生時、下記の項目にそって調査をすすめてください。

A. Mac 環境の状況を確認します。

システム要件を満たしているか。ディスクの空き容量は十分か。(Finder – アプリケーション – ユーティ

リティ – アクティブモニターを開き、アクティブモニターの項目で「ディスクの空き容量」を選択すると確

認できます。

管理者権限でログインをしているか。

他社セキュリティ製品がインストールされていないか

B.問題がなければ、インストールの問題発生時の情報を収集して、サポートセンターへ送付します。

「インストールの問題発生時の情報」は次の通りです。

基本情報

- スクリーンショット(エラー等が出力される場合など)

- ユーティリティからターミナルを起動し、下記コマンドを実行します。各コマンドの結果をテキスト等に

出力してください。

df

ifconfig

java -version

kextstat

sw_vers

ps -avx

netstat -rt

uname -a

system_profiler

ログ

- 下記ログ情報を取得してください。

/var/log/install.log

/var/log/system.log

/var/log/secure.log

/Library/logs/CrashReporter/*

/var/log/TrendMicro/TMSM_Update.log

/var/log/TrendMicro/TMSMIntegrityCheck.log

/var/log/TrendMicro/TmccCore/iCoreMonitor.txt

/var/log/TrendMicro/TmccCore/iCoreService_Debug.log


84

/var/log/TrendMicro/TMCNTMgmt/TMCNTPlugIn.log

/var/log/TrendMicro/TmLoginMgr/*

~/Library/Logs/CrashReporter

~/Library/Logs/TrendMicro/Debug/Application/MainApp.log

~/Library/Logs/TrendMicro/Debug/Application/UIMgmt.log

13.3.2 Web レピュテーション関連

WRS に関する問題の発生時は、下記項目にそって調査を進めてください。

A. 特定の URL がブロックされる問題

A-1. 下記のサイトを確認します。



A-1-1. カテゴリが適切ではない

上記のサイトで[Give Feed Back]から英語で該当事項を入力します。反映の可否・反映の時間

はお伝えできません。

A-1-2. 解決しない場合は A-2 へ

A-2 A-1 で確認したサイトカテゴリとサーバの設定を確認します。解決しない場合は下記の情報


– 問題が発生している Web サイトの URL 情報


– サーバ上のクライアントのツリー情報と Web レピュテーション設定のスクリーンショット

– デバックログ＊デバッグを有効にしてから URL にアクセスします。

– TCP パケット

13.3.3 パフォーマンスの問題

パフォーマンスの問題発生時は、下記項目に沿って調査を進めてください。

A-1.サービスの切り分け

メインサービスである、iCoreService を停止します。ターミナルから下記コマンドを使用して停止し

ます。切り分け後は、サービスを起動してください。

- 停止：sudo SystemStarter stop iCoreService

- 起動：sudo SystemStarter start iCoreService

A-2.iCoreService の停止により改善した場合、サービスを起動後、現象を再現させた状態でデバ

ッグログを取得します。

A-3.アクティビティモニタにて、CPU、メモリを使用しているプロセスを確認し切り分けてください。

A-4.下記情報を取得してください。



85

- デバッグログ

13.3.4 アンインストールの問題

アンインストールができない、失敗するときには下記の情報をご送付ください。

- ログ：install.log (/var/log)

13.3.5 アプリケーションエラー/Panic 発生の問題


があります。デバッグログを取得します。

どのサービス・デバイスで問題が発生するか切り分けていただくと調査が速やかに進みます。

切り分け手順

– メインサービスである、iCoreService を停止します。ターミナルから下記コマンドを使用して停

止し、切り分けを行います。切り分け後は、サービスを起動してください。

停止：sudo SystemStarter stop iCoreService

起動：sudo SystemStarter start iCoreService


86

13.4 VBBSS サーバならびにアップデートに関する問題

サーバならびにアップデートに関する問題の発生時は、下記の項目にそって調査を進めてください。

VBSS サーバでのクライアントの状態に関する問題(サーバとクライアントの情報が異なる)

下記の情報を収集します。

– VBBSS サーバのスクリーンショット

Windows 版：CDT ログ

※サービスの再起動を行い、問題を再現させてください。

Mac 版：「Trend Micro デバッグマネージャ」

VBBSS サーバ/Web 管理コンソールの UI や機能の問題

弊社でも再現することを確認の上、スクリーンショットを取得し、PSC より送付します。

アップデートの問題

1 つの端末

インターネットにアクセスできますか？(アクセス不可の場合は A-1 へ、アクセス可能な場合は A-2

へ)

複数台の端末


へ)

全端末(1 セグメント以上)


へ)

A-1. ネットワークを確認してください。

A-2. 下記の情報を取得して下さい。

– Windows 版：CDT デバッグ

※手動でアップデートを実行した際のデバッグログを取得します。

– Mac 版：デバッグログ(「Trend Micro デバッグマネージャ」のログ)

A-3. Web 管理コンソールでオンラインかを確認します。(オンラインの場合は A-2 へ、オフライン

の場合は A-4 へ)

A-4. Windows 版の場合、WhoIsAA ツールを実行し、現在の AA を確認します。


87

13.5 VBBSS サーバ/Web 管理コンソールの UI や機能の問題(クライアント情報等は除く)

VBBSS サーバ及び Web 管理コンソールの UI や機能の問題の発生時は、下記の項目に沿って調査を進

めてください。

お客様だけで発生しますか？(A-1 へ)

弊社でも発生しますか？(A-2 へ)

A-1. ユーザからアカウントならびにパスワードを入手してください。スクリーンショットを取得し、

PSC より送付してください。

A-2. 弊社でも再現することを確認の上、スクリーンショットを取得し、PSC より送付してください。

以上


88

付録 A1. コンピュータにダウンロードされるコンポーネントの種類

コンピュータにダウンロードされるコンポーネントの種類は下記の通りです。

[ウイルス/不正プログラム対策]

種類ファイル名差分転送され

るかどうか

ダウンロードの

タイミング

ダウンロードの頻度

ウイルスパターンファイル lpt$vpn.345 される TMAU アップデート

時

1 日 1 回

ウイルス検索エンジン VSAPINT.sys されない Hotfix 配信時同左

ウイルスクリーンナップテ

ンプレート Tsc.ptn される TMAU アップデート

時

週 1 回

ウイルスクリーンナップエ

ンジン TSC.EXE されない Hotfix 配信時同左

IntelliTrap除外パターンフ

ァイル Tmwhite.795 される TMAU アップデート

時

週 1 回

IntelliTrap パターンファイ

ル Tmblack.167 されない TMAU アップデート

時

半年に 1 回

スマートフィードバックエ

ンジン Tmfbeng.dll されない Hotfix 配信時同左

スマートスキャンエージェ

ントパターンファイル icrc$oth.345 される TMAU アップデート

時

1 日に 1 回

ルートキット対策ドライバ Tmcomm.sys されない Hotfix 配信時同左

メモリ検査パターンファイ

ル Smvptn.xxx されない TMAU アップデート

時

週 1 回

メモリ検索実行パターン

ファイル Tmmst.ptn されない Hotfix 配信時同左

[スパイウェア対策]


