Trend Micro Control Manager

Trend Micro Control Manager (以下、Control Manager) は、トレンドマイクロの製

品やサービスを、ゲートウェイ、メールサーバ、ファイルサーバ、およびデ スクトップの各レベルで管理するための集中ウイルスバスター Corp. Webコ ンソールです。Control ManagerのWebベースのウイルスバスター Corp. Web

コンソールにより、ネットワーク全体の管理対象製品とサービスを1ヵ所か ら監視できます。

Control Managerを使用することで、システム管理者は、感染やセキュリティ違

反などの活動またはウイルス侵入ポイントを監視して報告できます。また、

コンポーネントをダウンロードしてネットワーク全体に配信することで、最 新の一貫した保護機能を維持できます。Control Managerでは、手動アップデー トと予約アップデートの両方を実行でき、複数の製品をまとめて、あるいは 個々に設定および管理できるため、高い柔軟性が実現されます。

本リリースでの Control Manager の統合

本リリースのTMSMでは、Control Manager 6.0をサポートします。本リリース

では、Control ManagerからTMSMポリシーを作成、管理、および配信できま

す。

Control Managerで利用可能なポリシー設定は次のとおりです。本機能を利用

するためには、Control Managerに事前にパッチを適用する必要があります。

必要なパッチの詳細につきましては、下記製品Q&Aをご覧ください。

http://tmqa.jp/tmsm20_tmcm60_integration/

• 手動検索の設定

• リアルタイム検索の設定

• 検索除外の設定

• 検索のキャッシュ設定

• 予約検索の設定

• アップデート設定

• Webレピュテーション設定

詳細については、Control Managerのドキュメントを参照してください。

ヒント

Control Managerの一部のウィジェットにもTMSMの情報が反映されるようにな

ります。該当のウィジェットは次のとおりです。

• ポリシーステータス

• 製品コンポーネントのステータス

• 製品アプリケーションのコンプライアンス率

• 製品の接続ステータス

• エンドポイントの接続ステータス

• 脅威の検出結果

• Control Manager上位の脅威

• Control Manager上位のファイルベースの脅威

• Control Manager脅威の統計

注意

Control ManagerをTMSMサーバのアップデート元に指定することもできます。

詳細については、67ページの「サーバアップデート元の設定」を参照してくだ さい。

エージェント / サーバ間の通信の設定

エージェントでは、それらのエージェントを管理するサーバが、サーバの名

前またはIPv4/IPv6アドレスによって識別されます。Trend Micro Security (for

Mac) サーバのインストール時に、インストーラによってサーバコンピュータ

のIPアドレスが識別され、Webコンソールの [エージェント/サーバ間の通 信] 画面に表示されます。

サーバはエージェントと待機ポートを通じて通信します。初期設定ではポー

ト番号は61617です。

注意事項と留意事項:

• このポート番号を変更する場合は、他のアプリケーションとの競合や エージェント/サーバ間の通信に関する問題が発生しないように、その ポートが現在使用されていないことを確認してください。

• ファイアウォールアプリケーションがサーバコンピュータで使用されて いる場合は、待機ポートを通じてエージェント/サーバ間の通信がファイ アウォールによってブロックされないようにします。たとえば、エンド ポイントでウイルスバスター Corp.エージェントのファイアウォールが 有効になっている場合は、待機ポートでトラフィックの送受信を許可す る除外設定をポリシーに追加してください。

• サーバにプロキシサーバ経由で接続するようにエージェントを設定でき ます。ただし、プロキシサーバは通常、企業ネットワーク内のエージェ ント/サーバ間の通信には必要ありません。

• 既存のサーバ名およびIPv4/IPv6アドレスすべてをアップデートまたは 置換するか、待機ポートまたはプロキシ設定を変更する計画がある場合 は、エージェントをインストールする前に行ってください。エージェン トをインストールした後に変更を行うと、エージェントからサーバへの 接続が切断されます。接続を再確立するには、エージェントを再インス トールするしか方法はありません。

手順

1. [管理] > [エージェント/サーバ間の通信] に移動します。

2. サーバの名前またはIPv4/IPv6アドレス、および待機ポートを入力しま す。

注意

[サーバ名/IPアドレス] に複数のエントリがある場合、エージェントはラン ダムにエントリを選択します。すべてのエントリでエージェント/サーバ 間の通信を確立できることを確認してください。

3. エージェントからサーバにプロキシサーバ経由で接続するかどうかを選 択します。

a. プロキシサーバプロトコルを選択します。

b. プロキシサーバの名前またはIPv4/IPv6アドレス、およびポート番号 を入力します。

c. プロキシサーバに認証が必要な場合、所定のフィールドにユーザ名 とパスワードを入力します。

4. [保存] をクリックします。

5. 設定を適用するためにTrend Micro Security (for Mac) のサービスを再起動 するよう求められたら、次の手順を実行します。

a. <サーバのインストールフォルダ> に移動します。

b. restart_TMSM.batをダブルクリックします。

c. すべてのサービスが再起動されるまで待ちます。

オフラインエージェント

Trend Micro Security (for Mac) は、次の場合にオフラインエージェントとして表

示されます。

• エージェントのアンインストールプログラムを使用してエンドポイント からエージェントプログラムを削除した後に、サーバからエージェント の登録を解除していない場合。

