された通信ポート経由でクライアントに情報を返します。クライアントの通 信ポート番号は、インストール時にランダムに生成されます。
SSL サポート
ウイルスバスター Corp.では、Webコンソールとサーバ間の通信をセキュリ ティで保護するためにSSL (Secure Socket Layer) を使用します。SSLは、ハッ カーに対するさらなる保護を提供します。ウイルスバスター Corp.では、Web コンソールで指定されたパスワードがウイルスバスター Corp.サーバへ送信 される前に暗号化されますが、ハッカーはパケットを盗聴することで、復号 することなく「再現」してコンソールにアクセスすることができます。SSLト ンネリングによって、ネットワークで送信されるパケットをハッカーが盗聴 するのを防ぐことができます。
使用するSSLバージョンは、Webサーバがサポートするバージョンに応じて 異なります。
SSLを選択した場合、SSL接続に必須のSSL証明書がセットアップによって自 動的に作成されます。証明書には、サーバ情報、公開鍵、および秘密鍵が含 まれています。
SSL証明書には1~20年の有効期間が指定されている必要があります。管理 者は期限切れの証明書を使用することはできます。ただし、同じ証明書を使 用してSSL接続を要求するたびに警告メッセージが表示されます。
SSLを使用した通信の動作
1. 管理者は情報をWebコンソールからSSL接続経由でWebサーバに送信 できます。
2. Webサーバは、必要な証明書を使用するWebコンソールに応答します。
3. ブラウザは、RSA暗号化を使用して鍵の交換を実行します。
4. Webコンソールは、WebサーバにRC4暗号化を使用してデータを送信し ます。
RSA暗号化は安全性は高いですが通信速度が低下します。したがって、この 方式は鍵交換のみに使用し、より高速な代替方式であるRC4をデータ転送に 使用します。
Web サーバのポート
次の表は、Webサーバの初期設定のポート番号を示しています。
表 2-2. ウイルスバスター Corp. Webサーバのポート番号
Webサーバと設定
ポート番号
HTTP HTTPS (SSL)
IIS既定WebサイトでSSLが有効 80 (設定不可) 443 (設定不可)
IIS仮想WebサイトでSSLが有効 8080 (設定可能) 4343 (設定可能)
サーバの識別
図 2-7. [サーバの識別] 画面
この画面で指定した設定は、新規のリモートインストールを実行する場合に
ウイルスバスター Corp.クライアントによるサーバコンピュータの識別方法 を、完全修飾ドメイン名 (FQDN)、ホスト (ドメイン) 名、IPアドレスの中か ら選択します。
IPアドレスを指定した場合、サーバコンピュータとクライアントの間の通信 はそのIPアドレスに依存します。IPアドレスを変更すると、クライアントは ウイルスバスター Corp.サーバと通信できなくなります。この場合、通信を復 元するには、すべてのクライアントを配信し直すしかありません。サーバコ ンピュータをホスト名で識別している場合にホスト名を変更した場合も同様 です。
ほとんどのネットワークでは、サーバコンピュータのIPアドレスはホスト名 に比べて変更される可能性が高いため、一般にはホスト名で識別することを お勧めします。
ヒント
ホスト名の代わりにIPアドレスを使用している場合、インストール後にIPアド
レス (DHCPサーバから取得) を変更することは避けてください。DHCPサーバ
から取得したIPアドレス情報をそのまま使用するようにIPアドレス設定を設 定することで、ウイルスバスター Corp.クライアントとの以降の通信の問題を回 避できます。
IPアドレス設定を保持するもう1つの方法は、そのIPアドレスをウイルスバス
ター Corp.サーバ専用にすることです。これにより、DHCPが有効な場合でも、
DHCPサーバからウイルスバスター Corp.に同じIPアドレスが割り当てられま す。
静的IPアドレスを使用している場合は、サーバをIPアドレスで識別します。
さらに、サーバコンピュータに複数のネットワークインタフェースカード
(NIC) が搭載されている場合には、クライアントとサーバ間の通信が成功する
よう、ホスト名ではなくIPアドレスの1つを使用することを検討してくださ い。
IPv6 のサポート
サーバでIPv4とIPv6の両方のクライアントを管理する場合は、サーバにIPv4 とIPv6の両方のアドレスを割り当てて、ホスト名でサーバを識別する必要が あります。IPv4アドレスでサーバを識別すると、IPv6クライアントはその
サーバに接続できません。IPv4シングルスタッククライアントが、IPv6アド レスで識別されたサーバに接続する場合も、同じ問題が発生します。
サーバがIPv6クライアントのみを管理する場合は、IPv6アドレスを使用する ことが最低要件となります。サーバをホスト名またはIPv6アドレスで識別で きます。サーバをホスト名で識別する場合は、完全修飾ドメイン名 (FQDN) を使用することをお勧めします。これは、IPv6シングルスタックの環境では、