るかどうか


タイミング


スパイウェア検索エンジ

ン Ssapi32.dll されない Hotfix 配信時同左

スパイウェアパターンファ

イル ssapiptn.da6 される TMAU アップデート

時

週 1 回

スパイウェア監視パター

ンファイル Ssaptn.319 される TMAU アップデート

時

週 1 回

[ブラウザ脆弱性対策]


るかどうか


タイミング


ブラウザ脆弱性パターン

ファイル Tmbep.zip されない Hotfix 配信時同左

スクリプトアナライザパタ

ーンファイル Tmsal.zip されない Hotfix 配信時同左


89

[URL フィルタ]


るかどうか


タイミング


URL フィルタエンジン Tmufeng.dll されない Hotfix 配信時同左

[挙動監視]


るかどうか


タイミング


挙動監視ドライバ tmactmon.sys されない Hotfix 配信時同左

挙動監視コアサービス tmbmsrv.exe されない Hotfix 配信時同左

ポリシー施行パターンフ

ァイル tmpolicy.ptn されない TMAU アップデート

時

半年に 1 回

デジタル署名パターンフ

ァイル tmwlchk.ptn されない TMAU アップデート

時

週 1 回

挙動監視制御パターンフ

ァイル tmbmcfg.ptn されない TMAU アップデート

時

半年に 1 回

挙動監視検出パターンフ

ァイル tmtd.ptn されない TMAU アップデート

時

半年に 1 回

[大規模感染予防]


るかどうか


タイミング


脆弱性診断パターン

ファイル TMVAmain.ptn されない TMAU アップデート

時

半年に 1 回

[ネットワークウイルス]


るかどうか

ダウンロードのタイ

ミング


ファイアウォールパターン

ファイル Tmf10315.ptn されない TMAU アップデート

時

半年に 1 回

ファイアウォールドライバ Tm_cfw.sys されない Hotfix 配信時同左

TDI ドライバ tmtdi.sys されない Hotfix 配信時同左

WFP ドライバ tmwfp.sys されない Hotfix 配信時同左


90

付録 A2. クライアントを構成するモジュール

VBBS クライアントを構成するモジュールの一覧は以下の通りです。

全てのモジュールは「\program files\ternd micro\client server security agent\HostedAgent\」下にあります。

[モジュール一覧]

名前用途

AgentCommunicator.dll その他のクライアント（エージェント）との UDP 通信

ClientManager.dll CSA クライアントの制御

ConfigurationManager.dll 設定の管理

ElectManager.dll AA/IA の選定ロジックの制御

HttpServer.dll Hotfix/コンポーネントを他クライアント（エージェント）への配信に利用

LicenseManager.dll サービスライセンスの制御

LogManager.dll CSA クライアントからのログ収集と解析

MailFlowContoroller.dll 全モジュールの制御

OemManager.dll OEM 特有のロジックの制御

OppManager.dll OPP イベントの制御

ServerCommunicator.dll エージェントとサーバ間の全通信の制御

StatusManager.dll エージェントのステータスと情報の収集

UpdateManager.dll アップデートロジックの制御


91

付録 A3. クライアントで利用される主要モジュール

インストールされる VBBS クライアントのサービスとプロセスの一覧は下記の通りです。

※下記表の「%VBBS_CLIENT_PATH%」は、“\program files\ternd micro\client server security agent\”を表し

ています。

[サービス]

項目名前パス

Trend Micro Client/Server Security

Agent svcGenricHost

“ %VBBS_CLIENT_PATH%\hostedagent\svcgeneri

chost.exe”


Agent Listener tmlisten

“%VBBS_CLIENT_PATH%\tmlisten.exe”


Agent Personal Firewall TmPfw

“%VBBS_CLIENT_PATH%\tmpfw.exe”


Agent Proxy Service TmProxy

“%VBBS_CLIENT_PATH%\tmproxy.exe”


Agent Real Time Scan ntrtscan

“%VBBS_CLIENT_PATH%\ntrtscan.exe”

Trend Micro Unauthorized Change

Prevention Service TMBMServer

“Program files\trend micro\bm\tmbmsrv.exe”

Trend Micro Common Client Solution

Framework TmCCSF

“%VBBSS_CLIENT_PATH%\CCSF\tmccsf.exe

[稼働するプロセス]

項目パス用途

hostedagent.exe “ %VBBS_CLIENT_PATH%\hostedagent\

hostedagent.exe”

サーバとの通信を行うためのプログラム

ntrtscan.exe “%VBBS_CLIENT_PATH%\ntrtscan.exe” マルウェアのスキャンとクリーンアップの管

理のめのプログラム

pccntmon.exe “ %VBBS_CLIENT_PATH%\pccntmon.exe

”

右クリックで表示される機能の systray プロ

グラム

svcgenerichost.exe

“ %VBBS_CLIENT_PATH%\hostedagent\

svcgenerichost.exe”

Hostedagent.exe の管理と Hostedaget.exe

のステータスを CSA にレポートするための

プログラム

tmbmsrv.exe “ Program files\trend

micro\bm\tmbmsrv.exe”

挙動監視等の不正変更防止サービスを提

供するためのプログラム

tmlisten.exe “%VBBS_CLIENT_PATH%\tmlisten.exe” サービス制御、アップデート、イベントログ

収集のサービス管理のためのプログラム

tmpfw.exe “%VBBS_CLIENT_PATH%\tmpfw.exe” ファイアウォールのサービスプログラム

tmproxy.exe “%VBBS_CLIENT_PATH%\tmproxy.exe” Web レピュテーションサービスのサービス

プログラム

tmccsf.exe “ %VBBSS_CLIENT_PATH%\CCSF\tmcc

sf.exe

個々のプログラム間を取り持つ/連携させ

るプログラム


92

[システムドライバ]

項目パス

tmtdi “\windows\system32\drivers\tmtdi.sys”