• サーバからエージェントの登録を解除せずに、エンドポイントのハード ドライブを再フォーマットした場合。

• エージェントファイルを手動で削除した場合。

• エージェントを長期間にわたってアンロードまたは無効な状態にしてお いた場合。

エージェントツリーにアクティブなエージェントだけが表示されるようにす るには、エージェントツリーからオフラインエージェントを自動的に削除す

るようにTrend Micro Security (for Mac) を設定します。

オフラインエージェントの自動削除

手順

1. [管理] > [オフラインエージェント] の順に選択します。

2. [オフラインのエージェントの自動削除を有効にする] を選択します。

3. Trend Micro Security (for Mac) でエージェントを停止中と見なす日数を選

択します。

4. [保存] をクリックします。

エージェントのアイコン

エンドポイントのタスクトレイのアイコンは、エージェントの状態と、現在 実行中のタスクを示します。

アイコン 色 説明

レッド エージェントは稼働中で、上位サーバに接続してい ます。また、次のいずれかの項目に該当します。

• 製品ライセンスはアクティベートされていま す。

• 製品ライセンス (製品版または体験版) はアク ティベートされていますが、期限が切れていま す。ライセンスの期限が切れている場合、エー ジェント機能の一部を使用できません。詳細に ついては、118ページの「ライセンス」を参照 してください。

グレー エージェントは稼働中ですが、上位サーバから接続 を切断しています。

レッド エージェントはセキュリティリスクを検索中で、上 位サーバに接続しています。

アイコン 色 説明

グレー エージェントはセキュリティリスクを検索中です が、上位サーバから接続を切断しています。エー ジェントでセキュリティリスクが検出された場合 は、接続が復元した場合にのみ、クライアントから サーバに検索結果が送信されます。

レッド エージェントは、上位サーバからコンポーネントを アップデートしています。

グレー 上位サーバに接続できないため、エージェントはト レンドマイクロのアップデートサーバからコンポー ネントをアップデートしています。

グレー このアイコンは、次のいずれかの状態を示します。

• エージェントは上位サーバに登録されています が、製品ライセンスがアクティベートされてい ません。ライセンスがアクティベートされてい ない場合、エージェント機能の一部を使用でき ません。詳細については、118ページの「ライ センス」を参照してください。

• エージェントは上位サーバに登録されていませ ん。製品ライセンスは、アクティベートされて いる場合とアクティベートされていない場合の 両方の可能性があります。

エージェントが上位サーバに登録されてない場 合は、次のようになります。

• リアルタイム検索は有効ですが、セキュリ ティリスクに対する処理は常に「放置」に なります。

• 手動検索、予約検索、Webレピュテーショ ン、およびパターンアップデートは無効に なります。

• エージェントは上位サーバに登録されていま す。製品ライセンスは体験版のもので、すでに アクティベートされています。ただし、体験版 のライセンスは期限が切れています。ライセン スの期限が切れている場合、エージェント機能 の一部を使用できません。詳細については、118 ページの「ライセンス」を参照してください。

ヘルプの表示

この章では、発生する可能性のある問題のトラブルシューティングと、サポー トへの連絡方法について説明します。

トラブルシューティング

Web コンソールへのアクセス

問題:

Webコンソールにアクセスできません。

手順

1. エンドポイントが、Trend Micro Security (for Mac) サーバのインストールお よび実行に必要な要件を満たしていることを確認します。詳細について は、22ページの「サーバのインストール要件」を参照してください。

2. 次のサービスが起動されていることを確認します。

• ActiveMQ for Trend Micro Security

• ウイルスバスター Corp. プラグインマネージャ

• Trend Micro Security for (Mac)

3. デバッグログを収集します。ログで検索を実行するときは、「error」や

「fail」をキーワードとして使用します。

• インストールログ: C:¥TMSM*.log

• 一般的なデバッグログ: <サーバのインストールフォルダ>

\debug.log

• ウイルスバスターCorp.のデバッグログ: C:¥Program Files¥Trend Micro¥OfficeScan¥PCCSRV¥Log¥ofcdebug.log

a. ファイルが存在しない場合は、デバッグログを有効にします。

ウイルスバスター コーポレートエディション (以下、ウイルスバ スター Corp.) のWebコンソールのバナーで、「ウイルスバス ター」の「ル」をクリックして、デバッグログ設定を指定し、

[保存] をクリックします。

b. Webコンソールへのアクセスに関する問題の発生に至ったプロ セスを再現します。