WINSサーバがホスト名をそれに対応するIPv6アドレスに変換できないため です。
注意
FQDNは、サーバのローカルインストールを実行する場合にのみ指定します。
FQDNはリモートインストールではサポートされていません。
登録とアクティベーション
製品付属のレジストレーションキーを使用してウイルスバスター Corp.を登 録し、次にアクティベーションコードを取得します。アクティベーション コードをすでにお持ちの場合はこのステップをスキップしてください。
アクティベーションコードを取得するには、[オンライン登録] をクリックしま す。トレンドマイクロの製品登録Webサイトが表示されます。登録フォーム への入力を完了すると、トレンドマイクロからメールでアクティベーション コードが送られてきます。受け取ったコードを使用して、インストールプロ セスを続行してください。
IPv6シングルスタックエンドポイントにウイルスバスター Corp.サーバをイ ンストールする場合は、IPアドレスを変換できるデュアルスタックプロキシ サーバをセットアップしてください。これにより、サーバからトレンドマイ クロの製品登録Webサイトに接続できるようになります。
図 2-9. [製品のアクティベーション] の [ステップ2] 画面
アクティベーションコードを指定します。アクティベーションコードは大文 字と小文字が区別されます。
すべてのサービスに有効なアクティベーションコードの場合は、次の手順を 実行します。
1. [ウイルス対策] テキストボックスにアクティベーションコードを入力し ます。
2. [ダメージクリーンナップサービス、Webレピュテーション、およびスパ イウェア対策に同じアクティベーションコードを使用する] を選択しま す。
3. [次へ] をクリックし、ライセンス情報を確認します。
ウイルスバスター Corp. クライアント配信
図 2-10. [ウイルスバスター Corp.クライアント配信] 画面
ウイルスバスター Corp.クライアントのインストールやバージョンアップは、
この画面を使用して、クライアントを対象エンドポイントへインストールす るときにサーバに必要な容量や、消費される帯域幅を確認します。
注意
すべてのインストール方法で、対象エンドポイントのローカル管理者権限または ドメイン管理者権限が必要になります。
統合 Smart Protection Server のインストール
注意
この画面は、ローカルバージョンアップのインストールでIIS仮想Webサイトを 使用している場合は表示されません。
図 2-11. [統合Smart Protection Serverのインストール] 画面
統合Smart Protection Serverは、セットアップを使用してエンドポイントにイン
ストールすることができます。統合サーバは、スマートスキャンを使用する
クライアントにファイルレピュテーションサービスを提供し、Webレピュ テーションポリシーが適用されるクライアントにWebレピュテーションサー ビスを提供します。統合サーバはウイルスバスター Corp. Webコンソールで 管理します。
スタンドアロンのSmart Protection Serverをインストールすることをお勧めし ます。スタンドアロンのSmart Protection Serverは、使用できる機能は統合サー バと同じですが、より多くのクライアントに対応できます。スタンドアロン サーバは別途インストールされ、独自の管理コンソールを持ちます。スタン ドアロンサーバについては、Trend Micro Smart Protection Serverの管理者ガイド を参照してください。
ヒント
統合Smart Protection Serverとウイルスバスター Corp.サーバは同じエンドポイン ト上で実行されるため、2つのサーバのトラフィックがピークになるときには、
エンドポイントのパフォーマンスが著しく低下する場合があります。ウイルス
バスター Corp.サーバへのトラフィックを減らすには、スタンドアロンSmart
Protection ServerをプライマリTrend Micro Smart Protectionソースとして割り当て て、統合サーバをバックアップソースとして割り当てます。クライアントの
Smart Protectionソースの設定については、管理者ガイドを参照してください。
ファイルレピュテーションサービス用のクライアント接続プロ トコル
ウイルスバスター Corp.クライアントは、HTTPおよびHTTPSを使用して統合
Smart Protection Serverのファイルレピュテーションサービスに接続できます。
HTTPSがより安全な接続を提供する一方、HTTPでは消費される帯域幅が少
なくなります。
注意
エンドポイントからプロキシサーバ経由で統合サーバに接続する場合は、Webコ ンソールで内部プロキシを設定します。プロキシの設定については、管理者ガイ ドを参照してください。
ファイルレピュテーションサービスに使用されるポート番号は、ウイルスバ