Tmevtmgr “\windows\system32\drivers\tmevtmgr.sys”

tmcomm “\windows\system32\drivers\tmcomm.sys”

tmactmon “\windows\system32\drivers\tmactmon.sys”

tmcfw “\windows\system32\drivers\tm_cfw.sys” (Windows XP)

tmlwf.sys “\windows\system32\drivers\tmlwf.sys” (Windows Vista, Windows 7, Windows 8)

tmwfp.sys “\windows\system32\drivers\tmwfp.sys” (Windows Vista, Windows 7, Windows 8)

tmprefilter “%VBBS_CLIENT_PATH%\tmpreflt.sys”

tmfilter “%VBBS_CLIENT_PATH%\tmxpflt.sys”

vsapint “%VBBS_CLIENT_PATH%\vsapint.sys”

tmeevw.sys “\windows\system32\drivers\tmeevw.sys” (Windows XP を除く)

tmusa.sys “\windows\system32\drivers\tmusa.sys” (Windows XP を除く)


93

付録 A4.クライアントのアイコン一覧 (Windows)

[タスクトレイに表示されるクライアントのアイコン]

[コンソールのフライオーバアイコン]


94

付録 A5. URL フィルタのカテゴリと「Site Safety Center」のカテゴリのマッチング (Windows)

Web サイトの安全性やカテゴリを評価するために、本サービスでは評価サイト「Site Safety Center」を提供して

います。

Site Safety Center : http://global.sitesafety.trendmicro.com/

VBBS の URL フィルタのカテゴリは、以下の表の通り Site Safety Center のカテゴリと合致します。

URL フィルタ（VBBS） Site Safety Center カテゴリの概要説明

成人向け成人/性的コンテンツアダルト/成人向け子どもが閲覧するのに不適切だと広く一般に思わ

れている、性的に露骨なコンテンツを表示する成

人向けコンテンツのある Web サイトです。

ポルノポルノ性的に露骨なコンテンツを表示する成人向けコン

テンツのある Web サイトです。

性教育性教育性教育 (セーフセックス、避妊法)、人工中絶、性

に関する Web サイトです。

下着/水着下着/水着水着、下着などのイメージを扱った Web サイトで

す。販売商品の 1 つとして水着や下着が扱われて

いる Web サイトは含まれません。

ヌードヌード人体の裸体描写や半裸描写を扱った Web サイト

です (ヌーディスト Web サイトも含まれます)。

酒、煙草酒/タバコアルコールやタバコの製造、販売促進に関する

Web サイトです。飲酒や喫煙を勧める Web サイト

も含まれます。販売商品の 1 つとしてアルコール

やタバコが扱われている Web サイトは含まれませ

ん。

違法/不審違法と思われる行為違法行為 (強盗、窃盗、法の適用の回避、詐欺、

盗作など) に関連すると思われる Web サイトで

す。違法行為を擁護するWebサイト、アドバイスす

る Web サイト、レポートを販売する Web サイトが含

まれます。

下品低俗一般的に不適切と思われる表現や画像などを含

む Web サイトです。

ギャンブルギャンブルギャンブルに関する情報を提供する Web サイトで

す。ギャンブルを勧める Web サイト、オンラインカ

ジノのWebサイトも含まれます。ギャンブル関連の

製品や機械を販売する Web サイトは含まれませ

ん。

暴力/憎悪/人種差別暴力/差別暴力や差別に関する記述や描写がある Web サイ

トです。暴力や差別を助長する Web サイト、援護

する Web サイトも含まれます。

武器武器武器、兵器などに関する Web サイトです。軍事関

連組織や、ハンティング、射撃に関する Webサイト

は含まれません。

妊娠中絶妊娠中絶人工中絶 (手順の説明、サポート、影響など) に

関する Web サイトです。

違法薬物違法と思われる薬物違法と思われる薬物の宣伝、販売および、処方薬

http://global.sitesafety.trendmicro.com/


95

などの不適切な使用や方法に関する Web サイト

です。

マリファナマリファナマリファナの栽培、使用、調合方法に関する Web

サイトです。関連器材に関する Web サイトも含ま

れます。

ビジネスビジネス/経済ビジネス/経済起業、マーケティングなどのビジネスや経済に関

する Web サイトです。他のカテゴリに当てはまらな

い企業サイトも含まれます。

金融サービス金融サービス金融サービス全般の情報やサービスを提供する

Web サイトです。金融業界の企業が運営する Web

サイトも含まれます。

ブローカー業務/商取引貿易/仲介株式や債券への投資に関する Web サイトです。オ

ンライントレードや自動車保険に関する Webサイト

も含まれます。

求人検索/就職・転職情報就職/転職就職や雇用サービスに関する Web サイトです。

ショッピングショッピングショッピング関係の Web サイトです。

オークションオークションオークション関係の Web サイトです。

不動産不動産不動産に関する Web サイトです。物件の販売、購

入、賃貸に関するサービスを提供する Web サイト

も含まれます。

通信と検索インターネット電話インターネット電話インターネット電話に関する Web サイトです。

検索エンジン/ポータル検索エンジン/ポータ

ル

Web 上の情報検索システムを提供する検索エン

ジンサイトやポータルです。

インターネットインフラスト

ラクチャ

インターネットインフラ

ストラクチャ

データやデータ分析の収集、処理、提示に使用さ

れるコンテンツサーバ、イメージサーバ、または

Web サイトです。Web の分析ツールやネットワーク

監視を行う Web サイトも含まれます。

ブログ/Web 通信ブログ/掲示板/コミュ

ニケーション

ブログ、掲示板など、Web ベースのコミュニケーシ

ョンを行う Web サイトです。

ソーシャルネットワークソーシャルネットワー

キング

人と人とのつながりを促進/サポートする、コミュニ

ティ型の Web サイトです。

チャット/インスタントメッセ

ージ

チャット/メッセンジャ

ー

チャットやインスタントメッセンジャーの Web サイト

です。インスタントメッセンジャーのソフトウェアを

提供する Web サイトも含まれます。

メールメール Web メール、グリーティングカード、メーリングリス

トなど、Web ベースのメールサービスの Web サイト

です。

ニュースグループニュースグループニュースグループ、フォーラム、または BBS に関

する Web サイトです。

Web ホスティング Web ホスティングトップレベルドメインや Web ホスティングサービス

を提供する組織の Web サイトです。

一般教育教育学校、通信教育などの教育に関する Web サイトで

す。

行政/法律政府/法律法律や政治など、政府に関する Web サイトです。

軍隊、医療に関する Web サイトは含まれません。


96

軍事軍隊軍隊に関するWebサイトです。武器や軍装備品の

情報提供や販売を行う Web サイトは含まれませ

ん。

政治政治政党、政党後援組織、その他政治的団体に関す

る Web サイトです。政治に関連する話題の Web サ

イトも含まれます。政治に関連のない団体/集団

による Web サイトは含まれません。

健康健康健康、フィットネス、美容/健康促進に関する Web

サイトです。

コンピュータ/インターネッ

ト

コンピュータ/インター

ネット

コンピュータ、インターネット、その他の関連技術

に関するWebサイトです。電子機器の販売や評価

を行う Web サイトも含まれます。

ニュース/メディアニュース/メディアニュース、時事問題、天気に関する Web サイトで

す。他のカテゴリに当てはまらないオンラインマガ

ジンも含まれます。

翻訳サイト/キャッシュされ

たページ

翻訳/キャッシュペー

ジ

オンライン翻訳や検索エンジンにおけるキャッシュ

された Web ページです。プロキシサーバや Web フ

ィルタリングシステムの回避に使用される可能性

があります。

参考レファレンス/参照情

報

地図、百科事典、辞書、天気、実用書、数値の換

算など、一般的または専門的な情報を照会するた

めの Web サイトです。

乗り物乗り物乗り物に関する Web サイトです。車両本体や部品

のお客様イズ、購入、修理サービスなども含まれ

ます。軍用車両に関する Web サイトは含まれませ

ん。

未評価未評価カテゴリが未分類の Web サイトです。

インターネ

ットセキュリ

ティ

プロキシ回避プロキシ回避システムプロキシサーバや、Web フィルタリングの回避方

法に関連する情報/ツールに関する Web サイトで

す。

潜在的に不正なソフトウェ

ア

不正と思われるプロ

グラム (グレーウェア)

コンピュータに害を与える可能性のある Web サイ

トです。

スパイウェアスパイウェアユーザに無断でデータを収集し転送するソフトウ

ェアをダウンロードする可能性がある Webサイトで

す。

フィッシングフィッシング正規の Web サイトを偽装してユーザ名やパスワー

ドなどの情報を収集する詐欺サイトです。

スパムメールスパムスパムメールを配信している疑いのある Web サイ

トです。

アドウェアアドウェア広告などの宣伝用コンテンツを表示するソフトウェ

アをダウンロードする可能性のある Web サイトで

す。ブラウザヘルパーオブジェクト (BHO) をイン

ストールする Web サイトも含まれます。

マルウェア共犯者不正プログラム関連アップグレードのホスティングや盗み取った情報

の格納に使用される Web サイトなど、有害なプロ


97

グラムによって使用される Web サイトです。

病原媒介者不正プログラム配信有害なプログラムやソースコードの配布を直接的

または間接的に促す Web サイトです。

Cookie Cookie 閲覧している Web ブラウザに有害な追跡 Cookie

を送信する Web サイトです。

ダイヤラーダイヤラーユーザの承諾なしに他のネットワークまたは高額

料金の電話番号に電話接続するダウンロードが

含まれる Web サイトです。

ハッキングハッキング通信機器や通信用ソフトウェアの不正アクセスや

不正使用に関する Web サイトです。コンピュータ

のセキュリティシステムを回避するためのソフトウ

ェアを提供する Web サイトも含まれます。

ジョークプログラムジョークプログラム「ジョーク」ソフトウェアを提供する Web サイトで

す。

パスワード解読パスワードクラックソフ

ト

パスワードクラック用のソフトウェアを配布する

Web サイトです。

リモートアクセスプログラ

ム

リモートアクセスツー

ル

コンピュータをリモートで監視/制御するためのツ

ールを提供する Web サイトです。

MFA(Made For AdSense)

サイト

MFA(Made For

AdSense)サイト

独自のコンテンツを持たずに、Google AdSense 広

告を表示するために開設された Web サイトです。

Web 広告 Web 広告広告の表示を主に行う Web サイトです。バナー広

告、ポップアップ広告の表示に使用される Web サ

イトも含まれます。

ライフスタ

イル

レクリエーション/趣味レジャー/趣味ガーデニング、アウトドア、コレクション、ゲーム

(テレビゲームを除く)、手工芸などのレジャーや趣

味に関する Web サイトです。ペットやレジャー関連

施設/団体の Web サイトも含まれます。

芸術アート絵画、彫刻などの視覚芸術に関する Web サイトで

す。

娯楽エンターテインメント映画、音楽、ラジオ番組やテレビ番組 (ニュース

を除く)、書籍や雑誌などに関する情報を提供する


カルト/オカルト特定の宗教/オカルト特定の宗教や信仰に関する表記、信念、科学的

に証明できない呪文、魔術、超常現象に関する情

報を提供する Web サイトです。

文化機関文化団体図書館、美術館、博物館などの文化遺産保護を

目的とした団体が運営する Web サイトです。ボー

イスカウト、ガールスカウト、国際ロータリークラブ

などの組織が管理する Web サイトも含まれます。

活動家/グループ一般団体公共政策、世論、社会的慣習、経済活動などに関

する意見を提言する Web サイトです。サービス団

体、慈善団体、専門家集団、労働団体が運営す

る Web サイトも含まれます。

ゲームゲームテレビゲーム、コンピュータゲーム、ボードゲーム

の Web サイトです。賞金や賞品をプレゼントする


98

Web サイト、競技やダウンロードに関する Web サ

イトは含まれません。

無料オンライン雑誌その他出版物タブロイド誌や時事の話題などに関する出版物の


個人広告/交際出会い恋愛、デート、交際などの目的で人と出会うため

の Web サイトです。

宗教宗教一般的な宗教、信仰、宗教建築物に関する Web

サイトです。

個人用サイト個人 Web サイト個人が開設した趣味などに関する Web サイトで

す。ソーシャルネットワーキング、ブログ Web サイ

トなどのサービスに登録されている個人ページは

含まれません。

社会/ライフスタイル生活/ライフスタイル日常生活に関する情報を提供する Web サイトで

す。化粧品やファッションに関する Web サイトも含

まれます。エンターテインメント、趣味、性、スポー

ツに関する Web サイトは含まれません。

ゲイ/レズビアン同性に対する愛情同性愛に関する Web サイトです。

銃クラブ/狩猟ガンクラブ/ハンティン

グ

ガンクラブなどの団体に関する Web サイトです。

ハンティング、射撃、サーバイバルゲーム、ペイン

トボールの施設に関する Web サイトも含まれま

す。

レストラン/食べ物レストラン/フード食品、ケータリング、ダイニングサービス、料理、

レシピに関する宣伝、説明、評価などを行う Web

サイトです。

スポーツスポーツスポーツや各種競技に関する Web サイトです。フ

ァン Web サイト、スポーツ用品を販売する Web サ

イトも含まれます。

旅行旅行旅行や観光地に関するWebサイトです。旅行の予

約や計画を行う Web サイトも含まれます。

ユーモアユーモアユーモアに関する Web サイトです。

子供用子ども向け子どもを対象として提供されている Web サイトで

す。

ネットワー

ク帯域幅

インターネットラジオおよ

びテレビ

インターネットラジオ/

テレビ

ストリーミングラジオやテレビを主に配信する Web

サイトです。

写真検索画像検索画像を検索する Web サイトです。

個人用ネットワークストレ

ージ/ファイルダウンロード

サーバ

個人ネットワークスト

レージ/ファイルダウ

ンロードサーバ

個人向けのオンラインストレージ、バックアップ、

ホスティングサービスを提供する Web サイトです。

暗号化などのセキュリティサービスを提供する

Web サイトも含まれます。

ピアツーピアピアツーピアピアツーピア (P2P) ネットワーク内でファイルを

共有/転送するための情報やソフトウェアを提供

する Web サイトです。

ストリーミングメディア

/MP3

ストリーミングメディア

/MP3

ラジオ番組やテレビ番組以外のストリーミング映

像や音声を提供する Web サイトです。MP3、AVI フ

ァイル形式などの音楽や動画のダウンロードを行


99

う Web サイトも含まれます。

着信音/携帯電話ダウン

ロード

着信メロディ/携帯電

話向けダウンロードサ

ービス

携帯電話向けに着信メロディ、ゲーム、動画など

を配信する Web サイトです。

ソフトウェアダウンロードソフトウェアダウンロ

ード

ソフトウェアのダウンロードに関する Web サイトで

す。

ペイトゥサーフ懸賞/サイドビジネス Web サイト、メール、オンライン広告などの閲覧、

リンクのクリック、アンケートの回答などに対して

報酬を得る Web サイトです。


100

付録 B1. Windows 版トラブルシューティングに必要な情報の取得方法

【Ⅰ】各デバッグログの取得方法

※注意※

ログの取得のために、レジストリエディタを利用し、レジストリの設定変更を行う場合があります。

レジストリはWindows上でコンピュータに関する設定情報を管理しているデータベースですので、操作を誤りま

すと OS が正常に動作しなくなる場合や起動不能となる場合もあります。

作業は慎重に実施いただけますようお願い致します。

A. agent.log の取得方法(手動でのデバッグログの設定)

1. ウイルスバスタビジネスセキュリティクライアントをインストールする(もしくはインストールされている)コン

ピュータにて、%systemdrive% に、以下の内容で Ofcdebug.ini という名のファイルを作成します。(例：

C:¥Ofcdebug.ini)

--------------------------------------------------------------------------------

[debug]

Enabled=1

debuglog=C:¥Agent.log

debuglevel=9

LogHostedOnly=9

debugSplitSize=10000000

--------------------------------------------------------------------------------

※ドライバのデバッグログはこの手順では取得できません。別にドライバに合ったデバッグログを取得し

ていただく必要があります。

※ログは「debuglog」で指定したパスに「Agent.log」というファイル名で出力されます。

2. ログの取得後は、以下の手順にて、ログの出力を停止します。

2-1. Windows のタスクマネージャーを起動し、[プロセス]タブにて「LogServer.exe」を選択し、「プロセスの

終了」を実行します。

2-2. 作成した「%systemdrive%¥Ofcdebug.ini」を削除、またはファイル名をリネームします。

B. CDT でのデバッグログの取得

Case Diagnostic Tool(CDT)は問題の調査のためのツールです。このツールは、デバッグログを含む製品の

ログや OS 環境(製品関連のレジストリ情報、OS のシステム情報、ドライバ情報)を取得し、問題解析に有益な

情報が取得できます。下記のサイトから最新の CDT が取得可能です。

http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=3350&lang_loc=13

1. [CaseDaignostic.exe]を管理者権限で実行します。

※Windows Vista および Windows 7 では必ず[管理者として実行]にて、CDT を実行します。

2. CDT が起動したら、ライセンス同意書[使用許諾契約]に同意します。

3. [開始]ボタンを押します。

4. 表示された製品の配下の該当する項目にチェックを押します。

通常の場合、下記の 2 つの製品が表示されます

・WFBS_6_client

・WFBS_SVC_5_agent


101

※指示がない限り、すべてにチェックをします。

[WFBS_6_Client]

4-1 インストール問題

[インストール失敗]

4-2 検索パフォーマンス

[検索エンジンに関する検索パフォーマンスまたはその他の問題]

4-3 通信、ファイアウォール関連

[ファイアウォール、IDS、または大規模感染予防]

4-4 システムクラッシュ・ブルースクリーン・Dr.Watson システムハング

[システムのクラッシュ、ブルースクリーン、ワトソン博士エラー、またはシステムの停止]

4-5 アップデートの問題

[コンポーネントのアップデートまたはアップグレード]

4-6 POP3 メール検索の問題

[POP3 メール検索の問題]

4-7 アンチスパム関連

[トレンドマイクロの迷惑メール対策ツールバーの問題]

※実装されていません。

4-8 トレンドプロテクト関連

[Trend プロテクトの問題]

※実装されていません。

4-9 ほかの機能の問題(サーバへの接続問題も含む)

[その他の機能の問題(接続ログを含む)]

[WFBS_SVC_5_AGENT]

4-10 インストールの問題

[1.インストール失敗]

4-11 エージェントの動作に関わる問題

[2.操作ログ]

4-12 アップデート・アップグレード関連の問題

[3.コンポーネントのアップデートまたはアップグレード]

4-13 ほかの問題

[4.その他の機能の問題(接続ログを含む)]

4-14 エージェントに関連するすべての問題

[5.すべてのビジネスセキュリティサービスログ(これには上記の#2、#3、および#4 が含まれます)]

5. [次へ>] ボタンを押します。

6. [デバッグモードの開始]を押し、問題を再現させます。

※問題が再現しない問題である場合、[スキップ>>]を押します。

7. 問題が再現できたら[デバッグモードの停止]を押します。

8. [次へ>]を押します。

9. ログが収納される場所ならびログの取得範囲を選択します。

※指示がない限り、すべてのログを選択します。

10.診断データが作成されたら、ログデータを取得します。


102

C. CDT ログが出力できない場合のシステム基本情報の取得

CDT ログが出力できない場合、Windows で用意されたツールを利用してシステム基本情報を取得します。

1. [スタート]-[ファイル名を指定して実行]で「msinfo32」と入力します。

2. 出力されるシステム情報を「msinfo32.txt」等のファイル名でファイルをエクスポートします。

3. [スタート]-[ファイル名を指定して実行]で「regedit.exe」と入力します。

4. 表示画面左上の[コンピュータ]を選択の上、画面上部メニューの[ファイル]-[エクスポート]からレジストリ

情報をエクスポートします。

D. メモリダンプの取得方法

ダンプを取得する前に事前に出力設定を有効にする必要があります。

1. マイコンピュータを右クリックしてプロパティを開きます。

2. [詳細設定](または[システムの詳細設定]-[詳細設定])-[起動と回復]-[設定]をクリックします。

3. 表示された画面の[デバッグ情報の書き込み]欄にて「完全メモリダンプ」を選択します。

4. 現象を再現させます。

※初期設定で Windows フォルダ内に「Memory.dmp」ファイルが作成されます。

また、キーボード操作でメモリダンプファイルを取得する Windows 機能を利用することも可能です。この機能を

利用するには事前にレジストリキーの変更が必要となります。

1. [スタート]-[ファイル名を指定して実行]から[regedit]と入力します。

2. 以下の位置に移動します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]

※USB キーボードの場合は以下の位置に移動します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kbdhid\Parameters]

3. [編集]-[新規]-[DWORD 値] をクリックし、[NewValue #1]を[CrashOnCtrlScroll]に変更します。

4. [CrashOnCtrlScroll]をダブルクリックし、値のデータに[1]を設定します。

5. Windows を再起動します。

【ご参考】

・キーボード操作でメモリダンプファイルを作成できる Windows の機能

・ Windows Server 2008 でカーネルまたは完全メモリダンプファイルを生成する方法

※全ての作業が終了しましたら、追加・修正いただいたレジストリ等の設定を元に戻します。

E. Drwtson ログの取得方法(Windows XP/Windows Server 2003 におけるアプリケーションエラーログの取得)

Windows XP/Windows Server 2003 においてアプリケーションエラーが発生した場合などに取得します。取得

のためには事前に設定が必要です。

1. [スタート]-[ファイル名を指定して実行]を開き、「drwtsn32」と入力します。

2. 「drwtsn32.log」と「User.dmp」が保存されているパスを確認します。

・「drwtsn32.log」

"ログファイルパス"の項目からワトソンログが保存されているパスを確認します。

例) <C:\Documents and Settings\All Users\Documents\DrWatson>

http://support.microsoft.com/kb/244139/ja

http://support.microsoft.com/kb/254649/ja


103

・「User.dmp」

"クラッシュダンプ"の項目から「User.dmp」が保存されているパスを確認します。

例) <C:\Documents and Settings\All Users\Documents\DrWatson\User.dmp>

3. 「オプション」の項目から以下の項目にチェックをつけ、[OK]をクリックします。

・『すべてのスレッドコンテキストをダンプ』

・『メッセージボックスによる通知』

・『クラッシュダンプファイルの作成』

・『クラッシュダンプの種類』の項目で『完全』

4. 事象を再現させます。

F. Windows Vista/ Windows 7/ Windows Server 2008 におけるアプリケーションエラーログの取得

WindowsVista/Windows 7/Windows Server 2008 においてアプリケーションエラーが発生した場合に取得する

アプリケーションエラーログの取得にはレジストリーキーの変更が必要です。

1. [スタート]-[ファイル名を指定して実行]から[regedit]と入力します。

2. 以下のレジストリ値を追加します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error

Reporting\LocalDumps]

名前：DumpFolder

種類：REG_EXPAND_SZ

データ：C:\CrashDumps

名前：DumpCount

種類：REG_DWORD

データ：0xa

名前：DumpType

種類：REG_DWORD

データ：0x2

※「LocalDumps」が無い場合は、以下レジストリの「Windows Error Reporting」配下に作成します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting]


※以下にファイルが作成されます。

- %WINDIR%\System32\Config\SystemProfile

- %WINDIR%\ServiceProfiles

- C:\CrashDumps

WindowsVista/Windows 7/Windows Server 2008 においてアプリケーションエラーが発生した場合に、Windows

用のデバッグツールを利用してアプリケーションエラーログ（アプリケーションダンプファイル）を取得すること

ができます。このツールは事前に該当サイトからダウンロードしておく必要があります。

1. [Debugging Tools for Windows]をダウンロードし、インストールします。

2. インストールの完了後、C:\Program Files 内に Debugging Tools for Windows フォルダが作成されますので、

コマンドプロンプトでこのフォルダに移動します。

http://www.microsoft.com/whdc/devtools/debugging/installx86.Mspx


104

3. 以下のコマンドを入力します。

adplus.vbs -crash -pn プロセス名

(または adplus.vbs -crash -p プロセス ID)

(例) adplus.vbs -crash -pn NTRtScan.exe

※これら以外にも多数のオプションがございますので、詳細については Microsoft 社のサイトをご参照く

ださい。


※当該アプリケーションダンプファイルが以下の形式のフォルダで保存されます。

<C:\Program Files\Debugging Tools for

Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>


G. tmfilter ログ取得方法

ログの取得のために、事前にレジストリキーの変更が必要になります。

1. 「%SYSTEMROOT%¥TMFilter.log」を出力するために、以下のレジストリキーの設定値を「3EFF」(16 進)に

変更します。

[HKEY_LOCAL_MACHINE¥system¥CurrentControlSet¥Services¥Tmfilter¥Parameters]

名前：DebugLogFlags

種類：REG_ DWORD

データ：3EFF

※[C:¥Windows¥ TMFilter.log]として出力されます。

2. 該当のコンピュータを再起動します。


4. ログを取得後は、TMFilter.log の出力を停止するために、1 で変更したレジストリキーの設定値を「0」(16

進)に変更します。

5. ウイルスバスタビジネスセキュリティクライアントにて、LogServer.exe が起動している場合は、プロンプト

画面を閉じて、LogServer.exe を終了させます。

※プロンプト画面を閉じても、デバッグログの出力が停止しない場合は、LogServer.exe がまだバックグラ

ウンドで起動している可能性があります。その場合は、Windows のタスクマネージャーを起動し、[プロセ

ス] タブにて LogServer.exe を選択し、「プロセスの終了」を実行します。


H. cfw ログ収集手順

ログ取得には、事前にレジストリキーの変更が必要です。

1. 以下のレジストリキーの設定値を「0x1111」(16 進)に設定します。

【Windows XP/ Windows Server 2003】

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmcfw\Parameters]

名前：DebugCtrl

種類：REG_ DWORD


105

データ：0x1111

【Windows Vista / Windows Server 2008】

[HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmwfp\Parameters]

名前：DebugCtrl

種類：REG_ DWORD

データ：0x1111

[HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Service\tmlwf\Parameters]

名前：DebugCtrl

種類：REG_ DWORD

データ：0x1111

2. <インストールフォルダ>\TmPfw.ini を以下のとおり編集し、tmpfw.log の出力を有効化します。(PFW を実

装している場合)

--------------------------------------------------------------------------------

[ServiceSession]

Enable=1

--------------------------------------------------------------------------------


4. 以下の手順で PfwDump.txt の出力を有効にします。

4-1. コマンドプロンプトを開き、cd コマンドでウイルスバスタビジネスセキュリティクライアントのインストール

フォルダへ移動します。(Windows Vista / Windows Server 2008 では管理者権限で実行する必要がありま

す。)

4-2. 下記のコマンドを実行すると、<インストールフォルダ>配下に pfwdump.txt が作成されます。

>tmpfw.exe dump [Enter]


6. ログ取得後、cfw_log.txt の出力を停止するために、1 で設定したレジストリキーを削除します。

7. <インストールフォルダ>\TmPfw.ini の設定を元に戻します。

--------------------------------------------------------------------------------

[ServiceSession]

Enable=0

--------------------------------------------------------------------------------


I. TDI.ログの取得手順


106

ログの取得にはレジストリキーの変更が事前に必要です。

1. 以下のレジストリキーの値を各々記載の値に設定します。

[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters]

名前：Debug

種類：REG_ DWORD

データ：1111(16 進)

[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥tmtdi¥Parameters]

名前：Logfile

種類：REG_ S(文字列値)

データ：c:¥tmtdi.log

2. 該当のコンピュータを再起動します。(※TDI ログが作成されていることを確認します。)


4. ログを取得したら、1 で変更したレジストリキーを削除します。

J. Tmproxy のログ取得手順

<ddmmyyyy>_NSC_TmProxy.log を出力させるために、「TmProxy.ini」(初期設定では<C:\Program Files\Trend

Micro\Client Server Security Agent >にあります)を編集します。

1. TmProxy.ini の[ServiceSession]セクションの以下の 2 つのパラメータを下記の通り編集します。

------------------------------------------

[ServiceSession]

Enable=1

LogFolder=C:¥temp¥

------------------------------------------

※作成されるファイル名は「<ddmmyyyy>_NSC_TmProxy.log」です。

2. 該当のコンピュータを再起動します。(※<ddmmyyyy>_NSC_TmProxy.log が作成されていることを確認しま

す。)


4. ログを取得したら、<ddmmyyyy>_NSC_TmProxy.log の出力を停止するため、TmProxy.ini の

[ServiceSession]セクションの以下の 2 つのパラメータを下記の通り編集します。


107

----------------------

[ServiceSession]

Enable=0

LogFolder=

----------------------


【Ⅱ】事象別：取得情報について

A. ブルースクリーンが発生した際の情報取得

[取得情報一覧]

・手順実施時のタイムテーブル

・Memory.dmp

・CDT(基本情報)

・再現頻度(例：2 ～ 3 日に 1 度発生など)

・再現手順(再現手順が確認できている場合は、手順の詳細を記述します。)

[情報取得手順]

本現象が発生する PC にて作業します。

1. タイムテーブルを取得します。

取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業

の実行時刻をメモしておきます。

--------------------------------------------------------------------------------

記載例)

10:00 システム時計の時刻を確認

10:05 クライアントにて Agent.log の取得を開始

10:15 現象再現

10:25 各データの取得

--------------------------------------------------------------------------------

2. 事前に、Memory.dmp の出力設定を有効にします。(【I】-D 参照)


4. システムの基本情報を取得します。(【I】-B 参照)

※この場合、[Debug Start]を選択していただく必要はありません。

※CDT ログが出力できない場合は、「msinfo32」によりシステム情報を取得します。(【I】-C 参照)

5. レジストリ情報を取得します。[ファイル名を指定して実行]から「regedit.exe」と入力し、画面左上の「コンピュ

ータ」を選択の上、画面上部の[ファイル]→[エクスポート]からレジストリ情報をエクスポートします。


108


B. システムハングした際の情報取得



・Agent.log(デバッグログ)

・CDT ログ一式

・Memory.dmp








--------------------------------------------------------------------------------

記載例)



10:15 現象再現


--------------------------------------------------------------------------------


3. Memory.dmp の出力設定を有効にします。(【I】-D 参照)

4. Agent.log(デバッグログ)を取得する準備をします。(【I】-A 参照)



C. アプリケーションエラーが発生した際の情報収集

・ Windows XP/Windows Server 2003 の場合



・CDT ログ一式

・user.dmp

・drwtsn32.log



109






--------------------------------------------------------------------------------

記載例)



10:15 現象再現


--------------------------------------------------------------------------------

2. 「user.dmp」「drwtsn32.log」を取得する準備をします。（【I】-E 参照）

3. CDT を実行し、デバッグモードを設定します。 (【I】-B 参照)

4. CDT にてデバッグ実行中に、事象を再現させます。


・ Windows Vista/Windows 7/Windows Server 2008 の場合



・CDT ログ一式

・<C:\Program Files\Debugging Tools for Windows\Crash_Mode__Date_mm-dd-yyyy__Time_hh-mm-ssss>フォ

ルダ

・<%WINDIR%\System32\Config\SystemProfile>フォルダ内に存在するファイル一式

・<%WINDIR%\ServiceProfiles>フォルダ内に存在するファイル一式

・C:\CrashDumps 内に存在するファイル一式







--------------------------------------------------------------------------------

記載例)


110



10:15 現象再現


--------------------------------------------------------------------------------

2. アプリケーションエラーに関するログを収集する準備をします。（【I】-F 参照）

3. クラッシュダンプを取得します。（【I】-F 参照）

4. CDT を実行し、デバッグモードを設定します。 (【I】-B 参照)

5. CDT にてデバッグ実行中に、事象を再現させます。


D. 挙動監視機能関連のエラーが発生した際の情報収集




・CDT ログ一式(または msinfo32.txt)

・以下の挙動監視機能関連ログ

- C:\Program Files\Trend Micro\Client Server Security Agent\log\TMBMCliyyyymmdd_00.log

- Trend Micro\BM\log\TmCommengyyyymmdd_00.log

- Trend Micro\BM\log\TMPEMyyyymmdd_00.log






--------------------------------------------------------------------------------

記載例)



10:15 現象再現


--------------------------------------------------------------------------------


※イベント選択時に「Basic Debug Information」と「Scan Related Issue」を選択して取得します。


4. 挙動監視関連ログの出力設定を以下の手順で行います。


111

4-1. [コンピュータの管理]>[サービス]で下記のサービスを選択し指定します。

[OfficeScanNT RealTime Scan]

[Trend Micro Unauthorized Change Prevention Service]

4-2. レジストリディタを開き下記パスに値を追加します。

[HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Aegis]

名前：DebugLogFlags

種類：REG_DWORD

データ：0x00000032

5. 再起動します。


7. Agent.log の取得を確認したら、出力を停止させます。(【I】-A 参照)

8. 挙動監視機能関連ログの取得を確認したら、4 で設定したパスの値を削除します。


10. CDT を用いてシステムの基本情報を取得します。(【I】-B 参照)

※イベント選択時に「Basic Debug Information」を選択して取得します。

※CDT ログが出力できない場合は、msinfo32.txt を取得(【I】-C 参照)します。

E. ファイアウォール関連のエラーが発生した際の情報収集


<全ての OS>



・CDT ログ一式(または msinfo32.txt)

・パケットデータ

・簡易なネットワーク構成図

・以下のファイアウォール関連ログ

- <インストールフォルダ>\!PfwDump.txt

- C:\temp\ddmmyyyy_NSC_TmPfw.log

<Windows XP/Windows Server 2003>

・C:\cfw_log.txt

・setupapi.log

<Windows Vista/Windows Server 2008>

・C:\wfp_log.txt

・C:\lwf_log.txt

・setupapi.app.log

・setupapi.dev.log


112






--------------------------------------------------------------------------------

記載例)



10:15 現象再現


--------------------------------------------------------------------------------


3. ファイアウォールドライバログの出力の準備をします。(【I】-H 参照)

4. パケットキャプチャのアプリケーションを起動し、パケットデータの出力を開始します。


6. 各ログの出力を確認したら、出力の停止のために 3 で実施した変更を元に戻します。

7. Agent.log の出力を停止します。(【I】-A 参照)

8. コンピュータを再起動します。

9. CDT を用いてシステムの基本情報を取得します。(【I】-B 参照)

※CDT ログが出力できない場合は、msinfo32.txt を取得(【I】-C 参照)します。

10. setupapi.log を取得します。


113

付録 B2. Mac 版：トラブルシューティングに必要な情報の取得方法

【Ⅰ】デバッグログの取得方法

「Trend Micro デバッグマネージャ」は Mac OS 向けの問題調査用ツールです。このツールは、デバッグログを

含む製品のログや OS 環境情報など、問題解析に有益な情報が取得できます。Mac クライアントインストール

後にインストールディレクトリ内に作成される「Trend Micro デバッグマネージャ」を使用してデバッグを取得し

ます。

[Trend Micro デバッグマネージャ]

/Library/Application Support/TrendMicro/Tools/TMDebugManager.app

(TMDebugManager.app が [Trend Micro デバッグマネージャ]です。)

「Trend Micro デバッグマネージャ」で取得したログはデスクトップ上に「TMSMLog.tar.bz2」として作成されま

す。

アクティベーションの問題/オフラインの問題/起動時に発生する問題の場合には手順 B をご参照ください。

A．デバッグログの取得方法(通常の問題)

1. Finder から「Trend Micro デバッグマネージャ」を起動します。

2. 下部にあるカギマークをクリックし、変更できるように「名前」と「パスワード」を入力します。

3. 「Trend Micro Security モニタ」を起動します。状況を[入]にスライドします。

4. 「既存データをクリアします」画面で「いいえ」をクリックします。

5. 状況が監視中になっていることを確認し、問題を再現させます。 (問題が再現できない場合はこのまま 6.

へ)

6. 問題が再現できたら、状況のスライドを[切]に戻します。

7. 「データを収集」をクリックします。

8. データの収集完了画面が表示されたら、「OK」をクリックします。

9. デスクトップ上にログ(“TMSMLog.tar.bz2”)が出力されたことを確認します。

B．デバッグログの取得方法(マシン起動時の問題)

1. Finder から「Trend Micro デバッグマネージャ」を起動します。

2. 下部にあるカギマークをクリックし、変更できるように「名前」と「パスワード」を入力します

3. 「Trend Micro Security モニタ」を起動します。状況を[入]にスライドします。

4. 「既存データをクリアします」画面で「いいえ」をクリックします。

5. 状況が監視中になっていることを確認し、「Trend Micro デバッグマネージャ」を終了します。

6. マシンを再起動し、問題を再現させます。

7. 「Trend Micro デバッグマネージャ」を起動し、状況のスライドを[切]に戻します。

8. 「データの収集」をクリックします。

9. デスクトップ上にログ(“TMSMLog.tar.bz2”)が出力されたことを確認します。

※必要に応じて「データのクリア」を実施してください。収集後のテンポラリファイルが削除されます。

※ログ収集後は、状況が[切]になっていることを確認してデバッグマネージャを終了してください。

【Ⅱ】システムログの取得方法


114

「Trend Micro デバッグマネージャ」では取得できないログの取得方法です。

1. system.log は /private/var/log 以下にあります。Finder で「移動」-「フォルダへ移動」し、log フォルダを開

きます。

2 system.log ファイルを取得します。


115

付録 C1. VBBS の運用/保守について

1. メンテナンスについて

VBBS の定期メンテナンスは、必要に応じて、下記の時間帯にて実施します。

土曜日の午後 9 時から翌日曜日の午前 1 時の間

なお、上記の定期メンテナンス以外に必要に応じて、緊急メンテナンスを実施する場合があります。緊急メン

テナンス実施する場合は、可能な限り事前にご連絡をいたしますが、状況によっては事後のご連絡となる場

合があることをご了承ください。

2. モジュールの配信について

VBBS のメンテナンス実施後、クライアントに対してアップデートモジュールが配信される場合があります。

Web コンソール上で、「エージェントのアップグレードと HotFix の配信を無効にする」設定を有効にしている場

合はモジュールの配信が行われません。

ただし、メンテナンス後、VBBS のサーバ側とクライアント側のバージョンの差異により、著しく整合性が損なわ

れる可能性がある場合には、上記「エージェントのアップグレードと HotFix の配信を無効にする」設定を有効

にしている場合でもモジュールの配信（強制配信）を実施します。この強制配信はメンテナンスの 5 週間~6 週

間後に実施します。


116

お問い合せ窓口について

■サービスのご利用方法や設定内容に関するお問い合せ

【電話】０１２０－０４７－６４４

※音声ガイダンスに従って「２」をご選択ください。

【対応時間】９：００～１８：００

※土曜・日曜・祝日・年末年始を除きます。

【メール】[email protected]

※OCN 回線と同じ問合せ窓口へお問い合せください。

■故障に関するお問い合せ

【電話】０１２０－０４７－６４４

※音声ガイダンスに従って「１」をご選択ください。

【対応時間】２４時間

【メール】[email protected]

※OCN 回線と同じ問合せ窓口へお問い合せください。

Documents

ウイルスバスター ビジネスセキュリティ（月額版） ご利用ガ …Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security

ウイルスバスタービジネスセキュリティ（月額版）ご利用ガ …Enterprise Information Security、LEISec、Trend Park、Trend Labs、InterScan Gateway Security